Datenschutzhinweise

Wenn Sie eine Website von G+D besuchen und gegebenenfalls mit ihr interagieren, erheben wir personenbezogene Daten von Ihnen. Diese Daten können von Ihnen direkt stammen, wenn sie sich beispielsweise für einen Newsletter oder eine Veranstaltung registrieren oder eine Anfrage an uns stellen. Einige Ihnen zuordenbare, primär technische Daten werden automatisch verarbeitet. Dazu handelt es sich um:

• IP-Adresse
• Browser und Betriebssystem,
• Datum und Uhrzeit des Seitenaufrufs
• Referrer-URL

Wir verarbeiten Ihre personenbezogenen Daten je nach Art Ihrer Interaktion mit unserer Websites zu unterschiedlichen Zwecken:

Erfüllung vertraglicher Verpflichtungen (Art. 6 abs. 1 lit. b DSGVO):

Wir verarbeiten personenbezogene Daten zur Erfüllung vertraglicher Verpflichtungen gegenüber unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen. Darunter fällt beispielsweise die Beantwortung von Anfragen im Rahmen des Kundenbeziehungsmanagements.
 

Aus Basis einer Einwilligung (Art. 6. Abs 1 lit. a DSGVO):

Wir verarbeiten Daten auf Basis erteilter Einwilligungen. Darunter fällt die Zusendung von unseren Newslettern oder sonstiger Werbung, die Beantwortung von Kontaktanfragen.

Wenn Sie unsere Websites besuchen und von uns versandte Mitteilungen abrufen, können Cookies und andere vergleichbare Technologien eingesetzt werden, um unsere Angebote nutzungsfreundlicher zu machen und an Ihre Präferenzen anzupassen. Oder um Werbung von G+D auf Websites Dritter zu steuern. Detaillierte Informationen hierzu finden Sie in unseren Cookie-Hinweisen.

Wir verarbeiten Daten zur Optimierung unserer Online Marketing-Aktivitäten. Dazu zählen unter anderem:

• E-Mail Marketing (Newsletter/Infomail, sowie automatisierte Mailings, bspw. zur Bereitstellung von Downloads)
• Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …)
• Kontaktmanagement (z.B. Nutzersegmentierung & CRM)
• Landing Pages und Kontaktformulare

Diese Informationen können von uns genutzt werden, um mit Besuchern unserer Website in Kontakt zu treten und um zu ermitteln, welche Leistungen von G+D für sie interessant sind. Alle erfassten Informationen werden ausschließlich zur Optimierung unseres Marketings verwendet.

Wenn Sie sich für einen Kongress oder eine Veranstaltung anmelden, sammeln wir Informationen, die für Ihre Teilnahme an solchen Veranstaltungen sowie für deren Organisation erforderlich sind.

Sie können die von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Marketing- und Kommunikationsaktivitäten von G+D werden zentral koordiniert. Falls Sie eine Werbeeinwilligung zu Gunsten einer anderen Gesellschaft der Giesecke+Devrient Group erteilt haben, gilt diese Datenschutzerklärung hierfür entsprechend.
 

Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO):

Wir verarbeiten ferner personenbezogene Daten sofern dies zur Wahrung berechtigter Interessen von G+D, Tochterunternehmen von G+D und ggf. weiterer Dritter erforderlich ist. Die Verarbeitung erfolgt ausschließlich unter Berücksichtigung Ihrer Interessen. Darunter fallen beispielsweise die Analyse der pseudonymisierten Websitenutzung zur Optimierung unserer Websites entsprechend unserer Cookie-Hinweise oder die Sammlung von zur Authentisierung von Software notwendigen Informationen.

Sofern die Verwendung personenbezogener Daten nicht erforderlich ist, verwenden wir soweit wie möglich ausschließlich anonyme Informationen oder Pseudonyme.

Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, dass Sie einer solchen Weitergabe zugestimmt haben oder diese laut geltendem Recht zulässig ist, beispielsweise wenn dies für die Erfüllung eines mit Ihnen geschlossenen Vertrages erforderlich ist. Wenn Sie eine Anfrage stellen, die sich auf im Ausland ansässige Tochtergesellschaften der G+D-Gruppe („Konzerngesellschaften“) bezieht, wird diese Anfrage zusammen mit den für eine Beantwortung Ihrer Anfrage erforderlichen Informationen an die entsprechende Konzerngesellschaft weitergeleitet. Diese Konzerngesellschaften befinden sich möglicherweise in einem anderen als dem Land, in dem Sie ansässig sind, darunter fallen auch Länder außerhalb der Europäischen Union („EU“) und des Europäischen Wirtschaftsraums („EWR“). Eine Liste der Konzerngesellschaften finden Sie hier.

Des Weiteren setzen wir unter Umständen Dienstleister ein, die in unserem Auftrag als Datenverarbeiter tätig werden und die sich auch in Ländern außerhalb der EU und des EWR befinden können.

G+D hat gemeinsam mit allen Konzerngesellschaften und eingesetzten Dienstleistern geeignete Maßnahmen getroffen, um ein angemessenes Datenschutzniveau gemäß den geltenden Anforderungen sicherzustellen. Insbesondere gelten für die Übermittlung personenbezogener Daten zwischen Konzerngesellschaften interne verbindliche Datenschutzvorschriften nach Art. 47 DSGVO (Corporate Bindung Rules).

G+D erkennt an, dass die Privatsphäre von Kindern und/oder Benutzern unter 18 Jahren („Minderjährige“) angemessen geschützt werden muss. Unsere Website richtet sich nicht an Minderjährige. G+D möchte mit seiner Website keine Minderjährigen ansprechen und erhebt nicht wissentlich personenbezogene Daten von Minderjährige ohne die Zustimmung der Eltern oder Erziehungsberechtigten.

G+D setzt technische und organisatorische Sicherheitsmaßnahmen ein (insbesondere Zugriffs-, Verfügbarkeits- und Eingabekontrollen, darunter Verschlüsselungsmethoden und Mittel zum Schutz von Medien, die personenbezogene Daten verwenden, sowie Einsatz von qualifiziertem Personal, das für die Sicherheit der personenbezogenen Daten verantwortlich ist), um sicherzustellen, dass der Schutz der von Ihnen bereitgestellten personenbezogenen Daten nicht durch unerlaubte, versehentliche oder vorsätzliche Manipulation, Beschädigung, Verlust, Löschung oder unbefugten Zugriff sowie durch unbefugte Verarbeitung oder Offenlegung untergraben wird. Unsere Sicherheitsmaßnahmen werden stetig dem jeweils aktuellen Kenntnisstand entsprechend aktualisiert und angepasst. Aufgrund der Beschaffenheit des Internets ist eine Informationsübertragung möglicherweise nicht immer absolut sicher. Daher können wir die Sicherheit Ihrer personenbezogenen Daten während der Übertragung über das Internet an unsere Website nicht gewährleisten. Sobald wir jedoch Ihre personenbezogenen Daten erhalten haben, werden wir angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen.

Auf unserer Website finden sich gegebenenfalls Links zu anderen Websites, deren Eigentümer bzw. Betreiber nicht G+D ist. G+D hat keinen Einfluss auf den Inhalt bzw. die Datenschutzbestimmungen dieser Websites und übernimmt keine Verantwortung dafür.

Sie haben die Möglichkeit, uns auf Facebook und auf anderen Social Media-Plattformen dritter Dienstleister zu folgen oder mit uns zu interagieren. Die Plattformbetreiber und wir sind in Bezug auf die dabei anfallenden personenbezogenen Daten gemeinsam für die Verarbeitung Verantwortliche im Sinne des Art. 26 DSGVO.  Die Einstellungen zur Privatsphäre können Sie im Rahmen einer Social Media-Plattform selbst steuern.

Unser Umgang mit Ihren personenbezogenen Daten im Rahmen unserer Social Media-Angebote erfolgt aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 f) DSGVO. Für die Bereitstellung unserer Social Media-Angebote ist es technisch notwendig, bestimmte personenbezogene Daten zu verarbeiten (z.B. die IP-Adresse; personenbezogene Daten, die Sie dem jeweiligen Plattformbetreiber bzw. uns zur Verfügung gestellt haben).

Im Rahmen der erforderlichen Interessenabwägungen haben wir Ihr Interesse an der jeweiligen Geheimhaltung Ihrer personenbezogenen Daten und unsere Interessen an der Bereitstellung unserer Social Media-Angebote jeweils miteinander abgewogen. Ihr Interesse an der Geheimhaltung tritt dabei zurück. Wir könnten Ihnen gegenüber andernfalls unserer Social Media-Angebote nicht anbieten.

Wir setzen Dienstleister zur Bereitstellung unserer Social Media-Angebote ein. Die von Ihnen im Rahmen der Nutzung unserer Social Media-Angebote an uns übermittelten Daten werden automatisch auch an den jeweiligen Social Media-Plattformbetreiber übermittelt.

Details zu Verarbeitung Ihrer personenbezogenen Daten durch Social Media-Anbieter finden sie hier:

• Twitter
• LinkedIn
• Facebook
• Instagram
• YouTube

Ihre personenbezogenen Daten werden in der Regel direkt von Ihnen erhoben. Wenn wir Daten von Dritten erhalten, stellen wir die Einhaltung der anwendbaren gesetzlichen Bestimmungen sicher.

Abhängig von den jeweiligen Geschäftszwecken verarbeiten wir in der Rolle des Verantwortlichen (Controller) folgende Kategorien von personenbezogenen Daten:

• Stammdaten und Kontaktdaten (z. B. Geschlecht, Name, Firma, Geschäftsadresse, Funktion, Stellenbezeichnung, E-Mail, Telefon und andere Kontaktinformationen);
• Kommunikationsdaten als Teil der Geschäftskommunikation zwischen Ihnen und uns;
• Besucherdaten, einschließlich Daten aus der Zutrittskontrolle und Gebäudeüberwachung;
• elektronische Identifikationsdaten, soweit erforderlich (z. B. Login, Zugriffsrecht, Passwörter, Ausweisnummer, IP-Adresse, Online-IDs/Cookies, Log-Protokolle, Zugriffs- und Verbindungszeiten);
• Vertrags- und Zahlungsinformationen (z. B. Kreditkartendetails, Bankkontodaten, Umsatzsteuer-Identifikationsnummer oder andere Steuernummer);
• zusätzliche Daten, die Sie uns beispielsweise im Rahmen einer Anfrage oder unserer Geschäftsbeziehung bereitstellen;
• Daten in Bezug auf unsere Produkte und Dienstleistungen;
• Daten im Zusammenhang mit Ihrer Teilnahme an unseren Veranstaltungen

Auftragsdatenverarbeitung

Für personenbezogene Daten, die wir als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO im Auftrag unserer Kunden verarbeiten (z.B. zur Herstellung von Smartcards), bleibt der jeweilige Kunde Verantwortlicher (Controller) nach den anwendbaren Datenschutzvorschriften. In diesen Fällen erfolgt die Verarbeitung im Auftrag und auf Weisung des Kunden mit der Folge, dass die Rechte der betroffenen Personen in Bezug auf diese Daten direkt gegenüber dem jeweiligen Kunden geltend gemacht werden müssen.

Wir verarbeiten die oben genannten Daten zu folgenden Zwecken:

• Um einen Vertrag mit Ihnen oder mit dem Unternehmen, für das Sie tätig sind, zu schließen und zu erfüllen, z.B. wenn Sie einen Kauf bei uns tätigen oder einen Vertrag über die Erbringung oder den Erhalt von Dienstleistungen abschließen oder eines unserer Webshopangebote nutzen;
• Um einen Vertrag mit Ihnen oder mit dem Unternehmen, für das Sie tätig sind, zu verwalten und aufrechtzuerhalten;
• Um Ihre Anfragen zu beantworten und Sie effizient zu unterstützen;
• Um auf Anfragen oder Beschwerden zu reagieren, die wir von Ihnen erhalten, und um entsprechende Untersuchungen von Beschwerden durchzuführen, die wir von Ihnen oder von anderen Personen erhalten haben;
• Um den Missbrauch unserer Produkte und/oder Dienstleistungen zu erkennen und zu verhindern;
• Um Sie zu eigenen Veranstaltungen oder gesponserten Werbeveranstaltungen einzuladen;
• Um Sie zur Teilnahme an Marktforschung oder Umfragen einzuladen;
• Damit Sie an virtuellen Veranstaltungen teilnehmen können, die von G+D organisiert werden, und um sicherzustellen, dass solche Veranstaltungen
• ordnungsgemäß durchgeführt werden;
• Zur Verwaltung unserer IT-Ressourcen, einschließlich Infrastrukturmanagement und Business Continuity;
• Um unsere wirtschaftlichen Unternehmensinteressen zu wahren und die Einhaltung und Berichterstattung zu gewährleisten (z. B. Einhaltung unserer Richtlinien und gesetzlichen Anforderungen, Steuern und Abgaben, Verwaltung mutmaßlicher Fälle von Fehlverhalten oder Betrug, Durchführung von Audits und Verteidigung in Rechtsstreitigkeiten);
• Um unsere Verpflichtungen im Hinblick auf die Verhinderung von Geldwäsche zu erfüllen;
• Um Fusionen und Übernahmen zu steuern, an denen unser Unternehmen beteiligt ist;
• Für Zwecke der Archivierung und Aufbewahrung von Aufzeichnungen;
• Für Zweck der Fakturierung und Rechnungsstellung;
• Für andere Zwecke, die gesetzlich oder behördlich vorgeschrieben sind.

Weitere Zwecke können sich aus Ihrer individuellen Geschäftsbeziehung mit G+D ergeben.

Personenbezogene Daten werden stets auf einer gültigen Rechtsgrundlage verarbeitet, insbesondere wenn:

• wir Ihre vorherige Einwilligung eingeholt haben (Art. 6 Abs. 1 lit. a DSGVO);
• die Verarbeitung zur Erfüllung vertraglicher Verpflichtungen (einschließlich vorvertraglicher Schritte) erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO);
• die Verarbeitung zur Erfüllung unserer rechtlichen oder aufsichtsrechtlichen Verpflichtungen erforderlich ist (Art. 6 Abs. 1 lit. c DSGVO); oder
• die Verarbeitung aufgrund berechtigter Interessen erforderlich ist und dabei Ihre Interessen oder Grundrechte und Grundfreiheiten nicht unangemessen beeinträchtigt werden (Art. 6 Abs. 1 lit. f DSGVO).

Das berechtigte Interesse ergibt sich aus den beschriebenen Geschäftszwecken, wobei wir in solchen Fällen immer die Wahrung des Gleichgewichts zwischen unseren berechtigten Interessen und Ihrer Privatsphäre verfolgen. Beispiele für legitime Interessen sind Marketingaktivitäten (z.B. das Angebot von Produkten und/oder Dienstleistungen für unsere Kunden), die Verhinderung von Betrug oder kriminellen Aktivitäten und der Missbrauch unserer Produkte und/oder Dienstleistungen einschließlich der Sicherheit unserer IT-Systeme, -Architektur und -Netzwerke; die Nutzung kosteneffektiver (Service-)Leistungen unserer Dienstleister; der Verkauf von Unternehmensteilen oder Vermögenswerten sowie die Verfolgung von Zielen aus unserer unternehmerischen und sozialen Verantwortung.

Speicherfristen

Die personenbezogenen Daten werden grundsätzlich zur Erfüllung der zugrundeliegenden Zwecke gespeichert. Die Daten werden gelöscht, sobald diese Zwecke erfüllt sind und die Daten nicht mehr benötigt werden, mit Ausnahme der Speicherung aufgrund gesetzlicher Aufbewahrungsfristen (z.B. aus dem Handelsrecht (HGB) oder Strafrecht (StGB) oder Steuerrecht (AO)) oder zur Erfüllung anderer gesetzlicher oder behördlicher Vorschriften. Personenbezogene Daten, die im Rahmen eines möglichen oder laufenden Rechtsstreits oder einer gerichtlichen Auseinandersetzung verarbeitet werden, werden für die Dauer des Rechtsstreits, des Verfahrens oder der Verjährungsfrist gespeichert, je nachdem, welcher Zeitraum länger ist.

Die Speicherfristen von personenbezogenen Daten, die wir als Auftragsverarbeiter im Auftrag unserer Kunden verarbeiten (siehe auch Kapitel Auftragsverarbeitung), richtet sich nach den zugrunde liegenden Vereinbarungen, insbesondere den Leistungsbeschreibungen, sowie den individuellen Weisungen unserer Kunden. Bei der Herstellung von Smartcards sind dies beispielsweise 30 Tage für Zahlungsverkehrsdaten, die den PCI-Spezifikationen unterliegen, und 90 Tage für Gesundheitskarten, die den Anforderungen der Gematik unterliegen

Zur Erfüllung der o.g. Zwecke können Ihre personenbezogenen Daten von den folgenden Kategorien von Empfängern abgerufen oder an diese übermittelt werden:

• Mitarbeiter und Mitarbeiterinnen der G+D-Gesellschaft, welche die Geschäftsbeziehung mit Ihnen unterhält einschließlich jener aus zuständigen Abteilungen anderer G+D-Tochtergesellschaften;
• Lieferanten und Dienstleister von G+D einschließlich IT-Systemanbieter, Cloud-Dienstleister, Datenbankanbieter und Berater;
• Steuerberater und Rechtsanwälte;
• (nationale und internationale) Aufsichtsbehörden, öffentliche Einrichtungen oder Gerichte, wenn wir dies nach geltendem Recht oder auf deren Verlangen tun müssen.

Personenbezogene Daten können auch außerhalb des Landes, in dem Sie, das Unternehmen für das Sie tätig sind, oder G+D ansässig sind, verarbeitet werden. Darunter zählen auch Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums. Wenn wir personenbezogene Daten an Dritte übermitteln, die anderen Gerichtsbarkeiten unterliegen, stellen wir sicher, dass diese einem angemessenen Schutzniveau entsprechend der anwendbaren Datenschutzbestimmungen unterliegen. Für Datenübertragungen innerhalb der G+D-Konzerngesellschaften gelten die verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) von G+D (Art 46 Abs. 2 lit. b, 47 DSGVO. Weitere Informationen zu den Binding Corporate Rules finden Sie hier.

• Recht auf Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten (Art 15 DSGVO);
• Recht auf Berichtigung unrichtiger oder Vervollständigung Ihrer gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
• Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten, sofern für die Verarbeitung gemäß geltendem Recht keine Rechtsgrundlage mehr besteht  und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegen stehen. (Art. 17 DSGVO);
• Recht auf Einschränkung der Verarbeitung, sollte eine Löschung aufgrund entgegenstehender Gründe nicht möglich sein. (Art. 18 DSGVO);
• Recht auf Datenübertragbarkeit, d.h. das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Art. 20 DSGVO);
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 DSGVO);
• Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, soweit die Verarbeitung aufgrund von Art. 6 Abs. 1 Ziffer e oder f DSGVO erfolgt (Art. 21 DSGVO);

Sollten sie der Ansicht sein, dass die Verarbeitung Ihrer personenbezogenen Daten nicht den datenschutzrechtlichen Vorgaben entspricht, haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO); eine Liste der Datenschutzbehörden in Deutschland finden Sie unter dem folgendem Link: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Die für G+D am Konzernsitz München zuständige Aufsichtsbehörde ist das Landesamt für Datenschutzaufsicht in Bayern (www.lda.bayern.de).

Darüber hinaus möchten wir Sie darüber informieren, dass G+D ein Whistleblowing Tool (BKMS System) implementiert hat, welches 24/7 weltweit verfügbar ist, um allen G+D Mitarbeitern und anderen Personen die Möglichkeit zu geben, potentielle Compliance und Datenschutzverstöße zu melden. Das Tool erreichen Sie unter folgendem Link: https://www.bkms-system.net/bkwebanon/report/clientInfo?cin=7gd4&c=-1&language=ger