Datenschutzhinweise gem. Art. 13 ff. DSGVO
zum
Verfahren „dTeamboard powered by DEON“
1.
Verantwortlicher für die Verarbeitung
Für die
vorliegende Datenverarbeitung inkl. der Datenverarbeitung auf Server-Ebene, im Administrations-Bereich,
im Rahmen der Webseite (https://deon.dataport.de) sowie in den virtuellen
Zusammenarbeitsräumen (im Folgenden auch Projekte genannt) ist Dataport
verantwortlich.
2. Kontaktdaten des Verantwortlichen
Dataport AöR
Altenholzer
Straße 10-14
24161 Altenholz
Website: https://www.dataport.de/
E-Mail: poststelle@dataport.de
De-Mail: poststelle@dataport.de-mail.de
Tel.: 0431-3295-0
Dataport ist
eine Anstalt des öffentlichen Rechts. Sie wird vertreten durch den Vorstand
https://www.dataport.de/wer-wir-sind/organe/
3.
Datenschutzbeauftragte
Dataport hat
eine Datenschutzbeauftragte bestellt, an die Sie sich bei
datenschutzrechtlichen Fragen wenden können:
Annika Kremser
Datenschutzbeauftragte
Am
Tabakquartier 58
28197 Bremen
Tel.: +49 421
83558-7398
E-Mail: dataportdatenschutzbeauftragter@dataport.de
4.
Zu welchem Zweck und auf welcher Rechtsgrundlage
werden Ihre personenbezogenen Daten verarbeitet?
Ihre
personenbezogenen Daten werden verarbeitet, um die Nutzung des Verfahrens „dTeamboard powered by DEON“ als Arbeitsplattform zu ermöglichen. Die
Verarbeitung durch Dataport erfolgt gemäß Art. 6 Abs 1 lit.
c DSGVO iVm Art. 88 Abs. 1 DSGVO, § 26 Abs. 4 BDSG, §
15 Abs. 1 LDSG-SH, § 85 Abs. 1 LBG-SH, TV Dataport sowie Art. 6 Abs. 1 lit. e DSGVO iVm. § 3
Abs. 1 LDSG-SH in Verbindung mit § 3 Abs. 1 Dataport Staatsvertrag.
5.
Welche Kategorien personenbezogener Daten werden
verarbeitet und welche Kategorien von Personen sind betroffen?
a) Kategorien personenbezogener Daten
Identifikationsdaten: Vor- und
Nachname, E-Mail-Adresse, AD-Account-Name für die Nutzerverwaltung
Account- und Aktivitätsdaten: Letzter Login,
Erstellungs- und Aktualisierungsdatum des Accounts, Lizensierungsstatus, Rolle,
Anwesenheits-Status
Inhaltsdaten und Logging-Daten in den Zusammenarbeitsräumen: Inhalte,
konkrete Tätigkeit einer Person im Zusammenarbeitsraum inkl. Name, Uhrzeit,
durchgeführte Aktion (Versionierung), Live-Mauszeiger aller Mitglieder des
Zusammenarbeitsraums, Meta-Daten an allen einzelnen Elementen
Logging-Daten:(Auth-,
Event-, Projektadmin- und Audit-Logs)nur bei Nutzung über
Webseite:
RequestLogging auf dem
Webserver (IP-Adresse, Datum und Uhrzeit, Name und URL der abgerufenen Datei,
Browser, Betriebssystem)
technisch notwendige Cookies (Anti-Forgery-Tokens, Spracheinstellungen,
Authentifizierungs-Cookies, Session-ID)
b) Kategorien
betroffener Personen
Registrierte Anwender:innen und Administrator:innen des Verfahrens „dTeamboard powered by DEON“ als Beschäftigte von Dataport bzw. von im
Auftrag von Dataport tätigen Dritten.
6.
Aus welchen Quellen stammen Ihre personenbezogenen
Daten?
Ihre Daten
werden ausschließlich durch Ihre Angaben bei der Registrierung sowie Ihre
Aktionen bei der Nutzung bzw. Administration des Verfahrens erhoben und
verarbeitet. Eine Datenerhebung aus anderen Quellen erfolgt nicht.
7.
Wem gegenüber werden Ihre personenbezogenen
Daten offengelegt?
Dataport legt
Ihre personenbezogenen Daten nur auf der Grundlage gesetzlicher Vorschriften
offen oder wenn eine ausdrückliche Einwilligung Ihrerseits vorliegt. Die
erhobenen Daten werden nur Dataport-intern, sofern nötig, dem FVM und ggf. dem
TVM von Teamboard powered by
Deon offengelegt.
Ferner kann
Dataport in Einzelfällen durch gerichtliche oder behördliche Anordnung zur
Offenlegung personenbezogener Daten verpflichtet werden.
8.
Datenübermittlung an ein
Drittland oder an eine Internationale Organisation und Rechtsgrundlage der
Übermittlung
Eine
Datenübermittlung an ein Drittland oder an eine Internationale Organisation
erfolgt nicht.
9. Wie lange
speichern wir Ihre personenbezogenen Daten?
Grundsätzlich
werden personenbezogene Daten in dem Verfahren nur solange durch Dataport
gespeichert wie zur Verfolgung der Zwecke erforderlich, zu denen die Daten
erhoben wurden. Danach werden die Daten unverzüglich durch Dataport gelöscht,
es sei denn, die Daten werden noch wegen gesetzlicher Aufbewahrungspflichten
benötigt.
Identifikations-,
Account- und Aktivitätsdaten sowie Inhaltsdaten und Logging-Daten in den Zusammenarbeitsräumen:
Wird ein Nutzer-Account endgültig
gelöscht, wird automatisiert überprüft, ob der/die Anwender:in in
Projekten aktiv war, die auch von anderen Anwender:innen bearbeitet werden.
Sollte der/die Anwender:in ausschließlich in allein genutzten
Projekten aktiv gewesen sein, werden all diese Projekte gelöscht und
anschließend der Nutzer-Eintrag inklusive aller personenbezogenen Daten
komplett aus der Datenbank entfernt. Im anderen Fall werden all diese Projekte
gelöscht, in denen der/die Anwender:in ausschließlich
selbst aktiv war. Anschließend werden die personenbezogenen Daten vollständig
aus der Datenbank entfernt und der Nutzer-Account durch einen anonymisierten
Nutzer-Eintrag ersetzt. Die zugehörigen von dem/der Anwender:in erstellten
Inhaltsdaten werden anonymisiert in den fortbestehenden Projekten vorgehalten.
Sollten später alle Projekte permanent gelöscht werden, in denen der/die gelöschte Anwender:in aktiv war, wird auch der anonymisierte
Nutzer-Eintrag bereinigt. Sollte ein Nutzer-Eintrag zur Bewahrung der
Datenintegrität nicht vollständig zu löschen sein, werden ebenfalls alle
zugehörigen personenbezogenen Daten gelöscht und der anonymisierte
Nutzer-Eintrag archiviert. Es verbleibt im System also lediglich die ID
des/der Anwender:in, über welche keine
Rückschlüsse auf eine Person gezogen werden können. Der archivierte
Nutzer-Eintrag wird endgültig gelöscht, sobald die Datenintegrität nicht mehr
gefährdet ist.
Die Löschverfahren gestalten sich
für die unterschiedlichen Nutzergruppen wie folgt:
a) Alle Anwender:innen können
jederzeit selbst die Löschung des eigenen Accounts durch Anfrage an das
Postfach dteamboard@dataport.de beantragen. Der
zugehörige Account wird in diesem Fall nach Eingang binnen maximal zwei
Werktagen nach obenstehendem Muster endgültig gelöscht.
b) Anwender:innen mit einer
zugewiesenen Voll-Lizenz: Diesen Nutzer:innen kann
auf Antrag der jeweiligen Auftragsberechtigten hin die aktive Lizenz entzogen
werden. In diesem Fall wird der Zugang zum System mit sofortiger Wirkung
gesperrt, es werden jedoch noch keinerlei Daten gelöscht. Nutzer-Accounts
werden erst dann endgültig gelöscht, wenn Mitarbeitende das Unternehmen
verlassen oder aus anderen Gründen die vollständige Löschung durch den
Auftragsberechtigten beantragt wird. Die endgültige Löschung nach obenstehendem
Muster erfolgt spätestens binnen maximal zwei Werktagen nach Eingang der
Meldung. In Bezug auf für Dataport tätige Externe findet die endgültige
Löschung nach obenstehendem Muster zum ersten Werktag des dritten Monats mit
einer Umsetzungsfrist von maximal zwei Werktagen statt, sofern ihr
Nutzer-Account nicht turnusmäßig aktiv durch eine organisatorisch- oder
projektverantwortliche Person verlängert wurde.
c)
Gast-Nutzer:innen: Gast-Nutzer:innen erhalten für einen Zeitraum von 14
Kalender-Tagen Zugriff und werden anschließend sofort nach obenstehendem Muster
endgültig gelöscht.
Logging-Daten (Auth-, Event- und
Audit-Logs):
Die Speicherung der
unterschiedlichen Logs finden jeweils wie folgt statt: Es findet
ein Roll-Over der Log-Dateien statt, wenn eine der folgenden
Bedingungen erfüllt ist:
1. ein neuer
Tag ist angebrochen (Systemzeit des Servers),
2. die
Log-Datei hat eine Größe von 10 MB erreicht.
Bei Erreichen der maximalen Speicherkapazität,
werden automatisch die ältesten Logdateien gelöscht, um die festgelegte
Gesamtgröße dauerhaft einzuhalten.
Request Logging auf dem Web-Server (Website): werden nach 30
Tagen gelöscht.
Technisch notwendige Cookies (Website):
werden nach Beendigung der Session gelöscht.
10. Eingesetzte
Cookies
Wir setzen
folgende Cookies ein:
Admin Tool
|
Name des Cookies |
Anbieter |
Zweck |
Kategorie |
Rechtsgrundlage |
|
__RequestVerificationToken_Prefix |
DEON |
Schutz vor CSRF-Angriffen |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
|
.ASPXAUTH_ADMIN |
DEON |
Authentifizierung |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
|
ASP.NET_SessionId_Admin |
DEON |
Session-ID |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
|
visible-table-columns |
DEON |
Benutzer Einstellungen |
|
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
Web Client:
|
Name des Cookies |
Anbieter |
Zweck |
Kategorie |
Rechtsgrundlage |
|
__RequestVerificationToken_Prefix |
DEON |
Schutz vor CSRF-Angriffen |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
|
.ASPXAUTH |
DEON |
Authentifizierung |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
|
ASP.NET_SessionId |
DEON |
Session-ID |
Technisch notwendig |
Art. 6 Abs. 1 lit. e DSGVO i.V.m
§ 25 Abs. 2, Ziff. 2 TDDDG |
11. Ihre Rechte als
betroffene Person
Sie können als
Betroffener gegenüber dem Verantwortlichen folgende Rechte nach Maßgabe der
gesetzlichen Bestimmungen geltend machen:
· Recht auf
Auskunft gem. Art. 15 DSGVO
· Recht auf
Berichtigung, Löschung oder Einschränkung der Verarbeitung gem. Art. 16, 17 und
18 DSGVO
· Recht auf
Datenübertragbarkeit gem. Art. 20 DSGVO
· Recht auf
Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO
Sie können sich
mit Ihren Anliegen gerne an unsere Datenschutzbeauftragten (siehe 2.) oder an
die Verantwortliche (siehe 1.) wenden.
12. Ihr Recht auf Beschwerde
bei der zuständigen Datenschutzaufsichtsbehörde
Sie haben das Recht zur Beschwerde
bei der zuständigen Datenschutz-Aufsichtsbehörde, wenn Sie der Auffassung sind,
dass die Verarbeitung Ihrer personenbezogenen Daten gegen
Datenschutzbestimmungen verstößt.
Für die
Dataport AöR ist das ULD SH zuständig:
Unabhängiges
Landeszentrum für Datenschutz Schleswig-Holstein (ULD)
Holstenstraße 98, 24103 Kiel
Tel.: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de