Datenverarbeitungsvertrag
Teamleader Focus
Dieser Datenverarbeitungsvertrag (im Folgenden: „DPA“) ist ein Anhang zu den Dienstleistungsbedingungen von Teamleader Focus (hier verfügbar). Die Dienstleistungsbedingungen und der DPA bilden zusammen den Vertrag mit dem Kunden.
Im Rahmen der Erbringung der Dienstleistungen für den Kunden hat TEAMLEADER Zugang zu personenbezogenen Daten und/oder muss diese personenbezogenen Daten verarbeiten, für die der Kunde als „Verantwortlicher“ in Übereinstimmung mit (i) der Datenschutzgrundverordnung vom 27. April 2016 („Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“ oder „DSGVO“) und (ii) allen belgischen Gesetzen zur Umsetzung der DSGVO (im Folgenden gemeinsam als „Datenschutzgesetze“ bezeichnet) verantwortlich ist.
Mit diesem DPA wollen die Parteien ihre gegenseitigen Vereinbarungen in Bezug auf (i) die Verwaltung, Sicherung und/oder Verarbeitung dieser personenbezogenen Daten und (ii) die Verpflichtung der Parteien zur Einhaltung der Datenschutzgesetze schriftlich festlegen.
Beachten Sie, dass dieser DPA nur die Rolle von TEAMLEADER als Auftragsverarbeiter und nicht als für die Verarbeitung Verantwortlicher betrifft. Weitere Informationen über die Verarbeitung personenbezogener Daten durch TEAMLEADER in seiner Eigenschaft als Verantwortlicher finden Sie in der Datenschutzerklärung.
In diesem DPA haben die folgenden Begriffe die in diesem Artikel beschriebene Bedeutung:
„Vertrag“, „Kunde“, „Kundenkonto“, „Kundenkontodaten“, „Lead-Erfassungsbooster“, „Partei“/„Parteien“, „Dienstleistungen“, „Abonnement“, „TEAMLEADER“, „Dauer“ und „Tool“ haben die Bedeutung, die ihnen in den Dienstleistungsbedingungen zugewiesen wird.
Für die Zwecke dieses DPA bezeichnet „personenbezogene Kundenkontodaten“ alle personenbezogenen Daten, für die der Kunde als Verantwortlicher verantwortlich ist und die Teamleader im Rahmen der Erbringung seiner Dienstleistungen im Namen des Kunden verarbeiten wird, eine nicht-abschließende Liste davon ist in Übersicht I zu finden. Vorsorglich wird angemerkt, dass diese Definition weiter gefasst ist als die in den Dienstleistungsbedingungen verwendete Definition, da sie auch bestimmte personenbezogene Daten von Nutzern umfasst.
„Verantwortlicher“, „betroffene Person“, „Datenschutzverletzung“, „personenbezogene Daten“, „Auftragsverarbeiter“ und „Verarbeitung“ haben die ihnen in der Datenschutzgesetzgebung zugewiesene Bedeutung.
Integration: Eine Software-Integration zwischen dem Tool und einer Anwendung eines Drittanbieters, die über die Anwendungsprogrammierschnittstelle („API“) des Tools ermöglicht wird.
Marketplace: Der Teamleader Focus Marketplace, der über marketplace.teamleader.eu zugänglich ist, wo der Kunde aus einer Reihe verschiedener optionaler Integrationen auswählen kann.
Optionale Integration: Eine Integration, die der Kunde auf eigene Initiative auswählt und aktiviert und die er während der Laufzeit deaktivieren kann.
Standard-Integration: Eine Integration, die bei der Nutzung der Dienste automatisch aktiviert wird und die der Kunde während der Laufzeit nicht deaktivieren kann.
Unterauftragsverarbeiter: Jeder von TEAMLEADER beauftragte Auftragsverarbeiter, der gemäß dieses DPA berechtigt ist, logischen Zugang zu bestimmten personenbezogenen Kundenkontodaten zu erhalten und diese zu verarbeiten, um Teile der Dienste und technische Unterstützung zu leisten. Dies schließt alle Standardintegrationen ein, die personenbezogene Kundenkontodaten verarbeiten, ist aber nicht notwendigerweise darauf beschränkt.
Dieser DPA enthält die folgenden Übersichten:
- Übersicht I:
Überblick über (i) die personenbezogenen Daten, von denen die Parteien erwarten, dass sie Gegenstand der Verarbeitung sind, (ii) die Kategorien der betroffenen Personen, von denen die Parteien erwarten, dass sie Gegenstand der Verarbeitung sind, (iii) die Verwendung (d. h. die Art und Weise der Verarbeitung) der personenbezogenen Daten, (iv) die Ziele und Mittel einer solchen Verarbeitung und (v) die Frist(en), während derer die (verschiedenen Arten von) personenbezogenen Daten gespeichert werden sollen;
- Übersicht II:
Übersicht und Beschreibung der von TEAMLEADER im Rahmen dieser DPA getroffenen Sicherheitsmaßnahmen.
Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung von personenbezogenen Kundenkontodaten der Kunde als „Verantwortlicher“ und TEAMLEADER als „Auftragsverarbeiter“ betrachtet wird. Darüber hinaus ist TEAMLEADER berechtigt, Unterauftragsverarbeiter gemäß den in Artikel 6 festgelegten Anforderungen zu beauftragen.
3.1 Der Kunde erkennt ausdrücklich die folgenden Bestimmungen an:
- TEAMLEADER tritt lediglich als Vermittler seiner Dienste auf. Daher ist der Kunde allein für die Nutzung der Dienste verantwortlich;
- Er ist allein verantwortlich für die Einhaltung aller Gesetze und Vorschriften (wie z.B., aber nicht beschränkt auf die Aufbewahrungsfrist), die ihm bei der Nutzung der Dienste auferlegt werden.
3.2 Im Falle einer missbräuchlichen Nutzung der Dienste durch den Kunden erklärt sich der Kunde damit einverstanden, dass TEAMLEADER in dieser Hinsicht niemals haftbar gemacht werden kann, auch nicht für Schäden, die sich aus einer solchen missbräuchlichen Nutzung ergeben könnten.
3.3 Der Kunde verpflichtet sich daher, TEAMLEADER im Falle einer solchen missbräuchlichen Nutzung sowie für alle Ansprüche einer betroffenen Person und/oder eines Dritten aufgrund einer solchen missbräuchlichen Nutzung zu schützen.
4.1 Der Kunde erkennt an, dass TEAMLEADER als Folge der Nutzung der Dienste personenbezogene Kundenkontodaten verarbeitet.
4.2 TEAMLEADER verarbeitet die personenbezogenen Kundenkontodaten auf angemessene und sorgfältige Art und Weise und in Übereinstimmung mit der Datenschutzgesetzgebung und anderen anwendbaren Regeln bezüglich der Verarbeitung von personenbezogenen Daten.
Insbesondere stellt TEAMLEADER während der Erbringung der vertraglichen Leistungen sein gesamtes Know-how zur Verfügung, um die Leistungen nach den Regeln der Kunst zu erbringen, wie es sich für einen spezialisierten und „guten“ Auftragsverarbeiter gehört.
4.3 Dennoch wird TEAMLEADER die personenbezogenen Kundenkontodaten nur auf Anfrage des Kunden und in Übereinstimmung mit seinen Anweisungen, wie in Übersicht I beschrieben, verarbeiten, es sei denn, die Gesetzgebung sieht etwas anderes vor.
4.4 Der Kunde als für die Verarbeitung Verantwortlicher besitzt und behält die volle Kontrolle über (i) die Verarbeitung personenbezogener Kundenkontodaten, (ii) die Arten der verarbeiteten personenbezogenen Kundenkontodaten, (iii) den Zweck der Verarbeitung und (iv) die Tatsache, ob diese Verarbeitung verhältnismäßig (nicht einschränkend) ist.
Darüber hinaus ist der Kunde in seiner Eigenschaft als für die Verarbeitung Verantwortlicher allein für die Einhaltung aller (rechtlichen) Verpflichtungen verantwortlich (z. B., aber nicht ausschließlich, für die Aufbewahrungsfrist) und trägt die alleinige Verantwortung für die Richtigkeit, Qualität und Rechtmäßigkeit der in das Tool eingegebenen personenbezogenen Kundenkontodaten sowie für die Mittel, mit denen er diese personenbezogenen Kundenkontodaten erworben hat. Die Verantwortung und die Kontrolle über die personenbezogenen Kundenkontodaten, die diesem DPA unterliegen, liegen daher niemals bei TEAMLEADER.
TEAMLEADER trifft unter Berücksichtigung des Standes der Technik geeignete technische und organisatorische Maßnahmen zum Schutz (i) der personenbezogenen Kundenkontodaten – einschließlich des Schutzes vor unvorsichtiger, missbräuchlicher, unbefugter oder rechtswidriger Nutzung und/oder Verarbeitung und vor zufälligem Verlust, Zerstörung oder Beschädigung – (ii) der Vertraulichkeit und Integrität der personenbezogenen Kundenkontodaten, wie in Übersicht II dargelegt.
6.1 Der Kunde erkennt an und stimmt zu, dass TEAMLEADER im Zusammenhang mit dem Vertrag Unterauftragsverarbeiter einsetzen kann. In einem solchen Fall stellt TEAMLEADER sicher, dass die Unterauftragsverarbeiter mindestens an die gleichen Verpflichtungen gebunden sind, an die TEAMLEADER im Rahmen dieses DPA gebunden ist.
6.2 TEAMLEADER verpflichtet sich, im Kundenkonto eine Liste aller Unterauftragsverarbeiter zur Verfügung zu stellen. Eine solche Liste muss die Identität dieser Unterauftragsverarbeiter und das Land, in dem sie ansässig sind, enthalten. Diese Liste enthält stets alle Standardintegrationen, die personenbezogene Kundenkontodaten verarbeiten.
Die Parteien vereinbaren, dass die Anbieter von optionalen Integrationen keine Unterauftragsverarbeiter im Sinne dieser DPA sind. Wenn der Kunde optionale Integrationen zur Anpassung des Kundenkontos verwendet, wird eine separate Geschäftsbeziehung zwischen dem Kunden und dem Anbieter der optionalen Integration hergestellt. TEAMLEADER hat keinen Einfluss darauf, ob und wie der Kunde diese optionalen Integrationen nutzt, und trägt daher kein diesbezügliches Risiko. Der für die Verarbeitung Verantwortliche ist allein für diese optionalen Integrationen verantwortlich. TEAMLEADER empfiehlt dem Kunden, mit den Anbietern der von ihm ausgewählten optionalen Integrationen einen separaten Datenverarbeitungsvertrag abzuschließen.
6.3 TEAMLEADER verpflichtet sich, den Kunden schriftlich über jede beabsichtigte Änderung der vorgenannten Liste zu informieren (z. B. Hinzufügen oder Ersetzen eines Unterauftragsverarbeiters).
Der Kunde ist berechtigt, einen neuen Unterauftragsverarbeiter abzulehnen. Als Ausnahme von dieser Regel akzeptiert der Kunde, dass TEAMLEADER andere in der EU/EWR ansässige Unternehmen der Visma-Gruppe ohne vorherige Genehmigung oder Benachrichtigung des Kunden als Unterauftragsverarbeiter einsetzen kann.
Möchte der Kunde von seinem Widerspruchsrecht Gebrauch machen, muss er dies TEAMLEADER spätestens innerhalb von zehn (10) Tagen nach Erhalt der Mitteilung von TEAMLEADER schriftlich und begründet mitteilen (vgl. Artikel 6.3).
6.4 Wenn der Kunde einen neuen Unterauftragsverarbeiter ablehnt und diese Ablehnung nicht unangemessen ist, wird TEAMLEADER in Absprache mit dem Kunden alle angemessenen Anstrengungen unternehmen, um den Einwand des Kunden zu beseitigen.
Sollte TEAMLEADER jedoch nicht in der Lage sein, den Einwand des Kunden zu beseitigen, kann der Kunde den Vertrag unter folgenden Bedingungen kündigen:
- Die Dienste können vom Kunden nicht genutzt werden, ohne dass er den beanstandeten neuen Unterauftragsverarbeiter heranzieht; und/oder
- Eine solche Kündigung betrifft ausschließlich die Dienste, die von TEAMLEADER nicht mehr erbracht werden können, ohne den beanstandeten neuen Unterauftragsverarbeiter heranzuziehen;
Die Kündigung erfolgt durch schriftliche Mitteilung an TEAMLEADER innerhalb einer angemessenen Frist.
7.1 TEAMLEADER hat einen Datenschutzbeauftragten bestellt.
7.2 Dieser Datenschutzbeauftragte kann per E-Mail unter dpo@teamleader.eu erreicht werden.
Jede Übermittlung personenbezogener Kundenkontodaten außerhalb des EWR an einen Empfänger, dessen Wohnsitz oder Sitz nicht unter einen Angemessenheitsbeschluss der Europäischen Kommission fällt, wird durch die Bedingungen eines Datenübertragungsvertrags geregelt, der (i) Standardvertragsklauseln gemäß dem Beschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 oder (ii) andere Mechanismen enthält, die in der Datenschutzgesetzgebung und/oder anderen anwendbaren Vorschriften zur Verarbeitung personenbezogener Daten vorgesehen sind.
9.1 TEAMLEADER wird die personenbezogenen Kundenkontodaten vertraulich behandeln und daher ohne vorherige schriftliche Zustimmung des Kunden keine personenbezogenen Kundenkontodaten an Dritte weitergeben, es sei denn:
- Es liegt eine ausdrückliche schriftliche Abweichung von dieser Vertraulichkeitsverpflichtung vor (z. B. in den Dienstleistungsbedingungen);
- Die Veröffentlichung/Bekanntmachung wird kraft Gesetz oder einer gerichtlichen oder sonstigen behördlichen Entscheidung (welcher Art auch immer) verlangt. In diesem Fall wird TEAMLEADER vor einer Offenlegung und/oder Bekanntgabe den Umfang und die Art und Weise der Offenlegung mit dem Kunden besprechen.
9.2 TEAMLEADER stellt sicher, dass seine Mitarbeiter, die mit der Erbringung der vertragsgegenständlichen Leistungen betraut sind, über die Vertraulichkeit der personenbezogenen Kundenkontodaten informiert werden, eine angemessene Schulung zu ihren Aufgaben erhalten und schriftliche Vertraulichkeitsvereinbarungen unterzeichnet haben. TEAMLEADER stellt sicher, dass diese Vertraulichkeitsverpflichtungen auch nach Beendigung des Arbeitsverhältnisses bestehen bleiben.
9.3 TEAMLEADER stellt sicher, dass der Zugang zu den personenbezogenen Kundenkontodaten auf die Mitarbeiter beschränkt ist, die die vertragsgegenständlichen Dienstleistungen in Übereinstimmung mit dem DPA erbringen.
10.1 TEAMLEADER bemüht sich nach Kräften, den Kunden in folgenden Fällen innerhalb einer angemessenen Frist zu informieren:
- Wenn TEAMLEADER ein Auskunftsersuchen, eine Vorladung oder ein Ersuchen um eine Inspektion oder Prüfung von einer zuständigen Behörde in Bezug auf die Verarbeitung personenbezogener Kundenkontodaten erhält;
- Wenn TEAMLEADER die Absicht hat, personenbezogene Kundenkontodaten an eine zuständige Behörde weiterzugeben;
- Wenn TEAMLEADER feststellt oder den begründeten Verdacht hat, dass in Bezug auf die personenbezogenen Kundenkontodaten eine Datenschutzverletzung stattgefunden hat.
10.2 Im Falle einer Datenschutzverletzung wird TEAMLEADER:
- den Kunden ohne unnötige Verzögerung nach Feststellung eines Datenlecks darüber informieren sowie – sofern möglich – den Kunden im Rahmen seiner Meldepflicht aufgrund der Datenschutz-Grundverordnung unterstützen;
- so schnell wie vernünftigerweise möglich angemessene Korrekturmaßnahmen ergreifen, um die Datenschutzverletzung zu beenden und etwaige zukünftige Datenschutzverletzungen zu vermeiden und/oder zu beschränken.
11.1 Soweit der Kunde bei der Nutzung der Dienste nicht die Möglichkeit hat, personenbezogene Kundenkontodaten zu korrigieren, zu ergänzen, zu sperren oder zu löschen, wie es die Datenschutzgesetze vorschreiben, wird TEAMLEADER – soweit dies gesetzlich zulässig ist – jeder wirtschaftlich angemessenen Aufforderung des Kunden nachkommen, um solche Maßnahmen zu erleichtern.
Soweit gesetzlich zulässig, ist der Kunde für alle Kosten verantwortlich, die TEAMLEADER durch die Bereitstellung solcher Unterstützung entstehen.
11.2 TEAMLEADER wird, soweit gesetzlich zulässig, den Kunden unverzüglich benachrichtigen, wenn es von einer betroffenen Person einen Antrag auf Zugang, Berichtigung, Änderung oder Löschung der personenbezogenen Daten dieser Person erhält. TEAMLEADER wird jedoch ohne die vorherige schriftliche Zustimmung des Kunden nicht auf eine solche Anfrage der betroffenen Person reagieren, es sei denn, es wird bestätigt, dass die Anfrage den Kunden betrifft, womit sich der Kunde hiermit einverstanden erklärt.
TEAMLEADER wird den Kunden in wirtschaftlich angemessener Weise bei der Bearbeitung des Antrags einer betroffenen Person auf Zugang zu ihren personenbezogenen Daten unterstützen, soweit dies gesetzlich zulässig ist und soweit der Kunde nicht durch die Nutzung der Dienste Zugang zu diesen personenbezogenen Daten hat.
Soweit gesetzlich zulässig, ist der Kunde für alle Kosten verantwortlich, die TEAMLEADER durch die Bereitstellung solcher Unterstützung entstehen.
12.1 TEAMLEADER bietet dem Kunden so weit wie möglich die Möglichkeit, personenbezogene Daten aus dem Kundenkonto während der Laufzeit des Vertrags zu löschen. Dies ermöglicht es dem Kunden, seiner eigenen Verantwortung hinsichtlich der Datenminimierung und Speicherbegrenzung als für die Verarbeitung Verantwortlicher nachzukommen.
12.2 Nach Beendigung des Abonnements hat der Kunde die Möglichkeit, die personenbezogenen Kundenkontodaten (sowie andere Daten, sowohl personenbezogene als auch nicht-personenbezogene) aus dem Kundenkonto über die verfügbaren Exporttools zu exportieren. Dies sollte vor Ablauf des Abonnements erfolgen.
12.3 1.1 Nach Beendigung des Abonnements löscht TEAMLEADER zunächst die personenbezogenen Kundenkontodaten innerhalb einer Frist von dreißig (30) Kalendertagen. Eine Wiederherstellung des Kundenkontos oder ein Export der Kundenkontodaten während dieses Zeitraums kann nur mit Hilfe von TEAMLEADER erfolgen, wobei TEAMLEADER für den Aufwand Kosten in Rechnung stellen kann.
TEAMLEADER wird die personenbezogenen Kundenkontodaten anschließend frühestens dreißig (30) Tage und spätestens drei (3) Monate nach Beendigung des Abonnements löschen. Sobald die personenbezogenen Kundenkontodaten permanent gelöscht wurden, ist eine Wiederherstellung des Kundenkontos oder ein Export der Kundenkontodaten nicht mehr möglich.
13.1 TEAMLEADER verpflichtet sich, dem Kunden alle Informationen zur Verfügung zu stellen, die der Kunde benötigt, um zu überprüfen, ob TEAMLEADER die Bestimmungen dieses DPA einhält.
13.2 In diesem Rahmen muss TEAMLEADER dem Kunden (oder einem Dritten, dessen Dienstleistungen Letzterer in Anspruch nimmt) gestatten, Inspektionen durchzuführen – wie, jedoch nicht beschränkt auf Überprüfungen – und dem Kunden oder diesem Dritten die erforderliche Unterstützung gewähren.
Soweit gesetzlich zulässig, ist der Kunde für alle Kosten verantwortlich, die TEAMLEADER durch die Bereitstellung solcher Unterstützung entstehen.
In jedem Fall müssen die Inspektionen während der regulären Geschäftszeiten in der jeweiligen Einrichtung durchgeführt werden, vorbehaltlich der Richtlinien von TEAMLEADER, und dürfen die Geschäftsaktivitäten von TEAMLEADER nicht unangemessen beeinträchtigen.
14.1 Der DPA gilt so lange, wie der Vertrag noch nicht beendet ist. Die Bestimmungen dieses DPA gelten in dem Umfang, der für die Durchführung dieses DPA erforderlich ist, und in dem Umfang, der dazu bestimmt ist, das Ende dieses DPA zu überdauern (z. B., aber nicht beschränkt auf Artikel 9 und 15).
14.2 Sollten sich eine oder mehrere Bestimmungen dieses DPA ganz oder teilweise als ungültig, rechtswidrig oder nicht durchsetzbar erweisen, so bleiben die übrigen Bestimmungen dieses DPA in vollem Umfang in Kraft, als ob die ungültige, rechtswidrige oder nicht durchsetzbare Bestimmung nie enthalten gewesen wäre. Darüber hinaus werden die Parteien in einem solchen Fall verhandeln, um die unwirksame Bestimmung durch eine gleichwertige Bestimmung zu ersetzen, die mit dem Geist dieses DPA übereinstimmt. Wenn sich die Vertragspartner nicht einigen können, kann der zuständige Richter die ungültige Bestimmung auf das (gesetzlich) zulässige Maß herabsetzen.
14.3 Abweichungen, Änderungen und/oder Ergänzungen dieses DPA sind nur dann gültig und verbindlich, wenn sie von beiden Parteien schriftlich genehmigt worden sind.
14.4 Dieser DPA und die entsprechenden Rechte und Pflichten, die in Bezug auf die Parteien bestehen, können weder direkt noch indirekt ohne die vorherige schriftliche Zustimmung der anderen Partei übertragen werden.
14.5 Die (wiederholte) Nicht-Durchsetzung eines Rechts oder einer Bestimmung dieses DPA durch eine Partei oder durch beide Parteien kann nur als Duldung eines bestimmten Zustands betrachtet werden und führt nicht zur Verwirkung.
14.6 Diese DPA hat Vorrang vor allen anderen DPA zwischen den Parteien sowie vor allen widersprüchlichen Bestimmungen über die Verarbeitung personenbezogener Kundenkontodaten in anderen Vereinbarungen oder schriftlichen Mitteilungen zwischen den Parteien.
15.1 Alle Probleme, Fragen und Streitigkeiten in Bezug auf die Gültigkeit, Auslegung, Durchsetzung, Erfüllung oder Beendigung dieses DPA unterliegen belgischem Recht und werden in Übereinstimmung mit diesem ausgelegt, unter Ausschluss anderer Rechtswahl- oder Kollisionsnormen oder -bestimmungen (belgisch, ausländisch oder international), die dazu führen würden, dass die Gesetze eines anderen Landes als Belgien anwendbar sind.
15.2 Alle Streitigkeiten bezüglich der Gültigkeit, Auslegung, Durchsetzung, Erfüllung oder Beendigung dieses DPA unterliegen der ausschließlichen Zuständigkeit der Gerichte am Sitz von TEAMLEADER.
Dieses Dokument gibt einen Überblick über die personenbezogenen Daten, die TEAMLEADER im Rahmen des Vertrags im Auftrag des Kunden verarbeiten soll, sowie über die Kategorien der betroffenen Personen, die Art und Weise(n) der Verarbeitung der personenbezogenen Daten, die Mittel und Zwecke der Verarbeitung und die Dauer der Speicherung der personenbezogenen Daten.
Der Kunde erkennt an, dass die Zusammenfassung, wie oben erwähnt, einen allgemeinen Überblick über die personenbezogenen Kundenkontodaten gibt, die TEAMLEADER im Rahmen des Vertrags zu verarbeiten erwartet. TEAMLEADER kann auch bestimmte zusätzliche personenbezogene Kundenkontodaten verarbeiten, die TEAMLEADER von den Anbietern der vom Kunden ausgewählten optionalen Integrationen erhält. Die von TEAMLEADER zu verarbeitenden personenbezogenen Kundenkontodaten sowie die Zwecke der Verarbeitung hängen von der konkreten optionalen Integration ab. Aus Gründen der Übersichtlichkeit deckt diese Übersicht nicht alle möglichen Situationen ab.
Personenbezogene Daten der Nutzer:
- Unterschrift
- Profilbild
- Andere personenbezogene Daten, abhängig von der Nutzung der Dienste durch den Kunden (z. B. Hochladen oder Bereitstellen von Dokumenten, die personenbezogene Daten enthalten; Eingabe von Beschreibungen in Textfeldern wie in Aufgaben, Projekten und Zeiterfassung, die personenbezogene Daten enthalten; usw.)
Personenbezogene Daten Dritter (z. B. Interessenten, Geschäftspartner, Klienten und Kunden des Kunden, die im Tool als „Kontakte“ und „Firmen“ bezeichnet werden):
- Vorname
- Nachname
- E-Mail-Adresse(n)
- Primäre Adresse
- Telefonnummer(n) (Festnetz/Mobil)
- Fax
- Geschlecht
- Geburtsdatum
- IBAN und BIC
- Sprache
- Videoaufnahmen
- Andere personenbezogene Kundenkontodaten, je nach Nutzung der Dienste durch den Kunden (z. B. Hinzufügen von benutzerdefinierten Feldern zur Eingabe weiterer personenbezogener Kundenkontodaten; Hochladen oder Bereitstellen von Dokumenten, die personenbezogene Kundenkontodaten enthalten; Eingabe von Beschreibungen in Textfeldern wie in Aufgaben, Projekten, Tickets und Zeiterfassung, die personenbezogene Kundenkontodaten enthalten; usw.)
TEAMLEADER geht unter keinen Umständen davon aus, besondere Kategorien personenbezogener Daten, wie sie in der Datenschutzgesetzgebung definiert sind, zu sammeln, einschließlich, aber nicht beschränkt auf: Informationen über die Gesundheit der betroffenen Person, Rasse, politische Meinungen, religiöse oder andere Überzeugungen, sexuelle Orientierung usw. Die Verantwortung für die Verarbeitung solcher sensiblen Daten durch das Kundenkonto und die Dienste liegt vollständig beim Kunden.
- Benutzer;
- Interessenten des Kunden;
- Kunden des Kunden;
- Lieferanten des Kunden;
- Geschäftspartner des Kunden;
- Dienstanbieter des Kunden;
- Andere betroffene Personen, deren personenbezogene Daten von den Benutzern in das Tool eingegeben werden.
- Die personenbezogenen Kundenkontodaten müssen für den Kunden im Kundenkonto leicht zugänglich, bearbeitbar, exportierbar und analysierbar sein;
- Die personenbezogenen Kundenkontodaten werden inder Cloud gespeichert;
- Sicherungskopien der personenbezogenen Kundenkontodaten werden zu Zwecken der Notfallwiederherstellung erstellt.
- Das Tool;
- Die Standard-Integrationen.
- Verwaltung von Aufgaben, Meetings und Anrufen
- Hinzufügen von personenbezogenen Kundenkontodaten zum CRM-Bereich, um gesendete E-Mails zu verfolgen und Kontakte und Unternehmen zu verwalten
- Weiterverfolgung von Verkaufsprojekten (einschließlich Angebotsmanagement)
- Projektplanung (einschließlich interner Projekte)
- Verwaltung von Benutzern / Benutzerteams
- Zeiterfassung
- Erstellung und Verwaltung von Support-Tickets (einschließlich entsprechender Statistiken)
- Erstellung und Verwaltung von Zwecken
- Rechnungsstellung (InvoiceCloud)
- Erstellung, Versand und Unterzeichnung von Angeboten (Cloudsign)
- Sprachübertragung über IP
- Verwaltung von (gezielten) Mailings
- Erstellung und Verwaltung von Versandformularen
- Erstellung und Verwaltung von Bestellungen
- Erstellung, Planung und Verwaltung von Veranstaltungen
- Speicherung und Führung/Aktualisierung von Dokumenten
- Lagerverwaltung
- Planung und Durchführung von Videokonferenzen(Lead-Erfassungsbooster)
TEAMLEADER bewahrt die personenbezogenen Kundenkontodaten so lange auf, wie der Vertrag läuft, es sei denn, der Kunde nimmt eine frühere Löschung vor oder verlangt diese.
Nach Beendigung des Vertrages markiert TEAMLEADER die personenbezogenen Kundenkontodaten zunächst für eine Löschung (soft delete). Anschließend löscht TEAMLEADER die personenbezogenen Kundenkontodaten frühestens dreißig (30) Tage und spätestens drei (3) Monate nach Beendigung des Vertrages (hard delete).
In einigen Fällen wird TEAMLEADER zunächst ein „soft delete“ vornehmen, bevor die personenbezogenen Kundenkontodaten endgültig (hart) gelöscht werden. TEAMLEADER entscheidet sich für die ein „soft delete“, um eventuelle Fehler des Kunden rückgängig zu machen und die personenbezogenen Kundenkontodaten wiederherzustellen und das Kundenkonto innerhalb von 30 Tagen nach der Deaktivierung zu reaktivieren.
Nach Beendigung des Vertrages ist TEAMLEADER berechtigt, die anonymen und anonymisierten Kundenkontodaten (oder Teile davon) für Forschungs-, Schulungs-, Ausbildungs-, statistische und kommerzielle Zwecke aufzubewahren.
Dieses Dokument enthält die technischen und organisatorischen Maßnahmen, die von Teamleader zur Unterstützung seiner (Verarbeitungs-)Aktivitäten, wie in der Datenschutzgesetzgebung beschrieben, implementiert wurden.
Die Webanwendungen, Kommunikationen und Datenbankserver von Teamleader befinden sich in sicheren Datenzentren in Irland, die von Amazon Web Services, Inc. betrieben werden und mit denen Teamleader das „AWS Datenverarbeitungs-Addendum“ abgeschlossen hat, um den in der Datenschutzgesetzgebung beschriebenen Standards und Verpflichtungen zu entsprechen.
TEAMLEADER hat geeignete Maßnahmen ergriffen, um zu verhindern, dass die Systeme zur Verarbeitung persönlicher Kundenkontodaten von Unbefugten genutzt werden können.
Dies wird durch folgende Maßnahmen erreicht:
- Einrichten der Identifikation des Terminals und/oder des Terminalnutzers durch die TEAMLEADER-Systeme;
- Automatisches Ausschalten des Nutzerterminals, wenn dieser nicht genutzt wird. Zum erneuten Öffnen sind eine Identifikation und ein Passwort erforderlich;
- Automatische Sperrung der Nutzer-ID, wenn mehrere falsche Passwörter eingegeben wurden. Ereignisse werden protokolliert und Protokolle werden regelmäßig überprüft;
- Die Verwendung von Firewall-, Router- und VPN-basierten Zugangskontrollen, um private Netzwerke und Back-end-Server zu schützen;
- Ad hoc-Überwachung der Infrastruktursicherheit;
- Regelmäßige Überprüfung des Sicherheitsrisikos durch interne Mitarbeiter und externe Prüfer;
- Ausgabe und Sicherung von Identifikationscodes;
- Rollenbasierte Zugangskontrolle, die entsprechend des Prinzips der geringsten Privilegien implementiert ist;
- Der Zugriff auf Host-Server, Anwendungen, Datenbanken, Router, Switches usw. wird protokolliert;
Einsatz kommerzieller und benutzerdefinierter Tools zur Erfassung und Untersuchung der Tool- und Systemprotokolle auf Anomalien.
TEAMLEADER hat geeignete Maßnahmen ergriffen, um sicherzustellen, dass die personenbezogenen Kundenkontodaten vor versehentlicher Zerstörung oder Verlust geschützt sind.
Dies wird durch folgende Maßnahmen erreicht:
- Redundante Service-Infrastruktur;
- Ständige Beurteilung der Datenzentren und Internetdienstanbieter (ISPs), um die Leistung für die Kunden in Bezug auf Bandweite, Latenz und Notfall-Isolation zu optimieren;
- Errichten von Datenzentren in sicheren Kollokationseinrichtungen die ISP-Carrier-neutral sind und physische Sicherheit, redundanten Strom und Infrastrukturredundanz bieten;
- Dienstleistungsvereinbarungen mit ISPs, um eine hohe Verfügbarkeit sicherzustellen;
- Schnelle Ausfallsicherungsmöglichkeiten.
TEAMLEADER hat geeignete Maßnahmen ergriffen, um zu verhindern, dass personenbezogene Kundenkontodaten während ihrer Übertragung oder während des Transports der Datenträger von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können.
Dies wird durch folgende Maßnahmen erreicht:
- Verwendung angemessener Firewall- und Verschlüsselungstechnologien, um Zugänge und Pipelines, durch welche die Daten übertragen werden, zu schützen;
- Personenbezogene Kundenkontodaten werden bei der Übertragung mit aktuellen Versionen von TLS oder anderen Sicherheitsprotokollen mit starken Verschlüsselungsalgorithmen und Schlüsseln verschlüsselt;
- Schutz vor dem webbasierten Zugang zur Accountmanagement-Schnittstelle durch Mitarbeiter mittels verschlüsseltem TLS
- End-to-end-Verschlüsselung der Bildschirmfreigabe für den Fernzugriff, Support oder Kommunikation in Echtzeit.
TEAMLEADER hat geeignete Maßnahmen ergriffen, um sicherzustellen, dass überprüft und festgestellt werden kann, ob und von wem personenbezogene Kundenkontodaten in Systeme zur Verarbeitung personenbezogener Daten eingegeben oder entfernt wurden.
Dies wird durch folgende Maßnahmen erreicht:
- Ermächtigung von autorisierten Mitarbeitern;
- Schutzmaßnahmen für in den Speicher eingegebene personenbezogene Kundenkontodaten sowie für das Auslesen, Ändern und Löschen gespeicherter personenbezogener Kundenkontodaten, u. a. durch Dokumentation oder Protokollierung wesentlicher Änderungen von Kontodaten oder Kontoeinstellungen;
- Trennung und Schutz aller gespeicherten personenbezogenen Kundenkontodaten durch Datenbankschemata, logische Zugriffskontrollen und/oder Verschlüsselung;
- Verwendung von Anmeldedaten zur Nutzeridentifikation;
- Physische Sicherung der Einrichtungen zur Datenverarbeitung;
- Abschaltung bei Zeitüberschreitung.
TEAMLEADER hat keinen Zugriff auf personenbezogene Kundenkontodaten, außer zu folgenden Zwecken:
- Um die im Rahmen des Vertrags erforderlichen Dienstleistungen zu erbringen;
- Um Sicherheitsüberprüfungen durchzuführen;
- Um dem Kunden Unterstützung zu bieten;
- Um Nutzungsforschung und statistische Analysen durchzuführen;
- Wenn vom Gesetz vorgeschrieben;
- Auf Anfrage des Kunden.
Dies wird durch folgende Maßnahmen erreicht:
- Individuelle Ernennung eines Systemadministrators;
- Eine strenge Zugangskontrollpolitik, die Zugangsrechte im Verhältnis zur Rolle des Mitarbeiters vorsieht;
- Anwendung geeigneter Maßnahmen, um die Zugangsprotokolle des Systemadministrators in der Infrastruktur zu protokollieren.