Datenschutzerklärung vOffice Software
Diese Datenschutzerklärung bezieht sich auf die Software vOffice. Bitte beachten Sie auch die Datenschutzerklärung zur Website vOffice.pro.
Verantwortliche Stelle für die Verarbeitung nach EU-Datenschutz-Grundverordnung
Verantwortlicher im Sinne der Datenschutz-Grundverordnung und sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
RA-MICRO Software AG
Washingtonplatz 3, Cube Berlin
10557 Berlin
Deutschland
info@ra-micro.de
Datenschutzerklärung
Wir begrüßen Sie auf unseren Webseiten und freuen uns über Ihr Interesse. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Deshalb betreiben wir unsere Aktivitäten in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz von personenbezogenen Daten und zur Datensicherheit. Wir möchten Sie nachfolgend darüber informieren, welche Daten Ihres Besuchs zu welchen Zwecken verwendet werden. Sollten darüber hinaus noch Fragen zum Umgang mit Ihren personenbezogenen Daten offenbleiben, können Sie sich gerne an unseren Datenschutzbeauftragten wenden:
Keyed GmbH
Herr Nils Möllers
Siemensstraße 12
48341 Altenberge
info@keyed.de
https://www.keyed.de/
1. Was sind personenbezogene Daten?
Der Begriff der personenbezogenen Daten ist im Bundesdatenschutzgesetz und in der EU-DSGVO definiert. Danach sind dies Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fällt also beispielsweise Ihr bürgerlicher Name, Ihre Anschrift, Ihre Telefonnummer oder Ihr Geburtsdatum.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a) EU-Datenschutz-Grundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b) DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, derer der Verantwortliche unterliegt, dient Art. 6 Abs. 1 lit. c) DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d) DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.
3. Verwendung von Cookies
Die webbasierte Lösung vOffice, betrieben von der RA-MICRO Software AG, verwendet Cookies im Rahmen des Local Storage. Bei Cookies handelt es sich um Daten, die vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Die Cookies können beim Aufruf einer Seite an diese übermittelt werden und ermöglichen somit eine Zuordnung des Nutzers. Cookies helfen dabei, die Nutzung von Internetseiten für die Nutzer zu vereinfachen. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f) DSGVO. Wir verwenden bei vOffice Cookies, die eine vereinfachte und sichere Nutzung unserer Lösung gewährleistet. Unsere Cookies zeichnen lediglich die Einstellungen des jeweiligen Benutzers sowie dessen Zugangsberechtigung auf.
Es ist jederzeit möglich der Setzung von Cookies durch entsprechende Änderung der Einstellung im Internetbrowser zu widersprechen. Gesetzte Cookies können gelöscht werden. Es wird darauf hingewiesen, dass bei Deaktivierung von Cookies sich die Bedienung der vOffice Lösung möglicherweise umständlicher gestaltet.
Beim Aufruf unserer Webseite werden die Nutzer durch ein Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Es erfolgt in diesem Zusammenhang auch ein Hinweis darauf, wie die Speicherung von Cookies in den Browsereinstellungen unterbunden werden kann.
4. Erhebung von personenbezogenen Daten
Bei jedem Aufruf der Internetseite erfasst die RA-MICRO Software AG durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Bei der Nutzung von vOffice werden verschiedene Datenarten verarbeitet. Der Umfang der verarbeiteten Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Alle Daten werden verschlüsselt übertragen und verschlüsselt gespeichert. Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Informationen über den Browsertyp und die verwendete Version
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
Darüber hinaus können im Rahmen der Einrichtung eines Benutzers und beim Einsatz des Produkts vOffice folgende personenbezogene Daten erhoben werden:
- Titel
- vOffice Benutzername
- 3Bild (optional)
- E-Mail-Adresse
- Vertretung
- ID
- Benutzer-Rechte
- Unternehmens-Funktion
- Arbeits-Ort
- Qualifikation
- Telefon (Durchwahl, Mobiltelefon)
- Gerät
- Realoffice Wochenstunden
- Homeoffice Wochenstunden
- Einladung (automatische Einladungsmail)
- Administrationseinstellungen
- Gastbenutzer (Name, E-Mail)
- Nachrichten
- Anrufprotokolle
- Dateiprotokolle
- Metadaten aus den Videokonferenzen
Persönliche Nutzereinstellungen sowie die Zugangsdaten werden in Ihrem Browser gespeichert. Im „Entry-Modus“ (Standardeinstellung) sieht vOffice vor, dass Name und E-Mail-Adresse sowie ein Administratorstatus der Nutzer gespeichert und auf der Benutzeroberfläche der Anwendung angezeigt werden. Um an einem Online-Meeting teilzunehmen bzw. den „Konferenz-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Verwender, also Unternehmen oder andere Organisationen, die vOffice für ihre Zwecke einsetzen, haben auch die Möglichkeit, für die Organisation ein Zusatzprofil auszuwählen, das individuelle Zuschnitte zulässt und eine Reihe von Daten speichert und anzeigt: Verfügbarkeit für Anrufe, Location (Homeoffice, Real Office, unterwegs), Wochenstunden, erstes Benutzer-Login, außer Dienst, Kalendereinträge, Anwesenheitszeiten, Urlaubszeiten. Der Nutzer kann freiwillig ein Foto hinzufügen.
5. Registrierung für RMO / vOffice
5.1. Neu-Registrierung für RMO / vOffice
Nutzt die betroffene Person die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Daten werden ausschließlich zum Zweck der internen Verwendung beim für die Verarbeitung Verantwortlichen gespeichert. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Bei der Registrierung wird die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht.
Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Registrierte Personen haben jederzeit die Möglichkeit die gespeicherten Daten löschen oder abzuändern zu lassen. Die betroffene Person erhält jederzeit Auskunft über ihre gespeicherten personenbezogenen Daten.
Durch die Registrierung werden personenbezogene Daten von Ihnen entweder lokal auf unseren Server gespeichert (z.B.: E-Mail-Adresse oder Profilbild des Users) oder in einer Webdatenbank gespeichert (z.B.: Firmenname, Adressdaten, Kontaktdaten, Daten zur aktuellen Position und Qualifikation). In jedem Fall wird ein angemessenes Sicherheitsniveau gem. Artikel 32 DSGVO gewährleistet.
Bitte beachten Sie, dass sowohl die Nutzungsbedingungen als auch die Auftragsverarbeitung gem. Art. 28 DSGVO zwischen Ihnen und der RA-MICRO Software AG vereinbart werden müssen, bevor jegliche Verarbeitung stattfinden kann.
Rechtsgrundlage
Die Rechtsgrundlage ist unsere Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b) DSGVO.
Dauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.
5.2. Registrierung in vOffice als RMO-Kunde
Sofern Sie bereits RA-MICRO-Online-Kunde sind, können Sie direkt aus dem RA-MICRO Store, aus der RA-MICRO Software oder unter Angabe der RMO-Kundennummer Ihre Daten direkt an vOffice, betrieben von der RA-MICRO Software AG, übertragen, sodass Sie komfortabler angemeldet werden. Bitte beachten Sie, dass Sie mindestens über die Berechtigungsstufe „Verwalter“ verfügen müssen, um die Organisationsstruktur (Benutzerdaten) aus der RA-MICRO Software in vOffice zu übertragen.
Durch die Registrierung werden personenbezogene Daten von Ihnen entweder lokal auf unseren Server gespeichert (z.B.: E-Mail-Adresse oder Profilbild des Users) oder in einer Webdatenbank gespeichert (z.B.: Firmenname, Adressdaten, Kontaktdaten, Daten zur aktuellen Position und Qualifikation). In jedem Fall wird ein angemessenes Sicherheitsniveau gem. Artikel 32 DSGVO gewährleistet.
Bitte beachten Sie, dass sowohl die Nutzungsbedingungen als auch die Auftragsverarbeitung gem. Art. 28 DSGVO zwischen Ihnen und der RA-MICRO Software AG vereinbart werden müssen, bevor jegliche Verarbeitung stattfinden kann.
Rechtsgrundlage
Die Rechtsgrundlage ist unsere Vertragsbeziehung gem. Art. 6 Abs. 1 lit. b) DSGVO.
Dauer der Verarbeitung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.
6. Einladungen in vOffice
Sie können mittels der Funktion der Einladungen Mitarbeiter, Kunden oder Gäste in Ihre vOffice-Umgebung einladen. Wird die Einladungsfunktion mit den personenbezogenen Daten der betroffenen Person (eingeladene Person) befüllt, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die betroffene Person erhält nach der Eingabe eine E-Mail, in der sie um Anmeldung in vOffice gebeten wird. Diese E-Mail enthält bereits die Datenschutzerklärung der vOffice-Lösung.
Bei der Einladung von Benutzer in vOffice werden lediglich Name und E-Mail-Adresse benötigt und es werden noch keine Kategorien von besonderen personenbezogenen Daten erhoben, demnach ist unsere Rechtsgrundlage für die Verarbeitung zur Einladung der Art. 6 Abs. 1 lit. f) DSGVO.
7. Videokonferenz in vOffice
Es besteht die Möglichkeit eine Videokonferenz innerhalb von vOffice zwischen mehreren Benutzern durchzuführen. Die Datenübertragung der Videokonferenz findet über eine Ende-zu-Ende-Verschlüsselung statt, sodass kein Zugriff durch vOffice selbst auf diese Daten besteht. Sollten Benutzer sogenannte Direktnachrichten versenden über vOffice oder Dateien austauschen, so findet diese Verarbeitung ebenfalls ohne Zwischenspeicherung in einem Cloudspeicher von vOffice statt und die Kommunikation wird über eine Peer-to-Peer-Verbindung abgesichert. Ab dem Moment, indem unsere Kunden Videokonferenzen mittels vOffice organisieren und durchführen sind unsere Kunden für diese Verarbeitung Verantwortlicher und zuständig eine Rechtsgrundlage für diese Verarbeitung einzuholen oder zu gewährleisten.
8. Support vOffice
Innerhalb von vOffice, betrieben von der RA-MICRO Software AG ist eine Support-Funktion vorhanden, welches für die elektronische Kontaktaufnahme zu Supportzwecken genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f) DSGVO. Zielt der E-Mail-Kontakt auf die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sie werden beim Abschluss der Auftragsverarbeitung darüber informiert, welche Unterauftragnehmer, hauptsächlich innerhalb der RA-MICRO Unternehmensgruppe, von der RA-MICRO Software AG beauftragt wurden den Support zu leisten.
9. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde.
Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.
10. Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
10.1 Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
a. die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b. die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c. die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d. die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e. das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g. alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h. das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
10.2 Recht auf Berichtigung
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
10.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:
a. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b. die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
d. wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.
10.4 Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
a. Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a) DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c. Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
d. Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e. Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
f. Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Hat der Verantwortliche Ihre personenbezogenen Daten öffentlich gemacht und ist er gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h) und i) sowie Art. 9 Abs. 3 DSGVO;
d) für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
10.5 Recht auf Unterrichtung
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
10.6 Recht auf Datenübertragbarkeit
Sie haben das Recht, Ihre personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern
a. die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und
b. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts haben Sie ferner das Recht zu erwirken, dass Ihre personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
10.7 Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet Ihre personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
10.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
10.9 Automatisierte Entscheidung im Einzelfall, einschließlich Profiling
Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a. für den Abschluss oder die Erfüllung eines Vertrages zwischen Ihnen und dem Verantwortlichen erforderlich ist,
b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
c. mit Ihrer ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a) oder g) gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
Hinsichtlich der in a. und c. genannten Fälle trifft der Verantwortliche angemessene Maßnahmen, um die Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
10.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk
Friedrichstr. 219
10969 Berlin
Tel.: +49 (0)30 13889-0
Fax: +49 (0)30 2155050
E-Mail: mailbox@datenschutz-berlin.de
11. Weitergabe der Daten an Dritte
Alle für die Anwendung benötigten Server befinden sich in Deutschland im Rechenzentrum Limburg der OVH GmbH, St. Johanner Str. 41-43, 66111 Saarbrücken, die zugleich Auftragsverarbeiter ist.
Die gespeicherten Daten liegen ausschließlich verschlüsselt vor. RA-MICRO hat lediglich Zugriff auf die Metadaten. Sie können als Inhaber des Schlüssels jederzeit auf Ihre Daten zugreifen.
Verwender können die benötigten Server auch innerhalb ihres eigenen IT-Systems betreiben, um die vollständige Kontrolle über alle verarbeiteten Daten zu behalten.
Auftragsverarbeiter sind durch Verträge nach Art. 28 DSGVO sowie § 43e Abs. 3 BRAO gebunden, zur Verschwiegenheit verpflichtet und werden nur nach Weisung tätig. Ihre Daten werden nur dann an Dritte weitergegeben, soweit eine gesetzliche Pflicht besteht.
11.1. Einsatz von dimater
Wir bieten unseren Kunden innerhalb unserer Software-Lösung optionale Funktionalitäten zur Zwei-Wege-Authentifizierung (2FA) an, eine davon greift auf den Versand einer SMS zurück. Für diesen Zweck setzen wir den SMS Dienstleister dimater GmbH ein. Die dimater GmbH erhält in diesem Fall lediglich die durch den Nutzer für die 2FA-Funktion selbst eingegebene Mobiltelefonnummer für den Versand der SMS. Es werden keine weiteren Daten ausgetauscht. Diese Daten werden auf den Servern von dimater in Deutschland gespeichert. dimater verwendet diese Informationen zum Versand von SMS Token in unserem Auftrag.
Rechtsgrundlage
Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten ist unser berechtigtes Interesse an einer effizienten Gestaltung der SMS-Funktionen gem. Art. 6 Abs. 1 lit. f) DSGVO.
Empfänger
Empfänger ist dimater GmbH mit Sitz in Campusallee 10, 51379 Leverkusen, Deutschland.
Übermittlung in Drittstaaten
Eine Übermittlung von Daten in ein Drittland findet nicht statt.
Dauer der Datenspeicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Darüber hinaus werden die Daten gelöscht, sofern Sie Ihre Einwilligung widerrufen bzw. die Löschung der personenbezogenen Daten verlangen.
Widerspruchsmöglichkeit
Sie haben die Möglichkeit gegen diese Datenverarbeitung jederzeit zu widersprechen. Ein Widerspruch wirkt sich auf die Wirksamkeit von in der Vergangenheit liegenden Datenverarbeitungsvorgängen nicht aus.
Vertragliche oder gesetzliche Pflicht
Es besteht keine vertragliche oder gesetzliche Pflicht für die Bereitstellung der Daten.
Weitere Datenschutzhinweise via Link
Nähere Informationen zu Datenverarbeitung und Datenschutz durch die dimater GmbH erhalten Sie hier: https://www.dimater.cloud/datenschutz/
12. Dauer der Speicherung personenbezogener Daten
Personenbezogene Daten werden für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist gespeichert. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht.
13. Sicherheit
Wir haben umfangreiche technische und betriebliche Schutzvorkehrungen getroffen, um Ihre Daten vor zufälligen oder vorsätzlichen Manipulationen, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Darüber hinaus wird der Datenschutz bei uns fortlaufend gewährt, durch ständige Auditierung und Optimierung der Datenschutzorganisation.
Wir gewährleisten ein angemessenes Schutzniveau gem. Art 32 DSGVO. Die expliziten technischen und organisatorischen Maßnahmen sind als Anlagen zur Auftragsverarbeitung enthalten, sodass Sie sich selbst von unserem hohen Sicherheitsstandard überzeugen können.
13.1. Informationen zu eingesetzten Protokollen und Verschlüsselungsverfahren
Die Verschlüsselung von Inhaltsdaten erfolgt nach dem DTLS-SRTP Protokoll. Die Signalisierungsdaten werden nach dem TLS/DTLS (Data Transport Layer Security) verschlüsselt, die Schlüssellänge beträgt 256 Bit. Die Verschlüsselungsverfahren sind standardmäßig in den Web-RTC-fähigen Browsern Chrome, Firefox und Opera integriert. Die Verschlüsselung erfolgt systemseitig ausschließlich mit den Protokollen TLS 1.2 oder 1.3, niedrigere Versionen werden nicht zugelassen.
DTLS ist eine Erweiterung des DLS-Protokolls, das zusätzliche Sicherheitsmaßnahmen wie das Wiederherstellen der Zuverlässigkeit des Handshakes zu Beginn der Kommunikation durch erneutes Senden der Pakete nach einer bestimmten Zeit umfasst, um die Ankunft aller Pakete zu garantieren und Authentifizierungen und Schlüsseltausch zu ermöglichen. Eine weitere Maßnahme ist die explizite Nummerierung der einzelnen Pakete während der Übertragung sowie eine optionale Replay Detection für einzelne Pakete.
Außerdem kommt SRTP (Secure Real-Time Protocol) zum Einsatz, eine Erweiterung des RTP-Protokolls. SRTP enthält die zusätzlichen Sicherheitsfunktionalitäten wie Authentifizierung von Nachrichten, Vertraulichkeitsschutz und Wiedergabeschutz. Durch Authentifizierung und Verschlüsselung minimiert SRTP u. a. Sicherheitsrisiken durch Denial of Service (DoS) Attacks. SRTP wird mit AES 128 Bit Verschlüsselung eingesetzt. Über den Web RTC Standard hinausgehend erfolgt die Übertragung der Signalisierungsdaten per SSL-Absicherung mit Authentifizierung über entsprechende Zertifikate, um Protokollierungs- und Manipulationsangriffe zu verhindern.
vOffice setzt Signaling-, STUN- und TURN-Server ein.
Der Signaling-Server steuert das Peer-to-Peer-Netzwerk und übernimmt die Verwaltung und Absicherung. Er stellt die Verbindung zwischen den Teilnehmern her und dient als Speicherplatz für Metadaten und die oben beschriebenen Nutzerdaten.
STUN-Server (Sessions Traversal Utilities for NAT) ermöglichen die Kommunikation mit Geräten in Unternehmensnetzwerken: Verfügen Ihre Geräte nur über eine lokale IP-Adresse (dies ist insbesondere bei Computern in Unternehmensnetzwerken der Fall), werden diese über einen STUN-Server einer öffentlich erreichbaren IP-Adresse zugeordnet. Diese IP-Adresse wird für den Verbindungsaufbau zwischen den beiden Endpunkten zur Verfügung gestellt. STUN ist eine Infrastruktur-Komponente von WebRTC (und VoIP), das Protokoll ist im RFC 3489 definiert. Es findet eine Kommunikation zwischen den Peers einer WebRTC-Session und einem STUN-Server statt.
TURN-Server (Traversal Using Relay NAT) sind in WebRTC-Anwendungen erforderlich, um den Datenverkehr zwischen den zwei Peers weiterzuleiten, da eine direkte Übermittlung technisch nicht möglich ist. Das TURN Protokoll ist in RFC 5766 definiert. Ein TURN-Server leitet lediglich die verschlüsselten SRTP Nutzungspakete weiter, ein Zugriff auf die Paketinhalte ist nicht möglich.
Signaling-, TURN- und STUN-Server können auch auf dem eigenen IT-System Ihrer Organisation betrieben werden.
Die RA-MICRO Software AG behält sich sämtliche Rechte vor, um Änderungen und Aktualisierungen dieser Datenschutzerklärung vorzunehmen. Diese Datenschutzerklärung wurde erstellt am 08.10.2020 von der Keyed GmbH – www.keyed.de.