biduum: Informationen zum Datenschutz

Diese Informationen zum Datenschutz betreffen die Datenverarbeitung der SIEDA Systemhaus für Intelligente EDV-Anwendungen GmbH (hierin „SIEDA“ oder „wir“) im Rahmen der Registrierung für und der weiteren Nutzung von biduum.
 
Bitte beachten Sie: Die Verarbeitung personenbezogener Daten, die von Nutzern von biduum eingegeben werden (also Dienstpläne, Urlaubszeiten etc.) sind nicht Gegenstand der vorliegenden Informationen zum Datenschutz; hinsichtlich all dieser Eingaben ist Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) das Unternehmen, welches biduum einsetzt (hierin der „biduum-Kunde“). SIEDA verarbeitet derlei personenbezogene Daten ausschließlich im Auftrag und nach Weisungen des jeweiligen biduum-Kunden und niemals zu eigenen Zwecken.

Der Verantwortliche für die Datenverarbeitung ist:
SIEDA Systemhaus für Intelligente EDV-Anwendungen GmbH
Bismarckstraße 2a, 67655 Kaiserslautern
info(at)biduum.com
+49-631-363015-800

Wenden Sie sich in Fragen des Datenschutzes an unseren externen Datenschutzbeauftragten, Herrn Robert Dorsch, unter folgenden Kontaktdaten:
dsb-sieda(at)dorsch-informationssicherheit.de

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Prof. Dr. Dieter Kugelmann Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
https://www.datenschutz.rlp.de/
poststelle(at)datenschutz.rlp.de

Um biduum nutzen zu können, müssen sich berechtigte Mitarbeiter des biduum-Kunden bei uns registrieren. Wenn Sie ein biduum-Konto erstellen, müssen die in dem Anmeldeformular vorgesehenen Felder korrekt ausgefüllt werden. Die auf diese Weise erhobenen personenbezogenen Daten werden von uns ausschließlich zum Zwecke der Durchführung des biduum-Vertrags mit dem betreffenden biduum-Kunden verarbeitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DS-GVO; darüber hinaus besteht sowohl aufseiten von SIEDA als auch bei dem biduum-Kunden ein berechtigtes Interesse daran, Ihnen die Nutzung von biduum als registrierter Nutzer zu ermöglichen (Art. 6 Abs. 1 lit. f DS-GVO).

Bei der Registrierung eingegebene Passwörter werden von uns niemals gespeichert. Gespeichert wird lediglich ein Hash-Wert: Aus dem von Ihnen gewählten Passwort und einer zufällig generierten Zeichenfolge (Salt) wird mittels eines Algorithmus ein sogenannter Hash-Wert berechnet.

Werden nachträglich Informationen aus dem Nutzerprofil entfernt, werden die bislang hierzu erhobenen Daten unverzüglich gelöscht. Entsprechendes gilt bei einer Änderung von Angaben in Ihrem Nutzerprofil.

Wenn Sie über einen Browser, eine Anwendung oder eine sonstige Client-Software auf biduum zugreifen (gleich ob mit einem Desktop-Rechner oder einem mobilen Endgerät), werden für die Zeit des Kommunikationsvorgangs Protokoll- und Log-Dateien (hierin „Protokolle“) durch SIEDA automatisch gespeichert und verarbeitet. Diese Protokolle enthalten folgende Informationen:

• Webanfrage,
• Interaktion mit einem Service,
• IP-Adresse (Internet Protocol Adresse),
• Browsertyp,
• Sprache des Browsers,
• Datum und Zeitpunkt der Anfrage sowie
• ein oder mehrere Cookies, die Ihren Browser oder Ihr Nutzer-Konto eindeutig identifizieren (zu Cookies siehe unten).

Nach Beendigung des Kommunikationsvorgangs wird die IP-Adresse anonymisiert. Die anonymisierten Daten werden von uns für statistische Zwecke ausgewertet.
 
Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Website bzw. der mobilen Applikationen,
• Gewährleistung einer komfortablen Nutzung von biduum,
• Auswertung der Systemsicherheit und -stabilität sowie
• zu weiteren administrativen Zwecken.

 
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenverarbeitung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Wir setzen Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie biduum besuchen. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben und Sie als berechtigten Nutzer von biduum identifizieren, wenn Sie sich einloggen. Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie sich eingeloggt haben. Diese Cookies werden nach dem Logout automatisch gelöscht. Weitere Cookies setzen wir im Zusammenhang mit dem Tracking des Nutzerverhaltens ein     (mehr dazu siehe Cookies).

Für Ihre Authentifikation als Nutzer hinterlegen wir mittels der sogenannten Local Storage Technik (je nach Browser auch als „Lokale Daten“ und „Lokaler Speicher“ bezeichnet) einen „JSON Web Token“ in Ihrem Browser, also einen verschlüsselten Text, der digital signiert ist. Hierin werden alle für die Authentifikation benötigten Informationen gespeichert. Dieser „Session Storage“ wird beim Schließen des Browsers automatisch gelöscht.

Um Ihre Eingaben und Einstellungen für Sie in biduum dauerhaft sichern und Ihnen damit eine komfortable Nutzung von biduum ermöglichen zu können, nutzen wir ebenfalls die Local Storage Technik. Mittels dieser Technik werden Daten zu Ihren Eingaben und Einstellungen lokal im sogenannten Cache Ihres Browsers (also z.B. Firefox, Google Chrome) gespeichert. Diese Daten bleiben dort auch nach dem Schließen des Browser-Fensters oder dem Beenden von biduum gespeichert. Sie können die Daten jederzeit löschen, indem Sie den Cache Ihres Browsers leeren bzw. löschen.  Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet.

Die durch Cookies und im Local Storage verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der des jeweiligen biduum-Kunden nach Art. 6 Abs. 1 lit. f DS-GVO erforderlich. Die meisten Browser akzeptieren Cookies automatisch und lassen auch die Nutzung des Local Storage automatisch zu. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Endgerät gespeichert werden und/oder der Local Storage nicht genutzt wird oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies macht es jedoch unmöglich, biduum zu nutzen. Denn Cookies sind bereits für einen erfolgreichen Login technisch notwendig. Ohne Nutzung der Local Storage Technik kann es ebenfalls zu Funktionseinschränkungen bei biduum kommen.

Wenn Nutzer von biduum per E-Mail oder telefonisch eine Supportanfrage an uns richten, werden Daten im Zusammenhang mit diesen Nachrichten von uns erhoben und gespeichert. Bei diesen Daten handelt es sich um die in Ihrem Nutzerkonto hinterlegten Informationen sowie Zeitpunkt und Inhalt Ihrer Supportanfrage sowie die weitere diesbezügliche Kommunikation zwischen Ihnen und uns.
 Die Datenverarbeitung im Rahmen solcher Supportanfragen erfolgt nach Art. 6 Abs. 1 lit. a DS-GVO auf Grundlage Ihrer mit Absenden der Nachricht freiwillig erteilten Einwilligung bzw. auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO, wenn Gegenstand Ihrer Anfrage (vor-)vertragliche Informationen sind. Sie können Ihre Einwilligung zur Verarbeitung der zur Verfügung gestellten Daten jederzeit widerrufen.
Wir werden Ihre Daten löschen, sofern keine gesetzliche Aufbewahrungspflicht dem entgegensteht (also etwa, wenn Sie uns eine vorvertragliche Nachricht schicken und wir daraufhin eine Vertragsbeziehung begründen, oder wenn sich Ihre Nachricht auf bestehende Vertragsverhältnisse bezieht).

Die bei der Registrierung angegebene E-Mail-Adresse kann von uns verwendet werden, um Ihnen Mitteilungen über unsere Services zu senden (z.B. neue AGB oder Datenschutzbestimmungen, Hinweise zur besseren Benutzung von biduum, Informationen zu neuen Funktionen im Rahmen unserer regelmäßigen Updates, Informationen bezüglich eingeschränkter Benutzung bei Wartungsarbeiten,  o.ä.). Diese Möglichkeit besteht jedoch nur im Rahmen der Durchführung des Nutzungsvertrags selbst und erfolgt auf der Basis von Art. 6 Abs. 1 lit. b DS-GVO.
 
Darüberhinausgehende Informationen zu weiteren Services von SIEDA werden Ihnen nur nach vorheriger ausdrücklicher Zustimmung übersandt (Art. 6 Abs. 1 lit. a DS-GVO).

Wir wollen unsere Services und biduum permanent besser machen, um allen Nutzern die bestmögliche Nutzung zu ermöglichen. Hierzu haben wir Funktionen vorgesehen, die uns bei Fehlfunktionen von biduum, die bei einzelnen Nutzern auftreten, Informationen übermitteln. Hierzu werden sämtliche zum Problem führenden Benutzeraktionen und Benutzereingaben einschließlich der User-ID aufgezeichnet. Die aufgezeichneten Daten werden für einen Zeitraum von maximal drei Monaten für den Zweck der Fehleranalyse und Fehlerbeseitigung gespeichert.

Senden Sie uns zu demselben Problem eine Supportanfrage, gelten die oben gemachten Ausführungen.

Diese Verarbeitung personenbezogener Daten erfolgt auf Grundlage unserer eigenen sowie der berechtigten Interessen des jeweiligen biduum-Kunden (Art. 6 Abs. 1 lit. f DS-GVO).

Mithilfe des OpenSource Analyse-Tools Matomo verfolgen wir den Aufruf ausgewählter Funktionen von biduum nach, um das Einsatzszenario besser zu verstehen und die Bedienung zu verbessern. Hierzu wird einem Nutzer von Matomo für die Dauer eines Nutzungsvorgangs mittels eines Tracking-Cookies eine flüchtige ID zugewiesen. Zu dieser ID werden Interaktionen des betreffenden Nutzers mit verschiedenen Komponenten des Systems aufgezeichnet, insbesondere der Aufruf und die Benutzung bestimmter Funktionen, Assistenten und Dialoge, wie beispielsweise das Öffnen eines Planungsdialogs oder das Klicken eines Schalters zum Speichern der Daten.

Diese aufgezeichneten Informationen werden vor der Speicherung auf den Systemen der SIEDA anonymisiert, sodass eine Verarbeitung personenbezogener Daten im Rahmen der späteren Auswertung nicht mehr stattfindet. Mit den Daten wird die Häufigkeit der Nutzung von Funktionen bestimmt, die Form der Nutzung sowie das Antwortzeitverhalten der Anwendung, um biduum kontinuierlich zu verbessern.

Diese Datenverarbeitung findet aufgrund unseres berechtigten Interesses wie vorstehend beschrieben statt (Art. 6 Abs. 1 lit. f DS-GVO). Sie können den Einsatz von Matomo in den Einstellungen von biduum jederzeit unterbinden und so Ihr Widerspruchsrecht (dazu s.u.) ausüben.

Sie haben das Recht, sofern wir personenbezogene Daten auf Grundlage einer Einwilligung von Ihnen verarbeiten, gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

Sie haben ferner das Recht,

• gemäß Art. 15 DSGVO Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
• gemäß Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
• gemäß Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen

Möchten Sie von Ihren vorgenannten Rechten Gebrauch machen, genügt eine E-Mail an datenschutz(at)biduum.com.

Sie haben das Recht, gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Sitzes (s.o.) wenden

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben.
 
Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an datenschutz(at)biduum.com

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Eine aktuelle Übersicht finden Sie unter Sicherheit.

Diese Datenschutz-Hinweise haben den Stand Januar 2020 und können von Zeit zu Zeit geändert werden. SIEDA wird die Rechte der Nutzer im Rahmen dieser Datenschutzbestimmungen ohne deren ausdrückliche Zustimmung nicht einschränken. Die jeweils aktuelle Fassung dieser Datenschutzbestimmungen ist unter https://www.sieda.com/biduum/konditionen/datenschutz.php abrufbar. Sollten die Änderungen wesentlich sein, werden wir für eine ausführlichere Benachrichtigung sorgen. Für einige Services werden auch E-Mail-Benachrichtigungen über die Änderungen der Datenschutz-Hinweise an die von Ihnen bei der Registrierung hinterlegte oder ggf. zu einem späteren Zeitpunkt in den Einstellungen Ihres Nutzerkontos geänderte E-Mail-Adresse verschickt.