RAINBOW – Datenschutzhinweise

Datenschutzerklärung für ALE Rainbow

Allgemeine Informationen

ALE ("ALE" bezieht sich auf die Alcatel Lucent Enterprise Group oder eine ihrer Tochtergesellschaften) ist der Herausgeber und verantwortlich für die Bereitstellung des Dienstes. Bei der Bereitstellung für gewerbliche Nutzer ist ALE der Auftragsverarbeiter.

ALE verpflichtet sich, alle Gesetze und Vorschriften einzuhalten, die für personenbezogene Daten, Datenschutz und Sicherheit gelten.

RAINBOW ist ein Service der verschiedene cloudbasierte Kollaborationsdienste vereint, die community-übergreifende Interaktionen zwischen Usern über Unternehmensgrenzen hinweg ermöglichen. Rainbow dient der Verbindung und Kollaboration und ermöglicht den Austausch per Messaging, Sprach- oder Videokonferenzen, Bildschirm- oder File-Sharing, zwischen Usern.

ALE legt es großen Wert auf Datenschutz und Datensicherheit. Rainbow wird regelmäßig Audits durch unabhängige Zertifizierungsstellen unterzogen. Unsere aktuellen Zertifizierungen finden Sie jederzeit unter http://support.openrainbow.com/hc/de/articles/360003802400-ISO-IEC-27001-Certification .

Die Definitionen, wie Verantwortliche Stelle, Betroffene Person, Datenverarbeiter, Datenverarbeitung, Rechte Betroffener, Datenschutzbeauftragter, Rechtsgrundlagen und Rechtmäßigkeit entsprechen den in der DSGVO verwendeten Begriffen.

Diese Datenschutzerklärung ist ein öffentliches Dokument. ALE will mit dieser Datenschutzerklärung  aufzuzeigen, wie  personenbezogene Daten verarbeitet und die Datenschutzgrundsätze angewendet werden.

Inhalt

A. Verantwortliche Stelle und Datenschutzbeauftragter
B. Sicherheit in Rainbow
C. Wo Rainbow Benutzerdaten speichert
D. Verarbeitung personenbezogener Daten durch Rainbow
E. Zusätzliche Informationen zur Verwendung der Rainbow App
F. Kontaktaufnahme mit dem Rainbow-Support (Emily Chatbot)
G. Beteiligte Unterauftragnehmer (weitere Datenempfänger)
H. Rechte Betroffener im Sinne der DSGVO
I. Vorliegen einer automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling
J. Gesetzliche oder vertragliche Pflicht zur Bereitstellung personenbezogenen Daten
K. ALE’s Commitment zur Datensicherheit
L. Besonderer Hinweis für EU-Endbenutzer

A. Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortlicher für den Betrieb der Plattform Rainbow

ALE International
32 avenue Kléber
92707 Colombes cedex / FRANKREICH
Telefon +33 1 55 66 70 00
Fax . +33 1 55 66 43 38
E-Mail: enterprise.solutions@517b2b.com

Datenschutzbeauftragter

Louis-Philippe Ollier
32 avenue Kléber
92707 Colombes cedex / FRANKREICH
E-Mail: dataprivacy@517b2b.com

B. Sicherheit in Rainbow

Zertifizierte Sicherheitsmaßnahmen

Der Dienst Rainbow verfügt über die Zertifizierungen ISO270001 sowie ISO270017 und ISO270018 und garantiert höchste Ansprüche an die Sicherheit der Verarbeitung (die Zertifikate sind unter http://support.openrainbow.com/hc/en-us/articles/360003802400-ISO-IEC-27001-Certification jederzeit abrufbar).

Weitere Informationen zur Sicherheit in Rainbow finden Sie unterhttp://support.openrainbow.com/hc/en-us/articles/360003802400-Certifications.

Verschlüsselung und Sicherheit

Kurzer Überblick über Sicherheits- und Verschlüsselungstechnologien:

• Endbenutzer-Passwörter werden in der internen Datenbank von Rainbow „gehasht“ und „gesalzen“ (hashed and salted).
• Alle Daten (wie beispielsweise Instantnachrichten, Dateien), die zwischen zwei Benutzern oder innerhalb von Bubbles ausgetauscht werden, werden während der Übertragung (in transit) und at rest verschlüsselt.
• Für die Übertragung (in transit) wird HTTPS + WSS über TLS 1.2/1.3 eingesetzt.
• At rest wird die Verschlüsselung AES 256-GCM verwendet.
• Die Sprach-/Videokommunikation wird nativ mit der WebRTC-Technologie mit DTLS & SRTP verschlüsselt.
• Alle von Benutzern hochgeladenen Dateien werden vor der Speicherung und Übertragung systemisch von einer Antivirensoftware (ClamAV) gescannt.

Details zur Sicherheit in Rainbow finden Sie unter http://support.openrainbow.com/hc/en-us/categories/360003011340-Security-and-Data-Privacy sowie insbesondere in den TOMs (technische und organisatorische Maßnahmen) von Rainbow unter http://support.openrainbow.com/hc/de/articles/360017424419-Technische-Organisatorische-Maßnahmen.

C. Wo Rainbow Benutzerdaten speichert

Rainbow ist ein globaler Service mit Rechenzentren in Frankreich, Deutschland, Kanada, Brasilien, Singapur, Australien und China. Jede Region arbeitet unabhängig, aber natürlich ist es möglich, Benutzer aus anderen Regionen zu kontaktieren.

Regional Data Privacy Boundary (Regionale Datenschutzgrenze)
Je nach Herkunft der Rainbow-Nutzer findet die Verarbeitung ihrer Daten in ihrer Herkunftsregion statt.

Im Rainbow-Rechenzentrum in Deutschland werden beispielsweise Daten von Nutzern aus Deutschland gespeichert und verarbeitet, dies dient dazu, den jeweiligen regionalen Besonderheiten unterschiedlicher Regionen gerecht zu werden.

Daten von EU-Nutzern werden nur innerhalb der Europäischen Union verarbeitet.

Weitere Informationen finden Sie unter http://support.openrainbow.com/hc/en-us/articles/115001019330-Solution-Brief-Security .

D. Verarbeitung personenbezogener Daten durch Rainbow

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Durch das Anlegen eines Benutzerkontos akzeptiert ein Benutzer unsere Nutzungsbedingungen. Durch die Akzeptanz unserer Nutzungsbedingungen kommt ein Vertragsverhältnis zustande.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von Rainbow ist dementsprechend Art. 6 Abs. 1 lit. b DSGVO.

Auftragsverarbeitungsvertrag bei Freemium-Kunden (kostenloses Benutzerkonto „Essential“)

Für Freemium-Kunden bieten wir die Möglichkeit, ein Firmenprofil innerhalb des Rainbow-Benutzerprofils zu erstellen. Durch das Anlegen eines Firmenprofils greift automatisch unser Standard-Auftragsvertrag. Ein Muster des Standard-Auftragsverarbeitungsvertrags finden Sie hier http://support.openrainbow.com/hc/de/articles/360017424379-Data-Processing-Agreement.

Auftragsverarbeitungsvertrag für Geschäftskunden (Business, Enterprise und Enterprise Konferenz u. vgl.)

Für Geschäftskunden bieten wir einen Auftragsdatenverarbeitungsvertrag im Sinne des Art. 28 DSGVO an. Ein Muster dieses Vertrages können Sie jederzeit hier http://support.openrainbow.com/hc/de/articles/360017424379-Data-Processing-Agreement einsehen.

Berechtigte Interessen

Darüber hinaus haben wir eigene berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) an der Gewährleistung der Stabilität und Verfügbarkeit von Rainbow und verarbeiten verschiedene technische Daten, die durch die Nutzung von Rainbow anfallen, zum Zwecke der Analyse, Fehlerbehebung und Optimierung ( siehe auch Automatische Protokolldateien).

Übersicht über die Datenverarbeitung

Erstellen eines Benutzerkontos

Um Rainbow nutzen zu können, benötigen Sie ein Benutzerkonto.

Mindestvoraussetzungen für die Erstellung eines Benutzerkontos:

• eine gültige E-Mail-Adresse, um Ihre Identität zu bestätigen
• ein Benutzername und ein Passwort
• Vorname
• Nachname

Wenn Sie ein Freemium-Benutzer (Essential Plan) sind, dann Sie müssen Ihr Konto selbst erstellen.

Wenn Sie Teil eines Unternehmens sind, das den Rainbow-Dienst nutzt, hat Ihr Unternehmen einen Administrator benannt, der die Kontoerstellung für Sie verwaltet.

Hinzufügen weiterer Daten im Benutzerkonto

In Ihrem Benutzerkonto können Sie weitere persönliche Daten eingeben. Welche zusätzlichen Daten jeweils angegeben werden können, hängt vom aktuellen Entwicklungsstand und der Version von Rainbow ab. Grundsätzlich können Sie in einem Benutzerkonto folgende Daten eingeben:

• Firmendaten
  (wenn Sie Firmendaten eingeben, greift automatisch unser Standard-Auftragsverarbeitungsvertrag)
• Adresse
• Telefonnummern
• Weitere E-Mail-Adresse
• Informationen zur beruflichen Funktion
• Avatar (Profilbild)

Nutzung von Rainbow-Funktionen

Wenn Sie andere Rainbow-Funktionen nutzen, werden weitere Datenkategorien verarbeitet. Dies können je nach Nutzungsart insbesondere Audio- und Videodaten, Textnachrichten und Dateien sein. Zusätzlich werden zu jedem Gespräch Metadaten gespeichert (Datum, Uhrzeit, Gesprächsdauer, Kommunikationsart). Details finden Sie in der Übersicht der verarbeiteten Datenkategorien.

• Details zu den Funktionen im Help Center
  Aktuelle Informationen zur Nutzung der verschiedenen Rainbow-Features finden Sie im Rainbow Help Center hier http://support.openrainbow.com/hc/de/categories/360002179660-Rainbow-Verwenden.
  
  Die wichtigsten Funktionen erläutern wir Ihnen nachfolgend.
• Automatischer oder manueller Status
  Andere Benutzer können sehen, ob Sie online und verfügbar, abwesend oder beschäftigt sind. Wenn Sie keinen Status manuell angeben, wird der entsprechende Status automatisch angezeigt. Wenn Sie Ihren Status manuell festzulegen, erfolgt keine automatische Änderung; Ihr Status bleibt bei der zuletzt gewählten Einstellung. Sie können Ihren Status auch auf unsichtbar schalten.
  
  
• Suchen nach anderen Benutzern und Auffindbarkeit durch andere Benutzer
  Sie können die Personensuche verwenden, um andere Rainbow-Benutzer zu finden und sich mit ihnen zu verbinden. Rainbow Freemium-Benutzer können in der Regel von anderen Benutzern im Rainbow-Netzwerk gefunden werden.
  
  Rainbow Business-Kunden können festlegen, inwieweit das Unternehmen und seine Mitglieder auffindbar sein sollen. In der Standardeinstellung können das Unternehmen und seine Mitglieder von anderen Rainbow-Benutzern gefunden werden.
  
  
• Erstellen und Verwenden einer Bubble
  Eine Bubble ist ein digitaler Besprechungsraum. Wenn Sie eine Bubble erstellen, können Sie dieser weitere Personen hinzufügen. Sie können auch selbst von anderen Personen zu einer Bubble hinzugefügt werden. Audio-Video-Konferenzen, Chats und der Austausch von Dateien zwischen den Bubble-Mitgliedern können innerhalb einer Bubble stattfinden. Die Mitgliedschaft in einer Bubble bleibt gültig, bis die Bubble gelöscht ist oder Sie sie verlassen. Wird eine Bubble gelöscht, führt dies zur unwiederbringlichen Löschung der Bubble-Inhalte (Chats, Audio- und Videokonferenzverlauf, geteilte Dateien).
  
  
• Kommunikation per Chat
  Sie können mit anderen Rainbow-Benutzern per Textnachricht chatten und Dateien austauschen. Chatinhalte bleiben bestehen, bis Sie und der Kommunikationspartner diese löschen. Dazu steht eine Funktion zum Löschen aller Nachrichten innerhalb eines Chats zur Verfügung . Bitte beachten Sie, dass Ihr Kommunikationspartner weiterhin auf die Chat-Inhalte zugreifen kann, solange er den Chat nicht ebenfalls gelöscht hat oder der Rainbow Service von seinem Arbeitgeber oder Vertragspartner für Rainbow Business Plans gekündigt wird.
  
  
• Kommunikation über Audio- und Videotelefonie
  Sie können jederzeit ein Audio- oder Videogespräch mit einem anderen Rainbow-Mitglied führen. Der Inhalt der Telefonie wird selbstverständlich nicht von ALE aufgezeichnet. Die Nutzung von Audio- und Videotelefonie erfordert den Zugriff auf das Audio- oder Videogerät Ihres Endgerätes (Mikrofon oder Kamera von Computer, Laptop, Smartphone, Tablet o.ä.). Die Uhrzeit und das Datum der Audio- und Videoanrufe werden gespeichert und im Chat angezeigt. Durch das Löschen aller Chatnachrichten wird auch der Audio- und Videokonferenzverlauf mit dem/den Gesprächspartner(n) gelöscht.
  
  
• Telefonkonferenz
  Eine Telefonkonferenz funktioniert ähnlich wie eine Bubble Sitzung, mit der Ausnahme, dass sich die Teilnehmer über PSTN-Audio verbinden, anstatt WebRTC Audio/Video. Neben Audio können auch Chats und der Austausch von Dateien zwischen den Telefonkonferenzteilnehmern innerhalb der Konferenz stattfinden. Die Mitgliedschaft in einer Bubble bleibt gültig, bis die Bubble gelöscht ist oder Sie diese verlassen. Wird eine Bubble gelöscht, führt dies zur unwiederbringlichen Löschung der Bubble-Inhalte (Chats, Audio- und Videokonferenzverlauf, geteilte Dateien).
  
  
• Aufzeichnung von Gesprächen (Audio und / oder Video)
  In Rainbow ist es möglich, Gespräche aufzuzeichnen. Diese Funktion ist nur für 1-zu-1 Gespräche verfügbar. Nimmt ein Teilnehmer ein Gespräch auf, wird dies sowohl optisch als auch akustisch angezeigt. Bitte beachten Sie, dass Sie für die Aufzeichnung von Gesprächen unbedingt die Zustimmung des Gesprächspartners einholen müssen. Die Aufzeichnung kann lokal auf dem Computer des Benutzers oder im Rainbow-Speicher des Benutzers gespeichert werden. Die Aufzeichnung bleibt so lange bestehen, bis der Aufnehmende sie löscht oder sein Benutzerkonto löscht, insofern diese ausschließlich in Rainbow gespeichert war.
  
  
• Ereignisanzeige
  In der Ereignisanzeige werden die neuesten Ereignisse (Chats, Anrufe oder Bubbles) angezeigt. Sie können ein Ereignis jederzeit löschen, indem Sie auf das Schließen-Symbol (x) neben einem Ereignis klicken; dies wird durch Bewegen der Maus über das jeweilige Ereignis angezeigt.
  
  
• Externe Personen zu einer Rainbow-Konferenz einladen
  Wenn Sie ohne Rainbow-Konto zur Rainbow-Konferenz eingeladen werden, können Sie über einen Bubble-Link als Gast beitreten. Sie müssen vor dem Betreten der Konferenz einen Namen eingeben, der anderen Teilnehmern in den Teilnehmerlisten und im Chat oder in den Dateien angezeigt wird. Es werden keine weiteren personenbezogenen Daten von Rainbow erhoben und das temporäre Gastkonto wird nach 24h gelöscht. Alle Daten, die Sie in der Konferenz teilen, werden gespeichert, bis der Konferenzadministrator diese löscht. Gleiches gilt für Dateien, die Sie in der Bubble geteilt haben.

Löschung von Benutzerkonten

Rainbow  Freemium Benutzer ohne Firmenprofil

Sie können Ihr Konto im Menü „Profil“ löschen.

Rainbow  Freemium Benutzer mit Firmenprofil

Sobald Sie eine Firma betreten oder Mitglied einer Firma werden, ist Ihr Profil an die Firma gebunden. Sie können Ihr Konto und die Konten Ihrer Firmenmitglieder in den „Firmen“-Einstellungen löschen. Wenn Sie nicht der Administrator eines Unternehmens sind, bitten Sie den Administrator, Ihr Konto zu löschen.

Rainbow Business-Benutzer

Bitte wenden Sie sich an Ihren Administrator oder Ihre Buchungsorganisation, wenn Sie Ihr Konto löschen möchten.

Automatische Log Files

Die Rainbow-Server verarbeiten automatisch Log Files zum Zweck der Bereitstellung des Dienstes, zur Analyse von Funktionen, zur Diagnose technischer Probleme, für Sicherheitsmaßnahmen und zur Verbesserung unserer angebotenen Dienste. Die Verarbeitung der automatisierten Logfiles erfolgt im Auftrag der berechtigten Interessen von ALE International im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

Folgende Daten werden automatisch verarbeitet:

• IP-Adressen
• Datum und Uhrzeit der Anmeldung und Nutzung
• Benutzer-Agent-Kennung
• Hardwaretyp
• Betriebssystem
• Client-Version
• MAC-Adresse Ihres SIP-Telefons (sofern relevant, z.B. bei Cloud-Telefonie- Abonnement)
• MAC-Adressen anderer Benutzergeräte werden nicht erfasst
• Ergriffene Maßnahmen
• Geografische Region
• Informationen zur Gesprächssitzung (Blasentitel, Uhrzeit und Datum, Dauer)
• Bildschirmauflösung
• Leistungs- und Diagnoseinformationen (Fehler aufgetreten)
• Diagnoseinformationen

Diese Daten werden für 1 Jahr gespeichert, um die rechtlichen Auflagen der französischen LCEN Verordnung (Gesetz für Vertrauen in der digitalen Wirtschaft) zu erfüllen.

E . Zugriffsrechte auf dem verwendeten Gerät (insbesondere mobilen Geräten)

Um unsere Dienste über die App bieten ALE Notwendigkeit s die Zugriffsrechte unten aufgeführt, die uns bestimmte Funktionen des Geräts zugreifen können. Für den Zugriff auf diese Daten ist Ihre ausdrückliche Einwilligung (Opt-In) erforderlich. Sie können dies geben, wenn die App Sie dazu auffordert. Die Verarbeitung dieser Daten erfolgt daher auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

• Zugriff auf den Gerätespeicher
  Um Dateien auf Ihrem Gerät zu speichern und Dateien von Ihrem Gerät in Rainbow zu übertragen oder Dateien von Rainbow in Ihren Gerätespeicher zu kopieren.
  
  
• Zugriff auf die Kamera
  Zum Aufnehmen von Fotos (z.B. Profilbild) und zum Ausführen von Videoanrufen.
  
  
• Zugriff auf die Kontakte
  Um Kontakte einzuladen und in Rainbow zu übertragen. Um Kontakte anzurufen, wenn Rainbow als Softphone verwendet wird.
• Zugriff auf das Mikrofon
  Zum Ausführen von Sprachanrufen und Verwenden von Sprache in Videoanrufen.
  
  
• Zugriff auf die Telefonfunktion
  In bestimmten Business Plans können Sie von Rainbow Telefongespräche außerhalb des Rainbow-Netzwerks führen.
  
  
• Zugriff auf Ihren Standort
  Damit Sie Ihren geografischen Standort mit Ihren Rainbow-Kontakten teilen können. Dies kann mit einem Rainbow-Kontakt oder mit Rainbow-Bubble-Teilnehmern erfolgen, indem die Position explizit geteilt wird. Diese Aktion führt zu einer einmaligen Standortfreigabe, d.h. dem Ort, an dem Sie sich bei der Aktion befinden. Es ist keine kontinuierliche Standortfreigabe möglich. Rainbow speichert den Standort nicht.

Widerruf von Zugriffsrechten
Sie können erteilte Zugriffsrechte jederzeit in den Einstellungen Ihres Geräts widerrufen. Je nach Betriebssystem finden Sie die Rechteverwaltung in den Einstellungen unter Apps oder Berechtigungen. Nähere Informationen hierzu finden Sie in der Bedienungsanleitung Ihres Geräts bzw. des Betriebssystems. Bitte beachten Sie, dass je nach Zugriffsrecht einige Funktionen möglicherweise nicht verfügbar sind, wenn Sie die Zugriffsrechte widerrufen.

F. Kontakt zum Rainbow-Support

Rainbow Freemium Users

Wenn Sie sich an die automatische Selbsthilfe (#Emliy) wenden, werden Ihre Daten zur Bearbeitung Ihres Anliegens verarbeitet.

Rainbow Business Plan User

Der Administrator der buchenden Organisation bestimmt, an welche Stelle Supportanfragen weitergeleitet werden. Bitte wenden Sie sich an Ihren Administrator, um weitere Informationen zu erhalten.

G. Weitere Datenempfänger (Auftragsverarbeiter)

Die eingesetzten Dienstleister werden zum Zwecke der Vertragserfüllung mit unseren Interessenten und Bestandskunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren und effizienten Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). ALE hat  mit den beteiligten Dienstleistern Auftragsverarbeitungsverträge im Sinne des Art. 28 DSGVO abgeschlossen.

Rechenzentren

Frankreich (Rechenzentrum für EU Nutzer)
OVH siège social
2 RUE KELLERMANN
59100 ROUBAIX, France

Deutschland (Rechenzentrum für deutsche Nutzer)
OVH GmbH Deutschland
Limburger Str. 45
65555 Limburg an der Lahn

Failover Rechenzentrum

IBM

‘17 avenue de l'Europe

92275 Bois Colombes Cedex
France

Wartungsdienstleister

X-act
Luis Morote 6, 6e Planta
35007 Las Palmas de Gran Canaria
Spain

Weiterleitung von Support Anfragen

SFDC Ireland Ltd.
One Central Park
Level 3
Central Park
Leopardstown
Dublin 18

H. Rechte Betroffener im Sinne der DSGVO

Allgemeine Hinweise zur Ausübung Ihrer Rechte

Jede natürliche Person hat bestimmte Rechte, diese sind in den Artikeln 15 bis 21 und 77 DSGVO definiert. Diese Rechte können Sie gegenüber dem Verantwortlichen für die Datenverarbeitung geltend machen. Ihre Rechte können Sie als Freemium Nutzer in der Regel als Self-Service ausüben, beispielsweise wenn Sie Ihre Daten löschen möchten. Weitere Informationen finden Sie unter http://support.openrainbow.com/hc/en-us/categories/115000026864-Frequently-Asked-Questions .

Wenn Sie als Rainbow als Business Nutzer innerhalb einer Organisation verwenden, wenden Sie sich bitte an Ihre Buchungsorganisation.

Rainbow mit Firmenprofil nutzen

Informationen für gewerbliche Nutzer (Rainbow Business, Enterprise u. vgl.)

Als gewerblicher Nutzer von Rainbow wenden Sie sich bitte an Ihren Administrator oder Datenschutzbeauftragten, wenn Sie von Ihren Rechten Gebrauch machen möchten. In diesem Fall ist ALE Auftragsverarbeitet und stellt den Dienst gemäß den Anweisungen des Kunden zur Verfügung; Für die Datenverarbeitung ist die buchende Organisation bzw. der Kunde verantwortlich.

Informationen für Business-Nutzer des kostenlosen Tarifs (Rainbow Essential / Freemium User)

Wenn Sie den kostenlosen Rainbow-Tarif (Rainbow essential) nutzen, haben Sie die Möglichkeit, ein Firmenprofil hinzuzufügen. Wenn Sie Ihre geschäftlichen Anmeldeinformationen eingeben, fungiert ALE als Auftragsverarbeiter auf der Grundlage des ALE International-Standard-Auftragsverarbeitungsvertrags. Sie haben die Möglichkeit, Ihre Rechte über verschiedene Funktionen von Rainbow auszuüben. Bitte besuchen Sie die FAQ für weitere Informationen oder konsultieren Sie den ALE-Support.

Rainbow mit einem privaten Profil verwenden

Informationen zum kostenlosen Plan private Nutzer (Regenbogen Essential / Fremium User)
Im Essential stehen privaten Nutzern verschiedene Werkzeuge zur Verfügung, wie Sie Ihre Rechte als betroffene Person im Sinne des Datenschutzrechts ausüben können. Bei Fragen können Sie sich jederzeit an den automatischen Rainbow-Support (#Emily) wenden oder das Help Center durchsuchen .

Rechte Betroffener im Überblick

Die meisten Ihrer Rechte können Sie selbst oder Ihr Firmenadministrator ausüben. Darüber hinaus haben Sie die Möglichkeit, #Emily (Rainbow Self-Support-Feature) zu fragen, im Rainbow Help Center zu suchen, oder den Rainbow Kundendienst zu kontaktieren. Als Business Plan Nutzer innerhalb einer Organisation können sich auch an ihren eigenen Administrator wenden, um ihre Rechte auszuüben.

Recht auf Widerruf einer erteilten Einwilligung gem. Art. 7 DSGVO
Eine erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Wenn Sie beispielsweise Zugriffsrechte auf unserem Gerät (z.B. für Mikrofon oder Kamera) eingeräumt haben, kann dieser Zugriff jederzeit widerrufen werden. Bitte beachten Sie, dass bei einem Widerruf der Zugriffsrechte nicht alle Funktionen zur Verfügung stehen. Weitere Informationen finden Sie in dieser Datenschutzerklärung unter „Zugriffsrechte auf dem verwendeten Gerät“.

Auskunftsrecht nach Art. 15 DSGVO
Sie haben das Recht, jederzeit Auskunft über die von Ihnen verarbeiteten Daten und die Zwecke der Verarbeitung zu verlangen. Grundsätzlich finden Sie alle in Rainbow gespeicherten personenbezogenen Daten in Ihrem Benutzerprofil und in der Unternehmensverwaltung. Als Nutzer eines Businessplans innerhalb einer Organisation wenden Sie sich bitte an Ihren Administrator.

Recht auf Berichtigung nach Art. 16 DSGVO
Wenn Sie feststellen, dass ALE unrichtige oder unvollständige Daten über Sie verarbeitet, haben Sie ein Recht auf Berichtigung. In Rainbow können Sie Ihre Angaben in Ihrem Benutzerprofil und in der Unternehmensverwaltung korrigieren oder sich an Ihren Administrator wenden.

Recht auf Löschung nach Art. 17 DSGVO
Sie haben jederzeit das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Ihr Rainbow-Konto kann wie folgt gelöscht werden:

1. Wenn Sie Freemium-Benutzer sind und kein Firmenprofil eingetragen haben, können Sie Ihr Konto in Ihren Benutzerprofil-Optionen löschen.
2. Wenn Sie Freemium-Benutzer sind und ein Firmenprofil angelegt haben, können Sie als Firmenadministrator alle Firmenmitglieder (einschließlich sich selbst) in der Firmenverwaltung löschen. Wenn Sie nicht der Unternehmensadministrator sind, bitten Sie Ihren Unternehmensadministrator, Ihr Profil zu löschen.
3. c.Wenn Sie ein Businessplan-Benutzer innerhalb einer Organisation sind, bitten Sie Ihren Administrator, Ihr Konto zu löschen.

Bitte beachten Sie, dass es in bestimmten Situationen nicht möglich ist, Ihre Daten vollständig zu löschen. Die kann beispielsweise im Rahmen von polizeilichen Ermittlungen der Fall sein.

Hinweis: Die Inhalte von Chats müssen von allen Teilnehmern gelöscht werden, um eine vollständige Löschung herbeizuführen.

Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit and den für die Datenverarbeitung verantwortliche Stelle wenden. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person verwendet werden oder aus Gründen eines wichtigen öffentlichen Interesses, die von der Europäischen Union oder einem Mitgliedstaat verarbeitet werden.

Warnung: Die Einschränkung der Hauptverarbeitung des Rainbow-Dienstes (Betrieb einer dauerhaften Sperrung zwischen Identitäten) führt dazu, dass der Rainbow-Dienst die Erbringung des Dienstes einstellt.

Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, dass Ihre Daten zu einen Dritten in einem gängigen und maschinenlesbaren Format übertragen werden. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. Solche Anfragen sind an Ihren Datenverantwortlichen zu übermitteln.

Widerspruchsrecht gegen bestimmte Verarbeitungsvorgänge und Direktwerbung gemäß Art. 21 DSGVO
Beruht die Datenverarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die jeweilige Rechtsgrundlage, auf die sich die Verarbeitung stützt, finden Sie in dieser Datenschutzerklärung. Wenn Sie Widerspruch einlegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie, so werden Ihre personenbezogenen Daten nicht mehr für Zwecke der Direktwerbung verwendet (Widerspruch gem. Art. 21 Abs. 2 DSGVO).

Beschwerderecht bei einer Datenschutzaufsichtsbehörde gemäß Art. 77 DSGVO
Sie haben das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes. Das Recht auf Beschwerde besteht unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

I. Automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling

ALE setzt keine Methoden zum Herbeiführen einer automatisierten Entscheidungsfindung inklusive Profiling ein.

J. Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung personenbezogener Daten

Ohne die Bereitstellung Ihrer personenbezogenen Daten kann ALE kein Vertragsverhältnis mit Ihnen eingehen.

K. ALE’s Commitment zur Datensicherheit

ALE beabsichtigt, die ALE anvertrauten personenbezogenen Daten zu schützen und diese gemäß dieser Datenschutzerklärung sicher zu behandeln. ALE implementiert physische, administrative und technische Sicherheitsvorkehrungen, um personenbezogene Daten vor unbefugtem Zugriff, Verwendung oder Offenlegung zu schützen. ALE verlangt vertraglich, dass die Subunternehmer von ALE diese Informationen vor unbefugtem Zugriff, Verwendung und Offenlegung schützen. Einen hundertprozentigen Schutz kann ALE jedoch nicht garantieren, dieser ist technisch und organisatorisch nicht umsetzbar, wenn Daten über das Internet verarbeitet werden.

ALE empfiehlt, keine ungesicherten WLAN-Zugänge oder andere ungeschützte Netzwerke zu verwenden, um sich über den Rainbow-Dienst zu verbinden, zu verwenden oder Nachrichten zu senden. ALE unternimmt angemessene Anstrengungen, um die Sicherheit seiner Systeme zu gewährleisten und verwendet eine hochmoderne Verschlüsselung auf hohem Niveau, um die Daten während der Übertragung zu schützen.

Die Medienverschlüsselung wird verwendet, um Audio und Video (sofern vorhanden) zu schützen, die Benutzer während eines Anrufs übertragen. Wenn Benutzer einen Anruf tätigen, werden die Medien vom Gerät des Benutzers zu den anderen Teilnehmergeräten verschlüsselt, ohne die Server von ALE zu durchlaufen. ALE speichert keine Audio- oder Videoanrufe auf seinen Servern.

Die Transportverschlüsselung wird verwendet, um alle Verbindungen zum und vom Dienst sowie zwischen Audio- oder Videoanrufteilnehmern zu schützen. Wenn sich der Benutzer beim Service anmeldet, Nachrichten sendet, Inhalte teilt oder sich anderweitig mit dem Service verbindet, verwendet ALE immer eine Transportverschlüsselung. Beachten Sie, dass Push-Benachrichtigungen, die über den Apple-Dienst an iOS-Benutzer oder an Android-Benutzer gesendet werden, möglicherweise nicht verschlüsselt sind und nicht in der Verantwortung von ALE liegen.

Sollte ein Benutzer oder Endkunde von einer Datenschutzverletzung erfahren, die sein Rainbow-Dienstkonto betrifft, muss dieser Benutzer oder Endkunde ALE unverzüglich unter support@openrainbow.com benachrichtigen

L. Besonderer Hinweis für EU-Endbenutzer

Der Rainbow Service wird in Rechenzentren in verschiedenen Regionen gehostet. Bitte beachten Sie unsere Datenstandortrichtlinie, die unter http://support.openrainbow.com verfügbar ist. Darüber hinaus verfügen wir mit den Rechenzentrumsanbietern über die erforderlichen Vertragsunterlagen, um ein angemessenes Datenschutzniveau im Sinne der DSGVO sicherzustellen. Schließlich betreibt ALEI die Rainbow Service-Instanz in allen Rechenzentren des Rainbow Service-Netzwerks auf einheitliche Weise und entspricht dem „angemessenen“ Datenschutzniveau, das von der DSGVO erwartet wird.

Der Designer und Entwickler des Rainbow-Dienstes in Bezug auf die Verarbeitung personenbezogener Daten der Benutzer ist ALE International, ein französisches Unternehmen, das als „Société par Action Simplifiée“ mit Sitz in 32, Avenue Kléber 92700 Colombes, Frankreich, eingetragen in Nanterre . gegründet wurde Handelsregisternummer 602 033 185 RCS Nanterre; Weitere Informationen finden Sie unter http://kopq.517b2b.com.