Die Sensys Gatso Group AB und ihre Tochtergesellschaften haben sich verpflichtet, Stakeholdern hochwertige Dienstleistungen bereitzustellen, für welche die erforderlichen Informationen erfasst, benötigt und verarbeitet werden. Diese Erklärung umreißt unsere anhaltenden Bemühungen und Verpflichtungen dabei, wie wir personenbezogene Daten oder datenschutzsensible Informationen aller Personen, die an unserem täglichen Geschäftsbetrieb beteiligt sind, managen, verarbeiten, schützen und sichern.

Wir verstehen, haben Erfahrung mit und fördern die weltweit verbreiteten und akzeptierten Datenschutzgrundsätze, und wir schützen die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten, sensiblen Daten und sonstigen Informationen, unabhängig davon, von welchem internen oder externen Stakeholder sie stammen.

Wir halten die europäischen und sonstigen Datenschutz- und Informationssicherheitsbestimmungen bei unserer Verarbeitung von personenbezogenen Daten ein. Wobei Verarbeitung unter anderem Folgendes bedeutet; erfassen, nutzen, offenlegen, speichern, sichern, analysieren, verteilen und löschen aller personenbezogenen Daten durch ein/e automatische/s oder manuelle/s Methode oder System. Um vorstehende Bestimmungen einzuhalten, haben wir angemessene Informationssicherheitsrichtlinien und -kontrollen, mit dem Zweck, die Vertraulichkeit, Integrität und Verfügbarkeit aller (personenbezogenen) Daten zu schützen, die in unseren Systemen oder von unseren Mitarbeitern verarbeitet werden.

Erfassung personenbezogener Daten

Personenbezogene Daten und Informationen, die mit einer natürlichen Person verbunden sind, mit denen eine Person direkt oder indirekt identifiziert werden kann. Beispiele für personenbezogene Daten, die SGG verarbeitet, schließen unter anderem folgende ein: Namen, Adressen, E-Mail-Adressen, Telefonnummern, Nummernschilder, Anmeldedaten und sonstige.

Die Sensys Gatso Group (im Weiteren SGG) erfasst personenbezogene Daten von verschiedenen Stakeholdern auf verschiedene Weise, mit dem Ziel, legitime Geschäfte aufzubauen und zu festigen und unsere Mission zu erfüllen. Die Datenerfassung schließt unter anderem Folgendes ein; Korrespondenz, Interviews, per Telefon, E-Mail, über unsere externe Webseite (e.g. www.sensysgatso.com), Software-Anwendung, aus Medien, Veröffentlichungen, Cookies und sonstigen verfügbaren Quellen. Außerdem erfassen wir personenbezogene Daten, um; nach dem Testen, der Beauftragung und der Wartung Verkehrspolizeisysteme an unsere Kunden als Teil unserer täglichen legitimen Geschäftstätigkeit oder als Teil der vertragsmäßigen Verarbeitung solcher Daten zu liefern.

Personenbezogene Daten von (potenziellen) Kunden, Lieferanten, Auftragnehmern oder sonstigen interessierten Parteien werden verarbeitet, soweit dies zur Kommunikation, zum Abschluss oder zur Durchführung einer Vereinbarung/eines Vertrags oder zur Einhaltung von Bestimmungen oder Anforderungen notwendig oder erforderlich ist. Personenbezogene Daten sind auch notwendig, damit wir effizient kommunizieren können; darüber, welche Spezifikationen oder Wünsche bestimmte Waren oder Leistungen erfordern, um in der Lage zu sein, ein Angebot zu senden oder anzufordern, um Waren transportieren zu können, um Rechnungen bezahlen oder senden zu können und in Bezug auf sonstige Aspekte und Interessen der legitimen Geschäftsbeziehung, der Vereinbarung oder des Vertrags.

Verarbeitung personenbezogener Daten

Personenbezogene Daten werden bei und von SGG mit den folgenden Zielen verarbeitet:

1) um unsere Mission zu erfüllen, den “Verkehr sicherer zu machen”.

2) um Verkehrspolizeilösungen oder -leistungen an unsere Kunden zu verkaufen und zu liefern.

3) um das Unternehmen und seine Tochtergesellschaft effektiv betreiben zu können, unter Einhaltung von; gesetzlichen, geschäftlichen und Buchhaltungsbestimmungen, allgemeinen geschäftlichen Regeln und Methoden, die für börsennotierte Gesellschaften gelten oder obligatorisch sind.

Personenbezogene Daten können zur Unterstützung der legitimen Geschäftstätigkeit auch zu den folgenden Zwecken verarbeitet werden;

1) zu legitimen Marketing- und Vertriebszwecken und zur Bereitstellung von Informationen für unseren Kunden, um die primären Ziele zu ermöglichen.

2) zu Zwecken der Corporate Governance, internen und externen Kommunikation, Sicherheit, Registrierung, Überwachung und des Personalwesens, wenn Personen vernünftigerweise auch annehmen können, dass solche personenbezogenen Daten in unserem Unternehmen als Teil des Vertrags mit SGG genutzt oder offengelegt werden, zum Beispiel Mitarbeiter, Kunden oder Lieferanten. 

In allen anderen Fällen, in denen wir personenbezogene Daten erfassen, werden wir den Personen, wenn dies angebracht und möglich ist, erklären, warum wir Daten erfassen, zu welchem Zweck, und wie wir sie zu nutzen gedenken, und werden ihre Einwilligung einholen. Dies gilt beispielsweise für unsere öffentlichen Webseiten, Newsletter, externe Umfragen usw.

Direktmarketing

Wir verwenden personenbezogene Daten zu Marketingzwecken, da wir ein legitimes Interesse daran haben, bereitgestellte personenbezogene Daten dazu zu verwenden, um bekannte und potenzielle Kunden und Stakeholder zu informieren, mit dem Ziel, unsere Produkte und Dienstleistungen zu bewerben und zu verkaufen. Wenn dies in unserem Newsletter über unsere Webseite unterzeichnet wird, wird uns eine Einwilligung und Bevollmächtigung verliehen, die bereitgestellten personenbezogenen Daten zu speichern und zu nutzen, um in der Lage zu sein, eine interessierte Partei per Post über unsere Produkte, Dienstleistungen und Unternehmensnachrichten zu informieren.

Offenlegung personenbezogener Daten

Personenbezogene Daten, die von SGG erfasst und verarbeitet werden, werden anderen Stakeholdern oder Personen gegenüber nicht offengelegt; jedoch können personenbezogene Daten offengelegt werden, wenn;

  • dies obligatorisch ist oder vom Gesetz gefordert oder autorisiert wird.
  • dies obligatorisch ist, um geschäftliche, finanzielle und Buchhaltungsbestimmungen einzuhalten.
  • Von bevollmächtigten Behörden gefordert wird, einschließlich des Justizministeriums.

In allen anderen Fällen werden personenbezogene Daten nur nach der Einwilligung und Genehmigung der Betroffenen und nach Autorisierung durch den verantwortlichen Manager offengelegt.

Sicherheit personenbezogener Daten

Die von uns erfassten personenbezogenen Daten werden mit sicheren und kontrollierten Methoden und Mitteln gespeichert, welche die Daten auf angebrachte und angemessene Weise vor Missbrauch, Verlust, unbefugtem Zugriff, Abänderung, Offenlegung oder anderer Gefährdung schützen.

Der Zugang zu personenbezogenen Daten und verbundenen oder verknüpften Informationen, die wir verarbeiten, ist streng auf diejenigen Personen beschränkt, die solche sensiblen Informationen verarbeiten, nutzen oder ansehen müssen, bei Wissensbedarf und/oder auf legitimer Basis, damit sie ihre Arbeit oder Aufgabe ausführen können.

Vorratsspeicherung personenbezogener Daten

Wenn personenbezogene Daten nicht mehr zu den Zwecken benötigt werden, zu denen sie erhalten oder erfasst wurden, unternehmen wir angemessene Schritte, um diese personenbezogenen Daten dauerhaft zu löschen, zu vernichten oder zu pseudonymisieren. Jedoch können die meisten der personenbezogenen Daten über einen längeren Zeitraum hinweg aufbewahrt werden, um aufsichtsrechtliche und gesetzliche Verpflichtungen einzuhalten. In diesem Fall haben wir einen legitimen Grund, um solche Daten gemäß den (gesetzlich) vorgegebenen Aufbewahrungszeiten für solche Daten aufzubewahren.

Wir werden die personenbezogenen Daten von Stakeholdern für einen Zeitraum von sieben Jahren nach Ende des Finanzjahres aufbewahren, in dem die legitime geschäftliche Vereinbarung, der Vertrag oder die Dienstleistung ausgeführt wurden. Diese sieben Jahre entsprechen dem obligatorischen Mindestzeitraum, für den wir unsere Aufzeichnungen für Steuer-, Buchhaltungs-, Zollbehörden und sonstige gesetzliche Bestimmungen zur Verfügung halten müssen. Wir werden die personenbezogenen Daten entfernen, wenn sie nicht mehr benötigt werden, wenn sie irrelevant für das Geschäft sind oder wenn die gesetzlichen Aufbewahrungsfristen abgelaufen sind. Jedoch dürfen personenbezogene Daten nicht gelöscht werden und müssen für einen längeren Zeitraum aufbewahrt werden, wenn dies vom Gesetz, der Regierung oder einer offiziellen Behörde gefordert wird.

Zugang zu personenbezogenen Daten

Der Zugang zu personenbezogenen Daten ist innerhalb von SGG stark begrenzt. Aber die betroffene Person, deren personenbezogene Daten von SGG verarbeitet werden, hat das Recht, diese Daten einzusehen, zu inspizieren, zu beschränken, zu verweigern, zu löschen oder zu übertragen. Auf Anfrage kooperieren wir, wenn eine Person ein Recht über personenbezogene Daten ausüben will oder fordert, Einsicht darein zu bekommen, wie wir bei SGG personenbezogene Daten verarbeiten, erfassen oder speichern. Wenn jedoch die personenbezogenen Daten im Rahmen eines Vertrags von SGG verarbeitet werden, als Teil eines Dienstes, dem wir dem Kunden erbringen, ist der Zugang zu den personenbezogenen Daten für den Anfragenden streng verboten, es sei denn, wir werden von dem Verantwortlichen (dem Kunden) der personenbezogenen Daten schriftlich ausdrücklich ermächtigt.

Neben vorstehend Aufgeführtem verwenden wir personenbezogene Daten zu legitimen Geschäftszwecken, wie beschrieben, daher wird SGG mit einer Person in größtmöglichem Umfang zusammenarbeiten, die sich auf ein Recht in Bezug auf diese Zwecke und Ziele beruft.

Zugang zu verarbeiteten personenbezogenen Daten kann angefordert werden, indem eine Zugriffsanfrage einer betroffenen Person eingereicht und/oder indem der SGG Data Protection Officer kontaktiert wird (siehe nachstehend). Um die personenbezogenen Daten zu schützen, benötigen wir eventuell eine Identifizierung von den Anfragenden, bevor wir die Informationen freigeben. SGG erhebt keine Gebühren für Zugriffsanfragen, kann aber eine Verwaltungsgebühr für die Bereitstellung einer Kopie oder einen Bericht über die angeforderten personenbezogenen Daten erheben.

Qualität personenbezogener Daten

Es ist wichtig für SGG, dass die verarbeiteten personenbezogenen Daten aktuell sind. Wir werden angemessene Maßnahmen ergreifen um sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten richtig, vollständig und aktuell sind. Wenn eine Person feststellt, dass die von uns gehaltenen oder verarbeiteten Informationen nicht aktuell oder falsch sind, sollte sie SGG so bald wie möglich darüber unterrichten, damit wir unsere Aufzeichnungen aktualisieren oder berichtigen und die Integrität der personenbezogenen Daten sicherstellen können.

Drittparteien

SGG erfasst personenbezogene Daten nur, wenn dies für den Zweck der Organisation oder die legitimen Geschäftsziele oder aufgrund von Bestimmungen und der Gesetzgebung erforderlich ist, oder als Dienstleistung gemäß einem Vertrag, bei dem die meisten personenbezogenen Daten von SGGs kontrollierten Systemen verarbeitet werden. Jedoch kann es in einigen Fällen notwendig sein, dass wir die Informationen Dritten bereitstellen oder die personenbezogenen Daten von Dritten verarbeiten lassen. Hinsichtlich der Ausführung einer möglichen Vereinbarung mit einer Person, Kunden, Lieferanten oder sonstigen interessierten Parteien kann es notwendig sein, die personenbezogenen Daten Parteien bereitzustellen, die eine Dienstleistung erbringen, Ersatzteile, Materialien oder Produkte an SGG liefern, oder die unter unserer Kontrolle ausgewählte Handlungen durchführen oder Daten verarbeiten. Außerdem verwendet SGG externen Serverplatz, Cloud-Services und Anwendungen für die Verarbeitung (von Teilen) unserer Verkaufs-, Entwicklungs- und Vorratsaufzeichnungen und Aufzeichnungen unserer geschäftlichen Beziehungen. Personenbezogene Daten sind in diesen Aufzeichnungen enthalten und werden daher dem Dienstleister unter unserer Kontrolle bereitgestellt. Wir verkaufen keine personenbezogenen Daten an Dritte, wenn sie von SGG als Verantwortlichem erfasst wurden.

Besondere Informationen

SGG verarbeitet oder speichert niemals spezielle personenbezogene Daten auf irgendwelchen Medien oder Systemen von SGG. Spezielle Informationen geben einen Hinweis auf den ethnischen Ursprung, die politischen Ansichten, die Mitgliedschaft in einer politischen Vereinigung, die sexuelle Orientierung, religiöse oder philosophische Ansichten, Mitgliedschaft in einer Gewerkschaft oder einem sonstigen beruflichen Organ, Vorstrafenregister, genetische,  biometrische oder Gesundheitsinformationen einer Person.

Falls SGG spezielle Informationen speichert oder verarbeitet, geschieht dies nur, wenn:

dies notwendig ist, um gesetzliche und/oder geschäftliche Bestimmungen einzuhalten.

dies vom Gesetz gefordert oder autorisiert wird.

wir die Einwilligung der betroffenen Person haben.

Spezielle Informationen werden streng kontrolliert, und nur wenige befugte Mitarbeiter haben Zugang dazu (z.B. die Personalabteilung).

Cookies

Unsere Unternehmenswebseite www.sensysgatso.com verwendet Cookies, also kleine Textdateien, die auf dem Gerät des Webseitenbesuchers gespeichert werden. Bei einem Cookie kann es sich entweder um ein Sitzungs-Cookie oder um ein Cookie handeln, das länger gespeichert wird. Ein Sitzungs-Cookie wird gelöscht, wenn der Webbrowser geschlossen wird, während ein dauerhaftes Cookie gespeichert bleibt. Es wird gespeichert, damit der Besucher die Webseite so verwenden kann, wie wir dies beabsichtigen. Dies kann beispielsweise die Speicherung der Wahl der Sprache oder anderer Vorlieben umfassen, um den nächsten Besuch der Webseite zu erleichtern.

Wir verwenden Cookies, um die Nutzung unserer Webseite zu erleichtern, und auch, um ihre Nutzung an den Benutzer anzupassen. Die Informationen, die über die Cookies erfasst werden, schließen jedoch keine personenbezogenen Informationen ein; es geht nur darum, die Muster des Besuchers bei der Nutzung unserer Webdienste festzustellen. Wenn es um das Verhalten geht, werden auch keine IP-Adressen in unseren Datenbanken gespeichert. Daher können Informationen über Sie als Webseitenbesucher niemals mit Ihrer Identität verknüpft werden.

Cookies werden auch verwendet, um die Anzahl der Besucher zu zählen und den Verkehr aufzuzeichnen. Wir verwenden so genannten Drittpartei-Cookies von anderen Unternehmen, um Marktumfragen durchzuführen und den Verkehr zu messen.

Über Ihren Webbrowser können Sie sowohl Cookies löschen als auch die Fähigkeit deaktivieren, Cookies auf Ihrem Gerät zu speichern. Wenn Sie sich jedoch dazu entscheiden, funktionieren einige Funktionen nicht mehr richtig.

Zustimmen (Opt-In), Ablehnen (Opt-Out) oder Einspruch erheben

Für unsere Dienstleistungen verwendet SGG Opt-In- und Opt-Out-Optionen. Für die SGG-Dienstleistungen muss eine Person eventuell personenbezogene Daten bereitstellen und SGG die Genehmigung erteilen, die bereitgestellten personenbezogenen Daten für die beschriebenen Zwecke zu verwenden und dem Nutzer den Zugang zu unseren Dienstleistungen bereitzustellen. (Opt-In). Eine Person kann dies jederzeit ablehnen, indem sie die „Abmelde“-Optionen des Dienstes verwendet oder dies durch eine schriftliche Mitteilung an SGG fordert.

Neben den vorstehend beschriebenen Optionen haben Personen das Recht, gegen die Verarbeitung (Recht auf Vergessen) ihrer personenbezogenen Daten Einspruch zu erheben. Wenn Sie dies tun wollen, benachrichtigen Sie SGG, und wir werden beurteilen, in welchem Maße es uns möglich ist, der Anfrage nachzukommen (siehe den nachstehenden Kontaktabschnitt). Die Gewährung kann von dem Zweck abhängen, zu dem wir personenbezogene Daten erfassen und verarbeiten.

Verletzung des Schutzes personenbezogener Daten

Bei einer Verletzung des Schutzes personenbezogener Daten und wenn personenbezogene Daten oder verbundene Daten absichtlich oder unabsichtlich verloren, gestohlen, gesetzeswidrig verarbeitet, geändert werden oder wenn ein unbefugter Zugang oder unbefugte Weitergabe nicht ausgeschlossen werden können oder die Daten aus einem anderen Grund gefährdet sind, wird SGG den Vorfall untersuchen und bei Bedarf der Aufsichtsbehörde melden, wenn es sich um personenbezogene Daten handelt.

Alle SGG-Mitarbeiter sind verpflichtet, Verletzungen des Schutzes personenbezogener Daten oder Vorfälle dem Data Protection Officer (DPO) gemäß unserer Richtlinie über Vorfälle von Datenverlusten zu melden. Dies gilt auch, wenn ein Verstoß oder ein Vorfall von Personen außerhalb von SGG beobachtet und einem Mitarbeiter gemeldet wird. Der DPO beginnt eine Untersuchung des Vorfalls und meldet Vorfälle dem Management und bei Bedarf den Behörden. Die Untersuchung wird steht mit äußerster Sorgfalt, Unabhängigkeit und Vertraulichkeit durchgeführt. Wenn eine Person oder eine Gruppe von Personen an dem Vorfall beteiligt ist, stellt SGG bei Bedarf, und wenn dies möglich ist, Feedback über den Vorfall bereit.  Wenn ein Vorfall mit personenbezogenen Daten nicht SGG, sondern Dritte betrifft, wahren wir als SGG unsere gesellschaftliche Verantwortlichkeit und informieren diese Partei über den beobachteten Verstoß oder Vorfall innerhalb eines angemessenen Zeitraums und unserer Möglichkeiten.

Datenschutzkontakt bei SGG

Die Kontrolle und der Schutz personenbezogener Daten ist für SGG von größter Wichtigkeit. Daher hat SGG, um den Schutz, die Beratung und einen schnellen Zugang zu einem Kontakt zu fördern, eigene Mitarbeiter für die Aufgaben eines Data Protection Officer (DPO) in jeder europäischen Niederlassung abgestellt. Der DPO beaufsichtigt und kontrolliert unabhängig die Verarbeitung von personenbezogenen Daten, die Einhaltung dieser Datenschutzerklärung und damit verbundener Richtlinien. Der DPO ist der Leiter und fungiert als SGG-Hauptkontakt für Personen, Betroffene, Behörden,  das Management und sonstige Stakeholder, die beteiligt sind, wenn eine Zugriffsanfrage von Betroffenen entgegengenommen oder ein Datenverstoß untersucht wird.

Alle Stakeholder oder Personen, die sich auf ein Datenschutzrecht berufen wollen oder eine Anfrage oder Beschwerde im Zusammenhang mit von uns verarbeiteten personenbezogenen Daten haben, können SGG über folgende Adresse kontaktieren:

privacy@sensysgatso.com

Wenn eine Person mit der Antwort, Untersuchung oder Entscheidung des DPO nicht einverstanden ist oder Widerspruch dagegen einlegen will, kann der CEO zu Rate gezogen oder mit der Bitte kontaktiert werden, in der Angelegenheit zu vermitteln.

Veröffentlichung der Erklärung

Diese Datenschutzerklärung wird mit dem Zweck zur Verfügung gestellt, alle unsere interessierten Parteien und Stakeholder zu informieren und ihnen gegenüber darüber transparent zu sein, warum wir personenbezogene Daten benötigen und wie wir erfasste personenbezogene Daten verarbeiten und verwalten; zum Beispiel (mögliche) Kunden, Partner, Lieferanten, Auftragnehmer und sonstige verbundene Personen und Mitarbeiter der Sensys Gatso Group (SGG).

Aktualisierung der Erklärung

Diese Datenschutzerklärung ist Teil unseres Managementsystems und kann bei Bedarf, auf Anfrage des Managements oder infolge von internen Audit- und Kontrollprogrammen geändert oder verbessert werden. Wenn die Erklärung aktualisiert wird, wird sie sobald wie möglich zu Verfügung gestellt und veröffentlicht.

Webseiteninhalt

Geistige Eigentumsrechte

Alle Materialien auf der Webseite, einschließlich Texten, Bildern und Marken, sowie das Design und die graphischen Profile, sind das Eigentum der Sensys Gatso Group AB oder unserer Partner. Jegliche Nutzung, mit Ausnahme der zur Nutzung der Webseite erforderlichen, oder jegliches Kopieren durch Sie als Nutzer erfordert die schriftliche Genehmigung der Sensys Gatso Group AB.

Jegliche Nutzung, die gegen diese allgemeinen Bedingungen verstößt, kann zu einem Gerichtsverfahren führen.

Haftpflicht

Die Sensys Gatso Group AB übernimmt keine Haftung oder Gewährleistung für die Qualität, Funktionalität oder Verfügbarkeit der Webseite oder ihres Inhalts. Außerdem übernehmen wir, wenn wir einen Bezug zu einer Drittpartei herstellen, keine Haftung für das Material oder den Inhalt der Drittpartei-Webseite.

Vorherrschendes Recht

Im Fall von Streitigkeiten, die sich aus diesen allgemeinen Geschäftsbedingungen ergeben, gilt das schwedische Recht mit Ausnahme des Kollisionsrechts, wobei das Amtsgericht Jönköping das Gericht erster Instanz ist.