Transparenzinformation

Mit den folgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung personenbezogener Daten durch uns und Rechte, die Betroffene uns gegenüber geltend machen können. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach dem Gegenstand bzw. Zweck unseres Kontaktes. Daher werden nicht alle Teile dieser Information auf Sie zutreffen.

1. Verantwortlichkeit und Kontakt

Verantwortlicher gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

Hitachi Solutions Germany GmbH
Tullnaustraße 20
90402 Nürnberg

Geschäftsführung: Steven French, Yasushi Miura
Vorsitzender Aufsichtsrat: Toshimasa Watanabe

Telefon: +49 911 27788 0
Telefax: +49 911 37820 141
E-Mail: [email protected]

Die Kontaktdaten unseres Datenschutzbeauftragten sind:

Christian Hammerbacher
SPH IT + Consulting GmbH & Co. KG

Telefon: +49 911 217748 0
E-Mail: [email protected]

2. Quellen und Daten

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden bzw. deren Bevollmächtigten oder Interessenten erhalten. Diese Daten können sein:

Personalien (Name, Kontaktdaten, Adresse, Telefon, Fax, E-Mail, Geburtstag/ -ort, Geschlecht)
Daten aus Erfüllung unserer Verpflichtungen (Name, Kontaktdaten, Adresse, Telefon, Fax, E-Mail, ggf. weitere – abhängig der jeweiligen Verpflichtung)
Werbe- und Vertriebsdaten (Name, Kontaktdaten, Adresse, Telefon, Fax, E-Mail)
Auftragsdaten (Name, Kontaktdaten, Adresse, Telefon, Fax, E-Mail, ggf. weitere – abhängig vom jeweiligen Projekt)
Andere mit den genannten Arten vergleichbare Daten

Zudem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Handelsregister, Presse, Medien oder Internet) in zulässiger Weise gewonnen haben und deren Verarbeitung gesetzeskonform ist.

3. Zweck und Rechtsgrundlage

Wir verarbeiten die personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO (Datenschutz-Grundverordnung) und dem BDSG n. F. (Bundesdatenschutzgesetz neue Fassung) sowie aller anderen einschlägigen Gesetze:

1.zur Durchführung unserer Vertragsverhältnisse (Art. 6 Abs. 1 Buchst. b DS-GVO).

Die Verarbeitung von Daten erfolgt zur Erbringung unserer Dienstleistungen und Handelsgeschäfte im Rahmen von Kundenverträgen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich grundsätzlich nach dem Vertragsgegenstand und können unter anderem auch Bedarfsanalysen und Beratung umfassen.

2. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 Buchst. f DS-GVO).

Soweit erforderlich verarbeiten wir Daten zur Wahrung von berechtigten Interessen. Beispiele hierfür sind Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Gewährleistung der IT-Sicherheit und unseres IT-Systems, Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache, Maßnahmen zur Gebäude- und Anlagensicherheit (bspw. Zutrittskontrollen) oder Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.

3. aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 Buchst. c DS-GVO).

Wir unterliegen diversen gesetzlichen Verpflichtungen. Hierzu gehört insbesondere die Erfüllung steuerlicher Kontroll- und Meldepflichten.

4. aufgrund einer Einwilligung (Art. 6 Abs. 1 Buchst. a DS-GVO).

Soweit uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke vorliegt, ist die Rechtmäßigkeit der Verarbeitung auf dieser Basis gegeben. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden. Die Erklärung ist formlos möglich.

4. Datenempfänger

Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese die Vertraulichkeit und unsere datenschutzrechtlichen Weisungen wahren.

Im Hinblick auf die Weitergabe außerhalb unseres Unternehmens wird das Verschwiegenheitsgebot über alle Daten unserer Kunden und Interessenten streng beachtet. Informationen dürfen wir weitergeben, wenn wir zur Erteilung einer Auskunft durch gesetzliche Bestimmungen verpflichtet sind oder hierzu eingewilligt wurde. Von uns beauftragte Dienstleister haben in gleicher Weise die Einhaltung der Vertraulichkeit sowie die Vorgaben der DS-GVO zu gewährleisten. Dies sind vor allem Dienstleister zur Datenträgervernichtung, EDV-/IT-Untersützungs- und Wartungsdienstleister, Rechtsbeistände, Zahlungsverkehrsdienstleister und Steuerberater.

5. Übermittlung in Drittländer / an internationale Organisationen

Eine Datenübermittlung in Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums – sogenannten Drittstaaten – findet nur konzernintern statt und / oder soweit dies zur Ausführung unserer Aufträge erforderlich oder gesetzlich vorgeschrieben ist (bspw. steuerrechtliche Meldepflichten), uns eine Einwilligung vorliegt oder im Rahmen einer Auftragsverarbeitung.

Sofern es in Einzelfällen erforderlich ist, werden personenbezogene Daten an einen IT-Dienstleister in einem Drittstaat zur Gewährleistung unseres IT-Betriebs übermittelt. Werden Dienstleister in einem Drittstaat eingesetzt, so wird das angemessene Datenschutzniveau durch den Abschluss der EU-Standardvertragsklauseln gewährleistet.

Bei der Bearbeitung von eingehenden Nachrichten kann unter Umständen auch ein Zugriff durch solche Mitarbeiter der zuständigen Fachabteilung erforderlich sein, die organisatorisch in unserem europäischen Headquarter, der Hitachi Solutions Europe Limited, im Vereinigten Königreich angesiedelt sind. Die betreffenden Mitarbeiter haben ihren fachlich Vorgesetzten bei der Hitachi Solutions Germany GmbH. Der Zugriff kann insbesondere erforderlich sein, um im Krankheitsfall die Aufrechterhaltung der ordnungsgemäßen Bearbeitung der eingegangenen Nachrichten durch die übrigen Mitarbeiter zu gewährleisten.

6. Kundenbeziehungsmanagement

Unsere Kundenbeziehungsprozesse werden Software-unterstützt durchgeführt. Alle europäischen Einheiten der Hitachi Solutions verwenden ein gemeinschaftliches Tool: Microsoft Dynamics 365 Sales. Hierbei findet Datenverarbeitung im Sinne der Ziffer 4.1 statt (vorvertragliche Maßnahmen).

Der Zugriff unserer europäischen Einheiten (auch Zugriff aus Drittländern im Sinne der DS-GVO) wird über ein Berechtigungskonzept gesteuert.

Für Deutschland gilt:

Wir verwenden Microsoft Dynamics 365 Sales in Verbindung mit folgenden Tools:

Userlane: Schulungs-Tool, das Anwendungsfälle in der Produktivumgebung simuliert. Hierbei können die unter Ziffer 2 genannten personenbezogenen Daten verarbeitet werden.
ClickDimension: Marketing-Tool, das die unter Ziffer 2 genannten personenbezogenen Daten verarbeitet, um Newsletter zu versenden. Darüber hinaus dient es als Kampagnen-Tool.
Introhive: Eine Softwarelösung, die hilft, Informationen von Kundenbeziehungen im gesamten Unternehmen zu visualisieren. Hierbei können die unter Ziffer 2 genannten personenbezogenen Daten verarbeitet werden.

Microsoft Co-sell opportunities: Teil eines Microsoft-Portals, in dem Verkaufschancen eingetragen werden, um Kunden bestmöglich beraten zu können. Über dieses Portal finden Absprachen zu den Verkaufschancen direkt mit dem Hersteller Microsoft statt. Dabei werden Vorname, Nachname, E-Mail-Adresse und Telefonnummer verarbeitet.

7. Speicherdauer

Wir verarbeiten und speichern Daten, solange es für die Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen erforderlich ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich um handels- oder steuerrechtlicher Aufbewahrungspflichten zu erfüllen. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwischen 2 und 10 Jahre. In diesen Fällen wird nach Beendigung des Verarbeitungszwecks die Verarbeitung als solche derart eingeschränkt, dass nur noch der Aufbewahrungszweck aus den beispielhaft genannten Gesetzen erreicht werden kann.

8. Datenschutzrechte Betroffener

Jede betroffene Person hat das Recht auf

Auskunft (Art. 15 DS-GVO)
Berichtigung oder Löschung (Art. 16 und 17 DS-GVO)
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO)
Datenübertragbarkeit (Art. 20 DS-GVO)

Darüber hinaus besteht ein Beschwerderecht beim Bayerischen Landesbeauftragten für den Datenschutz. Sollte eine betroffene Person von den genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann uns gegenüber jederzeit widerrufen werden. Dies gilt auch für Einwilligungserklärungen, die vor der Geltung der DS-GVO – also vor dem 25.05.2018 – uns gegenüber erteilt wurden. Hierbei ist zu beachten, dass ein Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, bleiben hiervon unbetroffen.

9. Bereitstellungpflicht

Im Rahmen einer Geschäftsbeziehung mit unserem Unternehmen sind diejenigen personenbezogenen Daten bereitzustellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen Pflichten erforderlich oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten ist es uns in der Regel nicht möglich, einen Vertrag zu schließen, diesen auszuführen oder zu beenden.

10. Abschließendes

Unser geschäftlicher Betrieb setzt voraus, dass Daten erfasst und verarbeitet werden. Wo Datenerfassung und –verarbeitung stattfindet, muss Datenschutz und Datensicherheit gewährleistet sein. Dies ist für uns mehr als nur gesetzliche Anforderung.

Sind Informationen gewünscht, die diese Transparenzinformation nicht enthält, so sind wir unter den eingangs genannten Kontaktinformationen erreichbar.

Informationen über Ihr Widerspruchsrecht nach Art. 21 DS-GVO

Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer individuellen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. f DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende, berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht gegen die Verarbeitung zum Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Empfänger eines Widerspruchs

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens und Ihrer Adresse erfolgen und sollte an

Hitachi Solutions Germany GmbH
Tullnaustraße 20
90402 Nürnberg

E-Mail: [email protected]

erfolgen.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von Marketing-Cookies auf.
cookielawinfo-checkbox-analytics	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von Statistik-Cookies auf.
cookielawinfo-checkbox-functional	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von funktionalen Cookies auf.
cookielawinfo-checkbox-necessary	1 jahr	Wird vom GDPR Cookie Consent-Plug-in gesetzt und zeichnet die Besuchereinwilligung für den Einsatz von notwendigen Cookies auf.
JSESSIONID	session	Der JSESSIONID-Cookie wird von New Relic verwendet, um eine Session-ID zu speichern, anhand der New Relic die Anzahl der Sessions einer Anwendung ermitteln kann.
viewed_cookie_policy	1 jahr	Wird vom GDPR Cookie Consent-Plug-in zur Aufzeichnung gesetzt, ob ein Besucher der Nutzung von Cookies zugestimmt hat oder nicht. Es werden keine personenbezogenen Daten gespeichert.
wordpress_monolith_access_gated_content	3 tage	Speichert die Eingaben zu Inhalten, die nach dem Ausfüllen eines Formulars zugänglich gemacht werden (Gated Content).

Cookie	Dauer	Beschreibung
__cf_bm	30 minuten	Wird von Cloudflare gesetzt, um das Cloudflare Bot Management zu unterstützen.
AnalyticsSyncHistory	1 monate	Wird von LinkedIn zum Speichern der Uhrzeit verwendet, zu der eine Synchronisierung mit dem lms_analytics-Cookie stattgefunden hat.
bcookie	1 jahr	Wird von LinkedIn über die LinkedIn-Schaltfläche zum Teilen von Inhalten und über Tags von Werbeanzeigen gesetzt, um die Browser-ID wiederzuerkennen.
bscookie	1 jahr	Wird von LinkedIn zum Speichern von Aktionen gesetzt, die auf der Website ausgeführt wurden.
lang	session	Wird von LinkedIn zum Speichern der von Besuchern gewählten Spracheinstellung für den nächsten Besuch gesetzt.
li_gc	5 monate 27 tage	Wird von LinkedIn zum Speichern der Einwilligung von Besuchern im Hinblick auf die Nutzung von Cookies zu nicht unbedingt notwendigen Zwecken gesetzt.
lidc	1 tage	LinkedIn setzt den lidc-Cookie, um die Auswahl eines Datenzentrums zu ermöglichen.
ln_or	1 tage	Wird von LinkedIn zur Bestimmung verwendet, ob Oribi-Analytik an einer bestimmten Domäne ausgeführt werden kann.
pll_language	1 jahr	Der pll _language-Cookie wird von Polylang zum Speichern der von Besuchern gewählten Sprache gesetzt, um ihnen diese bei wiederholten Besuchen der Website anzuzeigen. Er fragt außerdem Sprachdaten ab, wenn diese nicht in anderer Weise erhältlich sind.
UserMatchHistory	30 tage	Wird von LinkedIn zur Synchronisierung von LinkdedIn Ads-IDs gesetzt.

Cookie	Dauer	Beschreibung
_ga	2 jahre	Der _ga-Cookie wird von Google Analytics installiert und berechnet Besucher-, Sitzungs- und Kampagnendaten. Außerdem sammelt er Statistiken zur Website-Nutzung für unsere Auswertungen. Daten, die dieser Cookie sammelt, werden anonym gespeichert. Er ordnet Besuchern eine per Zufallsgenerator erstellte Nummer zu, die ihre Wiedererkennung und damit die Erkennung einzelner Besucher (Unique Visitors) ermöglicht.
_gat_UA-97336965-1	1 minuten	Dieser Cookie ist eine Variante des _gat-Cookies, der von Google Analytics und Google Tag Manager gesetzt wird. Er ermöglicht Website-Betreibern, das Verhalten der Besucher zu verfolgen und die Leistung der Website zu messen. Die Benennungskonvention schließt die eindeutige ID des Kontos oder der Website ein, auf das bzw. die er sich bezieht.
_gid	1 tage	Der _gid-Cookie wird von Google Analytics gesetzt, um Informationen über die Website-Nutzung der Besucher zu speichern. Gleichzeitig wird die Website-Leistung erfasst und als Bericht ausgegeben. Zu den gesammelten Daten gehören die Anzahl der Besucher, woher sie auf die Website kamen und welche Seiten sie besucht haben. Diese Daten werden anonym erfasst.
CONSENT	2 jahre	YouTube setzt diesen Cookie über die YouTube-Videos, die auf unserer Website eingebettet sind, und erhebt über ihn anonyme statistische Daten.
cusid	30 minuten	Wird von LinkedIn zum Speichern der von Besuchern gewählten Spracheinstellung für den nächsten Besuch gesetzt.
cuvid	2 jahre	Dieser Cookie wird von ClickDimensions beim erstmaligen Besuch der Website mit dem verwendeten Webbrowser gesetzt.
cuvon	30 minuten	Mit diesem Cookie speichert ClickDimensions den letztmaligen Aufruf einer Seite durch einen Besucher.
vuid	2 jahre	Vimeo installiert diesen Cookie zum Erheben von Besucherdaten. Videos, die auf der Website eingebettet sind, erhalten hierzu eine eindeutige ID.

Cookie	Dauer	Beschreibung
VISITOR_INFO1_LIVE	5 Monate 27 Tage	Ein Cookie, der von YouTube zur Bestimmung der Bandbreite gesetzt wird, um zu entscheiden, ob dem Besucher die alte oder neue Oberfläche des Players angezeigt wird.
YSC	session	Der YSC-Cookie wird von YouTube gesetzt und verfolgt die Views der auf unseren Seiten eingebetteten Videos auf YouTube-Seiten.
yt-remote-connected-devices	never	Dieser von YouTube gesetzte Cookie speichert die bevorzugten Videoeinstellungen der Besucher, die sich die eingebetteten YouTube-Videos ansehen.
yt-remote-device-id	never	Dieser von YouTube gesetzte Cookie speichert die bevorzugten Videoeinstellungen der Besucher, die sich die eingebetteten YouTube-Videos ansehen.