Data protection @BASF
Databehandling i BASF-gruppen
På denne siden vil vi gjerne forklare hvordan personopplysninger generelt behandles i BASF-konsernet.
Her finner du en oversikt over BASFs EUs databeskyttelseskoordinatorer.
Kontakt med kontrolleren
BASF-selskapet som du er i kontakt med, er ansvarlig for databehandling med mindre annet er oppgitt (heretter kalt "BASF" eller "Controller" eller "we"). Controlleren kan for eksempel identifiseres på følgende måte:
- Hvis du er en kunde, tjenesteyter eller leverandør av vår eller har en annen forretningsrelasjon med BASF, er BASF-kontraktpartneren controlleren.
- På nettsteder eller på kanaler for sosiale medier er BASF-selskapet som er navngitt i personvernpolitikken, påtrykk eller bruksvilkår Controller.
- Hvis du er deltaker i en BASF-hendelse, er BASF-firmaet som utfører hendelsen, controlleren.
- For digitale hendelser er BASF-selskapet som inviterer til den respektive digitale hendelsen controlleren.
- Hvis du er besøkende på fabrikklokalene våre, BASF-firmaet du har en avtale med, og som du har lokaler du oppgir, er Controller.
- Hvis du bestiller på et BASF-hotell eller er gjest på en BASF-restaurant, er BASF-selskapet kontrolleren som driver det respektive anlegget.
Kontakt med databeskyttelsesansvarlig
Som en internasjonalt aktiv gruppe har BASF kontaktpersoner for databeskyttelse for hvert land. For land i EU finner du her en oversikt over kontaktadressene.
I tillegg kan du når som helst håndtere spørsmål og bekymringer om databeskyttelse til vårt kontor for sentral databeskyttelse: data-protection.eu@basf.com
Basisdatabehandlingsstruktur i BASF-gruppen
I BASF-konsernet utfører BASF SE som holdingselskap sentrale funksjoner som krever behandling av persondata, og som også kan utføres for andre BASF-konsernselskaper. Slike sentrale funksjoner kan for eksempel være:
- Bedriftskommunikasjonsavdeling
- Personalavdeling
- Sentral administrasjon
- Juridisk avdeling, overholdelse, fabrikksikkerhet, bedriftsrevisjon, databeskyttelse
- Sentral anskaffelse
I tillegg behandler visse BASF-konsernselskaper persondata som leverandører av interne tjenester, der databehandlingen også kan utføres på vegne av de respektive BASF-konsernselskapene. Disse kan for eksempel være:
- IT-tjenester
- Sentre for delte tjenester
BASF bruker også systemer for sentral databehandling som muliggjør standardiserte databehandlingsprosesser. Slike systemer kan for eksempel være:
- Sentrale databaser, for eksempel CRM- eller leverandørstyringssystemer
- Sentrale arkiverings- og dokumentstyringssystemer
- Sentrale kommunikasjonssystemer
Kategorier for persondata, formål og juridisk grunnlag for databehandling
BASF behandler persondata bare for bestemte formål. I løpet av forretningsaktivitetene oppstår det ulike behandlingssituasjoner, som vi generelt skal informere deg om innenfor rammen av den respektive aktiviteten, f.eks. i form av en databeskyttelseserklæring på et nettsted.
BASF behandler vanligvis persondataene dine til følgende formål:
- Kontrakt
Hvis du eller firmaet du jobber for, har inngått en kontrakt med BASF, behandler vi persondata hvis og i den grad det er nødvendig for at kontrakten skal kunne utføres. Databehandlingen omfatter stamdata og kontaktdata i tillegg til kontraktrelevante data, som også kan inneholde persondata om våre kunder, salgspartnere, tjenesteytere, leverandører, selgere og andre forretningspartnere.
Det rettslige grunnlaget for denne databehandlingen er GDPR i paragraf 6 avsnitt 1 bokstav b) og bokstav f), forutsatt at kontrakten er inngått mellom BASF og en annen juridisk enhet.
- Kommunikasjon med kontaktpersoner
Hvis du kontakter oss, behandler vi persondataene dine som er oppgitt i det respektive kontaktskjemaet, for å behandle forespørselen eller kommunisere med deg. Hvis det er nødvendig, videresender vi forespørselen din internt til kollegaer som er ansvarlige for å støtte forespørselen din.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
- Samarbeid med forretningspartnere
Utenfor kunde-, tjenesteleverandør- og leverandørrelasjoner samarbeider vi også med selskaper og institusjoner om prosjekter, fellesforetak og andre samarbeid for å fremme vitenskapelige utvikling og bidra til emner som er relevante for forretningsmålene våre. Vi behandler spesielt kontaktdata for samarbeidspartnerne våre og data knyttet til det aktuelle samarbeidet for prosjektimplementering og nettverksbygging.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
- PR og representasjon av interesser i offentlig og politisk sektor
BASF følger de nåværende hendelsene og de offentlige diskursene som påvirker våre produkter og bedriftens mål nøye. I denne sammenheng samarbeider vi regelmessig med aviser og tidsskrifter for å svare på spørsmål fra dem og for å koordinere artikler. I tillegg bruker vi pressemeldinger for å informere utvalgte representanter for de uavhengige mediene om foretaksrelevante utviklinger. For dette formålet behandler vi kontaktdata for journalister og presserepresentanter.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
I tillegg vedlikeholder og drifter BASF nettsteder der vi formidler informasjon til interesserte parter, kunder og andre forretningspartnere. I denne sammenheng behandler BASF persondata som er nødvendige av tekniske årsaker for presentasjonen av nettstedet (f.eks. IP-adresse og strengt nødvendige informasjonskapsler). I tillegg brukes også informasjonskapsler av og til til for å måle ytelsen til nettstedet. Ytterligere opplysninger om særskilt bruk av slike tjenester og om videre behandling av personopplysninger finnes i personvernerklæringen på det respektive nettstedet.
- Hendelser
Hvis BASF utfører arrangementer, behandler vi kontaktdetaljene for de deltakende gjestene for å utføre arrangementet. Avhengig av hendelsen kan dette også omfatte opplysninger som er relevante for catering, f.eks. næringsmiddelintoleranser eller allergier. Hvis bilder, videoopptak eller andre opptak blir gjort på arrangementet, vil vi informere våre deltakende gjester separat, spesielt hvis det er planlagt en publikasjon av opptakene og opptakene, og får eventuelle nødvendige samtykker.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR, med mindre annet er angitt.
- Markedsføring
Hvis vi har samtykket eller er tillatt på annen måte, vil vi gi deg informasjon om produkter og emner fra BASF, inkludert informasjon knyttet til hendelser. For å gi deg denne informasjonen behandler vi kontaktdataene du har oppgitt i de respektive registrerings- eller forespørselsformularene, for å utføre den aktuelle markedsføringsaktiviteten, for eksempel sende nyhetsbrevet eller kundetilfredshetsundersøkelsen. Du finner den nøyaktige informasjonen om kommunikasjonskanalen, behandlingsformålene og de behandlede persondataene i den respektive samtykkeforespørselen og/eller den tilknyttede databeskyttelseserklæringen.
Hvis i den grad du gir oss tilbakemelding, behandler vi informasjonen din for å forbedre kvaliteten på produktene og tjenestene våre. I så fall kan vi kontakte deg for å diskutere eventuelle oppfølgingsspørsmål som kan oppstå av denne tilbakemeldingen. Det juridiske grunnlaget for denne databehandlingen er ditt samtykke, paragraf 6 sek. 1 bokstav a) eller det respektive juridiske grunnlaget slik det er kommunisert på annen måte og spesifikt til deg.
- Opprettholde og beskytte sikkerheten til våre anlegg, produkter og tjenester
For å forebygge og oppdage sikkerhetsrisikoer, bedragerske prosedyrer eller andre kriminelle eller skadelige handlinger; vi behandler stam- og kontaktopplysninger for å identifisere berørte personer, f.eks. i forbindelse med tjenesteyterens innfasing eller i forbindelse med tildeling av tilgang til kundeportaler. Databehandlingen omfatter også overholdelse av og oppfyllelse av BASF-ens aktsomhetsplikter og behørig aktsomhet. I slike tilfeller behandler vi kontaktdetaljene dine for å informere deg om viktige endringer i produktformuleringer eller godkjenninger.
Hvis du besøker oss personlig, vil vi utstede en dag som går for å gi deg tilgang til lokalene våre og kontrollere tilgangen av sikkerhetsmessige årsaker gjennom prosesser som å gi deg et besøkskort. Til dette formålet behandler vi spesifikk informasjon om deg, for eksempel navn, fødselsdato, personer du besøker, identitetskortnummeret ditt, telefonnummeret ditt og varigheten på besøket i dager. Om nødvendig må du svare på testspørsmål om sikker atferd på fabrikkområdet i en sikkerhetstest. I så fall skal testresultatene lagres. For førere behandler BASF også kjennemerket til kjøretøyet som brukes. Hvis du som sjåførtransport av farlige varer, kontrolleres farlige varer og kontrollen dokumenteres.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
- Overholdelse av lovkrav
Hvis og i den grad det er lovpålagt, behandler vi persondataene dine for å oppfylle juridiske krav. Disse kan for eksempel være skatte- og forretningsmessige oppbevaringsforpliktelser eller forskrifter for forebygging av hvitkrangling kriminalitet som hvitvaskingslover. Hvis du er aksjeeier i BASF, vil vi også behandle de nødvendige personlige dataene for å få registrert deg i BASFs aksjonærregister av selskaps- og aksjelovgivningsgrunner (for eksempel på grunnlag av § 67 Tysk aksjelovgivning - Aktiengesetz. Vi mottar dine persondata fra banken som er involvert i aksjekjøpet.
Hvis og i den grad det er nødvendig, samarbeider vi også med representanter for myndighetene for å samordne juridisk relevante spørsmål med dem. I denne sammenheng behandler vi kontaktdata og data knyttet til det aktuelle samarbeidet for å oppnå juridisk koordinering.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 lit.c) og f) GDPR.
- Databehandling i forbindelse med juridiske spørsmål
I forbindelse med juridiske tvister kan vi behandle personopplysninger innenfor rammen av disse tvistene. Vi behandler derfor også persondata hvis og i den grad det er nødvendig å løse juridiske tvister, håndheve eksisterende kontrakter og for å sikre, utøve og forsvare rettskrav.
Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
Digitale konferansesystemer og digitale hendelser
Som en internasjonal gruppe er BASF avhengig av fleksible og brukervennlige former for kommunikasjon, og har samtidig interesse av å kommunisere effektivt og ved behov internt og med eksterne parter.
BASF bruker derfor digitale konferansesystemer til gjennomføring av digitale hendelser, særlig:
- Kommunikasjon med interne og eksterne berørte parter, f.eks. i forbindelse med møter og direktekonferanser
- Gjennomføring av online-hendelser (f.eks. webinarer, opplæringsinformasjonshendelser)
Ved bruk av digitale konferansesystemer behandler vi følgende kategorier av persondata av tekniske årsaker når du bruker et av våre digitale konferansesystemer:
- Kommunikasjonsdata (f.eks. e-postadresse)
- Protokollfiler, protokolldata (f.eks. versjon av konferansesystem, IP-adresse, lyd- og videokode)
- Metadata (f.eks. tidspunkt for deltaking, angivelse av medienode, anvendt maskinvare, versjon av operativsystemet osv.)
- Brukerprofildata (f.eks. brukernavn (hvis du oppgir det selv) og profilbildet ditt, hvis og i den grad det er teknisk tilgjengelig)
- BASF-kontoinformasjon (når den brukes av BASF-medarbeidere)
Avhengig av type og format på den digitale hendelsen behandler vi følgende kategorier av persondata, forutsatt at du frivillig leverer det til oss:
- Lydoverføringer, med mindre du har dempet mikrofonen
- Tekstinndata, hvis du bruker den respektive samtalefunksjonen
- Videooverføringer hvis kamerafunksjonen er aktivert av deg
- Vedlegg når du laster dem opp under en hendelse
Vi utfører den respektive databehandlingen på grunnlag av en legitim interesse i henhold til artikkel 6 avsnitt 1 f) GDPR. Vår legitime interesse oppstår fra de ovennevnte formålene for databehandling.
BASF bruker vanligvis følgende digitale konferansesystemer:
WebEx (Cisco-systemer)
Med Cisco Systems' konferanseprogram kan vi tilby deg video-/lyddeltakelse i våre digitale arrangementer. Avhengig av hendelsen bruker vi modusen Møtesenter, Hendelsessenter eller Opplæringssenter (heretter kalt "WebEx").
WebEx er en programvare for firmaet
Cisco Systems Inc. (engelsk).
170 West Tasman Dr.
San Jose
CA 95134
FORENTE STATER
(heretter kalt «Cisco»)
Databehandling med WebEx finner sted på servere i datasentre i Den europeiske union. I denne sammenheng bruker vi ordrebehandlingsavtaler i henhold til art. 28 GDPR for å sikre at omfattende tekniske og organisatoriske tiltak er implementert som tilsvarer det nåværende utviklingstrinn i teknikken i IT-sikkerhet, f.eks. med hensyn til tilgangsautorisasjon og ende-til-ende-krypteringskonsepter for datalinjer, databaser og servere.
For fjernvedlikehold kan Cisco be om tilgang til serverne. Denne tilgangen kontrolleres deretter av oss fra sak til sak og gis ved godkjenning. I så fall kan slik tilgang også foretas av Cisco-tilknyttede foretak utenfor Den europeiske union. Ved tilgang fra land utenfor EU har vi i enkelttilfeller godkjent av oss, inngått EU-standardkontrakter (standard kontraktsvilkår) med Cisco. For å sikre tilstrekkelig grad av databeskyttelse ved overføring av personopplysninger til en tredjestat, for eksempel USA som et bestemt tilfelle, har vi iverksatt tilleggstiltak i form av toppmoderne tekniske og organisatoriske tiltak som tilgangsautorisasjon og krypteringskonsepter for datalinjer, databaser og servere.
Microsoft Office 365, Microsoft Teams
Med Microsoft Teams videokonferansefunksjon kan vi la deg delta via video/lyd på våre digitale arrangementer. Vi bruker Microsoft Teams til å kjøre onlinehendelser. På Microsoft Teams bruker vi modusen Teammøter.
Microsoft Teams er en del av Microsoft Office 365. Microsoft Teams er en produktivitets-, samarbeids- og utvekslingsplattform for enkeltbrukere, team, samfunn og nettverk som brukes i BASF. MS Teams har også en videokonferansefunksjon.
Microsoft Office365 er en programvare for firmaet
Microsoft Ireland Operations Limited
Ett Microsoft-sted
South County Business Park
Leopardstown
Dublin 18
D18 P521
Irland
(heretter kalt «Microsoft»)
Microsoft Teams er en del av skyapplikasjonen Office 365, som det må opprettes en brukerkonto for.
Databehandling med Office 365 finner sted på servere i datasentre i EU (Irland og Nederland). For dette formålet har vi inngått en ordrebehandlingsavtale med Microsoft i henhold til art. 28 GDPR. Derfor har vi avtalt omfattende tekniske og organisatoriske tiltak med Microsoft for Office 365-som tilsvarer det nåværende utviklingstrinn i IT-sikkerheten, f.eks. med hensyn til tilgang til autorisasjon og ende-til-ende-krypteringskonsepter for datalinjer, databaser og servere.
I tillegg har vi implementert funksjonen "Customer Lockbox" i Office 365. Kundens lockbox sikrer at Microsoft ikke får tilgang til innholdet ditt i støttetilfeller uten forutgående tillatelse fra en BASF-administrator. Dette sikrer at bare autoriserte forespørsler gir tilgang til innholdet ditt. Lockbox for kunde brukes bare hvis konvensjonelle programvareløsninger for feilsøking ikke lenger hjelper i tilfelle støtte.
For fjernvedlikehold kan Microsoft be om tilgang til serverne. Denne tilgangen kontrolleres deretter av oss fra sak til sak og gis ved godkjenning. I så fall kan slik tilgang også gjøres av Microsofts tilknyttede foretak fra stater utenfor Den europeiske union. Ved tilgang fra land utenfor EU i enkeltsaker godkjent av oss, har vi inngått EU-standardkontrakter (standard databeskyttelsesklausuler) med Microsoft. For å sikre tilstrekkelig grad av databeskyttelse ved overføring av personopplysninger til en tredjestat, for eksempel USA som et bestemt tilfelle, har vi, som beskrevet ovenfor, tilleggstiltak i form av toppmoderne tekniske og organisatoriske tiltak som f.eks. Implementerte tilgangsautorisasjons- og krypteringskonsepter for datalinjer, databaser og servere.
Microsoft forbeholder seg retten til å behandle kundedata til sine egne legitime forretningsformål. Vi har ingen påvirkning på denne databehandlingen fra Microsoft. I den grad Microsoft Teams behandler persondata i forbindelse med legitime forretningsformål, er Microsoft den uavhengige kontrolløren for disse databehandlingsaktivitetene og dermed ansvarlig for samsvar med alle gjeldende databeskyttelsesforskrifter. Hvis du trenger informasjon om Microsoft som behandler, kan du se tilsvarende erklæring fra Microsoft.
Er online-hendelser registrert?
I prinsippet er online-hendelser i BASF ikke registrert. I begrunnede enkelttilfeller kan imidlertid en registrering unntaksvis finne sted. I slike tilfeller skal deltakerne underrettes separat og uttrykkelig før den digitale hendelsen innledes og ved begynnelsen av utnevnelsen.
Du kan hente mer informasjon fra din kontaktperson for onlinehendelsen eller fra kontaktpersonen for databeskyttelse i BASF.
Overvåkning
Som et kjemisk selskap som blant annet handler om farlige og skadelige stoffer, er vi interessert i å ivareta sikkerheten til våre planter og våre ansatte. BASF utfører derfor videoovervåking på utvalgte steder i sine lokaler dersom og i den grad det er nødvendig for å ivareta sikkerhetsaspekter i BASF. Det offentlige rom og privatrommet til enkeltpersoner (f.eks. private hager) overvåkes ikke. BASF gir informasjon på stedet ved hjelp av skilt og piktogrammer plassert nær videoovervåkingssystemet om den bestemte videoovervåkingen som utføres i hvert enkelt tilfelle.
Ytterligere opplysninger om vern av personopplysninger finnes i det aktuelle videoovervåkingssystemet.
Visninger av sosiale medier og aktiviteter
BASF er interessert i å presentere seg på så mange kanaler som mulig, å kunne godkjennes for kunder, tjenesteytere, andre forretningspartnere, søkere og interesserte parter og fremme emner og produkter via sosiale nettverk.
Vi behandler persondata når du besøker BASF på kanaler for sosiale medier. Med våre ulike kanaler for sosiale medier vil vi tilby deg en lang rekke multimedietjenester og utveksle ideer med deg om emner som er viktige for deg. I tillegg til den respektive leverandøren av et sosialt nettverk samler vi også inn og behandler personlige brukerdata på våre kanaler for sosiale medier. For de respektive databehandlingsformålene og datakategoriene ser vi på de enkelte kanalene for sosiale medier, som forklares nærmere nedenfor.
I prinsippet tjener databehandling følgende formål:
- kommunikasjon med BASF-besøkende i sosiale medier,
- Håndtere forespørsler fra våre BASF-besøkende i sosiale medier,
- Innsamling av statistisk informasjon om rekkevidden til BASFs kanaler for sosiale medier,
- Gjennomføring av kundeundersøkelser, markedsføringskampanjer, markedsanalyser, sweepstakes, konkurranser eller lignende promosjoner eller arrangementer,
- Løsning av tvister, etablering, utøvelse eller forsvar mot rettskrav eller tvisteløsning, håndheving av eksisterende kontrakter.
Behandlingen av persondataene dine er nødvendige for at du skal kunne utføre disse formålene.
Sosial lytting
Som en del av vår sosiale medievirksomhet bruker vi også teknologi for såkalt sosial lytting eller sosial overvåking (heretter kalt «sosial lytting») for å få en idé om oppfatningen av produktene og tjenestene våre og for å identifisere eventuelle forbedringspotensial. Når vi gjør det, evaluerer vi kommentarer og bidrag fra det respektive nettverket på sosiale nettverk i henhold til en søkeforespørsel. Vi kan bare se de bidragene som er fritt gjort tilgjengelige for en ubegrenset offentlighet av brukerne av det sosiale nettverket.
Dataene som samles inn og omfanget av databehandlingen, fastsettes vanligvis av typen og innholdet i den respektive søkeforespørselen og bidragene. En kontering i tekstform eller en opplastet bildefil kan for eksempel bli påvirket.
I prinsippet mottar vi bare statistisk informasjon som resultat av søkeforespørslene våre. I enkelttilfeller kan vi imidlertid også vises bestemte innlegg og kommentarer som søkeresultater, som også kan komme med konklusjoner om personlige data for enkeltbrukere, for eksempel fordi de bestemte innleggene eller kommentarene inneholder brukerens brukernavn, som også kan være det virkelige navnet på en slik bruker. Slike bidrag fungerer utelukkende som en eksemplarisk reproduksjon av det ønskede stemningsbildet.
Vår tvingende legitime interesse for bruken av sosial lytting er å gjenkjenne eventuelle underskudd i våre produkter og tjenester samt den offentlige stemningen om BASF som et selskap og emner som er relevante for BASF i offentlig diskurs i offentlig tilgjengelige uttalelser og kunne reagere riktig på dem. Det rettslige grunnlaget for behandling av personopplysninger i forbindelse med sosial lytting er artikkel 6 avsnitt 1 bokstav f) GDPR.
Når vi utfører sosial lytting, bruker vi spesielt tjenestene til følgende leverandører:
Kjøretid Collective Ltd.
Sovereign House
Kirkens gate, 1. etasje
Brighton
E Sussex
BN1 1UJ
Storbritannia
Cision Tyskland GmbH
Westhafenplatz 1
D-60327 Frankfurt am Main
Sosiale nettverk der BASF er representert
BASF er generelt representert og aktiv i følgende sosiale nettverk:
BASF på Facebook
BASF Facebook-fansidene drives på Facebook, et sosialt nettverk av Meta Plaformer Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland ("Facebook"). Når du besøker fansidene våre, behandler Facebook persondataene dine i henhold til retningslinjene for personvern, som du finner her.
Vi behandler følgende persondata:
- Facebook-brukernavnet ditt samt kommentarer publisert på våre fansider og meldinger du har sendt via våre fansider.
- Aktiviteten din på våre fansider via Facebook-innsiktstjenesten, f.eks. besøk på nettstedet vårt, antall interaksjoner, besøk og gjennomsnittlig varighet av videoavspilling, informasjon om hvilke land og steder besøkende kommer fra, og statistikk over de generelle relasjonene til våre besøkende.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
Felles ledelse med Facebook
Vi bruker den statistiske informasjonen (besøkene på nettstedet vårt, antall interaksjoner, besøk og gjennomsnittlig varighet av videoavspilling, informasjon om hvilke land og byer besøkende kommer fra, og statistikk om kjønnsforholdene til våre besøkende) om bruken av fansidene som Facebook leverer i anonym form via Facebook-tjenesten "Insights". Konklusjoner om enkeltbrukere og tilgang til individuelle brukerprofiler via BASF er ikke mulig.
Lær mer om Facebook-analyser her.
Av den grunn regnes BASF og Facebook som «felles kontrollører» i betydningen GDPR og har derfor inngått en såkalt felles ansvarsavtale for å oppfylle kravene til GDPR. Her finner du denne avtalen om felles ansvarsområde. Her finner du all informasjon som er relevant for deg som en berørt person, særlig når det gjelder utøvelsen av din rett til databeskyttelse.
Facebook-annonsesjef
Vi bruker Facebook Ads Manager for å gjøre oppmerksom på vår tilstedeværelse på Facebook og innholdet (innlegg) til brukere og få nye følgere. Med denne tjenesten kan vi vise innholdet vårt og kanalen vår som en anbefaling til Facebook-brukere som kanskje ikke har abonnert på kanalen vår, basert på interesser og interaksjoner. Gruppene av personer kan defineres på grunnlag av de generelle kjennetegn ved bosted, alder, kjønn, språk og interesser. Et utvalg av enkeltbrukere er ikke mulig. Det rettslige grunnlaget for denne databehandlingen er vår overstyrende legitime interesse for å forbedre vår rekkevidde på Facebook, Art. 6 Sec. 1 lit. f) GDPR.
Utover behandlingen av persondata som er nevnt i denne personvernerklæringen, har BASF ingen påvirkning på behandlingen av persondata i forbindelse med bruk av fan-sidene.
BASF på Instagram
BASF Instagram-sidene drives på Instagram av Meta Platformer Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland. Når du besøker BASF Instagram-sidene, behandler Instagram persondataene dine i henhold til retningslinjene for personvern, som du finner her.
Vi bruker den statistiske informasjonen (besøkene på nettstedet vårt, antall interaksjoner, informasjon om hvilke land og byer besøkende kommer fra og statistikk om kjønnet til våre besøkende) om bruken av BASF Instagram-sidene, som Instagram gjør tilgjengelig i anonym form via Instagram-tjenesten «Insights». Konklusjoner om enkeltbrukere og tilgang til individuelle brukerprofiler via BASF er ikke mulig.
Vi behandler følgende persondata:
- Instagram-brukernavnet ditt samt kommentarer på våre BASF Instagram-sider og meldinger som du sender oss via våre BASF Instagram-sider.
- Aktiviteten din på våre BASF Instagram-sider via Instagram-innsiktstjenesten, f.eks. besøk på nettstedet vårt, omfanget av innlegg, informasjon om hvilke land og byer besøkende kommer fra og statistikk over kjønnsforholdet til våre besøkende.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
Facebook-annonsesjef
For å trekke oppmerksomheten rundt vår firmatilstedeværelse på Instagram og innholdet (innlegg) til brukere og få nye følgere, bruker vi Facebook Ads Manager, som også er gitt av Meta-gruppen for Instagram under samme produktnavn. Med denne tjenesten kan vi vise innholdet vårt og kanalen vår som en anbefaling til Instagram-brukere som kanskje ikke har abonnert på kanalen vår, basert på interesser og interaksjoner. Gruppene av personer kan defineres på grunnlag av de generelle kjennetegn ved bosted, alder, kjønn, språk og interesser. Et utvalg av enkeltbrukere er ikke mulig. Det rettslige grunnlaget for denne databehandlingen er vår overgripende legitime interesse for å forbedre vår rekkevidde på Instagram, Art. 6 Sec. 1 lit. f) GDPR.
BASF på Twitter
BASF Twitter-sidene drives på Twitter, et sosialt nettverk av Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Når du besøker BASF Twitter-sidene, samles personlige data inn og behandles i den grad det er beskrevet i retningslinjene for personvern. Du finner personvernerklæringen her.
Vi bruker den statistiske informasjonen (besøkene på nettstedet vårt, antall interaksjoner, informasjon om landene og byene som våre besøkende kommer fra, og statistikk om kjønnsforholdet til våre besøkende) om bruken av BASF Twitter-sidene, som Twitter gjør tilgjengelig i anonym form via tjenesten "Analytics". Det er ikke mulig å trekke konklusjoner om enkeltbrukere og BASFs tilgang til individuelle brukerprofiler.
Vi behandler følgende persondata:
- Ditt Twitter-brukernavn og kommentarer på våre BASF Twitter-sider og meldinger du sender oss via våre BASF Twitter-sider.
- Aktiviteten din på våre BASF Twitter-sider via Twitter-analysetjenesten, for eksempel besøk på nettstedet vårt, antall interaksjoner, informasjon om hvilke land og steder besøkende kommer fra og statistikk over kjønnsforholdet til våre besøkende.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
Vi lagrer ikke eller behandler noen av de andre persondataene dine enn Twitter-brukernavnet ditt eller meldingen din når du skriver direkte til oss.
Twitter-annonsesjef
Som en del av vår bedriftstilstedeværelse på Twitter gir Twitter oss også Twitter-annonseansvarlig, som vi kan bruke til å rette oppmerksomheten mot bedriftsidentitet og innholdet vårt på en målgrupperorientert måte. Målgruppene kan defineres på grunnlag av de generelle kjennetegn ved bosted, alder, kjønn, språk og interesser. Et utvalg av enkeltbrukere er ikke mulig. Det rettslige grunnlaget for denne databehandlingen er vår overgripende legitime interesse for å forbedre vår rekkevidde på Instagram, Art. 6 Sec. 1 lit. f) GDPR.
BASF på LinkedIn
BASF LinkedIn Pages opereres av på LinkedIn, et sosialt nettverk av LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland ("LinkedIn"). Når du besøker BASF LinkedIn-sidene, behandler LinkedIn de personlige dataene dine i henhold til retningslinjene for personvern, som du finner her.
Vi behandler følgende persondata:
- LinkedIn-brukernavnet ditt samt kommentarer på våre BASF LinkedIn-sider og meldinger du sender oss via våre BASF LinkedIn-sider.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
I tillegg bruker vi følgende tjenester som tilbys av LinkedIn:
LinkedIn - kampanjeansvarlig
For å rette oppmerksomheten mot produktene våre bruker vi LinkedIn Campaign Manager fra LinkedIn. Ved å bruke LinkedIn Campaign Manager, definerer vi målgrupper basert på følgende kriterier:
- Sted (f.eks. land, region, by)
- Foretak (f.eks. forretningssektorer, navn, størrelse)
- Renter (f.eks. medlemsgrupper, renter)
- Yrkeserfaring (f.eks. jobbtitler, funksjoner, ansiennitet, kvalifikasjoner)
- Utdanning (f.eks. grader, skoler, studieråd)
- Demografiske data (f.eks. kjønn, alder)
Basert på algoritmen viser LinkedIn innholdet vårt på plattformen til brukere som passer til den definerte målgruppen. Det rettslige grunnlaget for denne typen behandling er artikkel 6 avsnitt 1 bokstav f) GDPR.
LinkedIn - leadgenerering
Vi viser innhold i vår LinkedIn-bedriftskonto som presenteres for deg på grunnlag av behandlingen beskrevet i nr. 4a i denne personvernerklæringen. Hvis du samhandler med det nevnte innholdet, f.eks. ved å abonnere på å laste ned eller strømme en video eller en annen tilbudt eiendel, for eksempel en hvitbok, behandler vi den oppgitte kontaktinformasjonen (for eksempel navn, e-postadresse og firma) for å gi deg informasjon om produktene og tjenestene som er knyttet til det respektive innholdet, ved å sende deg private meldinger eller innlegg.
Vi lagrer dine persondata i LinkedIn Campaign Manager. Hvis det er teknisk støtte, kan team av LinkedIn Inc., som ligger på 1000 W Maude, Sunnyvale, CA 94085, USA, få tilgang til persondataene dine. USA er en stat der personvernnivået ikke er sammenlignbart med EUs. Ved å abonnere på innholdet vårt samtykker du uttrykkelig til overføring av persondata til USA.
Det rettslige grunnlaget for den tidligere nevnte behandlingen er ditt samtykke, artikkel 6 avsnitt 1 bokstav a) GDPR. Du kan trekke tilbake samtykket når som helst ved å sende en melding til BASF-representanten som kan kontakte deg.
Felles kontroll med LinkedIn
Vi bruker den statistiske informasjonen (besøkene på nettstedet vårt, antall interaksjoner, informasjon om hvilke land og byer besøkende kommer fra, og statistikk over arbeidsfeltet til våre besøkende) i forbindelse med bruk av vår LinkedIn-firmaside, som LinkedIn gir i anonym form via LinkedIn "Analytics"-tjenesten. Konklusjoner om enkeltbrukere og tilgang til individuelle brukerprofiler via BASF er ikke mulig.
Fordi BASF behandler og lagrer dine personlige data som beskrevet i forrige avsnitt, anses BASF og LinkedIn som "felles controllere" i henhold til GDPR og har derfor inngått en såkalt felles ansvarsavtale for å oppfylle kravene i GDPR. Her finner du denne avtalen om felles controller. Her finner du all informasjon som er relevant for deg som en berørt person, særlig når det gjelder utøvelsen av din rett til databeskyttelse.
Utover behandlingen av persondata som er nevnt i denne personvernerklæringen, har BASF ingen påvirkning på behandlingen av persondata i forbindelse med bruk av vår firmaside for LinkedIn.
BASF på XING
BASF XING-sidene drives på XING, et sosialt nettverk av XING SE, Dammtorstraße 30, 20354 Hamburg, Tyskland («XING»). Når du besøker BASF XING-sidene, behandler XING persondataene dine i henhold til retningslinjene for personvern som du kan vise her.
Vi bruker den statistiske informasjonen (antall interaksjoner, statistikk over alderssammensetningen og arbeidsrelasjonene til våre besøkende) om bruken av BASF XING-sidene, som XING gjør tilgjengelig i anonym form via statistikktjenesten. Konklusjoner om enkeltbrukere og tilgang til individuelle brukerprofiler via BASF er ikke mulig.
Vi behandler følgende persondata:
- XING-brukernavnet ditt samt kommentarer på våre BASF XING-sider og meldinger som du sender oss via våre BASF XING-sider.
- Aktiviteten på våre BASF XING-sider via XING-statistikktjenesten, for eksempel interaksjonsvolum, statistikk over alderssammensetning og arbeidsforholdene til våre besøkende.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
BASF på YouTube
BASF YouTube-kanalen drives på YouTube, en videoplattform av Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Når du besøker BASF YouTube-kanalen, samler YouTube inn og behandler persondata i den grad dette er gitt i personvernerklæringen deres. Du finner personvernerklæringen her.
Vi bruker den statistiske informasjonen (besøkene på nettstedet vårt, antall interaksjoner, gjennomsnittlig varighet av videoavspilling, informasjon om landene og byene som våre besøkende kommer fra og statistikk om kjønnsforholdet til våre besøkende) om bruken av BASF YouTube-kanalen, som YouTube leverer i anonym form via tjenesten "Analytics". Konklusjoner om enkeltbrukere og tilgang til individuelle brukerprofiler via BASF er ikke mulig.
Vi behandler følgende persondata:
- YouTube-brukernavnet og kommentarene våre på vår BASF YouTube-kanal.
- Aktiviteten din på vår BASF YouTube-kanal via YouTube Analys-tjenesten, f.eks. besøk på nettstedet vårt, volumet av interaksjoner, gjennomsnittlig varighet av videoavspilling, informasjon om hvilke land og byer våre besøkende kommer fra og statistikk over kjønnsforholdet til våre besøkende.
- Annen informasjon som er nødvendig for å svare på forespørsler fra våre besøkende, eller for å identifisere våre besøkende entydig i våre systemer.
Vi lagrer ikke eller behandler noen av dine personlige data andre enn YouTube-brukernavnet ditt, og kommentaren din når du kommenterer videoen vår eller på annen måte tar kontakt.
Ny YouTube-målretting
På YouTube-kanalene våre bruker vi Google Ads, en tjeneste Google LLC, D/B/A YouTube. 901 Cherry Ave., San Bruno, CA 94066, USA (heretter kalt «Google»). Med Google Ads kan vi kjøre annonser på YouTube ved å definere publikum. Vi bruker ulike kriterier som tilbys av Google, for eksempel sted, alder og interesser, for å finne ut hvem som ser videoene våre.
I tillegg bruker vi remarkedsføring på YouTube for å vise seere på YouTube- og videopartnernettsteder persontilpassede annonser basert på deres tidligere interaksjoner med våre videoer eller vår YouTube-kanal. Til dette formålet oppretter vi markedsføringskampanjer som når personer som har utført handlinger på YouTube, for eksempel:
- Overvåket en video av en BASF-kanal
- Overvåkede visse BASF-videoer
- Vise en video eller en forhåndsvisning av en BASF-kanal
- Visse videoer vist (som annonser)
- abonnerer på en BASF-kanal
- Besøk hjemmesiden til en BASF-kanal
- Likte en video av en BASF-kanal
- lagt til en video av en BASF-kanal i en spilleliste
- delte en video av en BASF-kanal
Vi kan aldri identifisere en enkeltbruker når vi bruker Google Ads på YouTube. Det rettslige grunnlaget for denne behandlingen er paragraf 6 avsnitt 1 bokstav f) GDPR.
Her kan du vise Googles retningslinjer personvern.
Datadeling
I vårt foretak får bare personer og enheter tilgang til ovennevnte persondata i den grad de trenger dem for å oppfylle ovennevnte formål.
Vi arbeider også med tjenesteytere. Disse tjenesteyterne opptrer bare i samsvar med våre instruksjoner og er kontraktsmessig forpliktet til å oppfylle gjeldende krav til vern av personopplysninger.
Ellers videresender vi bare dataene dine til tredjeparter hvis:
- du har gitt ditt uttrykkelige samtykke i henhold til artikkel 6 avsnitt 1 setning 1 bokstav a GDPR,
- offentliggjøringen er nødvendig i samsvar med artikkel 6 avsnitt 1 bokstav f GDPR for påstand, utøvelse eller forsvar av rettskrav, og det er ingen grunn til å anta at du har en tvingende rettmessig interesse i ikke å oppgi dataene,
- det foreligger en rettslig forpliktelse for overføringen i henhold til artikkel 6 avsnitt 1 setning 1 bokstav c GDPR, eller
- dette er juridisk tillatt og er nødvendig for å oppfylle kontraktsforhold med deg i samsvar med artikkel 6 nr. 1 setning 1 bokstav b GDPR.
Dine persondata sendes bare til tjenesteleverandører i en tredjestat hvis de spesielle kravene i art. 44 et sekv. GDPR er oppfylt. Dersom og i den grad tjenesteyterne befinner seg i en tredjestat, er det mulig at enten serverne til den respektive tjenesteyteren befinner seg i tredjestaten eller at serverne befinner seg i EU, men i støttetilfeller er de tilgjengelige fra en tredjestat. Noen tredjestater har ikke et nivå for vern av personopplysninger som tilsvarer EUs, ettersom myndighetene kan ha forenklet tilgangen til personopplysninger eller at det finnes begrensede rettigheter mot slike tiltak. Hvis og i den grad du gir samtykke, godtar du uttrykkelig overføring av persondata til det respektive tredjelandet.
Datasletting
I den grad det ikke foreligger noen uttrykkelig erklæring om samtykke i løpet av innsamlingen (f.eks. i forbindelse med en erklæring om samtykke), slettes personopplysningene til de registrerte, i den grad de ikke lenger er pålagt å oppfylle lagringsformålet, med mindre lovfestede oppbevaringsforpliktelser (f.eks. forretningsmessige og skattemessige forpliktelser) utelukker sletting.
Rettigheter for berørte personer
Du har rettighetene som er beskrevet nedenfor i henhold til personvernforordningen,. Utøvelsen av disse rettighetene er gratis for deg. Det kan imidlertid hende at du må bevise identiteten din med to faktorer. Vi vil bruke rimelige anstrengelser i henhold til våre juridiske forpliktelser for å håndheve dine rettigheter.
For å utøve din rett må du kontakte oss etter en hvilken som helst metode Kontaktdetaljene finnes i seksjonen "Kontakt med ansvarlig for databeskyttelse" og siden Imprint eller Ansvarsfraskrivelse.
Rett til tilgang: Du kan be om informasjon fra controlleren om persondataene som er lagret om deg (art. 15 GDPR). Hvis du har direkte tilgang til dataene via portaler/selvbetjening, anses retten til informasjon å være oppfylt.
Rett til korrigering: Hvis persondataene dine er feil, har du rett til å be om korrigering (art. 16 GDPR).
Rett til å tilbakekalle samtykkeerklæringen: Hvis behandlingen av dataene er basert på ditt samtykke, har du rett til når som helst å annullere den i samsvar med artikkel 7 (3) GDPR. Tilbakekallingen påvirker ikke lovligheten av behandlingen som er utført før da. Du kan rapportere skriftlig tilbakekalling via e-post og om nødvendig innenfor omfanget av den tilbudte tjenesten.
Rett til å protestere i tilfelle behandling for å beskytte berettigede interesser: Hvis vi behandler dataene dine for å sikre legitime interesser, kan du gjøre innvendinger mot denne behandlingen i samsvar med artikkel 21 GDPR av årsaker som oppstår av din bestemte situasjon. Vi vil da ikke lenger behandle dine personlige data med mindre vi kan vise overbevisende berettigede grunner til behandlingen som overstyrer dine interesser, rettigheter og friheter, eller for etablering, utøvelse eller forsvar av rettskrav.
Rett til å slette: Under betingelsene fastsatt i artikkel 17 GDPR har du rett til å be om at dine persondata slettes. Dette er for eksempel tilfelle hvis du tilbakekaller et gitt samtykke, eller hvis dataene ikke lenger er nødvendige for formålene det er innhentet for.
Retten til å begrense behandlingen: Under betingelsene i artikkel 18 i GDPR har du rett til å be om en begrensning i behandlingen av data som gjelder deg.
Rett til dataportabilitet: Hvis du selv har gitt oss personopplysninger, har du rett til, i henhold til artikkel 20 GDPR, å be om en overføring fra oss direkte til en annen controller eller til en annen organisasjon. Du har også rett til å be om at vi selv gir deg dataene i maskinleselig format. Dette gjelder imidlertid bare hvis vi behandler dine persondata på grunnlag av ditt samtykke eller på grunnlag av en kontrakt eller i forbindelse med kontraktsforhandlinger, og behandlingen utføres med automatiserte prosedyrer.
Rett til å inngi en klage: Du har mulighet til å inngi en klage til den personvernansvarlige nevnt i denne personvernerklæringen (kontaktopplysninger se ovenfor) eller med en tilsynsmyndighet, særlig i medlemsstaten der personvernet bor, arbeidsstedet eller stedet der den påståtte overtredelsen fant sted.
Du kan når som helst kontakte: