OVHcloud Richtlinien zur Nutzung personenbezogener Daten
Privacy Policy
Wenn Sie Kunde, Interessent, Partner, Lieferant von OVHcloud, OVH SAS und dessen verbundenen Unternehmen (nachfolgend „OVHcloud“) oder Vertreter dieser sind („Vertreter“) und/oder Sie einen der Dienste von OVHcloud nutzen, erhebt und verarbeitet OVHcloud personenbezogene Daten in Bezug auf Sie.
Dies ist der Fall, wenn Sie eine OVHcloud Website besuchen, wenn Sie mit OVHcloud (Telefon, E-Mail, über Ihr OVHcloud-Konto, Online Formulare oder andere Kommunikationstools wie Chatbot, Live Chat, etc.) kommunizieren, an OVHcloud-Veranstaltungen teilnehmen oder wenn Sie OVHcloud-Dienste nutzen.
Der Zweck dieser Richtlinie besteht darin, die Verarbeitungstätigkeiten zu beschreiben, die im Hinblick auf Ihre personenbezogenen Daten durchgeführt werden, sowie die Bedingungen, unter denen wir Ihre personenbezogenen Daten verarbeiten.
Diese Datenschutzerklärung gilt für die Verarbeitung personenbezogener Daten, die von OVHcloud als Verantwortlicher durchgeführt wird, d.h. diejenigen Verarbeitungen, für die OVHcloud die Mittel und Zwecke bestimmt. Die von OVHcloud als Auftragsverarbeiter, insbesondere im Rahmen des Kundenauftrags durchgeführten Verarbeitungsbedingungen sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.
Die Begriffe, die in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung, im Folgenden „DSGVO“) definiert sind, wie z.B. „Personenbezogene Daten“, „Verantwortlicher“, „Auftragsverarbeiter“ usw., haben dieselbe Bedeutung, wenn sie in dieser Richtlinie verwendet werden. (Letzte Überprüfung: 3. Juni 2022)
Teil I - Beschreibung der Verarbeitung personenbezogener Daten
Teil II - Bedingungen für die Verarbeitung personenbezogener Daten
Teil I - Beschreibung der Verarbeitung personenbezogener Date
OVHcloud verarbeitet Ihre personenbezogenen Daten zu bestimmten Zwecken:
1. Vertragsmanagement
Rechtsgrundlage : Die nachfolgend beschriebenen Verarbeitungsvorgänge sind für die Erfüllung der von OVHcloud geschlossenen Verträge (einschließlich der Durchführung notwendiger vorvertraglicher Maßnahmen) sowie für die Verwaltung verschiedener Anfragen (z. B. Stellenbewerbung oder Aufforderung zur Teilnahme an einer Veranstaltung) erforderlich (Art. 6.1b DSGVO). Die unter Ziffer (2) Personalbeschaffungsaktivitäten verarbeiteten Daten werden gemäß Artikel 88 DSGVO in Verbindung mit § 26 Abs. 1 des Bundesdatenschutzgesetzes („BDSG“) für Zwecke des Beschäftigungsverhältnisses, insbesondere für die Entscheidung über die Begründung von Beschäftigungsverhältnissen verarbeitet.
1.1 Vertragsmanagement für Kunden, Dienstleister, Lieferanten und Partnern personenbezogene Daten
OVHcloud verarbeitet im Rahmen der Erfüllung der Verträge mit Kunden, Dienstleistern, Lieferanten und Partnern personenbezogene Daten, die sich auf sie oder deren Vertreter beziehen und die zur Abwicklung der auf diese Weise geschlossenen Verträge erforderlich sind.
Dienstleister, Lieferanten und Partner
Die von OVHcloud erhobenen personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse und Telefonnummer) über die Dienstleister, Lieferanten, Partner und deren Vertreter, mit denen OVHcloud interagiert, sowie die Kommunikation und Interaktion (E-Mails und andere elektronische Nachrichten, Tätigkeitsberichte, Berichte) zwischen ihnen und OVHcloud.
Kunden
Zu den von OVHcloud erhobenen Kundendaten zählen:
- Identifikationsdaten des Kunden (Vorname, Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer, Identitätsnachweis, Adressnachweis, OVHcloud-Kontonummer oder NIC-Handle)
- Kommunikation zwischen dem Kunden und OVHcloud (Austausch über E-Mails und Support-Tickets in Bezug auf den Abschluss und die Ausführung des Vertrags, Historie der Anfragen und Antworten)
- Nutzungsdaten für Dienste (Bestell- und Nutzungshistorie oder versuchte Nutzung von Diensten)
- Zahlungsweise (Zahlungsmethode wie Kreditkartennummer oder Kontonummer und Inhaber der Zahlungsmethode).
Ist der Kunde eine juristische Person, erhebt OVHcloud die vorgenannten personenbezogenen Daten, die sich auf die mit OVHcloud umgehenden Mitarbeiter des Kunden beziehen.
Die vorgenannten Daten werden zum Zwecke der Leitung der kaufmännischen Tätigkeit (Information und Unterstützung, kaufmännische Vorschläge, Verwaltung von Aufträgen, Bearbeitung von Beschwerden, Rechnungsstellung), Verwaltung von Zahlungen und Verwaltung der Kundenkonten verarbeitet.
Angaben zur Verarbeitung personenbezogener Daten, die im Zusammenhang mit der Ausführung von Verträgen mit Kunden, Lieferanten, Dienstleistern und Partnern durchgeführt werden
| Zweck der Verarbeitung* | Kategorien personenbezogener Daten | Aufbewahrungsfrist | Empfängerkategorien |
| Leitung kaufmännischer Tätigkeiten | Mitteilungen
Identifikationsdaten | 1 Jahr ab der Interaktion + 4 Jahre im Archiv
Vertragsdauer (Laufzeit des Kundenkontos
| OVHcloud (Vertrieb, Support, Finanzen und Rechnungsabteilungen). Dienstleister für elektronische Signaturen zum Abschluss von Verträgen |
| Zahlungsmanagement, Kauferleichterung | Zahlungsweise (einschließlich Inhaber) | Einzelzahlung: Bis zur vollständigen Bezahlung (+ der strittige Zahlungszeitraum). Le moyen de paiement peut être conservé au-delà des durées ci-dessus avec consentement du titulaire pour facilitation des achats jusqu’au retrait du consentement, révocation ou expiration du moyen de paiement augmenté du délai de contestation. | OVHcloud (Support-, Finanz- und Rechnungsabteilungen): Nur teilweise Daten (gekürzte Nummer). Zahlungsdienstleister Dienstleister für elektronische Signaturen zur Erteilung von SEPA-Lastschriftmandaten |
| Verwaltung von Kundenkonten | dentifikationsdaten
Identitätsnachweis und Adressnachweis** | Laufzeit des Kundenkontos
Für die vorvertragliche Identitätsprüfung erforderliche Dauer | OVHcloud (Vertriebs- und Supportabteilungen) OVHcloud Partner *** |
(*) Die oben genannten Daten können für andere Zwecke als Vertragsmanagement verarbeitet und für andere kürzere oder längere Zeiträume aufbewahrt werden, insbesondere für kommerzielle Ausrichtungszwecke (nähere Angaben in Teil 1.3 „Marketing und kommerzielle Kundenwerbung“) zur Einhaltung der geltenden Vorschriften, insbesondere derjenigen für Standort, Verkehrsdatenspeicherung, Buchhaltung und Steuern (nähere Angaben in Teil 1.4 „Einhaltung gesetzlicher Verpflichtungen“), sowie aus Gründen des berechtigten Interesses, insbesondere im Falle von Rechtsstreitigkeiten oder zur Aufdeckung von und Vorbeugung gegen betrügerische Handlungen (nähere Angaben in Teil 1.5 „Verfolgung berechtigter Interessen“).
(**) Die Erfassung von Identitätsnachweisen und Adressnachweisen erfolgt nicht systematisch. Sie werden grundsätzlich nur erhoben, wenn es für den Vertrag für bestimmte Dienste, wie z. 2. bestimmte Domainnamen oder elektronische Kommunikationsdienste, erforderlich ist. Der Identitätsnachweis kann auch dann verlangt werden, wenn dies gesetzlich vorgeschrieben ist (nähere Angaben in Teil 1 4. „Einhaltung gesetzlicher Verpflichtungen“) oder wenn Zweifel an der Identität des Antragstellers bestehen, um das Betrugsrisiko zu verhindern (nähere Angaben in Teil 1 5. „Verfolgung berechtigter Interessen“).
(***) Einige Dienste werden von OVHcloud in Zusammenarbeit mit Partnern erbracht, wie z.2. Verzeichnisse von Domainnamen, die von OVHcloud, Software-Lizenz-Anbietern oder Technologiepartner vermarktet werden, an die einige Identifikationsdaten übermittelt werden können. In diesem Fall werden weitere Einzelheiten zu dieser Datenverarbeitung in den für die betreffenden Dienste geltenden besonderen Bedingungen angegeben.
1.2 Personalbeschaffungsaktivitäten
Im Rahmen ihrer Personalbeschaffungsaktivitäten verarbeitet OVHcloud personenbezogene Daten von Bewerbern, die zur Verwaltung ihrer Bewerbung(en) erforderlich sind. Bei diesen Daten handelt es sich um die Identität und die Kontaktdaten des Kandidaten/der Kandidatin, sein/ihr Curriculum Vitae, die von ihm/ihr versandten Briefe, E-Mails und Dokumente, die Termine und Berichte über das Bewerbungsgespräch, die Gehaltsposition, die Nachverfolgung der Bewerbung, die Art und die Dauer des vorgeschlagenen Vertrags.
Die in dieser Richtlinie beschriebenen Bedingungen gelten nur für die Verarbeitung von Bewerberdaten, nicht hingegen für Daten von OVHcloud Mitarbeitern. Die Bedingungen, unter denen die personenbezogenen Daten von OVHcloud-Mitarbeitern verarbeitet werden, werden in einer gesonderten Datennutzungsrichtlinie beschrieben, die während des Einstellungsprozesses mitgeteilt wird.
Angaben zur Verarbeitung personenbezogener Daten, die im Zusammenhang mit Personalbeschaffungsaktivitäten durchgeführt werden
| Zweck der Verarbeitung* | Catégories de données à caractère personnel traitées | Durée de conservation | Catégories de Destinataires |
Personalbeschaffung | Bewerberdaten | 15 Monate ab dem letzten Kontakt*. | OVHcloud (Personal- und Personalbeschaffungsabteilungen) |
(*) Die oben genannten Daten können mit Einwilligung des Bewerbers länger gespeichert und verarbeitet werden.
1.3 Veranstaltungsmanagement
Im Falle der Organisation einer Veranstaltung, sei es physisch oder online, verarbeitet OVHcloud personenbezogene Daten von angemeldeten Personen und Teilnehmern, insbesondere deren Identifikationsdaten (Vorname, Name, Kontaktinformationen, E-Mail-Adresse, Telefonnummer, Firma und Funktion innerhalb des Unternehmens) sowie Daten im Zusammenhang mit der Teilnahme (Konferenzen und Workshops, an denen sie angemeldet sind und teilnehmen). Diese Daten werden zur Durchführung der Veranstaltung und zur Verwaltung der Teilnahme (Anmeldung, Information, Programmablauf) erhoben.
Einzelheiten zur Verarbeitung personenbezogener Daten im Zusammenhang mit Veranstaltungen
| Zweck der Verarbeitung* | Kategorien personenbezogener Daten | Aufbewahrungsfrist | Empfängerkategorien |
Organisation und Verwaltung von OVHcloud-Veranstaltungen | Identifikations- und Teilnahmedaten | Dauer der Veranstaltung + 90 Tage* | OVHcloud (Team für die Veranstaltungsorganisation) Veranstaltungspartner |
(*) Die erhobenen Daten können - vorbehaltlich der Ausübung des Widerspruchsrechts - auch für 180 Tage nach der Veranstaltung verarbeitet werden, um Informationen über die Veranstaltung (Feedback) oder die Organisation künftiger ähnlicher Veranstaltungen, sowie für Marketing- und kommerzielle Ausrichtungszwecke unter den nachstehenden Bedingungen zu übermitteln (weitere Einzelheiten hierzu in Teil 1. 3 „Marketing- und kommerzielle Werbung“).
2. Erbringung von Dienstleistungen von OVHcloud
Rechtsgrundlage: Die nachfolgend beschriebenen Verarbeitungstätigkeiten sind zur Erbringung und Pflege der OVHcloud-Dienste (Artikel 6.1b) DSGVO erforderlich.
OVHcloud erhebt und verarbeitet zur Erbringung und Pflege der Dienstleistungen sowie im Rahmen der Unterstützung und Hilfe bei der Nutzung dieser Dienste folgende Daten über die Kunden, die Nutzer und die von ihnen verwendeten Dienste:
- Identifikationsdaten der Kunden (vor allem Vorname, Nachname, Kontaktdaten, Kunden-ID, Benutzerkennung oder NIC-Handle)
- Kommunikation zwischen dem Kunden oder seinen Vertretern und OVHcloud (Austausch über E-Mails und Support-Tickets in Bezug auf die Bereitstellung und Nutzung der Dienstleistungen, Wartungsvorgänge, potenzielle Vorfälle)
- Dienstleistungs-Kenndaten (Verzeichnis der verwendeten Dienste, Eigenschaften, Nutzungsdauer, Standort)
- Technische Daten (Maschinen-ID, Konfigurationen, Verbindungsdaten, Stand der Leistungen, Nutzungsdaten und Vorfall-Protokolle).
OVHcloud bestimmt die Mittel und Zwecke dieser Verarbeitung personenbezogener Daten, die im Rahmen ihrer Tools und ihres Informationssystems durchgeführt werden. OVHcloud ist der Verantwortliche in Bezug auf diese Verarbeitung.
Dieser Abschnitt B. gilt nicht für Daten, die die Kunden OVHcloud als Teil der Nutzung von OVHcloud Services anvertraut haben, einschließlich Daten, die von den Kunden innerhalb von OVHcloud Infrastrukturen und Services gehostet werden; diese Daten werden von OVHcloud als Auftragsverarbeiter im Rahmen der Weisungen ihrer Kunden unter den Bedingungen des Anhangs „Auftragsverarbeitungsvertrag“ verarbeitet.
Angaben zur Verarbeitung personenbezogener Daten, die von OVHcloud zu Zwecken des Marketing und der kommerziellen Ausrichtung durchgeführt werden
| Finalités des traitements* | Catégories de données à caractère personnel traitées | Durée de conservation | Catégories de Destinataires |
Support et assistance à l’utilisation des services
| Identification du client
Communications
|
Durée contrat (durée de l’existence du compte client)
| OVHcloud (Services support et maintenance des produits) |
(*) Die oben genannten Daten können für andere Zwecke als die Erbringung der Dienstleistungen verarbeitet und für andere kürzere oder längere Zeiträume aufbewahrt werden, insbesondere zur Einhaltung der geltenden Vorschriften, vor allem in Bezug auf die Lokalisierung, Aufbewahrung von Verkehrsdaten, Rechnungslegung und Steuern (nähere Angaben im nachfolgenden Teil 1.4 „Einhaltung gesetzlicher Verpflichtungen“) sowie aus Gründen eines berechtigten Interesses, insbesondere zur Gewährleistung der Sicherheit der Dienstleistungen oder bei Rechtsstreitigkeiten (weitere Angaben im nachfolgenden Teil 1.5 „Verfolgung berechtigter Interessen“).
(**) Einige Dienste werden von OVHcloud in Zusammenarbeit mit Partnern erbracht, wie z.2. Verzeichnisse von Domainnamen, die von OVHcloud, Software-Lizenzanbieter oder Technologiepartner vermarktet werden, an die bestimmte Identifikationsdaten übermittelt werden können. In diesem Fall werden weitere Einzelheiten zu dieser Datenverarbeitung unter den für die betreffenden Dienstleistungen geltenden besonderen Bedingungen angegeben.
3. Marketing und kommerzielle Kundenwerbung
Rechtsgrundlage: Die nachfolgend beschriebenen Verarbeitungstätigkeiten werden entweder auf der Grundlage des berechtigten Interesses der OVHcloud durchgeführt, um ihre Dienstleistungen zu fördern und ihre Tätigkeiten zu entwickeln, oder aufgrund der Einwilligung der betroffenen Personen (insbesondere Kunden und Interessenten) (Art. 6.1 a) und f) DSGVO).
Im Rahmen ihrer kaufmännischen Aktivitäten verarbeitet OVHcloud Daten über seine Kunden und Interessenten (und deren Vertreter), um ihnen Informationen über seine Aktivitäten und die Aktivitäten ihrer Partner zu übermitteln, Dienstleistungen vorzuschlagen und sie zu Veranstaltungen einzuladen.
Betroffene Personen können Kunden sein (d.h. Personen, die OVHcloud-Dienstleistungen nutzen oder ein OVHcloud-Kundenkonto eröffnet haben) oder natürliche Personen, die nicht OVHcloud Kunde sind, sondern sich für OVHcloud-Aktivitäten oder Dienstleistungen aufgrund ihrer beruflichen Tätigkeit interessieren oder weil sie sich während einer Veranstaltung mit OVHcloud in Verbindung setzen.
Eine Verarbeitung, die die Einwilligung der betroffenen Personen erfordert, erfolgt, wenn die betroffene Person ihre freiwillige, spezifische, informierte und unmissverständliche Einwilligung erteilt hat. Bei der Online-Erhebung der Einwilligung, insbesondere bei Eröffnung eines OVHcloud-Kundenkontos, bei der Anmeldung für eine Veranstaltung oder die Zusendung einer Anfrage über ein Formular wird ein bestimmtes Kontrollkästchen mit dem Namen „Opt in (Einwilligung)“ verwendet. Wird die Einwilligung offline erhoben, so wird das Datensubjekt über den Zweck und die Bedingungen der Datenerhebung mündlich oder in Papierform informiert und ihre ausdrückliche Einwilligung der eingeholt.
Bei der Verarbeitung, die auf berechtigten Interessen beruht, stellt OVHcloud sicher, das Widerspruchsrecht der betroffenen Person zu wahren und, dass dieses Recht im Rahmen jeder gesendeten Mitteilung leicht ausgeübt werden kann. Insbesondere kann OVHcloud Ihre E-Mail Adresse, die OVHcloud im Zusammenhang mit einer Ihnen gegenüber erbrachten Dienstleistung erhalten hat, für die Direktwerbung für eigene ähnliche Dienstleistungen verwenden, wenn Sie der Verwendung nicht widersprochen haben und OVHcloud bei der Erhebung der E-Mail Adresse und bei jeder Verwendung klar und deutlich darauf hinweist, dass Sie der Verwendung jederzeit widersprechen können, ohne dass Ihnen andere als die Übermittlungskosten nach den Basistarifen entstehen.
OVHcloud kann auch Datensubjekte kontaktieren, deren Kontaktdaten von Partnern mitgeteilt wurden. In diesem Fall stellt OVHcloud sicher, dass sich die Partner verpflichten, dass die personenbezogenen Daten nach geltendem Recht erhoben wurden und dass die betroffenen Personen der Weitergabe ihrer Daten für die Zwecke der Werbung und kommerziellen Ausrichtung eingewilligt haben.
Vorbehaltlich der Einhaltung der Rechte der betroffenen Person kann die Verarbeitung im Rahmen von Aktivitäten für Marketing- und kaufmännische Ausrichtung die folgenden Daten umfassen:
- Identifikationsdaten (Vorname, Nachname, Kontaktdaten, E-Mail-Adresse)
- Internet-Navigationsdaten (IP-Adresse, Benutzer-ID, Webseiten-Navigationsdaten)
- Interessenbereiche der Datensubjekte (Daten über die Nutzung der Dienstleistungen, Bestellhistorie, Verbrauchsgewohnheiten, Teilnahme an Veranstaltungen)
- Interaktionen der betroffenen Person mit OVHcloud (Antrag, „Handlungsaufforderung“).
Weitere Informationen über Cookies und Informationen, die von OVHcloud über die Nutzer ihrer Website erhoben werden, finden Sie in der OVH-Cookie-Richtlinie.
Angaben zur Verarbeitung personenbezogener Daten, die von OVHcloud zu Zwecken des Marketing und der kommerziellen Ausrichtung durchgeführt werden
| Zweck der Verarbeitung | Arten der personenbezogenen Daten, die verarbeitet werden | Aufbewahrungsfrist | Empfängerkategorien |
Kommerzielle Ausrichtung und Kommunikation von Informationen über die Aktivitäten, Dienstleistungen und Veranstaltungen von OVHcloud und Partnern | Identifikationsdaten | Bis zum Widerruf der Einwilligung (bei Verarbeitung auf Einwilligung der betroffenen Person). Bis zur Ausübung des Widerspruchsrechts oder spätestens bis zum letzten vom Kunden eingeleiteten Kontakt + 36 Monate (bei Verarbeitung aus berechtigtem Interesse) | OVHcloud (Vertriebs- und Marketingabteilungen) OVHcloud Partner (spezifische Einwilligung im Formular zur Einholung der Einwilligung) |
| Bearbeitung von Informationsanfragen über die Dienstleistungen, die über Online-Formulare gesendet werden | Identifikationsdaten Inhalt der Anfrage | Dauer der Bearbeitung des Antrags + 1 Jahr | OVHcloud (Vertriebs- und Supportabteilungen) |
| Cookies und andere Tracker | Internet-Navigationsdaten | Siehe « Richtlinie über Cookies von OVHcloud » | |
| Verwaltung von Mailinglisten | Identifikationsdaten |
| OVHcloud (Marketing- und Produktabteilung) |
| OVHcloud Website-Management | Daten, die auf den Websites veröffentlicht werden (Befragungen, Beiträge, Fotos, Video). | Bis zum Widerruf der Einwilligung, Ausübung des Widerspruchsrechts oder Beendigung der Nutzung | Öffentlich (Nutzer der Website) |
4. Einhaltung gesetzlicher Verpflichtungen
Rechtsgrundlage : Die nachfolgend beschriebenen Verarbeitungstätigkeiten für personenbezogene Daten werden zur Erfüllung der gesetzlichen Verpflichtungen (Artikel 6.1.c DSGVO) durchgeführt.
OVHcloud ist im Rahmen ihrer Tätigkeit gewissen gesetzlichen Verpflichtungen unterworfen, die die Verarbeitung personenbezogener Daten erfordern.
Um seinen Rechnungslegungs- und steuerlichen Verpflichtungen nachzukommen, muss OVHcloud Daten verarbeiten und die Bestellungen von seinen Kunden sowie den relevanten Transaktionen und Zahlungen nachweisen.
Um die Sicherheit ihrer Dienstleistungen im Einklang mit Artikel 32 der Datenschutzgrundverordnung (DSGVO) zu gewährleisten, sowie zur Erfüllung ihrer Pflichten als Anbieter elektronischer Kommunikation gemäß Artikel 4 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation („ePrivacy Richtlinie“), speichert OVHcloud Identifikationsdaten (Vorname, Nachname, Benutzerkennung, Kundenkennung, Identitätsnachweis, Adressnachweis) sowie technische Daten im Zusammenhang mit der Nutzung der Dienstleistungen (Verkehrs- und Ortungsdaten, Verbindungs- und Vorfall-Protokolle).
OVHcloud ist ferner verpflichtet, Anfragen Betroffener zu beantworten, die ihre Rechte in Bezug auf die Verarbeitung ihrer personenbezogenen Daten ausüben, oder auf bestimmte Anfragen von Gerichten und Justiz- oder Verwaltungsbehörden, Informationen bereitzustellen
Angaben zur Verarbeitung personenbezogener Daten, die von OVHcloud durchgeführt werden, um seinen gesetzlichen Verpflichtungen nachzukommen
| Zweck der Verarbeitung | Arten der personenbezogenen Daten, die verarbeitet werden | Aufbewahrungsfrist | Empfängerkategorien |
Führung von allgemeinen und Nebenkonten | Bestellungen und Verbrauchshistorie Buchhaltungsunterlagen (Rechnungen, Gutschriften, usw.). Zahlungs- und Transaktionshistorie | 10 Jahre nach dem maßgeblichen Ereignis (Bestellung, Servicenutzung, Zahlung, usw.) | OVHcloud (Finanz- und Buchhaltungsabteilung) Zahlungsdienstleister Steuerverwaltung |
| Identifizierung der Nutzer der von OVHcloud gehosteten Websites und bereit gestellten elektronischen Kommunikationsdienste | Identifikationsdaten (einschließlich Identitätsnachweis und Adressnachweis, soweit erforderlich) Technische Daten zur Nutzung der Dienstleistungen | Nach geltendem Recht | OVHcloud (Produkt-, Rechts- und Sicherheitsabteilung) |
| Sichere Datenverarbeitungstätigkeiten, Dienstleistungen und Infrastrukturen | Technische Daten zur Nutzung der Dienstleistungen | Je nach Risikobewertung | OVHcloud (Sicherheits- und Produktabteilungen) OVHcloud Partner |
| Auskunftsersuchen und sonstige Anfragen, die im Rahmen von Gerichts- und Verwaltungsverfahren gestellt werden | Identifikationsdaten Angaben zu den bestellten Leistungen und deren Nutzung | 5 Jahre im Archiv ab Abschluss der Anfrage oder jeweils längerer geltender vorgeschriebener Zeitraum | OVHcloud (Rechtsabteilung) Verwaltungs- und Justizbehörden |
| Verarbeitung von an den Datenschutzbeauftragten gerichteten Anfragen | Identifikationsdaten Mitteilungen (Anfrage/Antwort) Identitätsnachweis (im Falle von Zweifeln an der Identität des Antragstellers) | 5 Jahre im Archiv nach Abschluss der Anfrage 1 Jahr im Archiv nach Abschluss der Anfrag | OVHcloud (Support- und Rechtsabteilungen) |
| Management von Verletzungen des Schutzes personenbezogener Daten | Daten, die Gegenstand der von der Verletzung des Schutzes personenbezogener Daten sind und die Daten der von der Verletzung betroffenen Person | 5 Jahre nach der Verletzung | OVHcloud (Rechts- und Sicherheitsabteilungen) Verwaltungs- und Justizbehörde |
5. Verfolgung berechtigter Interessen
Rechtsgrundlage: Verarbeitung zur Wahrung lebenswichtiger Interessen und Verarbeitung, die für die Wahrnehmung der berechtigten Interessen von OVHcloud oder eines Dritten (Artikel 6.1.f) DSGVO erforderlich ist.
Es kann für OVHcloud erforderlich werden, Verarbeitungen durchzuführen, die zur Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person oder für die Wahrnehmung der berechtigten Interessen von OVHcloud erforderlich sind.
OVHcloud stellt bei der Verarbeitung von Daten auf Grundlage von berechtigten Interessen sicher, dass die Verarbeitung nur erfolgt, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person die berechtigten Interessen von OVHcloud nicht überwiegen und dass die Verarbeitung mit den der betroffenen Person erbrachten Dienstleistungen und den Zwecken, zu denen die Daten ursprünglich erhoben wurden, vereinbar ist.
Die Verarbeitung, die von OVHcloud zur Wahrnehmung von berechtigten Interessen durchgeführt wird, umfasst die Verarbeitung, die zur Gewährleistung der Sicherheit der Dienstleistungen, zur Bekämpfung von Betrug und zur Verwaltung ausstehender Zahlungen erfolgt.
Angaben zur Verarbeitung durch OVHcloud für berechtigte Interessen
| Zweck der Verarbeitung | Arten der personenbezogenen Daten, die verarbeitet werden | Aufbewahrungsfrist | Empfängerkategorien |
Sichere OVHcloud Datenverarbeitung, Dienstleistungen und Infrastrukturen | Technische Daten zur Nutzung der Dienstleistungen | Je nach Risikobewertung | OVHcloud (Sicherheits- und Produktabteilungen) Behörden OVHcloud Partner |
Anonymisierung für Forschung und Entwicklung, Verbesserung, Berichterstattung oder Statistik | Potenziell alle dieser Richtlinie unterliegenden Daten | Dauer des Anonymisierungsvorgangs | OVHcloud |
Durchführung von Kundenzufriedenheitsumfragen, Kundenstudien, Produkttests, Verbesserung der Dienstleistungen | Données d’identification des clients et utilisateurs des services
Identifikationsdaten von Kunden und Nutzern von Dienstleistungen Feedback Bestellhistorie Service-Nutzungsdaten Daten zur Nutzung des Kundendienstes | 1 Jahr | OVHcloud (Support, Produkt- und Marketingabteilungen) |
Verwaltung der Nichtzahlung |
Identifikationsdaten Finanzdaten Zahlungsdaten Bestellhistorie | 5 Jahre ab dem Nichtzahlungsfall | OVHcloud (Support-, Recht- und Finanzabteilung) Inkassodienstleister |
| Betrugserkennung und Vorbeugung | Identifikationsdaten Bestell- und Zahlungshistorie Bankverbindungsdaten - Standortdaten Verbindungsdaten Nutzung der Dienstleistungen Kreditwürdigkeit Identitätsnachweis und Adressnachweis (bei Zweifel an der Identität des Antragstellers) | Je nach Risiko und Ergebnis der Betrugsanalyse (maximal 5 Jahre) Je nach Risiko und Ergebnis der Betrugsanalyse (maximal 12 Monate) | OVHcloud (Betrugsverhinderungs-Teams, Rechts- und Finanzabteilungen) ahlungsdienstleister |
| Erstellung von Beweisen für Forderungen oder Rechtsstreitigkeiten |
Identifikationsdaten Mitteilungen Bestellhistorie Zahlungshistorie Service-Nutzungsdaten | Dauer der vorgeschriebenen Verjährungsfrist Im Falle eines Verfahrens bis zur Erreichung und Erschöpfung aller Möglichkeiten von Beschwerden oder Rückgriffen | OVHcloud (Support-, Recht- und Finanzabteilungen) Externe Berater |
Schulung und Bewertung von Mitarbeitern, Verbesserung der Dienstleistungsqualität
| Identifikationsdaten Bericht über den Anruf Bewertungsbericht Gesprächsaufzeichnungen (vorbehaltlich etwaig erforderlicher Einwilligungen) | 1 Jahr nach jedem Vorfall 6 Monate ab der Aufzeichnung | OVHcloud (Support-, Schulungs- und Qualitätsteams) |
Partie 2 - Conditions de réalisation des traitements
1. OVHcloud-Verpflichtungen
Im Rahmen der Verarbeitung, die unter diese Richtlinie fällt, erfüllt OVHcloud als Verantwortlicher die geltenden Vorschriften, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO), sowie alle Gesetze und Vorschriften der Mitgliedstaaten der Europäischen Union, die für eine solche Verarbeitung gelten können..
OVHcloud verpflichtet sich daher,
- Nur personenbezogene Daten zu erheben, die für die oben genannten Zwecke erforderlich sind;
- Verfahren zu implementieren, um die Richtigkeit und Aktualisierung der bei dieser Verarbeitung verwendeten Daten zu gewährleisten, und die Daten zu löschen, wenn sie für die Zwecke der Erhebung nicht mehr benötigt werden;
- Personenbezogene Daten, die sich in seinem Besitz befinden, nicht zu anderen Zwecken als den in dieser Richtlinie genannten Zwecken zu verarbeiten, außer um die Einwilligung der betroffenen Personen einzuholen, oder sie im Falle einer Verarbeitung auf der Grundlage anderer Rechtsgrundlagen als der Einwilligung zu unterrichten;
- Die Verarbeitung innerhalb eines Registers zu dokumentieren und alle erforderlichen Datenschutzfolgenabschätzungen in Bezug auf die Datenverarbeitung durchzuführen;
- Verfahren zur Verwaltung von Vorfällen und Datenschutzverletzungen einzurichten sowie bei Verstößen die zuständigen Behörden gemäß Artikel 33 der DSGVO zu unterrichten und die Betroffenen gemäß Artikel 34 der DSGVO zu informieren, wenn der Verstoß voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt; und
- Technische und organisatorische Maßnahmen umzusetzen, um personenbezogene Daten vor Sicherheitsrisiken im Sinne der OVHcloud-Sicherheitsrichtlinie zu schützen.
2. Technische und organisatorische Sicherheitsmaßnahmen
Der Schutz personenbezogener Daten ist in das Informationssicherheitsprogramm von OVHcloud integriert, für das OVHcloud folgende Ziele erreichen will:
- Einführung eines industriellen, umfangreichen Ansatzes für die Sicherheit
- Positionierung von OVHcloud als vertrauenswürdiger Teilnehmer im Ökosystem
- Betrieb einer sicheren Cloud für alle
- Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) und Datenschutzmanagementsystemen (PIMS)
- Risikobasierter Ansatz für die Sicherheit
- Nachweis der Sicherheit durch Zertifizierung, interne Kontrolle und externe Audits
- Einheitliche Reaktion auf Sicherheitsvorfälle und Verletzungen des Schutzes personenbezogener Daten
- Integration von Sicherheits- und Datenschutzbelangen in die Entwicklung von Produkten
- Sicherheitsbewertung und kontinuierliche Verbesserung.
Diese Elemente sind in der OVHcloud-Richtlinie zur Informationssicherheitsrichtlinie detailliert.
3. Anonymisierung
OVHcloud behält sich das Recht vor, die in dieser Richtlinie erfassten Daten zu anonymisieren, d.h. sie zu ändern, damit die betroffene Person auch nicht indirekt identifiziert werden kann und sie nur in dieser anonymisierten Form wiederverwendet werden dürfen.
OVHcloud bemüht sich, Anonymisierungsgrundsätze anzuwenden, die sicherstellen, dass es unmöglich ist:
- auf der Grundlage der Daten eine natürliche Person innerhalb einer größeren Gruppe zu isolieren,
- zwei Aufzeichnungen über dieselbe Person zu verknüpfen, und
- mit hoher Wahrscheinlichkeit unbekannte Informationen über eine Person abzuleiten.
Da die anonymisierten Daten nicht mehr personenbezogene Daten sind, behält sich OVHcloud das Recht vor, sie für andere als die in dieser Richtlinie dargelegten Zwecke zu speichern und zu nutzen, insbesondere für, aber nicht beschränkt auf, Statistiken, neue oder verbesserte Dienstleistungen, Marketinganalysen und Geschäftsstrategien.
4. Unterauftragsvergabe
Mit OVHcloud verbundene Unternehmen, mit Ausnahme der in den USA ansässigen Unternehmen, können an der Datenverarbeitung teilnehmen, die von OVHcloud als Datenverantwortlicher durchgeführt wird.
OVHcloud setzt auch auf Drittanbieter wie Sicherheitsdienstleister, Netzwerkanbieter, Anbieter interner Anwendungen und Werkzeuge, Zahlungsdienstleister, Marketinganalytiker, Web-Analytiker, E-Mail-Lösungsanbieter, Zufriedenheitsumfragen, Beratungsunternehmen, Wirtschaftsprüfer usw., die nach den Weisungen von OVHcloud handeln.
OVHcloud stellt sicher, dass sich seine Auftragsverarbeiter verpflichten, die geltenden Vorschriften einzuhalten und angemessene technische und organisatorische Maßnahmen zu ergreifen, um den Schutz der personenbezogenen Daten zu gewährleisten, die sie für die Verarbeitung gemäß den Anweisungen von OVHcloud benötigen. OVHcloud stellt insbesondere sicher, dass die Auftragsverarbeiter nur Zugang zu den für die Erfüllung ihrer Aufgaben erforderlichen Daten haben.
OVHcloud bevorzugt darüber hinaus bei der Verwendung von Softwarelösungen von Drittanbietern, die für die Bereitstellung und Wartung von Daten im Zusammenhang mit der Nutzung und Lieferung ihrer Dienstleistungen stehen (einschließlich Ticket- und Support-Management-Tools, Werkzeuge für die Bereitstellung und Wartung und sogar eine Geschäftsbeziehungslösung), On-Premise-Lösungen, die in eigenen Infrastrukturen gehostet werden.
In allen Fällen wird zwischen OVHcloud und dem Subunternehmer ein Vertrag geschlossen und es werden geeignete technische und organisatorische Maßnahmen gemäß den Artikeln 28 und 32 DSGVO getroffen.
Dieser Abschnitt D. beinhaltet nicht die Bedingungen, unter denen OVHcloud zur Nutzung von Unterauftragsverarbeitern im Zusammenhang mit der Verarbeitung personenbezogener Daten nach Weisungen ihrer Kunden berechtigt ist. Diese Bedingungen sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.
5. Datenübermittlungen außerhalb der Europäischen Union
OVHcloud zielt darauf ab, die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union zu beschränken.
Datenhosting
Für Kunden der europäischen Unternehmen von OVHclouds wird immer das Hosting ihrer Daten innerhalb der Europäischen Union bevorzugt, auch bei der Nutzung von Auftragsverarbeitern. Wenn solche europäischen Kunden jedoch Dienstleistungen wählen, die in OVHcloud-Rechenzentren außerhalb der Europäischen Union gehostet werden, wie beispielsweise in Kanada, Australien oder Singapur, können die personenbezogenen Daten, die für die Erbringung der Dienstleistungen erforderlich sind, außerhalb der Europäischen Union gehostet werden.
Fernzugriff
Aufgrund der internationalen Organisation von OVHcloud können die in dieser Richtlinie beschriebenen Datenverarbeitungstätigkeiten von Standorten außerhalb der Europäischen Union von OVHcloud-Tochtergesellschaften und externen Dienstleistern gemäß Abschnitt 2. D durchgeführt werden.
Dieser Abschnitt bezieht sich nur auf die von OVHcloud als Verantwortlichem gemäß dieser Richtlinie verarbeiteten Daten, mit Ausnahme der personenbezogenen Daten, die von OVHcloud als Auftragsverarbeiter im Rahmen der Weisungen von Kunden verarbeitet werden. Die Bedingungen für die Übermittlung personenbezogener Daten, die von OVHcloud gemäß den Anweisungen ihrer Kunden verarbeitet werden, sind im Anhang „Auftragsverarbeitungsvertrag“ dargelegt.
Werden personenbezogene Daten, die Gegenstand dieser Richtlinie sind (auch im Falle eines Fernzugriffs), an außerhalb der EU liegende Drittländer übermittelt, für die kein Angemessenheitsbeschluss der Europäischen Kommission gemäß Artikel 45 der DSGVO vorliegt, stellt OVHcloud sicher, dass geeignete Schutzmaßnahmen gemäß Artikel 46 DSGVO umgesetzt werden, unabhängig davon, ob der Datenimporteur ein OVHcloud-Unternehmen ist oder nicht.
Handelt es sich beim Datenimporteur um ein OVHcloud-Unternehmen, bestehen die entsprechenden Garantien aus den von der Europäischen Kommission auf der Grundlage von Artikel 26 Absatz 4 der Richtlinie 95/46/EG angenommenen Standardvertragsklauseln 2010/87/EU, die gemäß Artikel 4 des Durchführungsbeschlusses (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 (DGSVO) bis zum 27. Dezember 2022 geeignete Garantien im Sinne des Artikels 46 DSGVO darstellen.
In dieser Hinsicht behält sich OVHcloud das Recht vor, diese Standardvertragsklauseln durch andere geeignete Garantien gemäß Kapitel V DSGVO zu ersetzen. Insbesondere arbeitet OVHcloud an der Umsetzung der neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates, angenommen durch den Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021.
Darüber hinaus stellt OVHcloud sicher, dass Vorschriften und Gepflogenheiten in den Bestimmungsländern die Wirksamkeit der vorgenannten Vertragsklauseln nicht beeinträchtigen und stellt anderenfalls sicher, dass zusätzliche Maßnahmen zur Gewährleistung der Wirksamkeit der genannten Vertragsklauseln gemäß den Empfehlungen 01/2020 des Europäischen Datenschutzausschusses implementiert werden.
OVHcloud trifft in jedem Fall technische und organisatorische Maßnahmen (wie Rückverfolgbarkeit, Zugriffsbeschränkung), um die übermittelten Daten insbesondere vor unbefugtem Zugriff oder Offenlegung zu schützen, und stellt sicher, dass die DSGVO, insbesondere Artikel 48, im Falle von Auskunftsersuchen von drittstaatlichen Behörden bezüglich personenbezogener Daten über die Kunden ihrer europäischen Unternehmen, eingehalten wird.
7. Rechte der betroffenen Personen
Gemäß der DSGVO haben Sie das Recht, Auskunft über die oben genannten personenbezogenen Daten zu erhalten, die Sie betreffen, sowie das Recht, diese zu berichtigen, ihre Löschung und Übertragung zu verlangen, sowie das Recht auf Einschränkung der Verarbeitung oder Widerspruch gegen eine bestimmte Verarbeitung. Sofern die Verarbeitung auf einer Einwilligung beruht, haben Sie auch das Recht, die Einwilligung jederzeit zu widerrufen.
Diese Rechte können durch das dafür vorgesehene Formular auf der OVHcloud Website oder auf dem Postweg an die nachfolgende Adresse ausgeübt werden: OVH SAS, Datenschutzbeauftragter, 2 rue Kellermann, 59100 Roubaix, Frankreich.
Jede Anfrage wird unverzüglich und in jedem Fall gemäß Artikel 12 DSGVO beantwortet. Bestehen begründete Zweifel an der Identität der natürlichen Person, die den Antrag übermittelt hat, können zusätzliche Informationen angefordert werden, die zur Bestätigung der Identität der betroffenen Person, einschließlich eines Ausweispapiers, erforderlich sind.
Wenn Sie der Auffassung sind, dass Ihre Rechte nicht eingehalten wurden, können Sie auch eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen.