Unify Cloud Services

Informationen zur Verarbeitung personenbezogener Daten für Benutzer

Gültig ab 23. März 2019 | Vorversionen

PDF herunterladen

Länderspezifische Datenschutzhinweise

Italy Italy: Informazioni sul trattamento dei dati personali per gli utenti
Mexico
Mexico: Aviso de Privacidad

 

Wenn Sie ein Nutzer von Unify Cloud Services, z. B. Circuit oder OpenScape Cloud, sind oder werden wollen, dann richtet sich dieses Dokument an Sie. Einige der von Unify Cloud Services verarbeiteten Daten sind personenbezogene Daten. Personenbezogene Daten umfassen sämtliche Informationen über eine bestimmte oder identifizierbare natürliche Person („betroffene Person“); eine identifizierbare Person ist eine Person, deren Identität direkt oder indirekt ermittelt werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die deren physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität betreffen.

Die Verarbeitung Ihrer personenbezogenen Daten ist durch anwendbare Datenschutzgesetzte geschützt, d.h. Gesetze und Vorschriften zum Datenschutz, die in dem Land gültig sind in dem Unify seinen Sitz hat, also (a) die EU Verordnung 2016/679 (Datenschutz-Grundverordnung , „DSGVO“, (b) den Gesetzen und Vorschriften der EU Mitgliedsstaaten, die zum Schutz personenbezogener Daten,  die die DSGVO umsetzen oder ergänzen, und (c) alle anderen anwendbaren Gesetze und Vorschriften zum Schutz personenbezogener Daten.

Unify betreibt verschiedene Cloud Services. Welcher Instanz Sie als Nutzer zugeordnet sind, finden Sie unter den nachfolgenden Links

Wie setzen wir die DSGVO für Unify Cloud Services um?

  • Zum einen sind Unify Cloud Services für Unternehmen gedacht, damit Mitarbeiter, Lieferanten, Partner und Kunden miteinander kommunizieren und zusammenarbeiten können. Aus diesem Grund haben nicht nur Sie, sondern auch das Unternehmen, das Ihnen den Zugang zu Unify Cloud Services gewährt, Rechte in Bezug auf die von Unify Cloud Services verarbeiteten personenbezogenen Daten.
  • Zum anderen werden Unify Cloud Services über das Internet von einem Software-System für tausende Kunden bzw. „Mandanten“ (d. h., die juristische Person, bei der Sie beschäftigt sind und die einen Vertrag für Unify Cloud Services abgeschlossen hat) auf identische Weise bereitgestellt. Mandanten können bestimmte Parameter einstellen oder Funktionen in Bezug auf die Datenverarbeitung aktivieren. Das Verfahren ist jedoch für alle Mandanten im Wesentlichen gleich. Mit „Mandant“ wird auch der Zugangsbereich des Kunden innerhalb von Unify Cloud Services bezeichnet.
  • Unify wendet die DSGVO sowohl auf die US Instanz als auch auf die EU Instanz an.
 

1 Controller – GDPR (articles 13.1a / 14.1a)

Der Verantwortliche ist Ihnen gegenüber für den Schutz Ihrer personenbezogenen Daten unmittelbar verantwortlich. Unter anderem ist er im Sinne der DSGVO für die folgenden Aufgaben verantwortlich:

  1. Er legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Er definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Er trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit personenbezogener Daten;
  4. Er ist dafür verantwortlich, Sie über die Verarbeitung ihrer personenbezogenen Daten und die Modalitäten für die Ausübung ihrer Rechte in Kenntnis zu setzen;
  5. Er implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Er benachrichtigt die zuständige Datenschutzbehörde im Falle einer Datenschutzverletzung.

Für Cloud Services wie Unify Cloud Service kann weder Unify noch Ihr Unternehmen der alleinige Verantwortliche sein. Stattdessen besteht eine Situation mit zwei gemeinsam Verantwortlichen, wie dies in Art. 26 der DSGVO beschrieben ist.

Die Verantwortlichkeiten gliedern sich wie folgt auf:

  1. Ihr Mandant legt den Zweck der Verarbeitung Ihrer personenbezogenen Daten fest;
  2. Unify definiert die Mittel zur Verarbeitung Ihrer personenbezogenen Daten;
  3. Ihr Mandant trägt die Verantwortung für die Richtigkeit, Qualität, Rechtmäßigkeit und Verlässlichkeit der Unify zur Verfügung gestellten personenbezogenen Daten;
  4. Ihr Mandant stellt Ihnen Informationen über Ihre personenbezogenen Daten zur Verfügung;
  5. Unify implementiert Maßnahmen zur Sicherung und zum Schutz Ihrer personenbezogenen Daten;
  6. Ihr Mandant benachrichtigt die zuständige Datenschutzbehörde im Falle eines Datenschutzverstoßes.

Gemäß DSGVO sind gemeinsam Verantwortliche zur Unterzeichnung einer Vereinbarung verpflichtet, in der die Verantwortlichkeiten der jeweiligen gemeinsam Verantwortlichen im Einzelnen beschrieben sind. Dieses Dokument wird als Datenschutzvereinbarung bezeichnet. Das Dokument ist unter https://unify.com/de/impressum/auftragsdatenverarbeitungsvereinbarung  abrufbar. Darüber hinaus kann es jederzeit auf Unify Cloud Service eingesehen werden.

Unify tritt als einer der beiden Verantwortlichen in der folgenden Rechtsform auf:

Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Straße 6
80807 München, Deutschland,

nachfolgend „Unify“ oder „wir“.

Der zweite Verantwortliche ist Ihr Mandant. Ihr Mandant ist vertraglich durch die Datenschutzvereinbarung  dazu verpflichtet, Ihnen Zugang zu diesem Dokument zu gewähren und Ihnen sämtliche Informationen zur Verfügung zu stellen, die er in seinem Zuständigkeitsbereich benötigt, um seinen Verpflichtungen im Sinne der DSGVO nachzukommen und welche wir Ihnen nicht zur Verfügung stellen können, z. B. den Zweck der Verarbeitung (i), d. h., wofür die Unify Cloud Services nach Wunsch des Mandanten verwendet werden sollen.

 

2 Datenschutzbeauftragter – DSGVO (Art. 13.1b/14.1b)

Unify hat einen Datenschutzbeauftragten (Data Protection Officer, „DPO“) ernannt. Sie erreichen den DPO unter folgender E-Mail-Adresse:
dp.it-solutions@atos.net

Je nach Größe des Unternehmens kann Ihr Mandant auch über einen Datenschutzbeauftragten verfügen. Sie haben ein Anrecht auf die Kontaktangaben durch Ihren Mandanten.

 

3 Zweck und Rechtsgrundlage für die Verarbeitung – DSGVO (Art. 13.1c, d/14.1c/14.2b)

Sie haben das Recht, den Zweck und die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für Unify Cloud Services zu erfahren.  Diese Verantwortung obliegt jedoch gemäß Abschnitt 1 Ihrem Mandanten, wobei dieser laut Datenschutzvereinbarung  vertraglich zur Herausgabe dieser Informationen an Sie verpflichtet ist. Dabei wird auch festgelegt, welche Betroffenenrechte Ihr Mandant mit Blick auf die Daten, die Sie in die OpenScape Cloud Services eingeben, z. B. in Form von Arbeitsergebnissen von Mitarbeitern, erfüllt.

 

4 Kategorien personenbezogener Daten – DSGVO (Art. 14.1d, 14.2(f))

Ihre von Unify Cloud Services verarbeiteten personenbezogenen Daten fallen unter die folgenden Kategorien:

  • Profildaten: Personenbezogene Daten, die Sie über sich selbst erstellen oder die Ihnen von Ihrem Mandanten zugewiesen werden, insbesondere Name, Kennwort, E-Mail-Adresse, Foto, Telefonnummern, Zugriffsrechte (Nutzer ggü. Mandantenadministrator).
  • Aktivitätsdaten: Personenbezogene Daten, die bei der Nutzung von Unify Cloud Services erhoben werden, insbesondere Anrufjournaldaten, Datensätze zur Löschung oder Änderung von Inhalten oder Daten zur Nutzung des Dienstes (z. B. verwendete Endpunkte). Diese Daten werden gesammelt, um den Gesprächspartnern von Unify Cloud Services Anrufjournal-Funktionen und Transparenz darüber zu bieten, wer was in einem Gespräch getan hat, und um Fehler zu beheben. Diese Daten werden von uns in streng anonymisierter Form für Nutzungs-, Akzeptanz- und Statistiken zur Benutzererfahrung sowie Berichte verwendet.
  • Kurzlebige Daten und Sitzungsdaten: Personenbezogene Daten, die erfasst, jedoch nicht in Unify Cloud Services gespeichert werden (z. B. Anwesenheits- oder Standortinformationen) oder die mit einer angemeldeten Sitzung in Unify Cloud Services in Verbindung stehen (z. B. IP-Adressen). Standortinformationen werden über Ihren Browser oder Ihr Gerät gesammelt, falls aktiviert.

Hinweise:

  1. Gesprächsdaten, d. h., Beiträge, hochgeladene Dokumente und Aufzeichnungen auf Unify Cloud Services gelten für Unify gemeinhin nicht als Ihre personenbezogenen Daten, sondern vielmehr als Daten, auf die Ihr Mandant einen gewissen Besitzanspruch hat. Sollten Sie diesbezüglich Bedenken haben, wenden Sie sich bitte an Ihren Mandantenadministrator.
  2. Persönliche Adressbücher können personenbezogene Daten aus Ihren persönlichen Kontakten enthalten. Diese privaten Adressbücher werden nicht von Unify Cloud Services gespeichert oder verarbeitet, sondern befinden sich lediglich auf Ihrem Telefon. Im Allgemeinen unterliegen alle von Ihnen auf Ihrem Telefon eingegeben Daten Ihrer alleinigen Kontrolle und sind somit nicht Bestandteil des Datenschutzes von Unify Cloud Services.
  3. Statistiken und Berichtsdaten , die Unify in regelmäßigen Abständen aus Aktivitätsdaten erstellt und an Mandanten weitergibt, werden in streng anonymisierter Form verwendet. Bitte nehmen Sie zur Kenntnis, dass Mandanten unter Umständen nach nicht anonymisierten Berichten verlangen, die Unify unter gewissen Umständen herausgeben kann. Die Verwendung solcher Berichte und deren Übereinstimmung mit der DSGVO, sonstigen Gesetzen oder geltenden Geschäftsbestimmungen obliegt allein dem Mandanten. Wir empfehlen Ihnen, bei Ihrem Mandanten nachzufragen, ob derartige Berichte von Unify angefordert oder verwendet wurden. Sie können die Anfrage jedoch auch an Unify richten.
  4. Bitte beachten Sie, dass, wenn Sie Informationen über Dritte veröffentlichen, auch die personenbezogenen Daten dieser Dritten involviert sein können. Unify Cloud Services können diese Daten nicht als personenbezogene Daten erkennen. Wir können daher derartige Daten im Rahmen unserer Verantwortlichkeiten nicht berücksichtigen. Bitte wenden Sie sich in solchen Fällen an Ihren Mandantenadministrator oder an Ihren DSB.
  5. Eine Konversation mit Nutzern von mehreren Mandanten gehört zum Mandanten des Nutzers, der die Konversation ursprünglich erstellt hat. Sie finden den Nutzer („Ersteller“) unter „Konversationsdetails“ und können das Profil des Nutzers einsehen.

Wenn Sie einem Gespräch für einen Fremdmandanten als Mandanten-übergreifender Nutzer beitreten, werden Ihre Profildaten in diesem Fremdmandanten angezeigt. Allerdings bleiben Ihre Profildaten in Ihrer eigenen Mandanten (dem Mandanten, über die Sie Zugriff auf die Unify Cloud Services erhalten) gespeichert. Aktivitätsdaten, die von Ihren Aktivitäten auf dem Fremdmandanten gesammelt werden, werden auf jenem Fremdmandaten gespeichert und stehen unter der gemeinsamen Verantwortung des Fremdmandanten.

 

5 Empfänger personenbezogener Daten – DSGVO (Artikel 13.1e/14.1e)

Daten, einschließlich Ihrer personenbezogenen Daten, die Sie in OpenScape Cloud Services eingeben, können unter Umständen an Dritte weitergegeben werden. Sie haben das Recht, darüber informiert zu werden:

Bei Unify Cloud Services steht die Kommunikation und Zusammenarbeit zwischen seinen Nutzern im Vordergrund. Daher werden naturgemäß Informationen zwischen den Nutzern ausgetauscht. Ihre personenbezogenen Daten werden an andere Nutzer in Ihrem Mandanten weitergegeben, und wenn Sie sich auf Einladung einem Gespräch in einem fremden Mandanten als Mandanten-übergreifender Gast anschließen, werden Ihre personenbezogenen Daten an die Teilnehmer dieses Gesprächs weitergegeben, es sei denn Sie schalten die Profilweitergabe mit Nutzern in Fremdmandanten (Externe Nutzer) unter Circuit / Einstellungen an. Ihr Mandantenadministrator kann diese Einstellung ein- und ausschalten.

Ihre Daten werden zudem an Ihren Mandantenadministratoren in Unify Cloud Services weitergegeben.

Unify gibt Ihre personenbezogenen Daten ausschließlich an interne oder externe Subunternehmer zur Bereitstellung des Service und zu Ihrer Unterstützung als Nutzer weiter. Die Subunternehmer sind in Abschnitt 6 aufgeführt.

Unify Cloud Services enthalten Funktionen, die bei Aktivierung durch den Mandantenadministrator oder durch Nutzer personenbezogene Daten offenlegen:

  • Ihr Mandant kann dem Reseller, von dem der Cloud Service erworben wurde, Mandantenadministrator-Privilegien zuweisen;
  • Sie können als Mandanten-übergreifender Gast zu Gesprächen in einem fremden Mandanten von Unify Cloud Services eingeladen werden
  • Unify Cloud Services können mit anderen Cloud Services oder mit Ihrem VoIP-System ihres Mandanten verbunden sein, das einige Ihrer personenbezogenen Daten übermittelt. Weitere Details zur Integration von Cloud Services finden Sie in Abschnitt 5.1

Wir stellen lediglich die technischen Funktionen zur Verfügung. Ihr Mandantenadministrator oder Sie selbst aktivieren diese Funktionen und müssen wissen, welche personenbezogenen unter welchen Umständen gegenüber wem offengelegt werden.

 

5.1 Out-of-the-Box Cloud Service Integration

Für eine Reihe gängiger Cloud Services bietet Unify eine Out-of-the-Box Integration für Circuit an, die keine kundenspezifische Anpassung erfordert. Dieser Abschnitt beschreibt, wie personenbezogene Daten zwischen Circuit und diesen anderen Cloud Services ausgetauscht werden:

Zapier

Cloud Service Zapier Datenfluss von personenbezogenen Daten
Anbieter Zapier Inc. Zapier ist ein Werkzeug zur Integration von Arbeitsprozessen, das es erlaubt unterschiedliche Apps zu Arbeitsprozessen zu verbinden. Mit der Circuit-Zapier Integration können Circuit Nutzer Circuit als „Trigger“  verwenden um sogenannte “Zaps” einzurichten. In diesem Modus können Circuit Inhalte (wie Nachrichten, oder Namen der Autoren einer Nachricht) zu dritten Applikationen weitergeleitet werden, die mit Circuit in einem Arbeitsprozess verbunden sind. Wohin diese Daten geleitet werden entzieht sich der Kontrolle von Circuit. Mit der Circuit-Zapier Integration können Nutzer auch Inhalte von anderen Apps publizieren. In diesem Fall, speichert Circuit nur Inhalte die an Circuit gesendet bzw. dort publiziert wurden. Die Inhalte können innerhalb von Circuit jederzeit editiert werden. Daten über die Quelle der Inhalte oder Zugangsdaten zu anderen Cloud Services werden nicht in Circuit gespeichert.
Notwendiges Konto Nutzerkonto
URL zapier.com
Autorisierung der Integration Durch den Mandanten-Administrator
Aktivierung der Integration Durch den Nutzer
Verweis auf Angaben zum Datenschutz https://zapier.com/privacy/
 

Oauth basierte Integrationen wie Jenkins , Jira, Salesforce

Cloud Service
  • Jenkins
  • Jira,
  • Salesforce,…
Datenfluss von personenbezogenen Daten
Anbieter
  • jenkins.io
  • Atlassian Corporation Llc
  • salesforce.com Inc.
Oauth ist ein offener Standard zur Delegation von Zugangsrechten, der Cloud Services wie Circuit erlaubt Zugang zu anderen Applikationen zu erhalten. Für alle OAuth-basierten Integrationen wird die Authentifizierung durch den Nutzer in dem zu integrierenden Cloud Service (Jira, Jenkins) vorgenommen. Circuit überträgt oder speichert keine Login Kennung oder Passwörter des Nutzers für die integrierten Cloud Services. Die einzige Information, die Circuit ablegt, ist der Zugangs-Token für den jeweiligen Nutzer des jeweiligen Service. Dieser Token kann jederzeit durch den Nutzer in der Konto-Management Funktion des integrierten Cloud Service zurückgenommen werden. Information kann dann vom integrierten Cloud Service in Circuit übertragen werden, wobei die Information dann in Circuit Postings abgelegt wird. Diese Nachrichten kann der Nutzer jederzeit editieren.
Notwendiges Konto User Account
URL
Autorisierung der Integration Durch den Mandanten-Admninistrator
Aktivierung der Integration Durch den Nutzer
Verweis auf Angaben zum Datenschutz
 

Cloud Speicher Integration: Google Drive / Microsoft OneDrive / Box

Cloud Service
  • Google Drive
  • Microsoft OneDrive
  • Box
Datenfluss von personenbezogenen Daten
Anbieter
  • Google Inc.
  • Mircosoft Inc.
  • Box Inc.
Circuit legt keine Ihrer Daten auf Google Drive ab. Umgekehrt, erhält Google Drive von Circuit keine personenbezogenen Daten (Siehe Abschnitt 4). Wenn Sie sich aus Circuit heraus bei Google Drive authentifizieren, dann authentifizieren Sie sich direkt an Google Drive. Circuit verarbeitet oder speichert Ihre Kennung und Ihr Passwort nicht. Google Drive liefert an Circuit einen Zugangs-Token zurück, den Circuit zusammen mit Ihren personenbezogenen Daten ablegt. Diesen Access Token können Sie jederzeit zurückziehen (über das Google Drive Konto Management). Wenn Sie die Integration nutzen um Ihre Google Drive zu durchsuchen, legt Circuit keine Informationen über Ihre Files auf Google Drive ab. Wenn Sie ein File von Google Drive über die Integration mit anderen Circuit Nutzern teilen wollen, führt Circuit keinen Download des Files durch, oder liest oder indiziert dessen Inhalte. Circuit nutzt die Google Interfaces (API) um die Files zu publizieren, und publiziert selbst nur den Filenamen und den Link in einer Circuit Nachricht. Diese Nachricht können Sie jederzeit editieren.  Für die anderen Speicherdienste gilt entsprechendes.
Notwendiges Konto User Account
URL
Autorisierung der Integration Durch den Mandanten-Admninistrator
Aktivierung der Integration Durch den Nutzer
Verweis auf Angaben zum Datenschutz
 

6 Subunternehmen und Transfers personenbezogener Daten in Drittländer – DSGVO (Art. 13.1f/14.1f)

Bezeichnung Addresse Umfang der Verarbeitung
IBM Deutschland GmbH IBM-Allee 1, 71139 Ehringen,
Deutschland
Data Center Services
Google Ireland Limited Google Building Gordon House, 4 Barrow St., Dublin, D04 E5W5, Ireland Data Center Services
Atos IT Solutions and Services EOOD Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia, Bulgarien Technische Support Services
Atos IT Solutions and Services srl Calea Floreasca nr.169A, Et. 2, Sector 1,014459 Bucureşti, Romania Technische Support Services
Unify Communications S.A. Paseo Doce Estrellas, 2. CP, 28042 Madrid, Spanien Technische Support Services
Unify Communications and Collaboration GmbH & Co. KG Mies-van-der-Rohe-Strasse 6,
80807 München, Germany
Technische Support Services
Unify Enteprise Communications A.E 455 Irakliou Ave, Iraklio, 14122 Athens, Griechenland Technische Support Services
Atos IT&Telecommunications Services SA 455 Irakliou Ave, Iraklio, 14122 Athens, Griechenland Technische Support Services
Cycos AG Niederlassung Alsdorf Joseph-von-Fraunhofer-Str. 7, 52477 Alsdorf, Deutschland Technische Support Services
Atos IT Solutions and Services Inc. 1630 Corporate Court, 75038 Irving, TX, U.S.A Technische Support Services
Unify Inc. 2650 N. Military Trail, Suites 100 and 250, 33431 Boca Raton, U,S.A Technische Support Services
Unify – Soluções em Tecnologia da Informação Ltda Rua Werner Siemens, 111, Prédio 20 05069-010 – Lapa – São Paulo – SP – Brazil Technische Support Services
Atos India Private Limited 10th Floor, Tower-B, Hcc-247 Park, Lal Bahadur Shastri Marg, Vikhroli (W), Mumbai 400083 Maharashtra, Indien Technische Support Services
 

Bitte beachten Sie, dass Technische Support Services von Unternehmen der Atos Gruppe in Indien, den U.S.A, oder in Brasilien geliefert werden können, um die verschiedenen Sprachen und Zeitzonen abzudecken. Unify gehört zur Atos-Gruppe. Subunternehmer innerhalb der Atos-Gruppe (Unify, Cycos, Atos-Gesellschaften) unterliegen den Atos Binding Corporate Rules (siehe https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf) und den verbindlichen Klauseln der EU.

Datenspeicherorte:

Datenspeicher-Orte Lieferant Datenspeicher-Orte Lieferant
Circuit EU Instanz (https://eu.yourcircuit.com) OS Cloud EU Instanz
Saint Ghislain, Belgien
Frankfurt a. M., Deutschland
Google Ireland
Google Ireland
Amsterdam, Netherlands
Frankfurt a. M., Germany
IBM Deutschland
IBM Deutschland
Circuit US Instanz (https://us.yourcircuit.com) OS Cloud US Instanz
Council Bluffs, Iowa, US
Berkeley County, South Carolina, US
Google Ireland
Google Ireland
Washington DC, US
Dallas, TX, US
San Jose, CA, US
IBM Deutschland
IBM Deutschland
IBM Deutschland
 

Hinweise:

a) Unify Cloud Services Mandanten werden entweder in der EU Instanz oder in der US Instanz eingerichtet. Sie können die Instanz in der sich Ihr Mandant befindet über die URL entnehmen die Sie für Unify Cloud Services verwenden.

b) Mandanten für EU Kunden werden in der Regel in der EU Instanz eingerichtet, es sei denn dies ist mit dem Kunden anders vereinbart.

c) Beide Instanzen sind komplett separiert. Es besteht kein Datenfluß zwischen diesen Instanzen.

d) Für die EU Instanz ist ein lokaler Konferenz- und Zugangsknoten in Sydney, Australien eingerichtet, der sich in einem lokalen Datenzentrum befindet welches Unify über IBM Deutschland unter Vertrag hat. Dieser Knoten gibt Nutzern aus dem Asien-Pazifik Raum Zugang zu Unify Cloud Services und lokale Konferenzfunktionen. In diesem Knoten werden keine personenbezogenen Daten dauerhaft gespeichert.

 

Kundenbenachrichtigung: Migration zu Google Cloud Services

Mit dem ersten Quartal 2019 planen wir mit der Migration der Unify Cloud Services von den IBM Datenzentren in Google Cloud Platform Datenzentren mit den folgenden Datenspeicher-Orten zu beginnen:

EU Instanz (https://eu.yourcircuit.com):

  • Frankfurt a.M. Germany
  • Saint Ghislain, Belgium

US Instanz (https://us.yourcircuit.com):

  • Council Bluffs, Iowa, US
  • Berkeley County, South Carolina, US

Ein lokaler Konferenz- und Zugangsknoten in einem Google Datenzentrum in Sydney, Australien ist ebenfalls geplant.

Kunden, die sich vor dem 21. November 2018 zu Unify Cloud Services angemeldet haben, haben eine Benachrichtigung von Unify erhalten. Wir werden das vorliegende Dokument während der Migration hinsichtlich der Datenspeicher für Unify Cloud Services in den EU und US Instanzen auf dem Laufenden halten.

 

7 Datenhaltung -– DSGVO (Art. 13.2a/14.2a)

Die Speicherung und Löschung personenbezogener Daten werden in Unify Cloud Services auf drei Stufen verwaltet:

  • Datenhaltung verwaltet durch Unify
  • Datenhaltung verwaltet durch den Mandanten
  • Datenhaltung verwaltet durch Sie
 

7.1 Datenhaltung verwaltet durch Unify

Wir löschen Daten von Unify Cloud Services nicht nach eigenem Ermessen, solange die Cloud Services-Vereinbarung mit dem Mandanten in Kraft ist. Nach Kündigung der Vereinbarung für die Unify Cloud Services mit Ihrem Mandanten löschen wir alle Mandantendaten nach Ablauf des Monats, der auf den Kündigungsmonat folgt. Hier ein Beispiel: Wenn wir am 14. April eine Kündigung des Mandanten oder eines Resellers mit einer Kündigungsfrist von drei (3) Monaten erhalten, tritt die Kündigung am 15. Juli in Kraft. Zu diesem Zeitpunkt endet der Zugang zum Unify Cloud Services Mandanten. Wir halten den Mandanten mit allen dazugehörigen Daten bis Ende August für den Fall, dass der Mandant die Kündigung rückgängig machen oder Daten herunterladen möchte.

Nach dieser Aufbewahrungsfrist im Anschluss an die Kündigung werden alle Mandanten-Daten aus dem Produktionssystem von Unify Cloud Services gelöscht. Sie sind jedoch weiterhin in den automatischen Datenbanksicherungen verfügbar, die wir zur Gewährleistung der Serviceverfügbarkeit durchführen. Sicherungen, die weiterhin Daten aus dem aufgelösten Mandanten enthalten, werden schließlich nach vier Wochen gelöscht. Zu diesem Zeitpunkt werden alle Mandanten-Daten, einschließlich Ihrer personenbezogenen Daten, unumkehrbar gelöscht.

Profil-, Aktivitäts-, Übergangs- und Sitzungsdaten sind in den Client-Protokollen enthalten, die Ihre Unify Cloud Services Client-Software sammelt, wenn Sie die Funktion „Ein Problem melden“ auf Unify Cloud Service Circuit verwenden. Diese Daten werden an die unter Abschnitt 5 aufgeführten technischen Supportcenter für Unify Cloud Services weitergeleitet, damit das Supportpersonal das von Ihnen gemeldete Problem beheben kann. Die Speicherungsfrist für diese Protokolldaten beträgt 6 Monate. Die Protokollierung und Nachverfolgung von Daten, die an Softwareanbieter weitergegeben werden können, erfolgt anonym.

Hinweise:

a) Die Fristen für die Kündigung und Aufbewahrung nach der Kündigung können je nach Kundenvereinbarung variieren. Bitte wenden Sie sich an Ihren Mandanten, um zu erfahren, ob unterschiedliche Vereinbarungen mit Unify bestehen.

b) Gesprächs- und Aktivitätsdaten, die Sie als Mandanten-übergreifender Gast in fremden Mandanten hinterlassen, sind von der Auflösung des Mandanten nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), befinden sich jedoch weiterhin unter der Kontrolle des Fremdmandanten. Bei Fragen zur Löschung wenden Sie sich bitte an den Fremdmandanten.

 

7.2 Datenhaltung verwaltet durch den Mandanten

Unify Cloud Services ermöglichen Mandanten die Festlegung einer bestimmten Speicherfrist (z. B. 24 Monate) für Gesprächsdaten wie Beiträge, hochgeladene Dokumente oder Aufnahmen ab dem Tag, an dem die Daten vom Nutzer eingegeben wurden. Daten, die die Speicherfrist überschritten haben, werden automatisch mit einer vierwöchigen Verzögerung zu Sicherungszwecken gelöscht. Dieser Speicherungsmechanismus gilt für alle Nutzer der Mandanten.

Wenn der Mandant Sie als Nutzer der Unify Cloud Services entfernt, weil Sie beispielsweise das Unternehmen verlassen werden, dann geschieht Folgendes:

  • Ihre Profildaten (siehe Abschnitt 4) werden mit Ausnahme Ihres Namens gelöscht;
  • Weder Ihre Gesprächsdaten (siehe Abschnitt 4) noch Ihre Aktivitätsdaten werden gelöscht und sind weiterhin mit Ihrem Namen verknüpft. Wir respektieren das Recht der Mandanten auf diese Daten, da diese für den Erfolg und die Arbeit Ihres Unternehmens wichtig und wertvoll sein können.
  • Für vier Wochen nach der Löschung aus der Produktionsdatenbank bleiben gelöschte Daten weiterhin in Sicherungen verfügbar.

Der Mandant hat jedoch die folgende zusätzliche Möglichkeit (ebenfalls mit einer vierwöchigen Verzögerung über die Sicherung):

  • Der Mandantenadministrator kann Ihren Namen mithilfe eines Codenamens anonymisieren und gleichzeitig Ihre Gesprächsdaten speichern, die dann nur noch unter Ihrem Codenamen angezeigt werden. Siehe hierzu Ausnahme 2 in Abschnitt 11.

Die Wahl der Löschungsmethode liegt beim Mandanten. Falls Sie Fragen haben, wenden Sie sich bitte an Ihren Mandantenadministrator oder an Ihren DSB.

Hinweise:

  1. Sitzungsdaten werden nur gespeichert, solange die Sitzung aktiv ist. Transiente Daten werden nicht gespeichert.
  2. Gesprächs- und Aktivitätsdaten, die Sie als Tenancy-übergreifender Gast in fremden Tenancys hinterlassen, sind von der vom eigenen Mandanten verwalteten Datenspeicherung nicht betroffen (d. h., jene, die Ihnen den Zugriff auf Circuit ermöglichen), sondern nur vom Fremdmandanten. Weitere Informationen zur Löschung erhalten Sie vom Fremdmandanten.
 

7.3 Datenverwaltung durch Sie

Mit Unify Cloud Services haben Sie als Nutzer folgende Optionen:

  • Sie können den Großteil Ihrer Profildaten löschen. Falls ein Datenfeld nicht gelöscht werden kann, liegt das daran, dass es vom Mandanten bereitgestellt wurde und von diesem kontrolliert wird. Wenn Sie sich mit Fragen zur Löschung bitte an Ihren Mandantenadministrator.
  • Sie können Gesprächsdaten löschen. In diesem Fall wird jedoch ein Aktivitätsprotokoll über das Gespräch erstellt, dessen diesbezüglichen Beitrag Sie gelöscht haben. Dies liegt daran, dass Sie den Beitrag mit Gesprächsteilnehmern geteilt haben und diese darüber im Bilde sein sollten, dass Sie den Beitrag gelöscht haben.
  • Sie können transiente Daten wie Standort und Anwesenheit löschen.

Was Sie nicht löschen können:

  • Sie können Ihren Namen nicht aus Ihren Gesprächsdaten löschen, da sich dies auf andere Gesprächsteilnehmer auswirken würde. Sofern der Mandantenadministrator jedoch nichts anderes festgelegt hat, können Sie Ihren Namen bei Bedarf aus Anonymisierungsgründen ändern.
  • Aktivitätsdaten, da sonst andere Gesprächsteilnehmer oder unsere Fähigkeit beeinträchtigt würden, ein an uns gemeldetes technisches Problem zu beheben.
  • Sitzungsdaten während der Sitzung, da dies die Sitzung zerstören würde.
 

8 Ihre Rechte als betroffene Person und wie Sie diese wahrnehmen können

Mit der DSGVO erhalten Sie weitreichende Rechte hinsichtlich Ihrer personenbezogenen Daten. Sie können Ihre Rechte wahrnehmen, d. h., Ihre Anfragen bei beiden Verantwortlichen stellen, d. h., bei Ihrem Unternehmen oder bei Unify. Da Ihr Mandant Ihnen Zugriff auf die Unify Cloud Services gewährt und den Zweck der Nutzung definiert, setzen wir uns in der Regel vor der Ausführung einer Anfrage mit Ihrem Mandanten in Verbindung. Wir empfehlen Ihnen daher, Ihre Anfrage an Ihren Mandantenadministrator zu richten, der Ihnen eine ausführliche Auskunft auf Ihre Anfragen aus der Sicht Ihres Unternehmens geben und den Großteil Ihrer Anfragen in Bezug auf die Mandantenadministration für Unify Cloud Services beantworten kann. Wir behalten uns im Sinne der Datenverarbeitungsvereinbarung mit unseren Mandanten im Falle eines Konflikts zwischen Ihnen und Ihrem Mandantenadministrator das Recht vor, nach Untersuchung aller rechtlichen Umstände mit dem Mandanten Ihre Anfrage unter Umständen entgegen dem Rat Ihres Mandantenadministrators zu bearbeiten, sollte dies erforderlich sein.

Sie können Anfragen bezüglich Ihrer personenbezogenen Daten bei Unify entweder an den in Abschnitt 2 genannten DPO oder an die folgende E-Mail-Adresse richten: askGDPR@atos.net

  1. Recht auf Zugang zu personenbezogenen Daten – DSGVO (Art. 15)
    Sie können direkt in den Unify Cloud Services auf alle personenbezogenen Daten zugreifen. Ihre Profildaten werden unter „Profile“ in Unify Cloud Services angezeigt. Für OpenScape Cloud (VoIP) wird Ihr Circuit-Name mit den VoIP-Backend-Systemen bei Unify und mit den bereitgestellten Telefonen synchronisiert. Ihre Aktivitätsdaten werden in den Gesprächen angezeigt, in denen Sie aktiv waren. Dazu gehören Telefongespräche und je nach Konfiguration auch Telefone. Falls Sie offline waren und beispielsweise Anrufe verpasst haben, werden diese Informationen in Ihrem Unify Cloud Services-Client angezeigt.
  2. Recht auf die Berichtigung personenbezogener Daten – DSGVO (Art. 16)
    Sie können den Großteil aller Profildaten selbst in Unify Cloud Services berichtigen, soweit diese nicht von Ihrem Mandanten zur Verfügung gestellt wurden, z. B. über ein Telefonbuchsystem in Ihrem Unternehmen. Wenden Sie sich zur Berichtigung bitte an Ihren Mandantenadministrator. Wenn Aktivitäts- Übergangs- oder Sitzungsdaten falsch sind, liegt das mit großer Wahrscheinlichkeit an einem Software-Defekt. Verwenden Sie den von Ihrem Mandanten für Unify Cloud Services bereitgestellten Mechanismus, um ein Support-Ticket zu erstellen.
  3. Recht auf Löschung personenbezogener Daten – DSGVO (Art. 17)
    Informationen zur Löschung personenbezogener Daten finden Sie unter Abschnitt 6 „Datenspeicherung“. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.
  4. Recht auf Einschränkung der Verarbeitung – DSGVO (Artikel 18)
    Unter gewissen Umständen, z. B. wenn Sie die Verarbeitung Ihrer personenbezogenen Daten für ungenau, widerrechtlich oder nicht länger erforderlich halten oder wenn Ihrerseits ein Widerspruch hinsichtlich der Verarbeitung vorliegt, haben Sie das Recht, die Verarbeitung einzuschränken. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung. Falls wir die Verarbeitung auf Ihre Anfrage hin einschränken, geschieht Folgendes:
  • Ihre Profildaten werden gelöscht und Ihr wird Name anonymisiert (Service-Anfrage)
  • Wir halten den Zugang zu Ihrem Konto in Unify Cloud Services mit Ihren Gesprächsdaten für alle Gesprächsteilnehmer aufrecht, allerdings nicht mehr unter Ihrem Namen. Gleiches gilt für Aktivitätsdaten
  • Sie verlieren den Zugang zu Ihrem Konto
  • Sie können Ihren Mandanten oder uns mit Blick auf die weitere Verarbeitung anweisen. Sollten Sie beschließen, die Einschränkung Ihres Kontos für Unify Cloud Services wieder aufzuheben, wird der Zugriff auf Ihr Konto wieder aktiviert. Sie und Ihr Mandant können Ihre Profildaten erneut eingeben und Ihre Gesprächsdaten werden wieder unter Ihrem Namen angezeigt.
  1. Widerspruchsrecht – DSGVO (Art. 21)
    Sie haben das Recht, der Verarbeitung personenbezogener Daten unter bestimmten Umständen in Verbindung mit Abschnitt 3 dieses Dokuments (Zweck und Rechtsgrundlage für die Verarbeitung) zu widersprechen. Da die Festlegung dieser Kriterien bei Ihrem Mandanten liegt, empfehlen wir Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandanten in Verbindung.
  2. Recht auf Widerruf der Einwilligung – DSGVO (Art. 7.3/13.2c/14.2d)
    Wir verlangen im Sinne der DSGVO (6–7) keine Einwilligung von Ihnen als rechtliche Grundlage zur Verarbeitung Ihrer personenbezogenen Daten. Die Festlegung dieser Rechtsgrundlage liegt in der Verantwortung Ihres Mandanten. Sollte der Mandant die Einwilligung bei Ihnen einholen, müssen Sie diese bei Ihrem Mandanten widerrufen.
  3. Recht auf Datenübertragbarkeit – DSGVO (Art. 20)
    Sie können Ihre Profildaten aus Unify Cloud Services kopieren und einfügen. Die Übertragung von Aktivitätsdaten ist nicht vorgesehen. Wir erlauben Nutzern nicht, Gesprächsdaten herunterzuladen, da wir die möglichen Rechte Ihres Mandanten in Bezug auf Ihre Gesprächsdaten respektieren. Mit Unify Cloud Services haben Mandanten-Administratoren jedoch die Möglichkeit, die gesamten in einem Mandanten gespeicherten Daten oder lediglich die Daten für einen bestimmten Nutzer herunterzuladen zu lassen. Wir empfehlen Ihnen, eine Anfrage bei Ihrem Mandanten zu stellen. Sie können sie jedoch auch an Unify richten. In diesem Fall setzen wir uns mit Ihrem Mandantenadministrator in Verbindung.

Recht auf Beschwerde bei einer Aufsichtsbehörde – DSGVO (Art. 13.2d/14.2d/77)
Sie haben das Recht, eine Beschwerde über die in diesem Dokument beschriebene Verarbeitung bei der Datenschutzbehörde Ihres Landes oder der Bundesrepublik Deutschland einzureichen.

 

9 Ist die Bereitstellung personenbezogener Daten gesetzlich oder vertraglich vorgeschrieben? – DSGVO (Art. 13.2(e))

Ja. Als Nutzer von Unify Cloud Services müssen Sie für Unify und den Mandanten zumindest durch Ihren Namen und Ihre E-Mail-Adresse identifizierbar sein. Je nach Dienstleistung müssen Sie auch Ihre geschäftliche Telefonnummer angeben. Darüber hinaus verlangt Unify keine weiteren personenbezogenen Daten von Ihnen. Für Ihren Mandanten können jedoch andere Anforderungen gelten. Wenden Sie sich bei Bedenken bitte an Ihren Mandanten-Administrator.

 

10 Automatisierte Entscheidungsfindung

Es erfolgt für Unify Cloud Services keine individuelle automatisierte Entscheidungsfindung oder Profiling in Bezug auf Sie.