Datenschutzhinweise DEexchange

Präambel

„Ihre personenbezogenen Daten liegen uns sehr am Herzen“ oder „Ihre personenbezogenen Daten sind uns wichtig“.

So oder ähnlich fangen viele Datenschutzerklärungen und Datenschutzhinweise von Unternehmen an. Die Auslegung einer solchen Formulierung lässt viel Spielraum zu. Denn natürlich liegen einem Unternehmen die Kunden- und Benutzerdaten auch dann am Herzen, wenn selbige gespeichert und weitergegeben werden. Dieses Gefühl dürfte für die meisten Nutzer allerdings eher beunruhigend sein.

Deshalb wagen wir an dieser Stelle einen etwas anderen Ansatz. In den folgenden Datenschutzhinweisen möchten wir Sie ausführlich, verständlich und nachvollziehbar über all das informieren, was mit Ihren Daten geschieht. Was sind überhaupt personenbezogene Daten? Welche erheben wir, auf welchen Grundlagen verarbeiten wir sie? Wie sind die technischen Grundlagen und die gesetzlichen Rahmenbedingungen?

Das Allerwichtigste zuerst: Die Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung. Eine Ausnahme hiervon besteht nur in solchen Fällen, in denen eine vorherige Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung Ihrer personenbezogenen Daten durch gesetzliche Vorschriften gestattet ist.

Mit externen Dienstleistern, die für uns tätig werden, haben wir gemäß den Anforderungen nach Art. 28 DSGVO einen Auftragsverarbeitungsvertrag geschlossen.

Sollten Sie weitere oder speziellere Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung.

1. Verantwortlicher  

Der Verantwortliche gem. Art. 4 Nr. 7 EU-Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten ist die:

resource Software AG
Industriepark Rübgrund
Rübgrund 19
64347 Griesheim
Tel: +49 6151 627272-0
E-Mail: datenschutz@resource.ag

Website: www.resource.ag

Die resource Software AG muss derzeit keinen Datenschutzbeauftragten gem. Art. 37 DSGVO und § 38 BDSG (neu) bestellen.

2. Grundsätzliche Angaben zur Datenverarbeitung

2.1 Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Soweit Sie für die Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erklärt haben, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Die Verarbeitung personenbezogener Daten, die wir zur Erfüllung eines Vertrages oder zu vorvertraglichen Maßnahmen benötigen, erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit eine Verarbeitung zur Erfüllung einer rechtlichen Pflicht erfolgt, welcher wir unterliegen, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich und überwiegen die Interessen, Grundfreiheiten und Grundrechte des Betroffenen nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

2.2 Personenbezogene Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Dazu zählen beispielsweise folgende Daten:

• Name und Vorname
• eine Privatanschrift
• eine E-Mail-Adresse wie vorname.nachname@unternehmen.com
• eine Ausweisnummer
• Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)
• eine IP-Adresse
• Daten, die in einem Krankenhaus oder bei einem Arzt vorliegen, die zur eindeutigen Identifizierung einer natürlichen Person führen könnte

2.3 Datenlöschung und Speicherdauer

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck ihrer Speicherung entfallen ist. Eine darüberhinausgehende Speicherung kann dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber durch Verordnungen, Gesetzte, oder sonstige Vorschriften, denen wir unterliegen, vorgegeben ist.

3. Informationen über die Verarbeitung von personenbezogenen Daten im DEexchange

3.1 DEexchange

Mit einem Partner stellen wir gemeinsam die Plattform DEexchange zur Verfügung. Es handelt sich hier um einen gehosteten Microsoft Exchange. Kunden haben hier die Möglichkeit E-Mail- Kontakt- und Kalenderfunktionalitäten zu nutzen. Wir haben keinen Einfluss darauf welche Daten hier gespeichert oder übermittelt werden.

3.2 Datenschutzhinweise zum Einsatz und der Verwendung von Microsoft Application Insights

Wie setzen für unseren DEexchange „Application Insights“ ein. Application Insights ist ein Azure Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Dieser Dienst sammelt Telemetriedaten der genutzten Anwendung. Bei diesen Daten handelt es sich um anonyme statistische Daten. Die Herstellung eines Personenbezugs ist aufgrund dieser Daten nicht möglich.  Die durch den Nutzer verwendete IP-Adresse wird verkürzt und damit anonymisiert.

Microsoft beschreibt auf den folgenden Seiten im Detail, was „Application Insights“ leistet, welche Daten verarbeitet werden und wie lange diese gespeichert werden:https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy

Application Insights wird ausschließlich zur Analyse der DEexchange Webseiten, Web-APIs und Smartphone Apps genutzt. Dort wo Application Insights für unsere Webseiten genutzt wird, legt es in dem Browser des Webseitenbesuchers ein Cookie ab, das eine Analyse der Benutzung der Webseite durch den Besucher ermöglicht. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Microsoft innerhalb der EU übertragen und gespeichert. Zur Aufrechterhaltung des Dienstes kann Microsoft in Ausnahmesituationen auch Daten auf Server außerhalb der EU übertragen.

3.3 Weitere Speicherung von Daten

Unser System erfasst automatisiert Daten und Informationen von Ihrem Rechner. Diese Daten sind technisch erforderlich, damit wir Ihnen unsere Dienste anbieten sowie die Stabilität und Sicherheit gewährleisten können.

Folgende Daten werden in diesem Zusammenhang von uns erfasst:

Server Logfiles

Die Serverlogfiles sind bei uns wie folgt zusammengesetzt:

• Useragent-String (siehe weiter unten)
• IP-Adresse (siehe weiter unten)
• Zeitstempel (Datum und Uhrzeit inkl. Zeitverschiebung)
• aufgerufene Ressource (das sind jegliche Daten, die zu einer Seite gehören, z.B. Bilder)
• Statuscode (der Server teilt dem Client z.B. mit, ob die Anfrage erfolgreich war)
• übertragene Datenmenge (welche Datenmenge wurde beim Abruf der Ressource übertragen?)
• Referrer (die Webseite (URL), über die der Benutzer zur aktuellen Webseite bzw. Datei gekommen ist)

Diese Daten werden maximal 7 Tage gespeichert.

Der User Agent Ihres Rechners überträgt die Daten an unser System in Form des User Agent Strings. Der User Agent String wird damit Teil des Server Logfiles auf unseren Systemen. Wichtig ist hier zu wissen, dass wir keinerlei Einfluss darauf haben, was Ihr User Agent an uns überträgt. Normalerweise werden folgende Informationen von einem User Agent vermittelt:

• Browser
• Browserversion
• Information zum Betriebssystem

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Die Daten werden gelöscht, sobald diese für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Bei der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt, wir nehmen lediglich eine Auswertung der Daten in anonymisierter Form vor. Die Erfassung der Daten zur Bereitstellung des Ticketsystems ist für den Betrieb zwingend erforderlich. Sie haben folglich keine Widerspruchsmöglichkeit. In diesem Zweck liegt auch unser berechtigtes Interesse an der Verarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

IP-Adressen

Spätestens seit dem Urteil des EuGH ist klar: IP-Adressen sind personenbeziehbar. Aber jeder, der einigermaßen mit der Technik auf Webseiten und der dahinterstehenden Technologie vertraut ist, weiß, dass es ohne eine Speicherung von IP-Adressen völliges Chaos im Netz gäbe. Denn mit dem Aufruf der Webadresse sprechen Sie nicht nur die Website an, sondern weitere Komponenten wie Firewalls, Router und Switche. Dieses Prinzip vervielfältigt sich, wenn Sie weiterer Serviceprovider in Anspruch nehmen, um unsere Website zu erreichen.

Gerade Firewalls und andere Sicherheitssystemen speichern IP-Adressen meist vollständig. Das ist technisch notwendig, da dies die einzige Möglichkeit ist, sich vor Angriffen von außen zu schützen. In unserem Fall speichern wir die IP-Adressen für maximal 14 Tage.

Eine längere Speicherung der IP-Adresse erfolgt im Falle eines Hackingversuchs oder eines ähnlichen Vorfalls, der den Betrieb und die Sicherheit der Dienste gefährdet. Denn dann muss die entsprechende IP-Adresse gesperrt werden. Die Speicherdauer wird dann anlassbezogen nach Durchführung einer Verhältnismäßigkeitsprüfung festgelegt. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f) DSGVO. Unser Interesse ist hier die Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit der Daten, die über diese Dienste verarbeitet werden.

Cookies

Cookies sind per se nichts Schlechtes. Im Gegenteil, manche Seiten sind ohne Cookies schlicht und einfach nicht nutzbar. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Schadprogramme. Im Loginbereich unserer DEservices oder im Ticketsystem verwenden auch wir Cookies, da Sie sonst bei jedem Klick Ihre Zugangsdaten immer wieder erneut eingeben müssten. Es gibt allerdings keinerlei Trackingcookies.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Sie können die Annahme von Cookies auch für bestimmte Fälle oder generell ausschließen und das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Dienste eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter Funktionen erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f  DSGVO gespeichert.

Wir beschränken die Speicherung und Nutzung Ihrer Daten auf ein absolutes Mindestmaß.