Datenschutz Insite LMS

Datenschutz

Datenschutzerklärung

Schutz personenbezogener Daten

INSITE IT nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften, insbesondere der Datenschutzgrundverordnung (DSGVO) und dem Datenschutzgesetz (DSG)sowie dieser Datenschutzerklärung, die sich auf alle Insite LMS-Dienste bezieht. Bitte beachten Sie, dass wir unsere Dienste nur Unternehmen und nicht Konsumenten anbieten. 

Als Anbieter von Cloud-bezogenen Software as a Service (SaaS) Produkten wie insbesondere die Lösung Insite LMS wird INSITE IT primär im Auftrag für die Nutzer seiner Produkte als Auftragsverarbeiter iSd Art 4 Z 8 DSGVO tätig. 

Diese Datenschutzerklärung bezieht sich auf diejenigen Verarbeitungen, für die die INSITE IT GmbH, Blumauerstraße 3-5, 4020 Linz (Austria), registriert unter FN 373683 i beim Firmenbuchgericht Linz, Verantwortlicher im Sinn des Art 4 Z 7 DSGVO ist (nachfolgend „wir“). 

Der Datenschutzbeauftragte des Verantwortlichen ist postalisch unter der vorstehend angeführten Adresse sowie per E-Mail unter privacy@insite-it.net erreichbar. 

Wir weisen darauf hin, dass die Infrastruktur, die zum Betrieb des Dienstes "Insite LMS" verwendet wird, in manchen Fällen nicht von INSITE IT betrieben wird, sondern dass die Daten mit Hilfe des Cloud Computing Dienstes "Microsoft Windows Azure" gespeichert und verarbeitet werden. Daher verweisen wir auch auf die Privacy Richtline von Microsoft. Das Hosting erfolgt in der EU.

Durch die Nutzung der Anwendungen erklären Sie sich mit der Verarbeitung der erhobenen Daten einverstanden. 

Stand: 28.01.2021 

 

Informationssicherheit

Wir haben uns zum Ziel gesetzt, die Sicherheit Ihrer Informationen zu schützen. Wir setzen technische und organisatorische Maßnahmen für die Gewährung der Sicherheit des Diensts ein. Dazu zählt eine Reihe von Sicherheitstechnologien und -verfahren, um Ihre Informationen vor nicht autorisiertem Zugriff, nicht autorisierter Nutzung und nicht autorisierter Offenlegung zu schützen.  

Im Gegenzug treffen auch den Kunden gewisse Pflichten: 

  • INSITE IT ist für die Datenschutzpraktiken seiner Kunden oder Dritter, mit Ausnahme der unten beschriebenen Fälle, nicht verantwortlich.

  • Zusätzlich ergreift der Kunde alle zumutbaren Maßnahmen, um die gespeicherten Daten und Informationen gegen den unberechtigten Zugriff Dritter zu schützen. Wenn es Dritten dennoch gelingt, sich auf rechtswidrige Weise Zugang zu den Daten und Informationen zu verschaffen, ist INSITE IT nicht dafür verantwortlich.

  • Der Kunde kann weitere User (z.B. seine Subunternehmen) mittels Eingabe deren E-Mail-Adresse(n) zur Benützung der Software für ein konkretes Projekt einladen. Diesfalls wird der Kunde im Voraus die nachweisliche Zustimmung des jeweiligen Users zu dieser Nutzung seiner personenbezogenen Daten einholen. 

 

Daten

INSITE IT verarbeitet folgende Daten des Kunden zu den unten angeführten Zwecken und der Kunde stimmt dieser Verarbeitung ausdrücklich zu. Seine Zustimmung kann der Kunde jederzeit widerrufen. 

  • Persönliche Daten der Benutzer: Wir speichern bei Registrierung eines Benutzers E-Mail, Vor- und Nachnamen und persönliches Kennwort des Kunden für den Log-In in die Anwendungen. Zusätzlich kann sich jeder Benutzer auch für E-Mail und Push-Benachrichtigungen registrieren.  

  • Dateien des Kunden: Im Rahmen der Nutzung der Leistungen von Insite LMS kann der Kunde zu einem konkreten Projekt zum Beispiel Logistikdaten, Fotos oder Dokumente speichern. Die gespeicherten Dateien werden jedem Nutzer zugänglich gemacht, den der Kunde für dieses Projekt freigeschaltet hat und berechtigt ist, diese Daten zu sehen. Der Kunde kann, die derart von ihm gespeicherten Dateien und Daten jederzeit wieder löschen. 

  • Login: Loggt sich ein Benutzer mit seiner E-Mail-Adresse und seinem persönlichen Kennwort bei einer Anwendung ein, so speichern wir den Login ZeitpunktWerden Daten von einem Benutzer geändert, wird dies zur Nachverfolgbarkeit ebenfalls protokolliert.  

 

Drittanbietertools 

Microsoft Application Insights

a) Beschreibung und Umfang der Datenverarbeitung 

Wir setzen in einigen unserer Services (API BackendWindows Desktop Client, Web) auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Angebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Application Insights, einen Analysedienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“) ein. 

Dieser Dienst sammelt Telemetriedaten der genutzten Anwendungen für die statistische Auswertung von Besucherzugriffen. Die so erfassten Daten werden dazu verwendet, die Nutzung der Anwendungen zu analysieren, Fehler zu beheben und sie zu verbessern. Dort wo Application Insights für unsere Webseiten genutzt wird, legt es in dem Browser des Webseitenbesuchers ein Cookie ab, das eine Analyse der Benutzung der Webseite durch den Besucher ermöglicht. Alle Daten von Application Insights werden in Azure Datencenter in Westeuropa gespeichert. 

Durch die Nutzung von Application Insights werden folgende Daten erhoben: 

  • Tenant (Insite LMS Tenant Name) 

  • Betriebssystem Version 

  • System Architektur (zB x64) 

  • Browser + Version 

  • Ungefährer Standort des Benutzers (Stadt, Bundesland und Staat) 

  • ProjectId = ProjectSchlüssel 

  • UserId = User DB ID 

Weiterfolgende Information: https://docs.microsoft.com/de-de/azure/application-insights/app-insights-data-retention-privacy 

b) Rechtsgrundlage für die Datenverarbeitung 

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist Art. 6 Abs. 1 lit. f DSGVO. 

c) Zweck der Datenverarbeitung 

Application Insights ermöglicht es uns, die Ausführung unserer Programme und Internetdienste zu überwachen und zu verbessern. Über Application Insights können wir auf Diagramme und Tabellen zugreifen, die beispielsweise Aufschluss darüber geben, wie gut die App reagiert und wie gut sie von externen Diensten versorgt wird, von denen sie unter Umständen abhängig ist. Im Falle von Störungen, Fehlern oder Leistungsproblemen können wir die Telemetriedaten im Detail durchsuchen, um die Fehlerursache zu ermitteln. Dies ermöglicht es uns, unsere Dienste unseren Nutzern mit hoher Verfügbarkeit und Qualität anzubieten. 

d) Dauer der Speicherung 

Rohdaten der Telemetrie werden nach 30 Tagen gelöscht. 

e) Widerspruchs- und Beseitigungsmöglichkeit 

Sofern Sie für unsere Webseiten, auf denen wir Application Insights nutzen, eine Speicherung eines Cookies verhindern möchten, so können Sie Ihren Browser so einstellen, dass Cookies von Microsoft blockiert werden.  

Für unsere Web-APIs und Windows Desktops ist die Erfassung der Daten zur Bereitstellung der Dienste zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. 

 

Microsoft Visual Studio App Center (Android, iOS, Windows) 

Bei Nutzung unserer Insite LMS-Apps für Android, iOS und Windows 10 werden für Statistiken, Nutzungsinformationen sowie Fehleraufzeichnung auf allen Plattformen eine UserIDGerättypBetriebsystemversionProjektnummer, Version und Sprache des Geräts, die Nutzungsdauer sowie Crash Logs erhoben. Hierfür wird das Microsoft Visual Studio App Center (https://appcenter.ms) verwendet. Eine Rückverfolgung Ihres Nutzungsverhalten anhand dieser Zuordnung ist jedoch nur unter äußerst erschwerten Bedingungen möglich. Mehr Informationen dazu sowie zu den Datenschutzrichtlinien der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, finden Sie unter https://docs.microsoft.com/de-de/appcenter/gdpr/ 

Diese Analysedaten werden nach 28 Tage automatisch gelöscht. 

 

SparkPost – Email-Plattform 

E-Mail-Plattform; Dienstanbieter: Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, USA  

Insite LMS nutzt zum Versenden von E-Mail-Benachrichtigungen den Anbieter SparkPost in Europa. Wir haben das Tracking von SparkPost deaktiviert und werten keine Daten von Nutzern aus. Eine Ausnahme sind E-Mail-Adressen, die für 10 Tage gespeichert und danach gelöscht werden. Die Datenschutzerklärung von SparkPost finden Sie unter: https://www.sparkpost.com/gdpr/. 

Alle Daten bleiben in Rechenzentren innerhalb der EU. Jeder Benutzer hat die Möglichkeit sich von den E-Mail-Benachrichtigungen abzumelden. 

 

Mailchimp

Wenn Sie sich für unseren Newsletter eintragen, nutzen wir Ihre E-Mail-Adresse für den Zweck des Versands des Newsletters, sofern Sie dem Versand ausdrücklich zugestimmt haben. Sie können den Newsletter jederzeit unter Nutzung des entsprechenden Links im Newsletter oder durch Nachricht an uns abbestellen.

Der Newsletter wird durch den Versanddienstleister „Mailchimp“ versendet, eine Marketingplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die Datenschutzbestimmungen von Mailchimp sind hier nachzulesen: https://mailchimp.com/legal/privacy/

Die E-Mail-Adressen unserer Newsletterempfänger werden auf den Servern von MailChimp in den USA gespeichert. Diese Informationen werden von MailChimp zum Versand und zur Auswertung der Newsletter in unserem Auftrag verwendet. The Rocket Science Group LLC („MailChimp“) ist unter dem EU-US-Privacy-Shield-Abkommen zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorgaben einzuhalten. 

 

Google Play Store  

Unsere Apps sind im PlayStore verfügbar, ein Produkt von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”).   

Mithilfe des Play Stores erhalten wir Informationen zu Länderkennung, Sprache, Hersteller und Version des Betriebssystems der Geräte, auf welchen unsere Apps installiert sind, als auch Informationen zu installierten Version unserer Apps. Google stellt uns keinerlei personenbezogene Daten über unsere Benutzer zur Verfügung. 

Die Datenschutzerklärung von Google, welche Sie bereits vor dem Download unserer App bestätigt haben, ist hier zu finden.  

 

Apple App Store  

Unsere Apps stehen im Apple App Store zum Download zur Verfügung. Der App Store ist ein Produkt von Apple Inc., 1 Apple Park Way, Cupertino, California, USA, 95014.  

Mithilfe des App Stores erhalten wir Informationen zu Länderkennung, Sprache, Hersteller und Version des Betriebssystems der Geräte, auf welchen unsere Apps installiert sind, als auch Informationen zu installierten Version unserer Apps. Apple stellt uns keinerlei personenbezogene Daten über unsere Benutzer zur Verfügung.  

Die Datenschutzerklärung von Apple ist hier zu finden.  

 

Google Firebase Cloud Messaging für Push-Notifications 

Google Firebase ist ein Produkt von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (“Google”).   

Firebase Cloud Messaging dient dazu, Push-Nachrichten oder sogenannte In-App-Messages (Nachrichten die innerhalb der jeweiligen App angezeigt werden) in der Android App übermitteln zu können. Dabei wird dem Endgerät eine pseudonymisierte Push-Reference zugeteilt, die den Push-Nachrichten bzw. In-App-Messages als Ziel dient. Diese Funktion kann in den Einstellungen des Endgeräts als auch in der App selbst jederzeit deaktiviert und auch wieder aktiviert werden. 

Die Datenschutzerklärung können Sie hier einsehen: https://firebase.google.com/support/privacy 

 

Weitergabe von Daten an Dritte und Drittanbieter

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes. 

Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen. 

 
Rechte der betroffenen Personen:

Auskunftsrecht (Art 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. 

Recht auf Berichtigung (Art 16 DSGVO): Sofern wir Ihre Daten verarbeiten und diese unrichtig oder unvollständig sind, haben Sie das Recht, deren Berichtigung bzw Vervollständigung zu verlangen. 

Recht auf Löschung (Art 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe vorliegt: 

  • die personenbezogenen Daten sind für den Zweck, für den sie ursprünglich erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig; 

  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung; 

  • Sie legen Widerspruch ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder der Widerspruch erfolgt gegen eine Verarbeitung für Zwecke der Direktwerbung; 

  • die personenbezogenen Daten wurden unrechtmäßig verarbeitet; 

  • die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; 

  • die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft von einem Kind erhoben. 

Wie bereits angeführt kann es Gründe geben, die einer sofortigen Löschung entgegenstehen, z.B. im Fall von gesetzlich vorgeschriebenen Aufbewahrungspflichten. 

Recht auf Einschränkung der Verarbeitung (Art 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn 

  • Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. 

  • die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Nutzung Ihrer personenbezogenen Daten verlangen, 

  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen 

  • Sie Widerspruch gegen die Verarbeitung der Daten eingelegt haben. 

Recht auf Datenübertragbarkeit (Art 20 DSGVO): Sie haben das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern wir diese Daten aufgrund einer von Ihnen erteilten Einwilligung oder zur Erfüllung eines Vertrages zwischen uns verarbeiten und diese Verarbeitung mithilfe automatisierter Verfahren erfolgt. 

Widerspruchsrecht (Art 21 DSGVO): Sofern wir Ihre Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung uns übertragener öffentlicher Gewalt erfolgt oder aufgrund eines überwiegenden berechtigten Interesses verarbeiten, so können Sie gegen diese Datenverarbeitung Widerspruch erheben. In diesem Fall haben wir die Verarbeitung einzustellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Einer Verarbeitung zu Werbezwecken sowie auch der damit verbundenen Erstellung eines Nutzerprofils kann jederzeit widersprochen werden. 

Geltendmachung der Rechte: Sie können Ihre Rechte jederzeit gegenüber uns unentgeltlich geltend machen. Dazu können Sie uns per E-Mail unter privacy@insite-it.net oder über eine der Kontaktmöglichkeiten über unsere Webseiten kontaktieren. 

Widerruf Ihrer Einwilligung: Soweit wir Ihre Daten auf Basis Ihrer Einwilligung verarbeiten, haben Sie das Recht, diese jederzeit per E-Mail an privacy@insite-it.net zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen nicht berührt. 

Beschwerderecht: Wenn Sie der Ansicht sind, dass wir gegen die Bestimmungen der DSGVO verstoßen, haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde, www.dsb.gv.at). 

 

Änderungen dieser Datenschutzbestimmungen

INSITE IT behält sich vor, den Inhalt dieser Datenschutzerklärung von Zeit zu Zeit anzupassen. Es empfiehlt sich daher, die Datenschutzerklärung in regelmäßigen Abständen erneut zur Kenntnis zu nehmen. 

Status: 19. August 2021

 

Kontaktformular & Support

Wenn Sie uns per Kontaktformular oder per E-Mail an den Helpdesk Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.