Stand: Oktober 2023
Der Schutz personenbezogener Daten ist der Brainloop Switzerland AG („Brainloop Switzerland“) und den weiteren Gruppengesellschaften der Brainloop Gruppe (jeweils eine „Brainloop Gruppengesellschaft“) ein wichtiges Anliegen. Die Brainloop Gruppengesellschaften bearbeiten Ihre personenbezogenen Daten ausschliesslich im Einklang mit den jeweils anwendbaren gesetzlichen Vorgaben, insbesondere dem Schweizer Bundesgesetz über den Datenschutz sowie der EU Datenschutz-Grundverordnung (soweit anwendbar) in der jeweils aktuellen Fassung („Anwendbares Datenschutzrecht“).
Brainloop Switzerland und die weiteren Brainloop Gruppengesellschaften stellen ihren Geschäftskunden (jeweils ein „Kunde“) während der Laufzeit eines entsprechenden Nutzungsvertrages verschiedene server- und softwarebasierte, virtuelle und sichere Datenraumlösungen für die webbasierte Dokumentenverwaltung, Zusammenarbeit und Kommunikation (jeweils ein „Service“) zur Verfügung. Je nach Sitz des Kunden und abhängig von dem bestellten Service besteht der Nutzungsvertrag des Kunden direkt mit Brainloop Switzerland oder einer sonstigen Brainloop Gruppengesellschaft (insbesondere der Muttergesellschaft Brainloop AG).
Im Rahmen der vertraglichen Vereinbarungen kann der jeweilige Kunde natürliche Personen als Nutzer bestimmen, denen eine Zugangsberechtigung zu dem vom Kunden bestellten Service eingeräumt wird („Nutzer“ oder „Sie“). Der jeweilige Service wird den autorisierten Nutzern zur Nutzung als SaaS-Angebot über ein definiertes Webportal („Webportal“) und/oder die hierzu jeweils vorgesehene Desktop- und/oder mobile Applikation („App“) (zusammen „Brainloop Plattform“) bereitgestellt.
Diese Datenschutzerklärung und Cookie-Richtlinie gelten ausschliesslich für die Nutzung des folgenden Services:
Brainloop Secure Dataroom Services (BDRS)
bei Nutzung über die Schweizer Plattform (https://my.brainloop.ch)
(nachfolgend „Brainloop Service“)
Die Brainloop Plattform für den Brainloop Service wird von Brainloop Switzerland und ihren Unterauftragnehmern bereitgestellt und in technischer Hinsicht durch die Brainloop AG betreut (im Hinblick auf Administration, Entwicklung und Betrieb, Customer Support, Plattform/Application Management und Service Management).
Sofern Sie auf die Brainloop Secure Dataroom Services (BDRS) über eine andere Länderplattform zugreifen oder die Brainloop Services MeetingSuite und/oder MeetingSuiteCONNECT nutzen, gelten gesonderte Datenschutzhinweise, die Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/ abrufen können.
Der Brainloop Service wird den Kunden von der jeweiligen vertragsschliessenden Brainloop Gruppengesellschaft grundsätzlich im Rahmen einer Auftragsdatenbearbeitung bereitgestellt; hierdurch wird insbesondere sichergestellt, dass sämtliche von Nutzern im Einklang mit dem Nutzungsvertrag des Kunden in den Brainloop Service eingegebene oder übertragene personenbezogene Kundendaten ausschliesslich im Auftrag und gemäss den Weisungen des Kunden bearbeitet werden. Die Einzelheiten ergeben sich aus den jeweiligen mit den Kunden geschlossenen Verträgen zur Auftragsdatenbearbeitung.
Hiervon unabhängig bearbeiten Brainloop Switzerland und die Brainloop AG bestimmte Daten der Nutzer des Brainloop Services im Rahmen der technischen Bereitstellung des Brainloop Services in der Rolle als (gemeinsamer) Verantwortlicher. Nachfolgend erläutern wir, welche personenbezogenen Daten Brainloop Switzerland und die Brainloop AG als gemeinsame Verantwortliche von Ihnen erheben und bearbeiten, wenn Sie den Brainloop Service als Nutzer nutzen, für welche Zwecke und auf welcher Rechtsgrundlage wir Ihre Daten bearbeiten, an wen wir Ihre Daten gegebenenfalls weitergeben und welche Rechte Sie im Hinblick auf die Bearbeitung Ihrer Daten haben. Zudem informieren wir Sie darüber, welche Cookies bei Nutzung des Brainloop Services über die Brainloop Plattform verwendet werden und wie Sie die Einstellungen zur Verwendung von Cookies entsprechend Ihren persönlichen Wünschen anpassen können.
Die jeweils aktuelle Fassung dieser Datenschutzerklärung und Cookie-Richtlinie finden Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/.
Diese Datenschutzerklärung und Cookie-Richtlinie ergänzt die Nutzungsbedingungen für die Nutzung der Brainloop Services („Nutzungsbedingungen“), die einen integralen Bestandteil des Vertrages mit dem Nutzer über die Nutzung des Brainloop Services bilden.
1. Wer ist für die Bearbeitung meiner Daten verantwortlich und wie kann ich die Brainloop Gruppengesellschaften kontaktieren?
Für die Bearbeitung Ihrer personenbezogenen Daten sind Brainloop Switzerland und die Brainloop AG datenschutzrechtlich als gemeinsame Verantwortliche (im Sinne von Art.26 der DSGVO) verantwortlich. Sie können die Brainloop Gruppengesellschaften jederzeit unter den nachfolgenden Kontaktdaten erreichen:
Brainloop Switzerland AG
Gotthardstrasse 30, 6300 Zug, Schweiz
Tel.: +41 41 710 39 71
E-Mail: legal@brainloop.com
Brainloop AG
Theatinerstrasse 12, 80333 München, Deutschland
Tel.: +49 89 444 699 0
E-Mail: legal@brainloop.com
Den Datenschutzbeauftragten der Brainloop AG können Sie jederzeit unter den folgenden Kontaktdaten erreichen:
E-Mail: dpo@brainloop.com
2. Welche meiner Daten werden bearbeitet? Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten bearbeitet?
2.1 Registrierung und Nutzeraccount
Um den Brainloop Service nutzen zu können, müssen Sie sich online über die Brainloop Plattform für den Brainloop Service registrieren und auf diese Weise einen Nutzeraccount anlegen. Ein Zugang ist nur nach Einladung möglich.
Für Zwecke der Registrierung sowie Bereitstellung des Nutzeraccounts und Ihres Serviceprofils erheben und bearbeiten Brainloop Switzerland und die Brainloop AG bestimmte Account- und Profildaten des Nutzers, die der Nutzer im Rahmen der Registrierung und Verwaltung seines Nutzeraccounts offenlegt oder die Brainloop Switzerland und/oder die Brainloop AG vom Kunden erhält, wie z.B. Name, Titel, E-Mail-Adresse, Mobilfunknummer, individuelle Einstellungen des Nutzeraccounts, Authentifizierungs- und Zugangsdaten (z.B. Nutzerkennung, Passwort) sowie ggf. weitere Daten wie z. B. Telefonnummer, Berufsbezeichnung, Unternehmen, Strasse, Postleitzahl, Ort, Land und Unterschrift („Nutzer-Accountdaten“). Sofern Sie den Brainloop Service über die von der Brainloop AG bereitgestellten Apps nutzen, werden ferner bestimmte zur Authentifizierung und Verknüpfung des Accounts erforderliche Nutzer-Accountdaten (Zugangsdaten) lokal auf Ihrem Endgerät hinterlegt. Zudem werden die Nutzer der Apps gebeten, einen Zugangscode (PIN) zur Gewährleistung eines sicheren Zugangs zu dem jeweiligen Brainloop Service anzulegen. Diese Daten werden lokal verschlüsselt auf dem jeweiligen Endgerät gespeichert.
Brainloop Switzerland und die Brainloop AG bearbeiten etwaige Nutzer-Accountdaten für Zwecke der technischen und administrativen Accountverwaltung (insb. Registrierung sowie Anlage, Administration und Bereitstellung des Nutzeraccounts und Serviceprofils) sowie für Zwecke des Betriebs und der Sicherheit des Brainloop Services (insb. Sicherstellung der Authentifizierungs- und Login-Prozesse, Bereitstellung des Zugangs zu dem Brainloop Service über die Brainloop Plattform).
Brainloop Switzerland und die Brainloop AG stützen die Bearbeitung Ihrer Nutzer-Accountdaten für die vorstehenden Zwecke auf die Notwendigkeit der Bearbeitung (i) zur Erfüllung des Vertrags mit Ihnen auf Basis der Nutzungsbedingungen bzw. zur Durchführung diesbezüglicher vorvertraglicher Massnahmen, soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, sowie (ii) zur Wahrung der berechtigten Interessen der Brainloop Gruppengesellschaften an der effektiven und sicheren Bereitstellung des Brainloop Services und der Erfüllung der vertraglichen Pflichten gegenüber den Kunden und Nutzern.
2.2 Nutzung des Brainloop Services und Brainloop Support
Darüber hinaus bearbeiten Brainloop Switzerland und die Brainloop AG weitere personenbezogene Daten des Nutzers, die im Rahmen der Nutzung der Brainloop Services über das jeweilige Webportal und/oder die jeweiligen Apps erhoben werden („Nutzerdaten“), einschliesslich:
– Nutzungsdaten (z. B. Nutzer ID, IP-Adresse, sicherheitsrelevante Abfragen, Dokument-ID, Nutzungsaktivitätshistorie, z.B. Veränderung, Abruf oder Versand eines Dokuments oder eines Ordners); und
– Diagnose- und Wartungsdaten (z. B. Log Files, die Nutzungsdaten und weitere Diagnosedaten enthalten, wie z. B. Dokumentgrösse, Format, Schutz, Endgerät- und Browsersoftware des Nutzers, technische Störungen, etc.).
Sofern Sie den Brainloop Service mittels der von der Brainloop AG zur Verfügung gestellten Apps nutzen, werden bestimmte Daten verschlüsselt lokal auf Ihrem Endgerät abgespeichert, um den Zugang zu dem Brainloop Service über die jeweilige App sowie ggf. die lokale Bearbeitung von Dokumenten und Prozessen zu ermöglichen. Dies beinhaltet neben bestimmten Nutzungs- Accountdaten (siehe Ziffer 2.1) auch begrenzte Nutzerdaten, wie etwa Nutzer ID, Tokens, Informationen zur Zuordnung und Synchronisation der jeweiligen Brainloop Plattform sowie Log Files der App Nutzung. Die Daten können nur über den jeweils vom Nutzer festgelegten Zugangscode (PIN) abgerufen werden. Die Daten werden bearbeitet, soweit dies zur Bereitstellung des sicheren Zugangs zu dem Brainloop Service und ggf. der Synchronisation des lokalen Angebots über entsprechende Schnittstellen erforderlich ist.
Sofern Nutzer den von Brainloop Switzerland und/oder der Brainloop AG bereitgestellten Support nutzen, erhalten Brainloop Switzerland und die Brainloop AG zudem bestimmte Supportdaten, die von einem Nutzer im Rahmen einer Supportanfrage zur Verfügung gestellt werden oder von Brainloop Switzerland und/oder der Brainloop AG im Auftrag des jeweils betroffenen Kunden über den Brainloop Service erhoben werden, einschliesslich etwaiger Identifikationsdaten des Ticket-Antragstellers, der Daten des Antragstellers zum Ticket (Uhrzeit/Datum und Form der Anfrage), Problembeschreibung, Screenshots und Servicenutzungsdaten sowie Diagnose- und Wartungsdaten (soweit für die Bearbeitung der Supportanfrage relevant) („Supportdaten“). Supportdaten können auch Nutzerdaten umfassen. Sofern Sie als Nutzer das Customer Service Portal der Brainloop AG (erreichbar unter https://support.brainloop.com) nutzen, einschliesslich etwaiger Support-Anfragen an den Customer Support via Telefon oder E-Mail, gelten zudem die spezifischen Datenschutzhinweise für die Nutzung des Customer Service Portals.
Im Grundsatz werden etwaige Nutzerdaten und Supportdaten ausschliesslich als Auftragsbearbeiter im Auftrag und gemäss den Weisungen des jeweiligen Kunden bearbeitet, der den vom Nutzer genutzten Brainloop Service bestellt hat. Jedoch bearbeiten Brainloop Switzerland und/oder die Brainloop AG – neben Nutzer-Accountdaten (hierzu vorstehend Ziffer 2.1) – im begrenzten Umfang auch Nutzerdaten und Supportdaten als (gemeinsamer) Verantwortlicher für eigene legitime Geschäftszwecke, soweit dies erforderlich ist für:
– die interne Analyse, Statistiken und Berichterstattung;
– den allgemeinen technischen Betrieb, die Gewährleistung der Funktionsfähigkeit und die Wartung der Brainloop Services, einschliesslich Fehleranalyse und -behebung;
– die allgemeine Sicherheit der Brainloop Services, einschliesslich Datensicherheit und Cybersicherheit; sowie
– die Produktforschung und -entwicklung.
Zu diesen Zwecken ist es erforderlich, dass Brainloop Switzerland und/oder die Brainloop AG im eingeschränkten Umfang Informationen über die Nutzung der Brainloop Services über mehrere Kunden und Nutzer hinweg speichert, aufbewahrt, analysiert und bearbeitet, einschliesslich relevanter Informationen, die sich aus Nutzer-Accountdaten, Nutzerdaten (Nutzungsdaten, Diagnose- und Wartungsdaten) sowie Supportdaten ableiten. Soweit in den entsprechenden Datensätzen personenbezogene Daten enthalten sind, werden diese, soweit technisch praktisch umsetzbar und für die jeweiligen Zwecke ausreichend, so früh wie möglich anonymisiert und nur in aggregierter und anonymisierter Form bearbeitet.
Brainloop Switzerland und die Brainloop AG stützen die Bearbeitung Ihrer personenbezogenen Daten zu den vorstehenden Zwecken auf die Erforderlichkeit der Bearbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen, soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, sowie (ii) zur Wahrung der berechtigten Interessen der Brainloop Gruppengesellschaften an der Erfüllung der vertraglichen Pflichten gegenüber den Kunden und Nutzern, der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services sowie der Optimierung und Verbesserung der Brainloop Produkte und Services.
Sofern Nutzer den Brainloop Support nutzen, speichern und bearbeiten Brainloop Switzerland und/oder die Brainloop AG zudem bestimmte Supportdaten in der Rolle als Verantwortlicher zur Wahrung der berechtigten Interessen an (i) dem Nachweis der Einhaltung gesetzlicher und betrieblicher Anforderungen, einschliesslich im Rahmen etwaiger Zertifizierungsverfahren, (ii) der Optimierung des Kundensupports, und (iii) der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.
2.3 Nutzung der Brainloop Authenticator App
Die Brainloop AG bietet Ihnen im Rahmen des Zugriffs auf Ihren Nutzeraccount für den jeweiligen Brainloop Service die Möglichkeit einer 2-Faktor Authentifizierung mittels eines Sicherheitscodes. Hierzu können Sie die von der Brainloop AG bereitgestellte Authenticator App nutzen und mit dieser Ihren Nutzeraccount mit Ihrem Endgerät verknüpfen, um den Sicherheitscode in Form eines zeitbasierten Einmalpassworts zu erhalten.
Sofern Sie die Brainloop Authenticator App nutzen, bearbeitet die Brainloop AG Ihre für die Nutzung des Brainloop Services hinterlegte E-Mail-Adresse und Nutzer-ID sowie das jeweils generierte Einmalpasswort, soweit dies für die Verknüpfung Ihres Endgeräts mit Ihrem Nutzeraccount sowie der Bereitstellung der Services zur Authentifizierung erforderlich ist. Hierzu werden die Informationen lokal auf Ihrem Endgerät hinterlegt, um im Rahmen des jeweiligen Authentifizierungsvorgangs die Kommunikation mit dem Brainloop-Server zu ermöglichen.
Die Brainloop AG stützt die Bearbeitung Ihrer personenbezogenen Daten zu diesen Zwecken auf die Erforderlichkeit der Bearbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen, soweit mit der Brainloop AG abgeschlossen, sowie (ii) zur Wahrung der berechtigten Interessen an der Erfüllung der vertraglichen Pflichten von Brainloop Switzerland und/oder der Brainloop AG gegenüber den Kunden und Nutzern sowie der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services.
2.4 Gesetzliche Pflichten und Rechtsansprüche
Zudem bearbeiten Brainloop Switzerland und die Brainloop AG personenbezogene Daten des Nutzers, einschliesslich Nutzer-Accountdaten, Nutzerdaten und Supportdaten, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Pflichten sowie zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist.
3. Bin ich verpflichtet, meine Daten bereitzustellen?
Sie sind grundsätzlich weder gesetzlich noch vertraglich verpflichtet, Ihre Daten gegenüber Brainloop Switzerland und/oder der Brainloop AG bereitzustellen. Wenn Sie uns bestimmte Daten nicht mitteilen, kann es aber sein, dass Sie den Brainloop Service nicht oder nur eingeschränkt nutzen können.
4. An wen werden meine Daten weitergegeben?
Brainloop Switzerland und die Brainloop AG geben Ihre Daten grundsätzlich nur an Dritte weiter, soweit dies zur Bereitstellung des Brainloop Services erforderlich ist oder wir hierzu gesetzlich verpflichtet sind.
Zudem nutzen Brainloop Switzerland und die Brainloop AG externe Dienstleister, die dabei unterstützen, den Brainloop Service zu betreiben und/oder die Ihnen angebotenen Dienste bereitzustellen. Insbesondere schalten wir technische Dienstleister ein, um Ihre Daten zu speichern und zu verwalten sowie die angebotenen Funktionalitäten in technischer Hinsicht zu betreiben (d.h. insbesondere Hosting-Dienstleister, IT-Dienstleister). Zudem nutzen wir externe SMS-Provider, um Ihnen die Nutzung der 2-Faktor Authentifizierung und den Erhalt von servicerelevanten Textnachrichten (etwa Benachrichtigungsfunktion) im Rahmen der Bereitstellung des Brainloop Services über die Brainloop Plattform zu ermöglichen.
Sämtliche Dienstleister werden ausschliesslich im Auftrag der jeweiligen Brainloop Gruppengesellschaft tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Massnahmen zu ergreifen, um Ihre personenbezogenen Daten gemäss den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.
Im Übrigen werden Ihre Daten ohne Ihre vorherige Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Ausübung, Geltendmachung oder Verteidigung unserer Rechtsansprüche erforderlich oder die jeweilige Brainloop Gruppengesellschaft ist hierzu gesetzlich verpflichtet. Dies kann etwa der Fall sein, wenn wir verpflichtet werden, mit den Sicherheitsbehörden im Zusammenhang mit rechtlichen Ermittlungen zusammenzuarbeiten.
5. Wo werden meine Daten gespeichert? Werden meine Daten auch in Länder ausserhalb der Europäischen Union übermittelt und/oder bearbeitet?
Ihre personenbezogenen Daten werden von Brainloop Switzerland und der Brainloop AG grundsätzlich ausschliesslich in der Schweiz und in Deutschland gespeichert und bearbeitet.
Es kann jedoch sein, dass wir – abhängig von Ihrer Nutzung des Brainloop Services – vereinzelt technische Dienstleister als SMS-Provider einschalten, die ihren Sitz in Dänemark und Luxemburg sowie in Ländern ausserhalb der Schweiz, der Europäischen Union („EU“) und der Vertragsstaaten des Europäischen Wirtschaftsraumes („EWR“) haben, einschliesslich in dem Vereinigten Königreich und den USA. Die SMS-Provider erhalten begrenzten Zugriff auf Ihre Daten (Mobilfunknummer, One Time PIN, Nachricht), soweit dies im jeweiligen Einzelfall erforderlich ist, um die Versendung der von Ihnen gewünschten Textnachrichten (im Rahmen der 2-Faktor Authentifizierung und Benachrichtigungsfunktion) technisch zu ermöglichen und abzuwickeln.
Die Datenschutzgesetze der Länder ausserhalb der Schweiz und der EU/des EWR (wie etwa in den USA) gewährleisten unter Umständen kein Datenschutzniveau, das von der Europäischen Kommission als angemessen beurteilt wird. Insbesondere kann es sein, dass Unternehmen in diesen Ländern verpflichtet sind, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass den hiervon betroffenen Personen angemessene Rechtsschutzmöglichkeiten zustehen würden. Brainloop Switzerland und die Brainloop AG haben durch angemessene Massnahmen, einschliesslich durch Abschluss von Verträgen auf Grundlage der EU Standardvertragsklauseln, sichergestellt, dass etwaige Dienstleister, die Ihre Daten bearbeiten, geeignete Garantien vorsehen, um Ihre personenbezogenen Daten angemessen zu schützen. Zudem stützen wir die Übermittlung Ihrer Daten auf die Notwendigkeit zur Erfüllung des mit Ihnen geschlossenen Vertrages bzw. des in Ihrem Interesse mit unseren SMS- Providern geschlossenen Vertrages.
Die Datenschutzgesetze im Vereinigten Königreich wurden durch die Europäische Kommission als angemessen beurteilt.
Um mehr über die Empfänger Ihrer personenbezogenen Daten sowie eine Kopie der von uns implementierten Garantien und Massnahmen zu erhalten, wenden Sie sich bitte an die Brainloop AG und/oder Brainloop Switzerland unter den in Ziffer 1 dieser Datenschutzerklärung aufgeführten Kontaktdaten.
6. Wie lange werden meine Daten gespeichert?
Sofern in dieser Datenschutzerklärung nicht anders geregelt, werden Ihre Daten von Brainloop Switzerland und der Brainloop AG nur so lange gespeichert, wie es für den jeweiligen Zweck, für den wir Ihre Daten erheben und bearbeiten, erforderlich ist.
Die nachfolgenden Datenkategorien werden wie folgt aufbewahrt:
– Nutzer-Accountdaten: Brainloop Switzerland und die Brainloop AG speichern etwaige Nutzer- Accountdaten grundsätzlich so lange, wie dies zur Bereitstellung des Nutzeraccounts und Ihrer Nutzung der Brainloop Services erforderlich ist. Ihre Daten werden wieder gelöscht, (i) sofern Ihr Nutzeraccount gelöscht wird (etwa als Folge eines Löschungsverlangens) oder (ii) sofern Sie für keinen bestehenden Kunden mehr als autorisierter Nutzer für einen Brainloop Service geführt werden (und von Ihnen auch keine relevante Datenraum-Aktivitätshistorie mehr für einen bestehenden Kunden gespeichert wird) und Sie für einen Zeitraum von mehr als sechs (6) Monaten inaktiv waren.
– Nutzerdaten: Etwaige Nutzerdaten, die Brainloop Switzerland und/oder die Brainloop AG in der Rolle als Verantwortlicher bearbeiten, werden nur so lange in personenbezogener Form bearbeitet und gespeichert, wie dies für die unter Ziffer 2.2 aufgeführten Zwecke erforderlich ist. Die Daten werden in der Regel so früh wie möglich anonymisiert, und anschliessend nur in aggregierter und anonymisierter Form aufbewahrt.
– Brainloop Authenticator App: Die in der Brainloop Authenticator App gespeicherten Daten werden gelöscht, sobald Sie die App von ihrem Endgerät deinstallieren.
– Supportdaten: Etwaige Supportdaten, die Brainloop Switzerland und/oder die Brainloop AG in der Rolle als Verantwortlicher bearbeiten, werden – soweit dies für die unter Ziffer 2.2 aufgeführten Zwecke erforderlich ist – längstens für einen Zeitraum von drei (3) Jahren aufbewahrt und danach wieder gelöscht.
Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten gemäss unseren allgemeinen Löschroutinen gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten (insbesondere aufgrund handels- und steuerrechtlicher Vorgaben, soweit zur Abwicklung unseres Vertrages mit Kunden erforderlich) entgegenstehen oder eine längere Speicherung im konkreten Einzelfall zur Wahrung der berechtigten Interessen von Brainloop Switzerland und/oder der Brainloop AG (Interesse an der Erfüllung unserer gesetzlichen Verpflichtungen sowie Notwendigkeit der Bearbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) erforderlich ist.
7. Werden bei Nutzung über die Brainloop Plattform Cookies eingesetzt?
7.1 Was sind „Cookies“ und wofür werden sie eingesetzt?
Im Rahmen der Nutzung des Brainloop Services über die Brainloop Plattform setzen Brainloop Switzerland und die Brainloop AG so genannte „Cookies“ ein. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts abgelegt werden. Cookies speichern bestimmte Informationen (z. B. Ihre Seiteneinstellungen), die durch Ihren Browser bei einem Aufruf der Brainloop Plattform an uns zurückgesendet werden (abhängig von der Speicherdauer des Cookies).
Die von uns verwendeten Cookies werden entweder vorübergehend für die Dauer einer Sitzung („Session-Cookies“) oder für einen längeren Zeitraum über die Dauer Ihrer Sitzung hinaus („permanente Cookies“) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht (d.h. wenn Sie Ihre Sitzung beenden und Ihren Browser/App schliessen). Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis die Speicherzeit der Cookies abläuft oder Sie diese selbst löschen. Die Funktionsdauer der von uns verwendeten Cookies ist in der nachfolgenden Übersicht unter Ziffer 7.2 aufgeführt.
Die meisten der von uns verwendeten Cookies werden von uns selbst gesetzt („First-Party Cookies“). Daneben können auch Cookies von Drittanbietern auf Ihrem Endgerät gespeichert werden, sofern dies erforderlich ist, um Dienstleistungen externer Partner in die Brainloop Services einzubinden („Third- Party Cookies“). Der nachfolgenden Übersicht unter Ziffer 7.2 können Sie entnehmen, ob die ihm Rahmen der Brainloop-Services verwendeten Cookies von uns oder von einem Drittanbieter gesetzt werden.
Cookies haben verschiedene Funktionen. Die von uns verwendeten Cookies sind alle für den Betrieb der Brainloop Plattform bzw. die Bereitstellung der Brainloop-Services und deren Funktionalitäten technisch notwendig („erforderliche Cookies“) (z. B. die Seitennavigation, Speicherung von Seiten- und Spracheinstellungen, Speicherung Ihrer Cookie-Einstellungen). Soweit diese Cookies einen Rückschluss auf Ihre Person zulassen sollten, stützen sich Brainloop Switzerland und die Brainloop AG für die Rechtmässigkeit der Bearbeitung dieser Daten auf die Notwendigkeit der Bearbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen, soweit das Vertragsverhältnis mit der jeweiligen Brainloop Gruppengesellschaft besteht, sowie (ii) zur Wahrung der berechtigten Interessen von Brainloop Switzerland und der Brainloop AG (effektive und sichere Bereitstellung der Funktionalitäten und Dienste über unsere Brainloop Plattform).
7.2 Cookie-Übersicht
Im Rahmen der Brainloop Secure Dataroom Services (BDRS) verwenden wir ausschliesslich erforderliche Cookies. Hierbei handelt es sich ausschliesslich um First-Party Cookies, die in nachfolgender Tabelle näher beschrieben werden.
(a) Nutzung des Webportals
| Cookie Name | Funktionsdauer | Zweck und Beschreibung |
|---|---|---|
| [BDRS-farmname]_[UserID]_session | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server |
| [BDRS-farmname]_[UserID]_daily | 1 Tag permanentes Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators) |
| [BDRS-farmname]_[UserID]_weekly | 1 Woche permanentes Cookie | Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators) |
| [bdrs-farmname]_0_system | 6 Monate permanentes Cookie | Dieses Cookie dient der Speicherung der systemweiten, dauerhaften Einstellungen (z. B. Spracheinstellungen). |
| [bdrs-farmname]_webdav_session | 60 Minuten nach letzter Speicherung/ Bearbeitung permanentes Cookie | Dieses Cookie ermöglicht den Zugang zum webdav / Adobe RMS Server, um das Lesen und Bearbeiten von Dokumenten über Internet Explorer / Microsoft Edge zu ermöglichen |
| [BDRS_farmname]_cookie_check | 1 Monat permanentes Cookie | Dieses Cookie dient Performancegründen und ermöglicht die Feststellung, ob Ihre Browser Einstellungen die Speicherung der notwendigen Cookies ermöglichen und die zum Betrieb erforderlichen Cookies richtig erstellt wurden |
| apilogintoken | Löschung nach Ablauf der Session Timeout Zeit (standardmäßig 60 Minuten) permanentes Cookie | Das API Token wird benötigt für die Authentifikation eines API3 Clients (e.g. Secure Client) gegen den BDRS Server und ermöglicht Zugang zum SAML Server |
| Brainloop_SessionId | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Validierung der aktuellen Session |
| AccessDeniedDetected_cookie | Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität Session-Cookie | Dient der Erfassung etwaiger Zugangsverweigerungen, um etwaige Fehler zu erkennen und zu bearbeiten. |
| DAV_CONN_TEST | 4 Stunden permanentes Cookie | Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet |
| DAV_CONN_ANSWER | 4 Stunden permanentes Cookie | Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet |
| ADOBE_REVIEW | Lebensdauer Konfigurierbarer Standard:10080 Minuten permanentes Cookie | Dieses Cookie wird zur Authentifizierung beim AEM-Server verwendet |
| Bluioldrequestid | 1 Tag permanentes Cookie | Dieses Cookie dient dem Laden von UI Elementen |
| ASP.net__SessionId | Löschung nach Schließen des Browsers oder 1 Jahr Inaktivität Session-Cookie | Dient der Sicherstellung der Secure Session (d.h. der Authentifizierung des Nutzers für das BDRS Angebot des Kunden) |
| __RequestVerificationToken | Löschung nach Schließen des Browsers oder 1 Jahr Inaktivität Session-Cookie | Dieses Cookie dient dem Schutz vor CSRF Angriffen. |
(b) Nutzung der mobilen App (Secure Client)
| Cookie Name | Funktionsdauer | Zweck und Beschreibung |
|---|---|---|
| apilogintoken | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
| ASP.net__SessionId | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
| [bdrs-farmname]_0_system | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
| [BDRS_farmname]_cookie_check | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie dient der Authentifizierung mit dem Server. |
| Brainloop_SessionId | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
| Bluioldrequestid | Löschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen. |
| MSISAuth SamlSession MSISAuthenticated MSISLoopDetectionCookie MSISSamlRequest | Löschung der Cookies nach Abschluss des Anmeldevorgangs oder nach Schließen der App Session-Cookie | Die SAML Login-Cookies ermöglichen den Zugang zum SAML Server. |
7.3 Cookie-Einstellungen
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschliessen sowie das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Zugangs zum Brainloop Service eingeschränkt sein.
8. Welche Rechte habe ich als betroffene Person und wie kann ich diese ausüben?
Sie haben nach Massgabe der gesetzlichen Bestimmungen das Recht:
– Auskunft über die von Ihnen bearbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
– die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Bearbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung); bitte lassen Sie uns wissen, ob sich Ihre und ggf. welche Ihrer Daten, die wir speichern, geändert haben, damit wir die entsprechenden Daten korrigieren bzw. aktualisieren können.
– bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
– die Einschränkung der Bearbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Bearbeitung);
– bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenherausgabe/Datenübertragbarkeit); sowie
– nicht einer ausschliesslich auf einer automatisierten Bearbeitung beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Automatisierte Entscheidungsfindungen finden bei Brainloop nicht statt.
Sie haben ferner das Recht, einer Bearbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von Brainloop Switzerland, der Brainloop AG oder Dritten erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Massgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).
Soweit die Bearbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung Ihrer Daten berührt würde.
Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an die jeweilige Brainloop Gruppengesellschaft unter den in Ziffer1 aufgeführten Kontaktdaten. Sie können Ihre Rechte im Hinblick auf die Bearbeitung von personenbezogenen Daten im Rahmen der gemeinsamen Verantwortlichkeit von Brainloop Switzerland und der Brainloop AG bei und gegenüber jedem einzelnen der genannten Verantwortlichen (d.h. gegenüber jeder der beiden Brainloop Gruppengesellschaften) geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen, sich an die zentrale Anlaufstelle bei der Brainloop AG unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.
Weitere Informationen zur gemeinsamen Verantwortlichkeit sowie zum Wesentlichen der diesbezüglichen Vereinbarung zwischen Brainloop Switzerland und der Brainloop AG können Sie jederzeit auf Anfrage erhalten.
Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde bzw. bei dem schweizerischen Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen.