Datenschutzerklärung

Datenschutz und Informationssicherheit haben einen zentralen Stellenwert in unserem Unternehmen und sind eine der Hauptmotive für die Entwicklung dieser Open Source Software.

 Zusammenfassung:
Die OpenProject GmbH erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung.

Vorbemerkung

Sinn und Zweck der OpenProject Applikation ist die Verbesserung der Ergebnisse eines Projektteams. Es geht um die Vernetzung von Menschen, so dass diese effektiv an einem gemeinsamen Ziel zusammenarbeiten können. Die Verarbeitung personenbezogener Daten ist hierbei eine grundlegende Voraussetzung des Einsatzes der OpenProject-Applikation.

Der große Vorteil der OpenProject-Applikation als Open Source Software ist die große Freiheit, welche die Open Source Lizenz den Nutzern und Entwicklern einräumt. Damit erhält jeder Nutzer die Möglichkeit, den Quellcode dieser Software einzusehen, ihn zu verändern und in einer eigenen Infrastruktur zu installieren und zu betreiben.

Ein weiterer großer Vorteil ist die Portabilität der OpenProject-Applikation und der darin verarbeiteten Daten. So kann der Eigentümer der Daten entscheiden, auf welcher Infrastruktur er die Software betreibt und ob er einen Auftragsverarbeiter mit dem Betrieb und der Wartung beauftragt. Dies ist ein entscheidender Unterschied zu proprietären Cloud-Anwendungen, bei der diese Wahlmöglichkeit vom Hersteller nicht eingeräumt wird.

Die Entwicklung von OpenProject als Open Source Software ist die entscheidendste und weitreichendste technische und organisatorische Maßnahme zum Schutz Ihrer personenbezogener Daten. Somit kann jeder OpenProject-Nutzer selbst entscheiden, ob er personenbezogene Daten an uns übermitteln will.

Sofern ein Besucher unsere Webseite besucht, uns kontaktiert, unsere SaaS-Plattform nutzt oder unseren Software-Bereitstellungsdienst verwendet, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich.

Diese Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den nationalen Datenschutzbestimmungen.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch kann jede Technologie Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

1. Allgemeines

1.1 Umfang und Geltungsbereich dieser Datenschutzerklärung

Diese Datenschutzerklärung umfasst die Verarbeitung personenbezogener Daten der OpenProject GmbH in folgenden Bereichen:

  1. Besuch unserer Webseite und Kontaktaufnahme
  2. Nutzung unserer SaaS-Plattform
  3. Nutzung unserer Community-Plattform
  4. Nutzung unser Release API

1.2 Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

OpenProject GmbH
Karl-Liebknecht-Str. 5
10178 Berlin
Telefon: +49 30 288 777 07
E-Mail: info@openproject.com

Der Datenschutzbeauftragte der OpenProject GmbH ist:

Herr Ingo Wolff
tacticx GmbH
47608 Geldern
Telefon: +49 2831 121910
E-Mail: privacy@openproject.com

1.3 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung der Daten durch gesetzliche Vorschriften erforderlich ist. Die Speicherung der Daten und der Logfiles erfolgt auf Grundlage des Art. 6 Abs. 1 f DS-GVO.

1.4 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Personen werden von uns gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt bzw. gesetzlich vorgeschriebene Speicherfristen abgelaufen sind.

2. Zugriffs- und Aktivitätsprotokolle

Mit jedem Zugriff auf die in 1.1 beschriebenen Plattformen werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst.

Ohne diese Daten wäre es technisch teilweise nicht möglich, diese Plattformen zu betreiben. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Website nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 15 Abs. 1 Telemediengesetz (TMG) sowie Art. 6. (1) f DS-GVO.

Erfasst werden allgemein Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Website.

Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 90 Tage. Ein Widerspruchsrecht besteht nicht.

3. Fehlerprotokolle

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Nutzung und dem Betrieb der Plattformen möglichst zeitnah reagieren zu können (berechtigtes Interesse) gemäß § 15 Abs. 1 TMG sowie Art. 6. (1) f DS-GV).

Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Website, der Webbrowser und Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/ -spezifikation erfasst.

Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 90 Tage. Ein Widerspruchsrecht besteht nicht.

4. Einsatz von Cookies

In der OpenProject-Plattform setzen wir sogenannte Cookies ein. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Plattform zugreifen, gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen unserer Webseiten ermöglicht. Die Verarbeitung personenbezogener Daten unter Verwendung von Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 f DS-GVO.

Cookies dienen insbesondere dazu, die Sicherheit beim Besuch einer Website oder Web-Anwendung zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“). Zusätzlich werden Cookies auch für den Zweck der Webanalyse eingesetzt (siehe Abschnitt „Webanalyse“).

Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität der Website führen kann.

5. Nutzung der Release-API

Die Release API ermöglicht es Nutzern einer selbstgehosteten OpenProject-Applikation, zu prüfen, ob eine neue Version der Community Edition oder Enterprise Edition veröffentlicht wurde. Zweck dieser Funktion ist die Vermeidung fehlerhafter und unsicherer OpenProject-Applikationen.

Dazu wird für Nutzer mit Administratorenenrechten auf der Startseite der OpenProject-Applikation sowie auf der Administratoren-Seite ein Update-Banner eingeblendet, welches dynamisch über eine Anfrage an die Release-API erzeugt wird und aus anonymen Daten der Installation den Status und Verfügbarkeit einer neuen Version ableitet.

Um die Verfügbarkeit von neuen Versionen anzeigen zu können, enthält der Aufruf der Release-API folgende Informationen:

  1. die Art der eingesetzten Installationspakete: Installations-Pakete, Docker, Manuelle Installation,
  2. die aktuelle Version der Applikation,
  3. die Datenbank-Version,
  4. ob die Installation eine aktive Enterprise-Edition enthält.

Damit die Aufrufe nicht doppelt gezählt werden, enthält der Aufruf weiterhin einen zufälligen eindeutigen Identifikationskürzel der Installation.

Für das Banner werden im Rahmen der Release-API keine personenbezogenen Daten verarbeitet. Allerdings fallen technisch bedingt durch den Aufruf Daten wie beispielsweise die IP-Adresse sowie Art und Version des Browsers an, welche als Server-Logs maximal 90 Tage gespeichert werden.

Um den Aufruf der Release-API zu deaktivieren, entfernen Sie den Haken unter “Administration  > Systemeinstellungen > Allgemein > Plakette zur Update-Sicherheit anzeigen” oder setzen Sie die Konfigurationsrichtlinie “security_badge_displayed: false”.

6. Nutzung der OpenProject SaaS-Platform

Besucher unserer Webseiten können sich eine eigene OpenProject-Instanz in unserer SaaS-Plattform erstellen.

Für die Account-Erstellung benötigen wir Vor- und Nachname sowie Ihre E-Mail Adresse. Alternativ können Sie sich mit einem bestehenden Google-Konto anmelden. Diese Anmeldung leitet Sie an Server von Google weiter, weshalb Ihre IP-Adresse und ggf. weitere personenbezogenen Daten von Google erhoben wurden. Hierfür gelten die Datenschutzbestimmungen von Google. Die Nutzung dieses Dienstes zur Anmeldung ist optional.

Mit der Erstellung einer OpenProject-Instanz schließt der Auftraggeber automatisch mit der OpenProject GmbH als Autragsverarbieter eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO ab.

7. Nutzung der OpenProject-Community-Plattform

Für die Vernetzung der Open Source Community und zur Weiterentwicklung der OpenProject-Applikation betreibt OpenProject eine öffentlich zugängliche OpenProject-Instanz innerhalb der OpenProject SaaS-Plattform. Die Anmeldung und Nutzung dieser Instanz ist optional.

Zum Schutz vor Spam setzen wir bei der Registrierung und erster Anmeldung ein Captcha über reCAPTCHA von Google Inc. ein. Dieses Captcha dient zur Überprüfung, ob die Anmeldung an dieser Community durch natürliche Personen erfolgt. Diese Prüfung sendet Anfragen an Server von Google, weshalb Ihre IP-Adresse und ggf. weitere von Google für den Dienst reCAPTCHA benötigte Daten an Google gesendet werden. Hierfür gelten die Datenschutzbestimmungen von Google.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, unsere Webseiten vor missbräuchlicher automatisierter Ausspähung sowie vor Spamming zu schützen.

8. Einsatz von Drittanbieter-Tools und Unterauftragnehmer

Um unsere Dienstleistungen zu erbringen und kontinuierlich verbessern zu können, setzen wir Drittanbieter ein, bei denen gleichfalls personenbezogene Daten verarbeitet werden. Wir haben diese Unterauftragnehmer sorgfältig und entsprechend den Bestimmungen der DS-GVO ausgewählt. Eine Liste der beauftragten Unterauftragnehmer können Sie hier abrufen.

8.1 Newsletter-Versand

Sie können auf unserer Web-Plattform einen kostenfreien Newsletter abonnieren. Für den Empfang des Newsletters ist die Angabe einer E-Mail-Adresse und eines Names erforderlich. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Die Abmeldung ist jederzeit möglich, zum Beispiel über einen Link am Ende eines jeden Newsletters.

Der Versand der Newsletter erfolgt über die technische Plattform des US-Anbieters HubSpot. Die E-Mail-Adressen unserer Newsletter-Empfänger als auch deren weitere optional eingegebene Daten werden auf den Servern von HubSpot in den USA gespeichert. HubSpot verwendet diese Informationen zum Versenden und zur Auswertung der Newsletter in unserem Auftrag. Des weiteren kann HubSpot nach eigenen Informationen diese Daten zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für wirtschaftliche Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen. HubSpot nutzt die Daten unserer Newsletter-Empfänger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.Die Datenschutzbestimmungen von HubSpot können Sie hier einsehen.

Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 lit. a DS-GVO. Die personenbezogenen Daten des Nutzers wird solange durch uns gespeichert, wie das Abonnement des Newsletters aktiv ist. Die Einwilligung kann durch Betätigung des in jedem Newsletter enthaltenen entsprechenden Links widerrufen werden. Die personenbezogenen Daten werden sodann unverzüglich gelöscht.

8.2 Kontaktformular und E-Mail-Kontakt

Für die elektronische Kontaktaufnahme können die Nutzer auf unserer Internetseite ein Kontaktformular verwenden. Auch die Bereitstellung dieser Formulare und die Verarbeitung der eingetragenen Informationen erfolgt über die technische Plattform des US-Anbieters HubSpot.

Zusätzlich können uns Nutzer eine E-Mail senden. Hierzu setzt OpenProject die E-Mail-Infrastruktur von Google G Suite ein. Die Datenschutzbestimmungen von Google können Sie hier einsehen. Nutzer haben die Möglichkeit, ihre E-Mails an uns per PGP zu verschlüsseln.

Rechtsgrundlage für die Verarbeitung der Daten ist jeweils Art. 6 Abs. 1 lit. f DS-GVO. Die Daten werden ausschließlich zur Bearbeitung der Kontaktaufnahme und der sich anschließenden Kommunikation verwendet. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Sofern wir die Daten für andere Zwecke verwenden, holen wir im Vorfeld die Einwilligung des Nutzers ein.

8.3 Webanalyse

OpenProject verwendet folgende Analysewerkzeuge zur Auswertung der Nutzerzugriffe auf die OpenProject-Plattform:

Mit der Webanalyse bezwecken wir die Verbesserung der Qualität der OpenProject-Plattform und ihrer Inhalte. Unsere Partner verwendet hierbei Cookies, die eine Analyse der Benutzung der OpenProject-Plattform ermöglichen. Die Webanalyse kann durch den Nutzer der Webseiten technisch unterbunden werden, indem er JavaScript und Cookies in seinem Webbrowser deaktiviert. Details zu den hierzu notwendigen Einstellungen finden sich in den Produktbeschreibungen bzw. Anleitungen der verschiedenen Browser-Anbieter. Die Datenverarbeitung erfolgt in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 a DS-GVO.

9. Verwendung von Social Media

Auf unseren Webseiten verlinken wir folgende Social-Media-Netzwerke:

Durch die reine Verlinkung können diese Anbieter technisch keine Cookies setzen oder personenbezogene Daten verarbeiten, ohne dass Sie die Links verwenden.

Auf unseren Webseiten binden wir zudem YouTube-Videos ein. Diese werden über die Einbindung der URL mit iframes im erweiterten Datenschutzmodus auf unseren Webseiten eingebettet. Hierbei wird die Domain durch die jeweilige offizielle YouTube-Nocookie-Domain ersetzt. Nach den derzeitigen Angaben von YouTube werden bei Verwendung dieser Variante nur dann Informationen über Besucher der Webseiten gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseiten. Nähere Informationen zur Erhebung und Nutzung der Daten durch YouTube sowie die Rechte zum Schutz der Privatsphäre der Nutzer finden sich in den Datenschutzhinweisen von Google.

10. Technische und organisatorische Sicherheitsmaßnahme

OpenProject setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die personenbezogenen Daten der Nutzer gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technischen Entwicklung fortlaufend verbessert.

Eine Übersicht über die technischen und organisatorischen Maßnahmen können Sie hier einsehen.

11. Rechte der betroffenen Person

Verarbeitet OpenProject Ihre personenbezogenen Daten, gelten Sie als betroffene Person gemäß Art. 4 Nr. 1 DS-GVO mit folgenden Rechte gegenüber OpenProject:

11.1 Auskunftsrecht

Sie können von uns gemäß Art. 15 DS-GVO eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Sofern wir Ihre personenbezogenen Daten verarbeiten, können Sie von uns über folgende Informationen Auskunft verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien Ihrer personenbezogenen Daten, die wir verarbeiten;
  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen wir Ihre personenbezogenen Daten offengelegt haben bzw. offenlegen werden;
  • (sofern möglich) die geplante Dauer, für die wir Ihre personenbezogenen Daten speichern oder, falls diese Mitteilung nicht möglich ist, die Kriterien für die Festlegung der Speicherdauer;
  • das Bestehen eines Rechtes auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechtes auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechtes gegen eine solche Verarbeitung;
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
  • alle verfügbaren Informationen über die Herkunft der Daten, sofern die personenbezogenen Daten nicht bei Ihnen erhoben wurden;
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs. 1 und 4 DS-GVO) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. Art. 46 DS-GVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

13.2 Recht auf Berichtigung

Sie haben gemäß Art. 16 DS-GVO das Recht, von uns die Berichtigung und/oder Vervollständigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

13.3 Recht auf Löschung

Sie können von uns gemäß Art. 17 DS-GVO verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet, Ihre Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die wir die Verarbeitung gemäß Art. 6 Abs. 1 a DS-GVO oder Art. 9 Abs. 2 a DS-GVO stützen, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
  • Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Haben wir Ihre personenbezogenen Daten öffentlichgemacht und sind wir gemäß Art. 17 Abs. 1 DS-GVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie als betroffene Person von ihnen die Löschung aller Links zu Ihren personenbezogenen Daten oder von Kopien oder Replikationen Ihrer personenbezogenen Daten verlangt haben.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit (Art. 9 Abs. 2 h und i sowie Art. 9 Abs. 3 DS-GVO);
  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DS-GVO, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.4 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen können Sie gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:

  • wenn Sie die Richtigkeit Ihrer personenbezogenen für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und statt dessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wenn wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen brauchen, oder
  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von deren Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

13.5 Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir gemäß Art. 19 DS-GVO verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten von uns offengelegt wurden, diesen Umstand mitzuteilen, es sei denn, dies erweist sich als unmöglich oder wäre mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

13.6 Recht auf Datenübertragbarkeit

Sie haben gemäß Art. 20 DS-GVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen, ohne Behinderung durch uns, zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung (Art. 6 Abs. a DS-GVO bzw. Art. 9 Abs. 2 a DS-GVO) oder auf einem Vertrag gem. Art. 6 Abs. 1 b DS-GVO beruht und
  • die Verarbeitung mit Hilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

13.7 Widerspruchsrecht

Sie haben gemäß Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

13.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit uns gegenüber zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben gemäß Art. 22 DS-GVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist,
  • aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder
  • mit Ihrer ausdrücklichen Einwilligung erfolgt.

11.1 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die von uns vorgenommene Verarbeitung Ihrer personenbezogenen Daten gegen die DS-GVO verstößt.

12. Verantwortlichkeit für Inhalte und Informationen

Unsere Webseiten enthalten Links zu Internetangeboten externer Anbieter. Die Inhalte der Internetangebote externer Anbieter wurden beim Setzen des Links von uns daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Gesetze verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonstige unangemessene Inhalte haben, so teilen Sie uns dieses bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls entfernen. OpenProject ist nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

13. Einbeziehung und Gültigkeit der Datenschutzerklärung

Mit der Nutzung unserer Webseiten willigen Sie in die vorab beschriebenen Datenverarbeitungen ein. Diese Datenschutzerklärung gilt nur für die Inhalte von OpenProject. Für die verlinkten externen Inhalte gelten andere Datenschutz- und Datensicherheitsbestimmungen. Wer für diese Angebote die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Durch die Weiterentwicklung unserer Webseiten oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns daher vor, die Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Gültig ist stets die zum Zeitpunkt Ihres Webseitenbesuchs abrufbare Fassung.