Sicherheit und Anonymität
Die Workheld GmbH (Betreiber von www.workheld.com, der EVOCALL Applikation und der Workheld Applikation im Weiteren als „Workheld“ bezeichnet), mit Sitz in der Rotensterngasse 5, 1020 Wien, schreibt dem Thema Sicherheit höchste Bedeutung zu und versucht alles in ihrer Macht stehende, um unberechtigten Zugriff auf von seinen Nutzern anvertrauten Daten zu verhindern. Technische Schutzmaßnahmen wie SSL-Verschlüsselung und Firewalls sollen in Kombination mit einem differenzierten System an Zugriffsberechtigungen höchstmögliche Datensicherheit garantieren.
Die Daten, die im Rahmen der Nutzung der Workheld Applikation, der EVOCALL Applikation oder anderen Workheld Services an andere Nutzer übermittelt werden, sind mit dem vom Nutzer gewählten Klarnamen verknüpft.
Allgemeines
Mit der Annahme des Angebots zur Nutzung der Workheld Plattform oder der EVOCALL Applikation erlaubt der Kunde die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten der Nutzer durch Workheld oder durch dritte Dienstleister im Namen und Auftrag von Workheld auf Grundlage der nachfolgenden Datenschutzbestimmungen.
Der Nutzer hat jederzeit das Recht, die Einwilligung zur nachfolgend detailliert beschriebenen Nutzung seiner Daten im Rahmen der gesetzlichen Vorgaben ganz oder zum Teil zu widerrufen. Darüber hinaus hat er das Recht, der Nutzung seiner anonymisierten bzw. pseudonymisierten Daten zu widersprechen.
Für den Widerruf genügt ein E-Mail an hallo@workheld.com, in dem der Kunde betroffenen Nutzer Accounts nennt.
Sicherheit in HETZNER ONLINE – Die Cloudplattform hinter EvoCall
Die EVOCALL Plattform wird im HETZNER Online Rechenzentrum betrieben. Die Server der HETZNER Cloud sind ausschließlich in Europa stationiert.
HETZNER ONLINE IST NACH DIN ISO/IEC 27001 ZERTIFIZIERT.
Der international anerkannte Standard für Informationssicherheit bescheinigt der Hetzner Online GmbH und der Hetzner Finland Oy, dass ein geeignetes Informationssicherheits-Managementsystem, kurz ISMS, implementiert wurde und gelebt wird. Das ISMS findet an den Standorten Nürnberg und Falkenstein sowie Helsinki unter dem Scope: “Der Anwendungsbereich des Informationssicherheits-Managementsystems umfasst die Infrastruktur, den Betrieb und den Kundensupport der Rechenzentren.” seine Anwendung. Das entsprechende Zertifizierungs-Verfahren wurde durch die FOX Certification GmbH durchgeführt.
Das Zertifikat weist ein adäquates Sicherheitsmanagement, die Sicherheit der Daten, die Vertraulichkeit der Informationen und die Verfügbarkeit der IT-Systeme nach. Es bestätigt zudem, dass die Sicherheitsstandards kontinuierlich verbessert und nachhaltig kontrolliert werden.
Zertifikat Hetzner Online: https://www.hetzner.com/de/pdf/FOX_Zertifikat.pdf
Statement of Applicability: https://www.hetzner.com/de/assets/Uploads/downloads/fox-zertifikat-statement-of-applicability.pdf
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Innerhalb der EVOCALL Lösung können Benutzer unterschiedlichen Gruppen zugeordnet werden. Sie unterscheiden sich hinsichtlich der Berechtigung zur Nutzung einiger Kommunikationsfunktionen.
Zur Erbringung der Leistungen im Softwareumfang durch EVOCALL ist es erforderlich, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen, die der Nutzer im Zuge des Registrierungsprozesses oder beim Vervollständigen seines Profils angibt.
Personenbezogene Daten sind dabei Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Im Zuge Registrierung wird der Kunde aufgefordert, bestimmte Angaben zu machen. Folgende Daten werden vom Nutzer während der Registrierung angegeben:
- Klarname (Vor- und Nachname)
- E-Mail-Adresse
- Telefon
- Nutzername
- Passwort (vom Nutzer ausgewählt)
- Bevorzugte Sprache
Das Profil eines Nutzers wird nur für jene Nutzer sichtbar die mit ihm über die Organisation des Kunden verbunden sind.
Auswertung von Daten zur Optimierung von Services
Bei jedem Zugriff auf EVOCALL werden Nutzungsdaten übermittelt und in Protokolldateien gespeichert (Call History, Application-Log). Mit diesen Daten wird Workheld Analysen über das Verhalten seiner Nutzer im Rahmen der Nutzung seines Service durchführen. Diese Daten werden im Gültigkeitsbereich der EU- Datenschutzgrundverordnung gespeichert. Eine Erstellung von Nutzungsprofilen erfolgt zu dem alleinigen Zweck, den Service von Workheld effizienter, sicherer und nutzerfreundlicher zu gestalten.
Zweckbindung
Personenbezogene Daten werden primär erhoben, um den Nutzern eine sichere, reibungslose, effiziente und persönliche Nutzung von EVOCALL möglich zu machen. In erster Linie werden diese Daten für folgendes verwendet:
- Erbringung der vom Nutzer gewünschten Leistungen, Anpassung, Messung und Verbesserung der Leistungen von EVOCALL und seiner Inhalte
- Benachrichtigung über Leistungen und Neuigkeiten von EVOCALL (sofern diese nach dieser Datenschutzvereinbarung zulässig sind und die erforderlichen Einwilligungen erteilt sind)
- Verhinderung, Aufdeckung und Behebung möglicherweise verbotener oder illegaler Aktivitäten und Durchsetzung der Allgemeinen Nutzungsbedingungen der EVOCALL Applikation, Beilegung von Streitigkeiten und Behebung von Problemen.
Weitergabe von personenbezogenen Daten an Dritte
Bei Workheld findet weder Verkauf, noch Tausch, noch eine sonstige unautorisierte Weitergabe von persönlichen Daten und Informationen an Dritte zu kommerziellen Zwecken statt. Workheld gibt personenbezogene Daten von Nutzern nur an Dritte weiter, wenn und soweit der Nutzer seine Einwilligung hierzu erteilt hat beziehungsweise soweit Workheld hierzu infolge von gesetzlichen Regelungen oder behördlichen Anordnungen verpflichtet ist.
Workheld wird von den Nutzern bei der Registrierung durch Akzeptieren der allgemeinen Nutzungsbedingungen (ANB) ausdrücklich berechtigt, der Unternehmensleitung des Kunden auf ihr Verlangen den Zugriff auf die Teilnehmerdaten zu ermöglichen. Die Nutzer werden darüber informiert.
Als Dritte gelten nicht externe Dienstleister von Workheld, die im Namen und Auftrag von Workheld Leistungen erbringen. Hierzu zählen beispielsweise Host-Provider, Payment Provider, Inkassounternehmen etc.
Auskunft über gespeicherte Daten
Der Kunde hat das Recht, jederzeit Auskunft über die für seine Organisation bei Workheld gespeicherten Daten zu verlangen, sowie über deren Herkunft, den Zweck der Speicherung und den Empfänger, an den die Daten weitergegeben werden. Diese Auskunft ist unentgeltlich und wird schriftlich erteilt. Das Auskunftsverlangen ist unter Beifügung einer Kopie des Personalausweises schriftlich und eigenhändig unterschrieben an folgende Adresse zu richten:
An Herrn
Benjamin Schwärzler
Workheld GmbH
Rotensterngasse 5, 1020 Wien
Tel: +43 1 9929028
E-Mail: hallo@workheld.com
Löschung und Berichtigung von Daten
Mit Schließung des Accounts werden grundsätzlich die damit verbundenen Daten gelöscht. Workheld speichert die beschriebenen Daten so lange, wie es gesetzlich vorgeschrieben ist. Es kann daher sein, dass Workheld bestimmte Daten auch nach Schließung des Accounts aufbewahrt. Dies führt allerdings nicht zu Einschränkungen des Rechts, einen Account zu schließen.
Überprüfung personenbezogener Daten
Zum Schutz vor Personen, die die Internetservices von Workheld missbrauchen, analysiert Workheld durch verschiedene automatisierte Monitoring-Werkzeuge stichprobenartig Aktivitäten auf der Plattform und prüft Nutzereingaben auf Plausibilität, ohne dass Workheld insoweit eine Rechtspflicht obliegt. Bestimmte Zeichenfolgen oder Logins verschiedener Nutzer, die beispielsweise von einem Computer zu stammen scheinen, können zum Sperren verdächtiger Aktivitäten führen.
Derzeitiger Stand der Technik
Dem Nutzer ist bekannt, dass der Datenschutz bei Datenübertragungen im Internet nach dem derzeitigen Stand der Technik noch nicht umfassend gewährleistet ist. Insbesondere stellen E-Mails keine gesicherte Kommunikation dar, da das „Mitlesen“ von Inhalten technisch nicht ausgeschlossen werden kann. Workheld ist hierfür nicht verantwortlich, der Nutzer trägt insofern für die Sicherheit der von ihm ins Internet übermittelten Daten selbst Sorge.