Integritetspolicy
Ansvarig:
Hyresgästföreningen i Stockholms innerstad. E-post: admin [at] hgfsthlm [dot] se
- Räckvidd och rättslig grund
(1) Denna dataskyddsdeklaration klargör typen, omfattningen och syftet med behandlingen av personuppgifter inom vårt online-erbjudande och de webbplatser, funktioner och innehåll som är associerade med det
(2) När det gäller de termer som används, till exempel ”personuppgifter” eller deras ”behandling”, hänvisar vi till definitionerna från artikel 4 i förordningen om allmän dataskydd (GDPR).
(3) Begreppet ”användare” omfattar alla kategorier av registrerade. De inkluderar våra affärspartners, kunder, intresserade parter och andra besökare på vårt online-erbjudande.
(4) Personuppgifterna för användare som behandlats inom ramen för denna medlemsregistrering inkluderar
– kunddata (t.ex. kundens namn och adress),
– kontaktuppgifter (t.ex. e-postadress, telefonnummer),
– Användningsdata (t.ex. medlemsregistrering),
– Innehållsdata (t.ex. poster i kontaktformuläret)
– Tekniska data (t.ex. IP-adresser, enhetsinformation)
(5) Behandlingen av användarnas personuppgifter sker särskilt för följande ändamål:
– Tillhandahållande av medlemserbjudandet
– kundvård
– svara på kontaktförfrågningar och kommunicera med användare
– marknadsföring
– Säkerhet
(6) Vi behandlar bara användares personuppgifter i enlighet med gällande dataskyddsbestämmelser. Detta innebär att användarnas data endast behandlas om det finns lagligt tillstånd. Detta är särskilt fallet om databehandling är nödvändig eller lagligen krävs för att uppfylla våra avtalsenliga tjänster (t.ex. för att behandla medlemsregistrering) och försäljning av profilvaror, om användaren har gett sitt samtycke eller om det är baserat på våra berättigade intressen. Analys, optimering, säkerhet och ekonomisk drift beaktas som legitima intressen.
(7) Vi vill påpeka att den rättsliga grunden för samtycke är artikel 6 punkt 1 S. 1 lit. a) och artikel 7 GDPR, den rättsliga grunden för bearbetning för att utföra våra tjänster och genomföra avtalsmässiga åtgärder artikel 6 punkt 1 meningen 1 lit. b) GDPR, den rättsliga grunden för behandling för att uppfylla våra juridiska skyldigheter artikel 6 punkt 1 meningen 1 lit. c) GDPR och den rättsliga grunden för behandling för att säkerställa våra berättigade intressen artikel 6 punkt 1 meningen 1 lit. f) BNP.
- Säkerhetsåtgärder
(1) Vi träffas i enlighet med artikel 32 GDPR, med beaktande av teknikens ståndpunkt, genomförandekostnaderna och typ, omfattning, omständigheter och syften med behandlingen samt olika risker och allvarlighetsgrad för risken för fysiska personers rättigheter och friheter, lämpliga tekniska och organisatoriska åtgärder för att säkerställa en skyddsnivå som är lämplig för risken. Detta är avsett att skydda de uppgifter vi behandlar, särskilt mot oavsiktlig eller avsiktlig manipulation, förlust, radering eller mot obehörig åtkomst från tredje part. Säkerhetsåtgärderna inkluderar också krypterad överföring av data mellan din webbläsare och vår server.
(2) Dessutom har vi inrättat förfaranden som garanterar utövandet av de registrerades rättigheter, radering av data och en reaktion på risken för uppgifterna.
- Utlämnande av uppgifter till tredje part och tredje part
(1) I den mån vi avslöjar information till andra personer och företag (processorer eller tredje parter) som en del av vår behandling, överför dem till dem eller på annat sätt ger dem tillgång till uppgifterna, är detta bara baserat på lagligt tillstånd. Detta gäller till exempel för överföring av data i enlighet med Artikel 6 punkt 1 mening 1 lit. b) GDPR till tredje part om detta är nödvändigt för att uppfylla avtalet (t.ex. för att sända varorna), om du har samtyckt, om en juridisk skyldighet föreskriver detta eller på grundval av våra berättigade intressen.
(2) Om vi uppmanar tredje parter att behandla uppgifter på grundval av ett så kallat ”orderbehandlingsavtal”, görs detta på grundval av artikel 28 GDPR.
(3) Beroende på vilken betalningstjänstleverantör du väljer i beställningsprocessen, vidarebefordrar vi betalningsinformationen som samlats in för detta ändamål till betalningsinstitutet och, om nödvändigt, till den betalningstjänsteleverantör som vi har beställt att behandla betalningar. Vissa av de utvalda leverantörerna av betalningstjänster samlar också in dessa uppgifter, förutsatt att du har skapat ett konto där. I detta fall måste du logga in till betalningstjänstleverantören med dina åtkomstdata under beställningsprocessen. I detta avseende gäller dataskyddsdeklarationen för respektive leverantör av betaltjänster.
(4) Våra e-postmeddelanden, inklusive nyhetsbrev, skickas på grundval av våra berättigade intressen med postleverantören Mailchimp. Du kan se bestämmelserna om leverantör av datatjänster här för leverans av tjänster: https://mailchimp.com/legal/, https://community.apan.org/p/privacy, https://community.apan.org/p/terms. Frakttjänstleverantören kan använda data från e-postmottagaren i pseudonym form, dvs utan tilldelning till en användare, för att optimera eller förbättra sina egna tjänster, till exempel för teknisk optimering av sändning och presentation av e-postmeddelanden eller för statistiska ändamål. Leverantören av frakttjänster använder dock inte informationen från våra e-postmottagare för att skriva till dem själva eller för att vidarebefordra informationen till tredje part.
- Insamling av åtkomstdata och loggfiler
(1) På grundval av våra legitima intressen i den mening som avses i artikel 6, punkt 1, lit. f) GDPR-data om varje åtkomst till servern som denna tjänst ligger på (så kallade serverloggfiler). Denna information är tekniskt nödvändig för att visa respektive webbplats och för att säkerställa stabilitet och säkerhet, men tillåter inga slutsatser om användarens person. Åtkomstdata inkluderar särskilt namnet på den åtkomna webbplatsen, fil, datum och tid för åtkomst, mängd överförda data, meddelande om framgångsrik åtkomst, webbläsartyp och version, användarens operativsystem och den tidigare besökta webbplatsen. Användarens IP-adress är inte inspelad.
(2) Denna anonyma loggfilinformation utvärderas statistiskt av oss för att optimera vår hemsida och tekniken bakom det.
- Tillhandahållande av medlemstjänster
(1) Vi behandlar medlemsdata för att uppfylla våra avtalsenliga skyldigheter och tjänster i enlighet med. Artikel 6 punkt 1 mening 1 lit. b) GDPR. Uppgifterna markerade som obligatoriska i onlineformulär krävs för att avtalet ska ingås.
(2) Användare kan valfritt skapa ett användarkonto där de bland annat kan se sina beställningar. Som en del av registreringen kommuniceras den obligatoriska informationen till användarna. Om användare avslutar sitt användarkonto kommer deras data att raderas med avseende på användarkontot, såvida inte ytterligare lagring för lagliga, särskilt av kommersiella eller skatterättsliga skäl enligt. Artikel 6 punkt 1 mening 1 lit. c) BNP krävs.
(3) Användarens IP-adress och beställningstiden sparas i samband med beställningar, varigenom IP-adressen endast förkortas och därmed samlas i anonym form. Lagring sker på grundval av våra berättigade intressen, liksom användarens skydd mot missbruk och annan obehörig användning. Dessa uppgifter överlämnas inte till tredje part, såvida det inte är nödvändigt att förfölja våra fordringar eller om det finns en juridisk skyldighet att göra det i enlighet med. Artikel 6 punkt 1 mening 1 lit. c) GDPR.
(4) Vi bearbetar anonymiserad användningsinformation (t.ex. de webbplatser som besökts på vår webbplats, intresse för våra produkter) och innehållsdata (t.ex. poster i kontaktformuläret) för reklamändamål i en användarprofil för att visa användaren, till exempel produktinformation baserad på deras tidigare använda tjänster.
(5) Uppgifterna för tillhandahållande av avtalstjänster kommer att raderas efter det att lagstadgad garanti och jämförbara skyldigheter har löpt ut. När det gäller lagstadgade arkiveringsskyldigheter sker raderingen efter deras upphörande (slutet av handelsrätten (6 år) och skattelagen (10 år) lagringsskyldighet). Informationen på kundkontot kvarstår tills den raderas.
- Upprätta kontakt
(1) När du kontaktar oss (via kontaktformuläret eller via e-post) kommer informationen från användaren (din e-postadress, namn och, om tillämpligt, ditt telefonnummer) att användas för att behandla kontaktförfrågan och behandla den i enlighet med. Artikel 6, punkt 1 lit. b) BNP behandlas.
(2) Användarinformation kan lagras i vårt kundrelationshanteringssystem (medlemsregister).
- Nyhetsbrev
(1) Med följande information kommer vi att klargöra innehållet i vårt nyhetsbrev såväl som registrerings- och fraktförfarandet samt din rätt att invända. Genom att prenumerera på vårt nyhetsbrev samtycker du till och procedurerna som beskrivs.
(2) Vi skickar (via den leverantör av leverantören som nämns i avsnitt 3) nyhetsbrev via e-post med reklaminformation endast med mottagarens samtycke eller med ett lagligt tillstånd. Våra nyhetsbrev innehåller information om våra produkter och tjänster, kampanjer och vårt företag.
(3) Anmälan till vårt nyhetsbrev sker i en så kallad dubbel opt-in-procedur. Detta innebär att efter registrering kommer du att få ett e-postmeddelande som ber dig bekräfta din registrering. Denna bekräftelse är nödvändig så att ingen kan registrera sig med någon annans e-postadress. Registreringarna för nyhetsbrevet loggas för att kunna visa registreringsprocessen i enlighet med lagkraven. Detta inkluderar lagring av registreringstid och bekräftelse samt IP-adress. Syftet med förfarandet är att bevisa din registrering och vid behov klargöra missbruk av dina personuppgifter. Detta görs på grundval av artikel 6, punkt 1, lit. f) BNP.
(4) För att registrera dig för nyhetsbrevet räcker det att ange din e-postadress. Vi sparar din e-postadress för att skicka nyhetsbrevet. Eventuellt ber vi dig att ange ett namn i nyhetsbrevet för en personlig adress. Den rättsliga grunden är artikel 6 punkt 1 lit. a), artikel 7 GDPR i samband med avsnitt 7 (2) nr 3 UWG.
(5) Du kan när som helst återkalla ditt samtycke till att ta emot vårt nyhetsbrev. Du hittar en länk för att utöva din ångerrätt i slutet av varje nyhetsbrev. Om användarna bara har registrerat sig för nyhetsbrevet och avbokat denna registrering kommer deras personliga data att raderas.
- Cookies
(1) Vi använder tekniken för cookies. Cookies är små textfiler som lagras på din enhet och tilldelas den webbläsare du använder och genom vilken viss information flyter till den plats som anger cookien (här av oss). Cookies kan inte köra program eller överföra virus till din dator.
(2) Vi använder övergående och ihållande cookies. Övergående cookies tas automatiskt bort när du stänger webbläsaren. Detta inkluderar särskilt sessionskakor. Dessa lagrar ett så kallat session-ID, med vilket olika förfrågningar från din webbläsare kan tilldelas den gemensamma sessionen. Det betyder att din slutanordning kan identifieras när du återvänder till vår webbplats. Sessionskakorna raderas när du loggar ut eller stänger webbläsaren. Persistenta cookies lagras mellan webbläsarsessioner på din enhet så att dina intressen eller handlingar kan sparas på flera webbplatser. Persistenta cookies raderas automatiskt efter en viss period. Vi använder inte våra egna persistenta cookies. Detta görs emellertid via de verktyg som används för mät- och marknadsföringsändamål, om vilka användarna informeras separat under denna dataskyddsdeklaration, se följande punkter 10-12. Dessutom använder vi en cookie för att spara användarbeslutet när vi bekräftar cookie-bannern, som dock inte raderas om inte användaren begär detta.
(3) Du kan när som helst ta bort cookies i säkerhetsinställningarna i din webbläsare. Du kan också konfigurera dina webbläsarinställningar enligt dina önskemål och t.ex. B. vägrar att acceptera tredjepartscookies eller alla cookies. Vi vill påpeka att du kanske inte kan använda alla funktioner i vårt online-erbjudande.
(4) Du kan använda cookies som används för mått och reklamändamål på avaktiveringssidan för nätverksreklaminitiativet ( http://optout.networkadvertising.org/ ) och även på den amerikanska webbplatsen ( http: //www.aboutads) .info / val ) eller den europeiska webbplatsen ( http://www.youronlinechoices.com/uk/your-ad-choices/ ).
- Google Analytics
(1) På grundval av våra berättigade intressen (dvs. intresse för analys, optimering och ekonomisk drift av vår hemsida i den mening som avses i artikel 6, punkt 1 lit. f) GDPR), använder vi Google Analytics, en webbanalystjänst som tillhandahålls av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ,, (”Google”). Google använder cookies. Informationen som genereras av cookien om användaren av online-erbjudandet av användaren överförs vanligtvis till en Google-server i USA och lagras där. Google är certifierat enligt Privacy Shield Agreement och erbjuder därmed en garanti för att följa europeisk dataskyddslagstiftning ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
(2) Google kommer att använda denna information för våra räkning för att utvärdera webbtrafiken på vår hemsida och för att sammanställa rapporter om aktiviteterna inom detta. Pseudonyma användarprofiler kan skapas från bearbetade data.
(3) Vi använder Google Analytics för att visa de annonser som Google och dess partners annonseringstjänster bara placerar för de användare som har visat intresse för hemsida, (t.ex. intressen i vissa ämnen eller produkter som bestäms på grundval av de besökta webbplatserna) som vi skickar till Google (sk ”ommarknadsföring” eller ”Google Analytics-målgrupper”). Med hjälp av ommarknadsföringsgrupper vill vi också se till att våra annonser motsvarar användarnas potentiella intresse.
(4) Vi använder bara Google Analytics med aktiverad IP-anonymisering. Detta innebär att användarens IP-adress förkortas av Google inom EU: s medlemsländer eller i andra avtalsslutande stater i avtalet om Europeiska ekonomiska samarbetsområdet. Den fullständiga IP-adressen överförs endast till en Google-server i USA och förkortas där i undantagsfall.
(5) IP-adressen som överförs av användarens webbläsare slås inte samman med andra Google-data. Användarna kan förhindra lagring av kakor genom att ställa in sin webbläsarprogramvara i enlighet därmed. Dessutom kan användare förhindra Google från att samla in de data som genereras av cookien och relatera till deras användning av online-erbjudandet och från att bearbeta dessa data av Google genom att ladda ner och installera webbläsarens plug-in tillgängligt under följande länk:
https://tools.google.com/dlpage/gaoptout?hl=de .
(6) För mer information om dataanvändning från Google, inställnings- och invändningsalternativ, besök Googles webbplats: https://www.google.com/intl/de/policies/privacy/partners (”Användning av data från Google när du använder Webbplatser eller appar från våra partners ”), https://policies.google.com/technologies/ads (” Användning av data för reklamändamål ”), https://adssettings.google.com/authenticated (” Hantera information som Google använder för att Visa dig reklam ”).
- Google AdWords konverterings- och tagghanterare
(1) Vi använder onlineannonsprogrammet ”Google AdWords” och på grundval av våra berättigade intressen (dvs. intresse för analys, optimering och ekonomisk drift av vårt onlineanbud i den mening som avses i artikel 6, punkt 1 lit. GDPR) I detta sammanhang konverteringsspårning (besökskampanjutvärdering) av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ,, (”Google”). Google är certifierat enligt Privacy Shield Agreement och erbjuder därmed en garanti för att följa europeisk dataskyddslagstiftning ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ).
(2) Om du klickar på en annons placerad av Google placeras en cookie för konverteringsspårning på din dator. Dessa cookies har en begränsad giltighet, innehåller inga personuppgifter och används därför inte för personlig identifiering. Om du besöker vissa sidor på vår webbplats och cookien ännu inte har löpt ut kan Google och vi kan inse att du klickade på annonsen och vidarebefordrades till den här sidan. Varje Google AdWords-kund får en annan cookie. Det finns därför ingen möjlighet att kakor kan spåras via AdWords-kundernas webbplatser. Informationen som erhålls med konverteringskakan används för att skapa konverteringsstatistik. Här hittar vi det totala antalet användare, som klickade på en av våra annonser och omdirigerades till en sida med en konverteringsspårningstagg. Vi får dock inte någon information som kan användas för att personligen identifiera användare.
(3) Du kan förhindra deltagande i denna spårningsprocess på olika sätt. Först och främst är detta möjligt genom att ställa in webbläsarprogramvaran i enlighet därmed. I synnerhet innebär undertryckandet av tredjepartscookies att du inte får några tredjepartsannonser. Det finns också möjlighet att inaktivera kakor för konverteringsspårning genom att ställa in din webbläsare så att cookies från domänen ”www.googleadservices.com” är blockerade, https://www.google.de/settings/ annonser , den här inställningen tas bort när du tar bort dina cookies. Du kan också använda länken http://www.aboutads.info/choicesinaktivera de intressebaserade annonserna från leverantörerna som ingår i självregleringskampanjen ”Om annonser”, den här inställningen tas bort om du tar bort dina cookies. Slutligen kan du permanent avaktivera spårning i dina webbläsare Firefox, Internet Explorer eller Google Chrome under länken http://www.google.com/settings/ads/plugin . Vi vill påpeka att i detta fall kanske du inte kan använda alla funktioner i detta erbjudande till fullo.
(4) Vi kan också använda ”Google Tag Manager” för att integrera och hantera Googles analys- och marknadsföringstjänster på vår webbplats.
(5) Mer information om dataskydd hos Google hittar du här: http://www.google.com/intl/de/policies/privacy och https://services.google.com/sitestats/de.html .
- Användning av plugins för sociala medier
(1) Vi använder för närvarande följande sociala mediaplugins: Facebook, Twitter. Vi använder den så kallade tvåklickslösningen. Detta innebär att när du besöker vår webbplats överförs ursprungligen ingen personlig information till leverantörerna av plugins. Du kan känna igen leverantören av plugin genom att markera i rutan ovanför den ursprungliga bokstaven eller logotypen. Vi ger dig möjlighet att kommunicera direkt med leverantören av plugin med knappen. Plugin-leverantören får endast informationen om att du har samlat in motsvarande webbplats för vårt onlineanbud om du klickar på det markerade fältet och därmed aktiverar det. Dessutom överförs de uppgifter som nämns i avsnitt 4 i denna förklaring inklusive din IP-adress. Eftersom plugin-leverantören samlar in data i synnerhet med hjälp av cookies rekommenderar vi att du tar bort alla cookies via säkerhetsinställningarna i din webbläsare innan du klickar på den gråade rutan. Vi samlar själv inte in några personuppgifter med hjälp av sociala plugins eller deras användning.
(2) Vi har inget inflytande på data- och databehandlingsprocesserna, och vi känner inte heller till hela omfattningen av datainsamling, syften med behandlingen och lagringsperioderna. Vi har inte heller någon information om radering av data som samlats in av plugin-leverantören.
(3) Plugin-leverantören sparar de uppgifter som samlas in om dig som användarprofiler och använder dem för reklam, marknadsundersökningar och / eller den behovsbaserade designen av sin webbplats. En sådan utvärdering genomförs särskilt (även för användare som inte är inloggade) för att visa behovsbaserad reklam och för att informera andra användare av det sociala nätverket om dina aktiviteter på vår webbplats. Du har rätt att invända mot skapandet av dessa användarprofiler, och du måste kontakta respektive plugin-leverantör för att utöva denna rättighet. Med plugins erbjuder vi dig möjlighet att interagera med sociala nätverk och andra användare, så att vi kan förbättra vårt erbjudande och göra det mer intressant för dig som användare. Den rättsliga grunden för att använda plugins är artikel 6, punkt 1 S. 1 lit. f) BNP.
(4) Informationen vidarebefordras oavsett om du har ett konto hos plugin-leverantören och är inloggad där. Om du är inloggad på plugin-leverantören kommer dina data som samlats in från oss att tilldelas direkt till ditt konto hos plugin-leverantören. Om du trycker på den aktiverade knappen och t.ex. Om webbplatsen till exempel är länkad lagrar plugin-leverantören också denna information i ditt användarkonto och delar den offentligt med dina kontakter. Vi rekommenderar att du loggar ut regelbundet efter att ha använt ett socialt nätverk, men särskilt innan du aktiverar knappen, eftersom du på detta sätt kan undvika att tilldelas din profil av plugin-leverantören.
(5) Ytterligare information om syftet med och omfattningen av datainsamling och dess behandling av plug-in-leverantören kan hittas i dessa leverantörers uppgiftsskyddsdeklarationer. Där hittar du även mer information om dina rättigheter och inställningsalternativ för att skydda din integritet.
- a) Facebook Inc., 1601 S California Ave, Palo Alto, Kalifornien 94304, USA; Dataskyddsdeklaration: https://www.facebook.com/about/privacy.
- c) Twitter, Inc., 1355 Market St, Suite 900, San Francisco, Kalifornien 94103, USA; Dataskyddsdeklaration: https://twitter.com/privacy.
- Dina rättigheter
(1) Användare har rätt att kostnadsfritt begära information om de personuppgifter som vi behandlar om dem.
(2) Vidare har användare rätt att korrigera felaktiga uppgifter, begränsa behandlingen och radering av deras personuppgifter, i förekommande fall rätten till dataportabilitet och, i händelse av olaglig databehandling, rätten att lämna in ett klagomål till den ansvariga tillsynsmyndigheten.
(3) Användare kan också dra tillbaka sitt samtycke med framtida effekt.
- Radering av data
(1) De data som lagras av oss kommer att raderas så snart de inte längre krävs för det avsedda syftet och det finns inga lagliga lagringsskyldigheter för att förhindra radering. Om användarens data inte raderas eftersom de krävs för andra lagligt tillåtna ändamål kommer deras behandling att begränsas. Detta innebär att informationen blockeras och inte behandlas för andra ändamål. Detta gäller till exempel användardata som måste bevaras av kommersiella eller skattemässiga skäl.
(2) Lagringen av personuppgifterna sker enligt lagkraven och lagras i 6 år i enlighet med avsnitt 257 (1) HGB (t.ex. för kommersiella och affärsbrev) och under 10 år i enlighet med avsnitt 147 (1) AO (t.ex. för handelsböcker och bokföringsdokument)
- Rätt att invända
Användare kan när som helst invända mot den framtida behandlingen av sina personuppgifter i enlighet med lagkraven. Invändningen kan göras särskilt mot bearbetning för direkt marknadsföring.
- Ändringar av uppgiftsskyddsdeklarationen
Användare ombeds att regelbundet informera sig om innehållet i vår dataskyddsdeklaration. Vi anpassar dataskyddsdeklarationen så snart ändringarna i databehandlingen som utförs av oss eller ändringar i lagbestämmelser gör detta nödvändigt. Vi kommer att informera dig så snart ändringarna gör det nödvändigt att agera från din sida (t.ex. samtycke) eller annan individuell anmälan.