Die Trientec GmbH hat diese Datenschutzrichtlinie erstellt, um unser starkes Engagement für den Datenschutz und die Einhaltung der GDPR (General Data Protection Regulation) zu verdeutlichen und um Ihnen die Richtlinien und Praktiken aufzuzeigen, die die Trientec GmbH zum Schutz Ihrer persönlichen Daten eingeführt hat.

Die Trientec GmbH hofft, dass Sie sich dadurch sicher fühlen, wenn Sie uns bestimmte Informationen online zukommen lassen. Indem Sie unsere Website besuchen, akzeptieren Sie die in dieser Richtlinie beschriebenen Praktiken und stimmen ihnen zu.

Persönliche Daten, die wir von Ihnen sammeln können:

– Daten, die Sie uns zur Verfügung stellen – Sie können uns personenbezogene Daten über sich selbst mitteilen, wenn Sie ein Formular auf unserer Website ausfüllen oder mit uns per Telefon, E-Mail, über soziale Medien oder per Post korrespondieren. Die persönlichen Daten, die Sie uns geben, können Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie finanzielle Informationen über Sie oder Ihr Unternehmen enthalten.

Warum sammelt die Trientec GmbH diese persönlichen Daten für Sie:

  1. Aus vertraglichen Gründen – um unsere Verpflichtungen aus den zwischen uns und Ihnen geschlossenen Verträgen zu erfüllen und um Ihnen die von Ihnen angeforderten Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen.
  2. Aus Gründen des Einverständnisses – die Trientec GmbH speichert Ihre persönlichen Daten nur dann, wenn Sie nach Übersendung dieser Datenschutzerklärung zugestimmt haben, dass wir Ihre persönlichen Daten speichern und verwenden. In den meisten Fällen werden wir Ihre personenbezogenen Daten aufbewahrt haben, um Ihnen weitere nützliche Informationen über andere Waren und Dienstleistungen zukommen zu lassen, die wir anbieten und die denen ähnlich sind, die Sie bereits gekauft oder angefragt haben.

Wenn Sie eingewilligt haben, wird die Trientec GmbH beispielsweise Ihre E-Mail-Adresse verwenden, um Ihnen Informationen über Tarife und Änderungen unserer Dienstleistungen zukommen zu lassen und Sie über neue Produkte und Dienstleistungen zu informieren, die für Sie relevant sein könnten. Bitte beachten Sie: Wenn Sie uns Ihre Visitenkarte zur Verfügung stellen, z.B. auf einer Messe oder einer Geschäftsveranstaltung, ist dies Ihre stillschweigende Zustimmung, dass wir Sie kontaktieren dürfen. Sie können diese Zustimmung jederzeit widerrufen (siehe den Abschnitt ‚Ihre Rechte‚ weiter unten).

  • Um Sie über Änderungen an unserem Service zu informieren – unsere Dienstleistungen und Praktiken können sich im Laufe der Zeit, in der wir über Ihre persönlichen Daten verfügen, ändern. Wenn Sie eingewilligt haben, wird die Trientec GmbH Ihre E-Mail-Adresse verwenden, um Sie über Änderungen zu informieren, von denen wir glauben, dass sie Sie oder den Service, den Sie von uns erhalten, betreffen.
  • Um Ihnen Marketingmitteilungen, wie z.B. Newsletter, über unsere Produkte und Dienstleistungen zu senden, aber nur mit Ihrer Zustimmung.

Wie wir Ihre persönlichen Daten sammeln:

  1. Die Trientec GmbH kauft keine Daten von Dritten, wie z.B. Datenbanken mit E-Mail-Adressen und Telefonnummern zu Marketingzwecken.
  2. Die Trientec GmbH erhält personenbezogene Daten aus den Informationen, die Sie uns durch das Ausfüllen unserer Online-Formulare auf unserer Website oder durch Korrespondenz per Telefon, E-Mail, soziale Medien oder Post mit unseren Mitarbeitern zur Verfügung stellen.

Wie lange wir Ihre persönlichen Daten aufbewahren:

Um den GDPR-Datenschutzgrundsatz 5 einzuhalten, bewahrt die Trientec GmbH personenbezogene Daten nicht länger auf, als es für den Zweck, für den wir sie erhalten haben, erforderlich ist. In der Praxis bedeutet dies:

  1. Wenn Sie sich auf eine Stelle in unserem Unternehmen bewerben, aber Ihre Bewerbung nicht erfolgreich ist, wird die Trientec GmbH Ihre persönlichen Daten nach 6 Monaten dauerhaft von allen unseren Systemen und Geräten löschen.
  2. Wenn Sie ein Mitarbeiter unseres Unternehmens sind und dann aus unserem Unternehmen ausscheiden, löscht die Trientec GmbH die Daten Ihrer nächsten Angehörigen sofort nach Beendigung Ihres Arbeitsvertrags mit uns dauerhaft aus allen unseren Systemen und Geräten.
  3. Wenn Sie auf unserer Website ein Formular ausgefüllt oder eine Anfrage für ein Angebot gestellt haben, aber im Endeffekt unseren Service nicht in Anspruch genommen haben, wird die Trientec GmbH Ihre persönlichen Daten nach 12 Monaten dauerhaft von allen unseren Systemen und Geräten löschen.

– Sie können jederzeit die Löschung Ihrer personenbezogenen Daten bei uns beantragen (siehe den Abschnitt „Ihre Rechte“ weiter unten).

Wie wir Ihre persönlichen Daten sicher aufbewahren

Leider ist die Übertragung von Informationen über das Internet nicht 100% sicher. Wir ergreifen jedoch die folgenden Maßnahmen, um die größtmögliche Sicherheit zu gewährleisten:

  1. Alle Informationen, die Sie uns zur Verfügung stellen, werden auf unseren sicheren Servern gespeichert.
  2. Nur die notwendigen Mitarbeiter haben Zugang zu Ihren persönlichen Daten, um das Risiko zu minimieren.
  3. Unsere Räumlichkeiten, in denen sich unsere PCs, Festplatten und USB-Geräte befinden, die für den Zugriff auf Ihre persönlichen Daten verwendet werden können, sind über Nacht verschlossen und werden durch geeignete Sicherheitsalarme und -maßnahmen geschützt.
  4. Die Trientec GmbH verwendet sichere Passwörter, die regelmäßig geändert werden. Wir verwenden nicht dasselbe Passwort für verschiedene Anwendungen. Diese Schritte helfen uns, Ihre persönlichen Daten, die wir in Cloud-basierten Diensten wie unserem CRM und gemeinsamen Ordnern wie DropBox speichern, so sicher wie möglich zu halten.

Verstöße gegen personenbezogene Daten:

– In dem bedauerlichen und seltenen Fall einer Datenschutzverletzung, die ein Risiko für Sie darstellt, werden wir die zuständigen Behörden und Sie selbst unverzüglich und, wenn möglich, innerhalb von 72 Stunden nach der Verletzung informieren, um der Datenschutzgrundverordnung zu entsprechen. Dies gibt Ihnen die Möglichkeit, Maßnahmen zu ergreifen, um sich zu schützen. So können Sie beispielsweise Ihre Passwörter ändern und Ihre Banken darüber informieren, dass Sie möglicherweise von Identitätsbetrug bedroht sind.

– Wir sind davon befreit, Sie und die zuständigen Behörden über Datenverletzungen zu informieren, wenn:

  1. Nach einem Datenschutzverstoß wurden angemessene technische und organisatorische Verfahrensmaßnahmen ergriffen.
    1. Daraufhin wurden Maßnahmen ergriffen, um sicherzustellen, dass das hohe Risiko nicht mehr besteht.
  2. Der Aufwand für eine solche Benachrichtigung stünde in keinem Verhältnis zu dem Risiko, das von der Verletzung ausgeht. Dies ist der Fall, wenn die Zahl der von der Datenschutzverletzung betroffenen Personen so groß ist, dass eine individuelle Benachrichtigung innerhalb der vorgeschriebenen 72-Stunden-Frist nicht machbar ist. Wenn beispielsweise Millionen von Menschen von der Datenschutzverletzung betroffen sind, würde anstelle einer individuellen Benachrichtigung eine Pressemitteilung in den Medien veröffentlicht werden, um alle Betroffenen schnell zu informieren. Im Anschluss daran würden die betroffenen Personen benachrichtigt werden, allerdings nicht innerhalb der 72-Stunden-Frist. In den meisten Fällen, in denen es sich um eine Datenverletzung größeren Ausmaßes handelt, würde unser Unternehmen mit den zuständigen Behörden kooperieren und zusammenarbeiten.

Weitergabe Ihrer persönlichen Informationen:

  1. Wir werden Ihre personenbezogenen Daten nur dann an unsere Subunternehmer, Geschäftspartner oder Lieferanten weitergeben, wenn dies in dem schriftlichen Vertrag, den wir mit Ihnen geschlossen haben, vorgesehen ist, wenn dies für die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist und wenn wir Ihre ausdrückliche Zustimmung haben.
  2. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn wir verpflichtet sind, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um einer rechtlichen Verpflichtung nachzukommen, oder wenn wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen. In diesem Fall müssen wir Ihre personenbezogenen Daten möglicherweise an den potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder Vermögenswerts weitergeben.

Ihre Rechte:

Gemäß der GDPR haben Sie das Recht auf:

  1. Informieren Sie sich über die Erfassung und Verwendung Ihrer persönlichen Daten.
  2. Zugang zu persönlichen Daten über Sie haben.
  3. Daten über Sie löschen lassen.
  4. Lassen Sie Informationen über Sie korrigieren.
  5. der Verarbeitung Ihrer Daten zu widersprechen oder diese einzuschränken.
  6. Datenübertragbarkeit, damit Sie Ihre persönlichen Daten für Ihre eigenen Zwecke und über verschiedene Dienste hinweg erhalten und wiederverwenden können. Dies ermöglicht es Ihnen, personenbezogene Daten einfach und sicher von einer IT-Umgebung in eine andere zu verschieben, zu kopieren oder zu übertragen, ohne dass die Nutzbarkeit beeinträchtigt wird. So können Sie die Vorteile von Anwendungen und Diensten nutzen, die diese Daten verwenden können, um ein besseres Angebot für Sie zu finden.
  7. Rechte in Bezug auf automatisierte Einzelentscheidungen (Entscheidungen, die ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung getroffen werden) und Profiling (automatisierte Verarbeitung personenbezogener Daten, um bestimmte Dinge über Sie zu bewerten). Sie können menschliches Eingreifen verlangen oder die Entscheidungen der automatisierten Entscheidungsfindung und des Profilings anfechten.

Aufgrund der Einhaltung der GDPR durch unser Unternehmen stellen wir sicher:

  1. Sobald wir Ihre Identität überprüft haben, beantworten und lösen wir alle Anfragen zu Ihren personenbezogenen Daten, die wir von Ihnen erhalten, innerhalb der 30-Tage-Frist, nachdem Sie die Anfrage gestellt haben, wie in der DSGVO beschrieben.
  2. Wir berechnen Ihnen auch keine Gebühren für die Stellung eines Antrags auf Zugang zu personenbezogenen Daten oder für die Bearbeitung Ihres Antrags.
  3. Wir begründen immer, warum wir Ihrem Antrag auf Auskunft nicht nachkommen können. Wenn Sie sich zum Beispiel nach persönlichen Daten erkundigen, die wir über Sie hatten, aber aufgrund unserer 12-monatigen Aufbewahrungsfrist (siehe oben) inzwischen gelöscht haben, werden wir Sie darüber informieren.

Wenn die von Ihnen gestellten Anträge auf Zugang zu Informationen als übertrieben oder unbegründet erachtet werden, behalten wir uns das Recht vor, das uns gemäß GDPR zusteht:

  1. sich weigern, Ihnen die Informationen zur Verfügung zu stellen, wobei wir die Gründe für unsere Weigerung stets schriftlich begründen.
  2. eine angemessene Verwaltungsgebühr erheben und auch hier den Grund für die Gebühren immer schriftlich begründen.
  3. Wenn Ihr Antrag auf Zugang zu personenbezogenen Daten besonders komplex ist, weil wir beispielsweise eine große Menge an Daten durchsuchen müssen, um an die Informationen zu gelangen, die für die Beantwortung Ihres Antrags auf Zugang zu personenbezogenen Daten erforderlich sind, werden wir Sie innerhalb der ersten 30 Tage, nachdem Sie den Antrag auf Zugang zu personenbezogenen Daten gestellt haben, anschreiben und Ihnen mitteilen, warum es länger dauern wird, bis wir Ihrem Antrag nachkommen können. Wenn wir diese Schritte befolgen, haben wir gemäß der Datenschutz-Grundverordnung weitere 2 Monate Zeit, um Ihrem Antrag auf Zugang zu den Daten nachzukommen.

Löschung der persönlichen Daten, die wir über Sie haben:

Wir löschen alle personenbezogenen Daten, die wir über Sie gespeichert haben, wenn Sie Ihre Zustimmung zur Speicherung dieser Daten widerrufen (was Sie jederzeit tun können), wenn die Speicherung der Daten nicht mehr erforderlich ist und wenn wir kein berechtigtes Interesse an der weiteren Verarbeitung der Daten haben.

Vorbehaltlich der Rechte, die uns im Rahmen der DSGVO gewährt werden, und zum Nachweis unserer Compliance werden wir die Löschung Ihrer Daten nur dann ablehnen, wenn:

  1. Wir benötigen Ihre persönlichen Daten, um die rechtlichen Verpflichtungen der Mitgliedstaaten der Union zu erfüllen.
  2. wir Ihre personenbezogenen Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
  3. Ihre persönlichen Daten sind für uns notwendig, um eine Aufgabe von öffentlichem Interesse zu erfüllen oder eine öffentliche Gewalt auszuüben.
  4. Wir benötigen Ihre persönlichen Daten aus Gründen der öffentlichen Gesundheit.
  5. Wir benötigen Ihre persönlichen Daten für Archivierungs-, Forschungs- oder statistische Zwecke.
  6. Ihre persönlichen Daten sind notwendig, damit wir unser Recht auf freie Meinungsäußerung oder Information ausüben können.

In den meisten Fällen sind wir in der Lage, die persönlichen Daten, die wir über Sie gespeichert haben, zu löschen, wenn Sie uns darum bitten. Wo dies nicht möglich ist, werden wir Ihnen immer eine schriftliche Begründung geben, warum wir Ihrer Bitte nicht nachkommen können.

Wenn Sie unseren Newsletter abonnieren, erklären Sie sich mit der Erfassung, Verwendung und Weitergabe Ihrer persönlichen Daten wie in dieser Datenschutzrichtlinie beschrieben einverstanden.