Förklaring om personuppgiftsskydd

Search Icon

Förklaring om personuppgiftsskydd

Tack för ditt intresse för vårt företag och för att du besöker vår webbplats www.auto1-group.com (hädanefter ”Webbplatsen”).

AUTO1 Group GmbH (hädanefter ”AUTO1 Group” eller ”vi”) tar skyddet av dina personuppgifter på största allvar.

Vid behandling av personuppgifter (t.ex. namn, adress, e-postadress eller telefonnummer gällande en berörd person [sådan person kallas hädanefter ”Registrerad person”]), görs detta uteslutande i enlighet med EU:s dataskyddsförordning (hädanefter ”GDPR”) och landsspecifika bestämmelser om personuppgiftsskydd till AUTO1 Group (tyska dataskyddslagen i den lydelse som trädde i kraft den 25 maj 2018 [Bundesdatenschutzgesetz], hädanefter ”GDPA”).

Eventuell behandling av personuppgifter för vilka det inte finns någon lagstadgad rättslig grund sker endast (om överhuvudtaget) med den Registrerades samtycke.

Denna förklaring om personuppgiftsskydd ger dig information om arten, omfattningen och syftet med de personuppgifter som behandlas av AUTO1 Group samt om dina rättigheter.

  1. Den personuppgiftsansvarige som ansvarar för behandlingen av dina personuppgifter

Den personuppgiftsansvarige som ansvarar för behandlingen av dina personuppgifter i den mening som avses i GDPR och andra bestämmelser i dataskyddslagstiftningen är

AUTO1 Group GmbH

Bergmannstr. 72

10961 Berlin

Tyskland

Telefon: +49 (0)30/201 638 360

E-post: info@auto1-group.com

  1. Dataskyddsombud

Du kan när som helst kontakta vårt dataskyddsombud direkt om du har några frågor och/eller förslag angående dataskydd.

Du når vårt dataskyddsombud på:

AUTO1 Group GmbH

Bergmannstr. 72

10961 Berlin

Tyskland

Telefon: +49 (0)30/201 638 360

E-post: datenschutz@auto1-group.com

  1. Behandling av användningsdata

Varje gång Webbplatsen öppnas av en användare samlar Webbplatsen allmänna data och information.

Dessa allmänna data och denna information lagras i serverns loggfiler.

Detta gäller följande data:

  • webbläsartyper och versioner som används, 
  • operativsystemet som används av det anslutande systemet, 
  • den webbsida från vilken ett anslutande system kom till denna Webbplats (kallas för en referenssida),
  • de underordnade webbplatser som nås på denna Webbplats via ett anslutande system,
  • datum och tid för en åtkomst till Webbplatsen,
  • IP-adressen,
  • internetleverantören för det anslutande systemet och
  • andra liknande data och information som syftar till att avvärja fara vid angrepp riktade mot våra IT-system.

Vid behandling av dessa användningsdata drar AUTO1 Group aldrig några slutsatser om den Registrerade.

AUTO1 Group behöver dessa data i syfte att:

  • visa korrekt innehåll på denna Webbplats,
  • optimera innehållet i och annonseringen för denna Webbplats,
  • säkerställa den permanenta funktionaliteten för våra IT-system och den teknik som ligger till grund för denna Webbplats men även
  • för att tillhandahålla nödvändig information till brottsbekämpande myndigheter så att de kan driva straffrättsliga förfaranden i händelse av ett cyberangrepp.

Den rättsliga grunden för denna behandlingsverksamhet är artikel 6.1 f i GDPR.

Dessa data i anonymiserad form analyseras i första hand statistiskt av AUTO1 Group och i andra hand för att öka dataskyddet och datasäkerheten.

Alla anonymiserade data i serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en Registrerad.

  1. Ansökningar/ansökningsprocess

AUTO1 Group är moderbolag för ett antal dotterbolag.

Via Webbplatsen kan du ansöka till följande dotterbolag för AUTO1 Group:

AUTO1 Sales Services GmbH & Co. KG,

AUTO1 Operation Services GmbH & Co. KG,

AUTO1 Marketing Services GmbH & Co. KG,

AUTO1 IT Services GmbH & Co. KG,

AUTO1 Global Services GmbH & Co. KG,

WKDA Booking Services GmbH & Co. KG

och

WKDA Automobile DE GmbH & Co. KG

(hädanefter ”AUTO1-dotterbolag”).

  1. Behandling av Sökandes data

AUTO1 Group samlar in de personuppgifter som sökanden har lämnat via onlineportalen för sökande (hädanefter ”Sökandes data”).

Ansvaret för att genomföra ansökan och behandlingen av ansökan ligger hos AUTO1 Global Services GmbH & Co. KG, vilket är ett dotterbolag till AUTO1 Group (hädanefter ”AUTO1 Global”).

För detta ändamål överför AUTO1 Group Sökandens data till AUTO1 Global.

Sökandens data används endast för ansökningsprocessen.

Dessutom kan AUTO1 Group föra vidare Sökandes data till det AUTO1-dotterbolag som den sökande skickar ansökan till.

Före en eventuell överföring av Sökandes data uppmärksammas sökande uttryckligen på den behandling av Sökandes data som utförs av AUTO1 Global och vidarebefordran av deras Sökandes data till AUTO1 Global och till respektive ansvariga AUTO1-dotterbolag, varefter de sökande ger sitt uttryckliga samtycke i detta hänseende. Detta samtycke utgör den rättsliga grunden för denna behandling enligt artikel 6.1 a i GDPR.

Ansökningsprocessen kan inte påbörjas utan de sökandes uttryckliga samtycke.

Sökande kan när som helst återkalla sitt samtycke med framtida verkan genom att skicka ett e‑postmeddelande till datenschutz@auto1-group.com.

Sådan återkallelse av samtycke innebär att en sökandes ansökan återkallas.

  1. Lagring av Sökandes data hos SmartRecruiters

För ändamålet med ansökningsprocessen använder vi programvaran från SmartRecruiters Europe Ltd, 59-60 Thames Street, Windsor, Berkshire SL4 1TX, Storbritannien (hädanefter ”SmartRecruiters”).

För detta ändamål lagras och behandlas Sökandes data på SmartRecruiters servrar i Tyskland och EU.

AUTO1 Group har valt SmartRecruiters med omsorg.

Skyddet av Sökandens data har säkerställts genom ett avtal med SmartRecruiters avseende behandling av avtalsdata, enligt vilket SmartRecruiters endast behandlar personuppgifterna när det sker på uppdrag av AUTO1 Group och enligt instruktionerna. Den rättsliga grunden för detta beskrivs i artikel 28 i GDPR.

SmartRecruiters förlitar sig på de tjänster som tillhandahålls av

SendGrid Inc., 1801 California Street, Suite 500 Denver, CO 80202, USA (hädanefter ”SendGrid”) för att underlätta skickandet och mottagandet av e‑postmeddelanden till och från sökande via SmartRecruiters programvara.

I det sammanhanget överförs Sökandes data till SendGrids servrar i USA och därmed till ett land utanför EU eller Europeiska ekonomiska samarbetsområdet.

Överföringen är tillåten enligt artikel 45 i GDPR eftersom SendGrid har certifierats inom ramen för skölden för skydd av privatlivet i EU och USA (Privacy-Shield framework) och därför finns det en lämplig nivå av dataskydd i enlighet med kommissionens genomförandebeslut (EU) 2016/1250.

Certifikatet kan ses på https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active.

  1. Radering av Sökandes data

Sökandes data raderas vanligtvis automatiskt 12 månader efter det att ansökningsprocessen har avslutats. Mellan genomförandet av ansöknings- och rekryteringsprocessen och raderingen lagras data för bevisupptagning. Den rättsliga grunden för denna behandlingsverksamhet är artikel 6.1 f i GDPR.

  1. Överföring av personuppgifter till externa tjänsteleverantörer

AUTO1 Group mottar hjälp från externa tjänsteleverantörer för viss teknisk dataanalys, behandling eller lagringsprocesser (t.ex. för att erhålla aggregerad och icke-personlig statistik från databaser eller för lagring av säkerhetskopior). Dessa tjänsteleverantörer är noggrant utvalda och uppfyller höga krav på dataskydd och datasäkerhet. De är skyldiga att upprätthålla strikt konfidentialitet och endast behandla personuppgifter när det sker på uppdrag av AUTO1 Group och enligt AUTO1 Groups instruktioner. Den rättsliga grunden för sådana tjänsteleverantörers medverkan beskrivs i artikel 28 i GDPR.

AUTO1 Group samarbetar med företag och andra enheter som tillhandahåller specialiserad expertis avseende särskilda områden (t.ex. skattekonsulter, juridiska rådgivare, redovisningsföretag, logistikföretag). Dessa enheter är antingen juridiskt eller avtalsenligt förpliktade att upprätthålla konfidentialitet. Den rättsliga grunden är, beroende på respektive slags samarbete, artikel 6.1 b, eller f, i GDPR om en överföring av personuppgifter till dessa enheter är nödvändig.

  1. Kakor

Webbplatsen använder kakor.

Kakor är textfiler som placeras och lagras i ett datorsystem via en webbläsare.

Kakor lagras på hårddisken på användarens dator och de orsakar ingen skada.

Webbplatsens kakor innehåller personuppgifter om användaren.

Kakor gör att användaren av Webbplatsen till exempel inte behöver ange data en andra gång, men förenklar även överföringen av specifikt innehåll och hjälper AUTO1 Group att identifiera särskilt populära delar av Webbplatsen.

Detta gör det bland annat möjligt för AUTO1 Group att anpassa innehållet på Webbplatsen efter användarnas specifika behov.

Den rättsliga grunden för denna behandling är artikel 6.1 f i GDPR.

Användaren kan när som helst förhindra att denna Webbplats placerar kakor genom att justera inställningarna för webbläsaren som används och därigenom permanent invända mot att kakor placeras.

Dessutom kan eventuella kakor som redan har placerats när som helst raderas via en webbläsare eller ett andra program.

Detta är möjligt på alla vanliga webbläsare.

Om användaren inaktiverar placeringen av kakor i den webbläsare som används kan det leda till att vissa av Webbplatsens funktioner inte går att använda fullt ut.

  1. Google Tag Manager

Den här Webbplatsen använder Google Tag Manager.

Den här tjänsten möjliggör hantering av webbplatskoder via ett gränssnitt.

Taggar är små kodelement som bland annat används för att mäta trafik och besökarnas beteende.

Google Tag Manager implementerar enbart taggar.

Inga kakor används och därmed samlas inga personuppgifter in som en del av processen.

Google Tag Manager utlöser andra taggar, som i sin tur potentiellt samlar in data.

Google Tag Manager har dock inte tillgång till dessa data.

Om en inaktivering utfördes på nivån för domänen eller kakan, ligger den kvar för alla spårningstaggar förutsatt att de implementeras med Google Tag Manager.

  1. CrazyEgg.com

Denna Webbplats använder spårningsverktyget CrazyEgg.com för att registrera slumpmässigt utvalda enskilda besök (endast med en anonym IP-adress).

Med hjälp av kakor kan det här spårningsverktyget analysera hur du använder Webbplatsen (t.ex. vilket innehåll som du klickar på).

För detta ändamål visas en användarprofil.

Verktyget skapar användarprofiler med hjälp av pseudonymer.

Den rättsliga grunden för denna behandling är ditt samtycke enligt artikel 6.1 a i GDPR/artikel 6.1 f i GDPR.

Du kan när som helst göra invändningar mot behandlingen av data som genereras av CrazyEgg.com genom att följa anvisningarna på http://www.crazyegg.com/opt-out.

Mer information om CrazyEgg.coms dataskydd hittar du på http://www.crazyegg.com/privacy.

  1. Google Analytics

Den här Webbplatsen använder Google Analytics.

Google Analytics är en webbanalystjänst.

Webbanalys är insamling, sammanställning och analys av data över besökares beteende på olika webbsidor.

En webbanalystjänst samlar bland annat in uppgifter om från vilken webbsida en Registrerad besöker en annan webbsida (kallas för en referenssida), vilka underwebbsidor på webbplatsen som besöktes eller hur ofta och hur länge en underwebbsida visades.

Webbanalyser används främst för att optimera webbsidor och för att utföra en kostnadsnyttoanalys av internetannonsering.

Det operativa företaget för Google Analytics-komponenten är Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google LLC har certifierats inom ramen skölden för skydd av privatlivet i EU och USA (Privacy-Shield framework) och erbjuder därigenom en garanti för att man uppfyller europeisk dataskyddslagstiftning

(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

För webbanalys via Google Analytics använder AUTO1 Group suffixet ”_gat._anonymizeIp”.

Google använder detta suffix för att trunkera och anonymisera den Registrerades IP-adress för internetanslutningen om vår Webbplats besöks från en EU-medlemsstat eller från en annan EES-avtalsslutande stat .

Syftet med Google Analytics-komponenten är analys av flödet av besökare på Webbplatsen.

Google använder dessa data och den information som samlats in bland annat för att analysera användningen av Webbplatsen i syfte att sammanställa onlinerapporter åt oss som visar aktiviteterna på Webbplatsen och för att tillhandahålla ytterligare tjänster förknippade med användningen av Webbplatsen.

Google Analytics använder det som kallas för ”kakor”, d.v.s. textfiler som är lagrade på din dator och gör det möjligt att analysera hur du använt webbplatsen.

Varje gång en person besöker någon av de enskilda sidorna på den här Webbplatsen – som drivs av den personuppgiftsansvarige med ansvar för behandlingen och på vilken en Google Analytics-komponent har integrerats – uppmanas webbläsaren på den Registrerades IT-system automatiskt av respektive Google Analytics-komponent att överföra data till Google i syfte att analysera dessa data online.

I samband med denna tekniska process får Google information om personuppgifter – t.ex. den Registrerades IP-adress – som bland annat gör det möjligt för Google att spåra besökarnas härkomstplats samt klick och därigenom möjliggöra fakturering av uppdrag.

Personuppgifterna – t.ex. tidpunkten för besöket, platsen från vilken Webbplatsen besöktes och hur många gånger den Registrerade besökte Webbplatsen – lagras med hjälp av kakan.

Varje gång Webbplatsen besöks överförs dessa personuppgifter, inklusive IP-adressen för internetanslutningen som används av den Registrerade, till Google i USA.

Dessa personuppgifter lagras av Google i USA.

Google kan välja att överföra dessa personuppgifter, som samlades in via den tekniska processen, till tredje part.

Såsom redan påpekats ovan kan den Registrerade när som helst förhindra att vår Webbplats placerar kakor genom att justera inställningarna för webbläsaren som används och därigenom permanent invända mot att kakor placeras.

En sådan justering av inställningarna för webbläsaren som används hindrar även Google från att placera en kaka i den Registrerades IT-system.

Dessutom kan en kaka som redan har placerats av Google Analytics när som helst raderas via webbläsaren eller andra program.

Den Registrerade har även möjlighet att invända mot insamlingen av data som framställts av Google Analytics och som är kopplad till användningen av denna Webbplats. Den Registrerade har även möjlighet att invända mot Googles behandling av sådana data och att förhindra sådan insamling och behandling.

Om den Registrerade vill göra detta måste hon/han ladda ner ett webbläsartillägg på https://tools.google.com/dlpage/gaoptout och installera det.

Detta webbläsartillägg talar om för Google Analytics via JavaScript att inga data och ingen information om besök av webbsidor får överföras till Google Analytics.

Google uppfattar installationen av webbläsartillägget som en invändning.

Om den Registrerades IT-system raderas, formateras eller installeras om vid ett senare datum, måste den Registrerade installera om webbläsartillägget för att inaktivera Google Analytics.

Om webbläsartillägget avinstalleras eller inaktiveras av den Registrerade, eller av någon annan person inom den Registrerades kontrollområde, är det möjligt att installera om eller återaktivera webbläsartillägget.

Du hittar mer information och gällande bestämmelser om Googles dataskydd på https://www.google.de/intl/de/policies/privacy/ och http://www.google.com/analytics/terms/de.html.

Google Analytics förklaras mer ingående på https://www.google.com/intl/de_de/analytics/.

Den rättsliga grunden för denna behandlingsverksamhet är artikel 6.1 f i GDPR.

  1. Radering och blockering av personuppgifter

AUTO1 Group behandlar och lagrar endast andra personuppgifter under en sådan tidsperiod som krävs för att uppnå syftet med lagringen.

När lagringens syfte har upphört, raderas eller anonymiseras personuppgifterna rutinmässigt och i enlighet med gällande lag. Användningsdata raderas vanligen efter 30 dagar.

  1. Den Registrerades rättigheter

Om du vill utöva någon av de rättigheter som anges i denna paragraf kan du när som helst skicka ett meddelande med hjälp av de kontaktuppgifter som avses i klausul 1 eller 2 (t.ex. via e-post eller brev).

  1. Rätt till information

Du har rätt att begära en bekräftelse huruvida personuppgifter om dig behandlas.

  1. Rätt till åtkomst

Du har rätt att få information om framför allt följande:

  • de personuppgifter om dig som lagras,
  • syftet med behandlingen,
  • de kategorier av personuppgifter som behandlas,
  • mottagarna eller kategorierna av mottagare till vilka personuppgifterna har eller kommer att föras vidare,
  • den planerade perioden för vilken personuppgifterna ska lagras eller, om det inte är möjligt, de kriterier som används för att bestämma denna period,
  • rätten att inkomma med klagomål till en tillsynsmyndighet,
  • förekomsten av automatiserat beslutsfattande,
  • om personuppgifter har överförts till tredjeland eller till en internationell organisation.
  1. Rätt till rättelse

Du har rätt att kräva

  • rättelse av felaktiga personuppgifter som gäller dig och
  • komplettering av ofullständiga personuppgifter som gäller dig.
  1. Rätt till radering

Du har rätt till att radera personuppgifter om dig utan onödigt dröjsmål, särskilt om

  • de ändamål för vilka personuppgifter har samlats in eller på annat sätt behandlats inte längre gäller,
  • du återkallar ditt samtycke som behandlingen grundade sig på och det inte finns någon annan rättslig grund för behandlingen,
  • du invänder mot behandlingen och det saknas berättigade skäl för behandlingen som väger tyngre och/eller
  • personuppgifterna har behandlats på ett rättsstridigt sätt.
  1. Rätt till begränsning av behandling

Du har rätt att kräva en begränsning av behandlingen om

  • du bestrider noggrannheten i personuppgifterna, det vill säga under en period som gör det möjligt för AUTO1 Group att verifiera riktigheten i personuppgifterna,
  • behandlingen är olaglig och du i stället för radering av personuppgifter kräver en begränsning av personuppgifternas användning,
  • personuppgifterna inte längre behövs för behandlingssyftet men du behöver personuppgifter för att etablera, utöva eller försvara juridiska krav,
  • du har invänt mot behandlingen och det ännu inte har förtydligats om din invändning kommer att leda till att uppgiftsbehandlingen stoppas.
  1. Rätt till dataportabilitet

Du har rätt att ta emot personuppgifterna om dig i ett strukturerat, allmänt använt och maskinläsbart format.

Dessutom har du rätt att få personuppgifter överförda direkt till en annan personuppgiftsansvarig i den utsträckning det är tekniskt genomförbart och så länge det inte påverkar andras rättigheter och friheter negativt.

  1. Rätt att göra invändningar

Du har rätt att invända mot behandling av personuppgifter som gäller dig av skäl som rör din särskilda situation om behandlingen grundar sig på följande:

  • behandlingen är nödvändig för AUTO1 Groups eller en tredje parts legitima intressen.

Vid en invändning upphör AUTO1 Group med att behandla personuppgifterna om det inte finns tvingande och berättigade skäl för behandlingen som åsidosätter dina intressen, rättigheter och friheter eller om syftet med behandlingen är för dig att etablera, utöva eller försvara dig mot rättsliga anspråk.

Om du vill göra invändningar kan du när som helst skicka ett meddelande med hjälp av de kontaktuppgifter som anges i klausul 1 eller 2 (t.ex. via e-post, fax, brev).

Enligt den lydelse som fanns tillgänglig den September 2018