Datenschutz - Deutsche Version

Datenschutzbeauftragter:

Jan Wandrey Motzener Str. 25 12277 Berlin www.agidat.de Telephone: +49 30 720102230 Email: kontakt@agidat.de

Grundlagen der Datenverarbeitung und Rechtsgrundlagen

Diese Datenschutzerklärung ist definiert nach Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der damit verbundenen SmartKnowledgeHub-Dienst-Webseiten, Funktionen und Inhalten. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domänen, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile), auf denen das Online-Angebot läuft.

Wir verweisen auf die Definitionen in Artikel 4 der Datenschutzverordnung (DSGVO) die verwendeten Begriffe wie "Persönliche Daten" oder "Verarbeitung".

Die personenbezogenen Daten des Nutzers werden im Rahmen von SmartKnowledgeHub als Bestandsdaten (Namen und E-Mail-Adresse), Nutzungsdaten (besuchte Inhalte, Lernaufzeichnungen, App-Crashdaten) und Inhaltsdaten (Suchbegriffe) verarbeitet.

Der Begriff "Nutzer" umfasst alle Kategorien der Datenverarbeitung der betroffenen Personen. Die verwendeten Begriffe, wie z.B. "Benutzer", sind geschlechtsneutral.

Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den einschlägigen Datenschutzbestimmungen. Das bedeutet, dass die Daten des Nutzers nur dann verarbeitet werden, wenn eine rechtliche Genehmigung vorliegt. D.h. insbesondere, wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Auftragsabwicklung, Erbringung des SmartKnowledgeHub-Dienstes) sowie der Online-Dienste erforderlich oder gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, sowie wegen unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb und der Sicherheit unseres Dienstes im Sinne von Artikel 6 Abs. 1). 1 lit. f. DSGVO, insbesondere die Crash-Daten, Log-Analysen) und zur Erhebung von Zugangsdaten sowie der Nutzung von Diensten Dritter.

Wir weisen darauf hin, dass die Rechtsgrundlage für die Einwilligung Artikel 6 Abs. 1 ist. 1 lit. a. und § 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erbringung unserer Leistungen und die vertragliche Umsetzung ist § 6 Abs. 1 DSGVO. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer gesetzlichen Verpflichtungen § 6 Abs. 1 DSGVO. 1 lit. c. DSGVO und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Artikel ist 6 Abs. 6. 1 lit. f. DSGVO ist.

Sicherheitsmaßnahmen

Wir ergreifen organisatorische, vertragliche und technische Sicherheitsmaßnahmen nach dem Stand der Technik, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu gewährleisten und verarbeiten, damit die Daten vor unbeabsichtigter oder vorsätzlicher Manipulation, Verlust, Zerstörung oder vor dem Zugriff durch Unbefugte geschützt sind.

Die Sicherheitsmaßnahmen sind insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Client und unserem Server.

Weitergabe von Daten an Dritte

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen. Erst dann geben wir die Daten der Nutzer an Dritte weiter, wenn dies z.B. auf der Grundlage von Artikel 6 Absatz 1, lit. (b) DSGVO für vertragliche Zwecke oder aufgrund berechtigter für die wirtschaftliche und effektive Führung unseres Geschäfts erforderlich ist.

Wenn wir zur Erbringung unserer Dienstleistungen Subunternehmer einsetzen, ergreifen wir angemessene rechtliche und technische sowie organisatorische Maßnahmen zum Schutz personenbezogener Daten in Übereinstimmung mit den einschlägigen gesetzlichen Bestimmungen.

Wenn im Rahmen dieser Datenschutzerklärung Inhalte, Tools oder andere Mittel anderer Anbieter (im Folgenden zusammen "Dritte" genannt) verwendet werden und ihr genanntes Büro in einem Drittland liegt, ist davon auszugehen, dass eine Datenübertragung in die Sitzstaaten des Dritten erfolgt. Als Drittländer sind Länder zu verstehen, in denen die DSGVO kein unmittelbar anwendbares Recht hat, d.h. grundsätzlich Länder außerhalb der EU oder des Europäischen Wirtschaftsraums sind. Die Übermittlung von Daten an Drittländer erfolgt, wenn ein angemessenes Datenschutzniveau, eine Zustimmung der Nutzer oder eine andere gesetzliche Genehmigung vorliegt.

Vertragliche Dienstleistungen

Wir verarbeiten Bestandsdaten (z.B. Namen und E-Mail-Adresse),Vertragsdaten (z.B. genutzte Dienste, Namen von Ansprechpartnern), um unsere vertraglichen Verpflichtungen und Dienstleistungen gemäß § 6 Abs. 1 Nr. 2 zu erfüllen. 1 lit b. DSGVO.

Wir verarbeiten Nutzungsdaten (z.B. die besuchten Inhalte, Absturzdaten) und Inhaltsdaten zum Zweck von Auswertungung in einem Nutzerprofil. Crash-Daten werden anonym und ohne Bezug zum Nutzer verarbeitet.

Kontakt

Wenn Sie uns kontaktieren, sind die Daten des Benutzers zur Erfüllung der Kontaktanfrage und ihre Verarbeitung in Übereinstimmung mit Artikel 6 Abs. 1. 1 lit. (b) DSGVO erfolgt.

Die Informationen des Benutzers können in unserem Customer Relationship Management System (CRM-System) und/oder in unserem Ticketing-System gespeichert werden.

Wir nutzen die CRM-Systeme "Scopevisio", von Scopevisio AG, Rheinallee Werk 3, 53227 Bonn, Deutschland), "Pipedrive" von Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland und "JIRA" von Atlassian Software, Level 6, 341 George Street, Sydney, NSW 2000 Australien aufgrund unserer berechtigten Interessen (effiziente und schnelle Bearbeitung von Benutzeranfragen). Dazu haben wir mit Scopevisio, Pipdrive und Atlassian so genannte Standardvertragsklauseln abgeschlossen, in denen diese der Verarbeitung von Nutzerdaten nur nach unseren Anweisungen und der Einhaltung des EU-Datenschutzes zustimmen.

Erfassung von Zugangsdaten und Protokolldateien

Bei jedem Zugriff auf den Server, auf dem sich dieser Dienst befindet (sog. Server-Logfiles), werden wir auf der Grundlage unserer berechtigten Interessen im Sinne von § 6 Abs. 1 lit. f. DSGVO Daten speichern. Zum Zugriff auf Daten, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Benutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und die zur abgerufenen Webseite gehören, Datei, Namensdatum und -zeit des Abrufs, Datenmenge, anfragender Anbieter.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für einen Zeitraum von nicht mehr als sieben Tagen gespeichert und anschließend gelöscht. Daten, deren Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des Vorfalls ausgeschlossen.

Cookies

Cookies sind Informationen, die an unsere Webserver oder Webserver Dritter zum späteren Abruf an den Webbrowser des Benutzers übermittelt und gespeichert werden. Cookies können kleine Dateien oder jede andere Art von Informationsspeicherung sein.

Wir verwenden "Session-Cookies", die nur für die Dauer des aktuellen Besuchs auf unserer Online-Präsenz gespeichert werden (z.B. um Ihren Login-Status oder den Lernstand zu speichern, und damit die Nutzung unseres Online-Angebots überhaupt ermöglichen zu können). Ein Session-Cookie wird gespeichert, eine zuf vollständig generierte, eindeutige Identifikationsnummer, eine sogenannte Session-ID. Ein Cookie enthält auch Informationen über seine Herkunft und die Aufbewahrungsfrist. In diesen Cookies können weitere Daten gespeichert werden. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Dienstes eingestellt haben und sich z.B. ausloggen.

Integration von Diensten und Inhalten Dritter

Wir nutzen innerhalb unseres Online-Angebots auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Dienstes im Sinne von § 6 Abs. 1 BGB. 1 lit. f. DSGVO) nhalte oder Dienstleistungen eines Dritten, einschließlich deren Inhalte und Dienstleistungen (nachfolgend einheitlich "Inhalte" genannt). Dies setzt immer voraus, dass der Drittanbieter solcher Inhalte die IP-Adresse des Nutzers wahrnimmt, da er den Inhalt ohne die IP-Adresse nicht an seinen Client senden könnte. Die IP-Adresse wird für die Präsentation dieser Inhalte benötigt. Wir sind bestrebt, nur solche Inhalte zu nutzen, deren jeweiliger Provider die IP-Adresse für die Bereitstellung von Inhalten verwendet.

Die folgende Tabelle gibt einen Überblick über Drittanbieter mit Links zu deren Datenschutzerklärung, welche weiteren Informationen über die Datenverarbeitung bereithalten:

• Wikitude GmbH, Schrannengasse 6, A- 5020 Salzburg - https://www.wikitude.com/external/doc/legal/Privacy%20Policy_Wikitude_190702.pdf
• Microsoft Inc - https://www.microsoft.com/de-de/trustcenter/privacy/gdpr/gdpr-overview

Anmeldeinformation

Die Anmeldeinformationen für den Dienst (Namen und E-Mail-Adresse) werden mit dem Azure Dienste von Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, USA gespeichert und von Microsoft Ireland, B, Atrium, Sandyford Industrial Estate, Carmanhall Road, Carmanhall und Leopardstown, Dublin 18, Irland, für einen sicheren Anmeldevorgang verarbeitet. Der Microsoft-Dienst ist DSGVO-konform und wird unabhängig von SmartKnowledgeHub überprüft.

Rechte der Benutzer

Die Nutzer haben das Recht, auf Antrag unentgeltlich Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu erhalten.

Darüber hinaus haben die Nutzer das Recht auf Berichtigung unrichtiger Daten, ggf. die Verarbeitung und Löschung personenbezogener Daten, um ihre Rechte auf Portabilität geltend zu machen und im Falle der Einführung einer unrechtmäßigen Datenverarbeitung eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Da der SmartKnowledgeHub-Dienst an Unternehmen lizenziert wird und die Nutzer prinzipiell Angestellte dieser Unternehmer sind, werden wird uns im Falls von Löschanfragen and das entsprechende Unternehmen wenden, da durch das Löschen von Daten eventuell in das Vertragsverhältnis zwischen Unternehmen und Angestellten eingegriffen werden könnte.

Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie nicht mehr für den vorgesehenen Zweck benötigt werden und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Werden die Daten des Nutzers nicht gelöscht, weil sie für andere gesetzlich zulässige Zwecke benötigt werden, ist die Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten der Nutzer, die aus kommerziellen oder steuerlichen Gründen aufbewahrt werden müssen.

Gemäß den gesetzlichen Anforderungen ist die Aufbewahrung für 6 Jahre gemäß § 257 Abs. 1 HGB (Bücher, Bestände, Eröffnungsbilanzen, Abschlüsse, Handelsbriefe, Rechnungsunterlagen usw.) sowie für 10 Jahre gemäß § 147 ABS. 1 AO (Bücher, Aufzeichnungen, Berichte, Buchhaltungsunterlagen, Handels- und Geschäftsbriefe, steuerliche Unterlagen usw.) Pflicht.

Data Protection -English Version

Privacy officer:

Jan Wandrey Motzener Str. 25 12277 Berlin www.agidat.de Telephone: +49 30 720102230 Email: kontakt@agidat.de

Basics of data processing and legal bases

This privacy policy is defined according to the type, scope and purpose of the processing of personal data within the associated Knowledge Hub service web pages, functions and content. The privacy policy applies regardless of the domains,systems, platforms and devices (e.g. desktop or mobile) used to run the online service.

We refer to the definitions in Article 4 of the Datenschutzgrundverordnung (DSGVO) (based on the EU General Data Protection Regulation GDPR) for the terms used such as "personal data" or "processing".

The user's personal data is processed within the framework of SmartKnowledgeHub as inventory data (name and e-mail address), usage data (content visited, learning records, app crash data) and content data (search terms).

The term "user" covers all categories of data processing of the persons concerned. The terms used, such as "user", are gender-neutral.

We process personal data only in accordance with the relevant data protection regulations. This means that the user's data will only be processed if a legal authorization has been obtained. This means in particular if the data processing is necessary or legally prescribed for the provision of our contractual services (e.g. order processing, provision of the Knowledge Hub service) as well as the online services, if the user has given his consent, as well as because of our legitimate interests (i.e. interest in the analysis, optimization and economic operation and security of our service within the meaning of Article 6 para. 1). 1 lit. f. DSGVO, in particular the crash data, log analyses) and for the collection of access data and the use of third-party services.

We would like to point out that the legal basis for consent is Article 6 (1). The legal basis for the processing for the provision of our services and the contractual implementation is § 6 para. 1 DSGVO. 1 lit. b. DSGVO, the legal basis for the processing for the fulfillment of our legal obligations § 6 para. 1 DSGVO. 1 lit. c. DSGVO and the legal basis for processing to safeguard our legitimate interests Article 6 para. 6. 1 letter f. DSGVO.

Security measures

We take organizational, contractual and technical security measures in accordance with the state of the art in order to guarantee and process compliance with data protection regulations so that the data is protected against unintentional or intentional manipulation, loss, destruction or access by unauthorized persons.

The security measures are in particular the encrypted transmission of data between your client and our server.

Disclosure of data to third parties

Data will only be passed on to third parties within the framework of statutory provisions. Only then do we pass on user data to third parties if this is necessary, e.g. on the basis of Article 6 paragraph 1, lit. (b) DSGVO, for contractual purposes or due to legitimate reasons for the economic and effective management of our business.

If we use subcontractors to provide our services, we will take appropriate legal, technical and organizational measures to protect personal data in accordance with the relevant statutory provisions.

If the contents, tools or other means of other providers (hereinafter collectively referred to as "third parties") are used within the scope of this data protection declaration and their office is located in a third country, it is to be assumed that data is transferred to the country in which the third party is domiciled. Third countries are defined as countries in which the DSGVO has no directly applicable law, i.e. countries outside the EU or the European Economic Area. Data will be transferred to third countries if an appropriate level of data protection, user consent or other legal authorization has been obtained.

Contractual services

We process inventory data (e.g. name and e-mail address), contract data (e.g. services used, names of contact persons) in order to fulfil our contractual obligations and services in accordance with § 6 Para. 1 No. 2. 1 lit. b. DSGVO.

We process usage data (e.g. content visited, crash data) and content data for the purpose of evaluation in a user profile. Crash data is processed anonymously and without reference to the user.

Contact

When you contact us, the user's data are used to fulfill the contact request and their processing in accordance with Article 6 paragraph 1. 1 lit. (b) DSGVO.

The user's information may be stored in our Customer Relationship Management (CRM) system and/or in our ticketing system.

We use the CRM systems "Scopevisio", from Scopevisio AG, Rheinallee Werk 3, 53227 Bonn, Germany), "Pipedrive" from Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia and "JIRA" from Atlassian Software, Level 6, 341 George Street, Sydney, NSW 2000 Australia due to our legitimate interests (efficient and fast processing of user requests). To this end,we have concluded so-called standard contractual clauses with Scopevisio, Pipedrive and Atlassian in which they agree to the processing of user data only in accordance with our instructions and compliance with EU data protection.

Collection of access data and log files

With each access to the server on which this service is located (so-called server logfiles), we will, on the basis of our legitimate interests within the meaning of § 6 Para. 1 lit. f., delete the server logfiles. DSGVO store data. Access to data, notification of successful retrieval, browser type and version, user's operating system, referrer URL (previously visited page), IP address and the website retrieved, file, name date and time of retrieval, data volume, requesting provider.

Log file information is stored for a period of no more than seven days for security reasons (e.g. to clarify misuse or fraud) and then deleted. Data, the storage of which is necessary for evidence purposes, is excluded from deletion until the final clarification of the incident.

Cookies

Cookies are pieces of information that are transmitted to our web servers or third party web servers for later retrieval by the user's web browser and stored. Cookies can be small files or any other type of information storage.

We use "session cookies", which are stored only for the duration of the current visit to our online presence (e.g. to store your login status or learning status, and thus enable you to use our online services at all). A session cookie is stored, a completely generated, unique identification number, a so-called session ID. A cookie also contains information about its origin and the retention period. Further data can be stored in these cookies. Session cookies are deleted when you have stopped using our service and log out, for example.

Integration of third-party services and content

We use our online services on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our service within the meaning of § 6 Para. 1 BGB). 1 lit. f. DSGVO) or services of a third party, including their contents and services (hereinafter uniformly referred to as "contents"). This always presupposes that the third party provider of such content uses the IP address of the user, since he could not send the content to his client without the IP address. The IP address is required for the presentation of this content. We endeavour to only use content whose respective provider uses the IP address for the provision of content.

The following table provides an overview of third-party providers with links to their privacy statements, which provide further information about data processing:

• Wikitude GmbH, Schrannengasse 6, A- 5020 Salzburg - https://www.wikitude.com/external/doc/legal/Privacy%20Policy_Wikitude_190702.pdf
• Microsoft Inc - https://www.microsoft.com/de-de/trustcenter/privacy/gdpr/gdpr-overview

Login information

The registration information for the Service (name and email address) is stored with the Azure Services from Microsoft Corporation, 1 Microsoft Way, Redmond, WA 98052, USA and processed by Microsoft Ireland, B, Atrium, Sandyford Industrial Estate, Carmanhall Road, Carmanhall and Leopardstown, Dublin 18, Ireland for a secure registration process. The Microsoft service is DSGVO compliant and is independently verified by SmartKnowledgeHub.

User rights

The users have the right to request information free of charge about the personal data we have stored about them.

In addition, users have the right to request the correction of inaccurate data and, if necessary, the processing and deletion of personal data in order to assert their rights to portability and, in the event of the introduction of unlawful data processing, to lodge a complaint with the competent supervisory authority.

Since the Knowledge Hub service is licensed to companies and the users are in principle employees of these companies, we will contact the relevant company in the event of deletion requests, as the deletion of data could possibly interfere with the contractual relationship between the company and its employees.

Deletion of data

The data stored with us are deleted as soon as they are no longer required for the intended purpose and there are no legal storage obligations to prevent deletion. If the user's data is not deleted because it is required for other legally permissible purposes, processing is restricted. This means that the data will be blocked and not processed for other purposes. This applies, for example, to user data that must be stored for commercial or tax reasons.

According to the legal requirements the storage is for 6 years according to § 257 Abs. 1 HGB (books, inventories, opening balance sheets, financial statements, commercial letters, invoice documents etc.) as well as for 10 years according to § 147 ABS. 1 AO (books, records, reports, accounting documents, commercial and business letters, tax documents, etc.).