1. Inledning
I det följande ger vi information om insamling av personuppgifter vid användning av
Personuppgifter är alla uppgifter som kan kopplas till en viss fysisk person, t.ex. namn eller IP-adress.
1.1. Contact details
Den personuppgiftsansvarige i den mening som avses i art. 4 para. 7 i EU:s allmänna dataskyddsförordning (GDPR) är Papayo GmbH, Wattgasse 48, 1160 Wien, Österrike, e-post: rico.fernando@Papayo.com. Vi företräds juridiskt av Jakob Feigl.
Vårt dataskyddsombud är heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-post: info@heydata.de.
1.2. Scope of data processing, processing purposes and legal bases
Vi beskriver omfattningen av databehandlingen, ändamålen med behandlingen och de rättsliga grunderna nedan. I princip gäller följande som rättslig grund för databehandlingen:
1.3. Data processing outside the EEA
I den mån vi överför uppgifter till tjänsteleverantörer eller andra tredje parter utanför EES garanteras datasäkerheten under överföringen genom EU-kommissionens beslut om adekvat skyddsnivå, i den mån sådana finns (t.ex. för Storbritannien, Kanada och Israel) (art. 45.3 GDPR).
Om inget beslut om adekvat skyddsnivå finns (t.ex. för USA) är den rättsliga grunden för dataöverföringen vanligtvis, dvs. om vi inte anger något annat, standardavtalsklausuler. Dessa är en uppsättning regler som antagits av EU-kommissionen och utgör en del av avtalet med respektive tredje part. I enlighet med art. 46 para 2 lit. b GDPR säkerställer de säkerheten för dataöverföringen. Många av leverantörerna har lämnat avtalsmässiga garantier som går utöver standardavtalsklausulerna för att skydda uppgifterna. Dessa omfattar t.ex. garantier avseende kryptering av uppgifter eller avseende en skyldighet för den tredje parten att meddela de registrerade om brottsbekämpande myndigheter önskar få tillgång till respektive uppgifter.
1.4. Storage duration
Om inte annat uttryckligen anges i denna integritetspolicy kommer de uppgifter som lagras av oss att raderas så snart de inte längre behövs för det avsedda ändamålet och inga rättsliga skyldigheter att lagra uppgifter står i strid med raderingen. Om uppgifterna inte raderas eftersom de krävs för andra och lagligt tillåtna ändamål, begränsas behandlingen av dem, dvs. uppgifterna blockeras och behandlas inte för andra ändamål. Detta gäller t.ex. uppgifter som måste sparas av affärsmässiga eller skatterättsliga skäl.
1.5. Rights of data subjects
Registrerade personer har följande rättigheter gentemot oss när det gäller deras personuppgifter:
Registrerade personer har också rätt att klaga till en tillsynsmyndighet för dataskydd om behandlingen av deras personuppgifter.
1.6. Obligation to provide data
Inom ramen för affärsförbindelsen eller annan relation måste kunder, potentiella kunder eller tredje part förse oss med personuppgifter som är nödvändiga för att upprätta, genomföra och avsluta en affärsförbindelse eller annan relation eller som vi är juridiskt skyldiga att samla in. Utan dessa uppgifter måste vi i allmänhet vägra att ingå ett avtal eller tillhandahålla en tjänst eller kommer inte längre att kunna fullgöra ett befintligt avtal eller annan relation.
Obligatoriska uppgifter är markerade som sådana.
1.7. No automatic decision making in individual cases
I princip använder vi inte en helt automatiserad beslutsprocess i enlighet med artikel 22 i GDPR för att etablera och genomföra affärsrelationen eller annan relation. Om vi använder dessa förfaranden i enskilda fall kommer vi att informera om detta separat om detta krävs enligt lag.
1.8. Making contact
När du kontaktar oss, t.ex. via e-post eller telefon, kommer de uppgifter du lämnar till oss (t.ex. namn och e-postadresser) att lagras av oss för att kunna besvara frågor. Den rättsliga grunden för behandlingen är vårt berättigade intresse (art. 6.1 s. 1 lit. f GDPR) att besvara förfrågningar som riktas till oss. Vi raderar de uppgifter som uppkommer i detta sammanhang efter att lagringen inte längre är nödvändig eller begränsar behandlingen om det finns lagstadgade lagringsskyldigheter.
1.9. Customer surveys
Då och då genomför vi kundundersökningar för att lära känna våra kunder och deras önskemål bättre. I samband med detta samlar vi in de uppgifter som efterfrågas i varje enskilt fall. Det är vårt berättigade intresse att lära känna våra kunder och deras önskemål bättre, så att den rättsliga grunden för den tillhörande databehandlingen är Art. 6 para. 1 s. 1 lit f GDPR. Vi raderar uppgifterna när resultaten av undersökningarna har utvärderats.
2. Nyhetsbrev
Vi förbehåller oss rätten att informera kunder som redan har använt tjänster från oss eller köpt varor från tid till annan via e-post eller på annat sätt elektroniskt om våra erbjudanden, om de inte har invänt mot detta. Den rättsliga grunden för denna databehandling är art. 6 para. 1 s. 1 lit. f GDPR. Vårt berättigade intresse är att bedriva direktreklam (skäl 47 i GDPR). Kunderna kan när som helst och utan extra kostnader invända mot att deras e-postadress används för reklamändamål, t.ex. via länken i slutet av varje e-postmeddelande eller genom att skicka ett e-postmeddelande till vår ovan nämnda e-postadress.
Intresserade parter har möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev. Vi behandlar de uppgifter som lämnas vid registreringen uteslutande för att skicka nyhetsbrevet. Prenumerationen sker genom att välja motsvarande fält på vår webbplats, genom att kryssa i motsvarande fält i ett pappersdokument eller genom en annan tydlig åtgärd, varigenom intresserade parter förklarar sitt samtycke till behandlingen av deras uppgifter, så att den rättsliga grunden är Art. 6 para. p. 1 lit. a DSGVO. Samtycket kan återkallas när som helst, t.ex. genom att klicka på motsvarande länk i nyhetsbrevet eller meddela vår e-postadress som anges ovan. Behandlingen av uppgifterna fram till återkallandet förblir laglig även om samtycket återkallas.
Baserat på mottagarnas samtycke (art. 6.1 s. 1 lit. a GDPR) mäter vi även öppnings- och klickfrekvensen för våra nyhetsbrev för att förstå vad som är relevant för vår målgrupp.
Vi skickar nyhetsbrev med verktygen
Leverantörerna behandlar innehåll, användning, meta/kommunikationsdata och kontaktdata i processen inom EU.
3. Databehandling på vår webbplats
3.1. Informative use of our website
Under den informativa användningen av webbplatsen, dvs. när webbplatsbesökare inte separat överför information till oss, samlar vi in de personuppgifter som webbläsaren överför till vår server för att säkerställa stabiliteten och säkerheten på vår webbplats. Detta är vårt berättigade intresse, så att den rättsliga grunden är art. 6 para. 1 s. 1 lit. f GDPR.
Dessa uppgifter är:
Dessa uppgifter lagras också i loggfiler. De raderas när det inte längre är nödvändigt att lagra dem, dock senast efter 14 dagar.
3.2. Web hosting and provision of the website
Vår webbplats hostas av webme GmbH, Virchowstraße 20B, 90409 Nürnberg (integritetspolicy: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). Leverantören behandlar därmed de personuppgifter som överförs via webbplatsen, t.ex. om innehåll, användning, meta-/kommunikationsdata eller kontaktdata. Det är vårt berättigade intresse att tillhandahålla en webbplats, så att den rättsliga grunden för databehandling är Art. 6 para. 1 s. 1 lit. f GDPR.
3.3. Contact form
När du kontaktar oss via kontaktformuläret på vår webbplats lagrar vi de uppgifter som begärs där och innehållet i meddelandet.
Den rättsliga grunden för behandlingen är vårt legitima intresse av att besvara förfrågningar som riktas till oss. Den rättsliga grunden för behandlingen är därför art. 6 para. 1 s. 1 lit. f GDPR.
Vi raderar de uppgifter som uppkommer i detta sammanhang efter att lagringen inte längre är nödvändig eller begränsar behandlingen om det finns lagliga lagringsskyldigheter.
3.4. Vacant positions
Vi publicerar lediga tjänster i vårt företag på vår webbplats, på sidor som är länkade till webbplatsen eller på tredjepartswebbplatser.
Behandlingen av de uppgifter som lämnas som en del av ansökan sker i syfte att genomföra ansökningsprocessen. I den mån detta är nödvändigt för vårt beslut att etablera ett anställningsförhållande är den rättsliga grunden art. 88 para. GDPR i samband med Sec. 26 para. 1 i den tyska dataskyddslagen (Bundesdatenschutzgesetz). Vi har markerat de uppgifter som krävs för att genomföra ansökningsprocessen i enlighet med detta eller hänvisar till dem. Om den sökande inte lämnar dessa uppgifter kan vi inte behandla ansökan.
Ytterligare uppgifter är frivilliga och inte nödvändiga för en ansökan. Om de sökande lämnar ytterligare information är grunden deras samtycke (artikel 6.1 s. 1 lit. a GDPR).
Vi ber sökande att avstå från att lämna information om politiska åsikter, religiös övertygelse och liknande känsliga uppgifter i sitt CV och personliga brev. De är inte nödvändiga för en ansökan. Om sökande ändå lämnar sådan information kan vi inte förhindra att den behandlas som en del av behandlingen av CV:t eller det personliga brevet. Behandlingen av dem baseras då också på de sökandes samtycke (artikel 9.2 a i GDPR).
Slutligen behandlar vi de sökandes uppgifter för ytterligare ansökningsförfaranden om de har gett oss sitt samtycke till detta. I detta fall är den rättsliga grunden art. 6 para. 1 s. 1 lit. a GDPR.
Vi vidarebefordrar de sökandes uppgifter till ansvariga medarbetare på HR-avdelningen, till våra personuppgiftsbiträden inom rekryteringsområdet och till de medarbetare som i övrigt är involverade i ansökningsprocessen.
Om vi ingår ett anställningsförhållande med den sökande efter ansökningsprocessen raderar vi uppgifterna först efter att anställningsförhållandet har upphört. I annat fall raderar vi uppgifterna senast sex månader efter att vi har avvisat en sökande.
Om sökande har gett oss sitt samtycke till att använda deras uppgifter även för ytterligare ansökningsförfaranden, kommer vi inte att radera deras uppgifter förrän ett år efter det att vi har mottagit ansökan.
3.5. Third-party tools
3.5.1. LinkedIn Share button
Vi använder LinkedIn Share-knappen för att dela intressen i sociala medier. Leverantören är LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i EU.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://www.linkedin.com/legal/privacy-policy?
3.5.2. Calendly
Vi använder Calendly för schemaläggning av möten. Leverantören är Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider), kontaktdata (t.ex. e-postadresser, telefonnummer) och masterdata (t.ex. namn, adresser) i USA.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.
Vi raderar uppgifterna när det syfte för vilket de samlades in inte längre är aktuellt. Ytterligare information finns i leverantörens integritetspolicy på https://calendly.com/pages/privacy.
3.5.3. Google Analytics
Vi använder Google Analytics för analys. Leverantör är Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.
Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://policies.google.com/privacy?hl=en-US.
3.5.4. Facebook Custom Audiences
Vi använder Facebook Custom Audiences för annonsering. Leverantör är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) i USA.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.
Vi raderar uppgifterna när det syfte för vilket de samlades in inte längre är aktuellt. Ytterligare information finns i leverantörens integritetspolicy på https://www.facebook.com/policy.php.
3.5.5. Facebook Pixel
Vi använder Facebook Pixel för analys. Leverantör är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) i USA.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.
Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://www.facebook.com/policy.php.
3.5.6. Facebook Conversion API
Vi använder Facebook Conversion API för analys. Leverantören är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Leverantören behandlar användningsdata (t.ex. besökta webbsidor, intresse för innehåll, åtkomsttider) och meta-/kommunikationsdata (t.ex. enhetsinformation, IP-adresser) i USA.
Den rättsliga grunden för behandlingen är art. 6 para. 1 s. 1 lit. a GDPR. Behandlingen baseras på samtycke. Den registrerade kan när som helst återkalla sitt samtycke genom att kontakta oss, t.ex. genom att använda de kontaktuppgifter som anges i vår integritetspolicy. Återkallandet påverkar inte lagligheten av behandlingen fram till återkallandet.
Den rättsliga grunden för överföringen till ett land utanför EES är standardavtalsklausuler. Säkerheten för de uppgifter som överförs till tredje land (dvs. ett land utanför EES) garanteras av standardiserade dataskyddsklausuler (art. 46.2 c i GDPR) som antagits av EU-kommissionen i enlighet med granskningsförfarandet enligt art. 93.2 i GDPR. 93.2 i GDPR, som vi har kommit överens om med leverantören.
Uppgifterna kommer att raderas när det syfte för vilket de samlades in inte längre är tillämpligt och det inte finns någon skyldighet att behålla dem. Ytterligare information finns i leverantörens integritetspolicy på https://www.facebook.com/policy.php.
4. Databehandling på sociala medieplattformar
Vi finns representerade i sociala medier för att presentera vårt företag och våra tjänster där. Operatörerna av dessa nätverk behandlar regelbundet sina användares data för reklamändamål. Bland annat skapar de användarprofiler från deras onlinebeteende, som till exempel används för att visa reklam på sidorna i nätverken och på andra ställen på Internet som motsvarar användarnas intressen. För detta ändamål lagrar nätoperatörerna information om användarnas beteende i cookies på användarnas datorer. Det kan inte heller uteslutas att operatörerna sammanför denna information med andra uppgifter. Användare kan få ytterligare information och instruktioner om hur man invänder mot behandling av webbplatsoperatörerna i dataskyddsdeklarationerna för respektive operatör som anges nedan. Det är också möjligt att operatörerna eller deras servrar är belägna i länder utanför EU, så att de behandlar uppgifter där. Detta kan medföra risker för användarna, t.ex. genom att det är svårare att hävda sina rättigheter eller genom att myndigheter får tillgång till uppgifterna.
Om användare av nätverken kontaktar oss via våra profiler behandlar vi de uppgifter som lämnats till oss för att kunna svara på förfrågningarna. Detta är vårt berättigade intresse, så att den rättsliga grunden är art. 6 para. 1 s. 1 lit. f GDPR.
4.1. Facebook
Vi upprätthåller en profil på Facebook. Operatören är Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://www.facebook.com/policy.php. En möjlighet att invända mot databehandling uppstår via inställningar för annonser: https://www.facebook.com/settings?tab=ads.
Vi är gemensamt personuppgiftsansvariga för behandling av uppgifter om besökare på vår profil på grundval av ett avtal i den mening som avses i art. 26 GDPR med Facebook. Facebook förklarar exakt vilka uppgifter som behandlas på https://www.facebook.com/legal/terms/information_about_page_insights_data. Registrerade kan utöva sina rättigheter både mot oss och mot Facebook. Enligt vårt avtal med Facebook är vi dock skyldiga att vidarebefordra förfrågningar till Facebook. Registrerade får därför snabbare svar om de kontaktar Facebook direkt.
4.2. LinkedIn
Vi upprätthåller en profil på LinkedIn. Operatören är LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Integritetspolicyn finns tillgänglig här: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Ett sätt att invända mot databehandling är via inställningarna för annonser: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Ändringar av denna integritetspolicy
Vi förbehåller oss rätten att ändra denna integritetspolicy med verkan för framtiden. En aktuell version finns alltid tillgänglig här.
6. Frågor och kommentarer
Om du har några frågor eller kommentarer angående denna integritetspolicy är du välkommen att kontakta oss via kontaktuppgifterna ovan.
Vi använder ”cookies” för att samla in information om dig och din aktivitet på vår webbplats. En cookie är en liten bit data som vår webbplats lagrar på din dator och som vi får tillgång till varje gång du besöker den, så att vi kan förstå hur du använder vår webbplats. Detta hjälper oss att ge dig innehåll baserat på de preferenser du har angett. För mer information, se vår cookiepolicy.
Denna policy gäller från och med den 1 november 2024.