Politik om beskyttelse af personlige oplysninger

Bitte lesen Sie diese Nutzungsbestimmung sorgfältig durch, bevor Sie diese Software benutzen.

Beklager, dette dokument er i øjeblikket kun tilgængeligt på tysk og engelsk.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, bevor Sie diese Software benutzen.

Vi er meget glade for din interesse for vores virksomhed. Databeskyttelse har en særlig høj prioritet for ledelsen af GURTNER IT SOLUTIONS. Brugen af GURTNER IT SOLUTIONS' internetsider er mulig uden angivelse af personlige data. Hvis en registreret person imidlertid ønsker at benytte særlige tjenester, som vores virksomhed tilbyder via vores hjemmeside, kan det blive nødvendigt at behandle personoplysninger. Hvis det er nødvendigt at behandle personoplysninger, og der ikke er noget retsgrundlag for en sådan behandling, vil vi som regel indhente den registreredes samtykke.

Behandlingen af personoplysninger, såsom navn, adresse, e-mailadresse eller telefonnummer på en registreret person, skal altid være i overensstemmelse med de landespecifikke databeskyttelsesregler, der gælder for GURTNER IT SOLUTIONS. Med denne databeskyttelseserklæring vil vores virksomhed gerne informere offentligheden om arten, omfanget og formålet med de personlige data, som vi indsamler, bruger og behandler. Desuden informeres de registrerede personer om deres rettigheder ved hjælp af denne databeskyttelseserklæring.

GURTNER IT SOLUTIONS har som dataansvarlig implementeret en lang række tekniske og organisatoriske foranstaltninger for at sikre den mest fuldstændige beskyttelse af de personoplysninger, der behandles via dette websted. Ikke desto mindre kan internetbaserede dataoverførsler altid være udsat for sikkerhedshuller, så der kan ikke garanteres absolut beskyttelse. Derfor står det enhver registreret frit for at sende personoplysninger til os på alternative måder, f.eks. via telefon.

1. Definitioner

Databeskyttelseserklæringen fra GURTNER IT SOLUTIONS er baseret på de begreber, der anvendes i det europæiske direktiv og den europæiske forordning ved udstedelsen af databeskyttelsesforordningen (DS-GVO). Vores databeskyttelseserklæring skal være let at læse og forstå for offentligheden samt for vores kunder og forretningspartnere. For at sikre dette vil vi gerne på forhånd forklare de anvendte termer.

Vi bruger bl.a. følgende udtryk i denne politik om beskyttelse af personlige oplysninger:

  • a)    personoplysninger

    Ved personoplysninger forstås alle oplysninger om en identificeret eller identificerbar fysisk person (i det følgende benævnt "den registrerede"). En identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til en identifikator som f.eks. et navn, et identifikationsnummer, lokaliseringsdata, en onlineidentifikator eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, psykiske, økonomiske, kulturelle eller sociale identitet for den pågældende fysiske person.

  • b)    den pågældende person

    Ved "registreret" forstås enhver identificeret eller identificerbar fysisk person, hvis personoplysninger behandles af den dataansvarlige.

  • c)    Behandling

    Behandling er enhver operation eller række af operationer, der udføres med personoplysninger, uanset om det sker med eller uden hjælp af automatiske midler, såsom indsamling, registrering, organisering, arkivering, opbevaring, tilpasning eller ændring, genfinding, søgning, brug, videregivelse ved transmission, formidling eller anden form for tilrådighedsstillelse, sammenstilling eller samkøring, begrænsning, sletning eller tilintetgørelse.

  • d)    Begrænsning af behandlingen

    Begrænsning af behandlingen er mærkning af lagrede personoplysninger med henblik på at begrænse den fremtidige behandling af dem.

  • e)    Profilering

    Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at anvende sådanne personoplysninger til at vurdere visse personlige aspekter vedrørende en fysisk person, navnlig til at analysere eller forudsige aspekter vedrørende den fysiske persons arbejdsindsats, økonomiske situation, helbred, personlige præferencer, interesser, pålidelighed, adfærd, opholdssted eller ændring af opholdssted.

  • f)     Pseudonymisering

    Pseudonymisering er behandling af personoplysninger på en sådan måde, at personoplysningerne ikke længere kan henføres til en bestemt registreret uden brug af yderligere oplysninger, forudsat at disse yderligere oplysninger opbevares separat og er omfattet af tekniske og organisatoriske foranstaltninger, der sikrer, at personoplysningerne ikke kan henføres til en identificeret eller identificerbar fysisk person.

  • g)    Den dataansvarlige eller den person, der er ansvarlig for behandlingen

    Den dataansvarlige eller den person, der er ansvarlig for behandlingen, er den fysiske eller juridiske person, offentlige myndighed, agentur eller andet organ, der alene eller sammen med andre bestemmer formålet med og midlerne til behandlingen af personoplysninger. Hvis formålene med og midlerne til en sådan behandling er fastsat i EU-retten eller i medlemsstaternes lovgivning, kan den registeransvarlige eller de specifikke kriterier for udpegelsen af denne være fastsat i EU-retten eller i medlemsstaternes lovgivning.

  • h)    Processor

    Ved "databehandler" forstås en fysisk eller juridisk person, en offentlig myndighed, et agentur eller et andet organ, der behandler personoplysninger på vegne af den registeransvarlige.

  • i)      Modtager

    En modtager er en fysisk eller juridisk person, en offentlig myndighed, et agentur eller et andet organ, som personoplysninger videregives til, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger i forbindelse med en specifik efterforskningsopgave i henhold til EU-retten eller medlemsstaternes lovgivning, betragtes dog ikke som modtagere.

  • j)      Tredje

    Ved tredjepart forstås enhver fysisk eller juridisk person, offentlig myndighed, agentur eller andet organ bortset fra den registrerede, den registeransvarlige, databehandleren og de personer, der under den registeransvarliges eller databehandlerens direkte myndighed er bemyndiget til at behandle personoplysningerne.

  • k)    Samtykke

    Ved "samtykke" forstås enhver frivillig, specifik og informeret tilkendegivelse af den registreredes ønsker i form af en erklæring eller anden utvetydig bekræftende handling, hvorved den registrerede giver sit samtykke til behandling af personoplysninger om ham.

2. navn og adresse på den registeransvarlige

Den ansvarlige part i henhold til den generelle databeskyttelsesforordning, andre databeskyttelseslove, der gælder i EU's medlemsstater, og andre bestemmelser af databeskyttelsesmæssig karakter er:

GURTNER IT SOLUTIONS
Weststrassse 19
CH-3005 Bern
Telefon.: +41(0)79 652 61 07
E-mail: [javascript protected email address]
Websted: www.gurtner-it.biz

3. Cookies

GURTNER IT SOLUTIONS' internetsider anvender cookies. Cookies er tekstfiler, der gemmes på et computersystem via en internetbrowser.

Mange websteder og servere bruger cookies. Mange cookies indeholder et såkaldt cookie-id. Et cookie-id er en unik identifikator for cookien. Den består af en streng af tegn, som gør det muligt at henføre internetsider og servere til den specifikke internetbrowser, som cookien blev gemt i. Dette gør det muligt for de besøgte internetsider og servere at skelne den pågældende persons individuelle browser fra andre internetbrowsere, der indeholder andre cookies. En bestemt internetbrowser kan genkendes og identificeres via det unikke cookie-id.

Ved hjælp af cookies kan GURTNER IT SOLUTIONS give brugerne af dette websted mere brugervenlige tjenester, som ikke ville være mulige uden cookie-indstillingen.

Ved hjælp af en cookie kan informationerne og tilbuddene på vores hjemmeside optimeres i brugerens øjne. Cookies giver os som allerede nævnt mulighed for at genkende brugerne af vores websted. Formålet med denne genkendelse er at gøre det lettere for brugerne at bruge vores websted. F.eks. behøver brugeren af et websted, der anvender cookies, ikke at indtaste sine adgangsoplysninger på ny, hver gang han eller hun besøger webstedet, fordi dette gøres af webstedet og den cookie, der er gemt på brugerens computersystem. Et andet eksempel er cookien i en indkøbsvogn i en onlinebutik. Onlinebutikken husker de varer, som en kunde har lagt i den virtuelle indkøbskurv, via en cookie.

Den registrerede kan til enhver tid forhindre, at vores websted sætter cookies ved hjælp af en passende indstilling af den anvendte internetbrowser og dermed permanent gøre indsigelse mod indstillingen af cookies. Desuden kan allerede indstillede cookies til enhver tid slettes via en internetbrowser eller andre softwareprogrammer. Dette er muligt i alle almindelige internetbrowsere. Hvis den registrerede deaktiverer indstillingen af cookies i den anvendte internetbrowser, kan det være, at ikke alle funktioner på vores websted er fuldt anvendelige.

4. Indsamling af generelle data og oplysninger

GURTNER IT SOLUTIONS' websted indsamler en række generelle data og oplysninger, når en registreret eller et automatiseret system benytter sig af webstedet. Disse generelle data og oplysninger gemmes i serverens logfiler. Følgende data kan blive indsamlet: (1) de anvendte browsertyper og -versioner, (2) det operativsystem, der anvendes af det system, der tilgår vores websted, (3) det websted, hvorfra et system, der tilgår vores websted, tilgår vores websted (såkaldt referrer),(4) de underwebsteder, der tilgås via et system, der tilgår vores websted, (5) dato og klokkeslæt for adgangen til webstedet, (6) en internetprotokoladresse (IP-adresse),(7) internetudbyderen af det system, der giver adgang, og (8) andre lignende data og oplysninger, der tjener til at afværge fare i tilfælde af angreb på vores informationsteknologiske systemer.

Når GURTNER IT SOLUTIONS anvender disse generelle data og oplysninger, drager GURTNER IT SOLUTIONS ingen konklusioner om den registrerede person. Disse oplysninger er snarere nødvendige (1) for at levere indholdet af vores websted korrekt, (2) for at optimere indholdet af vores websted og reklamen for disse, (3) for at sikre den langsigtede funktionalitet af vores informationsteknologiske systemer og teknologien på vores websted og (4) for at give de retshåndhævende myndigheder de oplysninger, der er nødvendige for retsforfølgelse i tilfælde af et cyberangreb. Derfor analyserer GURTNER IT SOLUTIONS på den ene side anonymt indsamlede data og oplysninger og på den anden side med henblik på at øge databeskyttelsen og datasikkerheden i vores virksomhed for at sikre et optimalt beskyttelsesniveau for de personlige data, vi behandler. De anonyme data i serverlogfilerne gemmes separat fra de personlige data, som en registreret person har indsendt.

5. Registrering på vores websted

Den registrerede har mulighed for at registrere sig på den dataansvarliges websted ved at give personlige oplysninger. De personoplysninger, der overføres til den dataansvarlige, er specificeret i den respektive indtastningsmaske, der anvendes til registreringen. De personoplysninger, som den registrerede indtaster, indsamles og opbevares udelukkende til intern brug for den dataansvarlige og til dennes egne formål. Den dataansvarlige kan sørge for, at oplysningerne overføres til en eller flere databehandlere, f.eks. en pakkeleverandør, som også vil anvende personoplysningerne udelukkende til intern brug, der kan tilskrives den dataansvarlige.

Ved registrering på den dataansvarliges websted gemmes også den IP-adresse, der er tildelt af den registreredes internetudbyder (ISP),samt datoen og tidspunktet for registreringen. Opbevaringen af disse data sker på baggrund af, at det kun på denne måde er muligt at forhindre misbrug af vores tjenester, og at disse data om nødvendigt gør det muligt at opklare strafbare handlinger, der er begået. I denne henseende er opbevaring af disse oplysninger nødvendig for at beskytte den dataansvarlige. Disse oplysninger vil principielt ikke blive videregivet til tredjeparter, medmindre der er en retlig forpligtelse til at videregive dem, eller videregivelsen tjener til strafferetlig forfølgelse.

Registreringen af den registrerede ved frivilligt at afgive personoplysninger tjener den registeransvarliges formål til at tilbyde den registrerede indhold eller tjenester, som på grund af sagens art kun kan tilbydes registrerede brugere. Registrerede personer kan til enhver tid ændre de personoplysninger, der er opgivet under registreringen, eller få dem slettet helt fra den dataansvarliges database.

Den registeransvarlige skal til enhver tid efter anmodning give enhver registreret information om, hvilke personoplysninger om den registrerede der er lagret. Endvidere skal den dataansvarlige korrigere eller slette personoplysninger på anmodning af eller efter anmodning fra den registrerede, for så vidt dette ikke strider mod eventuelle lovbestemte opbevaringsforpligtelser. Den registeransvarliges samlede personale skal stå til rådighed for den registrerede som kontaktpersoner i denne forbindelse.

6. Kontaktmulighed via webstedet

GURTNER IT SOLUTIONS' hjemmeside indeholder på grundlag af lovmæssige bestemmelser data, der muliggør en hurtig elektronisk kontakt til vores virksomhed samt direkte kommunikation med os, som også omfatter en generel adresse på den såkaldte elektroniske post (e-mail-adresse). Hvis en registreret person kontakter den dataansvarlige via e-mail eller ved hjælp af en kontaktformular, gemmes de personoplysninger, som den registrerede person har sendt, automatisk. Sådanne personoplysninger, som den registrerede frivilligt fremsender til den registeransvarlige, vil blive opbevaret med henblik på behandling eller kontakt med den registrerede. Disse personoplysninger vil ikke blive videregivet til tredjeparter.

7. Rutinemæssig sletning og blokering af personoplysninger

Den dataansvarlige må kun behandle og opbevare den registreredes personoplysninger i det tidsrum, der er nødvendigt for at nå formålet med opbevaringen, eller hvor det er fastsat i EU-direktivet og -forordningen eller andre lovgivere i love eller bestemmelser, som den dataansvarlige er underlagt.

Hvis formålet med opbevaringen ikke længere er relevant, eller hvis en opbevaringsperiode, der er foreskrevet i EU-direktivet og -forordningen eller en anden kompetent lovgiver, udløber, vil personoplysningerne rutinemæssigt blive blokeret eller slettet i overensstemmelse med de lovbestemte bestemmelser.

8. Den registreredes rettigheder

  • a)    ret til bekræftelse

    Enhver registreret har i henhold til EU-direktivet og forordningen ret til at få en bekræftelse fra den registeransvarlige om, hvorvidt personoplysninger om ham eller hende bliver behandlet. Hvis den registrerede ønsker at udøve denne ret, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige.

  • b)    Ret til information

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning ret til til enhver tid gratis at få oplysninger om de personoplysninger, der er lagret om ham eller hende, og en kopi af disse oplysninger hos den registeransvarlige. Desuden har det europæiske direktiv og den europæiske forordning givet den registrerede adgang til følgende oplysninger:

    • formålene med behandlingen
    • de kategorier af personoplysninger, der behandles
    • de modtagere eller kategorier af modtagere, som personoplysningerne er blevet eller vil blive videregivet til, navnlig når der er tale om modtagere i tredjelande eller internationale organisationer
    • hvis det er muligt, den planlagte varighed af opbevaringen af personoplysningerne eller, hvis dette ikke er muligt, kriterierne for fastlæggelse af denne varighed
    • eksistensen af retten til at få berigtiget eller slettet personoplysninger om ham eller hende eller til at få den dataansvarliges behandling af dem begrænset eller retten til at gøre indsigelse mod en sådan behandling
    • eksistensen af en ret til at klage til en tilsynsmyndighed
    • hvis personoplysningerne ikke indsamles hos den registrerede: Alle tilgængelige oplysninger om dataenes oprindelse
    • eksistensen af automatiseret beslutningstagning, herunder profilering, i henhold til artikel 22, stk. 1 og 4, i den generelle forordning om databeskyttelse og, i det mindste i disse tilfælde, meningsfulde oplysninger om den involverede logik og omfanget og de tilsigtede virkninger af en sådan behandling for den registrerede

    Den registrerede har også ret til at få oplysninger om, hvorvidt personoplysninger er blevet overført til et tredjeland eller til en international organisation. Hvis dette er tilfældet, har den registrerede også ret til at få oplysninger om de passende garantier i forbindelse med overførslen.

    Hvis en registreret ønsker at udøve denne ret til indsigt, kan han eller hun til enhver tid kontakte enhver ansat hos den dataansvarlige.

  • c)    ret til berigtigelse

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning ret til straks at få berigtiget urigtige personoplysninger om ham eller hende. Den registrerede har også ret til under hensyntagen til formålet med behandlingen at få eventuelle ufuldstændige personoplysninger suppleret, herunder ved hjælp af en supplerende erklæring.

    Hvis en registreret ønsker at udøve denne ret til berigtigelse, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige.

  • d)    Ret til sletning (ret til at blive glemt)

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til EU-direktivet og forordningen ret til fra den registeransvarlige at få personoplysninger om ham eller hende slettet omgående, hvis en af følgende grunde gør sig gældende, og i det omfang behandlingen ikke er nødvendig:

    • Personoplysningerne blev indsamlet eller på anden måde behandlet til formål, hvortil de ikke længere er nødvendige.
    • Den registrerede tilbagekalder det samtykke, som behandlingen var baseret på, i henhold til artikel 6, stk. 1, litra a),i GDPR eller artikel 9, stk. 2, litra a),i GDPR, og der er ikke noget andet retsgrundlag for behandlingen.
    • Den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og der ikke er nogen tungtvejende legitime grunde til behandlingen, eller den registrerede gør indsigelse mod behandlingen i henhold til artikel 21, stk. 2, i GDPR.
    • Personoplysningerne er blevet behandlet ulovligt.
    • Sletningen af personoplysningerne er nødvendig for at opfylde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt.
    • Personoplysningerne blev indsamlet i forbindelse med informationssamfundstjenester, der tilbydes i henhold til artikel 8, stk. 1, i DS-GVO.

    Hvis en af de ovennævnte grunde gør sig gældende, og en registreret person ønsker at få slettet personoplysninger, der er lagret hos GURTNER IT SOLUTIONS, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige. Medarbejderen hos GURTNER IT SOLUTIONS vil sørge for, at anmodningen om sletning straks bliver efterkommet.

    Hvis personoplysningerne er blevet offentliggjort af GURTNER IT SOLUTIONS, og vores virksomhed som den ansvarlige part er forpligtet til at slette personoplysningerne i henhold til artikel 17, stk. 1 DS-GVO, GURTNER IT SOLUTIONS gennemfører rimelige foranstaltninger, herunder tekniske foranstaltninger, for at kompensere andre dataansvarlige for behandling af de offentliggjorte personoplysninger under hensyntagen til den tilgængelige teknologi og omkostningerne ved gennemførelsen, for at informere den registrerede om, at han eller hun har anmodet disse andre dataansvarlige om at slette alle links til personoplysningerne eller kopier eller replikationer af personoplysningerne, medmindre behandlingen er nødvendig. Medarbejderen hos GURTNER IT SOLUTIONS vil sørge for det nødvendige i de enkelte tilfælde.

  • e)    Ret til at begrænse behandlingen

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning ret til at få den registeransvarlige til at begrænse behandlingen af personoplysninger, hvis en af følgende betingelser er opfyldt:

    • Den registrerede person anfægter nøjagtigheden af personoplysningerne i en periode, der giver den registeransvarlige mulighed for at kontrollere nøjagtigheden af personoplysningerne.
    • Behandlingen er ulovlig, og den registrerede gør indsigelse mod sletning af personoplysningerne og anmoder i stedet om begrænsning af brugen af personoplysningerne.
    • Den dataansvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men den registrerede har brug for dem til at fastlægge, udøve eller forsvare retskrav.
    • Den registrerede har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR, og det er endnu ikke klart, om den dataansvarliges legitime grunde har forrang frem for den registreredes.

    Hvis en af ovennævnte betingelser er opfyldt, og en registreret person ønsker at anmode om begrænsning af de personoplysninger, der er lagret af GURTNER IT SOLUTIONS, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige. Medarbejderen hos GURTNER IT SOLUTIONS vil sørge for, at behandlingen begrænses.

  • f)     Ret til dataportabilitet

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning ret til at modtage de personoplysninger om ham eller hende, som den registrerede har givet den registeransvarlige, i et struktureret, almindeligt anvendt og maskinlæsbart format. Han eller hun har også ret til at videregive disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet leveret til, forudsat at behandlingen er baseret på samtykke i henhold til artikel 6, stk. 1, litra a),i GDPR eller artikel 9, stk. 2, litra a),i GDPR eller på en kontrakt i henhold til artikel 6, stk. 1, litra b),i GDPR, og at behandlingen foretages med automatiserede midler, medmindre behandlingen er nødvendig for udførelsen af en opgave af almen interesse eller som led i udøvelsen af offentlig myndighed, der er tillagt den dataansvarlige.

    Endvidere har den registrerede, når han eller hun udøver sin ret til dataportabilitet i henhold til artikel 20, stk. 1, i GDPR, ret til at opnå, at personoplysningerne overføres direkte fra en dataansvarlig til en anden dataansvarlig, hvis det er teknisk muligt, og forudsat at dette ikke påvirker andre personers rettigheder og frihedsrettigheder i negativ retning.

    For at gøre sin ret til dataportabilitet gældende kan den registrerede til enhver tid kontakte enhver medarbejder hos GURTNER IT SOLUTIONS.

  • g)    ret til at gøre indsigelse

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til EU-direktivet og forordningen ret til til enhver tid at gøre indsigelse af grunde, der vedrører vedkommendes særlige situation, mod behandling af personoplysninger om vedkommende, der foretages på grundlag af artikel 6, stk. 1, litra e) eller f),i GDPR. Dette gælder også for profilering på grundlag af disse bestemmelser.

    GURTNER IT SOLUTIONS skal ikke længere behandle personoplysningerne i tilfælde af indsigelse, medmindre vi kan påvise tvingende legitime grunde til behandlingen, som vejer tungere end den registreredes interesser, rettigheder og frihedsrettigheder, eller for at gøre retskrav gældende, udøve eller forsvare dem.

    Hvis GURTNER IT SOLUTIONS behandler personoplysninger med henblik på direkte markedsføring, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger, der behandles med henblik på en sådan markedsføring. Dette gælder også for profilering, for så vidt som den er relateret til sådan direkte markedsføring. Hvis den registrerede gør indsigelse over for GURTNER IT SOLUTIONS mod behandling til direkte markedsføringsformål, vil GURTNER IT SOLUTIONS ikke længere behandle personoplysningerne til disse formål.

    Den registrerede har desuden ret til af grunde, der vedrører hans eller hendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om ham eller hende, som foretages af GURTNER IT SOLUTIONS til videnskabelige eller historiske forskningsformål eller til statistiske formål i henhold til artikel 89, stk. 1, i DS-GVO, medmindre en sådan behandling er nødvendig for udførelsen af en opgave i samfundets interesse.

    For at udøve sin ret til at gøre indsigelse kan den registrerede direkte kontakte enhver medarbejder hos GURTNER IT SOLUTIONS eller en anden medarbejder. Den registrerede kan også frit udøve sin ret til at gøre indsigelse ved hjælp af automatiserede procedurer ved hjælp af tekniske specifikationer i forbindelse med brugen af informationssamfundstjenester, uanset direktiv 2002/58/EF.

  • h)    Automatiserede afgørelser i individuelle tilfælde, herunder profilering

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til EU-direktivet og forordningen ret til ikke at blive underkastet en afgørelse, der udelukkende er baseret på automatiseret behandling, herunder profilering, og som har retsvirkninger for den pågældende eller på tilsvarende måde påvirker den pågældende væsentligt, medmindre afgørelsen 1) er nødvendig for at indgå eller opfylde en kontrakt mellem den registrerede og den dataansvarlige, eller 2) er tilladt i henhold til EU-retten eller medlemsstaternes lovgivning, som den dataansvarlige er underlagt, og denne lovgivning indeholder passende foranstaltninger til at beskytte den registreredes rettigheder og frihedsrettigheder og legitime interesser, eller 3) er baseret på den registreredes udtrykkelige samtykke.

    Hvis beslutningen (1) er nødvendig for at indgå eller opfylde en kontrakt mellem den registrerede og den dataansvarlige, eller (2) den træffes med den registreredes udtrykkelige samtykke, skal GURTNER IT SOLUTIONS gennemføre passende foranstaltninger for at beskytte den registreredes rettigheder og frihedsrettigheder og legitime interesser, hvilket som minimum omfatter retten til at få den registreredes inddragelse af den dataansvarlige, til at give udtryk for sit synspunkt og til at anfægte beslutningen.

    Hvis den registrerede ønsker at udøve sine rettigheder vedrørende automatiserede afgørelser, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige.

  • i)      Ret til at tilbagekalde et samtykke til databeskyttelse

    Enhver person, der er berørt af behandlingen af personoplysninger, har i henhold til det europæiske direktiv og den europæiske forordning ret til til enhver tid at trække sit samtykke til behandlingen af personoplysninger tilbage.

    Hvis den registrerede ønsker at udøve retten til at trække sit samtykke tilbage, kan han eller hun til enhver tid kontakte enhver medarbejder hos den dataansvarlige.

11. Fortrolighedspolitik om brug og anvendelse af Google Analytics (med anonymiseringsfunktion)

Den dataansvarlige har integreret Google Analytics-komponenten (med anonymiseringsfunktion) på dette websted. Google Analytics er en webanalysetjeneste. Webanalyser er indsamling, samling og analyse af data om de besøgendes adfærd på websteder. En webanalysetjeneste indsamler bl.a. data om det websted, hvorfra en registreret person er kommet til et websted (såkaldt referrer),hvilke undersider på webstedet der blev besøgt, eller hvor ofte og hvor længe en underside blev besøgt. En webanalyse bruges primært til optimering af et websted og til cost-benefit-analyse af internetreklamer.

Driftsselskabet for Google Analytics-komponenten er Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Den dataansvarlige bruger tilføjelsen "_gat._anonymizeIp" til webanalyse via Google Analytics. Ved hjælp af denne tilføjelse forkortes og anonymiseres IP-adressen for den registreredes internetforbindelse af Google, hvis adgangen til vores internetsider finder sted fra en EU-medlemsstat eller fra en anden stat, der er part i aftalen om Det Europæiske Økonomiske Samarbejdsområde.

Formålet med Google Analytics-komponenten er at analysere strømmen af besøgende på vores websted. Google bruger de indsamlede data og oplysninger bl.a. til at evaluere brugen af vores websted, til at udarbejde online-rapporter for os, der viser aktiviteterne på vores websted, og til at levere andre tjenester i forbindelse med brugen af vores websted.

Google Analytics sætter en cookie på den registreredes informationsteknologiske system. Hvad cookies er, er allerede blevet forklaret ovenfor. Ved at indstille cookien får Google mulighed for at analysere brugen af vores websted. Ved hvert opkald til en af de enkelte sider på dette websted, som drives af den dataansvarlige, og hvor der er integreret en Google Analytics-komponent, vil internetbrowseren på den registreredes informationsteknologiske system automatisk blive foranlediget af den pågældende Google Analytics-komponent til at overføre data til Google med henblik på online-analyse. Som en del af denne tekniske proces får Google kendskab til personlige data, f.eks. den registreredes IP-adresse, som Google bl.a. bruger til at spore oprindelsen af besøgende og klik og dermed til at beregne provisioner.

Ved hjælp af cookien gemmes personlige oplysninger, f.eks. adgangstidspunktet, hvorfra adgangen stammer og hyppigheden af den registreredes besøg på vores websted. Hver gang den registrerede besøger vores websted, overføres disse personoplysninger, herunder IP-adressen på den internetforbindelse, som den registrerede bruger, til Google i USA. Disse personlige oplysninger opbevares af Google i USA. Google kan videregive disse personoplysninger, der indsamles via den tekniske proces, til tredjeparter.

Den registrerede kan til enhver tid forhindre, at vores websted som beskrevet ovenfor sætter cookies ved hjælp af en passende indstilling af den anvendte internetbrowser og dermed permanent gøre indsigelse mod indstillingen af cookies. En sådan indstilling af den anvendte internetbrowser vil også forhindre Google i at sætte en cookie på den registreredes informationsteknologiske system. Desuden kan en cookie, der allerede er sat af Google Analytics, til enhver tid slettes via internetbrowseren eller andre softwareprogrammer.

Desuden har den registrerede mulighed for at gøre indsigelse mod indsamling af data genereret af Google Analytics og relateret til brugen af dette websted samt mod Googles behandling af disse data og for at forhindre en sådan behandling. Til dette formål skal den registrerede downloade og installere en browser add-on på linket https://tools.google.com/dlpage/gaoptout. Denne browsertilføjelse informerer Google Analytics via JavaScript om, at der ikke må overføres data og oplysninger om besøg på internetsider til Google Analytics. Google betragter installationen af browsertilføjelsen som en indsigelse. Hvis den registreredes informationsteknologiske system slettes, formateres eller geninstalleres på et senere tidspunkt, skal den registrerede geninstallere browsertilføjelsesprogrammet for at deaktivere Google Analytics. Hvis browsertilføjelsesprogrammet afinstalleres eller deaktiveres af den registrerede eller en anden person inden for hans eller hendes kontrolsfære, er der mulighed for at geninstallere eller genaktivere browsertilføjelsesprogrammet.

Yderligere oplysninger og Googles gældende databeskyttelsesbestemmelser findes på https://www.google.de/intl/de/policies/privacy/ og på http://www.google.com/analytics/terms/de.html. Google Analytics forklares mere detaljeret under dette link https://www.google.com/intl/de_de/analytics/.

12. Politik om beskyttelse af personlige oplysninger om brug og anvendelse af YouTube

Den dataansvarlige har integreret YouTube-komponenter på dette websted. YouTube er en videoportal på internettet, hvor videoudgivere gratis kan lægge videoklip ud, og hvor andre brugere kan se, bedømme og kommentere dem, også gratis. YouTube giver mulighed for at offentliggøre alle typer videoer, og derfor kan man via internetportalen få adgang til komplette film- og tv-programmer, men også musikvideoer, trailere eller videoer, som brugerne selv har lavet.

YouTube's driftsselskab er YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC er et datterselskab af Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Ved hvert opkald af en af de enkelte sider på dette websted, som drives af den dataansvarlige, og hvor der er integreret en YouTube-komponent (YouTube-video),foranlediges internetbrowseren på den registreredes informationsteknologiske system automatisk af den pågældende YouTube-komponent til at downloade en repræsentation af den tilsvarende YouTube-komponent fra YouTube. Yderligere oplysninger om YouTube findes på https://www.youtube.com/yt/about/de/. Inden for rammerne af denne tekniske procedure får YouTube og Google kendskab til, hvilken specifik underside på vores websted den registrerede har besøgt.

Hvis den registrerede samtidig er logget ind på YouTube, genkender YouTube, hvilken specifik underside på vores websted den registrerede besøger, når en underside, der indeholder en YouTube-video, kaldes op. Disse oplysninger indsamles af YouTube og Google og tilknyttes den registreredes YouTube-konto.

YouTube og Google modtager altid oplysninger via YouTube-komponenten om, at den registrerede har besøgt vores websted, hvis den registrerede er logget ind på YouTube samtidig med, at han/hun ringer til vores websted, uanset om den registrerede klikker på en YouTube-video eller ej. Hvis den registrerede ikke ønsker, at disse oplysninger skal overføres til YouTube og Google, kan vedkommende forhindre overførslen ved at logge ud af sin YouTube-konto, inden han eller hun går ind på vores websted.

Den politik om beskyttelse af personlige oplysninger, som YouTube har offentliggjort, og som findes på https://www.google.de/intl/de/policies/privacy/, indeholder oplysninger om YouTube og Googles indsamling, behandling og brug af personlige oplysninger.

13. Retsgrundlag for behandlingen

Artikel 6 I lit. a DS-GVO tjener som retsgrundlag for vores virksomhed for behandlinger, hvor vi indhenter samtykke til et specifikt behandlingsformål. Hvis behandlingen af personoplysninger er nødvendig for opfyldelsen af en kontrakt, som den registrerede er part i, hvilket f.eks. er tilfældet med behandlinger, der er nødvendige for levering af varer eller levering af en anden tjenesteydelse eller et andet vederlag, er behandlingen baseret på artikel 6 I lit. b i GDPR. Det samme gælder for sådanne behandlinger, der er nødvendige for gennemførelsen af foranstaltninger forud for kontraktindgåelse, f.eks. i tilfælde af forespørgsler om vores produkter eller tjenester. Hvis vores virksomhed er underlagt en retlig forpligtelse, som gør en behandling af personoplysninger nødvendig, f.eks. for at opfylde skatteforpligtelser, er behandlingen baseret på art. 6 I lit. c DS-GVO. I sjældne tilfælde kan behandlingen af personoplysninger blive nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser. Dette ville f.eks. være tilfældet, hvis en besøgende skulle komme til skade i vores lokaler, og hans eller hendes navn, alder, sygesikringsoplysninger eller andre vigtige oplysninger derfor skulle videregives til en læge, et hospital eller en anden tredjepart. Så vil behandlingen være baseret på art. 6 I litra d DS-GVO.
Sidst kan behandlingen være baseret på art. 6 I litra f DS-GVO. Behandlinger, der ikke er omfattet af et af de ovennævnte retsgrundlag, er baseret på dette retsgrundlag, hvis behandlingen er nødvendig for at sikre en legitim interesse hos vores virksomhed eller en tredjepart, forudsat at den registreredes interesser, grundlæggende rettigheder og frihedsrettigheder ikke tilsidesættes. Sådanne behandlinger er især tilladt for os, fordi de specifikt er nævnt af den europæiske lovgiver. I den forbindelse var den af den opfattelse, at der kunne antages at foreligge en legitim interesse, hvis den registrerede er kunde hos den registeransvarlige (betragtning 47, punkt 2 i DS-GVO).

14. Legitime interesser i den behandling, der forfølges af den dataansvarlige eller en tredjepart

Hvis behandlingen af personoplysninger er baseret på artikel 6 I lit. f DS-GVO, er vores legitime interesse at udføre vores forretningsaktiviteter til gavn for alle vores medarbejderes og vores aktionærers velfærd.

15. Varighed, for hvilken personoplysningerne opbevares

Kriteriet for varigheden af opbevaringen af personoplysninger er den respektive lovbestemte opbevaringsperiode. Efter udløbet af denne periode slettes de tilsvarende oplysninger rutinemæssigt, forudsat at de ikke længere er nødvendige for opfyldelsen af kontrakten eller indledningen af kontrakten.

16. Juridiske eller kontraktmæssige krav om at levere personoplysningerne; nødvendighed for indgåelsen af kontrakten; den registreredes forpligtelse til at levere personoplysningerne; mulige konsekvenser af manglende levering af personoplysningerne

Vi vil gerne informere dig om, at tilvejebringelsen af personoplysninger til dels er påkrævet ved lov (f.eks. skattebestemmelser) eller også kan være et resultat af kontraktmæssige bestemmelser (f.eks. oplysninger om kontraktpartneren).

For at kunne indgå en kontrakt kan det undertiden være nødvendigt for en registreret at give os personoplysninger, som vi efterfølgende skal behandle. Den registrerede er f.eks. forpligtet til at give os personoplysninger, hvis vores virksomhed indgår en kontrakt med ham eller hende. Hvis personoplysningerne ikke leveres, vil det betyde, at kontrakten med den registrerede ikke kan indgås.

Hvor den registrerede person leverer personoplysninger, skal den registrerede person kontakte en af vores medarbejdere. Vores medarbejder vil forklare den registrerede i hvert enkelt tilfælde, om det er påkrævet i henhold til loven eller kontrakten at give personoplysningerne eller om det er nødvendigt for indgåelsen af kontrakten, om der er en forpligtelse til at give personoplysningerne, og hvilke konsekvenser det vil få, hvis personoplysningerne ikke gives.

18. Eksistensen af automatiseret beslutningstagning

Som en ansvarlig virksomhed anvender vi ikke automatisk beslutningstagning eller profilering.