fbpx
+34 651 80 70 17
+34 651 80 70 17

Integritetspolicy

Vi är mycket glada över att du har visat intresse för vår verksamhet. Dataskydd har särskilt hög prioritet för ledningen hos Gennel Properties. Det går att använda Gennel Properties webbplatser utan att lämna några personuppgifter, men om en registrerad person vill använda särskilda företagstjänster via vår webbplats kan det bli nödvändigt att behandla personuppgifter. Om behandling av personuppgifter är nödvändig och det inte finns någon laglig grund för sådan behandling, inhämtar vi i regel samtycke från den registrerade personen.

Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer för en registrerad, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för Gennel Properties. Genom denna integritetspolicy vill vårt företag informera allmänheten om arten, omfattningen och syftet med de personuppgifter som vi samlar in, använder och behandlar. Vidare informeras de registrerade genom denna integritetspolicy om de rättigheter som de har.

I egenskap av personuppgiftsansvarig har Gennel Properties vidtagit en rad tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Eftersom dataöverföring via internet i princip kan medföra säkerhetsbrister kan dock ett absolut skydd inte garanteras. Av denna anledning står det varje registrerad fritt att överlämna personuppgifter till oss på andra sätt, t.ex. per telefon.

1. Definitioner

Gennel Properties integritetspolicy bygger på den terminologi som den europeiska lagstiftaren använt vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår integritetspolicy ska vara lättläst och begriplig för allmänheten, liksom för våra kunder och affärspartners. För att säkerställa detta vill vi först förklara den terminologi som används.

I denna integritetspolicy använder vi bland annat följande termer:

  • a) Personuppgifter

    Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.

  • b) Den registrerade

    En registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige.

  • c) Behandling

    Behandling avser varje åtgärd eller varje serie av åtgärder som utförs på personuppgifter eller på uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, hämtning, åtkomst, användning, utlämnande genom överföring, spridning eller annat tillgängliggörande, sammanställning eller sammanfogning, begränsning, radering eller förstöring.

  • d) Begränsning av behandlingen

    Begränsning av behandling innebär att lagrade personuppgifter märks upp i syfte att begränsa behandlingen av dem i framtiden.

  • e) Profilering

    Med profilering avses varje form av automatiserad behandling av personuppgifter som innebär att personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt för att analysera eller förutsäga aspekter som rör den fysiska personens arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller rörelsemönster.

  • f) Pseudonymisering

    Pseudonymisering innebär att personuppgifter behandlas på ett sådant sätt att de inte längre kan hänföras till en specifik registrerad utan användning av ytterligare information, förutsatt att denna ytterligare information förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte kan hänföras till en identifierad eller identifierbar fysisk person.

  • g) Personuppgiftsansvarig eller den personuppgiftsansvarige som ansvarar för behandlingen

    Den personuppgiftsansvarige är den fysiska eller juridiska person, myndighet, institution eller annat organ som, ensamt eller tillsammans med andra, bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling fastställs i unionsrätten eller medlemsstaternas nationella lagstiftning, kan den personuppgiftsansvarige eller de specifika kriterierna för utnämningen av denne fastställas i unionsrätten eller medlemsstaternas nationella lagstiftning.

  • h) Behandlare

    En personuppgiftsbiträde är en fysisk eller juridisk person, myndighet, organ eller annan enhet som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.

  • i) Mottagare

    Mottagare är en fysisk eller juridisk person, myndighet, organ eller annan enhet till vilken personuppgifterna lämnas ut, oavsett om det rör sig om en tredje part eller inte. Myndigheter som kan komma att ta emot personuppgifter inom ramen för en särskild utredning i enlighet med unionsrätten eller medlemsstaternas nationella lagstiftning ska dock inte betraktas som mottagare; dessa myndigheters behandling av uppgifterna ska ske i enlighet med tillämpliga dataskyddsbestämmelser och i överensstämmelse med ändamålen för behandlingen.

  • j) Tredje part

    Med tredje part avses en fysisk eller juridisk person, myndighet, organ eller enhet som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller personer som, under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ledning, har behörighet att behandla personuppgifter.

  • k) Samtycke

    Den registrerades samtycke är varje frivilligt, specifikt, informerat och entydigt uttryck för den registrerades vilja, genom vilket han eller hon genom ett uttalande eller en tydlig bekräftande handling ger sitt samtycke till behandling av personuppgifter som rör honom eller henne.

2. Den registeransvariges namn och adress

Den registeransvarige enligt den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som gäller i Europeiska unionens medlemsstater samt övriga bestämmelser om dataskydd är:

Gennel Properties
Calle de Olmos 49, 2C
07003 Palma de Mallorca
Spanien
Telefon: 0034629529199
E-post: hola@gennelproperties.com
Webbplats: www.gennelproperties.com

3. Cookies

Webbplatsen för Gennel Properties använder cookies. Cookies är textfiler som sparas på en dator via en webbläsare.

Många webbplatser och servrar använder cookies. Många cookies innehåller ett så kallat cookie-ID. Ett cookie-ID är en unik identifierare för cookien. Det består av en teckensträng som gör det möjligt att koppla webbsidor och servrar till just den webbläsare där cookien har lagrats. På så sätt kan besökta webbplatser och servrar skilja den registrerades webbläsare från andra webbläsare som innehåller andra cookies. En specifik webbläsare kan kännas igen och identifieras med hjälp av det unika cookie-ID:t.

Genom att använda cookies kan Gennel Properties erbjuda användarna av denna webbplats mer användarvänliga tjänster som inte skulle vara möjliga utan cookies.

Med hjälp av en cookie kan informationen och erbjudandena på vår webbplats anpassas efter användaren. Som tidigare nämnts gör cookies det möjligt för oss att känna igen användarna av vår webbplats. Syftet med detta är att underlätta för användarna att använda vår webbplats. Den webbplatsanvändare som använder cookies behöver t.ex. inte ange inloggningsuppgifter varje gång webbplatsen besöks, eftersom detta sköts av webbplatsen och cookien därmed lagras på användarens datorsystem. Ett annat exempel är cookien för en varukorg i en webbutik. Webbutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen via en cookie.

Den registrerade kan när som helst förhindra att cookies placeras via vår webbplats genom att ändra inställningarna i den webbläsare som används, och därmed permanent neka placering av cookies. Dessutom kan redan placerade cookies raderas när som helst via en webbläsare eller andra program. Detta är möjligt i alla vanliga webbläsare. Om den registrerade inaktiverar placeringen av cookies i den webbläsare som används, kan det hända att inte alla funktioner på vår webbplats fungerar fullt ut.

4. Insamling av allmänna uppgifter och information

Gennel Properties webbplats samlar in en rad allmänna uppgifter och information när en registrerad person eller ett automatiserat system besöker webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande uppgifter kan samlas in: (1) vilka webbläsartyper och versioner som används, (2) vilket operativsystem som används av det besökande systemet, (3) vilken webbplats från vilken det besökande systemet kommer till vår webbplats (så kallade referrer), (4) undersidorna, (5) datum och tidpunkt för besöket på webbplatsen, (6) en IP-adress, (7) internetleverantören för det besökande systemet samt (8) andra liknande uppgifter och information som kan användas vid eventuella attacker mot våra IT-system.

När Gennel Properties använder dessa allmänna data och uppgifter drar företaget inga slutsatser om den registrerade. Denna information behövs snarare för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats samt dess annonsering, (3) säkerställa den långsiktiga livskraften hos våra IT-system och webbplatsteknik, och (4) förse brottsbekämpande myndigheter med den information som krävs för straffrättslig åtal vid en cyberattack. Därför analyserar Gennel Properties anonymt insamlade data och information statistiskt, i syfte att öka dataskyddet och datasäkerheten i vårt företag och för att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverloggfilerna lagras separat från alla personuppgifter som tillhandahålls av en registrerad.

5. Prenumeration på våra nyhetsbrev

På Gennel Properties webbplats har användarna möjlighet att prenumerera på vårt företags nyhetsbrev. Det formulär som används för detta ändamål anger vilka personuppgifter som överförs samt när nyhetsbrevet beställs från den personuppgiftsansvarige.

Gennel Properties informerar regelbundet sina kunder och affärspartners om företagets erbjudanden via ett nyhetsbrev. Den registrerade kan endast ta emot företagets nyhetsbrev om (1) den registrerade har en giltig e-postadress och (2) den registrerade anmäler sig till nyhetsbrevet. Av juridiska skäl skickas ett bekräftelsemejl till den e-postadress som den registrerade har angett för nyhetsbrevet vid den första registreringen, enligt dubbelopt-in-förfarandet. Detta bekräftelsemejl används för att verifiera att ägaren av e-postadressen, i egenskap av den registrerade, är behörig att ta emot nyhetsbrevet.

Vid registreringen för nyhetsbrevet lagrar vi även den IP-adress som tilldelats av internetleverantören (ISP) och som den registrerade använde vid tidpunkten för registreringen, samt datum och tidpunkt för registreringen. Insamlingen av dessa uppgifter är nödvändig för att vid ett senare tillfälle kunna upptäcka (eventuellt) missbruk av den registrerades e-postadress, och tjänar därmed syftet att säkerställa den personuppgiftsansvariges rättsliga skydd.

De personuppgifter som samlas in i samband med registreringen för nyhetsbrevet kommer endast att användas för att skicka ut vårt nyhetsbrev. Dessutom kan prenumeranter på nyhetsbrevet få information via e-post, i den mån detta är nödvändigt för driften av nyhetsbrevstjänsten eller för den aktuella registreringen, vilket kan vara fallet vid ändringar i nyhetsbrevserbjudandet eller vid förändrade tekniska förhållanden. Inga personuppgifter som samlas in via nyhetsbrevstjänsten kommer att överlämnas till tredje part. Prenumerationen på vårt nyhetsbrev kan när som helst avslutas av den registrerade. Samtycket till lagring av personuppgifter, som den registrerade har gett för utskick av nyhetsbrevet, kan när som helst återkallas. För att återkalla samtycket finns en motsvarande länk i varje nyhetsbrev. Det är också möjligt att när som helst avsluta prenumerationen på nyhetsbrevet direkt på den personuppgiftsansvariges webbplats eller att meddela detta till den personuppgiftsansvarige på annat sätt.

6. Spårning av nyhetsbrev

Nyhetsbrevet från Gennel Properties innehåller så kallade spårningspixlar. En spårningspixel är en miniatyrbild som är inbäddad i sådana e-postmeddelanden, vilka skickas i HTML-format för att möjliggöra loggfilregistrering och analys. Detta möjliggör en statistisk analys av framgången eller misslyckandet hos marknadsföringskampanjer online. Baserat på den inbäddade spårningspixeln kan Gennel Properties se om och när ett e-postmeddelande öppnades av en registrerad person, samt vilka länkar i e-postmeddelandet som klickades på av registrerade personer.

Sådana personuppgifter som samlas in via spårningspixlarna i nyhetsbreven lagras och analyseras av den personuppgiftsansvarige i syfte att optimera utskicket av nyhetsbrevet samt för att ännu bättre anpassa innehållet i framtida nyhetsbrev till den registrerades intressen. Dessa personuppgifter kommer inte att lämnas ut till tredje part. De registrerade har när som helst rätt att återkalla det respektive separata samtycket som lämnats genom dubbelopt-in-förfarandet. Efter ett återkallande kommer dessa personuppgifter att raderas av den personuppgiftsansvarige. Gennel Properties betraktar automatiskt ett avregistrering från nyhetsbrevet som ett återkallande.

7. Möjlighet att kontakta oss via webbplatsen

Webbplatsen för Gennel Properties innehåller information som möjliggör snabb elektronisk kontakt med vårt företag samt direkt kommunikation med oss, vilket även omfattar en allmän adress för så kallad elektronisk post (e-postadress). Om en registrerad kontaktar den personuppgiftsansvarige via e-post eller via ett kontaktformulär lagras de personuppgifter som den registrerade överför automatiskt. Sådana personuppgifter som överförs frivilligt av en registrerad till den personuppgiftsansvarige lagras i syfte att behandla eller kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.

8. Rutinmässig radering och spärrning av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som är nödvändig för att uppnå syftet med lagringen, eller i den utsträckning som detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av.

Om syftet med lagringen inte längre är aktuellt, eller om den lagringstid som fastställts av EU-lagstiftaren eller annan behörig lagstiftare löper ut, spärras eller raderas personuppgifterna rutinmässigt i enlighet med gällande lagstiftning.

9. Den registrerades rättigheter

  • a) Rätt till bekräftelse

    Varje registrerad har den rättighet som den europeiska lagstiftaren har beviljat att från den personuppgiftsansvarige få bekräftelse på om personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad önskar utöva denna rätt till bekräftelse kan han eller hon när som helst vända sig till en anställd hos den personuppgiftsansvarige.

  • b) Rätt till tillgång

    Varje registrerad har enligt den europeiska lagstiftaren rätt att när som helst kostnadsfritt få information från den personuppgiftsansvarige om sina lagrade personuppgifter samt en kopia av denna information. Dessutom ger de europeiska direktiven och förordningarna den registrerade rätt till följande information:

    • syftet med behandlingen;
    • de berörda kategorierna av personuppgifter;
    • de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats ut eller kommer att lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer;
    • om möjligt, den planerade lagringstiden för personuppgifterna, eller, om detta inte är möjligt, de kriterier som används för att fastställa denna tid;
    • rätten att begära att den registeransvarige rättar eller raderar personuppgifter, eller begränsar behandlingen av personuppgifter som rör den registrerade, eller att invända mot sådan behandling;
    • att det finns en rätt att lämna in ett klagomål till en tillsynsmyndighet;
    • om personuppgifterna inte har samlats in från den registrerade, all tillgänglig information om deras källa;
    • förekomsten av automatiserat beslutsfattande, inbegripet profilering, enligt artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om den logik som används samt betydelsen av och de förväntade konsekvenserna av sådan behandling för den registrerade.

    Den registrerade ska dessutom ha rätt att få information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att få information om de lämpliga skyddsåtgärderna i samband med överföringen.

    Om en registrerad person önskar utöva sin rätt till tillgång till uppgifterna kan han eller hon när som helst vända sig till en anställd hos den personuppgiftsansvarige.

  • c) Rätt till rättelse

    Varje registrerad ska ha den rättighet som den europeiska lagstiftaren har fastställt att utan onödigt dröjsmål få den registeransvarige att rätta felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålen med behandlingen ska den registrerade ha rätt att få ofullständiga personuppgifter kompletterade, bland annat genom att lämna en kompletterande förklaring.

    Om en registrerad person önskar utöva sin rätt till rättelse kan han eller hon när som helst vända sig till en anställd hos den personuppgiftsansvarige.

  • d) Rätten till radering (rätten att bli bortglömd)

    Varje registrerad ska ha den rättighet som den europeiska lagstiftaren har tilldelat att utan onödigt dröjsmål få den personuppgiftsansvarige att radera personuppgifter som rör honom eller henne, och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifterna om någon av följande grunder är tillämplig, förutsatt att behandlingen inte är nödvändig:

    • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades.
    • Den registrerade återkallar det samtycke som ligger till grund för behandlingen enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, och det inte finns någon annan rättslig grund för behandlingen.
    • Den registrerade invänder mot behandlingen enligt artikel 21.1 i GDPR och det finns inga tvingande berättigade skäl för behandlingen, eller så invänder den registrerade mot behandlingen enligt artikel 21.2 i GDPR.
    • Personuppgifterna har behandlats på ett olagligt sätt.
    • Personuppgifterna måste raderas för att uppfylla en rättslig skyldighet enligt unionsrätten eller medlemsstaternas nationella lagstiftning som den personuppgiftsansvarige är underkastad.
    • Personuppgifterna har samlats in i samband med tillhandahållandet av informationssamhällets tjänster enligt artikel 8.1 i GDPR.

    Om någon av de ovan nämnda anledningarna är tillämplig och en registrerad person önskar begära radering av personuppgifter som lagras av Gennel Properties, kan han eller hon när som helst vända sig till en anställd hos den personuppgiftsansvarige. En anställd hos Gennel Properties ska omedelbart se till att begäran om radering efterlevs.

    Om den personuppgiftsansvarige har offentliggjort personuppgifter och enligt artikel 17.1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaderna för genomförandet, vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att dessa personuppgiftsansvariga raderar alla länkar till, eller kopior eller reproduktioner av, dessa personuppgifter, i den mån behandlingen inte är nödvändig. En anställd hos Gennel Properties kommer att vidta nödvändiga åtgärder i enskilda fall.

  • e) Rätt till begränsning av behandlingen

    Varje registrerad ska ha den rättighet som den europeiska lagstiftaren har beviljat att begära att den personuppgiftsansvarige begränsar behandlingen om något av följande gäller:

    • Den registrerade bestrider personuppgifternas riktighet under en tidsperiod som ger den registeransvarige möjlighet att kontrollera personuppgifternas riktighet.
    • Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället att användningen av dem ska begränsas.
    • Den registeransvarige behöver inte längre personuppgifterna för de ändamål som ligger till grund för behandlingen, men den registrerade behöver dem för att kunna väcka, utöva eller försvara rättsliga anspråk.
    • Den registrerade har invänt mot behandlingen i enlighet med artikel 21.1 i GDPR i avvaktan på att det ska prövas om den registeransvariges berättigade intressen väger tyngre än den registrerades.

    Om något av de ovan nämnda villkoren är uppfyllt och en registrerad person önskar begära att behandlingen av personuppgifter som lagras av Gennel Properties begränsas, kan han eller hon när som helst vända sig till en anställd hos den personuppgiftsansvarige. Den anställde hos Gennel Properties kommer då att se till att behandlingen begränsas.

  • f) Rätt till dataportabilitet

    Varje registrerad ska ha den rättighet som den europeiska lagstiftaren har fastställt att erhålla de personuppgifter som rör honom eller henne och som har lämnats till en personuppgiftsansvarig, i ett strukturerat, allmänt använt och maskinläsbart format. Den registrerade ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har lämnats, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker automatiserat, så länge behandlingen inte är nödvändig för att fullgöra en uppgift av allmänt intresse eller som ett led i utövandet av offentlig makt som den personuppgiftsansvarige har.

    Vidare ska den registrerade, när han eller hon utövar sin rätt till dataportabilitet enligt artikel 20.1 i GDPR, ha rätt att få personuppgifter överförda direkt från en personuppgiftsansvarig till en annan, om detta är tekniskt möjligt och inte inverkar negativt på andras rättigheter och friheter.

    För att utöva sin rätt till dataportabilitet kan den registrerade när som helst vända sig till vilken anställd som helst hos Gennel Properties.

  • g) Rätten att göra invändningar

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren har tilldelat att när som helst, av skäl som hänför sig till den registrerades särskilda situation, invända mot behandling av personuppgifter som rör den registrerade och som grundar sig på artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser.

    Gennel Properties ska inte längre behandla personuppgifterna om invändning görs, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

    Om Gennel Properties behandlar personuppgifter för direktmarknadsföring har den registrerade rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller även profilering i den mån den är kopplad till sådan direktmarknadsföring. Om den registrerade invänder mot att Gennel Properties behandlar personuppgifter för direktmarknadsföring kommer Gennel Properties inte längre att behandla personuppgifterna för dessa ändamål.

    Dessutom har den registrerade rätt att, av skäl som hänför sig till hans eller hennes särskilda situation, invända mot att Gennel Properties behandlar personuppgifter som rör honom eller henne för vetenskapliga eller historiska forskningsändamål, eller för statistiska ändamål i enlighet med artikel 89.1 i GDPR, såvida inte behandlingen är nödvändig för att fullgöra ett uppdrag som utförs av hänsyn till allmänintresset.

    För att utöva sin rätt att göra invändningar kan den registrerade vända sig till vilken anställd som helst hos Gennel Properties. Vidare har den registrerade, i samband med användningen av informationssamhällets tjänster och utan hinder av direktiv 2002/58/EG, rätt att utöva sin rätt att göra invändningar på automatiserad väg med hjälp av tekniska lösningar.

  • h) Automatiserat individuellt beslutsfattande, inklusive profilering

    Varje registrerad ska ha den rättighet som den europeiska lagstiftaren har beviljat att inte bli föremål för ett beslut som enbart grundar sig på automatiserad behandling, inbegripet profilering, och som medför rättsliga följder för den registrerade eller på liknande sätt väsentligt påverkar den registrerade, så länge beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt som den registeransvarige omfattas av och som också föreskriver lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen, eller (3) inte grundar sig på den registrerades uttryckliga samtycke.

    Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) grundar sig på den registrerades uttryckliga samtycke, ska Gennel Properties vidta lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten att få personuppgiftsansvarig att ingripa manuellt, att framföra sin åsikt och att bestrida beslutet.

    Om den registrerade önskar utöva sina rättigheter i samband med automatiserade individuella beslut kan han eller hon när som helst vända sig till en anställd hos Gennel Properties.

  • i) Rätt att återkalla sitt samtycke till behandling av personuppgifter

    Varje registrerad ska ha den rätt som den europeiska lagstiftaren har beviljat att när som helst återkalla sitt samtycke till behandling av sina personuppgifter.

    Om den registrerade önskar utöva sin rätt att återkalla sitt samtycke kan han eller hon när som helst vända sig till en anställd hos Gennel Properties.

10. Bestämmelser om dataskydd vid användning av Facebook

På denna webbplats har den personuppgiftsansvarige integrerat komponenter från företaget Facebook. Facebook är ett socialt nätverk.

Ett socialt nätverk är en mötesplats på internet, en online-gemenskap, där användarna vanligtvis kan kommunicera med varandra och interagera i en virtuell miljö. Ett socialt nätverk kan fungera som en plattform för utbyte av åsikter och erfarenheter, eller göra det möjligt för internetgemenskapen att dela personlig eller affärsrelaterad information. Facebook ger användarna möjlighet att skapa privata profiler, ladda upp foton och knyta kontakter genom vänförfrågningar.

Facebooks driftsbolag är Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Om en person bor utanför USA eller Kanada är den personuppgiftsansvarige Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Varje gång en enskild sida på denna webbplats, som drivs av den registeransvarige och där en Facebook-komponent (Facebook-plugin) har integrerats, öppnas, uppmanas webbläsaren på den registrerades IT-system automatiskt att hämta och visa den aktuella Facebook-komponenten från Facebook via denna komponent. En översikt över alla Facebook-plugins finns på https://developers.facebook.com/docs/plugins/. Under detta tekniska förfarande får Facebook information om vilken specifik undersida på vår webbplats som den registrerade har besökt.

Om den registrerade samtidigt är inloggad på Facebook registrerar Facebook vid varje besök på vår webbplats – och under hela den registrerades vistelse på vår webbplats – vilken specifik undersida på vår webbplats som den registrerade har besökt. Denna information samlas in via Facebook-komponenten och kopplas till den registrerades respektive Facebook-konto. Om den registrerade klickar på en av de Facebook-knappar som är integrerade i vår webbplats, t.ex. ”Gilla”-knappen, eller om den registrerade lämnar en kommentar, matchar Facebook denna information med den registrerades personliga Facebook-användarkonto och lagrar personuppgifterna.

Facebook tar alltid emot information via Facebook-komponenten om den registrerades besök på vår webbplats, förutsatt att den registrerade är inloggad på Facebook samtidigt som webbplatsen besöks. Detta sker oavsett om den registrerade klickar på Facebook-komponenten eller inte. Om en sådan överföring av information till Facebook inte är önskvärd för den registrerade kan denne förhindra detta genom att logga ut från sitt Facebook-konto innan webbplatsen besöks.

De riktlinjer för dataskydd som Facebook har publicerat, och som finns tillgängliga på https://facebook.com/about/privacy/, innehåller information om Facebooks insamling, behandling och användning av personuppgifter. Där förklaras dessutom vilka inställningsalternativ Facebook erbjuder för att skydda den registrerades integritet. Dessutom finns olika inställningsalternativ tillgängliga som gör det möjligt att förhindra överföring av data till Facebook. Den registrerade kan använda dessa alternativ för att förhindra att data överförs till Facebook.

11. Bestämmelser om dataskydd avseende användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har den personuppgiftsansvarige integrerat komponenten Google Analytics (med anonymiseringsfunktionen). Google Analytics är en webbanalystjänst. Webbanalys innebär insamling, sammanställning och analys av data om besökarnas beteende på webbplatser. En webbanalystjänst samlar bland annat in data om vilken webbplats en person kommer ifrån (den så kallade referrern), vilka undersidor som har besökts samt hur ofta och hur länge en undersida har visats. Webbanalys används främst för att optimera en webbplats och för att genomföra en kostnads-nyttoanalys av internetannonsering.

Operatören för Google Analytics-komponenten är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

För webbanalys via Google Analytics använder den personuppgiftsansvarige funktionen ”_gat. _anonymizeIp”. Med hjälp av denna funktion förkortas och anonymiseras den registrerades IP-adress av Google när denne besöker våra webbplatser från en medlemsstat i Europeiska unionen eller en annan stat som är part i avtalet om Europeiska ekonomiska samarbetsområdet.

Syftet med Google Analytics-komponenten är att analysera trafiken på vår webbplats. Google använder de insamlade uppgifterna och informationen bland annat för att utvärdera användningen av vår webbplats, tillhandahålla online-rapporter som visar aktiviteten på våra webbplatser samt tillhandahålla andra tjänster som rör användningen av vår webbplats åt oss.

Google Analytics placerar en cookie på den registrerades datorsystem. Definitionen av cookies förklaras ovan. Genom att placera cookien kan Google analysera användningen av vår webbplats. Vid varje besök på en av de enskilda sidorna på denna webbplats, som drivs av den registeransvarige och i vilken en Google Analytics-komponent har integrerats, skickar webbläsaren på den registrerades IT-system automatiskt data via Google Analytics-komponenten till Google för onlineannonsering och avräkning av provisioner. Under detta tekniska förfarande får företaget Google kännedom om personuppgifter, såsom den registrerades IP-adress, vilket bland annat tjänar Google till att förstå besökarnas och klickens ursprung och därefter skapa provisionsavräkningar.

Cookien används för att lagra personuppgifter, såsom tidpunkt för besöket, platsen från vilken besöket gjordes samt hur ofta den registrerade besöker vår webbplats. Vid varje besök på vår webbplats överförs sådana personuppgifter, inklusive IP-adressen för den internetanslutning som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan vidarebefordra dessa personuppgifter, som samlats in genom den tekniska processen, till tredje part.

Den registrerade kan, såsom nämnts ovan, när som helst förhindra att cookies placeras via vår webbplats genom att göra en lämplig inställning i den webbläsare som används och därmed permanent förhindra att cookies placeras. En sådan inställning i den använda webbläsaren skulle även förhindra att Google Analytics placerar en cookie på den registrerades IT-system. Dessutom kan cookies som redan används av Google Analytics raderas när som helst via en webbläsare eller andra program.

Dessutom har den registrerade möjlighet att invända mot insamlingen av uppgifter som genereras av Google Analytics i samband med användningen av denna webbplats, samt mot Googles behandling av dessa uppgifter, och att förhindra sådan behandling. För detta ändamål måste den registrerade ladda ner ett webbläsartillägg via länken https://tools.google.com/dlpage/gaoptout och installera det. Detta webbläsartillägg meddelar Google Analytics via ett JavaScript att inga uppgifter och information om besök på webbsidor får överföras till Google Analytics. Installationen av webbläsartillägget betraktas av Google som ett invändning. Om den registrerades IT-system senare raderas, formateras eller installeras på nytt måste den registrerade installera webbläsartillägget på nytt för att inaktivera Google Analytics. Om webbläsartillägget har avinstallerats av den registrerade eller någon annan person som tillhör dennes ansvarsområde, eller om det har inaktiverats, är det möjligt att installera om eller återaktivera webbläsartillägget.

Mer information samt Googles gällande dataskyddsbestämmelser finns på https://www.google.com/intl/en/policies/privacy/ och http://www.google.com/analytics/terms/us.html. Mer information om Google Analytics finns på följande länk: https://www.google.com/analytics/.

12. Bestämmelser om dataskydd avseende tillämpning och användning av Google AdWords

På denna webbplats har den personuppgiftsansvarige integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör det möjligt för annonsören att placera annonser i Googles sökmotorresultat och i Googles annonsnätverk. Med Google AdWords kan en annonsör i förväg ange specifika sökord, och en annons visas då i Googles sökresultat endast när användaren använder sökmotorn för att hämta ett sökresultat som är relevant för dessa sökord. I Googles annonsnätverk distribueras annonserna på relevanta webbsidor med hjälp av en automatisk algoritm, med hänsyn till de tidigare definierade sökorden.

Det företag som driver Google AdWords är Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irland.

Syftet med Google AdWords är att marknadsföra vår webbplats genom att visa relevanta annonser på tredje parts webbplatser och i sökresultaten från sökmotorn Google, samt genom att visa annonser från tredje part på vår webbplats.

Om en registrerad person kommer till vår webbplats via en Google-annons, sparas en konverteringscookie på den registrerade personens datorsystem via Google. Vad en cookie är förklaras ovan. En konverteringscookie förlorar sin giltighet efter 30 dagar och används inte för att identifiera den registrerade. Om cookien inte har löpt ut används konverteringscookien för att kontrollera om vissa undersidor, t.ex. varukorgen från ett webbutikssystem, har öppnats på vår webbplats. Genom konverteringscookien kan både Google och den personuppgiftsansvarige förstå om en person som nådde en AdWords-annons på vår webbplats genererade försäljning, det vill säga genomförde eller avbröt ett köp av varor.

De uppgifter och den information som samlas in genom användningen av konverteringscookien används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som har nåtts via AdWords-annonser, för att utvärdera hur framgångsrik eller misslyckad varje AdWords-annons har varit samt för att optimera våra AdWords-annonser i framtiden. Vårt företag eller andra Google AdWords-annonsörer får inte någon information från Google som skulle kunna identifiera den registrerade.

Konverteringscookien lagrar personuppgifter, t.ex. vilka webbsidor den registrerade har besökt. Varje gång vi besöker våra webbsidor överförs personuppgifter, inklusive IP-adressen för den internetanslutning som den registrerade använder, till Google i USA. Dessa personuppgifter lagras av Google i USA. Google kan vidarebefordra dessa personuppgifter, som samlats in genom den tekniska processen, till tredje part.

Den registrerade kan, som nämnts ovan, när som helst förhindra att vår webbplats placerar cookies genom att ändra inställningarna i den webbläsare som används och därmed permanent blockera placeringen av cookies. En sådan inställning i webbläsaren skulle även förhindra att Google placerar en konverteringscookie på den registrerades datorsystem. Dessutom kan en cookie som placerats av Google AdWords raderas när som helst via webbläsaren eller andra program.

Den registrerade har möjlighet att invända mot Googles intressebaserade annonsering. Därför måste den registrerade öppna länken www.google.de/settings/ads i varje webbläsare som används och ange önskade inställningar.

Mer information samt Googles gällande dataskyddsbestämmelser finns på https://www.google.com/intl/en/policies/privacy/.

13. Bestämmelser om dataskydd avseende tillämpningen och användningen av Instagram

På denna webbplats har den personuppgiftsansvarige integrerat delar av tjänsten Instagram. Instagram är en tjänst som kan betecknas som en audiovisuell plattform, där användare kan dela foton och videoklipp samt sprida sådant innehåll i andra sociala nätverk.

Det företag som driver de tjänster som Instagram erbjuder är Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Varje gång en enskild sida på denna webbplats, som drivs av den registeransvarige och där en Instagram-komponent (Insta-knapp) har integrerats, öppnas, uppmanas webbläsaren på den registrerades IT-system automatiskt att ladda ner en visning av den aktuella Instagram-komponenten från Instagram. Under detta tekniska förfarande får Instagram kännedom om vilken specifik undersida på vår webbplats som den registrerade har besökt.

Om den registrerade är inloggad på Instagram samtidigt registrerar Instagram vid varje besök på vår webbplats – och under hela den registrerades vistelse på vår webbplats – vilken specifik undersida på vår webbplats som den registrerade har besökt. Denna information samlas in via Instagram-komponenten och kopplas till den registrerades respektive Instagram-konto. Om den registrerade klickar på en av de Instagram-knappar som är integrerade på vår webbplats, matchar Instagram denna information med den registrerades personliga Instagram-användarkonto och lagrar personuppgifterna.

Instagram får via Instagram-komponenten information om att den registrerade har besökt vår webbplats, förutsatt att den registrerade är inloggad på Instagram när webbplatsen besöks. Detta sker oavsett om personen klickar på Instagram-knappen eller inte. Om den registrerade inte önskar att sådan information överförs till Instagram kan hen förhindra detta genom att logga ut från sitt Instagram-konto innan webbplatsen besöks.

Mer information samt Instagrams gällande dataskyddsbestämmelser finns på https://help.instagram.com/155833707900388 och https://www.instagram.com/about/legal/privacy/.

14. Rättslig grund för behandlingen

Artikel 6.1 a i GDPR utgör den rättsliga grunden för behandlingar där vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för fullgörandet av ett avtal där den registrerade är part, vilket till exempel är fallet när behandlingar är nödvändiga för leverans av varor eller för att tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b i GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att vidta åtgärder före avtalsingående, till exempel vid förfrågningar om våra produkter eller tjänster. Om vårt företag är föremål för en rättslig skyldighet som kräver behandling av personuppgifter, till exempel för att fullgöra skattemässiga skyldigheter, grundar sig behandlingen på artikel 6.1 c i GDPR.
I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons livsviktiga intressen. Detta skulle till exempel vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan livsviktig information måste vidarebefordras till en läkare, ett sjukhus eller annan tredje part. Då skulle behandlingen baseras på artikel 6.1 d i GDPR.
Slutligen kan behandlingen grundas på artikel 6.1 f i GDPR. Denna rättsliga grund används för behandlingar som inte omfattas av någon av de ovan nämnda rättsliga grunderna, om behandlingen är nödvändig för att tillvarata vårt företags eller en tredje parts berättigade intressen, såvida inte den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter väger tyngre. Sådana behandlingsåtgärder är särskilt tillåtna eftersom de uttryckligen nämns av den europeiska lagstiftaren. Denne ansåg att ett berättigat intresse kan antas föreligga om den registrerade är en kund till den personuppgiftsansvarige (skäl 47 andra meningen i GDPR).

15. De berättigade intressen som den personuppgiftsansvarige eller en tredje part tillvaratar

När behandlingen av personuppgifter grundar sig på artikel 6.1 f i GDPR är vårt berättigade intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägares välbefinnande.

16. Tidsperiod under vilken personuppgifterna kommer att lagras

Kriteriet för att fastställa lagringstiden för personuppgifter är den lagstadgade bevarandeperioden. När denna period har löpt ut raderas uppgifterna rutinmässigt, förutsatt att de inte längre behövs för att fullgöra avtalet eller ingå ett avtal.

17. Tillhandahållande av personuppgifter som ett lagstadgat eller avtalsenligt krav; krav som är nödvändigt för att ingå ett avtal; den registrerades skyldighet att tillhandahålla personuppgifterna; möjliga konsekvenser av att sådana uppgifter inte tillhandahålls

Vi vill klargöra att tillhandahållandet av personuppgifter delvis är ett lagkrav (t.ex. skatteregler) eller kan också följa av avtalsbestämmelser (t.ex. uppgifter om avtalspartnern).

Ibland kan det vara nödvändigt att ingå ett avtal där den registrerade tillhandahåller personuppgifter till oss, vilka vi därefter måste behandla. Den registrerade är till exempel skyldig att tillhandahålla personuppgifter till oss när vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte tillhandahålls skulle detta innebära att avtalet med den registrerade inte kan ingås.

Innan den registrerade lämnar ut personuppgifter ska denne vända sig till en anställd. Den anställde ska förklara för den registrerade om lämnandet av personuppgifterna krävs enligt lag eller avtal, eller om det är nödvändigt för att ingå avtalet, om det finns en skyldighet att lämna ut personuppgifterna samt vilka konsekvenser det får om personuppgifterna inte lämnas ut.

18. Förekomst av automatiserat beslutsfattande

Som ett ansvarsfullt företag använder vi oss inte av automatiserat beslutsfattande eller profilering.

Denna integritetspolicy har skapats med hjälp av den integritetspolicygenerator som tagits fram av det tyska dataskyddsförbundet i samarbete med dataskyddsjuristerna på WILDE BEUGER SOLMECKE i Köln.