Einleitung

Die Sensys Gatso Group AB und ihre Tochtergesellschaften (im Weiteren SGG) verpflichten sich, unseren Kunden und Stakeholdern qualitativ hochwertige Dienstleistungen und Produkte anzubieten, für die wir; datenschutzrelevante Informationen nutzen, benötigen, erfassen und verarbeiten, um unseren Zweck, „den Verkehr sicherer zu machen“ („Making Traffic Safer"), zu erreichen.

Diese Erklärung beschreibt unsere kontinuierlichen Bemühungen und Verpflichtungen, wie wir bestimmte personenbezogene Daten oder datenschutzrelevante Informationen in unserem täglichen Geschäftsbetrieb verwalten, verarbeiten, schützen und sichern und wie wir die europäische Datenschutz-Grundschutzverordnung (DSGVO) einhalten.

Unser Engagement für den Schutz der Privatsphäre und von personenbezogenen Daten

  • Wir verstehen, haben Erfahrung mit den und fördern die weltweit verbreiteten und akzeptierten Datenschutzgrundsätze.
  • Wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten, datenschutzrelevanter Daten und anderer Informationen unabhängig von ihrer Herkunft (intern oder extern).
  • Wir verpflichten uns, die Datenschutz- und Informationssicherheitsbestimmungen einzuhalten, wenn wir personenbezogene Daten verarbeiten, unabhängig davon, für welche Region in der Welt oder für welches Land die Verordnung gilt. (z. B. Europa, Australien, USA, Naher Osten usw.)
  • Wobei Verarbeitung unter anderem Folgendes bedeutet; erfassen, nutzen, offenlegen, speichern, sichern, analysieren, verteilen und löschen von personenbezogenen Daten durch ein/e automatische/s oder manuelle/s Methode oder System.
  • Um vorstehende Bestimmungen einzuhalten, haben wir angemessene Informationssicherheitsrichtlinien und -kontrollen, mit dem Zweck, die Vertraulichkeit, Integrität und Verfügbarkeit aller (personenbezogenen) Daten zu schützen, die in unseren Systemen oder von unseren Mitarbeitern verarbeitet werden.

Warum verarbeiten wir personenbezogene Daten?

Personenbezogene Daten werden von SGG zu den folgenden Zielen verarbeitet:

1) Um unseren Zweck „Den Verkehr sicherer zu machen" zu erfüllen.

2) Um TRaffic Enforcement as a Service (TRaaS) bereitzustellen und zu verwalten.

3) Um unser Unternehmen auf effektive Art und Weise zu führen, unter Einhaltung von;

    a)gesetzlichen, geschäftlichen und Buchhaltungsbestimmungen,

    b) allgemeinen geschäftlichen Regeln und Methoden, die für ein börsennotiertes Unternehmen gelten oder obligatorisch sind.

4) Um eine vertragliche Dienstleistung zu erbringen oder zu nutzen.

 

Zweck der Verarbeitung personenbezogener Daten

Personenbezogene Daten können zur Unterstützung der legitimen Geschäftstätigkeit zu den folgenden Zwecken verarbeitet werden;

1) zu Marketing- und Vertriebszwecken, um unseren Kunden Informationen zur Verfügung zu stellen.

2) für die Verwaltung von TRaaS-Lösungen im Rahmen eines Kundenvertrags als Verarbeiter.

3) zu Zwecken der Corporate Governance, internen und externen Kommunikation, Sicherheit, Registrierung, Überwachung und des Personalwesens, wenn Personen vernünftigerweise annehmen können, dass solche personenbezogenen Daten in unserem Unternehmen als Teil des Vertrags bzw. der Verträge mit SGG genutzt oder offengelegt werden, zum Beispiel Mitarbeiter, Kunden oder Lieferanten. 

In allen anderen Fällen, in denen wir personenbezogene Daten erfassen, werden wir den Personen, wenn dies angebracht und möglich ist, erklären, warum wir Daten erfassen, zu welchem Zweck, und wie wir sie zu nutzen gedenken, und wir werden ihre Einwilligung einholen. Dies gilt beispielsweise für unsere öffentlichen Webseiten, Newsletter, externe Umfragen usw.

Welche Art von personenbezogenen Daten werden erfasst?

SGG erfasst personenbezogene Daten aus verschiedenen Quellen auf verschiedene Weise, mit dem Ziel, legitime Geschäfte aufzubauen und zu festigen und unseren Zweck zu erfüllen.

SGG erhebt und verarbeitet personenbezogene Daten;

• um legitime Geschäftsvorgänge auszuführen, bei denen die erfassten Daten unter anderem Folgendes umfassen; Namen, Adressen, Telefonnummern, E-Mail-Adressen, Mitarbeiterinformationen, Bewerbungsdaten, Anmeldedaten, Websitedaten und Cookies (z.B. www.sensysgatso.com),

• als Teil von, soweit dies notwendig ist, um Verkehrspolizeisysteme (als einen Service) unseren Kunden als Teil unserer täglichen legitimen Geschäftstätigkeit oder als Teil der vertragsmäßigen Verarbeitung solcher Daten diese bereitzustellen, zu testen, in Auftrag zu geben, zu warten und zu unterhalten. Bei diesen Aktivitäten können die folgenden Daten erhoben und verarbeitet werden; Autokennzeichen, Standortdaten, Gesichter, Adressen im Rahmen von Autowerbungen,

• von (potenziellen) Kunden, Lieferanten, Auftragnehmern oder sonstigen interessierten Parteien, soweit dies zur Kommunikation, zum Abschluss oder zur Durchführung einer Vereinbarung/eines Vertrags oder zur Einhaltung von Bestimmungen oder Anforderungen notwendig oder erforderlich ist,

• um effizient kommunizieren zu können;
- mit Kunden, Lieferanten und anderen Stakeholdern,
- um kommerzielle Geschäftsinformationen zu senden oder anzufordern,
- um den Transport und Versand von Waren zu organisieren,
- über finanzielle Informationen,
- über andere Aspekte, die für legitime Geschäftsvereinbarungen erforderlich sind.

Was machen wir mit dem Direktmarketing?

Wir verwenden personenbezogene Daten zu Marketingzwecken, da wir ein legitimes Interesse daran haben, uns bereitgestellte personenbezogene Daten dazu zu verwenden, bekannte und potenzielle Kunden und Stakeholder zu informieren. Dies geschieht mit dem Ziel, unsere Produkte und Dienstleistungen im Rahmen unserer kommerziellen Aktivitäten zu bewerben und zu verkaufen.

Wenn eine Person sich für unseren Newsletter über unsere Webseite anmeldet, wird uns eine Einwilligung und Bevollmächtigung verliehen, die bereitgestellten personenbezogenen Daten zu speichern und zu nutzen, mit dem Ziel, eine interessierte Person per Post über unsere Produkte, Dienstleistungen und Unternehmensnachrichten zu informieren.

Wann legen wir personenbezogene Daten offen?

Personenbezogene Daten, die von SGG erfasst und verarbeitet werden, werden nicht betroffenen Stakeholdern oder Personen gegenüber nicht offengelegt; jedoch können personenbezogene Daten offengelegt werden, wenn;

• dies obligatorisch ist oder vom Gesetz gefordert oder autorisiert wird.

• dies obligatorisch ist, um geschäftliche, finanzielle und Buchhaltungsbestimmungen einzuhalten.

• dies von bevollmächtigten Behörden gefordert wird, einschließlich des Justizministeriums.

In allen anderen Fällen werden personenbezogene Daten nur nach der Einwilligung und Genehmigung der Betroffenen und nach Autorisierung durch den verantwortlichen Manager offengelegt.

Wie sichern wir personenbezogene Daten?

Die erfassten personenbezogenen Daten werden auf sichere und kontrollierte Weise gespeichert, bei der SGG alle angebrachten und angemessenen Maßnahmen ergreift, um die personenbezogenen Daten vor Missbrauch, Verlust, unbefugtem Zugriff, Abänderung, Offenlegung oder anderer Gefährdung schützen.

Der Zugang zu personenbezogenen Daten und verbundenen oder verknüpften Informationen, die wir verarbeiten, ist streng auf diejenigen Personen beschränkt, die solche sensiblen Informationen verarbeiten, nutzen oder ansehen, bei Wissensbedarf und/oder auf legitimer Basis, damit sie ihre Arbeit oder Aufgabe, für die sie zuständig sind, ausführen können.

Wie lange speichern wir personenbezogene Daten?

Wenn personenbezogene Daten nicht mehr zu den Zwecken benötigt werden, zu denen sie erfasst wurden, werden alle angemessenen Schritte unternommen, um diese personenbezogenen Daten dauerhaft zu löschen, zu vernichten oder zu pseudonymisieren. Jedoch können die meisten der personenbezogenen Daten über einen längeren Zeitraum hinweg aufbewahrt werden, um aufsichtsrechtliche und gesetzliche Verpflichtungen einzuhalten. In diesem Fall haben wir einen legitimen Grund, um solche Daten gemäß den (gesetzlich) vorgegebenen Aufbewahrungszeiten aufzubewahren.

Wir werden die personenbezogenen Daten von geschäftlichen Stakeholdern für einen Zeitraum von sieben Jahren nach Ende des Finanzjahres aufbewahren, in dem die legitime geschäftliche Vereinbarung, der Vertrag oder die Dienstleistung ausgeführt wurden.

Diese sieben Jahre entsprechen dem obligatorischen Mindestzeitraum, für den wir unsere Aufzeichnungen für Steuer-, Buchhaltungs-, Zollbehörden und sonstige gesetzliche Zwecke zur Verfügung halten müssen. Wir werden die personenbezogenen Daten entfernen, wenn sie nicht mehr benötigt werden, wenn sie irrelevant für das Geschäft sind, wenn sie ihren Zweck erfüllt haben oder wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Jedoch dürfen personenbezogene Daten nicht gelöscht werden und müssen für einen längeren Zeitraum aufbewahrt werden, wenn dies vom Gesetz, der Regierung, einer offiziellen Behörde oder von einem Vertrag gefordert wird.

Wer hat Zugang zu personenbezogenen Daten?

Der Zugang zu personenbezogenen und datenschutzrelevanten Daten ist innerhalb von SGG streng begrenzt.

Die Personen, deren Daten von SGG verarbeitet werden, haben ein Recht darauf;
- die von uns verarbeiteten Daten zu überprüfen, zu korrigieren, einzuschränken, zu beanstanden, zu löschen oder zu übertragen.

Die SGG wird soweit wie möglich mit der Person zusammenarbeiten, die sich auf ein Recht im Zusammenhang mit den geschäftlichen Zwecken und Zielen beruft.

Wenn jedoch personenbezogene Daten von SGG folgendermaßen verarbeitet werden;
- im Rahmen eines Vertrags, als Teil eines Dienstes, dem wir dem Kunden erbringen, ist der Zugang zu den personenbezogenen Daten für den Anfragenden streng verboten, es sei denn, wir werden von dem Verantwortlichen (dem Kunden) der personenbezogenen Daten schriftlich ausdrücklich ermächtigt.

- zu legitimen geschäftlichen Zwecken, wie beschrieben, können möglicherweise nicht alle Rechte geltend gemacht werden, da SGG eine andere zwingende Verpflichtung zu erfüllen hat, für die die Verarbeitung personenbezogener Daten erforderlich ist.

Zugang zu den oder eine Berufung auf ein Recht bezüglich der verarbeiteten personenbezogenen Daten kann angefordert werden, indem eine Zugriffsanfrage einer betroffenen Person eingereicht und/oder indem der SGG Data Protection Officer kontaktiert wird (siehe nachstehend).

Um die personenbezogenen Daten zu schützen, benötigen wir eventuell eine Identifizierung von den Anfragestellern, bevor wir die Informationen freigeben. SGG erhebt keine Gebühren für Zugriffsanfragen, kann aber eine Verwaltungsgebühr für die Bereitstellung einer Kopie oder einen Bericht über die angeforderten personenbezogenen Daten erheben.

Was unternehmen wir bezüglich der Qualität der personenbezogenen Daten?

SGG legt sehr viel Wert darauf, dass die verarbeiteten personenbezogenen Daten aktuell und integer sind.

Wir werden alle angemessenen Maßnahmen ergreifen um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten richtig, vollständig und aktuell sind. Wenn eine Person feststellt, dass die von uns genutzten oder verarbeiteten Informationen nicht aktuell oder falsch sind, sollte sie SGG so bald wie möglich darüber unterrichten, damit wir unsere Aufzeichnungen aktualisieren oder berichtigen und die Integrität der personenbezogenen Daten sicherstellen können.

Wann geben wir Daten an Dritte weiter?

SGG erfasst personenbezogene Daten nur, wenn diese für ihre legitimen organisatorischen Zwecke benötigt werden, und gibt diese Daten grundsätzlich nicht an Dritte weiter.

Jedoch kann es in einigen Fällen notwendig sein, dass wir die Informationen Dritten bereitstellen oder die personenbezogenen Daten von Dritten verarbeiten lassen. Es kann erforderlich sein, personenbezogene Daten an eine Person, einen Kunden, einen Lieferanten oder andere interessierte Parteien weiterzugeben, die SGG eine Dienstleistung erbringen, Teile, Materialien oder Produkte liefern oder unter unserer Kontrolle ausgewählte Aktivitäten ausführen und Daten verarbeiten. Daten werden jedoch nur weitergegeben, wenn dies vereinbart wurde (mit Einwilligung) oder wenn dies vertraglich vorgesehen oder obligatorisch ist.

Außerdem verwendet SGG externen Serverplatz, Cloud-Services und Anwendungen für die Verarbeitung (von Teilen) unserer Verkaufs-, Entwicklungs- und Vorratsaufzeichnungen und Aufzeichnungen unserer geschäftlichen Beziehungen. Personenbezogene Daten können in diesen Aufzeichnungen enthalten sein und werden daher dem Dienstleister unter unserer Kontrolle bereitgestellt. Wir verkaufen keine erfassten personenbezogenen Daten unter unserer Kontrolle an Dritte.

Was machen wir mit besonderen Informationen?

SGG verarbeitet oder speichert keine besonderen personenbezogenen Daten auf irgendwelchen Medien oder Systemen von SGG. Besondere Informationen geben einen Hinweis auf den ethnischen Ursprung, die politischen Ansichten, die Mitgliedschaft in einer politischen Vereinigung, die sexuelle Orientierung, religiöse oder philosophische Ansichten, Mitgliedschaft in einer Gewerkschaft oder einem sonstigen beruflichen Organ, Vorstrafenregister, genetische,  biometrische oder Gesundheitsinformationen einer Person.

In einigen Fällen speichert und verarbeitet SGG besondere Informationen, aber nur, wenn;
- dies notwendig ist, um gesetzliche und/oder geschäftliche Bestimmungen einzuhalten.
- dies vom Gesetz gefordert oder autorisiert wird.
- wir die Einwilligung der betroffenen Person haben.

Besondere Informationen werden streng kontrolliert, und nur wenige befugte Mitarbeiter haben Zugang dazu (z.B. die Personalabteilung).

Welche Art von Cookies verwenden wir?

Unsere Unternehmenswebseite www.sensysgatso.com verwendet Cookies,  die auf dem Gerät des Webseitenbesuchers gespeichert werden. Bei einem Cookie kann es sich entweder um ein Sitzungs-Cookie oder um ein Cookie handeln, das länger gespeichert wird.

Ein Sitzungs-Cookie wird gelöscht, wenn der Webbrowser geschlossen wird, während ein dauerhaftes Cookie gespeichert bleibt, damit der Webseitenbesucher die Webseite so verwenden kann, wie wir beabsichtigt haben. Dies kann beispielsweise die Speicherung der Wahl der Sprache oder anderer Vorlieben umfassen, um die Webseite während des nächstens Besuchs zu optimieren.

Die Informationen, die über die Cookies erfasst werden, schließen keine personenbezogenen Informationen ein; es geht nur darum, die Muster des Besuchers bei der Nutzung unserer Webdienste festzustellen. Wenn es um das Verhalten geht, werden auch keine IP-Adressen gespeichert. Daher können Informationen über Sie als Webseitenbesucher niemals mit Ihrer Identität verknüpft werden.

Cookies werden verwendet, um die Anzahl der Besucher zu zählen und den Verkehr aufzuzeichnen. Wir verwenden so genannten Drittpartei-Cookies von anderen Unternehmen, um Marktumfragen durchzuführen und den Internetverkehr zu messen.

Wann können Sie zustimmen (Opt-In), ablehnen (Opt-Out) oder Einspruch erheben?

Für unsere Dienstleistungen verwendet SGG Opt-In- und Opt-Out-Optionen.

Um einen SGG-Service nutzen zu können, muss eine Person möglicherweise personenbezogene Daten angeben, um von SGG die Berechtigung zur Nutzung des Services zu erhalten. (Opt-In). Diese zur Verfügung gestellten personenbezogenen Daten werden nur für die beabsichtigten Zwecke verwendet.

Wenn eine Person den SGG-Service nicht mehr benutzen will, kann sie dies jederzeit ablehnen, indem sie die „Abmelde“-Optionen des Services verwendet oder dies durch eine schriftliche Mitteilung an SGG fordert.

Neben den beschriebenen Optionen haben Personen das Recht, gegen die Verarbeitung ihrer personenbezogenen Daten Einspruch zu erheben (Recht auf Vergessen). Wenn dies der Fall ist, informieren Sie bitte SGG, Maßnahmen zu ergreifen und der Anfrage stattzugeben (siehe Kontaktabschnitt unten). Die Gewährung einer Anfrage kann von dem Zweck abhängen, zu dem wir personenbezogene Daten erfassen und verarbeiten.

Was tun wir im Fall eines Datenschutzverstoßes?

Im Falle eines Datenschutzverstoßes, bei dem personenbezogene Daten oder verwandte Daten absichtlich oder unbeabsichtigt; verloren, gestohlen, illegal verarbeitet, verändert, weitergegeben oder aus einem anderen Grund kompromittiert werden bzw. auf die Daten unbefugt zugegriffen wird oder dies vernünftigerweise nicht ausgeschlossen werden kann, wird dies untersucht und gemeldet.

Alle SGG-Mitarbeiter sind verpflichtet, Verletzungen des Schutzes personenbezogener Daten oder Vorfälle dem Datenschutzbeauftragten (DSB) gemäß unserer Richtlinie über Vorfälle von Datenverlusten zu melden. Dies gilt auch, wenn ein Verstoß oder ein Vorfall von Personen außerhalb von SGG beobachtet und einem Mitarbeiter gemeldet wird.

Der DSB beginnt eine Untersuchung des Vorfalls und meldet Vorfälle dem Management und bei Bedarf den Aufsichtsbehörden. Die Untersuchung wird steht mit äußerster Sorgfalt, Unabhängigkeit und Vertraulichkeit durchgeführt. Wenn eine Person oder eine Gruppe von Personen an dem Vorfall beteiligt ist, stellt SGG bei Bedarf, und wenn dies nach vernünftigem Ermessen möglich ist, Feedback über den Vorfall bereit. Wenn ein gemeldeter Vorfall mit personenbezogenen Daten nicht SGG, sondern Dritte betrifft, wahren wir als SGG unsere gesellschaftliche Verantwortlichkeit und informieren diese Partei über den beobachteten Verstoß oder Vorfall innerhalb eines angemessenen Zeitraums und im Rahmen unserer Möglichkeiten.

Wer ist der SGG-Datenschutzkontakt?

Die Kontrolle und der Schutz personenbezogener Daten ist für SGG von größter Wichtigkeit. Um den Schutz der Privatsphäre zu fördern und um die Stateholder zu beraten, hat SGG daher einen Datenschutzbeauftragten (DSB) ernannt. Der DSB ist der Hauptansprechpartner für Personen, Betroffene, Behörden, das Management und andere Stakeholder in Bezug auf Datenschutzthemen und personenbezogene Daten, für eine Anfrage zur Offenlegung personenbezogener Daten oder für die Meldung eines (persönlichen) Datenschutzverstoßes.

Jede Person, die sich auf ein Datenschutzrecht berufen oder einen Datenverstoß melden will oder eine Anfrage oder Beschwerde im Zusammenhang mit von uns verarbeiteten personenbezogenen Daten hat, kann SGG über folgende Adresse kontaktieren:

privacy@sensysgatso.com

Der DSB überwacht unabhängig; die Verarbeitung personenbezogener Daten, die Einhaltung dieser Datenschutzerklärung und damit zusammenhängender Richtlinien und Vorschriften. Wenn eine Person mit der Antwort, Untersuchung oder Entscheidung des DSB nicht einverstanden ist oder Widerspruch dagegen einlegen will, kann der CEO zu Rate gezogen oder mit der Bitte kontaktiert werden, in der Angelegenheit zu vermitteln.

Was sind unsere Rechte?

Geistige Eigentumsrechte

Alle Materialien auf unserer Webseite, einschließlich Texten, Bildern und Marken, sowie das Design und die graphischen Profile, sind Eigentum der Sensys Gatso Group AB oder unserer Partner. Jegliche Nutzung, mit Ausnahme der zur Nutzung der Webseite erforderlichen, oder jegliches Kopieren durch Sie als Nutzer erfordert die schriftliche Genehmigung der Sensys Gatso Group AB. Jegliche Nutzung, die gegen diese allgemeinen Bedingungen verstößt, kann zu einem Gerichtsverfahren führen.

Haftpflicht

Die Sensys Gatso Group AB übernimmt keine Haftung oder Gewährleistung für die Qualität, Funktionalität oder Verfügbarkeit unserer Webseiten oder ihres Inhalts. Außerdem übernehmen wir, wenn wir einen Bezug zu einer Drittpartei herstellen, keine Haftung für das Material oder den Inhalt der Drittpartei-Webseite.

Vorherrschendes Recht

Im Fall von Streitigkeiten, die sich aus den allgemeinen Geschäftsbedingungen der Sensys Gatso Group AB ergeben, gilt das schwedische Recht mit Ausnahme des Kollisionsrechts, wobei das Amtsgericht Jönköping das Gericht erster Instanz ist.

Warum veröffentlichen wir diese Erklärung?

Diese Datenschutzerklärung wird veröffentlicht, um alle unsere interessierten Parteien und Stakeholder darüber zu informieren und ihnen gegenüber darüber transparent zu sein, warum wir personenbezogene Daten benötigen und erfassen und wie wir personenbezogene Daten verarbeiten und verwalten; zum Beispiel von (möglichen) Kunden, Partnern, Lieferanten, Auftragnehmern und sonstigen verbundenen Personen und Mitarbeitern.

Wann aktualisieren wir diese Erklärung?

Diese Datenschutzerklärung ist Teil unseres zertifizierten Informationsmanagementsystems und kann bei Bedarf, auf Anfrage des Managements oder infolge von Audit- und Kontrollprogrammen geändert oder verbessert werden. Wenn die Erklärung aktualisiert wird, wird sie sobald wie möglich zu Verfügung gestellt und veröffentlicht.