Datenschutzinformation
Trescal
GmbH
für
den Dienst ThemisOnline
(V20180827)
Mit
den folgenden Informationen möchten wir den Nutzern der Webanwendung
ThemisOnline sowie den Vertragspartnern des entsprechenden Nutzungsvertrags
ThemisOnline einen Überblick über die Verarbeitung ihrer
personenbezogenen Daten durch uns und ihrer Rechte aus dem Datenschutzrecht
nach den §§ 12, 13, 14 und 21 Datenschutz-Grundverordnung (DS-GVO) geben.
Welche Daten im Einzelnen erhoben und weiterverarbeitet, d.h. genutzt werden,
richtet sich danach, ob der Nutzer die Webseite nur besucht, oder ob er die
Anwendung nach Eingabe der Zugangsdaten auch benutzt (registrierter Nutzer).
1
Wer ist die für die Datenverarbeitung verantwortliche Stelle?
Verantwortlich
für die Webseite und den Dienst ThemisOnline ist
Trescal
GmbH
Borsigstraße
11
64291
Darmstadt
2
An wen können Sie sich sonst noch wenden?
Sie
erreichen unseren betrieblichen Datenschutzbeauftragten unter
Trescal
GmbH
-
Der Datenschutzbeauftragte -
Borsigstraße
11
64291
Darmstadt
datenschutz@trescal.com
3
Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir,
Trescal GmbH, verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen
der DS-GVO und dem diese EU-Verordnung ausführenden Bundesdatenschutzgesetz
(BDSG-neu).
3.1
Log-Dateien bei Nutzung der Webseite themisonline.de
3.1.1 Allen mit dem Internet verbundenen Computern und Geräten wird eine
IP-Adresse (Internet Protocol) zugewiesen, normalerweise in länderspezifischen Blöcken.
Oft lassen sich darüber das Land, das Bundesland und der Ort ermitteln, an dem die
Internetverbindung hergestellt wird. Damit Webseiten im Internet aufgerufen werden können,
müssen IP-Adressen verwendet werden. Somit haben Webseiteninhaber Zugriff auf die
IP-Adressen der Nutzer ihrer Webseite.
3.1.2 Bei der bloß informatorischen Nutzung unserer Webseite,
also wenn sich die Nutzer nicht registrieren oder uns anderweitig Informationen
übermitteln oder keinen Vertrag mit uns eingehen, erheben wir mit der
IP-Adresse unter Umständen auf eine Person beziehbare Daten. Die Nutzer müssen
aus technischen Gründen eine ihnen durch einen Zugangsdienst zugewiesene
IP-Adresse benutzen, wenn unsere Webseiten aufgerufen werden. Grundsätzlich
gilt: Die IP-Adresse ist eine individuelle „Adresse“ eines Endgerätes
(Computer, Smartphone, Tablet) in einem Computer-Netz. Ausnahmsweise könnte
eine IP-Adresse einen Rückschluss auf die Person zulassen und diese für uns
identifizierbar machen.
3.1.3
Beim einfachen Aufruf unserer
Webseiten durch das vom Besucher (Nutzer) benutzte Programm zur Darstellung von
Internetseiten (dem sog. „Webbrowser“ oder nur „Browser“), welches der Nutzer
auf dem von ihm benutzten Endgerät installiert hat, werden folgende
Informationen auf den von uns benutzten Webserver übertragen:
·
die IP-Adresse des anfragenden
Endgerätes,
·
Datum und Uhrzeit des Aufrufs
unserer Webseiten,
·
Angabe der Zeitverschiebung
zwischen anfragendem Host und Webserver,
·
Inhalt zur Anfrage bzw. Angabe der
abgerufenen Datei, die an den Nutzer übermittelt wurde
·
der Zugriffsstatus (erfolgreiche
Übermittlung, Fehler etc),
·
die jeweils übertragene Datenmenge
in Byte,
·
die Webseite, von der aus der
Zugriff des Nutzers erfolgt ist,
·
der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche,
die Sprache des Browsers und die Version der Browsersoftware.
Diese
Informationen werden durch uns auf unserem Webserver in einer sog. Log-Datei
(in einem „Logfile“) gespeichert. Damit wäre es uns zumindest mittelbar
möglich, einen Personenbezug herzustellen, d.h. durch Ermittlung des Besitzers
bzw. Firmeninhabers der IP-Adresse über eine Auskunft des die IP-Adressen
bereitstellenden Zugangsdienstes. Dies aber auch nur dann, soweit dieser
Zugangsdienst zur Erteilung der Information gesetzlich berechtigt ist.
Die
genannten Logfiles werden durch uns für folgende Zwecke verarbeitet:
·
Gewährleistung eines
reibungslosen Verbindungsaufbaus unserer Webseite,
·
Gewährleistung einer
komfortablen Nutzung unserer Webseite,
·
Auswertung der
Systemsicherheit und -stabilität unserer Webseite.
3.1.4 Rechtsgrundlage der Erhebung ist Art. 6 Abs. 1 Satz 1
Buchtstabe f DS-GVO
(Berechtigtes Interesse des Verantwortlichen).
Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.
In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf
die Person des Nutzers zu ziehen; ausgenommen sind die Fälle beabsichtigter
Störungen der Funktionsfähigkeit unserer Webseite oder die Fälle des
Missbrauches unserer Dienste. Von diesen Ausnahmen abgesehen werden also keine
personenbezogenen Nutzungsprofile erstellt und die Daten werden grundsätzlich
nicht an Dritte weitergegeben.
3.1.5 Zum Schutz vor Angriffen und zur Sicherstellung eines
ordnungsgemäßen Betriebs werden alle Zugriffe auf unser Internet-Angebot mit
der vollständigen IP-Adresse vorübergehend und zugriffsgeschützt auf einem
Sicherheitssystem (Firewall) automatisiert auf mögliche Risiken hin analysiert.
3.1.6 Wir werden nur bei rechtswidrigen Angriffen oder bei
Missbrauch unserer Dienste versuchen herauszufinden, welche Person hinter einer
IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir
versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.
3.1.7 Die Speicherung der Logfiles erfolgt für maximal
sieben Tage. Von dieser kurzen Speicherfrist ausgenommen sind Logfiles über
Zugriffe, die für die weitere Verfolgung von Angriffen und Störungen
erforderlich sind.
3.2
Cookies bei Nutzung der Webseite themisonline.de
3.2.1 Wir setzen beim Besuch unserer Webseiten eigene
Cookies ein. Cookies sind kleine Textdateien, die unser Webserver an das
Endgerät des Nutzers unserer Webseiten verschickt und die meistens auf der
Festplatte im Endgerät des Nutzers gespeichert werden. Es handelt sich dabei
nicht um Programme, die in das System des Nutzers eindringen und dort Schaden
anrichten können. Obwohl Cookies das Endgerät des Nutzers identifizieren
können, speichern Cookies selbst keine personenbezogenen Daten. Cookies richten
auf dem Endgerät des Nutzers keinen Schaden an, enthalten keine Viren, Trojaner
oder sonstige Schadsoftware. In einem Cookie werden dennoch Informationen
abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten
Endgerät ergeben.
3.2.2 Cookies haben grundsätzlich den Zweck, bei einem
erneuten Aufruf der Webseiten den Inhalt des Cookies auszuwerten, den Nutzer
bzw. seine vorherigen Nutzungshandlungen also auch wiederzuerkennen. Ist das
Cookie gelöscht, etwa weil es der Nutzer gelöscht hat oder weil es sich selbst
gelöscht hat, dann ist eine solche Wiedererkennung bzw. das Nachvollziehen
einer Nutzungshandlung nicht möglich und auch kein „Auslesen“ des Cookies.
3.2.3 Sog. http-Cookies (auch „Browser-Cookies“) haben einen Namen und
einen entsprechenden Wert (Inhalt). Diese Cookies werden entweder automatisch
beim Schließen des Browsers gelöscht (sog. „transienter“ Cookie) oder haben ein
programmiertes Verfallsdatum (sog. „persistenter Cookie“). Regelmäßig setzen wir
einen Sitzungs-Cookie ein, der als Wert eine Zahlenfolge erhält, die sog. Session-ID.
Eine Session-ID ermöglicht es, mehrere zusammengehörige Anfragen eines Nutzers diesem,
also seiner gegenwärtigen „Sitzung“ zuzuordnen, um ihm das Nutzen der verschiedenen
Bereiche der Webseiten zu erleichtern. Unsere Sitzungs-Cookies unterstützen daher die
Browser-Navigation. Sitzungs-Cookies werden automatisch beim Schließen des
Browsers gelöscht. Mit dem Schließen des Browsers wird der Session-Cookie
gelöscht, mit dem Ablauf des Verfallsdatums wird der „persistente“ Cookie
gelöscht.
Browser-Cookie:
Dieser speichert den Kunden-Loginnamen, den Benutzernamen und die gewählte
Sprache. Er wird automatisch nach 1 Monat gelöscht.
3.2.4 Keine persönliche Identifizierung: Wir setzen mit unseren eigenen Cookies
keine Technologie ein, die Informationen durch Cookies mit den persönlichen
Daten des Nutzers verknüpft. So können weder die Identität des Nutzers noch
z.B. die E-Mail-Adresse festgestellt werden.
3.2.5 Rechtsgrundlage der Erhebung von Cookie-Daten ist Art.
6 Abs. 1 Satz 1 Buchstabe f DS-GVO (Berechtigtes Interesse des
Verantwortlichen). Unser berechtigtes Interesse folgt aus oben dargestellten
Zweck der Cookies.
3.2.6 Der Browser, der durch den Nutzer benutzt wird, lässt
über die Einstellung „Datenschutz“ oder „Datenschutz & Sicherheit“ bzw. im
Rahmen der anderweitig benannten Sicherheitseinstellungen die Verwaltung von
Cookies und Webseiten-Daten im Wege des Selbstdatenschutzes zu, bevor eine
Webseite aufgerufen wird. Der Nutzer kann somit das Setzen von Cookies und das
Verfolgen der Nutzeraktivitäten (d.h. des „Surfverhaltens“) über Webseiten-Daten
oder über das gegebenenfalls Webseite übergreifende sog. „Tracking“ verhindern.
So können Cookies und Webseitendaten der aufgerufenen Webseite grundsätzlich
angenommen werden und behalten werden, bis sie nicht mehr gültig bzw. bis sie
abgelaufen sind. Es können Cookies und Webseitendaten auch von Drittanbietern,
deren Codes oder Skripte auf der besuchten Webseite eingebunden sind,
akzeptiert werden oder nicht. Oder es können Cookies und Webseitendaten stets
abgelehnt werden. Zumeist akzeptieren Webbrowser die Cookies durch
Voreinstellungen automatisch. Der Nutzer hat es also in der Hand, ob und wie er
dieses Verhalten seines Browsers für seine Zwecke einstellt. Werden Cookies und
Webseitendaten durch Browsereinstellung nicht akzeptiert, wird die
Aktivitätenverfolgung (das sog. Website-Tracking) ausgestellt oder wird das
„Java-Skript“ nicht zugelassen, kann es dazu kommen, dass die aufgerufenen
Webseiten ganz oder zum Teil nicht funktionieren.
3.2.7 Nutzer können gesetzte Cookies in den Sicherheitseinstellungen ihres
Browsers auch jederzeit ganz oder zum Teil löschen, zum Beispiel nach Beendigung
ihrer Internet-Sitzung. Dann werden bei erneutem Start einer Sitzung keine Cookies
oder nur die nicht gelöschten auf dem Endgerät des Nutzers verbleiben. Damit kann das
Endgerät des Nutzers bei erneutem Aufruf einer Webseite nicht „wiedererkannt“ werden.
3.2.8 Fremde Cookies (Drittanbieter-Cookies) setzen wir
nicht ein.
3.3
Anwendung von ThemisOnline
3.3.1 ThemisOnline ist eine Webanwendung der Trescal
GmbH.
Gegenstand des Unternehmens ist die Kalibrierung, Prüfung, Instandhaltung,
Wartung und Reparatur von Messmitteln und -geräten, die Durchführung von Lohnmessungen
und Werkstoffprüfungen sowie die Entwicklung und der Vertrieb von Software auf den
Gebieten der Prüfmittelüberwachung und des Qualitätsmanagements sowie die Entwicklung
und Herstellung von Sonderprüfvorrichtungen. ThemisOnline ist ein interaktives
Prüfmittelmanagement. Der Zugang wird den Kunden der Trescal GmbH auf der
Grundlage eines Nutzungsvertrags ThemisOnline gewährt und setzt den Abschluss
eines entsprechenden Nutzungsvertrags ThemisOnline voraus. Der Abschluss dieses
Vertrags erfolgt außerhalb von www.themisonline.de.
3.3.2 Kunden, mit denen wir einen entsprechenden Nutzungsvertrag ThemisOnline
abgeschlossen haben, erhalten als registrierte Nutzer die Möglichkeit, den Kundennamen,
einen diesem Kunden zugewiesenen Benutzernamen und ein diesem zugewiesenes Passwort
in das Anmeldeformular einzugeben, um die Funktionen unseres interaktiven Prüfmittelmanagements
zu nutzen. Welche Person diese Anmeldeinformationen erhält, entscheidet der Kunde.
Diese Verarbeitung der Inhaltsdaten und auch derjenigen personenbezogenen
Daten, die dem Nutzungsvertrag ThemisOnline zugrunde liegen, erfolgt für
vertragliche Zwecke nach Art. 6 Abs. 1 Satz 1 Buchstabe b DS-GVO. Das
Aufzeichnen von Nutzungsdaten (Logfiles zu Anmeldungen, fehlerhaften
Anmeldungen, Abmeldungen, Kundenwechseln, Absenden von Aufträgen, Anforderung
eines neuen Zuganges, Senden von Auto-Mails, Transfer von Daten) innerhalb der
Anwendung erfolgt durch Trescal GmbH aus Gründen der Datensicherheit. Die
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 Buchstabe c DS-GVO.
3.3.3 Der zugangsberechtigte Kunde wählt eine natürliche Person als Ansprechpartner
(Administrator) und kann Dritte (vorzugsweise sind dies ausgewählte
Mitarbeiter) mit der Handhabung von ThemisOnline betrauen und
diesen verschiedene Nutzungsrechte als Mitarbeiter (Benutzer) einräumen sowie
E-Mail-Adressen zuordnen, um E-Mail-Funktionen nutzen zu können. Die Erhebung
und Verarbeitung und Nutzung von personenbezogenen Daten, die erst der Kunde in
der Anwendung anlegt (Name und Vorname Mitarbeiter, Benutzername,
E-Mail-Adresse, Telefon, Telefax, Konfiguration, Prüfmittel usw.) geschieht
insoweit in alleiniger Verantwortung des Kunden. Trescal GmbH ist insoweit
allenfalls im Rahmen von Zugriffen und Zugängen auf diese personenbezogen
Daten, etwa im Rahmen von Anwenderunterstützungen (Kundensupport), ein
Auftragsverarbeiter nach Art. 28 DS-GVO. Die Erhebung und Verarbeitung der
Zugangsdaten unserer Kunden aus dem Nutzungsvertrag ThemisOnline erfolgt nach
Art. 6 Abs. 1 lit. b DS-GVO.
4
Welche Daten nutzen wir aus welchen Quellen?
Eventuell personenbezogene Daten erheben wir im Rahmen der vorbezeichneten Zwecke
(Webseitenbesuch, Nutzung des interaktiven Prüfmittelmanagements) bei der
jeweils betroffenen Person, also mit deren Mitwirkung.
5
An welche Empfänger geben wir Ihre Daten weiter?
Innerhalb unseres Unternehmens erhalten diejenigen Personen Zugriff auf die Daten des
Betroffenen, die diese Personen zur Erfüllung unserer vertraglichen und
gesetzlichen Pflichten benötigen. Das betrifft insbesondere die
Anwenderunterstützung für ThemisOnline (Kundensupport). Von uns eingesetzte
externe Auftragsverarbeiter, Dienstleister und Erfüllungsgehilfen
(Subunternehmer) können zu diesen Zwecken Daten erhalten, wenn diese
Dritten unsere datenschutzrechtlichen Weisungen wahren.
6
Werden Daten in ein Drittland oder an eine internationale Organisation
übermittelt?
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union
bzw. des Abkommens über den Europäischen Wirtschaftsraum (sogenannte
„Drittstaaten“) ist durch uns nicht beabsichtigt.
7
Wie lange werden Ihre Daten gespeichert?
7.1 Die durch uns erhobenen personenbezogenen Daten speichern wir solange,
wie es für unsere Zwecke erforderlich ist, das ist jedenfalls so lange,
wie durch uns der Nutzungsvertrag ThemisOnline mit dem Kunden über ThemisOnline
zu erfüllen ist, soweit in diesen Datenschutzinformationen nicht kürzere
Löschfristen genannt sind.
7.2 Sind die personenbezogenen Daten für die
Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr
erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren
– befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
7.2.1 Erfüllung handels- und steuerrechtlicher
Aufbewahrungspflichten, die sich z.B. ergeben können aus:
Handelsgesetzbuch (HGB) und Abgabenordnung (AO). Die dort vorgegebenen Fristen
zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre.
7.2.3 Erhaltung von Beweismitteln im Rahmen der
gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff des
Bürgerlichen Gesetzbuches (BGB) können diese
Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige
Verjährungsfrist 3 Jahre beträgt.
8
Welches sind Ihre Datenschutzrechte?
8.1 Jede von unserer Datenverarbeitung betroffene Person
hat bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf Auskunft nach
Artikel 15 DS-GVO, das Recht auf Berichtigung nach Artikel 16 DS-GVO, das Recht
auf Löschung nach Artikel 17 DS-GVO, das Recht auf Einschränkung
der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel
21 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DS-GVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die
Einschränkungen nach §§ 34 und 35 BDSG-neu.
8.2 Darüber hinaus besteht ein Beschwerderecht bei
einer zuständigen Datenschutzaufsichtsbehörde
9 Informationen über Ihr besonderes Widerspruchsrecht nach Art. 21
DS-GVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die durch uns aufgrund von Artikel 6 Abs. 1 Buchstabe
f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung)
erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre
personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende
berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte
und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen. Der Widerspruch kann formfrei
unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und
sollte gerichtet werden an: Trescal GmbH, Borsigstraße 11, 64291 Darmstadt.
10
Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?
10.1 Im Rahmen unserer Geschäftsbeziehung
müssen Sie diejenigen personenbezogenen Daten bereitstellen, die
für die Nutzung von ThemisOnline erforderlich sind. Ohne diese Daten
werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu
schließen, diesen auszuführen und zu beenden.
10.2 Im Rahmen der Nutzung unserer Webseite ohne eine
Anmeldung vorzunehmen müssen Sie uns keine personenbezogenen Daten zur
Verfügung stellen.
11
Inwieweit gibt es bei uns eine automatisierte Entscheidungsfindung?
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir
keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO.
12
Sind diese Datenschutzinformationen abschließend?
Für spezielle Kreise betroffener Personen oder in bestimmten Situationen der
Erhebung von personenbezogenen Daten informieren wir zu gegebener Zeit mit
speziellen Datenschutzinformationen. Unsere allgemeine Datenschutzinformation
machen wir über die entsprechenden Kommunikationskanäle zugänglich.
13
Änderung dieser Datenschutzinformationen
Diese Datenschutzinformationen bedürfen keiner Zustimmung der Betroffenen und
unterliegen einer regelmäßigen Überprüfung hinsichtlich eines Änderungsbedarfs.
Die jeweils vorgehende Fassung wird im Falle der Ersetzung durch eine neue
Fassung durch uns archiviert.
- - - -