Home / KLOUD – Datenschutzerklärung

KLOUD – Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Dirk Hamann, K-Tel Communications GmbH, Am Studio 2a, 12489 Berlin, Deutschland, d.hamann@ktel.de

Datenschutzbeauftragter

Unseren Datenschutzbeauftragten, erreichen sie unter: datenschutz@ktel.de

ARTEN DER VERARBEITETEN DATEN:

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
  • Websites, die vom System des Nutzers über unsere Website aufgerufen werden
  • Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Unternehmensdaten

  • Firmierung
  • Gesellschafter
  • Handelsregisterdaten & Steuernummern
  • Adressen
  • Zahl der Mitarbeiter

Berufliche Kontaktdaten

  • Vorname
  • Nachname
  • E-Mail
  • Telefonnummern
  • Abteilung
  • Zugehörigkeit zu Kostenstellen

Vertragsdaten

  • Verantwortlicher Ansprechpartner
  • Ticketinformationen sowie Ticketverantwortliche Ansprechpartner

Inhaltsdaten

  • Texteingaben
  • Fotografien

Meta- & Kommunikationsdaten

  • Geräte-Informationen
  • IP-Adressen

ZWECK DER VERARBEITUNG

Das Angebot richtet sich als B2B-Portal an Unternehmenskunden. Wir sind bestrebt nur die wesentlichen Daten zur Erbrinung der vertraglich vereinbarten Leistungen zu verarbeiten. Nachfolgend wird der Verwendungszweck einerseits generell in Bezug auf die BusinessKloud sowie andererseits gezielt auf die jeweiligen Module genauer dargestellt:

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
  • Sicherheitsmaßnahmen.

AngebotsTool

Das Modul dient der Erstellung von Angeboten. Die Angebote werden an einen namentlich erfassten Ansprechpartner per E-Mail übermittelt. Die in der E-Mail verlinkte URL führt auf ein individuelles Kundenportal. Die URL ist kryptisch aufgebaut, so dass ohne Kenntnis der genauen URL kein Bezug auf das Unternehmen oder die beteiligten Mitarbeiter hergestellt werden kann.


KundenPortal

Mit dem KundenPortal erhalten Kunden Zugriff auf Ihre Vertragsdaten. Bei den Vertragsdaten werden alle Verträge zu Telekommunikationsdiensten dargestellt, die entweder durch KTEL vermittelt oder im Sinne des Vertrags bei KTEL in das Servicemanagement übertragen wurden. Der Kunde besitzt die Möglichkeit, jedem Vertrag eine Kostenstelle sowie eine natürliche Person zuzuweisen. Jeder Kostenstelle kann ein namentlich benannter Kontakt als Kostenstellenverantwortlicher zugeordnet werden.

Details über die Aufbewahrungsfrist sind unter „Datenaufbewahrung“ benannt.


DocuStorage

Im Rahmen von Projekten kann allen Beteiligten Stakeholdern Zugriff auf ein zentrales Dokumentenmanagement gewährt werden. Es wird erfasst, welcher Benutzer zu welchem Zeitpunkt Dokumente erstellt, angepasst oder gelöscht hat.


K-CRM

Das Customer Relationship Management (CRM) beinhaltet alle Daten wie Unternehmensdaten, berufliche Kontaktdaten, Vertragsdaten und Inhaltsdaten. Nutzer der BusinessKLOUD mit der Berechtigung zur Datenerfassung innerhalb dieses Moduls haben sicherzustellen, dass keine privaten Informationen über die hinterlegten Ansprechpartner in dem System erfasst werden. Ferner erfasst das CRM welcher Benutzer zu welchem Zeitpuntk eine Feldwertinformation neu angelegt oder verändert hat.


PartnerNet

Vertriebspartner erhalten innerhalb dieses Moduls Zugriff auf Ihre Kundendaten. Hier werden dem Vertriebspartner nur öffentlich zugängliche Informationen über seine Kunden bereitgestellt.


K-Wiki

Im internen WiKi-System der BusinessKLOUD wird erfasst, welcher Nutzer zu welchem Zeitpuntk einen Artikel erfasst, bearbeitet oder gelöscht hat.


Vertragsmanager

Sofern bei allgemeinen Geschäftsvertragen eine natürliche Person vermerkt ist, wird diese in Verbindung mit dem Vertragspartner innerhalb des Vertragsmanagers gespeichert.


VERWENDETE BEGRIFFLICHKEITEN

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

MASSGEBLICHE RECHTSGRUNDLAGE

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Wir verarbeiten Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

ZUSAMMENARBEIT MIT AUFTRAGSVERARBEITERN UND DRITTEN

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

ÜBERMITTLUNGEN IN DRITTLÄNDER

Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (Hochsicherheitsrechenzentrum in Deutschland) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt.

RECHTE DER BETROFFENEN PERSONEN

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO. Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

WIDERRUFSRECHT

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

WIDERSPRUCHSRECHT

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

SICHERHEIT

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

FUNKTION UND VERWENDUNG VON COOKIES

Cookies sind kleine Dateien, die von einer Webseite, die Sie besuchen, auf Ihrem Endgerät abgelegt werden. Daraus können wir z.B. erkennen, ob es zwischen Ihrem Gerät und unseren Webseiten schon eine Verbindung gegeben hat, oder welche Sprache oder andere Einstellungen Sie bevorzugen. Cookies können auch personenbezogen Daten enthalten. Wenn Sie unsere Online-Dienste nutzen, stimmen Sie damit dem Einsatz von Cookies zu. Wir verwenden für die Bereitstellung unserer Dienste lediglich unbedingt notwendige Cookies (Typ A) sowie Cookies für die verbesserte Funktionalität (Typ B). Die meisten Browser sind so voreingestellt, dass sie Cookies automatisch akzeptieren. Diese Voreinstellung ändern Sie, indem Sie in Ihrem Browser die Einstellung keine Cookies akzeptieren aktivieren. Vorhandene Cookies können Sie jederzeit löschen.

Wie der Einsatz von Cookies ist auch deren Ablehnung oder Löschung an das verwendete Gerät und zudem an den jeweils eingesetzten Browser gebunden. Sie müssen die Cookies also für jedes Ihrer Geräte und bei Verwendung mehrerer Browser auch für jeden Browser separat ablehnen bzw. löschen. Wenn Sie sich gegen den Einsatz von Cookies entscheiden, wird unser Dienst gar nicht oder nur eingeschränkt zur Verfügung stehen.

Cookie-Kategorien:

Unbedingt erforderliche Cookies (Typ A) Diese Cookies sind für die Funktionen derDienste unbedingt erforderlich.

Funktions-Cookies (Typ B) Diese Cookies erleichtern die Bedienung und verbessern die Funktionen der Webseiten. So können beispielswiese Ihre Spracheinstellungen in Funktions-Cookies gespeichert werden.

Leistungs-Cookies (Typ C – Werden aktuell nicht genutz) Diese Cookies sammeln Informationen darüber, wie Sie unsere Dienste verwenden. Damit können wir erkennen, welche Teile unseres Angebots besonders populärer sind, und auf diese Weise unser Angebot für Sie verbessern.

Cookies Dritter (Typ D – Werden aktuell nicht genutzt) Diese Cookies setzen Dritte, z.B. soziale Netzwerke wie Facebook und Twitter, deren Inhalte Sie über die auf unseren Webseiten angebotenen „Social Plug-ins“ integrieren können.


Cookie-Übersicht

Bezeichnung Typ Beschreibung
Access Token A Authentifizierung des Benutzers mit, sehr kurze Lebenszeit
Refresh Token A Dient der Erneuerung des Access Token, kurze Lebenszeit
PHPSESSID A Dient zur Erkennung des Nutzers innerhalb einer Session, Lebenszeit nur während der Browsersitzung
XSRF Token (cross side request forgery) B Sicherheitsmaßnahme um hinter einem Link kein verstecktes Formular zu triggern.

DATENAUFBEWAHRUNG

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Daten die im Falle einer Geltendmachung von Schadensersatzansprüchen von Relevanz sind, werden drei Jahre nach Beendigung des Vertragsverhältnisses gelöscht.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

BACKUP VON DATEN

Die von uns betriebenen Systeme werden permanent einem BackUp unterzogen. Rollierend werden die Daten alle 90 Tage vollständig ersetzt. Bei der Rücksicherung von BackUp-Daten wird auf die Löschung zwischenzeitlich nicht mehr benötigter Daten geachtet. Diese werden in einem nachgelagerten Schritt unmittelbar nach der Widerherstellung entfernt.

ERHEBUNG VON ZUGRIFFSDATEN UND LOGFILES

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 90 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

NUTZERREGISTRIERUNG

Unser Angebot richtet sich an Unternehmenskunden. Nutzer können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen.

Im Rahmen der Inanspruchnahme unserer Regsitrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

KONTAKTAUFNAHME

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.