Persönliche Daten
Zuletzt aktualisiert am 17. November 2022
Jooxter arbeitet jeden Tag daran, die Arbeitsräume unserer Kunden intelligenter zu machen. Mithilfe unserer Dienstleistungen und Anwendungen können die Mitarbeiter unserer Kunden ihre Arbeitsbereiche täglich effizienter visualisieren, suchen und nutzen. Unsere Dienstleistungen erfordern die Verwendung und Verarbeitung von persönlichen Daten Ihrer Mitarbeiter, die von Jooxter als Subunternehmer des Kundenunternehmens durchgeführt werden.
Unsere Verpflichtungen in Bezug auf die persönlichen Daten Ihrer Mitarbeiter
Wir wissen, wie wichtig der Schutz der persönlichen Daten Ihrer Mitarbeiter ist. Diese Herausforderung ist für uns umso wichtiger, da wir als Auftragsverarbeiter für unsere Kunden tätig sind. Aus diesem Grund gehen wir drei Verpflichtungen ein, um die Daten Ihrer Mitarbeiter zu schützen.
- Wir werden immer transparent machen, welche persönlichen Daten wir verwenden: Sie werden wissen, wie und warum wir sie benötigen.
- Wir werden diese persönlichen Daten nur dann verwenden, wenn wir sie wirklich benötigen.
- Wir werden diese personenbezogenen Daten mit der bestmöglichen Kombination aus Technologie, Menschen und Verfahren schützen.
Bei jeder Nutzung unseres Dienstes, sei es auf unserer Webseite oder in unserer App, werden wir die persönlichen Daten Ihrer Mitarbeiter auf die in diesem Dokument dargelegte Weise schützen.
Als Verantwortlicher für die Verarbeitung dieser Daten und als Unternehmen, das Kunde des Jooxter-Dienstes ist, liegt es allein in Ihrer Verantwortung, die geltenden gesetzlichen Bestimmungen einzuhalten und eventuelle vorherige Genehmigungen einzuholen.
Persönliche Daten und ihre Verarbeitung
Die in Jooxter vorhandenen und verarbeiteten personenbezogenen Daten stammen aus drei verschiedenen Quellen:
- Um den reibungslosen Betrieb von Jooxter zu gewährleisten, müssen Sie uns persönliche Daten über Ihre Mitarbeiter zur Verfügung stellen: eine Liste der Nutzer mit ihren persönlichen und beruflichen Informationen.
- Durch die Verwendung von Jooxter werden Ihre Mitarbeiter Nutzungsdaten generieren, die mit persönlichen Daten gleichgesetzt werden können.
- Ihre Mitarbeiter müssen möglicherweise personenbezogene Daten von Personen außerhalb des Unternehmens weitergeben, z. B. die Namen von externen Gästen bei Besprechungen. Wenn sie die personenbezogenen Daten anderer Personen zur Verfügung stellen, liegt es in ihrer Verantwortung, zunächst sicherzustellen, dass sie die Erlaubnis dazu hatten.
| Art der persönlichen Daten | Warum verwenden wir sie? | Rechtsgrundlage |
| Identität (Name, geschäftliche E-Mail-Adresse, Sprache, Telefon, Profilfoto) | Ermöglichen Sie einen persönlichen und authentifizierten Zugang. Nur vom Kundenunternehmen bevollmächtigte Mitarbeiter können Jooxter nutzen. Durch die Verwendung von Name und E-Mail-Adresse wird ein persönlicher und authentifizierter Zugang für jeden Mitarbeiter gewährleistet. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. |
| Identifizieren Sie den Buchenden eines Raums. Die Identität des Nutzers wird an alle seine Buchungen geknüpft, um einen Missbrauch der Räume zu verhindern. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Nutzern die Möglichkeit geben, zu Veranstaltungen eingeladen zu werden. Bei einer Buchung hat der Nutzer die Möglichkeit, andere Mitarbeiter zu einer Veranstaltung einzuladen. Dazu führt er eine Personensuche anhand des Namens oder der E-Mail-Adresse des einzuladenden Nutzers durch. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Den Nutzer benachrichtigen. Wir müssen in der Lage sein, den Endbenutzer über verschiedene Kommunikationsmittel im Rahmen der Nutzung von Jooxter zu benachrichtigen: z.B. Kontoerstellung, Einladung/Erstellung/Änderung/Löschung einer Buchung. | Rechtmäßige Interessen. Konkret bedeutet dies, dass wir Ihre Daten notwendigerweise (im Gleichgewicht mit Ihren Rechten) verwenden müssen, damit wir Ihnen Dienstleistungen anbieten können. | |
| Daten zum Mitarbeiterprofil (Firma, Gebäude Zuordnung, Benutzergruppe, Abteilung, Profil, Rechte) | Filtern Sie die zugänglichen Räume und Umgebungen. Mitarbeiter können je nach Profil, Abteilung oder Benutzergruppe unterschiedliche Zugriffs- und Sichtbarkeitsberechtigungen haben. Diese Informationen sind somit notwendig, um diese Segmentierung durchzuführen. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. |
| Vergeben Sie die Rechte für die Verwaltung der Räume. Einige Mitarbeiter erhalten erweiterte Benutzerrechte, um die Nutzung eines oder mehrerer Räume oder Mitarbeiter zu überwachen. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Daten zu Buchungen (Buchende, Buchungsempfänger, Gäste) | Bestimmung der Verfügbarkeit von Räumen. Die Gesamtheit der von den Mitarbeitern vorgenommenen Buchungen wird von Jooxter verwendet, um die Verfügbarkeit von Räumen zu bestimmen. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. |
| Erleichtern Sie die Änderung von Buchungen. Jede Buchung wird einem oder mehreren Nutzern zugeordnet, damit diese sie ansehen, bestätigen, ändern oder ggf. stornieren können. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Ermöglichen Sie die Verwaltung von Räumen. Flächenmanager müssen die Personen, die Flächen gebucht haben, identifizieren, um ihre Aufgabe, die Nutzung der Flächen zu überwachen und zu schlichten, erfüllen zu können. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Ungefähre Standortinformationen (Buchungsinformationen, iBeacon-Erkennung) | Suche nach einem Kollegen über die Buchungsdaten. Benutzer, die derselben Mitarbeitergruppe angehören, können anhand des Standorts ihrer aktuellen Buchung nach Kollegen suchen. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. |
| Suche nach einem Kollegen über den angegebenen Status. Benutzer, die derselben Mitarbeitergruppe angehören, können ihre Kollegen über den Status suchen, den sie frei angegeben haben. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. | |
| Dienstleistungen in der Nähe anbieten. Wenn vom Nutzer aktiviert, ermöglicht die Indoor-Lokalisierung über iBeacon dem Nutzer, sich auf dem Grundriss des Gebäudes zu positionieren und sich Räume in der Nähe anzeigen zu lassen. | Zustimmung des Endnutzers über die Aktivierung der Funktion "Ortung" aus der mobilen Jooxter-Anwendung. | |
| Suche nach einem Kollegen über den inneren Standort. Benutzer, die derselben Mitarbeitergruppe angehören, können ihre Kollegen über ihren letzten Indoor-Standort suchen, wenn der gesuchte Benutzer dies aktiviert hat. Der über iBeacons berechnete Standort wird nur 30 Minuten gespeichert, danach kann nicht mehr auf den letzten Standort des Mitarbeiters zugegriffen werden. | Zustimmung des Endnutzers über die Aktivierung der Funktion "Ortung" aus der mobilen Jooxter-Anwendung. | |
| Nutzungsinformationen (Suche, Buchung, Nutzung, IP-Adresse,) | Analyse der Nutzung von Arbeitsräumen. Um dem Standortleiter eine umfassende Analyse der Raumnutzung zu liefern, die für die Optimierung seiner Umgebung unerlässlich ist, verarbeiten wir alle mit der Belegung zusammenhängenden Daten zu einem dynamischen Dashboard. | Wir benötigen diese Informationen, um Ihnen diese Dienste anbieten zu können. Dies ist Teil unseres Vertrags mit Ihnen. |
| Personalisierung des Nutzererlebnisses. Wir sammeln Informationen über die Nutzung unserer Dienste, um dem Endnutzer ein besseres Nutzererlebnis zu bieten: Authentifizierung, Suchfilter, Präferenzen. | Rechtmäßige Interessen. Konkret bedeutet dies, dass wir Ihre Daten notwendigerweise (im Gleichgewicht mit Ihren Rechten) verwenden müssen, damit wir Ihnen Dienstleistungen anbieten können. | |
| Sicherstellung der Qualität und Weiterentwicklung der Lösung. Wir analysieren die Daten über die Nutzung unserer Dienste, um sicherzustellen, dass der Dienst reibungslos funktioniert, und um zukünftige Entwicklungen der Lösung vorzubereiten. | Rechtmäßige Interessen. Konkret bedeutet dies, dass wir Ihre Daten notwendigerweise (im Gleichgewicht mit Ihren Rechten) verwenden müssen, damit wir Ihnen Dienstleistungen anbieten können. | |
Um die oben aufgeführten Aktivitäten durchzuführen, arbeiten wir mit Dienstleistern zusammen, die die gleichen hohen Anforderungen an den Schutz personenbezogener Daten erfüllen:
- Datenhosting: Wir arbeiten mit AWS, dem Marktführer in der Cloud, einer Plattform, die für ihre Stabilität und Sicherheit bekannt ist (siehe unten).
- Datenanalyse: Um Nutzungsdaten zu analysieren und unseren Kunden Dashboards zur Verfügung zu stellen, verwenden wir den von Microsoft bereitgestellten Power BI-Dienst mit Hosting in der Europäischen Union.
- Synchronisation mit dem Kalender des Kunden: Um die Stabilität und Qualität der Synchronisation zwischen Jooxter und dem Kalender des Kunden (Exchange / Google Calendar) zu gewährleisten, verwenden wir die Cronofy-Lösung, die die Kalenderdatenbanken beider Seiten verbindet und eine End-to-End-Sicherheit garantiert.
- Für spezifischere Bedürfnisse können wir uns auf Dienste von Drittanbietern verlassen, wobei wir sicherstellen, dass diese die EU-Vorschriften und die Anforderungen von Jooxter erfüllen. Diese Dienstleister dürfen Ihre personenbezogenen Daten für keinen anderen Zweck als für die jeweilige spezifische Dienstleistung verwenden. Außerdem werden wir ihnen nur die Teile Ihrer personenbezogenen Daten übermitteln, die sie tatsächlich benötigen.
Die Behörden
- Es ist möglich, dass wir aus rechtlichen Gründen einen Teil der personenbezogenen Daten an die Polizei, die Zollbehörden, die Regulierungsbehörden oder Regierungs- und Strafverfolgungsbehörden weitergeben müssen. Wenn wir diese Daten weitergeben müssen, werden wir Sie so bald wie möglich darüber informieren. In einem solchen Fall liegt es in der Verantwortung der Behörden, Ihre Daten zu schützen.
Aufbewahrung von Daten
- Persönliche Daten in Verwendung werden standardmäßig bis zum Ablauf des Vertrags zwischen Ihnen und Jooxter, oder bis zum Ablauf einer vom Kunden festgelegten Frist, oder auf Anfrage der betroffenen Person aufbewahrt.
- Die archivierten Daten werden 12 Monate nach Beendigung des Vertrags oder auf Ihren Wunsch hin automatisch gelöscht.
Sicherheit
Die Sicherheit aller von Jooxter gespeicherten Daten steht im Mittelpunkt unserer Produktentwicklungspolitik. Die persönlichen Daten Ihrer Mitarbeiter genießen das gleiche Sicherheitsniveau :
- Wir nutzen die Hosting-Lösung von AWS, dem weltweit führenden Cloud-Anbieter, der für seine Sicherheit bekannt ist. Die genutzten Dienste bieten uns das vorgeschriebene Sicherheitsniveau, um sensible Daten, insbesondere Bank- und Gesundheitsdaten, zu verarbeiten (ISO 27001 / 27017 / 27018).
- Unsere Datenbanken sind im Ruhezustand mit AES-256 verschlüsselt und der gesamte Datenstrom ist mit TLS 1.2 verschlüsselt.
- Unsere Server werden jede Woche automatisch aktualisiert, um die neuesten veröffentlichten Sicherheitspatches zu integrieren.
Indem wir uns auf die sicheren Dienstleistungen des weltweit führenden Hosting-Unternehmens stützen und Methoden zur Datenverschlüsselung anwenden, garantieren wir unseren Kunden ein Sicherheitsniveau, das die Anforderungen, die durch die Kritikalität der von Jooxter verarbeiteten personenbezogenen Daten induziert werden, übersteigt.
In der Europäischen Union gespeicherte Daten
- Alle von Jooxter verarbeiteten Daten, ob personenbezogen oder nicht, werden innerhalb des Europäischen Wirtschaftsraums (EWR) in Irland gehostet und repliziert.
- Diese Daten, ob personenbezogen oder nicht, verlassen niemals den EWR, selbst wenn ein Dritter (Auftragnehmer von Jooxter) auf sie zugreifen muss.
Die Rechte Ihrer Mitarbeiter
Ihre Mitarbeiter haben verschiedene Rechte im Zusammenhang mit der Verwendung ihrer persönlichen Daten. Wir stehen Ihnen zur Verfügung, um die Bearbeitung von Anfragen ihrerseits bezüglich Jooxter zu erleichtern: Anfragen nach Informationen über die Verarbeitung und Einsicht, Änderung oder Löschung ihrer persönlichen Daten. Gemäß den gesetzlichen Bestimmungen werden wir solche Anfragen innerhalb von 30 Tagen beantworten.
Änderungen an unserer Datenschutzrichtlinie
Zukünftige Entwicklungen unserer Lösung oder ihrer technischen Struktur können dazu führen, dass wir die Art und Weise, wie wir persönliche Informationen verwenden, weiterentwickeln. In diesem Fall werden wir unsere Datenschutzrichtlinie, die innerhalb dieses Dokuments beschrieben wird, aktualisieren. Sie können das Datum unserer letzten Aktualisierung ganz oben sehen. Im Falle einer wesentlichen Änderung werden Sie vorab darüber informiert.