Ansluten värme
Kontaktförfrågan
SE
AT EN FR DE
Stödjare och samarbetspartner

Inledning och översikt

Vi har upprättat denna integritetspolicy (version 31.10.2023-122601755) för att, i enlighet med bestämmelserna i den allmänna dataskyddsförordningen (EU) 2016/679 och tillämpliga nationella lagar förklara vilka personuppgifter (kort sagt uppgifter) vi som personuppgiftsansvariga – och de personuppgiftsbiträden (t.ex. leverantörer) som vi anlitar – behandlar, kommer att behandla i framtiden och vilka lagliga möjligheter du har. De använda termerna ska förstås som könsneutrala.
Kort sagt: Vi informerar dig utförligt om de uppgifter som vi behandlar om dig.

Integritetspolicyer låter vanligtvis mycket tekniska och använder juridiska facktermer. Denna integritetspolicy ska däremot beskriva de viktigaste sakerna så enkelt och öppet som möjligt för dig. I den mån det främjar öppenheten förklaras tekniska termer på ett läsarvänligt sätt, länkar till ytterligare information erbjuds och grafik används. Vi informerar därmed i ett tydligt och enkelt språk om att vi inom ramen för vår affärsverksamhet endast behandlar personuppgifter om det finns en motsvarande rättslig grund. Detta är säkert inte möjligt om man ger så kortfattade, otydliga och juridiskt-tekniska förklaringar som ofta är standard på internet när det gäller dataskydd. Jag hoppas att du tycker att följande förklaringar är intressanta och informativa och att det kanske finns någon information som du inte kände till tidigare.
Om du ändå har frågor ber vi dig att vända dig till den ansvariga instansen som anges nedan eller i impressumet, följa de befintliga länkarna och ta del av ytterligare information på tredjepartssidor. Våra kontaktuppgifter hittar du självklart också i impressumet.

Tillämpningsområde

Denna integritetspolicy gäller för alla personuppgifter som behandlas av oss inom företaget samt för alla personuppgifter som behandlas av företag som vi anlitar (personuppgiftsbiträden). Med personuppgifter avser vi information i den mening som avses i artikel 4.1 i GDPR, till exempel en persons namn, e-postadress och postadress. Behandlingen av personuppgifter säkerställer att vi kan erbjuda och fakturera våra tjänster och produkter, vare sig det sker online eller offline. Tillämpningsområdet för denna integritetspolicy omfattar:

  • alla onlineplattformar (webbplatser, webbutiker) som vi driver
  • närvaro på sociala medier och e-postkommunikation
  • mobilappar för smartphones och andra enheter

Kort sagt: Integritetspolicyn gäller för alla områden där personuppgifter inom företaget behandlas på ett strukturerat sätt via de nämnda kanalerna. Om vi ingår rättsliga förbindelser med dig utanför dessa kanaler kommer vi att informera dig separat om så krävs.

Rättsliga grunder

I följande integritetspolicy ger vi dig tydlig information om de rättsliga principerna och bestämmelserna, det vill säga de rättsliga grunderna i den allmänna dataskyddsförordningen, som gör det möjligt för oss att behandla personuppgifter.
När det gäller EU-rätten hänvisar vi till EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016. Du kan självklart läsa denna EU:s allmänna dataskyddsförordning online på EUR-Lex, portalen för EU-lagstiftning, på https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Vi behandlar dina uppgifter endast om minst ett av följande villkor är uppfyllt:

  1. Samtycke (artikel 6.1 a i GDPR): Du har gett oss ditt samtycke till att behandla uppgifter för ett visst ändamål. Ett exempel är lagring av de uppgifter du har angett i ett kontaktformulär.
  2. Avtal (artikel 6.1 b i GDPR): Vi behandlar dina uppgifter för att fullgöra ett avtal eller förpliktelser före avtalets ingående med dig. Om vi till exempel ingår ett köpeavtal med dig behöver vi personuppgifter i förväg.
  3. Rättslig förpliktelse (artikel 6.1 c i GDPR): Vi behandlar dina uppgifter om vi är skyldiga enligt lag att göra det. Vi är till exempel skyldiga enligt lag att spara fakturor för bokföringen. Dessa innehåller vanligtvis personuppgifter.
  4. Berättigade intressen (artikel 6.1 f i GDPR): I fall av berättigade intressen som inte inskränker dina grundläggande rättigheter förbehåller vi oss rätten att behandla personuppgifter. Vi måste till exempel behandla vissa uppgifter för att kunna driva vår webbplats på ett säkert och ekonomiskt effektivt sätt. Denna behandling utgör således ett berättigat intresse.

Andra villkor, såsom uppgifter av allmänt intresse, utövande av offentlig makt samt skydd av livsviktiga intressen, förekommer i regel inte hos oss. I den mån en sådan rättslig grund ändå skulle vara relevant, anges detta på motsvarande ställe.

Utöver EU-förordningen gäller även nationella lagar:

  • I Österrike är detta den federala lagen om skydd av fysiska personer vid behandling av personuppgifter (dataskyddslagen), förkortat DSG.
  • I Tyskland gäller den federala dataskyddslagen, förkortat BDSG.

Om ytterligare regionala eller nationella lagar är tillämpliga informerar vi dig om detta i följande avsnitt.

Kontaktuppgifter till den ansvarige

Om du har frågor om dataskydd eller behandling av personuppgifter hittar du nedan kontaktuppgifterna till den ansvariga personen eller avdelningen:
LAMBDA Wärmepumpen GmbH
Perlmooserstraße 2
A – 6322 Kirchbichl

Ing. Florian Entleitner MSc. och Florian Fuchs MSc.

E-post: office@lambda-wp.at
Telefon: +43 (0)506322
Impressum: https://lambda-wp.at/impressum/

Lagringstid

Ett generellt princip för oss är att vi endast lagrar personuppgifter så länge som det är absolut nödvändigt för att tillhandahålla våra tjänster och produkter. Det innebär att vi raderar personuppgifter så snart skälet för behandlingen inte längre föreligger. I vissa fall är vi enligt lag skyldiga att lagra vissa uppgifter även efter det att det ursprungliga syftet upphört, till exempel för bokföringsändamål.

Om du önskar att dina uppgifter raderas eller återkallar ditt samtycke till databehandlingen, raderas uppgifterna så snart som möjligt och i den mån det inte finns någon skyldighet att lagra dem.

Nedan informerar vi dig om den konkreta varaktigheten för respektive databehandling, i den mån vi har ytterligare information om detta.

Rättigheter enligt den allmänna dataskyddsförordningen

I enlighet med artiklarna 13 och 14 i GDPR informerar vi dig om följande rättigheter som du har för att säkerställa en rättvis och transparent behandling av uppgifter:

  • Enligt artikel 15 i GDPR har du rätt att få information om huruvida vi behandlar uppgifter om dig. Om så är fallet har du rätt att få en kopia av uppgifterna och att få följande information:
     
    • för vilket ändamål vi behandlar uppgifterna;
    • vilka kategorier, dvs. vilka typer av uppgifter, som behandlas;
    • vem som tar emot dessa uppgifter och, om uppgifterna överförs till tredjeländer, hur säkerheten kan garanteras;
    • hur länge uppgifterna lagras;
    • att du har rätt till rättelse, radering eller begränsning av behandlingen samt rätt att invända mot behandlingen;
    • att du kan lämna in ett klagomål till en tillsynsmyndighet (länkar till dessa myndigheter finns nedan);
    • uppgifternas ursprung, om vi inte har samlat in dem från dig;
    • om profilering utförs, det vill säga om uppgifter automatiskt analyseras för att skapa en personlig profil av dig.
  • Enligt artikel 16 i GDPR har du rätt till rättelse av uppgifterna, vilket innebär att vi måste korrigera uppgifterna om du upptäcker fel.
  • Enligt artikel 17 i GDPR har du rätt till radering (”rätten att bli bortglömd”), vilket konkret innebär att du får begära att dina uppgifter raderas.
  • Enligt artikel 18 i GDPR har du rätt till begränsning av behandlingen, vilket innebär att vi endast får lagra uppgifterna men inte använda dem vidare.
  • Enligt artikel 20 i GDPR har du rätt till dataportabilitet, vilket innebär att vi på begäran tillhandahåller dina uppgifter i ett vanligt format.
  • Enligt artikel 21 i GDPR har du rätt att göra invändningar, vilket medför en ändring av behandlingen när denna rätt utövas.
     
    • Om behandlingen av dina uppgifter grundar sig på artikel 6.1 e (allmänt intresse, utövande av offentlig makt) eller artikel 6.1 f (berättigat intresse) kan du invända mot behandlingen. Vi kommer därefter så snart som möjligt att pröva om vi rättsligt kan efterkomma denna invändning.
    • Om uppgifter används för direktmarknadsföring kan du när som helst invända mot denna typ av databehandling. Vi får därefter inte längre använda dina uppgifter för direktmarknadsföring.
    • Om uppgifter används för profilering kan du när som helst invända mot denna typ av databehandling. Därefter får vi inte längre använda dina uppgifter för profilering.
  • Enligt artikel 22 i GDPR har du under vissa omständigheter rätt att inte bli föremål för ett beslut som uteslutande grundar sig på automatiserad behandling (till exempel profilering).
  • Enligt artikel 77 i GDPR har du rätt att lämna in ett klagomål. Det innebär att du när som helst kan vända dig till dataskyddsmyndigheten om du anser att behandlingen av personuppgifter strider mot GDPR.

Kort sagt: Du har rättigheter – tveka inte att kontakta den ansvariga instansen som anges ovan!

Om du anser att behandlingen av dina uppgifter strider mot dataskyddslagstiftningen eller att dina dataskyddsrättigheter på annat sätt har kränkts, kan du lämna in ett klagomål till tillsynsmyndigheten. I Österrike är detta dataskyddsmyndigheten, vars webbplats du hittar på https://www.dsb.gv.at/. I Tyskland finns det en dataskyddsombud för varje delstat. För mer information kan du vända dig till den federala ombudet för dataskydd och informationsfrihet (BfDI). Följande lokala dataskyddsmyndighet är ansvarig för vårt företag:

Österrikes dataskyddsmyndighet

Chef: Mag. Dr. Andrea Jelinek
Adress: Barichgasse 40–42, 1030 Wien
Telefonnummer: +43 1 52 152-0
E-postadress: dsb@dsb.gv.at
Webbplats: https://www.dsb.gv.at/

Överföring av uppgifter till tredjeländer

Vi överför eller behandlar uppgifter till länder utanför GDPR:s tillämpningsområde (tredjeländer) endast om du samtycker till denna behandling eller om det föreligger någon annan laglig grund. Detta gäller särskilt när behandlingen är lagstadgad eller nödvändig för att fullgöra ett avtalsförhållande, och i alla fall endast i den utsträckning som detta generellt är tillåtet. I de flesta fall är ditt samtycke den viktigaste anledningen till att vi låter uppgifter behandlas i tredjeländer. Behandling av personuppgifter i tredjeländer som USA, där många programvarutillverkare erbjuder tjänster och har sina serverplatser, kan innebära att personuppgifter behandlas och lagras på oväntade sätt.

Vi vill uttryckligen påpeka att enligt Europeiska unionens domstol finns det för närvarande endast en adekvat skyddsnivå för dataöverföring till USA om ett amerikanskt företag som behandlar personuppgifter från EU-medborgare i USA är aktiv deltagare i EU-US Data Privacy Framework. Mer information om detta finns på: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Databehandling av amerikanska tjänster som inte är aktiva deltagare i EU-US Data Privacy Framework kan leda till att data eventuellt inte behandlas och lagras anonymt. Dessutom kan amerikanska myndigheter eventuellt få tillgång till enskilda uppgifter. Det kan dessutom hända att insamlade uppgifter kopplas samman med uppgifter från andra tjänster hos samma leverantör, förutsatt att du har ett motsvarande användarkonto. Vi försöker i möjligaste mån använda serverplatser inom EU, om detta erbjuds.
Vi informerar dig mer detaljerat om dataöverföring till tredjeländer, i förekommande fall, på lämpliga ställen i denna integritetspolicy.

Säkerhet vid databehandling

För att skydda personuppgifter har vi vidtagit både tekniska och organisatoriska åtgärder. I den mån det är möjligt krypterar eller pseudonymiserar vi personuppgifter. På så sätt gör vi det, inom ramen för våra möjligheter, så svårt som möjligt för tredje part att utläsa personlig information ur våra uppgifter.

Art. 25 i GDPR talar här om ”dataskydd genom teknisk utformning och dataskyddsvänliga standardinställningar” och menar därmed att man både när det gäller mjukvara (t.ex. formulär) och hårdvara (t.ex. tillgång till serverrummet) alltid ska tänka på säkerhet och vidta lämpliga åtgärder. Nedan går vi, om nödvändigt, in på konkreta åtgärder.

Kommunikation

Kommunikation – Sammanfattning
👥 Berörda personer: Alla som kommunicerar med oss via telefon, e-post
eller onlineformulär 📓 Behandlade uppgifter: t.ex. telefonnummer, namn, e-postadress, uppgifter som fyllts i i formulär. Mer information om detta finns under respektive kontaktform
🤝 Syfte: Hantering av kommunikationen med kunder, affärspartners etc.
📅 Lagringstid: Under affärsärendets varaktighet och enligt lagstadgade bestämmelser
⚖️ Rättsliga grunder: Art. 6.1 a GDPR (samtycke), art. 6.1 b GDPR (avtal), art. 6.1 f GDPR (berättigade intressen)

När du kontaktar oss och kommunicerar via telefon, e-post eller onlineformulär kan det förekomma behandling av personuppgifter.

Uppgifterna behandlas för att hantera och bearbeta din fråga och den därmed sammanhängande affärstransaktionen. Uppgifterna lagras så länge som det krävs för detta eller så länge som lagen föreskriver.

Berörda personer

De ovannämnda processerna berör alla som söker kontakt med oss via de kommunikationskanaler som vi tillhandahåller.

Telefon

När du ringer oss lagras samtalsuppgifterna pseudonymiserat på respektive terminal och hos den använda telekomoperatören. Dessutom kan uppgifter som namn och telefonnummer därefter skickas via e-post och lagras för att besvara förfrågan. Uppgifterna raderas så snart ärendet är avslutat och lagstadgade krav tillåter det.

E-post

När du kommunicerar med oss via e-post lagras uppgifter i förekommande fall på respektive enhet (dator, bärbar dator, smartphone,…) och uppgifter lagras på e-postservern. Uppgifterna raderas så snart ärendet är avslutat och lagstiftningen tillåter det.

Onlineformulär

När du kommunicerar med oss via ett onlineformulär lagras uppgifterna på vår webbserver och vidarebefordras i förekommande fall till en e-postadress hos oss. Uppgifterna raderas så snart ärendet är avslutat och lagstiftningen tillåter det.

Rättsliga grunder

Behandlingen av uppgifterna baseras på följande rättsliga grunder:

  • Art. 6.1 a GDPR (samtycke): Du ger oss ditt samtycke till att lagra dina uppgifter och använda dem för ändamål som rör affärsärendet;
  • Art. 6.1 b GDPR (avtal): Det är nödvändigt för att fullgöra ett avtal med dig eller en personuppgiftsbiträde, t.ex. teleoperatören, eller så måste vi behandla uppgifterna för åtgärder som föregår avtalets ingående, t.ex. utarbetande av en offert;
  • Art. 6.1 f GDPR (berättigade intressen): Vi vill hantera kundförfrågningar och affärskommunikation på ett professionellt sätt. För detta krävs vissa tekniska hjälpmedel, t.ex. e-postprogram, Exchange-server och mobiloperatörer, för att kunna hantera kommunikationen på ett effektivt sätt.

Avtal om databehandling (AVV)

I detta avsnitt vill vi förklara vad ett uppdragbehandlingsavtal är och varför det behövs. Eftersom ordet ”uppdragbehandlingsavtal” är ganska svårt att uttala kommer vi i texten ofta att använda förkortningen UBA. Liksom de flesta företag arbetar vi inte på egen hand, utan anlitar även tjänster från andra företag eller privatpersoner.  Genom att involvera olika företag eller tjänsteleverantörer kan det hända att vi vidarebefordrar personuppgifter för behandling. Dessa partner fungerar då som personuppgiftsbiträden, med vilka vi ingår ett avtal, det så kallade personuppgiftsbiträdesavtalet (AVV). Det viktigaste för dig att veta är att behandlingen av dina personuppgifter sker uteslutande enligt våra anvisningar och måste regleras genom AVV.

Vem är personuppgiftsbiträden?

Som företag och webbplatsägare är vi ansvariga för alla uppgifter som vi behandlar från dig. Förutom de ansvariga kan det också finnas så kallade personuppgiftsbiträden. Detta inkluderar varje företag eller person som behandlar personuppgifter på vårt uppdrag. Mer exakt och enligt GDPR-definitionen: varje fysisk eller juridisk person, myndighet, institution eller annan enhet som behandlar personuppgifter på vårt uppdrag anses vara ett personuppgiftsbiträde. Personuppgiftsbiträden kan följaktligen vara tjänsteleverantörer som webbhotell- eller molntjänstleverantörer, betalnings- eller nyhetsbrevsleverantörer eller stora företag som till exempel Google eller Microsoft.

För att underlätta förståelsen av begreppen följer här en översikt över de tre rollerna i GDPR:

Den registrerade (du som kund eller intressent) → Den personuppgiftsansvarige (vi som företag och uppdragsgivare) → Personuppgiftsbiträdet (tjänsteleverantörer som t.ex. webbhotell eller molntjänstleverantörer)

Innehållet i ett uppdragstagaravtal

Som redan nämnts ovan har vi ingått ett avtal om uppdragshantering med våra partners som fungerar som uppdragshanterare. I detta fastställs framför allt att uppdragshanteraren uteslutande behandlar de uppgifter som ska behandlas i enlighet med GDPR. Avtalet måste ingås skriftligen, men i detta sammanhang gäller även elektroniskt ingående avtal som ”skriftligt”. Behandlingen av personuppgifter sker först på grundval av avtalet. Avtalet måste innehålla följande:

  • Förpliktelse gentemot oss som personuppgiftsansvarig
  • Den personuppgiftsansvariges skyldigheter och rättigheter
  • Kategorier av registrerade
  • Typ av personuppgifter
  • Typ och syfte med databehandlingen
  • Syfte och varaktighet för databehandlingen
  • Plats för databehandlingen

Avtalet innehåller dessutom alla skyldigheter som åligger personuppgiftsbiträdet. De viktigaste skyldigheterna är:

  • Åtgärder för att säkerställa datasäkerheten
  • vidta alla tekniska och organisatoriska åtgärder som krävs för att skydda den registrerades rättigheter
  • föra ett register över databehandling
  • att samarbeta med dataskyddsmyndigheten på dess begäran
  • genomföra en riskanalys avseende de mottagna personuppgifterna
  • Underleverantörer får endast anlitas med skriftligt tillstånd från den registeransvarige

Hur ett sådant avtal om uppdragstagare konkret ser ut kan du till exempel se på https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Här presenteras ett avtalsmönster.

Avslutningsord

Grattis! Om du läser dessa rader har du verkligen ”kämpat” dig igenom hela vår integritetspolicy – eller åtminstone bläddrat fram till här. Som du ser av integritetspolicyns omfattning tar vi skyddet av dina personuppgifter på största allvar. Det är
viktigt för oss att informera dig efter bästa förmåga om behandlingen av personuppgifter. Vi vill dock inte bara informera dig om vilka uppgifter som behandlas, utan också förklara skälen till att vi använder olika programvaror. Vanligtvis låter integritetspolicyer mycket tekniska och juridiska. Eftersom de flesta av er inte är webbutvecklare eller jurister ville vi också välja ett annat språkligt tillvägagångssätt och förklara sakförhållandena i ett enkelt och tydligt språk. På grund av ämnets natur är detta naturligtvis inte alltid möjligt. Därför förklaras de viktigaste begreppen närmare i slutet av integritetspolicyn.
Om du har frågor om dataskydd på vår webbplats, tveka inte att kontakta oss eller den ansvariga myndigheten. Vi önskar dig en trevlig vistelse och hoppas att få välkomna dig tillbaka till vår webbplats snart.

Alla texter är upphovsrättsskyddade.

Cookie overview

Open cookie settings

The item cannot be displayed. To see the item, accept the marketing cookies.

Open cookie settings