pcb.shop: Integritetspolicy

Integritetspolicy

Vi är mycket glada över ditt intresse för vårt företag. Dataskydd har en särskilt hög prioritet för ledningen för IBR Leiterplatten GmbH & Co. KG. Det är i princip möjligt att använda webbplatserna för IBR Leiterplatten GmbH & Co. KG utan att ange några personuppgifter. Om en berörd person vill utnyttja särskilda tjänster från vårt företag via vår webbplats kan det dock bli nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon laglig grund för sådan behandling, inhämtar vi i allmänhet samtycke från den berörda personen.
Behandlingen av personuppgifter, till exempel namn, adress, e-postadress eller telefonnummer för en berörd person, sker alltid i enlighet med den allmänna dataskyddsförordningen och i enlighet med de landspecifika dataskyddsbestämmelser som gäller för IBR Leiterplatten GmbH & Co. KG. Med denna integritetspolicy vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Dessutom informeras berörda personer genom denna integritetspolicy om sina rättigheter.

IBR Leiterplatten GmbH & Co. KG har som personuppgiftsansvarig vidtagit ett flertal tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip uppvisa säkerhetsbrister, varför absolut skydd inte kan garanteras. Av denna anledning står det varje berörd person fritt att överföra personuppgifter till oss på alternativa sätt, till exempel per telefon.

1. Definitioner IBR Leiterplatten
GmbH & Co. KG:s integritetspolicy baseras på de begrepp som användes av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsförklaring ska vara lättläst och begriplig både för allmänheten och för våra kunder och affärspartner. För att säkerställa detta vill vi först förklara de begrepp som används. I denna
dataskyddsförklaring använder vi bland annat följande begrepp:

a) Personuppgifter
Personuppgifter är all information som avser en identifierad eller identifierbar fysisk person (nedan kallad ”den registrerade”). En fysisk person anses vara identifierbar om den direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller en eller flera särskilda egenskaper som är uttryck för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

b) Berörd person
En berörd person är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

c) Behandling
Behandling är varje åtgärd eller serie av åtgärder som utförs med eller utan hjälp av automatiserade förfaranden i samband med personuppgifter, såsom insamling, registrering, organisering, ordning, lagring, anpassning eller ändring, utläsning, sökning, användning, utlämnande genom överföring, spridning eller annan form av tillhandahållande, jämförelse eller sammankoppling, begränsning, radering eller förstöring.

d) Begränsning av behandling
Begränsning av behandling är markering av lagrade personuppgifter i syfte att begränsa deras framtida behandling.

e) Profilering
Profilering är varje form av automatiserad behandling av personuppgifter som består i att dessa personuppgifter används för att utvärdera vissa personliga aspekter som hänför sig till en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör arbetsprestanda, ekonomisk situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller flytt av denna fysiska person.

f) Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan att ytterligare information tillförs, förutsatt att denna ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

g) Personuppgiftsansvarig eller registeransvarig
Personuppgiftsansvarig eller registeransvarig är den fysiska eller juridiska person, myndighet, institution eller annan enhet som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för denna behandling föreskrivs i unionsrätten eller medlemsstaternas nationella rätt, kan den registeransvarige eller vissa kriterier för utnämningen av denne föreskrivas i unionsrätten eller medlemsstaternas nationella rätt.

h) Personuppgiftsbiträde
Personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, institution eller annan organ som behandlar personuppgifter på den personuppgiftsansvariges vägnar.

i) Mottagare
Mottagare är en fysisk eller juridisk person, myndighet, institution eller annan organ som personuppgifter lämnas ut till, oavsett om det är en tredje part eller inte. Myndigheter som inom ramen för ett visst utredningsuppdrag enligt unionsrätten eller medlemsstaternas nationella rätt kan komma att erhålla personuppgifter ska dock inte anses vara mottagare.

j) Tredje
part Tredje part är en fysisk eller juridisk person, myndighet, institution eller annan organ utöver den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar har befogenhet att behandla personuppgifter.

k) Samtycke
Samtycke är varje frivillig, informerad och otvetydig viljeyttring från den registrerade i form av en förklaring eller annan tydlig bekräftande handling genom vilken den registrerade ger sitt samtycke till behandling av personuppgifter som rör honom eller henne.

2. Namn och adress till den personuppgiftsansvarige
Den personuppgiftsansvarige i den mening som avses i den allmänna dataskyddsförordningen, andra dataskyddslagar som gäller i Europeiska unionens medlemsstater och andra bestämmelser av dataskyddskaraktär är:

IBR Leiterplatten GmbH & Co. KG
Raiffeisenstr. 26
74906 Bad Rappenau
Tyskland
Tel.: +49 7264 959560
E-post: office@ibr-leiterplatten.de
Webbplats: www.ibr-leiterplatten.de

3. Namn och adress till dataskyddsombudet
Dataskyddsombudet för den personuppgiftsansvarige är:
Pia Renner
IBR Leiterplatten GmbH & Co. KG
Raiffeisenstr. 26
74906 Bad Rappenau
Tyskland
Tel.: +49 7264 959560
E-post: datenschutz@ibr-leiterplatten.de
Webbplats: www.ibr-leiterplatten.de

Alla berörda personer kan när som helst vända sig direkt till vår dataskyddsombud med frågor och synpunkter om dataskydd.

4. Cookies IBR Leiterplatten
GmbH & Co. KG:s webbplatser använder cookies. Cookies är textfiler som lagras på ett datorsystem via en webbläsare.
Många webbplatser och servrar använder cookies. Många cookies innehåller en så kallad cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Det består av en teckensträng som gör det möjligt att koppla webbplatser och servrar till den specifika webbläsare där cookien har lagrats. Detta gör det möjligt för de besökta webbplatserna och servrarna att skilja den berörda personens webbläsare från andra webbläsare som innehåller andra cookies. En viss webbläsare kan kännas igen och identifieras via det unika cookie-ID:t.
Genom att använda cookies kan IBR Leiterplatten GmbH & Co. KG tillhandahålla användarna av denna webbplats mer användarvänliga tjänster, vilket inte skulle vara möjligt utan cookies.
Med hjälp av cookies kan informationen och erbjudandena på vår webbplats optimeras för användaren. Som redan nämnts gör cookies det möjligt för oss att känna igen användarna av vår webbplats. Syftet med denna igenkänning är att underlätta användningen av vår webbplats för användarna. Användaren av en webbplats som använder cookies behöver till exempel inte ange sina inloggningsuppgifter varje gång han eller hon besöker webbplatsen, eftersom detta sköts av webbplatsen och den cookie som lagras på användarens datorsystem. Ett annat exempel är cookien för en varukorg i en onlinebutik. Onlinebutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen med hjälp av en cookie.
Den berörda personen kan när som helst förhindra att vår webbplats sätter cookies genom att göra en motsvarande inställning i den webbläsare som används och därmed permanent motsätta sig att cookies sätts. Dessutom kan redan placerade cookies när som helst raderas via en webbläsare eller andra program. Detta är möjligt i alla vanliga webbläsare. Om den berörda personen inaktiverar placeringen av cookies i den använda webbläsaren kan det hända att inte alla funktioner på vår webbplats kan användas fullt ut.

5. Insamling av allmänna data och information IBR Leiterplatten
GmbH & Co. KG:s webbplats samlar in en rad allmänna data och information varje gång en berörd person eller ett automatiserat system besöker webbplatsen. Dessa allmänna data och denna information lagras i serverns loggfiler. Följande uppgifter kan samlas in: (1) använda webbläsartyper och versioner, (2) operativsystemet som används av det åtkomande systemet, (3) den webbplats från vilken ett åtkomande system kommer till vår webbplats (så kallad referrer), (4) de undersidor som nås via ett åtkomande system på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) internetleverantören för det åtkomstsystem som används och (8) andra liknande data och information som tjänar till att avvärja risker i händelse av attacker mot våra informationstekniska system.
IBR Leiterplatten GmbH & Co. KG drar inga slutsatser om den berörda personen när dessa allmänna data och uppgifter används. Denna information behövs snarare för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats och reklamen för den, (3) säkerställa den varaktiga funktionaliteten hos våra informationstekniska system och tekniken på vår webbplats samt (4) förse brottsbekämpande myndigheter med den information som är nödvändig för brottsbekämpning i händelse av ett cyberangrepp. Dessa anonymt insamlade data och uppgifter utvärderas därför av IBR Leiterplatten GmbH & Co. KG dels statistiskt, dels i syfte att öka dataskyddet och datasäkerheten i vårt företag för att i slutändan säkerställa ett optimalt skyddsnivå för de personuppgifter som vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som anges av en berörd person.

6. Registrering på vår webbplats
Den berörda personen har möjlighet att registrera sig på den registeransvariges webbplats genom att ange personuppgifter. Vilka personuppgifter som överförs till den registeransvarige framgår av det respektive inmatningsformulär som används för registreringen. De personuppgifter som den berörda personen anger samlas in och lagras uteslutande för internt bruk hos den personuppgiftsansvarige och för egna ändamål.
Den personuppgiftsansvarige kan vidarebefordra uppgifterna till en eller flera personuppgiftsbiträden, till exempel ett paketföretag, som också använder personuppgifterna uteslutande för internt bruk som kan hänföras till den personuppgiftsansvarige.

Dessutom kan personuppgifter i nödvändig utsträckning överföras till moderbolaget (Fineline Global) för den personuppgiftsansvarige, i den mån detta är nödvändigt för att samordna kundprojekt och optimera den centrala kundservicen inom koncernen. I dessa fall sker behandlingen på grundval av berättigat intresse enligt artikel 6.1 f i GDPR, vilket ligger i en effektiv kundservice och projektgenomförande inom en koncernintern struktur. Den berörda personens intressen och grundläggande rättigheter beaktas på ett lämpligt sätt. Behandlingen av moderbolaget sker också uteslutande för de angivna ändamålen och i enlighet med gällande dataskyddsbestämmelser.
Genom registrering på den personuppgiftsansvariges webbplats lagras dessutom den IP-adress som tilldelats av den berörda personens internetleverantör (ISP) samt datum och tidpunkt för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster och att dessa uppgifter vid behov gör det möjligt att utreda begångna brott. I detta avseende är lagringen av dessa uppgifter nödvändig för att skydda den personuppgiftsansvarige. Dessa uppgifter vidarebefordras i princip inte till tredje part, såvida det inte finns någon lagstadgad skyldighet att vidarebefordra dem eller om vidarebefordran tjänar brottsbekämpande syften.
Registreringen av den berörda personen genom frivillig angivelse av personuppgifter tjänar den registeransvarige till att erbjuda den berörda personen innehåll eller tjänster som på grund av sin natur endast kan erbjudas registrerade användare. Registrerade personer har möjlighet att när som helst ändra de personuppgifter som angetts vid registreringen eller låta dem raderas helt från den registeransvariges databas.
Den registeransvarige lämnar på begäran när som helst information till varje berörd person om vilka personuppgifter som lagras om den berörda personen. Vidare rättar eller raderar den personuppgiftsansvarige personuppgifter på begäran eller efter anmärkning från den berörda personen, såvida detta inte strider mot lagstadgade skyldigheter att bevara uppgifterna. En namngiven dataskyddsombud i denna integritetspolicy och samtliga anställda hos den personuppgiftsansvarige står till förfogande för den berörda personen som kontaktpersoner i detta sammanhang.

7. Prenumeration på vårt nyhetsbrev
På webbplatsen för IBR Leiterplatten GmbH & Co. KG ges användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Vilka personuppgifter som överförs till den personuppgiftsansvarige vid beställning av nyhetsbrevet framgår av det inmatningsformulär som används för detta ändamål.
IBR Leiterplatten GmbH & Co. KG informerar sina kunder och affärspartner regelbundet om företagets erbjudanden via ett nyhetsbrev. Den berörda personen kan i princip endast ta emot vårt företags nyhetsbrev om (1) den berörda personen har en giltig e-postadress och (2) den berörda personen registrerar sig för nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemejl i en dubbel opt-in-process till den e-postadress som den berörda personen först registrerat för nyhetsbrevet. Detta bekräftelsemejl tjänar till att kontrollera om innehavaren av e-postadressen som berörd person har godkänt mottagandet av nyhetsbrevet.
När du registrerar dig för nyhetsbrevet lagrar vi dessutom den IP-adress som tilldelats av internetleverantören (ISP) för det datorsystem som den berörda personen använde vid registreringen samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att kunna spåra (eventuellt) missbruk av en berörd persons e-postadress vid ett senare tillfälle och tjänar därför till att ge den personuppgiftsansvarige rättsligt skydd.
De personuppgifter som samlas in i samband med anmälan till nyhetsbrevet används uteslutande för att skicka vårt nyhetsbrev. Vidare kan prenumeranter på nyhetsbrevet informeras via e-post om detta är nödvändigt för driften av nyhetsbrevstjänsten eller en registrering i detta avseende, vilket kan vara fallet vid ändringar i nyhetsbrevserbjudandet eller vid förändringar av de tekniska förutsättningarna. Personuppgifter som samlas in inom ramen för nyhetsbrevstjänsten vidarebefordras inte till tredje part. Den berörda personen kan när som helst säga upp prenumerationen på vårt nyhetsbrev. Samtycket till lagring av personuppgifter som den berörda personen har gett oss för utskick av nyhetsbrevet kan återkallas när som helst. För att återkalla samtycket finns en länk i varje nyhetsbrev. Det finns också möjlighet att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges webbplats eller att meddela detta till den personuppgiftsansvarige på annat sätt.

8. Nyhetsbrevsspårning
Nyhetsbreven från IBR Leiterplatten GmbH & Co. KG innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrbild som bäddas in i e-postmeddelanden som skickas i HTML-format för att möjliggöra loggfilregistrering och loggfilanalys. Detta gör det möjligt att utföra en statistisk utvärdering av framgången eller misslyckandet av online-marknadsföringskampanjer. Med hjälp av den inbäddade räknarpixeln kan IBR Leiterplatten GmbH & Co. KG se om och när ett e-postmeddelande har öppnats av en berörd person och vilka länkar i e-postmeddelandet som den berörda personen har klickat på.
Sådana personuppgifter som samlas in via räknepixlarna i nyhetsbreven lagras och utvärderas av den personuppgiftsansvarige för att optimera utskicket av nyhetsbrevet och anpassa innehållet i framtida nyhetsbrev ännu bättre till den berörda personens intressen. Dessa personuppgifter vidarebefordras inte till tredje part. Berörda personer har rätt att när som helst återkalla sitt samtycke som lämnats separat via double opt-in-förfarandet. Efter ett återkallande raderas dessa personuppgifter av den personuppgiftsansvarige. En avregistrering från nyhetsbrevet tolkas automatiskt av IBR Leiterplatten GmbH & Co. KG som ett återkallande.

9. Kontaktmöjlighet via webbplatsen IBR Leiterplatten
GmbH & Co. KG:s webbplats innehåller på grund av lagstadgade bestämmelser uppgifter som möjliggör snabb elektronisk kontakt med vårt företag samt direkt kommunikation med oss, vilket även omfattar en allmän adress för så kallad elektronisk post (e-postadress). Om en berörd person kontaktar den personuppgiftsansvarige via e-post eller ett kontaktformulär, lagras de personuppgifter som den berörda personen överför automatiskt. Sådana personuppgifter som frivilligt överförs från en berörd person till den personuppgiftsansvarige lagras för behandling eller för att ta kontakt med den berörda personen. Dessa personuppgifter vidarebefordras inte till tredje part.

10. Rutinmässig radering och spärrning av personuppgifter
Den personuppgiftsansvarige behandlar och lagrar personuppgifter om den registrerade endast under den tid som är nödvändig för att uppnå lagringssyftet eller om detta föreskrivs av den europeiska lagstiftaren eller annan lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.
Om lagringssyftet upphör eller om en lagringsperiod som föreskrivs av europeiska direktiv- och förordningsgivare eller annan behörig lagstiftare löper ut, spärras eller raderas personuppgifterna rutinmässigt och i enlighet med lagstadgade bestämmelser.

11. Den registrerades
rättigheter a) Rätt till bekräftelse
Varje registrerad har den rätt som beviljas av den europeiska lagstiftaren att begära en bekräftelse från den personuppgiftsansvarige om huruvida personuppgifter som rör den registrerade behandlas. Om en registrerad vill utöva denna rätt till bekräftelse kan den när som helst vända sig till vår dataskyddsombud eller annan anställd hos den personuppgiftsansvarige.

b) Rätt till information
Varje person som berörs av behandlingen av personuppgifter har enligt europeiska direktiv och förordningar rätt att när som helst kostnadsfritt få information från den personuppgiftsansvarige om de personuppgifter som lagras om den berörda personen samt en kopia av denna information. Vidare har den europeiska lagstiftaren gett den berörda personen rätt till information om följande:
ändamålen
med behandlingen, kategorierna av personuppgifter som behandlas,
mottagarna eller kategorierna av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
om möjligt den planerade lagringstiden för vilken de personuppgifter som lagras kommer att lagras, eller, om detta inte är möjligt, kriterierna för fastställande av denna varaktighet
, förekomsten av en rätt till rättelse eller radering av personuppgifter som rör den berörda personen eller till begränsning av behandlingen av den personuppgiftsansvarige eller en rätt att invända mot denna behandling
, förekomsten av en rätt att klaga till en tillsynsmyndighet,
om personuppgifterna inte samlas in från den berörda personen: All tillgänglig information om uppgifternas ursprung
förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i GDPR och – åtminstone i dessa fall – meningsfull information om den logik som används samt omfattningen och de avsedda effekterna av sådan behandling för den registrerade

Den registrerade har dessutom rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller en internationell organisation. Om så är fallet har den registrerade dessutom rätt att få information om lämpliga garantier i samband med överföringen.
Om en berörd person vill utöva denna rätt till information kan han eller hon när som helst vända sig till vår dataskyddsombud eller en annan anställd hos den personuppgiftsansvarige.

c) Rätt till rättelse
Varje person som berörs av behandlingen av personuppgifter har den rätt som garanteras av europeiska direktiv och förordningar att begära omedelbar rättelse av felaktiga personuppgifter som rör honom eller henne. Den berörda personen har dessutom rätt att, med beaktande av ändamålen med behandlingen, begära att ofullständiga personuppgifter kompletteras, även genom en kompletterande förklaring.
Om en berörd person vill utöva denna rätt till rättelse kan han eller hon när som helst vända sig till vår dataskyddsombud eller en annan anställd hos den personuppgiftsansvarige.

d) Rätt till radering (rätt att bli bortglömd)
Varje person som berörs av behandlingen av personuppgifter har enligt europeiska direktiv och förordningar rätt att begära att den personuppgiftsansvarige omedelbart raderar personuppgifter som rör den berörda personen, om något av följande skäl föreligger och om behandlingen inte är nödvändig:
Personuppgifterna har samlats in eller på annat sätt behandlats för ändamål för vilka de inte längre är nödvändiga.
Den berörda personen återkallar sitt samtycke, på vilket behandlingen enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR grundades, och det saknas annan rättslig grund för behandlingen.
Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det finns inga tvingande berättigade skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
Personuppgifterna har behandlats olagligt.
Radering av personuppgifterna är nödvändig för att uppfylla en rättslig förpliktelse enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
Personuppgifterna har samlats in i samband med tillhandahållande av informationssamhällets tjänster enligt artikel 8.1 i GDPR.

Om någon av ovanstående skäl är tillämpliga och en berörd person vill begära radering av personuppgifter som lagras hos IBR Leiterplatten GmbH & Co. KG, kan denne när som helst vända sig till vår dataskyddsombud eller annan anställd hos den personuppgiftsansvarige. Dataskyddsombudet hos IBR Leiterplatten GmbH & Co. KG eller en annan medarbetare kommer att se till att begäran om radering omedelbart efterkoms.
Om personuppgifterna har offentliggjorts av IBR Leiterplatten GmbH & Co. KG och vårt företag som personuppgiftsansvarig enligt artikel 17.1 i GDPR är skyldigt att radera personuppgifterna, vidtar IBR Leiterplatten GmbH & Co. KG lämpliga åtgärder, med hänsyn till tillgänglig teknik och implementeringskostnader, även av teknisk art, för att informera andra personuppgiftsansvariga som behandlar de offentliggjorda personuppgifterna om att den berörda personen har begärt att dessa andra personuppgiftsansvariga raderar alla länkar till dessa personuppgifter eller kopior eller replikationer av dessa personuppgifter, såvida behandlingen inte är nödvändig. Dataskyddsombudet hos IBR Leiterplatten GmbH & Co. KG eller en annan medarbetare kommer att vidta nödvändiga åtgärder i enskilda fall.

e) Rätt till begränsning av behandlingen
Varje person som berörs av behandlingen av personuppgifter har den rätt som garanteras av den europeiska lagstiftaren att begära att den personuppgiftsansvarige begränsar behandlingen om något av följande villkor är uppfyllt: Den registrerade bestrider
personuppgifternas riktighet, under en tid som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
Behandlingen är olaglig, den berörda personen vägrar att radera personuppgifterna och begär istället begränsning av användningen av personuppgifterna.
Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingsändamålen, men den berörda personen behöver dem för att kunna göra gällande, utöva eller försvara rättsliga anspråk.
Den registrerade har invänt mot behandlingen enligt artikel 21.1 i GDPR och det är ännu inte fastställt om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades.

Om något av ovanstående villkor är uppfyllt och en registrerad person vill begära begränsning av personuppgifter som lagras hos IBR Leiterplatten GmbH & Co. KG, kan denne när som helst vända sig till vår dataskyddsombud eller en annan anställd hos den personuppgiftsansvarige. Dataskyddsombudet hos IBR Leiterplatten GmbH & Co. KG eller en annan anställd kommer att initiera begränsningen av behandlingen.

f) Rätt till dataportabilitet
Varje person som berörs av behandlingen av personuppgifter har enligt europeiska direktiv och förordningar rätt att få de personuppgifter som rör den berörda personen och som den berörda personen har tillhandahållit en ansvarig i ett strukturerat, vanligt och maskinläsbart format. Den berörda personen har också rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige som personuppgifterna har lämnats till, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR eller på ett avtal enligt artikel 6.1 b i GDPR och behandlingen sker med hjälp av automatiserade förfaranden, förutsatt att behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller i utövandet av offentlig makt som den personuppgiftsansvarige har tilldelats.
Vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 i GDPR har den registrerade dessutom rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan personuppgiftsansvarig, om detta är tekniskt möjligt och inte påverkar andra personers rättigheter och friheter.
För att utöva sin rätt till dataportabilitet kan den berörda personen när som helst vända sig till den dataskyddsombud som utsetts av IBR Leiterplatten GmbH & Co. KG eller till en annan medarbetare.

g) Rätt att göra invändningar
Varje person som berörs av behandlingen av personuppgifter har den rätt som garanteras av europeiska direktiv och förordningar att när som helst, av skäl som hänför sig till sin särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne och som sker på grundval av artikel 6.1 e eller f i GDPR. Detta gäller även profilering som baseras på dessa bestämmelser.
IBR Leiterplatten GmbH & Co. KG behandlar inte längre personuppgifterna i händelse av invändning, såvida vi inte kan påvisa tvingande skäl för behandlingen som väger tyngre än den berörda personens intressen, rättigheter och friheter, eller om behandlingen tjänar till att göra gällande, utöva eller försvara rättsliga anspråk.
Om IBR Leiterplatten GmbH & Co. KG behandlar personuppgifter för direktmarknadsföring har den berörda personen rätt att när som helst invända mot behandlingen av personuppgifter för sådana marknadsföringsändamål. Detta gäller även profilering, i den mån den är kopplad till sådan direktmarknadsföring. Om den berörda personen invänder mot IBR Leiterplatten GmbH & Co. KG:s behandling för direktmarknadsföringsändamål, kommer IBR Leiterplatten GmbH & Co. KG inte längre att behandla personuppgifterna för dessa ändamål.
Den berörda personen har dessutom rätt att, av skäl som hänför sig till dennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne och som IBR Leiterplatten GmbH & Co. KG utför för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i GDPR om inte sådan behandling är nödvändig för att fullgöra en uppgift av allmänt intresse.
För att utöva sin rätt till invändning kan den berörda personen vända sig direkt till dataskyddsombudet hos IBR Leiterplatten GmbH & Co. KG eller till en annan medarbetare. Den berörda personen har dessutom rätt att, oavsett direktiv 2002/58/EG, utöva sin rätt att invända mot användningen av informationssamhällets tjänster genom automatiserade förfaranden där tekniska specifikationer används.

h) Automatiserade beslut i enskilda fall, inklusive profilering
Varje person som berörs av behandlingen av personuppgifter har den rätt som garanteras av europeiska lagstiftare och förordningsutfärdare att inte bli föremål för ett beslut som grundar sig uteslutande på automatiserad behandling, inklusive profilering, och som har rättslig verkan eller på liknande sätt väsentligt påverkar den berörda personen, om beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) är tillåtet enligt unionslagstiftning eller medlemsstatslagstiftning som den personuppgiftsansvarige omfattas av och denna lagstiftning innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt berättigade intressen, eller (3) sker med den registrerades uttryckliga samtycke.
Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige eller (2) sker med den registrerades uttryckliga samtycke, vidtar IBR Leiterplatten GmbH & Co. KG lämpliga åtgärder för att skydda den registrerades rättigheter och friheter samt berättigade intressen, vilket åtminstone innefattar rätten att få den personuppgiftsansvarige att ingripa, att framföra sin egen ståndpunkt och att bestrida beslutet.
Om den berörda personen vill göra gällande sina rättigheter i samband med automatiserade beslut kan han eller hon när som helst vända sig till vår dataskyddsombud eller en annan anställd hos den personuppgiftsansvarige.

i) Rätt att återkalla ett samtycke enligt
dataskyddslagstiftningen Varje person som berörs av behandlingen av personuppgifter har den rätt som garanteras av europeiska direktiv och förordningar att när som helst återkalla sitt samtycke till behandling av personuppgifter.
Om den berörda personen vill göra gällande sin rätt att återkalla sitt samtycke kan han eller hon när som helst vända sig till vår dataskyddsombud eller någon annan anställd hos den personuppgiftsansvarige.

12. Dataskydd vid ansökningar och i ansökningsförfarandet
Den personuppgiftsansvarige samlar in och behandlar personuppgifter från sökande i syfte att genomföra ansökningsförfarandet. Behandlingen kan även ske elektroniskt. Detta är särskilt fallet när en sökande skickar in sina ansökningshandlingar elektroniskt, till exempel via e-post eller via ett webbformulär på webbplatsen, till den personuppgiftsansvarige. Om den personuppgiftsansvarige ingår ett anställningsavtal med en sökande lagras de överförda uppgifterna i syfte att hantera anställningsförhållandet i enlighet med lagstadgade bestämmelser. Om den personuppgiftsansvarige inte ingår något anställningsavtal med den sökande raderas ansökningshandlingarna automatiskt två månader efter meddelandet om avslag, förutsatt att ingen annan berättigad intresse hos den personuppgiftsansvarige hindrar raderingen. Ett annat berättigat intresse i detta avseende är till exempel en bevisbörda i ett förfarande enligt den allmänna lagen om likabehandling (AGG).

13. Dataskyddsbestämmelser för användning och tillämpning av Google Analytics (med anonymiseringsfunktion)
Den registeransvarige har integrerat komponenten Google Analytics (med anonymiseringsfunktion) på denna webbplats. Google Analytics är en webbanalystjänst. Webbanalys är insamling, sammanställning och utvärdering av data om beteendet hos besökare på webbplatser. En webbanalystjänst registrerar bland annat data om från vilken webbplats en berörd person har kommit till en webbplats (så kallad referrer), vilka undersidor på webbplatsen som har besökts eller hur ofta och hur länge en undersida har visats. Webbanalys används främst för att optimera en webbplats och för kostnads-nyttoanalys av internetreklam.

Operatören av Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Den personuppgiftsansvarige använder tillägget ”_gat._anonymizeIp” för webbanalys via Google Analytics. Med hjälp av detta tillägg förkortas och anonymiseras IP-adressen för den berörda personens internetanslutning av Google om åtkomsten till våra webbsidor sker från en medlemsstat i Europeiska unionen eller från en annan stat som är part i avtalet om Europeiska ekonomiska samarbetsområdet.
Syftet med Google Analytics-komponenten är att analysera besökarströmmarna på vår webbplats. Google använder de insamlade uppgifterna och informationen bland annat för att utvärdera användningen av vår webbplats, för att sammanställa online-rapporter som visar aktiviteterna på våra webbsidor och för att tillhandahålla ytterligare tjänster i samband med användningen av vår webbplats.
Google Analytics placerar en cookie på den berörda personens informationstekniska system. Vad cookies är har redan förklarats ovan. Genom att placera cookien möjliggörs en analys av användningen av vår webbplats för Google. Varje gång en enskild sida på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en Google Analytics-komponent har integrerats, öppnas, uppmanas webbläsaren på den berörda personens IT-system automatiskt av respektive Google Analytics-komponent att överföra data till Google för onlineanalys. Inom ramen för denna tekniska process får Google kännedom om personuppgifter, såsom den berörda personens IP-adress, som Google bland annat använder för att spåra besökarnas ursprung och klick och därefter möjliggöra provisionsavräkningar.
Med hjälp av cookies lagras personuppgifter, till exempel åtkomsttid, platsen från vilken åtkomsten skedde och frekvensen av besök på vår webbplats av den berörda personen. Vid varje besök på våra webbplatser överförs dessa personuppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan under vissa omständigheter vidarebefordra dessa personuppgifter som samlats in genom den tekniska processen till tredje part.
Den berörda personen kan, som redan beskrivits ovan, när som helst förhindra att vår webbplats sätter cookies genom att göra en motsvarande inställning i den webbläsare som används och därmed permanent invända mot att cookies sätts. En sådan inställning i den webbläsare som används skulle också förhindra att Google sätter en cookie på den berörda personens informationstekniska system. Dessutom kan en cookie som redan har placerats av Google Analytics när som helst raderas via webbläsaren eller andra program. Den berörda personen
har också möjlighet att invända mot och förhindra insamling av data som genereras av Google Analytics i samband med användningen av denna webbplats samt behandling av dessa data av Google. För detta måste den berörda personen ladda ner och installera ett webbläsartillägg under länken tools.google.com/dlpage/gaoptout. Detta webbläsartillägg meddelar Google Analytics via JavaScript att inga data och information om besök på webbplatser får överföras till Google Analytics. Installationen av webbläsartillägget betraktas av Google som ett invändning. Om den berörda personens IT-system raderas, formateras eller installeras om vid ett senare tillfälle måste den berörda personen installera om webbläsartillägget för att inaktivera Google Analytics. Om webbläsartillägget avinstalleras eller inaktiveras av den berörda personen eller någon annan person som kan hänföras till dennes inflytandesfär, finns det möjlighet att installera om eller återaktivera webbläsartillägget.
Mer information och Googles gällande dataskyddsbestämmelser finns på www.google.de/intl/de/policies/privacy/ och www.google.com/analytics/terms/de.html. Google Analytics förklaras mer ingående under denna länk www.google.com/intl/de_de/analytics/.

14. Dataskyddsbestämmelser för användning och tillämpning av Google Remarketing
Den personuppgiftsansvarige har integrerat tjänster från Google Remarketing på denna webbplats. Google Remarketing är en funktion i Google Ads som gör det möjligt för ett företag att visa annonser för internetanvändare som tidigare har besökt företagets webbplats. Integrationen av Google Remarketing gör det möjligt för ett företag att skapa användarrelaterad reklam och därmed visa internetanvändaren annonser som är relevanta för deras intressen.
Operatören av Google Remarketing-tjänsterna är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google Remarketing är att visa annonser som är relevanta för användarens intressen. Google Remarketing gör det möjligt för oss att visa annonser via Googles annonsnätverk eller på andra webbplatser som är anpassade efter internetanvändarnas individuella behov och intressen.
Google Remarketing placerar en cookie på den berörda personens IT-system. Vad cookies är har redan förklarats ovan. Genom att placera cookien kan Google känna igen besökaren på vår webbplats när denne senare besöker webbplatser som också är medlemmar i Googles annonsnätverk. Varje gång en webbplats som har integrerat Google Remarketing-tjänsten öppnas identifierar sig den berörda personens webbläsare automatiskt hos Google. Inom ramen för denna tekniska process får Google kännedom om personuppgifter, såsom IP-adress eller användarens surfbeteende, som Google bland annat använder för att visa intressevänlig reklam.
Med hjälp av cookies lagras personuppgifter, till exempel de webbplatser som den berörda personen har besökt. Vid varje besök på våra webbplatser överförs därför personuppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan under vissa omständigheter vidarebefordra dessa personuppgifter som samlats in genom den tekniska processen till tredje part.
Den berörda personen kan, som redan beskrivits ovan, när som helst förhindra att vår webbplats sätter cookies genom att göra en motsvarande inställning i den webbläsare som används och därmed permanent invända mot att cookies sätts. En sådan inställning av den webbläsare som används skulle också förhindra att Google sätter en cookie på den berörda personens informationstekniska system. Dessutom kan en cookie som redan har placerats av Google Analytics när som helst raderas via webbläsaren eller andra program. Den berörda personen
har också möjlighet att invända mot intressebaserad reklam från Google. För detta måste den berörda personen öppna länken www.google.de/settings/ads från varje webbläsare som hen använder och göra önskade inställningar där.
Mer information och Googles gällande dataskyddsbestämmelser finns på www.google.de/intl/de/policies/privacy/.

15. Dataskyddsbestämmelser för användning av Google
Den personuppgiftsansvarige har integrerat Google+-knappen som en komponent på denna webbplats. Google+ är ett så kallat socialt nätverk. Ett socialt nätverk är en social mötesplats på internet, en online-gemenskap som vanligtvis gör det möjligt för användarna att kommunicera med varandra och interagera i det virtuella rummet. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter eller göra det möjligt för internetgemenskapen att tillhandahålla personlig eller företagsrelaterad information. Google+ gör det möjligt för användarna av det sociala nätverket att bland annat skapa privata profiler, ladda upp foton och nätverka via vänförfrågningar. Google+
drivs av Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Varje gång en av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en Google+-knapp har integrerats, öppnas, uppmanas webbläsaren på den berörda personens IT-system automatiskt av respektive Google+-knapp att ladda ner en bild av motsvarande Google+-knapp från Google. Inom ramen för denna tekniska process får Google kännedom om vilken specifik undersida på vår webbplats som den berörda personen besöker. Mer detaljerad information om Google+ finns på developers.google.com/+/ .
Om den berörda personen samtidigt är inloggad på Google+ känner Google igen vilken specifik undersida på vår webbplats den berörda personen besöker varje gång den berörda personen besöker vår webbplats och under hela vistelsen på vår webbplats. Denna information samlas in av Google+-knappen och tilldelas av Google till den berörda personens respektive Google+-konto.
Om den berörda personen klickar på en av Google+-knapparna som är integrerade på vår webbplats och därmed ger en Google+1-rekommendation, tillordnar Google denna information till den berörda personens personliga Google+-användarkonto och lagrar dessa personuppgifter. Google lagrar den berörda personens Google+1-rekommendation och gör den tillgänglig för allmänheten i enlighet med de villkor som den berörda personen har accepterat i detta avseende. En Google+1-rekommendation som lämnas av den berörda personen på denna webbplats lagras och behandlas därefter tillsammans med andra personuppgifter, såsom namnet på det Google+1-konto som används av den berörda personen och det foto som lagrats i detta konto, i andra Google-tjänster, till exempel i sökmotorresultaten från Googles sökmotor, i den berörda personens Google-konto eller på andra platser, till exempel på webbplatser eller i samband med annonser. Google kan dessutom koppla besöket på denna webbplats till andra personuppgifter som lagras hos Google. Google registrerar dessutom dessa personuppgifter i syfte att förbättra eller optimera Googles olika tjänster.
Google får via Google+-knappen information om att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på Google+ samtidigt som vår webbplats öppnas. Detta sker oavsett om den berörda personen klickar på Google+-knappen eller inte.
Om den berörda personen inte vill att personuppgifter överförs till Google kan denne förhindra en sådan överföring genom att logga ut från sitt Google+-konto innan han eller hon besöker vår webbplats.
Mer information och Googles gällande dataskyddsbestämmelser finns på www.google.de/intl/de/policies/privacy/. Mer information från Google om Google+1-knappen finns på developers.google.com/+/web/buttons-policy.

16. Dataskyddsbestämmelser för användning och utnyttjande av Google Ads
Den personuppgiftsansvarige har integrerat Google Ads på denna webbplats. Google Ads är en tjänst för internetannonsering som gör det möjligt för annonsörer att visa annonser både i Googles sökmotorresultat och i Googles annonsnätverk. Google Ads gör det möjligt för en annonsör att i förväg ange vissa nyckelord, med hjälp av vilka en annons visas i Googles sökmotorresultat endast när användaren hämtar ett nyckelordsrelevant sökresultat med sökmotorn. I Googles annonsnätverk distribueras annonserna med hjälp av en automatisk algoritm och med beaktande av de i förväg fastställda nyckelorden på tematiska relevanta webbplatser.
Operatören av Google Ads-tjänsterna är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Syftet med Google Ads är att marknadsföra vår webbplats genom att visa intressevärdiga annonser på tredje parts webbplatser och i sökmotorresultaten från sökmotorn Google samt att visa annonser från tredje part på vår webbplats.
Om en berörd person kommer till vår webbplats via en Google-annons, lagrar Google en så kallad konverteringscookie på den berörda personens IT-system. Vad cookies är har redan förklarats ovan. En konverteringscookie förlorar sin giltighet efter trettio dagar och används inte för att identifiera den berörda personen. Med hjälp av konverteringscookien kan man, om cookien ännu inte har gått ut, spåra om vissa undersidor, till exempel varukorgen i ett onlinebutikssystem, har öppnats på vår webbplats. Genom konverteringscookien kan både vi och Google spåra om en berörd person som har kommit till vår webbplats via en annons har genererat en försäljning, dvs. genomfört eller avbrutit ett köp.
De data och den information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Vi använder i sin tur dessa besöksstatistik för att fastställa det totala antalet användare som har hänvisats till oss via annonser, det vill säga för att fastställa framgången eller misslyckandet för respektive annons och för att optimera våra annonser för framtiden. Varken vårt företag eller andra annonskunder hos Google Ads får information från Google som kan användas för att identifiera den berörda personen.
Med hjälp av konverteringscookies lagras personuppgifter, till exempel de webbplatser som den berörda personen har besökt. Vid varje besök på våra webbplatser överförs därför personuppgifter, inklusive IP-adressen för den internetanslutning som den berörda personen använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan under vissa omständigheter vidarebefordra dessa personuppgifter som samlats in genom den tekniska processen till tredje part.
Den berörda personen kan, som redan beskrivits ovan, när som helst förhindra att vår webbplats sätter cookies genom att göra en motsvarande inställning i den webbläsare som används och därmed permanent invända mot att cookies sätts. En sådan inställning av den använda webbläsaren skulle också förhindra att Google placerar en konverteringscookie på den berörda personens IT-system. Dessutom kan en cookie som redan har placerats av Google Ads när som helst raderas via webbläsaren eller andra program. Den berörda personen
har också möjlighet att invända mot intressebaserad reklam från Google. För detta måste den berörda personen öppna länken www.google.de/settings/ads från var och en av de webbläsare som han eller hon använder och göra önskade inställningar där.
Mer information och Googles gällande dataskyddsbestämmelser finns på www.google.de/intl/de/policies/privacy/.

17. Dataskyddsbestämmelser för användning och utnyttjande av YouTube
Den personuppgiftsansvarige har integrerat komponenter från YouTube på denna webbplats. YouTube är en internetvideoportal som gör det möjligt för videopublicister att kostnadsfritt lägga upp videoklipp och för andra användare att kostnadsfritt titta på, betygsätta och kommentera dessa. YouTube tillåter publicering av alla typer av videor, varför både hela filmer och tv-program, men också musikvideor, trailers eller videor som användarna själva har gjort kan nås via internetportalen. YouTube
drivs av YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC är ett dotterbolag till Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Varje gång en enskild sida på denna webbplats, som drivs av den personuppgiftsansvarige och på vilken en YouTube-komponent (YouTube-video) har integrerats, öppnas, uppmanas webbläsaren på den berörda personens IT-system automatiskt av respektive YouTube-komponent att ladda ner en representation av motsvarande YouTube-komponent från YouTube. Mer information om YouTube finns på www.youtube.com/yt/about/de/. Inom ramen för denna tekniska process får YouTube och Google kännedom om vilken specifik undersida på vår webbplats som den berörda personen besöker.
Om den berörda personen samtidigt är inloggad på YouTube, känner YouTube igen vilken specifik undersida på vår webbplats den berörda personen besöker när en undersida som innehåller en YouTube-video öppnas. Denna information samlas in av YouTube och Google och kopplas till den berörda personens YouTube-konto.
YouTube och Google får via YouTube-komponenten information om att den berörda personen har besökt vår webbplats om den berörda personen är inloggad på YouTube samtidigt som vår webbplats öppnas. Detta sker oavsett om den berörda personen klickar på en YouTube-video eller inte. Om den berörda personen inte önskar att sådan information överförs till YouTube och Google kan denne förhindra överföringen genom att logga ut från sitt YouTube-konto innan han eller hon besöker vår webbplats.
De sekretesspolicyer som publiceras av YouTube och som finns tillgängliga på www.google.de/intl/de/policies/privacy/ ger information om YouTube och Googles insamling, behandling och användning av personuppgifter.

17.a Kommunikation via WhatsApp
För kommunikation med våra kunder och andra tredje parter använder vi bland annat snabbmeddelandetjänsten WhatsApp. Leverantören är WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Kommunikationen sker via en end-to-end-kryptering (peer-to-peer) som förhindrar att WhatsApp eller andra tredje parter får tillgång till kommunikationsinnehållet. WhatsApp får dock tillgång till metadata som uppstår under kommunikationsprocessen (t.ex. avsändare, mottagare och tidpunkt). Vi vill också påpeka att WhatsApp enligt egen uppgift delar personuppgifter om sina användare med sitt moderbolag Facebook, som är baserat i USA. Mer information om databehandling finns i WhatsApps integritetspolicy på: www.whatsapp.com/legal/.

Användningen av WhatsApp baseras på vårt berättigade intresse av att kommunicera så snabbt och effektivt som möjligt med kunder, intressenter och andra affärs- och avtalspartner (art. 6.1 f GDPR). Om ett sådant samtycke har begärts, sker databehandlingen uteslutande på grundval av samtycket; detta kan när som helst återkallas med verkan för framtiden.

Kommunikationsinnehållet som utbyts mellan och på WhatsApp förblir hos oss tills du begär att det raderas, återkallar ditt samtycke till lagring eller ändamålet för datalagringen upphör (t.ex. efter att din förfrågan har behandlats). Tvingande lagbestämmelser – särskilt lagringstider – påverkas inte.

Vi använder WhatsApp i versionen ”WhatsApp Business”.

Dataöverföringen till USA baseras på EU-kommissionens standardavtalsklausuler. Mer information finns här: www.whatsapp.com/legal/business-data-transfer-addendum.

18. Dataskyddsbestämmelser för användning och tillämpning vid kreditprövning
IBR kontrollerar varje kunds kreditvärdighet vid den första beställningen och vid varje efterföljande större beställning genom att inhämta information från nedanstående företag. Om resultatet av kreditvärdighetskontrollen tyder på att det kommer att vara mycket svårt att driva in fordringar från kunden, särskilt eftersom denne har betalningsförseningar från andra (befintliga eller tidigare) avtal eller inte har fullgjort sådana avtal enligt avtalsvillkoren, kan IBR vägra att acceptera kundens beställning.
IBR har rätt att överlämna kundens registeruppgifter till Creditreform (Verband der Vereine Creditreform e.V., Creditreform Consumer GmbH) som är ansvarig för kundens hemort för att kontrollera kundens kreditvärdighet och inhämta information för detta ändamål. IBR har dessutom rätt att överlämna uppgifter till Creditreform på grund av avtalsbrott. Enligt den tyska federala dataskyddslagen får sådana anmälningar endast göras om detta är tillåtet efter att alla berörda intressen har vägs in.
IBR samarbetar med Creditreform Mannheim Dangmann KG, Augustaanlage 18, 68165 Mannheim, från vilken IBR erhåller de uppgifter som behövs för detta. För detta ändamål överför IBR kundens namn och kontaktuppgifter till Creditreform. Mer information om databehandling hos Creditreform finns i det detaljerade informationsbladet Creditreform-Information gem. Art. 14 EU-DSGVO eller på www.creditreform-mannheim.de/EU-DSGVO
Vårt företag är medlem i Creditreform och deltar i det DRD-betalningsinformationssystem som drivs av Creditreform. Det handlar om en pool för betalningserfarenheter där deltagare från olika branscher lägger in sina betalningserfarenheter och i gengäld drar nytta av de andra deltagarnas inlägg. För detta ändamål vidarebefordrar vi information om ditt betalningsbeteende hos oss till Creditreform.

19. Rättslig grund för behandlingen
Art. 6 I lit. a DS-GVO tjänar vårt företag som rättslig grund för behandlingsprocesser där vi inhämtar samtycke för ett visst behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal där den berörda personen är avtalspart, vilket till exempel är fallet vid behandlingsåtgärder som är nödvändiga för leverans av varor eller tillhandahållande av andra tjänster eller motprestationer, baseras behandlingen på artikel 6 I lit. b GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att genomföra åtgärder före avtalets ingående, till exempel i fall av förfrågningar om våra produkter eller tjänster. Om vårt företag är underkastat en rättslig skyldighet som kräver behandling av personuppgifter, till exempel för att uppfylla skattemässiga skyldigheter, baseras behandlingen på artikel 6 I lit. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadas i vår verksamhet och hans eller hennes namn, ålder, sjukförsäkringsuppgifter eller annan livsviktig information måste vidarebefordras till en läkare, ett sjukhus eller annan tredje part. I så fall skulle behandlingen baseras på artikel 6 I lit. d DS-GVO. Slutligen kan behandlingsåtgärder baseras på artikel 6 I lit. f DS-GVO. Denna rättsliga grund ligger till grund för behandlingsåtgärder som inte omfattas av någon av de ovannämnda rättsliga grunderna, om behandlingen är nödvändig för att tillvarata ett berättigat intresse för vårt företag eller en tredje part, förutsatt att den berörda personens intressen, grundläggande rättigheter och grundläggande friheter inte väger tyngre. Sådana behandlingsåtgärder är tillåtna för oss, särskilt eftersom de särskilt nämns av den europeiska lagstiftaren. Den ansåg i detta avseende att ett berättigat intresse kan antas föreligga om den registrerade är kund hos den personuppgiftsansvarige (skäl 47, andra meningen, i GDPR).

20. Berättigade intressen för behandlingen som eftersträvas av den
personuppgiftsansvarige eller en tredje part Om behandlingen av personuppgifter baseras på artikel 6 I lit. f i GDPR är vårt berättigade intresse att bedriva vår affärsverksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

21. Varaktighet för lagring av
personuppgifter Kriteriet för varaktigheten av lagringen av personuppgifter är den respektive lagstadgade lagringstiden. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, såvida de inte längre är nödvändiga för fullgörande eller ingående av avtal.

22. Lagstadgade eller avtalsenliga bestämmelser om tillhandahållande av personuppgifter; nödvändighet för ingående av avtal; Den berörda personens skyldighet att tillhandahålla personuppgifter; möjliga konsekvenser av att inte tillhandahålla uppgifter
Vi informerar dig om att tillhandahållandet av personuppgifter delvis är lagstadgat (t.ex. skatteregler) eller kan följa av avtalsbestämmelser (t.ex. uppgifter om avtalspartnern). Ibland kan det vara nödvändigt för att ingå ett avtal att en berörd person tillhandahåller oss personuppgifter som vi därefter måste behandla. Den berörda personen är till exempel skyldig att tillhandahålla oss personuppgifter om vårt företag ingår ett avtal med denne. Underlåtenhet att tillhandahålla personuppgifter skulle innebära att avtalet med den berörda personen inte skulle kunna ingås. Innan den berörda personen tillhandahåller personuppgifter måste den berörda personen kontakta vår dataskyddsombud. Vår dataskyddsombud informerar den berörda personen i varje enskilt fall om huruvida tillhandahållandet av personuppgifter är lagstadgat eller avtalsenligt eller nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifter och vilka konsekvenser det skulle få om personuppgifterna inte tillhandahålls.

23. Förekomst av automatiserat beslutsfattande
Som ett ansvarsfullt företag avstår vi från automatiserat beslutsfattande eller profilering.

Ditt förtroende är viktigt för oss. Därför vill vi alltid vara tillgängliga för frågor om behandlingen av dina personuppgifter. Om du har frågor som inte besvaras i denna integritetspolicy eller om du vill ha mer detaljerad information om en viss punkt, vänligen kontakta dataskyddsombudet när som helst.