Datenschutzerklärung 24 Sitzungen
Letztes Update: September 2020
Dokumente
Inhalte
Einführung
Wer sind wir und was machen wir?
Wir sind 24sessions.com B.V. („24sessions“). Wir bieten Produkte und Dienstleistungen für Dienstanbieter an, die es ihnen ermöglichen, Videoanrufe als Kundeninteraktionskanal zu nutzen („Dienste“). Weitere Informationen zu unseren Diensten finden Sie auf der Website: www.24sessions.com („Website“). Diese Datenschutzrichtlinie gilt für die Nutzung unserer Website und der von uns bereitgestellten Dienste. Weitere Einzelheiten zur Datenverarbeitung finden Sie in unserem Data Processing Addendum.
Was ist das?
Dies ist eine Privacy Policy. In diesem Dokument erklären wir, welche Art von personenbezogenen Daten wir über unsere Website und Services sammeln. Wir erklären auch, zu welchen Zwecken wir die Daten verwenden, wie wir sie sichern und wie wir sie speichern. Es wird auch beschrieben, welche Wahlmöglichkeiten Sie in Bezug auf die Nutzung, Ihren Zugang zu und die Aktualisierung und Korrektur Ihrer persönlichen Informationen haben. Wenn Sie uns persönliche Informationen geben, behandeln wir sie gemäß dieser Richtlinie.
Diese Richtlinie gilt für alle 24sessions Websites, (Sub)Domains, mobilen Anwendungen und Desktop-Clients und ist weltweit anwendbar.
Datenschutz und relevante Gesetzgebung
24sessions verpflichtet sich, Ihre Privatsphäre zu schützen. Wir erfüllen die neue Allgemeine Datenschutzverordnung („GDPR“), die ab dem 25. Mai 2018 die verschiedenen Datenschutzgesetze in den europäischen Mitgliedsstaaten ersetzt hat. Diese Gesetzgebung wird im Folgenden als die „Relevante Gesetzgebung“ bezeichnet.
Was sind „Personal Data“?
Personenbezogene Daten bezieht sich auf alle Informationen, die es ermöglichen könnten, dass Sie direkt oder indirekt identifiziert werden. Diese Definition entspricht der einschlägigen Gesetzgebung. Dies ist eine breite Definition: Selbst dynamische IP-Adressen werden unter bestimmten Umständen als personenbezogene Daten betrachtet.
Unsere Position als Datenverarbeiter und Datenkontrolleur
Wir erfassen und verarbeiten mehrere personenbezogene Daten von unseren Kunden und Website-Besuchern, um unsere Services und die Website zu nutzen. Wir bestimmen den Zweck und die Mittel einer solchen Verarbeitung personenbezogener Daten, was bedeutet, dass wir als "Data Controller" im Sinne der Relevanten Gesetzgebung handeln.
Wir erfassen und verarbeiten auch personenbezogene Daten im Auftrag unserer Kunden im Rahmen unserer Services (d. h. die personenbezogenen Daten, die Kunden in ihrer eigenen Umgebung innerhalb der Services verwenden und hochladen). In diesem Fall bestimmen unsere Kunden den Zweck und die Mittel einer solchen Verarbeitung personenbezogener Daten und handeln als Data Controller im Sinne der Relevanten Gesetzgebung. Wir verarbeiten solche personenbezogenen Daten nur gemäß den Anweisungen unserer Kunden und nicht für unsere eigenen Zwecke. In diesem Zusammenhang handeln wir daher als "Data Processor" im Sinne der Relevanten Gesetzgebung.
Welche personenbezogenen Daten sammeln wir und wie verwenden wir sie?
Als Datenverantwortlicher erfassen und verarbeiten wir die folgenden personenbezogenen Daten:
(Persönliche) Daten:
Zweck(e):
Rechtsgrundlage(n):
Wir verwenden diese Informationen, um:
Unsere Kunden zu kontaktieren und sie über Informationen zu den Dienstleistungen und den Vertrag auf dem Laufenden zu halten;
Unsere Kunden über die neuesten Software-Updates, Software-Upgrades und Systemverbesserungen auf dem Laufenden zu halten;
Kunden-Newsletter über Produktankündigungen zu senden. Der Kunde kann sich jederzeit abmelden oder widersprechen, indem er sich im E-Mail-Footer abmeldet.
Die Rechnungen und Zahlungen unserer Kunden zu bearbeiten;
Eine Finanzverwaltung zu führen.
Wir benötigen diese Informationen, um den Vertrag mit unserem Kunden zu erfüllen. Wir haben ein berechtigtes Interesse daran, unseren Kunden über Informationen zu Software, System und Produktankündigungen auf dem Laufenden zu halten. Wir sind außerdem gesetzlich verpflichtet, eine Finanzverwaltung zum Vorteil der nationalen Steuerbehörden zu führen.
Wir verwenden diese Informationen, um:
die Möglichkeit bereitzustellen, persönliche Profilbereiche zu erstellen und geschützte Inhalte anzusehen;
Ihren Zugang zu unseren Services bereitzustellen und zu verwalten;
Unterstützung, Kundenfeedback und Hilfe für unsere Services bereitzustellen;
Fragebögen und Umfragen durchzuführen, um unseren Kunden und Endbenutzern bessere Services bieten zu können. Ihre Teilnahme an Fragebögen ist freiwillig.
Wir benötigen diese Informationen, um den Vertrag mit unserem Kunden zu erfüllen, d.h. um den Benutzern Zugang zu den Services zu gewähren und Unterstützung und Hilfe zu leisten.
Wir haben ein berechtigtes Interesse daran, Fragebögen durchzuführen, um unsere Services zu verbessern.
Wir verwenden diese Informationen, um:
dem Gast Zugang zu den Services zu geben.
Wir benötigen diese Informationen, um den Vertrag mit unserem Kunden zu erfüllen (d. h., um Nutzern die Interaktion mit Gästen über die Services zu ermöglichen).
Als Datenverarbeiter können wir im Auftrag unserer Kunden personenbezogene Daten erheben und verarbeiten. Dazu gehören personenbezogene Daten, die zwischen Benutzern und Gästen über die Services geteilt werden, sowie personenbezogene Daten von Benutzern und Gästen nach dem Ende der Sitzung (wie Aufzeichnungen, Bewertungen und Zusammenfassungen). Wir verarbeiten diese personenbezogenen Daten nicht für eigene Zwecke, sondern ausschließlich im Auftrag unserer Kunden gemäß der Datenverarbeitungsvereinbarung zwischen 24sessions und unserem Kunden.
Wie lange bewahren wir die persönlichen Daten auf?
Als Datenverantwortlicher:
Als Datenverantwortlicher entfernen wir die personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Daher werden wir Ihre personenbezogenen Daten mindestens so lange aufbewahren, wie sie benötigt werden, um Ihnen die Dienstleistungen bereitzustellen. Benutzer können in ihrem Konto selbst mehrere Aufbewahrungsfristen für bestimmte Daten anpassen.
Als Datenverarbeiter:
Als Datenverarbeiter speichern wir die personenbezogenen Daten für unsere Kunden, solange der betreffende Kunde unsere Dienstleistungen nutzt und die personenbezogenen Daten in einem solchen Kontext verwendet. Wenn die Zusammenarbeit mit dem Kunden endet, werden wir die personenbezogenen Daten und alle ihre Kopien entfernen oder vernichten, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen längeren Zeitraum zu speichern.
Teilen wir Ihre Personal Data mit anderen?
Wir nutzen die Dienste mehrerer externer Dienstleister, die uns bei der Verarbeitung der personenbezogenen Daten unterstützen („Data Controllers“). Wir verwenden diese Data Processors in unserer Rolle als Data Controller und auch in unserer Rolle als Data Processor (in diesem Fall wird der externe Dienstleister als „Sub Data Processor“ klassifiziert).
Die Kategorien der (Sub) Data Processors, die wir möglicherweise nutzen, sind zum Beispiel: Hosting-, Speicher- und Supportanbieter sowie Unternehmen, die Dienstleistungen im Bereich der Inhaltsbereitstellung, Bewertungen und der Nachverfolgung & Lösung von Vorfällen erbringen.
Als Data Processor verarbeiten wir die personenbezogenen Daten ausschließlich im Auftrag unserer Kunden gemäß deren Anweisungen. Wir werden diese personenbezogenen Daten niemals an einen Sub Data Processor weitergeben, es sei denn, unsere Kunden beauftragen uns dazu.
Die (Sub) Data Processors müssen strikt unseren Anweisungen und denen unserer Kunden in Bezug auf die Verarbeitung solcher personenbezogenen Daten folgen. Daher werden sie die personenbezogenen Daten nicht für ihre eigenen Zwecke nutzen. Wir werden sicherstellen, dass alle (Sub) Data Processors die Anforderungen der Relevanten Gesetzgebung einhalten.
Abgesehen von den oben genannten Punkten werden wir Ihre Daten nicht an Dritte weitergeben – es sei denn, wir sind gesetzlich dazu verpflichtet.
Datenexport außerhalb der Europäischen Union
Wir können personenbezogene Daten an Parteien außerhalb der EU übertragen, wenn unsere Kunden dies verlangen oder wenn einer unserer (Sub-)Datenverarbeiter außerhalb der EU ansässig ist. Die personenbezogenen Daten werden nur an Länder und/oder Parteien übermittelt, die ein angemessenes Schutzniveau bieten, das den europäischen Standards entspricht.
Die Übertragung von Daten außerhalb der EU erfolgt stets in Übereinstimmung mit der relevanten Gesetzgebung (Kapitel 5 der DSGVO).
Allgemeine (nicht-personenbezogene) Daten
Durch die Bereitstellung unserer Dienstleistungen erheben wir auch nicht-personenbezogene Daten. Das bedeutet, dass die Daten keine personenbezogenen Daten mehr enthalten, da anhand der Daten keine Identifizierung stattfinden kann. Wir können solche nicht-personenbezogenen Daten für analytische Zwecke und zur Verbesserung unserer Dienstleistungen nutzen.
Wie schützen wir die Personal Data?
24sessions verpflichtet sich, die persönlichen Daten, die Sie mit uns teilen, zu schützen. Wir nutzen eine Kombination aus branchenüblichen Sicherheitstechnologien, -verfahren und organisatorischen Maßnahmen, um Ihre persönlichen Daten vor unbefugtem Zugriff, Nutzung, Änderung, Zerstörung oder Offenlegung zu schützen. Wir treffen folgende technische und organisatorische Maßnahmen, um die Daten zu schützen:
Verschlüsselung von Daten während der Übertragung durch Security Socket Layer (SSL);
Verschlüsselte Daten im Ruhezustand mit AES-256;
Verpflichtende Verschlüsselung für alle über öffentliche Netzwerke gesendeten Daten; und
24sessions ist zertifiziert nach dem ISO 27001 Standard.
Cookies
Wir können Cookies auf unserer Website verwenden. In dieser Hinsicht handeln wir als Datenverantwortlicher. Ein Cookie ist eine einfache kleine Textdatei, die auf Ihrem Computer gespeichert werden kann, wenn Sie die Website besuchen. Diese Textdatei identifiziert Ihren Browser und/oder Computer. Beim erneuten Besuch unserer Website sorgt das Cookie dafür, dass unsere Website Ihren Browser oder Computer erkennt.
In unserer Cookie-Richtlinie können Sie nachlesen, welche Cookies 24sessions verwendet und zu welchen Zwecken.
Websites von Dritten
Während Sie die Website navigieren oder die Dienste nutzen, können Sie auf Inhalte oder Funktionen stoßen, die von einem Drittanbieter gehostet werden. Wir haben keine Kontrolle über die Inhalte oder die Links, die auf diesen Websites erscheinen, und sind nicht verantwortlich für die Praktiken von Websites, die mit unserer Website verlinkt sind oder von unserer Website aus verlinken. Darüber hinaus können sich diese Websites, einschließlich ihrer Inhalte und Links, ständig ändern. Diese Websites können eigene Datenschutzrichtlinien, Nutzungsbedingungen und Kundenrichtlinien haben. Das Durchsuchen und Interagieren auf einer anderen Website, einschließlich der Websites, die mit unserer Website verlinken oder von unserer Website verlinken, unterliegt den Bedingungen dieser Website.
Wenn Informationen ausschließlich im Auftrag von 24sessions gesammelt werden, wird auf die Datenschutzrichtlinie von 24sessions verwiesen und diese bestimmt, wie Ihre Informationen verwendet werden.
Änderungen dieser Privacy Policy
Wir sind ständig auf der Suche nach Möglichkeiten, unsere Website und Dienstleistungen zu verbessern. Daher kann 24sessions diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wir werden eine Mitteilung auf dieser Website veröffentlichen, wann immer diese Datenschutzerklärung wesentlich geändert wird.
Ihre Rechte und unsere Kontaktdaten
Wie in der Relevanten Gesetzgebung beschrieben, haben Sie das Recht auf:
Fragen Sie uns, Ihre Daten zu korrigieren und zu aktualisieren;
Fragen Sie uns, Ihre Daten aus unseren Datenbeständen zu entfernen, ohne Angabe von Gründen;
Fragen Sie uns nach einer Kopie aller persönlichen Daten, die wir von Ihnen verarbeitet haben. Auf Ihren Wunsch können wir diese Kopie auch an einen anderen Datenverwalter weiterleiten;
Ihre Einwilligung zur Verarbeitung Ihrer Daten widerrufen. Dies berührt nicht die Gültigkeit der Verarbeitung vor dem Moment, in dem Sie Ihre Einwilligung widerrufen;
Einwände bei uns gegen die Verarbeitung Ihrer Daten erheben;
Eine Beschwerde bei der Datenschutzbehörde einreichen, wenn Sie der Meinung sind, dass wir Ihre Daten unrechtmäßig verarbeiten.
Wenn Sie weitere Fragen zu 24sessions Erhebung und Speicherung von Daten haben, kontaktieren Sie uns bitte über die untenstehenden Kontaktdaten.
24sessions.com B.V.
Hoogoorddreef 54D
1101 BE Amsterdam
T: (+31) 020 210 1229
E: support@24sessions.com
Handelsregisternummer: 64312100
