Integritetspolicy

Integritetspolicy

Läs igenom dessa användarvillkor noggrant innan du använder programmet.

Detta dokument finns för närvarande endast tillgängligt på engelska & tyska.

Läs igenom denna sekretesspolicy noggrant innan du använder programmet.

Vi är mycket glada över att du har visat intresse för vårt företag. Dataskyddet har särskilt hög prioritet för ledningen för GURTNER IT SOLUTIONS. Användningen av GURTNER IT SOLUTIONS' webbsidor är möjlig utan angivande av personuppgifter, men om en registrerad person vill använda särskilda företagstjänster via vår webbplats kan det bli nödvändigt att behandla personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för denna behandling, inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, t.ex. namn, adress, e-postadress eller telefonnummer för en registrerad person, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för GURTNER IT SOLUTIONS. Genom denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Dessutom informeras de registrerade med hjälp av denna dataskyddsdeklaration om de rättigheter som de har rätt till.

I egenskap av registeransvarig har GURTNER IT SOLUTIONS genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, så absolut skydd kan inte garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på alternativa sätt, t.ex. per telefon.

1. Definitioner

Dataskyddsdeklarationen från GURTNER IT SOLUTIONS bygger på de villkor som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten samt för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsförklaring använder vi bland annat följande termer:

  • a)    Personuppgifter

    Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person ("registrerad"). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

  • b)    Registrerad person

    Registrerad person är en identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige som ansvarar för behandlingen.

  • c)    Bearbetning

    Behandling är varje åtgärd eller uppsättning åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker på automatisk väg eller inte, t.ex. insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.

  • d)    Begränsning av behandlingen

    Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.

  • e)    Profilering

    Profilering: varje form av automatiserad behandling av personuppgifter som består i att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, lokalisering eller förflyttningar.

  • f)     Pseudonymisering

    Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information hålls separat och omfattas av tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

  • g)    Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen

    Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter; om ändamålen med och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för dess utnämning fastställas i unionsrätten eller medlemsstaternas lagstiftning.

  • h)    Processor

    Personuppgiftsbiträde är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

  • i)      Mottagare

    Mottagare är en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som personuppgifterna lämnas ut till, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga dataskyddsregler i enlighet med ändamålen med behandlingen.

  • j)      Tredje part

    Tredje part är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller en byrå som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende har befogenhet att behandla personuppgifter.

  • k)    Samtycke

    Med den registrerades samtycke avses varje fritt given, specifik, informerad och otvetydig uppgift om den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig bekräftande handling, ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.

2. Den personuppgiftsansvariges namn och adress.

Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR),andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser om dataskydd är:

GURTNER IT SOLUTIONS
Weststrassse 19
CH-3005 Bern
Telefon.: +41(0)79 652 61 07
E-post: [javascript protected email address]
Webbplats: www.gurtner-it.biz

3. Cookies

GURTNER IT SOLUTIONS använder cookies på sina webbsidor. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Det består av en teckensträng som gör att webbsidor och servrar kan kopplas till den specifika webbläsare i vilken cookien har lagrats. Detta gör det möjligt för besökta internetsidor och servrar att särskilja datsubjektets individuella webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom att använda cookies kan GURTNER IT SOLUTIONS ge användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies gör det möjligt för oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta igenkännande är att göra det lättare för användarna att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange åtkomstuppgifter varje gång webbplatsen nås, eftersom detta tas över av webbplatsen och cookien därmed lagras på användarens datorsystem. Ett annat exempel är kakan för en kundvagn i en nätbutik. Nätbutiken kommer via en cookie ihåg de artiklar som en kund har lagt i den virtuella kundvagnen.

Den registrerade kan när som helst förhindra att cookies sätts via vår webbplats genom en motsvarande inställning i den webbläsare som används och kan därmed permanent neka till att cookies sätts. Dessutom kan redan inställda cookies när som helst raderas via en webbläsare eller andra programvaror. Detta är möjligt i alla populära webbläsare. Om den registrerade avaktiverar inställningen av cookies i den använda webbläsaren kan det hända att alla funktioner på vår webbplats inte är helt användbara.

4. Insamling av allmänna uppgifter och information<

GURTNER IT SOLUTIONS webbplats samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system använder webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverens loggfiler. De uppgifter som samlas in kan vara (1) de typer och versioner av webbläsare som används, (2) det operativsystem som används av det åtkomliga systemet, (3) den webbplats från vilken ett åtkomligt system når vår webbplats (så kallade hänvisningar),(4) underwebbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress),(7) det åtkomliga systemets Internetleverantör och (8) alla andra liknande uppgifter och information som kan användas vid angrepp på våra informationstekniska system.

När GURTNER IT SOLUTIONS använder dessa allmänna uppgifter och denna information drar GURTNER IT SOLUTIONS inga slutsatser om den registrerade. Snarare behövs denna information för att 1) leverera innehållet på vår webbplats korrekt, 2) optimera innehållet på vår webbplats samt dess annonsering, 3) säkerställa långsiktig hållbarhet för våra informationstekniska system och webbplatsens teknik och 4) förse brottsbekämpande myndigheter med den information som krävs för straffrättsliga åtgärder i händelse av en cyberattack. Därför analyserar GURTNER IT SOLUTIONS anonymt insamlade uppgifter och information statistiskt, i syfte att öka dataskyddet och datasäkerheten i vårt företag och säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som lämnas av den registrerade.

5. Registrering på vår webbplats

Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats med angivande av personuppgifter. Vilka personuppgifter som överförs till den registeransvarige bestäms av den inmatningsmask som används vid registreringen. De personuppgifter som den registrerade anger samlas in och lagras uteslutande för den registeransvariges interna användning och för egna ändamål. Den registeransvarige kan begära överföring till en eller flera registerförare (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som kan tillskrivas den registeransvarige.

När du registrerar dig på den registeransvariges webbplats lagras också IP-adressen - som tilldelats av internetleverantören och används av den registrerade - datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster, och vid behov göra det möjligt att utreda begångna brott. Lagringen av dessa uppgifter är nödvändig för att skydda den registeransvarige. Uppgifterna lämnas inte vidare till tredje part om det inte finns en lagstadgad skyldighet att lämna ut uppgifterna eller om överföringen tjänar syftet med straffrättsliga åtgärder.

Registreringen av den registrerade, med frivilligt angivande av personuppgifter, är avsedd att göra det möjligt för den registeransvarige att erbjuda den registrerade innehåll eller tjänster som endast kan erbjudas registrerade användare på grund av ärendets karaktär. Registrerade personer har rätt att när som helst ändra de personuppgifter som angetts vid registreringen eller att få dem helt raderade från den registeransvariges datalager.

Den registeransvarige ska när som helst på begäran ge information till varje registrerad person om vilka personuppgifter som finns lagrade om den registrerade. Dessutom ska den registeransvarige korrigera eller radera personuppgifter på begäran eller på indikation av den registrerade, i den mån det inte finns några lagstadgade lagringsskyldigheter. Den registrerades samtliga anställda hos den registeransvarige står i detta avseende till den registrerades förfogande som kontaktpersoner.

6. Möjlighet till kontakt via webbplatsen

GURTNER IT SOLUTIONS webbplats innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, liksom direkt kommunikation med oss, som också innehåller en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad person kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som den registrerade överfört automatiskt. Sådana personuppgifter som en registrerad person frivilligt överfört till den registeransvarige lagras i syfte att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.

7. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta är tillåtet enligt EU:s lagstiftare eller andra lagstiftare i de lagar eller förordningar som den personuppgiftsansvarige omfattas av.

Om lagringsändamålet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller någon annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med rättsliga krav.

8. Den registrerades rättigheter

  • a)    Rätt till bekräftelse

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den registeransvarige få en bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om den registrerade vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den registeransvarige.

  • b)    Rätt till tillgång

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att när som helst från den registeransvarige erhålla kostnadsfri information om de personuppgifter om honom eller henne som lagrats och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

    • ändamålen med behandlingen;
    • Vilka kategorier av personuppgifter som berörs.
    • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
    • Om möjligt, den planerade perioden för vilken personuppgifterna kommer att lagras eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.
    • Förekomsten av rätten att från den personuppgiftsansvarige begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling.
    • Förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet.
    • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån de kommer.
    • Förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad samt betydelsen och de planerade konsekvenserna av sådan behandling för den registrerade.

    Den registrerade ska dessutom ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

    Om den registrerade vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  • c)    Rätt till rättelse

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att utan onödigt dröjsmål få rättelse av felaktiga personuppgifter om honom eller henne från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, även genom att lämna en kompletterande förklaring.

    Om den registrerade vill utöva sin rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.

  • d)    Rätt till radering (rätt att bli bortglömd)

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att av den personuppgiftsansvarige få personuppgifter om honom eller henne raderade utan onödigt dröjsmål, och den personuppgiftsansvarige ska vara skyldig att radera personuppgifter utan onödigt dröjsmål om någon av följande grunder är tillämplig, så länge behandlingen inte är nödvändig:

    • Personuppgifterna är inte längre nödvändiga i förhållande till de syften för vilka de samlades in eller behandlades på annat sätt.
    • Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen och det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det finns inga mer omfattande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
    • Personuppgifterna har behandlats olagligt.
    • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas lagstiftning som den personuppgiftsansvarige omfattas av.
    • Personuppgifterna har samlats in i samband med erbjudandet av informationssamhällets tjänster enligt artikel 8.1 i GDPR.

    Om ett av de ovan nämnda skälen gäller och en registrerad person vill begära att personuppgifter som lagrats av GURTNER IT SOLUTIONS raderas, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. En anställd hos GURTNER IT SOLUTIONS ska omgående se till att begäran om radering omedelbart tillgodoses.

    Om den personuppgiftsansvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldig att radera personuppgifterna ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att sådana personuppgiftsansvariga ska radera alla länkar till, eller kopior eller repliker av, dessa personuppgifter, i den mån behandling inte är nödvändig. En anställd hos GURTNER IT SOLUTIONS kommer att ordna de nödvändiga åtgärderna i enskilda fall.

  • e)    Rätt att begränsa behandlingen

    Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att av den registeransvarige få en begränsning av behandlingen om något av följande gäller:

    • Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
    • Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär i stället att användningen av dem begränsas.
    • Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syfte, men de behövs av den registrerade för att fastställa, utöva eller försvara rättsliga anspråk.
    • Den registrerade har invänt mot behandling enligt artikel 21.1 i GDPR i väntan på att det ska kontrolleras om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.

    Om ett av de ovan nämnda villkoren uppfylls och en registrerad person vill begära att behandlingen av personuppgifter som lagras av GURTNER IT SOLUTIONS begränsas, kan han eller hon när som helst kontakta vilken anställd som helst hos den personuppgiftsansvarige. Den anställde hos GURTNER IT SOLUTIONS kommer att se till att behandlingen begränsas.

  • f)     Rätt till dataportabilitet

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne och som lämnats till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke i enlighet med artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker med automatiserade medel, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller för att utöva offentlig makt som tillkommer den personuppgiftsansvarige.

    Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet i enlighet med artikel 20.1 i dataskyddsförordningen, ha rätt att få personuppgifter överförda direkt från en registeransvarig till en annan, om det är tekniskt genomförbart och när detta inte påverkar andras rättigheter och friheter negativt.

    För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos GURTNER IT SOLUTIONS.

  • g)    Rätt till invändningar

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f i dataskyddsförordningen, av skäl som har att göra med hans eller hennes särskilda situation. Detta gäller även profilering som grundar sig på dessa bestämmelser.

    GURTNER IT SOLUTIONS ska inte längre behandla personuppgifterna om det finns en invändning, såvida vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, utöva eller försvara rättsliga anspråk.

    Om GURTNER IT SOLUTIONS behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter om honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den är relaterad till sådan direkt marknadsföring. Om den registrerade motsätter sig GURTNER IT SOLUTIONS behandling för direkt marknadsföring kommer GURTNER IT SOLUTIONS inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig att GURTNER IT SOLUTIONS behandlar personuppgifter om honom eller henne för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse.

    För att utöva sin rätt till invändning kan den registrerade kontakta vilken anställd som helst hos GURTNER IT SOLUTIONS. Dessutom har den registrerade rätt att i samband med användningen av informationssamhällets tjänster, och utan hinder av direktiv 2002/58/EG, utnyttja sin rätt att göra invändningar på automatiserad väg med hjälp av tekniska specifikationer.

  • h)    Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne, eller som på liknande sätt påverkar honom eller henne på ett betydande sätt, så länge som beslutet (1) inte är nödvändigt för att ingå i ett avtal, eller fullgörandet av ett avtal mellan den registrerade och en personuppgiftsansvarig, eller 2) inte är godkänt enligt unionsrätten eller medlemsstatens lagstiftning som den personuppgiftsansvarige omfattas av och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) inte grundar sig på den registrerades uttryckliga samtycke.

    Om beslutet 1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en registeransvarig, eller 2) grundar sig på den registrerades uttryckliga samtycke, ska GURTNER IT SOLUTIONS vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få ett mänskligt ingripande från den registeransvariges sida, att uttrycka sin åsikt och bestrida beslutet.

    Om den registrerade vill utöva sina rättigheter i fråga om automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos GURTNER IT SOLUTIONS.

  • i)      Rätt att återkalla samtycke till dataskydd

    Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

    Om den registrerade vill utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos GURTNER IT SOLUTIONS.

11. Dataskyddsbestämmelser om tillämpning och användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har den registeransvarige integrerat komponenten Google Analytics (med anonymiseringsfunktion). Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och analys av data om beteendet hos besökare på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om från vilken webbplats en person har kommit (den så kallade hänvisaren),vilka undersidor som besöktes eller hur ofta och hur länge en undersida besöktes. Webbanalys används främst för att optimera en webbplats och för att göra en kostnads-nyttoanalys av Internetreklam.

Operatören av Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

För webbanalys via Google Analytics använder den personuppgiftsansvarige applikationen "_gat. _anonymizeIp". Med hjälp av denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras när den registrerade besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder de insamlade uppgifterna och informationen bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla online-rapporter som visar aktiviteterna på våra webbplatser samt för att tillhandahålla andra tjänster som rör användningen av vår webbplats för oss.

Google Analytics placerar en cookie i den registrerades informationstekniska system. Definitionen av cookies förklaras ovan. Genom att ställa in kakan kan Google analysera användningen av vår webbplats. Vid varje uppringning av en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och där en Google Analytics-komponent har integrerats, kommer webbläsaren på den registrerades informationstekniska system automatiskt att lämna uppgifter via Google Analytics-komponenten för online-reklam och för att betala provisioner till Google. Under detta tekniska förfarande får företaget Google kännedom om personlig information, t.ex. den registrerades IP-adress, som bland annat tjänar Google till att förstå varifrån besökarna kommer och hur de klickar, och därefter skapa provisionsavräkningar.

Cookien används för att lagra personlig information, t.ex. åtkomsttid, varifrån åtkomsten skedde och hur ofta den registrerade besöker vår webbplats. Vid varje besök på vår webbplats överförs sådana personuppgifter, inklusive IP-adressen för den internetuppkoppling som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan överföra dessa personuppgifter som samlats in genom det tekniska förfarandet till tredje part.

Den registrerade kan, enligt vad som anges ovan, när som helst förhindra att cookies sätts in via vår webbplats genom en motsvarande justering av den webbläsare som används och på så sätt permanent neka till att cookies sätts in. En sådan justering av den använda webbläsaren skulle också förhindra att Google Analytics sätter en cookie på den registrerades informationstekniska system. Dessutom kan cookies som redan används av Google Analytics när som helst raderas via en webbläsare eller andra programvaror.

Dessutom har den registrerade möjlighet att invända mot en insamling av uppgifter som genereras av Google Analytics och som är relaterade till användningen av denna webbplats, liksom mot Googles behandling av dessa uppgifter och möjligheten att utesluta sådan behandling. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg talar om för Google Analytics genom ett JavaScript att alla uppgifter och all information om besök på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartillägget betraktas som en invändning från Googles sida. Om den registrerades informationstekniska system senare raderas, formateras eller installeras på nytt, måste den registrerade installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetensområde, eller om det är inaktiverat, är det möjligt att utföra en nyinstallation eller återaktivering av webbläsartillägget.

Ytterligare information och Googles tillämpliga bestämmelser om dataskydd finns under https://www.google.com/intl/en/policies/privacy/ och http://www.google.com/analytics/terms/us.html. Google Analytics förklaras närmare under följande länk https://www.google.com/analytics/.

12. Dataskyddsbestämmelser om tillämpning och användning av YouTube

På den här webbplatsen har den personuppgiftsansvarige integrerat komponenter från YouTube. YouTube är en videoportal på Internet som gör det möjligt för videoutgivare att kostnadsfritt ställa in videoklipp och andra användare, som också erbjuder gratis visning, granskning och kommentering av dem. YouTube gör det möjligt att publicera alla typer av videoklipp, så du kan få tillgång till både hela filmer och tv-sändningar, samt musikvideor, trailers och videor som gjorts av användare via internetportalen.

YouTubes operatörsbolag är YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES. YouTube, LLC är ett dotterbolag till Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Vid varje uppringning till en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och där en YouTube-komponent (YouTube-video) har integrerats, uppmanas webbläsaren på den registrerades informationstekniska system automatiskt att ladda ner en visning av motsvarande YouTube-komponent. Ytterligare information om YouTube finns på https://www.youtube.com/yt/about/en/. Under detta tekniska förfarande får YouTube och Google kännedom om vilken specifik undersida på vår webbplats som besökts av den registrerade.

Om den registrerade är inloggad på YouTube känner YouTube vid varje uppringning till en undersida som innehåller en YouTube-video igen vilken specifik undersida på vår webbplats som besöktes av den registrerade. Denna information samlas in av YouTube och Google och tilldelas den registrerades YouTube-konto.

YouTube och Google får information via YouTube-komponenten om att den registrerade har besökt vår webbplats om den registrerade vid tidpunkten för anropet till vår webbplats är inloggad på YouTube, oavsett om personen klickar på en YouTube-video eller inte. Om en sådan överföring av denna information till YouTube och Google inte är önskvärd för den registrerade, kan överföringen förhindras om den registrerade loggar ut från sitt eget YouTube-konto innan den registrerade ringer upp vår webbplats.

I YouTubes bestämmelser om dataskydd, som finns på https://www.google.com/intl/en/policies/privacy/, finns information om hur YouTube och Google samlar in, behandlar och använder personuppgifter.

13. Rättslig grund för behandlingen

Konst. 6(1) lit. a GDPR fungerar som rättslig grund för behandlingar för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket är fallet t.ex. när behandlingen är nödvändig för att leverera varor eller tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b i GDPR. Detsamma gäller för sådan behandling som är nödvändig för att genomföra åtgärder före avtalstillfället, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, t.ex. för att uppfylla skattemässiga skyldigheter, grundar sig behandlingen på art. 6(1) lit. c GDPR.
I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadas i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information måste överlämnas till en läkare, ett sjukhus eller annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR.

14. De legitima intressen som den registeransvarige eller en tredje part har.

När behandlingen av personuppgifter grundar sig på artikel 6.1 f i GDPR är vårt legitima intresse att bedriva vår verksamhet för att främja alla våra anställdas och aktieägares välbefinnande.

15. Period under vilken personuppgifterna kommer att lagras.

Kriteriet som används för att fastställa lagringsperioden för personuppgifter är respektive lagstadgad lagringsperiod. Efter att denna period har löpt ut raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för att fullgöra avtalet eller inleda ett avtal.

16. Tillhandahållande av personuppgifter som ett lagstadgat eller avtalsenligt krav; krav som är nödvändigt för att ingå ett avtal; den registrerades skyldighet att tillhandahålla personuppgifterna; eventuella konsekvenser av att inte tillhandahålla sådana uppgifter.

Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skattelagstiftning) eller också kan vara ett resultat av avtalsbestämmelser (t.ex. information om avtalspartnern).

Ibland kan det vara nödvändigt för att ingå ett avtal att den registrerade förser oss med personuppgifter, som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Om personuppgifterna inte lämnas ut skulle detta få till följd att avtalet med den registrerade inte kan ingås.


Innan personuppgifterna lämnas ut av den registrerade måste den registrerade kontakta någon anställd. Den anställde klargör för den registrerade om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och konsekvenserna av att inte tillhandahålla personuppgifterna.

18. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi oss inte av automatiskt beslutsfattande eller profilering.