Datenschutzhinweise für Nutzer der ginlo Team Manager Software (Administratoren)

Inhalt:

  1. Worum geht es in diesen Datenschutzhinweisen?
  2. Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?
  3. Welche Daten werden bei der Registrierung in der ginlo Team Manager Software erfasst und auf welcher Grundlage?
  4. Welche weiteren Daten werden bei der Verwendung der ginlo Team Manager Software gespeichert und auf welcher Grundlage?
  5. Wann werden meine Daten gelöscht?
  6. Werden meine Daten weitergegeben?
  7. Welche Rechte habe ich?

1 Worum geht es in diesen Datenschutzhinweisen?

Mit diesen Datenschutzhinweisen erklären wir, die Brabbler Secure Message and Data Exchange Aktiengesellschaft, Ria-Burkei-Straße 26, 81249 München/Deutschland (datenschutzrechtlich Verantwortlicher), welche personenbezogenen Daten wir erheben und verwenden, wenn Sie die ginlo Team Manager Software als Administrator nutzen, und welche Rechte Ihnen nach der Datenschutz-Grundverordnung (DSGVO) in Bezug auf Ihre Daten zustehen. Die ginlo Team Manager Software ist die Administrationskomponente unserer Business-Messenger-Lösung ginlo @work.

Weitere Informationen zum Datenschutz bei ginlo @work können in unserem englischsprachigen Whitepaper "Privacy in ginlo @work" nachgelesen werden. Details zur Datensicherheit bei ginlo @work werden in unserem englischsprachigen Whitepaper "Security in ginlo @work" erläutert.

Kurz gesagt: Wir erklären, wie wir als Betreiber von ginlo @work mit Ihren personenbezogenen Daten als Administrator umgehen.

2 Wer ist für meine Daten verantwortlich, und an wen kann ich mich wenden?

Verantwortlicher im Sinne des Datenschutzrechts für die Verarbeitung der Daten des Administrators in der ginlo Team Manager Software ist:

Brabbler Secure Message and Data Exchange Aktiengesellschaft
Ria-Burkei-Straße 26
81249 München/Deutschland
Telefon: +49 89 95 45 94 7-0
E-Mail: datenschutz@ginlo.net

Die Kontaktdaten unseres Datenschutzbeauftragten sind:

Brabbler Secure Message and Data Exchange Aktiengesellschaft
- Datenschutzbeauftragter - 
Ria-Burkei-Straße 26
81249 München/Deutschland
E-Mail: datenschutzbeauftragter@ginlo.net

Bitte beachten Sie: Verantwortlich für den Umgang der Daten der Nutzer der ginlo @work App ist das jeweilige Unternehmen. Es gelten insofern die Datenschutzhinweise der ginlo @work App.

Kurz gesagt: Bei Fragen zum Datenschutz betreffend der Daten des Administrators beim ginlo Team Manager wenden Sie sich gerne an datenschutzbeauftragter@ginlo.net.

3 Welche Daten werden bei der Registrierung in der ginlo Team Manager Software erfasst und auf welcher Grundlage?

3.1 Für die Registrierung in der ginlo Team Manager Software müssen Sie Stammdaten wie Vor- und Nachnamen, einen Firmennamen sowie eine gültige E-Mail-Adresse angeben. Auf diese Daten könnten wir im Klartext zugreifen. An die angegebene E-Mail-Adresse wird eine E-Mail mit einem Bestätigungslink geschickt. Auf diesen müssen Sie klicken, um die Registrierung abzuschließen. 

3.2 Ihre E-Mail-Adresse dient als einheitliches Identifizierungsmerkmal und für den elektronischen Schriftverkehr. Zudem verwenden wir sie gegebenenfalls zur Zwei-Faktor-Authentifizierung. 

3.3 Vor- und Nachnamen verwenden wir für die Ansprache bei der technischen und geschäftlichen Bereitstellung von ginlo @work für Ihr Unternehmen.

3.4 Vor- und Nachname werden in den Unterhaltungen und in den Adressbüchern aller Nutzer der ginlo @work App innerhalb Ihres Unternehmens angezeigt. Die E-Mail-Adresse wird ebenfalls in den Adressbüchern aller Nutzer angezeigt.

3.5 Ihre E-Mail-Adresse können wir zudem nutzen, um Ihnen Informationen zum Produkt und zur Bestellung des kostenpflichtigen Abonnements zuzusenden.

Sie haben ein Widerspruchsrecht in Bezug auf die Nutzung Ihrer Daten für diese Zwecke der Direktwerbung: Sie können die Informationen jederzeit durch Klicken des entsprechenden Links in der E-Mail oder per E-Mail an support@ginlo.net abbestellen.

3.6 Rechtsgrundlage für die Verwendung Ihrer Daten nach Ziffer 3.1 bis 3.4 sind unsere berechtigten Interessen (Bereitstellung des ginlo @work Dienstes gegenüber Ihrem Unternehmen, Art. 6 Abs. 1 lit. f DSGVO) bzw. die Vertragserfüllung (Art. 6 Abs. 1 lit. a DSGVO), wenn Sie selbst Vertragspartner sind. Rechtsgrundlage für die Nutzung nach Ziffer 3.5 sind ebenfalls unsere berechtigten Interessen, nämlich die werbliche Ansprache zur Kundenbindung und -information.

Kurz gesagt: Vorname, Nachname, Firmenname und E-Mail-Adresse. Ihre E-Mail-Adresse dient als einheitliches Identifizierungsmerkmal. Das dient auch Ihrer Sicherheit. Wir können Sie per E-Mail zu ginlo @work Themen informieren. Das können sie jederzeit abbestellen.

4 Welche weiteren Daten werden bei der Verwendung der ginlo Team Manager Software gespeichert und auf welcher Grundlage?

4.1. Stammdaten der angelegten Nutzer: Die ginlo Team Manager Software dient im Wesentlichen dazu, die Nutzer der ginlo @work App in Ihrem Unternehmen zu verwalten. Um dies für Sie abwickeln zu können, müssen die von Ihnen angelegten Stammdaten der Nutzer gespeichert und verarbeitet werden (beispielsweise für den automatisierten Versand von Einladungen). Diese Daten verarbeiten wir im Auftrag Ihres Unternehmens, das insoweit Verantwortlicher im Sinne des Datenschutzrechts ist.Nähere Details dazu, welche Daten über die Nutzer der ginlo @work App erfasst werden, entnehmen Sie bitte den Datenschutzhinweisen der ginlo @work App

4.2 Fehlerbericht: Wenn Sie zustimmen, sendet der ginlo Team Manager im Hintergrund einen Fehlerbericht, z. B. beim Absturz der Software oder bei einem Serverfehler. Mit diesem Fehlerbericht helfen Sie uns, den ginlo Team Manager kontinuierlich zu verbessern und Fehler ausfindig zu machen.
Der Fehlerbericht enthält keine unmittelbar personenidentifizierenden Daten, da auch die User-ID einwegverschlüsselt (gehasht) wird. Ein Rückschluss auf Ihre Person findet nicht statt.

Die Zustimmung zum Senden des Fehlerberichts ist freiwillig und kann sowohl beim Erstellen eines Accounts als auch in den Einstellungen des ginlo Team Managers erfolgen. Wenn Sie später Ihre Meinung ändern, können Sie Ihre Zustimmung jederzeit wieder rückgängig machen. Der Fehlerbericht wird spätestens nach 3 Monaten von unseren Servern gelöscht. Aus technischen Gründen kann es danach jedoch noch bis zu 30 Tage dauern, bis die Daten aus allen Server-Backups gelöscht werden.

Mehr Informationen zu den im Fehlerbericht protokollierten Daten finden Sie in unserem englischsprachigen Whitepaper "ginlo @work & Datenschutz".

Rechtsgrundlage für die Verarbeitung der Daten im Fehlerbericht ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

4.3 Audit Log: Die ginlo Team Manager Software protokolliert maßgebliche Aktionen von Ihnen als Administrator und den Nutzern in Ihrem Team in der Software mit, wie zum Beispiel:

  • Wann hat sich ein Administrator erfolgreich im ginlo Team Manager registriert?
  • Wann wurden Nutzer von wem zur Nutzung der ginlo @work App eingeladen?
  • Wann hat ein Nutzer seinen Account aktiviert?
  • Wann wurden die Inhaltsdaten welches Nutzers von wem entschlüsselt und exportiert?
  • Wann wurde welcher Nutzer von wem archiviert?

Mit diesen Daten kann das Unternehmen, das ginlo @work einsetzt, die Datenverarbeitung nachverfolgen sowie potenzielle  Verstöße gegen Datenschutzvorschriften identifizieren. Wir als Anbieter von ginlo @work  haben zu keiner Zeit Zugriff auf diese Daten.

Rechtsgrundlage für die Verarbeitung der Daten im Audit Log ist das berechtigte Interesse Ihres Unternehmens an der Nachvollziehbarkeit von Aktionen (Art. 6 Abs. 1 lit. f DSGVO).

Kurz gesagt: Stammdaten der Nutzer, die Sie im ginlo Team Manager anlegen, sowie Protokolldaten zu den Aktionen, die Sie als Administrator und die Nutzer in Ihrem Team in der Software ausführen.

5 Wann werden meine Daten gelöscht?

5.1 Ihre Stammdaten als Administrator löschen wir spätestens 60 Tage nach Beendigung des Nutzungsvertrags mit Ihrem Unternehmen. Aus technischen Gründen kann es jedoch bis zu 30 Tage dauern, bis Ihre Daten aus allen Server-Backups gelöscht werden.

5.2 Wenn Sie Ihre Registrierung als Administrator im ginlo Team Manager nicht innerhalb von 7 Tagen abschließen, werden alle erfassten Daten nach Ablauf dieser Frist sofort gelöscht.

5.3 Wenn ein Nutzer Ihre Einladung für die ginlo @work App nicht innerhalb von 7 Tagen annimmt und damit seinen Account aktiviert, bleiben seine Daten solange gespeichert, bis sie von Ihnen aus dem ginlo Team Manager gelöscht werden.

Kurz gesagt: Ihre Daten werden nicht länger als nötig aufbewahrt, in Bezug auf den Zweck, zu dem sie verarbeitet werden.

6 Werden meine Daten weitergegeben?

6.1 Ihre Daten sind für Ihr Unternehmen sichtbar, d. h. für entsprechend autorisierte Administratoren. Informationen über etwaige weitere Datenempfänger innerhalb und außerhalb Ihres Unternehmens erhalten Sie von Ihrem Unternehmen.

6.2 Wir können zudem technische Dienstleister, z. B. für das Hosting (Serverbetrieb, derzeit PlusServer und ProfitBricks) oder den Newsletter-Versand (derzeit Newsletter2Go) einschalten. An öffentliche Stellen (z. B. Strafverfolgungsbehörden) geben wir Daten nur weiter, wenn wir dazu gesetzlich verpflichtet sind. Fordern Strafverfolgungsbehörden von uns Daten an, werden wir Ihren ginlo @work Administrator hierüber informieren, sofern uns dies nicht verboten wird. Außerdem werden wir uns gegen rechtlich zweifelhafte Auskunftsersuche zur Wehr setzen, sofern erforderlich auch gerichtlich.

6.3 Im Übrigen können wir Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen soweit erforderlich an Dritte weitergeben (z. B. an ein Gericht).

6.4 Da bei ginlo @work sensible Inhaltsdaten verschlüsselt sind und nur die beteiligten Nutzer sowie Sie als Administrator diese entschlüsseln können, gelangen diese Informationen durch uns niemals im Klartext an Dritte.

6.5 Die Weitergabe Ihrer Daten in ein Land außerhalb der EU oder an eine internationale Organisation erfolgt nicht und ist auch nicht geplant.

Kurz gesagt: Auch wir müssen manchmal auf Dienstleister zurückgreifen, z. B. zum Hosting (Serverbetrieb). An öffentliche Stellen geben wir Daten nur, soweit wir gesetzlich dazu verpflichtet sind. Da Ihre Daten aber verschlüsselt sind, können wir niemals sensible Inhaltsdaten im Klartext an Dritte geben.

7 Welche Rechte habe ich?

Sie haben in Bezug auf Ihre personenbezogenen Daten gemäß der Datenschutz-Grundverordnung bestimmte Rechte, unter anderem das Recht auf Auskunft über die zu Ihnen gespeicherten Daten. Einzelheiten zu Ihren Rechten finden Sie unter „Ihre Rechte nach der Datenschutz-Grundverordnung (DSGVO)“.

Stand: 23. Juli 2018

Kurz gesagt: Die DSGVO gewährt Ihnen bestimmte hier näher erläuterte Rechte.