Datenschutzhinweise Art. 13 ff. DSGVO

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten. Personenbezogene Daten sind Einzelangaben die eine Person unmittelbar oder mittelbar bestimmbar machen, wie beispielsweise ein Name oder eine Postanschrift. In den folgenden Fällen kann eine Verarbeitung personenbezogener Daten erfolgen:

Aufgrund einer Einwilligung (gem. Art. 6 Abs. 1 lit. a DSGVO)

Die Zwecke der Verarbeitung personenbezogener Daten ergeben sich aus der Erteilung einer Einwilligung. Eine erteilte Einwilligung kann jederzeit von Ihnen mit Wirkung für die Zukunft widerrufen werden. Auch Einwilligungen, die vor der Geltung der DSGVO erteilt worden sind, können widerrufen werden. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben vom Widerruf unberührt. Beispiel: Zusendung eines Newsletters.

Zur Erfüllung von vertraglichen Pflichten (gem. Art. 6 Abs. 1 lit. b DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich zum einen aus der Einleitung vorvertraglicher Maßnahmen, die einer vertraglich geregelten Geschäftsbeziehung vorausgehen und zum anderen zur Erfüllung der Pflichten aus dem mit Ihnen geschlossenen Vertrag.

Aufgrund gesetzlicher Vorgaben (gem. Art. 6 Abs.1 lit. c DSGVO) oder im öffentlichen Interesse (gem. Art. 6 Abs.1 lit. e DSGVO)

Die Zwecke der Datenverarbeitung ergeben sich aus gesetzlichen Vorgaben (z. B. Einhaltung von Aufbewahrungspflichten).

Im Rahmen der Interessenabwägung (gem. Art. 6 Abs. 1 lit. f DSGVO)

Die Zwecke der Verarbeitung ergeben sich aus der Wahrung unserer berechtigten Interessen. Es kann erforderlich sein, die von Ihnen überlassenen Daten über die eigentliche Erfüllung des Vertrages hinaus zu verarbeiten. Unser berechtigtes Interesse kann zur Begründung der weiteren Verarbeitung der von Ihnen überlassenen Daten herangezogen werden, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen. Unser berechtigtes Interesse kann im Einzelfall sein: Geltendmachung rechtlicher Ansprüche, Abwehr von Haftungsansprüchen.

DATENKATEGORIEN

Für die vorgenannten Zwecke verarbeitet genua gegebenenfalls die folgenden Kategorien personenbezogener Daten:

• Kontaktinformationen, wie Vor- und Zunamen, Anschrift, Telefonnummer, Mobilfunknummer, Faxnummer und E-Mailadresse,
• Zahlungsdaten, wie Angaben die zur Abwicklung von Zahlungsvorgängen oder Betrugsprävention erforderlich sind,
• weitere Informationen, deren Verarbeitung im Rahmen eines Projekts oder der Abwicklung einer Vertragsbeziehung mit genua erforderlich sind oder die freiwillig von unseren Ansprechpartnern angegeben werden

DATENQUELLEN

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von Ihnen erhalten haben. Soweit es für die Erbringung unserer Leistung erforderlich ist, verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten berechtigt übermittelt werden.

 

Die bei der Waren- oder Dienstleistungsbestellung erhobenen personenbezogenen Daten werden von genua zur Verwaltung Ihres Kundenkontos und zur Erfüllung und Abwicklung Ihrer Bestellung verwendet und nur zu diesem Zweck gegebenenfalls an Dritte (z.B. an ein mit dem Versand beauftragtes Transportunternehmen) weitergegeben. Außerdem werden diese Daten im Rahmen der gesetzlichen Bestimmungen weiter verwendet. genua wird Sie hiernach telefonisch, per E-Mail oder per Post über interessante Angebote rund um gleiche oder ähnliche Waren oder Dienstleistungen informieren, sowie kleine Aufmerksamkeiten zu besonderen Anlässen verschicken. Außerdem führt genua von Zeit zu Zeit Kundenzufriedenheitsumfragen durch, um die Produkte für Sie noch besser zu machen. Wenn Sie solche Informationen oder Aktionen nicht (mehr) wünschen, können Sie dem jederzeit mit Wirkung für die Zukunft formlos gegenüber genua (z.B. E-Mail: datenschutz@genua.de) widersprechen. Durch einen solchen Widerspruch entstehen Ihnen keine über die Übermittlungskosten nach den Basistarifen hinausgehenden Kosten.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses daran, Ihnen ähnliche Waren und Dienstleistungen präsentieren zu können, sowie unsere Geschäftsbeziehung vielseitig zu stärken, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Sie haben die Möglichkeit, genua auch telefonisch zu kontaktieren. Hierbei können Sie aufgefordert werden, personenbezogene Daten anzugeben, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Regelmäßig erhebt genua in diesem Zusammenhang Ihren Namen und den Grund des Anrufs. Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse genuas gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dieses ergibt sich aus dem wirtschaftlichen, ideellen und technischen Interesse an der Beantwortung Ihrer Anfrage sowie der Kommunikation mit Ihnen.

a) Zweck und Rechtsgrundlage der Verarbeitung

Unter www.genua.de/.well-known/security.txt halten wir Kontaktinformationen zu unserem Unternehmen bereit, die Sie nutzen können um uns auf Sicherheitslücken und Schwachstellen aufmerksam zu machen.

Im Rahmen Ihrer Kontaktaufnahme verarbeiten wir die folgenden personenbezogenen Daten:

• E-Mail-Adresse
• Name, Vorname (optional)
• weitere von Ihnen im Inhalt der Meldung mitgeteilte personenbezogene Daten (optional)

Wir verarbeiten Ihre Daten, die Sie uns im Rahmen der Meldung mitteilen zum Zwecke der Behebung der Schwachstelle und speichern Ihre Meldung zum Zweck der Nachvollziehbarkeit von Schwachstellen für die Dauer des Supportzeitraum unserer Produkte.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses daran, Sicherheitsprobleme frühzeitig zu erkennen und zu beheben, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Zur Verwirklichung des berechtigten Interesses ist kein milderes, gleich geeignetes Mittel vorhanden. Es stehen keine überwiegenden Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen entgegen.

b) Speicherdauer

Wir speichern Ihre Meldung aus Gründen der Nachvollziehbarkeit zu gemeldeten Schwachstellen für 10 Jahre. Diese Dauer ergibt sich daraus, dass wir einen vertraglichen Supportzeitraum von 5 Jahren für unsere Produkte haben. Gemäß dem EU Cyber Resilience Act verlängert sich dieser Supportzeitraum für weitere 5 Jahre. Um diesen Vorgaben zu entsprechen setzen wir eine Speicherdauer für Schwachstellenmeldungen von 10 Jahren an.

c) Empfänger

Die Speicherung Ihrer Meldung erfolgt auf unseren Systemen. Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben und nicht zu anderen als den oben genannten Zwecken verarbeitet. Sofern wir zur Meldung einer Sicherheitslücke bei einer Behörde verpflichtet sind, umfasst die Meldung aus Gründen der Datensparsamkeit lediglich die technischen Informationen und keine personenbezogenen Daten der meldenden Person.