Datenschutz

EINLEITUNG:

Wir freuen uns, dass Sie sich für unseren Internetauftritt, Produkte sowie Angebote auf unseren Webseiten interessieren. Der Schutz Ihrer personenbezogenen Daten sowie Ihrer Privatsphäre ist uns ein wichtiges und großes Anliegen. Daher erfassen, verarbeiten und verwenden wir Ihre personenbezogenen Daten nur auf die hier beschriebene Weise, die unseren Pflichten und der gesetzlichen Datenschutzrichtlinie entspricht. Wir bitten Sie daher, die nachfolgenden Ausführungen unseres Datenschutzes sorgfältig durchzulesen. In diesen Datenschutzrichtlinien wird geregelt, welche Informationen die Aurora Gruppe und verbundene Unternehmen (nachfolgend zusammengefasst unter „Aurora“) erfassen, verarbeiten und verwenden, wenn Sie eine unternehmensangehörige Webseite besuchen, unsere Produkte und Dienstleistungen nutzen, sonstige Geschäfte mit uns abhandeln oder mit uns in Kontakt treten. Zudem erfahren Sie, welche Auswahlmöglichkeiten Ihnen hinsichtlich der Verwendung Ihrer persönlichen Daten zur Verfügung stehen und wie Sie auf diese Informationen zugreifen und diese aktualisieren können.

1 - Informationen über uns

Verantwortlicher im Sinne der EU-Datenschutz-Grundverordnung (GDPR) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die Aurora Limited, registriert unter 03789712, 6 Little Burrow, AL7 4SW, Welwyn Garden City, England, handelnd in Eigenverantwortung, im Namen Ihrer Tochtergesellschaften, ihrer Beteiligungsgesellschaften, Tochtergesellschaften und assoziierten Unternehmen, und wo diese Tochtergesellschaften ihre Tochtergesellschaften und so weiter halten, und zugunsten ihrer jeweiligen gegenwärtigen und zukünftigen Tochtergesellschaften, die jeweils einzeln und gemeinsam nachstehend („Aurora“) genannt werden - siehe Impressum.

Wir werden durch das Information Commissioner Office (ICO) des Vereinigten Königreiches reguliert.

2 - Was deckt diese Datenschutzrichtlinie ab?

Diese Datenschutzrichtlinie erläutert, wie wir Ihre personenbezogenen Daten verwenden, erheben, speichern und verarbeiten. Zusätzlich erklärt die Richtlinie auch Ihre Rechte in Bezug auf Ihre persönlichen Daten. Die nachfolgenden Artikel dienen als Rechtsgrundlage und regeln folgendes:

  • Art. 6 Abs. 1 lit. a EU-Datenschutz-Grundverordnung (GDPR): Einholung der Einwilligung zur Verarbeitung personenbezogener Daten
  • Art. 6 Abs. 1 lit. b GDPR: Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies gilt auch für Verwendungs- und Verarbeitungsvorgängen, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind
  • Art. 6 Abs. 1 lit. c GDPR: Verarbeitung persönlicher Daten, die zur Erfüllung rechtlicher Verpflichtung erforderlich ist
  • Art. 6 Abs. 1 lit. d GDPR: Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich Machen
  • Art. 6 Abs. 1 lit. f GDPR: Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Unternehmensgruppe oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f GDPR als Rechtsgrundlage für die Verarbeitung.

3 - Was sind personenbezogene Daten?

Personenbezogene Daten sind in der EU-Datenschutz-Grundverordnung (EU Verordnung 2016/679, folglich GDPR genannt) als „alle Informationen, die sich auf eine identifizierbare Person beziehen, die direkt oder indirekt insbesondere anhand eines Indikators identifiziert werden kann“, definiert.

Personenbezogene Daten sind vereinfacht ausgedrückt Informationen über Sie, mit denen Sie identifiziert werden können. Diese umfassen Informationen wie Name und Kontaktdaten, Fotos, aber auch weniger offensichtliche Informationen wie Identitätsnummern, elektronische Standortdaten und andere Online-Identifikationen.

In Abschnitt 5 finden Sie die Auflistung der persönlichen Daten, die wir nutzen.

4 - Welche Rechte haben Sie?

Gemäß GDPR haben Sie unterschiedliche Rechte, die sich auf Ihre persönlichen Daten und deren Nutzung beziehen, welche Sie jederzeit einfordern können:

  • Zugang zu Ihren Daten, die wir verwalten, in den meisten Fällen kostenfrei;
  • Änderungen Ihrer persönlichen Daten bedingt durch Fehler oder Unvollständigkeit;
  • Löschung Ihrer persönlichen Daten, sobald Zweck der Speicherung entfällt
  • Beendigung der Nutzung Ihrer persönlichen Daten nach Widerruf Ihrer Einwilligung
  • Untersagung der Nutzung der persönlichen Daten für einen bestimmten Zweck, wenn kein berechtigtes Interesse besteht oder der Zweck, für den Sie erhoben wurden, entfällt
  • Überprüfung aller Entscheidungen, die ausschließlich zur automatisierten Entscheidungsfindung und Profilerstellung Ihrer Daten getroffen wurden

Weitere Informationen zu Ihren Rechten erhalten Sie über das Europäische GDPR Informationsportal.

Laden Sie hier das Formular, wenn Sie eines Ihrer Rechte ausüben möchten und senden es ausgefüllt an privacy@auroralighting.com. Um die Vertraulichkeit Ihrer Daten zu schützen, behalten wir uns das Recht vor, Ihre Identität zu überprüfen. Bei Anfragen durch Dritte in Ihrem Namen benötigen wir einen Nachweis, dass diese befugt sind in Ihrem Namen zu handeln.

Sollten Sie nicht mit der Art und Weise wie wir Ihre Daten verwenden einverstanden sein, haben Sie das Recht eine Beschwerde beim Datenschutzbeauftragten einzureichen.

5 - Welche personenbezogenen Daten speichern wir?

Je nach Geschäftsbeziehung speichern wir folgende personenbezogenen Daten, in unserer Datenbank:

  • Name;
  • Adresse und Postleitzahl;
  • Firmenname;
  • Details der Geschäftsbeziehung, z.B. Kundenbetreuung, Einkaufshistorie
  • Berufsbezeichnung
  • Beruf;
  • Kontaktinformationen wie z.B. Telefonnummer, E-Mail Adresse
  • Land;
  • Einzelheiten über Ihre Besuche auf unseren Webseiten, Apps und von welchen Webseite aus Sie uns besuchen
  • Systemeigenschaften;
  • Zahlungsinformationen.

Wir erfassen und verwenden Ihre Daten, sobald Sie eine Anfrage zu unseren Produkten und Dienstleistungen stellen, sich für unseren Newsletter anmelden, Formulare ausfüllen, sich für die Nutzung unserer Dienste registrieren, unsere Apps laden, Dritten die Erlaubnis geben Informationen über uns zu teilen, mit uns in jeglicher Weise Kontakt aufnehmen, ein Konto bei uns erstellen oder unseren sozialen Medien folgen.

Darüber hinaus speichern wir nicht personenbezogene Daten automatisch durch den Einsatz verschiedenster Technologien, wie z.B. Cookies, sobald Sie unsere Webseiten besuchen. Hierzu zählen IP Adresse, Browsertyp und Betriebssystem, URL’s, Ihre Nutzung unserer Webseiten und dazugehörige Informationen.

Bitte lesen Sie unsere Cookie-Richtlinien durch, um mehr über den Umgang mit Cookies zu erfahren. In Ihren Browsereinstellungen können Sie bestimmen, ob Sie Cookies zulassen oder blockieren möchten. Dies können Sie auch einfach durch ablehnen unserer Anfrage auf unseren Webseiten bestimmen.

Bei Verwendung einer unserer Anwendungen, z.B. Nutzung des AOne™ Systems, erfassen wir Informationen zu Ihrem mobilen Betriebssystem, Systemeigenschaften und Ihre Verwendung unserer Anwendungen. Hierzu gibt es zusätzliche Nutzungsbedingungen und Datenschutzrichtlinien, die die Verwendung und Speicherung Ihrer persönlichen Daten regelt.

6- Wofür und warum speichern wir Ihre persönlichen Daten?

Gemäß der EU-Datenschutz-Grundverordnung muss immer eine rechtmäßige Grundlage zur Verwendung personenbezogener Daten vorliegen. Ihre Daten sind meist zur Erfüllung eines Vertrages erforderlich, zu dem Sie unter Verwendung Ihrer personenbezogenen Daten zugestimmt haben. Nur so können wir Ihnen den bestmöglichen Service und Kundenerfahrung gewährleisten.

Ihre personenbezogenen Daten können für einen der folgenden Zwecke genutzt werden:

  • Lieferung unserer Produkte und Dienstleistungen. Ohne Ihre persönlichen Daten können wir keinen Vertrag mit Ihnen abschließen oder Waren liefern;
  • Personalisierung und Anpassung unserer Produkte, damit wir die Bedürfnisse sowie Wünsche unserer Kunden sicherstellen und unsere Produkte sowie Dienstleistungen stetig verbessern können;
  • Verwaltung von Rollout-Programmen oder Produktinstallationen und Gewährung von Garantien von bereits verkauften Produkten. Dies ermöglicht uns auch, auf Fragen und Beschwerden zu antworten.
  • Bereitstellung unserer Kommunikations- und Marketingmaterialien zu neuen und bestehenden Produkten und Dienstleistungen sowie Aktivitäten, für die Sie Interesse gezeigt haben. Sie erhalten von uns regelmäßige Updates per E-Mail und können jederzeit Ihre Einwilligung widerrufen, indem Sie uns kontaktieren;
  • Analyse Ihrer Nutzung unserer Webseiten, Sammlung Ihres Feedbacks, damit wir unsere Webseiten und Ihre Nutzererfahrung mit den von uns bereitgestellten Produkten und Dienstleistungen stetig verbessern können;
  • Aufrechterhaltung der Integrität unserer Webseiten sowie Lösung von Problemen, die während und nach der Nutzung unserer Webseiten auftreten können;
  • Für Einstellungszwecke, wenn Sie sich auf eine ausgeschriebene Stelle bewerben;
  • Erstellen und Verwalten von Datensätzen über Konten, die Sie mit uns zur Nutzung unserer Dienste erstellen;
  • Bearbeitung von Zahlungen und Verhinderung von betrügerischen Transaktionen, um unsere Kunden vor Betrug zu schützen;
  • Zustellung von Mitteilungen, die gesetzlich vorgeschrieben oder notwendig sind, wie z.B. Updates zu unseren Nutzungs- und Servicebedingungen oder Allgemeinen Geschäftsbedingungen;
  • Einhaltung unserer vertraglichen und gesetzlichen Verpflichtungen zur Weitergabe von Daten an die Strafverfolgungsbehörden.

In Abschnitt 11 „Wie können Sie auf Ihre persönlichen Daten zugreifen?” wird beschrieben, wie Sie zu einem späteren Zeitpunkt die Verwendung Ihrer Daten ändern können. Verweigern Sie uns bestimmte Daten zu teilen oder Sie zu kontaktieren, können wir möglicherweise einige der von Ihnen angeforderten Dienste nicht bereitstellen.

7 - Wie schützen wir Ihre persönlichen Daten?

Wir ergreifen verschiedenste Sicherheitsmaßnahmen, um die personenbezogenen Daten, die Sie mit uns teilen, zu schützen. Diese Maßnahmen umfassen folgendes, sind jedoch nicht beschränkt auf:

  • Dateiverschlüsselung auf allen Datenbankservern
  • Zwei-Faktor-Authentifizierung (TFA) für alle kritischen Dienste
  • Datenverschlüsselung zwischen Diensten innerhalb unserer Systeme und von Dritten

Wir überprüfen unsere Sicherheitsmaßnahmen immer wieder und fügen nach Möglichkeit weitere Maßnahmen hinzu, um unsere Sicherheit zu erhöhen.

8 - Wie lange speichern wir Ihre Daten?

Ihre personenbezogenen Daten bewahren wir nicht länger auf, als dies aus den Gründen, für die wir sie erhoben haben, erforderlich ist. Am Ende der Aufbewahrungsfrist werden Ihre Daten entweder vollständig gelöscht oder anonymisiert, z.B. durch Zusammenfassen von Daten, so dass sie nur noch für statistische Zwecke oder Geschäftsentwicklung genutzt werden können.

Ihre personenbezogenen Daten können wir z.B. für die Dauer Ihrer Garantiezeit aufbewahren, so dass wir unseren gesetzlichen und vertraglichen Verpflichtungen Ihnen gegenüber nachkommen können.

9 - Wie und wo speichern oder übertragen wir Ihre persönlichen Daten?

Manchmal sind wir verpflichtet Ihre personenbezogenen Daten an Dritte oder Lieferanten außerhalb des Europäischen Wirtschaftsraums (EWR) (der EWR umfasst alle EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein), wie z.B. der USA, weiterzugeben.

Sollten Informationen übertragen werden, haben wir Verfahren entwickelt, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und geschützt behandelt werden, wie dies in der EU und unter Berücksichtigung des GDPR der Fall wäre. Unsere Verträge mit Dritten schreiben unsere Standards vor, die sie jederzeit einhalten müssen.

10 - Teilen wir Ihre persönlichen Daten?

Falls notwendig teilen wir Ihre persönlichen Daten mit anderen Unternehmen unserer Gruppe, wie z.B. Tochtergesellschaften, unsere Holding und deren Tochtergesellschaften, um Ihnen Produkte und Dienstleistungen unserer Gruppe anbieten zu können.

In manchen Fällen müssen wir Ihre persönlichen Daten an Dritte weitergeben, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen unterstützen. Hierbei geben wir nur die personenbezogenen Informationen weiter, die sie benötigen. Zu diesen Unternehmen gehören:

  • IT Unternehmen, die unsere Webseiten, unsere Anwendungs- oder andere Geschäftssysteme unterstützen
  • Operative Unternehmen, wie z.B. Bau- oder Transportunternehmen
  • Webanalyse-Unternehmen, wie z.B. Google und Mixpanel, die für Verbesserungen unserer Webseiten und Anwendungen genutzt werden.
  • Direktmarketing-Unternehmen, wie z.B. Campaign Monitor, über die wir unsere digitale Kommunikation verwalten und versenden.

Wie oben beschrieben werden wir Ihre persönlichen Daten vor Dritten sicherstellen bzw. diese sensibel behandeln, so dass Ihre Rechte und unsere Pflichten eingehalten werden. Zum Ende eines jeweiligen Service Zeitraums werden wir einen Nachweis über die Löschung der Daten verlangen.

Wie bereits in Abschnitt 9 erläutert, werden alle personenbezogenen Daten, die außerhalb des EWR übermittelt werden, durch zusätzliche Maßnahmen sichergestellt, so dass Ihre personenbezogenen Daten genauso sicher verwahrt und behandelt werden wie in der EU.

Unter bestimmten Umständen, wie z.B. gerichtlichen Verfahren, Erfüllung gesetzlicher Verpflichtungen, Gerichtsbeschluss oder Anweisungen einer Regierungsbehörde, an denen wir beteiligt sind, können wir gesetzlich dazu verpflichtet werden, bestimmte personenbezogenen Daten zu teilen.

11 - Wie können Sie Ihre persönlichen Daten einsehen?

Wir stellen Ihnen gerne Einzelheiten zur Verwaltung Ihrer Daten oder eine Kopie Ihrer persönlichen Daten zur Verfügung. Dies bezeichnen wir als „Antrag auf Erteilung einer Auskunft”.

Alle „Anträge auf Erteilung einer Auskunft” müssen schriftlich eingereicht werden und an die in Abschnitt 12 angegebene E-Mail Adresse gesendet werden. Hierzu können Sie das Formular nutzen, welches auf www.auroralighting.com zu finden ist. Bei offensichtlich „unbegründeten oder übermäßigen”, z.B. sich wiederholenden Anfragen, kann eine Gebühr erhoben werden, die unsere Verwaltungskosten decken.

Wir werden innerhalb eines Monats nach Eingang Ihrer Anfrage antworten. Komplexe Anfragen können mehr Zeit in Anspruch nehmen, maximal 3 Monate ab dem Eingangsdatum Ihrer Anfrage.

12 - Wie können Sie uns kontaktieren?

Gerne können Sie uns bei Fragen zu Ihren persönlichen Daten unter privacy@auroralighting.com kontaktieren.

13 - Geschäftspartner innerhalb Europas

Durch die Nutzung unserer Dienste oder der Übermittlung Ihrer Daten an uns, erklären Sie sich ausdrücklich mit der Verarbeitung Ihrer persönlichen Daten durch uns oder im Auftrag von uns als einverstanden. Jedoch können Sie jederzeit von Ihren Rechten Gebrauch nehmen. Soweit möglich werden wir Ihre personenbezogenen Daten in dem Land Ihres Wohnsitzes und unserer regionalen Tochtergesellschaft speichern. Allerdings können wir Ihre persönlichen Daten im alltäglichen Geschäftsablauf an uns selbst und unseren Hauptsitz der Holding weitergeben.

Dies kann z.B. der Fall sein, wenn unsere IT-Systeme und -Server außerhalb des Ihren ortsansässigen Landes befinden und die Speicherung Ihrer persönlichen Daten auf zentralen Servern in UK erfolgt.

Jeder unserer Kunden kann uns über privacy@auroralighting.com

kontaktieren Sollten Sie im EWR Raum leben und eine Beschwerde betreffend Ihrer Datennutzung haben, steht Ihnen das Recht zu, bei der zuständigen Behörde des jeweiligen Landes, in dem Sie Ihren Wohnsitz haben, eine Beschwerde einzureichen.

14 - Änderungen dieser Datenschutzerklärung

Uns steht das Recht zu, diese Datenschutzerklärung von Zeit zu Zeit aufgrund von Gesetzesänderungen oder bei Veränderung unseres Geschäftes in einer Weise, die den Datenschutz betrifft, zu verändern.

Alle Änderungen werden auf unseren Webseiten sichtbar zur Verfügung gestellt.

Letzte Aktualisierung 01.05.2018.