Datenschutzerklärung onyo-Portal

Als Verwender des onyo-Portal, welches zur Abwicklung des gesamten onyo-Angebots dient, ist es für uns eine Selbstverständlichkeit, Ihre Persönlichkeitsrechte zu respektieren. Dies gilt auch für den Umgang mit personenbezogenen Daten bei Ihrer Nutzung dsr onyo-Portals. Deshalb handeln wir in Übereinstimmung mit dem geltenden Datenschutzrecht. Im Folgenden erfahren Sie, wie wir mit Ihren persönlichen Daten umgehen und insbesondere welche Daten wir zu welchen Zwecken verarbeiten und welche Rechte Ihnen dabeizustehen. Um Ihnen das Lesen dieser Datenschutzerklärung zu erleichtern, verwenden wir nachfolgend kurz den Begriff „Nutzerinformationen”, wenn es um Ihre personenbezogenen Daten geht.

1. Anwendungsbereich

1.1. Diese Datenschutzerklärung gilt für die Nutzung der onyo-Portals. Dabei handelt es sich um ein Portal, mit dem der Arbeitnehmer sich seinen häuslichen Arbeitsplatz individuell zusammenstellen kann, der Arbeitgeber umfassende Möglichkeiten bekommt das Angebot für die Arbeitgeber zu koordinieren und eine entsprechende Übersicht bekommt (nachfolgend „onyo-Portal“ genannt).

1.2. Verantwortlicher („Wir”) im Sinne der EU-Datenschutzgrundverordnung (DSGVO) ist:

Onyo GmbH
Paul-Heyse-Str. 31, 80336 München
www.onyo.io
info@onyo.io

2. Kontaktdaten zum Datenschutz

2.1. Wenn Sie die Ihnen zustehenden datenschutzrechtlichen Rechte geltend machen wollen, Fragen zu dieser Datenschutzerklärung oder unserem Datenschutzverhalten im onyo-Portal haben, wenden Sie sich bitte an uns. Die Kontaktdaten finden Sie vorstehend in Ziffer 1.3.

2.2. Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter info@onyo.io

3.Personenbezogene Daten

3.1. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Das grundlegende personenbezogene Datum ist Ihr Name. Daneben gelten aber beispielsweise auch Ihr Geschlecht, Ihr Geburtsdatum, Ihre Anschrift, Ihr Beruf, Ihre E-Mail-Adresse und IP-Adresse als personenbezogene Daten. Nicht personenbezogen sind hingegen solche Daten, mit denen die Ermittlung Ihrer tatsächlichen Identität unmöglich ist oder zumindest eines erheblichen Aufwands bedarf. Hierzu gehören beispielsweise die vorgenannten Informationen, wenn wir sie in anonymisiert erhalten und sie deshalb also gerade keiner natürlichen Person zuordnen können.

3.2. Besonders sensitive personenbezogene Daten werden den besonderen Kategorien personenbezogener Daten zugeordnet. Dazu gehören personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Bei der Nutzung des onyo-Portals verarbeiten wir aus dem Bereich der besonderes sensitiven personenbezogenen Daten keine Daten.

4. Sicherheit der Nutzerinformationen

Die von Ihnen im onyo-Portal eingegebenen Nutzerinformationen werden mehrstufig verschlüsselt und sind nur Personen bei uns zugänglich, die als „berechtige Person“ von Ihrem Arbeitgeber autorisiert sind, mit Ihren Nutzerinformationen zu arbeiten.

Beim Anbieter des onyo-Portals, die onyo GmbH (www.onyo.io) haben lediglich eine stark einschränkte Anzahl an Mitarbeitern zugriff zu den Daten, um ein reibungsloses Serviceangebot und entsprechenden Support sicherstellen zu können. Die Mitarbeiter des Betreibers des beauftragten Rechenzentrums haben keinen Zugriff auf gespeicherten Daten welches verschlüsselt in den Datenbanken gespeichert werden. Nähere Informationen hierzu können auf: https://www.digitalocean.com/trust/ abgerufen werden.

Alle Dateien werden in einem Rechenzentrum in Frankfurt, Deutschland gespeichert, welches alle notwendigen Anforderungen im Sinne der EU-Datenschutzgrundverordnung erfüllt. Außerdem ist das Rechenzentrum SOC 2 Type II, ISO/IEC 27001:2013, PCI-DSS zertifiziert.

Davon ausgenommen sind die wenigen personenbezogenen Daten, die beim E-Mail-Versand unverschlüsselt übertragen werden.

5. Bereitstellung Ihrer Daten

Für die Nutzung des onyo-Portals ist die Bereitstellung Ihrer Nutzerinformationen weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten von sich bereitzustellen. Die Nutzung des onyo-Portals erfolgt rein freiwillig. Ohne Eingabe Ihrer Nutzerinformationen können Sie das onyo-Portal jedoch nicht sinnvoll nutzen.

6. Grundlagen der Verarbeitung Ihrer personenbezogenen Daten

6.1. Wir verarbeiten Ihre Nutzerinformationen nur dann, wenn Sie uns diese von sich aus freiwillig zur Verfügung stellen und dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten verwenden wir ausschließlich zu den in dieser Datenschutzerklärung mitgeteilten bzw. mit Ihnen ausdrücklich vereinbarten Zwecken.

6.2. Die von Ihnen im onyo-Portal bereitgestellten bzw. von uns erhobenen personenbezogenen Daten werden nicht für automatisierte Entscheidungsfindungen genutzt.

7. Einwilligung bei der onyo Registierung

Für den Fall, dass Sie sich selbst über das onyo-Portal registieren, holen wir für die Verarbeitung und ggf. den E-Mail-Versand Ihre ausdrückliche Einwilligung ein. Die Erteilung der Einwilligung erfolgt vor dem Versand Ihrer Stammdaten bei der Registrierung. Ohne Ihre Einwilligung in die Verarbeitung können wir Ihnen die Dienste vom onyo-Portal nicht bereitstellen. Die Einwilligung für das onyo-Portal bezieht sich ist so lange gültig, bis Sie um Löschung der Daten gebeten haben. Ein Widerruf Ihrer Einwilligung für die Verarbeitung im onyo-Portal ist möglich.

8. Widerruf Ihrer Einwilligung

8.1. Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit die Möglichkeit, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Wenden Sie sich dazu bitte an uns. Die Kontaktdaten finden Sie oben in Ziffer 1.3.

8.2. Wir weisen Sie darauf hin, dass die Verarbeitung Ihrer personenbezogenen Daten, die wir aufgrund Ihrer erteilten Einwilligung bis zu Ihrem Widerruf vorgenommen haben, von dem Widerruf nicht berührt wird und rechtmäßig bleibt.

9. Verarbeitung Ihrer Daten im onyo-Portal

9.1. Wenn Sie das onyo-Portal nutzen, werden verschiedene Nutzerinformationen verarbeitet. Dazu gehören

  • Kontaktinformationen: E-Mail-Adresse und Telefonnummer
  • Adressinformationen: Straßenname, Stadt, PLZ, Land
  • Persönliche Informationen (Vor- und Nachname)

9.2. Über Ihre Nutzung des onyo-Portals steuern alleine Sie, welche Nutzerinformationen neben den vorgenannten Stammdaten und der gegebenenfalls beigefügten E-Mail-Nachricht im onyo-Portal verarbeitet werden.

10. Zwecke der Verarbeitung Ihrer Nutzerinformationen

10.1. Die Verarbeitung Ihrer Daten dient alleine dem Zweck, Ihnen das vereinbarten Serviceangebot (Auswahl, Beratung, Aufbau eines häuslichen mobilen Arbeitsplatzes)

10.2. Die Nutzung des onyo-Portals führt automatisch zur Erfassung und Verarbeitung der Systemdaten des Endgerätes (z.B. Smartphone oder Tablet Computer), wie sie vom verwendeten Betriebssystem vorgegebenen werden. Wir verarbeiten diese Daten, um Ihnen das onyo-Portal zur Verfügung stellen und die beteiligten Systeme gegen Missbrauch absichern zu können. Zu den Systemdaten gehören:

  • IP-Adresse
  • Systemdaten des verwendeten Endgeräts (Gerätekennung, Hersteller, Gerätetyp, Betriebssystem, Betriebssystemversion, Browser, Browserversion)

11. Rechtsgrundlagen für die Verarbeitung Ihrer Daten

11.1. Ihre Stammdaten (Name, E-Mailadresse, etc.) verarbeiten wir gemäß Art. 9 Abs. 1 lit. h DSGVO in Verbindung mit § 22 Abs. 1 Nr. 1 lit. b BDSG zur Erfüllung des mit Arbeitgeber und damit implizit Arbeitnehmer abgeschlossenen Servicevertrages.

11.2. Rechtsgrundlage der Verarbeitung Ihrer Stammdaten (Name, E-Mail-Adresse, etc.) für die Anforderung des onyo-Portals ist Ihre ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

11.3. Die Rechtsgrundlage für die automatische Erfassung und Verarbeitung der Systemdaten des Endgerätes (Ziffer 10.2) ist unser berechtigtes Interesse, das in der Absicherung der beteiligten Systeme und der rechtlichen Verfolgung bei Missbrauch des onyo-Portals besteht (Art. 6 Abs. 1 lit. f DSGVO).

12. Kategorien von Empfängern

12.1. Eine Weitergabe, ein Verkauf oder eine sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt nicht. Etwas anderes gilt nur, wenn dies zur Abwicklung der mitgeteilten bzw. vereinbarten Zwecke erforderlich und nach geltendem Datenschutzrecht ohne Einwilligung erlaubt ist, Sie ausdrücklich eingewilligt haben oder wir gesetzlich dazu verpflichtet sind.

12.2. Unabhängig von der vorstehenden Regelung in Ziffer 12.1 beauftragten wir verschiedene Dienstleister damit, uns bei der Bereitstellung, dem Betrieb und der Wartung unserer IT-Systeme und des onyo-Portals zu unterstützen. Wenn solche Dienstleister im Auftrag für uns tätig werden, kann es vorkommen, dass diese als Empfänger Zugriff auf Ihre personenbezogenen Daten erhalten. Diese Dienstleister sind dann jedoch über eine sog. Auftragsverarbeitungsvereinbarung vertraglich ebenfalls zur Einhaltung des Datenschutzes verpflichtet; die gesetzlichen Bestimmungen zum Datenschutz einschließlich einer Geheimhaltungspflicht gelten ohnehin auch für unsere Dienstleister.

12.3. Zur Erfüllung der Servicedienstleitungen ist es bei einer erfolgreichen Bestellung notwendig Kontaktinformationen, Adressinformationen, sowie Vor- und Nachname an unsere verschiedenen Lieferanten oder Montagepartner zukommen zu lassen. Unabhängig von der vorstehenden Regelung in Ziffer 12.1 werde dafür bei der Beauftragung der Bestellung nochmal eine gesonderte Einwilligung hierzu eingeholt. Diese Dienstleister sind dann jedoch über eine sog. Auftragsverarbeitungsvereinbarung vertraglich ebenfalls zur Einhaltung des Datenschutzes verpflichtet; die gesetzlichen Bestimmungen zum Datenschutz einschließlich einer Geheimhaltungspflicht gelten ohnehin auch für unsere Dienstleister.

12.4. Die Betreiber der beteiligten Rechenzentren können nicht auf unverschlüsselte Nutzerinformationen zugreifen. Davon ausgenommen sind die wenigen personenbezogenen Daten, die beim E-Mail-Versand versendeten Informationen, welche unverschlüsselt übertragen werden.

13. Speicherung und Löschung

13.1. Die Speicherung Ihrer verschlüsselten Nutzerinformationen erfolgt in den Rechenzentren, die die onyo GmbH für den Betrieb des onyo-Portals nutzt. Die Verarbeitung findet auf Servern in Deutschland statt.

13.2. Ihre Nutzerinformationen werden im Rechenzentrum solange verschlüsselt gespeichert, bis wir sie dort löschen oder das Kundenkonto für das onyo-Portal bei der onyo GmbH durch Vertragsbeendigung des Arbeitgebers erlischt. Unabhängig davon werden Ihre Nutzerinformationen von uns solange gespeichert, wie wir im Rahmen der gesetzlichen Aufbewahrungsfristen zur Speicherung verpflichtet sind.

14. Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit

14.1. Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, von uns Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten, sowie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung sowie auf Datenübertragbarkeit geltend zu machen. Die genauen Voraussetzungen, unter denen Ihnen die vorgenannten Rechte zustehen, entnehmen Sie bitte den Art. 15 bis 18 und 20 bis 22 DSGVO sowie den §§ 34, 35 und 37 Bundesdatenschutzgesetz (BDSG). Wenn Sie eines oder mehrere der vorstehend genannten Rechte ausüben wollen, wenden Sie sich bitte an eine der in Ziffer 2 angegebenen Stellen.

14.2. Gesondert weisen wir Sie auf Ihr Widerspruchsrecht gemäß Art. 21 DSGVO hin. Danach haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die wir aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) vornehmen, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO; wir betreiben allerdings kein Profiling mit Ihren Daten. Legen Sie Widerspruch ein, werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende, schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

15. Beschwerderecht

Sie haben im Rahmen der gesetzlichen Bestimmungen das Recht, sich mit Beschwerden bezüglich des Datenschutzes an eine Aufsichtsbehörde zuwenden.