UPDATU Data Privacy Information

Deutsch: UPDATU Datenschutz-Information

We take the protection of your personal data very seriously. Your privacy is important to us. We process your personal data in accordance with the applicable legal data protection requirements for the purposes listed below. Personal data in the sense of this data privacy information is all information that is related to your person.

Controller within the meaning of the General Data Protection Regulation (“GDPR”) is:

UPDATU GmbH
Fuchsbühlweg 25
88097 Eriskirch
Germany
Phone: +49 7541 933896
Email: contact@updatu.com

Questions and comments on data protection:
If you have any questions or comments on data protection, you can also contact our data protection officer directly.

UPDATU GmbH
Data Protection Officer
Fuchsbühlweg 25
88097 Eriskirch
Germany
Phone: +49 7541 933896
Email: privacy@updatu.com

Definitions:
- ’personal data’ means any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
- ‘processing’ means any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction;
- ‘controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
- ‘processor’ means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the controller;
- ‘recipient’ means a natural or legal person, public authority, agency or another body, to which the personal data are disclosed, whether a third party or not. However, public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients; the processing of those data by those public authorities shall be in compliance with the applicable data protection rules according to the purposes of the processing;
- ‘third party’ means a natural or legal person, public authority, agency or body other than the data subject, controller, processor and persons who, under the direct authority of the controller or processor, are authorised to process personal data;
- ‘consent’ of the data subject means any freely given, specific, informed and unambiguous indication of the data subject's wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her

Purposes and legal basis of the processed data:
We process personal data in accordance with the provisions of the General Data Protection Regulation (GDPR) and other applicable data protection regulations.

Purposes for the performance of a contract or pre-contractual measures (Art. 6 para. 1 lit. b GDPR):
The processing of personal data takes place for the execution of our contracts with you and the execution of your orders as well as for the execution of measures and activities in the context of pre-contractual relations, e.g. with interested parties. This essentially includes: contract-related communication with you, the corresponding billing and associated payment transactions, the verifiability of orders and other agreements.

Purposes in the context of a legitimate interest of us or third parties (Art. 6 para. 1 lit. f GDPR):
We may also use your data on the basis of a balance of interests to protect the legitimate, usually economic interests of us or of third parties, in particular for the following purposes:
- the provision of services;
- the trading and delivery of products;
- the processing and control of business transactions;
- the development and quality assurance of services and products;
- management and optimization of business processes;
- the recruitment of employees, incl. HR marketing;
- advertising or market and opinion research;
- the initiation and maintenance of business relations;
- the assertion of legal claims and defence in legal disputes;
- the detection, prevention and investigation of criminal offences;
- the analysis and optimization of our online offerings;
- ensuring information security and the operability of our IT systems;
- the building and facility safety;
- the performance of data protection measures and activities

Purposes within the scope of your consent (Art. 6 para. 1 lit. a GDPR):
Your personal data may also be processed for certain purposes with your consent. You can revoke your consent at any time with effect for the future.

Purposes for fulfilling legal requirements (Art. 6 para. 1 lit. c GDPR):
We are subject to a large number of legal obligations, such as the legal retention obligations of business documents, and may process your personal data for these purposes. Furthermore, the disclosure of personal data within the framework of official/judicial measures may become necessary, e.g.for the purpose of securing evidence or prosecution.

Data categories for indirect collection:
We process personal data that we have received directly from you or from third parties. In addition, we process personal data that we have legitimately collected or received from publicly accessible sources (e.g. press, Internet and other media) and we are allowed to process. These include in particular the following data categories:
- master data
- contact data
- communications data
- contract data
- business processing
- data protection

Transfer within the EU:
Within our company, those internal departments or organizational units that need your data to fulfil our contractual and legal obligations or within the framework of the processing and implementation of our legitimate interest receive it.

Your data will only be passed on to external third parties
- in connection with the initiation or processing of the contract with you;
- in connection with the initiation or execution of a contract with your employer;
- for the purposes of fulfilling legal requirements according to which we are obliged to provide information, report or pass on data;
- if external service companies process data on our behalf as processor;
- on the basis of our legitimate interest or the legitimate interest of the third party for the purposes mentioned (e.g. to authorities, credit agencies, lawyers, courts, official experts, customers, suppliers);
- if you have given us your consent to transfer your data to third parties

Beyond that, we will not pass your data on to third parties. As far as we commission service providers within the scope of a data processing agreement, your data are subject there to the same security standards as with us. In all other cases, recipients may only use the data for the purposes for which they were transferred to them.

Transfer outside the EU:
A transfer of data to entities in countries outside the European Union (EU) or the European Economic Area (EEA) (so-called third countries) takes place if it should be necessary for the execution of an order/contract from or with you, if it is legally required (e.g. tax reporting obligations), if it is within the scope of a legitimate interest of us or a third party or if you have given us a consent.

The processing of your data in a third country can also take place in connection with the involvement of service providers in the context of data processing. If the EU Commission does not decide on an appropriate level of data protection for the country concerned, we guarantee that the rights and freedoms of data subject are adequately protected and guaranteed in accordance with EU data protection regulations. We will provide you with detailed information on request. You may obtain the copy of such information or information on appropriate guarantees upon request, from our company’s data protection responsible person.

Consequences of failure to provide data:
In the context of the business relationship you must provide those personal data which are necessary for the establishment, execution and termination of the legal transaction and the fulfilment of the associated contractual obligations or which we are legally obliged to collect. Without this data we will not be able to execute the legal transaction with you.

Automated decision making and profiling:
We do not use purely automated decision-making procedures in accordance with Article 22 GDPR. If we should nevertheless use such a procedure in individual cases in the future, we will inform you of this separately, insofar as this is prescribed by law.

Duration of storage:
We only store your data for the period of time necessary to fulfil the listed storage purposes. In all other cases we delete your personal data after fulfilment of the purpose, with the exception of such data which we must continue to store in order to fulfil legal obligations or until the statutory limitation periods with regard to legal claims against us have expired.

Rights of data subjects:
You may exercise the following rights under applicable data protection laws:
- Right of access by the data subject in accordance with Art. 15 GDPR
- Right to rectification in accordance with Art. 16 GDPR
- Right to erasure in accordance with Art. 17 GDPR
- Right to restriction of processing in accordance with Art. 18 GDPR
- Right to data portability in accordance with Art. 20 GDPR
- Right to lodge a complaint with a supervisory authority in accordance with Art. 77 GDPR

Right to revoke:
You have the right to revoke consents granted in accordance with Art. 7 para. 3 GDPR.

Right to object:
In accordance with Art. 21 GDPR, you have the right to object. The objection can be made form-free. Our contact details can be found at the beginning of this document.

Changes to this document:
We keep this document up to date and reserve the right to adapt our information on data protection accordingly.

UPDATU Datenschutz-Information

Englisch: UPDATU Data Privacy Information

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den nachfolgend aufgeführten Zwecken. Personenbezogene Daten im Sinne dieser Datenschutz-Information sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung („DSGVO“) ist:

UPDATU GmbH
Fuchsbühlweg 25
88097 Eriskirch
Deutschland
Telefon: +49 7541 933896
E-Mail: contact@updatu.com

Fragen und Anmerkungen zum Datenschutz:
Falls Sie Fragen oder Anmerkungen zum Datenschutz haben, können Sie mit unserem Datenschutzbeauftragten auch direkt in Kontakt treten:

UPDATU GmbH
Datenschutzbeauftragter
Fuchsbühlweg 25
88097 Eriskirch
Deutschland
Telefon: +49 7541 933896
E-Mail: privacy@updatu.com

Begriffsbestimmungen:
- „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
- „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
- „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
- „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
- „Dritter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist

Zwecke und Rechtsgrundlagen der verarbeiteten Daten:
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), sowie anderen anwendbaren Datenschutzvorschriften.

Zwecke zur Erfüllung eines Vertrages oder von vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO):
Die Verarbeitung personenbezogener Daten erfolgt zur Durchführung unserer Verträge mit Ihnen und der Ausführung Ihrer Aufträge sowie zur Durchführung von Maßnahmen und Tätigkeiten im Rahmen vorvertraglicher Beziehungen, z.B. mit Interessenten. Dazu gehören im Wesentlichen: die vertragsbezogene Kommunikation mit Ihnen, die entsprechende Abrechnung und damit verbundene Zahlungstransaktionen, die Nachweisbarkeit von Aufträgen und sonstigen Vereinbarungen.

Zwecke im Rahmen eines berechtigten Interesses von uns oder Dritten (Art. 6 Abs. 1 lit. f DSGVO):
Wir können Ihre Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten, in der Regel wirtschaftlichen Interessen von uns oder von Dritten verwenden, insbesondere für folgende Zwecke:
- der Erbringung von Dienstleistungen;
- dem Handel und der Lieferung von Produkten;
- der Bearbeitung und Kontrolle von Geschäftsvorgängen;
- der Entwicklung und Qualitätssicherung von Dienstleistungen und Produkten;
- der Unternehmenssteuerung und der Optimierung von Unternehmensabläufen;
- der Beschaffung von Mitarbeitern, inkl. Personalmarketing;
- der Werbung oder Markt- und Meinungsforschung;
- der Anbahnung und der Pflege von Geschäftsbeziehungen;
- der Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- der Erkennung, Verhinderung und Aufklärung von Straftaten;
- der Analyse und Optimierung unserer Onlineangebots;
- der Gewährleistung der Informationssicherheit und der Betriebsfähigkeit unserer IT-Systeme;
- der Gebäude- und Anlagensicherheit;
- der Durchführung von Datenschutz-Maßnahmen und -Aktivitäten

Zwecke im Rahmen Ihrer Einwilligung (Art. 6 Abs 1 lit. a DSGVO):
Eine Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke kann auch aufgrund Ihrer Einwilligung erfolgen. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Zwecke zur Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO):
Wir unterliegen einer Vielzahl von rechtlichen Verpflichtungen, wie z. B. den gesetzlichen Aufbewahrungspflichten von Geschäftsdokumenten, und verarbeiten zu diesen Zwecken ggf. Ihre personenbezogenen Daten. Darüber hinaus kann die Offenlegung personenbezogener Daten im Rahmen von behördlichen/gerichtlichen Maßnahmen, z.B. zu Zwecken der Beweissicherung oder Strafverfolgung erforderlich werden.

Datenkategorien bei indirekter Erhebung:
Wir verarbeiten personenbezogene Daten, die wir direkt von Ihnen oder von Dritten erhalten haben. Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (wie z.B. Presse, Internet und andere Medien) zulässigerweise entnommen oder erhalten haben und verarbeiten dürfen. Hierzu zählen insbesondere folgenden Datenkategorien:
- Stammdaten
- Kontaktdaten
- Kommunikationsdaten
- Vertragsdaten
- Geschäftsabwicklung
- Datenschutz

Übermittlung innerhalb der EU:
Innerhalb unseres Unternehmens erhalten diejenigen internen Stellen bzw. Organisationseinheiten Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder im Rahmen der Bearbeitung und Umsetzung unseres berechtigten Interesses benötigen.

Eine Weitergabe Ihrer Daten an externe Dritte erfolgt ausschließlich
- im Zusammenhang mit der Vertragsanbahnung oder -abwicklung mit Ihnen;
- im Zusammenhang mit der Vertragsanbahnung oder -abwicklung mit Ihrem Arbeitgeber;
- zu Zwecken der Erfüllung gesetzlicher Vorgaben, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind;
- soweit externe Dienstleistungsunternehmen Daten in unserem Auftrag als Auftragsverarbeiter verarbeiten;
- aufgrund unseres berechtigten Interesses oder des berechtigten Interesses des Dritten für im Rahmen der genannten Zwecke (z. B. an Behörden, Auskunfteien, Rechtsanwälte, Gerichte, Gutachter, Kunden, Lieferanten);
- wenn Sie uns eine Einwilligung zur Übermittlung an Dritte gegeben haben

Wir werden Ihre Daten darüber hinaus nicht an Dritte weitergeben. Soweit wir Dienstleister im Rahmen einer Auftragsverarbeitung beauftragen, unterliegen Ihre Daten dort den gleichen Sicherheitsstandards wie bei uns. In den übrigen Fällen dürfen die Empfänger die Daten nur für die Zwecke nutzen, für die sie ihnen übermittelt wurden.

Übermittlung außerhalb der EU:
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) (sogenannte Drittländer) erfolgt dann, wenn es zur Ausführung eines Auftrages/ Vertrags von bzw. mit Ihnen erforderlich sein sollte, es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten), es im Rahmen eines berechtigten Interesses von uns oder eines Dritten liegt oder Sie uns eine Einwilligung erteilt haben.

Dabei kann die Verarbeitung Ihrer Daten in einem Drittland auch im Zusammenhang mit der Einschaltung von Dienstleistern im Rahmen der Auftragsverarbeitung erfolgen. Soweit für das betreffende Land kein Beschluss der EU-Kommission über ein dort vorliegendes angemessenes Datenschutzniveau vorliegen sollte, gewährleisten wir nach den EU-Datenschutzvorgaben durch entsprechende Verträge, dass Rechte und Freiheiten der betroffenen Person angemessen geschützt und garantiert werden. Entsprechende Detailinformationen stellen wir Ihnen auf Anfrage zur Verfügung. Eine Kopie dieser Informationen oder Informationen zu den angemessenen Garantien, können Sie bei unserer für den Datenschutz verantwortlichen Person anfordern.

Folgen einer Nichtbereitstellung von Daten:
Im Rahmen des Geschäftsverhältnisses müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung des Rechtsgeschäfts und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir nicht in der Lage sein, das Rechtsgeschäft mit Ihnen durchzuführen.

Automatisierte Entscheidungsfindung und Profiling:
Wir setzen keine rein automatisierten Entscheidungsverfahren gemäß Artikel 22 DSGVO ein. Sofern wir ein solches Verfahren zukünftig in Einzelfällen doch einsetzen sollten, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

Dauer der Speicherung:
Wir speichern Ihre Daten grundsätzlich nur für den Zeitraum, der zur Erreichung der Speicherungszwecke erforderlich ist. In allen anderen Fällen löschen wir Ihre personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen oder bis die gesetzlichen Verjährungsfristen im Hinblick auf Rechtsansprüche gegen uns verstrichen sind.

Rechte der Betroffenen:
Gemäß der geltenden Datenschutzgesetze können Sie die folgenden Rechte in Anspruch nehmen:
- Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO
- Recht auf Berichtigung gemäß Art. 16 DSGVO
- Recht und Löschung gemäß Art. 17 DSGVO
- Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
- Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
- Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO

Widerrufsrecht:
Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO zu widerrufen.

Recht auf Widerspruch:
Sie haben nach Art. 21 DSGVO das Recht auf Widerspruch. Der Widerspruch kann formfrei erfolgen. Unsere Kontaktdaten hierzu entnehmen Sie bitte dem Dokumentenanfang.

Änderungen dieses Dokuments:
Wir halten dieses Dokument auf dem neuesten Stand und behalten uns vor, unsere Informationen zum Datenschutz anzupassen.
Version
Version
5
Geändert am
2018-09-25