Datenschutzrichtlinie

1.1. Xpand IT verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzrichtlinie regelt unsere Praktiken der Datenerhebung, -verarbeitung und -nutzung. Sie gilt für die Informationen, die wir durch Ihre Nutzung unserer Websites, Dienstleistungen/Produktabonnements (kostenlos und kostenpflichtig), Marketingkampagnen (z. B. Veranstaltungen und Webinare) oder durch Ihre Interaktion mit Xpand IT erhalten.

1.2. Wir aktualisieren diese Datenschutzrichtlinie regelmäßig und bitten Sie diese regelmäßig zu überprüfen.

1.3. Sollten sich unsere Informationspraktiken irgendwann in der Zukunft wesentlich ändern, werden wir Sie über die Änderungen informieren, bevor wir Ihre Daten für diese neuen Zwecke verwenden. Wir werden Ihnen außerdem die Möglichkeit geben, diese neuen Verwendungen abzulehnen.

1.4. Diese Datenschutzrichtlinie und unsere Datenschutzpraktiken wurden in Übereinstimmung mit den geltenden europäischen und portugiesischen Gesetzen erstellt.

2.1. Xpand Solutions – Informática e Novas Tecnologias, Lda, Inhaber der Marke Xpand IT, ist die für die Verarbeitung personenbezogener Daten verantwortliche Stelle und handelt als Datenverantwortlicher.

2.1. In Ihrer Beziehung zu uns, sei es, dass Sie auf unsere Website zugreifen, uns Ihre persönlichen Daten zur Verfügung stellen oder mit uns auf eine Weise interagieren, die es uns ermöglicht, diese zu sammeln, erklären Sie sich mit unserer Datenschutzpolitik einverstanden, die auf den folgenden Grundsätzen beruht:

1. i) Nur autorisierte Personen verwenden autorisierte Daten für autorisierte Zwecke;
2. ii) Wir sind uns bewusst, dass die Sicherheit Ihrer Daten eine Priorität ist, die wir in regelmäßigen Abständen im Einklang mit der technologischen Innovation überprüfen;

iii) Wir sind uns bewusst, dass personenbezogene Daten nicht uns gehören, sondern ihren Eigentümern.

1. iv) Wir fördern bewährte Praktiken im Bereich des Schutzes der Privatsphäre, des Datenschutzes und der Informationssicherheit und überprüfen sie ständig unter dem Gesichtspunkt der kontinuierlichen Verbesserung.

Personenbezogene Daten: alle Informationen über eine bestimmte oder bestimmbare natürliche Person („betroffene Person“); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;

Websites: Alle Xpand IT Websites unter den Master-Domains: xpand-it.com und writeback4t.com.

Cookies: Kleine Datendateien, die auf Ihrer Festplatte oder im Speicher Ihres Geräts gespeichert werden.

4.1. Welche Informationen sammeln wir?

Wir können die folgenden Informationen über Sie sammeln:

• Kontaktinformationen wie Name, E-Mail-Adresse, Telefonnummer, Land, Stadt
• Profilinformationen wie Berufsbezeichnung, Unternehmen oder andere geschäftliche Informationen
• Bilder: Fotos
• Rechnungsinformationen wie z. B. die Steuernummer
• Software-Präferenzen, einschließlich Software-Nutzung und Interessen
• Web-Verhalten des Nutzers
• IP-Adressen, besuchte URLs und zugehörige Informationen
• Cookies (siehe unsere Cookie-Richtlinie)
• Ausbildung und Berufserfahrung
• Nutzungsdaten und Informationen über die Systeme, auf denen unsere Produkte laufen

4.2. Die von uns erhobenen personenbezogenen Daten werden unter strikter Einhaltung der geltenden Datenschutzgesetze und der Vorschriften über die Informationssicherheit elektronisch verarbeitet und in Datenbanken gespeichert.

4.3. Wir verarbeiten Ihre personenbezogenen Daten nur für einen oder mehrere spezifische und legitime Zwecke, die zum Zeitpunkt der Erfassung festgelegt wurden, und diese Daten dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist, mit Ausnahme der Archivierung im öffentlichen Interesse, der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken, bei denen die oben genannte Unvereinbarkeit gemäß den Bestimmungen der DSGVO nicht gegeben ist.

4.4. Falls besondere Kategorien personenbezogener Daten („sensible Daten“) erhoben werden, werden diese nur in Übereinstimmung mit den in Artikel 9, Absatz 2 der DSGVO genannten Ausnahmen verarbeitet.

5.1. Dies sind die Aktivitäten, bei denen Sie aufgefordert werden, uns persönliche Informationen zu geben:

6.1.Die Informationen, die wir über Sie sammeln, werden für die folgenden Zwecke verarbeitet:

7.1. Die Produkte und Dienstleistungen von Xpand IT richten sich nicht an Minderjährige.

7.2. Wenn wir erfahren, dass ein minderjähriges Kind uns persönliche Daten zur Verfügung gestellt hat, werden wir diese Daten löschen.

7.3. Wenn Sie erfahren, dass ein Kind uns seine persönlichen Daten zur Verfügung gestellt hat, setzen Sie sich bitte unverzüglich mit uns in Verbindung.

8.1. Wir verwenden eine Vielzahl von Sicherheitstechnologien und -verfahren, um Ihre persönlichen Daten vor Verbreitung, Verlust, Missbrauch, Änderung, unbefugtem Zugriff oder Offenlegung sowie vor jeder anderen Form unerlaubter Behandlung zu schützen.
8.2. Wir sichern die von Ihnen zur Verfügung gestellten persönlichen Daten auf Computerservern in einer kontrollierten, sicheren Umgebung, die vor unbefugtem Zugriff, Verwendung oder Offenlegung geschützt ist.
8.3. Wir haben geeignete technische und organisatorische Maße implementiert, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten, darunter unter anderem, soweit angemessen
(i) die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;
(ii) die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Verarbeitungssysteme und -dienste zu gewährleisten;
(iii) die Fähigkeit, die Verfügbarkeit und den Zugang zu personenbezogenen Daten im Falle eines physischen oder technischen Zwischenfalls zeitnah wiederherzustellen
(iv) ein Verfahren zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maße zur Gewährleistung der Sicherheit der Verarbeitung.

9.1. Wir werden keine Ihrer persönlichen Daten an Dritte weitergeben oder offenlegen, außer wie in dieser Richtlinie beschrieben.

9.2. Wir verkaufen keine persönlichen Daten. Wir werden ohne vorherige Zustimmung keine persönlichen Daten an Dritte weitergeben, die nicht mindestens das gleiche Sicherheitsniveau haben wie wir es haben. Wir stellen sicher, dass die erforderlichen Verfahren vorhanden sind, um Ihre gesetzlichen Rechte in Bezug auf personenbezogene Daten zu wahren.

9.3. Funktionen für soziale Medien: Unsere Websites enthalten Social-Media-Funktionen wie die „Facebook“-Like-Schaltfläche und Widgets, die „Share this“-Schaltfläche und/oder andere interaktive Miniprogramme, die auf unseren Websites laufen. Social-Media-Funktionen und Widgets werden entweder von einem Dritten gehostet oder direkt auf unseren Websites gehostet, so dass diese Datenschutzrichtlinie nicht für diese Funktionen gilt.

9.4. Ihre Interaktion mit diesen Funktionen unterliegt den Datenschutzrichtlinien und anderen Richtlinien der Unternehmen, die diese Funktionen bereitstellen.

9.5. Links zu Websites von Dritten: Unsere Websites können Links zu anderen Websites enthalten, deren Datenschutzpraktiken von den unseren abweichen können. Wenn Sie personenbezogene Daten an eine dieser Websites übermitteln, unterliegen Ihre Daten den dortigen Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzrichtlinien jeder Website, die Sie besuchen, sorgfältig zu lesen.

9.6. Testimonials: Wir können persönliche Zeugnisse von zufriedenen Kunden anzeigen. Mit Ihrer vorherigen Zustimmung können wir Ihr Zeugnis zusammen mit Ihrem Namen veröffentlichen. Wenn Sie Ihr Zeugnis aktualisieren oder löschen möchten, können Sie uns jederzeit kontaktieren.

9.7. Mit Ihrer vorherigen Zustimmung: Wir werden Ihre persönlichen Daten nur dann an Dritte weitergeben, wenn wir Ihre Zustimmung dazu haben.

9.8. Wir behalten uns das Recht vor, Ihre personenbezogenen Daten zu verwenden oder offenzulegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir vernünftigerweise davon ausgehen, dass die Verwendung oder Offenlegung notwendig ist, um unsere Rechte zu schützen oder um einem Gesetz, einer gerichtlichen Anordnung oder einem Gerichtsverfahren nachzukommen, wobei wir Sie jedoch, soweit dies rechtlich möglich ist, über diese Offenlegungsbedingungen informieren werden.

10.1. Gemäß den Bestimmungen der DSGVO garantieren wir Ihnen die Ausübung Ihrer folgenden Rechte als betroffene Person:

1. i) Auskunftsrecht – Sie haben das Recht, von uns u. a. Auskunft darüber zu verlangen, ob Ihre Daten verarbeitet werden, welche Daten wir verarbeiten und zu welchen Zwecken.

Sie können auch eine Kopie der von uns verarbeiteten personenbezogenen Daten verlangen. Für weitere Kopien kann unter Berücksichtigung der Verwaltungskosten eine angemessene Gebühr erhoben werden. Wenn der Antrag in elektronischer Form gestellt wird und Sie nichts anderes angeben, werden die Informationen von uns in einem gängigen elektronischen Format bereitgestellt.

1. ii) Recht auf Berichtigung – Sie haben das Recht, dass unrichtige personenbezogene Daten, die Sie betreffen, unverzüglich berichtigt und unvollständige Daten vervollständigt werden.

iii) Recht auf Löschung – auch Recht auf Vergessenwerden genannt – Sie können unter bestimmten Umständen verlangen, dass Ihre personenbezogenen Daten ohne unnötige Verzögerung aus unseren Unterlagen gelöscht werden, wenn einer der in der DSGVO genannten Gründe vorliegt.

1. iv) Widerspruchsrecht – Sie haben das Recht, aus Gründen, die sich auf Ihre Situation beziehen, gegen bestimmte Arten der Datenverarbeitung, die in der DSGVO festgelegt sind, Widerspruch einzulegen, z. B. gegen die Verarbeitung zu Zwecken des Direktmarketings; in diesem Fall werden wir die Verarbeitung für diesen Zweck einstellen.
2. v) Recht auf Übertragbarkeit – Sie haben das Recht, Ihre personenbezogenen Daten, die wir aufbewahren, an eine andere Organisation zu übertragen oder sie in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten.
3. vi) Recht auf Einschränkung der Verarbeitung – das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu erwirken, wenn Sie z. B. die Richtigkeit Ihrer personenbezogenen Daten für einen Zeitraum bestreiten wollen, der es uns ermöglicht, die Richtigkeit zu überprüfen, wenn die Verarbeitung unrechtmäßig ist oder wenn Sie Ihr Widerspruchsrecht ausgeübt haben.

vii) Beschwerde – Die betroffene Person hat auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die portugiesische Aufsichtsbehörde ist die CNPD (Comissão Nacional da Proteção de Dados).

10.2 Für die Ausübung dieser Rechte siehe Nummer 14 dieser Datenschutzrichtlinie.

10.3 Innerhalb von 30 (dreißig) Tagen erhalten Sie von uns eine ordnungsgemäß begründete Mitteilung.

11.1. Der Zeitraum, für den Ihre Daten gespeichert werden, hängt von dem Zweck ab, für den die Informationen verarbeitet werden, und im Allgemeinen bewahrt Xpand IT Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der Zwecke der Verarbeitung und aus rechtlichen Gründen erforderlich ist.

11.2. Vorbehaltlich der unter 11.1. genannten Regeln bewahrt Xpand IT Ihre persönlichen Daten im Allgemeinen nicht länger als sechs Jahre ab dem letzten Kontakt mit der betroffenen Person auf, es sei denn, besondere Gründe können es erforderlich machen, dass Xpand IT Ihre persönlichen Daten für einen längeren Zeitraum aufbewahrt, wie es das Gesetz erlaubt.

11.3. Die persönlichen Daten, die in einem Vertrag, einer Rechnung oder einem anderen rechtlichen Dokument oder einer Erklärung enthalten sind, werden für den Zeitraum aufbewahrt, der gesetzlich erforderlich ist.

11.4. In jedem Fall wird Xpand IT Sie immer über die Löschung Ihrer persönlichen Daten informieren.

12.1. Möglicherweise müssen wir personenbezogene Daten an Drittländer oder internationale Organisationen übermitteln. In diesem Fall halten wir uns strikt an die geltenden gesetzlichen Bestimmungen und prüfen, ob das betreffende Land oder die betreffende Organisation für die Anforderungen an solche Übermittlungen geeignet ist.

12.2. Insbesondere werden wir dafür Sorge tragen, dass die Daten sicher übermittelt werden, dass die Dritten vertraglich verpflichtet werden, die Vertraulichkeit der erhaltenen Daten zu wahren, und dass sie die Daten nicht für andere Zwecke als die, für die sie übermittelt wurden, verwenden.

Wenn Sie mehr über Cookies und deren Verwendung auf unseren Unternehmenswebsites erfahren möchten, besuchen Sie bitte unsere Cookie-Richtlinie.

14.1. Wenn Sie Wünsche, Fragen oder Bedenken bezüglich der Datenschutzrichtlinie von Xpand IT oder der Datenverarbeitung haben, können Sie sich an unseren Datenschutzbeauftragten wenden:

E-Mail – [email protected]

Telefon-Nummer: +351 21 896 7150

Anschrift – Edifício Ageas Tejo, Praça Príncipe Perfeito, nº2 3º piso, 1990-278 Lisboa

15.1. Wir behalten uns das Recht vor, den Inhalt unserer Datenschutzrichtlinie ohne vorherige Benachrichtigung zu ändern.

15.2. Wir werden die Änderungen auf unserer Website veröffentlichen, und diese Änderungen werden zu einem integralen Bestandteil der Datenschutzrichtlinie.

15.3. Nach einer solchen Veröffentlichung sind Sie an die neuen Bedingungen gebunden, wenn Sie auf unserer Website surfen und wenn Sie mit uns interagieren.