Datenschutzerklärung und Cookie-Richtlinie für die Nutzung von idgard erreichbar unter https://my.idgard.de und der idgard-App

Scroll down for english version

Der Schutz personenbezogener Daten ist der uniscon GmbH (Anbieter von idgard, nachfolgend
uniscon) ein wichtiges Anliegen. Uniscon verarbeitet Ihre personenbezogenen Daten ausschließlich im
Einklang mit den jeweils anwendbaren gesetzlichen Vorgaben, insbesondere der EU Datenschutz-
Grundverordnung („DSGVO“).

Uniscon stellt ihren Geschäftskunden während der Laufzeit eines entsprechenden Nutzungsvertrages
virtuelle und sichere Datenraum- und Datentransferlösungen zur Verfügung.
Im Rahmen der vertraglichen Vereinbarungen kann der durch den jeweiligen Kunden festgelegte Ur-
Administrator natürliche Personen als Nutzer bestimmen, denen eine Zugangsberechtigung zum idgard
Service gewährt wird. Der jeweilige Service wird den autorisierten Nutzern zur Nutzung als SaaS-
Angebot über ein definiertes Webportal („Webportal“) und/oder die hierzu jeweils vorgesehene
mobile Applikation („App“) bereitgestellt.

Der Service wird den Kunden im Rahmen einer Auftragsverarbeitung bereitgestellt; hierdurch wird
insbesondere sichergestellt, dass sämtliche von Nutzern im Einklang mit dem Nutzungsvertrag des
Kunden in den idgard Service eingegebene oder übertragene personenbezogene Kundendaten
ausschließlich im Auftrag und gemäß den Weisungen des Kunden verarbeitet werden. Die Einzelheiten
ergeben sich aus den jeweiligen mit den Kunden geschlossenen Verträgen zur Auftragsverarbeitung.
Hiervon unabhängig verarbeitet uniscon bestimmte Daten der Nutzer des idgard Services im Rahmen
der technischen Bereitstellung des Services.

Nachfolgend erläutern wir, welche personenbezogenen Daten durch uniscon von Ihnen erhoben und
verarbeitet werden, wenn Sie idgard nutzen, für welche Zwecke und auf welcher Rechtsgrundlage wir
Ihre Daten verarbeiten, an wen wir Ihre Daten gegebenenfalls weitergeben und welche Rechte Sie im
Hinblick auf die Verarbeitung Ihrer Daten haben.

Zudem informieren wir Sie darüber, welche Cookies bei der Nutzung von idgard verwendet werden
und wie Sie die Einstellungen zur Verwendung von Cookies entsprechend Ihren persönlichen
Wünschen anpassen können.

Diese Datenschutzerklärung und Cookie-Richtlinie gelten ausschließlich für die Nutzung des idgard-
Dienstes.

A. Datenschutz-Organisation

Verantwortliche Stelle für die Datenverarbeitung, die bei Nutzung des Dienstes idgard erfolgt, ist:
uniscon universal identity control GmbH
Ridlerstraße 57
80339 München
Internet: www.idgard.com
E-mail: contact@uniscon.com
Externer Datenschutzbeauftragter der uniscon GmbH
c/o TÜV SÜD Akademie GmbH
Westendstraße 160
80339 München
E-Mail: datenschutz@uniscon.com

B. Welche Daten werden verarbeitet? Für welche Zwecke und auf welcher
Rechtsgrundlage werden die Daten verarbeitet?

Registrierung und Nutzeraccount

Um den idgard Service nutzen zu können müssen Sie durch einen Ur-Administrator eingeladen werden.
Zum Zwecke der Registrierung des Ur-Administrators und der Bereitstellung des Nutzerkontos und des
Leistungsprofils verarbeitet uniscon bestimmte Konto- und Profildaten des Ur-Administrators (Name, E-
Mail, Telefonnummer), die dieser im Rahmen der Registrierung und Verwaltung seines Nutzerkontos
bekannt gibt. Der Ur-Administrator ist eine vom für die Verarbeitung Verantwortlichen intern benannte
Person, die für die Verwaltung des idgard-Kontos verantwortlich ist. Der Ur-Administrator ist nicht mit
dem Auftragsverarbeiter verbunden.

Nach erfolgter Registrierung des Ur-Administrators liegt die Verwaltung des Accounts beim Kunden.
Um auf die Inhalte zugreifen zu können, müssen Sie eine Einladung von einem Administrator oder
einem anderen berechtigten Nutzer erhalten haben und ein Nutzerkonto anlegen.

Zum Zwecke der Registrierung und Einrichtung des Benutzerkontos müssen Sie einen Benutzernamen
und ein Passwort festlegen und Ihre E-Mail-Adresse angeben. Nutzername und Passwort werden von
uniscon nur pseudonymisiert gespeichert. Uniscon hat keinen Zugriff auf die vorgenannten Daten und
kann diese daher nicht zur Verfügung stellen. Der Nutzer ist verpflichtet, seine Zugangsdaten für
Volllizenz-Nutzer, einschließlich des bei der Registrierung generierten “Password Unblocking Key”
(PUK), sicher, geheim und vor dem Zugriff unberechtigter Dritter geschützt aufzubewahren, so dass ein
Missbrauch der Daten durch Dritte weitestgehend ausgeschlossen ist. Uniscon hat keine Möglichkeit,
den Benutzernamen oder das Passwort des Accounts zurückzusetzen.

Bei Einwilligung und Nutzung von idgard über die von uniscon zur Verfügung gestellten Apps werden
die für die Authentifizierung und Verknüpfung des Kontos erforderlichen Daten des Nutzerkontos
(Benutzername und Passwort) lokal auf Ihrem Endgerät gespeichert. Die Kontodaten des Nutzers
werden im sicheren Speicher Ihres Gerätes gespeichert (Encrypted Shared Preferences auf Android
und Key Chain auf iOS).

Darüber hinaus haben App-Nutzer die Möglichkeit, über die biometrische Authentifizierung ihres
Gerätes auf die App zuzugreifen. Uniscon hat keinen Zugriff auf die biometrischen Merkmale. Die
Erkennung und Verarbeitung erfolgt durch das Betriebssystem, das lokal auf Ihrem mobilen Gerät (iOS
oder Android) läuft. Das biometrische Merkmal wird also nicht an unsere Server übermittelt und von
uniscon nicht gespeichert.

Uniscon stützt die Verarbeitung der Daten auf die Notwendigkeit der Verarbeitung (i) zur Erfüllung des
Vertrags mit Ihnen auf Basis der Nutzungsbedingungen, bzw. zur Durchführung diesbezüglicher
vorvertraglicher Maßnahmen, (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), soweit das Vertragsverhältnis mit
uniscon besteht, sowie (ii) zur Wahrung der berechtigten Interessen von uniscon an der effektiven und
sicheren Bereitstellung des idgard Services und der Erfüllung der vertraglichen Pflichten gegenüber
den Kunden und Nutzern (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

Nutzung von idgard und des idgard Supports

Darüber hinaus verarbeitet uniscon Daten des Nutzers, die im Rahmen der Nutzung („Nutzerdaten“)
des idgard Services über das jeweilige Webportal und/oder die jeweiligen Apps erhoben werden,
einschließlich:

• E-Mail-Adresse (Benachrichtigungen)
• Telefonnummer (2 Faktor-Authentifizierung)
• Diagnose- und Wartungsdaten (z. B. Log Files, die Nutzungsdaten und weitere Diagnosedaten
  enthalten, wie z. B. IP-Adresse, technische Störungen, etc.).
• Anonymisierte Nutzungsdaten (z. B. Nutzer ID, sicherheitsrelevante Abfragen)

Wenn Sie idgard über die von uniscon zur Verfügung gestellten Apps nutzen, werden Daten lokal auf
Ihrem Endgerät in verschlüsselter Form gespeichert, um den Zugriff auf den idgard-Dienst über die
jeweilige App und ggf. die lokale Bearbeitung von Dokumenten und Workflows zu ermöglichen.
Uniscon verarbeitet etwaige Nutzer-Accountdaten für Zwecke der technischen und administrativen
Accountverwaltung (insb. Registrierung sowie Anlage, Administration und Bereitstellung des
Nutzeraccounts und Serviceprofils) sowie für Zwecke des Betriebs und der Sicherheit des idgard
Services (insb. Sicherstellung der Authentifizierungs- und Login-Prozesse, Bereitstellung des Zugangs).
Sofern Nutzer den von uniscon bereitgestellten Support nutzen, erhält uniscon zudem bestimmte
Supportdaten, die von einem Nutzer im Rahmen einer Supportanfrage zur Verfügung gestellt werden
(einschließlich etwaiger Identifikationsdaten des Ticket-Antragstellers, der Daten des Antragstellers
zum Ticket (Uhrzeit/Datum und Form der Anfrage), Problembeschreibung, Screenshots und
Servicenutzungsdaten sowie Diagnose- und Wartungsdaten (soweit für die Bearbeitung der
Supportanfrage relevant) („Supportdaten“). Supportdaten können auch Nutzerdaten umfassen.
Weiterführende Informationen finden Sie in der Datenschutzerklärung idgard Support.

Uniscon stützt die Verarbeitung Ihrer personenbezogenen Daten auf die Erforderlichkeit der
Verarbeitung (i) zur Durchführung des Vertrages mit Ihnen auf Grundlage der Nutzungsbedingungen
(Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), sowie (ii) zur Wahrung der berechtigten Interessen von uniscon an
der Erfüllung der vertraglichen Pflichten gegenüber den Kunden und Nutzern, der Gewährleistung der
Funktionsfähigkeit und Sicherheit des idgard Services sowie der Optimierung und Verbesserung von
idgard (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).

Nutzung der 2-Faktor-Authentifizierung

Uniscon bietet Ihnen die Möglichkeit der 2-Faktor-Authentifizierung mittels eines Sicherheitscodes
beim Login.

Hierfür können Sie verschiedene Authentifizierungsoptionen (z.B. SMS, Login-Karte, TOTP) wählen.
Diese Optionen ermöglichen es Ihnen, Ihr Benutzerkonto mit Ihrem Endgerät zu verknüpfen. Bei der 2-
Faktor-Authentifizierung wird ein Sicherheitscode in Form eines zeitbasierten Einmal-Passwortes
generiert und an Sie übermittelt.

Alle Dienstleister handeln ausschließlich in unserem Auftrag und sind verpflichtet, alle notwendigen
technischen und organisatorischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß
den datenschutzrechtlichen Anforderungen zu treffen.
Unseren Dienstleistern ist es nicht gestattet, Ihre Daten an Dritte weiterzugeben oder für andere
Zwecke zu nutzen.

Weitergabe von Daten
Insbesondere zu Speicher- und Verwaltungszwecken sowie zum technischen Betrieb der angebotenen
Funktionalitäten wird der idgard-Dienst in eigenen Racks in einem Co-Location-Rechenzentrum
installiert, das in einem externen Rechenzentrum gehostet wird.

Darüber hinaus nutzen wir externe SMS-Provider, um Ihnen die Nutzung der 2-Faktor-Authentifizierung oder Benachrichtigungen bei Änderungen in idgard zu ermöglichen. Die SMS-Provider erhalten einen eingeschränkten Zugriff auf Ihre Daten (Handynummer, Einmal-PIN), soweit dies im jeweiligen Einzelfall erforderlich ist, um den Versand der von Ihnen angeforderten Textnachrichten (im Rahmen der 2-Faktor-Authentifizierung oder der Benachrichtigung bei Änderungen im idgard Account) technisch zu ermöglichen und abzuwickeln. Es können Nachrichten- und Datentarife anfallen. Antworten Sie HELP für Hilfe oder STOP, um keine weiteren Benachrichtigungen zu erhalten. (2-Faktor-Authentifizierung per SMS ist in diesem Fall nicht möglich!)

Zur Nutzung der E-Mail-Benachrichtigungsfunktion bedient sich uniscon eines E-Mail-Providers. Der Provider hat nur Zugriff auf Ihre E-Mail-Adresse.

Alle Dienstleister handeln ausschließlich im Auftrag von uniscon und sind verpflichtet, alle notwendigen technischen und organisatorischen Maßnahmen zum Schutz Ihrer personenbezogenen Daten gemäß den datenschutzrechtlichen Anforderungen zu treffen. Unseren Dienstleistern ist es nicht gestattet, Ihre Daten an Dritte weiterzugeben oder für andere Zwecke zu nutzen.

Die jeweiligen Dienstleister sowie uniscon haben keinen Zugriff auf Ihre Daten, die Sie im Rahmen Ihrer Tätigkeit bei idgard nutzen, sondern nur auf die erforderlichen Informationen (E-Mail, Telefonnummer, Angaben in Tickets).

Standort der Verarbeitung der Daten

Ihre personenbezogenen Daten werden von Uniscon grundsätzlich ausschließlich innerhalb der EU
gespeichert und verarbeitet.

Speicherdauer
Sofern in dieser Datenschutzerklärung nicht anders geregelt, werden Ihre Daten von uniscon nur so
lange gespeichert, wie es für den jeweiligen Zweck, für den wir Ihre Daten erheben und verarbeiten,
erforderlich ist.

Die nachfolgenden Datenkategorien werden wie folgt aufbewahrt:

• Nutzer-Accountdaten Ur-Administrator: Uniscon speichert Nutzer-Accountdaten des Ur-
  Administrators. Dies geschieht grundsätzlich so lange, wie dies zur Bereitstellung des Accounts und
  Ihrer Nutzung des idgard Services erforderlich ist. Die Daten werden wieder gelöscht sofern das
  Vertragsverhältnis beendet und etwaige Aufbewahrungsfristen erfüllt wurde. Nach Beendigung des
  Vertragsverhältnisses stellt uniscon dem Kunden seine Inhalte zum Herunterladen für einen Zeitraum
  von vier Wochen zum Abruf zur Verfügung.
• Nutzer-Accountdaten: Uniscon speichert die Daten des Benutzerkontos. Dies geschieht so lange, wie
  es für die Bereitstellung des Accounts und Ihre Nutzung des idgard-Dienstes erforderlich ist.
• Supportdaten: Etwaige Supportdaten, die uniscon als Verantwortlicher verarbeiten, werden –
  längstens für einen Zeitraum von drei Jahren aufbewahrt und danach wieder gelöscht.
• Überwachungsdaten: Wir speichern die IP-Adressen in den Logfiles des Webservers bis zu 30 Tage
  nach deren Erhebung auf Grundlage von Art. 6 (1) lit. f GDPR. Wir haben ein berechtigtes Interesse
  daran, durch die Speicherung der IP-Adressen missbräuchlichen Nutzungen der Idgard-Anwendung –
  z.B. Angriffen auf die Idgard-Plattform wie DDoS-Attacken – entgegenwirken zu können, z.B. durch
  Sperrlisten und damit die Verfügbarkeit und Integrität von Idgard sicherzustellen. Eine Verknüpfung
  von Überwachungsdaten mit Daten des Nutzerkontos findet nicht statt.

Nach Ablauf der jeweiligen Speicherdauer werden Ihre Daten gemäß unseren allgemeinen
Löschroutinen gelöscht, es sei denn, dass gesetzliche Aufbewahrungspflichten (insbesondere aufgrund
handels- und steuerrechtlicher Vorgaben, soweit zur Abwicklung unseres Vertrages mit Kunden
erforderlich) entgegenstehen oder eine längere Speicherung im konkreten Einzelfall zur Wahrung der
berechtigten Interessen von uniscon (Interesse an der Erfüllung unserer gesetzlichen Verpflichtungen
sowie Notwendigkeit der Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen) erforderlich ist.

Cookies

Was sind „Cookies“ und wofür werden sie eingesetzt?

Im Rahmen der Nutzung des idgard Services über die Idgard Plattform setzt uniscon so genannte
“Cookies” ein. Cookies sind kleine Textdateien, die über Ihren Browser im Speicher Ihres Endgeräts
abgelegt werden. Cookies speichern bestimmte Informationen (z. B. Ihre Seiteneinstellungen), die
durch Ihren Browser bei einem Aufruf der idgard Plattform an uns zurückgesendet werden (abhängig
von der Speicherdauer des Cookies).

Die von uns verwendeten Cookies werden entweder vorübergehend für die Dauer einer Sitzung
(„Session-Cookies“) oder für einen längeren Zeitraum über die Dauer Ihrer Sitzung hinaus
(„permanente Cookies“) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres
Besuchs automatisch gelöscht (d.h. wenn Sie Ihre Sitzung beenden und Ihren Browser/App schließen).
Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis die Speicherzeit der Cookies abläuft
oder Sie diese selbst löschen. Die Funktionsdauer der von uns verwendeten Cookies ist in der
nachfolgenden Übersicht aufgeführt.

Cookies haben verschiedene Funktionen. Die von uns verwendeten Cookies sind alle für den Betrieb
der idgard Plattform und deren Funktionalitäten technisch notwendig (“erforderliche Cookies”) (z. B.
die Seitennavigation, Speicherung von Seiten- und Spracheinstellungen, Speicherung Ihrer Cookie-
Einstellungen) (gem. § 25 Abs. 2 Nr. 2 TDDDG).

Cookie-Einstellungen

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und
Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell
ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei
der Deaktivierung von Cookies kann die Funktionalität des Zugangs zum idgard Service eingeschränkt
sein.

C. Ihre Rechte als Betroffener

Ihr Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Widerspruch,
Datenübertragbarkeit

Gemäß den Artikeln 15 ff. DS-GVO haben Sie ein Recht darauf:

• dass wir Ihnen Auskunft über Ihre bei uns gespeicherten Datenkategorien,
  Verarbeitungszwecke und falls möglich, Speicherdauer erteilen
• dass wir Ihre Daten korrigieren oder löschen, wobei eine Datenlöschung nur dann möglich ist,
  wenn keine gesetzlichen Aufbewahrungsfristen vorliegen
• der Datenverarbeitung zu widersprechen und/oder die Datenverarbeitung unter den
  Voraussetzungen der Artikel 18 bzw. 21 DS-GVO einzuschränken
• dass wir Ihnen Ihre Daten in einem strukturierten, gängigen, maschinenlesbaren Format (i.d.R.
  als .doc oder .xls-Datei) zur Verfügung stellen.
• dass Sie erteilte Einwilligungen jederzeit und ohne dass Ihnen kosten entstehen widerrufen.
  Bitte schicken Sie hierzu eine Mail an datenschutz@uniscon.com oder an unseren
  Datenschutzbeauftragten.

Beschwerderechts bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27, 91522 Ansbach
Tel. (0981) 53 1300, E-Mail poststelle@lda.bayern.de
Für Ihre Beschwerde können Sie das von dem BayLDA bereitgestellte Beschwerdeformular nutzen:
https://www.lda.bayern.de/de/beschwerde.html
München, Mai 2022

Kontakt

uniscon GmbH
Ridlerstraße 57
80339 München
Internet: www.idgard.com
Email: contact@uniscon.com

Privacy Policy and Cookie Policy for the Use of idgard accessible at https://my.idgard.de and the idgard App

The protection of personal data is an important concern for uniscon GmbH (provider of idgard,
following uniscon). Uniscon processes your personal data exclusively in accordance with the applicable
legal requirements, in particular the EU General Data Protection Regulation (“GDPR”).
Uniscon provides its business customers with virtual and secure data room and data transfer solutions
during the term of a corresponding usage agreement.

Within the framework of the contractual agreements, the Ur-administrator determined by the
respective customer may designate natural persons as users who are granted access authorization to
the idgard service. The respective service is provided to the authorized users for use as a SaaS offering
via a defined web portal (“web portal”) and/or the mobile application (“app”) provided for this purpose
in each case.

This Privacy Policy and Cookie Policy apply exclusively to the use of the idgard Service.
The platform for the idgard Service is provided by uniscon and is technically supported by uniscon
(with regard to administration, development and operation, customer support, platform/application
management and service management).

The Service is provided to customers within the framework of order processing; this ensures in
particular that all personal customer data entered or transferred by users into the idgard Service in
accordance with the customer’s usage agreement are processed exclusively on behalf of and in
accordance with the instructions of the customer. The details result from the respective contracts for
commissioned processing concluded with the customers.

Independent of this, uniscon processes certain data of the users of the idgard Service in the context of
the technical provision of the Service.
In the following, we explain what personal data uniscon collects from you and processes when you use
idgard, for what purposes and on what legal basis we process your data, with whom we may share
your data, and what rights you have with regard to the processing of your data.
In addition, we inform you about which cookies are used when you use idgard and how you can adjust
the settings for the use of cookies according to your personal preferences.

A. Data protection organization

The responsible party for the data processing that takes place when using the idgard service is:
uniscon universal identity control GmbH
Ridlerstrasse 57
80339 Munich
Internet: www.idgard.com
Email: contact@uniscon.com
External data protection officer of Uniscon:
c/o TÜV SÜD Academy GmbH
Westendstrasse 160
80339 Munich
Email: datenschutz@uniscon.com

B. What data is processed? For what purposes and on what legal basis is the data
processed?

Registration and user account

To use the idgard service, you must be invited by an Ur-administrator. The Ur-administrator is an
account defined by the customer for administration purposes.
For the purpose of the registration of the Ur-Administrator and the provision of the user account and
service profile, uniscon processes certain account and profile data of the Ur-Administrator (name, email, telephone number), which he discloses in the course of the registration and administration of his
user account. The Ur-Administrator is a person appointed internally by the Controller who is
responsible for the administration of the idgard account. The Administrator is not related to the
Processor.

After the registration of the Ur-administrator, the administration of the account lies with the customer.
To access the content, you must have received an invitation from an administrator or another
authorized user and create a user account.

For the purpose of registration and provision of the user account, you must define a username,
password, and specify your email address. User name and password are only stored pseudonymized
by uniscon. Uniscon cannot access and therefore provide the aforementioned information. The user is
required to keep his access data for full license users, including the “Password Unblocking Key” (PUK)
generated during registration, secure, secret and protected from access by unauthorized third parties,
so that misuse of the data by third parties is excluded as far as possible. Uniscon has no means of
resetting the account username or password.

If you give consent and use idgard via the apps provided by uniscon, user account data (username and
password) required for authentication and linking of the account will be stored locally on your end
device. The account data of the user is stored in the secure storage of your device (Encrypted Shared
Preferences on Android and Key Chain on iOS)

In addition, app users are given the option to access the app using his or her device’s biometric
authentication option. Uniscon does not have access to the biometric characteristics. Recognition and
processing is handled by the operating system running locally on your mobile device (iOS or Android).
The biometric feature is therefore not transmitted to our servers and is not stored by uniscon.
Uniscon bases the processing of the Ur-Administrator’s data on the necessity of the processing (i) for
the performance of the contract with you on the basis of the Terms of Use, or for the performance of
pre-contractual measures in this respect, (Art. 6 para. 1 sentence 1 lit. b) GDPR), insofar as the
contractual relationship with Uniscon exists, as well as (ii) to protect uniscon’s legitimate interests in
the effective and secure provision of the idgard service and the fulfillment of contractual obligations
towards customers and users (Art. 6 para. 1 sentence 1 lit. f) GDPR).

Use of idgard and idgard Support

In addition, uniscon processes user data collected in the context of the use of idgard services via the
respective web portal and/or the respective apps (“User Data”), including:

• Email address (notifications)
• Phone number (2 factor authentication)
• Diagnostic, maintenance and monitoring data (e.g. log files containing usage data and other
  diagnostic data, such as IP address, technical faults).
• Anonymized usage data (e.g. user ID, security-related queries, user click events).

If you use idgard by means of the apps provided by uniscon, data is stored locally on your end device in encrypted form to enable access to the idgard service via the respective app and, if necessary, the local processing of documents and workflows.

Uniscon processes user account data only for purposes of technical and administrative account
management (esp. registration as well as creation, administration and provision of the user account
and service profile) as well as for purposes of operation and security of the idgard Service (esp.
ensuring authentication and login processes, provision of access).
To the extent users use the support provided by uniscon, uniscon also receives certain support data
provided by a user in the context of a support request (including any identification data of the ticket
requester, the requester’s ticket data (time/date and form of the request), problem description,
screenshots and service usage data, as well as diagnostic and maintenance data (to the extent relevant
for the processing of the support request) (“Support Data”). Support data may also include user data.
You can find further information in the Privacy policy idgard Support.
Uniscon bases the processing of your personal data on the necessity of the processing (i) to perform
the contract with you on the basis of the Terms of Use (Art. 6 para. 1 sentence 1 lit. b) GDPR), as well
as (ii) to protect the legitimate interests of Uniscon in fulfilling its contractual obligations to its
customers and users, ensuring the functionality and security of the idgard service, and optimizing and
improving idgard (Art. 6 para. 1 sentence 1 lit. f) GDPR).
Use of 2-factor authentication

Uniscon provides you the possibility of 2-factor authentication by means of a security code at login.
For this purpose, you can choose different authentication options (e.g. SMS, login card, TOTP). These
options allow you to link your user account with your terminal device. With 2-factor authentication, a
security code in the form of a time-based one-time password is generated and transmitted to you.
All service providers act exclusively on our behalf and are obligated to take all the to take all necessary
technical and organizational measures to protect your personal data in accordance with the
requirements of data protection law.

Our service providers are not permitted to pass on your data to third parties or use it for other
purposes.

Disclosure of data
Uniscon does not pass on your data to third parties. In some cases, however, Uniscon uses external
service providers to help operate the idgard service and/or provide the services offered to you.
In particular, for storage and administration purposes, as well as to operate the offered functionalities
in technical terms, the idgard service is installed in dedicated racks in a co-location data center hosted
in an external data center.

In addition, we use external SMS providers to enable you to use 2-factor authentication and idgard account notifications. The SMS providers receive limited access to your data (mobile phone number, One Time PIN), as far as this is necessary in the respective individual case to technically enable and process the sending of the text messages requested by you (within the scope of the 2-factor authentication or idgard account notification). The phone number entered here will be used for sending idgard account notifications or 2FA codes only. Message and data rates may apply. Reply HELP for help or STOP to not receive any more notifications. (2-Factor-Authentication using SMS is not possible in this case!)

To use the email notification function, Uniscon uses an email provider. The provider only has access to your email address.

All service providers act exclusively on behalf of uniscon and are obliged to take all necessary technical and organizational measures to protect your personal data in accordance with the requirements of data protection law. Our service providers are not permitted to pass on your data to third parties or to use it for other purposes.

The respective service providers, as well as Uniscon, do not have access to your data that you use in the course of your work in idgard, only to the required information (email , telephone number, information in tickets).

Location of data processing

As a matter of principle, your personal data will be stored and processed by uniscon exclusively within
the EU.

Storage period

Unless otherwise provided in this Privacy Policy, your data will be stored by uniscon only for as long as
is necessary for the particular purpose for which we collect and process your data.
The following categories of data are retained as follows:
• User account data Ur-administrator: Uniscon stores user account data of the Ur-administrator.
This is done for as long as necessary to provide the account and your use of the idgard service.
The data will be deleted as soon as the contractual relationship is terminated and any
retention periods have been fulfilled. After termination of the contractual relationship,
Uniscon makes its content available to the customer for download for a period of four weeks.
• User Account Data: Uniscon stores user account data. This is done for as long as it is necessary
for the provision of the account and your use of the idgard service.
• Support data: Any support data processed by Uniscon as the responsible party will be stored
for a maximum period of three years and then deleted.
• Monitoring Data: We store the IP addresses in the log files of the web server for up to 30 days
since their collection on the basis of Art. 6 (1) lit. f GDPR. We have a legitimate interest in
being able to counter abusive uses of the Idgard application – e.g. attacks on the Idgard
platform such as DDoS attacks – by storing the IP addresses, e.g. by blocking lists and thus
ensuring the availability and integrity of Idgard. We do not connect monitoring data with User
account data.
After expiry of the respective storage period, your data will be deleted in accordance with our general
deletion routines, unless legal storage obligations (in particular due to commercial and tax law
requirements, insofar as necessary for the processing of our contract with customers) conflict with this
or a longer storage is necessary in the specific individual case to protect the legitimate interests of
uniscon (interest in fulfilling our legal obligations as well as the necessity of processing for the
assertion, exercise or defense of legal claims).

Cookies

What are “cookies” and what are they used for?

In the course of using the idgard service via the idgard platform, Uniscon uses so-called “cookies”.
Cookies are small text files that are stored in the memory of your terminal device via your browser.
Cookies store certain information (e.g., your page settings) that is sent back to us by your browser
when you access the idgard Platform (depending on how long the cookie is stored).
The cookies we use are stored on your terminal device either temporarily for the duration of a session
(“session cookies”) or for a longer period beyond the duration of your session (“persistant cookies”).
Session cookies are automatically deleted at the end of your visit (i.e. when you end your session and
close your browser/app).
Persistant cookies remain stored on your end device until the storage time of the cookies expires or
you delete them yourself. The functional duration of the cookies we use is listed in the overview below.
Cookies have various functions. The cookies we use are all technically necessary for the operation of
the idgard Platform and its functionalities (“necessary cookies”) (e.g. page navigation, storage of page
and language settings, storage of your cookie settings) (pursuant to Section 25 (2) no. 2 TDDDG).

Cookie settings
You can set your browser so that you are informed about the setting of cookies and allow cookies only
in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the
automatic deletion of cookies when closing the browser. When disabling cookies, the functionality of
access to the Idgard Service may be limited.

C. Your rights as a data subject

Your right to information, rectification, restriction of processing, objection, data portability
In accordance with Articles 15 et seq. GDPR you have the right

• that we provide you with information about your data categories stored by us, processing
  purposes and, if possible, storage period
• that we correct or delete your data, whereby data deletion is only possible if no legal retention
  periods apply
• to object to the processing of your data and/or to restrict the processing of your data under
  the conditions of Articles 18 or 21 of the GDPR
• that we provide you with your data in a structured, common, machine-readable format
  (usually as a .doc or .xls file).
• that you can revoke your consent at any time and without incurring any costs.
  To do so, please send an email to datenschutz@uniscon.com or to our data protection officer.
  Right to complain to a supervisory authority

You have the right to complain to the supervisory authority. The authority responsible for us is:
Bavarian State Office for Data Protection Supervision (BayLDA).
Promenade 27, 91522 Ansbach, Germany
Tel. (0981) 53 1300, email poststelle@lda.bayern.de
For your complaint, you can use the complaint form provided by the BayLDA:
https://www.lda.bayern.de/de/beschwerde.html

Contact
uniscon GmbH
Ridlerstrasse 57
80339 Munich
Internet: www.idgard.com
Email: contact@uniscon.com