Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den Verantwortlichen innerhalb dieses internen Beratungstools auf.

Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist die:
Deutsche Telekom Service GmbH
Service-Standort Chemnitz
Reichenhainer Str. 68 A
09126 Chemnitz

Dieses Tool ist strikt vertraulich und ausschließlich für die interne Nutzung und zur Beratung von Kunden durch autorisiertes Personal bestimmt. Es werden durch dieses System keinerlei Kundendaten verarbeitet oder gespeichert.

Server-Log-Dateien

Unsere Hosting-Anbieter (Vercel Inc. / Oracle) sowie unser vorgeschaltetes Content Delivery Network (Cloudflare) erheben und speichern automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung dieses internen Tools – hierzu müssen die Server-Log-Files erfasst werden sowie Angriffe via Cloudflare mitigiert werden.

Nutzungsdaten und System-Sitzungen (Sessions)

Um die missbräuchliche Nutzung des Systems durch Unbefugte zu unterbinden (Identifikation von Leaks der internen URL) und statistische Auswertungen über die Systemnutzung auf Team-Ebene zu fahren, werden folgende Daten in der Datenbank temporär gespeichert, sobald Sie die Nutzungsbedingungen akzeptieren und eine Session starten:

• Ihr Vor- und Nachname
• Ihre dienstliche E-Mail-Adresse (zur Verifizierung)
• Ihre IP-Adresse
• Informationen zu Ihrem verwendeten Browser (User-Agent)
• Das von Ihnen ausgewählte Vertriebsteam
• Zeitpunkt des Starts der Sitzung (Timestamp)
• Information über die Akzeptanz des internen Nutzungshinweises

kein Tracking Ihres spezifischen, personenbezogenen Nutzungsverhaltens statt. Das System erfasst bei der Nutzung lediglich vollständig anonymisiert, welche Tarife und Pfade aufgerufen (einschließlich eindeutiger Seitenaufrufe pro Sitzung), bzw. in den Warenkorb gelegt wurden und ordnet dies ausschließlich dem gewählten Team zu, ohne Rückschlüsse auf Einzelpersonen (keine User-Agent- oder IP-Aufzeichnung bei Nutzungsklicks). Dieses interne Statistik-Tracking geschieht server-seitig (On-Premise). Zur Vermeidung von Mehrfachzählungen in der Statistik wird eine flüchtige Information im Sitzungsspeicher (Session Storage) Ihres Browsers abgelegt.

Cloudflare

Wir nutzen zur Absicherung und Beschleunigung dieses Tools den Dienst "Cloudflare". Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Datenverkehr zwischen Ihrem Browser und unserem Server wird über die Infrastruktur von Cloudflare geleitet. Cloudflare schützt uns vor DDoS-Angriffen und blockiert unbefugte Zugriffe, hierfür verarbeitet Cloudflare IP-Adressen. Die Nutzung beruht auf unserem berechtigten Interesse an einer sicheren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübertragung in die USA wird durch Standardvertragsklauseln und das EU-U.S. Data Privacy Framework (DPF) abgesichert.

Vercel (Hosting & Applikationslogik)

Die Bereitstellung der Website erfolgt über die Plattform Vercel. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel nutzt ein globales Content Delivery Network (CDN), um statische Dateien performant zur Verfügung zu stellen. Die serverseitige Verarbeitung (Backend-Funktionen) findet primär auf Servern innerhalb der Europäischen Union (Region: Frankfurt am Main, Deutschland) statt. Eine Übertragung von Metadaten in die USA kann im Rahmen der Infrastrukturnutzung erfolgen. Die Nutzung erfolgt zur Erfüllung unseres berechtigten Interesses an einer hochverfügbaren Bereitstellung (Art. 6 Abs. 1 lit. f DSGVO). Die Vercel Inc. ist nach dem EU-U.S. Data Privacy Framework zertifiziert.

Oracle Cloud Infrastructure (Datenbank)

Die durch diese Anwendung verarbeiteten Daten (z. B. Sitzungsinformationen, Verifizierungsdaten wie Name und E-Mail) werden in einer Datenbank der Oracle Cloud Infrastructure (OCI) gespeichert. Anbieter ist die Oracle Corporation. Die physische Speicherung und Verarbeitung dieser Daten findet ausschließlich im Rechenzentrum in Frankfurt am Main, Deutschland (Region: eu-frankfurt-1), statt. Da durch dieses Tool keine Kundendaten verarbeitet werden, sondern lediglich anonymisierte Meta-Daten sowie die zur Autorisierung notwendigen Mitarbeiterdaten (Name, E-Mail, Team-Zugehörigkeit) anfallen, erfolgt die Nutzung auf Basis technischer Bereitstellungsinteressen und der Absicherung der internen Infrastruktur.

Resend (E-Mail-Versand)

Wir nutzen für den Versand von systemseitigen E-Mails den Dienst "Resend". Anbieter ist die Resend Inc., 2261 Market Street #4817, San Francisco, CA 94114, USA. Wir haben den Dienst so konfiguriert, dass der technische E-Mail-Versand über Server innerhalb der Europäischen Union (Region: Irland, eu-west-1) erfolgt. Dennoch können Metadaten (z. B. Empfängeradressen, Zeitstempel, Versandstatus) zur Abrechnung und Analyse in die USA übermittelt und dort gespeichert werden. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einem effizienten Versand (Art. 6 Abs. 1 lit. f DSGVO). Die Datenübermittlung in die USA wird durch das EU-U.S. Data Privacy Framework (sofern zertifiziert) oder Standardvertragsklauseln (SCC) abgesichert.

Wir haben mit den oben genannten Anbietern (Cloudflare, Vercel, Oracle & Resend) Verträge zur Auftragsverarbeitung (AVV) abgeschlossen. Diese garantieren, dass die Dienstleister die Daten ausschließlich nach unseren Weisungen und unter Einhaltung der DSGVO verarbeiten.

Dieses Tool verwendet Cookies, den Local Storage sowie den Session Storage Ihres Browsers, um eine reibungslose Funktion, Sitzungsverwaltung und anonymisierte Statistik-Deduplizierung zu gewährleisten. Es handelt sich hierbei ausschließlich um technisch notwendige Daten (funktionale Speicherung). Es erfolgt kein Tracking zu Werbezwecken.

Cookies

• auth-token: Speichert die Anmeldeinformationen für Administratoren (Dauer: 24 Std.).
• sales-session-id: Verknüpft Ihren Browser mit Ihrer aktuellen Beratungs-Sitzung (Dauer: 30 Tage).

Local Storage

Im Local Storage werden Informationen dauerhaft gespeichert, bis Sie Ihren Browser-Cache leeren oder die Daten in den Einstellungen des Tools löschen:

• setup-user-firstName & setup-user-lastName: Ihr Vor- und Nachname zur Personalisierung der Beratungsoberfläche (zusätzlich zur serverseitigen Speicherung).
• setup-user-email: Ihre E-Mail-Adresse zur Wiedererkennung bei erneutem Aufruf.
• setup-completed: Zeitstempel des abgeschlossenen Setups.
• onboarding-completed-v3: Statusinformation, ob Sie das Einführungstutorial bereits gesehen haben.
• splash-timestamp: Letzte Anzeige des Startbildschirms (zur Vermeidung unnötiger Wiederholungen).
• basket-storage: Speichert die Produkte, die Sie Ihrem Warenkorb hinzugefügt haben.
• settings-values: Speichert die von Ihnen ausgewählten Einstellungen.

Session Storage

Im Session Storage werden Informationen flüchtig gespeichert. Diese Daten werden automatisch gelöscht, sobald Sie den entsprechenden Tab oder Ihren Browser schließen:

• tracked_unique_page: Dient der anonymisierten Vermeidung von Mehrfachzählungen Ihrer Seitenaufrufe in der internen Statistik für den Zeitraum Ihres Besuchs.

5. Speicherdauer und Betroffenenrechte

Sitzungsinformationen (Sales Sessions) werden nach Ablauf eines systemdefnierten Zeitraums (in der Regel 30 Tage) automatisch unwiderruflich gelöscht. Server-Logs werden nach wenigen Tagen rotiert und gelöscht, sofern keine Anzeichen auf einen andauernden Missbrauch vorliegen, dessen Aufklärung eine längere Speicherung nach sich zieht.

Ihre Rechte: Da es sich um personenbezogene Daten handelt (IP-Adresse), haben Sie im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich an den internen Datenschutzbeauftragten oder Ihren Teamleiter wenden.