Datenschutzerklärung AOSD Connector – Data and Privacy Policy AOSD Connector

(For the englisch version of the Data and Privacy Policy please scroll further down)

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Aus diesem Grund gehen wir bei allen Vorgängen der Datenverarbeitung verantwortungsvoll mit Ihren Angaben um und berücksichtigen die gesetzlichen Vorgaben des Datenschutzes, insbesondere die Bestimmungen der EU Datenschutz-Grundverordnung (DS-GVO) sowie des Bundesdatenschutzgesetzes (BDSG).

  1. Geltungsbereich

Diese Datenschutzerklärung gibt Ihnen insbesondere einen Überblick über folgende Informationen:

  • Welche Ihrer Daten werden über unsere Webseiten (im Folgenden auch „Angebot“) verarbeitet?
  • In welcher Weise, in welchem Umfang, zu welchen Zwecken und auf welcher Rechtsgrundlage werden diese Daten genutzt?
  • Welche Sicherheitsmaßnahmen werden zum Schutz Ihrer Daten getroffen?
  • Wie können Sie einzelnen Datenverarbeitungen über unsere Webseiten widersprechen?
  • Wie können Sie Auskunft über die uns mitgeteilten Informationen erhalten und ggf. weitere Ihnen zustehende Betroffenenrechte uns gegenüber geltend machen?
  1. Wer ist Ihr Ansprechpartner (Verantwortlicher) für Ihr Datenschutzanliegen?

Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften für sämtliche über unser Angebot erfolgende Datenverarbeitungsprozesse sind:

AUDI AG, Auto-Union-Straße 1, 85045 Ingolstadt.

Bei Anliegen zum Datenschutz können Sie sich auch an unseren betrieblichen Datenschutzbeauftragten wenden:

AUDI AG, Datenschutzbeauftragter, Auto-Union-Straße 1, 85045 Ingolstadt

E-Mail: datenschutz@audi.de

Wenn Sie Ihre Datenschutzrechte geltend machen wollen, nutzen Sie bitte die Kontaktmöglichkeiten über

www.audi.de/betroffenenrechte

AUDI AG, DSGVO Zentrale Anlaufstelle, Ettinger Straße, 85045 Ingolstadt

E-Mail: dsgvo-zentrale-anlaufstelle@audi.de

Dort erhalten Sie auch weitere Informationen, wie Sie Ihre Datenschutzrechte geltend machen können.

Einzelne Projektverantwortliche führen diese Datenverarbeitungsprozesse als Nutzer auch selbst oder durch beauftragte Fallbearbeiter durch.

Wir haben Datenschutzbeauftragte in unseren Unternehmen bestellt, die Sie unter den oben genannten Adressen erreichen.

Anfragen zum Thema Datenschutz sowie die Geltendmachung von Betroffenenrechten (vgl. weiter unten in dieser Datenschutzerklärung) bitten wir zu Händen unseres Datenschutzbeauftragten an die zuvor genannte Adresse richten.

Die in dieser Datenschutzerklärung genannten Datenverarbeitungsprozesse erfolgen durch die JUN Legal GmbH, Salvatorstraße 21, 97074 Würzburg im Auftrag der AUDI AG als Verantwortliche. Die JUN Legal GmbH wurde zur Einhaltung der datenschutzrechtlichen Vorgaben bei einer Auftragsdatenverarbeitung (Artikel 28 DS-GVO) vertraglich verpflichtet.

Einzelne Projektbetreiber führen diese Datenverarbeitungsprozesse auch selbst oder durch von der AUDI AG beauftragte Fallbearbeiter durch.

  1. Auf welcher Rechtsgrundlage kann die Datenverarbeitung auf unseren Webseiten erfolgen?

Soweit wir für die Verarbeitung personenbezogener Daten eine Einwilligung von Ihnen einholen, dient Artikel 6 Absatz 1 lit. a DS-GVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages erforderlich sind, dessen Vertragspartei Sie als betroffene Person sind, dient Artikel 6 Absatz 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir als Verantwortlicher unterliegen, dient Artikel 6 Absatz 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen von Ihnen oder von einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Artikel 6 Absatz 1 lit. d DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten als Betroffener das erstgenannte Interesse nicht, so dient Artikel 6 Absatz 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Die für die jeweilige Verarbeitung konkret einschlägige Rechtsgrundlage können Sie der entsprechenden Stelle in dieser Datenschutzerklärung entnehmen.

  1. Welche technischen Zugriffsdaten/Server-Logfiles werden bei Nutzung unseres Angebots erhoben und gespeichert?

Wir (beziehungsweise unser Webspace-Provider) erheben und speichern Ihre Daten über jeden Zugriff auf das Angebot (so genannte Server-Logfiles bzw. System- und Nutzungsdaten). Zu den Zugriffsdaten gehören:

  • IP-Adresse (pseudonymisiert auf Webserver-Ebene dadurch, dass nicht die tatsächliche IP-Adresse eines Nutzers gespeichert wird, sondern die drei letzten Ziffern der IP-Adresse standardmäßig ein XXX erhalten) aufgerufene Seiten im Audi Open Source Diagnostics
  • Datum und Uhrzeit der Registrierung
  • Datum und Uhrzeit des Zugangs (letzter Login)
  • vom Nutzer genutztes System
  • verwendeter Browser

Rechtsgrundlage für die Speicherung dieser Daten und der Logfiles ist Artikel 6 Absatz 1 lit. f DS-GVO.

Wir verwenden die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Artikel 6 Absatz 1 lit. f DS-GVO. Eine Auswertung zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Webseite ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Bei Speicherung der Daten in Logfiles ist dies nach spätestens 14 Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht daher für Sie keine Widerspruchsmöglichkeit.

  1. Wie gehen wir mit Ihren personenbezogenen Daten bei Nutzung unseres Angebots um?

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die E-Mail-Adresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden, zählen zu personenbezogenen Daten.

Personenbezogene Daten werden von uns nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist oder Sie in die Datenerhebung und -nutzung einwilligen.

Wir weisen darauf hin, dass wir auf Anordnung der zuständigen Stelle im Einzelfall berechtigt sind, Auskunft über Daten zu erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 lit. c DS-GVO.

Registrierungsdaten

Darüber hinaus werden personenbezogene Daten über unser Angebot nur erfasst, wenn Sie uns diese freiwillig zur Verfügung stellen, etwa im Rahmen einer Registrierung zu unserem Angebot.

Bei der Registrierung müssen Sie folgende Angaben machen (Pflichtfelder):

  • Unternehmen
  • E-Mail-Adresse
  • Telefonnummer für Kontaktaufnahmen
  • Nachname, Vorname
  • Benutzername
  • Passwort

Die übrigen Angaben bei der Registrierung sind freiwillig und können nach Anmeldung im Profilbereich jederzeit ergänzt oder geändert werden.

Nach Abschicken des Registrierungsformulars erhalten Sie eine Registrierungsbestätigung an die von Ihnen angegebene E-Mail-Adresse. Die Freischaltung zum Audi Open Source Diagnostics erfolgt manuell durch die Betreiberin bzw. deren Beauftragten, nachdem Sie den in der Registrierungsbestätigung enthaltenen Link angeklickt und damit Ihre E-Mail-Adresse bestätigt haben.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Artikel 6 Absatz 1 lit. a DS-GVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei der Nutzer ist oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Artikel 6 Absatz 1 lit. b DS-GVO.

Eine Registrierung des Nutzers ist zur Erfüllung eines Vertrages mit dem Nutzer oder zur Durchführung vorvertraglicher Maßnahmen erforderlich. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Dies ist für die während des Registrierungsvorgangs zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen dann der Fall, wenn die Daten für die Durchführung des Vertrages nicht mehr erforderlich sind. Auch nach Abschluss des Vertrags kann eine Erforderlichkeit, personenbezogene Daten des Vertragspartners zu speichern, bestehen, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.

Als Nutzer haben sie jederzeit die Möglichkeit, die Registrierung aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit abändern lassen. Nehmen Sie hierzu unter der oben genannten Adresse Kontakt mit uns auf. Sind die Daten zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, ist eine vorzeitige Löschung der Daten nur möglich, soweit nicht vertragliche oder gesetzliche Verpflichtungen einer Löschung entgegenstehen. Die Löschung betrifft jedoch lediglich Ihre personenbezogenen Daten, nicht projektspezifische Angaben der von Ihnen in das Audi Open Source Diagnostics eingegebenen Software-Anwendungsfälle eines Projekts.

Konkrete Verwendungszwecke

Die von Ihnen zur Verfügung gestellten Daten verwenden wir ausschließlich für folgende Zwecke:

  • systematisierte Erfassung, Bearbeitung und Rechtsprüfung des von Ihnen in das Audi Open Source Diagnostics eingegebenen Software-Anwendungsfalles
  • Kommunikation des Ergebnisses vorgenannter Rechtsprüfung in Form eines Gutachtens über die Zulässigkeit des von Ihnen eingegebenen Software-Anwendungsfalles, welches an die von Ihnen bei der Registrierung angegebene E-Mail-Adresse versendet wird
  • telefonische Kontaktaufnahme zur Klärung von Rückfragen zu dem von Ihnen eingegebe-nen Software-Anwendungsfall
  • technische Administration des Audi Open Source Diagnostics
  • Beantwortung Ihrer Anfragen im Übrigen
  • statistische Auswertung der im Audi Open Source Diagnostics erfassten Open Source Software zu Zwecken der Etablierung einheitlicher Open Source Compliance-Standards im Audi-Konzern
  1. Welche Sicherheitsmaßnahmen haben wir zum Schutz Ihrer Daten getroffen?

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

Die Datenbanken unseres Angebots werden durch physische und technische Maßnahmen sowie Verfahrensmaßnahmen geschützt, die den Zugang zu den Informationen auf speziell autorisierte Personen in Übereinstimmung mit dieser Datenschutzerklärung einschränken. Das Informationssystem unseres Angebots befindet sich hinter einer Software-Firewall, um den Zugang von anderen Netzwerken zu unterbinden, die zum Internet in Verbindung stehen. Nur Angestellte und Beauftragte, die diese Informationen benötigen, um eine spezielle Aufgabe zu erfüllen, erhalten Zugang zu personenbezogenen Informationen. Mitarbeiter und Beauftragte sind in Bezug auf Sicherheit und Datenschutzpraktiken geschult.

Bei der Erhebung und Übermittlung von Daten über unser Angebot wird die standardisierte SSL-Verschlüsselungstechnik eingesetzt.

Bei einer Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden.

  1. Einsatz von Cookies: Was bedeutet das für meine Daten?

Bei der Nutzung unseres Angebots kommen sogenannte Cookies zum Einsatz.

Cookies sind kleine Dateien, die es ermöglichen, auf Ihrem Zugriffsgerät (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z. B. Speicherung von Login-Daten). Zum anderen dienen sie dazu, die statistischen Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort unserer Webseiten ohne Cookies eingeschränkt werden.

Dieses Angebot nutzt Cookies in folgendem Umfang:

  • Transiente Cookies (temporärer Einsatz)

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf die Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Sie den Browser schließen.

  1. Welche Rechte stehen Ihnen als Betroffener zu?

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DS-GVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

  • Auskunft, Berichtigung, Einschränkung der Verarbeitung und Löschung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über die bzgl. Ihrer Person bei uns gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung über unsere Webseiten. Darüber hinaus haben Sie das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten, sofern die gesetzlichen Voraussetzungen hierfür vorliegen.

  • Recht auf Datenübertragbarkeit

Sie haben das das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns als Verantwortlichem bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Wir können dieses Recht durch Bereitstellung eines csv-Exports der über Sie verarbeiteten Kundendaten erfüllen. Sie können ebenfalls verlangen, dass wir diese an einen Dritten übersenden.

  • Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

  • Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Artikel 6 Absatz 1 lit. e oder lit. f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • Widerruflichkeit datenschutzrechtlicher Einwilligungserklärungen

Darüber hinaus können Sie jederzeit Ihre erteilten Einwilligungen mit Wirkung für die Zukunft uns gegenüber unter den oben angegebenen Kontaktdaten widerrufen.

  • Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die EU-Datenschutzgrundverordnung verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Artikel 78 DS-GVO.

Alle Informationswünsche, Auskunftsanfragen, die Ausübung weiterer Betroffenenrechte oder Widersprüche zur Datenverarbeitung können Sie zu Händen unserer Datenschutzbeauftragten an die oben genannte Adresse richten.

englisch version of the Data and Privacy Policy

The protection of your personal data is very important to us. For this reason, with all activities for data processing we handle your details responsibly and take the statutory stipulations of data protection into consideration, in particular the provisions of the EU General Data Protection Regulations (GDPR) as well as the Federal Data Protection Act (BDSG).

  1. Scope

This privacy statement in particular gives you an overview of the following information:

  • Which of your data are processed via our websites (hereinafter also „offer“)?
  • In which manner, to which extent, for which purposes and on which legal basis are these data used?
  • Which security measures are taken for the protection of your data?
  • How can you object to individual data processing activities via our websites?
  • How can you receive details about the information provided to us and, if applicable, assert further rights as data subjects to which you are entitled towards us?
  1. Who is your contact (controller) for your data protection concerns?

The data controllers within the meaning of the regulations under data protection law for all data processing processes carried out via our offer are:

AUDI AG, Auto-Union-Straße 1, 85045 Ingolstadt.

E-Mail: datenschutz@audi.de

We have appointed data protection officers in our company, whom you can contact under the aforementioned addresses.

We request that enquiries relating to the topic of data protection as well as the assertion of rights as a data subject (cf. further below in this privacy statement) be sent to the attention of our data protection officer at the aforementioned address.

The data processing processes stated in this privacy statement are carried out by JUN Legal GmbH, Salvatorstraße 21, 97074 Würzburg by order of AUDI AG as the data controllers. JUN Legal GmbH was obligated as per contract to comply with the stipulations under data protection law with contract data processing (Article 28 GDPR).

Individual project operators also carry out these data processing processes themselves or by case processors commissioned by AUDI AG.

  1. On which legal basis can the data processing be carried out on our websites?

Insofar as we obtain a consent from you for the processing of personal data Article 6 Para. 1 lit. a GDPR serves as a legal basis.

With the processing of personal data, which are necessary in order to fulfil a contract, of which you are a contractual party as a data subject, Article 6 Para. 1 lit. b GDPR serves as a legal basis. This shall also apply to processing activities, which are necessary in order to carry out pre-contractual measures.

Insofar as a processing of personal data is necessary in order to fulfil a legal obligation, which we are subject to as the data controller, Article 6 Para. 1 lit. c GDPR serves as a legal basis.

For the event that vital interests of you or of another natural person render a processing of personal data necessary, Article 6 Para. 1 lit. d GDPR serves as a legal basis.

If the processing is necessary in order to safeguard a legitimate interest of us or of a third party and if your interests, fundamental rights and basic freedoms as a data subject do not outweigh the first mentioned interest then Article 6 Para. 1 lit. f GDPR will serve as a legal basis for the processing.

You can refer to the corresponding position in this privacy statement for the concretely relevant legal basis for the respective processing.

  1. Which technical access data/server logfiles are collected and stored when using our offer?

We (respectively our webspace provider) collect and store your data regarding each access to the offer (so-called server logfiles or system and usage data). The access data include:

  • IP address (pseudonymised on webserver level by the fact that not the actual IP address of a user is stored, but the last three digits of the IP address receive as a standard a XXX)
  • called sites in the Audi Open Source Diagnostics
  • Date and time of the registration 
  • Date and time of the access (last login)
  • system used by the user 
  • used browser

The legal basis for the storage of these data and the logfiles is Article 6 Para. 1 lit. f GDPR.

We only use the protocol data for statistical evaluations for the purpose of the operation, the security and for the optimisation of the offer. However, we reserve the right to subsequently check the protocol data if there is the justified suspicion of an unlawful use owing to concrete indications. These purposes also constitute our legitimate interest in the data processing according to Article 6 Para. 1 lit. f GDPR. An evaluation for marketing purposes will not take place in this context.

The data will be erased as soon as they are no longer necessary for achieving the purpose for which they were collected. In the case of recording data to make the website available, this is the case when the respective session is terminated. When the data are stored in logfiles this is the case after 14 days at the latest. Storage beyond this is possible. In this case the IP addresses of the users will be deleted or alienated so an allocation of the calling client is no longer possible.

The recording of data to make the website available and the storage of data in log files is absolutely necessary for the operation of the website. Therefore, you have no possibility for objection in this respect.

  1. How do we handle your personal data when using our offer?

Personal data are information, with the help of which a person is definable, thus details that can be tracked back to a person. These include the name, the e-mail address or the telephone number. However, personal data also include data about preferences, hobbies, memberships or which websites were viewed by someone.

Personal data will only be collected, used and forwarded by us if this is permitted by law or you consent to the data collection and use.

We point out that we are entitled in individual cases to give information on data upon instructions of the competent body, where this is required for the purposes of law enforcement, averting danger by the police forces of the German federal states, for complying with the legal assignments of the state and federal offices of the protection of the constitution, of the federal intelligence service or the military counter-intelligence service or to enforce intellectual property rights. The legal basis for this is Article 6 Para. 1 lit. c GDPR.

Registration data

In addition personal data about our offer are only entered if you make these available to us voluntarily, for example within the scope of a registration in our offer.

With the registration you must provide the following details (mandatory fields):

  • Company
  • E-mail address
  • Telephone number for contact
  • Last name, first name
  • User name
  • Password

The other details with the registration are voluntary and can be supplemented or changed at all times after log-in to the profile zone.

After sending the registration form you will receive a confirmation of registration sent to the e-mail address entered by you. The activation to the Audi Open Source Diagnostics is carried out manually by the operator or its authorised agents, after you have clicked on the link contained in the confirmation of registration and have therefore confirmed your e-mail address.

The legal basis for the processing of the data with the existence of consent of the user is Article 6 Para. 1 lit. a GDPR. If the registration serves to fulfil a contract, of which the user is a contractual party or the execution of pre-contractual measures the additional legal basis for the processing of the data is Article 6 Para. 1 lit. b GDPR.

Registration of the user is necessary to fulfil a contract with the user or to execute pre-contractual measures. The data is deleted as soon as it is no longer necessary for the purpose for which it was collected.

This is the case for the fulfilment of a contract or the execution of pre-contractual measures during the registration process, if the data is no longer necessary for the execution of the contract. Even after concluding the contract, the necessity to store personal data of the contractual partner may exist, in order to comply with contractual and statutory obligations.

As a user you have the possibility to dissolve the registration at all times. You can have the data stored in relation to you changed at all times. Contact us in this respect under the aforementioned address. If the data is required to fulfil a contract or to execute pre-contractual measures, a premature erasure of the data is only possible, if it is not contrary to contractual or statutory obligations. The erasure merely relates, however, to your personal data, not to project-specific details of the software application cases of a project entered by you in the Audi Open Source Diagnostics.

Specific intended uses

We exclusively use the data made available by you for the following purposes:

  • systematic entry, processing and legal examination of the software application case entered by you in the Audi Open Source Diagnostics
  • Communication of the results of the aforementioned legal examination in the form of an expert’s opinion about the admissibility of the software application case entered by you, which is sent to the e-mail address entered by you during the registration
  • making contact by telephone in order to clarify queries regarding the software entered by you
  • technical administration of the Audi Open Source Diagnostics
  • reply to your enquiries otherwise 
  • statistical evaluation of the Open Source Software entered in the Audi Open Source Diagnostics for the purposes of establishing standard Open Source Compliance-Standards in the Audi group
  1. What security measures have we taken to protect your data?

We maintain current technical measures in order to guarantee the data security, in particular for the protection of your personal data against risks with data transfers as well as against the fact that third parties gain knowledge of such data. These are respectively adjusted accordingly to the current status of technology.

The databases of our offer are protected by physical and technical measures, as well as procedural measures that restrict access to the information to specially authorised persons in compliance with this data protection statement. The information system of our offer is located behind a software firewall to prevent access from other networks that are connected to the internet. Only employees and authorised agents, who require these information to complete a special task, obtain access to personal information. Employees and authorised agents are trained regarding security and data protection practices.

The standardised SSL encryption technology is used with the collection and transmission of data via our offer.

With a communication per e-mail the full data security is not guaranteed.

  1. Use of cookies: What does this mean for my data?

So-called cookies are used with the use of our offer.

Cookies are small files, which make it possible to store specific information relating to the device on your access device (PC, smartphone etc.). They serve, on the one hand, the user-friendliness of websites and thus the users (e.g. storage of login data). On the other hand, they serve to enter the statistical data of the website use and to be able to analyse this for the purpose of improving the offer. You can influence the use of the cookies. The majority of browsers have an option, with which the storage of cookies is restricted or prevented completely. However, it is pointed out that the use and in particular the convenience of use of our websites are restricted without cookies.

This offer uses cookies to the following extent:

  • Transient cookies (temporary use)

Transient cookies are deleted automatically when you close the browser. These in particular include the session cookies. These storage a so-called session-ID, with which various enquiries of your browser can be allocated to the joint session. This way your computer can be recognised when you return to the website. The session cookies are deleted when you log-out or you close the browser.

  1. To which rights are you entitled as data subject?

If personal data relating to you is processed, you are a data subject as defined in the GDPR and you are entitled to the following rights against the controller:

  • Information, rectification, restriction of processing and erasure

You have the right at any time to obtain information free of charge about any personal data we have stored about you, about the origin and recipient as well as the purpose of data processing via our websites. In addition, you have the right to rectification, erasure and restriction of the processing of your personal data, where the statutory provisions exist.

  • Right to data portability

You have the right to receive the personal data relating to you that you have made available to us as controller in a structured, commonly used and machine readable format. We can meet this right by providing a csv-export of the customer data processed relating to you. You can also request that we send these to a third party.

  • Right to information

If you have asserted your right to rectification, erasure or restriction of processing to the controller, this is obliged to inform all recipients, to whom the personal data relating to you was disclosed, about this rectification or erasure of the data or the restriction of processing, unless this proves to be impossible or involves an unreasonable expense or effort.

You have the right vis-à-vis the controller to be informed of these recipients.

  • Right to object

You have the right, for reasons that result from your particular situation, to object at any time to the processing of personal data relating to you that is carried out on the basis of Article 6 Para. 1 lit. e or lit. f GDPR: this shall also apply to a profiling that is supported on these provisions.

The controller no longer processes the personal data relating to you, unless he can prove compelling legitimate grounds for the processing that override your interests, rights and liberties, or the processing serves the assertion, exercise or defence of legal claims.

If the personal data relating to you is processed in order to operate direct advertising, you have the right to object to the processing of the personal data relating to you for the purpose of such advertising at any time, this also includes profiling, where this is associated with such direct advertising. If you object to the processing for direct advertising purposes, the personal data relating to you will no longer be processed for these purposes.

You have the possibility, in connection with the use of services of the information society – irrespective of the Directive 2002/58/EC – to exercise your right to object by means of automatic processes with which technical specifications are used.

  • Revocability of data protection declarations of consent

In addition, you may revoke the consents that you have given us with effect to the future at any time at the contact details stated above.

  • Right to lodge a complaint with a supervisory authority

Without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with a supervisory authority, in particular, in the member state of your place of residence, your place of work or the place of alleged infringement, if you consider that the processing of the personal data relating to you infringes the EU general data protection regulation.

The supervisory authority, with which the complaint has been lodged, informs the complainant on the progress and the outcome of the complaint, including the possibility of a judicial remedy pursuant to Article 78 GDPR.

You can send all requests for information, enquiries for information, the exercising of further rights as data subject or objections to the data processing for the attention of our data protection officer at the aforementioned address.