Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Chats via "Grape" der Die Sparkasse Bremen AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutzhinweise für Online-Meetings,
Telefonkonferenzen und Chats via „Grape“ der
Die Sparkasse Bremen AG
1. Generelle Information
1.1. Wir, Die Sparkasse Bremen AG, (das „Unternehmen“), E-Mail-Adresse: mail@sparkasse-
bremen.de (die „E-Mail-Adresse“), verarbeiten Ihre personenbezogenen Daten, wenn Sie
unsere Produkte oder unsere Website nutzen (die „Website“ und zusammen mit diesen
Produkten die „Dienstleistungen“). Wir gehen vertraulich und verantwortungsbewusst mit
Ihren personenbezogenen Daten um. Die Verarbeitung Ihrer personenbezogenen Daten
erfolgt unter Beachtung der Datenschutzverordnung (DSGVO) und des deutschen
Datenschutzgesetzes in der jeweils gültigen Fassung.
Wir haben von der UberGrape GmbH, Lange Gasse 76/18, 1080 Wien, Österreich, eine
Lizenz für den eigenverantwortlichen Betrieb des Messaging-Services „Grape“ erworben,
dessen Dienstleistungen wir Ihnen zur Nutzung zur Verfügung stellen.
1.2. In diesen Datenschutzhinweisen möchten wir Sie über uns, Art, Umfang und Zwecke der
Datenerhebung und -nutzung informieren und Ihnen einen Einblick in die Verarbeitung Ihrer
personenbezogenen Daten geben.
1.3. Um den unbefugten Zugriff auf Daten zu vermeiden und die Daten im Allgemeinen zu
sichern, wenden wir und unsere Partner die folgenden Sicherheitsmaßnahmen an:
verschlüsselte Übertragung und verschlüsselte Speicherung. Diese Sicherheitsmaßnahmen
werden ständig den neuesten technologischen Entwicklungen angepasst.
2. Verantwortlichkeit
2.1. Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist das Unternehmen. Sie
erreichen uns unter:
Die Sparkasse Bremen AG
Universitätsallee 14
28359 Bremen
Telefon: 0421 179-0
oder per E-Mail unter mail@sparkasse-bremen.de.
12.2. Datenschutzbeauftragter
Sie erreichen unseren Datenschutzbeauftragten unter:
Die Sparkasse Bremen AG
Datenschutzbeauftragter
Universitätsallee 14
28359 Bremen
Telefon: 0421 179-0
E-Mail-Adresse: datenschutz@sparkasse-bremen.de
Sollten Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, zögern Sie bitte
nicht, sich mit ihm in Verbindung zu setzen.
3. Verarbeitete Daten
Wenn Sie sich für oder die Dienste registrieren, verarbeiten wir bestimmte Ihrer
persönlichen Daten ("Daten").
3.1. Fehlermeldungen
Benutzer können Fehler an den Service Desk von Grape melden. Die folgenden Daten
werden gesammelt und an die Portavis GmbH, die für uns als Auftragsverarbeiter gemäß Art.
28 DSGVO fungiert weitergeleitet:
Name
E-Mail-Adresse
Fehlerberichterstattung
Um die Stabilität und Zuverlässigkeit der Grape Apps verbessern zu können werden
Absturzberichte der Grape iOS- und Android-App automatisch an Firebase weitergegeben.
Firebase unterstützt Grape dabei, die Ursache für Fehler zu erheben. Die Absturzberichte
enthalten personenbezogene Daten: Grape User-ID. Eine darüber hinausgehende
Übermittlung oder Auswertung von personenbezogenen Daten durch Firebase erfolgt nicht.
Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. f DSGVO (Abwicklung des
täglichen Geschäftsbetriebes, Stabilität und Zuverlässigkeit der genutzten Services).
3.2. Registrierung
Abhängig von Ihrer Wahl der Registrierung verarbeiten wir folgende Daten:
E-Mail-basierte Anmeldung:
•E-Mail-Adresse
•Name
2SAML2 basierte Anmeldung (SSO):
•E-Mail-Adresse
•Name
3.3. Daten im Text, Audio- und Videodaten:
Wenn Sie an Gruppenchats teilnehmen, können alle Teilnehmer an dem Gruppenchat Ihren
Anmeldenamen sowie Ihre Beiträge, die Sie in die Gruppe gepostet haben, sehen.
Sie haben die Möglichkeit während der Nutzung von Grape die Textchatfunktion und die Funktion
der Videotelefonie (folgend zusammen „Chat“) zu nutzen. Insoweit werden die von Ihnen gemachten
Texteingaben sowie Dateien die hochgeladen werden können verarbeitet, um diese im Chat
anzuzeigen und ggf. zu protokollieren.
Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend
während der Dauer der Videotelefonie die Daten vom Mikrofon Ihres Endgeräts sowie von einer
etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon
jederzeit selbst über die „Grape“ Applikation abschalten bzw. stummschalten.
Die Daten des Textchats bleiben solange bestehen, bis die Gruppe in welcher der Textchat
stattgefunden hat, gelöscht wird. Dies kann auch nach der Deaktivierung des Nutzerkontos
geschehen. Mit der Löschung der Gruppe durch den Gruppenadministrator, erfolgt auch eine
Löschung des Textchats.
3.4. Sicherheitsmaßnahmen
Wir wenden übliche Sicherheitsmaßnahmen an, um die Sicherheit aller Daten zu
gewährleisten.
4. Gründe zur Datenverarbeitung
4.1. Zwecke
Die Verarbeitung der Daten dient folgendem Zwecken („Zwecken“):
•Bereitstellung der Dienste
•Kundenbeziehungsmanagement (z. B. Support)
•Kommunikation über die Dienste
•Gewährleistung von Sicherheit und Gefahrenabwehr; und
•Schutz unserer legitimen Geschäftsinteressen und gesetzlichen Rechte.
4.2. Rechtmäßigkeit
Die Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO) ergibt sich aus der Einwilligung nach
Abs. 1 Ziff. DSGVO bei der Registrierung. Sie kann sich außerdem ergeben aus
der Notwendigkeit zur Durchführung der Vertragserfüllung nach Abs. 1 Ziff. b DSGVO,
da Ihre Daten für eine zufriedenstellende Nutzung der Dienste benötigt werden;
3 die Notwendigkeit zu Zwecken der berechtigten Interessen nach Abs. 1 Ziff f. DSGVO,
die die Gesellschaft oder ein Dritter verfolgt. Die berechtigten Interessen bestehen
darin, die Dienste zu überwachen, zu analysieren und zu verbessern, Sie beim Schutz
der Sicherheit, Integrität, Leistung und Funktionalität der Dienste zu unterstützen.
5. Übertragung von Daten
5.1. Generelle Übertragung
Wir übermitteln Daten an Dritte nur (i) wenn dies für die Zwecke erforderlich ist, (ii) auf
Ersuchen einer nationalen Behörde, (iii) aufgrund eines Gerichtsurteils oder (iv) wenn Sie
zuvor eingewilligt haben.
5.2. Empfänger
Für den Betrieb von Grape arbeiten wir nur mit Dienstleistern zusammen
(Auftragsverarbeiter gem. Art.28 DSGVO), die wir sorgfältig ausgewählt und beauftragt
haben.
6. Speicherung und Löschung
6.1. Aufbewahrungszeitraum
6.1.1. Wir speichern Ihre Daten, solange Sie ein registrierter Benutzer der Dienste sind.
Wenn wir während Ihrer Mitgliedschaft Informationen zur Verbesserung und Entwicklung
von Diensten speichern, werden Informationen, die Sie direkt identifizieren, entfernt. Diese
Informationen werden nur verwendet, um kollektive Erkenntnisse über die Nutzung unserer
Dienste zu gewinnen und nicht um persönliche Daten über Sie speziell zu analysieren.
6.1.2. Nachdem Sie Ihr Konto gelöscht haben, speichern wir Daten nur, wenn dies gesetzlich
erforderlich (aufgrund von Garantie-, Verjährungs- oder Aufbewahrungsfristen) oder
anderweitig erforderlich ist.
6.2. Löschung
Daten werden gelöscht, wenn Sie (a) Ihre Einwilligung zur Speicherung widerrufen. (B) Daten
nicht mehr benötigt werden um den Nutzungsvertrag über die Dienste zu erfüllen, oder (c)
die Speicherung rechtlich unzulässig ist oder wird. Eine Löschanforderung wirkt sich nicht auf
Daten aus, wenn die Speicherung beispielsweise zu Abrechnungszwecken gesetzlich
erforderlich ist.
47. Informationen zu Rechten
7.1. Ausübung von Rechten
Um die in den Abschnitten 7.2 bis 7.8 definierten Rechte auszuüben, senden Sie bitte eine
Anfrage per E-Mail an die E-Mail-Adresse oder per Post an die im Impressum auf der
Website angegebene Postanschrift, die Sie auch den Nr. 2 dieser Datenschutzhinweise
entnehmen können.
7.2. Widerruf der Einwilligung
Sie können die Einwilligung zur zukünftigen Datenverarbeitung jederzeit widerrufen. Dies
berührt jedoch nicht die Rechtmäßigkeit der Datenverarbeitung aufgrund der Einwilligung
vor dem Widerruf.
7.3. Zugriffsrechte
Sie haben das Recht, (i) eine Bestätigung darüber zu erhalten ob Ihre Daten von uns
verarbeitet werden oder nicht und falls dies der Fall ist, (ii) genauere Informationen zu den
Daten zu erfragen. Die genaueren Informationen betreffen unter anderem
Verarbeitungszwecke, Datenkategorien, potenzielle Empfänger oder die Dauer der
Speicherung.
7.4. Recht auf Berichtigung
Sie haben das Recht, von uns die Berichtigung fehlerhafter Daten zu erhalten, die Sie
betreffen. Sollten die von uns verarbeiteten Daten nicht korrekt sein, werden wir diese
unverzüglich berichtigen und Sie über diese Berichtigung informieren.
7.5. Recht auf Löschung.
Sollten Sie sich entscheiden, dass wir Ihre Daten nicht weiter verarbeiten sollen,
kontaktieren Sie uns bitte unter unseren aktuellen Kontaktdaten. Wir werden Ihre Daten
umgehend löschen und Sie über diesen Vorgang informieren. Sollten zwingende gesetzliche
Bestimmungen eine solche Löschung verhindern, werden wir Sie unverzüglich informieren.
7.6. Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer Daten in folgenden
Fällen zu erhalten:
7.6.1. Sie stellen eine Anfrage gemäß Abs. 7.4, wenn Sie es wünschen;
7.6.2. Sie sind der Meinung, dass die Verarbeitung Ihrer Daten rechtswidrig ist,
7.6.3. Sie benötigen die Daten weiterhin zur Ausübung oder Verteidigung von
Rechtsansprüchen; oder
7.6.4. Sie widersprechen der Verarbeitung gemäß Abs. 7.8
57.7. Recht auf Datenübertragbarkeit
Sie haben das Recht, (i) Ihre Daten in einem strukturierten, allgemein verwendeten und
maschinenlesbaren Format zu empfangen und (ii) diese Daten ungehindert an einen anderen
Controller zu übertragen.
7.8. Widerspruchsrecht
Sie haben jederzeit das Recht, der Datenverarbeitung zu widersprechen.
7.9. Beschwerderecht
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde (in Deutschland:
Datenschutzbehörde) einzureichen, wenn Sie der Meinung sind, dass die Datenverarbeitung
gegen geltendes Recht, insbesondere die DSGVO, verstößt.
8. Cookies
8.1 Grundsätzliches
Wie viele andere Webseiten verwenden wir auch so genannten Cookies. Bei Cookies handelt
es sich um kleine Textdateien, die auf Ihrem Endgerät (Laptop, Smartphone, Tablet o.ä.)
gespeichert werden, wenn Sie unsere Webseite besuchen bzw. unsere Grape-
Dienstleistungen nutzen.
Sie können die Installation der Cookies durch Eingabe der entsprechenden Einstellungen in
der Browser-Software (z. B. in Internet Explorer, Mozilla Firefox, Opera oder Safari)
deaktivieren. In diesem Fall kann jedoch die Nutzung des gesamten Funktionsumfangs der
Website bzw. unserer Grape-Dienstleistungen beeinträchtigt werden.
8.2 Eingesetzte Cookies und Speicherdauer
Soweit Sie durch Ihre Browsereinstellungen die Verwendung von Cookies erlauben, können
folgende Cookies zum Einsatz kommen:
„sessionid“, Speicherdauer 10 Stunden, dient zur Authentifizierung
„csrftoken“, Speicherdauer 24 Stunden, von CSRF-Angriffen (Cross Site Request Forgery)
Es handelt sich um technisch notwendige Cookies. Der Zweck der Verwendung dieser
technisch notwendigen Cookies ist, die Nutzung der Website/Dienstleistungen für Sie als
Nutzer zu vereinfachen. Einige Funktionen unserer Webseite bzw. der Grape-
Dienstleistungen können ohne den Einsatz von notwendigen Cookies nicht angeboten
werden.
8.2 Rechtsgrundlage und berechtigtes Interesse
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten
Interesses an den unter 8.1 genannten Zwecken.
68.3 Empfänger
Empfänger der Daten sind ggf. technische Dienstleister, die für den Betrieb und die Wartung
unserer Website bzw. der Grape-Dienstleistungen als Auftragsverarbeiter tätig werden.
8.4 Widerspruch
Lesen Sie dazu die Informationen über Ihr Widerspruchsrecht nach Art. 21 DSGVO am Ende
dieser Datenschutzhinweise.
9. Änderungen der Datenschutzhinweise
9.1. Wenn das Unternehmen beschließt, diese Datenschutzhinweise zu ändern, werden
diese Änderungen direkt in den Services veröffentlicht. Sollten die Änderungen für Sie
wesentlich sein, insbesondere in Bezug auf Ihr Recht auf Datenschutz, müssen Sie diese
bestätigen.
Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO:
Einzelfallbezogenes Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund
Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung aufgrund einer Interessenabwägung) erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling
im Sinne von Art. 4 Nr. 4 DSGVO.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr
verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die
verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:
Die Sparkasse Bremen AG
Universitätsallee 14
28359 Bremen
Deutschland
Stand dieser Datenschutzhinweise: 10.03.2021
7Sie können auch lesen
