Hinweis zum Datenschutz
Datum des Inkrafttretens: 20. Februar 2024.
Die vorherige Version unserer Datenschutzrichtlinie finden Sie hier.
Für die frühere Version unserer Zendesk-Eventrichtlinie klicken Sie hier.
Hallo! Zendesk ist ein serviceorientiertes CRM-Unternehmen, welches Software zur Verbesserung von Kundenbeziehungen entwickelt. Wir haben diesen Datenschutzhinweis („Hinweis“) entwickelt, um Ihnen zu erklären, wie wir personenbezogene Daten erheben, verwenden, offenlegen und speichern.
Dieser Hinweis ist nur dann gültig, wenn Zendesk der Datenverantwortliche für personenbezogene Daten ist (Beispiel: personenbezogene Daten von Zendesk-Website-Besuchern und Business-to-Business-Kontaktdaten). Zendesk ist ein Verarbeiter und kein Datenverantwortlicher für personenbezogene Daten, die wir im Namen unserer Abonnenten verarbeiten, wenn diese Zendesk-Produkte und -Dienste nutzen. Zur Klarstellung: Dies bedeutet, dass dieser Hinweis nicht für den Fall gilt, dass Zendesk personenbezogene Daten als Auftragsverarbeiter in seinen Produkten und Dienstleistungen verarbeitet. Sollten Sie Fragen dazu haben, wie ein Zendesk-Abonnent Ihre personenbezogenen Daten verwendet, wenden Sie sich bitte direkt an ihn. Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Abonnenten. Dieser Hinweis bezieht sich auch nicht auf personenbezogene Daten von aktuellen und ehemaligen Zendesk-Mitarbeitern, Stellenbewerbern oder Auftragnehmern und Vertretern, die in ähnlichen Funktionen tätig sind.
Inhaltsverzeichnis:
- Einführung
- Personenbezogene Daten, die wir erfassen und weitergeben
- Wie wir personenbezogene Daten verarbeiten
- Herkunft der personenbezogenen Daten
- Cookies und Tracking-Technologien
- Sicherheit und Aufbewahrung
- Datenschutz für Kinder
- Externe Links
- Kontaktdaten
- Ergänzende Bedingungen für die Einwohner Kaliforniens
- Ergänzende Informationen für den EWR, die Schweiz und das Vereinigte Königreich
- Ergänzende Informationen für andere Regionen
- Englischsprachige Version ist ausschlaggebend
- Zendesk, Inc. Verbundene Unternehmen
1. Einführung
Diese Richtlinie gilt für Zendesk, Inc. und seine in Abschnitt 14 aufgeführten verbundenen Unternehmen („Zendesk“, „wir“, „wir“ oder „unser“). Großgeschriebene Begriffe, die wir verwenden, die aber in der Richtlinie nicht definiert sind (z. B. Website, Dienste, Abonnent, Vertreter, Kontaktinformationen des Vertreters usw.), haben die in unserem Rahmenvertrag für Abonnements angegebene Bedeutung. Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), in der Schweiz oder im Vereinigten Königreich („U.K.“) befinden, finden Sie in Abschnitt 11 dieser Richtlinie weitere Informationen darüber, welche spezifische(n) Einrichtung(en) als Datenverantwortliche(r) für Ihre personenbezogenen Daten fungieren.
Wann gilt dieser Hinweis? Diese Richtlinie greift nur bei personenbezogenen Daten, die Zendesk als Datenverantwortlicher behandelt (d. h. wenn Zendesk kontrolliert, wie und warum Ihre personenbezogenen Daten verarbeitet werden). Dies gilt, wenn Sie:
- die Website Zendesk.com, die mobilen Anwendungen von Zendesk, den Zendesk Marketplace, das Zendesk Developer Portal, unsere Social-Media-Seiten und andere von uns betriebene Websites besuchen oder mit ihnen interagieren (zusammenfassend unser „digitales Eigentum“);
Anmeldung zu unseren Webinaren, Veranstaltungen, Programmen, Marketing- und Werbeaktivitäten oder Teilnahme daran;
mit uns persönlich interagieren, z. B. wenn Sie unsere Büros besuchen; und
sich bei uns erkundigen oder mit uns geschäftliche Transaktionen durchführen.
Änderungen: Wir können diesen Hinweis von Zeit zu Zeit aktualisieren. Bitte informieren Sie sich regelmäßig über Aktualisierungen. Falls Sie mit unseren Änderungen nicht einverstanden sein sollten, bitten wir Sie, nicht mehr mit uns in Kontakt zu treten. Wenn es nach geltendem Recht erforderlich ist, werden wir Sie über Änderungen dieser Richtlinie informieren, indem wir eine Aktualisierung auf unserer Website oder auf andere angemessene Weise veröffentlichen.
2. Personenbezogene Daten, die wir erfassen und weitergeben
In der nachfolgenden Tabelle wird erläutert, welche personenbezogenen Daten wir über Sie erfassen und an wen wir personenbezogene Daten weitergeben. Natürliche Personen in Kalifornien: In dieser Tabelle sind die Parteien aufgeführt, an die wir personenbezogene Daten für einen geschäftlichen oder kommerziellen Zweck gemäß der Definition des kalifornischen Rechts weitergeben.
Kategorien der erfassten personenbezogenen Daten | Weitergabe von personenbezogenen Daten |
---|---|
Kennungen, wie z. B. Ihr Name, Ihre E-Mail-Adresse, Postanschrift, Telefonnummer und Gerätekennungen (z. B. Werbekennungen und IP-Adresse). |
|
Kommerzielle Informationen, darunter Präferenzen, wie beispielsweise Kaufhistorie oder -tendenzen und Transaktionsinformationen, wie beispielsweise Bankdaten. |
|
Informationen über Internet- oder andere elektronische Netzwerkaktivitäten und Geräteinformationen, wie z. B. Ihr Browserverlauf, Suchverlauf, Geräteinformationen und andere Informationen (ob passives Browsen oder aktives Engagement) hinsichtlich Ihrer Interaktionen mit uns und der Nutzung unserer Produkte, Dienste, E-Mails und anderen digitalen Eigenschaften. |
|
Geolokalisierungsdaten, wie beispielsweise der ungefähre Standort basierend auf Ihrer IP-Adresse, dem Standort Ihres mobilen Geräts oder Informationen, die Sie uns zur Verfügung stellen (z. B. Stadt und Bundesland, die Sie über ein Webformular angeben). Die Erfassung dieser Daten können Sie möglicherweise über die Einstellungen Ihres Geräts steuern. |
|
Audio-, elektronische, visuelle und andere sensorische Informationen, wie z. B. CCTV-Aufnahmen unserer Räumlichkeiten (z. B. wenn Sie unsere Büros besuchen); Aufzeichnungen Ihrer Interaktionen mit unseren Verkaufs- oder Beratungsteams (z. B. zu Qualitätssicherungs- oder Schulungszwecken, in Übereinstimmung mit den geltenden Gesetzen); oder Chats oder Nachrichtenprotokolle des Kundensupports. |
|
Rückschlüsse im Sinne des kalifornischen Rechts, wie beispielsweise Marketing, auf das Sie wahrscheinlich positiv reagieren werden. |
|
Sensible personenbezogene Daten, wie beispielsweise Impfnachweise oder Angaben zur Herkunft und ethnischer Zugehörigkeit (optional) (sofern nach geltendem Recht zulässig). |
|
Zusätzlich zu den oben genannten Offenlegungen können wir Ihre personenbezogenen Daten weitergeben, um auf rechtmäßige Anfragen von Strafverfolgungsbehörden oder anderen staatlichen Stellen gemäß unserer Richtlinie für staatliche Datenanfragen zu reagieren. Ebenso sind wir berechtigt, personenbezogene Daten zu de-identifizieren, zu anonymisieren oder zu aggregieren, um sie für beliebige Zwecke zu nutzen oder an Dritte weiterzugeben, sofern dies gesetzlich zulässig ist.
3. Wie wir personenbezogene Daten verarbeiten
Wir können Ihre personenbezogenen Daten für die unten aufgeführten Zwecke verarbeiten:
Verarbeitungszweck | Gesetzliche Grundlage |
---|---|
Um Ihnen unsere Produkte, Dienstleistungen und digitalen Eigenschaften bereitzustellen, einschließlich der Verarbeitung und Ausführung von Transaktionen; um Ihnen den Zugriff auf die digitalen Eigenschaften und unsere Dienstleistungen zu ermöglichen; um unsere digitalen Eigenschaften und Dienstleistungen zu betreiben, zu warten und zu verbessern; um mit Ihnen zu kommunizieren, beispielsweise indem wir Ihre Supportanfragen bearbeiten oder Sicherheitsupdates bereitstellen; und um Service- und Qualitätsprobleme zu diagnostizieren, zu reparieren und zu verfolgen. | Berechtigte Interessen; Vertrag; Gesetzliche Verpflichtungen |
Für unsere eigenen Geschäftszwecke, einschließlich der Führung interner Geschäftsunterlagen und der Erstellung interner Berichte, der Einziehung von Zahlungen und der Durchführung von Buchhaltungs- und ähnlichen Geschäftsfunktionen, der Prüfung und Verwaltung von Projekten im Zusammenhang mit unseren Diensten, der Durchführung von IT-Sicherheitsmanagement und IT-bezogenen Aufgaben, wie der Verwaltung unserer Technologien und unseres Netzwerks, der Bewertung und Verbesserung unseres Geschäfts, unserer Dienste und digitalen Eigenschaften sowie der Durchführung von Forschung und Entwicklung neuer Produkte und Dienste und der Bearbeitung Ihrer Umfrage- und Fragebogenantworten. | Berechtigte Interessen; Gesetzliche Verpflichtungen |
Aus rechtlichen, Sicherheits- oder Schutzgründen, einschließlich der Erfüllung gesetzlicher Vorgaben, der Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen, des Schutzes der Sicherheit und Integrität unseres Eigentums und der Rechte derjenigen, die mit uns oder anderen interagieren, der Untersuchung von Verstößen gegen Inhalte oder Verhaltensrichtlinien sowie der Erkennung, Verhinderung und Reaktion auf Sicherheitsvorfälle oder andere böswillige, betrügerische, missbräuchliche oder illegale Aktivitäten. Zu diesen Sicherheitszwecken zählen möglicherweise auch die Erhebung und Verarbeitung besonderer Kategorien personenbezogener Daten (z. B. Gesundheitsdaten), für Bürobesuche und Veranstaltungen, wenn dies für die öffentliche Gesundheit erforderlich ist oder durch geltendes Recht vorgeschrieben wird. | Berechtigte Interessen; Gesetzliche Verpflichtungen; Öffentliches Interesse |
Für die Vermarktung unserer Produkte und Dienstleistungen oder derjenigen Dritter, wie beispielsweise unserer Geschäftspartner, einschließlich der Einholung oder Veröffentlichung von Erfahrungsberichten oder Feedback zu unseren Produkten und Dienstleistungen; Zusendung von Marketing- und Werbemitteilungen oder Produktempfehlungen (per E-Mail, Telefon oder über andere Online- und Offline-Kanäle) über unsere Dienstleistungen oder die von Dritten; Erleichterung Ihrer Teilnahme an einem Wettbewerb oder einer Veranstaltung; Bewertung von Anzeigenimpressionen oder kontextbezogene Anzeigenanpassung. Hier oder durch Klicken auf den Link „Abmelden“ am Ende unserer Marketingmitteilungen können Sie sich von den Marketingmitteilungen abmelden. Hier können Sie auch Ihre E-Mail-Einstellungen verwalten. Beachten Sie, dass einige unserer Marketingmaterialien und -informationen Tracking-Technologien und Analysetools verwenden können, um Ihre Präferenzen zu verstehen. Weitere Informationen finden Sie in Abschnitt 5 unten und in unserer Cookie-Richtlinie. | Einwilligung (sofern gesetzlich vorgeschrieben); Berechtigte Interessen |
Zur Erfüllung einer Empfehlungsanfrage, wenn Sie unseren Empfehlungsdienst nutzen, um einen Freund über unsere Dienste zu informieren, einschließlich der Verwendung des Namens, der E-Mail-Adresse, des Titels und des Firmennamens, die Sie uns zur Verfügung stellen, um die Person zu kontaktieren, die Sie empfehlen. Personenbezogene Daten anderer Personen dürfen Sie nur dann weitergeben, wenn Sie deren Zustimmung dazu haben. | Einwilligung (sofern gesetzlich vorgeschrieben); Berechtigte Interessen |
Vielfalt, Gleichberechtigung und Eingliederung, wie beispielsweise die Bewerbung von Initiativen zur Förderung von Vielfalt, Gleichberechtigung und Eingliederung sowie der Vertretung innerhalb unseres Unternehmens (sofern gesetzlich zulässig). | Einwilligung (sofern gesetzlich vorgeschrieben); Berechtigte Interessen |
Unternehmenstransaktionen, wie beispielsweise Verkäufe, Fusionen, Übernahmen, Umstrukturierungen, Insolvenzen und andere Unternehmensereignisse. | Berechtigte Interessen; Gesetzliche Verpflichtungen |
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten freiwillig zugestimmt haben. | Einwilligung |
Zendesk beachtet die Betroffenenrechte, soweit dies gesetzlich vorgeschrieben ist. Sie sind berechtigt, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu aktualisieren und in einigen Fällen deren Löschung zu verlangen (vorbehaltlich von Ausnahmen). Hier können Sie einen Antrag stellen.
Zendesk verwendet eine begrenzte Anzahl von Drittanbietern, die uns bei der Verarbeitung von Daten für bestimmte Zwecke unterstützen. Diese Drittanbieter unterstützen bestimmte Funktionen der Website, führen Datenbanküberwachungen und andere technische Operationen durch, helfen bei der Übertragung von Daten und stellen Datenspeicherdienste bereit. Diese Dritten können bei der Erbringung ihrer Dienstleistungen personenbezogene Daten verarbeiten oder speichern. Zendesk unterhält Verträge mit diesen Drittanbietern, die deren Zugriff, Verwendung und Weitergabe personenbezogener Daten in Übereinstimmung mit unseren Verpflichtungen aus dem EU-US-Abkommen einschränken. DPF, die U.K.-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF, einschließlich der Weiterleitungsbestimmungen, und Zendesk bleibt haftbar, wenn das Unternehmen diesen Verpflichtungen nicht nachkommt, und wir sind für das schadensverursachende Ereignis verantwortlich.
4. Herkunft der personenbezogenen Daten
- Informationen, die Sie uns direkt bereitstellen, beispielsweise wenn Sie sich registrieren und direkt mit uns über unsere digitalen Eigenschaften kommunizieren, unsere Büros besuchen oder an unseren Veranstaltungen, Marketing- und Outreach-Aktivitäten teilnehmen.
- Informationen, die wir von Ihrem Arbeitgeber, Ihren Mitarbeitern oder Freunden bekommen, einschließlich Informationen über Vertreter oder andere Mitarbeiter unserer aktuellen, früheren und zukünftigen Kunden, Lieferanten, Investoren und Geschäftspartner. Wir können Ihre Informationen auch von einem Freund im Rahmen einer Empfehlung für unsere Dienste erhalten.
- Automatisch erfasste Informationen, darunter technische Informationen über Ihre Interaktionen mit unseren digitalen Eigenschaften (wie IP-Adresse, Browsing-Präferenzen und Kaufhistorie). Weitere Informationen finden Sie in Abschnitt 5 unten und in unserem Cookie-Hinweis.
- Informationen aus öffentlichen Quellen, einschließlich Informationen aus öffentlichen Aufzeichnungen und Informationen, die Sie in öffentlichen Foren, wie beispielsweise in sozialen Medien, teilen.
- Informationen von anderen Dritten, einschließlich Informationen von Drittanbietern von Diensten und Inhalten, von Unternehmen, mit denen wir zusammenarbeiten, um Produkte und Dienste zu verkaufen oder zu bewerben, und von sozialen Netzwerken (einschließlich Widgets, die mit solchen Netzwerken verbunden sind, wie zum Beispiel die Schaltfläche „Facebook Like“).
Informationen, die wir aus den verschiedenen Quellen, die in dieser Mitteilung beschrieben werden, erhalten, einschließlich Drittquellen und öffentlicher Quellen, können wir kombinieren und für die oben genannten Zwecke verwenden oder offenlegen.
5. Cookies und Tracking-Technologien
Wir setzen Cookies und andere Tracking-Technologien ein und bieten Ihnen die Möglichkeit, diese Einstellungen zu verwalten, wie in unserer Cookie-Richtlinie beschrieben. Einige Tracking-Technologien machen es uns möglich, Ihre Geräteaktivitäten über einen längeren Zeitraum und über verschiedene Geräte und Websites hinweg zu verfolgen. Obwohl einige Browser die Einstellungen „Do Not Track“ oder DNT integriert haben, berücksichtigen wir solche Signale von Webbrowsern zum jetzigen Zeitpunkt nicht.
6. Sicherheit und Aufbewahrung
Wir setzen angemessene Sicherheitsverfahren sowie technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Offenlegung, Änderung oder Verwendung zu schützen.
Im Allgemeinen werden Ihre personenbezogenen Daten so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die wir die personenbezogenen Daten erhoben haben, notwendig ist. Wenn Sie und/oder Ihr Unternehmen das Vertragsverhältnis mit uns gekündigt oder Ihre Beziehung zu uns anderweitig beendet haben, können wir Ihre personenbezogenen Daten in unseren Systemen und Aufzeichnungen aufbewahren, um die angemessene Erfüllung der überlebenden Bestimmungen in den gekündigten Verträgen sicherzustellen oder für andere legitime Geschäftszwecke, wie beispielsweise zum Nachweis unserer Geschäftspraktiken und vertraglichen Verpflichtungen, um Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen oder um die geltenden gesetzlichen, steuerlichen oder buchhalterischen Anforderungen zu erfüllen. Wenn wir keinen anhaltenden, legitimen Geschäftsbedarf und keinen gesetzlichen Rechtsgrund zur Verarbeitung Ihrer personenbezogenen Daten haben, löschen, anonymisieren oder aggregieren wir diese, oder, wenn dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), speichern wir Ihre personenbezogenen Daten sicher und isolieren sie von jeder weiteren Verarbeitung, bis die Löschung möglich ist. Sollten Sie mehr über die für Sie geltenden Aufbewahrungsfristen wissen wollen, wenden Sie sich bitte an uns unter den in Abschnitt 9 angegebenen Kontaktdaten.
7. Datenschutz für Kinder
Unsere Websites und Dienste sind nicht an Kinder unter 16 Jahren gerichtet, und wir erheben nicht wissentlich personenbezogene Online-Daten direkt von Kindern. Wenn Sie ein Elternteil oder ein Vormund eines minderjährigen Kindes sind und glauben, dass das Kind uns online personenbezogene Daten mitgeteilt hat, kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 9 unten angegebenen Daten.
8. Externe Links
Wenn Sie mit uns interagieren, stoßen Sie möglicherweise auf Links zu externen Websites oder anderen Online-Diensten, einschließlich solcher, die in Werbeanzeigen Dritter eingebettet sind. Wir haben keinerlei Kontrolle über die Datenschutz- und Datenerhebungsrichtlinien solcher Websites und Dienste Dritter und sind für diese nicht verantwortlich. Für weitere Informationen oder wenn Sie Fragen zu den Praktiken dieser Dritten haben, sollten Sie diese Dritten und ihre jeweiligen Datenschutzerklärungen konsultieren.
9. Kontaktdaten
Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie oder zu den Datenschutzpraktiken der Zendesk-Gruppe haben, wenden Sie sich bitte per E-Mail an euprivacy@zendesk.com oder privacy@zendesk.com oder an:
Zendesk, Inc.
Attn: Privacy Team
989 Market Street
San Francisco, CA 94103, Vereinigte Staaten
Gemäß dem EU-U.S. Data Protection Framework (EU-U.S. DPF), der UK Extension zum EU-U.S. DPF und dem Swiss-U.S. Data Protection Framework (Swiss-U.S. DPF) verpflichten wir uns, ungelöste Beschwerden, die unsere Behandlung gemäß EU-U.S. DPF, der U.K.-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF an TRUSTe, empfangener personenbezogener Daten betreffen als einer alternativen Streitschlichtungsstelle mit Sitz in den USA weiter zu verweisen. Wenn Sie keine zeitnahe Empfangsbestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit geklärt haben, finden Sie hier weitere Informationen bzw. können eine Beschwerde einreichen. Die Leistungen von TRUSTe sind für Sie kostenlos.
10. Ergänzende Bedingungen für die Einwohner Kaliforniens
Entsprechend dem California Consumer Privacy Act („CCPA“) findet dieser Abschnitt 10 auf bestimmte personenbezogene Daten Anwendung, die über Personen in Kalifornien erhoben werden, wenn Zendesk kontrolliert, wie und warum die personenbezogenen Daten verarbeitet werden (was im CCPA als „Geschäft“ bezeichnet wird), und ergänzt den Rest unserer obigen Hinweise. Dieser Abschnitt 10 ist nicht gültig für aktuelle oder ehemalige Mitarbeiter, Bewerber, Auftragnehmer oder Vertreter.
a. Zusätzliche Offenlegungen zur Datenverarbeitung:
In der nachfolgenden Tabelle sind die Kategorien personenbezogener Daten aufgeführt, die wir gemäß der Definition des California Privacy Rights Act an Dritte verkauft, weitergegeben oder offengelegt haben. In der Tabelle in Abschnitt 2 sind die Kategorien der von uns erhobenen personenbezogenen Daten und die Weitergabe dieser Daten aufgelistet.
Kategorien der von uns erfassten personenbezogenen Daten | Einzelheiten zum California Privacy Rights Act: Kategorien von Dritten, an die personenbezogene Daten „verkauft oder weitergegeben“ werden |
---|---|
Kennungen, wie z. B. Ihr Name, Ihre E-Mail-Adresse, Postanschrift, Telefonnummer und Gerätekennungen (z. B. Werbekennungen und IP-Adresse). |
|
Kommerzielle Informationen, darunter Präferenzen, wie beispielsweise Kaufhistorie oder -tendenzen und Transaktionsinformationen, wie beispielsweise Bankdaten. |
|
Informationen über Internet- oder andere elektronische Netzwerkaktivitäten und Geräteinformationen, wie z. B. Ihr Browserverlauf, Suchverlauf, Geräteinformationen und andere Informationen (ob passives Browsen oder aktives Engagement) hinsichtlich Ihrer Interaktionen mit uns und der Nutzung unserer Produkte, Dienste, E-Mails und anderen digitalen Eigenschaften. |
|
Geolokalisierungsdaten, wie beispielsweise der ungefähre Standort basierend auf Ihrer IP-Adresse, dem Standort Ihres mobilen Geräts oder Informationen, die Sie uns zur Verfügung stellen (z. B. Stadt und Bundesland, die Sie über ein Webformular angeben). Die Erfassung dieser Daten können Sie möglicherweise über die Einstellungen Ihres Geräts steuern. |
|
Audio-, elektronische, visuelle und andere sensorische Informationen, wie z. B. CCTV-Aufnahmen unserer Räumlichkeiten (z. B. wenn Sie unsere Büros besuchen); Aufzeichnungen Ihrer Interaktionen mit unseren Verkaufs- oder Beratungsteams (z. B. zu Qualitätssicherungs- oder Schulungszwecken, in Übereinstimmung mit den geltenden Gesetzen); oder Chats oder Nachrichtenprotokolle des Kundensupports. |
|
Rückschlüsse im Sinne des kalifornischen Rechts, beispielsweise auf Marketing, auf das Sie wahrscheinlich positiv reagieren werden. |
|
Sensible personenbezogene Daten, wie beispielsweise Impfnachweise oder Angaben zur Herkunft und ethnischer Zugehörigkeit (optional) (sofern nach geltendem Recht zulässig). |
|
Obwohl wir in den letzten 12 Monaten keine personenbezogenen Daten gegen Geld „verkauft“ oder „weitergegeben“ haben, wenden wir bei unseren digitalen Eigenschaften routinemäßige Praktiken an, an denen Dritte beteiligt sind, die als „Verkauf“ oder „Weitergabe“ im Sinne des kalifornischen Rechts angesehen werden könnten. Personenbezogene Daten von Minderjährigen unter 16 Jahren werden von uns nicht wissentlich verkauft oder weitergegeben. Wir erfassen oder verarbeiten keine „sensiblen personenbezogenen Daten“ im Sinne des kalifornischen Rechts, um Rückschlüsse auf Ihre Person zu ziehen. Zendesk verwendet sensible personenbezogene Daten nur in Übereinstimmung mit den Ausnahmen vom Recht auf Einschränkung sensibler personenbezogener Daten.
Finanzielle Anreize: Unter Umständen bieten wir Ihnen als Gegenleistung für die Bereitstellung personenbezogener Daten einen Vorteil oder ein Angebot, beispielsweise einen Rabatt oder einen Gutschein für Personen, die an einer Umfrage teilnehmen. Im Rahmen dieser Umfragen können wir personenbezogene Daten erfassen, z. B. Ihren Namen, Ihre Kontaktinformationen, Ihre Vorlieben, Erfahrungen, Überzeugungen, Meinungen und andere Antworten auf die Fragen der Umfrage. Die Teilnahme an Umfragen wird durch die für die jeweilige Umfrage geltenden Geschäftsbedingungen geregelt, in denen alle mit der Umfrage verbundenen finanziellen Anreize und die Teilnahmebedingungen beschrieben sind. Der Wert Ihrer Daten entspricht dem Wert des Ihnen unterbreiteten Angebots. Diesen Wert haben wir unter Verwendung der mit der Leistung verbundenen Kosten berechnet. Sie können jederzeit von jedem finanziellen Anreiz zurücktreten, indem Sie uns eine E-Mail an privacy@zendesk.com schicken. Wenn wir eine andere Art von finanziellen Anreizen anbieten, werden wir Ihnen die wesentlichen Bedingungen jedes Angebots mitteilen, wenn wir Sie zur Teilnahme auffordern.
b. Ihre Datenschutzrechte:
Gemäß den gesetzlichen Einschränkungen haben bestimmte in Kalifornien ansässige Personen die folgenden Rechte.
- Auskunftsrecht. Sie sind berechtigt, Informationen über die Kategorien personenbezogener Daten, die wir über Sie erfasst haben, die Kategorien der Quellen, aus denen wir die personenbezogenen Daten erfasst haben, die Zwecke der Erfassung der personenbezogenen Daten, die Kategorien von Dritten, an die wir Ihre personenbezogenen Daten weitergegeben haben, und den Zweck, zu dem wir Ihre personenbezogenen Daten weitergegeben haben, anzufordern („Kategorienbericht“). Zudem können Sie Informationen über die einzelnen personenbezogenen Daten anfordern, die wir über Sie erfasst haben („Bericht über einzelne Daten“).
- Recht auf Löschung. Sie sind berechtigt, die Löschung der von uns über Sie erhobenen personenbezogenen Daten zu verlangen.
- Recht auf Korrektur. Sie sind berechtigt, von uns die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über Sie besitzen.
- Recht auf Ausschluss vom Verkauf oder der Weitergabe. Wir verkaufen keine personenbezogenen Daten an Dritte gegen Entgelt. Wie wir jedoch in Abschnitt 5 erläutern, tauschen wir Informationen mit Werbepartnern aus und erlauben es diesen Werbepartnern, Informationen von unseren digitalen Eigenschaften zu sammeln. Nach kalifornischem Recht kann dieser Austausch als „Verkauf“ oder „Weitergabe“ angesehen werden, und Sie sind berechtigt, diesem „Verkauf“ oder dieser „Weitergabe“ von personenbezogenen Daten zu widersprechen.
Personen mit Wohnsitz in Kalifornien können das Recht auf Auskunft, das Recht auf Löschung und das Recht auf Korrektur geltend machen, indem sie unser Webformular verwenden oder uns eine E-Mail an privacy@zendesk.com schicken. Bei der Ausübung dieser Rechte werden wir Sie auf keine gesetzlich verbotene Weise diskriminieren.
So können Sie Ihr Recht auf Widerruf des Verkaufs oder der Weitergabe vollständig ausüben: Um das Recht auf Ausschluss des Verkaufs oder der Weitergabe von Informationen vollständig auszuüben, müssen die beiden folgenden Schritte unternommen werden:
- Sie müssen einen Antrag auf Ausschluss des Verkaufs oder der Weitergabe von Daten über unser Webformular stellen; und
Sie müssen die Verwendung von Werbe-Cookies und anderen Tracking-Technologien deaktivieren, indem Sie in der Fußzeile unserer Website auf den Link „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“ klicken. Diesen Schritt müssen Sie auf jeder unserer Websites in jedem Browser und auf jedem Gerät, das Sie verwenden, durchführen. Diese Schritte sind erforderlich, damit wir in jedem Browser und auf jedem Gerät, das Sie einsetzen, ein Erstanbieter-Cookie platzieren können, das signalisiert, dass Sie sich abgemeldet haben.
Falls Sie Cookies blockieren, können wir Ihrem Recht, den Verkauf oder die Weitergabe von Gerätedaten abzulehnen, nicht nachkommen, da wir diese automatisch sammeln und mithilfe von Cookies, Pixeln und anderen Tracking-Technologien online an Dritte weitergeben. Wenn Sie die Cookies in Ihrem Browser löschen, müssen Sie Schritt 2 oben erneut ausführen. In dem Umfang, in dem es das kalifornische Gesetz vorschreibt, werden wir die Opt-Out-Signale „Nicht verkaufen oder weitergeben“ beachten, die in einem Format gesendet werden, das allgemein verwendet und von Unternehmen auf Browserebene erkannt wird, wie beispielsweise ein HTTP-Header-Feld oder ein JavaScript-Objekt.
Verifizierung: Je nach Art der Anfrage müssen wir zur Bearbeitung von kalifornischen Datenschutzanfragen Informationen einholen, um Sie in unseren Unterlagen zu finden oder Ihre Identität zu prüfen. Wir werden in den meisten Fällen Informationen über Sie anfordern, die Ihren Namen, Ihre E-Mail-Adresse oder andere Informationen umfassen können. Wenn Sie einen „Right to Know 'Specific Pieces Report'„ einreichen, können wir auch eine unterschriebene eidesstattliche Erklärung einfordern, dass Sie derjenige sind, für den Sie sich ausgeben. Wir können unter bestimmten Umständen alternative Informationen anfordern und/oder Dritte einschalten, um Ihre Identität zu überprüfen.
Bevollmächtigte Vertreter: Bevollmächtigte Vertreter dürfen die kalifornischen Datenschutzrechte im Namen von kalifornischen Einzelpersonen ausüben, allerdings behalten wir uns das Recht vor, die Identität der Person wie oben beschrieben direkt zu überprüfen. Bevollmächtigte müssen mit uns Kontakt aufnehmen, indem sie eine Anfrage über unser Webformular einreichen und angeben, dass sie die Anfrage als Bevollmächtigter einreichen. Wir können von dem Bevollmächtigten einen Nachweis über seine Befugnis verlangen, in Ihrem Namen zu handeln, indem er eine von Ihnen unterzeichnete Genehmigung vorlegt. Des Weiteren können wir Sie auffordern, Ihre eigene Identität direkt bei uns zu überprüfen oder uns direkt zu bestätigen, dass Sie dem Bevollmächtigten die Erlaubnis erteilt haben, den Antrag zu stellen.
Zeitplan: Anträge auf Ausschluss des Verkaufs oder der Weitergabe werden innerhalb von fünfzehn Werktagen nach Eingang des Antrags bearbeitet. Lösch- und Auskunftsersuchen werden innerhalb von fünfundvierzig Tagen beantwortet, es sei denn, wir benötigen mehr Zeit, was wir Ihnen mitteilen werden, und es kann bis zu neunzig Tage dauern, bis wir Ihr Ersuchen beantworten.
11. Ergänzende Informationen für den EWR, die Schweiz und das Vereinigte Königreich.
Die folgenden Bestimmungen sind eine Ergänzung der Mitteilung in Bezug auf unsere Verarbeitung personenbezogener Daten im EWR (d. h. in den Mitgliedstaaten der Europäischen Union, Island, Liechtenstein und Norwegen), in der Schweiz und im Vereinigten Königreich. Sollte es zu Konflikten oder Unstimmigkeiten zwischen den anderen Teilen des Hinweises und den Bestimmungen dieses Abschnitts 11 kommen, ist Abschnitt 11 maßgebend und hat Vorrang im Hinblick auf die Verarbeitung von personenbezogenen Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich. Personenbezogene Daten, soweit anwendbar.
Datenverantwortlicher: Die Zendesk-Einheit, mit der Sie eine primäre Beziehung haben (beispielsweise die Einheit, die den Dienstleistungsvertrag mit Ihnen abgeschlossen hat, die Einheit, die Ihnen Marketingmaterialien und Werbematerialien zur Verfügung gestellt hat, oder die primäre Einheit in der Region, in der Sie auf unsere Website zugreifen), ist der Datenverantwortliche im Sinne dieser Richtlinie. Dies wird in der Mehrzahl der Fälle Zendesk, Inc. sein, es sei denn, wir informieren Sie ausdrücklich anders.
a. Rechtsgrundlage für die Verarbeitung:
Die Rechtsgrundlage, auf die wir uns bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten stützen, entnehmen Sie bitte Abschnitt 3.
b. Ihre Datenschutzrechte:
Im Rahmen der geltenden Datenschutzgesetze können Sie bestimmte Rechte im Hinblick auf Ihre personenbezogenen Daten ausüben:
- Auskunftsrecht. Sie sind berechtigt, von uns eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten und damit zusammenhängende Informationen verarbeiten, sowie das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, die gerade verarbeitet werden.
- Recht auf Datenübertragbarkeit. Sie sind berechtigt, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie sind berechtigt, diese ungehindert an andere Datenverantwortliche zu übermitteln. Dieses Recht gilt nur, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.
- Recht auf Korrektur. Sie sind berechtigt, die Korrektur von unrichtigen personenbezogenen Daten und die Vervollständigung unvollständiger Daten zu verlangen.
- Recht auf Widerspruch. Sie haben das Recht, in bestimmten Fällen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
- Recht auf Einschränkung der Verarbeitung. Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken.
- Recht auf Löschung. Sie können verlangen, dass wir Ihre personenbezogenen Daten in bestimmten Fällen löschen.
- Beschwerderecht. Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Gemäß dem EU-U.S. DPF, der UK Extension zum EU-U.S. DPF und dem Swiss-U.S. DPF verpflichten wir uns, mit dem durch die Datenschutzbehörden der EU („DPAs“), das britische Information Commissioner’s Office („ICO“) und die Gibraltar Regulatory Authority („GRA“) und durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) etablierten Gremium in Hinblick auf ungelöste Beschwerden, die die gemäß EU-U.S. DPF, der U.K.-Erweiterung zum EU-U.S. DPF und dem Swiss-U.S. DPF zusammenzuarbeiten.
- Recht auf Verweigerung oder Widerruf der Einwilligung. Falls wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten, können Sie diese verweigern. Wenn Sie Ihre Einwilligung erteilt haben, können Sie diese jederzeit ohne nachteilige Folgen widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die vor dem Widerruf Ihrer Einwilligung erfolgt ist, bleibt hiervon unberührt.
- Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden. Die in Artikel 22 Absatz 1 und 4 der Datenschutzgrundverordnung der EU/des Vereinigten Königreichs („DSGVO“) genannten Arten der automatisierten Entscheidungsfindung finden in Verbindung mit Ihren personenbezogenen Daten nicht statt. Wenn sich dies ändert, werden wir Sie darüber informieren, warum und wie eine solche Entscheidung getroffen wurde, welche Bedeutung sie hat und welche Folgen sie haben kann. Sie sind außerdem berechtigt, einzugreifen, Ihren Standpunkt zu äußern und die Entscheidung anzufechten.
Sie können diese Rechte ausüben, indem Sie sich unter den in Abschnitt 9 genannten Angaben an uns wenden. Beachten Sie bitte, dass wir in bestimmten Fällen Anträge auf Ausübung von Datenschutzrechten ablehnen können, beispielsweise wenn die Gewährung von Zugang die Datenschutzrechte einer anderen Person verletzen oder unsere rechtlichen Verpflichtungen beeinträchtigen könnte.
c. Internationale Übermittlung personenbezogener Daten:
Da wir global tätig sind, können sich einige der in Abschnitt 2 des Hinweises genannten Empfänger in Ländern außerhalb des EWR, der Schweiz oder Großbritanniens befinden, die kein angemessenes Maß an Datenschutz im Sinne der Datenschutzgesetze des EWR, der Schweiz und Großbritanniens bieten. Übertragungen innerhalb der Zendesk-Gruppe oder an Dritte, die in solchen Drittländern ihren Sitz haben, erfolgen unter Verwendung eines gültigen Datenübertragungsmechanismus, wie den EU-Standardvertragsklauseln und/oder dem U.K. Addendum zu diesen Klauseln, genehmigte Binding Corporate Rules, genehmigte Verhaltenskodizes und Zertifizierungsmechanismen, auf Basis von zulässigen gesetzlichen Ausnahmeregelungen, oder andere gültige Datenübertragungsmechanismen, die von den Behörden des EWR, der Schweiz oder des Vereinigten Königreichs ausgegeben oder genehmigt wurden. Zusätzliche Informationen (einschließlich einer Kopie) zu unseren verbindlichen Unternehmensregeln finden Sie hier, und der Nachweis für die Genehmigung unserer verbindlichen Unternehmensregeln ist auf der Website des Europäischen Datenschutzausschusses hier zu finden. Bestimmte Drittländer wurden von den Behörden des EWR, der Schweiz und des Vereinigten Königreichs offiziell als Länder anerkannt, die ein angemessenes Maß an Schutz bieten, sodass keine weiteren Schutzmaßnahmen benötigt werden. Bitte wenden Sie sich an uns unter den in Abschnitt 9 genannten Kontaktdaten, wenn Sie weitere Informationen über die Übermittlung personenbezogener Daten oder, sofern verfügbar, eine Kopie des entsprechenden Datenübermittlungsverfahrens erhalten möchten.
Die Zendesk, Inc., FutureSimple Inc. und die Smooch Technologies US Inc. befolgen die Bestimmungen des EU-U.S.- Data Privacy Framework („EU-U.S. DPF"), der UK-Erweiterung zum EU-U.S.- DPF und des Swiss-U.S.- Data Privacy Framework („Swiss-U.S. – DPF”), wie durch das US- Handelsministerium (U.S. Department of Commerce) vorgegeben. Zendesk, Inc. FutureSimple Inc. und die Smooch Technologies US Inc. besitzen eine Zertifizierung durch das US- Handelsministerium, die bestätigt, dass beide Unternehmen in Bezug auf die Verarbeitung der gemäß dem EU-U.S.-DPF-Grundsätze (EU-U.S.- DPF-Grundsätze“) aus der Europäischen Union empfangenen personenbezogenen Daten die Prinzipien des EU-U.S. Data Privacy Framework („EU-U.S.DPF") befolgen. DPF und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die UK-Erweiterung zum EU-U.S.- DPF zusammenzuarbeiten. Die Zendesk, Inc., FutureSimple Inc. und die Smooch Technologies US Inc. besitzen eine Zertifizierung durch das US- Handelsministerium, die bestätigt, dass jene in Bezug auf die Verarbeitung der gemäß dem Swiss-U.S. DPF aus der Schweiz im Vertrauen auf die Swiss-U.S.-DPF-Grundsätze empfangenen personenbezogenen Daten die Grundsätze des Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF-Grundsätze“) befolgen. DPF zusammenzuarbeiten. Im Fall von Konflikten zwischen den Bestimmungen dieser Datenschutzerklärung einerseits und den EU-U.S. DPF Principles bzw. den Swiss-U.S. DPF Principles andererseits, haben die Principles Vorrang. Für Beschwerden in Bezug auf die EU-U.S. Wenn die Einhaltung der DPF-Bestimmungen nicht durch einen der anderen DPF-Mechanismen gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen sind auf der offiziellen DPF-Website zu finden: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf. Für weitere Information zum Programm mit dem Namen Data Privacy Framework ("DPF") gehen Sie bitte auf https://www.dataprivacyframework.gov/. Dort findet sich auch unsere Zertifizierung.
Die Federal Trade Commission ist für die Einhaltung des EU-US-Abkommens durch Zendesk, Inc., FutureSimple Inc. und Smooch Technologies US Inc. zuständig. Data Privacy Framework („EU-U.S. Data Privacy Framework („EU-U.S. DPF“) und der UK Erweiterung zum EU-U.S. DPF und des Swiss-U.S.- Data Privacy Framework („Swiss-U.S. – DPF.
Datenschutzbeauftragter: Die Kontaktdaten unseres Datenschutzbeauftragten lauten wie folgt: Zendesk, Inc., z. Hd.: Privacy Team and DPO, 989 Market Street, San Francisco, CA 94103, Vereinigte Staaten, euprivacy@zendesk.com.
12. Ergänzende Informationen für andere Regionen
- Australien: Die personenbezogenen Daten, die wie in dieser Richtlinie beschrieben von der Zendesk-Gruppe erhoben, gespeichert, genutzt und/oder verarbeitet werden, werden im Einklang mit dem Australian Privacy Act 1988 (Commonwealth) und den Australia Privacy Principles erhoben, gespeichert, genutzt und/oder verarbeitet. Wenn Sie mit der Bearbeitung einer Beschwerde durch uns unzufrieden sind oder mit der von uns vorgeschlagenen Lösung nicht einverstanden sind, können Sie eine Beschwerde beim Office of the Australian Information Commissioner („OAIC”) einreichen, indem Sie das OAIC über die auf dessen Website aufgeführten Wege kontaktieren. Alternativ können Sie uns dazu auffordern, die Einzelheiten Ihrer Beschwerde direkt an das OAIC weiterzuleiten.
- Brasilien: Die von der Zendesk-Gruppe erfassten, gespeicherten, verwendeten und/oder verarbeiteten personenbezogenen Daten, wie in dieser Richtlinie beschrieben, werden in Übereinstimmung mit dem Lei Geral de Proteção de Dados („LGPD“) erfasst, gespeichert, verwendet und/oder verarbeitet. Personen, die unsere Websites oder Dienste nutzen oder auf sie zugreifen, erklären sich ausdrücklich mit der Erhebung, Verwendung, Speicherung und Verarbeitung ihrer personenbezogenen Daten durch uns für die in diesem Hinweis beschriebenen Zwecke einverstanden.
- Kanada: Personenbezogene Daten gemäß der Definition im Personal Information Protection and Electronic Documents Act („PIPEDA“) werden von der Zendesk-Gruppe im Einklang mit den Verpflichtungen der Zendesk-Gruppe gemäß PIPEDA erhoben, gespeichert, verwendet und/oder verarbeitet.
- Japan: Die personenbezogenen Daten, die von der Zendesk-Gruppe gemäß dieser Richtlinie erhoben, gespeichert, genutzt und/oder verarbeitet werden, werden gemäß dem japanischen Gesetz zum Schutz personenbezogener Daten (Act on the Protection of Personal Information, „APPI”) erhoben, gespeichert, genutzt und/oder verarbeitet.
- Nevada: Wir verkaufen derzeit keine personenbezogenen Daten im Sinne der Gesetze Nevadas. Wenn Sie in Nevada ansässig sind, können Sie uns dennoch eine E-Mail mit den oben genannten Informationen senden, um Ihr Recht auf Abmeldung vom Verkauf gemäß der Nevada Revised Statutes §603A ff. auszuüben.
- Neuseeland: Die personenbezogenen Daten, die wie in dieser Richtlinie beschrieben von der Zendesk-Gruppe erhoben, gespeichert, genutzt und/oder verarbeitet werden, werden im Einklang mit dem New Zealand’s Privacy Act 2020 und seinen 13 Information Privacy Principles („NZ IPPs”) erhoben, gespeichert, genutzt und/oder verarbeitet.
- Singapur: Die personenbezogenen Daten, die von der Zendesk-Gruppe gemäß dieser Richtlinie erfasst, gespeichert, genutzt und/oder verarbeitet werden, werden gemäß den Verpflichtungen der Zendesk-Gruppe im Rahmen des Data Processing Act 2012 („PDPA”) erfasst, gespeichert, genutzt und/oder verarbeitet.
- Vereinigtes Königreich: Die von der Zendesk-Gruppe erhobenen, gespeicherten, genutzten und/oder verarbeiteten personenbezogenen Daten, wie in dieser Datenschutzrichtlinie beschrieben, werden in Übereinstimmung mit den Verpflichtungen der Zendesk-Gruppe gemäß dem britischen Datenschutzgesetz 2018 in der Fassung der Data Protection, Privacy and Electronic Communications (EU Exit) Regulations 2019 (Amendments etc.), in der jeweils geänderten, aufgehobenen oder ersetzten Fassung („U.K. GDPR“) erhoben, gespeichert, verwendet und/oder verarbeitet.
13. Englischsprachige Version ist ausschlaggebend
Nicht-englische Übersetzungen dieser Richtlinie werden nur aus Gründen der Übersichtlichkeit zur Verfügung gestellt. Im Falle von Unklarheiten oder Widersprüchen zwischen den Übersetzungen ist die englischsprachige Fassung maßgebend.
14. Zendesk, Inc. Verbundene Unternehmen
Zendesk, Inc.; Zendesk Brasil Software Corporativo Ltda; Zendesk UK Limited; Zendesk International Limited; Zendesk APS; Zendesk Pty., Ltd; Kabushiki Kaisha Zendesk; Zendesk Incorporated; Zendesk GmbH; Zendesk Singapore Pte. Ltd; Zendesk France SAS; Base sp. z o. o. (Base spółka z ograniczoną odpowiedzialnością); Zendesk Technologies Private Limited; FutureSimple Inc.; Zendesk Korea LLC; Smooch Technologies ULC; Cleverly, Unipessoal, LDA.; ZD Sub Holdings (USA); Goldcup 30290 AB (Schweden); Smooch Technologies US Inc. (USA); Zendesk S. de R.L. de C.V. (Mexiko); Zendesk Technologies Spain S.L.U. (Spanien); Zoro TopCo, LP; Zendesk Netherlands B.V.; Zendesk Italy S.r.l.; Tymeshift Inc; Tymeshift doo Novi Sad; Tymeshift Portugal, Unipessoal Lda.