Status: 11 december 2023
Dr. Dominik Freund
Följande översikt sammanfattar de typer av uppgifter som behandlas och syftet med behandlingen av dem och hänvisar till de registrerade.
Typer av uppgifter som behandlas
Kategorier av berörda personer
Ändamålen med behandlingen
Relevanta rättsliga grunder enligt dataskyddsförordningen: Nedan hittar du en översikt över de rättsliga grunderna i GDPR som ligger till grund för vår behandling av personuppgifter. Observera att utöver bestämmelserna i GDPR kan nationella dataskyddsbestämmelser gälla i det land där du eller vi är bosatta eller har vår hemvist. Om mer specifika rättsliga grunder också gäller i enskilda fall, kommer vi att informera dig om dessa i sekretesspolicyn.
Nationella dataskyddsbestämmelser i Tyskland: Förutom dataskyddsbestämmelserna i GDPR gäller nationella dataskyddsbestämmelser i Tyskland. Dessa omfattar i synnerhet den tyska dataskyddslagen (Bundesdatenschutzgesetz – BDSG). BDSG innehåller i synnerhet särskilda bestämmelser om rätten till information, rätten till radering, rätten att göra invändningar, behandling av särskilda kategorier av personuppgifter, behandling för andra ändamål och överföring samt automatiserat beslutsfattande i enskilda fall, inklusive profilering. Dataskyddslagarna i de enskilda delstaterna kan också vara tillämpliga.
Hänvisning till giltigheten av GDPR och schweiziska dataskyddsförordningen: Detta dataskyddsmeddelande syftar till att tillhandahålla information i enlighet med både den schweiziska federala lagen om dataskydd (FADP) och den allmänna dataskyddsförordningen (GDPR). Observera därför att termerna i GDPR används på grund av den bredare geografiska tillämpningen och begripligheten. I synnerhet används termerna ”behandling” av ”personuppgifter”, ”överordnat intresse” och ”känsliga personuppgifter” som används i den schweiziska dataskyddsförordningen i stället för termerna ”behandling” av ”personuppgifter”, ”berättigat intresse” och ”särskilda kategorier av uppgifter” som används i dataskyddsförordningen. Den juridiska innebörden av termerna kommer dock även fortsättningsvis att fastställas i enlighet med den schweiziska dataskyddsförordningen inom tillämpningsområdet för den schweiziska dataskyddsförordningen.
Vi vidtar lämpliga tekniska och organisatoriska åtgärder i enlighet med de rättsliga kraven, med beaktande av den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, omständigheter och ändamål samt de olika sannolikheterna för förekomst och omfattningen av hotet mot fysiska personers rättigheter och friheter, för att säkerställa en skyddsnivå som är lämplig i förhållande till risken.
Åtgärderna omfattar i synnerhet att skydda uppgifternas konfidentialitet, integritet och tillgänglighet genom att kontrollera fysisk och elektronisk åtkomst till uppgifterna samt åtkomst, inmatning, utlämning, skydd av tillgänglighet och åtskillnad av uppgifterna. Dessutom har vi inrättat förfaranden som säkerställer utövandet av den registrerades rättigheter, radering av uppgifter och svar på hot mot uppgifter. Dessutom tar vi hänsyn till skyddet av personuppgifter redan vid utveckling och urval av hårdvara, mjukvara och processer i enlighet med principen om dataskydd, genom teknisk design och dataskyddsvänliga standardinställningar.
Som en del av vår behandling av personuppgifter kan uppgifterna komma att överföras till andra organ, företag, juridiskt självständiga organisatoriska enheter eller personer eller lämnas ut till dem. Mottagare av dessa uppgifter kan t.ex. vara tjänsteleverantörer med IT-uppgifter eller leverantörer av tjänster och innehåll som integreras på en webbplats. I sådana fall följer vi de rättsliga kraven och ingår i synnerhet motsvarande avtal eller överenskommelser med mottagarna av dina uppgifter som syftar till att skydda dina uppgifter.
Databehandling i tredje land: Om vi behandlar uppgifter i ett tredje land (dvs. utanför Europeiska unionen (EU), Europeiska ekonomiska samarbetsområdet (EES)) eller om behandlingen sker i samband med användning av tjänster från tredje part eller utlämnande eller överföring av uppgifter till andra personer, organ eller företag, sker detta endast i enlighet med de rättsliga kraven. Om dataskyddsnivån i tredjelandet har erkänts genom ett beslut om adekvat skyddsnivå (artikel 45 i GDPR), utgör detta grunden för överföringen av uppgifter. I annat fall överförs uppgifter endast om dataskyddsnivån säkerställs på annat sätt, i synnerhet genom standardavtalsklausuler (art. 46.2 c i GDPR), uttryckligt samtycke eller vid avtalsenlig eller lagstadgad överföring (art. 49.1 i GDPR). Dessutom kommer vi att informera dig om grunden för tredjelandsöverföringar med de enskilda leverantörerna från tredjelandet, varvid besluten om adekvat skyddsnivå har företräde. Information om tredjelandsöverföringar och befintliga beslut om adekvat skyddsnivå finns i den information som tillhandahålls av EU-kommissionen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
Transatlantiskt ramverk för dataskydd mellan EU och USA: Som en del av det så kallade ”Data Privacy Framework” (DPF) har EU-kommissionen också erkänt nivån på dataskyddet för vissa företag från USA som säker som en del av beslutet om adekvat skyddsnivå av den 10.07.2023. Listan över certifierade företag och ytterligare information om DPF finns på webbplatsen för USA:s handelsdepartement på https://www.dataprivacyframework.gov/. Som en del av dataskyddsinformationen kommer vi att informera dig om vilka tjänsteleverantörer vi använder som är certifierade enligt Data Privacy Framework.
Cookies är små textfiler eller andra lagringsnoteringar som lagrar information på slutenheter och läser information från slutenheterna. Exempelvis för att lagra inloggningsstatus på ett användarkonto, innehållet i en varukorg i en e-butik, det innehåll som har öppnats eller funktionerna i en onlinetjänst som används. Cookies kan också användas för olika ändamål, t.ex. för att säkerställa onlinetjänsternas funktionalitet, säkerhet och bekvämlighet och för att skapa analyser av besöksflöden.
Anteckningar om samtycke: Vi använder cookies i enlighet med lagstadgade bestämmelser. Vi inhämtar därför användarnas samtycke i förväg, såvida detta inte krävs enligt lag. I synnerhet krävs inget samtycke om lagring och avläsning av information, inklusive cookies, är absolut nödvändig för att tillhandahålla användaren en telemediatjänst som användaren uttryckligen har begärt (dvs. vårt online-erbjudande). Strikt nödvändiga cookies omfattar i allmänhet cookies med funktioner som tjänar visning och drift av onlinetjänsten, lastbalansering, säkerhet, lagring av användarinställningar och valalternativ eller liknande ändamål relaterade till tillhandahållandet av huvud- och sekundärfunktionerna för den onlinetjänst som användaren begär. Det återkalleliga samtycket kommuniceras tydligt till användarna och innehåller information om respektive cookie-användning.
Information om den rättsliga grunden för dataskydd: Den rättsliga grund enligt dataskyddslagstiftningen som vi använder för att behandla användarnas personuppgifter med hjälp av cookies beror på om vi ber användarna om deras samtycke. Om användarna ger sitt samtycke är den rättsliga grunden för behandlingen av deras uppgifter det samtycke som de har gett. I annat fall behandlas uppgifterna med hjälp av cookies på grundval av våra berättigade intressen (t.ex. för den kommersiella driften av vårt online-erbjudande och för att förbättra dess användbarhet) eller, om detta sker som ett led i fullgörandet av våra avtalsförpliktelser, om användningen av cookies är nödvändig för att fullgöra våra avtalsförpliktelser. Vi förklarar de syften för vilka vi behandlar cookies i denna integritetspolicy eller som en del av våra samtyckes- och behandlingsförfaranden.
Lagringens varaktighet: När det gäller lagringsperioden görs en åtskillnad mellan följande typer av cookies:
Allmän information om avbeställning och invändning (s.k. ”opt-out”): Användare kan när som helst återkalla det samtycke de har gett och invända mot behandling i enlighet med de rättsliga kraven. Användare kan bland annat begränsa användningen av cookies i sina webbläsarinställningar (även om detta också kan begränsa funktionaliteten i vårt online-erbjudande). En invändning mot användningen av cookies för marknadsföringsändamål online kan också göras via webbplatserna https://optout.aboutads.info och https://www.youronlinechoices.com/.
Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Samtycke (art. 6.1 mening 1 a) GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster: Behandling av cookiedata på grundval av samtycke: Vi använder ett förfarande för hantering av samtycke till cookies där användarens samtycke till användning av cookies eller behandling och leverantörer som anges i förfarandet för hantering av samtycke till cookies kan erhållas, hanteras och återkallas av användaren. Samtyckesförklaringen lagras så att den inte behöver begäras igen och samtycket kan bevisas i enlighet med den rättsliga skyldigheten. Samtycket kan lagras på servern och/eller i en cookie (s.k. opt-in-cookie eller med hjälp av jämförbar teknik) för att samtycket ska kunna kopplas till en användare eller dennes enhet. Med förbehåll för individuell information om leverantörerna av tjänster för hantering av cookies gäller följande information: Samtycke kan lagras i upp till två år. En pseudonym användaridentifierare skapas och lagras med tidpunkten för samtycket, information om samtyckets omfattning (t.ex. vilka kategorier av cookies och/eller tjänsteleverantörer) samt den webbläsare, det system och den slutenhet som används
Rättslig grund: Samtycke (artikel 6.1 mening 1 lit. a) GDPR).
Vi behandlar användarnas uppgifter för att kunna erbjuda dem våra onlinetjänster. För detta ändamål behandlar vi användarens IP-adress, som är nödvändig för att överföra innehållet och funktionerna i våra onlinetjänster till användarens webbläsare eller slutenhet.
Bearbetade datatyper: Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta-, kommunikations- och processdata (t.ex. IP-adresser, tidsdata, identifikationsnummer, samtyckesstatus).
Berörda personer: Användare (t.ex. webbplatsbesökare, användare av onlinetjänster).
Ändamålen med behandlingen: Tillhandahållande av våra onlinetjänster och användarvänlighet; informationsteknisk infrastruktur (drift och tillhandahållande av informationssystem och teknisk utrustning (datorer, servrar etc.)). Säkerhetsåtgärder.
Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 lit. f) GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster: Insamling av åtkomstdata och loggfiler: Åtkomst till vårt online-erbjudande loggas i form av så kallade ”serverloggfiler”. Serverloggfilerna kan innehålla adress och namn på de webbsidor och filer som besöks, datum och tid för åtkomst, överförda datavolymer, meddelande om lyckad åtkomst, webbläsartyp och version, användarens operativsystem, refererande URL (den tidigare besökta sidan) och i regel IP-adresser och den begärande leverantören. Serverloggfilerna kan användas för säkerhetsändamål, t.ex. för att undvika överbelastning av servrarna (särskilt vid missbruk, s.k. DDoS-attacker) och för att säkerställa användningen av servrarna och deras stabilitet; rättslig grund: Berättigade intressen (art. 6.1.1 f GDPR). Radering av uppgifter: Loggfilsinformation lagras i högst 30 dagar och raderas eller anonymiseras därefter. Uppgifter som måste lagras ytterligare i bevissyfte får inte raderas förrän den aktuella händelsen har klarlagts slutgiltigt.
Vid kontakt med oss (t.ex. per post, kontaktformulär, e-post, telefon eller via sociala medier) och inom ramen för befintliga användar- och affärsrelationer behandlas uppgifterna om de personer som ställer frågor i den mån det är nödvändigt för att besvara kontaktförfrågningarna och eventuella begärda åtgärder.
Bearbetade datatyper: Kontaktuppgifter (t.ex. e-post, telefonnummer); innehållsuppgifter (t.ex. uppgifter i onlineformulär); användningsuppgifter (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider); meta-, kommunikations- och processuppgifter (t.ex. IP-adresser, tidsuppgifter, identifikationsnummer, samtyckesstatus).
Berörda personer: Kommunikationspartner.
Ändamålen med behandlingen: Kontaktförfrågningar och kommunikation; hantering och svar på förfrågningar; feedback (t.ex. insamling av feedback via onlineformulär). Tillhandahållande av våra onlinetjänster och användarvänlighet.
Rättslig grund: Berättigade intressen (artikel 6.1 mening 1 f i GDPR). Fullgörande av avtal och förfrågningar innan avtal ingås (art. 6.1 mening 1 b GDPR).
Ytterligare information om behandlingar, förfaranden och tjänster – Kontaktformulär: När användare kontaktar oss via vårt kontaktformulär, e-post eller andra kommunikationskanaler behandlar vi de uppgifter som lämnas till oss i detta sammanhang för att behandla den kommunicerade begäran.
Rättslig grund: Fullgörande av avtal och förfrågningar före avtal (artikel 6.1 mening 1 b i GDPR), Berättigade intressen (artikel 6.1 mening 1 f i GDPR).
Webbanalys (även kallad ”räckviddsmätning”) används för att utvärdera flödet av besökare till vårt online-erbjudande och kan innehålla beteende, intressen eller demografisk information om besökare, t.ex. ålder eller kön, som pseudonymiserade värden. Med hjälp av räckviddsanalysen kan vi t.ex. se vid vilken tidpunkt vårt online-erbjudande eller dess funktioner eller innehåll används mest frekvent eller uppmana besökarna att återanvända dem. Vi kan också förstå vilka områden som kräver optimering.
Förutom webbanalys kan vi också använda testförfaranden, t.ex. för att testa och optimera olika versioner av vårt online-erbjudande eller dess komponenter.
Om inget annat anges nedan kan profiler, dvs. data som sammanfattas för en användningsprocess, skapas för dessa ändamål och information kan lagras i en webbläsare eller i en slutenhet och läsas ut från den. Den information som samlas in omfattar framför allt besökta webbplatser och de element som används där samt teknisk information som den webbläsare som används, det datorsystem som används och information om användningstider. Om användarna har samtyckt till att vi eller leverantörerna av de tjänster vi använder samlar in deras platsdata, kan platsdata också behandlas.
Användarnas IP-adresser lagras också. Vi använder dock ett IP-maskeringsförfarande (dvs. pseudonymisering genom förkortning av IP-adressen) för att skydda användarna. I allmänhet lagras inga tydliga användardata (t.ex. e-postadresser eller namn) i samband med webbanalys, A/B-testning och optimering, utan pseudonymer. Detta innebär att vi och leverantörerna av den programvara som används inte känner till användarnas faktiska identitet, utan endast den information som lagras i deras profiler för respektive process.
Münchner Straße 7
85354 Freising, Germany
+49 8161 4944453
Charge Point Operator
Charge Point Management System
E-Mobility Provider
Payment Service Provider
