linutronix

Privacy Policy

Obligation to provide information when collecting personal data in accordance with Art. 13 GDPR


1. Information about the responsible party (company)

Linutronix GmbH
Bahnhofstr. 3
Uhldingen-Mühlhofen
07556 259990
info@linutronix.de

2. Data Protection Officer

If you have any questions about data protection, please contact our Data Protection Officer at datenschutz@linutronix.de or send a letter to the above postal address marked "Data Protection Officer."

3. Data Processing Within the Company

We process personal data based on the General Data Protection Regulation (GDPR), the German Federal Data Protection Act (BDSG), and, where applicable, the state data protection laws of the individual federal states. Responsible persons within the company process the data of the following groups of persons for the purpose of fulfilling their tasks.

The main purposes are:

  • to fulfill a contract or pre-contractual measures in accordance with Art. 6(1)(b).
  • to fulfill legal obligations in accordance with Art. 6(1)(c).
  • to protect our legitimate interests in accordance with Art. 6(1)(f).

Specifically, this means:

  • Customer data is processed to execute and support the contractual or pre-contractual relationship, as well as for contact requests and communication, based on Art. 6(1)(b) GDPR, 6(1)(c) and Art. 6(1)(f) GDPR.
  • Personal data of our suppliers, service providers, and their employees is processed for initiating and executing our contractual relationships on the basis of Art. 6(1)(b), Art. 6(1)(c) and Art. 6(1)(f) GDPR.
  • Employee data is stored for the establishment, implementation, and termination of employment relationships (Art. 88 GDPR, § 26 BDSG).
  • Applicant data is stored for conducting the application process and deciding whether to establish an employment relationship (Art. 88 GDPR, § 26 BDSG). Documents of unsuccessful applicants are deleted four months after the end of the application process, unless there are other legitimate interests of the controller that prevent deletion. Other legitimate interests in this sense include, for example, the obligation to provide evidence in proceedings under the German General Equal Treatment Act (AGG).

4. Data Processing for Contact Purposes

When you communicate with us via email, we must collect data. This usually includes the sender's email address and IP address, as well as the email's content and any attachments, which may contain personal data.

Additionally, we inform interested parties and business partners about our activities and invite them to special events via email. If you wish to opt out, please click the "unsubscribe" link included in every email.

We process this data to the extent necessary based on our legitimate interest in communicating with you, provided that it does not conflict with your interests. The legal basis for this processing is Art. 6(1)(f) GDPR.

5. Data Processing by Processors

We have commissioned companies to operate our web servers, handle online meetings and webinars, and perform accounting tasks. This means that these companies process personal data on our behalf. We have entered into order processing agreements with these companies to ensure that your data is processed and stored securely and in accordance with legal requirements.

6. Data Transfer to Third Countries When Using Zoom

We use the Zoom service, which is provided by Zoom Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA), to conduct online meetings, video conferences, and webinars.

When using Zoom, personal data may be transferred to a third country outside the European Union or the European Economic Area, particularly the United States. Zoom Video Communications, Inc., is certified under the EU-U.S. Data Privacy Framework. This means that the European Commission has issued an adequacy decision pursuant to Art. 45 of the GDPR, which permits the transfer of personal data to appropriately certified companies in the USA. You can find Zoom's privacy policy at: https://www.zoom.com/en/trust/privacy.

7. Data Processing within the Scope of the LinkedIn Account

We operate the "Linutronix" profile (linkedin.com/company/linutronix) on LinkedIn Ireland Unlimited Company ("LinkedIn Ireland"). When you visit or are a member of LinkedIn, your personal data is collected, used, and shared in accordance with the LinkedIn Privacy Policy (including the Cookie Policy and other documents referenced therein) and its updates. You can find LinkedIn's privacy policy at https://de.linkedin.com/legal/privacy-policy.

8. Use of the Website

8.1 Server Log Data

When our website is accessed by an automated system or natural person, our web server automatically collects general information. This data is stored in server log files. This includes, in particular:

  1. The type and version of the browser used;
  2. The operating system used;
  3. The previously visited website (referrer URL);
  4. Subpages accessed;
  5. The date and time of access;
  6. The IP address of the accessing system;
  7. The internet service provider; and
  8. Other technical information necessary to ensure IT security in the event of an attack on our IT systems.

This information does not allow us to draw any direct conclusions about the person concerned. The processing is carried out for the following purposes:

  • Ensuring the technically error-free delivery of website content;
  • Optimizing the content and presentation of our website;
  • Ensuring the stability and security of our IT systems;
  • And to provide relevant information to law enforcement authorities in the event of a cyberattack.

We evaluate the data exclusively in anonymized form for statistical purposes to improve security and data protection within our company. This log data is not merged with other personal information. It is stored separately from all personal data that you actively provide to us.


8.2 Necessary Cookies on the Website

Our website uses the PHPSESSID cookie, which is necessary for technical reasons. This cookie is used, in particular, in connection with the form in the download area to ensure consistent processing of your entries across multiple page views. This ensures that your form data is transmitted and processed correctly.

This cookie is stored only for the duration of your current session and is automatically deleted when you close your browser. No personal data is stored in this process.

The legal basis for processing is Art. 6(1)(f) GDPR. We have a legitimate interest in providing a functional and user-friendly website, as well as ensuring the technical implementation of form-based processes.

The cookie is not used for analysis, marketing, or tracking purposes.


8.3 Integration of OpenStreetMap on the Website

We use the OpenStreetMap (OSM) map service to display our company location on our website. The OpenStreetMap Foundation is the provider. Its address is St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom.

Integrating the map allows visitors to visually locate our company on an interactive map. The map is displayed via a direct connection to OpenStreetMap Foundation servers. This integration is based on Art. 6(1)(f) GDPR. We have a legitimate interest in presenting our company location in a user-friendly way and improving its findability on the website.

Further information on how the OpenStreetMap Foundation handles personal data can be found in their privacy policy at https://osmfoundation.org/wiki/Privacy_Policy.


8.4 Form in the Download Area of the Website

When accessing our protected download area, you will be asked to fill out a form providing personal data (e.g., name, email address, company affiliation). This information is required to verify your authorization to access certain content, in accordance with internal company criteria.

Verification is carried out manually by authorized employees. If the information provided does not meet the necessary requirements, we reserve the right to block access subsequently.

The data you provide will be processed exclusively for this purpose. It will not be shared with third parties, used for marketing purposes, or used for profiling. Processing is carried out on the basis of Art. 6(1)(f) GDPR based on our legitimate interest in providing targeted, protected access to certain content.

The data will only be stored for as long as necessary to perform the authorization check and manage access. Then, it will be deleted in accordance with statutory retention periods unless further storage is required by law.

9. Storage Period

We will delete the personal data stored by us in accordance with legal requirements. We delete data as soon as it is no longer necessary for processing, consent is revoked, or permissions expire.

Data that must be retained for commercial or tax reasons, or whose storage is necessary for the assertion, exercise, or defense of legal claims, will be deleted when this is no longer the case.

10. No Automated Decision-Making

Automated decision-making does not take place, including profiling in accordance with Art. 22 GDPR. Should this change in individual cases, we will inform you separately and, where required by law, obtain your consent.

11. Rights of Data Subjects

When we process your personal data, you have the following rights:

  • The right to be informed about the data processed and to receive a copy of it;
  • The right to rectification if we process incorrect data about you;
  • The right to erasure, unless exceptions apply regarding why we still store the data (e.g., retention obligations or limitation periods);
  • The right to restrict processing;
  • The right to withdraw consent to data processing at any time;
  • The right to object to processing in the public interest or for legitimate interests;
  • The right to data portability;
  • The right to lodge a complaint with a data protection supervisory authority if you believe that we are not processing your data properly. The State Commissioner for Data Protection and Freedom of Information in Baden-Württemberg is responsible for our company. If you are located in another federal state or outside of Germany, you may contact the relevant data protection authority.

12. Competent Data Protection Supervisory Authority

If you believe that the processing of your personal data violates data protection regulations, you have the right to lodge a complaint with a data protection supervisory authority. The following supervisory authority is responsible for our company:

State Commissioner for Data Protection and Freedom of Information of Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Phone: 0711/615541-0
Email: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

 

Informationspflicht bei Erhebung von personenbezogenen Daten gemäß Art. 13 DS­-GVO

1. Angaben zum Verantwortlichen (dem Unternehmen)

Linutronix GmbH
Bahnhofstr. 3
88690 Uhldingen-Mühlhofen
07556 259990
info@linutronix.de

2. Datenschutzbeauftragte*r

Bei Fragen zum Datenschutz steht Ihnen unser*e Datenschutzbeauftragte*r unter datenschutz@linutronix.de oder unter der oben angegebenen postalischen Anschrift mit dem Zusatz "Datenschutzbeauftragte*r" zur Verfügung.

3. Datenverarbeitung im Unternehmen

Wir verarbeiten personenbezogene Daten auf Grundlage von datenschutzrechtlichen Regelungen der Datenschutz-Grundverordnung (DS-GVO) sowie des Bundesdatenschutzgesetzes (BDSG) und ggf. den Landesdatenschutzgesetzen der einzelnen Bundesländer. Die Daten der folgenden Personengruppen werden von den jeweils zuständigen Personen im Unternehmen zur Aufgabenerfüllung verarbeitet.

Die wesentlichen Grundlagen sind:

  • zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 Buchstabe b).
  • zur Erfüllung rechtlicher Verpflichtungen nach Art. 6 Abs. 1 Buchstabe c).
  • zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Buchstabe f).

Im Einzelnen bedeutet dies:

  • Kund*innendaten werden zur Durchführung und Betreuung des Vertragsverhältnisses oder dem vorvertraglichen Verhältnis sowie von Kontaktanfragen und zur Kommunikation auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DS-GVO und Art. 6 Abs. 1 Buchstabe c) DS-GVO verarbeitet.
  • personenbezogene Daten unserer Lieferant*innen und Dienstleister*innen sowie derer Beschäftigten werden zur Anbahnung und Durchführung unserer Vertragsbeziehungen auf Grundlage von Art. 6 Abs. 1 Buchstabe b) DS-GVO und Art. 6 Abs. 1 Buchstabe c) DS-GVO verarbeitet.
  • Beschäftigtendaten werden für die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen gespeichert (Art. 88 DS-GVO, § 26 BDSG).
  • Bewerber*innendaten werden für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses gespeichert (Art. 88 DS-GVO, § 26 BDSG). Unterlagen erfolgloser Bewerber*innen werden vier Monate nach Ende des Bewerbungsverfahrens gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

4. Datenverarbeitung zu Kontaktzwecken

Wenn Sie per E-Mail mit uns kommunizieren, müssen Daten erhoben werden. Das sind üblicherweise die E-Mail-Adresse und die IP-Adresse des Absenders sowie der Inhalt der E-Mail und eventuelle Anhänge, welche personenbezogene Daten beinhalten können.

Zusätzlich informieren wir einige Interessenten und Geschäftspartner per E-Mail über unsere Tätigkeit und laden diese zu besonderen Veranstaltungen ein. Wenn Sie dem widersprechen möchten, nutzen Sie bitte den "Abmelden"-Link, der in jeder E-Mail enthalten ist.

Die Verarbeitung dieser Daten erfolgt im erforderlichen Umfang aufgrund unseres berechtigten Interesses an der Bearbeitung der Kommunikation mit Ihnen und soweit Ihre Interessen dem nicht entgegenstehen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO.

5. Auftragsverarbeitung

Mit dem Betrieb der Webserver, mit der Abwicklung von Online-Meetings und Webinaren und mit der Buchhaltung haben wir Unternehmen beauftragt, welche personenbezogene Daten in unserem Auftrag verarbeiten. Mit diesen Unternehmen haben wir im Rahmen von Auftragsverarbeitungsverträgen vereinbart, dass Ihre Daten in unserem Auftrag sicher und nach den gesetzlichen Vorgaben verarbeitet und gespeichert werden.

6. Datenübermittlung in Drittländer bei Nutzung von Zoom

Für die Durchführung von Online-Meetings, Videokonferenzen und Webinaren nutzen wir den Dienst „Zoom“, ein Angebot der Zoom Video Communications, Inc., 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.

Bei der Nutzung von Zoom kann es zur Übermittlung personenbezogener Daten in ein Drittland außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums (insbesondere in die USA) kommen. Die Zoom Video Communications, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Damit liegt ein Angemessenheitsbeschluss der Europäischen Kommission nach Art. 45 DSGVO vor, der die Übermittlung personenbezogener Daten in die USA an entsprechend zertifizierte Unternehmen erlaubt.  Die Datenschutzhinweise von zoom finden Sie unter: https://www.zoom.com/en/trust/privacy

7. Datenverarbeitung im Rahmen des LinkedIn-Accounts

Wir betreiben das Profil „Linutronix“ (linkedin.com/company/linutronix) bei der LinkedIn Ireland Unlimited Company („LinkedIn Ireland“). Beim Besuch oder als Mitglied von LinkedIn erfolgt eine Erfassung, Nutzung und Weitergabe Ihrer personenbezogenen Daten im Rahmen der LinkedIn-Datenschutzrichtlinie (einschließlich der Cookie-Richtlinie und anderen Dokumenten, auf die in der Datenschutzrichtlinie Bezug genommen wird) und deren Aktualisierungen. Die Datenschutzhinweise von LinkedIn finden Sie unter https://de.linkedin.com/legal/privacy-policy.

8. Nutzung der Webseite

8.1 Server-Logdaten der Webseite

Beim Aufruf unserer Website durch ein automatisiertes System oder eine natürliche Person erfasst unser Webserver automatisch eine Reihe allgemeiner Informationen. Diese Daten werden in sogenannten Server-Logdateien gespeichert. Dazu zählen insbesondere:

  1. der verwendete Browsertyp und dessen Version,
  2. das verwendete Betriebssystem,
  3. die zuvor besuchte Webseite (Referrer-URL),
  4. aufgerufene Unterseiten,
  5. Datum und Uhrzeit des Zugriffs,
  6. die IP-Adresse des zugreifenden Systems,
  7. der Internet-Service-Provider sowie
  8. weitere technische Informationen, die im Falle eines Angriffs auf unsere IT-Systeme zur Sicherstellung der IT-Sicherheit erforderlich sein können.

Diese Informationen lassen für uns keine unmittelbaren Rückschlüsse auf die betroffene Person zu. Die Verarbeitung erfolgt zu folgenden Zwecken:

  • zur technisch fehlerfreien Auslieferung der Webseiteninhalte,
  • zur Optimierung der Inhalte und Darstellung unserer Webseite,
  • zur Sicherstellung der Stabilität und Sicherheit unserer IT-Systeme,
  • sowie zur Bereitstellung relevanter Informationen für Strafverfolgungsbehörden im Falle eines Cyberangriffs.

Die Daten werden ausschließlich anonymisiert zu statistischen Zwecken ausgewertet, um die Sicherheit und den Datenschutz in unserem Unternehmen zu verbessern. Eine Zusammenführung dieser Logdaten mit anderen personenbezogenen Informationen erfolgt nicht. Die Speicherung erfolgt getrennt von allen personenbezogenen Daten, die Sie uns aktiv zur Verfügung stellen.

 

8.2 Erforderliche Cookies der Webseite

Auf unserer Website wird das technisch erforderliche Cookie PHPSESSID eingesetzt. Der Einsatz erfolgt insbesondere im Zusammenhang mit dem Formular im Download-Bereich, um die konsistente Verarbeitung Ihrer Eingaben über mehrere Seitenaufrufe hinweg sicherzustellen. Dadurch wird gewährleistet, dass Ihre Formulardaten korrekt übermittelt und verarbeitet werden können.

Das Cookie wird ausschließlich für die Dauer Ihrer aktuellen Sitzung gespeichert und mit dem Schließen des Browsers automatisch gelöscht. Eine Speicherung personenbezogener Daten erfolgt hierbei nicht.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht in der Bereitstellung einer funktionsfähigen und nutzerfreundlichen Website sowie in der Sicherstellung der technischen Umsetzung formularbasierter Prozesse.

Eine Nutzung zu Analyse-, Marketing- oder Trackingzwecken findet nicht statt.

 

8.3 Einbindung von OpenStreetMap auf der Webseite

Zur Darstellung unseres Unternehmensstandorts nutzen wir auf unserer Website den Kartendienst OpenStreetMap (OSM). Anbieter ist die OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich.

Durch die Einbindung der Karte wird es Besuchern unserer Website ermöglicht, unseren Standort auf einer interaktiven Karte visuell nachzuvollziehen. Die Darstellung erfolgt über eine direkte Verbindung zu den Servern der OpenStreetMap Foundation.

Die Einbindung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse liegt in der nutzerfreundlichen Darstellung unseres Unternehmensstandorts sowie in der Verbesserung der Auffindbarkeit unseres Standorts auf der Website.

Weitere Informationen zum Umgang mit personenbezogenen Daten durch die OpenStreetMap Foundation finden Sie in deren Datenschutzerklärung unter https://osmfoundation.org/wiki/Privacy_Policy.

 

8.4 Formular im Download-Bereich der Webseite

Im Rahmen des Zugriffs auf unseren geschützten Download-Bereich erheben wir über ein Formular personenbezogene Daten (z. B. Name, E-Mail-Adresse, Unternehmenszugehörigkeit). Diese Angaben sind erforderlich, um Ihre Berechtigung für den Zugang zu bestimmten Inhalten gemäß firmeninternen Kriterien zu prüfen.

Die Überprüfung erfolgt manuell durch autorisierte Mitarbeitende. Sollten die übermittelten Angaben nicht den erforderlichen Voraussetzungen entsprechen, behalten wir uns vor, den zugehörigen Zugriff nachträglich zu sperren.

Die im Formular angegebenen Daten werden ausschließlich zu diesem Zweck verarbeitet. Eine Weitergabe an Dritte, Nutzung zu Marketingzwecken oder Profilbildung erfolgt nicht. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Buchstabe f) DSGVO, basierend auf unserem berechtigten Interesse, den Zugang zu bestimmten Inhalten zielgerichtet und geschützt bereitzustellen.

Die Daten werden nur so lange gespeichert, wie dies zur Durchführung der Berechtigungsprüfung und zur Verwaltung des Zugangs erforderlich ist. Im Anschluss erfolgt die Löschung unter Berücksichtigung gesetzlicher Aufbewahrungsfristen, sofern keine weitergehende Speicherung rechtlich erforderlich ist.

9. Speicherdauer

Die von uns gespeicherten personenbezogenen Daten werden nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen.

Daten, die z. B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.

10. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt. Sollte sich dies in Einzelfällen ändern, werden wir Sie hierüber gesondert informieren und – soweit gesetzlich erforderlich – Ihre Einwilligung einholen.

11. Betroffenenrechte

Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:

  • ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
  • ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
  • ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
  • ein Recht auf Einschränkung der Verarbeitung,
  • ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
  • ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
  • ein Recht auf Datenübertragbarkeit,
  • ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unser Unternehmen ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.

 

12. Zuständige Datenschutzaufsichtsbehörde

Sie haben das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Vorschriften verstößt. Für unser Unternehmen ist folgende Aufsichtsbehörde zuständig:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 615541-0
E-Mail: poststelle@lfdi.bwl.de
Webseite: www.baden-wuerttemberg.datenschutz.de