Informationen zur Datenverarbeitung
Einleitung
Diese Informationen zur Datenverarbeitung beschreiben, wie Besticoder personenbezogene Daten in seiner Rolle als Auftragsverarbeiter im Auftrag von Kunden und als Verantwortlicher für bestimmte Account-Verarbeitungen verarbeitet. Sie dienen der Erfüllung von Transparenzpflichten nach GDPR und ähnlichen Datenschutzgesetzen.
Dieses Dokument ist ein vertraglicher und informativer Entwurf, keine Rechtsberatung. Kunden bleiben für ihre eigenen Compliance-Programme verantwortlich.
Rollen als Verantwortlicher und Auftragsverarbeiter
Für Workspace-Inhalte, Kundendaten, Nachrichten, Dateien und Konfigurationsdaten, die Sie uns über den Dienst zu verarbeiten anweisen, handeln Sie (oder Ihre Organisation) als Verantwortlicher und Vmoox als Auftragsverarbeiter.
Für Account-Registrierung, Authentifizierung, Abrechnung, Plattformsicherheit, Produktanalysen soweit anwendbar und Website-Betrieb fungiert Vmoox als unabhängiger Verantwortlicher. Die Datenschutzerklärung beschreibt die Verarbeitung als Verantwortlicher im Detail.
Gegenstand und Dauer
Die Verarbeitung betrifft die Bereitstellung der Vmoox Cloud-Workspace-Plattform, einschließlich Speicherung, Organisation, Suche, Automatisierung, Kollaboration, Integrationen und zugehöriger Support-Dienste.
Die Verarbeitung dauert für die Dauer Ihres Abonnements oder Workspace-Nutzung und für Aufbewahrungsfristen, die in unserer Datenschutzerklärung, den Bedingungen und einer ausgeführten Auftragsverarbeitungsvereinbarung ("AVV") beschrieben sind.
Art und Zweck der Verarbeitung
Verarbeitungsvorgänge können Erhebung, Speicherung, Organisation, Strukturierung, Anpassung, Abruf, Nutzung, Übermittlung durch Transmission, Angleichung, Einschränkung, Löschung und Vernichtung personenbezogener Daten umfassen, soweit zur Bereitstellung des Dienstes erforderlich.
Zwecke umfassen Hosting von Kundeninhalten, Ermöglichung von Nutzer-Kollaboration, Bereitstellung von von Ihnen aktivierten Integrationen, Absicherung der Plattform, Support und Erfüllung gesetzlicher Pflichten.
Kategorien von Daten und betroffenen Personen
Je nach Ihrer Nutzung können verarbeitete Daten Identifikationsdaten, Kontaktdetails, Beschäftigungs- oder Kundenbeziehungsdaten, Kommunikationsinhalte, Nutzungsmetadaten und technische Protokolle umfassen.
Betroffene Personen können Ihre Mitarbeiter, Auftragnehmer, Kunden, Leads und andere Personen sein, deren Daten Sie über den Dienst hochladen oder erzeugen. Sie sind für angemessene Datenschutzhinweise an betroffene Personen verantwortlich.
Kundenweisungen
Wir verarbeiten Verantwortlicher-Daten nur auf dokumentierte Weisungen von Ihnen, wie durch Account-Konfiguration, Workspace-Einstellungen, API-Aufrufe, Supportanfragen im Rahmen und die Nutzungsbedingungen ausgedrückt.
Wenn wir glauben, dass eine Weisung gegen anwendbares Datenschutzrecht verstößt, werden wir Sie unverzüglich informieren, sofern nicht gesetzlich untersagt.
Vertraulichkeit der Verarbeitung
Wir verlangen von Personal, das zur Verarbeitung personenbezogener Daten autorisiert ist, Vertraulichkeitspflichten, die angemessen sind für die Art des Dienstes und anwendbares Recht.
Der Zugang von Vmoox-Personal ist auf Personen mit legitimen Geschäftsbedarf beschränkt und unterliegt internen Zugangssteuerungen.
Sicherheitsmaßnahmen
Wir setzen technische und organisatorische Maßnahmen um, die ein dem Risiko angemessenes Sicherheitsniveau bieten sollen, einschließlich Verschlüsselung bei Übertragung, Zugangssteuerungen, Protokollierung und Schwachstellenmanagement.
Sie bestätigen, dass Sie für die Absicherung Ihrer Accounts, Workspaces, Integrationen und Endpunkte verantwortlich sind und dafür zu bestimmen, ob unsere Maßnahmen für Ihre spezifischen regulatorischen Anforderungen angemessen sind. Siehe unsere Sicherheitsseite für das Modell geteilter Verantwortung.
Unterauftragsverarbeiter
Wir beauftragen Unterauftragsverarbeiter für Infrastruktur, Kommunikation, Zahlung, Überwachung und Support-Dienste. Unterauftragsverarbeiter verarbeiten personenbezogene Daten nur zur Erbringung ihrer delegierten Funktionen und unter vertraglichen Datenschutzbedingungen.
Eine aktuelle Liste von Unterauftragsverarbeitern ist auf Anfrage unter support@vmoox.com verfügbar. Wir werden über wesentliche Änderungen von Unterauftragsverarbeitern Mitteilung machen, wie nach unserer AVV oder anwendbarem Recht erforderlich.
Internationale Übermittlungen
Personenbezogene Daten können nach Israel und andere Länder übermittelt und verarbeitet werden, in denen wir oder Unterauftragsverarbeiter tätig sind. Israel hat eine Angemessenheitsentscheidung der Europäischen Kommission für GDPR-Zwecke erhalten, und wir setzen zusätzliche Schutzmaßnahmen wie Standardvertragsklauseln um, wo für Übermittlungen in andere Ziele erforderlich.
Sie sind für die Bewertung rechtmäßiger Übermittlungsmechanismen für Ihren Anwendungsfall und die Bereitstellung erforderlicher Hinweise an betroffene Personen verantwortlich.
Unterstützung bei Betroffenenrechten
Unter Berücksichtigung der Art der Verarbeitung werden wir Sie durch angemessene technische und organisatorische Maßnahmen, soweit möglich, unterstützen bei der Erfüllung Ihrer Pflichten zur Beantwortung von Betroffenenanfragen zur Ausübung von Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit und Widerspruch.
Anfragen zu Workspace-Daten sollten in der Regel über Ihre Organisation als Verantwortlicher geleitet werden. Wir können Betroffene an ihren Verantwortlichen verweisen, wo angemessen.
Benachrichtigung bei Verletzungen personenbezogener Daten
Wir werden Sie unverzüglich benachrichtigen, nachdem wir Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt haben, die Verantwortlicher-Daten in unseren Systemen betrifft, wenn Benachrichtigung nach anwendbarem Recht oder unserer AVV erforderlich ist, und Informationen bereitstellen, die vernünftig verfügbar sind, um Ihre behördlichen und individuellen Benachrichtigungen zu unterstützen.
Sie sind dafür verantwortlich zu beurteilen, ob eine Verletzung Benachrichtigungspflichten gegenüber Aufsichtsbehörden und betroffenen Personen in Ihrer Rolle als Verantwortlicher auslöst.
Löschung und Rückgabe von Daten
Bei Beendigung des Dienstes sind Sie dafür verantwortlich, Verantwortlicher-Daten zu exportieren, bevor der Zugang endet. Nach Beendigung werden wir Verantwortlicher-Daten innerhalb der in unseren Bedingungen, Datenschutzerklärung und AVV beschriebenen Zeiträume löschen oder anonymisieren, außer wenn Aufbewahrung gesetzlich oder für legitime dokumentierte Geschäftsbedürfnisse wie Abrechnungsdaten erforderlich ist.
Backups können für einen begrenzten Zeitraum bestehen, bevor sie gemäß operativen Zeitplänen rollierend gelöscht werden.
AVV-Anfragen und Kontakt
Geschäftskunden können eine Auftragsverarbeitungsvereinbarung mit GDPR Artikel 28-Bedingungen anfordern, indem sie support@vmoox.com kontaktieren.
Für Datenschutzanfragen: support@vmoox.com. Für abrechnungsbezogene Auftragsverarbeiter-Daten im Zusammenhang mit Rechnungen: billing@vmoox.com.