Status: 01.07.2021
I følgende databeskyttelsesinformationer informerer CLAAS KGaA mbH („CLAAS“) om, hvordan dine personoplysninger behandles på denne webside.
A. Generelle oplysninger om databeskyttelse
I. Navn og kontaktoplysninger på den ansvarlige
Ansvarlig for databehandlingen er:
CLAAS KGaA mbH
Mühlenwinkel 1
D-33428 Harsewinkel
Tyskland
infoclaas@claas.com
II. Kontaktoplysninger på den databeskyttelsesansvarlige
Den databeskyttelsesansvarlige kan kontaktes som følger:
CLAAS KGaA mbH
Ansvarlig for databeskyttelse
Mühlenwinkel 1
D-33428 Harsewinkel
Tyskland
group.dpo@claas.com
III. Lagringsvarighed
CLAAS gemmer kun dine personoplysninger så længe, som opbevaring er nødvendig for at opfylde formålet med registreringen og behandlingen af dem. Hvis det er nødvendigt, gemmer CLAAS dine data så længe, aftaleforholdet varer. Dette omfatter især foranstaltninger forud for indgåelse og afvikling af kontrakt.
Derudover gemmer CLAAS dine personlige data så længe, det er nødvendigt for opfyldelsen af kontraktlige forpligtelser eller i henhold til gældende lovgivning. Vi behandler eksempelvis dine data for at opfylde handels- eller skattemæssige dokumentations- og opbevaringsforpligtelser. De deri fastsatte frister for opbevaring henholdsvis dokumentation er seks år i henhold til de tyske handelsretlige bestemmer ifølge § 257 i Handelsgesetzbuch (HGB) og op til ti år på grund af de tyske skatteregler ifølge § 147 Abgabenordnung (AO), medmindre de stadig er påkrævet af skatteformål (f.eks. fordi en skatterevision stadig afventer). Fristerne regnes fra udgangen af det kalenderår, hvor dokumentationen er udstedt.
Hvis data ikke længere er påkrævede til opfyldelse af kontraktlige pligter eller i henhold til lovgivning, slettes de regelmæssigt, medmindre du har givet CLAAS samtykke til at behandle dine data og/eller den videre behandling er nødvendig på grund af berettigede interesser hos CLAAS, fx til at genvinde tabte kunder, til forsvar mod retlige krav i retssager. Ved behandling af data til forsvar mod retslige krav i retssager retter opbevaringstiden sig også efter de lovmæssige forældelsesfrister. Disse udgør i henhold til tysk lov ifølge §§ 195 ff. i Bürgerliches Gesetzbuch (BGB) op til 30 år, hvor den hyppigste forældelsesfrist dog udgør 3 år regnet fra udgangen af det kalenderår, hvor kravet opstår. I dette tilfælde begrænses behandlingen, dvs. den begrænses til det herfor nødvendige minimum og spærret for andre formål.
Foranstående gælder ikke, såfremt der er beskrevet noget andet i de Særlige informationer om databeskyttelse.
IV. Kategorier af modtagere
- Omhyggeligt udvalgte serviceudbydere. Serviceudbydere, der arbejder for os og understøtter os ved gennemførelse af aftaleforholdet, får adgang til personoplysningerne. Det er virksomheder i kategorierne hosting-provider, dataadministration, Software as a Service, e-mailservicer, it-serviceudbydere (fx vedligeholdelse og support, datamigration), consulting, service-providere som et led i first, second og third level-support, callcenter-serviceydelser, kundeadministration, lettershops, marketing, medieteknik, telekommunikation, kunderelations- og leadmanagement, trackingserviceudbydere, webagenturer, compliance, bortskaffelsesvirksomheder (fx destruktion af dokumenter), virksomheder, der gennemfører analyser for os, finansforvaltningsydelser, forsendelses- og logistikydelser, printtjenester, teknologitjenester (fx til hardware og tilbehørsdele). Hvis der derudover bruges andre kategorier af serviceydere, fremgår de af de respektive Særlige informationer om databeskyttelse.
- Videregivelse til tredjepart. Derudover videregiver vi dine data til tredjepart, hvis lovgivningen eller kontraktlige bestemmelser tillader dette og/eller du har givet dit samtykke. Under disse forudsætninger kan dataene videregives til følgende kategorier af modtagere: Offentlige myndigheder og institutioner (fx statsadvokaturen, politi, skattemyndigheder, datatilsynsmyndigheder) til afvikling af forespørgsler fra myndigheder, såfremt dette er i din interesse, eller vi er forpligtet hertil ifølge lovgivningen. Retsgrundlaget er art. 6, stk. 1, 1. punktum, litra f hhv. c i GDPR.
- Dataoverførsel inden for CLAAS gruppen. Vi overfører dine data til andre virksomheder inden for CLAAS gruppen eller giver dem adgang til dine personoplysninger. Hvis dette sker til administrative formål, er det baseret på vores legitime interesse i interne administrationsformål og koncernrapportering. Retsgrundlaget er art. 6, stk. 1, 1. punktum, litra f i GDPR. Hvis det er nødvendigt for forberedelse af en kontrakt, du har anmodet om, henholdsvis opfyldelse af kontraktlige forpligtelser, eller det sker med dit samtykke, er retsgrundlaget art. 6, stk. 1, 1. punktum, litra b i GDPR hhv. art 6, stk. 1, 1. punktum, litra a i GDPR. Såfremt vi er lovligt berettiget dertil, er retsgrundlaget art. 6, stk. 1, 1. punktum, litra c i GDPR. For videregivelse til tredjepart ud over dette henviser vi til de særlige informationer om databeskyttelse.
- Tredjepart, som vi har en løbende forretningsrelation til. Hvis det er nødvendigt for forberedelse af en kontrakt henholdsvis opfyldelse af kontraktlige forpligtelser, eller det sker med dit samtykke, er retsgrundlaget art. 6, stk. 1, 1. punktum, litra b i GDPR henholdsvis art. 6, stk. 1, 1. punktum, litra a i GDPR. Såfremt vi er lovligt berettiget dertil, er retsgrundlaget art. 6, stk. 1, 1. punktum, litra c i GDPR.
V. Overførsler til tredjeland
Hvis vi selv eller via serviceudbydere overfører dine personoplysninger til lande uden for Den Europæiske Union, overholder vi de særlige bestemmelser i artikel 44 ff. i GDPR, ligesom vi forpligter vores serviceudbydere til at overholde disse bestemmelser. Vi overfører derfor kun dine data til lande uden for Den Europæiske Union, hvis de kan garantere samme beskyttelsesniveau som det, der er garanteret i GDPR. Dette beskyttelsesniveau kan især være garanteret via en tilstrækkelighedsafgørelse i Europa-Kommissionen eller ved, at der stilles tilstrækkelige garantier iht. artikel 46 i GDPR.
Overførsel af data til tredjelande (stater uden for EU og Det Europæiske Økonomiske Samarbejdsområde - EØS) sker fx, hvis dette
- er nødvendigt til opfyldelse af en kontrakt, som du er kontraktpartner i, eller dine forespørgsler er nødvendige.
- det er nødvendigt for at varetage vores legitime interesser.
- det er påbudt ved lov, eller du har givet samtykke.
- sker som led i ordrebehandling ved brug af serviceudbydere.
Hvis der for det pågældende land ikke foreligger en beslutning fra EU-Kommissionen om et rimeligt databeskyttelsesniveau i forhold til de europæiske databeskyttelsesforanstaltninger, sikrer vi gennem tilsvarende kontrakter, at dine rettigheder og friheder beskyttes. En sådan aftale sikrer, at der er et rimeligt databeskyttelsesniveau hos modtageren via en aftale med modtageren om såkaldte EU-standardkontraktregler for den Europæiske Union. I modsat fald kan vi også foretage en dataoverførsel på basis af dit udtrykkelige samtykke. Du kan når som helst tilbagekalde dit samtykke med fremadrettet virkning, sml. afsnit A.VII. Ved forespørgsel via de ovennævnte kontaktdata stiller vi gratis nærmere oplysninger til disposition.
I det omfang vi alene støtter databehandlingen hos modtagere uden en passende grad af databeskyttelse på dit samtykke, gør vi opmærksom på, at der foreligger følgende risici: I den forbindelse findes der muligvis ikke regler, som yder tilstrækkelig beskyttelse af dine personlige data (f.eks. vil der muligvis ikke være nogen datatilsynsmyndighed, dine databeskyttelsesrettigheder vil muligvis være vanskelige at håndhæve, eller de vil blive tilsidesat, der vil muligvis ikke være nogen kontrol med den videre behandling og overdragelse af dataene til tredjemand).
Du kan finde yderligere oplysninger i de særlige databeskyttelsesinformationer.
VI. Pligt til at oplyse persondat
Medmindre andet fremgår af de særlige databeskyttelsesoplysninger, har du nogen pligt til at udlevere dine data hverken i henhold til loven eller aftalen.
VII. Registreredes rettigheder
Du har i henhold til art. 15 i GDPR ret til at få oplysning om, hvilke persondata, der er gemt om dig. Hvis der er behandlet urigtige personligoplysninger, har du i henhold til art. 16 i GDPR ret til at få dem berigtiget. Er forudsætningerne i loven opfyldt, kan du forlange sletning eller begrænsning af behandlingen eller gøre indsigelse mod databehandlingen (art. 17, 18 og 21 i GDPR). I henhold til art. 20 i GDPR kan du gøre retten til dataportabilitet gældende for data, der efter samtykke eller aftale med dig behandles automatiseret.