Personenbezogene Daten in iQUAVIS
Im Zusammenhang mit der Nutzung von iQUAVIS und verbundenen Plug-Ins werden personenbezogene Daten des Nutzers erhoben, gespeichert und verarbeitet.
Erhobene Daten
Der Name des Nutzers wird zusammen mit der Login-ID samt Passwort und dem zugordneten Lizenzumfang gespeichert. Darüber hinaus können die entsprechende Organisationseinheit sowie die E-Mail Adresse und Telefonnummer hinterlegt werden. Diese Informationen werden zum Zeitpunkt der Einrichtung der Lizenz erfasst, können jedoch jederzeit (durch den Kunden oder durch die Two Pillars GmbH) geändert werden. Im Zusammenhang mit der aktiven Nutzung der Software werden folgende Informationen in Verbindung zur Login-ID gebracht und in einem Log-File gespeichert:
- Informationen (insb. den Zeitpunkt) über den Login und Logout
- Informationen (insb. den Zeitpunkt) des Erstellens oder Löschens von Daten
- Zeitpunkt der Aktualisierung von Daten
- Weitere Informationen die die Nutzung von iQUAVIS im Groben widerspiegeln
- Informationen zu Fehlern in der Software
Verarbeitung und Nutzung der Daten
Die Login-ID und das zugehörige Passwort werden zur Authentifizierung des Logins verarbeitet. Auch der Zugriff und Berechtigungen bzgl. des Datenzugriffs werden hierüber geregelt. Im Falle von Single-Sign-On wird die E-Mail-Adresse eines Nutzer zwecks Authentifizierung an einen kundenseitigen Anmeldeserver übergeben. Die Nutzer-Informationen werden auch innerhalb der Software dargestellt; das bedeutet, dass der Name des Nutzers auch anderen Nutzern in iQUAVIS angezeigt wird die bspw. im selben Projekt arbeiten.
Weiteren Kontaktinformationen (E-Mail-Adresse und Telefonnummer) können als Ressourceninformationen hinterlegt werden um sie ebenfalls in iQUAVIS anzuzeigen. Sie können von Two Pillars genutzt werden, um – sofern hierfür Bedarf besteht – direkt Kontakt mit dem Nutzer aufnehmen zu können. Dies ist notwendig, wenn Support angefragt wurde oder andere wichtige Gründe bestehen.
Das durch iQUAVIS erzeugte Log-File wird analysiert, um im Fall von Softwarefehlern die Problembehebung zu ermöglichen oder zu unterstützen. Darüber hinaus kann das Logfile genutzt und analysiert werden, um im Allgemeinen die Funktionsfähigkeit von iQUAVIS zu erhöhen. Zu diesem Zweck werden die Daten jedoch ohne Bezug zum Klarnamen des Nutzers oder anderen persönlichen Informationen verarbeitet.
Die Verarbeitung der genannten Informationen ist durch Artikel 6(1)(f) der DSGVO legitimiert.
Speicherung und Weitergabe
Die erhobenen Daten werden ausschließlich auf dem für den Betrieb der Software eingerichteten Datenspeicher gespeichert. Es handelt sich dabei um einen durch Microsoft Azure bereitgestellten Server, der ausschließlich in Deutschland betrieben wird. Ein Logfile speichert Vorgänge der Software iQUAVIS, wobei der Bezug zu Personen pseudonymisiert ist. Diese sind ausschließlich für die Mitarbeiter der Two Pillars GmbH einsehbar. Logfiles können pseudonymisiert an DENTSU SOKEN (in Japan) weitergeben werden, sofern dies im Zusammenhang mit dem Second-Level-Support oder der Behebung von Fehlern erforderlich ist.
Personenbezogene Daten (Name des Anwenders sowie Kontaktdaten) werden zusammen mit den Anwendungsdaten gespeichert und im Backup für 30 Tage gehalten.
Löschung von Daten
Wird ein Nutzer als iQUAVIS-Nutzer gelöscht, werden die personenbezogenen Daten nichtmehr auf dem Anwendungsserver gespeichert. Die im Backup befindlichen Informationen werden automatisch mit Ablauf der Backupfrist (30 Tage) gelöscht.
Wird iQUAVIS als Service gekündigt, werden mit Ablauf des Service-Vertrags sämtliche Anwendungs- und personenbezogenen Daten unwiderruflich vom Server gelöscht. Eine Speicherung bei Two Pillars erfolgt nicht.
Stand: 22. März 2024