Datenschutzerklärung
Einleitung
Wir legen großen Wert auf Ihre Privatsphäre. Mit diesen Informationen möchten wir Ihnen erläutern, wie die Rosti Group AB oder die Rosti-Einheit, mit der Sie in Kontakt stehen („Rosti“), Ihre personenbezogenen Daten auf legale, angemessene und sichere Weise verarbeitet und welche Rechte Sie haben, wenn Sie oder das von Ihnen vertretene Unternehmen oder Ihre Organisation unsere Dienstleistungen und/oder Produkte anfordern oder kaufen, wenn Sie oder Ihr Unternehmen/Ihre Organisation uns Ihre Dienstleistungen und/oder Produkte anbieten, wenn Sie Vertreter eines potenziellen Kunden von Rosti sind, wenn Sie unsere Website besuchen oder wenn Sie mit uns in Kontakt treten.
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, können Sie uns gerne unter [email protected] kontaktieren.
Verantwortlicher für die Datenverarbeitung
Die Rosti Group AB, Reg.-Nr. 556308-9456, mit Sitz in Västra Varvsgatan 19, 211 77 Malmö, Schweden, oder die Tochtergesellschaft, mit der Sie in Kontakt stehen, ist für die Verarbeitung personenbezogener Daten gemäß dieser Informationen verantwortlich.
Verarbeitung Ihrer personenbezogenen Daten
In der untenstehenden Tabelle finden Sie Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten. Wir beschreiben den Zweck der Verarbeitung, d.h. warum wir Ihre personenbezogenen Daten verarbeiten. Für jeden Zweck geben wir außerdem an, welche Kategorien personenbezogener Daten wir zur Erreichung des Zwecks verarbeiten, die Rechtsgrundlage für die Verarbeitung sowie die Dauer der Datenverarbeitung.
| Purpose | Categories of personal data | Legal basis | Retention period |
|---|---|---|---|
| To provide services and/or products that you as a customer have requested. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information. Information about agreements between Rosti and your employer. Login information to our website. | Fulfillment of the agreement with you or the compa-ny/ organization you represent. | During the contract period and the following 12 months. Contact details will be processed for as long as we have a business relationship. |
| To be able to administer our contractual relationship with you or the compa¬ny/ organi¬za¬tion you represent regarding services and/or products you provide us. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Billing information and information from invoices. Information about your services and/or products we have bought or are considering buying. | Fulfillment of the agreement with you or the company/ organization you represent. Legal obligation, if the information from invoices is necessary to process for fulfillment of Rosti’s obligations regarding accounting. | During the time we have an ongoing business relationship with you and 12 months after the last purchase or contact, or depending on what is stated in the business agreement. Contact details are retained if it is not unlikely that the information will become relevant. Seven years. |
| To comply with applicable legislation, such as accounting legislation or the Act on the Protection of Persons Reporting Irregularities. | Billing information. Information about agreements between Rosti and your employer. Information included in a report on irregularities submitted to us. | Legal obligation. | Seven years. A maximum of two years after the end of a follow-up of a report. |
| For handling any potential warranty or complaint issues. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. Correspondence. | Fulfillment of the agreement with you or the compa-ny/ organization you represent. | During the warranty period and the following 12 months. |
| To safeguard and protect the legal interests of Rosti. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work. Correspondence. Information about the agreement between Rosti and your employer. | Rosti bases such processing of your personal data on the legitimate interest of Rosti to protect and assert its rights in the event of a dispute. | The personal data will be processed until the legal process is completed, if applicable. |
| To be able to market our services and/or products as well as our business through channels such as mailings, website, special offers, and via social media. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided, information on marketing you have received and interacted with. Information about agreements between Rosti and your employer. Information about your device, such as IP address, when you visit our website. Any social media usernames. | For the processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to market our services/products and our business. If you have given your consent to certain marketing, we will base our processing of your personal data on the legal basis consent. You can withdraw your consent at any time. | 12 months after the end of our business relationship. Contact details are retained if it is not unlikely that the information will become relevant. |
| To be able to provide customer service. | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. | Fulfillment of the agreement with you or the company/ organization you represent. | 24 months after the end of our business relationship. |
| To enable general customer and supplier care (quality work, statistics, market and customer/ supplier analysis, as well as business, method, and product development). | Contact details, such as name and email address, business card title, role, information regarding your employer and place of work and answers from our customer survey, if provided. Information about agreements between Rosti and your employer. | For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to be able to develop our business. | Ten years from the date of completion of the assignment. |
| To maintain and develop the website. | IP-address and behavior on the website. | The processing of personal data carried out when the use of cookies on the website is consented to. | See Cookie Policy. |
| To be able to rehire/recruit. Please see ”Privacy Notice Recruitment” for more information on processing during the recruitment process. | Name, social security number, contact details, information you have provided in application documents and during interviews, information about work permit if applicable. | For such processing of your personal data, we use the legal basis of legitimate interest, where our legitimate interest is to evaluate your qualifications and personal characteristics in connection with recruitment decisions. In connection with employment, we need to know if the requirements for employment and work in the country where you apply for a job in are met. For such processing, we use the legal basis of legal obligation, as we have an obligation to inform the competent authority about your employment. | The personal data collected during the recruitment process will be stored until the recruitment process is completed and the position is filled, and for an additional period of two years thereafter. |
Wir verarbeiten nur personenbezogene Daten, die für die oben genannten Zwecke erforderlich sind, und nur so lange, wie es zur Erreichung dieser Zwecke notwendig ist. Welche personenbezogenen Daten wir genau über Sie verarbeiten, hängt davon ab, wie Sie als Kunde oder Lieferant mit uns in Kontakt getreten sind und welche unserer Dienstleistungen und/oder Produkte wir Ihnen oder dem von Ihnen vertretenen Unternehmen bereitstellen bzw. welche Ihrer Dienstleistungen und/oder Produkte Sie uns bereitstellen.
Um Rosti die Erfüllung rechtlicher Verpflichtungen aus geltenden Gesetzen zu ermöglichen oder um unsere berechtigten Interessen zu wahren, können wir personenbezogene Daten länger aufbewahren, als oben angegeben. Personenbezogene Daten werden jedoch niemals länger verarbeitet, als es für den jeweiligen Zweck notwendig oder gesetzlich vorgeschrieben ist.
Neben den personenbezogenen Daten, die Sie uns zur Verfügung stellen oder die wir von Ihnen erheben, können wir auch personenbezogene Daten von Dritten erheben. Diese Dritten können variieren, können aber Anbieter von Adressinformationen aus öffentlichen Registern umfassen.
Wenn Sie gebeten werden, uns personenbezogene Daten bereitzustellen, steht es Ihnen frei, dies abzulehnen. Sollten Sie uns jedoch personenbezogene Daten nicht zur Verfügung stellen, die wir zur Erfüllung unserer Verpflichtungen Ihnen gegenüber benötigen, kann dies dazu führen, dass wir diese Verpflichtungen nicht erfüllen können.
Ihre Rechte
Sie haben das Recht, Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten zu erhalten. Nachfolgend finden Sie eine Zusammenfassung der Rechte, die Sie durch Kontaktaufnahme mit uns ausüben können.
Recht auf Auskunft
Sie haben das Recht, kostenlos Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Sie haben auch das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie verarbeiten. Dieser Antrag muss schriftlich bei uns gestellt werden, unter Angabe, welche Informationen Sie einsehen möchten. Wir werden Ihre Anfrage so schnell wie möglich bearbeiten. Sollten wir Ihrem Antrag auf Auskunft nicht nachkommen können, teilen wir Ihnen hierfür die Gründe mit. Die Kopie Ihrer personenbezogenen Daten wird an Ihre gemeldete Adresse gesendet, sofern nichts anderes schriftlich mit Ihnen vereinbart wurde.
Recht auf Berichtigung
Die Hauptverantwortung dafür, dass die von uns verarbeiteten personenbezogenen Daten korrekt sind, liegt bei Rosti als datenschutzrechtlich Verantwortlichem. Wenn Sie uns mitteilen, dass die von Ihnen bereitgestellten personenbezogenen Daten nicht mehr korrekt sind, werden wir diese umgehend berichtigen, sperren oder löschen.
Recht auf Löschung
Sie haben das Recht zu verlangen, dass Rosti Ihre personenbezogenen Daten unverzüglich löscht. Eine Löschung erfolgt in folgenden Fällen:
- Wenn die personenbezogenen Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind;
- wenn Sie Ihre Einwilligung widerrufen haben und die Verarbeitung ausschließlich auf dieser Einwilligung beruht;
- wenn die Verarbeitung zum Zwecke der Direktwerbung erfolgt und Sie der Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck widersprechen;
- wenn Sie der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses widersprechen und Ihr Interesse unsererseits überwiegt;
- wenn Ihre personenbezogenen Daten nicht gemäß den geltenden Datenschutzgesetzen verarbeitet wurden; oder
- wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
Recht auf Einschränkung
Sie haben das Recht zu verlangen, dass Rosti die Verarbeitung Ihrer personenbezogenen Daten vorübergehend einschränkt. Eine solche Einschränkung kann in folgenden Fällen beantragt werden
- Wenn Sie der Meinung sind, dass die personenbezogenen Daten, die wir über Sie haben, nicht korrekt sind und Sie in diesem Zusammenhang eine Berichtigung beantragt haben;
- wenn die Verarbeitung Ihrer personenbezogenen Daten nicht mit den geltenden Datenschutzgesetzen übereinstimmt, Sie jedoch nicht möchten, dass Ihre Daten gelöscht, sondern stattdessen die Verarbeitung eingeschränkt wird; und
- wenn wir Ihre personenbezogenen Daten für die Zwecke unserer Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen, kann die Nutzung dieser Daten während einer laufenden Prüfung eingeschränkt werden. Bei einer Einschränkung Ihrer Daten wird Rosti Ihre personenbezogenen Daten ausschließlich speichern und für jede weitere Verarbeitung Ihre Zustimmung einholen.
Recht auf Datenübertragbarkeit
Sie haben das Recht, zu verlangen, dass wir – sofern wir Ihre personenbezogenen Daten mit Ihrer Einwilligung oder zur Erfüllung eines Vertrags mit Ihnen verarbeiten – alle personenbezogenen Daten, die wir automatisiert über Sie verarbeiten, in einem maschinenlesbaren Format bereitstellen. Dies kann zum Beispiel eine Excel- oder CSV-Datei sein. Sofern technisch möglich, haben Sie außerdem das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten an einen anderen Verantwortlichen übertragen.
Recht auf Widerspruch
Sie haben das Recht, unserer Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf unserem berechtigten Interesse beruht. In diesen Fällen wird Rosti Sie bitten, anzugeben, gegen welche Verarbeitung Sie Widerspruch einlegen. Im Fall eines Widerspruchs werden wir Ihre personenbezogenen Daten nur weiterverarbeiten, wenn unsere berechtigten Interessen Ihre Interessen überwiegen. Wir werden Sie darüber stets informieren.
Recht auf Widerruf der Einwilligung
Wenn wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Zum Widerruf Ihrer Einwilligung können Sie uns unter den unten angegebenen Kontaktdaten kontaktieren.
Beschwerderecht
Wenn Sie eine Beschwerde bezüglich der Verarbeitung personenbezogener Daten durch Rosti haben, können Sie uns unter [email protected] kontaktieren oder sich an die Aufsichtsbehörde des Mitgliedstaates wenden, in dem Sie Ihren Wohnsitz haben oder in dem der mutmaßliche Verstoß begangen wurde, um eine Beschwerde einzureichen. Die derzeitige Aufsichtsbehörde in Schweden ist die Datenschutzbehörde (Swedish Authority for Privacy Protection). Ihre Kontaktdaten sind wie folgt:
Webseite: https://www.imy.se/en/
Telefon: 08-657 61 00
E-Mail: [email protected]
An wen wir Ihre personenbezogenen Daten weitergeben können
Nur jene Personen bei Rosti, die zum Ausüben ihrer beruflichen Aufgaben Zugang zu Ihren personenbezogenen Daten benötigen, erhalten Zugriff darauf.
Zur Erbringung bestimmter Dienstleistungen setzen wir ausgewählte Drittanbieter ein. Die Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt auf derselben Rechtsgrundlage und zu denselben Zwecken, zu denen die Daten erhoben wurden. Rosti ergreift technische und organisatorische Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und zuverlässig behandelt werden. Nachfolgend finden Sie die Empfängerkategorien, an die Ihre personenbezogenen Daten weitergegeben werden können:
Lieferanten und Subunternehmer: Rosti bedient sich Drittanbietern zur Verwaltung von Unternehmensbereichen, beispielsweise für technischen Support, Verwaltung von IT-Systemen und Marketingdienstleistungen. Rosti kann personenbezogene Daten an diese Lieferanten weitergeben, wenn sie im Auftrag von Rosti Dienstleistungen erbringen. Wenn Rosti solche Lieferanten einsetzt, wird mit diesen eine Vereinbarung zur Auftragsverarbeitung getroffen und weitere geeignete Maßnahmen ergriffen, um die sichere Verarbeitung Ihrer personenbezogenen Daten zu gewährleisten.
Banken und andere mit Rosti kooperierende Unternehmen: Rosti gibt Ihre personenbezogenen Daten auch an andere unabhängige Verantwortliche wie Banken und Partnerunternehmen weiter. Diese Empfänger sind eigenständig für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.
Konzerngesellschaften: Rosti kann Ihre personenbezogenen Daten mit anderen Gesellschaften innerhalb desselben Konzerns teilen, soweit dies zur Erfüllung der in dieser Information genannten Zwecke erforderlich ist.
Soziale Medien: Rosti nutzt soziale Medien. Bei der Nutzung sozialer Medien werden Ihre personenbezogenen Daten von diesen Unternehmen erfasst und verarbeitet. Weitere Informationen finden Sie in den jeweiligen Datenschutzerklärungen der Anbieter.
Gerichte, Behörden und andere öffentliche Stellen: Rosti gibt Ihre personenbezogenen Daten außerdem weiter, wenn dies gesetzlich, durch behördliche Entscheidung oder Gerichtsentscheid erforderlich ist, oder wenn wir als Unternehmen vernünftigerweise glauben, dass die Offenlegung zum Schutz der Rechte von Rosti notwendig ist.
Rosti wird Ihre personenbezogenen Daten nicht ohne Ihre vorherige Zustimmung an Dritte verkaufen. Wir können Ihre personenbezogenen Daten an einen Käufer/Investor oder potenziellen Käufer/Investor im Zusammenhang mit einer Umstrukturierung, einem Verkauf oder einer anderweitigen Übertragung sämtlicher oder eines Teils der Anteile, Vermögenswerte oder Geschäfte von Rosti weitergeben. Vor einer solchen Übertragung werden wir Maßnahmen ergreifen, um sicherzustellen, dass der Empfänger Ihre personenbezogenen Daten im Einklang mit diesen Informationen verarbeitet.
Übermittlung von personenbezogenen Daten in Drittländer
Als internationales Unternehmen und Unternehmensgruppe kann es erforderlich sein, dass Rosti personenbezogene Daten an unsere Gesellschaften und Lieferanten mit Sitz außerhalb der EU/des EWR überträgt. In solchen Drittländern gilt die DSGVO nicht. Das bedeutet, dass Sie nicht automatisch dieselben Rechte und denselben Schutz für Ihre personenbezogenen Daten haben, wie sie die DSGVO garantiert. Wir schützen Ihre personenbezogenen Daten, indem wir die Übermittlung entweder auf einen Angemessenheitsbeschluss der Europäischen Kommission stützen oder durch geeignete Sicherheitsmaßnahmen – etwa durch Abschluss der Standardvertragsklauseln der Europäischen Kommission in Kombination mit organisatorischen und technischen Schutzmaßnahmen – sicherstellen, dass Ihre personenbezogenen Daten auch während und nach der Übertragung geschützt bleiben. Mehr dazu, welche Länder als datenschutzrechtlich angemessen gelten, finden Sie auf der Website der Europäischen Kommission hier. Weitere Informationen zu den Standardvertragsklauseln finden Sie hier.
Vor jeder Übermittlung führen wir eine Risikoanalyse durch und ergreifen technische sowie organisatorische Schutzmaßnahmen, um ein angemessenes Schutzniveau sicherzustellen. Wir übermitteln so wenig personenbezogene Daten wie möglich und anonymisieren diese vor der Übermittlung – soweit möglich. Für weitere Informationen zu den im Einzelfall getroffenen Schutzmaßnahmen kontaktieren Sie uns bitte.
Folgende Empfänger außerhalb der EU/des EWR könnten Ihre personenbezogenen Daten erhalten:
Konzerngesellschaften: Rosti ist ein internationaler Konzern. Daher ist es möglich, dass Ihre personenbezogenen Daten an eine Konzerngesellschaft mit Sitz außerhalb der EU/des EWR übermittelt werden. Dies geschieht nur, wenn es zur Erbringung der von Ihnen angeforderten Leistungen erforderlich ist. Jeder Datentransfer zwischen den Konzerngesellschaften ist geregelt, und es werden geeignete Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen. Rosti verfügt über Gesellschaften im Vereinigten Königreich, in China, den USA, Malaysia und der Türkei.
Lieferanten und Subunternehmer: Wir können Ihre personenbezogenen Daten an Lieferanten und Subunternehmer mit Sitz außerhalb der EU/des EWR weitergeben. Dies kann beispielsweise Anbieter von IT-Dienstleistungen betreffen. Hier führen wir unsere Lieferanten und Subunternehmer außerhalb der EU/des EWR auf.
Microsoft Office 365: Bei Verwendung von Microsoft Office 365 werden Ihre personenbezogenen Daten von der Microsoft Corporation verarbeitet. Wenn Microsoft Ihre personenbezogenen Daten empfängt, kann eine Übertragung in die Vereinigten Staaten erfolgen. Mehr zur Verarbeitung Ihrer personenbezogenen Daten durch Microsoft finden Sie hier.
Weitere Informationen zu den Übermittlungen von Microsoft in Drittländer und den Standardvertragsklauseln finden Sie hier.
Soziale Medien: Wenn Sie Rosti-Kanäle in sozialen Medien besuchen, dort erscheinen oder anderweitig nutzen, werden Ihre personenbezogenen Daten auch von dem jeweiligen Unternehmen, dem das soziale Netzwerk gehört, erfasst und verarbeitet. Im Zusammenhang mit dem Erhalt personenbezogener Daten über Rosti-Kanäle kann eine Übermittlung personenbezogener Daten, unter anderem in die Vereinigten Staaten, erfolgen.
Facebook: Wenn Sie die Dienste nutzen, werden Ihre personenbezogenen Daten von Meta Platforms Ireland Ltd. verarbeitet. Mehr zur Verarbeitung personenbezogener Daten finden Sie hier.
Sie können mehr über Metas Übermittlungen in Drittländer und die Standardvertragsklauseln hier lesen.
LinkedIn: Durch die Nutzung der Dienste werden Ihre personenbezogenen Daten von der Microsoft Corporation verarbeitet. Mehr über Microsofts Verarbeitung personenbezogener Daten erfahren Sie hier und mehr über deren Übermittlungen in Drittländer hier.
Wie schützen wir Ihre personenbezogenen Daten?
Um Ihre Privatsphäre zu schützen sowie das Risiko von Angriffen usw. zu erkennen, zu verhindern und zu verringern, ergreift Rosti verschiedene technische und organisatorische Informationssicherheitsmaßnahmen. Rosti trifft zudem Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch, Offenlegung, Veränderung und Zerstörung zu schützen. Rosti stellt sicher, dass Zugriff auf Ihre personenbezogenen Daten nur jenen Mitarbeitern gewährt wird, die diese zur Erfüllung ihrer Aufgaben benötigen, und dass sie zur Vertraulichkeit verpflichtet sind.
Änderungen
Von Zeit zu Zeit können wir Aktualisierungen oder Änderungen an diesen Informationen vornehmen, sei es aufgrund von Änderungen der geltenden Gesetze oder Vorschriften oder aufgrund von Änderungen unserer Verfahren zur Verarbeitung personenbezogener Daten. Wir werden Sie über alle wesentlichen Änderungen, die Ihre personenbezogenen Informationen betreffen, informieren.
Fragen
Wenn Sie Fragen zu diesen Informationen oder zur Verarbeitung personenbezogener Daten haben, können Sie sich gerne an uns wenden [email protected].
