BroadCloud UC-One Cloud PBX-Datenschutzerklärung

BroadSoft, Inc. und deren Tochtergesellschaften (zusammenfassend „BroadSoft” oder „wir”) verpflichten sich, Ihre Privatsphäre zu schützen. 

Wir halten die Datenschutzgesetze ein. In dieser Erklärung wird die Verarbeitung Ihrer personenbezogenen Daten geregelt. Sie gewährt Ihnen verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, einschließlich eines Widerspruchsrechts gegenüber der Verarbeitung einiger dieser Daten.

Mit dieser Erklärung möchten wir Ihnen mitteilen, wie wir Ihre im Rahmen Ihrer Kundenbeziehung mit BroadSoft erhobenen personenbezogenen Daten verwenden, welche Möglichkeiten Ihnen hinsichtlich Erhebung, Nutzung und Zugriff zur Verfügung stehen und wie Sie Ihre personenbezogenen Daten aktualisieren und korrigieren können.

Möglicherweise gibt es zusätzliche Richtlinien und Hinweise, die zu berücksichtigen sind, wenn Sie eine BroadSoft-Lösung verwenden, die von einem Serviceanbieter oder einem Drittanbieter bereitgestellt wird. Lesen Sie sich die Datenschutzerklärung oder die Datenschutzrichtlinie des Unternehmens durch, über das Sie BroadSoft-Lösungen erhalten.

Weitere Informationen zu unserer Handhabung personenbezogener Daten können in Form von ergänzenden Datenschutzrichtlinien oder Hinweisen, die vor oder zum Zeitpunkt der Datenerfassung angezeigt werden, bereitgestellt werden.

Welche Informationen werden von uns erfasst und verarbeitet?

Folgende Daten werden bei der Nutzung unserer Services erfasst und verarbeitet:

  • Personenbezogene Daten – Name, E-Mail-Adresse, Telefonnummer, Anrufer-ID-Name, Adresse.
  • Anmeldeinformationen – Benutzer-IDs und -kennwörter, SIP-Anmeldeinformationen, Weboberfläche-/XSI-Anmeldeinformationen, Voicemail-PIN (Personal Identification Number), digitalisierte/elektronische Signatur, Authentifizierungs-Tokens und Cookies.
  • Profildaten – Serviceeinstellungen, Nummer zur Anrufweiterleitung, Einstellungen für die „Bitte nicht stören”-Funktion, automatische Vermittlung usw.
  • Kontaktlisten – Persönliche Telefonlisten, Gruppen-Telefonlisten
  • Vom Benutzer generierte Daten – Sofortnachrichten, hochgeladenen Mediendateien, Sprachnachrichten und Anrufaufzeichnungen.
  • Verbindungsdaten – IP-Adressen, Geräte-IDs (z. B. IMEI), MAC-Adresse, MSISDN, Festnetznummer, SIP-Nummer.
  • Standortdaten – basierend auf IP-Adresse oder Gerätestandort zur Bereitstellung der Präsenzfunktion.
  • Verkehrsdaten – Telefonnummern oder andere Bezeichner, die Sie anrufen und an die Sie Nachrichten senden bzw. von denen Sie Nachrichten empfangen, Datum, Uhrzeit und Dauer (zum Zeitpunkt dieser Kommunikationen).
  • Nutzungsdaten – Kommunikations-Metadaten wie Anrufprotokolle.
  • Abrechnungsdaten – Daten (z. B. Verbindungsdatensätze, die die Kosten für Ihre Kommunikation enthalten), die für die Abrechnung und Erfassung relevant sind, Rechnungsdokumente und andere Abrechnungsdatensätze.

Wofür verwenden wir diese Informationen und was ist die rechtliche Grundlage für diese Nutzung?

Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:

  • Im Rahmen Ihrer Kundenbeziehung zu BroadSoft zur Erfüllung unserer vertraglichen Verpflichtungen, insbesondere:
  • zur Bereitstellung des Service
  • zur Bereitstellung operativer Unterstützung für den vertraglich vereinbarten Service
  • zur Kommunikation mit Ihnen hinsichtlich Status und Verfügbarkeit des Service
  • zur Abrechnung
  • Zur Durchführung unserer Geschäfte und zur Verfolgung unserer berechtigten Interessen, insofern unsere Interessen nicht durch Ihre Datenschutzrechte außer Kraft gesetzt werden, insbesondere:
  • zur Überprüfung Ihrer Identität;
  • bei Abonnenten- und Benutzer-Anfragen und zur Behebung von Problemen, die mit einem Service zusammenhängen;
  • zur Betrugsprävention oder -erkennung;
  • zur Durchführung von Recherchen und Analysen und zur Überwachung der Nutzung unseres Netzwerks und unserer Produkte und Services auf anonymer Basis, um allgemeine Verbrauchertrends zu ermitteln und das Verhalten unserer Nutzer besser zu verstehen und mit anderen Unternehmen zusammenzuarbeiten, um neue Services zu schaffen und interessante sowie relevante Produkte und Services für unsere Kunden zu entwickeln sowie die Produkte und Services, die wir Ihnen anbieten, zu personalisieren. Wir verwenden möglicherweise Informationen über Ihren Standort zu Forschungs- und Analysezwecken, speichern diese Informationen jedoch nur in anonymisierter Form, um sicherzustellen, dass Sie nicht als Einzelperson identifiziert werden können.
  • zur Durchsetzung der Einhaltung unserer Nutzungsbedingungen und anderer Richtlinien oder anderweitig in Verbindung mit Rechtsansprüchen, Compliance-, Aufsichts- und Ermittlungszwecken (einschließlich der Offenlegung solcher Informationen im Zusammenhang mit Gerichtsverfahren oder Rechtsstreitigkeiten) oder zur Verhinderung, Ermittlung und/oder Meldung von Betrug, Terrorismus, falscher Darstellung, Sicherheitsvorfällen oder Verbrechen;
  • Wenn Sie uns Ihre Zustimmung erteilen
  • falls Sie möchten, dass wir Ihnen Marketinginformationen über ein Medium oder in einem Format senden, für das wir Ihre Zustimmung benötigen (z. B. E-Mail-Marketing in bestimmten Ländern). Weitere Informationen zum Ändern Ihrer Einstellungen zu Marketingkommunikationen erhalten Sie unten;
  • bei Verzeichnisdiensten mit informativem Charakter und
  • in anderen Fällen, bei denen wir Ihre Zustimmung einholen, für den Zweck, den wir zu diesem Zeitpunkt erläutern.
  • für gesetzlich vorgeschriebene Zwecke wie die Beantwortung von Ersuchen von Behörden oder Strafverfolgungsbehörden, die eine Untersuchung durchführen.
  • Wir verwenden auch zusammengefasste Informationen zur Nutzung unserer Services, um unsere Services zu verwalten und zu verbessern, Trends zu analysieren und umfassende demografische Informationen zu sammeln. Möglicherweise geben wir diese Informationen an Dritte weiter.

Wie lange bewahren wir Ihre Informationen auf?

Wir bewahren Ihre Abonnenten-Daten (z. B. personenbezogene Daten, Profildaten, Kontaktlisten usw.) für die Dauer der Vertragsbeziehung auf.

Wir bewahren die für die Rechnungsstellung und Erfassung relevanten Rechnungsdaten bis zu zwei Jahre lang auf (außer in der EU und im EWR, wo Daten sechs Monate lang gespeichert werden) oder im Fall von Rechnungsstreitigkeiten, bis der Streitfall ausgeräumt ist. Verkehrsdaten werden bis zu 30 Tage gespeichert (mit Ausnahme von Deutschland, wo Daten für bis zu sieben Tage gespeichert werden), es sei denn, sie sind zur Untersuchung von Fehlern oder Betrugsfällen erforderlich.

Datensicherungen, Dateiarchive und Anwendungs-Protokolldateien werden alle 30 Tage gelöscht. Relevante Protokollinformationen, die zur Behebung eines Problems erforderlich sind, das von Endbenutzern erkannt wurde, können bis zu einem Jahr aufbewahrt werden.

Datenkategorie

Aufbewahrungszeit in Produktions- oder Live-Systemen

Personenbezogene Daten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Anmeldedaten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Profildaten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Kontaktlisten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Vom Benutzer generierte Daten

Daten, wie Voicemails, werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Anrufaufzeichnungen werden bis zu 40 Tage gespeichert.

Nutzungsdaten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Verbindungsdaten

Daten werden gelöscht, sobald der Service beendet oder ein Benutzer deaktiviert wird.

Verkehrsdaten

Daten werden bis zu 30 Tage gespeichert, mit Ausnahme von Deutschland, wo Daten bis zu 7 Tage gespeichert werden.

Abrechnungsdaten

Daten werden bis zu zwei Jahre gespeichert, mit Ausnahme der EU und des EWR, wo Daten sechs Monate lang gespeichert werden.

Rechnungen und Abrechnungsdatensätze werden bis zu sieben Jahre lang gespeichert.

 

Mit wem und wo und wann teilen wir diese Informationen?

BroadSoft gibt die von Ihnen zur Verfügung gestellten personenbezogenen Daten an andere BroadSoft-Unternehmen und/oder Drittparteien weiter, die im Auftrag von BroadSoft handeln, um Ihnen Services wie technische Unterstützung, Fehlerbehebung, Kundensupport und Abrechnung bereitzustellen. Zu den Geschäftspartnern gehören Anbieter für Cloud-Hosting, Serviceabrechnung, Analyse und Serviceüberwachung.

Agieren diese Empfänger in unserem Namen als Datenverarbeiter, wurden entsprechende Vereinbarungen zur Datenverarbeitung mit ihnen getroffen. Erhalten diese Empfänger Ihre Daten als Controller, ist diese Offenlegung durch ihre Rolle bei der Bereitstellung von Services für Sie gerechtfertigt. Sie erhalten die erforderlichen Daten, um ihren Beitrag für diese Services zu leisten und in Rechnung zu stellen.

Einige dieser BroadSoft-Unternehmen oder -Geschäftspartner können sich in verschiedenen Regionen befinden, einschließlich der USA, Kanada, Großbritannien, Nordirland, der EU, Australien und Japan.  Der Export Ihrer Daten außerhalb des EWR ist entweder durch entsprechende Vereinbarungen zur Datenverarbeitung oder aufgrund der Notwendigkeit zulässig, unsere Services für Sie international bereitstellen zu müssen. Wenn solche Übertragungen an ein Unternehmen oder einen Geschäftspartner von BroadSoft in einem Land erfolgen, das keiner Angemessenheitsentscheidung der EU-Kommission unterliegt, sind die Daten durch von der EU-Kommission genehmigte Standardvertragsklauseln, eine entsprechende Privacy-Shield-Zertifizierung oder verbindliche unternehmensinterne Vorschriften für Verarbeiter angemessen geschützt.  Sie können eine Kopie der entsprechenden Methode erhalten, indem Sie uns über die unten angegebenen Kontaktdetails kontaktieren.  

Personenbezogene Daten können an Regierungsbehörden oder Strafverfolgungsbehörden weitergegeben werden, wenn dies aus den oben genannten Zwecken erforderlich bzw. gesetzlich vorgeschrieben ist oder wenn der gesetzliche Schutz unserer berechtigten Interessen gemäß den geltenden Gesetzen gewahrt werden muss.

Für den Fall, dass das Unternehmen verkauft oder in ein anderes Unternehmen integriert wird, werden Ihre Daten an unsere Berater und die Berater eines potenziellen Käufers weitergegeben und an die neuen Eigentümer des Unternehmens übergeben.

Sicherheit

Wir haben angemessene technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor versehentlichem Verlust und gegen unberechtigten Zugriff, Nutzung, Änderung oder Offenlegung zu schützen. BroadSoft hat die renommierte ISO 27001:2013-Zertifizierung erhalten. Hierbei handelt es sich um einen internationalen Standard für ein Informationssicherheits-Managementsystem.

Die Ausgangsbasis bei Kontrollen für die BroadCloud-Produktsicherheit stellt die Kontrollreihe NIST 800-53 dar, die verschiedene sicherheitsbezogene Bereiche abdeckt. Diese Bereiche stellen ein breit angelegtes, ausgewogenes Informationssicherheitsprogramm dar, das die verwaltungstechnischen, operativen und technischen Aspekte des Schutzes von Informationen und Informationssystemen berücksichtigt.

Zusätzliche Kontrollen können Folgendes enthalten:

  • Verschlüsselung von Daten während der Übertragung und sichere Dateiübertragungen
  • Schutz von Authentifizierungs-Kennwörtern über Verschlüsselung oder Hash-Algorithmus
  • Möglichkeit, die Verfügbarkeit von personenbezogenen Daten bzw. den Zugriff darauf bei einem physischen oder technischen Vorfall zeitnah wiederherzustellen
  • Durchführung von Penetrationstests und Anfälligkeitsprüfungen
  • Authentifizierung des Zugriffs von Mitarbeitern, Anbietern oder Auftragnehmern auf Informationssysteme
  • Verwaltung einer entsprechenden Sicherheitsdokumentation

Welche Rechte haben Sie?

Sie sind berechtigt, die über Sie gespeicherten Informationen einzusehen. Wenn dies der Fall ist, wenden Sie sich an uns unter privacy@broadsoft.com. Sie müssen möglicherweise Ihre Identität bestätigen, damit wir Ihnen eine Kopie der von Ihnen gespeicherten Informationen bereitstellen können. Bitte beachten Sie, dass wir unter bestimmten Umständen den Zugang zu Ihren Informationen verweigern können, wenn wir gemäß geltendem Datenschutzrecht dazu berechtigt sind.

Sie haben möglicherweise auch das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu korrigieren, zu löschen oder einzuschränken und personenbezogene Daten, die Sie uns für einen Vertrag oder mit Ihrer Einwilligung zur Verfügung gestellt haben, in einem strukturierten, maschinenlesbaren Format zu erhalten und uns zu bitten, diese Daten an einen anderen Controller weiterzugeben (zu übermitteln). Darüber hinaus können Sie der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen widersprechen, insbesondere wenn wir die personenbezogenen Daten nicht zur Erfüllung vertraglicher oder anderer gesetzlicher Anforderungen verarbeiten müssen oder wenn wir die Daten für das Direktmarketing verwenden.

Wenn Sie sich zum Zeitpunkt der Registrierung für diese Services zum Erhalt von Marketing-E-Mails oder anderen Mitteilungen von BroadSoft oder Dritten entschieden haben, jedoch später Ihre Meinung ändern, können Sie sich per E-Mail unter privacy@broadsoft.com abmelden. Sie können auch eine E-Mail an diese Adresse senden, um Ihre anderen Rechte auszuüben. Wenn Ihre Bedenken nicht ausgeräumt wurden, haben Sie das Recht, sich bei einer EU-Datenschutzbehörde in dem Land, in dem Sie leben und arbeiten, zu beschweren. Auch dann, wenn Ihrer Meinung nach eine Verletzung vorliegt.

Verwendung von Cookies und anderen Technologien zur Nachverfolgung

Dieser Service verwendet Cookies, um bestimmte Funktionen zu aktivieren und zu unterstützen. Mit dem Begriff „Cookie“ bezeichnen wir alle Technologien, mit denen auf dem Gerät, mit dem Sie auf unsere Services zugreifen, wie Computer, Tablets oder Mobiltelefone, Daten gespeichert werden und auf diese zugegriffen wird. Wir möchten so in Erfahrung bringen, wie unsere Services verwendet werden und Ihnen wichtige Funktionen bereitstellen. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser auswählen. Beachten Sie jedoch, dass Sie unter Umständen dann nicht die volle Funktionalität des Service nutzen können.

Die folgenden Cookies werden im Rahmen dieses Serviceangebots verwendet:

  • Cookies direkt von BroadSoft („Erstanbieter-Cookies”).
  • „Sitzungs-Cookies” sind nur für die Dauer gültig, in der Ihr Browser geöffnet ist, und werden automatisch gelöscht, sobald Ihr Browser geschlossen wird.
  • „Permanente Cookies” bleiben auch nach dem Schließen des Browsers bestehen. Sie erkennen Ihr Gerät, wenn Sie den Browser öffnen und die Websites erneut aufrufen.
  • „Basis-Cookies”: zur Bereitstellung grundlegender Services und Funktionen, beispielsweise Websitesicherheit und -integrität, Lastverteilung sowie Sitzungs-IDs.

Cookie-Typ

Kategorie

Funktion

Permanent im Vergleich zu Sitzung*

Name

Dauer

Sitzungs-ID

Essenziell

Identifiziert Sitzung. Mit diesen Cookies erfahren wir, wann Sie angemeldet sind, damit wir Ihnen die entsprechenden Erfahrungen und Funktionen bereitstellen können.

Sitzung

JSESSIONID

Läuft ab, wenn die Browsing-Sitzung beendet wird

Sitzung

DWRSESSIONID

Läuft ab, wenn die Browsing-Sitzung beendet wird

Sitzung

X-Appia-UUID

Läuft ab, wenn die Browsing-Sitzung beendet wird

Benutzer-ID der Anmeldung

Essenziell

Mit diesen Cookies erfahren wir, wann Sie angemeldet sind, damit wir Ihnen die entsprechenden Erfahrungen und Funktionen bereitstellen können.

Permanent

root.autoUserLoginId

1 Jahre

Verschlüsselte Benutzer-ID. Mit diesen Cookies erfahren wir, wann Sie angemeldet sind, damit wir Ihnen die entsprechenden Erfahrungen und Funktionen bereitstellen können.

Sitzung

X-Appia-ExtAuth

Läuft ab, wenn die Browsing-Sitzung beendet wird

Besucher-ID

Essenziell

Ofbiz-Indikator der Besuchsinformationen.

Permanent

OFBiz.Visitor

1 Jahre

Knoten-ID

Essenziell

Legt fest, an welche Instanz der Website diese Sitzung weitergeleitet wird.

Sitzung

bsloc

Läuft ab, wenn die Browsing-Sitzung beendet wird

Sprache/Gebietsschema

Essenziell

  Diese bieten eine lokalisierte Erfahrung, damit die Website in Ihrer bevorzugten Sprache angezeigt wird.

Permanent

i18next

1 Monat

Stickiness-Cookie (wird vom Lastverteiler erstellt)

Essenziell

Weist den Lastverteiler an, wohin die Sitzung weitergeleitet werden soll.

Sitzung

XRMxxx (d. h. XRMINT)

Läuft ab, wenn die Browsing-Sitzung beendet wird

ASM (Application Security Manager)

Essenziell

 Diese Cookies werden verwendet, um Servertransaktionen zu signieren und zu sichern. TS-Cookies prüfen, ob sich andere Domain-Cookies während der Transaktion ändern und verifizieren das Referrer-Objekt.

Sitzung

TSxxxxxxxxx

Läuft ab, wenn die Browsing-Sitzung beendet wird

 

Datenschutz für Kinder

BroadSoft empfiehlt Eltern und Erziehungsberechtigten, eine aktive Rolle bei den Online-Aktivitäten ihrer Kinder einzunehmen. BroadSoft erfasst nicht bewusst personenbezogene Daten von Kindern ohne die Einverständniserklärung der Eltern oder Erziehungsberechtigten. Falls Sie der Meinung sind, dass wir ohne angemessene Einwilligung personenbezogene Daten von einer Person erfasst haben, die gemäß den Gesetzen Ihres Landes noch nicht geschäftsfähig ist, informieren Sie uns bitte unter Verwendung der im Abschnitt „Kontakt“ beschriebenen Methoden. Wir werden dann unverzüglich geeignete Maßnahmen zur Untersuchung und Behebung des Problems ergreifen.

So erreichen Sie uns:

Ihre Meinung ist uns wichtig. Wenn Sie Fragen oder Anregungen in Bezug auf diese Datenschutzerklärung haben, senden Sie eine E-Mail an unser Datenschutzteam unter privacy@BroadSoft.com.

Aktualisierungen dieser BroadSoft-Datenschutzerklärung

Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren. Wenn wir unsere Datenschutzrichtlinie ändern, wird die überarbeitete Version mit einem aktualisierten Revisionsdatum hier veröffentlicht. Sie erklären sich damit einverstanden, diese Seiten regelmäßig zu besuchen, damit Sie die entsprechenden Überarbeitungen feststellen und lesen können. Wenn wir umfangreiche Änderungen an unserer Datenschutzrichtlinie vornehmen, können wir Sie auch auf andere Weise benachrichtigen, bevor die Änderungen in Kraft treten, beispielsweise durch Veröffentlichen eines Hinweises auf unserer Website oder durch Senden einer Benachrichtigung an Sie. Indem Sie unsere Website oder Lösungen nach dem Inkrafttreten dieser Änderungen weiterhin nutzen, akzeptieren Sie diese Änderungen, stimmen ihnen zu und halten sich an diese.

Die BroadSoft-Datenschutzerklärung wurde überarbeitet; die überarbeitete Version wurde am 30. Juli 2018 veröffentlicht.

.