Integritetspolicy

Tack för att du visar intresse för vårt företag. Dataskydd är något som Aratron AB prioriterar högt. Aratron AB:s webbsidor kan användas utan att användaren lämnar personuppgifter; om en användare däremot vill använda särskilda företagstjänster via vår webbplats kan behandling av personuppgifter komma att behövas. Om behandling av personuppgifter är nödvändig och denna behandling inte uttryckligen stöds i lagstiftningen, inhämtar vi i allmänhet samtycke från den registrerade.

Behandlingen av personuppgifter, såsom den registrerades namn, adress, e-postadress och telefonnummer, ska alltid ske i enlighet med den allmänna dataskyddsförordningen och de landsspecifika dataskyddsföreskrifter som är tillämpliga för Aratron AB. Med denna dataskyddsförklaring avser vi att informera allmänheten om art, omfattning och ändamål för de personuppgifter som vi samlar in, använder och behandlar. Därutöver får de registrerade genom denna dataskyddsförklaring information om vilka rättigheter de har.

Som personuppgiftsansvarig har Aratron AB genomfört åtskilliga tekniska och organisatoriska åtgärder för att säkerställa ett så fullständigt skydd som möjligt av de personuppgifter som behandlas via denna webbplats. Eftersom internetbaserad dataöverföring dock i princip kan ha säkerhetsluckor kan vi inte garantera absolut skydd. Av det skälet står det varje användare fritt att överföra personuppgifter till oss via andra kommunikationsvägar, till exempel över telefon.

  1. Definitioner

Aratron AB:s dataskyddsförklaring grundar sig på de begrepp som används av Europeiska unionens lagstiftare vid antagandet av den allmänna dataskyddsförordningen. Vår dataskyddsförklaring ska vara läslig och begriplig för allmänheten såväl som för våra kunder och affärspartner. För att se till att den är det, vill vi till att börja med förklara den terminologi som vi använder.

I denna dataskyddsförklaring använder vi bland annat följande begrepp:

  • a) Personuppgifter

Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad en registrerad). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

  • b) En registrerad

En identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige som ansvarar för behandlingen.

  • c) Behandling

En åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

  • d) Begränsning av behandling

Markering av lagrade personuppgifter med syftet att begränsa behandlingen av dessa i framtiden.

  • e) Profilering

Varje form av automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga denna fysiska persons arbetsprestationer, ekonomiska situation, hälsa, personliga preferenser, intressen, pålitlighet, beteende, vistelseort eller förflyttningar.

  • f) Peudonymisering

Behandling av personuppgifter på ett sätt som innebär att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används, under förutsättning att dessa kompletterande uppgifter förvaras separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person.

  • g) Personuppgiftsansvarig eller personuppgiftsansvarig som ansvarar för behandling

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.

  • h) Personuppgiftsbiträde

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.

  • i) Mottagare

En fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilket personuppgifterna utlämnas, vare sig det är en tredje part eller inte. Offentliga myndigheter som kan komma att motta personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare; offentliga myndigheters behandling av dessa uppgifter ska vara förenlig med tillämpliga bestämmelser för dataskydd beroende på behandlingens syfte.

  • j) Tredje part

En fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.

  • k) Samtycke

Varje slag av frivillig, specifik, informerad och otvetydig viljeyttring, genom vilken den registrerade, antingen genom ett uttalande eller genom en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne.

  1. Den personuppgiftsansvariges namn och adress

Personuppgiftsansvarig i den mening som avses i den allmänna dataskyddsförordningen, annan tillämplig dataskyddslagstiftning i Europeiska unionens medlemsstater och andra föreskrifter som rör dataskydd är:

Aratron AB
Smidesvägen 4–8
171 41 Solna
Sverige

+46 8 404 16 00

gasfjadershop@aratron.se
www.aratron.se

  1. Kakor

På Aratron AB:s webbsidor används kakor. Kakor är textfiler som sparas på ett datorsystem via en webbläsare.

Många webbplatser och servrar använder kakor. Många kakor innehåller ett så kallat kak-ID. Ett kak-ID är en unik identifierare för kakan. Det består av en teckensträng med vilken webbsidor och servrar kan kopplas till den specifika webbläsare där kakan sparades. Därmed kan besökta webbsidor och servrar skilja på den enskilda webbläsare som används av den registrerade och andra webbläsare som innehåller andra kakor. En specifik webbläsare kan kännas igen och identifieras med hjälp av ett unikt kak-ID.

Genom att använda kakor kan Aratron AB erbjuda webbplatsbesökarna mer användarvänliga tjänster som inte skulle vara möjliga utan användningen av kakor.

Med en kaka kan information och erbjudanden på vår webbplats optimeras för den enskilda användaren. Kakor gör det såsom nämnts ovan möjligt att känna igen våra webbplatsbesökare. Detta tjänar ändamålet att göra det enklare för besökare att använda vår webbplats. Den webbplatsbesökare som använder kakor måste till exempel inte skriva in inloggningsuppgifter vid varje besök, eftersom webbplatsen sköter detta automatiskt och med en kaka som sparas på besökarens datorsystem. Ett annat exempel är kakan för en varukorg i en webbutik. Webbutiken kommer ihåg de artiklar som en kund har lagt i den virtuella varukorgen med hjälp av en kaka.

Den registrerade kan när som helst hindra vår webbplats från att spara kakor genom att välja motsvarande inställning i den webbläsare som används, och kan på så vis permanent hindra kakor från att sparas. Därutöver kan sparade kakor när som helst raderas med en webbläsare eller andra program. Detta är möjligt i alla populära webbläsare. Om den registrerade väljer att inte tillåta kakor i den webbläsare som används, är det inte säkert att alla funktioner på vår webbplats kan användas till fullo.

  1. Insamling av allmänna uppgifter

Aratron AB:s webbplast samlar in en mängd allmänna uppgifter när en användare eller ett automatiserat system anropar webbplatsen. Dessa allmänna uppgifter sparas i serverns loggfiler. De uppgifter som samlas in kan innefatta (1) typ av webbläsare och dess version, (2) åtkomstsystemets operativsystem, (3) den webbplats från vilken åtkomstsystemet når vår webbplats (så kallade referenter), (4) undersidor, (5) datum och tid för webbplatsbesök, (6) internetprotokolladress (IP-adress), (7) åtkomstsystemets internetleverantör och (8) andra liknande uppgifter som kan användas i händelse av attacker på våra informationstekniska system.

Vid användningen av dessa allmänna uppgifter drar Aratron AB inga slutsatser om den registrerade. De behövs i stället för att (1) korrekt tillhandahålla vår webbplats innehåll, (2) optimera vår webbplats innehåll samt dess annonser, (3) garantera den långsiktiga funktionsdugligheten hos våra informationstekniska system och vår webbplatsteknik samt (4) tillhandahålla brottsbekämpande myndigheter den information som behövs för åtal i händelse av en cyberattack. Därför analyserar Aratron AB anonymt insamlade uppgifter statistiskt i syfte att förbättra vårt företags dataskydd och datasäkerhet och för att säkerställa en optimal skyddsnivå för de personuppgifter som vi behandlar. De anonyma uppgifterna i serverloggfilerna sparas åtskilda från alla personuppgifter som den registrerade lämnar.

  1. Anmälan på vår webbplats

Den registrerade kan anmäla sig på den personuppgiftsansvariges webbplats genom lämnande av personuppgifter. Vilka personuppgifter som överförs till den personuppgiftsansvarige avgörs av den indatamask som används vid anmälan. De personuppgifter som anges av den registrerade insamlas och sparas uteslutande för intern användning av den personuppgiftsansvarige för dennes egna ändamål. Den personuppgiftsansvarige kan begära överföring till en eller flera personuppgiftsbiträden (t.ex. en pakettjänst) som också använder personuppgifter för ett internt ändamål som kan tillskrivas den personuppgiftsansvarige.

Vid anmälan på den personuppgiftsansvariges webbplats sparas IP-adress – som tilldelats av internetleverantören och används av den registrerade –, datum och tid för anmälan. Dessa uppgifter lagras eftersom det är det enda sättet att förhindra missbruk av våra tjänster och, om så krävs, göra det möjligt att utreda begångna brott. Såtillvida behövs lagringen av dessa uppgifter för den personuppgiftsansvariges säkerhet. Dessa uppgifter ges inte vidare till tredje part såvida det inte föreligger en lagstadgad skyldighet att ge vidare uppgifterna, eller om uppgifterna överförs i syfte att lagföra brott.

Anmälan av den registrerade, med frivilligt lämnande av personuppgifter, är avsedd att göra det möjligt för den personuppgiftsansvarige att tillhandahålla den registrerade innehåll och tjänster som på grund av sin natur endast kan tillhandahållas anmälda användare. Det står anmälda personer fritt att ändra de personuppgifter som angivits vid anmälan när som helst, eller att få dem fullständigt raderade från den personuppgiftsansvariges databaser.

Den personuppgiftsansvarige ska, när som helst, på begäran tillhandahålla information till varje registrerad om vilka personuppgifter rörande den registrerade som lagras. Därutöver ska den personuppgiftsansvarige korrigera eller radera personuppgifter på den registrerades begäran, förutsatt att det inte finns några lagstadgade skyldigheter till lagring. Alla den personuppgiftsansvariges anställda är i detta avseende tillgängliga till den registrerade som kontaktpersoner.

Översikt av kakor som används på denna webbplats

Kategori: Nödvändig

KakaNamnFunktionUpphör
Konfiguratorinställningarinstellingengasveerconfigurator2Sparar inställningar konfiguratorns användare7 dagar
Inställningar för beräkningsverktygsettingscalculationtoolsBevarar användarindata och resultat beräkningsverktyg7 dagar
Alternativ för att visa företagsfältshow_company_fieldsAlternativ för att visa företagsfält på varukorgssidanSession
SessionskakaPHPSESSIDBevarar användarens sessionstillstånd över flera sidbegäranden.Session
Woocommercewoocommerce_items_in_cartRegistrerar om det finns några artiklar i WooCommerce-varukorgen.Session
Woocommercewoocommerce_cart_hashInnehåller information om varukorgen som helhet och hjälper WooCommerce att veta när varukorgsdata förändras.Session
Woocommercewp_woocommerce_session_Innehåller en unik kod för varje kund som gör att kundens varukorgsdata går att hitta i databasen.Session
Wordfencewordfence_verifiedHumanKaka som sparas av Wordfence Security WordPress-insticksprogrammet för att skydda webbplatsen mot attacker.Session
Wordfencewfvt_Kaka som sparas av Wordfence Security WordPress-insticksprogrammet för att skydda webbplatsen mot attacker.Session

 

Kategori: Statistik

KakaNamnFunktionUpphör
Google Analytics_gaRegistrerar ett unikt ID som används för att generera statistikdata om hur besökare använder webbplatsen.2 år
Google Analytics_gatAnvänds av Google Analytics för att begränsa begärandefrekvensen.Session
Google Analytics_gidRegistrerar ett unikt ID som används för att generera statistikdata om hur besökare använder webbplatsen.Session

Kategori: Spårning

KakaNamnFunktionUpphör
Google AdwordsIDEAnvänds av Google DoubleClick för att registrera och rapportera webbplatsanvändarens aktiviteter efter att hon eller han har sett eller klickat på någon av annonsörens annonser; syftet är att mäta en annons effektivitet och ge användaren riktade annonser.1 år
  1. Kontaktmöjlighet via webbplatsen

Aratron AB:s webbplats innehåller information som möjliggör snabb elektronisk kontakt med vårt företag såväl som direkt kommunikation med oss, vilket även innefattar en allmän adress för så kallad elektronisk post (e-postadress). Om den registrerade kontaktar den personuppgiftsansvarige via e-post eller kontaktformulär sparas automatiskt de personuppgifter som den registrerade överför. Sådana personuppgifter som överförs frivilligt av den registrerade till den personuppgiftsansvarige sparas för behandling eller för att kontakta den registrerade. Dessa personuppgifter överförs inte till tredje part.

  1. Rutinmässig radering och blockering av personuppgifter

Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den period som krävs för att uppnå lagringens ändamål, eller i den utsträckning som tillåts av Europeiska unionens lagstiftare eller andra lagstiftare i de lagar och föreskrifter som den personuppgiftsansvarige omfattas av.

Om lagringsändamålet inte är tillämpligt, eller om en lagringsperiod som föreskrivs av EU-lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med lagstadgade krav.

  1. Den registrerades rättigheter
  • a) Rätt till bekräftelse

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas. Om den registrerade vill använda sig av denna rätt till bekräftelse kan han eller hon när som helst kontakta vilken som helst av den personuppgiftsansvariges anställda.

  • b) Rätt till tillgång

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att av den personuppgiftsansvarige utan kostnad när som helst få information om de personuppgifter om den registrerade som lagras och en kopia av denna information. Därutöver ger Europeiska unionens direktiv och förordningar den registrerade tillgång till följande information:

  • Ändamålen med behandlingen.
  • De kategorier av personuppgifter som behandlingen gäller.
  • De mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer.
  • Om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.
  • Förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör den registrerade eller att invända mot sådan behandling.
  • Förekomsten av rätten att inge klagomål till en tillsynsmyndighet.
  • Om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån dessa uppgifter kommer.
  • Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4 i allmänna dataskyddsförordningen, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Därutöver ska den registrerade ha rätt till information om huruvida personuppgifter överförs till ett tredjeland eller en internationell organisation. Där så är fallet ska den registrerade ha rätt till information om de lämpliga skyddsåtgärder som vidtagits vid överföringen.

Om den registrerade vill använda sig av denna rätt till tillgång kan han eller hon när som helst kontakta vilken som helst av den personuppgiftsansvariges anställda.

  • c) Rätt till rättelse

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att av den personuppgiftsansvarige utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade. Med beaktande av ändamålet med behandlingen, ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Om den registrerade vill använda sig av denna rätt till rättelse kan han eller hon när som helst kontakta vilken som helst av den personuppgiftsansvariges anställda.

  • d) Rätt till radering (”rätten att bli bortglömd”)

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande gäller, förutsatt att behandlingen inte är nödvändig:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Den registrerade återkallar det samtycke på vilket behandlingen grundar sig enligt artikel 6.1 a eller artikel 9.2 a i allmänna dataskyddsförordningen och det finns inte någon annan rättslig grund för behandlingen.
  • Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i allmänna dataskyddsförordningen och det saknas berättigade skäl för behandlingen som väger tyngre, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i allmänna dataskyddsförordningen.
  • Personuppgifterna har behandlats på olagligt sätt.
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av.
  • Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster, i de fall som avses i artikel 8.1 i allmänna dataskyddsförordningen.

Om inget av skälen ovan är tillämpligt, och den registrerade vill begära radering av sina personuppgifter som lagras av Aratron AB, kan han eller hon när som helst kontakta vilken som helst av den personuppgiftsansvariges anställda. En anställd på Aratron AB ska utan dröjsmål se till att begäran om radering omedelbart verkställs.

Om den personuppgiftsansvarige har offentliggjort personuppgifterna och enligt artikel 17.1 är skyldig att radera personuppgifterna, ska den personuppgiftsansvarige med beaktande av tillgänglig teknik och kostnaden för genomförandet vidta rimliga åtgärder, inbegripet tekniska åtgärder, för att underrätta andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt att de ska radera eventuella länkar till, eller kopior eller reproduktioner av dessa personuppgifter, förutsatt att behandling inte krävs. Anställda på Aratron AB kommer att vidta de nödvändiga åtgärderna i de individuella fallen.

  • e) Rätt till begränsning av behandling

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att av den personuppgiftsansvarige kräva att behandlingen begränsas om något av följande alternativ är tillämpligt:

  • Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta.
  • Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i allmänna dataskyddsförordningen i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.

Om inget av villkoren ovan är uppfyllt, och den registrerade vill begära begränsning av behandling av sina personuppgifter som lagras av Aratron AB, kan han eller hon när som helst kontakta vilken som helst av den personuppgiftsansvariges anställda. Den anställda på Aratron AB kommer att ordna begränsningen av behandlingen.

  • f) Rätt till dataportabilitet

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att få ut de personuppgifter som rör honom eller henne och som har tillhandahållits den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar detta, förutsatt att behandlingen grundar sig på samtycke enligt artikel 6.1 a eller artikel 9.2 a i allmänna dataskyddsförordningen eller på ett avtal enligt artikel 6.1 b i allmänna dataskyddsförordningen, och behandlingen sker automatiskt, förutsatt att behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning.

Därutöver ska den registrerade vid utövande av sin rätt till dataportabilitet i enlighet med artikel 20.1 i allmänna dataskyddsförordningen ha rätt till överföring av personuppgifterna direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt och det inte påverkar andras rättigheter och friheter på ett ogynnsamt sätt.

För att utöva sin rätt till dataportabilitet kan den registrerade när som helst kontakta vilken som helst av Aratron AB:s anställda.

  • g) Rätt att göra invändningar

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att, av skäl som hänför sig till hans eller hennes specifika situation, när som helst göra invändningar mot behandling av personuppgifter avseende honom eller henne som grundar sig på artikel 6.1 e eller f i allmänna dataskyddsförordningen. Detta gäller även för profilering som grundar sig på dessa bestämmelser.

Aratron AB får i händelse av en invändning inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

Om Aratron AB behandlar personuppgifter för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som avser honom eller henne för sådan marknadsföring. Detta gäller även för profilering i den utsträckning som denna har ett samband med sådan direkt marknadsföring. Om den registrerade invänder mot Aratron AB:s behandling för direkt marknadsföring ska Aratron AB inte längre behandla personuppgifterna för sådana ändamål.

Därutöver ska den registrerade ha rätt att, av skäl som hänför sig till hans eller hennes specifika situation, göra invändningar mot Aratron AB:s behandling av personuppgifter avseende honom eller henne för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1 i allmänna dataskyddsförordningen om inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.

För att utöva sin rätt att göra invändningar kan den registrerade när som helst kontakta vilken som helst av Aratron AB:s anställda. Därutöver står det den registrerade fritt att, när det gäller användningen av informationssamhällets tjänster, och trots vad som sägs i direktiv 2002/58/EG, utöva sin rätt att göra invändningar på automatiserat sätt med användning av tekniska specifikationer.

  • h) Automatiserat individuellt beslutsfattande, inbegripet profilering

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, förutsatt att beslutet (1) inte är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) inte tillåts enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av och som fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller (3) inte grundar sig på den registrerades uttryckliga samtycke.

Om beslutet (1) är nödvändigt för ingående eller fullgörande av ett avtal mellan den registrerade och den personuppgiftsansvarige, eller (2) grundar sig på den registrerades uttryckliga samtycke, ska Aratron AB genomföra lämpliga åtgärder för att säkerställa den registrerades rättigheter, friheter och rättsliga intressen, åtminstone rätten till personlig kontakt med den personuppgiftsansvarige för att kunna uttrycka sin åsikt och bestrida beslutet.

Om den registrerade vill utöva sina rättigheter rörande automatiserat individuellt beslutsfattande, kan han eller hon när som helst kontakta vilken som helst av Aratron AB:s anställda.

  • i) Rätt att återkalla sitt samtycke

Den registrerade ska ha den rätt som föreskrivs av EU-lagstiftaren att när som helst återkalla sitt samtycke till behandlingen av sina personuppgifter.

Om den registrerade vill utöva sin rätt att återkalla sitt samtycke, kan han eller hon när som helst kontakta vilken som helst av Aratron AB:s anställda.

  1. Dataskyddsbestämmelser rörande tillämpning och användning av Google Analytics (med anonymiseringsfunktion)

På denna webbplats har den personuppgiftsansvarige integrerat komponenten Google Analytics (med anonymiseringsfunktion). Google Analytics är en webbanalystjänst. Webbanalys är insamling och analys av uppgifter om webbplatsbesökares beteende. En webbanalystjänst samlar bland annat in uppgifter om vilken webbplats som en person har kommit från (den så kallade referenten), vilka undersidor som besökts, hur ofta och hur länge som en undersida har visats. Webbanalys används i första hand för att optimera en webbplats och för att utföra en kostnads-nyttoanalys av internetannonsering.

Den som driver och tillhandahåller Google Analytics-komponenten är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Förenta staterna.

För webbanalys med Google Analytics använder den personuppgiftsansvarige programmet ”_gat. _anonymizeIp”. Med detta program kan IP-adressen för den registrerades internetanslutning förkortas av Google och anonymiseras när vår webbplats besöks från någon av Europeiska unionens medlemsstater eller någon annan avtalsslutande part i avtalet om Europeiska ekonomiska samarbetsområdet.

Google Analytics-komponentens syfte är att analysera trafiken på vår webbplats. Google använder den insamlade informationen bland annat för att utvärdera användningen av vår webbplats och tillhandahålla onlinerapporter som visar aktiviteterna på vår webbplats samt tillhandahålla oss andra tjänster kopplade till användningen av vår webbplats.

Google Analytics sparar en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Genom att spara kakan kan Google analysera användningen av vår webbplats. Med varje anrop av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och i vilken en Google Analytics-komponent har integrerats, kommer webbläsaren på den registrerades informationstekniska system automatiskt att skicka information via Google Analytics-komponenten i internetannonseringssyfte och för hantering av provisioner till Google. Genom detta tekniska förfarande får Google del av personlig information, såsom den registrerades IP-adress, som bland annat hjälper Google att förstå varifrån besökare och klick kommer, för att utifrån detta hantera provisioner.

Kakan används för att spara personlig information såsom tid, plats och frekvens för den registrerades webbplatsbesök. Med varje besök på vår webbplats kommer sådana personuppgifter, inklusive den IP-adress som den registrerade använder för internetåtkomst, att överföras till Google i Amerikas förenta stater. Dessa personuppgifter sparas av Google i Amerikas förenta stater. Google kan överföra dessa personuppgifter som insamlats genom det tekniska förfarandet till tredje part.

Den registrerade kan, som beskrivs ovan, hindra vår webbplats från att spara kakor när som helst genom att välja motsvarande inställning i den webbläsare som används, och kan på så vis permanent hindra kakor från att sparas. En sådan inställning i den webbläsare som används skulle också hindra Google Analytics från att spara en kaka på den registrerades informationstekniska system. Därutöver kan kakor som redan används av Google Analytics raderas när som helst via en webbläsare eller andra program.

Därutöver har den registrerade möjligheten att invända mot insamlingen av uppgifter som har genererats av Google Analytics och är relaterade till användningen av denna webbplats, såväl som Googles behandling av dessa uppgifter, vilket den registrerade på så vis kan hindra. För att göra detta behöver den registrerade hämta och installera ett webbläsartillägg som finns på följande länk: https://tools.google.com/dlpage/gaoptout. Detta webbläsartillägg meddelar Google Analytics genom JavaScript att inga uppgifter om webbsidebesök får överföras till Google Analytics. Google tolkar installationen av det webbläsartilläget som en invändning. Om den registrerades informationstekniska system vid ett senare tillfälle raderas eller installeras på nytt, måste den registrerade ominstallera webbläsartillägget för att inaktivera Google Analytics. Om webbläsartilläget har avinstallerats av den registrerade eller någon annan person som kan hänföras till dennes behörighetsområde, eller har inaktiverats, är det möjligt att utföra en ominstallering eller återaktivering av webbläsartillägget.

Mer information och Googles tillämpliga dataskyddsbestämmelser finns tillgängliga på följande adresser: https://policies.google.com/privacy?hl=sv och https://www.google.com/analytics/terms/se.html Mer information om Google Analytics finns under följande länk: https://www.google.com/analytics/

  1. Dataskyddsbestämmelser rörande tillämpning och användning av Google Remarketing

På denna webbplats har den personuppgiftsansvarige integrerat Google Remarketing-tjänster. Google Remarketing är en funktion hos Google AdWords som gör det möjligt för ett företag att visa annonser för internetanvändare som tidigare besökt företagets webbplats. Genom integreringen av Google Remarketing kan ett företag därför skapa användaranpassad annonsering och därigenom visa relevanta annonser för intresserade internetanvändare.

Den som driver och tillhandahåller Google Remarketing-tjänsterna är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Förenta staterna.

Syftet med Google Remarketing är att kunna visa intresserelaterade annonser. Google Remarketing gör det möjligt för oss att inom Google-nätverket och på andra webbplatser visa annonser som är baserade på individuella behov och anpassade till internetanvändarnas intressen.

Google Remarketing sparar en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Genom att spara kakan gör Google det möjligt att känna igen besökaren av vår webbplats när han eller hon öppnar andra webbsidor som också ingår i Googles annonseringsnätverk. Varje gång som en webbplats öppnas på vilken tjänsten har integrerats av Google Remarketing, blir den registrerades webbläsare automatiskt identifierad av Google. Genom detta tekniska förfarande får Google del av personlig information, såsom användarens IP-adress och surfbeteende, vilket Google bland annat använder för att visa intresserelaterade annonser.

Kakan används för att spara personlig information, t.ex. vilka webbsidor som den registrerade har besökt. Med varje besök på våra webbsidor överförs personuppgifter, inklusive den IP-adress som den registrerade använder för internetåtkomst, till Google i Amerikas förenta stater. Dessa personuppgifter sparas av Google i Amerikas förenta stater. Google kan överföra dessa personuppgifter som insamlats genom det tekniska förfarandet till tredje part.

Den registrerade kan, som beskrivs ovan, hindra vår webbplats från att spara kakor när som helst genom att välja motsvarande inställning i den webbläsare som används, och kan på så vis permanent hindra kakor från att sparas. En sådan inställning i den webbläsare som används skulle också hindra Google från att spara en kaka på den registrerades informationstekniska system. Därutöver kan kakor som redan används av Google raderas när som helst via en webbläsare eller andra program.

Den registrerade har dessutom möjligheten att göra invändningar mot intressebaserad annonsering från Google. För att göra detta behöver den registrerade gå till länken www.google.se/settings/ads och göra önskade inställningar i varje webbläsare som används av den registrerade.

Mer information och Googles aktuella dataskyddsbestämmelser finns tillgängliga på följande adress: https://policies.google.com/?hl=sv

  1. Dataskyddsbestämmelser rörande tillämpning och användning av Google-AdWords

På denna webbplats har den personuppgiftsansvarige integrerat Google AdWords. Google AdWords är en tjänst för internetannonsering som gör det möjligt för annonsören att placera annonser i Googles sökmotorresultat och Googles annonseringsnätverk. Google AdWords gör det möjligt för en annonsör att på förhand definiera särskilda nyckelord med hjälp av vilka en annons kan visas i Googles sökresultat endast när en användare använder sökmotorn för att få nyckelordsrelevanta sökresultat. I Googles annonseringsnätverk fördelas annonserna på relevanta webbsidor genom en automatisk algoritm under beaktande av tidigare definierade nyckelord.

Den som driver och tillhandahåller Google AdWords är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Förenta staterna.

Syftet med Google AdWords är att främja vår webbplats genom att inkludera relevant annonsering på tredjepartswebbsidor och i sökmotorresultat på sökmotorn Google samt att visa tredjepartsannonser på vår webbplats.

Om den registrerade kommer till vår webbplats via en Google-annons sparar Google en konverteringskaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. En konverteringskaka upphör att gälla efter 30 dagar och används inte för att identifiera den registrerade. Så länge som kakan inte har upphört används den för att kontrollera om vissa undersidor, t.ex. varukorgen i ett webbutikssystem, öppnades på vår webbplats. Med hjälp av konverteringskakan kan både Google och den personuppgiftsansvarige få veta om en person som visats en AdWords-annons på vår webbplats har genererat försäljning, det vill säga utförde eller avbröt ett köp av en vara.

Den information som insamlas genom användning av konverteringskakan används av Google för att skapa besöksstatistik för vår webbplats. Denna besöksstatistik används för att fastställa det totala antalet användare som betjänats via AdWords-annonser för att bedöma hur framgångsrik varje AdWords-annons är och optimera våra AdWords-annonser i framtiden. Varken vårt företag eller andra Google AdWords-annonsörer får information från Google som kan användas för att identifiera den registrerade.

Konverteringskakan sparar personlig information, t.ex. vilka webbsidor som den registrerade har besökt. Med varje besök på våra webbsidor överförs personuppgifter, inklusive den IP-adress som den registrerade använder för internetåtkomst, till Google i Amerikas förenta stater. Dessa personuppgifter sparas av Google i Amerikas förenta stater. Google kan överföra dessa personuppgifter som insamlats genom det tekniska förfarandet till tredje part.

Den registrerade kan, som beskrivs ovan, när som helst hindra vår webbplats från att spara kakor genom att välja motsvarande inställning i den webbläsare som används, och kan på så vis permanent hindra kakor från att sparas. En sådan inställning i den webbläsare som används skulle också hindra Google från att spara en konverteringskaka på den registrerades informationstekniska system. Därutöver kan en kaka som sparats av Google AdWords raderas när som helst via en webbläsare eller andra program.

Den registrerade har möjlighet att göra invändningar mot Googles intressebaserade annonsering. Den registrerade måste i så fall från var och en av de webbläsare som han eller hon använder besöka länken www.google.se/settings/ads och göra önskade inställningar.

Mer information och Googles aktuella dataskyddsbestämmelser finns tillgängliga på följande adress: https://policies.google.com/?hl=sv

  1. Dataskyddsbestämmelser rörande tillämpning och användning av DoubleClick

På denna webbplats har den personuppgiftsansvarige integrerat komponenter av DoubleClick by Google. DoubleClick är ett varumärke som ägs av Google och med vilket i första hand speciallösningar för onlinemarknadsföring erbjuds till reklambyråer och reklamutgivare.

Den som driver och tillhandahåller DoubleClick by Google är Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Förenta staterna.

DoubleClick by Google överför DoubleClick-servern med varje visning, klick eller annan aktivitet. Var och en av dessa dataöverföringar utlöser en kakbegäran till den registrerades webbläsare. Om webbläsaren accepterar denna begäran använder DoubleClick en kaka på den registrerades informationstekniska system. Definitionen av kakor förklaras ovan. Kakans ändamål är att optimera och visa annonsering. Kakan används bland annat för att visa och placera användarrelevant annonsering såväl som att skapa och förbättra rapporter om annonskampanjer. Dessutom används kakan för att förhindra att samma annons visas flera gånger.

DoubleClick använder ett kak-ID som behövs för att utföra den tekniska processen. Till exempel behövs detta kak-ID för att visa en annons i en webbläsare. DoubleClick kan även komma att använda detta kak-ID för att registrera vilka annonser som redan har visats i en webbläsare för att undvika dubbletter. DoubleClick kan även spåra konverteringar via kak-ID. Till exempel registreras konverteringar när en användare som tidigare visats en DoubleClick-annons gör ett inköp på annonsörens webbplats med samma webbläsare.

En kaka från DoubleClick innehåller dock inte några personuppgifter. En DoubleClick-kaka kan däremot innehålla ytterligare kampanj-ID. Ett kampanj-ID används för att identifiera kampanjer som användaren redan har varit kontakt med.

Med varje anrop av de enskilda sidorna på denna webbplats, som drivs av den personuppgiftsansvarige och i vilken en DoubleClick-komponent har integrerats, kommer den aktuella DoubleClick-komponenten automatiskt att ombe webbläsaren på den registrerades informationstekniska system att skicka uppgifter i internetannonseringssyfte och för fakturering av provisioner till Google. Genom detta tekniska förfarande får Google kunskap om alla uppgifter som Google kan använda för att beräkna provisioner. Google kan bland annat få veta att den registrerade har klickat på vissa länkar på vår webbplats.

Den registrerade kan, som beskrivs ovan, hindra vår webbplats från att spara kakor när som helst genom att välja motsvarande inställning i den webbläsare som används, och kan på så vis permanent hindra kakor från att sparas. En sådan inställning i den webbläsare som används skulle också hindra Google från att spara en kaka på den registrerades informationstekniska system. Därutöver kan kakor som redan används av Google raderas när som helst via en webbläsare eller andra program.

Mer information och DoubleClicks tillämpliga dataskyddsbestämmelser finns tillgängliga under DoubleClick by Google: https://www.google.com/intl/sv/policies/

  1. Betalningsmetod: Dataskyddsbestämmelser rörande användningen av Klarna som betalningshanterare

På denna webbplats har den personuppgiftsansvarige integrerat komponenter från Klarna. Klarna är en leverantör av onlinebetaltjänster.

Om den registrerade väljer Klarna som betalsätt i webbutiken under beställningsprocessen överför vi automatiskt den registrerades uppgifter till Klarna. Genom att välja detta betalsätt samtycker den registrerade till den överföring av personuppgifter som behövs för behandling av betalningen.

Ändamålet med överföringen av uppgifter är att behandla betalningen och förhindra bedrägeri.

Klarnas tillämpliga dataskyddsbestämmelser finns tillgängliga på följande adress: https://www.klarna.com/se/dataskydd/

  1. Rättslig grund för behandling

Artikel 6.1 a i allmänna dataskyddsförordningen utgör rättslig grund för behandling för vilken vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandlingen av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är en part, vilket till exempel är fallet när behandling är nödvändig för att leverera varor eller tillhandahålla någon annan tjänst, grundar sig behandlingen på artikel 6.1 b i allmänna dataskyddsförordningen. Detsamma gäller för sådan behandling som krävs för att utföra åtgärder som föregår ett avtal, till exempel vid förfrågningar som rör våra produkter och tjänster. Om vårt företag är föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, till exempel fullgörande av skatteskyldigheter, grundar sig behandlingen på artikel 6.1 c i allmänna dataskyddsförordningen. I sällsynta fall kan behandlingen av personuppgifter vara nödvändig för att skydda intressen som är av grundläggande betydelse för den registrerade eller för en annan fysisk person. Detta skulle till exempel vara fallet om en besökare hade skadats på vårt företag och besökarens namn, ålder, sjukförsäkringsuppgifter eller andra viktiga uppgifter skulle ges vidare till en läkare, ett sjukhus eller en annan tredje part. Behandlingen skulle då grunda sig på artikel 6.1 d i allmänna dataskyddsförordningen. Slutligen kan behandling grunda sig på artikel 6.1 f i allmänna dataskyddsförordningen. Denna rättsliga grund används för behandling som inte omfattas av någon av de rättsliga grunder som nämns ovan, om behandlingen är nödvändig för ändamål som rör vårt företags eller en tredje parts berättigade intressen, om inte den registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av personuppgifter. Sådan behandling är tillåten eftersom den uttryckligen nämns av EU-lagstiftaren. Lagstiftaren har menat att ett legitimt intresse skulle kunna antas om den registrerade är kund till den personuppgiftsansvarige (skäl 47 i allmänna dataskyddsförordningen, andra meningen).

  1. Den personuppgiftsansvariges eller en tredje parts berättigade intressen

Där behandlingen av personuppgifter grundar sig på artikel 6.1 f i allmänna dataskyddsförordningen är vårt berättigade intresse att bedriva vår verksamhet till förmån för våra anställdas och aktieägares välbefinnande.

  1. Period under vilken personuppgifterna kommer att lagras

De kriterier som används för att fastställa perioden under vilken personuppgifterna kommer att lagras är den tillämpliga lagstadgade lagringstiden. När den tiden har gått ut raderas uppgifterna rutinmässigt, förutsatt att de inte längre behövs för att genomföra eller ingå ett avtal.

  1. Tillhandahållande av personuppgifter som ett lagstadgat eller avtalsenligt krav; krav som är nödvändigt för att ingå ett avtal; den registrerades skyldighet att tillhandahålla personuppgifterna; de möjliga följderna av att sådana uppgifter inte lämnas

Vi klargör att tillhandahållandet av personuppgifter delvis är ett lagstadgat krav (t.ex. skattelagstiftning) men att det också kan vara ett krav som härrör från avtalsbestämmelser (t.ex. information om avtalspartnern). Ibland kan det vara nödvändigt att ingå ett avtal om att den registrerade ska tillhandahålla oss personuppgifter som vi därefter måste behandla. Den registrerade måste till exempel tillhandahålla oss personuppgifter när vårt företag ingår ett avtal med honom eller henne. Om personuppgifterna inte lämnas skulle det få till följd att avtalet med den registrerade inte kan ingås. Innan personuppgifter tillhandahålls av den registrerade, måste den registrerade kontakta vilken som helst av företagets anställda. Den anställda klargör för den registrerade huruvida tillhandahållandet av personuppgifterna är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal samt huruvida det finns en skyldighet att tillhandahålla personuppgifterna och de möjliga följderna av att personuppgifter inte lämnas.

  1. Förekomst av automatiserat beslutsfattande

Som ett ansvarstagande företag använder vi oss inte av automatiserat beslutsfattande eller profilering.