Datenschutz

COYO Cloud, COYO mobile app & COYO Engage mobile app

Mit Benutzen von COYO vertraust du uns deine Daten an.

Deren Schutz hat für uns oberste Priorität. Ziel dieser Datenschutzerklärung ist es daher, dich als Nutzer von der COYO Software transparent darüber zu informieren,
– was für Daten wann erhoben und verarbeitet werden,
– warum dies überhaupt passiert,
– wie mit diesen Daten umgegangen wird,
– wann und wie sie gelöscht werden und
– welche Rechte dir dabei zustehen,

damit du die Zulässigkeit der Datenverarbeitung bewerten kannst und so in der Lage bist deine Rechte auszuüben.


I. Geltungsbereich und Definitionen

COYO bietet Unternehmen ein Social Intranet als Service für interne Informationsbereitstellung, Kommunikation und Vernetzung.

Diese Datenschutzerklärung gilt für COYO Kunden und deren Beschäftigte, sowie ggf. weitere von dem Kunden bezeichnete Endnutzer. Sie umfasst alle damit verbundenen Dienstleistungen (COYO Dienste), u.a. die Benutzung der COYO Software als Social Intranet auf dem Desktop, als Webview App oder mobilen App.

Als „Kunde“ werden jene Unternehmen bezeichnet, welche die COYO Software einsetzen und mit uns, der COYO GmbH entsprechende Verträge geschlossen haben bzw. vorvertragliche Beziehungen pflegen.

„Endnutzer“ sind primär die Mitarbeiter solcher Unternehmen, ggf. aber auch deren Lieferanten, Handelsvertreter o.ä., welche die COYO Software aktiv nutzen und so ein individuelles soziales Intranet einsetzen. COYO steht dabei in keinem unmittelbaren Vertragsverhältnis zu den Endnutzern, wir haben nur einen Vertrag mit dem Kunden geschlossen.

Kunden wählen dabei zwischen COYO Cloud und COYO Enterprise (on premise) Versionen. Bitte be-achte, dass Enterprise Kunden die COYO Software in eigenen Rechenzentren bzw. bei dem Hoster ihrer Wahl betreiben und dort Daten verarbeiten. Endnutzer eines solchen Kunden sollten daher zusätzlich die Datenschutzrichtlinien ihres Unternehmens berücksichtigen.

Indem der Kunde sich bei der Wahl seines unternehmensinternen Intranets für COYO Cloud entschieden hat, werden wir in seinem Auftrag tätig und verarbeiten weisungsgebunden die uns zur Verfügung gestellten, personenbezogene Daten. Der Kunde (somit das Unternehmen) entscheidet darüber warum und wie personenbezogener Daten seiner Endnutzer verarbeitet werden. Er ist für die Datenverarbeitung im Rahmen der Nutzung der COYO Software verantwortlich.


II. Kontakt

Der Vertrag zur Nutzung der COYO Software besteht mit unserem Kunden. Bei Fragen zum Datenschutz wende dich bitte an diesen. Allgemeine Fragen zur App, auch zu datenschutzrechtlichen Aspekten, kannst du zusätzlich an unseren eigenen Datenschutzbeauftragten unter dpo@coyoapp.com oder per Post an nachfolgende Adresse mit dem Zusatz „der Datenschutzbeauftragte“ richten:

COYO GmbH, Gasstraße 6a, 22761 Hamburg

Solltest du im Ausnahmefall nicht über dein Unternehmen gehen, sondern uns direkt per E-Mail oder Post anschreiben, so speichern wir deinen Namen, deine E-Mail bzw. Postadresse sowie deine Telefonnummer, sofern du diese angegeben hast, um dir antworten zu können. Ist die Korrespondenz mit dir abgeschlossen, also die Speicherung der Daten nicht mehr erforderlich, löschen wir diese wieder oder schränken die Verarbeitung ein.

III. Vorbehalt der Änderung

Es kann vorkommen, dass sich die Umstände und Zwecke der Datenverarbeitung ändern. Sollte in solchen Fällen deine Rechte oder Freiheiten berührt werden, informieren wir dich über die Anpassung unserer Datenschutzerklärung rechtzeitig und ausführlich.


IV. Datenverarbeitung bei Nutzung der COYO Dienste

Durch Benutzen der COYO Dienste können neben den Daten, die du selbst bereitstellst, auch automatisiert Verbindungsdaten erhoben werden. Die für dich relevanten und für uns daher besonders schutzwürdigen Informationen sind solche, anhand deren du persönlich identifiziert werden kannst, also z.B. Name, E-Mail-Adresse, Telefonnummer – sogenannte „personenbezogene Daten“. Wir verarbeiten diese nur soweit, wie wir von dem verantwortlichen Kunden dazu angewiesen wurden bzw. es erforderlich ist, dir eine optimale Nutzererfahrung von COYO als digitale Heimat deines Unternehmens zu ermöglichen.


1. Daten, die automatisch erfasst werden können

a) Zugriffsdaten

Mit Nutzen der COYO Dienste werden von deinem Endgerät automatisch Informationen technischer Art an unseren Server übermittelt und dort vorübergehend gespeichert, sogenannte Logfiles.

Zu diesen Daten können insbesondere
– die IP-Adresse,
– der verwendete Browser,
– das Betriebssystem des verwendeten Endgeräts,
– das Netzwerk,
– das Datum und die Uhrzeit des Abrufs,
– die Website, von der die Anforderung kommt, oder die übertragene Datenmenge gehören.

Diese Daten benötigen wir, um dir die Dienste anzeigen, sowie deren Stabilität und Sicherheit gewährleisten zu können. Unser Interesse an der Erhebung dieser Daten liegt also darin, den Datenschutz zu erhöhen sowie die Netz- und Informationssicherheit zu verbessern. Sie werden maximal sieben Tage gespeichert und anschließend gelöscht, es sei denn es wurde eine Bedrohung durch den Nutzer erkannt.


b) Cookies und Local Storage

Zur statistischen Auswertung sowie Reichweitenmessung verwenden wir Cookies und die Local Storage Technik. Cookies sind kleine Textdateien, die auf deinem Endgerät dem von dir verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die das Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf ihren Computer übertragen.

Beim Einsatz von Local Storage werden dagegen Daten lokal im Cache deines Browsers gespeichert, die auch nach dem Schließen des Browser-Fensters oder dem Beenden des Programms – so-weit du den Cache nicht löscht – weiterhin bestehen und ausgelesen werden können. Mit Local Storage ist es uns möglich, deine Präferenzen bei der Nutzung von COYO auf deinem Rechner zu speichern, damit diese beim erneuten Besuch zur Verfügung stehen. Hierbei können folgende Informationen als lokale Daten hinterlegt werden:
– dein letzter Login Name,
– die von dir benutzte Sprache,
– ob die Messaging Sidebar ein- oder ausgeklappt ist,
– deine Filter-Einstellungen.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Sie werden an Dritte nicht weitergegeben und auch nicht zu Werbezwecken verwendet. Wir verwenden diese Techniken (wie auch die Speicherung von Cookies) auf Grundlage eines berechtigten Interesses (Art. 6 Abs. 1 S. 1 f) DSGVO), um dir ein benutzerfreundliches COYO präsentieren zu können.

Du kannst deine Browser-Einstellung konfigurieren und dabei jegliche Cookies ablehnen bzw. löschen. Du erhältst dort auch einen Überblick über die gespeicherten Cookies sowie lokale Daten. Auch auf mobilen Endgeräten können entsprechende Identifier deaktiviert werden. Wie das funktioniert, erfährst du in der Hilfefunktion deines Geräts bzw. Browsers. Beachte jedoch, dass dann eventuell nicht alle Funktionen des Service genutzt werden können.


2. Daten, die der Nutzer zur Verfügung stellt

Das Teilen von Inhalten und Informationen durch die Nutzer liegt in der Natur eines sozialen Intra-nets. Du stellst hierbei, neben deiner Registrierung, auch durch Posten und Kommentieren Daten bereit.

Die Verträge mit unseren Kunden bzw. deinem Unternehmen, verbieten es uns, diese Inhalte zu verwerten, soweit es nicht für die Bereitstellung und Optimierung unserer Dienste erforderlich oder gesetzlich vorgeschrieben ist. Sie werden von uns also nicht über das bloße Speichern auf den Servern unserer Service-Provider hinaus verarbeitet. Wir haben ebenso keine Kontrolle über den Inhalt dieser Daten, diese obliegt vielmehr den uns beauftragenden Kunden.

Auch löschen wir solche Daten in der Regel nur nach Aufforderung des Verantwortlichen/Kunden bzw. nach Ende unseres Auftragsverhältnisses mit diesem.


a) Registrierungsdaten

Um COYO Dienste nutzen zu können, bedarf es der Erstellung eines Nutzerkontos. Dabei müssen dein Name und deine E-Mail-Adresse erfasst werden (Pflichtangaben). Es existiert grundsätzlich kein Klarnamenszwang, das heißt, du bist nicht gezwungen, deine wahre Identität preiszugeben, sondern kannst auch ein Pseudonym („Nickname“) wählen. Beachte, dass dein Unternehmen ggf. die Registrierung mit einem Klarnamen voraussetzt. Du kannst zudem freiwillig weitere Informationen hinzufügen, um dein Profil zu personalisieren, wie u.a. Geburtsdatum, Handynummer, Adresse, berufliche Funktion oder Abteilung.

Die Registrierungsdaten werden also erhoben, damit du dich bei den COYO Diensten anmelden und diese nutzen kannst. Soweit du im Rahmen der Registrierung gegenüber deinem Unternehmen (Kunden) deine Einwilligung zur Nutzung von COYO erteilst, erfolgt die Verarbeitung der Daten auf Grundlage von Art. 6 Abs. 1 a) DSGVO. Wird COYO bei dir im Unternehmen ohne Einwilligung eingesetzt, so erfolgt die Verarbeitung auf Grundlage berechtigter Interessen nach Art. 6 Abs. 1 S.1 f) DSGVO. Verantwortliche Stelle ist jeweils der Kunde.

Eine vollständige Löschung des Nutzerkontos ist zwar, auch um eine Reaktivierung bei Bedarf zu ermöglichen, nicht durchführbar. Der Kunde hat jedoch die Möglichkeit für den Fall einer Löschung eines Kontos durch den Endnutzer eine Frist zu definieren, nach deren Ablauf die personenbezogenen Daten automatisch anonymisiert werden. Danach ist keine Identifizierung des Nutzers mehr möglich, auch eine Wiederherstellung ist dann ausgeschlossen.


b) Kommunikationsdaten

Die COYO Dienste bieten dir die Möglichkeit eigene Inhalte zu posten, die von anderen zu kommentieren oder mit deinen Mitarbeitern über den Chat zu kommunizieren (beachte dazu deine unternehmensinterne Nutzungsbedingungen). Hierbei handelt es sich um Kernfunktionalitäten eines sozialen Intranets, die Datenverarbeitung findet also zum Zwecke der Bereitstellung unserer Dienste statt. Dies erfolgt wiederum auf Grundlage von Art. 6 Abs. 1 S. 1 a) DSGVO bei Erteilung einer ausdrücklichen Einwilligung (siehe oben Absatz a) sowie andernfalls nach Art. 6 Abs. 1 S.1 f) DSGVO.

Dabei wird niemals ohne vorheriges Einholen deiner Einwilligung auf deine Fotos oder Kamera zugegriffen. Auch mit Einwilligung wird nur auf das von dir ausgewählte Foto, niemals auf deine gesamte Bibliothek zugegriffen. Du kannst die Einwilligung später jederzeit unter Verwendung der in Ziffer II benannten Kontaktdaten oder direkt in den Einstellungen deines Endgeräts widerrufen bzw. erneut erteilen.

Entscheidest du dich zur Löschung deines Kontos, bleiben deine geposteten Inhalte und Kommentare vorerst erhalten – sie gehören unseren Kunden, also deinem Unternehmen. Dein Nutzername wird aber unter jedem Post bzw. Kommentar anonymisiert und in der Regel als „deleted user“ an-gezeigt. Möchtest du spezielle von dir geteilte Inhalte gelöscht wissen, wende dich an deinen zu-ständigen, unternehmensinternen Superadmin.


c) Automatische Übersetzungsfunktion

Mit der automatischen Übersetzungsfunktion bietet COYO seinen Kunden die Möglichkeit, Übersetzungssoftware von Drittanbietern in ihrem sozialen Intranet zu integrieren. Schließt ein Kunde mit einem solchen Anbieter einen entsprechenden Vertrag zur Nutzung dessen Übersetzungssoftware, wird es Endnutzern möglich, einzelne Posts per Klick in die gewünschte Sprache automatisch übersetzen zu lassen, sofern diese Sprache von der Software auch umfasst ist. Dabei wird der zu übersetzende Text notwendigerweise an den Drittanbieter übermittelt. Die Anbieter der über COYO einpflegbaren Übersetzungssoftware garantieren dabei ausnahmslos, dass der Inhalt des Textes nicht für andere Zwecke als den des Übersetzungsservices genutzt und entweder unmittelbar da-nach oder nach einem kurzen Zeitraum wieder gelöscht wird. Bitte beachte, dass COYO lediglich die Möglichkeit einer automatischen Übersetzungsfunktion liefert. Die konkreten Verträge werden vom Kunden und dem Übersetzungssoftware-Anbieter geschlossen. Entsprechend ist dein Unternehmen Verantwortlicher, der Drittanbieter Auftragsverarbeiter der Daten und es gelten deren Vereinbarungen. Über die Datensicherheit möglicher Anbieter kannst du dich hier informieren:
 https://www.deepl.com/pro-faq.html
– https://cloud.google.com/translate/data-usage


d) Analyse Tools Funktion

Zusätzlich haben Kunden von COYO die Möglichkeit, Analyse Tools von Drittanbietern in ihrem sozialen Intranet zu integrieren. Diese helfen dabei Daten zu sammeln, ordnen und analysieren, um so relevante Informationen nutzbar zu machen und z.B. die Leistungsfähigkeit oder interne Kommunikation zu verbessern. Eine mögliche Einbindung wird vertraglich von dem Kunden selbst mit dem Drittanbieter vorgenommen. Inwieweit personenbezogenen Daten in diesem Verhältnis verarbeitet werden bestimmt sich also nach diesem Verhältnis und liegt außerhalb des Einflussbereiches von COYO. Liegt eine Integration von Analyse Tools durch dein Unternehmen vor, sind entsprechende Datenschutzbegehren also an deinen unternehmensinternen Verantwortlichen zu rich-ten.


V. Datenverarbeitung bei Nutzung von der COYO Engage und WebView App

Neben der Nutzung von COYO auf deinem Desktop stellen wir die entsprechende WebView App so-wie die Mobile App „COYO Engage“ (gemeinsam „Apps“) zur Verfügung, die du auf dein mobiles Endgerät aus dem App Store herunterladen kannst.


1. Beim Download

Daten, die dabei von dir an den App Store übermittelt werden, wie z.B. deine Zahlungsinformationen oder Kundennummer, werden durch den jeweiligen Store Betreiber erhoben und verarbeitet. Wir sind dafür nicht verantwortlich. Um dich über diese Datenverarbeitung zu informieren, über-prüfe die entsprechende Datenschutzerklärung des Store Betreibers.


2. Web Analyse Tools

Wir verwenden bei den Apps sogenannte Web Analyse Tools. Ähnlich wie wir von unseren Kunden zur Datenverarbeitung beauftragt wurden, weisen wir unsererseits (Analyse-) Dienstanbieter an, für uns Daten zu verwerten. Diese verpflichten sich, dieselben Datenschutzpflichten einzuhalten wie die COYO GmbH und stellen mit ihren technischen und organisatorischen Maßnahmen ein an-gemessenes Datenschutzniveau sicher. Sie sammeln Daten bezüglich des Verhaltens der Endnutzer und helfen uns bei deren Auswertung, um unsere Dienste und deine Erfahrungen mit COYO optimieren zu können. Beispielsweise wollen wir wissen, wie viele Endnutzer unsere Apps gebrauchen, welche Funktionen sie am meisten interessieren und wo noch Verbesserungsmöglichkeiten existieren. Ziel der Nutzung von Analyse Tools ist also, die Benutzerfreundlichkeit zu maximieren. Analyse Tools ermitteln zwar einzelne Nutzer. Da es sich jedoch regelmäßig um rein statistische Datenerfassungen handelt, ist eine persönliche Identifizierung nicht erforderlich. Vielmehr werden Maßnahmen getroffen, personenbezogene Nutzerdaten zu anonymisieren und so eine konkrete Zuordnung zu einzelnen Endnutzern auszuschließen. Welche Tools wir benutzen und welche Daten diese genau verarbeiten werden nachfolgend aufgeführt:


a) Google Analytics

Google Analytics ist ein Webanalysedienst der Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 („Google“). Es verwendet Cookies bzw. mobile Identifier, deren erfasste Informationen an einen Server von Google in den Vereinigten Staaten von Amerika übertragen und dort gespeichert werden. Informationen, die dich identifizieren könnten, namentlich deine IP-Adresse, werden dabei automatisch anonymisiert, sodass eine Zuordnung zu deiner Person nicht möglich ist. Google hat sich zudem dem EU-US Privacy Shield unterworfen, nachdem ein gleiches Datenschutzniveau garantiert werden soll, wie es in der Europäischen Union bzw. dem Europäischen Wirtschaftsraum vorausgesetzt wird. Google wertet in unseren Auftrag diese statistischen Daten aus, damit wir unser Angebot für dich interessanter und benutzerfreundlicher gestalten können. Die gespeicherten Nutzungsvorgänge werden sonst nach spätestens 14 Monaten gelöscht.

Möchtest du mehr zu Google Analytics erfahren, kannst du dich über die folgenden Links informieren:
 http://www.google.com/analytics/terms/de.html
 http://www.google.com/intl/de/analytics/learn/privacy.html
– http://www.google.de/intl/de/policies/privacy


b) Google Firebase

Für unsere Apps nutzen wir den Dienst „Firebase“ von Google. Firebase verwendet Technologien, welche die Nutzung unserer Apps erleichtern oder eine Analyse deiner Nutzung unserer Apps ermöglichen, z.B. durch Push-Benachrichtigungen oder Fehlerprotokolle. Zweck der Verwendung von Firebase ist, die Nutzung unserer Apps zu analysieren, regelmäßig zu verbessern und damit wirtschaftlicher betreiben zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten.

Hier findest Du die von uns genutzten Technologien von Firebase:

• Cloud Messaging
Mithilfe von Cloud Messaging werden Nutzer über die unterschiedlichen Plattformen (iOS/Android) benachrichtigt. Diese sog. Push-Benachrichtigungen werden von der App automatisiert auf dem Endgerät des Nutzers angezeigt und informieren diesen u.a. über Neuigkeiten, eingegangen Chatnachrichten sowie Markierungen in Posts oder Kommentaren.
Damit ein Nutzer die für ihn relevanten Push-Benachrichtigungen erhält werden sog. Instance IDs benutzt. Diese werden von Firebase Cloud Messaging pseudonymisiert, das heißt durch sie lassen sich keine Rückschlüsse auf die Identität des Nutzers ziehen.

Dem Nutzer steht es zudem frei Push-Benachrichtigungen in seinen Einstellungen ab- oder anzuschalten oder Push-Benachrichtigungen ohne Kommunikationsdaten zu empfangen.
Wir fordern Firebase regelmäßig dazu auf, die Instance IDs zu löschen, wenn sie für den Zweck für ihre Speicherung (Benachrichtigung der Nutzer) nicht mehr erforderlich sind. Nach einer solchen Aufforderung an Firebase werden die Instance IDs noch für 180 Tage gespeichert, bevor sie endgültig gelöscht werden. Jede Übertragung findet verschlüsselt statt.


• Crashlytics
Apps können abstürzen oder nicht richtig laden („crashen“). Um solche App-Abstürze zu erkennen und dem richtigen Nutzer zuordnen zu können, nutzen wir Crashlytics. Dabei werden sog. Crash-Protokolle mit Identifier zur Auswertung verarbeitet. Im Falle eines Absturzes werden anonyme Informationen gesammelt und übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten.

Diese Daten werden sowohl für die Übertragung als auch im Ruhezustand während der Speicherung verschlüsselt und nach 90 Tagen wieder automatisch gelöscht.


• Analytics
Firebase Analytics hilft uns bei der Messung der App Nutzung und dem Nutzer-Engagement. So werden Daten gesammelt, um zu bestimmen, wie sich die Nutzer der Apps verhalten, d.h. worauf sie klicken und welche Seiten die meisten Aktivitäten vorweisen. Auch hier müssen die Analysedaten zur sinnvollen Auswertung einer ID zugeordnet werden können, wobei zu beachten ist, dass der Informationsgehalt von Gerät zu Gerät unterschiedlich ist und auch von dessen Softwareumgebung abhängt (so senden Android Geräte, welche ihre Apps über den Google Play Store beziehen mehr Informationen als iOS Geräte). Durch die Zuordnung lassen sich aber keine Personen identifizieren.

Es werden dabei mobile ad Identifier – die Cookies (s.o.) ähneln – für 60 Tage gespeichert und Instance IDs, um die Anzahl an Nutzer zu erfassen.

Crashlytics und Analytics können von deinem Admin ausgeschaltet werden. Dieser müsste sich dazu über das Ticketsystem bei unserem Support melden.

Grundsätzlich wird der Google Firebase Server in Europa gehostet. Da Google ein US-amerikanisches Unternehmen ist, kann nicht ausgeschlossen werden, dass Daten in die USA übertragen werden. Jedoch hat sich Google dem sog. „EU-US Privacy-Shield“ verpflichtet, wodurch ein ebenso starker Daten- und Informationsschutz gewährleistet wird, wie er im Europäischen Wirtschaftsraum geregelt ist. Zudem werden die Daten pseudonymisiert, also anonym auf den Servern gespeichert, es ist also kein Rückschluss auf die Person des Nutzers möglich.

Rechtsgrundlage für die Datenverarbeitung mit Google Firebase ist Art. 6 Abs. 1 S. 1 f) DSGVO, da wir ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unserer Apps haben und die Datenverarbeitung zur Wahrung dieses Interesses erforderlich ist. Die mit Firebase über die Benutzung unserer Apps erfassten Informationen werden über Google in Irland an uns übertragen. Die Daten werden lediglich anonymisiert erhoben. Eine Verknüpfung mit anderen Benutzerdaten erfolgt nicht.

Weitere Informationen zum Datenschutz und zur Datensicherheit bei Firebase findest Du hier:
- https://firebase.google.com/support/privacy/
- https://docs.fabric.io/apple/fabric/data-privacy.html#crashlytics
- https://support.google.com/firebase/answer/6318039

 

VI. Deine Rechte

Du kannst dich hier informieren, welche Rechte dir zustehen und wie sie geltend gemacht werden können.
Für die Verarbeitung deiner Daten und die damit einhergehende Wahrung deiner Rechte ist unser Kunde, sprich dein Unternehmen verantwortlich. Wir – als mit der Verarbeitung Beauftragte – ha-ben uns verpflichtet, den Kunden dabei umfänglich zu unterstützen und möchten dir im Folgenden die Ausübung deiner Rechte erleichtern.

Möchtest du also z.B. personenbezogene Daten, mit denen du dich in dem sozialen Intranet deines Unternehmens registriert hast, berichtigen oder löschen, wende dich an den Verantwortlichen in deinem Unternehmen. Solltest du uns hierzu direkt kontaktieren, leiten wir dein Anliegen an den verantwortlichen Kunden weiter und warten dessen Weisung ab.


1. Auskunft, Art. 15 DSGVO

Du kannst jederzeit verlangen zu erfahren, ob dich betreffende personenbezogene Daten verarbeitet werden und falls dies der Fall ist:
warum dies geschieht, was für Kategorien an Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange sie gespeichert werden bzw. nach welchen Kriterien, ob ein Recht auf Berichtigung oder Löschung der dich betreffenden Daten oder auf Einschränkung der Verarbeitung oder Widerspruch gegen diese Verarbeitung besteht (siehe VII.), bei welcher Aufsichtsbehörde dir ein Beschwerderecht zusteht und inwiefern Garantien für die Übermittlung der Daten an ein Drittland bestehen.


2. Berichtigung, Art. 16 DSGVO

Sollten dich betreffende personenbezogene Daten unrichtig oder unvollständig sein, kannst du die unverzügliche Richtigstellung bzw. Vervollständigung verlangen.


3. Übertragbarkeit, Art. 20 DSGVO

Du kannst eine Kopie der personenbezogenen Daten, welche du bereitgestellt hast, herausverlangen und fordern, dass diese einem anderen Verantwortlichen übermittelt werden.


4. Einschränkung der Verarbeitung, Art. 18 DSGVO

Du kannst die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen, wenn du deren Richtigkeit bestritten oder der Verarbeitung widersprochen hast, für die Dauer, die benötigt wird, um die Richtigkeit zu überprüfen bzw. die Widerspruchsgründe abzuwägen. Du kannst dies auch verlangen, wenn die Daten zwar für die beschriebenen Zwecke nicht mehr erforderlich sind, du sie aber zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigst.

Wir stellen dann nach Weisung des Kunden sicher, dass die Daten noch vorhanden, aber aus unserem Verarbeitungssystem entfernt worden sind und nicht mehr verarbeitet werden können.

Du wirst rechtzeitig informiert, falls die Einschränkung wieder aufgehoben wird.


5. Löschung, Art. 17 DSGVO

Sind deine personenbezogenen Daten nicht mehr für die jeweils beschriebenen Zwecke erforderlich, hast du der Verarbeitung widersprochen oder eine erteilte Einwilligung zur Verarbeitung widerrufen und fehlt es an einer anderweitigen Rechtsgrundlage, hast du das Recht die unverzügliche Löschung der Daten zu verlangen („Recht auf Vergessenwerden“). Das Gleiche gilt, wenn die Daten unrechtmäßig verarbeitet wurden, es sei denn du lehnst deren Löschung ab und verlangst statt-dessen deren Nutzungseinschränkung.

Ist die Datenverarbeitung hingegen zur Erfüllung einer rechtlichen Pflicht erforderlich, werden deine Daten nicht gelöscht. In solchen Fällen schränken wir jedoch nach Weisung des Kunden deren Verarbeitung ein. Ebenso verfahren wir, wenn die Daten zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich werden.


6. Beschwerde, Art. 77 DSGVO

Du hast zudem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch den Kunden zu beschweren. Du kannst dich hierfür an die Aufsichtsbehörde des Firmensitzes des Kunden wenden. Die Adresse findest du unter nachfolgen-dem Link im Internet:
 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html


VII. Widerspruch gem. Art. 21 DSGVO und Widerruf

Du kannst jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund der Wahrung berechtigter Interessen erfolgen, gegenüber dem Kunden einlegen. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags erforderlich ist. Bei Ausübung deines Widerspruchrechts solltest du die Gründe darlegen, weshalb deine personenbezogenen Daten nicht wie durchgeführt verarbeitet werden sollten. Dein Interesse an dem Stopp der Datenverarbeitung muss dazu dem Interesse unseres Kunden an der Verarbeitung überwiegen. Dies kann sich aus deiner besonderen Situation ergeben. Im Falle eines begründeten Widerspruchs prüfen wir mit deinem Unternehmen zusammen die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder dir die zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Eine erteilte Einwilligung zur Verarbeitung deiner Daten kannst du jederzeit widerrufen.


VIII. Datensicherheit

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um den unerwünschten Zugriff auf deine Daten zu verhindern. Insbesondere verschlüsseln wir jeglichen Transfer nach dem SSL/TLS Standard in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser oder Endgerät unterstützt wird. Wir haben unsere Mitarbeiter verpflichtet vertraulich und sorgfältig mit personenbezogenen Daten umzugehen. Darüber hinaus sind alle Dienstleister von uns kontrolliert worden. Wir bedienen uns im Übrigen nach unseren internen Datenschutzkonzept geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.


IX. Verarbeitungszweck-Übersicht/Zusammenfassung

Zum besseren Verständnis und Erleichterung der Geltendmachung möglicher Rechte haben wir dir hier die Art der bei der Nutzung von COYO Diensten verarbeiteten Daten sowie deren Zwecke aufgeführt und dir gleichzeitig die Rechtsgrundlagen, auf welche sich dein Unternehmen als verantwortliche Stelle hierbei stützt, dargelegt.

Art Zweck Rechtsgrundlage nach DSGVO
Kontakt Kontaktaufnahme zu COYO direkt (Ausnahme)
Art. 6 I 1 a) Einwilligung
Zugriff
Bereitstellung der Dienste, Datensicherheit und -schutz
Art. 6 I 1 f) Berechtigtes Interesse
Cookies
Optimierung der Dienste, Personalisierung
Art. 6 I 1 f) Berechtigtes Interesse
Local storage
Optimierung der Dienste, Personalisierung
Art. 6 I 1 f) Berechtigtes Interesse
Registrierung
Bereitstellung der Dienste, Kontakt
Art. 6 I 1 a) Einwilligung oder Art. 6 I 1 f) Berechtigtes Interesse (je nach unternehmensinterner Ausgestaltung)
Nutzung
Bereitstellung der Dienste, Optimierung der Dienste, Personalisierung, Datensicherheit und -schutz
Art. 6 I 1 a) Einwilligung oder Art. 6 I 1 f) Berechtigtes Interesse (je nach unternehmensinterner Ausgestaltung)
Analyse
Optimierung der Dienste, Personalisierung, Datensicherheit und -schutz
Art. 6 I 1 f) Berechtigtes Interesse

 

Bei obigen Rechtsgrundlagen ist zu beachten, dass § 26 BDSG nur im Beschäftigungskontext gilt, also im Verhältnis des Arbeitsvertrages zwischen dem Arbeitgeber und Arbeitnehmer. Da COYO jedoch nicht im Beschäftigungskontext eingesetzt wird, sondern als Kommunikations- und Kollaboration-Tool im Unternehmen, wo auch externe Personen eingebunden werden, erfolgt die Verarbeitung auf Grundlage von Art. 6 DSGVO.

 

Stand 26.06.2020