Besuch unserer Webseiten

Wenn Sie unsere Webseiten besuchen, speichern und verarbeiten unsere Webserver, bzw. die Webserver unserer Dienstleister standardmäßig folgende Daten in Serverlogs:

• Die aktuell von Ihrem Datenverarbeitungsgerät verwendete IP-Adresse
• Zeitstempel des Seitenaufrufs, sowie die Dauer Ihres Aufenthalts
• Angaben über den verwendeten Internetbrowser
• Angaben über Ihr Betriebssystem und verwendeten Geräts
• Die Webseite von der aus Sie uns besuchen und die Webseiten, die Sie bei uns besuchen
• Eine Meldung, ob der Seitenabruf erfolgreich war

Diese Informationen sind für die technische Übertragung der Webseiten und den sicheren Serverbetrieb zwingend erforderlich und werden gemäß §25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) erhoben. Darüber hinaus gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden, was uns ermöglicht unsere Webangebote weiter zu verbessern. Ebenfalls erfassen wir die Daten, um unzulässige Zugriffe auf unsere Webserver und eine etwaige missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer IT-Systeme. Diese Datenverarbeitung ist durch unser berechtigtes Interesse gerechtfertigt, die Funktionsfähigkeit und den fehlerfreien Betrieb der Internetauftritte zu gewährleisten, ohne das hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f) DSGVO überwiegt. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung von personenbezogenen Daten bei Besuch unserer Webseiten ist dies der Fall, sobald die jeweilige Sitzung beendet ist. Die im Logfile gespeicherten Daten sind den Nutzenden nicht mehr zuzuordnen. Sie werden zum Zwecke der Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme für 2 Wochen gespeichert.
Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.

Cookies

Wenn Sie unsere Internetseiten besuchen, speichern wir möglicherweise Informationen auf Ihrem Endgerät in Form von Cookies. Cookies sind kleine Dateien, die von einem Internetserver an Ihren Browser übertragen und auf dessen Festplatte gespeichert werden. Lediglich die Internet-Protokoll-Adresse wird hierbei gespeichert – keine personenbezogenen Daten. Diese Information, die in den Cookies gespeichert wird, erlaubt es, Sie bei dem nächsten Besuch auf unserer Internetseite automatisch wiederzuerkennen, wodurch Ihnen die Nutzung erleichtert wird und ggf. Ihre bevorzugte Konfiguration festhält.

Natürlich können Sie unsere Internetseiten auch besuchen ohne Cookies zu akzeptieren. Wenn Sie nicht möchten das Ihr Computer beim nächsten Besuch wiedererkannt wird, können Sie die Verwendung von Cookies auch ablehnen, indem Sie die Einstellungen in Ihrem Browser auf „Cookies ablehnen“ ändern. Die Vorgehensweise finden Sie in der Bedienungsanleitung Ihres jeweiligen Browsers. Wenn Sie die Verwendung von Cookies ablehnen, kann es jedoch zu Einschränkungen in der Nutzung mancher Bereiche unserer Internetseiten kommen.

Welche Kategorien von Cookies werden auf unseren Webseiten eingesetzt:

Technisch notwendige Cookies ermöglichen es die technische Funktionsweise unserer Webseiten und digitalen Dienste zu gewährleisten. Diese Cookies setzen wir auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO ein und/oder zur Vertragserfüllung nach Art. 6 Abs. 1. lit. b, sowie nach dem §25 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).

Analysecookies ermöglichen es uns Statistiken zu generieren, damit wir bspw. die Anzahl der Seitenaufrufe oder welche Bereiche unserer Webseiten besonders stark frequentiert besucht werden. Diese Cookies helfen uns dabei unsere Angebote zu verbessern und die Qualität der Dienstleistungen zu verbessern.

Funktionalitätscookies dienen dazu die Bedienbarkeit unserer Webseiten benutzerfreundlicher zu gestalten um bspw. zu gewährleisten, dass Ihre Anmeldedaten gespeichert werden, wenn sie sich auf unseren Webseiten bewegen und sie sich nicht erneut anmelden müssen.

Analysecookies und Funktionalitätscookies werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO eingesetzt.

Ihre Cookie-Präferenzen können Sie jederzeit in den Cookie-Einstellungen oder in Ihrem Browser anpassen. Weitere Informationen über die von uns eingesetzten Cookies können Sie der folgenden Auflistung entnehmen:

Einsatz von Matomo mit Anonymisierungsfunktion

Wir setzen den Webanalysedienst Matomo ein, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unsere Angebote verbessern. Diese Datenverarbeitung findet auf Grund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO statt.

Diese Website verwendet Matomo mit einer Erweiterung zur Anonymisierung der IP-Adressen. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, ein direkter Rückschluss auf eine Person kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben.

Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten gespeichert:

• zwei Bytes der IP-Adresse Ihres aufrufenden Systems (anonym, bspw: 192.168.xxx.xxx)
• Browsertyp und version
• verwendetes OS
• die aufgerufene Webseite
• die Website, von der aus Sie uns besuchen (Referrer URL) sofern dies Ihr Browser nicht untersagt
• die Seiten und Dateien, die Sie auf unserer Website aufrufen
• die Website, die Sie nach unserer besuchen (bei Anklicken eines externen Links auf unserer Website)
• Datum und Uhrzeit Ihres Zugriffs
• Ihre Verweildauer auf der Webseite
• die Häufigkeit Ihres Aufrufs der Webseite
• Ihren Standort (Land)

Im Rahmen unserer Webanalyse werden keine Tracking-Cookies auf Ihrem Rechner gesetzt. Die Software Matomo und die mittels Matomo erhobenen Daten werden ausschließlich auf unseren eigenen Servern betrieben, gespeichert und verarbeitet.

Widerspruch gegen den Einsatz von Matomo:

Wenn Sie mit der vollständig anonymen Speicherung und Auswertung der Daten aus Ihrem Besuch nicht einverstanden sind, dann können Sie der Speicherung und Nutzung nachfolgend per Mausklick jederzeit widersprechen.

In diesem Fall wird in Ihrem Browser ein so genannter Opt-Out-Cookie (Deaktivierungs-Cookie) abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt.

Die Verhinderung des Einsatzes von Matomo ist möglich, indem Sie den folgenden Haken entfernen und so das Opt-out-Plug-in aktivieren:

Zudem ist in unserer Matomo-Installation die "Do not track"-Funktion aktiviert. Wenn Ihr Browser diese Funktion unterstützt und Sie in den Einstellungen des Browsers die Funktion aktiviert haben, werden von Matomo keine Daten erfasst, auch wenn Sie das o.g. Deaktivierungs-Cookie nicht nutzen.

Nutzerkonten

Wenn Sie ein Nutzerkonto erstellen oder sich an ein bestehendes Nutzerkonto anmelden, verwenden wir Ihre Angaben (bspw. Anrede, E-Mail-Adresse, Passwort und Vor- und Nachnamen), um Ihnen den Zugang zu Ihrem Nutzerkonto zu gewähren, dieses zu verwalten oder es für Sie einzurichten. Wenn Sie diese Daten im Rahmen des Registrierungsprozesses nicht angeben, können Sie kein Nutzerkonto erstellen. In den meisten Fällen führt dies zu einer eingeschränkten Funktionalität der verwendeten Software oder macht deren Nutzung nicht möglich.

Darüber hinaus können Sie freiwillige Angaben (bspw. Firmenname, Abonnements von Newslettern, Infomaterial) im Rahmen der Registrierung tätigen oder später Ihrem Nutzerkonto hinzufügen und verwalten.

Alternativ haben Sie die Möglichkeit sich über einen Identity Provider (IdP) via Single-Sign-On-Verfahren (SSO) sich im IVFP-Nutzerkonto, auf der IVFP-Plattform und den dazugehörigen Softwarewendungen zu registrieren und/oder anzumelden. Diese Identitätsdienste werden bei den von Ihnen eingeleiteten Authentifizierungsversuch über die jeweilige von Ihnen gewünschte Clientanwendung kontaktiert (Authentifizierungsanforderung) und schicken uns, nach Ihrer erfolgreichen Anmeldung beim jeweiligen Dienstleister, einen Authentifizierungstoken, woraufhin Ihre Identität bei uns bestätigt wird. Beim Registrierungsprozess werden auch noch weitere Informationen (bspw. Vor- und Nachnamen) mitgesendet um den Registrierungsprozess erfolgreich abschließen zu können.

Beachten Sie bitte hierbei, dass diese Dienstleister eigenständige Verantwortliche im Sinne der Datenschutzgrundverordnung im Rahmen dieser Dienstleistung sind und wir keinen Einfluss auf deren Datenverarbeitungen haben. Auf jeden Fall müssen diese Dienstanbieter personenbezogene Daten an uns weiterleiten, damit Sie über dieses Verfahren ein Nutzerkonto erstellen, bzw. sich an dieses anmelden können. Hierbei ist der jeweilige Anbieter in der Lage festzustellen, für welche Seiten Sie das von Ihnen eingesetzte Anmeldeverfahren einsetzen. Zum aktuellen Zeitpunkt bieten wir Ihnen folgende Auswahlmöglichkeiten an IdP’s an:

• Google Privacy Policy: https://policies.google.com/privacy
• LinkedIn Privacy Policy: https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
• Microsoft Privacy Policy: https://privacy.microsoft.com/de-de/privacystatement
• Apple Privacy Policy: https://www.apple.com/legal/privacy/de-ww/

Die Pflichtangaben verwenden wir, um Sie beim Login zu authentifizieren und Anfragen zur Rücksetzung Ihres Passwortes nachzugehen. Die von Ihnen im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns ebenfalls verarbeitet und verwendet, um Ihre Berechtigung zur Verwaltung des Nutzerkontos zu verifizieren, sowie die Nutzungsbedingungen der Software und alle damit verbundenen Rechte und Pflichten durchzusetzen und mit Ihnen in Kontakt zu treten, um Ihnen technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Nutzerkontos betreffen, senden zu können.

Freiwillige Angaben verwenden wir, um diese entsprechend Ihrer vorgenommenen Einstellungen im Rahmen der Software anzuzeigen und zu nutzen.

Diese Datenverarbeitung ist dadurch gerechtfertigt, dass die Verarbeitung für die Erfüllung eines Vertrages zwischen Ihnen als Verantwortlicher und uns gemäß Art. 6 Abs. 1 lit. b) DSGVO zur Nutzung der Software erforderlich ist, oder um berechtigte Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO zu wahren, damit die Funktionsfähigkeit und der fehlerfreie Betrieb des digitalen Diensts gewährleistet werden kann.

Um Ihnen die Funktionalität des Nutzerkontos anbieten zu können, setzen wir Dienstleistungen der Microsoft Ireland Operations Limited als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited im Falle eines notwendigen Datenaustauschs außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) als Datenexporteur an die Microsoft Corporation auftritt und als Unterauftragsverarbeiter tätig wird. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU, gemäß administrativer Konfiguration in einem Rechenzentrumstandort Germany West (Frankfurt), erfolgt. Darüber hinaus bemüht sich Microsoft mit dem EU Data Boundary Programm die Verarbeitung von Daten, die bislang noch nicht innerhalb der EU verarbeitet werden konnten, weiterhin vermehrt in die EU zu verlagern. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen ((Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) nach Art. 46 Abs.2 lit. c DSGVO)) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Des Weiteren ist die Microsoft Corporation ein aktives geführtes und geprüftes Unternehmen im Rahmen des Data Privacy Frameworks (URL: https://www.dataprivacyframework.gov/list). Die aktuellsten Informationen und Dokumente können Sie im Dokumentenhub von Microsoft herunterladen und einsehen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen. Die eingegebenen personenbezogenen Daten werden für einen Zeitraum von bis zu 10 Jahren zu den genannten Zwecken gespeichert, jedoch erfolgt bereits nach Kontodeaktivierung hinsichtlich der Verarbeitung personenbezogener Daten eine Einschränkung. Eine Weitergabe findet außer im Rahmen der Auftragsdatenverarbeitung der Webseite und der Nutzerkontendatenspeicherung nicht statt, es sei denn, dass eine Rechtsnorm uns dazu verpflichtet. Darüber hinaus besteht die Möglichkeit von Ihnen gespeicherte Datensätze bereits früher manuell zu bearbeiten oder zu löschen, wenn Sie diese Funktion innerhalb der Anwendung oder der IVFP-Plattform nutzen und uns keine Rechtsnorm zur weiteren Aufbewahrung verpflichtet. Bitte beachten Sie, dass die Datensätze dennoch weiterhin in Backups für bis zu zwei Wochen vorgehalten werden können, deren Verfügbarkeit jedoch eingeschränkt ist und nur manuell wiederhergestellt werden kann.

Zwei-Faktor-Authentifizierung (Optional)

Um die Sicherheit Ihres Nutzerkontos weiterhin zu erhöhen bieten wir Ihnen die Möglichkeit dieses zusätzlich mit einer Zwei-Faktor-Authentifizierung (2FA) abzusichern. Diese Option finden Sie unter dem Menüpunkt Kontosicherheit, wenn Sie sich in Ihrem Nutzerkonto angemeldet haben. Um diese Funktionalität nutzen zu können benötigen Sie ein Smartphone und eines der hier aufgelisteten Apps: FreeOTP oder Google Authenticator. Diese können Sie bspw. aus dem Playstore (für Android-Systeme) oder dem Appstore (für iOS-Systeme) herunterladen.

Beachten Sie hierbei, dass es sich hierbei um Anwendungen und Dienste Dritter handelt und wir keinen Einfluss auf die Datenverarbeitung personenbezogener Daten dieser Anbieter haben, wenn Sie deren Apps nutzen. Darüber hinaus empfehlen wir bei Verwendung der 2FA das von Ihnen eingesetzte Smartphone entsprechend des aktuellen technischen Stands vor den Zugriff unbefugter Personen angemessen zu schützen.

Bei aktivierter 2FA generiert die von Ihnen präferierte App einmalig einen Schlüssel, welcher bei der Softwareanwendung hinterlegt wird und für die Generierung der Zugangscodes benötigt wird. Diese von der App erzeugten Zugangscodes müssen fortan für Anmeldungen oder Änderungen an Ihrem Nutzerkonto zusätzlich zur bisherigen Angabe von E-Mailadresse oder Benutzernamen und Passwort eingegeben werden. Diese Verarbeitung findet auf Grund berechtigter Interessen gem. Art. 6 Abs. 1 lit. f statt.

Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit unseren Unternehmen per E-Mail ist neben den personengebundenen E-Mail-Adressen der Beschäftigten über diverse Funktions-E-Mail-Postfächer möglich.

Wenn Sie uns eine E-Mail senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift, Telefonnummer), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens verarbeitet.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Artikel 6 Absatz 1 Buchstabe f DSGVO. Soweit für die Verarbeitung von Daten eine Einwilligung erbeten und von Ihnen erteilt wird, ist Rechtsgrundlage dieser Verarbeitung Artikel 6 Absatz 1 Buchstabe a DSGVO. Wenn die Verarbeitung zu vorbereitenden Maßnahmen oder zur Erfüllung eines Vertrages durchgeführt wird, dann basiert die Rechtsgrundlage auf Artikel 6 Absatz 1 Buchstabe b DSGVO.

Die an uns übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.

Der Zeitraum für die Aufbewahrung der personenbezogenen Daten und Konversationen kann je nach Inhalt bis zu 10 Jahren, nach dem Wegfall des oder der genannten Zwecke, betragen. Eine Weitergabe dieser Daten findet im Rahmen der technischen Notwendigkeit der Produkte und Dienstleistungen der Microsoft Ireland Operations Ltd. Microsoft Exchange und Microsoft Outlook zu Kommunikations- und Nachweiszwecken statt, wobei die ruhenden Daten auf Servern innerhalb der EU gespeichert werden. Unser Unternehmen setzt die beteiligten Unternehmen (Microsoft Corporation und die Microsoft Ireland Operations Limited) als Auftragsnehmer, bzw. Unterauftragsnehmer ein. Beide Unternehmen haben untereinander einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, sowie Standardvertragsklauseln (SCC) nach Art. 46 DSGVO geschlossen. Hierbei tritt die Microsoft Ireland Operations Limited als Datenexporteur personenbezogener Daten an die Microsoft Corporation auf, insoweit eine Verarbeitung außerhalb der EU (Europäische Union) oder des EWR’s (Europäischer Wirtschaftsraum) notwendig wird.

Informationen zu unseren SaaS-Lösungen

Wenn Sie einen unserer digitalen Dienste nutzen, erheben wir Daten, die notwendig sind, um Ihnen unsere digitalen Dienste anbieten zu können oder Informationen, welche notwendig sind, damit die Softwareanwendung(en) gemäß ihrer Funktion(en) ihren Zweck erfüllen und somit Ihre Anfrage erfolgreich bearbeiten kann. Diese Datenverarbeitung ist entweder dadurch gerechtfertigt, dass die Verarbeitung für vorvertragliche Maßnahmen oder zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO erforderlich ist, insoweit Sie selbst die betroffene Person iSd. DSGVO sind und unsere Software erworben haben und nutzen oder Sie Ihnen zur Nutzung überlassen wurde. In allen anderen Fällen erfolgt die Verarbeitung auf Grund berechtigter Interessen der Verantwortlichen und/oder Dritter nach Art. 6. Abs. 1 lit. f) DSGVO. Darüber hinaus findet die Verarbeitung personenbezogener Daten der besonderen Kategorie im Sinne des Artikel 9 DSGVO auf Basis der Einwilligung der betroffenen Person gemäß Artikel 9 Abs. 2 lit. a statt, insoweit die eingesetzten digitalen Dienste zur ordnungsgemäßen Angebotsberechnung, Druckstückerstellung, Tarifierung, Risikoprofilierung derartige Informationen benötigen. Dies ist insbesondere im Bereich der Arbeitskraftabsicherung (bspw. Berufsunfähigkeitsversicherung, Erwerbsminderung und etwaiger Berufsunfähigkeitszusatzversicherungen) oder Risikoabsicherung nötig und beschränkt sich ausschließlich auf Gesundheitsdaten, wie beispielsweise die Angabe eines Raucherstatus. Aus technischen und organisatorischen Gründen wird diese Einwilligung von den jeweiligen beratenden Stellen eingeholt und verwahrt.

Möglicherweise fragen wir Sie nach weiteren Informationen, deren Angabe jedoch freiwillig ist und als optionale Angaben erkennbar sind. Wann immer wir in diesen Fällen personenbezogene Daten verarbeiten, tun wir dies aus einem berechtigtem Interesse, um unseren Service zu verbessern oder um unsere kommerziellen Ziele zu verfolgen gem. Art. 6 Abs. 1 lit. f) DSGVO.

Eine Weitergabe Ihrer Daten erfolgt auf Grund europäischer oder nationaler Vorschriften, bspw. bei Notwendigkeit um Ihnen Funktionen der Software, gemäß Ihrer Anfrage, bereitstellen zu können.

Zur Berechnung von tarifbezogenen Angeboten, Anträgen und Vorschlägen, der von Ihnen ausgewählten Versicherungsgesellschaft, findet eine Datenübermittlung statt, die sich ausschließlich auf die zur Berechnung und eventuell zur Druckstückerstellung notwendigen Daten beschränkt. Bitte beachten Sie, dass die Versicherungsunternehmen eigene Datenschutzerklärungen bezüglich der Datenverarbeitung von personenbezogenen Daten zur Verfügung stellen, welche Sie jederzeit auf deren Internetpräsenzen einsehen können.

Darüber hinaus ist eine Datenübermittlung aus den zuvor erwähnten Zwecken an einen von uns bereitgestellten Webservice technisch notwendig, welcher von ausgewählten Hosting-Anbietern im WWW zur Verfügung gestellt wird, mit denen wir einen Auftragsverarbeitungsvertrag geschlossen haben und die Daten nur auf unsere Weisung hin verarbeitet werden, übermittelt, damit wir in unserer Anwendung das von Ihnen erwünschte Ergebnis mit den aktuell verfügbaren Tarifinformationen für Sie darstellen können.

Hostingpartner

Um Ihnen diese Anwendung zur Verfügung zu stellen, setzen wir Dienstleistungen und Produkte unserer Vertragspartner der Microsoft Ireland Operations Limited und der Microsoft Corporation ein. Die von Ihnen aufgerufene Softwareanwendung wird innerhalb der Microsoft Azure Cloud ausgeführt und wurde so konfiguriert, dass die physische Speicherung der Anwendung und etwaiger ruhender Daten innerhalb der EU erfolgt. Auf Grund der Funktionalität der Cloud und etwaiger Dienstleistungen von Unterauftragnehmern der Microsoft Corporation ist evtl. eine Datenübertragung in die USA oder andere Länder notwendig. Wann immer dies der Fall ist, tritt die Microsoft Ireland Operations Ltd. als Datenexporteur an die Microsoft Corporation auf und beide Unternehmen haben einen Data Processing Agreement (DPA) und Standardvertragsklauseln (SCC) nach Art. 46 Abs.2 lit. c DSGVO abgeschlossen. Sowohl das DPA als auch die SCC werden regelmäßig von beiden Unternehmen geprüft und aktualisiert. Die neuesten Versionen beider Dokumente können Sie unter https://www.microsoft.com/licensing/docs/view/Licensing-Use-Rights herunterladen und einsehen. Darüber hinaus sind die beteiligten Unternehmen bemüht den Datentransfer außerhalb der EU (Europäische Union) oder dem EWR (Europäischer Wirtschaftsraum) gemäß dem EU Data Boundary Programm weiter zu minimieren.

Die von Ihnen eingegebenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.

Eine persistente Datenspeicherung Ihrer Eingaben findet nur statt, wenn wir Sie hierüber in Kenntnis setzen oder Sie eine entsprechende Funktion innerhalb unserer Softwareangebote nutzen. Sollte dies der Fall sein, erhalten Sie im Abschnitt „Datenspeicherung“ genauere Informationen über das Verfahren zur Datenspeicherung zur jeweiligen Softwareanwendung. Andernfalls werden die Daten nicht vorgehalten und bei Beendigung der Browsersitzung oder der lokalen Anwendung verworfen.

Zur Verbesserung unserer Dienstleistungen, Softwareangebote und zu Marktforschungszwecken werden anonymisierte Datensätze genutzt. Hierbei werden ausschließlich Informationen aus ausgewählten Eingabefeldern der Maske verwendet und anschließend auf Datenträgern des oben genannten Hostingpartners ohne Zuordnungsmöglichkeit zu den ursprünglichen Datensätzen ohne Adressinformationen, Namen oder IT-Kommunikationsdaten verschlüsselt gespeichert. Diese Datenverarbeitung findet auf Grund berechtigtem Interesse, gemäß Artikel 6 Abs. 1 lit. f) DSGVO, statt.

Eine Weitergabe dieser Daten außer an die genannten Parteien erfolgt nicht.

Datenspeicherung

Im Fall von Datenspeicherung: Wenn Sie die in der jeweiligen Softwareanwendung vorgesehenen Speicherfunktionalitäten nutzen, werden die eingegebenen Datensätze auf den Datenverarbeitungsanlagen unseres Hostingpartners (siehe oben) hinterlegt. Sowohl die Datenübertragung als auch die Data-At-Rest-Speicherung erfolgt ausschließlich verschlüsselt zwischen Ihrem Endgerät und unseren Schnittstellen und Systemen auf den Datenverarbeitungsanlagen des Auftragsverarbeiters und Hostingpartners, damit Sie diese Datensätze zu einem beliebigen Zeitpunkt wieder aufrufen und gegebenenfalls bearbeiten können. Diese Datenverarbeitung erfolgt auf vertraglicher Grundlage gemäß Art. 6 Abs. 1 lit. b DSGVO wenn Sie selbst die betroffene Person sind oder im Rahmen des berechtigten Interesses nach Art. 6 Abs. 1 lit.f DSGVO. In bestimmten Fällen, insbesondere bei unseren digitalen Diensten im Bereich der Arbeitskraftabsicherung und Risikoabsicherung, kann es notwendig sein, dass wir Sie, insoweit Sie selbst die betroffene Person sind, um Ihre ausdrückliche Einwilligung bitten um besondere personenbezogene Daten, gemäß Art. 9 Abs. 2 lit. a DSGVO, verarbeiten zu dürfen oder informieren die jeweilige beratende Stelle (Nutzer unserer digitalen Dienste) diese für uns einzuholen und zu verwahren. Wenn Datensätze mit der Speicherungsfunktion gespeichert werden, sind diese entweder für den Zeitraum des Abonnements des jeweiligen Nutzerkontos auf den Datenverarbeitungsanlagen unseres Hostingpartners verfügbar oder werden solange vorgehalten, bis sie von einer definierten Löschfrist erfasst werden oder bis diese manuell wieder vom jeweiligen Nutzer gelöscht werden. Wir weisen Sie außerdem darauf hin, dass alle Datensätze sich noch für einen Zeitraum von bis zu sieben Tagen auf Backupsystemen befinden.

Teilnahme an Betaprogrammen

Wenn Sie zusätzlich an unseren Betaprogrammen teilnehmen und Sie uns hierfür auch Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilen, werden diese ausschließlich für die Zwecke im Rahmen des jeweiligen Betaprogrammes verwendet. Hierbei werden insb. Ihre Kontaktdaten genutzt um Sie bspw. zu Meetings einzuladen oder Sie über Neuerungen via E-Mail zu informieren. Hierfür setzen wir setzen wir Dienstleistungen (MS Teams und Outlook) der Microsoft Corporation als Auftragsverarbeiter ein, wobei die Microsoft Ireland Operations Limited ebenfalls als Auftragsverarbeiter und Datenexporteur an die Microsoft Corporation auftritt, wenn eine Datenübertragung außerhalb der EU oder dem EWR notwendig ist. Microsoft Azure wurde so konfiguriert, dass die physische Speicherung ruhender Daten innerhalb der EU erfolgt. Die an der Datenverarbeitung beteiligten Unternehmen haben in Verträgen (Data Processing Agreement (krz. DPA) und Standardvertragsklauseln (krz. SCC) nach Art. 46 Abs.2 lit. c DSGVO) Regelungen getroffen um die Anforderungen der DSGVO zum Schutz Ihrer personenbezogenen Daten zu gewährleisten. Sowohl DPA, SCC und die technisch organisatorischen Maßnahmen werden regelmäßig aktualisiert um den Schutz personenbezogener Daten zu verbessern. Diese Datenverarbeitung ist auf Grund Ihrer Einwilligung zur Teilnahme am Betaprogramm gemäß Art. 6 Abs. 1 lit. a DSGVO zulässig. Sie können Ihre Einwilligung mit Wirkung für die Zukunft jederzeit widerrufen. Senden Sie uns hierfür entweder einen Widerruf via E-Mail oder nutzen Sie die Konfigurationsmöglichkeiten innerhalb des Nutzerkontos. Im Rahmen der Teilnahme von Meetings via MS Teams können auch andere Teilnehmer zumindest Ihren Vor- und Nachnamen sehen.

Eine Weitergabe der Daten an Dritte oder eine anderweitige Verwendung findet außer im Rahmen der oben erwähnten Zwecke, einer rechtlichen Verpflichtung oder Zulässigkeit, bspw. bei der Strafverfolgung durch Behörden, nicht statt.

Kundendienst

Wenn Sie unseren Kundendienst kontaktieren, kann es erforderlich sein, dass wir Ihre E-Mailadresse und/oder Telefonnummer, Kundennummer, sowie Ihren Namen erheben, damit wir mit Ihnen in Kontakt treten und um Ihre Anfrage erfüllen zu können. In bestimmten Fällen kann der Abschluss eines Vertrages zur Auftragsverarbeitung von Nöten sein - insbesondere, wenn wir Ihren Supportfall nur im Rahmen einer Fernwartung erledigen können. In diesen Fällen erhält der zuständige Kundendienstmitarbeiter über das Fernwartungsprogramm Zugriff auf Ihre Datenverarbeitungsanlage. Bevor Sie personenbezogene Daten von Dritten an uns weitergeben, müssen Sie vorher die Erlaubnis dieser betroffenen Person/en einholen.

a) Nutzung des IVFP-Support-Centers

Die Software des Support-Centers ermöglicht Ihnen unter Angabe Ihrer E-Mailadresse und Namens Supporttickets in ein System einzugeben. Hierbei besteht auch die Möglichkeit Dateianhänge an das Ticket anzufügen um bspw. eine Bilddatei zur Fehlerbeschreibung hinzuzufügen. Nach dem Erstellen des Supporttickets, werden Sie eine E-Mail an die von Ihnen angegebene E-Mailadresse erhalten, welche die dem Fall zugeordnete Ticketnummer beinhaltet, mit welcher Sie auch im Zusammenhang mit Ihrer E-Mailadresse zu einem späteren Zeitpunkt wieder Einsicht in Ihr erstelltes Ticket nehmen können.

Wenn Sie diesen Service nutzen, werden die Daten auf die Server unseres Web-Hosting-Anbieters übermittelt und bis zum Wegfall des Zweckes, für die die Daten erhoben wurden, aufbewahrt. Darüber hinaus werden auch Mitarbeiter des Kundendiensts über die Anfrage informiert und erhalten Zugriff auf die Inhalte des Support-Tickets.

b) Fernwartung mit Teamviewer

Wenn beide Parteien der Verwendung von Teamviewer zur Problemlösung zustimmen und die datenschutzrechtlichen Voraussetzungen zur Datenverarbeitung vorliegen, werden bei Verwendung der Software Daten an die Server der Teamviewer GmbH übermittelt und verarbeitet, damit die Verbindung zwischen Ihnen und unseren Kundendienstmitarbeitern hergestellt werden kann. Bitte berücksichtigen Sie in diesen Fällen auch die Datenschutzerklärung der Teamviewer GmbH.

c) Kundendienst per Telefon

Wenn Sie unseren Kundendienst via Telefon kontaktieren, werden unsere Mitarbeiter/innen Ihre Kontaktdaten (Telefonnummer, Name und Vorname), sowie Informationen zu Ihrem Anliegen erfassen und an die entsprechende Abteilung weiterleiten. Dies geschieht im Rahmen des intern auf unseren eigenen Servern gehosteten Jira-Portals. Unser Supportteam wird sich anschließend alsbald möglich bei Ihnen unter der von Ihnen angegebenen Telefonnummer melden.

Aus datenschutzrechtlichen Gründen müssen wir insbesondere im Bereich der Fernwartung zum Nachweis nachhaltig Ihre Informationen aufbewahren und ggf. einen Vertrag zur Auftragsverarbeitung schließen, wenn Sie uns nicht garantieren können, dass uns keine personenbezogenen Daten Dritter bei der Wartung bekannt gemacht werden. In allen anderen Fällen hängt die Aufbewahrung der Daten davon ab ob wir diese für eine Rechnungsstellung benötigen und würde demnach 10 Jahre betragen, wenn keine längere Notwendigkeit aus Nachweisgründen besteht. Rechtsgrundlage für die Verarbeitung personenbezogener Dateien ist bei Ihrer Einwilligung Art. 6 Abs. 1 lit. a) DSGVO, das berechtigte Interesse nach Art. 6 Abs. 1 lit. f oder in Bezug auf Wartungsarbeiten, die wir im Rahmen von unseren Dienstleistungsverträgen durchführen Art. 6 Abs. 1 lit. b) DSGVO.

Marktforschungsumfragen und Studien

Wenn Sie an Marktforschungsumfragen und/oder Studien teilnehmen und uns diesbezüglich personenbezogene Daten mitteilen, werden diese streng vertraulich behandelt und nur für diese Zwecke verarbeitet. Die Auswertung und interne Nutzung zur Verbesserung unserer Dienstleistungen erfolgt stets mit anonymisierten Daten. Für die Umfragen nutzen wir eine Softwareanwendung des Unternehmens Ingress GmbH, mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Artikel 28 DS-GVO abgeschlossen haben. Diese Datenverarbeitung ist durch Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO gerechtfertigt. Diese Einwilligung können Sie jederzeit mit zukünftiger Wirkung widerrufen, indem Sie uns eine Nachricht über den Widerruf an die unter dem Punkt „Kontakt“ angegebene E-Mailadresse senden oder dies bei Verfügbarkeit eines persönlichen Nutzerkontos die Einwilligungserklärung dort widerrufen.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und Vorschriften zur Aufbewahrung nicht mehr entgegenstehen.