1. Scope and General Information 

This privacy policy explains the nature, scope and purpose of the processing of personal data within our Product Information Management (PIM) system, which is accessible via the subdomain pim.arctic.de. 

Please note: This privacy policy applies exclusively to the aforementioned subdomain. A separate privacy policy applies to our online shop under the main domain arctic.de, which you can access there. 

2. Name and contact details of the data controller

The data controller within the meaning of the General Data Protection Regulation (GDPR) and other national data protection laws of the Member States is:

ARCTIC GmbH 

Bevenroder Straße 149A 

38108 Braunschweig, Germany 

Telephone: +49 531 60947217 (Monday–Friday, 10:00–13:00) 

Email: info@arctic.de 

Represented by the Managing Director: Magnus Huber 

3. Contact details of the Data Protection Officer 

You can contact our external Data Protection Officer for advice on and implementation of data protection and compliance management at: 

Philipp Herold 

Hafenstraße 1a 

23568 Lübeck 

Email: datenschutz@arctic.de 

4. Hosting and server log files 

Hosting by Host Europe Our Pimcore instance is hosted on a virtual server (vServer) provided by Host Europe. 

We have entered into a data processing agreement (DPA) with the hosting provider in accordance with Article 28 of the GDPR. This ensures that the provider processes our users’ data only in accordance with our instructions and in compliance with the GDPR. 

Collection of server log files Each time our subdomain is accessed, the server automatically collects data and information from the computer system of the accessing device. The following data is temporarily stored in log files: 

• User’s IP address

• Date and time of the request

• Content of the request (specific page) 

• Access status/HTTP status code 

• Browser type and version used

• User’s operating system

Data is stored in log files to ensure the website functions properly, to optimise the systems and to ensure the security of our IT systems (e.g. defence against cyber attacks). The legal basis for the temporary storage of data and log files is Article 6(1)(f) of the GDPR (our legitimate interest in the secure and error-free operation of the system). 

5. Use of cookies 

On the subdomain pim.arctic.de, we use only cookies that are strictly necessary for technical reasons. Specifically, this is a so-called PHP session cookie. 

This cookie is required to maintain your session whilst you navigate the system (e.g. so that you remain logged in after signing in). No tracking or analytics data is collected via this cookie. The cookie is automatically deleted when you close your browser or at the end of your session. 

The use of this technically necessary cookie is based on Section 25(2)(2) of the TDDDG (formerly the TTDSG). The associated processing of personal data is based on Article 6(1)(f) of the GDPR (legitimate interest in providing the core functions of our system). Prior consent (e.g. via a cookie banner) is not legally required for this cookie. 

6. Registration and user accounts 

Registration is required to use the platform at pim.arctic.de. We collect the following mandatory information: 

• Email address 

• Company name 

• Password (stored in encrypted form) 

We process this data solely for the purpose of creating and managing your user account, to grant you access to the PIM system and to be able to contact you regarding security-related or technical changes (e.g. password reset). 

The legal basis for the processing of this data is Article 6(1)(b) of the GDPR, provided that the registration serves to fulfil a contract or pre-contractual measures (e.g. for B2B partners). In all other cases, the processing is based on our legitimate interest in the secure management of access to our company data (Article 6(1)(f) of the GDPR). 

Your data will remain stored for as long as your user account exists with us. If you wish to have your account deleted, the data will be deleted provided that no statutory retention periods prevent this.

7. Feedback form 

We provide a form within the system for submitting feedback. There are no mandatory fields when using this form; the entry of text is entirely voluntary. 

The data you enter into the form is processed on the basis of our legitimate interest (Article 6(1)(f) of the GDPR) in improving our system and communicating with our users. If you voluntarily provide us with personal data in the text field, we will process this data solely for the purpose of handling your feedback.

8. Your rights as a data subject 

If your personal data is processed, you are a "data subject" within the meaning of the GDPR and you have the following rights vis-à-vis us as the data controller:  

• Right of access (Art. 15 GDPR): You have the right to request information about your personal data that we process. 

• Right to rectification (Art. 16 GDPR): You may request, without undue delay, the rectification of inaccurate data or the completion of your data stored by us. 

• Right to erasure (Art. 17 GDPR): You have the right to request the erasure of your personal data stored by us, provided that no legal exceptions apply. 

• Right to restriction of processing (Art. 18 GDPR): You may request the restriction of processing. 

• Right to data portability (Art. 20 GDPR): You have the right to receive the data you have provided to us in a structured, commonly used and machine-readable format. 

• Right to object (Art. 21 GDPR): Where your data is processed on the basis of legitimate interests, you have the right to object to such processing. 

• Right to lodge a complaint with a supervisory authority (Art. 77 GDPR): Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority (e.g. the State Commissioner for Data Protection in Lower Saxony). 

To exercise your rights, you can contact our Data Protection Officer (datenschutz@arctic.de) or us directly at any time by email.