Brainloop

Datenschutzhinweise Plattform BDRS Luxemburg (my.brainloop.lu)

Stand: März 2023

 

Der Schutz personenbezogener Daten ist der Brainloop AG („Brainloop“ oder „wir“) und ihren Tochtergesellschaften (jeweils eine „Brainloop Tochtergesellschaft„) ein wichtiges Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den gesetzlichen Vorgaben, insbesondere der EU Datenschutz-Grundverordnung („DSGVO“) und dem Bundesdatenschutzgesetz („BDSG“).

Brainloop und ihre Brainloop Tochtergesellschaften stellen ihren Geschäftskunden (jeweils ein „Kunde„) während der Laufzeit eines entsprechenden Nutzungsvertrages verschiedene server- und softwarebasierte, virtuelle und sichere Datenraumlösungen für die webbasierte Dokumentenverwaltung, Zusammenarbeit und Kommunikation (jeweils ein „Service„) zur Verfügung. Je nach Sitz des Kunden und abhängig von dem bestellten Service besteht der Nutzungsvertrag des Kunden direkt mit Brainloop oder einer Brainloop Tochtergesellschaft.

Im Rahmen der vertraglichen Vereinbarungen kann der jeweilige Kunde natürliche Personen als Nutzer bestimmen, denen eine Zugangsberechtigung zu dem vom Kunden bestellten Service eingeräumt wird („Nutzer“ oder „Sie“). Der jeweilige Service wird den autorisierten Nutzern zur Nutzung als SaaS-Angebot über ein definiertes Webportal („Webportal“) und/oder die hierzu jeweils vorgesehene Desktop- und/oder mobile Applikation („App“) (zusammen „Brainloop Plattform“) bereitgestellt. Die luxemburgische Brainloop Plattform wird in technischer Hinsicht von der Brainloop AG und ihren Unterauftragnehmern betrieben und bereitgestellt.

Diese Datenschutzerklärung und Cookie-Richtlinie gelten ausschließlich für die Nutzung des folgenden Services:

  • Brainloop Secure Dataroom Services (BDRS)
    bei Nutzung über die luxemburgische Plattform (https://my.brainloop.lu)
    (nachfolgend „Brainloop Service“)

Sofern Sie auf die Brainloop Secure Dataroom Services (BDRS) über eine andere Länderplattform zugreifen oder die Brainloop Services MeetingSuite und/oder MeetingSuiteCONNECT nutzen, gelten gesonderte Datenschutzhinweise, die Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/ abrufen können.

Der Brainloop Service wird den Kunden von Brainloop bzw. der jeweiligen Brainloop Tochtergesellschaft (sofern diese den Nutzungsvertrag mit dem Kunden schließt) grundsätzlich im Rahmen einer Auftragsverarbeitung bereitgestellt; hierdurch wird insbesondere sichergestellt, dass sämtliche von Nutzern im Einklang mit dem Nutzungsvertrag des Kunden in den Brainloop Service eingegebene oder übertragene personenbezogene Kundendaten ausschließlich im Auftrag und gemäß den Weisungen des Kunden verarbeitet werden. Die Einzelheiten ergeben sich aus den jeweiligen mit den Kunden geschlossenen Verträgen zur Auftragsverarbeitung.

Hiervon unabhängig verarbeitet Brainloop bestimmte Daten der Nutzer des Brainloop Services im Rahmen der technischen Bereitstellung der Brainloop Services in der Rolle als Verantwortlicher. Nachfolgend erläutern wir, welche personenbezogenen Daten Brainloop als Verantwortlicher von Ihnen erhebt und verarbeitet, wenn Sie den Brainloop Service als Nutzer nutzen, für welche Zwecke und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten, an wen wir Ihre Daten gegebenenfalls weitergeben und welche Rechte Sie im Hinblick auf die Verarbeitung Ihrer Daten haben. Zudem informieren wir Sie darüber, welche Cookies bei Nutzung des Brainloop Services über die Brainloop Plattform verwendet werden und wie Sie die Einstellungen zur Verwendung von Cookies entsprechend Ihren persönlichen Wünschen anpassen können.

Die jeweils aktuelle Fassung dieser Datenschutzerklärung und Cookie-Richtlinie finden Sie unter https://www.brainloop.com/de-de/datenschutzhinweise/.

Diese Datenschutzerklärung und Cookie-Richtlinie ergänzt die Nutzungsbedingungen für die Nutzung der Brainloop Services („Nutzungsbedingungen“), die einen integralen Bestandteil des Vertrages mit dem Nutzer über die Nutzung des Brainloop Services bilden.

 

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und wie kann ich Brainloop kontaktieren?

Für die Verarbeitung Ihrer personenbezogenen Daten ist Brainloop datenschutzrechtlich als Verantwortlicher im Sinne der DSGVO verantwortlich. Sie können Brainloop jederzeit unter den nachfolgenden Kontaktdaten erreichen:

Brainloop AG
Mühldorfstraße 8a, 81671 München, Deutschland
Tel.: +49 89 444 699 0
E-Mail: legal@brainloop.com

Den Datenschutzbeauftragten von Brainloop können Sie jederzeit unter den folgenden Kontaktdaten erreichen:

E-Mail: dpo@brainloop.com

 

2. Welche meiner Daten werden verarbeitet? Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

2.1 Registrierung und Nutzeraccount

Um den Brainloop Service nutzen zu können, müssen Sie sich online über die Brainloop Plattform für den Brainloop Service registrieren und auf diese Weise einen Nutzeraccount anlegen. Ein Zugang ist nur nach Einladung möglich.

Für Zwecke der Registrierung sowie Bereitstellung des Nutzeraccounts und Ihres Serviceprofils erhebt und verarbeitet Brainloop bestimmte Account- und Profildaten des Nutzers, die der Nutzer im Rahmen der Registrierung und Verwaltung seines Nutzeraccounts gegenüber Brainloop offenlegt oder die Brainloop vom Kunden erhält, wie z. B. Name, Titel, E-Mail-Adresse, Mobilfunknummer, individuelle Einstellungen des Nutzeraccounts, Authentifizierungs- und Zugangsdaten (z.B. Nutzerkennung, Passwort) sowie ggf. weitere Daten wie z. B. Telefonnummer, Berufsbezeichnung, Unternehmen, Straße, Postleitzahl, Ort, Land und Unterschrift („Nutzer-Accountdaten“). Sofern Sie den Brainloop Service über die von Brainloop bereitgestellten Apps nutzen, werden ferner bestimmte zur Authentifizierung und Verknüpfung des Accounts erforderliche Nutzer-Accountdaten (Zugangsdaten) lokal auf Ihrem Endgerät hinterlegt. Zudem werden die Nutzer der Apps gebeten, einen Zugangscode (PIN) zur Gewährleistung eines sicheren Zugangs zu dem jeweiligen Brainloop Service anzulegen. Diese Daten werden lokal verschlüsselt auf dem jeweiligen Endgerät gespeichert.

Brainloop verarbeitet etwaige Nutzer-Accountdaten für Zwecke der technischen und administrativen Accountverwaltung (insb. Registrierung sowie Anlage, Administration und Bereitstellung des Nutzeraccounts und Serviceprofils) sowie für Zwecke des Betriebs und der Sicherheit des Brainloop Services (insb. Sicherstellung der Authentifizierungs- und Login-Prozesse, Bereitstellung des Zugangs zu dem Brainloop Service über die Brainloop Plattform).

Brainloop stützt die Verarbeitung Ihrer Nutzer-Accountdaten für die vorstehenden Zwecke auf die Notwendigkeit der Verarbeitung (i) zur Erfüllung des Vertrags mit Ihnen auf Basis der Nutzungsbedingungen, bzw. zur Durchführung diesbezüglicher vorvertraglicher Maßnahmen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO) sowie (ii) zur Wahrung unserer berechtigten Interessen an der effektiven und sicheren Bereitstellung des Brainloop Services und der Erfüllung unserer vertraglichen Pflichten gegenüber den Kunden und Nutzern (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

2.2 Nutzung des Brainloop Services und Brainloop Support

Darüber hinaus verarbeitet Brainloop weitere personenbezogene Daten des Nutzers, die im Rahmen der Nutzung der Brainloop Services über das jeweilige Webportal und/oder die jeweiligen Apps erhoben werden („Nutzerdaten“), einschließlich:

  • Nutzungsdaten (z. B. Nutzer ID, IP-Adresse, sicherheitsrelevante Abfragen, Dokument-ID, Nutzungsaktivitätshistorie, z.B. Veränderung, Abruf oder Versand eines Dokuments oder eines Ordners); und
  • Diagnose- und Wartungsdaten (z. B. Log Files, die Nutzungsdaten und weitere Diagnosedaten enthalten, wie z. B. Dokumentgröße, Format, Schutz, Endgerät- und Browsersoftware des Nutzers, technische Störungen, etc.).

Sofern Sie den Brainloop Service mittels der von Brainloop zur Verfügung gestellten Apps nutzen, werden bestimmte Daten verschlüsselt lokal auf Ihrem Endgerät abgespeichert, um den Zugang zu dem Brainloop Service über die jeweilige App sowie ggf. die lokale Bearbeitung von Dokumenten und Prozessen zu ermöglichen. Dies beinhaltet neben bestimmten Nutzungs-Accountdaten (siehe Ziffer 1.2) auch begrenzte Nutzerdaten, wie etwa Nutzer ID, Tokens, Informationen zur Zuordnung und Synchronisation der jeweiligen Brainloop Plattform sowie Log Files der App Nutzung. Die Daten können nur über den jeweils vom Nutzer festgelegten Zugangscode (PIN) abgerufen werden. Die Daten werden verarbeitet, soweit dies zur Bereitstellung des sicheren Zugangs zu dem Brainloop Service und ggf. der Synchronisation des lokalen Angebots über entsprechende Schnittstellen erforderlich ist.

Sofern Nutzer den von Brainloop bereitgestellten Support nutzen, erhält Brainloop zudem bestimmte Supportdaten, die von einem Nutzer im Rahmen einer Supportanfrage zur Verfügung gestellt werden oder von Brainloop im Auftrag des jeweils betroffenen Kunden über den Brainloop Service erhoben werden, einschließlich etwaiger Identifikationsdaten des Ticket-Antragstellers, der Daten des Antragstellers zum Ticket (Uhrzeit/Datum und Form der Anfrage), Problembeschreibung, Screenshots und Servicenutzungsdaten sowie Diagnose- und Wartungsdaten (soweit für die Bearbeitung der Supportanfrage relevant) („Supportdaten“). Supportdaten können auch Nutzerdaten umfassen. Sofern Sie als Nutzer das Customer Service Portal von Brainloop (erreichbar unter https://support.brainloop.com) nutzen, einschließlich etwaiger Support-Anfragen an den Customer Support via Telefon oder E-Mail, gelten zudem die spezifischen Datenschutzhinweise für die Nutzung des Customer Service Portals.

Im Grundsatz verarbeitet Brainloop etwaige Nutzerdaten und Supportdaten ausschließlich als Auftragsverarbeiter im Auftrag und gemäß den Weisungen des jeweiligen Kunden, der den vom Nutzer genutzten Brainloop Service bestellt hat. Jedoch verarbeitet Brainloop – neben Nutzer-Accountdaten (hierzu vorstehend Ziffer 1.2) – im begrenzten Umfang auch Nutzerdaten und Supportdaten als Verantwortlicher für eigene legitime Geschäftszwecke von Brainloop, soweit dies erforderlich ist für:

  • die interne Analyse, Statistiken und Berichterstattung;
  • den allgemeinen technischen Betrieb, die Gewährleistung der Funktionsfähigkeit und die Wartung der Brainloop Services, einschließlich Fehleranalyse und -behebung;
  • die allgemeine Sicherheit der Brainloop Services, einschließlich Datensicherheit und Cybersicherheit; sowie
  • die Produktforschung und -entwicklung.

Zu diesen Zwecken ist es erforderlich, dass Brainloop im eingeschränkten Umfang Informationen über die Nutzung der Brainloop Services über mehrere Kunden und Nutzer hinweg speichert, aufbewahrt, analysiert und verarbeitet, einschließlich relevanter Informationen, die sich aus Nutzer-Accountdaten, Nutzerdaten (Nutzungsdaten, Diagnose- und Wartungsdaten) sowie Supportdaten ableiten. Soweit in den entsprechenden Datensätzen personenbezogene Daten enthalten sind, wird Brainloop diese, soweit technisch praktisch umsetzbar und für die jeweiligen Zwecke ausreichend, so früh wie möglich anonymisieren und nur in aggregierter und anonymisierter Form verarbeiten.

Brainloop stützt die Verarbeitung Ihrer personenbezogenen Daten zu den vorstehenden Zwecken auf die Erforderlichkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO) sowie (ii) zur Wahrung unserer berechtigten Interessen an der Erfüllung unserer vertraglichen Pflichten gegenüber den Kunden und Nutzern, der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services sowie der Optimierung und Verbesserung der Brainloop Produkte und Services (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

Sofern Nutzer den Brainloop Support nutzen, speichert und verarbeitet Brainloop zudem bestimmte Supportdaten in der Rolle als Verantwortlicher zur Wahrung der berechtigten Interessen von Brainloop an (i) dem Nachweis der Einhaltung gesetzlicher und betrieblicher Anforderungen, einschließlich im Rahmen etwaiger Zertifizierungsverfahren von Brainloop, (ii) der Optimierung des Kundensupports, und (iii) der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

2.3 Nutzung der Brainloop Authenticator App

Brainloop bietet Ihnen im Rahmen des Zugriffs auf Ihren Nutzeraccount für den jeweiligen Brainloop Service die Möglichkeit einer 2-Faktor Authentifizierung mittels eines Sicherheitscodes. Hierzu können Sie die von Brainloop bereitgestellte Authenticator App nutzen und mit dieser Ihren Nutzeraccount mit Ihrem Endgerät verknüpfen, um den Sicherheitscode in Form eines zeitbasierten Einmalpassworts zu erhalten.

Sofern Sie die Brainloop Authenticator App nutzen, verarbeitet Brainloop Ihre für die Nutzung des Brainloop Services hinterlegte E-Mail-Adresse und Nutzer-ID sowie das jeweils generierte Einmalpasswort, soweit dies für die Verknüpfung Ihres Endgeräts mit Ihrem Nutzeraccount sowie der Bereitstellung der Services zur Authentifizierung erforderlich ist. Hierzu werden die Informationen lokal auf Ihrem Endgerät hinterlegt, um im Rahmen des jeweiligen Authentifizierungsvorgangs die Kommunikation mit dem Brainloop-Server zu ermöglichen.

Brainloop stützt die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken auf die Erforderlichkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO) sowie (ii) zur Wahrung unserer berechtigten Interessen an der Erfüllung unserer vertraglichen Pflichten gegenüber den Kunden und Nutzern sowie der Gewährleistung der Funktionsfähigkeit und Sicherheit der Brainloop Services (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

2.4 Gesetzliche Pflichten und Rechtsansprüche

Zudem verarbeitet Brainloop personenbezogene Daten des Nutzers, einschließlich Nutzer-Accountdaten, Nutzerdaten und Supportdaten, soweit dies zur Sicherstellung und Dokumentation der Einhaltung der gesetzlichen Pflichten von Brainloop sowie zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen erforderlich ist (Art. 6 Abs. 1 Satz 1 lit. c) und f) DSGVO).

 

3. Bin ich verpflichtet, meine Daten bereitzustellen?

Sie sind grundsätzlich weder gesetzlich noch vertraglich verpflichtet, Ihre Daten Brainloop bereitzustellen. Wenn Sie uns bestimmte Daten nicht mitteilen, kann es aber sein, dass Sie den Brainloop Service nicht oder nur eingeschränkt nutzen können.

 

4. An wen werden meine Daten weitergegeben?

Wir geben Ihre Daten grundsätzlich nur an Dritte weiter, soweit dies zur Bereitstellung des Brainloop Services erforderlich ist oder wir hierzu gesetzlich verpflichtet sind.

Sofern der Kunde, von dem Sie als zugangsberechtigter Nutzer bestimmt wurden, den Nutzungsvertrag über die Nutzung des Brainloop Services auf der luxemburgischen Plattform nicht mit der Brainloop AG, sondern einer Brainloop Tochtergesellschaft in Österreich oder der Schweiz geschlossen hat, so kann es sein, dass Brainloop Ihre personenbezogenen Daten auch an die jeweilige vertragsschließende Brainloop Tochtergesellschaft für die in Ziffer 1.1 beschriebenen Zwecke weitergibt und/oder dass die jeweilige Brainloop Tochtergesellschaft auf die Datenverarbeitung für diese Zwecke durch Brainloop als technischer Betreiber der Brainloop Plattform Einfluss nimmt. Brainloop und die jeweilige Brainloop Tochtergesellschaft handeln insoweit als gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO. Für eine effektive Geltendmachung Ihrer Rechte als betroffene Person (siehe Ziffer 7) können Sie sich jederzeit an die zentrale Anlaufstelle bei der Brainloop AG unter den vorstehend unter Ziffer 1 aufgeführten Kontaktdaten wenden. Es bleibt Ihnen selbstverständlich vorbehalten, Ihre Rechte auch direkt gegenüber der jeweiligen Brainloop Tochtergesellschaft geltend zu machen. Die Kontaktdaten der jeweiligen Brainloop Tochtergesellschaften sind wie folgt:

Brainloop Austria GmbH, Ausstellungsstraße 50 /C /2 OG,
1020 Wien, Österreich
Tel.: +49 89 444 699 0
E-Mail: legal@brainloop.com

Brainloop Switzerland AG, Gubelstrasse 15, 6300 Zug, Schweiz
Tel.: +41 41 710 39 71
E-Mail: legal@brainloop.com

Weitere Informationen zur gemeinsamen Verantwortlichkeit sowie zum Wesentlichen der diesbezüglichen Vereinbarung zwischen der Brainloop AG und der jeweiligen Brainloop Tochtergesellschaft können Sie jederzeit auf Anfrage erhalten.

Zudem nutzen wir externe Dienstleister, die uns dabei unterstützen, den Brainloop Service zu betreiben und/oder die Ihnen angebotenen Dienste bereitzustellen. Insbesondere schalten wir technische Dienstleister ein, um Ihre Daten zu speichern und zu verwalten sowie die angebotenen Funktionalitäten in technischer Hinsicht zu betreiben (d.h. insbesondere Hosting-Dienstleister, IT-Dienstleister). Zudem nutzen wir externe SMS-Provider, um Ihnen die Nutzung der 2-Faktor Authentifizierung und den Erhalt von servicerelevanten Textnachrichten (etwa Benachrichtigungsfunktion) im Rahmen der Bereitstellung des Brainloop Services über die Brainloop Plattform zu ermöglichen.

Sämtliche Dienstleister werden ausschließlich in unserem Auftrag tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist unseren Dienstleistern nicht gestattet.

Im Übrigen werden Ihre Daten ohne Ihre vorherige Zustimmung nicht an Dritte weitergegeben, es sei denn, dies ist zur Ausübung, Geltendmachung oder Verteidigung unserer Rechtsansprüche erforderlich oder wir sind hierzu gesetzlich verpflichtet. Dies kann etwa der Fall sein, wenn wir verpflichtet werden, mit den Sicherheitsbehörden im Zusammenhang mit rechtlichen Ermittlungen zusammenzuarbeiten.

 

5. Wo werden meine Daten gespeichert? Werden meine Daten auch in Länder außerhalb der Europäischen Union übermittelt und/oder verarbeitet?

Ihre personenbezogenen Daten werden von Brainloop grundsätzlich ausschließlich innerhalb der Europäischen Union („EU„) gespeichert und verarbeitet.

Es kann jedoch sein, dass wir – abhängig von Ihrer Nutzung des Brainloop Services – vereinzelt technische Dienstleister als SMS-Provider einschalten, die ihren Sitz außerhalb der EU und der Vertragsstaaten des Europäischen Wirtschaftsraumes („EWR„) haben, einschließlich in dem Vereinigten Königreich und den USA. Die SMS-Provider erhalten begrenzten Zugriff auf Ihre Daten (Mobilfunknummer, One Time PIN, Nachricht), soweit dies im jeweiligen Einzelfall erforderlich ist, um die Versendung der von Ihnen gewünschten Textnachrichten (im Rahmen der 2-Faktor Authentifizierung und Benachrichtigungsfunktion) technisch zu ermöglichen und abzuwickeln.

Die Datenschutzgesetze der Länder außerhalb der EU/des EWR (wie etwa in den USA) gewährleisten unter Umständen kein Datenschutzniveau, das von der Europäischen Kommission als angemessen beurteilt wird. Insbesondere kann es sein, dass Unternehmen in diesen Ländern verpflichtet sind, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass den hiervon betroffenen Personen angemessene Rechtsschutzmöglichkeiten zustehen würden. Wir haben durch angemessene Maßnahmen, einschließlich durch Abschluss von Verträgen auf Grundlage der EU Standardvertragsklauseln, sichergestellt, dass etwaige Dienstleister, die Ihre Daten verarbeiten, geeignete Garantien vorsehen, um Ihre personenbezogenen Daten angemessen zu schützen. Zudem stützen wir die Übermittlung Ihrer Daten auf die Notwendigkeit zur Erfüllung des mit Ihnen geschlossenen Vertrages bzw. des in Ihrem Interesse mit unseren SMS-Providern geschlossenen Vertrages (Art. 49 Abs. 1 Satz. 1 lit. b) und c) DSGVO).

Die Datenschutzgesetze im Vereinigten Königreich wurden durch die Europäische Kommission als angemessen beurteilt.

Um mehr über die Empfänger Ihrer personenbezogenen Daten sowie eine Kopie der von uns implementierten Garantien und Maßnahmen zu erhalten, wenden Sie sich bitte an Brainloop unter den in Ziffer 1 dieser Datenschutzerklärung aufgeführten Kontaktdaten.

 

6. Wie lange werden meine Daten gespeichert?

Sofern in dieser Datenschutzerklärung nicht anders geregelt, werden Ihre Daten bei uns nur so lange gespeichert, wie es für den jeweiligen Zweck, für den wir Ihre Daten erheben und verarbeiten, erforderlich ist.

Die nachfolgenden Datenkategorien werden wie folgt aufbewahrt:

  • Nutzer-Accountdaten: Wir speichern etwaige Nutzer-Accountdaten grundsätzlich so lange, wie dies zur Bereitstellung des Nutzeraccounts und Ihrer Nutzung der Brainloop Services erforderlich ist. Ihre Daten werden wieder gelöscht, (i) sofern Ihr Nutzeraccount gelöscht wird (etwa als Folge eines Löschungsverlangens) oder (ii) sofern Sie für keinen bestehenden Kunden mehr als autorisierter Nutzer für einen Brainloop Service geführt werden (und von Ihnen auch keine relevante Datenraum-Aktivitätshistorie mehr für einen bestehenden Kunden gespeichert wird) und Sie für einen Zeitraum von mehr als sechs (6) Monaten inaktiv waren.
  • Nutzerdaten: Etwaige Nutzerdaten, die Brainloop in der Rolle als Verantwortlicher verarbeitet, werden nur so lange in personenbezogener Form verarbeitet und gespeichert, wie dies für die unter Ziffer 3 aufgeführten Zwecke erforderlich ist. Die Daten werden in der Regel so früh wie möglich anonymisiert, und anschließend nur in aggregierter und anonymisierter Form aufbewahrt.
  • Brainloop Authenticator App: Die in der Brainloop Authenticator App gespeicherten Daten werden gelöscht, sobald Sie die App von ihrem Endgerät deinstallieren.
  • Supportdaten: Etwaige Supportdaten, die Brainloop in der Rolle als Verantwortlicher verarbeitet, werden – soweit dies für die unter Ziffer 3 aufgeführten Zwecke erforderlich ist – längstens für einen Zeitraum von drei (3) Jahren aufbewahrt und danach wieder gelöscht.

Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten gemäß unseren allgemeinen Löschroutinen gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten (insbesondere aufgrund handels- und steuerrechtlicher Vorgaben, soweit zur Abwicklung unseres Vertrages mit Kunden erforderlich) entgegenstehen oder eine längere Speicherung im konkreten Einzelfall zur Wahrung unserer berechtigten Interessen (Interesse an der Erfüllung unserer gesetzlichen Verpflichtungen sowie Notwendigkeit der Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen) erforderlich ist.

 

7. Werden bei Nutzung über die Brainloop Plattform Cookies eingesetzt?

7.1 Was sind „Cookies“ und wofür werden sie eingesetzt?

Im Rahmen der Nutzung des Brainloop Services über die Brainloop Plattform setzen wir so genannte „Cookies“ ein. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts abgelegt werden. Cookies speichern bestimmte Informationen (z. B. Ihre Seiteneinstellungen), die durch Ihren Browser bei einem Aufruf der Brainloop Plattform an uns zurückgesendet werden (abhängig von der Speicherdauer des Cookies).

Die von uns verwendeten Cookies werden entweder vorübergehend für die Dauer einer Sitzung („Session-Cookies“) oder für einen längeren Zeitraum über die Dauer Ihrer Sitzung hinaus („permanente Cookies“) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht (d.h. wenn Sie Ihre Sitzung beenden und Ihren Browser/App schließen). Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis die Speicherzeit der Cookies abläuft oder Sie diese selbst löschen. Die Funktionsdauer der von uns verwendeten Cookies ist in der nachfolgenden Übersicht unter Ziffer 6.2 aufgeführt.

Die meisten der von uns verwendeten Cookies werden von uns selbst gesetzt („First-Party Cookies“). Daneben können auch Cookies von Drittanbietern auf Ihrem Endgerät gespeichert werden, sofern dies erforderlich ist, um Dienstleistungen externer Partner in die Brainloop Services einzubinden („Third-Party Cookies“). Der nachfolgenden Übersicht unter Ziffer 6.2 können Sie entnehmen, ob die ihm Rahmen der Brainloop-Services verwendeten Cookies von uns oder von einem Drittanbieter gesetzt werden.

Cookies haben verschiedene Funktionen. Die von uns verwendeten Cookies sind alle für den Betrieb der Brainloop Plattform bzw. die Bereitstellung der Brainloop-Services und deren Funktionalitäten technisch notwendig („erforderliche Cookies„) (z. B. die Seitennavigation, Speicherung von Seiten- und Spracheinstellungen, Speicherung Ihrer Cookie-Einstellungen) (§ 25 Abs. 2 Nr. 2 TTDSG). Soweit diese Cookies einen Rückschluss auf Ihre Person zulassen sollten, stützen wir uns für die Rechtmäßigkeit der Verarbeitung dieser Daten auf die Notwendigkeit der Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen (Art. 6 Abs. 1 lit. b) DSGVO). sowie (ii) zur Wahrung unserer berechtigten Interessen (effektive und sichere Bereitstellung der Funktionalitäten und Dienste über unsere Brainloop Plattform) (Art. 6 Abs. 1 lit. f) DSGVO).

7.2 Cookie-Übersicht

Im Rahmen der Brainloop Secure Dataroom Services (BDRS) verwenden wir ausschließlich erforderliche Cookies. Hierbei handelt es sich ausschließlich um First-Party Cookies, die in nachfolgender Tabelle näher beschrieben werden.

(a) Nutzung des Webportals

Cookie NameFunktionsdauerZweck und Beschreibung
[BDRS-farmname]_[UserID]_session Löschung nach Schließen des Browsers oder 60 Minuten Inaktivität

Session-Cookie
Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server
[BDRS-farmname]_[UserID]_daily1 Tag

permanentes Cookie
Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators)
[BDRS-farmname]_[UserID]_weekly1 Woche

permanentes Cookie
Dieses Cookie dient der Validierung der Authentifizierung der aktuellen Session mit dem Server (abhängig von den Authentifizierungs-anforderungen gemäß den Einstellungen des Kunden-Administrators)
[bdrs-farmname]_0_system6 Monate

permanentes Cookie
Dieses Cookie dient der Speicherung der systemweiten, dauerhaften Einstellungen (z. B. Spracheinstellungen).
[bdrs-farmname]_webdav_session60 Minuten nach letzter Speicherung/ Bearbeitung

permanentes Cookie
Dieses Cookie ermöglicht den Zugang zum webdav / Adobe RMS Server, um das Lesen und Bearbeiten von Dokumenten über Internet Explorer / Microsoft Edge zu ermöglichen
[BDRS_farmname]_cookie_check1 Monat

permanentes Cookie
Dieses Cookie dient Performancegründen und ermöglicht die Feststellung, ob Ihre Browser Einstellungen die Speicherung der notwendigen Cookies ermöglichen und die zum Betrieb erforderlichen Cookies richtig erstellt wurden
apilogintokenLöschung nach Ablauf der Session Timeout Zeit (standardmäßig 60 Minuten)

permanentes Cookie
Das API Token wird benötigt für die Authentifikation eines API3 Clients (e.g. Secure Client) gegen den BDRS Server und ermöglicht Zugang zum SAML Server
Brainloop_SessionIdLöschung nach Schließen des Browsers oder 60 Minuten Inaktivität

Session-Cookie
Validierung der aktuellen Session
AccessDeniedDetected_cookieLöschung nach Schließen des Browsers oder 60 Minuten Inaktivität

Session-Cookie
Dient der Erfassung etwaiger Zugangsverweigerungen, um etwaige Fehler zu erkennen und zu bearbeiten.
DAV_CONN_TEST4 Stunden

permanentes Cookie
Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet
DAV_CONN_ANSWER4 Stunden

permanentes Cookie
Dieses Cookie wird für einen Verbindungstest mit dem WebDav-Server verwendet
ADOBE_REVIEWLebensdauer Konfigurierbarer Standard:10080 Minuten

permanentes Cookie
Dieses Cookie wird zur Authentifizierung beim AEM-Server verwendet
Bluioldrequestid1 Tag

permanentes Cookie
Dieses Cookie dient dem Laden von UI Elementen
ASP.net__SessionIdLöschung nach Schließen des Browsers oder 1 Jahr Inaktivität

Session-Cookie
Dient der Sicherstellung der Secure Session (d.h. der Authentifizierung des Nutzers für das BDRS Angebot des Kunden)
__RequestVerificationTokenLöschung nach Schließen des Browsers oder 1 Jahr Inaktivität

Session-Cookie
Dieses Cookie dient dem Schutz vor CSRF Angriffen.

(b) Nutzung der mobilen App (Secure Client)

Cookie NameFunktionsdauerZweck und Beschreibung
apilogintokenLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen.
ASP.net__SessionIdLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen.
[bdrs-farmname]_0_systemLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen.
[BDRS_farmname]_cookie_checkLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Dieses Cookie dient der Authentifizierung mit dem Server.
Brainloop_SessionIdLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session Cookie
Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen.
BluioldrequestidLöschung nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Dieses Cookie wird im Zuge einer SAML Authentifizierung (sofern vom Kunden vorgesehen) auf dem Server erzeugt und an den Client übertragen.
MSISAuth

SamlSession

MSISAuthenticated

MSISLoopDetectionCookie

MSISSamlRequest
Löschung der Cookies nach Abschluss des Anmeldevorgangs oder nach Schließen der App

Session-Cookie
Die SAML Login-Cookies ermöglichen den Zugang zum SAML Server.

7.3 Cookie-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Zugangs zum Brainloop Service eingeschränkt sein.

 

8. Welche Rechte habe ich als betroffene Person und wie kann ich diese ausüben?

Sie haben nach Maßgabe der gesetzlichen Bestimmungen das Recht:

  • Auskunft über die von Ihnen verarbeiteten personenbezogenen Daten sowie eine Kopie dieser Daten zu verlangen (Recht auf Auskunft);
  • die Berichtigung unrichtiger Daten und, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger Daten zu verlangen (Recht auf Berichtigung); bitte lassen Sie uns wissen, ob sich Ihre und ggf. welche Ihrer Daten, die wir speichern, geändert haben, damit wir die entsprechenden Daten korrigieren bzw. aktualisieren können.
  • bei Vorliegen berechtigter Gründe die Löschung Ihrer Daten zu verlangen (Recht auf Löschung);
  • die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, sofern die gesetzlichen Voraussetzungen gegeben sind (Recht auf Einschränkung der Verarbeitung);
  • bei Vorliegen der gesetzlichen Voraussetzungen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu er-halten und diese Daten an einen anderen Verantwortlichen zu übermitteln oder, soweit dies technisch machbar ist, von uns übermitteln zu lassen (Recht auf Datenübertragbarkeit); sowie
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, sofern die gesetzlichen Voraussetzungen hierfür nicht vorliegen. Automatisierte Entscheidungsfindungen finden bei Brainloop nicht statt.

Sie haben ferner das Recht, einer Verarbeitung Ihrer Daten, die zur Wahrung der berechtigten Interessen von Brainloop oder Dritten erfolgt, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, nach Maßgabe der gesetzlichen Bestimmungen zu widersprechen (Widerspruchsrecht).

Soweit die Verarbeitung Ihrer Daten auf Grundlage einer Einwilligung erfolgt, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass hierdurch die Recht-mäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer Daten berührt würde.

Bitte wenden Sie sich zur Ausübung Ihrer Rechte, sowie zum Widerruf einer etwaigen Einwilligungserklärung, an Brainloop unter den in Ziffer 1 aufgeführten Kontaktdaten. Ihre Rechte im Hinblick auf die Verarbeitung von personenbezogenen Daten im Rahmen der in Ziffer 3 beschriebenen gemeinsamen Verantwortlichkeit können Sie bei und gegenüber jedem einzelnen der genannten Verantwortlichen (d.h. gegenüber der Brainloop AG oder der jeweiligen Brainloop Tochtergesellschaft in Österreich oder der Schweiz, die den entsprechenden Nutzungsvertrag mit Brainloop geschlossen hat) geltend machen. Zur effektiven Ausübung Ihrer Rechte empfehlen wir Ihnen, sich an die zentrale Anlaufstelle bei der Brainloop AG unter den in Ziffer 1 aufgeführten Kontaktdaten zu wenden.

Zudem haben Sie unbeschadet sonstiger Rechtsbehelfe jederzeit das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.