This is the English Version of our Notes on data protection, for the German version see below.

Dies ist die englische Version unserer Datenschutzhinweise, die deutsche Version finden Sie unten.

 

Notes on data protection:

Thank you for visiting our website and for your interest in our company and our products. In order for you to feel safe and comfortable when visiting our website, we would like to inform you below about the handling of your data. The following privacy policy is intended to inform you about our processing of personal data.

 

I. Name and Address of Controller

The controller within the meaning of the General Data Protection Regulation (GDPR), other national data protection legislation of the Member States and other data protection provisions is

Utimaco TS GmbH
Germanusstrasse 4
52080 Aachen

Tel.: +49.241.1696.100

E-Mail: arne.pfaus@utimaco.com

in its own name and in the name of the subsidiaries consisting of Utimaco TS Srl and Utimaco TS UK Ltd.

 

II. Contact details of the data protection officer of the joint controllers

Utimaco TS GmbH 
Data Protection Officer
Germanusstraße 4
52080 Aachen
Germany

E-Mail: arne.pfaus@utimaco.com

 

III. General Information on Data Processing

1. What are personal data?

Personal data within the meaning of the GDPR include all information relating to the personal or material circumstances of an identified or identifiable natural person (see Art. 4(1) GDPR). Such information will regularly include not only a person’s name and (e-mail) address, for example, but also the IP address and any other information that could permit identification of that person.

2. Scope of Processing of Personal Data

In principle, we process personal data of our users only to the extent necessary to provide a functional website as well as our content and services. The processing of personal data of our users takes place regularly only if the processing of the data is permitted by legal regulations or with the consent of the user.

3. Legal basis for the processing of personal data

Insofar as we obtain the consent of the data subject for the processing of personal data, Art. 6 (1) (a) EU General Data Protection Regulation (GDPR) serves as the legal basis.

For the processing of personal data that is necessary for the performance of a contract to which the data subject is a party, Art. 6 (1) (b) GDPR constitutes the legal basis. This also applies to processing operations that are necessary for the implementation of pre-contractual measures or steps prior to entering into a contract.

Insofar as the processing of personal data is necessary to fulfil a legal obligation to which our company is subject, Art. 6 (1) (c) GDPR serves as the legal basis.

In the event that the vital interests of the data subject or another natural person require the processing of personal data, the legal basis is Art. 6 (1) (d) GDPR.

If the processing is necessary to safeguard a legitimate interest of our company or a third party and if the interests, fundamental rights and freedoms of the data subject do not override the first-mentioned interest, Art. 6 (1) (f) GDPR serves as the legal basis for the processing.

4. Data deletion and storage period

The personal data of the data subject will be deleted or blocked as soon as the purpose of storage no longer applies. Storage may also take place if this has been provided for by the European or national legislator in EU regulations, laws or other provisions to which the controller is subject. The data will also be blocked or deleted if a storage period prescribed by the aforementioned standards expires, unless there is a need for further storage of the data for the conclusion or fulfilment of a contract.

 

IV. Provision of the website and creation of log files

1. Description and scope of data processing

Each time our website is accessed, our system automatically collects data and information from the computer system of the calling computer.

The following data is collected:

• Date and time of access
• Browser type, Browser version, Browser language
• City/Region/Country
• IP address of the user
• User's system used

The data is stored in the log files of our system. IP addresses are only stored anonymously. This is done by storing the IP addresses in the log files by default by replacing the last three digits, which are selected randomly. The creation of a personal reference is no longer possible.

2. Legal basis for data processing

The legal basis for the temporary storage of data and log files is Article 6 (1) (f) GDPR.

3. Purpose of data processing

The temporary storage of the IP address by the system is necessary to enable delivery of the website to the user's computer. For this purpose, the IP address of the user must remain stored for the duration of the session.

The storage in log files takes place in order to ensure the functionality of the website and to ensure the technical administration of the network infrastructure. In addition, the data serves us to optimize the website and to ensure the security of our information technology systems and we use the data to create and evaluate internal statistics. An evaluation of the data for marketing purposes does not take place in this context.

These purposes also constitute our legitimate interest in data processing in accordance with Art. 6 (1) (f) GDPR.

4. Duration of storage

The data is collected as soon as the website is accessed and deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. In the case of the collection of data for the provision of the website, this is the case when the respective session has ended.

If the data is stored in log files, this is the case after seven days at the latest. Further storage is possible. In this case, the data is anonymized so that an assignment to a specific user is no longer possible. Backups are kept in encrypted form for 14 days.

5. Possibility of objection and removal

The collection of data for the provision of the website and the storage of the data in log files is absolutely necessary for the use of the website. Consequently, there is no possibility of objection on the part of the user.

 

V. Contact form and e-mail contact

1. Description and scope of data processing

On our website we provide various contact forms for electronic contact queries. If a user makes use of this option, the data entered in the input mask will be transmitted to us and stored. These data are:

• First and last name (required)
• E-mail address (required)
• Telephone number
• Enterprise
• Country (required)
• User's question (required, depending on the contact form)
• Comments
• Industry (required, depending on the contact form)
• Product interest (required, depending on the contact form)

At the time of sending the message, the following data is also stored:

• IP address
• Date and time the message was sent
• Utimaco home page URL

Alternatively, it is possible to contact us via the e-mail addresses provided. In this case, the user's personal data transmitted with the e-mail will be stored.

We process the user's personal data in order to process his or her contact request. If the user wishes to receive information about our products, the answer to his request can also be taken over by one of our sales partners in certain cases. For this purpose, we forward the user's data in such a case to the responsible partner. Both we and our sales partner have a legitimate interest in contacting you regarding product issues in accordance with Art. 6 (1) (f) GDPR.

2. Legal basis for data processing

The legal basis for the processing of data in the context of establishing contact is Art. 6 (1) (f) GDPR. If the e-mail contact is aimed at the conclusion of a contract, the additional legal basis for the processing is Art. 6 (1) (b) GDPR.

If the user declares his or her consent to receive information about our products and services, the legal basis for this is Art. 6 (1) (a) GDPR. In all other respects, our regulations for receiving the newsletter in accordance with chapter VII. of this Privacy Policy apply.

3. Purpose of data processing

The processing of personal data in the context of establishing contact serves us on the one hand to process such contact requests. The personal data processed during the sending process from the input mask also serves to prevent misuse of the contact form and to ensure the security of our information technology systems. On the other hand, we process personal data of the user in the context of our marketing activities. This is our legitimate interest in data processing.

4. Duration of storage

The data is collected as soon as it has been transmitted via contact form or message and will be deleted as soon as it is no longer necessary to achieve the purpose for which it was collected. For the personal data from the input mask of the contact form and those sent by e-mail, this is the case when the respective conversation with the user has ended. The conversation is terminated when it can be inferred from the circumstances that the facts in question have been conclusively clarified and no communication between us and the user is to be expected. This is the case no later than 18 months after the last contact by us or the user. In addition, we may retain data if you have given us permission to do so or if legal disputes arise and we use evidence under legal statutes of limitations, which can be up to thirty years; the regular statute of limitations is three years.

5. Possibility of objection and removal

The user has the possibility to object to the processing of personal data at any time. In such a case, the conversation cannot be continued. The objection can be declared to us by sending an e-mail to arne.pfaus@utimaco.com

 

VI. Rights of Data Subjects

If your personal data is processed, you are a data subject within the meaning of the GDPR and you have the following rights vis-à-vis the controller:

1. Right to information

You can request confirmation from the controller as to whether personal data concerning you is being processed by us.

If such processing exists, you can request information from the controller about the following:

(1) the purposes for which the personal data are processed;

(2) the categories of personal data processed;

(3) the recipients or categories of recipients to whom your personal data are or have been disclosed;

(4) the planned period of the storage of the personal data concerning you or, if specific information on this is not possible, criteria for determining the storage period;

(5) the existence of a right to rectification or erasure of your personal data, a right to restriction of processing by the controller or a right to object to such processing;

(6) the existence of a right to lodge complaints with a supervisory authority;

(7) all available information on the origin of personal data not obtained from the data subject;

(8) the existence of automated decision-making, including profiling, pursuant to Art. 22(1) and (4) GDPR and – at least in these cases – meaningful information on the logic involved and the scope and intended effects of such processing for the data subject.

You have the right to receive information on whether your personal data are transferred to a third country or an international organization. In this context, you can require that we notify you of appropriate safeguards pursuant to Art. 46 GDPR in connection with any such transfer.

2. Right to Rectification

You have the right to require that the controller rectify and/or complete your personal data if the data that are processed are inaccurate or incomplete. The controller must make such changes without undue delay.

3. Right to Restrict Processing

Under the following conditions, you can request the restriction of the processing of your personal data:

(1) if you contest the accuracy of the personal data concerning you for a period of time that enables the controller to verify the accuracy of the personal data;

(2) the processing is unlawful and you oppose the erasure of the personal data and instead request the restriction of the use of the personal data;

(3) the controller no longer needs the personal data for the purposes of the processing, but you need them to assert, exercise or defend legal claims, or

(4) if you have objected to the processing pursuant to Article 21 (1) GDPR and it has not yet been determined whether the legitimate reasons of the controller override your reasons.

If the processing of your personal data has been restricted, this data may only be processed – apart from its storage – with your consent or for the establishment, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or a EU Member State.

If the restriction of processing has been restricted in accordance with the above conditions, you will be informed by the controller before the restriction is lifted.

4. Right to Erasure

a) Obligation to erase

You may request from the controller that the personal data concerning you be erased without undue delay and the controller is obliged to erase this data without undue delay if one of the following reasons applies:

(1) The personal data concerning you are no longer necessary for the purposes for which they were collected or otherwise processed.

(2) You revoke your consent on which the processing was based in accordance with Art. 6 (1) (a) or Art. 9 (2) (a) GDPR, and there is no other legal basis for the processing.

(3) You object to the processing in accordance with Article 21 (1) GDPR and there are no overriding legitimate grounds for the processing, or you object to the processing in accordance with Art. 21 (2) GDPR.

(4) The personal data concerning you have been unlawfully processed.

(5) The deletion of personal data concerning you is necessary to fulfil a legal obligation under European Union law or the law of the EU Member States to which the controller is subject.

(6) The personal data concerning you have been collected in relation to information society services offered in accordance with Art. 8 (1) GDPR.

b) Information to Third Parties

Where the controller has made the personal data concerning you public and is obliged pursuant to Art. 17(1) GDPR to erase them, the controller, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform controllers processing the personal data that you, as the data subject, have requested the erasure by such controllers of any links to them or copies or replications. of such personal data.

c) Exceptions

The right to erasure does not exist if the processing is necessary

(1) to exercise the right to freedom of expression and information;

(2) to comply with a legal obligation requiring processing under European Union or EU Member State law to which the controller is subject, or to carry out a task carried out in the public interest or in the exercise of official authority vested in the controller;

(3) for reasons of public interest in the field of public health in accordance with Art. 9 (2) (h) and i as well as Art. 9 (3) GDPR;

(4) for archiving purposes in the public interest, scientific or historical research purposes or for statistical purposes pursuant to Art. 89 (1) GDPR, insofar as the right referred to in Section a) is likely to render impossible or seriously impair the achievement of the objectives of this processing, or

(5) to assert, exercise or defend legal claims.

5. Right to information

If you have asserted the right to rectification, erasure or restriction of processing vis-à-vis the controller, the controller is obliged to inform all recipients to whom the personal data concerning you have been disclosed of this correction or erasure of the data or restriction of processing, unless this proves impossible or involves a disproportionate effort.

You have the right vis-à-vis the controller to be informed about these recipients.

6. Right to data portability

You have the right to receive the personal data concerning you that you have provided to the controller in a structured, commonly used and machine-readable format. In addition, you have the right to transmit this data to another controller without hindrance from the controller to whom the personal data have been provided, provided that

(1) the processing is based on consent pursuant to Art. 6 (1) (a) GDPR or Art. 9 (2) (a) GDPR or on a contract pursuant to Art. 6 (1) (b) GDPR and

(2) processing is carried out by automated means.

In exercising this right, you also have the right to have the personal data concerning you transmitted directly from one controller to another, insofar as this is technically feasible. The freedoms and rights of other persons must not be affected by this.

The right to data portability does not apply to the processing of personal data necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

7. Right to object

You have the right, for reasons arising from your particular situation, to object at any time to the processing of personal data concerning you on the basis of Art. 6 (1) (e) or (f) GDPR; this also applies to profiling based on these provisions.

The controller shall no longer process the personal data concerning you unless it can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or for the establishment, exercise or defense of legal claims.

If the personal data concerning you are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for the purpose of such advertising; this also applies to profiling insofar as it is related to such direct advertising.

If you object to the processing for direct marketing purposes, the personal data concerning you will no longer be processed for these purposes.

In connection with the use of information society services, you have the possibility – notwithstanding Directive 2002/58/EC – to exercise your right to object by automated means using technical specifications.

8. Right to revoke the declaration of consent under data protection law

You have the right to revoke your declaration of consent under data protection law at any time. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation.

9. Automated individual decision-making, including profiling

You have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects against you or similarly significantly affects you. This does not apply if the decision

(1) is necessary for the conclusion or performance of a contract between you and the controller,

(2) is permitted by European Union or EU Member State law to which the controller is subject and that legislation contains appropriate measures to safeguard your rights and freedoms and your legitimate interests, or

(3) with your express consent.

However, these decisions may not be based on special categories of personal data pursuant to Article 9 (1) GDPR, unless Article 9 (2) (a) or (g) GDPR applies and appropriate measures have been taken to protect your rights and freedoms and your legitimate interests.

With regard to the cases referred to in (1) and (3), the controller shall take appropriate measures to safeguard the rights and freedoms and your legitimate interests, including at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

10. Right to Lodge Complaints with a Supervisory Authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular in the EU Member State of your habitual residence, place of work or place of the alleged infringement, if you believe that the processing of your personal data infringes the GDPR.

The supervisory authority to which the complaint has been lodged shall inform the complainant of the progress and outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 of the GDPR.

 

 

Hinweise zum Datenschutz:

Vielen Dank für Ihren Besuch auf unserer Website und für Ihr Interesse an unserem Unternehmen und unseren Produkten. Damit Sie sich beim Besuch unserer Website sicher und wohlfühlen, möchten wir Sie nachfolgend über den Umgang mit Ihren Daten informieren. Die nachfolgende Datenschutzerklärung soll Sie über unsere Verarbeitung personenbezogener Daten informieren.

 

I. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), sonstiger nationaler Datenschutzgesetze der Mitgliedstaaten und anderer datenschutzrechtlicher Bestimmungen ist die

Utimaco TS GmbH
Germanusstrasse 4
52080 Aachen

Tel.: +49.241.1696.100

E-Mail: arne.pfaus@utimaco.com

im eigenen Namen und im Namen der Tochtergesellschaften, bestehend aus Utimaco TS Srl und Utimaco TS UK Ltd.

 

II. Kontaktdaten des Datenschutzbeauftragten der gemeinsam für die Verarbeitung Verantwortlichen

Utimaco TS GmbH 
Datenschutzbeauftragter
Germanusstraße 4
52080 Aachen

E-Mail: arne.pfaus@utimaco.com

 

III. Allgemeine Informationen zur Datenverarbeitung

1 Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne der DSGVO sind alle Informationen, die sich auf persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person beziehen (vgl. Art. 4 Abs. 1 DSGVO). Diese Informationen umfassen regelmäßig nicht nur den Namen und die (E-Mail-)Adresse einer Person, sondern auch die IP-Adresse und alle anderen Informationen, die eine Identifizierung dieser Person ermöglichen könnten.

2 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur dann, wenn die Verarbeitung der Daten durch eine Rechtsvorschrift erlaubt ist oder eine Einwilligung des Nutzers vorliegt.

3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 Bst. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Für die Verarbeitung personenbezogener Daten, die für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 Bst. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungen, die zur Durchführung vorvertraglicher Maßnahmen oder Schritte vor Abschluss eines Vertrages erforderlich sind.

Soweit die Verarbeitung personenbezogener Daten zur Erfüllung für unser Unternehmen bestehender rechtlicher Verpflichtungen erforderlich ist, dient Art. 6 Abs. 1 Bst. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person die Verarbeitung von personenbezogenen Daten erfordern, ist die Rechtsgrundlage Art. 6 Abs. 1 Bst. d DSGVO.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Freiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 Bst. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann ebenfalls dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen ist. Eine Sperrung oder Löschung der Daten erfolgt ebenfalls dann, wenn eine durch die vorgenannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für den Abschluss oder die Erfüllung eines Vertrags gegeben ist.

 

IV. Bereitstellung der Website und Erstellung von Protokolldateien

1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erhebt unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden erhoben:

• Datum und Uhrzeit des Zugriffs
• Browsertyp, Browserversion, Browsersprache
• Ort/Region/Land
• IP-Adresse des Nutzers
• Verwendetes System des Nutzers

Die Daten werden in den Protokolldateien unseres Systems gespeichert. Die IP-Adressen werden nur anonymisiert gespeichert. Dazu werden die IP-Adressen standardmäßig in den Protokolldateien gespeichert, wobei die letzten drei Ziffern nach dem Zufallsprinzip bestimmt werden. Die Herstellung eines Personenbezugs ist nicht mehr möglich.

2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung von Daten und Protokolldateien ist Artikel 6 (1) (f) DSGVO.

3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um die Übermittlung der Website an den Computer des Nutzers zu ermöglichen. Zu diesem Zweck muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Protokolldateien erfolgt, um die Funktionsfähigkeit der Website zu gewährleisten und die technische Administration der Netzinfrastruktur sicherzustellen. Darüber hinaus dienen uns die Daten zur Optimierung der Website und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir nutzen die Daten ferner zur Erstellung und Auswertung interner Statistiken. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Diese Zwecke stellen auch unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Bst. f DSGVO dar.

4 Dauer der Speicherung

Die Daten werden erhoben, sobald auf die Website zugegriffen wird, und gelöscht, sobald sie für die Erreichung des Zwecks, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Im Falle der Erhebung von Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

Werden die Daten in Protokolldateien gespeichert, ist dies spätestens nach sieben Tagen der Fall. Eine weitere Speicherung ist möglich. In diesem Fall werden die Daten anonymisiert, sodass eine Zuordnung zu einem bestimmten Nutzer nicht mehr möglich ist. Backups werden 14 Tage lang in verschlüsselter Form aufbewahrt.

5 Widerspruchs- und Löschungsmöglichkeit

Die Erhebung von Daten für die Bereitstellung der Website und die Speicherung der Daten in Protokolldateien sind für die Nutzung der Website zwingend erforderlich. Es besteht daher keine Möglichkeit des Widerspruchs seitens des Nutzers.

 

V. Kontaktformular und E-Mail-Kontakt

1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website stellen wir verschiedene Kontaktformulare für die elektronische Kontaktaufnahme zur Verfügung. Macht ein Nutzer von dieser Möglichkeit Gebrauch, werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:

• Vor- und Nachname (erforderlich)
• E-Mail-Adresse (erforderlich)
• Telefonnummer
• Unternehmen
• Land (erforderlich)
• Frage des Nutzers (je nach Kontaktformular erforderlich)
• Anmerkungen
• Branche (je nach Kontaktformular erforderlich)
• Produktinteresse (je nach Kontaktformular erforderlich)

Zum Zeitpunkt des Absendens der Nachricht werden auch die folgenden Daten gespeichert:

• IP-Adresse
• Datum und Uhrzeit der Absendung der Nachricht
• URL der Utimaco-Startseite

Alternativ können Sie uns auch über die angegebenen E-Mail-Adressen kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Wir verarbeiten die personenbezogenen Daten des Nutzers, um seine Kontaktanfrage zu bearbeiten. Wünscht der Nutzer Informationen über unsere Produkte, kann die Beantwortung seiner Anfrage in bestimmten Fällen auch von einem unserer Vertriebspartner übernommen werden. Zu diesem Zweck leiten wir die Daten des Nutzers in einem solchen Fall an den zuständigen Partner weiter. Sowohl wir als auch unser Vertriebspartner haben ein berechtigtes Interesse, Sie in Bezug auf Produktfragen gemäß Art. 6 Abs. 1 Bst. f DSGVO zu kontaktieren.

2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Kontaktaufnahme ist Art. 6 Abs. 1 Bst. f DSGVO. Sofern der E-Mail-Kontakt auf den Abschluss eines Vertrages abzielt, ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Bst. b DSGVO.

Erklärt der Nutzer sein Einverständnis, Informationen über unsere Produkte und Dienstleistungen zu erhalten, so ist die Rechtsgrundlage hierfür Art. 6 Abs. 1 Bst. a DSGVO. Im Übrigen gelten unsere Regelungen für den Erhalt des Newsletters gemäß Kapitel VII. dieser Datenschutzbestimmungen.

3 Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten im Rahmen der Kontaktaufnahme dient uns zum einen dazu, solche Kontaktanfragen zu bearbeiten. Die während des Absendevorgangs aus der Eingabemaske verarbeiteten personenbezogenen Daten dienen auch dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Zum anderen verarbeiten wir personenbezogene Daten des Nutzers im Rahmen unserer Marketingaktivitäten. Hierin liegt unser berechtigtes Interesse an der Datenverarbeitung.

4 Dauer der Speicherung

Die Daten werden erhoben, sobald sie per Kontaktformular oder Nachricht übermittelt wurden und werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Die Konversation ist beendet, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und eine weitere Kommunikation zwischen uns und dem Nutzer nicht zu erwarten ist. Dies ist spätestens 18 Monate nach der letzten Kontaktaufnahme durch uns oder den Nutzer der Fall. Außerdem können wir Daten aufbewahren, wenn Sie uns die Erlaubnis dazu erteilt haben oder wenn es zu Rechtsstreitigkeiten kommt und wir Beweismittel im Rahmen gesetzlicher Verjährungsfristen verwenden, die bis zu dreißig Jahre betragen können. Die reguläre Verjährungsfrist beträgt drei Jahre.

5 Widerspruchs- und Löschungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung personenbezogener Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgesetzt werden. Der Widerspruch kann uns gegenüber per E-Mail an arne.pfaus@utimaco.com erklärt werden.

 

VI. Rechte der betroffenen Personen

Wenn Ihre personenbezogenen Daten verarbeitet werden, sind Sie eine betroffene Person im Sinne der DSGVO und haben die folgenden Rechte gegenüber dem für die Verarbeitung Verantwortlichen:

1 Recht auf Auskunft

Sie können vom Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.

Wenn eine solche Verarbeitung vorliegt, können Sie vom Verantwortlichen Informationen über Folgendes anfordern:

(1) die Zwecke, für die die personenbezogenen Daten verarbeitet werden,

(2) die Kategorien der verarbeiteten personenbezogenen Daten,

(3) die Empfänger oder Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben werden oder wurden,

(4) die vorgesehene Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer,

(5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,

(6) das Bestehen eines Rechts auf Beschwerde bei einer Aufsichtsbehörde,

(7) alle verfügbaren Informationen über die Herkunft der personenbezogenen Daten, die nicht von der betroffenen Person eingeholt wurden,

(8) das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling, gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für die betroffene Person.

Sie haben das Recht, Auskunft darüber zu erhalten, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, dass wir Sie über angemessene Garantien gemäß Art. 46 DSGVO im Zusammenhang mit einer solchen Übermittlung informieren.

2 Recht auf Berichtigung

Sie haben das Recht zu verlangen, dass der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten berichtigt und/oder ergänzt, wenn die verarbeiteten Daten unrichtig oder unvollständig sind. Der für die Verarbeitung Verantwortliche muss solche Änderungen unverzüglich vornehmen.

3 Recht auf Einschränkung der Verarbeitung

Unter folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

(1) wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten während eines Zeitraums bestreiten, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,

(2) die Verarbeitung unrechtmäßig ist und Sie der Löschung der personenbezogenen Daten widersprechen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,

(3) der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, Sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

(4) wenn Sie gemäß Artikel 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – abgesehen von ihrer Speicherung – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines EU-Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung gemäß den oben genannten Bedingungen eingeschränkt, so werden Sie von dem für die Verarbeitung Verantwortlichen informiert, bevor die Einschränkung aufgehoben wird.

4 Recht auf Löschung

a) Verpflichtung zur Löschung

Sie können von dem für die Verarbeitung Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der für die Verarbeitung Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, wenn einer der folgenden Gründe vorliegt:

(1) Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr erforderlich.

(2) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Bst. a oder Art. 9 Abs. 2 Bst. a DSGVO, und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor.

(3) Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 2 DSGVO.

(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.

(5) Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der EU-Mitgliedstaaten, dem der Verantwortliche unterliegt, erforderlich.

(6) Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs.1 DSGVO erhoben.

b) Informationen an Dritte

Hat der für die Verarbeitung Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich gemacht und ist er nach Art. 17 Abs. 1 DSGVO zur Löschung verpflichtet, so trifft der Verantwortliche unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von diesen Verantwortlichen die Löschung aller Links zu diesen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, wenn die Verarbeitung erforderlich ist

(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;

(2) zur Erfüllung einer rechtlichen Verpflichtung, die eine Verarbeitung nach dem Recht der Europäischen Union oder der EU-Mitgliedstaaten erfordert, dem der Verantwortliche unterliegt, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

(3) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 Bst. h und i sowie Art. 9 Abs. 3 DSGVO;

(4) zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO, sofern das in Abschnitt a) genannte Recht die Erreichung der Ziele dieser Verarbeitung wahrscheinlich unmöglich macht oder ernsthaft beeinträchtigt, oder

(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5 Recht auf Auskunft

Wenn Sie gegenüber dem Verantwortlichen das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht haben, ist der Verantwortliche verpflichtet, alle Empfänger, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, über diese Berichtigung oder Löschung der Daten oder die Einschränkung der Verarbeitung zu informieren, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Sie haben gegenüber dem Verantwortlichen das Recht, über diese Empfänger informiert zu werden.

6 Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

(1) die Verarbeitung auf der Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 Bst. a DSGVO oder Art. 9 Abs. 2 Bst. a DSGVO oder auf einen Vertrag gemäß Art. 6 Abs. 1 Bst. b DSGVO beruht und

(2) die Verarbeitung automatisiert erfolgt.

Bei der Ausübung dieses Rechts sind Sie außerdem berechtigt, die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen zu übermitteln, sofern dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hiervon nicht berührt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für die Verarbeitung personenbezogener Daten, die zur Erfüllung einer Aufgabe erforderlich ist, welche im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Bst. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder es dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft haben Sie – ungeachtet der Richtlinie 2002/58/EG – die Möglichkeit, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die bis zum Widerruf auf der Grundlage der Einwilligung erfolgt ist.

9 Automatisierte individuelle Entscheidungsfindung, einschließlich Profiling

Sie haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche Auswirkungen gegen Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

(1) für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und dem Verantwortlichen erforderlich ist,

(2) nach dem Recht der Europäischen Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, zulässig ist und das Recht angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthält, oder

(3) mit Ihrer ausdrücklichen Zustimmung.

Diese Entscheidungen dürfen jedoch nicht auf besonderen Kategorien personenbezogener Daten gemäß Artikel 9 Abs. 1 DSGVO beruhen, es sei denn, Artikel 9 Abs. 2 Bst. a oder g DSGVO findet Anwendung und es wurden geeignete Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen.

In den unter (1) und (3) genannten Fällen trifft der für die Verarbeitung Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des für die Verarbeitung Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem EU-Mitgliedstaat, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben, wenn Sie glauben, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.