Datenschutzhinweise für die Verarbeitung von
personenbezogenen Daten in der Anwendung „speedikon C“
Allgemeines
Der Schutz Ihrer persönlichen Daten hat für
die Deutsche Telekom AG, GSUS einen hohen Stellenwert. Es ist uns wichtig, Sie
darüber zu informieren, welche persönlichen Daten erfasst werden und wie diese verarbeitet
werden.
1.
Wo finde
ich die Informationen, die für mich wichtig sind?
Dieser Datenschutzhinweis enthält ergänzende
Informationen zur Datenverarbeitung, insbesondere zu Verwendungszwecken,
Löschfristen etc.
Ein
Auskunftsersuchen nach Art. 15 DS-GVO für diese konkrete Datenverarbeitung
können Sie an
REM-Plattform_Power-Spaces_Support@telekom.de richten.
2. Wer ist verantwortlich für den
Datenverarbeitungsprozess?
Verantwortlicher
dafür ist, im Sinne der Konzernrichtlinie „Organisation des Datenschutzes“, die
Legaleinheit des fachseitigen Systemverantwortlichen:
GMG Generalmietgesellschaft mbH
3.
Welche Daten werden
erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
Eine Verarbeitung von
Daten erfolgt im Rahmen des Immobilien-Portfolios der DTAG z. B. Hierarchie des
Standortes, Flächendaten, Mietverträge, anstehende und abgeschlossene Tickets
am Objekt sowie Dokumente. Personenbezogenen Daten werden zur Erfüllung eines
Vertragsverhältnisses oder zur Umsetzung von Aufgaben aus dem Kundenservice
verwendet oder zum Versand von Mails an Mitarbeiter. Auch die Aufgabenzuordnung
an Mitarbeiter erfolgt mit den personenbezogenen Daten.
Die
Rechtsgrundlage bei Beschäftigten der DTAG mit deutschem Arbeitsvertrag ist der
§ 26 BDSG bzw. Artikel 6 Unterabsatz 1 Buchstabe b DSGVO. Bei Beschäftigten des
Konzerns mit ausländischem Arbeitsvertrag greift der Artikel 6 Unterabsatz 1
Buchstabe b DSGVO oder zusätzliche eine entsprechende landesspezifische
Regelung. Daten von Beschäftigten beauftragter Dienstleister werden auf
Grundlage des Artikel 6 Unterabsatz 1 Buchstabe f DSGVO verarbeitet.
Für
personenbezogene Daten, die nicht den Speicherfristen des Handelsgesetzbuches
unterliegen erfolgt eine Löschung oder Anonymisierung nach 180 Tagen nach Ende
der Nutzungsdauer.
Weiterhin
werden Logdaten erfasst.
Grundlage
für die Speicherung von Logdaten ist § 76 BDSG (2018) in Verbindung mit Art. 32
Abs. 1 DSGVO. Die Logdaten dienen ausschließlich Zwecken der
Datenschutzkontrolle, der Datensicherung und zur Sicherstellung eines ordnungsgemäßen
Betriebes. Eine Auswertung von Logdaten zum Zwecke der Leistungs- und
Verhaltenskontrolle findet nicht statt.
Unsere
Server zeichnen vorübergehend den Domain-Namen oder die IP- Adresse Ihres
Endgerätes sowie weitere Daten, wie z. B. die angefragten Inhalte oder den
Antwort-Code.
Die
protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit,
insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet
(Art. 6 Abs. 1f DSGVO). Sie werden weder für die Erstellung von individuellen
Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach
spätestens 90 Tagen gelöscht. Die statistische Auswertung anonymisierter
Datensätze behalten wir uns vor.
Session
Cookies sind erforderlich zur Navigation und der Nutzung wesentlicher Funktionen.
Sie ermöglichen Grundfunktionen und den Zugriff auf gesicherte Bereiche. Zudem
dienen sie der anonymen Auswertung des Nutzerverhaltens zur Verwendung einer
Weiterentwicklung des Systems. Rechtsgrundlage ist §25 Abs. 2 Nr. 2 TTDSG, Art.
6 Abs. 1b DSGVO bzw. bei Drittstaaten Art. 44 ff. DSGVO.
|
Firma |
Zweck |
Speicherdauer |
Land der Verarbeitung |
|
Telekom (Microsoft) |
Zum Verwalten der Sitzung mit einmaligem Anmelden
(SSO; B2C). |
Session Cookie, Ablauf mit Ende der Browsersitzung |
Deutschland |
|
Telekom (Microsoft) |
Token der websiteübergreifenden
Anforderungsfälschung zum Schutz vor CSRF-Angriffen. |
Session
Cookie, Ablauf mit Ende der Browsersitzung |
Deutschland |
4. An wen gibt die Telekom meine Daten weiter?
An Auftragsverarbeiter, das sind
Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von
Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die
Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten
verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen:
IT speedikon FM AG, Berliner Ring 103, 64625 Bensheim
IT CONVOTIS
Münster GmbH, Willy-Brandt-Weg 37a, 48155 Münster
An Kooperationspartner, die in
eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem
Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher
Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners
einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis
einbinden: keine.
Aufgrund gesetzlicher Verpflichtung: In
bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die
anfragende staatliche Stelle zu übermitteln.
5. Wo werden meine Daten verarbeitet?
Ihre
Daten werden in Deutschland und im europäischen Ausland verarbeitet. Findet
eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der
Europäischen Union (in sog. Drittstaaten) statt, geschieht dies,
a)
soweit Sie hierin ausdrücklich eingewilligt haben
(Art. 49 Abs. 1a DSGVO). (In den meisten
Ländern außerhalb der EU entspricht das Datenschutzniveau nicht den EU-Standards.
Dies betrifft insbesondere umfassende Überwachungs- und Kontrollrechte
staatlicher Behörden, z.B. in den USA, die in den Datenschutz der europäischen
Bürgerinnen und Bürger unverhältnismäßig eingreifen,
b)
oder soweit es für unsere Leistungserbringung
Ihnen gegenüber erforderlich ist (Art. 49 Abs. 1b DSGVO),
c)
oder soweit es gesetzlich vorgesehen ist (Art. 6
Abs. 1c DSGVO).
Darüber
hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte
Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau
besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete
Garantien, Art. 44ff. DSGVO).
6.
Welche
Rechte habe ich?
Sie haben
das Recht,
a)
Auskunft zu verlangen
zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen
Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b)
die Berichtigung
bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16
DSGVO);
c)
eine erteilte Einwilligung jederzeit mit Wirkung
für die Zukunft zu widerrufen (Art.
7 Abs. 3 DSGVO);
d)
einer Datenverarbeitung, die aufgrund eines
berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art
21 Abs. 1 DSGVO);
e)
in bestimmten Fällen im Rahmen des Art. 17 DSGVO
die Löschung von Daten zu verlangen
- insbesondere soweit die Daten für den vorgesehenen
Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder
Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß
oben (d) erklärt haben;
f)
unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen,
soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18
DSGVO);
Stand der
Datenschutzhinweise 28.07.2023