Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an OpenProject. Datenschutz und Sicherheit hat einen zentralen Stellenwert in unserem Unternehmen. Wir nehmen daher unsere Aufgabe sehr ernst, Ihre privaten Daten zu schützen.

Eine Nutzung unserer Webseite ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services von uns in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Dies erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den nationalen Datenschutzbestimmungen.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten an uns zu übermitteln.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

OpenProject GmbH

Karl-Liebknecht-Str. 5
10178 Berlin
Telefon: +49 30 288 777 07
E-Mail: info[at]openproject.com

Der Datenschutzbeauftragte der OpenProject GmbH ist:

Herr Ingo Wolff
tacticx GmbH
Walbecker Straße 53
47608 Geldern
Telefon: +49 2831 121910
E-Mail: security[at]openproject.com

Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

1. Allgemeines zur Datenverarbeitung

1.1 Verarbeitung personenbezogener Daten und deren Zweck

Die OpenProject GmbH (nachfolgend „OpenProject“ oder „wir“) verarbeitet personenbezogene Daten der Nutzer ausschließlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Beim Besuch unserer Webseiten werden folgende Daten verarbeitet:

  • IP-Adresse des Nutzers
  • verwendeter Browser (Typ, Version, Sprache)
  • verwendetes Betriebssystem
  • Internetserviceprovider des Nutzers
  • Datum und Uhrzeit des Zugriffs auf unsere Webseite
  • auf unserer Webseite abgerufene Dateien
  • Webseite, von der aus der Nutzer auf unsere Webseite gelangt ist
  • Webseite, die der Nutzer über unsere Webseite aufruft.

Die Verarbeitung und vorübergehende Speicherung der IP-Adresse ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert werden. Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung des Nutzers ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseiten sicherzustellen. Zudem dienen die Daten der Optimierung unserer Webseiten sowie der Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

Jegliche Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang. Eine Verwendung dieser Daten für Zwecke der Werbung, Kundenberatung oder Marktforschung erfolgt nicht.

1.2 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und uns die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Die Speicherung der Daten und der Logfiles erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO.

1.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Personen werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Im Falle der Datenverarbeitung zur Bereitstellung der Webseiten erfolgt die Löschung, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der personenbezogenen Daten in Logfiles erfolgt die Löschung nach spätestens sieben Tagen. Eine darüberhinausgehende Speicherung ist möglich, sofern zuvor die IP-Adressen der Nutzer gelöscht oder verfremdet werden, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2. Cookies

Auf unseren Webseiten und für unsere Cloud Edition verwenden wir an mehreren Stellen Cookies. Ruft ein Nutzer eine unserer Webseiten auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen unserer Webseiten ermöglicht. In den Cookies werden folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen (Webseite)
  • Session Cookie – Erforderlich für die Anmeldung
  • GA/GTM Cookies

Der Zweck der Verwendung von Cookies liegt in der nutzerfreundlichen Gestaltung unserer Webseiten. Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Cookies werden auf dem Rechner des Nutzers gespeichert und von dort an unsere Webseiten übermittelt. Die Nutzer können durch eine Änderung der Einstellungen ihres Internetbrowsers die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Werden Cookies für unsere Webseiten deaktiviert, können möglicherweise nicht mehr alle Funktionen unserer Webseiten vollumfänglich genutzt werden.

3. Webanalyse

Unsere Webseiten benutzen Google Analytics, eine Software zur statistischen Auswertung von Nutzerzugriffen der Google Inc. Dabei werden keine personenbezogenen Nutzerprofile erstellt, sondern nur anonyme Messwerte erhoben. Mit der Webanalyse bezwecken wir die Verbesserung der Qualität unserer Webseiten und ihrer Inhalte. Google Analytics verwendet hierbei Cookies (s.o.), die eine Analyse der Benutzung unserer Webseiten ermöglichen. Die Webanalyse kann durch den Nutzer der Webseiten technisch unterbunden werden, indem dieser JavaScript und Cookies in seinem Webbrowser deaktiviert. Details zu den hierzu notwendigen Einstellungen finden sich in den Produktbeschreibungen bzw. Anleitungen der verschiedenen Browser-Anbieter. Die Datenverarbeitung erfolgt in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO.

4. Software-as-a-Service

Sie können OpenProject als Software-as-Service in der Cloud nutzen. Über unsere Webseite können Sie sich eine OpenProject Instanz anlegen. Für die Account Erstellung benötigen wir Vor- und Nachname sowie Ihre E-Mail Adresse. Alternativ können Sie sich mit einem bestehenden Google Konto anmelden. Die Datenschutzhinweise von Google finden Sie hier.
Die Daten dienen lediglich der Erstellung des Benutzerkontos und dem Versand von Benachrichtigungs- Emails der Applikation. Dies gilt analog für eine Account Erstellung auf der Community Plattform community.openproject.com.
Für den bezahlten Cloud Service wird weiterhin die Rechnungsadresse hinterlegt.
Die Abrechnung erfolgt über die BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main. Die Datenschutzerklärung von BS Payone finden Sie hier.

Unsere Applikations- und Datenbank Server sind gehosted bei Amazon Wev Services (AWS) in Irland. AWS ist unter dem US-EU-Datenschutzabkommen „Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit AWS ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich AWS dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von AWS können Sie hier einsehen.

Wir bieten unseren Cloud Kunden einen Vertrag zur Auftragsverarbeitung (AV), der unsere Datenschutz- und Sicherheitsbestimmungen mit unseren Kunden gemäß Art. 28 DS-GVO regelt. Laden Sie den OpenProject Vertrag zur Auftragsverarbeitung (AV) herunter und senden Sie uns eine unterzeichnete Version an:
security@openproject.com

OpenProject GmbH
Security and Data Privacy
Karl-Liebknecht-Str. 5
10178 Berlin

5. Newsletterversand

Auf unseren Webseiten besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse ausreichend. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet.

Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters. Alternativ können Sie Ihren Abmeldewunsch gerne auch jederzeit an info@openproject.com per E-Mail senden.

Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA.
Die E-Mail-Adressen unserer Newsletterempfänger, als auch deren weitere optional eingegebene Daten, werden auf den Servern von MailChimp in den USA gespeichert. MailChimp verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Des Weiteren kann MailChimp nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen aus welchen Ländern die Empfänger kommen. MailChimp nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.
Wir vertrauen auf die Zuverlässigkeit und die IT- sowie Datensicherheit von MailChimp. MailChimp ist unter dem US-EU-Datenschutzabkommen„Privacy Shield“ zertifiziert und verpflichtet sich damit die EU-Datenschutzvorgaben einzuhalten. Des Weiteren haben wir mit MailChimp ein „Data-Processing-Agreement“ abgeschlossen. Dabei handelt es sich um einen Vertrag, in dem sich MailChimp dazu verpflichtet, die Daten unserer Nutzer zu schützen, entsprechend dessen Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiter zu geben. Die Datenschutzbestimmungen von MailChimp können Sie hier einsehen.

6. Kontaktformular und E-Mail-Kontakt

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit war, so werden die von ihm in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer
  • Organisation
  • Anzahl Mitarbeiter (freiwillig)
  • vom Nutzer angegebener Text im vorgesehenen Freifeld (freiwillig).

Zusätzlich werden bei Absendung der Nachricht folgende Daten gespeichert:

  • IP-Adresse des Nutzers
  • Datum und Uhrzeit der Absendung.

Im Vorfeld der Datenverarbeitung holen wir im Rahmen des Absendevorgangs die Einwilligung des Nutzers ein. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers durch uns gespeichert. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Werden die personenbezogenen Daten im Rahmen der Übersendung einer E-Mail übermittelt, ist Art. 6 Abs. 1 lit. f DS-GVO die Rechtsgrundlage. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DS-GVO. Die Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme und der sich anschließenden Kommunikation verwendet. Es verfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, werden gelöscht, wenn die jeweilige Kommunikation mit dem Nutzer beendet ist, d.h. sobald sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Für die Bearbeitung der Kontaktanfragen verwenden wir das CRM von Pipedrive. Die Datenschutzerklärung von Pipedrive befindet sich hier: Datenschutzerklärung.

Für die online Terminvereinbarung verwenden wir Calendly. Diese Seite bietet eine externe Plattform für die Vereinbarung von Terminen. Über ein Skript ist die Terminvereinbarung im Quelltext auf unserer Webseite integriert. Mit der Nutzung der Terminvereinbarung nutzen Sie automatisch die Dienste von Calendly.com. Zu den gesammelten Daten gehören: Name, E-Mail Adresse, IP-Adresse zur Zeit der Terminvereinbarung, vereinbartes Datum und vereinbarte Uhrzeit. Diese Daten werden nicht an Dritte weitergegeben und dienen nur der Administration und Organisation der Termine sowie für interne Statistiken. Mit der Nutzung der Terminvereinbarung stimmen Sie zu, dass Sie damit einverstanden sind. Hier finden Sie die Datenschutzerklärunt von Calendly (auf Englisch): https://calendly.com/pages/privacy.

Zum Schutz Ihrer Anfragen über das Kontaktformular verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. (Google). Die Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen oder missbräuchlich durch automatisierte, maschinelle Verarbeitung erfolgt. Die Abfrage schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Zu diesem Zweck wird Ihre Eingabe an Google übermittelt und dort weiterverwendet. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieses Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu den Datenschutzrichtlinien von Google finden Sie unter: https://www.google.com/intl/de/policies/privacy/.

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Kontaktanfrage nicht bearbeitet werden bzw. die Kommunikation nicht fortgeführt werden. Sämtliche personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

7. Verwendung Social Media

Auf unseren Webseiten stellen wir Social-Media-Plug-Ins („Plug-Ins“) der sozialen Netzwerke Facebook, Google+, Twitter, YouTube, LinkedIn und Pinterest zur Verfügung. Sie stellen eine Verbindung zu dem jeweiligen Diensteanbietern her. Es werden Daten zum Browserverhalten des Nutzers übermittelt. Wenn Nutzer eines der Plug-Ins anklicken, werden personenbezogene Daten (IP-Adresse des Nutzers sowie die Web-Adresse (URL) der gerade vom Nutzer besuchten Seite, inklusive Uhrzeit und Standort) an den jeweiligen Diensteanbieter übertragen und durch diesen verarbeitet. Weitergehende Informationen zur Datenverarbeitung finden sich in den Datenschutzhinweisen der jeweiligen Diensteanbieter:

Nutzer, die Mitglied der vorgenannten sozialen Netzwerke sind und nicht wünschen, dass über unsere Webseiten Daten des Nutzers durch das jeweilige soziale Netzwerk gesammelt werden, müssen sich vor ihrem Besuch auf unseren Webseiten aus ihrem jeweiligen Social-Media-Account ausloggen.

Auf unseren Webseiten stellen wir You-Tube-Videos zur Verfügung. Diese werden über die Einbindung der URL mit iframes im erweiterten Datenschutzmodus auf unseren Webseiten eingebettet. Hierbei wird die Domain durch die offizielle YouTube-Nocookie-Domain ersetzt. Nach den derzeitigen Angaben von YouTube werden bei Verwendung dieser Variante nur dann Informationen über Besucher der Webseiten gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseiten. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube sowie die Rechte zum Schutz der Privatsphäre der Nutzer finden sich in den Datenschutzhinweisen unter https://policies.google.com/privacy.

 

8. Sicherheit

OpenProject setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

9. Rechte der betroffenen Person

Verarbeitet OpenProject Ihre personenbezogenen Daten, sind Sie betroffene Person gemäß Art. 4 Nr. 1 DS-GVO mit folgenden Rechte gegenüber OpenProject:

9.1 Auskunftsrecht

Sie können von uns gemäß Art. 15 DS-GVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sofern wir Ihre personenbezogenen Daten verarbeiten, können Sie von uns über folgende Informationen Auskunft verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien Ihrer personenbezogenen Daten, die wir verarbeiten;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offengelegt haben bzw. offenlegen werden;
  • (sofern möglich) die geplante Dauer, für die wir Ihre personenbezogenen Daten speichern oder, falls dies nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DS-GVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

9.2 Recht auf Berichtigung

Sie haben gemäß Art. 16 DS-GVO das Recht, von uns die Berichtigung und/oder Vervollständigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

9.3 Recht auf Löschung

Sie können von uns gemäß Art. 17 DS-GVO verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die wir die Verarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO oder Art. 9 Abs. 2 lit. a DS-GVO stützen, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Haben wir Ihre personenbezogenen Daten öffentlich gemacht und sind wir gemäß Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen Ihrer personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DS-GVO);
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.4 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit Ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

9.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Art. 19 DS-GVO verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten von uns offengelegt wurden, diesen Umstand mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

9.6 Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO) oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DS-GVO beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

9.7 Widerspruchsrecht

Sie haben gemäß Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

9.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der, aufgrund der Einwilligung bis zum Widerruf erfolgten, Verarbeitung nicht berührt.

9.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben gemäß Art. 22 DS-GVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

9.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten gegen die DS-GVO verstößt.

10. Verantwortlichkeit für Inhalte und Informationen

Unsere Webseiten enthalten Links zu Internetangeboten externer Anbieter. Die Inhalte der Internetangebote externer Anbieter wurden beim Setzen des Links von uns daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Gesetze verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonstige unangemessene Inhalte haben, so teilen Sie uns dieses bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls entfernen. OpenProject ist nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich

11. Einbeziehung und Gültigkeit der Datenschutzerklärung

Mit der Nutzung unserer Webseiten willigen Sie in die vorab beschriebenen Datenverarbeitungen ein. Diese Datenschutzerklärung gilt nur für die Inhalte von OpenProject. Für die verlinkten externen Inhalte gelten andere Datenschutz- und Datensicherheitsbestimmungen. Wer für diese Angebote die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Durch die Weiterentwicklung unserer Webseiten oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs abrufbare Fassung.

Stand: Mai 2018