Den dataansvarlige som defineret nedenfor ønsker med denne informationsmeddelelse (“Meddelelsen”) at informere dig om formålene med og metoderne til behandlingen af dine personoplysninger og om de rettigheder, som forordning (EU) 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (“GDPR”) tildeler dig.

Denne Meddelelse vedrører udelukkende den databehandling, som udføres for webstedet www.stiga.com/dk (“Webstedet”); alle tredjepartswebsteder, som er tilgængelige for den registrerede via links, forbliver underlagt den privatlivspolitik, som fastlægges af den ansvarlige for det relevante websted. Vi anbefaler registrerede at undersøge de pågældende dokumenter om privatlivsbeskyttelse, før de browser på tredjepartswebsteder.

1. Hvem er den dataansvarlige

Den dataansvarlige er STIGA A/S (“Stiga” eller “den dataansvarlige”), med registreret adresse i Priorparken 878, DK-2605 Brøndby.

Den dataansvarlige udpegede en databeskyttelsesansvarlig (”Databeskyttelsesansvarlig” eller ”DPO”), som du kan kontakte for udøvelsen af dine rettigheder som angivet i artikel 8 nedenfor samt for at anmode om yderligere oplysninger på følgende adresse: STIGA S.p.A, DPO office, via del Lavoro 6, 31033 Castelfranco Veneto, Italy. E-mail: dpo@stiga.com.

2. Hvilke personoplysninger vi behandler

2.1 Særlige anmodninger

I henhold til en specifik anmodning fra dig og til de formål, som er fastsat i pkt. 3 i denne Meddelelse, behandler den dataansvarlige følgende personoplysninger:

• almindelige data og kontaktoplysninger, såsom navn, efternavn, telefonnummer, e-mailadresse og andre adresser.

2.2 Rekruttering og ansættelse

For behandlingen af dine personoplysninger på baggrund af din interesse for en karriere i Stiga, henviser vi til vores særlige informationsmeddelelse via følgende link: Fortrolighedspolitik - Karriere.

2.3 Data relateret til din browsing

De informationssystemer og programmer, der anvendes til driften af Webstedet, indsamler nogle elementer af personoplysninger, som videresendes i forbindelse med anvendelsen af internet kommunikationsprotokoller (f.eks. IP-adresser eller domænenavne i de computere, som anvendes af brugerne, der opretter forbindelse til Webstedet, URI - Uniform Resource Identifier-adresser på de ønskede ressourcer, tidspunktet for anmodningen, metoden, som anvendes til at indgive anmodningen til serveren, størrelsen på filen opnået som svar, den digitale kode vedrørende status for svaret fra serveren (gennemført, fejl osv.) og andre parametre vedrørende brugerens operativsystem og it-miljø). Selvom disse oplysninger ikke indsamles med henblik på at knytte dem sammen med identificerede registrerede, så kan det på grund af sin art gøre det muligt at identificere registrerede som resultat af bearbejdning og sammenknytning med data, som tredjepart er i besiddelse af.

Disse data bruges udelukkende med det formål at indhente anonyme, statistiske informationer om brugen af Webstedet og overvåge, at den fungerer korrekt. Dataene slettes straks efter deres behandling. Oplysningerne kan bruges til at bestemme ansvaret i tilfælde af hypotetisk edb-kriminalitet, som forhindrer Webstedets funktion. I alle andre tilfælde opbevares oplysningerne om adgang til Webstedet ikke mere end syv dage.

2.4 Cookies

I nogle tilfælde indsamles personoplysningerne af Stiga ved hjælp af forskellige teknologiske midler, herunder "cookies".  Cookies består af et datasæt, som et websted sender til en “browser” (som kan være din browser). Denne information kan derefter gemmes på computeren (også din computer) ved hjælp af tags, som identificerer computeren, men ikke brugeren.

Nogle af Webstedets sektioner bruger cookies, som sendes af Stiga eller tredjeparter, og andre teknologier, som gør det muligt at drive Webstedet, sikre en bedre brug af Webstedet og udføre statistisk analyse på brugen af Webstedet.

For at læse mere se vores Politik for brug af cookies.

3. Formål med behandling og juridisk grundlag

3.1 Håndtering af din anmodning

Behandlingen er nødvendig for at tillade browsingen på Webstedet og for at besvare dine specifikke anmodninger, herunder - men ikke begrænset til - at sende dig tekniske informationer om Stiga-produkter, administrere din adgang til Stigas mediedatabase etc.

Det juridiske grundlag for behandlingen er derfor gennemførelsen af din anmodning i henhold til artikel 6, stk. 1, litra b), i GDPR; af den grund er dit samtykke ikke nødvendigt for at tillade behandlingen.

3.2 Markedsføring

I det tilfælde at du har givet os dit udtrykkelige samtykke, kan vi ligeledes behandle dine personoplysninger til at forsyne dig med oplysninger om produkter og tjenester, som markedsføres af Stiga, samt til, at du kan indgå i statistiske analyser, meningsmålinger og markedsundersøgelser med hensyn til produkter og tjenester, som markedsføres af Stiga.

Det juridiske grundlag for behandlingen er dit samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR.

Selv om du giver os dit samtykke, kan du når som helst anmode om, at vi ophører behandlingen med markedsføringsformål ved at sende en e-mail til følgende adresse: 

info.dk@stiga.com, eller ved at klikke på det link, som er indeholdt i alle de e-mails, du modtager.

4. Karakteren af behandlingen af personoplysningerne og konsekvenserne af afvisning

Behandlingen af dine personoplysninger er et obligatorisk krav for at kunne administrere din anmodning, og af den grund vil din afvisning af at indsende de personoplysninger, som udtrykkeligt er angivet som obligatoriske, i givet fald medføre, at det ikke er muligt for den dataansvarlige at imødekomme din anmodning.

Hvis du også afviser at give os dit samtykke til at behandle dine personoplysninger til markedsføringsaktiviteter, vil vi ikke være i stand til at forsyne dig med særlige tilbud og/eller informationer om nye produkter og tjenester; dette skader imidlertid ikke administrationen af andre anmodninger fra din side.

5. Opbevaring af personoplysninger

Den dataansvarlige behandler kun dine personoplysninger til de formål, som er anført ovenfor, i den tidsperiode, der er nødvendig for at kunne administrere din anmodning samt for at kunne opfylde eventuelle juridiske forpligtelser, som fremgår af europæisk lovgivning og/eller bestemmelser og/eller en EU-medlemsstats lovgivning og/eller bestemmelser.

Din personoplysninger opbevares efterfølgende af den dataansvarlige i en periode på 10 år, hvilket svarer til den gældende forældelsesfrist.

Hvad angår markedsføringsaktiviteter, behandles dine data indtil 10 år, efter vi har modtaget dit samtykke, uanset at du vil være i stand til øjeblikkeligt at afbryde behandlingen som specificeret i ovenstående pkt. 3.

6. Metoder anvendt til behandlingen af dine personoplysninger

Dine personoplysninger behandles i henhold til bestemmelserne i GDPR ved hjælp af papir samt computerbaserede og telematiske værktøjer til de formål, som er angivet ovenfor, og med passende metoder til at garantere fortroligheden og sikkerheden af disse i overensstemmelse med artikel 32 i GDPR.

7. Hvilke personer/enheder kan dine personoplysninger kommunikeres til, og hvem kan få viden om dem

Til de formål, som er beskrevet i pkt 3. ovenfor, videregives dine personoplysninger til medarbejdere, eksterne konsulenter samt Stigas personale generelt, der handler som personer, der er autoriserede til behandlingen af personoplysninger og specifikt udpegede som interne delegerede.

Dine personoplysninger behandles desuden af følgende tredjeparter:

1. serviceleverandører til administrationen af IT-systemet;

2. serviceudbydere af teknisk assistance;

3. logistikselskaber, transportører og speditører;

4. andre serviceudbydere.

De ovenfor anførte personer/instanser handler i nogle tilfælde som autonom dataansvarlig i andre tilfælde som databehandlere specifikt udpeget af den dataansvarlige i henhold til artikel 28 i GDPR. Du kan anmode om en liste over databehandlere via kontaktoplysningerne angivet under punkt 1 ovenfor.

Dine personoplysninger videregives ikke til offentligheden.

8. Dine rettigheder som registreret

Med hensyn til behandlingen beskrevet i denne Meddelelse kan du udøve enhver af de rettigheder, som er beskrevet i dette afsnit i overensstemmelse med artiklerne 15 til 21 i GDPR. I særdeleshed:

• Forvaltning af dine oplysninger - Ret til indsigt - Artikel 15 i GDPR: ret til fra den dataansvarlige at få en bekræftelse på, om dine personoplysninger behandles eller ej, og i bekræftende fald ret til at få indsigt i personoplysningerne samt at få følgende informationer (også ved at modtage en kopi af samme):

  1. formålene med behandlingen;

  2. kategorier af pågældende personoplysninger;

  3. modtagerne eller kategorier af modtagere, som personoplysningerne er eller vil blive videresendt til;

  4. den planlagte periode, i hvilken personoplysningerne opbevares eller de kriterier, som anvendes til at fastsætte en sådan periode;

  5. eksistensen af retten til at anmode den dataansvarlige om berigtigelse eller sletning af personoplysninger eller begrænsning af behandlingen af personoplysninger vedrørende den registrerede eller til at gøre indsigelse mod en sådan behandling;

  6. retten til at indgive en klage til tilsynsmyndigheden;

  7. kilden til personoplysningerne, hvis ikke indsamlet direkte;

  8. eksistensen af automatiseret beslutningstagning, herunder profilering;

• Berigtigelse af unøjagtige eller ufuldstændige oplysninger - Ret til berigtigelse (rettelse)
  Artikel 16 i GDPR: retten til, uden unødig forsinkelse, at få berigtiget unøjagtige personoplysninger eller integrationen af samme;

• Sletning - Ret til sletning
  Artikel 17 i GDPR: retten til hos den dataansvarlige at få slettet dine personoplysninger uden unødig forsinkelse, hvis:

  1. personoplysningerne ikke længere er nødvendige i relation til de formål, til hvilke de blev indsamlet eller på anden vis behandlet;

  2. du tilbagekalder dit samtykke, og der ikke er andet juridisk grundlag for behandlingen;

  3. du gør indsigelse mod behandlingen af dine personoplysninger baseret på legitime grunde;

  4. personoplysningerne er blevet behandlet ulovligt;

  5. personoplysningerne skal slettes for at overholde en juridisk forpligtelse;

  6. personoplysningerne er indsamlet i forbindelse med informationssamfundstjenester som omhandlet i artikel 8, stk. 1, i GDPR.;

  Hvis du ikke ønsker, at vi bruger dine oplysninger længere, kan du anmode om, at vi sletter dine personlige oplysninger. Bemærk venligst, at hvis du anmoder om sletning af dine personoplysninger, kan vi opbevare og bruge dine personoplysninger, såfremt det er nødvendigt for at overholde vores juridiske forpligtelser eller i forbindelse med gennemførelsen af en forpligtelse af offentlig interesse eller udøvelsen af offentlig myndighed overdraget til den dataansvarlige eller som etablering, udøvelse eller forsvar af og mod juridiske krav. Vi kan eksempelvis gemme nogle af dine oplysninger til skatteindberetning, juridisk underretning og revisionsforpligtelser.

• Begrænsning af behandling - Ret til begrænsning af behandling - Artikel 18 i GDPR: ret til hos den dataansvarlige at få behandlingen begrænset, hvis:

1. nøjagtigheden af personoplysningerne anfægtes af dig; i en periode, som sætter den dataansvarlige i stand til at bekræfte nøjagtigheden af personoplysningerne;

2. behandlingen er ulovlig, og du gør indsigelse mod sletningen af personoplysningerne og i stedet anmoder om at begrænse brugen af disse;

3. den dataansvarlige ikke længere har behov for personoplysningerne til formålene med behandlingen, men de er nødvendige for dig til etablering, udøvelse eller forsvar af og mod juridiske krav;

4. Du har gjort indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i GDPR og afventer verificering af, om den dataansvarliges legitime grunde tilsidesætter dine grunde.

• Dataadgang og portabilitet - Ret til dataportabilitet
  Artikel 20 i GDPR: retten til i et struktureret, almindeligt anvendt og maskinlæsbart format via en automatisk enhed at modtage personoplysninger vedrørende dig selv leveret til den dataansvarlige og retten til at transmittere disse til en anden dataansvarlig uden forhindringer, hvis behandlinger er baseret på en automatiseret proces. Retten til at få dine personoplysninger transmitteret direkte fra den dataansvarlige til en anden dataansvarlig afhænger desuden af, at dette er teknisk muligt;

• Klager
  indsend en klage til den kompetente databeskyttelsesmyndighed ved at sende en meddelelse til databeskyttelsesmyndigheden, hvor du bor, har dit arbejdssted, eller hvor den påståede krænkelse er sket

De ovenstående rettigheder kan udøves ved at kontakte den dataansvarlige og databeskyttelsesrådgiveren via de kontaktoplysninger, som er angivet ovenfor i pkt. 1. Bemærk venligst, at vi kan anmode dig om at bekræfte din identitet, før vi træffer videre foranstaltninger på vegne af din anmodning.