Erleben, was verbindet.


Datenschutzhinweise BroadCloud

english version below


Allgemeines

Der Schutz Ihrer persönlichen Daten hat für die Telekom Deutschland GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.


1. Wo finde ich die Informationen, die für mich wichtig sind?

Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die Telekom gelten. 
Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie auf https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz und unter https://www.telekom.de/datenschutzhinweise


2. Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?

Datenverantwortliche ist die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.


3. Welche Rechte habe ich?

Sie haben das Recht, 
a)    Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b)    die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO); 
c)    eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
d)    einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
e)    in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben; 
f)    unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
g)    auf Datenübertragbarkeit, d. h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z. B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO)
h)    sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).


4. An wen gibt die Telekom meine Daten weiter?

An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck.
An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden.
Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln. Beispiel: Nach Vorlage eines Gerichtsbeschlusses sind wir gemäß § 101 Urheberrechtsgesetz verpflichtet, Inhabern von Urheber- und Leistungsschutzrechten Auskunft über Kunden zu geben, die urheberrechtlich geschützte Werke in Internet-Tauschbörsen angeboten haben sollen. 


5. Wo werden meine Daten verarbeitet?

Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet. 
Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO). 


6. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?

Die von Ihnen verarbeiteten personenbezogenen Daten werden ausschließlich zum Zwecke der technischen Bereitstellung dieses Portals und somit zur Vertragserfüllung verarbeitet. Jegliche andere Verarbeitung wird ihnen vor der Verarbeitung angezeigt, bzw. sie müssen zu dieser Einwilligen.

a)    Technische Merkmale: Wenn Sie unsere Websites besuchen, speichert der Webserver vorübergehend den Domainnamen oder die IP-Adresse Ihres Computers, die vom Client angeforderte Datei (Dateiname und URL), den HTTP-Antwortcode und die Website, von der Sie uns besuchen. Die gespeicherten Daten werden ausschließlich zu Datensicherheitszwecken verwendet, insbesondere zum Schutz vor Angriffen auf unseren Webserver (Art. 6 (1) f DSGVO). Wir verwenden diese nicht, um individuelle Benutzerprofile zu erstellen, noch geben wir diese Informationen an Dritte weiter. Spätestens nach 90 Tagen werden diese gelöscht. Wir behalten uns vor, anonymisierte Datensätze statistisch zu analysieren.

b)    Daten des Cloud-Dienstes

Wenn Sie unsere Dienste nutzen, erheben und verarbeiten wir folgende Daten:

  • Persönliche Daten - Name, E-Mail-Adresse, Telefonnummer, Name der anrufenden ID, Adresse.
  • Anmeldeinformationen: Benutzer-IDs und Kennwörter, SIP-Anmeldeinformationen, Webinterface XSI-Anmeldeinformationen, Voicemail-PIN (persönliche Identifikationsnummer), digitalisierte/ elektronische Signatur, Authentifizierungstoken und Cookies.
  • Profildaten - Serviceeinstellungen, Rufumleitungsnummer, Bitte-Nicht-Stören-Einstellungen, automatische Weiterleitung usw.
  • Kontaktlisten - Persönliche Telefonlisten, Gruppen Telefonlisten
  • Vom Benutzer generierte Daten - Sofortnachrichten, hochgeladene Mediendateien, Sprachnachrichten und Anrufaufzeichnungen.
  • Verbindungsdaten - IP-Adressen, Gerätekennungen (z. B. IMEI), MAC-Adresse, MSISDN, Festnetznummer, SIP-Nummer.
  • Verkehrsdaten - Telefonnummern oder andere Kennungen, die Sie anrufen und an die Sie Daten senden und von denen Sie Daten empfangen, Datum, Uhrzeit und Dauer (zum Zeitpunkt der Kommunikation).
  • Nutzungsdaten - Kommunikationsmetadaten wie Anrufprotokolle.
  • Standortdaten - basierend auf der IP-Adresse oder dem Standort des Geräts, um die Anwesenheitsfunktionalität bereitzustellen.


Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
 

  • Im Rahmen Ihrer Kundenbeziehung mit Telekom zur Erfüllung unserer vertraglichen Verpflichtungen, insbesondere:
    • für die Bereitstellung und Erbringung der Dienstleistung
    • Bereitstellung von operativer Unterstützung für den vertraglich vereinbarten Service
    • Zur Kommunikation mit Ihnen über Status und Verfügbarkeit des Dienstes
    • für die Abrechnung
  • Für gesetzlich vorgeschriebene Zwecke, wie die Beantwortung von Ersuchen von Behörden oder Strafverfolgungsbehörden, die eine Untersuchung durchführen.


Wie lange speichern wir Ihre Informationen?

Wir werden Ihre Daten (wie persönliche Daten, Profildaten, Kontaktlisten usw.) für die Dauer der Vertragsbeziehung aufbewahren.
Datensicherungen, Dateiarchive und Anwendungsprotokolldateien werden alle 30 Tage gelöscht. Relevante Protokollinformationen, die zur Behebung eines Problems von Endbenutzern erforderlich sind, können bis zu 1 Jahr aufbewahrt werden.
 

Datenkategorie

Aufbewahrungszeit für Datenkategorien in Produktions- oder Live-Systemen

Auftragsverarbeiter

Persönliche Daten

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.

BroadSoft/Cisco

Anmeldeinformationen

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.

BroadSoft/Cisco

Profildaten

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.

BroadSoft/Cisco

Kontaktliste

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.

BroadSoft/Cisco

Vom Benutzer generierte Daten

Daten wie Voicemails werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. Anrufaufzeichnungen werden für bis zu 40 Tage gespeichert.

BroadSoft/Cisco

Nutzungsdaten

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.


BroadSoft/Cisco

Verbindungsdaten

Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird.


BroadSoft/Cisco

Verkehrsdaten

Daten werden für bis zu 7 Tagen gespeichert.

BroadSoft/Cisco




7. Werden meine Nutzungsgewohnheiten bewertet, z. B. für Werbezwecke, Tracking oder Betrugsprävention?

Erklärungen und Definitionen:
Wir möchten, dass Sie die Nutzung unserer Websites genießen und von unseren Produkten und Dienstleistungen profitieren. Wir haben ein wirtschaftliches Interesse daran, dies zu gewährleisten. Wir analysieren Ihre Nutzungsgewohnheiten anhand von anonymisierten oder pseudonymisierten Daten, damit Sie die für Sie interessanten Produkte finden und unsere Webseiten benutzerfreundlich gestalten können. Wir oder von uns beauftragte Unternehmen zur Verarbeitung von Daten erstellen im gesetzlich zulässigen Umfang Nutzungsprofile. Diese Information kann nicht direkt zu Ihnen zurückverfolgt werden. Anschließend informieren wir Sie allgemein über die verschiedenen Zwecke und Techniken. Danach haben Sie das Recht, Ihre Einwilligung zu widerrufen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht auf alle Funktionen unserer Websites zugreifen können.

a)    Verwendungszwecke (Art. 6 Abs. 1f DSGVO / §15 Abs. 3 TMG) 
Bereitstellung wichtiger Dienste und Funktionen, z. B. Webseitensicherheit, Standortintegrität, Lastenausgleich und Sitzungs-ID.

b)    Techniken
Dieser Dienst verwendet Cookies, um bestimmte Funktionen zu aktivieren und zu unterstützen. Wir verwenden den Begriff Cookie für alle Technologien, die Informationen auf dem Gerät speichern und darauf zugreifen, mit denen Sie auf unsere Dienste zugreifen, z. B. Ihren Computer, Tablet oder Mobiltelefon, um zu verstehen, wie unsere Dienste genutzt werden, und um wichtige Funktionen bereitzustellen. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser auswählen. Beachten Sie jedoch, dass Sie unter Umständen nicht die volle Funktionalität des Service nutzen können.


Die Cookies, die im Rahmen dieses Serviceangebotes verwendet werden, sind wie folgt:
•    Cookies, die direkt von BroadSoft geliefert werden ("first party cookies").
•     "Sitzungscookies" sind nur so lange gültig, wie Ihr Browser geöffnet ist, und werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
•    "Persistente Cookies", überleben, nachdem Ihr Browser geschlossen wurde. Sie erkennen Ihr Gerät, wenn Sie Ihren Browser öffnen und die Webseiten erneut besuchen.
•    "Essentielle Cookies", um essenzielle Dienste und Funktionen, wie Webseiten-Sicherheit, Lokations-Integrität, Lastverteilung und Sitzungs-ID bereitzustellen.


Cookie Name

Beschreibung

Initiator

Applikation

Dauer

Kategorie

JSESSIONID

Dieses Cookie dient zur Identifizierung der Benutzersitzung.

Sitzungs-Cookies sammeln keine Informationen von dem Computer des Benutzers. Sie speichern in der Regel Informationen in Form einer Sitzungsidentifikation ohne den Benutzer persönlich zu identifizieren. Es enthält eine zufällige alphanumerische Datensequenz.

Server

Rialto Enterprise Portal,

MyPhone

läuft ab, wenn die Sitzung beendet wird

Essential

DWRSESSIONID

Generiert vom DWR-Dienstprogramm (Java-Bibliothek) zum Schutz

gegen CSRF-Angriffe. Eine zufällige alphanumerische Datenfolge. Wird generiert

wenn die Anwendung DWR-Aufrufe über JS durchführt. Unabhängig von JESSIONID-Cookies.

Server

MyAccount,

MyPhone

läuft ab, wenn die Sitzung beendet wird

Essential

X-Appia-UUID

Wird verwendet, um einen Benutzer beim Login auf der Serverseite zu identifizieren. Enthält eine zufällige alphanumerische Zeichenfolge.

Server

MyPhone

läuft ab, wenn die Sitzung beendet wird

Essential

root.autoUserLoginId

Wird verwendet, um einen angemeldeten Benutzer zu identifizieren.

Enthält einen numerischen Ganzzahlwert, der NICHT

im Zusammenhang mit der UserID steht.

Server

MyAccount

1 Jahr

Persistent

X-Appia-ExtAuth

Wird verwendet, um einen angemeldeten Benutzer zu identifizieren

Enthält den verschlüsselten Wert der Benutzer-ID.

Server

MyPhone

läuft ab, wenn die Sitzung beendet wird

Essential

OFBiz.Visitor

OFBiz ist das Framework, auf dem Rialto aufbaut.

Das Cookie wird von OFBiz zur Identifizierung des Besuchs benötigt, um

Informationen zur Unterstützung von Funktionen bereitstellen zu können. Es enthält einen nummerischen Wert, der einem Benutzer im System zugeordnet ist.

Wir verwenden dies auch, um die aktuelle Sitzung zu steuern, Limit für einen Benutzer.

Server

MyAccount, MyPhone

1 Jahr

Persistent

bsloc

Vom RM-Server generiert. Dies wird für „sticky session.” verwendet.


Server

Rialto Enterprise Portal,

MyAccount,

MyPhone

läuft ab, wenn die Sitzung beendet wird

Essential

i18next

Wird von REP generiert, um das Standardgebietsschema des Benutzers zu speichern.

Server

Rialto Enterprise Portal,

1 Monat

Persistent

selectedLocale

Wird von MyPhoneNext generiert, um das vom Benutzer ausgewählte Gebietsschema zu halten.

Server

MyPhoneNext

1 Jahr

Persistent

XRMxxx (i.e., XRMINT)

Cookie wird von F5 generiert, um den „Sticky-Status“ beizubehalten. Es enthält einen zufälligen alphanumerischen Wert und teilt F5 mit, welche Rialto-Instanz anzusprechen ist.

Server

Rialto Enterprise Portal,

MyAccount,

MyPhoneNext

Session

Essential

XREPxxx (i.e., XREPINT)

Cookie wird von F5 generiert, um den „Sticky-Status“ beizubehalten

Es enthält einen zufälligen alphanumerischen Wert und teilt F5 mit, welche XSP-Instanz zu adressieren ist.

Server

Rialto Enterprise Portal,

MyPhoneNext

läuft ab, wenn die Sitzung beendet wird

Essential

TSxxxxxxxxx

Firewall F5's Application Security Module (ASM)

Cookie, um Elemente in die

Sicherheitsrichtlinie zu zwingen.

Firewall

Rialto Enterprise Portal,

MyAccount,

MyPhone,

MyPhoneNext

Unter-schiedlich

Essential


Durch Aufruf des zentralen Cookie Banners der Telekom werden zusätzlich folgende Cookie-Arten bei Zustimmung erfasst:

Taelium Inc. San Diego
Link: https://tealium.com/de/privacy/
Zweck: Tag-Management
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter

Webtrekk
Link: https://www.webtrekk.com/de/warum-webtrekk/datenschutz/
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 14 Monate
Eingebunden als: Auftragsverarbeiter

Contiamo GmbH
Link: https://www.contiamo.com
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter


Stand der Datenschutzhinweise: 01.07.2020

Data Privacy Information BroadCloud

General provisions

Telekom Deutschland GmbH attaches great importance to protecting your personal data. We always inform you what personal data we collect, how your data is used, and how you can influence the process.


1. Where can I find the information that is important to me?

This data privacy information provides an overview of the items which apply to Telekom processing your data in this web portal.

Further information, including information on data protection for specific products, is available at https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/data-protection and https://www.telekom.com/en/deutsche-telekom/privacy-policy-1744.


2. Who is responsible for data processing? Who should I contact if I have any queries regarding data privacy at Telekom?

Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn acts as the data controller. If you have any queries, please contact our Customer Services department or the Group Data Privacy Officer, Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, Germany datenschutz@telekom.de.


3. What rights do I have?

You have the right

a) To request information on the categories of personal data concerned, the purpose of the processing, any recipients of the data, the envisaged storage period (Art. 15 GDPR);

b) To request incorrect or incomplete data is rectified or supplemented (Art. 16 GDPR);

c) To withdraw consent at any time with effect for the future (Art. 7 (3) GDPR);

d) To object to the processing of data on the grounds of legitimate interests, for reasons relating to your particular situation (Art 21 (1) GDPR);

e) To request the erasure of data in certain cases under Art. 17 GDPR – especially if the data is no longer necessary in relation to the purposes for which it was collected or is unlawfully processed, or you withdraw your consent according to (c) above or objected according to (d) above;

f) To demand under certain circumstances the restriction of data where erasure is not possible or the erasure obligation is disputed (Art. 18 GDPR);

g) To data portability, i.e. you can receive your data which you provided to us, in a commonly used and machine-readable format, such as CSV and can, where necessary, transmit the data to others (Art. 20 GDPR);

h) To file a complaint with the competent supervisory authority regarding data processing (for telecommunications contracts: the German Federal Commissioner for Data Protection and Freedom of Information (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit); for any other matters: State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).


4. To whom does Telekom pass my data?

To processors, i.e. companies we engage to process data within the legally defined scope, Art. 28 GDPR (service providers, agents). In this case, Telekom also remains responsible for protecting your data. We engage companies particularly in the following areas: IT, sales, marketing, finance, consulting, customer services, HR, logistics, printing.

To cooperation partners who, on their own responsibility, provide services for you or in conjunction with your Telekom contract. This is the case if you contract with us services from these partners or if you consent to the incorporation of the partner or if we incorporate the partner on the basis of legal permission.

Owing to legal obligations: In certain cases, we are legally obliged to transfer certain data to the requesting state authority.


5. Where is my data processed?

In general, your data is processed in Germany and in other European countries.

If your data is also processed in countries outside the European Union (i.e. in third countries) by way of exception, this is done only if you have explicitly given your consent or it is required so we can provide you with services or it is prescribed by law (Art. 49 GDPR). Furthermore, your data is only processed in third countries if certain measures ensure a suitable level of data protection (e.g. EU Commission’s adequacy decision or suitable guarantees, Art. 44 ff. GDPR).


6. What data is collected, how is it used and how long is it stored?

a) Technical characteristics: When you visit our websites, the web server temporarily records the domain name or your computer’s IP address, the file requested (file name and URL) by the client, the http response code, and the website from which you are visiting us. The recorded data is used solely for data security purposes, particularly to protect against attempted attacks on our web server (Art. 6 (1) f GDPR). We do not use it to create individual user profiles nor do we share this information with third parties. It is erased after 90 days at the latest. We reserve the right to statistically analyze anonymized data records.


b) Data of the cloud service

When you use our services, we collect and process the following data:

  • Personal data – Name, Email Address, Phone Number, Calling ID name, Address.
  • Credentials- User IDs and passwords, SIP credentials, Web Interface/ XSI credentials, Voicemail PIN (personal identification number), digitized/ electronic signature, authentication tokens, and cookies.
  • Profile data – Service settings, call forward number, do-not-disturb settings, auto-attendant, etc.
  • Contact Lists – Personal phone lists group phone lists
  • User Generated data –instant messages, uploaded media files, voice messages and call recordings.
  • Connectivity data – IP addresses, device Identifiers (such as IMEI), MAC address, MSISDN, Landline number, SIP Number.
  • Traffic data – phone numbers or other identifiers that you call and send messages to and receive from, the date, time, duration (at the time these communications are made).
  • Usage data – communications metadata such as call logs.
  • Location data – based on IP address or device location to provide presence functionality.


We will use your personal data for the following purposes:

  • In the context of your customer relationship with Telekom for the performance of our contractual obligations, in particular:
    • for the provisioning of and providing the service
    • Provide operational support for contracted service
    • Communicate with you on status and availability of service
    • for billing
  • For purposes which are required by law, such as responding to requests by government or law enforcement authorities conducting an investigation.


How long do we keep your information?

We will retain your Subscriber Data (such as personal data, profile data, contact lists, etc) for the duration of the contract relationship.


Data backups, file archives and application log files are deleted every 30 days. Pertinent log information required to troubleshoot a problem encountered by end-users may be retained for up to 1 year.

Data Category

Retention Time in Production or Live Systems

Processor

Personal Data

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

Credentials

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

Profile Data

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

Contact List

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

User-generated Data

Data such as voicemails are deleted as soon as service is terminated or a user is deactivated. Call recordings are stored for up to 40 days.

BroadSoft/Cisco

Usage Data

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

Connectivity Data

Data is deleted as soon as service is terminated or a user is deactivated.

BroadSoft/Cisco

Traffic Data

Data is stored for up to 30 days, except in Germany where data is stored for up to 7 days.

BroadSoft/Cisco



7. Will my usage habits be evaluated, e.g. for advertising purposes, tracking or fraud prevention?


Explanations and definitions
We want you to enjoy using our websites and take advantage of our products and services. We have an economic interest in ensuring this is the case. We analyze your usage habits on the basis of anonymized or pseudonymized data so you can find the products that interest you and so we can make our websites user-friendly. We or companies commissioned by us to process data create usage profiles to the extent permitted by law. This information cannot be traced back to you directly. Subsequently we inform you generally about the various purposes and techniques. Afterwards you have the right to revoke your consent. However, please remember that in this case you may not have access to the full range of functions offered by our websites.  


a) Purposes (Art. 6 1f GDPR / §15 (3) German Telemedia Act (Telemediengesetz – TMG)

To provide essential services and functionality, such as site security, site integrity, load balancing, and session ID.


b) Techniques

Use of Cookies

This Service uses cookies to enable and support certain functionality. We use the term cookie to refer to all technologies which store and access information on the device that you use to access our Services, such as your computer, tablet or mobile phone to understand how our services are used, and provide essential functions. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of the Service.


The cookies used as part of this Service offering are as follows:

  • Cookies served directly by BroadSoft ("first party cookies").
  • "Session cookies" last only as long as your browser is open and are deleted automatically once you close your browser.
  • "Persistent cookies", survive after your browser is closed. They recognize your device when you open your browser and visit the websites again.
  • “Essential cookies”, to provide essential services and functionality, such as site security, site integrity, load balancing, and session ID.


Cookie Name

Description

Initiator

Applications

Duration

Category

JSESSIONID

This cookie is used to identify user session.

Session cookies do not collect information from

the user's computer. They typically will store

information in the form of a session identification

that does not personally identify the user. It

holds a random alphanumeric sequence of data.

Server

Rialto Enterprise Portal,

MyAccount,

MyPhone

Session

Essential

DWRSESSIONID

Generated by DWR utility (java library) to protect

against CSRF attacks. This holds a random

alphanumeric sequence of data. This appears

when application makes DWR calls via JS. This

is independent of JESSIONID cookie.

Server

MyAccount,

MyPhone

Session

Essential

X-Appia-UUID

This is used to identify a user on the server end

once logged in. It holds a random alphanumeric

value.

Server

MyPhone

Session

Essential

root.autoUserLoginId

This is used to identify a user once logged in. It

holds a numeric integer value that is NOT

related to userid .

Server

MyAccount

1 Year

Persistent

X-Appia-ExtAuth

This is used to identify a user once logged in. It

holds the encrypted value of the user Id

Server

MyPhone

Session

Essential

OFBiz.Visitor

OFBiz is the framework Rialto is built on. This

cookie is the needed for OFBiz to identify visit

information to support functionalities.

It holds a numeric

value that is mapped to a user on the system.

We also use this to control the current session

limit for a user.

Server

MyAccount, MyPhone

1 Year

Persistent

bsloc

Generated by RM server. This is used for sticky session.

Server

Rialto Enterprise Portal,

MyAccount,

MyPhone

Session

Essential

i18next

This is generated by REP to hold user's default locale.

Server

Rialto Enterprise Portal,

1 Month

Persistent

selectedLocale

This is generated by MyPhoneNext to hold user

selected locale.

Server

MyPhoneNext

1 Year

Persistent

XRMxxx (i.e., XRMINT)

This cookie is generated by F5 to maintain sticky

session. It holds a random alphanumeric value

that tells F5 which Rialto instance to direct the

traffic to.

Server

Rialto Enterprise Portal,

MyAccount,

MyPhoneNext

Session

Essential

XREPxxx (i.e., XREPINT)

This cookie is generated by F5 to maintain sticky

session. It holds a random alphanumeric value

that tells F5 which XSP instance to direct the

traffic to.

Server

Rialto Enterprise Portal,

MyPhoneNext

Session

Essential

TSxxxxxxxxx

Firewall F5's Application Security Module (ASM)

cookies to enforce elements in the security

policy

Firewall

Rialto Enterprise Portal,

MyAccount,

MyPhone,

MyPhoneNext

Various

Essential



By requesting the Telekom central cookie banner, the following types of cookies are used if this has been approved.


Taelium Inc. San Diego
Link: https://tealium.com/de/privacy/
Purpose: Tag-Management
Duration: 24 month
Integrated as: Processor

Webtrekk
Link: https://www.webtrekk.com/de/warum-webtrekk/datenschutz/
Purpose: Design according to needs
Duration: 14 month
Integrated as: Processor

Contiamo GmbH
Link: https://www.contiamo.com
Purpose: Design according to needs
Duration: 24 month
Integrated as: Processor


Data privacy information last revised: 1st of July 2020