INTEGRITETSPOLICY FÖR DATA 

Vi är glada över att du har visat intresse för vårt företag. Dataskydd är viktigt för förvaltningen av Outdoor West Sweden . Användningen av Outdoor Wests webbsidor är möjlig utan indikation på personuppgifter; men om en registrerad vill använda speciella företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändig. Om behandlingen av personuppgifter är nödvändig och det inte finns någon lagstadgad grund för sådan behandling inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad, ska alltid vara i linje med den allmänna dataskyddsförordningen (GDPR), och i enlighet med det landsspecifika dataskyddet bestämmelser som gäller för Utomhus Väst. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter vi samlar in, använder och behandlar. Dessutom informeras registrerade, genom denna dataskyddsförklaring, om de rättigheter som de har rätt till.

Som personuppgiftsansvarig har Outdoor West implementerat ett flertal tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsluckor, så absolut skydd kanske inte garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss på alternativa sätt, t.ex. per telefon.

 

1. Definitioner

Dataskyddsdeklarationen från Outdoor West är baserad på de termer som används av den europeiska lagstiftaren för antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration bör vara läsbar och begriplig för allmänheten, såväl som för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna dataskyddsförklaring använder vi bland annat följande termer:

a) Personuppgifter

Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, den fysiska personens genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

b) Registrerad

Den registrerade är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som är ansvarig för behandlingen.

c) Bearbetning

Behandling är varje operation eller uppsättning av operationer som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det är automatiserat eller inte, såsom insamling, registrering, organisation, strukturering, lagring, anpassning eller ändring, hämtning, konsultation, användning, avslöjande genom överföring, spridning eller på annat sätt tillgängliggörande, anpassning eller kombination, begränsning, radering eller förstörelse.

d) Begränsning av behandlingen

Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa deras behandling i framtiden.

e) Profilering

Med profilering avses varje form av automatiserad behandling av personuppgifter som består av användning av personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, i synnerhet för att analysera eller förutsäga aspekter som rör den fysiska personens prestation i arbetet, ekonomiska situation, hälsa, personliga preferenser , intressen, tillförlitlighet, beteende, plats eller rörelser.

f) Pseudonymisering

Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att sådan ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder för att säkerställa att personuppgifterna inte hänförs till en identifierad eller identifierbar fysisk person.

g) Registeransvarig eller registeransvarig ansvarig för behandlingen

Behandlingsansvarig eller personuppgiftsansvarig är den fysiska eller juridiska person, myndighet, myndighet eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; Om ändamålen och medlen för sådan behandling bestäms av unionslagstiftning eller medlemsstatslagstiftning, kan den registeransvarige eller de specifika kriterierna för dess nominering fastställas i unions- eller medlemsstatslagstiftningen.

h) Processor

Behandlare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

i)   Mottagare

Mottagare är en fysisk eller juridisk person, myndighet, myndighet eller annat organ, till vilken personuppgifterna lämnas ut, oavsett om det är tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter inom ramen för en viss undersökning i enlighet med unions- eller medlemsstatslagstiftningen ska dock inte betraktas som mottagare. Behandlingen av dessa uppgifter av dessa offentliga myndigheter ska ske i överensstämmelse med tillämpliga dataskyddsregler i enlighet med syftena med behandlingen.

j)   Tredje part

Tredje part är en fysisk eller juridisk person, offentlig myndighet, myndighet eller organ annan än den registrerade, personuppgiftsansvarig, registerföraren och personer som under direkt bemyndigande av den personuppgiftsansvarige eller registerföraren är behöriga att behandla personuppgifter.

k) Samtycke

Samtycke från den registrerade är varje fritt given, specifik, informerad och otvetydig indikation på den registrerades önskemål genom vilken han eller hon, genom ett uttalande eller genom en tydlig positiv särbehandling, godkänner behandlingen av personuppgifter som rör honom eller henne .

2. Kontrollantens namn och adress

Personuppgiftsansvarig för syftet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser relaterade till dataskydd är:

Outdoor West Sweden

Skottegatan 31

SE-453 33 Lysekil

Sverige

Telefon: +46 760407419

E-post: info@outdoorwest.se

Hemsida: https://www.outdoorwest.se

 

3. Cookies

Outdoor Wests webbsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Den består av en teckensträng genom vilken internetsidor och servrar kan tilldelas den specifika webbläsare där cookien lagrades. Detta gör det möjligt för besökta webbplatser och servrar att skilja den individuella webbläsaren för datasubjektet från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom användning av cookies kan Outdoor West förse användarna av denna webbplats med mer användarvänliga tjänster som inte skulle vara möjliga utan cookie-inställningen.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras med användaren i åtanke. Cookies tillåter oss, som tidigare nämnts, att känna igen våra webbplatsanvändare. Syftet med detta erkännande är att göra det lättare för användare att använda vår webbplats. Den webbplatsanvändare som använder cookies, t.ex. behöver inte ange åtkomstdata varje gång webbplatsen besöks, eftersom detta tas över av webbplatsen, och cookien lagras därmed på användarens datorsystem. Ett annat exempel är kakan av en kundvagn i en webbutik. Webbutiken kommer ihåg artiklarna som en kund har lagt i den virtuella varukorgen via en cookie.

Den registrerade kan när som helst förhindra inställningen av cookies via vår webbplats med hjälp av en motsvarande inställning av webbläsaren som används, och kan därmed permanent neka inställningen av cookies. Dessutom kan redan inställda cookies raderas när som helst via en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade inaktiverar inställningen av cookies i den webbläsare som används, kanske inte alla funktioner på vår webbplats är helt användbara.

 

4. Insamling av allmän data och information

Webbplatsen för Outdoor West  samlar in en rad allmän data och information när en registrerad eller ett automatiserat system ringer upp webbplatsen. Dessa allmänna data och information lagras i serverloggfilerna. Insamlade kan vara (1) webbläsartyperna och versionerna som används, (2) operativsystemet som används av åtkomstsystemet, (3) webbplatsen från vilken ett åtkomstsystem når vår webbplats (så kallade referenser), (4) sub -webbplatser, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) Internetleverantören för åtkomstsystemet, och (8) andra liknande data och information som kan komma att användas vid attacker mot våra IT-system.

Vid användning av dessa allmänna uppgifter och information drar Outdoor West inga slutsatser om den registrerade. Snarare behövs denna information för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats såväl som dess reklam, (3) säkerställa långsiktig livskraft för våra IT-system och webbplatsteknologi. , och (4) förse brottsbekämpande myndigheter med den information som är nödvändig för åtal i händelse av en it-attack. Därför analyserar Outdoor West anonymt insamlad data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten för vårt företag, och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. Serverloggfilernas anonyma data lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

 

5. Registrering på vår hemsida

a.) Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats med uppgift om personuppgifter. Vilka personuppgifter som överförs till den registeransvarige bestäms av respektive inmatningsmask som används för registreringen. De personuppgifter som den registrerade anger samlas in och lagras uteslutande för internt bruk av den registeransvarige och för dennes egna syften. Den personuppgiftsansvarige kan begära överföring till en eller flera personuppgiftsbiträden (t.ex. en pakettjänst) som också använder personuppgifter för ett internt syfte som är hänförligt till den personuppgiftsansvarige.

Genom att registrera sig på den registeransvariges webbplats lagras även IP-adressen – tilldelad av internetleverantören (ISP) och som används av den registrerade – datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att detta är det enda sättet att förhindra missbruk av våra tjänster, och vid behov göra det möjligt att utreda begångna brott. I den mån det är nödvändigt att lagra dessa uppgifter för att säkra den registeransvarige. Dessa uppgifter lämnas inte vidare till tredje part såvida det inte finns en lagstadgad skyldighet att vidarebefordra uppgifterna, eller om överföringen tjänar syftet med åtal.

Registreringen av den registrerade, med frivillig uppgift om personuppgifter, är avsedd att göra det möjligt för den personuppgiftsansvarige att erbjuda den registrerade innehåll eller tjänster som endast får erbjudas registrerade användare på grund av ärendets natur. Registrerade personer är fria att när som helst ändra de personuppgifter som anges under registreringen, eller att få dem helt raderade från den registeransvariges datalager.

Den personuppgiftsansvarige ska när som helst på begäran lämna information till varje registrerad om vilka personuppgifter som lagras om den registrerade. Dessutom ska den personuppgiftsansvarige korrigera eller radera personuppgifter på begäran eller angivande av den registrerade, i den mån det inte finns några lagstadgade lagringsskyldigheter. Hela den personuppgiftsansvariges anställda är tillgängliga för den registrerade i detta avseende som kontaktpersoner.

b.) Personuppgifter samlas in från den registrerade för att kunna delta i våra aktiviteter. Här måste den registrerade lämna kontaktinformation (som namn, e-post, nationalitet och telefonnummer). Denna information används för att kontakta den registrerade med information om beställningen, och/eller för att uppfylla den registrerades förfrågningar, och i vissa fall som samtycke till de villkor för deltagande som anges i de Allmänna Villkoren. Vi kan komma tillbaka till den registrerade för att tillhandahålla den information som den registrerade begär (som en offert eller informera om kommande avbokningar). Vid bokningstillfället ber vi också om betalningsinformation som kreditkortsnummer eller banköverföringsuppgifter. Kreditkortsinformationen innehas av programvara från tredje part och tredje parts datasekretesspolicy gäller.

c.) I vissa fall kan vi behöva dela dessa personuppgifter med leverantörerna och operatörerna av de bokade tjänsterna, inklusive men inte begränsat till hotell, aktivitetsleverantörer eller operatörer som är involverade i dina resebokningar. Vi kan behöva lämna ut dina personuppgifter där det krävs enligt lag, om en sådan begäran görs av en juridisk myndighet. Annars säljer eller delar vi inte denna information med någon tredje part.

 

6. Prenumeration på våra nyhetsbrev

På Outdoor Wests hemsida ges användare möjlighet att prenumerera på vårt företags nyhetsbrev. Inmatningsmasken som används för detta ändamål avgör vilka personuppgifter som överförs, samt när nyhetsbrevet beställs från den registeransvarige.

Outdoor West informerar sina kunder och affärspartners regelbundet genom ett nyhetsbrev om företagserbjudanden. Företagets nyhetsbrev får endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för nyhetsbrevssändningen. Ett e-postbekräftelse kommer att skickas till den e-postadress som registrerats av en registrerad för första gången för nyhetsbrevssändning, av juridiska skäl, i det dubbla opt-in-förfarandet. Detta bekräftelsemail används för att bevisa om ägaren av e-postadressen som registrerad är behörig att ta emot nyhetsbrevet.

Under registreringen till nyhetsbrevet lagrar vi även IP-adressen till det datorsystem som tilldelats av Internetleverantören (ISP) och som används av den registrerade vid tidpunkten för registreringen, samt datum och tid för registreringen. Insamlingen av dessa uppgifter är nödvändig för att förstå det (möjliga) missbruket av en registrerads e-postadress vid ett senare tillfälle, och det tjänar därför syftet med den registeransvariges rättsliga skydd.

De personuppgifter som samlas in som en del av en registrering till nyhetsbrevet kommer endast att användas för att skicka vårt nyhetsbrev. Prenumeranter på nyhetsbrevet kan dessutom komma att informeras via e-post, så länge det är nödvändigt för driften av nyhetsbrevstjänsten eller en aktuell registrering, eftersom så kan vara fallet vid ändringar i nyhetsbrevsutbudet, eller vid förändring av tekniska omständigheter. Det kommer inte att ske någon överföring av personuppgifter som samlas in av nyhetsbrevstjänsten till tredje part. Prenumerationen på vårt nyhetsbrev kan sägas upp av den registrerade när som helst. Det samtycke till lagring av personuppgifter, som den registrerade har gett för att skicka nyhetsbrevet, kan när som helst återkallas. I syfte att återkalla samtycke finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevet direkt på den personuppgiftsansvariges hemsida, eller att kommunicera detta till den registeransvarige på annat sätt.

 

7. Nyhetsbrev-spårning

Nyhetsbrevet för Outdoor West innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrgrafik inbäddad i sådana e-postmeddelanden, som skickas i HTML-format för att möjliggöra loggfilregistrering och analys. Detta möjliggör en statistisk analys av framgång eller misslyckande för marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan Outdoor Interlaken se om och när ett e-postmeddelande öppnades av en registrerad, och vilka länkar i e-postmeddelandet som anropades av registrerade.

Sådana personuppgifter som samlas in i spårningspixlarna som finns i nyhetsbreven lagras och analyseras av den registeransvarige för att optimera leveransen av nyhetsbrevet, samt för att anpassa innehållet i framtida nyhetsbrev ännu bättre till den registrerades intressen. Dessa personuppgifter kommer inte att vidarebefordras till tredje part. Registrerade har när som helst rätt att återkalla respektive separat samtyckesförklaring som utfärdats med hjälp av dubbelvalsförfarandet. Efter en återkallelse kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. Outdoor Interlaken betraktar automatiskt ett återkallande från mottagandet av nyhetsbrevet som en återkallelse.

 

8. Kontaktmöjlighet via hemsidan

Webbplatsen för Outdoor West innehåller information som möjliggör en snabb elektronisk kontakt med vårt företag, samt direkt kommunikation med oss, vilket även inkluderar en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär, lagras de personuppgifter som överförs av den registrerade automatiskt. Sådana personuppgifter som överförs på frivillig basis av en registrerad till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Det sker ingen överföring av dessa personuppgifter till tredje part.

 

9. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som är nödvändig för att uppnå syftet med lagringen, eller i den mån detta medges av den svenska lag eller förordning som den personuppgiftsansvarige lyder under. Ansvarsfriskrivning och ansvarsavskrivningsdokument bevaras i 10 år enligt svensk lag. Om lagringssyftet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av den svenska lagstiftaren eller annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagkrav.

 

10. Den registrerades rättigheter

a) Rätt till bekräftelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att få en bekräftelse från den registeransvarige om huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

b) Rätt till tillträde

Varje registrerad ska ha rätt som beviljats av den europeiska lagstiftaren att från den registeransvarige få gratis information om hans eller hennes personuppgifter som lagras när som helst och en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information:

ändamålen med behandlingen;

kategorierna av berörda personuppgifter;

mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;

om möjligt, den planerade perioden under vilken personuppgifterna kommer att lagras, eller, om det inte är möjligt, de kriterier som används för att fastställa denna period.

förekomsten av rätten att begära av den registeransvarige rättelse eller radering av personuppgifter, eller begränsning av behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;

förekomsten av rätten att lämna in ett klagomål till en tillsynsmyndighet;

Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om deras källa;

förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om logiken som är involverad, samt betydelsen och de förväntade konsekvenserna av sådan behandling för den registrerade.

Vidare ska den registrerade ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.

Om en registrerad vill utnyttja denna rätt till åtkomst kan han eller hon när som helst kontakta vilken anställd hos den registeransvarige.

c) Rätt till rättelse

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att utan onödigt dröjsmål få felaktiga personuppgifter om honom eller henne rättade från den registeransvarige. Med hänsyn till ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, inklusive genom att lämna ett kompletterande uttalande.

Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige.

d) Rätt till radering (Rätt att bli glömd)

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att av den registeransvarige få radering av personuppgifter som rör honom eller henne utan onödigt dröjsmål, och den registeransvarige ska ha skyldighet att radera personuppgifter utan onödigt dröjsmål om någon av följande skäl gäller, så länge behandlingen inte är nödvändig:

Personuppgifterna är inte längre nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades.

Den registrerade återkallar samtycke som behandlingen grundar sig på enligt artikel 6.1 punkt a i GDPR eller artikel 9.2 punkt a i GDPR, och om det inte finns någon annan rättslig grund för bearbetningen.

Den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga tvingande legitima skäl för behandlingen, eller så invänder den registrerade mot behandlingen enligt artikel 21.2 i GDPR.

Personuppgifterna har behandlats olagligt.

Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet i unions- eller medlemsstatslagstiftningen som den registeransvarige lyder under.

Personuppgifterna har samlats in i samband med utbudet av informationssamhällets tjänster som avses i artikel 8.1 i GDPR.

Om något av de ovannämnda skälen gäller, och en registrerad vill begära radering av personuppgifter som lagrats av Outdoor Interlaken, kan han eller hon när som helst kontakta valfri anställd hos den registeransvarige. En anställd på Outdoor Interlaken ska omedelbart se till att begäran om radering efterlevs omedelbart.

Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17.1 att radera personuppgifterna, ska den personuppgiftsansvarige, med hänsyn till tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra registeransvariga som behandlar de personuppgifter som den registrerade har begärt radering av sådana registeransvariga av eventuella länkar till, eller kopiering eller replikering av, dessa personuppgifter, i den mån behandling inte krävs. En anställd på Outdoor West kommer att ordna nödvändiga åtgärder i enskilda fall.

e) Rätt till begränsning av behandlingen

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att av den registeransvarige få begränsning av behandlingen där något av följande gäller:

Personuppgifternas riktighet ifrågasätts av den registrerade, under en period som gör det möjligt för den registeransvarige att verifiera riktigheten av personuppgifterna.

Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av användningen av dem.

Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingens syften, men de krävs av den registrerade för upprättande, utövande eller försvar av rättsliga anspråk.

Den registrerade har invänt mot behandling enligt artikel 21.1 i GDPR i avvaktan på verifieringen av om den registeransvariges legitima skäl åsidosätter den registrerades.

Om något av ovannämnda villkor är uppfyllt, och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av Outdoor Interlaken, kan han eller hon när som helst kontakta vilken anställd hos den registeransvarige. Den anställde på Outdoor West kommer att ordna begränsningen av behandlingen.

f) Rätt till dataportabilitet

Varje registrerad person ska ha den rätt som den europeiska lagstiftaren beviljar att få de personuppgifter som rör honom eller henne, som lämnats till en registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a. GDPR eller punkt (a) i artikel 9.2 i GDPR, eller på ett kontrakt enligt punkt (b) i artikel 6.1 i GDPR, och behandlingen utförs på automatiserade sätt, så länge som behandlingen är inte nödvändig för att utföra en uppgift som utförs av allmänt intresse eller för att utöva myndighet som den registeransvarige har.

Vid utövandet av sin rätt till dataportabilitet i enlighet med artikel 20.1 i GDPR ska den registrerade dessutom ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, om det är tekniskt möjligt och när det inte gör det. inverka negativt på andras rättigheter och friheter.

För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta någon anställd hos Outdoor West.

g) Rätt att invända

Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att när som helst invända mot behandling av personuppgifter som rör honom eller henne, av skäl som hänför sig till hans eller hennes särskilda situation, som grundar sig på punkt e eller f. ) i artikel 6.1 i GDPR. Detta gäller även profilering utifrån dessa bestämmelser.

Outdoor West ska inte längre behandla personuppgifterna i händelse av invändning, såvida vi inte kan visa övertygande legitima grunder för behandlingen som åsidosätter den registrerades intressen, rättigheter och friheter, eller för upprättande, utövande eller försvar av rättsliga anspråk. .

Om Outdoor West behandlar personuppgifter för direktmarknadsföringsändamål har den registrerade rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Det gäller profilering i den mån det är relaterat till sådan direktmarknadsföring. Om den registrerade invänder mot Outdoor West AB mot behandlingen för direktmarknadsföringsändamål kommer Outdoor West inte längre att behandla personuppgifterna för dessa ändamål.

Dessutom har den registrerade rätt att, på grunder som hänför sig till hans eller hennes särskilda situation, invända mot behandling av personuppgifter som rör honom eller henne av Outdoor West för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89( 1) i GDPR, om inte behandlingen är nödvändig för att utföra en uppgift som utförs av skäl av allmänt intresse.

För att utöva rätten att göra invändningar kan den registrerade kontakta valfri anställd på Outdoor West. Dessutom står den registrerade fritt att inom ramen för användningen av informationssamhällets tjänster, och trots direktiv 2002/58/EG, använda sin rätt att göra invändningar på automatiserade sätt med hjälp av tekniska specifikationer.

h) Automatiserat individuellt beslutsfattande, inklusive profilering

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att inte bli föremål för ett beslut som enbart baseras på automatiserad behandling, inklusive profilering, som ger rättsverkningar för honom eller henne, eller på liknande sätt väsentligt påverkar honom eller henne, så länge beslutet (1) inte är nödvändig för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är auktoriserad enligt unions- eller medlemsstatslagstiftningen som den registeransvarige omfattas av och som också gäller vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller (3) inte baseras på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska Outdoor West vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, åtminstone rätten att få mänskligt ingripande från den personuppgiftsansvariges sida, att uttrycka sin åsikt och bestrida beslutet.

Om den registrerade vill utöva rättigheterna avseende automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta vilken anställd på Outdoor West som helst.

i) Rätt att återkalla samtycke till dataskydd

Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljar att när som helst återkalla sitt samtycke till behandlingen av hans eller hennes personuppgifter.

Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta vilken anställd på Outdoor West som helst.

 

11. Dataskyddsbestämmelser om applikation och användning av Facebook

På denna webbplats har styrenheten integrerade komponenter i företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en plats för sociala möten på Internet, en onlinegemenskap, som vanligtvis tillåter användare att kommunicera med varandra och interagera i ett virtuellt utrymme. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för Internetgemenskapen att tillhandahålla personlig eller affärsrelaterad information. Facebook tillåter användare av sociala nätverk att inkludera skapandet av privata profiler, ladda upp bilder och nätverka genom vänförfrågningar.

Det operativa företaget för Facebook är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är registeransvarig Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Med varje anrop till en av de enskilda sidorna på denna internetwebbplats, som drivs av den registeransvarige och i vilken en Facebook-komponent (Facebook-plugin-program) integrerats, är webbläsaren på den registrerades informationsteknologisystem automatiskt uppmanas att ladda ner visning av motsvarande Facebook-komponent från Facebook via Facebook-komponenten. En översikt över alla Facebook-plugin-program finns under https://developers.facebook.com/docs/plugins/. Under denna tekniska procedur görs Facebook medveten om vilken specifik undersida av vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Facebook, upptäcker Facebook vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida till vårt internet sidan besöktes av den registrerade. Denna information samlas in via Facebook-komponenten och kopplas till den registrerades respektive Facebook-konto. Om den registrerade klickar på någon av Facebook-knapparna som är integrerade i vår webbplats, t.ex. "Gilla"-knappen, eller om den registrerade skickar en kommentar, matchar Facebook denna information med den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna.

Facebook får alltid, genom Facebook-komponenten, information om ett besök på vår webbplats av den registrerade, närhelst den registrerade är inloggad samtidigt på Facebook under tiden för uppringningen till vår webbplats. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Facebook-konto innan en uppmaning till vår webbplats görs.

Den dataskyddsriktlinje som publiceras av Facebook, som finns tillgänglig på https://facebook.com/about/privacy/, ger information om Facebooks insamling, bearbetning och användning av personuppgifter. Dessutom förklaras det där vilka inställningsmöjligheter Facebook erbjuder för att skydda den registrerades integritet. Dessutom görs olika konfigurationsalternativ tillgängliga för att möjliggöra eliminering av dataöverföring till Facebook. Dessa applikationer kan användas av den registrerade för att eliminera en dataöverföring till Facebook.

 

12. Dataskyddsbestämmelser om applikation och användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har kontrollanten integrerat komponenten i Google Analytics (med anonymiseringsfunktionen). Google Analytics är en webbanalystjänst. Webbanalys är insamling, insamling och analys av data om beteendet hos besökare på webbplatser. En webbanalystjänst samlar bland annat in uppgifter om den webbplats som en person kommer ifrån (den så kallade hänvisaren), vilka undersidor som besökts eller hur ofta och hur länge en undersida har besökts. Webbanalys används främst för att optimera en webbplats och för att genomföra en kostnads-nyttoanalys av internetannonsering.

Operatören av Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

För webbanalys via Google Analytics använder kontrollanten applikationen "_gat. _anonymizeIp". Med hjälp av denna applikation förkortas IP-adressen för den registrerades internetanslutning av Google och anonymiseras när man besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan avtalsslutande stat till avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder insamlad data och information, bland annat för att utvärdera användningen av vår webbplats och för att tillhandahålla onlinerapporter, som visar aktiviteterna på våra webbplatser, och för att tillhandahålla andra tjänster som rör användningen av vår webbplats åt oss.

Google Analytics placerar en cookie i den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien har Google möjlighet att analysera användningen av vår webbplats. Med varje anrop till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och i vilken en Google Analytics-komponent integrerades, kommer webbläsaren på den registrerades informationsteknologisystem automatiskt att skicka data via Google Analytics-komponent för onlineannonsering och avräkning av provisioner till Google. Under denna tekniska procedur får företaget Google kunskap om personlig information, såsom IP-adressen för den registrerade, som bland annat tjänar Google för att förstå ursprunget till besökare och klick, och därefter skapa provisionsavräkningar.

Cookien används för att lagra personlig information, såsom åtkomsttid, platsen från vilken åtkomsten gjordes och frekvensen av besök på vår webbplats av den registrerade. Vid varje besök på vår webbplats kommer sådana personliga uppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, att överföras till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som nämnts ovan, när som helst förhindra inställning av cookies via vår webbplats genom en motsvarande justering av webbläsaren som används och därmed permanent neka inställning av cookies. En sådan justering av den använda webbläsaren skulle också hindra Google Analytics från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google Analytics raderas när som helst via en webbläsare eller andra program.

Dessutom har den registrerade möjligheten att invända mot en insamling av data som genereras av Google Analytics, som är relaterad till användningen av denna webbplats, såväl som behandlingen av dessa uppgifter av Google och möjligheten att förhindra sådana . För detta ändamål måste den registrerade ladda ner ett webbläsartillägg under länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg berättar för Google Analytics genom ett JavaScript att all data och information om besöken på webbsidor inte får överföras till Google Analytics. Installationen av webbläsartilläggen betraktas som en invändning av Google. Om den registrerades informationsteknologisystem senare raderas, formateras eller nyinstalleras, måste den registrerade installera om webbläsartilläggen för att inaktivera Google Analytics. Om webbläsartillägget avinstallerades av den registrerade eller någon annan person som kan hänföras till deras kompetenssfär, eller är inaktiverat, är det möjligt att utföra ominstallationen eller återaktiveringen av webbläsartilläggen.

Ytterligare information och tillämpliga dataskyddsbestämmelser från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/ och under http://www.google.com/analytics/terms/us. html. Google Analytics förklaras ytterligare under följande länk https://www.google.com/analytics/.

 

13. Dataskyddsbestämmelser om tillämpning och användning av Google Remarketing

På denna webbplats har kontrollanten integrerat Googles remarketingtjänster. Google Remarketing är en funktion i Google AdWords, som gör att ett företag kan visa reklam för Internetanvändare som tidigare har bott på företagets webbplats. Integreringen av Google Remarketing tillåter därför ett företag att skapa användarbaserad reklam och visar därmed relevanta annonser för intresserade internetanvändare.

Det operativa företaget för Googles remarketingtjänster är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google Remarketing är att infoga intresserelevant reklam. Google Remarketing tillåter oss att visa annonser i Googles nätverk eller på andra webbplatser, som är baserade på individuella behov och anpassade till internetanvändarnas intressen.

Google Remarketing sätter en cookie på den registrerades informationsteknologisystem. Definitionen av cookies förklaras ovan. Med inställningen av cookien möjliggör Google ett igenkännande av besökaren på vår webbplats om han ringer upp på varandra följande webbsidor, som också är medlem i Googles annonsnätverk. Med varje anrop till en webbplats där tjänsten har integrerats av Google Remarketing, identifierar den registrerades webbläsare sig automatiskt med Google. Under denna tekniska procedur får Google personlig information, såsom IP-adressen eller användarens surfbeteende, som Google använder bland annat för att infoga intresserelevant reklam.

Cookien används för att lagra personlig information, t.ex. de internetsidor som den registrerade besöker. Varje gång vi besöker våra internetsidor överförs personuppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan, som nämnts ovan, när som helst förhindra inställning av cookies via vår webbplats genom en motsvarande justering av webbläsaren som används och därmed permanent neka inställning av cookies. En sådan justering av den använda webbläsaren skulle också hindra Google från att sätta en cookie på den registrerades informationsteknologisystem. Dessutom kan cookies som redan används av Google raderas när som helst via en webbläsare eller andra program.

Dessutom har den registrerade möjligheten att invända mot den intressebaserade annonseringen från Google. För detta ändamål måste den registrerade anropa länken till www.google.de/settings/ads och göra önskade inställningar på varje webbläsare som används av den registrerade.

Ytterligare information och de faktiska dataskyddsbestämmelserna från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.

 

14. Dataskyddsbestämmelser om tillämpning och användning av Google-AdWords

På den här webbplatsen har styrenheten integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör att annonsören kan placera annonser i Googles sökmotorresultat och Googles annonsnätverk. Google AdWords tillåter en annonsör att fördefiniera specifika sökord med hjälp av vilka en annons i Googles sökresultat först då visas, när användaren använder sökmotorn för att hämta ett sökordsrelevant sökresultat. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm, med hänsyn till de tidigare definierade sökorden.

Operativbolaget för Google AdWords är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Syftet med Google AdWords är att marknadsföra vår webbplats genom att inkludera relevant reklam på tredje parts webbplatser och i sökmotorresultaten för sökmotorn Google och en infogning av tredjepartsreklam på vår webbplats.

Om en registrerad kommer till vår webbplats via en Google-annons, lagras en konverteringscookie i den registrerades informationsteknologisystem via Google. Definitionen av cookies förklaras ovan. En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om kakan inte har upphört att gälla används konverteringscookien för att kontrollera om vissa undersidor, t.ex. kundvagnen från ett onlinebutikssystem, har anropats på vår webbplats. Genom konverteringscookien kan både Google och den registeransvarige förstå om en person som nådde en AdWords-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt en försäljning av varor.

Data och information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som har visats via AdWords-annonser för att säkerställa framgång eller misslyckande för varje AdWords-annons och för att optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som kan identifiera den registrerade.

Konverteringscookien lagrar personuppgifter, t.ex. de internetsidor som den registrerade besöker. Varje gång vi besöker våra internetsidor överförs personuppgifter, inklusive IP-adressen för internetåtkomsten som används av den registrerade, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan komma att vidarebefordra dessa personuppgifter som samlats in genom den tekniska proceduren till tredje part.

Den registrerade kan när som helst förhindra inställningen av cookies av vår webbplats, som anges ovan, med hjälp av en motsvarande inställning av den använda webbläsaren och därmed permanent neka inställningen av cookies. En sådan inställning av den använda webbläsaren skulle också hindra Google från att placera en konverteringscookie på den registrerades informationsteknologisystem. Dessutom kan en cookie från Google AdWords raderas när som helst via webbläsaren eller andra program.

Den registrerade har en möjlighet att invända mot Googles intressebaserade reklam. Därför måste den registrerade komma åt från var och en av webbläsarna som använder länken www.google.de/settings/ads och ställa in önskade inställningar.

Ytterligare information och tillämpliga dataskyddsbestämmelser från Google kan hämtas under https://www.google.com/intl/en/policies/privacy/.

 

15. Dataskyddsbestämmelser om applikation och användning av Instagram

På denna webbplats har regulatorn integrerade komponenter i tjänsten Instagram. Instagram är en tjänst som kan kvalificeras som en audiovisuell plattform, som tillåter användare att dela foton och videor, samt sprida sådan data i andra sociala nätverk.

Driftsbolaget för tjänsterna som erbjuds av Instagram är Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

Med varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av den registeransvarige och på vilken en Instagram-komponent (Insta-knapp) var integrerad, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt till nedladdning av en visning av motsvarande Instagram-komponent på Instagram. Under loppet av denna tekniska procedur blir Instagram medveten om vilken specifik undersida på vår webbplats som besöktes av den registrerade.

Om den registrerade är inloggad samtidigt på Instagram, upptäcker Instagram vid varje anrop till vår webbplats av den registrerade – och under hela vistelsen på vår webbplats – vilken specifik undersida på vårt internet sidan besöktes av den registrerade. Denna information samlas in via Instagram-komponenten och är kopplad till den registrerades respektive Instagram-konto. Om den registrerade klickar på en av Instagram-knapparna som är integrerade på vår webbplats, matchar Instagram denna information med den registrerades personliga Instagram-användarkonto och lagrar personuppgifterna.

Instagram får information via Instagram-komponenten om att den registrerade har besökt vår webbplats förutsatt att den registrerade är inloggad på Instagram vid tidpunkten för samtalet till vår webbplats. Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om en sådan överföring av information till Instagram inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Instagramkonto innan en uppmaning till vår webbplats görs.

Ytterligare information och tillämpliga dataskyddsbestämmelser för Instagram kan hämtas under https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

 

16. Dataskyddsbestämmelser om applikation och användning av Twitter

On this website, the controller has integrated components of Twitter. Twitter is a multilingual, publicly-accessible microblogging service on which users may publish and spread so-called ‘tweets,’ e.g. short messages, which are limited to 140 characters. These short messages are available for everyone, including those who are not logged on to Twitter. The tweets are also displayed to so-called followers of the respective user. Followers are other Twitter users who follow a user's tweets. Furthermore, Twitter allows you to address a wide audience via hashtags, links or retweets.

The operating company of Twitter is Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.

With each call-up to one of the individual pages of this Internet site, which is operated by the controller and on which a Twitter component (Twitter button) was integrated, the Internet browser on the information technology system of the data subject is automatically prompted to download a display of the corresponding Twitter component of Twitter. Further information about the Twitter buttons is available under https://about.twitter.com/de/resources/buttons. During the course of this technical procedure, Twitter gains knowledge of what specific sub-page of our website was visited by the data subject. The purpose of the integration of the Twitter component is a retransmission of the contents of this website to allow our users to introduce this web page to the digital world and increase our visitor numbers.

If the data subject is logged in at the same time on Twitter, Twitter detects with every call-up to our website by the data subject and for the entire duration of their stay on our Internet site which specific sub-page of our Internet page was visited by the data subject. This information is collected through the Twitter component and associated with the respective Twitter account of the data subject. If the data subject clicks on one of the Twitter buttons integrated on our website, then Twitter assigns this information to the personal Twitter user account of the data subject and stores the personal data.

Twitter receives information via the Twitter component that the data subject has visited our website, provided that the data subject is logged in on Twitter at the time of the call-up to our website. This occurs regardless of whether the person clicks on the Twitter component or not. If such a transmission of information to Twitter is not desirable for the data subject, then he or she may prevent this by logging off from their Twitter account before a call-up to our website is made.

The applicable data protection provisions of Twitter may be accessed under https://twitter.com/privacy?lang=en.

 

17. Data protection provisions about the application and use of YouTube

På denna webbplats har kontrollern integrerade komponenter av Twitter. Twitter är en flerspråkig, allmänt tillgänglig mikrobloggtjänst där användare kan publicera och sprida så kallade "tweets", t.ex. korta meddelanden, som är begränsade till 140 tecken. Dessa korta meddelanden är tillgängliga för alla, inklusive de som inte är inloggade på Twitter. Tweetarna visas även för så kallade följare av respektive användare. Följare är andra Twitter-användare som följer en användares tweets. Dessutom låter Twitter dig tilltala en bred publik via hashtags, länkar eller retweets.

Twitters operativa företag är Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Vid varje uppmaning till en av de individuella sidorna på denna webbplats, som drivs av kontrollanten och på vilken en Twitter-komponent (Twitter-knapp) har integrerats, uppmanas webbläsaren på den registrerades informationsteknologisystem automatiskt för att ladda ner en visning av motsvarande Twitter-komponent i Twitter. Ytterligare information om Twitter-knapparna finns under https://about.twitter.com/de/resources/buttons. Under loppet av denna tekniska procedur får Twitter kunskap om vilken specifik undersida på vår webbplats som besöktes av den registrerade. Syftet med integrationen av Twitter-komponenten är att återsända innehållet på denna webbplats för att våra användare ska kunna introducera denna webbsida till den digitala världen och öka antalet besökare.

Om den registrerade är inloggad samtidigt på Twitter, upptäcker Twitter vid varje anrop till vår webbplats av den registrerade och under hela vistelsen på vår webbplats vilken specifik undersida på vår internetsida som var besökt av den registrerade. Denna information samlas in via Twitter-komponenten och kopplas till den registrerades respektive Twitter-konto. Om den registrerade klickar på en av Twitter-knapparna som är integrerade på vår webbplats, tilldelar Twitter denna information till den registrerades personliga Twitter-användarkonto och lagrar personuppgifterna.

Twitter får information via Twitter-komponenten om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Twitter vid tidpunkten för uppringningen till vår webbplats. Detta sker oavsett om personen klickar på Twitter-komponenten eller inte. Om en sådan överföring av information till Twitter inte är önskvärd för den registrerade, kan han eller hon förhindra detta genom att logga ut från sitt Twitter-konto innan en uppmaning till vår webbplats görs.

Tillämpliga dataskyddsbestämmelser för Twitter kan nås under https://twitter.com/privacy?lang=en.

 

18. Rättslig grund för behandlingen

Art. 6(1) lit. en GDPR fungerar som den rättsliga grunden för behandlingsverksamheter för vilka vi erhåller samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal som den registrerade är part i, vilket till exempel är fallet när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, är behandlingen grundas på artikel 6.1 lit. b GDPR. Detsamma gäller sådana bearbetningsverksamheter som är nödvändiga för att genomföra åtgärder före avtalsslutande, till exempel vid förfrågningar om våra produkter eller tjänster. Är vårt företag föremål för en rättslig skyldighet genom vilken behandling av personuppgifter krävs, såsom för fullgörande av skatteförpliktelser, baseras behandlingen på art. 6(1) lit. c GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan viktig information skulle behöva lämnas vidare till läkare, sjukhus eller annan tredje part. Då skulle behandlingen baseras på art. 6(1) lit. d GDPR. Slutligen skulle bearbetningen kunna baseras på artikel 6.1 lit. f GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för ändamålen för de legitima intressen som eftersträvas av vårt företag eller av en tredje part, utom där sådana intressen åsidosätts av intressena. eller grundläggande rättigheter och friheter för den registrerade som kräver skydd av personuppgifter. Sådana behandlingar är särskilt tillåtna eftersom de har nämnts specifikt av den europeiska lagst