Rechtliche Informationen

Datenschutzrichtlinie

Datum der letzten Änderung: 30. Januar 2025

1. GELTUNGSBEREICH DIESER DATENSCHUTZRICHTLINIE

In dieser Datenschutzrichtlinie („Datenschutzrichtlinie“) wird erläutert, wie Avetta, LLC und die internationale Gruppe verbundener Unternehmen („Avetta“, „wir“ oder „uns“) personenbezogene Daten verarbeiten, einschließlich solcher, die erfasst werden, wenn Sie unsere Software-as-a-Service-Lösungen sowie ergänzende Anwendungen und Services (zusammenfassend als die „Services“ bezeichnet) verwenden oder Websites von Avetta besuchen, die einen Link zu dieser Datenschutzrichtlinie enthalten. Diese Datenschutzrichtlinie kann um zusätzliche Datenschutzbedingungen oder -hinweise in Verbindung mit bestimmten spezifischen Funktionen der Services oder unserer Websites ergänzt werden. Soweit ein spezifischer Hinweis für bestimmte Services oder Websites von dieser Datenschutzrichtlinie abweicht, gilt der spezifische Hinweis. Bei Abweichungen in den übersetzten, nicht englischsprachigen Versionen dieser Datenschutzrichtlinie gilt die Version in amerikanischem Englisch.

2. VERANTWORTLICHER UND AUFTRAGSVERARBEITER

Im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates („DSGVO der EU“), der United Kingdom General Data Protection Regulation („UK GDPR“) und anderer anwendbarer Datenschutzgesetze mit einem ähnlichen Rahmen wie die DSGVO der EU tritt Avetta, LLC als „Auftragsverarbeiter“ für Ihre personenbezogenen Daten auf, wenn die Verarbeitung im Auftrag unserer Kunden erfolgt (z. B. die Verarbeitung Ihrer personenbezogenen Daten in Präqualifizierungsformularen oder Beschäftigtenunterlagen), und als „Verantwortlicher“, wenn die Verarbeitung für eigene Zwecke von Avetta erfolgt (z. B. Abrechnung, Kontoverwaltung, Produktentwicklung und andere legitime Geschäftsinteressen).

Sie erreichen das Büro des/der Datenschutzbeauftragten wie folgt:

Postweg:

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

E-Mail: privacy@avetta.com

Wenn Sie sich im Europäischen Wirtschaftsraum („EWRA“) oder im Vereinigten Königreich („UK“) befinden und Fragen zu Ihren personenbezogenen Daten haben oder diese aufrufen, aktualisieren oder löschen möchten, können Sie sich an unseren Vertreter wenden unter:

Bird & Bird GDPR Representative Services SRL
Avenue Louise 235
1050 Brüssel
Belgien
EUrepresentative.Avetta@twobirds.com
Hauptansprechperson:
Vincent Rezzouk-Hammachi

Bird & Bird GDPR Representative Services UK
12 New Fetter Lane
London
EC4A 1JP
Vereinigtes Königreich
UKrepresentative.Avetta@twobirds.com
Hauptansprechperson:
Vincent Rezzouk-Hammachi

3. DATEN, DIE WIR VON IHNEN ERFASSEN

Personenbezogene Daten oder personenbezogene Informationen sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Daten, anhand derer keine Rückschlüsse auf die Identität gezogen werden können (anonymisierte Daten), gehören nicht dazu.

Welche personenbezogenen Daten wir von Ihnen erfassen, hängt von den genutzten Services, Ihrer Rolle bei der Nutzung der Services und Ihrer Kommunikation mit uns ab. Die Tabelle unten fasst die Kategorien personenbezogener Daten zusammen, die wir abhängig davon, welche Services Sie nutzen, erfassen:

Services von Avetta	Kategorien personenbezogener Daten
Lieferanten-Compliance-Lösungen wie Avetta Connect® Health & Safety, ESG & Sustainability, Business Risk, Avetta Transportation Safety – Motor Carrier Statistics Enterprise und Worksite Safety (zusammen „Lösungen für die Lieferanten-Compliance“)	Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden. Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer. Profildaten wie Kategorie der Tätigkeit und ausgeübte Rolle, Spracheinstellungen und/oder Compliance-Status. Standortdaten wie IP-Adresse (Internetprotokoll) und mit Ihrem Konto verknüpfte Einsatzorte. Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements. Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen. Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen. Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Kommunikationseinstellungen und Ihr Feedback, Aufzeichnungen von Anrufen beim Kundendienst und Daten zu anderen Interaktionen mit dem Supportteam. Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind. Hinweis: Die Lösungen für die Lieferanten-Compliance sind für die Erfassung und Weitergabe von Informationen zur Sicherheit auf Unternehmensebene bzw. am Einsatzort durch Kunden vorgesehen. Die Erfassung oder Weitergabe sensibler personenbezogener Daten ist nicht vorgesehen. Die verarbeiteten personenbezogenen Daten betreffen in erster Linie Administratorbenutzer:innen der Lösungen. Wenn ein Kunde Worksite Safety oder unser Beschäftigtenprodukt verwendet, können wir in Lösungen für die Lieferanten-Compliance auch bestimmte Beschäftigtendaten verarbeiten (Namen von Beschäftigten, von Avetta zugewiesene Beschäftigten-IDs, Compliance-Status usw.). Ausführliche Informationen und Unterlagen von Beschäftigten verbleiben jedoch im Beschäftigtenprodukt. Andere Kategorien betroffener Personen können einbezogen werden, wenn die Benutzer:innen solche Daten an die Lösungen für die Lieferanten-Compliance übermitteln. Hierauf haben wir keinen Einfluss. Wir empfehlen Benutzer:innen, vor der Einreichung von Dokumenten alle nicht erforderlichen personenbezogenen Daten zu entfernen.
Worker Management	Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Geburtsdatum, Geschlecht, Identifikationsnummer, QR-Code oder Ausweis, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden. Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer. Profildaten wie Fotos, Kurse und Beurteilungen, für die Sie sich angemeldet haben, Kursergebnisse/-status, Zertifikate, Rollen, zugewiesene Einsatzorte, verbundene Unternehmen, Compliance-Status und Kontostatus. Berufliche Daten wie Tätigkeit, berufliche Zertifizierungen, Lizenzen, Ausbildungsstatus, Schulungsunterlagen, Kursergebnisse/-status und Berufserfahrung. Standortdaten wie IP-Adresse (Internetprotokoll) und Einsatzorte. Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements. Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen. Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen. Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Ihr Feedback, Aufzeichnungen von Anrufen beim Kundendienst und Daten zu anderen Interaktionen mit dem Supportteam. Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind. Hinweis: Im Vorangegangenen werden Kategorien personenbezogener Daten zusammengefasst, die von Benutzer:innen (einschließlich Mitarbeitenden in der Verwaltung und Beschäftigten) erhoben werden können, wobei einige der Kategorien möglicherweise für Sie nicht relevant sind. Wenn Sie zu den Beschäftigten gehören, beachten Sie bitte, dass (i) Ihr Arbeitgeber und/oder die mit Ihrem Arbeitgeber verknüpften Auftraggeber bestimmen, welche Unterlagen und personenbezogenen Daten von Ihnen benötigt werden, und wir in Bezug auf diese Daten als Auftragsverarbeiter fungieren und (ii) wir die Daten von Beschäftigten nicht für Marketingzwecke verwenden.
Pegasus Workforce Management und Rail Wallet	Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Geburtsdatum, Geschlecht, Identifikationsnummer, QR-Code oder Ausweis, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden. Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern. Profildaten wie Fotos, Kurse und Beurteilungen, für die Sie sich angemeldet haben, Kursergebnisse/-status, Zertifikate, Rollen, zugewiesene Einsatzorte, verbundene Unternehmen, Compliance-Status und Kontostatus. Gesundheitsdaten wie Impfstatus sowie Ergebnisse von Alkohol- und Drogenscreenings, jedoch nur, wenn die Informationen von den Parteien angefordert werden, mit denen Sie im Rahmen unserer Services zusammenarbeiten oder zusammenarbeiten möchten, und Sie diese Daten freiwillig übermitteln. Berufliche Daten wie Tätigkeit, berufliche Zertifizierungen, Lizenzen, Ausbildungsstatus, Schulungsunterlagen, Kursergebnisse/-status und Berufserfahrung. Standortdaten wie IP-Adresse (Internetprotokoll) und Einsatzorte. Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements. Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen. Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen. Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Kommunikationseinstellungen und Aufzeichnungen von Anrufen beim Kundendienst. Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind. Hinweis: Im Vorangegangenen werden Kategorien personenbezogener Daten zusammengefasst, die von Benutzer:innen (einschließlich Mitarbeitenden in der Verwaltung und Beschäftigten) erhoben werden können, wobei einige der Kategorien möglicherweise für Sie nicht relevant sind. Wenn Sie zu den Beschäftigten gehören, beachten Sie bitte, dass (i) Ihr Arbeitgeber und/oder die mit Ihrem Arbeitgeber verknüpften Auftraggeber bestimmen, welche Unterlagen und personenbezogenen Daten von Ihnen benötigt werden, und wir in Bezug auf diese Daten als Auftragsverarbeiter fungieren und (ii) wir die Daten von Beschäftigten nicht für Marketingzwecke verwenden.

Services von Avetta

Kategorien personenbezogener Daten

Lieferanten-Compliance-Lösungen wie Avetta Connect® Health & Safety, ESG & Sustainability, Business Risk, Avetta Transportation Safety – Motor Carrier Statistics Enterprise und Worksite Safety (zusammen „Lösungen für die Lieferanten-Compliance“)

Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden.
Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer.
Profildaten wie Kategorie der Tätigkeit und ausgeübte Rolle, Spracheinstellungen und/oder Compliance-Status.
Standortdaten wie IP-Adresse (Internetprotokoll) und mit Ihrem Konto verknüpfte Einsatzorte.
Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements.
Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen.
Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen.
Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Kommunikationseinstellungen und Ihr Feedback, Aufzeichnungen von Anrufen beim Kundendienst und Daten zu anderen Interaktionen mit dem Supportteam.
Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind.

Hinweis: Die Lösungen für die Lieferanten-Compliance sind für die Erfassung und Weitergabe von Informationen zur Sicherheit auf Unternehmensebene bzw. am Einsatzort durch Kunden vorgesehen. Die Erfassung oder Weitergabe sensibler personenbezogener Daten ist nicht vorgesehen. Die verarbeiteten personenbezogenen Daten betreffen in erster Linie Administratorbenutzer:innen der Lösungen. Wenn ein Kunde Worksite Safety oder unser Beschäftigtenprodukt verwendet, können wir in Lösungen für die Lieferanten-Compliance auch bestimmte Beschäftigtendaten verarbeiten (Namen von Beschäftigten, von Avetta zugewiesene Beschäftigten-IDs, Compliance-Status usw.). Ausführliche Informationen und Unterlagen von Beschäftigten verbleiben jedoch im Beschäftigtenprodukt. Andere Kategorien betroffener Personen können einbezogen werden, wenn die Benutzer:innen solche Daten an die Lösungen für die Lieferanten-Compliance übermitteln. Hierauf haben wir keinen Einfluss. Wir empfehlen Benutzer:innen, vor der Einreichung von Dokumenten alle nicht erforderlichen personenbezogenen Daten zu entfernen.

Worker Management

Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Geburtsdatum, Geschlecht, Identifikationsnummer, QR-Code oder Ausweis, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden.
Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummer.
Profildaten wie Fotos, Kurse und Beurteilungen, für die Sie sich angemeldet haben, Kursergebnisse/-status, Zertifikate, Rollen, zugewiesene Einsatzorte, verbundene Unternehmen, Compliance-Status und Kontostatus.
Berufliche Daten wie Tätigkeit, berufliche Zertifizierungen, Lizenzen, Ausbildungsstatus, Schulungsunterlagen, Kursergebnisse/-status und Berufserfahrung.
Standortdaten wie IP-Adresse (Internetprotokoll) und Einsatzorte.
Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements.
Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen.
Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen.
Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Ihr Feedback, Aufzeichnungen von Anrufen beim Kundendienst und Daten zu anderen Interaktionen mit dem Supportteam.
Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind.

Hinweis: Im Vorangegangenen werden Kategorien personenbezogener Daten zusammengefasst, die von Benutzer:innen (einschließlich Mitarbeitenden in der Verwaltung und Beschäftigten) erhoben werden können, wobei einige der Kategorien möglicherweise für Sie nicht relevant sind. Wenn Sie zu den Beschäftigten gehören, beachten Sie bitte, dass (i) Ihr Arbeitgeber und/oder die mit Ihrem Arbeitgeber verknüpften Auftraggeber bestimmen, welche Unterlagen und personenbezogenen Daten von Ihnen benötigt werden, und wir in Bezug auf diese Daten als Auftragsverarbeiter fungieren und (ii) wir die Daten von Beschäftigten nicht für Marketingzwecke verwenden.

Pegasus Workforce Management und Rail Wallet

Identitätsdaten wie Name, Benutzername oder eine ähnliche Kennung, Stellenbezeichnung, Geburtsdatum, Geschlecht, Identifikationsnummer, QR-Code oder Ausweis, Unterschrift, wenn sie in den Bestätigungen oder Dokumenten enthalten sind, die an unsere Plattform übermittelt werden.
Kontaktdaten wie Postanschrift, E-Mail-Adresse und Telefonnummern.
Profildaten wie Fotos, Kurse und Beurteilungen, für die Sie sich angemeldet haben, Kursergebnisse/-status, Zertifikate, Rollen, zugewiesene Einsatzorte, verbundene Unternehmen, Compliance-Status und Kontostatus.
Gesundheitsdaten wie Impfstatus sowie Ergebnisse von Alkohol- und Drogenscreenings, jedoch nur, wenn die Informationen von den Parteien angefordert werden, mit denen Sie im Rahmen unserer Services zusammenarbeiten oder zusammenarbeiten möchten, und Sie diese Daten freiwillig übermitteln.
Berufliche Daten wie Tätigkeit, berufliche Zertifizierungen, Lizenzen, Ausbildungsstatus, Schulungsunterlagen, Kursergebnisse/-status und Berufserfahrung.
Standortdaten wie IP-Adresse (Internetprotokoll) und Einsatzorte.
Transaktionsdaten wie mit Ihrem Konto verknüpfte Abonnements.
Technische Daten wie Anmeldedaten, die Zeitzoneneinstellung und der Standort sowie Systeminformationen über die Browser und Geräte, die Sie für den Zugriff auf die Services nutzen.
Nutzungsdaten wie Informationen darüber, wie Sie die Services nutzen.
Marketing- und Kommunikationsdaten wie Ihre Einstellungen für den Erhalt von Marketingmaterialien von uns, Kommunikationseinstellungen und Aufzeichnungen von Anrufen beim Kundendienst.
Sonstige Kategorien personenbezogener Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind.

Zusätzlich zu den Daten der Benutzer:innen unserer Services erfassen wir Daten von potenziellen Geschäftspartner:innen (darunter Website-Besucher:innen und Personen, die sich für unseren Newsletter registrieren oder an unseren Events teilnehmen) sowie von Personen, die sich per Chat, E-Mail, Telefon oder über unsere Websites an uns wenden. Im Allgemeinen erfassen wir Identitätsdaten (z. B. Namen), Kontaktdaten (z. B. geschäftliche E-Mail-Adressen und Anschriften), berufliche Daten (z. B. Stellenbezeichnungen und Unternehmensnamen), technische Daten (z. B. Systeminformationen zu den Browsern und Geräten, die Personen für die Interaktion mit uns verwenden), Nutzungsdaten (z. B. zu Ihrer Verwendung unserer Website), Marketing- und Kommunikationsdaten (z. B. Ihre Präferenzen hinsichtlich der Zustellung von Marketingmaterial und Ihre Interaktion mit uns) sowie (in Bezug auf potenzielle Geschäftspartner) Schlussfolgerungen aus anderen personenbezogenen Daten. Wie bereits erwähnt, sind die spezifischen Arten personenbezogener Daten, die wir von Ihnen erfassen, von Ihrer Interaktion mit uns abhängig. Einige der oben aufgeführten Kategorien treffen daher unter Umständen nicht auf Sie zu. Wenn Sie beispielsweise an einem unserer Events teilnehmen, jedoch nicht anderweitig mit uns interagieren, erfassen wir keine technischen oder Nutzungsdaten von Ihnen. Wenn Sie dagegen nur mit unserer Website interagieren, erfassen wir ausschließlich technische und Nutzungsdaten.
‍

Unter bestimmten Umständen erfassen wir biometrischen Daten (z. B. Fingerabdrücke und Spektrogramme) von Ihnen zu Authentifizierungszwecken. Beispielsweise können unsere Kunden Fingerabdrücke zur Authentifizierung der Beschäftigten beim Zugang zum Einsatzort verlangen. Die Authentifizierung im Zusammenhang mit Anrufen bei unserem Support-Team kann mithilfe von Spektrogrammen erfolgen. Beachten Sie jedoch, dass die Erfassung biometrischer Daten ausschließlich unter Einhaltung sämtlicher geltender Gesetze und Vorschriften sowie mit Ihrer ausdrücklichen Einwilligung erfolgt.

Wir erfassen und verwenden auch aggregierte Daten und geben diese weiter, darunter statistische Daten. Aggregierte Daten können aus Ihren personenbezogenen Daten abgeleitet werden, gelten jedoch nicht als personenbezogene Daten, da die Daten anonymisiert wurden und weder direkt noch indirekt Rückschlüsse auf Ihre Identität möglich sind. Wir können beispielsweise Nutzungsdaten aggregieren, um den Prozentsatz der Benutzer:innen zu berechnen, die auf eine bestimmte Funktion der Services zugreifen. Wenn wir jedoch aggregierte Daten mit Ihren personenbezogenen Daten kombinieren oder verknüpfen, sodass direkt oder indirekt Rückschlüsse auf Ihre Identität möglich sind, behandeln wir die kombinierten Daten als personenbezogene Daten, die gemäß dieser Datenschutzrichtlinie verwendet werden.

4. WIE IHRE PERSONENBEZOGENEN DATEN ERFASST WERDEN

Wir verwenden verschiedene Methoden, um Daten von Ihnen und über Sie zu erfassen, u. a. durch:

Direkte Interaktionen: Sie oder Ihre bevollmächtigten Vertretungsberechtigten übermitteln uns Daten wie Identitäts-, Kontakt-, Profil-, Gesundheits-, berufliche-, Marketing- und Kommunikationsdaten über Formulare oder die Korrespondenz per Telefon, E-Mail, Chat oder auf andere Weise. Dazu gehören auch personenbezogene Daten, die Sie wie folgt bereitstellen:

Sie erstellen ein Konto bei uns.
Sie füllen Präqualifizierungsformulare aus.
Sie laden Dokumente hoch, die von den Parteien, mit denen Sie über unsere Services zusammenarbeiten, angefordert wurden.
Sie nehmen an Veranstaltungen und Aktivitäten teil, die von uns angeboten werden.
Sie geben uns Feedback oder kontaktieren uns.

Automatisierte Technologien oder Interaktionen: Bei Ihrer Interaktion mit unseren Websites und Services erfassen wir ggf. automatisch Daten zu Standort und Nutzung sowie technische Daten über Ihre Geräte, Ihre Suchanfragen und -muster. Wir erfassen diese personenbezogenen Daten mithilfe von Cookies und anderen ähnlichen Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Dritte oder öffentlich zugängliche Quellen: Wir erhalten personenbezogene Daten über Sie von verschiedenen Dritten und aus öffentlich zugänglichen Quellen, wie im Folgenden erläutert:

Identitäts-, Kontakt- und berufliche Daten von Verifizierungsservices wie GreenID, ZoomInfo oder ähnlichen Anbietern und aus öffentlich zugänglichen Quellen wie den Document Verification Services der australischen Regierung.
Identitäts-, Kontakt-, Profil-, Gesundheits-, berufliche, Standort- und Transaktionsdaten, die uns von Ihrem Arbeitgeber/Ihren Arbeitgebern oder anderen Unternehmen, für die Sie oder Ihr(e) Arbeitgeber arbeiten, übermittelt werden.
Identitätsdaten, Kontaktdaten, berufliche Daten sowie Schlussfolgerungen aus Marketinglösungen wie 6sense.

5. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERARBEITEN

Wir verwenden Ihre personenbezogenen Daten nur, wenn dies gesetzlich zulässig ist. In den meisten Fällen verwenden wir Ihre personenbezogenen Daten unter den folgenden Umständen:

Wenn wir Verträge erfüllen müssen, die wir mit unseren Kunden abschließen möchten oder abgeschlossen haben.
Wenn es aufgrund unserer berechtigten Interessen (oder denen Dritter) erforderlich ist und Ihre Interessen und Grundrechte diese Interessen nicht außer Kraft setzen.
Wenn wir einer gesetzlichen Verpflichtung nachkommen müssen.

In der folgenden Tabelle werden die Zwecke und Rechtsgrundlagen unserer Verarbeitungstätigkeiten und gegebenenfalls unsere berechtigten Interessen näher beschrieben.

Beachten Sie, dass wir Ihre personenbezogenen Daten je nach spezifischem Zweck, für den wir Ihre Daten verwenden, möglicherweise auf mehr als einer rechtlichen Grundlage verarbeiten.

Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten	Kategorien der verarbeiteten personenbezogenen Daten	Rechtsgrundlage für die Verarbeitung, einschließlich der Grundlage des berechtigten Interesses
Um Aufträge oder Transaktionen zu bearbeiten (einschließlich für Rechnungs- und Zahlungszwecke)	Identität Kontakt Transaktion	Erforderlich für die Erfüllung eines Vertrags.
Um Sie als Benutzer:in der Services zu registrieren, entweder als autorisierte:r Benutzer:in eines Auftraggebers oder eines Lieferanten	Identität Kontakt Profil Standort	(i) Ihr Einverständnis oder (ii) wenn wir Ihr Einverständnis nicht einholen, unsere berechtigten Interessen (zur Erfüllung unserer Verträge mit unseren Kunden).
Um unsere Services bereitzustellen und die Nutzung von Features zu ermöglichen, darunter die Möglichkeit für Kunden, (i) ihre Auftragnehmer/Beschäftigten/Auftraggeber zu verwalten, (ii) Präqualifizierungs- oder Compliance-Dokumente einzureichen/weiterzugeben/zu überprüfen und (iii) den Zugang zu Einsatzorten zu verwalten	Identität (dazu gehören unter Umständen Ihre biometrischen Daten) Kontakt Profil Gesundheitsdaten (falls von unseren Kunden verlangt) Beruf Standort Sonstige personenbezogene Daten, die eventuell in den von Ihnen oder Ihrem Arbeitgeber an unsere Plattform übermittelten Unterlagen oder Inhalten enthalten sind	Für biometrische Daten (z. B. Fingerabdrücke für den Zugang zu einem Einsatzort) ist Ihr Einverständnis erforderlich. Für Gesundheitsdaten ist Ihr Einverständnis erforderlich. Für andere Kategorien von personenbezogenen Daten ist (i) Ihr Einverständnis erforderlich oder (ii) wenn wir Ihr Einverständnis nicht einholen, sind unsere berechtigten Interessen (zur Erfüllung unserer Verträge mit unseren Kunden) maßgeblich.
Um unsere Services zu warten, zu schützen und zu verbessern (einschließlich Fehlerbehebung, Optimierung der Benutzerfreundlichkeit, Produktanalyse, Systemwartung, Support, Hinzufügen neuer Features sowie Prävention und Erkennung von Sicherheitsbedrohungen, Betrug oder sonstigen böswilligen Handlungen)	Identität Kontakt Profil Standort Technisch Transaktion Nutzung	Für unsere berechtigten Interessen erforderlich (zur Bereitstellung und Verbesserung unserer Services und zum Schutz unseres Unternehmens).
Um Kundensupport bereitzustellen, Sie bezüglich Ihres Kontos oder der zu erledigenden Aufgaben zu kontaktieren und zur Verwaltung unserer Beziehung, beispielsweise um Sie über Änderungen an den Services oder unseren Bedingungen zu informieren und Sie um Ihr Feedback oder Ihre Kommentare zu bitten	Identität Kontakt Profil Standort Transaktion Marketing und Kommunikation	Für unsere berechtigten Interessen erforderlich (zur Erfüllung unserer Verträge mit unseren Kunden, um unsere Unterlagen auf dem neuesten Stand zu halten, zur Verbesserung unserer Services und unseres Supports).
Um Ihre Identität und Ihr Konto zu überprüfen, wenn Sie sich an unseren Kundendienst wenden	Identität (dazu gehören unter Umständen Ihre biometrischen Daten, sofern Sie Ihr Einverständnis erteilt haben) Kontakt	Ihr Einverständnis.
Um neue Produkte und Services zu testen (z. B. Testen von Beta-Funktionen, wenn unsere Kunden sich hierzu entscheiden)	Identität Kontakt Profil Gesundheitsdaten (falls von unseren Kunden verlangt, die sich für Testfunktionen angemeldet haben) Beruf Standort Transaktion Technisch Nutzung	Für Gesundheitsdaten ist Ihr Einverständnis erforderlich. Für andere Kategorien von personenbezogenen Daten ist (i) Ihr Einverständnis erforderlich; (ii) wenn wir Ihr Einverständnis nicht einholen, sind unsere berechtigten Interessen (zur Weiterentwicklung und Verbesserung unserer Services) maßgeblich.
Um Ihnen relevante Inhalte und Marketingmaterialien bereitzustellen und die Wirksamkeit unserer Marketingstrategie zu messen oder zu analysieren	Identität Kontakt Beruf Standort Transaktion Technisch Nutzung Marketing und Kommunikation	Für unsere berechtigten Interessen erforderlich (zur Untersuchung, wie Kunden unsere Services nutzen, zur Weiterentwicklung unserer Services, zum Ausbau unserer Geschäftstätigkeit und zur Verbesserung unserer Marketingstrategie).
Um Besucher:innen unserer Websites gezielt Werbung einzublenden (durch Cookies und andere Tracking-Technologien) und um die Wirksamkeit der von uns geschalteten Werbung zu messen oder zu analysieren	Identität (z. B. Gerätekennungen) Standort (z. B. der ungefähre Gerätestandort) Technisch Nutzung	(i) Ihr Einverständnis oder (ii) wenn wir Ihr Einverständnis nicht einholen, unsere berechtigten Interessen (zum Ausbau unserer Geschäftstätigkeit und zur Verbesserung unserer Marketingstrategie).
Um potenzielle Geschäftspartner zu ermitteln	Identität Kontakt Beruf Schlussfolgerungen	Erforderlich für unsere legitimen Interessen (zur Generierung von Vertriebsleads)
Um Sie zur Teilnahme an Umfragen, Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen einzuladen	Identität Kontakt Beruf Transaktion	Für unsere berechtigten Interessen erforderlich (zur Verbesserung und Förderung unserer Services).
Um Informationen zu aggregieren, die für Datenanalysen, Audits, die Entwicklung neuer Produkte, die Verbesserung der Services, die Identifizierung von Nutzungstrends und die Bestimmung der Effektivität unserer Werbekampagnen anonymisiert werden sollen	Identität Kontakt Transaktion Technisch Nutzung	Für unsere berechtigten Interessen (zur Verbesserung unserer Services und unseres Supports) erforderlich.
Um mithilfe von Datenanalysen unsere Services, unsere Marketingbemühungen, unsere Kundenbeziehungen und unsere Angebote zu verbessern	Transaktion Technisch Nutzung	Für unsere berechtigten Interessen (zur Definition von Kundentypen für unsere Services, um unsere Produkte auf dem neuesten Stand und relevant zu halten, zum Ausbau unserer Geschäftstätigkeit und zur Verbesserung unserer Marketingstrategie) erforderlich.
Um eine Umstrukturierung oder den Verkauf von Vermögenswerten oder Anteilen vorzubereiten oder durchzuführen	Potenziell alle Datenkategorien, wie in Absatz 3 beschrieben.	Für unsere berechtigten Interessen (zur Vorbereitung und Durchführung von Unternehmenstransaktionen) erforderlich.
Um unseren gesetzlichen Verpflichtungen nachzukommen, um auf behördliche oder gerichtliche Anfragen bezüglich der Bereitstellung von Informationen zu reagieren (auch im Zusammenhang mit privaten Rechtsstreitigkeiten), um Streitigkeiten beizulegen und um unsere Vereinbarungen durchzusetzen	Abhängig von den gesetzlichen Verpflichtungen.	Compliance hinsichtlich gesetzlicher Verpflichtung.

Wir verwenden Ihre personenbezogenen Daten nur für die Zwecke, für die sie von uns erfasst wurden, es sei denn, wir sind nach vernünftigem Ermessen der Meinung, dass ein anderer Verwendungsgrund vorliegt und dieser Grund mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung darüber erhalten möchten, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, wenden Sie sich an uns.

Wenn wir Ihre personenbezogenen Daten zu einem anderen Zweck verwenden müssen, erhalten Sie von uns eine Benachrichtigung, in der wir Ihnen die Rechtsgrundlage erläutern, die uns berechtigt, dies zu tun.

Bitte beachten Sie, dass wir Ihre personenbezogenen Daten ohne Ihr Wissen oder Ihr Einverständnis in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich vorgeschrieben oder zulässig ist.

6. OFFENLEGUNG IHRER PERSONENBEZOGENEN DATEN

Wir können Ihre personenbezogenen Daten für die in der Tabelle oben aufgeführten Zwecke an die unten aufgeführten Parteien weitergeben. Beachten Sie, dass wir von allen Dritten fordern, dass sie die Sicherheit Ihrer personenbezogenen Daten wahren und beim Umgang mit diesen geltendes Recht befolgen. Externen Dienstleistern ist es nicht gestattet, personenbezogene Daten für eigene Zwecke zu verwenden. Sie dürfen Ihre personenbezogenen Daten ausschließlich zu den von uns spezifizierten und in Auftrag gegebenen Zwecken verarbeiten.

Kategorien von Datenempfängern	Beschreibung
Gruppe verbundener Unternehmen Hinweis: Weitere Informationen zu unseren verbundenen Unternehmen finden Sie unter (Unter-)Auftragsverarbeiter von Avetta.	Mit Avetta verbundene Unternehmen. Die verbundenen Unternehmen und Tochtergesellschaften von Avetta, LLC sind Auftragsverarbeiter und bieten IT- und Systemadministration, Kundendienst, Softwareentwicklungsservices, Zahlungsservices und andere Datenverarbeitungsservices an.
Serviceanbieter und Auftragnehmer von Avetta Hinweis: Diese Kategorienliste ist erschöpfend. Abhängig davon, wie Sie unsere Services nutzen und mit uns in Kontakt stehen, verarbeiten unterschiedliche Dienstleister/Auftragnehmer Ihre Daten, und bestimmte Kategorien sind unter Umständen nicht auf Sie anwendbar. Weitere Informationen zu unseren Unterauftragsverarbeitern finden Sie unter (Unter-)Auftragsverarbeiter von Avetta.	Anbieter von Cloud-Services mit Sitz in Australien, Kanada, Deutschland, Irland, dem Vereinigten Königreich und den USA Technologieanbieter, deren Lösungen im Zusammenhang mit der Bereitstellung unserer Services genutzt werden, darunter Data Warehouses, Sicherheitslösungen, Zahlungsabwickler, Kommunikationssysteme (für MFA- und Messaging-Funktionen), Content Delivery Networks, Digital-Adoption-Plattformen (für In-App-Hilfe), Protokollmanagement, Berichterstattungslösungen, Datenanalyselösungen, Feature-Flag- und Management-Lösungen. Die meisten Anbieter haben ihren Sitz in den USA, andere sind in Australien/Europa ansässig. Anbieter von Softwareentwicklungsservices, IT- und Systemadministration, internen Audit-Funktionen, Qualitätssicherung, Kundensupport, Dokumentenprüfungsservices, Wartungsservices und anderen Verwaltungs- und Verarbeitungsservices mit Sitz in Australien, Indien, Südafrika, auf den Philippinen und in den USA Anbieter von Verifizierungsservices wie greenID (mit Sitz in Australien) und ZoomInfo (mit Sitz in den USA) Anbieter von Produktanalysen, Datenanalysen und Business-Intelligence-Diensten sowie entsprechenden Tools wie Google (mit Sitz in den USA) Anbieter von Compliance-Lösungen wie OneTrust (mit Sitz in den USA) und Services zur Überprüfung von Geschäftskreditauskünften und Sanktionslisten/unzulässigen Parteien wie CreditSafe (mit Sitz in mehreren Ländern) Anbieter von Kommunikationsplattformen/-systemen wie Zoom (mit Sitz in den USA), Talkdesk (mit Sitz in den USA) und Microsoft Teams (mit Sitz in den USA) Anbieter von CRM-Lösungen wie Salesforce (mit Sitz in den USA) und Vertragsmanagementlösungen wie Ironclad (mit Sitz in den USA) Anbieter von Lösungen für das Projektmanagement und die Zusammenarbeit wie Atlassian (mit Sitz in den USA) sowie Lösungen für die Integration und die Workflow-Automatisierung wie Workato (mit Sitz in den USA) Anbieter von Marketingservices und entsprechenden Lösungen wie Marketo (mit Sitz in den USA) Anbieter von Vertriebsanalyse- und Engagement-Lösungen Anbieter von Dienstleistungen im Bereich Informations- und Systemsicherheit Anbieter von Plattformen und Lösungen für Webinare und Events Unabhängige Beauftragte, Vertreter:innen und Berater:innen weltweit zur Unterstützung unserer Geschäftstätigkeit
Benutzer:innen der Services	Lieferanten und Auftraggeber im Netzwerk der Services, mit denen Sie zusammenarbeiten oder mit denen Sie über unsere Services zusammenarbeiten möchten.
Andere Empfänger	Dritte, an die wir möglicherweise Teile unseres Unternehmens oder unserer Vermögenswerte verkaufen oder übertragen oder mit denen wir fusionieren Dritte, die wir möglicherweise erwerben Dritte, wenn wir Sie in unseren Vereinbarungen mit Ihnen oder zu dem Zeitpunkt, an dem Sie uns die personenbezogenen Daten übermittelt haben, ausdrücklich über eine solche mögliche Offenlegung informiert haben Dritte, denen gegenüber wir Ihre personenbezogenen Daten offenlegen müssen, um: (i) auf Gesetze, Vorschriften, Vorladungen oder Gerichtsbeschlüsse oder behördliche oder gerichtliche Anfragen (einschließlich im Zusammenhang mit privaten Rechtsstreitigkeiten) zu reagieren oder diese einzuhalten; (ii) Sicherheitsbedrohungen, Betrug oder andere schädliche Aktivitäten zu untersuchen und abzuwenden; (iii) die Rechte von Avetta durchzusetzen und das Eigentum von Avetta zu schützen; oder (iv) die Rechte oder die persönliche Sicherheit unserer Mitarbeitenden und Dritter hinsichtlich unseres Eigentums oder dessen Nutzung zu schützen. Wir geben Ihre personenbezogenen Daten unter Umständen an Regierungen oder Behörden in jedem der Länder, in denen wir tätig sind, weiter, um auf Anfragen oder Aufforderungen zu reagieren oder wenn dies anderweitig gesetzlich oder rechtlich vorgeschrieben ist, auch zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.

7. DRITTANBIETER-COOKIES UND ANDERE TRACKING-TECHNOLOGIEN

Unsere Websites können mithilfe von Drittanbieter-Cookies oder vergleichbaren Technologien Daten über Sie erfassen, wenn Sie unsere Websites besuchen. Die erfassten Daten können im Laufe der Zeit und über verschiedene Websites hinweg Ihren Onlineaktivitäten zugeordnet und verwendet werden, um Ihnen interessenbezogene (verhaltensbezogene) Werbung oder andere zielgerichtete Marketinginhalte bereitzustellen. Sie können in Ihren Browser-Einstellungen alle oder einige Browser-Cookies ablehnen oder festlegen, dass Sie gewarnt werden sollen, wenn Websites Cookies setzen oder darauf zugreifen. Weitere Informationen zum Umgang mit Cookies finden Sie in unserer Cookie-Richtlinie.

Zur Klarstellung: Wir verwenden keine Tracking-Technologien zum Zweck verhaltensbezogener Werbung, wenn Sie unsere Services nutzen.

8. DIREKTMARKETING

In bestimmten Fällen und im gesetzlich zulässigen Umfang lassen wir Ihnen ggf. auch ohne Ihre Einwilligung Direktmarketing-Mitteilungen zukommen. Sie können uns jedoch auffordern, Ihre personenbezogenen Daten nicht für solche Zwecke zu verarbeiten. Nutzen Sie hierfür die in der Mitteilung enthaltene „Opt-out“- oder Abmeldefunktion. Sie erhalten nach der Abmeldung von Direktmarketing-Mitteilungen jedoch weiterhin Servicemitteilungen (Kontobenachrichtigungen, Zahlungsbestätigungen, Verlängerungsmitteilungen usw.).

Beachten Sie, dass (i) wir Ihre personenbezogenen Daten nicht an Dritte für deren eigene Direktmarketing-Zwecke weitergeben und (ii) es Nutzer:innen unserer Services untersagt ist, auf unserer Plattform genannte Kontaktinformationen für Werbezwecke zu verwenden.

9. IHRE RECHTE BEZÜGLICH DES DATENSCHUTZES

Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten anfordern sowie deren Korrektur verlangen. Sie können personenbezogene Daten, die Sie in die Services hochgeladen haben, einsehen und aktualisieren, indem Sie die Webseite oder Anwendung aufrufen, über die Sie die personenbezogenen Daten ursprünglich eingegeben haben, oder indem Sie sich an uns wenden, wenn das System keine Änderungen zulässt oder Sie Hilfe benötigen. Die Verantwortung für die Richtigkeit von personenbezogenen Daten, die Nutzer:innen unserer Services selbst abrufen und aktualisieren können, liegt allein bei den Nutzer:innen.

Unter bestimmten Umständen haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder diese löschen zu lassen.

Sie haben das Recht, Ihr Einverständnis jederzeit zu widerrufen, sofern wir Ihre personenbezogenen Daten auf der Grundlage Ihres Einverständnisses verwenden. Wenn Sie Ihr Einverständnis widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Services nicht bereitstellen. Ist dies der Fall, bemühen wir uns, Sie zum Zeitpunkt des Widerrufs Ihres Einverständnisses darauf hinzuweisen.

Wenn Sie im EWR oder im Vereinigten Königreich ansässig sind, haben Sie außerdem möglicherweise die folgenden zusätzlichen Rechte:

Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten, zu welchen Zwecken, wie lange die Daten gespeichert werden, wer die Daten möglicherweise erhält und woher die Daten stammen. In Ausnahmefällen, z. B. bei übertriebenen Anfragen, wird Ihnen dieses Recht verwehrt.

Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen. Dazu zählt auch das Recht, unvollständige Daten zu vervollständigen.

Recht auf Löschung / Recht auf Vergessenwerden (Art. 17 DSGVO)
Sie haben in bestimmten Fällen das Recht, von uns die Löschung Ihrer Daten zu verlangen, z. B. wenn die Daten in Bezug auf die Zwecke, für die sie erfasst wurden, nicht mehr erforderlich sind oder wenn Sie der Verarbeitung widersprochen haben. Dies gilt nicht in Ausnahmefällen, z. B. wenn die Weiterverarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können uns auffordern, die Nutzung Ihrer personenbezogenen Daten einzuschränken, wenn wir beispielsweise Ihre personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigen, diese jedoch von Ihnen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können eine maschinenlesbare Kopie der personenbezogenen Daten, die Sie uns bereitgestellt haben, anfordern, die an einen anderen Serviceanbieter übermittelt werden kann, soweit dies technisch machbar ist. Dies gilt nur für personenbezogene Daten, die wir automatisch und auf der Grundlage Ihres Einverständnisses oder zur Erfüllung eines Vertrags mit Ihnen verwenden.

WIDERSPRUCHSRECHT (ART. 21 DSGVO)
Soweit wir uns bei der Nutzung Ihrer personenbezogenen Daten auf berechtigte Interessen als Rechtsgrundlage berufen oder wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten, haben Sie das Recht, dieser Nutzung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit zu widersprechen. Dem können wir jedoch nicht immer nachkommen, z. B. wenn gesetzliche Bestimmungen uns dazu verpflichten, Daten im Rahmen unserer offiziellen Pflichten zu verarbeiten.

Recht auf Beschwerde (Art. 77 (1) DSGVO)
Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat, in dem Sie ansässig sind, wenn Sie der Ansicht sind, dass unsere Nutzung Ihrer personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt.

Zum Schutz Ihrer Privatsphäre und Sicherheit müssen wir unter Umständen bestimmte Informationen zur Verifizierung Ihrer Identität anfordern, wenn Sie die Ausübung Ihrer Rechte beantragen.

Ungeachtet dessen beantworten wir, sofern wir als Auftragsverarbeiter der Daten fungieren, Ihre Datenschutzanfragen nicht direkt, sondern leiten diese an den Verantwortlichen (z. B. Ihren Arbeitgeber) weiter und unterstützen diesen bei der Erfüllung seiner Verpflichtungen zur Beantwortung Ihrer Anfragen.

Wenn Sie weitere Informationen bezüglich Ihrer Rechte wünschen oder eines Ihrer Rechte ausüben möchten, wenden Sie sich bitte an privacy@avetta.com.

10. DATENSPEICHERUNG UND -SICHERHEIT

Wir speichern Informationen über Sie in Computersystemen und Datenbanken, die entweder von uns oder unseren externen Serviceanbietern betrieben werden.

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es nach vernünftigem Ermessen notwendig ist, um die Zwecke zu erfüllen, für die wir die Daten erfasst haben, einschließlich zur Erfüllung der gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder berichtspflichtigen Anforderungen. Im Falle einer Beschwerde können wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren. Dies gilt auch, wenn wir nach vernünftigem Ermessen der Meinung sind, dass es möglicherweise einen Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen geben wird.

Zur Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke auf andere Weise erreichen können sowie die geltenden gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen. Unter bestimmten Umständen anonymisieren wir Ihre personenbezogenen Daten (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können) zu Forschungs- oder statistischen Zwecken. In diesem Fall können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis zu setzen.

Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir verhindern mit angemessenen Sicherheitsmaßnahmen, dass Ihre personenbezogenen Daten versehentlich verloren gehen, verwendet werden oder auf unbefugte Weise zugänglich gemacht, verändert oder offengelegt werden. Zudem beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeitenden, Vertreter:innen, Auftragnehmer und sonstige Dritte, die diesen für Ihre Tätigkeit benötigen. Sie verarbeiten Ihre personenbezogenen Daten ausschließlich in unserem Auftrag und sind vertraglich oder gesetzlich verpflichtet, die Daten vertraulich zu behandeln. Wenn Sie Grund zur Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist, benachrichtigen Sie uns bitte umgehend unter infosec@avetta.com.

11. INTERNATIONALE DATENÜBERMITTLUNG

Ihre personenbezogenen Daten können zu den oben erläuterten Zwecken an die in Abschnitt 6 genannten Empfänger übermittelt werden.

Bei der Übermittlung personenbezogener Daten außerhalb des EWR oder des Vereinigten Königreichs werden wir:

(i) sicherstellen, dass das Land, in dem Ihre personenbezogenen Daten verarbeitet werden, von der Europäischen Kommission oder dem Vereinigten Königreich (wie jeweils zutreffend) als „angemessen“ angesehen wird;

(ii) die von der Europäischen Kommission genehmigten Standardvertragsklauseln (wie jeweils zutreffend) für die Übermittlung personenbezogener Daten aus dem EWR oder dem Vereinigten Königreich und zusätzlich das UK International Data Transfer Addendum zu den Standardvertragsklauseln der EU-Kommission („Ergänzung für das Vereinigte Königreich“) für die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich in unsere Verträge einbeziehen; oder

(iii) uns auf andere rechtskonforme Mechanismen oder Bedingungen für eine solche Datenübermittlung stützen, um sicherzustellen, dass ein vergleichbarer Datenschutz gewährleistet ist.

Weitere Informationen zu den Bestimmungen für Datenübermittlungen außerhalb des EWR und des Vereinigten Königreichs, einschließlich der Mechanismen, auf die wir uns stützen, finden Sie auf der Website der Europäischen Kommission und der Website des UK Information Commissioner's Office.

Für die Übermittlung von Daten in die USA hat Avetta eine Selbstzertifizierung im Rahmen des EU-US Data Privacy Framework, der Ergänzung zum EU-US Data Privacy Framework für das Vereinigte Königreich und des Swiss-US Data Privacy Framework vorgenommen, die jeweils der Kontrolle des US Department of Commerce unterliegen. Weitere Informationen finden Sie in unserem Hinweis zum Data Privacy Framework.

Wenn geltende Datenschutzgesetze zusätzliche Anforderungen vorsehen oder vorhandene Mechanismen für grenzüberschreitende Datenübermittlungen modifizieren, ergreifen wir geeignete Maßnahmen, auch gemeinsam mit unseren Kunden (z. B. Ihrem Arbeitgeber), um die Anforderungen umzusetzen oder die Mechanismen der Übermittlung zu aktualisieren, sodass eine gesetzeskonforme Übermittlung Ihrer personenbezogenen Daten außerhalb des Landes, in dem Sie ansässig sind, gewährleistet ist.

12. DATENSCHUTZ BEI KINDERN

Wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter 18 Jahren und richten unsere Services nicht auf Kinder unter 18 Jahren aus.

13. LOKALE GESETZE UND VORSCHRIFTEN

Während es in dieser Datenschutzrichtlinie um die konsistente und effiziente Bereitstellung von Informationen auf globaler Basis mit besonderem Schwerpunkt auf der DSGVO der EU und der UK GDPR geht, werden alle Daten stets in Übereinstimmung mit den lokalen Gesetzen verarbeitet. Weitere Informationen zu den lokalen Gesetzen und Vorschriften, die für die Gerichtsbarkeit des Landes gelten, in dem Sie ansässig sind, finden Sie in Anhang I dieser Datenschutzrichtlinie.

14. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE

Wenn wir diese Datenschutzrichtlinie ändern, um Änderungen an unserem Umgang mit Daten aufzunehmen, veröffentlichen wir hier die überarbeitete Version mit einem aktualisierten Änderungsdatum. Wir empfehlen Ihnen, diese Seite regelmäßig aufzurufen, um sich über die neuesten Informationen zu unseren Datenschutzpraktiken zu informieren.

15. LINKS VON DRITTEN

Unsere Dienste und unsere Websites enthalten unter Umständen Links zu Websites Dritter. Wenn Sie auf solche Links klicken oder solche Verknüpfungen aktivieren, können Dritte Daten über Sie erfassen bzw. weitergeben. Wir haben keine Kontrolle über diese Websites Dritter und sind nicht für deren Datenschutzverfahren verantwortlich. Wir empfehlen Ihnen, sich mit den Datenschutzrichtlinien aller von Ihnen besuchten Websites vertraut zu machen, wenn Sie unsere Services oder Websites verlassen.

16. SO KÖNNEN SIE SICH AN UNS WENDEN

Wenn Sie Kommentare oder Fragen zu dieser Datenschutzrichtlinie oder unserer Verarbeitung Ihrer Daten haben, wenden Sie sich bitte an:

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

E-Mail: privacy@avetta.com

Unsere Datenschutzbeauftragten innerhalb des EWR und des Vereinigten Königreichs erreichen Sie wie folgt:

Datenschutzbeauftragter	Region	Kontakt
Bird & Bird GDPR Representative Services SRL	EWR	Avenue Louise 235 1050 Brüssel Belgien EUrepresentative.Avetta@twobirds.com Hauptansprechperson: Vincent Rezzouk-Hammachi
Bird & Bird GDPR Representative Services UK	Vereinigtes Königreich	12 New Fetter Lane London EC4A 1JP Vereinigtes Königreich UKrepresentative.Avetta@twobirds.com Hauptansprechperson: Vincent Rezzouk-Hammachi

Betroffene Personen innerhalb des EWR oder des Vereinigten Königreichs können sich direkt an uns (siehe oben) oder an den jeweiligen Vertreter wenden.

‍

Anhang I: Bedingungen für bestimmte Gerichtsbarkeiten

‍

USA – Mitteilung für Einwohner:innen Kaliforniens

Letzte Aktualisierung: 30. Januar 2025

Diese Mitteilung für Einwohner:innen Kaliforniens gilt ausschließlich für Besucher:innen, Benutzer:inen und andere Personen, die im US-Bundesstaat Kalifornien ansässig sind („Verbraucher:innen“ oder „Sie“). Wir übernehmen diese Mitteilung, um dem California Consumer Privacy Act von 2018, geändert durch den California Privacy Rights Act von 2020 (zusammenfassend als „CCPA“ bezeichnet), gerecht zu werden. Alle im CCPA definierten Begriffe haben dieselbe Bedeutung, wenn sie in dieser Mitteilung verwendet werden.

Informationen, die wir sammeln

Wir erfassen Informationen, die mit einem/einer bestimmten Verbraucher:in, einem bestimmten Haushalt oder einem bestimmten Gerät in Verbindung gebracht werden können oder nach vernünftigem Ermessen direkt oder indirekt damit verknüpft werden könnten („personenbezogene Daten“). Personenbezogene Daten beinhalten nicht:

Öffentlich zugängliche Informationen aus amtlichen Verzeichnissen.
Anonymisierte oder aggregierte Informationen von Verbraucher:innen.
Informationen, die vom Geltungsbereich des CCPA ausgeschlossen sind, wie:
- Gesundheits- oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, Daten aus klinischen Studien oder andere geeignete Forschungsdaten;
- persönliche Informationen, die von bestimmten sektorspezifischen Datenschutzgesetzen abgedeckt sind, einschließlich des Fair Credit Reporting Act (FCRA), des Gramm-Leach-Bliley Act (GLBA), des California Financial Information Privacy Act (FIPA) und des Driver's Privacy Protection Act von 1994.

Insbesondere haben wir innerhalb der letzten zwölf (12) Monate die folgenden Kategorien personenbezogener Daten von Verbraucher:innen erfasst:

Kategorie	Beispiele	Erfasst
A. Identifikatoren	Richtiger Name, Alias, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, Internetprotokoll-Adresse, E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Personalausweisnummer, Passnummer oder andere ähnliche Kennungen)	JA
B. Kategorien personenbezogener Daten, die im California Customer Records Statute (Cal. Civ. Code § 1798.80(e)) aufgeführt werden und nicht den oben genannten entsprechen	Unterschrift, körperliche Merkmale oder Beschreibung, Versicherungspolice-Nummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder alle anderen Finanzinformationen, medizinischen Informationen oder Krankenversicherungsinformationen. Einige in dieser Kategorie enthaltenen personenbezogenen Daten können sich mit anderen Kategorien überschneiden.	JA
C. Geschützte Klassifizierungsmerkmale nach kalifornischem Recht oder US-Bundesrecht	Alter (ab 40 Jahren), Ethnie, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaubensbekenntnis, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (Geschlechtsidentität, Geschlechterausdruck, Schwangerschaft oder Geburt und damit zusammenhängende Erkrankungen), sexuelle Orientierung, Veteran:innen- oder militärischer Status, genetische Informationen (einschließlich familiärer genetischer Informationen).	JA (sofern unsere Kunden die Erfassung dieser Daten verlangen)
D. Kommerzielle Informationen	Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Erwägung gezogene Produkte oder Services oder andere Einkaufs- oder Verbrauchsgewohnheiten oder diesbezügliche Tendenzen.	JA (sofern personenbezogene Daten in den Transaktionsdaten enthalten sind)
E. Biometrische Informationen	Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die zum Extrahieren einer Vorlage oder anderen Kennung verwendet werden oder identifizierende Informationen wie Fingerabdrücke, Gesichts- oder Stimmabdrücke, Iris- oder Netzhaut-Scans, Tastenanschläge, Gangart oder andere physische Muster und Schlaf-, Gesundheits- oder Trainingsdaten.	NEIN (es sei denn, Sie haben nach der Kontaktaufnahme mit unserem Kundensupport ausdrücklich zugestimmt, dass Ihre Stimme zur Authentifizierung Ihrer Identität verwendet werden darf)
F. Internet- oder ähnliche Netzwerkaktivitäten	Suchverlauf, Informationen zur Interaktion von Verbraucher:innen mit einer Website, Anwendung oder Werbung.	JA
G. Geolokalisierungsdaten	Standort- oder Bewegungsdaten.	JA
H. Sensorische Daten	Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.	JA (wenn Sie ein Profilfoto hochladen oder an Meetings/Calls teilnehmen, die aufgezeichnet werden)
I. Berufs- oder beschäftigungsbezogene Informationen	Aktueller oder ehemaliger beruflicher Werdegang oder entsprechende Leistungsbewertungen.	JA
J. Nicht öffentlich zugängliche Ausbildungsdaten (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Section 1232g, 34 C.F.R. Part 99))	Bildungsunterlagen in direktem Zusammenhang mit Schüler:innen/Student:innen, die von einer Bildungseinrichtung oder einer in deren Namen handelnden Partei geführt werden, wie Noten, Abschriften, Klassenlisten, Stundenpläne, Identifikationscodes, Finanzinformationen oder Disziplinarunterlagen der Schüler:innen/Student:innen.	NEIN
K. Rückschlüsse aus anderen personenbezogenen Daten	Profil, das die Vorlieben, Eigenschaften, psychologischen Entwicklungen, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Begabungen einer Person widerspiegelt.	NEIN (in Bezug auf unsere Benutzer:innen) JA (in Bezug auf potenzielle Geschäftspartner)
L. Sensible personenbezogene Daten	Amtliche Registrierungsnummern (Sozialversicherungsnummer, Führerschein- oder Personalausweisnummer, Passnummer); vollständige Anmeldedaten für den Kontozugriff (Benutzernamen, Kontonummern oder Kartennummern zusammen mit dem erforderlichen Zugriffs-/Sicherheitscode oder Passwort); präzise Standortbestimmung; Hautfarbe oder ethnische Herkunft; religiöse oder philosophische Überzeugungen; Mitgliedschaft in einer Gewerkschaft; genetische Daten; Inhalt von Briefen, E-Mails oder Textnachrichten; biometrische Daten zur eindeutigen Erkennung; Gesundheit, Sexualleben oder sexuelle Orientierung.	JA (sofern unsere Kunden die Erfassung dieser Daten verlangen oder Sie nach der Kontaktaufnahme mit unserem Kundendienst eingewilligt haben, dass Ihre Stimme zur Authentifizierung Ihrer Identität verwendet werden darf)

Wie in Absatz 4 der Datenschutzrichtlinie erläutert, erhalten wir personenbezogene Daten der oben aufgeführten Kategorien aus den folgenden Kategorien von Quellen:

Direkte Interaktionen mit Ihnen

Automatisierte Technologien oder Interaktionen:

Dritte oder öffentlich zugängliche Quellen:

Nutzung personenbezogener Daten

Wir können die von uns erfassten personenbezogenen Daten für einen oder mehrere der folgenden Zwecke verwenden oder offenlegen:

Um Aufträge oder Transaktionen zu bearbeiten (einschließlich für Rechnungs- und Zahlungszwecke)
Um Sie als Benutzer:in der Services zu registrieren, entweder als autorisierte:n Benutzer:in eines Auftraggebers oder eines Lieferanten
Um unsere Services bereitzustellen und die Nutzung von Features zu ermöglichen, darunter die Möglichkeit für Kunden, (i) ihre Auftragnehmer/Beschäftigten/Auftraggeber zu verwalten; (ii) Präqualifizierungs- oder Compliance-Dokumente einzureichen/weiterzugeben/zu überprüfen; und (iii) den Zugang zu Einsatzorten zu verwalten
Um unsere Services zu warten, zu schützen und zu verbessern (einschließlich Fehlerbehebung, Optimierung der Benutzerfreundlichkeit, Produktanalyse, Systemwartung, Support, Hinzufügen neuer Features sowie Prävention und Erkennung von Sicherheitsbedrohungen)
Um Kundensupport bereitzustellen, Sie bezüglich Ihres Kontos oder der zu erledigenden Aufgaben zu kontaktieren und zur Verwaltung unserer Beziehung, beispielsweise um Sie über Änderungen an den Services oder unseren Bedingungen zu informieren und Sie um Ihr Feedback oder Ihre Kommentare zu bitten
Um Ihre Identität und Ihr Konto zu überprüfen, wenn Sie sich an unseren Kundensupport wenden
Um neue Produkte und Services zu testen (z. B. Testen von Beta-Funktionen, wenn unsere Kunden sich hierzu entscheiden)
Um Ihnen relevante Inhalte und Marketingmaterialien bereitzustellen und die Wirksamkeit unserer Marketingstrategie zu messen oder zu analysieren
Um Besucher:innen unserer Websites gezielt Werbung einzublenden (durch Cookies und andere Tracking-Technologien) und um die Wirksamkeit der von uns geschalteten Werbung zu messen oder zu analysieren
Um potenzielle Geschäftspartner zu ermitteln
Um Sie zur Teilnahme an Umfragen, Gewinnspielen, Wettbewerben und ähnlichen Werbeaktionen einzuladen
Um Informationen zu aggregieren, die für Datenanalysen, Audits, die Entwicklung neuer Produkte, die Verbesserung der Services, die Identifizierung von Nutzungstrends und die Bestimmung der Effektivität unserer Werbekampagnen anonymisiert werden sollen
Um mithilfe von Datenanalysen unsere Services, unsere Marketingbemühungen, unsere Kundenbeziehungen und unsere Angebote zu verbessern
Um eine Umstrukturierung oder den Verkauf von Vermögenswerten oder Anteilen vorzubereiten oder durchzuführen
Um unseren gesetzlichen Verpflichtungen nachzukommen, um auf behördliche oder gerichtliche Anfragen bezüglich der Bereitstellung von Informationen zu reagieren (auch im Zusammenhang mit privaten Rechtsstreitigkeiten), um Streitigkeiten beizulegen und um unsere Vereinbarungen durchzusetzen
Wie Ihnen bei der Erfassung Ihrer personenbezogenen Daten erläutert wurde oder wie anderweitig im CCPA festgelegt

Wie oben erläutert, können wir nach Ihrer ausdrücklichen Einwilligung Sprachdaten erfassen, wenn Sie sich an unseren Kundensupport wenden. Alle anderen sensiblen personenbezogenen Daten, die wir von Personen erfassen, werden ausschließlich zur Erfüllung von Verträgen mit unseren Kunden, für die diese Personen arbeiten, und für Zwecke verwendet, die gemäß dem CCPA zulässig sind. Wir verarbeiten keine sensiblen personenbezogenen Daten, um Schlussfolgerungen über Personen zu ziehen. Des Weiteren erfolgen die Verwendung und Offenlegung sensibler personenbezogener Daten ausschließlich für die nach dem CCPA zulässigen Zwecke.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erfassen oder die von uns erfassten personenbezogenen Daten zu wesentlich anderen, nicht verwandten oder unvereinbaren Zwecken verwenden, ohne Sie davon in Kenntnis zu setzen.

Speicherung personenbezogener Daten

Wie in Absatz 10 der Datenschutzrichtlinie erläutert, bewahren wir Ihre personenbezogenen Daten nur so lange auf, wie es nach vernünftigem Ermessen notwendig ist, um die Zwecke zu erfüllen, für die wir sie erfasst haben, einschließlich zur Erfüllung der gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder berichtspflichtigen Anforderungen. Im Falle einer Beschwerde können wir Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren. Dies gilt auch, wenn wir nach vernünftigem Ermessen der Meinung sind, dass es einen möglichen Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen geben wird.

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke auf andere Weise erreichen können sowie die geltenden gesetzlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen. Unter bestimmten Umständen anonymisieren wir Ihre personenbezogenen Daten (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können) zu Forschungs- oder statistischen Zwecken. In diesem Fall können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis zu setzen.

Offenlegung personenbezogener Daten

Wir können Ihre personenbezogenen Daten zu Geschäftszwecken an Dritte weitergeben. Eine solche Offenlegung zu Geschäftszwecken erfolgt ausschließlich im Rahmen schriftlicher Verträge, die die Zwecke beschreiben, den Empfänger verpflichten, die personenbezogenen Daten vertraulich zu behandeln, und die Verwendung der offengelegten Informationen für irgendeinen Zweck außer der Erfüllung des Vertrags untersagen. In den letzten zwölf (12) Monaten haben wir personenbezogene Daten zu Geschäftszwecken gegenüber den in der folgenden Tabelle angegebenen Kategorien von Dritten offengelegt.

Wir verkaufen Ihre personenbezogenen Daten nicht. Gelegentlich setzen wir auf unseren Websites jedoch Tracking-Technologien für Werbezwecke ein. Dies kann gemäß dem CCPA als „Verkauf“ oder „Weitergabe“ Ihrer personenbezogenen Daten angesehen werden. In den letzten zwölf (12) Monaten haben wir personenbezogene Daten der folgenden Kategorien an die in der folgenden Tabelle angegebenen Kategorien von Dritten verkauft oder an diese weitergegeben.

Wir verkaufen keine personenbezogenen Daten von Personen, von denen wir wissen, dass sie unter 16 Jahre alt sind, und geben solche personenbezogenen Daten auch nicht weiter. Gleiches gilt für die personenbezogenen Daten von Kunden, die diese im Rahmen der Nutzung unserer Services übermittelt haben.

Kategorie personenbezogener Daten	Kategorie von Drittempfängern
Kategorie personenbezogener Daten	Offenlegungen zu Geschäftszwecken	Verkauf oder Weitergabe
A: Identifikatoren	Serviceanbieter für Cloud-Services, Softwareentwicklung, IT- und Systemadministration, interne Audit-Funktionen, Qualitätssicherung, Kundensupport, Dokumentenprüfungsdienstleistungen, Wartungsdienstleistungen, im Zusammenhang mit der Erbringung der Services genutzte Dienstleistungen oder Lösungen, andere Verwaltungs- und Verarbeitungsdienstleistungen, Cybersicherheitslösungen, Projektmanagementlösungen und professionelle Services (zusammenfassend als „Wesentliche Serviceanbieter “ bezeichnet) Anbieter von Compliance-Tools („Compliance-Lösungen“) Anbieter von Kommunikationstools Produkt- und Datenanalyseanbieter („Datenanalyseanbieter“) Datenverifizierungs- und Datenanreicherungsanbieter („Verifizierungsanbieter“) Lösungen für das Customer Relationship Management („CRM-Anbieter“) Anbieter von Marketing-, Vertriebs- und Engagement-Lösungen („Marketing- und Vertriebslösungen“) Lieferanten und Auftraggeber im Netzwerk der Services, mit denen Sie zusammenarbeiten oder mit denen Sie über unsere Services zusammenarbeiten möchten (zusammenfassend als „Auftraggeber und Lieferanten“ bezeichnet)	Anbieter von Marketing-/Werbeservices (z. B. Online-/Gerätekennungen, IP-Adressen und andere ähnliche Kennungen)
B: Kategorien personenbezogener Daten gemäß California Customer Records Statute, die nicht den oben genannten entsprechen	Wesentliche Serviceanbieter Auftraggeber und Lieferanten	Nicht zutreffend
C: Geschützte Klassifizierungsmerkmale nach kalifornischem Recht oder US-Bundesrecht	Wesentliche Serviceanbieter Auftraggeber und Lieferanten	Nicht zutreffend
D: Kommerzielle Informationen	Wesentliche Serviceanbieter CRM-Anbieter Marketing- und Vertriebslösungen Auftraggeber und Lieferanten	Nicht zutreffend
E: Biometrische Informationen	Anbieter von Kommunikationstools (wenn Sie nach der Kontaktaufnahme mit unserem Kundendienst ausdrücklich zugestimmt haben, dass Ihre Stimme zur Authentifizierung Ihrer Identität verwendet werden darf)	Nicht zutreffend
F: Internet- oder ähnliche Netzwerkaktivitäten	Wesentliche Serviceanbieter Compliance-Lösungen Anbieter von Kommunikationstools Datenanalyseanbieter CRM-Anbieter Marketing- und Vertriebslösungen Auftraggeber und Lieferanten	Anbieter von Marketing-/Werbeservices (z. B. Suchverlauf, Online-Verhalten und Interaktionen mit unserer und mit anderen Websites)
G: Geolokalisierungsdaten	Wesentliche Serviceanbieter Compliance-Lösungen Anbieter von Kommunikationstools Datenanalyseanbieter CRM-Anbieter Marketing- und Vertriebslösungen Auftraggeber und Lieferanten	Anbieter von Marketing-/Werbeservices (z. B. der ungefähre Gerätestandort)
H: Sensorische Daten	Wesentliche Serviceanbieter Anbieter von Kommunikationstools Auftraggeber und Lieferanten	Nicht zutreffend
I: Berufs- oder beschäftigungsbezogene Informationen	Wesentliche Serviceanbieter CRM-Anbieter Marketing- und Vertriebslösungen Auftraggeber und Lieferanten	Nicht zutreffend
J: Nicht öffentlich zugängliche Ausbildungsdaten	Nicht zutreffend	Nicht zutreffend
K: Rückschlüsse aus anderen personenbezogenen Daten	CRM-Anbieter Marketing- und Vertriebslösungen	Anbieter von Marketingservices (z. B. Vorlieben und Eigenschaften von Website-Besucher:innen)
L: Sensible personenbezogene Daten	Wesentliche Serviceanbieter Anbieter von Kommunikationstools Auftraggeber und Lieferanten	Nicht zutreffend

Ihre Rechte und Wahlmöglichkeiten

Der CCPA gewährt Verbraucher:innen (Einwohner:innen Kaliforniens) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. In diesem Abschnitt werden Ihre CCPA-Rechte beschrieben und erläutert, wie Sie diese Rechte ausüben können.

Recht auf Auskunft und Datenübertragbarkeit

Sie haben das Recht, von uns zu verlangen, dass wir Ihnen gegenüber bestimmte Informationen hinsichtlich der Erfassung und Verwendung Ihrer personenbezogenen Daten offenlegen („Recht auf Auskunft“). Sobald wir Ihre Anfrage erhalten und Ihre Identität bestätigt haben, legen wir Ihnen gegenüber Folgendes offen:

Die Kategorien personenbezogener Daten, die wir über Sie erfasst haben.
Die Kategorien von Quellen für die personenbezogenen Daten, die wir über Sie erfasst haben.
Unseren geschäftlichen oder kommerziellen Zweck für die Erfassung, den Verkauf oder die Weitergabe dieser personenbezogenen Daten.
Die Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Daten offenlegen.
Wenn wir Ihre personenbezogenen Daten für einen Geschäftszweck verkauft/weitergegeben oder offengelegt haben, werden zwei getrennte Listen offengelegt:
- Verkäufe/Weitergaben, wobei die Kategorien personenbezogener Daten angegeben werden, die die jeweilige Kategorie von Empfängern gekauft/erhalten hat; und
- Offenlegungen für einen Geschäftszweck, wobei die Kategorien personenbezogener Daten angegeben werden, die die jeweilige Kategorie von Empfängern erhalten hat.
Die spezifischen personenbezogenen Daten, die wir über Sie erfasst haben (auch als Anfrage auf Datenübertragbarkeit bezeichnet).

Recht auf Berichtigung

Sie haben das Recht, von uns zu verlangen, dass wir etwaige Ungenauigkeiten in den von uns über Sie gespeicherten personenbezogenen Daten korrigieren, wobei die Art der personenbezogenen Daten und der Zweck der Verarbeitung der personenbezogenen Daten zu berücksichtigen sind („Recht auf Berichtigung“). Sobald wir Ihre Anfrage erhalten und Ihre Identität bestätigt haben, werden wir die beanstandeten personenbezogenen Daten prüfen und gegebenenfalls zusätzliche Unterlagen von Ihnen anfordern, um Ihre Anfrage zu bestätigen. Wir werden alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um bestätigte Ungenauigkeiten zu korrigieren oder Ihre Anfrage anderweitig gemäß dem CCPA zu bearbeiten.

Wir können Ihre Anfrage auf Berichtigung ablehnen, wenn es berechtigte Gründe für die Annahme gibt, dass die Anfrage einen Betrug oder Missbrauch darstellt.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass wir die von Ihnen erfassten und gespeicherten personenbezogenen Daten vorbehaltlich bestimmter Ausnahmen löschen („Recht auf Löschung“). Sobald wir Ihre Anfrage erhalten und Ihre Identität bestätigt haben, werden wir prüfen, ob eine Ausnahme vorliegt, die es uns erlaubt, die Daten zu speichern. Wir können Ihre Anfrage auf Löschung ablehnen, wenn die Aufbewahrung der Daten für uns oder unseren Dienstanbietern erforderlich ist, um:

die Transaktion abzuschließen, für die wir die personenbezogenen Daten erfasst haben, den von Ihnen angeforderten Service bereitzustellen, Maßnahmen zu ergreifen, die im Rahmen unserer laufenden Geschäftsbeziehung mit Ihnen vernünftigerweise zu erwarten sind, unsere Verpflichtungen nach geltendem Recht zu erfüllen oder unseren Vertrag mit Ihnen anderweitig zu erfüllen.

Sicherheitsvorfälle zu erkennen, vor schädlichen, irreführenden, betrügerischen oder illegalen Aktivitäten zu schützen oder die für solche Aktivitäten Verantwortlichen zu verfolgen.

Produkte zu debuggen, um Fehler zu identifizieren und zu beheben, die die beabsichtigte Funktionalität beeinträchtigen.

unsere freie Meinungsäußerung auszuüben, das Recht eines anderen Verbrauchers oder einer anderen Verbraucherin auf Ausübung seines oder ihres Rechts auf freie Meinungsäußerung sicherzustellen oder ein anderes gesetzlich verbrieftes Recht auszuüben.

den California Electronic Communications Privacy Act (Cal. Penal Code § 1546 et. seq.) einzuhalten.

uns an öffentlichen oder per Peer Review überprüften wissenschaftlichen, historischen oder statistischen Untersuchungen im öffentlichen Interesse zu beteiligen, die alle anderen geltenden ethischen und datenschutzrechtlichen Bestimmungen einhalten, wenn die Löschung der Daten die Durchführung der Untersuchungen wahrscheinlich unmöglich machen oder ernsthaft beeinträchtigen würde, sofern Sie zuvor Ihr Einverständnis erteilt haben.

ausschließlich interne Nutzungen zu ermöglichen, die in angemessener Weise auf die Verbrauchererwartungen abgestimmt sind, basierend auf Ihrer Beziehung zu uns.

einer gesetzlichen Verpflichtung nachzukommen.

andere interne und rechtmäßige Nutzungen dieser Daten vorzunehmen, die mit dem Kontext vereinbar sind, in dem Sie diese bereitgestellt haben.

Wir werden personenbezogene Daten, die keiner dieser Ausnahmen unterliegen, aus unseren Aufzeichnungen löschen oder anonymisieren und unsere Serviceanbieter, Auftragnehmer und Dritte anweisen, ähnliche Maßnahmen zu ergreifen.

Ausübung Ihrer Rechte auf Auskunft, Berichtigung oder Löschung

Bitte senden Sie Anfragen bezüglich Ihrer Rechte auf Auskunft, Berichtigung oder Löschung per E-Mail an privacy@avetta.com.

Nur Sie oder eine Person, die gesetzlich befugt ist, in Ihrem Namen zu handeln, kann eine Anfrage auf Auskunft, Berichtigung oder Löschung Ihrer personenbezogenen Daten stellen.

Sie dürfen innerhalb eines Zeitraums von 12 Monaten nur zweimal eine Anfrage auf Auskunft stellen. Anforderungen an Anfragen zur Auskunft, Berichtigung oder Löschung:

Sie müssen ausreichende Informationen bereitstellen, mit denen wir in angemessenem Rahmen überprüfen können, ob Sie die Person sind, über die wir bzw. ein bevollmächtigter Vertreter personenbezogene Daten erfasst haben.

Sie müssen Ihre Anfrage so detailliert wie möglich beschreiben, damit wir sie richtig verstehen, bewerten und beantworten können.

Wir können Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung zum Stellen der Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen.

Sie müssen kein Konto bei uns erstellen, um eine Anfrage auf Auskunft oder Löschung zu stellen. Wir betrachten jedoch Anfragen, die über Ihr passwortgeschütztes Konto gestellt werden, als hinreichend verifiziert, wenn sich die Anfrage auf personenbezogene Daten bezieht, die im Zusammenhang mit diesem Konto stehen.

Wir werden die in der Anfrage angegebenen personenbezogenen Daten nur verwenden, um die Identität des/der Anfragenden oder die entsprechende Befugnis zu überprüfen.

Reaktionszeit und Antwortformat

Wir bestätigen den Erhalt Ihrer Anfrage innerhalb von zehn (10) Werktagen. Wenn Sie innerhalb des 10-tägigen Zeitraums keine Bestätigung erhalten, wenden Sie sich bitte an privacy@avetta.com.

Wir bemühen uns, überprüfbare Anfragen von Verbraucher:innen innerhalb von fünfundvierzig (45) Tagen nach Erhalt inhaltlich zu beantworten. Sollten wir mehr Zeit benötigen (bis zu weitere 45 Tage), werden wir Sie über den Grund und die Dauer der Verlängerung schriftlich informieren.

In unserer Antwort erläutern wir gegebenenfalls auch die Gründe, aus denen wir einer Anfrage nicht nachkommen können. Für Anfragen zur Datenübertragbarkeit wählen wir ein Format zur Bereitstellung Ihrer personenbezogenen Daten aus, das leicht verwendbar ist und es Ihnen ermöglichen sollte, die Daten ungehindert von einer Entität zu einer anderen Entität zu übertragen.

Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Anfrage, es sei denn, sie ist übertrieben, sich wiederholend oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, werden wir Ihnen mitteilen, warum wir diese Entscheidung getroffen haben und Ihnen einen Kostenvoranschlag unterbreiten, bevor wir Ihre Anfrage abschließen.

Recht auf Abmeldung („Opt-out“) vom Verkauf/der Weitergabe – Hinweis zum Recht auf Abmeldung („Opt-out“) vom Verkauf/von der Weitergabe

Sie haben das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten an Dritte für kontextübergreifende verhaltensbezogene Werbung zu widersprechen („Opt-out-Recht“).

Sie können Ihr Opt-out-Recht ausüben, indem Sie in den Einstellungen Ihres Browsers oder Geräts das entsprechende Signal aktivieren. Wir können das Signal problemlos verarbeiten, solange es in einem Format vorliegt, das von Unternehmen üblicherweise verwendet und erkannt wird. Wir betrachten das Opt-out-Signal als gültige Aufforderung zur Abmeldung vom Verkauf/der Weitergabe für den Browser bzw. das Gerät und alle Profile von Verbraucher:innen (Pseudonyme), die mit diesem Browser oder Gerät verbunden sind. Sie müssen gegebenenfalls eine Erweiterung/Anwendung für Ihren Browser/Ihr Gerät installieren, um das Opt-out-Signal zu implementieren. Anbieter von Plattformen, Technologien oder Mechanismen, die das Signal senden, weisen Verbraucher:innen in der Regel darauf hin, dass diese über das Signal dem Verkauf/der Weitergabe ihrer personenbezogenen Daten widersprechen können.

Sie können Ihr Opt-out-Recht auch ausüben, indem Sie in den Cookie-Einstellungen auf unserer Website Cookies ablehnen, die für Marketingzwecke und verhaltensbezogene Werbung verwendet werden können, dazu gehören Social-Media- und Targeting-Cookies. Wenn Sie unsere Website schon einmal besucht haben, sich während Ihres Besuchs jedoch nicht vom Verkauf/der Weitergabe abgemeldet haben, müssen Sie möglicherweise zuerst die in Ihrem Browser/auf Ihrem Gerät gespeicherten Cookies löschen und unsere Website dann erneut aufrufen, um sich vom Verkauf/der Weitergabe abzumelden. Die Cookie-Einstellungen gelten nur für den von Ihnen verwendeten Browser oder das von Ihnen verwendete Gerät. Sie müssen die Cookie-Einstellungen in allen Browsern/auf allen Geräten, mit denen Sie unsere Website aufrufen, aktualisieren, um Ihr Opt-out-Recht vollständig wahrnehmen zu können.

Nichtdiskriminierung

Sie werden nicht benachteiligt, wenn Sie eines Ihrer CCPA-Rechte ausüben. Sofern nicht laut CCPA zulässig, werden wir Folgendes unterlassen:

Ihnen Waren oder Services verweigern.

Ihnen andere Preise oder Tarife für Waren oder Services in Rechnung stellen, unter anderem durch die Gewährung von Rabatten oder anderen Vorteilen oder die Verhängung von Strafen.

Ihnen Waren oder Services auf einem anderen Niveau oder in einer anderen Qualität anbieten.

Ihnen andeuten, dass Sie möglicherweise einen anderen Preis oder Tarif für Waren oder Services oder Waren bzw. Services auf einem anderen Niveau oder in einer anderen Qualität erhalten.

Wir können Ihnen jedoch bestimmte finanzielle Anreize anbieten, die laut CCPA zulässig sind und die zu unterschiedlichen Preisen, Tarifen oder Qualitätsniveaus führen können. Alle von uns angebotenen und laut CCPA zulässigen finanziellen Anreize müssen in einem angemessenen Verhältnis zum Wert Ihrer personenbezogenen Daten stehen und es müssen Bedingungen schriftlich festgehalten sein, die die wesentlichen Aspekte des Programms erläutern. Für die Teilnahme an einem Programm, das finanzielle Anreize bietet, ist Ihr vorheriges Einverständnis erforderlich. Dieses können Sie jederzeit widerrufen.

Weitere Datenschutzrechte in Kalifornien

Das kalifornische „Shine the Light“-Gesetz (Civil Code Section § 1798.83) gestattet es den Benutzer:innen unserer Services, die in Kalifornien ansässig sind, bestimmte Daten anzufordern, die wir an Dritte für deren Direktmarketingzwecke weitergeben. Senden Sie eine E-Mail an privacy@avetta.com, wenn Sie eine solche Anfrage stellen möchten.

Mit Ausnahme des oben beschriebenen Opt-out-Signals werden keine Do Not Track-Signale berücksichtigt. Sie können die Nachverfolgung durch die Deaktivierung von Cookies jedoch unterbinden (Informationen hierzu finden Sie in der Cookie-Richtlinie).

Änderungen an unserer Datenschutzrichtlinie

Wir behalten uns das Recht vor, die Datenschutzrichtlinie jederzeit und nach eigenem Ermessen zu ändern. Wenn wir Änderungen an dieser Mitteilung vornehmen, veröffentlichen wir den aktualisierten Hinweis auf dieser Seite und aktualisieren das Datum des Inkrafttretens des Hinweises. Durch die fortgesetzte Nutzung unserer Services nach der Veröffentlichung von Änderungen erklären Sie sich mit diesen Änderungen einverstanden.

Kontaktinformationen

Wenn Sie Fragen oder Kommentare zu diesem Hinweis, zu der Art und Weise, wie Avetta Ihre hier und in den übergeordneten Bedingungen der Datenschutzrichtlinie beschriebenen Daten erfasst und verwendet, oder zu Ihren Optionen und Rechten in Bezug auf eine solche Verwendung haben oder wenn Sie Ihre Rechte nach kalifornischem Recht ausüben möchten, wenden Sie sich bitte an uns:

E-Mail: privacy@avetta.com

Postanschrift:

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA

Wenn Sie aufgrund einer Behinderung Zugriff auf diese Mitteilung in einem alternativen Format benötigen, wenden Sie sich bitte an privacy@avetta.com.

Australien – Zusätzliche Angaben für Einwohner:innen Australiens

Letzte Aktualisierung: 30. Januar 2025

Wir halten den Privacy Act 1988 (Cth) und die Australian Privacy Principles ein. Einzelheiten darüber, wie und warum wir personenbezogene Daten von Ihnen erfassen sowie diese verwenden, aufbewahren und weitergeben, finden Sie in den vorangegangenen Abschnitten der Datenschutzrichtlinie. Dieser Hinweis enthält zusätzliche Angaben für Einwohner:innen Australiens.

WERDEN PERSONENBEZOGENE DATEN AN EMPFÄNGER IM AUSLAND WEITERGEBEN?

Wir können Ihre personenbezogenen Daten an Empfänger außerhalb Australiens weitergeben. Weitere Informationen finden Sie in Absatz 6 der Datenschutzrichtlinie.

WERDEN IHRE PERSONENBEZOGENEN DATEN FÜR MARKETING VERWENDET?

Wir verwenden Ihre personenbezogenen Daten, um Ihnen Produkte und Services anzubieten, von denen wir glauben, dass diese Sie interessieren könnten. Dies geschieht jedoch nicht, wenn Sie dem widersprechen.

Wenn Sie elektronische Marketingmitteilungen von uns erhalten, können Sie den Erhalt weiterer Marketingmitteilungen ablehnen, indem Sie den in der Mitteilung enthaltenen Opt-out-Anweisungen folgen. Beachten Sie jedoch, dass Sie nach der Abmeldung von Direktmarketing-Mitteilungen weiterhin Servicemitteilungen (Kontobenachrichtigungen, Zahlungsbestätigungen, Verlängerungsmitteilungen usw.) erhalten.

ZUGRIFF AUF IHRE PERSONENBEZOGENEN DATEN UND ENTSPRECHENDE BERICHTIGUNGEN

Sie können auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zugreifen oder deren Berichtigung anfordern. Sie können personenbezogene Daten, die Sie in die Services hochgeladen haben, einsehen und aktualisieren, indem Sie die Webseite oder Anwendung aufrufen, über die Sie die Daten ursprünglich eingegeben haben, oder indem Sie sich an uns wenden, wenn das System keine Änderungen zulässt oder Sie Hilfe benötigen. Unter gewissen Umständen sind wir jedoch nicht verpflichtet, Ihnen Zugriff auf Ihre personenbezogenen Daten zu gewähren.

Für die Anfrage hinsichtlich des Zugriffs auf Ihre personenbezogenen Daten fallen keine Gebühren an. Wir können Sie jedoch auffordern, die angemessenen Kosten für die Bereitstellung des Zugriffs zu tragen (z. B. Kosten für Fotokopien oder Arbeitskosten für das Zusammenstellen umfangreicher Materialien).

Wir werden Ihre Anfragen hinsichtlich des Zugriffs auf personenbezogene Daten oder deren Berichtigung innerhalb einer angemessenen Zeit beantworten und alle angemessenen Schritte unternehmen, um sicherzustellen, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, korrekt sind. Beachten Sie jedoch, dass die Verantwortung für die Richtigkeit von Daten, die Nutzer:innen unserer Services selbst abrufen und aktualisieren können, allein bei den Nutzer:innen liegt.

BESCHWERDEN

Wenn Sie eine Beschwerde über die Art und Weise unseres Umgangs mit Datenschutzproblemen einreichen möchten, einschließlich Ihrer Anfrage hinsichtlich des Zugriffs auf Ihre personenbezogenen Daten oder deren Berichtigung, wenden Sie sich bitte an uns. Unsere Kontaktdaten sind nachstehend aufgeführt.

Wir werden Ihre Beschwerde prüfen und ermitteln, ob weitere Untersuchungen erforderlich sind. Wir informieren Sie über das Ergebnis dieser Untersuchung sowie alle nachfolgenden internen Untersuchungen.

Wenn Sie mit der Art und Weise unseres Umgangs mit einem Datenschutzproblem unzufrieden sind, können Sie sich an eine:n unabhängige:n Berater:in oder an das Office of the Australian Information Commissioner („OAIC“) (www.oaic.gov.au) wenden, um sich über mögliche alternative Vorgehensweisen beraten zu lassen.

KONTAKTINFORMATIONEN

Wenn Sie Fragen, Kommentare, Anfragen oder Bedenken haben, wenden Sie sich an uns:

E-Mail: privacy@avetta.com

Postanschrift:

AVETTA, LLC
Attention: Privacy Officer
3300 North Triumph Blvd. Suite 800
Lehi UT 84043, USA