Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeitet Knorr-Bremse Ihre Daten in Übereinstimmung mit den Vorschriften der europäischen Datenschutzgrundverordnung (DSGVO) und den weiteren anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und der Datensicherheit.
Die nachfolgenden Informationen gelten für unsere Intranet App (nachfolgend nur die "App" genannt). Sie geben Ihnen einen Überblick darüber, welche personenbezogenen Daten wir über die App von Ihnen erheben sowie zu welchen Zwecken und auf welche Weise wir diese nutzen. Darüber hinaus informieren wir Sie über die Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten uns gegenüber zustehen.
1. Wer ist verantwortlich für Ihre personenbezogenen Daten?
Verantwortliche Stelle im Sinne des Datenschutzrechts ist die
Knorr-Bremse AG
Moosacher Str. 80
80809 München
Tel.: +49 89 3547-0
E-Mail: info@knorr-bremse.com
Die Kontaktdaten des Datenschutzbeauftragten sind
Konzerndatenschutzbeauftragter Knorr-Bremse
Moosacher Str. 80
80809 München
E-Mail: datenschutzbeauftragter@knorr-bremse.com
1.1 Für welche Zwecke und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
1.2 Anmeldung und Nutzung der App
1.2.1 Durch die App können Sie vollumfänglich auf das Knorr-Bremse Intranet zugreifen und den dort verfügbaren Inhalt auf Ihrem Endgerät einsehen.
1.2.2 Wenn Sie sich anmelden, verwenden wir Ihre Zugangsdaten (Personalnummer und Eintrittsdatum), um Ihnen den Zugang zur App zu ermöglichen. Wenn Sie diese Daten nicht angeben, können Sie sich nicht anmelden und bekommen keinen Zugriff auf das Intranet. Diese Daten werden jedoch nicht als Klartext verarbeitet, sondern pseudonymisiert in Form von sogenannten Hashwerten mit einem Vergleichswert abgeglichen.
1.2.3 Darüber hinaus verarbeiten wir automatisch folgende personenbezogene Daten von Ihnen:
• Geräte-ID
• SessionID
• UserID
• IP-Adresse
• Informationen über das von Ihnen verwendete Betriebssystem
• Versionsnummer der App
• Endgerätemodell
• Zeitpunkt des Zugriffs
• Auth-Token
• Lokale Nutzereinstellungen
Diese Daten werden automatisch an uns übermittelt (aber nicht gespeichert), um
• Ihnen die App und die damit verbundenen Funktionen zur Verfügung zu stellen;
• die Funktionen und Leistungsmerkmale der App zu verbessern und
• Missbrauch sowie Fehlfunktionen vorzubeugen und zu beseitigen.
1.2.4 Rechtsgrundlage ist unser berechtigtes Interesse an der Gewährleistung der Funktionsfähigkeit und des fehlerfreien Betriebs der App, um einen markt- und interessengerechten Dienst anbieten zu können. Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
1.3 Kommentare und Ratings
Sie haben die Möglichkeit, ausgewählte Artikel zu kommentieren und zu bewerten (‚raten‘). Für jeden Kommentar/jedes Rating wird eine eindeutige ID erzeugt, die aber ausschließlich innerhalb der App auf Ihrem Endgerät gespeichert wird.
Sie können Kommentare verfassen, ohne dabei personenbezogene Daten eingeben zu müssen. Sofern Sie bei Kommentaren Ihren Namen angeben, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten speichern und mit Veröffentlichung des Kommentars anderen Nutzern der App zugänglich machen (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
1.4 Information über neue Beiträge im Intranet
Sofern Sie einwilligen (die App wird Sie automatisch danach fragen), wird die App Sie per Push Nachricht über neue Beiträge im Intranet informieren. Sie können diese Erlaubnis auch später in den Einstellungen Ihres Endgeräts jederzeit erteilen oder widerrufen.
Um die Push Nachrichten zu versenden verarbeiten wir die folgenden personenbezogenen Daten von Ihnen:
• Geräte-ID
• Push-Token
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 a) DSGVO.
2. Empfänger Ihrer Daten / Drittlandstransfers
2.1 Wir setzen zur Bereitstellung der App IT- und Support-Dienstleistern ein. Diese Dienstleister werden von uns sorgfältig ausgewählt und sind für uns als Auftragsverarbeiter tätig.
2.2 Die Verarbeitung Ihrer personenbezogenen Daten findet grundsätzlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Eine Verlagerung der personenbezogenen Daten in ein Drittland oder ein Zugang zu diesen Daten aus einem Drittland erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind (z.B durch die Vereinbarung von Standardvertragsklauseln oder sofern der Empfänger EU-US Privacy Shield zertifiziert ist).
3. Dauer der Speicherung
Wir löschen Ihre Daten unter Berücksichtigung gesetzlicher Aufbewahrungsfristen, sobald diese für den jeweiligen Zweck nicht mehr erforderlich sind. Innerhalb der App auf Ihrem Endgerät gespeicherte Daten werden gelöscht, wenn Sie die App von Ihrem Endgerät entfernen. Die im Rahmen der Anmeldungen erhobenen Hash-Werte werden spätestens mit Ihrem Ausscheiden aus dem Unternehmen gelöscht.
4. Ihre Rechte
Sie haben, sofern die gesetzlichen Voraussetzungen gegeben sind, die folgenden Rechte:
• eine Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten,
• die Berichtigung bzw. Vervollständigung unrichtiger oder unvollständiger Daten zu verlangen,
• die Löschung Ihrer personenbezogenen Daten zu verlangen,
• die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen,
• im Rahmen der gesetzlichen Vorgaben die Übertragung Ihrer personenbezogenen Daten zu verlangen,
• Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen.
Sofern wir Ihre personenbezogenen Daten auf Basis Ihrer Einwilligung verarbeiten, können Sie diese Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wenn Sie Fragen zum Datenschutz haben oder von Ihren Rechten Gebrauch machen möchten, wenden Sie sich bitte an die Knorr-Bremse Datenschutzorganisation unter privacy@knorr-bremse.com.
Wir nehmen Ihre Anfragen und Bedenken sehr ernst und bemühen uns, diesen stets nachzukommen. Darüber hinaus haben Sie jedoch jederzeit das Recht, eine Beschwerde an eine zuständige Datenschutzaufsichtsbehörde zu richten. In Bayern ist die zuständige Aufsichtsbehörde das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach
Stand: April 2020