Dataskydd

1.) Ehrmann och temat dataskydd
Skyddet av och säkerheten för dina (personrelaterade) uppgifter är mycket viktiga för oss. Därför fäster vi stort avseende vid lagarna om dataskydd och datasäkerhet när vi utför våra webbaktiviteter. Inom ramen för vårt dataskyddsansvar har vi genom ikraftträdandet av EU:s allmänna dataskyddsförordning (förordning (EU) 2016/679; nedan: ”GDPR”) ålagts ytterligare skyldigheter för att säkerställa skyddet av personuppgifter för personer som berörs av en behandling (med berörda personer använder vi nedan även termerna ”kund”, ”användare”, ”du”, ”dig” eller ”berörd”).

I den utsträckning vi själva eller gemensamt med andra bestämmer syftena och medlen för databehandlingen, omfattar denna framför allt skyldigheten att på ett transparent sätt informera dig om behandlingens art, omfattning, syfte, varaktighet samt rättsliga grunder för behandlingen (se art. 13 och 14 i GDPR). Med denna förklaring (nedan: ”dataskyddsmeddelande”) informerar vi dig om på vilket sätt vi behandlar dina personuppgifter.


Namn på och adress till den personuppgiftsansvariga:


EHRMANN SE
A.-Ehrmann-Straße 2
87770 Oberschönegg
Telefon: +49 8333 301-0
Fax: +49 8333 301-310
E-post: info(at)ehrmann.de
 

Ytterligare uppgifter om vårt företag finns under rubriken Impressum på vår hemsida.


2.) Rättslig grund
Den rättsliga grunden för databehandlingen vid besök på vår webbplats är art 6:1:1 a) i GDPR vid ditt frivilligt lämnade samtycke, annars art 6:1 b) samt art 6:1 f).

För de behandlingsåtgärder som genomförs av oss beskriver vi nedan de respektive tillämpliga rättsliga grunderna.

När du besöker vår webbplats samlar vi bara in sådana personuppgifter som din webbläsare överför till vår webbserver utan att du vidtar någon åtgärd. Dessa uppgifter krävs för att vi ska kunna visa dig vår webbplats och syftar till att garantera och förbättra säkerheten och stabiliteten på vår webbplats. Mer detaljerat behandlas följande åtkomstdata automatiskt vid besök på webbplatsen:

  • Den sida från vilken vår webbplats eller filen begärdes
  • Namn på filen och vistelsetiden
  • Datum och klockslag för begäran
  • Överförd datamängd
  • Åtkomststatus (d.v.s. om filen överfördes eller eventuellt inte kunde hittas etc.)
  • Antal besök
  • Beskrivning av typ och version av den använda webbläsaren
  • Operativsystem och inställd upplösning
  • IP-adress
  • Skillnad i tidszon mot Greenwich Mean Time
  • Språk och version av webbläsarens programvara

Dessa data utvärderas för interna statistiska syften samt för den tekniska administrationen av webbplatsen;
 
Därutöver samlar vi endast in personuppgifter när du lämnar dem frivilligt till oss. I begreppet personuppgifter ingår alla uppgifter som kan relateras till dig, som exempelvis ditt namn, din e-postadress och dina kontaktuppgifter. I samband med en registrering, förfrågan, enkät o.dyl. kommer vi enbart att behandla de personuppgifter som du har lämnat till oss: titel, namn, adress, e-postadress, telefonnummer.

De personuppgifter som du har lämnat (titel, namn, adress, e-postadress, telefonnummer) kommer att sparas på ett legitimt sätt och enligt lagstadgade bestämmelser. Givetvis kommer dina uppgifter att behandlas konfidentiellt enligt dataskyddsrättsliga krav och inte säljas vidare till tredje part eller saluföras på annat sätt.


3.) Utlämnande av uppgifter till tredje part
Dina personuppgifter kan utlämnas till våra licenstagare för att de ska kunna hantera beställningar, reklamationer eller produktrelaterade förfrågningar för dig inom skälig tid. Bestämmelserna för detta har vi fastställt i en motsvarande överenskommelse om gemensamt ansvar enligt art. 26 i GDPR. För att leverera varor måste vi även kunna lämna dina adressuppgifter vidare till våra pakettjänstleverantörer. De är förpliktade att behandla dina uppgifter konfidentiellt och endast i samband med leveransen. För betalningshanteringen kommer dina betalningsuppgifter att vidarebefordras till det utsedda kreditinstitutet. De anlitade tjänsteleverantörerna agerar enbart efter våra instruktioner och är på grund av de rådande förhållandena för personuppgiftsbiträden enligt art. 28 i GDPR enligt avtal förpliktade att efterleva de dataskyddsrättsliga bestämmelserna. Ett mer långtgående utlämnande av kunders personuppgifter till tredje part kommer inte att äga rum. Dock har vi rätt att i enstaka fall lämna dina uppgifter till berörda myndigheter om det krävs för att fullfölja lagstadgade befogenheter (till exempel brottsbekämpningsarbete).

Utan ditt samtycke använder vi inte de insamlade uppgifterna i samband med reklam, marknads- eller opinionsundersökningar.
När du beställer vårt nyhetsbrev uttrycker du ditt samtycke för att vi använder ditt namn och din e-postadress för egna reklamsyften. Registreringen sker enligt dataskyddsbestämmelserna med dubbelt opt-in-förfarande. Du kan när som helst återkalla ditt samtycke till lagring och användning av ditt namn och din e-postadress för utsändning av nyhetsbrev med verkan för framtiden genom att skicka ett e-postmeddelande till: info@ehrmann.de, eller genom att avbeställa nyhetsbrevet.


4.) Barn
Vänligen säkerställ att barn under 16 år inte överför personuppgifter till oss utan godkännande från sina föräldrar eller vårdnadshavare. Vi rekommenderar alla föräldrar och vårdnadshavare att undervisa sina barn avseende en säker och ansvarsmedveten hantering med personuppgifter på internet. Under alla omständigheter kommer vi inte att medvetet lagra personuppgifter från barn eller på annat sätt använda eller utan tillstånd överlämna dem till tredje part om uppgifterna har överförts till oss utan samtycke från deras vårdnadshavare.


5.) Cookies

 

6.) Användning av insticksprogram för sociala medier: Facebook
(1) Vi använder för närvarande följande insticksprogram för sociala medier: Facebook. Härvid använder vi den så kallade tvåklickslösningen. Det innebär att besök på vår sida som grundprincip inte kommer att vidarebefordra några personuppgifter till leverantören av insticksprogrammet. Du känner igen Facebook-knappen med ett vitt ”f” mot blå bakgrund. Vi öppnar upp möjligheten för dig att kommunicera direkt med leverantören av insticksprogrammet via knappen. Först när du klickar på det markerade fältet och det därigenom aktiveras kommer leverantören av insticksprogrammet att få information om att du har besökt motsvarande webbplats för vårt onlineerbjudande. Vidare kommer uppgifterna som beskrivs i denna förklaring att överföras. Avseende Facebook kommer IP-adressen omedelbart att anonymiseras efter att information har samlats in från leverantören i Tyskland. Genom aktiveringen av insticksprogrammet kommer även personuppgifter att överföras från dig till leverantören av insticksprogrammet och sparas där. Då leverantören av insticksprogram framför allt samlar in uppgifter via cookies, rekommenderar vi dig att radera alla cookies från din webbläsare via säkerhetsinställningarna innan du klickar på Facebook-knappen.

(2)  Vi har inget inflytande på de insamlade uppgifterna eller på databehandlingsrutinerna, och vi känner inte heller till den fullständiga omfattningen av datainsamlingen, behandlingens syften eller lagringstiderna. Avseende raderingen av uppgifter som samlats in genom leverantören av insticksprogrammet har vi heller ingen information.

(3)  Leverantören av insticksprogrammet lagrar de via dig insamlade uppgifterna som användarprofil och använder dem för reklam, marknadsundersökningar och/eller behovsbaserad utformning av sin webbplats. En sådan utvärdering sker framför allt (även för ej inloggade användare) för att skapa behovsbaserad reklam och informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot att en sådan användarprofil skapas och måste vända dig till leverantören av insticksprogrammet för att utöva denna rätt. Via insticksprogrammet gör vi det möjligt för dig att interagera med de sociala nätverken och andra användare för att kunna förbättra vårt erbjudande och göra det intressantare för dig som användare. Rättslig grund för användningen av insticksprogrammen är art. 6.1.1 f) i GDPR.

(4)  Utlämnandet av uppgifter sker oberoende av om du har ett konto hos leverantören av insticksprogrammet och är inloggad där. Om du är inloggad hos leverantören av insticksprogrammet kommer dina uppgifter som insamlats av oss att direkt tilldelas till ditt befintliga konto hos leverantören av insticksprogrammet. Om du använder den aktiverade knappen och t.ex. länkar sidan, kommer leverantören av insticksprogrammet även att spara denna information i ditt användarkonto och meddela dem till dina kontakter offentligt. Vi rekommenderar dig att regelbundet logga ut när du har använt ett socialt nätverk, i synnerhet före aktivering av knappen, för att kunna undvika en tilldelning till din profil hos leverantören av insticksprogrammet.

(5)  Ytterligare information om syftet och omfattningen av datainsamlingen och -behandlingen genom leverantören av insticksprogrammet hittar du i nedanstående dataskyddsförklaringar från leverantören. Där finns även ytterligare information om dina tillhörande rättigheter och möjligheter till inställningar för att skydda din privata sfär.

(6) Adress till leverantören av insticksprogrammet och webbadress med tillhörande dataskyddsmeddelanden:

Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland

https://www.facebook.com/terms/

https://www.facebook.com/privacy/explanation/

https://www.facebook.com/policies/cookies/

 

7.) Google Analytics
Om du har lämnat ditt samtycke kommer Google Analytics, en webbanalystjänst från Google LLC, att installeras på denna webbplats. Ansvarig tjänsteleverantör i EU är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (”Google”).

Behandlingens omfattning
Google Analytics använder cookies, som genom dig möjliggör en analys av användningen av våra webbplatser. Information avseende din användning av denna webbplats som samlas in med hjälp av cookies överförs vanligtvis till en Google-server i USA och lagras där.

Vi använder funktionen ”anonymizeIP” (s.k. IP-masking): På grund av att IP-anonymiseringen aktiveras på den här webbplatsen kommer din IP-adress att förkortas av Google inom EU:s medlemsländer eller i andra stater som är parter i avtalet om europeiska ekonomiska samarbetsområdet (EES). Endast i undantagsfall kommer den fullständiga IP-adressen att skickas till en Google-server i USA och förkortas där. IP-adressen som tillhandahålls av Google Analytics som en del av Google Analytics kommer inte att slås samman med annan Google-information.

Under ditt besök på webbplatsen samlas bland annat följande information in:

  • De sidor som du har besökt, din ”klickväg”
  • Uppnådda ”webbplats-mål” (konversationer, t.ex. registreringar för nyhetsbrev, nerladdningar, inköp)
  • Ditt användarbeteende (exempelvis klick, vistelsetid, avvisningsfrekvens)
  • Din ungefärliga vistelseort (region)
  • Din IP-adress (i förkortad form)
  • teknisk information om din webbläsare och om den använda terminalen (t.ex. språkinställning, bildskärmsupplösning)
  • Din internetleverantör
  • Den hänvisande webbadressen (från vilken webbplats/via vilket reklammaterial du har nått denna webbplats)

Behandlingens syfte
På uppdrag av operatören för denna webbplats kommer Google att använda denna information för att utvärdera din (pseudonymiserade) användning av webbplatsen och sammanställa rapporter över aktiviteterna på webbplatsen. De rapporter som Google Analytics tillhandahåller används för att analysera prestandan hos vår webbplats.

Mottagare
Mottagare av uppgifterna är

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

i egenskap av personuppgiftsbiträde. I detta syfte har vi tecknat ett personuppgiftsbiträdesavtal med Google. Google LLC med säte i Kalifornien, USA, och i förekommande fall amerikanska myndigheter kan få åtkomst till de data som lagras av Google.

 

Överföring till tredje länder
En överföring av data till USA kan inte uteslutas.

Lagringstid
De data som vi insänder och som kopplas till cookies kommer automatiskt att raderas efter 14 månader. Radering av data som uppnått sin lagringstid sker automatiskt en gång per månad.

Dessutom kan du förhindra att Google samlar in de data som genereras av cookien och relaterar till din användning av webbplatsen (inklusive din IP-adress) och bearbetning av denna information av Google genom att
a. inte ge ditt samtycke till att cookies används eller
b. genom att ladda ner och installera webbläsartillägget för inaktivering från Google Analytics HÄR.

Du kan även ställa in programvaran på din webbläsare så att den inte sparar cookies. Om du konfigurerar din webbläsare så att den avvisar alla cookies, kan det dock medföra inskränkningar av funktionerna på denna och andra webbplatser.

 

8.) Rättslig grund och möjlighet till återkallelse
för denna databehandling är ditt samtycke, art. 6:1:1 a) i GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att besöka cookie-inställningarna via länken Ändra ditt samtycke och där ändra dina val.

Närmare information om användningsvillkoren för Google Analytics och om dataskyddet hos Google hittar du under https://marketingplatform.google.com/about/analytics/terms/de/ och under https://policies.google.com/?hl=de.

 

9.) Databehandlingens varaktighet
Dina uppgifter behandlas endast så länge som det krävs för att uppnå de ovan nämnda behandlingssyftena. Här gäller de rättsliga grunder som anges inom ramen för behandlingssyftena på motsvarande sätt. Beträffande användningen av och lagringstiden för cookies hänvisar vi till redogörelserna i dataskyddsförklaringen samt i samtyckesverktyget.

 

10.) Säkerhet
Ehrmann ansvarar för säkerheten för dina personuppgifter. Vi skyddar omsorgsfullt dina uppgifter mot förlust, förfalskning, manipulation, förstöring och tillgrepp eller utlämnande utan tillstånd.

Vi står alltid till tjänst om du har frågor om insamlingen, lagringen eller användningen av dina uppgifter. Vänd dig i detta ärende till:

Dataskyddsansvarig Herr Peter Weigel

Telefon: +49 08333 301-0
Fax: +49 8333 301-310

E-post: datenschutz(at)ehrmann.de

Avseende dina personuppgifter har du följande rättigheter gentemot oss:

  • Rätt till information om de personuppgifter som insamlas av oss.
  • Rätt till korrigering och komplettering av dina av oss insamlade personuppgifter.
  • Rätt till radering och till begränsning av databehandlingen.
  • Rätt till dataportabilitet
  • Rätt till invändning och återkallande per e-post till datenschutz@ehrmann.de

Du har också rätt att rikta ett klagomål mot oss avseende behandlingen av dina personuppgifter genom en datatillsynsmyndighet.

Den för oss behöriga myndigheten är

Bayerische Landesamt für Datenschutz (BayLDA)

Promenade 18

91522 Ansbach

 

Om en radering förhindras av juridiska eller avtalsmässiga krav på lagring, kommer vi att spärra uppgifterna.

EHRMANN SE

Version: Juni 2020