Datenschutzerklärung

Datenschutzerklärung

Dieses Dokument stellt die Umsetzung der Informationsrichtlinie des Datenverantwortlichen gegenüber Benutzern der Website in der Domain sunroof.se (Webservice) in allen Aspekten der Verarbeitung und des Schutzes personenbezogener Daten dar. Durch das Surfen im Webservice oder in Verbindung mit Kontakten mit dem Datenverantwortlichen können personenbezogene Daten verarbeitet werden. Wir legen großen Wert auf den Schutz, die Erhebung, die Verarbeitung und die Verwendung Ihrer personenbezogenen Daten gemäß den geltenden Vorschriften.

 

1. Informationen zum Datenverantwortlichen und zur Erhebung personenbezogener Daten. Quelle der Datenherkunft

1.1. Der Datenverantwortliche im Sinne von Art. 4 Punkt 7 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden Verordnung genannt) in Bezug auf Ihre persönlichen Daten ist SunRoof International Holding AB mit Sitz in Stockholm, Idungatan 6, 11 345, Stockholm, Schweden, eingetragen im Bolagsverket Register unter der Nummer 559251-2783, Telefon + 4‌8 787 960 436, E-Mail-Adresse kontakt@sunroof.se (im Folgenden: Datenverwalter genannt).

1.2. Der Datenverantwortliche verarbeitet die von Ihnen im Webservice angegebenen Identifikations- und Kontaktdaten sowie die in den Cookies und Navigationsdaten des Services enthaltenen Daten.

Identifikations- und Kontaktdaten Der Datenverantwortliche verarbeitet die von Ihnen bereitgestellten personenbezogenen Daten für die zum ordnungsgemäßen Funktionieren des Webservices erforderlichen Zwecke, den Kontakt über die Tools des Services, einschließlich des Kontaktformulars, anderer Mitteilungen und Kontakte, einschließlich Fragen zur Einreichung und Annahme von Angeboten, zum Versenden von Geschäftsinformationen, zum Abschluss und zur Erfüllung der über die Website abgeschlossenen Verträge, d. h. Verträge über elektronisch erbrachte Dienstleistungen, Abschluss und Durchführung anderer Verträge, Buchhaltung und Finanzberichterstattung, Geltendmachung von Forderungen sowie für Marketing- und statistische Zwecke. Zu diesem Zweck sammelt der Verantwortliche Ihre persönlichen Daten wie: Vor- und Nachname, E-Mail-Adresse, Telefonnummer und eventuell Adresse, Firmenname, Steueridentifikationsnummer, Gewerbenummer REGON und andere im Rahmen des Kontakts angegebene Daten, insbesondere im Kontaktformular. Bei Vertragsschluss ist die Angabe personenbezogener Daten zur Vertragserfüllung erforderlich. Falls die Verarbeitung von Daten optional ist, werden die Daten auf der Grundlage einer Einwilligung verarbeitet, die sich aus dem Inhalt der erteilten Einwilligung ergibt.

Der Datenverantwortliche verarbeitet die von Ihnen im Kontaktformular angegebenen personenbezogenen Daten, um die elektronisch zu erbringende Dienstleistungen zu erbringen – Kontaktformular. Zu diesem Zweck erhebt der Datenverantwortliche Ihre persönlichen Daten wie Name, E-Mail-Adresse, Telefonnummer. Die Angabe einer E-Mail-Adresse ist erforderlich, um die über das elektronische Kontaktformular übermittelte Frage zu beantworten. Bei Ihrer Anfrage nach einem Telefonkontakt muss auch die Telefonnummer angegeben werden. Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 Buchst. b) der Verordnung.

Cookies Der Datenverantwortliche verwendet die in den Cookies-Dateien enthaltenen Informationen auch für analytische und andere in der Cookie-Richtlinie beschriebene Zwecke. Sie liefern Daten zur Benutzeraktivität im Webservice. Die Verwendung von Cookies basiert auf Ihrer Einwilligung. Sie können Cookies jederzeit deaktivieren, indem Sie die Einstellungen in Ihrem Browser ändern. Die in Cookies enthaltenen Daten werden zu den in der Cookie-Richtlinie festgelegten Bedingungen verarbeitet.

Navigationsdaten Die IT-Systeme und Softwareverfahren, die zur Verwaltung des Webservices erstellt wurden, erfassen während des normalen Betriebs einige personenbezogene Daten, deren Übertragung bei Verwendung von Kommunikationsprotokollen standardmäßig erfolgt. Diese Datenkategorie umfasst die IP-Adressen oder Domänennamen von Computern und Terminals, die von den Benutzern verwendet werden, Adressen im URI / URL (Uniform Resource Identifier / Locator) der angeforderten Ressourcen, den Zeitpunkt der Anforderung, die Methode zum Senden der Anforderung an den Server, die Größe der erhaltenen Rückmeldedatei und einen numerischen Code, der den Status der vom Server gegebenen Antwort angibt (Erfolg, Fehler usw.) sowie andere Parameter, die sich auf das Betriebssystem und die IT-Umgebung des Benutzers beziehen. Diese Daten werden ausschließlich dazu verwendet, um anonyme statistische Informationen über die Nutzung der Website zu erhalten und das ordnungsgemäße Funktionieren der angebotenen Dienstleistungen zu überprüfen.

Google Analytics Der Webservice verwendet auch die Dienstleistung Google Analytics zur Analyse des Internetverkehrs sowie zur Erfassung und Analyse von Daten zum Verhalten der Besucher des Services. Die Analyse des Webverkehrs wird hauptsächlich zur Optimierung einer Website verwendet. Gemäß bestimmter Funktionen von Google Analytics können „Cookies” für Marketingzwecke verwendet und die darin enthaltenen Daten profiliert werden.

Der Betreiber der Google Analytics-Dienstleistung ist die Gesellschaft Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351 mit Sitz in den USA.

Der Benutzer kann der Erhebung von Daten im Zusammenhang mit der Nutzung des Webservices durch Google Analytics und der Verarbeitung dieser Daten durch Google widersprechen und solche Aktivitäten auch verhindern. Zu diesem Zweck ist das hier verfügbare Browser-Add-On: tools.google.com/dlpage/gaoptout herunterzuladen und zu installieren.

1.3. Die Verarbeitung aufgrund von:

a) Art. 6 Abs. 1 Buchst. b) der Verordnung – im Bereich der zur Vertragserfüllung erforderlichen personenbezogenen Daten sowie im Umfang der von Ihnen bereitgestellten personenbezogenen Daten, um auf Ihre Anfrage vor Abschluss des Vertrags Maßnahmen zu ergreifen, z. B. zum Zwecke der Kontaktaufnahme vor Vertragsabschluss, Beantwortung von Fragen, Kommunikation, darin über das Kontaktformular, Messenger etc.

b) Art. 6 Abs. 1 Buchst. c) der Verordnung – in Bezug auf personenbezogene Daten, deren Verarbeitung zur Erfüllung der gesetzlichen Verpflichtung des Datenverantwortlichen erforderlich ist, z. B. für die Ausstellung von Rechnungen sowie für die Zwecke der Rechnungslegung und Finanzberichterstattung

c) Art. 6 Abs. 1 Buchst. f) der Verordnung – in Bezug auf personenbezogene Daten, deren Verarbeitung für die Zwecke erforderlich ist, die sich aus den gesetzlich gerechtfertigten Interessen des Datenverantwortlichen ergeben, d. h. das Versenden von Geschäftsinformationen, sowie für Direktmarketing oder die Verfolgung von Ansprüchen

d) Art. 6 Abs. 1 Buchst. a) der Verordnung – im Falle der Zustimmungserteilung, wenn die Verarbeitung der Daten optional ist.

1.4. In Bezug auf Ihre persönlichen Daten trifft der Verantwortliche keine automatisierten Entscheidungen, keine Entscheidungen, die sich aus der automatisierten Verarbeitung ergeben, einschließlich der Profilierung im Sinne der Verordnung. Die Daten können jedoch gemäß den Funktionen von Google Analytics profiliert werden.

1.5. Der Datenverantwortliche speichert Ihre personenbezogenen Daten nur für den Zeitraum, der zur Vertragserfüllung erforderlich ist, darin der Geltendmachung von Ansprüchen und der Einhaltung von Anforderungen, die sich aus den geltenden Bestimmungen einschließlich der Steuervorschriften ergeben, sowie für die Zeit, die für andere in dieser Datenschutzerklärung angegebene Verarbeitungszwecke erforderlich ist. Bei personenbezogenen Daten, die aufgrund Ihrer Einwilligung verarbeitet werden, speichert der Verantwortliche die personenbezogenen Daten für den Zeitraum, der zum Zwecke der Verarbeitung oder zum Widerruf der Einwilligung erforderlich ist. Nach Ablauf dieser Zeiträume werden Ihre persönlichen Daten gelöscht. Die Navigationsdaten werden nicht länger als sieben Tage verarbeitet (mit Ausnahme der Notwendigkeit, die sich aus den Tätigkeiten der zuständigen Behörden ergibt, dann können sie im Zusammenhang mit dieser Notwendigkeit für einen längeren Zeitraum verarbeitet werden).

 

2. Die Rechte der betroffenen Person

2.1. Sie haben das Recht, vom Datenverantwortlichen eine Bestätigung zu erhalten, dass er Ihre personenbezogenen Daten verarbeitet, das Recht, den Zugriff auf diese Daten anzufordern, und das Recht, vom Verantwortlichen Informationen über die Verarbeitungszwecke und die Kategorien der verarbeiteten personenbezogenen Daten, Informationen über Empfänger oder Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden, zu erhalten. Sie haben auch das Recht, Auskunft über den geplanten Zeitraum der Speicherung personenbezogener Daten zu erhalten sowie über die Datenquelle für den Fall, dass sie nicht von der Person erfasst wurden, auf die sie sich beziehen, und Information darüber, ob der Verantwortliche automatisierte Entscheidungen gegenüber der betroffenen Person trifft, darin aufgrund der Profilierung. Sie haben auch das Recht, eine Kopie der Daten zu erhalten.

2.2. Darüber hinaus haben Sie das Recht, die Berichtigung Ihrer persönlicher Daten zu verlangen, das Recht, die Löschung Ihrer personenbezogenen Daten zu fordern, das Recht, die Einschränkung der Verarbeitung zu verlangen, das Recht auf Datenübermittlung und das Recht, der Verarbeitung zu widersprechen. Sie können diese Rechte ausüben:

2.2.1. in Bezug auf die Aufforderung zur Berichtigung von Daten: wenn Ihre Daten falsch oder unvollständig sind;

2.2.2. in Bezug auf die Aufforderung zum Löschen von Daten: wenn Ihre Daten für die Zwecke, für die sie vom Datenverantwortlichen erhoben wurden, nicht mehr benötigt werden; Sie können Ihre Zustimmung zur Datenverarbeitung widerrufen oder der Verarbeitung Ihrer Daten widersprechen, wenn Ihre Daten rechtswidrig verarbeitet werden. Die Daten sollten gelöscht werden, um die sich aus dem Gesetz ergebende Verpflichtung zu erfüllen, oder die Daten im Zusammenhang mit dem Anbieten von Dienstleistungen der Informationsgesellschaft erhoben wurden;

2.2.3. in Bezug auf die Anforderung, die Datenverarbeitung einzuschränken: Wenn Ihre Daten falsch sind, können Sie eine Einschränkung ihrer Verarbeitung für einen Zeitraum verlangen, damit der Verantwortliche die Richtigkeit dieser Daten überprüfen kann; wenn Ihre Daten rechtswidrig verarbeitet werden und Sie jedoch nicht möchten, dass sie gelöscht werden; Ihre Daten vom Datenverantwortlichen nicht mehr benötigt werden, aber Sie benötigen sie, um Ansprüche zu ermitteln, zu verfolgen oder zu verteidigen; oder Sie haben der Verarbeitung von Daten widersprochen – bis festgestellt ist, ob die berechtigten Gründe des Verantwortlichen Vorrang vor den Gründen für den Widerspruch haben;

2.2.4. in Bezug auf die Forderung auf Datenübertragung: wenn die Verarbeitung Ihrer Daten auf der Grundlage einer erteilten Einwilligung oder eines erteilten Vertrags erfolgt und wenn die Verarbeitung automatisiert erfolgt;

2.2.5. in Bezug auf das Widerspruchsrecht: wenn die Verarbeitung Ihrer personenbezogenen Daten auf einem berechtigten Interesse beruht und Ihr Widerspruch aufgrund Ihrer besonderen Situation gerechtfertigt ist, sowie wenn Ihre persönlichen Daten zum Zwecke des Direktmarketings, einschließlich der Profilerstellung, verarbeitet werden.

2.3. Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, wenn Sie feststellen, dass die Verarbeitung personenbezogener Daten, die Sie betreffen, gegen die Bestimmungen der Verordnung verstößt. In Polen ist der Präsident des Amtes für den Schutz personenbezogener Daten die Aufsichtsbehörde (ul. Stawki 2, 00-193 Warschau).

2.4. Die implementierten Sicherheitsverfahren bedeuten, dass wir vor der Ausübung Ihrer Rechte eine Bestätigung Ihrer Identität verlangen können.

 

3. Zustimmung zur Verarbeitung personenbezogener Daten

3.1. Wenn die Verarbeitung von Daten optional ist, z. B. wenn der Datenverantwortliche personenbezogene Daten verarbeitet, die für die Ausführung einer Dienstleistung oder eines Vertrags nicht erforderlich sind, werden Ihre Daten immer freiwillig bereitgestellt, nachdem Sie der Verarbeitung der bereitgestellten Daten zugestimmt haben.

3.2. Ihre Zustimmung wird erteilt, nachdem Sie diese Datenschutzerklärung gelesen haben. In diesem Fall willigen Sie in die Erhebung und Verarbeitung personenbezogener Daten durch den Datenverantwortlichen zu dem von Ihnen in der Einwilligung eindeutig angegebenen Zweck in der in der Einwilligung angegebenen Weise, z. B. durch das Ankreuzen des entsprechenden Kästchens.

3.3. Sie können Ihre Einwilligung jederzeit auf die gleiche Weise widerrufen, wie die Einwilligung erteilt wurde.

3.4. Darüber hinaus können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie dem Verantwortlichen eine Erklärung über den Widerruf der Einwilligung in der in Punkt 6 dieser Datenschutzerklärung angegebenen Weise zusenden.

3.5. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor dem Widerruf durchgeführt wurde.

 

4. Angaben zu den Empfängern / Empfängerkategorien der personenbezogenen Daten

4.1. Der Datenverantwortliche kann teilweise auch auf externe Dienstanbieter zurückgreifen, die personenbezogene Daten im Namen des Verantwortlichen verarbeiten, z. B. Anbieter von Hosting-Dienstleistungen, E-Mail-Dienstleister, Buchhaltungsdienstleister, Zahlungsservice-Provider, Versanddienstleister, Inkasso-Service-Provider und Marketingdienstleistungsanbieter. Die Datenübertragung darf jedoch nur zur Erbringung ihrer Dienste verwendet werden. Der Datenverantwortliche nutzt ausschließlich die Dienste solcher Unternehmen, die ausreichende Garantien zum Schutz der Rechte der betroffenen Personen bieten. Wenn die angegebenen Unternehmen keine unabhängigen Datenverantwortliche sind, erfolgt die Verarbeitung personenbezogener Daten durch diese Unternehmen auf der Grundlage schriftlicher Vereinbarungen mit dem Verantwortlichen. Diese Unternehmen folgen den Richtlinien des Datenverantwortlichen und unterliegen den von ihm geführten Audits. Ihre von Ihnen im Webservice zur Verfügung gestellten Daten, insbesondere das Bild, stehen auch den Benutzern des Services zur Verfügung.

4.2. Die Staaten können Einrichtungen, die mit dem Datenverantwortlichen verbunden sind, Daten übermitteln, und zwar für Zwecke, die eng mit der Erbringung von Dienstleistungen verbunden und notwendig sind, wie die Verwaltung von IT-Systemen oder die Verarbeitung von Operationen, die von anderen Niederlassungen der Gruppe für dieselben Zwecke durchgeführt wurden.

4.3. Personenbezogene Daten, die der Benutzer bei der Bestellung von Informationsmaterial (Broschüren und anderes Informationsmaterial usw.) angibt, werden nur für die Organisation der Zustellung verwendet und an Dritte (Post, Markierungs-, Kurierfirmen usw.) weitergegeben, wenn dies zu diesem Zweck notwendig ist.

4.4. Darüber hinaus können Daten im Zusammenhang mit der Inanspruchnahme bestimmter Dienste durch den Datenverantwortlichen, z. B. Gmail, Google Analytics, Google Drive, G-Suite, außerhalb des EWRs übertragen werden, jedoch nur dann, wenn die Gewährleistung eines angemessenen Schutzniveaus gewährleistet ist, z. B. aufgrund der Teilnahme des Unternehmens an dem durch den Durchführungsbeschluss (EU) 2016/1250 der Kommission vom 12. Juli 2016 über die Angemessenheit des Schutzes durch den EU-US-Datenschutzschild eingerichteten Datenschutzprogramm (Privacy Shield).

4.5. Der Datenverantwortliche hat auch eine Fan-Seite auf Facebook und Instagram. Daher können Daten in Form von Vor- und Nachnamen oder andere Daten, die für die Funktionalität dieser Websites geeignet sind, gesammelt und dem Betreiber von Facebook oder Instagram zur Verfügung gestellt werden. In diesem Fall erfolgt die Verarbeitung der Daten zum Zweck der Nutzung der Website des Verantwortlichen in diesen Internetservices und Marketing mit Hilfe dieser Services.

4.6. Der Webservice enthält Links zu anderen Websites. Ihre Anwesenheit kann die Erhebung von Daten durch und für von Dritten verwaltete Parteien bedeuten. Die Verwaltung von Informationen, die von „Dritten” gesammelt werden, unterliegt ebenfalls einer angemessenen Regelung gemäß den von dem jeweiligen separaten Verantwortlichen angewandten Regeln.

4.7. Abgesehen von den oben genannten Umständen werden die Daten an niemanden weitergegeben, außer in Situationen, die durch die Anforderungen des Vertrags oder mit Zustimmung der betroffenen Person vorgegeben sind. In diesen Fällen dürfen personenbezogene Daten nur dann an Dritte weitergegeben werden, wenn:

– ausdrücklich zugestimmt wurde, Daten an Dritte weiterzugeben;

– die Notwendigkeit besteht, Daten an Dritte weiterzugeben, um die bestellte Dienstleistung zu erbringen oder den Vertrag auszuführen;

– auf Antrag autorisierter Stellen.

In keinem anderen Fall werden die Daten verbreitet.

 

5. Sicherheit personenbezogener Daten

5.1. Der Datenverantwortliche verarbeitet Ihre personenbezogenen Daten gemäß den Bestimmungen der Verordnung, er verwendet dabei geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit und angemessenen Vertraulichkeit sowie Integrität personenbezogener Daten, einschließlich des Schutzes vor unbefugtem Zugriff, unbefugter Änderung, Offenlegung oder Zerstörung dieser Daten.

 

6. Kontaktdaten

6.1. Alle Forderungen, Anträge, Benachrichtigungen, Anfragen im Zusammenhang mit der Verarbeitung personenbezogener Daten können Sie per E-Mail an die Adresse: iod@sunroof.pl richten oder schriftlich an folgende Adresse: SunRoof International Holding AB mit Sitz in Stockholm, Idungatan 6, 11 345, Stockholm, Schweden, zuschicken.

Stand zum 01.02.2020