Data Privacy 2018-05-30T11:17:58+00:00

RAINBOW – Datenschutzhinweise

Begriffsbestimmungen

„Tochtergesellschaften“ bezeichnen jedes Rechtssubjekt, das von ALE kontrolliert wird, ALE kontrolliert oder mit ALE unter gemeinsamer Kontrolle steht.

„ALE“ bezeichnet die ALE Group oder eine ihrer Tochtergesellschaften.

„ALE Group“ bezeichnet ALE und seine Tochtergesellschaften, die sich mit der Verarbeitung personenbezogener Daten beschäftigen.

„Verantwortlicher“ bezeichnet das Rechtssubjekt, das über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Im Zusammenhang mit dem RAINBOW Service ist der Verantwortliche der Endkunde, es sei denn der Benutzer registriert sich für den Rainbow Service direkt als Kunde, in welchem Falle ALE der Verantwortliche ist.

„Auftragsverarbeiter“ bezeichnet das Rechtssubjekt, das personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Im Zusammenhang mit dem RAINBOW Service gilt jeder Dienstleistungserbringer, ALE sowie Subunternehmer von ALE, die zur Erbringung des Rainbow Service beitragen, als Auftragsverarbeiter.

„Datenschutzgesetze“ bezeichnen alle Gesetze und Vorschriften, einschließlich aller Gesetze und Vorschriften der Europäischen Union („EU“), des Europäischen Wirtschaftsraums („EWR“) und ihrer Mitgliedsstaaten, die für die Verarbeitung personenbezogener Daten gelten.

„Betroffene Person“ bezeichnet die Einzelperson, auf die sich die personenbezogenen Daten beziehen. Im Zusammenhang mit dem RAINBOW Service ist die betroffene Person der Benutzer, der diesen Service nutzt.

„Endkunde“ bezeichnet ein Unternehmen oder eine juristische Person, das oder die mit dem Dienstleistungserbringer zum Zwecke der Nutzung des Rainbow Service für seine oder ihre Benutzergemeinschaft einen Vertrag abschließt.

„Personenbezogene Daten“ bezeichnen alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.

„Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten („verarbeiten“, „verarbeitet“, „verarbeitete“ haben dieselbe Bedeutung).

„Datenschutzverletzung“ ist ein sicherheitsrelevantes Ereignis, im Rahmen dessen sensible, geschützte, personenbezogene oder vertrauliche Daten von einer unberechtigten Person kopiert, übermittelt, betrachtet, gestohlen oder verwendet werden.

„Services“ bezeichnen die Bereitstellung des RAINBOW Service, im Rahmen dessen ALE personenbezogene Daten von Endkunden verarbeitet.

„Standardvertragsklauseln“ bezeichnen die zwischen ALE und einigen seiner Subunternehmer geschlossene Vereinbarung gemäß Entscheidung der Europäischen Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten.

„Dienstleistungserbringer“ bezeichnet ALE International oder einen autorisierten Händler, von dem der Endkunde den Rainbow Service bezogen hat.

„Benutzer“ bezeichnet die Einzelperson, die auf den Rainbow Service zugreift. Der Benutzer ist die betroffene Person.

A.Allgemeines

Das als „RAINBOW“ bezeichnete Service ist eine Palette cloudbasierter Kollaborationsdienste, die Community-übergreifende Interaktionen und Transaktionen zwischen Geschäftsbenutzern über Unternehmensgrenzen hinweg ermöglichen. Der Hauptzweck des Service ist es, Identitäten zu erheben und zu verbinden, um ständige kollaborative Aktivitäten wie Messaging, Sprach- oder Videoanrufe, Bildschirm- oder File-Sharing, den Austausch von Multimedia-Daten (Content) zwischen Endgeräten wie Desktop, Mobiltelefonen zu ermöglichen.

ALE ist der Herausgeber des Services. ALE ist der Verantwortliche wenn sich der Benutzer für den Rainbow Service direkt als Kunde registriert und ist andernfalls der Auftragsverarbeiter. ALE verpflichtet sich zur Einhaltung aller für personenbezogene Daten, Datenschutz und -sicherheit geltenden Gesetze und Vorschriften. ALE hat im Zusammenhang mit der Erhebung und Verarbeitung von personenbezogenen Daten Richtlinien und Verfahren konzipiert und setzt diese mit Hilfe der i) globalen ALE-Datenschutzrichtlinie und ii) den Bestimmungen der vorliegenden, die globale ALE-Datenschutzrichtlinie ergänzenden, Rainbow-Datenschutzhinweise durch.

ALE hat einen Datenschutzbeauftragten ernannt, der unter den folgenden Kontaktdaten erreichbar ist:

ALE Datenschutzbeauftragter

32 Avenue Kleber, 92700, Colombes, Frankreich

dataprivacy@al-enterprise.com

B.Die Pflichten des Verantwortlichen und des Auftragsverarbeiters

B.1        Pflichten der ALE als Verantwortlicher

Als Verantwortlicher

ist ALE zur Einhaltung aller Gesetze und Vorschriften, in diesem Zusammenhang aller für den Datenschutz, den Schutz und die Sicherheit personenbezogener Daten geltenden Gesetze und Vorschriften verpflichtet.

ALE beauftragt seine Auftragsverarbeiter personenbezogene Daten in Übereinstimmung mit allen relevanten Bestimmungen der geltenden Datenschutzgesetze zu erheben und zu verarbeiten, insbesondere hinsichtlich der Sicherheit, dem Schutz und der Weitergabe von personenbezogenen Daten.

ALE informiert die betroffenen Personen über i) die Verwendung ihrer personenbezogenen Daten (siehe Abschnitte C unten), ii) die Beteiligung von Auftragsverarbeitern an der Verarbeitung ihrer personenbezogenen Daten und iii) darüber, dass ihre personenbezogenen Daten außerhalb des EWR (Europäischer Wirtschaftsraum) verarbeitet werden können.

ALE beantwortet Anfragen betroffener Personen betreffend die Verarbeitung ihrer personenbezogenen Daten durch den Verantwortlichen binnen angemessener Frist und im vernünftigerweise möglichen Ausmaß und erteilt dem Auftragsverarbeiter rechtzeitig entsprechende Weisungen.

ALE beantwortet Anfragen der Datenschutzbehörde binnen angemessener Frist.

B.2        Pflichten der ALE als Auftragsverarbeiter

Als Auftragsverarbeiter:

ist ALE zur Einhaltung aller Gesetze und Vorschriften, in diesem Zusammenhang aller für den Datenschutz, den Schutz und die Sicherheit personenbezogener Daten geltenden Gesetze und Vorschriften verpflichtet.

Anweisungen:

ALE verarbeitet personenbezogene Daten nur im Auftrag und gemäß den Anweisungen des Verantwortlichen.

Zugriff auf personenbezogene Daten durch Einzelpersonen:

ALE gewährleistet, dass seine mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter über die Vertraulichkeit der personenbezogenen Daten informiert sind, ihren Pflichten entsprechend Schulungen erhalten haben und Vertraulichkeitspflichten unterliegen. Diese Pflichten erlöschen nicht mit der Beendigung der Tätigkeit dieser Einzelperson bei ALE.

ALE unternimmt wirtschaftlich angemessene Schritte, um die Verlässlichkeit aller ALE-Mitarbeiter zu gewährleisten, die mit der Verarbeitung personenbezogener Daten befasst sind.

ALE gewährleistet, dass der Zugriff auf personenbezogene Daten durch die ALE Group auf jene Mitarbeiter beschränkt ist, die diesen Zugang benötigen, um den Service ausführen zu können.

Schutz und Sicherheit personenbezogener Daten

ALE gewährleistet den Schutz von Daten, einschließlich personenbezogener Daten, im höchsten Maße und hat daher interne Datensicherheitsvorschriften und -abläufe für den Schutz und die Sicherheit, Vertraulichkeit und Integrität personenbezogener Daten konzipiert und durchgesetzt.

Datenschutzverletzung:

Erlangt ALE von einem rechtswidrigen Zugriff auf jedwede auf den Geräten oder in den Einrichtungen von ALE gespeicherten personenbezogenen Daten einer betroffenen Person Kenntnis, die zum Verlust, zur Weitergabe oder zur Veränderung der personenbezogenen Daten der betroffenen Person führen (Datenschutzverletzung), (a) informiert ALE umgehend die zuständige Datenschutzbehörde (DPA) und gegebenenfalls nach Genehmigung der DPA die betroffene Person und den betroffenen Diensteanbieter über die Datenschutzverletzung auf beliebig geeignete Weise; (b) untersucht ALE die Datenschutzverletzung und erteilt der Datenschutzbehörde und der betroffenen Person auf beliebig geeignete Weise Auskunft über die Datenschutzverletzung; und (c) unternimmt ALE angemessene Schritte, um die Auswirkungen zu mildern und den durch die Datenschutzverletzung eintretenden Schaden so gering wie möglich zu halten.

Wobei:

(i) der gescheiterte Versuch einer Datenschutzverletzung nicht diesem Abschnitt unterliegt. Als gescheiterter Versuch einer Datenschutzverletzung gilt ein Versuch, der nicht zum unbefugten Zugriff auf die personenbezogenen Daten der betroffenen Person oder auf Geräte oder Anlagen von ALE führt, auf denen personenbezogene Daten der betroffenen Person gespeichert sind und kann, ohne Einschränkung, Pings und Broadcast-Angriffe auf Firewalls oder Edge-Server, Port-Scans, gescheiterte Anmeldeversuche, Denial-of-Service-Angriffe, Packet-Sniffing (oder andere unberechtigte Zugriffe auf Verkehrsdaten, die nicht zu einem Zugriff auf mehr als IP-Adressen oder IP-Header führt) oder ähnliche Vorfälle umfassen und

(ii) die Verpflichtung der Firma ALE, eine Datenschutzverletzung gemäß diesem Abschnitt zu melden bzw. auf diese zu reagieren, gilt nicht als Anerkenntnis einer Schuld oder der Haftung durch ALE hinsichtlich dieser Datenschutzverletzung.

Benachrichtigung(en) über Datenschutzverletzungen, soweit vorhanden, werden den betroffenen Personen mit den von ALE gewählten Mitteln, einschließlich per E-Mail, zugestellt. Es ist die alleinige Verantwortung des Empfängers zu gewährleisten, dass seine im Rainbow Service hinterlegten Kontaktdaten stets aktuell sind.

Zusätzliche Bedingungen für die Übermittlung von personenbezogenen Daten aus der EU/dem EWR und der Schweiz:

ALE hat die geeigneten Garantien umgesetzt, um bei Export in Hoheitsgebiete, in denen laut EU kein angemessenes Schutzniveau herrscht, ein angemessenes Datenschutzniveau sicherzustellen (Liste der Hoheitsgebiete mit angemessenem Datenschutzniveau). Das bedeutet, dass ALE mit jenen seiner Subunternehmern, die Importeure personenbezogener Daten aus der EU/dem EWR sein können, in Form von Standardvertragsklauseln, die durch die Europäische Kommission genehmigt sind, Verträge geschlossen hat. Diese Klauseln enthalten die technischen und organisatorischen Maßnahmen, die vom Subunternehmer zum Schutz personenbezogener Daten ergriffen werden.

Beauftragung eines anderen Auftragsverarbeiters

Die Tochtergesellschaften von ALE dürfen als Auftragsverarbeiter beibehalten werden und

ALE sowie dessen Tochtergesellschaften dürfen im Zusammenhang mit der Leistungserbringung jeweils Subunternehmer beauftragen.

Alle solche Subunternehmer dürfen personenbezogene Daten nur für den Zweck der Erbringung der Leistung erhalten, für die ALE sie eingesetzt hat, und es ist ihnen untersagt, personenbezogene Daten für jeden anderen Zweck zu verwenden.

ALE haftet im selben Ausmaß für die Handlungen und Unterlassungen seiner Subunternehmer wie ALE haftbar wäre, wenn es die Leistungen der einzelnen Subunternehmer selbst erbringen würde.

Unterstützung durch ALE

ALE unterstützt Benutzer und Verantwortliche durch die Verwendung angemessener technischer und organisatorischer Maßnahmen, soweit wirtschaftlich möglich, für die Erfüllung der Rechte der Benutzer (als betroffene Personen) oder für die Erfüllung ihrer Pflichten gemäß den geltenden Datenschutzgesetzen und -vorschriften.

In dem Maße, in dem der Benutzer oder sein Verantwortlicher im Rahmen der Nutzung oder des Erhalts der Leistungen nicht in der Lage ist, personenbezogene Daten in dem gesetzlich erforderlichen Maße zu korrigieren, zu ändern, zu blockieren oder zu löschen, leistet ALE im gesetzlich zulässigen Umfang und soweit diese Aktivitäten wirtschaftlich angemessen sind Unterstützung, um solche Aktivitäten zu erleichtern.

ALE teilt dem Verantwortlichen im gesetzlich zulässigen Umfang mit, wenn es einen Antrag einer betroffenen Person auf Zugriff auf die, Korrektur, Änderung oder Löschung der personenbezogenen Daten dieses Benutzers erhält. ALE antwortet nicht auf Anträge dieser Art seitens einer betroffenen Person, ohne die vorherige schriftliche Einwilligung des Verantwortlichen, außer, um der betroffenen Person mitzuteilen, dass ein solcher Antrag an den Verantwortlichen zu richten ist. ALE bietet dem Verantwortlichen in wirtschaftlich angemessener Weise Zusammenarbeit und Unterstützung hinsichtlich der Bearbeitung von Anträgen betroffener Personen auf Zugriff auf die personenbezogenen Daten dieses Benutzers, im gesetzlich zulässigen Umfang und soweit der Verantwortliche durch seine Nutzung oder durch den Erhalt der Leistungen auf diese personenbezogenen Daten keinen Zugriff hat.

Speicherung personenbezogener Daten:

ALE speichert personenbezogene Daten solange wie erforderlich, um den Zweck zu erfüllen, für den sie erhoben wurden und im Rahmen der Einhaltung der Gesetze und Vorschriften.

C.Personenbezogene Daten die ALE erhebt und für die Erbringung des Rainbow Service verwendet

Registrierungsdaten

ALE erfasst vom Benutzer mindestens die E-Mail-Adresse zum Zweck der Anmeldung zum Service und für dessen Nutzung.

ALE kann auch andere Informationen vom Benutzer und den Benutzer betreffend einholen, die der Benutzer für eine bessere Serviceerfahrung optional eingibt. Zu diesen optionalen Informationen gehören: Vorname, Nachname, Nickname, Stellenbezeichnung, sonstige Bezeichnung, Foto, Telefonnummern, andere E-Mail-Adressen (zusammen „Registrierungsdaten“).

Solche personenbezogene Daten werden ausschließlich für die in den nachfolgenden Absätzen beschriebenen  Zwecke genutzt.

ALE verwendet die Registrierungsdaten zur Anmeldung der Benutzer zum Service, zum Betrieb des Rainbow Services, zur Anzeige der Benutzeridentität für andere Benutzer, zur Information der Nutzer über neue, verbesserte Eigenschaften und Aktualisierungen des Services.

ALE kann auch über die Endung der E-Mail-Adresse des Endbenutzers den Firmennamen des Endbenutzers ermitteln und erfassen, um (a) den Benutzern weitere Kontakte im Unternehmen des Endkunden vorzuschlagen und (b) dem Unternehmen des Endkunden weitere Rainbow Services direkt anzubieten.

ALE verwendet personenbezogene Daten nicht dazu, ohne Zustimmung des Benutzers Werbe- oder Marketingnachrichten zu versenden, außer als Teil eines bestimmten Programms oder einer bestimmten Eigenschaft im Zusammenhang mit dem Rainbow Service, für den oder die der Benutzer die Möglichkeit hat, sich anzumelden.

ALE kann die personenbezogenen Daten der Benutzer außerdem für nicht werbliche oder administrative Zwecke verwenden, z.B. ohne Einschränkung, um Benutzer über wesentliche Änderungen am Rainbow Service zu informieren oder für Wartungs- und technische Dienste, die gegebenenfalls für den Benutzer erbracht werden.

Benutzergenerierte Informationen

ALE speichert benutzergenerierte Informationen (Informationen, die Benutzer während der Nutzung des Dienstes hochladen, bereitstellen oder erstellen). Dazu gehören:

Konferenzen: im Service gelten alle Diskussionen, ob mit Text-, Sprach- oder Videounterstützung, zwischen 2 oder n Benutzern, als Konferenzen. Daher gilt jeder Content, der in einem Gespräch ausgetauscht wird, als benutzergenerierte Information und wird (bis zur im Abschnitt unten beschriebenen Speicherungsfrist) gespeichert.

Bubbles: Aktivitäten, die in den Bubbles gespeichert werden (z.B. Eintritt oder Austritt), einschließlich Aktivitäten im Zusammenhang mit der Integration von Drittanbietern, zusammen mit Datum, Uhrzeit, der an der Aktivität beteiligten Benutzer und anderer Teilnehmer, die sich an der Bubble beteiligen

Nachrichten: Nachrichteninhalt, Absender und Empfänger, Datum, Uhrzeit und Lesebestätigungen

Geteilter Content: Dateien und Dateinamen, Dateigröße, Dateityp

Audiokonferenzen: Gesprächsteilnehmer, Datum, Uhrzeit, Dauer, Qualitätsbewertungen, die Sie bereitstellen. Wir leiten Audio- und Video-Gesprächsinhalte sowie Screen-Sharing-Inhalte weiter, behalten oder speichern den Content aber nicht. Diese Verbindungsinformationen werden auch als CDR (Call Detail Record) bezeichnet.

Präsenz: Statusinformation, zum Beispiel, ob und wann Sie aktiv sind, nicht im Büro sind oder „Bitte nicht stören“ aktiviert haben, wird anderen Nutzern angezeigt.

ALE verwendet diese Information, um dem Benutzer eine bessere Serviceerfahrung zu bieten, einschließlich einer ständigen Historie seiner Interaktionen mit anderen Benutzern. Es ist zu beachten, dass alle Nachrichten und jeder Content, den der Benutzer teilt, einschließlich persönlicher Informationen über sich selbst oder andere, allen anderen Teilnehmern der Diskussion/des Anrufs/des freigegebenen Ordners zur Verfügung stehen werden, einschließlich den Teilnehmern, die zu einem Zeitpunkt in eine Diskussion/einen Anruf/freigegebenen Ordner eintreten, nachdem der Benutzer Nachrichten oder Content geteilt hat.

Wenn ein Benutzer eine Diskussion mit einem anderen Benutzer teilt, der nicht bereits an der Diskussion teilnimmt, sieht der Benutzer ab dem Zeitpunkt, an dem er in die Diskussion eintritt, die Liste aller anderen Benutzer in der Diskussion, sieht aber keine (vergangenen) Nachrichten, die ausgetauscht wurden, bevor er/sie der Diskussion beigetreten ist.

ALE kann aggregierte Benutzerdaten, die Informationen über den Service vermitteln, dazu verwenden, zu verstehen, wie der Service genutzt wird und die Qualität und das Design des Rainbow Service zu verbessern und durch Speicherung, Verfolgung und Auswertung der Benutzerpräferenzen und Trends, verbesserte oder neue Eigenschaften, Funktionalitäten und Services zu entwickeln. ALE kann Cookies und Log-File-Informationen einsetzen, um (a) Informationen zu speichern, damit Benutzer ihren Login und ihr Passwort nicht erneut eingeben müssen, wenn sie den Rainbow Service das nächste Mal verwenden; (b) individuelle und aggregierte Messwerte zu überwachen, wie zum Beispiel die Gesamtzahl der Interaktionen, aufgerufene Seiten, Art des verwendeten Geräts und (c) ihre Eingaben, Einträge, Aufrufe und dergleichen nachzuverfolgen.

Verbindungsinformationen:

Wenn der Benutzer das Service aufruft, umfassen die generierten Verbindungsinformationen: IP-Adresse, Datum, Uhrzeit & technische Details, die für die Unterstützung der Fakturierung erforderlich sind.

Besonderer Hinweis für die Rainbow-Mobilanwendung.

Wenn der Benutzer die Rainbow-Mobilanwendung auf seinem mobilen Endgerät installiert, bittet die Rainbow-Mobilanwendung den Benutzer um Zugriff auf dessen Adressbuch oder die Kontaktliste seines mobilen Endgeräts.

D.Weitergabe personenbezogener Daten an Dritte

Registrierungsdaten und Benutzerpräsenz

Wenn ein Benutzer freiwillig (i) die private Rainbow-Mitgliedschaft seines Endkunden erwirbt oder (ii) einer „Rainbow Bubble“ beitritt (geschlossene Benutzergruppe) oder (iii) einwilligt, Teil der Kontaktliste eines anderen Benutzers zu sein, dann werden die personenbezogenen Daten und die Präsenz des Benutzers im Rainbow Service den folgenden Teilnehmern angezeigt: (i) anderen Mitgliedern des Endkunden, (ii) anderen Benutzern in der Rainbow-Bubble oder (iii) dem anderen Benutzer, dessen Kontaktliste der Benutzer beigetreten ist.

Betrieb und Verbesserung des Service:

ALE kann die personenbezogenen Daten des Benutzers bereitstellen und seinen Tochtergesellschaften, Niederlassungen oder den als Auftragsverarbeitern tätigen Subunternehmern nach dem Need-to-know-Prinzip zur Verfügung stellen, um ALE bei den im Abschnitt „Registrierungsdaten“ genannten Nutzungszwecken zu unterstützen. Die personenbezogenen Daten des Benutzers werden diesen Rechtssubjekten gemäß dem geltenden Datenschutzgesetz, d.h. im Rahmen von Vereinbarungen zur Verfügung gestellt, welche die Sicherheit und Vertraulichkeit der personenbezogenen Daten des Benutzers gewährleisten. Für nähere Informationen siehe nachfolgend Abschnitt „Datenübertragung“.

E.Einwilligung der Benutzer

Der Service funktioniert nicht, bzw. es kann auf den Service nicht zugegriffen werden, wenn nicht, wie im Abschnitt „Registrierungsdaten“ beschrieben, ein Minimum an personenbezogenen Daten vom Benutzer bereitgestellt werden. Der Service kann den Hauptzweck des Service ohne die Eingabe dieser (oben in Abschnitt A genannten) personenbezogenen Daten nicht betreiben. Dadurch stellt der Hauptzweck ein legitimes Interesse dar, so dass keine weitere Einwilligung des Benutzers erforderlich ist, um dem Verantwortlichen die Erhebung und Verarbeitung personenbezogener Daten zu gestatten.

Der Benutzer kann es ablehnen, weitere personenbezogenen Daten neben den für die Registrierung erforderlichen Daten über den Rainbow Service zu übermitteln, wobei ALE in diesem Fall bestimmte Funktionen möglicherweise nicht bereitstellen kann. Erklärt sich der Benutzer nicht mit der globalen ALE-Datenschutzrichtlinie oder den vorliegenden Rainbow-Datenschutzhinweisen einverstanden, kann der Benutzer die Löschung seines Kontos beantragen, alle Rainbow-Applikationen deinstallieren und die Benutzung des Rainbow Service einstellen.

Der Benutzer oder der Endkunde kann ALE kontaktieren wenn er: (i) Zugriff auf die personenbezogenen Daten wünscht, die ALE über einen bestimmten Benutzer erhoben hat, (ii) die personenbezogenen Daten eines Benutzers überprüfen und aktualisieren oder die Löschung eines Teils oder all seiner personenbezogenen Daten beantragen möchte, (iii) gegen die Verarbeitung seiner personenbezogenen Daten aus legitimen Gründen Einspruch erhebt; darüber hinaus kann der Benutzer oder Endkunde ALE bei allen Fragen oder Anmerkungen zu diesen Rainbow-Datenschutzhinweisen per E-Mail über support@openrainbow.com oder bei aufrechter Verbindung mit dem Rainbow Service über die virtuelle Assistentin Emily kontaktieren.

F.Die Verpflichtung der Firma ALE zur Datensicherheit

ALE beabsichtigt, die ALE anvertrauten personenbezogenen Daten zu schützen und in Übereinstimmung mit diesen Datenschutzhinweisen sicher zu behandeln. ALE implementiert physische, administrative und technische Sicherheitsvorkehrungen, die zum Schutz aller personenbezogenen Daten vor unberechtigtem Zugriff, unautorisierter Nutzung oder Weitergabe konzipiert sind. ALE verpflichtet seine Subunternehmer vertraglich, diese Daten vor unberechtigtem Zugriff, unautorisierter Nutzung oder Weitergabe zu schützen. Die Sicherheit des Internets kann jedoch nicht zu 100% garantiert werden und ALE kann die Sicherheit der ALE von Benutzern bereitgestellten personenbezogenen Daten nicht garantieren oder gewährleisten.

ALE empfiehlt daher, keine ungesicherten WLAN-Zugänge oder andere ungeschützten Netzwerke zu verwenden, um sich mit dem Rainbow Service zu verbinden, diesen zu nutzen oder über diesen Nachrichten zu übermitteln. ALE unternimmt angemessene Anstrengungen, die Sicherheit seiner Systeme sicherzustellen und setzt zum Schutz von Daten während der Übertragung hochmoderne starke Verschlüsselungsmethoden ein.

Medienverschlüsselungsmethoden werden eingesetzt, um Audio- und (gegebenenfalls) Videodaten zu schützen, die Benutzer im Laufe eines Gesprächs übermitteln. Wenn Benutzer einen Anruf tätigen, werden Medien auf dem Weg vom Gerät des Benutzers zu den Geräten anderer Teilnehmer verschlüsselt, ohne dass die Server von ALE beteiligt sind. ALE speichert keine Audio- oder Videoanrufe auf seinen Servern.

Für den Schutz sämtlicher Verbindungen von oder zum Service und zwischen den Gesprächsteilnehmern bei Audio- oder Videoanrufen wird eine Transportverschlüsselung eingesetzt. Wenn sich der Benutzer beim Service anmeldet, Nachrichten übermittelt, Content teilt oder sich auf andere Weise mit dem Service verbindet, setzt ALE immer eine Transportverschlüsselung ein. Bitte beachten Sie, dass über den Apple-Service an iOS-Benutzer oder an Android-Benutzer übermittelte Push-Benachrichtigungen möglicherweise nicht verschlüsselt werden und nicht in der Verantwortung von ALE liegen.

Bemerkt ein Benutzer oder Endkunde eine Datenschutzverletzung hinsichtlich seines Rainbow-Service-Kontos hat dieser Benutzer oder Endkunde ALE unverzüglich über support@openrainbow.com hierüber zu informieren.

G.Besonderer Hinweis für Endbenutzer in der europäischen Union

Der Rainbow Service ist in Datenzentren in unterschiedlichen Regionen untergebracht. Nähere Informationen zu unserer Policy finden Sie unter https://support.openrainbow.com. Darüber hinaus haben wir die notwendigen vertraglichen Vereinbarungen mit den Betreibern der Datenzentren abgeschlossen, um den Datenschutz entsprechend der europäischen Datenschutzgrundverordnung sicherzustellen. ALEI betreibt die Rainbow Service Instanz über alle Datenzentren des Rainbow Service Netzwerks hinweg einheitlich und in dem durch die europäische Datenschutzgrundverordnung erwarteten Rahmen.

Für das Design und die Entwicklung des Rainbow Service für die Verarbeitung personenbezogener Benutzerdaten verantwortlich ist ALE International, eine als vereinfachte Aktiengesellschaft (Société par actions simplifiée) gegründete französische Gesellschaft mit eingetragenem Sitz in 32, Avenue Kléber 92700 Colombes, Frankreich, beim Handels- und Gesellschaftsregister von Nanterre (Nanterre Registre du Commerce et des Sociétés) unter der Nummer 602 033 185 RCS Nanterre registriert; weitere Angaben finden sich unter http://enterprise.alcatel-lucent.com .