Datenschutzerklärung

für die QUIBIQ-Plattform und die Azure-DevOps-Erweiterungen „Roadmap“ und „DeepCopy“

Verantwortlicher

Verantwortlicher für die in dieser Datenschutzerklärung beschriebenen Verarbeitungen ist:

QUIBIQ Berlin GmbH
Albert-Einstein-Straße 16
12489 Berlin

E Mail: berlin@quibiq.de
Telefon: +49 (30) 555 7014-0

Unseren betrieblichen Datenschutzbeauftragten, das Unternehmen Bullprotect, erreichen Sie unter datenschutz@quibiq.de und unter der Postadresse: QUIBIQ GmbH, Abteilung Datenschutz, Heßbrühlstr. 11, 70565 Stuttgart.

Begriffsbestimmung Plattform

In dieser Datenschutzerklärung bezeichnet „Plattform“ das von der QUIBIQ Berlin GmbH betriebene Kundenportal zur technischen Verwaltung der Nutzung der Azure-DevOps-Erweiterungen. Die Plattform dient insbesondere der Verknüpfung erworbener Nutzungsrechte mit Azure-DevOps-Organisationen, der Lizenzverwaltung, der Konfiguration und – soweit für ein Produkt vorgesehen – der Bereitstellung von Installationspaketen für den lokalen Betrieb.

Geltungsbereich

Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten im Zusammenhang mit unserer Plattform sowie mit der Vertragsanbahnung, dem Vertragsschluss, der Lizenzverwaltung, der technischen Administration, der Kommunikation und der Nutzung unserer Azure-DevOps-Erweiterungen Roadmap und DeepCopy. Unser Angebot richtet sich an Unternehmen. Wir verarbeiten dabei personenbezogene Daten insbesondere von Ansprechpartnern, Administratoren und Nutzern auf Kundenseite sowie von Personen, die mit uns im Rahmen von Vertrag, Lizenzverwaltung, Abrechnung oder Produkthilfe kommunizieren. Soweit Datenverarbeitungen ausschließlich innerhalb Ihrer eigenen Azure-DevOps-Organisation stattfinden und wir darauf keinen Zugriff erhalten, werden diese Verarbeitungen nicht als eigene Verarbeitung der QUIBIQ Berlin GmbH durchgeführt. Für solche kundenseitigen Verarbeitungen bleiben Sie selbst datenschutzrechtlich verantwortlich. Dies betrifft bei DeepCopy insbesondere den eigentlichen Kopiervorgang innerhalb Ihrer Azure-DevOps-Umgebung.

Datenherkunft

Wir verarbeiten personenbezogene Daten, die wir unmittelbar von Ihnen oder von Ihrem Unternehmen erhalten, insbesondere im Rahmen einer Anfrage, Registrierung, Lizenzverknüpfung, Kommunikation oder Produkthilfe. Soweit Sie unsere Produkte über Microsoft Marketplace oder in Microsoft-Azure-DevOps-Umgebungen beziehen oder verwalten, können wir außerdem bestimmte Vertrags-, Organisations- und Lizenzdaten von Microsoft erhalten, soweit dies für Anbahnung, Durchführung oder Verwaltung des Vertragsverhältnisses erforderlich ist.

Plattform, Vertragsanbahnung und Lizenzverwaltung

Wir verarbeiten personenbezogene Daten, soweit dies zur Anbahnung, zum Abschluss, zur Durchführung und zur Verwaltung unserer Vertragsverhältnisse sowie zur technischen Verwaltung der Nutzung unserer Azure-DevOps-Erweiterungen über die Plattform erforderlich ist. Hierzu können insbesondere Registrierungs- und Kontaktdaten, Organisationsdaten, Lizenz- und Zuordnungsdaten, administrative Konfigurationsdaten sowie Kommunikationsdaten gehören. Soweit für ein Produkt vorgesehen, kann dies auch die Bereitstellung von Installationspaketen für den lokalen Betrieb umfassen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung gegenüber Ihnen selbst für vorvertragliche Maßnahmen oder die Durchführung eines Vertrags erforderlich ist. Soweit wir personenbezogene Daten von Ansprechpartnern, Administratoren oder sonstigen Nutzern auf Kundenseite verarbeiten, stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse liegt in der ordnungsgemäßen Durchführung des Vertragsverhältnisses mit dem jeweiligen Unternehmen, in der technischen Bereitstellung unserer Leistungen und in einer sicheren Lizenzverwaltung. Soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen, ist Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO.

Kommunikation, Produkthilfe und technische Administration

Wenn Sie sich mit einer Anfrage an uns wenden oder im Rahmen der Produkthilfe mit uns kommunizieren, verarbeiten wir die dabei von Ihnen mitgeteilten Angaben, insbesondere Kontaktdaten, organisatorische Zuordnungen, Kommunikationsinhalte und die zur Bearbeitung des Anliegens erforderlichen technischen Informationen. Bitte übermitteln Sie uns hierbei nur solche personenbezogenen Daten, die für die Bearbeitung Ihres Anliegens erforderlich sind.

Soweit beim technischen Betrieb der Plattform oder der Lizenzverwaltung sicherheits- oder betriebsrelevante Ereignis- und Protokolldaten anfallen, verarbeiten wir diese zur Gewährleistung von Sicherheit, Stabilität und Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung der Plattform und unserer Erweiterungen.

Lizenz-, Subscription- und Berechtigungsprüfung

Bei der Nutzung unserer Azure-DevOps-Erweiterungen kann eine technische Anfrage an die Plattform der QUIBIQ Berlin GmbH erfolgen, um zu prüfen, ob und in welchem Umfang für die anfragende Azure-DevOps-Organisation ein Nutzungsrecht, eine aktive Subscription oder eine unentgeltliche Nutzungsmöglichkeit besteht. Hierbei verarbeiten wir die hierfür erforderlichen Organisations-, Lizenz-, Subscription- und Anfragedaten.

Bei Roadmap kann der festgestellte Status den verfügbaren Funktionsumfang bestimmen, insbesondere bei einer unentgeltlichen Version mit reduziertem Funktionsumfang. Bei DeepCopy kann eine fehlende aktive Subscription dazu führen, dass die Nutzung nicht freigeschaltet wird oder der Nutzer zu einem Erwerbsvorgang im Microsoft Marketplace geführt wird.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der wirksamen Lizenzverwaltung, der technischen Freischaltung von Funktionen, der Missbrauchsverhinderung und dem Schutz unseres Angebots vor unberechtigter Nutzung. Soweit die Verarbeitung unmittelbar der Durchführung eines Vertrags mit Ihnen dient, ist zusätzlich Art. 6 Abs. 1 lit. b DSGVO einschlägig.

Produktspezifische Hinweise zu Roadmap

Im Rahmen der Nutzung von Roadmap verarbeiten wir Vertrags-, Organisations-, Lizenz-, Nutzungs- und Abrechnungsdaten, soweit dies für Bereitstellung, Freischaltung, Lizenzverwaltung, Vertragsdurchführung, Produkthilfe, Abrechnung und Buchhaltung erforderlich ist. Hierzu können insbesondere der Name und die Kennung der Azure-DevOps-Organisation, Kontaktdaten von Ansprechpartnern, Administratoren oder Nutzern, Informationen zur Lizenzbuchung, der Subscription-Status sowie Abrechnungs- und Zahlungsstatusdaten gehören. Diese Daten sind typischerweise einem Unternehmen zugeordnet, können aber je nach Einzelfall auch personenbezogen sein.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit Roadmap gegenüber Ihnen selbst vertragsbezogen bereitgestellt wird, Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung von Ansprechpartner-, Administratoren- und Nutzerdaten auf Kundenseite sowie Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Aufbewahrungs- und Dokumentationspflichten bestehen. Unser berechtigtes Interesse liegt insbesondere in der Bereitstellung und Verwaltung der Erweiterung, der Lizenzverwaltung, der technischen Freischaltung von Funktionen, der Produkthilfe sowie der ordnungsgemäßen Vertrags- und Abrechnungsabwicklung.

Produktspezifische Hinweise zu DeepCopy

DeepCopy unterstützt das Kopieren von Arbeitselementen innerhalb Ihrer Azure-DevOps-Umgebung. Dabei können je nach Inhalt der Arbeitselemente auch personenbezogene Daten betroffen sein, insbesondere wenn solche Daten in vom Kunden gepflegten Arbeitselementen enthalten sind. Einzelheiten zum konkreten Funktionsumfang ergeben sich aus der jeweils geltenden Leistungsbeschreibung.

Der eigentliche Kopiervorgang erfolgt innerhalb Ihrer Azure-DevOps-Umgebung. Inhalte von Arbeitselementen und Anhänge werden nach der derzeitigen technischen Ausgestaltung nicht an Systeme der QUIBIQ Berlin GmbH übermittelt. Datenschutzrechtlich verantwortlich für die Inhalte und deren Verarbeitung innerhalb der Azure-DevOps-Umgebung bleibt der Kunde beziehungsweise die hierfür verantwortliche Stelle.

Empfänger und Empfängerkategorien

Innerhalb unseres Unternehmens erhalten nur diejenigen Stellen Zugriff auf personenbezogene Daten, die diese zur Erfüllung der jeweils beschriebenen Zwecke benötigen. Darüber hinaus geben wir personenbezogene Daten – soweit erforderlich und rechtlich zulässig – an folgende Empfänger oder Empfängerkategorien weiter: Microsoft beziehungsweise Microsoft-bereitgestellte Umgebungen, soweit Produkte darüber erworben, installiert, zugeordnet oder verwaltet werden; Dienstleister für Hosting, Kommunikation, technische Bereitstellung, Portalbetrieb oder Produkthilfe; Banken, Steuerberater und sonstige Berufsgeheimnisträger, soweit dies für Abrechnung, Buchhaltung, Prüfung oder Rechtsverfolgung erforderlich ist; sowie Behörden und Gerichte, soweit wir hierzu gesetzlich verpflichtet sind oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Auftragsverarbeitung

Soweit wir externe Dienstleister einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, erfolgt dies auf Grundlage eines Vertrags nach Art. 28 DSGVO oder eines anderen datenschutzrechtlich geeigneten Instruments. Soweit die konkrete technische Ausgestaltung einer Produktversion ausnahmsweise eine Verarbeitung personenbezogener Daten im Auftrag des Kunden erfordert, erfolgt diese nur auf Grundlage einer gesonderten datenschutzrechtlichen Vereinbarung mit dem Kunden.

Drittlandübermittlungen

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt durch uns nur, soweit dies für die beschriebenen Zwecke erforderlich ist. Erfolgt eine solche Übermittlung, stellen wir sicher, dass die besonderen Voraussetzungen der Art. 44 ff. DSGVO eingehalten werden, insbesondere auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.

Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist. Vertrags-, Abrechnungs- und Buchhaltungsdaten speichern wir für die Dauer des Vertragsverhältnisses und anschließend bis zum Ablauf gesetzlicher Aufbewahrungspflichten. Kommunikationsdaten aus Anfragen und der Produkthilfe speichern wir bis zur abschließenden Bearbeitung des Vorgangs und darüber hinaus nur, soweit dies zur Nachvollziehbarkeit oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Lizenz- und organisationsbezogene Daten speichern wir so lange, wie aktive Nutzungsrechte bestehen oder die weitere Speicherung für Freischaltung, Vertragsabwicklung, Nachweise oder Rechtsverteidigung erforderlich ist. Soweit nur kurzfristige technische Protokolldaten anfallen, löschen oder anonymisieren wir diese nach Zweckerreichung.

Technische und organisatorische Maßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation, unberechtigtem Zugriff und sonstiger unbefugter Verarbeitung zu schützen. Hierzu gehören insbesondere rollen- und berechtigungsbezogene Zugriffsbeschränkungen, Maßnahmen zur Sicherung der Vertraulichkeit und Integrität von Systemen und Übertragungen, Verfahren zur Sicherung von Verfügbarkeit und Wiederherstellbarkeit sowie Prozesse zur Überprüfung und Weiterentwicklung des Schutzniveaus.

Ihre Rechte

Sie haben das Recht gem.

• Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;

• Art. 15 DSGVO Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;

• Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;

• Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;

• Art. 20 DSGVO Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen und

• Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder unseres Unternehmenssitzes wenden. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel.: +49 (30) 13889-0.

Diese Rechte bestehen jeweils im gesetzlichen Umfang.

Pflicht zur Bereitstellung von Daten

Die Bereitstellung derjenigen personenbezogenen Daten, die für Vertragsanbahnung, Vertragsschluss, Lizenzfreischaltung, Lizenzprüfung, Abrechnung oder die Bearbeitung Ihrer Anfrage erforderlich sind, ist weder gesetzlich noch in jedem Fall vertraglich vorgeschrieben; ohne diese Daten können wir die jeweilige Leistung jedoch ganz oder teilweise nicht erbringen oder Ihre Anfrage nicht sachgerecht bearbeiten.

Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nicht statt. Die technische Lizenz-, Subscription- und Berechtigungsprüfung bei Roadmap und DeepCopy dient lediglich der Feststellung, ob und in welchem Umfang für eine Azure-DevOps-Organisation eine Nutzung oder ein bestimmter Funktionsumfang freigeschaltet ist.