Vi på myneva Group GmbH (”myneva/vi”) är glada över att du har besökt vår webbplats och visat intresse för myneva. I följande bestämmelser informerar vi om typ, omfattning och ändamål för de personuppgifter som vi samlar in och använder på vår webbplats ”myneva.eu”. Med personuppgifter avses alla uppgifter som är relaterade till en identifierad eller identifierbar fysisk person. Hit räknas särskilt ditt namn och din e-postadress.
Leverantör av webbplatsen och ansvarig enligt uppgiftsskyddslagstiftningen är
myneva Group GmbH
Markt 1
45127 Essen
CEO: Dieter Weisshaar
Tel.: +49 201 84 363-0
E-post: info@myneva.eu
Dataskyddsansvarig på koncernnivå för myneva Group GmbH, myneva Deutschland GmbH, myneva Schweiz, myneva Finland Oy och myneva Austria GmbH nås på:
Dr. Karsten Krupna
Krupna LEGAL
Drehbahn 7, 20354 Hamburg
T + 49 (0)40 – 31976927
F + 49 (0)40 – 85599739
M + 49 (0)163 – 2511327
k.krupna@krupna.legal
www.krupna.legal
Dataskyddsansvarig för myneva Benelux B.V. är:
Tan Li (anställd personal)
Tel.: +31(0)348 - 489 040
Vid varje åtkomst till innehållet på vår webbplats överförs trafikdata till vår webbserver. Som trafikdata räknas:
• IP-adressen (internetprotokolladress) för varje användare
• datum och klockslag för begäran
• referens-URL
• IMEI-koder, till exempel UDID (Unique Device Identifier) och jämförbara enhetskoder, uppgifter om enheten (till exempel typen av enhet) samt
• webbläsarens typ/version.
Dessa trafikdata används inte för spåra individen som använder webbplatsen och sammanförs inte heller med uppgifter från andra datakällor, utan används enbart för att tillhandahålla webbplatsen. Efter högst 7 dagar kommer uppgifterna att anonymiseras genom att IP-adressen förkortas till domännivå. Den rättsliga grunden för behandling av dina uppgifter är artikel 6.1 led f i första stycket i dataskyddsförordningen.
Det går i princip att använda vår webbplats utan att ange personuppgifter. Du är vare sig skyldig att besöka webbplatsen eller att därvid ange personuppgifter. Personuppgifter måste dock uppges exempelvis för att få nyhetsbrev eller skicka in en ansökan. Om du inte samtycker till användningen av dina personuppgifter för följande ändamål, är det inte säkert att du får tillgång till funktionerna på webbplatsen eller samtliga tjänster.
Om du kontaktar oss via det erbjudna kontaktformuläret kommer dina uppgifter att sparas så att vi har tillgång till dem under behandlingen av din fråga.
Den rättsliga grunden för behandling av dina uppgifter är den grundläggande princip som beskrivs i artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse är då att besvara din fråga. I händelse av genomförande av (för)kontraktuella åtgärder är den rättsliga grunden artikel 6.1 led b i första stycket i dataskyddsförordningen.
När du är kund hos myneva eller ett av mynevas dotterbolag, kan du ha möjlighet att komma åt särskild information eller uppdateringar till en produkt som du använder genom att logga in på den här webbplatsen.
För detta syfte måste du först ange ett användarnamn och därefter välja ett lösenord (”inloggningsuppgifter”). Ett lösenord måste innehålla minst åtta tecken och helst alltid bestå av en kombination av små och stora bokstäver samt siffror och specialtecken. Vi avråder från enkla lösenord som ”ABC” eller tangenter som ligger bredvid varandra (till exempel ”qwert” eller ”asdfgh”), alla slags namn (exempelvis på vänner, bekanta, kollegor, familjemedlemmar och husdjur), benämningar på städer och byggnader, tecknade figurer, bilmärken, registreringsskyltar, begrepp, födelsedatum, telefonnummer, vanliga förkortningar osv.
Var noga med att hålla dina inloggningsuppgifter hemliga. Om dessa ändå måste lämnas ut för att en tredje part i en nödsituation behöver komma åt vissa datauppsättningar, måste lösenordet ändras omedelbart. För ditt eget skydd är det förbjudet att återanvända gamla lösenord.
I samband med en inloggning kommer dessutom din IP-adress och tidpunkten för åtkomsten att sparas av oss. Detta är ett krav för att vi ska kunna garantera att våra informationstekniska system är säkra.
En sessionscookie ställs in av myneva vid varje inloggning. Denna sessionscookie förhindrar automatisk utloggning medan kontot eller en därmed förknippad tjänst används aktivt. Denna sessionscookie raderas automatiskt inom några minuter efter varje utloggning.
Den rättsliga grunden för behandling av dina uppgifter är artikel 6.1 led f i första stycket i dataskyddsförordningen och, vad avser ditt kontraktsförhållande, artikel 6.1 led b och/eller f i första stycket i dataskyddsförordningen.
Om du uttryckligen har medgett det får du nyhetsbrev om mynevas produkter och tjänster myneva via e-post. För att kunna motta vårt nyhetsbrev måste du ange för- och efternamn samt e-postadress. Observera att du genom att markera med kryss samtidigt samtycker till att myneva analyserar ditt användarbeteende för att optimera nyhetsbrevet och dina tjänster. I praktiken innebär det att myneva identifierar vilka uppgifter du laddar ner från nyhetsbreven och vilka länkar du klickar på.
När du anmäler dig som mottagare av nyhetsbrevet använder vi oss av en så kallad dubbel opt-in. Det betyder att vi efter din anmälan skickar ett e-postmeddelande till den av dig angivna e-postadressen, där vi ber dig att bekräfta att du vill motta nyhetsbrevet. Om du inte bekräftar din anmälan inom sju dagar, spärras dina uppgifter och raderas efter en månad.
Denna behandling av dina personuppgifter i samband med nyhetsbrevet görs baserat på ditt uttryckliga medgivande enligt artikel 6.1 led a i första stycket i dataskyddsförordningen.
Du kan när som helst dra tillbaka ditt medgivande till mottagande av nyhetsbrev, inklusive spårning, och tillbakadragandet omfattar då kommande nyhetsbrev från hela myneva. Ett tillbakadragande av ett medgivande påverkar inte den rättsliga grunden för den behandling som utförts baserat på medgivandet under tiden fram till tillbakadragandet. I slutet av varje e-postmeddelande med nyhetsbrev finns en länk för utövande av din rätt till tillbakadragande. Du kan också när som helst dra tillbaka ditt medgivande på annat sätt, exempelvis genom att skicka ett e-postmeddelande till widerruf@myneva.eu.
När du anmäler dig till vårt nyhetsbrev sparar vi dessutom din IP-adress och tidpunkten för anmälan för att vi ska uppfylla våra lagstadgade dokumentationsskyldigheter. Den rättsliga grunden för databehandlingen är i det här fallet artikel 6.1 led c i första stycket i dataskyddsförordningen.
På vår webbplats kan du ansöka centralt hos myneva till en tjänst på myneva eller ett av de bolag som nämns i webbplatsens Impressum (då: ”arbetsgivare”). I samband med detta har du möjlighet att använda vårt formulär för onlineansökan. Ansökan kan även göras via e-post eller per post.
Vid en onlineansökan blir du tillfrågad om personliga uppgifter (till exempel namn och kontaktuppgifter). För övervägande och genomförande av en potentiell anställning hos respektive arbetsgivare krävs vissa uppgifter. Om du inte anger dessa uppgifter i de fält som betecknats som obligatoriska, betraktas din ansökan som ofullständig och beaktas inte under den fortsatta anställningsprocessen. Det är inte obligatoriskt att lämna andra uppgifter eller att ladda upp filer eller dokument (till exempel meritförteckning eller foto) under det här skedet av ansökningsprocessen, utan frivilligt. Det utgör ingen nackdel för din ansökan om du väljer att bara ange obligatoriska uppgifter.
Du får en automatisk bekräftelse från oss när vi har mottagit din onlineansökan. Resterande kommunikation under ansökningsprocessen sköts därefter med respektive arbetsgivare.
Dina uppgifter kommer att behandlas av respektive arbetsgivare i syfte att överväga ett anställningsförhållande. Den rättsliga grunden för databehandlingen hos respektive arbetsgivare är artikel 88.1 i dataskyddsförordningen i kombination med respektive nationell föreskrift, i Tyskland är detta § 26.1 första stycket i BDSG. I den mån särskilda kategorier av personuppgifter berörs, sker behandlingen i enlighet med artikel 88 i dataskyddsförordningen i kombination med den nationella föreskriften, i Tyskland är detta § 26.3 i BDSG. I händelse av ett avböjande eller ett avslutande av ansökningsprocessen, raderas dina uppgifter inom 6 månader.
Om du vill delta i ett av våra evenemang, måste du anmäla dig i förväg med för- och efternamn, organisation, adress samt e-postadress. Övriga uppgifter är frivilliga. När du har skickat in din anmälan får du ett bekräftelsemeddelande via e-post från oss om din anmälan godkänns. Dina uppgifter används av oss för att möjliggöra ditt deltagande, för fakturering och – om nödvändigt – kommunicera med dig beträffande det konkreta evenemanget och därmed förknippade organisatoriska förhållanden.
Den rättsliga grunden för vår behandling av dina uppgifter är i händelse av genomförande av (för)kontraktuella åtgärder artikel 6.1 led b i första stycket i dataskyddsförordningen. I övrigt är den rättsliga grunden för behandling av dina uppgifter artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse består då av att organisera och genomföra evenemanget.
Observera att det görs bild- och ljudinspelningar på evenemangen där du kan finnas med. I medgivandet som du lämnar vid anmälan förklarar du att du är införstådd med att myneva Group GmbH samt alla de bolag som anges i webbplatsens Impressum har rätt att utnyttja dessa bild- och ljudinspelningar av dig samt ditt för- och efternamn, utan begränsningar av plats, tid eller innehåll, i synnerhet:
• på webbplatser
• i sociala mediekanaler (Facebook, YouTube, Twitter osv.)
• i utbildningar för yrkesverksamma, intressenter och kunder
• i e-postmeddelanden med nyhetsbrev till kunder, intressenter osv.
• i produkt- och bildbroschyrer och
• i redaktionella sammanhang (pressmeddelanden, redaktionella bidrag osv.)
som tillhör myneva Group i syfte att sprida och offentliggöra dem för kommersiella och icke kommersiella ändamål (till exempel intranät). Observera även att bild- och ljudinspelningar som offentliggörs (till exempel på internet) kan komma att nås från hela världen och att det inte går att utesluta att dessa bild- och ljudinspelningar kan komma att återanvändas av en obehörig tredje part. Inlämning av ovan nämnda medgivande är nödvändigt i samband med att du deltar i evenemang eftersom det inte går att säkerställa att enskilda personer undantas.
Observera vår kompletterande information om dataskydd vid onlineevenemang i samband med användning av Teams, Zoom och GoTo under punkt 3.8.
Om du i samband med evenemanget skickar frågor, anmärkningar och/eller feedback (till exempel till: sales.fi@myneva.eu), tkommer dina uppgifter att sparas så att vi har tillgång till dem under behandlingen av din fråga.
Den rättsliga grunden för behandling av dina uppgifter är den grundläggande princip som beskrivs i artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse är då att besvara din fråga. I händelse av genomförande av (för)kontraktuella åtgärder är den rättsliga grunden artikel 6.1 led b i första stycket i dataskyddsförordningen.
Om du vill delta i våra användardagar måste du anmäla dig i förväg med för- och efternamn, organisation, adress samt e-postadress. Övriga uppgifter är frivilliga. När du har skickat in din anmälan får du ett bekräftelsemeddelande via e-post från oss om din anmälan godkänns. Dina uppgifter används av oss för att möjliggöra ditt deltagande, för fakturering och – om nödvändigt – kommunicera med dig beträffande det konkreta evenemanget och därmed förknippade organisatoriska förhållanden.
Den rättsliga grunden för vår behandling av dina uppgifter är i händelse av genomförande av (för)kontraktuella åtgärder artikel 6.1 led b i första stycket i dataskyddsförordningen. I övrigt är den rättsliga grunden för behandling av dina uppgifter artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse består då av att organisera och genomföra evenemanget.
Observera att bild- och ljudinspelningar görs på användardagar där du kan finnas med. I medgivandet som du lämnar vid anmälan förklarar du att du är införstådd med att myneva Group GmbH samt alla de bolag som anges i webbplatsens Impressum har rätt att utnyttja dessa bild- och ljudinspelningar av dig samt ditt för- och efternamn, utan begränsningar av plats, tid eller innehåll, i synnerhet:
• • på webbplatser
• i sociala mediekanaler (Facebook, YouTube, Twitter osv.)
• i utbildningar för yrkesverksamma, intressenter och kunder
• i e-postmeddelanden med nyhetsbrev till kunder, intressenter osv.
• i produkt- och bildbroschyrer och
• i redaktionella sammanhang (pressmeddelanden, redaktionella bidrag osv.)
som tillhör myneva Group i syfte att sprida och offentliggöra dem för kommersiella och icke kommersiella ändamål (till exempel intranät). Observera även att bild- och ljudinspelningar som offentliggörs (till exempel på internet) kan komma att nås från hela världen och att det inte går att utesluta att dessa bild- och ljudinspelningar kan komma att återanvändas av en obehörig tredje part. Utfärdandet av ovan nämnda medgivande är nödvändigt i samband med att du deltar i evenemang då det inte går att säkerställa att enskilda personer kan undantas.
Observera vår kompletterande information om dataskydd vid onlineevenemang i samband med användning av Teams, Zoom och GoTo under punkt 3.8.
Om du i samband med evenemanget skickar frågor, anmärkningar och/eller feedback (till exempel till: sales@myneva.eu) kommer dina uppgifter att sparas så att vi har tillgång till dem under behandlingen av din fråga.
Den rättsliga grunden för behandling av dina uppgifter är den grundläggande princip som beskrivs i artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse är då att besvara din fråga. I händelse av genomförande av (för)kontraktuella åtgärder är den rättsliga grunden artikel 6.1 led b i första stycket i dataskyddsförordningen.
Information om dataskydd på Teams, Zoom och GoTo finns här.
För att du ska få en så smidig upplevelse som möjligt på vår webbplats använder vi så kallade cookies, det vill säga små textfiler som skickas från en webbserver till din webbläsare och som sparas på hårddisken i din slutenhet. Det gör det möjligt för oss att känna igen den slutenhet som du använder dig av när du använder vår webbplats.
De spårningsverktyg och övriga tjänster som vi använder, och vilka cookies som används, anges i punkterna 5 och 6.
De flesta webbläsare är konfigurerade så att cookies accepteras automatiskt. Du kan inaktivera lagring av cookies i din webbläsare och har alltid möjlighet att radera dem från hårddisken. Du kan även avvisa lagring av specifika cookies med hjälp av webbläsaren (till exempel cookies från tredjepartsleverantörer) för att exempelvis förhindra webbspårning. Du kan läsa mer om detta i hjälpfunktionen i din webbläsare.
Vi vill också informera dig om att du kan installera ett tillägg i din webbläsare för att skydda din integritet. Med det här tillägget kan du förhindra spårning – till exempel AdBlock, Ghostery eller NoScript (observera integritetsmeddelandet från respektive leverantör av tillägget).
Avslutningsvis vill vi påpeka att det inte är säkert att du kan utnyttja samtliga funktioner på den här webbplatsen fullt ut om du inaktiverar cookies.
Detaljer om de cookies som används på webbplatsen återfinns i cookiebanderollen samt även i bestämmelserna nedan. Den rättsliga grunden för behandling av dina uppgifter utgörs av, såvida inte något annat anges i punkterna 5 f., artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse utgörs av den behovsbaserade utformningen av webbplatsen.
För att kunna hantera ditt medgivande med hjälp av spårningsverktyg, använder vi en teknik för cookiemedgivande via en ”cookierobot”, som tillhandahålls av Cybot A/S, Havnegade 39, 1058 Köpenhamn, Danmark, webbplats: https://www.cookiebot.com/de/ (nedan kallat ”Cybot”). I detta sammanhang överförs förutom trafikdata även ditt samtycke till eller avvisande av ett medgivande eller ditt tillbakadragande av ett medgivande till Cybot. För att kunna göra motsvarande tilldelning ställer Cybot in en cookie i din webbläsare.
Anledningen till att vi använder en cookierobot är att vi enligt lag måste inhämta medgivanden för att få använda cookies. Rättslig grund för detta är artikel 6.1 led c i första stycket i dataskyddsförordningen.
Vår webbplats använder spårningsverktyget Google Analytics. Detta är en tjänst som erbjuds av Google Ireland Limited som är ett företag som är registrerat och reglerat enligt irländsk lag med säte i Gordon House, Barrow Street, Dublin 4, Irland (nedan kallat ”Google”). Med hjälp av detta spårningsverktyg kan vi utforma mer intressanta onlineerbjudanden och förbättra användarupplevelsen. För detta syfte sparas data om användningen av vår webbplats i pseudonymiserade användarprofiler. För detta ändamål kan även cookies komma att användas. Data från olika enheter, sessioner och interaktioner kan komma att kopplas till ett så kallat användar-ID. Resultatet skickas i regel därefter till en av Googles servrar inom EU.
Google anonymiserar rutinmässigt automatiskt användarens IP-adress redan vid registreringen av användardata. Det innebär att IP-adresserna varken protokollförs eller sparas genom Google. Att IP-adresserna förkortas innebär dock inte att databehandlingen är fullständigt anonymiserad. Vid användning av Google Analytics samlas det in användningsdata som kan bedömas vara personuppgifter, exempelvis identifikationsuppgifter för enskilda användare, som skulle kunna kopplas till ett befintligt Google-konto.
Vår webbplats använder spårningsverktyget Google Analytics. Detta är en tjänst som erbjuds av Google Ireland Limited som är ett företag som är registrerat och reglerat enligt irländsk lag med säte i Gordon House, Barrow Street, Dublin 4, Irland (nedan kallat ”Google”). Med hjälp av detta spårningsverktyg kan vi utforma mer intressanta onlineerbjudanden och förbättra användarupplevelsen. För detta syfte sparas data om användningen av vår webbplats i pseudonymiserade användarprofiler. För detta ändamål kan även cookies komma att användas. Data från olika enheter, sessioner och interaktioner kan komma att kopplas till ett så kallat användar-ID. Resultatet skickas i regel därefter till en av Googles servrar inom EU.
Google anonymiserar rutinmässigt automatiskt användarens IP-adress redan vid registreringen av användardata. Det innebär att IP-adresserna varken protokollförs eller sparas genom Google. Att IP-adresserna förkortas innebär dock inte att databehandlingen är fullständigt anonymiserad. Vid användning av Google Analytics samlas det in användningsdata som kan bedömas vara personuppgifter, exempelvis identifikationsuppgifter för enskilda användare, som skulle kunna kopplas till ett befintligt Google-konto.
Mer information om Google Analytics finns på:
https://support.google.com/analytics/answer/12017362
Observera att Google även har åtkomst till uppgifter som samlas in via Google Analytics på egen hand, och också kan utnyttja dessa uppgifter för egna ändamål. Google kan exempelvis koppla samman dessa uppgifter med andra data om dig, till exempel sökhistorik, ditt personliga konto, användningsdata från andra enheter och alla andra uppgifter som Google har om dig.
Den rättsliga grunden för användningen av Google Analytics är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Googles fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
Vi använder tjänsten Google Ads Conversion för att marknadsföra våra produkter och tjänster på externa webbplatser och för att utröna hur framgångsrika våra marknadsföringsåtgärder är. Dessa marknadsföringsåtgärder levereras via Googles ”Ad Server”. Om du kommer till vår webbplats från en Google-annons kommer en cookie att sparas på din slutenhet. Dessa cookies upphör normalt sett att gälla efter 30 dagar och går inte att använda för att identifiera dig personligen. För denna cookie lagras i regel det unika cookie-ID:t, antalet annonsvisningar per plats (frekvens), senaste visning (relevant för Post-View-Conversions) samt Opt-out-information (markering som anger att användaren inte vill kontaktas mer).
Förut nämnda cookies gör det möjligt för Google att känna igen din internetwebbläsare. Det betyder att om du besöker vissa webbplatser som tillhör en Ads-kund och det finns en lagrad cookie på din dator som fortfarande gäller, kan Google och Ads-kunden identifiera att du har klickat på annonsen och länka dig vidare till denna webbplats. Cookies kan inte spåras via webbplatser som tillhör Ads-kunder. Vi samlar inte själva in eller behandlar några personuppgifter under dessa marknadsföringsåtgärder. Från Google erhåller vi dessutom endast statistiska utvärderingar. Utifrån dessa utvärderingar kan vi identifiera vilka av de använda marknadsåtgärderna som har varit särskilt effektiva. Vi mottar inte några mer detaljerade uppgifter från användningen av annonsmaterial, och det går inte heller att identifiera en individ utifrån dessa uppgifter.
Beroende på marknadsföringsverktygen som används kommer din webbläsare att automatiskt skapa en koppling till Googles server. Vi har inget inflytande över omfattningen på och den kommande användningen av de uppgifter som Google samlar in med hjälp av dessa verktyg och informerar dig därför bara om det vi känner till: Genom integrationen med Ads Conversion får Google information om att du har använt dig av motsvarande del i vår internetnärvaro eller klickat på en av våra annonser. Om du är registrerad i en av Googles tjänster kan Google knyta besöket till ditt konto. Även om du inte har registrerat dig hos Google eller inte har loggat in, finns det en möjlighet att leverantören får reda på din IP-adress och sparar den.
Mer information om dataskydd hos Google finns på: https://support.google.com/google-ads/answer/93148 https://ads.google.com/intl/de_de/home/faq/gdpr/
Den rättsliga grunden för användningen av Google Ads Conversion är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Googles fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
För våra marknadsföringsaktiviteter online använder vi en tjänst från HubSpot Inc., som är ett mjukvaruföretag från USA med adress 25 First Street, Cambridge, MA 02141 USA. De har en filial i Irland med adressen Ground Floor, Two Dockland Central, Guild St, North Dock, Dublin, D01 K2C5, Irland (”HubSpot”).
För HubSpots del handlar det om en integrerad mjukvarulösning, som omfattar olika aspekter av vår onlinemarknadsföring. Till detta räknas bland annat:
E-postmarknadsföring, kontakthantering (till exempel användarsegmentering och CRM) samt databehandling via kontaktformulär.
Via våra kontaktformulär kan användare av vår webbplats ta reda på mer, till exempel om produkter och tjänster från myneva, och lämna kontaktuppgifter och andra uppgifter till vårt förfogande. Dessa uppgifter kommer sedan att sparas på servrar som tillhör vår mjukvarupartner HubSpot. De kan användas av oss för att komma i kontakt med användare på vår webbplats och för att fastställa vilka av mynevas tjänster som är intressanta för dem. All information som vi fångar upp omfattas av denna dataskyddsbestämmelse. Informationen som vi fångar upp används uteslutande för att optimera våra marknadsföringsåtgärder.
Den rättsliga grunden för användningen av HubSpot är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i HubSpots fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
För behandling av frågor från kunder använder vi Jira Service Management (JSM), som är en tjänst som tillhandahålls av Atlassian PRY Ltd., Level 6, 341 George St, Sydney NSW 2000, Australien (”Atlassian”).
Medarbetare i organisationer som är myneva-kunder kan få direktkontakt med vår support via en myneva-webbsida eller länkar som är integrerade i mynevas mjukvarulösningar. I Atlassian skapas då en biljett automatiskt, och därefter görs en manuell eller automatisk tilldelning av en supportrepresentant eller en grupp, och personen som ställde frågan får ett underrättelsemeddelande via e-post om att behandlingen har påbörjats eller dess status. En representant på myneva-supporten kommer att ta kontakt via e-post/telefon med personen, svara på frågorna och stänga biljetten när problemet är löst. Ingen personregistrering är nödvändig på kundsidan för att utnyttja supportmöjligheterna.
När supportförfrågan inleds laddas vid behov nödvändiga kunduppgifter från Hubspot (jmf. punkt 6.3) (organisationens namn, adress, land, produkt osv.).
I Atlassian behandlas huvudsakligen följande personuppgifter:
• Efternamn, förnamn, telefonnummer, e-postadress till kontaktpersoner hos myneva-kunder (= kontaktuppgifter)
• Efternamn, förnamn, telefonnummer, e-postadresser, roller, arbetsrelaterad information/aktivitetsdata för myneva-medarbetare
Med arbetsrelaterad information/aktivitetsdata avses konkret de biljetter som behandlas av medarbetarna, deras svarstider, deras lösningstider och lösningsfrekvenser vid första kontakten samt kundnöjdhet utifrån kundernas feedback.
Vi använder Atlassian för att snabbt och effektivt kunna behandla supportfrågor. Detta utgör ett berättigat intresse i enlighet med artikel 6.1 led f i dataskyddsförordningen. Observera att det i Atlassians fall handlar om ett företag med säte i Australien. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring. Mer information om dataskydd hos Atlassian finns på:
https://www.atlassian.com/de/legal/data-transfer-impact-assessment
https://www.atlassian.com/de/legal/data-processing-addendum
Vår webbplats använder tillägg för webbplatsen YouTube som drivs av Google. När du besöker en webbplats som har ett YouTube-tillägg etableras en koppling till en YouTube-servern. Det innebär att YouTube-servern meddelas om vilken webbplats du har besökt. Om du är inloggad på ditt YouTube-konto ger du YouTube möjlighet att koppla din sökprocess direkt till din personliga profil. Detta kan du förhindra genom att logga ut från ditt YouTube-konto.
Den rättsliga grunden för användningen av YouTube är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Googles fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. Om du ändå vill ge ditt medgivande till användningen av dessa verktyg kan du välja detta i cookiebanderollen. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
Mer information om hantering av användardata finns i integritetspolicyn för YouTube på:
https://www.google.de/intl/de/policies/privacy
På vår webbplats använder vi konverteringsverktyget LinkedIn Insight-Tag från LinkedIn Ireland Unlimited Company (LinkedIn Irland). Det här verktyget skapar en cookie i din webbläsare, som gör det möjligt att samla in bland annat följande uppgifter: IP-adress, enhets- och webbläsaregenskaper och resultat från webbplatsen (till exempel sidvisningar). LinkedIn Irland överför inga personuppgifter till oss, utan erbjuder anonymiserade rapporter om webbplatsens målgrupper och annonstjänsten. LinkedIn Irland erbjuder även en kompletterande tjänst via Insight-Tag som möjliggör omriktning (”retargeting”). Med hjälp av dessa uppgifter kan vi visa målinriktad reklam utanför vår webbplats, utan att det innebär att användaren av webbplatsen identifieras. Den rättsliga grunden för användningen i LinkedIn Insight-Tags är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att dass LinkedIn Irland eventuellt kan komma att behandla dina uppgifter utanför EU/EES. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring. Detaljerad information om LinkedIn Insight-Tag finns på följande länk. Detaljerad information om dataskydd på LinkedIn Irland finns i integritetspolicyn från LinkedIn Irland.
Med den så kallade Metapixeln kopplas en osynlig Metapixel till vår webbplats, som används för analyser av våra webbplatsbesökare genom Meta Platforms Ireland Limited (tidigare Facebook Ireland Limited), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (”Meta”). Metapixeln gör det möjligt att överföra kunduppgifter som exempelvis förnamn, efternamn, e-postadress och så vidare till Meta för berikning med befintliga spårningsdata. Därigenom blir det möjligt att även få fram uppgifter från användare som inte använder det sociala nätverket Facebook eller att samla in användare som inte är inloggade på Facebook när de besöker en viss webbplats. Då kan även webbplatsbesökare som aktivt har valt att neka lagring av tredjepartscookies bli spårade av Meta. Det gör att vi kan rikta annonser till dig på Facebook. Metapixeln gör det emellertid även möjligt att vinna nya kunder och att nå nya personer som liknar våra webbplatsbesökare.
Ansvariga för uppgiftsbehandlingen är vid sidan av oss även Meta självt. Behandlingen av uppgifter genom Meta styrs av villkoren i Metas databehandlingspolicy. Mer detaljer om detta finns i Metas databehandlingspolicy. Särskilda uppgifter och detaljer om Metapixeln och dess funktionssätt finns i hjälpinformationen från Meta.
I detta avseende har vi och Meta ett gemensamt ansvar i enlighet med artikel 26 i dataskyddsförordningen för behandlingen av dina personuppgifter. I det här fallet kan du i princip hävda din rätt (se punkt 12) såväl gentemot oss som mot Meta. Meta är dock första kontaktpunkt. Vi har tecknat ett avtal med Meta om gemensamt ansvar för behandlingen av personuppgifter. Detta finns att läsa på följande länk: https://www.facebook.com/legal/controller_addendum.
Den rättsliga grunden för användningen av Metapixel är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Metas fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. I händelse av att uppgifter överförs till Meta Platforms Inc. i USA omfattas detta enligt avtal mellan Meta Platforms Ireland Limited och Meta Platforms Inc. av de nya standardbestämmelserna om uppgiftsskydd.
Vi använder Google reCAPTCHA (”reCAPTCHA”) på vår webbplats. Leverantör av tjänsten är Google. Med reCAPTCHA görs en kontroll av om uppgifter som matas in på vår webbplats (till exempel vid anmälan till ett nyhetsbrev) kommer från en människa eller från ett automatiserat program. För detta syfte analyserar reCAPTCHA webbplatsbesökarens beteende med hjälp av olika kännetecken. Denna analys påbörjas automatiskt och startar direkt när webbplatsbesökaren anropar eller går in på webbplatsen. För analysen utvärderar reCAPTCHA olika data (till exempel IP-adress, hur länge webbplatsbesökaren blir kvar på webbplatsen eller vilka musförflyttningar som användaren gör). Data som samlas in vid analysen skickas vidare till Google. reCAPTCHA-analyser sker helt i bakgrunden. Du får inget meddelande om att en analys pågår. Den rättsliga grunden för användningen av reCAPTCHA är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Googles fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
Mer information om reCAPTCHA samt Googles integritetspolicy hittar du på följande länkar:
https://www.google.com/intl/de/policies/privacy/ och https://www.google.com/recaptcha/intro/android.html.
På vår webbplats använder vi AdSense-funktionen från Google. Databehandlingen har som syfte att erbjuda annonsplatser på webbplatsen och rikta intresserelaterad marknadsföring till besökare på webbplatsen. Via den här funktionen får besökare på webbplatsen personligt anpassade, intresserelaterade annonser som hämtas från Googles visningsnätverk. För detta använder Google cookies och webbsignaler (osynlig grafik), som gör det möjligt att analysera hur du använder webbplatsen. Uppgifterna (inklusive din IP-adress) som samlas in om din användning av denna webbplats överförs vanligen till en av Googles servrar i USA där den sparas. Google kan eventuellt komma att överföra den här informationen till en tredje part, om detta föreskrivs i lag eller om den tredje parten behandlar dessa data på uppdrag av Google. Google kopplar såvitt vi känner till inte samman din IP-adress med andra uppgifter som Google har.
Mer information samt Googles integritetspolicy hittar du på: https://www.google.com/policies/technologies/ads/ och https://www.google.com/policies/privacy/
Den rättsliga grunden för användningen av Google AdSense är ditt medgivande, baserat på § 25.1 första stycket i TTDSG för lagringen och för åtkomst till information på slutenheter även artikel 6.1 led a i första stycket i dataskyddsförordningen avseende vår fortsatta behandling av dina uppgifter. Motsvarande medgivande från dig inhämtas via vår cookiebanderoll. Observera att det i Googles fall handlar om ett företag från USA. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. EU:s nya standardbestämmelser om uppgiftsskydd ger enligt detta avtal lämpliga garantier för upprätthållande av en tillräcklig skyddsnivå vid dataöverföring.
Vi använder så kallade webbteckensnitt som tillhandahålls av Google, för enhetlig visning av typsnitt på vår webbplats. Google Fonts installeras lokalt, varför din IP-adress eller annan data inte överförs till Googles servrar.
Vi lämnar bara över dina personuppgifter till en tredje part eller någon annan mottagare om detta krävs för att tillhandahålla tjänsten, om ditt medgivande har inhämtats, om det föreligger en lagstadgad skyldighet eller om dataöverlämningen är tillåten utifrån någon annan rättslig grund. I den utsträckning detta krävs har vi ingått avtal med mottagarna av dina uppgifter, till exempel Google, Cybot eller andra tjänsteleverantörer som Amazon Web Services (i Frankfurt am Main), om att uppdragen ska behandlas enligt villkoren i artikel 28 i dataskyddsförordningen. Till statliga myndigheter lämnas bara dina uppgifter ut om det är en lagstadgad skyldighet eller grundas på ett förvaltningsbeslut eller domstolsbeslut.
Vår webbplats innehåller länkar till sociala nätverk (Facebook, LinkedIn, YouTube och Xing). Dessa webbplatser drivs uteslutande av tredjepartsleverantörer. Om du följer länkarna kommer eventuellt dina personuppgifter att behandlas av respektive leverantör. Vad avser dessa hänvisar vi till varje leverantörs integritetspolicy.
Våra sociala medier-hänvisningar och länkar till tredjepartsmottagare (Facebook, LinkedIn, YouTube och Xing) har till syfte att via myneva informera dig om den senaste utvecklingen eller nya tjänster och produkter från myneva eller de bolag som nämns i webbplatsens Impressum. Beroende på varje leverantörs erbjudande kan du till exempel ha möjlighet till olika typer av interaktioner (kommentarer, rekommendationer osv.) i samband med vår sociala medier-hänvisning. Användarens interaktion är ett viktigt kriterium för oss när vi utformar en målinriktad marknadsföring. På så sätt kan vi exempelvis ta reda på vilka inlägg som blir mest lästa. Den statistik som erhålls från leverantören använder vi därför även för egna ändamål. I den mån vi behandlar personuppgifter för användaren är den rättsliga grunden artikel 6.1 led f i första stycket i dataskyddsförordningen. Vårt berättigade intresse utgörs då huvudsakligen av att skapa en målinriktad information/marknadsföring. Respektive leverantör informerar i egen ordning om den rättsliga grunden för behandling av dina uppgifter för de egna ändamålen.
I enstaka fall ansvarar vi gemensamt tillsammans med sociala medier-leverantören för behandlingen av dina personuppgifter. I det här fallet kan du i princip hävda din rätt (se punkt 12) såväl gentemot oss som mot sociala medier-leverantören. Sociala medier-leverantören är dock första kontaktpunkt.
Vi har tecknat ett avtal med Meta Platforms Ireland Limited (tidigare Facebook Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, om gemensamt ansvar för behandlingen av personuppgifter. Detta gäller med avseende på behandlingen av ”insiktsdata”. I detta fall handlar det om webbplatsstatistik, i synnerhet interaktioner av Facebook-användare. Här hittar du detaljerad information om insiktsdata. Du kan läsa vårt avtal med Meta på följande länk.
Vi har även ingått motsvarande avtal med LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland (LinkedIn). Detta gäller med avseende på ”webbplatsinsikter”. I detta fall handlar det om aggregerad sidstatistik där LinkedIn inte ger oss några personuppgifter, utan endast ställer aggregerade data från dig till vårt förfogande. Det är inte möjligt för oss att spåra enskilda användare med hjälp av informationen i webbplatsinsikterna. Detaljerad information om insiktsdata liksom vårt avtal med LinkedIn finns att läsa på följande länk.
Observera att sociala medier-leverantören även behandlar dina uppgifter utanför EU/EES. Enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och förhållandet utgör därmed en risk för skyddet av dina uppgifter. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte.
Beträffande lagringsperioden för uppgifter som vi behandlar för egna ändamål, hänvisar vi till våra kommentarer i punkt 10. I övrigt hänvisar vi till respektive sociala medier-leverantörs integritetspolicy.
I den mån detta krävs för vårt ändamål, överför vi även dina uppgifter till mottagare utanför EU om ditt medgivande har inhämtats, om det föreligger en lagstadgad skyldighet eller om dataöverlämningen är tillåten utifrån någon annan rättslig grund. Dina uppgifter överförs även för databehandling till mottagare med säte i USA. Observera att enligt ett aktuellt beslut från EG-domstolen (EuGH) har USA inte tillräckligt hög dataskyddsnivå och det föreligger därmed en risk för att dina uppgifter inte är skyddade. Det innebär till exempel att dina uppgifter under vissa omständigheter kan komma att behandlas av amerikanska myndigheter i kontroll- och övervakningssyfte. I övrigt hänvisar vi för relevant rättslig grund för dataöverföring även till artikel 49 i dataskyddsförordningen. En lämplig nivå på uppgiftsskyddet har säkerställts genom beslutet om EU:s nya standardbestämmelser.
Dina personuppgifter sparas av myneva så länge som det behövs för att uppfylla de ovan angivna ändamålen med behandlingen, och avslutas vid ett bestridande om det inte finns några tvingande skäl som motverkar genom att göra uppgifterna skyddsvärda för myneva eller om det efter ett tillbakadragande inte kvarstår någon annan rättslig grund för databehandlingen. I vissa fall, som exempelvis då det finns en lagstadgad skyldighet att behålla uppgifterna, kommer dina personuppgifter inte att raderas omedelbart utan istället spärras.
Om en ansökan (till exempel via vårt onlineansökningsformulär, se punkt 3.5) resulterar i en anställning, kommer dina uppgifter att överföras till personalliggaren för respektive arbetsgivare och sparas medan ansökningsprocessen pågår och därefter enligt villkoren i de lagstadgade bestämmelserna. Om din ansökan inte resulterar i en anställning, kommer respektive arbetsgivare att spara dina uppgifter medan ansökningsprocessen pågår och därefter i högst 6 månader, såvida du inte har gett ditt medgivande till ytterligare databehandling.
Som skydd för dina personuppgifter på denna webbplats använder vi en säker procedur för onlineöverföring, som kallas Secure Socket Layer (SSL). Du kan identifiera tekniken genom låssymbolen som visas vid adresser som inleds med https://. När du klickar på symbolen får du information om det använda SSL-certifikatet. Symbolens utseende beror på den webbläsarversion som du använder. SSL-krypteringen garanterar att dina uppgifter är skyddade och överförs i sin helhet.
Enligt lagens krav har du i princip rätt att kräva följande från myneva:
• Bekräftelse på huruvida de berörda personuppgifterna behandlas genom myneva
• Information om vilka uppgifter som behandlas och när
• Rättelse om dessa uppgifter är felaktiga
• Radering, om det inte finns något lagkrav eller någon skyldighet att (längre) ha kvar dem
• Begränsningar i behandlingen under vissa lagstadgade omständigheter
• Bestridande av databehandling utifrån artikel 6.1 led f i dataskyddsförordningen och
• Överföring av dina personuppgifter – i den mån du har lämnat dem – till dig eller en tredje part i ett strukturerat, välkänt och maskinläsbart format.
I den utsträckning behandlingen rör personuppgifter som du har uppgett med ditt medgivande, har du rätt att när som helst dra tillbaka ditt medgivande, med följd att all framtida behandling av dina personuppgifter blir otillåten. Detta påverkar dock inte den rättsliga grunden för den behandling som gjorts grundat på medgivandet och som utförts fram till tillbakadragandet.
En konkret formulerad begäran skickas skriftligt eller per e-post med tydligt angivande av avsändare inklusive identifieringsmöjlighet till:
myneva Group GmbH
Markt 1
45127 Essen
CEO Dieter Weißhaar
Tel: +49 201 84 363-0
E-post: info@myneva.eu
Dataskyddsansvarig på koncernnivå för myneva Group GmbH, myneva Deutschland GmbH och myneva Austria GmbH nås på:
Dr. Karsten Krupna
Krupna LEGAL
Drehbahn 7, 20354 Hamburg
T+ 49 (0)40 – 31976927
F + 49 (0)40 – 85599739
M + 49 (0)163 – 2511327
k.krupna@krupna.legal
www.krupna.legal
Dataskyddsansvarig för myneva Benelux B.V. är:
Tan Li (yrityksen työntekijä)
Puh.: +31(0)348 - 489 040
Om vi har ett gemensamt ansvar för behandlingen av dina uppgifter i enlighet med artikel 26 i dataskyddsförordningen tillsammans med en tredje part (jfr. punkt 8.3), är denna tredje part central för tillvaratagande av alla den berörda personens rättigheter. Det påverkar dock inte din möjlighet att hävda din rätt gentemot oss.
Avslutningsvis vill vi informera dig om din rätt att överklaga till en tillsynsmyndighet.
exempelvis tillsynsmyndigheten i Hamburg:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str 22, 7. OG 20459 Hamburg
mailbox@datenschutz.hamburg.de
Vi använder inte dina personuppgifter för automatiserade individuella beslut.
Nya lagkrav, företagsbeslut eller teknisk utveckling kan eventuellt leda till behov av ändringar i vår integritetspolicy. Då kommer integritetspolicyn att anpassas. Den senaste versionen finns alltid på vår webbplats.