Informationen zur Verarbeitung personenbezogener Daten 

  

Der Schutz Ihrer Privatsphäre ist für uns von höchster Bedeutung. Die Daten haben wir von Ihnen im 

Rahmen des Auftragsverhältnisses bzw. im Rahmen der elektronischen Kommunikation erhalten. Wir erheben und nutzen Ihre Daten nur für eigene Zwecke gemäß der Datenschutz-Grundverordnung (DS-GVO). 

 

Wer ist Verantwortlicher? 

Ihre personenbezogenen Daten werden von: 

HEITEC AG 
Güterbahnhofstraße 5
91052 Erlangen 
Telefon: +49 (9131)  877 - 0
E-Mail: info@heitec.de

erhoben und verarbeitet. 

 

Fragen zum Datenschutz 

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an: 

datenschutzbeauftragter@heitec.de

 

Zweck und Rechtsgrundlage der Verarbeitung 

Ihre personenbezogenen Daten benötigen wir, um Ihren Auftrag ausführen zu können. Die Datenverarbeitung erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Wir speichern Ihre Daten, solange dies für die Auftragsbearbeitung sowie Rechnungsstellung notwendig ist und/oder sofern gesetzliche Aufbewahrungspflichten einer Löschung Ihrer Daten entgegenstehen. 

Wir haben an der Verarbeitung Ihrer personenbezogenen Daten, die wir im Rahmen der 

Auftragsausführung von Ihnen erhalten haben, zum Zwecke der Direktwerbung auf dem Postweg ein berechtigtes Interesse. Die Datenverarbeitung erfolgt dabei auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f) DS-GVO. Sie haben das Recht, jederzeit Widerspruch gemäß Art. 21 DS-GVO gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. 

 

Empfänger 

Zu Ihren personenbezogenen Daten haben Mitarbeiter der HEITEC AG Zugriff, die mit der Kommunikation bzw. Abwicklung des Auftrags betraut sind. 

Gegebenenfalls werden Ihre personenbezogenen Daten von IT-Service-Providern verarbeitet, die in unserem Auftrag tätig werden bzw. könnten diese bei Wartungsarbeiten der HEITEC AG theoretisch Ihre personenbezogenen Daten tangieren. 

 

Übermittlung 

Ihre personenbezogenen Daten werden nicht in ein Land außerhalb der EU übermittelt. 

 

Datenkategorien 

Folgende Datenkategorien unserer Kunden sind betroffen: Name, Funktion, Anschrift, E-Mail-Adresse und sonstige geschäftliche Kontaktdaten. 

 

Betroffenenrechte 

Unter Geltung der DS-GVO stehen Ihnen darüber hinaus die folgenden gesetzlichen Betroffenenrechte zu, sofern deren Voraussetzungen vorliegen: 

  • Recht auf Auskunft über Ihre bei uns gespeicherte Daten gemäß Art. 15 DS-GVO, 

  • Recht auf Berichtigung unzutreffender Daten gemäß Art. 16 DS-GVO, 

  • Recht auf Löschung der bei uns gespeicherten Daten gemäß Art. 17 DS-GVO, 

  • Recht auf Einschränkung der Verarbeitung der bei uns gespeicherten Daten gemäß Art. 18 DS-GVO, 

  • Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO, 

  • Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde gemäß Art. 77 DS-GVO, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Vorschriften der DS-GVO verstößt. 

 

Widerspruchsrecht 

Sie haben gemäß Art. 21 DS-GVO das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke von Direktwerbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei an die Verantwortliche Stelle gerichtet werden, bspw. an die E-Mail-Adresse: 

datenschutzbeauftragter@heitec.de

 

Automatisierte Entscheidungsfindung 

Ihre personenbezogenen Daten werden nicht zur automatisierten Entscheidungsfindung verwendet.

 

Datenschutzbestimmungen zum Einsatz und zur Verwendung unserer sicheren Datenaustausch-Plattform

Für den sicheren Austausch von Dateien setzen wir eine zertifizierte und als sicher eingestufte Plattform ein.

Sie dient der verschlüsselten Übertragung und Speicherung von Dokumenten sowie zur sicheren internen Kommunikation, Kommunikation mit Kunden, Geschäftspartnern und Dienstleistern. Dabei können personenbezogene Daten verarbeitet werden, insbesondere Kontaktdaten, Kommunikationsinhalte sowie übermittelte Dokumente.

Die Software wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben (On-Premises-Betrieb). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich innerhalb unserer eigenen IT-Infrastruktur. Eine Übermittlung personenbezogener Daten an den Hersteller oder an Dritte erfolgt nicht. Der Anbieter hat keinen Zugriff auf die verarbeiteten Daten.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern der Datenaustausch im Rahmen eines Vertragsverhältnisses erfolgt, sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der sicheren und effizienten elektronischen Kommunikation und dem Schutz sensibler Daten vor unbefugtem Zugriff.

Die ausgetauschten Daten werden gelöscht, sobald der Zweck der Übermittlung erfüllt ist und keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

 

 

Information on the processing of personal data

 
The protection of your privacy is of utmost importance to us. We have received this data from you as part of our contractual relationship or as part of electronic communication. We collect and use your data only for our own purposes in accordance with the General Data Protection Regulation (GDPR).

 

Who is responsible?

Your personal data is collected and processed by:

HEITEC AG 
Güterbahnhofstraße 5
91052 Erlangen 
Phone: +49 (9131)  877 - 0
Email: info@heitec.de
 


Questions about data protection

If you have any questions about the collection, processing or use of your personal data, or if you would like information, correction, blocking, or deletion of data, please contact: 

datenschutzbeauftragter@heitec.de 

 

Purpose and legal basis of processing

We need your personal data to execute your order. Data processing is carried out on the legal basis of Art. 6 (1) (b) GDPR. We will store your data as long as it is necessary for order processing and invoicing and/or if statutory retention periods prevent the deletion of your data.

We have a legitimate interest in processing your personal data, which we have received from you in the course of executing your order, for the purpose of direct mail advertising. Data processing is carried out on the legal basis of Art. 6 (1) (f) GDPR. You have the right to object to the processing of your personal data for the purpose of such advertising at any time in accordance with Art. 21 GDPR.

 

Recipients

Employees of HEITEC AG who are responsible for communication or order processing have access to your personal data.
Your personal data may be processed by IT service providers who work on our behalf, or they could theoretically affect your personal data during maintenance work by HEITEC AG.

 

Transfer

Your personal data will not be transferred to a country outside the EU.

 

Data categories

The following data categories of our customers are affected: name, position, address, email address, and other business contact details.

 

Rights of data subjects

Under the GDPR, you also have the following statutory rights as a data subject, provided that the conditions for these rights are met:

  • Right to information about your data stored by us in accordance with Art. 15 GDPR,
  • Right to rectification of inaccurate data in accordance with Art. 16 GDPR,
  • Right to erasure of data stored by us in accordance with Art. 17 GDPR,
  • Right to restriction of processing of data stored by us in accordance with Art. 18 GDPR,
  • Right to data portability in accordance with Art. 20 GDPR,
  • Right to lodge a complaint with a competent supervisory authority in accordance with Art. 77 GDPR if you believe that the processing of personal data concerning you violates the provisions of the GDPR. 

 

Right of objection

According to Art. 21 GDPR, you have the right to object at any time to the processing of your personal data for direct marketing purposes. If you object to processing for direct marketing purposes, we will no longer process your personal data for these purposes. You can submit your objection to the responsible body without any formalities, e.g., by email to

datenschutzbeauftragter@heitec.de

 

Automated decision-making

Your personal data will not be used for automated decision-making.

 

Privacy Policy for the Use of Our Secure Data Exchange Platform

For the secure exchange of files, we use a certified platform that has been classified as secure.

It is used for the encrypted transmission and storage of documents, as well as for secure internal communication and communication with customers, business partners and service providers. In this context, personal data may be processed, in particular contact details, communication content and transmitted documents.

The software is operated exclusively on our own servers in Germany (on-premises operation). The processing of personal data takes place solely within our own IT infrastructure. Personal data is not transmitted to the manufacturer or to any third parties. The provider has no access to the processed data.

Processing is carried out on the basis of Art. 6 (1) lit. b GDPR (performance of a contract), insofar as the data exchange takes place in the context of a contractual relationship, as well as on the basis of Art. 6 (1) lit. f GDPR (legitimate interest). Our legitimate interest lies in secure and efficient electronic communication and in the protection of sensitive data against unauthorized access.

The exchanged data will be deleted as soon as the purpose of the transmission has been fulfilled and no statutory retention periods prevent deletion.