Datenschutzerklärung
im Sinne der Datenschutz – Grundverordnung (im Folgenden „DSGVO“)

1. Einleitung und Umfang

In dieser Datenschutzerklärung erfahren Sie, wie wir personenbezogene Daten, die Sie betreffen, im Rahmen Ihrer Nutzung unseres Produkts bzw. dieser cplace-Installation verarbeiten. Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die von uns erhoben, verarbeitet und genutzt werden, wenn Sie auf die cplace Installation zugreifen und diese nutzen. Sie gilt nicht für personenbezogene Daten, die Personen betreffen, deren Informationen in Dokumenten und Dateien enthalten sind, die in die cplace Umgebung hochgeladen oder von Nutzern anderweitig ins System gebracht werden (bspw. in Textfeldern oder Wikis, die mittels Widgets bereitgestellt werden).

2. Verantwortlicher

Diese Datenschutzerklärung gilt für die Datenverarbeitung durch uns als Verantwortlicher gem. Art. 4 Abs. 7 DSGVO. Unsere Kontaktdaten lauten:

collaboration Factory AG
Arnulfstraße 34
D-80335 München
Registergericht und -nummer: München, HRB 262367
https://www.collaboration-factory.de/impressum

Kontakt:
E-Mail: info@collaboration-factory.de
Tel: +49 (0)89 809133 230
Fax: +49 (0)89 809133 239
Website: https://www.collaboration-factory.de/kontakt
In dieser Datenschutzerklärung wird der Verantwortliche auch als „wir“ und/oder „uns(er/ere)“ bezeichnet.

3. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:
Marco Niederhausen
collaboration Factory AG
Arnulfstraße 34
D-80335 München
E-Mail: datenschutz@collaboration-factory.de
E-Mail: privacy@collaboration-factory.de

4. Begriffsdefinitionen

Soweit diese Datenschutzerklärung keine abweichende Definition beinhaltet oder impliziert, wird im Hinblick auf die verwendeten Begriffe auf die Definitionen in Art. 4 DSGVO verwiesen.

5. Verarbeitung personenbezogener Daten

Verarbeitung personenbezogener Daten durch unseren Hosting-Dienstleister als unser Subunternehmer.
Unsere cplace Installation wird auf Servern unseres Hosting-Dienstleisters betrieben bzw. gehostet, die sich in Deutschland bzw. in der EU oder im EWR befinden.

Derzeit arbeiten wir mit folgendem Hosting-Dienstleister zusammen:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
(im Folgenden: „Hosting-Dienstleister“)

Nähere Informationen zum Datenschutz, zur Sicherheit der Verarbeitung sowie zu den Status der Zertifizierungen des Hosting-Dienstleisters finden Sie unter folgenden Links:

https://www.hetzner.com/de/legal/privacy-policy
https://www.hetzner.com/de/unternehmen/zertifizierung
https://www.hetzner.com/AV/TOM.pdf

Der von uns eingesetzte und vertraglich gebundene Hosting-Dienstleister verarbeitet für uns personenbezogene Daten im Auftrag und im Rahmen unserer Weisungen als sog. Auftragsverarbeiter gemäß Art. 28 DSGVO.

6. Nutzung dieser cplace Installation

Bei der Nutzung unserer cplace Installation erheben wir bzw. der in unserem Auftrag tätige Hosting-Dienstleister nur solche personenbezogenen Daten, die durch Ihren Browser an unsere Server übermittelt werden bzw. in dieser cplace Installation selbst verarbeitet werden. Dies können grundsätzlich sein:

Nutzerdaten

  • IP-Adresse
  • E-Mail
  • Name
  • Nutzername
  • Betriebssystem
  • Sprache und Version der Browsersoftware
  • Internet-Service-Provider
  • Websites, von denen das System des Nutzers auf diese cplace Installation gelangt
  • Websites, die vom System des Nutzers über diese cplace Installation aufgerufen werden

Zeitbezogene Daten

  • Datum und Uhrzeit der Anfrage
  • Datum und Uhrzeit des Logins
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)

Nutzungsdaten

  • Inhalt der Anforderung (konkrete Seite)
  • Aktionen des Nutzers (z.B. löschen einer Seite, ändern eines Attributwertes)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Webseite, von der die Anforderung kommt
  • Betriebssystem

Diese Daten sind für uns technisch erforderlich, um Ihnen den gewünschten Inhalt anzuzeigen bzw. zur Verfügung zu stellen und Ihnen damit die Arbeit im System zu ermöglichen (Zweck der Verarbeitung). Die Rechtsgrundlagen für diese Verarbeitung sind Art. 6 Abs. 1 S. 1 lit. a, b und f DSGVO.
Unser berechtigtes Interesse liegt darin begründet, unseren Kunden, Partnern, Mitarbeitern und Interessenten die Nutzung der (u.U. spezifisch entwickelten) Anwendungen zu ermöglichen oder cplace im Rahmen von Verkaufs- und Marketingprozessen einzusetzen sowie u.a. Produkttrainings und -demos durchzuführen.  Diese Maßnahmen dienen der (weiteren) Verbreitung von cplace im Markt und sind damit ein Beitrag im Rahmen des Geschäftsmodells der collaboration Factory AG.
Die dabei zu verarbeitenden personenbezogenen Daten stehen in der Regel in einem Businesskontext, wie bspw. eine dienstliche E-Mail-Adresse, eine IP-Adresse, die von einem geschäftlich genutzten Rechner aus gesendet wird, usw. Ferner sind die Kategorien der verarbeiteten personenbezogenen Daten als unkritisch zu beurteilen; wir verarbeiten auch grundsätzlich keine besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO.
Eine missbräuchliche Verwendung oder das Hervorrufen eines sonstigen Schadens an den von uns verarbeiteten personenbezogenen Daten, erfordert teilweise technische Hilfsmittel und erhebliche fachliche IT-Kenntnisse.
Die gesamthafte Betrachtung der o.g. Punkte führt die collaboration Factory AG zu der Einschätzung, dass das Risiko für unsere Nutzerinnen und Nutzer als sehr gering einzustufen ist, als Betroffene einen Schaden nach Art. 4 Abs. 12 DSGVO (Verletzung des Schutzes personenbezogener Daten) zu erleiden. Dadurch sehen wir unser berechtigtes Interesse in Abwägung der genannten Punkte als legitim und durchführbar an.

Die Verarbeitung erfolgt dabei technisch an unterschiedlichen Stellen.

cplace-eigene Logs
Das cplace Request Log speichert standardmäßig den Zeitpunkt und die URL der angefragten Seiten. Die Speicher- bzw. Aufbewahrungsdauer beträgt in der Regel 90 Tage.
Personenbezogene Daten, die in cplace selbst gespeichert sind, können, ebenso wie Nutzdaten, in Logs gelistet sein. Dazu gehören E-Mail-Adressen und Namen von registrierten Benutzern sowie deren Aktivitäten und Login- bzw. Aktionszeitpunkte. Diese Logs dienen der Fehlersuche und werden turnusmäßig alle 90 Tage gelöscht.
Es werden regelmäßig Backups der (Request) Logs angefertigt. Diese werden alle 90 Tage gelöscht bzw. rollierend mit neuen Backups überschrieben.
Die Rechtsgrundlagen für diese Verarbeitung sind ebenfalls Art. 6 Abs. 1 S. 1 lit. a, b und f DSGVO. Unsere berechtigten Interessen nebst Abwägung werden im ersten Unterpunkt aus Ziffer 6 dargestellt.

7. Empfänger oder Kategorien von Empfängern

Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt:

  • unseren Mitarbeiterinnen und Mitarbeitern bzw. Mitarbeitenden gem. Art. 29 DSGVO
  • je nach (Projekt-/Geschäfts-)Kontext Mitarbeitern unserer Partner
  • sowie unseren Auftragsverarbeitern im erforderlichen Umfang, insbesondere unserem Hosting – Dienstleister  und
  • ggf. – je nach Ihrer Wahl – einzelnen benannten Dienstleistern von eingebundenen Diensten.

Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich.

8. Verwendung von Cookies

Teilweise werden innerhalb der Software sogenannte Cookies eingesetzt. Dies sind kleine Textdateien bzw. kleine Datensätze, welche auf dem Gerät, mit welchem Sie auf diese cplace Installation zugreifen, gespeichert werden. Grundsätzlich dienen Cookies insbesondere dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich”), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional”) oder das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance”).
Innerhalb der Software kommen grundsätzlich nur unbedingt erforderliche und funktionale Cookies zum Einsatz, insbesondere zur Identifizierung des Nutzers und der Gewährleistung der Sicherheit sowie zur Umsetzung gewisser Voreinstellungen wie bspw. die Filter in der Mitarbeiterliste oder Kalendereinstellungen.
Hierin besteht unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO, denn ohne diese Technik wäre ein Betrieb von cplace generell nicht oder nur sehr stark eingeschränkt möglich. Die Nutzerinnen und Nutzer haben, wie oben detailliert erläutert, als Betroffene ein geringes Risiko eines Schadens nach Art. 4 Abs. 12 DSGVO, so dass unser berechtigtes Interesse überwiegt. Weitere Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a und b.
Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten.

 


Wir unterscheiden die folgenden Kategorien von Cookies und die damit verbundene Datenverarbeitung:

  1. technisch notwendig
  2. funktional
  3. Performance bzw. verbesserte Nutzererfahrung
Cookie-Name Kategorie Funktion Speicherdauer
JSESSIONID technisch notwendig Nutzbarkeit der cplace Inhalte Session
Permanent Cookie funktional optional:
automatischer Login beim nächsten Besuch

sessionübergreifend

(bis zur Leerung des Browserchaches durch den Nutzer)
XSRF-TOKEN technisch notwendig

Schutz vor CSRF

(Cross-Site-Request-Forgery)

 Session

Den „permanent cookie“ können Sie per Opt-Out-Funktion auf der Anmeldeseite ausschließen, in dem Sie die Funktion „Angemeldet bleiben“ auf der Log-in Seite deaktivieren.

9. Verwendung von datenschutzrelevanten Plugins

Keine zusätzlichen Informationen aus datenschutzrelevanten Plugins.

10. Drittlandübermittlungen

Wir verarbeiten personenbezogenen Daten nur dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das Gleiche gilt für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO) oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen.

Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie abrufen unter:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_de

Allgemeine Informationen zu geeigneten Garantien finden Sie unter:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de

Zu den internen Datenschutzvorschriften finden Sie Informationen unter:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/binding-corporate-rules_de

Für weitere Informationen können Sie sich an uns wenden.

11. Bereitstellung von personenbezogenen Daten und Profiling

Sie sind gesetzlich nicht verpflichtet, Sie betreffende personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen unseres Dienstes erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion in unserem Dienst nicht angeboten werden. Eine automatische Entscheidungsfindung, einschließlich Profiling, über etwaige einwilligungsabhängiger benannter Maßnahmen hinaus, findet nicht statt.

12. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe des Art. 17 DSGVO gelöscht oder nach Art. 18 DSGVO in ihrer Verarbeitung eingeschränkt. Sofern im Rahmen dieser Datenschutzerklärung nichts Abweichendes geregelt ist, werden die von uns verarbeiteten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Erforderlichkeit überprüfen wir alle sechs Monate.

13. Betroffenenrechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über die Sie betreffenden, von uns verarbeiteten personenbezogenen Daten, zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung der Sie betreffenden und bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung der Sie betreffenden und bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen  Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Die für uns zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsichht, Promenade 18, 91522 Ansbach.

14. Widerruf von erteilten Einwilligungen

Sollten wir die Sie betreffenden personenbezogenen Daten auf Grundlage einer von Ihnen dazu erteilten Einwilligung gem. Art 6 Abs. 1 lit. a DSGVO verarbeiten, haben Sie das Recht uns ggf. erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, können Sie uns das per E-Mail an datenschutz@collaboration-factory.de oder privacy@collaboration-factory.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

15. Widerspruch bei Verarbeitung auf Grundlage berechtigten Interesses

Sofern wir Sie betreffende personenbezogene Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, können Sie uns das per E-Mail unter datenschutz@collaboration-factory.de oder privacy@collaboration-factory.de mitteilen. Alternativ stehen Ihnen dazu auch die oben unter Ziffer 2. genannten Kontaktdaten zur Verfügung.

16. Sicherheitsmaßnahmen

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern, falls dies aufgrund neuer Technologien oder Änderungen unserer Datenverarbeitungsprozesse notwendig sein sollte oder um sie an Änderungen der für uns maßgeblichen Rechtslage anzupassen. Dies betrifft jedoch nur diese Datenschutzerklärung. Sofern wir Ihre personenbezogenen Daten auf Grundlage einer von Ihnen erteilten Einwilligung verarbeiten oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen etwaige Änderungen nur mit Ihrer Zustimmung.