(A)Diese Richtlinie Diese Richtlinie wird von der Getac Technology Corporation sowohl im eigenen Namen als auch im Namen ihrer Tochterunternehmen und verbundenen Unternehmen (zusammen als „Getac“ bezeichnet) herausgegeben und richtet sich an Personen außerhalb unserer Organisation, mit denen wir in Kontakt stehen, einschließlich unserer Kunden und der Besucher unserer Webseiten (zusammen als „unternehmensfremde Personen (Sie)“ bezeichnet). In dieser Richtlinie definierte Begriffe sind in nachstehender Ziffer (M) erläutert. Für die Zwecke dieser Richtlinie ist Getac der Verantwortliche. Die Kontaktdaten sind in nachstehender Ziffer (L) genannt. Diese Richtlinie kann von Zeit zu Zeit ergänzt oder aktualisiert werden, um Änderungen bei unserem Umgang mit der Verarbeitung Personenbezogener Daten oder Änderungen des anwendbaren Rechts abzubilden. Wir bitten Sie, diese Richtlinie sorgfältig zu lesen und diese Webseite regelmäßig zu besuchen, um die von uns gegebenenfalls gemäß den Bestimmungen dieser Richtlinie vorgenommenen Änderungen einzusehen. (B)Verarbeitung Ihrer Personenbezogenen Daten Erhebung Personenbezogener Daten: Wir können über Sie Personenbezogene Daten erheben, wie beispielsweise Ihren Namen, Ihre Anschrift und Ihre Kontaktdaten. Wir können Personenbezogene Daten aus verschieden Quellen erheben, beispielsweise können wir • Ihre Personenbezogenen Daten erhalten, wenn Sie uns diese zur Verfügung stellen (z. B. wenn Sie uns per E-Mail, Telefon oder anderweitig kontaktieren), • Ihre Personenbezogenen Daten im Rahmen der üblichen Geschäftsbeziehung mit Ihnen erhalten (z. B. wenn Sie von uns ein Produkt oder eine Leistung kaufen), • Personenbezogene Daten erheben, die Sie erkennbar öffentlich zur Verfügung stellen, auch über soziale Medien (wir können beispielsweise Informationen von Ihrem/Ihren Profil(en) auf sozialen Medien erheben, soweit Sie Ihr Profil öffentlich sichtbar gemacht haben), • Ihre Personenbezogenen Daten von Dritten erhalten, die uns diese zur Verfügung stellen (z. B. Agenturen für Kreditauskünfte, Strafverfolgungsbehörden etc.), • Personenbezogene Daten erheben oder erhalten, wenn Sie eine Webseite von Getac (eine „Website“) besuchen oder auf oder über eine Website zur Verfügung stehende Funktionen oder Ressourcen nutzen. Wenn Sie eine Website besuchen, legen Ihr Gerät und Ihr Browser automatisch bestimmte Informationen offen (wie die Art des Geräts, das Betriebssystem, den Browsertyp, die Browsereinstellungen, die IP-Adresse, die Spracheinstellungen, die Daten und Uhrzeiten der Verbindung mit einer Website sowie sonstige Informationen über die technische Kommunikation), und bei einigen dieser Informationen kann es sich um Personenbezogene Daten handeln. Erstellung Personenbezogener Daten: Wir können auch Personenbezogene Daten über Sie erstellen, wie beispielsweise Aufzeichnungen über Ihre Interaktionen mit uns oder die Details Ihrer Bestellhistorie. Maßgebliche Personenbezogene Daten: Zu den Kategorien Ihrer Personenbezogenen Daten, die von uns verarbeitet werden können, gehören: • Persönliche Angaben: Vorname(n), bevorzugter Name, Geschlecht, Geburtstag/Alter, Nationalität und Foto. • Kontaktdaten: Versandanschrift, Telefonnummer, E-Mail-Adresse und Angaben der Profile in sozialen Medien. • Zahlungsangaben: Rechnungsanschrift, Kontonummer oder Kreditkartennummer, Name des Karteninhabers oder Kontoinhabers, Sicherheitscodes der Kreditkarte oder des Kontos, „gültig von“-Datum der Kreditkarte sowie Ablaufdatum der Kreditkarte. • Ansichten und Meinungen: Jegliche Ansichten und Meinungen, die Sie an uns senden oder über uns auf den Plattformen sozialer Medien öffentlich posten. Rechtsgrundlage für die Verarbeitung Personenbezogener Daten:Bei der Verarbeitung Ihrer Personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie aufgeführten Zwecken, können wir abhängig von den jeweiligen Umständen auf eine oder mehrere der nachfolgenden Rechtsgrundlagen zurückgreifen: • wir haben Ihre ausdrückliche vorherige Einwilligung zu der Verarbeitung eingeholt (diese Rechtsgrundlage wird nur für die vollkommen freiwillige Verarbeitung verwendet – nicht jedoch für die Verarbeitung, die in irgendeiner Weise erforderlich oder verpflichtend ist), • die Verarbeitung ist im Zusammenhang mit einem Vertrag, den Sie mit uns geschlossen haben, erforderlich, • die Verarbeitung ist aufgrund des anwendbaren Rechts erforderlich, • die Verarbeitung ist erforderlich, um die wesentlichen Interessen einer Person zu schützen, oder • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung für die Verwaltung, den Betrieb und die Förderung unseres Geschäfts, sofern Ihre Interessen, Grundrechte und Grundfreiheiten gegenüber unserem berechtigten Interesse nicht überwiegen. Verarbeitung Ihrer Sensiblen Personenbezogenen Daten:Es ist nicht unser Bestreben, Ihre Sensiblen Personenbezogenen Daten zu erheben oder anderweitig zu verarbeiten, es sei denn • die Verarbeitung ist gemäß dem anwendbaren Recht erforderlich oder gestattet (z. B. um unseren Berichtspflichten in Bezug auf Diversität nachkommen zu können), • die Verarbeitung ist erforderlich für die Entdeckung oder Verhinderung einer Straftat (einschließlich der Verhinderung von Betrug), • die Verarbeitung ist erforderlich, um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen, oder • wir haben vor der Verarbeitung Ihrer Sensiblen Personenbezogenen Daten Ihre ausdrückliche vorherige Einwilligung (vorbehaltlich des anwendbaren Rechts) zu der Verarbeitung eingeholt (wie oben wird diese Rechtsgrundlage nur in Bezug auf die vollkommen freiwillige Verarbeitung verwendet – nicht jedoch für die Verarbeitung, die in irgendeiner Weise erforderlich oder verpflichtend ist). Zwecke, für die wir Ihre Personenbezogenen Daten verarbeiten können:Zu den Zwecken, für die wir Ihre Personenbezogenen Daten (vorbehaltlich des anwendbaren Rechts) verarbeiten können, gehören: • Unsere Websites: Betrieb und Verwaltung unserer Websites, Bereitstellung von Inhalten für Sie, Anzeige von Werbung und anderen Informationen für Sie sowie Kommunikation und Interaktion mit Ihnen über unsere Websites. • Bereitstellung von Produkten und Leistungen für Sie:Bereitstellung unserer Websites und anderer Leistungen für Sie, Bereitstellung der von Ihnen gekauften Produkte, Bereitstellung der von Ihnen angefragten Werbeartikel sowie Kommunikation mit Ihnen in Bezug auf diese Produkte und Leistungen. • Marketingkommunikation:Übermittlung von Neuigkeiten und sonstigen Informationen, die für Sie von Interesse sein könnten, an Sie auf beliebigem Weg (einschließlich E-Mail, Telefon, Textnachrichten (SMS), soziale Medien, Post oder persönlich), wobei sichergestellt wird, dass diese Kommunikation gemäß dem anwendbaren Recht erfolgt. • Kommunikation und Betrieb der IT: Verwaltung unserer Kommunikationssysteme, Betrieb der IT-Sicherheit sowie Überprüfungen der IT-Sicherheit. • Gesundheit und Sicherheit:Bewertung von Gesundheit und Sicherheit und Führung von Aufzeichnungen sowie Einhaltung der damit verbundenen rechtlichen Verpflichtungen. • Finanzmanagement:Vertrieb, Finanz, Unternehmensaudit und Lieferantenmanagement. • Umfragen:Kontaktaufnahme mit Ihnen, um Ihre Meinung zu unseren Produkten und Leistungen zu erfahren. • Verbesserung unserer Produkte und Leistungen:Erkennen von Problemen mit bestehenden Produkten und Leistungen, Planung von Verbesserungen bestehender Produkte und Leistungen, Entwicklung neuer Produkte und Leistungen. (C)Offenlegung Personenbezogener Daten gegenüber Dritten Wir sind gemäß dem anwendbaren Recht berechtigt, Ihre Personenbezogenen Daten aus berechtigten betrieblichen Gründen (einschließlich der Erbringung von Leistungen für Sie und des Betriebs unserer Websites) gegenüber anderen Unternehmen innerhalb des Konzerns von Getac offenzulegen. Darüber hinaus sind wir berechtigt, Ihre Personenbezogenen Daten offenzulegen gegenüber • Justiz- und Aufsichtsbehörden auf deren Anfrage, oder um einen tatsächlichen oder vermuteten Verstoß gegen ein anwendbares Recht oder eine anwendbare Vorschrift zu berichten, • Steuerberatern, Wirtschaftsprüfern, Anwälten und anderen externen Fachberatern von Getac, vorbehaltlich verbindlicher vertraglicher Vertraulichkeitsverpflichtungen, • externen Auftragsverarbeitern (wie Zahlungsdienstleister, Versandunternehmen etc.), die sich an einem beliebigen Ort der Welt befinden, vorbehaltlich der nachstehend in dieser Ziffer (C) geregelten Anforderungen, • jeder maßgeblichen Partei, jeder Strafverfolgungsbehörde und jedem Gericht, sofern dies erforderlich ist, um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen, • jeder maßgeblichen Partei zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, • jedem/jeden maßgeblichen externen Käufer(n), sollten wir unseren Geschäftsbetrieb oder unsere Wirtschaftsgüter ganz oder wesentliche Teile davon veräußern oder übertragen (auch im Rahmen einer Umstrukturierung, Auflösung oder Liquidation), und • unsere Websites können Plugins oder Inhalte von Drittanbietern (z. B. LinkedIn, YouTube oder Facebook) nutzen. Sollten Sie mit solchen Plugins oder Inhalten interagieren, können Ihre Personenbezogenen Daten mit dem Drittanbieter der jeweiligen Plattform der sozialen Medien geteilt werden. Sollten wir einen externen Auftragsverarbeiter mit der Verarbeitung Ihrer Personenbezogenen Daten beauftragen, wird der Auftragsverarbeiter verbindlichen vertraglichen Verpflichtungen unterliegen, wonach er (zusätzlich zu den sich aus dem anwendbaren Recht ergebenden Anforderungen) (i) die Personenbezogenen Daten nur gemäß unseren vorherigen schriftlichen Weisungen verarbeiten darf, und (ii) Maßnahmen zu ergreifen hat, um die Vertraulichkeit und Sicherheit der Personenbezogenen Daten zu schützen. (D)Internationale Übermittlung von Personenbezogenen Daten Aufgrund der internationalen Natur unseres Geschäfts kann es im Zusammenhang mit den in dieser Richtlinie definierten Zwecken erforderlich sein, Ihre Personenbezogenen Daten innerhalb des Konzerns von Getac sowie auch an Dritte zu übermitteln (siehe hierzu auch vorstehende Ziffer (C)). Aus diesem Grund können wir Ihre Personenbezogenen Daten in andere Länder übermitteln, in denen andere Gesetze und andere Anforderungen an die Einhaltung des Datenschutzes gelten können als in dem Land, in dem Sie ansässig sind. Sollten wie Ihre Personenbezogenen Daten in andere Länder übermitteln, tun wir dies auf Grundlage von Standardvertragsklauseln. Über den nachstehend in Ziffer (L) genannten Ansprechpartner können Sie eine Kopie unserer Standardvertragsklauseln erhalten. (E)Datensicherheit Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, die darauf ausgelegt sind, Ihre Personenbezogenen Daten vor Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, einer unbefugten Offenlegung oder unbefugtem Zugang zu sowie jeglichen sonstigen Formen einer unrechtmäßigen oder unbefugten Verarbeitung zu schützen. Sie sind dafür verantwortlich sicherzustellen, dass die uns übermittelten Personenbezogenen Daten auf sichere Art und Weise gesendet werden. (F)Richtigkeit der Daten Wir werden sämtliche angemessenen Schritte unternehmen um sicherzustellen, dass • Ihre von uns verarbeiteten Personenbezogenen Daten richtig sind und, sofern erforderlich, auf dem aktuellen Stand gehalten werden, und • Ihre von uns verarbeiteten Personenbezogenen Daten, die nicht richtig sind (für die Zwecke, für die sie verarbeitet werden), unverzüglich gelöscht oder berichtigt werden. Wir können Sie von Zeit zu Zeit um Bestätigung der Richtigkeit Ihrer Personenbezogenen Daten bitten. (G)Datenminimierung Werden sämtliche angemessenen Schritte unternehmen um sicherzustellen, dass Ihre von uns verarbeiteten Personenbezogenen Daten auf die Personenbezogenen Daten (H)Datenspeicherung Die Dauer, für die wir Ihre Personenbezogenen Daten aufbewahren werden, wird auf Grundlage der nachfolgenden Kriterien bestimmt: Wir dürfen Kopien Ihrer Personenbezogenen Daten in einer Form, die eine Identifikation ermöglicht, nur so lange aufbewahren, wie dies für die in dieser Richtlinie definierten Zwecke erforderlich ist, es sein denn, das anwendbare Recht sieht eine längere Aufbewahrungsfrist vor. Wir sind insbesondere berechtigt, Ihre Personenbezogenen Daten so lange aufzubewahren, wie dies erforderlich ist, um rechtliche Ansprüche geltend zu machen, auszuüben oder zu verteidigen. (I)Ihre Rechte Vorbehaltlich des anwendbaren Rechts stehen Ihnen in Bezug auf die Verarbeitung Ihrer Personenbezogenen Daten eine Vielzahl von Rechten zu. Hierzu gehören • das Recht, Zugang zu den von uns verarbeiteten oder kontrollierten Personenbezogenen Daten zu bekommen sowie Kopien davon zu erhalten, • das Recht, die Berichtigung Ihrer von uns verarbeiteten oder kontrollierten unrichtigen Personenbezogenen Daten zu verlangen, • das Recht, aus berechtigten Gründen o die Löschung Ihrer von uns verarbeiteten oder kontrollierten Personenbezogenen Daten zu verlangen, oder o die Einschränkung der Verarbeitung Ihrer von uns verarbeiteten oder kontrollierten Personenbezogenen Daten zu verlangen, • das Recht, aus berechtigten Gründen der Verarbeitung Ihrer Personenbezogenen Daten durch uns oder in unserem Namen zu widersprechen, • das Recht (sofern anwendbar), Ihre von uns verarbeiteten oder kontrollierten Personenbezogenen Daten auf einen anderen Verantwortlichen zu übertragen, • wo wir Ihre Personenbezogenen Daten auf Grundlage Ihrer Einwilligung verarbeiten das Recht, diese Einwilligung zurückzunehmen, und • das Recht, bei einer Datenschutzbehörde Beschwerde gegen die Verarbeitung Ihrer Personenbezogenen Daten durch uns oder in unserem Namen einzulegen. Ihre gesetzlichen Rechte werden hiervon nicht berührt. Um eines oder mehrerer dieser Rechte auszuüben sowie bei Fragen zu diesen Rechten, zu einer anderen Bestimmung dieser Richtlinie oder zur Verarbeitung Ihrer Personenbezogenen Daten, wenden Sie sich bitte an den in nachstehender Ziffer (L) genannten Ansprechpartner. (J)Cookies Ein Cookie ist eine kleine Textdatei, die auf Ihrem Gerät abgelegt wird, wenn Sie eine Webseite (einschließlich unserer Websites) besuchen. Cookies zeichnen Informationen über Ihr Gerät, Ihren Browser und, in einigen Fällen, Ihre Präferenzen und Browsing-Gewohnheiten auf. Gemäß unserer können wir Ihre Personenbezogenen Daten mit Hilfe von Cookie-Technologien verarbeiten. Wir können Sie von Zeit zu Zeit um Bestätigung der Richtigkeit Ihrer Personenbezogenen Daten bitten. (K)Nutzungsbedingungen Jegliche Nutzung unserer Websites unterliegt unseren Nutzungsbedingungen. (L)Kontaktdaten Bei Anmerkungen, Fragen oder Bedenken über die in dieser Richtlinie enthaltenen Informationen oder bei anderen Themen im Zusammenhang mit der Verarbeitung von Personenbezogenen Daten durch Getac, wenden Sie sich bitte an: Legal Affairs Center, 5F., Building A, No. 209, Sec. 1, Nangang Rd., Nangang Dist., Taipei City, 11568, Taiwan, R.O.C. Attn: Data Protection Managers dpm.LAC@getac.com +886 (0)2 2785 7888 (M)Begriffsbestimmungen Wir werden sämtliche angemessenen Schritte unternehmen um sicherzustellen, dass • Ihre von uns verarbeiteten Personenbezogenen Daten richtig sind und, sofern erforderlich, auf dem aktuellen Stand gehalten werden, und • „Verantwortlicher“ bezeichnet die juristische Person, die entscheidet, wie und warum Personenbezogene Daten verarbeitet werden. In vielen Rechtsordnungen liegt die Hauptverantwortung für die Einhaltung der anwendbaren Datenschutzgesetze beim Verantwortlichen. • „Datenschutzbehörde“ bezeichnet eine unabhängige staatliche Behörde, die gesetzlich mit der Überwachung der Einhaltung der anwendbaren Datenschutzgesetze betraut ist. • „Personenbezogene Daten“ bezeichnet Informationen, die sich auf eine natürliche Person beziehen oder über die eine natürliche Person identifizierbar ist. Beispiele für Personenbezogene Daten, die von uns verarbeitet werden können, sind in vorstehender Ziffer (B) aufgeführt. • „Verarbeitung“, „verarbeiten“ oder„verarbeitet“bezeichnet alles, was mit Personenbezogenen Daten gemacht wird, mit oder ohne Hilfe automatisierter Verfahren, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. • „Auftragsverarbeiter“ bezeichnet jede natürliche oder juristische Person, die Personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. • „Sensible Personenbezogene Daten“bezeichnet Personenbezogene Daten über die Rasse oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Ansichten, Mitgliedschaften in Gewerkschaften, die physische oder mentale Gesundheit, das Sexualleben, jegliche tatsächlichen oder vermeintlichen Straftaten oder Geldstrafen, die nationale Identifikationsnummer sowie jegliche sonstigen Informationen, die gemäß dem anwendbaren Recht als sensibel gelten können. Wir können Sie von Zeit zu Zeit um Bestätigung der Richtigkeit Ihrer Personenbezogenen Daten bitten.