Dataskyddsförklaring i enlighet med GDPR
I. Ansvariges namn och adress
Den ansvarige i den mening som avses i dataskyddsförordningen och andra nationella dataskyddslagar i medlemsstaterna samt andra bestämmelser om dataskydd är:
Andreas Fahl
Medizintechnik-Vertrieb GmbH
August-Horch-Str. 4a – 6
D-51149 Köln (Porz-Gremberghoven)
Tyskland
Tel: 02203 2980 0
E-post: E-post: datenschutz(at)fahl.de
Webbplats: www.fahl.com
II. Kontaktdata för dataskyddsombud
Tel: 02203 2980 0
E-post: datenschutz(at)fahl.de
III. Allmän information om behandling av data
1. Omfattningen av behandlingen av personuppgifter
I princip samlar vi bara in och använder personuppgifter från våra användare i den utsträckning som krävs för att tillhandahålla en funktionell webbsida och vårt innehåll och tjänster. Insamlingen och användningen av personuppgifter från våra användare sker regelbundet och endast med användarens samtycke. Ett undantag gäller i sådana fall där ett föregående samtycke inte är möjlig av faktiska omständigheter och behandlingen av uppgifterna tillåts enligt lag.
2. Rättslig grund för behandling av personuppgifter
I den mån vi erhåller samtycke från den registrerade för behandling av personuppgifter, gäller artikel 6.1 a i EU:s dataskyddsförordning (GDPR) som rättslig grund.
Vid behandling av personuppgifter som är nödvändiga för uppfyllandet av ett avtal som den registrerade är part i, gäller artikel 6.1 b GDPR som rättslig grund. Detta gäller även för behandlingsprocedurer som krävs för att vidta åtgärder innan ett sådant avtal ingås.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
I den utsträckning som behandling av personuppgifter krävs för att fullgöra en rättslig förpliktelse som åvilar vårt företag, gäller artikel 6.1 c GDPR som rättslig grund.
Om den registrerades eller en annan fysisk persons intressen som är av grundläggande betydelse kräver behandling av personuppgifter, gäller artikel 6.1 d GDPR som rättslig grund.
Om behandling är nödvändig för att skydda vårt företags eller en tredje parts berättigade intressen, och om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre än det förstnämnda intresset, gäller artikel 6.1 f GDPR som rättslig grund för bearbetning.
3. Radering av data och lagringstid
Den registrerades personuppgifter kommer att raderas eller spärras så snart de inte längre behövs för de ändamål som de samlades in för.
Dessutom kan sådan lagring ske om den tillhandahålls av den europeiska eller nationella lagstiftaren i EU-bestämmelser, lagar eller andra förordningar som den ansvarige är föremål för.
Spärrning eller radering av data sker också när en lagringsperiod som föreskrivs enligt de angivna standarderna löper ut, om inte det finns behov av ytterligare lagring av uppgifterna för ingående av avtal eller fullgörande av avtal.
IV. Tillhandahålla webbplatsen och skapa loggfiler
1. Beskrivning och omfattning av databehandlingen
Varje gång vår webbplats besöks samlar vårt system automatiskt in data och information från datorsystemet på den dator som vill besöka hemsidan.
Följande uppgifter samlas då in:
- IP,
- katalogskyddsanvändare,
- datum,
- tid,
- besökta sidor,
- statuskod,
- datamängd,
- referens,
- användaragent.
Uppgifterna sparas även i loggfiler i vårt system. Dessa uppgifter sparas inte tillsammans med andra personuppgifter om användaren.
2. Den rättsliga grunden för databehandling
Den rättsliga grunden för tillfällig lagring av uppgifter och loggfiler är artikel 6.1 f GDPR.
3. Databehandlingens syfte
Lagringen i loggfiler görs för att säkerställa webbsidans funktionalitet. Dessutom används uppgifterna för att optimera webbsidan och säkerställa säkerheten i våra informationstekniska system. I detta sammanhang sker inte någon utvärdering av data för marknadsföringssyften.
För detta ändamål är vårt legitima intresse för behandling av data enligt artikel 6.1 f GDPR.
4. Lagringslängd
Uppgifterna raderas så snart de inte längre behövs för de ändamål som de samlades in för.
Vid lagring av data i loggfiler är detta fallet efter högst sju dagar.
Felloggar som loggar sidvisningsfel raderas efter sju dagar. Förutom felmeddelandena inkluderar dessa den besökande IP-adressen och, beroende på felet, den besökta webbsidan.
5. Möjlighet att göra invändningar och bortskaffande
Registrering av data för att göra webbsidan tillgänglig och lagra data i loggfiler är avgörande för webbsidans funktion. Det finns följaktligen ingen möjlighet för användaren att överklaga.
VI. Användning av kakor
1. Beskrivning och omfattning av databehandlingen
Vår webbsida använder kakor. Kakor är textfiler som lagras i webbläsaren eller av webbläsaren i användarens datorsystem.
När en användare besöker en webbplats kan en kaka sparas i användarens operativsystem. Denna kaka innehåller en karaktäristisk sträng som gör att webbläsaren kan göra en unik identifiering när webbplatsen besöks på nytt.
Vi använder kakor för att göra vår webbplats användarvänligare. En del element på vår webbplats kräver att webbläsaren som besöker även kan identifieras efter ett sidbyte.
I kakorna sparas och överförs då följande uppgifter:
- Artiklar i minneslistan
Webbanalys med Matomo (tidigare Piwik)
Omfattningen av behandlingen av personuppgifter:
Vi använder på den här webbplatsen programmet Matomo (www.matomo.org), en tjänst som erbjuds av InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nya Zeeland. Programmet sätter en kaka (en textfil) i din dator, som gör att webbläsaren kan kännas igen. Om undersidor öppnas på vår webbplats, sparas följande data:
- användarens IP-adress, förkortad till sista två bytes (anonymiseras)
- den öppnade undersidan och tidpunkten för öppnandet
- den sida från vilken användaren kommit till vår webbplats (referens)
- vilken webbläsare med vilka plugins, vilket operativsystem och vilken bildskärmsupplösning som använts
- den tid som använts på webbplatsen
- de sidor som länkats till från den öppnade undersidan
Den information som samlats i kakor sänds normalt till en Matomo-server i Tyskland och sparas där, så att det tekniskt inte äger rum någon överföring till tredje stat. Vid dataöverföring till InnoCrafts huvudkontor från utanför EES är detta säkrat genom ett EU-avtal om adekvat skydd för Nya Zeeland.
Rättslig grund
Den rättsliga grunden för hur vi bearbetar persondata med hjälp av Matomo är artikel 6.1 f GDPR.
Databehandlingens syfte
Vi använder data till att analysera användarens surfvanor och få information om användning av webbplatsens olika delar. Det gör att vi ständigt kan optimera webbplatsen och dess användarvänlighet. För detta ändamål är vårt legitima intresse för behandling av data grundat i artikel 6.1 f GDPR. Genom anonymiseringen av IP-adressen håller vi räkning för användarens intresse av skydd för persondata. Data används aldrig till att identifiera webbplatsens användare personligen, och sammanförs inte med andra data.
Uppgifterna om användare som samlas in på detta sätt är pseudonymiserade genom tekniska försiktighetsåtgärder. Därför är det inte möjligt att identifiera uppgifter med användaren. Uppgifterna sparas inte tillsammans med andra personuppgifter om användaren.
När användare besöker vår webbsida informeras de via en informationsbanner om användningen av kakor för analysändamål och hänvisas till denna dataskyddsförklaring. I detta sammanhang ges också information om hur kakor som finns sparade i webbläsarens inställningar kan tas bort.
När användare besöker vår webbsida informeras användaren om användningen av kakor för analysändamål och dennes samtycke till behandling av personuppgifter som används i detta samarbete inhämtas.
I detta sammanhang hänvisas användaren även till denna dataskyddsförklaring.
2. Den rättsliga grunden för databehandling
Rättslig grund för behandling av personuppgifter vid användning av tekniskt nödvändiga kakor är artikel 6.1 f GDPR.
Rättslig grund för behandling av personuppgifter vid användning av kakor i analysändamål är efter användarens godkännande artikel 6.1 a GDPR.
3. Databehandlingens syfte
Syftet med att använda tekniskt nödvändiga kakor är att underlätta användningen av webbsidor för användare.
Vissa funktioner på vår hemsida kan inte erbjudas utan att kakor används. För dessa är det nödvändigt att webbläsaren känns igen även efter ett sidbyte.
Vi behöver kakor för följande användningar:
(1) Kundvagn
Användaruppgifter som samlas in med tekniskt nödvändiga kakor används inte för att skapa användarprofiler.
Syftet med användningen av analyskakorna är att förbättra kvaliteten på vår webbsida och dess innehåll. Genom analyskakorna lär vi oss hur webbsidan används och så kan vi ständigt optimera vårt erbjudande. För detta ändamål är även vårt legitima intresse för behandling av personuppgifter enligt artikel 6.1 f GDPR.
4. Lagringslängd, möjlighet att göra invändningar och bortskaffande
Kakor sparas på användarens dator och därifrån överförs de till vår sida.
Därför har du som användare full kontroll över hur kakorna används. Genom att ändra på inställningarna i webbläsaren kan överföringen av kakor avaktiveras eller begränsas. Kakor som redan finns sparade kan när som helst tas bort. Det kan även ske automatiskt.
Om kakor för vår webbsida avaktiveras är det inte längre möjligt att använda alla funktioner på webbsidan till fullo.
VII. Kontaktblankett och e-postkontakt
1. Beskrivning och omfattning av databehandlingen
På vår webbplats finns det en kontaktblankett som kan användas för elektronisk kontakt, kontakt per telefon och/eller personlig kontakt. Om en användare väljer denna möjlighet skickas de uppgifter som matas in i inmatningsmasken till oss och sparas. Dessa data är: (*=obligatoriskt fält)
Personuppgifter
Jag är … (urvalsfält)
- Patient
- Vårdpersonal
- Anhörig
- Intresserad
Kundnummer (inmatningsfält)
Tilltal (inmatningsfält)
Titel (inmatningsfält)
Förnamn* (inmatningsfält)
Efternamn* (inmatningsfält)
Kontaktinformation:
E-post* (inmatningsfält)
Telefon (inmatningsfält)
Gatuadress, husnummer (inmatningsfält)
Postnummer (inmatningsfält)
Postort (inmatningsfält)
Min fråga … (urvalsfält)
- Beställa tid för konsultation
- En fråga om min leverans
- En fråga om avräkningen
- Retur
- Produktinformation
- Feedback
- Annat
Meddelande (valfri text från användaren)
Om dataskydd: (kryssruta)
Genom att avsända den här blanketten medger jag att Andreas Fahl Medizintechnik-Vertrieb GmbH får bearbeta mina data på ovan angivet sätt, och speciellt för att ta kontakt. Jag bekräftar att jag har tagit del av dataskyddsdeklarationen.*
Kontaktförfrågan: (kryssruta)
Ja, jag vill få mer information och godkänner att de personuppgifter jag lämnar kommer att sparas, behandlas och användas av Andreas Fahl Medizintechnik-Vertrieb GmbH för att skicka aktuell information och nyheter om produkter och tjänster samt marknads- och åsiktsundersökningar via post, e-post eller telefon.
På vår webbplats finns dessutom en blankett för katalogbeställning. Med den kan användaren beställa Fahls produktkatalog digitalt eller i bokform. Om en användare väljer denna möjlighet skickas de uppgifter som matas in i inmatningsmasken till oss och sparas. Dessa data är: (*=obligatoriskt fält)
Personuppgifter:
Jag är … (urvalsfält)
- Patient
- Vårdpersonal
- Anhörig
- Intresserad
Kundnummer (inmatningsfält)
Tilltal (inmatningsfält)
Titel (inmatningsfält)
Förnamn* (inmatningsfält)
Efternamn* (inmatningsfält)
Jag vill beställa katalogen i följande form:* (kryssrutor)
- som bok
- digitalt för nedladdning
- som bok och för nedladdning
E-post* (inmatningsfält)
Gatuadress, husnummer* (inmatningsfält, enbart för fysisk beställning)
Postnummer* (inmatningsfält, enbart för fysisk beställning)
Postort* (inmatningsfält, enbart för fysisk beställning)
Land* (inmatningsfält, enbart för fysisk beställning)
Meddelande (valfri text från användaren)
Om dataskydd: (kryssruta)
Genom att avsända den här blanketten medger jag att Andreas Fahl Medizintechnik-Vertrieb GmbH får bearbeta mina data på ovan angivet sätt, och speciellt för att ta kontakt. Jag bekräftar att jag har tagit del av dataskyddsdeklarationen.*
Kontaktförfrågan: (kryssruta)
Ja, jag vill få mer information och godkänner att de personuppgifter jag lämnar kommer att sparas, behandlas och användas av Andreas Fahl Medizintechnik-Vertrieb GmbH för att skicka aktuell information och nyheter om produkter och tjänster samt marknads- och åsiktsundersökningar via post, e-post eller telefon.
På vår webbplats finns dessutom en blankett för nyhetsbrev. Med den kan användaren prenumerera på Fahls nyhetsbrev. Om en användare väljer denna möjlighet skickas de uppgifter som matas in i inmatningsmasken till oss och sparas. Dessa data är: (*=obligatoriskt fält)
E-post* (inmatningsfält)
Med vilken tyngdpunkt vill du informeras?* (urvalsfält)
- Vårdpersonal
- Patient, anhörig eller intresserad
Jag vill erhålla ett nyhetsbrev och accepterar dataskyddsdeklarationen.* (kryssruta)
På vår webbplats finns dessutom en blankett för anmälan till olika evenemang. Om en användare väljer denna möjlighet skickas de uppgifter som matas in i inmatningsmasken till oss och sparas. Dessa data är: (*=obligatoriskt fält)
Evenemangets namn, datum och plats
Personuppgifter:
Företag/organisation* (inmatningsfält)
Yrkesbeteckning (inmatningsfält)
Tilltal (inmatningsfält)
Titel (inmatningsfält)
Förnamn* (inmatningsfält)
Efternamn* (inmatningsfält)
Kontaktinformation:
E-post* (inmatningsfält)
Telefon (inmatningsfält)
Fax (inmatningsfält)
Gatuadress, husnummer* (inmatningsfält)
Postnummer* (inmatningsfält)
Postort* (inmatningsfält)
Jag vill anmäla fler personer:
Förnamn (inmatningsfält)
Efternamn (inmatningsfält)
Yrkesbeteckning (inmatningsfält)
Om dataskydd: (kryssruta)
Genom att avsända den här blanketten medger jag att Andreas Fahl Medizintechnik-Vertrieb GmbH får bearbeta mina data på ovan angivet sätt, och speciellt för att ta kontakt. Jag bekräftar att jag har tagit del av dataskyddsdeklarationen.*
Kontaktförfrågan: (kryssruta)
Ja, jag vill få mer information och godkänner att de personuppgifter jag lämnar kommer att sparas, behandlas och användas av Andreas Fahl Medizintechnik-Vertrieb GmbH för att skicka aktuell information och nyheter om produkter och tjänster samt marknads- och åsiktsundersökningar via post, e-post eller telefon.
När meddelandet skickas sparas följande uppgifter:
(1) datum och tidpunkt för registreringen
För behandling av uppgifterna i samband med sändningsproceduren erhålls ditt samtycke och hänvisning sker till denna dataskyddsförklaring.
Som alternativ kan man ta kontakt med oss genom att skriva till e-postadressen. I detta fall sparas de personuppgifter om användaren som överförs med e-brevet.
I detta sammanhang lämnas inga uppgifter vidare till tredje part. Uppgifterna används uteslutande för att behandla konversationen.
2. Den rättsliga grunden för databehandling
Rättslig grund för behandling av uppgifterna är efter användarens godkännande artikel 6.1 a GDPR.
Rättslig grund för behandling av uppgifterna om överförs per e-post är artikel 6.1 f GDPR. Om e-postkontakten syftar till att ingå ett avtal, är ytterligare rättslig grund för bearbetningen artikel 6.1 b GDPR.
3. Databehandlingens syfte
Behandlingen av personuppgifter från inmatningsmasken används endast för att redigera kontakten. Vid kontakt via e-post inkluderar detta också det nödvändiga berättigade intresset för behandlingen av uppgifter.
Övriga personuppgifter som behandlas under sändningsproceduren tjänar till att förhindra missbruk av kontaktblanketten och för att säkerställa säkerheten för våra informationsteknologisystem.
4. Lagringslängd
Uppgifterna raderas så snart de inte längre behövs för de ändamål som de samlades in för. För personuppgifterna från inmatningsmasken i kontaktblanketten katalogbeställningen, evenemangsanmälan och nyhetsbrevsbeställning är detta fallet när respektive konversation med användaren har avslutats. Konversationen har avslutats när det kan härledas från omständigheterna att relevanta fakta har retts ut slutgiltigt.
De extra personuppgifter som samlas in under avsändningsarproceduren tas bort senast efter en sjudagarsperiod.
5. Möjlighet att göra invändningar och bortskaffande
Användaren har när som helst möjlighet att återkalla sitt samtycke om behandling av personuppgifter. Om användaren kontaktar oss via e-post kan han när som helst invända mot lagringen av sina personuppgifter. I sådana fall kan konversationen inte fortsätta.
Samtyckesförklaringen är frivillig och kan när som helst återkallas genom att du skickar ett e-brev till vertrieb@fahl eller ett brev till Andreas Fahl Medizintechnik-Vertrieb GmbH, August-Horch-Straße 4a, 51149 Köln, under ämnet "Återkallelse av samtycke".
Alla personuppgifter som sparats under kontakten raderas i detta fall.
VIII. Den berörda personens rättigheter
Om personuppgifter om dig behandlas är du registrerad enligt GDPR och du har följande rättigheter gentemot den ansvarige:
1. Rätt till information
Du kan begära en bekräftelse från den ansvarige om dina personuppgifter om dig behandlas av oss.
Om en sådan behandling föreligger kan du av den ansvarige begära att få information om följande:
- i vilka syften personuppgifter behandlas;
- kategorier av personuppgifter som bearbetas;
- mottagarna eller kategorierna av mottagare som dina personuppgifter har eller kommer att delges;
- den planerade tiden som dina personuppgifter ska lagras eller, om specifik information saknas, kriterier för att bestämma lagringstid;
- förekomsten av en rätt till rättelse eller radering av dina personuppgifter, en rätt till begränsning av behandlingen genom den ansvarige eller en rätt att göra invändningar mot sådan behandling;
- förekomsten av en rätt att överklaga till en tillsynsmyndighet;
- all tillgänglig information om uppgifternas ursprung om personuppgifterna inte samlas in från den registrerade;
- förekomsten av automatiserat beslutsfattande inklusive profilering enligt artikel 22.1 och 4 GDPR varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.
Du har rätt att begära information om huruvida din personliga information rör ett tredjeland eller en internationell organisation. I detta sammanhang kan du begära information om lämpliga garantier enligt artikel 46 GDPR i samband med överföringen.
2. Rätt till rättelse
Du har rätt att vända dig till den ansvarige och be att han rättar och/eller kompletterar de personuppgifter som avser dig om de är felaktiga eller ofullständiga. Den ansvarige måste utan fördröjning genomföra rättelsen.
3. Rätt till begränsning av behandling
Under följande förutsättningar har du rätt att kräva att behandlingen av dina personuppgifter begränsas:
- om du bestrider korrektheten av dina personuppgifter under en tidsperiod som gör det möjligt för den ansvarige att kontrollera korrektheten av personuppgifterna;
- behandlingen är olaglig och du avböjer raderingen av personuppgifterna och i stället kräver begränsning av användningen av personuppgifter;
- den ansvarige inte längre behöver personuppgifterna för behandlingens ändamål, men du behöver dem för att hävda, utöva eller försvara rättsliga krav eller
- om du har gjort en invändning mot behandlingen enligt artikel 21.1 GDPR och det är ännu inte är säkert om den ansvarigas berättigade skäl råder över dina skäl.
Om behandlingen av dina personuppgifter har begränsats kan dessa uppgifter endast användas med ditt samtycke eller i syfte att hävda, utöva eller försvara rättsliga krav eller skydda en annan fysisk eller juridisk persons rättigheter eller av skäl av viktigt allmänt intresse inom EU eller en medlemsstat. Om begränsningen av behandlingen enligt ovanstående villkor är begränsad kommer du att informeras av den ansvarige innan begränsningen upphävs.
4. Rätt till radering
a) Raderingsplikt
Du kan kräva av den ansvarige att han raderar din personliga information utan dröjsmål, och den ansvarige är förpliktigad att radera informationen omedelbart om något av följande gäller:
- Personuppgifterna om dig är inte längre nödvändiga för de syften som de samlades in eller behandlades på annat sätt.
- Du återkallar ditt samtycke till bearbetning enligt artikel 6.1 a eller artikel 9.2 a GDPR och det saknas annan rättslig grund för behandlingen.
- Du invänder dig enligt artikel 21.1 GDPR mot behandlingen och det finns inga motiverade skäl till behandlingen, eller du gör en invändning enligt artikel 21.2 GDPR mot behandlingen.
- Personuppgifterna om dig har bearbetats på ett olagligt sätt.
- Raderingen av personuppgifterna om dig är nödvändig för att uppfylla en lagstadgad skyldighet enligt EU-lagstiftningen eller lagen i de medlemsstater som gäller för den ansvarige.
- Personuppgifterna om dig samlades i samband med informationssamhällets tjänster som erbjuds enligt artikel 8.1 GDPR.
b) Information till tredje part
Om den ansvarige har offentliggjort personuppgifterna om dig och om denne enligt artikel 17.1 GDPR är förpliktigad att radera dessa, ska han vidta lämpliga åtgärder, inklusive tekniska medel, för att informera de databehandlingsansvariga som behandlar personuppgifter om att du som drabbad person har begärt att alla länkar till sådana personuppgifter, eller kopior eller kopior av sådana personuppgifter, raderas.
c) Undantag
Rätten att radera existerar inte om behandlingen är nödvändig
- för att utöva rätten till yttrandefrihet och information;
- för att uppfylla en lagstadgad skyldighet enligt EU-lagstiftningen eller lagstiftningen i de medlemsstater som gäller för den ansvarige eller utföra en uppgift av allmänt intresse eller vid utövande av offentlig myndighet som delegerats till den ansvarige;
- av hänsyn till allmänintresset på folkhälsoområdet enligt artikel 9.2 h och i liksom artikel 9.3 GDPR;
- för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 GDPR, i den utsträckning som den rätt som avses i a) sannolikt omöjliggör eller avsevärt försvårar uppnåendet av syftet med den behandlingen, eller
- för att hävda, utöva eller försvara rättsliga påståenden.
5. Rätt till information
Om du har rätt att rätta, radera eller begränsa behandlingen gentemot den ansvarige är denne skyldig att meddela alla mottagare som tagit del av dina personuppgifter om denna rättelse eller radering av uppgifter eller begränsning av behandling, såvida inte detta visar sig vara omöjligt eller innebär en oproportionerlig ansträngning. Du har gentemot den ansvarige rätt att få information om dessa mottagare.
6. Rätt till dataöverföring
Du har rätt att få personuppgifterna om dig som du har gett till den ansvarige i ett strukturerat, lättläsligt och maskinläsbart format. Dessutom har du rätt att överföra dessa uppgifter till en annan ansvarig utan att den ansvarige som tagit del av dina personuppgifter förhindrar detta, förutsatt att
(1) behandlingen grundar sig på ett samtycke enligt artikel 6.1 a GDPR eller artikel 9.2 a GDPR eller ett avtal enligt artikel 6.1 b GDPR och
(2) behandlingen sker med hjälp av automatiserade procedurer.
Vid utövandet av denna rätt har du också rätt påverka så att personuppgifterna om dig sänds direkt från en ansvarig till en annan ansvarig, till den mån det är tekniskt möjligt. Friheter och rättigheter för andra personer får inte påverkas.
Rätten till dataöverförbarhet gäller inte för behandling av personuppgifter som är nödvändiga för att utföra en uppgift av allmänt intresse eller vid utövande av offentlig myndighet som delegerats till den ansvarige.
7. Rätt att göra invändningar
Du har rätt att när som helst, av skäl som härrör från din speciella situation, göra invändningar mot behandlingen av dina personuppgifter enligt artikel 6.1 e eller f GDPR. Detta gäller även för en profilering som grundar sig på dessa bestämmelser. Den ansvarige behandlar inte längre personuppgifterna om dig om han inte kan visa tvingande legitima grunder för behandling som överväger dina intressen, rättigheter och friheter eller behandlingen är för att verkställa, utöva eller försvara rättsliga påståenden. Om personuppgifterna om dig behandlas för direkt marknadsföring, har du rätt att när som helst invända mot behandlingen av personuppgifterna om dig i syfte att annonsera sådan information. Detta gäller även för profilering i den utsträckning det är förknippat med sådan direktreklam. Om du motsätter dig behandling för direktmarknadsföringssyften kommer personuppgifterna om dig inte längre att behandlas för dessa ändamål. Oavsett direktiv 2002/58/EG har du möjlighet att i samband med användningen av informationssamhällets tjänster utöva din rätt att göra invändningar genom automatiserade förfaranden som använder tekniska specifikationer.
8. Rätt att återkalla samtyckesförklaringen avseende dataskydd
Du har rätt att när som helst återkalla samtyckesförklaringen avseende dataskydd. Återkallandet av samtycket påverkar inte lagenligheten av den behandling som utförs på grundval av samtycket fram till återkallandet.
9. Automatiserat beslutsfattande i enskilt fall, inbegripet profilering
Du har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för den enskilde eller på liknande sätt i betydande grad påverkar honom eller henne.
Detta gäller inte om beslutet
- för att ingå eller genomföra ett avtal mellan dig och den ansvarige är nödvändigt,
- tillåts på grundval av EU:s eller medlemsstaternas lagstiftning som den ansvarige är föremål för och lagstiftningen innehåller lämpliga åtgärder för att skydda dina rättigheter och friheter och dina legitima intressen, eller
- sker med ditt uttryckliga samtycke.
Dessa beslut får emellertid inte baseras på särskilda kategorier av personuppgifter enligt artikel 9.1 GDPR, såvida inte artikel 9.2 a eller g och rimliga åtgärder har vidtagits för att skydda rättigheterna och friheterna och dina legitima intressen. När det gäller de fall som avses i punkterna (1) och (3) vidtar den ansvarige lämpliga åtgärder för att upprätthålla rättigheterna och friheterna och deras berättigade intressen, inklusive åtminstone rätten att få kontrollen av en person från en person, att uttrycka sin egen ställning och höra om utmaningen av beslutet.
10. Rätt att klaga till en tillsynsmyndighet
Utan att det påverkar andra administrativa eller rättsliga åtgärder har du rätt att klaga till en tillsynsmyndighet, särskilt i den medlemsstat där du är bosatt, har din arbetsplats eller på orten för påstådd överträdelse om du anser att behandlingen av de personliga uppgifter om dig bryter mot GDPR.
Den tillsynsmyndighet till vilken klagomålet har lämnats ska informera klaganden om klagandens status och resultat, inklusive möjligheten till rättsmedel enligt artikel 78 GDPR.