Datenschutzerklärung

Data Protection Agreement

Diese Datenschutzerklärung beschreibt den Rahmen für die Verarbeitung von personenbezogenen Daten durch die Nabertherm GmbH entsprechend den Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Weitere Informationen zu dem Verantwortlichen finden Sie nachfolgend:

VERANTWORTLICHE STELLE

Nabertherm GmbH,
vertreten durch den Geschäftsführer Timm Grotheer
Bahnhofstr. 20, 28865 Lilienthal, Germany
Telefon: 0049 4298 922 0
E-Mail: contact@nabertherm.de
Internet: www.nabertherm.com

Die Nabertherm GmbH (nachfolgend "Nabertherm") ist ein Maschinenbauunternehmen, welches Industrieöfen und Wärmebehandlungsanlagen für unterschiedliche Industriezweige konstruiert und fertigt. Um unsere Tätigkeit für unsere Kunden wahrnehmen zu können, verwenden wir eine Mobile App ("My Nabertherm").

Wir verpflichten uns, Ihre Privatsphäre zu schützen und zu respektieren. Diese Datenschutzerklärung beschreibt Ihre Datenschutzrechte in Bezug auf die Informationen über Sie, die wir verarbeiten, sowie die Schritte, die wir zum Schutz Ihrer Privatsphäre unternehmen.

ALLGEMEINES

Grundsätzlich können Sie unsere App nur nutzen, wenn Sie einen Benutzerzugang erhalten haben. Diesen erhalten Sie, indem Sie sich registrieren. Damit Sie einen Zugang erhalten, ist die Verarbeitung personenbezogener Daten erforderlich. Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten.

IHRE RECHTE

Wenn Sie uns personenbezogene Daten zur Verfügung stellen, sind Sie eine betroffene Person i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber den Verantwortlichen zu:

1.   Recht auf Auskunft (Art. 15 DSGVO)

Sie können jederzeit von uns Auskunft darüber verlangen, ob wir personenbezogene Daten über Sie speichern. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen. Die Auskunftserteilung ist für Sie kostenfrei.

2.   Recht auf Berichtigung oder Löschung (Art. 16, 17 DSGVO)

Wenn Ihre personenbezogenen Daten, die bei uns gespeichert sind, unrichtig oder unvollständig sind, haben Sie das Recht, von uns jederzeit die Berichtigung dieser Daten zu verlangen.

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn und soweit die Daten für die Zwecke, für die wir sie erhoben haben, nicht mehr benötigt werden oder, wenn die Verarbeitung auf Ihrer Einwilligung beruht, Sie Ihre Einwilligung widerrufen haben. In diesem Fall müssen wir die Verarbeitung Ihrer personenbezogenen Daten einstellen und diese bei uns entfernen.

Ein Recht auf Löschung besteht allerdings nicht, wenn einer der in Art. 17 Abs. 3 DSGVO genannten entgegenstehenden Gründe vorliegt.

3.   Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können von uns verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken. Das bedeutet, dass wir Ihre Daten zwar weiter speichern werden, aber keine weiteren Verarbeitungsaktivitäten vornehmen können. Dies kann dann nur durch Ihre Einwilligung zurückgenommen werden, oder wir kommen nach Prüfung zu der Erkenntnis, dass eine weitere Verarbeitung notwendig ist, um Rechtsansprüche auszuüben, zu verteidigen, oder geltend zu machen. Auch können wir die Verarbeitung als Notwendigkeit erachten, wenn wir die Rechte anderer Personen schützen müssen, oder wenn sie aufgrund berechtigten öffentlichen Interesses der EU oder eines Mitgliedsstaats notwendig ist.

4.   Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

In bestimmten Fällen, die in Art. 20 DSGVO aufgeführt sind, haben Sie das Recht, von uns die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. das Recht, dass diese Daten an einen anderen Verantwortlichen übermittelt werden.

5.   Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, senden Sie uns einfach eine E-Mail an datenschutz@nabertherm.de oder wenden Sie sich an die unter dem Abschnitt "Verantwortliche Stelle" genannte Kontaktstelle.

6.   Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogene Daten gegen datenschutzrechtliche Bestimmungen verstößt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

7.   Widerspruchsrecht

Sofern wir Ihre personenbezogenen Daten auf der Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.

Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, senden Sie uns einfach eine E-Mail an datenschutz@nabertherm.de oder wenden Sie sich an die unter dem Abschnitt "Verantwortliche Stelle" genannte Kontaktstelle.

 

Geltendmachung von Betroffenenrechten; Kontaktdaten des Datenschutzbeauftragten:

Unsere/n Datenschutzbeauftrage/n erreichen Sie per E-Mail unter der E-Mail-Adresse

datenschutz@nabertherm.de

oder postalisch unter der Adresse

Nabertherm GmbH,
Datenschutzbeauftragter
Bahnhofstr. 20,
28865 Lilienthal, Germany.

 

Wenn Sie uns gegenüber Betroffenenrechte wahrnehmen möchten, bitten wir Sie, hierfür bevorzugt die  E-Mail-Anschrift datenschutz@nabertherm.de  zu verwenden. Sie können uns aber auch über die im Abschnitt "Verantwortliche Stelle" angegebenen Kontaktdaten kontaktieren.

 VERWENDUNGSZWECK DER PERSONENBEZOGENEN DATEN

Wir erheben und verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:

  • zur technischen Realisierung unserer Angebote;
  • zur Kontaktaufnahme und zur damit zusammenhängenden Korrespondenz mit Ihnen;
  • um Sie über Änderungen und Neuigkeiten zu unseren Leistungen zu informieren, soweit Sie entsprechend eingewilligt haben.

RECHTSGRUNDLAGE DER VERARBEITUNG

1.  Technische Realisierung unseres Angebots

Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung des Nutzungsvertrages und damit für die technische Realisierung unseres Angebots erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO.

2.  Einwilligung in den Erhalt von Informationen über Neuigkeiten und Änderungen

Wenn Sie uns Ihre Einwilligung dazu erteilt haben, dass wir Sie über Änderungen und Neuigkeiten zu unseren Leistungen informieren dürfen, verarbeiten wir Ihre personenbezogenen Daten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO.

ERHOBENE UND VERARBEITETE PERSONENBEZOGENE DATEN

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn Sie oder eine berechtigte Person Ihres Unternehmens diese mit Ihrer Kenntnis freiwillig zur Verfügung stellen, z. B. durch Bestätigung Ihres Benutzerzugangs, das Versenden von E-Mails oder Eingabe von Daten in der App, im Rahmen der Nutzung der App, Support-Kontakten oder der Anforderung von auftragsbezogenen Informationen.

Im Rahmen der zur Verfügung stehenden App-Funktionen sind dies zunächst die folgenden Daten:

 

Registrieren / Anlegen eines Nutzerzugangs:

Wenn Sie sich über die in der App zur Verfügung gestellten Eingabefelder registrieren und so einen Nutzerzugang anlegen, benötigen wir von Ihnen folgende Angaben:

  • E-Mail (= Benutzername) und Passwort,

Um den von Ihnen verwendeten Ofen mit der App zu verknüpfen, müssen Sie sich am Ofen eine TAN anzeigen lassen und diese in die App eintragen. Die Verknüpfung zwischen Ihrem Ofen und Ihrer Benutzerkennung erfolgt serverseitig und wird dort gespeichert, solange dies für die Erbringung unserer Dienste Ihnen gegenüber erforderlich ist (siehe auch den nachfolgenden Abschnitt "SPEICHERDAUER FÜR DIE PERSONENBEZOGENEN DATEN" dieser Datenschutzinformationen).

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten und ihre Inhalte bleiben ausschließlich bei uns und den in unserem Auftrag eingesetzten Auftragsverarbeitern. Ihre Daten werden wir nur zu den oben genannten Zwecken speichern und verarbeiten. Eine über die aufgezeigten Zwecke hinausgehende Nutzung bedarf Ihrer ausdrücklichen Einwilligung oder einer weiteren datenschutzrechtlichen Rechtsgrundlage. Gleiches gilt auch für die Übertragung und Übermittlung Ihrer Daten an Dritte.

Darüber hinaus verarbeiten wir die Daten, welche Sie ggf. im Rahmen der App-Nutzung eingeben und welche im Rahmen des Vertragsabschlusses benannt wurden.

LOGFILES / Log-Datenbank

Jedes Mal, wenn Sie unsere App nutzen, werden von Ihrem Endgerät automatisch bestimmte Informationen an den Server der Nabertherm GmbH gesendet, die dort serverseitig in einem sog. Logfile bzw. in einer Datenbank gespeichert werden.

Wenn Sie die App öffnen, werden folgende Daten an unsere Server übertragen und protokolliert:

  • den Hostnamen (bzw. die IP-Adresse) Ihres (mobilen) Endgerätes sowie
  • die Uhrzeit, zu der der Aufruf erfolgt ist,

Wenn Sie sich mit Ihren Nutzerdaten anmelden, werden darüber hinaus folgende Informationen an unsere Server übertragen und dort protokolliert:

  • den Benutzernamen,
  • Zeitpunkt der Anmeldung,
  • die IP-Adresse des Benutzers,
  • Controller-Typ,-Version und -IP-Adresse,
  • Spracheinstellungen des verwendeten Endgeräts,
  • Zeitpunkt der Ausführung/Änderung im System.

Vorbehaltlich etwaiger gesetzlicher Aufbewahrungspflichten löschen wir Ihre IP-Adresse bereits unmittelbar nach dem Schließen unserer App.

Wir nutzen die durch die App an unsere Server weiter übermittelten Informationen neben der technischen Bereitstellung unserer Angebote auch zur Analyse und Verbesserung unserer Dienste. Dadurch können wir bspw. mögliche Fehler entdecken oder ermitteln, an welchen Tagen und zu welchen Uhrzeiten unsere Dienste besonders stark genutzt werden. Es besteht auch die Möglichkeit, dass Sie uns im Rahmen unseres angebotenen Supports mit der Fernwartung und/oder der Diagnose Ihres Gerätes beauftragen. In diesem Falle nutzen wir die o.g. Daten auch zu diesen Zwecken.

Bei der Nutzung der vorgenannten Daten ziehen wir keine Rückschlüsse auf Sie als betroffene Person. Die Daten benötigen wir ausschließlich, um die Inhalte unserer App richtig auszuliefern und zu optimieren, die Funktionsfähigkeit unserer Systeme und der Technik zu gewährleisten, und um ggf. Strafverfolgungsbehörden die zur Strafverfolgung notwendigen Informationen bereitstellen zu können.

Diese erhobenen Daten und Informationen werden durch Nabertherm daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Rechtsgrundlage für diese Art der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse, das ein etwa entgegenstehendes Interesse des Nutzers, von dieser Datenverarbeitung ausgenommen zu sein, überwiegt, ergibt sich aus den vorstehend aufgeführten Zwecken.

Soweit Ihre personenbezogenen Daten für die Bereitstellung unseres Angebots benötigt werden, ist die Rechtsgrundlage für diese Art der Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Die Daten der Server-Logfiles / Log-Datenbanken werden getrennt von allen durch Sie angegebenen personenbezogenen Daten gespeichert. Protokolldaten löschen wir, sofern sie nicht ausnahmsweise länger vorgehalten werden müssen, z.B. im Falle eines identifizierten Angriffs auf unsere Systeme, spätestens nach 7 Tagen.

Cookies / "Local Storage"

Die App und die dazugehörige Internet-Seite verwenden keine Cookies. Cookies sind kleine Textinformationen, die über den Browser des Nutzers im Endgerät als Datei gespeichert werden. Cookies erlauben Nutzerinteraktionen und ermöglichen weitere Funktionen beim Besuch der Seiten.

In unserer App setzen wir stattdessen die Technologie „local Storage“ ein., wobei der lokale Speicher Ihres Endgeräts für folgende Offline-Funktionalitäten genutzt wird:

  • Benutzereinstellungen,
  • Ausfüllen von Formularen mit früheren Daten,
  • Speichern der Daten der aktuellen Sitzung.

Passwörter werden nicht lokal gespeichert.

WEITERGABE IHRER PERSONENBEZOGENEN DATEN

Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben:

  • Wir nutzen die Dienste von DIENSTLEISTERN (z.B. Hostingdienstleister). Hierbei stellen wir sicher, dass eine Datenverarbeitung allein in der europäischen Union bzw. im Europäischen Wirtschaftsraum (EWR) erfolgt. Dies ist für den Betrieb der App, sowie für die Begründung, die Durchführung und die Abwicklung des bestehenden Nutzungsvertrages erforderlich und auch ohne Ihre Einwilligung möglich.
  • Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
  • Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln. Unsere Dienstleister verarbeiten Ihre Daten ausschließlich entsprechend unserer Weisung und auf der Grundlage eines Vertrags zur Auftragsverarbeitung nach Art. 28 DSGVO.
  • Über die vorgenannten Umstände hinaus übermitteln wir Ihre Daten grundsätzlich nicht ohne Ihre Einwilligung an Dritte. Insbesondere geben wir keine personenbezogenen Daten an eine Stelle in einem Drittland oder eine internationale Organisation weiter.

SPEICHERDAUER FÜR DIE PERSONENBEZOGENEN DATEN

Hinsichtlich der Speicherdauer gilt, dass wir Ihre personenbezogenen Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen oder vertraglichen Aufbewahrungsfristen mehr bestehen und soweit sich aus dieser Datenschutzerklärung nichts anderes ergibt. Die gesetzlichen und vertraglichen Aufbewahrungsfristen bilden letztlich das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung oder Anonymisierung der Daten.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Wir entwickeln unsere App laufend weiter, um Ihnen einen immer besser werdenden Dienst zur Verfügung stellen zu können. Diese Datenschutzerklärung werden wir stets aktuell halten und entsprechend anpassen, wenn und soweit dies erforderlich werden sollte. Über Änderungen dieser Datenschutzerklärung werden wir Sie selbstverständlich rechtzeitig informieren. Dies werden wir z.B. mittels einer E-Mail, an die uns von Ihnen mitgeteilte E-Mail-Adresse tun. Wenn darüber hinaus eine weitere Einwilligung von Ihnen zu unserem Umgang mit Ihren Daten erforderlich werden sollte, werden wir diese selbstverständlich von Ihnen einholen, bevor entsprechende Änderungen wirksam werden.

DATENSICHERHEIT

Alle Informationen, die Sie an uns übermitteln, werden auf Servern innerhalb der europäischen Union bzw. innerhalb des Europäischen Wirtschaftsraums (EWR) gespeichert. Leider ist die Übertragung von Informationen über das Internet niemals zu 100% sicher, weshalb wir die Sicherheit, der über das Internet an unserer App übermittelten Daten nicht garantieren können.

Wir sichern unsere App jedoch durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.

Insbesondere werden Ihre persönlichen Daten bei uns verschlüsselt übertragen. Wir bedienen uns dabei des Codierungssystems SSL/TLS (Secure Sockets Layer/ Transport Layer Security), welches dem aktuell empfohlenen Mindeststandard des Bundesamts für Sicherheit und Informationstechnik (BSI) entspricht. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Sprachfassungen

Wir stellen Ihnen unsere Datenschutzerklärung in deutscher und in zahlreichen weiteren Sprachen zur Verfügung. Im Falle von Abweichungen geht die deutsche Fassung vor.

Stand der Datenschutzerklärung: 11.08.2021