Datenschutzerklärung
Stand: 17.01.2025
Der Rösberg Engineering Ingenieurgesellschaft mbH für Automation (“Rösberg“, „wir“ oder „uns“) ist der Schutz Ihrer Privatsphäre und personenbezogenen Daten ein wichtiges Anliegen. Mit diesen Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung der Web-Applikation „SmartEXI“ unter https://smartexi.roesberg.com und die Ihnen als betroffene Personen insoweit zustehenden Rechte.
Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten können Sie der Datenschutzerklärung auf unserer Webseite unter: https://roesberg.com/datenschutz entnehmen.
1. Wer ist Verantwortlicher?
1.1 Hauptansprechpartner für Datenschutzfragen
Der für die in dieser Datenschutzerklärung beschriebenen Datenverarbeitungen Verantwortliche ist:
- RÖSBERG Engineering Ingenieurgesellschaft für Automation
- Industriestraße 9
- 76189 Karlsruhe
- Telefon: 0721-950180
- E-Mail: info.ka@roesberg.com
Sie können sich hinsichtlich sämtlicher datenschutzrechtlicher Anliegen, insbesondere der Geltendmachung Ihrer Betroffenenrechte jederzeit an den Verantwortlichen wenden. Hierfür steht Ihnen insbesondere die folgende E-Mail-Adresse bereit: DSB@roesberg.com.
1.2 Datenschutzbeauftragter
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Die Kontaktdaten sind:
- Datenschutzbeauftragter
- RÖSBERG Engineering Ingenieurgesellschaft für Automation
- Industriestraße 9
- 76189 Karlsruhe
- Tel.: 0721-950180
- E-Mail: DSB@roesberg.com
2. Wie werden Ihre Daten verarbeitet?
Rösberg erhebt und verarbeitet im Zusammenhang mit der Nutzung der SmartEXI Webapplikation verschiedene personenbezogene Daten von Vertretern und Ansprechpartnern unserer (potentiellen) Vertragspartner. Ihre personenbezogenen Daten verarbeiten wir ausschließlich im Einklang mit den Vorgaben der Datenschutz-Grundverordnung (“DSGVO“) und dem Bundesdatenschutzgesetz (“BDSG“).
2.1 Angebotsanfrage für die Nutzung von SmartEXI
Auf Ihre Anfrage erstellt Rösberg ein Angebot über die Nutzung der Web-Applikation „SmartEXI“.
| (a) Kategorien personenbezogener Daten |
|---|
| Wenn Sie ein Angebot für SmartEXI anfragen, verarbeiten wir von Ihnen: |
| - Vorname und Nachname, Geschäftliche Kontaktdaten und E-Mail-Adresse, Unternehmenszugehörigkeit, |
| - Inhalt der Anfrage und weitere Kommunikationsdaten sowie weitere im Rahmen der Anfrage freiwillig angegebene Informationen. |
| (b) Zwecke und Rechtsgrundlage der Datenverarbeitung |
|---|
| Die Verarbeitung der Daten dient ausschließlich dazu Ihre Anfrage zu bearbeiten und Ihnen ein Angebot für SmartEXI zu erstellen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO oder - soweit nicht Sie, sondern etwa Ihr Arbeitgeber unser Vertragspartner ist - Art. 6 Abs. 1 S. 1 lit. f DSGVO. |
2.2 Registrierung, Anmeldung und Nutzung der Webapplikation
Zur Nutzung der Webapplikation SmartEXI ist ein Nutzerkonto erforderlich. Nach Abschluss des Vertrags erhält der Nutzer von Rösberg Zugriffsdaten für die Web-Applikation per E-Mail und Rösberg schaltet das Nutzerkonto frei. Ein solches Nutzerkonto ermöglicht es Ihnen insbesondere Eigensicherheitsnachweise zu generieren.
| (a) Kategorien personenbezogener Daten |
|---|
| Im Rahmen der Erstellung und Bereitstellung Ihres Nutzerprofils verarbeiten wir von Ihnen: |
| - Vorname und Nachname, Geschäftliche Kontaktdaten und E-Mail-Adresse, Unternehmenszugehörigkeit, weitere freiwillig angegebene Informationen, |
| - Passwort-Hash, Protokolldaten wie Referrer-URL, Datum und Uhrzeit des Aufrufs und der Anmeldung, UUIDs, Webbrowser, Betriebssystem, |
| - IP-Adresse, Sprachpräferenz sowie Informationen zwecks Nachweises der Registrierung. |
| (b) Zwecke und Rechtsgrundlage der Datenverarbeitung |
|---|
| Die Verarbeitung der Daten dient dazu Ihnen ein Nutzerkonto für SmartEXI bereitzustellen und Ihnen die damit verbundenen Funktionen anzubieten. Daneben dient die Verarbeitung dazu, den Besuch unserer Webapplikation zu ermöglichen und unsere Seite ordnungsgemäß anzeigen zu können. Ferner dient die Verarbeitung statistischen Zwecken und der Verbesserung der Qualität unserer Webapplikation, insbesondere der Stabilität und der Sicherheit der Verbindung. |
| Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO oder - soweit nicht Sie, sondern etwa Ihr Arbeitgeber unser Vertragspartner ist - Art. 6 Abs. 1 S. 1 lit. f DSGVO. |
2.3 Eigensicherheitsnachweis erstellen
Über die SmartEXI Webapplikation können Sie einen Eigensicherheitsnachweis generieren.
| (a) Kategorien personenbezogener Daten |
|---|
| Wenn Sie einen Nachweis erstellen, verarbeiten wir von Ihnen: |
| - Vorname und Nachname, Geschäftliche Kontaktdaten und E-Mail-Adresse, Unternehmenszugehörigkeit, |
| - Protokolldaten wie Referrer-URL, Datum und Uhrzeit des Aufrufs und der Anfrage, Webbrowser, UUIDs, Webbrowser, Betriebssystem, |
| - IP-Adresse, sowie weitere im Rahmen der Anfrage freiwillig angegebene Informationen. |
| (b) Zwecke und Rechtsgrundlage der Datenverarbeitung |
|---|
| Die Verarbeitung der Daten dient ausschließlich dazu Ihre Anfrage zu bearbeiten und einen Eigensicherheitsnachweis zu erstellen. |
| Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO oder - soweit nicht Sie, sondern etwa Ihr Arbeitgeber unser Vertragspartner ist - Art. 6 Abs. 1 S. 1 lit. f DSGVO. |
2.4 Kontaktaufnahme und Supportanfragen über E-Mail, Telefon und Post
Als Nutzer können Sie über die Webapplikation Support anfragen. Zudem können Sie uns via E-Mail, Telefon oder Post kontaktieren.
| (a) Kategorien personenbezogener Daten |
|---|
| Bei der Kontaktaufnahme verarbeiten wir insbesondere die folgenden personenbezogenen Daten: |
| - Vorname und Nachname, Geschäftliche Kontaktdaten und E-Mail-Adresse, Unternehmenszugehörigkeit, ggf. Telefonnummer, |
| - Zeitpunkt der Anfrage, Informationen, die Sie im Rahmen der Kontaktaufnahme zur Verfügung stellen. |
| (b) Zwecke und Rechtsgrundlage der Datenverarbeitung |
|---|
| Die Verarbeitung der Daten dient ausschließlich dazu Ihre Anfrage zu bearbeiten. |
| Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO oder - soweit nicht Sie, sondern etwa Ihr Arbeitgeber unser Vertragspartner ist - Art. 6 Abs. 1 S. 1 lit. f DSGVO. |
2.5 Cookies
Allgemeine Hinweise zu Cookies finden Sie in unserer Datenschutzerklärung unter: https://roesberg.com/datenschutz.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Eine Einwilligung ist stets freiwillig. Die Verweigerung der Einwilligung oder ein Widerruf derselben hat keine negativen Auswirkungen auf Sie. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Die Erteilung einer Einwilligung ist nicht erforderlich, wenn der Einsatz der Cookies für das Angebot der Webseite erforderlich ist. Rechtsgrundlage hierfür ist dann § 25 Abs. 2 Nr. 2 TDDDG. Eine derartige Erforderlichkeit ist beispielweise hinsichtlich der Sicherstellung bestimmte Funktionalitäten gegeben, etwa:
- Ermöglichung und Aufrechterhaltung eines Log-ins
- Gewährleistung der Systemsicherheit
- um die bevorzugte Spracheinstellung zu speichern
Wie lange werden Cookies auf meinen Geräten gespeichert?
Die Speicherdauer hängt wesentlich davon ab, ob es sich um einen „dauerhaften“ oder „sitzungsbezogenen“ Cookie handelt. Sitzungsbezogene Cookies werden gelöscht, nachdem Sie die Webseite verlassen haben. Dauerhafte Cookies verbleiben auf Ihrem Gerät, bis sie gelöscht werden oder sie abgelaufen sind.
Allgemeine Hinweise zum Widerruf und Widerspruch
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
3. Bei wem erheben wir Ihre personenbezogenen Daten?
In der Regel erhalten wir diese Daten direkt von Ihnen oder von unserem Vertragspartner, beispielsweise wenn Sie ein Angebot anfragen oder die Webapplikation besuchen.
4. An wen geben wir Ihre personenbezogenen Daten weiter?
Rösberg gibt Ihre personenbezogenen Daten nur weiter, wenn dies nach europäischem Datenschutzrecht zulässig ist, z. B. weil die Datenübermittlung für die Erfüllung eines Vertrages erforderlich ist oder weil Sie uns Ihre Einwilligung zur Weitergabe der Daten erteilt haben. Wir arbeiten mit einigen Dienstleistern zusammen, wie z. B. technischen Dienstleistern (IONOS inc., DigitalOcean, LLC).
4.1 Weitergabe aufgrund gesetzlicher Pflichten oder zur Wahrung berechtigter Interessen
Soweit wir gesetzlich, per Gerichtsbeschluss oder aufgrund einer vollziehbaren behördlichen Anordnung dazu verpflichtet sind, müssen wir Ihre personenbezogenen Daten an auskunftsberechtigte Stellen (z.B. Aufsichts- oder Finanzbehörden) übermitteln. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO.
4.2 Auftragsdatenverarbeitung
Es kann vorkommen, dass für einzelne Angebote auf beauftragte Dienstleister („Auftragsverarbeiter“) zurückgegriffen wird. Diese werden nur nach unserer Weisung tätig und wurden im Sinne von Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Auch die Auftragsverarbeiter sind vertraglich verpflichtet, z. B. die personenbezogenen Daten nach Beendigung des Auftrags entweder zu löschen oder zurückzugeben.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
- IT- und Web-Dienstleister bzw. Unternehmen, die im Rahmen der Betreuung der SmartEXI Plattform und unternehmensinternen IT-Infrastruktur (Software, Hardware) beauftragt werden.
- Unsere wichtigsten technischen Dienstleister sind:
- Hosting-Dienstleister ergänzen sind IONOS inc. und DigitalOcean, LLC.
- Unsere wichtigsten technischen Dienstleister sind:
Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
4.3 Verbundene Unternehmen und Produktanbieter
Zudem können Ihre personenbezogenen Daten an verbundene Unternehmen weitergegeben werden.
Rechtsgrundlage ist dann Art. 6 Abs. 1 S. 1 lit. b oder f DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
5 Erfolgt eine Datenübermittlung an Drittländer?
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“), in sogenannten Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EU-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein mit der EU vergleichbares Datenschutzniveau. Dies kann bedeuten, dass Ihre personenbezogenen Daten in einer Rechtsordnung verarbeitet werden, die ein Schutzniveau bietet, das in bestimmten Fällen weniger Schutz für Ihre personenbezogenen Daten bietet als die Rechtsordnung, in der Sie normalerweise ansässig sind. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist und entsprechende Garantien bestehen. Das heißt, wir schließen beispielsweise die Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten ab.
Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe oben), wenn Sie hierzu nähere Informationen erhalten möchten.
6. Wie lange speichern wir Ihre personenbezogenen Daten?
Soweit unter Ziffer 2 keine ausdrückliche Speicherdauer angegeben ist, speichern wir Ihre personenbezogenen Daten grundsätzlich nur so lange, wie wir die Daten für die Zwecke, für die wir sie erhoben haben, und für die Erfüllung rechtlicher Vorgaben und Pflichten benötigen. Werden. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in Ziffer 4 und 5.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB oder § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
7. Welche Rechte haben Sie als betroffene Nutzer?
Um von Ihren Betroffenenrechten nach der DSGVO Gebrauch zu machen, wenden Sie sich bitte an uns über die oben genannten Kontaktdaten. Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten und deren Empfänger zu verlangen (Art. 15 und 19 DSGVO) sowie fehlerhafte oder unvollständige Daten korrigieren zu lassen (Art. 16 DSGVO). Zudem können Sie die Löschung (Art. 17 DSGVO) oder die Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) beantragen. Einem Löschantrag werden wir entsprechen, soweit die Verarbeitung nicht zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Darüber hinaus steht Ihnen das Recht auf Datenübertragbarkeit zu, womit Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten oder direkt an einen anderen Verantwortlichen übermitteln lassen können (Art. 20 DSGVO).
Sofern Sie der Auffassung sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen datenschutzrechtliche Bestimmungen verstößt, steht Ihnen zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde, insb. in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes nach Art. 77 DSGVO zu. In Baden-Württemberg ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg die zuständige Aufsichtsbehörde (Lautenschlagerstraße 20, 70173 Stuttgart, Tel.: 0711/615541-0, E-Mail: poststelle@lfdi.bwl.de).
WIDERSPRUCHSRECHT: SOFERN WIR IHRE PERSONENBEZOGENEN DATEN ZUR WAHRNEHMUNG BERECHTIGTER INTERESSEN GEMÄSS ART. 6 ABS. 1 S. 1 LIT. F DSGVO BZW. AUFGRUND EINES ÖFFENTLICHEN INTERESSES GEMÄSS ART. 6 ABS. 1 S. 1 LIT. E DSGVO VERARBEITEN, HABEN SIE GEMÄSS ART. 21 DSGVO DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ER-GEBEN, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN EINZULEGEN. IM FALL DES BERECHTIGTEN WIDERSPRUCHS HABEN WIR JEDE WEITERE VERARBEITUNG IHRER DATEN ZU UNTERLASSEN, SOWEIT SIE NICHT AUS ZWINGENDEN SCHUTZWÜRDIGEN GRÜNDEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER ZUR GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN NOTWENDIG SIND. DAS WIDERSPRUCHSRECHT UNTERLIEGT DEN EINSCHRÄNKUNGEN DES § 36 BDSG.
DER WIDERSPRUCH KANN KOSTEN- UND FORMFREI (Z. B. PER E-MAIL, FAX ODER BRIEF) AN DIE OBEN ANGEGEBENE POSTANSCHRIFT GERICHTET WERDEN.
8. Besteht eine Pflicht zur Bereitstellung personenbezogener Daten?
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Nutzer besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen.
9. Findet eine automatisierte Entscheidungsfindung (einschließlich Profiling) statt?
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
10. Existieren technische Schutzmaßnahmen?
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen zu unseren Schutzmaßnahmen erteilen wir Ihnen auf Anfrage gerne.
11. Stand und Aktualisierung
Bitte beachten Sie, dass diese Datenschutzerklärung jederzeit von uns geändert werden kann, soweit dies erforderlich ist, um Sie angemessen über die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Bitte prüfen Sie diese Datenschutzerklärung daher in regelmäßigen Abständen, soweit Sie unsere Dienstleistungen regelmäßig in Anspruch nehmen.
Stand: 17.01.2025