Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513...

30
1/30 Privacy Policy Leopold Kostal GmbH & Co. KG provides a “TruFusion Web Portal” for exchanging CAx files under the URL https://www.data-exchange.kostal.com. In the following you receive information about the data controller processing your personal data, the data controller’s data protection officer (Section A) and about your rights with respect to the processing of your personal data ( Section A). You also receive information in the following about the processing of your personal data ( Section C) and information about the use of cookies (Section D) in connection with the website and the offers made on the website. A. Information about the data controller I. Name and contact details of the data controller Leopold Kostal GmbH & Co. KG, represented by Kostal Verwaltungsgesellschaft mbH, represented in turn by its managing directors, Andreas Kostal and Ulrich Zimmermann An der Bellmerei 10, 58513 Lüdenscheid, Germany [email protected] +49 (0) 2351 16-0 II. Contact details of the data controller’s Data Protection Officer The Data Protection Officer for the KOSTAL Group An der Bellmerei 10, 58513 Lüdenscheid, Germany Telephone: +49 (0) 2351 16-0 E-mail: [email protected] or [email protected] Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.052018

Transcript of Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513...

Page 1: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

1/30

Privacy Policy

Leopold Kostal GmbH & Co. KG provides a “TruFusion Web Portal” for exchanging CAx files under the URL https://www.data-exchange.kostal.com.

In the following you receive information about the data controller processing your personal data, the data controller’s data protection officer (Section A) and

about your rights with respect to the processing of your personal data (Section A).

You also receive information in the following about the processing of your personal data (Section C) and information about the use of cookies (Section D) in

connection with the website and the offers made on the website.

A. Information about the data controller

I. Name and contact details of the data controller

Leopold Kostal GmbH & Co. KG, represented by Kostal Verwaltungsgesellschaft mbH, represented in turn by its managing directors, Andreas Kostal and

Ulrich Zimmermann

An der Bellmerei 10, 58513 Lüdenscheid, Germany [email protected]

+49 (0) 2351 16-0

II. Contact details of the data controller’s Data Protection Officer

The Data Protection Officer for the KOSTAL Group

An der Bellmerei 10, 58513 Lüdenscheid, Germany

Telephone: +49 (0) 2351 16-0

E-mail: [email protected] or [email protected]

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.052018

Page 2: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/30

B. Information about the rights of data subjects

As a data subject you have the following rights with respect to the processing of your personal data:

• Right of access (Article 15 of the General Data Protection Regulation (“GDPR”))

• Right to rectification (Article 16 GDPR)

• Right to erasure (“right to be forgotten”) (Article 17 GDPR)

• Right to the restriction of processing (Article 18 GDPR)

• Right to data portability (Article 20 GDPR)

• Right to object (Article 21 GDPR)

• Right to withdraw consent (Article 7 paragraph 3 GDPR)

• Right to lodge a complaint with the supervisory authority (Article 57 paragraph 1(f) GDPR)

You may contact our Data Protection Officer (Section A.II) for the purpose of exercising your rights.

If appropriate, you also receive information on any special modalities and mechanisms that facilitate the exercising of your rights, especially your right to

data portability and right to object in the information on the processing of your personal data in Section C of this Privacy Policy.

You can find the full extent of your right to object in the aforementioned articles of the General Data Protection Regulation, which can be accessed using

the following link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.

Page 3: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 3/30

You will find detailed information on your rights in relation to processing of your personal data below:

I. Right to access

As a data subject, you have a right to restriction of processing under the conditions provided in Article 15 of the General Data Protection Regulation.

This means in particular that you have the right to obtain confirmation from us as to whether we are processing your personal data. If so, you also have

the right to obtain access to the personal data and the information listed in Article 15 paragraph 1 of the General Data Protection Regulation. This includes

information regarding the purposes of the processing, the categories of personal data that are being processed and the recipients or categories of

recipients to whom the personal data have been or will be disclosed (points (a), (b) and (c) of Article 15 paragraph 1 of the General Data Protection

Regulation).

II. Right to rectification

As a data subject, you have a right to rectification under the conditions provided in Article 16 of the General Data Protection Regulation.

This means in particular that you have the right to receive from us without undue delay the rectification of inaccuracies in your personal data and

completion of incomplete personal data.

III. Right to erasure (“right to be forgotten”)

As a data subject, you have a right to erasure (“right to be forgotten”) under the conditions provided in Article 17 of the General Data Protection

Regulation.

This means that you have the right to obtain from us the erasure of your personal data and we are obliged to erase your personal data without undue

delay when one of the reasons listed in Article 17 paragraph 1 of the General Data Protection Regulation applies. This can be the case, for example, if

personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed (point (a) of Article 17 paragraph

1 of the General Data Protection Regulation).

If we have made the personal data public and are obliged to erase it, we are also obliged, taking account of available technology and the cost of

implementation, to take reasonable steps, including technical measures, to inform data controllers which are processing the personal data that you have

requested the erasure by such data controllers of any links to, or copy or replication of those personal data (Article 17 paragraph 2 of the General Data

Protection Regulation).

Page 4: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 4/30

The right to erasure (“right to be forgotten”) does not apply if the processing is necessary for one of the reasons listed in Article 17 paragraph 3 of the

General Data Protection Regulation. This can be the case, for example, if the processing is necessary for compliance with a legal obligation or for the

establishment or exercise or defence of legal claims (points (a) and (e) of Article 17 paragraph 3 of the General Data Protection Regulation).

IV. Right to the restriction of processing

As a data subject, you have a right to restriction of processing under the conditions provided in Article 18 of the General Data Protection Regulation.

This means that you have the right to obtain from us the restriction of processing if one of the conditions provided in Article 18 paragraph 1 of the General

Data Protection Regulation applies. This can be the case, for example, if you contest the accuracy of the personal data. In such a case, the restriction of

processing lasts for a period that enables us to verify the accuracy of the personal data (point (a) of Article 18 paragraph 1 of the General Data Protection

Regulation).

Restriction means that stored personal data are marked with the goal of restricting their future processing (Article 4 paragraph 3 of the General Data

Protection Regulation).

V. Right to data portability

As a data subject, you have a right to data portability under the conditions provided in Article 20 of the General Data Protection Regulation.

This means that you generally have the right to receive your personal data with which you have provided us in a structured, commonly used and

machinereadable format and to transmit those data to another data controller without hindrance from us if the processing is based on consent pursuant

to point (a) of Article 6 paragraph 1 or point (a) of Article 9 paragraph 2 of the General Data Protection Regulation or on a contract pursuant to point (b)

of Article

6 paragraph 1 of the General Data Protection Regulation and the processing is carried out by automated means (Article 20 paragraph 1 of the General

Data Protection Regulation).

You can find information as to whether an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article

9 paragraph 2 of the General Data Protection Regulation or on a contract pursuant to point (b) of Article 6 paragraph 1 of the General Data Protection

Regulation in the information regarding the legal basis of processing in Section C of this Data Privacy Policy.

In exercising your right to data portability, you also generally have the right to have your personal data transmitted directly from us to another data

controller if technically feasible (Article 20 paragraph 2 of the General Data Protection Regulation).

Page 5: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 5/30

VI. Right to object

As a data subject, you have a right to object under the conditions provided in Article 21 of the General Data Protection Regulation.

At the latest in our first communication with you, we expressly inform you of your right as a data subject to object.

More detailed information on this is given below:

1. Right to object on grounds relating to the particular situation of the data subject

As a data subject, you have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data which is

based on point (e) or (f) of Article 6 paragraph 1, including profiling based on those provisions.

You can find information as to whether an instance of processing is based on point (e) or (f) of Article 6 paragraph 1 of the General Data Protection

Regulation in the information regarding the legal basis of processing in Section CC of this Data Privacy Policy.

In the event of an objection relating to your particular situation, we will no longer process your personal data unless we can demonstrate compelling

legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

2. Right to object to direct marketing

Where your personal data are processed for direct marketing purposes, you have the right to object at any time to processing of your personal data for

such marketing, which includes profiling to the extent that it is related to such direct marketing.

You can find information as to whether and to what extent personal data are processed for direct marketing purposes in the information regarding the

legal basis of processing in Section D of this Data Privacy Policy.

If you object to processing for direct marketing purposes, we no longer process your personal data for these purposes.

VII. Right to withdraw consent

Where an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article 9 paragraph 2 of the General

Data Protection Regulation, as a data subject you have the right, pursuant to Article 7 paragraph 3 of the General Data Protection Regulation, to withdraw

your consent at any time. The withdrawal of your consent does not affect the legitimacy of the processing that occurred based on your consent until the

withdrawal. We inform you of this before you grant your consent.

Page 6: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 6/30

You can find information as to whether an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article

9 paragraph 2 of the General Data Protection Regulation in the information regarding the legal basis of processing in Section C of this Data Privacy Policy.

VIII. Right to lodge a complaint with the supervisory authority

As a data subject, you have a right to lodge a complaint with a supervisory authority under the conditions provided in point (f) of Article 57 paragraph 1

of the General Data Protection Regulation.

The supervisory authority responsible for us is:

North Rhine-Westphalia Commissioner for Data Protection and Freedom of Information

Postfach 20 04 44, 40102 Düsseldorf, Germany

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-mail: [email protected]

C. Information about the processing of personal data

In connection with our website and the offers made on it, different personal data are processed for different purposes. For example, we process certain

protocol data which accrue for technical reasons when our website is accessed to provide you with the website content you have requested.

To the extent that we as the “data controller” decide alone or jointly with others regarding the purposes and means of processing personal data, you

receive in particular in the following information regarding

• the personal data or categories of personal data that are processed,

• the purposes of the processing for which the personal data are intended,

• the legal basis for the processing and, where the processing is based on point (f) of Article 6 paragraph 1 of the General Data Protection Regulation,

the legitimate interests pursued by us or by a third party,

• the recipients or categories of recipients of the personal data, if any,

Page 7: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 7/30

• if applicable, our intention to transmit your personal data to a third country or an international organisation and the existence or absence of an

adequacy decision of the EU Commission or, in the event of transmissions pursuant to Article 46 or Article 47 GDPR or Article 49 (2) 2 GDPR, a

reference to the suitable or appropriate safeguards and the means by which a copy of them can be obtained or where they are available,

• the period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period.

Where we obtain your personal data from you as the data subject, you also find below information on whether the provision of personal data is a statutory

or contractual requirement, or a requirement necessary to enter into a contract, as well as whether you are obliged to provide the personal data and of

the possible consequences of failure to provide such data.

Where we do not obtain personal data from you as the data subject, you will also find below information on from which source the personal data originate,

and if applicable, whether it came from publicly accessible sources.

I. Informational use of the website

When the use of the website is purely informational, certain information, for example your IP address, is for technical reasons sent to our server by the

browser used on your end device. We process this information in order to provide the website content requested by you. To ensure the security of the IT

infrastructure used to provide the website, this information is also stored temporarily in what is referred to as a “web server log file”.

In order to facilitate an informational use of the website by you, we use cookies ( Section D of this Privacy Policy) on the website, by means of which

personal data are processed.

1. Details on the personal data we process

Categories of personal data

processed This/These category/categories

include / can include in particular Data source(s) Obligation to provide the data Storage duration

Page 8: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 8/30

Protocol data which accrue for

technical reasons when the website

is visited (“HTTP Data”).

IP address, type and version of your

Internet browser, operating system

used, the page accessed, the site

accessed before visiting the site

(referrer URL), data and time of the

visit.

Website users. Provision is not a statutory or

contractual requirement, or a

requirement necessary to enter into

a contract. There is no obligation to

provide the data.

Not providing these data means that

we cannot provide the requested

website content.

Data are stored in server log

files in a form allowing the

identification of data subject

for a maximum period of one

day, unless any security

related event occurs (e.g. a

DDoS attack).

If there is a security related

event, server log files are

stored until the security

relevant event has been

eliminated and clarified in

full.

2. Details on the processing of the personal data

Purpose of processing the

personal data Categories of personal data

processed Automated decision-making Legal basis and, if applicable,

legitimate interests Recipient

To provide the website content

that the user has requested, HTTP

Data are temporarily processed

on our webserver.

HTTP Data No automated decision-making Balancing of interests (point (f) of

Article 6 paragraph 1). Our

legitimate interest is to provide

the website content that the user

has requested.

DOKOM Gesellschaft für

Telekommunikation mbH as

hosting provider.

To safeguard the security of the IT

infrastructure used to provide the

website, in particular to detect,

remedy and conserve evidence of

disturbances (e.g. DDoS attacks),

HTTP Data are temporarily

processed in webserver log files.

HTTP Data No automated decision-making Balancing of interests (point (f) of

Article 6 paragraph 1). Our

legitimate interest is to safeguard

the security of the IT

infrastructure used to provide the

website, in particular to detect,

remedy and conserve evidence of

disturbances (e.g. DDoS attacks).

DOKOM Gesellschaft für

Telekommunikation mbH as

hosting provider.

Page 9: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 9/30

3. Details on the recipients of personal data and the transfer of personal data to third countries and/or international organisations

Recipient Recipient’s role Recipient’s location Adequacy decision or appropriate or

suitable safeguards for transfers to third

countries and/or international

organisations

DOKOM Gesellschaft für

Telekommunikation mbH, Stockholmer

Allee 24, 44269 Dortmund as hosting provider

Data processor EU -

II. Use of the portal as a registered user

As a registered user, you also have the possibility to use the portal to exchange CAD files. We will set up a user account for you. When logging on for the

first time, you must change the password and save a security question.

1. Details on the personal data that are processed

Categories of personal data

processed This/These category/categories

include / can include in particular Data source(s) Obligation to provide the data Storage duration

Protocol data which accrue for

technical reasons when contact

forms are accessed on the website

(“HTTP Data”).

IP address, type and version of your

Internet browser, operating system

used, the page accessed, the site

accessed before visiting the site

(referrer URL), data and time of the

visit.

Website users. Provision is not a statutory or

contractual requirement, or a

requirement necessary to enter into

a contract. There is no obligation to

provide the data.

Not providing the data means that

we cannot provide the contents of

the website accessed.

Data is saved in server log

files for a maximum duration

of one day in a form that

enables the data subjects to

be identified, unless a

securityrelevant event occurs

(e.g. a DDoS attack).

In the event of a security-

relevant event, server log-in

files are saved until the

securityrelevant event has

been remedied and fully

resolved.

Page 10: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 10/30

Protocol data which accrue when the

portal is used (“Portal Protocol

Data”).

Logs of usage information and

activity logs, used to identify

features such as the creator or

author of an operation, names of

individual persons who access or

download files and IP addresses of

the users.

Website users. You are required to provide this

data, as otherwise you cannot use

the portal.

Until full implementation of a

comprehensive deletion

policy, the data will always be

retained until the purpose

has been achieved and until

the end of a subsequent

reasonable retention period.

The data in the user profile selected

by you (“User Profile Data”). Contact data (name, firm, address,

e-mail address); user name;

password; security question.

The user name and the initial

password are created by us. Where provision is required, this will

be pointed out to you during the

registration process.

Until full implementation of a

comprehensive deletion

policy, the data will always be

retained until the purpose

has been achieved and until

the

The other data will be provided

to you as users. Provision is not a statutory or

contractual requirement, or a

requirement necessary to enter into

a contract. There is no obligation to

provide the data.

end of a subsequent

reasonable retention period.

Information on you that is contained

in the file name according to the

ENGDAT protocol and other meta

data in the CAx files (“Meta Data”).

Supplied by you by providing a

CAx file. Provision is not a statutory or

contractual requirement, or a

requirement necessary to enter into

a contract. There is no obligation to

provide the data.

Until full implementation of a

comprehensive deletion

policy, the data will always be

retained until the purpose

has been achieved and until

the end of a subsequent

reasonable retention period.

2. Details on the processing of the personal data

Purpose of processing the

personal data Categories of personal data

processed Automated decision-making Legal basis and, if applicable,

legitimate interests Recipient

Page 11: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 11/30

To provide the website. HTTP Data. No automated decision-making Balancing of interests (point (f) of

Article 6 paragraph 1 GDPR). Our

legitimate interest is to provide

the website content that the user

has requested.

DOKOM Gesellschaft für

Telekommunikation mbH as

hosting provider.

To enable use of the portal. User profile data. No automated decision-making. Performance of a contract with

you in accordance with point (b)

of Article 6 (1) GDPR).

DOKOM Gesellschaft für

Telekommunikation mbH as

hosting provider.

Rocket Software Deutschland

GmbH as maintenance provider

for the platform.

To document orderly treatment of

the CAx files in order to protect

know-how.

Portal Protocol Data and Meta

Data. No automated decision-making. Performance of a contract with

you in accordance with point (b)

of Article 6(1) GDPR).

If we do not have a contract with

you, but with your employer, on

the basis of which data is

exchanged on the portal, the legal

basis is the legitimate interest in

accordance with point (f) of

Article 6 paragraph 1 sentence 1

GDPR. Our legitimate interest is to

perform the contract with your

employer.

DOKOM Gesellschaft für

Telekommunikation mbH as

hosting provider.

Rocket Software Deutschland

GmbH as maintenance provider

for the platform.

3. Details on the recipients of personal data and the transfer of personal data to third countries and/or international organisations

Recipient Recipient’s role Recipient’s location Adequacy decision or appropriate or

suitable safeguards for transfers to third

countries and/or international

organisations

Page 12: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 12/30

DOKOM Gesellschaft für

Telekommunikation mbH, Stockholmer

Allee 24, 44269 Dortmund hosting provider

Data processor EU -

Rocket Software Deutschland GmbH,

Dynamostr. 3, 68165 Mannheim as

maintenance provider for the platform.

Data processor EU -

D. Information about the use of cookies

We use cookies in connection with the website and the offers made on the website. We use the processing and storage functions of your end device’s

browser and collect information from the memory of your end device’s browser.

More detailed information on this is given below.

I. General information on cookies

Cookies are small text files with information that can be placed on a user’s end device through its browser when a website is visited. When the website is

visited again with the same end device, the cookie and the information it contains can be retrieved.

1. First-party and third-party cookies

Depending on where a cookie comes from, a distinction can be made between first-party cookies and third-party cookies:

First-party cookies Cookies that are placed and accessed by the operator of the website as the controller or a processor engaged by it.

Third-party cookies Cookies that are placed and accessed by controllers other than the operator of the website that are not processors engaged by the operator of the

website.

2. Transient and persistent cookies

A distinction can be made between transient and persistent cookies depending on how long they remain active:

Page 13: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 13/30

Transient cookies (session cookies)

Cookies that are automatically deleted when you close your browser.

Persistent cookies Cookies that remain stored on your end device for a certain period of time after the browser is closed.

3. Consent-free cookies and cookies requiring consent

Users’ consent is required for some cookies depending on their function and purpose of use. Thus, a distinction can be made between cookies that require

users’ consent and those that do not:

Cookies that have as their sole purpose to transmit a message using an electronic communication network.

Consent-free cookies Cookies that are absolutely necessary so that the party offering a service that has been expressly requested by a participant or user can provide this service

(“absolutely necessary cookies”).

Cookies requiring

consent Cookies for all purposes of use other than the abovementioned.

II. Management of the cookies used on this website

1. Managing cookies using browser settings

You can also manage cookies using your browser’s settings. Different browsers have different ways to configure cookie settings. You can find more

extensive information on this, for example at http://www.allaboutcookies.org/ge/cookies-verwalten/.

However, we would like to point out that some functions of the website may not work properly or at all if you deactivate cookies in general in your

browser.

III. Cookies used on this website

The following cookies may be used on this website:

Page 14: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 14/30

Name First-party /

Thirdparty Purpose of use and content Effective term Consent necessary?

COOKIELANG First-party This is the ID of the http session.

The ID is saved here if it cannot be saved in the JSESSIONID

cookie.

Transient. No.

JESSIONID First-party This is the ID of the http session.

JSESSIONID is a cookie used in the session tracking. As HTTP

is a stateless protocol, the cookie is used to save the status.

The cookie is created by the web container and sent to the

client together with the response.

Transient. No.

SESSIONID First-party Contains the user’s locale.

Depending on the cookie value, the portal will be displayed

in the relevant language.

Transient. No.

COOKIEID First-party Saves the logged user’s encrypted ID. Transient. No.

E. Effective date of and changes to this Privacy Policy

The effective date of this Privacy Policy is 22 August 2018.

It may be necessary to modify this Privacy Policy due to technical developments and/or amendment of statutory or official requirements.

An up-to-date version of this Privacy Policy can be accessed at any time at [https://www.data-exchange.kostal.com/trufusionPortal/doc/PrivacyPolicy_KOSTAL_TFE.pdf].

Page 15: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 15/30

Datenschutzinformationen

Leopold Kostal GmbH & Co. KG stellt unter der der Webadresse https://www.data-exchange.kostal.com ein „TruFusion Web Portal“ zum Austausch von

CAxDateien bereit.

Im Folgenden erhalten Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten

des Verantwortlichen (Abschnitt A) sowie über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt G).

Außerdem erhalten Sie im Folgenden Informationen über die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt C) sowie Informationen über den Einsatz

von Cookies (Abschnitt D) im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote.

F. Informationen über den Verantwortlichen

I. Name und Kontaktdaten des Verantwortlichen

Leopold Kostal GmbH & Co. KG, diese vertreten durch die Kostal Verwaltungsgesellschaft mbH, diese wiederum vertreten durch die Geschäftsführer

Dipl.Oec. Andreas Kostal und Dipl. Kfm. Ulrich Zimmermann An der Bellmerei 10, 58513 Lüdenscheid [email protected]

+49 (0) 2351 16-0

Page 16: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 16/30

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Der Datenschutzbeauftragte der KOSTAL-Gruppe

An der Bellmerei 10, 58513 Lüdenscheid

Telefon: +49 (0) 2351 16-0

E-Mail: [email protected] oder [email protected]

G. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

• Recht auf Auskunft (Art. 15 der Datenschutz-Grundverordnung („DS-GVO“) )

• Recht auf Berichtigung (Art. 16 DS-GVO )

• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO )

• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO )

• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO )

• Recht auf Widerspruch (Art. 21 DS-GVO )

• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DS-GVO )

• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 57 Abs. 1 lit. f DS-GVO )

Zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden (Abschnitt A.II.).

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung

Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten

in Abschnitt C dieser Datenschutzinformationen.

Page 17: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 17/30

Den vollen Umfang Ihrer Rechte können Sie den oben genannten Artikeln der DS-GVO entnehmen, die Sie unter folgendem Link abrufen können:

http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:

I. Recht auf Auskunft

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 15 DS-GVO ein Recht auf Auskunft.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten

verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in 15 Abs. 1 DS-GVO

aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten,

die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden

sind oder noch offengelegt werden (Art. 15 Abs. 1 lit. a, b und c DS-GVO ).

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 16 DS-GVO ein Recht auf Berichtigung.

Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie

die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,

und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DS-GVO aufgeführten Gründe zutrifft. Das

kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht

mehr notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO ).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter

Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere

für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von

Page 18: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 18/30

ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat

(Art. 17 Abs. 2 DS-GVO ).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Art. 17 Abs. 3 DS-GVO aufgeführten

Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. a und e DS-GVO ).

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DS-GVO aufgeführten

Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung

der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Art. 18 Abs. 1

lit. a DS-GVO ).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4

Nummer 3 DS-GVO ).

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 20 DS-GVO ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem

strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne

Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 li. a DS-GVO oder auf

einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 Abs. 1 DS-GVO ).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß

Art. 6 Abs. 1 lit. b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser

Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten

direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Art. 20 Abs. 2 DS-GVO ).

Page 19: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 19/30

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 21 DS-GVO ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie

betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf

diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den

Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten

nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten

überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung

Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher

Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den

Informationen zu den Zwecken der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr

für diese Zwecke.

Page 20: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 20/30

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht, haben Sie als betroffene Person nach Art. 7

Abs. 3 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der

Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht, erhalten Sie in den

Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.

VIII. Recht auf Beschwerde bei der Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Art. 57 Abs. 1 lit. f DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Postfach 20 04 44, 40102 Düsseldorf

Tel.: 0211/38424-0

Fax: 0211/38424-10

E-Mail: [email protected]

H. Informationen über die Verarbeitung personenbezogener Daten

Im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote werden verschiedene personenbezogene Daten für verschiedene

Zwecke verarbeitet. Beispielsweise verarbeiten wir bestimmte Protokolldaten, die beim Aufruf der Website technisch bedingt anfallen, zur Bereitstellung

der von Ihnen aufgerufenen Inhalte der Website.

Soweit wir als sog. Verantwortlicher allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten

entscheiden, erhalten Sie im Folgenden insbesondere Informationen über

• die personenbezogenen Daten oder Kategorien personenbezogener Daten, die verarbeitet werden,

Page 21: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 21/30

• die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen,

• die Rechtsgrundlage für die Verarbeitung und wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, die berechtigten Interessen, die von uns

oder einem Dritten verfolgt werden,

• gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,

• gegebenenfalls unsere Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das

Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Art. 46 oder Art. 47

DS-GVO oder Art. 49 Abs. 1 UnterAbs. 2 DS-GVO einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine

Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind,

• die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,

Soweit wir Ihre personenbezogenen Daten bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu ob die

Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob Sie

verpflichtet sind, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte.

Soweit wir personenbezogene Daten nicht bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu aus welcher

Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.

I. Informatorische Nutzung der Website

Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte

Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von

Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden

diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.

Um Ihnen eine informatorische Nutzung der Website zu ermöglichen setzen wir auf der Website Cookies ( Abschnitt D dieser

Datenschutzinformationen) ein, mittels derer personenbezogene Daten verarbeitet werden.

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener

Daten, die verarbeitet werden Diese Kategorie(n) beinhaltet /

kann insbesondere beinhalten Quellen der Daten Verpflichtung zur Bereitstellung der

Daten Speicherdauer

Page 22: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 22/30

Protokolldaten, die beim Aufruf der Website technisch bedingt anfallen

(„HTTP-Daten“).

IP-Adresse, Typ und Version Ihres

Internet-Browsers, verwendetes

Betriebssystem, die aufgerufene

Seite, die zuvor besuchte Seite

(Referrer URL), Datum und Uhrzeit

des Abrufs.

Nutzer der Website. Bereitstellung ist nicht gesetzlich

oder vertraglich vorgeschrieben

oder für einen Vertragsabschluss

erforderlich. Es besteht keine

Verpflichtung zur Bereitstellung der

Daten.

Im Falle einer Nichtbereitstellung

der Daten können wir die

aufgerufenen Inhalte der Website

nicht bereitstellen.

Daten werden in Server-

LogDateien in einer Form, die

die Identifizierung der

betroffenen Personen

ermöglicht, maximal für

einen Zeitraum von einem

Tag gespeichert, es sei denn,

dass ein sicherheitsrelevantes

Ereignis auftritt (z.B. ein

DDoS-Angriff).

Im Fall eines

sicherheitsrelevanten

Ereignisses werden Server-

Log-Dateien bis zur

Beseitigung und

vollständigen Aufklärung des

sicherheitsrelevanten

Ereignisses gespeichert.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der

personenbezogenen Daten Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte

Entscheidungsfindung Rechtsgrundlage und ggf.

berechtigte Interessen Empfänger

Zur Bereitstellung der durch den

Nutzer aufgerufenen Inhalte der

Website werden HTTP-Daten

temporär auf unserem Webserver

verarbeitet.

HTTP-Daten. Es findet keine automatisierte

Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO). Unser

berechtigtes Interesse ist die

Bereitstellung der durch den

Nutzer aufgerufenen Inhalte der

Website.

DOKOM Gesellschaft für

Telekommunikation mbH als

Hosting-Provider.

Page 23: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 23/30

Zur Gewährleistung der Sicherheit

der für die Bereitstellung der

Website eingesetzten IT- Infrastruktur, insbesondere zur

Feststellung, Beseitigung und

beweissicheren Dokumentation

von Störungen (z.B. DDoS-

Angriffen) werden HTTP-Daten

temporär in Webserver-Log-

Dateien verarbeitet.

HTTP-Daten. Es findet keine automatisierte

Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO). Unser

berechtigtes Interesse ist die

Gewährleistung der Sicherheit der

für die Bereitstellung der Website

eingesetzten IT-Infrastruktur,

insbesondere zur Feststellung,

Beseitigung und beweissicheren

Dokumentation von Störungen

(z.B. DDoS-Angriffen).

DOKOM Gesellschaft für

Telekommunikation mbH als

Hosting-Provider.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale

Organisationen

Empfänger Rolle des Empfängers Sitz des Empfängers Angemessenheitsbeschluss oder

geeignete oder angemessene Garantien

für Übermittlungen an Drittländer

und/oder an internationale

Organisationen

DOKOM Gesellschaft für

Telekommunikation mbH, Stockholmer

Allee 24, 44269 Dortmund als Hosting-Provider

Auftragsverarbeiter EU -

II. Nutzung des Portals als registrierter Nutzer

Darüber hinaus haben Sie die Möglichkeit als registrierter Nutzer das Portal zum Austausch von CAD-Dateien zu verwenden. Wir legen für Sie ein

Benutzerkonto an. Sie müssen bei erstmaligem Login das Passwort ändern und eine Sicherheitsfrage hinterlegen.

1. Details zu den personenbezogenen Daten, die verarbeitet werden

Kategorien personenbezogener

Daten, die verarbeitet werden Diese Kategorie(n) beinhaltet /

kann insbesondere beinhalten Quellen der Daten Verpflichtung zur Bereitstellung der

Daten Speicherdauer

Page 24: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 24/30

Protokolldaten, die beim Aufruf von

Kontaktformularen auf der Website

technisch bedingt anfallen

(„HTTPDaten“).

IP-Adresse, Typ und Version Ihres

Internet-Browsers, verwendetes

Betriebssystem, die aufgerufene

Seite, die zuvor besuchte Seite

(Referrer URL), Datum und Uhrzeit

des Abrufs.

Nutzer der Website. Bereitstellung ist nicht gesetzlich

oder vertraglich vorgeschrieben

oder für einen Vertragsabschluss

erforderlich. Es besteht keine

Verpflichtung zur Bereitstellung der

Daten.

Im Falle einer Nichtbereitstellung

der Daten können wir die

aufgerufenen Inhalte der Website

nicht bereitstellen.

Daten werden in Server-

LogDateien in einer Form, die

die Identifizierung der

betroffenen Personen

ermöglicht, maximal für

einen Zeitraum von einem

Tag gespeichert, es sei denn,

dass ein sicherheitsrelevantes

Ereignis auftritt (z.B. ein

DDoS-Angriff).

Im Fall eines

sicherheitsrelevanten

Ereignisses werden Server-

Log-Dateien bis zur

Beseitigung und

vollständigen Aufklärung des

sicherheitsrelevanten

Ereignisses gespeichert.

Protokolldaten, die bei Nutzung des

Portals anfallen („Portal-

Protokolldaten“).

Logs zu Nutzungsinformationen und

Aktivitätslogs, wobei Merkmale,

wie der Ersteller oder Autor eines

Vorgangs, Namen einzelner

Personen, die auf Dateien zugreifen

oder sie herunterladen und IP-

Adressen der Benutzer ermittelt

werden.

Nutzer der Website. Sie sind verpflichtet diese Daten zur

Verfügung zu stellen, da Sie

ansonsten das Portal nicht nutzen

können.

Bis zur vollständigen

Implementierung eines

umfassenden Löschkonzepts

werden die Daten jedenfalls

bis zur Zweckerreichung

sowie einer anschließenden

angemessenen

Aufbewahrungsfrist

aufbewahrt.

Page 25: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 25/30

Die von Ihnen gewählten Daten des

Nutzerprofils („Nutzerprofildaten“). Kontaktdaten (Name, Firma,

Adresse, E-Mail Adresse);

Nutzername; Passwort;

Sicherheitsfrage.

Der Nutzername und das erste

Passwort wird von uns erstellt.

Die Übrigen Daten werden Ihnen

als Nutzern bereitgestellt.

Wo die Bereitstellung erforderlich

ist, wird Ihnen dies im Rahmen des

Registrierungsprozesses angezeigt.

Bereitstellung ist nicht gesetzlich

oder vertraglich vorgeschrieben

oder für einen Vertragsabschluss

erforderlich. Es besteht keine

Verpflichtung zur Bereitstellung der

Daten.

Bis zur vollständigen

Implementierung eines

umfassenden Löschkonzepts

werden die Daten jedenfalls

bis zur Zweckerreichung

sowie einer anschließenden

angemessenen

Aufbewahrungsfrist

aufbewahrt.

Informationen über Sie, die in dem Dateinamen gemäß dem ENGDAT- Protokoll enthalten sind sowie

weitere Meta-Daten in den CAx-

Dateien („Meta-Daten“).

Von Ihnen durch Bereitstellung

einer CAx-Datei zur Verfügung

gestellt.

Bereitstellung ist nicht gesetzlich

oder vertraglich vorgeschrieben

oder für einen Vertragsabschluss

erforderlich. Es besteht keine

Verpflichtung zur Bereitstellung der

Daten.

Bis zur vollständigen

Implementierung eines

umfassenden Löschkonzepts

werden die Daten jedenfalls

bis zur Zweckerreichung

sowie einer anschließenden

angemessenen

Aufbewahrungsfrist

aufbewahrt.

2. Details zu der Verarbeitung der personenbezogenen Daten

Zweck der Verarbeitung der

personenbezogenen Daten Kategorien personenbezogener Daten, die verarbeitet werden

Automatisierte

Entscheidungsfindung Rechtsgrundlage und ggf.

berechtigte Interessen Empfänger

Bereitstellung der Webseite. HTTP-Daten. Es findet keine automatisierte

Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO ). Unser

berechtigtes Interesse ist die

Bereitstellung der durch den

Nutzer aufgerufenen Inhalte der

Website.

DOKOM Gesellschaft für

Telekommunikation mbH als

Hosting-Provider.

Ermöglichung der Nutzung des Portals.

Nutzerprofildaten. Es findet keine automatisierte

Entscheidungsfindung statt. Erfüllung eines

Vertrages mit

Ihnen gem. Art. 6 Abs. 1 lit. b

DSGVO.

DOKOM Gesellschaft für

Telekommunikation mbH als

Hosting-Provider.

Page 26: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 26/30

Rocket Software Deutschland

GmbH als Wartungsdienstleister

für die Plattform.

Dokumentation des

ordnungsgemäßen Umgangs mit

den CAx-Dateien aus Gründen des

Know-how Schutzes.

Portal-Protokolldaten und

MetaDaten. Es findet keine automatisierte

Entscheidungsfindung statt. Erfüllung eines Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b

DSGVO.

Sofern wir einen Vertrag nicht mit

Ihnen, sondern Ihrem Arbeitgeber

haben, auf Grund dessen der

Datenaustausch über das Portal

durchgeführt wird, ist die

Rechtsgrundlage das berechtigte

Interesse gem. Art. 6 Abs. 1 S. 1 lit.

f) DS-GVO. Das berechtigte

Interesse besteht darin, den

Vertrag mit Ihrem Arbeitgeber

durchzuführen.

DOKOM Gesellschaft für

Telekommunikation mbH als

Hosting-Provider.

Rocket Software Deutschland

GmbH als Wartungsdienstleister

für die Plattform.

3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale

Organisationen

Empfänger Rolle des Empfängers Sitz des Empfängers Angemessenheitsbeschluss oder

geeignete oder angemessene Garantien

für Übermittlungen an Drittländer

und/oder an internationale

Organisationen

DOKOM Gesellschaft für

Telekommunikation mbH, Stockholmer

Allee 24, 44269 Dortmund als Hosting-Provider

Auftragsverarbeiter EU -

Page 27: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 27/30

Rocket Software Deutschland GmbH,

Dynamostr. 3, 68165 Mannheim, als

Wartungsdienstleister für die Plattform.

Auftragsverarbeiter EU -

I. Informationen über den Einsatz von Cookies

Im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote setzen wir Cookies ein. Dabei nutzen wir Verarbeitungs- und

Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgerät.

Im Folgenden erhalten Sie detailliertere Informationen hierzu.

I. Allgemeine Informationen zu Cookies

Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Website über den Browser auf dem Endgerät des Nutzers platziert werden

können. Beim einem erneuten Aufruf der Website mit demselben Endgerät kann das Cookie und die darin gespeicherten Informationen abgerufen

werden.

1. First- und Third-Party-Cookies

Je nachdem, woher ein Cookie stammt, lassen sich sog. First-Party-Cookies und Third-Party-Cookies unterscheiden:

First-Party-Cookies Cookies, die von dem Betreiber der Website als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter

gesetzt und abgerufen werden.

Third-Party-Cookies Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Website gesetzt und abgerufen werden, die nicht als

Auftragsverarbeiter im Auftrag des Betreibers der Website tätig sind.

2. Transiente und persistente Cookies

Abhängig von der Gültigkeitsdauer lassen sich außerdem sog. transiente und persistente Cookies unterscheiden:

Page 28: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 28/30

Transiente Cookies (Sitzungs-Cookies)

Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen.

Persistente Cookies Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.

3. Einwilligungsfreie und einwilligungsbedürftige Cookies

Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit

lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist:

Einwilligungsfreie Cookies

Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist.

Cookies, die unbedingt erforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich

gewünscht wurde, diesen Dienst zur Verfügung stellen kann („Unbedingt erforderliche Cookies“)

Einwilligungsbedürftige Cookies

Cookies für alle anderen Einsatzzwecke als die oben genannten.

II. Verwaltung der auf dieser Website eingesetzten Cookies

1. Verwaltung von Cookies über Browsereinstellungen

Sie können den Einsatz von Cookies auch in den Einstellungen Ihres Browsers verwalten. Verschiedene Browser bieten unterschiedliche Wege, um die

Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf

http://www.allaboutcookies.org/ge/cookies-verwalten/.

Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Website nicht oder nicht mehr ordnungsgemäß funktionieren,

wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

Page 29: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 29/30

III. Auf dieser Website eingesetzte Cookies

Auf dieser Website können folgende Cookies zum Einsatz kommen:

Bezeichnung First Party / Third Party

Einsatzzweck und Inhalt Gültigkeitsdauer Einwilligungsbedürftigkeit

COOKIELANG First Party Dies ist die ID der http-Session.

Hierin wird die ID gespeichert, wenn diese nicht im

JSESSIONID-Cookie gespeichert werden kann.

Transient Nein.

JSESSIONID First Party Dies ist die ID der http-Session.

JSESSIONID ist ein Cookie, das im Session-Tracking verwendet

wird. Da HTTP ein zustandsloses Protokoll ist, wird das Cookie

verwendet, um den Status zu speichern. Das Cookie wird vom

Web-Container erstellt und zusammen mit der Antwort an

den Client gesendet.

Transient Nein.

SESSIONID First Party Enthält das Gebietsschema des Nutzers.

Je nach Wert des Cookies wird das Portal in der

entsprechenden Sprache ausgegeben.

Transient Nein.

COOKIEID First Party Speichert die verschlüsselte ID des eingeloggten Nutzers. Transient Nein.

J. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 22. August 2018.

Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese

Datenschutzinformationen anzupassen.

Page 30: Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/28 B. Information about the rights of data subjects

Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 30/30

Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://www.data-exchange.kostal.com/trufusionPortal/doc/PrivacyPolicy_KOSTAL_TFE.pdf abgerufen werden.