Data Privacy

Dataskydd

Denna dataskyddsdeklaration klargör typen, omfattningen och syftet med behandlingen av personuppgifter (nedan kallad ”data”) inom vårt online-erbjudande och de webbplatser, funktioner och innehåll som är anslutna till det, samt externa online-närvaron, t.ex. vår sociala medieprofil (nedan kallat kollektivt ”erbjudande online”). När det gäller den använda terminologin, t.ex. ”Bearbetning” eller ”ansvarig person” hänvisar vi till definitionerna i artikel 4 i förordningen om allmän dataskydd (GDPR).

Ansvarig
Nordh Executive Search
Jan Nordh
Allacher Straße 217a
D-80997 München

Verkställande direktör / ägare: Jan Nordh
www.nordh.de/impressum/

Typer av bearbetade data:
– Inventariedata (t.ex. namn, adresser).
– Kontaktinformation (t.ex. e-post, telefonnummer).
– Innehållsdata (t.ex. textinmatning, fotografier, videor).
– Användningsdata (t.ex. besökta webbplatser, intresse för innehåll, åtkomsttider).
– Meta / kommunikationsdata (t.ex. enhetsinformation, IP-adresser).

Kategorier av registrerade
Besökare och användare av online-erbjudandet (i det följande hänvisar vi till de registrerade som ”användare”).

Syfte med bearbetning
– Tillhandahålla online-erbjudandet, dess funktioner och innehåll.
– Besvara kontaktförfrågningar och kommunicera med användare.
– Säkerhetsåtgärder.
– Räckviddmätning / marknadsföring

Användade termer
”Personuppgifter” är all information som hänför sig till en identifierad eller identifierbar fysisk person (nedan kallad ”registrerad”); En fysisk person anses vara identifierbar om han eller hon kan identifieras direkt eller indirekt, särskilt genom att tilldela en identifierare som ett namn, ett identifikationsnummer, platsdata, en online-identifierare (t.ex. cookie) eller en eller flera specialfunktioner, uttrycka den fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identiteten för denna fysiska person.

”Bearbetning” är varje process som utförs med eller utan hjälp av automatiserade processer eller sådana processer i samband med personuppgifter. Termen går långt och omfattar praktiskt taget all hantering av data.

”Pseudonymisering” betyder behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tilldelas en specifik registrerad utan användning av ytterligare information, förutsatt att denna ytterligare information hålls separat och är föremål för tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna kan inte tilldelas en identifierad eller identifierbar fysisk person.

Med ”profilering” avses alla typer av automatiserad behandling av personuppgifter, som består i det faktum att dessa personuppgifter används för att utvärdera vissa personliga aspekter som rör en fysisk person, särskilt aspekter som rör arbetsprestanda, ekonomisk situation, hälsa, personlig Analysera eller förutsäga preferenser, intressen, tillförlitlighet, beteende, plats eller förändring av plats för denna fysiska person.

Den ”ansvariga personen” är den fysiska eller juridiska personen, den offentliga myndigheten, byrån eller något annat organ som ensam eller tillsammans med andra beslutar om syften och medel för behandling av personuppgifter.

”Processor” avser en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den ansvariga personens räkning.

Relevanta rättsliga grunder
I enlighet med artikel 13 GDPR kommer vi att informera dig om den rättsliga grunden för vår databehandling. Om den rättsliga grunden inte nämns i uppgiftsskyddsdeklarationen gäller följande: Den rättsliga grunden för att erhålla samtycke är artikel 6 punkt 1 lit. a och artikel 7 GDPR, den rättsliga grunden för bearbetning för utförande av våra tjänster och genomförande av avtalsmässiga åtgärder samt för att besvara förfrågningar är artikel 6 punkt 1 lit. b GDPR, den rättsliga grunden för behandling för att uppfylla våra juridiska skyldigheter är artikel 6 punkt 1 lit. c GDPR, och den rättsliga grunden för behandling för att skydda våra legitima intressen är artikel 6, punkt 1, lit. f GDPR. I händelse av att den registrerades eller en annan fysisk persons vitala intressen kräver behandling av personuppgifter, artikel 6, punkt 1, lit. d GDPR fungerar som den rättsliga grunden.

Säkerhetsåtgärder
Vi träffas i enlighet med artikel 32 GDPR, med beaktande av teknikens ståndpunkt, genomförandekostnaderna och typen, omfattningen, omständigheterna och syftena med behandlingen samt olika sannolikhet och svårighetsgrad för risken för di