The German edition of the privacy policy (Datenschutzerklärung) is followed by the English edition.

Datenschutzerklärung

Version 2.0 vom 14.12.2020

Gültigkeitsbereich

Diese Datenschutzerklärung gilt für das 'Trendradar für den Maschinen- und Anlagenbau', das unter https://www.peacoq.net/VDMA als Plattform im Internet einem eingeschränkten Personenkreis zur Nutzung zugänglich gemacht wird. Dieser Personenkreis besteht aus:

A) Mitarbeitenden des VDMA (Verband Deutscher Maschinen- und Anlagenbau e.V.),

B1) Mitarbeitenden von Unternehmen und Instituten, die den VDMA bei Erstellung von Inhalten und dem

B2) Betrieb der Plattform unterstützen, sowie

C) Mitarbeitenden von Mitgliedsunternehmen des VDMA.

Diese Datenschutzerklärung gilt für alle Nutzenden.

Die Plattform erlaubt Abruf, Erstellung und Bewertung von strukturierten Inhalten ('Trendradar’) durch die Nutzenden und ermöglicht ein Workflow- und Beteiligungsmanagement. Insbesondere stellt der VDMA über diese Plattform die Inhalte des 'Trendradar für den Maschinen- und Anlagenbau' für seine Mitglieder bereit.

1. Kontakt und Anschriften

1.1 Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist

VDMA e. V.

Lyoner Straße 18

60528 Frankfurt

Tel.: + 49 69 6603-0

E-Mail: datenschutz@vdma.org

1.2 Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

Scheja und Partner Rechtsanwälte mbB

Adenauerallee 136

53113 Bonn

Tel.: +49 228 227 226-0

E-Mail: info@scheja-partner.de

https://www.scheja-partner.de/kontakt/kontakt.html

1.3 Betreiber der Plattform

Der Betrieb der Plattform wird als Generalunternehmerin durchgeführt von

Foresight Solutions

Dr. Bernhard Albert

Wendelsweg 103

60599 Frankfurt am Main

Tel.: +49 69 79302753

E-Mail: ba@foresight-solutions.com

https://www.foresight-solutions.com

2. Datenarten, Zwecke der Verarbeitung und betroffenen Personengruppen

Dieser Abschnitt erläutert, welche Daten wir von wem erheben, und zu welchem Zweck das geschieht. Alle bei Ihrer Nutzung der Plattform erhobenen Daten werden nicht mit anderen Daten zusammengeführt. Eine automatisierte Entscheidungsfindung (Scoring) findet nicht statt. Wenn Sie die Plattform benutzen, werden einige persönliche und personenbeziehbare Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Personenbeziehbare Daten sind Daten, die durch weitere Verarbeitungsvorgänge auf Sie zurückgeführt werden können. Inhaltliche Beiträge sind Daten, die Sie auf der Plattform eingeben. Nutzungsbezogene Daten sind weitere Daten, die bei der Nutzung der Plattform anfallen.

Persönliche Daten

Zur Registrierung sind die Angabe Ihres korrekten Namens, Vornamens, ggf. Unternehmens und ihrer geschäftlichen E-Mail-Adresse durch Sie im Registrierungsformular erforderlich. Sie sind verpflichtet, diese Daten bei Änderung zu aktualisieren. Das von Ihnen gewählte Passwort ist persönlich und nicht übertragbar. Es darf nicht an Dritte weitergegeben werden. Weitere Angaben (Anrede, Titel, …) sind auf freiwilliger Basis möglich. Der Umfang der von Ihnen über die Pflichtangaben hinaus eingegebenen Daten hat keinen Einfluss auf die Nutzbarkeit der Plattform oder den Zugriff auf Inhalte durch Sie.

Persönliche Daten dienen mehreren Zwecken:

• Ihnen für den Registrierungsprozess und das Rücksetzen ihres Passworts notwendige E-Mails zu senden
• Von Ihnen abonnierte Mitteilungen z.B. über Statusänderungen der durch Sie beobachteten Themen oder über neue Kommentare per E-Mail an Sie zu senden
• Die an den Mitgliedsstatus ihres Unternehmens im VDMA gebundene Zugriffsberechtigung auf die Plattform bzw. Ihre Zugriffs- und Bearbeitungsberechtigung als Dienstleister zu prüfen, bevor Sie Zugriff auf die Plattform erhalten und diese nutzen können
• Außerdem nutzen wir diese Daten, um Inhalte der Plattform und Kommunikation mit Ihnen zu personalisieren und Ihre Beiträge Ihnen zuordnen zu können.

Wir speichern Ihre persönlichen Daten nur so lange, wie dies zur Erreichung der oben genannten Zwecke erforderlich ist, oder wie es die vom Gesetzgeber vorgegebenen Speicherfristen erfordern. Nach Fortfall des Zwecks bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

Diese Daten entstehen durch Ihre Eingabe(n) und werden auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a,b und f DSGVO gespeichert.

Inhaltliche Beiträge

Inhaltliche Beiträge sind ihre Eingaben in Masken auf der Plattform, zumeist in Textform, mit dem Zweck und der Absicht der Speicherung auf der Plattform und, wenn Sie entscheiden diese Beiträge öffentlich zu machen, zur Ansicht und weiteren Bearbeitung durch andere Nutzende. Die Beteiligung und Entscheidung zur Veröffentlichung von Beiträgen durch Sie sind vollkommen freiwillig und haben keinen Einfluss auf die Nutzbarkeit der Plattform und den Zugriff auf Inhalte durch Sie.

Wenn Sie inhaltliche Beiträge (zum Beispiel Trendvorschläge, Kommentare oder Bewertungen) abgeben, können Sie bei Eingabe jedes Beitrags freiwillig entscheiden, ob dieser privat und nur für Sie sichtbar gespeichert oder auch für andere Nutzer plattformöffentlich sichtbar sein soll. Mit der Veröffentlichung eines Beitrags auf der Plattform erteilen Sie dem VDMA e.V. ein unentgeltliches, räumlich und zeitlich unbeschränktes und übertragbares Nutzungsrecht in allen bekannten und unbekannten Nutzungsarten, insbesondere einschließlich des Rechts zur Veränderung, Bearbeitung, Übersetzung und weiteren Veröffentlichung, an den von Ihnen veröffentlichten Inhalten und sichern Ihre Urheberschaft und Ihre Berechtigung zur Eingabe der Inhalte zu.

Auf von Ihnen veröffentlichte Daten haben grundsätzlich alle Nutzer und der Betreiber der Plattform Zugriff. Dieser Zugriff kann aber durch entsprechende Berechtigungen und im Rahmen der konfigurierten Workflows eingeschränkt sein. Wegen der Komplexität der Materie wenden Sie sich bei Fragen zu diesen Einschränkungen und Berechtigungen im Zweifelsfall bitte direkt an die unter 1.3 angegebene Stelle.

Ein Zugriff auf Ihnen nicht veröffentlichte inhaltliche Beiträge durch den Plattformbetreiber ist technisch möglich. Staatlichen Stellen ist auf Anforderung Zugriff zu gewähren.

Diese Daten entstehen durch Ihre Eingabe(n) und werden auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. a,b und f DSGVO gespeichert.

Nutzungsbezogene Daten

Bei der Nutzung der Plattform werden Session-Cookies gesetzt und Logfile-Daten erhoben.

Session-Cookies

Die Plattformsoftware verwendet so genannte „Session-Cookies“. Dies sind kleine Textdateien die vorübergehend (für die Dauer einer Sitzung) auf Ihrem Endgerät gespeichert und nach Ende Ihres Besuchs automatisch gelöscht werden. Wir haben als Plattformbetreiber ein berechtigtes Interesse an der Speicherung dieser Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. Sie werden zur ordnungsgemäßen Funktion der Plattform benötigt und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert.

Logfiles

Bei Ihrer Interaktion mit der Plattform werden im Hintergrund folgende Daten protokolliert: Datum und Zeit des Aufrufs, Ihre Client-IP-Adresse, Ihr Benutzername, die URL der aufgerufenen und aufrufenden Seite (Referrer), Server-IP-Adresse, Serverport, Methode, URI-Stamm, URI-Abfrage, Protokollstatus, Protokollunterstatus, Betriebssystem-Status, Zeitraum für die Anfrage (time-taken), Benutzer-Agent und Ihre Einwilligung in die Nutzungsbedingungen. Diese Daten werden bei der Nutzung der Plattform automatisiert erhoben und in Logfiles festgehaltenen.

Sie dienen zur Sicherstellung des ordnungsgemäßen administrativen und technischen Ablaufs, zur Gewährleistung der Integrität unserer Systeme (z.B. Entdeckung von verdeckten Angriffsversuchen), zur Überprüfung der Berechtigung des Zugriffs auf die gespeicherten Informationen und des Schutzes der inhaltlichen Integrität der Plattform (z.B. der Erkennung und Entfernung von Falschinformationen) und werden auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. f DSGVO gespeichert.

Auf Logfiles kann neben dem Plattformbetreiber auch der von diesem eingesetzte Hosting-Provider zugreifen.

Wir speichern Logfiles nur so lange, wie dies zur Erreichung der genannten Zwecke erforderlich ist, oder wie es die vom Gesetzgeber vorgegebenen Speicherfristen erfordern. Nach Fortfall des Zwecks bzw. Ablauf der Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

3. Verschlüsselung, Datenübertragung in Drittländer

Eine Datenübermittlung in Drittländer erfolgt nicht. Mit technischen Maßnahmen nicht sichergestellt werden kann hingegen, dass abrufende Client-Rechner und alle an der Datenübertragung beteiligten Netzwerkkomponenten und -segmente sich in Deutschland bzw. den EU-Mitgliedsstaaten befinden. Seitens des Betreibers wird der Aufstellungsort (Hosting) der Server-Plattform bei einem Provider, deren Rechenzentren sich in Deutschland oder in EU-Mitgliedsstaaten befinden, festgelegt.

Die Plattform erzwingt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Schloss-Symbol in der Adresszeile Ihres Browsers bzw. an einem der Adresse der Plattform vorangestellten „https://“. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die von Ihnen abgerufenen und übermittelten Daten nicht von Dritten mitgelesen werden.

4. Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an datenschutz@vdma.org oder postalisch an die oben unter Ziffer 1. angegebene Anschrift. Bitte stellen Sie dabei sicher, dass uns eine eindeutige Identifizierung Ihrer Person möglich ist. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

Als von der Datenverarbeitung betroffene Person stehen Ihnen im Einzelnen folgende Rechte zu:

Recht auf Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der unter 1. angegebenen Adresse an uns wenden.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an die unter 1 angegebene Adresse wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen:

• Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen.
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
• Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

Privacy Policy

Version 2.0 of 14.12.2020

Area of validity

This data protection declaration applies to the 'Trendradar for Mechanical and Plant Engineering', which is made available for use as a platform on the Internet at https://www.peacoq.net/VDMA to a restricted group of persons. This group of persons consists of:

A) Employees of the VDMA (Machinery and Equipment Manufacturers Association),

B1) employees of companies and institutes that support the VDMA in the creation of content and the

B2) operation of the platform, and

C) employees of member companies of the VDMA.

This privacy policy applies to all users.

The platform allows retrieval, creation and evaluation of structured content ('Trendradar') by users and enables workflow and participation management. In particular VDMA makes the content of the 'Trendradar for Mechanical and Plant Engineering' available to its members via this platform.

1. Contact and addresses

1.1 Responsible entity

Responsible for data processing is

VDMA e. V.

Lyoner Straße 18

60528 Frankfurt am Main

Germany

Phone: + 49 69 6603-0

E-Mail: datenschutz@vdma.org

1.2 Data Protection Officer

You can reach our data protection officer as follows:

Scheja & Partner Rechtsanwälte mbB

Adenauerallee 136

53113 Bonn

Germany

Phone: +49 228 227 226-0

E-Mail: info@scheja-partner.de

https://www.scheja-partner.de/kontakt/kontakt.html

1.3 Platform operator

The operation of the platform is carried out as a general contractor by

Foresight Solutions

Dr. Bernhard Albert

Wendelsweg 103

60599 Frankfurt am Main

Germany

Phone: +49 6353 9591650

E-Mail: ba@foresight-solutions.com

https://www.foresight-solutions.com

2. Types of data, purposes of processing and groups of persons concerned

This section explains what data we collect, from whom, and for what purpose. All data collected during your use of the platform will not be merged with other data. Automated decision making (scoring) does not take place. When you use the platform, some personal and person-related data is collected. Personal data is data by which you can be personally identified. Personal data is data that can be traced back to you through further processing operations. Content-related data is data that you enter on the platform. Usage-related data is further data that is generated when you use the platform.

Personal data

To register you are required to provide your correct name, first name, company (if any) and business e-mail address in the registration form. You are obliged to update this data if it changes. The password you choose is personal and non-transferable. It may not be passed on to third parties. Further details (title, ...) are possible on a voluntary basis. The extent of the data entered by you beyond the mandatory data has no influence on the usability of the platform or access to content by you. Usage-related data is further data that is generated when you use the platform.

Personal data serves several purposes:

• To send you emails necessary for the registration process and to reset your password.
• To send you subscribed notifications, e.g. about status changes of topics you are watching or about new comments by e-mail.
• To check the access authorization to the platform linked to the membership status of your company in VDMA or your access and editing authorization as a service provider before you can access and use the platform.
• In addition, we use this data to personalize the content of the platform and communication with you and to be able to assign your contributions to you.

We only store your personal data for as long as is necessary to achieve the above-mentioned purposes, or as required by the storage periods stipulated by law. After the purpose has ceased to exist or the periods have expired, the corresponding data will be routinely blocked or deleted in accordance with the statutory provisions.

This data arises from your input(s) and is stored on the basis of Art. 6 para. 1 sentence 1 lit. a,b and f GDPR.

Content contributions

Content contributions are your entries in masks on the platform, mostly in text form, with the purpose and intention of storage on the platform and, if you decide to make these contributions public, for viewing and further editing by other users. The participation and decision to publish contributions by you are completely voluntary and do not affect the usability of the platform and access to content by you.

If you submit content-related contributions (for example, trend suggestions, comments or ratings), you can voluntarily decide when entering each contribution whether it should be stored privately and only be visible to you or whether it should also be visible to other users in the platform. By publishing a contribution on the platform, you grant VDMA e.V. a royalty-free, spatially and temporally unrestricted and transferable right of use in all known and unknown forms of use, in particular including the right to modify, edit, translate and further publish the content published by you, and you assure your authorship and your authorization to enter the content.

In principle all users and the operator of the platform have access to data published by you. However, this access may be restricted by appropriate permissions and within the framework of the configured workflows. Due to the complexity of the matter, please contact the office listed under 1.3 directly if you have any questions about these restrictions and permissions.

It is technically possible for the platform operator to access content contributions that have not been published to you. Government agencies are to be granted access upon request.

This data arises from your input(s) and is stored on the basis of Art. 6 para. 1 sentence 1 lit. a,b and f GDPR.

Usage-related data

When using the platform session cookies are set and log file data is collected.

Session-Cookies

The platform software uses so-called "session cookies". These are small text files that are temporarily stored (for the duration of a session) on your terminal device and are automatically deleted after the end of your visit. As the platform operator, we have a legitimate interest in storing these cookies for the technically error-free and optimized provision of our services. They are required for the proper functioning of the platform and are stored on the basis of Art. 6 (1) lit. f GDPR.

Logfiles

When you interact with the Platform, the following data is logged in the background: Date and time of the call, your client IP address, your user name, the URL of the called and calling page (referrer), server IP address, server port, method, URI root, URI query, protocol status, protocol sub-status, operating system status, time period for the request (time-taken), user agent and your consent to the terms of use. This data is collected automatically when you use the platform and is recorded in log files.

They are used to ensure proper administrative and technical operations, to ensure the integrity of our systems (e.g. detection of covert attack attempts), to verify the authorization of access to the stored information and to protect the integrity of the content of the platform (e.g. the detection and removal of false information) and are stored on the basis of Art. 6 (1) sentence 1 lit. f GDPR.

In addition to the platform operator, the hosting provider used by the platform operator can also access log files.

We store log files only for as long as is necessary to achieve the stated purposes, or as required by the storage periods specified by law. After the purpose has ceased to exist or the periods have expired, the corresponding data is routinely blocked or deleted in accordance with the statutory provisions.

3. Encryption, data transmission to third countries

No data is transferred to third countries. However, it cannot be ensured by technical measures that the client computers retrieving the data and all network components and segments involved in the data transmission are located in Germany or EU member states. On the part of the operator, the location (hosting) of the server platform is determined with a provider whose data centers are located in Germany or in EU member states.

For security reasons and to protect the transmission of confidential content, the platform enforces SSL or TLS encryption. You can recognize an encrypted connection by the lock symbol in the address bar of your browser or by a "https://" preceding the address of the platform. If SSL or TLS encryption is activated, the data you retrieve and transmit cannot be read by third parties.

4. Your Rights

You have the right to receive information free of charge about the origin, recipient and purpose of your stored personal data at any time. You also have a right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right to request the restriction of the processing of your personal data under certain circumstances. To exercise any of your aforementioned rights, please contact us at datenschutz@vdma.org or by post at the address given in section 1 above. In doing so please ensure that we are able to clearly identify you. Furthermore, you have the right to lodge a complaint with the competent supervisory authority.

As a person affected by the data processing, you are entitled to the following rights in detail:

Right of information, deletion and correction

Within the framework of the applicable legal provisions, you have the right to receive information about your stored personal data, its origin and recipient and the purpose of data processing at any time and free of charge and, if necessary, a right to correction or deletion of this data. For this purpose, as well as for further questions on the subject of personal data, you can contact us at any time at the address given under 1.

Right to data portability

You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another controller, this will only be done insofar as it is technically feasible.

Right of appeal to the competent supervisory authority

In the event of violations of the GDPR, data subjects shall have a right of appeal to a supervisory authority, in particular in the Member State of their habitual residence, their place of work or the place of the alleged violation. The right of appeal is without prejudice to other administrative or judicial remedies.

Right to restriction of processing

You have the right to request the restriction of the processing of your personal data. To do so, you can contact us at any time at the address given under 1. The right to restriction of processing exists in the following cases:

• If you dispute the accuracy of your personal data stored by us, we usually need time to verify this. For the duration of the review, you have the right to request the restriction of the processing of your personal data.
• If the processing of your personal data happened/is happening unlawfully, you can request the restriction of data processing instead of deletion.
• If we no longer need your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request restriction of the processing of your personal data instead of erasure.
• If you have lodged an objection pursuant to Art. 21 (1) GDPR, a balancing of your and our interests must be carried out. As long as it has not yet been determined whose interests prevail, you have the right to request the restriction of the processing of your personal data.

If you have restricted the processing of your personal data, such data may - apart from being stored - only be processed with your consent or for the assertion, exercise or defense of legal claims or for the protection of the rights of another natural or legal person or for reasons of important public interest of the European Union or a member state.