Integritetspolicy
Vi är mycket glada över ditt intresse för vårt företag. Dataskyddet har särskilt hög prioritet för ledningen för Hundertwasser School. Användningen av Hundertwasserskolans webbsidor är möjlig utan att några personuppgifter behöver anges. Om en registrerad person däremot vill använda särskilda tjänster som vårt företag tillhandahåller via vår webbplats, kan det bli nödvändigt att behandla personuppgifter. Om behandlingen av personuppgifter är nödvändig och det inte finns någon rättslig grund för den behandlingen, kommer vi i allmänhet att inhämta den registrerades samtycke.
Behandlingen av personuppgifter, såsom den registrerades namn, adress, e-postadress eller telefonnummer, ska alltid ske i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för Hundertwasser School. Med hjälp av denna dataskyddsdeklaration vill vårt företag informera allmänheten om typen, omfattningen och syftet med de personuppgifter som vi samlar in, använder och bearbetar. Dessutom informeras de registrerade om sina rättigheter med hjälp av denna dataskyddsförklaring.
I egenskap av registeransvarig har Hundertwasser School genomfört många tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock alltid vara sårbara för säkerhetsrisker, vilket innebär att absolut skydd inte kan garanteras. Därför kan varje registrerad person fritt överföra personuppgifter till oss på andra sätt, till exempel per telefon.
1. definitioner
Hundertwasserskolans dataskyddsdeklaration grundar sig på de villkor som används i EU:s direktiv och förordning vid utfärdandet av dataskyddsförordningen (DS-GVO). Vår dataskyddsdeklaration ska vara lätt att läsa och förstå för allmänheten samt för våra kunder och affärspartner. För att säkerställa detta vill vi förklara de termer som används i förväg.
Vi använder bland annat följande termer i denna sekretesspolicy:
(a) personuppgifter
Med personuppgifter avses all information om en identifierad eller identifierbar fysisk person (nedan kallad den registrerade). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt genom hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en online-identifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.
(b) berörd person
Registrerad person: varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den registeransvarige.
c) Bearbetning
Behandling är varje åtgärd eller uppsättning åtgärder som vidtas med personuppgifter, oavsett om det sker på automatisk väg eller inte, såsom insamling, registrering, organisering, arkivering, lagring, anpassning eller ändring, hämtning, konsultation, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, justering eller kombination, begränsning, radering eller förstöring.
(d) begränsning av behandlingen
Begränsning av behandlingen är märkning av lagrade personuppgifter i syfte att begränsa deras framtida behandling.
e) Profilering
Profilering är varje form av automatiserad behandling av personuppgifter som består i att använda sådana personuppgifter för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, plats eller byte av plats.
f) Pseudonymisering
Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan hänföras till en specifik registrerad person utan användning av ytterligare information, förutsatt att denna ytterligare information förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.
(g) Personuppgiftsansvarig eller person som ansvarar för behandlingen.
Den personuppgiftsansvarige eller den person som ansvarar för behandlingen är den fysiska eller juridiska person, offentliga myndighet, byrå eller annat organ som ensam eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. Om ändamålen och medlen för en sådan behandling fastställs i unionsrätten eller i medlemsstaternas lagstiftning kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne fastställas i unionsrätten eller i medlemsstaternas lagstiftning.
(h) Processorer
Personuppgiftsbiträde: en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
i) Mottagare
En mottagare är en fysisk eller juridisk person, en offentlig myndighet, ett organ eller ett annat organ till vilket personuppgifter lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som får ta emot personuppgifter inom ramen för en specifik utredningsuppgift enligt unionsrätten eller medlemsstaternas lagstiftning ska dock inte betraktas som mottagare.
j) Tredje
Med tredje part avses en fysisk eller juridisk person, en myndighet, ett organ eller ett annat organ som inte är den registrerade, den registeransvarige, personuppgiftsbiträdet eller de personer som har befogenhet att behandla personuppgifterna under den registeransvariges eller personuppgiftsbiträdets direkta ansvar.
k) Samtycke
Med samtycke avses varje fritt given specifik och informerad uppgift om den registrerades önskemål i form av ett uttalande eller annan otvetydig bekräftande handling genom vilken den registrerade ger sitt samtycke till behandlingen av personuppgifter som rör honom eller henne.
2. Den personuppgiftsansvariges namn och adress.
Den ansvariga parten i den mening som avses i den allmänna dataskyddsförordningen, andra dataskyddslagar som är tillämpliga i EU:s medlemsstater och andra bestämmelser av dataskyddskaraktär är:
Hundertwasser-skolan
Oststraße 44, 33332 Gütersloh
Telefon: 05241/505273-10
E-post: [email protected]
Webbplats: hundertwasser-school.de
3. Namn och adress till dataskyddsombudet.
Den personuppgiftsansvariges dataskyddsombud är:
Jochen Schnittker
Skolmyndigheten i distriktet Gütersloh
Herzebrocker Str. 140
33324 Gütersloh
Telefon: 05241-851417
Den registrerade kan när som helst kontakta vårt dataskyddsombud direkt med frågor eller förslag om dataskydd.
4. kakor
Hundertwasser-skolans webbsidor använder cookies. Cookies är textfiler som lagras i ett datorsystem via en webbläsare.
Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare av cookien. Den består av en teckensträng som gör att webbsidor och servrar kan kopplas till den webbläsare där cookien har lagrats. Detta gör det möjligt för de besökta webbsidorna och servrarna att skilja den registrerades webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.
Genom att använda cookies kan Hundertwasser School erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookieinställningen.
Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats optimeras för användaren. Som redan nämnts gör cookies det möjligt för oss att känna igen användarna av vår webbplats. Syftet med detta erkännande är att göra det lättare för användarna att använda vår webbplats. Användaren av en webbplats som använder cookies behöver till exempel inte ange sina åtkomstuppgifter varje gång han eller hon besöker webbplatsen, eftersom detta görs av webbplatsen och cookien som lagras på användarens datorsystem. Ett annat exempel är kakan i en varukorg i en nätbutik. Nätbutiken kommer ihåg de varor som kunden har lagt i den virtuella varukorgen med hjälp av en cookie.
Den registrerade kan när som helst förhindra att cookies sätts på vår webbplats genom en lämplig inställning i den webbläsare som används och på så sätt permanent motsätta sig att cookies sätts. Dessutom kan cookies som redan har satts in raderas när som helst med hjälp av en webbläsare eller andra programvaror. Detta är möjligt i alla vanliga webbläsare. Om den registrerade avaktiverar inställningen av cookies i den webbläsare som används kan det hända att alla funktioner på vår webbplats inte kan användas fullt ut.
5. insamling av allmänna uppgifter och information
På Hundertwasser-skolans webbplats samlas en rad allmänna uppgifter och information in varje gång en registrerad person eller ett automatiserat system använder webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande uppgifter kan samlas in: (1) de webbläsartyper och versioner som används, (2) det operativsystem som används av det åtkomliga systemet, (3) den webbplats från vilken ett åtkomligt system når vår webbplats (så kallad referrer), (4) de underwebbplatser som nås via ett åtkomligt system på vår webbplats, (5) datum och tid för åtkomst till webbplatsen, (6) en Internetprotokolladress (IP-adress), (7) internetleverantör för det system som ger åtkomst och (8) andra liknande uppgifter och information som tjänar till att avvärja fara i händelse av attacker mot våra informationstekniska system.
När Hundertwasser School använder dessa allmänna uppgifter och denna information drar Hundertwasser School inga slutsatser om den registrerade. Denna information behövs snarare (1) för att leverera innehållet på vår webbplats korrekt, (2) för att optimera innehållet på vår webbplats och reklamen för dessa, (3) för att säkerställa att våra informationstekniska system och tekniken på vår webbplats fungerar på lång sikt, och (4) för att ge brottsbekämpande myndigheter den information som krävs för åtal i händelse av en cyberattack. Därför analyserar Hundertwasser School å ena sidan anonymt insamlad data och information och å andra sidan i syfte att öka dataskyddet och datasäkerheten i vårt företag så att vi i slutändan kan garantera en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från de personuppgifter som lämnas av den registrerade.
6. registrering på vår webbplats
Den registrerade har möjlighet att registrera sig på den registeransvariges webbplats genom att lämna personuppgifter. De personuppgifter som överförs till den registeransvarige i detta sammanhang är resultatet av den inmatningsmask som används för registreringen. De personuppgifter som lämnas in av den registrerade samlas in och lagras uteslutande för den personuppgiftsansvariges interna användning och för dess egna ändamål. Den personuppgiftsansvarige kan låta uppgifterna överföras till en eller flera registerförare, t.ex. en paketleverantör, som också kommer att använda personuppgifterna uteslutande för en intern användning som kan tillskrivas den personuppgiftsansvarige.
När du registrerar dig på den registeransvariges webbplats lagras också den IP-adress som tilldelats av den registrerades Internetleverantör (ISP) samt datum och tid för registreringen. Lagringen av dessa uppgifter sker mot bakgrund av att missbruk av våra tjänster endast på detta sätt kan förhindras och att uppgifterna vid behov gör det möjligt att utreda brott som begåtts. I detta avseende är lagringen av dessa uppgifter nödvändig för att skydda den registeransvarige. Dessa uppgifter lämnas i princip inte vidare till tredje part om det inte finns en rättslig skyldighet att lämna dem vidare eller om det är nödvändigt för att väcka åtal.
Registreringen av den registrerade genom att frivilligt lämna personuppgifter tjänar den registeransvariges syfte att erbjuda den registrerade innehåll eller tjänster som på grund av sakens natur endast kan erbjudas registrerade användare. Registrerade personer har rätt att när som helst ändra de personuppgifter som de lämnat vid registreringen eller att få dem helt raderade från den personuppgiftsansvariges uppgifter.
Den personuppgiftsansvarige ska när som helst, på begäran, förse varje registrerad person med information om vilka personuppgifter som finns lagrade om den registrerade. Vidare ska den registeransvarige korrigera eller radera personuppgifter på begäran eller på indikation av den registrerade, förutsatt att detta inte strider mot lagstadgade skyldigheter att bevara uppgifter. Den registeransvariges hela personal ska vara tillgänglig för den registrerade som kontaktpersoner i detta sammanhang.
7. prenumeration på vårt nyhetsbrev
På Hundertwasser-skolans webbplats har användarna möjlighet att prenumerera på vårt företags nyhetsbrev. De personuppgifter som överförs till den personuppgiftsansvarige när nyhetsbrevet prenumereras anges i den inmatningsmask som används för detta ändamål.
Hundertwasserskolan informerar regelbundet sina kunder och affärspartners om företagets erbjudanden genom ett nyhetsbrev. Vårt företags nyhetsbrev kan i princip endast tas emot av den registrerade om (1) den registrerade har en giltig e-postadress och (2) den registrerade registrerar sig för utskick av nyhetsbrevet. Av rättsliga skäl skickas ett bekräftelse-e-postmeddelande till den e-postadress som den registrerade registrerat för första gången för utskick av nyhetsbrevet med hjälp av det dubbla opt-in-förfarandet. Detta bekräftelsemail tjänar till att kontrollera om ägaren av e-postadressen som registrerad person har godkänt mottagandet av nyhetsbrevet.
När du registrerar dig för nyhetsbrevet lagrar vi också IP-adressen för det datorsystem som den registrerade använder vid registreringen samt datum och tid för registreringen, som tilldelas av internetleverantören (ISP). Insamlingen av dessa uppgifter är nödvändig för att senare kunna spåra (eventuellt) missbruk av den registrerades e-postadress och fungerar därför som en rättslig garanti för den registeransvarige.
De personuppgifter som samlas in i samband med registreringen till nyhetsbrevet används uteslutande för att skicka vårt nyhetsbrev. Prenumeranter på nyhetsbrevet kan dessutom informeras via e-post om detta är nödvändigt för att nyhetsbrevstjänsten eller en relaterad registrering ska fungera, vilket kan vara fallet vid ändringar av nyhetsbrevserbjudandet eller förändringar i de tekniska omständigheterna. Inga personuppgifter som samlas in som en del av nyhetsbrevstjänsten kommer att överlämnas till tredje part. Den registrerade kan när som helst avbryta prenumerationen på vårt nyhetsbrev. Samtycket till lagring av personuppgifter, som den registrerade har gett oss för att skicka ut nyhetsbrevet, kan återkallas när som helst. För att återkalla samtycket finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avregistrera sig från nyhetsbrevsutskick direkt på den registeransvariges webbplats eller att informera den registeransvarige om detta på annat sätt.
8. hur du kontaktar oss via webbplatsen
Hundertwasser-skolans webbplats innehåller på grundval av lagstadgade bestämmelser information som möjliggör en snabb elektronisk kontakt med vårt företag samt direkt kommunikation med oss, vilket även omfattar en allmän adress till den så kallade elektroniska posten (e-postadress). Om en registrerad person kontaktar den registeransvarige via e-post eller ett kontaktformulär lagras de personuppgifter som den registrerade överfört automatiskt. Sådana personuppgifter som en registrerad person frivilligt överför till den registeransvarige kommer att lagras i syfte att behandla eller kontakta den registrerade. Dessa personuppgifter kommer inte att lämnas ut till tredje part.
9. kommentarsfunktionen i bloggen, forumet etc. på webbplatsen.
Hundertwasser School erbjuder användarna möjligheten att lämna individuella kommentarer till enskilda blogginlägg på en blogg eller liknande som finns på den registeransvariges webbplats. En blogg är en portal på en webbplats, som vanligtvis är tillgänglig för allmänheten, där en eller flera personer, som kallas bloggare eller webbbloggare, kan lägga upp artiklar eller skriva ner tankar i så kallade blogginlägg. Blogginläggen kan vanligtvis kommenteras av tredje part.
Om en registrerad person lämnar en kommentar på den blogg som publiceras på denna webbplats, lagras och publiceras, utöver de kommentarer som den registrerade lämnar, information om tidpunkten för kommentaren och det användarnamn (pseudonym) som den registrerade valt. Dessutom loggas den IP-adress som tilldelats av den berörda personens Internetleverantör (ISP). Denna lagring av IP-adressen sker av säkerhetsskäl och i händelse av att personen i fråga kränker tredje parts rättigheter genom att publicera en kommentar eller publicerar olagligt innehåll. Lagringen av dessa personuppgifter ligger därför i den personuppgiftsansvariges eget intresse, så att den personuppgiftsansvarige vid behov kan befria sig från överträdelser. De insamlade personuppgifterna kommer inte att lämnas ut till tredje part, såvida inte ett sådant utlämnande krävs enligt lag eller tjänar den registeransvariges rättsliga försvar.
10. prenumeration på kommentarer på bloggen, forumet etc. på webbplatsen.
De kommentarer som görs i Hundertwasser-skolans blogg eller liknande kan i princip prenumereras av tredje part. Det är möjligt för en kommentator att prenumerera på de kommentarer som följer på hans eller hennes kommentar till ett visst blogginlägg.
Om en registrerad person väljer att prenumerera på kommentarer kommer den registeransvarige att skicka ett automatiskt bekräftelsemail för att kontrollera, med hjälp av förfarandet för dubbel opt-in, att innehavaren av den angivna e-postadressen verkligen har valt att prenumerera på detta alternativ. Möjligheten att prenumerera på kommentarer kan avslutas när som helst.
11. rutinmässig radering och blockering av personuppgifter.
Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som krävs för att uppnå syftet med lagringen eller när detta föreskrivs i EU:s direktiv och förordning eller annan lagstiftare i de lagar eller förordningar som den personuppgiftsansvarige omfattas av.
Om syftet med lagringen inte längre är tillämpligt eller om en lagringsperiod som föreskrivs i EU:s direktiv och förordning eller annan behörig lagstiftare löper ut, kommer personuppgifterna rutinmässigt att blockeras eller raderas i enlighet med de lagstadgade bestämmelserna.
12. Den registrerades rättigheter.
a) Rätt till bekräftelse
Varje registrerad person ska ha rätt, enligt EU-direktivet och förordningen, att få en bekräftelse från den registeransvarige om huruvida personuppgifter som rör honom eller henne behandlas. Om den registrerade vill utöva denna rätt kan han eller hon när som helst kontakta en anställd hos den registeransvarige.
b) Rätt till information
Varje person som berörs av behandlingen av personuppgifter har enligt EU:s direktiv och förordning rätt att när som helst och kostnadsfritt få information om de personuppgifter som lagrats om honom eller henne och en kopia av denna information från den registeransvarige. Dessutom har den registrerade enligt EU:s direktiv och förordning fått tillgång till följande information:
- Ändamålen med behandlingen.
- De kategorier av personuppgifter som behandlas.
- De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt när det gäller mottagare i tredjeländer eller internationella organisationer.
- Om möjligt, den planerade varaktigheten för hur länge personuppgifterna kommer att lagras eller, om detta inte är möjligt, kriterierna för att fastställa denna varaktighet.
- Förekomsten av en rätt att få rättelse eller radering av personuppgifter som rör dem eller att få begränsning av den personuppgiftsansvariges behandling eller en rätt att invända mot sådan behandling.
- Förekomsten av en rätt att överklaga till en tillsynsmyndighet.
- om personuppgifterna inte samlas in från den registrerade: All tillgänglig information om uppgifternas ursprung.
- Förekomsten av automatiserat beslutsfattande, inklusive profilering, i enlighet med artikel 22.1 och 22.4 i dataskyddsförordningen och, åtminstone i dessa fall, meningsfull information om den logik som är involverad och omfattningen och de avsedda effekterna av sådan behandling för den registrerade.
Dessutom har den registrerade rätt att få information om huruvida personuppgifter har överförts till ett tredjeland eller en internationell organisation. Om så är fallet har den registrerade också rätt att få information om lämpliga skyddsåtgärder i samband med överföringen.
Om den registrerade vill utöva denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den registeransvarige.
c) Rätt till rättelse
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som ges i EU-direktivet och förordningen att utan dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Den registrerade har dessutom rätt att begära att ofullständiga personuppgifter kompletteras, även genom en kompletterande förklaring, med hänsyn till ändamålen med behandlingen.
Om den registrerade vill utöva sin rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
d) Rätt till radering (rätt att bli bortglömd)
Varje person som berörs av behandlingen av personuppgifter ska ha rätt, enligt EU-direktivet och förordningen, att av den personuppgiftsansvarige få personuppgifter som rör honom eller henne raderade utan dröjsmål, om någon av följande grunder är tillämplig och i den mån behandlingen inte är nödvändig:
- Personuppgifterna samlades in eller behandlades på annat sätt för ändamål för vilka de inte längre är nödvändiga.
- Den registrerade återkallar det samtycke som behandlingen baserades på enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR och det finns ingen annan rättslig grund för behandlingen.
- Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det inte finns några mer vägande legitima skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR.
- Personuppgifterna har behandlats olagligt.
- Radering av personuppgifterna är nödvändig för att uppfylla en rättslig förpliktelse enligt unionens eller medlemsstatens lagstiftning som den registeransvarige omfattas av.
- Personuppgifterna samlades in i samband med informationssamhällets tjänster som erbjuds enligt artikel 8.1 i DS-GVO.
Om ett av de ovan nämnda skälen gäller och en registrerad person vill att de personuppgifter som lagrats av Hundertwasser School ska raderas, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. Den anställde vid Hundertwasser-Schule kommer att se till att raderingen sker omedelbart.
Om personuppgifterna har offentliggjorts av Hundertwasserskolan och vårt företag i egenskap av registeransvarig är skyldigt att radera personuppgifterna i enlighet med artikel 17.1.2 i den nya lagen om behandling av personuppgifter. 1 DS-GVO att radera personuppgifterna ska Hundertwasser School genomföra rimliga åtgärder, inklusive tekniska åtgärder, med beaktande av tillgänglig teknik och kostnaden för genomförandet, för att informera andra registeransvariga som behandlar de offentliggjorda personuppgifterna om att den registrerade har begärt att dessa andra registeransvariga ska radera alla länkar till eller kopior eller repliker av personuppgifterna, såvida inte behandlingen är nödvändig. Hundertwasserskolans anställd kommer att ordna det nödvändiga i enskilda fall.
e) Rätt till begränsning av behandlingen
Varje person som berörs av behandlingen av personuppgifter har rätt, enligt EU-direktivet och förordningen, att av den personuppgiftsansvarige få en begränsning av behandlingen om något av följande villkor är uppfyllda:
- Den registrerade bestrider personuppgifternas riktighet under en period som gör det möjligt för den personuppgiftsansvarige att kontrollera personuppgifternas riktighet.
- Behandlingen är olaglig, den registrerade motsätter sig att personuppgifterna raderas och begär i stället att användningen av personuppgifterna begränsas.
- Den personuppgiftsansvarige behöver inte längre personuppgifterna för behandlingen, men den registrerade behöver dem för att fastställa, utöva eller försvara rättsliga anspråk.
- Den registrerade har invänt mot behandlingen i enlighet med artikel 21.1 i GDPR och det är ännu inte klart om den personuppgiftsansvariges legitima skäl väger tyngre än den registrerades.
Om ett av de ovan nämnda villkoren uppfylls och en registrerad vill begära begränsning av de personuppgifter som lagras av Hundertwasser School, kan han eller hon när som helst kontakta en anställd hos den registeransvarige. Den anställde vid Hundertwasser-Schule kommer att ordna med begränsningen av behandlingen.
f) Rätt till dataportabilitet
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som följer av EU-direktivet och förordningen att få de personuppgifter som rör honom eller henne och som den registrerade har lämnat till en registeransvarig i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade ska också ha rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a i dataskyddsförordningen eller artikel 9.2 a i dataskyddsförordningen eller på ett avtal enligt artikel 6.1 b i dataskyddsförordningen och att behandlingen sker med automatiserade medel, såvida inte behandlingen är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse eller inom ramen för myndighetsutövning som den personuppgiftsansvarige har fått.
När den registrerade utövar sin rätt till dataportabilitet i enlighet med artikel 20.1 i dataskyddsförordningen ska han eller hon dessutom ha rätt att få personuppgifterna överförda direkt från en registeransvarig till en annan registeransvarig, i den mån detta är tekniskt möjligt och förutsatt att detta inte inverkar negativt på andra personers rättigheter och friheter.
För att hävda rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd på Hundertwasser School.
g) Rätt till invändningar
Varje person som berörs av behandlingen av personuppgifter ska ha den rätt som ges i EU:s direktiv och förordning att när som helst, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot behandlingen av personuppgifter om honom eller henne som utförs på grundval av artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.
Hundertwasserskolan ska inte längre behandla personuppgifterna vid en invändning, såvida vi inte kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att hävda, utöva eller försvara rättsliga anspråk.
Om Hundertwasser School behandlar personuppgifter för direkt marknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som behandlas för sådan marknadsföring. Detta gäller även profilering i den mån den är relaterad till sådan direktmarknadsföring. Om den registrerade invänder mot Hundertwasser School mot behandlingen för direktmarknadsföring, kommer Hundertwasser School inte längre att behandla personuppgifterna för dessa ändamål.
Dessutom har den registrerade rätt att av skäl som hänför sig till hans eller hennes särskilda situation motsätta sig behandling av personuppgifter om honom eller henne som utförs av Hundertwasser School för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål i enlighet med artikel 89.1 i dataskyddsförordningen, såvida inte sådan behandling är nödvändig för att utföra en uppgift som utförs i allmänhetens intresse.
För att utöva rätten till invändningar kan den registrerade direkt kontakta en anställd på Hundertwasser School eller en annan anställd. Den registrerade har också rätt att utöva sin rätt att göra invändningar genom automatiserade förfaranden med hjälp av tekniska specifikationer i samband med användningen av informationssamhällets tjänster, utan hinder av direktiv 2002/58/EG.
h) Automatiserade beslut i enskilda fall, inklusive profilering
Varje person som berörs av behandlingen av personuppgifter ska ha rätt, enligt EU-direktivet och förordningen, att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt påverkar honom eller henne på ett betydande sätt, under förutsättning att beslutet 1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den registeransvarige, eller 2) är godkänt enligt unionsrätten eller medlemsstaternas lagstiftning som den registeransvarige omfattas av och att sådan lagstiftning innehåller lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, eller 3) fattas med den registrerades uttryckliga samtycke.
Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) fattas med den registrerades uttryckliga samtycke, ska Hundertwasser School vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen, vilket åtminstone inbegriper rätten att få den registrerades medverkan från den personuppgiftsansvariges sida, att uttrycka sin åsikt och att bestrida beslutet.
Om den registrerade vill utöva sina rättigheter i fråga om automatiserade beslut kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
i) Rätt att återkalla samtycke enligt dataskyddslagen
Varje person som berörs av behandlingen av personuppgifter har rätt enligt EU:s direktiv och förordning att när som helst återkalla sitt samtycke till behandlingen av personuppgifter.
Om den registrerade vill utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige.
13. Dataskydd i ansökningar och under ansökningsförfarandet.
Den personuppgiftsansvarige samlar in och behandlar de sökandes personuppgifter för att hantera ansökningsförfarandet. Behandlingen kan också ske elektroniskt. Detta är särskilt fallet när en sökande skickar relevanta ansökningshandlingar till den registeransvarige på elektronisk väg, till exempel via e-post eller via ett webbformulär som finns på webbplatsen. Om den registeransvarige ingår ett anställningsavtal med en sökande kommer de överförda uppgifterna att lagras för att kunna behandla anställningsförhållandet i enlighet med de lagstadgade bestämmelserna. Om den registeransvarige inte ingår något anställningsavtal med den sökande raderas ansökningshandlingarna automatiskt två månader efter meddelandet om avslagsbeslutet, förutsatt att inga andra berättigade intressen hos den registeransvarige står i strid med en sådan radering. Andra legitima intressen i denna mening är t.ex. en skyldighet att tillhandahålla bevis i förfaranden enligt den allmänna lagen om likabehandling (AGG).
14. Rättslig grund för behandlingen.
Artikel 6 I lit. a DS-GVO är den rättsliga grunden för vårt företag för behandlingar där vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket till exempel är fallet med behandlingar som är nödvändiga för leverans av varor eller tillhandahållande av en annan tjänst eller ersättning, grundar sig behandlingen på artikel 6 I lit. b i GDPR. Detsamma gäller för behandlingar som är nödvändiga för att genomföra åtgärder före avtalstillfället, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig förpliktelse som gör att behandlingen av personuppgifter blir nödvändig, till exempel för att uppfylla skattemässiga skyldigheter, baseras behandlingen på artikel 6 I lit. c DS-GVO. I sällsynta fall kan behandlingen av personuppgifter bli nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle till exempel vara fallet om en besökare skulle skadas i våra lokaler och hans eller hennes namn, ålder, sjukförsäkringsuppgifter eller andra viktiga uppgifter därför måste lämnas vidare till en läkare, ett sjukhus eller en annan tredje part. Då skulle behandlingen baseras på artikel 6 I d DS-GVO. Slutligen kan behandlingen baseras på artikel 6 I f i DS-GVO. Behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna baseras på denna rättsliga grund om behandlingen är nödvändig för att skydda ett legitimt intresse hos vårt företag eller en tredje part, förutsatt att den registrerades intressen, grundläggande rättigheter och friheter inte åsidosätts. Sådana behandlingar är tillåtna för oss i synnerhet eftersom de uttryckligen nämns av den europeiska lagstiftaren. I detta avseende ansåg den att ett legitimt intresse kan antas föreligga om den registrerade är kund hos den registeransvarige (skäl 47, andra meningen i GDPR).
15. berättigade intressen i behandlingen som eftersträvas av den personuppgiftsansvarige eller en tredje part
Om behandlingen av personuppgifter baseras på artikel 6 I lit. f DS-GVO är vårt legitima intresse att utföra vår affärsverksamhet för att främja välbefinnandet hos alla våra anställda och våra aktieägare.
16. Hur länge personuppgifterna lagras.
Kriteriet för hur länge personuppgifterna lagras är den lagstadgade lagringsperioden. Efter det att perioden har löpt ut raderas motsvarande uppgifter rutinmässigt om de inte längre behövs för att fullgöra eller inleda avtalet.
17. Rättsliga eller avtalsmässiga krav på att tillhandahålla personuppgifterna; nödvändighet för att ingå avtalet; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att inte tillhandahålla personuppgifterna.
Vi vill informera dig om att tillhandahållandet av personuppgifter ibland krävs enligt lag (t.ex. skattebestämmelser) eller kan också följa av avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det för att ingå ett avtal vara nödvändigt att en registrerad person lämnar personuppgifter till oss som sedan måste behandlas av oss. Den registrerade är till exempel skyldig att förse oss med personuppgifter om vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte tillhandahålls skulle det innebära att avtalet med den registrerade inte kan ingås. Innan den registrerade lämnar personuppgifter av den registrerade måste den registrerade kontakta en av våra anställda. Vår anställde kommer att informera den registrerade från fall till fall om huruvida tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för att ingå avtalet, om det finns en skyldighet att tillhandahålla personuppgifterna och vilka konsekvenserna blir om personuppgifterna inte tillhandahålls.
18. Förekomsten av automatiserat beslutsfattande.
Som ett ansvarsfullt företag använder vi oss inte av automatiskt beslutsfattande eller profilering.