SmartMate App
I detta dataskyddsmeddelande förklarar vi hur vi behandlar dina personuppgifter när vi använder vår SmartMate-app. Med personuppgifter avses all information som kan relateras till en identifierad eller identifierbar fysisk person.
1 Namn och kontaktuppgifter till den ansvarige
Om inget annat anges är CWS International GmbH ("CWS") ansvarig för den bearbetning av dina personuppgifter som beskrivs i detta dataskyddsmeddelande.
| Adress: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-mail: | info@cws.com |
2 Kontaktdata till den som är ansvarig för dataskyddet
Du kan nå vår dataskyddsansvarige på följande e-mail-adress: datenschutzbeauftragter@cws.com.
Dessutom kan du kontakta vår dataskyddsansvarige på ovanstående postadress. Märk i så fall kuvertet med orden "Till dataskyddsansvarig".
3 Typ, omfattning, syfte och juridisk grund för bearbetningen av personuppgifter i samband med användningen av appen
För att få tillgång till innehållet hos respektive företag som har ett avtalsförhållande med oss avseende våra tjänster inom området heltäckande hygien- och tvättrumslösningar, exempelvis din arbetsgivare eller din uppdragsgivare ("CWS-kund"), är följande steg - och den tillhörande databearbetningen - nödvändiga:
3.1 Ladda ner appen
När du laddar ner denna app kommer vissa personuppgifter som krävs för detta ändamål att överföras till respektive App Store (Google Play och App Store iOS).
När du laddar ner appen samlar App Store in din e-mail-adress, ditt användarnamn, ditt kundnummer som tilldelats ditt konto, din individuella enhetskod, betalningsinformation och tidpunkten för nedladdningen.
Vi har inget inflytande på insamling och bearbetning av dessa data, den utförs uteslutande av App Stores operatör. Följaktligen är vi inte ansvariga för denna insamling och bearbetning; Ansvaret för detta ligger enbart på App Stores operatör.
3.2 Registrering
Vår SmartMate-app är kostnadsfritt tillgänglig för dig som användare. Respektive CWS-kund informerar oss om vilka personer som ska få tillgång till respektive CWS-kunds innehåll i appen och tillgång till respektive (dispenser-)data i det bakomliggande IT-systemet. För att inleda din registreringsprocess för appen måste denna CWS-kund förse oss med följande personuppgifter:
- Förnamn, efternamn;
- E-mail-adress;
- Användarroll inom appen (två möjliga roller erbjuds för CWS-klientanvändare):
- Medarbetare
- Tillgång till dispenserstatus i appen;
- Tillgång till dataanalys i webbportalen (jämför vårt dataskyddsmeddelande på webbportalen).
- Vaktmästare
- Tillgång till dispenserstatus i appen;
- Tillgång till dataanalys i webbportalen (jämför vårt dataskyddsmeddelande på webbportalen)
- Kan ändra inställningar för dispensern i appen.
- Medarbetare
Överföringen av dessa uppgifter är nödvändig så att vi kan skicka dig ett e-mail för att slutföra din registrering. När du har klickat på länken i detta e-mail kan du slutföra din registrering genom att välja ett lösenord. Ditt användarnamn skapas automatiskt av oss och kan inte ändras fritt av dig. Användarnamnet härleds från din e-mail-adress (e-mail-adressen förnamn.efternamn@company.com ger följande användarnamn: förnamn.efternamn@company.smart). Efter det att du har loggat in i appen kan du sedan komma åt innehållet för respektive CWS-kund i appen. När du har slutfört din registrering kommer vi att bearbeta följande uppgifter:
- Förnamn, efternamn;
- E-mail-adress;
- Användarnamn:
- Lösenord;
- Språk, tidszon;
- Användarens roll i appen;
- Organisatorisk tilldelning till respektive CWS-kund.
Vi lagrar dessa personuppgifter åtminstone under den tid som du har tillgång till appen. Efter att respektive CWS-kund har informerat oss om att din behörighet att använda appen har upphört, kommer vi att avaktivera din åtkomst för att möjliggöra en snabb återaktivering vid behov. Vi raderar dina användaruppgifter senast ett (1) år efter att din användardata har avaktiverats.
3.3 App-användning
Dessutom samlar vi också in följande uppgifter om din app-användning:
- Datum och tid senaste inloggningen;
- Din IP-adress;
- Innehåll i begäran (innehåll som besökts);
- Datamängd som har överförts varje gång;
- Operativsystem;
- Apparatmärkning - Google Advertising ID.
För att kunna använda appen måste du ge oss följande behörigheter, vilket kan leda till bearbetning av dina personuppgifter:
- Tillgång till Bluetooth och din position för att söka efter dispenser och läsa dispenserdata. Platsdatabehörigheten krävs tekniskt för att läsa dispenserdata från smartphones operativsystem. Någon vidare bearbetning av din platsdata sker inte.
- Kameraåtkomst för att skanna QR-koderna på dispenserna och läsa av dispenserdata.
Bearbetningen av dessa data är nödvändig för att du ska kunna använda vårt app-erbjudande.
Vi lagrar dessa uppgifter för att säkerställa säkerheten i vår app, för att säkerställa att appen fungerar korrekt och för att kunna lagföra brott eller vidta säkerhetsåtgärder vid behov.
Den rättsliga grunden för databearbetningen under artikel 3 är paragraf 6 avs. 1 lit. f) DSGVO. Vårt intresse ligger i ett säkert tillhandahållande av vårt app-innehåll.
4 Överföring av data till respektive CWS-kund
Respektive CWS-kund får inga personuppgifter om dig som app-användare.
5 Överföring av data till utomstående
5.1 Tjänsteleverantörer som är bundna av instruktioner
Vi vidarebefordrar dina personuppgifter i särskilt till nedan angivna tjänsteleverantörer som är bundna av instruktioner och som stöder oss (t.ex. vid underhåll och administration av appen eller utformning av administrativa processer) eller tillhandahållande av funktioner inom ramen för appen:
5.1.1 Hagleitner Hygiene International GmbH ("Hagleitner")
Hagleitner bearbetar ovannämnda personuppgifter i samband med app-underhåll för oss och de använder då Google Firebase-tjänster som beskrivs nedan för detta ändamål.
Eftersom Hagleitner tillhandahåller dessa tjänster för oss i enlighet med instruktioner som en så kallad orderbehandlare, krävs inte en separat rättslig grund för databearbetning av Hagleitner.
5.1.2 Google Firebase
Hagleitner använder Google Firebase-tjänsterna från leverantören Google Cloud EMEA Limited ("Google") som beskrivs nedan:
- Fjärrstyrd konfiguration: Att kunna anpassa appens utseende eller innehåll utan en app-uppdatering;
- Crashlytics: För att spåra och åtgärda stabilitetsproblem.
Dina personuppgifter kommer för detta ändamål att lagras under en period på högst 90 dagar. Efter denna tid raderas denna data automatiskt.
Enligt avtalet med Google sker en överföring av dina personuppgifter till tredje land utanför EU eller EES på grundval av standardiserade dataskyddsklausuler enligt art. 46 avs. 2 lit. c) DSGVO (jämför https://firebase.google.com/terms/data-processing-terms liksom https://firebase.google.com/terms/crashlytics och https://firebase.google.com/terms/crashlytics-app-distribution-data-processing-terms). På så sätt kan dina kunddata bearbetas i alla länder från vilka Google eller respektive underleverantörer tillhandahåller databearbetningstjänsterna. Ibland har det tredje land där datacentren är belägna eller från vilka bearbetningar utförs, inte en lämplig nivå av dataskydd baserat på ett beslut av Europeiska kommissionen (en lista över så kallade säkra tredje land finns på: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Överföringen till osäkra tredje länder är förknippad med risker för dina personuppgifter, särskilt i den mån det inte kan uteslutas att de berörda myndigheterna får tillgång till uppgifterna. Dessa risker kan inte uteslutas enbart genom att ingå standardavtalsklausuler mellan dataexportören (Hagleitner) och respektive part i tredje land (Google). Dock innehåller avtalet mellan Hagleitners och Google ett stort antal tekniska och organisatoriska åtgärder som syftar till att garantera säkerheten för dina personuppgifter.
Grundläggande information om Googles bearbetning av dina personuppgifter hittar du här: https://firebase.google.com/support/privacy#data_protection och https://firebase.google.com/support/privacy.
Eftersom Google tillhandahåller dessa tjänster för Hagleitner i enlighet med instruktioner som en så kallad orderbehandlare, krävs inte en separat rättslig grund för databearbetning av Google.
5.2 Ansvariga tredje parter och statliga institutioner
Dessutom överför vi även personuppgifter till tredje part i enskilda fall, såsom företagskonsulter, skatterådgivare och advokater. Dessa mottagare bearbetar sedan datan under eget ansvar. Den rättsliga grunden för denna bearbetning är artikel 6 avs.1 litt. f i DSGVO; vi har ett intresse av att effektivisera våra affärsprocesser genom att använda externa tjänsteleverantörer och att skydda våra rättigheter och intressen genom professionella rådgivare.
Inom ramen för våra rättsliga förpliktelser kan personuppgifter även komma att överföras till statliga institutioner som har rätt att ta emot information, t.ex. myndigheter eller domstolar. Den rättsliga grunden för överföringen är artikel 6 avs. 1 litt. c i DSGVO i kombination med respektive rättslig grund för vår rättsliga skyldighet.
6 Automatiserade enskilda beslut eller profileringsåtgärder
Vi använder inte automatiserad bearbetning för att fatta ett enskilt beslut eller profilering.
7 Lokal lagring
Appen överför alla personuppgifter som anges i avsnittet 3 till oss. Dessutom lagrar appen dessa data lokalt på din hårddisk för att möjliggöra offline-användning av appen. Dessa lokalt lagrade data raderas när appen avinstalleras.
8 Cookies och liknande teknologier
För att göra det attraktivt att besöka vår app och för att möjliggöra användningen av vissa funktioner använder vi och vissa tredje parter cookies i vår app. Detta är små textfiler som lagras på din hårddisk. Vissa av de cookies som vi använder raderas igen efter appens slut (s.k. sessions-cookies). Andra cookies sparas på din hårddisk och gör det möjligt för oss eller våra partnerföretag att känna igen dig nästa gång du använder appen (s.k. permanenta cookies).
8.1 Tekniskt nödvändiga cookies
I vår app använder vi tekniskt nödvändiga cookies enligt nedan för driften av vår app:
Namn | Leverantör | Varaktighet | Funktion | Kategori |
CookieConsentPolicy | Salesforce Lab | Giltighet 1 dag | Används för att tillämpa slutanvändarens cookie-samtycke som ställts in av programmet på klientsidan. | Behövs |
LSKey-c$CookieConsentPolicy | Salesforce Lab | Giltighet 1 dag | Implementerar flera tekniska funktioner, som t.ex. vidarebefordran av serverförfrågningar inom Salesforce-infrastrukturen, registrering av samtyckesstatus för den aktuella domänen i förhållande till cookie-dialogen och lagring av språkvalet. | Behövs |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Giltighet obegränsad | Används för att lagra användarens språkval för denna upplevelse-sida. Sidan laddas inte utan denna cookie om användaren ändrar språket på sidan. | Behövs |
force-proxy-stream | Salesforce Lab | Giltighet 3 timmar | Säkerställer att klientförfrågningar använder samma proxyvärdar och är mer benägna att hämta innehåll från cachen. | Behövs |
force-stream | Salesforce Lab | Giltighet 3 timmar | Används för att omdirigera serverförfrågningar för bundna sessioner. | Behövs |
oid | Salesforce Lab | Giltighet 1 år | Lagrar organisationen som användaren senast loggade in på för begäran om omdirigering. Används för att registrera om cookien finns på en sida och i förfrågningar från community-gäster. | Behövs |
pctrk | Salesforce Lab | Giltighet 1 år | Används för att spåra unika sidvisningar i upplevelser. | Behövs |
renderCtx | Salesforce Lab | Giltighet obegränsad | Används för att lagra sidparametrar i sessionen för återanvändning av en enskild klient av funktions- och prestandaskäl. | Behövs |
sfdc-stream | Salesforce Lab | Giltighet 3 timmar | Används för att korrekt dirigera serverförfrågningar för bundna sessioner inom Salesforce-infrastrukturen. | Behövs
|
BrowserId | Salesforce Lab | Giltighet 1 år | Används av IT-säkerhetsskäl. | Behövs |
BrowserId_sec | Salesforce Lab | Giltighet 1 år | Används av IT-säkerhetsskäl. | Behövs |
autocomplete | Salesforce Lab | Giltighet 2 månader | Avgör om användarens användarnamn sparas på inloggningssidan. | Behövs |
oinfo | Salesforce Lab | Giltighet 2 månader | Registrerar den senast inloggade personen. | Behövs |
8.2 Ytterligare kategorier av cookies
Dessutom kommer följande cookies att använda andra cookie-kategorier, förutsatt att du ger oss ditt samtycke. Samtycket omfattar alla cookies som du har valt och lagring av information som är kopplad till dig på din hårddisk samt deras efterföljande läsning och efterföljande bearbetning av personuppgifter. Den rättsliga grunden för samtycke med avseende på lagring och läsning av information är § 25 avs. 1 i den tyska lagen om telekommunikationsdataskydd (TTDSG) och med avseende på bearbetning av personuppgifter artikel 6 avs.1 litt. a) DSGVO.
9 Kontaktuppgifter
Om du skickar förfrågningar till oss (t.ex. via telefon eller e-mail), behandlar vi din information om förfrågan, inklusive dina kontaktuppgifter (särskilt ditt namn och, i förekommande fall, din e-mail-adress eller telefonnummer) i syfte för handläggning av förfrågan och eventuella följdfrågor.
Bearbetningen sker på grundval av artikel 6 avs. 1 lit. f) DSGVO. Vi har ett intresse av en effektiv bearbetning av din begäran. De uppgifter du överför till oss genom att kontakta oss kommer att finnas kvar hos oss tills syftet med databearbetningen inte längre gäller (t.ex. efter att din begäran har behandlats).
10 Radering av dina data
Om inte annat anges i detta dataskyddsmeddelande kommer vi att radera dina uppgifter så snart de inte längre behövs för de ändamål för vilka vi samlade in eller använde dem i enlighet med styckena ovan. En ytterligare lagring kommer endast att ske om detta är nödvändigt av juridiska skäl, i synnerhet för att hävda, säkra eller försvara anspråk.
Lagringen sker på grundval av vårt berättigade intresse, korrekt dokumentation av vår affärsverksamhet och skyddet av våra rättsliga ställningar (Art. 6 avs. 1 lit. f) DSGVO).
11 Dina rättigheter
EU:s allmänna dataskyddsförordning ("DSGVO") och den tyska dataskyddslagen ("BDSG") ger dig ett antal registrerade rättigheter. Du kan utöva dessa rättigheter genom att kontakta oss med hjälp av våra kontaktuppgifter ovan (se avsnitt 1). Beroende på orsaken och typen av bearbetning av dina personuppgifter har du följande rättigheter:
11.1 Din rätt till åtkomst
I enlighet med artikel 15 DSGVO och § 34 BDSG har du rätt att begära information från oss om de personuppgifter vi har bearbetat och som hänför sig till dig i den utsträckning och under de förutsättningar som anges där.
11.2 Din rätt till korrigering
Enligt artikel 16 DSGVO har du rätt att kräva att vi omedelbart korrigerar alla personuppgifter som rör dig som du anser vara felaktiga. Du har också rätt att be oss att komplettera alla personuppgifter som du anser vara ofullständiga.
11.3 Din rätt till radering
Enligt artikel 17 DSGVO och § 35 BDSG har du rätt att under vissa förutsättningar begära att vi raderar dina personuppgifter.
11.4 Din rätt till begränsning av bearbetningen
Enligt artikel 18 DSGVO har du rätt att under vissa förutsättningar kräva att vi begränsar bearbetningen av dina personuppgifter.
11.5 Din rätt till dataöverföring
Enligt artikel 20 DSGVO har du rätt att från oss få de personuppgifter som du har lämnat till oss i ett strukturerat, gemensamt, maskinläsbart format.
11.6 Rätt att återkalla samtycke
Om vi bearbetar personuppgifterna om dig på grundval av ditt samtycke, har du rätt att när som helst återkalla ditt samtycke enligt artikel 7 avs. 3 DSGVO. Återkallandet av samtycket påverkar inte lagligheten i den bearbetning som utförts på grundval av samtycket fram till återkallandet.
11.7 Rätt att invända
Om bearbetningen av dina personuppgifter är nödvändig för att utföra en uppgift som är av allmänt intresse eller för att utöva myndighet i enlighet med artikel 6 avs. 1 lit. e) DSGVO eller så bearbetar vi dina uppgifter på grundval av vårt berättigade intresse i enlighet med artikel 6 avs. 1 lit f) DSGVO har du rätt att invända mot bearbetningen i enlighet med artikel 21 DSGVO.
11.8 Databearbetning när du utövar dina rättigheter
Vi behandlar de personuppgifter som överförs av dig när du utövar dina rättigheter som registrerad, tillsammans med dina personuppgifter som redan lagrats av oss, i syfte att genomföra dina rättigheter som registrerad och som bevis för detta. Denna databearbetning baseras på den rättsliga grunden i artikel 6 avs. 1 lit. c) DSGVO i förening med den tidigare nämnda rättsliga grunden för den registrerade respektive hävdade rättigheter. I den mån vi behandlar personuppgifterna i juridiskt försvarssyfte är detta också vårt berättigade intresse i enlighet med artikel 6 avs. 1 lit. f) DSGVO.
Vi lagrar dina personuppgifter i samband med utövandet av dina rättigheter som registrerad för att uppfylla de juridiska dokumentationsskyldigheterna enligt DSGVO, särskilt för att bevisa att rättigheterna har implementerats i rätt tid, under den ordinarie preskriptionstiden på tre år, från och med slutet av det år då din begäran slutligen har bearbetats av oss.
Du är varken avtalsenligt eller juridiskt skyldig att tillhandahålla personuppgifter; vi kan dock vägra att implementera dina registrerade rättigheter i enlighet med artikel 12 avs. 2 mening 2 DSGVO om du inte förser oss med de uppgifter som krävs för din tydliga identifiering, eventuellt på begäran.
11.9 Rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet
I enlighet med artikel 77 DSGVO har du rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet som du väljer om du anser att bearbetningen av dina personuppgifter bryter mot dataskyddslagstiftningen.
12 Ändringar i dataskyddsmeddelandet
CWS anpassar regelbundet detta dataskyddsmeddelande för att fullt ut återspegla den databearbetning som utförs och för att följa lagändringar. Den aktuella versionen av dataskyddsinformationen är alltid tillgänglig under avsnittet "Dataskydd" i appen.
SmartMate Webportal
I detta dataskyddsmeddelande förklarar vi hur vi behandlar dina personuppgifter när vi använder vår SmartMate webbportal ("Webportal"). Med personuppgifter avses all information som kan relateras till en identifierad eller identifierbar fysisk person.
1 Namn och kontaktuppgifter till den ansvarige
Om inget annat anges är CWS International GmbH ("CWS") ansvarig för den behandling av dina personuppgifter som beskrivs i detta dataskyddsmeddelande.
| Adress: | Franz-Haniel-Platz 1b, 47119 Duisburg |
| Telefon: | +49 6103 309-0 |
| E-mail: | info@cws.com |
2 Kontaktdata till den som är ansvarig för dataskyddet
Du kan nå vår dataskyddsansvarige på följande e-mail-adress: datenschutzbeauftragter@cws.com.
Dessutom kan du kontakta vår dataskyddsansvarige på ovanstående postadress. Märk i så fall kuvertet med orden "Till dataskyddsansvarig".
3 Typ, omfattning, syfte och juridisk grund för bearbetningen av personuppgifter i samband med användningen av webportalen.
Din arbetsgivare eller kund ("CWS-kund") har ett avtalsförhållande med oss angående våra tjänster inom området heltäckande hygien- och tvättrumslösningar. Du kan komma åt olika innehåll hos CWS-kunden med hjälp av webbportalen som tillhandahålls av oss. Du kan till exempel komma åt platsen för de enheter du ansvarar för, enhetens och anslutningsstatus eller den aktuella förbrukningen av enheterna.
Följande steg – och tillhörande databehandling – är nödvändiga för detta.
3.1 Besök på webportalen
När du besöker vår webbportal, men utan att registrera dig och utan att ge oss någon annan information, behandlar vi följande personuppgifter som din webbläsare överför till vår server:
- IP-adress för slutenheten som har tillträde.
- Datum och tid för anropet.
- Innehållet i begäran.
- Åtkomststatus/http-statuskod.
- Typ av webbläsare.
- Operativsystem.
De beskrivna uppgifterna är tekniskt nödvändiga för att vi ska kunna visa vår webbportal för dig och för att säkerställa dess stabilitet och säkerhet. Den rättsliga grunden för insamlingen och behandlingen är artikel 6 avs. 1 S. 1 lit. f) DSGVO. Vårt berättigade intresse av databehandling ligger i att säkerställa att vår webbportal fungerar korrekt.
3.2 Inledning av registreringsprocessen
Vår webbportal är kostnadsfritt tillgänglig för dig som användare. Under avtalets ingående definierar CWS-kunden vilka av hans anställda eller entreprenörer som ska ha tillgång till webbportalen. För att inleda din registreringsprocess för webbportalen måste respektive CWS-kund förse oss med följande personuppgifter:
- Förnamn, efternamn;
- E-mail-adress;
- Användarroll i webbportalens system
- Medarbetare
- Tillgång till dataanalys;
- Enhets- och anslutningsstatus;
- Device-by-location.
- Vaktmästare
- Tillgång till dataanalys;
- Enhets- och anslutningsstatus;
- Device-by-location.
- Medarbetare
- Önskat språk
Överföringen av dessa uppgifter är nödvändig så att vi kan skicka dig ett e-mail för att slutföra din registrering. När du har klickat på länken i detta e-mail kan du slutföra din registrering genom att välja ett lösenord. Ditt användarnamn skapas automatiskt av oss och kan inte ändras fritt av dig. Användarnamnet härleds från din e-mail-adress (e-mail-adressen förnamn.efternamn@company.com ger följande användarnamn: förnamn.efternamn@company.smart). Efter det att du har loggat kan du sedan komma åt innehållet för respektive CWS-kund i webportalen. Den rättsliga grunden för insamlingen och behandlingen är artikel 6 avs. 1 S. 1 lit. f) DSGVO. Vårt berättigade intresse ligger i ett säkert tillhandahållande av vårt webbportal-innehåll.
3.3 Registrera ett konto
När du har slutfört din registrering kommer vi att bearbeta följande uppgifter:
- Förnamn, efternamn;
- Användarnamn:
- E-mail-adress;
- Språk, tidszon;
- Användarroll i systemet;
- Organisationsuppdrag till respektive CWS-kund;
- Lösenord;
- Datum och tidpunkten för inloggningen;
- Datum och tidpunkten för senaste aktivitet;
- IP-adress.
Den rättsliga grunden för databearbetningen artikel 6 avs. 1 lit. f) DSGVO. Vårt berättigade intresse ligger i ett säkert tillhandahållande av vårt webbportal-innehåll.
Vi lagrar dessa personuppgifter åtminstone så länge du har tillgång till webbportalen. Efter att respektive CWS-kund har informerat oss om att din auktorisering har löpt ut, kommer vi först att avaktivera åtkomsten för att möjliggöra snabb återaktivering vid behov. Vi raderar dina användaruppgifter senast ett (1) år efter att din användardata har avaktiverats.
4 Överföring av data till respektive CWS-kund
Respektive CWS-kund får inga personuppgifter om dig som webbportal-användare.
5 Överföring av data till utomstående
5.1 Tjänsteleverantörer som är bundna av instruktioner
Vi vidarebefordrar dina personuppgifter i särskilt till nedan angivna tjänsteleverantörer som är bundna av instruktioner och som stöder oss (t.ex. vid underhåll och administration på webportalen eller utformning av administrativa processer) eller tillhandahållande av funktioner inom ramen för webportalen:
5.1.1 Hagleitner Hygiene International GmbH ("Hagleitner")
Hagleitner behandlar ovan nämnda personuppgifter i samband med underhåll av webbportalen åt oss.
5.1.2 Microsoft Azure
Webbportalen finns på Microsoft Azure. Som en del av supporten för mjukvarufel i backend-systemet eller för uppdatering av backend-mjukvaran har vår utvecklingspartner Hagleitner tillgång till MS Azure för att utföra relevanta arbeten.
Enligt avtalet med Microsoft överförs telemetri- och diagnosdata till tredje land utanför EU eller EES på grundval av standarddataskyddsklausuler i enlighet med artikel 46 avs. 2 lit. c) DSGVO (https://learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses). På så sätt kan dina kunddata bearbetas i alla länder från vilka Microsoft eller respektive underleverantörer tillhandahåller databehandlingstjänsterna. Ibland har det tredje land där datacentren är belägna eller från vilka behandlingen utförs, inte en lämplig nivå av dataskydd baserat på ett beslut av Europeiska kommissionen (en lista över så kallade säkra tredje land finns på: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Överföringen till osäkra tredje länder är förknippad med risker för dina personuppgifter, särskilt i den mån det inte kan uteslutas att de berörda myndigheterna får tillgång till uppgifterna. Dessa risker kan inte uteslutas bara genom att ingå standardavtalsklausuler. Dock innehåller avtalet med Microsoft ett stort antal tekniska och organisatoriska åtgärder utformade för att säkerställa säkerheten för dina personuppgifter.
Grundläggande information om Microsofts behandling av dina personuppgifter finns här: https://privacy.microsoft.com/de-de/privacystatement.
5.2 Ansvariga tredje parter och statliga institutioner
Dessutom överför vi även personuppgifter till tredje part i enskilda fall, såsom företagskonsulter, skatterådgivare och advokater. Dessa mottagare bearbetar sedan datan under eget ansvar. Den rättsliga grunden för denna behandling är artikel 6 avs.1 litt. f i DSGVO; vi har ett berättigat intresse av att effektivisera våra affärsprocesser genom att använda externa tjänsteleverantörer och att skydda våra rättigheter och intressen genom professionella rådgivare.
Inom ramen för våra rättsliga förpliktelser kan personuppgifter även komma att överföras till statliga institutioner som har rätt att ta emot information, t.ex. myndigheter eller domstolar. Den rättsliga grunden för överföringen är artikel 6 avs. 1 litt. c i DSGVO i kombination med respektive rättslig grund för vår rättsliga skyldighet.
6 Automatiserade enskilda beslut eller profileringsåtgärder
Vi använder inte automatiserad bearbetning för att fatta ett enskilt beslut eller profilering.
7 Cookies och liknande teknologier
Vi använder cookies för att göra besöket på vår webbportal attraktivt och för att möjliggöra användningen av vissa funktioner. Detta är små textfiler som lagras på din hårddisk. Vissa av de cookies som vi använder raderas igen efter webbportalanvändningens slut (s.k. sessions-cookies). Andra cookies sparas på din hårddisk och gör det möjligt för oss eller våra partnerföretag att känna igen dig nästa gång du använder webbportalen (s.k. permanenta cookies).
7.1 Tekniskt ovillkorligen nödvändiga cookies
I vår webbportal använder vi tekniskt nödvändiga cookies enligt nedan för driften av vår med hjälp av webbportalen:
Namn | Leverantör | Lagringstid | Funktionsbeskrivning |
ARRAffinity | Microsoft Azure | Denna cookie raderas när du stänger din webläsare. | Denna cookie vidarebefordrar begäran som görs via en webbläsare till samma dator i DXC-molnmiljön. |
ARRAffinitySameSite | Microsoft Azure | Denna cookie raderas när du stänger din webläsare. | Denna cookie stöder lastbalansering och säkerställer att förfrågningar alltid skickas till samma server. |
CookieConsentPolicy | Salesforce Lab | 1 dag | Används för att tillämpa slutanvändarens cookie-samtycke som ställts in av programmet på klientsidan. |
LSKey-c$CookieConsentPolicy | Salesforce Lab | 1 dag | Implementerar flera tekniska funktioner, som t.ex. vidarebefordran av serverförfrågningar inom Salesforce-infrastrukturen, registrering av samtyckesstatus för den aktuella domänen i förhållande till cookie-dialogen och lagring av språkvalet. |
PicassoLanguageb3183ac3-34b5-44b7-ab58-8220173574baPublished | Salesforce Lab | Obegränsad | Används för att lagra användarens språkval för denna upplevelsegenerator-sida. Sidan laddas inte utan denna cookie om användaren ändrar språket på sidan. |
force-proxy-stream | Salesforce Lab | 3 timmar | Säkerställer att klientförfrågningar använder samma proxyvärdar och är mer benägna att hämta innehåll från cachen. |
force-stream | Salesforce Lab | 3 timmar | Används för att omdirigera serverförfrågningar för bundna sessioner. |
oid | Salesforce Lab | 1 år | Lagrar organisationen som användaren senast loggade in på för begäran om omdirigering. Används för att registrera om cookien finns på en sida och i förfrågningar från community-gäster. |
pctrk | Salesforce Lab | 1 år | Används för att spåra unika sidvisningar i upplevelser. |
renderCtx | Salesforce Lab | Obegränsad | Används för att lagra sidparametrar i sessionen för återanvändning av en enskild klient av funktions- och prestandaskäl. |
sfdc-stream | Salesforce Lab | 3 timmar | Används för att korrekt dirigera serverförfrågningar för bundna sessioner inom Salesforce-infrastrukturen. |
BrowserId | Salesforce Lab | 1 år | Används av IT-säkerhetsskäl. |
BrowserId_sec | Salesforce Lab | 1 år | Används av IT-säkerhetsskäl. |
autocomplete | Salesforce Lab | 2 månader | Avgör om användarens användarnamn sparas på inloggningssidan. |
oinfo | Salesforce Lab | 2 månader | Registrerar den senast inloggade personen. |
Enligt § 25, avs. 2, Nr. 2 i Telecommunications and Media Data Protection Act ("TTDSG"), krävs inget samtycke för inställning och läsning av dessa absolut nödvändiga cookies. Den rättsliga grunden för bearbetningen av dina personuppgifter, som också omfattas här, är våra berättigade intressen (artikel 6 avs. 1 lit. f) DSGVO). Vi har ett intresse av att hålla vår webbplats tekniskt tillgänglig, säker och användbar.
7.2 Tekniskt icke-nödvändiga cookies
Dessutom kommer följande cookies att användas förutsatt att du ger oss ditt samtycke. Samtycket omfattar alla cookies som du har valt och lagring av information som är kopplad till dig på din hårddisk samt deras efterföljande läsning och efterföljande behandling av personuppgifter.
Namn | Leverantör | Lagringstid | Kategori | Funktionsbeskrivning |
ai_user | Microsoft | 365 dagar | Prestanda-cookie | Insamling av statistisk användnings- och telemetridata. Cookie för användaridentifiering som används för att räkna antalet användare som kommer åt en applikation under en viss tid. |
ai_session | Microsoft | 30 dagar | Prestanda-cookie | Loggning av statusinformation. Denna cookie samlar in information om statistisk användning och telemetridata för applikationer byggda på Azure molnplattform. |
Den rättsliga grunden för samtycke med avseende på lagring och läsning av information är § 25 avs. 1 TTDSG och med avseende på bearbetning av personuppgifter artikel 6 avs.1 litt. a) DSGVO.
8 Kontaktuppgifter
Om du skickar förfrågningar till oss (t.ex. via telefon eller e-mail), behandlar vi din information om förfrågan, inklusive dina kontaktuppgifter (särskilt ditt namn och, i förekommande fall, din e-mail-adress eller telefonnummer) i syfte för handläggning av förfrågan och eventuella följdfrågor.
Behandlingen sker på grundval av artikel 6 avs. 1 lit. f) DSGVO. Vi har ett berättigat intresse av en effektiv behandling av din begäran. De uppgifter du överför till oss genom att kontakta oss kommer att finnas kvar hos oss tills syftet med databehandlingen inte längre gäller (t.ex. efter att din begäran har behandlats).
9 Radering av dina data
Om inte annat anges i detta dataskyddsmeddelande kommer vi att radera dina uppgifter så snart de inte längre behövs för de ändamål för vilka vi samlade in eller använde dem i enlighet med styckena ovan. En ytterligare lagring kommer endast att ske om detta är nödvändigt av juridiska skäl, i synnerhet för att hävda, säkra eller försvara anspråk.
Lagringen sker på grundval av vårt berättigade intresse, korrekt dokumentation av vår affärsverksamhet och skyddet av våra rättsliga ställningar (Art. 6 avs. 1 lit. f) DSGVO).
10 Dina rättigheter
DSGVO och den tyska dataskyddslagen ("BDSG") ger dig ett antal registrerade rättigheter. Du kan utöva dessa rättigheter genom att kontakta oss med hjälp av våra kontaktuppgifter ovan (se avsnitt 1). Beroende på orsaken och typen av bearbetning av dina personuppgifter har du följande rättigheter:
10.1 Din rätt till åtkomst
I enlighet med artikel 15 DSGVO och § 34 BDSG har du rätt att begära information från oss om de personuppgifter vi har bearbetat och som hänför sig till dig i den utsträckning och under de förutsättningar som anges där.
10.2 Din rätt till korrigering
Enligt artikel 16 DSGVO har du rätt att kräva att vi omedelbart korrigerar alla personuppgifter som rör dig som du anser vara felaktiga. Du har också rätt att be oss att komplettera alla personuppgifter som du anser vara ofullständiga.
10.3 Din rätt till radering
Enligt artikel 17 DSGVO och § 35 BDSG har du rätt att under vissa förutsättningar begära att vi raderar dina personuppgifter.
10.4 Din rätt till begränsning av bearbetningen
Enligt artikel 18 DSGVO har du rätt att under vissa förutsättningar kräva att vi begränsar behandlingen av dina personuppgifter.
10.5 Din rätt till dataöverföring
Enligt artikel 20 DSGVO har du rätt att från oss få de personuppgifter som du har lämnat till oss i ett strukturerat, gemensamt, maskinläsbart format.
10.6 Rätt att återkalla samtycke
Om vi bearbetar personuppgifterna om dig på grundval av ditt samtycke, har du rätt att när som helst återkalla ditt samtycke enligt artikel 7 avs. 3 DSGVO. Återkallandet av samtycket påverkar inte lagligheten i den behandling som utförts på grundval av samtycket fram till återkallandet.
10.7 Rätt att invända
Om behandlingen av dina personuppgifter är nödvändig för att utföra en uppgift som är av allmänt intresse eller för att utöva myndighet i enlighet med artikel 6 avs. 1 lit. e) DSGVO eller så bearbetar vi dina uppgifter på grundval av vårt berättigadet intresse i enlighet med artikel 6 avs. 1 lit f) DSGVO har du rätt att invända mot bearbetningen i enlighet med artikel 21 DSGVO.
10.8 Databearbetning när du utövar dina rättigheter
Vi behandlar de personuppgifter som överförs av dig när du utövar dina rättigheter som registrerad, tillsammans med dina personuppgifter som redan lagrats av oss, i syfte att genomföra dina rättigheter som registrerad och som bevis för detta. Denna databehandling baseras på den rättsliga grunden i artikel 6 avs. 1 lit. c) DSGVO i förening med den tidigare nämnda rättsliga grunden för den registrerade respektive hävdade rättigheter. I den mån vi behandlar personuppgifterna i juridiskt försvarssyfte är detta också vårt berättigade intresse i enlighet med artikel 6 avs. 1 lit. f) DSGVO.
Vi lagrar dina personuppgifter i samband med utövandet av dina rättigheter som registrerad för att uppfylla de juridiska dokumentationsskyldigheterna enligt DSGVO, särskilt för att bevisa att rättigheterna har implementerats i rätt tid, under den ordinarie preskriptionstiden på tre år, från och med slutet av det år då din begäran slutligen har bearbetats av oss.
Du är varken avtalsenligt eller juridiskt skyldig att tillhandahålla personuppgifter; vi kan dock vägra att implementera dina registrerade rättigheter i enlighet med artikel 12 avs. 2 mening 2 DSGVO om du inte förser oss med de uppgifter som krävs för din tydliga identifiering, eventuellt på begäran.
10.9 Rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet
I enlighet med artikel 77 DSGVO har du rätt att lämna in ett klagomål till en dataskyddstillsynsmyndighet som du väljer om du anser att behandlingen av dina personuppgifter bryter mot dataskyddslagstiftningen.
11 Ändringar i dataskyddsmeddelandet
CWS anpassar regelbundet detta dataskyddsmeddelande för att fullt ut återspegla den databearbetning som utförs och för att följa lagändringar. Den aktuella versionen av dataskyddsinformationen är alltid tillgänglig under avsnittet "Dataskydd" i med hjälp av webbportalen.