SERVICE-DATENSCHUTZRICHTLINIE

Datum des Inkrafttretens:  30. Juni 2020

Vorherige Version:  25. Mai 2018

Service-Datenschutzrichtlinie

Diese Service-Datenschutzrichtlinie beschreibt die Datenschutzpraktiken, die JAGGAER, LLC und dessen Tochtergesellschaften („JAGGAER“, „wir“, „uns“ oder „unser“) anwenden, wenn Kunden und Anbieter von JAGGAER unsere Software-Anwendungen und Serviceleistungen (zusammen die „Lösung“) nutzen.

Verantwortlich für die von Ihnen zur Verfügung gestellten Informationen oder die Informationen, die wir von Ihnen erheben, wenn Sie die Lösung verwenden, ist:

JAGGAER, LLC
3020 Carrington Mill Blvd., Suite 100
Morrisville, NC 27560, USA

Diese Service-Datenschutzrichtlinie bezieht sich nicht auf Daten, die von JAGGAER zu Marketingzwecken erhoben werden oder wenn Sie die Lösung nicht verwenden. Dies ist in unserer Marketing-Datenschutzrichtlinie geregelt und abrufbar unter  https://www.jaggaer.com/privacy-policy/.

Personenbezogene Daten JAGGAER-Prozesse

Bei der normalen Nutzung der Lösung können Benutzer der Kunden und Lieferanten persönliche Informationen wie Geschäftskontaktinformationen in die Lösung eingeben, oder im Hinblick auf Kunden, welche die Lösung verwenden, die Rolle des Einzelnen in der Kundenorganisation. Durch die Übermittlung personenbezogener Daten zur Lösung stimmen Sie der Speicherung, Verwendung und sonstigen Verarbeitung dieser Informationen durch JAGGAER im Einklang mit dieser Service- Datenschutzrichtlinie zu.

Verwendung und Weitergabe personenbezogener Daten

JAGGAER behandelt persönliche Informationen vertraulich und JAGGAER greift auf von Ihnen über die Lösung zur Verfügung gestellte persönliche Informationen zu, um Ihnen die Lösung anzubieten, Ihre Forderungen im Zusammenhang mit der Lösung zu erfüllen und die Nutzung der Lösung durch Sie zu optimieren.

JAGGAER verkauft keine persönlichen Informationen an Dritte. JAGGAER gibt personenbezogene Daten lediglich an die folgenden Drittparteien und/oder unter den folgenden Umständen weiter:

(i) wenn Sie uns hierzu schriftlich ermächtigt haben,

(ii) an die Drittparteienanbieter von Serviceleistungen, die JAGGAER ermächtigt hat, Serviceleistungen für Sie im Namen von JAGGAER und für die in dieser Service-Datenschutzrichtlinie genannten Zwecke zu erbringen, und dies nur dann, wenn Vereinbarungen bestehen, die jede Drittpartei verpflichten, die Geheimhaltung und Vertraulichkeit der weitergegebenen personenbezogenen Daten zu wahren und alle anwendbaren Gesetze zum Schutz der Privatsphäre und des Datenschutzes einzuhalten;

(iii) wenn dies vernünftigerweise erforderlich ist, um einer behördlichen Anordnung Folge zu leisten, wie z. B. einem Gerichtsbeschluss, einer Vorladung oder einem Durchsuchungsbefehl, einer behördlichen Untersuchung oder anderen gesetzlichen Anforderungen, einschließlich Einhaltung der Anforderungen im Interesse der nationalen Sicherheit oder zur Durchsetzung gesetzlicher Vorschriften,

(iv) im Zuge eines direkten oder indirekten Umstrukturierungsprozesses, insbesondere bei Fusionen, Übernahmen und Verkäufen aller oder im Wesentlichen aller unserer Vermögenswerte, oder

(v) wenn dies zur Verhütung oder Aufdeckung von Straftaten (jeweils vorbehaltlich des anwendbaren Rechts) oder zur Begründung oder Verteidigung eines Rechtsanspruchs erforderlich ist.

JAGGAER verwendet und teilt Informationen, die an sich keinen Einzelnen, Kunden oder Lieferanten identifizieren (wie Geräteinformationen oder allgemeine Verhaltensdaten) vorwiegend, um die Verwendung der Lösung durch Sie zu optimieren und für Benchmarking-Zwecke.

Zugriff

Wenn Sie ein Mitarbeiter eines Kunden oder Lieferanten sind, der die Lösung verwendet, und Sie Zugriff beantragen oder ungenaue persönliche Informationen über Sie korrigieren, ändern oder löschen möchten, richten Sie Ihre Anfrage bitte zuerst an Ihren Arbeitgeber, denn unsere Kunden und Lieferanten haben in der Regel Administratorrechte zur Durchführung dieser Änderungen.

Wenn unser Kunde, ein Lieferant oder irgendein Mitarbeiter eines Kunden oder eines Lieferanten verlangt, dass JAGGAER ungenaue persönliche Informationen korrigieren, ändern oder löschen soll, um anwendbare Datenschutzbestimmungen einzuhalten, beantwortet JAGGAER die Anfrage innerhalb von dreißig (30) Arbeitstagen.

Wenn Sie JAGGAER direkt kontaktieren möchten, um auf die personenbezogenen Daten zuzugreifen, die JAGGAER über Sie besitzt, können Sie Ihre Anfrage per E-Mail an JAGGAER, privacy@jaggaer.com, richten. JAGGAER beantwortet die Anfrage innerhalb von dreißig (30) Arbeitstagen. Zum Schutz Ihrer Daten bitten wir Sie möglicherweise um eine Überprüfung Ihrer Identität oder um Angabe weiterer Informationen, bevor wir Ihnen den Zugriff auf Ihre Informationen oder deren Aktualisierung ermöglichen.

JAGGAER wird Ihnen die von Ihnen beantragten Informationen per E-Mail oder wenn möglich in einer anderen Form zur Verfügung stellen, die Sie angefordert haben. Wir können Anforderungen aus bestimmten Gründen ablehnen, einschließlich wenn die Anfrage rechtswidrig ist oder wenn sie gegen Geschäftsgeheimnisse, geistiges Eigentum oder die Privatsphäre eines anderen Benutzers verstoßen könnte.   Wenn JAGGAER beschließt, Ihnen den Zugriff auf einige oder alle Ihrer persönlichen Informationen zu verweigern, benachrichtigt Sie JAGGAER innerhalb von dreißig (30) Arbeitstagen schriftlich über unsere Entscheidung, einschließlich einer Erklärung unserer Entscheidung und Anweisungen dazu, wie Sie sich beschweren können, wenn Sie mit unserer Entscheidung nicht einverstanden sind.

Einwohner von Kalifornien

Falls Sie in Kalifornien wohnhaft sind, kann Ihnen die bundesstaatliche Gesetzgebung zusätzliche Rechte hinsichtlich der Verwendung Ihrer personenbezogenen Daten durch uns einräumen. Die nachstehenden Ausführungen dienen der Einhaltung des kalifornischen Gesetzes zum Schutz der Verbraucherdaten und anderer Datenschutzgesetze des Bundesstaates Kalifornien (all diese Gesetze werden hier zusammenfassend als „CCPA“ bezeichnet). Alle im CCPA festgelegten Begriffe haben die gleiche Bedeutung, wenn sie hier verwendet werden.

  1. Von uns erhobene Daten

Wir können Daten erheben, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich darauf beziehen, es beschreiben, darauf verweisen, mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten („personenbezogene Daten“). In den letzten zwölf (12) Monaten haben wir insbesondere die folgenden Kategorien personenbezogener Daten von Verbrauchern erhoben:

  • Kennungen, wie etwa Ihr Name, eine eindeutige persönliche Kennung, eine Online-Kennung, Ihre Internet-Protokoll-Adresse, E-Mail-Adresse oder andere ähnliche Kennungen.
  • Kategorien personenbezogener Daten, die im California Customer Records Statut (Cal. Civ. Code § 1798.80(e)) aufgeführt sind, wie etwa Ihr Name und Ihre Telefonnummer.
  • Aktivitäten im Internet oder ähnlichen Netzwerken, wie beispielsweise Ihre Surf- und Suchvorgänge, Informationen über Ihre Interaktion mit einer Website, App oder Werbeanzeige.
  • Rückschlüsse aus personenbezogenen Daten, wie etwa ein Profil, das Ihre Präferenzen, Interessen, Neigungen, Verhaltensweisen und Haltungen widerspiegelt.
  • Angaben zu Beruf oder Beschäftigung, wie beispielsweise aktueller Arbeitgeber, E-Mail-Adresse am Arbeitsplatz und Position.
  • Kaufmännische Angaben, wie etwa Datensätze über gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Einkaufs- bzw. Verbrauchsverläufe oder Trends.

Wir werden keine weiteren Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für sachlich anders geartete, nicht verwandte oder unvereinbare Zwecke verwenden, ohne Sie davon in Kenntnis zu setzen. Die oben aufgeführten Kategorien personenbezogener Daten beziehen wir aus Quellen der folgenden Kategorien:

  • Direkt von Ihnen, wenn Sie diese Angaben freiwillig machen.
  • Direkt und indirekt aus der Interaktion mit der Lösung.
  1. Ihren Rechten und Wahlmöglichkeiten

Das CCPA gewährt Verbrauchern in Kalifornien spezielle Rechte in Bezug auf ihre personenbezogenen Daten. Dieser Abschnitt beschreibt Ihre Rechte nach dem CCPA und erklärt, wie Sie diese Rechte ausüben können.

        a. Recht auf Auskunft

Sie haben das Recht, von uns zu verlangen, dass wir Ihnen gegenüber bestimmte Angaben über die Erfassung und Verwendung Ihrer personenbezogenen Daten durch uns in den letzten 12 Monaten offen legen, wie etwa die speziellen personenbezogenen Daten, die wir erfasst haben, sowie Angaben über den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten durch uns zu Geschäftszwecken an Dritte. Nach Erhalt und Bestätigung Ihrer überprüfbaren Verbraucheranfrage werden wir Ihnen die von Ihnen angeforderten Informationen übermitteln.

        b. Recht auf Löschung

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, von uns zu verlangen, dass wir Ihre sämtlichen personenbezogenen Daten löschen, die wir von Ihnen erfasst und gespeichert haben. Nach Erhalt und Bestätigung Ihrer überprüfbaren Verbraucheranfrage werden wir Ihre personenbezogenen Daten aus unseren Datensätzen löschen (und unsere Serviceanbieter anweisen, diese zu löschen), es sei denn, es liegt eine Ausnahme vor.

        c. Recht, die Zustimmung zum Verkauf personenbezogener Daten zu verweigern

Ihre personenbezogenen Daten, auf die in dieser Service-Datenschutzrichtlinie Bezug genommen wird, werden von uns nicht verkauft. Würden wir sie verkaufen, hätten Sie das Recht, den Verkauf Ihrer personenbezogenen Daten an Drittparteien zu verweigern. Nach dem CCPA umfasst „verkaufen“ die Übertragung oder Mitteilung personenbezogener Daten an ein anderes Unternehmen, wenn durch die Übertragung ein Wert für das Empfängerunternehmen entsteht, auch wenn kein Geld fließt. Auch hier gilt, dass wir Ihre personenbezogenen Daten, auf die in dieser Service-Datenschutzrichtlinie Bezug genommen wird, nicht an Dritte verkaufen. Wir verkaufen die personenbezogenen Daten von Verbrauchern unter 16 Jahren nicht ohne ausdrückliche Genehmigung.

        d. Recht auf Gleichbehandlung

Wir werden Sie nicht aufgrund der Ausübung Ihrer Rechte nach dem CCPA diskriminieren.

Bitte stellen Sie eine Anfrage unter Verwendung der unten angegebenen Kontaktdaten. Möglicherweise benötigen wir von Ihnen zusätzliche Angaben, um Ihre Anfrage zu überprüfen, wie etwa die Angabe bestimmter Datenelemente, damit wir bestätigen können, dass diese mit den bereits in unserem Besitz befindlichen personenbezogenen Daten übereinstimmen. Wir werden diese zusätzlichen Informationen lediglich für die Bearbeitung Ihrer Anfrage verwenden. Sie können einen Bevollmächtigten benennen, der unter bestimmten Umständen in Ihrem Namen einen Antrag stellt.

  1. Transparenz

Sie können eine Mitteilung anfordern, in der die Kategorien personenbezogener Daten über Sie, die wir im vorangegangenen Kalenderjahr für Direktmarketingzwecke an Dritte weitergegeben haben, offengelegt werden. Um diese Mitteilung anzufordern, senden Sie Ihre Anfrage bitte an  https://www.jaggaer.com/trustcenter/privacy/inquiry/. Bitte rechnen Sie mit 30 Tagen Bearbeitungszeit.  Zum gegenwärtigen Zeitpunkt gibt JAGGAER personenbezogene Daten, auf die in dieser Service-Datenschutzrichtlinie Bezug genommen wird, nicht an Dritte zu deren Direktmarketingzwecken weiter.

Datenschutzerklärung zum EU-US-Datenschutzschild und zum Schweiz-US-Datenschutzschild

Wenn Sie Ihren Standort in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz haben, weist dieser Abschnitt der Service-Datenschutzrichtlinien darauf hin, dass Ihre personenbezogenen Daten in den Vereinigten Staaten verarbeitet werden können. JAGGAER beachtet die anwendbaren Bestimmungen der EU-US-Datenschutzschild-Regelung und der Schweiz-US-Datenschutzschild-Regelung des U.S. Department of Commerce (US-Handelsministerium) für die Erfassung, Verwendung und Speicherung persönlicher Informationen, die von der Europäischen Union, vom Vereinigten Königreich beziehungsweise der Schweiz an die Vereinigten Staaten übermittelt werden. JAGGAER hat dem Handelsministerium bestätigt, dass es die Grundsätze des Datenschutzschilds einhält. Bei Widersprüchen zwischen den Bedingungen dieser Service-Datenschutzrichtlinie und den Grundsätzen des Datenschutzschilds sind die Grundsätze des Datenschutzschilds anzuwenden. Weitere Informationen zum Datenschutzschild-Programm und zur Zertifizierung von JAGGAER finden Sie auf: https://www.privacyshield.gov/.

Beschwerdeverfahren; Streitbeilegung

Im Einklang mit den EU-US- und Schweiz-US-Grundsätzen des Datenschutzschilds verpflichtet sich JAGGAER, Beschwerden über den Schutz Ihrer Daten und die Erhebung oder Verwendung Ihrer personenbezogenen Daten durch uns beizulegen. Personen mit Anfragen oder Beschwerden zu dieser Service-Datenschutzrichtlinie können JAGGAER unter privacy@jaggaer.com kontaktieren.

JAGGAER hat sich außerdem dazu verpflichtet, nicht gelöste Datenschutzbeschwerden gemäß den EU-US- und Schweiz-US-Grundsätzen des Datenschutzschilds an ein unabhängiges Gremium zur Beilegung von Streitigkeiten, das BBB EU PRIVACY SHIELD, einen Non-Profit-Anbieter alternativer Streitbeilegung, weiterzuleiten, der seinen Standort in den Vereinigten Staaten hat und vom Council of Better Business Bureaus unterhalten wird. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend behandelt wird, besuchen Sie bitte www.bbb.org/EU-privacy-shield/for-eu-consumers/, um weitere Informationen zu erhalten und um Beschwerde einzureichen. Außerdem haben Einzelpersonen im Einklang mit dem EU-US-Datenschutzschild unter bestimmten Bedingungen das Recht, ein verbindliches Schiedsverfahren anzustrengen.

Untersuchungen; Durchsetzung; Haftung

Infolge der Beachtung der EU-US- und Schweiz-US-Grundsätze des Datenschutzschilds durch JAGGAER unterliegt JAGGAER den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission (Bundeshandelskommission). In Fällen der Weiterleitung von Daten von EU-Bürgern, die entsprechend den EU-US- und Schweiz-US-Grundsätzen des Datenschutzschilds empfangen wurden, an Dritte ist JAGGAER potenziell haftbar.

Kontaktdaten

Bei Fragen oder Anliegen bezüglich dieser Service-Datenschutzrichtlinie oder zur Ausübung Ihrer Rechte können Sie sich jederzeit unter  privacy@jaggaer.com an JAGGAER wenden.  Sie können auch postalisch mit uns in Verbindung treten:

JAGGAER, LLC
Attention: General Counsel
3020 Carrington Mill Blvd. Suite 100
Morrisville, NC 27560

Gebührenfreie Rufnummer CCPA: 1-866-467-8688, Service Code 987#

Wenn Sie Ihren Standort in der Europäischen Union haben und Fragen zu dieser Service-Datenschutzrichtlinie stellen möchten, können Sie auch die Aufsichtsbehörde Ihres Wohnsitzlandes kontaktieren (siehe  http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080).

Vorratsdatenspeicherung

Wir speichern Ihre persönlichen Informationen nur so lange, wie wir sie für legitime Geschäftszwecke benötigen und dies gesetzlich erlaubt ist sowie gemäß den in der geltenden Kunden- oder Lieferantenvereinbarung dargelegten Fristen.

Sicherheit

JAGGAER nimmt die Sicherheit Ihrer Daten, einschließlich persönlicher Informationen, sehr ernst. JAGGAER unterhält ein umfassendes, schriftliches Informationssicherheitsprogramm, das administrative, technische und physische Sicherungsmaßnahmen zum Schutz Ihrer Daten vor unberechtigtem Zugriff, Diebstahl und Verlust umfasst, einschließlich physischer und logischer Zugriffskontrollen, Firewalls, Systemen zur Erkennung von Angriffen, Netzwerk- und Datenbank-Überwachung, Virenschutzsystemen und Backup-Systemen. JAGGAER beschränkt den Zugriff zu Ihren Daten auf diejenigen Personen, die mit der Verarbeitung Ihrer Daten einen bestimmten Geschäftszweck verfolgen. Die Mitarbeiter von JAGGAER, denen physischer Zugriff auf persönliche Informationen gewährt wird, sind verpflichtet, die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen zu wahren, und erhalten Schulungen und Unterweisungen zur diesbezüglichen Vorgehensweise. Im Hinblick auf die Nutzung der Lösung durch den Kunden entwickelt JAGGAER seine Lösung, um Benutzerzugriffskontrollen durchzusetzen. Unsere Kunden werden ermächtigt und sind verantwortlich für die richtige Konfiguration dieser Einstellungen.

Bitte haben Sie jedoch Verständnis dafür, dass bei Datenübertragungen per Internet keine 100 %ige Sicherheit garantiert werden kann. Folglich können wir die Sicherheit von Daten, die Sie an uns übermitteln, nicht gewährleisten oder garantieren. Bitte nehmen Sie darüber hinaus zur Kenntnis, dass jegliche Informationsübertragung an uns auf eigenes Risiko erfolgt.

Änderungen An Unserer Service-Datenschutzrichtlinie

Diese Service-Datenschutzrichtlinie ist ab dem oben auf dieser Seite genannten Datum in Kraft und aktuell. JAGGAER behält sich das Recht vor, beliebige Teile dieser Service-Datenschutzrichtlinie von Zeit zu Zeit zu ändern, um Veränderungen der Technologie, Rechtsvorschriften und Praktiken der Informationsverarbeitung Rechnung zu tragen. JAGGAER benachrichtigt Sie über alle Änderungen dieser Service-Datenschutzrichtlinie durch Angabe des Datums der letzten Aktualisierung oben auf dieser Seite. Wir informieren Sie schriftlich, bevor eine wesentliche Änderung wirksam wird, damit Sie Zeit haben, die Bedingungen der überarbeiteten Service-Datenschutzrichtlinie zu überprüfen, bevor die Änderungen in Kraft treten.