Datenschutzrichtlinie

1.    Einleitung

LuxTrust setzt sich dafür ein, dass Ihre Privatsphäre respektiert wird, wenn Sie unsere Website besuchen und ist sich der Bedeutung dieses Themas für Sie voll bewusst. Deshalb unternehmen wir alle Anstrengungen, um Ihre Privatsphäre und Ihre persönlichen Daten (im Folgenden "Persönliche Daten") zu respektieren, wenn Sie die LuxTrust-Website (die "Website") nutzen.

Diese Datenschutzrichtlinie (nachfolgend "Richtlinie") beschreibt, wie wir Daten im Zusammenhang mit der Website und den von LuxTrust angebotenen Vertragsdiensten, Produkten (zusammenfassend "Dienstleistungen") und der LuxTrust Mobile Anwendung erheben, nutzen und schützen. Diese Richtlinie gilt für alle Besucher und Nutzer, die auf unsere Website und die LuxTrust Mobile Anwendung ("LuxTrust Mobile") zugreifen.
Diese Website wird betrieben von LuxTrust S.A. mit Sitz in Capellen, IVY Building, 13-15 Parc d’activités, L-8308, Großherzogtum Luxemburg, eingetragen im Luxemburger Handelsregister (RCS) unter der Nr. B112233.

LuxTrust S.A., agiert als Datenverantwortlicher (d.h. die Organisation, die bestimmt, warum und wie personenbezogene Daten verarbeitet werden) im Sinne der geltenden Gesetze und Verordnungen zum Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (nachfolgend "DSGVO" oder “GDPR” genannt). Für die Zwecke dieser Website-Richtlinie wird LuxTrust S.A. als "LuxTrust", "wir" und "uns" bezeichnet.

2.    Welche Kategorien Personenbezogener Daten erfasst LuxTrust? 

Bei den verarbeiteten personenbezogenen Daten handelt es sich um Informationen über jede Person oder jeden potenziellen Nutzer unserer Dienstleistungen, der diese Website durchsucht oder LuxTrust Mobile nutzt.

Im Zusammenhang mit dem Browsen und der Interaktion über unsere Website zur Bestellung unserer Dienstleistungen handelt es sich bei den erfassten personenbezogenen Daten um Informationen im Zusammenhang mit den von LuxTrust ausgestellten elektronischen Zertifikaten:
a) Identifikationsdaten wie Vorname, Nachname, Geburtsdatum und -ort, Nutzernummer, Berufsbezeichnung oder Position;
b) Kontaktangaben wie E-Mail-Adresse, Wohnadresse oder ziviler Wohnsitz, Telefonnummer; 
c) andere relevante persönliche Daten wie Nationalität und Staatsangehörigkeit; 
d) staatliche Identifikationsnummern wie z. B. Kopien von Personalausweisen, einschließlich Fotos und Informationen, die in diesen Dokumenten enthalten sind, für die Zwecke der persönlichen und Fernidentifikation;
e) Bilder/Fotos des Benutzers, Video- und Tonaufnahmen von Video-Sitzungen zur Fernidentifikation;
f) Arten von erhaltenen/gelieferten Dienstleistungen oder gekauften/verkauften Produkten;
g) Finanz- und Bankinformationen (insbesondere für Zahlungs- und Rechnungszwecke);
h) Aufnahmen von eingehenden Telefongesprächen, wenn der Benutzer den Kundeservice von LuxTrust kontaktiert. 

Im Rahmen von LuxTrust Mobile werden die folgenden Persönlichen Daten erfasst: 
a) Identifikatoren (Benutzer-ID) zur Benutzerauthentifizierung, wie z.B. Bildschirmname, Kennung, Kontokennung, Benutzerkennzeichen, Kundennummer oder andere Identifikatoren auf Benutzer- oder Kontoebene, die zur Identifizierung eines Benutzers oder eines bestimmten Kontos verwendet werden können; 
b) Geolokalisierungsdaten, die optional sind und der Verbesserung des Benutzererlebnisses und der Sicherheit dienen;

3.    Warum erhebt LuxTrust Persönliche Daten?

Wir werden Ihre Persönliche Daten auf der Grundlage eines oder mehrerer der folgenden Elemente verarbeiten:

  • Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder abzuschließen (z. B. um Ihnen die Dienstleistungen zu erbringen oder Ihnen die Nutzung von LuxTrust Mobile zu ermöglichen);
  • die Verarbeitung ist notwendig, um gesetzliche oder regulatorische Verpflichtungen, denen LuxTrust nachkommen muss, die Bedingungen seiner Akkreditierung und Anfragen oder Anforderungen von Aufsichts- und Vollstreckungsbehörden zu erfüllen und mit diesen Behörden zu kooperieren;
  • die Verarbeitung ist erforderlich, um die von LuxTrust oder einem Dritten verfolgten berechtigten Interessen zu erfüllen, einschließlich:
    • die Beantwortung und Verwaltung von Anfragen, die Sie an uns gerichtet haben;
    • um die angeforderten Produkte, Dienstleistungen oder Informationen bereitzustellen;
    • um E-Mails mit Marketinginhalten zu versenden;
    • zur Verbesserung der Qualität, Sicherheit und Erfahrung bei der Nutzung unserer Dienstleistungen, der Website, von LuxTrust Mobile und zur Verwaltung unserer Kundenbeziehungen; 
    • zur Bekämpfung von Betrug im Zusammenhang mit der Nutzung der Dienstleistungen; 
    • um etwaige Änderungen in der Struktur von LuxTrust umzusetzen;
    • für Abrechnungs- und Kundenverwaltungszwecke 

Wir können personenbezogene Daten auch mit unseren eigenen Daten in Bezug auf Ihre Nutzung anderer LuxTrust-Dienste kombinieren, um Ihnen Angebote zu unterbreiten, die Ihren Bedürfnissen am besten entsprechen.

4.    Wer sind die Empfänger Persönlicher Daten?

Sie werden darüber informiert, dass unter strikter Einhaltung der Bestimmungen der GDPR Ihre Persönlichen Daten ganz oder teilweise an die folgenden Empfänger übermittelt werden können:

a) an einige Mitarbeiter von LuxTrust, Unterauftragnehmer und Lieferanten von Dienstleistungen, die LuxTrust im Rahmen der Abonnierten Dienstleistungen technisch unterstützen (z. B. für die Fernidentifizierung); die Mitarbeiter, Unterauftragnehmer oder Lieferanten von LuxTrust, die Zugang zu den Persönlichen Daten haben können, sind verpflichtet, diese vertraulich und sicher zu behandeln und haben nur Zugang zu den Persönlichen Daten, die sie zur Erfüllung ihrer Aufgabe oder Verpflichtungen benötigen, sofern nicht durch Gesetze oder Vorschriften etwas anderes vorgesehen ist; 
b) an lokale Behörden;
c) an Unternehmen, die sie mit vorheriger Zustimmung des Nutzers anfordern;
d) an die Öffentlichkeit im Internet und, soweit gesetzlich zulässig, im Zusammenhang mit Veröffentlichungen, die für unsere Dienste erforderlich sind, insbesondere im Zusammenhang mit von uns ausgestellten elektronischen Zertifikaten;
e) im Falle eines Kontrollwechsels, wenn LuxTrust oder seine Gesellschafter LuxTrust oder seine Vermögenswerte ganz oder teilweise an ein anderes Unternehmen veräußern oder abtreten (z.B. im Falle einer Fusion, Übernahme oder Liquidation);
f) an öffentliche Stellen, Verwaltungs- oder Justizbehörden und Aufsichtsorgane.

5.    Werden Persönliche Daten übertragen?

Der Nutzer wird darüber informiert, dass seine Persönlichen Daten im Großherzogtum Luxemburg oder in Frankreich gehostet werden. Die Mehrheit der internen und externen Empfänger von LuxTrust, wie in Artikel 4 beschrieben, befinden sich im Europäischen Wirtschaftsraum ("EWR"). In einigen seltenen Fällen können sich jedoch bestimmte Empfänger (z. B. Registrierungsbehörden) in einem Land außerhalb des Europäischen Wirtschaftsraums ("EWR") befinden. Erfolgt eine Übertragung in ein Land, das kein Schutzniveau gewährleistet, das dem im EWR geltenden entspricht, stellt LuxTrust sicher, dass geeignete Garantien wie Standardvertragsklauseln und andere rechtliche Garantien gemäß der DSGVO umgesetzt wurden. 

Der Nutzer und der Proxy-Nutzer können LuxTrust kontaktieren, um eine Kopie dieser Sicherheitsvorkehrungen unter der folgenden E-Mail-Adresse zu erhalten: dpo@luxtrust.lu.

6.     Was sind Ihre Rechte

Gemäß der DSGVO haben Sie das Recht, Zugang zu Ihren Persönlichen Daten zu erhalten, Ihre Persönlichen  Daten berichtigen oder löschen zu lassen, unter bestimmten Umständen Widerspruch gegen ihre Verarbeitung einzulegen oder ihre Verarbeitung einzuschränken (z. B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder ein Widerspruch gegen ihre Verarbeitung vorliegt), sowie das Recht, die Persönlichen Daten in einem interoperablen Format zu erhalten oder sie direkt an eine andere Organisation zu übermitteln, es sei denn, LuxTrust kann einen zwingenden legitimen Grund für die Aufbewahrung der personenbezogenen Daten geltend machen. Sie haben auch das Recht, Ihre Einwilligung zu widerrufen, sofern die Rechtmäßigkeit der Verarbeitung auf der Einwilligung beruht.

Sie sind verpflichtet, uns unverzüglich über alle Änderungen Ihrer Persönlichen n Daten zu informieren.

Sie können diese Rechte ausüben, indem Sie eine E-Mail an LuxTrust senden: dpo@luxtrust.lu.

Wenn LuxTrust der Meinung ist, dass die Anfrage unklar ist, kann sie diese weiter mit Ihnen besprechen, um den Grund der Anfrage besser zu verstehen. Um Betrug vorzubeugen, behält sich LuxTrust auch das Recht vor, die notwendigen Überprüfungen vorzunehmen, um Ihre Identität zu verifizieren (z.B. indem wir Sie bitten, sich mit Ihrem LuxTrust Gerät zu authentifizieren).

Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen, wenn Sie Bedenken hinsichtlich der Verarbeitung ihrer personenbezogenen Daten haben.

Die Kontaktdaten der Datenschutzbehörde in Luxemburg, der Nationalen Datenschutzkommission (oder der Commission nationale pour la protection des données, CNPD), lauten wie folgt:

Telefonnummer: (+352) 26 10 60 -1
Website: https://cnpd.public.lu/de.html  
Online-Formular: https://cnpd.public.lu/de/particuliers/faire-valoir/formulaire-plainte.html 
Adresse: 15, Boulevard du Jazz, L-4370 Belvaux.

7.    Für wie lange werden Ihre Persönlichen Daten gespeichert

Sie werden darüber informiert, dass wir unter strikter Einhaltung der Bestimmungen der GDPR die relevanten personenbezogenen Daten für einen Zeitraum von mindestens 10 Jahren nach dem Datum der Initialisierung der Dienstleistungen aufbewahren und verarbeiten, um rückwirkend die Möglichkeit zu gewährleisten, die Nutzung der Dienstleistungen zu überprüfen.

Aufzeichnungen von eingehenden Telefongesprächen des Benutzers mit dem Kundenservice werden von einem Unterauftragnehmer von LuxTrust für einen Zeitraum von 6 Monaten aufbewahrt. LuxTrust hat keinen Zugriff auf diese Aufzeichnungen, es sei denn, LuxTrust fordert dies ausdrücklich an (z.B. Ausübung des Zugriffsrechts durch einen Nutzer oder Proxy User, zu Beweiszwecken, zur Betrugsbekämpfung etc.) In solchen Fällen wird LuxTrust eine Kopie dieser Aufzeichnungen erhalten und kann diese zu Beweiszwecken für die Dauer von 2 Jahren aufbewahren. Die Aufbewahrungsfrist kann auch im Falle eines Gerichtsverfahrens verlängert werden. In diesem Fall werden die Daten bis zum Ende des Gerichtsverfahrens aufbewahrt und dann gemäß den geltenden gesetzlichen Verjährungsfristen gelöscht.

LuxTrust hält sich an die geltende Gesetzgebung und alle diesbezüglichen behördlichen Anordnungen. Persönlichen Daten, die verwendet werden, um Ihnen Informationen über Angebote, Neuigkeiten und Veranstaltungen von LuxTrust zuzusenden, werden für einen Zeitraum von 3 Jahren nach der Erhebung der Persönlichen Daten oder nach der letzten Kontaktaufnahme durch den Interessenten aufbewahrt. Nach Ablauf dieses Zeitraums werden die Persönlichen Daten gelöscht oder anonymisiert.

8.    Sicherheitsmaßnahmen

LuxTrust ergreift alle geeigneten technischen und organisatorischen Maßnahmen, um ein Sicherheitsniveau der Persönlichen Daten zu gewährleisten, das für die Verarbeitung durch LuxTrust und die damit verbundenen Risiken gegen Verluste, missbräuchliche Verwendungen, unbefugten Zugriff, Offenlegungen, nicht zulässige Änderungen oder rechtswidrige Vernichtungen geeignet ist. Bitte beachten Sie, dass Internetverbindungen nie vollständig sicher oder fehlerfrei sind. Der Benutzer oder der Delegierten Benutzer müssen also bei der Auswahl der Informationen, die sie per E-Mail an LuxTrust übermitteln, vorsichtig bleiben. Darüber hinaus obliegt es jedem Benutzer oder Delegierten Benutzer, alle möglichen Passwörter, Kennungen oder andere Mittel zu schützen, die er zum Zugriff auf die Website und LuxTrust Mobile nutzt. 

9.    Cookies und Anmeldedaten

Cookies werden von der Website verwendet, um Ihnen die Nutzung der Website so einfach wie möglich zu machen. Ausführlichere Informationen über die von uns verwendeten Cookies finden Sie in unserer Cookie-Richtlinie

10.    Verwendung von Google Analytics

Zweck/ Informationen

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Web-Traffic-Analyse ist die Sammlung, Zusammenstellung und Analyse von Daten über das Verhalten von Besuchern auf Websites. Ein Web-Traffic-Analysedienst sammelt unter anderem Daten über die Website, von der der Besucher kommt (verweisende Seite), die besuchten Unterseiten, oder wie und wie lange die Unterseite besucht wurde. Google Analytics verwendet sogenannte Cookies, Textdateien, die auf Ihrem Computer oder Smartphone gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Durch die Nutzung des Google-Analytics-Dienstes ist es uns nicht möglich, Sie zu identifizieren. Diese Website benutzt einen Hash-Mechanismus, der Ihre IP-Adresse anonymisiert. Diese wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übertragung gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gelöscht. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. 

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google und anderen Drittanbietern zusammengeführt. Für weitere Informationen klicken Sie bitte hier: https://support.google.com/analytics/answer/6366371?hl=de 

Cookies im Zusammenhang mit Google Analytics (siehe unsere Cookie-Richtlinie)  werden verwendet, um anonym Daten darüber zu sammeln, wie unsere Kunden unsere Website nutzen, z. B. die Seiten, die sie besuchen, die Interaktionen, die sie auf diesen Seiten haben, und Informationen über die Art des Geräts, das sie verwenden. Die Daten, die durch die Platzierung dieser Cookies gesammelt werden, sind streng auf die eindeutigen Identifikatoren beschränkt, die mit jedem Benutzer verbunden sind. Für weitere Informationen besuchen Sie bitte den folgenden Link: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id

Wir kombinieren diese Daten nur mit anderen personenbezogenen Daten, die über andere Plattformen gesammelt wurden, um die Leistung unserer Dienste zu verbessern und die von uns angebotenen Produkte zu verfeinern. Wir können diese Informationen auch verwenden und mit Profildaten kombinieren, um zu verstehen, welche unserer Produkte, Dienstleistungen und Angebote für Sie von Interesse sein könnten. Mit diesen Informationen können wir unsere Werbung und bestimmte Aspekte unserer Website auf jeden Besucher basierend auf Ihrer Nutzung zuschneiden. Bei der Einrichtung von Google Analytics haben wir sichergestellt, dass Google diese Daten als beauftragter Dienstleister erhält und daher nicht für eigene Zwecke nutzen darf.

Empfänger:

Die Nutzung von Google Analytics erfolgt in Übereinstimmung mit den zwischen der Luxemburger Datenschutzbehörde und Google vereinbarten Anforderungen. 
Informationen über den Drittanbieter: Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. 

Für die Ausnahmefälle, in denen personenbezogene Daten in die Vereinigten Staaten übertragen werden, hat Google Standardvertragsklauseln gemäß Artikel 46 der DSGVO abgeschlossen. Weitere Informationen zur Übertragung von personenbezogenen Daten in ein Land außerhalb des Europäischen Wirtschaftsraums finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Opt-Out/Löschung:

Sie können die Speicherung von Cookies im Zusammenhang mit Google Analytics durch eine entsprechende Einstellung des verwendeten Webbrowsers deaktivieren bzw. verhindern und damit Cookies dauerhaft blockieren, was jedoch zu einer Einschränkung der Funktionen führt. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.   

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de. Diese Browsererweiterung teilt Google Analytics über JavaScript mit, dass alle Daten und Informationen, die sich auf den Besuch der Website beziehen, nicht an Google Analytics übermittelt werden können. Die Installation dieser Browsererweiterung gilt als Widerspruch gegen die Datenerhebung durch Google.

Lebensdauer von Cookies: Weitere Informationen zur Lebensdauer von Cookies entnehmen Sie bitte unserer Cookie-Richtlinie.

Aufbewahrungsfrist: 14 Monate

Weitere Informationen und die Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy?hl=de und https://marketingplatform.google.com/about/analytics/terms/de/.

Google Analytics wird ausführlich erklärt unter https://www.google.com/analytics/.  

Verwendung von Google Analytics für Firebase

Wir erheben pseudonymisierte Statistikdaten über die Nutzung von LuxTrust Mobile mit Google Analytics für Firebase, einem Dienst von Google. Es werden allgemeine, nicht personenbezogene Statistiken auf Basis von Identifikatoren für mobile Geräte (einschließlich Android Advertising ID) darüber erhoben, wie und von welchen Nutzergruppen LuxTrust Mobile genutzt wird. Der Einsatz von Google Analytics for Firebase erfolgt auf Grundlage des berechtigten Interesses von LuxTrust gemäß Artikel 6 (f) DSGVO an einer bedarfsgerechten Gestaltung, statistischen Auswertung und effizienten Vermarktung unseres LuxTrust Mobile. Bitte beachten Sie, dass die Deaktivierung der Erfassung der nicht-personenbezogenen Statistiken über LuxTrust Mobile nicht möglich ist. Wenn Sie weitere Informationen zu Google Analytics für Firebase benötigen, besuchen Sie bitte den folgenden Link: https://firebase.google.com/policies/analytics/.
 

11.    Externe Links 

Zu Ihrem Nutzen kann diese Website Links zu Websites enthalten, die nicht von LuxTrust unterhalten werden. Diese externen Links werden nur zu Informationszwecken bereitgestellt. Wir kontrollieren den Inhalt dieser Websites nicht systematisch. Wenn Sie diese Websites besuchen, empfehlen wir Ihnen, die entsprechenden Datenschutzrichtlinien sorgfältig zu lesen. Wir können weder für die Datenschutzrichtlinien oder den Inhalt dieser Websites noch für die Praktiken ihrer Betreiber verantwortlich gemacht werden, weder in Bezug auf ihre Rechtmäßigkeit oder die Richtigkeit der darin enthaltenen Informationen noch für materielle Schäden, die sich aus ihrer Nutzung ergeben können.

12.    Einverständniserklärung

Durch die Nutzung dieser Website und LuxTrust Mobile erklären Sie, dass Sie die Bedingungen dieser Datenschutzrichtlinie gelesen haben und akzeptieren. Durch die Übermittlung von Informationen über diese Website erklären Sie sich mit der Erfassung, Nutzung und Offenlegung Ihrer Daten gemäß dieser Datenschutzrichtlinie einverstanden.

13.    Änderungen der Richtlinie zum Schutz personenbezogener Daten

Wir können diese Richtlinie gelegentlich aktualisieren. Wir werden Sie über alle Änderungen informieren, indem wir das Datum "Letzte Aktualisierung" am Ende der Richtlinie aktualisieren. Jegliche Änderungen oder Modifikationen treten unmittelbar nach Veröffentlichung der Richtlinie auf der Website in Kraft, und Sie verzichten auf das Recht, über jede Änderung oder Modifikation gesondert benachrichtigt zu werden.
Sie erklären sich damit einverstanden, an solche Änderungen gebunden zu sein, und wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um über etwaige Aktualisierungen informiert zu sein.

14.    Wie Sie uns kontaktieren können

Wenn Sie weitere Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@luxtrust.lu

Zuletzt aktualisiert: Juni 2021

Datenschutzrichtlinie im Hinblick auf Allgemeine Verkaufsbedingungen von LuxTrust

[VERTRAGSDIENSTE, VORRICHTUNGEN [SMARTCARDS, SIGNING STICKS, TOKENS, LuxTrust MOBILE] UND ZERTIFIKATE – V3

Einleitung

LuxTrust verpflichtet sich, alles zu tun, um den Schutz Ihrer Privatsphäre zu gewährleisten, und ist sich der Bedeutung dieses Themas vollends bewusst. 
Diese Datenschutzrichtlinie (im Folgenden „die Richtlinie“) sollte in Verbindung mit den Allgemeinen Geschäftsbedingungen von LuxTrust (im Folgenden die „Allgemeinen Geschäftsbedingungen“) gelesen werden. Alle im Folgenden verwendeten großgeschriebenen Wörter haben die gleiche Bedeutung, die ihnen in den Allgemeinen Bedingungen gegeben wird. 

Diese beschreibt die Art und Weise, wie LuxTrust Personenbezogene Daten in Bezug auf die vom Benutzer und ggf. dem Delegierten Benutzer abonnierten Zertifikate und Vertragsdienste erhebt, nutzt und schützt, die Identifizierung von Angesicht zu Angesicht oder Fernidentifizierung, elektronische Datenaufzeichnung, Authentifizierung, elektronische Signatur, elektronisches Siegel und Validierung umfassen, wie in den Allgemeinen Geschäftsbedingungen definiert und abgedeckt. 

LuxTrust S.A., mit Sitz in Capellen, IVY Building, 13-15 Parc d‘activités, L-8308, Großherzogtum Luxemburg, eingetragen im Handelsregister Luxemburg (RCS) unter der Nr. B112233, in ihrer Eigenschaft als Verantwortliche für die Verarbeitung (nämlich als Stelle, die für die Verarbeitung Personenbezogener Daten zuständig ist) im Sinne der geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten, insbesondere der Verordnung (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (im Folgenden die „DSGVO" oder „GDPR“). 

1.    Welche Kategorien Personenbezogener Daten erfasst LuxTrust? 

Bei den erhobenen und verarbeiteten Personenbezogenen Daten handelt es sich um die den Benutzer und ggf. den Delegierten Benutzer betreffenden Informationen, die LuxTrust oder der Registrierungsstelle zum Zeitpunkt des Vertragsschlusses zur Verfügung gestellt werden und die durch die Nutzung der Vertragsdienste und die Ausführung des Vertrags entstehen. 

Diese Personenbezogenen Daten umfassen:

Informationen im Zusammenhang mit elektronischen Zertifikaten:
a) Identifizierungsdaten wie Name, Vorname, Geburtsdatum und -ort, Benutzernummern, ggf. den beauftragten Benutzer, Titel oder Berufsstand;
b) Kontaktdaten wie E-Mail-Adresse, Anschrift des Wohn- oder Zivilwohnsitzes, Telefonnummer; 
c) andere relevante Personenbezogene Daten, wie Staatsangehörigkeit und Staatsbürgerschaft; 
d) staatliche Identifizierungsnummern wie Kopien von Personalausweisen, einschließlich der Fotos und Informationen auf diesen Dokumenten, für die Zwecke der Identifizierung von Angesicht zu Angesicht  und Fernidentifizierung;
e) Bilder/Fotos des Benutzers oder des beauftragten Benutzers, Video- und Tonaufnahmen der Videositzungen zur Fernidentifizierung
f) Art der erhaltenen/zugestellten Vertragsdienste oder der gekauften/verkauften Produkte; 
g) Finanz- und Bankdaten (insbesondere zu Zahlungs- und Rechnungszwecken);
h) Aufnahmen von eingehenden Telefongesprächen, wenn der Benutzer oder der Delegierte Benutzer den Kundeservice von LuxTrust kontaktiert.

Im Rahmen von LuxTrust Mobile werden folgende Personenbezogene Daten erhoben: 

a) Benutzerkennungen (User-ID) zur Authentifizierung des Benutzers, ggf. des Delegierten Benutzers, wie z. B. Bildschirmname, Kennung, Kontokennung, Benutzer-ID, Kundennummer oder andere Kennungen auf Benutzer- oder Kontoebene, die zur Identifizierung eines bestimmten Benutzers oder Kontos verwendet werden können; 
b) Geolokalisierungsdaten, die optional sind, um das Benutzererlebnis und die Sicherheit zu verbessern;
Die Mitteilung der zur Erfüllung des Vertrags erforderlichen Personenbezogenen Daten ist für den Benutzer und jeden Delegierten Benutzer obligatorisch. 

2. Warum erhebt LuxTrust Personenbezogene Daten?

Die Personenbezogene Daten werden von LuxTrust auf der Grundlage eines oder mehrerer der folgenden Elemente verarbeitet:
a) die Verarbeitung ist für die Erfüllung des Vertrages einschließlich der Erbringung des Vertragsdienstes, der Ausstellung und Verwendung des Zertifikats sowie für die Erstellung, Aktualisierung und Veröffentlichung der Wiederrufsliste erforderlich;
b) die Verarbeitung ist erforderlich zur Einhaltung der gesetzlichen oder regulatorischen Verpflichtungen, denen LuxTrust nachkommen muss, zur Erfüllung der Bedingungen ihrer Zertifizierung und zur Erfüllung von Anfragen oder Anforderungen von Aufsichts- und Vollstreckungsbehörden und zur Zusammenarbeit mit diesen Behörden; 
c) die Verarbeitung ist erforderlich zur Erfüllung der von LuxTrust oder einem Dritten verfolgten Ziele der berechtigten Interessen, insbesondere:
(i)    zu Rechnungszwecken ; 
(ii)    zur Verbesserung von Qualität, Sicherheit und des Erlebnisses bei der Nutzung der Vertragsdienste und der Verwaltung der Kundenbeziehungen; 
(iii)    bei der Bekämpfung von Betrug im Zusammenhang mit der Nutzung der Vertragsienste;
(iv)    zur Durchführung jeglicher Änderung der Struktur von LuxTrust;
(v)    E-Mails mit Marketinginhalten zu versenden; 
(vi)    den Nachweis einer geschäftlichen Transaktion oder einer sonstigen geschäftlichen Kommunikation zu erbringen, insbesondere durch die Durchführung und Verwaltung von Fernidentifizierungssitzungen über Tonaufnahmen.

Wenn nach geltendem Recht die Veröffentlichung eines Zertifikats und/oder sein Widerruf in einem öffentlich zugänglichen Verzeichnis der Zustimmung des Benutzers oder gegebenenfalls des Delegierten Benutzer unterliegt, darf die Veröffentlichung erst nach erteilter Zustimmung erfolgen.

Verwendung von Google Analytics für Firebase

LuxTrust erhebt pseudonymisierte Statistikdaten über die Nutzung von LuxTrust Mobile mit Hilfe von Google Analytics für Firebase, einem Dienst von Google. Es werden allgemeine, nicht personenbezogene Statistiken auf Basis von Kennungen für mobile Endgeräte (u.a. Android Advertising ID) darüber erhoben, wie und von welchen Nutzergruppen LuxTrust Mobile genutzt wird. Die Nutzung von Google Analytics für Firebase erfolgt auf Grundlage des berechtigten Interesses von LuxTrust gemäß Artikel 6(f) der DSGVO an einer bedarfsgerechten Gestaltung, statistischen Auswertung und effizienten Vermarktung unserer LuxTrust Mobile. Der Benutzer und Delegierten Benutzer sollten darüber informiert werden, dass die Deaktivierung der Erfassung der nicht-personenbezogenen Statistiken von LuxTrust Mobile aus nicht möglich ist. Für den Fall, dass der Benutzer und Delegierten Benutzer weitere Informationen über Google Analytics für Firebase benötigen, können sie den folgenden Link besuchen: https://firebase.google.com/policies/analytics/.

3. Welche Rechte haben die Benutzer?

Gemäß DSGVO haben der Benutzer und der Delegierten Benutzer das Recht, in angemessenen zu ihren Personenbezogenen Daten zu erhalten, ihre Daten berichtigen oder löschen zu lassen, unter bestimmten Umständen der Verarbeitung zu widersprechen oder diese einzuschränken (z. B. wenn die Richtigkeit der Daten bestritten wird oder ein Widerspruch gegen die Verarbeitung vorliegt), sowie das Recht auf die Persönlichen Daten in einem interoperablen Format zu erhalten oder sie direkt an eine andere Organisation zu übermitteln, soweit anwendbar, es sei denn, LuxTrust kann einen zwingenden legitimen Grund für die Beibehaltung der Personenbezogenen Daten geltend machen. Der Benutzer und der Delegierten Benutzer haben ebenfalls das Recht, ihre Einwilligung zu widerrufen, sofern die Rechtmäßigkeit der Verarbeitung auf der Einwilligung beruht.

Jede Änderung der Personenbezogenen Daten muss vom Benutzer oder vom Delegierten Benutzer unverzüglich LuxTrust oder den Registrierungsstellen mitgeteilt werden.

Der Benutzer und der Delegierten Benutzer können diese Rechte ausüben, indem sie eine E-Mail an LuxTrust an: dpo@luxtrust.lu senden. 

Falls LuxTrust der Meinung ist, dass die Anfrage vage ist, kann sie mit dem Benutzer oder dem Delegierten Benutzer sprechen, um den Grund der Anfrage besser zu verstehen. Zur Vorbeugung von Betrug behält sich LuxTrust außerdem das Recht vor, die notwendigen Kontrollen durchzuführen, um die Identität des Benutzers oder des Delegierten Benutzers zu überprüfen (z. B. durch die Aufforderung, sich über die Verwendung von LuxTrust-Geräten zu authentifizieren).

Der Benutzer und der Delegierten Benutzer haben das Recht, Beschwerde bei ihrer örtlichen Datenschutzbehörde einzureichen, falls sie bezüglich der Verarbeitung ihrer Personenbezogenen Daten besorgt sind.

Nachstehend finden Sie die Kontaktdaten der Datenschutzbehörde von Luxemburg, der Commission nationale pour la protection des données (oder die „CNPD“):

Telefon: (+352) 26 10 60 -1
Website: https://cnpd.public.lu/fr.html 
Online-Formular: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html (Französisch) oder https://cnpd.public.lu/en/particuliers/faire-valoir/formulaire-plainte.html (Englisch)
 Adresse: 15, Boulevard du Jazz, L-4370 Belvaux.

4. Wer sind die Empfänger Personenbezogener Daten?

Unter strikter Einhaltung der Bestimmungen der DSGVO können alle oder ein Teil derPersonenbezogenen Daten des Benutzers oder des Delegierten Benutzers wie folgt übermittelt werden: 
a) an einige LuxTrust Mitarbeiter,  an Unterauftragnehmer und Dienstleister, die im Rahmen der Vertragsdienste LuxTrust technisch begleiten (z. B. zur Fernidentifizierung) ; alle Mitarbeiter, Subunternehmer oder Lieferanten von LuxTrust, die Zugang zu den Personenbezogenen Daten haben können, sind verpflichtet, diese vertraulich und sicher zu behandeln und haben nur Zugang zu den Personenbezogenen Daten, die sie zur Erfüllung ihrer Aufgaben oder Pflichten benötigen, sofern nicht durch Gesetze oder Vorschriften etwas anderes bestimmt ist; 
b) an Behörden wie den Registrierungsstellen, den lokalen Behörden; 
c) an Unternehmen, die dies mit dem vorherigen Einverständnis des Benutzers oder des Delegierten Benutzers beantragen; 
d) an die Öffentlichkeit im Internet und soweit gesetzlich zulässig, im Rahmen der für das Zertifikat erforderlichen Veröffentlichungen; 
e) im Fall eines Kontrollwechsels, wenn LuxTrust oder ihre Aktionäre LuxTrust oder ihre Vermögenswerte ganz oder teilweise an eine andere Gesellschaft verkaufen oder übertragen (z. B. im Fall einer Fusion, Übernahme oder Liquidation); 
f) an öffentliche Stellen, Verwaltungs- oder Justizbehörden und Aufsichtsorgane.

5. Werden Personenbezogene Daten übertragen?

Der Nutzer und der Proxy-Nutzer werden darüber informiert, dass ihre Personenbezogenen Daten im Großherzogtum Luxemburg und in Frankreich gehostet werden. Die Mehrheit der internen und externen Empfänger von LuxTrust, wie in Artikel 4 beschrieben, befinden sich im Europäischen Wirtschaftsraum ("EWR"). In einigen seltenen Fällen können sich jedoch bestimmte Empfänger (z. B. Registrierungsbehörden) in einem Land außerhalb des EWR befinden. Erfolgt eine Übertragung in ein Land, das kein Schutzniveau gewährleistet, das dem im EWR geltenden entspricht, stellt LuxTrust sicher, dass geeignete Garantien wie Standardvertragsklauseln und andere rechtliche Garantien gemäß der DSGVO umgesetzt wurden. 

Der Nutzer und der Proxy-Nutzer können LuxTrust kontaktieren, um eine Kopie dieser Sicherheitsvorkehrungen unter der folgenden E-Mail-Adresse zu erhalten: dpo@luxtrust.lu.

6. Wie lange werden Ihre Personenbezogenen Daten gespeichert

Die Aufbewahrungsdauer der Personenbezogenen Daten ist unterschiedlich und hängt von der Art der Daten und den verfolgten Zwecken ab, zu denen die Aufbewahrungsfristen hinzukommen, die durch die geltenden gesetzlichen Rechts- und Regulierungsbestimmungen und Vorschriften vorgeschrieben sind.

Unter strikter Einhaltung der Bestimmungen der DSGVO speichert und verarbeitet LuxTrust die relevanten Personenbezogenen Daten nach Beendigung des Vertrags über einen Zeitraum von mindestens 10 Jahren nach dem Initialisierungsdatum der Vertragsdienste, um rückwirkend die Möglichkeit zu gewährleisten, die Nutzung der Vertragsdienste zu überprüfen.

Aufzeichnungen von eingehenden Telefongesprächen des Benutzers oder Delegierten Benutzers mit dem Kundenservice werden von einem Unterauftragnehmer von LuxTrust für einen Zeitraum von 6 Monaten aufbewahrt. LuxTrust hat keinen Zugriff auf diese Aufzeichnungen, es sei denn, LuxTrust fordert dies ausdrücklich an (z.B. Ausübung des Zugriffsrechts durch einen Nutzer oder Proxy User, zu Beweiszwecken, zur Betrugsbekämpfung etc.) In solchen Fällen wird LuxTrust eine Kopie dieser Aufzeichnungen erhalten und kann diese zu Beweiszwecken für die Dauer von 2 Jahren aufbewahren. Die Aufbewahrungsfrist kann auch im Falle eines Gerichtsverfahrens verlängert werden. In diesem Fall werden die Daten bis zum Ende des Gerichtsverfahrens aufbewahrt und dann gemäß den geltenden gesetzlichen Verjährungsfristen gelöscht.

LuxTrust wird die geltende Gesetzgebung und alle von den Behörden in dieser Hinsicht erlassenen Richtlinien einhalten.

7. Sicherheitsmaßnahmen

LuxTrust ergreift alle geeigneten technischen und organisatorischen Maßnahmen, um ein Sicherheitsniveau der Personenbezogenen Daten zu gewährleisten, das für die Verarbeitung durch LuxTrust und die damit verbundenen Risiken gegen Verluste, missbräuchliche Verwendungen, unbefugten Zugriff, Offenlegungen, nicht zulässige Änderungen oder rechtswidrige Vernichtungen geeignet ist. Bitte beachten Sie, dass Internetverbindungen nie vollständig sicher oder fehlerfrei sind. Der Benutzer oder der Delegierten Benutzer müssen also bei der Auswahl der Informationen, die sie per E-Mail an LuxTrust übermitteln, vorsichtig bleiben. Darüber hinaus obliegt es jedem Benutzer oder Delegierten Benutzer, alle möglichen Passwörter, Kennungen oder andere Mittel zu schützen, die er zum Zugriff auf die Vertragsdienste nutzt. 

8. Kontaktaufnahme zu LuxTrust

Bei weiteren Fragen zum Schutz personenbezogener Daten kontaktieren Sie bitte unseren Datenschutzbeauftragten unter der folgenden Adresse: dpo@luxtrust.lu

9. Änderungen der Datenschutzrichtlinie

LuxTrust kann diese Richtlinie gelegentlich aktualisieren. Änderungen werden angezeigt durch Aktualisierung des Datums „letzte Aktualisierung“ am Ende der Richtlinie. Jede Änderung tritt unmittelbar nach der Veröffentlichung der Richtlinie in Kraft, und die Benutzer verzichten auf das Recht auf eine spezielle Benachrichtigung über jede Änderung.

LuxTrust empfiehlt den Benutzern und den Delegierten Benutzern, diese Richtlinie regelmäßig zu lesen, um über die Aktualisierungen informiert zu werden.

Letzte Aktualisierung: Juni 2021