Databehandling i BASF-gruppen

BASF-selskapet som du er i kontakt med, er ansvarlig for databehandling med mindre annet er oppgitt (heretter kalt "BASF" eller "Controller" eller "we"). Controlleren kan for eksempel identifiseres på følgende måte:
 

• Hvis du er en kunde, tjenesteyter eller leverandør av vår eller har en annen forretningsrelasjon med BASF, er BASF-kontraktpartneren controlleren.
• På nettsteder eller på kanaler for sosiale medier er BASF-selskapet som er navngitt i personvernpolitikken, påtrykk eller bruksvilkår Controller.
• Hvis du er deltaker i en BASF-hendelse, er BASF-firmaet som utfører hendelsen, controlleren.
• For digitale hendelser er BASF-selskapet som inviterer til den respektive digitale hendelsen controlleren.
• Hvis du er besøkende på fabrikklokalene våre, BASF-firmaet du har en avtale med, og som du har lokaler du oppgir, er Controller.
• Hvis du bestiller på et BASF-hotell eller er gjest på en BASF-restaurant, er BASF-selskapet kontrolleren som driver det respektive anlegget.
  

Som en internasjonalt aktiv gruppe har BASF kontaktpersoner for databeskyttelse for hvert land. For land i EU finner du  her en oversikt over kontaktadressene.

I tillegg kan du når som helst håndtere spørsmål og bekymringer om databeskyttelse til vårt kontor for sentral databeskyttelse:  data-protection.eu@basf.com

I BASF-konsernet utfører BASF SE som holdingselskap sentrale funksjoner som krever behandling av persondata, og som også kan utføres for andre BASF-konsernselskaper. Slike sentrale funksjoner kan for eksempel være:

• Bedriftskommunikasjonsavdeling
• Personalavdeling
• Sentral administrasjon
• Juridisk avdeling, overholdelse, fabrikksikkerhet, bedriftsrevisjon, databeskyttelse
• Sentral anskaffelse

I tillegg behandler visse BASF-konsernselskaper persondata som leverandører av interne tjenester, der databehandlingen også kan utføres på vegne av de respektive BASF-konsernselskapene. Disse kan for eksempel være:

• IT-tjenester
• Sentre for delte tjenester

BASF bruker også systemer for sentral databehandling som muliggjør standardiserte databehandlingsprosesser. Slike systemer kan for eksempel være:

• Sentrale databaser, for eksempel CRM- eller leverandørstyringssystemer
• Sentrale arkiverings- og dokumentstyringssystemer
• Sentrale kommunikasjonssystemer

BASF behandler persondata bare for bestemte formål. I løpet av forretningsaktivitetene oppstår det ulike behandlingssituasjoner, som vi generelt skal informere deg om innenfor rammen av den respektive aktiviteten, f.eks. i form av en databeskyttelseserklæring på et nettsted.

BASF behandler vanligvis persondataene dine til følgende formål:

• Kontrakt
  Hvis du eller firmaet du jobber for, har inngått en kontrakt med BASF, behandler vi persondata hvis og i den grad det er nødvendig for at kontrakten skal kunne utføres. Databehandlingen omfatter stamdata og kontaktdata i tillegg til kontraktrelevante data, som også kan inneholde persondata om våre kunder, salgspartnere, tjenesteytere, leverandører, selgere og andre forretningspartnere.
  Det rettslige grunnlaget for denne databehandlingen er GDPR i paragraf 6 avsnitt 1 bokstav b) og bokstav f), forutsatt at kontrakten er inngått mellom BASF og en annen juridisk enhet.

• Kommunikasjon med kontaktpersoner
  Hvis du kontakter oss, behandler vi persondataene dine som er oppgitt i det respektive kontaktskjemaet, for å behandle forespørselen eller kommunisere med deg. Hvis det er nødvendig, videresender vi forespørselen din internt til kollegaer som er ansvarlige for å støtte forespørselen din.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.

• Samarbeid med forretningspartnere
  Utenfor kunde-, tjenesteleverandør- og leverandørrelasjoner samarbeider vi også med selskaper og institusjoner om prosjekter, fellesforetak og andre samarbeid for å fremme vitenskapelige utvikling og bidra til emner som er relevante for forretningsmålene våre. Vi behandler spesielt kontaktdata for samarbeidspartnerne våre og data knyttet til det aktuelle samarbeidet for prosjektimplementering og nettverksbygging.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.

• PR og representasjon av interesser i offentlig og politisk sektor
  BASF følger de nåværende hendelsene og de offentlige diskursene som påvirker våre produkter og bedriftens mål nøye. I denne sammenheng samarbeider vi regelmessig med aviser og tidsskrifter for å svare på spørsmål fra dem og for å koordinere artikler. I tillegg bruker vi pressemeldinger for å informere utvalgte representanter for de uavhengige mediene om foretaksrelevante utviklinger. For dette formålet behandler vi kontaktdata for journalister og presserepresentanter.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.
  
  I tillegg vedlikeholder og drifter BASF nettsteder der vi formidler informasjon til interesserte parter, kunder og andre forretningspartnere. I denne sammenheng behandler BASF persondata som er nødvendige av tekniske årsaker for presentasjonen av nettstedet (f.eks. IP-adresse og strengt nødvendige informasjonskapsler). I tillegg brukes også informasjonskapsler av og til til for å måle ytelsen til nettstedet. Ytterligere opplysninger om særskilt bruk av slike tjenester og om videre behandling av personopplysninger finnes i personvernerklæringen på det respektive nettstedet.

• Hendelser
  Hvis BASF utfører arrangementer, behandler vi kontaktdetaljene for de deltakende gjestene for å utføre arrangementet. Avhengig av hendelsen kan dette også omfatte opplysninger som er relevante for catering, f.eks. næringsmiddelintoleranser eller allergier. Hvis bilder, videoopptak eller andre opptak blir gjort på arrangementet, vil vi informere våre deltakende gjester separat, spesielt hvis det er planlagt en publikasjon av opptakene og opptakene, og får eventuelle nødvendige samtykker.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR, med mindre annet er angitt.

• Markedsføring
  Hvis vi har samtykket eller er tillatt på annen måte, vil vi gi deg informasjon om produkter og emner fra BASF, inkludert informasjon knyttet til hendelser. For å gi deg denne informasjonen behandler vi kontaktdataene du har oppgitt i de respektive registrerings- eller forespørselsformularene, for å utføre den aktuelle markedsføringsaktiviteten, for eksempel sende nyhetsbrevet eller kundetilfredshetsundersøkelsen. Du finner den nøyaktige informasjonen om kommunikasjonskanalen, behandlingsformålene og de behandlede persondataene i den respektive samtykkeforespørselen og/eller den tilknyttede databeskyttelseserklæringen.
  Hvis i den grad du gir oss tilbakemelding, behandler vi informasjonen din for å forbedre kvaliteten på produktene og tjenestene våre. I så fall kan vi kontakte deg for å diskutere eventuelle oppfølgingsspørsmål som kan oppstå av denne tilbakemeldingen. Det juridiske grunnlaget for denne databehandlingen er ditt samtykke, paragraf 6 sek. 1 bokstav a) eller det respektive juridiske grunnlaget slik det er kommunisert på annen måte og spesifikt til deg.

• Opprettholde og beskytte sikkerheten til våre anlegg, produkter og tjenester
  For å forebygge og oppdage sikkerhetsrisikoer, bedragerske prosedyrer eller andre kriminelle eller skadelige handlinger; vi behandler stam- og kontaktopplysninger for å identifisere berørte personer, f.eks. i forbindelse med tjenesteyterens innfasing eller i forbindelse med tildeling av tilgang til kundeportaler. Databehandlingen omfatter også overholdelse av og oppfyllelse av BASF-ens aktsomhetsplikter og behørig aktsomhet. I slike tilfeller behandler vi kontaktdetaljene dine for å informere deg om viktige endringer i produktformuleringer eller godkjenninger.
  Hvis du besøker oss personlig, vil vi utstede en dag som går for å gi deg tilgang til lokalene våre og kontrollere tilgangen av sikkerhetsmessige årsaker gjennom prosesser som å gi deg et besøkskort. Til dette formålet behandler vi spesifikk informasjon om deg, for eksempel navn, fødselsdato, personer du besøker, identitetskortnummeret ditt, telefonnummeret ditt og varigheten på besøket i dager. Om nødvendig må du svare på testspørsmål om sikker atferd på fabrikkområdet i en sikkerhetstest. I så fall skal testresultatene lagres. For førere behandler BASF også kjennemerket til kjøretøyet som brukes. Hvis du som sjåførtransport av farlige varer, kontrolleres farlige varer og kontrollen dokumenteres.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.

• Overholdelse av lovkrav
  Hvis og i den grad det er lovpålagt, behandler vi persondataene dine for å oppfylle juridiske krav. Disse kan for eksempel være skatte- og forretningsmessige oppbevaringsforpliktelser eller forskrifter for forebygging av hvitkrangling kriminalitet som hvitvaskingslover. Hvis du er aksjeeier i BASF, vil vi også behandle de nødvendige personlige dataene for å få registrert deg i BASFs aksjonærregister av selskaps- og aksjelovgivningsgrunner (for eksempel på grunnlag av § 67 Tysk aksjelovgivning - Aktiengesetz. Vi mottar dine persondata fra banken som er involvert i aksjekjøpet.
  Hvis og i den grad det er nødvendig, samarbeider vi også med representanter for myndighetene for å samordne juridisk relevante spørsmål med dem. I denne sammenheng behandler vi kontaktdata og data knyttet til det aktuelle samarbeidet for å oppnå juridisk koordinering.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 lit.c) og f) GDPR.

• Databehandling i forbindelse med juridiske spørsmål 
  I forbindelse med juridiske tvister kan vi behandle personopplysninger innenfor rammen av disse tvistene. Vi behandler derfor også persondata hvis og i den grad det er nødvendig å løse juridiske tvister, håndheve eksisterende kontrakter og for å sikre, utøve og forsvare rettskrav.
  Det rettslige grunnlaget for denne databehandlingen er artikkel 6 avsnitt 1 bokstav f) GDPR.

Som en internasjonal gruppe er BASF avhengig av fleksible og brukervennlige former for kommunikasjon, og har samtidig interesse av å kommunisere effektivt og ved behov internt og med eksterne parter.
 

BASF bruker derfor digitale konferansesystemer til gjennomføring av digitale hendelser, særlig:

• Kommunikasjon med interne og eksterne berørte parter, f.eks. i forbindelse med møter og direktekonferanser
• Gjennomføring av online-hendelser (f.eks. webinarer, opplæringsinformasjonshendelser)
   

Ved bruk av digitale konferansesystemer behandler vi følgende kategorier av persondata av tekniske årsaker når du bruker et av våre digitale konferansesystemer:

• Kommunikasjonsdata (f.eks. e-postadresse)
• Protokollfiler, protokolldata (f.eks. versjon av konferansesystem, IP-adresse, lyd- og videokode)
• Metadata (f.eks. tidspunkt for deltaking, angivelse av medienode, anvendt maskinvare, versjon av operativsystemet osv.)
• Brukerprofildata (f.eks. brukernavn (hvis du oppgir det selv) og profilbildet ditt, hvis og i den grad det er teknisk tilgjengelig)
• BASF-kontoinformasjon (når den brukes av BASF-medarbeidere)
     

Avhengig av type og format på den digitale hendelsen behandler vi følgende kategorier av persondata, forutsatt at du frivillig leverer det til oss:

• Lydoverføringer, med mindre du har dempet mikrofonen
• Tekstinndata, hvis du bruker den respektive samtalefunksjonen
• Videooverføringer hvis kamerafunksjonen er aktivert av deg
• Vedlegg når du laster dem opp under en hendelse
    

Vi utfører den respektive databehandlingen på grunnlag av en legitim interesse i henhold til artikkel 6 avsnitt 1 f) GDPR. Vår legitime interesse oppstår fra de ovennevnte formålene for databehandling.
  

BASF bruker vanligvis følgende digitale konferansesystemer:

Som et kjemisk selskap som blant annet handler om farlige og skadelige stoffer, er vi interessert i å ivareta sikkerheten til våre planter og våre ansatte. BASF utfører derfor videoovervåking på utvalgte steder i sine lokaler dersom og i den grad det er nødvendig for å ivareta sikkerhetsaspekter i BASF. Det offentlige rom og privatrommet til enkeltpersoner (f.eks. private hager) overvåkes ikke. BASF gir informasjon på stedet ved hjelp av skilt og piktogrammer plassert nær videoovervåkingssystemet om den bestemte videoovervåkingen som utføres i hvert enkelt tilfelle.

Ytterligere opplysninger om vern av personopplysninger finnes i det aktuelle videoovervåkingssystemet.

BASF er interessert i å presentere seg på så mange kanaler som mulig, å kunne godkjennes for kunder, tjenesteytere, andre forretningspartnere, søkere og interesserte parter og fremme emner og produkter via sosiale nettverk.

Vi behandler persondata når du besøker BASF på kanaler for sosiale medier. Med våre ulike kanaler for sosiale medier vil vi tilby deg en lang rekke multimedietjenester og utveksle ideer med deg om emner som er viktige for deg. I tillegg til den respektive leverandøren av et sosialt nettverk samler vi også inn og behandler personlige brukerdata på våre kanaler for sosiale medier. For de respektive databehandlingsformålene og datakategoriene ser vi på de enkelte kanalene for sosiale medier, som forklares nærmere nedenfor.

  
I prinsippet tjener databehandling følgende formål:

• kommunikasjon med BASF-besøkende i sosiale medier,
• Håndtere forespørsler fra våre BASF-besøkende i sosiale medier,
• Innsamling av statistisk informasjon om rekkevidden til BASFs kanaler for sosiale medier,
• Gjennomføring av kundeundersøkelser, markedsføringskampanjer, markedsanalyser, sweepstakes, konkurranser eller lignende promosjoner eller arrangementer,
• Løsning av tvister, etablering, utøvelse eller forsvar mot rettskrav eller tvisteløsning, håndheving av eksisterende kontrakter.
     

Behandlingen av persondataene dine er nødvendige for at du skal kunne utføre disse formålene.

I vårt foretak får bare personer og enheter tilgang til ovennevnte persondata i den grad de trenger dem for å oppfylle ovennevnte formål. 
Vi arbeider også med tjenesteytere. Disse tjenesteyterne opptrer bare i samsvar med våre instruksjoner og er kontraktsmessig forpliktet til å oppfylle gjeldende krav til vern av personopplysninger.
 

Ellers videresender vi bare dataene dine til tredjeparter hvis:

• du har gitt ditt uttrykkelige samtykke i henhold til artikkel 6 avsnitt 1 setning 1 bokstav a GDPR,
• offentliggjøringen er nødvendig i samsvar med artikkel 6 avsnitt 1 bokstav f GDPR for påstand, utøvelse eller forsvar av rettskrav, og det er ingen grunn til å anta at du har en tvingende rettmessig interesse i ikke å oppgi dataene,
• det foreligger en rettslig forpliktelse for overføringen i henhold til artikkel 6 avsnitt 1 setning 1 bokstav c GDPR, eller
• dette er juridisk tillatt og er nødvendig for å oppfylle kontraktsforhold med deg i samsvar med artikkel 6 nr. 1 setning 1 bokstav b GDPR.
   

Dine persondata sendes bare til tjenesteleverandører i en tredjestat hvis de spesielle kravene i art. 44 et sekv. GDPR er oppfylt. Dersom og i den grad tjenesteyterne befinner seg i en tredjestat, er det mulig at enten serverne til den respektive tjenesteyteren befinner seg i tredjestaten eller at serverne befinner seg i EU, men i støttetilfeller er de tilgjengelige fra en tredjestat. Noen tredjestater har ikke et nivå for vern av personopplysninger som tilsvarer EUs, ettersom myndighetene kan ha forenklet tilgangen til personopplysninger eller at det finnes begrensede rettigheter mot slike tiltak. Hvis og i den grad du gir samtykke, godtar du uttrykkelig overføring av persondata til det respektive tredjelandet.

I den grad det ikke foreligger noen uttrykkelig erklæring om samtykke i løpet av innsamlingen (f.eks. i forbindelse med en erklæring om samtykke), slettes personopplysningene til de registrerte, i den grad de ikke lenger er pålagt å oppfylle lagringsformålet, med mindre lovfestede oppbevaringsforpliktelser (f.eks. forretningsmessige og skattemessige forpliktelser) utelukker sletting.

Du har rettighetene som er beskrevet nedenfor i henhold til personvernforordningen,. Utøvelsen av disse rettighetene er gratis for deg. Det kan imidlertid hende at du må bevise identiteten din med to faktorer. Vi vil bruke rimelige anstrengelser i henhold til våre juridiske forpliktelser for å håndheve dine rettigheter.

For å utøve din rett må du kontakte oss etter en hvilken som helst metode Kontaktdetaljene finnes i seksjonen "Kontakt med ansvarlig for databeskyttelse" og siden Imprint eller Ansvarsfraskrivelse.

Rett til tilgang: Du kan be om informasjon fra controlleren om persondataene som er lagret om deg (art. 15 GDPR). Hvis du har direkte tilgang til dataene via portaler/selvbetjening, anses retten til informasjon å være oppfylt.

Rett til korrigering: Hvis persondataene dine er feil, har du rett til å be om korrigering (art. 16 GDPR).

Rett til å tilbakekalle samtykkeerklæringen: Hvis behandlingen av dataene er basert på ditt samtykke, har du rett til når som helst å annullere den i samsvar med artikkel 7 (3) GDPR. Tilbakekallingen påvirker ikke lovligheten av behandlingen som er utført før da. Du kan rapportere skriftlig tilbakekalling via e-post og om nødvendig innenfor omfanget av den tilbudte tjenesten.

Rett til å protestere i tilfelle behandling for å beskytte berettigede interesser: Hvis vi behandler dataene dine for å sikre legitime interesser, kan du gjøre innvendinger mot denne behandlingen i samsvar med artikkel 21 GDPR av årsaker som oppstår av din bestemte situasjon. Vi vil da ikke lenger behandle dine personlige data med mindre vi kan vise overbevisende berettigede grunner til behandlingen som overstyrer dine interesser, rettigheter og friheter, eller for etablering, utøvelse eller forsvar av rettskrav.

Rett til å slette: Under betingelsene fastsatt i artikkel 17 GDPR har du rett til å be om at dine persondata slettes. Dette er for eksempel tilfelle hvis du tilbakekaller et gitt samtykke, eller hvis dataene ikke lenger er nødvendige for formålene det er innhentet for.

Retten til å begrense behandlingen: Under betingelsene i artikkel 18 i GDPR har du rett til å be om en begrensning i behandlingen av data som gjelder deg.

Rett til dataportabilitet: Hvis du selv har gitt oss personopplysninger, har du rett til, i henhold til artikkel 20 GDPR, å be om en overføring fra oss direkte til en annen controller eller til en annen organisasjon. Du har også rett til å be om at vi selv gir deg dataene i maskinleselig format. Dette gjelder imidlertid bare hvis vi behandler dine persondata på grunnlag av ditt samtykke eller på grunnlag av en kontrakt eller i forbindelse med kontraktsforhandlinger, og behandlingen utføres med automatiserte prosedyrer.

Rett til å inngi en klage: Du har mulighet til å inngi en klage til den personvernansvarlige nevnt i denne personvernerklæringen (kontaktopplysninger se ovenfor) eller med en tilsynsmyndighet, særlig i medlemsstaten der personvernet bor, arbeidsstedet eller stedet der den påståtte overtredelsen fant sted.

Du kan når som helst kontakte: