Datenschutzhinweise der Telekom Deutschland GmbH („Telekom“) für die Nutzung des Magenta Business API Portals

Der Schutz Ihrer persönlichen Daten hat für die Telekom Deutschland GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.

Welche Daten werden erfasst, wie werden sie verwendet, und wie lange werden sie gespeichert?

• Bei der Nutzung des Magenta Business API Portals sowie der Magenta Business APIs, im folgenden Online-Dienst genannt werden folgende Account Daten zur Nutzer Identifikation gespeichert und verarbeitet und nach angemessener Zeit nach Account Deaktivierung gelöscht: Benutzername (E-Mail-Adresse), Adresse sowie UmsatzsteuerID des Unternehmens, Vorname und Nachname des Benutzers, Passwort, Telefonnummern sowie Zahlungsmittel (Bankverbindungen, Kreditkarten, PayPal). Für den Administrator des Accounts werden die durch ihn eingeladenen Nutzer gespeichert Nutzungsinformationen des Portals und der API (Art. 6 Abs. 1b DSGVO, §25 Abs. 2 Nr. 2 TTDSG).

• Wenn Sie unseren Online-Dienst nutzen, verzeichnen unsere Server vorübergehend den Domain-Namen oder die IP- Adresse Ihres Endgerätes sowie weitere Daten, wie z. B. die angefragten Inhalte oder den Antwort-Code. Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unserem Webserver verwendet (Art. 6 Abs. 1f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach einer angemessenen Zeit gelöscht. Die statistische Auswertung anonymisierter Datensätze behalten wir uns vor. Informationen, die wir automatisch erfassen, wenn Sie unsere Websites besuchen.

• Wir, unsere Anbieter und Drittanbieter, wie z. B. unsere Werbe- und Analyseanbieter, erfassen Informationen über Ihre Besuche auf unseren Websites und Ihre Interaktionen mit unseren Anzeigen oder Inhalten sowie Informationen wie Ihre IP-Adresse, Ihren Standort, Cookies und andere Tracking-Technologien (z. B. Web-Beacons, Gerätekennungen, Pixel und geräteübergreifendes Tracking). Weitere Informationen finden Sie in unserem Cookie- und Tracking-Hinweis unten, der Informationen darüber enthält, wie Sie diese Cookies und Tracking-Technologien kontrollieren oder deaktivieren können.

• Informationen, die im Zusammenhang mit Ihrer Nutzung von Diensten gesammelt werden, die über unsere Plattform bereitgestellt werden. Wir und unsere Dienstleister können personenbezogene Daten und andere Informationen im Zusammenhang mit Ihrer Nutzung von Kommunikationsdiensten sammeln, die über unsere Plattform bereitgestellt werden, einschließlich, aber nicht beschränkt auf
• Informationen zur Nutzung der Kommunikation. Dazu gehören Informationen über Ihre Kommunikation, die über unsere Plattform übermittelt wird, wie z. B. Zeitpunkt und Dauer der Nutzung, Quell- und Zielkennungen, von/an Telefonnummern, Abschlussstatus, Standort, IP-Adresse und Nutzungsumfang.
• Mitteilungsinhalte. Damit Sie Mitteilungen über unsere Plattform senden und empfangen können, müssen wir in der Lage sein, den Inhalt der von Ihnen genutzten Nachrichten, Anrufe und anderen Kommunikationskanäle zu verarbeiten. Dazu gehören z.B. auch Voicemails, Nachrichten und Gesprächsaufzeichnungen, die über unsere Dienste aufgezeichnet werden.

• Informationen, wenn Sie unseren Support kontaktieren. Wir erfassen Informationen von Ihnen, einschließlich personenbezogener Daten wie Kontaktinformationen, Dokumentationen, Screenshots oder andere Informationen, von denen Sie oder wir glauben, dass sie bei der Lösung des Problems hilfreich sind. Wenn Sie mit unserem Kundendienst oder Vertriebsmitarbeiter telefonieren, können Ihre Anrufe zu Qualitätssicherungs-, Schulungs- und Forschungszwecken aufgezeichnet und/oder überwacht werden

• Kopplung mit anderen Systemen: Die Daten zur Nutzung des Portals werden durch die Vonage B.V., Basisweg 10, 1043AP Amsterdam, Niederlande erfasst und gespeichert.

• Zur Erbringung der Dienstleistungen: Wir verwenden Ihre personenbezogenen Daten und andere Informationen, soweit dies erforderlich ist, um unsere Verpflichtungen bei der Erbringung unserer Dienstleistungen für unsere Kunden zu erfüllen. Dazu gehören die Zustellung Ihrer Mitteilungen an den beabsichtigten Endnutzer, die Verarbeitung von Transaktionen mit Ihnen (z. B. Rechnungsstellung), die Authentifizierung bei Ihrer Anmeldung auf unserer Plattform, die Bereitstellung von Kundensupport sowie der Betrieb und die Wartung unserer Dienste. Wir benötigen Ihre Daten auch, um mit Ihnen über die Dienste zu kommunizieren, einschließlich Registrierungsbestätigungen, Kaufbestätigungen, Ablauf- oder Verlängerungserinnerungen, die Beantwortung Ihrer Anfragen und die Zusendung von Mitteilungen, Updates, Sicherheitswarnungen, administrativen Nachrichten und anderen Mitteilungen, die für die Nutzung der Dienste erforderlich sind.

• Zur Durchführung von Kernaktivitäten im Zusammenhang mit unseren Dienstleistungen. Um Ihnen unsere Dienstleistungen effektiv anbieten zu können, verwenden wir Ihre personenbezogenen Daten und andere Informationen, um uns an wichtigen unterstützenden Aktivitäten zu beteiligen, wie z. B.:
• Rechnungsstellung und Inkasso, einschließlich der Führung von Aufzeichnungen im Falle eines späteren Abrechnungsstreits;
• Verhinderung von Betrug, Verstößen gegen unsere Richtlinien zur akzeptablen Nutzung und rechtswidrigen Aktivitäten;
• Fehlerbehebung, Qualitätskontrolle und Analysen; und
• Überwachung der Leistung unserer Systeme und Plattformen.

Welche Berechtigungen werden für Zugriffe auf Daten und Funktionen des Endgerätes durch den Online-Dienst benötigt?

Um den Online-Dienst auf Ihrem Endgerät nutzen zu können, muss dieser auf verschiedene Funktionen und Daten Ihres Endgeräts zugreifen können. Dazu ist es erforderlich, dass Sie bestimmte Berechtigungen erteilen (Art. 6 Abs. 1a DSGVO, §25 Abs. 1 TTDSG).

Die Berechtigungen sind von den verschiedenen Herstellern unterschiedlich programmiert. So können z. B. Einzelberechtigungen zu Berechtigungskategorien zusammengefasst sein und Sie können auch nur der Berechtigungskategorie insgesamt zustimmen.

Bitte beachten Sie, dass Sie im Falle eines Widerspruchs einer oder mehrerer Berechtigungen gegebenenfalls nicht sämtliche Funktionen unseres Online-Dienstes nutzen können.

Soweit Sie Berechtigungen erteilt haben, benötigt der Online-Dienst Zugriff auf das Internet über W-LAN oder Mobilfunk zur Herstellung der Verbindung vom Endgerät zum Server, auf welchem das Portal gehostet wird.

Wird mein Nutzungsverhalten ausgewertet, z. B. für Werbung oder Tracking

Erläuterungen und Definitionen

Wir möchten, dass sie unsere Online-Dienste gerne nutzen und unsere Produkte und Dienste in Anspruch nehmen. Daran haben wir ein wirtschaftliches Interesse. Damit Sie die Produkte finden, die Sie interessieren und wir unseren Online-Dienst nutzerfreundlich ausgestalten können, analysieren wir anonymisiert oder pseudonymisiert Ihr Nutzungsverhalten. Im Rahmen der gesetzlichen Regelungen legen wir, oder von uns beauftragte Unternehmen, Nutzungsprofile an. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich. Nachfolgend informieren wir Sie allgemein über die verschiedenen Zwecke.

Über die Abfrage „Einwilligung in die Datenverarbeitung“, die beim Aufruf unseres Online-Dienstes erscheint, haben sie die Möglichkeit der Verarbeitung zuzustimmen oder sie in Teilen oder Ganz abzulehnen. Verarbeitungen, die zur Erbringung des Online- Dienstes erforderlich sind, (siehe Erläuterung oben unter 1.) können nicht abgelehnt werden.

Erforderliche Tools

Tag-Management

Das Tag-Management dient der Verwaltung des Einsatzes der Tools auf den verschiedenen Seiten unseres Online-Dienstes. Dazu wird für jede Seite eine Markierung (engl. Tag) festgelegt. Anhand der Markierung kann dann festgelegt werden, welche Tools für diese Seite zum Einsatz kommen sollen. Über das Tag-Management kann somit gezielt gesteuert werden, sodass die Tools nur dort zum Einsatz kommen, wo sie Sinn ergeben und rechtlich legitimiert sind.

Analytische Tools

Marktforschung / Reichweitenmessung

Ziel der Reichweitenmessung ist es, die Nutzungsintensität und die Anzahl der Nutzer eines Online-Dienstes statistisch zu bestimmen, sowie vergleichbare Werte für alle angeschlossenen Angebote zu erhalten. Bei der Marktforschung soll mehr über die Zielgruppen erfahren werden, die Dienste oder Anwendungen verwenden und sich Anzeigen ansehen. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt.

Marketing Tools

Profile zur bedarfsgerechten Gestaltung des Online-Dienstes

Um den Online-Dienst stetig verbessern zu können möchten wir sogenannte Clickstream-Analysen erstellen. Der Clickstream entspricht Ihrem Bewegungspfad in dem Online-Dienst. Die Analyse der Bewegungspfade gibt uns Aufschluss über das Nutzungsverhalten. Dieses lässt uns mögliche Strukturfehler erkennen und so das Nutzungserlebnis verbessern.

Profile für personalisierte Empfehlungen

Die Telekom möchte Ihnen individuell angepasste, personalisierte, Handlungs- und Klick-Empfehlungen für Angebote, Dienste oder Produkte anbieten. Dazu legen wir mit Hilfe von Dienstleistern ein pseudonymes Profil über die von Ihnen aufgerufenen Online-Dienste im Internet an und ordnen diesem Profil Kategorien zu. Sie erhalten zum Profil passende Inhalte oder Hinweise angezeigt.

Analytische Tools

Diese Tools helfen uns, das Nutzungsverhalten besser zu verstehen. Analyse-Tools ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch uns oder Dritte, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analyse-Tools, um die Zahl der individuellen Nutzer eines Online- Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Produkte zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Nutzer mit Online-Diensten interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich. Rechtsgrundlage für diese Tools ist §25 Abs. 1 TTDSG, Art. 6 Abs. 1a DSGVO bzw. bei Drittstaaten Art. 49 Abs. 1a DSGVO.

• Firma: Amazon Web Services
• Zweck: Bedarfsgerechte Gestaltung
• Speicherdauer: 30 Tage
• Land (Verarbeitung / Zugriff): Deutschland

Google - Maps

Auf einzelnen Seiten des Online-Dienstes setzen wir Google Maps zur Darstellung von Karten, Standorten und für die Routenplanung ein. Betrieben wird Google Maps von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Durch die Einbettung von Google Maps wird ihre IP-Adresse unmittelbar an Google übertragen und ein Cookie gespeichert, sobald Sie eine solche Seite besuchen. Sie können sich jederzeit über die Datenverarbeitung durch Google unter https://policies.google.com/privacy?hl=de&gl=de informieren und dieser widersprechen.

Google - reCAPTCHA

Unsere Website und Service-Plattformen verwenden reCAPTCHA ("Completely Automated Public Turing test to tell Computers and Human Apart"), bei denen es sich um Tools handelt, die zur Unterscheidung zwischen echten und automatisierten Benutzern, wie z. B. Bots, verwendet werden. CAPTCHAs stellen manchmal Aufgaben, die für Menschen einfach, aber für Computer schwer zu lösen sind, oder laufen manchmal praktisch unsichtbar für den Benutzer ab. Einige Daten können gesammelt und an Google weitergegeben werden, wie z. B.:

• Browser-Cookies
• IP
• Betriebssystem
• Mausbewegungen und Tastatureingaben
• Länge der Pausen zwischen den Aktionen Geräteeinstellungen (z. B. Sprache oder Standort)

Weitere Informationen zu reCAPTCHA finden Sie hier.

Kommunikationsanbieter

Als Anbieter einer Kommunikationsplattform geben wir die Daten, die wir von Ihnen sammeln, an Kommunikationsanbieter (einschließlich traditioneller PSTN-Telekommunikationsunternehmen und Anbieter von Over-the-Top-Kommunikationsdiensten) weiter, soweit dies erforderlich ist, um Ihnen die Dienste zur Verfügung zu stellen. Dies sind zum Beispiel die Telekommunikationsunternehmen, die wir benötigen, um sicherzustellen, dass Ihre Anrufe, Nachrichten und andere Mitteilungen die Personen erreichen, die Sie kontaktieren möchten.

Anbieter von Geschäftsvorgängen

Wir arbeiten mit Dritten zusammen, die uns bei der Führung unseres Geschäfts unterstützen, z. B. bei der Bereitstellung von Website- und Anwendungsentwicklung, Hosting, Wartung, Backup, Speicherung, virtueller Infrastruktur, Zahlungsabwicklung, Analyse, Marketing und Werbung sowie anderen Dienstleistungen für uns, die möglicherweise erfordern, dass sie auf personenbezogene Daten und andere Informationen über Sie zugreifen oder diese verwenden. Wir arbeiten nur mit sorgfältig ausgewählten Anbietern zusammen und unternehmen angemessene Anstrengungen, um Ihre personenbezogenen Daten, die sie für uns verarbeiten, zu schützen.

Dienstleistungen von Drittanbietern

Unsere Dienste und Websites können Links oder andere Tools (z. B. Plug-ins, "Gefällt mir"- und "Teilen"-Schaltflächen, SDKs usw.) enthalten, die Sie zu anderen Websites oder Diensten weiterleiten, deren Datenschutzpraktiken von unseren Abweichen können. Wenn Sie personenbezogene Daten oder andere Informationen an einen dieser Dritten übermitteln, unterliegen Ihre Daten deren Datenschutzrichtlinien, nicht dieser. Wir empfehlen Ihnen, die Datenschutzrichtlinien von Dritten, mit denen Sie interagieren, sorgfältig zu lesen.

Weitergabe an Absender und Empfänger von Mitteilungen

Der Name Ihres Kontos oder eines Teils davon und/oder Ihre Telefonnummer können Personen, die Sie anrufen, und anderen Nutzern der Dienste angezeigt werden, damit diese Sie kontaktieren können. Je nachdem, welchen Dienst Sie nutzen, können Sie möglicherweise steuern, was angezeigt wird, indem Sie Ihre Einstellungen in der mobilen App oder in Ihrem Kundenkonto anpassen oder sich an den Kundendienst unter der Adresse wenden, die Sie bei der Registrierung für die Dienste angegeben haben.

Wo finde ich die Informationen, die für mich wichtig sind?

Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in diesem Online-Dienst durch die Telekom gelten.

Weitere Informationen, auch zum Datenschutz im allgemeinen und in speziellen Produkten, erhalten Sie auf https://www.telekom.com/de/verantwortung/datenschutz-und- datensicherheit/datenschutz und unter http://www.telekom.de/datenschutzhinweise.

Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?

Datenverantwortliche ist die Telekom Deutschland GmbH. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.

Welche Rechte habe ich?

Sie haben das Recht,

a. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);

b. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);

c. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);

d. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);

e. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;

f. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);

g. auf Datenübertragbarkeit, d.h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format, wie z.B. CSV, erhalten und ggf. an andere übermitteln (Art. 20 DSGVO;)

h. sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragter für den Datenschutz und die Informationsfreiheit;

im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).

An wen gibt die Telekom meine Daten weiter?

An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck.

An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden.

Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

Wo werden meine Daten verarbeitet?

Ihre Daten werden in Deutschland im europäischen Ausland und weiteren Ländern verarbeitet. Findet eine Verarbeitung Ihrer Daten auch in Ländern außerhalb der Europäischen Union (in sog. Drittstaaten) statt, geschieht dies nur, soweit durch bestimmte Maßnahmen gewährleistet ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).

Stand des Datenschutzhinweises 06.12.2023