Verarbeitung personenbezogener Daten in zentralisierten Geschäftsprozessen von Unify

Unify bietet Unified Communication- und Collaboration-Produkte und -Dienstleistungen direkt oder über akkreditierte Partner für Endkunden und deren Endbenutzer an. Im Rahmen einiger unserer zentralisierten Abläufe innerhalb unserer B2B werden von Unify personenbezogene Daten verarbeitet. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wir haben diese Verarbeitung in die folgenden sechs Verarbeitungsgruppen eingestuft:

1. Unify Cloud Services

2. Anmeldungen für Unify Cloud Services und kommerzielle Verarbeitung

3. Kommerzielle Verarbeitung durch Unify (Book-to-Bill) (außer Cloud)

4. Lieferkette von Unify

5. Resale- und Co-Delivery Services von Unify

6. Unify Marketing Data

Als Kunde oder akkreditierter Vertriebspartner sind Sie unter Umständen zusätzlich an Prozessen von Unify oder lokalen Unternehmen von Atos beteiligt. Die Prozesse, auf die wir auf diesen Webseiten verweisen, werden zentral durch Unify Software and Solutions GmbH & Co. KG bereitgestellt.

Für jeden Prozessgruppe haben wir Kategorien von Personen ermittelt, deren personenbezogene Daten verarbeitet werden (betroffene Personen)

Kategorien betroffener Personen	Beschreibung	Betroffen von den Prozessgruppen
Nutzer der Cloud Services	Registrierte Gastnutzer der Unify Cloud Services	Unify Cloud Services
Kundenkontakte/Vertriebspartner-Kontakt	Personen, die beim Kunden oder akkreditierten Partner als Ansprechpartner für Geschäftstransaktionen, Dienstleistungen, Projekte usw. auftreten	Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung Kommerzielle Verarbeitung durch Unify (außer Cloud)
Abrechnungskontakte	Personen, die als Ansprechpartner für die Rechnungsstellung oder Zahlungsnachbereitung fungieren	Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung Kommerzielle Verarbeitung durch Unify (außer Cloud)
Nutzer der Partner-Applikationen	Personen, die Zugang zu Applikationen erhalten, die Unify Partnern für die kommerzielle Verarbeitung oder Erbringung von Dienstleistungen zur Verfügung stellt	Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung Kommerzielle Verarbeitung durch Unify (außer Cloud) Resale- und Co-Delivery Services
Unify-Produktnutzer	Personen, die Produkte und Lösungen von Unify verwenden	Lieferkettenprozess Resale- und Co-Delivery Services

Es ist durchaus möglich, dass Sie unter beide Adressat-Kategorien fallen, da Sie zugleich Nutzer und Ansprechpartner sind.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Wir freuen uns, Ihnen einen allgemeinen Überblick und Hintergrundinfos über die Verarbeitung personenbezogener Daten bei Unify geben zu können. Wenn Sie mehr darüber erfahren möchten, wie dies in den einzelnen Prozessbereichen von Unify geschieht, stellen wir Ihnen die Einzelheiten zu jedem der oben aufgeführten Prozessströme zur Verfügung.

Für jeden der oben beschriebenen Verarbeitungsgruppen stellen wir auf dieser Webseite ein detailliertes Prozess Informations (IoP – Information of Processing-Dokument zur Verfügung. Im Allgemeinen sind unsere Angebote für Business-to-Business-Beziehungen bestimmt. So können Vertriebspartner und Kunden täglich mit Unify kooperieren, um Transaktionsprozesse durchzuführen. Aus diesem Grund haben nicht nur Sie, sondern auch das Unternehmen [Ihr Unternehmen], das Ihnen Zugriff auf Unify-Prozesse und -Dienste gewährt, Rechte und Pflichten bezüglich der durch Unify verarbeiteten personenbezogenen Daten.

Auf dieser Einführungsseite wird beschrieben, in welchem Bereich Sie die für Sie relevanten Informationen finden, wenn Sie sich die ausführlicheren Prozess- und Service-Websites ansehen. So können Sie sich leichter zurechtfinden.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

3. Er ist verantwortlich für die Richtigkeit der personenbezogenen Daten;

4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;

5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;

6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Für einige Prozesse und Services wie Unify Cloud Service, Resale und Co-Delivery Services oder andere Standardprozesse können weder Unify noch Ihr Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei Auftragsverarbeitern, wie dies in Art. 26 der DSGVO beschrieben ist (gemeinsam Verantwortliche).

Gemäß DSGVO müssen Auftragsverarbeiter eine Vereinbarung zur gemeinsamen Wahrnehmung von Aufgaben unterzeichnen, die normalerweise einem einzelnen Verantwortlichen zufallen. Die Aufteilung der Verantwortlichkeiten ist in den jeweiligen Abschnitten dieser Webseite sowie in der entsprechenden Vereinbarung über die Datenverarbeitung (ADV) beschrieben. Unternehmen wie das Ihre, die in diesen Bereichen mit Unify zusammenarbeiten, werden gebeten, die entsprechende Datenverarbeitungsvereinbarung mittels eines Klick- und Akzeptanzverfahrens zu unterzeichnen. Unify übernimmt zusätzlich die Rolle des Auftragsverarbeiters, der die in den jeweiligen Vereinbarungen und der ADV vorgesehenen personenbezogenen Daten im Auftrag des Kunden verarbeitet.

Einer der Auftragsverarbeiter ist stets

Unify Software and Solutions GmbH & Co. KG
Otto-Hahn-Ring 6
81739 München,

nachfolgend „Unify“ oder „wir“.

Der andere Auftragsverarbeiter ist Ihr Unternehmen.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (Data Protection Officer, DPO) ernannt, der die Transaktionsverarbeitung im Hinblick auf den Datenschutz überprüft hat. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

3 Zweck und Rechtsgrundlage der Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Je nach Auftragsverarbeiter-Modell für die jeweilige Verarbeitungsgruppe ist es entweder Unify oder Ihr Unternehmen, das Ihnen den Verarbeitungszweck und die rechtlichen Grundlagen erläutert.

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Dieser Abschnitt beschreibt, welche Kategorien personenbezogener Daten durch die Verarbeitungsgruppe betroffen ist. Die genaue Bedeutung dieser Kategorien hängt von der jeweiligen Verarbeitungsgruppe ab.

5 Empfänger personenbezogener Daten – DSGVO (Art. 13.1e/14.1e)

Es ist möglich, dass im Rahmen unseres Geschäftsalltags Daten, die in Unify-Prozesse eingegeben werden, einschließlich Ihrer persönlichen Daten, mit anderen Betroffenen innerhalb von Unify und der breiteren Atos-Gruppe bzw. mit Dritten geteilt werden. Dies gilt beispielsweise für Ihre Zusammenarbeit mit einem unserer geschätzten akkreditierten Partner. Natürlich haben Sie einen Anspruch auf diesbezügliche Informationen, die Sie in Abschnitt 5 jedes Information of Processing (IoP)-Dokuments finden.

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bitte lesen Sie die entsprechenden Abschnitte, um zu erfahren, welche Subunternehmer und Speicherorte Unify bei welchen Prozessen und Dienstleistungen in unserem gemeinsamen Tagesgeschäft unterstützen.

Bitte beachten Sie, dass Unify zur Atos-Gruppe gehört. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) und den verbindlichen Klauseln der EU.

7 Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

Aus rechtlichen Gründen müssen Informationen über Verträge, Geschäftstransaktionen sowie Compliance-Informationen von Kontaktpersonen für 10 Jahre nach der Transaktion oder dem Ende des Vertrags gespeichert werden. Daher löscht Unify Daten spätestens am nach zehn Jahren des laufenden Geschäftsjahres, in dem der Vertrag endet.

Bei anderen Prozessen wie bei einer Erbringung von Dienstleistungen werden Ihre personenbezogenen Daten 90 Tage nach Abschluss des Tickets gelöscht. Die Aufbewahrungsfristen variieren zeitlich voneinander. Genauere Angaben hierzu finden Sie im jeweiligen Prozessabschnitt (IoP).

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Mit der DSGVO erhalten Sie weitreichende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei Ihrem Unternehmen oder bei Unify stellen. Da Ihr Unternehmen in letzterem Fall Ihnen im Allgemeinen den Zugang zu Unify-Abläufen und -Dienstleistungen gewährt hat und den Zweck der Nutzung definiert, setzen wir uns in der Regel vor der Ausführung einer Anfrage mit Ihrem Unternehmen in Verbindung. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihr Unternehmen zu richten, das Ihnen dann eine ausführliche Antwort auf Ihre Anfragen aus der Sicht Ihres Geschäfts geben kann.

Sollten Sie Fragen zu unseren Schritten im Zusammenhang mit der DSGVO haben, dann füllen Sie bitte dieses Online-Formular aus, um mit unserem Datenschutzbeauftragten Kontakt aufzunehmen.

Die folgenden Angaben sollen als Übersicht dienen. Weitere Einzelheiten finden Sie im Abschnitt zu den jeweiligen Prozessen.

1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)

2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)

3. Recht auf die Löschung personenbezogener Daten – DSGVO (Art. 17)

4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)

5. Widerspruchsrecht – DSGVO (Art. 21)

6. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)

7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Die Antwort auf diese Frage hängt von der Art der betroffenen Person und dem jeweiligen Datenverarbeitungsgruppe ab.
Als akkreditierter Vertriebspartner oder Endkunde von Unify müssen Sie gegenüber Unify identifizierbar sein, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können, unabhängig davon, ob Sie ein Partner von Unify oder ein Endkunde sind.

10 Automatisierte Entscheidungsfindung

Informationen hierzu finden Sie auf der jeweiligen Prozessinformationsseite (IoP)

Unify Cloud Services

Informationen zur Verarbeitung personenbezogener Daten für Benutzer

Gültig ab 21. November 2019

Wenn Sie ein Nutzer von Unify Cloud Services, z. B. Circuit oder OpenScape Cloud, sind oder werden wollen, dann richtet sich dieses Dokument an Sie. Einige der von Unify Cloud Services verarbeiteten Daten sind personenbezogene Daten. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Die Verarbeitung Ihrer personenbezogenen Daten ist durch anwendbare Datenschutzgesetzte geschützt, d.h. Gesetze und Vorschriften zum Datenschutz, die in dem Land gültig sind in dem Unify seinen Sitz hat, also (a) die EU Verordnung 2016/679 (Datenschutz-Grundverordnung , „DSGVO“, (b) den Gesetzen und Vorschriften der EU Mitgliedsstaaten, die zum Schutz personenbezogener Daten, die die DSGVO umsetzen oder ergänzen, und (c) alle anderen anwendbaren Gesetze und Vorschriften zum Schutz personenbezogener Daten.

Unify betreibt verschiedene Cloud Services. Welcher Instanz Sie als Nutzer zugeordnet sind, finden Sie unter den nachfolgenden Links

• EU Instanz über die URL https://eu.yourcircuit.com, oder
• US Instanz über die URL https://na.yourcircuit.com/.

Wie setzen wir die DSGVO für Unify Cloud Services um?

• Zum einen sind Unify Cloud Services für Unternehmen gedacht, damit Mitarbeiter, Lieferanten, Partner und Kunden miteinander kommunizieren und zusammenarbeiten können. Aus diesem Grund haben nicht nur Sie, sondern auch das Unternehmen, das Ihnen den Zugang zu Unify Cloud Services gewährt, Rechte in Bezug auf die von Unify Cloud Services verarbeiteten personenbezogenen Daten.
• Zum anderen werden Unify Cloud Services über das Internet von einem Software-System für tausende Kunden bzw. „Mandanten“ (d. h., die juristische Person, bei der Sie beschäftigt sind und die einen Vertrag für Unify Cloud Services abgeschlossen hat) auf identische Weise bereitgestellt. Mandanten können bestimmte Parameter einstellen oder Funktionen in Bezug auf die Datenverarbeitung aktivieren. Das Verfahren ist jedoch für alle Mandanten im Wesentlichen gleich. Mit „Mandant“ wird auch der Zugangsbereich des Kunden innerhalb von Unify Cloud Services bezeichnet.
• Unify wendet die DSGVO sowohl auf die US Instanz als auch auf die EU Instanz an.

1 Controller – GDPR (articles 13.1a / 14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
3. Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Für Cloud Services wie Unify Cloud Service kann weder Unify noch Ihr Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

1. Ihr Mandant legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
3. Ihr Mandant trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der Unify zur Verfügung gestellten personenbezogenen Daten;
4. Ihr Mandant stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
5. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
6. Ihr Mandant benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenschutzvereinbarung bezeichnet. Das Dokument ist unter https://unify.com/de/impressum/auftragsdatenverarbeitungsvereinbarung abrufbar. Darüber hinaus kann es jederzeit auf Unify Cloud Service eingesehen werden.

Unify tritt als einer der beiden Verantwortlichen in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Otto-Hahn-Ring 6
81739 München,

nachfolgend „Unify“ oder „wir“.

Der zweite Verantwortliche ist Ihr Mandant. Ihr Mandant ist vertraglich durch die Datenschutzvereinbarung dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Verarbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Mandanten verwendet werden sollen.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (Data Protection Officer, „DPO“) ernannt. Sie erreichen den DPO unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihr Mandant auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Kontaktangaben durch Ihren Mandanten.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für Unify Cloud Services zu erfahren. Diese Verantwortung obliegt jedoch gemäß Abschnitt 1 Ihrem Mandanten, wobei dieser laut Datenschutzvereinbarung vertraglich zur Herausgabe dieser Informationen an Sie verpflichtet ist. Dabei wird auch festgelegt, welche Betroffenenrechte Ihr Mandant mit Blick auf die Daten, die Sie in die OpenScape Cloud Services eingeben, z. B. in Form von Arbeitsergebnissen von Mitarbeitern, erfüllt.

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre von Unify Cloud Services verarbeiteten personenbezogenen Daten fallen unter die folgenden Kategorien:

• Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Mandanten zugewiesen werden, insbesondere Name, Kennwort, E-Mail-Adresse, Foto, Telefonnummern, Zugriffsrechte (Nutzer ggü. Mandantenadministrator).
• Aktivitätsdaten: Personenbezogene Daten, die bei der Nutzung von Unify Cloud Services erhoben werden, insbesondere Anrufjournaldaten, Datensätze zur Löschung oder Änderung von Inhalten oder Daten zur Nutzung des Dienstes (z. B. verwendete Endpunkte). Diese Daten werden gesammelt, um den Gesprächspartnern von Unify Cloud Services Anrufjournal-Funktionen und Transparenz darüber zu bieten, wer was in einem Gespräch getan hat, und um Fehler zu beheben. Diese Daten werden von uns in streng anonymisierter Form für Nutzungs-, Akzeptanz- und Statistiken zur Benutzererfahrung sowie Berichte verwendet.
• Kurzlebige Daten und Sitzungsdaten: Personenbezogene Daten, die erfasst, jedoch nicht in Unify Cloud Services gespeichert werden (z. B. Anwesenheits- oder Standortinformationen) oder die mit einer angemeldeten Sitzung in Unify Cloud Services in Verbindung stehen (z. B. IP-Adressen). Standortinformationen werden über Ihren Browser oder Ihr Gerät gesammelt, falls aktiviert.

Hinweise:

1. Gesprächsdaten, d. h., Beiträge, hochgeladene Dokumente und Aufzeichnungen auf Unify Cloud Services gelten für Unify gemeinhin nicht als Ihre personenbezogenen Daten, sondern vielmehr als Daten, auf die Ihr Mandant einen gewissen Besitzanspruch hat. Sollten Sie diesbezüglich Bedenken haben, wenden Sie sich bitte an Ihren Mandantenadministrator.
2. Persönliche Adressbücher können personenbezogene Daten aus Ihren persönlichen Kontakten enthalten. Diese privaten Adressbücher werden nicht von Unify Cloud Services gespeichert oder verarbeitet, sondern befinden sich lediglich auf Ihrem Telefon. Im Allgemeinen unterliegen alle von Ihnen auf Ihrem Telefon eingegeben Daten Ihrer alleinigen Kontrolle und sind somit nicht Bestandteil des Datenschutzes von Unify Cloud Services.
3. Statistiken und Berichtsdaten , die Unify in regelmäßigen Abständen aus Aktivitätsdaten erstellt und an Mandanten weitergibt, werden in streng anonymisierter Form verwendet. Bitte nehmen Sie zur Kenntnis, dass Mandanten unter Umständen nach nicht anonymisierten Berichten verlangen, die Unify unter gewissen Umständen herausgeben kann. Die Verwendung solcher Berichte und deren Übereinstimmung mit der DSGVO, sonstigen Gesetzen oder geltenden Geschäftsbestimmungen obliegt allein dem Mandanten. Wir empfehlen Ihnen, bei Ihrem Mandanten nachzufragen, ob derartige Berichte von Unify angefordert oder verwendet wurden. Sie können die Anfrage jedoch auch an Unify richten.
4. Bitte beachten Sie, dass, wenn Sie Informationen über Dritte veröffentlichen, auch die personenbezogenen Daten dieser Dritten involviert sein können. Unify Cloud Services können diese Daten nicht als personenbezogene Daten erkennen. Wir können daher derartige Daten im Rahmen unserer Verantwortlichkeiten nicht berücksichtigen. Bitte wenden Sie sich in solchen Fällen an Ihren Mandantenadministrator oder an Ihren DSB.
5. Eine Konversation mit Nutzern von mehreren Mandanten gehört zum Mandanten des Nutzers, der die Konversation ursprünglich erstellt hat. Sie finden den Nutzer („Ersteller“) unter „Konversationsdetails“ und können das Profil des Nutzers einsehen.

Wenn Sie einem Gespräch für einen Fremdmandanten als Mandanten-übergreifender Nutzer beitreten, werden Ihre Profildaten in diesem Fremdmandanten angezeigt. Allerdings bleiben Ihre Profildaten in Ihrer eigenen Mandanten (dem Mandanten, über die Sie Zugriff auf die Unify Cloud Services erhalten) gespeichert. Aktivitätsdaten, die von Ihren Aktivitäten auf dem Fremdmandanten gesammelt werden, werden auf jenem Fremdmandaten gespeichert und stehen unter der gemeinsamen Verantwortung des Fremdmandanten.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Daten, einschließlich Ihrer personenbezogenen Daten, die Sie in OpenScape Cloud Services eingeben, können unter Umständen an Dritte weitergegeben werden. Sie haben das Recht, darüber informiert zu werden:

Bei Unify Cloud Services steht die Kommunikation und Zusammenarbeit zwischen seinen Nutzern im Vordergrund. Daher werden naturgemäß Informationen zwischen den Nutzern ausgetauscht. Ihre personenbezogenen Daten werden an andere Nutzer in Ihrem Mandanten weitergegeben, und wenn Sie sich auf Einladung einem Gespräch in einem fremden Mandanten als Mandanten-übergreifender Gast anschließen, werden Ihre personenbezogenen Daten an die Teilnehmer dieses Gesprächs weitergegeben, es sei denn Sie schalten die Profilweitergabe mit Nutzern in Fremdmandanten (Externe Nutzer) unter Circuit / Einstellungen an. Ihr Mandantenadministrator kann diese Einstellung ein- und ausschalten.

Ihre Daten werden zudem an Ihren Mandantenadministratoren in Unify Cloud Services weitergegeben.

Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Bereitstellung des Service und zu Ihrer Unterstützung als Nutzer weiter. Die Subunternehmer sind in Abschnitt 6 aufgeführt.

Unify Cloud Services enthalten Funktionen, die bei Aktivierung durch den Mandantenadministrator oder durch Nutzer personenbezogene Daten offenlegen:

• Ihr Mandant kann dem Reseller, von dem der Cloud Service erworben wurde, Mandantenadministrator-Privilegien zuweisen;
• Sie können als Mandanten-übergreifender Gast zu Gesprächen in einem fremden Mandanten von Unify Cloud Services eingeladen werden
• Unify Cloud Services können mit anderen Cloud Services oder mit Ihrem VoIP-System ihres Mandanten verbunden sein, das einige Ihrer personenbezogenen Daten übermittelt. Weitere Details zur Integration von Cloud Services finden Sie in Abschnitt 5.1

Wir stellen lediglich die technischen Funktionen zur Verfügung. Ihr Mandantenadministrator oder Sie selbst aktivieren diese Funktionen und müssen wissen, welche personenbezogenen unter welchen Umständen gegenüber wem offengelegt werden.

5.1 Out-of-the-Box Cloud Service Integration

Für eine Reihe gängiger Cloud Services bietet Unify eine Out-of-the-Box Integration für Circuit an, die keine kundenspezifische Anpassung erfordert. Dieser Abschnitt beschreibt, wie personenbezogene Daten zwischen Circuit und diesen anderen Cloud Services ausgetauscht werden:

Zapier

Cloud Service	Zapier	Datenfluss von personenbezogenen Daten
Anbieter	Zapier Inc.	Zapier ist ein Werkzeug zur Integration von Arbeitsprozessen, das es erlaubt unterschiedliche Apps zu Arbeitsprozessen zu verbinden. Mit der Circuit-Zapier Integration können Circuit Nutzer Circuit als „Trigger“  verwenden um sogenannte “Zaps” einzurichten. In diesem Modus können Circuit Inhalte (wie Nachrichten, oder Namen der Autoren einer Nachricht) zu dritten Applikationen weitergeleitet werden, die mit Circuit in einem Arbeitsprozess verbunden sind. Wohin diese Daten geleitet werden entzieht sich der Kontrolle von Circuit. Mit der Circuit-Zapier Integration können Nutzer auch Inhalte von anderen Apps publizieren. In diesem Fall, speichert Circuit nur Inhalte die an Circuit gesendet bzw. dort publiziert wurden. Die Inhalte können innerhalb von Circuit jederzeit editiert werden. Daten über die Quelle der Inhalte oder Zugangsdaten zu anderen Cloud Services werden nicht in Circuit gespeichert.
Notwendiges Konto	Nutzerkonto
URL	zapier.com
Autorisierung der Integration	Durch den Mandanten-Administrator
Aktivierung der Integration	Durch den Nutzer
Verweis auf Angaben zum Datenschutz		https://zapier.com/privacy/

Oauth basierte Integrationen wie Jenkins, Jira, Salesforce

Cloud Service	Jenkins Jira, Salesforce,…	Datenfluss von personenbezogenen Daten
Anbieter	jenkins.io Atlassian Corporation Llc salesforce.com Inc.	Oauth ist ein offener Standard zur Delegation von Zugangsrechten, der Cloud Services wie Circuit erlaubt Zugang zu anderen Applikationen zu erhalten. Für alle OAuth-basierten Integrationen wird die Authentifizierung durch den Nutzer in dem zu integrierenden Cloud Service (Jira, Jenkins) vorgenommen. Circuit überträgt oder speichert keine Login Kennung oder Passwörter des Nutzers für die integrierten Cloud Services. Die einzige Information, die Circuit ablegt, ist der Zugangs-Token für den jeweiligen Nutzer des jeweiligen Service. Dieser Token kann jederzeit durch den Nutzer in der Konto-Management Funktion des integrierten Cloud Service zurückgenommen werden. Information kann dann vom integrierten Cloud Service in Circuit übertragen werden, wobei die Information dann in Circuit Postings abgelegt wird. Diese Nachrichten kann der Nutzer jederzeit editieren.
Notwendiges Konto	User Account
URL	jenkins.io atlassian.com salesforce.com
Autorisierung der Integration	Durch den Mandanten-Admninistrator
Aktivierung der Integration	Durch den Nutzer
Verweis auf Angaben zum Datenschutz		jenkins.io/security/ www.atlassian.com/legal/privacy-policy www.salesforce.com/company/privacy/

6 Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bezeichnung	Addresse	Umfang der Verarbeitung
Google Ireland Limited	Google Building Gordon House, 4 Barrow St., Dublin, D04 E5W5, Ireland	Data Center Services
Atos IT Solutions and Services EOOD	Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia, Bulgarien	Technische Support Services
Atos IT Solutions and Services srl	Calea Floreasca nr.169A, Et. 2, Sector 1,014459 Bucureşti, Romania	Technische Support Services
Unify Communications S.A.	Paseo Doce Estrellas, 2. CP, 28042 Madrid, Spanien	Technische Support Services
Unify Communications and Collaboration GmbH & Co. KG	Otto-Hahn-Ring 6 81739 München	Technische Support Services
Unify Enteprise Communications A.E	455 Irakliou Ave, Iraklio, 14122 Athens, Griechenland	Technische Support Services
Atos IT&Telecommunications Services SA	455 Irakliou Ave, Iraklio, 14122 Athens, Griechenland	Technische Support Services
Cycos AG Niederlassung Alsdorf	Joseph-von-Fraunhofer-Str. 7, 52477 Alsdorf, Deutschland	Technische Support Services
Atos IT Solutions and Services Inc.	1630 Corporate Court, 75038 Irving, TX, U.S.A	Technische Support Services
Unify Inc.	2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U,S.A	Technische Support Services
Unify – Soluções em Tecnologia da Informação Ltda	Rua Werner Siemens, 111, Prédio 20 05069-010 – Lapa – São Paulo – SP – Brazil	Technische Support Services
Atos India Private Limited	10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, Indien	Technische Support Services

Bitte beachten Sie, dass Technische Support Services von Unternehmen der Atos Gruppe in Indien, den U.S.A, oder in Brasilien geliefert werden können, um die verschiedenen Sprachen und Zeitzonen abzudecken. Unify gehört zur Atos-Gruppe. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) und den verbindlichen Klauseln der EU.

Datenspeicherorte:

Datenspeicher-Orte	Lieferant
OS Cloud EU Instanz & Circuit EU Instanz (https://eu.yourcircuit.com)
Saint Ghislain, Belgien Frankfurt a. M., Deutschland	Google Ireland Google Ireland
OS Cloud US Instanz Circuit & US Instanz (https://na.yourcircuit.com)
Council Bluffs, Iowa, US Berkeley County, South Carolina, US	Google Ireland Google Ireland

Hinweise:

a) Unify Cloud Services Mandanten werden entweder in der EU Instanz oder in der US Instanz eingerichtet. Sie können die Instanz in der sich Ihr Mandant befindet über die URL entnehmen die Sie für Unify Cloud Services verwenden.

b) Mandanten für EU Kunden werden in der Regel in der EU Instanz eingerichtet, es sei denn dies ist mit dem Kunden anders vereinbart.

c) Beide Instanzen sind komplett separiert. Es besteht kein Datenfluß zwischen diesen Instanzen.

d) Für die EU Instanz ist ein lokaler Konferenz- und Zugangszknoten in Sydney, Australien eingerichtet, der sich in einem lokalen Datenzentrum befindet welches Unify über Google Ireland unter Vertrag hat. Dieser Knoten gibt Nutzern aus dem Asien-Pazifik Raum Zugang zu Unify Cloud Services und lokale Konferenzfunktionen. In diesem Knoten werden keine personenbezogenen Daten dauerhaft gespeichert.

7 Datenhaltung -– DSGVO (Art. 13.2a/14.2a)

Die Speicherung und Löschung personenbezogener Daten werden in Unify Cloud Services auf drei Stufen verwaltet:

• Datenhaltung verwaltet durch Unify
• Datenhaltung verwaltet durch den Mandanten
• Datenhaltung verwaltet durch Sie

7.1 Datenhaltung verwaltet durch Unify

Wir löschen Daten von Unify Cloud Services nicht nach eigenem Ermessen, solange die Cloud Services-Vereinbarung mit dem Mandanten in Kraft ist. Nach Kündigung der Vereinbarung für die Unify Cloud Services mit Ihrem Mandanten löschen wir alle Mandantendaten nach Ablauf des Monats, der auf den Kündigungsmonat folgt. Hier ein Beispiel: Wenn wir am 14. April eine Kündigung des Mandanten oder eines Resellers mit einer Kündigungsfrist von drei (3) Monaten erhalten, tritt die Kündigung am 15. Juli in Kraft. Zu diesem Zeitpunkt endet der Zugang zum Unify Cloud Services Mandanten. Wir halten den Mandanten mit allen dazugehörigen Daten bis Ende August für den Fall, dass der Mandant die Kündigung rückgängig machen oder Daten herunterladen möchte.

Nach dieser Aufbewahrungsfrist im Anschluss an die Kündigung werden alle Mandanten-Daten aus dem Produktionssystem von Unify Cloud Services gelöscht. Sie sind jedoch weiterhin in den automatischen Datenbanksicherungen verfügbar, die wir zur Gewährleistung der Serviceverfügbarkeit durchführen. Sicherungen, die weiterhin Daten aus dem aufgelösten Mandanten enthalten, werden schließlich nach vier Wochen gelöscht. Zu diesem Zeitpunkt werden alle Mandanten-Daten, einschließlich Ihrer personenbezogenen Daten, unumkehrbar gelöscht.

Profil-, Aktivitäts-, Übergangs- und Sitzungsdaten sind in den Client-Protokollen enthalten, die Ihre Unify Cloud Services Client-Software sammelt, wenn Sie die Funktion „Ein Problem melden“ auf Unify Cloud Service Circuit verwenden. Diese Daten werden an die unter Abschnitt 5 aufgeführten technischen Supportcenter für Unify Cloud Services weitergeleitet, damit das Supportpersonal das von Ihnen gemeldete Problem beheben kann. Die Speicherungsfrist für diese Protokolldaten beträgt 6 Monate. Die Protokollierung und Nachverfolgung von Daten, die an Softwareanbieter weitergegeben werden können, erfolgt anonym.

Hinweise:

a) Die Fristen für die Kündigung und Aufbewahrung nach der Kündigung können je nach Kundenvereinbarung variieren. Bitte wenden Sie sich an Ihren Mandanten, um zu erfahren, ob unterschiedliche Vereinbarungen mit Unify bestehen.

b) Gesprächs- und Aktivitätsdaten, die Sie als Mandanten-übergreifender Gast in fremden Mandanten hinterlassen, sind von der Auflösung des Mandanten nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), befinden sich jedoch weiterhin unter der Kontrolle des Fremdmandanten. Bei Fragen zur Löschung wenden Sie sich bitte an den Fremdmandanten.

7.2 Datenhaltung verwaltet durch den Mandanten

Unify Cloud Services ermöglichen Mandanten die Festlegung einer bestimmten Speicherfrist (z. B. 24 Monate) für Gesprächsdaten wie Beiträge, hochgeladene Dokumente oder Aufnahmen ab dem Tag, an dem die Daten vom Nutzer eingegeben wurden. Daten, die die Speicherfrist überschritten haben, werden automatisch mit einer vierwöchigen Verzögerung zu Sicherungszwecken gelöscht. Dieser Speicherungsmechanismus gilt für alle Nutzer der Mandanten.

Wenn der Mandant Sie als Nutzer der Unify Cloud Services entfernt, weil Sie beispielsweise das Unternehmen verlassen werden, dann geschieht Folgendes:

• Ihre Profildaten (siehe Abschnitt 4) werden mit Ausnahme Ihres Namens gelöscht;
• Weder Ihre Gesprächsdaten (siehe Abschnitt 4) noch Ihre Aktivitätsdaten werden gelöscht und sind weiterhin mit Ihrem Namen verknüpft. Wir respektieren das Recht der Mandanten auf diese Daten, da diese für den Erfolg und die Arbeit Ihres Unternehmens wichtig und wertvoll sein können.
• Für vier Wochen nach der Löschung aus der Produktionsdatenbank bleiben gelöschte Daten weiterhin in Sicherungen verfügbar.

Der Mandant hat jedoch die folgende zusätzliche Möglichkeit (ebenfalls mit einer vierwöchigen Verzögerung über die Sicherung):

• Der Mandantenadministrator kann Ihren Namen mithilfe eines Codenamens anonymisieren und gleichzeitig Ihre Gesprächsdaten speichern, die dann nur noch unter Ihrem Codenamen angezeigt werden. Siehe hierzu Ausnahme 2 in Abschnitt 11.

Die Wahl der Löschungsmethode liegt beim Mandanten. Falls Sie Fragen haben, wenden Sie sich bitte an Ihren Mandantenadministrator oder an Ihren DSB.

Hinweise:

1. Sitzungsdaten werden nur gespeichert, solange die Sitzung aktiv ist. Transiente Daten werden nicht gespeichert.
2. Gesprächs- und Aktivitätsdaten, die Sie als Tenancy-übergreifender Gast in fremden Tenancys hinterlassen, sind von der vom eigenen Mandanten verwalteten Datenspeicherung nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), sondern nur vom Fremdmandanten. Weitere Informationen zur Löschung erhalten Sie vom Fremdmandanten.

7.3 Datenverwaltung durch Sie

Mit Unify Cloud Services haben Sie als Nutzer folgende Optionen:

• Sie können den Großteil Ihrer Profildaten löschen. Falls ein Datenfeld nicht gelöscht werden kann, liegt das daran, dass es vom Mandanten bereitgestellt wurde und von diesem kontrolliert wird. Wenn Sie sich mit Fragen zur Löschung bitte an Ihren Mandantenadministrator.
• Sie können Gesprächsdaten löschen. In diesem Fall wird jedoch ein Aktivitätsprotokoll über das Gespräch erstellt, dessen diesbezüglichen Beitrag Sie gelöscht haben. Dies liegt daran, dass Sie den Beitrag mit Gesprächsteilnehmern geteilt haben und diese darüber im Bilde sein sollten, dass Sie den Beitrag gelöscht haben.
• Sie können transiente Daten wie Standort und Anwesenheit löschen.

Was Sie nicht löschen können:

• Sie können Ihren Namen nicht aus Ihren Gesprächsdaten löschen, da sich dies auf andere Gesprächsteilnehmer auswirken würde. Sofern der Mandantenadministrator jedoch nichts anderes festgelegt hat, können Sie Ihren Namen bei Bedarf aus Anonymisierungsgründen ändern.
• Aktivitätsdaten, da sonst andere Gesprächsteilnehmer oder unsere Fähigkeit beeinträchtigt würden, ein an uns gemeldetes technisches Problem zu beheben.
• Sitzungsdaten während der Sitzung, da dies die Sitzung zerstören würde.

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Mit der DSGVO erhalten Sie weitreichende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei beiden Verantwortlichen stellen, d. h., bei Ihrem Unternehmen oder bei Unify. Da Ihr Mandant Ihnen Zugriff auf die Unify Cloud Services gewährt und den Zweck der Nutzung definiert, setzen wir uns in der Regel vor der Ausführung einer Anfrage mit Ihrem Mandanten in Verbindung. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihren Mandantenadministrator zu richten, der Ihnen eine ausführliche Auskunft auf Ihre Anfragen aus der Sicht Ihres Unternehmens geben und den Großteil Ihrer Anfragen in Bezug auf die Mandantenadministration für Unify Cloud Services beantworten kann. Wir behalten uns im Sinne der Datenverarbeitungsvereinbarung mit unseren Mandanten im Falle eines Konflikts zwischen Ihnen und Ihrem Mandantenadministrator das Recht vor, nach Untersuchung aller rechtlichen Umstände mit dem Mandanten Ihre Anfrage unter Umständen entgegen dem Rat Ihres Mandantenadministrators zu bearbeiten, sollte dies erforderlich sein.

Sollten Sie Fragen zu unseren Schritten im Zusammenhang mit der DSGVO haben, dann füllen Sie bitte dieses Online-Formular aus, um mit unserem Datenschutzbeauftragten Kontakt aufzunehmen.

1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)
   Sie können direkt in den Unify Cloud Services auf alle personenbezogenen Daten zugreifen. Ihre Profildaten werden unter „Profile“ in Unify Cloud Services angezeigt. Für OpenScape Cloud (VoIP) wird Ihr Circuit-Name mit den VoIP-Backend-Systemen bei Unify und mit den bereitgestellten Telefonen synchronisiert. Ihre Aktivitätsdaten werden in den Gesprächen angezeigt, in denen Sie aktiv waren. Dazu gehören Telefongespräche und je nach Konfiguration auch Telefone. Falls Sie offline waren und beispielsweise Anrufe verpasst haben, werden diese Informationen in Ihrem Unify Cloud Services-Client angezeigt.
2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)
   Sie können den Großteil aller Profildaten selbst in Unify Cloud Services berichtigen, soweit diese nicht von Ihrem Mandanten zur Verfügung gestellt wurden, z. B. über ein Telefonbuchsystem in Ihrem Unternehmen. Wenden Sie sich zur Berichtigung bitte an Ihren Mandantenadministrator. Wenn Aktivitäts- Übergangs- oder Sitzungsdaten falsch sind, liegt das mit großer Wahrscheinlichkeit an einem Software-Defekt. Verwenden Sie den von Ihrem Mandanten für Unify Cloud Services bereitgestellten Mechanismus, um ein Support-Ticket zu erstellen.
3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
   Informationen zur Löschung personenbezogener Daten finden Sie unter Abschnitt 6 „Datenspeicherung“. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.
4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
   Unter gewissen Umständen, z. B. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten für ungenau, widerrechtlich oder nicht länger erforderlich halten oder wenn Ihrerseits ein Widerspruch hinsichtlich der Verarbeitung vorliegt, haben Sie das Recht, die Verarbeitung einzuschränken. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung. Falls wir die Verarbeitung auf Ihre Anfrage hin einschränken, geschieht Folgendes:

• Ihre Profildaten werden gelöscht und Ihr wird Name anonymisiert (Service-Anfrage)
• Wir halten den Zugang zu Ihrem Konto in Unify Cloud Services mit Ihren Gesprächsdaten für alle Gesprächsteilnehmer aufrecht, allerdings nicht mehr unter Ihrem Namen. Gleiches gilt für Aktivitätsdaten
• Sie verlieren den Zugang zu Ihrem Konto
• Sie können Ihren Mandanten oder uns mit Blick auf die weitere Verarbeitung anweisen. Sollten Sie beschließen, die Einschränkung Ihres Kontos für Unify Cloud Services wieder aufzuheben, wird der Zugriff auf Ihr Konto wieder aktiviert. Sie und Ihr Mandant können Ihre Profildaten erneut eingeben und Ihre Gesprächsdaten werden wieder unter Ihrem Namen angezeigt.

1. Widerspruchsrecht – DSGVO (Art. 21)
   Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Umständen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Da die Festlegung dieser Kriterien bei Ihrem Mandanten liegt, empfehlen wir Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandanten in Verbindung.
2. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)
   Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten. Die Festlegung dieser Rechtsgrundlage liegt in der Verantwortung Ihres Mandanten. Sollte der Mandant die Einwilligung bei Ihnen einholen, müssen Sie diese bei Ihrem Mandanten widerrufen.
3. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
   Sie können Ihre Profildaten aus Unify Cloud Services kopieren und einfügen. Die Übertragung von Aktivitätsdaten ist nicht vorgesehen. Wir erlauben Nutzern nicht, Gesprächsdaten herunterzuladen, da wir die möglichen Rechte Ihres Mandanten in Bezug auf Ihre Gesprächsdaten respektieren. Mit Unify Cloud Services haben Mandanten-Administratoren jedoch die Möglichkeit, die gesamten in einem Mandanten gespeicherten Daten oder lediglich die Daten für einen bestimmten Nutzer herunterzuladen zu lassen. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.

Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Ja. Als Nutzer von Unify Cloud Services müssen Sie für Unify und den Mandanten zumindest durch Ihren Namen und Ihre E-Mail-Adresse identifizierbar sein. Je nach Dienstleistung müssen Sie auch Ihre geschäftliche Telefonnummer angeben. Darüber hinaus verlangt Unify keine weiteren personenbezogenen Daten von Ihnen. Für Ihren Mandanten können jedoch andere Anforderungen gelten. Wenden Sie sich bei Bedenken bitte an Ihren Mandanten-Administrator.

10 Automatisierte Entscheidungsfindung

Es erfolgt für Unify Cloud Services keine individuelle automatisierte Entscheidungsfindung oder Profiling in Bezug auf Sie.

Marketingdaten

Informationen zur Verarbeitung personenbezogener Daten für Benutzer

Gültig ab dem 30. April 2018

 

Vermarktungsdaten können gesammelt werden, wenn Sie unsere Website besuchen, wenn Sie ein Online-Formular ausfüllen, telefonisch, persönlich und mit personenbezogenen Daten. („Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Die personenbezogenen Daten, die Sie u. U. Unify mitteilen, können

 

• Ihren Namen und Konten in sozialen Medien (falls Sie personenbezogene Konten angegeben haben)
• Geschäftsbezogene Angaben wie Ihre Geschäftsadresse, Land, E-Mail-Adresse, Unternehmensname, Position, Telefonnummer, vorhandene Dienstanbieter, Technologieplattformen
• anonymisierte automatisch generierte IDs wie Gerätetypen, Browsertypen, Betriebssysteme, Bildformate, IP-Adressen umfassen.

Wenn Sie eine unserer Websites besuchen, eine unserer Apps herunterladen und installieren, ein Gebäude mit aktivierter Beacon-Technologie besuchen oder an einer Präsentation teilnehmen, können wir Kennungen zur Nachverfolgung verwenden, um die Performance dieser Technologien zu überwachen: Diese Kennungen werden als Cookies bezeichnet. Diese Kennungen sind normalerweise anonymisiert, es sei denn, Sie stellen zusätzliche Daten zur Verfügung, anhand derer sich die anonymisierte Aktivität mit Ihnen in Verbindung bringen lässt. Sie können Cookies, die beim Web-Tracking verwendet werden, deaktivieren, indem Sie sie in den Einstellungen Ihres Browsers blockieren. Jede Unify- und Atos-App liefert vor ihrer Verwendung detaillierte Informationen zur Datenerhebung. Sie können die Beaconing-Technologie wie Bluetooth und NFC in Ihren Geräteeinstellungen deaktivieren und während der Vorführungen wird Ihnen dringend empfohlen, pseudonymisierte Angaben bereitzuhalten.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist wichtig für Sie: Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

• Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit von personenbezogenen Daten;1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung Ihrer Rechte in Kenntnis zu setzen;2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

 

Bei Vermarktungsdaten kann Unify nicht als einziger Verantwortlicher agieren. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

1. Sie legen den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

• Sie tragen die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;

1. Sie stellen uns Informationen über Ihre personenbezogenen Daten zur Verfügung;

2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz der personenbezogenen Daten, die Sie uns zur Verfügung stellen;

3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenverstoßes.

• Sie können die zuständigen Datenschutzaufsichtsbehörden benachrichtigen, wenn Sie der Meinung sind, dass eine Datenschutzverletzung vorliegt.

 

Gemäß DSGVO müssen sich gemeinsam Verantwortliche zu den Einzelheiten zur gemeinsamen Wahrnehmung von Aufgaben einigen, die normalerweise einem einzelnen Verantwortlichen zufallen. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Sie finden es unter <LINK>. Sie steht Ihnen auch auf der Unify-Website zum Datenschutz jederzeit zur Verfügung.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Otto-Hahn-Ring 6
81739 München,

Der zweite Co-Controller sind Sie, wie in der obigen Verantwortungsverteilung beschrieben.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (DSB / Data Protection Officer, DPO) ernannt, der die Vermarktungsdaten mit Blick auf den Schutz personenbezogener Daten überprüft hat. Sie erreichen den DSB unter folgender E-Mail-Adresse: dp.it-solutions@atos.net

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Vermarktungsdaten werden für die Zwecke von Marketing Unify- und Atos-Lösungen verwendet. Dieses Marketing lässt sich grob in zwei Kategorien aufgliedern.

• Herkömmliches Marketing: Dazu gehören Zeitschriftenanzeigen, Postwurfsendungen, Telefonate, Veranstaltungen.
• Digitales Marketing, das Suchmaschinenoptimierung, Suchanzeigen, Display-Werbung, Inhalte sozialer Medien, E-Mails, Microsites umfassen kann. Wir verwenden die Marketingkontaktdaten, die uns die Nutzer direkt zu dem Zweck zur Verfügung stellen, zu dem sie erhoben wurden: um angeforderte Inhalte zu versenden, Produktdemos zu planen, Fragen zu beantworten oder zu jedem anderen Zweck, der vor der Erhebung vereinbart wurde. Alle Benutzer müssen sich anmelden, bevor wir ihre Daten für solche Marketingzwecke verwenden.

 

Wir verwenden Vermarktungsdaten, um die Effektivität verschiedener Marketinginitiativen zu bewerten.

Wir verarbeiten Marketingdaten aufgrund unseres berechtigten Interesses am Direkt-Marketing unserer Produkte und Dienstleistungen. Wir verarbeiten auch Vermarktungsdaten auf der Grundlage der Einwilligung von Personen, die sich für unsere Kommunikation entscheiden.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Wir tauschen Vermarktungsdaten mit drei verschiedenen Gruppen aus.

• Unternehmen der Atos-Gruppe. Unify ist im Besitz der Atos SE und die Vermarktungsdaten können innerhalb der Gruppe ausgetauscht werden, um Ihren Interessen besser gerecht zu werden. Sie werden gebeten, dem Marketing von Unternehmen der Atos-Gruppe zuzustimmen.
• Unify-Partner. Um globale Präsenz zu erreichen, greift Unify auf ein Netzwerk von Vertriebs- und Wiederverkaufspartnern zurück. Diese Partner sind für den Verkauf, den Vertrieb und die Wartung von Unify-Produkten akkreditiert. Wenn Sie sich für Unify Marketing Data entscheiden, dann willigen Sie ein in den Austausch von Informationen mit Ihrem lokalen Unify-Partner, der mit Unify einen Vertrag über die Datenverarbeitung abgeschlossen hat.
• Serviceanbieter. Unify greift auf Drittanbieter für das Marketing-Tooling im gesamten Marketingbereich zurück. Dritte sind verpflichtet, einer Datenverarbeitungsvereinbarung mit Unify zuzustimmen. Wenn Sie sich für Unify Marketing Data entscheiden, geben Sie Ihre Daten an diese Serviceanbieter weiter. Nachfolgend finden Sie eine Liste unserer Serviceanbieter. In einigen Fällen können diese Dritten Sie bitten, ihren eigenen Datenrichtlinien zuzustimmen.

 

Unify hat seinen Hauptsitz in Deutschland und betreibt Binding Corporate Rules: Unify gehört zur Atos-Gruppe. Atos ist das erste IT-Unternehmen, das seine Binding Corporate Rules (BCRs) von den europäischen Datenschutzbehörden sowohl als Datenverantwortlicher als auch als Datenverarbeiter hat genehmigen lassen. Diese Zulassung unterstreicht Atos‘ Engagement, nicht nur die eigenen, sondern auch die Daten seiner Kunden zu schützen: Alle Atos-Unternehmen bieten ein sehr hohes Sicherheitsniveau beim Schutz personenbezogener Daten, unabhängig von ihrem Standort in der Welt. Die BCR ist eine Verpflichtung, in deren Rahmen sich die Unternehmen der Atos-Gruppe verpflichten, personenbezogene Daten unter Einhaltung strenger Sicherheitsvorgaben sowohl für den eigenen – Mitarbeiterdaten usw. – als auch für den Bedarf ihrer Kunden zu verarbeiten.

Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum oder der Schweiz in einen anderen Bereich übertragen werden, sorgen wir für angemessene Sicherheitsvorkehrungen, die mit dem EU-US-Datenschutzschild und dem Swiss-US-Datenschutzschild übereinstimmen.

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f))

Bezeichnung	Addresse	Umfang der Verarbeitung
Oracle Marketing Cloud – Eloqua	ORACLE Deutschland B.V. & Co. KG Hauptverwaltung: Riesstraße 25, D-80992 München Registergericht: Amtsgericht München, HRA 95603 Umsatzsteuer-Identifikationsnummer: DE129430206	Marketing-Automatisierungsplattform
Unify Enterprise Communications LTD	Second Floor, Mid City Place, 71 High Holborn, London, WC1V 6EA, Vereinigtes Königreich	Marketing-Services
Tegrita	Tegrita Consulting Group, First Canadian Place, 100 King Street West, Suite 5700, Toronto, ON, M5X 1C7	Support-Services für Marketing-Automatisierung
Tie Kinetix	De Corridor 5d, 3rd Floor, Breukelen, 3621 ZA, Niederlande	Durch Marketing-Automatisierung des Partners
Unify Inc	2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U,S.A	Technical Support Services
Atos India Private Limited	10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, Indien	Technical Support Services

 

7 Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

7.1 Datenspeicherung durch Unify

Wir bewahren Ihre personenbezogenen Daten nicht länger als zwei (2) Jahre nach Ihrer letzten Aktivität auf. Aktivität heißt, dass Sie eine Aktion durchgeführt haben, die anzeigt, dass Sie noch immer daran interessiert sind, von Unify Mitteilungen zu erhalten. Das kann das Ausfüllen eines neuen Webformulars, das Öffnen einer E-Mail, die Beantwortung eines Social Media-Beitrags oder andere Aktionen umfassen, die eine aktive Teilnahme darstellen. In allen Fällen können Sie jederzeit weitere Marketingmitteilungen kündigen oder abmelden.

7.2 Datenspeicherung durch Sie

Daten wie z.B. Cookies können in den Einstellungen Ihres Browsers von Ihnen selbst verwaltet werden.

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Sie haben das Recht, sich mit uns in Verbindung zu setzen, um personenbezogene Daten, die Sie uns zuvor übermittelt haben bzw. die wir über Sie sammeln, zu überprüfen, zu korrigieren oder zu löschen. Nutzen Sie unser Online-Formular, um eine Anfrage zu stellen. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist beantworten.

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten DPO oder an die folgende E-Mail-Adresse richten: dp.it-solutions@atos.net

1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (15)
   Sie können auf alle in Unify Marketing Data enthaltenen personenbezogenen Daten zugreifen, indem Sie sich an dp.it-solutions@atos.net wenden.
2. Recht auf Berichtigung personenbezogener Daten – DSGVO (16)
   Sie können die meisten der im Marketing Preference Center aufbewahrten personenbezogenen Daten hier http://go.unify.com/preferences-en berichtigen.
3. Recht auf Löschung personenbezogener Daten – DSGVO (17)
   Informationen zur Löschung personenbezogener Daten finden Sie unter Abschnitt 6 „Datenspeicherung“. Wir empfehlen, dass Sie beim Verantwortlichen für Vermarktungsdaten einen Antrag stellen dp.it-solutions@atos.net.
4. Recht auf Einschränkung der Verarbeitung – DSGVO (18)
   Unter gewissen Voraussetzungen, z. B. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten für ungenau, widerrechtlich oder nicht länger erforderlich halten oder wenn Ihrerseits ein Widerspruch hinsichtlich der Verarbeitung vorliegt, haben Sie das Recht, die Verarbeitung einzuschränken. Hierfür dp.it-solutions@atos.net
5. Widerspruchsrecht – DSGVO (21)
   Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. An diese E-Mail-Adresse dp.it-solutions@atos.net
6. Recht auf Widerruf der Einwilligung – DSGVO (7.3/13.2c/14.2d)
   Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie eine E-Mail senden andp.it-solutions@atos.net. Verwalten Sie Ihre Präferenzen hier http://go.unify.com/preferences-de oder durch Aufkündigen von Marketing-E-Mails.
7. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (13.2d/14.2d/77)
   Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen

9 Automatisierte Entscheidungsfindung

Es erfolgt für Unify Cloud Services keine individuelle automatisierte Entscheidungsfindung oder Profilierung in Bezug auf Sie.

Unify Centralized Business & Commercial Processing

(mit Ausnahme von Unify Cloud Services)

Informationen zur Verarbeitung personenbezogener Daten für Partner-/ Kunden- und Abrechnungskontakte für Nutzer von Partner-/Kundenapplikationen

(Gültig ab 15. Mai. 2018)

 

Wenn Sie als Kunden-/Partner- oder Abrechnungskontakt in den Geschäftstransaktionen eines Kunden oder Vertriebspartners mit Unify tätig sind, oder wenn Sie Zugang zu einem Tool erhalten, das Unify den Vertriebspartnern für Geschäftstransaktionen mit ihren Kunden zur Verfügung stellt, dann richtet sich dieses Dokument an Sie! Unify betreibt Geschäfts- und Handelsprozesse und bietet akkreditierten Vertriebspartnern und Kunden Zugang zu verschiedenen Applikationen, um die B2B-Beziehung vom Angebot bis zur Abrechnung der Produkte, Lösungen und Services von Unify zu erleichtern. Einige der von Unify im Rahmen seines Betriebsmodells verarbeiteten Daten sind personenbezogene Daten. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Dieses Dokument richtet sich an alle Personen (auch „betroffene Personen“), deren personenbezogene Daten für diese Zwecke verarbeitet werden:

1. „Nutzer von Kundenapplikationen“: Personen, die durch Unify bereitgestellte Applikationen für Geschäftstransaktionen verwenden.
2. „Nutzer von Partnerapplikationen“: Personen, die am Kauf, der Beschaffung, der Implementierung oder am Support von Unify-Lösungen beteiligt sind und mit Unify-Applikationen interagieren, um diese Funktionen zu unterstützen.
3. „Kunden-/Partner- und Abrechnungskontakte“: Personen, die vom Kunden oder Vertriebspartner ernannt wurden, um mit Unify in Bezug auf Angebot, Vertragsabschluss, Bestellung und Rechnungsstellung bzw. Zahlungen zu kooperieren.

Diese Personen werden gemeinsam mit „Sie“ angesprochen. Es ist durchaus möglich, dass Sie unter beide Kategorien von „betroffene Person“ fallen. Das von Ihnen vertretene Unternehmen wird als „Ihr Unternehmen“ bezeichnet.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung oder die DSGVO geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

• Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;

1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

In unserem globalen, einheitlichen Geschäftsmodell mit und über akkreditierte Vertriebspartner agiert weder Unify noch Ihr Unternehmen als alleiniger Verantwortlicher für die Geschäfts- und Handelsabwicklung. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

• Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;

1. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

Gemäß DSGVO müssen gemeinsam Verantwortliche eine Vereinbarung zur gemeinsamen Wahrnehmung von Aufgaben unterzeichnen, die normalerweise einem einzelnen Verantwortlichen zufallen. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter https://go.unify.com/Dataprotection abrufbar.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Otto-Hahn-Ring 6
81739 München,

nachfolgend „Unify“ oder „wir“.

Ihr Unternehmen agiert als zweiter Auftragsverarbeiter und ist Ihnen gegenüber durch die ADV vertraglich verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die wir Ihnen nicht bereitstellen können, da wir nicht der alleinige Verantwortliche sind.

Beachten Sie, dass das direkte Geschäft mit Kunden der Verantwortung lokaler juristischer Unify- oder Atos-Einheiten unterliegt und durch individuelle Datenverarbeitungsvereinbarungen geregelt wird, die dem Kunden die alleinige Rolle des Verantwortlichen und Unify die Rolle des Auftragsverarbeiters zuweisen können. In diesem Fall hat Ihr Unternehmen die alleinige Verantwortung, in Bezug auf den Schutz Ihrer personenbezogener Daten mit Ihnen zu interagieren.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten ernannt. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse: dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihre Firma auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Bereitstellung der Kontaktangaben durch Ihr Unternehmen.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Im Bereich Business & Commercial Processing (Unify Cloud Services ausgenommen) verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:

1. Um Ihr Unternehmen als Vertragsnehmer für ein Unify-Produkt, einen Unify-Service und eine Unify-Lösung (Kundenkontakt) oder eine Vertriebspartnerbeziehung (Partnerkontakt) kontaktieren zu können.
   1. Im Hinblick auf das Verständnis, die Erfüllung, Änderung oder Kündigung des Vertrages
   2. Falls wir Sie oder Ihr Unternehmen über Ereignisse informieren müssen, die Auswirkungen auf das Unify-Produkt, den Service oder die Lösung haben könnten, mit deren Bereitstellung Sie Unify beauftragt haben oder die Sie bereits in Betrieb haben
2. Für die Einhaltung von Ausfuhrbestimmungen (Kundenkontakt, Partnerkontakt)
3. Für Bestell-, Rechnungs- und Zahlungsvorgänge bei Bestellverzögerungen, Lieferfragen oder Rechnungs-/Zahlungsanfragen (Kunden- und Abrechnungskontakt)
4. Für die Meldung Ihrer Geschäftstransaktionen an die juristische Person von Unify oder Atos oder an einen von Unify akkreditierten Reseller, falls zutreffend (Kunden- und Partnerkontakt)
5. Um Ihnen Zugriff auf Unify-Applikationen zur Unterstützung von Geschäfts- und Handelsprozessen zu gewähren, Ihre Zugriffsrechte zu verwalten, die Nutzung der Applikationen gemäß den geltenden Unify-Bedingungen zu überwachen und Sie bei technischen Problemen zu unterstützen (Nutzen von Kunden- oder Partnerapplikationen).

Die rechtliche Grundlage dieser Verarbeitung:

• Rechtliche und regulatorische Anforderungen an Unify als Hersteller von Produkten und Lösungen und Diensteanbieter (Zweck a) und b)),
• Ein legitimes Interesse von Unify, Geschäftstransaktionen mit Ihrem Unternehmen zu tätigen, und zwar auf effiziente, transparente und in rechtskonforme Weise (c) und d))
• Ein legitimes Interesse von Unify und akkreditierten Vertriebspartnern, Partner beim Verkauf von Unify Cloud Services sowie Kunden im Allgemeinen zu unterstützen (Zweck e)).

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre personenbezogenen Daten, die von Business & Commercial Processing (ausgenommen Unify Cloud Services) verarbeitet werden, fallen unter die folgenden Kategorien:

1. Profildaten: Personenbezogene Daten, die Sie selbst eingeben, oder Mitarbeiter von Unify oder Vertriebspartner von Ihnen erhalten und in unsere Verarbeitungssysteme eingeben, wie Name, Firma, Telefonnummer, E-Mail-Adresse, Geschäfts-, Liefer- oder Rechnungsadresse, Passwörter usw. (Partner-/Kundenkontakt, Abrechnungskontakt, Nutzer von Partner-Applikationen)
2. Aktivitätsdaten: Daten, die über Sie erhoben werden, wenn Sie von Unify bereitgestellte Applikationen verwenden, z. B. Anmeldezeiten, Transaktionsdatensätze (Nutzer von Partnerapplikationen)
3. Compliance-Prüfdaten: Ergebnisse gesetzlich geforderter Compliance-Überprüfungen (Kunden- und Partnerkontakt)
4. Sitzungsdaten: Personenbezogene Daten sind an Anmeldesitzungsdaten für Ihre Anmelde- und Geschäftstransaktions-Applikationen gebunden (z. B. IP-Addressen). (Nutzer von Partner-Applikationen)

 

Hinweise:

1. Wir führen gesetzlich vorgeschriebene Compliance-Überprüfungen durch. Wenn Sie in der Lage sind, Unify-Produkte, -Lösungen und -Services zu erwerben, dann haben die Compliance-Überprüfungen ein negatives Ergebnis ergeben. Falls diese Überprüfungen zu einem positiven Ergebnis führen, werden Sie die Transaktionen nicht durchführen können, die für den Erwerb eines Unify-Produkts, einer Lösung oder für den Erwerb von Services erforderlich ist. Gesetzlich vorgeschriebene Compliance-Überprüfungen werden anhand der von den zuständigen Behörden veröffentlichten Sanktionslisten durchgeführt.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die Empfänger Ihrer personenbezogenen Daten sind

1. Unify als Ihr Lieferant von Produkten, Lösungen und Services (Auftragsverwaltung, Abrechnung, Abrechnung, Vertrieb, technischer Support)
2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die am Unternehmen und an der kommerziellen Verarbeitung beteiligt sind (Ausnahme: Unify Cloud Services)
3. Die lokale juristische Person von Unify oder Atos oder der akkreditierte Wiederverkäufer von Unify, mit dem Sie einen Kauf-, Service- oder Wiederverkäufervertrag abgeschlossen haben

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

 

Bezeichnung	Land	Addresse	Umfang der Verarbeitung	Datenschutzvorkehrungen
Salesforce.com	Deutschland	Erika-Mann-Str. 31 80636 München, Deutschland	Customer Relationship Management Software as a Service	Bindende EU-Klauseln
Callidus Software Inc.	USA	4140 Dublin Blvd #400, Dublin, CA 94568, USA	Konfiguration, Preisfindung, Angebot Software as a Service, für Unify-Produkte, -Lösungen und Services	Bindende EU-Klauseln
Zyme Solutions Inc.	USA	9600 Great Hills Trail, Suite 300E Austin, TX 78759	Channel-Datenpflege-Services	EU-US Privacy Shield
Eloqua	Deutschland	ORACLE Deutschland B.V. & Co. KG, Riesstraße 25 80992 München, Deutschland	Marketingautomatisierung – Software as a Service	Bindende EU-Klauseln
factory42	Deutschland	Rosenheimer Straße 145 81671 München, Deutschland	Salesforce.com – Anpassung für Unify	GDPR, DPA
Menticorp AG	Schweiz	Ronis 5 CH-9050 Appenzell	Salesforce.com SAP integration	EU-Angemessenheits-entscheidung
Atos India Private Limited	Indien	Plot 8B, RMZ Centennial, Campus-B, 5th Floor, ITPL Main Road, Whitefield, Bangalore 560048 Karnataka, Indien	Operativer und technischer Support – Infrastruktur und Datenpflege	Verbindliche interne Datenschutzvorschriften von Atos
Unify Service Center EOOD	Bulgarien	Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia	Bestell- und Rechnungsabwicklung	Verbindliche interne Datenschutzvorschriften von Atos
	Deutschland/Indien/Ungarn	Messeturm 60308 Frankfurt	Technischer Support für Portal- und Back-End-Systeme	In Prüfung

 

Die verbindlichen internen Datenschutzvorschriften von Atos stehen unter
https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf zur Verfügung

EU-Angemessenheitsentscheidungen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

EU-US Privacy Shield-Richtlinien:

• Zyme: http://www.zyme.com/privacy-policy

Personenbezogene Daten werden in mehreren IT-Systemen gespeichert, die sich in den folgenden Rechenzentrumseinrichtungen befinden

Speicherorte	Anbieter
Frankfurt, Deutschland	Salesforce.com
Frankfurt, Deutschland	Callidus Cloud
München, Deutschland	Unify
München, Deutschland	Atos Information Technology GmbH
n Prüfung	Eloqua
USA	Zyme

 

7 Zeitraum der Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

7.1 Datenspeicherung durch den Partner oder durch den Kunden

Unify verfügt über ein zentrales System zur Verwaltung von Ansprüchen für Nutzer von Partner-/Kundenapplikationen, mit dem der Administrator eines Partner-/Kundenkontos anlegen und Benutzer löschen sowie deren Zugriffsrechte verwalten kann. Falls ein Nutzer von Applikationen gelöscht wird, werden die Profildaten gelöscht, aber Aktivitätsdaten, die sich auf Transaktionen beziehen, die der Nutzer von Applikationen mit diesen durchgeführt hat, werden als gesetzlich vorgeschriebener Nachweis der Transaktion aufbewahrt. Siehe auch Kapitel 7.2.

7.2 Datenspeicherung durch Unify

Kunden- und Abrechnungskontakte: Aus rechtlichen Gründen müssen Vertrags- und Compliance-Informationen zu Ihrem Abonnement für Unify Cloud Services einschließlich Ihrer personenbezogenen Daten für die Dauer von 10 Jahren nach Beendigung des Abonnements aufbewahrt werden. Ihre personenbezogenen Daten werden im Dezember des Kalenderjahres gelöscht, in dem die gesetzliche Aufbewahrungsfrist endet.

Nutzer von Partnerapplikationen: Nutzer des Partnerapplikationen erhalten Zugriff von den Administratoren des Partnerkontos, die auch für die Löschung von Benutzern zuständig sind, die keinen Zugriff mehr benötigen (z.B. weil sie das Unternehmen verlassen haben). Darüber hinaus führt Unify jedes Jahr im Januar eine Überprüfung der Aktivitäten durch: Nutzer von Partnerapplikationen, die im vierten Kalenderquartal des Vorjahres nicht aktiv waren, erhalten von Unify eine E-Mail mit der Bitte um eine Bestätigung darüber, ob der Zugriff auf die Partnerapplikationen noch erforderlich ist. Falls Sie als Nutzer von Partnerapplikationen

• vor Ende März bestätigen, dass der Zugang nicht mehr benötigt wird, beendet Unify Ihren Zugang und löscht Ihre Profildaten
• vor Ende März bestätigen, dass der Zugang nach wie vor benötigt wird, nimmt Unify keine Änderungen an Ihrem Zugriff oder an Ihren Profildaten vor
• Nicht vor Ende März antworten, setzt Unify Ihr Konto bis Ende Juni aus und beendet Ihren Zugang und löscht Ihr Profil im Juli, sofern Sie die Neuaktivierung Ihres Kontos nicht bis Ende Juni beantragt haben.

Wenn Sie also Ihren Zugang nicht nutzen, werden Ihre persönlichen Daten spätestens 19 Monate nach Beendigung der Nutzung des Partnerapplikationen vergessen.

8 Ihre Rechte als betroffene Person

Sie sind sich bewusst, dass Ihnen die DSGVO die unten aufgeführten Rechte gewährt. Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten Datenschutzbeauftragten oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

1. Recht auf Zugriff auf personenbezogene Daten – DSGVO (Art. 15)
   • Nutzer von Partner-/Kundenapplikationen: Profildaten und Aktivitätsdaten erhalten Sie vom Administrator Ihres Partner- oder Kundenkontos oder auf Anfrage von Unify (askGDPR@atos.net).
   • Partner-/Kundenkontakte und Abrechnungskontakte: Wenn Sie ebenfalls Applikationen von Partnern und Kunden verwenden, können Sie die Daten zu Ihrer Aktivität im Konto des entsprechenden Applikationen einsehen. Wenden Sie sich anderenfalls an askGDPR@atos.net.
2. Recht auf Berichtigung personenbezogener Daten– DSGVO (Art. 16)
   • Benutzer von Partner- und Kundenapplikationen: Sie können Profildaten auf Ihrem Konto für Unify-Applikationen korrigieren oder Sie überlassen dies dem Administrator Ihres Partner-/Kundenkontos. Zusätzlich können Sie unter askGDPR@atos.net eine Richtigstellung von Unify anfordern.
   • Partner-/Kunden- und Abrechnungskontakte: Wenn Sie auf falsche Profil- oder Aktivitätsdaten stoßen, wenden Sie sich zwecks Richtigstellung über askGDPR@atos.net an Unify.
3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
   • Nutzer von Partner-/Kundenapplikationen: Siehe Abschnitt 7 oder wenden Sie sich an askGDPR@atos.net.
   • Partner-/Kunden- und Abrechnungskontakte: Sie können sich dafür entscheiden, nicht mehr im Namen Ihres Unternehmens als Partner-/Kunden- oder Abrechnungskontakt für Unify Business & Commercial Processign (Nicht-Cloud) zu agieren und einen neuen Partner-/Kunden- oder Abrechnungskontakt zuweisen, indem Sie sich an das Team Ihres Unify-Kontos oder an askGDPR@atos.net wenden. Ihre Profildaten werden dann gelöscht und durch die Profildaten der neuen Partner-/ Kundenkontakte und durch den Abrechnungskontakt ersetzt. Transaktionsdatensätze (Aktivitätsdaten) werden aus Gründen der Transparenz weiterhin unter Ihrem Namen angezeigt, bis sie am Ende der Aufbewahrungsfrist endgültig gelöscht werden. Wenden Sie sich über die oben angegebenen Kontakte an Unify, falls Sie Fragen, Anliegen oder zusätzliche Anfragen haben.)
4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
   • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.net können Sie eine eingeschränkte Verarbeitung einfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden vorübergehend deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
   • Partner-/Kundenkontakte und Abrechnungskontakte: Nach DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, die Verarbeitung einzuschränken, z.B. wenn Sie die Verarbeitung durch Unify für ungenau, rechtswidrig oder nicht mehr erforderlich halten, oder wenn ein Widerspruch Ihrerseits gegen die Verarbeitung vorliegt. Mit Angabe des Grunds können Sie bei Unify eine solche Einschränkung beantragen (askGDPR@atos.net). Sollte die Einschränkung Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) auszuführen oder die Unify Business & Commercial Processing (Non-Cloud) in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anstehenden Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung befreit, für bereits erworbene Unify-Produkte, -Lösungen und -Services zu zahlen. Beide Parteien, Unify und Sie, werden zuverlässig an der Aufhebung der Einschränkung zusammenarbeiten, sodass die Verarbeitung fortgesetzt werden kann.
5. Widerspruchsrecht – DSGVO (Art. 21)
   • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.net können Sie die Verarbeitung Ihres Widerspruchs anfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
   • Partner-/Kunden- und Abrechnungskontakte: Sie haben das Recht, der Verarbeitung personenbezogener Daten durch Unify (askGDPR@atos.net) unter bestimmten Bedingungen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Sollte der Einspruch Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) durchzuführen oder die Unify-Kommunikations- und Kollaborationslösung in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anhängigen Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung entbindet, für bereits erworbene Unify-Kommunikations- und Kollaborationslösungen zu zahlen. Beide Parteien, Unify und Sie, werden vertrauensvoll kooperieren, um den Einspruch zu klären, sodass die Verarbeitung fortgesetzt werden kann.
6. Recht auf Widerruf der Einwilligung – DSGVO (Artikel 7.3/13.2c/14.2d)
   Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten.
7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
   • Benutzer von Partner-/Kundenapplikationen: Da Sie jederzeit Zugriff auf die meisten Profildaten haben (siehe unter a), können Sie jederzeit Kopien Ihrer personenbezogenen Daten machen. Aktivitäts- und Compliance-Prüfungsdaten können auf Anfrage von den oben angegebenen Kontakten bezogen werden.
   • Alle betroffenen Personen: Angesichts der Art der Daten sehen wir keinen konkreten Anwendungsfall für eine Portierung der Daten auf einen anderen Verantwortlichen im Sinne der DSGVO (20).
8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Artikel 13.2d/14.2d/77)
   Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e)

Wir werden keine Unify-Produkte, -Lösungen und -Services oder Zugang zu Unify’s kommerziellen und geschäftlichen Applikationen ohne gültigen Kundenkontakt anbieten, und wir werden keine direkte Abrechnungsbeziehung zu einem Kunden ohne gültigen Abrechnungskontakt unterhalten. Die Gründe werden in Abschnitt 3 erläutert. Allerdings besteht kein Grund dafür, warum gerade Sie Kunden- oder Abrechungskontakt sein müssen. Sie können auch andere Vertreter unseres Unternehmens als Kunden- oder Abrechnungskontakte zuweisen.

10 Automatisierte Entscheidungsfindung – DSGVO (Artikel 13.2f, 14.2g, 22)

Compliance-Überprüfungen als gesetzliche Voraussetzung für den Zugriff auf Circuit können von Unify automatisch durchgeführt werden. Alle positiven Ergebnisse dieser automatisierten Prüfungen werden von geschultem Unify-Personal überprüft, bevor eine Entscheidung getroffen wird, Ihre Anmeldung oder eine Geschäftstransaktion gegebenenfalls abzulehnen.

Zentralisierte Unify-Lieferkette

Informationen zur Verarbeitung personenbezogener Daten für Kunden- und Vertriebspartnerkontakte, Nutzer von Partner-Applikationen und Nutzer von Unify-Geräten

 

Unify bietet Unified Communication and Collaboration-Produkte und -Services direkt oder über Partner für Kunden und Benutzer an, was eine Datenverarbeitung bei Unify erforderlich macht und die Bestellung, Abrechnung und Lieferung des Portfolios über Lieferkettenprozesse ermöglicht, die Ihre persönlichen Daten enthalten können („Personenbezogene Daten“ bezieht sich auf sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person („Betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung – kurz DSGVO – geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Dieses Dokument richtet sich an alle Personen, deren personenbezogene Daten („betroffene Personen“), deren personenbezogene Daten für diese Zwecke verarbeitet werden. Hierzu zählen im Allgemeinen:

• „Nutzer von Partner-/Kundenapplikationen“: Personen, die an der Bestellung, Zahlung und am technischen Support von Unify-Lösungen beteiligt sind und mit Unify-Applikationen interagieren, um diese Funktionen zu unterstützen.
• „Kunden-/Partnerkontakte“: Personen, die vom Kunden oder Partner ernannt wurden, um mit Unify in Bezug auf Angebot, Vertragsabschluss, Bestellung und Rechnungsstellung bzw. Zahlungen zu kooperieren.
• „Unify-Gerätebenutzer“ sind Personen, die Unify-Produkte wie Telefone nutzen, die den Reparaturprozessen unterliegen.

Diese Personen werden in diesem Dokument gemeinsam mit „Sie“ angesprochen. Mit „Ihr Unternehmen“ bezeichnen wir das Unternehmen, dass Sie als Kunden- oder als Partnerkontakt repräsentieren. Beachten Sie, dass dieses Dokument Benutzer von Unify Cloud Services ausschließt, für die separate Prozesse eingerichtet sind, die durch ein separates Dokument abgedeckt werden: „Informationen zur Verarbeitung“.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten

• Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;

1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

 

Bei Lieferkettenprozessen von Unify können weder Unify noch Ihr Unternehmen als alleiniger Verantwortlicher agieren. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich grundsätzlich wie folgt auf:

1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

• Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;

1. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

 

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter https://go.unify.com/Dataprotection abrufbar. Ihr Unternehmen muss eine solche Vereinbarung mit Unify oder einem lokalen Unify-Unternehmen abschließen, um Lieferkettenprozesse durchführen zu können.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Otto-Hahn-Ring 6
81739 München,

nachfolgend „Unify“ oder „wir“.

Als zweiter Auftragsverarbeiter agiert Ihr Unternehmen. Ihr Unternehmen ist vertraglich durch die ADV dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Bearbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Unternehmens von Ihnen verwendet werden sollen.

2 Datenschutzbeauftragter

Unify hat einen Datenschutzbeauftragten ernannt, der die Verarbeitung der Unify-Lieferkette im Hinblick auf den Datenschutz überprüft hat. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Als zweiter Auftragsverarbeiter agiert Ihr Unternehmen. Ihr Unternehmen ist Ihnen gegenüber durch die ADV vertraglich verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die wir Ihnen nicht bereitstellen können, da wir nicht der alleinige Verantwortliche sind.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die Lieferkette von Unify zu erfahren. Für die Verarbeitung Ihrer persönlichen Daten in der Lieferkette von Unify gibt es verschiedene Möglichkeiten

1. Die Möglichkeit, mit Ihnen in Kontakt zu treten, Sie zu benachrichtigen oder Sie über Angelegenheiten im Zusammenhang mit Ihrem Geschäft mit Unify in den Bereichen Bestellung, Lieferung und Abrechnung des Unify-Portfolios zu befragen.
2. Für die Einhaltung von Exportkontrollvorschriften, Überprüfung der zu sanktionierenden Partei oder anderen anwendbaren Gesetzen
3. Die Fähigkeit, Aufträge anzunehmen und zu bearbeiten sowie Handelsdokumente zu adressieren und zu verfolgen.
4. Verwaltung, Verfolgung und Kontrolle (inkl. Eigentumsnachweis) der Nutzung von SW-Lizenzen, die Ihrem Unternehmen von Unify zur Verfügung gestellt werden.
5. Zur Verwaltung, Nachverfolgung und Kontrolle (inkl. Eigentumsnachweis) der Nutzung von SW-Lizenzen, die Ihrem Unternehmen von Unify Deletion of Personal Data of Unify Device Users auf Geräten gewährt wurden, die zur Reparatur oder zum Austausch an Unify geschickt wurden, bevor sie an den Hersteller außerhalb des Europäischen Wirtschaftsraums (EWR) geschickt wurden (Unify Device User).

 

Die rechtliche Grundlage für diese Verarbeitung sind

• Rechtliche und regulatorische Anforderungen an Unify als Hersteller (a, b, c, e),
• Ein legitimes Interesse von Unify, Geschäftstransaktionen mit Ihrem Unternehmen zu tätigen, und zwar auf effiziente, transparente und revisionssichere Weise (a, c, d)
• Legitimes Interesse Ihres Unternehmen (a, c, d)
• Schutz Ihrer personenbezogenen Daten gemäß DSGVO (siehe oben: Zweck e))

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre durch die Unify-Lieferkette verarbeiteten, personenbezogenen Daten fallen unter die folgenden Kategorien:

• :Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Unternehmen zugewiesen werden, insbesondere Anrede, Vorname, Nachname, Berufsbezeichnung, Postanschrift, E-Mail-Adresse, Benutzername, Passwort, Telefon-/Faxnummer, Benutzerrolle*, Sprache und Abteilung.
• Aktivitätsdaten: Personenbezogene Daten, die durch die Lieferkette bzw. durch das Anspruchssystem durch Ihre Nutzung unserer Lieferkette erfasst werden, insbesondere Anmeldedatum/Abmelden (Logfiles), Passwortfehler/Neuerstellung des Passworts, Transaktionsdatensätze und Cookies.

 

Hinweis: Personenbezogene Daten von Benutzern von Unify-Geräten werden unmittelbar vor Reparaturmaßnahmen gelöscht. Dazu gehören persönliche Adressbücher von Ihnen als Unify Device User, die persönliche Daten Ihrer Kontakte enthalten.

*Können nicht durch die betroffene Person geändert werden

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die in die Unify-Lieferkette eingegebenen personenbezogenen Daten können mit Dritten ausgetauscht werden. Sie haben das Recht, darüber informiert zu werden. Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Durchführung der Lieferkettenprozesse weiter. Die Subunternehmer sind in Abschnitt 6 aufgeführt. Die Empfänger Ihrer Daten:

1. Unify (Finanzen, Lieferkette, Vertrieb, Service, IT)
2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die an der Anmeldung und an der Verarbeitung der Lieferkette beteiligt sind
3. Das Unternehmen, das Unify-Produkte und -Services erworben hat und Ihnen als Ansprechpartner Zugang zu diesen Systemen gewährt hat („Ihr Unternehmen“).
4. Die juristische Person von Unify oder Atos oder deren zugelassene Subunternehmer oder der akkreditierte Partner von Unify, der das Unify-Portfolio an Ihr Unternehmen verkauft hat bzw. verwaltet („Beteiligter Partner“).
5. Im Falle von Tier 2 Business wird der beteiligte akkreditierte Unify-Distributor auf Anfrage angezeigt.
6. Administratoren akkreditierter Partner für ihre Mitarbeiter

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)