Übersicht
Sorgfalt und Transparenz ist die Grundlage für eine vertrauensvolle Zusammenarbeit. Daher möchte Sie die CENIT AG, fortan CENIT, nachfolgend ausführlich darüber informieren, wie CENIT mit Ihren personenbezogenen Daten bei der Verwendung der CENIT cloud App Requirements Valuation Cockpit (RVC) by CENIT umgeht.
1. Verantwortliche Stelle
CENIT AG, fortan CENIT genannt
-
Anschrift: Industriestrasse 52-54, 70565 Stuttgart
-
Telefon: +49 711 7825-30
-
Fax: +49 711 7825-4000
-
E-Mail: info@cenit.com
Weitere Informationen zu der datenschutzrechtlich verantwortlichen Stelle bei CENIT können Sie dem Impressum auf der CENIT Webseite entnehmen.
Weitere Informationen zum Datenschutz bei CENIT erhalten Sie unter Datenschutz auf der CENIT Webseite.
1.1. Datenschutzbeauftragter
Den Datenschutzbeauftragten der CENIT erreichen Sie per E-Mail über die E-Mail-Adresse datenschutzbeauftragter@cenit.com oder postalisch an die unter Verantwortliche Stelle angegebene Postanschrift mit dem Zusatz „Datenschutzbeauftragter“.
2. Ihre Betroffenenrechte
Sie haben gegenüber CENIT folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten.
2.1. Allgemeine Rechte
Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) und auf Datenübertragbarkeit (Art. 20 DSGVO). Soweit eine Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese CENIT gegenüber mit Wirkung für die Zukunft zu widerrufen.
2.2. Rechte bei der Datenverarbeitung nach dem berechtigten Interesse
Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling. Im Falle Ihres Widerspruchs verarbeitet CENIT Ihre personenbezogenen Daten nicht mehr, es sei denn, CENIT kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihre oben beschriebenen Betroffenenrechte können Sie an Datenschutzbeauftragter ausüben.
2.3. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch CENIT zu beschweren.
Die für CENIT zuständige Datenschutz-Aufsichtsbehörde ist Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg.
3. Verarbeitung Ihrer personenbezogenen Daten
Nachfolgend finden Sie die Informationen, welche Ihrer personenbezogenen Daten RVC für welche Zwecke verarbeitet, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, aus welchen Quellen Ihre Daten stammen und wie lange Ihre Daten gespeichert werden.
Nähere Informationen zum Datenschutz erfahren Sie in der Dokumentation von RVC.
3.1. Zweck der Verarbeitung
Soweit CENIT als Verantwortlicher die personenbezogenen Daten von Kunden bei der Nutzung von RVC verarbeitet, erfolgt dies aufgrund der Begründung und Durchführung der geschlossenen Lizenzverträge, d. h. um die Lizenzgebühren abrechnen zu können gem. Art. 6 Abs. 1 lit. b DSGVO.
Für die Abrechnung erfasst CENIT die anwendungsspezifische Nutzerrolle, des Nutzers, die dieser für die Nutzung von RVC durch einen CENIT Vertragspartner (z. B. lizenzierendes, mietendes Unternehmen), dem Kunden von CENIT, üblicherweise dem Arbeitgeber des Nutzers, erhalten hat. Zusammen mit der anwendungsspezifischen Nutzerrolle wird die technische ID des Nutzers von der Benutzerauthentifizierung des Vertragspartners an RVC übermittelt und zu Abrechnungszwecken gespeichert. CENIT kann weder die anwendungsspezifische Nutzerrolle noch die technische ID einer natürlichen Person zuordnen, jedoch wäre dies dem Kunden, unserem Vertragspartner, möglich. CENIT stützt insoweit die Verarbeitung der Nutzerdaten auf Art. 6 Abs. 1 lit. f DSGVO, weil CENIT ein berechtigtes Interesse an der korrekten Abrechnung der zur Verfügung gestellten App-Dienstleistung hat und die Nutzer diese im Rahmen des Beschäftigungsverhältnisses zur Durchführung seines Arbeitsverhältnisses einsetzen.
Bei Kontaktaufnahme mit CENIT zur Funktionsfähigkeit von RVC wird CENIT Ihre Daten (E-Mailadresse, Telefondaten und Inhaltsdaten) verarbeiten, um basierend auf den mitgeteilten Inhalts- sowie Kontaktdaten zeitnah Ihre Anfrage zu beantworten sowie die Funktionsfähigkeit gem. Art. 6 Abs. 1 lit. f DSGVO herzustellen.
In allen übrigen Fällen, also soweit CENIT die Nutzung von RVC auswerten möchte, hat CENIT zuvor von dem Nutzer eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingeholt sowie falls CENIT Informationen aus dem Endgerät aufgrund von CENIT eingesetzter Technologien und von CENIT gesetzten Cookies in dem Endgerät auslesen möchte, erfolgt dies ebenfalls nur auf der Grundlage einer zuvor umfassend informierten Einwilligung von Ihnen gem. § 25 Abs. 1 S. 1 TTDSG.
Wenn die Durchführung der Verarbeitung der alleinige Zweck der Übertragung der Nachricht über ein öffentliches Telekommunikationsnetz ist, erfolgt die Datenverarbeitung gem. § 25 Abs. 2 Nr. 1 TTDSG und soweit die Speicherung bzw. der Zugriff auf Ihr Endgerät unbedingt erforderlich ist, damit der von Ihnen ausdrücklich gewünschte Telemediendienst zu Verfügung gestellt wird, erfolgt die Datenverarbeitung gem. § 25 Abs. 2 Nr. 2 TTDSG.
3.2. Datenverarbeitung bei der Bereitstellung von RVC
CENIT stellt RVC auf dem Marketplace der SAP BTP des Kunden zur Verfügung. Der Kunde gibt dazu im SW Mietvertrag mit CENIT die URL seiner SAP BTP bekannt. Eine Verarbeitung personenbezogener Daten erfolgt hier seitens CENIT nicht. Für die Bereitstellung von RVC auf dieser Cloud Platform des Kunden verarbeitet der Platformbetreiber die Kundendaten in eigener Verarntworung. Bitte beachten Sie hierzu die Datenschutzhinweise des Platformbetreibers.
3.3. Datenverarbeitung bei der Nutzung von RVC
Bei der Nutzung von RVC verarbeitet CENIT die anwendungsspezifische Nutzerrolle und die technische ID des Nutzers.
Dies erfolgt, um die mit CENIT vertraglich vereinbarten Lizenzgebühren mit dem Kunden gem. Art. 6 Abs. 1 lit. b DSGVO abrechnen zu können. Damit diese Abrechnung entsprechend der genutzten Berechtigung durch den Nutzer, wie vertraglich vereinbart, erfolgen kann, verarbeitet CENIT hierzu, wie oben beschrieben die Nutzerdaten gem. Art. 6 Abs. 1 lit. f DSGVO.
Zudem sei bei der Verwendung von RVC auf die jeweils geltenden Allgemeinen Geschäftsbedingungen für Lieferungen und Leistungen, für Software Lizenzbedingungen auf Zeit, für Software Pflegebedingungen auf Zeit und den Programmschein und den SW Mietvertrag verwiesen.
Weitere Daten im Rahmen der Registrierung, Authentifizierung und Nutzung, wie etwa die Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI), eindeutige Nummer des Netzteilnehmer (IMSI), Mobilfunknummer werden von CENIT nicht erfasst, jedoch möglicherweise durch die SAP BTP, daher sei hier auf den zwischen dem Kunden und SAP SE geltenden Vertrag verwiesen, die SAP Datenschutzhinweise und Nutzungsbedingungen der SAP BTP. SAP handelt insoweit eigenverantwortlich, CENIT hat hierauf keinen Einfluss. SAP ist diesbezüglich auch für die Gewährung Ihrer Betroffenenrechte zuständig.
3.4. Verwendung von Cookies und anderen Technologien
Eine Verwendung von Cookies und anderen Technologien, um Informationen auszulesen oder zu erheben erfolgt seitens CENIT nicht.
4. Empfänger Ihrer personenbezogenen Daten
CENIT kann sich für die Bereitstellung und für die Funktionsfähigkeit von RVC anderer Dienstleister bedienen. Soweit dies erfolgt, wurden diese von CENIT zuvor sorgfältig nach DSGVO-Gesichtspunkten ausgewählt, vertraglich gebunden und verarbeiten die personenbezogenen Daten kontrolliert nach Weisungen der CENIT.
Es gibt folgende Kategorien von Empfängern, Dienstleistern für den Betrieb von RVC und die Verarbeitung von den durch die Systeme gespeicherten/übermittelten personenbezogenen Daten (z. B. Rechenzentrum, Zahlungsabwicklung, IT-Sicherheit).
| Empfänger | Zweck |
|---|---|
SAP SE, Dietmar-Hopp-Allee 16, 69190 Walldorf Deutschland |
Bereitstellung der Plattform SAP BTP und Plattformdienste |
CENIT kann auch u. U. gem. Art. 6 Abs. 1 S. 1 lit. c DSGVO aus gesetzlichen Gründen zur Datenübermittlung z. B. an öffentliche Stellen verpflichtet sein.
Ihre personenbezogenen Daten können an die folgenden Empfänger weitergegeben werden:
| Empfänger | Zweck |
|---|---|
derzeit keine |
derzeit keine |
5. Datenübermittlung in Drittländer
Im Rahmen der Geschäftsbeziehungen der CENIT können Ihre personenbezogenen Daten an andere Gesellschaften außerhalb der EU/EWR weitergegeben oder offengelegt werden. Bei Ländern außerhalb der EU/EWR für die kein EU-Angemessenheitsbeschluss vorliegt, handelt es sich um unsichere Drittländer. In den unsicheren Drittländern, herrscht kein mit der EU vergleichbares Datenschutzniveau. In diesem Fall achtet CENIT darauf, dass die gem. Art. 44ff DSGVO geforderten Maßnahmen ergriffen wurden, z. B. die Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO vereinbart werden. In diesem Fall hat CENIT zuvor ein Transfer Impact Assessment durchgeführt und geeignete zusätzliche Maßnahmen technischer, organisatorischer und vertraglicher Art vereinbart.
Erfolgt eine Datenübermittlung in Drittländer, unterrichtet CENIT Sie an passender Stelle, ansonsten verarbeitet CENIT Ihre personenbezogenen Daten nur in der Bundesrepublik Deutschland.
6. Speicherdauer
CENIT speichert Ihre personenbezogenen Daten grundsätzlich nur so lange bis der Verarbeitungszweck erreicht ist und keine gesetzliche Aufbewahrungspflicht mehr besteht. Ihre personenbezogenen Daten verarbeitet CENIT zur Vertragsdurchführung gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO und damit zum Zweck Abrechnung auch gem. Art. 6 Abs. 1 lit. f DSGVO, um hierauf basierend eine Rechnung zu erstellen. Soweit es sich um steuerlich relevante Daten (z. B. Rechnung, Rechnungsnummer) handelt werden diese gem. §§ 147 AO, 257 HGB 10 Jahre aufbewahrt.
Soweit Sie CENIT für die Datenverarbeitung eine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. § 25 Abs. 1 S. 1 TTDSG erteilt haben und diese nicht widerrufen wurde, verarbeitet CENIT die Daten, solange, wie in der konkreten Einwilligung mitgeteilt.
In Fällen in denen die Datenverarbeitung aufgrund berechtigten Interesses der CENIT gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt und diese keine steuerliche Relevanz haben, verarbeitet CENIT diese Daten 3 Jahre aus Dokumentationsgründen. Nach Ablauf der 3 Jahre ab Datenerhebung erfolgt die Löschung.
7. Datensicherheit
CENIT verwendet geeignete technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten gegen Manipulationen (zufällige oder vorsätzlich), vor Teil- oder vollständigem Verlust, der Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen gem. Art. 24, 32 DSGVO. CENIT berücksichtigt hierbei den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und Zwecke der Datenverarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein angemessenes Schutzniveau sicherzustellen. Eine Maßnahme hierzu ist unter anderem die aggregierte Datenverarbeitung, die pseudonyme Erhebung von Daten und deren kryptographische Verarbeitung. Die Sicherheitsmaßnahmen der CENIT werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
8. Änderung dieser Informationen
Sollte sich der Zweck oder die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten wesentlich ändern, so wird CENIT diese Informationen rechtzeitig aktualisieren und Sie rechtzeitig über die Änderungen informieren.
Glossar
CENIT on premises App
Als CENIT on premises App werden durch CENIT erstellte Anwendungen/Software bezeichnet, welche der Lizenznehmer unter eigener Verantwortung in eigener Umgebung installiert, betreibt, ausführt und nutzt.
CENIT cloud App
Als CENIT cloud App werden durch CENIT erstellte Anwendungen/Software bezeichnet, die auf einer Cloud Platform wie Amazon Web Service (AWS), Google Cloud Platform (GCP), Mircosoft Azure (MS Azure) oder SAP Business Technology Platform (BTP) durch CENIT bereitgestellt, betrieben und ausgeführt werden und durch Lizenznehmer genutzt werden.
CENIT mobile App
Als CENIT mobile App werden durch CENIT erstellte Anwendungen/Software bezeichnet, die durch den Lizenznehmer auf mobil genutzten Betriebssystemen wie iOS oder Android auf entsprechenden Endgeräten installiert, ausgeführt und genutzt werden.
CENIT App
Als CENIT App werden CENIT on premises App, CENIT cloud App und CENIT mobile App bezeichnet.
SW Kaufvertrag
Als SW Kaufvertrag wird der zwischen dem Lizenznehmer und CENIT vereinbarte Vertrag zur Nutzung einer spezifischen CENIT on premises App auf Dauer bezeichnet.
Programmschein für SW auf Dauer
Als Programmschein für SW auf Dauer wird das der Auftragsbestätigung durch CENIT beigefügte Dokument für eine spezifische CENIT on premises App bezeichnet, welches die im SW Kaufvertrag bestellten Lizenzen für diese CENIT on premises App mit Anzahl und Lizenzbeginn enthält.
SW Mietvertrag
Als SW Mietvertrag wird der zwischen dem Lizenznehmer und CENIT vereinbarte Vertrag zur Nutzung einer spezifischen CENIT App auf Zeit bezeichnet.
Programmschein für SW auf Zeit
Als Programmschein für SW auf Zeit wird das der Auftragsbestätigung durch CENIT beigefügte Dokument für eine spezifische CENIT App bezeichnet, welches die im SW Mietvertrag bestellten Lizenzen für diese CENIT App mit Anzahl, Lizenzbeginn und Mindestlaufzeiten enthält.
Programmbeschreibung
Als Programmbeschreibung wird die im Programmschein enthaltene Beschreibung der ausgewiesenen CENIT App bezeichnet.
Programmdokumentation
Als Programmdokumentation wird die Dokumentation der im Programmschein ausgewiesenen CENIT App bezeichnet.
Hotline Service
Dienstleistung von CENIT zur Annahme von Störungsmeldungen für Anwendungen/Software und Behebung der Störungsmeldung durch einfache Umgehungslösung (First Level Support). Falls eine Behebung durch einfache Umgehungslösung nicht möglich ist erfolgt eine Weiterleitung der Störungsmeldung an die Support-Infrastruktur des jeweiligen Herstellers der Anwendungen/Software.
Support Service
Dienstleistung von CENIT zur Behebung von Störungen, die bei der vertragsgemäßen Nutzung der Anwendungen/Software durch den Lizenznehmer auftreten (Second Level Support).
Update Service
Dienstleistung von CENIT zur Bereitstellung neuer Programmversionen der Anwendungen/Software sowie der dazugehörigen Programmdokumentation für den Lizenznehmer.
Zur Verfügung stellen (provide)
CENIT stellt dem Lizenznehmer die lizenzierte CENIT on premises App, zusätzliche Dateien für die lizenzierte CENIT App und die Programmdokumentation für die lizenzierte CENIT App zum Download auf dem Portal der CENIT oder dem Portal eines Vertragspartners zur Verfügung.
Installieren (install)
Der Lizenznehmer kopiert die lizensierte CENIT on premises App oder CENIT mobile App in eigener Verantwortung in die eigene Umgebung um diese zu konfigurieren, zu betreiben und zu nutzen.
Konfigurieren (configure)
Der Lizenznehmer konfiguriert die lizensierte CENIT App in eigener Verantwortung in der eigenen Umgebung unter Verwendung der in der Programmdokumentation der CENIT App vorgegebenen Konfigurationsmöglichkeiten. Als Konfiguration wird sowohl die initiale Konfiguration nach der Installation der CENIT App als auch die Geschäftskonfiguration der CENIT App für die Nutzung durch die Benutzer verstanden.
Anpassen (customize)
Der Lizenznehmer erweitert die lizensierte CENIT on premises App in eigener Verantwortung in der eigenen Umgebung unter ausschließlicher Verwendung der in der Programmdokumentation der CENIT on premises App aufgeführten Exits/Erweiterungsschnittstellen.
Implementieren (implement)
Fasst das Installieren, Konfigurieren und Anpassen einer CENIT on premises App zusammen.
Breitstellen (deploy)
CENIT stellt eine CENIT cloud App auf der jeweiligen Cloud Platform von CENIT für den Betrieb bereit.
Betreiben (operate)
CENIT betreibt eine CENIT cloud App, die auf der jeweiligen Cloud Platform von CENIT durch CENIT bereitgestellt wurde. CENIT ist damit für die Bereitstellung von Updates für diese CENIT cloud App auf der jeweiligen Cloud Platform von CENIT verantwortlich.
Ausführen (run)
Eine CENIT cloud App wird auf der Cloud Platform von CENIT ausgeführt. Lizenznehmer können die CENIT cloud App nutzen nachdem sie diese in deren Cloud Platform abonniert haben.
Anbieten (offer)
CENIT bietet eine CENIT App auf der Homepage von CENIT an, damit Kunden diese CENIT App bestellen können.
Erwerben (buy)
Kunden schliessen einen SW Kaufvertrag oder SW Mietvertrag mit CENIT ab, um Lizenzen für die Nutzung einer spezifischen CENIT App zu erwerben.
Freischalten (whitelisting)
CENIT schaltet die Cloud Platform des Lizenznehmers frei, um eine bestimmte CENIT cloud App auf der Cloud-Plattform des Lizenznehmers zu aktivieren, damit der Lizenznehmer diese CENIT cloud App abonnieren kann.
Abonnieren (subscribe)
Lizenznehmer abonnieren eine CENIT cloud App auf deren Cloud Platform um diese nutzen zu können.
Nutzung (usage)
Benutzer der Lizenznehmer, welche eine CENIT cloud App abonniert oder eine CENIT on premises App oder CENIT mobile App installiert haben, können diese CENIT App für deren Geschäftszwecke nutzen.