Databehandling inom BASF-gruppen

Det BASF-företag som du är i kontakt med är ansvarigt för databehandlingen om inget annat anges (nedan kallat "BASF", "registeransvarig" eller "vi"). Den personuppgiftsansvarige kan till exempel identifieras på följande sätt:

• Om du är kund, tjänsteleverantör eller leverantör till oss eller har någon annan affärsrelation med BASF är din avtalspartner till BASF den personuppgiftsansvarige.
  
• På webbplatser eller kanaler i sociala medier är det BASF-företag som nämns i sekretesspolicyn, i avtryck eller i användarvillkoren den registeransvarige.
• Om du deltar i ett BASF-evenemang är det BASF-företag som genomför evenemanget den personuppgiftsansvarige. 
• För digitala evenemang är det BASF-företag som bjuder in till respektive digitalt evenemang den personuppgiftsansvarige.
• Om du besöker våra fabrikslokaler är det BASF-företag som du har ett möte med och vars lokaler du besöker den personuppgiftsansvarige.
• Om du bokar på ett BASF-hotell eller är gäst på en BASF-restaurang är BASF-företaget den registeransvarige som driver respektive anläggning.

Eftersom BASF är en internationellt verksam koncern har vi kontaktpersoner för dataskydd i varje land. För länder i Europeiska unionen hittar du här en översikt med kontaktadresser.

Dessutom kan du när som helst vända dig till vårt centrala dataskyddskontor med frågor och funderingar om dataskydd:

data-protection.eu@basf.com

Inom BASF-gruppen utför BASF SE, som holdingbolag, centrala funktioner som kräver behandling av personuppgifter och som även kan utföras för andra företag inom BASF-gruppen. Sådana centrala funktioner kan till exempel vara:

• Avdelningen för företagskommunikation
• Personalavdelningen
• Centraliserad hantering
• Juridisk avdelning, efterlevnad, fabrikssäkerhet, företagsrevision, dataskydd
• Central upphandling

Dessutom behandlar vissa av BASF-gruppens företag personuppgifter som interna tjänsteleverantörer, varvid behandlingen av uppgifter också kan utföras för respektive BASF-grupps företags räkning. Dessa kan till exempel vara:

• IT-tjänster
• Gemensamma servicecenter

BASF använder också centrala databehandlingssystem som möjliggör standardiserade databehandlingsprocesser. Sådana system kan till exempel vara:

• Centrala databaser, t.ex. CRM- eller leverantörshanteringssystem.
• Centrala system för arkivering och dokumenthantering
• Centrala kommunikationssystem

BASF behandlar personuppgifter uteslutande för specifika ändamål. Under vår affärsverksamhet uppstår olika behandlingssituationer som vi i allmänhet informerar dig om inom ramen för respektive verksamhet, t.ex. i form av en dataskyddsdeklaration på en webbplats.

BASF behandlar dina personuppgifter i allmänhet för följande syften:

• Kontrakt
  
  Om du eller det företag som du arbetar för har ingått ett avtal med BASF behandlar vi personuppgifter om och i den mån det är nödvändigt för att fullgöra avtalet. Databehandlingen omfattar basdata och kontaktuppgifter samt avtalsrelevanta uppgifter, som också kan innehålla personuppgifter om våra kunder, försäljningspartner, tjänsteleverantörer, leverantörer, säljare och andra affärspartner. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 Sec. 1 lit.b) GDPR och lit. f) GDPR, förutsatt att avtalet ingås mellan BASF och en annan juridisk person.
  
  
• Kommunikation med kontaktpersoner
  
  Om du kontaktar oss behandlar vi dina personuppgifter som du lämnat i respektive kontaktformulär för att behandla din begäran eller kommunicera med dig. Vid behov vidarebefordrar vi din begäran internt till kollegor som ansvarar för att stödja din begäran. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 f) GDPR.
  
  
• Samarbete med affärspartner
  
  Utöver relationer med kunder, tjänsteleverantörer och leverantörer samarbetar vi också med företag och institutioner i projekt, joint ventures och andra samarbeten för att främja vetenskapliga framsteg och bidra till ämnen som är relevanta för våra affärsmål. I synnerhet behandlar vi kontaktuppgifter för våra samarbetspartners och uppgifter om respektive samarbete i syfte att genomföra projekt och skapa nätverk. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 f) GDPR.
  
  
• PR och intressebevakning inom den offentliga och politiska sektorn.
  
  BASF följer noga aktuella händelser och offentliga diskussioner som påverkar våra produkter och företagets mål. I detta sammanhang samarbetar vi regelbundet med tidningar och tidskrifter för att besvara frågor från dem och samordna artiklar. Dessutom använder vi pressutskickslistor för att informera utvalda representanter för oberoende medier om företagsrelevanta händelser. För dessa ändamål behandlar vi kontaktuppgifter för journalister och pressföreträdare. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 f) GDPR.
  
  Dessutom upprätthåller och driver BASF webbplatser där vi tillhandahåller information till intresserade parter, kunder och andra affärspartners. I detta sammanhang behandlar BASF personuppgifter som är nödvändiga av tekniska skäl för att webbplatsen ska kunna visas (t.ex. IP-adress och strikt nödvändiga cookies). Dessutom används cookies också ibland för att mäta webbplatsens prestanda. Ytterligare information om den specifika användningen av sådana tjänster och om den fortsatta behandlingen av personuppgifter finns i sekretesspolicyn för respektive webbplats.
  
  
• Evenemang
  
  Om BASF anordnar evenemang behandlar vi de deltagande gästernas kontaktuppgifter för att genomföra evenemanget. Beroende på evenemanget kan detta även omfatta information som är relevant för catering, t.ex. matintoleranser eller allergier. Om fotografier, videoinspelningar eller andra inspelningar görs vid evenemanget informerar vi våra deltagande gäster separat, särskilt om en publicering av inspelningarna och upptagningarna planeras, och inhämtar eventuella nödvändiga samtycken. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 lit. f) GDPR, om inget annat anges.
  
  
• Marknadsföring
  
  Om vi har ditt samtycke eller på annat sätt tillåts kommer vi att ge dig information om produkter och ämnen från BASF, inklusive information om evenemang. För att ge dig denna information behandlar vi dina kontaktuppgifter som du lämnat i respektive registreringsformulär eller förfrågningsformulär i syfte att genomföra respektive marknadsföringsaktivitet, t.ex. skicka nyhetsbrevet eller kundnöjdhetsundersökningen . Exakt information om kommunikationskanalen, behandlingsändamålen och de behandlade personuppgifterna finns i respektive begäran om samtycke och/eller den tillhörande dataskyddsförklaringen.
  
  Om och i den mån du ger oss feedback behandlar vi din information för att förbättra kvaliteten på våra produkter och tjänster. I detta fall kan vi komma att kontakta dig för att diskutera eventuella uppföljningsfrågor som kan uppstå på grund av denna respons. 
  
  Den rättsliga grunden för denna databehandling är ditt samtycke, art. 6 Sec. 1 lit. a) GDPR eller respektive rättslig grund som meddelats på annat sätt och specifikt till dig.
  
  
• Upprätthålla och skydda säkerheten för våra anläggningar, produkter och tjänster.
  
  I syfte att förebygga och upptäcka säkerhetsrisker, bedrägliga förfaranden eller andra kriminella eller skadliga handlingar behandlar vi basdata och kontaktuppgifter för att identifiera de registrerade, t.ex. i samband med att tjänsteleverantörer tas in i systemet eller när de får tillgång till kundportaler. Databehandling omfattar också efterlevnad och uppfyllande av BASF:s omsorgs- och aktsamhetsplikt. I sådana fall behandlar vi dina kontaktuppgifter för att informera dig om viktiga ändringar av produktformuleringar eller godkännanden. 
  
  Om du besöker oss personligen kommer vi att utfärda dagspass för att ge dig tillträde till våra lokaler och för att kontrollera tillträdet av säkerhetsskäl genom processer som att utfärda ett besökspass till dig. För detta ändamål behandlar vi specifik information om dig, t.ex. ditt namn, ditt födelsedatum, de personer du besöker, ditt ID-kortnummer, ditt telefonnummer och hur länge ditt besök varar i dagar. Vid behov måste du svara på testfrågor om säkert beteende på fabriksområdet i ett säkerhetstest; i så fall ska testresultaten sparas. När det gäller förare behandlar BASF även registreringsskylten för det fordon som används. Om du som förare transporterar farligt gods kontrolleras det farliga godset och kontrollen dokumenteras.
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 f) GDPR.
  
  
• Överensstämmelse med rättsliga krav 
  
  Om och i den utsträckning som krävs enligt lag behandlar vi dina personuppgifter för att uppfylla rättsliga krav. Det kan t.ex. handla om skatte- och handelsskyldigheter eller bestämmelser för att förebygga ekonomisk brottslighet, t.ex. lagar om penningtvätt.
  
  Om du är aktieägare i BASF kommer vi också att behandla dina personuppgifter som krävs för att du ska kunna föras in i BASF:s aktieägarregister av bolags- och aktiebolagsrättsliga skäl (t.ex. på grundval av § 67 i den tyska aktielagen - Aktiengesetz ). Vi får dina personuppgifter från den bank som är involverad i aktieköpet.
  
  Om och i den mån det är nödvändigt samarbetar vi också med företrädare för myndigheterna för att samordna juridiskt relevanta frågor med dem. I detta sammanhang behandlar vi kontaktuppgifter och uppgifter om respektive samarbete i syfte att samordna juridiskt.
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 lit.c) och f) GDPR.
  
  
• Behandling av uppgifter i samband med rättsliga frågor
  
  I samband med rättsliga tvister kan vi behandla personuppgifter inom ramen för dessa tvister. Vi behandlar därför också personuppgifter om och i den mån det krävs för att lösa rättsliga tvister, upprätthålla befintliga avtal och hävda, utöva och försvara rättsliga anspråk. 
  
  Den rättsliga grunden för denna databehandling är Art. 6 § 1 f) GDPR.

Som internationell koncern är BASF beroende av flexibla och användarvänliga kommunikationsformer och har samtidigt ett intresse av att kommunicera effektivt och efter behov internt och med externa parter.

Av dessa skäl använder BASF digitala konferenssystem för genomförandet av digitala evenemang, i synnerhet:

• Kommunikation med interna och externa intressenter, t.ex. i samband med möten och onlinekonferenser.
• Genomförande av online-evenemang (t.ex. webbseminarier, informationsevenemang om utbildning).

När du använder digitala konferenssystem behandlar vi följande kategorier av personuppgifter av tekniska skäl när du använder ett av våra digitala konferenssystem: 

• Kommunikationsuppgifter (t.ex. din e-postadress).
• Loggfiler, logguppgifter (t.ex. version av konferenssystemet, IP-adress, ljud- och videokod). 
• Metadata (t.ex. tidpunkt för deltagande, angivelse av medienoden, använd hårdvara, version av operativsystemet etc.).
• Användarprofiluppgifter (t.ex. ditt användarnamn (om du anger det själv) och din profilbild, om och i den mån den är tekniskt tillgänglig).
• BASF-kontoinformation (när den används av BASF-anställda).

Beroende på det digitala evenemangets typ och format behandlar vi följande kategorier av personuppgifter, förutsatt att du frivilligt lämnar dem till oss:

• Ljudöverföringar, om du inte har stängt av mikrofonen.
• Textinmatning, om du använder respektive chattfunktion
• Videoöverföringar, om kamerafunktionen är aktiverad av dig.
• Bilagor, när du laddar upp dem under ett evenemang

Vi utför respektive databehandling på grundval av ett legitimt intresse i enlighet med art. 6 § 1 f GDPR. Vårt legitima intresse uppstår på grund av de ovan nämnda ändamålen för databehandlingen. 

BASF använder i allmänhet följande digitala konferenssystem:

Som kemiföretag som bland annat arbetar med farliga och skadliga ämnen är vi intresserade av att garantera säkerheten för våra anläggningar och våra anställda. Därför utför BASF videoövervakning på utvalda platser i sina lokaler om och i den utsträckning som krävs för att säkerställa säkerhetsaspekterna hos BASF. Det offentliga rummet samt enskilda personers privata rum (t.ex. privata trädgårdar) övervakas inte. BASF informerar på plats med hjälp av skyltar och piktogram som placeras i närheten av videoövervakningssystemet om den specifika videoövervakning som utförs i varje enskilt fall. 

Ytterligare information om dataskydd finns på respektive videoövervakningssystem.

BASF vill presentera sig på så många kanaler som möjligt, vara tillgänglig för kunder, tjänsteleverantörer, andra affärspartner, sökande och andra intresserade parter samt främja ämnen och produkter via sociala nätverk.

Vi behandlar personuppgifter när du besöker BASF på sociala medier. Med våra olika sociala mediekanaler vill vi erbjuda dig ett brett utbud av multimediatjänster och utbyta idéer med dig om ämnen som är viktiga för dig. Förutom respektive leverantör av ett socialt nätverk samlar vi in och behandlar även personliga användaruppgifter på våra sociala mediekanaler. För respektive databehandlingsändamål och datakategorier hänvisar vi till de enskilda sociala mediekanalerna, som förklaras närmare nedan. 

I princip tjänar databehandlingen följande syften: 

• Kommunikation med besökare i BASF:s sociala medier; 
• Hantera förfrågningar från våra besökare i BASF:s kanaler för sociala medier; 
• Samla in statistisk information om räckvidden för BASF:s sociala mediekanaler; 
• Genomförande av kundundersökningar, marknadsföringskampanjer, marknadsanalyser, lotterier, tävlingar eller liknande kampanjer eller evenemang; 
• Lösning av tvister, fastställande, utövande eller försvar mot rättsliga anspråk eller tvister, verkställighet av befintliga avtal. 

Behandlingen av dina personuppgifter är nödvändig för att uppnå dessa syften.

Inom vårt företag får endast personer och enheter tillgång till dina ovan nämnda personuppgifter i den mån de behöver dem för att uppfylla de ovan nämnda syftena.

Vi samarbetar också med tjänsteleverantörer. Dessa tjänsteleverantörer agerar endast i enlighet med våra instruktioner och är avtalsmässigt skyldiga att följa de tillämpliga dataskyddskraven. 

I annat fall kommer vi endast att lämna dina uppgifter till tredje part om:

• du har gett ditt uttryckliga samtycke i enlighet med artikel. 6 § 1 mening 1 lit. a GDPR,
• utlämnandet är nödvändigt i enlighet med artikel. 6 § 1 mening 1 lit. f GDPR för att hävda, utöva eller försvara rättsliga anspråk och det finns ingen anledning att anta att du har ett övervägande legitimt intresse av att inte lämna ut dina uppgifter,
• Det finns en rättslig skyldighet att överföra enligt artikel. 6 § 1 mening 1 lit. c GDPR, eller
• Detta är lagligt tillåtet och nödvändigt för att uppfylla avtalsförhållandena med dig i enlighet med artikel 6.1 mening 1 lit. b i GDPR.

Dina personuppgifter kommer endast att överlämnas till tjänsteleverantörer i ett tredje land om de särskilda kraven i Art. 44 ff. GDPR är uppfyllda. Om och i den mån tjänsteleverantörerna är belägna i ett tredjeland är det möjligt att antingen servrarna hos respektive tjänsteleverantör är belägna i tredjelandet eller att servrarna är belägna i EU, men i stödfallen nås de från ett tredjeland. Vissa tredjeländer har inte en dataskyddsnivå som är likvärdig med EU:s, eftersom myndigheterna kan ha förenklad tillgång till personuppgifter eller att det finns begränsade rättigheter mot sådana åtgärder. Om och i den mån du ger ditt samtycke godkänner du uttryckligen överföringen av personuppgifter till respektive tredjeland.

Om det inte finns någon uttrycklig förklaring om samtycke under lagringsperioden för insamlingen (t.ex. i samband med en förklaring om samtycke) kommer de registrerades personuppgifter att raderas i den mån de inte längre behövs för att uppfylla syftet med lagringen, såvida inte lagstadgade lagringsskyldigheter (t.ex. kommersiella och skattemässiga lagringsskyldigheter) utesluter radering.

Du har de rättigheter som beskrivs nedan enligt den allmänna dataskyddsförordningen. Utövandet av dessa rättigheter är kostnadsfritt för dig. Du kan dock behöva bevisa din identitet med två faktorer. Vi kommer att göra rimliga ansträngningar i enlighet med våra rättsliga skyldigheter för att hävda dina rättigheter.

Om du vill utöva dina rättigheter kan du kontakta oss på vilket sätt som helst. Kontaktuppgifterna finns i avsnittet "Kontakt med dataskyddsombudet" och på avtryckssidan eller på ansvarsfriskrivningssidan.

Rätt till tillgång: Du kan begära information från den personuppgiftsansvarige om de personuppgifter som sparats om dig (artikel 15 i GDPR). Om du har direkt tillgång till dina uppgifter via portaler/självbetjäning anses rätten till information vara uppfylld. 

Rätt till rättelse: Om dina personuppgifter är felaktiga har du rätt att begära rättelse (artikel 16 i GDPR).

Rätt att återkalla samtyckesförklaringen: Om behandlingen av dina uppgifter baseras på ditt samtycke har du rätt att när som helst återkalla det i enlighet med artikel 7.3 i GDPR. Återkallelsen påverkar inte lagligheten av den behandling som utförts fram till dess. Du kan förklara en återkallelse skriftligen, via e-post och vid behov inom ramen för den erbjudna tjänsten.

Rätt att invända mot behandling för att skydda legitima intressen: Om vi behandlar dina uppgifter för att skydda legitima intressen kan du invända mot denna behandling i enlighet med artikel 21 i GDPR av skäl som beror på din särskilda situation. Vi kommer då inte längre att behandla dina personuppgifter om vi inte kan visa på tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för att fastställa, utöva eller försvara rättsliga anspråk.

Rätt till radering: På de villkor som anges i artikel 17 i GDPR har du rätt att begära att dina personuppgifter raderas. Detta gäller t.ex. om du återkallar ett lämnat samtycke eller om uppgifterna inte längre behövs för de ändamål för vilka de samlades in.

Rätt till begränsning av behandlingen: Du har enligt artikel 18 i GDPR rätt att begära en begränsning av behandlingen av uppgifter om dig.

Rätt till dataportabilitet: Om du själv har lämnat personuppgifter till oss har du i enlighet med artikel 20 i GDPR rätt att begära överföring från oss direkt till en annan personuppgiftsansvarig eller till en annan organisation. Alternativt har du rätt att begära att vi själva tillhandahåller dig uppgifterna i ett maskinläsbart format. Detta gäller dock endast om vi behandlar dina personuppgifter på grundval av ditt samtycke eller på grundval av ett avtal eller i samband med avtalsförhandlingar och behandlingen sker med hjälp av automatiserade förfaranden.

Rätt att lämna in ett klagomål: Du har möjlighet att lämna in ett klagomål till det dataskyddsombud som avses i denna dataskyddsförklaring (kontaktuppgifter se ovan) eller till en tillsynsmyndighet, särskilt i den medlemsstat där du har din vanliga vistelseort, din arbetsplats eller den plats där den påstådda överträdelsen sker.

I vilket fall som helst kan du kontakta: