Datenschutzerklärung

Stand: 2021-01-12

Zusammenfassung

Unsere Systeme und Prozesse sind auf Ihre Privatsphäre und auf das Prinzip der Daten-Minimierung ausgelegt. Die OpenProject GmbH erfüllt alle Anforderungen der EU-Datenschutz-Grundverordnung.

Niels Lindenthal

Datenschutz und Informationssicherheit haben einen zentralen Stellenwert in unserem Unternehmen und sind eine der Hauptmotive für die Entwicklung dieser Open Source Software. Wir sind sehr stolz auf die bisherigen Ergebnisse aber auch wir müssen noch “Data Privacy Debt” abbauen. Wir werden hier viel Energie und Lebenszeit investieren. Unser Ziel ist es OpenProject als Leuchtturmprojekt für „Datenschutz Made in Europe“ zur Perfektion zu bringen. Wir haben uns große Mühe gegeben, um diese Richtlinie möglichst klar und einfach zu formulieren. Wir möchten, dass Sie alles verstehen. Sie sollen sich nicht durch viele Seiten unverständlichen Rechtstext hindurchkämpfen müssen. Daher freuen wir uns sehr über Ihre Rückmeldung und vielleicht sogar einen Austausch zum Thema Datenschutz und Sicherheit. In diesem Sinne unterliegt auch diese Datenschutzerklärung konsequenterweise einer Open Source Lizenz.

OpenProject – With Open Source and Open Mind.

Niels Lindenthal – Gründer von OpenProject.org Berlin, November 2020

Vorbemerkung

Sinn und Zweck der OpenProject Applikation ist die Verbesserung der Ergebnisse eines Projektteams. Es geht um die Vernetzung von Menschen, so dass diese effektiv an einem gemeinsamen Ziel zusammenarbeiten können. Die Verarbeitung personenbezogener Daten ist hierbei eine grundlegende Voraussetzung für den Einsatz der OpenProject-Applikation.

Ein erheblicher Vorteil der OpenProject-Applikation als Open Source Software ist die große Freiheit, welche die Open Source Lizenz den Nutzern und Entwicklern einräumt. Damit erhält jeder Nutzer die Möglichkeit, den Quellcode dieser Software einzusehen, ihn zu verändern und in einer eigenen Infrastruktur zu installieren und zu betreiben.

Ein weiterer großer Vorteil ist die Portabilität der OpenProject-Applikation und der darin verarbeiteten Daten. So kann der Eigentümer der Daten entscheiden, auf welcher Infrastruktur er die Software betreibt und ob er einen Auftragsverarbeiter mit dem Betrieb und der Wartung beauftragt. Dies ist ein entscheidender Unterschied zu proprietären Cloud-Anwendungen, bei der diese Wahlmöglichkeit vom Hersteller nicht eingeräumt wird.

Die Entwicklung von OpenProject als Open Source Software ist die entscheidendste und weitreichendste technische und organisatorische Maßnahme zum Schutz Ihrer personenbezogener Daten. Somit kann jeder OpenProject-Nutzer selbst entscheiden, ob er personenbezogene Daten an uns übermitteln will.

Sofern ein Besucher unsere Webseite besucht, uns kontaktiert, unsere SaaS-Plattform nutzt oder unseren Software-Bereitstellungsdienst verwendet, ist die Verarbeitung bestimmter personenbezogener Daten erforderlich.

Diese Verarbeitung erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den nationalen Datenschutzbestimmungen.

Wir haben zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz Ihrer verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch kann jede Technologie Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann.

Allgemeines zur Datenverarbeitung

Umfang und Geltungsbereich dieser Datenschutzerklärung

Wir verarbeiten Ihre Daten streng vertraulich und nur für denjenigen Zweck, den wir Ihnen bei der Erhebung der Daten mitgeteilt haben. Unser Maßstab bei der Verarbeitung Ihrer Daten sind die Datenschutz-Grundverordnung (DS-GVO), das Bundesdatenschutzgesetz (BDSG) sowie die sonstigen jeweils anwendbaren datenschutzrechtlichen Bestimmungen.

Diese Datenschutzerklärung umfasst die Verarbeitung personenbezogener Daten der OpenProject GmbH in folgenden Bereichen:

  1. Webseiten,
  2. Kontaktaufnahme,
  3. Newsletter,
  4. OpenProject Enterprise Cloud (SaaS),
  5. OpenProject Enterprise On-Premises (your server),
  6. OpenProject Community-Plattform,
  7. OpenProject Release API,
  8. Bewerbung.

Verantwortliche Stelle

Verantwortliche im Sinne der Datenschutz-Grundverordnung (DS-GVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist die

OpenProject GmbH

Karl-Liebknecht-Str. 5

10178 Berlin

Telefon: +49 30 288 777 07

E-Mail: privacy@openproject.com

GPG Key: BDCFE01EDE84EA199AE172CE7D669C6D47533958

Der Datenschutzbeauftragte der OpenProject GmbH ist:

Herr David Heimburger

Friedensallee 114

22763 Hamburg

E-Mail: dh@davidheimburger.de

GPG Schlüssel: BC5D D292 8DD3 3B95 B6F7 0272 FE3F 95A3 135C 46A1

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Verarbeitung Ihrer personenbezogener Daten erfolgt regelmäßig nach Einwilligung, gem. Art. 6 Abs. 1 lit. a DS-GVO. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und uns die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Sofern die Datenverarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO. Eine Datenverarbeitung, die auf unserem berechtigtem Interesse beruht, richtet sich nach Art. 6 Abs. 1 lit. f DS-GVO. Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG).

Rechte der betroffenen Person

Wenn wir Ihre personenbezogenen Daten verarbeiten, sind Sie betroffene Person gemäß Art. 4 Nr. 1 DS-GVO mit folgenden Rechten uns gegenüber:

  • Auskunftsrecht (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Unterrichtung (Art. 19 DS-GVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DS-GVO)
  • Recht auf Widerruf Ihrer datenschutzrechtlichen Einwilligungserklärung (Art. 7 Abs. 3 DS-GVO) Sie haben das Recht, Ihre Einwilligung uns gegenüber jederzeit zu widerrufen, bspw. durch E-Mail an privacy@openproject.com. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der – aufgrund der Einwilligung bis zum Widerruf erfolgten – bisherigen Datenverarbeitung nicht berührt.

Widerspruchsrecht (Art. 21 DS-GVO)

Sie haben gemäß Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DS-GVO erfolgt, Widerspruch zu erheben; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Den Widerspruch können Sie an eine unserer angegebene Kontaktadressen richten, beispielsweise an privacy@openproject.com. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Wenn Sie ein solches Recht ausüben möchten, nehmen Sie bitte Kontakt per E-Mail mit unserem Datenschutzbeauftragten auf. Wir bitten Sie darum, diese E-Mail zu verschlüsseln – die Verschlüsselung ist jedoch optional. Den dazu erforderlichen öffentlichen Schlüssel mit der ID BDCF E01E DE84 EA19 9AE1 72CE 7D66 9C6D 4753 3958 können Sie hier herunterladen.

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht an unbefugte Personen herausgegeben werden.

Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Wir verbessern unsere Sicherheitsmaßnahmen fortlaufend entsprechend der technologischen Entwicklung.

Gültigkeit der Datenschutzerklärung

Durch die Weiterentwicklung unserer Webseiten oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt stets die zum Zeitpunkt Ihres Webseitenbesuchs bzw. der Nutzung unserer Produkte abrufbare Fassung.

Verantwortlichkeit für externe Inhalte

Unsere Webseiten enthalten Links zu Webseiten externer Anbieter. Wir haben keinen Einfluss darauf und überwachen nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonstige unangemessene Inhalte haben, so teilen Sie uns dieses bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls entfernen. Wir sind nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

Zugriffsstatistiken (Matomo)

In folgenden Anwendungen nutzen wir Matomo für die Erstellung von Zugriffsstatistiken:

  • Webseiten,
  • Community Plattform,
  • SaaS Plattform.

Matomo ist eine Open Source Software des Anbieters InnoCraft ltd., 150 Willis St, 6011 Wellington, Neuseeland.

Durch den Einsatz von Matomo werden keine personenbezogenen Nutzerprofile erstellt, sondern nur anonyme Messwerte erhoben. Ein Rückschluss auf Ihre Person ist nicht möglich. Mit der Webanalyse bezwecken wir die Verbesserung der Qualität unserer Webseiten und ihrer Inhalte. Hierbei werden keine Cookies eingesetzt.

Rechtsgrundlage

Die Webanalyse können Sie technisch unterbinden, indem Sie JavaScript in Ihrem Webbrowser deaktivieren. Details zu den hierzu notwendigen Einstellungen finden sich in den Produktbeschreibungen bzw. Anleitungen der verschiedenen Browser-Anbieter. Die Datenverarbeitung erfolgt in diesem Zusammenhang auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Weitergehende Informationen zu Nutzungsbedingungen und Datenschutz von Matomo finden Sie unter https://matomo.org/privacy-policy/.

Widerspruchsrecht

Sie können der Erfassung der vorgenannten Daten sowie deren Verarbeitung verhindern, indem Sie einen Java-Script-Blocker installieren, um die Erhebung sonstiger Website-Analysedaten zu verhindern. Sie können jederzeit der Speicherung und Auswertung dieser Daten durch Matomo widersprechen. Am Ende dieser Seite befindet sich hierzu ein Opt-Out-Dialog. In diesem Fall wird in Ihrem Browser dauerhaft ein sog. Opt-Out-Cookie abgelegt, der Matomo veranlasst, keinerlei Daten für die Speicherung und Auswertung zu erheben.

Alternativ verfügen die meisten modernen Browser über eine so genannte „Do Not Track“-Option, mit der Sie Webseiten mitteilen, Ihre Nutzeraktivitäten nicht zu verfolgen. Matomo respektiert diese Option.

Zweck der Datenverarbeitung

Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Webseiten und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Webseiten genutzt werden und können so unser Angebot stetig optimieren.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir speichern alle mittels Matomo erhobenen Web-Tracking-Daten auf unbestimmte Zeit, da diese uns lediglich in anonymisierter Form vorliegen.

Verwendung von Cookies

Wir verwenden ausschließlich Cookies, welche für die Nutzung der Webseiten technisch erforderlich sind. Cookies zur Reichweitenmessung oder zur Nutzungsanalyse werden nicht eingesetzt. Wir verwenden Ihre durch technisch notwendige Cookies erhobenen Nutzerdaten nicht zur Erstellung von Nutzerprofilen.

Notwendige Cookies

Notwendige Cookies sind für den ordnungsgemäßen Betrieb unserer Webseiten technisch erforderlich. Sie stellen die technische Stabilität unserer Webseiten sicher und ermöglichen sicherheits-relevante Funktionalitäten.

Die eingesetzten Cookies beinhalten keine personenbezogenen Daten, d.h. es werden keine IP-Adressen oder sonstige Informationen erfasst, die das Zurückverfolgen auf Ihre Person ermöglichen. Wir setzen die im Folgenden aufgeführten notwendigen Cookies ein:

Cookie Anbieter Zweck Löschfrist Typ
JCS_INENREF WP Engine (WordPress) Das Cookie ist Teil der Sicherheitsmaßnahmen der Webseite und dient Anti-Spam-Zwecken. 1h http
JCS_INENTIM WP Engine (WordPress) Das Cookie ist Teil der Sicherheitsmaßnahmen der Webseite und dient Anti-Spam-Zwecken. 1h http
_wpssh WP Engine (WordPress) Das Cookie ist Teil der Sicherheitsmaßnahmen der Webseite und dient Anti-Spam-Zwecken. 1h http
_wpssp WP Engine (WordPress) Das Cookie ist Teil der Sicherheitsmaßnahmen der Webseite und dient Anti-Spam-Zwecken. 1h http

Die Verarbeitung personenbezogener Daten unter Verwendung von notwendigen Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Mit der Verwendung technisch notwendiger Cookies bezwecken wir, die Nutzung unserer Webseiten für Sie zu vereinfachen. Einige Funktionen unserer Webseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. In diesen Zwecken liegt auch unser berechtigtes Interesse.

Es besteht keine Möglichkeit, unsere Webseiten ohne eine solche Verarbeitung von Daten zu nutzen, d.h. Sie haben keine Widerspruchsmöglichkeit.

1. Webseiten

Umfang der Datenverarbeitung

Bei jedem Besuch unserer Webseiten werden eine Reihe von allgemeinen Daten und Informationen, einschließlich personenbezogener Daten, durch unsere Systeme erfasst. Folgende Daten werden in den Logfiles unseres Servers gespeichert:

  • IP-Adresse (ggf. in anonymisierter, gekürzter Form),
  • Datum und Uhrzeit der Anfrage (Zeitstempel),
  • Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String),
  • Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte),
  • Meldung, ob der Abruf erfolgreich war (HTTP Status Code),
  • Webseite, von der die Anforderung kommt,
  • Browsertyp oder verwendete App,
  • Betriebssystem und dessen Oberfläche,
  • Sprache und Version der Browsersoftware.

Bei der Verarbeitung dieser Daten ziehen wir keine Rückschlüsse auf Ihre Person. Es erfolgt weder eine personenbezogene Auswertung noch eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung.

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Die Verarbeitung der Daten ist technisch zwingend erforderlich, um unsere Webseiten bereitstellen und die Stabilität und Sicherheit unseres Systeme gewährleisten zu können. Es besteht keine Möglichkeit, unsere Webseiten ohne eine solche Verarbeitung von Daten zu nutzen, d.h. Sie haben keine Widerspruchsmöglichkeit.

Ihre Daten werden gelöscht, sobald Sie unsere Webseiten verlassen und damit die jeweilige Sitzung beendet ist. Im Falle der Speicherung Ihrer personenbezogenen Daten in Logfiles erfolgt die Löschung nach spätestens 90 Tagen.

Blog (WordPress)

Wir nutzen auf unseren Webseiten einen Blog, um Sie über aktuelle Entwicklungen und Aktionen zu informieren. Ihre Daten werden nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Sofern Sie Kommentare hinterlassen, kann Ihre IP-Adresse auf Grundlage unseres berechtigten Interesses gespeichert werden. Dies erfolgt aus sicherheitsrechtlichen Gründen für den Fall, dass jemand in Kommentaren widerrechtliche Inhalte hinterlassen sollte. Folgende personenbezogene Daten können von Ihnen erfasst werden:

  • Name,
  • Adresse,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Geräte-Informationen,
  • eingetragener Kommentar,
  • Suchbegriff (bei Nutzung der Suchfunktion).

Rechtsgrundlage

Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit unserem Blog ist unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f. DS-GVO.

Widerspruchsrecht

Nach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck der Datenverarbeitung

Die Verarbeitung erfolgt zu dem Zweck der Bereitstellung unseres Onlineangebots und der Erhöhung der Nutzerfreundlichkeit sowie zu sicherheitsrelevanten Zwecken.

Dauer der Speicherung Ihrer personenbezogenen Daten

Die Daten verbleiben auf unseren Webseiten, bis der kommentierte Blogeintrag nicht mehr auf unseren Webseiten zur Verfügung steht, die Kommentare aus rechtlichen Gründen gelöscht werden müssen oder Sie selbst diese löschen.

Suche auf den Webseiten (Algolia)

Umfang der Datenverarbeitung

Unsere Webseiten nutzen über eine API die Suchtechnologie Algolia. Anbieter ist die Algolia, Inc., 589 Howard St Suite 5, San Francisco, CA 94105, Vereinigte Staaten. Zur Nutzung der Funktionen der Algolia Suche ist es notwendig, Ihre IP Adresse und Ihre Suchanfrage zu speichern. Diese Informationen werden in der Regel an einen Server von Algolia in Europa oder den USA übertragen und dort gespeichert. Wir haben keinen Einfluss auf diese Datenübertragung. Bitte beachten Sie die Nutzungsbedingungen von Algolia sowie die Datenschutzrichtlinie von Algolia. Algolia überträgt die erhobenen Daten nicht an Dritte, sondern verarbeitet diese ausschließlich intern für statistische Auswertungen und das Monitoring seiner Services.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung der Daten im Zusammenhang mit Algolia ist Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Algolia: https://www.algolia.com/policies/privacy.

Widerspruchsrecht

Nach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com. Ihre personenbezogenen Daten werden in der Folge nicht weiter verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck der Datenverarbeitung

Damit Sie auf unseren Webseiten einfacher navigieren und die gesuchten Inhalte leichter finden können, haben wir die Algolia-Suche eingebaut. Darin besteht auch unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit f. DSGVO.

Dauer der Speicherung Ihrer personenbezogene Daten

Die Daten werden auf dem Server von Algolia für einen Zeitraum von 90 Tagen gespeichert.

2. Kontaktaufnahme

Sie können auf verschiedenen Wegen Kontakt zu uns aufnehmen:

  • E-Mail,
  • Kontaktformulare auf unseren Webseiten,
  • Post,
  • Telefon.

Im Falle einer Kontaktaufnahme speichern wir Ihre im Zusammenhang mit der Kontaktaufnahme an uns übermittelten personenbezogenen Daten.

Derzeit basiert unsere technische Infrastruktur für die Kontaktaufnahme noch auf zwei externen Diensten von Google und Hubspot. Wir planen derzeit den Umzug zu alternativen Anbietern mit Firmensitz in Europa. Bei datenschutzrechtlichen Bedenken können Sie uns in der Zwischenzeit auch verschlüsselte E-Mails senden.

E-Mail: privacy@openproject.com GPG Key: BDCFE01EDE84EA199AE172CE7D669C6D47533958

Umfang der Datenverarbeitung

Auf unseren Webseiten sind Kontaktformulare vorhanden, welche Sie für die Kontaktaufnahme mit uns nutzen können. Ihre mit dem Formular übermittelten personenbezogenen Daten werden durch uns gespeichert. In den Formularen sind nur solche Felder als Pflichtfelder angegeben, die zwingend zur Nutzung des jeweiligen Angebots erforderlich sind. Durch Ihre Kontaktaufnahme können jeweils folgende personenbezogene Daten durch uns verarbeitet werden:

  • Name,
  • E-Mail-Adresse,
  • Adresse,
  • Telefonnummer,
  • Unternehmen/Organisation,
  • Nachrichteninhalt und sonstige Daten, die sich aus dem Inhalt ergeben.

HubSpot (CRM)

Die Verwendung der HubSpot-Plattform ist ein Relikt aus alter Zeit (Data Privacy Debt). Wir arbeiten derzeit an der vollständigen Ablösung dieses Dienstes.

Für die Bearbeitung Ihrer Kontaktanfragen setzen wir als externen Dienst das CRM-System des Herstellers HubSpot ein (HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA). Natürlich haben wir mit diesem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Unser Anmelde-Service ermöglicht es Besuchern unserer Webseiten, mehr über unser Unternehmen zu erfahren und ihre Kontaktinformationen zur Verfügung zu stellen. Diese Informationen sowie die Inhalte unserer Webseiten werden auf Servern von HubSpot gespeichert. Sie können von uns genutzt werden, um mit Besuchern unserer Webseiten in Kontakt zu treten. Hierbei kann nicht ausgeschlossen werden, dass HubSpot die Informationen auch an einen US-amerikanischen Server übermittelt. Weiterführende Hinweise zur Datenverarbeitung durch HubSpot finden Sie im Netz unter https://legal.hubspot.com/privacy-policy.

Google G Suite

Auch der Einsatz von Google G Suite ist ein Relikt aus alter Zeit (Data Privacy Debt). Wir arbeiten derzeit an der vollständigen Ablösung dieses Dienstes.

Sofern Sie sich dafür entscheiden, mit uns über E-Mail in Kontakt zu treten, möchten wir Sie darüber informieren, dass wir hierfür derzeit noch Google G Suite, einen Dienst des Anbieters Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland, nutzen. Im Rahmen der Dienste verarbeitet Google ggfs. personenbezogene Daten Ihrer Person. Hierbei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen US-amerikanischen Server übermittelt. Weitere Informationen finden Sie unter https://policies.google.com/privacy/frameworks?gl=de.

Wir haben keinen Einfluss darauf, welche Ihrer personenbezogenen Daten Google verarbeitet. Gemäß der Datenschutzerklärung von Google können, abhängig vom jeweiligen Google Dienst, folgende personenbezogene Daten verarbeitet werden (https://policies.google.com/privacy?gl=de#infocollect)

  • Daten über die Apps, Browser und Geräte, die Sie beim Zugriff auf Google-Dienste verwenden
  • eindeutige Kennungen, der Typ und die Einstellungen Ihres Browsers, der Typ und die Einstellungen Ihres Geräts, das Betriebssystem, Informationen zum Mobilfunknetz (Name des Mobilfunkanbieters, Telefonnummer, Versionsnummer der App),
  • Daten über die Interaktion Ihrer Apps, Browser und Geräte mit Google Diensten (z.B. IP-Adresse, Absturzberichte, Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Ihrer Anfrage),
  • Aktivitätsdaten (z.B. Begriffe, nach denen Sie suchen, Videos, die Sie sich ansehen, Inhalte und Werbeanzeigen, die Sie sich ansehen und mit denen Sie interagieren).

Weiterführende Informationen, wie Google Daten von Webseiten verwendet, auf denen Google-Dienste eingebunden sind, finden Sie unter https://policies.google.com/technologies/partner-sites?hl=de

Zweck und Umfang der Datenverarbeitung durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://policies.google.com/privacy?hl=de. Hinweise zu Ihren Privatsphäreeinstellungen finden Sie unter https://safety.google/privacy/privacy-controls/.

Rechtsgrundlage

Bezieht sich Ihre Kontaktaufnahme auf einen Vertrag oder handelt es sich um eine vorvertragliche Kontaktaufnahme, ist Art. 6 Abs. 1 lit. b DS-GVO die Rechtsgrundlage. In allen anderen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. f DS-GVO. Es ist unser berechtigtes Interesse, Ihre Kontaktanfragen zu bearbeiten.

WiderspruchsrechtNach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com.Ihre personenbezogenen Daten werden in der Folge nicht weiter verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bearbeitung Ihrer Kontaktanfrage. Die Daten werden ausschließlich zu diesem Zweck verarbeitet.

Dauer der Speicherung Ihrer personenbezogenen Daten

Nach vollständiger Abwicklung der Kontaktanfrage schränken wir Ihre Daten für die weitere Verarbeitung ein. Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Die Nichtbereitstellung könnte jedoch ggfs. zur Folge habe, dass Sie unser Kontaktformular nicht bzw. nicht vollumfänglich nutzen können, bzw. nicht mit uns in Kontakt treten können.

3. Newsletter

Umfang der Datenverarbeitung

Auf unseren Webseiten besteht die Möglichkeit, unsere kostenfreien Newsletter zu abonnieren. Im Falle der Anmeldung zu unserem Newsletter werden jeweils folgende personenbezogene Daten durch uns verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Datum und Uhrzeit der Absendung.

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgang Ihre Einwilligung eingeholt. Wir sichern die Anmeldung durch ein sog. Double-Opt-In-Verfahren ab. Hierdurch stellen wir sicher, dass die im Zusammenhang mit dem Newsletter-Abonnement angegebene E-Mail-Adresse tatsächlich Ihnen zugeordnet ist. Nachdem Sie in die jeweilige Eingabemasken Ihre erforderlichen Daten (Name, E-Mail-Adresse) eingegeben haben, erhalten Sie eine automatisierte E-Mail mit einem Aktivierungslink. Mit Bestätigung des Links haben Sie unseren Newsletter abonniert.

Der Versand unserer Newsletter erfolgt durch HubSpot, eine Software der HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA. Wir haben mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen. HubSpot ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Weiterführende Hinweise zur Datenverarbeitung durch HubSpot finden Sie unter https://legal.hubspot.com/privacy-policy.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit unserem Newsletter ist Art. 6 Abs. 1 lit. a DS-GVO.

Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie beispielsweise den in jeder Mail enthaltenen Link zur Beendigung Ihres Abonnements anklicken.

Zweck der Datenverarbeitung

Wir geben Ihre Daten im Rahmen des gesetzlich Zulässigen an unseren Dienstleister HubSpot Inc., 25 First Street, Cambridge, MA 02141 USA, weiter. Dieser übernimmt für uns den Newsletter-Versand.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir speichern Ihre personenbezogenen Daten für die Dauer Ihres jeweiligen Abonnements unseres Newsletters.

Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Die Bereitstellung ist weder gesetzlich noch vertraglich vorgeschrieben. Die Nichtbereitstellung könnte jedoch ggfs. zur Folge habe, dass Sie unseren Newsletter nicht abonnieren können.

4. OpenProject Enterprise Cloud (SaaS)

Besucher unserer Webseiten können sich in unser SaaS-Plattform eine eigene OpenProject-Instanz erstellen.

Umfang der Datenverarbeitung

Registrierung eines Benutzerkontos

Für die Nutzung unserer SaaS-Plattform ist die Registrierung eines Benutzerkontos erforderlich. Hierbei werden folgende personenbezogene Daten durch uns erfasst und verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners.

Anlegen einer OpenProject-Instanz

Für das Anlegen einer eigenen OpenProject-Instanz werden folgende personenbezogene Daten durch uns erfasst und verarbeitet:

  • Name der Organisation,
  • URL der OpenProject-Instanz.

Zwei-Faktor-Authentisierung

Wir empfehlen, den Zugriff auf Ihre OpenProject-Instanz über eine Zwei-Faktor-Authentisierung abzusichern. In diesem Fall werden folgende zusätzliche sicherheitsspezifische Einstellungen von uns erfasst und verarbeitet:

  • Telefonnummer für den Versand von Einmal-Kennwörtern per SMS,
  • OATH-Geheimcode (z.B. für die 2FA-App FreeOTP).

Nutzung der OpenProject-Anwendung

Bei der Nutzung Ihrer OpenProject-Instanz erfassen und verarbeiten wir die von Ihnen eingetragenen personenbezogenen Daten:

  • Arbeitspakete,
  • Kommentare,
  • Wiki-Seiten,
  • Zeitbuchungen,
  • Agenden und Protokolle,
  • Zeitpläne,
  • Projekt-Neuigkeiten,
  • Projekt-Statusinformationen,
  • Projekt-Attribute,
  • Quelltext,
  • Dokumente und andere Anhänge,
  • eingeladene Nutzer (Name und E-Mail-Adresse),
  • sonstige nutzergenerierte Inhalte.

Produktbuchung und Abrechnung

In Ihrer OpenProject-Instanz können Sie optional eine Servicevereinbarung für Betrieb, Wartung und Support Ihrer OpenProject-Instanz abschließen. Im Rahmen der Buchung und Vertragsabrechnung werden folgende personenbezogene Daten erfasst und verarbeitet:

  • Vertragsinhaber,
  • Vertragsdaten,
  • Abrechnungsdaten,
  • Rechnungsadresse,
  • E-Mail-Adresse für den Rechnungsversand,
  • Umsatzsteuer-ID,
  • Bezahlverfahren.

Auftragsverarbeitungsvertrag gem. Art. 28 DS-GVO

Im Zusammenhang mit unserer OpenProject Enterprise Cloud (SaaS) bieten wir als Auftragsverarbeiter unseren Kunden als Auftraggebern eine Zusatzvereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO an. Diese Vereinbarung zur Auftragsverarbeitung regelt die Verpflichtungen der Vertragsparteien zum Datenschutz, die sich aus dem Leistungsvertrag nebst Produktbeschreibungen ergeben.

Optionale Authentifizierung über externe Authentifizierungsanbieter (Google)

Für die Authentifizierung gegenüber OpenProject können Sie alternativ auch Ihr bestehendes Google Konto verwenden. Wir empfehlen jedoch, zum Schutz Ihrer personenbezogenen Daten auf die Nutzung von Google-Diensten zu verzichten.

Bei der Anmeldung über Google werden Ihre Daten an Server der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Hierbei wird Ihre IP-Adresse und weitere personenbezogenen Daten von Google erhoben. Sie können dabei nicht auszuschließen, dass Daten auch in die USA übertragen werden. Nähere Informationen zu Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy.

Kreditkarten-Zahlungen (Stripe)

Sie haben die Möglichkeit, die gebuchten Leistungen per Kreditkarte zu bezahlen. Anbieter dieses Zahlungsdienstes ist Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road , Dublin 2, Irland, eine Tochtergesellschaft der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Umfang der Datenverarbeitung

Bei der Bezahlung per Kreditkarte werden die folgenden von Ihnen eingegebenen und für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an Stripe übermittelt:

  • Name,
  • Rechnungsadresse,
  • Vertragsdaten,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Telefonnummer,
  • Mobiltelefonnummer,
  • Umsatzsteuer-ID.

Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Informationen zum Datenschutz von Stripe stehen hier bereit: https://stripe.com/de/privacy

Rechtsgrundlage

Rechtsgrundlage für die Weitergabe der im Rahmen der Beauftragung mitgeteilten Daten ist Art. 6 Abs. 1 lit. b DSGVO weitergeben.

Zweck der Datenverarbeitung

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit der Registrierung eines Benutzerkontos erfolgt auf Grundlage des Art. 6 Absatz 1 lit. a DS-GVO, die Datenverarbeitung im Rahmen der Produktbuchung und Abrechnung erfolgt auf Grundlage von Art. 6 Absatz 1 lit. b DS-GVO, d.h. die Verarbeitung Ihrer Daten ist für die Buchungsabwicklung erforderlich. Darüber hinaus haben wir ein berechtigtes Interesse an der Optimierung und dem wirtschaftlichen Betrieb unserer SaaS-Plattform im Sinne des Art. 6 Absatz 1 lit. f DS-GVO.

WiderrufsrechtSie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, beispielsweise indem Sie Ihr Benutzerkonto deaktivieren. In diesem Fall können Sie jedoch nicht weiter auf unsere Systeme zugreifen.WiderspruchsrechtNach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com.Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck der Datenverarbeitung

Die Datenverarbeitung erfolgt zum Zweck des Betriebes der SaaS-Plattform im Rahmen einer Auftragsverarbeitung im Sinne des Art. 28 DS-GVO.

Wir verwenden die erfassten Daten zur Verwaltung Ihres Benutzerkontos sowie für die Produktbuchung und -abrechnung. Hierbei geben wir Ihre Daten im Rahmen des gesetzlich Zulässigen an unsere Unterauftragnehmer weiter, die uns bei der ordnungsgemäßen Vertragserfüllung unterstützen. Diese Unternehmen sind ihrerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten. Insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Ihre OpenProject-Instanz wird automatisch sechs Monate nach Ablauf Ihres Vertrages gelöscht. Dies beinhaltet die von Ihnen eingetragenen Inhalte. Eine weitergehende Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

5. OpenProject Enterprise On-Premises

Umfang der Datenverarbeitung

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, in unserem Buchungssystem Bestellungen zu tätigen oder sich im Vorfeld ein kostenloses Angebot zukommen zu lassen. Um die Bestellung abwickeln zu können, verarbeiten wir die von Ihnen im Rahmen des Bestellvorgangs oder des Angebotsvorgangs angegebenen personenbezogene Daten (u.a. Name, Rechnungsanschrift, E-Mail-Adresse, Zahlungsdaten). Wir verwenden die Daten für die Bestellabwicklung und ggfs. für die Kommunikation mit Ihnen. Wir geben Ihre Daten im Rahmen des gesetzlich Zulässigen an unsere Dienstleister weiter, die uns bei den Abrechnungsmodalitäten unterstützen. Diese Unternehmen sind ihrerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten, insbesondere dürfen diese Unternehmen die Daten ausschließlich zur Erfüllung ihrer Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten.

Kreditkarten-Zahlungen (Stripe)

Sie haben die Möglichkeit, die gebuchten Leistungen per Kreditkarte zu bezahlen. Anbieter dieses Zahlungsdienstes ist Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road , Dublin 2, Irland, eine Tochtergesellschaft der Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

Umfang der Datenverarbeitung

Bei der Bezahlung per Kreditkarte werden die folgenden von Ihnen eingegebenen und für die Zahlungsabwicklung erforderlichen personenbezogenen Daten an Stripe übermittelt:

  • Name,
  • Rechnungsadresse,
  • Vertragsdaten,
  • E-Mail-Adresse,
  • IP-Adresse des aufrufenden Rechners,
  • Telefonnummer,
  • Mobiltelefonnummer,
  • Umsatzsteuer-ID.

Die an Stripe übermittelten Daten werden von Stripe unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Informationen zum Datenschutz von Stripe stehen hier bereit: https://stripe.com/de/privacy.

Rechtsgrundlage

Rechtsgrundlage für die Weitergabe der im Rahmen der Beauftragung mitgeteilten Daten ist Art. 6 Abs. 1 lit. b DSGVO weitergeben.

Zweck der Datenverarbeitung

Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung mit dem Payment-Dienstleister Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

Rechtsgrundlage

Die Datenverarbeitung im Zusammenhang mit dem Bestellprozess erfolgt auf Grundlage des Art. 6 Absatz 1 lit. b DS-GVO, d.h. die Verarbeitung Ihrer Daten ist für die Bestellabwicklung erforderlich.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Abwicklung von über unser Buchungstool geschlossene Verträge sowie der Durchführung von Kundenservice und Kundenberatungsleistungen. Darüber hinaus nutzen wir Ihre personenbezogenen Daten auch zur Geltendmachung von Rechten aus den mit Ihnen geschlossenen oder angebahnten Verträgen.

Dauer der Speicherung Ihrer personenbezogenen Daten

Wir verarbeiten Ihre Daten für die Dauer unserer Vertragsbeziehung. Das schließt auch die Anbahnung eines Vertrages mit ein (vorvertragliches Rechtsverhältnis). Die Löschung Ihrer Daten erfolgt nach Ablauf der steuer- und handelsrechtlichen Aufbewahrungsfristen. Diese betragen gemäß § 147 Abgabenordnung (AO) für Buchungsbelege volle 10 Jahre und gemäß § 257 Handelsgesetzbuch (HGB) für Geschäftsunterlagen volle 6 Jahre.

Die Bereitstellung Ihrer personenbezogenen Daten ist für einen Vertragsabschluss erforderlich.

6. OpenProject Community-Plattform

Für die Vernetzung der Open Source Community und zur Weiterentwicklung der OpenProject-Applikation betreibt OpenProject eine öffentlich zugängliche OpenProject-Instanz innerhalb der OpenProject SaaS-Plattform, d.h. Nutzer können ohne Login die öffentlichen Inhalte anderer Nutzer einsehen (z.b. Forenbeiträge, Fehlerberichte, Anforderungen). Für die Erstellung eines Beitrages ist die vorherige Registrierung eines Benutzerkontos erforderlich.

Umfang der Datenverarbeitung

Registrierung eines Benutzerkontos

Für die Erstellung eines Beitrages auf unserer SaaS-Plattform ist die Registrierung eines Benutzerkontos erforderlich. Hierbei werden folgende personenbezogene Daten durch uns erfasst und verarbeitet:

  • Name,
  • E-Mail-Adresse,
  • Nutzername,
  • IP-Adresse des aufrufenden Rechners.

Optionale Authentifizierung über externe Authentifizierungsanbieter (Google)

Für die Authentifizierung gegenüber OpenProject können Sie alternativ auch Ihr bestehendes Google Konto verwenden. Wir empfehlen jedoch, zum Schutz Ihrer personenbezogenen Daten auf die Nutzung von Google-Diensten zu verzichten.

Bei der Anmeldung werden Sie an Server der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland weitergeleitet. Hierbei wird Ihre IP-Adresse und weitere personenbezogenen Daten von Google erhoben. Es kann dabei nicht ausgeschlossen werden, dass Daten auch in die USA übertragen werden. Nähere Informationen zu Datenschutzbestimmungen von Google finden Sie unter https://policies.google.com/privacy.

Erstellen eines Nutzerbeitrages

In der Projektumgebung können Sie sich mit anderen Nutzern zu verschiedenen Themen austauschen. Hierbei werden folgende personenbezogenen Daten von uns erfasst und verarbeitet:

  • nutzergenerierter Beitrag,
  • Datum,
  • Bezug zu dem Benutzerkonto des Nutzers.

Google reCAPTCHA

Die Verwendung von Google reCAPTCHA ist ein Relikt aus alter Zeit (Data Privacy Debt). Wir arbeiten derzeit an der vollständigen Ablösung dieses Dienstes.

In der Community Plattform können sich Nutzer selbständig und ohne manuelle Freigabe durch einen Moderator ein Benutzerkonto registrieren. Um hier Missbrauch durch automatisierte Programme (Bots) zu verhindern, setzen wir bei der Registrierung den Dienst reCAPTCHA von Google ein. Hierzu analysiert Google reCAPTCHA Ihren Webseitenbesuch anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald Sie das Registrierungsformular besuchen. Zur Analyse werden verschiedene Informationen (z.B. IP-Adresse, Ihre Verweildauer auf unseren Webseiten oder Ihre getätigte Mausbewegungen) ausgewertet. Die bei der Analyse erfassten Daten werden an Google übermittelt. Hierbei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen US-amerikanischen Server übermittelt. Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. f DS-GVO. Unser hierfür erforderliches berechtigtes Interesse liegt in der Verhinderung von missbräuchlichen Verhalten auf unseren Webseiten. Der Einsatz von Google reCAPTCHA erhöht den Grad der Zuverlässigkeit der auf unseren Webseiten vorgenommenen Eingaben und führt zur Beschleunigung und Vereinfachung unseres Arbeitsaufwandes.

Widerspruchsrecht

Nach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Sie sind nicht zur Bereitstellung Ihrer personenbezogenen Daten verpflichtet. Die Bereitstellung ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Die Nichtbereitstellung könnte jedoch ggfs. zur Folge habe, dass Sie unsere Webseiten nicht bzw. nicht vollumfänglich nutzen können.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer Daten im Zusammenhang mit der OpenProjct Community-Plattform ist neben Ihrer Einwilligung gem. Art. 6 Absatz 1 lit. a DS-GVO unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DS-GVO. Es ist unser berechtigtes Interesse, die von Ihnen verfassten Kommentare im Rahmen unserer Community Plattform zu verarbeiten.

Widerrufsrecht

Sie haben das Recht, Ihre Einwilligung jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, beispielsweise indem Sie Ihren Beitrag löschen. In diesem Fall können Sie jedoch nicht weiter auf unsere Systeme zugreifen.

Widerspruchsrecht

Nach Art. 21 DS-GVO haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft zu widersprechen, beispielsweise per E-Mail an privacy@openproject.com. Wir verarbeiten Ihre personenbezogenen Daten in der Folge nicht weiter, es sei denn, wir können zwingende schutzwürdige Gründe für unsere Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zweck der Datenverarbeitung

Da wir die Nutzerbeiträge auf unseren Webseiten nicht vor der Freischaltung prüfen, benötigen wir die erhobenen Daten, um im Falle von Rechtsverletzungen gegen den Verfasser vorgehen zu können.

Dauer der Speicherung Ihrer personenbezogenen Daten

Der Nutzer kann sein Nutzerkonto selbständig löschen. Hierbei werden folgende personenbezogene Daten gelöscht:

  • Name,
  • Nutzername,
  • E-Mail-Adresse,
  • Telefonnummer für den Versand von Einmal-Kennwörtern per SMS,
  • OATH-Geheimcode (z.B. für die 2FA-App FreeOTP).

Die Kommentare und die damit verbundenen Daten (z.B. IP-Adresse) werden gespeichert und verbleiben auf dieser Umgebung, bis der kommentierte Inhalt vollständig gelöscht wurde oder die Kommentare aus rechtlichen Gründen gelöscht werden müssen (z.B. beleidigende Kommentare). Sofern Sie Ihr Nutzerkonto gelöscht haben, werden alle erstellten Beiträge einem anonymen Sammelnutzer zugeordnet. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

7. OpenProject Release API

Die Release API ermöglicht es Nutzern einer selbstgehosteten OpenProject-Applikation, zu prüfen, ob eine neue Software-Versionen veröffentlicht wurde.

Die Erfassung dient ausschließlich statistischen Zwecken. Die aufrufenden IP-Adressen werden anonymisiert, so dass keine Rückschlüsse auf einzelne OpenProject-Installationen gezogen werden können. Es werden auch zu keinem Zeitpunkt Daten an Dritte weitergegeben, insbesondere keine personenbezogene Daten.

Umfang der Datenverarbeitung

Zur Prüfung auf die Verfügbarkeit neuer Software-Version wird Nutzern mit Administratoren-Rechten auf der Startseite der OpenProject-Applikation sowie auf der Administratoren-Seite ein Update-Banner eingeblendet. Über dieses Banner wird dynamisch eine Anfrage an die Release-API gestellt. Aus den übermittelten Daten wird anonymisiert die Verfügbarkeit einer neuen Version abgeleitet.

Der Aufruf der Release-API umfasst ausschließlich folgende Informationen:

  • IP-Adresse des aufrufenden Rechners (wird nicht gespeichert),
  • die Art der eingesetzten Installationspakete: Installations-Pakete, Docker, manuelle Installation (anonymisierte Speicherung),
  • die aktuelle Version der Applikation (anonymisierte Speicherung und Auswertung),
  • die Datenbank-Version (anonymisierte Speicherung und Auswertung) ,
  • Aktivierungsstatus der Enterprise-Edition (anonymisierte Speicherung und statistische Auswertung),
  • Art des Browsers (wird nicht gespeichert),
  • Geräte- und Verbindungsdaten (anonymisierte Speicherung und statistische Auswertung),
  • Standort-Informationen (anonymisierte Speicherung und statistische Auswertung auf Ebene eines Landes).

Für die Anonymisierung des Aufrufs enthält der Aufruf ein zufällig generiertes Identifikationskürzel. Hiermit wird sichergestellt, dass eine Umgebung nicht doppelt statistisch erfasst wird.

Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Verarbeitung im Zusammenhang mit der OpenProject Release API ist Art. 6 Abs. 1 lit. f DS-GVO.

Widerspruchsrecht

Sie können den Aufruf der Release-API in Ihrer OpenProject-Instanz deaktivieren, in dem Sie den Haken unter „Administration > Systemeinstellungen > Allgemein > Plakette zur Update-Sicherheit anzeigen“ entfernen oder die Konfigurationsrichtlinie security_badge_displayed: false setzen. Weitere Informationen hierzu entnehmen Sie bitte der Dokumentation.

Im Falle der Deaktivierung der automatischen Prüfung, bleibt es Ihnen überlassen, die Verfügbarkeit neuer Versionen manuell zu überprüfen.

Zweck der Datenverarbeitung

Zweck dieser Funktion ist die Vermeidung fehlerhafter und unsicherer OpenProject-Applikationen sowie die Konzentration der Entwicklungsteams auf die genutzten Betriebssysteme und Installationsmöglichkeiten.

Dauer der Speicherung Ihrer personenbezogenen Daten

Server-Logs werden für maximal 90 Tage gespeichert.

8. Bewerbung

Umfang der Datenverarbeitung

Bewerbung per Online-Tool

Auf unseren Webseiten bieten wir Ihnen die Möglichkeit, sich unter Angabe personenbezogener Daten auf ausgeschriebene Stellenangebote zu bewerben. Ihre im Zusammenhang mit Ihrer Bewerbung übermittelten personenbezogenen Daten werden durch uns gespeichert. Welche Daten verarbeitet werden, ist aus den jeweiligen Eingabeformularen ersichtlich. In den Formularen sind nur solche Felder als Pflichtfelder angegeben, die zwingend zur Nutzung des jeweiligen Angebots erforderlich sind.

Für die Bearbeitung Ihrer Bewerbung nutzen wir das Online Bewerbungstool von SmartRecruiters Inc. 225 Bush Street, Suite #300, San Francisco CA 94 104, USA. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag abgeschlossen. Dieses Unternehmen ist seinerseits verpflichtet, die geltenden Datenschutzbestimmungen einzuhalten, insbesondere darf das Unternehmen die Daten ausschließlich zur Erfüllung seiner Aufgaben in unserem Auftrag und nur nach unserer Weisung verarbeiten. Weitere Informationen zum Datenschutz finden Sie unter: https://www.smartrecruiters.com/legal/candidate-privacy-policy/august-13-2020/.

Für Ihre Teilnahme am Bewerbungsverfahren ist die Angabe personenbezogener Daten notwendig, die aus den von Ihnen uns bereitgestellten Dokumenten wie Bewerbungsanschreiben, Lebenslauf, Bewerbungsfoto, Zeugnissen oder anderen berufsqualifizierenden Nachweisen entstammen. Bei diesen Daten kann es sich unter anderem um persönliche Stammdaten wie Name, Anschrift, Geburtsdatum, Kontaktdaten wie Telefonnummer oder E-Mail-Adresse sowie auch um Daten im Zusammenhang mit Ihrem schulischen und/oder beruflichen Werdegang wie Schul- und Arbeitszeugnisse, Daten über Ausbildungen, Praktika oder frühere Arbeitgeber handeln.

Bewerbung mit verschlüsselter E-Mail

Neben der Bewerbung per Online-Tool können Sie uns Ihre Bewerbungsunterlagen auch verschlüsselt per E-Mail senden:

Rechtsgrundlage

Die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Bewerbung erfolgt auf Grundlage von Art. 88 Abs. 1 DS-GVO i.V.m. § 26 BDSG.

Zweck der Datenverarbeitung

Die im Rahmen Ihrer Bewerbung angegebenen personenbezogenen Daten werden von uns ausschließlich zum Zwecke der Bewerberauswahl verarbeitet. Für die Bearbeitung von Bewerbungen beschränken wir uns auf die von Ihnen unmittelbar gemachten Angaben. Hierzu können auch Angaben gehören, die Sie in beruflichen Online-Netzwerken oder Jobbörsen hinterlegt haben. Sofern wir im Rahmen des Bewerbungsverfahrens nach Ihrem Geschlecht in Form der gewünschten Anrede fragen, so ist dies ausschließlich darin begründet, dass wir Sie in der korrekten Art und Weise anschreiben bzw. -sprechen möchten.

Dauer der Speicherung Ihrer personenbezogenen Daten

Für den Fall, dass die Bewerbung in einem Beschäftigungsverhältnis mündet, werden Ihre personenbezogenen Daten in die Personalakte überführt.

Im Falle der Absage einer Bewerbung werden die Daten sechs Monate nach Absage einer Bewerbung von uns gelöscht, es sei denn, Sie haben in die Aufnahme Ihrer personenbezogenen Daten in unseren Bewerberpool eingewilligt. Rechtsgrundlage der Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. a DS-GVO.

Matomo Opt-Out