Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513...
Transcript of Privacy Policy - data-exchange.kostal.com...Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513...
1/30
Privacy Policy
Leopold Kostal GmbH & Co. KG provides a “TruFusion Web Portal” for exchanging CAx files under the URL https://www.data-exchange.kostal.com.
In the following you receive information about the data controller processing your personal data, the data controller’s data protection officer (Section A) and
about your rights with respect to the processing of your personal data (Section A).
You also receive information in the following about the processing of your personal data (Section C) and information about the use of cookies (Section D) in
connection with the website and the offers made on the website.
A. Information about the data controller
I. Name and contact details of the data controller
Leopold Kostal GmbH & Co. KG, represented by Kostal Verwaltungsgesellschaft mbH, represented in turn by its managing directors, Andreas Kostal and
Ulrich Zimmermann
An der Bellmerei 10, 58513 Lüdenscheid, Germany [email protected]
+49 (0) 2351 16-0
II. Contact details of the data controller’s Data Protection Officer
The Data Protection Officer for the KOSTAL Group
An der Bellmerei 10, 58513 Lüdenscheid, Germany
Telephone: +49 (0) 2351 16-0
E-mail: [email protected] or [email protected]
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.052018
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 2/30
B. Information about the rights of data subjects
As a data subject you have the following rights with respect to the processing of your personal data:
• Right of access (Article 15 of the General Data Protection Regulation (“GDPR”))
• Right to rectification (Article 16 GDPR)
• Right to erasure (“right to be forgotten”) (Article 17 GDPR)
• Right to the restriction of processing (Article 18 GDPR)
• Right to data portability (Article 20 GDPR)
• Right to object (Article 21 GDPR)
• Right to withdraw consent (Article 7 paragraph 3 GDPR)
• Right to lodge a complaint with the supervisory authority (Article 57 paragraph 1(f) GDPR)
You may contact our Data Protection Officer (Section A.II) for the purpose of exercising your rights.
If appropriate, you also receive information on any special modalities and mechanisms that facilitate the exercising of your rights, especially your right to
data portability and right to object in the information on the processing of your personal data in Section C of this Privacy Policy.
You can find the full extent of your right to object in the aforementioned articles of the General Data Protection Regulation, which can be accessed using
the following link: http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32016R0679.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 3/30
You will find detailed information on your rights in relation to processing of your personal data below:
I. Right to access
As a data subject, you have a right to restriction of processing under the conditions provided in Article 15 of the General Data Protection Regulation.
This means in particular that you have the right to obtain confirmation from us as to whether we are processing your personal data. If so, you also have
the right to obtain access to the personal data and the information listed in Article 15 paragraph 1 of the General Data Protection Regulation. This includes
information regarding the purposes of the processing, the categories of personal data that are being processed and the recipients or categories of
recipients to whom the personal data have been or will be disclosed (points (a), (b) and (c) of Article 15 paragraph 1 of the General Data Protection
Regulation).
II. Right to rectification
As a data subject, you have a right to rectification under the conditions provided in Article 16 of the General Data Protection Regulation.
This means in particular that you have the right to receive from us without undue delay the rectification of inaccuracies in your personal data and
completion of incomplete personal data.
III. Right to erasure (“right to be forgotten”)
As a data subject, you have a right to erasure (“right to be forgotten”) under the conditions provided in Article 17 of the General Data Protection
Regulation.
This means that you have the right to obtain from us the erasure of your personal data and we are obliged to erase your personal data without undue
delay when one of the reasons listed in Article 17 paragraph 1 of the General Data Protection Regulation applies. This can be the case, for example, if
personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed (point (a) of Article 17 paragraph
1 of the General Data Protection Regulation).
If we have made the personal data public and are obliged to erase it, we are also obliged, taking account of available technology and the cost of
implementation, to take reasonable steps, including technical measures, to inform data controllers which are processing the personal data that you have
requested the erasure by such data controllers of any links to, or copy or replication of those personal data (Article 17 paragraph 2 of the General Data
Protection Regulation).
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 4/30
The right to erasure (“right to be forgotten”) does not apply if the processing is necessary for one of the reasons listed in Article 17 paragraph 3 of the
General Data Protection Regulation. This can be the case, for example, if the processing is necessary for compliance with a legal obligation or for the
establishment or exercise or defence of legal claims (points (a) and (e) of Article 17 paragraph 3 of the General Data Protection Regulation).
IV. Right to the restriction of processing
As a data subject, you have a right to restriction of processing under the conditions provided in Article 18 of the General Data Protection Regulation.
This means that you have the right to obtain from us the restriction of processing if one of the conditions provided in Article 18 paragraph 1 of the General
Data Protection Regulation applies. This can be the case, for example, if you contest the accuracy of the personal data. In such a case, the restriction of
processing lasts for a period that enables us to verify the accuracy of the personal data (point (a) of Article 18 paragraph 1 of the General Data Protection
Regulation).
Restriction means that stored personal data are marked with the goal of restricting their future processing (Article 4 paragraph 3 of the General Data
Protection Regulation).
V. Right to data portability
As a data subject, you have a right to data portability under the conditions provided in Article 20 of the General Data Protection Regulation.
This means that you generally have the right to receive your personal data with which you have provided us in a structured, commonly used and
machinereadable format and to transmit those data to another data controller without hindrance from us if the processing is based on consent pursuant
to point (a) of Article 6 paragraph 1 or point (a) of Article 9 paragraph 2 of the General Data Protection Regulation or on a contract pursuant to point (b)
of Article
6 paragraph 1 of the General Data Protection Regulation and the processing is carried out by automated means (Article 20 paragraph 1 of the General
Data Protection Regulation).
You can find information as to whether an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article
9 paragraph 2 of the General Data Protection Regulation or on a contract pursuant to point (b) of Article 6 paragraph 1 of the General Data Protection
Regulation in the information regarding the legal basis of processing in Section C of this Data Privacy Policy.
In exercising your right to data portability, you also generally have the right to have your personal data transmitted directly from us to another data
controller if technically feasible (Article 20 paragraph 2 of the General Data Protection Regulation).
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 5/30
VI. Right to object
As a data subject, you have a right to object under the conditions provided in Article 21 of the General Data Protection Regulation.
At the latest in our first communication with you, we expressly inform you of your right as a data subject to object.
More detailed information on this is given below:
1. Right to object on grounds relating to the particular situation of the data subject
As a data subject, you have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data which is
based on point (e) or (f) of Article 6 paragraph 1, including profiling based on those provisions.
You can find information as to whether an instance of processing is based on point (e) or (f) of Article 6 paragraph 1 of the General Data Protection
Regulation in the information regarding the legal basis of processing in Section CC of this Data Privacy Policy.
In the event of an objection relating to your particular situation, we will no longer process your personal data unless we can demonstrate compelling
legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.
2. Right to object to direct marketing
Where your personal data are processed for direct marketing purposes, you have the right to object at any time to processing of your personal data for
such marketing, which includes profiling to the extent that it is related to such direct marketing.
You can find information as to whether and to what extent personal data are processed for direct marketing purposes in the information regarding the
legal basis of processing in Section D of this Data Privacy Policy.
If you object to processing for direct marketing purposes, we no longer process your personal data for these purposes.
VII. Right to withdraw consent
Where an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article 9 paragraph 2 of the General
Data Protection Regulation, as a data subject you have the right, pursuant to Article 7 paragraph 3 of the General Data Protection Regulation, to withdraw
your consent at any time. The withdrawal of your consent does not affect the legitimacy of the processing that occurred based on your consent until the
withdrawal. We inform you of this before you grant your consent.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 6/30
You can find information as to whether an instance of processing is based on consent pursuant to point (a) of Article 6 paragraph 1 or point (a) of Article
9 paragraph 2 of the General Data Protection Regulation in the information regarding the legal basis of processing in Section C of this Data Privacy Policy.
VIII. Right to lodge a complaint with the supervisory authority
As a data subject, you have a right to lodge a complaint with a supervisory authority under the conditions provided in point (f) of Article 57 paragraph 1
of the General Data Protection Regulation.
The supervisory authority responsible for us is:
North Rhine-Westphalia Commissioner for Data Protection and Freedom of Information
Postfach 20 04 44, 40102 Düsseldorf, Germany
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-mail: [email protected]
C. Information about the processing of personal data
In connection with our website and the offers made on it, different personal data are processed for different purposes. For example, we process certain
protocol data which accrue for technical reasons when our website is accessed to provide you with the website content you have requested.
To the extent that we as the “data controller” decide alone or jointly with others regarding the purposes and means of processing personal data, you
receive in particular in the following information regarding
• the personal data or categories of personal data that are processed,
• the purposes of the processing for which the personal data are intended,
• the legal basis for the processing and, where the processing is based on point (f) of Article 6 paragraph 1 of the General Data Protection Regulation,
the legitimate interests pursued by us or by a third party,
• the recipients or categories of recipients of the personal data, if any,
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 7/30
• if applicable, our intention to transmit your personal data to a third country or an international organisation and the existence or absence of an
adequacy decision of the EU Commission or, in the event of transmissions pursuant to Article 46 or Article 47 GDPR or Article 49 (2) 2 GDPR, a
reference to the suitable or appropriate safeguards and the means by which a copy of them can be obtained or where they are available,
• the period for which the personal data will be stored, or if that is not possible, the criteria used to determine that period.
Where we obtain your personal data from you as the data subject, you also find below information on whether the provision of personal data is a statutory
or contractual requirement, or a requirement necessary to enter into a contract, as well as whether you are obliged to provide the personal data and of
the possible consequences of failure to provide such data.
Where we do not obtain personal data from you as the data subject, you will also find below information on from which source the personal data originate,
and if applicable, whether it came from publicly accessible sources.
I. Informational use of the website
When the use of the website is purely informational, certain information, for example your IP address, is for technical reasons sent to our server by the
browser used on your end device. We process this information in order to provide the website content requested by you. To ensure the security of the IT
infrastructure used to provide the website, this information is also stored temporarily in what is referred to as a “web server log file”.
In order to facilitate an informational use of the website by you, we use cookies ( Section D of this Privacy Policy) on the website, by means of which
personal data are processed.
1. Details on the personal data we process
Categories of personal data
processed This/These category/categories
include / can include in particular Data source(s) Obligation to provide the data Storage duration
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 8/30
Protocol data which accrue for
technical reasons when the website
is visited (“HTTP Data”).
IP address, type and version of your
Internet browser, operating system
used, the page accessed, the site
accessed before visiting the site
(referrer URL), data and time of the
visit.
Website users. Provision is not a statutory or
contractual requirement, or a
requirement necessary to enter into
a contract. There is no obligation to
provide the data.
Not providing these data means that
we cannot provide the requested
website content.
Data are stored in server log
files in a form allowing the
identification of data subject
for a maximum period of one
day, unless any security
related event occurs (e.g. a
DDoS attack).
If there is a security related
event, server log files are
stored until the security
relevant event has been
eliminated and clarified in
full.
2. Details on the processing of the personal data
Purpose of processing the
personal data Categories of personal data
processed Automated decision-making Legal basis and, if applicable,
legitimate interests Recipient
To provide the website content
that the user has requested, HTTP
Data are temporarily processed
on our webserver.
HTTP Data No automated decision-making Balancing of interests (point (f) of
Article 6 paragraph 1). Our
legitimate interest is to provide
the website content that the user
has requested.
DOKOM Gesellschaft für
Telekommunikation mbH as
hosting provider.
To safeguard the security of the IT
infrastructure used to provide the
website, in particular to detect,
remedy and conserve evidence of
disturbances (e.g. DDoS attacks),
HTTP Data are temporarily
processed in webserver log files.
HTTP Data No automated decision-making Balancing of interests (point (f) of
Article 6 paragraph 1). Our
legitimate interest is to safeguard
the security of the IT
infrastructure used to provide the
website, in particular to detect,
remedy and conserve evidence of
disturbances (e.g. DDoS attacks).
DOKOM Gesellschaft für
Telekommunikation mbH as
hosting provider.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 9/30
3. Details on the recipients of personal data and the transfer of personal data to third countries and/or international organisations
Recipient Recipient’s role Recipient’s location Adequacy decision or appropriate or
suitable safeguards for transfers to third
countries and/or international
organisations
DOKOM Gesellschaft für
Telekommunikation mbH, Stockholmer
Allee 24, 44269 Dortmund as hosting provider
Data processor EU -
II. Use of the portal as a registered user
As a registered user, you also have the possibility to use the portal to exchange CAD files. We will set up a user account for you. When logging on for the
first time, you must change the password and save a security question.
1. Details on the personal data that are processed
Categories of personal data
processed This/These category/categories
include / can include in particular Data source(s) Obligation to provide the data Storage duration
Protocol data which accrue for
technical reasons when contact
forms are accessed on the website
(“HTTP Data”).
IP address, type and version of your
Internet browser, operating system
used, the page accessed, the site
accessed before visiting the site
(referrer URL), data and time of the
visit.
Website users. Provision is not a statutory or
contractual requirement, or a
requirement necessary to enter into
a contract. There is no obligation to
provide the data.
Not providing the data means that
we cannot provide the contents of
the website accessed.
Data is saved in server log
files for a maximum duration
of one day in a form that
enables the data subjects to
be identified, unless a
securityrelevant event occurs
(e.g. a DDoS attack).
In the event of a security-
relevant event, server log-in
files are saved until the
securityrelevant event has
been remedied and fully
resolved.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 10/30
Protocol data which accrue when the
portal is used (“Portal Protocol
Data”).
Logs of usage information and
activity logs, used to identify
features such as the creator or
author of an operation, names of
individual persons who access or
download files and IP addresses of
the users.
Website users. You are required to provide this
data, as otherwise you cannot use
the portal.
Until full implementation of a
comprehensive deletion
policy, the data will always be
retained until the purpose
has been achieved and until
the end of a subsequent
reasonable retention period.
The data in the user profile selected
by you (“User Profile Data”). Contact data (name, firm, address,
e-mail address); user name;
password; security question.
The user name and the initial
password are created by us. Where provision is required, this will
be pointed out to you during the
registration process.
Until full implementation of a
comprehensive deletion
policy, the data will always be
retained until the purpose
has been achieved and until
the
The other data will be provided
to you as users. Provision is not a statutory or
contractual requirement, or a
requirement necessary to enter into
a contract. There is no obligation to
provide the data.
end of a subsequent
reasonable retention period.
Information on you that is contained
in the file name according to the
ENGDAT protocol and other meta
data in the CAx files (“Meta Data”).
Supplied by you by providing a
CAx file. Provision is not a statutory or
contractual requirement, or a
requirement necessary to enter into
a contract. There is no obligation to
provide the data.
Until full implementation of a
comprehensive deletion
policy, the data will always be
retained until the purpose
has been achieved and until
the end of a subsequent
reasonable retention period.
2. Details on the processing of the personal data
Purpose of processing the
personal data Categories of personal data
processed Automated decision-making Legal basis and, if applicable,
legitimate interests Recipient
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 11/30
To provide the website. HTTP Data. No automated decision-making Balancing of interests (point (f) of
Article 6 paragraph 1 GDPR). Our
legitimate interest is to provide
the website content that the user
has requested.
DOKOM Gesellschaft für
Telekommunikation mbH as
hosting provider.
To enable use of the portal. User profile data. No automated decision-making. Performance of a contract with
you in accordance with point (b)
of Article 6 (1) GDPR).
DOKOM Gesellschaft für
Telekommunikation mbH as
hosting provider.
Rocket Software Deutschland
GmbH as maintenance provider
for the platform.
To document orderly treatment of
the CAx files in order to protect
know-how.
Portal Protocol Data and Meta
Data. No automated decision-making. Performance of a contract with
you in accordance with point (b)
of Article 6(1) GDPR).
If we do not have a contract with
you, but with your employer, on
the basis of which data is
exchanged on the portal, the legal
basis is the legitimate interest in
accordance with point (f) of
Article 6 paragraph 1 sentence 1
GDPR. Our legitimate interest is to
perform the contract with your
employer.
DOKOM Gesellschaft für
Telekommunikation mbH as
hosting provider.
Rocket Software Deutschland
GmbH as maintenance provider
for the platform.
3. Details on the recipients of personal data and the transfer of personal data to third countries and/or international organisations
Recipient Recipient’s role Recipient’s location Adequacy decision or appropriate or
suitable safeguards for transfers to third
countries and/or international
organisations
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 12/30
DOKOM Gesellschaft für
Telekommunikation mbH, Stockholmer
Allee 24, 44269 Dortmund hosting provider
Data processor EU -
Rocket Software Deutschland GmbH,
Dynamostr. 3, 68165 Mannheim as
maintenance provider for the platform.
Data processor EU -
D. Information about the use of cookies
We use cookies in connection with the website and the offers made on the website. We use the processing and storage functions of your end device’s
browser and collect information from the memory of your end device’s browser.
More detailed information on this is given below.
I. General information on cookies
Cookies are small text files with information that can be placed on a user’s end device through its browser when a website is visited. When the website is
visited again with the same end device, the cookie and the information it contains can be retrieved.
1. First-party and third-party cookies
Depending on where a cookie comes from, a distinction can be made between first-party cookies and third-party cookies:
First-party cookies Cookies that are placed and accessed by the operator of the website as the controller or a processor engaged by it.
Third-party cookies Cookies that are placed and accessed by controllers other than the operator of the website that are not processors engaged by the operator of the
website.
2. Transient and persistent cookies
A distinction can be made between transient and persistent cookies depending on how long they remain active:
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 13/30
Transient cookies (session cookies)
Cookies that are automatically deleted when you close your browser.
Persistent cookies Cookies that remain stored on your end device for a certain period of time after the browser is closed.
3. Consent-free cookies and cookies requiring consent
Users’ consent is required for some cookies depending on their function and purpose of use. Thus, a distinction can be made between cookies that require
users’ consent and those that do not:
Cookies that have as their sole purpose to transmit a message using an electronic communication network.
Consent-free cookies Cookies that are absolutely necessary so that the party offering a service that has been expressly requested by a participant or user can provide this service
(“absolutely necessary cookies”).
Cookies requiring
consent Cookies for all purposes of use other than the abovementioned.
II. Management of the cookies used on this website
1. Managing cookies using browser settings
You can also manage cookies using your browser’s settings. Different browsers have different ways to configure cookie settings. You can find more
extensive information on this, for example at http://www.allaboutcookies.org/ge/cookies-verwalten/.
However, we would like to point out that some functions of the website may not work properly or at all if you deactivate cookies in general in your
browser.
III. Cookies used on this website
The following cookies may be used on this website:
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 14/30
Name First-party /
Thirdparty Purpose of use and content Effective term Consent necessary?
COOKIELANG First-party This is the ID of the http session.
The ID is saved here if it cannot be saved in the JSESSIONID
cookie.
Transient. No.
JESSIONID First-party This is the ID of the http session.
JSESSIONID is a cookie used in the session tracking. As HTTP
is a stateless protocol, the cookie is used to save the status.
The cookie is created by the web container and sent to the
client together with the response.
Transient. No.
SESSIONID First-party Contains the user’s locale.
Depending on the cookie value, the portal will be displayed
in the relevant language.
Transient. No.
COOKIEID First-party Saves the logged user’s encrypted ID. Transient. No.
E. Effective date of and changes to this Privacy Policy
The effective date of this Privacy Policy is 22 August 2018.
It may be necessary to modify this Privacy Policy due to technical developments and/or amendment of statutory or official requirements.
An up-to-date version of this Privacy Policy can be accessed at any time at [https://www.data-exchange.kostal.com/trufusionPortal/doc/PrivacyPolicy_KOSTAL_TFE.pdf].
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 15/30
Datenschutzinformationen
Leopold Kostal GmbH & Co. KG stellt unter der der Webadresse https://www.data-exchange.kostal.com ein „TruFusion Web Portal“ zum Austausch von
CAxDateien bereit.
Im Folgenden erhalten Sie Informationen über den für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen und den Datenschutzbeauftragten
des Verantwortlichen (Abschnitt A) sowie über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt G).
Außerdem erhalten Sie im Folgenden Informationen über die Verarbeitung Ihrer personenbezogenen Daten (Abschnitt C) sowie Informationen über den Einsatz
von Cookies (Abschnitt D) im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote.
F. Informationen über den Verantwortlichen
I. Name und Kontaktdaten des Verantwortlichen
Leopold Kostal GmbH & Co. KG, diese vertreten durch die Kostal Verwaltungsgesellschaft mbH, diese wiederum vertreten durch die Geschäftsführer
Dipl.Oec. Andreas Kostal und Dipl. Kfm. Ulrich Zimmermann An der Bellmerei 10, 58513 Lüdenscheid [email protected]
+49 (0) 2351 16-0
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 16/30
II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen
Der Datenschutzbeauftragte der KOSTAL-Gruppe
An der Bellmerei 10, 58513 Lüdenscheid
Telefon: +49 (0) 2351 16-0
E-Mail: [email protected] oder [email protected]
G. Informationen über Rechte der betroffenen Personen
Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:
• Recht auf Auskunft (Art. 15 der Datenschutz-Grundverordnung („DS-GVO“) )
• Recht auf Berichtigung (Art. 16 DS-GVO )
• Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17 DS-GVO )
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO )
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO )
• Recht auf Widerspruch (Art. 21 DS-GVO )
• Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DS-GVO )
• Recht auf Beschwerde bei der Aufsichtsbehörde (Art. 57 Abs. 1 lit. f DS-GVO )
Zur Ausübung Ihrer Rechte können Sie sich an unseren Datenschutzbeauftragten wenden (Abschnitt A.II.).
Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung
Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten
in Abschnitt C dieser Datenschutzinformationen.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 17/30
Den vollen Umfang Ihrer Rechte können Sie den oben genannten Artikeln der DS-GVO entnehmen, die Sie unter folgendem Link abrufen können:
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.
Im Folgenden erhalten Sie detailliertere Informationen zur Ihren Rechten in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
I. Recht auf Auskunft
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 15 DS-GVO ein Recht auf Auskunft.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten
verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in 15 Abs. 1 DS-GVO
aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten,
die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden
sind oder noch offengelegt werden (Art. 15 Abs. 1 lit. a, b und c DS-GVO ).
II. Recht auf Berichtigung
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 16 DS-GVO ein Recht auf Berichtigung.
Das bedeutet insbesondere, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie
die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
III. Recht auf Löschung („Recht auf Vergessenwerden“)
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).
Das bedeutet, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden,
und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Art. 17 Abs. 1 DS-GVO aufgeführten Gründe zutrifft. Das
kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht
mehr notwendig sind (Art. 17 Abs. 1 lit. a DS-GVO ).
Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter
Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere
für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 18/30
ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat
(Art. 17 Abs. 2 DS-GVO ).
Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Art. 17 Abs. 3 DS-GVO aufgeführten
Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Art. 17 Abs. 3 lit. a und e DS-GVO ).
IV. Recht auf Einschränkung der Verarbeitung
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 18 DS-GVO ein Recht auf Einschränkung der Verarbeitung.
Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 Abs. 1 DS-GVO aufgeführten
Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung
der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Art. 18 Abs. 1
lit. a DS-GVO ).
Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Art. 4
Nummer 3 DS-GVO ).
V. Recht auf Datenübertragbarkeit
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 20 DS-GVO ein Recht auf Datenübertragbarkeit.
Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne
Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 li. a DS-GVO oder auf
einem Vertrag gemäß Art. 6 Abs. 1 lit. b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Art. 20 Abs. 1 DS-GVO ).
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO oder auf einem Vertrag gemäß
Art. 6 Abs. 1 lit. b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser
Datenschutzinformationen.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten
direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Art. 20 Abs. 2 DS-GVO ).
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 19/30
VI. Recht auf Widerspruch
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 21 DS-GVO ein Recht auf Widerspruch.
Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.
Im Folgenden erhalten Sie detailliertere Informationen hierzu:
1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben
Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie
betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling.
Informationen dazu, ob eine Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den
Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.
Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten
nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2. Recht auf Widerspruch gegen Direktwerbung
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den
Informationen zu den Zwecken der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.
Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr
für diese Zwecke.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 20/30
VII. Recht auf Widerruf von Einwilligungen
Wenn die Verarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht, haben Sie als betroffene Person nach Art. 7
Abs. 3 DS-GVO das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der
Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.
Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht, erhalten Sie in den
Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt C dieser Datenschutzinformationen.
VIII. Recht auf Beschwerde bei der Aufsichtsbehörde
Als betroffene Person haben Sie unter den Voraussetzungen von Art. 57 Abs. 1 lit. f DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
Tel.: 0211/38424-0
Fax: 0211/38424-10
E-Mail: [email protected]
H. Informationen über die Verarbeitung personenbezogener Daten
Im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote werden verschiedene personenbezogene Daten für verschiedene
Zwecke verarbeitet. Beispielsweise verarbeiten wir bestimmte Protokolldaten, die beim Aufruf der Website technisch bedingt anfallen, zur Bereitstellung
der von Ihnen aufgerufenen Inhalte der Website.
Soweit wir als sog. Verantwortlicher allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheiden, erhalten Sie im Folgenden insbesondere Informationen über
• die personenbezogenen Daten oder Kategorien personenbezogener Daten, die verarbeitet werden,
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 21/30
• die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen,
• die Rechtsgrundlage für die Verarbeitung und wenn die Verarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO beruht, die berechtigten Interessen, die von uns
oder einem Dritten verfolgt werden,
• gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
• gegebenenfalls unsere Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das
Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Art. 46 oder Art. 47
DS-GVO oder Art. 49 Abs. 1 UnterAbs. 2 DS-GVO einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine
Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind,
• die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
Soweit wir Ihre personenbezogenen Daten bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu ob die
Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob Sie
verpflichtet sind, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte.
Soweit wir personenbezogene Daten nicht bei Ihnen als betroffener Person erheben, erhalten Sie im Folgenden außerdem Information dazu aus welcher
Quelle die personenbezogenen Daten stammen und gegebenenfalls ob sie aus öffentlich zugänglichen Quellen stammen.
I. Informatorische Nutzung der Website
Bei der rein informatorischen Nutzung der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte
Informationen an den Server unserer Website gesendet, beispielsweise Ihre IP-Adresse. Wir verarbeiten diese Informationen zur Bereitstellung der von
Ihnen aufgerufenen Inhalte der Website. Zur Gewährleistung der Sicherheit der für die Bereitstellung der Website eingesetzten IT-Infrastruktur werden
diese Informationen außerdem temporär in einem sog. Webserver-Logfile gespeichert.
Um Ihnen eine informatorische Nutzung der Website zu ermöglichen setzen wir auf der Website Cookies ( Abschnitt D dieser
Datenschutzinformationen) ein, mittels derer personenbezogene Daten verarbeitet werden.
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener
Daten, die verarbeitet werden Diese Kategorie(n) beinhaltet /
kann insbesondere beinhalten Quellen der Daten Verpflichtung zur Bereitstellung der
Daten Speicherdauer
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 22/30
Protokolldaten, die beim Aufruf der Website technisch bedingt anfallen
(„HTTP-Daten“).
IP-Adresse, Typ und Version Ihres
Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene
Seite, die zuvor besuchte Seite
(Referrer URL), Datum und Uhrzeit
des Abrufs.
Nutzer der Website. Bereitstellung ist nicht gesetzlich
oder vertraglich vorgeschrieben
oder für einen Vertragsabschluss
erforderlich. Es besteht keine
Verpflichtung zur Bereitstellung der
Daten.
Im Falle einer Nichtbereitstellung
der Daten können wir die
aufgerufenen Inhalte der Website
nicht bereitstellen.
Daten werden in Server-
LogDateien in einer Form, die
die Identifizierung der
betroffenen Personen
ermöglicht, maximal für
einen Zeitraum von einem
Tag gespeichert, es sei denn,
dass ein sicherheitsrelevantes
Ereignis auftritt (z.B. ein
DDoS-Angriff).
Im Fall eines
sicherheitsrelevanten
Ereignisses werden Server-
Log-Dateien bis zur
Beseitigung und
vollständigen Aufklärung des
sicherheitsrelevanten
Ereignisses gespeichert.
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung der
personenbezogenen Daten Kategorien personenbezogener Daten, die verarbeitet werden
Automatisierte
Entscheidungsfindung Rechtsgrundlage und ggf.
berechtigte Interessen Empfänger
Zur Bereitstellung der durch den
Nutzer aufgerufenen Inhalte der
Website werden HTTP-Daten
temporär auf unserem Webserver
verarbeitet.
HTTP-Daten. Es findet keine automatisierte
Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO). Unser
berechtigtes Interesse ist die
Bereitstellung der durch den
Nutzer aufgerufenen Inhalte der
Website.
DOKOM Gesellschaft für
Telekommunikation mbH als
Hosting-Provider.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 23/30
Zur Gewährleistung der Sicherheit
der für die Bereitstellung der
Website eingesetzten IT- Infrastruktur, insbesondere zur
Feststellung, Beseitigung und
beweissicheren Dokumentation
von Störungen (z.B. DDoS-
Angriffen) werden HTTP-Daten
temporär in Webserver-Log-
Dateien verarbeitet.
HTTP-Daten. Es findet keine automatisierte
Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO). Unser
berechtigtes Interesse ist die
Gewährleistung der Sicherheit der
für die Bereitstellung der Website
eingesetzten IT-Infrastruktur,
insbesondere zur Feststellung,
Beseitigung und beweissicheren
Dokumentation von Störungen
(z.B. DDoS-Angriffen).
DOKOM Gesellschaft für
Telekommunikation mbH als
Hosting-Provider.
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale
Organisationen
Empfänger Rolle des Empfängers Sitz des Empfängers Angemessenheitsbeschluss oder
geeignete oder angemessene Garantien
für Übermittlungen an Drittländer
und/oder an internationale
Organisationen
DOKOM Gesellschaft für
Telekommunikation mbH, Stockholmer
Allee 24, 44269 Dortmund als Hosting-Provider
Auftragsverarbeiter EU -
II. Nutzung des Portals als registrierter Nutzer
Darüber hinaus haben Sie die Möglichkeit als registrierter Nutzer das Portal zum Austausch von CAD-Dateien zu verwenden. Wir legen für Sie ein
Benutzerkonto an. Sie müssen bei erstmaligem Login das Passwort ändern und eine Sicherheitsfrage hinterlegen.
1. Details zu den personenbezogenen Daten, die verarbeitet werden
Kategorien personenbezogener
Daten, die verarbeitet werden Diese Kategorie(n) beinhaltet /
kann insbesondere beinhalten Quellen der Daten Verpflichtung zur Bereitstellung der
Daten Speicherdauer
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 24/30
Protokolldaten, die beim Aufruf von
Kontaktformularen auf der Website
technisch bedingt anfallen
(„HTTPDaten“).
IP-Adresse, Typ und Version Ihres
Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene
Seite, die zuvor besuchte Seite
(Referrer URL), Datum und Uhrzeit
des Abrufs.
Nutzer der Website. Bereitstellung ist nicht gesetzlich
oder vertraglich vorgeschrieben
oder für einen Vertragsabschluss
erforderlich. Es besteht keine
Verpflichtung zur Bereitstellung der
Daten.
Im Falle einer Nichtbereitstellung
der Daten können wir die
aufgerufenen Inhalte der Website
nicht bereitstellen.
Daten werden in Server-
LogDateien in einer Form, die
die Identifizierung der
betroffenen Personen
ermöglicht, maximal für
einen Zeitraum von einem
Tag gespeichert, es sei denn,
dass ein sicherheitsrelevantes
Ereignis auftritt (z.B. ein
DDoS-Angriff).
Im Fall eines
sicherheitsrelevanten
Ereignisses werden Server-
Log-Dateien bis zur
Beseitigung und
vollständigen Aufklärung des
sicherheitsrelevanten
Ereignisses gespeichert.
Protokolldaten, die bei Nutzung des
Portals anfallen („Portal-
Protokolldaten“).
Logs zu Nutzungsinformationen und
Aktivitätslogs, wobei Merkmale,
wie der Ersteller oder Autor eines
Vorgangs, Namen einzelner
Personen, die auf Dateien zugreifen
oder sie herunterladen und IP-
Adressen der Benutzer ermittelt
werden.
Nutzer der Website. Sie sind verpflichtet diese Daten zur
Verfügung zu stellen, da Sie
ansonsten das Portal nicht nutzen
können.
Bis zur vollständigen
Implementierung eines
umfassenden Löschkonzepts
werden die Daten jedenfalls
bis zur Zweckerreichung
sowie einer anschließenden
angemessenen
Aufbewahrungsfrist
aufbewahrt.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 25/30
Die von Ihnen gewählten Daten des
Nutzerprofils („Nutzerprofildaten“). Kontaktdaten (Name, Firma,
Adresse, E-Mail Adresse);
Nutzername; Passwort;
Sicherheitsfrage.
Der Nutzername und das erste
Passwort wird von uns erstellt.
Die Übrigen Daten werden Ihnen
als Nutzern bereitgestellt.
Wo die Bereitstellung erforderlich
ist, wird Ihnen dies im Rahmen des
Registrierungsprozesses angezeigt.
Bereitstellung ist nicht gesetzlich
oder vertraglich vorgeschrieben
oder für einen Vertragsabschluss
erforderlich. Es besteht keine
Verpflichtung zur Bereitstellung der
Daten.
Bis zur vollständigen
Implementierung eines
umfassenden Löschkonzepts
werden die Daten jedenfalls
bis zur Zweckerreichung
sowie einer anschließenden
angemessenen
Aufbewahrungsfrist
aufbewahrt.
Informationen über Sie, die in dem Dateinamen gemäß dem ENGDAT- Protokoll enthalten sind sowie
weitere Meta-Daten in den CAx-
Dateien („Meta-Daten“).
Von Ihnen durch Bereitstellung
einer CAx-Datei zur Verfügung
gestellt.
Bereitstellung ist nicht gesetzlich
oder vertraglich vorgeschrieben
oder für einen Vertragsabschluss
erforderlich. Es besteht keine
Verpflichtung zur Bereitstellung der
Daten.
Bis zur vollständigen
Implementierung eines
umfassenden Löschkonzepts
werden die Daten jedenfalls
bis zur Zweckerreichung
sowie einer anschließenden
angemessenen
Aufbewahrungsfrist
aufbewahrt.
2. Details zu der Verarbeitung der personenbezogenen Daten
Zweck der Verarbeitung der
personenbezogenen Daten Kategorien personenbezogener Daten, die verarbeitet werden
Automatisierte
Entscheidungsfindung Rechtsgrundlage und ggf.
berechtigte Interessen Empfänger
Bereitstellung der Webseite. HTTP-Daten. Es findet keine automatisierte
Entscheidungsfindung statt. Interessenabwägung (Art. 6 Abs. 1 lit. f DS-GVO ). Unser
berechtigtes Interesse ist die
Bereitstellung der durch den
Nutzer aufgerufenen Inhalte der
Website.
DOKOM Gesellschaft für
Telekommunikation mbH als
Hosting-Provider.
Ermöglichung der Nutzung des Portals.
Nutzerprofildaten. Es findet keine automatisierte
Entscheidungsfindung statt. Erfüllung eines
Vertrages mit
Ihnen gem. Art. 6 Abs. 1 lit. b
DSGVO.
DOKOM Gesellschaft für
Telekommunikation mbH als
Hosting-Provider.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 26/30
Rocket Software Deutschland
GmbH als Wartungsdienstleister
für die Plattform.
Dokumentation des
ordnungsgemäßen Umgangs mit
den CAx-Dateien aus Gründen des
Know-how Schutzes.
Portal-Protokolldaten und
MetaDaten. Es findet keine automatisierte
Entscheidungsfindung statt. Erfüllung eines Vertrages mit Ihnen gem. Art. 6 Abs. 1 lit. b
DSGVO.
Sofern wir einen Vertrag nicht mit
Ihnen, sondern Ihrem Arbeitgeber
haben, auf Grund dessen der
Datenaustausch über das Portal
durchgeführt wird, ist die
Rechtsgrundlage das berechtigte
Interesse gem. Art. 6 Abs. 1 S. 1 lit.
f) DS-GVO. Das berechtigte
Interesse besteht darin, den
Vertrag mit Ihrem Arbeitgeber
durchzuführen.
DOKOM Gesellschaft für
Telekommunikation mbH als
Hosting-Provider.
Rocket Software Deutschland
GmbH als Wartungsdienstleister
für die Plattform.
3. Details zu den Empfängern personenbezogener Daten und der Übermittlung personenbezogener Daten in Drittländer und / oder an internationale
Organisationen
Empfänger Rolle des Empfängers Sitz des Empfängers Angemessenheitsbeschluss oder
geeignete oder angemessene Garantien
für Übermittlungen an Drittländer
und/oder an internationale
Organisationen
DOKOM Gesellschaft für
Telekommunikation mbH, Stockholmer
Allee 24, 44269 Dortmund als Hosting-Provider
Auftragsverarbeiter EU -
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 27/30
Rocket Software Deutschland GmbH,
Dynamostr. 3, 68165 Mannheim, als
Wartungsdienstleister für die Plattform.
Auftragsverarbeiter EU -
I. Informationen über den Einsatz von Cookies
Im Zusammenhang mit der Website und der auf der Website bereitgestellten Angebote setzen wir Cookies ein. Dabei nutzen wir Verarbeitungs- und
Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgerät.
Im Folgenden erhalten Sie detailliertere Informationen hierzu.
I. Allgemeine Informationen zu Cookies
Cookies sind kleine Textdateien mit Informationen, die bei dem Besuch einer Website über den Browser auf dem Endgerät des Nutzers platziert werden
können. Beim einem erneuten Aufruf der Website mit demselben Endgerät kann das Cookie und die darin gespeicherten Informationen abgerufen
werden.
1. First- und Third-Party-Cookies
Je nachdem, woher ein Cookie stammt, lassen sich sog. First-Party-Cookies und Third-Party-Cookies unterscheiden:
First-Party-Cookies Cookies, die von dem Betreiber der Website als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter
gesetzt und abgerufen werden.
Third-Party-Cookies Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Website gesetzt und abgerufen werden, die nicht als
Auftragsverarbeiter im Auftrag des Betreibers der Website tätig sind.
2. Transiente und persistente Cookies
Abhängig von der Gültigkeitsdauer lassen sich außerdem sog. transiente und persistente Cookies unterscheiden:
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 28/30
Transiente Cookies (Sitzungs-Cookies)
Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen.
Persistente Cookies Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.
3. Einwilligungsfreie und einwilligungsbedürftige Cookies
Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit
lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist:
Einwilligungsfreie Cookies
Cookies, deren alleiniger Zweck die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz ist.
Cookies, die unbedingt erforderlich sind, damit der Anbieter eines Dienstes der Informationsgesellschaft, der vom Teilnehmer oder Nutzer ausdrücklich
gewünscht wurde, diesen Dienst zur Verfügung stellen kann („Unbedingt erforderliche Cookies“)
Einwilligungsbedürftige Cookies
Cookies für alle anderen Einsatzzwecke als die oben genannten.
II. Verwaltung der auf dieser Website eingesetzten Cookies
1. Verwaltung von Cookies über Browsereinstellungen
Sie können den Einsatz von Cookies auch in den Einstellungen Ihres Browsers verwalten. Verschiedene Browser bieten unterschiedliche Wege, um die
Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf
http://www.allaboutcookies.org/ge/cookies-verwalten/.
Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Website nicht oder nicht mehr ordnungsgemäß funktionieren,
wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 29/30
III. Auf dieser Website eingesetzte Cookies
Auf dieser Website können folgende Cookies zum Einsatz kommen:
Bezeichnung First Party / Third Party
Einsatzzweck und Inhalt Gültigkeitsdauer Einwilligungsbedürftigkeit
COOKIELANG First Party Dies ist die ID der http-Session.
Hierin wird die ID gespeichert, wenn diese nicht im
JSESSIONID-Cookie gespeichert werden kann.
Transient Nein.
JSESSIONID First Party Dies ist die ID der http-Session.
JSESSIONID ist ein Cookie, das im Session-Tracking verwendet
wird. Da HTTP ein zustandsloses Protokoll ist, wird das Cookie
verwendet, um den Status zu speichern. Das Cookie wird vom
Web-Container erstellt und zusammen mit der Antwort an
den Client gesendet.
Transient Nein.
SESSIONID First Party Enthält das Gebietsschema des Nutzers.
Je nach Wert des Cookies wird das Portal in der
entsprechenden Sprache ausgegeben.
Transient Nein.
COOKIEID First Party Speichert die verschlüsselte ID des eingeloggten Nutzers. Transient Nein.
J. Stand und Änderung dieser Datenschutzinformationen
Diese Datenschutzinformation hat den Stand 22. August 2018.
Aufgrund technischer Weiterentwicklung und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese
Datenschutzinformationen anzupassen.
Leopold Kostal GmbH & Co. KG, An der Bellmerei 10, 58513 Lüdenscheid / 17.05.2018 30/30
Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://www.data-exchange.kostal.com/trufusionPortal/doc/PrivacyPolicy_KOSTAL_TFE.pdf abgerufen werden.