Datenschutzerklärung

Stand: 25.05.2018

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz von personenbezogenen Daten ist für uns von großer Wichtigkeit. Daher schenken wir diesem Aspekt bei unseren Internetaktivitäten hohe Beachtung. Die Verarbeitung Ihrer personenbezogenen Daten durch Brose erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist die EU Datenschutz-Grundverordnung (DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägige gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

Im Folgenden möchten wir Sie entsprechend den einschlägigen rechtlichen Anforderungen, insb. der DSGVO, über die Verarbeitung Ihrer personenbezogenen Daten bei Ihrem Besuch unserer Webseite möglichst genau informieren.

1. Verantwortlicher
Sie befinden sich auf der Website „brose.com“. Verantwortlicher für die Datenverarbeitung im Rahmen der Nutzung der Website durch Sie ist die Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg („Brose“).
2. Surfen auf brose.com
Zu welchen Zwecken verarbeiten wir Ihre Daten? Wenn Sie unsere Website besuchen, nimmt Ihr Browser Kontakt mit unserem Webserver auf, um die von Ihnen gewünschten Seiten abzurufen. Grundsätzlich müssen Sie sich für diese Funktion nicht anmelden oder identifizieren. Die Zuordnung der Anfragen und Rückmeldungen unseres Servers erfolgt jedoch auf Basis Ihrer IP-Adresse, durch die ggf. ein Bezug zu Ihrer Person hergestellt wird.
Im Einzelnen werden personenbezogene Daten wie Ihre IP-Adresse im Rahmen eines HTTP/S-Abrufs an unseren Webserver übermittelt. Diese Verbindungsdaten werden von unserem Webserver verarbeitet, um den Zugriff auf die Website zu ermöglichen. Ggf. erfolgt auch eine Verarbeitung von Formulardaten, die Sie eingeben.
Zudem werden die jeweiligen HTTP/S-Aufrufe in einem Logfile protokolliert. Dieses verwenden wir zur technischen Fehlersuche und um Angriffe auf unsere Systeme abwehren und aufklären zu können. Darüber hinaus erstellen wir aus den ohnehin gespeicherten Logfiles Auswertungen, die wir zur Optimierung unserer Websites verwenden. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Rechtsgrundlage der ggf. erfolgenden Verarbeitung Ihrer Daten hängt von dem konkreten Zweck Ihres Besuchs ab:
  • Wenn Sie unsere Website besuchen, um Verträge oder geschäftliche Beziehungen mit uns anzubahnen, ist Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
  • Die Verarbeitung erfolgt außerdem im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unseres Unternehmens zu betreiben.
Die Verarbeitung der Logfiles erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und ggf. gegen Angreifer rechtlich vorzugehen sowie unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.
Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden? Eine Nutzung der Website bzw. ggf. von Formularen auf dieser ist ohne die Verarbeitung Ihrer Verbindungs- und ggf. Formulardaten nicht möglich.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Grundsätzlich erfolgt die Verarbeitung vollautomatisch. Unsere IT-Abteilung hat Zugriff auf die Logfiles. Diese werden von den zuständigen internen Abteilungen für die o.g. Zwecke verwendet und soweit erforderlich auch an externe Empfänger übermittelt (insb. Strafverfolgungsbehörden zur Verfolgung von Angriffen).
Wie lange werden Ihre Daten gespeichert? Die Logfiledaten werden für 14 Tage gespeichert. Alle weiteren Daten werden unmittelbar nach Durchführung des HTTP/S-Aufrufs gelöscht.
3. Kontaktformular, Kommunikation per E-Mail
Zu welchen Zwecken verarbeiten wir Ihre Daten? Wir bieten Ihnen auf unserer Seite die Möglichkeit, mit uns per E-Mail und/oder über ein Kontaktformular in Verbindung zu treten. In diesem Fall werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Kontaktaufnahme sowie für eventuelle Rückfragen gespeichert. Wenn Sie uns mit einem Anliegen kontaktieren oder wir Sie kontaktieren, verarbeiten wir selbstverständlich auch Ihre personenbezogenen Daten wie z.B. Name, Adresse, Telefonnummer sowie die Inhalte der Kommunikation zum Zwecke der Durchführung des Austausches mit Ihnen.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Verarbeitung Ihrer Daten im Rahmen der Kommunikation über das Kontaktformular oder per E-Mail erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit der Austausch mit der Anbahnung oder Erfüllung eines Vertrages mit Ihnen in Verbindung steht. Im Übrigen hängt die Rechtsgrundlage vom konkreten Zweck des Austausches ab, meist wird Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, Geschäftskorrespondenz zu führen oder z.B. Anfragen zum Datenschutz zu beantworten) einschlägig sein.
Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden? Sie sind nicht verpflichtet, Ihre Daten anzugeben. Eine Kommunikation per E-Mail oder über das Kontaktformular ist jedoch ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Wir geben Ihre Daten intern nur an die jeweils für Ihr Anliegen zuständige Stelle weiter. Dabei kann ggf. auch eine Weiterleitung an andere Unternehmen der Brose Gruppe erfolgen.
Wie lange werden Ihre Daten gespeichert? Ihre personenbezogenen Daten werden gelöscht, soweit sie nicht mehr zum Austausch mit Ihnen erforderlich sind. Die Daten werden ggf. länger auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO iVm mit den jeweils einschlägigen gesetzlichen Aufbewahrungsfristen (insb. nach Handels- sowie Steuer- und Abgabenrecht) aufbewahrt. Dies ist bei Geschäftskorrespondenz üblicherweise sechs bis zehn Jahre nach Schluss des Jahres, in dem sie eingegangen ist, der Fall.
4. Cookies

Wie praktisch jede Website setzen wir sog. Cookies und ähnliche Technologien ein. Ein Cookie ist eine kleine Textdatei, die aus Buchstaben und Nummern besteht, und die auf Ihrem Gerät gespeichert wird, wenn Sie eine Webseite besuchen. Ein Cookie enthält Informationen, die bei dem Besuch dieser Website auf Ihrem Computer oder mobilen Endgerät für die Dauer Ihres Besuchs (sog. session cookies) oder für einen längeren Zeitraum (sog. permanent cookies) abgelegt werden. Beim Surfen auf der Website kann unser System oder auch an eine andere Webseite, die dieses Cookie erkennt, diese abfragen. Dies ermöglicht es, beim Surfen auf der Website Ihr Gerät von den Geräten anderer Besucher zu unterscheiden.

Diese Cookies bzw. vergleichbare Technologien ermöglichen es insbesondere, Ihre Nutzerpräferenzen oder Anmeldedaten für die Dauer eines oder bis zum nächsten Besuch der Website zu speichern oder Ihnen z.B. Warenkorb- oder Anmeldungsfunktionalitäten über mehrere Seiten unserer Website hinweg anbieten zu können. Wir verwenden bestimmte Cookies ferner, um Informationen darüber zu sammeln, wie Besucher unsere Webseite nutzen, z. B. welche Seiten besucht werden und wie lange Besuche dauern. Hierzu werden teilweise pseudonymisierte Nutzerprofile erstellt.

Auf unserer Website brose.com setzen wir im Rahmen folgender Verarbeitungen Cookies ein:

4.1. Technisch erforderliche Cookies
Zu welchen Zwecken verarbeiten wir Ihre Daten? Für die grundlegenden Funktionen unserer Website setzen wird das CDN von Akamai Technologies GmbH (Parkring 20 – 22, 85748 Garching) und zur Auslieferung von Videos den Dienstleister Brightcove, Inc. (290 Congress Street, 4th Floor, Boston MA 02210, USA) ein. Zum Zweck der Auslieferung, Beschleunigung und Schutz der Brose-Webinhalte werden auf den Servern von Akamai und Brightcove Nutzungsdaten automatisch erfasst.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Datenverarbeitung und dafür erforderliche Speicherung von Cookies erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen bestehen in der reibungslosen und beschleunigten Anzeige unserer Webinhalte auf brose.com und dienen damit unserem Geschäftsinteresse, eine Website für allgemeine Informations- und Kommunikationszwecke sowie zur Darstellung unseres Unternehmens zu betreiben.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Ihre Nutzungsdaten werden an Akamai und Brightcove weitergeben und dort automatisiert in unserem Auftrag verarbeitet. Für Brose bestehen dabei keinerlei Auswertungsmöglichkeiten.
Wie lange werden Ihre Daten gespeichert? Ihre Nutzungsdaten werden durch die Cookies von Akamai und Brightcove nur für den Besuch der Website gespeichert und danach automatisch gelöscht (sog. session cookies).
Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen und was passiert, wenn Sie sich dagegen entscheiden? Eine Nutzung der Website ist ohne die Verarbeitung Ihrer Nutzungsdaten nicht möglich.

Nähere Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten durch Akamai finden Sie hier. Nähere Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten durch Brightcove finden Sie hier.

Cookies von Haufe-Lexware Service GmbH
Name Type Purpose Deletion
CGISESSID Session Session-ID - hiermit wird die Benutzer-Session erkannt und somit wird sein Zustand (eingeloggt, Sprache, ...) wiederhergestellt Einstellung in den Sicherheitseinstellungen, Default 8h
CompanyID Session ID der Niederlassung (vor allem im Jobmarkt auf BM benutzt) Einstellung in den Sicherheitseinstellungen, Default 8h
ExternalDesignID Permanent Falls gewählt, wird hier die DesignID für das Externe Design abgelegt 2 Tage
alphakey Session Zusammen mit der Session-ID dient dieser Wert dazu, dass die Session nicht von jemand fremdem übernommen werden kann Einstellung in den Sicherheitseinstellungen, Default 8h
language Session Benutzersprach-ID Einstellung in den Sicherheitseinstellungen, Default 8h
selfid Session ID des Benutzers Einstellung in den Sicherheitseinstellungen, Default 8h
customer Session Interne ID des Unternehmens des Benutzers Einstellung in den Sicherheitseinstellungen, Default 8h
auth-token Session Im auth-token-Cookie werden Benutzerinformationen in Form einer JSON-Struktur gespeichert Speicherdauer ist abhängig von der gesetzten Zeit im Feld "ttl"
TrackingID Permanent Wird im Stellenmarkt für Empfehlungsprogramme verwendet. 2 Tage
4.2. Webanalyse durch etracker
Opt-Out-Link
Zu welchen Zwecken verarbeiten wir Ihre Daten? Wir nutzen den Dienst “etracker”. Dieser ermöglicht eine Datenverkehrsanalyse für unsere Website (Webanalyse). Dies hilft uns dabei, die Informationen und den Aufbau unserer Website ständig zu verbessern. Mithilfe von etracker können wir u.a. bewerten, welche Abschnitte und Unterseiten unserer Website wie oft und wie lange besucht werden und von welchen anderen Websites Nutzer zu uns finden.
Hierzu verarbeitet das Unternehmen etracker GmbH (Erste Brunnenstraße 1, 20459 Hamburg) unterschiedliche Nutzungsdaten und ordnet diese einer anonymen Kennziffer zu. Zusätzlich werden ggf. bestimmte Informationen des Betreibers der Website, von der Sie zu uns gelangt sind (insb. URL der vorherigen Seite, ggf. verwandte Suchmaschine, ggf. verwandte Suchbegriffe), verarbeitet. Aus diesen Nutzungsdaten werden nicht-personalisierte Analysen zu der Nutzung unserer Website erstellt.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Datenverarbeitung und dafür erforderliche Speicherung von Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Ihre Nutzungsdaten werden an die etracker GmbH weitergeben und dort automatisiert in unserem Auftrag verarbeitet. Grundsätzlich werden die Auswertungsmöglichkeiten nur intern durch unsere IT- und Marketingabteilung verwandt.
Wie lange werden Ihre Daten gespeichert? S. nachfolgende Tabelle.
Welche Rechte habe ich? Welche Rechte habe ich? Sie können der Datenverarbeitung und der Verwendung von Cookies jederzeit wie folgt für die Zukunft gemäß § 15 Abs. 3 TMG bzw. Art. 21 Abs. 1 DSGVO widersprechen bzw. Ihre Einwilligung gem. Art. 7 Abs. 3 DSGVO widerrufen. Näheres finden Sie unter Ziff. 7.
Etracker Cookies
Name Typ Zweck Löschung
etcamp, etcampi Permanent Zuordnung von Kampagnen (extern bzw. intern). Wird beim Kampagnenkontakt gesetzt 30-180 Tage
etrp_STATID Session Markierung von Weiterleitungen. Wird nur gesetzt, wenn Kampagnen-Weiterleitungen verwendet werden mit aktueller Sitzung
cntcookie Permanent Ausschluss von der Zählung 4 Jahre nach dem letzten Besuch
et_id Permanent Besuchererkennung Campaign Control 2 Jahre nach dem letzten Besuch
_et_coid Permanent Cookieerkennung Campaign Control 2 Jahre nach dem letzten Besuch
_vv Permanent Speichert den Status der Visitor Voice Einladung. Wird nur beim Einsatz von Visitor Voice gesetzt 30 Minuten bis 30 Tage
_vmu Permanent Speichert den Status der Visitor Motion Aufzeichnung. Wird nur beim Einsatz von Visitor Motion gesetzt 30 Tage
_vms Permanent Speichert den Status der Visitor Motion Session. Wird nur beim Einsatz von Visitor Voice gesetzt, für die aktuelle Sitzung 30 Tage
et_overlay Session Speichert die Overlay-Einstellungen, Dauer der Sitzung mit aktueller Sitzung
onpageConfiguration.SID Session Identifikation für den onpagekonfigurator mit aktueller Sitzung
et_ocookie Session Speichert die Session für das Overlay mit aktueller Sitzung
Alphanu-merisch, 32 Zeichen Session Speichert die Session-ID damit die Session nicht mit einem anderen Browser angeschaut werden kann mit aktueller Sitzung

Nähere Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten durch etracker finden Sie hier.

4.3. Einsatz von Dynamic Yield
Opt-Out-Link
Zu welchen Zwecken verarbeiten wir Ihre Daten? Mit dem Empfehlungstool von Dynamic Yield Ltd. (Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT) wird unser Internetangebot optimiert, um den Webseitenbesuch durch passgenaue Empfehlungen und Inhalte zu einem persönlichen Erlebnis zu machen. Dabei nutzen wir die von Ihnen zuvor aufgerufenen Seiteninhalte, um Ihnen gleichwertige oder thematisch verwandte Produkte oder andere für Sie möglicherweise relevante Inhalte zu empfehlen.
Hierzu verarbeitet das Dynamic Yield unterschiedliche Nutzungsdaten. Dabei werden Cookies verwendet, über die ausschließlich pseudonymisierte Informationen unter einer zufällig generierten ID (Pseudonym) gespeichert werden. Ihre IP-Adressen werden hierbei ausschließlich anonymisiert gespeichert. Ein direkter Personenbezug ist damit nicht möglich und kann auch nicht nachträglich (wieder-)hergestellt werden.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Datenverarbeitung und dafür erforderliche Speicherung von Cookies erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Ihre Nutzungsdaten werden an Dynamic Yield weitergeben und dort automatisiert in unserem Auftrag verarbeitet. Grundsätzlich werden die Auswertungsmöglichkeiten nur intern durch unsere IT- und Marketingabteilung verwandt.
Wie lange werden Ihre Daten gespeichert? S. nachfolgende Tabelle.
Welche Rechte habe ich? Sie können der Datenverarbeitung und der Verwendung von Cookies jederzeit wie folgt für die Zukunft gemäß § 15 Abs. 3 TMG bzw. Art. 21 Abs. 1 DSGVO widersprechen bzw. Ihre Einwilligung gem. Art. 7 Abs. 3 DSGVO widerrufen. Näheres finden Sie unter Ziff. 7.
Dynamic Yield Cookies
Personal Identifiers
Name Typ Zweck Löschung
DYID Permanent Dynamic Yield unique anonymous identifier. 2 years
_dyid Permanent Dynamic Yield unique anonymous identifier. 30 days
__cfduid Permanent Used to identify individual clients behind a shared IP address and apply security settings on a per-client basis. 1 year
DYSES Session Dynamic Yield session identifier. mit aktueller Sitzung
Experimentation
Name Typ Zweck Löschung
_dy_ses_load_seq Permanent Internal state in experimentation to detect browser sessions. 30 days
_dy_soct Permanent Indicates the last time an action occurred, used for frequency settings (once per day, etc.). 1 year
_dy_csc Permanent Keeps track of events for the “Elapsed time” condition.
_dyexps, _dy_att_exps Permanent Keeps state of experiment selections and attribution.
_dy_c_exps, _dy_c_att_exps Permanent Keeps state of persistent experiment selections (legacy, empty entry for most customers). 30 days
_dy_device Permanent Caches coarse device data (brand, and Tablet vs Smartphone).
_dyprd Permanent Legacy key for variations returned by predict. Used by large publishers only.
_dyprdobj Permanent Stores variations returned by predict. Used by large publishers only.
Mechanics
Name Typ Zweck Löschung
_dy_csc_ses Session Empty session cookie to notice close of browser. mit aktueller Sitzung
_dy_toffset Permanent Validation for client’s clock drift (for computers that don’t sync their clock with the Internet – was observed a lot in Eastern Europe). 30 days
_dyus_ Permanent Superficial usage data. 30 days
_dyrc User engagement actions that are yet to be verified to be sent successfully to server from previous pageview. Should indicate whether another attempt to send should be done. Cleaned up on the next pageview.
_dyfs Session Indicates the first session. mit aktueller Sitzung
_dybatch User engagement actions that are yet to be verified to be sent successfully to server from previous pageview. Should indicate whether another attempt to send should be done. Cleaned up on the next pageview.
_dycmc Permanent Assists in markup of cookie-deleter users. 30 days
Segmentation
Name Typ Zweck Löschung
_dy_df_geo Permanent Human-friendly country, state, city. 30 days
_dy_geo Permanent Machine-friendly country, continent, area, city. 30 days
_dy_svar_ Permanent Cached Site Variables values. 30 days
_dyaud_sess Permanent User state of the Real-time Audiencing System (session-oriented). 30 days
_dyuss_ Session Superficial usage data (session-oriented). mit aktueller Sitzung
_dynuss_ Session Superficial usage data (session-oriented). mit aktueller Sitzung
_dy_cweather_ Cached weather data (if applicable).
_dy_weather_ Cached weather forecast data (if applicable).
_dy_tsrc Cached “traffic source”.
_dyaud_nchc User state of the Real-time Audiencing System.
_dyaud_page Non-user state of the Real-time Audiencing system.
_dy_device Caches coarse device data (brand, and Tablet vs Smartphone).

Nähere Informationen zum Datenschutz und zur Verarbeitung Ihrer personenbezogenen Daten durch Dynamic Yield finden Sie hier.

5. Bewerberportal
Wer ist Verantwortlicher? Wir bieten Ihnen auf unserer Seite die Möglichkeit, sich über unser Bewerberportal auf eine offene Stelle in einem Unternehmen der Brose Gruppe zu bewerben.
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist dabei neben der Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg, die zunächst alle Bewerbungen erhält, das jeweils für Ihre Bewerbung zuständige Unternehmen der Brose Gruppe.
Zu welchen Zwecken verarbeiten wir Ihre Daten? Personenbezogene Daten wie z.B. Name, Kontaktdaten, Ausbildungsdaten und Informationen zur Berufserfahrung („ Bewerberdaten“), die Sie uns im Rahmen Ihrer Bewerbung mitteilen, werden vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung und ggf. zur Durchführung des sich anschließenden Beschäftigungsverhältnisses elektronisch gespeichert und genutzt.
Die im Rahmen des Bewerbungsverfahrens verarbeiteten Daten benötigen wir für den möglichen Abschluss eines Beschäftigungsverhältnisses bzw. die Entscheidung über Ihre Einstellung. Wir verarbeiten diese personenbezogenen Daten, um Ihre Geeignetheit für die entsprechende Stelle zu prüfen, zum Zwecke der Bewerbungsabwicklung sowie zur Kontaktaufnahme.
Durch eine separate Erklärung können Sie einwilligen, dass wir eine erfolglose Bewerbung nach Abschluss des jeweiligen Bewerbungsverfahrens in unseren Bewerberpool aufnehmen. Dann besteht die Möglichkeit, dass wir Sie bei geeigneten, auf Ihr Profil passenden, Stellenausschreibungen erneut kontaktieren.
Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten? Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Bewerbungsverfahrens erfolgt auf Grund von Art. 6 Abs. 1 lit. b DSGVO ( Anbahnung bzw. Durchführung eines Vertrages) sowie ggf. nationaler Vorschriften zum Beschäftigtendatenschutz (z.B. in Deutschland: § 26 Abs. 1 S. 1 BDSG).
Eine weitere Speicherung Ihrer Daten Im Bewerberpool erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO.
Besteht für Sie eine Verpflichtung, Ihre Daten bereitzustellen oder ist dies für einen Vertragsabschluss erforderlich und was passiert, wenn Sie sich dagegen entscheiden? Bitte beachten Sie, dass Sie nicht dazu verpflichtet sind, Ihre Daten im Rahmen des Bewerbungsverfahrens bereitzustellen. Die Durchführung der Bewerbungsabwicklung und die Begründung eines Beschäftigungsverhältnisses sind jedoch ohne die Verarbeitung Ihrer Daten nicht möglich, sodass Ihre Bewerbung ohne Bereitstellen der Daten leider nicht berücksichtigt werden könnte.
Wenn Sie keine Einwilligung für die Aufnahme Ihrer Bewerbung in unseren Bewerberpool erteilen, resultieren daraus keinerlei Nachteile für das konkrete Bewerbungsverfahren. Wir können Sie jedoch dann nicht zu weiteren Stellenangeboten kontaktieren.
An wen werden Ihre Daten weitergegeben bzw. wer ist in die Verarbeitung meiner Daten eingebunden? Wir geben Ihre Daten innerhalb der Brose Gruppe an das für Ihre Bewerbung zuständige Unternehmen bzw. an die zuständige Stelle innerhalb des Unternehmens weiter.
Ihre personenbezogenen Daten werden zudem auf dem Zentralserver unseres Systemanbieters Haufe-Lexware Service GmbH & Co. KG (Frauenhoferstr. 5, 82152 Planegg, Deutschland), der für uns im Auftrag (Art. 28 DSGVO) tätig wird, gespeichert.
Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt? Je nachdem, welches Unternehmen innerhalb der Brose Gruppe für Ihre Bewerbung zuständig ist, erfolgt ggf. eine Weiterleitung an ein Drittland außerhalb der EU. In diesem Fall gewährleisten wir, dass geeignete Garantien zum Schutz Ihrer personenbezogenen Daten bestehen, insbesondere durch den Abschluss von Standarddatenschutzklauseln nach Art. 46 Abs. 1 lit. c DSGVO.
Wie lange werden Ihre Daten gespeichert? Die Löschung Ihrer personenbezogenen Daten erfolgt, sobald diese für das Bewerbungsverfahren nicht mehr erforderlich sind (z.B. bei Zurückweisung oder Negativbescheid Ihrer Bewerbung). Dies gilt nicht, sofern gesetzliche Regelungen der Löschung entgegenstehen oder die weitere Speicherung zu Beweiszwecken erforderlich ist. Beispielsweise können personenbezogene Daten zu Beweiszwecken für die Zeit aufbewahrt werden, in der die Möglichkeit besteht, dass Ansprüche gegen unser Unternehmen geltend gemacht werden (bspw. solche aus dem Allgemeinen Gleichbehandlungsgesetz).
Sofern Sie in die Aufnahme Ihrer Bewerbung in unseren Bewerberpool eingewilligt haben, wird Ihre Bewerbung maximal 48 Monate gespeichert, danach löschen wir Ihre Daten auch dort automatisch. Auch vor Ablauf dieser 48 Monate können Sie jederzeit unseren Datenschutzbeauftragten unter den untenstehenden Kontaktdaten kontaktieren und die Löschung Ihrer Daten auch aus dem Bewerberpool verlangen. Die Daten werden dann unverzüglich gelöscht.
Folgt auf Ihre Bewerbung der Abschluss eines Vertrages, werden Ihre Daten zum Zwecke des üblichen Organisations- und Verwaltungsprozesses und der Durchführung des Beschäftigungsverhältnisses unter Beachtung der einschlägigen rechtlichen Vorschriften weiter gespeichert und genutzt.
6. Datensicherheit
Wir sichern unsere Website und sonstige Systeme durch aktuelle technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Bei der Übermittlung personenbezogener Daten setzen wir Verschlüsselungstechnologie für höchste Vertraulichkeit ein. Unsere Server setzen verschiedene Sicherheitsmechanismen und Berechtigungsverfahren ein, um den unbefugten Zugriff zu erschweren. Sie sollten Ihre Zugangsinformationen stets vertraulich behandeln und das Browserfenster schließen, wenn Sie die Kommunikation mit Brose beendet haben. So erreichen Sie, dass niemand außer Ihnen auf Ihre personenbezogenen Daten zugreifen kann, wenn Sie den Computer gemeinsam mit anderen nutzen.
7. Ihre Rechte

Sofern unsere Unternehmen Daten zu Ihrer Person verarbeitet haben, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO),
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO),
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO).

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unseren Datenschutzbeauftragten Herrn Thomas Grimm, Max-Brose-Straße 1, 96450 Coburg, Deutschland, E-Mail: datenschutz@brose.com sowie
  • die zuständigen Aufsichtsbehörden zu richten. Für die Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg ist dies das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, E-Mail: poststelle@lda.bayern.de.

Privacy policy

Last updated: 25 May 2018

We are delighted that you are interested in our website. We take the protection of personal information very seriously and pay close attention to this aspect in our online activities. The processing of your personal information by Brose takes place in compliance with statutory requirements and – if necessary – based on your consent. The most important statutory basis for this is the European General Data Protection Regulation (GDPR). We also comply with all other applicable data protection legislation, in particular Germany’s Data Protection Act (Bundesdatenschutzgesetz, BDSG) and Telemedia Act (Telemediengesetz, TMG).

In the following we would like to inform you in detail about the applicable legal requirements, particularly those of the GDPR, concerning the processing of your personal data when you visit our website.

1. Controller
You are on the website “brose.com”. Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg (“Brose”) is responsible (the “controller”) for data processing associated with your use of the website.
2. Visiting pages on brose.com
For what purposes do we process your data? When you visit our website, your browser contacts our web server to retrieve the pages you wish to visit. You generally do not need to register or identify yourself to use this function. However, our server uses your IP address to allocate requests and responses, which could potentially be used to identify you.
In particular, personal data such as your IP address is transmitted to our web server as part of an HTTP/S call. This connection data is processed by our web server to allow access to the website. In some cases form data may also be processed containing data you have entered.
In addition, the respective HTTP/S calls are logged in a log file. We use this file for technical troubleshooting as well as to block and resolve attacks on our systems. We also utilize the already saved log files to create reports that we use to optimize our websites. The actual analysis is always anonymous, i.e. through a pooling of call data and thus it is no longer possible to use the data to identify a person.
On what legal basis do we process your data? The legal basis of any processing of your data that takes place depends on the specific purpose of your visit:
  • When you visit our website to initiate contracts or business relationships with us, the legal basis for the processing of your data is Art. 6 para. 1 (b) GDPR ( initiation or performance of a contract).
  • Also, as a general rule, processing takes place based on our legitimate interests in accordance with Art. 6 para. 1 (f) GDPR. Our legitimate interest is to operate a website for general information and communication purposes as well as to present our company.
Processing of log files takes place as a general rule based on our legitimate interests in accordance with Art. 6 para. 1 (f) GDPR. Our legitimate interest is to protect our plants and systems against attacks and, if necessary, to take legal action against attackers as well as to continue to develop our websites for commercial purposes.
Is there an obligation for you to provide your data and what happens if you choose not to? It is not possible to use this website or its forms without processing your connection or form data.
Is your data shared with anyone? Or, who participates in the processing of my data? As a general rule, processing is automatic. Our IT department has access to the log files. The competent internal departments use these files for the above mentioned purposes and, if necessary, the data is also transmitted to external recipients (in particular law enforcement agencies to prosecute attacks).
How long is your data stored? The log files are stored for 14 days. All other data is deleted immediately after executing the HTTP/S call.
3. Contact form, communication by email
For what purposes do we process your data? On our site we offer the possibility to contact us by email and/or via a contact form. In this case the information you provide is stored for the purpose of processing your contact request and for any follow-up questions. If you contact us with a request or we contact you, we also process your personal data such as your name, address, phone number and the content of the communication for the purpose of exchanging information with you
On what legal basis do we process your data? The processing of your data as part of communication via the contact form or by email takes place on the basis of Art. 6 para. 1 (b) GDPR, provided the exchange is in conjunction with the initiation or performance of a contract with you.
For the remainder, the legal basis depends on the purpose of the exchange; Art. 6 para. 1 (f) GDPR (our legitimate interest, business correspondence or, for example, to answer requests related to data protection) will apply in most cases.
Is there an obligation for you to provide your data and what happens if you choose not to? Your are not required to provide your data. However, communication by email or via the contact form is not possible without processing your personal data.
Is your data shared with anyone? Or, who participates in the processing of my data? We only share your data internally with the department that is responsible for your request. In some cases, it may also be forwarded to another Brose Group company.
How long is your data stored? Your personal data is deleted when it is no longer required for the exchange of information with you. In some cases the data may be held longer on the basis of Art. 6 para. 1 (c) GDPR in conjunction with the applicable statutory retention periods (in particular in accordance with trade, tax and revenue law). In the case of business correspondence, this is usually six to ten years after the end of the year in which it is received.
4. Cookies

Like virtually every other website, we use cookies and similar technologies. A cookie is a small text file consisting of letters and numbers that is stored on your device when you visit a website. A cookie contains information that is stored when you visit this website on your computer or mobile device for the duration of your visit (“session cookies”) or for a longer period of time (“permanent cookies”). When you visit pages on this website, our system – or another website that recognizes this cookie – can query the cookie. This makes it possible to distinguish your device from other devices when you visit our website.

More specifically, these cookies or similar technologies make it possible to save your user preferences or credentials for the duration of your visit or until your next visit or, for example, to offer you shopping cart or application functions across multiple pages of our website. Moreover, we use specific cookies to collect information about how visitors use our website, e.g. which pages were visited and the duration of the visits. Pseudonymized user profiles may be created for this purpose.

We use cookies on your website brose.com as part of the following processing operations:

4.1. Technically required cookies
For what purposes do we process your data? we use the CDN from Akamai Technologies GmbH (Parkring 20 – 22, 85748 Garching, Germany) for the basic features of our website and the service provider Brightcove, Inc. (290 Congress Street, 4th Floor, Boston MA 02210, USA) for the delivery of videos. Usage data is collected automatically on the servers of Akamai and Brightcove for the purpose of delivery, acceleration and protection of Brose web content.
On what legal basis do we process your data? Data processing and the required storage of cookies takes place based on our legitimate interests as per Art. 6 para. 1 (f) GDPR. Our legitimate interests relate to the smooth and accelerated display of our web content on brose.com and thus serve our business interests to operate a website for general information and communication purposes as well as to present our company.
Is your data shared with anyone? Or, who participates in the processing of my data? Your usage data is shared with Akamai and Brightcove where it is automatically processed on our behalf. Brose has no possibility to analyze this data.
How long is your data stored? Your usage data is stored by the cookies of Akamai and Brightcove only for the duration of your visit to the website and then automatically deleted (“session cookies”).
Is there an obligation for you to provide your data and what happens if you choose not to? It is not possible to use the website without processing your usage data.

More information about privacy and the processing of your personal data by Akamai is available here. More information about privacy and the processing of your personal data by Brightcove is available here.

Cookies von Haufe-Lexware Service GmbH
Name Type Purpose Deletion
CGISESSID Session Session-ID - hiermit wird die Benutzer-Session erkannt und somit wird sein Zustand (eingeloggt, Sprache, ...) wiederhergestellt Einstellung in den Sicherheitseinstellungen, Default 8h
CompanyID Session ID der Niederlassung (vor allem im Jobmarkt auf BM benutzt) Einstellung in den Sicherheitseinstellungen, Default 8h
ExternalDesignID Permanent Falls gewählt, wird hier die DesignID für das Externe Design abgelegt 2 Tage
alphakey Session Zusammen mit der Session-ID dient dieser Wert dazu, dass die Session nicht von jemand fremdem übernommen werden kann Einstellung in den Sicherheitseinstellungen, Default 8h
language Session Benutzersprach-ID Einstellung in den Sicherheitseinstellungen, Default 8h
selfid Session ID des Benutzers Einstellung in den Sicherheitseinstellungen, Default 8h
customer Session Interne ID des Unternehmens des Benutzers Einstellung in den Sicherheitseinstellungen, Default 8h
auth-token Session Im auth-token-Cookie werden Benutzerinformationen in Form einer JSON-Struktur gespeichert Speicherdauer ist abhängig von der gesetzten Zeit im Feld "ttl"
TrackingID Permanent Wird im Stellenmarkt für Empfehlungsprogramme verwendet. 2 Tage
4.2. Web analysis using etracker
Opt-out link
For what purposes do we process your data? We use the “etracker” service, which enables data traffic analysis for our website (web analytics). This helps us continuously improve the information and the design of our website. We use etracker for various purposes such as to analyze which sections and subpages of our website were visited – and how often and for how long – and where our users come from (other websites).
etracker GmbH (Erste Brunnenstraße 1, 20459 Hamburg, Germany) processes different usage data for this purpose and assigns an anonymous identifier to it. Additionally, certain information of the operator of website from which you came to us (in particular the URL of the previous page, any related search engine, any related search terms) may be processed. This usage data is used to create non-personalized reports on the use of our website.
On what legal basis do we process your data? Data processing and the required storage of cookies takes place based on your consent as per Art. 6 para. 1 (a) GDPR.
Is your data shared with anyone? Or, who participates in the processing of my data? Your usage data is shared with etracker GmbH where it is automatically processed on our behalf. In principle, analysis options are used only internally by our IT and marketing department.
How long is your data stored? See table below.
What rights do I have? You may reject (as per Section 15 (3) TMG or Art. 21 para. 1 DSGVO)) data processing and the use of cookies at any time for the future or revoke your consent (as per Art. 7 Abs. 3 GDPR) as follows: Please refer to Section 7.
Etracker Cookies
Name Type Purpose Deletion
etcamp, etcampi Permanent Campaign allocation (external/internal). Placed in the event of a campaign contact 30-180 days
etrp_STATID Session Tags referrals. Placed only when campaign referrals are used Current session
cntcookie Permanent Exclusion from count 4 years after last visit
et_id Permanent Visitor identification campaign control 2 years after last visit
_et_coid Permanent Cookie identification campaign control 2 years after last visit
_vv Permanent Stores status of Visitor Voice invitation. Placed only when Visitor Voice is used 30 minutes to 30 days
_vmu Permanent Stores status of Visitor Motion recording. Placed only when Visitor Motion is used 30 days
_vms Permanent Stores status of Visitor Motion session. Placed only when Visitor Voice is used, current session 30 days
et_overlay Session Stores the overlay settings, duration of session Current session
onpageConfiguration.SID Session Identification for the onpage configurator Current session
et_ocookie Session Stores the session for the overlay Current session
Alphanumeric, 32 characters Session Stores the session ID so that the session cannot be viewed with another browser Current session

More information about privacy and the processing of your personal data by etracker is available here.

4.3. Use of Dynamic Yield
Opt-out link
For what purposes do we process your data? The recommendation tool of Dynamic Yield (Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT) is used to optimize our website to turn your visit into a personalized experience with recommendations and content specifically tailored to your preferences. To do this we use the page content you previously accessed to recommend similar or thematically related products or other content that might be relevant to you. Dynamic Yield processes different usage data for this purpose. Cookies are used exclusively to save pseudonymized information under a randomly generated ID (pseudonym). Your IP addresses are only saved in anonymized form in the process. This means that it is not possible to associate the data to any particular user and that it cannot be (re)stored at a later time.
On what legal basis do we process your data? Data processing and the required storage of cookies takes place based on your consent as per Art. 6 para. 1 (a) GDPR.
Is your data shared with anyone? Or, who participates in the processing of my data? Your usage data is shared with Dynamic Yield where it is automatically processed on our behalf. In principle, analysis options are used only internally by our IT and marketing department.
How long is your data stored? See table below.
What rights do I have? You may reject (as per Section 15 (3) TMG or Art. 21 para. 1 DSGVO)) data processing and the use of cookies at any time for the future or revoke your consent (as per Art. 7 Abs. 3 GDPR) as follows: Please refer to Section 7.
Dynamic Yield Cookies
Personal Identifiers
Name Type Purpose Deletion
DYID Permanent Dynamic Yield unique anonymous identifier. 2 years
_dyid Permanent Dynamic Yield unique anonymous identifier. 30 days
__cfduid Permanent Used to identify individual clients behind a shared IP address and apply security settings on a per-client basis. 1 year
DYSES Session Dynamic Yield session identifier. Current session
Experimentation
Name Type Purpose Deletion
_dy_ses_load_seq Permanent Internal state in experimentation to detect browser sessions. 30 days
_dy_soct Permanent Indicates the last time an action occurred, used for frequency settings (once per day, etc.). 1 year
_dy_csc Permanent Keeps track of events for the “Elapsed time” condition.
_dyexps, _dy_att_exps Permanent Keeps state of experiment selections and attribution.
_dy_c_exps, _dy_c_att_exps Permanent Keeps state of persistent experiment selections (legacy, empty entry for most customers). 30 days
_dy_device Permanent Caches coarse device data (brand, and Tablet vs Smartphone).
_dyprd Permanent Legacy key for variations returned by predict. Used by large publishers only.
_dyprdobj Permanent Stores variations returned by predict. Used by large publishers only.
Mechanics
Name Type Purpose Deletion
_dy_csc_ses Session Empty session cookie to notice close of browser. Current session
_dy_toffset Permanent Validation for client’s clock drift (for computers that don’t sync their clock with the Internet – was observed a lot in Eastern Europe). 30 days
_dyus_ Permanent Superficial usage data. 30 days
_dyrc User engagement actions that are yet to be verified to be sent successfully to server from previous pageview. Should indicate whether another attempt to send should be done. Cleaned up on the next pageview.
_dyfs Session Indicates the first session. Current session
_dybatch User engagement actions that are yet to be verified to be sent successfully to server from previous pageview. Should indicate whether another attempt to send should be done. Cleaned up on the next pageview.
_dycmc Permanent Assists in markup of cookie-deleter users. 30 days
Segmentation
Name Type Purpose Deletion
_dy_df_geo Permanent Human-friendly country, state, city. 30 days
_dy_geo Permanent Machine-friendly country, continent, area, city. 30 days
_dy_svar_ Permanent Cached Site Variables values. 30 days
_dyaud_sess Permanent User state of the Real-time Audiencing System (session-oriented). 30 days
_dyuss_ Session Superficial usage data (session-oriented). Current session
_dynuss_ Session Superficial usage data (session-oriented). Current session
_dy_cweather_ Cached weather data (if applicable).
_dy_weather_ Cached weather forecast data (if applicable).
_dy_tsrc Cached “traffic source”.
_dyaud_nchc User state of the Real-time Audiencing System.
_dyaud_page Non-user state of the Real-time Audiencing system.
_dy_device Caches coarse device data (brand, and Tablet vs Smartphone).

More information about privacy and the processing of your personal data by Dynamic Yield is available here.

5. Applicant portal
Who is responsible? We offer you the possibility of applying for job openings at our company via the applicant portal on our website.
In addition to Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg, Germany, which initially receives all applications, the party responsible for the processing of your personal data is the respective Brose Group company responsible for your application.
For what purposes do we process your data? Personal data such as your name, contact information, educational background, training data and job experience ("applicant data") that you provide to us as part of your application is treated confidentially and electronically stored and used solely for the purpose of application processing and, if necessary, to carry out the subsequent employment relationship.
We need the data processed as part of the application process to potentially enter into an employment relationship or make a decision on hiring you. We process this personal data to verify your suitability for the respective position, for the purpose of application processing and to contact you.
By means of a separate declaration you can consent to being included in our applicant pool should your application not be accepted following the respective hiring process. This makes it possible for us to contact you again in case of suitable job postings that match your profile.
On what legal basis do we process your data? The processing of your personal data as part of the application process is carried out on the basis of Art. 6 para. 1 (b) GDPR ( initiation or performance of a contract) and any applicable national rules on the protection of employee data (e.g. Section 26 (1) sentence 1 BDSG in Germany). Any further storage of your data in the applicant pool takes place based on your consent as per Art. 6 para. 1 (a) GDPR.
Is there an obligation for you to provide your data or is this required for the conclusion of a contract and what happens if you choose not to? Please note: You are not required to provide your data as part of the application process. However, it is not possible to execute the application process and establish an employment relationship without processing your data and hence your application unfortunately cannot be considered without providing your data.
Refusal to consent to the inclusion in our applicant pool will not result in any disadvantages for the concrete hiring process. But we will not be able to contact you then for other job openings.
Is your data shared with anyone? Or, who participates in the processing of my data? We share your data within the Brose Group with the company or department responsible for your application within the company.
We also store your personal data on the central server of our system provider Haufe-Lexware Service GmbH & Co. KG (Frauenhoferstr. 5, 82152 Planegg, Germany) who acts on our behalf (Art. 28 GDPR).
Is your data shared with a third country or an international organization? Data may be shared with a third country outside of the EU depending on which company within the Brose Group is responsible for your application. In this case we guarantee that appropriate safeguards are taken to protect your personal data, in particular through the conclusion of standard data protection clauses pursuant to Art. 46 para. 1 (c) GDPR.
How long is your data stored? Your personal data is deleted as soon as it is no longer required for the application process (e.g. if your application is rejected or a negative decision is made). This does not apply if statutory provisions prevent deletion or if further storage is required for evidentiary purposes. For example, personal data may be stored for evidentiary purposes for the period in which it is possible to make claims against our company (e.g. such as those pertaining to the General Act on Equal Treatment in Germany (Allgemeines Gleichbehandlungsgesetz, AGG)).
If you consent to the inclusion of your application in our applicant pool your application will be stored for a maximum of 48 months; your data is automatically deleted after this period. You can use the contact information below to contact our privacy officer at any time even before the end of this 48-month period and request the deletion of your data from the applicant pool. The data will be deleted immediately.
If your application results in the conclusion of a contract, then your data will be stored and used for the purpose of the usual organizational and administrative processes in compliance with relevant regulations.
6. Data security
We secure our website and other systems with up-to-date technical and organizational measures to prevent your data from being lost, destroyed, accessed, modified or disseminated by unauthorized persons. When sending personal data, we make use of encryption technology to ensure extremely high levels of confidentiality. Our servers use various security mechanisms and permission processes to make unauthorized access difficult. You should keep your access information secret at all times and close your browser window once you have finished communicating with Brose. This will ensure that no one apart from you can access your personal data if you share your computer with other people.
7. Your rights

If our company processes your personal data you have the following rights within the respective legal scope:

  • Right of access, especially to obtain information from the controller concerning the personal data its stores and how it is processed (Art. 15 GDPR),
  • Right to rectification of inaccurate or incomplete data (Art. 16 GDPR),
  • Right to erasure, e.g. of unlawfully processed or no longer necessary data (Art. 17 GDPR),
  • Right to restriction of processing (Art. 18 GDPR),
  • Right to object the processing, in particular if this takes place to safeguard the legitimate interests of the controller (Art. 21 GDPR) and
  • Right to data portability, provided the processing takes place based on consent or to perform a contract or by means of an automated process (Art. 20 GDPR).

If the processing is based on consent that you have provided (Art. 6 para. 1 (a) or Art. 9 para. 2 (a) GDPR), you have the right to revoke your consent at any time. This shall not affect the lawfulness of processing carried out on the basis of consent prior to your revocation.

In addition, you have the possibility of sending a complaint

  • to our data protection officer Thomas Grimm, Max-Brose-Straße 1, 96450 Coburg, Germany, email: datenschutz@brose.com and
  • the competent regulatory agencies. For Brose Fahrzeugteile GmbH & Co. Kommanditgesellschaft, Coburg, Germany, this is Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, Germany, email: poststelle@lda.bayern.de.