Stand: Februar 2023
Der Schutz personenbezogener Daten ist der Brainloop Austria GmbH („Brainloop Austria“) und den weiteren Gruppengesellschaften der Brainloop Gruppe (jeweils eine „Brainloop Gruppengesellschaft“) ein wichtiges Anliegen. Die Brainloop Gruppengesellschaften verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den jeweils anwendbaren gesetzlichen Vorgaben, insbesondere der EU Datenschutz-Grundverordnung („DSGVO“).
Brainloop Austria und die weiteren Brainloop Gruppengesellschaften stellen ihren Geschäftskunden (jeweils ein „Kunde“) während der Laufzeit eines entsprechenden Nutzungsvertrages verschiedene server- und softwarebasierte, virtuelle und sichere Datenraumlösungen für die webbasierte Dokumentenverwaltung, Zusammenarbeit und Kommunikation (jeweils ein „Service“) zur Verfügung. Je nach Sitz des Kunden und abhängig von dem bestellten Service besteht der Nutzungsvertrag des Kunden direkt mit Brainloop Austria oder einer sonstigen Brainloop Gruppengesellschaft (insbesondere der Muttergesellschaft Brainloop AG).
Im Rahmen der vertraglichen Vereinbarungen kann der jeweilige Kunde natürliche Personen als Nutzer bestimmen, denen eine Zugangsberechtigung zu dem vom Kunden bestellten Service eingeräumt wird („Nutzer“ oder „Sie“). Der jeweilige Service wird den autorisierten Nutzern zur Nutzung als SaaS-Angebot über ein definiertes Webportal („Webportal“) und/oder die hierzu jeweils vorgesehene Desktop- und/oder mobile Applikation („App“) (zusammen „Brainloop Plattform“) bereitgestellt.
Diese Datenschutzerklärung und Cookie-Richtlinie gelten ausschließlich für die Nutzung des folgenden Services:
Brainloop Secure Dataroom Services (BDRS) bei Nutzung über die österreichische Plattform https://my.brainloop.at (nachfolgend „Brainloop Service“)
Die Brainloop Plattform für den Brainloop Service wird von Brainloop Austria und ihren Unterauftragnehmern bereitgestellt und in technischer Hinsicht durch die Brainloop AG betreut (im Hinblick auf Administration, Entwicklung und Betrieb, Customer Support, Plattform/Application Management und Service Management).
Sofern Sie auf die Brainloop Secure Dataroom Services (BDRS) über eine andere Länderplattform zugreifen oder die Brainloop Services MeetingSuite und/oder MeetingSuiteCONNECT nutzen, gelten gesonderte Datenschutzhinweise, die Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/ abrufen können.
Der Brainloop Service wird den Kunden von der jeweiligen vertragsschließenden Brainloop Gruppengesellschaft grundsätzlich im Rahmen einer Auftragsverarbeitung bereitgestellt; hierdurch wird insbesondere sichergestellt, dass sämtliche von Nutzern im Einklang mit dem Nutzungsvertrag des Kunden in den Brainloop Service eingegebene oder übertragene personenbezogene Kundendaten ausschließlich im Auftrag und gemäß den Weisungen des Kunden verarbeitet werden. Die Einzelheiten ergeben sich aus den jeweiligen mit den Kunden geschlossenen Verträgen zur Auftragsverarbeitung.
Hiervon unabhängig verarbeiten Brainloop Austria und die Brainloop AG bestimmte Daten der Nutzer des Brainloop Services im Rahmen der technischen Bereitstellung des Brainloop Services in der Rolle als (gemeinsamer) Verantwortlicher. Nachfolgend erläutern wir, welche personenbezogenen Daten Brainloop Austria und die Brainloop AG als gemeinsame Verantwortliche von Ihnen erheben und verarbeiten, wenn Sie den Brainloop Service als Nutzer nutzen, für welche Zwecke und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten, an wen wir Ihre Daten gegebenenfalls weitergeben und welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer Daten haben. Zudem informieren wir Sie darüber, welche Cookies bei Nutzung des Brainloop Services über die Brainloop Plattform verwendet werden und wie Sie die Einstellungen zur Verwendung von Cookies entsprechend Ihren persönlichen Wünschen anpassen können.
Die jeweils aktuelle Fassung dieser Datenschutzerklärung und Cookie-Richtlinie finden Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/.
Diese Datenschutzerklärung und Cookie-Richtlinie ergänzt die Nutzungsbedingungen für die Nutzung der Brainloop Services („Nutzungsbedingungen“), die einen integralen Bestandteil des Vertrages mit dem Nutzer über die Nutzung des Brainloop Services bilden.
1. Wer ist für die Verarbeitung meiner Daten verantwortlich und wie kann ich die Brainloop Gruppengesellschaften kontaktieren?
Für die Verarbeitung Ihrer personenbezogenen Daten sind Brainloop Austria und die Brainloop AG datenschutzrechtlich als gemeinsame Verantwortliche (im Sinne von Art. 26 der DSGVO) verantwortlich. Sie können die Brainloop Gruppengesellschaften jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Brainloop Austria GmbH,
Ausstellungsstraße 50 /C /2 OG,
1020 Wien, Österreich
Tel.: +49 89 444 699 0
E-Mail: legal@brainloop.com
Brainloop AG
Theatinerstrasse 12, 80333 München, Deutschland
Tel.: +49 89 444 699 0
E-Mail: legal@brainloop.com
Den Datenschutzbeauftragten der Brainloop AG können Sie jederzeit unter den folgenden Kontaktdaten erreichen:
E-Mail: dpo@brainloop.com
2. Welche meiner Daten werden verarbeitet? Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
2.1 Registrierung und Nutzeraccount
Um den Brainloop Service nutzen zu können, müssen Sie sich online über die Brainloop Plattform für den Brainloop Service registrieren und auf diese Weise einen Nutzeraccount anlegen. Ein Zugang ist nur nach Einladung möglich.
Für Zwecke der Registrierung sowie Bereitstellung des Nutzeraccounts und Ihres Serviceprofils erheben und verarbeiten Brainloop Austria und die Brainloop AG bestimmte Account- und Profildaten des Nutzers, die der Nutzer im Rahmen der Registrierung und Verwaltung seines Nutzeraccounts offenlegt oder die Brainloop Austria und/oder die Brainloop AG vom Kunden erhält, wie z. B. Name, Titel, E-Mail-Adresse, Mobilfunknummer, individuelle Einstellungen des Nutzeraccounts, Authentifizierungs- und Zugangsdaten (z.B. Nutzerkennung, Passwort) sowie ggf. weitere Daten wie z. B. Telefonnummer, Berufsbezeichnung, Unternehmen, Straße, Postleitzahl, Ort, Land und Unterschrift („Nutzer-Accountdaten“). Sofern Sie den Brainloop Service über die von der Brainloop AG bereitgestellten Apps nutzen, werden ferner bestimmte zur Authentifizierung und Verknüpfung des Accounts erforderliche Nutzer-Accountdaten (Zugangsdaten) lokal auf Ihrem Endgerät hinterlegt. Zudem werden die Nutzer der Apps gebeten, einen Zugangscode (PIN) zur Gewährleistung eines sicheren Zugangs zu dem jeweiligen Brainloop Service anzulegen. Diese Daten werden lokal verschlüsselt auf dem jeweiligen Endgerät gespeichert.
Brainloop Austria und die Brainloop AG verarbeiten etwaige Nutzer-Accountdaten für Zwecke der technischen und administrativen Accountverwaltung (insb. Registrierung sowie Anlage, Administration und Bereitstellung des Nutzeraccounts und Serviceprofils) sowie für Zwecke des Betriebs und der Sicherheit des Brainloop Services (insb. Sicherstellung der Authentifizierungs- und Login-Prozesse, Bereitstellung des Zugangs zu dem Brainloop Service über die Brainloop Plattform).
Brainloop Austria und die Brainloop AG stützen die Verarbeitung Ihrer Nutzer-Accountdaten für die vorstehenden Zwecke auf die Notwendigkeit der Verarbeitung (i) zur Erfüllung des Vertrags mit Ihnen auf Basis der Nutzungsbedingungen, bzw. zur Durchführung diesbezüglicher vorvertraglicher Maßnahmen, (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, sowie (ii) zur Wahrung der berechtigten Interessen der Brainloop Gruppengesellschaften an der effektiven und sicheren Bereitstellung des Brainloop Services und der Erfüllung der vertraglichen Pflichten gegenüber den Kunden und Nutzern (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
2.2 Nutzung des Brainloop Services und Brainloop Support
Darüber hinaus verarbeiten Brainloop Austria und die Brainloop AG weitere personenbezogene Daten des Nutzers, die im Rahmen der Nutzung der Brainloop Services über das jeweilige Webportal und/oder die jeweiligen Apps erhoben werden („Nutzerdaten“), einschließlich:
– Nutzungsdaten (z. B. Nutzer ID, IP-Adresse, sicherheitsrelevante Abfragen, Dokument-ID, Nutzungsaktivitätshistorie, z.B. Veränderung, Abruf oder Versand eines Dokuments oder eines Ordners); und
– Diagnose- und Wartungsdaten (z. B. Log Files, die Nutzungsdaten und weitere Diagnosedaten enthalten, wie z. B. Dokumentgröße, Format, Schutz, Endgerät- und Browsersoftware des Nutzers, technische Störungen, etc.).
Sofern Sie den Brainloop Service mittels der von der Brainloop AG zur Verfügung gestellten Apps nutzen, werden bestimmte Daten verschlüsselt lokal auf Ihrem Endgerät abgespeichert, um den Zugang zu dem Brainloop Service über die jeweilige App sowie ggf. die lokale Bearbeitung von Dokumenten und Prozessen zu ermöglichen. Dies beinhaltet neben bestimmten Nutzungs-Accountdaten (siehe Ziffer 2.1) auch begrenzte Nutzerdaten, wie etwa Nutzer ID, Tokens, Informationen zur Zuordnung und Synchronisation der jeweiligen Brainloop Plattform sowie Log Files der App Nutzung. Die Daten können nur über den jeweils vom Nutzer festgelegten Zugangscode (PIN) abgerufen werden. Die Daten werden verarbeitet, soweit dies zur Bereitstellung des sicheren Zugangs zu dem Brainloop Service und ggf. der Synchronisation des lokalen Angebots über entsprechende Schnittstellen erforderlich ist.
Sofern Nutzer den von Brainloop Austria und/oder der Brainloop AG bereitgestellten Support nutzen, erhalten Brainloop Austria und die Brainloop AG zudem bestimmte Supportdaten, die von einem Nutzer im Rahmen einer Supportanfrage zur Verfügung gestellt werden oder von Brainloop Austria und/oder der Brainloop AG im Auftrag des jeweils betroffenen Kunden über den Brainloop Service erhoben werden, einschließlich etwaiger Identifikationsdaten des Ticket-Antragstellers, der Daten des Antragstellers zum Ticket (Uhrzeit/Datum und Form der Anfrage), Problembeschreibung, Screenshots und Servicenutzungsdaten sowie Diagnose- und Wartungsdaten (soweit für die Bearbeitung der Supportanfrage relevant) („Supportdaten“). Supportdaten können auch Nutzerdaten umfassen. Sofern Sie als Nutzer das Customer Service Portal der Brainloop AG (erreichbar unter https://support.brainloop.com) nutzen, einschließlich etwaiger Support-Anfragen an den Customer Support via Telefon oder E-Mail, gelten zudem die spezifischen Datenschutzhinweise für die Nutzung des Customer Service Portals.
Im Grundsatz werden etwaige Nutzerdaten und Supportdaten ausschließlich als Auftragsverarbeiter im Auftrag und gemäß den Weisungen des jeweiligen Kunden verarbeitet, der den vom Nutzer genutzten Brainloop Service bestellt hat. Jedoch verarbeiten Brainloop Austria und/oder die Brainloop AG – neben Nutzer-Accountdaten (hierzu vorstehend Ziffer 2.1) – im begrenzten Umfang auch Nutzerdaten und Supportdaten als (gemeinsamer) Verantwortlicher für eigene legitime Geschäftszwecke, soweit dies erforderlich ist für:
– die interne Analyse, Statistiken und Berichterstattung;
– den allgemeinen technischen Betrieb, die Gewährleistung der Funktionsfähigkeit und die Wartung der Brainloop Services, einschließlich Fehleranalyse und -behebung;
– die allgemeine Sicherheit der Brainloop Services, einschließlich Datensicherheit und Cybersicherheit; sowie
– die Produktforschung und -entwicklung.
Zu diesen Zwecken ist es erforderlich, dass Brainloop Austria und/oder die Brainloop AG im eingeschränkten Umfang Informationen über die Nutzung der Brainloop Services über mehrere Kunden und Nutzer hinweg speichert, aufbewahrt, analysiert und verarbeitet, einschließlich relevanter Informationen, die sich aus Nutzer-Accountdaten, Nutzerdaten (Nutzungsdaten, Diagnose- und Wartungsdaten) sowie Supportdaten ableiten. Soweit in den entsprechenden Datensätzen personenbezogene Daten enthalten sind, werden diese, soweit technisch praktisch umsetzbar und für die jeweiligen Zwecke ausreichend, so früh wie möglich anonymisiert und nur in aggregierter und anonymisierter Form verarbeitet.
Brainloop Austria und die Brainloop AG stützen die Verarbeitung Ihrer personenbezogenen Daten zu den vorstehenden Zwecken auf die Erforderlichkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, sowie (ii) zur Wahrung der berechtigten Interessen der Brainloop Gruppengesellschaften an der Erfüllung der vertraglichen Pflichten gegenüber den Kunden und Nutzern, der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services sowie der Optimierung und Verbesserung der Brainloop Produkte und Services (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Sofern Nutzer den Brainloop Support nutzen, speichern und verarbeiten Brainloop Austria und/oder die Brainloop AG zudem bestimmte Supportdaten in der Rolle als Verantwortlicher zur Wahrung der berechtigten Interessen an (i) dem Nachweis der Einhaltung gesetzlicher und betrieblicher Anforderungen, einschließlich im Rahmen etwaiger Zertifizierungsverfahren, (ii) der Optimierung des Kundensupports, und (iii) der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
2.3 Nutzung der Brainloop Authenticator App
Die Brainloop AG bietet Ihnen im Rahmen des Zugriffs auf Ihren Nutzeraccount für den jeweiligen Brainloop Service die Möglichkeit einer 2-Faktor Authentifizierung mittels eines Sicherheitscodes. Hierzu können Sie die von der Brainloop AG bereitgestellte Authenticator App nutzen und mit dieser Ihren Nutzeraccount mit Ihrem Endgerät verknüpfen, um den Sicherheitscode in Form eines zeitbasierten Einmalpassworts zu erhalten.
Sofern Sie die Brainloop Authenticator App nutzen, verarbeitet die Brainloop AG Ihre für die Nutzung des Brainloop Services hinterlegte E-Mail-Adresse und Nutzer-ID sowie das jeweils generierte Einmalpasswort, soweit dies für die Verknüpfung Ihres Endgeräts mit Ihrem Nutzeraccount sowie der Bereitstellung der Services zur Authentifizierung erforderlich ist. Hierzu werden die Informationen lokal auf Ihrem Endgerät hinterlegt, um im Rahmen des jeweiligen Authentifizierungsvorgangs die Kommunikation mit dem Brainloop-Server zu ermöglichen.
die Kommunikation mit dem Brainloop-Server zu ermöglichen.
Die Brainloop AG stützt die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken auf die Erforderlichkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), soweit mit der Brainloop AG abgeschlossen, sowie (ii) zur Wahrung der berechtigten Interessen an der Erfüllung der vertraglichen Pflichten von Brainloop Austria und/oder der Brainloop AG gegenüber den Kunden und Nutzern sowie der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
2.4 Gesetzliche Pflichten und Rechtsansprüche
Zudem verarbeiten Brainloop Austria und die Brainloop AG personenbezogene Daten des Nutzers, einschließlich Nutzer-Accountdaten, Nutzerdaten und Supportdaten, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Pflichten sowie zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 Satz 1 lit. c) und f) DSGVO).
3. Bin ich verpflichtet, meine Daten bereitzustellen?
Sie sind grundsätzlich weder gesetzlich noch vertraglich verpflichtet, Ihre Daten gegenüber Brainloop Austria und/oder der Brainloop AG bereitzustellen. Wenn Sie uns bestimmte Daten nicht mitteilen, kann es aber sein, dass Sie den Brainloop Service nicht oder nur eingeschränkt nutzen können.
4. An wen werden meine Daten weitergegeben?
Brainloop Austria und die Brainloop AG geben Ihre Daten grundsätzlich nur an Dritte weiter, soweit dies zur Bereitstellung des Brainloop Services erforderlich ist oder wir hierzu gesetzlich verpflichtet sind.
Zudem nutzen Brainloop Austria und die Brainloop AG externe Dienstleister, die dabei unterstützen, den Brainloop Service zu betreiben und/oder die Ihnen angebotenen Dienste bereitzustellen. Insbesondere schalten wir technische Dienstleister ein, um Ihre Daten zu speichern und zu verwalten sowie die angebotenen Funktionalitäten in technischer Hinsicht zu betreiben (d.h. insbesondere Hosting-Dienstleister, IT-Dienstleister). Zudem nutzen wir externe SMS-Provider, um Ihnen die Nutzung der 2-Faktor Authentifizierung und den Erhalt von servicerelevanten Textnachrichten (etwa Benachrichtigungsfunktion) im Rahmen der Bereitstellung des Brainloop Services über die Brainloop Plattform zu ermöglichen.
Sämtliche Dienstleister werden ausschließlich im Auftrag der jeweiligen Brainloop Gruppengesellschaft tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.
Im Übrigen werden Ihre Daten ohne Ihre vorherige Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Ausübung, Geltendmachung oder Verteidigung unserer Rechtsansprüche erforderlich oder die jeweilige Brainloop Gruppengesellschaft ist hierzu gesetzlich verpflichtet. Dies kann etwa der Fall sein, wenn wir verpflichtet werden, mit den Sicherheitsbehörden im Zusammenhang mit rechtlichen Ermittlungen zusammenzuarbeiten.
5. Wo werden meine Daten gespeichert? Werden meine Daten auch in Länder außerhalb der Europäischen Union übermittelt und/oder verarbeitet?
Ihre personenbezogenen Daten werden von Brainloop Austria und der Brainloop AG grundsätzlich ausschließlich innerhalb der Europäischen Union („EU“) gespeichert und verarbeitet.
Es kann jedoch sein, dass wir – abhängig von Ihrer Nutzung des Brainloop Services – vereinzelt technische Dienstleister als SMS-Provider einschalten, die ihren Sitz außerhalb der EU und der Vertragsstaaten des Europäischen Wirtschaftsraumes („EWR“) haben, einschließlich in dem Vereinigten Königreich und den USA. Die SMS-Provider erhalten begrenzten Zugriff auf Ihre Daten (Mobilfunknummer, One Time PIN, Nachricht), soweit dies im jeweiligen Einzelfall erforderlich ist, um die Versendung der von Ihnen gewünschten Textnachrichten (im Rahmen der 2-Faktor Authentifizierung und Benachrichtigungsfunktion) technisch zu ermöglichen und abzuwickeln.
Die Datenschutzgesetze der Länder außerhalb der EU/des EWR (wie etwa in den USA) gewährleisten unter Umständen kein Datenschutzniveau, das von der Europäischen Kommission als angemessen beurteilt wird. Insbesondere kann es sein, dass Unternehmen in diesen Ländern verpflichtet sind, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass den hiervon betroffenen Personen angemessene Rechtsschutzmöglichkeiten zustehen würden. Brainloop Austria und die Brainloop AG haben durch angemessene Maßnahmen, einschließlich durch Abschluss von Verträgen auf Grundlage der EU Standardvertragsklauseln, sichergestellt, dass etwaige Dienstleister, die Ihre Daten verarbeiten, geeignete Garantien vorsehen, um Ihre personenbezogenen Daten angemessen zu schützen. Zudem stützen wir die Übermittlung Ihrer Daten auf die Notwendigkeit zur Erfüllung des mit Ihnen geschlossenen Vertrages bzw. des in Ihrem Interesse mit unseren SMS-Providern geschlossenen Vertrages (Art. 49 Abs. 1 Satz. 1 lit. b) und c) DSGVO).
Die Datenschutzgesetze im Vereinigten Königreich wurden durch die Europäische Kommission als angemessen beurteilt.
Um mehr über die Empfänger Ihrer personenbezogenen Daten sowie eine Kopie der von uns implementierten Garantien und Maßnahmen zu erhalten, wenden Sie sich bitte an die Brainloop AG und/oder Brainloop Austria unter den in Ziffer 1 dieser Datenschutzerklärung aufgeführten Kontaktdaten.
6. Wie lange werden meine Daten gespeichert?
Sofern in dieser Datenschutzerklärung nicht anders geregelt, werden Ihre Daten von Brainloop Austria und der Brainloop AG nur so lange gespeichert, wie es für den jeweiligen Zweck, für den wir Ihre Daten erheben und verarbeiten, erforderlich ist.
Die nachfolgenden Datenkategorien werden wie folgt aufbewahrt:
– Nutzer-Accountdaten: Brainloop Austria und die Brainloop AG speichern etwaige Nutzer-Accountdaten grundsätzlich so lange, wie dies zur Bereitstellung des Nutzeraccounts und Ihrer Nutzung der Brainloop Services erforderlich ist. Ihre Daten werden wieder gelöscht, (i) sofern Ihr Nutzeraccount gelöscht wird (etwa als Folge eines Löschungsverlangens) oder (ii) sofern Sie für keinen bestehenden Kunden mehr als autorisierter Nutzer für einen Brainloop Service geführt werden (und von Ihnen auch keine relevante Datenraum-Aktivitätshistorie mehr für einen bestehenden Kunden gespeichert wird) und Sie für einen Zeitraum von mehr als sechs (6) Monaten inaktiv waren.
– Nutzerdaten: Etwaige Nutzerdaten, die Brainloop Austria und/oder die Brainloop AG in der Rolle als Verantwortlicher verarbeiten, werden nur so lange in personenbezogener Form verarbeitet und gespeichert, wie dies für die unter Ziffer 2.2 aufgeführten Zwecke erforderlich ist. Die Daten werden in der Regel so früh wie möglich anonymisiert, und anschließend nur in aggregierter und anonymisierter Form aufbewahrt.
– Brainloop Authenticator App: Die in der Brainloop Authenticator App gespeicherten Daten werden gelöscht, sobald Sie die App von ihrem Endgerät deinstallieren.
– Supportdaten: Etwaige Supportdaten, die Brainloop Austria und/oder die Brainloop AG in der Rolle als Verantwortlicher verarbeiten, werden – soweit dies für die unter Ziffer 2.2 aufgeführten Zwecke erforderlich ist – längstens für einen Zeitraum von drei (3) Jahren aufbewahrt und danach wieder gelöscht.
Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten gemäß unseren allgemeinen Löschroutinen gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten (insbesondere aufgrund handels- und steuerrechtlicher Vorgaben, soweit zur Abwicklung unseres Vertrages mit Kunden erforderlich) entgegenstehen oder eine längere Speicherung im konkreten Einzelfall zur Wahrung der berechtigten Interessen von Brainloop Austria und/oder der Brainloop AG (Interesse an der Erfüllung unserer gesetzlichen Verpflichtungen sowie Notwendigkeit der Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) erforderlich ist.
7. Werden bei Nutzung über die Brainloop Plattform Cookies eingesetzt?
7.1 Was sind „Cookies“ und wofür werden sie eingesetzt?
Im Rahmen der Nutzung des Brainloop Services über die Brainloop Plattform setzen Brainloop Austria und die Brainloop AG so genannte „Cookies“ ein. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts abgelegt werden. Cookies speichern bestimmte Informationen (z. B. Ihre Seiteneinstellungen), die durch Ihren Browser bei einem Aufruf der Brainloop Plattform an uns zurückgesendet werden (abhängig von der Speicherdauer des Cookies).
Die von uns verwendeten Cookies werden entweder vorübergehend für die Dauer einer Sitzung („Session-Cookies“) oder für einen längeren Zeitraum über die Dauer Ihrer Sitzung hinaus („permanente Cookies“) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht (d.h. wenn Sie Ihre Sitzung beenden und Ihren Browser/App schließen). Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis die Speicherzeit der Cookies abläuft oder Sie diese selbst löschen. Die Funktionsdauer der von uns verwendeten Cookies ist in der nachfolgenden Übersicht unter Ziffer 7.2 aufgeführt.
Die meisten der von uns verwendeten Cookies werden von uns selbst gesetzt („First-Party Cookies“). Daneben können auch Cookies von Drittanbietern auf Ihrem Endgerät gespeichert werden, sofern dies erforderlich ist, um Dienstleistungen externer Partner in die Brainloop Services einzubinden („Third-Party Cookies“). Der nachfolgenden Übersicht unter Ziffer 7.2 können Sie entnehmen, ob die ihm Rahmen der Brainloop-Services verwendeten Cookies von uns oder von einem Drittanbieter gesetzt werden.
Cookies haben verschiedene Funktionen. Die von uns verwendeten Cookies sind alle für den Betrieb der Brainloop Plattform bzw. die Bereitstellung der Brainloop-Services und deren Funktionalitäten technisch notwendig („erforderliche Cookies“) (z. B. die Seitennavigation, Speicherung von Seiten- und Spracheinstellungen, Speicherung Ihrer Cookie-Einstellungen) (gem. § 25 Abs. 2 Nr. 2 TTDSG (soweit anwendbar)). Soweit diese Cookies einen Rückschluss auf Ihre Person zulassen sollten, stützen sich Brainloop Austria und die Brainloop AG für die Rechtmäßigkeit der Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen, soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, (Art. 6 Abs. 1 lit. b) DSGVO) sowie (ii) zur Wahrung der berechtigten Interessen von Brainloop Austria und der Brainloop AG (effektive und sichere Bereitstellung der Funktionalitäten und Dienste über unsere Brainloop Plattform) (Art. 6 Abs. 1 lit. f) DSGVO).
7.2 Cookie-Übersicht
(a) Nutzung des Webportals
Cookie Name | Funktionsdauer | Zweck und Beschreibung |
---|---|---|
[BDRS-farmname]_[UserID]_session | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server |
[BDRS-farmname]_[UserID]_daily | 1 Tag permanentes Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators) |
[BDRS-farmname]_[UserID]_weekly | 1 Woche permanentes Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators) |
[bdrs-farmname]_0_system | 6 Monate permanentes Cookie | Dieses Cookie dient der Speicherung der systemweiten, dauerhaften Einstellungen (z. B. Spracheinstellungen). |
[bdrs-farmname]_webdav_session | 60 Minuten nach letzter Speicherung/ Bearbeitung permanentes Cookie | Dieses Cookie ermöglicht den Zugang zum webdav / Adobe RMS Server, um das Lesen und Bearbeiten von Dokumenten über Internet Explorer / Microsoft Edge zu ermöglichen |
[BDRS_farmname]_cookie_check | 1 Monat permanentes Cookie | Dieses Cookie dient Performancegründen und ermöglicht die Feststellung, ob Ihre Browser Einstellungen die Speicherung der notwendigen Cookies ermöglichen und die zum Betrieb erforderlichen Cookies richtig erstellt wurden |
apilogintoken | Löschung nach Ablauf der Session Timeout Zeit (standardmäßig 60 Minuten) permanentes Cookie | Das API Token wird benötigt für die Authentifikation eines API3 Clients (e.g. Secure Client) gegen den BDRS Server und ermöglicht Zugang zum SAML Server |
Brainloop_SessionId | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Validierung der aktuellen Session |
AccessDeniedDetected_cookie | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Dient der Erfassung etwaiger Zugangsverweigerungen, um etwaige Fehler zu erkennen und zu bearbeiten. |
DAV_CONN_TEST | 4 Stunden permanentes Cookie | Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet |
DAV_CONN_ANSWER | 4 Stunden permanentes Cookie | Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet |
ADOBE_REVIEW | Lebensdauer Konfigurierbarer Standard:10080 Minuten permanentes Cookie | Dieses Cookie wird zur Authentifizierung beim AEM-Server verwendet |
Bluioldrequestid | 1 Tag permanentes Cookie | Dieses Cookie dient dem Laden von UI Elementen |
ASP.net__SessionId | Löschung nach Schließen des Browsers oder 1 Jahr Inaktivität Session-Cookie | Dient der Sicherstellung der Secure Session (d.h. der Authentifizierung des Nutzers für das BDRS Angebot des Kunden) |
__RequestVerificationToken | Löschung nach Schließen des Browsers oder 1 Jahr Inaktivität Session-Cookie | Dieses Cookie dient dem Schutz vor CSRF Angriffen. |
(b) Nutzung der mobilen App (Secure Client)
Cookie Name | Funktionsdauer | Zweck und Beschreibung |
---|---|---|
apilogintoken | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
ASP.net__SessionId | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
[bdrs-farmname]_0_system | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
[BDRS_farmname]_cookie_check | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie dient der Authentifizierung mit dem Server. |
Brainloop_SessionId | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
Bluioldrequestid | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
MSISAuth SamlSession MSISAuthenticated MSISLoopDetectionCookie MSISSamlRequest | Löschung der Cookies nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Die SAML Login-Cookies ermöglichen den Zugang zum SAML Server. |
7.3 Cookie-Einstellungen
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Zugangs zum Brainloop Service eingeschränkt sein.
8. Welche Rechte habe ich als betroffene Person und wie kann ich diese ausüben?
Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht:
– Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
– die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung); bitte lassen Sie uns wissen, ob sich Ihre und ggf. welche Ihrer Daten, die wir speichern, geändert haben, damit wir die entsprechenden Daten korrigieren bzw. aktualisieren können.
– bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
– die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
– bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu er-halten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenübertragbarkeit); sowie
– nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Automatisierte Entscheidungsfindungen finden bei Brainloop nicht statt.
Sie haben ferner das Recht, einer Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von Brainloop Austria, der Brainloop AG oder Dritten erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).
Soweit die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Recht-mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten berührt würde.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an die jeweilige Brainloop Gruppengesellschaft unter den in Ziffer 1 aufgeführten Kontaktdaten. Sie können Ihre Rechte im Hinblick auf die Verarbeitung von personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit von Brainloop Austria und der Brainloop AG bei und gegenüber jedem einzelnen der genannten Verantwortlichen (d.h. gegenüber jeder der beiden Brainloop Gruppengesellschaften) geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen, sich an die zentrale Anlaufstelle bei der Brainloop AG unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.
Weitere Informationen zur gemeinsamen Verantwortlichkeit sowie zum Wesentlichen der diesbezüglichen Vereinbarung zwischen Brainloop Austria und der Brainloop AG können Sie jederzeit auf Anfrage erhalten.
Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.