Datenschutzrichtlinie
CAD Rooms ApS, CVR-Nr. 45499499, Sandbjergvej 49, DK-2950 Vedbæk, Dänemark, („CAD ApS“ oder „wir“ oder „uns“), fungiert als Datenverantwortlicher (der „Verantwortliche“) gemäß der Datenschutz-Grundverordnung (EU) Nr. 2016/679, („DSGVO“) und dem dänischen Datenschutzgesetz (Databeskyttelsesloven) (zusammen „Datenschutzgesetz“). Diese Datenschutzrichtlinie gilt für die Erhebung, Nutzung und Verarbeitung aller personenbezogenen Daten unserer Nutzer („Nutzer“) im Zusammenhang mit unserer CAD Rooms Plattform (der „Plattform“), einer kollaborativen Umgebung für Produktdatenmanagement und Innovation.
Gemäß den Artikeln 13-14 der DSGVO ist der Zweck dieser Datenschutzrichtlinie, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten, die Sie uns bei der Nutzung der CAD Rooms Plattform bereitstellen, sammeln, verarbeiten, nutzen und teilen.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig durch, bevor Sie die Plattform nutzen.
1. Welche personenbezogenen Daten CAD ApS von Ihnen erhält, wenn Sie die Plattform nutzen
CAD ApS sammelt verschiedene Arten von personenbezogenen Daten während Ihrer Interaktionen mit CAD ApS und der Website usw., darunter:
1.1 Browsing-Daten:
Wenn Sie die Plattform nutzen, aber nicht registriert sind, sammelt CAD ApS Browsing-Daten, wie Browsertyp, IP-Adresse, Bildschirmgröße, Datum und Uhrzeit des Besuchs und verweisende Websites. Nach der Registrierung, siehe Klausel 1.2, erheben wir auch Daten zu den Aktionen des Nutzers, wie Sitzungsdauer, wiederkehrende Besuche, Seitenbesuche und mehr. Diese Daten werden, wo möglich, anonymisiert und zur Bereitstellung von Dienstleistungen, zur Verbesserung der Funktionalität und zum Schutz der Plattform vor Sicherheitsbedrohungen verwendet.
Darüber hinaus sammeln wir personenbezogene Daten über Sie, die über Cookies gesammelt werden. Um mehr zu erfahren, lesen Sie bitte unsere Cookies-Richtlinie.
1.2 Personenbezogene Daten, die bei der Registrierung angegeben werden:
Um ein Konto zu erstellen, müssen Nutzer möglicherweise angeben:
Vor- und Nachname
E-Mail-Adresse
Benutzername und Passwort
Firmenname und Berufsbezeichnung
Zusätzliche optionale Daten können angegeben werden, wie Links zu sozialen Medien oder persönlichen Websites.
Wenn wir Ihre personenbezogenen Daten über soziale Medien verarbeiten, haben wir eine sogenannte gemeinsame Datenverantwortung mit dem jeweiligen sozialen Medium, da sowohl CAD ApS als auch das betreffende soziale Medium Ihre personenbezogenen Daten für eigene Zwecke verarbeiten. Über deren Verarbeitung Ihrer personenbezogenen Daten und die gemeinsame Datenverantwortung können Sie unten mehr lesen:
Facebooks Verarbeitung Ihrer personenbezogenen Daten und über die gemeinsame Datenverantwortung hier.
LinkedIns Verarbeitung Ihrer personenbezogenen Daten hier und über den gemeinsamen Datenverantwortlichen hier.
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht darin, die notwendigen Dienstleistungen auf der Plattform erbringen zu können, sowie Kundendienst zu leisten und Sie zu kontaktieren, wenn Sie uns über unsere Kontaktformulare kontaktieren. Unsere Rechtsgrundlage hierfür ist die DSGVO Art. 6(1) Nr. 7.
In bestimmten Fällen können wir personenbezogene Daten über Sie verarbeiten, wenn Sie ein potenzieller Kunde sind oder als Kontaktperson für einen potenziellen Kunden fungieren. In diesen Fällen verarbeiten wir Ihre personenbezogenen Daten, um die Möglichkeit einer Kundenbeziehung zu prüfen. Unsere Rechtsgrundlage dafür ist das dänische Gesetz über die Verarbeitung der DSGVO Art. 6(1) Nr. 7. Wir haben hier eine Abwägung zwischen unserem Interesse an der Erforschung eines möglichen Kundenverhältnisses und Ihrem Interesse daran vorgenommen, dass Ihre personenbezogenen Daten nicht verarbeitet werden.
1.3 Nutzererstellte Inhalte und Aktionen:
Je nachdem, wie Sie die Plattform nutzen, kann CAD ApS Inhalte, die Sie hochladen (z.B. CAD-Dateien, Kommentare, Beiträge), Daten zu Ihren Interaktionen (z.B. Einladungen oder Hochladen von Elementen) und andere Metadaten zu Ihren Aktivitäten sammeln.
2. Wie CAD ApS Ihre personenbezogenen Daten nutzt und zu welchem Zweck
Gemäß Artikel 13(1)(c) der DSGVO informieren wir Sie über die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, und die rechtlichen Grundlagen, auf die wir uns stützen:
Verarbeitungstätigkeit | Zweck | Rechtsgrundlage (DSGVO Artikel 6) |
|---|---|---|
Nutzerregistrierung und Kontoerstellung | Um Ihnen die Erstellung eines Kontos und den Zugriff auf die Plattform zu ermöglichen | Art. 6(1)(b) – Erfüllung eines Vertrags |
Plattformnutzung (Dateiuploads, Kommentare, Interaktionen) | Um Ihnen die Kernservices der Plattform bereitzustellen | Art. 6(1)(b) – Erfüllung eines Vertrags |
Sicherheitsüberwachung und Betrugsprävention | Um die Integrität der Plattform sicherzustellen und sie vor Missbrauch zu schützen | Art. 6(1)(f) – Berechtigtes Interesse (Plattform-Sicherheit) |
Analysen und Plattformverbesserung | Um die Nutzung der Plattform zu bewerten und das Nutzererlebnis zu verbessern | Art. 6(1)(f) – Berechtigtes Interesse (Serviceverbesserung) |
Marketingkommunikation (E-Mail/Newsletter, bei Einwilligung) Einwilligung kann jederzeit widerrufen werden | Um Ihnen Werbematerial über unsere Dienstleistungen zu senden | Art. 6(1)(a) – Einwilligung |
Antworten auf Nutzeranfragen | Um Fragen oder Probleme zu lösen, die Sie über Supportkanäle ansprechen | Art. 6(1)(b) – Erfüllung eines Vertrags |
Beibehaltung von Metadaten in anonymisierter Form | Für interne Berichterstattung und statistische Analysen | Art. 6(1)(f) – Berechtigtes Interesse (geschäftliche Analysen) |
Rechtliche Compliance (z.B. Beantwortung rechtmäßiger Anfragen) | Um rechtlichen Verpflichtungen nach dänischem oder EU-Recht nachzukommen | Art. 6(1)(c) – Rechtliche Verpflichtung |
3. Datenaufbewahrung und Löschprotokolle
3.1 Datenaufbewahrungszeitraum:
CAD ApS bewahrt personenbezogene Daten von Nutzern nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie gesammelt wurden, oder um gesetzliche Verpflichtungen zu erfüllen. Personenbezogene Daten, die mit einem inaktiven Nutzerkonto verbunden sind, werden bis zur Löschung des Kontos durch den Nutzer oder auf Anfrage aufbewahrt.
3.2 Recht auf Löschung während aktiver Abonnements
Nutzer können jederzeit die Löschung ihrer personenbezogenen Daten beantragen, indem sie uns unter support@cadrooms.com kontaktieren. Wenn Sie die Löschung personenbezogener Daten anfordern, während Ihr Konto noch aktiv ist, prüfen wir, ob:
Die Daten noch benötigt werden, um den von Ihnen abonnierten Service bereitzustellen (z. B. Anmeldeinformationen, gespeicherte Dateien),
Wir gesetzlich verpflichtet sind, die Daten aufzubewahren (z. B. für Compliance in Bezug auf Finanz-, Steuer- oder Vertragsfragen).
Wenn wir entscheiden, dass wir Ihre Daten nicht vollständig löschen können, während Ihr Abonnement noch aktiv ist, informieren wir Sie über den Grund und bieten Ihnen die Möglichkeit:
Ihr Konto zu deaktivieren.
Ihr Konto vollständig zu schließen und den standardmäßigen Löschprozess auszulösen (wie in diesem Abschnitt 3 beschrieben).
Alle Löschanfragen werden in Übereinstimmung mit Artikel 17 der DSGVO und dem dänischen Datenschutzrecht geprüft.
3.3 Datenlöschung nach Kündigung des Dienstes:
Nach Kündigung des Abonnements durch den Nutzer werden die personenbezogenen Daten wie folgt behandelt:
Zugriffszeitraum: Nutzer haben zweiundsiebzig (72) Stunden ab dem Datum der Kündigung, um auf ihre Daten zuzugreifen und diese herunterzuladen. Nach diesem Zeitraum werden alle auf CAD Rooms hochgeladenen Dateien und Daten dauerhaft von den aktiven Servern gelöscht.
Backup und Aufbewahrung: CAD ApS bewahrt verschlüsselte Backups aller auf CAD Rooms gehosteten Daten für maximal 90 Tage nach Beendigung zu Compliance- und Wiederherstellungszwecken auf. Backupdateien sind nach der Kündigung des Service nicht mehr für die Nutzer zugänglich und werden am Ende der Aufbewahrungsfrist automatisch gelöscht.
Irreversibel anonymisierte Metadaten: Irreversibel anonymisierte Metadaten können zu statistischen Zwecken oder zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt werden. Diese Daten werden nicht verwendet, um einen individuellen Nutzer zu identifizieren.
3.4 Erweiterte Aufbewahrungsanfragen:
Unternehmensnutzer können eine Verlängerung der Datenaufbewahrung beantragen, die einer Genehmigung unterliegt. Anträge müssen schriftlich vor Dienstbeendigung eingereicht werden. Verlängerungen werden ausschließlich nach Ermessen von CAD ApS gewährt, wobei die Einhaltung der Datensicherheitsvorschriften gewährleistet wird.
4. Teilen Ihrer personenbezogenen Daten
CAD ApS kann personenbezogene Daten mit:
Tochtergesellschaften und kontrollierten Einheiten: Um vertragliche Verpflichtungen zu erfüllen oder Dienstleistungen zu verbessern.
Drittanbieter von Dienstleistungen: Nur die, die im Auftrag von CAD ApS handeln, wie IT-Dienstleister oder Marketingberater.
Alle Drittanbieter, die personenbezogene Daten in unserem Auftrag verarbeiten (unsere „Auftragsverarbeiter“), sind durch schriftliche Datenverarbeitungsvereinbarungen gebunden, die die Einhaltung von Artikel 28 der DSGVO sicherstellen. Diese Vereinbarungen verlangen, dass der Auftragsverarbeiter nur auf unsere Anweisungen handelt, geeignete Sicherheitsmaßnahmen umsetzt und uns bei der Erfüllung unserer Datenschutzpflichten unterstützt.
Rechtsbehörden: Wenn es zur Einhaltung von Gesetzen oder zur Verteidigung gegen rechtliche Ansprüche erforderlich ist.
5. Sicherheit personenbezogener Daten
CAD ApS setzt technische und organisatorische Sicherheitsmaßnahmen ein, um personenbezogene Daten vor unbefugtem Zugriff zu schützen. Zu den Maßnahmen gehören SSL-Verschlüsselung, Vertraulichkeitsvereinbarungen mit Mitarbeitern und regelmäßige Sicherheitsüberprüfungen. Trotz dieser Bemühungen ist kein System vollständig sicher, und CAD ApS kann keinen absoluten Schutz gegen alle Sicherheitsverletzungen garantieren.
Wir ergreifen alle angemessenen technischen und organisatorischen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Im Falle einer Datenschutzverletzung, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:
Die dänische Datenschutzbehörde (Datatilsynet) ohne unangemessene Verzögerung und, sofern möglich, innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes benachrichtigen, in Übereinstimmung mit Artikel 33 der DSGVO.
Betroffene Nutzer direkt benachrichtigen, wenn der Verstoß voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt, wie es in Artikel 34 der DSGVO vorgeschrieben ist. Diese Benachrichtigung wird enthalten:
Eine Beschreibung der Art des Verstoßes
Die wahrscheinlichen Konsequenzen des Verstoßes
Die Maßnahmen, die wir ergriffen haben (oder zu ergreifen planen), um den Verstoß zu beheben
Kontaktdaten für weitere Informationen oder Unterstützung
Alle Verstöße dokumentieren, unabhängig davon, ob eine Benachrichtigung erforderlich ist, in unserem internen Verstoßregister im Rahmen unserer Rechenschaftspflichten.
Wenn Sie vermuten, dass Ihre personenbezogenen Daten bei der Nutzung unserer Dienste kompromittiert wurden, kontaktieren Sie uns bitte umgehend unter support@cadrooms.com.
6. Rechte der Nutzer gemäß DSGVO
Nutzer haben das Recht auf Zugang, Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. Nutzer können auch die Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen. Jede Anfrage bezüglich personenbezogener Daten kann an support@cadrooms.com gerichtet werden.
Sie haben das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde (www.datatilsynet.dk) einzureichen, wenn Sie der Meinung sind, dass Ihre Daten misshandelt wurden.
7. Internationale Datenübertragungen
Wo internationale Übertragungen von Nutzerdaten stattfinden, wird CAD ApS GDPR-konforme Mechanismen (z.B. Standardvertragsklauseln oder verbindliche Unternehmensregeln) implementieren, um die Einhaltung sicherzustellen. Für Übertragungen in die USA hält sich CAD ApS an den EU-US-Datenschutzrahmen oder gleichwertige Mechanismen, um sicherzustellen, dass die Datenschutzstandards über die Gerichtsbarkeiten hinweg eingehalten werden.
8. Verantwortlichkeit und Audits
CAD ApS führt regelmäßige Compliance-Audits durch, um sicherzustellen, dass alle Datenhandhabungspraktiken dieser Datenschutzrichtlinie und den geltenden Datenschutzgesetzen entsprechen. Nutzer können Kopien dieser Compliance-Berichte anfordern, sofern zutreffend, um zu überprüfen, dass ihre Daten in Übereinstimmung mit Datenschutzbestimmungen gehandhabt werden.
9. Änderungen der Datenschutzrichtlinie
CAD ApS kann diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Alle wesentlichen Änderungen werden den Nutzern durch Plattformbenachrichtigungen oder E-Mails mitgeteilt.
Kontaktieren Sie uns
Bei Fragen zu dieser Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter support@cadrooms.com.