IREKSbox

Datenschutzhinweise zur Datenaustauschplattform "IREKSBox"

Hinweise zur Verarbeitung Ihrer Daten gemäß Art. 13 und Art. 14 der Europäischen Datenschutzgrundverordnung (DS-GVO)
Verweise auf gesetzliche Vorschriften beziehen sich auf die Europäische Datenschutzgrundverordnung (DS-GVO) sowie das Bayerische Datenschutzgesetz (BayDSG) in der ab dem 15.Mai 2018 geltenden Fassung.

1    Geltungsbereich
Diese Datenschutzhinweise gelten für die Nutzer der Datenaustauschplattform IREKSBox, nachfolgend Plattform genannt, der IREKS GmbH, nachfolgend IREKS genannt, und die über diese Plattform verarbeiteten personenbezogenen Daten. IREKS ist Betreiber der Plattform. Für Internetseiten anderer Anbieter, auf die z. B. über Links in zur Verfügung gestellten Dokumenten verwiesen wird, gelten die dortigen Datenschutzhinweise und –erklärungen.

2    Verantwortlichkeit
Verantwortlich i. S. d. DS-GVO für die Verarbeitung personenbezogener Daten auf der Plattform ist die

IREKS GmbH
Lichtenfelser Str. 20
95326 Kulmbach
Deutschland
Tel.: +49 9221 706-0
E-Mail: info@ireks.com

3    Datenschutzbeauftragter
Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg
Deutschland
Tel.: +49 941 2986930
Fax: +49 941 29869316
E-Mail: datenschutz@ireks.com
Internet: www.projekt29.de

4    Umgang mit Ihren Daten
4.1    Personenbezogene Daten

Personenbezogene Daten sind nach Art. 4 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren persönlichen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

4.2    Registrierung auf der Plattform
Bei der Registrierung eines Nutzers werden die folgenden Daten zum Zwecke der Bereitstellung und Nutzung der Plattform (Hochladen und / oder Herunterladen von Daten) bei IREKS gespeichert:
•    Name
•    Vorname
•    E-Mail = Login-Name
•    Passwort

IREKS erhält diese Daten freiwillig von Ihnen, dem Nutzer selbst.
Ein registrierter Nutzer kann jederzeit seine Deregistrierung auf der Plattform fordern. Die Deregistrierung beauftragt der Nutzer frist- und formlos bei einem zuständigen Administrator der IREKS. Für die Löschung der Daten ist IREKS verantwortlich. Die Nutzung der Plattform ist nur unter Bereitstellung der oben genannten Daten möglich.
Neben registrierten Nutzern können auch nicht registrierte Nutzer Dateien hoch- respektive runterladen. Eine solche Möglichkeit kann von registrierten Nutzern über Versendung von Links bereitgestellt werden.

Von Seiten der IREKS erfolgt keine Weitergabe von Nutzerdaten an Dritte oder ein Abgleich mit anderen Datenbeständen. Eine Weiterleitung an Drittländer erfolgt auch nicht.

4.3    Nutzungsdaten
Bei jeder Aktion in der Anwendung werden die folgenden Daten bei der IREKS gespeichert, um eine Nachvollziehbarkeit und so den gesicherten technischen Betrieb gewährleisten zu können (Aktivitäten Logging):

•    Nutzername
•    Aktion des Nutzers
•    Name der Datei/ Ordner beim Arbeiten mit Dateien/ Ordnern
•    das Datum und die Uhrzeit der Anforderung
•    übertragene Datenmenge
•    Status der Aktion
•    die IP-Adresse des teilnehmenden Rechners (Client)

Aus Gründen der Datensicherheit und des Datenschutzes, also um unerlaubte Zugriffe aufklären oder Missbrauch verhindern zu können, wird die vollständige IP-Adresse des anfordernden Rechners sowie die Mail-Adresse (auch bei Aktionen unlizenzierter Nutzer) erfasst, gespeichert und 30 Tage nach dem Ende des Zugriffs automatisch gelöscht.
Andere Daten werden nach 30 Tagen nach Löschen des Benutzerprofils gelöscht.

4.4    Zwecke und Rechtsgrundlagen
Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz 2018 in der jeweils geltenden Fassung:

•    zur Erfüllung von (vor-)vertraglichen Pflichten (Art. 6 Abs. 1lit.b DS-GVO):
Über die Plattform erfolgt zwischen den beteiligten Partnern zur Erfüllung vertraglicher Pflichten oder in der Anbahnungsphase eines Vertrages der Austausch von Daten in Dateiform (File-Sharing).

•    zur Wahrung berechtigter Interessen (Art 6. Abs. 1 lit.f DS-GVO):
Aufgrund einer Interessenabwägung kann eine Datenverarbeitung über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten erfolgen. Eine Datenverarbeitung zur Wahrung berechtigter Interessen erfolgt beispielsweise in folgenden Fällen: Aufbewahrung von Projektdokumentationen wie Lastenheft, Pflichtenheft, Bedienungsanleitungen, Konstruktionsdokumentationen; kfm. Dokumenten wie Verträge, Lizenzdokumenten.

4.5    Wartung und Pflege
Im Zusammenhang mit der Wartung und Pflege der Plattform besteht ein Auftragsverhältnis mit einem Subunternehmer. Mit diesem besteht eine Auftragsverarbeitungsvereinbarung (AVV). Dabei ist ein Zugriff auf Dateiinhalte der Daten des Nutzers durch den Subunternehmer nicht möglich.

5    Ihre Rechte
Als Nutzer unserer Plattform haben Sie gegenüber IREKS verschiedene Rechte, die sich insbesondere aus Artt. 15 bis 18, Art. 21 DS-GVO ergeben:

5.1    Recht auf Auskunft
Sie können nach Art. 15 DS-GVO, unter Einschränkung des Art. 10 BayDSG, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. In Ihrem Auskunftsantrag sollten Sie Ihr Anliegen präzisieren, um uns das Zusammenstellen der erforderlichen Daten zu erleichtern und Rückfragen zu vermeiden.

5.2    Recht auf Berichtigung
Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DS-GVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

5.3    Recht auf Löschung
Unter den Bedingungen des Art. 17 DS-GVO können Sie die Löschung Ihrer personenbezogenen Daten verlangen.

5.4    Recht auf Einschränkung der Verarbeitung
Im Rahmen der Vorgaben des Art. 18 DS-GVO haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

5.5    Recht auf Widerspruch
Nach Art. 21 DS-GVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung der Sie betreffenden Daten zu widersprechen. Sollten jedoch gesetzliche Vorschriften diesem Anliegen entgegenstehen, kann diesem nicht oder nur eingeschränkt nachgekommen werden.

5.6    Recht auf Beschwerde
Wenn Sie der Auffassung sind, dass wir bei der Verarbeitung Ihrer Daten datenschutzrechtliche Vorschriften nicht beachtet haben, können Sie sich gem. Art. 77 DS-GVO mit einer Beschwerde an die für Sie zuständige Aufsichtsbehörde wenden. Für uns ist dies das Bayerische Landesamt für Datenschutz, Promenade 18, 91522 Ansbach (www.lda.bayern.de/de/index.html). 
Allgemeine Informationen zum Datenschutz bei IREKS finden Sie auch auf unserer Internetseite (www.ireks.com/datenschutz).

5.7    Widerruf der Einwilligung
Sofern die Erhebung oder Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gemäß Art. 7 DS-GVO beruht, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt im Falle des Widerrufs unberührt.


Data protection information on the “IREKSBox” data exchange platform

Information on the processing of your data in accordance with Art. 13 and Art. 14 of the European General Data Protection Regulation (GDPR)
References to legal regulations refer to the European General Data Protection Regulation (GDPR) and the Bavarian Data Protection Act (BayDSG) in the version applicable from 15 May 2018.

1    Scope
This data protection information applies to the users of the data exchange platform IREKSBox, hereinafter referred to as the platform, of IREKS GmbH, hereinafter referred to as IREKS, and the personal data processed via this platform. IREKS is the operator of the platform. For websites of other providers, to which reference is made e.g. via links in documents made available, the data protection notices and declarations there apply.

2    Responsibility
Responsible within the meaning of the GDPR for the processing of personal data on the platform is the

IREKS GmbH
Lichtenfelser Str. 20
95326 Kulmbach
Germany
Phone: +49 9221 706-0
Email: info@ireks.com

3    Data Protection Officer
You can reach our data protection officer as follows:

Mr Christian Volkmer
Projekt 29 GmbH & Co KG
Ostengasse 14
93047 Regensburg
Germany
Phone: +49 941 2986930
Fax: +49 941 29869316
Email: datenschutz@ireks.com
Internet: www.projekt29.de

4    Handling of your data
4.1    Personal data

According to Art. 4 GDPR, personal data is any information relating to an identified or identifiable natural person. An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more personal characteristics that are an expression of that natural person's physical, physiological, genetic, mental, economic, cultural or social identity.

4.2    Registration on the platform
When a user registers, the following data is stored at IREKS for the purpose of providing and using the platform (uploading and / or downloading data):
•    Name
•    First name
•    E-mail = Login name
•    Password

IREKS receives this data voluntarily from you, the user.
A registered user can request his deregistration on the platform at any time. The user orders the deregistration without notice and formless with a responsible administrator of IREKS. IREKS is responsible for the deletion of the data. The use of the platform is only possible by providing the above mentioned data.
In addition to registered users, non-registered users can also upload or download files. Such a possibility can be provided by registered users by sending links.

IREKS does not pass on user data to third parties or compare it with other data. A forwarding to third countries does not take place, either.

4.3    Usage data
For each action in the application, the following data is stored at IREKS to ensure traceability and thus secure technical operation (activity logging):

•    User name
•    User action
•    Name of the file/folder when working with files/folders
•    the date and time of the request
•    data volume transferred
•    Status of the action
•    the IP address of the participating computer (client)

For reasons of data security and data protection, i.e. in order to be able to clarify unauthorised access or prevent misuse, the complete IP address of the requesting computer as well as the e-mail address (also in the case of actions by unlicensed users) are recorded, stored and automatically deleted 30 days after the end of the access.
Other data will be deleted after 30 days after deletion of the user profile.

4.4    Purposes and legal bases
We process your data in accordance with the provisions of the General Data Protection Regulation (GDPR) and the Federal Data Protection Act 2018, as amended:

•    for the fulfilment of (pre-)contractual obligations (Art. 6 para. 1lit.b GDPR):
The platform is used for the exchange of data in file form (file sharing) between the partners involved in order to fulfil contractual obligations or in the initiation phase of a contract.

•    for the protection of legitimate interests (Art. 6 para. 1 lit.f GDPR):
Based on a balancing of interests, data processing may take place beyond the actual fulfilment of the contract in order to protect the legitimate interests of us or third parties. Data processing for the protection of legitimate interests occurs, for example, in the following cases: Retention of project documentation such as specifications, requirements specifications, operating instructions, design documentation; commercial documents such as contracts, license documents.

4.5    Maintenance and care
In connection with the maintenance and care of the platform, there is a contractual relationship with a subcontractor. There is an data processing agreement (DPA) with this subcontractor. In this context, access to file contents of the user's data by the subcontractor is not possible.

5    Your rights
As a user of our platform, you have various rights vis-à-vis IREKS, which arise in particular from Art. 15 to 18, Art. 21 GDPR:

5.1    Right to information
You can request information about your personal data processed by us in accordance with Art. 15 GDPR, subject to the restrictions of Art. 10 BayDSG. In your request for information, you should specify your request in order to make it easier for us to compile the necessary data and to avoid queries.

5.2    Right of rectification
If the information concerning you is not (or no longer) correct, you can request a correction in accordance with Art. 16 GDPR. If your data is incomplete, you can request that it be completed.

5.3    Right of cancellation
Under the conditions of Art. 17 GDPR you can demand the deletion of your personal data.

5.4    Right to restrict processing
Within the framework of the requirements of Art. 18 GDPR, you have the right to demand a restriction of the processing of the data concerning you.

5.5    Right to object
In accordance with Art. 21 GDPR, you have the right to object to the processing of data relating to you at any time for reasons arising from your particular situation. However, should legal regulations conflict with this request, it cannot be complied with or only to a limited extent.

5.6    Right of appeal
If you are of the opinion that we have not complied with data protection regulations when processing your data, you can lodge a complaint with the supervisory authority responsible for you in accordance with Art. 77 GDPR. For us, this is the Bayerische Landesamt für Datenschutz, Promenade 18, 91522 Ansbach (www.lda.bayern.de/de/index.html).  
General information on data protection at IREKS can also be found on our website (www.ireks.com/en/data-protection).

5.7    Withdrawal of consent
If the collection or processing of your personal data is based on consent pursuant to Art. 7 GDPR, you may revoke your consent at any time with effect for the future. The lawfulness of the processing carried out until the revocation remains unaffected in the event of revocation.