Version 5 - 8. April 2021


Geltungsbereich

Diese Datenschutzerklärung beschreibt panagenda's Datenschutzpraktiken für OfficeExpert EPM.

Sie gilt nur für die innerhalb des Dienstes erhobenen und verarbeiteten Daten. Alle Daten im Zusammenhang mit der Geschäftsabwicklung zwischen panagenda und Sie (Vertriebskontakte, Zahlungsinformationen usw.) unterliegen unserer allgemeinen Datenschutzrichtlinie.


Wer wir sind

Die panagenda Gruppe besteht aus folgenden Einheiten:

  • panagenda GmbH, Austria
  • panagenda GmbH, Germany
  • panagenda Inc., USA
  • Trust Factory B.V., The Netherlands

Die Kontaktdaten des Datenschutzbeauftragten finden Sie im Abschnitt „Kontakt“ am Ende dieses Dokuments.
Allgemeine Kontaktdaten aller Unternehmen finden Sie auf unserer Website: https://www.panagenda.com/imprint


Was wir sammeln

Die Hauptfunktion von OE EPM besteht darin, technische und Nutzungsinformationen von einer Vielzahl von Geräten und Cloud-Diensten zu sammeln und zu analysieren. Daher erheben wir eine Vielzahl von Daten. Zum Schutz Ihrer Privatsphäre teilen wir diese Daten in zwei Teile auf, die getrennt verarbeitet und gespeichert werden.

Kerndatei

Kerndatei sind anonymisierte Telemetriedaten. Kerndaten enthalten keinerlei persönlich identifizierbare Informationen (PII).

Privilegierte Daten

Privilegierte Daten kann möglicherweise Informationen enthalten, die unter Datenschutzgesetze oder Unternehmensrichtlinien fallen. Dadurch werden alle privilegierten Daten isoliert und in kundenspezifischen Datenstrukturen gespeichert.

Je nach gewählter Einstellung können folgende Informationen erfasst werden:

Benutzeranzeigename, Benutzer-E-Mail-Adressen und UPN

Diese werden gesammelt, um die Berichterstellung in Benutzeroberflächen zu unterstützen. Dies würde Ihrem Helpdesk beispielsweise ermöglichen, Daten über einen bestimmten Benutzer zu identifizieren. Dies ist eine reine Cloud-Funktion, der Agent hat niemals Zugriff auf diese Informationen.

IP-Adressen

Diese werden in öffentlich und intern/privat kategorisiert. Sie können verwendet werden, um zu erkennen, wo sich Personen befinden, beispielsweise wenn Sie die Adressbereiche Ihrer Bürostandorte kennen. Für jeden können Sie das Original speichern oder durch einen kryptografischen Hash ersetzen.

Hostnamen

Die Hostnamen der Geräte der Benutzer, um Helpdesk-Aktivitäten zu unterstützen.

Informationen zum WLAN-Netzwerk

Zur Identifizierung von Netzwerk- und Leistungsproblemen. Dazu gehören Daten wie die SSID.

Anwesenheitsverlauf und Anrufaufzeichnungen von Microsoft Teams

Metadaten zur Nutzung von Microsoft Teams für Ihre Analysen, Berichte und Ihren Helpdesk.

Standortinformationen

Wird für Analysen, Berichte und Helpdesk-Aktivitäten verwendet. Diese Daten können auf der genauesten Ebene gespeichert oder durch eine kreisförmige Referenz ersetzt werden, die den Standort auf etwa 160 km annähert.


Wie und warum wir Informationen sammeln

Es gibt zwei Hauptinformationsquellen: Der Agent, den Sie auf den Geräten Ihrer Benutzer installieren, der dann Informationen an uns hochlädt, und Ihre Microsoft-Cloud-Dienste, aus denen wir Informationen abrufen. Daten von beiden werden an unsere Cloud-Dienste übertragen und dort gespeichert und während der Übertragung und im Ruhezustand verschlüsselt.

Kerndaten (anonymisiert, keine personenbezogenen Daten) und privilegierte Daten (persönlich identifizierbare Daten) werden getrennt gespeichert, und privilegierte Daten können nur von den Konten Ihrer Mitarbeiter abgerufen werden, die Sie dazu ermächtigen.

Wir verwenden oder greifen auf Ihre Daten zu, um:

  • Erfüllung unserer Verpflichtungen aus allen zwischen Ihnen und uns geschlossenen Verträgen (Kerndaten und privilegierte Daten)
  • Bereitstellung von Support und Wartung (Kerndaten und privilegierte Daten)
  • Benchmarks erstellen und zeichnen insights aus statistischer Auswertung zum Nutzen aller Kunden (nur Kerndaten)
  • Betreiben einer öffentlichen Website mit aggregierten Informationen zum Status von Microsoft-Clouddiensten (nur Kerndaten)
  • Betreiben, Debuggen, Testen, Verbessern unserer Systeme (Kerndaten und privilegierte Daten)


Wo wir Ihre Daten übertragen und speichern

Um unseren Betrieb zu erleichtern, nutzen wir die Cloud-Infrastruktur von Anbietern wie Microsoft. Die Datenschutzerklärung von Microsoft finden Sie hier: https://azure.microsoft.com/en-us/support/legal/

Der Gerichtsstand kann von Ihnen gewählt werden. Derzeit stehen zur Auswahl:

  • US
  • EU

Bei der Erhebung werden die Daten an den gewählten Ort übertragen und dort gespeichert. Sowohl Kerndaten als auch privilegierte Daten verbleiben am gewählten Standort, es sei denn, Sie fordern eine Übertragung an einen anderen Standort an.

panagenda verbundene Unternehmen haben Zugriff auf die Daten aus den Rechtsordnungen, in denen sie tätig sind, für die weiter oben beschriebenen Zwecke im Rahmen des Schutzes dieser Datenschutzrichtlinie. Sie haben Zugriff auf die Daten der Gerichtsbarkeiten, in denen Ihre Organisation tätig ist.

Bei einer Datenübermittlung über Rechtsordnungen hinweg setzen wir die gesetzlich vorgeschriebenen geeigneten Lösungen um (zB Standardvertragsklauseln, Privacy Shield gemäß Artikel 5 DSGVO).


Wie wir Ihre Daten schützen

First things first: Die Sicherheit Ihrer Daten ist für uns von größter Bedeutung.

Sie vertrauen uns sehr sensible Informationen an. Aus diesem Grund wurde unser Service von Grund auf mit Blick auf die Sicherheit Ihrer Daten entwickelt:

  • Alle Daten werden beim Transport und im Ruhezustand nach dem neuesten Stand der Technik verschlüsselt.
  • Sensible Daten können an der Quelle verschleiert werden. IP-Adressen können unter anderem durch einen kryptografischen Hash ersetzt werden, und geografische Standorte können zu ungefähren Standorten degradiert werden.
  • Wir trennen die Daten in Kerndaten (=keine personenbezogenen Daten) und privilegierte (persönlich identifizierbare) Daten. Jeder wird separat gespeichert.
  • Die privilegierten Daten jedes Kunden werden getrennt von allen anderen gespeichert und durch kundenspezifische Sicherheitsvorkehrungen geschützt.
  • Sie können wählen, um zu prevent jeden Zugriff auf privilegierte Daten – auch durch uns.
  • Sie entscheiden, wer in Ihrer Organisation Zugriff auf die Daten erhält.
  • Wir folgen best practices für Sicherheit in Cloud-Implementierungen, wie von Microsoft empfohlen.
  • Der Zugriff auf unsere Systeme wird streng kontrolliert und auf Mitarbeiter und vertrauenswürdige Partner beschränkt, die unbedingt darauf zugreifen müssen.
  • Mitarbeiter und vertrauenswürdige Partner unterzeichnen strenge Vertraulichkeits- und Datenschutzvereinbarungen und durchlaufen regelmäßige Sicherheits- und Datenschutzschulungen.

Obwohl wir uns verpflichtet haben, alle angemessenen Schritte zu unternehmen, um Ihre Daten zu schützen und zu sichern, übernehmen wir keine Verantwortung für events durch unbefugten Zugriff Dritter entstehen.


Wie lange wir Ihre Daten speichern

Die Daten werden so lange gespeichert, bis sie aufgrund gesetzlicher Pflichten gelöscht werden müssen.

Konkret:

  • Wir können Kerndaten auf unbestimmte Zeit speichern. Aufgrund seiner anonymisierten Natur kann es nicht auf die ursprüngliche Organisation oder Benutzer zurückverfolgt werden.
  • Wir speichern Privilegierte Daten, bis unser Vertragsverhältnis mit Ihnen erfüllt ist oder bis diese gelöscht werden müssen – entweder auf Ihren Wunsch oder aus anderen rechtlichen Gründen.


Andere arbeiten für uns

Wir verwenden bestimmte vertrauenswürdige Partner, um diesen Service bereitzustellen, zu verbessern und zu schützen. Diese Dritten greifen nur auf Ihre Daten zu, um Aufgaben in unserem Namen in Übereinstimmung mit unserer Datenschutzrichtlinie auszuführen. Wir bleiben für den Umgang mit Ihren Daten gemäß unserer Weisung verantwortlich.


Mit wem wir Ihre Daten teilen

Im Allgemeinen geben wir Ihre Daten an niemanden weiter, außer an Parteien, mit denen wir zusammenarbeiten, um diesen Service bereitzustellen, wie in den Abschnitten „Andere, die für uns arbeiten“ und „Wo wir Ihre Daten übertragen und speichern“ oben beschrieben.

Dies gilt insbesondere für privilegierte Daten.

Kerndaten können jedoch verwendet werden, um zu zeichnen insights, statistische Analysen durchführen und aggregiert werden, um allen unseren Kunden und der Öffentlichkeit anonymisierte Informationen zur Verfügung zu stellen. Unter keinen Umständen sind Informationen, die auf diesen Daten basieren, rückverfolgbar oder identifizierbar als von Ihrer Organisation oder einer bestimmten Person in Ihrer Organisation stammend.

Darüber hinaus können wir zur Offenlegung Ihrer Daten (Core oder Privileged) gezwungen sein:

  • Als Reaktion auf einen Durchsuchungsbefehl, eine gerichtliche Verfügung oder eine ähnliche rechtliche Anfrage eines Gerichts, einer Strafverfolgungsbehörde oder einer anderen Regierungsbehörde
  • Sofern gesetzlich vorgeschrieben
  • Um eine Straftat zu melden (z. B. den Verdacht auf Ausbeutung von Kindern)


Business Transfers

Während wir unser Geschäft weiterentwickeln, können wir an einer Reorganisation, Fusion, Übernahme oder Veräußerung unserer Vermögenswerte beteiligt sein. Ihre Daten können im Rahmen eines solchen Geschäfts übertragen werden, unterliegen jedoch weiterhin den Schutzmaßnahmen und Versprechen, die in einer bereits bestehenden Datenschutzrichtlinie enthalten sind (sofern Sie nichts anderes zustimmen). Wir senden Ihnen eine Benachrichtigung und skizzieren Ihre Optionen in diesem event über die von Ihnen angegebenen Kontaktdaten.


Ihre Rechte

Betroffene Personen haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, das Recht, Zugang zu personenbezogenen Daten, Berichtigung oder Löschung personenbezogener Daten, Einschränkung der Verarbeitung oder Widerspruch gegen die Verarbeitung zu verlangen, sowie das Recht auf Datenübertragbarkeit.

Beruht die Verarbeitung auf einer freiwillig erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), haben betroffene Personen das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Mit diesem Hinweis geben wir Ihnen einige allgemeine Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit unserem Vertragsverhältnis. Informationen über Verarbeitungsaktivitäten, die nicht mit diesem Service verbunden sind, können separat bereitgestellt werden.

Sie haben bei der Verarbeitung Ihrer personenbezogenen Daten durch uns besondere Rechte:

  • Recht auf Unterrichtung: Wenn Ihre personenbezogenen Daten von uns verarbeitet werden, haben Sie das Recht, davon Zu erfahren (siehe weiter in Art. 15 DSGVO)
  • Recht auf Richtigkeit oder Löschung, Zugriff: Sie haben das Recht, auf die Informationen zuzugreifen und sie unverzüglich berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind.
  • Widerspruchsrecht und Einschränkung der Datennutzung: Sie können unter bestimmten Umständen die Sperrung Ihrer Daten verlangen. Sie können unter bestimmten Umständen auch aus Gründen, die ihre spezifische Situation betreffen, dagegen Einspruch erheben.
  • Portabilitätsrecht: Sie haben das Recht, Ihre personenbezogenen Daten in einem standardisierten Format zu erhalten, falls Sie diese an einen anderen Verantwortlichen übertragen möchten (Datenübertragbarkeit). Sie können verlangen, dass eine der oben genannten Änderungen an andere Parteien weitergegeben wird, an die Ihre Daten weitergegeben wurden.
  • Widerrufsrecht: Beruht die Verarbeitung auf Ihrer Einwilligung, so haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Bitte beachten Sie, dass Ihr Widerruf die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf nicht beeinträchtigt.
  • Beschwerderecht: Sie haben jederzeit das Recht auf Beschwerde, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. Bitte kontaktieren Sie uns hierzu direkt. Selbstverständlich haben Sie das Recht, eine Beschwerde bei der österreichischen Datenschutzbehörde (oder bei einer anderen Behörde des für Ihren Wohnsitz zuständigen Landes) einzureichen.

So üben Sie Ihre Datenschutzrechte aus

Bitte senden Sie uns eine schriftliche Anfrage an unseren Datenschutzbeauftragten (Kontaktdaten finden Sie am Ende dieses Dokuments). Wir können keine mündlichen Anfragen (per Telefon, Chat) annehmen, da wir Ihre Identifizierung möglicherweise nicht bearbeiten können. Daher sollte Ihre Anfrage eine detaillierte und genaue Beschreibung Ihrer Daten enthalten, auf die Sie zugreifen oder die Sie korrigieren möchten. In Fällen, in denen wir begründete Zweifel an Ihrer Person haben, bitten wir möglicherweise um eine Kopie eines Dokuments, das uns hilft, Ihre Identität zu überprüfen (z. B. Reisepass, bitte schwärzen Sie die Informationen, die dafür nicht erforderlich sind). Die Informationen zu Ihrer Identifizierung verwenden wir ausschließlich zu diesem Zweck und die Daten werden nicht länger als erforderlich gespeichert.


Änderungen an dieser Richtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, indem wir das aktualisierte Dokument auf unserer Website veröffentlichen. Sie erkennen an, dass es in Ihrer Verantwortung liegt, diese Richtlinie regelmäßig zu überprüfen.

Wenn wir Änderungen an dieser Richtlinie vornehmen, die Ihre Rechte oder Ihren Schutz erheblich einschränken, senden wir Ihnen eine Aktualisierungsmitteilung über die von Ihnen angegebenen Kontaktinformationen.


Kontakt

Wir freuen uns über Fragen, Anfragen und Kommentare zu dieser Richtlinie oder zu allen von uns erfassten Informationen. Sie sind an unseren Datenschutzbeauftragten zu richten.

Kontaktdaten des Datenschutzbeauftragten

Felix Vogler
Schreivogelgasse 3/10
AT-1010 Wien, Österreich
Handy: +43 699 18 99 18 00
E-Mail: felix.vogler@panagenda.com