Datenschutzhinweis der JENOPTIK Smart Mobility Solutions

Der Verantwortliche ist die:
JENOPTIK Robot GmbH
Opladener Straße 202
40789 Monheim am Rhein

Telefon: +49 2173 3940-0
E-Mail: traffic-solutions@jenoptik.com
www.jenoptik.com

Vertreten durch den Geschäftsführer: Tobias Deubel
eingetragen im Handelsregister beim Amtsgericht Düsseldorf, HRB 47032

Datenschutzbeauftragte der JENOPTIK Robot GmbH
- persönlich -
Opladener Straße 202
40789 Monheim am Rhein
E-Mail: dataprotection.sms@jenoptik.com

1. Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unserer Leistungen erforderlich ist.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Die Verarbeitung der Daten kann auch zur Durchführung bzw. Ausübung eines Arbeitsverhältnisses erforderlich sein, so dass § 26 BDSG hierfür die Rechtsgrundlage ist.
Als Hersteller von Verkehrsmessanlagen und Anbieter von Services sind wir Auftragnehmer und die Verarbeitung von personenbezogenen Daten erfolgt auf der Grundlage eines Auftragsverarbeitungsvertrages mit unseren Kunden bzw. Auftraggebern.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten des Nutzers werden grundsätzlich gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde, insbesondere aufgrund von Aufbewahrungspflichten. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Unter bestimmten Umständen müssen Ihre Daten auch länger aufbewahrt werden, z. B. wenn dies behördlich oder gerichtlich angeordnet wird. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Bei Vorliegen eines Auftragsverhältnisses erfolgt die Speicherung gemäß der vertraglichen Vereinbarung und der Weisung des Auftraggebers. Nähere Informationen finden Sie bei der jeweiligen Beschreibung der Verarbeitung im Folgenden.

1. Beschreibung und Umfang der Datenverarbeitung

Sollten Kunden, Sachverständige oder Rechtsbeistände technische Anfragen zu unseren Produkten und Serviceleistungen haben, könne sie dies über die auf der Internetseite bekannt gegebene Email-Adresse tun. Diese versendete Email wir dann in unser Ticketsystem überführt.
Folgende Daten werden hierbei verarbeitet:
Kundename, Kundenummer, Kundenkontaktdaten, Daten Ansprechpartner (Anrede, Kontaktdaten), sowie sämtliche Ticketdaten (Inhalt, Datum, Uhrzeit, Bearbeiter, Status, Anhänge, Produkt, Produktstandort, Interaktionen, Kommentare); Kontaktdaten von weiteren Dritten, die zur Ticketbearbeitung benötigt werden.

2. Rechtsgrundlage für die Datenverarbeitung

Im Kundenverhältnis ist die Rechtsgrundlage der Verarbeitung der personenbezogenen Daten einerseits das Auftragsverhältnis bzw. eine Auftragsverarbeitungsvereinbarung.
Bei Anfragen von Sachverständigen oder Rechtsbeistände ist Rechtsgrundlage für die Verarbeitung entweder ihre (konkludente) Einwilligung nach Art 6 Abs. 1 lit. a DSGVO oder ein Interessensabwägung nach Art. 6 Abs. 1 lit. f DSGVO.
Sollten Daten Dritter an uns ohne Rechtsgrundlage übermittelt werden, werden diese Daten gemäß der Auftragsverarbeitungsvereinbarung und den hier dokumentierten Hinweisen verarbeitet. Demnach sind Sie als Nutzer bzw. unsere Auftragnehmer für diese personenbezogenen Daten allein verantwortlich. Achten sie daher darauf, dass auch in mitversendeten Dokumenten als Anlagen sämtliche personenbezogenen Daten Dritter gelöscht bzw. anonymisiert (geschwärzt sind).

3. Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die ordnungsgemäße Abarbeitung der Anfragen, sowie die Erfüllung unserer Leistungspflichten aus z.B. Auftrag, Gewährleistungsrechte, Reparaturen Lieferverpflichtungen usw.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
4. Dauer der Speicherung
Die personenbezogenen Daten werden gelöscht oder anonymisiert, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind; dies ist der Fall, wenn die vertragliche Verpflichtung erloschen ist oder das Ticket geschlossen wurde und der Inhalt nicht für weitere Anfragen des Kunden benötigt wird. In der Regel und soweit andere gesetzliche Regelungen nicht dagegensprechen, werden personenbezogenen Daten in den Tickets nach Ablauf von fünf Jahren nach Abschluss des Tickets gelöscht bzw. anonymisiert. Dem Ticket beigefügte Dokumente als Anlage werden spätestens nach 30 Tagen nach Abschluss des Tickets gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung des Ticketsystems und die Speicherung der Daten in Logfiles ist für den Betrieb der des Systems zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Beschreibung und Umfang der Datenverarbeitung

Sollte für die Bearbeitung der Supportanfrage ein Fernzugriff auf ein System (Messanlage oder Softwarelösung) notwendig sein, wird dies zunächst beim Kunden angefragt. Jenoptik und ihre Mitarbeiter werden ohne die ausdrückliche Zustimmung des Kunden, keine Verbindung zu den Messanlagen aufbauen und per Remote auf sie zugreifen.
Für den Remote-Zugriff verwenden wir die Softwarelösung TeamViewer. Bitte sehen Sie hierzu die Datenschutzhinweise unter: TeamViewer Datenschutzinformationen
Bei dem Fernzugriff werden von unseren Supportmitarbeitern keine personenbezogenen Daten auf andere Netzwerke transferiert, verändert oder gelöscht.

Sofern wir Daten in Drittländern (Länder außerhalb der EU/ des EWR) verarbeiten oder an Gesellschaften in Drittländern übermitteln, veranlassen wir dies nur, wenn hierfür eine Rechtsgrundlage besteht. Das Datenschutzniveau und die Regularien könnten in diesen Ländern den europäischen Standards nicht genügen. Insofern besteht ein theoretisches Risiko, dass Ihre Daten von Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, ohne dass Ihnen Rechtsbehelfsmöglichkeiten zustehen. Wir werden jedoch versuchen, alle erforderlichen Maßnahmen zu treffen, um ein angemessenes Schutzniveau zu bieten. Sollte für das betroffene Drittland kein Angemessenheitsbeschluss der Kommission gemäß Art. 45 DSGVO bestehen, also kein angemessenes Datenschutzniveau in dem Drittland bestehen, stellen wir über vertragliche Regelungen (Standardvertragsklauseln der EU zum Datenschutz) oder sonstige geeignete Garantien im Sinne des Art 46 DSGVO sicher, dass Ihre Privatsphäre und Ihre personenbezogenen Daten in angemessener und gesetzlich vorgesehener Weise auch im Unternehmen im Drittland geschützt sind.

Bei der Auswahl der zur Ticketbearbeitung eingesetzten IT-Lösungen haben wir darauf geachtet, dass die Datenspeicherung innerhalb der EU stattfindet. Lediglich für interne Supportanfragen der Softwareanbieter, kann es sein, dass ein Transfer auch außerhalb der EU stattfindet. Hierfür werden jedoch keine Kundendaten übertragen.

Es verbleiben mit der Übermittlung verbundene Risiken, auf die wir keinen Einfluss haben (z.B. keine gleichwertigen Datenschutzbestimmungen, Betroffenenrecht oder Aufsichtsbehörden vor Ort) auf die wir hiermit noch einmal ausdrücklich hinweisen.

Die JENOPTIK Robot GmbH setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre von uns erfassten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir nutzen wir darüber hinaus für die Abwicklung unserer Services externe Dienstleister, die wir sorgfältig ausgewählt und schriftlich beauftragt haben. Sie sind an unsere Weisungen gebunden und werden von uns regelmäßig kontrolliert. Mit den Dienstleistern wurden die erforderlichen Auftragsverarbeitungsverträge gem. Art. 28 DSGVO geschlossen.

Werden personenbezogene Daten von Ihnen verarbeitet, stehen Ihnen als betroffene Person folgende Rechte gegenüber dem Verantwortlichen zu. Zur Geltendmachung Ihrer nachstehenden Rechte, wenden Sie sich bitte an eingangs genannte Kontaktdaten.

Sie haben das Recht:

• von uns Auskunft über die zu Ihrer Person gespeicherten Daten zu verlangen (Art. 13, 14 DSGVO – Recht auf Auskunft);
• einen Zugang zu sowie eine Kopie Ihrer personenbezogenen Daten zu erhalten (Auskunftsrecht Art. 15 DSGVO);
• Berichtigung und Löschung der Verarbeitung Ihrer Daten zu verlangen (Art. 16, 17 DSGVO – Recht auf Berichtigung und Löschung), das Recht auf Berichtigung umfasst auch das Recht, unvollständige personenbezogene Daten zu vervollständigen, auch durch eine ergänzende Erklärung;
• Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu Verlangen (Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO);
• zu beantragen, dass Ihre personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie ungehindert zu übermitteln oder an einen anderen für die Verarbeitung Verantwortlichen übermitteln zu lassen (Recht auf Datenübertragbarkeit, Art. 20 DSGVO);
• jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf den von uns oder einem Dritten verfolgten berechtigten Interessen beruht. Die Verarbeitung Ihrer personenbezogenen Daten wird dann aufgehoben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich (Widerspruchsrecht, Art. 21 DSGVO);
• auf Beschwerde bei jeder Datenschutz-Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DSGVO oder sonstiges Datenschutzrecht verstößt.
• jederzeit Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a) DSGVO zu widerrufen. Das Ausüben des Rechts auf Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung in der Vergangenheit.

Die zuständige Aufsichtsbehörde für die JENOPTIK Robot GmbH ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestraße 2-4, 40213 Düsseldorf.

Stand: 11/2023