Datenschutzerklärung

gültig ab 01.10.2018

1 Grundsätze

Unsere Datenschutzerklärung vermittelt Ihnen einen Überblick über die Art, den Umfang und den Zweck der von der i-ROM GmbH verarbeiteten personenbezogenen Daten und Ihre Rechte zum Schutz Ihrer Daten.

Wir erfüllen bei der Verarbeitung von personenbezogenen Daten die Vorschriften der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer gesetzlicher Bestimmungen (z. B. des Gesetzes gegen unlauteren Wettbewerb (UWG).

Die I-ROM GmbH verkauft oder vermietet Ihre Daten nicht. Wir geben Ihre Daten nur in den engen Grenzen, die in dieser Erklärung beschrieben sind, an Dritte weiter.

Für den Schutz sensibler, nicht personengebundener Daten, z. B. Daten zu Ihren Produkten (Konstruktionsdaten, Entwicklungsstand, Funktionsmuster, Simulationsergebnisse), die Sie uns als Kunde der von uns angebotenen Dienstleistungen (Support, Beratung, Auftragsberechnung) anvertrauen, verpflichten wir uns durch einen gesonderten Vertrag zur Geheimhaltung.

Welche personenbezogenen Daten von uns zu welchen Zwecken verarbeitet werden, ist sehr individuell und richtet sich nach den zwischen uns geschlossenen Verträgen. Daher werden nicht alle Teile dieser Datenschutzerklärung in gleicher Weise auf Sie zutreffen.

2 Fragen an den Datenschutzbeauftragten

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden sich direkt an die für den Datenschutz verantwortliche Person in unserer Organisation.

Diese erreichen Sie unter:

Die Datenschutzerklärung gilt für Datenverarbeitung durch die

3 Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten unseres Datenschutzbeauftragten können Sie jederzeit folgende Rechte ausüben:

• Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung,
• Berichtigung unrichtiger personenbezogener Daten,
• Löschung Ihrer bei uns gespeicherten Daten,
• Einschränkung der Datenverarbeitung, sofern wir Ihre Daten aufgrund gesetzlicher Pflichten noch nicht löschen dürfen,
• Widerspruch gegen die Verarbeitung Ihrer Daten bei uns und
• Datenübertragbarkeit, sofern Sie in die Datenverarbeitung eingewilligt haben oder einen Vertrag mit uns abgeschlossen haben.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie können sich jederzeit mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Ihre zuständige Aufsichtsbehörde richtet sich nach dem Bundesland Ihres Wohnsitzes, Ihrer Arbeit oder der mutmaßlichen Verletzung. Eine Liste der Aufsichtsbehörden (für den nichtöffentlichen Bereich) mit Anschrift finden Sie unter:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Den Sächsischen Datenschutzbeauftragten erreichen Sie unter:

4 Zwecke der Datenverarbeitung durch die i-ROM GmbH und durch Dritte

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• um unsere Produkte, Service und Support bereitzustellen
• um Beratungs- und Schulungsleistungen anzubieten
• um Ihre Dienstleistungsaufträge zu bearbeiten
• um Seminare, Messen und anderen Veranstaltungen zu organisieren
• zur Authentifizierung im Rahmen der Lizenzverwaltung
• um unsere Produkte und Dienstleistungen sowie unsere Website zu verwalten und zu verbessern
• um Kundenzufriedenheitsumfragen durchzuführen
• um Sie über neue Produkte, Updates, Seminare o. ä. zu informieren (Newsletter)
• um Ihnen wichtige Informationen zur Verlängerung von Verträgen, Versions-Upgrades und andere Benachrichtigungen zu Produkten, die Sie verwenden, bereitzustellen
• um beschäftigungsbezogende Bewerbungen zu bearbeiten
• um unsere Verträge und Ansprüche durchzusetzen und
• um unseren gesetzlichen oder behördlichen Verpflichtungen nachzukommen.

Dritte verarbeiten Ihre uns überlassenen personenbezogenen Daten nur in eingeschränktem Umfang

• als Anbieter von Web- und Systeminfrastruktur
• als Anbieter von Dienstleistungen für den Geschäftsbetrieb (z. B. zur Zahlungsabwicklung)
• als Partner oder Distributor
• als Organisator oder Service Provider von Online- oder Telefonkonferenzen, Webseminaren und Schulungen

Wenn wir personenbezogene Daten an Dritte weitergeben, verpflichten wir den Empfänger, dass er die erhaltenen Daten entsprechend der gesetzlichen Anforderungen schützt.

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den oben genannten Zwecken findet nicht statt.

5 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die i-ROM GmbH verarbeitet personenbezogene Daten nur dann, wenn

• Sie Ihre ausdrückliche Einwilligung dazu erteilt haben,
• die Verarbeitung zur Abwicklung eines Vertrages mit Ihnen erforderlich ist,
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist (hierzu zählen insbesondere die Einhaltung der Exportbeschränkungen und die Einhaltung der handels- und steuerrechtlichen Vorschriften) oder
• die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

6 Quellen der verarbeiteten personenbezogenen Daten

Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen (vgl. Pkt. 6.1 und 6.2) oder aus öffentlich zulässigen Quellen (z. B. Internet, Presse) rechtmäßig gewinnen.

Erheben wir Sie betreffende Daten nicht direkt von Ihnen, so teilen wir Ihnen dies innerhalb einer angemessenen Frist, spätestens innerhalb eines Monats mit. Falls wir Ihre personenbezogenen Daten zur Kommunikation mit Ihnen verwenden, erfolgt die Mitteilung an Sie spätestens bei der ersten Kontaktaufnahme mit Ihnen.

6.1 E-Mail, Telefon und Post

Nehmen Sie mit uns per E-Mail, Telefon oder Post Kontakt auf, gehen wir von Ihrer Einwilligung zur Nutzung Ihrer persönlichen Daten aus. Wir nutzen die von Ihnen übermittelten personenbezogenen Daten (Name, Firma, Telefonnummer/E-Mail-Adresse/Postadresse) zur Bearbeitung Ihrer Anfrage und speichern sie in unserem Customer-Relationship-Management (kurz: CRM) unter Angabe von Eingangsdatum, Verwendungszweck und Rechtsgrundlage.

Nach Beantwortung der Anfrage löschen wir Ihre personenbezogenen Daten, soweit sich keine weitere vertragliche Beziehung anbahnt oder bereits besteht und die Löschung nicht dem § 17 Abs. 3 DS-GVO entgegensteht. Auf Punkt 3 wird verwiesen.

6.2 Webseite mit unseren Online-Angeboten und Kontaktformularen

6.2.1 Erfassung allgemeiner Informationen beim Besuch unserer Website

Wenn Sie auf unsere Webseite zugreifen, verarbeiten wir Ihre Zugriffsdaten auf unserem Server. Dabei werden sog Serverlogfiles erstellt, die die folgenden Informationen enthalten:

• Namen der aufgerufenen Webseiten und Dateien
• Datum und Uhrzeit des Aufrufs
• übertragene Datenmenge
• verwendeter Browsertyp einschließlich dessen Version
• verwendetes Betriebssystem
• Referrer-URL
• Ihre IP-Adresse und Ihr Provider

Diese Informationen sind technisch notwendig, um die Webseiten korrekt anzuzeigen und fallen bei Nutzung des Internets zwingend an. Sie werden insbesondere zu folgenden Zwecken verarbeitet:

• Sicherstellung eines problemlosen Verbindungsaufbaus der Website,
• Sicherstellung einer reibungslosen Nutzung unserer Website,
• Auswertung der Systemsicherheit und -stabilität.

Die Verarbeitung Ihrer personenbezogenen Daten basiert auf unserem berechtigten Interesse aus den vorgenannten Zwecken zur Datenerhebung. Wir verwenden Ihre Daten nicht, um Rückschlüsse auf Ihre Person zu ziehen. Empfänger der Daten sind nur die verantwortliche Stelle und ggf. Auftragsverarbeiter.

Anonyme Informationen dieser Art werden von uns ggfs. statistisch ausgewertet, um unseren Internetauftritt und die dahinterstehende Technik zu optimieren.

Die Sie betreffenden Serverlogfiles werden für die Dauer von max. sieben Tagen gespeichert und dann gelöscht, es sei denn, eine längere Speicherung ist zu Beweiszwecken notwendig.

6.2.2 Cookies

Wie viele andere Webseiten verwenden auch wir so genannte „Cookies“. Das sind keine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Diese dienen dazu, Ihnen die Navigation zu erleichtern, die korrekte Anzeige unserer Webseiten zu ermöglichen und die Webseite sicherer zu machen.

Die von uns verwendeten Cookies werden nach dem Ende Ihres Besuchs unserer Webseite automatisch gelöscht. Sie enthalten keine Viren und richten auf Ihrem Rechner keinen Schaden an.

6.2.3 Verwendung von Google Analytics

Wir verwenden auf unseren Webseiten Google Analytics, einen Webanalysedienst der Google Inc. (folgend: Google). Google Analytics verwendet sog. „Cookies“, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Webseite ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre beim Besuch unserer Webseiten genutzte IP-Adresse wird dabei nur in anonymisierter Form, d.h. über eine nicht rückgängig machbare Kürzung der IP-Adresse, gespeichert.

Sie können die Datenerfassung durch die Cookies von Google (inkl. Ihrer IP-Adresse) und deren Verarbeitung durch Google Analytics verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: Verwendung von Google Analytics http://tools.google.com/dlpage/gaoptout?hl=de .

6.2.4 Newsletter

Sie haben auf unserer Webseite die Möglichkeit, sich für unseren Newsletter anzumelden. Wenn Sie in den Erhalt unseres Newsletters einwilligen, nutzen wir Ihre E-Mail-Adresse und ggf. den optional mitgeteilten Namen für die Versendung. Diese Daten werden in unserem Customer-Relationship-Management unter Angabe von Eingangsdatum und Zweck gespeichert. Wir evaluieren Ihre Nutzung des Newsletters, um Ihnen bedarfsgerechte Informationen zu unseren Produkten und Dienstleistungen zukommen zu lassen. Ihre Einwilligung zum Erhalt des Newsletters können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Link hierzu finden Sie am Ende eines jeden Newsletters. Ihr Widerruf führt zur Löschung der erhobenen Nutzerdaten. Auf Punkt 3 dieser Erklärung wird verwiesen.

6.2.5 Kontaktformular

Sie haben auf unserer Webseite verschiedene Möglichkeiten, sich mit Fragen oder Aufträgen (z. B. Anfordern einer Testversion) direkt an uns zu wenden. Bei dieser Art der Kontaktaufnahme werden personenbezogene Daten erhoben. Mit der Nutzung des Kontaktformulars erklären Sie sich mit der Verarbeitung Ihrer personenbezogenen Daten einverstanden.

Die personenbezogenen Daten dienen der Zuordnung der Anfrage und der anschließenden Beantwortung. Die Angabe weiterer Daten wird u. a. benötigt, um zu ermitteln, ob Sie z. B. in geschäftlichem Rahmen handeln oder einen Bildungsauftrag erfüllen. Die von Ihnen gemachten Angaben werden zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen in unserem Customer-Relationship-Management (CRM) unter Angabe von Eingangsdatum und Zweck gespeichert. Nach Erledigung der von Ihnen gestellten Anfrage werden personenbezogene Daten gelöscht, soweit sie nicht zur Erfüllung vertraglichen Pflichten oder vorvertraglicher Maßnahmen benötigt werden.

Soweit die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung auf Basis Ihrer Einwilligung erfolgt, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Ihr Widerruf führt zur Löschung Ihrer Daten. Auf Punkt 3 dieser Erklärung wird verwiesen.

6.3 Kauf von Produkten, Bestellung von Dienstleistungen, Anmeldung zu Veranstaltungen

Beim Kauf von Produkten, Bestellung von Dienstleistungen, und Anmeldungen zu Veranstaltungen werden personenbezogene Daten erhoben. Die Verarbeitung der personenbezogenen Daten erfolgt zum Zweck der Durchführung der jeweils abgeschlossenen Verträge und damit zur Erfüllung vertraglicher Pflichten.

Zur Installation des Programms (zu Testzwecken oder nach Abschluss eines Softwareüberlassungsvertrages) werden folgende Daten erhoben:

• Operation System and Edition
• Name, E-Mail und Kontaktdaten des Administrators
• Name, E-Mail und Kontaktdaten des Nutzers
• Angaben zum Rechner, auf dem das Programm installiert wird

Die Erhebung und Verwendung dieser Daten ist für das Zustandekommen und die Durchführung des jeweiligen Vertrages zwingend erforderlich. Die rechner-, nutzer- oder administratorbezogenen Daten werden gelöscht, sobald das Vertragsverhältnis beendet ist und der Löschung keine steuerlichen oder rechtlichen Erfordernisse entgegenstehen.

7 Empfänger personenbezogener Daten innerhalb der I-ROM GmbH

Ihre personenbezogenen Daten werden in unserem Customer-Relationship-Management (CRM) unter Angabe des zulässigen Verwendungszwecks und der Rechtsgrundlage für die Verarbeitung hinterlegt. Zugriff erhalten neben den Systemadministratoren und der Geschäftsleitung nur diejenigen Mitarbeiter, die den Zugriff zur Verwirklichung des Verwendungszwecks benötigen.

Dritte erhalten nur in wenigen Ausnahmefällen Zugriff. Auch ist der Zugriff durch Dritte auf diejenigen Ihrer personenbezogenen Daten begrenzt, die sie benötigen, um uns bei der Durchführung der Geschäftsbeziehung zu unterstützen (z. B. im Rahmen Telekommunikation).

8 Übermittlung von Daten an Drittstaaten

An Stellen außerhalb der Europäischen Union (sog. Drittstaaten) übermitteln wir Ihre personenbezogenen Daten in folgenden Fällen:

• Die Übermittlung ist zur Durchführung der mit Ihnen geschlossenen Verträge erforderlich,
• Die Übermittlung ist zur Einhaltung der Exportvorschriften oder der Prävention vor Verletzung der Exportvorschriften (z. B. die Exportvorschiften der USA) erforderlich.

Vor Weitergabe der Daten holen wir vorab Ihre ausdrückliche Bewilligung ein.

9 Dauer der Datenspeicherung und deren Kriterien

Wir speichern Ihre personenbezogenen Daten solange, wie es für die Durchführung unserer Geschäftsbeziehungen und der sich daraus ergebenden vertraglichen und gesetzlichen Pflichten erforderlich ist.

Personenbezogene Daten, die für die Durchführung von Geschäftsbeziehungen nicht mehr erforderlich sind, werden in regelmäßigen Abständen gelöscht. Wir überprüfen die personenbezogenen Daten alle drei Jahre daraufhin, ob sie noch benötigt werden.

Die i-ROM GmbH unterliegt den handels- und steuerrechtlichen Vorschriften in Deutschland. Die regelmäßige Aufbewahrungsfrist für handels- und steuerrechtliche Sachverhalte und damit auch für personenbezogener Daten, die damit in Zusammenhang stehen, beträgt zehn Jahre.

Darüber hinaus sind die Regeln über die Verjährung gemäß § 195 ff BGB zu beachten. Die regelmäßige Verjährungsfrist beträgt hierbei von drei Jahre, wobei diese am Ende des Jahres beginnt, in dem der Anspruch entstanden ist. Darüber hinaus können besondere Verjährungsfristen bis zu 30 Jahren betragen und somit in Einzelfällen zu einer sehr langen Aufbewahrungsdauer führen.

10 Datensicherheit

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir das dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren SSL über HTTPS.

11 Löschung bzw. Sperrung der Daten

Wir halten uns an die Grundsätze der Datenvermeidung und Datensparsamkeit. Wir speichern Ihre personenbezogenen Daten daher nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12 Pflicht zur Bereitstellung von Daten

Wir verlangen von unseren Kunden, dass sie die personenbezogenen Daten bereitstellen, die für den Abschluss, die Durchführung und die Beendigung der Verträge erforderlich sind.

Auch haben unsere Kunden die Pflicht, uns die benötigten personenbezogenen Daten bereitzustellen, zu deren Erhebung wir gesetzlich verpflichtet sind. Wir weisen darauf hin, dass wir Produkte anbieten, die ggf. Exportbeschränkungen unterliegen können. Wir sind daher verpflichtet, die Identität unserer Kunden zu prüfen, um, soweit erforderlich, eine Verletzung von Exportbeschränkungen zu verhindern.

Mit potentiellen Kunden, die uns die erforderlichen Daten nicht zur Verfügung stellen, werden wir keine Geschäftsbeziehung eingehen.

13 Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.