TATAR Global

Juridik · Dataskydd

Integritetspolicy

Denna policy beskriver hur vi behandlar personuppgifter enligt Dataskyddsförordningen (GDPR) — Förordning (EU) 2016/679 — den tyska federala dataskyddslagen (BDSG) samt, där så är tillämpligt, motsvarande nationella regelverk i de jurisdiktioner där våra partners är verksamma.

Senast uppdaterad · 10 maj 2026

Düsseldorf · Tyskland

§ 01

Tillämpningsområde och översikt

Denna policy gäller personuppgifter som vi behandlar via denna webbplats, våra kontaktkanaler och våra institutionella uppdrag. Den omfattar inte tredje parts webbplatser till vilka vi kan länka.

Om ett särskilt, uppdragsspecifikt personuppgiftsbiträdesavtal är i kraft har det företräde framför denna allmänna policy i de frågor som avtalet specifikt reglerar.

Vi behandlar personuppgifter endast för tydligt angivna ändamål, i den minsta omfattning som krävs för att uppfylla dessa ändamål och inte längre än vad lagen och ändamålet kräver.

01

§ 02

Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter via denna webbplats, i den mening som avses i Artikel 4.7 GDPR, är:

Personuppgiftsansvarig
TATAR Global GmbH
Adress
Stromstraße 46, 40221 Düsseldorf, Tyskland
E-post
[email protected]
Telefon
+49 151 23 737372

Fullständig lagstadgad bolagsinformation finns i vårt Utgivningsbevis.

02

§ 03

Kontaktpunkt för dataskydd

För alla frågor om behandlingen av era personuppgifter och utövandet av era rättigheter enligt GDPR ber vi er skriva till [email protected] med ämnesraden "Dataskydd".

Om ett dataskyddsombud har utsetts för ett särskilt uppdrag eller en särskild jurisdiktion lämnas kontaktuppgifter i tillhörande uppdragsmeddelande.

03

§ 04

Ändamål med behandlingen

Vi behandlar personuppgifter endast för följande angivna ändamål:

  • Besvarande av förfrågningar som inkommer via vårt kontaktformulär, via e-post eller via andra kanaler ni själva initierar.
  • Drift, säkring och förbättring av denna webbplats, inbegripet grundläggande trafikmätning och förebyggande av missbruk.
  • Genomförande av institutionella uppdrag som ni eller er organisation har gett oss i uppdrag att utföra, på de villkor som gäller för respektive uppdrag.
  • Fullgörande av våra rättsliga skyldigheter, inbegripet skatte-, bokförings-, penningtvätts- och arkiveringskrav enligt tysk rätt och unionsrätten.
  • Försvar och utövande av rättsliga anspråk, där så krävs.

04

§ 05

Rättsliga grunder

Vi stöder oss på följande rättsliga grunder enligt Artikel 6.1 GDPR:

  • Artikel 6.1 a — ert samtycke, där ni uttryckligen har lämnat sådant, exempelvis före valfria cookies eller marknadskommunikation.
  • Artikel 6.1 b — fullgörande av avtal eller åtgärder på er begäran inför ingåendet av ett avtal, inbegripet besvarande av förfrågningar om ett möjligt uppdrag.
  • Artikel 6.1 c — fullgörande av en rättslig förpliktelse som åvilar oss enligt tysk rätt eller unionsrätten.
  • Artikel 6.1 f — våra berättigade intressen av att driva, säkra och förbättra vår tjänst samt att försvara rättsliga anspråk, i den mån dessa intressen inte överväger era grundläggande rättigheter och friheter.

05

§ 06

Kategorier av uppgifter

Beroende på hur ni interagerar med oss kan vi behandla följande kategorier av personuppgifter:

  • Identifierings- och kontaktuppgifter: namn, organisation, befattning, e-postadress, telefonnummer, postadress.
  • Innehåll i kommunikationen: meddelandet och eventuella bilagor som ni väljer att skicka oss, samt metadata för utbytet.
  • Tekniska uppgifter: IP-adress, webbläsaridentifierare, uppgifter om enhet och operativsystem, besökta sidor och tidsstämplar, i den mån dessa samlas in för säkerhet och grundläggande mätning.
  • Uppdragsuppgifter: information som ni eller er organisation delar med oss inom ramen för ett uppdrag, på de villkor som gäller för det uppdraget.
  • Vi samlar inte medvetet in särskilda kategorier av uppgifter (Artikel 9 GDPR) via denna webbplats. Om sådana uppgifter måste behandlas inom ett särskilt uppdrag fastställs en separat skriftlig grund.

06

§ 07

Mottagare och personuppgiftsbiträden

Vi lämnar ut personuppgifter endast till de mottagare och personuppgiftsbiträden som är nödvändiga för att uppfylla ovan angivna ändamål. För närvarande omfattar dessa:

  • Vår leverantör av webbhotell, som driver den serverinfrastruktur på vilken denna webbplats körs, på grundval av ett skriftligt personuppgiftsbiträdesavtal.
  • Cloudflare, Inc. och dess EU-bolag, som tillhandahåller nätverket för innehållsdistribution, säkerhetslagret och Turnstile-tjänsten för bot-skydd som skyddar denna webbplats.
  • Leverantörer av e-posttjänster som används för att skicka och ta emot transaktionsbaserad korrespondens.
  • Yrkesrådgivare (revisorer, granskare, advokater) under sina respektive yrkesmässiga sekretessåligganden, där så är strikt nödvändigt.
  • Offentliga myndigheter, domstolar och tillsynsorgan, där vi enligt lag är skyldiga att lämna ut uppgifter.

Vi säljer inte personuppgifter och delar inte personuppgifter för korskontextuell beteendebaserad annonsering.

07

§ 08

Internationella överföringar

Om de mottagare som anges ovan behandlar personuppgifter utanför Europeiska ekonomiska samarbetsområdet sker överföringarna på grundval av ett gällande beslut om adekvat skyddsnivå från Europeiska kommissionen, kommissionens standardavtalsklausuler eller en annan laglig överföringsmekanism enligt kapitel V i GDPR.

Närmare bestämt: trafiken till denna webbplats förmedlas av Cloudflare, som driver ett globalt nätverk. Cloudflare stöder sig på EU–U.S. Data Privacy Framework och på standardavtalsklausuler för överföringar utanför EES. En kopia av tillämpliga skyddsåtgärder kan begäras från oss på [email protected].

08

§ 09

Lagring

Vi lagrar personuppgifter endast så länge som det är nödvändigt för det ändamål för vilket de samlades in, eller så länge som lagen kräver. Våra grundläggande lagringstider är:

  • Inlägg via kontaktformulär och direkt korrespondens: upp till 24 månader från det senaste meningsfulla utbytet, om inte ett uppdrag kräver längre lagring.
  • Server- och säkerhetsloggar som innehåller IP-adresser: upp till 30 dagar, om de inte krävs för utredning av en specifik säkerhetsincident.
  • Uppdragshandlingar och därtill hörande korrespondens: under uppdragets löptid och den lagstadgade lagringstid som följer (vanligen 6 till 10 år enligt §147 AO och §257 HGB).
  • Bokföringsmaterial: 10 år från utgången av det kalenderår då handlingen utfärdades, i enlighet med tysk skatterätt.

09

§ 10

Era rättigheter

Med förbehåll för de villkor som anges i GDPR har ni följande rättigheter avseende era personuppgifter:

  • Rätt till tillgång (Artikel 15) — att få bekräftelse på om vi behandlar era uppgifter och en kopia av dessa uppgifter.
  • Rätt till rättelse (Artikel 16) — att få oriktiga eller ofullständiga uppgifter korrigerade.
  • Rätt till radering (Artikel 17) — att få era uppgifter raderade där något av villkoren i Artikel 17 är uppfyllt.
  • Rätt till begränsning av behandling (Artikel 18).
  • Rätt till dataportabilitet (Artikel 20) — att få era uppgifter i ett strukturerat, allmänt använt och maskinläsbart format, där behandlingen grundas på samtycke eller avtal och utförs automatiserat.
  • Rätt att göra invändningar (Artikel 21), särskilt mot behandling som grundas på våra berättigade intressen.
  • Rätt att när som helst återkalla samtycket, där behandlingen grundas på Artikel 6.1 a eller 9.2 a — återkallelsen påverkar inte lagligheten av den behandling som ägt rum före återkallelsen.

För att utöva någon av dessa rättigheter ber vi er skriva till [email protected]. Vi kan behöva styrka er identitet innan vi vidtar åtgärd med anledning av begäran.

10

§ 11

Rätt att inge klagomål

Utan att det påverkar något annat administrativt eller rättsligt rättsmedel har ni rätt att inge klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där ni har er hemvist, er arbetsplats eller den plats där den påstådda överträdelsen ägde rum.

För vårt huvudsakliga verksamhetsställe är behörig tillsynsmyndighet delstatsombudsmannen för dataskydd och informationsfrihet i Nordrhein-Westfalen (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen / LDI NRW), Kavalleriestraße 2-4, 40213 Düsseldorf — https://www.ldi.nrw.de.

11

§ 12

Säkerhet

Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga med hänsyn till behandlingens risker, däribland kryptering på transportlagret (HTTPS), stark autentisering för administrativ åtkomst, principen om minsta privilegium, write-ahead logging och regelbundna säkerhetskopior av vår applikationsdatabas, samt minneshård lösenordshashning (Argon2id) för lagrade behörighetsuppgifter.

Trots rimliga skyddsåtgärder är ingen metod för överföring via internet eller elektronisk lagring fullständigt säker. Om ni överför särskilt känslig information rekommenderar vi att detta sker via krypterade kanaler som överenskommits med oss i förväg.

12

§ 13

Uppgifter om barn

Denna webbplats riktar sig inte till barn, och vi samlar inte medvetet in personuppgifter från personer under 16 år. Om ni har skäl att anta att ett barn har lämnat personuppgifter till oss ber vi er kontakta oss så att vi kan radera dem.

13

§ 14

Automatiserat beslutsfattande

Vi tillämpar inte automatiserat beslutsfattande, inbegripet profilering, som har rättsliga följder för er eller på liknande sätt i betydande grad påverkar er, i den mening som avses i Artikel 22 GDPR.

14

§ 15

Ändringar i denna policy

Vi kan från tid till annan komma att ändra denna policy för att återspegla förändringar i vår praxis, i tekniken eller i lagstiftningen. Vi publicerar den uppdaterade versionen på denna sida med ett nytt datum för "senast uppdaterad". Väsentliga ändringar markeras särskilt och, där lagen så kräver, inhämtas förnyat samtycke.

15

Juridiska dokument

Övriga dokument i denna serie