Legal Notice

Datenschutzerklärung

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, IP, Nutzerverhalten.

(2) Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist die

EasternGraphics GmbH
Albert-Einstein-Str. 1
98693 Ilmenau
email: info@easterngraphics.com (siehe unser Impressum).

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@easterngraphics.com oder unserer Postadresse mit dem Zusatz „der Datenschutzbeauftragte“.

(3) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) auf der Rechtsgrundlage (Art. 6 Abs. 1 lit. f DSGVO berechtigtes Interesse) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(4) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

– Recht auf Auskunft,
– Recht auf Berichtigung oder Löschung,
– Recht auf Einschränkung der Verarbeitung,
– Recht auf Widerspruch gegen die Verarbeitung,
– Recht auf Datenübertragbarkeit.

(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren., insbesondere bei der Datenschutzaufsichtsbehörde ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und § 25 Abs. 2 TDDDG):

– IP-Adresse
– Datum und Uhrzeit der Anfrage
– Zeitzonendifferenz zur Greenwich Mean Time (GMT)
– Inhalt der Anforderung (konkrete Seite)
– Zugriffsstatus/HTTP-Statuscode
– Jeweils übertragene Datenmenge
– Website, von der die Anforderung kommt
– Browser
– Betriebssystem und dessen Oberfläche
– Sprache und Version der Browsersoftware

(2) Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

(3) Einsatz von Cookies:

a) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

– Transiente Cookies (dazu b)
– Persistente Cookies (dazu c).

b) Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.

c) Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

d) Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z. B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Wir weisen Sie darauf hin, dass Sie eventuell nicht alle Funktionen der Website nutzen können.

e) Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können, falls Sie über einen Account bei uns verfügen. Andernfalls müssten Sie sich für jeden Besuch erneut einloggen.

f) Weiterhin nutzen wir HTML5 storage objects, die auf Ihrem Endgerät abgelegt werden. Diese Objekte speichern die erforderlichen Daten unabhängig von Ihrem verwendeten Browser und haben kein automatisches Ablaufdatum. Die Nutzung von HTML5 storage objects können Sie verhindern, indem Sie in Ihrem Browser den privaten Modus einsetzen. Zudem empfehlen wir, regelmäßig Ihre Cookies und den Browser-Verlauf manuell zu löschen.

§ 4 Einsatz von Social-Media-Plug-ins

(1) Wir setzen derzeit folgende Social-Media-Plug-ins ein: [Facebook, Google+, X (ehemals Twitter), LinkedIn, Xing]. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(2) Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung, die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

(3) Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO und § 25 Abs. 2 TDDDG.

(4) Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

(5) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

(6) Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA;
https://www.facebook.com/about/privacy
https://www.facebook.com/help/186325668085084

Das Unternehmen facebook (Meta Platforms) ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

b) Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA;
https://www.google.com/policies/privacy/partners/?hl=de

Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

c) X (ehemals Twitter), Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA;
https://x.com/de/privacy

Auskunft über Ihre Daten: https://x.com/settings/your_twitter_data

d) LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA;
https://www.linkedin.com/legal/privacy-policy

Das Unternehmen LinkedIn ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

§ 5 Einbindung von YouTube-Videos

(1) Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf https://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

(2) Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen.

YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.

(3) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy.

Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

§ 6 Nutzung der Blog-Funktionen

(1) In unserem Blog, in dem wir verschiedene Beiträge zu Themen rund um unsere Tätigkeiten veröffentlichen, können Sie öffentliche Kommentare abgeben. Ihr Kommentar wird mit Ihrem angegebenen Nutzernamen bei dem Beitrag veröffentlicht. Wir empfehlen, ein Pseudonym statt Ihres Klarnamens zu verwenden. Die Angabe von Nutzernamen und E-Mail-Adresse ist erforderlich, alle weiteren Informationen sind freiwillig. Wenn Sie einen Kommentar abgeben, speichern wir weiterhin Ihre IP-Adresse. Die Speicherung ist für uns erforderlich, um uns in Fällen einer möglichen Veröffentlichung widerrechtlicher Inhalte gegen Haftungsansprüche verteidigen zu können. Ihre E-Mail-Adresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls ein Dritter Ihren Kommentar als rechtswidrig beanstanden sollte. Rechtsgrundlagen sind Art. 6 Abs. 1 S. 1 lit. b und f DS-GVO. Die Kommentare werden vor Veröffentlichung geprüft, wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als rechtswidrig beanstandet werden.

§ 7 Sentry Error Logging

Wir nutzen den Webanalysedienst Sentry. Der Dienst wird angeboten von Functional Software, Inc., 132 Hawthorne St, San Francisco, CA 94107. Der Dienst erhebt und speichert Daten, die aus anonymisierten Nutzungsprofilen erstellt werden. Diese dienen ausschließlich der Analyse von Fehlerfällen sowie der Überwachung der Systemstabilität. Hierzu werden Cookies eingesetzt. Der Datenerhebung und -speicherung durch Sentry können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Cookies in den Browsereinstellungen deaktivieren. Die Datenschutzerklärung von Sentry ist unter https://sentry.io/privacy/ abrufbar.

Das Unternehmen Sentry ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

§ 8 Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an [info@easterngraphics.com] oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

§ 9 Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html

Das Unternehmen google ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert. Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

§ 10 Einsatz von Matomo (ehemals Piwik)

(1) Diese Website nutzt den Webanalysedienst Matomo, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 DSGVO und § 25 Abs. 1 TDDDG.

(2) Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in Ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den Haken Statistik im Cookie Einstellungsdialog entfernen.

(3) Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt.

(4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy/policy.

§ 11 pCon.login

(1) Wenn Sie pCon.login nutzen möchten, müssen Sie sich unter Angabe von Anrede, Name, E-Mail-Adresse und eines Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-Opt-In-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine zugesandte Bestätigungs-E-Mail durch Aufruf des darin enthaltenen Links bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 30 Tagen erfolgt, wird Ihre Anmeldung automatisch gelöscht. Abhängig von den mit pCon.login zu nutzenden Funktionen und Diensten sind weitere Angaben erforderlich. Um die zu erfassenden Daten zu minimieren, werden nur diejenigen Felder als Pflichtfelder behandelt, die für die von Ihnen genutzten Funktionen und Dienste erforderlich sind. Die Pflichtfelder sind an den jeweiligen Stellen gekennzeichnet. Wenn Sie Pflichtfelder nicht angeben, können Sie die entsprechenden Funktionen und Dienste nicht nutzen, z.B. können Hersteller Ihre Berechtigung zur Nutzung der OFML-Daten nicht prüfen und werden Ihren Freigabeantrag ablehnen. Alle übrigen Angaben sind freiwillig.

(2) Wir werden Ihre zur Bereitstellung des Dienstes erforderlichen Daten so lange speichern, bis Sie Ihren Zugang endgültig löschen und die Daten nicht mehr benötigt werden (z.B. für Abrechnungswecke). Sie können jederzeit Ihren Zugang löschen und Ihre Einwilligung in die Datenverarbeitung mit Wirkung für die Zukunft widerrufen, indem Sie die Funktion zur Löschung Ihres Benutzerkontos in der Benutzeroberfläche aufrufen. Ihre persönlichen Daten können Sie jederzeit auf der pCon.login-Website einsehen und berichtigen.

(3) Wenn Sie bei pCon.login mehrere Mitarbeiter-Benutzerkonten innerhalb eines Organisationskontos nutzen, so werden Ihre Benutzerdaten folgendermaßen innerhalb Ihrer Organisation weitergegeben: Administratoren in Ihrer Organisation haben Lese– und Schreibzugriff auf die persönlichen Daten aller Mitarbeiter. Standardbenutzer haben Lesezugriff auf die Namen, E-Mail-Adressen und Telefonnummern der Administratoren Ihrer Organisation. Auf die organisationsbezogenen Angaben (Name, Anschrift, Einstellungen wie z.B. Herstellerkataloge) haben alle Administratoren Schreib– und alle Standardbenutzer höchstens Lesezugriff. Der Zweck dieser Datenweitergabe liegt darin, Ihnen die Nutzung unserer Dienste zu erleichtern, insbesondere, indem verschiedene administrative Aufgaben nur einmalig für Ihre Organisation statt für jeden Mitarbeiter einzeln durchgeführt werden müssen (z.B. Beantragung von Herstellerkatalogen). Außerdem soll Organisationen die Kontrolle über die Berechtigungen ihrer Mitglieder ermöglicht werden, insbesondere im Fall von ausscheidenden Mitgliedern.

(4) Wenn Sie Ihr pCon.login verwenden, um sich an angeschlossenen Diensten (z.B. pCon.update, pCon.facts) anzumelden, so haben die angeschlossenen Dienste Lesezugriff auf alle Ihre in Ihrem Benutzerkonto erfassten persönlichen Daten. Dies gilt auch für Dienste von Drittanbietern. Der Zweck dieser Datenweitergabe liegt darin, Ihnen die Nutzung unserer Dienste zu erleichtern, indem für alle Dienste nur eine Registrierung erforderlich ist und bestimmte administrative Aufgaben (z.B. Einholung von Herstellerfreigaben) nur einmalig durchgeführt werden müssen. Die Drittanbieter von Diensten wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.

(5) Wenn Sie Ihr pCon.login verwenden um Herstellerkataloge zu beantragen, abzubestellen oder neue Hersteller vorzuschlagen, werden Angaben zu Ihrer Organisation und die Kontaktdaten des auslösenden Benutzers an den jeweiligen Hersteller übermittelt. Der Hersteller benötigt diese Angaben, um Ihre Berechtigung zur Nutzung der OFML-Daten zu prüfen und bei Rückfragen mit Ihnen Kontakt aufzunehmen. Die Hersteller wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.

(6) Die Angaben zu Ihrer Person, zu Ihrer Organisation, zu Ihren Herstellerfreigaben sowie Angaben über die von Ihnen genutzten an pCon.login angeschlossenen Dienste (Dienstname und Datum der Nutzung) werden an den zuständigen Vertriebspartner von EasternGraphics übermittelt. Die Vertriebspartner verwenden diese Informationen, um Sie bei technischen Problemen zu unterstützen, um Sie zu Nutzungsvereinbarungen zuzuordnen (z.B. pCon.update-Nutzungsvertrag) und die entsprechenden Funktionen und Lizenzen freizuschalten, Sie bei Rückfragen dazu zu kontaktieren und zur Marktanalyse. Die Vertriebspartner wurden von uns zur datenschutzkonformen und zweckgebundenen Nutzung Ihrer Daten verpflichtet.

(7) Wir nutzen Ihre bei pCon.login gespeicherten Daten zu folgenden Zwecken:

– Prüfung der Berechtigung für die pCon-Community
– Bereitstellung von pCon-Anwendungen
– Bereitstellung von Lizenzen
– Versand von Informations-E-Mails bei neuen Herstellern und wichtigen Änderungen bei pCon.login
– Unterstützung bei technischen Problemen
– Überwachung und Weiterentwicklung der Softwaresysteme
– Marktanalysen

Bei Rückfragen hierzu können wir Sie über alle angegebenen Kontaktwege kontaktieren.

(8) Wenn Sie pCon.login verwenden, um sie bei angeschlossenen Diensten anzumelden, erheben wir folgende Nutzungsdaten: Name des Dienstes, betreffender Benutzer sowie Datum. Diese Daten werden im Rahmen von Abs. 6, 7 genutzt.

(9) Wenn Sie pCon.login benutzen und dabei bestimmte Einstellungen vornehmen (z.B. Sprache, Festlegung von Tabellenspalten, Login-Status) werden diese Einstellungen entweder in Ihrem Benutzerkonto oder in Ihrem Browser in Form von Cookies oder HTML 5 Web Storage gespeichert. Diese Daten werden ausschließlich durch Sie selbst genutzt und dienen dazu, Ihnen die Benutzung unserer Dienste zu erleichtern.

(10) Bei der Nutzung von pCon.login fallen Nutzungsdaten in Form der standardmäßigen Protokolle der Server-Software an, z.B. Protokolldateien des Webservers (u.a. IP-Adresse, Zeitstempel), Protokolldateien der E-Mail-Software (u.a. Ziel-Adresse, Zeitstempel). Diese Daten dienen zur Überwachung und Fehlerbehebung der jeweiligen Software.

(11) Ihre bei pCon.login gespeicherten Daten werden im Rahmen von Abs. 3, 4, 5 und 6 auch in Drittländer weitergegeben, wenn die betreffenden Datenempfänger ihren Sitz in Drittländern haben.

(12) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.

(13) Die Rechtsgrundlagen für die Datenverarbeitung bei pCon.login und den angeschlossenen Diensten sind: Bereitstellung von Software und Produktdaten im Rahmen von Lizenz– und Nutzungsverträgen: Art. 6 Abs. 1 S. 1 lit. b DS-GVO. Überprüfung von Berechtigungen Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Technische Überwachung, Fehlerbehebung und Weiterentwicklung der Softwaressysteme Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Alle übrigen Verarbeitungen: Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

§ 11a pCon.update

(1) Für die Nutzung von pCon.update ist ein pCon.login erforderlich. pCon.update ist ein an pCon.login angeschlossener Dienst im Sinne von §11 Abs. 4.

(2) Wenn Sie mit pCon.update Installationspakete (z.B. Herstellerkataloge) herunterladen, werden von uns folgende Nutzungsdaten erhoben: Organisation, Kanal, Datenpaket, Paketversion, Datum, Uhrzeit, Fehlercode. Diese Angaben werden zur Abrechnung, zur Fehleranalyse, zur Überwachung und Weiterentwicklung des Softwaresystems und zur Marktanalyse verwendet. Bei Herstellerkatalogen werden dem betreffenden Hersteller diese Angaben zuzüglich der Kontaktdaten der jeweiligen Kanaladministratoren bereitgestellt. Die Hersteller erhalten diese Daten, um die Korrektheit der Abrechnung prüfen zu können, um den aktuellen Verteilungsstatus ihrer Daten prüfen zu können und zur Unterstützung bei technischen Problemen.

(3) Wenn Sie im pCon.update DataClient PRO oder DataPool die Installationsstatus-Benachrichtigung nutzen (im DataClient/DataPool unter Einstellungen/Autom. Installation/E-Mail-Benachrichtigung), dann werden folgende Informationen auf unserem Server gespeichert: angegebener Rechnername, eindeutige ID des Rechners, Benachrichtigungs-E-Mail-Adresse, die Benachrichtigungsoptionen, Ergebnis des letzten Updates sowie der nächste Fälligkeitstermin des nächsten Updates für Ihren Rechner. Diese Informationen werden dazu verwendet, um die gewünschten Benachrichtigungs-E-Mails zu versenden. Weiterhin werden die Daten zur Fehleranalyse und zur Überwachung und Weiterentwicklung des Softwaresystems genutzt.

(4) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.

§ 11b Nutzung von zusätzlichen Produktinformationen

(1) In einigen pCon-Anwendungen können zusätzliche Produktinformationen (z.B. Inspirations-Bilder, Produktbroschüren, Bedienungsanleitungen) genutzt werden. Sind Sie bei der Nutzung dieser Informationen nicht eingeloggt, so werden keine personenbezogenen Daten außer der üblichen Webserverprotokolle erhoben. Sind Sie bei der Nutzung eingeloggt, so ist der Produktinformationsdienst als ein an pCon.login angeschlossener Dienst im Sinne von §11 Abs. 4 zu betrachten.

(2) Nutzen Sie eine Anwendung, die die zusätzlichen Produktinformationen bereitstellt und sind Sie dabei eingeloggt, erheben wir folgende Nutzungsdaten: Datum, Zeit, Benutzer-ID, pCon-Anwendung, Hersteller, Artikelnummer, Informationskategorie, Abfragedauer. Diese Angaben werden zur Fehleranalyse, zur Überwachung und Weiterentwicklung des Softwaresystems und zur Marktanalyse verwendet.

(3) Um unberechtigte Zugriffe Dritter auf Ihre persönlichen Daten zu verhindern, werden alle Verbindungen per TLS-Technik verschlüsselt.

§ 12 Einsatz des Amazon Simple Email Service

Wir weisen Sie darauf hin, dass wir beim Versand von emails aus unseren Applikationen Technologien von Amazon Simple Email Service (Amazon SES) des technischen Anbieters Amazon Web Services (AWS), Inc. (410 Terry Avenue North, Seattle WA 98109, United States) nutzen.

Die Speicherung und Verarbeitung der Daten auf den Servern von AWS erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und innerhalb der EU.

Das Unternehmen Amazon Web Services ist ein Anbieter aus den USA und ist nach Trans-Atlantic Data Privacy Framework zertifiziert.

Das entspricht einem Angemessenheitsbeschluss zwischen EU und USA.

Die erteilte Einwilligung zur Speicherung der Daten (z.B. der E-Mail-Adresse) sowie deren Nutzung können Sie jederzeit widerrufen.

Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Wir haben mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

Für die in Übermittlung von Daten aus der EU in andere Regionen beruft sich Amazon SES hierbei auf sog. Standarddatenschutzklauseln der Europäischen Kommission, welche die Einhaltung des europäischen Datenschutzniveaus z.B. auch in den USA gewährleisten sollen.

Die Datenschutzbestimmungen der Amazon Web Services, Inc., können Sie hier einsehen: https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf