Datenschutzerklärung – OneLogin at Covestro
Imprint
Datenschutz
Covestro ist sich darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Webseiten ein wichtiges Anliegen ist. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir möchten Ihnen daher unsere Grundregeln zum Umgang mit personenbezogenen Daten erläutern. Diese Hinweise und ggf. weitere Angaben finden Sie immer dort, wo derartige Informationen erhoben werden.
Im Folgenden wird beispielhaft auf die gesetzlichen Bestimmungen der EU Datenschutzgrundverordnung verwiesen. Zur Gewährleistung einer besseren Lesbarkeit wird in dieser globalen Datenschutzerklärung selbst nicht auf nationale - häufig vergleichbare - Regelungen verwiesen. Falls notwendig, sind diese und ggf. weitere Angaben in einer landesspezifischen Erklärung im Absatz „Regionale und länderspezifische Datenschutzerklärungen“ unten aufgeführt.
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Für die Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient Art. 6 Abs.1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit die Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt, erforderlich ist, ist Artikel 6 Absatz 1 lit. c DSGVO Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, so dient Art. 6 Abs.1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung. Das berechtigte Interesse unseres Unternehmens ist die Durchführung und Verbesserung unserer Geschäftstätigkeit und die Funktionalität und den fehlerfreien Betrieb der Website zu gewährleisten, zu verbessern und auf die Bedürfnisse der Nutzer abzustimmen.
Erhebung und Verarbeitung von Informationen
OneLogin wird verwendet, um den Zugang zu Covestro-Websites zu ermöglichen, die in der Regel nicht für jedermann zugänglich sind. Um dies zu ermöglichen, wird für jeden Benutzer ein Konto in OneLogin registriert, das den Vor- und Nachnamen des Benutzers und die E-Mail-Adresse speichert, mit der man sich anmeldet. Darüber hinaus werden die Rollen, für die der Benutzer autorisiert ist, im Benutzerkonto erfasst.
Erfassung von technischen Zugriffsdaten
Wenn Sie eine Covestro-Website über OneLogin besuchen, prüft das System, ob ein Nutzer berechtigt ist, auf die jeweilige Website zuzugreifen und teilweise, welche Berechtigungen vergeben sind. Daten, die von OneLogin protokolliert werden, beziehen sich nur auf Zugriffe und zugewiesene Berechtigungen von verbundenen Webseiten. Mögliche Systeme, die Daten und Informationen über das Nutzerverhalten auf den Covestro-Websites sammeln, beziehen sich auf diese Websites, auf denen Sie darüber entsprechend informiert werden, nicht auf OneLogin. Um bei Problemen unterstützen zu können, werden folgende Prozess- und technische Daten protokolliert (Art. 6 Abs. 1 lit. f DSGVO):
- Erstellung eines Kontos
- Erfolgreiche oder fehlgeschlagene Anmeldeversuch
- Änderung eines Passworts
- Abtretung oder der Entzug einer Berechtigung
- Typ des Geräts, das der Nutzer verwendet hat (Desktop oder Mobilgerät)
- Art des vom Nutzer verwendeten Clients (d. h. verwendeter Browsertyp und -version)
- Typ des Betriebssystems, das der Nutzer verwendet hat
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
Cookies
OneLogin verwendet Cookies. Cookies sind kleine Textdateien, die im lokalen Speicher Ihres Webbrowsers auf Ihrem Endgerät abgelegt werden. Wir verwenden nur technisch notwendige Cookies, um die Identität des Nutzers zu authentifizieren und ihm den Zugriff auf die entsprechenden Websites zu ermöglichen. Die Cookies sind temporär und werden entfernt, nachdem der Nutzer die Sitzung beendet (den Browser schließt) oder wenn die maximale Sitzungszeit (8 Stunden) erreicht ist. Rechtsgrundlage hierfür ist (Art. 6 Abs. 1 lit. f DSGVO, § 25 TTDSG).
Es ist jederzeit möglich, das Setzen von Cookies durch entsprechende Änderungen der Browser-Einstellungen abzulehnen. Gesetzte Cookies können jederzeit gelöscht werden.
Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies möglicherweise nicht alle Funktionen unserer Internetseite vollumfänglich genutzt werden können.
Registrierung auf unseren Internetseiten (soweit vorhanden)
Nutzen Sie die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse) zu registrieren, so werden die Daten in OneLogin registriert.
Bei der Registrierung werden Datum und Uhrzeit der Erstellung des Nutzerkontos gespeichert. Dies dient dazu, im Falle von Problemen unterstützen zu können.
Die Registrierung der Daten ist erforderlich, um Zugriff auf die Websites zu ermöglichen. Registrierte Personen haben jederzeit die Möglichkeit, die gespeicherten Daten löschen oder abändern zu lassen. Die betroffene Person erhält jederzeit Auskunft über die über ihn gespeicherten personenbezogenen Daten.
Weitergabe von Daten zur Verarbeitung in unserem Auftrag
Zur Verarbeitung Ihrer Daten setzen wir zum Teil spezialisierte Dienstleister ein, die personenbezogene Daten nur in unserem Auftrag, strikt nach unseren Weisungen und auf der Grundlage entsprechender Verträge über eine Auftragsverarbeitung verarbeiten.
Verarbeitung von Daten außerhalb der EU / des EWR
Ihre Daten werden zum Teil auch in Ländern außerhalb der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) verarbeitet, wo generell ein geringeres Datenschutzniveau herrschen könnte als in Europa. In diesen Fällen stellen wir z.B. über vertragliche Vereinbarungen mit unseren Vertragspartnern sicher, dass ein ausreichendes Datenschutzniveau für Ihre Daten gewährleistet ist, oder wir bitten Sie um Ihre ausdrückliche Einwilligung.
Aufbewahrung Ihrer Daten
Wir speichern personenbezogene Daten so lange, wie es nötig ist, um eine Dienstleistung auszuführen, die Sie gewünscht oder zu der Sie Ihre Einwilligung erteilt haben, sofern keine anderslautenden gesetzlichen Verpflichtungen bestehen wie zum Beispiel handels- und steuerrechtliche Aufbewahrungsfristen oder Fristen bei laufenden Gerichtsverfahren.
(Logfiles bei Webseiten 2 Jahre, Kontaktanfragen -Response Center- 6 Jahre).
Die Sicherheit Ihrer Daten
Die uns von Ihnen zur Verfügung gestellten Daten werden durch geeignete technische und organisatorische Mittel geschützt mit dem Ziel, sie gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung, Zugriff unberechtigter Personen oder unberechtigte Offenlegung gegenüber Dritten zu sichern. Unsere Sicherheitsmaßnahmen werden dabei entsprechend den technologischen Entwicklungen und organisatorischen Möglichkeiten fortlaufend kontrolliert und verbessert.
Eine Übermittlung Ihrer personenbezogenen Daten an Dienstleister in einem Drittland erfolgt nur, wenn die besonderen Anforderungen der Art. 44 ff. GDPR (DSGVO) erfüllt sind.
Information über Ihre Rechte
Sie haben das Recht,
- auf Auskunft über die bei uns zu Ihrer Person gespeicherten Daten;
- auf Berichtigung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
- auf Widerspruch gegen eine Verarbeitung, die unserem berechtigten Interesse, einem öffentlichen Interesse oder einem Profiling dient, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
- auf Datenübertragbarkeit in dem gesetzlich geregelten Umfang, wie bspw. in Art. 20 DSGVO sowie
- sich – sofern vorhanden – bei einer Aufsichtsbehörde Ihres Landes zu beschweren oder aber bei der die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen; Postfach 20 04 44 40102 Düsseldorf.
Von Ihnen erteilte Einwilligungen zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nähere Informationen hierzu finden Sie in den jeweiligen Abschnitten, wo eine Datenverarbeitung auf Grundlage Ihrer Einwilligung beschrieben wird.
Hierzu genügt eine schriftliche Information an den Konzerndatenschutz (Anschrift und Kontaktformular siehe unten).
Schutz der Privatsphäre von Kindern
Personenbezogene Daten von Kindern werden von uns nicht wissentlich gesammelt. In der Regel erfahren wir nicht das Alter eines Besuchers unserer Webseite. Da uns der Schutz von Kindern, die Internetangebote nutzen, besonders wichtig ist, raten wir allen Eltern und Aufsichtspersonen, Kinder zu einer sicheren und verantwortungsbewussten Nutzung des Internets anzuleiten. Ohne die ausdrückliche Zustimmung der Eltern oder Aufsichtspersonen sollten Kinder keine personenbezogenen Daten an Covestro übermitteln.
Regionale und länderspezifische Datenschutzerklärungen
Ergänzende Datenschutzerklärungen, die für Ihr Land oder Ihre Region spezifische Informationen enthalten (z.B. Japan, USA, China), finden Sie hier: Link
Kontakt
Verantwortlicher für den Internet Auftritt ist die Covestro AG.
Kaiser-Wilhelm-Allee 60
51373 Leverkusen, Germany
Telefon: +49 214 6009 2000.
Bei Fragen oder Anregungen zum Datenschutz wenden Sie sich bitte an den Konzerndatenschutz bei Covestro AG.
Kaiser-Wilhelm-Allee 60
51373 Leverkusen, Germany
Telefon:+49 214 6009 2000
data.privacy[at]covestro.com
Die ständige Entwicklung des Internet macht von Zeit zu Zeit Anpassungen unserer Datenschutzerklärung erforderlich. Wir behalten uns vor, jederzeit entsprechende Änderungen vorzunehmen.