Kundenfernbetreuung

GREYHOUND-Serviceinformation für die Dienstleistung “Kundenfernbetreuung”
auf Basis des Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
Letzte Aktualisierung: 19.02.2020

Auftraggeber
Auftragnehmer (Auftragsverarbeiter)
Anwender der Software GREYHOUND;
Nutzer der Dienstleistung “Kundenfernbetreuung”,
im Folgenden “Kunde”
GREYHOUND Software GmbH,
im Folgenden “GREYHOUND”

Änderungshistorie

25.05.2018Initiale Erstellung der Leistungsbeschreibung
19.02.2020Anpassung der Produktbeschreibung an die aktuellen Produktbezeichnung (GREYHOUND Basic/Plus statt GREYHOUND CRM/DMS/MAX)
30.09.2021Ersetzen von TeamViewer durch AnyDesk
03.03.2022Streichung der “Appliance” als mögliche Betriebsform für die Software GREYHOUND
30.10.2024Ergänzung vom ecomDATA Cloud-Hosting als mögliche Betriebsart

1. Technische Voraussetzungen

Im Folgenden sind alle Programme und technischen Voraussetzungen beschrieben, die für die Nutzung der Dienstleistung Kundenfernbetreuung erforderlich sind.

Hinweis
Die Leistungsbeschreibungen ggfs. erforderlichen (Dritt-)Programme sind ebenfalls Bestandteil dieser Leistungsbeschreibung. Bitte folgende Sie jeweils dem angegeben Hyperlink.

Die technischen Voraussetzungen sind wie folgt:

  • Software: Zwingend erforderlich ist die aktuelle Version der eingesetzten Variante der Software GREYHOUND Basic/Plus. Darüber hinaus ist das Programm “GREYHOUND QuickSupport” von der GREYHOUND-Website herunterzuladen und zu auszuführen. Der Download sowie das Ausführen des Programms darf nicht blockiert werden durch die Firewall, den Proxy-Server, den Virenscanner o.Ä.
  • Hardware: Zwingend erforderlich ist ein Computer mit Internetzugang und Microsoft Windows als Betriebssystem. Optional erforderlich sind Monitor, Tastatur und Maus (nur bei Verwendung eines PCs, bei Laptops nicht zwingend erforderlich, aber empfehlenswert). Des Weiteren zwingend erforderlich ist ein (Mobil-)Telefon oder ein Headset (bei Nutzung einer VoIP-Telefonanlage). Empfehlungen für die einzusetzende Hardware sind hier zu finden.
  • Um die Software GREYHOUND im Eigenbetrieb nutzen zu können, ist zwingend erforderlich, dass diese Systemvoraussetzungen erfüllt sind.

2. Leistungsumfang

Diese Leistungsbeschreibung gilt für die Fernbetreuung online bis zur Ersetzung durch eine neue Leistungsbeschreibung.Die Fernbetreuung online umfasst:

  • Anwenderunterstützung per “GREYHOUND QuickSupport”, ein Fremdprogramm (Originalbezeichnung “AnyDesk”), das an die Anforderungen von GREYHOUND angepasst wurde. Das Programm besteht aus zwei Teilen: Einem Kundenprogramm (ermöglicht den Zugriff des GREYHOUND-Supportmitarbeiters auf den Kunden-PC) und einem Betreuerprogramm (das passende Gegenstück der Software, das nur autorisierten und geschulten GREYHOUND-Kundenservicemitarbeitern zur Verfügung steht).
  • Wartung und Pflege der Server per Remote Desktop Protocol (RDP)-Zugriff via verschlüsseltem Gateway bei Host Europe auf die Systeme, die im GREYHOUND-Rechenzentrum oder bei ecomDATA laufen.
  • Anwendersupport per Remote Desktop Protocol (RDP)-Zugriff via verschlüsseltem Gateway auf die Systeme, die im Rechenzentrum bei ecomDATA laufen.

2.1 Programmziel

Die Kundenfernbetreuung dient dazu, dass GREYHOUND-Supportmitarbeitern Zugriff auf den PC des Anwenders gewährt wird, um gemeinsam Fragen zu klären und Probleme zu lösen (klassischer Anwendersupport / Kundenservice). Das Programm wird nur nach persönlicher Absprache zwischen Anwender und GREYHOUND-Mitarbeiter eingesetzt.
Zudem erfolgt ein verschlüsselter Zugriff per RDP auf Systeme, die im GREYHOUND-Rechenzentrum laufen, um notwendige Wartungen und Pflege der Software und Server vornehmen zu können. Dies kann durch die technisch geschulten GREYHOUND-Mitarbeiter ohne Beisein des Kunden erfolgen.

2.2 Programminhalt

Das Programm “GREYHOUND QuickSupport” steht kostenlos auf der Website von GREYHOUND zum Download bereit.

Funktionen:

  • Übertragung des gesamten Bildschirminhalts vom Kunden zum Supportmitarbeiter. Für den Kunden ist transparent, welche Bildschirminhalte an den GREYHOUND-Mitarbeiter übertragen werden.
  • Übertragung von Maus und Tastatur; Maus- und Tastatureingaben sind zeitgleich auf dem Kunden- und dem Betreuersystem möglich.
  • Übertragung von Dateien von und zu GREYHOUND. Die Dateien werden bereits vor der Übertragung verschlüsselt, nach der Übertragung an GREYHOUND in einem geschützten Bereich abgelegt und vom jeweiligen leistungserbringenden Programm verarbeitet.
  • Der GREYHOUND-Supportmitarbeiter kann auf dem Kunden-PC jedes aktive Programm für die Bildübertragung freigegeben bzw. sperren.
  • Während der Sitzung steht dem Kunden und dem GREYHOUND-Supportmitarbeiter ein Chat zum Informationsaustausch zur Verfügung. In der Regel wird allerdings die telefonische Verbindung für den Austausch genutzt.
  • Anzeige von Lognachrichten (z. B. zu angeforderten und erteilten Zustimmungen, oder Aktionen im Zusammenhang mit Dateitransfer)
  • Übertragung der Zwischenablage (in beide Richtungen)

Sicherheit:

  • Der “GREYHOUND QuickSupport” kann lediglich von einem geschlossenen Benutzerkreis genutzt werden, d.h. das Programm ermöglicht lediglich Kontakt zu qualifizierten Supportmitarbeitern von GREYHOUND.
  • Nach Eingabe der telefonisch übermittelten Sitzungsnummer wird eine verschlüsselte Verbindung zwischen Kunden- und Supportmitarbeiter-PC hergestellt.
  • Der Ablauf der Kundenfernbetreuung kann vom Anwender mitverfolgt werden. Der Kunde kann die aktive Fernsteuerung jederzeit unterbrechen oder die Verbindung komplett beenden.

Wichtiger Hinweis
Auch wenn die technische Möglichkeit dazu besteht, erfolgt durch GREYHOUND keine Aufzeichnung der Sitzungen im Sinne der Kundenfernbetreuung. In Ausnahmefällen ist es – jedoch nur nach mündlicher Zustimmung durch den Kunden – möglich, dass Sitzungen aufgezeichnet und für GREYHOUND interne Schulungszwecke gespeichert werden.Für das RDP-Gateway zur Wartung und Pflege der Software und Server gilt:

  • Der Zugriff erfolgt SSL-verschlüsselt.
  • Der Zugriff erfolgt nur, sofern dieser tatsächlich notwendig ist, z. B. um relevante Sicherheitsupdates zu installieren, Backups zu erstellen oder den Server neu zu starten.
  • Das RDP-Gateway kann lediglich von einem geschlossenen Benutzerkreis genutzt werden, den qualifizierten IT- und Supportmitarbeitern von GREYHOUND.

2.3 Berechnung

Für die Nutzung der Software-Lösungen aus der GREYHOUND-Produktfamilie steht eine flexible Lizenzierung auf Mietbasis zur Verfügung. Da das Lizenzmodell modular und flexibel ist, lässt es sich auf die individuellen Bedürfnisse des Anwenders anpassen. So lassen sich z. B. in Zeiten mit besonders hohem Kommunikationsaufkommen schnell zusätzliche Lizenzen oder benötigte Module hinzu buchen. Die Berechnung erfolgt gemäß aktueller Preisliste.

2.4 Service und Support

Allgemeine Produktsupport- und Serviceleistungen sind Bestandteil des Leistungsumfangs und damit kostenlos. Ausgenommen davon sind (individuelle) System- und Prozessberatungen, Erklärungen bereits im Handbuch dokumentierter Funktionen sowie Fehler und Probleme, die beim Eigenbetrieb der Softwareprodukte von GREYHOUND entstehen. Keine Supportgebühren werden hingegen berechnet, wenn das gemeldete Problem durch die Software selbst verursacht wird.

2.5 Pflege und Weiterentwicklung

Im Leistungsumfang enthalten ist die Überlassung neuer Software-Versionen, z. B. bei Leistungserweiterungen, Optimierungen bestehender Funktionen oder Anpassungen, die durch veränderte gesetzliche Rahmenbedingungen notwendig sind.

2.6 Verfügbarkeit

Für den Betrieb des GREYHOUND-Systems stehen drei Modelle zur Auswahl:

  • SaaS/Hosting
    Das Full-Service Hosting umfasst den hochsicheren 24/7/365-Betrieb im Rechenzentrum sowie alle notwendigen Updates und Backups. Dieses kann durch GREYHOUND erfolgen oder einen unserer zertifizierten Partner, z. B. ecomDATA.
  • Überwachter Eigenbetrieb
    Der Eigenbetrieb ist eine Option für Unternehmen mit eigener IT-Abteilung und vorhandener, ausfallsicherer Infrastruktur.

Detaillierte Bestimmungen zu den Leistungspflichten bzgl. der Verfügbarkeit sind in den AGB zu finden: § 18 Ergänzende Leistungspflichten für ASP / SaaS-Hosting Verträge

Wartungsarbeiten und Störungen
Aktuelle Informationen zu Wartungsarbeiten und Störungen sind zu finden unter http://status.greyhound-software.com

3. Regelungen zur Auftragsverarbeitung nach EU-Datenschutzgrundverordnung (DSGVO)

Die in diesem Abschnitt getroffenen Regelungen zur Auftragsverarbeitung finden Anwendung für alle Leistungen von GREYHOUND, im Folgenden Auftragnehmer, in Bezug auf personenbezogene Daten, die im Rechenzentrum von GREYHOUND erbracht werden. Der Auftragnehmer verarbeitet dabei personenbezogene Daten für den Auftraggeber (den Kunden) im Sinne von Art. 4 Nr. 2 und Art. 28 DSGVO auf Grundlage dieses Vertrages. Die Leistungsbeschreibung (siehe oben) ist Bestandteil der zwischen GREYHOUND (Auftragnehmer) und dem Kunden (Auftraggeber) abgeschlossenen Vereinbarung zur Auftragsverarbeitung. Bei Widersprüchen geht diese Leistungsbeschreibung der Vereinbarung zur Auftragsverarbeitung vor.

3.1 Gegenstand und Dauer der Verarbeitung

Gegenstand der Verarbeitung: GREYHOUND ist im Rahmen dieser Leistung als Auftragsverarbeiter tätig. GREYHOUND stellt dem Kunden die Nutzung des GREYHOUND-Rechenzentrums im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung zur Verfügung und verarbeitet im Rahmen der Leistungserbringung sowie für gesondert vereinbarte Service- und Supportleistungen und bei Fernbetreuung personenbezogene Daten im Auftrag des Kunden.

Dauer der Verarbeitung: Die Verarbeitung erfolgt ohne zeitliche Befristung. Die Kündigungsfristen, die in den Allgemeinen Geschäftsbedingungen (AGB) geregelt sind, bleiben unberührt. GREYHOUND verarbeitet nur bei explizit vereinbarten Service- und Supportleistungen und bei der Kundenfernbetreuung personenbezogene Daten im Auftrag des Kunden. Ein Zugriff ohne Wissen und Zustimmung des Kunden findet nicht statt.

3.2 Art und Zweck der Verarbeitung

Programmziel (siehe 2.1) und Programminhalt (siehe 2.2) beschreiben die Art und den Zweck der Verarbeitung.

3.3 Kategorien betroffener Personen und Art der personenbezogenen Daten

Personenbezogene Daten sind alle Arten personenbezogener Daten, die GREYHOUND im Auftrag des Kunden verarbeitet. Dies schließt auch besondere Kategorien personenbezogener Daten ein. In der Software GREYHOUND werden personenbezogene Daten, die der Kunde in diesem Programm eigenverantwortlich speichert, verarbeitet. Das Programm ermöglicht die Verarbeitung folgender Arten personenbezogener Daten zu Kategorien betroffener Personen im Rahmen der Auftragsverarbeitung:

Kategorien betroffener Personen
Art personenbezogener Daten
GREYHOUND-Nutzer / AnwenderAufzeichnung von Interaktionen des Anwenders bei der Nutzung der Software und damit zusammenhängende personenbezogene Daten des Anwenders, dazu können z. B. Login-Daten und Benutzereinstellungen, IP-Adresse und Windows-Anmeldename gehören.

Wichtiger Hinweis
Die Software-Lösung GREYHOUND bietet die Funktion, weitere, frei definierbare Erfassungsfelder anzulegen, in denen potenziell weitere personenbezogene Daten jeglicher Art enthalten sein können.

3.4 Weitere Auftragsverarbeiter

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung weitere Auftragsverarbeiter im Sinne der Art. 28 Abs. 2 und 4 DSGVO eingesetzt werden, sind diese in der Übersicht der eingesetzten weiteren Auftragsverarbeiter zu finden (siehe Kapitel “Weitere Auftragsverarbeiter”).

3.5 Übermittlung personenbezogener Daten in ein Drittland

Wenn im Rahmen der in dieser Leistungsbeschreibung beschriebenen Leistung personenbezogene Daten an ein Drittland übermittelt werden, sind

  • das Drittland,
  • der Empfänger im Drittland
  • und die Information, für welche Zwecke dieser Empfänger die Daten erhält,

in der Übersicht der eingesetzten weiteren Auftragsverarbeiter zu finden.

3.6 Datenlöschung

GREYHOUND löscht nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten, sofern nicht nach deutschem Recht oder nach dem Unionsrecht eine Verpflichtung zur Speicherung der personenbezogenen Daten besteht. GREYHOUND ist berechtigt, den Kunden auf die im Programm vorhandenen Löschmöglichkeiten zur Löschung der personenbezogenen Daten zu verweisen. Weist der Kunde GREYHOUND an, die Daten zu löschen, obwohl der Kunde die personenbezogenen Daten auch selbst löschen kann, so ist GREYHOUND berechtigt, für diese Leistungen eine angemessene Vergütung vom Kunden zu verlangen. Im Übrigen löscht GREYHOUND personenbezogene Daten im Rahmen der Auftragsverarbeitung auf Weisung der Kunden.

3.7 Vereinbarung weiterer Vertragszwecke

  1. GREYHOUND ist berechtigt, die personenbezogenen Daten zum Zweck der Fehlerbehebung in dem jeweiligen GREYHOUND-Produkt, in dem die Daten gespeichert sind, zu verarbeiten.
  2. GREYHOUND ist berechtigt, die personenbezogenen Daten zum Zweck der Qualitätssicherung für das jeweilige GREYHOUND-Produkt, in dem die Daten gespeichert sind bzw. einer neueren GREYHOUND-Version zu verarbeiten.
  3. GREYHOUND ist berechtigt, die von dieser Vereinbarung umfassten personenbezogenen Daten zum Zweck der Entwicklung neuer oder zur Verbesserung bestehender GREYHOUND-Produkte in einer angemessen gesicherten Umgebung zu verarbeiten. Auch in diesem Verarbeitungsprozess berücksichtigt GREYHOUND, dass vom Kunden gelöschte oder zur Löschung angewiesene Daten nichtmehr verarbeitet werden.
  4. Darüber hinaus ist GREYHOUND berechtigt, die personenbezogenen Daten zu verarbeiten, …
    • … soweit sie dies für die Gewährleistung der Netz- und Informationssicherheit als notwendig und verhältnismäßig erachtet,
    • … soweit dadurch die Fähigkeit eines Netzes oder Informationssystems gewährleistet wird, mit dem vereinbarten Grad der Zuverlässigkeit Störungen oder widerrechtliche oder mutwillige Eingriffe abzuwehren, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogenen Daten sowie die Sicherheit damit zusammenhängender Dienste, die über diese Netze oder Informationssysteme angeboten werden bzw. zugänglich sind, beeinträchtigen.
    • Dies umfasst auch, den Zugang Unbefugter zu elektronischen Kommunikationsnetzen abzuwehren und die Verbreitung schädlicher Programmcodes sowie Angriffe in Form der gezielten Überlastung von Servern und der Schädigungen von Computer- und Kommunikationssystemen zu verhindern.