Datenschutzhinweise

(Stand: 01. Februar 2024)

 

I. Verantwortliche Stelle und Datenschutzbeauftragte

Der Verantwortliche ist die:

JENOPTIK Robot GmbH
Opladener Straße 202
40789 Monheim am Rhein

Telefon: +49 2173 3940-0
E-Mail: traffic-solutions@jenoptik.com
Website: www.jenoptik.com

vertreten durch den Geschäftsführer: Tobias Deubel
eingetragen im Handelsregister beim Amtsgericht Düsseldorf, HRB 47032

Datenschutzbeauftragte der JENOPTIK Robot GmbH
Opladener Straße 202
40789 Monheim am Rhein

E-Mail: dataprotection.sms@jenoptik.com

 

II. Allgemeines zur Datenverarbeitung

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte, Leistungen und Services erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Die Verarbeitung der Daten kann auch zur Durchführung bzw. Ausübung eines Arbeitsverhältnisses erforderlich sein, so dass § 26 BDSG hierfür die Rechtsgrundlage ist.

 

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Nutzers werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde, insbesondere aufgrund von Aufbewahrungspflichten. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Unter bestimmten Umständen müssen Ihre Daten auch länger aufbewahrt werden, z. B. wenn dies behördlich oder gerichtlich angeordnet wird. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Nähere Informationen finden Sie bei der jeweiligen Beschreibung der Verarbeitung im Folgenden.

 

III. Bereitstellung der webbasierten Trainingsplattform, TraffiHelp und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf der webbasierten Trainingsplattform oder der Supportplattform TraffiHelp erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

das Datum, die Uhrzeit, den Zugriffsstatus (Datei gefunden, nicht gefunden etc.) und die Anfrage, die Ihr Browser an den Server gestellt hat,

die übertragene Datenmenge sowie die Internetseite, von der Sie auf die angeforderte Seite gekommen sind und

die einzelnen Seiten unserer Webseite die Sie aufrufen

die Produkt- und Versionsinformationen des verwendeten Browsers (User-Agent) sowie die eingestellte bevorzugte Sprache

GEO-IP-Daten

die IP-Adresse des Nutzers

Error-Log zur Fehleranalyse: Einzelne Dateien mit detaillierten Informationen über Fehlerfälle Fehlernachricht, Stacktrace, GET- und POST-Daten ohne Passwörter oder Benutzer-IDs, Namen von evtl. gesendeten Dateien, Inhalte von gesendeten Cookies, Session-Daten, PHP-Request-Daten, Umgebungsvariablen

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

3. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

 

4. Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind; dies ist der Fall, wenn die jeweilige Sitzung beendet ist.

Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 60 Tagen der Fall.

Eine darüberhinausgehende Speicherung ist in anonymisierter Form möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Trainingsplattform und TraffiHelp zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

 

IV. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Cookies sind kleine Datenmengen, die Ihr Internetbrowser auf Ihrem Rechner speichert. In Cookies können Informationen über Ihren Besuch auf unserer Website gespeichert werden.

In unserem Fall werden beim Aufruf der einzelnen Seiten temporäre Cookies zur Erleichterung der Navigation gespeichert. Wir nutzen folgende Cookies: Browsertyp und –version, verwendetes Betriebssystem, Referrer URL, Uhrzeit der Anfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

2. Rechtsgrundlage und Zweck für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist für Cookies, durch die der Betrieb und die Unterhaltung unserer Seite erst möglich wird, Art. 6 Abs. 1 lit. f DSGVO.

Sie dienen ausschließlich dem vorgenannten Betrieb und der Unterhaltung unserer Seite.

 

3. Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die eingesetzten Cookies bedeutet das, dass diese automatisch nach Ablauf der Sitzung verfallen.

 

V. Teilnahme an webbasierten Trainings

1. Beschreibung und Umfang der Datenverarbeitung

Die folgenden Daten werden erhoben und in Ihrem Sinne zur Auslieferung der webbasierten Trainingsplattform verwendet und in Form von Logfiles für eine begrenzte Zeit gespeichert, um eventuelle technische Probleme analysieren zu können:

Datum und Uhrzeit: Hieran können wir eine zeitliche Zuordnung machen und nutzen dies, um z.B. technische Probleme zu lokalisieren.

IP-Adresse: Die Erhebung der IP-Adresse ist notwendig, damit der Webserver Ihnen die gewünschten Daten schicken kann. Im Logfile wird die IP-Adresse gespeichert.

Die von Ihnen durch die Nutzung des Systems angeforderten Daten, wie z.B. welche Datei haben Sie angefordert und in welchem Unterverzeichnis liegt diese.

Der Port, über den Sie die Daten anfordern: Diese Information wird durch Ihren Browser automatisch verschickt. Über diesen Port erhalten Sie die gewünschte Webseite.

Die verweisende Webseite: Einige Browser senden bei jedem Aufruf auch die URL der zuvor genutzten Webseite.

Name des Browsers, mit dem Sie den Aufruf durchführen: Diese Information wird durch Ihren Browser automatisch verschickt. Wir nutzen diese Informationen möglicherweise, damit die Inhalte optisch optimal dargestellt werden können und/oder um technische Probleme browserspezifisch lösen zu können.

Der Status des Abrufes: Hieran können wir erkennen, ob die gewünschte Webseite existiert und erfolgreich an Sie ausgeliefert werden konnte.

Diverses: Der Vollständigkeit halber sei erwähnt, dass Ihr Browser möglicherweise noch zusätzliche Daten an unseren Webserver schickt (Bildschirmauflösung, Plugins, etc.). Hierauf haben wir naturgemäß keinen Einfluss. Diese Daten werden nur in Ausnahmefällen von uns gespeichert und ausgewertet.

Folgende Daten werden bei und nach der Registrierung erhoben und verarbeitet:

Email und Passwort: zur Registrierung an der Plattform

Name, Vorname, Bundesland (Deutschland): Zur Erstellung eines persönlichen Zertifikats

Land, E-Mail-Adresse: Kontaktmöglichkeit, Sprachwahl und eindeutige Zuordnung

Firma: Zuordnung des Teilnehmers zu Kundenauftrag; Zertifikat ist nur gültig solange   Firmenzugehörigkeit besteht

Beurteilung: Für die Durchführung von Wirksamkeitsanalysen, Unterscheidung zwischen bestanden und nicht bestanden

Abschlusstestergebnisse: Erfassung zur Absicherung bei Selbstlernkursen, um Nachweise (Zertifikate) ausgeben zu können

Bearbeitungsdauer und Anzahl der Aufrufe – Grundlage des Trainingsmanagements und für Auswertungen

Bearbeitungsstand in Prozent je Training – Information für Teilnehmer

Anzahl der Versuche zum Bestehen der Tests: Für die Durchführung von Wirksamkeitsanalysen

Beurteilung des angebotenen Trainings durch „Daumen hoch bzw. runter –Button“ bzw. durch Rücksendung eines Feedback-Fragebogens via Email – zur Qualitätssicherung der Trainings. Die Beurteilungen werden jedoch anonymisiert an den Trainer weitergegeben.

Über die in der Anmeldung angegebenen Informationen hinaus protokolliert die, der Trainingsplattform zugrundeliegende Software Zugriffsdaten. Insbesondere wird erfasst, zu welcher Zeit welche Nutzer auf welche Bestandteile der Lehrangebote zugreifen.

All diese Daten sind der Administration und ggf. den Redakteuren der Trainingsplattform zugänglich. Sie dienen ausschließlich der Durchführung der jeweiligen Aus- oder Weiterbildungsmaßnahme und werden nicht an andere Personen oder Stellen, die nicht mit der Aus- oder Weiterbildungsmaßnahme zu tun haben weitergegeben. Zu Auswertungs- und Qualitätssicherungszwecken werden Beurteilungen zum Training anonymisiert weitergegeben.

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

 

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient der Nutzung der Trainingsplattform und zur Ausstellung des Zertifikates.

 

4. Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald der Account des Nutzers gelöscht wird. Dies geschieht entweder durch Mitteilung des Nutzers persönlich oder durch den Vertragspartner des Verantwortlichen oder wenn der Arbeitgeber des Nutzers den Verantwortlichen über das Ausscheiden des Nutzers aus seinem Unternehmen informiert. Accounts, die länger als 3 Jahre inaktiv sind, werden ebenfalls gelöscht. Die Zertifikate werden dann ebenfalls gelöscht.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Sein Account wird dann gelöscht und die Nutzung der Trainingsplattform ist für ihn nicht mehr möglich.

 

VI. Nutzung des Supports über TraffiHelp und TeamViewer

1. Beschreibung und Umfang der Datenverarbeitung

Die folgenden Daten werden erhoben und in Ihrem Sinne zur Auslieferung der webbasierten Supportplattform verwendet und in Form von Logfiles für eine begrenzte Zeit gespeichert, um eventuelle technische Probleme analysieren zu können:

Datum und Uhrzeit: Hieran können wir eine zeitliche Zuordnung machen und nutzen dies, um z.B. technische Probleme zu lokalisieren.

IP-Adresse: Die Erhebung der IP-Adresse ist notwendig, damit der Webserver Ihnen die gewünschten Daten schicken kann. Im Logfile wird die IP-Adresse gespeichert.

Die von Ihnen durch die Nutzung des Systems angeforderten Daten, wie z.B. welche Datei haben Sie angefordert und in welchem Unterverzeichnis liegt diese.

Der Port, über den Sie die Daten anfordern: Diese Information wird durch Ihren Browser automatisch verschickt. Über diesen Port erhalten Sie die gewünschte Webseite.

Die verweisende Webseite: Einige Browser senden bei jedem Aufruf auch die URL der zuvor genutzten Webseite.

Name des Browsers, mit dem Sie den Aufruf durchführen: Diese Information wird durch Ihren Browser automatisch verschickt. Wir nutzen diese Informationen möglicherweise, damit die Inhalte optisch optimal dargestellt werden können und/oder um technische Probleme browserspezifisch lösen zu können.

Der Status des Abrufes: Hieran können wir erkennen, ob die gewünschte Webseite existiert und erfolgreich an Sie ausgeliefert werden konnte.

Diverses: Der Vollständigkeit halber sei erwähnt, dass Ihr Browser möglicherweise noch zusätzliche Daten an unseren Webserver schickt (Bildschirmauflösung, Plugins, etc.). Hierauf haben wir naturgemäß keinen Einfluss. Diese Daten werden nur in Ausnahmefällen von uns gespeichert und ausgewertet.

Folgende Daten werden bei und nach der Registrierung erhoben und verarbeitet:

Email, Passwort, Firma und Notiz: zur Registrierung an der Plattform

Profil Daten: Profilbild, Geschlecht, Vorname,Name, Telefnonummer, Titel, Adressdaten können freiwillig angegeben werden, werden jedoch nicht weiter verarbeitet.

Über die in der Anmeldung angegebenen Informationen hinaus protokolliert die Plattform Zugriffsdaten. Insbesondere wird erfasst, zu welcher Zeit welche Nutzer auf welche Bestandteile der Angebote zugreifen.

All diese Daten sind der Administration und ggf. den Redakteuren der Plattform zugänglich. Sie dienen ausschließlich der Auswertung, wie die Inhalte genutzt werden.

Sollten die Nutzer einen persönlichen Kontakt mit unserem Support wünschen, erfolgt dies zunächst über das eigene Telefon. Danach wir eine Verbindung über die Softwarelösung TeamViewer. Bitte sehen Sie hierzu die Datenschutzhinweise unter: TeamViewer Datenschutzinformationen

 

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

 

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten dient der Nutzung der Supportplattform und der Supportleistung.

 

4. Dauer der Speicherung

Die personenbezogenen Daten werden gelöscht, sobald der Account des Nutzers gelöscht wird. Dies geschieht entweder durch Mitteilung des Nutzers persönlich oder durch den Vertragspartner des Verantwortlichen oder wenn der Arbeitgeber des Nutzers den Verantwortlichen über das Ausscheiden des Nutzers aus seinem Unternehmen informiert. Accounts, die länger als 3 Jahre inaktiv sind, werden ebenfalls gelöscht.

Hinsichtlich der Speicherung der TeamViewer-Sitzungen siehe: TeamViewer Datenschutzinformationen.

 

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Sein Account wird dann gelöscht und die Nutzung der Supportplattform ist für ihn nicht mehr möglich.

 

VII. Verarbeitung der Daten in Staaten außerhalb des Europäischen Wirtschaftsraumes

Sofern wir Daten in Drittländern (Länder außerhalb der EU/ des EWR) verarbeiten oder an Gesellschaften in Drittländern übermitteln, veranlassen wir dies nur, wenn hierfür eine Rechtsgrundlage besteht. Das Datenschutzniveau und die Regularien könnten in diesen Ländern den europäischen Standards nicht genügen. Insofern besteht ein theoretisches Risiko, dass Ihre Daten z.B. von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Wir werden jedoch versuchen, alle erforderlichen Maßnahmen zu treffen, um ein angemessenes Schutzniveau zu bieten. Sollte für das betroffene Drittland kein Angemessenheitsbeschluss der Kommission gemäß Art. 45 DSGVO bestehen, also kein angemessenes Datenschutzniveau in dem Drittland bestehen, stellen wir über vertragliche Regelungen (Standardvertragsklauseln der EU zum Datenschutz) oder sonstige geeignete Garantien im Sinne des Art 46 DSGVO sicher, dass Ihre Privatsphäre und Ihre personenbezogenen Daten in angemessener und gesetzliche vorgesehener Weise auch im Unternehmen im Drittland geschützt sind.

Es verbleiben mit der Übermittlung verbundene Risiken auf die wir keinen Einfluss haben (z.B. keine gleichwertigen Datenschutzbestimmungen, Betroffenenrecht oder Aufsichtsbehörden vor Ort) auf die wir hiermit noch einmal ausdrücklich hinweisen.

Für die Bereitstellung der Videos nutzen wir das Videoportal von VIMEO Inc. 555 West 18 Street, New York, NY 10011 und für die Bereitstellung der Kontaktmöglichkeiten via Email nutzen wir Postmark von Wildbit, LLC. 2400 Market Street, Suite 235B, Philadelphia, PA 19103.

Für Nutzung bitte wir um eine Einwilligung (beim Login), so dass die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a DSGVO darstellt. Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, haben wir mit dem Anbieter Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Regelung nicht sichergestellt werden kann, bemühen wir uns um darüberhinausgehende Regelungen und Zusagen des Empfängers in den USA. So haben wir, wo möglich, die Do-Not-Track Möglichkeit gewählt. Eine Weitergabe von Daten zur Identitätsfeststellung des Nutzers erfolgt nicht.

 

VIII. Sicherheit Ihrer personenbezogenen Daten

Die JENOPTIK Robot GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre von uns erfassten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir nutzen wir darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit den Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.

 

IX. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als betroffene Person folgende Rechte gegenüber dem Verantwortlichen zu. Zur Geltendmachung Ihrer nachstehenden Rechte, wenden Sie sich bitte an eingangs genannte Kontaktdaten:

Sie haben das Recht

  • von uns Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen,
  • Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer Daten zu verlangen,
  • sich bei uns über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren,
  • der Verarbeitung Ihrer Daten jederzeit zu widersprechen. Im Falle eines Widerspruchs verarbeiten wir Ihre Daten nicht mehr. Eine Ausnahme besteht, soweit zwingendende schutzwürdige Gründe bestehen, die gegenüber Ihren Interessen überwiegen,

auf Beschwerde bei jeder Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DS-GVO oder sonstiges Datenschutzrecht verstößt.

 

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.