Integritetspolicy

Vi är mycket glada över ditt intresse för vårt företag. Dataskydd har en särskilt hög prioritet för ledningen av Informatikbüro Dipl.-Inf. (Universitetet i Bremen) Matthias Sedlmeier, nedan kallat IBMS. Användningen av IBMS webbplats är generellt möjlig utan att lämna några personuppgifter. Om en registrerad person önskar använda särskilda tjänster från vårt företag via vår webbplats kan behandling av personuppgifter bli nödvändig.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer för en registrerad person, ska alltid vara i linje med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för IBMS. Genom denna integritetspolicy vill vårt företag informera allmänheten om karaktären, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Dessutom informeras registrerade personer om de rättigheter de har genom denna integritetspolicy.

Som personuppgiftsansvarig har IBMS vidtagit många tekniska och organisatoriska åtgärder för att säkerställa det mest kompletta skyddet av personuppgifter som behandlas via denna webbplats. Icke desto mindre kan internetbaserade dataöverföringar i princip ha säkerhetsluckor, så absolut skydd kan inte garanteras. Av denna anledning är varje registrerad person fri att överföra personuppgifter till oss via alternativa medel, t.ex. per telefon.

1. Definitioner

Integritetspolicyn för IBMS bygger på de termer som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara läsbar och begriplig för allmänheten, liksom för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna integritetspolicy använder vi bland annat följande termer:

a) Personuppgifter

Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person ("registrerad"). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

b) Registrerad

Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

c) Behandling

Behandling är varje åtgärd eller uppsättning åtgärder som utförs med personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, konsultation, användning, utlämning genom överföring, spridning eller annat tillhandahållande, justering eller kombination, begränsning, radering eller förstöring.

d) Begränsning av behandling

Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

e) Profilering

Profilering avser varje form av automatiserad behandling av personuppgifter som består i att sådana personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande den fysiska personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar.

f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av kompletterande uppgifter, förutsatt att sådana kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

g) Personuppgiftsansvarig

Personuppgiftsansvarig är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter.

h) Personuppgiftsbiträde

Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

i) Mottagare

Mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilken personuppgifterna lämnas ut, oavsett om det rör sig om en tredje part eller inte.

j) Tredje part

Tredje part är en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter.

k) Samtycke

Den registrerades samtycke är varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, antingen genom ett uttalande eller genom en tydlig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.

2. Personuppgiftsansvarig

3. Cookies

Denna webbplats är implementerad som en statisk webbplats och använder inte spårningscookies. Inga cookies sätts som kvarstår efter besöket eller som används för att spåra användarbeteende. Endast en localStorage-post används för att spara statusen på cookie-informationsbannern.

4. Insamling av allmänna uppgifter och information

IBMS webbplats samlar in en rad allmänna uppgifter och information vid varje åtkomst av en registrerad person eller automatiserat system. Dessa allmänna uppgifter och information lagras i serverns loggfiler (nginx). De insamlade uppgifterna kan omfatta (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkomstande systemet, (3) den webbplats från vilken ett åtkomstande system når vår webbplats (hänvisare), (4) de underwebbplatser som besöks, (5) datum och tid för åtkomst, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkomstande systemet, och (8) andra liknande uppgifter och information som tjänar till att förebygga hot vid attacker mot våra IT-system.

Vid användning av dessa allmänna uppgifter och information drar IBMS inga slutsatser om den registrerade personen. Denna information behövs snarare för att (1) leverera innehållet på vår webbplats korrekt, (2) säkerställa långsiktig funktionalitet hos våra IT-system och tekniken på vår webbplats, och (3) förse brottsbekämpande myndigheter med den information som krävs för lagföring vid en cyberattack. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en registrerad person.

5. Värdtjänst

Denna webbplats drivs av netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Tyskland. Webbservern (nginx) lagrar som standard åtkomstloggar som innehåller de uppgifter som beskrivs i avsnitt 4. Servern finns i Tyskland.

6. Kontakt via webbplatsen

IBMS webbplats innehåller information som möjliggör snabb elektronisk kontakt samt direkt kommunikation med oss, vilket även inkluderar en allmän e-postadress. Om en registrerad person kontaktar den personuppgiftsansvarige via e-post lagras de personuppgifter som överförs av den registrerade personen automatiskt i syfte att behandla eller kontakta den registrerade personen. Inget utlämnande av dessa personuppgifter till tredje part sker.

7. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra personuppgifterna för den registrerade personen endast under den tid som krävs för att uppnå syftet med lagringen, eller så länge detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.

Om lagringssyftet inte längre är tillämpligt, eller om en lagringsperiod som föreskrivits av den europeiska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkraven.

8. Den registrerades rättigheter

a) Rätt till bekräftelse

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den personuppgiftsansvarige erhålla bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad person önskar utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta den personuppgiftsansvarige.

b) Rätt till tillgång

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den personuppgiftsansvarige kostnadsfritt erhålla information om sina lagrade personuppgifter när som helst samt en kopia av denna information. Om en registrerad person önskar utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta den personuppgiftsansvarige.

c) Rätt till rättelse

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den personuppgiftsansvarige utan onödigt dröjsmål erhålla rättelse av felaktiga personuppgifter som rör honom eller henne. Den registrerade personen ska ha rätt att få ofullständiga personuppgifter kompletterade, med beaktande av ändamålen med behandlingen.

d) Rätt till radering (rätten att bli glömd)

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den personuppgiftsansvarige utan onödigt dröjsmål erhålla radering av personuppgifter som rör honom eller henne, när någon av de lagstadgade grunderna är tillämplig och så länge behandlingen inte är nödvändig.

e) Rätt till begränsning av behandling

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att från den personuppgiftsansvarige erhålla begränsning av behandling när någon av de rättsliga förutsättningarna är uppfylld.

f) Rätt till dataportabilitet

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att erhålla de personuppgifter som rör honom eller henne i ett strukturerat, allmänt använt och maskinläsbart format.

g) Rätt att göra invändningar

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att, av skäl som hänför sig till hans eller hennes särskilda situation, när som helst invända mot behandling av personuppgifter som rör honom eller henne. För att utöva rätten att göra invändningar kan den registrerade personen kontakta IBMS direkt.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, vilket har rättsliga följder för honom eller henne, eller på liknande sätt i betydande grad påverkar honom eller henne.

i) Rätt att återkalla samtycke till dataskydd

Varje registrerad person ska ha den rätt som beviljas av den europeiska lagstiftaren att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

9. Rättslig grund för behandling

Art. 6(1)(a) GDPR utgör rättslig grund för behandlingsåtgärder för vilka vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för fullgörande av ett avtal i vilket den registrerade är part, grundas behandlingen på art. 6(1)(b) GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att genomföra åtgärder före avtalets ingående. Om vårt företag är skyldigt enligt lag att behandla personuppgifter, grundas behandlingen på art. 6(1)(c) GDPR. Behandlingsåtgärder kan också grundas på art. 6(1)(f) GDPR om behandlingen är nödvändig för de berättigade intressen som vårt företag eftersträvar.

10. Berättigade intressen av behandlingen

Om behandlingen av personuppgifter grundas på artikel 6(1)(f) GDPR är vårt berättigade intresse bedrivandet av vår affärsverksamhet.

11. Lagringstid

Kriteriet för varaktigheten av lagring av personuppgifter är den respektive lagstadgade lagringstiden. Efter utgången av den perioden raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för fullgörande av ett avtal eller inledande av ett avtal.

12. Lagstadgade eller avtalsmässiga krav på tillhandahållande av personuppgifter

Vi informerar dig om att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan följa av avtalsbestämmelser. Innan en registrerad person tillhandahåller personuppgifter måste den registrerade personen kontakta en av våra anställda. Vår anställd klargör för den registrerade personen från fall till fall om tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet.

13. Automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering.

Denna integritetspolicy skapades av Privacy Policy Generator från tyska föreningen för dataskydd, i samarbete med medierättsadvokaterna WILDE BEUGER SOLMECKE | Rechtsanwälte.