Vi anvender cookies for at kunne tilbyde dig en bedre online-oplevelse. Ved at besøge vor hjemmeside erklærer du dig indforstået med, at vi bruger cookies. Databeskyttelseserklæring Vis ikke

Politik om beskyttelse af personlige oplysninger i henhold til GDPR

I. Navn og adresse på den dataansvarlige

Den dataansvarlige inden for betydningen GDPR (General Data Protection Regulation, EU's databeskyttelsesforordning) og andre nationale databeskyttelseslove i medlemsstaterne samt andre databeskyttelsesbestemmelser er:

Kraftverkehr Nagel SE & Co. KG
Friedrich-Menzefricke-Straße 6
D-33775 Versmold, Tyskland

Telefon: +49 (0) 5423 - 9600
E-mail: info@nagel-group.com
Website: www.nagel-group.com

II. Adresse på databeskyttelsesrådgiver

Den dataansvarliges databeskyttelsesrådgiver er:

Kraftverkehr Nagel SE & Co. KG
Databeskyttelsesrådgiver for virksomheder
Friedrich-Menzefricke-Straße 6
D-33775 Versmold, Tyskland

E-mail: dataprotection@nagel-group.com

Fortrolig kommunikation:

Hvis du vil sikre, at din mail på vej til os ikke bliver læst af andre, kan du kryptere din besked. Du er velkommen til at benytte dig af vor offentlig tilgængelige PGP-nøgle.

Dertilhørende fingeraftryk er: 8D AC F5 E7 83 14 10 B7 56 35 C3 5E F0 B9 A6 3A DC C6 47 C3

Gratis programmer til kryptering finder du f.eks. under https://gnupg.org

III. Generelle oplysninger om databehandling

1. Behandlingsomfanget af personoplysninger

Vi indsamler og anvender i princippet kun vores brugeres personoplysninger hvis det er relevant for at kunne tilvejebringe et fungerende websted og vores indhold og tjenester. Vores brugeres personoplysninger indsamles og anvendes generelt kun med brugerens samtykke. En undtagelse fra denne regel er tilfælde, hvor det af praktiske grunde ikke er muligt at indhente samtykket på forhånd, og hvor behandlingen af dataene er tilladt af loven.

2. Juridisk grundlag for behandlingen af personoplysninger

Hvor vi indhenter samtykke fra den registrerede til behandlingen af personoplysninger, udgør artikel 6, stk. 1, litra a i GDPR det juridisk grundlag for behandlingen af personoplysninger.

I tilfælde, hvor det er nødvendigt at behandle personoplysninger for at kunne opfylde en kontrakt, som den registrerede er part af, udgør artikel 6, stk. 1, litra b i GDPR det juridiske grundlag. Dette gælder også behandlingsprocesser, der er påkrævet for at kunne udføre prækontraktuelle foranstaltninger.

Hvor behandlingen af personoplysninger er påkrævet for at kunne overholde den juridiske forpligtelse, som vores virksomhed er underkastet, udgør artikel 6, stk. 1, litra c i GDPR det juridiske grundlag.

Hvis behandlingen af personoplysninger er påkrævet af hensyn til den registreredes eller en anden fysisk persons vitale interesser, udgør artikel 6, stk. 1, litra d i GDPR det juridiske grundlag.

Hvis behandlingen er nødvendig for at beskytte vores virksomheds eller en tredjeparts legitime interesser, og den registreredes interesser og grundlæggende frihedsrettigheder ikke tilsidesætter sådanne interesser udgør artikel 6, stk. 1, litra f i GDPR det juridiske grundlag for behandlingen.

3. Datasletning og lagringsvarighed

Den registreredes personoplysninger vil blive slettet eller blokeret så snart, formålet med opbevaringen ikke længere gælder. De personlige oplysninger kan fortsat blive lagret efter dette tidspunkt, hvis foreskrevet af europæiske eller nationale lovgivere i unionens forordninger, love eller andre bestemmelser, som den dataansvarlige er underkastet. Dataene kan dernæst blive blokeret eller slettet, når opbevaringsfristen stipuleret af de angivne standarder er udløbet, medmindre det er nødvendigt at gemme dataene med det formål at indgå eller opfylde en kontrakt.

IV. Tilvejebringelse af webstedet og oprettelse af logfiler

1. Beskrivelse af databehandlingen og dens omfang

Hver gang der opnås adgang til vores websted, registrerer vores system automatisk data og oplysninger fra det computersystem, der anvendes til at få adgang til webstedet.

De følgende data indsamles under denne proces:

(1) Information om typen af browser og den anvendte version

(2) Brugerens operativsystem

(3) Brugerens internetserviceudbyder

(4) Brugerens IP-adresse

(5) Dato og tidspunkt for adgang

(6) Websteder fra hvilke brugerens system når vores websted

(7) Websteder der nås adgang til af brugerens system via vores websted

Dataene lagres også i vores systems logfiler. Disse data lagres ikke sammen med andre af brugerens personlige oplysninger.

2. Juridisk grundlag for databehandling

Det juridiske grundlag for den midlertidige lagring af data og logfiler er artikel 6, stk. 1, litra f i GDPR.

3. Formålet med databehandling

Den midlertidige lagring af IP-adressen af systemet er nødvendigt for at kunne aktivere tilvejebringelsen af webstedet til brugerens computer. Til dette formål skal brugerens IP-adresse lagres under hele sessionens varighed.

Lagringen i logfiler udføres for at kunne sikre webstedets funktionalitet. Dataene hjælper os også med at optimere webstedet og sikre vores It-systemers sikkerhed. Dataene analyseres ikke med henblik på markedsføring i denne henseende.

Til disse formål har vi også en lovmæssig interesse i databehandlingen i henhold til artikel 6, stk. 1, litra f i GDPR.

4. Lagringsvarighed

Dataene slettes så snart, de ikke længere er påkrævet til de formål, til hvilke de blev indsamlet. Hvor data indsamles til tilvejebringelse af webstedet, er dette tilfældet, når den relevante session slutter.

Ved lagring af data i logfiler er dette tilfældet efter senest syv dage. Data kan fortsat lagres efter dette tidspunkt. I dette tilfælde vil brugernes IP-adresser blive slettet eller modificeret, så adressetildelingen af adgangsklient ikke længere er mulig.

5. Fravalgs- og fjernelsesmulighed

Registrering af data for tilvejebringelsen af webstedet og lagringen af data i logfiler er vigtig for webstedet funktion. Derfor har brugeren ikke nogen fravalgsmulighed.

V. Anvendelse af cookies

1. Beskrivelse af databehandlingen og dens omfang

Vores websted anvender cookies. Cookies er tekstfiler, der gemmes i webbrowseren eller af webbrowseren på brugerens computersystem. Når en bruger får adgang til et websted, kan der gemmes en cookie på brugerens operativsystem. Denne cookie indeholder en karakteristisk sekvens af tegn, der muliggør den unikke identifikation af browseren, når webstedet besøges igen.

Vi anvender cookies for at gøre vores websted mere brugervenligt. Visse elementer på vores websted kræver, at adgangsbrowseren identificeres selv efter skift til en ny side.

De følgende data gemmes og overføres i cookie-filerne:

(1) Cookie-banners displaystatus

2. Formålet med databehandling

Formålet med at anvende teknisk nødvendige cookies er at gøre webstederne nemmere at anvende for brugerne. Visse funktioner på vores websted kan ikke vises uden, at vi anvender cookies. For disse funktioner skal browseren kunne genkendes, selv efter, at der er blevet skiftet side.

Vi har brug for cookies til de følgende anvendelser:

(1) Er cookie-banneret blevet vist og bekræftet.

Brugeroplysningerne, der indsamles med teknisk nødvendige cookies anvendes ikke til at oprette brugerprofiler.

Til disse formål har vi også en lovmæssig interesse i behandlingen af personoplysninger i henhold til artikel 6, stk. 1, litra f i GDPR.

3. Lagringsvarighed, fravalgs- og fjernelsesmulighed

Cookies gemmes på brugerens computer og sendes derfra til vores websted. Dette betyder, at du, brugeren, også har fuld kontrol over anvendelsen af cookies. Du kan deaktivere eller begrænse overførslen af cookies ved at ændre indstillingerne i din webbrowser. Cookies, der allerede er blevet gemt, kan slettes når som helst. Dette kan også udføres automatisk. Hvis cookies deaktiveres for vores websted, er det muligvis ikke længere muligt at anvende funktionerne på webstedet i videst mulige omfang.

VI. Kontaktformular og e-mail-kontakt

1. Beskrivelse af databehandlingen og dens omfang

Der er kontaktformularer på vores websted, der kan anvendes til at etablere elektronisk kontakt. Hvis en bruger gør brug af denne mulighed, sendes de indtastede data på indtastningsskærmen til os, hvorefter de lagres. Disse data er:

Efternavn, fornavn, adresse, kontaktoplysninger (e-mail, telefon), forespørgsel

Når meddelelsen er sendt, gemmes de følgende data også:

(1) Brugerens IP-adresse

(2) Dato og klokkeslæt

Dine data behandles i henhold til denne politik om beskyttelse af personlige oplysninger.

Det er også muligt at kontakte os via den tilvejebragte e-mail-adresse. Hvis det er tilfældet, bliver brugerens personlige oplysninger, der blev sendt sammen med e-mailen, gemt.

2. Juridisk grundlag for databehandling

Det juridiske grundlag for behandlingen af data overført ved kommunikation via e-mail er artikel 6, stk. 1, litra f i GDPR. Hvis e-mail-kontakten vedrører indgåelse af en kontrakt, danner artikel 6, stk. 1, litra b i GDPR et yderligere grundlag for behandlingen.

3. Formålet med databehandling

Behandlingen af personlige oplysninger fra indtastningsskærmen udføres udelukkende for at gøre den relevante kommunikation nemmere. Ved kontakt via e-mail er den nødvendige, legitime interesse for behandlingen af dataene også til samme formål.

De andre personlige oplysninger behandlet under overførselsprocessen anvendes til at forhindre misbrug af kontaktformularen og for at sikre vores It-systemers sikkerhed.

4. Lagringsvarighed

Dataene slettes så snart, de ikke længere er påkrævet til de formål, til hvilke de blev indsamlet. Det er tilfældet for de personlige oplysninger fra kontaktformularen på indtastningsskærmen og de personlige oplysninger, der blev sendt via e-mail, når den relevante kommunikation med brugeren er afsluttet. Kommunikationen betragtes som afsluttet, når det kan udledes af omstændighederne, at den relevante sag er blevet endeligt løst.

De personlige oplysninger, der yderligere blev indsamlet under overførselsprocessen slettes senest inden for syv dage.

5. Fravalgs- og fjernelsesmulighed

Hvis brugerne kontakter os via e-mail, kan de når som helst gøre en indsigelse mht. lagringen af deres personlige oplysninger. Hvis det er tilfældet, kan kommunikationen ikke fortsættes.

Henvend dig vedrørende din indsigelse til adressen i den juridiske meddelelse.

Alle personlige oplysninger, der er blevet gemt i løbet af kontakten, slettes så.

VII. Anvendelse af webanalysesystemer

1. Beskrivelse af databehandlingen og dens omfang

Dette websted anvender Google Analytics og Google Remarketing (herefter kaldet ”Google-produkter”). Disse tjenester tilvejebringes af Google LLC (”Google”).

Cookies anvendes for at kunne anvende Google-produkterne. De oplysninger, der genereres under anvendelsen af vores websted, sendes normalt til en Google-server i USA og gemmes der.

Google LLC er gået sammen med Privacy Shield Framework og garanterer overensstemmelse med den europæiske databeskyttelseslov (https://www.privacyshield.gov/list).

Google anvender den genererede information på vores vegne for at kunne gemme alle besøg på vores websteder og give os analyser over anvendelsen af vores websteder.

Vi anvender kun Google Analytics med IP-anonymisering aktiveret. Dette betyder, at Google trunkerer din IP-adresse inden for medlemsstater i Den Europæiske Union eller andre kontraherende parter i Det Europæiske Økonomiske Samarbejdsområde. Den fuldstændige IP-adresse bliver kun overført til en Google-server i USA og trunkeret der i særlige tilfælde.

2. Juridisk grundlag for databehandling

Det jurdiske grundlag for databehandling er vores legitime interesser (artikel 6, stk. 1, litra f i GDPR).

3. Formålet med databehandling

Ved at anvende Google-produkterne ønsker vi at bestemme, hvilke sider du besøger og i hvilket omfang, så vi kan forbedre vores websted.

4. Lagringsvarighed

Brugernes personlige oplysninger slettes eller anonymiseres efter 14 måneder.

5. Fravalgs- og fjernelsesmuligheder

Du kan forhindre behandlingen af dine cookies ved at konfigurere de relevante indstillinger i din browser i henhold hertil. Du kan også forhindre, at dataene, der genereres af cookien vedrørende din anvendelse af vores websted bliver sendt til Google, og at Google behandler disse data, ved at downloade og installere browser-plugin-programmet via dette link.

VIII. Den registreredes rettigheder

Hvis dine personlige oplysninger behandles, er du den registrerede i GDPR's betydning, og du har de følgende rettigheder mht. den dataansvarlige:

1. Ret til indsigt

Du har ret til at få den dataansvarliges bekræftelse på, om personoplysninger vedrørende dig selv behandles,

og i givet fald adgang til personoplysningerne og følgende information:

(1) formålene med behandlingen

(2) de berørte kategorier af personoplysninger

(3) de modtagere eller kategorier af modtagere, som personoplysningerne er eller vil blive videregivet til

(4) om muligt det påtænkte tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum

(5) retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger om dig eller til at gøre indsigelse mod en sådan behandling

(6) retten til at indgive en klage til en tilsynsmyndighed

(7) enhver tilgængelig information om, hvorfra personoplysningerne stammer, hvis de ikke indsamles hos den registrerede

(8) forekomsten af automatiske afgørelser, herunder profilering, som omhandlet i artikel 22(1) og (4) i GDPR, og som minimum meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

Hvis personoplysningerne overføres til et tredjeland eller en international organisation, har du ret til at blive underrettet om de fornødne garantier i medfør af art. 46 i GDPR i forbindelse med overførslen.

2. Ret til berigtigelse

Du har ret til at få urigtige personoplysninger om dig selv berigtiget eller til at få fuldstændiggjort ufuldstændige personoplysninger. Den dataansvarlige skal gøre dette uden unødig forsinkelse.

3. Ret til begrænsning af behandling

Du har ret til fra den dataansvarlige at opnå begrænsning af behandling, hvis et af følgende forhold gør sig gældende:

(1) rigtigheden af personoplysningerne bestrides af dig, i perioden indtil den dataansvarlige har haft mulighed for at fastslå, om personoplysningerne er korrekte

(2) behandlingen er ulovlig, og du modsætter dig sletning af personoplysningerne og i stedet anmoder om, at anvendelse heraf begrænses

(3) den dataansvarlige ikke længere har brug for personoplysningerne til behandlingen, men de er nødvendige for, at et retskrav kan fastlægges, gøres gældende eller forsvares eller

(4) hvis du har gjort indsigelse mod behandlingen i medfør af artikel 21, stk. 1 i GDPR, i perioden mens det kontrolleres, om den dataansvarliges legitime interesser går forud for dine legitime interesser.

Hvis behandling er blevet begrænset, må sådanne personoplysninger, bortset fra opbevaring, kun behandles med dit samtykke eller med henblik på, at et retskrav kan fastlægges, gøres gældende eller forsvares eller for at beskytte en anden fysisk eller juridisk person eller af hensyn til Unionens eller en medlemsstats vigtige samfundsinteresser.

Hvis du har opnået begrænsning af behandling i henhold til bestemmelserne ovenfor, underrettes du af den dataansvarlige, inden begrænsningen af behandlingen ophæves.

4. Ret til sletning

a) ”Retten til at blive glemt”

Du har ret til at få personoplysninger om dig selv slettet af den dataansvarlige uden unødig forsinkelse, og den dataansvarlige har pligt til at slette personoplysninger uden unødig forsinkelse, hvis et af følgende forhold gør sig gældende:

(1) Personoplysningerne er ikke længere nødvendige til at opfylde de formål, hvortil de blev indsamlet eller på anden vis behandlet.

(2) Du trækker det samtykke, der er grundlaget for behandlingen, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a) i GDPR, tilbage, og der er ikke et andet retsgrundlag for behandlingen.

(3) Du gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1 i GDPR, og der foreligger ikke legitime grunde til behandlingen, som går forud for indsigelsen, eller du gør indsigelse mod behandlingen i medfør af artikel 21, stk. 2 i GDPR.

(4) Personoplysningerne er blevet behandlet ulovligt.

(5) Personoplysningerne skal slettes for at overholde en retlig forpligtelse i EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt.

(6) Personoplysningerne er blevet indsamlet i forbindelse med udbud af informationssamfundstjenester som omhandlet i artikel 8, stk. 1 i GDPR.

b) Oplysninger til tredjeparter

Hvis den dataansvarlige har offentliggjort personoplysningerne og i henhold til artikel 17, stk. 1 i GDPR er forpligtet til at slette personoplysningerne, træffer den dataansvarlige under hensyntagen til den teknologi, der er tilgængelig, og omkostningerne ved implementeringen, rimelige foranstaltninger, herunder tekniske foranstaltninger, for at underrette de dataansvarlige, som behandler personoplysningerne, om, at du, som den registrerede, har anmodet disse dataansvarlige om at slette alle link til eller kopier eller gengivelser af de pågældende personoplysninger.

c) Undtagelser

Retten til sletning er ikke gældende, hvis behandlingen er påkrævet

(1) for at gøre brug af ytrings- og informationsfriheden

(2) for at overholde den juridiske forpligtelse, som kræver behandling af Unionens love eller medlemsstaternes love, som den dataansvarlige er underkastet eller for at udføre en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse

(3) af grunde, der har med samfundets interesse at gøre vedrørende offentlig sundhed i henhold til artikel 9, stk. 2, litra i og stk. 3 i GDPR

(4) til viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1 i GDPR, hvis retten henvist til i afsnit (a) sandsynligvis gør det umuligt eller kraftigt forringer opnåelsen af formålene med behandlingen eller

(5) for at retskrav kan fastslås, gøres gældende eller forsvares.

5. Retten til oplysninger

Hvis du har gjort brug af din ret til berigtigelse, sletning eller begrænsning af behandling over for den dataansvarlige, er den dataansvarlige forpligtet til at underrette alle modtagere til hvem dine personoplysninger er blevet afdækket mht. nævnte berigtigelse eller sletning af oplysningerne eller begrænsning af behandlingen, medmindre dette er umuligt eller vil kræve en uforholdsmæssig stor indsats.

Du har ret til at blive informeret om disse modtagere af den dataansvarlige.

6. Ret til dataportabilitet

Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig selv, som du har givet til en dataansvarlig. Du har også ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til, når:

(1) behandlingen er baseret på samtykke, jf. artikel 6, stk. 1, litra a), eller artikel 9, stk. 2, litra a) i GDPR, eller på en kontrakt, jf. artikel 6, stk. 1, litra b) i GDPR, og

(2) behandlingen foretages automatisk.

Når du udøver din ret til dataportabilitet, har du også ret til at få transmitteret personoplysningerne direkte fra en dataansvarlig til en anden, hvis det er teknisk muligt. Andres rettigheder eller frihedsrettigheder må ikke krænkes i processen.

Ret til dataportabilitet finder ikke anvendelse på behandling, der er nødvendig for udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

7. Ret til indsigelse

Du har til enhver tid ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse mod behandling af sine personoplysninger baseret på artikel 6, stk. 1, litra e) eller f) i GDPR, herunder profilering baseret på disse bestemmelser.

Den dataansvarlige må ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, der går forud for registreredes interesser, rettigheder og frihedsrettigheder, eller behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares.

Hvis personoplysninger behandles med henblik på direkte markedsføring, har du til enhver tid ret til at gøre indsigelse mod behandling af dine personoplysninger til sådan markedsføring, herunder at gøre indsigelse mod profilering, i det omfang den vedrører direkte markedsføring.

Hvis du gør indsigelse mod behandling med henblik på direkte markedsføring, må personoplysningerne ikke længere behandles til dette formål.

I forbindelse med anvendelse af informationssamfundstjenester og uanset direktiv 2002/58/EF kan du udøve din ret til indsigelse gennem automatiske midler ved brug af tekniske specifikationer.

8. Ret til at trække samtykke af databeskyttelsesdeklarationen tilbage

Du har til enhver tid ret til at trække dit samtykke af databeskyttelsesdeklarationen tilbage Tilbagetrækning af samtykke berører ikke lovligheden af den behandling, der er baseret på samtykke inden tilbagetrækningen.

9. Automatiske individuelle afgørelser, herunder profilering

Du har ret til ikke at være genstand for en afgørelse, der alene er baseret på automatisk behandling, herunder profilering, som har retsvirkning eller på tilsvarende vis betydeligt påvirker dig. Dette gælder ikke, hvis afgørelsen:

(1) er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem dig og en dataansvarlig

(2) er hjemlet i EU-ret eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, og som også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder og frihedsrettigheder samt legitime interesser eller

(3) er baseret på dit udtrykkelige samtykke.

Sådanne afgørelser må imidlertid ikke baseres på særlige kategorier af personoplysninger, jf. artikel 9, stk. 1 i GDPR, medmindre artikel 9, stk. 2, litra a) eller g), finder anvendelse, og der er indført passende foranstaltninger til beskyttelse af dine rettigheder og frihedsrettigheder samt legitime interesser.

I de tilfælde, der er omhandlet i nr. (1) og (3) gennemfører den dataansvarlige passende foranstaltninger til at beskytte dine rettigheder og frihedsrettigheder samt legitime interesser, i det mindste den registreredes ret til menneskelig indgriben fra den dataansvarliges side, til at fremkomme med dine synspunkter og til at bestride afgørelsen

10. Retten til at indgive en klage til en tilsynsmyndighed

Uden at det berører andre administrative klageadgange eller adgang til retsmidler, har du ret til at indgive klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor du har dit sædvanlige opholdssted eller dit arbejdssted, eller hvor den påståede overtrædelse har fundet sted, hvis du finder, at behandlingen af personoplysninger vedrørende dig overtræder denne forordning.

Den tilsynsmyndighed, som klagen er indgivet til, underretter klageren om forløbet og resultatet af klagen, herunder om muligheden for anvendelse af retsmidler, jf. artikel 78 i GDPR.