Zuletzt aktualisiert 1. Juli 2023
Wir verpflichten uns bezüglich unserer Datenverarbeitung zu völliger Transparenz. So informieren wir Sie beispielsweise über die Art und Weise, wie unser Unternehmen die Datenschutzgrundsätze anwendet, und über Ihre Rechte im Hinblick auf die Verarbeitung Ihrer Daten.
Wir verarbeiten Ihre personenbezogenen Daten nur zu bestimmten Zwecken und wenn wir einen berechtigten Grund dafür haben, z. B. um Sie in unseren Räumlichkeiten zu empfangen oder Ihnen Zugang zu unseren Systemen zu gewähren.
Wir gewähren Dritten nur dann Zugang zu Ihren personenbezogenen Daten, wenn dies erforderlich ist. In solchen Fällen werden die Daten nur an Dritte weitergegeben, die Dienstleistungen für uns erbringen und zur Vertraulichkeit verpflichtet sind.
Wir wissen, dass Ihre personenbezogenen Daten sehr wertvoll sind und speichern sie darum nur so lange wie nötig und mit angemessenen Sicherheitsmaßnahmen. Dies geschieht unter anderem durch die Löschung von Daten, wenn diese nicht mehr benötigt werden, und durch die Anwendung von Verschlüsselungsmethoden.
Wir ermöglichen Ihnen die Ausübung Ihrer Datenschutzrechte und ermutigen Sie, Ihre personenbezogenen Daten auf dem neuesten Stand zu halten, indem wir Ihnen z. B. die Möglichkeit geben, einen Antrag auf Datenschutzrechte zu stellen, und indem wir transparent sind.
Wir haben ein offenes Ohr für Ihre Fragen, Kommentare und Beschwerden bezüglich der Verarbeitung Ihrer personenbezogenen Daten oder unserer Datenschutzhinweise. Kontaktieren Sie uns über privacyoffice@asml.com oder über das Kontaktformular auf asml.com/privacy.
1. EINLEITUNG
Diese Datenschutzhinweise für Geschäftspartner und Besucher („Datenschutzhinweise") beschreiben, wie ASML Holding N.V. - mit Sitz in De Run 6501, 5504 DR, Veldhoven, Niederlande - und ihre Konzerngesellschaften ("ASML", „uns", „unser" oder „wir") personenbezogene Daten von Personen verarbeiten, die keine Arbeitnehmer oder Stellenbewerber sind, wie z. B. Kunden, Lieferanten und Besucher der ASML-Räumlichkeiten, Kollaborationsportale und Websiten-Besucher.
Wir haben diese Datenschutzhinweise sorgfältig verfasst, um Sie in einfacher Sprache über die Verarbeitung Ihrer Daten durch uns zu informieren. In diesen Datenschutzhinweisen erfahren Sie, welche Ihrer personenbezogenen Daten wir verarbeiten, warum wir sie verarbeiten und wie wir sie verwenden. Wir empfehlen Ihnen, diese Datenschutzhinweise vollständig zu lesen.
Übersetzte Versionen dieser Datenschutzhinweise sind verfügbar. Die übersetzten Versionen werden nur zur Vereinfachung bereitgestellt. Im Falle widersprüchlicher Formulierungen in der englischsprachigen Version und einer übersetzten Version ist die englischsprachige Version maßgebend.
Hilfe für Menschen mit Behinderungen
Für Personen mit einer Behinderung stehen alternative Formate dieser Datenschutzhinweise zur Verfügung. Bitte wenden Sie sich an privacyoffice@asml.com, um Hilfe zu erhalten.
2. WANN SIND DIESE DATENSCHUTZHINWEISE ANWENDBAR?
Diese Datenschutzhinweise beziehen sich auf die Verarbeitung von personenbezogenen Daten von Geschäftspartnern und Besuchern durch ASML, wie in Kapitel 1 dieser Datenschutzhinweise erläutert. Die Verarbeitung personenbezogener Daten ist ein weit gefasster Begriff und umfasst (unter anderem) das Erheben, Erfassen, Speichern, Verändern, Überprüfen, Verwenden und Löschen personenbezogener Daten.
In einigen Ländern gelten möglicherweise strengere oder abweichende lokale gesetzliche Bestimmungen. Beispielsweise können örtliche Gesetze unterschiedliche Anforderungen dazu stellen, wie lange wir Ihre Daten aufbewahren müssen (Datenaufbewahrung). Im Falle eines Konflikts zwischen diesen Datenschutzhinweisen und solchen Bestimmungen haben letztere Vorrang.
3. WER IST ASML?
ASML ist ein Anbieter von Anlagen für die Halbleiterproduktion und der Innovator hinter Lithografiesystemen. Wir liefern Chipherstellern alles, was sie brauchen - Hardware, Software und Dienstleistungen - um mittels Lithographie in Massenproduktion Vorlagen auf Silizium herzustellen.
4. WAS SIND PERSONENBEZOGENE DATEN?
Es ist wichtig zu wissen, dass der Begriff „personenbezogene Daten“ (oder: „Daten“, „persönliche Angaben“ oder „Ihre Daten“), alle Angaben umfasst, die sich auf eine bestimmte oder bestimmbare natürliche Person („Betroffener“) beziehen.
Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, vor allem durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator - oder durch Bezugnahme auf einen oder mehrere Faktoren, die kennzeichnend sind für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
5. WELCHE PERSONENBEZOGENEN DATEN VERARBEITEN WIR?
Als Geschäftspartner oder Besucher von ASML verarbeiten und nutzen wir Ihre Daten, um mit Ihnen Geschäftsbeziehungen aufzubauen und zu unterhalten, um Ihnen einen einfachenZugang zu unseren Räumlichkeiten oder unserer Website zu ermöglichen und um unsere Prozesse zu verwalten. Wir verarbeiten möglicherweise die folgenden personenbezogenen Daten von Ihnen:
a. Daten und Unterlagen, die von Behörden ausgegeben werden und gemäß Einwanderungsrecht erforderlich sind, wie Reisepassnummer und Ablaufdatum, Staatsangehörigkeit, Sozialversicherungsnummer/vergleichsweise Identifikationsnummern und Arbeitserlaubnis;
b. Identifikatoren, wie z. B. Kontaktdaten (z. B. Name, Alias, Telefonnummer, Postanschrift, E-Mail-Adresse), Geschlecht, Geburtsdatum;
c. Sensor- oder Überwachungsdaten, wie z.B. Informationen, die durch Zugangskontrollen und CCTV-Aufzeichnungen vor Ort gesammelt werden;
d. Organisatorische Informationen wie Ihren Arbeitgeber und Ihre Funktion, Handelskammer, Mehrwertsteuer- und Steuerinformationen;
e. Systemprotokolle und Daten, die bei der Übertragung von Informationen über ein ASML-Netzwerk oder bei der Nutzung eines ASML-Assets generiert werden, wie z.B. IP-Adressen, Telekommunikationsdaten, Geräteinformationen, Benutzerkontoinformationen und Benutzeraktivitätsprotokolle, Zeit und Datum Ihrer Anmeldungen und die Art der ausgetauschten Informationen und Dateien;
f. Geolokalisierungsdaten, wie z. B. geografische Standortkennungen (z. B. zur Überprüfung Ihrer Zugriffsrechte auf Hochrisiko- oder exportkontrollierte Daten);
g. Daten aus Screenings und Hintergrundüberprüfungen;
h. Auftragsverlauf, Bonitäts- und Zahlungsdaten;
i. Angaben, die Sie während des Onboarding-Prozesses für Kunden und/oder Lieferanten von ASML machen;
j. Angaben über mutmaßliche und tatsächliche kriminelle Verhaltensweisen, Strafregister oder Verfahren wegen kriminellen oder rechtswidrigen Verhaltens;
k. Daten und Ergebnisse aus Umfragen, Tests und Schulungen;
l. Informationen, die Sie uns zur Verfügung stellen, um an einer ASML-Veranstaltung teilzunehmen, z. B. Angaben zur Ausbildung und zu Ernährungsgewohnheiten;
m. Interaktionsdaten wie Anfragen- und Beschwerdebearbeitung, Verwaltung von Geschäftsbeziehungen und Kommunikation; sowie
n. Daten, die aus Cookies und ähnlichen auf unseren Websites verwendeten Tracking-Technologien durch Ihre Nutzung unserer Websites gewonnen werden. Beachten Sie für weitere Informationen unsere Cookie-Richtlinie.
Besondere Datenkategorien und sensible personenbezogene Daten
Wir können auch personenbezogene Daten verarbeiten, die als besondere Kategorien personenbezogener Daten oder sensible personenbezogene Daten gelten. Sie können uns zum Beispiel ein Foto zur Verfügung stellen, das Aufschluss über Ihre Rasse oder ethnische Herkunft, Ihren Gesundheitszustand (einschließlich einer Behinderung) oder Ihre religiösen Überzeugungen geben kann. Des Weiteren können wir personenbezogene Daten verarbeiten, die als sensibel gelten, wie z. B. Veteranenstatus oder Angaben zu strafrechtlichen Verurteilungen oder Straftaten (Führungszeugnis).
Bitte beachten Sie, dass personenbezogene Daten, die für unsere Geschäftsabläufe erforderlich sind, variieren können, abhängig von anwendbaren regionalen Vorschriften und Gesetzen. Wir können besondere Kategorien oder sensible personenbezogene Daten unter Berücksichtigung lokaler gesetzlicher Anforderungen verarbeiten. Falls wir aufgrund lokaler Anforderungen besondere oder sensible personenbezogene Daten verarbeiten, werden wir Sie im Voraus benachrichtigen.
Wir erheben und verarbeiten keine sensiblen personenbezogenen Daten oder Merkmale geschützter Einstufungen, um Rückschlüsse auf Ihre Person ziehen zu können.
Wie erfassen wir Ihre personenbezogenen Daten?
Wir erfassen personenbezogene Daten direkt von Ihnen, sobald Sie mit uns geschäftlich in Kontakt treten oder uns besuchen. Darüber hinaus können wir personenbezogene Daten durch technische Mittel wie Cookies oder ähnliche Technologien auf unserer Website, CCTV oder den ASML-Systemen und -Anlagen, die Sie nutzen, erfassen. Wir erheben Ihre personenbezogenen Daten auch von Dritten, wie z.B. von professionellen Screening-Agenturen und Anbietern von Background-Checks, soweit dies nach geltendem Recht zulässig ist.
6. ZU WELCHEM ZWECK VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
Wir verarbeiten Ihre personenbezogenen Daten eventuell für einen der folgenden Zwecke:
a. Bewertung und (erneute) Überprüfung von (potenziellen) Geschäftspartnern;
b. Zur Bereitstellung von Kundendienstleistungen, Reisevorbereitungen und Beschaffung von Visa, Genehmigungen und Exportlizenzen für Technologien;
c. Verwalten von (gelieferten) Dienstleistungen, Produkten und Materialien an und von ASML;
d. Zur Entwicklung und Verbesserung von Produkten und/oder Dienstleistungen;
e. Für ein effizientes Management und den Betrieb von Verwaltungs-, Informationstechnologie- und Kommunikationssystemen, für Risikomanagement- und Versicherungsfunktionen, für die Budgetierung, das Finanzmanagement und die strategische Planung;
f. Zum Schutz der Gesundheit, Sicherheit und Unversehrtheit von ASML und seinen Geschäftspartnern und Besuchern, Einrichtungen und (IT-)Anlagen, einschließlich der Sicherheit und Gesundheit am Arbeitsplatz, und zum Schutz geistigen Eigentums;
g. Zur Unternehmensanalyse und -entwicklung, Managementberichterstattung und für Unternehmens- oder Finanztransaktionen, wie Akquisitionen und Veräußerungen;
h. Für die Finanzbuchhaltung und das Rechnungswesen, die Archivierung und den Versicherungsschutz, zur Rechts- und Unternehmensberatung und mögliche Streitschlichtung;
i. Für den Verkauf, das Account Management, Marketing und soziales Engagement;
j. Zur Förderung von Vielfalt und Integration;
k. Zur Einhaltung von Gesetzen, einschließlich der Untersuchung möglicher Fälle der Nichteinhaltung gesetzlicher oder vertraglicher Verpflichtungen oder der Weitergabe personenbezogener Daten an staatliche Einrichtungen oder Aufsichtsbehörden sowie zur Geltendmachung oder Verteidigung von Rechtsansprüchen;
l. Zum Schutz lebenswichtiger Interessen von Geschäftspartnern und Besuchern;
m. Zur Einhaltung des ASML-Verhaltenskodex und anderer ASML-Richtlinien, einschließlich etwaiger interner Untersuchungen; und
n. Für Geschäftsprozesse, Arbeitsausführung und interne Verwaltung, einschließlich Unternehmensaudits.
Sekundäre Verwendung personenbezogener Daten
Wenn wir personenbezogene Daten erfasst haben, können diese Daten für einen sekundären Zweck verwendet werden, jedoch nur, wenn der sekundäre Zweck mit dem ursprünglichen Zweck vereinbar ist. So kann zum Beispiel die statistische Analyse ein zulässiger sekundärer Zweck sein.
7. WAS IST DIE RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
Die rechtlichen Grundlagen (oder berechtigten Gründe) für die Verarbeitung Ihrer personenbezogenen Daten sind:
- Das berechtigte Interesse an Geschäfts- und Verwaltungszwecken;
- Der Abschluss und die Verwaltung eines Vertrags oder einer Geschäftsbeziehung;
- Die Einhaltung unserer gesetzlichen Pflichten;
- Der Schutz Ihrer lebenswichtigen Interessen oder der einer anderen Person;
- Ihre ausdrückliche und informierte Einwilligung.
Für den Fall, dass die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Wir möchten Sie darauf hinweisen, dass der Widerruf Ihrer Einwilligung die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten vor dem Widerruf Ihrer Einwilligung nicht berührt.
10. WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESCHÜTZT?
Wir haben angemessene Maßnahmen getroffen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu schützen. Die Implementierung geeigneter technischer, physischer und organisatorischer Maßnahmen schützt Ihre personenbezogenen Daten vor folgenden Ereignissen:
- Versehentliche oder unrechtmäßige Löschung;
- Versehentlicher Verlust, Beschädigung oder Änderung;
- Unbefugte Weitergabe oder unbefugter Zugriff; und
- alle anderen Formen der unrechtmäßigen Verarbeitung (einschließlich, aber nicht beschränkt auf unzulässige Weiterverarbeitung).
Wir haben entsprechende Verfahren für den Umgang mit einer (potentiellen) Datenschutzverletzung. Sie und die zuständigen Datenschutzbehörden werden über eine Verletzung des Schutzes personenbezogener Daten informiert, sofern wir dazu verpflichtet sind.
11. WAS SIND IHRE RECHTE?
Soweit nach geltendem Recht vorgesehen, haben Sie Rechte in Bezug auf Ihre personenbezogenen Daten, wie z. B.:
- Das Recht auf Auskunft über die personenbezogenen Daten, die wir von Ihnen haben;
- Das Recht zu erfahren, wie wir Ihre personenbezogenen Daten verarbeiten;
- Das Recht, Ihre personenbezogenen Daten korrigieren zu lassen;
- Das Recht, Ihre personenbezogenen Daten löschen zu lassen („Recht auf Vergessen“);
- Das Recht, die Verarbeitung Ihrer personenbezogenen Daten durch uns einzuschränken;
- Das Recht auf Einspruch gegen automatisierte Entscheidungen;
- Das Recht, Ihre Einwilligung jederzeit und ohne Nachteile zu widerrufen;
- Das Recht, gegen bestimmte Datenverarbeitungsvorgänge Einspruch zu erheben;
- Das Recht, eine Übertragung Ihrer personenbezogenen Daten anzufordern („Recht auf Datenübertragbarkeit“); und
- Das Recht, Ihre personenbezogenen Daten durch Ihren Angehörigen im Falle Ihres Todes kopieren, korrigieren oder löschen zu lassen (falls zutreffend).
Wenn Sie der Meinung sind, dass wir Ihre Anfrage nicht angemessen bearbeiten, haben Sie außerdem das Recht, bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.
Wie Sie Ihre Rechte wahrnehmen
Wenn Sie eines dieser Rechte ausüben möchten, füllen Sie bitte unser Antragsformular für Datenschutzrechte aus, das Sie auf der Intranetseite des Data Privacy Office finden. Alternativ können Sie eine E-Mail an privacyoffice@asml.com senden. In einigen Ländern, in denen ASML tätig ist, ist ein einheitlicher Ansprechpartner erforderlich, an den Sie Ihre Anfragen oder Fragen richten können. Beim Senden Ihrer Anfrage an privacyoffice@asml.com werden wir diese Frage oder Anfrage an den entsprechenden Ansprechpartner für Ihre Region weiterleiten.
Wir werden Ihre Identität immer überprüfen, um sicherzustellen, dass Sie Ihre Rechte wahrnehmen. Um Ihre Identität zu überprüfen, gleichen wir personenbezogene Daten, die Sie uns zur Verfügung stellen, mit personenbezogenen Daten ab, die wir in unseren Dateien führen. Je risikoreicher die Anfrage ist (z. B. eine Anfrage nach bestimmten personenbezogenen Daten), desto mehr personenbezogene Daten können wir anfordern, um das Risiko zu verringern, dass jemand versucht, sich als Sie auszugeben. Wenn wir Ihre Identität nicht mit ausreichender Sicherheit überprüfen können, um Ihre Anfrage zu beantworten, teilen wir Ihnen dies umgehend mit und erklären Ihnen, warum wir Ihre Identität nicht überprüfen können und welche weiteren Informationen wir von Ihnen benötigen, um Ihre Identität ordnungsgemäß zu überprüfen und Ihrer Anfrage nachzukommen.
Je konkreter Sie bei der Ausübung Ihres Rechts sind, desto besser können wir Sie bei Ihrer Anfrage unterstützen. In einigen gesetzlich zulässigen Fällen können wir Ihren Antrag ablehnen. In diesem Fall werden wir Sie über den Grund der Ablehnung informieren.
ASMLs Richtlinie zur Nicht-Diskriminierung und Nicht-Verleumdung
ASML wird Sie nicht ungesetzlich diskriminieren oder Vergeltungsmaßnahmen gegen Sie ergreifen, wenn Sie Ihre Rechte wahrnehmen.
Bevollmächtigte Vertreter von Geschäftspartnern und Besuchern aus Kalifornien
Wenn ein Bevollmächtigter in Ihrem Namen einen Antrag auf Kenntnisnahme, Korrektur oder Löschung stellt, muss der Bevollmächtigte zusammen mit dem Antrag entweder (a) eine nach kalifornischem Recht gültige Vollmacht oder (b) ein von Ihnen unterzeichnetes Dokument vorlegen, das den Bevollmächtigten ermächtigt, den Antrag in Ihrem Namen zu stellen. Darüber hinaus können wir Sie bitten, das oben beschriebene Verfahren zur Überprüfung Ihrer Identität zu befolgen. Sie können ein Formular „Bevollmächtigung" anfordern, indem Sie uns unter privacyoffice@asml.com kontaktieren.
12. WAS SIND IHRE VERANTWORTLICHKEITEN?
Wir möchten Sie höflich daran erinnern, dass Sie dafür verantwortlich sind, uns korrekte, vollständige und aktuelle Daten zur Verfügung zu stellen. Falls Sie uns personenbezogene Daten anderer Personen zur Verfügung stellen, müssen Sie die (lokalen) gesetzlichen und ASML-Anforderungen einhalten. Dazu gehört, dass Sie die betroffenen Personen ausreichend über die Verarbeitung ihrer Daten informieren, ihnen diese Datenschutzhinweise zur Verfügung stellen und ihre Zustimmung einholen, bevor Sie ihre Daten an uns weitergeben.
13. UNSERE KONTAKTDATEN
Wenn Sie eine Frage zur Verwendung Ihrer personenbezogenen Daten oder zu diesen Datenschutzhinweisen haben, können Sie eine E-Mail an unser Data Privacy Office senden: privacyoffice@asml.com
Für Geschäftspartner und Besucher der ASML Berlin GmbH ist die verantwortliche Stelle für die Verarbeitung Ihrer Daten die ASML Berlin GmbH (Waldkraiburger Straße 5, Waldkraiburger Straße 5, 12347 Berlin, Deutschland). Wenn Sie Ihre Anfrage direkt an unseren deutschen Datenschutzbeauftragten richten möchten, können Sie Ihre E-Mail auch an privacyoffice@asml.com zu Händen unseres deutschen Datenschutzbeauftragten senden (bitte fügen Sie „z. Hd.. German DPO" oder ähnlich in der Betreffzeile Ihrer E-Mail ein).
Diese Datenschutzhinweise können von Zeit zu Zeitgeändert werden. Sie finden die früheren Versionen dieser Datenschutzhinweise im Datenschutz-Archiv.