POOLARSERVER-Datenschutzrichtlinie

Stand: 04. Februar 2022, Version: 22.02

Schön, dass Sie POOLARSERVER verwenden! Den Schutz Ihrer persönlichen Daten nehmen wir sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der Datenschutzvorschriften sowie dieser Datenschutzrichtlinie.

Diese Richtline ist wie folgt gegliedert:

Die Produktlinie poolarPROJECT dient der Verwaltung der Daten von Bauprojekten.

Der Teil 1 gilt für die Webanwendung poolarPROJECT.
Der Teil 2 gilt für die gleichnamige App.

Die Produktlinie poolarOFFICE dient der internen Organisation von Planungsbüros.

Der Teil 3 gilt für die Webanwendung poolarOFFICE.
Der Teil 4 gilt für die gleichnahmige App.

 

Verantwortliche Stelle

Verantwortliche Stelle für den Datenschutz bei Poolarserver GmbH ist:

Frau Natalie Dittrich,
Dr. Bechtold Datenschutz & Compliance GmbH
Grünhutstraße 6
76187 Karlsruhe
datenschutz@poolarserver.com
Telefon 0711 400 463 00

Falls Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder Anregungen zum Thema Datenschutz haben, senden Sie bitte eine E-Mail an oben genannte Adresse.

Änderungen

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie unter Einhaltung der gesetzlichen Vorgaben jederzeit zu ändern.

Widerruf

Sie können Ihr Einverständnis jederzeit widerrufen. Der Widerruf muss an o.g. „Verantwortliche Stelle“ gerichtet werden. Damit der Widerruf bearbeitet werden kann, sind folgende Angaben erforderlich: Alle Zugangsdaten (ohne Passwort) inkl. Serveradresse, für die der Widerruf gewünscht ist. Nach Eingang des Widerrufs erhalten Sie eine Eingangsbestätigung. Ohne erfolgte Eingangsbestätigung ist der Widerruf als „nicht eingegangen“ zu betrachten.

  1. Webanwendung poolarPROJECT
    Dieser Teil der Datenschutzrichtlinie gilt für unsere Webanwendung der Produktlinie poolarPROJECT. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung erläutert.
    1. Was wir sammeln und warum
      Wir erheben, speichern und verarbeiten verschiedene Kategorien personenbezogener Daten. Personenbezogene Daten sind Daten, die Rückschlüsse auf Ihre Person zulassen (z.B. Logindaten, Kontaktdaten,…). Personenbezogene Daten werden nur dann erhoben, verarbeitet und gespeichert, sofern dies für das Anlegen und den Betrieb des Projektraumes oder zur Diagnose und Behebung von technischen Problemen erforderlich ist.

      1. LOGINNAME
        Der Loginname ist bei einigen Nutzern personenbezogen, bei anderen unternehmensbezogen. Im Rahmen eines unternehmensbezogenen Firmenlogins muss der Nutzer, der dieser Datenschutzrichtlinie zustimmt, sicherstellen, dass sämtliche anderen Nutzer, die sich über das Firmenlogin einloggen, über diese Datenschutzrichtlinie ebenfalls informiert sind und dieser zustimmen. Falls jemand nicht zustimmt, darf dieser Nutzer nicht in der Adressliste als Kontaktperson aufgeführt werden.

        Gründe für die Erfassung sind u.a.:
        • die Legitimierung zur Nutzung des jeweiligen Projektraumes und -Servers
        • die Einstellung der Module auf die vordefinierten Zugriffsrechte des Anwenders
      2. COOKIES
        Wir verwenden Cookies, damit wir uns bei Ihrem nächsten Besuch an Ihren Benutzernamen erinnern, so dass Sie sich ohne erneute Eingabe Ihrer Login-Daten anmelden können. In Ihrem Browser können Sie festlegen, ob er Cookies annehmen soll oder nicht.
      3. KONTAKTDATEN
        Art und Umfang der von uns erfassten Kontaktdaten variieren projektspezifisch und werden vom Auftraggeber vorgegeben. In diesem Zusammenhang hat der Auftraggeber sicherzustellen, dass alle in der Projektbeteiligtenliste eingestellten Firmen und Personen mit der Darstellung ihrer Kontaktdaten einverstanden sind. Zu den erfassten Kontaktdaten können gehören u.a.:
        • Unternehmensname
          der Unternehmensname wird in der Projektbeteiligtenliste angezeigt und kann für die Zuordnung von Moduleinträgen (z.B. Mängelmanagement, Bautagebuch; u.a.) verwendet werden.
        • Vor- und Nachname von Projektbeteiligten, sowie deren Rolle im Projekt sofern diese individuell über den Projektraum / im Projekt kontaktiert bzw. benachrichtigt werden möchten
        • E-Mail-Adresse
          personenbezogene E-Mail-Adressen können hinterlegt werden, sofern die jeweiligen Projektbeteiligten individuell über den Projektraum / im Projekt kontaktiert bzw. benachrichtigt werden möchten
        • Telefonnummer
          Die Telefon-, Faxnummern und Durchwahlen der Projektbeteiligten werden im Normalfall in der Adressliste hinterlegt.
        • Anschrift
          Im Regelfall wird die Anschrift von jedem projektbeteiligten Unternehmen erfasst. Darüber hinaus besteht die Möglichkeit weitere Anschriften, wie z.B. Baustellencontainer, personenbezogen zu hinterlegen.
      4. NUTZUNGSDATEN
        Im Regelfall werden in den Projekträumen firmenbezogene Logins verwendet, die eine personenbezogene Zuordnung von Nutzungsdaten nicht ermöglichen. Rückschlüsse auf personenbezogene Nutzungsdaten können nur bei personenbezogenen Logins oder Büro-Logins mit nur einer Kontaktperson hergestellt werden.

        Die folgenden Nutzungsdaten werden von uns erfasst:

        • Aktuelle IP-Adresse
        • Browserkennung (User Agent) um Funktionalitäten an die Gegebenheiten der unterschiedlichen Browser anzupassen und als Hilfsmittel bei der Problemdiagnose
        • Login- und Logoutzeiten, sowie wesentliche Benutzeraktivitäten (z.B. Up- und Downloads von Dateien, Moduleinträge oder –änderungen, Auslösen von Benachrichtigungs-E-Mails an andere Projektbeteiligte, u.a.)
      5. STANDORTDATEN
        Standortdaten werden nicht von uns erhoben oder erfasst. Auf dem Server abgelegte Fotos (z.B. in der Foto-Datenbank) enthalten jedoch in aller Regel Angaben zum Aufnahmeort.
    2. Wem wir diese Daten zur Verfügung stellen
      Wir stellen die Daten den folgenden Personenkreisen zur Verfügung:
      1. ANDEREN NUTZERN
        Um den kollaborativen Austausch im Rahmen einer Projektzusammenarbeit gewährleisten zu können, haben andere Nutzer Einsicht auf die Kontaktdaten aller Projektbeteiligten, gemäß Eintragungen in der Adressliste. Des Weiteren stehen anderen Nutzern (in Abhängigkeit ihrer jeweiligen Zugriffsrechteinstellungen) Informationen zu Projektraumaktivitäten von anderen Nutzern, wie z.B. der Historie zu dem Hoch- und Herunterladen von Dateien; zur Verfügung.
      2. MITARBEITER*INNEN DER POOLARSERVER GMBH
        Für die Erbringung unserer Dienstleistung haben Mitarbeiter*innen von Poolarserver Zugriff auf personenbezogene Daten. POOLARSERVER stellt sicher, dass die zum Einsatz kommenden Mitarbeiter*innen eine Verpflichtungserklärung nach § 5 des Bundesdatenschutzgesetzes (BDSG) zur Wahrung des Datengeheimnisses unterzeichnet haben.
    3. Wie wir die Daten unserer Nutzer schützen
      1. AUFBEWAHRUNG
        Wir bewahren Informationen, die Sie mit unseren Diensten speichern, solange auf, wie wir sie benötigen, um Ihnen unsere Dienste anbieten zu können. Außerdem bewahren wir diese Informationen auf, um unseren rechtlichen Verpflichtungen nachkommen, Streitigkeiten beilegen oder unsere Verträge durchsetzen zu können.
      2. VERSCHLÜSSELUNG
        Wir verwenden aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
    4. Wo wir die Daten unserer Nutzer speichern und verarbeiten
      1. SPEICHERUNG
        Für die Bereitstellung unserer Dienste werden die Informationen auf Servern in Deutschland gespeichert, verarbeitet und übertragen. Informationen können auch lokal auf den Geräten, die Sie zum Zugriff auf die Dienste verwenden, gespeichert werden.
      2. AUSKUNFT, LÖSCHUNG, SPERRUNG
        Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogene Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung dieser Daten. Eine Sperrung des Zugangs zu personenbezogenen Daten für POOLARSERVER-Mitarbeiter*innen kann nach Beendigung des Auftragsverhältnisses auf Wunsch des Auftraggebers erfolgen. Zugang zu diesen personenbezogenen Daten haben dann nur noch die Geschäftsleitung, sowie der IT-Leiter. Eine vollständige Löschung von personenbezogenen Daten kann nur nach Ablauf der gesetzlichen Aufbewahrungs- / Gewährleistungsfristen erfolgen.
      3. BESCHWERDERECHT
        Wir weisen Sie darauf hin, dass Ihnen im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zusteht. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Hauptsitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

        https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
    5. Kontaktformulare
      Im Rahmen der Webanwendung haben Sie die Möglichkeit uns mittels Kontaktformular für Supportanfragen zu kontaktieren.
      1. SUPPORTANFRAGE
        Wenn Sie uns per Supportformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
      2. NEWSLETTER
        Der Newsletter-Versand erfolgt entsprechend dieser Datenschutzrichtlinie zur Information und Bewerbung eigener Produkte und Dienstleistungen. Für den Bezug unserer poolarNEWS benötigen wir Ihre Bestellung in schriftlicher Form. Am einfachsten erfolgt die Bestellung über den Menüpunkt “Newsletter” Ihres POOLARSERVERs. Für den Versand benötigen wir Ihre E-Mail-Adresse, sowie Projektinformationen. Die Angabe Ihres Namens ist freiwillig und dient ausschließlich dazu, Sie im Newsletter persönlich ansprechen zu können. Ihre Einwilligung für den Erhalt unserer poolarNEWS ist jederzeit widerruflich und über den gleichen Bestelldialog kündbar.
  2. App poolarPROJECT
    Dieser Teil der Datenschutzrichtlinie gilt für unsere Apps für Mobil- und Desktopgeräte der Produktlinie poolarPROJECT. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert.
    1. Was wir sammeln und warum
      Wir erheben, speichern und verarbeiten verschiedene Kategorien personenbezogener Daten. Personenbezogene Daten sind Daten, die Rückschlüsse auf Ihre Person zulassen (z.B. Logindaten, Kontaktdaten,…). Personenbezogene Daten werden nur dann erhoben, verarbeitet und gespeichert, sofern dies für das Anlegen und den Betrieb des Projektraumes oder zur Diagnose und Behebung von technischen Problemen erforderlich ist.
      1. LOGINNAME
        Siehe 1.1.1
      2. KONTAKTDATEN
        Siehe 1.1.3
        Als Anwender können Sie der App erlauben Kontakte aus dem Projektraum in die Kontaktliste auf Ihrem Telefon zu exportieren. Auf die auf Ihrem Gerät befindliche Kontaktliste wird ansonsten von uns in keiner Weise zugegriffen, d.h. auf bestehende Kontakte auf Ihrem Mobilgerät greifen wir nicht zu.
      3. NUTZUNGSDATEN
        Siehe 1.1.4
      4. STANDORTDATEN
        Siehe 1.1.5
    2. Wem wir diese Daten zur Verfügung stellen
      Wir stellen die Daten den folgenden Personenkreisen zur Verfügung:
      1. ANDEREN NUTZERN
        Siehe 1.2.1
      2. MITARBEITER*INNEN DER POOLARSERVER GMBH
        Siehe 1.2.2
    3. Wie wir die Daten unserer Nutzer schützen
      1. AUFBEWAHRUNG
        Siehe 1.3.1
      2. VERSCHLÜSSELUNG
        Siehe 1.3.2
    4. Wo wir die Daten unserer Nutzer speichern und verarbeiten
      1. SPEICHERUNG
        Siehe 1.4.1
      2. AUSKUNFT, LÖSCHUNG, SPERRUNG
        Siehe 1.4.2
      3. BESCHWERDERECHT
        Siehe 1.4.3
  3. Webanwendung poolarOFFICE
    Dieser Teil der Datenschutzrichtlinie gilt für die Webanwendung der Produktlinie poolarOFFICE. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der Nutzung erläutert.
    1. Was wir sammeln und warum
      Wir erheben, speichern und verarbeiten verschiedene Kategorien personenbezogener Daten. Personenbezogene Daten sind Daten, die Rückschlüsse auf Ihre Person zulassen (z.B. Logindaten, Kontaktdaten, …). Personenbezogene Daten werden nur dann erhoben, verarbeitet und gespeichert, sofern dies für das Anlegen und den Betrieb des Büro-Intranets oder zur Diagnose und Behebung von technischen Problemen erforderlich ist.
      1. LOGINNAME
        Der Loginname wird personenbezogen vergeben.

        Gründe für die Erfassung sind u.a.:

        • die Legitimierung zur Nutzung des jeweiligen Projektraumes und -Servers
        • die Einstellung der Module auf die vordefinierten Zugriffsrechte des Anwenders
      2. COOKIES
        Wir verwenden Cookies, damit wir uns bei Ihrem nächsten Besuch an Ihren Benutzernamen erinnern, so dass Sie sich ohne erneute Eingabe Ihrer Login-Daten anmelden können. In Ihrem Browser können Sie festlegen, ob er Cookies annehmen soll oder nicht.
      3. PERSONENBEZOGENE DATEN
        Art und Umfang der von uns erfassten personenbezogenen Daten variieren firmenspezifisch und werden vom Auftraggeber vorgegeben. In diesem Zusammenhang hat der Auftraggeber sicherzustellen, dass alle in der Mitarbeiterliste eingestellten Personen mit der Darstellung, Speicherung und Verarbeitung ihrer Daten einverstanden sind. Zu den erfassten Daten können u.a. gehören:

        • Vor- und Nachname
        • Position innerhalb des Unternehmens
        • Personal-, Vertrags- und Gehaltsdaten
        • Geschäftliche und gegebenenfalls private E-Mail-Adresse
        • Geschäftliche und gegebenenfalls private Rufnummern
        • Gegebenenfalls private Anschrift
        • Sowie gegebenenfalls weitere personenbezogene Daten (sind vom Auftraggeber zu vervollständigen)
      4. NUTZUNGSDATEN
        Die folgenden Nutzungsdaten werden von uns erfasst:

        • Aktuelle IP-Adresse
        • Browserkennung (User Agent) um Funktionalitäten an die Gegebenheiten der unterschiedlichen Browser anzupassen und als Hilfsmittel bei der Problemdiagnose
        • Login- und Logoutzeiten, sowie wesentliche Benutzeraktivitäten (z.B. Zeiterfassung, Up- und Downloads von Dateien, Moduleinträge oder –änderungen, Auslösen von Benachrichtigungs-E-Mails an Andere, u.a.)
      5. STANDORTDATEN
        Standortdaten werden nicht von uns erhoben oder erfasst. Auf dem Server abgelegte Fotos (z.B. in der Foto-Datenbank) enthalten jedoch in aller Regel Angaben zum Aufnahmeort.
    2. Wem wir diese Daten zur Verfügung stellen
      Wir stellen die Daten den folgenden Personenkreisen zur Verfügung:
      1. MITARBEITER*INNEN DES AUFTRAGGEBERS
        Um den kollaborativen Austausch innerhalb des Büros und gegebenenfalls über mehrere Bürostandorte gewährleisten zu können, haben alle Intranet-Nutzer Einsicht auf die Kontaktdaten. Der Zugriff auf personenbezogene Daten wird über dezidierte Benutzerberechtigungen auftraggeberabhängig reguliert.
      2. MITARBEITER*INNEN DER POOLARSERVER GMBH
        Für die Erbringung unserer Dienstleistung haben Mitarbeiter*innen von Poolarserver Zugriff auf personenbezogene Daten. POOLARSERVER stellt sicher, dass die zum Einsatz kommenden Mitarbeiter*innen eine Verpflichtungserklärung nach § 5 des Bundesdatenschutzgesetzes (BDSG) zur Wahrung des Datengeheimnisses unterzeichnet haben.
    3. Wie wir die Daten unserer Nutzer schützen
      1. AUFBEWAHRUNG
        Wir bewahren Informationen, die Sie mit unseren Diensten speichern, solange auf, wie wir sie benötigen, um Ihnen unsere Dienste anbieten zu können. Außerdem bewahren wir diese Informationen auf, um unseren rechtlichen Verpflichtungen nachkommen, Streitigkeiten beilegen oder unsere Verträge durchsetzen zu können.
      2. VERSCHLÜSSELUNG
        Wir verwenden aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine Verschlüsselung. Durch diese Verschlüsselung wird verhindert, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.
    4. Wo wir die Daten unserer Nutzer speichern und verarbeiten
      1. SPEICHERUNG
        Für die Bereitstellung unserer Dienste werden die Informationen auf Servern in Deutschland gespeichert, verarbeitet und übertragen. Informationen können auch lokal auf den Geräten, die Sie zum Zugriff auf die Dienste verwenden, gespeichert werden.
      2. AUSKUNFT, LÖSCHUNG, SPERRUNG
        Bitte setzen Sie sich zur Auskunft, Löschung oder Sperrung Ihrer personenbezogenen Daten mit Ihrem Arbeitgeber in Verbindung. Die Sperrung des Zugangs zu personenbezogenen Daten für POOLARSERVER-Mitarbeiter*innen kann nach Beendigung des Auftragsverhältnisses auf Wunsch des Auftraggebers erfolgen. Zugang zu diesen personenbezogenen Daten haben dann nur noch die Geschäftsleitung, sowie der IT-Leiter. Eine vollständige Löschung von personenbezogenen Daten kann nur nach Ablauf der gesetzlichen Aufbewahrungs- / Gewährleistungsfristen erfolgen.
      3. BESCHWERDERECHT
        Wir weisen Sie darauf hin, dass Ihnen im Falle datenschutzrechtlicher Verstöße ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zusteht. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist in der Regel der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Hauptsitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden:

        https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
    5. Kontaktformulare
      Im Rahmen der Webanwendung haben Sie die Möglichkeit uns mittels Kontaktformular für Supportanfragen zu kontaktieren.
      1. SUPPORTANFRAGE
        Wenn Sie uns per Supportformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
      2. NEWSLETTER
        Der Newsletter-Versand erfolgt entsprechend dieser Datenschutzrichtlinie zur Information und Bewerbung eigener Produkte und Dienstleistungen. Für den Bezug unserer poolarNEWS benötigen wir Ihre Bestellung in schriftlicher Form. Am einfachsten erfolgt die Bestellung über den Menüpunkt “Newsletter” Ihres POOLARSERVERs. Für den Versand benötigen wir Ihre E-Mail-Adresse, sowie Projektinformationen. Die Angabe Ihres Namens ist freiwillig und dient ausschließlich dazu, Sie im Newsletter persönlich ansprechen zu können. Ihre Einwilligung für den Erhalt unserer poolarNEWS ist jederzeit widerruflich und über den gleichen Bestelldialog kündbar.
  4. App poolarOFFICE
    Dieser Teil der Datenschutzrichtlinie gilt für unsere Apps für Mobil- und Desktopgeräte der Produktlinie poolarOFFICE. In ihr werden Art, Zweck und Umfang der Datenerhebung im Rahmen der App-Nutzung erläutert.

    1. Was wir sammeln und warum
      Wir erheben, speichern und verarbeiten verschiedene Kategorien personenbezogener Daten. Personenbezogene Daten sind Daten, die Rückschlüsse auf Ihre Person zulassen (z.B. Logindaten, Kontaktdaten,…). Personenbezogene Daten werden nur dann erhoben, verarbeitet und gespeichert, sofern dies für das Anlegen und den Betrieb des Projektraumes oder zur Diagnose und Behebung von technischen Problemen erforderlich ist.
      1. LOGINNAME
        Siehe 3.1.1
      2. PERSONENBEZOGENE DATEN
        Siehe 3.1.2
      3. NUTZUNGSDATEN
        Siehe 3.1.3
      4. STANDORTDATEN
        Siehe 3.1.4
    2. Wem wir diese Daten zur Verfügung stellen
      Wir stellen die Daten den folgenden Personenkreisen zur Verfügung:
      1. MITARBEITER*INNEN DES AUFTRAGGEBERS
        Siehe 3.2.1
      2. MITARBEITER*INNEN DER POOLARSERVER GMBH
        Siehe 3.2.2
    3. Wie wir diedaten unserer Nutzer schützen
      1. AUFBEWAHRUNG
        Siehe 3.3.1
      2. VERSCHLÜSSELUNG
        Siehe 3.3.2
    4. Wo wir die Daten unserer Nutzer speichern und verarbeiten
      1. SPEICHERUNG
        Siehe 3.4.1
      2. AUSKUNFT, LÖSCHUNG, SPERRUNG
        Siehe 3.4.2
      3. BESCHWERDERECHT
        Siehe 3.4.3