Dataskyddsförklaring för LexCom

Att skydda dina personuppgifter är mycket viktigt för oss.

Med "oss" menas i normalfallet LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, DE-80686 München, [email protected]). Om du har slutit ett användningsavtal med oss i Storbritannien, kan beroende på avtalets innehåll, din avtalspartner vara LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, Storbritannien, [email protected]). Denna dataskyddsförklaring gäller både för LexCom Informationssysteme GmbH och för LexCom Information Systems Ltd (i fortsättningen kallade ”LexCom”) som ansvariga inom ramen för lagstiftningen om uppgiftsskydd.

Med denna dataskyddsförklaring vill vi informera dig om hur LexCom behandlar dina personuppgifter vid användning av

• de webbplatserna som finns på www.lexcom.de och www.lexcom-industries.de, liksom i förekommande fall andra adresser (”LexCom-webbplatser”)

• de lokalt installerade programvaruprodukterna (”LexCom-programvara”):
  • ETKA (inkl. ETKAmobile)
  • ETOS
  • PET2
  • ASA
  • AGROPARTS (inkl. alla tillverkarspecifika offline-baserade kataloger och agroparts mobile)
  • pl24connect

• samt följande interneterbjudanden (tillsammans ”LexCom-webbtjänster”):
  • partslink24 (kan hämtas från domänerna www.partslink24.com och www.partslink24.de)
  • etosinfo (kan hämtas från domänerna www.etosinfo.com och www.etosinfo.de)
  • agroparts (kan hämtas från domänerna www.agroparts.com och www.agroparts.de)
  • etkainfo (kan hämtas från domänerna www.etkainfo.com, www.etka.com och www.etkainfo.de)
  • myASAinfo (kan hämtas från domänen www.myasainfo.com)
  • ASA WEB (kan hämtas från domänen www.myasaweb.com)
  • ASA SQT (kan hämtas från domänen www.myasasqt.com)
  • ETKAmobile (kan hämtas från domänen www.etkamobile.com)
  • LexCom License Shop (på webbsidan shop.lexcom.de betrieben)

bearbetas.

Denna dataskyddsförklaring kompletterar de allmänna affärsvillkoren från LexCom som gäller för användningen av respektive LexCom-programvara och LexCom-webbtjänsterna.

1. Grundprinciper för LexCom vid behandling av dina personuppgifter

LexCom använder följande principer för att skydda dina personuppgifter inom ramen för användningen av LexCom-webbplatserna, och LexCom-tjänsterna: 

• LexCom samlar in, behandlar och använder dina personuppgifter i enlighet med de tillämpliga dataskyddslagarna inom Europeiska unionen (framför allt EU:s allmänna dataskyddsförordning – GDPR) och Förbundsrepubliken Tyskland.
•  LexCom använder främst dina personuppgifter, så att du kan använda LexCom-tjänsterna. I dessa fall sker bearbetningen för att uppfylla avtalet baserat på artikel 6.1 b) GDPR. Dessutom kan LexCom behandla bearbetade uppgifter för andra ändamål i LexComs användares intresse, för vilka LexCom har ett legitimt intresse i enlighet med artikel 6.1 f) GDPR. Eventuell ytterligare behandling sker uteslutande på basis av LexComs användares samtycke.
• I de fall personuppgifter behandlas av en processor eller vidarebefordras till en tredje part, sker alltid behandlingen baserat på ett orderbehandlingsavtal i enlighet med artikel 28 GDPR, baserat på standardskyddsklausuler för dataöverföring till tredje land enligt artikel 46 GDPR eller baserat på ett berättigat intresse enligt artikel 6.1 f) GDPR.

2. Definierade begrepp i dessa dataskyddsbestämmelser

I dessa dataskyddsbestämmelser använder sig LexCom av vissa definierade begrepp som du bör känna till:

• ”Personuppgifter” är all information som gäller en identifierad eller identifierbar fysisk person.
• Användarna som är registrerade för respektive LexCom-programvara och/eller respektive LexCom-webbtjänst kallas ”LexCom-användare”.
• ”LexCom-tjänster“ inkludera alla produkter och erbjudanden som nämns under "LexCom-programvara" och "LexComs webbtjänster".

3. Vad vet LexCom om dig, vad tillåter du för LexCom och vad händer med dina personuppgifter?

3.1 Registreringsuppgifter

Vid din registrering måste LexCom, inom ramen för användningen av LexCom-tjänsterna, behandla vissa personuppgifter om dig som dina registreringsuppgifter (nedan kallad "registreringsuppgifter"). Det avser framför allt följande uppgifter:

• Företagsbeteckning/ID
• Användarnamn/E-postadress
• Lösenord

LexComs behandling av dessa registreringsuppgifter är nödvändig för att ditt avtal med LexCom ska fullgöras (art. 6 (1) b) GDPR). LexCom-tjänsterna fungerar endast om dessa uppgifter anges.

För LexCom-webbtjänsterna gäller delvis: Administratören för respektive företagsbeteckning kan lägga till ytterligare användare och därmed se dessa användares företagsbeteckning/ID. LexCom kommer under inga omständigheter att överlämna dessa uppgifter till tredje part och/eller låta tredje part få kännedom om dem på annat sätt.

Vid registreringen måste du också fylla i vissa obligatoriska fält, exempelvis ditt förnamn, efternamn, ditt företags namn och adress och din e-postadress (detaljerna för de obligatoriska fälten kan avvika hos vissa LexCom-webbtjänster). LexComs behandling av även dessa registreringsuppgifter är nödvändig för att ditt avtal med LexCom ska fullgöras (art. 6 (1) b) GDPR). LexCom behöver dessa uppgifter för att kunna kontakta dig vid frågor om betalningen och om avtalets genomförande samt för att skicka LexCom-programvaran (vid DVD-versioner) och hårdvara.

Vidare kan LexCom använda registreringsuppgifterna för följande andra ändamål:

• LexCom kan använda de insamlade registreringsuppgifterna, i synnerhet e-postadressen, för att skicka viktig information till dig rörande det befintliga avtalsförhållandet (t.ex. ändringar av supportstrukturer, information om nya programversioner och viktiga funktioner). Denna behandling krävs för att fullgöra avtalet enligt art. 6 (1) b) GDPR.
• Ibland kan LexCom be dig via e-post att verifiera de registreringsuppgifter du har angett (i synnerhet din e-postadress) för att säkerställa riktigheten av dina kontaktuppgifter. Denna behandling utgör ett berättigat intresse enligt art. 6. f) GDPR.
• Vidare kan LexCom använda dessa uppgifter för att informera dig om nyheter och tips rörande användning av de LexCom-produkter du har licens för. Denna behandling utgör ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR.
• Vidare kan LexCom använda din e-postadress för att skicka erbjudanden och kampanjer till dig. Denna behandling avser uteslutande erbjudanden om egna eller liknande produkter och/eller tjänster. Även denna behandling utgör ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR.
• Vidare kan LexCom kontakta dig för att ställa frågor till dig rörande din användning av och hur nöjd du är med befintliga produkter och/eller funktioner. Även denna behandling utgör ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR.
• Registreringsuppgifterna kan, med undantag för lösenordet, analyseras internt av LexCom och förmedlas vidare till återförsäljare/ordermottagare, tillverkare och/eller importörer. Denna behandling kan användas som grund för beräkningen av licenserna till tillverkaren och/eller importören eller för att kontrollera företagsstatus (t.ex. som auktoriserad återförsäljare) och för att i samband med detta aktivera åtkomst till respektive LexCom-tjänst för tillverkaren och/eller importören. I dessa fall är behandlingen nödvändig för att fullgöra avtalet med LexCom (art. 6.1 b) GDPR). Alternativt syftar behandlingen i samband med utvärderade användnings- och/eller orderdata till att ge en översikt över mottagna beställningar samt för resultat- och användningsanalyser och därmed för produkt- samt distributionsoptimering hos kunden. Därför utgör den ett berättigat intresse för LexCom enl. art. 6.1 f) GDPR.

Vidare kan du lämna frivilliga uppgifter som du när som helst vid ett senare tillfälle kan ändra eller radera.

LexCom kommer att radera dina registreringsuppgifter så snart det inte längre finns ett berättigat intresse att behandla dem (t.ex. för kontroll av möjliga anspråk efter avtalet; detta utgör ett berättigat intresse för LexCom enl. art. 6.1 f) GDPR) och om LexCom inte är skyldigt att arkivera uppgifterna enligt gällande handels- eller skattelagstiftning (art. 6.1 c) GDPR). Denna lagringsskyldighet gäller ytterligare tio år efter det att avtalsförhållandet upphör. Vi kontrollerar att det finns ett berättigat intresse av kvarhållning var 12: e månad.

3.2 Betalningsuppgifter

Vid behov bearbetar LexCom dina betalningsuppgifter, t.ex. kreditkort eller bankuppgifter i syfte att behandla och fakturera betalningen enligt den valda betalningsmetoden. I den utsträckning det är nödvändigt kommer dina betalningsuppgifter beroende på vilken LexCom-tjänst som används att överföras till tjänsteleverantören Wirecard (observera Wirecards dataskyddsbestämmelser i enlighet med https://www.wirecardbank.de/DSGVO), Adyen och Allpago och finansiella institutioner, eller direkt från dem samlas in och bearbetas där. Dina betalningsuppgifter sparas för att möjliggöra betalningsbehandling och fakturering när användningsförhållandet automatiskt förlängs. Vi behandlar dina kreditkortsuppgifter enligt säkerhetsstandarden PCI-DSS. Detta innebär bland annat att LexCom inte vid något tillfälle sparar dina kreditkortsuppgifter i klartext.

LexComs behandling av dina betalningsuppgifter är nödvändig för att ditt avtal med LexCom ska fullgöras (art. 6.1 b) GDPR). LexCom behöver denna information för att fakturera för LexCom-tjänsterna samt för att kunna kontakta dig med frågor om betalning och utförande av kontrakt.

LexCom kommer att ta bort dina betalningsdata lagrade på LexCom så snart det inte längre finns ett legitimt intresse för deras behandling (t.ex. för att kontrollera eventuella anspråk på kontrakt efter kontrakt; detta representerar ett legitimt intresse från LexCom i enlighet med artikel 6.1 (f) GDPR) och så länge LexCom inte gör det är skyldig att lagra uppgifterna i enlighet med gällande lagar för handel eller skatt (artikel 6.1 c) GDPR). Denna lagringsskyldighet gäller ytterligare tio år efter det att avtalsförhållandet upphör. Vi kontrollerar att det finns ett legitimt intresse av kvarhållning var 12: e månad.

3.3 Användningsdata

Enligt nedan beskrivning behandlar LexCom data om omfattningen och sättet för din användning av LexCom-programvaran och LexComs webbtjänster (nedan kallade "användningsdata"). Dessa är t.ex. följande uppgifter:

• Sökning och navigering i märkeskataloger
• Användning av funktioner, knappar, flikar etc.
• Typ av och omfattning av sökta fordon utifrån angivet chassinummer (VIN)

Behandlingen av uppgifterna kan ske för följande ändamål:

Om användningen av enskilda LexCom-tjänster är föremål för en avgift beroende på användningsomfånget, för agroparts, måste LexCom övervaka användningsomfånget för att fastställa behovet av en betald prenumeration i enlighet med de allmänna villkoren för agroparts. Denna bearbetning är då nödvändig för att uppfylla kontraktet i enlighet med artikel 6.1 b) GDPR.

Dessutom kan användningen av LexCom-tjänsterna analyseras specifikt, t.ex. för att mäta funktionens relevans eller framgång eller - om den inte används - för att bestämma möjliga problem och sedan kontakta användarna på ett riktat sätt. Dessa utvärderingar tjänar alltid uteslutande till att mäta framgång och användning såväl som produkt- och försäljningsoptimering i kundens intresse och utgör ett berättigat intresse för LexCom enligt. artikel 6.1 f) GDPR. Personuppgifter ingår endast i utvärderingen om så är absolut nödvändigt för att uppnå syftet (t.ex. ta kontakt), och pseudonymiseras eller anonymiseras i övrigt.

Dessutom kan LexCom löpande analysera användningsuppgifter för att upptäcka olaglig och/eller bedräglig användning av LexCom-webbtjänsterna. Personuppgifter ingår endast i utvärderingen vid grundad misstanke om missbruk av LexCom-tjänsterna genom ett visst användarkonto. Denna utvärdering syftar till att skydda LexCom-tjänsterna och de uppgifter de innehåller, samt att skydda LexCom-användarna och deras uppgifter mot missbruk och angrepp, och utgör således ett berättigat intresse för LexCom enl. artikel 6.1 f) GDPR.

LexCom kommer att radera användningsuppgifterna efter att syftet med behandlingen har uppnåtts, förutsatt att det inte längre finns ett legitimt intresse i behandlingen (t.ex. att undersöka eventuella anspråk på kontraktsmässiga villkor; detta representerar ett legitimt intresse för LexCom i enlighet med artikel 6.1 (f) GDPR) och så länge LexCom inte är skyldigt att lagra uppgifterna i enlighet med gällande handels- eller skattelagar (artikel 6.1 c) GDPR). Denna lagringsskyldighet gäller ytterligare tio år efter det att avtalsförhållandet upphör. Vi kontrollerar att det finns ett legitimt intresse av kvarhållning var 12:e månad.

 

3.4 Beställningsuppgifter

Med LexCom-tjänsterna har man delvis möjligheten att initiera beställningar av reservdelar hos andra LexCom-användare. De personuppgifter som behandlas härvid går under beteckningen ”Beställningsuppgifter”. I enskilda fall överlämnar LexCom de uppgifter om dig som har samlats in i respektive LexCom-tjänsterna till respektive ordermottagare. Denna behandling tjänar sedan till att uppfylla kontraktet enligt art. 6 (1) f) GDPR.

De beställningsuppgifter som samlas in inom ramen för de initierade beställningarna kan utvärderas internt av LexCom ochförmedlas vidare till återförsäljare/ordermottagare, tillverkare och/eller importörer. Denna behandling är avsedd att användas för att skapa en översikt över mottagna beställningar samt för resultat- och användningsanalyser och därmed för produkt- samt distributionsoptimering hos kunden. Därför utgör den ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR.

LexCom raderar dina beställningsuppgifter så fort det inte längre föreligger något berättigat intresse att behandla dem (t.ex. för kontroll av möjliga anspråk efter avtalet; detta utgör ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR) och om LexCom inte är skyldigt att arkivera uppgifterna enligt gällande handels- eller skattelagstiftning (art. 6 (1) c) GDPR). Denna arkiveringsskyldighet gäller i ytterligare 10 år efter att avtalet har löpt ut. Var tolfte månad kontrollerar vi om det föreligger ett berättigat intresse att spara uppgifterna.

3.5 Kontakt via e-post eller kontaktformulär

LexCom behandlar de uppgifter som har angivits i de angivna kontakt-e-postadresserna och i de kontaktformulär som finns på LexCom-webbplatserna, i LexCom-tjänsterna för att behandla din förfrågan eller ditt ärende. Dessa uppgifter behandlas endast i detta syfte. Behandlingen av dina personuppgifter sker enligt art. 6 (1) b) GDPR.

LexCom raderar de personuppgifter som överförs inom ramen för förfrågningarna så fort det inte längre föreligger något berättigat intresse att behandla dem (t.ex. för kontroll av möjliga anspråk efter utgången av avtalets kontraktstid; detta utgör ett berättigat intresse för LexCom enl. art. 6 (1) f) GDPR) och såvida LexCom inte är skyldigt att arkivera uppgifterna enligt gällande handels- eller skattelagstiftning (art. 6 (1) c) GDPR). Denna arkiveringsskyldighet gäller i ytterligare 10 år efter att avtalet har löpt ut. Var tolfte månad kontrollerar vi om det föreligger ett berättigat intresse att spara uppgifterna.

4. Cookies och pixlar

Kakor, ”cookies”, är små filer som gör det möjligt för oss att lagra specifik information på din dator eller på annan utrustning som du använder. Informationen är baserad på dig, användaren, och lagras medan du använder LexCom-webbtjänsterna. Kakor hjälper oss exempelvis att fastställa användningsfrekvensen och antalet användare för våra webbtjänster, att analysera, att bedöma vår marknadsförings effektivitet, att öka säkerheten samt att utforma våra webbtjänster så att de blir så bekväma, effektiva och intressanta som möjligt för dig. Detta är alltså LexComs berättigade intressen och för att uppfylla dem krävs behandling av nedan angivna personuppgifter (art. 6 (1) f) GDPR). Det är bara du och LexCom som har åtkomst till dessa kakor, för de ändamål som beskrivs nedan.

Efter din inloggning (med bolagsbeteckning/ID och/eller användarnamn och lösenord) använder LexCom-webbtjänsterna så kallade ”sessionskakor”, som kan användas för att identifiera dig medan ditt besök pågår. När sessionen är slut blir dessa sessionskakor automatiskt ogiltiga, d.v.s. de raderas.

Dessutom använder LexCom-webbtjänsterna även ”permanenta kakor”. Med dessa kakor registreras information om besökare som återkommande använder LexCom-webbtjänsterna (t.ex. företagsbeteckning, användarnamn, språk, tidsangivelse för senaste användningen). Syftet med att använda dessa permanenta kakor är å ena sidan att presentera den aktuella webbtjänsten på rätt språk för dig, innan du har loggat in. Samtidigt kan du på detta sätt komma direkt tillbaka till din senaste session, om du inte loggade ut i slutet när du använde LexCom-webbtjänsten senast. Det skapas ingen enskild användningsprofil för dig genom de kakor vi placerat ut. Kakorna raderas automatiskt senast 4 veckor efter den senaste användningen.

I din webbläsare kan du eventuellt avaktivera lagringen av kakor, begränsa den till vissa webbplatser eller ställa in din webbläsare så att den meddelar dig varje gång en kaka skickas. Du kan också när som helst radera kakor från din utrustning. Tänk dock på att det inte går att använda LexCom-webbtjänsterna om användarkakor inte accepteras.

Vi använder så kallade pixlar, webb-beacons, Clear GIFs eller liknande mekanismer (”pixlar”). En pixel är en bildfil resp. en länk till en bildfil som infogas i webbplatskoden, men som dock inte befinner sig på din utrustning (t.ex. dator, smartphone etc.). Pixlar gör det möjligt för oss att exempelvis bestämma vilken webbläsare som används eller skärmupplösningen. Pixlar hjälper oss på detta sätt att kontrollera och optimera våra webbplatser, erbjudanden och marknadsföringsåtgärder. Inga enskilda individer identifieras genom vår användning av pixlar. Inte heller någon personbaserad spårning sker. Pixlar fungerar normalt i kombination med kakor. Om du har avaktiverat kakor identifieras bara ett anonymt webbplatsbesök genom pixeln.

5. Loggfiler

Varje gång LexCom-webbplatsen öppnas och vid varje inloggning i LexCom-tjänsterna sparas åtkomstuppgifter i en protokollfil. Dataposten som sparas då innehåller IP-adress, LexCom-företagsbeteckning, användarnamn, sessions-ID, inloggningstidpunkt och kakor, och, om tillämpligt, fordonsdata (chassinummer, fordonsregistreringsnummer).

Å ena sidan behöver LexCom dessa protokolluppgifter för att fastställa och åtgärda tekniska fel, t.ex. defekta länkar eller programfel, och därmed för den fortsatta utvecklingen av LexCom-tjänsterna.

Dessutom kan LexCom använda loggdata för att analysera användningen av LexCom-tjänster (t.ex. vissa funktioner) mer detaljerat. Denna bearbetning tjänar också uteslutande för vidareutveckling av LexCom-tjänster i kundens intresse. Användningsbeteendet för specifika konton eller användare analyseras inte. Personuppgifter pseudonymiseras och/eller anonymiseras därvid utifrån möjlighet.

Dessutom kan LexCom löpande analysera protokolluppgifterna för att upptäcka olaglig och/eller bedräglig användning av LexCom-webbtjänsterna. Personuppgifter ingår endast i utvärderingen vid grundad misstanke om missbruk av LexCom-tjänsterna genom ett visst användarkonto. Denna utvärdering syftar till att skydda LexCom-tjänsterna och de uppgifter de innehåller, samt att skydda LexCom-användarna och deras uppgifter mot missbruk och angrepp.

Detta är alltså LexComs berättigade intressen och för att uppfylla dem krävs behandling av nedan angivna personuppgifter (art. 6.1 f) GDPR).

Loggfilerna sparas hos vår datacentral under sex månader och raderas sedan automatiskt, såvida en längre tid inte är tillåten t.ex. för att utöva rättsliga anspråk.

6. Överföring till tredjeland och mottagare av dina personuppgifter

Dina i ovan avsnitt nämnda personuppgifter behandlar vi i Europeiska unionen samt i förekommande fall på uppdrag (i synnerhet för att tillhandahålla support) i Brasilien, Kina, Japan, liksom USA, Mexiko och Storbritannien. Behandlingen i dessa tredjeländer sker uteslutande baserat på EU:s standardiserade dataskyddsbestämmelser enl. art. 46 GDPR. Du hittar dessa under följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

Vidare behandlas dina i ovan avsnitt nämnda personuppgifter av Akamai Technologies Inc. ("Akamai") genom integrering av leverans-, säkerhets- och analystjänster från Akamai.

Dels leds LexCom-webbtjänsternas trafik via servrar tillhörande Akamai, i syfte att kunna tillhandahålla LexCom-webbtjänsterna snabbt, tillförlitligt och säkert, analysera dem avseende skadlig programvara och förhindra obehörig åtkomst till dem. Denna behandling sker på uppdrag och baserat på LexComs berättigade intresse enligt art. 6.1 f) GDPR.

Dels behandlar Akamai även uppgifterna på eget ansvar i form av genererade loggfiler. Dessa kan innehålla personuppgifter i form av IP-adresser och utvärderingar av ditt användningsbeteende rörande LexCom-webbtjänsterna, och används i synnerhet för säkerhetsanalyser och för att detektera skadliga mönster i syfte att vidareutveckla Akamai Services. Akamai använder inte dessa uppgifter för att identifiera fysiska personer eller för profilering av fysiska personer. Akamai behandlar och lagrar dessa uppgifter till största delen på servrar i USA och säkerställer att dataöverföringen uteslutande sker i enlighet med EU:s standardavtalsklausuler enligt art. 46 GDPR. Du hittar dessa under följande länk: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

Mer information om användningsvillkor vid behandling av personuppgifter genom Akamai, samt Akamais dataskyddsriktlinjer finns på https://www.akamai.com/de/de/privacy-policies/.

7. Möjlighet att hämta dataskyddsförklaringen

Denna dataskyddsförklaring kan hämtas och skrivas ut från varje sida på LexCom-webbplatserna samt på webbplatsen för den aktuella LexCom-webbtjänsten resp. inom LexCom-programvaran via länken ”Dataskydd”.

8. Hävdande av anspråk och rättigheter

Enligt gällande dataskyddslagstiftning har du rätt att få information om dina uppgifter (art. 15 GDPR), du kan kräva att de rättas (art. 16 GDPR) eller raderas (art. 17 GDPR) eller att behandlingen av dem begränsas (art. 18 GDPR) och du har även rätt till dataportabilitet (art. 20 GDPR).

Om du har andra frågor om temat dataskydd vid användningen av LexCom-webbplatsen, och/eller LexCom-tjänsterna eller vill hävda ovan nämnda anspråk, var god kontakta vår datatillsynsman direkt:

LexCom Informationssysteme GmbH
– Datatillsynsman –
Rüdesheimer Str. 23
DE-80686 München
[email protected]

Du har dessutom rätt att klaga hos en tillsynsmyndighet som ansvarar för dataskyddet om du anser att LexCom inte följer gällande dataskyddslagstiftning.

9. Rätt att göra invändningar

Med anledning av skäl som beror på din speciella situation har du rätt att när som helst invända mot behandlingen av personuppgifter som avser dig enligt punkt 4 och 5 i denna dataskyddsförklaring (d.v.s. sådan behandling som sker baserat på art. 6 (1) f) GDPR). I det här fallet behandlar LexCom inte längre personuppgifterna, såvida inte LexCom kan förevisa tvingande, berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.