Version: 01.07.2021
I följande information om dataskydd informerar CLAAS KGaA mbH („CLAAS“) om hur dina personuppgifter behandlas på denna webbplats.
A. Allmän dataskyddsinformation
I. Namn och kontaktuppgifter till personuppgiftsansvarig
Personuppgiftsansvarig är:
CLAAS KGaA mbH
Mühlenwinkel 1
33428 Harsewinkel
Tyskland
infoclaas@claas.com
II. Kontaktuppgifter till dataskyddsansvarig
Dataskyddsansvarig kan nås på följande sätt:
CLAAS KGaA mbH
Ansvarig för datasäkerhet
Mühlenwinkel 1
33428 Harsewinkel
Tyskland
III. Lagringstid
CLAAS lagrar dina personuppgifter endast så länge som lagringen är nödvändig för att uppnå syftet med dess insamling resp. hantering. Vid behov lagrar CLAAS dina uppgifter under hela affärsförbindelsens varaktighet. Detta omfattar i synnerhet inledandet och avvecklandet av avtalet.
Dessutom lagrar CLAAS dina personuppgifter i den mån och så länge som detta krävs för att fullgöra avtalsenliga eller lagstadgade skyldigheter. Vi behandlar därmed dina uppgifter för att uppfylla handels- eller skatterättsliga bevis- och förvaringsskyldigheter. De förutsedda tidsperioderna för lagring resp. dokumentation är sex år enligt handelsrättsliga krav enligt § 257 HGB (Handelsgesetzbuch, den tyska konsumentlagen) och upp till tio år på grund av skatterelaterade krav enligt § 147 AO (Abgabenordnung, den tyska skattelagen), såvida de inte fortfarande krävs för skatteändamål (t.ex. för att en skatterevision fortfarande pågår). Tidsperioderna börjar i slutet av det kalenderår som dokumentet skapades.
Om uppgifterna inte längre krävs för uppfyllandet av avtalsenliga eller lagstadgade skyldigheter, raderas de regelbundet såvida du inte har samtyckt till att CLAAS hanterar dina uppgifter och/eller ytterligare hantering krävs på grund av CLAAS berättigade intressen, t.ex. för kundåtervinning, för försvar mot rättsliga anspråk i tvister. Vid hantering av uppgifterna för försvar mot rättsliga anspråk i tvister beror lagringsperioden även på den lagstadgade preskriptionstiden. Enligt §§ 195 ff. Bürgerlichen Gesetzbuches (tysk civilrättslig lagstiftning) är dessa upp till 30 år, varvid den regelbundna preskriptionstiden är 3 år med början i slutet av det kalenderår under vilket anspråket uppkom. I detta fall inskränks hanteringen, d.v.s. begränsas till den krävda minimumhanteringen och spärras för andra ändamål.
Ovanstående gäller inte om något annat beskrivs i den särskilda dataskyddsinformationen.
IV. Mottagarkategorier
- Noggrant utvalda tjänsteleverantörer. Tjänsteleverantörer som vi anlitar och som stöder oss i genomförandet av affärsrelationen får tillgång till uppgifterna. Det är företag inom kategorierna hostingleverantörer, datahantering, programvarutjänster, e-posttjänster, IT-tjänster (t.ex. underhåll och support, datamigrering), konsulttjänster, leverantörer av supporttjänster på första, andra och tredje nivån, callcenter-tjänster, kundhantering, tryckeri, marknadsföring, medieteknik, telekommunikation, hantering av kundrelationer och leads, leverantörer av spårningstjänster, webbyråer, efterlevnad, avfallshanteringstjänster (t.ex. pappersförstörare), företag som utför analyser åt oss, leverantörer av finansförvaltningstjänster och företag som tillhandahåller finansiella tjänster (t.ex. pappersförstörare), företag som utför analyser åt oss, leverantörer av finansiella tjänster, frakt- och logistiktjänster, tryckeritjänster, leverantörer av tekniktjänster (t.ex. för hårdvara och förnödenheter). Om andra kategorier av tjänsteleverantörer används hänvisas till respektive särskilda meddelanden om dataskydd.
- Utlämnande till tredje part. Därutöver lämnar vi dina uppgifter vidare till tredje part om rättsliga eller avtalsmässiga regler tillåter detta och/eller om du har givit oss ditt samtycke. Om så är fallet får uppgifterna lämnas ut till följande kategorier av mottagare: Offentliga myndigheter och institutioner (t.ex. åklagarmyndigheten, polisen, skattemyndigheterna, tillsynsmyndigheten för dataskydd) för behandling av officiella förfrågningar i den mån det ligger i ditt intresse eller om vi är juridiskt skyldiga att göra det. Den rättsliga grunden är artikel 6.1.1 f respektive c i GDPR.
- Dataöverföring inom CLAAS-gruppen. Vi överför dina uppgifter till andra företag inom CLAAS-koncernen eller ger dem tillgång till dina uppgifter. När detta görs för administrativa ändamål baseras det på vårt legitima intresse av interna administrativa ändamål och koncernrapportering. Den rättsliga grunden är artikel 6.1.1 f i GDPR. Om detta är nödvändigt för att inleda ett avtal på ditt initiativ eller för att uppfylla avtalsrelaterade skyldigheter eller med ditt samtycke är den rättsliga grunden artikel 6.1.1 b i GDPR eller artikel 6.1.1 a i GDPR. I den mån vi har laglig rätt att göra detta är den rättsliga grunden artikel 6.1.1 c i GDPR. När det gäller ytterligare utlämnande till tredje part hänvisar vi till den särskilda dataskyddsinformationen.
- Tredje parter som vi har en pågående affärsrelation med. Om detta är nödvändigt för att inleda ett avtal eller för att uppfylla avtalsrelaterade skyldigheter eller med ditt samtycke är den rättsliga grunden artikel 6.1.1 b i GDPR respektive artikel 6.1.1 a i GDPR. I den mån vi är juridiskt skyldiga att göra detta är den rättsliga grunden artikel 6.1.1 c GDPR.
V. Överföring till tredje land
I den mån vi själva eller genom tjänsteleverantörer överför dina personuppgifter till länder utanför Europeiska unionen följer vi de särskilda bestämmelserna i artikel 44 ff. GDPR och ålägger även våra tjänsteleverantörer att följa dessa bestämmelser. Vi kommer därför endast att överföra dina uppgifter till länder utanför Europeiska unionen med den skyddsnivå som garanteras av GDPR. Denna skyddsnivå säkerställs särskilt genom ett beslut om adekvat skyddsnivå från EU-kommissionen eller genom lämpliga skyddsåtgärder i enlighet med artikel 46 i GDPR.
Dataöverföring till tredje land (stater utanför EU resp. det Europeiska ekonomiska samarbetsområdet – EES) sker t.ex. i den utsträckning som detta
- är nödvändigt för att fullgöra ett avtal där du är part eller för dina förfrågningar.
- är nödvändigt för att skydda våra berättigade intressen.
- föreskrivs av lagen eller du har givit ditt samtycke.
- görs inom ramen för orderhantering när tjänsteleverantörer används.
Om EU-kommissionen inte har fattat något beslut om en dataskyddsnivå för landet i fråga som är tillräcklig för de europeiska dataskyddskraven kommer vi att se till att dina rättigheter och friheter skyddas på ett adekvat sätt genom lämpliga avtal. Ett sådant avtal garanterar att det finns en adekvat nivå av uppgiftsskydd hos mottagaren av uppgifterna särskilt genom att avtala med mottagaren om så kallade EU-standardklausuler i Europeiska unionens avtalsklausuler. I annat fall kan vi också överföra uppgifter på grundval av ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke med verkan för framtiden, se avsnitt A.VII. Vi ger dig kostnadsfritt mer detaljerad information på begäran till ovanstående kontaktuppgifter.
Om vi baserar databehandling av mottagare utan en adekvat nivå av dataskydd enbart på ditt samtycke, bör du notera att följande risker finns: Det kan finnas otillräckliga regler för att skydda dina personuppgifter på ett adekvat sätt, det kan saknas en tillsynsmyndighet för dataskydd, det kan vara svårt eller omöjligt att upprätthålla dina dataskyddsrättigheter och det kan saknas kontroll över den fortsatta behandlingen och överföringen av uppgifter till tredje part.
Mer information finns i den särskilda dataskyddsinformationen.
VI. Skyldighet att tillhandahålla personuppgifter
Om inte annat framgår av den specifika informationen om dataskydd är du inte skyldig att tillhandahålla dina personuppgifter varken enligt lag eller enligt avtal.
VII. Berörda personers rättigheter
I enlighet med artikel 15 i GDPR har du rätt att få information om de uppgifter som lagras om dig. Om felaktiga personuppgifter har behandlats har du rätt till rättelse i enlighet med artikel 16 i GDPR. Om de rättsliga kraven är uppfyllda kan du begära radering eller begränsning av behandlingen samt invändning mot databehandlingen (artikel 17, 18 och 21 i GDPR). Enligt artikel 20 i GDPR kan du hävda rätten till dataportabilitet för uppgifter som behandlas automatiskt på grundval av ditt samtycke eller ett avtal med dig.