Unser Bekenntnis zur Datenschutz-Grundverordnung (DSGVO)

Die wichtigste Änderung der Datenschutzgesetze seit über 20 Jahren tritt am 25. Mai 2018 in Kraft. Die DSGVO regelt den Umgang mit personenbezogenen Daten europäischer Bürger und Einwohner unabhängig von ihrem Wohnort und hat daher Auswirkungen auf den weltweiten Umgang mit personenbezogenen Daten.

Unify bekennt sich mit Akkreditierungen wie der ISO 27001 seit jeher zum Schutz personenbezogener Daten und jetzt sind wir als Unified Communication and Collaboration-Spezialist innerhalb von Atos uneingeschränkt dazu verpflichtet, den Gedanken und die Details der DSGVO umzusetzen.

Da wir sowohl als Datenverantwortlicher als auch als Datenverarbeiter im Sinne der Verordnung tätig sind, unternehmen wir zur Vorbereitung auf ihr Inkrafttreten eine Reihe von Schritten:

  • Überprüfung aller unserer Prozesse und Systeme, die mit personenbezogenen Daten umgehen, um die Einhaltung der Verordnung sicherzustellen;
  • Zusammenarbeit mit Partner-Technologieunternehmen und -Anwendungsanbietern, um sicherzustellen, dass die entsprechenden Datenverarbeitungsvereinbarungen zwischen uns vorhanden sind;
  • Kontaktaufnahme mit Kunden, Partnern und anderen Parteien, um erneut ihre Zustimmung für die Verarbeitung ihrer persönlichen Daten einzuholen;
  • Aktualisierung von Web- und Marketing-Assets sowie Partner- und Kunden-Applikationen, um sicherzustellen, dass die Erfassung von personenbezogenen Daten ausdrücklich erlaubt ist;
  • Überprüfung unseres Produktportfolios, um sicherzustellen, dass die Funktionalität und die Lizenzbedingungen konform sind und die Einhaltung der DSGVO bei Kunden, Partnern und Nutzern unterstützen;
  • umfangreiche Nutzung der Vorteile einer Cloud, um das Anwendungsrisiko für unsere Kunden und Partner zu minimieren.

Als Produktentwickler möchten wir, dass unsere Benutzer, Kunden und Partner rundum zufrieden sind und darauf vertrauen können, dass unsere Produkte, Services und Business-Applikationen die Einhaltung der DSGVO vorab und standardmäßig unterstützen. Darüber hinaus können wir als Geschäftsbereich innerhalb von Atos Services und fachkundige Unterstützung bei der Erreichung Ihrer eigenen DSGVO-Ziele anbieten.

Atos ist stolz darauf, ein zuverlässiger Partner seiner Kunden zu sein, und Unify als Teil von Atos ist bestrebt, sich Ihr Vertrauen in den kommenden Jahren zu erarbeiten.

Sollten Sie Fragen zu unseren Schritten im Zusammenhang mit der DSGVO haben, senden Sie uns bitte eine E-Mail an askGDPR@atos.net

Verarbeitung personenbezogener Daten in zentralisierten Geschäftsprozessen von Unify

Unify bietet Unified Communication- und Collaboration-Produkte und -Dienstleistungen direkt oder über akkreditierte Partner für Endkunden und deren Endbenutzer an. Im Rahmen einiger unserer zentralisierten Abläufe innerhalb unserer B2B werden von Unify personenbezogene Daten verarbeitet. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wir haben diese Verarbeitung in die folgenden sechs Verarbeitungsgruppen eingestuft:

1. Unify Cloud Services

2. Anmeldungen für Unify Cloud Services und kommerzielle Verarbeitung

3. Kommerzielle Verarbeitung durch Unify (Book-to-Bill) (außer Cloud)

4. Lieferkette von Unify

5. Resale- und Co-Delivery Services von Unify

6. Unify Marketing Data

Als Kunde oder akkreditierter Vertriebspartner sind Sie unter Umständen zusätzlich an Prozessen von Unify oder lokalen Unternehmen von Atos beteiligt. Die Prozesse, auf die wir auf diesen Webseiten verweisen, werden zentral durch Unify Software and Solutions GmbH & Co. KG bereitgestellt.

Für jeden Prozessgruppe haben wir Kategorien von Personen ermittelt, deren personenbezogene Daten verarbeitet werden (betroffene Personen)

Kategorien betroffener Personen Beschreibung Betroffen von den Prozessgruppen
Nutzer der Cloud Services Registrierte Gastnutzer der Unify Cloud Services
  • Unify Cloud Services
Kundenkontakte/Vertriebspartner-Kontakt Personen, die beim Kunden oder akkreditierten Partner als Ansprechpartner für Geschäftstransaktionen, Dienstleistungen, Projekte usw. auftreten
  • Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung
  • Kommerzielle Verarbeitung durch Unify (außer Cloud)
Abrechnungskontakte Personen, die als Ansprechpartner für die Rechnungsstellung oder Zahlungsnachbereitung fungieren
  • Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung
  • Kommerzielle Verarbeitung durch Unify (außer Cloud)
Nutzer der Partner-Applikationen Personen, die Zugang zu Applikationen erhalten, die Unify Partnern für die kommerzielle Verarbeitung oder Erbringung von Dienstleistungen zur Verfügung stellt
  • Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung
  • Kommerzielle Verarbeitung durch Unify (außer Cloud)
  • Resale- und Co-Delivery Services
Unify-Produktnutzer Personen, die Produkte und Lösungen von Unify verwenden
  • Lieferkettenprozess
  • Resale- und Co-Delivery Services

Es ist durchaus möglich, dass Sie unter beide Adressat-Kategorien fallen, da Sie zugleich Nutzer und Ansprechpartner sind.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Wir freuen uns, Ihnen einen allgemeinen Überblick und Hintergrundinfos über die Verarbeitung personenbezogener Daten bei Unify geben zu können. Wenn Sie mehr darüber erfahren möchten, wie dies in den einzelnen Prozessbereichen von Unify geschieht, stellen wir Ihnen die Einzelheiten zu jedem der oben aufgeführten Prozessströme zur Verfügung.

Für jeden der oben beschriebenen Verarbeitungsgruppen stellen wir auf dieser Webseite ein detailliertes Prozess Informations (IoP – Information of Processing-Dokument zur Verfügung. Im Allgemeinen sind unsere Angebote für Business-to-Business-Beziehungen bestimmt. So können Vertriebspartner und Kunden täglich mit Unify kooperieren, um Transaktionsprozesse durchzuführen. Aus diesem Grund haben nicht nur Sie, sondern auch das Unternehmen [Ihr Unternehmen], das Ihnen Zugriff auf Unify-Prozesse und -Dienste gewährt, Rechte und Pflichten bezüglich der durch Unify verarbeiteten personenbezogenen Daten.

Auf dieser Einführungsseite wird beschrieben, in welchem Bereich Sie die für Sie relevanten Informationen finden, wenn Sie sich die ausführlicheren Prozess- und Service-Websites ansehen. So können Sie sich leichter zurechtfinden.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

3. Er ist verantwortlich für die Richtigkeit der personenbezogenen Daten;

4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;

5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;

6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Für einige Prozesse und Services wie Unify Cloud Service, Resale und Co-Delivery Services oder andere Standardprozesse können weder Unify noch Ihr Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei Auftragsverarbeitern, wie dies in Art. 26 der DSGVO beschrieben ist (gemeinsam Verantwortliche).

Gemäß DSGVO müssen Auftragsverarbeiter eine Vereinbarung zur gemeinsamen Wahrnehmung von Aufgaben unterzeichnen, die normalerweise einem einzelnen Verantwortlichen zufallen. Die Aufteilung der Verantwortlichkeiten ist in den jeweiligen Abschnitten dieser Webseite sowie in der entsprechenden Vereinbarung über die Datenverarbeitung (ADV) beschrieben. Unternehmen wie das Ihre, die in diesen Bereichen mit Unify zusammenarbeiten, werden gebeten, die entsprechende Datenverarbeitungsvereinbarung mittels eines Klick- und Akzeptanzverfahrens zu unterzeichnen. Unify übernimmt zusätzlich die Rolle des Auftragsverarbeiters, der die in den jeweiligen Vereinbarungen und der ADV vorgesehenen personenbezogenen Daten im Auftrag des Kunden verarbeitet.

Einer der Auftragsverarbeiter ist stets

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland,

nachfolgend „Unify“ oder „wir“.

Der andere Auftragsverarbeiter ist Ihr Unternehmen.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (Data Protection Officer, DPO) ernannt, der die Transaktionsverarbeitung im Hinblick auf den Datenschutz überprüft hat. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

3 Zweck und Rechtsgrundlage der Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Je nach Auftragsverarbeiter-Modell für die jeweilige Verarbeitungsgruppe ist es entweder Unify oder Ihr Unternehmen, das Ihnen den Verarbeitungszweck und die rechtlichen Grundlagen erläutert.

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Dieser Abschnitt beschreibt, welche Kategorien personenbezogener Daten durch die Verarbeitungsgruppe betroffen ist. Die genaue Bedeutung dieser Kategorien hängt von der jeweiligen Verarbeitungsgruppe ab.

5 Empfänger personenbezogener Daten – DSGVO (Art. 13.1e/14.1e)

Es ist möglich, dass im Rahmen unseres Geschäftsalltags Daten, die in Unify-Prozesse eingegeben werden, einschließlich Ihrer persönlichen Daten, mit anderen Betroffenen innerhalb von Unify und der breiteren Atos-Gruppe bzw. mit Dritten geteilt werden. Dies gilt beispielsweise für Ihre Zusammenarbeit mit einem unserer geschätzten akkreditierten Partner. Natürlich haben Sie einen Anspruch auf diesbezügliche Informationen, die Sie in Abschnitt 5 jedes Information of Processing (IoP)-Dokuments finden.

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bitte lesen Sie die entsprechenden Abschnitte, um zu erfahren, welche Subunternehmer und Speicherorte Unify bei welchen Prozessen und Dienstleistungen in unserem gemeinsamen Tagesgeschäft unterstützen.

Bitte beachten Sie, dass Unify zur Atos-Gruppe gehört. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) und den verbindlichen Klauseln der EU.

7 Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

Aus rechtlichen Gründen müssen Informationen über Verträge, Geschäftstransaktionen sowie Compliance-Informationen von Kontaktpersonen für 10 Jahre nach der Transaktion oder dem Ende des Vertrags gespeichert werden. Daher löscht Unify Daten spätestens am nach zehn Jahren des laufenden Geschäftsjahres, in dem der Vertrag endet.

Bei anderen Prozessen wie bei einer Erbringung von Dienstleistungen werden Ihre personenbezogenen Daten 90 Tage nach Abschluss des Tickets gelöscht. Die Aufbewahrungsfristen variieren zeitlich voneinander. Genauere Angaben hierzu finden Sie im jeweiligen Prozessabschnitt (IoP).

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Mit der DSGVO erhalten Sie weitreichende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei Ihrem Unternehmen oder bei Unify stellen. Da Ihr Unternehmen in letzterem Fall Ihnen im Allgemeinen den Zugang zu Unify-Abläufen und -Dienstleistungen gewährt hat und den Zweck der Nutzung definiert, setzen wir uns in der Regel vor der Ausführung einer Anfrage mit Ihrem Unternehmen in Verbindung. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihr Unternehmen zu richten, das Ihnen dann eine ausführliche Antwort auf Ihre Anfragen aus der Sicht Ihres Geschäfts geben kann.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten Datenschutzbeauftragten oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

Die folgenden Angaben sollen als Übersicht dienen. Weitere Einzelheiten finden Sie im Abschnitt zu den jeweiligen Prozessen.

1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)

2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)

3. Recht auf die Löschung personenbezogener Daten – DSGVO (Art. 17)

4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)

5. Widerspruchsrecht – DSGVO (Art. 21)

6. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)

7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)

8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Die Antwort auf diese Frage hängt von der Art der betroffenen Person und dem jeweiligen Datenverarbeitungsgruppe ab.
Als akkreditierter Vertriebspartner oder Endkunde von Unify müssen Sie gegenüber Unify identifizierbar sein, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können, unabhängig davon, ob Sie ein Partner von Unify oder ein Endkunde sind.

10 Automatisierte Entscheidungsfindung

Informationen hierzu finden Sie auf der jeweiligen Prozessinformationsseite (IoP)

Unify Cloud Services in der Europäischen Union

Informationen zur Verarbeitung personenbezogener Daten für Benutzer

(Gültig ab 15. Mai. 2018)

Wenn Sie ein Nutzer von Unify Cloud Services, z. B. Circuit oder OpenScape Cloud, in der Europäischen Union (EU) sind oder werden wollen, dann richtet sich dieses Dokument an Sie. Einige der von Unify Cloud Services verarbeiteten Daten sind personenbezogene Daten. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie in der Europäischen Union wohnhaft sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Unify betreibt verschiedene Cloud Services. Dieses Dokument gilt für die Instanz der Unify Cloud Services im EU-Raum. Sie können anhand der URL https://eu.yourcircuit.com feststellen, ob Sie ein Benutzer dieser Instanz sind.

Wie setzen wir die DSGVO zur Vereinheitlichung der Cloud Services um?

Zunächst sind Unify Cloud Services für Unternehmen gedacht, damit Mitarbeiter, Lieferanten, Partner und Kunden miteinander kommunizieren und zusammenarbeiten können. Aus diesem Grund haben nicht nur Sie, sondern auch das Unternehmen, das Ihnen den Zugang zu Unify Cloud Services gewährt, Rechte in Bezug auf die von Unify Cloud Services verarbeiteten personenbezogenen Daten.
Zweitens werden Unify Cloud Services über das Internet von einem Software-System für tausende Kunden bzw. „Mandanten“ (d. h., die juristische Person, bei der Sie beschäftigt sind und die einen Vertrag für Unify Cloud Services abgeschlossen hat) auf identische Weise bereitgestellt. Mandanten können bestimmte Parameter einstellen oder Funktionen in Bezug auf die Datenverarbeitung aktivieren. Das Verfahren ist jedoch für alle Mandanten im Wesentlichen gleich.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

3. Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;

4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;

5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;

6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Für Cloud Services wie Unify Cloud Service können weder Unify noch Ihr Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

1. Ihr Mandant legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

3. Ihr Mandant trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;

4. Ihr Mandant stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;

5. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;

6. Ihr Mandant benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter https://go.unify.com/Dataprotection abrufbar. Darüber hinaus kann es jederzeit auf Unify Cloud Service eingesehen werden.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland,

nachfolgend „Unify“ oder „wir“.

Der zweite Auftragsverarbeiter ist Ihr Mandant. Ihr Mandant ist vertraglich durch die ADV dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Bearbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Mandanten von Ihnen verwendet werden sollen.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (Data Protection Officer, „DPO“) ernannt. Sie erreichen den DPO unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihr Mandant auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Bereitstellung der Kontaktangaben durch Ihren Mandanten.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für Unify Cloud Services zu erfahren. Diese Verantwortung obliegt jedoch gemäß Abschnitt 1 Ihrem Mandanten, wobei dieser laut ADV vertraglich zur Herausgabe dieser Informationen an Sie verpflichtet ist. Dabei wird auch festgelegt, welche Rechte Ihr Mandant mit Blick auf die Daten, die Sie in die OpenScape Cloud Services eingeben, z. B. in Form von Formularen oder Arbeitsergebnissen von Mitarbeitern, geltend macht.

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre von Unify Cloud Services verarbeiteten personenbezogenen Daten fallen unter die folgenden Kategorien:

Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Mandanten zugewiesen werden, insbesondere Name, Kennwort, E-Mail-Adresse, Foto, Telefonnummern, Zugriffsrechte (Nutzer ggü. Mandantenadministrator).
Aktivitätsdaten: Personenbezogene Daten, die aus der Nutzung von Unify Cloud Services durch den Nutzer abgeleitet werden, insbesondere Anrufjournaldaten, Datensätze zur Löschung oder Änderung von Inhalten oder Daten zur Nutzung des Dienstes (z. B. verwendete Endpunkte). Diese Daten werden gesammelt, um den Gesprächspartnern von Unify Cloud Services Anrufjournal-Funktionen und Transparenz darüber zu bieten, wer was in einem Gespräch getan hat, und um Fehler zu beheben. Diese Daten werden zudem in streng anonymisierter Form für Nutzungs-, Akzeptanz- und Statistiken zur Benutzererfahrung sowie Berichte verwendet.
Kurzlebige Daten und Sitzungsdaten: Personenbezogene Daten, die erfasst, jedoch nicht in Unify Cloud Services gespeichert werden (z. B. Anwesenheits- oder Standortinformationen) oder die mit einer angemeldeten Sitzung in Unify Cloud Services in Verbindung stehen (z. B. IP-Adressen). Standortinformationen werden über Ihren Browser oder Ihr Gerät gesammelt, falls aktiviert.

Hinweise:

1. Gesprächsdaten, d. h., Beiträge, hochgeladene Dokumente und Aufzeichnungen auf Unify Cloud Services gelten für Unify gemeinhin nicht als Ihre personenbezogenen Daten, sondern vielmehr als Daten, auf die Ihr Mandant einen gewissen Besitzanspruch hat. Sollten Sie diesbezüglich Bedenken haben, wenden Sie sich bitte an Ihren Mandantenadministrator.

2. Persönliche Adressbücher können personenbezogene Daten aus Ihren persönlichen Kontakten enthalten. Diese privaten Adressbücher werden nicht von Unify Cloud Services gespeichert oder verarbeitet, sondern befinden sich lediglich auf Ihrem Telefon. Im Allgemeinen unterliegen alle von Ihnen auf Ihrem Telefon eingegeben Daten Ihrer alleinigen Kontrolle und sind somit nicht Bestandteil des Datenschutzes von Unify Cloud Services.

3. Statistiken und Berichtsdaten , die Unify in regelmäßigen Abständen aus Aktivitätsdaten erstellt und an Mandanten weitergibt, werden in streng anonymisierter Form verwendet. Bitte nehmen Sie zur Kenntnis, dass Mandanten unter Umständen nach nicht anonymisierten Berichten verlangen, die Unify unter gewissen Umständen herausgeben kann. Die Verwendung solcher Berichte und deren Übereinstimmung mit der DSGVO, sonstigen Gesetzen oder geltenden Geschäftsbestimmungen obliegt allein dem Mandanten. Wir empfehlen Ihnen, bei Ihrem Mandanten nachzufragen, ob derartige Berichte von Unify angefordert oder verwendet wurden. Sie können die Anfrage jedoch auch an Unify richten.

4. Bitte nehmen Sie zur Kenntnis, dass, wenn Sie Informationen über Dritte veröffentlichen, auch die personenbezogenen Daten dieser Dritten involviert sein können. Unify Cloud Services können diese Daten nicht als personenbezogene Daten erkennen. Wir können daher derartige Daten im Rahmen unserer Verantwortlichkeiten als Auftragsverarbeiter nicht berücksichtigen. Bitte wenden Sie sich in solchen Fällen an Ihren Mandantenadministrator oder an Ihren DSB.

5. Ein Gespräch mit Nutzern aus mehreren Tenancy[SD1] s gehört zur Tenancy des Nutzers, der die Tenancy ursprünglich erstellt hat. Sie finden den Nutzer („Ersteller“) unter „Gesprächsdetails“ und können das Profil des Nutzers einsehen.

6. Wenn Sie einem Gespräch für einen Fremdmandanten als Tenancy-übergreifender Nutzer beitreten, werden Ihre Profildaten in diesem Fremdmandanten angezeigt. Allerdings bleiben Ihre Profildaten in Ihrer eigenen Tenancy (der Tenancy, über die Sie Zugriff auf die Unify Cloud Services erhalten) gespeichert. Aktivitätsdaten, die von Ihren Aktivitäten auf dem Fremdmandanten gesammelt werden, werden auf jener fremden Tenancy gespeichert und stehen unter der gemeinsamen Verantwortung des Fremdmandanten.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Daten, einschließlich Ihrer personenbezogenen Daten, die Sie in OpenScape Cloud Services eingeben, können unter Umständen an Dritte weitergegeben werden. Sie haben das Recht, darüber informiert zu werden, dass:

bei Unify Cloud Services die Kommunikation und Zusammenarbeit zwischen seinen Nutzern im Vordergrund steht. Daher werden naturgemäß Informationen zwischen den Nutzern ausgetauscht. Ihre personenbezogenen Daten werden an andere Nutzer in Ihrer Tenancy weitergegeben, und wenn Sie sich auf Einladung einem Gespräch in einer fremden Tenancy als mandantenfähiger Gast anschließen, werden Ihre personenbezogenen Daten an die Teilnehmer dieses Gesprächs weitergegeben. Siehe hierzu ebenfalls Ausnahme 1 in Abschnitt 11.

Ihre Daten werden zudem an Ihren Mandantenadministratoren in Unify Cloud Services weitergegeben.

Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Bereitstellung des Service und zu Ihrer Unterstützung als Nutzer weiter. Die Subunternehmer sind in Abschnitt 6 aufgeführt.

Unify Cloud Services enthalten jedoch Funktionen, die bei Aktivierung durch den Mandantenadministrator oder durch Nutzer personenbezogene Daten offenlegen. Dies kann Folgendes beinhalten:

Ihr Mandant kann dem Reseller, von dem der Cloud Service erworben wurde, Mandantenadministrator-Privilegien zuweisen;
Sie können als Tenancy-übergreifender Gast zu Gesprächen in einer fremden Tenancy von Unify Cloud Services eingeladen werden
Unify Cloud Services können mit anderen Cloud Services oder mit Ihrem Mandanten-VoIP-System verbunden sein, das einige Ihrer personenbezogenen Daten übermittelt;

Wir stellen lediglich die technischen Funktionen zur Verfügung. Ihr Mandantenadministrator oder Sie selbst aktivieren diese Funktionen und müssen wissen, welche personenbezogenen unter welchen Umständen gegenüber wem offengelegt werden.

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bezeichnung Adresse Umfang der Verarbeitung
IBM Deutschland GmbH IBM-Allee 1, 71139 Ehringen, Deutschland Data Center Services
Unify Service Center EOOD Business Park Sofia 1 / building 1B, Mladost IV, 1766 Sofia, Bulgarien Technical Support Services
Atos IT Solutions and Services srl Bulevardul Muncii nr. 22A, 500281 Brasov, Rumänien Technical Support Services
Unify Communications S.A. Paseo Doce Estrellas, 2. CP, 28042 Madrid, Spanien Technical Support Services
Unify Communications and Collaboration GmbH & Co. KG Wohlrabedamm 32, 13629 Berlin, Deutschland Technical Support Services
Unify Enterprise Communications A.E 455 Irakliou Ave, Iraklio, 14122 Athen, Griechenland Technical Support Services
Atos IT&Telecommunications Services SA 455 Irakliou Ave, Iraklio, 14122 Athen, Griechenland Technical Support Services
Cycos AG Niederlassung Alsdorf Joseph-von-Fraunhofer-Str. 7, 52477 Alsdorf, Deutschland Technical Support Services
Unify Service Centre SRL Bdul Muncii nr. 22A, 500281 Brasov, Rumänien Technical Support Services
Atos IT Solutions and Services Inc. 1630 Corporate Court, 75038 Irving, TX, USA Technical Support Services
Unify Inc. 2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, USA Technical Support Services
Atos India Private Limited 10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, Indien Technical Support Services

Bitte beachten Sie, dass Unify zur Atos-Gruppe gehört. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) und den verbindlichen Klauseln der EU.

Speicherorte:

Speicherorte Anbieter
Amsterdam, NiederlandeFrankfurt a. M., Deutschland IBM DeutschlandIBM Deutschland

7 Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

Die Speicherung und Löschung personenbezogener Daten werden in Unify Cloud Services auf drei Stufen verwaltet:

  • Datenspeicherung durch Unify
  • Datenspeicherung durch den Mandanten
  • Datenspeicherung durch Sie

7.1 Datenspeicherung durch Unify

Wir löschen Daten von Unify Cloud Services nicht nach eigenem Ermessen, solange die Cloud Services-Vereinbarung mit dem Mandanten in Kraft ist. Nach Kündigung der Vereinbarung für die Unify Cloud Services mit Ihrem Mandanten löschen wir alle Mandantendaten nach Ablauf des Monats, der auf den Kündigungsmonat folgt. Hier ein Beispiel: Wenn wir am 14. April eine Kündigung des Mandanten oder eines Resellers mit einer Kündigungsfrist von drei (3) Monaten erhalten, tritt die Kündigung am 15. Juli in Kraft. Zu diesem Zeitpunkt endet der Zugang zur Tenancy. Wir speichern die Tenancy mit allen dazugehörigen Daten bis Ende August für den Fall, dass der Mandant die Kündigung rückgängig machen oder Daten herunterladen möchte.

Nach dieser Aufbewahrungsfrist im Anschluss an die Kündigung werden alle Tenancy-Daten aus dem Produktionssystem von Unify Cloud Services gelöscht. Sie sind jedoch weiterhin in den automatischen Datenbanksicherungen verfügbar, die wir zur Gewährleistung der Serviceverfügbarkeit durchführen. Sicherungen, die weiterhin Daten aus der aufgelösten Tenancy enthalten, werden schließlich nach vier Wochen gelöscht. Zu diesem Zeitpunkt werden alle Tenancy-Daten, einschließlich Ihrer personenbezogenen Daten, unumkehrbar gelöscht.

Profil-, Aktivitäts-, Übergangs- und Sitzungsdaten sind in den Client-Protokollen enthalten, die Ihre Unify Cloud Services Client-Software sammelt, wenn Sie die Funktion „Ein Problem melden“ auf Unify Cloud Service Circuit verwenden. Diese Daten werden an die unter Abschnitt 5 aufgeführten technischen Supportcenter für Unify Cloud Services weitergeleitet, damit das Supportpersonal das von Ihnen gemeldete Problem beheben kann. Die Speicherungsfrist für diese Protokolldaten beträgt 6 Monate. Die Protokollierung und Nachverfolgung von Daten, die an Softwareanbieter weitergegeben werden können, erfolgt anonym.

Hinweise

  1. Die Fristen für die Kündigung und Aufbewahrung nach der Kündigung können je nach Kundenvereinbarung variieren. Bitte wenden Sie sich an Ihren Mandanten, um zu erfahren, ob unterschiedliche Vereinbarungen mit Unify bestehen.
  2. Gesprächs- und Aktivitätsdaten, die Sie als Tenancy-übergreifender Gast in fremden Tenancys hinterlassen, sind von der Auflösung des Mandanten nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), befinden sich jedoch weiterhin unter der Kontrolle des Fremdmandanten. Bei Fragen zur Löschung wenden Sie sich bitte an den Fremdmandanten.

7.2 Datenspeicherung durch den Mandanten

Unify Cloud Services ermöglichen Mandanten die Festlegung einer bestimmten Speicherfrist (z. B. 24 Monate) für Gesprächsdaten wie Beiträge, hochgeladene Dokumente oder Aufnahmen ab dem Tag, an dem die Daten vom Nutzer eingegeben wurden. Daten, die die Speicherfrist überschritten haben, werden automatisch mit einer vierwöchigen Verzögerung zu Sicherungszwecken gelöscht. Dieser Speicherungsmechanismus gilt für alle Nutzer der Mandanten.

Wenn der Mandant Sie als Nutzer der Unify Cloud Services entfernt, weil Sie beispielsweise das Unternehmen verlassen werden, dann geschieht Folgendes:

  • Ihre Profildaten (siehe Abschnitt 4) werden mit Ausnahme Ihres Namens gelöscht;
  • Weder Ihre Gesprächsdaten (siehe Abschnitt 4) noch Ihre Aktivitätsdaten werden gelöscht und sind weiterhin mit Ihrem Namen verknüpft. Wir respektieren das Recht der Mandanten auf diese Daten, da diese für den Erfolg und die Arbeit Ihres Unternehmens wichtig und wertvoll sein können.
  • Für vier Wochen nach der Löschung aus der Produktionsdatenbank bleiben gelöschte Daten weiterhin in Sicherungen verfügbar.

Der Mandant hat jedoch die folgende zusätzliche Möglichkeit (ebenfalls mit einer vierwöchigen Verfügbarkeit über die Sicherung):

  • Der Mandantenadministrator kann Ihren Namen mithilfe eines Codenamens anonymisieren und gleichzeitig Ihre Gesprächsdaten speichern, die dann nur noch unter Ihrem Codenamen angezeigt werden. Siehe hierzu Ausnahme 2 in Abschnitt 11.

Die Wahl der Löschungsmethode liegt beim Mandanten. Falls Sie Fragen haben, wenden Sie sich bitte an Ihren Mandantenadministrator oder an Ihren DSB.

Hinweise:

  1. Sitzungsdaten werden nur gespeichert, solange die Sitzung aktiv ist. Transiente Daten werden nicht gespeichert.
  2. Gesprächs- und Aktivitätsdaten, die Sie als Tenancy-übergreifender Gast in fremden Tenancys hinterlassen, sind von der vom eigenen Mandanten verwalteten Datenspeicherung nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), sondern nur vom Fremdmandanten. Weitere Informationen zur Löschung erhalten Sie vom Fremdmandanten.

7.3 Datenspeicherung durch Sie

Mit Unify Cloud Services haben Sie als Nutzer folgende Optionen:

  • Sie können den Großteil Ihrer Profildaten löschen. Falls ein Datenfeld nicht gelöscht werden kann, liegt das daran, dass es vom Mandanten bereitgestellt wurde und von diesem kontrolliert wird. Wenn Sie sich mit Fragen zur Löschung bitte an Ihren Mandantenadministrator.
  • Sie können Gesprächsdaten löschen. In diesem Fall wird jedoch ein Aktivitätsprotokoll über das Gespräch erstellt, dessen diesbezüglichen Beitrag Sie gelöscht haben. Dies liegt daran, dass Sie den Beitrag mit Gesprächsteilnehmern geteilt haben und diese darüber im Bilde sein sollten, dass Sie den Beitrag gelöscht haben.
  • Sie können transiente Daten wie Standort und Anwesenheit löschen.

Was Sie nicht löschen können

  • Sie können Ihren Namen nicht aus Ihren Gesprächsdaten löschen, da sich dies auf andere Gesprächsteilnehmer auswirken würde. Sofern der Mandantenadministrator jedoch nichts anderes festgelegt hat, können Sie Ihren Namen bei Bedarf aus Anonymisierungsgründen ändern.
  • Aktivitätsdaten, da sonst andere Gesprächsteilnehmer oder unsere Fähigkeit beeinträchtigt würden, ein an uns gemeldetes technisches Problem zu beheben.
  • Sitzungsdaten während der Sitzung, da dies die Sitzung zerstören würde.

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Mit der DSGVO erhalten Sie weitreichende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei beiden Verantwortlichen stellen, d. h., bei Ihrem Unternehmen oder bei Unify. Da Ihr Mandant Ihnen Zugriff auf die Unify Cloud Services gewährt und den Zweck der Nutzung definiert, setzen wir uns in der Regel vor der Ausführung einer Anfrage mit Ihrem Mandanten in Verbindung. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihren Mandantenadministrator zu richten, der Ihnen eine ausführliche Auskunft auf Ihre Anfragen aus der Sicht Ihres Geschäfts geben und den Großteil Ihrer Anfragen in Bezug auf die Mandantenadministration für Unify Cloud Services bearbeiten kann. Wir behalten uns im Sinne der Datenverarbeitungsvereinbarung mit unseren Mandanten im Falle eines Konfliktes zwischen Ihnen und Ihrem Mandantenadministrator das Recht vor, nach Untersuchung aller rechtlichen Umstände mit dem Mandanten Ihre Anfrage unter Umständen entgegen dem Rat Ihres Mandantenadministrators zu bearbeiten, sollte dies erforderlich sein.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten DPO oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

  1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)
    Sie können direkt in den Unify Cloud Services auf alle personenbezogenen Daten zugreifen. Ihre Profildaten werden unter „Profile“ in Unify Cloud Services angezeigt. Für OpenScape Cloud (VoIP) wird Ihr Circuit-Name mit den VoIP-Backend-Systemen bei Unify und mit den bereitgestellten Telefonen synchronisiert. Ihre Aktivitätsdaten werden in den Gesprächen angezeigt, in denen Sie aktiv waren. Dazu gehören Telefongespräche und je nach Konfiguration auch Telefone. Falls Sie offline waren und beispielsweise Anrufe verpasst haben, werden diese Informationen in Ihrem Unify Cloud Services-Client angezeigt.
  2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)
    Sie können den Großteil aller Profildaten selbst in Unify Cloud Services berichtigen, soweit diese nicht von Ihrem Mandanten zur Verfügung gestellt wurden, z. B. über ein Telefonbuchsystem in Ihrem Unternehmen. Wenden Sie sich zur Berichtigung bitte an Ihren Mandantenadministrator. Wenn Aktivitäts- Übergangs- oder Sitzungsdaten falsch sind, liegt das mit großer Wahrscheinlichkeit an einem Software-Defekt. Verwenden Sie den von Ihrem Mandanten für Unify Cloud Services bereitgestellten Mechanismus, um ein Support-Ticket zu erstellen.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
    Informationen zur Löschung personenbezogener Daten finden Sie unter Abschnitt 6 „Datenspeicherung“. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
    Unter gewissen Umständen, z. B. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten für ungenau, widerrechtlich oder nicht länger erforderlich halten oder wenn Ihrerseits ein Widerspruch hinsichtlich der Verarbeitung vorliegt, haben Sie das Recht, die Verarbeitung einzuschränken. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung. Falls wir die Verarbeitung auf Ihre Anfrage hin einschränken, geschieht Folgendes:

    • Ihre Profildaten werden gelöscht und Ihr wird Name anonymisiert (Service-Anfrage)
    • Wir halten den Zugang zu Ihrem Konto in Unify Cloud Services mit Ihren Gesprächsdaten für alle Gesprächsteilnehmer aufrecht, allerdings nicht mehr unter Ihrem Namen. Gleiches gilt für Aktivitätsdaten
    • Sie verlieren den Zugang zu Ihrem Konto
    • Sie können Ihren Mandanten oder uns mit Blick auf die weitere Verarbeitung anweisen. Sollten Sie beschließen, die Einschränkung Ihres Kontos für Unify Cloud Services wieder aufzuheben, wird der Zugriff auf Ihr Konto wieder aktiviert. Sie und Ihr Mandant können Ihre Profildaten erneut eingeben und Ihre Gesprächsdaten werden wieder unter Ihrem Namen angezeigt.
  5. Widerspruchsrecht – DSGVO (Art. 21)
    Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Umständen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Da die Festlegung dieser Kriterien bei Ihrem Mandanten liegt, empfehlen wir Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandanten in Verbindung.
  6. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)
    Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten. Die Festlegung dieser Rechtsgrundlage liegt in der Verantwortung Ihres Mandanten. Sollte der Mandant die Einwilligung bei Ihnen einholen, müssen Sie diese bei Ihrem Mandanten widerrufen.
  7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    Sie können Ihre Profildaten aus Unify Cloud Services kopieren und einfügen. Die Übertragung von Aktivitätsdaten ist nicht vorgesehen. Wir erlauben Nutzern nicht, Gesprächsdaten herunterzuladen, da wir die möglichen Rechte Ihres Mandanten in Bezug auf Ihre Gesprächsdaten respektieren. Mit Unify Cloud Services haben Mandanten jedoch die Möglichkeit, die gesamten, für eine Tenancy gespeicherten Daten oder lediglich die Daten für einen bestimmten Nutzer herunterzuladen. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Ja. Als Nutzer von Unify Cloud Services müssen Sie für Unify und den Mandanten zumindest durch Ihren Namen und Ihre E-Mail-Adresse identifizierbar sein. Je nach Dienstleistung müssen Sie auch Ihre geschäftliche Telefonnummer angeben. Darüber hinaus verlangt Unify keine weiteren personenbezogenen Daten von Ihnen. Für Ihren Mandanten können jedoch andere Anforderungen gelten. Wenden Sie sich bei Bedenken bitte an Ihren Mandantenadministrator.

10 Automatisierte Entscheidungsfindung

Es erfolgt für Unify Cloud Services keine individuelle automatisierte Entscheidungsfindung oder Profilierung in Bezug auf Sie.

11 Bekannte Ausnahmen

Die nachfolgende Tabelle enthält eine Liste mit bekannten Ausnahmen, deren kurzfristige Lösung von Unify angestrebt wird. Nach Lösung dieser Ausnahme werden wir das Dokument aktualisieren.

Nr Ausnahme Auswirkung für Sie Unify Lösungsplan Lösungszeitraum
1 Benutzer von Unify Cloud Services in fremden Mandanten können Sie über Ihre E-Mail-Adresse als eindeutige Kennung in Unify Cloud Services zu einer Unterhaltung einladen. Auf diese Weise können solche Nutzer Ihre Profildaten sehen, bevor Sie tatsächlich an der Konversationteilnehmen, zu der Sie eingeladen wurden. Nutzer von Tenancies können Ihre Profildaten abfragen, wenn sie Ihre E-Mail-Adresse kennen.Wenn Sie besorgt sind, können Sie Elemente Ihrer Profildaten, die Sie nicht teilen möchten, außerhalb Ihres Tenancies löschen, bis das Problem durch Unify gelöst ist Der Benutzer kann wählen, ob er Profilinformationen mit externen Benutzern teilen möchte oder nicht Ende Juni 2018
2 Mandantenadministratoren können einen gelöschten Benutzer nicht aus dem Cloud-Services-Mandanten von Unify anonymisieren. Stattdessen muss eine Serviceanfrage an Unify gestellt werden Solange Sie ein aktiver Benutzer sind, können Sie Ihren Namen anonymisieren, es sei denn, Ihr Name wurde von einem Verzeichnissystem außerhalb von Unify Cloud Services bereitgestellt. Sobald Sie als Benutzer gelöscht werden, kann Ihr Name nicht anonymisiert werden Der Administrator kann eine Serviceanfrage an uns stellen, um den Namen eines gelöschten Benutzers zu ändern, damit dessen Name in historischen Posts geändert wird Ende Juni 2018

Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung

Informationen zur Verarbeitung personenbezogener Daten für Kunden- und Abrechnungskontakte

(Gültig ab 15. Mai. 2018)

Falls Sie sich für Unify Cloud Services als Kundenkontakt oder für einen Abrechnungskontakt anmelden oder falls Sie ein Partner Tool-Benutzer für Unify Cloud Services sind, richtet sich dieses Dokument an Sie. Einige der von Unify Cloud Services verarbeiteten Daten für die Anmeldung und kommerziellen Verarbeitung sind personenbezogene Daten („Personenbezogene Daten“). Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Unify betreibt verschiedene Cloud Services. Dieses Dokument gilt für die Instanzen der Unify Cloud Services im EU-Raum. Öffentliche Instanzen sind an den URLs https://eu.yourcircuit.com und https://us.yourcircuit.com erkennbar.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
  4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
  5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

 

Für Cloud Services wie Unify Cloud Service können weder Unify noch das von Ihnen vertretene Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

  1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;
  4. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
  5. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

 

Gemäß DSGVO müssen gemeinsam Verantwortliche eine Vereinbarung zur gemeinsamen Wahrnehmung von Aufgaben unterzeichnen, die normalerweise einem einzelnen Verantwortlichen zufallen. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Es ist unter https://go.unify.com/Dataprotection abrufbar. Darüber hinaus kann es jederzeit auf Unify Cloud Service eingesehen werden.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland,

nachfolgend „Unify“ oder „wir“.

Der zweite Auftragsverarbeiter ist das von Ihnen vertretene Unternehmen. Ihr Unternehmen ist Ihnen gegenüber durch die ADV vertraglich verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die wir Ihnen nicht bereitstellen können, da wir nicht der alleinige Verantwortliche sind.

Bitte bedenken Sie, dass Sie mit hoher Wahrscheinlichkeit ein Nutzer von Unify Cloud Services sind oder sein werden. Diese getrennte Verarbeitungsgruppe wird durch eine separate Datenverarbeitungsvereinbarung (ADV) abgedeckt (https://go.unify.com/Dataprotection), die Sie im Namen Ihres Unternehmens mit Unify abschließen, wenn Sie sich für Unify Cloud Services anmelden. Die Verarbeitungsgruppe enthält zudem separate Informationen zur Verarbeitung (https://go.unify.com/Dataprotection).

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (DSB / Data Protection Officer, DPO) ernannt, der die Anmeldung für Unify Cloud Services und Kommerzielle Verarbeitung für Unify Cloud Services im Hinblick auf den Datenschutz überprüft hat. Sie erreichen den DPO unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihr Mandant auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Bereitstellung der Kontaktangaben durch Ihren Mandanten.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Wenn Sie sich für Unify Cloud Services anmelden, tun Sie dies im Namen Ihres Unternehmens und nicht als Einzelperson. Mit Ihrer Anmeldung akzeptieren Sie:

  1. Eine Cloud Service-Vereinbarung im Namen Ihres Unternehmens mit Ihrem Anbieter von Unify Cloud Services, bei dem es sich um Unify, eine lokale juristische Person von Unify oder Atos oder einen von Unify akkreditierten Reseller handeln kann.
  2. Zwei Datenverarbeitungsvereinbarungen (ADV) für Unify Cloud Services im Auftrag Ihres Unternehmens direkt mit Unify als Hersteller von Cloud Services: Eine ADV für die Verarbeitung personenbezogener Daten von Nutzern von Unify Cloud Services und eine weitere ADV für die Anmeldung und Kommerzielle Verarbeitung

 

In diesem Prozess wird Ihr Unternehmen zum Mandanten von Unify Cloud Services, wobei Sie der Vertreter dieses Mandanten für Unify sind. Mandanten von Unify Cloud Services müssen die von Unify für Unify Cloud Services herausgegebenen Terms of Service Production (TOSP) (https://go.unify.com/Dataprotection) sowie die geltenden Gesetze wie Ausfuhrbestimmungen einhalten. Mandanten dürfen keine unrechtmäßigen Aktivitäten in Verbindung mit den Unify Cloud Services betreiben.

Wenn Sie Zugriff auf ein Partner-Tool für Unify Cloud Services erhalten, muss Ihr Unternehmen als von Unify akkreditierter Vertriebspartner der ADV für Reseller und Co-Delivery Services bzw. die kommerzielle Verarbeitung zugestimmt haben (https://go.unify.com/Dataprotection)

Bei der Anmeldung und kommerzielle Verarbeitung für Unify Cloud Services verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:

  1. Um mit Ihrem Unternehmen als Mandant von Unify Cloud Services durch Sie in Kontakt treten zu können (Kundenkontakte)
    1. in Bezug auf die Einhaltung der TOSP und der geltenden Gesetze,
    2. falls wir Ihren Mandanten über Ereignisse oder Änderungen hinsichtlich des Cloud Service informieren müssen
  2. Für die Einhaltung von Ausfuhrbestimmungen (Kundenkontakt)
  3. Für Bestell-, Rechnungs- und Zahlungsprozesse, wenn Sie sich für ein kostenpflichtiges Abonnement entscheiden und einen direkten Cloud Service-Vertrag mit Unify (Kunde und Abrechnungskontakt) abgeschlossen haben
  4. Für die Meldung Ihrer Anmelde- und Geschäftstransaktionen in Bezug auf Unify Cloud Services an die juristische Person von Unify oder Atos oder an einen von Unify akkreditierten Reseller, falls zutreffend (Kundenkontakt)
  5. Zur gelegentlichen Einholung von Feedback von Ihnen zu den Unify Cloud Services und bei Ankündigung zusätzlicher Angebote (Kundenkontakt)
  6. Um Ihnen ein individuelles Konto in den Partner-Applikationen von Unify für Unify Cloud Services zur Verfügung zu stellen, Ihre Zugriffsrechte zu verwalten, Ihnen technischen Support zur Verfügung zu stellen und bei Bedarf Audit-Trails bereitzustellen (Partner-Applikations Benutzer).

 

Die rechtliche Grundlage für diese Verarbeitung sind

  • Rechtliche und regulatorische Anforderungen an Unify als Hersteller von Cloud Services (Zweck a) und b)),
  • Ein legitimes Interesse Ihres Anbieters von Unify Cloud Services, geschäftliche Transaktionen mit Ihrem Unternehmen zu tätigen, und zwar auf effiziente, transparente und revisionssichere Weise (c) und d))
  • Ein legitimes Interesse von Unify und akkreditierten Vertriebspartnern, Partner beim Verkauf von Unify Cloud Services sowie Kunden im Allgemeinen zu unterstützen

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre von Unify Cloud Services verarbeiteten personenbezogenen Daten fallen unter die folgenden Kategorien:

  1. Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Sie von unserem Kundenkontakt in unseren Verarbeitungs-Frontends (siehe Hinweis a)) eingeben, z. B. Name, Firma, Telefonnummer, E-Mail-Adresse, Geschäfts- oder Rechnungsadresse sowie Kennwörter.
  2. Aktivitätsdaten:Daten, die über Sie erhoben werden, wenn Sie unsere Frontends zur Verarbeitung verwenden (siehe Hinweis a)), z. B. Anmeldezeiten, Transaktionsdatensätze
  3. Compliance-Prüfdaten:Ergebnisse gesetzlich geforderter Compliance-Überprüfungen (Kundenkontakt)
  4. Zahlungskartendaten:Falls Sie Kreditkartenzahlungen verwenden
  5. Sitzungsdaten: Personenbezogene Daten sind an Anmeldesitzungsdaten für Ihre Anmelde- und geschäftlichen Transaktions-Applikationen gebunden (z. B. IP-Addressen).

 

Hinweise:

  1. Verarbeitungs-Frontends: Unify verwendet die folgenden Frontend-Seiten zur Verarbeitung Ihrer Daten:
    • Anmeldung für Circuit für Kunden mit Unify: com/register(Kundenkontakt)
    • Anmeldung für Circuit für Kunden von Partnern: Eine angepasste Startseite für jeden akkreditierten Partner von Unify (Kundenkontakt)
    • Portal-Shop: com/unifyportalshop(Kundenkontakt, Abrechnungskontakt)
    • Circuit-Statistiken: https://stats.circuit.com (Partner-Tool-Benutzer)
  2. Wir führen gesetzlich vorgeschriebene Compliance-Überprüfungen durch (Kundenkontakt). Wenn Sie bei der Anmeldung Zugriff auf Unify Cloud Services erhalten, dann haben die Compliance-Überprüfungen zu einem negativen Ergebnis geführt (d. h., keine Compliance-Bedenken). Falls diese Überprüfungen zu einem positiven Ergebnis führen, erhalten Sie keinen Zugriff auf Unify Cloud Services bzw. können keine geschäftlichen Transaktion durchführen.
  3. Falls Sie (Kunden- oder Abrechnungskontakt) mit Kreditkarte bezahlen, werden Ihre Zahlungskarteninformationen ausschließlich von zwei in Abschnitt 6 (Zuora, Worldpay) aufgelisteten Subunternehmern von Unify verarbeitet, die beide über eine ordnungsgemäße PCI DSS-Zertifizierung verfügen. Nur im Falle eines technischen Versagens der automatisierten Online-Zahlungsverarbeitung verarbeitet Unify Ihre Zahlungskarteninformationen manuell. Dazu führt Unify einen PCI DSS-Fragebogen zur Selbsteinschätzung sowie eine Konformitätsbescheinigung.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die Empfänger Ihrer personenbezogenen Daten sind

  1. Unify als Ihr Lieferant von Cloud Services (Auftragsverwaltung, Abrechnung, Vertrieb, technischer Support)
  2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die an der Anmeldung und kommerziellen Verarbeitung beteiligt sind
  3. Die juristische Person von Unify oder Atos oder der akkreditierte Wiederverkäufer von Unify, mit dem Sie einen Cloud Service-Vertrag für Unify Cloud Services abgeschlossen haben, d. h., Ihr Anbieter von Unify Cloud Services

 

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bezeichnung Land Addresse Umfang der Verarbeitung Datenschutzvorkehrungen
IBM Deutschland GmbH Deutschland IBM-Allee 1, 71139 Ehringen Data Center Services EU-US-Privacy Shield
Amber Road Inc. USA 1 Meadowlands Plaza, East Rutherford, NJ, 07073 Globale Handelsmanagementdienste EU-US-Privacy Shield
Zuora Inc. USA 3050 South Delaware Street, Suite 301, San Mateo, CA 94403 Abonnement-Kontoverwaltungs- und Abrechnungssoftware-Dienste, einschließlich Zahlungserfassung mittels Kreditkarte Bindende EU-Klauseln,
PCI DSS
Worldpay Limited Großbritannien 3 Hardman Square, M3 3EB Manchester Anbieter von Kreditkartenzahlungsdiensten für Kunden in der EU, Norwegen und der Schweiz DSGVO, PCI DSS
Atos Information Technology GmbH Deutschland Otto-Hahn-Ring 6, 81739 Munich, Germany Data Center Services Verbindliche
interne Datenschutzvorschriften von Atos
Unify Service Center EOOD Bulgarien Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia Bestell- und Rechnungsabwicklung Verbindliche
interne Datenschutzvorschriften von Atos
TATA Consultancy Services Deutschland GmbH Deutschland/Indien Messe Turm Friedrich-Ebert-Anlage 49 60308 Frankfurt / Main Technischer Support und Betrieb des Cloud Portal-Shops Zur Prüfung

 

Die verbindlichen internen Datenschutzvorschriften von Atos stehen unter
https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf zur Verfügung.

Die Privacy Shield-Datenschutzrichtlinie von IBM finden Sie unter: https://www.ibm.com/privacy/details/us/en/privacy_shield.html.

Personenbezogene Daten werden in mehreren IT-Systemen gespeichert, die sich in den folgenden Rechenzentrumseinrichtungen befinden

Speicherorte

Anbieter

Amsterdam, Niederlande IBM Deutschland
Frankfurt a. M., Deutschland IBM Deutschland
Washington, DC, USA IBM Deutschland
San Mateo, USA Zuora Inc
München, Deutschland Unify
München, Deutschland Atos Information Technology GmbH
Irland, Germany Amber Road Inc.

 

7 Zeitraum der Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

Aus rechtlichen Gründen müssen Vertrags- und Compliance-Informationen zu Ihrem Abonnement für Unify Cloud Services einschließlich Ihrer personenbezogenen Daten für die Dauer von 10 Jahren nach Beendigung des Abonnements aufbewahrt werden. Ihre personenbezogenen Daten werden im Dezember des Kalenderjahres gelöscht, in dem die gesetzliche Aufbewahrungsfrist endet.

8 Ihre Rechte als betroffene Person

Sie sind sich bewusst, dass Ihnen die DSGVO die unten aufgeführten Rechte gewährt. Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten Datenschutzbeauftragten oder an die folgende E-Mail-Adresse richten: GDPR@atos.net

  1. Recht auf Zugriff auf personenbezogene Daten – DSGVO (Art. 15)
    • Kundenkontakt: Das Profil, die Zahlungskarte und die meisten Aktivitätsdaten sind im Portal-Shop (Abschnitt 4, Anmerkung a)) abrufbar. Alle anderen Daten, einschließlich der Ergebnisse der gesetzlich vorgeschriebenen Compliance-Überprüfungen, können auf Anfrage von Unify bezogen werden (askGDPR@atos.net)
    • Abrechnungskontakt: Profildaten erhalten Sie von Ihrem Kundenkontakt oder auf Anfrage von Unify (askGDPR@atos.net).
    • Partner Tool-Benutzer: Profildaten erhalten Sie von Ihrem Kundenkontakt oder auf Anfrage von Unify (ssc-circuitusersupport@atos.net).
  2. Recht auf Berichtigung personenbezogener Daten– DSGVO (Art. 16)
    • Kunden- und Abrechnungskontakte: Sie können alle personenbezogenen Daten und Zahlungskartendaten berichtigen, die Sie bei der Anmeldung im Portal-Shop (Abschnitt 4, Hinweis a)) eingegeben haben, wenn Sie einer der Mandantenadministratoren Ihrer Tenancy für Unify Cloud Services sind. Falls Sie einen Fehler in einem Transaktionsdatensatz (Aktivitätsdaten) finden, teilen Sie uns dies bitte über ssc-circuitusersupport@unify.com mit.
    • Partner-Tool-Benutzer: Sie können alle personenbezogenen Daten im Partner-Tool berichtigen.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
    • Kunden- und Abrechnungskontakte: Sie können entscheiden, im Namen Ihres Unternehmens nicht mehr als Kunden- oder Abrechnungskontakt für Unify Cloud Services zu agieren und einen neuen Kunden- oder Abrechnungskontakt im Portal-Shop (Abschnitt 4, Anmerkung a)) zuzuweisen. Ihre Profildaten werden dann gelöscht und durch die Profildaten des neuen Kunden- oder Abrechnungskontakts ersetzt. Dennoch werden Transaktionsdatensätze (Aktivitätsdaten) aus Gründen der Transparenz weiterhin unter Ihrem Namen angezeigt, bis sie am Ende der Aufbewahrungsfrist endgültig gelöscht werden. Wenden Sie sich über die oben angegebenen Kontakte an Unify, falls Sie Fragen, Anliegen oder zusätzliche Anfragen haben. (askGDPR@atos.net).
    • Nutzer des Partnerapplikationen: Sie können sich entschließen, nicht als Kundenbetreuer Ihres Unternehmens aufzutreten. Ihre Profildaten (und der Zugriff auf die Partnerapplikation) können vom Administrator Ihres Partnerapplikationen oder auf Anfrage an Unify über ssc-circuitusersupport@unify.com. entfernt werden.
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)

    • Kunden- und Abrechnungskontakte: Laut DSGVO haben Sie unter bestimmten Bedingungen das Recht, die Verarbeitung einzuschränken, z.B. wenn Sie die Verarbeitung durch Unify für unrichtig, rechtswidrig oder nicht mehr erforderlich halten, oder wenn ein Widerspruch Ihrerseits gegen die Verarbeitung vorliegt. Sie können diese Einschränkung unter Angabe des Grundes bei Unify über die oben angegebenen Kontakte anfordern. Sollte die Einschränkung Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) durchzuführen oder den Unify Cloud Service in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify die Unify Cloud Services für Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung befreit, die Cloud Services zu bezahlen. Beide Parteien. Unify und Sie werden zuverlässig zusammen daran arbeiten, die Einschränkung aufzuheben, damit die Verarbeitung fortgesetzt werden kann.
    • Benutzer des Partnerapplikationen: Sie können eine eingeschränkte Verarbeitung bei Unify über ssc-circuitusersupport@unify.com. einfordern. Ihre Konten bei den Unify-Partnerapplikationen für Unify Cloud Services werden dann vorübergehend deaktiviert, aber Sie können sie jederzeit neu aktivieren.
  5. Widerspruchsrecht – DSGVO (Art. 21)
    • Kunden- und Rechnungskontakte: Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Umständen im Zusammenhang mit Abschnitt 3 dieses Dokuments (Zweck und rechtliche Grundlage für die Verarbeitung) zu widersprechen. Sollte der Einspruch Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) durchzuführen oder den Unify Cloud Service in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify die Unify Cloud Services für Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung befreit, die Cloud Services zu bezahlen. Beide Parteien. Unify und Sie werden vertrauensvoll kooperieren, um den Einspruch zu klären, sodass die Verarbeitung fortgesetzt werden kann.
    • Nutzer von Partnerapplikationen: Sie können der Bearbeitung bei Unify über askGDPR@atos.net. widersprechen. Ihre Konten bei Unify-Partnerapplikationen für Unify Cloud Services werden dann vorübergehend deaktiviert, aber Sie können sie jederzeit neu aktivieren.
  6. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)
    Wir sammeln keine Einwilligung von Ihnen im Sinne des DSGVO (6-7) als Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten.
  7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    Da Ihnen die meisten Profil- und Zahlungskartendaten jederzeit zugänglich sind (siehe unter a), können Sie jederzeit Kopien Ihrer persönlichen Daten anfertigen. Aktivitäts- und Compliance-Prüfungsdaten können auf Anfrage von den oben angegebenen Kontakten bezogen werden. In Anbetracht der Art der Daten sehen wir keinen konkreten Anwendungsfall für die Portierung der Daten auf einen anderen Controller im Sinne der DSGVO (Artikel 20).
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Wir werden keine Unify Cloud Services für einen Mandanten ohne gültigen Kundenkontakt anbieten und wir werden keine direkte Abrechnungsbeziehung mit einem Mandanten ohne gültigen Abrechnungskontakt unterhalten. Die Gründe werden in Abschnitt 3 erläutert. Allerdings besteht kein Grund dafür, warum gerade Sie Kunden- oder Abrechungskontakt sein müssen. Sie können auch andere Vertreter unseres Unternehmens als Kunden- oder Abrechnungskontakte zuweisen.

10 Automatisierte Entscheidungsfindung

Compliance-Überprüfungen als gesetzliche Voraussetzung für den Zugriff auf Circuit können von Unify automatisch durchgeführt werden. Alle positiven Ergebnisse dieser automatisierten Prüfungen werden von geschultem Unify-Personal überprüft, bevor eine Entscheidung getroffen wird, Ihre Anmeldung oder eine Geschäftstransaktion gegebenenfalls abzulehnen.

Marketingdaten

Informationen zur Verarbeitung personenbezogener Daten für Benutzer

Gültig ab dem 30. April 2018

 

Vermarktungsdaten können gesammelt werden, wenn Sie unsere Website besuchen, wenn Sie ein Online-Formular ausfüllen, telefonisch, persönlich und mit personenbezogenen Daten. („Personenbezogene Daten“ sind alle Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Die personenbezogenen Daten, die Sie u. U. Unify mitteilen, können

 

The Personal Data you may share with Unify can be

  • Ihren Namen und Konten in sozialen Medien (falls Sie personenbezogene Konten angegeben haben)
  • Geschäftsbezogene Angaben wie Ihre Geschäftsadresse, Land, E-Mail-Adresse, Unternehmensname, Position, Telefonnummer, vorhandene Dienstanbieter, Technologieplattformen
  • anonymisierte automatisch generierte IDs wie Gerätetypen, Browsertypen, Betriebssysteme, Bildformate, IP-Adressen umfassen.

Wenn Sie eine unserer Websites besuchen, eine unserer Apps herunterladen und installieren, ein Gebäude mit aktivierter Beacon-Technologie besuchen oder an einer Präsentation teilnehmen, können wir Kennungen zur Nachverfolgung verwenden, um die Performance dieser Technologien zu überwachen: Diese Kennungen werden als Cookies bezeichnet. Diese Kennungen sind normalerweise anonymisiert, es sei denn, Sie stellen zusätzliche Daten zur Verfügung, anhand derer sich die anonymisierte Aktivität mit Ihnen in Verbindung bringen lässt. Sie können Cookies, die beim Web-Tracking verwendet werden, deaktivieren, indem Sie sie in den Einstellungen Ihres Browsers blockieren. Jede Unify- und Atos-App liefert vor ihrer Verwendung detaillierte Informationen zur Datenerhebung. Sie können die Beaconing-Technologie wie Bluetooth und NFC in Ihren Geräteeinstellungen deaktivieren und während der Vorführungen wird Ihnen dringend empfohlen, pseudonymisierte Angaben bereitzuhalten.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist wichtig für Sie: Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  • Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit von personenbezogenen Daten;1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung Ihrer Rechte in Kenntnis zu setzen;2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

 

Bei Vermarktungsdaten kann Unify nicht als einziger Verantwortlicher agieren. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

1. Sie legen den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;

2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;

  • Sie tragen die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;

1. Sie stellen uns Informationen über Ihre personenbezogenen Daten zur Verfügung;

2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz der personenbezogenen Daten, die Sie uns zur Verfügung stellen;

3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenverstoßes.

  • Sie können die zuständigen Datenschutzaufsichtsbehörden benachrichtigen, wenn Sie der Meinung sind, dass eine Datenschutzverletzung vorliegt.

 

Gemäß DSGVO müssen sich gemeinsam Verantwortliche zu den Einzelheiten zur gemeinsamen Wahrnehmung von Aufgaben einigen, die normalerweise einem einzelnen Verantwortlichen zufallen. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Sie finden es unter <LINK>. Sie steht Ihnen auch auf der Unify-Website zum Datenschutz jederzeit zur Verfügung.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland,

Der zweite Co-Controller sind Sie, wie in der obigen Verantwortungsverteilung beschrieben.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (DSB / Data Protection Officer, DPO) ernannt, der die Vermarktungsdaten mit Blick auf den Schutz personenbezogener Daten überprüft hat. Sie erreichen den DSB unter folgender E-Mail-Adresse: dp.it-solutions@atos.net

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Vermarktungsdaten werden für die Zwecke von Marketing Unify- und Atos-Lösungen verwendet. Dieses Marketing lässt sich grob in zwei Kategorien aufgliedern.

  • Herkömmliches Marketing: Dazu gehören Zeitschriftenanzeigen, Postwurfsendungen, Telefonate, Veranstaltungen.
  • Digitales Marketing, das Suchmaschinenoptimierung, Suchanzeigen, Display-Werbung, Inhalte sozialer Medien, E-Mails, Microsites umfassen kann. Wir verwenden die Marketingkontaktdaten, die uns die Nutzer direkt zu dem Zweck zur Verfügung stellen, zu dem sie erhoben wurden: um angeforderte Inhalte zu versenden, Produktdemos zu planen, Fragen zu beantworten oder zu jedem anderen Zweck, der vor der Erhebung vereinbart wurde. Alle Benutzer müssen sich anmelden, bevor wir ihre Daten für solche Marketingzwecke verwenden.

 

Wir verwenden Vermarktungsdaten, um die Effektivität verschiedener Marketinginitiativen zu bewerten.

Wir verarbeiten Marketingdaten aufgrund unseres berechtigten Interesses am Direkt-Marketing unserer Produkte und Dienstleistungen. Wir verarbeiten auch Vermarktungsdaten auf der Grundlage der Einwilligung von Personen, die sich für unsere Kommunikation entscheiden.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Wir tauschen Vermarktungsdaten mit drei verschiedenen Gruppen aus.

  • Unternehmen der Atos-Gruppe. Unify ist im Besitz der Atos SE und die Vermarktungsdaten können innerhalb der Gruppe ausgetauscht werden, um Ihren Interessen besser gerecht zu werden. Sie werden gebeten, dem Marketing von Unternehmen der Atos-Gruppe zuzustimmen.
  • Unify-Partner. Um globale Präsenz zu erreichen, greift Unify auf ein Netzwerk von Vertriebs- und Wiederverkaufspartnern zurück. Diese Partner sind für den Verkauf, den Vertrieb und die Wartung von Unify-Produkten akkreditiert. Wenn Sie sich für Unify Marketing Data entscheiden, dann willigen Sie ein in den Austausch von Informationen mit Ihrem lokalen Unify-Partner, der mit Unify einen Vertrag über die Datenverarbeitung abgeschlossen hat.
  • Serviceanbieter. Unify greift auf Drittanbieter für das Marketing-Tooling im gesamten Marketingbereich zurück. Dritte sind verpflichtet, einer Datenverarbeitungsvereinbarung mit Unify zuzustimmen. Wenn Sie sich für Unify Marketing Data entscheiden, geben Sie Ihre Daten an diese Serviceanbieter weiter. Nachfolgend finden Sie eine Liste unserer Serviceanbieter. In einigen Fällen können diese Dritten Sie bitten, ihren eigenen Datenrichtlinien zuzustimmen.

 

Unify hat seinen Hauptsitz in Deutschland und betreibt Binding Corporate Rules: Unify gehört zur Atos-Gruppe. Atos ist das erste IT-Unternehmen, das seine Binding Corporate Rules (BCRs) von den europäischen Datenschutzbehörden sowohl als Datenverantwortlicher als auch als Datenverarbeiter hat genehmigen lassen. Diese Zulassung unterstreicht Atos‘ Engagement, nicht nur die eigenen, sondern auch die Daten seiner Kunden zu schützen: Alle Atos-Unternehmen bieten ein sehr hohes Sicherheitsniveau beim Schutz personenbezogener Daten, unabhängig von ihrem Standort in der Welt. Die BCR ist eine Verpflichtung, in deren Rahmen sich die Unternehmen der Atos-Gruppe verpflichten, personenbezogene Daten unter Einhaltung strenger Sicherheitsvorgaben sowohl für den eigenen – Mitarbeiterdaten usw. – als auch für den Bedarf ihrer Kunden zu verarbeiten.

Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum oder der Schweiz in einen anderen Bereich übertragen werden, sorgen wir für angemessene Sicherheitsvorkehrungen, die mit dem EU-US-Datenschutzschild und dem Swiss-US-Datenschutzschild übereinstimmen.

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f))

Bezeichnung Addresse Umfang der Verarbeitung
Oracle Marketing Cloud – Eloqua
ORACLE Deutschland B.V. & Co. KG

Hauptverwaltung: Riesstraße 25, D-80992 München
Registergericht: Amtsgericht München, HRA 95603
Umsatzsteuer-Identifikationsnummer: DE129430206

Marketing-Automatisierungsplattform
Unify Enterprise Communications LTD Second Floor, Mid City Place, 71 High Holborn, London, WC1V 6EA, Vereinigtes Königreich Marketing-Services
Tegrita Tegrita Consulting Group, First Canadian Place, 100 King Street West, Suite 5700, Toronto, ON, M5X 1C7 Support-Services für Marketing-Automatisierung
Tie Kinetix De Corridor 5d, 3rd Floor, Breukelen, 3621 ZA, Niederlande Durch Marketing-Automatisierung des Partners
Unify Inc 2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U,S.A Technical Support Services
Atos India Private Limited 10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, Indien Technical Support Services

 

7 Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

7.1 Datenspeicherung durch Unify

Wir bewahren Ihre personenbezogenen Daten nicht länger als zwei (2) Jahre nach Ihrer letzten Aktivität auf. Aktivität heißt, dass Sie eine Aktion durchgeführt haben, die anzeigt, dass Sie noch immer daran interessiert sind, von Unify Mitteilungen zu erhalten. Das kann das Ausfüllen eines neuen Webformulars, das Öffnen einer E-Mail, die Beantwortung eines Social Media-Beitrags oder andere Aktionen umfassen, die eine aktive Teilnahme darstellen. In allen Fällen können Sie jederzeit weitere Marketingmitteilungen kündigen oder abmelden.

7.2 Datenspeicherung durch Sie

Daten wie z.B. Cookies können in den Einstellungen Ihres Browsers von Ihnen selbst verwaltet werden.

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Sie haben das Recht, sich mit uns in Verbindung zu setzen, um personenbezogene Daten, die Sie uns zuvor übermittelt haben bzw. die wir über Sie sammeln, zu überprüfen, zu korrigieren oder zu löschen. Besuchen Sie askGDPR@atos.net, um eine Anfrage zu stellen. Wir werden Ihre Anfrage innerhalb einer angemessenen Frist beantworten.

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten DPO oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

  1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (15)
    Sie können auf alle in Unify Marketing Data enthaltenen personenbezogenen Daten zugreifen, indem Sie sich an askGDPR@atos.net wenden.
  2. Recht auf Berichtigung personenbezogener Daten – DSGVO (16)
    Sie können die meisten der im Marketing Preference Center aufbewahrten personenbezogenen Daten hier http://go.unify.com/preferences-en berichtigen.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (17)
    Informationen zur Löschung personenbezogener Daten finden Sie unter Abschnitt 6 „Datenspeicherung“. Wir empfehlen, dass Sie beim Verantwortlichen für Vermarktungsdaten einen Antrag stellen askGDPR@atos.net
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (18)
    Unter gewissen Voraussetzungen, z. B. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten für ungenau, widerrechtlich oder nicht länger erforderlich halten oder wenn Ihrerseits ein Widerspruch hinsichtlich der Verarbeitung vorliegt, haben Sie das Recht, die Verarbeitung einzuschränken. Hierfür askGDPR@atos.net
  5. Widerspruchsrecht – DSGVO (21)
    Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Voraussetzungen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. An diese E-Mail-Adresse askGDPR@atos.net
  6. Recht auf Widerruf der Einwilligung – DSGVO (7.3/13.2c/14.2d)
    Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie eine E-Mail senden an askGDPR@atos.net. Verwalten Sie Ihre Präferenzen hier http://go.unify.com/preferences-de oder durch Aufkündigen von Marketing-E-Mails.
  7. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen

9 Automatisierte Entscheidungsfindung

Es erfolgt für Unify Cloud Services keine individuelle automatisierte Entscheidungsfindung oder Profilierung in Bezug auf Sie.

Unify Centralized Business & Commercial Processing

(mit Ausnahme von Unify Cloud Services)

Informationen zur Verarbeitung personenbezogener Daten für Partner-/ Kunden- und Abrechnungskontakte für Nutzer von Partner-/Kundenapplikationen

(Gültig ab 15. Mai. 2018)

 

Wenn Sie als Kunden-/Partner- oder Abrechnungskontakt in den Geschäftstransaktionen eines Kunden oder Vertriebspartners mit Unify tätig sind, oder wenn Sie Zugang zu einem Tool erhalten, das Unify den Vertriebspartnern für Geschäftstransaktionen mit ihren Kunden zur Verfügung stellt, dann richtet sich dieses Dokument an Sie! Unify betreibt Geschäfts- und Handelsprozesse und bietet akkreditierten Vertriebspartnern und Kunden Zugang zu verschiedenen Applikationen, um die B2B-Beziehung vom Angebot bis zur Abrechnung der Produkte, Lösungen und Services von Unify zu erleichtern. Einige der von Unify im Rahmen seines Betriebsmodells verarbeiteten Daten sind personenbezogene Daten. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Dieses Dokument richtet sich an alle Personen (auch „betroffene Personen“), deren personenbezogene Daten für diese Zwecke verarbeitet werden:

  1. „Nutzer von Kundenapplikationen“: Personen, die durch Unify bereitgestellte Applikationen für Geschäftstransaktionen verwenden.
  2. „Nutzer von Partnerapplikationen“: Personen, die am Kauf, der Beschaffung, der Implementierung oder am Support von Unify-Lösungen beteiligt sind und mit Unify-Applikationen interagieren, um diese Funktionen zu unterstützen.
  3. „Kunden-/Partner- und Abrechnungskontakte“: Personen, die vom Kunden oder Vertriebspartner ernannt wurden, um mit Unify in Bezug auf Angebot, Vertragsabschluss, Bestellung und Rechnungsstellung bzw. Zahlungen zu kooperieren.

Diese Personen werden gemeinsam mit „Sie“ angesprochen. Es ist durchaus möglich, dass Sie unter beide Kategorien von „betroffene Person“ fallen. Das von Ihnen vertretene Unternehmen wird als „Ihr Unternehmen“ bezeichnet.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung oder die DSGVO geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten im Sinne der DSGVO unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  • Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
  1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
  2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

In unserem globalen, einheitlichen Geschäftsmodell mit und über akkreditierte Vertriebspartner agiert weder Unify noch Ihr Unternehmen als alleiniger Verantwortlicher für die Geschäfts- und Handelsabwicklung. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

  1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  • Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;
  1. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
  2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

Gemäß DSGVO müssen gemeinsam Verantwortliche eine Vereinbarung zur gemeinsamen Wahrnehmung von Aufgaben unterzeichnen, die normalerweise einem einzelnen Verantwortlichen zufallen. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter https://go.unify.com/Dataprotection abrufbar.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Strasse 6
80807 München, Deutschland,

nachfolgend „Unify“ oder „wir“.

Ihr Unternehmen agiert als zweiter Auftragsverarbeiter und ist Ihnen gegenüber durch die ADV vertraglich verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die wir Ihnen nicht bereitstellen können, da wir nicht der alleinige Verantwortliche sind.

Beachten Sie, dass das direkte Geschäft mit Kunden der Verantwortung lokaler juristischer Unify- oder Atos-Einheiten unterliegt und durch individuelle Datenverarbeitungsvereinbarungen geregelt wird, die dem Kunden die alleinige Rolle des Verantwortlichen und Unify die Rolle des Auftragsverarbeiters zuweisen können. In diesem Fall hat Ihr Unternehmen die alleinige Verantwortung, in Bezug auf den Schutz Ihrer personenbezogener Daten mit Ihnen zu interagieren.

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten ernannt. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse: dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihre Firma auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Bereitstellung der Kontaktangaben durch Ihr Unternehmen.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Im Bereich Business & Commercial Processing (Unify Cloud Services ausgenommen) verarbeiten wir Ihre personenbezogenen Daten für die folgenden Zwecke:

  1. Um Ihr Unternehmen als Vertragsnehmer für ein Unify-Produkt, einen Unify-Service und eine Unify-Lösung (Kundenkontakt) oder eine Vertriebspartnerbeziehung (Partnerkontakt) kontaktieren zu können.
    1. Im Hinblick auf das Verständnis, die Erfüllung, Änderung oder Kündigung des Vertrages
    2. Falls wir Sie oder Ihr Unternehmen über Ereignisse informieren müssen, die Auswirkungen auf das Unify-Produkt, den Service oder die Lösung haben könnten, mit deren Bereitstellung Sie Unify beauftragt haben oder die Sie bereits in Betrieb haben
  2. Für die Einhaltung von Ausfuhrbestimmungen (Kundenkontakt, Partnerkontakt)
  3. Für Bestell-, Rechnungs- und Zahlungsvorgänge bei Bestellverzögerungen, Lieferfragen oder Rechnungs-/Zahlungsanfragen (Kunden- und Abrechnungskontakt)
  4. Für die Meldung Ihrer Geschäftstransaktionen an die juristische Person von Unify oder Atos oder an einen von Unify akkreditierten Reseller, falls zutreffend (Kunden- und Partnerkontakt)
  5. Um Ihnen Zugriff auf Unify-Applikationen zur Unterstützung von Geschäfts- und Handelsprozessen zu gewähren, Ihre Zugriffsrechte zu verwalten, die Nutzung der Applikationen gemäß den geltenden Unify-Bedingungen zu überwachen und Sie bei technischen Problemen zu unterstützen (Nutzen von Kunden- oder Partnerapplikationen).

Die rechtliche Grundlage dieser Verarbeitung:

  • Rechtliche und regulatorische Anforderungen an Unify als Hersteller von Produkten und Lösungen und Diensteanbieter (Zweck a) und b)),
  • Ein legitimes Interesse von Unify, Geschäftstransaktionen mit Ihrem Unternehmen zu tätigen, und zwar auf effiziente, transparente und in rechtskonforme Weise (c) und d))
  • Ein legitimes Interesse von Unify und akkreditierten Vertriebspartnern, Partner beim Verkauf von Unify Cloud Services sowie Kunden im Allgemeinen zu unterstützen (Zweck e)).

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre personenbezogenen Daten, die von Business & Commercial Processing (ausgenommen Unify Cloud Services) verarbeitet werden, fallen unter die folgenden Kategorien:

  1. Profildaten: Personenbezogene Daten, die Sie selbst eingeben, oder Mitarbeiter von Unify oder Vertriebspartner von Ihnen erhalten und in unsere Verarbeitungssysteme eingeben, wie Name, Firma, Telefonnummer, E-Mail-Adresse, Geschäfts-, Liefer- oder Rechnungsadresse, Passwörter usw. (Partner-/Kundenkontakt, Abrechnungskontakt, Nutzer von Partner-Applikationen)
  2. Aktivitätsdaten: Daten, die über Sie erhoben werden, wenn Sie von Unify bereitgestellte Applikationen verwenden, z. B. Anmeldezeiten, Transaktionsdatensätze (Nutzer von Partnerapplikationen)
  3. Compliance-Prüfdaten: Ergebnisse gesetzlich geforderter Compliance-Überprüfungen (Kunden- und Partnerkontakt)
  4. Sitzungsdaten: Personenbezogene Daten sind an Anmeldesitzungsdaten für Ihre Anmelde- und Geschäftstransaktions-Applikationen gebunden (z. B. IP-Addressen). (Nutzer von Partner-Applikationen)

 

Hinweise:

  1. Wir führen gesetzlich vorgeschriebene Compliance-Überprüfungen durch. Wenn Sie in der Lage sind, Unify-Produkte, -Lösungen und -Services zu erwerben, dann haben die Compliance-Überprüfungen ein negatives Ergebnis ergeben. Falls diese Überprüfungen zu einem positiven Ergebnis führen, werden Sie die Transaktionen nicht durchführen können, die für den Erwerb eines Unify-Produkts, einer Lösung oder für den Erwerb von Services erforderlich ist. Gesetzlich vorgeschriebene Compliance-Überprüfungen werden anhand der von den zuständigen Behörden veröffentlichten Sanktionslisten durchgeführt.

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die Empfänger Ihrer personenbezogenen Daten sind

  1. Unify als Ihr Lieferant von Produkten, Lösungen und Services (Auftragsverwaltung, Abrechnung, Abrechnung, Vertrieb, technischer Support)
  2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die am Unternehmen und an der kommerziellen Verarbeitung beteiligt sind (Ausnahme: Unify Cloud Services)
  3. Die lokale juristische Person von Unify oder Atos oder der akkreditierte Wiederverkäufer von Unify, mit dem Sie einen Kauf-, Service- oder Wiederverkäufervertrag abgeschlossen haben

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

 

Bezeichnung Land Addresse Umfang der Verarbeitung Datenschutzvorkehrungen
Salesforce.com Deutschland Erika-Mann-Str. 31 80636 München, Deutschland Customer Relationship Management Software as a Service Bindende EU-Klauseln
Callidus Software Inc. USA 4140 Dublin Blvd #400, Dublin, CA 94568, USA Konfiguration, Preisfindung, Angebot Software as a Service, für Unify-Produkte, -Lösungen und Services Bindende EU-Klauseln
Zyme Solutions Inc. USA 9600 Great Hills Trail, Suite 300E Austin, TX 78759 Channel-Datenpflege-Services EU-US Privacy Shield
Eloqua Deutschland ORACLE Deutschland B.V. & Co. KG, Riesstraße 25

80992 München, Deutschland

Marketingautomatisierung – Software as a Service Bindende EU-Klauseln
factory42 Deutschland Rosenheimer Straße 145

81671 München, Deutschland

Salesforce.com – Anpassung für Unify GDPR, DPA
Menticorp AG Schweiz Ronis 5
CH-9050 Appenzell
Salesforce.com SAP integration EU-Angemessenheits-entscheidung
Atos India Private Limited Indien Plot 8B, RMZ Centennial,
Campus-B, 5th Floor,
ITPL Main Road, Whitefield,
Bangalore 560048
Karnataka, Indien
Operativer und technischer Support – Infrastruktur und Datenpflege Verbindliche
interne Datenschutzvorschriften von Atos
Unify Service Center EOOD Bulgarien Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia Bestell- und Rechnungsabwicklung Verbindliche
interne Datenschutzvorschriften von Atos
Deutschland/Indien/Ungarn Messeturm
60308 Frankfurt
Technischer Support für Portal- und Back-End-Systeme In Prüfung

 

Die verbindlichen internen Datenschutzvorschriften von Atos stehen unter
https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf zur Verfügung

EU-Angemessenheitsentscheidungen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

EU-US Privacy Shield-Richtlinien:

Personenbezogene Daten werden in mehreren IT-Systemen gespeichert, die sich in den folgenden Rechenzentrumseinrichtungen befinden

Speicherorte

Anbieter

Frankfurt, Deutschland Salesforce.com
Frankfurt, Deutschland Callidus Cloud
München, Deutschland Unify
München, Deutschland Atos Information Technology GmbH
n Prüfung Eloqua
USA Zyme

 

7 Zeitraum der Datenspeicherung -– DSGVO (Art. 13.2a/14.2a)

7.1 Datenspeicherung durch den Partner oder durch den Kunden

Unify verfügt über ein zentrales System zur Verwaltung von Ansprüchen für Nutzer von Partner-/Kundenapplikationen, mit dem der Administrator eines Partner-/Kundenkontos anlegen und Benutzer löschen sowie deren Zugriffsrechte verwalten kann. Falls ein Nutzer von Applikationen gelöscht wird, werden die Profildaten gelöscht, aber Aktivitätsdaten, die sich auf Transaktionen beziehen, die der Nutzer von Applikationen mit diesen durchgeführt hat, werden als gesetzlich vorgeschriebener Nachweis der Transaktion aufbewahrt. Siehe auch Kapitel 7.2.

7.2 Datenspeicherung durch Unify

Kunden- und Abrechnungskontakte: Aus rechtlichen Gründen müssen Vertrags- und Compliance-Informationen zu Ihrem Abonnement für Unify Cloud Services einschließlich Ihrer personenbezogenen Daten für die Dauer von 10 Jahren nach Beendigung des Abonnements aufbewahrt werden. Ihre personenbezogenen Daten werden im Dezember des Kalenderjahres gelöscht, in dem die gesetzliche Aufbewahrungsfrist endet.

Nutzer von Partnerapplikationen: Nutzer des Partnerapplikationen erhalten Zugriff von den Administratoren des Partnerkontos, die auch für die Löschung von Benutzern zuständig sind, die keinen Zugriff mehr benötigen (z.B. weil sie das Unternehmen verlassen haben). Darüber hinaus führt Unify jedes Jahr im Januar eine Überprüfung der Aktivitäten durch: Nutzer von Partnerapplikationen, die im vierten Kalenderquartal des Vorjahres nicht aktiv waren, erhalten von Unify eine E-Mail mit der Bitte um eine Bestätigung darüber, ob der Zugriff auf die Partnerapplikationen noch erforderlich ist. Falls Sie als Nutzer von Partnerapplikationen

  • vor Ende März bestätigen, dass der Zugang nicht mehr benötigt wird, beendet Unify Ihren Zugang und löscht Ihre Profildaten
  • vor Ende März bestätigen, dass der Zugang nach wie vor benötigt wird, nimmt Unify keine Änderungen an Ihrem Zugriff oder an Ihren Profildaten vor
  • Nicht vor Ende März antworten, setzt Unify Ihr Konto bis Ende Juni aus und beendet Ihren Zugang und löscht Ihr Profil im Juli, sofern Sie die Neuaktivierung Ihres Kontos nicht bis Ende Juni beantragt haben.

Wenn Sie also Ihren Zugang nicht nutzen, werden Ihre persönlichen Daten spätestens 19 Monate nach Beendigung der Nutzung des Partnerapplikationen vergessen.

8 Ihre Rechte als betroffene Person

Sie sind sich bewusst, dass Ihnen die DSGVO die unten aufgeführten Rechte gewährt. Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten Datenschutzbeauftragten oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

  1. Recht auf Zugriff auf personenbezogene Daten – DSGVO (Art. 15)
    • Nutzer von Partner-/Kundenapplikationen: Profildaten und Aktivitätsdaten erhalten Sie vom Administrator Ihres Partner- oder Kundenkontos oder auf Anfrage von Unify (askGDPR@atos.net).
    • Partner-/Kundenkontakte und Abrechnungskontakte: Wenn Sie ebenfalls Applikationen von Partnern und Kunden verwenden, können Sie die Daten zu Ihrer Aktivität im Konto des entsprechenden Applikationen einsehen. Wenden Sie sich anderenfalls an askGDPR@atos.net.
  2. Recht auf Berichtigung personenbezogener Daten– DSGVO (Art. 16)
    • Benutzer von Partner- und Kundenapplikationen: Sie können Profildaten auf Ihrem Konto für Unify-Applikationen korrigieren oder Sie überlassen dies dem Administrator Ihres Partner-/Kundenkontos. Zusätzlich können Sie unter askGDPR@atos.net eine Richtigstellung von Unify anfordern.
    • Partner-/Kunden- und Abrechnungskontakte: Wenn Sie auf falsche Profil- oder Aktivitätsdaten stoßen, wenden Sie sich zwecks Richtigstellung über askGDPR@atos.net an Unify.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
    • Nutzer von Partner-/Kundenapplikationen: Siehe Abschnitt 7 oder wenden Sie sich an askGDPR@atos.net.
    • Partner-/Kunden- und Abrechnungskontakte: Sie können sich dafür entscheiden, nicht mehr im Namen Ihres Unternehmens als Partner-/Kunden- oder Abrechnungskontakt für Unify Business & Commercial Processign (Nicht-Cloud) zu agieren und einen neuen Partner-/Kunden- oder Abrechnungskontakt zuweisen, indem Sie sich an das Team Ihres Unify-Kontos oder an askGDPR@atos.net wenden. Ihre Profildaten werden dann gelöscht und durch die Profildaten der neuen Partner-/ Kundenkontakte und durch den Abrechnungskontakt ersetzt. Transaktionsdatensätze (Aktivitätsdaten) werden aus Gründen der Transparenz weiterhin unter Ihrem Namen angezeigt, bis sie am Ende der Aufbewahrungsfrist endgültig gelöscht werden. Wenden Sie sich über die oben angegebenen Kontakte an Unify, falls Sie Fragen, Anliegen oder zusätzliche Anfragen haben.)
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
    • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.net können Sie eine eingeschränkte Verarbeitung einfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden vorübergehend deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
    • Partner-/Kundenkontakte und Abrechnungskontakte: Nach DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, die Verarbeitung einzuschränken, z.B. wenn Sie die Verarbeitung durch Unify für ungenau, rechtswidrig oder nicht mehr erforderlich halten, oder wenn ein Widerspruch Ihrerseits gegen die Verarbeitung vorliegt. Mit Angabe des Grunds können Sie bei Unify eine solche Einschränkung beantragen (askGDPR@atos.net). Sollte die Einschränkung Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) auszuführen oder die Unify Business & Commercial Processing (Non-Cloud) in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anstehenden Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung befreit, für bereits erworbene Unify-Produkte, -Lösungen und -Services zu zahlen. Beide Parteien, Unify und Sie, werden zuverlässig an der Aufhebung der Einschränkung zusammenarbeiten, sodass die Verarbeitung fortgesetzt werden kann.
  5. Widerspruchsrecht – DSGVO (Art. 21)
    • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.net können Sie die Verarbeitung Ihres Widerspruchs anfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
    • Partner-/Kunden- und Abrechnungskontakte: Sie haben das Recht, der Verarbeitung personenbezogener Daten durch Unify (askGDPR@atos.net) unter bestimmten Bedingungen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Sollte der Einspruch Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) durchzuführen oder die Unify-Kommunikations- und Kollaborationslösung in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anhängigen Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung entbindet, für bereits erworbene Unify-Kommunikations- und Kollaborationslösungen zu zahlen. Beide Parteien, Unify und Sie, werden vertrauensvoll kooperieren, um den Einspruch zu klären, sodass die Verarbeitung fortgesetzt werden kann.
  6. Recht auf Widerruf der Einwilligung – DSGVO (Artikel 7.3/13.2c/14.2d)
    Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten.
  7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    • Benutzer von Partner-/Kundenapplikationen: Da Sie jederzeit Zugriff auf die meisten Profildaten haben (siehe unter a), können Sie jederzeit Kopien Ihrer personenbezogenen Daten machen. Aktivitäts- und Compliance-Prüfungsdaten können auf Anfrage von den oben angegebenen Kontakten bezogen werden.
    • Alle betroffenen Personen: Angesichts der Art der Daten sehen wir keinen konkreten Anwendungsfall für eine Portierung der Daten auf einen anderen Verantwortlichen im Sinne der DSGVO (20).
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Artikel 13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e)

Wir werden keine Unify-Produkte, -Lösungen und -Services oder Zugang zu Unify’s kommerziellen und geschäftlichen Applikationen ohne gültigen Kundenkontakt anbieten, und wir werden keine direkte Abrechnungsbeziehung zu einem Kunden ohne gültigen Abrechnungskontakt unterhalten. Die Gründe werden in Abschnitt 3 erläutert. Allerdings besteht kein Grund dafür, warum gerade Sie Kunden- oder Abrechungskontakt sein müssen. Sie können auch andere Vertreter unseres Unternehmens als Kunden- oder Abrechnungskontakte zuweisen.

10 Automatisierte Entscheidungsfindung – DSGVO (Artikel 13.2f, 14.2g, 22)

Compliance-Überprüfungen als gesetzliche Voraussetzung für den Zugriff auf Circuit können von Unify automatisch durchgeführt werden. Alle positiven Ergebnisse dieser automatisierten Prüfungen werden von geschultem Unify-Personal überprüft, bevor eine Entscheidung getroffen wird, Ihre Anmeldung oder eine Geschäftstransaktion gegebenenfalls abzulehnen.

Zentralisierte Unify-Lieferkette

Informationen zur Verarbeitung personenbezogener Daten für Kunden- und Vertriebspartnerkontakte, Nutzer von Partner-Applikationen und Nutzer von Unify-Geräten

 

Unify bietet Unified Communication and Collaboration-Produkte und -Services direkt oder über Partner für Kunden und Benutzer an, was eine Datenverarbeitung bei Unify erforderlich macht und die Bestellung, Abrechnung und Lieferung des Portfolios über Lieferkettenprozesse ermöglicht, die Ihre persönlichen Daten enthalten können („Personenbezogene Daten“ bezieht sich auf sämtliche Informationen über eine identifizierte oder identifizierbare natürliche Person („Betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Wenn Sie Bürger der Europäischen Union sind, ist die Verarbeitung Ihrer personenbezogenen Daten durch die Datenschutz-Grundverordnung – kurz DSGVO – geschützt, die unter http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679 in sämtlichen EU-Sprachen abrufbar ist.

Dieses Dokument richtet sich an alle Personen, deren personenbezogene Daten („betroffene Personen“), deren personenbezogene Daten für diese Zwecke verarbeitet werden. Hierzu zählen im Allgemeinen:

  • „Nutzer von Partner-/Kundenapplikationen“: Personen, die an der Bestellung, Zahlung und am technischen Support von Unify-Lösungen beteiligt sind und mit Unify-Applikationen interagieren, um diese Funktionen zu unterstützen.
  • „Kunden-/Partnerkontakte“: Personen, die vom Kunden oder Partner ernannt wurden, um mit Unify in Bezug auf Angebot, Vertragsabschluss, Bestellung und Rechnungsstellung bzw. Zahlungen zu kooperieren.
  • „Unify-Gerätebenutzer“ sind Personen, die Unify-Produkte wie Telefone nutzen, die den Reparaturprozessen unterliegen.

Diese Personen werden in diesem Dokument gemeinsam mit „Sie“ angesprochen. Mit „Ihr Unternehmen“ bezeichnen wir das Unternehmen, dass Sie als Kunden- oder als Partnerkontakt repräsentieren. Beachten Sie, dass dieses Dokument Benutzer von Unify Cloud Services ausschließt, für die separate Prozesse eingerichtet sind, die durch ein separates Dokument abgedeckt werden: „Informationen zur Verarbeitung“.

1 Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten
  • Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
  1. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
  2. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  3. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

 

Bei Lieferkettenprozessen von Unify können weder Unify noch Ihr Unternehmen als alleiniger Verantwortlicher agieren. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich grundsätzlich wie folgt auf:

  1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  • Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;
  1. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
  2. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  3. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

 

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter https://go.unify.com/Dataprotection abrufbar. Ihr Unternehmen muss eine solche Vereinbarung mit Unify oder einem lokalen Unify-Unternehmen abschließen, um Lieferkettenprozesse durchführen zu können.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Strasse 6
80801 Munich, Germany,

nachfolgend „Unify“ oder „wir“.

Als zweiter Auftragsverarbeiter agiert Ihr Unternehmen. Ihr Unternehmen ist vertraglich durch die ADV dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Bearbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Unternehmens von Ihnen verwendet werden sollen.

2 Datenschutzbeauftragter

Unify hat einen Datenschutzbeauftragten ernannt, der die Verarbeitung der Unify-Lieferkette im Hinblick auf den Datenschutz überprüft hat. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Als zweiter Auftragsverarbeiter agiert Ihr Unternehmen. Ihr Unternehmen ist Ihnen gegenüber durch die ADV vertraglich verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die wir Ihnen nicht bereitstellen können, da wir nicht der alleinige Verantwortliche sind.

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die Lieferkette von Unify zu erfahren. Für die Verarbeitung Ihrer persönlichen Daten in der Lieferkette von Unify gibt es verschiedene Möglichkeiten

  1. Die Möglichkeit, mit Ihnen in Kontakt zu treten, Sie zu benachrichtigen oder Sie über Angelegenheiten im Zusammenhang mit Ihrem Geschäft mit Unify in den Bereichen Bestellung, Lieferung und Abrechnung des Unify-Portfolios zu befragen.
  2. Für die Einhaltung von Exportkontrollvorschriften, Überprüfung der zu sanktionierenden Partei oder anderen anwendbaren Gesetzen
  3. Die Fähigkeit, Aufträge anzunehmen und zu bearbeiten sowie Handelsdokumente zu adressieren und zu verfolgen.
  4. Verwaltung, Verfolgung und Kontrolle (inkl. Eigentumsnachweis) der Nutzung von SW-Lizenzen, die Ihrem Unternehmen von Unify zur Verfügung gestellt werden.
  5. Zur Verwaltung, Nachverfolgung und Kontrolle (inkl. Eigentumsnachweis) der Nutzung von SW-Lizenzen, die Ihrem Unternehmen von Unify Deletion of Personal Data of Unify Device Users auf Geräten gewährt wurden, die zur Reparatur oder zum Austausch an Unify geschickt wurden, bevor sie an den Hersteller außerhalb des Europäischen Wirtschaftsraums (EWR) geschickt wurden (Unify Device User).

 

Die rechtliche Grundlage für diese Verarbeitung sind

  • Rechtliche und regulatorische Anforderungen an Unify als Hersteller (a, b, c, e),
  • Ein legitimes Interesse von Unify, Geschäftstransaktionen mit Ihrem Unternehmen zu tätigen, und zwar auf effiziente, transparente und revisionssichere Weise (a, c, d)
  • Legitimes Interesse Ihres Unternehmen (a, c, d)
  • Schutz Ihrer personenbezogenen Daten gemäß DSGVO (siehe oben: Zweck e))

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre durch die Unify-Lieferkette verarbeiteten, personenbezogenen Daten fallen unter die folgenden Kategorien:

  • :Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Unternehmen zugewiesen werden, insbesondere Anrede, Vorname, Nachname, Berufsbezeichnung, Postanschrift, E-Mail-Adresse, Benutzername, Passwort, Telefon-/Faxnummer, Benutzerrolle*, Sprache und Abteilung.
  • Aktivitätsdaten: Personenbezogene Daten, die durch die Lieferkette bzw. durch das Anspruchssystem durch Ihre Nutzung unserer Lieferkette erfasst werden, insbesondere Anmeldedatum/Abmelden (Logfiles), Passwortfehler/Neuerstellung des Passworts, Transaktionsdatensätze und Cookies.

 

Hinweis: Personenbezogene Daten von Benutzern von Unify-Geräten werden unmittelbar vor Reparaturmaßnahmen gelöscht. Dazu gehören persönliche Adressbücher von Ihnen als Unify Device User, die persönliche Daten Ihrer Kontakte enthalten.

*Können nicht durch die betroffene Person geändert werden

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die in die Unify-Lieferkette eingegebenen personenbezogenen Daten können mit Dritten ausgetauscht werden. Sie haben das Recht, darüber informiert zu werden. Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Durchführung der Lieferkettenprozesse weiter. Die Subunternehmer sind in Abschnitt 6 aufgeführt. Die Empfänger Ihrer Daten:

  1. Unify (Finanzen, Lieferkette, Vertrieb, Service, IT)
  2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die an der Anmeldung und an der Verarbeitung der Lieferkette beteiligt sind
  3. Das Unternehmen, das Unify-Produkte und -Services erworben hat und Ihnen als Ansprechpartner Zugang zu diesen Systemen gewährt hat („Ihr Unternehmen“).
  4. Die juristische Person von Unify oder Atos oder deren zugelassene Subunternehmer oder der akkreditierte Partner von Unify, der das Unify-Portfolio an Ihr Unternehmen verkauft hat bzw. verwaltet („Beteiligter Partner“).
  5. Im Falle von Tier 2 Business wird der beteiligte akkreditierte Unify-Distributor auf Anfrage angezeigt.
  6. Administratoren akkreditierter Partner für ihre Mitarbeiter

6 Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bezeichnung Adresse Umfang der Verarbeitung Sicherung
ICTERRA Bilgi ve Iletisim Teknolojileri San.Tic.A.S. Galyum Blok Kat:2, No:3 ODTU-Teknokent 06531 Ankara, Türkei Entwicklung des Lieferketten-Applikationen, Systembetrieb sowie Support und Wartung für beide In Prüfung
Atos Information Technology GmbH Otto-Hahn-Ring 6
81739 München, Deutschland
Anwendungs-Hosting/Operativer und technischer Support – Infrastruktur und Datenpflege Verbindliche interne Datenschutzvorschriften
Nagarro GmbH Aidenbachstr. 42
81379 München, Deutschland
Technischer Anwender-Support DSGVO
Geis Industrie-Service GmbH 25, 91056 Erlangen-Frauenaurach, Deutschland DSGVO
Leesys – Leipzig Electronic Systems GmbH Hertzstraße 2, 04329 Leipzig DSGVO
Fideltronik S.A Cystersów 19 31-553 KRAKÓW, Polen DSGVO
Grossenbacher Systeme AG Spinnereistrasse 10 CH-9008 St. Gallen, Schweiz EU-Angemessenheitsentscheidung
BHDS GmbH Inh. Ralf Bender Rotwandweg 3 82024 Taufkirchen, Deutschland
Gigaset Communications GmbH Frankenstr. 2a 46395 Bocholt, Deutschland
Media5 Corporation 4229 Garlock Street,
SHERBROOKE – QC,
J1L 2C8, Kanada
EU-Angemessenheitsentscheidung
GE Intelligent Platforms GmbH & Co. KG Memminger Str. 14 86159 Augsburg, Deutschland

Die verbindlichen internen Datenschutzvorschriften von Atos stehen unter
https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf zur Verfügung.

EU-Angemessenheitsentscheidungen: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

 

Personenbezogene Daten werden in mehreren IT-Systemen gespeichert, die sich in den folgenden Rechenzentrumseinrichtungen befinden

Speicherorte Anbieter
München, Deutschland Atos Information Technology GmbH

7. Zeitraum der Datenspeicherung

7.1 Datenspeicherung durch den Partner oder durch den Kunden

Unify verfügt über ein zentrales System zur Verwaltung von Ansprüchen für Nutzer von Partner-/Kundenapplikationen, mit dem der Administrator eines Partner-/Kundenkontos anlegen und Benutzer löschen sowie deren Zugriffsrechte verwalten kann. Falls ein Nutzer von Applikationen gelöscht wird, werden die Profildaten gelöscht, aber Aktivitätsdaten, die sich auf Transaktionen beziehen, die der Nutzer von Applikationen mit diesen durchgeführt hat, werden als gesetzlich vorgeschriebener Nachweis der Transaktion aufbewahrt. Siehe auch Kapitel 7.2.

7.2 Datenspeicherung durch Unify

Kunden- und Abrechnungskontakte: Aus rechtlichen Gründen müssen Vertrags- und Compliance-Informationen zu Ihrem Abonnement für Unify Cloud Services einschließlich Ihrer personenbezogenen Daten für die Dauer von 10 Jahren nach Beendigung des Abonnements aufbewahrt werden. Ihre personenbezogenen Daten werden im Dezember des Kalenderjahres gelöscht, in dem die gesetzliche Aufbewahrungsfrist endet.

Nutzer von Partnerapplikationen: Nutzer des Partnerapplikationen erhalten Zugriff von den Administratoren des Partnerkontos, die auch für die Löschung von Benutzern zuständig sind, die keinen Zugriff mehr benötigen (z.B. weil sie das Unternehmen verlassen haben). Darüber hinaus führt Unify jedes Jahr im Januar eine Überprüfung der Aktivitäten durch: Nutzer von Partnerapplikationen, die im vierten Kalenderquartal des Vorjahres nicht aktiv waren, erhalten von Unify eine E-Mail mit der Bitte um eine Bestätigung darüber, ob der Zugriff auf die Partnerapplikationen noch erforderlich ist. Falls Sie als Nutzer von Partnerapplikationen

  • vor Ende März bestätigen, dass der Zugang nicht mehr benötigt wird, beendet Unify Ihren Zugang und löscht Ihre Profildaten
  • vor Ende März bestätigen, dass der Zugang nach wie vor benötigt wird, nimmt Unify keine Änderungen an Ihrem Zugriff oder an Ihren Profildaten vor
  • Nicht vor Ende März antworten, setzt Unify Ihr Konto bis Ende Juni aus und beendet Ihren Zugang und löscht Ihr Profil im Juli, sofern Sie die Neuaktivierung Ihres Kontos nicht bis Ende Juni beantragt haben.

Wenn Sie also Ihren Zugang nicht nutzen, werden Ihre persönlichen Daten spätestens 19 Monate nach Beendigung der Nutzung des Partnerapplikationen vergessen.

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Sie sind sich bewusst, dass Ihnen die DSGVO die unten aufgeführten Rechte gewährt. Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten Datenschutzbeauftragten oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

  1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)
    • Nutzer von Partner-/Kundenapplikationen: Profildaten und Aktivitätsdaten erhalten Sie vom Administrator Ihres Partner- oder Kundenkontos oder auf Anfrage von Unify (askGDPR@atos.net).
    • Partner-/Kundenkontakt: Wenn Sie ebenfalls Applikationen von Partnern und Kunden verwenden, können Sie die Daten zu Ihrer Aktivität im Konto des entsprechenden Applikationen einsehen. Wenden Sie sich anderenfalls an askGDPR@atos.net.
  2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)
    • Benutzer von Partner- und Kundenapplikationen: Sie können Profildaten auf Ihrem Konto für Unify-Applikationen korrigieren oder Sie überlassen dies dem Administrator Ihres Partner-/Kundenkontos. Zusätzlich können Sie unter askGDPR@atos.neteine Richtigstellung von Unify anfordern.
    • Partner-/Kundenkontakte: Wenn Sie auf falsche Profil- oder Aktivitätsdaten stoßen, wenden Sie sich zwecks Richtigstellung über askGDPR@atos.netan Unify.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
    • Nutzer von Partner-/Kundenapplikationen: Siehe Abschnitt 7 oder wenden Sie sich an askGDPR@atos.net.
    • Partner-/Kundenkontakte: Sie können sich dafür entscheiden, nicht mehr im Namen Ihres Unternehmens als Partner-/Kunden- oder Abrechnungskontakt für Unify Business & Commercial Processign (Nicht-Cloud) zu agieren und einen neuen Partner-/Kunden- oder Abrechnungskontakt zuweisen, indem Sie sich an das Team Ihres Unify-Kontos oder an askGDPR@atos.net Ihre Profildaten werden dann gelöscht und durch die Profildaten der neuen Partner-/ Kundenkontakte und durch den Abrechnungskontakt ersetzt. Transaktionsdatensätze (Aktivitätsdaten) werden aus Gründen der Transparenz weiterhin unter Ihrem Namen angezeigt, bis sie am Ende der Aufbewahrungsfrist endgültig gelöscht werden. Wenden Sie sich über die oben angegebenen Kontakte an Unify, falls Sie Fragen, Anliegen oder zusätzliche Anfragen haben.)
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
    • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.netkönnen Sie eine eingeschränkte Verarbeitung einfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden vorübergehend deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
    • Partner-/Kundenkontakte: Nach DSGVO haben Sie unter bestimmten Bedingungen das Recht, die Verarbeitung einzuschränken, z.B. wenn Sie die Verarbeitung durch Unify für ungenau, rechtswidrig oder nicht mehr erforderlich halten, oder wenn ein Widerspruch Ihrerseits gegen die Verarbeitung vorliegt. Mit Angabe des Grunds können Sie bei Unify eine solche Einschränkung beantragen (askGDPR@atos.net). Sollte die Einschränkung Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) auszuführen oder die Unify Business & Commercial Processing (Non-Cloud) in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anstehenden Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung befreit, für bereits erworbene Unify-Produkte, -Lösungen und -Services zu zahlen. Beide Parteien, Unify und Sie, werden zuverlässig an der Aufhebung der Einschränkung zusammenarbeiten, sodass die Verarbeitung fortgesetzt werden kann.
  5. Widerspruchsrecht – DSGVO (Art. 21)
    • Nutzer von Partner-/Kundenapplikationen: Über askGDPR@atos.netkönnen Sie die Verarbeitung Ihres Widerspruchs anfordern. Daraufhin werden Ihre Konten bei Unify-Applikationen für Partner/Kunden deaktiviert, aber Sie können Sie jederzeit neu aktivieren.
    • Partner-/Kunden- und Abrechnungskontakte: Sie haben das Recht, der Verarbeitung personenbezogener Daten durch Unify (askGDPR@atos.net) unter bestimmten Bedingungen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Sollte der Einspruch Unify daran hindern, kommerzielle Prozesse (z.B. Rechnungsstellung oder Inkasso) durchzuführen oder die Unify-Kommunikations- und Kollaborationslösung in Übereinstimmung mit geltendem Recht bereitzustellen, wird Unify alle anhängigen Geschäfts- und Handelstransaktionen an Sie und Ihr Unternehmen aussetzen, was Ihr Unternehmen jedoch nicht von der Verpflichtung entbindet, für bereits erworbene Unify-Kommunikations- und Kollaborationslösungen zu zahlen. Beide Parteien, Unify und Sie, werden vertrauensvoll kooperieren, um den Einspruch zu klären, sodass die Verarbeitung fortgesetzt werden kann.
  6. Recht auf Widerruf der Einwilligung – DSGVO (Artikel 7,3 / 13.2c / 14.2d)
    Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten.
  7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    • Benutzer von Partner-/Kundenapplikationen: Da Sie jederzeit Zugriff auf die meisten Profildaten haben (siehe unter a), können Sie jederzeit Kopien Ihrer personenbezogenen Daten erstellen. Aktivitäts- und Compliance-Prüfungsdaten können auf Anfrage von den oben angegebenen Kontakten bezogen werden.
    • Alle betroffenen Personen: Angesichts der Art der Daten sehen wir keinen konkreten Anwendungsfall für eine Portierung der Daten auf einen anderen Verantwortlichen im Sinne der DSGVO (20).
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Als Ansprechpartner für Unify-Lieferkettenprozesse müssen Sie für Unify und Ihr Unternehmen identifizierbar sein. Anderenfalls sind Lieferkettentransaktionen wie Bestellung, Zustellung und Abrechnung nicht möglich. Bitte erkundigen Sie sich im Falle von Bedenken bei Ihrem Unternehmen.

10 Automatisierte Entscheidungsfindung

Es erfolgt für Lieferkettenprozesse von Unify keine individuelle automatisierte Entscheidungsfindung oder Profilierung Ihrer Identität.

Informationen zur Verarbeitung von Resale- und Co-Delivery-Prozessen

(Gültig ab 15. Mai. 2018)

Unify bietet Unified Communication und Collaboration Produkte und Services direkt oder über Partner für Kunden und Benutzer an, was bei Bedarf die Verarbeitung personenbezogener Daten in Applikationen und Systemen bei Unify erfordert, um die Bestellung, Abrechnung und Lieferung von Portfolios über Serviceprozesse zu ermöglichen. Dieses Dokument richtet sich an alle Personen, deren personenbezogene Daten („betroffene Personen“), deren personenbezogene Daten für diese Zwecke verarbeitet werden. Hierzu zählen im Allgemeinen:

„Abrechnungskontakte“ sind Personen, die als Ansprechpartner für die Rechnungsstellung oder Zahlungsnachverfolgung dienen, entweder beim Endkunden oder beim vom Endkunden gewählten Unify-akkreditierten Partner.

„Nutzer der Partnerapplikationen“ sind Personen, die Zugang zu Applikationen erhalten, die Unify Partnern für die kommerzielle Verarbeitung oder Erbringung von Dienstleistungen beim Unify-akkreditierten Partner zur Verfügung stellt, der vom Endkunden ausgewählt wird.

„Nutzer von Kundenapplikationen“ bezeichnet Personen, die Zugang zu Applikationen erhalten, die Unify den Endkunden zur Erbringung von Dienstleistungen zur Verfügung stellt.

„Nutzer von Unify-Produkten“ sind Personen, die Unify-Produkte und -Lösungen entweder beim Endkunden oder bei einem vom Endkunden ausgewählten Unify-akkreditierten Partner verwenden.

Diese Personen werden in diesem Dokument gemeinsam mit „Sie“ angesprochen. Mit „Ihr Unternehmen“ bezeichnen wir das Unternehmen, dass Sie als Kunden- oder als Vertriebspartner-Kontakt repräsentieren. Beachten Sie, dass dieses Dokument Benutzer von Unify Cloud Services ausschließt, für die separates Informationsmaterial bereitgestellt wird.

1. Verantwortlicher – DSGVO (Art. 13.1a/14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
  4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
  5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Bei Co-Delivery- und Resale-Prozessen von Unify können weder Unify noch Ihr Unternehmen als alleiniger Verantwortlicher agieren. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

  1. Unify legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Ihr Unternehmen trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der von Unify bereitgestellten personenbezogenen Daten;
  4. Ihr Unternehmen stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
  5. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Unify benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenverstoßes.

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenverarbeitungsvereinbarung (ADV) bezeichnet. Das Dokument ist unter http://go.unify.com/Dataprotection abrufbar. Ihr Unternehmen muss eine solche Vereinbarung mit Unify oder einem lokalen Unify-Unternehmen abschließen, um Co-Delivery- und Resale-Services durchführen zu können.

Unify tritt als einer der beiden Auftragsverarbeiter in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland.

nachfolgend „Unify“ oder „wir“.

Als zweiter Auftragsverarbeiter agiert Ihr Unternehmen. Ihr Unternehmen ist vertraglich durch die ADV dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Bearbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Unternehmens von Ihnen verwendet werden sollen.

2. Datenschutzbeauftragter

Unify hat einen Datenschutzbeauftragten ernannt, der die Serviceverarbeitung von Unify hinsichtlich des Datenschutzes überprüft hat. Sie erreichen den Datenschutzbeauftragten unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

3. Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für Unify Services zu erfahren. Für die Verarbeitung Ihrer persönlichen Daten in den Unify Serviceprozessen gibt es verschiedene Möglichkeiten

  • Die Möglichkeit, mit Ihnen in Kontakt zu treten, Sie zu benachrichtigen oder Sie über Angelegenheiten im Zusammenhang mit Ihrem Geschäft mit Unify in den Bereichen Bestellung, Lieferung und Abrechnung des Unify-Portfolios zu befragen.
  • Für die Einhaltung von Exportkontrollvorschriften, Überprüfung der zu sanktionierenden Partei oder anderen anwendbaren Gesetzen
  • Die Erfüllung von Serviceverträgen zwischen Kunden und Unify oder einem von Unify akkreditierten Partner zu ermöglichen und zu erleichtern.

4. Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre durch die Unify Serviceprozesse verarbeiteten, personenbezogenen Daten fallen unter die folgenden Kategorien:

  • Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Unternehmen zugewiesen werden, insbesondere Anrede, Vorname, Nachname, Berufsbezeichnung, Postanschrift, E-Mail-Adresse, Benutzername, Passwort, Telefon-/Faxnummer, Benutzerrolle*, Sprache und Abteilung.
  • Aktivitätsdaten: Personenbezogene Daten, die durch das Lieferketten- bzw. Anspruchssystem bei der Nutzung unserer Servicesprozesse erfasst werden, insbesondere Anmeldedatum/Abmelden, Passwortfehler/Neuerstellung des Passworts, Transaktionsdatensätze (z. B. Servicetickets und Protokolldaten) und Cookies.
  • Persononenbezogene Gerätedaten: wie z.B. MAC-Adresse und IP-Adresse von Benutzern des Unify-Portfolios, z.B. im Falle von Service-Incidents und Nachverfolgung.

*Können nicht durch die betroffene Person geändert werden

5. Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Die in Co-Delivery- und Resale-Prozesse von Unify erfassten personenbezogenen Daten können mit Dritten ausgetauscht werden. Sie haben das Recht, darüber informiert zu werden. Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Durchführung der Serviceprozesse. Die Subunternehmer sind in Abschnitt 6 aufgeführt.

Die Empfänger Ihrer Daten:

  1. Unify Service-Einheiten auf Supportstufe 1, 2 und 3
  2. Die in Abschnitt 6 aufgeführten Subunternehmer von Unify, die an der Anmeldung und kommerziellen Verarbeitung beteiligt sind
  3. Das Unternehmen, das Unify-Produkte und -Services erworben hat und Ihnen als Ansprechpartner Zugang zu diesen Systemen gewährt hat („Ihr Unternehmen“).
  4. Die juristische Person von Unify oder Atos oder deren zugelassene Subunternehmer oder der akkreditierte Partner von Unify, der das Unify-Portfolio an Ihr Unternehmen verkauft hat bzw. verwaltet („Beteiligter Partner“).
  5. Im Falle von Tier 2 Business wird der beteiligte akkreditierte Unify-Distributor auf Anfrage angezeigt.
  6. Administratoren akkreditierter Partner für ihre Mitarbeiter

Die Daten werden entweder von der betroffenen Person, Ihrem Unternehmen (Verwaltung) oder dem beteiligten Partner zur Verfügung gestellt.

6. Globale Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Die vollständige Liste der globalen Subunternehmer von Unify für die Co-livery und Resale-Services für unsere Endkunden und Partner wird gepflegt und von Unify laufend aktualisiert.

Bitte beachten Sie, dass Unify zur Atos-Gruppe gehört. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf.

7. Zeitraum der Datenspeicherung

Aus rechtlichen Gründen müssen Informationen über Verträge, Geschäftstransaktionen sowie Compliance-Informationen von Kontaktpersonen für 10 Jahre nach der Transaktion oder dem Ende des Vertrags gespeichert werden. Daher löscht Unify Daten spätestens am Ende des zehnten Jahres nach dem letzten Jahr, in dem der Vertrag endet.

Nutzer der Partner-Applikationen:

Nutzer des Partnerapplikationen erhalten Zugriff von den Administratoren des Partnerkontos, die auch für die Löschung von Benutzern zuständig sind, die keinen Zugriff mehr benötigen (z.B. weil sie das Unternehmen verlassen haben). Darüber hinaus führt Unify jedes Jahr im Januar eine Überprüfung der Aktivitäten durch: Nutzer von Partnerapplikationen, die im vierten Kalenderquartal des Vorjahres nicht aktiv waren, erhalten von Unify eine E-Mail mit der Bitte um eine Bestätigung darüber, ob der Zugriff auf die Partnerapplikationen noch erforderlich ist. Falls Sie als Nutzer von Partnerapplikationen

  • vor Ende März bestätigen, dass der Zugang nicht mehr benötigt wird, beendet Unify Ihren Zugang und löscht Ihre Profildaten
  • vor Ende März bestätigen, dass der Zugang nach wie vor benötigt wird, nimmt Unify keine Änderungen an Ihrem Zugriff oder an Ihren Profildaten vor
  • Nicht vor Ende März antworten, setzt Unify Ihr Konto bis Ende Juni aus und beendet Ihren Zugang und löscht Ihr Profil im Juli, sofern Sie die Neuaktivierung Ihres Kontos nicht bis Ende Juni beantragt haben.

Wenn Sie also Ihren Zugang nicht nutzen, werden Ihre persönlichen Daten spätestens 19 Monate nach Beendigung der Nutzung des Partnerapplikationen vergessen.

Nutzer von Kundenapplikationen:

Nutzer des Kundenapplikationen erhalten Zugang durch die Administratoren des Kundenkontos, die auch für die Löschung jener Benutzer zuständig sind, die keinen Zugang mehr benötigen (z.B. weil sie das Unternehmen verlassen haben).

8. Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei beiden Verantwortlichen stellen, d. h., bei Ihrem Unternehmen oder bei Unify. Da Ihr Unternehmen Ihnen Zugang zu Unify-Prozessen für Co-Delivery und Resale Services gewährt, arbeiten wir in der Regel mit Ihrem Unternehmen zusammen, bevor wir eine Anfrage ausführen. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihr Unternehmen zu richten, das Ihnen eine ausführliche Antwort auf Ihre Anfragen aus der Sicht Ihres Geschäfts geben kann. Wir behalten uns im Sinne der Datenverarbeitungsvereinbarung mit unseren Unternehmen im Falle eines Konfliktes zwischen Ihnen und Ihrem Unternehmen das Recht vor, nach Untersuchung aller rechtlichen Umstände mit dem Unternehmen Ihre Anfrage unter Umständen entgegen dem Rat Ihres Unternehmens zu bearbeiten, sollte dies erforderlich sein.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten DPO oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

Anfragen mit Anfragen bezüglich der Rechte des Betroffenen, die Unify akzeptiert, sind auf die in Abschnitt 4 beschriebene Kategorie personenbezogener Daten beschränkt.

  1. Recht auf Zugang zu personenbezogenen Daten – GDPR (Artikel 15)
    Sie können auf Ihre Profildaten entweder über das Service-Tool selbst zugreifen oder bei Unify einen Bildschirmausdruck Ihrer persönlichen Daten in anderen Systemen anfordern, bei denen kein direkter Zugang möglich ist.
  2. Recht auf Berichtigung personenbezogener Daten – GDPR (Artikel 16)
    Sie können Ihre Profildaten entweder über das Service-Tool selbst korrigieren oder eine Änderung von Unify Ihrer persönlichen Daten in anderen Systemen beantragen, trotz der Bereiche, in denen wir die Daten aus rechtlichen Gründen aufbewahren müssen.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17
    Sie können Ihre Profildaten entweder über das Service-Tool selbst löschen oder eine Löschung Ihrer persönlichen Daten in anderen Systemen beantragen, obwohl wir die Daten aus rechtlichen Gründen aufbewahren müssen.
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
    Sie haben das Recht, der Verarbeitung von personenbezogenen Daten unter bestimmten Umständen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Da dies jedoch dazu führen würde, dass Serviceprozesse nicht mehr ausgeführt werden können, empfehlen wir Ihnen, sich vorher mit Ihrem Unternehmen in Verbindung zu setzen.
  5. Widerspruchsrecht – DSGVO (Art. 21)
    Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Umständen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Da dies jedoch dazu führen würde, dass Serviceprozesse nicht mehr ausgeführt werden können, empfehlen wir Ihnen, sich vorher mit Ihrem Unternehmen in Verbindung zu setzen.
  6. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten.
  7. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    Benutzer von Partner-/Kundenapplikationen: Da Sie jederzeit Zugriff auf die meisten Profildaten haben (siehe unter a), können Sie auch jederzeit Kopien Ihrer personenbezogenen Daten erstellen. Aktivitäts- und Compliance-Prüfungsdaten können auf Anfrage von den oben angegebenen Kontakten bezogen werden. Alle betroffenen Personen: Angesichts der Art der Daten sehen wir keinen konkreten Anwendungsfall einer Portionierung der Daten auf einen anderen Verantwortlichen im Sinne der DSGVO (20).
  8. Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
    Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

 

9. Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Ja. Als Ansprechpartner für Unify Service-Prozesse müssen Sie für Unify und Ihr Unternehmen identifizierbar sein. Anderenfalls sind keine Service-Transaktionen wie das Lösen von Tickets, das Versenden von Traces an Unify über die Remote-Service-Plattform möglich. Wenden Sie sich Bitte erkundigen Sie sich bei Ihrem Unternehmen, wenn Sie Fragen haben.

10. Automatisierte Entscheidungsfindung

Es erfolgt für Unify keine individuelle automatisierte Entscheidungsfindung oder Profilierung über Sie.