Datenschutzerklärung
Nachfolgend finden Sie umfassende Informationen, wie wir Ihre personenbezogenen Daten bei uns im Unternehmen oder auf unserer Webseite verarbeiten.
Die Firma AssetMetrix GmbH nimmt den Schutz personenbezogener Daten sehr ernst. Wir behandeln personenbezogene Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie auf Grundlage dieser Datenschutzerklärung. Die rechtlichen Grundlagen finden Sie insbesondere in der Datenschutz-Grundverordnung (DS-GVO) sowie im Bundesdatenschutzgesetz (BDSG).
Diese Datenschutzrichtlinie informiert Sie gemäß Art. 12 ff. GDPR über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website, im Falle einer Meldung im Sinne des Hinweisgeberschutzgesetzes oder bei der Kontaktaufnahme mit uns im Zusammenhang mit der Erbringung unserer Dienstleistungen oder der Anbahnung eines Vertrages. Sie erläutert insbesondere, welche Daten wir erheben und wofür wir sie nutzen. Zudem informiert sie Sie darüber, wie und zu welchem Zweck das geschieht.
1. Verantwortlicher
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
AssetMetrix GmbH
Managing Directors: Dr. Dimitris Matalliotakis, Dr. Frank Brötz, Barbara Münch
Theresienhöhe 13
D-80339 München
Der Verantwortliche entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o.ä.).
2. Der betriebliche Datenschutzbeauftragte
Wir haben für unser Unternehmen einen betrieblichen Datenschutzbeauftragten bestellt.
Datenschutzbeauftragte: Thorsten Ewald CAPCAD Systems GmbH Carl-Zeiss-Ring 21 D-85737 Ismaning E-mail: nzt.qngrafpuhgm@pncpnq.qr
3. Unser Umgang mit Ihren Daten:
3.1. Personenbezogene Daten:
Gemäß Art. 4 DS-GVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
3.2. Rechtsgrundlagen der Verarbeitung von Daten:
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der Rechtfertigungstatbestände gem. Art 6 DSGVO und § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) fällt. Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Einwiligungen gemäß Art. 6 Abs.1 lit. a) DSGVO werden von uns in der Regel schriftlich eingeholt. Im Fall der elektronischen Einwilligungseinholung erfolgt dies durch Setzen eines Häkchens in das entsprechende Feld zur Dokumentation der Einwilligungserteilung; der Inhalt der Einwilligungserklärung wird elektronisch protokolliert. Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail an cevinpl@nffrg-zrgevk.pbz. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Bitte beachten Sie, dass eine einmal erteilte Einwilligung – gleich, ob diese auf Art. 6 Abs.1 lit. a) oder Art. 9 Abs.2 lit. a) DSGVO beruht – jederzeit mit Wirkung für die Zukunft – vollständig oder teilweise – widerrufen werden kann; die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
3.3. Dauer der Datenspeicherung:
Wir verarbeiten und speichern Ihre personenbezogenen Daten zunächst für die Dauer, für die der jeweilige Nutzungszweck eine entsprechende Speicherung erfordert. Das schließt ggf. auch die Zeiträume der Anbahnung eines Vertrages (vorvertragliches Rechtsverhältnis) und der Abwicklung eines Vertrages mit ein. Auf dieser Grundlage werden personenbezogene Daten im Rahmen der Erfüllung unserer vertraglichen und/oder gesetzlichen Pflichten regelmäßig gelöscht, es sei denn, ihre befristete Weiterverarbeitung ist zu folgenden Zwecken erforderlich:
-Erfüllung gesetzlicher Aufbewahrungspflichten, die sich zB aus dem Handelsgesetzbuch (§§ 238, 257 Abs. 4 HGB) und der Abgabenordnung (§ 147 Abs. 3, 4 AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre. -Erhaltung von Beweismitteln unter Berücksichtigung der Verjährungsvorschriften. Nach den §§ 194 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.
3.4. Empfänger von Daten:
Bei der AssetMetrix haben grundsätzlich nur diejenigen Personen und Stellen Zugriff auf personenbezogene Daten, die Zugriff zur Erfüllung der in diesen Datenschutzinformationen beschriebenen Zwecke benötigen (sog. „need-to-know“-Prinzip). In den vorgenannten Grenzen behalten wir uns vor, dritte Dienstleister (z. B. Rechenzentren, IT-Dienstleister, Druckdienstleister, Entsorgungsfirmen, Rechtsberater und Wirtschaftsprüfer) in ein Vertragsverhältnis mit unseren Kunden einzubinden, die im Rahmen der Leistungserbringung in unserem Auftrag und nach Weisung tätig werden („Auftragsverarbeiter“). Diese Dienstleister können im Rahmen der Leistungserbringung personenbezogene Daten empfangen bzw. mit personenbezogenen Daten in Berührung kommen und stellen Dritte bzw. Empfänger i.S.d. DSGVO dar. In einem solchen Fall tragen wir dafür Sorge, dass unsere Dienstleister hinreichende Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen vorhanden sind und Verarbeitungen so durchgeführt werden, dass sie im Einklang mit den Anforderungen der DSGVO stehen und den Schutz der Rechte der betroffenen Person gewährleisten (vgl. Art. 28 DSGVO). Soweit eine Übermittlung von personenbezogenen Daten außerhalb einer Auftragsverarbeitung an Dritte und/oder Empfänger erfolgt, stellen wir sicher, dass dies ausschließlich in Übereinstimmung mit den gesetzlichen Anforderungen (DSGVO, BDSG) und nur bei Vorliegen einer entsprechenden Rechtsgrundlage oder einer hierzu ggf. erforderlichen Einwilligung geschieht.
3.5. Datenübermittlung in Drittland
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich innerhalb der Bundesrepublik Deutschland. Soweit eine Verarbeitung personenbezogenen Daten außerhalb der Bundesrepublik Deutschland in anderen EU-Mitgliedsstaaten oder in Staaten des Europäischen Wirtschaftsraums („EWR“) – z.B. durch Dienstleister -erfolgen sollte, erfolgt dies unter Beachtung der einschlägigen Vorschriften der DSGVO und des BDSG. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung eines Dienstleistungsvertrags mit einem Kunden erforderlich ist, wenn Sie uns Ihre Einwilligung dazu erteilt haben oder dies anderweitig gesetzlich zulässig ist. In diesem Fall ergreifen wir Maßnahmen, um den Schutz Ihrer Daten sicherzustellen, beispielsweise durch vertragliche Regelungen. Wir übermitteln ausschließlich an Empfänger, die den Schutz Ihrer Daten nach den Vorschriften der DSGVO für die Übermittlung an Drittländer (Art. 44 bis 49 DSGVO) sicherstellen. Für Datenübermittlungen in Drittländer, in denen kein angemessenes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsentscheidung der EU Kommission oder Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. eine ausdrückliche Einwilligung unserer Nutzer vorliegt. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
4. Zwecke der Verarbeitung:
4.1. Vertragsanbahnung, Erbringung und Bereitstellung unserer Leistungen, Marketing
Wir erheben und verwenden personenbezogene Daten im Regelfall nur, soweit dies zur Erbringung und Bereitstellung unserer Leistungen im Rahmen einer Dienstleistungsvereinbarung erforderlich ist oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen, sowie in den anderen in diesen Datenschutzhinweisen aufgeführten Fällen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach den konkreten Dienstleistungen. Eine darüberhinausgehende Verarbeitung personenbezogener Daten erfolgt nur, soweit dies durch gesetzliche Vorschriften ausdrücklich gestattet ist und/oder Ihre Einwilligung – soweit erforderlich – hierzu vorliegt. Wir verwenden Ihre personenbezogenen Daten auch, um unsere Dienstleistungen zu erbringen und zu verwalten. Rechtsgrundlage der Verarbeitung ist für diese Fälle Art. 6 Abs.1 lit. b) DSGVO. Erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, ist Art. 6 Abs.1 lit. c) DSGVO die Rechtsgrundlage. Über die Erfüllung eines Vertrages hinaus verarbeiten wir Ihre Daten auch zur Wahrung berechtigter Interessen von uns oder Dritten (Art. 6 Abs. 1 lt. f) DSGVO). Dazu gehören die folgenden Fälle:
Kategorien personenbezogener Daten
Wir verarbeiten die Daten, die wir im Rahmen der Vertragsanbahnung bzw. – abwicklung und anhand von Einwilligungen von Ihnen erhalten haben. Hierzu zählen z.B:
4.2. Aufruf und Besuch unserer Website – Server-Log-Dateien
Zum Zweck der technischen Bereitstellung der Website, ist es erforderlich, dass wir bestimmte, durch Ihren Browser automatisch übermittelte Informationen verarbeiten, damit unsere Website in Ihrem Browser angezeigt werden kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Website automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert. Dies sind:
Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b) DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Die Daten werden bis zu einem Jahr von uns gespeichert.
4.3. Kontaktformular
Wenn Sie uns kontaktieren, können wir die Unterlagen zu dieser Korrespondenz aufbewahren. Dazu gehören die Registrierung zur Nutzung der Website, das Abonnieren von Dienstleistungen, Newslettern und Benachrichtigungen, die Registrierung für eine Konferenz oder die Anforderung eines White Papers oder weiterer Informationen. Die Seiten, die diese Art personenbezogener Daten erheben, können weitere Hinweise enthalten, wozu wir Ihre personenbezogenen Daten benötigen und wie sie verarbeitet werden. Es ist Ihre freie Entscheidung, ob Sie diese Daten zur Verfügung stellen möchten. Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
5. Einsatz von Cookies und Tracking Tools, Verarbeitung durch Dritte
5.1. Cookies
Unsere Website verwendet Cookies. Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Cookies helfen uns dabei, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Einige Cookies sind “Session Cookies.” Solche Cookies werden nach Ende Ihrer Browser-Sitzung von selbst gelöscht. Hingegen bleiben andere Cookies auf Ihrem Endgerät bestehen, bis Sie diese selbst löschen. Solche Cookies helfen uns, Sie bei Rückkehr auf unserer Website wiederzuerkennen. Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Viele Webbrowser lassen sich so konfigurieren, dass Cookies mit dem Schließen des Programms von selbst gelöscht werden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben. Das Setzen von Cookies, die zur Ausübung elektronischer Kommunikationsvorgänge oder der Bereitstellung bestimmter, von Ihnen erwünschter Funktionen notwendig sind, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und reibungslosen Bereitstellung unserer Dienste. Sofern die Setzung anderer Cookies (z.B. für Analyse-Funktionen) erfolgt, werden diese in dieser Datenschutzerklärung separat behandelt.
Gesetzte Cookies:
5.2. Leadfeeder
Zur statistischen Auswertung der Besucherzugriffe werden mit Technologien von Liidio Oy (www.leadfeeder.com) Daten zu Marketingzwecken und zur Erkennung von Webbesuchern erhoben, verarbeitet und gespeichert. Die Leadfeeder-Technologie führt auf Basis dieser Daten eine Adressen-Ermittlung durch, jedoch nur in den Fällen, in welchen sie sicherstellen kann, daß es sich um ein Unternehmen und nicht um eine einzelne Person als Besucher handelt. Hierzu können sogenannte Cookies zum Einsatz kommen. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch Leadfeeder erhobenen Unternehmensdaten, können auch personenbezogene Daten beinhalten. Leadfeeder darf Informationen, die durch Besuche auf den Webseiten hinterlassen werden nutzen, um anonymisierte Nutzungsprofile zu erstellen. Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert. Weiterführende Informationen sowie die Datenschutzerklärung von Leadfeeder finden Sie hier.
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f) DSGVO.
5.3. Matomo
Auf dieser Website werden unter Einsatz der Webanalysedienst-Software Matomo (www.matomo.org), einem Dienst des Anbieters InnoCraft Ltd., 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland, („Matomo“) auf Basis unseres berechtigten Interesses an der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken gemäß Art. 6 Abs. 1 lit. f) DSGVO Daten gesammelt und gespeichert. Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet. Die durch das Cookie erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Wenn Sie mit der Speicherung und Auswertung dieser Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung hier per Mausklick jederzeit widersprechen. In diesem Fall wird in Ihrem Browser ein sog. Opt-Out Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten erhebt. Bitte beachten Sie, dass die vollständige Löschung Ihrer Cookies zur Folge hat, dass auch das Opt-Out Cookie gelöscht wird und ggf. von Ihnen erneut aktiviert werden muss.
5.4. Google Ads und Google Conversion-Tracking
Unsere Website verwendet Google Ads. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. AdWords ist ein Online-Werbeprogramm. Im Rahmen des Online-Werbeprogramms arbeiten wir mit Conversion-Tracking. Nach einem Klick auf eine von Google geschaltete Anzeige wird ein Cookie für das Conversion-Tracking gesetzt. Cookies sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert. Google Ads Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Am Cookie können Google und wir erkennen, dass Sie auf eine Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Jeder Google Ads-Kunde erhält ein anderes Cookie. Die Cookies sind nicht über Websites von Ads-Kunden nachverfolgbar. Mit Conversion-Cookies werden Conversion-Statistiken für Ads-Kunden, die Conversion-Tracking einsetzen, erstellt. Ads-Kunden erfahren wie viele Nutzer auf ihre Anzeige geklickt haben und auf Seiten mit Conversion-Tracking-Tag weitergeleitet wurden. Ads-Kunden erhalten jedoch keine Informationen, die eine persönliche Identifikation der Nutzer ermöglichen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie einer Nutzung widersprechen. Hier ist das Conversion Cookie in den Nutzereinstellungen des Browsers zu deaktivieren. So findet auch keine Aufnahme in die Conversion-Tracking-Statistiken statt. Die Speicherung von “Conversion Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir als Websitebetreiber haben ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und unsere Werbung zu optimieren. Einzelheiten zu Google Ads und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: www.google.de/policies/privacy/. Mit einem modernen Webbrowser können Sie das Setzen von Cookies überwachen, einschränken oder unterbinden. Die Deaktivierung von Cookies kann eine eingeschränkte Funktionalität unserer Website zur Folge haben.
5.5. Google Web Fonts
Unsere Website verwendet Web Fonts von Google. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch den Einsatz dieser Web Fonts wird es möglich Ihnen die von uns gewünschte Darstellung unserer Website zu präsentieren, unabhängig davon welche Schriften Ihnen lokal zur Verfügung stehen. Dies erfolgt über den Abruf der Google Web Fonts von einem Server von Google in den USA und der damit verbundenen Weitergabe Ihre Daten an Google. Dabei handelt es sich um Ihre IP-Adresse und welche Seite Sie bei uns besucht haben. Der Einsatz von Google Web Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der optimalen Darstellung und Übertragung unseres Webauftritts. Einzelheiten über Google Web Fonts finden Sie unter: https://fonts.google.com/#AboutPlace:about und weitere Informationen in den Datenschutzbestimmungen von Google: https://policies.google.com/technologies/partner-sites?hl=de
5.6. Videoinhalte- YouTube
Für Integration und Darstellung von Videoinhalten nutzt unsere Website Plugins von YouTube. Anbieter des Videoportals ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Bei Aufruf einer Seite mit integriertem YouTube-Plugin wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube erfährt hierdurch, welche unserer Seiten Sie aufgerufen haben. YouTube kann Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen, sollten Sie in Ihrem YouTube Konto eingeloggt sein. Durch vorheriges Ausloggen haben Sie die Möglichkeit, dies zu unterbinden. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DSGVO dar. Einzelheiten zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy
6. Social Media
AssetMetrix GmbH verwendet für die Anzeige von Texten aus sozialen Netzwerken wie Twitter, Facebook oder Instagram auf dieser Webseite keine sogenannten Social Media Plug-Ins („Plug-Ins“), so dass beim Aufrufen Dieser Website zunächst keine personenbezogenen Daten an die Anbieter der Social Media weitergegeben werden. Durch das Anklicken der Inhalte von Social Media Anbietern auf unserer Webseite erscheint kein Hinweis. Allerdings Sie werden diese Webseite verlassen und auf die Seite eines Drittanbieters wechseln. Die AssetMetrix GmbH hat keinen Einfluss auf die vom Anbieter erhobenen Daten und deren weitere Verarbeitung. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Anbieters.
7. Hinweise zum Datenschutz im Hinweisgebersystem
Im Folgenden möchten wir Sie über die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, wenn Sie einen Hinweis durch AssetMetrix Internal Reporting Channel abgeben. Daher lesen Sie sich diese datenschutzrechtlichen Hinweise bitte sehr aufmerksam durch, bevor Sie eine Meldung abgeben.
7.1. Zweck des Hinweisgebersystems und der Datenverarbeitung
Das Hinweisgebersystem dient dazu, Hinweise von (mutmaßlichen) Gesetzes- oder schweren gesetzliche oder internen Regelverletzungen auf einem sicheren und vertraulichen Weg entgegenzunehmen und zu bearbeiten. Die Verarbeitung von personenbezogenen Daten im Rahmen des Hinweisgebersystems stützt sich auf das berechtigte Interesse der AssetMetrix GmbH an der Aufdeckung und Prävention von Missständen und der damit verbundenen Abwendung von Schäden und Haftungsrisiken für AssetMetrix GmbH (Art. 6 Abs. 1 lit. f DSGVO i.V.m. §§ 30, 130 OWiG). Außerdem verlangt der Deutsche Corporate Governance Kodex in Punkt 4.1.3. die Einrichtung eines Hinweisgebersystems, um Beschäftigten und Dritten auf geeignete Weise die Möglichkeit einzuräumen, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben. Betrifft ein eingegangener Hinweis einen Beschäftigten der AssetMetrix GmbH, dient die Verarbeitung zudem der Verhinderung von Straftaten oder sonstigen Rechtsverstößen, die im Zusammenhang mit dem Beschäftigtenverhältnis stehen. Die Verarbeitung Ihrer Identifikationsdaten erfolgt auf Basis einer abzugebenden Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die dadurch gegeben ist, dass der Hinweis auch anonym abgegeben werden kann. Der Widerruf der Einwilligung kann in der Regel nur innerhalb eines Monats nach Erhalt der Meldung erfolgen, da die AssetMetrix GmbH in bestimmten Fällen nach Art. 14 Abs. 3 lit. a DSGVO verpflichtet ist, die beschuldigte Person über die gegen sie erhobenen Vorwürfe und durchgeführten Ermittlungen innerhalb eines Monats zu informieren. Dazu gehört auch die Speicherung, die Art der Daten, die Zweckbestimmung der Verarbeitung, die Identität des Verantwortlichen und – soweit rechtlich erforderlich – des Meldenden, sodass eine Einstellung der Datenverarbeitung oder Löschung der Identifikationsdaten nicht mehr möglich ist. Die Widerrufsfrist kann sich verkürzen; z.B. wenn die Art der Meldung die unmittelbare Einschaltung einer Behörde oder eines Gerichts erfordert; denn sobald eine Offenlegung gegenüber der Behörde oder dem Gericht erfolgt ist, befinden sich die Identifikationsdaten sowohl in den Verfahrensakten der AssetMetrix GmbH als auch der Behörde oder des Gerichts.
7.2. Verarbeitung Ihrer personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wir erheben dabei folgende personenbezogene Daten und Informationen, wenn Sie eine Meldung abgeben:
Die an das Hinweisgebersystem abgegebenen Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert, sodass der Zugriff auf einen sehr engen Kreis ausdrücklich autorisierter Mitarbeiter der AssetMetrix GmbH beschränkt ist. Die Mitarbeiter prüfen den gemeldeten Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch; dabei werden die Daten stets vertraulich behandelt. Beim wissentlichen Einstellen falscher Hinweise, mit dem Ziel eine Person zu diskreditieren (Denunziation), kann die Vertraulichkeit allerdings nicht gewährleistet werden. In bestimmten Fällen besteht für die AssetMetrix GmbH die datenschutzrechtliche Verpflichtung, die beschuldigte Person von den gegen sie erhobenen Vorwürfen zu informieren. Dies ist gesetzlich geboten, wenn objektiv feststeht, dass die Informationserteilung an den Beschuldigten die konkrete Hinweisaufklärung überhaupt nicht mehr beinträchtigen kann. Dabei wird Ihre Identität als Meldender – soweit rechtlich möglich – nicht offengelegt und es wird auch zusätzlich sichergestellt, dass dabei auch keine Rückschlüsse auf Ihre Identität möglich werden. Im Rahmen der Meldungsbearbeitung oder einer Untersuchung kann es notwendig sein, Hinweise an weitere Mitarbeiter der AssetMetrix GmbH oder Mitarbeitern weiterzugeben. Bei Erforderlichkeit für die Aufklärung kann eine Übermittlung in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, auf Basis geeigneter oder angemessener datenschutzrechtlicher Garantien zum Schutz von Betroffenen, erfolgen. Bitte beachten Sie, dass nicht in allen Drittländern ein von der Europäischen Kommission als angemessen anerkanntes Datenschutzniveau besteht. Für Datenübermittlungen in Drittländer, in denen kein angemessenes Datenschutzniveau besteht, stellen wir vor der Weitergabe sicher, dass beim Empfänger entweder ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsentscheidung der EU Kommission oder Vereinbarung sogenannter EU Standardvertragsklauseln der Europäischen Union mit dem Empfänger) bzw. eine ausdrückliche Einwilligung unserer Nutzer vorliegt. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden. Bei entsprechender gesetzlicher Verpflichtung oder datenschutzrechtlicher Erforderlichkeit für die Hinweisaufklärung kommen – als weitere denkmögliche Empfängerkategorien –Strafverfolgungsbehörden, Kartellbehörden, sonstige Verwaltungsbehörden, Gerichte sowie von AssetMetrix GmbH beauftragte internationale Rechtsanwalts- und Wirtschaftsprüfungsgesellschaften in Frage. Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
7.3. Dauer der Speicherung
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung erfordert, ein berechtigtes Interesse des Unternehmens oder ein gesetzliches Erfordernis besteht. Danach werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht. Die Dauer der Speicherung richtet sich insbesondere nach der Schwere des Verdachts und der gemeldeten eventuellen Pflichtverletzung
8. Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu:
8.1. Auskunftsrecht
Sie sind jederzeit berechtigt, im Rahmen von Art. 15 DS-GVO von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, sind Sie im Rahmen von Art. 15 DS-GVO ferner berechtigt, Auskunft über diese personenbezogenen Daten sowie bestimmte weitere Informationen (ua Verarbeitungszwecke, Kategorien personenbezogener Daten, Kategorien von Empfängern, geplante Speicherdauer, die Herkunft der Daten, den Einsatz einer automatisierten Entscheidungsfindung und im Fall des Drittlandtransfers die geeigneten Garantien) und eine Kopie Ihrer Daten zu erhalten. Es gelten die Einschränkungen des § 34 BDSG.
8.2. Recht auf Berichtigung
Sie sind berechtigt, nach Art. 16 DS-GVO von uns zu verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten berichtigen, wenn diese unzutreffend oder fehlerhaft sind.
8.3. Recht auf Löschung
Sie sind berechtigt, unter den Voraussetzungen von Art. 17 DS-GVO von uns zu verlangen, dass wir Sie betreffende personenbezogene Daten unverzüglich löschen. Das Recht auf Löschung besteht ua nicht, wenn die Verarbeitung der personenbezogenen Daten erforderlich ist zB zur Erfüllung einer rechtlichen Verpflichtung (bspw. gesetzliche Aufbewahrungspflichten) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Darüber hinaus gelten die Einschränkungen des § 35 BDSG.
8.4. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, unter den Voraussetzungen von Art. 18 DS-GVO von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.
8.5. Recht auf Datenübertragbarkeit
Sie sind berechtigt, unter den Voraussetzungen von Art. 20 DS-GVO von uns zu verlangen, dass wir Ihnen die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übergeben.
8.6. Widerrufsrecht
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.5.2018, uns gegenüber erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung zB per E-Mail an uns.
8.7. Widerspruchsrecht
Sie sind berechtigt, unter den Voraussetzungen von Art. 21 DS-GVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, so dass wir die Verarbeitung Ihrer personenbezogenen Daten beenden müssen. Das Widerspruchsrecht besteht nur in den in Art. 21 DS-GVO vorgesehenen Grenzen. Zudem können unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Einen Widerspruch gegen etwaige Direktmarketingmaßnahmen werden wir unmittelbar und ohne nochmalige Abwägung der bestehenden Interessen berücksichtigen.
Information über Ihr Widerspruchsrecht nach Art. 21 DS-GVO: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) oder Art. 6 Abs. 1 S. 1 lit. e DS-GVO (Datenverarbeitung im öffentlichen Interesse) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an cevinpl@nffrg-zrgevk.pbz.
8.8. Beschwerderecht bei einer Aufsichtsbehörde
Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist für unsere Gesellschaft BayLDA – Das Bayerische Landesamt für Datenschutzaufsicht (bayern.de) und zu erreichen unter:
Postfach1349 91504 Ansbach Germany
oder
auch Online: Online-Beschwerde einreichen (bayern.de)
Sonstige Anliegen: Für weitergehende Datenschutzfragen und -anliegen steht Ihnen unser Datenschutzbeauftragter zur Verfügung. Entsprechende Anfragen sowie die Ausübung Ihrer vorstehenden Rechte sollten nach Möglichkeit schriftlich an unsere oben angegebene Anschrift oder per E-Mail an cevinpl@nffrg-zrgevk.pbz.
9. Links zu Webseiten anderer Anbieter
Unsere Webseiten können Links zu Webseiten anderer Anbieter enthalten, auf die sich diese Datenschutzerklärung nicht erstreckt. Soweit mit der Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter.
10. Schutz der Privatsphäre von Personen unter 16 Jahren im Internet
Personenbezogene Daten von Minderjährigen (unter 16 Jahren) werden von uns nicht wissentlich gesammelt oder in irgendeiner Form verwendet. In der Regel erfahren wir nicht das Alter des Besuchers unserer Internetseiten. Wir haben jedoch auch keine spezifischen Maßnahmen ergriffen, um solche Daten im besonderen Maße zu schützen. Ohne die ausdrückliche Zustimmung der Eltern oder Aufsichtspersonen dürfen Personen unter 16 Jahren keine personenbezogenen Daten übermitteln.
11. Die Sicherheit Ihrer Daten
Die von Ihnen der AssetMetrix GmbH zur Verfügung gestellten Daten werden durch geeignete technische und organisatorische Mittel geschützt mit dem Ziel, Ihre Daten gegen – ob zufällig oder vorsätzlich – Manipulationen, Verlust, Zerstörung, Zugriff unberechtigter Personen oder unberechtigte Offenlegung gegenüber Dritten zu sichern. Unsere Sicherheitsmaßnahmen werden dabei entsprechend den technologischen Entwicklungen und organisatorischen Möglichkeiten fortlaufend kontrolliert und verbessert.
12. Pflicht zur Bereitstellung von Daten
Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Website nicht uneingeschränkt zur Verfügung stellen können oder Ihre Anfragen an uns nicht beantworten können. Personenbezogene Daten, die wir nicht zwingend für die oben genannten Verarbeitungszwecke benötigen, sind entsprechend als freiwillige Angaben gekennzeichnet.
13. Automatisierte Entscheidungsfindung/Profiling
Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.
14. Aktualisierung dieser Datenschutzerklärung
Bitte beachten Sie, dass diese Datenschutzerklärung regelmäßig aktualisiert wird, um sie an die Veränderungen anzupassen, die sich hinsichtlich unserer Behandlung Ihrer personenbezogenen Daten oder der geltenden Rechtslage ergeben haben.
Derzeitiger Stand ist Januar 2024.