Integritetspolicy

Gerlach Sweden AB (nedan även kallat ”Gerlach”, ”vi”), ett företag inom Deutsche Post DHL Group, lägger stor vikt vid din integritet när vi behandlar personuppgifter i våra dagliga affärsprocesser.

Vi behandlar personuppgifter som samlas in när du besöker vår webbplats i enlighet med de rättsliga bestämmelserna. Vår dataskyddspolicy bygger också på de riktlinjer för dataskydd som gäller för Deutsche Post DHL Group. Nedan informerar vi dig om behandlingen av dina personuppgifter i samband med användningen av vår webbplats www.gerlach-customs.com (”webbplatsen”).

I. Allmänt

  1. Kontaktuppgifter till den registeransvarige och dataskyddsombudet. Ansvarig för driften av denna webbplats:

 

Gerlach Zolldienste GmbH
Keniastraße 12
D-47269 Duisburg
Tel. +49 (0)203 348 599-100
Fax. +49 (0)203 348599-11
competence@de.gerlachcs.com

Ansvarar för Gerlachs tulltjänster och tjänster:

Gerlach Sweden AB
Post Box 16091
SE-200 25 MALMÖ
Phone +46 (0) 771 18 11 00
info.se@gerlach-customs.com

Om du har ytterligare frågor om dataskydd i samband med vår webbplats eller de tjänster som erbjuds kan du kontakta vårt dataskyddsombud:

Deutsche Post AG
Gabriela Krader LL.M.
Corporate Data Protection
53250 Bonn
Germany
E-Mail: datenschutz@dpdhl.com

  1. Personuppgifter

Personuppgifter är all information som rör en identifierad eller identifierbar fysisk person (”registrerad”); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

  1. De registrerades rätt

Du har följande dataskyddsrättigheter:

a) I enlighet med artikel. 15 GDPR kan du begära information om dina personuppgifter som behandlas av den personuppgiftsansvarige.

b) Du kan begära rättelse i enlighet med art. 16 GDPR om dina uppgifter inte är (eller inte längre är) korrekta.

c) Du kan begära radering av dina personuppgifter i enlighet med art. 17 GDPR.

d) I enlighet med art. 18 GDPR har du rätt att begära en begränsning av behandlingen av dina personuppgifter.

e) Om kraven i Art. 20 (1) GDPR är uppfyllda har du rätt att få dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.

f) Du har rätt att göra invändningar i enlighet med art. 21 GDPR om behandlingen av dina uppgifter grundar sig på ett legitimt intresse.

g) Om du har gett ditt samtycke till en viss typ av behandling kan du när som helst återkalla detta samtycke med verkan för framtiden genom att informera de relevanta kontaktadresserna i enlighet med art. 7 (3) GDPR.

h) Om du anser att behandlingen av dina personuppgifter strider mot dataskyddslagstiftningen har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten för dataskydd i enlighet med art. 77 (1) GDPR.

 

Den behöriga tillsynsmyndigheten för ”Gerlach” är:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Fax: 0211/38424-999
E-Mail: poststelle@ldi.nrw.de

Please contact the address above if you wish to assert your data subject rights.

 

Data processing when exercising your rights:

För att kunna behandla din begäran och för identifieringssyften vill vi påpeka att vi kommer att behandla dina personuppgifter på grundval av artikel 6.1 i den europeiska lagstiftningen om personuppgifter. 1 mening 1 bokstav c) GDPR.

  1. Lagringens varaktighet

Dina personuppgifter raderas eller blockeras så snart syftet med lagringen upphör. Dessutom kan uppgifter lagras på grund av lagstadgade eller avtalsenliga lagringsperioder. Uppgifterna kommer också att blockeras eller raderas om en lagstadgad lagringstid löper ut, såvida det inte finns ett behov av fortsatt lagring av uppgifterna av avtalsmässiga skäl. Se avsnitten nedan för mer information om lagringsperioder i samband med specifika produkter och tjänster.

  1. Kategorier av mottagare

Vi säljer, överför eller överlämnar inte dina uppgifter till tredje part på något annat sätt och kommer inte att göra det i framtiden om inte detta krävs enligt lag, är nödvändigt för avtalets syften eller om du har gett ditt samtycke till en sådan överföring. Externa tjänsteleverantörer som behandlar uppgifter för vår räkning (t.ex. kundtjänstverksamhet, IT-tjänster) erbjuder tillräckliga garantier för att lämpliga tekniska och organisatoriska åtgärder har genomförts på ett sådant sätt att behandlingen sker i enlighet med kraven i EU:s allmänna dataskyddsförordning. De är avtalsmässigt skyldiga att upprätthålla sträng sekretess i enlighet med art. 28 GDPR. I dessa fall fortsätter vi att vara ansvariga för skyddet av dina personuppgifter. Externa tjänsteleverantörer behandlar endast personuppgifter på dokumenterade instruktioner från de relevanta registeransvariga.

  1. Överföring till tredjeländer

Behandlingen av dina uppgifter sker även i länder utanför EU. Utöver bestämmelserna i EU:s GDPR sker behandlingen av personuppgifter även på grundval av de bindande företagsreglerna och EU:s standardavtalsklausuler.

  1. Koncernens policy för dataskydd

DPDHL-koncernens dataskyddspolicy reglerar de standarder för databehandling som gäller i hela koncernen med särskilt fokus på överföringar till tredje land, dvs. överföringar av personuppgifter till länder utanför EU som inte har en erkänt adekvat nivå av dataskydd. Om du vill veta mer om koncernens dataskyddspolicy kan du klicka här.

  1. Datasäkerhet

Vi vidtar alla nödvändiga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från missbruk eller förlust. Dina uppgifter lagras till exempel i en säker driftsmiljö som inte är tillgänglig för allmänheten. I vissa fall krypteras dina personuppgifter under överföringen med hjälp av SSL-teknik (Secure Socket Layer). Detta innebär att en godkänd krypteringsmetod används för kommunikation mellan din dator och våra servrar, förutsatt att din webbläsare stöder SSL.

Om du vill kommunicera med oss via e-post bör du komma ihåg att sekretessen för den överförda informationen inte kan garanteras. Innehållet i e-postmeddelandena kan läsas av tredje part. Vi rekommenderar därför att konfidentiell information som riktas till dem skickas med post.

  1. Ändringar i sekretesspolicyn

Innehållet i denna integritetspolicy ses över regelbundet. De registeransvariga förbehåller sig rätten att ändra integritetspolicyn när som helst med eller utan föregående meddelande. Se till att regelbundet kontrollera om det finns några ändringar.

II. Behandling av uppgifter när du besöker vår webbplats     

  1. Besök vår webbplats

”Gerlach” ser till att uppgifterna om besökarna på denna webbplats skyddas. När du besöker denna webbplats lagrar webbservrarna av säkerhetsskäl tillfälligt uppgifter som kan möjliggöra identifiering. Följande uppgifter samlas in:

  • Värdnamn på den dator som använder sig av webbplatsen.
  • IP-adress
  • Webbplats från vilken du besökte denna webbplats.
  • En förteckning över de webbplatser som du har besökt inom ramen för vår totala närvaro på Internet.
  • Datum och varaktighet för ditt besök, meddelande om huruvida besöket var lyckat eller inte.
  • Volym av överförda uppgifter.
  • Information om identifieringsuppgifter för den webbläsartyp och det operativsystem som du använder.

Andra personuppgifter, t.ex. namn, adress, telefonnummer eller e-postadress, samlas inte in om du inte självmant lämnar dessa uppgifter, t.ex. när du fyller i ett kontaktformulär online, i samband med registrering, en kundundersökning, en tävling, avtalsbehandling eller i samband med en förfrågan.

Tillfällig lagring av dessa uppgifter är nödvändig under ditt besök på webbplatsen för att webbplatsen ska kunna levereras till dig. Ytterligare lagring i loggfiler sker för att säkerställa webbplatsens funktionalitet och säkerheten i våra IT-system. Dessa ändamål omfattas också av ett legitimt intresse av databehandling. Denna åtgärd vidtas på grundval av artikel 6.1 i EG-fördraget. 1 mening 1 bokstav f) GDPR.

Uppgifterna raderas så snart de inte längre behövs för att uppnå det syfte för vilket de samlades in. För tillhandahållandet av webbplatsen är detta fallet när sessionen avslutas. Loggfilerna (åtkomstloggar) sparas så att administratörerna har direkt och exklusiv tillgång till dem under 24 timmar. Därefter är de endast tillgängliga indirekt genom återställning från säkerhetskopieringsband och raderas permanent efter 30 dagar.

  1. Registrering på vår plattform

a. Kundkonto

För att kunna använda våra tjänster måste du logga in på vår webbplats som kund. Detta kräver en registrering. Registreringen av ett kundkonto krävs för att du ska kunna få tillgång till funktionerna och verktygen på din plattform och för att du ska kunna få erbjudanden från oss.

Dessutom har du möjlighet att hantera ditt konto efter registreringen.

Den rättsliga grunden för behandlingen av personuppgifter är artikel 6.1 i EG-fördraget. 1 mening 1 bokstav b) GDPR. Dina registreringsuppgifter sparas tills du bestämmer dig för att radera ditt konto, om inte en längre lagringstid krävs enligt lag.

Om du vill registrera dig måste du lämna nedanstående personuppgifter:

  • Företagsnamn
  • Deklaration per år
  • Fullständigt namn
  • Telefonnummer
  • E-postadress
  • Lösenord
  • Land
  • MOMS-ID

När du har skickat dina uppgifter får du ett e-postmeddelande från oss. För att slutföra registreringen måste du bekräfta länken. Inom ramen för registreringen och bekräftelsen sparas även din IP-adress och tidpunkten för registreringen eller bekräftelsen för att verifiera din registrering.

b. Behandling av uppgifter för fullgörande av kontrakt

Som en del av de tjänster som tillhandahålls, särskilt transport- och logistiktjänster, behandlas personuppgifter på grundval av avtal som ingåtts med dig. Dessa uppgifter används till exempel för att genomföra ett (avvecklings)avtal, för att administrera kunduppgifter, för att behandla betalningar och, vid behov, för att utföra kreditkontroller. Vissa transportuppgifter lämnas till myndigheterna i transit- eller destinationslandet – beroende på relevanta rättsliga krav – för tullklarering och beskattning eller för säkerhetskontroller. Sådana uppgifter omfattar i allmänhet avsändarens namn och adress, mottagarens namn och adress, en beskrivning av varorna samt sändningens kvantitet, vikt och värde.

För att uppfylla ett (deklarations)avtal behandlas kundens och den (alternativa) mottagarens personuppgifter (t.ex. avsändarens och den (alternativa) mottagarens namn, adress, e-postadress, telefonnummer, leveransinformation, leveransdokumentation, t.ex. signatur, GPS-uppgifter och tidpunkt för leveranshändelsen, bankuppgifter, identifieringsuppgifter).

Som allmän regel är den rättsliga grunden artikel 6.1 i EG-fördraget. 1 mening 1 bokstav b) GDPR, eftersom behandlingen sker för att fullgöra ett avtal där du är (indirekt) involverad och för att bevisa att tjänsten har levererats korrekt. Vidare sker behandlingen av uppgifter för att uppfylla rättsliga skyldigheter i enlighet med artikel 6.1 i GDPR. 1 mening 1 bokstav c) GDPR i samband med fullgörandet av kontraktet.

c. Databehandling för säkerhet, kvalitetssäkring och processoptimering.

Vi behandlar de uppgifter som samlas in i samband med genomförandet av avtalet för (data)säkerhet (t.ex. för att upptäcka brott eller missbruk), för att ta fram statistik och för kvalitetssäkring, processoptimering och planeringssäkerhet i den utsträckning som lagen tillåter. Vi har ett legitimt intresse av denna behandling för att säkerställa en smidig drift och kontinuerlig förbättring av de särskilda produkterna och tjänsterna. Vi anser att det inte finns något övervägande intresse som är värt att skydda, eftersom intensiteten i behandlingen är extremt låg, t.ex. genom användning av pseudonymer. Den rättsliga grunden för denna databehandling är artikel 6.1 i EG-fördraget. 1 mening 1 bokstav f) GDPR.

d. Behandling av uppgifter i försäljningssyfte

Om du registrerar dig som kund kommer dina adressuppgifter (t.ex. namn, adress) att behandlas för att informera dig om erbjudanden, nyheter, produkter och tjänster från ”Gerlach”. Den rättsliga grunden för den ovannämnda behandlingen är artikel 6.1.1. 1 mening 1 bokstav f) GDPR. Vårt legitima intresse ligger framför allt i att tillhandahålla optimal och kundspecifik service. Du har rätt att när som helst invända mot denna behandling. För att utöva din rätt kan du helt enkelt kontakta oss genom att skicka ett e-postmeddelande till info.se@gerlach-customs.com.

Om du registrerar dig för vårt nyhetsbrev kommer vi att använda din e-postadress för ovan nämnda ändamål. Den rättsliga grunden för denna databehandling är ditt samtycke i enlighet med artikel 6.1 i den nya lagen om databehandling av personuppgifter. 1 mening 1 bokstav a) GDPR.

Du kan när som helst sluta ta emot information och nyheter via e-post genom att klicka på den relevanta länken längst ner i e-postmeddelandet. Du kan också när som helst återkalla ditt samtycke med verkan för framtiden genom att använda ovanstående kontaktadress.

Om du avregistrerar dig från e-postmeddelanden eller återkallar ditt samtycke kommer motsvarande uppgifter att tas bort eller blockeras från sändlistan och kommer inte längre att behandlas för dessa ändamål.

Vi utför en framgångsmätning som en del av e-postutskicksprocessen. Det registreras till exempel om ett e-postmeddelande har öppnats och om det har klickats på länkar i e-postmeddelandet. Analyserna tjänar till att identifiera användarnas läsvanor och anpassa innehållet till dem eller skicka olika innehåll enligt användarnas intressen. Den rättsliga grunden för denna databehandling är artikel 6.1 i EG-fördraget. 1 mening 1 bokstav f) GDPR. Denna databehandling för vår egen direktmarknadsföring sker inom ramen för vårt legitima intresse.

e. Betalningstjänster

Vi använder tredje parts betaltjänster beroende på vilken betalningsmetod du har valt. Därmed kommer dina uppgifter också att behandlas i ett så kallat tredje land, dvs. vidarebefordras till ett land utanför Europeiska unionen (EU)/Europeiska ekonomiska samarbetsområdet (EES) eller nås därifrån. Denna dataöverföring är nödvändig för att uppfylla respektive transportavtal (t.ex. tullklarering). Om en överföring till tredje land sker av ovan nämnda ansvariga parter, sker detta endast på grundval av DPDHL Groups dataskyddspolicy, EU:s standardavtalsklausuler eller inom ramen för undantagen i GDPR.

Observera sekretessmeddelandena för betaltjänsterna. Ytterligare information finns här: https://stripe.com/en-es/guides/general-data-protection-regulation#stripe-and-the-gdpr

  1. Jobb och karriär på ”Gerlach”

Detta beskriver behandlingen av personuppgifter när du använder Deutsche Post DHL Groups karriärwebbplatser inklusive mobilapplikationer (våra ”Appar”).

a) Vem är ansvarig för denna karriärsida?

Den ansvariga parten i den mening som avses i GDPR är:

Deutsche Post AG
Charles-de-Gaulle Str. 20
53113 Bonn

Om du har några frågor om behandlingen av dina personuppgifter på denna webbplats kan du kontakta Deutsche Post AG:s dataskyddsombud antingen per post på den angivna adressen eller per e-post på datenschutz@dpdhl.com.

 

b) Deutsche Post AG:s behandling av personuppgifter

Nedan vill vi ge dig en översikt över hur vi säkerställer skyddet av dina personuppgifter när du besöker vår webbplats och vilka typer av personuppgifter vi behandlar, i vilket syfte och i vilken omfattning.

  1. Behandling av uppgifter när du går in på vår webbplats – loggfiler.

När du besöker vår webbplats samlas information av allmän karaktär in automatiskt. Denna information (serverloggfiler) omfattar till exempel typen av webbläsare, det använda operativsystemet, domännamnet på din Internetleverantör och liknande. Dessutom överförs IP-adressen och används för att tillhandahålla den tjänst du begärt. Denna information är tekniskt nödvändig för att korrekt leverera det innehåll på webbplatsen som du har begärt och är obligatorisk när du använder Internet.

Enligt vårt IT-säkerhetskoncept lagras loggfilerna i 120 dagar för att upptäcka och analysera eventuella attacker mot vår webbplats. Den rättsliga grunden för databehandlingen är art. 6 para. 1 lit f) DSGVO.

  1. Individuellt skräddarsydda arbetsrekommendationer

På vår webbplats har du möjlighet att få jobbrekommendationer som är individuellt anpassade till dig. För detta ändamål använder vi den information som du lämnar på webbplatsen eller via chattroboten (önskad arbetsplats, arbetslivserfarenhet, färdigheter och arbetsbeskrivning) för att visa dig lämpliga jobb. Om du laddar upp ett CV läser vi automatiskt ovanstående information från det och använder den för att visa lämpliga jobberbjudanden. Vi lagrar dina uppgifter i pseudonym form med hjälp av en cookie under en period på 12 månader för att kunna visa lämpliga jobberbjudanden för dig på grundval av dina uppgifter när du går in på webbplatsen vid ett senare tillfälle. Det är därför inte möjligt för oss att identifiera en specifik person. Den rättsliga grunden för att ställa in kakan är det samtycke som ges i enlighet med art. 6 (1) p. 1 lit. a DSGVO. Den rättsliga grunden för den fortsatta behandlingen av uppgifterna för att visa lämpliga jobb är Art. 6 para. 1 p. 1 lit. f DSGVO.

  1. Skapande av en profil

När du begär information för individuellt skräddarsydda jobbrekommendationer har du möjlighet att lämna personuppgifter (namn, e-postadress) på frivillig basis. Om du ger oss dessa kommer vi att lagra dina uppgifter i personlig form i 12 månader för att kunna visa våra individuellt anpassade jobbrekommendationer för dig i personlig form och framför allt för att kunna vända oss till dig personligen i detta syfte. Den rättsliga grunden är ditt samtycke i enlighet med art. 6 (1) p. 1 lit. a DSGVO.

  1. Registrering för Job Alert

För att registrera dig för vår Job Alert använder vi det så kallade dubbelopt-in-förfarandet. Det innebär att efter att du har angett din e-postadress skickar vi dig ett bekräftelsemail till den e-postadress du har angett, där vi ber dig bekräfta att du vill ta emot Job Alert. Om du inte bekräftar detta inom fyra timmar raderas din registrering automatiskt. Om du bekräftar att du vill ta emot Job Alert kommer vi att lagra din e-postadress i 12 månader eller tills du avregistrerar dig från Job Alert. Lagringen tjänar syftet att kunna skicka dig lämpliga jobberbjudanden utifrån dina sökuppgifter. Dessutom lagrar vi dina IP-adresser och tidpunkterna för din registrering varje gång du registrerar och bekräftar, för att förhindra missbruk av dina personuppgifter och för att kunna bevisa att du skickat korrekt. Den rättsliga grunden för behandlingen av dina personuppgifter är Art. 6 para. 1 mening 1 bokstav a DSGVO.

Obligatorisk information för att skicka Job Alert är e-postadressen, det önskade området och din karriärnivå, så att vi kan skicka lämpliga jobbrekommendationer på grundval av detta. Du kan återkalla ditt samtycke genom att klicka på länken som finns i varje e-postmeddelande med Job Alert.

  1. Information för att garantera datasäkerheten

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder på våra sidor för att skydda de personuppgifter som lagras hos oss från åtkomst av tredje part, förlust eller missbruk och för att möjliggöra säker dataöverföring. Vi måste påpeka att det på grund av Internets struktur kan förekomma obehörig åtkomst till uppgifter från tredje part. Det är därför också ditt ansvar att skydda dina uppgifter mot missbruk genom att kryptera dem eller på annat sätt. Utan lämpliga skyddsåtgärder kan i synnerhet okrypterade uppgifter, även om de överförs via e-post, läsas av tredje part.

  1. Användning av webbspårning

”Gerlach” använder spårningsprogram för att avgöra hur många användare som besöker vår webbplats och hur ofta. Denna programvara används inte för att samla in individuella personuppgifter eller individuella IP-adresser. Uppgifterna används uteslutande i anonym och sammanfattande form för statistiska ändamål och för att vidareutveckla webbplatsen.

Klicka här 

  1. Användning av kakor

”Cookies” är små filer som gör det möjligt att lagra specifik information om dig på din enhet när du besöker denna webbplats. Cookies hjälper till att fastställa användningsfrekvensen och antalet användare som besöker denna webbplats och att göra våra tjänster till dig så bekväma och effektiva som möjligt.

Vi använder ”sessionscookies” i enlighet med artikel 6.1 i den här förordningen. 1 mening 1 bokstav f) GDPR för att optimera denna webbplats och säkerställa bekväm och obehindrad användning. Dessa cookies sparas endast under den tid som ditt besök på denna webbplats varar. De raderas automatiskt när du stänger din webbläsare.

För det andra används ”permanenta cookies” för att registrera information om besökare som regelbundet besöker webbplatsen. Anledningen till att vi använder dessa kakor är att vi vill kunna erbjuda dig en optimal användarvägledning och ”känna igen” dig för att kunna presentera en så varierad webbplats och nytt innehåll som möjligt för dig vid återkommande användning.

När du går in på denna webbplats kommer en cookie-banner att informera dig om att du genom att använda vår webbplats samtycker till användningen av cookies. Den rättsliga grunden för behandling av personuppgifter med hjälp av cookies för analytiska ändamål är artikel 6.1 i EG-fördraget. 1 mening 1 bokstav a) GDPR förutsatt att användaren har gett sitt samtycke. Du har naturligtvis möjlighet att avaktivera lagringen av cookies.

Ingen individuell profilering utförs på grundval av användningsbeteende. Innehållet i en permanent kaka är begränsat till ett identifikationsnummer. Ditt namn, din e-postadress, IP-adress etc. lagras inte.

Inställningar för cookies

När du klickar på en av dessa öppnas ett förtroendeinställningscenter; samma beteende som länken för cookieinställningar i sidfoten.

  1. Länkar till sociala medier

Vår webbplats innehåller enkla länkar till följande sociala medier:

  • Facebook (som drivs av: Facebook): Meta Platforms Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA).
  • Twitter (drivs av: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA).
  • LinkedIn (drivs av: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland).
  • Youtube (drivs av: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

I dessa fall sker en överföring av uppgifter till de nämnda sociala medieoperatörerna endast om motsvarande ikon (t.ex. ”f” för Facebook) klickas på. Om du klickar på en av dessa ikoner öppnas en sida hos motsvarande sociala medieoperatör i ett popup-fönster. Där kan du publicera information om våra produkter i enlighet med de regler som gäller för operatören av sociala medier.

På vissa av de webbplatser som erbjuds av oss visas dessutom fritt tillgängligt innehåll från tredjepartsleverantören Youtube. Vi överför inga personuppgifter till dessa tredje parter för att visa innehållet. Youtube har sina egna cookie- och sekretesspolicyer som vi inte kontrollerar. Vänligen informera dig om de uppgifter som samlas in av tredjepartsleverantörer hos respektive leverantör.

  1. Kontakt

Du kan kontakta oss via kontaktformulär på vår webbplats, e-post, telefon, sociala medier eller post.  De personuppgifter som du lämnar (t.ex. för- och efternamn, e-postadress, telefonnummer, adress, anmärkningar, kundnummer) behandlas uteslutande för den tekniska administrationen av vår webbplats och för att ge dig de begärda tjänsterna eller informationen.

Den rättsliga grunden för denna databehandling är Art. 6 para. 1 mening 1 lit. b) GDPR och art. 6 par. 1 mening 1 lit. f) GDPR. Vårt legitima intresse härrör från målet att besvara dina förfrågningar och därmed upprätthålla och främja din tillfredsställelse som kund eller användare av vår webbplats. Vårt legitima intresse består i synnerhet av att säkerställa ett smidigt processflöde, behandla kundförfrågningar, direktmarknadsföring av egna produkter och tjänster och att kontinuerligt förbättra dem.

Under förutsättning att inga lagstadgade eller avtalsenliga lagringsperioder behöver iakttas kommer din begäran att lagras i högst två år hos den berörda registeransvarige som bevis på korrekt behandling och för att ytterligare optimera tjänsterna.

  1. Google Maps

Den här webbplatsen använder Google Maps (API) som tillhör Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (”Google”). Google Maps är en webbtjänst för att visa interaktiva (land)kartor för att visuellt tillhandahålla geografisk information. Du kan använda den här tjänsten för att se vår plats och göra det lättare för dig att hitta oss. När du går in på undersidor som innehåller en Google Maps-karta överförs information om din användning av vår webbplats (t.ex. din IP-adress) till och lagras av Google på servrar. Detta kan också omfatta överföring och lagring av uppgifter på servrar i USA. Detta gäller oavsett om Google tillhandahåller ett användarkonto som du är inloggad på eller om det inte finns något användarkonto. När du är inloggad på Google kommer dina uppgifter att kopplas direkt till ditt konto. Om du vill undvika denna mappning till din profil hos Google måste du logga ut innan du aktiverar knappen.

Google sparar dina uppgifter (även för användare som inte är inloggade) som användningsprofiler och utvärderar dem. Utvärderingen sker särskilt i enlighet med artikel 6.1 i EG-fördraget. 1 mening 1 bokstaven f) GDPR på grundval av Googles legitima intressen när det gäller att lägga in personlig reklam, marknadsundersökningar och/eller efterfrågeorienterad utformning av webbplatsen.

För lokaliseringssökningen överförs endast den sökadress som användaren har angett. Det finns ingen koppling eller lagring mellan sökinmatningen och användaren.

Om du inte samtycker till att dina uppgifter i framtiden överförs till Google i samband med användningen av Google Maps, är det också möjligt att helt avaktivera webbtjänsten Google Maps genom att stänga av JavaScript-applikationen i din webbläsare. Google Maps och därmed även kartvisningen på denna webbplats kan inte användas.

Databehandlingen sker på grundval av artikel 6.1 i EG-fördraget. 1 mening 1 bokstav f) GDPR. Vi har ett legitimt intresse av att visualisera våra online-erbjudanden och att enkelt hitta de platser som vi har angett på webbplatsen.

Länk till Googles integritetspolicy

  1. Google Tag Manager

Vi använder Google Tag Manager, en webbtjänst som tillhandahålls av Google för att hantera webbtaggar. Själva Google Tag Manager-verktyget (som implementerar taggarna) är en cookieless-domän och samlar inte in personligt identifierbar information. Verktyget utlöser andra taggar som kan samla in uppgifter. Google Tag Manager har inte tillgång till dessa uppgifter. Om det inaktiveras på domän- eller cookienivå kommer det att förbli i kraft för alla spårningstaggar som implementeras med Google Tag Manager. Du kan läsa mer om Tag Manager i informationen om Google Tag Manager.

Integritetspolicy

Facebook-sida ”Gerlach”

  1. Inledning

Vi är glada att välkomna dig till vår Facebook-fansida, tack för ditt intresse för vårt företag, våra produkter och tjänster. I följande dokument vill vi informera dig om vissa frågor som rör dataskyddslagar som gäller när du besöker vår fansida.

  • Vår fansida tillhandahölls till oss av Meta Platforms Inc. i enlighet med gällande användarvillkor. Facebook är ensamt ansvarig för den tekniska driften av fansidan.
  • Vi är ensamma ansvariga för det innehåll som vi lägger upp på sidan.
  • Ditt besök och din interaktion på vår fansida spåras av Facebook. Denna information kommer att tillhandahållas oss i anonymiserad form (som page insights). Om du har ett Facebook-konto kommer Facebook att behandla dina uppgifter i enlighet med Facebooks egna användarvillkor. Om du inte är medlem i Facebook kommer dina interaktioner på vår fansida att spåras anonymt och kommer också att tillhandahållas till oss i form av statistisk analys (page insights). Både Meta och vi är gemensamt ansvariga för behandlingen av personuppgifter i händelser som rör sidinsights (insight data).
  • I enlighet med avtalet mellan Facebook och oss (ett page insights-tillägg) ska varje gemensamt personuppgiftsansvarig uppfylla sina informationsskyldigheter på egen hand.
  • Du kan utöva dina rättigheter som registrerad person (se punkt 4) genom att kontakta den ansvarige för insightsdata. Om vi får en förfrågan som faller inom Facebooks ansvarsområde ska vi vidarebefordra den till Facebook för vidare behandling.
  • Vi har inget inflytande över Facebooks behandling av uppgifterna. Dessutom har vi ingen information om i vilken grad, för vilka ändamål och under hur lång tid Facebook kommer att lagra uppgifterna och eventuellt utvärdera, koppla och överföra informationen till tredje part. Om du vill kontakta oss direkt, dvs. utan Facebooks medverkan, kan du använda kontaktuppgifterna på vår webbplats.
  • Ytterligare information om databehandling för vilken Facebook är ensam ansvarig finns i Facebooks datapolicy och cookiepolicy.
  1. Vem är ansvarig för behandlingen av uppgifter?

Gerlach Zolldienste GmbH, Keniastraße 12, D-47269 Duisburg, Tyskland är ansvarig för den information som läggs ut och även för behandlingen av den.

Du kan nå vårt dataskyddsombud på följande adress:

Deutsche Post AG
Corporate Data Protection
53250 Bonn
Germany
E-Mail: datenschutz@dpdhl.com

Facebook Ireland Ltd, 4 Grand Canal Harbour, Dublin 2, Irland, och Deutsche Post AG är gemensamt ansvariga för behandlingen av personuppgifter i händelser för sidinsikter (Insights-data). Den kollektiva behandlingen grundar sig på ett avtal mellan de gemensamt personuppgiftsansvariga i enlighet med artikel 26 i GDPR, som du kan se på: Information om Page Insights.

  1. Vilka uppgifter behandlar vi och hur och varför behandlar vi dina uppgifter?

3.1) Databehandling av sidinsikter för statistiska ändamål

För vår fansida förser Meta oss med page insights. Page insights är anonym statistik som genereras som ett resultat av vissa händelser och som spåras av Facebook när en besökare på en fansida, t.ex. du, interagerar på vår fansida. Vi kan använda sidinsikterna, som inte innehåller några personuppgifter, för att se vilket innehåll som särskilt nås av vilken grupp individer. Vi kan också använda dessa uppgifter för att optimera själva fansidan. Detta utgör ett legitimt intresse för behandling (behandling av personuppgifter vid evenemang för sidinsights). Den rättsliga grunden för databehandling i samband med sidoinsikt är artikel 6.1 i artikel 6.2 i den allmänna lagstiftningen. 1 mening 1 bokstav f) GDPR. Du kan justera inställningarna för dina Facebook-annonspreferenser i ditt Facebook-konto.

3.2) Behandling av uppgifter som uppstår när du kontaktar oss och från annan kommunikation

Vi samlar inte själva in personuppgifter när du tar kontakt med oss genom att bland annat använda ett kontaktformulär eller Messenger. Dessa uppgifter behandlas uteslutande för att svara på förfrågan, för att etablera kontakt, för den tillhörande tekniska administrationen och kommer, om inte andra lagstadgade eller avtalsenliga lagringsperioder gäller, att användas i högst två år för att bevisa korrekt och korrekt behandling och för ytterligare optimering av tjänsterna.

Vårt legitima intresse är att behandla ditt ärende korrekt så snabbt som möjligt. Den rättsliga grunden för behandlingen är artikel 6.1 i artikel 6.2 i den allmänna lagstiftningen. 1 mening 1 bokstav f) GDPR. Om kontakten initieras för att inleda eller ingå ett avtal, gäller artikel 6 para. 1 mening 1 bokstav b) GDPR som rättslig grund. Om du lämnar personuppgifter till oss på vår fansida (t.ex. som en del av kommentarer) ska denna process genomföras på grundval av ditt samtycke i enlighet med artikel 6 para. 1 mening 1 bokstav a) GDPR. Du kan när som helst återkalla ditt samtycke med verkan för framtiden. Om du vill utbyta personuppgifter med oss rekommenderar vi att du kontaktar vår kundtjänst.

Uppgifter samlas också in för att hålla och behandla tävlingar. Respektive information, t.ex. om vilka uppgifter som behandlas i vilket syfte, finns i dataskyddsmeddelandena och villkoren för respektive tävling.

3.3) Behandling av uppgifter för direkt marknadsföring

Vi behandlar personuppgifter för att informera dig om våra erbjudanden, innovationer, produkter och tjänster. Personuppgifter behandlas för direkt marknadsföring inom ramen för våra legitima intressen. Den rättsliga grunden för denna databehandling är artikel 6.1 i artikel 6.2 i den allmänna lagstiftningen. 1 mening 1 bokstav f) GDPR. Du har alltid rätt att invända mot behandlingen för direktmarknadsföring (se punkt 4). När din invändning har uttryckts ska dina personuppgifter inte längre behandlas för dessa ändamål.

  1. Vilka rättigheter har användarna?

Enligt dataskyddsförordningen ska de registrerade ha följande rättigheter:

  • Enligt artikel 15 i GDPR har de rätt att få information om de personuppgifter som behandlas av respektive personuppgiftsansvarig.
  • De kan begära en rättelse enligt artikel 16 i GDPR, förutsatt att deras uppgifter inte är eller inte längre är korrekta.
  • Enligt artikel 17 i GDPR kan de registrerade begära att deras personuppgifter raderas.
  • Enligt artikel 18 i GDPR har de rätt att begära en begränsning av behandlingen av deras personuppgifter.
  • Om villkoren i artikel 20.1 i GDPR har uppfyllts har de registrerade rätt att få sina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Enligt artikel 77.1 i GDPR har de berörda personerna rätt att lämna in ett klagomål till den ansvariga dataskyddsmyndigheten.
  • Enligt artikel 21.2 i GDPR kan du när som helst invända mot behandlingen av dina personuppgifter för direkt marknadsföring.
  • Enligt artikel 21 i GDPR har de registrerade rätt att invända, förutsatt att deras uppgifter behandlas på grundval av ett legitimt intresse i enlighet med artikel 6.1 f i GDPR (se punkterna 3.1 och 3.2) och förutsatt att de kan åberopa skäl som rör deras egen särskilda situation. Du kan göra en invändning hos oss genom att ange dina kontaktuppgifter, den specifika behandling som du invänder mot, de grunder för invändningen som härrör från din särskilda situation och namnet på fansidan.

eller vid en invändning mot behandling av sidans insikter för statistiska ändamål (se punkt 3.1) med Facebook. Om vi får en förfrågan som faller inom Facebooks ansvarsområde ska vi vidarebefordra den till Facebook för vidare behandling.

Om du vill utöva den registrerades rättigheter gentemot Facebook kan du kontakta Facebook Ireland Ltd., 4 Grand Canal Harbour, Dublin 2, Irland. Du kan utöva dessa rättigheter online genom att använda det kontaktformulär som finns på Facebooks webbplats.

Om du vill utöva dina rättigheter som registrerad person i kontakter med oss, vänligen använd kontaktuppgifterna i punkt 2.