Sidst revideret: 07.07.2020
Privatlivspolitik for forretningspartnere til ANDREAS STIHL AG & Co. KG
Vi informerer dig hermed om behandlingen af personoplysninger af ANDREAS STIHL AG & Co. KG i det kommercielle samarbejde med vores forretningspartnere i overensstemmelse med EU's generelle databeskyttelsesforordning. Hvis du har spørgsmål eller kommentarer til denne privatlivspolitik, kan du til enhver tid sende dem til den e-mailadresse, der er angivet under punkt 2.
.Oversigt
Den følgende privatlivspolitik vil informere dig om arten og omfanget af STIHLs behandling af såkaldte personlige data. Personoplysninger er oplysninger, der direkte eller indirekte kan henføres til dig selv.
Navn og kontaktoplysninger på den dataansvarlige og databeskyttelsesrådgiveren
Denne privatlivspolitik gælder for behandling af personoplysninger om vores kontakter hos kunder, potentielle kunder, distributionspartnere, leverandører, samarbejdspartnere, organisationer og projektpartnere (i det følgende benævnt "forretningspartnere") af ANDREAS STIHL AG & Co. KG, Badstraße 115, 71336 Waiblingen ("den dataansvarlige"). STIHLs databeskyttelsesrådgiver kan kontaktes på ovennævnte adresse, FAO Data Protection Department, eller på datenschutz@stihl.de.
.Formål med databehandlingen, retsgrundlag, legitime interesser forfulgt af STIHL eller en tredjepart og opbevaringsperioder
Hvis du har en forespørgsel, beder om et tilbud fra os eller indgår en kontrakt med os, vil vi behandle dine personlige data. Vi behandler også dine personoplysninger, bl.a. for at opfylde lovmæssige forpligtelser, for at beskytte en legitim interesse i forretningsforholdet med dig eller på grundlag af et samtykke fra dig.
Afhængigt af retsgrundlaget vil personoplysningerne falde ind under følgende kategorier:
- Person- og kontaktoplysninger (f.eks. efternavn, fornavn, forretningsadresse, forretningstelefon/mobilnummer/fax/e-mail/funktion/stilling)
- Betalingsoplysninger, f.eks. oplysninger, der er nødvendige for at behandle betalingstransaktioner. efternavn, fornavn, forretningsadresse, forretningstelefon/mobilnummer/fax/e-mail/funktion/stilling)
- Betalingsdata, f.eks. oplysninger, der er nødvendige for behandling af betalingstransaktioner eller forebyggelse af svig, herunder kreditkortnumre og kortbekræftelsesnumre
- Andre oplysninger, hvis behandling er nødvendig i et projekt eller udførelsen af en kontrakt med os, eller som leveres frivilligt af vores kontakter, f.eks.g. afgivne ordrer, forespørgsler, kvalifikationsbeviser eller projektoplysninger
- Oplysninger, der er indsamlet fra offentligt tilgængelige kilder, informationsdatabaser eller kreditbureauer
- .Oplysninger om relevante retssager og andre juridiske tvister, som forretningspartnerne er involveret i, i det omfang det er nødvendigt i forbindelse med compliance-screeninger
Behandlingen af de ovennævnte kategorier af personoplysninger er nødvendig for at opfylde følgende formål:
- Kommunikation med forretningspartnere vedrørende produkter, tjenester og projekter, f.eks.f.eks. for at behandle forespørgsler fra forretningspartneren
- Planlægning, udførelse og styring af det (kontraktlige) forretningsforhold mellem os og forretningspartneren, f.eks. for at behandle bestillingen af produkter og tjenester, for at opkræve betalinger, til regnskabs-, fakturerings- og inkassoformål og for at behandle leverancer
- Organisering af kundeundersøgelser, markedsføringskampagner, markedsanalyser, konkurrencer eller lignende handlinger og begivenheder
- Understøttelse og beskyttelse af sikkerheden for vores produkter, tjenester og websteder, forebyggelse og afsløring af sikkerhedsrisici, svigagtig adfærd eller andre kriminelle eller ondsindede aktiviteter
- Overholdelse af juridiske krav (f.eks.f.eks. opbevaringsperioder, der kræves i henhold til skatte- og handelslovgivning)
- Løsning af juridiske tvister, håndhævelse af eksisterende kontrakter og hævdelse, udøvelse og forsvar af juridiske rettigheder
Det juridiske grundlag for behandlingen er fastsat i artikel 6, stk. 1, litra b), c) og f) i GDPR eller dit udtrykkelige samtykke i henhold til artikel 6, stk. 1, litra a) i GDPR. Behandlingen af personoplysninger er nødvendig for at opnå de førnævnte formål, herunder udførelsen af det (kontraktlige) forretningsforhold med forretningspartneren. Vores legitime interesse er etableret af de ovennævnte formål med dataindsamling.
Hvis de ovennævnte personoplysninger ikke leveres, eller hvis de ikke kan indsamles, kan det være tilfældet, at de individuelle formål, der er beskrevet, ikke kan opnås.
Hvis der ikke er angivet en udtrykkelig opbevaringsperiode på tidspunktet for indsamlingen (f.eks. i overensstemmelse med en samtykkeerklæring), slettes dine personoplysninger, hvis de ikke længere er nødvendige for at opfylde det formål, de er gemt til.f.eks. i overensstemmelse med en samtykkeerklæring), slettes dine personoplysninger, hvis de ikke længere er nødvendige for at opfylde det formål, de er lagret til, medmindre lovbestemte opbevaringskrav (f.eks. skatte- og handelsretlige opbevaringsperioder) kræver andet.
Overførsel af data
En del af behandlingen udføres af virksomheder inden for STIHL Group. Data overføres derfor regelmæssigt inden for gruppen. Som regel overføres dataene på grundlag af en kontraktlig databehandlingsaftale. I andre tilfælde er retsgrundlaget for dataoverførslen fastsat i art. 6 (1)(f) GDPR, hvorved vores legitime interesse ligger i en effektiv udformning af vores processer.
Vi overfører personoplysninger til domstole, tilsynsmyndigheder eller advokatfirmaer, i det omfang dette er tilladt ved lov og nødvendigt for at overholde gældende lovgivning eller hævde, udøve eller forsvare juridiske rettigheder.
Når vi arbejder med tjenesteudbydere (såkaldte kontraktdatabehandlere), f.eks. IT-vedligeholdelsestjenesteudbydere, handler disse kun i overensstemmelse med vores instruktioner og er kontraktligt forpligtet til at overholde de gældende krav i henhold til databeskyttelseslovgivningen.
Hvis tjenesteudbyderne befinder sig i lande uden for Det Europæiske Økonomiske Samarbejdsområde ("tredjelande"), overføres personoplysninger kun, hvis dataoverførslen sker i overensstemmelse med principperne i det såkaldte Privacy Shield, på grundlag af såkaldte standardkontraktbestemmelser fra EU-Kommissionen, eller hvis der foreligger en afgørelse om tilstrækkelighed fra EU-Kommissionen.
Dine rettigheder
Oversigt
Ud over retten til at trække de samtykker, du har givet os, tilbage, har du følgende yderligere rettigheder, forudsat at de respektive lovmæssige krav er opfyldt:
- Ret til information om dine personoplysninger, som vi opbevarer i henhold til art. 15 GDPR
- Ret til berigtigelse af unøjagtige eller supplering af nøjagtige data i henhold til art. 16 GDPR
- Ret til sletning af dine data gemt af os i henhold til Art. 17 GDPR, medmindre lovbestemte eller kontraktlige opbevaringsperioder eller andre lovbestemte forpligtelser og rettigheder til fortsat at opbevare dataene skal overholdes
- Ret til begrænsning af behandlingen af dine data i henhold til art. 18 GDPR
- Ret til dataportabilitet i henhold til art. 20 GDPR
- Ret til at klage til en tilsynsmyndighed
Ret til at gøre indsigelse
I henhold til betingelserne i art. 21 (1) GDPR, kan der gøres indsigelse mod databehandlingen af grunde, der vedrører den registreredes særlige situation.
Ovenstående generelle ret til indsigelse gælder for alle de behandlingsformål, der er beskrevet i denne privatlivspolitik, og som behandles på grundlag af artikel 6 (1)(f) GDPR. I henhold til GDPR er vi kun forpligtet til at gøre en sådan generel indsigelse, hvis du angiver grunde af afgørende betydning for dette.
Ændringer til denne privatlivspolitik
Vi vil revidere denne privatlivspolitik, hvis der foretages ændringer i databehandlingen, eller hvis andre begivenheder gør det nødvendigt. Du vil altid finde den aktuelle version med ændringer på denne hjemmeside. Du bør derfor besøge dette websted regelmæssigt for at orientere dig om den aktuelle version af privatlivspolitikken.
.
