Allmän dataskyddspolicy inom KSB-koncernen
Allmän dataskyddspolicy inom KSB-koncernen
Personuppgiftsansvarig enligt EU:s dataskyddsförordning GDPR är: KSB SE & Co. KGaA
Xxxxxx-Xxxxx-Str. 9
67227 Frankenthal Tyskland
Tel.: x00 0000 00-0
Webbsida: xxx.xxx.xxx/xx-xxxxxx
KSB SE & Co. KGaA och de övriga bolag som ingår i dess koncern ("KSB-koncernen") är en ledande leverantör av pumpar, ventiler och relaterade tjänster till hela världen.
KSB SE & Co. KGaA är även ansvarig för personuppgiftsbehandling som sker via internet hos koncernens övriga bolag i Tyskland, såsom KSB Service GmbH, Dynamik-Pumpen GmbH, KAGEMA Industrieausrüstungen GmbH, Pumpen-Service Bentz GmbH, PMS-BER- CHEM GmbH och Uder Elektromechanik GmbH.
Bolag inom KSB-koncernen kan hänvisa till denna allmänna dataskyddspolicy. I det fallet för- blir personuppgiftsansvarig det företag som har hänvisat till denna policy (aktuell ansvarig kallas nedan ”KSB”).
Kontaktuppgifter till koncernens dataskyddsombud för samtliga bolag inom KSB-koncernen som tillämpar denna allmänna dataskyddspolicy, är:
KSB-koncernens dataskyddsombud KSB SE & Co. KGaA
Xxxxxx-Xxxxx-Str. 9
67227 Frankenthal Tyskland
Denna policy innehåller generell information avseende KSB:s insamling och behandling av personuppgifter inom ramen för koncernens affärsverksamhet. Denna policy innehåller även villkor för användningen av KSB:s webbsidor.
Utöver denna information, kan KSB och enskilda företag i KSB-koncernen tillhandahålla yt- terligare, kompletterande information för särskild behandling, i synnerhet uppgifter om re- spektive behandling, ändamål med behandlingen, berörda uppgiftskategorier, mottagare av dessa uppgifter, rättslig grund för behandlingen samt lagringstid.
Innehåll
Del 1: KSB:s behandling av personuppgifter 3
Del 2: Särskilda behandlingssituationer 6
I. Tillhandahållande av KSB:s webbplatser och användning av cookies 6
V. Information om dataskydd för KSB:s kanaler i sociala media 12
VI. Virtuella KSB-arrangemang 16
VII. KSB-applikationer (KSB-appar) 18
VIII. Administration av ansökningar till lediga tjänster 19
IX. Administration av aktieägare 20
Del 1: KSB:s behandling av personuppgifter
Inom ramen för KSB:s verksamhet (marknadsföring, distribution, konsultation, leverans, un- derhåll och reparation av KSB:s produkter och tjänster) samlas personuppgifter in – utöver den behandling som omnämns i Del 2 av denna integritetspolicy – från affärspartners och deras representanter samt andra intressenter (inkl. platssökande), framför allt via e-post, post, fax, samt samtal per telefon och vid personliga möten. Därvid kan personuppgifter från affärspartners, såsom distributions- och tjänsteleverantörer till KSB, också komma att överfö- ras.
1. Personuppgifter
Följande kategorier av personuppgifter kan samlas in och tas emot:
• Efternamn, förnamn,
• Arbetsgivare eller klient, företag,
• Kontaktinformation: adress, e-post, telefonnummer, fax,
• Intresse för specifika KSB-produkter och -tjänster (urval),
• Beställningar, behandling av beställningar,
• Finansiell information, i synnerhet kontouppgifter och
• Ansökningsdokument.
KSB behandlar inga särskilda kategorier av personuppgifter. Vänligen lämna inga känsliga personuppgifter till KSB.
Dessutom är KSB:s tjänster endast tillgängliga för personer som är 18 år och äldre.
Tillhandahållandet av dessa personuppgifter kan vara nödvändigt för att ingå och fullfölja av- tal och kan krävas enligt lag eller avtal. Om dessa personuppgifter inte tillhandahålls, helt el- ler delvis, är avtalstecknande eller -fullgörande inte möjligt.
2. Mottagare av personuppgifter
KSB behandlar dina personuppgifter. KSB anlitar personuppgiftsbiträden. Dessa kan vara bolag inom KSB-koncernen, eller tredjepartsföretag inom EEC. Någon överföring till motta- gare utanför EEC sker i regel inte (för undantag, vänligen se policy för särskild behandling i Del 2).
3. Ändamål med behandlingen
För genomförande av sin affärsverksamhet behandlar KSB personuppgifter som samlats in eller mottagits, i synnerhet för att underbygga och fullfölja affärstransaktioner, samt affärs- kommunikation inklusive direktmarknadsföring.
4. Rättslig grund
Om vi får samtycke till att behandla personuppgifter, fungerar art. 6 avsn. 1 lit. a GDPR (EU:s dataskyddsförordning) som rättslig grund för detta. Rättslig grund för behandling av person- uppgifter för att upprätta eller fullfölja ett avtal med en berörd person är art. 6 avsn. 1 lit. b GDPR. Om behandling krävs för att KSB ska kunna uppfylla sina rättsliga förpliktelser (t.ex. lagringsskyldigheter), är art. 6 avsn. 1 lit. c GDPR rättslig grund. Personuppgifter kommer också att behandlas för hävdande av KSB:s och tredjeparts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade intressen ligger i funktionaliteten hos KSB:s IT-system, mark- nadsföringen av KSB:s produkter och tjänster, samt den dokumentation av affärsrelationer som krävs enligt lag.
5. Samtycke och återkallelse av samtycke
6.
Berättigat intresse och rätt till invändning
Du kan när som helst invända mot behandlingen av dina personuppgifter baserad på KSB:s eller tredjeparts berättigade intressen. Om inte din invändning endast avser KSB:s direkt- marknadsföring måste du motivera varför du befinner dig i en sådan särskild situation att be- handlingen av dina personuppgifter baserad på berättigade intressen inte är skälig. Invänd-
ningen måste ställas till: xxxx@xxx.xxx.
7. Lagringstid
Berörda personers personuppgifter raderas eller spärras, så snart som syftet med behand- lingen eller lagringen bortfaller. Lagring utöver denna tid sker endast så länge som och i den mån den föreskrivs i europeisk eller nationell lagstiftning i unionsförordningar, lagar eller andra förordningar som KSB omfattas av.
8. Automatiserat beslutsfattande samt profilering
Du kommer inte att beröras av något beslut baserat uteslutande på automatiserad behand- ling – inkl. profilering.
9. Dataskyddsrättigheter inom EU
Du har rätt gentemot KSB till upplysning av de berörda personuppgifterna samt till rättelse, radering eller begränsning av behandlingen av dessa uppgifter. Begäran ställs till: xxxx@xxx.xxx. Du har även rätt att lämna in klagomål till en tillsynsmyndighet inom Europe- iska unionen (EU).
Del 2: Särskilda behandlingssituationer
Som komplettering gäller även uppgifterna i del 1.
I. Tillhandahållande av KSB:s webbplatser och användning av cookies
Varje gång en användare besöker en KSB-webbsida och varje gång en fil på vår webbsida anropas, samlar KSB:s IT-system automatiskt in data och information från det anropande mediet, och lagrar dessa data i en loggfil på KSB-servern. KSB-webbplatser använder coo- kies. Cookies är filer som lagras på den enhet som nyttjas av användaren. När en KSB- webbplats anropas kan en cookie lagras på användarens medium. Cookies möjliggör identifi- ering av enheten vid nästa besök på webbplatsen.
1. Ändamål med behandling
De data som lagras i loggfiler utvärderas uteslutande för såväl statistiska ändamål. KSB an- vänder cookies som är absolut nödvändiga för webbplatsens basfunktioner. KSB använder funktions-cookies för att göra sin webbplats användarvänlig och för att göra det valda inne- hållet tillgängligt igen efter en växling av webbsida. Vidare använder KSB andra cookies som möjliggör en analys av användarbeteendet på sina webbplatser. Data från loggfilerna och från cookies lagras inte tillsammans med användarnas andra personuppgifter.
Användningen av dessa cookies ligger i vårt berättigade intresse av att kunna presentera en fungerande webbplats. Dessutom använder vi funktions-cookies och spårningsverktyg för att optimera användningen av vår webbplats samt i reklamsyfte. Dessa cookies placeras endast om du ger ditt samtycke till det, genom att klicka på denna banner på “Spara inställningar”.
Med ett klick på “Inställningar” kan du även själv administrera de använda cookies, eller för- hindra användningen fullständigt.
2. Personuppgifter
Följande data kan komma att samlas in:
• Information om webbläsaren som används (typ/version) och användarens operativsy- stem,
• Användarens internetleverantör,
• Användarens IP-adress,
• Webbsidor från vilka användarens system blir dirigerade till KSB:s webbsida (original- länk),
• Webbsidor som är åtkomliga för användarens system via KSB:s webbsida (uppfölj- ningslänk),
• Användning av webbplatsfunktioner, använda sökord och frekvens av besökta webb- sidor,
• Datum och tid för åtkomst,
• Beskrivning av filer som hämtats,
• Överföringsvolym av data och
• Åtkomststatus (fil överförd, fil ej hittad, etc.).
3. Mottagare av personuppgifter
För behandling av personuppgifter inom ramen för tillhandahållandet av webbplatser använ- der KSB andra företag i KSB-koncernen som personuppgiftsbiträden inom EEC samt tredje- partsföretag. Webbanalyser och omvandlingsspårning (Conversion Tracking) genomförs både av Google LLC, 0000 Xxxxxxxxxxxx Xxxxxxx, Xxxxxxxx Xxxx, XX 00000, Meta Inc., 0 Xxxxxx Xxx Xxxxx Xxxx, XX 00000, Episerver Inc., 000X Xxxxxxx Xxxxxx, Xxxxxx, XX 00000 och av LinkedIn Corporation, 0000 X. Maude Ave., Sunnyvale, CA 94085 i USA.
För webbanalys, reklam och visning av personanpassad information använder sig KSB av marknadsföringstjänsten från Marketo EMEA Ltd., 0-0 Xxxxxxxxx Xxxxx, Xxxxxx, Xxxxxx. Mar- keto EMEA Ltd. överför den genererade informationen om användningen av webbplatsen ge- nom användarna till Marketo:s servrar i Amsterdam, men det kan inte uteslutas att data över- förs till USA. Information registreras via webbplatsen, t.ex. via cookies, om du registrerar dig för ett webbinarium, kontaktar oss, prenumererar på vårt nyhetsbrev, ladder hem innehåll (t.ex. whitepapers) eller registrerar dig för användning av vår butik. Marketo samlar in inform- ation såsom t.ex. din plats eller det kommunikationsmedel du föredrag, om du lämnar dessa uppgifter frivilligt. Om denna information inte kombineras med personuppgifter identifierar de varken dig eller andra användare av webbplatsen personligen.
KSB använder också sociala media-plugins från operatörer av sociala nätverk (prefabrice- rade länkar till respektive nätverk) som dock initialt förblir deaktiverade och inte överför per- sonuppgifter till tredje part. Endast efter att respektive knappar aktiveras (första klick) över- förs personuppgifter till dessa operatörer. Rekommendationer skickas endast genom en andra aktivering. Operatörerna är Google LLC (adress se ovan) samt Meta Inc. (adress se ovan) resp. Facebook Ireland Limited, Hanover Reach, 0-0 Xxxxxxx Xxxx, Xxxxxx 2, Irland samt Twitter Inc., 0000 Xxxxxx Xx, Xxxxx 000, Xxx Xxxxxxxxx, XX 00000, XXX. Du kan för- hindra insamling och överföring av personuppgifter inom ramen för sociala media-plugins ge- nom att inte aktivera resp. knappar genom klickning. Du kan förhindra fortsatt insamling och överföring av dina uppgifter genom Google. Google LLC tillhandahåller följande information: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx. Även på Facebook kan du invända mot regi- strering genom Facebook-pixeln och mot användning av dina data för visning av Facebook- annonser. Följ då informationen från Meta Inc. på xxxxx://xxx.xxxxxxxx.xxx/xxxx- tings?tab=ads.
Data kan komma att överföras till servrar i USA och behandlas där. Det finns inget av Euro- peiska Kommissionen fattat beslut avseende adekvat skyddsnivå rörande USA i den mening som avses i art. 45 avsn. 1 GDPR. Google LLC, Meta Inc., Episerver Inc., LinkedIn Corpora- tion, Marketo EMEA Ltd. und Twitter Inc. (adresser ovan) tillämpar EU:s standardavtalsklau- suler så att överföring enligt art. 46 avsn. 2 lit. c) GDPR får ske. KSB utgår ifrån att de per- sonuppgifter som behandlas av KSB inte innehåller någon information till vilken myndigheter i USA har tillgång eller kräver tillgång till. Enligt KSB:s uppfattning råder därför ingen risk för obehörig åtkomst enligt Xxxxxxx XX - beslut från EuGH.
För ytterligare information, vänligen kontakta oss via mail till xxxx@xxx.xxx.
4. Mottagande av personuppgifter genom KSB
För förbättring av kundupplevelsen, för att visa dig relevanta erbjudanden rörande varor och tjänster samt för att erbjuda dig marknadsinformation, erhåller KSB personuppgifter från Google LLC, Meta Inc., Episerver Inc., Marketo EMEA Ltd., LinkedIn Corporation och Twitter Inc. samt från andra källor, t.ex. publika databaser.
5. Rättslig grund
Rättslig grund för tillfällig lagring av personuppgifter för sådana cookies som är absolut nöd- vändiga för webbplatsens basfunktioner, är art. 6 avsn. 1 lit. f GDPR. Den tillfälliga lagringen av personuppgifter i systemet krävs för att möjliggöra webbsidans utseende och överföring av hämtade filer till användarens dator. Syftet med cookies är att förenkla användningen av webbsidor för användaren; utan användningen av cookies, kan flera av våra funktioner inte tillhandahållas. Funktions- och andra cookies samt andra funktioner, I synnerhet funktioner för analys, optimering och ekonomisk drift av vår webbplats, som även kräver vidarebeford- ran av personuppgifter till tredje part utanför ett personuppgiftsbiträdesförhållande, sker efter inhämtande av ditt samtycke enligt art. 6 avsn. 1 lit. a GDPR, t.ex. via KSB:s cookie-banner. KSB erhåller personuppgifter endast om du antingen har givit den överförande registeran- svarige ett samtycke, om överföringen sker på basis av ett avtal mellan dig och överförande registeransvarige eller KSB resp. om det finns berättigande intressen av erhållandet av data (art. 6 avsn. 1 lit. a, b och f GDPR).
6. Lagringstid för loggfiler
Data avseende webbsidans utseende kommer att raderas efter det att varje session har av- slutats. Loggfiler raderas vid utgången av rättsliga lagringsskyldigheter, dock senast efter 38 månader.
7. Förhindrande av cookies/radering
Du kan deaktivera eller begränsa överföringen av cookies via din webbläsare eller Flash Player-inställningar. Användaren kan när som helst ta bort tidigare lagrade cookies. I hän- delse av att cookies deaktiveras kan det inträffa att du inte längre kan använda samtliga de funktioner som återfinns på KSB:s webbsidor till fullo.
8. Länkar till andra webbsidor
II. Nyhetsbrev
På KSB:s webbplats har man möjlighet att prenumerera på ett kostnadsfritt nyhetsbrev.
1. Ändamål med behandling
KSB använder nyhetsbrevet till att informera om sina produkter (pumpar, ventiler och relate- rade tjänster) samt om koncernen (företagsnyheter) och dess distributions- och servicepart- ners (sälj- och serviceinformation). Vidare utvärderas användningen av nyhetsbrevet, inkl. optimering eller förbättring av design och utskick genom KSB och dess personuppgiftsbiträ- den.
2. Personuppgifter
I det här sammanhanget överförs följande uppgifter, i synnerhet från ifyllnadsformuläret, till oss vid registrering:
• Efternamn, förnamn,
• Arbetsgivare eller klient, företag,
• Kontaktuppgifter: adress, e-postadress, telefonnummer, fax, sociala media-kontakt- uppgifter,
• Intresse för specifika KSB-produkter och tjänster (urval),
• IP-adress från den dator som används
• Datum och tid för registrering
• Öppnande och antal anrop av nyhetsbrevet samt respektive tider, IP-adress vid öpp- nande av nyhetsbrevet resp. vid anrop av information (länkar) om nyhetsbrevet, tid- punkt då nyhetsbrevet öppnas eller information hämtas, information om använd webbläsare (typ/version) samt användarens operativsystem
3. Mottagare av personuppgifter
Dina personuppgifter behandlas av KSB SE & Co. KGaA. KSB anlitar företag i KSB-koncer- nen samt av tredjepartsföretag inom EEC som personuppgiftsbiträden. Utskicket av nyhets- brevet sker via Marketo EMEA Ltd., 0-0 Xxxxxxxxx Xxxxx, Xxxxxx, Xxxxxx, Episerver Inc., 000 Xxxxxxx Xxx, Xxxxxx, Xxx Xxxxxxxxx 00000, XXX, Apsis International AB, Starmgatan 00, X-00000 Xxxxx, Xxxxxxx, Mark-i, Tramplein 8,1441 GP Purmerend, KvK 37148290, Neder- länderna eller MailChimp, en nyhetsbrevsplattform från Rocket Science Group, LLC, 000 Xxxxx Xx Xxxx Xxx XX #0000, Xxxxxxx, XX 00000, XXX. För detta ändamål vidarebefordras personuppgifter och behandlas på servrar i USA. För USA finns inget av Europeiska Kom- missionen fattat beslut enligt art. 45 avsn. 1 GDPR. Episerver Inc. och även Rocket Science Group, LLC tillämpar EU:s standardavtalsklausuler, så att överföring enligt art. 46 avsn. 2
lit. c) GDPR får äga rum. För ytterligare information, skicka ett e-postmeddelande till xxxx@xxx.xxx.
4. Rättslig grund
Genom ditt godkännande av registreringen för nyhetsbrevet godkänner du den behandling av dina personuppgifter som lämnats via ifyllnadsformuläret. Rättslig grund för behandling inom ramen för ett samtycke är art. 6 avsn. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke till behandling av dina personuppgifter för utskicket av nyhetsbrevet. Du hittar en länk avseende detta i slutet av varje nyhetsbrev.
Vid återkallelse av samtycket påverkas inte rättmätigheten av den behandling som har ägt rum fram till mottagandet av återkallelsen. Utan giltigt samtycke kan du inte få något nyhets- brev. KSB kan också behandla personuppgifter efter mottagandet av återkallelse på grundval av sina rättsliga lagringsskyldigheter enligt art. 6 avsn. 1 lit. C GDPR samt KSB:s och tredje- parts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigande intressen ligger i funktionaliteten hos KSB:s IT-system och tekniska förbättringar av KSB:s IT-system samt op- timering av KSB:s direktmarknadsföring samt den juridiskt ålagda dokumentationen av af- färsrelaterade kontakter.
5. Lagringstid
Personuppgifterna kommer att raderas omedelbart efter återkallande av samtycket till att motta nyhetsbrevet.
III. Registrering
På KSB:s webbplats erbjuds en möjlighet att registrera sig med inmatning av personuppgif- ter. Detta används också för prenumeration på KSB:s nyhetsbrev (se även uppgifterna om nyhetsbrev i del 2 avsnitt II).
1. Ändamål med behandlingen
KSB använder din registrering som grundval för den elektroniska affärskommunikationen med dig samt för överföring av KSB:s nyhetsbrev.
2. Personuppgifter
Följande data samlas in inom ramen för registreringen, i synnerhet data från inmatningsfor- muläret:
• Efternamn, förnamn,
• Arbetsgivare eller klient, företag,
• Kontaktuppgifter: adress, e-postadress, telefonnummer, fax, sociala media-kontakt,
• Intresse för specifika KSB-produkter och tjänster (urval),
• IP-adress för anropande dator och
• Datum och tid för registrering
3. Mottagare av personuppgifter
Dina personuppgifter behandlas av KSB SE & Co. KGaA. KSB anlitar företag i KSB-koncer- nen samt tredjepartsföretag inom EEC som personuppgiftsbiträden (se även uppgifterna om möjlig vidarebefordran av personuppgifter utanför EEC och till USA avseende KSB-webbplat- ser och användning av cookies i del 2 avsnitt I punkt 3 samt nyhetsbrev i del 2 avsnitt II punkt 3).
4. Rättslig grund
Via din registrering samtycker du till den nämnda behandlingen av dina personuppgifter som har lämnats via ifyllnadsformuläret. Den rättsliga grunden för behandling inom ramen för ett samtycke är art. 6 avsn. 1 lit. a GDPR. Du kan när som helst återkalla ditt samtycke till be- handlingen av dina personuppgifter för affärskommunikation och/eller utskick av nyhetsbrev. För återkallande av samtycket finns en länk i slutet av varje nyhetsbrev.
Du kan då bestämma om du vill återkalla samtycket till att få fortsatt affärskommunikation el- ler till att få nyhetsbrevet. Återkallelsen av samtycket påverkar inte rättmätigheten av den be- handling som har ägt rum fram till återkallelsen. Utan ett giltigt samtycke kan du inte motta
vår elektroniska affärskommunikation, ej heller motta något nyhetsbrev. KSB kan också fort- satt behandla personuppgifter efter mottagandet av din återkallelse av samtycke på grundval av rättsliga lagringsskyldigheter enligt art. 6 avsn. 1 lit. c) GDPR samt KSB:s och tredjeparts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade intressen ligger i funktional- iteten hos KSB:s IT-system, samt i den rättsligt ålagda dokumentationen av affärsrelationer.
5. Lagringstid
Data kommer att raderas omedelbart efter återkallande av samtycke till mottagande av ny- hetsbrevet, så snart som syftet med behandlingen eller lagringen bortfaller. Lagring utöver denna tid sker endast så länge som och i den mån den föreskrivs i europeisk eller nationell lagstiftning i unionsförordningar, lagar eller andra förordningar som KSB omfattas av.
IV. KSB webbutik
KSB driver en webbutik för direktförsäljning av egna produkter och tjänster (se även inform- ation om KSB:s webbsida och användningen av cookies i del 2 avsnitt I).
1. Ändamål med behandlingen
KSB använder sin webbutik och tillhörande webbsidor för försäljning av produkter och tjäns- ter. Dessutom sker vidareutveckling och optimering av designen hos webbutiken inkl. direkt- marknadsföring och tillhörande datautvärdering, samt förbättring av de produkter och tjänster som erbjuds av KSB.
2. Personuppgifter
Förutom de personuppgiftskategorier som behandlas för drift av KSB:s webbsidor (se Del 2, avsnitt I, punkt 2), kan följande ytterligare kategorier av data komma att behandlas:
• Efternamn, förnamn,
• Arbetsgivare eller klient, företag,
• Kontaktuppgifter: adress, e-postadress, telefonnummer, fax,
• Intresse för specifika KSB-produkter och tjänster (urval),
• Beställningar, orderavveckling och
• Finansiell information, i synnerhet kontouppgifter
Tillhandahållandet av dessa personuppgifter kan vara nödvändigt vid ingående av avtal och kan krävas enligt lag eller avtal. Om denna information inte är tillgänglig helt eller delvis kan det vara omöjligt att ingå eller fullfölja avtal.
3. Mottagare av personuppgifter
Personuppgifterna behandlas av KSB SE & Co. KGaA. KSB anlitar företag i KSB-koncernen samt tredjepartsföretag inom EEC som personuppgiftsbiträden. För orderavveckling kan detta vara företag i KSB-koncernen men även tredjepartsföretag inom EEC (se även uppgif- terna om möjlig vidarebefordran av personuppgifter utanför EEC och till USA avseende KSB- webbplatser och användning av cookies i del 2 avsnitt I punkt 3 samt nyhetsbrev i del 2 av- snitt II punkt 3).
4. Rättslig grund
Om vi erhåller samtycke till att behandla personuppgifter fungerar art. 6 avsn. 1 lit. a GDPR som rättslig grund. Rättslig grund för behandling av personuppgifter för att inleda eller utföra avtal med en berörd person är art. 6 avsn. 1 lit. b GDPR. Om behandling krävs för att KSB ska kunna uppfylla sina rättsliga skyldigheter (t.ex. garantiåtaganden), fungerar art. 6 avsn. 1 lit. c GDPR som rättslig grund. Personuppgifter kommer också att behandlas för att tillgodose KSB:s och tredje parts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade in- tressen innefattar utförandet av garanti- och reparationstjänster samt produktutveckling och marknadsföring av KSB:s produkter och tjänster samt den rättsligt ålagda skyldigheten till dokumentation av affärskontakter (se även information om KSB:s webbsida och använd- ningen av cookies i Del 2 avsnitt I punkt 4).
5. Samtycke och återkallelse av samtycke
V. Information om dataskydd för KSB:s kanaler i sociala media
Vi behandlar dina personuppgifter när du besöker KSB i sociala media-kanaler. Genom dessa kanaler vill vi erbjuda dig ett brett spektrum av multimediatjänster och utväxla idéer med dig om ämnesområden som är viktiga för dig. Operatören av ett socialt nätverk och vi själva samlar in personuppgiftsrelaterade användardata i våra sociala media-kanaler. I detta kapitel beskriver vi vilka data om dig som vi samlar in i samband med våra sociala media-ka- naler, hur vi använder dem och hur du kan invända mot användningen av data.
1. Gemensamt ansvar för behandlingen i sociala media-kanaler
Även vid behandlingen av dina personuppgifter vid anrop av våra sociala media-kanaler är KSB registeransvarig för databehandlingen. Eftersom även plattformsoperatörerna är regis- teransvariga på sina plattformar enligt GDPR, är vi gemensamt ansvariga enligt art. 26 GDPR.
Vi har tecknat ett avtal med dessa operatörer om det gemensamma ansvaret enligt art. 26 GDPR, ett avtal visar hur skyldigheterna enligt GDPR har fördelats mellan oss i syfte att sä- kerställa att dina personuppgifter och rättigheter alltid skyddas i full utsträckning. Där ett sådant avtal inte föreligger följer vi den principiella skyldighetsfördelningen enligt GDPR en- ligt vilken båda registeransvariga, KSB och plattformsoperatören, ikläder sig full skyldighet.
Vad gäller den behandling som äger rum på plattformarna, hänvisar vi till innehållet i resp. dataskyddspolicies1, vilka kan anropas via följande tabell. Utöver den behandling av per- sonuppgifter som nämns i denna dataskyddspolicy har KSB inget inflytande på behandlingen av personuppgifter i samband med din användning av plattformarna.
Företag | Plattform | Specialavtal föreligger enligt art. 26 GDPR? | Dataskydds- policies |
Facebook Ireland Ltd. | |||
Twitter Inc. | Nej | ||
LinkedIn Ireland Unli- mited Company | Nej | ||
Xing SE | Nej | ||
Google Ireland Li- mited | YouTube | Nej |
2. Ändamål med behandlingen
Databehandlingen äger rum i följande syften:
• Kommunikation med besökare i KSB:s sociala media-kanal;
• Handläggning av förfrågningar från besökare i KSB:s sociala media-kanal;
• Registrering av statistisk information om räckvidden för KSB:s sociala media-kanaler;
• Genomförande av kundenkäter, marknadsföringskampanjer, marknadsanalyser, lotte- rier, tävlingar eller liknande kampanjer eller arrangemang;
1 Vi vill hänvisa till att det i vissa fall återges andra uppfattningar avseende rollfördelningen enligt GDPR, något som dock inte påverkar skyddet av dina rättigheter.
• Biläggning av tvister och processer, motivering, utövande eller försvar gentemot rättsanspråk eller rättsstridigheter, genomförande av befintliga avtal.
Behandlingen av dina personuppgifter är nödvändig för att dessa syften skall kunna uppnås.
3. Personuppgifter
Vi behandlar följande personuppgifter i sociala media-kanalerna:
• Ditt användarnamn på plattformen;
• Kommentarer eller direktmeddelanden som du lägger in i våra sociala media-kanaler;
• Information som du har publicerat på plattformen, t.ex. ditt kön, din ålder eller din vis- telseort
• Din aktivitet i vår kanal, t.ex. antal och varaktighet för dina besök, interaktion med in- nehåll som publicerats av oss, interaktion med innehåll som publicerats av andra an- vändare;
• Annan information som är nödvändig för att vi skall kunna besvara besökarnas frågor eller entydigt identifiera våra besökare i våra system.
I övrigt vill vi hänvisa till ovannämnda dataskyddspolicies för resp. sociala media-kanaler.
4. Mottagare
Inom vårt företag är det endast de personer och funktioner som får åtkomst till de data vilka behöver personuppgifter för att kunna fullgöra ovannämnda syften.
Vi använder Facelift Cloud (xxxxx://xxxxxxxx-xxx.xxx/xx/) som administrationsinstrument för hanteringen av våra sociala media-kanaler. Kommentarer och meddelanden som du lägger in i våra sociala media-kanaler överförs till detta system och bearbetas av vår personal via detta system.
5. Rättslig grund
Om inte annat uttryckligen anges är rättslig grund för behandlingen art. 6 avsn. 1 lit. f GDPR. Vårt berättigade intresse ligger i att kunna reagera på dina meddelanden eller frågor och att analysera räckvidden och användningen av våra sociala media-kanaler så att vi kan uppnå en lämplig utformning och en kontinuerlig optimering. Om du önskar ingå ett avtalsför- hållande med KSB i och med din förfrågan, är rättslig grund för denna behandling art. 6 avsn. 1 lit. b GDPR.
Om cookies används inom ramen för behandlingen, hänvisar vi till avsnittet om cookies (länk) samt till operatörernas dataskyddspolicies.
6. Invändning mot behandlingen på Facebook Insights
Vid behandlingen av personuppgifter via den av Facebook erbjudna tjänsten "Insights" har Facebook övertagit huvudansvaret. Detta gäller behandlingen av Insights-data och tillvarata- gandet av de berörda personernas rättigheter. Vänligen kontakta därför Facebook direkt för att få veta mer om samtliga skyldigheter enligt GDPR vad gäller behandling av Insights-data. Även om du kan utöva dina rättigheter gentemot oss, kommer vi att till Facebook vidarebe- fordra dina förfrågningar som har kommit till oss i denna fråga.
I övrigt hittar du information om dina rättigheter som berörd person och om utövandet av dessa rättigheter i avsnittet om berörda personers rättigheter (länk) samt till plattformsoperat- örernas dataskyddspolicies.
7. Lagringstid
Om inte annat uttryckligen angivits (t.ex. i en särskild samtyckesförklaring) raderar vi dina personuppgifter så snart de inte längre behövs för ovannämnda syften, såvida inte raderin- gen eller spärrningen överträder våra lagstadgade lagringsskyldigheter t.ex. handelsrättsliga eller skatterättsliga lagringstider). Meddelanden som du har skickat via våra sociala media- kanaler raderas senast 3 månader efter slutet av konversationen, om din förfrågan har bes- varats och det inte finns andra skäl som berättigar eller förpliktigar oss att spara nämnda meddelanden.
VI. Virtuella KSB-arrangemang
På internet erbjuder KSB virtuella arrangemang runt användningen av de egna produkterna och tjänsterna. Förutom KSB:s dataskyddspolicies tillämpas även dataskyddspolicies från arrangemangsplattformarna (t.ex. ZOOM, Microsoft TEAMS etc.). Information om plattfor- marnas dataskyddspolicies återfinns under operatörernas informationsrubriker.
1. Ändamål med behandlingen
KSB använder sitt arrangemangsutbud på internet både för användarinformation och -utbild- ning, och för marknadsföring av produkter och tjänster. Dessutom används arrangemangs- kommunikationen till att förbättra de produkter och tjänster som KSB tillhandahåller.
2. Data
Förutom de datakategorier som används för driften av KSB-webbplatsen (se del 2 avsn. I punkt 2) behandlas följande ytterligare datakategorier:
• Efternamn, förnamn (även självvalda pseudonymer), ev. profilbild,
• Arbetsgivare eller klient, företag,
• Kontaktinformation: adress, e-postadress, telefonnummer, fax,
• Teknisk information såsom mötes-ID, online-status, statusmeddelanden eller önskat språk, audio- och videosignaler, textmeddelanden (chat), bildskärmsgränssnitt (till- val),
• Arrangemangsinnehåll,
• Intresse för vissa KSB-produkter och tjänster (urva),
• Beställningar, handläggning av beställningar och
• Vid kostnadspliktiga arrangemangserbjudanden även ekonomisk information, i syn- nerhet kontouppgifter.
Tillhandahållandet av dessa personuppgifter kan vara nödvändigt för avtalstecknande om ar- rangemangs-, informations- och utbildningstjänster, eller utgöra ett lagstadgat krav. Om dessa uppgifter inte alls eller endast delvis ställs till förfogande, kan ett avtalstecknande ev. inte vara genomförbart, eller avtalet kan inte fullgöras.
3. Mottagare av data
Dina personuppgifter behandlas av KSB SE & Co. KGaA. KSB anlitar personuppgiftsbiträden (bl.a. kommunikationsplattformar – se även punkt 1 i detta avsnitt, men även uppgifterna om KSB webbplatser och användning av cookies i del 2 avsn. I punkt 3). För beställningshan- dläggningen kan detta vara företag i KSB-koncernen eller tredjepartsföretag inom EEC. Beroende på arrangemangsplattform kan även en överföring av personuppgifter till oper- atörer av arrangemangsplattformar äga rum, som driver dessa plattformar på eget ansvar, på fristående ansvar eller under dataskyddsrättsligt ansvar gemensamt med KSB. KSB:s dataskyddspolicies
4. Rättslig grund
Om vi ges samtycke till att behandla personuppgifter fungerar art. 6 avsn. 1 lit. a GDPR som rättslig grund. Rättslig grund för behandling av personuppgifter för att ingå eller fullfölja avtal med berörd person art. 6 avsn. 1 lit. b GDPR. Om behandling begärs för att KSB ska uppfylla sina rättsliga skyldigheter (t.ex. informations- och garantiåtaganden), fungerar art. 6 avsn. 1 lit. c GDPR som rättslig grund. Personuppgifter kommer också att behandlas för att tillgodose KSB:s och tredje parts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade in- tressen ligger i produkt- och användningsinformation, produktutveckling samt marknadsföring av KSB-produkter och tjänster samt i sådan dokumentation av affärskontakter som krävs en- ligt lag (se även uppgifter om KSB-webbplatser och användning av cookies i del 2 avsn. I punkt 4).
5. Samtycke och återkallelse av samtycke
VII. KSB-applikationer (KSB-appar)
KSB utvecklar applikationer för att diagnostisera och kontrollera KSB-produkter. KSB-pro- dukter kan observeras och användas av enheter med iPhone, Android och Windows-opera- tivsystem. I processen kan maskindata komma att kombineras med personuppgifter.
1. Ändamål med behandling
KSB behandlar personuppgifter som samlas in eller erhålls via KSB-appen för diagnos och styrning, men även för att vidareutveckla sina produkter.
Dessutom använder KSB personuppgifter för rådgivning och information till respektive kund.
2. Personuppgifter
Följande kategorier av personuppgifter kan komma att behandlas:
• Efternamn, förnamn,
• Arbetsgivare eller klient, företag,
• Kontaktinformation (t.ex. adress, e-postadress, telefonnummer, fax, sociala media- kontaktuppgifter),
• Teknisk information om smartphone, surfplatta eller annan enhet som används, som kommer att överföras när appen används (t.ex. IP-adress eller Android IP, GPS-data, operativsystem och/eller webbläsarinformation, enhetsidentifierare),
• Parametrar som samlats in och överförts via appen (t.ex. maskindata, inställningar, driftsinformation, diagnosinformation) och
• Dataloggning från appen.
3. Mottagare av personuppgifter
Dina personuppgifter behandlas av KSB SE & Co. KGaA. KSB använder sig av personupp- giftsbiträden. Dessa kan vara företag i KSB-koncernen men även tredjepartsföretag inom EEC. Överföringen av personuppgifter från den enhet som används rättar sig efter det opera- tivsystem som används, telekom-operatören, samt andra operatörer för datakommunikation (t.ex. WLAN-operatörer). Vänligen observera dessa företags respektive integritetspolicy.
4. Rättslig grund
Om vi ges samtycke till att behandla personuppgifter fungerar art. 6 avsn. 1 lit. a GDPR som rättslig grund. Rättslig grund för behandling av personuppgifter för att ingå eller fullfölja avtal med berörd person art. 6 avsn. 1 lit. b GDPR. Om behandling begärs för att KSB ska uppfylla sina rättsliga skyldigheter (garantiåtaganden), fungerar art. 6 avsn. 1 lit. c GDPR som rättslig grund. Personuppgifter kommer också att behandlas för att tillgodose KSB:s och tredje parts berättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade intressen ligger i genomfö- randet av garanti- och reparationstjänster samt i produktutveckling och marknadsföring av KSB-produkter och tjänster samt i sådan dokumentation av affärskontakter som krävs enligt lag.
5. Samtycke och återkallelse av samtycke
VIII. Administration av ansökningar till lediga tjänster
KSB behandlar personuppgifter tillhörande sökande av lediga tjänster inom KSB.
1. Ändamål med behandlingen
Inom ramen för ansökningar kommer personuppgifter oche v. särskilda personuppgiftskate- gorier (känsliga uppgifter) att samlas in och behandlas av KSB i och för motivering av anställ- ningsförhållanden.
2. Personuppgifter
Därvid kan följande kategorier av data från sökande registreras och behandlas av KSB:
• Efternamn, förnamn,
• Kontaktuppgifter: address, e-postadress, telefon, fax och sociala media-kontakter
• Innehåll i ansökningsunderlag såsom meritförteckningar, betyg från skolor, högskolor och andra intyg, arbetsintyg och rekommendationsbrev samt
• Särskilda kategorier av personuppgifter såsom uppgift om kön, religion, hälsa samt fackföreningstillhörighet, vilket är relevant vid lönesättning.
3. Mottagare av personuppgifter
Personuppgifterna behandlas av KSB. KSB anlitar företag i KSB-koncernen inom EEC såsom personuppgiftsbiträden. Någon överföring till andra mottagare, i synnerhet utanför EEC, äger ej rum.
4. Rättslig grund
Personuppgifter från sökande till lediga tjänster inom KSB behandlas inom ramen för beslut om motivering av anställningsförhållande enligt art. 6 avsn. 1 lit. b och art. 9 avsn. 2 lit. b GDPR samt § 26 avsn. 1 och avsn. 3 BDSG.
5. Lagringstid
Om ansökan inte leder till motivering av ett anställningsförhållande inom KSB, kommer per- sonuppgifterna för de berörda personerna att raderas eller spärras sex månader efter beslu- tet att inte etablera ett anställningsförhållande. Lagring utöver denna tidsperiod sker endast så länge och i den mån som detta medges av den europeiska eller nationella lagstiftaren i EU-förordningar, lagar eller andra föreskrifter som KSB omfattas av.
IX. Administration av aktieägare
D KSB administrerar personuppgifter avseende aktieägare i KSB SE & Co. KGaA.
1. Ändamål med behandling
Aktier i KSB SE & Co. KGaA handlas publikt. Personuppgifter avs. aktieägare behandlas av KSB i synnerhet i samband med utskick av aktierättslig information samt vid genomförande av bolagsstämmor.
2. Personuppgifter
Därvid kan följande kategorier av personuppgifter avs. aktieägare komma att samlas in och behandlas av KSB:
• Efternamn, förnamn,
• Kontaktuppgifter: adress, e-postadress, telefonnummer, fax, sociala media-kontakt- uppgifter, namn och kontaktuppgifter till ombud,
• Depåbank och depånummer
• Antal aktier i KSB SE & Co. KGaA, deras identifikationsnummer, bokförings- och marknadsvärde, förvärvs- och avyttringsuppgifter
3. Mottagare av personuppgifter
Dina personuppgifter behandlas av KSB SE & Co. KGaA. KSB använder sig av företag i KSB-koncernen samt leverantörer av finansiella tjänster inom EEC som personuppgiftsbiträ- den. Överföring till mottagare utanför EEC sker inte.
4. Rättslig grund
Personuppgifter avseende aktieägarna i KSB SE & Co. KGaA behandlas inom ramen för full- görandet av aktiebolagsrättsliga skyldigheter enligt art. 6 avsn. 1 lit. c GDPR samt KSB:s be- rättigade intressen enligt art. 6 avsn. 1 lit. f GDPR. Berättigade intressen ligger i information om samt marknadsföring av KSB:s aktier, produkter och tjänster.
Version 4.0 1 december 2021