Fortrolighedserklæring

Virksomhed BWT Aktiengesellschaft (du finder kontaktoplysninger nedenfor) og dennes associerede selskaber glæder sig over dit besøg på vores hjemmeside! Vi lægger stor vægt på at beskytte dine oplysninger og dit privatliv.

Vores hjemmeside kan principielt anvendes helt uden angivelse af persondata. Såfremt du ønsker at benytte dig af nogle af virksomheden særlige tjenester via vores hjemmeside, kan det dog blive nødvendigt at behandle persondata. Hvis det er nødvendigt at behandle persondata, og der ikke foreligger lovmæssig hjemmel til at foretage en sådan behandling, indhenter vi altid dit samtykke.

Behandlingen af persondata sker altid i henhold til persondataforordningen (GDPR) og i overensstemmelse med de for BWT Aktiengesellschaft gældende landespecifikke bestemmelser om beskyttelse af personlige oplysninger. Med udgangspunkt i denne fortrolighedserklæring ønsker vores virksomhed at informere offentligheden om typen og omfanget af samt formålet med vores indsamling, anvendelse og behandling af persondata og oplyse dig om dine rettigheder.

BWT Aktiengesellschaft har iværksat passende tekniske og organisatoriske tiltag til beskyttelsen af dine data, som blandt andet sikrer dine data mod tab, manipulation eller uberettiget adgang. De iværksatte tiltag er underlagt regelmæssig kontrol og holdes løbende opdateret.

Fortrolighedserklæringen gælder kun for BWT Aktiengesellschaft og de dertilhørende undersider, men ikke for hjemmesider, som kontrolleres og drives af tredjepart. Kontrollér venligt hjemmesider, der kontrolleres og drives af tredjepart, da BWT Aktiengesellschaft ikke er ansvarlig for indholdet og for databeskyttelsesforanstaltninger på disse. Under punkt 2 kan du læse, hvilken koncernvirksomhed der helt konkret er ansvarlig for databehandlingen.

1. Generelt

Fortrolighedserklæringen beror på principperne i GDPR.

"Persondata" er alle de oplysninger, som relaterer sig til en identificeret eller identificerbar fysisk person (i det følgende kaldet den "berørte person"). En fysisk person anses som værende identificerbar, hvis denne kan identificeres direkte eller indirekte, især ved tilknytning til en egenskab som f.eks. et navn, et identifikationsnummer, lokalitetsdata, et online-id eller til et eller flere kendetegn, som er et udtryk for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet. "Ikke-personlige data" er anonymiseret og er oplysninger, som på ingen måde kan føres tilbage til berørte personer. Derfor er ikke-personlige data heller ikke underlagt databeskyttelseslovgivning.

"Berørt person" er enhver identificeret eller identificerbar fysisk person, hvis persondata behandles af dem, der er ansvarlige for behandlingen.

"Behandling" er enhver med eller uden hjælp fra automatiserede procedurer udført proces eller enhver sådan serie af processer i sammenhæng med persondata som f.eks. indsamling, registrering, organisering, sortering, lagring, tilpasning eller ændring, udlæsning, forespørgsel om, anvendelse, offentliggørelse ved overdragelse, udbredelse eller en anden form for offentliggørelse, afstemning eller tilknytning, begrænsning, sletning eller destruktion.

"Ansvarlig" eller "dataansvarlig" er den fysiske eller juridiske person, myndighed eller institution, som alene eller sammen med andre træffer afgørelse om formål med og midler til behandlingen af persondata. Hvis formål med og midler til denne behandling er hjemlet i EU-retten eller i medlemsstaternes lovgivning, kan den dataansvarlige selv eller de fastlagte kriterier for dennes udnævnelse også være hjemlet i EU-retten eller medlemsstaternes lovgivning.

"Tredjepart" er en fysisk eller juridisk person, myndighed eller institution med undtagelse af den berørte person, den dataansvarlige, ordredatabehandleren og de personer, som ud fra databehandlerens eller ordredatabehandlerens umiddelbare ansvar er autoriseret til at behandle persondataene.

"Samtykke" er enhver af den berørte person frivilligt og i relation til den pågældende situation på oplyst vis og udtrykkeligt afgivne hensigtserklæring i form af en erklæring eller en anden entydig, bekræftende handling, hvormed den berørte person giver udtryk for, at denne er indforstået med behandlingen af de pågældende persondata. Vi behandler kun persondata i henhold til den til enhver tid gældende databeskyttelseslovgivning. Hvis du korresponderer med os eller udfylder en formular på vores hjemmeside, accepterer du, at de data, som du har indtastet i den pågældende formular, behandles til de nedenfor beskrevne formål.

2. Navn og adresse på de personer, der er ansvarlige for behandlingen, og på kontaktpersonen

Dataansvarlig i relation til GDPR, anden databeskyttelseslovning, som er gældende i den Europæiske Unions medlemsstater, og andre bestemmelser af databeskyttelsesretlig karakter er:

BWT Austria GmbH
Walter-Simmer-Str. 4
A-5310 Mondsee

Den af den dataansvarlige frivilligt udpegede databeskyttelsesansvarlige person, kan kontaktes ved hjælp af følgende kontaktoplysninger:

EY Law – Pelzmann Gall Größ Rechtsanwälte GmbH
RA (RAK München) Dr. Ermano Geuer
RAA Mag. Alexander Wollmann
Wagramer Straße 19/33 1220 Wien, Østrig
E-mail: [email protected]

3. Behandling af persondata

Dine persondata behandles udelukkende med de i denne fortrolighedserklæring nævnte formål og i det til opnåelsen af disse formål nødvendige om fang. En videregivelse af disse data vil, med undtagelse af de inden for rammerne af denne fortrolighedserklæring beskrevne situationer samt i tilfælde af ufravigelige nationale lovbestemmelser, ikke finde sted uden dit samtykke.

Ved bestemte tilbud på vores hjemmeside kan anvendelsen – eksempelvis af brugerkontoen, nyhedsbrevet, kontaktformularen – kræve en forudgående tilmelding samt en dermed forbundet videregående behandling af persondata. Vi anvender dog kun disse data, hvis du videregiver disse til os og forinden har givet dit udtrykkelige samtykke til anvendelsen. I disse situationer beder vi dog om dit samtykke på udvalgte steder og giver direkte adgang til yderligere oplysninger de pågældende steder ved hjælp af et hyperlink.

3.1 Logfiler

Når du besøger vores hjemmeside, overfører din browser af tekniske årsager følgende data til vores server (såkaldte serverlogfiler):

  • IP-adresse
  • Dato og klokkeslæt for forespørgslen
  • Tidszonedifference i forhold til Greenwich Mean Time (GMT)
  • Forespørgslens indhold (konkret side)
  • Operativsystem og dets adgangsstatus/HTTP-statuskode
  • Overført datamængde
  • Hjemmeside, hvorfra forespørgslen stammer ("referrer-URL")
  • Browsersoftwarens browser, sprog og version

Lagringen af disse data i logfiler er nødvendig i forbindelse med hjemmesidens tilgængelig og påkrævet af it-sikkerhedsmæssige årsager. Der foretages ikke en sammenføring af disse data med personfølsomme datakilder. Vi forbeholder os retten til efterfølgende at kontrollere disse data, hvis vi får kendskab til konkrete beviser for en ulovlig anvendelse. Hvis der i dette tilfælde etableres en personlig reference, indhenter vi disse data på grundlag af vores berettigede interesse iht. art. 6 stk. 1 lit. f) GDPR for at kunne vise vores hjemmeside og bevare din sikkerhed.

3.2. Brugerkonto

Anvendelsen af partnerportalen kræver en brugerkonto. Du kan til enhver tid slette brugerkontoen. Data, som indtastes i brugerkontoen, er nødvendige i forbindelse med kundehåndtering og kundepleje, hvorfor vi behandler og bruger disse.

Nogle af de af os tilbudte tjenesteydelser kræver samarbejde med partnervirksomheder. Hvis en bruger benytter sig af en af disse tjenesteydelser, udveksler vi navne og andre kontaktoplysninger med disse partnervirksomheder, sådan at disse kan udføre deres opgaver. Vores partnervirksomheder må dog ikke anvende de overførte oplysninger til andre formål end de aktiviteter, der hører til tjenesteydelsen.

3.3. Pearls and More-præmieprogram

Vores BWT drikkevandseksperter og BWT partnerinstallatører er registreret på vores partnerweb (installatørplatform). Ved registreringen behandles de enkelte BWT drikkevandseksperters/BWT partnerinstallatørers persondata i kontaktfelterne (Titel, Navn, Adresse, Telefonnummer, E-mailadresse). Disse persondata videresendes til Connex Marketing GmbH, Dr-Schauer-Straße 26, 4600 Wels, for at give BWT drikkevandseksperterne BWT partnerinstallatørerne adgang til vores præmieprogram Pearls & More. Der er indgået en ordredatabehandlingsaftale med Connex Marketing GmbH. Der behandles ikke kundedata. Formålet med databehandlingen er afviklingen af en foranstaltning, såvel forud for som efter kontraktindgåelsen. Retsgrundlaget for denne behandling er art. 6 stk. 1 lit. b) GDPR.

3.4. Nyhedsbrev

Vi tilbyder dig abonnement på forskellige e-mail-nyhedsbreve. Du kan abonnere på nyhedsbreve ved enten at meddele os dit samtykke til overførslen af de af dig valgte nyhedsbreve i forbindelse med tilmeldingen som bruger, eller når du eksplicit angiver din e-mailadresse ved tilmeldingen til nyhedsbrevet. De data, som angives ved tilmeldingen til nyhedsbrevet, anvendes kun i forbindelse med afsendelsen af nyhedsbrevet. Ved afsendelsen af nyhedsbrevet anvender vi den e-mailadresse, som du har angivet, og efterfølgende har vi brug for din bekræftelse af, at du som indehaver af e-mailadressen er indforstået med modtagelsen.

Når du tilmelder dig nyhedsbrevet behandles dine persondata i kontaktfelterne (Titel, Navn, Oprindelsesland, E-mailadresse). Formålet med databehandlingen er tilsendelsen af oplysninger om produkter, tjenesteydelser og arrangementer.

Retsgrundlaget for behandlingen er art. 6 stk. 1 lit. a) GDPR. Du kan til enhver tid tilbagekalde det tildelte samtykke iht. art. 7, stk. 3 GDPR med virkning for fremtiden. Du behøver blot at underrette os om din tilbagekaldelse. Tilbagekaldelsen kan også ske uformelt via det afmeldingslink, som du finder i hvert af nyhedsbrevene.

3.5. E-mailmeddelelser (SendGrid)

Afsendelsen af konto- og produktspecifikke meddelelser (statusmeddelelser, advarsels- og fejlmeddelelser) samt e-mail-bekræftelserne fra kontaktformularer sker via en ekstern service, som leveres af firmaet SendGrid

Konkret videregives følgende persondata til behandling:

  • Modtagerens e-mailadresse
  • Personlig tiltaleform

For bedre at kunne hjælpe dig ved problemer med dine forespørgsler, din kundekonto og dine produktmeddelelser, gemmes følgende hændelser i op til maks. 30 dage:

  • E-mail sendt til modtagerserver
  • E-mail sendt til modtagerserver – spam
  • E-mail sendt til modtagerserver – bounce
  • E-mail sendt til modtagerserver – blokeret
  • E-mail åbnet
  • Link i e-mail aktiveret

Vi har indgået en aftale om ordredatabehandling med denne tjenesteudbyder iht. art 28 GDPR.

3.6. Kontaktmulighed via hjemmesiden

Vores hjemmeside indeholder en kontaktformular, som muliggør hurtig elektronisk kontakt med vores virksomhed samt umiddelbar kommunikation med os. Hvis du henvender dig til vores virksomhed ved hjælp af kontaktformularen, gemmes de af dig overførte persondata automatisk. Hvis du henvender dig via kontaktformularen, behandles dine persondata i kontaktfelterne (Titel, Navn, Adresse, Telefonnummer, FAX, E-mailadresse). Formålet med databehandlingen er at behandle din forespørgsel. Retsgrundlaget for denne behandling er art. 6 stk. 1 lit. b) GDPR.

4. Opbevaringstid

Såfremt det er nødvendigt, gemmer vi dine persondata i hele forretningsforholdets løbetid (lige fra indledning, afvikling og til opsigelse af en kontrakt) samt derudover iht. de lovpligtige opbevarings- og dokumentationskrav og til forsvar af retskrav. Opbevaringstiden afhænger af de gældende opbevaringsfrister og forældelsesfrister. Denne er 7 år i henhold til UGB (den østrigske selskabslovgivning) og BAO (den østrigske skatte- og afgiftslovgivning) og et halvt år i henhold til GIBG (den østrigske ligebehandlingslovgivning). I visse situationer kan der også være tale om en længere opbevaringsfrist til forsvar af juridiske krav eller på grund af forældelsesfrister.

5. Berørtes rettigheder

I relation til databehandlingen har brugere og berørte ret til:

  • bekræftelse af, om de relevante data behandles, til oplysninger om de behandlede data, til yderligere oplysninger om databehandlingen samt til kopier af dataene (sml. også art. 15 GDPR);
  • berigtigelse eller komplettering af urigtige eller ufuldstændige oplysninger (sml. også art. 16 GDPR);
  • omgående sletning af de data, der angår dem (sml. også art. 17 GDPR), eller, som alternativ, så vidt der er behov for yderligere behandling iht. art. 17, stk. 3 GDPR, til begrænsning af behandlingen i overensstemmelse med art. 18 GDPR;
  • at få udleveret de data, der angår dem, eller som de har stillet til rådighed, og til overdragelse af disse data til andre udbydere/dataansvarlige (sml. også art. 20 GDPR);
  • at indgive klage til opsynsmyndigheden, såfremt de er af den opfattelse, at de data, der angår dem, behandles af udbyderen i modstrid med den gældende databeskyttelseslovgivning (sml. også art. 77 GDPR). I Østrig er dette databeskyttelsesmyndigheden.
  • Derudover er udbyderen forpligtet til at underrette alle modtagere, som udbyderen har offentliggjort data overfor, om enhver form for berigtigelse eller sletning af data eller begrænsningen af behandlingen, som sker på baggrund af art. 16, 17, stk. 1, 18 GDPR. Denne forpligtelse gælder dog ikke, såfremt denne underretning er umulig eller er forbundet med uforholdsmæssigt store udgifter. Desuagtet har brugeren ret til at få udleveret oplysninger om disse modtagere.
  • Brugerne og de berørte har ligeledes iht. art. 21 GDPR ret til at gøre indsigelse mod fremtidig behandling af de data, der angår dem, såfremt dataene behandles af udbyderen i overensstemmelse med art. 6 stk. 1 lit. f) GDPR. Der er især indrømmet hjemmel til at gøre indsigelse mod databehandling med direkte reklame som formål.

Disse rettigheder kan til enhver tid skriftligt gøres direkte gældende over for den dataansvarlige og dennes databeskyttelsesansvarlige medarbejder. Bemærk, at vi kun kan udlevere oplysninger om persondata, hvis du kan forevise bevis for din identitet.

Hvis du ønsker at slette den brugerkonto uigenkaldeligt, slettes alle de data, der er gemt i din brugerkonto, automatisk.

Version 07.03.2019