Datenschutzhinweise BroadCloud
Allgemeines
Der Schutz Ihrer persönlichen Daten hat für die Telekom Deutschland GmbH einen hohen Stellenwert. Es ist uns wichtig, Sie darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Gestaltungsmöglichkeiten Sie dabei haben.
1. Wo finde ich die Informationen, die für mich wichtig sind?
Dieser Datenschutzhinweis gibt einen Überblick über die Punkte, die für die Verarbeitung Ihrer Daten in dieser App durch die Telekom gelten.
Weitere Informationen, auch zum Datenschutz in speziellen Produkten, erhalten Sie auf https://www.telekom.com/de/verantwortung/datenschutz-und-datensicherheit/datenschutz und unter https://www.telekom.de/datenschutzhinweise.
2. Wer ist verantwortlich für die Datenverarbeitung? Wer ist mein Ansprechpartner, wenn ich Fragen zum Datenschutz bei der Telekom habe?
Datenverantwortliche ist die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn. Bei Fragen können Sie sich an unseren Kundenservice wenden oder an unseren Datenschutzbeauftragten, Herrn Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, datenschutz@telekom.de.
3. Welche Rechte habe ich?
Sie haben das Recht,
a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
d) einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
e) in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
f) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
g) auf Datenübertragbarkeit, d. h. Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z. B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO)
h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (für Telekommunikationsverträge: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit; im Übrigen: Landesbeauftragte für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
4. An wen gibt die Telekom meine Daten weiter?
An Auftragsverarbeiter, das sind Unternehmen, die wir im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragen, Art. 28 DSGVO (Dienstleister, Erfüllungsgehilfen). Die Telekom bleibt auch in dem Fall weiterhin für den Schutz Ihrer Daten verantwortlich. Wir beauftragen Unternehmen insbesondere in folgenden Bereichen: IT, Vertrieb, Marketing, Finanzen, Beratung, Kundenservice, Personalwesen, Logistik, Druck.
An Kooperationspartner, die in eigener Verantwortung Leistungen für Sie bzw. im Zusammenhang mit Ihrem Telekom-Vertrag erbringen. Dies ist der Fall, wenn Sie Leistungen solcher Partner bei uns beauftragen oder wenn Sie in die Einbindung des Partners einwilligen oder wenn wir den Partner aufgrund einer gesetzlichen Erlaubnis einbinden.
Aufgrund gesetzlicher Verpflichtung: In bestimmten Fällen sind wir gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln. Beispiel: Nach Vorlage eines Gerichtsbeschlusses sind wir gemäß § 101 Urheberrechtsgesetz verpflichtet, Inhabern von Urheber- und Leistungsschutzrechten Auskunft über Kunden zu geben, die urheberrechtlich geschützte Werke in Internet-Tauschbörsen angeboten haben sollen.
5. Wo werden meine Daten verarbeitet?
Ihre Daten werden grundsätzlich in Deutschland und im europäischen Ausland verarbeitet.
Findet eine Verarbeitung Ihrer Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union (also in sog. Drittstaaten) statt, geschieht dies, soweit Sie hierin ausdrücklich eingewilligt haben oder es für unsere Leistungserbringung Ihnen gegenüber erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DSGVO). Darüber hinaus erfolgt eine Verarbeitung Ihrer Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z. B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DSGVO).
6. Welche Daten werden erfasst, wie werden sie verwendet und wie lange werden sie gespeichert?
Die von Ihnen verarbeiteten personenbezogenen Daten werden ausschließlich zum Zwecke der technischen Bereitstellung dieses Portals und somit zur Vertragserfüllung verarbeitet. Jegliche andere Verarbeitung wird ihnen vor der Verarbeitung angezeigt, bzw. sie müssen zu dieser Einwilligen.
a) Technische Merkmale: Wenn Sie unsere Websites besuchen, speichert der Webserver vorübergehend den Domainnamen oder die IP-Adresse Ihres Computers, die vom Client angeforderte Datei (Dateiname und URL), den HTTP-Antwortcode und die Website, von der Sie uns besuchen. Die gespeicherten Daten werden ausschließlich zu Datensicherheitszwecken verwendet, insbesondere zum Schutz vor Angriffen auf unseren Webserver (Art. 6 (1) f DSGVO). Wir verwenden diese nicht, um individuelle Benutzerprofile zu erstellen, noch geben wir diese Informationen an Dritte weiter. Spätestens nach 90 Tagen werden diese gelöscht. Wir behalten uns vor, anonymisierte Datensätze statistisch zu analysieren.
b) Daten des Cloud-Dienstes
Wenn Sie unsere Dienste nutzen, erheben und verarbeiten wir folgende Daten:
- Persönliche Daten - Name, E-Mail-Adresse, Telefonnummer, Name der anrufenden ID, Adresse.
- Anmeldeinformationen: Benutzer-IDs und Kennwörter, SIP-Anmeldeinformationen, Webinterface XSI-Anmeldeinformationen, Voicemail-PIN (persönliche Identifikationsnummer), digitalisierte/ elektronische Signatur, Authentifizierungstoken und Cookies.
- Profildaten - Serviceeinstellungen, Rufumleitungsnummer, Bitte-Nicht-Stören-Einstellungen, automatische Weiterleitung usw.
- Kontaktlisten - Persönliche Telefonlisten, Gruppen Telefonlisten
- Vom Benutzer generierte Daten - Sofortnachrichten, hochgeladene Mediendateien, Sprachnachrichten und Anrufaufzeichnungen.
- Verbindungsdaten - IP-Adressen, Gerätekennungen (z. B. IMEI), MAC-Adresse, MSISDN, Festnetznummer, SIP-Nummer.
- Verkehrsdaten - Telefonnummern oder andere Kennungen, die Sie anrufen und an die Sie Daten senden und von denen Sie Daten empfangen, Datum, Uhrzeit und Dauer (zum Zeitpunkt der Kommunikation).
- Nutzungsdaten - Kommunikationsmetadaten wie Anrufprotokolle.
- Standortdaten - basierend auf der IP-Adresse oder dem Standort des Geräts, um die Anwesenheitsfunktionalität bereitzustellen.
Wir verwenden Ihre personenbezogenen Daten für folgende Zwecke:
- Im Rahmen Ihrer Kundenbeziehung mit Telekom zur Erfüllung unserer vertraglichen Verpflichtungen, insbesondere:
- für die Bereitstellung und Erbringung der Dienstleistung
- Bereitstellung von operativer Unterstützung für den vertraglich vereinbarten Service
- Zur Kommunikation mit Ihnen über Status und Verfügbarkeit des Dienstes
- für die Abrechnung
- Für gesetzlich vorgeschriebene Zwecke, wie die Beantwortung von Ersuchen von Behörden oder Strafverfolgungsbehörden, die eine Untersuchung durchführen.
Wie lange speichern wir Ihre Informationen?
Wir werden Ihre Daten (wie persönliche Daten, Profildaten, Kontaktlisten usw.) für die Dauer der Vertragsbeziehung aufbewahren.
Datensicherungen, Dateiarchive und Anwendungsprotokolldateien werden alle 30 Tage gelöscht. Relevante Protokollinformationen, die zur Behebung eines Problems von Endbenutzern erforderlich sind, können bis zu 1 Jahr aufbewahrt werden.
Datenkategorie | Aufbewahrungszeit für Datenkategorien in Produktions- oder Live-Systemen | Auftragsverarbeiter |
---|---|---|
Persönliche Daten | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Anmeldeinformationen | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Profildaten | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Kontaktliste | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Vom Benutzer generierte Daten | Daten wie Voicemails werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. Anrufaufzeichnungen werden für bis zu 40 Tage gespeichert. | BroadSoft/Cisco |
Nutzungsdaten | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Verbindungsdaten | Daten werden gelöscht, sobald der Dienst beendet oder ein Benutzer deaktiviert wird. | BroadSoft/Cisco |
Verkehrsdaten | Daten werden für bis zu 7 Tagen gespeichert. | BroadSoft/Cisco |
7. Werden meine Nutzungsgewohnheiten bewertet, z. B. für Werbezwecke, Tracking oder Betrugsprävention?
Erklärungen und Definitionen:
Wir möchten, dass Sie die Nutzung unserer Websites genießen und von unseren Produkten und Dienstleistungen profitieren. Wir haben ein wirtschaftliches Interesse daran, dies zu gewährleisten. Wir analysieren Ihre Nutzungsgewohnheiten anhand von anonymisierten oder pseudonymisierten Daten, damit Sie die für Sie interessanten Produkte finden und unsere Webseiten benutzerfreundlich gestalten können. Wir oder von uns beauftragte Unternehmen zur Verarbeitung von Daten erstellen im gesetzlich zulässigen Umfang Nutzungsprofile. Diese Information kann nicht direkt zu Ihnen zurückverfolgt werden. Anschließend informieren wir Sie allgemein über die verschiedenen Zwecke und Techniken. Danach haben Sie das Recht, Ihre Einwilligung zu widerrufen. Bitte beachten Sie jedoch, dass Sie in diesem Fall möglicherweise nicht auf alle Funktionen unserer Websites zugreifen können.
a) Verwendungszwecke (Art. 6 Abs. 1f DSGVO / §15 Abs. 3 TMG)
Bereitstellung wichtiger Dienste und Funktionen, z. B. Webseitensicherheit, Standortintegrität, Lastenausgleich und Sitzungs-ID.
b) Techniken
Dieser Dienst verwendet Cookies, um bestimmte Funktionen zu aktivieren und zu unterstützen. Wir verwenden den Begriff Cookie für alle Technologien, die Informationen auf dem Gerät speichern und darauf zugreifen, mit denen Sie auf unsere Dienste zugreifen, z. B. Ihren Computer, Tablet oder Mobiltelefon, um zu verstehen, wie unsere Dienste genutzt werden, und um wichtige Funktionen bereitzustellen. Sie können die Verwendung von Cookies ablehnen, indem Sie die entsprechenden Einstellungen in Ihrem Browser auswählen. Beachten Sie jedoch, dass Sie unter Umständen nicht die volle Funktionalität des Service nutzen können.
Die Cookies, die im Rahmen dieses Serviceangebotes verwendet werden, sind wie folgt:
• Cookies, die direkt von BroadSoft geliefert werden ("first party cookies").
• "Sitzungscookies" sind nur so lange gültig, wie Ihr Browser geöffnet ist, und werden automatisch gelöscht, sobald Sie Ihren Browser schließen.
• "Persistente Cookies", überleben, nachdem Ihr Browser geschlossen wurde. Sie erkennen Ihr Gerät, wenn Sie Ihren Browser öffnen und die Webseiten erneut besuchen.
• "Essentielle Cookies", um essenzielle Dienste und Funktionen, wie Webseiten-Sicherheit, Lokations-Integrität, Lastverteilung und Sitzungs-ID bereitzustellen.
Cookie Name | Beschreibung | Initiator | Applikation | Dauer | Kategorie |
---|---|---|---|---|---|
JSESSIONID | Dieses Cookie dient zur Identifizierung der Benutzersitzung. Sitzungs-Cookies sammeln keine Informationen von dem Computer des Benutzers. Sie speichern in der Regel Informationen in Form einer Sitzungsidentifikation ohne den Benutzer persönlich zu identifizieren. Es enthält eine zufällige alphanumerische Datensequenz. | Server | Rialto Enterprise Portal, MyPhone | läuft ab, wenn die Sitzung beendet wird | Essential |
DWRSESSIONID | Generiert vom DWR-Dienstprogramm (Java-Bibliothek) zum Schutz gegen CSRF-Angriffe. Eine zufällige alphanumerische Datenfolge. Wird generiert wenn die Anwendung DWR-Aufrufe über JS durchführt. Unabhängig von JESSIONID-Cookies. | Server | MyAccount, MyPhone | läuft ab, wenn die Sitzung beendet wird | Essential |
X-Appia-UUID | Wird verwendet, um einen Benutzer beim Login auf der Serverseite zu identifizieren. Enthält eine zufällige alphanumerische Zeichenfolge. | Server | MyPhone | läuft ab, wenn die Sitzung beendet wird | Essential |
root.autoUserLoginId | Wird verwendet, um einen angemeldeten Benutzer zu identifizieren. Enthält einen numerischen Ganzzahlwert, der NICHT im Zusammenhang mit der UserID steht. | Server | MyAccount | 1 Jahr | Persistent |
X-Appia-ExtAuth | Wird verwendet, um einen angemeldeten Benutzer zu identifizieren Enthält den verschlüsselten Wert der Benutzer-ID. | Server | MyPhone | läuft ab, wenn die Sitzung beendet wird | Essential |
OFBiz.Visitor | OFBiz ist das Framework, auf dem Rialto aufbaut. Das Cookie wird von OFBiz zur Identifizierung des Besuchs benötigt, um Informationen zur Unterstützung von Funktionen bereitstellen zu können. Es enthält einen nummerischen Wert, der einem Benutzer im System zugeordnet ist. Wir verwenden dies auch, um die aktuelle Sitzung zu steuern, Limit für einen Benutzer. | Server | MyAccount, MyPhone | 1 Jahr | Persistent |
bsloc | Vom RM-Server generiert. Dies wird für „sticky session.” verwendet. | Server | Rialto Enterprise Portal, MyAccount, MyPhone | läuft ab, wenn die Sitzung beendet wird | Essential |
i18next | Wird von REP generiert, um das Standardgebietsschema des Benutzers zu speichern. | Server | Rialto Enterprise Portal, | 1 Monat | Persistent |
selectedLocale | Wird von MyPhoneNext generiert, um das vom Benutzer ausgewählte Gebietsschema zu halten. | Server | MyPhoneNext | 1 Jahr | Persistent |
XRMxxx (i.e., XRMINT) | Cookie wird von F5 generiert, um den „Sticky-Status“ beizubehalten. Es enthält einen zufälligen alphanumerischen Wert und teilt F5 mit, welche Rialto-Instanz anzusprechen ist. | Server | Rialto Enterprise Portal, MyAccount, MyPhoneNext | Session | Essential |
XREPxxx (i.e., XREPINT) | Cookie wird von F5 generiert, um den „Sticky-Status“ beizubehalten Es enthält einen zufälligen alphanumerischen Wert und teilt F5 mit, welche XSP-Instanz zu adressieren ist. | Server | Rialto Enterprise Portal, MyPhoneNext | läuft ab, wenn die Sitzung beendet wird | Essential |
TSxxxxxxxxx | Firewall F5's Application Security Module (ASM) Cookie, um Elemente in die Sicherheitsrichtlinie zu zwingen. | Firewall | Rialto Enterprise Portal, MyAccount, MyPhone, MyPhoneNext | Unter-schiedlich | Essential |
Durch Aufruf des zentralen Cookie Banners der Telekom werden zusätzlich folgende Cookie-Arten bei Zustimmung erfasst:
Taelium Inc. San Diego
Link: https://tealium.com/de/privacy/
Zweck: Tag-Management
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter
Webtrekk
Link: https://www.webtrekk.com/de/warum-webtrekk/datenschutz/
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 14 Monate
Eingebunden als: Auftragsverarbeiter
Contiamo GmbH
Link: https://www.contiamo.com
Zweck: Bedarfsgerechte Gestaltung
Speicherdauer: 24 Monate
Eingebunden als: Auftragsverarbeiter
Stand der Datenschutzhinweise: 01.07.2020
Data Privacy Information BroadCloud
General provisions
Telekom Deutschland GmbH attaches great importance to protecting your personal data. We always inform you what personal data we collect, how your data is used, and how you can influence the process.
1. Where can I find the information that is important to me?
This data privacy information provides an overview of the items which apply to Telekom processing your data in this web portal.
Further information, including information on data protection for specific products, is available at https://www.telekom.com/en/corporate-responsibility/data-protection-data-security/data-protection and https://www.telekom.com/en/deutsche-telekom/privacy-policy-1744.
2. Who is responsible for data processing? Who should I contact if I have any queries regarding data privacy at Telekom?
Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn acts as the data controller. If you have any queries, please contact our Customer Services department or the Group Data Privacy Officer, Dr. Claus D. Ulmer, Friedrich-Ebert-Allee 140, 53113 Bonn, Germany datenschutz@telekom.de.
3. What rights do I have?
You have the right
a) To request information on the categories of personal data concerned, the purpose of the processing, any recipients of the data, the envisaged storage period (Art. 15 GDPR);
b) To request incorrect or incomplete data is rectified or supplemented (Art. 16 GDPR);
c) To withdraw consent at any time with effect for the future (Art. 7 (3) GDPR);
d) To object to the processing of data on the grounds of legitimate interests, for reasons relating to your particular situation (Art 21 (1) GDPR);
e) To request the erasure of data in certain cases under Art. 17 GDPR – especially if the data is no longer necessary in relation to the purposes for which it was collected or is unlawfully processed, or you withdraw your consent according to (c) above or objected according to (d) above;
f) To demand under certain circumstances the restriction of data where erasure is not possible or the erasure obligation is disputed (Art. 18 GDPR);
g) To data portability, i.e. you can receive your data which you provided to us, in a commonly used and machine-readable format, such as CSV and can, where necessary, transmit the data to others (Art. 20 GDPR);
h) To file a complaint with the competent supervisory authority regarding data processing (for telecommunications contracts: the German Federal Commissioner for Data Protection and Freedom of Information (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit); for any other matters: State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia (Landesbeauftragter für den Datenschutz und die Informationsfreiheit Nordrhein-Westfalen).
4. To whom does Telekom pass my data?
To processors, i.e. companies we engage to process data within the legally defined scope, Art. 28 GDPR (service providers, agents). In this case, Telekom also remains responsible for protecting your data. We engage companies particularly in the following areas: IT, sales, marketing, finance, consulting, customer services, HR, logistics, printing.
To cooperation partners who, on their own responsibility, provide services for you or in conjunction with your Telekom contract. This is the case if you contract with us services from these partners or if you consent to the incorporation of the partner or if we incorporate the partner on the basis of legal permission.
Owing to legal obligations: In certain cases, we are legally obliged to transfer certain data to the requesting state authority.
5. Where is my data processed?
In general, your data is processed in Germany and in other European countries.
If your data is also processed in countries outside the European Union (i.e. in third countries) by way of exception, this is done only if you have explicitly given your consent or it is required so we can provide you with services or it is prescribed by law (Art. 49 GDPR). Furthermore, your data is only processed in third countries if certain measures ensure a suitable level of data protection (e.g. EU Commission’s adequacy decision or suitable guarantees, Art. 44 ff. GDPR).
6. What data is collected, how is it used and how long is it stored?
a) Technical characteristics: When you visit our websites, the web server temporarily records the domain name or your computer’s IP address, the file requested (file name and URL) by the client, the http response code, and the website from which you are visiting us. The recorded data is used solely for data security purposes, particularly to protect against attempted attacks on our web server (Art. 6 (1) f GDPR). We do not use it to create individual user profiles nor do we share this information with third parties. It is erased after 90 days at the latest. We reserve the right to statistically analyze anonymized data records.
b) Data of the cloud service
When you use our services, we collect and process the following data:
- Personal data – Name, Email Address, Phone Number, Calling ID name, Address.
- Credentials- User IDs and passwords, SIP credentials, Web Interface/ XSI credentials, Voicemail PIN (personal identification number), digitized/ electronic signature, authentication tokens, and cookies.
- Profile data – Service settings, call forward number, do-not-disturb settings, auto-attendant, etc.
- Contact Lists – Personal phone lists group phone lists
- User Generated data –instant messages, uploaded media files, voice messages and call recordings.
- Connectivity data – IP addresses, device Identifiers (such as IMEI), MAC address, MSISDN, Landline number, SIP Number.
- Traffic data – phone numbers or other identifiers that you call and send messages to and receive from, the date, time, duration (at the time these communications are made).
- Usage data – communications metadata such as call logs.
- Location data – based on IP address or device location to provide presence functionality.
We will use your personal data for the following purposes:
- In the context of your customer relationship with Telekom for the performance of our contractual obligations, in particular:
- for the provisioning of and providing the service
- Provide operational support for contracted service
- Communicate with you on status and availability of service
- for billing
- For purposes which are required by law, such as responding to requests by government or law enforcement authorities conducting an investigation.
How long do we keep your information?
We will retain your Subscriber Data (such as personal data, profile data, contact lists, etc) for the duration of the contract relationship.
Data backups, file archives and application log files are deleted every 30 days. Pertinent log information required to troubleshoot a problem encountered by end-users may be retained for up to 1 year.
Data Category | Retention Time in Production or Live Systems | Processor |
---|---|---|
Personal Data | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
Credentials | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
Profile Data | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
Contact List | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
User-generated Data | Data such as voicemails are deleted as soon as service is terminated or a user is deactivated. Call recordings are stored for up to 40 days. | BroadSoft/Cisco |
Usage Data | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
Connectivity Data | Data is deleted as soon as service is terminated or a user is deactivated. | BroadSoft/Cisco |
Traffic Data | Data is stored for up to 30 days, except in Germany where data is stored for up to 7 days. | BroadSoft/Cisco |
7. Will my usage habits be evaluated, e.g. for advertising purposes, tracking or fraud prevention?
Explanations and definitions
We want you to enjoy using our websites and take advantage of our products and services. We have an economic interest in ensuring this is the case. We analyze your usage habits on the basis of anonymized or pseudonymized data so you can find the products that interest you and so we can make our websites user-friendly. We or companies commissioned by us to process data create usage profiles to the extent permitted by law. This information cannot be traced back to you directly. Subsequently we inform you generally about the various purposes and techniques. Afterwards you have the right to revoke your consent. However, please remember that in this case you may not have access to the full range of functions offered by our websites.
a) Purposes (Art. 6 1f GDPR / §15 (3) German Telemedia Act (Telemediengesetz – TMG)
To provide essential services and functionality, such as site security, site integrity, load balancing, and session ID.
b) Techniques
Use of Cookies
This Service uses cookies to enable and support certain functionality. We use the term cookie to refer to all technologies which store and access information on the device that you use to access our Services, such as your computer, tablet or mobile phone to understand how our services are used, and provide essential functions. You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of the Service.
The cookies used as part of this Service offering are as follows:
- Cookies served directly by BroadSoft ("first party cookies").
- "Session cookies" last only as long as your browser is open and are deleted automatically once you close your browser.
- "Persistent cookies", survive after your browser is closed. They recognize your device when you open your browser and visit the websites again.
- “Essential cookies”, to provide essential services and functionality, such as site security, site integrity, load balancing, and session ID.
Cookie Name | Description | Initiator | Applications | Duration | Category |
---|---|---|---|---|---|
JSESSIONID | This cookie is used to identify user session. Session cookies do not collect information from the user's computer. They typically will store information in the form of a session identification that does not personally identify the user. It holds a random alphanumeric sequence of data. | Server | Rialto Enterprise Portal, MyAccount, MyPhone | Session | Essential |
DWRSESSIONID | Generated by DWR utility (java library) to protect against CSRF attacks. This holds a random alphanumeric sequence of data. This appears when application makes DWR calls via JS. This is independent of JESSIONID cookie. | Server | MyAccount, MyPhone | Session | Essential |
X-Appia-UUID | This is used to identify a user on the server end once logged in. It holds a random alphanumeric value. | Server | MyPhone | Session | Essential |
root.autoUserLoginId | This is used to identify a user once logged in. It holds a numeric integer value that is NOT related to userid . | Server | MyAccount | 1 Year | Persistent |
X-Appia-ExtAuth | This is used to identify a user once logged in. It holds the encrypted value of the user Id | Server | MyPhone | Session | Essential |
OFBiz.Visitor | OFBiz is the framework Rialto is built on. This cookie is the needed for OFBiz to identify visit information to support functionalities. It holds a numeric value that is mapped to a user on the system. We also use this to control the current session limit for a user. | Server | MyAccount, MyPhone | 1 Year | Persistent |
bsloc | Generated by RM server. This is used for sticky session. | Server | Rialto Enterprise Portal, MyAccount, MyPhone | Session | Essential |
i18next | This is generated by REP to hold user's default locale. | Server | Rialto Enterprise Portal, | 1 Month | Persistent |
selectedLocale | This is generated by MyPhoneNext to hold user selected locale. | Server | MyPhoneNext | 1 Year | Persistent |
XRMxxx (i.e., XRMINT) | This cookie is generated by F5 to maintain sticky session. It holds a random alphanumeric value that tells F5 which Rialto instance to direct the traffic to. | Server | Rialto Enterprise Portal, MyAccount, MyPhoneNext | Session | Essential |
XREPxxx (i.e., XREPINT) | This cookie is generated by F5 to maintain sticky session. It holds a random alphanumeric value that tells F5 which XSP instance to direct the traffic to. | Server | Rialto Enterprise Portal, MyPhoneNext | Session | Essential |
TSxxxxxxxxx | Firewall F5's Application Security Module (ASM) cookies to enforce elements in the security policy | Firewall | Rialto Enterprise Portal, MyAccount, MyPhone, MyPhoneNext | Various | Essential |
By requesting the Telekom central cookie banner, the following types of cookies are used if this has been approved.
Taelium Inc. San Diego
Link: https://tealium.com/de/privacy/
Purpose: Tag-Management
Duration: 24 month
Integrated as: Processor
Webtrekk
Link: https://www.webtrekk.com/de/warum-webtrekk/datenschutz/
Purpose: Design according to needs
Duration: 14 month
Integrated as: Processor
Contiamo GmbH
Link: https://www.contiamo.com
Purpose: Design according to needs
Duration: 24 month
Integrated as: Processor
Data privacy information last revised: 1st of July 2020