Datenschutzbestimmungen von
IntegrityNext (Plattform)

Die Integrity Next GmbH (nachfolgend „IntegrityNext“) hat es sich zum Ziel gemacht, Ihre Daten so sicher und vertraulich wie möglich zu behandeln, während wir Ihnen ein exzellentes Nutzererlebnis ermöglichen möchten. Aus diesem Grund unterliegen die Leistungen von IntegrityNext den folgenden Datenschutzbestimmungen. Bestandteil der Datenschutzbestim­mungen sind allein die Regelungen in normaler Druckschrift; kursiv gedruckte Abschnitte sowie die fett gedruckten Überschriften dienen allein der Erläuterung und Veranschaulichung und haben keinen eigenen Regelungsgehalt.

Im Folgenden finden Sie unsere Datenschutzbestimmungen für die Nutzung unserer IntegrityNext-Plattform. In normalem Druck finden Sie die rechtlichen Bestimmungen, in kursiver Schrift Erläuterungen zum besseren Verständnis unserer Datenschutzbestimmungen. Uns ist es sehr wichtig, unsere Datenschutzbestimmungen für Sie und uns fair zu gestalten.

 

Geltungsbereich der Datenschutzbestimmungen

Diese Datenschutzbestimmungen gelten, wenn IntegrityNext als Verantwortlicher oder Auftragsverarbeiter personenbezogene Daten verarbeitet. Dazu gehören personenbezogenen Daten, die erfasst werden, wenn Sie unsere Plattform nutzen oder Kunde von IntegrityNext sind oder werden wollen.

Erläuterung: Diese Datenschutzbestimmungen gelten für alle Verarbeitungen von personenbezogenen Daten, welche mit der Nutzung der IntegrityNext-Plattform verbunden sind. Die Datenschutzbestimmungen unserer Website und aller damit verbundenen Services von IntegrityNext finden Sie unter https://www.integritynext.com/de/datenschutz-website.

 

Wer ist Verantwortlicher gemäß Datenschutzgrundverordnung (DS-GVO)?

Verantwortlich für die Einhaltung der Datenschutzbestimmungen ist Integrity Next GmbH Schillerstraße 23A, 80336 München, Deutschland, Registergericht: Amtsgericht München, HRB 228797, E-Mail: data-privacy@integritynext.com. Für die in diesen Bestimmun­gen verwendete Terminologie wird auf die Allgemeinen Geschäftsbedingungen der Integrity­Next verwiesen. Die Gesamtheit, der von IntegrityNext verarbeiteten Daten wird nachfolgend als „Nutzerdaten“ bezeichnet.

Erläuterung: Nach den Bestimmungen der DS-GVO ist IntegrityNext für den Schutz Ihrer personenbezogenen Daten verantwortlich. Für alle Themen, die den Schutz Ihrer personenbezogenen Daten betreffen, können Sie sich gerne an uns unter data-privacy@integritynext.com wenden.

 

Welche personenbezogenen Daten verarbeitet die Plattform?

Erfolgt der Besuch der IntegrityNext-Plattform ohne Anmeldung, verarbeitet IntegrityNext vom Nutzer nur die personenbezogenen Daten, die der Browser des Nutzers an den Server von IntegrityNext übermittelt und die technisch erforderlich sind, um die Plattform anzuzeigen und Stabilität und Sicherheit zu gewährleisten. Diese sind: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Website, von der die Anforderung kommt, Browser, Betriebssystem und dessen Oberfläche, Sprache und Version der Browsersoftware.

Um ein Nutzerprofil anzulegen, verarbeitet IntegrityNext über die vorstehend genannten Daten hinaus unter anderem den Namen, die Firma, die Position im Unternehmen, Telefonnummer und die E-Mail-Adresse des Nutzers. Die in diesem Zusammenhang anfallenden Daten löscht IntegrityNext, nachdem die Speicherung nicht mehr erforderlich ist; falls gesetzliche Aufbewahrungs­pflichtgen bestehen, schränkt IntegrityNext die Verarbeitung entsprechend ein. Die Nutzer­daten verarbeitet IntegrityNext ausschließlich zu dem Zweck der Ermittlung der Results, mithin zur Erfüllung des Vertrages über die Nutzung der IntegrityNext Plattform (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Die Nutzerdaten werden von IntegrityNext auf Servern innerhalb der Europäischen Union verarbeitet. IntegrityNext verpflichtet sich, die Privatsphäre des Nutzers zu schützen und versichert, die Nutzerdaten im Einklang mit den europäischen Datenschutzgesetzen zu verarbeiten. IntegrityNext wird seine Mitarbeiter entsprechend verpflichten.

Erläuterung: IntegrityNext hat sich dem Grundsatz der Datensparsamkeit verschrieben und versucht in größtmöglichem Umfang die Verarbeitung personenbezogener Daten zu vermeiden. Soweit wir allerdings bei Ihrem Besuch auf unserer Plattform personenbezogene Daten verarbeiten, geschieht dies allein, um Ihnen die Nutzung unserer Plattform so nutzerfreundlich wie möglich zu gestalten. Wenn Sie ein Nutzerprofil anlegen, benötigt IntegrityNext einige personen­bezogene Daten von Ihnen. Diese Daten sind technisch notwendig, damit Sie die IntegrityNext Plattform nutzen können. Dass eine solche Verarbeitung personenbezogener Daten erforderlich sein kann, erkennt auch die DS-GVO und erlaubt diese Verarbeitung explizit.

 

Welche Rechte habe ich bzgl. meiner personenbezogenen Daten?

Der Nutzer hat bezüglich von IntegrityNext etwaig verarbeiteter personenbezogener Daten im Sinne der sog. Datenschutzgrundverordnung (DS-GVO) das Recht auf Auskunft (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Widerspruch (Art. 21 DS-GVO) gegen die Verarbeitung und Datenübertrag-barkeit (Art. 20 DS-GVO); diese Rechte sind auszuüben durch eine Nachricht auf dem Postweg an Integrity Next GmbH, Schillerstraße 23A, 80336 München, Deutschland oder durch elektronische Post an Email: data-privacy@integritynext.com. Weiter hat der Nutzer das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung seiner personenbezogenen Daten durch IntegrityNext zu beschweren.

Erläuterung: Die Datenschutzgrundverordnung räumt dem Betroffenen (also Ihnen) viele Rechte ein. Selbstverständlich beachtet IntegrityNext die europäischen Datenschutzgesetze. Möchten Sie Ihre entsprechenden Rechte ausüben, dann senden Sie uns am besten einfach eine E-Mail an data-privacy@integritynext.com.

 

Was ist zu beachten, wenn ich auf die Plattform einlade oder eingeladen werde?

Ein Mitarbeiter eines IntegrityNext Kunden („Kunden-Nutzer“) kann Dritte zum Anlegen eines Nutzerprofils auf der IntegrityNext Plattform einladen. IntegrityNext verarbeitet die dabei erhobenen Daten im Auftrag des Kunden-Nutzers ausschließlich zur Registrierung auf der IntegrityNext Plattform sowie zur Ermittlung der Results und verwendet sie für keine anderen Zwecke. Der durch den Kunden-Nutzer aufgeforderte Dritte bekommt den Namen, die Firma, die Position im Unternehmen, Telefonnummer und die E-Mail-Adresse des Kunden-Nutzers angezeigt. Der Kunden-Nutzer, der einen Dritten über die IntegrityNext Plattform zum Anlegen eines Nutzerprofils einlädt, versichert ausdrücklich, dass er mit diesem Dritten in einer Geschäftsverbindung steht, dieser Dritte Interesse an den von IntegrityNext angebotenen Leistungen hat und IntegrityNext auf Basis der vorgenannten Umstände diesen Dritten kontaktieren darf.

Erläuterung: Das Einladen von Lieferanten bzw. das Eingeladen-werden ist ein Kernbestandteil der IntegrityNext Plattform. Die hier verarbeiteten personenbezogenen Daten sind zur Erfüllung der vertraglichen Verpflichtung von IntegrityNext notwendig. Bitte beachten Sie, dass Sie nach unseren Allgemeinen Geschäftsbedingungen, einsehbar unter https://www.integritynext.com/de/geschaeftsbedingungen#agb-lieferanten der Einladung widersprechen können.

 

Welche zusätzlichen Tools setzt IntegrityNext ein?

IntegrityNext nutzt zur Betreuung der Kunden Programme von Salesforce.com, Inc., The Landmark at One Market, Suite 300, San Francisco, CA 94105, USA, in Deutschland vertreten durch Salesforce.com Germany GmbH, Erika-Mann-Str. 63, 80636 München, Deutschland (zusammen „Salesforce“), unter anderem „Salesforce Sales Cloud“. Für den Einsatz von Salesforce-Programmen gelten die Datenschutzbestimmungen von Salesforce: https://www.salesforce.com/de/company/legal/privacy/#privacy-statement. IntegrityNext setzt Salesforce ein, um ein besseres Nutzungserlebnis der IntegrityNext Plattform zu ermöglichen. Auch hier ist IntegrityNext dem Schutz personenbezogener Daten verpflichtet und hat die Dienste von Salesforce entsprechend ausgewählt und einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Salesforce abgeschlossen.

Erläuterung: IntegrityNext setzt die Tools von Salesforce ein, um die Kunden- und Lieferantendaten und die den Verträgen zu Grunde liegenden Lizenzen zu verwalten.

IntegrityNext nutzt HubSpot, eine Dienstleistung der HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, zur Durchführung von Marketingaktivitäten, für E-Mail-Kommunikation sowie zur Verwaltung von Kontakten. Im Rahmen der IntegrityNext Plattform wird HubSpot einerseits für Marketingzwecke eingesetzt (z. B. Versand von Newslettern und Produktinformationen), andererseits in Verbindung mit unserer Lernplattform (LearnWorlds), um die Kommunikation im Rahmen von Trainingsinhalten sicherzustellen. IntegrityNext hat mit HubSpot einen Auftragsverarbeitungsvertrag abgeschlossen, in dem sich HubSpot dazu verpflichtet, die Daten der Nutzer zu schützen und sie nicht an Dritte weiterzugeben. Die Datenschutzrichtlinien von HubSpot können hier eingesehen werden: https://legal.hubspot.com/privacy-policy.

Die Verarbeitung erfolgt – je nach Anwendungsfall – entweder auf Grundlage der ausdrücklichen Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO (z. B. für Newsletter und Training-Kommunikation) oder auf Grundlage von berechtigtem Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO (z. B. Verwaltung von Kontakten und CRM-Prozessen). Der Nutzer kann eine erteilte Einwilligung jederzeit durch Klicken auf „Unsubscribe“ am Ende einer E-Mail widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Erläuterung: Wir nutzen HubSpot, um unsere Kommunikation effizient zu gestalten, relevante Informationen bereitzustellen und die Verwaltung unserer Kunden- und Nutzerkontakte zu optimieren. Dabei haben wir die Leistungen von HubSpot sorgfältig unter dem Gesichtspunkt des Datenschutzes geprüft.

IntegrityNext nutzt die Dienste der Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA („Zendesk“) zur Bereitstellung des Nutzer-Supports. Innerhalb der IntegrityNext-Plattform wird Zendesk auf zwei Arten eingesetzt. Nutzer können zu bestimmten Zeiten über eine Live-Chat-Funktion mit dem Support-Team von IntegrityNext kommunizieren oder jederzeit Fragen über ein Web-Widget stellen. Dies kann anonym oder unter Angabe einer E-Mail-Adresse erfolgen. Wenn eine E-Mail-Adresse angegeben wird, wird diese zusammen mit den Chat-Inhalten durch Zendesk verarbeitet. Zusätzlich kann der IntegrityNext Support per E-Mail erreicht werden. Sendet ein Nutzer eine E-Mail an support@integritynext.com (für Nutzer der IntegrityNext Plattform)

oder customersupport@integritynext.com (ausschließlich für Kunden von IntegrityNext), werden die Kontaktdaten, der Inhalt der E-Mail sowie eventuelle Anhänge durch Zendesk verarbeitet.

Die Verarbeitung dieser Daten ist erforderlich, um Nutzeranfragen zu beantworten, und erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung von Kundensupport). Zendesk hostet die Daten für IntegrityNext in Rechenzentren in Frankfurt (Deutschland). IntegrityNext hat mit Zendesk einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen. Da Zendesk seinen Sitz in den USA hat, kann es in Ausnahmefällen zu einem Zugriff aus einem Drittland kommen. Solche Übermittlungen stützen sich auf die EU-Standardvertragsklauseln und werden durch zusätzliche technische und organisatorische Maßnahmen abgesichert, um ein angemessenes Datenschutzniveau zu gewährleisten. Weitere Informationen zum Datenschutz bei Zendesk finden Sie hier: https://www.zendesk.de/company/agreements-and-terms/privacy-policy/.

Erläuterung: Zendesk ermöglicht IntegrityNext die Bearbeitung von Supportanfragen sowohl über die Plattform (Chat und Widget) als auch per E-Mail. Je nach gewähltem Kommunikationsweg werden nur die zur Bearbeitung Ihrer Anfrage notwendigen Informationen erhoben (z. B. Ihre E-Mail-Adresse, sofern angegeben, sowie der Inhalt Ihrer Nachricht). Durch das Hosting der Daten in Frankfurt am Main wird ein hohes Maß an Datensicherheit gewährleistet.

IntegrityNext nutzt für das Hosting der IntegrityNext Plattform den Dienst Amazon Web Services („AWS“) der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg. Die Daten werden ausschließlich in Rechenzentren in der Europäischen Union (Frankfurt am Main, Deutschland und Dublin, Irland) gespeichert, welche nach ISO 27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert sind. Selbstverständlich bestehen seitens IntegrityNext eng begrenzte Zugriffsrechte für AWS und die Daten werden automatisch verschlüsselt. AWS hat sich als Unternehmen den EU-Standardvertragsklauseln unterworfen. Nähere Informationen zu AWS und zum Datenschutz finden Sie unter https://aws.amazon.com/de/compliance/gdpr-center/ sowie unter https://aws.amazon.com/de/privacy/.

Erläuterung: Wir möchten unseren Kunden ein Maximum an Sicherheit und Verfügbarkeit beim Betrieb der Plattform bieten. Daher nutzen wir AWS uns für unseren kompletten Serverbetrieb. Wir haben AWS insbesondere unter dem Gesichtspunkt der Sicherheit von personenbezogenen Daten wie auch der sonstigen Daten ausgewählt.

IntegrityNext setzt für das Hosting und die Bereitstellung der IntegrityNext Academy die Dienste der LearnWorlds Ltd., Gladstonos 120, Foloune Building, 2nd Floor, B1, Limassol, 3032, Cyprus („LearnWorlds“) ein. LearnWorlds wird insbesondere genutzt, um Nutzer in der Anwendung der IntegrityNext-Plattform zu schulen sowie um Inhalte zu Compliance- und Nachhaltigkeitsthemen zu vermitteln. Hierfür werden personenbezogene Daten wie Name, E-Mail-Adresse und Lernfortschritte verarbeitet. Die Verarbeitung erfolgt ausschließlich zur Durchführung von Trainingsmaßnahmen und auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie ggf. Art. 6 Abs. 1 lit. f DSGVO. IntegrityNext hat mit LearnWorlds einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen, der die Sicherheit und Vertraulichkeit der Daten gewährleistet. Die Verarbeitung findet innerhalb der Europäischen Union statt. Die Datenschutzbestimmungen von LearnWorlds sind hier zu finden: https://www.learnworlds.com/privacy-policy/. Für den Betrieb der IntegrityNext Academy, die über LearnWorlds bereitgestellt wird, setzt IntegrityNext Cookies und ähnliche Technologien ein. Diese dienen sowohl der technischen Bereitstellung als auch – nach der Einwilligung des Nutzers – Analyse- und Marketingfunktionen. Weitere Informationen finden sich in der Cookie Policy und den Privatsphäre-Einstellungen des LearnWorlds-Nutzerprofils.

Erläuterung: LearnWorlds ist ein Lernmanagementsystem, das IntegrityNext einsetzt, um Ihnen praxisnahe Schulungen sowohl zur Nutzung der Plattform als auch Themen wie Compliance und Nachhaltigkeit bereitzustellen. Dabei werden Ihre Kontaktdaten und Lernfortschritte verarbeitet, damit Sie optimal an den Trainings teilnehmen können. Da LearnWorlds seinen Sitz in der EU hat, ist kein Datentransfer in ein Drittland erforderlich. Selbstverständlich haben wir die datenschutzrechtlichen Vorgaben durch einen Auftragsverarbeitungsvertrag abgesichert.

IntegrityNext nutzt die Dienste der DeepL SE, Maarweg 165, 50825 Köln, Deutschland („DeepL“) zur Unterstützung bei Übersetzungen. DeepL wird insbesondere eingesetzt, um Inhalte wie Texte, Dokumentationen oder Kommunikation in verschiedene Sprachen zu übersetzen und dadurch eine reibungslose Nutzung der IntegrityNext-Plattform sowie eine effiziente Kommunikation mit Nutzern und Kunden sicherzustellen. Dabei können personenbezogene Daten verarbeitet werden, wenn diese in den zu übersetzenden Texten enthalten sind.

Die Verarbeitung erfolgt ausschließlich zum Zweck der Übersetzung und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer mehrsprachigen Bereitstellung der Plattform und Kommunikation). IntegrityNext hat mit DeepL einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die Sicherheit und Vertraulichkeit der Daten gewährleistet. DeepL verarbeitet die Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union. IntegrityNext verwendet hierfür die DeepL API Pro-Lizenz, sodass die übermittelten Inhalte nicht zu Trainingszwecken des Systems genutzt werden. Weitere Informationen zum Datenschutz bei DeepL finden Sie hier: https://www.deepl.com/de/privacy

Erläuterung: DeepL unterstützt IntegrityNext bei der Übersetzung von Inhalten in verschiedene Sprachen. Dadurch können Nutzer die Plattform und die angebotenen Inhalte besser verstehen und verwenden. Wenn personenbezogene Daten in den zu übersetzenden Texten enthalten sind, werden diese ebenfalls von DeepL für einen begrenzten Zeitraum verarbeitet. Durch die Nutzung der DeepL API Pro ist sichergestellt, dass die Daten ausschließlich für die Übersetzung verwendet und nicht zum Training der Systeme von DeepL genutzt werden. Die Verarbeitung findet ausschließlich innerhalb der EU statt und ist durch einen Auftragsverarbeitungsvertrag abgesichert. 

IntegrityNext nutzt Dienste von Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“), insbesondere für die Kommunikation mit Kunden (z. B. per E-Mail über Microsoft Outlook oder über Microsoft Teams) sowie für die Speicherung von Dokumenten in Microsoft SharePoint. Dabei werden personenbezogene Daten wie Kontaktdaten, Kommunikationsinhalte sowie ggf. gemeinsam genutzte Dateien verarbeitet. Für die Speicherung von Daten in SharePoint hat IntegrityNext die Rechenzentrumsstandorte Amsterdam (Niederlande) und Dublin (Irland) innerhalb der Europäischen Union gewählt. IntegrityNext hat mit Microsoft einen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO abgeschlossen, der die Sicherheit und Vertraulichkeit der Daten gewährleistet. Weitere Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement.

Erläuterung: IntegrityNext verwendet Microsoft-Dienste, um die Kommunikation und Zusammenarbeit mit Kunden zu unterstützen sowie um Dokumente sicher in SharePoint zu speichern. Hierbei werden notwendige Kontaktdaten, Nachrichten und ggf. geteilte Dokumente verarbeitet. Durch die Wahl der Rechenzentren in Amsterdam und Dublin ist sichergestellt, dass die Daten ausschließlich innerhalb der EU gespeichert werden. Der Auftragsverarbeitungsvertrag mit Microsoft stellt zusätzlich sicher, dass die Verarbeitung personenbezogener Daten im Einklang mit den Vorgaben der DSGVO erfolgt.

 

Herzlichen Dank für Ihr Vertrauen und die Nutzung von IntegrityNext!

Martin Berr-Sorokin
(CEO IntegrityNext)