Iht. art. 13 DSGVO (GDPR)


Databeskyttelse er et vigtigt emne for os. I det følgende informerer vi iht. forskrifterne i den europæiske databeskyttelsesforordning (DSGVO (GDPR)) og den tyske databeskyttelsesforbundslovgivning (BDSG-ny) vores forretningspartnere om, hvordan vi indsamler, lagrer og behandler deres personlige data hos HIWIN, og hvilke rettigheder de har i den forbindelse. Ved forretningspartnere forstår vi vores kontaktpersoner hos interessenter, kunder, salgspartnere, leverandører og generelle samarbejdspartnere; i det følgende under ét betegnet som "forretningspartnere".

Disse databeskyttelsesanvisninger for samtlige tilbudte produkter og serviceydelser gælder for alle til HIWIN knyttede virksomheder (se punkt 6). Undtaget herfra er serviceydelser og tilbud, hvortil der oplyses egne databeskyttelsesanvisninger.

Denne databeskyttelseserklæring gælder i tillæg til vores eksisterende generelle databeskyttelseserklæring, som indeholder konkrete oplysninger om, hvordan vi behandler dine personlige data i forbindelse med besøg på websiden, og andre specifikke emner.


1. Ansvarshavende og databeskyttelsesansvarlig

Ansvarshavende (i det følgende betegnet som "virksomheden") for behandlingen af dine personlige data er:

HIWIN GmbH
Brücklesbünd 1
D-77654 Offenburg
Telefon: 0781 93278 0
E-mail: info@hiwin.de

Vores databeskyttelsesansvarlige kan kontaktes pr. post eller e-mail på nedenstående adresser:

Christoph Boser
E-mail: datenschutz@hiwin.de
Tel: 0781 932 78 0​​​​​​​


2. Med hvilket formål behandler vi dine data?

HIWIN behandler personlige data med følgende formål i forbindelse med samarbejder med forretningspartnere:

•    Indgåelse eller gennemførelse af et kontraktforhold eller gennemførelse af foranstaltninger, der skal gennemføres forud for kontraktforhold;
•    Kommunikation med forretningspartnere om produkter, serviceydelser og projekter, f.eks. med henblik på bearbejdning af forretningspartnerens forespørgsler og ordrer;
•    planlægning, gennemførelse og administration af det (kontraktlige) forretningsforhold mellem HIWIN og forretningspartneren, f.eks. for at afvikle bestillingen af produkter og serviceydelser, inddrivelse af betalinger, til bogholderiformål og gældsinddrivelse og for at gennemføre leverancer, vedligeholdelsesaktiviteter eller reparationer;
•    opretholdelse og beskyttelse af vores produkters og serviceydelsers sikkerhed samt vores websiders sikkerhed,
•    overholdelse af retlige krav (f.eks. af skatte- og handelsretlige opbevaringspligter), eksisterende forpligtelser til gennemførelse af Compliance Screenings (til forebyggelse af økonomisk kriminalitet og hvidvask) samt overholdelse af HIWINs retningslinjer og branchestandarder;
•    forebyggelse og påvisning af sikkerhedsrisici, bedrageriske fremgangsmåder og andre kriminelle handlinger eller handlinger, som har til hensigt at forvolde skade;
•    konfliktløsning, håndhævelse af eksisterende kontrakter og til håndhævelse, udøvelse og beskyttelse af retskrav.

3. På hvilket retsgrundlag behandler vi dine data?

Vi behandler dine personlige data i overensstemmelse med bestemmelserne i den europæiske databeskyttelsesforordning (DSGVO (GDPR)) og den tyske databeskyttelsesforbundslovgivning (BDSG-ny). Såfremt dette måtte være nødvendigt for en kontraktindgåelse, kontraktgennemførelse, kontraktopfyldelse eller for foranstaltninger, der skal gennemføres forud for kontraktforhold, er forarbejdning iht. artikel 6 afsnit 1 lit. b DSGVO (GDPR) retmæssig.

Hvis du giver os udtrykkeligt samtykke til behandling af personlige data til bestemte formål (f.eks. videregivelse til tredjepart, evaluering til markedsføringsformål eller henvendelser i reklameøjemed), er retmæssigheden af denne behandling på grundlag af dit samtykke iht. artikel 6 afsnit 1 lit. a DSGVO (GDPR) givet. Et givet samtykke kan når som helst trækkes tilbage med virkning for fremtiden.

Såfremt det måtte være nødvendigt og tilladt iht. gældende lovgivning, behandler vi dine data ud over de egentlige kontraktlige formål med henblik på opfyldelse af retlige forpligtelser iht. artikel 6 afsnit 1 lit. c DSGVO (GDPR). Derudover sker behandling om nødvendigt for at sikre vores eller tredjeparters berettigede interesser iht. artikel 6 afsnit 1 lit. f DSGVO (GDPR). Vi informerer dig om nødvendigt særskilt med angivelse af den berettigede interesse, hvis dette er krævet ved lov.


4. Hvilke af dine oplysninger og personlige data behandler vi:

Til de ovenstående formål behandler HIWIN om nødvendigt følgende kategorier af personlige data:

•    Kontaktoplysninger, f.eks. for- og efternavne, forretningsadresse, forretningstelefonnummer, forretningsmobilnummer, forretningsfaxnummer og forretnings-e-mail-adresse;
•    betalingsdata, f.eks. angivelser der er nødvendige til afvikling af betalingsprocesser eller forebyggelse af bedrageri, ved betalinger med kreditkort inkl. kreditkortoplysninger og kortkontrolnumre;
•    oplysninger, der nødvendigvis skal behandles i forbindelse med et projekt eller en kontraktindgåelse, kontraktgennemførelse og kontraktopfyldelse med HIWIN;
•    yderligere oplysninger, der frivilligt overdrages af vores kontaktpersoner til os, f.eks. andre projektdeltagende, interne og eksterne kontaktpersoner eller særlige ønsker vedr. udførelsen.
•    Hidtil købte produkter eller serviceydelser og deres historik
•    Oplysninger, der indhentes fra offentligt disponible kilder, informationsdatabaser eller kreditbureauer;
•    Såfremt det måtte være nødvendigt i forbindelse med Compliance Screenings: Oplysninger vedr. relevante retsprocesser og andre retstvister, som forretningspartneren måtte være involveret i.

5. Hvem får dine data?

Vi giver udelukkende dine personlige data videre til de områder og personer internt i virksomheden, som har brug for disse data til udførelse af kontraktlige og lovfæstede pligter, hhv. til områder og personer med henblik på implementering ved behandling i forbindelse med vores berettigede interesse iht. artikel 6 afsnit 1 lit. f DSGVO (GDPR).

Ved behandlingen af dine personlige data bruger vi også serviceudbydere; der kan f.eks. være tale om vedligeholdelse og pleje af vores softwareprogrammer og IT-infrastrukturen og afværgelse af cyberkriminalitet. Dine personlige data videregives i den forbindelse også på vores foranledning til tilsvarende tredjeparter og behandles af disse. Dette sker instruktionsbaseret på grundlag af ordrebehandlingskontrakter iht. artikel 28 DSGVO (GDPR). I den sammenhæng sikrer vi, at behandlingen af personlige data finder sted i overensstemmelse med bestemmelserne i DSGVO (GDPR), og at dine data beskyttes og behandles iht. de gældende databeskyttelsesbestemmelser. Kategorier af modtagere er f.eks. virksomheder, som hjælper os på følgende områder: IT-serviceydelser, afværgelse af cyberkriminalitet, datalagring og -sammenkædning, markedsføring, markedsforskning, bearbejdning af betalingsprocesser, ved tilvejebringelse af produkter og serviceydelser, online-markedsføring, afholdelse af messer og arrangementer, forsendelseslogistik samt overholdelse af Compliance-regler og lovfæstede forskrifter (f.eks. afstemning ift. anti-terrorlister ved eksport). Vi videregiver i den sammenhæng kun det minimum af personlige data, som vores serviceudbydere behøver for at tilvejebringe deres serviceydelser.

Vi giver i bestemte tilfælde også dine personlige data videre til forretningspartnere, som repræsenterer vores produkter som forhandlere eller distributører på nationalt og internationalt plan. Hvis vi modtager en forespørgsel, eller vi f.eks. på messer registrerer en besøgskontakt med vedkommendes anmodning om yderligere oplysninger, og denne indholdsmæssigt, geografisk eller emnemæssigt kan kædes sammen med en bestemt af vores handelspartnere, videregiver vi de personlige data til denne forretningspartner med henblik på behandling. Vores forretningspartner vil derefter sætte sig i forbindelse med dig i stedet for os. Når vi deler personlige data med andre forretningspartnere, kræver vi af dem, at de beskytter og behandler dine data i henhold til de gældende databeskyttelsesbestemmelser. Databehandlingen og videregivelsen sker på grundlag af artikel 6 afsnit 1 lit. f DSGVO (GDPR). Den berettigede interesse ligger i en effektiv og kunderelevant salgsstruktur og en optimal kunderådgivning vedr. vores produkter og serviceydelser. Hvis du ikke er indforstået med denne videregivelse, kan du når som helst meddele os det og forhindre videregivelsen. Det kan dog i så fald forekomme, at vi ikke kan besvare din forespørgsel eller udføre din ordre.

Videregivelse af data til modtagere uden for virksomheden eller i tilknyttede virksomheder sker i øvrigt kun, hvis lovfæstede bestemmelser tillader eller kræver det, eller videregivelsen er nødvendig for afviklingen og dermed opfyldelsen af kontrakten. Hertil hører også foranstaltninger, der skal gennemføres forud for kontraktforhold, og som finder sted på din anmodning, og for hvilke videregivelsen til tredjepart er nødvendig af hensyn til gennemførelsen.

Videregivelse kan også ske på grundlag af dit udtrykkelige samtykke, eller hvis vi er bemyndiget til at videregive en oplysning. Modtagere af personlige data kan i den sammenhæng også være offentlige instanser og institutioner, hvis der foreligger en lovfæstet eller officiel forpligtelse (f.eks. anklagemyndighed, politi, tilsynsmyndighed, skattevæsen).

Videregivelse af dine data til anden tredjepart, f.eks. med henblik på reklame, finder ikke sted.


6. Overførsel af personlige data til tilknyttede virksomheder

HIWIN overfører om nødvendigt personlige data til ovenstående formål til andre HIWIN-koncernselskaber eller til HIWIN-knyttede virksomheder (i det følgende betegnet som HIWIN-koncernen), men kun, hvis dette er nødvendigt til opfyldelse af et af ovenstående formål (se også punkt 2, 3 og 5).

Vi deler kun det absolut nødvendige minimum af personlige data med andre virksomheder i HIWIN-koncernen, f.eks. med henblik på tilvejebringelse af de produkter og serviceydelser, du har forespurgt på, og for at forvalte og forbedre vores produkter, serviceydelser og den daglige drift. Virksomheder i HIWIN-koncernen kan også befinde sig uden for EU og EØS-området (tredjelande) og være omfattet af mindre strenge databeskyttelseskrav end virksomhederne i EU. Personlige data overføres kun til modtagere i HIWIN-koncernen i tredjelande, hvis disse enten har indgået EU-standardkontraktklausuler med os eller har indført Binding Corporate Rules på EU-databeskyttelsesniveau eller - hvis modtageren er beliggende i USA - er certificeret iht. EU/US Privacy Shield.
Yderligere oplysninger fås via den under punkt 1 angivne kontaktperson.

Grundlaget for databehandlingen er artikel 6 afsnit 1 lit. b DSGVO (GDPR), som retfærdiggør behandling af data med henblik på opfyldelse af en kontrakt eller foranstaltninger, der skal gennemføres forud for kontraktforhold, samt artikel 6 afsnit 1 lit. f DSGVO (GDPR) iht. de ovenfor udførte berettigede interesser (se også punkt 2, 3 og 5).


7. Dataoverførsel til et tredjeland

Overførsel til tredjelande er ikke tilsigtet


8. Hvor længe gemmes dataene?

Hvis det er nødvendigt, behandler og gemmer vi dine personlige data i forretningsforholdets varighed hhv. med henblik på opfyldelse af kontraktlige formål. Dette omfatter bl.a. også indgåelse og afvikling af en kontrakt. Derudover er vi underlagt forskellige opbevarings- og dokumentationsforpligtelser, som bl.a. fremgår af den tyske handelslov (HGB) og de tyske skatteregler (AO). De heri fastlagte frister for opbevaring hhv. dokumentation udgør to til ti år, men i visse tilfælde endda helt op til tredive år.

Vi gemmer og bruger også dine data i et passende tidsrum efter ordreafslutningen til at holde dig orienteret om vores ydelser og tilbud og sende dig oplysninger herom. Dette sker på grundlag af artikel 6 afsnit 1 lit. f DSGVO (GDPR). Obligatoriske lovfæstede bestemmelser ‒ i særdeleshed opbevaringsfrister ‒ forbliver uberørte. Efter dette tidsrum sletter vi personlige data på en sikker måde. Hvis data efter dette tidsrum måtte være nødvendige til analytiske, historiske eller andre legitime forretningsmæssige formål, træffer vi egnede forholdsregler for at anonymisere disse data.


9. Børn

Vores tilbud henvender sig grundlæggende til voksne. Personer under 18 år bør uden deres forældres eller værges accept ikke udlevere personlige data til os.


10. Nødvendighed af tilvejebringelse af personlige data

Tilvejebringelsen af personlige data til kontraktindgåelse, kontraktgennemførelse og kontraktopfyldelse eller til gennemførelse af foranstaltninger, der skal gennemføres forud for kontraktforhold, foreskrives som regel hverken i lovgivning eller kontrakter. Det betyder, at du ikke er forpligtet til at oplyse personlige data. Vær dog venligst opmærksom på, dette som regel er nødvendigt for beslutning om kontraktindgåelse, kontraktopfyldelse eller for foranstaltninger, der skal gennemføres forud for kontraktforhold. Hvis du ikke giver os personlige data, kan vi muligvis ikke træffe afgørelser i forbindelse med kontraktlige forholdsregler. Vi anbefaler, at der altid kun meddeles de personlige data, der er nødvendige for kontraktindgåelse, kontraktopfyldelse hhv. foranstaltninger, der skal gennemføres forud for kontraktforhold.


11.  Automatisk beslutningstagning

Til indgåelse, opfyldelse eller gennemførelse af forretningsforholdet samt til foranstaltninger, der skal gennemføres forud for kontraktforhold, benytter vi generelt ikke fuldautomatisk beslutningstagning iht. artikel 22 DSGVO (GDPR). Hvis vi i enkeltstående tilfælde måtte benytte en sådan procedure, informerer vi dig separat herom, hhv. indhenter dit samtykke hertil,
12. Hvilke rettigheder har jeg vedr. mine personlige data?
Du kan via de under punkt 1 anførte adresser kræve oplysninger om de personlige data, der er lagret om dig. Derudover kan du forlange korrektion af dine data og under visse forudsætninger sletning af dine data. Du har derudover ret til at kræve begrænsning af behandlingen af dine data samt til at kræve udlevering af de data, du har stillet til rådighed, i et struktureret, gængs og maskinlæsbart format.

Indsigelsesret
Hvis vi behandler dine data med henblik på at sikre berettigede interesser, kan du gøre indsigelse mod denne behandling af grunde, der skyldes din særlige situation. Vi vil i så fald ikke længere behandle dine personlige data, medmindre vi kan dokumentere tvingende beskyttelsesværdige grunde til behandlingen, som tilsidesætter dine interesser, rettigheder og friheder, eller behandlingen skal håndhæve, udøve eller beskytte retskrav.

Hvis behandlingen af data sker på grundlag af dit samtykke, er du iht. artikel 7 DSGVO (GDPR) berettiget til når som helst at trække dit samtykke til anvendelsen af dine personlige data tilbage. Vær venligst opmærksom på, at tilbagetrækningen kun gælder med fremtidig virkning. Behandlinger, der har fundet sted forud for tilbagetrækningen, er ikke berørt af den. Vær derudover venligst opmærksom på, at vi om nødvendigt skal opbevare specifikke data i et bestemt tidsrum for at overholde lovkrav.

I enkeltstående tilfælde behandler vi dine personlige data med henblik på at foretage direkte reklame. Du har ret til når som helst at gøre indsigelse mod behandlingen med henblik på sådan reklame. Dette gælder også for profiling, hvis en sådan har forbindelse med denne direkte reklame. Hvis du gør indsigelse mod behandlingen med henblik på direkte reklame, vil vi ikke længere behandle dine personlige data til sådanne formål.

Du har mulighed for at henvende dig med en klage til vores databeskyttelsesansvarlige eller til en datatilsynsmyndighed.