Gegevensbeschermingsverklaring over de verwerking van gegevens conform art. 13 EU- Algemene Verordening Gegevensbescherming (AVG)

Wij, de firma Knorr-Bremse AG (onderstaand „vennootschap“), zijn blij dat u aan onze website op www.knorr-bremse.nl een bezoek brengt.

Voor onze vennootschap zijn gegevensbescherming en –veiligheid bij het gebruik van onze website zeer belangrijk. Wij zouden u er hier dan ook over willen infomeren, welke van uw persoonsgegevens wij bij uw bezoek aan onze website registreren en voor welke doeleinden deze gebruikt worden.

Deze gegevensbeschermingsverklaring over de verwerking van gegevens informeert u over de verwerking van uw persoonsgegevens bij de vennootschap en u in dit verband bestaande gegevensbeschermingsrechten. Indien u vragen over de inhoud van de gegevensbeschermingsverklaring hebt, kunt u zich te allen tijde tot het volgende adres richten:

info@knorr-bremse.com

Omdat wijzigingen in de wetgeving of wijzigingen in onze bedrijfsinterne processen een aanpassing van deze gegevensbeschermingsverklaring noodzakelijk kunnen maken, zouden wij u willen verzoeken, deze gegevensbeschermingsverklaring regelmatig door te lezen.

Deze gegevensbeschermingsverklaring geldt voor het internetaanbod van de vennootschap dat op het domein www.knorr-bremse.de, de verschillende subdomeinen en individuele webpagina’s (onderstaand samenvattend „website“ genaamd) opgevraagd kan worden.

De Duitse versie van deze gegevensbeschermingsverklaring is juridisch bindend.

§ 1 Definities

De gegevensbeschermingsverklaring van de vennootschap is gebaseerd op de begripsbepalingen die door de Europese richtlijnen verstrekkende en verordende bevoegdheid bij de uitvaardiging van de AVG gebruikt werden. Onze gegevensbeschermingsverklaring dient voor zowel het publiek als onze klanten en zakenpartners gemakkelijk leesbaar en begrijpelijk te zijn. Om dit te garanderen, zouden wij vooraf de gebruikte definities willen toelichten

In deze gegevensbeschermingsverklaring maken wij gebruik van onder andere volgende termen:

1) Persoonsgegevens

Bij persoonsgegevens betreft het al de informatie die op een geïdentificeerde of identificeerbare natuurlijke persoon (onderstaand „betrokken persoon“) betrekking heeft.

Als identificeerbaar wordt een natuurlijke persoon beschouwd die direct of indirect, in het bijzonder door toewijzing aan een kenmerk zoals een naam, aan een registratienummer, aan locatiegegevens, aan een online-kenmerk of aan één of meerdere bijzondere eigenschappen, die de uiting van de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van deze natuurlijke persoon zijn, geïdentificeerd kan worden.

2) Betrokken persoon

Een betrokken persoon is elke geïdentificeerde of identificeerbare natuurlijke persoon, wier persoonsgegevens door de verantwoordelijke verzameld en/of verwerkt worden.

3) Verwerking

Verwerking is elk met of zonder hulp van geautomatiseerde processen uitgevoerde verrichting of iedere dergelijke reeks verrichtingen in verband met persoonsgegevens zoals het verzamelen, het registreren, de organisatie, het ordenen, de opslag, de aanpassing of wijziging, het uitlezen, het opvragen, het gebruik, de openbaarmaking door overmaking, verspreiding of een andere vorm van de beschikbaarstelling, de aanpassing of de koppeling, de beperking, het wissen of de vernietiging.

4) Beperking van de verwerking

Beperking van de verwerking is de markering van opgeslagen persoonsgegevens met het doel, de verwerking daarvan in de toekomst te beperken.

5) Profilering

Profilering is elke aard van de geautomatiseerde verwerking van persoonsgegevens, waarbij deze persoonsgegevens gebruikt worden om bepaalde persoonlijke aspecten, die op een natuurlijke persoon betrekking hebben, te beoordelen en in het bijzonder om aspecten met betrekking tot arbeidsprestaties, economische toestand, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, verblijfplaats of verandering van plaats van deze natuurlijke persoon te analyseren of te voorspellen.

6) Pseudonimisering

Pseudonimisering is de verwerking van persoonsgegevens op een manier, waarop de persoonsgegevens, zonder daarbij aanvullende informatie te betrekken, niet meer aan een specifieke betrokken persoon toegewezen kunnen worden, voor zover deze aanvullende informatie afzonderlijk bewaard wordt en onderworpen zijn aan technische en organisatorische maatregelen die garanderen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon toegewezen worden.

7) Verantwoordelijke of voor de verwerking verantwoordelijke

Verantwoordelijke of voor de verwerking verantwoordelijke is de natuurlijke - of rechtspersoon, autoriteit, instelling of andere instantie die alleen of samen met anderen over de doelstellingen en middelen van de verwerking van persoonsgegevens beslist. Zijn de doelstellingen en middelen van deze verwerking door het Unierecht of door het recht van de lidstaten vooropgesteld, dan kan de verantwoordelijke resp. kunnen de bepaalde criteria op zijn aanwijzing volgens het Unierecht of het recht van de lidstaten voorzien worden.

8) Orderverwerker

Orderverwerker is een natuurlijke – of rechtspersoon, autoriteit, instelling of andere instantie die persoonsgegevens in opdracht van de verantwoordelijke verwerkt.

9) Ontvanger

Ontvanger is een natuurlijke – of rechtspersoon, autoriteit, instelling of andere instantie, aan wie de persoonsgegevens openbaar gemaakt worden, onafhankelijk van het feit of het daarbij al dan niet om een derde gaat. Autoriteiten die in het kader van een bepaalde onderzoeksopdracht volgens het Unierecht of het recht van de lidstaten mogelijkerwijs persoonsgegevens verkrijgen, gelden echter niet als ontvanger.

10) Derde

Derde is een natuurlijke – of rechtspersoon, autoriteit, instelling of andere instantie behalve de betrokken persoon, de verantwoordelijke, de orderverwerker en de personen die onder de directe verantwoordelijkheid van de verantwoordelijke of van de orderverwerker bevoegd zijn, de persoonsgegevens te verwerken.

11) Toestemming

Toestemming is elke door de betrokken persoon vrijwillig voor het bepaalde geval op geïnformeerde wijze en ondubbelzinnig geuite wilsbeschikking in de vorm van een verklaring of een andere, duidelijk bevestigende handeling, waarmee de betrokken persoon te verstaan geeft dat hij/zij met de verwerking van de met hem/haar verband houdende persoonsgegevens akkoord gaat.

§ 2 Contact

1) Naam en adres van de voor de verwerking verantwoordelijke

Verantwoordelijke als bedoeld in de Algemene Verordening Gegevensbescherming:

Knorr-Bremse AG

Moosacher Str. 80

80809, München

Deutschland (Duitsland)

Tel.:+49 (0) 89 / 3547-0

E-mail: info@knorr-bremse.com

2) Naam en adres van de gegevensbeschermingscoördinator

De gegevensbeschermingscoördinator van de voor de verwerking verantwoordelijke is:

dr. Markus Michels

Moosacher Str. 80

80809 München

Deutschland (Duitsland)

Tel.: +49 89 3547 2919

E-mail: dataprotectionofficer@knorr-bremse.com of datenschutzbeauftragter@knorr-bremse.com

Elke betrokken persoon kan zich te allen tijde bij alle vragen en suggesties met betrekking tot de gegevensbescherming direct tot onze gegevensbeschermingscoördinator richten.

§ 3 Rechten van betrokkenen

Wij nemen de bescherming van uw persoonsgegevens zeer serieus en zouden uw rechten willen handhaven. Uw persoonsgegevens slaan wij daarom slechts zolang op zoals dit door de onderstaande doeleinden volgens de wet toelaatbaar is.

De schrapping van de opgeslagen persoonsgegevens vindt plaats wanneer de opslag van deze gegevens niet meer noodzakelijk is om het met de opslag nagestreefde doel te bereiken.

Wij vestigen er de aandacht op dat de beschikbaarstelling van uw gegevens noch wettelijk, noch contractueel voorgeschreven, noch voor de afsluiting van een contract noodzakelijk is. De niet-beschikbaarstelling van de gegevens kan er echter toe leiden dat u van bepaalde functies/diensten op onze website geen gebruik kunt maken.

Bovendien zouden wij u willen wijzen op uw rechten en in het bijzonder het recht op

• informatie, welke gegevens wij over uw persoon opgeslagen hebben;

• correctie, indien ondanks onze inspanningen voor correcte en actuele gegevens verkeerde gegevens bij ons opgeslagen zijn;

• schrapping van uw gegevens, voor zover niet bij wijze van uitzondering van een voor de verdere verwerking wettigend geval sprake is;

• beperking van de verwerking, voor zover er van een hiervoor gegronde reden sprake is;

• bezwaar tegen de gegevensverwerking;

• een kopie van de gegevens en eventueel een overdracht van de gegevens aan andere verantwoordelijken;

• herroeping van uw toestemming met het oog op de toekomst indien u ons voor de verwerking van uw gegevens toestemming gegeven hebt.

Gelieve u in alle bovenstaande gevallen te richten tot:

Knorr-Bremse AG

Moosacher Str. 80, München (Duitsland)

Tel.: +49 (0) 89 / 3547-0

info@knorr-bremse.com

Bij vragen kunt u te allen tijde met ons en onze gegevensbeschermingscoördinator contact opnemen.

Indien u reden hebt om een klacht in te dienen, kunt u zich ook tot een toezichthoudende autoriteit richten. De voor ons primair bevoegde toezichthoudende autoriteit is:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) (gegevensbeschermingsautoriteit)

Promenade 27

D-91522 Ansbach

Telefoon: +49 (0) 981 53 1300

Telefax: +49 (0) 981 53 98 1300

poststelle@lda.bayern.de

§ 4 Verzameling van persoonsgegevens, cookies en gebruiksmethoden

Afhankelijk van het feit, op welke functies of diensten van onze website u beroep doet, is het noodzakelijk, van persoonsgegevens van u gebruik te maken. Een gebruik van uw persoonsgegevens aan de hand van de in deze gegevensbeschermingsverklaring genoemde gebruiksmethoden vindt niet plaats.

1) Informatief gebruik van de website

Bij het louter informatieve gebruik van de website, indien u zich niet registreert of op een andere manier informatie aan ons overmaakt, verzamelen wij alleen de persoonsgegevens die uw browser aan onze server overmaakt. Wanneer u onze website wenst te bekijken, verzamelen wij de volgende gegevens die voor ons technisch noodzakelijk zijn om u onze website te presenteren en om de stabiliteit te garanderen (wettelijke basis is art. 6 lid 1 zin 1 lit. f) AVG):

– IP-adres

– datum en tijdstip van de aanvraag

– tijdzoneverschil met de Greenwich Mean Time (GMT)

– inhoud van het verzoek (concrete pagina)

– toegangsstatus/HTTP-statuscode

– telkens overgedragen hoeveelheid gegevens

– website, van welke het verzoek komt

– browser en versie.

2) Cookies

Aanvullend op de voordien genoemde gegevens maken wij gebruik van zogenaamde “cookies”. Cookies zijn kleine tekstbestanden die in het kader van uw bezoek aan onze website door onze webserver aan uw browser gezonden en door deze laatste op uw eindapparaat ter beschikking gehouden worden om later opgevraagd te worden. Cookies kunnen geen programma’s uitvoeren of virussen aan uw computer overdragen. Ze dienen om het internetaanbod in het geheel gebruiksvriendelijker en efficiënter te maken.

De gebruikte cookies dien er in het bijzonder voor om de gebruiksfrequentie en het aantal gebruikers van onze webpagina’s op te sporen, om uw eindapparaat tijdens een bezoek aan onze website of bij een overgang van de ene naar de andere webpagina’s te kunnen blijven identificeren en om het einde van uw bezoek te kunnen vaststellen. Zo komen wij te weten, aan welk gedeelte van onze website en aan welke andere webpagina’ onze gebruikers een bezoek gebracht hebben.

Deze gebruiksgegevens zijn echter niet herleidbaar tot een bepaalde persoon. Al deze geanonimiseerd verzamelde gebruiksgegevens worden niet met uw persoonsgegevens conform alinea 5 van deze gegevensbeschermingsverklaring bijeengebracht en onmiddellijk na het einde van de statistische analyse gewist. Na beëindiging van de sessie, d.w.z. zodra u uw browsersessie beëindigt, worden bovendien de cookies op uw eindapparaat gewist.

a) Deze website maakt gebruik van volgende soorten cookies, waarvan de omvang en werkwijze hierna toegelicht worden:

– Transiënte cookies (zie b)

b) Transiënte cookies worden geautomatiseerd gewist wanneer u de browser sluit. Daartoe behoren in het bijzonder de sessiecookies. Deze slaan een zogenaamde sessie-ID op, waarmee er verschillende aanvragen van uw browsers aan de gezamenlijke sessie toegewezen kunnen worden. Daardoor kan uw computer herkend worden wanneer u naar onze website terugkeert. De sessiecookies worden gewist wanneer u uitlogt of de browser sluit.

c) U kunt uw browserinstelling al naargelang uw wensen configureren en bv. de acceptatie van Third-Party-cookies of alle cookies weigeren. Wij vestigen er uw aandacht op dat u eventueel niet van alle functies van deze website gebruik kunt maken.

3) Contactmogelijkheid via de website

De website van de vennootschap omvat op grond van wettelijke voorschriften gegevens die een snelle elektronische contactopname met onze onderneming en een directe communicatie met ons mogelijk maken, wat eveneens een algemeen adres van de zogenaamde elektronische post (e-mailadres) omvat. Voor zover een betrokken persoon per e-mail of via een contactformulier contact met de voor de verwerking verantwoordelijke opneemt, worden de door de betrokken persoon overgemaakte persoonsgegevens automatisch met het oog op de bewerking of contactopname met de betrokken persoon opgeslagen. Deze persoonsgegevens worden niet aan derden doorgeven. Op de vorm van de codering bij de directe contactopname per e-mail hebben wij geen invloed.

4) Gegevensbeschermingsbepalingen voor toepassing en gebruik van LinkedIn

De voor de verwerking verantwoordelijke heeft op deze website componenten van de LinkedIn Corporation geïntegreerd.

Exploitant van LinkedIn is de LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, USA (VS). Voor gegevensbeschermingsaangelegenheden buiten de VS is LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland (Ierland), bevoegd.

Telkens wanneer onze met een LinkedIn-component uitgeruste website opgeroepen wordt, zorgt deze component ervoor dat de door de betrokken persoon gebruikte browser een passende weergave van de component van LinkedIn downloadt. Bijkomende informatie over de LinkedIn-Plug-Ins kunnen op https://developer.linkedin.com/plugins opgevraagd worden. In het kader van dit technische proces verneemt LinkedIn, aan welke concrete vervolgpagina van onze website de betrokken persoon een bezoek gebracht heeft.

Voor zover de betrokken persoon gelijktijdig bij LinkedIn ingelogd is, herkent LinkedIn telkens wanneer de betrokken persoon onze website opvraagt en tijdens de hele duur van het betreffende verblijf op onze website, aan welke concrete vervolgpagina van onze website de betrokken persoon een bezoek brengt. Deze informatie wordt door de LinkedIn-component verzameld en door LinkedIn aan de betreffende LinkedIn-account van de betrokken persoon toegewezen. Drukt de betrokken persoon op een op onze website geïntegreerde LinkedIn-knop, dan wijst LinkedIn deze informatie aan het persoonlijke LinkedIn-gebruikersaccount toe en slaat deze persoonsgegevens op.

LinkedIn krijgt er via de LinkedIn-component altijd informatie over dat de betrokken persoon aan onze website een bezoek gebracht heeft wanneer de betrokken persoon op het moment van de oproep van onze website gelijktijdig bij LinkedIn ingelogd is; dit vindt plaats onafhankelijk van het feit, of de betrokken persoon de LinkedIn-component al dan niet aanklikt. Is een dergelijke overdracht van deze informatie aan LinkedIn door de betrokken persoon niet gewenst, dan kan hij/zij de overdracht verhinderen doordat hij/zij uit zijn/haar LinkedIn-account uitlogt vooraleer hij/zij onze website oproept.

LinkedIn biedt op https://www.linkedin.com/psettings/guest-controls de mogelijkheid om e-mail- en sms-berichten alsook doelgerichte meldingen af te bestellen en ook weergave-instellingen te beheren. LinkedIn doet verder beroep op partners zoals Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua en Lotame die cookies kunnen achterlaten. Dergelijke cookies kunnen op https://www.linkedin.com/legal/cookie-policy geweigerd worden. De geldende gegevensbeschermingsbepalingen van LinkedIn kunnen op https://www.linkedin.com/legal/privacy-policy opgevraagd worden. De cookierichtlijn van LinkedIn is op https://www.linkedin.com/legal/cookie-policy op te vragen.

5) Gegevensbeschermingsbepalingen voor toepassing en gebruik van Xing

De voor de verwerking verantwoordelijke heeft op deze website componenten van Xing geïntegreerd.

Exploitant van Xing is de firma XING SE, Dammtorstraße 30, 20354 Hamburg, Duitsland.

Door elke oproep van één van de individuele webpagina’s van deze website, die door de voor de verwerking verantwoordelijke geëxploiteerd wordt en waarop een Xing-component (Xing-Plug-In) geïntegreerd werd, wordt de internetbrowser et op het informatietechnologische systeem van de betrokken persoon automatisch door de betreffende Xing-component toe gebracht, een weergave van de betreffende Xing-component van Xing te downloaden. Bijkomende informatie over de Xing-Plug-Ins kunnen op https://dev.xing.com/plugins opgevraagd worden. In het kader van dit technische proces verneemt Xing, aan welke concrete vervolgpagina’s van onze website door de betrokken persoon een bezoek gebracht werd.

Voor zover de betrokken persoon gelijktijdig bij Xing ingelogd is, herkent Xing telkens wanneer de betrokken persoon onze website opvraagt en tijdens de hele duur van het betreffende verblijf op onze website, aan welke concrete vervolgpagina van onze website de betrokken persoon een bezoek brengt. Deze informatie wordt door de Xing-component verzameld en door Xing aan de betreffende Xing-account van de betrokken persoon toegewezen. Drukt de betrokken persoon op een op onze website geïntegreerde Xing-knop, bijvoorbeeld de „Share“-knop, dan wijst Xing deze informatie aan het persoonlijke Xing-gebruikersaccount toe en slaat deze persoonsgegevens op.

Xing krijgt er via de Xing-component altijd informatie over dat de betrokken persoon aan onze website een bezoek gebracht heeft wanneer de betrokken persoon op het moment van de oproep van onze website gelijktijdig bij Xing ingelogd is; dit vindt plaats onafhankelijk van het feit, of de betrokken persoon de Xing-component al dan niet aanklikt. Is een dergelijke overdracht van deze informatie aan Xing door de betrokken persoon niet gewenst, dan kan hij/zij de overdracht verhinderen doordat hij/zij uit zijn/haar Xing-account uitlogt vooraleer hij/zij onze website oproept.

De door Xing gepubliceerde gegevensbeschermingsbepalingen, die op https://www.xing.com/privacy opgeroepen kunnen worden, geven uitsluitsel over de verzameling, de verwerking en het gebruik van persoonsgegevens door Xing. Verder heeft Xing op https://www.xing.com/app/share?op=data_protection gegevensbeschermingsaanwijzingen voor de XING-Share-knop gepubliceerd.

6) Gegevensbeschermingsbepalingen voor toepassing en gebruik YouTube

De voor de verwerking verantwoordelijke heeft op deze website componenten van YouTube geïntegreerd.

Exploitant van YouTube is de firma YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (VS). De firma YouTube, LLC is een dochteronderneming van de firma Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA (VS).

Door elke oproep van één van de individuele pagina’s van deze website die door de verantwoordelijke voor de verwerking geëxploiteerd wordt en waarop een YouTube-component (YouTube-video) geïntegreerd werd, wordt de internetbrowser op het informatietechnologische systeem van de betrokken persoon automatisch door de betreffende YouTube-component ertoe gebracht, een weergave van de betreffende YouTube-component van YouTube te downloaden. Bijkomende informatie over YouTube kan op https://www.youtube.com/yt/about/de opgevraagd worden. In het kader van dit technische proces krijgen YouTube en Google er kennis van, aan welke concrete vervolgpagina van onze website de betrokken persoon een bezoekje brengt.

Voor zover de betrokken persoon gelijktijdig bij YouTube ingelogd is, herkent YouTube met de oproep van een vervolgpagina, die een YouTube-video omvat, aan welke concrete vervolgpagina van onze website de betrokken persoon een bezoekje brengt. Deze informatie wordt door YouTube en Google verzameld en aan de betreffende persoon toegewezen.

YouTube en Google krijgen er via de YouTube-component altijd informatie over dat de betrokken persoon een bezoekje aan onze website gebracht heeft wanneer de betrokken persoon op het moment van de oproep van onze website gelijktijdig bij YouTube ingelogd is; dit vindt er onafhankelijk van plaats, of de betrokken persoon al dan niet een

YouTube-video aanklikt. Is een dergelijke overmaking van deze informatie aan YouTube en Google door de betrokken persoon niet gewenst, dan kan deze de overmaking verhinderen doordat hij/zij vóór een oproep van onze website vanuit zijn/haar YouTube-account uitlogt.

De door YouTube gepubliceerde gegevensbeschermingsbepalingen die op https://www.google.de/intl/de/policies/privacy/ opgevraagd kunnen worden, geven uitsluitsel over de verzameling, de verwerking en het gebruik van persoonsgegevens door YouTube en Google.

§ 5 Wettelijke basis van de verwerking

Art. 6 lid 1 lit. a) AVG is wettelijke basis voor verwerkingsprocessen, waarbij wij de toestemming voor een bepaald verwerkingsdoeleinde trachten te krijgen.

Art. 6 lid 1 lit. b) AVG is wettelijke basis voor de verwerking van persoonsgegevens om een overeenkomst, waarvan de overeenkomstsluitende partij de betrokken persoon is, na te komen of om precontractuele maatregelen te treffen.

Art. 6 lid 1 lit. c) AVG is wettelijke basis voor de verwerking van persoonsgegevens indien er van een wettelijke verplichting sprake is.

Artikel 6 lid 1 lit d) AVG is wettelijke basis voor de verwerking van persoonsgegevens wanneer er levensbelangrijke belangen van de betrokken persoon of van een andere natuurlijke persoon beschermd dienen te worden.

Artikel 6 lid 1 lit. f) AVG is wettelijke basis voor de verwerking van persoonsgegevens bij een gerechtvaardigd belang van ons. Als het om de doorvoering van onze handelsbedrijvigheid gaat en wanneer uit een afweging van belangen gebleken is dat de doorvoering van de handelsbedrijvigheid zwaarder weegt dan de rechten van de betrokken persoon.

§ 6 Duur van de opslag

Het criterium voor de duur van de opslag van persoonsgegevens is in principe de betreffende wettelijke bewaartermijn. Na het verstrijken van de termijn worden de betreffende gegevens routinematig gewist voor zover ze niet meer noodzakelijk zijn om een contract na te komen of op touw te zetten.

Valt het doel van de verzameling en verwerking van de persoonsgegevens weg, dan worden de gegevens gewist.

§ 7 Geautomatiseerd besluitvormingsproces

De vennootschap doet afstand van een automatisch besluitvormingsproces of profilering.

Share