Letzte Aktualisierung: Juni 2026
Einleitung
Extreme-Impact Inc., firmierend unter dem Namen IntelliEvent („Unternehmen“, „IntelliEvent“, „wir“, „uns“ oder „unser“), betreibt die IntelliEvent-Plattform sowie die damit verbundenen Business-to-Business-Software-as-a-Service-Produkte, Websites, Anwendungen, APIs, Integrationen, Support-Services, Dokumentationen, Portale und damit verbundenen professionellen Dienstleistungen (zusammenfassend als „Dienste“ bezeichnet).
Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten im Zusammenhang mit den Diensten erheben, verwenden, weitergeben, speichern und schützen. IntelliEvent wurde für den geschäftlichen, kommerziellen, institutionellen und organisatorischen Einsatz konzipiert und angeboten. Diese Datenschutzerklärung bezieht sich auf geschäftliche Informationen, Betriebsdaten, Kontoinformationen, Kundendaten, Nutzungsdaten, Telemetriedaten, Supportinformationen und damit verbundene Informationen, die in dieser B2B-SaaS-Umgebung verarbeitet werden.
Diese Datenschutzerklärung ist in Verbindung mit unseren Nutzungsbedingungen, dem Zusatz zur Datenverarbeitung, den Bestellformularen, der Sicherheitsdokumentation, den Service-Level-Vereinbarungen und allen für die Dienste geltenden Kundenvereinbarungen zu lesen. Bei Kundendaten sind im Falle von Widersprüchen zu dieser Datenschutzerklärung die geltende Kundenvereinbarung und der Zusatz zur Datenverarbeitung maßgebend.
1. Geltungsbereich dieser Richtlinie
Diese Datenschutzerklärung gilt für personenbezogene Daten und geschäftliche Informationen, die wir im Zusammenhang mit folgenden Bereichen verarbeiten:
- Besucher unserer öffentlichen Websites und Online-Angebote;
- Interessenten, Geschäftskontakte, potenzielle Kunden, Veranstaltungsteilnehmer, Empfehlungsgeber und Marketingempfänger;
- Kunden, Kundenadministratoren, Rechnungskontakte, Beschaffungskontakte, technische Ansprechpartner und autorisierte Nutzer der Dienste;
- Entwickler und Nutzer unserer APIs, Integrationen, Anwendungen und Support-Tools;
- Anbieter, Geschäftspartner, Implementierungspartner, Integrationspartner und berufliche Kontakte;
- Personenbezogene Daten, die wir als Unternehmen, Verantwortlicher, Dienstleister, Auftragsverarbeiter, Auftragnehmer, Unterauftragsverarbeiter oder in einer ähnlichen Funktion im Sinne der geltenden Datenschutzgesetze verarbeiten.
In dieser Datenschutzerklärung wird auch erläutert, wie wir Kundendaten im Auftrag unserer Geschäftskunden verarbeiten. Die Kontrolle über Kundendaten liegt in der Regel bei dem Kunden, der die Daten über die Dienste hochlädt, konfiguriert, übermittelt, importiert, speichert oder auf andere Weise zur Verfügung stellt.
Diese Datenschutzerklärung gilt nicht für die Datenschutzpraktiken unserer Kunden; für Websites, Anwendungen, Plattformen oder Dienste Dritter, die nicht von uns betrieben werden; für Informationen zu Mitarbeitern, Bewerbern, Auftragnehmern oder der Belegschaft, die unter eine separate Datenschutzerklärung für die Belegschaft fallen; oder für Informationen, die nach geltendem Recht keine personenbezogenen Daten darstellen, wie beispielsweise ordnungsgemäß aggregierte, pseudonymisierte oder anonymisierte Daten.
2. Unsere Rolle in einem B2B-SaaS-Umfeld
2.1 Wenn wir als Unternehmen oder Verantwortlicher auftreten
Wir agieren als Unternehmen, Verantwortlicher oder in einer ähnlichen Funktion, wenn wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen, einschließlich der Verarbeitung von Daten zu Website-Besuchern, zur Kontoanmeldung und -authentifizierung, Rechnungs-, Abonnement- und Zahlungsdaten; Daten zu Kundenadministratoren und autorisierten Benutzerkonten; Daten zu Produktnutzung, Telemetrie, Diagnose, Sicherheitsprotokollen, Vertrieb, Marketing, Kundenerfolg und Geschäftsbeziehungen; Support-Kommunikation; Daten zu Lieferanten und Partnern; sowie Daten, die für unsere eigenen Zwecke in den Bereichen Sicherheit, Compliance, Recht, Analyse, Produkte, Vertragsverlängerung und Geschäftsbetrieb verwendet werden.
2.2 Wenn wir als Dienstleister oder Auftragsverarbeiter auftreten
Wir agieren in der Regel als Dienstleister, Auftragsverarbeiter, Auftragnehmer oder Unterauftragsverarbeiter, wenn wir Kundendaten im Auftrag eines Kunden verarbeiten, um die Dienste bereitzustellen. Bei Kundendaten verarbeiten wir personenbezogene Daten ausschließlich, um die Dienste bereitzustellen, zu sichern, zu unterstützen, zu warten, zu betreiben und zu verbessern; in Übereinstimmung mit den dokumentierten Anweisungen des Kunden; soweit dies gemäß der geltenden Kundenvereinbarung oder dem Datenverarbeitungsvertrag zulässig ist; soweit dies gesetzlich vorgeschrieben ist; oder soweit dies für Dienstleister, Auftragsverarbeiter, Auftragnehmer oder Unterauftragsverarbeiter nach den geltenden Datenschutzgesetzen anderweitig zulässig ist.
Die Kunden entscheiden selbst, welche Kundendaten sie an die Dienste übermitteln. Die Kunden sind dafür verantwortlich, entsprechende Hinweise bereitzustellen, erforderliche Einwilligungen einzuholen, auf Anfragen bezüglich der Rechte von Endnutzern zu reagieren, geeignete Sicherungs- und Exportverfahren zu gewährleisten und sicherzustellen, dass ihre Nutzung der Dienste den geltenden Rechtsvorschriften entspricht.
2.3 Anträge bezüglich der Rechte an Kundendaten
Erhalten wir eine Datenschutzanfrage bezüglich Kundendaten, verweisen wir den Anfragenden gegebenenfalls an den betreffenden Kunden, es sei denn, wir sind gesetzlich verpflichtet, direkt zu antworten. Wir werden Kunden bei der Beantwortung von Datenschutzanfragen im Rahmen der geltenden Gesetze und des geltenden Datenverarbeitungsvertrags angemessen unterstützen.
3. Begriffsbestimmungen
Personenbezogene Informationen oder personenbezogene Daten:Informationen, die eine identifizierte oder identifizierbare natürliche Person oder einen Haushalt identifizieren, sich auf diese beziehen, diese beschreiben, vernünftigerweise mit diesen in Verbindung gebracht werden können oder vernünftigerweise mit diesen verknüpft werden könnten, gemäß der Definition im geltenden Recht.
Kundendaten:Daten, Dateien, Datensätze, Inhalte, personenbezogene Daten, geschäftliche Informationen oder sonstige Informationen, die ein Kunde oder dessen autorisierte Nutzer über die Dienste übermitteln, dort speichern, durch diese übertragen, in diese importieren, darin konfigurieren oder über diese verarbeiten.
Kontodaten:Informationen zu Kundenkonten, Administratoren, autorisierten Benutzern, Rechnungskontakten, Beschaffungskontakten, Abonnement-Einstellungen, Berechtigungen, Anmeldedaten und Kundenbeziehungsmanagement.
Nutzungsdaten:Technische Daten, Diagnosedaten, Telemetriedaten, Protokolldaten, Leistungsdaten, Gerätedaten, Browserdaten, Interaktionsdaten, Daten zur Nutzung von Funktionen, Daten zur Nutzung von Arbeitsabläufen sowie Aktivitätsdaten, die durch die Nutzung oder den Betrieb der Dienste generiert werden.
Daten zu Geschäftsbeziehungen:Geschäftskontaktdaten, Informationen zur Kundenbeziehung, Abonnementdaten, Informationen zur Kundenbindung, Support-Verlauf, Nutzungsdaten, Informationen zur Vertragsverlängerung, Informationen zur Produktakzeptanz, Kontoaktivitäten sowie damit verbundene betriebliche oder geschäftliche Informationen im Zusammenhang mit der Beziehung von IntelliEvent zu aktuellen, ehemaligen oder potenziellen Geschäftskunden.
Sensible personenbezogene Daten:Personenbezogene Daten, die nach geltendem Recht als sensibel gelten, wie z. B. Anmeldedaten, behördliche Identifikationsnummern, genaue Standortdaten, Finanzkontodaten, Gesundheitsdaten, zur Identifizierung verwendete biometrische Daten, Angaben zur rassischen oder ethnischen Herkunft, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, bestimmte Kommunikationsinhalte oder Informationen über das Sexualleben oder die sexuelle Orientierung.
Verkauf, Weitergabe, gezielte Werbung und Profiling:Die Bedeutungen, die diesen Begriffen im Rahmen der geltenden Datenschutzgesetze zukommen.
4. Von uns erfasste Daten
4.1 Von Ihnen bereitgestellte Informationen
Wir erfassen möglicherweise Daten, die uns direkt von Geschäftskontakten, Kunden, Kundenadministratoren, autorisierten Benutzern, potenziellen Kunden und anderen Geschäftskontakten zur Verfügung gestellt werden, darunter Name, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer; Firmenname; Berufsbezeichnung, Abteilung oder Funktion; Benutzername, Passwort, Anmeldedaten und Kontoeinstellungen; Profilinformationen; Rechnungsdaten; Korrespondenz, Supportanfragen, Feedback und Umfrageantworten; sowie Informationen, die über Webformulare, Demos, Verkaufsanfragen, Veranstaltungen, Webinare, Implementierungsaktivitäten oder Interaktionen im Rahmen des Kundenerfolgs übermittelt werden.
4.2 Informationen zu Kundenkonto, Abonnement und Geschäftsbeziehung
Wir können folgende Daten erfassen und verarbeiten: Name der Kundenorganisation; Abonnementplan, Lizenz, Nutzungsstufe, Verlängerungsstatus, Vertragsdaten, Beschaffungsdaten, Angaben zu Administratoren und autorisierten Benutzern, Rechnungskontakte, Rechnungshistorie, Zahlungsstatus, Tokens des Zahlungsdienstleisters, Kundenkonfiguration, Einstellungen, Berechtigungen, Zugriffseinstellungen, Audit-Protokolle, administrative Aktivitäten, Kundenerfolgsdaten, Support-Historie, Informationen zur Produktnutzung, Informationen zu Produktinteressen sowie sonstige Daten zur Geschäftsbeziehung.
4.3 Rechnungs- und Zahlungsinformationen
Wir oder unsere Zahlungsdienstleister erfassen möglicherweise Rechnungs- und Zahlungsdaten, wie z. B. den Namen des Rechnungsempfängers und dessen Kontaktdaten, die Rechnungsadresse, Angaben zur Zahlungsmethode, Transaktionsdaten sowie Rechnungs- und Steuerinformationen. Wenn wir einen externen Zahlungsdienstleister einsetzen, speichern wir in der Regel keine vollständigen Zahlungskartennummern. Zahlungsdienstleister können Zahlungsdaten gemäß ihren eigenen Geschäftsbedingungen und Datenschutzhinweisen verarbeiten.
4.4 Kundendaten
Kunden und autorisierte Nutzer können Kundendaten über die Dienste übermitteln, hochladen, importieren, synchronisieren, speichern, verwalten, übertragen oder verarbeiten. Kundendaten können Kontakte, Kunden, Lieferanten, Mitarbeiter, Auftragnehmer, Teilnehmer oder andere Geschäftsunterlagen umfassen; Unternehmens- und Kontoinformationen; Bestellungen, Veranstaltungen, Projekte, Aufträge, Aufgaben, Zeitpläne und Betriebsdaten; Transaktions-, Abrechnungs-, Erfüllungs- und Finanzunterlagen; Mitteilungen, Notizen, Kommentare, Anhänge, Dokumente, benutzerdefinierte Felder sowie Daten, die über vom Kunden aktivierte Integrationen, APIs, Importe oder Konnektoren empfangen werden.
Die Kunden entscheiden selbst, welche Kundendaten sie übermitteln. Kunden sollten keine sensiblen personenbezogenen Daten, regulierten Informationen, Daten von Kindern, geschützte Gesundheitsdaten, finanzielle Verbraucherinformationen, biometrische Daten, Schülerdaten oder andere besonders regulierte Daten übermitteln, es sei denn, die entsprechende Kundenvereinbarung gestattet dies ausdrücklich und die Parteien haben einen erforderlichen Nachtrag unterzeichnet.
4.5 Automatisch erfasste technische und betriebliche Informationen
Wenn Nutzer auf die Dienste zugreifen oder diese nutzen, erfassen wir im Rahmen des normalen Plattformbetriebs unter Umständen allgemeine technische, betriebliche und Protokollinformationen, darunter IP-Adresse, aus der IP-Adresse abgeleiteter ungefährer Standort, Gerätekennungen, Browsertyp und -version, Betriebssystem, Ein- und Ausstiegsseiten, aufgerufene Seiten und genutzte Funktionen, Klicks, Interaktionen, Navigationsmuster, Sitzungsinformationen, Anmeldezeit, Zugriffszeit, Aktivitätsprotokolle, Metadaten zu API-Anfragen und -Antworten, Fehlerberichte, Diagnosedaten, Leistungskennzahlen, Sicherheitsprotokolle, Betrugssignale und Authentifizierungsereignisse. Diese Informationen werden zur Unterstützung von Sicherheit, Support, Analysen, Plattformverbesserung, Fehlerbehebung, Problembehandlung, Zuverlässigkeit und dem normalen Systembetrieb verwendet.
4.6 Cookies, Einstellungen und das Verhalten der Anwendung
Unsere derzeit verwendeten Cookies und ähnliche Technologien dienen in erster Linie der Speicherung von benutzerspezifischen Einstellungen, Standardeinstellungen, Schaltoptionen, Auswahlmöglichkeiten für die Benutzeroberfläche, der Aufrechterhaltung der Sitzung, der Authentifizierung und ähnlichen Anwendungsfunktionen. Weitere Informationen finden Sie in Abschnitt 8.
4.7 Integrationen, APIs und Quellen von Drittanbietern
Wenn Kunden oder autorisierte Benutzer Integrationen aktivieren, Dienste von Drittanbietern verbinden oder APIs nutzen, erhalten wir unter Umständen Informationen von diesen Diensten, wie beispielsweise Konto-IDs, Profil- oder Verzeichnisdaten, Metadaten zu Kalendern, E-Mails, Dokumenten, Speicher oder Zusammenarbeit, Datensätze, Dateien oder vom Kunden oder autorisierten Benutzer ausgewählte Inhalte, OAuth-Token, Autorisierungsbereiche, Integrationskonfigurationen sowie Synchronisierungsprotokolle und den Integrationsstatus.
Möglicherweise erhalten wir auch geschäftliche Kontaktdaten von Wiederverkäufern, Empfehlungspartnern, Implementierungspartnern, Integrationspartnern, Veranstaltern, Webinar-Plattformen, beruflichen Netzwerkplattformen, öffentlichen Websites und Verzeichnissen, Anbietern von Marketing-, Datenanreicherungs- oder Lead-Generierungsdiensten sowie von Kunden, die autorisierte Nutzer zu den Diensten einladen.
4.8 Support, Kommunikation und Aufzeichnungen
Wir erfassen möglicherweise Daten, die über Support-Tickets, Chats, E-Mails, Telefonate, Bildschirmfreigaben, Umfragen und Interaktionen im Rahmen des Kundenerfolgs übermittelt werden. Wir können Telefonate, Besprechungen, Webinare oder Schulungen aufzeichnen, sofern dies gesetzlich zulässig ist und, falls erforderlich, nach vorheriger Benachrichtigung oder mit Einwilligung.
4.9 Sensible personenbezogene Daten
Wir erheben keine sensiblen personenbezogenen Daten, es sei denn, dies ist erforderlich, um die Dienste bereitzustellen oder zu sichern, Zahlungen abzuwickeln, Nutzer zu authentifizieren, gesetzliche Vorschriften einzuhalten oder wenn ein Kunde solche Informationen als Kundendaten übermittelt. Zu den sensiblen personenbezogenen Daten, die wir verarbeiten können, gehören Anmeldedaten für Konten, Authentifizierungstoken oder Sicherheitscodes, zahlungsbezogene Informationen, die von Zahlungsabwicklern verarbeitet werden, der Inhalt der an uns übermittelten Kommunikation sowie Informationen, die in Kundendaten enthalten sind, sofern diese von einem Kunden übermittelt wurden. Wir verwenden sensible personenbezogene Daten nicht, um Rückschlüsse auf Merkmale von Personen zu ziehen, es sei denn, wir stellen die erforderlichen Hinweise und Wahlmöglichkeiten bereit oder holen die Einwilligung ein, sofern dies gesetzlich vorgeschrieben ist.
5. Hinweis bei der Erhebung und Kategorien personenbezogener Daten
Dieser Abschnitt enthält einen Hinweis auf Kategorieebene zu personenbezogenen Daten, die wir als Unternehmen oder Verantwortlicher im Rahmen von B2B-SaaS-Diensten erheben. Kundendaten können je nach Nutzung der Dienste durch den Kunden weitere Kategorien umfassen.
| Kategorie | Beispiele | Hauptverwendungszwecke | Offenbart gegenüber | Verkaufs-/Freigabestatus |
|---|---|---|---|---|
| Bezeichner | Name, geschäftliche E-Mail-Adresse, Telefonnummer, Firma, Benutzername, Konto-ID, IP-Adresse, Gerätekennungen | Kontoerstellung, Authentifizierung, Support, Abrechnung, Sicherheit, Kommunikation, Analytik, Kundenerfolg | Anbieter von Hosting, Identitätsmanagement, Support, CRM, E-Mail, Sicherheit, Analysen und Unterauftragsverarbeitern | Kein Verkauf/keine Weitergabe; keine Nutzung für gezielte Werbung in der SaaS-Produktion |
| Daten zu Geschäftsbeziehungen | Geschäftskontakte, Abonnementstatus, Kontoverlauf, Produktinteressen, Nutzungsdaten, Supportverlauf, Informationen zur Verlängerung | Kundenbetreuung, Kundenerfolg, Akzeptanz, Vertragsverlängerungen, Vermarktung der IntelliEvent-Dienstleistungen, Analyse von Produktchancen | CRM, Kundenerfolg, Support, E-Mail, Analytik, professionelle Berater | Keine Weitergabe oder Veräußerung; Verwendung für eigene geschäftliche Zwecke im Rahmen von IntelliEvent |
| Geschäftliche Informationen | Abonnementverlauf, erworbene Dienste, Nutzungsstufen, Verlängerungsstatus, Transaktionsverlauf | Vertragsabwicklung, Vertragsverlängerungen, Kundenerfolg, Prognosen, Buchhaltung | CRM, Abrechnungsplattformen, Berater, Support-Anbieter | Nein |
| Internet- oder Netzwerkaktivität | Protokolldaten, Browser-/Gerätedaten, genutzte Funktionen, API-Metadaten, Telemetriedaten, Cookie-Daten | Sicherheit, Fehlerbehebung, Produktanalyse, Leistung, Support, Plattformoptimierung | Anbieter von Hosting, Analytik, Sicherheit, Überwachung und Protokollierung | Keine gezielte Werbung oder kontextübergreifende verhaltensbasierte Werbung |
| Ungefähre Standortbestimmung | Ungefährer Standort anhand der IP-Adresse | Sicherheit, Betrugsbekämpfung, Lokalisierung, Analytik | Hosting-, Analyse- und Sicherheitsanbieter | Nein |
| Berufliche oder beschäftigungsbezogene Informationen | Unternehmen, Position, Abteilung, Funktion, Arbeitgeber, geschäftliche Kontaktdaten | Kundenverwaltung, Zugriffsverwaltung, Vertrieb, Support, Kundenerfolg | CRM, Support, E-Mail, Berater | Nein |
| Audio-, elektronische, visuelle oder ähnliche Informationen | Aufzeichnungen von Support-Anrufen, Besprechungen, Chat-Protokollen und Bildschirmfreigaben | Support, Schulung, Qualitätssicherung, Streitbeilegung | Anbieter von Support-, Aufzeichnungs- und Speicherlösungen | Nein |
| Sensible personenbezogene Daten | Anmeldedaten, Authentifizierungstoken, zahlungsbezogene Informationen, Kundendaten mit sensiblen Feldern | Authentifizierung, Sicherheit, Zahlungsabwicklung, Support, Compliance, Leistungserbringung | Hosting, Sicherheit, Zahlung, Support, Auftragsverarbeiter | Nein |
| Kundendaten | Datensätze, Kontakte, Bestellungen, Termine, Betriebsdaten, Anhänge, benutzerdefinierte Felder | Bereitstellung, Sicherung, Unterstützung, Wartung und Verbesserung von Dienstleistungen gemäß den Anweisungen und Vereinbarungen des Kunden | Unterauftragsverarbeiter, vom Kunden aktivierte Integrationen, Support-Anbieter | Wir verkaufen oder geben keine Kundendaten weiter |
| Vorgeschriebene Informationen | PHI, Schülerdaten, biometrische Daten, Finanzdaten von Verbrauchern, amtliche Ausweisdokumente, sofern diese gemäß dem geltenden Nachtrag übermittelt werden | Nur wenn dies durch eine schriftliche Vereinbarung ausdrücklich gestattet und ein entsprechender Nachtrag erforderlich ist | Nur autorisierte Unterauftragsverarbeiter | Nein |
Wir bewahren personenbezogene Daten nicht länger auf, als es für die in dieser Datenschutzerklärung genannten Zwecke angemessen erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist aufgrund gesetzlicher, vertraglicher, sicherheitstechnischer, sicherheitskopienbezogener, streitbeilegungsbezogener, prüfungsbezogener, steuerlicher, buchhalterischer oder Compliance-Verpflichtungen vorgeschrieben oder zulässig.
6. Rechtsgrundlage für die Verarbeitung, sofern zutreffend
Sofern eine Rechtsgrundlage erforderlich ist, verarbeiten wir personenbezogene Daten auf der Grundlage der Vertragserfüllung, berechtigter Geschäftsinteressen, der Einwilligung, der Einhaltung gesetzlicher Verpflichtungen sowie des Schutzes von Rechten, Sicherheit und Schutz. Bei Kundendaten ist in der Regel unser Kunde dafür verantwortlich, die geeignete Rechtsgrundlage oder einen anderen rechtmäßigen Grund für die Verarbeitung zu ermitteln.
7. Wie wir Informationen nutzen
Wir verwenden personenbezogene Daten, Kontodaten, Nutzungsdaten, Kundendaten, Telemetriedaten, Betriebsdaten, Daten zu Geschäftsbeziehungen sowie damit verbundene Informationen für berechtigte geschäftliche und betriebliche Zwecke im Zusammenhang mit der Bereitstellung und dem Betrieb der Dienste.
- Bereitstellung, Betrieb, Wartung, Support, Sicherung und Verbesserung der Dienste;
- Erstellung, Verwaltung, Authentifizierung und Sicherung von Kundenkonten sowie des Zugriffs für autorisierte Benutzer;
- Konfiguration von Kundenumgebungen, Berechtigungen, Integrationen, APIs, Workflows und Betriebseinstellungen;
- Bearbeitung von Abonnements, Verlängerungen, Rechnungen, Zahlungen, Support-Paketen und vertraglichen Verpflichtungen;
- Bereitstellung von Dienstleistungen in den Bereichen Implementierung, Einarbeitung, Migration, Kundenerfolg, Schulung, Beratung und technischer Support;
- Überwachung der Systemzuverlässigkeit, der Betriebszeit, der Leistung, der Diagnose, der Sicherheit, der Missbrauchsprävention und der Betriebsintegrität;
- Aufdeckung, Untersuchung, Prävention und Reaktion auf Betrug, Missbrauch, unbefugten Zugriff, Sicherheitsvorfälle und böswillige Aktivitäten;
- Führung von Prüfpfaden, Protokollen, Telemetriedaten und Systemaufzeichnungen, die für die Plattformverwaltung, Fehlerbehebung, Störungsbeseitigung, Analyse und Einhaltung gesetzlicher Vorschriften erforderlich sind;
- Analyse der Funktionsakzeptanz, der Workflow-Nutzung, der Kundenbindung, der Systemaktivität und der Trends bei der Plattformnutzung;
- Verbesserung der Produktfunktionalität, Benutzerfreundlichkeit, Zuverlässigkeit, Skalierbarkeit, Integrationen, Arbeitsabläufe, Berichterstellung, Automatisierung und Plattformleistung;
- Ermittlung von Produktchancen, betrieblichen Verbesserungsmöglichkeiten, Kundenbedürfnissen und potenziellen Weiterentwicklungen der Produkte oder Dienstleistungen von IntelliEvent;
- Unterstützung bei der Kontoverwaltung, dem Kundenbeziehungsmanagement, der Verlängerung von Abonnements, der Kundenkommunikation sowie der Werbung für Produkte oder Dienstleistungen von IntelliEvent bei bestehenden oder potenziellen Geschäftskunden;
- Versendung von Servicemitteilungen, betrieblichen Hinweisen, Rechnungsunterlagen, Support-Antworten, Versionshinweisen, Sicherheitswarnungen, Einführungsmitteilungen, Produktaktualisierungen, Einladungen zu Veranstaltungen und Marketingmitteilungen, soweit dies gesetzlich zulässig ist;
- Unterstützung der internen Geschäftsabläufe, der Prognosen, der Analysen, des Berichtswesens, der strategischen Planung, der Finanzverwaltung und der Einhaltung gesetzlicher Vorschriften;
- Durchsetzung von Vereinbarungen, Schutz von Rechten und Eigentum, Beilegung von Streitigkeiten und Einhaltung gesetzlicher Verpflichtungen;
- Erstellung aggregierter, anonymisierter oder pseudonymisierter Daten, wie in dieser Datenschutzerklärung beschrieben.
Die meisten der zu diesen Zwecken verwendeten Informationen stammen aus Daten, die durch den Betrieb der Dienste automatisch generiert werden, darunter Kontodaten, Anwendungsaktivitäten, Konfigurationsdaten, Prüfprotokolle, Telemetriedaten, Nutzungsdaten, Systemereignisse, Kommunikationen, innerhalb der Plattform verarbeitete Kundendaten sowie Informationen zur Kundenbeziehung.
Wir verkaufen keine Kundendaten. Wir verwenden Kundendaten nicht für gezielte Werbung von Drittanbietern oder kontextübergreifende verhaltensbasierte Werbung.
8. Cookies, Analysetools und Online-Tracking
8.1 Von uns verwendete Technologien
Wir verwenden Cookies, lokalen Speicher, Sitzungskennungen und ähnliche Technologien in erster Linie, um den Betrieb der Dienste zu unterstützen und die Benutzererfahrung auf der Plattform zu verbessern.
Diese Technologien werden im Allgemeinen für folgende Zwecke eingesetzt:
- Benutzerauthentifizierung und Sitzungsverwaltung;
- Speichern von Benutzereinstellungen, Einstellungen und Konfigurationsoptionen;
- Aufrechterhaltung des Anwendungsstatus und der Kontinuität des Arbeitsablaufs;
- Speichern von Benutzeroberflächeneinstellungen, Schaltflächen, Layouts und Standardeinstellungen;
- Unterstützung der Plattformfunktionalität und der Betriebsleistung;
- Sicherheit, Betrugsbekämpfung, Missbrauchserkennung und Systemintegrität;
- Fehlerdiagnose bei technischen Problemen und Verbesserung der Zuverlässigkeit;
- Interne Analysen im Zusammenhang mit dem Betrieb und der Verbesserung der Dienste.
Über diese Technologien und im Rahmen des normalen Systembetriebs erfassen wir möglicherweise auch technische und betriebliche Informationen, darunter IP-Adressen, aus der IP-Adresse abgeleitete ungefähre Standortdaten, Gerätekennungen und Browserinformationen, Betriebssystemdaten, Daten zur Anwendungsnutzung und -interaktion, Sitzungs- und Authentifizierungsprotokolle, Metadaten zur API-Nutzung, Protokoll- und Telemetriedaten, Fehlerberichte, Diagnosedaten sowie Leistungskennzahlen.
Diese Informationen werden in erster Linie für die Plattformverwaltung, den Kundensupport, betriebliche Analysen, die Sicherheitsüberwachung, die Fehlerbehebung, die Gewährleistung der Zuverlässigkeit, die Produktverbesserung sowie für legitime Geschäftsabläufe im Zusammenhang mit den Diensten verwendet.
Derzeit verwenden wir in der Produktions-SaaS-Umgebung keine Cookies oder ähnliche Technologien für kontextübergreifende verhaltensbasierte Werbung, zielgerichtete Werbung von Drittanbietern, die Erstellung von Profilen für verhaltensbasierte Werbung, den Verkauf personenbezogener Daten, die Weitergabe personenbezogener Daten zu Werbezwecken oder das Tracking durch Werbenetzwerke von Drittanbietern.
Wir gestatten Werbe-Cookies, Werbe-Pixel oder Technologien für verhaltensbasierte Werbung von Drittanbietern keinen Zugriff auf Kundendaten in der IntelliEvent-Produktionsplattform.
8.2 Interne geschäftliche und kommerzielle Nutzung
Bestimmte Informationen, die im Rahmen des Betriebs der Dienste erfasst werden, darunter Kontodaten, Nutzungsdaten, Telemetriedaten, Betriebsprotokolle, Support-Verlauf, Abonnementinformationen, Daten zur Kundenbeziehung, Daten zur Nutzung von Funktionen sowie Daten zur Plattformaktivität, können von IntelliEvent für eigene geschäftliche Zwecke verwendet werden.
Zu diesen geschäftlichen Zwecken können die Pflege von Kundenbeziehungen und die Kontoverwaltung gehören; die Kommunikation mit bestehenden oder potenziellen Kunden; die Unterstützung des Kundenerfolgs und der Einarbeitung; die Ermittlung von Trends bei der Nutzung von Funktionen und Workflows; die Verbesserung der Kundenbindung und der Plattformakzeptanz; die Unterstützung von Abonnementverlängerungen und der Verwaltung von Geschäftskonten; die Ermittlung von Möglichkeiten zur Verbesserung von Betriebsabläufen, Produkten oder Dienstleistungen; die Entwicklung neuer IntelliEvent-Funktionen, -Module, -Workflows oder -Angebote; die Durchführung interner Analysen, Berichterstellungen, Prognosen und Geschäftsplanungen; sowie die Vermarktung und Bewerbung von IntelliEvent-Produkten oder -Dienstleistungen bei Geschäftskunden und potenziellen Kunden, soweit dies gesetzlich zulässig ist.
Die meisten dieser Informationen werden nicht als separater temporärer Marketing-Datensatz mit einem festen Löschzeitplan gepflegt. Stattdessen stammen die Informationen in der Regel aus Betriebs-, Konto-, System-, Telemetrie-, Support-, Nutzungs-, Abonnement- und Kundendaten, die im Rahmen des Plattformbetriebs und der Pflege der Kundenbeziehungen automatisch generiert oder gepflegt werden.
8.3 Cookie-Einstellungen
Benutzer können Cookies über die Browsereinstellungen und, sofern verfügbar, über die Plattformeinstellungen verwalten. Da viele der in den Diensten verwendeten Cookies für den Betrieb, die Authentifizierung oder die Funktionalität erforderlich sind, kann die Deaktivierung von Cookies die Plattformfunktionalität, die Authentifizierung, gespeicherte Einstellungen oder die Benutzererfahrung beeinträchtigen.
8.4 Globale Datenschutzsteuerung und Opt-out-Signale
Da IntelliEvent derzeit keine personenbezogenen Daten verkauft und keine Cookies für kontextübergreifende verhaltensbasierte Werbung innerhalb der produktiven SaaS-Umgebung verwendet, haben Opt-out-Signale wie „Global Privacy Control“ im Allgemeinen keine Auswirkungen auf den Kernbetrieb der Plattform. Soweit geltendes Recht die Berücksichtigung von Opt-out-Signalen für Website-Analysen, Marketingtechnologien oder künftige werbebezogene Verarbeitungen vorschreibt, werden wir diese Signale im gesetzlich vorgeschriebenen Umfang berücksichtigen.
8.5 „Do Not Track“ und Tracking durch Dritte
Einige Browser bieten „Do Not Track“-Signale an. Es gibt keinen einheitlichen Branchenstandard für die Reaktion auf „Do Not Track“-Signale. Wir reagieren derzeit nicht auf „Do Not Track“-Signale. Wir berücksichtigen jedoch gegebenenfalls gesetzlich vorgeschriebene Opt-out-Signale. Dritte können Informationen über Online-Aktivitäten im Laufe der Zeit und über verschiedene Websites oder Dienste hinweg erfassen, wenn Nutzer unsere öffentliche Website besuchen, sofern wir solche Technologien aktivieren; IntelliEvent verwendet derzeit jedoch keine Cookies der SaaS-Produktionsplattform für gezielte Werbung oder kontextübergreifende verhaltensbasierte Werbung.
8.6 Sitzungswiedergabe, Chat und ähnliche Tools
Wir können Support-Chat-, Diagnose- oder Sitzungsanalyse-Tools einsetzen, um zu verstehen, wie Nutzer mit unseren Websites oder Diensten interagieren, Probleme zu beheben und die Benutzerfreundlichkeit zu verbessern. Diese Tools können Klicks, Bildlaufbewegungen, Seiteninteraktionen, Geräteinformationen und ähnliche Nutzungsdaten erfassen. Wir konfigurieren solche Tools so, dass die Erfassung sensibler Daten nach Möglichkeit vermieden wird, und holen, sofern gesetzlich vorgeschrieben, eine entsprechende Benachrichtigung oder Einwilligung ein.
9. Integrationen und Dienste von Drittanbietern
Die Dienste können mit Plattformen, Anwendungen, APIs und Diensten von Drittanbietern integriert sein, darunter Anbieter wie Google, Microsoft, Amazon, Zahlungsabwickler, Cloud-Plattformen, Authentifizierungsanbieter, CRM-Tools, Buchhaltungsplattformen, Kalendertools, Dateispeicherplattformen und Kollaborationssysteme.
Wenn Integrationen aktiviert sind, können Daten zwischen IntelliEvent und dem Drittanbieter-Dienst auf Grundlage der Konfiguration durch den Kunden oder den autorisierten Benutzer übertragen werden; Kunden und autorisierte Benutzer legen fest, welche Integrationen aktiviert sind; der Zugriff kann über OAuth, API-Schlüssel, die Genehmigung durch einen Administrator, delegierte Berechtigungen oder andere Autorisierungsmethoden gewährt werden; Kunden sind dafür verantwortlich, sicherzustellen, dass sie über die erforderlichen Berechtigungen zur Anbindung des jeweiligen Drittanbieter-Dienstes verfügen; und Integrationen können über die Kontoeinstellungen oder durch Kontaktaufnahme mit uns deaktiviert werden, vorbehaltlich technischer und vertraglicher Einschränkungen.
Dienste von Drittanbietern unterliegen ihren eigenen Nutzungsbedingungen und Datenschutzrichtlinien. Wir übernehmen keine Verantwortung für die Datenschutz- oder Sicherheitspraktiken von Drittanbietern, die nicht zu unseren Unterauftragsverarbeitern zählen.
9.1 Google-API-Daten
Wenn die Dienste auf Google-APIs oder Google Workspace-APIs zugreifen, erfolgen die Nutzung und Weitergabe von Daten, die wir über Google-APIs erhalten, in Übereinstimmung mit den Nutzungsrichtlinien für Nutzerdaten der Google-API-Dienste, einschließlich der Anforderungen zur eingeschränkten Nutzung, sofern zutreffend. Wir verwenden keine Daten aus der Google Workspace-API zum Trainieren allgemeiner KI- oder Machine-Learning-Modelle, es sei denn, dies ist gemäß den geltenden Richtlinien und der Genehmigung des Kunden ausdrücklich gestattet.
9.2 Microsoft und ähnliche Integrationen
Wenn die Dienste auf APIs von Microsoft oder ähnlichen Unternehmensplattformen zugreifen, werden die Berechtigungen vom Kunden, vom Administrator oder von einem autorisierten Benutzer erteilt. Kunden sollten die angeforderten Bereiche, Berechtigungen und Zugriffsebenen überprüfen, bevor sie eine Integration aktivieren.
10. Unterauftragsverarbeiter und Dienstleister
Wir können Drittanbieter, Unterauftragsverarbeiter, Auftragnehmer und Lieferanten hinzuziehen, um die Erbringung der Dienste zu unterstützen, darunter Anbieter von Cloud-Hosting und -Infrastruktur, Datenbankspeicherung und -sicherung, Content-Delivery-Netzwerken, Sicherheitsüberwachung, Betrugsbekämpfung, Authentifizierung, Identitätsmanagement, Produktanalytik, Diagnose, Kundensupport, Ticketverwaltung, Zahlungsabwicklung, Rechnungsstellung, E-Mail, Messaging, Kommunikation, CRM, Tools für den Kundenerfolg, Protokollierung, Überwachung, Reaktion auf Vorfälle, professionelle Dienstleistungen, Wirtschaftsprüfer, Rechtsanwälte, Buchhalter, Berater, KI, Automatisierung oder Produktivitäts-Tools, sofern dies zulässig und angemessen ist.
Wir verpflichten Dienstleister und Unterauftragsverarbeiter, personenbezogene Daten durch vertragliche, technische und organisatorische Sicherheitsvorkehrungen zu schützen, die der Art der Daten und der Dienste angemessen sind. In Bezug auf Kundendaten sind Unterauftragsverarbeiter verpflichtet, Daten nur für zulässige Zwecke zu verarbeiten, die Vertraulichkeit zu wahren, angemessene Sicherheitsmaßnahmen zu ergreifen, bei Bedarf bei der Erfüllung von Datenschutz- und Sicherheitsverpflichtungen mitzuwirken und entsprechende Verpflichtungen an ihre eigenen Unterauftragsverarbeiter weiterzugeben.
Eine aktuelle Liste der wesentlichen Unterauftragsverarbeiter ist auf Anfrage unter privacy@intellievent.com erhältlich. Kunden können sich anmelden, um über wesentliche Änderungen bei den Unterauftragsverarbeitern informiert zu werden, sofern dies im jeweiligen Datenverarbeitungsvertrag vorgesehen ist.
11. Zusatzvereinbarung zur Datenverarbeitung und Kundenanweisungen
Bei Kundendaten verarbeiten wir personenbezogene Daten gemäß dem geltenden Datenverarbeitungsvertrag oder der Kundenvereinbarung. Unser Datenverarbeitungsvertrag kann folgende Punkte regeln: Gegenstand, Dauer, Art und Zweck der Verarbeitung; Kategorien von betroffenen Personen und personenbezogenen Daten; Anweisungen des Kunden; Vertraulichkeit; Sicherheitsmaßnahmen; Unterauftragsverarbeiter; internationale Übermittlungen; Unterstützung bei Anträgen auf Ausübung von Datenschutzrechten; Unterstützung bei Sicherheitsvorfällen; Löschung oder Rückgabe von Kundendaten; Audits oder Bewertungen; sowie Beschränkungen für Dienstleister, Auftragnehmer, Auftragsverarbeiter und Unterauftragsverarbeiter.
Wir speichern, verwenden oder geben Kundendaten nicht außerhalb der direkten Geschäftsbeziehung mit dem Kunden weiter, es sei denn, dies ist gemäß der geltenden Vereinbarung, dem Zusatz zur Datenverarbeitung, dieser Datenschutzerklärung oder geltendem Recht zulässig. Wir führen Kundendaten nicht mit personenbezogenen Daten zusammen, die aus anderen Quellen stammen, es sei denn, dies ist gemäß geltendem Recht und Vertrag zulässig, beispielsweise zu Zwecken der Sicherheit, Betrugsbekämpfung, Serviceverbesserung, Fehlerbehebung, Betriebsanalyse, Kundenbetreuung, Plattformverwaltung oder auf Anweisung des Kunden.
12. Datensicherheit
Wir unterhalten ein schriftliches Informationssicherheitsprogramm, das darauf ausgelegt ist, personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung, Verlust, Missbrauch oder Zerstörung zu schützen. Je nach Art der Dienste und der betroffenen Informationen können unsere Sicherheitsmaßnahmen unter anderem Folgendes umfassen: Verschlüsselung während der Übertragung; gegebenenfalls Verschlüsselung im Ruhezustand für Produktionssysteme, Backups oder sensible Speicherorte; Netzwerksicherheitskontrollen; logische Zugriffskontrollen; rollenbasierte Berechtigungen; Multi-Faktor-Authentifizierung für den administrativen Zugriff; das Prinzip der geringsten Privilegien; Protokollierung und Überwachung von Audits; Schwachstellenmanagement; Malware-Schutz; Änderungsmanagement; sichere Softwareentwicklungspraktiken; Trennung von Produktions- und Nicht-Produktionsumgebungen; Sicherheitsüberprüfungen von Anbietern und Unterauftragsverarbeitern; Vertraulichkeitsverpflichtungen des Personals; Schulungen zum Sicherheitsbewusstsein; Planung der Reaktion auf Vorfälle; sowie Prozesse für Datensicherung, Wiederherstellung und Geschäftskontinuität.
Es gibt keine Methode zur Übertragung, Speicherung oder Verarbeitung, deren vollständige Sicherheit garantiert werden kann. Kunden und autorisierte Nutzer sind dafür verantwortlich, die Sicherheit ihrer Zugangsdaten, Geräte, Netzwerke und Kontoeinstellungen zu gewährleisten.
13. Zugriffskontrollen
Der Zugriff auf personenbezogene Daten ist auf autorisiertes Personal, Auftragnehmer, Dienstleister und Unterauftragsverarbeiter beschränkt, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen. Wir verwenden Zugriffskontrollen, die darauf ausgelegt sind, den Zugriff auf der Grundlage von Aufgabenbereichen und geschäftlichen Erfordernissen zu beschränken, Benutzer und Administratoren zu authentifizieren, Berechtigungen auf der Grundlage von Rollen zuzuweisen, relevante administrative Zugriffe und Aktivitäten zu protokollieren, Zugriffe zu überprüfen und zu entfernen, wenn sie nicht mehr benötigt werden, sowie vom Kunden konfigurierte Rollen und Berechtigungen innerhalb der Dienste zu unterstützen. Die Kunden sind für die Verwaltung ihrer autorisierten Benutzer, Rollen, Berechtigungen, Authentifizierungseinstellungen und Zugriffskonfigurationen innerhalb der Dienste verantwortlich.
14. Datentrennung
Die Dienste sind darauf ausgelegt, Kundendaten in einer mandantenfähigen Umgebung logisch voneinander zu trennen. Wir setzen Kontrollmechanismen ein, die unbefugten Zugriff zwischen den Kundenumgebungen verhindern sollen. Die Datentrennung kann Mandantenkennungen, Berechtigungsgrenzen, Zugriffskontrollen auf Anwendungsebene, Kontrollen auf Datenbankebene, Protokollierung und Überwachung, Einschränkungen des Administratorzugriffs sowie vom Kunden konfigurierte Rollenberechtigungen umfassen.
15. Datensicherung und Notfallwiederherstellung
Wir unterhalten Prozesse für Datensicherung, Notfallwiederherstellung und Geschäftskontinuität, die darauf ausgelegt sind, die Verfügbarkeit und Integrität der Dienste zu gewährleisten. Diese Prozesse können regelmäßige Datensicherungen, Redundanz für kritische Systeme, Wiederherstellungsverfahren, Wiederherstellungstests, Eskalationsverfahren bei Vorfällen sowie Maßnahmen zur Geschäftskontinuität umfassen.
Die Aufbewahrungsfristen und die Löschung von Sicherungskopien können sich von denen der aktiven Produktionsdaten unterscheiden. Gelöschte Kundendaten können für einen begrenzten Zeitraum in Sicherungskopien verbleiben, bis sie gemäß unserem Sicherungslebenszyklus überschrieben oder gelöscht werden, es sei denn, gesetzliche, sicherheitsrelevante oder Compliance-Verpflichtungen erfordern eine längere Aufbewahrung. Die Kunden sind dafür verantwortlich, Kundendaten zu exportieren oder zu sichern, sofern dies aufgrund ihrer eigenen Richtlinien, gesetzlichen Verpflichtungen oder Geschäftskontinuitätspläne erforderlich ist.
16. Sicherheitsvorfälle
Ein „Sicherheitsvorfall“ bezeichnet einen tatsächlichen oder begründeten Verdacht auf unbefugten Zugriff auf, den Erwerb, die Offenlegung, die Veränderung, den Verlust oder die Vernichtung von personenbezogenen Daten, die sich in unserer Obhut oder unter unserer Kontrolle befinden, und die die Sicherheit, Vertraulichkeit oder Integrität dieser Daten gefährden.
Sollten wir Kenntnis von einem Sicherheitsvorfall im Zusammenhang mit Kundendaten erhalten, werden wir den Vorfall untersuchen; angemessene Maßnahmen ergreifen, um den Vorfall einzudämmen, seine Auswirkungen zu mindern und ihn zu beheben; betroffene Kunden unverzüglich und im Einklang mit geltendem Recht und vertraglichen Verpflichtungen benachrichtigen; Informationen bereitstellen, die uns in angemessener Weise zur Verfügung stehen, um Kunden bei der Erfüllung ihrer Benachrichtigungspflichten zu unterstützen; und bei gesetzlich vorgeschriebenen Untersuchungen oder Abhilfemaßnahmen kooperieren.
In Bezug auf personenbezogene Daten, bei denen wir als Unternehmen oder Verantwortlicher auftreten, werden wir betroffene Personen, Aufsichtsbehörden, Strafverfolgungsbehörden, Generalstaatsanwälte, Auskunfteien oder andere Parteien benachrichtigen, sofern dies nach geltendem Recht erforderlich ist. Die Benachrichtigung kann verzögert erfolgen, sofern dies gesetzlich zulässig oder vorgeschrieben ist, insbesondere wenn Strafverfolgungsbehörden feststellen, dass eine Benachrichtigung eine Ermittlung behindern würde.
17. Aufbewahrung von Daten
Wir speichern personenbezogene Daten, Kontodaten, Nutzungsdaten, Telemetriedaten, Betriebsaufzeichnungen, Supportinformationen, Protokolle, Abonnementdaten, Informationen zur Kundenbeziehung sowie Kundendaten so lange, wie dies zur Bereitstellung, Sicherung, Wartung, Unterstützung, Verbesserung und zum Betrieb der Dienste und unseres Geschäftsbetriebs angemessen erforderlich ist.
Die Aufbewahrungsfristen können je nach Art der Informationen variieren; dem betrieblichen Zweck, für den sie erhoben oder erstellt wurden; dem Status des Kundenkontos und dem Lebenszyklus des Abonnements; Anforderungen in Bezug auf Sicherheit, Betrugsbekämpfung, Revision, Fehlerbehebung und Compliance; vertraglichen Verpflichtungen; rechtlichen, steuerlichen, buchhalterischen, aufsichtsrechtlichen oder streitbeilegungsbezogenen Anforderungen; Prozessen für Datensicherung, Notfallwiederherstellung und Geschäftskontinuität; sowie der technischen Machbarkeit und der Systemarchitektur.
Viele der von IntelliEvent verarbeiteten Datenkategorien werden nicht als separate temporäre Datensätze mit eigenständigen Löschfristen erfasst. Stattdessen werden diese Informationen häufig im Rahmen des Betriebs der Dienste automatisch generiert, gespeichert und gepflegt – und zwar in Kontensystemen, Betriebsdatenbanken, Telemetriesystemen, Prüfprotokollen, Supportsystemen, Anwendungsaufzeichnungen, Analyseumgebungen, Abonnementaufzeichnungen und Kundendaten-Repositorien.
Beispiele hierfür sind unter anderem Konto- und Abonnementdaten, Nutzungs- und Telemetriedaten, Betriebsprotokolle und Prüfpfade, Supportkorrespondenz und Aufzeichnungen zur Fehlerbehebung, Analysen zur Funktionsnutzung und zu Arbeitsabläufen, Systemereignisse und Sicherheitsprotokolle, Informationen zu Kundenbeziehungen und Vertragsverlängerungen sowie Plattformkonfigurationen und administrative Aktivitäten.
Soweit dies möglich und angemessen ist, können wir gespeicherte Daten aggregieren, anonymisieren, deidentifizieren, komprimieren, archivieren oder auf andere Weise minimieren. Die Aufbewahrungsdauer von Kundendaten richtet sich in der Regel nach der jeweiligen Kundenvereinbarung, den Kundenkonfigurationen, den administrativen Einstellungen, den Exportfunktionen und dem Lebenszyklus des Kontos. Gelöschte Daten können vorübergehend in Sicherungskopien, Archiven, Protokollen, Notfallwiederherstellungssystemen oder Sicherheitssystemen verbleiben, bis sie gemäß den betrieblichen Aufbewahrungsfristen überschrieben oder entfernt werden.
| Datentyp | Typischer Ansatz zur Kundenbindung |
|---|---|
| Kontodaten | Für die Dauer der aktiven Kontoführung zuzüglich einer angemessenen Frist für Verwaltungs-, Rechts-, Sicherheits-, Prüfungs- und geschäftliche Zwecke. |
| Rechnungs- und Steuerunterlagen | Soweit dies aufgrund steuerlicher, buchhalterischer, prüfungsrechtlicher und rechtlicher Verpflichtungen erforderlich ist. |
| Support-Tickets und Kommunikation | Soweit dies für die Support-Historie, die Fehlerbehebung, die Kontoverwaltung, die Qualitätssicherung und die Streitbeilegung erforderlich ist. |
| Sicherheitsprotokolle und Prüfpfade | Soweit dies für die Sicherheit, die Betrugsbekämpfung, Ermittlungen, die Nachvollziehbarkeit und die Integrität der Plattform erforderlich ist. |
| Produktnutzung, Telemetrie und Analytik | Im Rahmen des normalen Plattformbetriebs, für Analysezwecke, Support, Produktverbesserung, Kundenerfolg und zur Analyse der Akzeptanz. |
| Daten zu Geschäftsbeziehungen | So lange, wie dies für das Kundenbeziehungsmanagement, die Vermarktung der IntelliEvent-Dienste, Vertragsverlängerungen, die Geschäftsplanung und die Einhaltung gesetzlicher Vorschriften erforderlich ist. |
| Kundendaten | Entsprechend der vom Kunden vorgenommenen Konfiguration oder den Vorgaben im Kundenvertrag; in der Regel für einen begrenzten Zeitraum nach Beendigung des Vertrags zum Export bereitgestellt, bevor die Daten gemäß den betrieblichen Prozessen gelöscht, anonymisiert oder archiviert werden. |
| Sicherungen | Die Aufbewahrung erfolgt gemäß den Backup- und Notfallwiederherstellungszyklen, sofern keine gesetzlichen Aufbewahrungspflichten, Sicherheits- oder Compliance-Anforderungen eine längere Aufbewahrungsfrist vorschreiben. |
| Aggregierte oder anonymisierte Daten | Die Daten werden so lange gespeichert, wie sie in aggregierter oder anonymisierter Form vorliegen und im Einklang mit dieser Datenschutzerklärung verwendet werden. |
18. Kündigung des Kontos und Löschung der Daten
Bei Kündigung oder Ablauf eines Kundenabonnements kann der Zugriff auf die Dienste ausgesetzt oder beendet werden; Kundendaten können für einen begrenzten, in der Kundenvereinbarung oder den Verwaltungseinstellungen festgelegten Abrufzeitraum zum Export verfügbar bleiben; nach Ablauf des Abrufzeitraums können Kundendaten gelöscht, sicher überschrieben, archiviert oder unwiderruflich anonymisiert werden; Kundendaten können in Backups verbleiben, bis diese Backups gemäß unserem Backup-Lebenszyklus verfallen; und wir können Informationen aufbewahren, sofern dies aufgrund gesetzlicher, vertraglicher, sicherheitsrelevanter, betrugsverhindernder, prüfungsrelevanter, steuerlicher, buchhalterischer, streitbeilegungsbezogener, geschäftsbeziehungsbezogener oder Compliance-Verpflichtungen erforderlich oder zulässig ist.
Kunden sind dafür verantwortlich, Kundendaten vor der Kündigung zu exportieren, sofern dies aufgrund ihrer internen Richtlinien oder geschäftlichen Erfordernisse erforderlich ist.
19. Dateneigentum und Kontrollmöglichkeiten des Kunden
Die Kunden behalten alle Rechte, Eigentumsrechte und Ansprüche an den Kundendaten im Verhältnis zwischen dem Kunden und IntelliEvent. Wir erheben keinen Anspruch auf das Eigentum an den Kundendaten. Wir verarbeiten Kundendaten, um die Dienste bereitzustellen, zu sichern, zu unterstützen, zu warten, zu betreiben und zu verbessern; um Kundenanweisungen zu befolgen; um vertragliche Verpflichtungen zu erfüllen; um zulässige betriebliche und eigene Geschäftsaktivitäten durchzuführen; sowie in sonstiger Weise, soweit dies gemäß der geltenden Vereinbarung oder den geltenden Gesetzen zulässig ist.
Kunden verfügen möglicherweise über administrative Kontrollfunktionen, um autorisierte Benutzer hinzuzufügen, zu sperren oder zu entfernen, Rollen und Berechtigungen zuzuweisen, Integrationen zu konfigurieren, Kundendaten zu importieren, zu exportieren, zu ändern oder zu löschen, Aufbewahrungs- oder Lösch-Einstellungen zu konfigurieren (sofern verfügbar), auf Prüfprotokolle oder Aktivitätsaufzeichnungen zuzugreifen (sofern unterstützt) sowie die Sicherheitseinstellungen des Kontos zu verwalten.
20. Verwendung aggregierter, anonymisierter sowie KI-/ML-Daten
20.1 Aggregierte und anonymisierte Daten
Wir können aus personenbezogenen Daten oder Kundendaten aggregierte, anonymisierte oder pseudonymisierte Informationen erstellen und verwenden, sofern dies gesetzlich und vertraglich zulässig ist. Wir können diese Informationen nutzen, um die Leistung unserer Dienste zu messen, Nutzungstrends zu erfassen, die Zuverlässigkeit und Funktionen zu verbessern, Benchmarks und Berichte zu erstellen, Analysen zu entwickeln, die Sicherheit zu erhöhen, Forschungs- und Entwicklungsarbeiten durchzuführen sowie Produkte und Dienstleistungen zu verbessern.
Soweit wir anonymisierte Daten speichern, werden wir diese in anonymisierter Form aufbewahren und verwenden und nicht versuchen, sie wieder zu identifizieren, es sei denn, dies ist gesetzlich zulässig, beispielsweise um zu prüfen, ob die Maßnahmen zur Anonymisierung wirksam sind. Wir werden von den Empfängern anonymisierter Daten verlangen, dass sie die entsprechenden Auflagen einhalten, sofern dies gesetzlich vorgeschrieben ist.
20.2 Betriebs- und Geschäftsanalytik
IntelliEvent kann Betriebs-, Konto-, Telemetrie-, Nutzungs- und Geschäftsbeziehungsdaten, die durch den Betrieb der Dienste generiert werden, zur Unterstützung interner Analysen, der Produktentwicklung, des Kundenerfolgs, der Prognosen, der Akzeptanzanalyse, der Dienstoptimierung, der Plattformverbesserung und des kommerziellen Geschäftsbetriebs verwenden. Diese Verwendungen erfolgen im Rahmen des eigenen Geschäftsbetriebs von IntelliEvent im Zusammenhang mit dem Betrieb der Dienste und der Pflege von Kundenbeziehungen.
20.3 Künstliche Intelligenz und maschinelles Lernen
Wir können künstliche Intelligenz, maschinelles Lernen, Automatisierung oder ähnliche Technologien zur Unterstützung der Dienste einsetzen, unter anderem für die Sicherheitsüberwachung, die Betrugs- und Missbrauchsbekämpfung, die Fehlererkennung, die Erkennung von Anomalien, Produktanalysen, die Weiterleitung von Supportanfragen, die Suche, die Klassifizierung, Empfehlungsfunktionen, die interne Produktivität, die Entwicklung von Funktionen und das Testen.
Wir verwenden Kundendaten nicht zum Trainieren allgemeiner oder grundlegender KI-Modelle, es sei denn, dies ist durch die geltende Kundenvereinbarung, eine schriftliche Genehmigung des Kunden und geltendes Recht ausdrücklich gestattet. Wir geben Kundendaten nicht an Drittanbieter von KI-Modellen für deren eigenständige Trainings- oder Verbesserungszwecke weiter, es sei denn, dies wurde vom Kunden ausdrücklich genehmigt und ist gesetzlich zulässig. Sofern KI-gestützte Funktionen optional sind, können Kunden Konfigurationsoptionen, Opt-in- oder Opt-out-Möglichkeiten erhalten, wie in der entsprechenden Produktdokumentation beschrieben.
20.4 Automatisierte Entscheidungsfindung und Profiling
Wir setzen keine Technologien zur automatisierten Entscheidungsfindung ein, um Entscheidungen zu treffen, die rechtliche oder ähnlich schwerwiegende Auswirkungen auf Einzelpersonen haben, es sei denn, dies wird gesondert offengelegt und ist nach geltendem Recht zulässig. In den Bereichen Sicherheit, Betrugsbekämpfung, Missbrauchsbekämpfung, Authentifizierung, Routing, Produktanalyse und Diagnose können automatisierte Signale zum Einsatz kommen; diese Instrumente dienen jedoch der Unterstützung des Betriebs und der Sicherheit und nicht dazu, ohne angemessene Überprüfung wesentliche Entscheidungen über Einzelpersonen zu treffen.
21. Internationale Datenübermittlungen
Unser Firmensitz befindet sich in den Vereinigten Staaten, und personenbezogene Daten können in den Vereinigten Staaten sowie in anderen Rechtsordnungen verarbeitet und gespeichert werden, in denen wir, unsere verbundenen Unternehmen, Dienstleister oder Unterauftragsverarbeiter tätig sind. Bei der internationalen Übermittlung personenbezogener Daten wenden wir die nach geltendem Recht erforderlichen Sicherheitsvorkehrungen an. Dazu können vertragliche Datenübermittlungsmechanismen, Datenverarbeitungsvereinbarungen, gegebenenfalls Folgenabschätzungen zur Datenübermittlung, technische und organisatorische Sicherheitsvorkehrungen, vom Kunden genehmigte Konfigurationen der Datenregion (sofern verfügbar) sowie Verpflichtungserklärungen von Unterauftragsverarbeitern gehören.
Die Kunden sind dafür verantwortlich, zu prüfen, ob ihre Nutzung der Dienste den für Kundendaten geltenden Anforderungen hinsichtlich Datenlokalisierung, internationaler Datenübermittlung und grenzüberschreitendem Datentransfer entspricht.
22. Rechtliche Anfragen und Behörden
Wir können personenbezogene Daten offenlegen, wenn wir dazu aufgrund von Vorladungen, gerichtlichen Anordnungen, Durchsuchungsbefehlen, gerichtlichen Verfahren, behördlichen Anfragen, Anfragen von Strafverfolgungsbehörden, Anfragen im Zusammenhang mit der nationalen Sicherheit oder anderen rechtmäßigen Anfragen verpflichtet sind. Soweit dies gesetzlich zulässig und wirtschaftlich vertretbar ist, werden wir angemessene Maßnahmen ergreifen, um den betreffenden Kunden vor der Offenlegung von Kundendaten aufgrund einer rechtlichen Anfrage zu benachrichtigen, damit der Kunde Schutzmaßnahmen beantragen oder Widerspruch einlegen kann. Wir können von einer Benachrichtigung absehen, wenn dies gesetzlich verboten ist, wenn eine Benachrichtigung ein Schadensrisiko mit sich bringen würde, wenn sich die Anfrage auf Notfälle bezieht oder wenn wir gesetzlich daran gehindert sind, eine Benachrichtigung zu übermitteln.
23. Ihre Rechte und Wahlmöglichkeiten
Je nach Ihrem Standort, Ihrer Beziehung zu uns und den geltenden Rechtsvorschriften haben Sie möglicherweise das Recht, zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten; auf Ihre personenbezogenen Daten zuzugreifen; eine übertragbare Kopie Ihrer personenbezogenen Daten zu erhalten; unrichtige personenbezogene Daten zu berichtigen; personenbezogene Daten zu löschen; bestimmte Verarbeitungen einzuschränken oder ihnen zu widersprechen; dem Verkauf, der Weitergabe, gezielter Werbung oder der Profilerstellung zu widersprechen, sofern zutreffend; bestimmte Verwendungen oder Offenlegungen sensibler personenbezogener Daten einzuschränken, sofern zutreffend; Ihre Einwilligung zu widerrufen, sofern die Verarbeitung auf einer Einwilligung beruht; gegen die Ablehnung eines Antrags auf Ausübung Ihrer Datenschutzrechte Widerspruch einzulegen, sofern zutreffend; sowie Diskriminierung oder Vergeltungsmaßnahmen wegen der Ausübung Ihrer Datenschutzrechte zu vermeiden.
23.1 So reichen Sie einen Antrag ein
Sie können eine Datenschutzanfrage stellen, indem Sie uns über die in Abschnitt 32 angegebenen Kontaktdatenunter emailingprivacy@intellievent.comorkontaktieren. Bei Kundendaten verweisen wir Sie möglicherweise an den Kunden, der die Daten kontrolliert.
23.2 Überprüfung, Bevollmächtigte und Einsprüche
Möglicherweise müssen wir Ihre Identität überprüfen, bevor wir auf bestimmte Anfragen reagieren können. Die Überprüfung kann den Abgleich der von Ihnen angegebenen Informationen mit den bei uns gespeicherten Daten, die Aufforderung zur Bestätigung der Kontrolle über eine E-Mail-Adresse, die Authentifizierung über Ihr Konto oder die Anforderung zusätzlicher Informationen umfassen, sofern dies gesetzlich zulässig ist. Sie können einen bevollmächtigten Vertreter benennen, sofern dies gesetzlich zulässig ist. Wenn wir Ihre Datenschutzanfrage ablehnen und Ihnen das geltende Recht ein Widerspruchsrecht einräumt, können Sie Widerspruch einlegen, indem Sie eine E-Mail an privacy@intellievent.com mit dem Betreff „Privacy Appeal“ senden.
23.3 Marketingoptionen und Kontoeinstellungen
Sie können sich vom Erhalt von Marketing-E-Mails abmelden, indem Sie den Abmeldelink in der E-Mail nutzen oder uns unter privacy@intellievent.com kontaktieren. Wir behalten uns vor, weiterhin transaktionsbezogene oder dienstleistungsbezogene Mitteilungen zu versenden, wie z. B. Sicherheitshinweise, Kontobenachrichtigungen, Rechnungen, Support-Antworten und Updates zu den Diensten. Autorisierte Nutzer können über die Kontoeinstellungen auf bestimmte Kontoinformationen zugreifen, diese korrigieren oder aktualisieren. Kundenadministratoren können über Verwaltungstools autorisierte Nutzer, Rollen, Berechtigungen, Integrationen und Kundendaten verwalten.
24. Datenschutzrechte in den US-Bundesstaaten
Einwohner bestimmter US-Bundesstaaten verfügen möglicherweise über zusätzliche Rechte gemäß den geltenden umfassenden Datenschutzgesetzen des jeweiligen Bundesstaates. Gegebenenfalls können diese Rechte das Recht auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruch gegen den Verkauf, Widerspruch gegen gezielte Werbung, Widerspruch gegen bestimmte Formen der Profilerstellung, Einwilligungs- oder Widerspruchsrechte in Bezug auf sensible personenbezogene Daten, das Recht auf Widerspruch gegen abgelehnte Anträge sowie das Recht auf Nichtdiskriminierung bei der Ausübung von Datenschutzrechten umfassen. Wir werden auf Anfragen gemäß geltendem Recht reagieren. Bei Anfragen bezüglich Kundendaten können wir auf Anweisung des Kunden handeln oder den Anfragenden an den Kunden verweisen.
24.1 Verkauf, Weitergabe und gezielte Werbung
Wir verkaufen keine Kundendaten. Wir verwenden Kundendaten nicht für kontextübergreifende verhaltensbasierte Werbung, gezielte Werbung von Drittanbietern, die Erstellung von Werbeprofilen, die Monetarisierung durch Werbenetzwerke von Drittanbietern, den Verkauf personenbezogener Daten oder die Weitergabe personenbezogener Daten zu Werbezwecken.
Unsere Cookies und Tracking-Technologien dienen in erster Linie betrieblichen, funktionalen, analytischen, sicherheitsrelevanten und plattformunterstützenden Zwecken.
Soweit IntelliEvent eigene Produkte oder Dienstleistungen an Geschäftskunden oder potenzielle Kunden vermarktet, stützt sich das Unternehmen dabei auf eigene Daten zu Geschäftsbeziehungen, Kontoinformationen, Abonnementdaten, Nutzungsdaten, Support-Verlauf, Kommunikationsverlauf und ähnliche Daten aus der Geschäftsbeziehung.
Jegliche Marketing- oder Vertriebsaktivitäten von IntelliEvent beziehen sich auf die eigenen Dienstleistungen, Angebote, Produktaktualisierungen, Initiativen zur Kundenzufriedenheit, Vertragsverlängerungen, die Einarbeitung neuer Kunden, die Produktakzeptanz oder damit verbundene geschäftliche Kommunikation von IntelliEvent. Wir gestatten es Werbenetzwerken von Drittanbietern nicht, Kundendaten aus der Produktions-SaaS-Plattform für eigene Werbezwecke zu nutzen.
24.2 Signale zur Ablehnung
Da IntelliEvent derzeit keine personenbezogenen Daten verkauft und keine Cookies für kontextübergreifende verhaltensbasierte Werbung innerhalb der produktiven SaaS-Umgebung verwendet, haben Opt-out-Signale in der Regel keine Auswirkungen auf den Kernbetrieb der Plattform. Soweit dies nach geltendem Recht für Website-Analysen, Marketingtechnologien oder künftige werbebezogene Verarbeitungen erforderlich ist, werden wir gesetzlich anerkannte Opt-out-Signale im gesetzlich vorgeschriebenen Umfang berücksichtigen.
24.3 Sensible personenbezogene Daten und Profiling
Wir verarbeiten sensible personenbezogene Daten ausschließlich für zulässige Zwecke, sofern erforderlich mit Einwilligung oder soweit dies anderweitig gesetzlich zulässig ist. Wir verwenden sensible personenbezogene Daten nicht, um Rückschlüsse auf Merkmale von Personen zu ziehen, es sei denn, wir stellen die erforderlichen Informationen und Wahlmöglichkeiten zur Verfügung. Wir führen keine Profilerstellung durch, die rechtliche oder ähnlich schwerwiegende Auswirkungen auf Personen hat, es sei denn, dies wird gesondert offengelegt und ist nach geltendem Recht zulässig.
25. Datenschutzerklärung für Kalifornien
Dieser Abschnitt ergänzt die übrigen Bestimmungen dieser Datenschutzerklärung und gilt für Einwohner Kaliforniens, sofern der California Consumer Privacy Act in der durch den California Privacy Rights Act geänderten Fassung Anwendung findet. Da IntelliEvent eine B2B-SaaS-Plattform ist, beziehen sich viele der von uns verarbeiteten personenbezogenen Daten auf Geschäftskontakte, Kundenadministratoren, autorisierte Nutzer, Geschäftskonten, Abonnements, Support, Telemetrie sowie Kundendaten, die im Auftrag von Kunden verarbeitet werden.
25.1 Kategorien, Quellen, Verwendungszwecke und Weitergabe
In den vergangenen 12 Monaten haben wir möglicherweise die in Abschnitt 5 beschriebenen Kategorien personenbezogener Daten erfasst. Wir erfassen personenbezogene Daten von Ihnen, von Kunden und Kundenadministratoren, von autorisierten Nutzern, von Arbeitgebern oder Organisationen, die Zugang zu den Diensten gewähren, von Geräten, Browsern, Cookies und Systemprotokollen, von Integrationen und verbundenen Diensten von Drittanbietern, von Zahlungsabwicklern, von Dienstleistern und Unterauftragsverarbeitern, von Geschäftspartnern, aus öffentlichen Quellen sowie aus internen Systemen, die durch die Nutzung der Dienste generiert werden.
Wir erheben, verwenden und geben personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen geschäftlichen oder kommerziellen Zwecke weiter, darunter die Erbringung von Dienstleistungen, Sicherheit, Abrechnung, Support, Kommunikation, Analysen, Plattformverwaltung, Kundenerfolg, Unterstützung bei Vertragsverlängerungen, Eigenmarketing für Produkte und Dienstleistungen von IntelliEvent, Einhaltung gesetzlicher Vorschriften und Geschäftsbetrieb.
In den vergangenen 12 Monaten haben wir die in Abschnitt 5 aufgeführten Kategorien personenbezogener Daten möglicherweise an folgende Stellen weitergegeben: Cloud-Hosting- und Infrastrukturanbieter; Unterauftragsverarbeiter; Anbieter von Kundensupport; Anbieter von Sicherheits- und Betrugsschutzlösungen; Authentifizierungsanbieter; Anbieter von Analyse- und Diagnosediensten; Zahlungsabwickler; E-Mail- und Kommunikationsanbieter; CRM- und Customer-Success-Plattformen; von Kunden autorisierte Integrationsanbieter; professionelle Berater; Wirtschaftsprüfer; Rechts- und Compliance-Dienstleister; staatliche Behörden, sofern dies gesetzlich vorgeschrieben ist; sowie Vertragspartner bei Geschäftstransaktionen.
25.2 Verkauf oder Weitergabe personenbezogener Daten
Wir verkaufen keine personenbezogenen Daten. Wir geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter. In den letzten 12 Monaten haben wir keine personenbezogenen Daten verkauft oder weitergegeben. Unsere derzeitigen Cookies werden in erster Linie für benutzerspezifische Einstellungen, Standardeinstellungen, Schaltflächen, Authentifizierung, Aufrechterhaltung der Sitzung, Anwendungsverhalten, Sicherheit, Support, Analysen und Plattformverbesserungen verwendet, nicht jedoch für gezielte Werbung oder kontextübergreifende verhaltensbasierte Werbung.
25.3 Sensible personenbezogene Daten
Wir erheben unter Umständen sensible personenbezogene Daten gemäß Abschnitt 5, darunter Kontozugangsdaten, Authentifizierungsdaten, zahlungsbezogene Informationen sowie sensible personenbezogene Daten, die in Kundendaten enthalten sind. Wir verwenden und geben sensible personenbezogene Daten nur für zulässige Zwecke weiter, wie z. B. die Bereitstellung der Dienste, die Sicherung von Konten, die Abwicklung von Zahlungen, die Aufdeckung von Sicherheitsvorfällen, die Abwehr böswilliger oder illegaler Handlungen, die Gewährleistung der physischen oder digitalen Sicherheit, die kurzfristige vorübergehende Nutzung, die Erbringung vom Kunden oder Nutzer angeforderter Dienstleistungen, die Qualitätssicherung, die Einhaltung gesetzlicher Vorschriften oder andere gesetzlich zulässige Zwecke.
Wir verwenden oder geben keine sensiblen personenbezogenen Daten weiter, um Rückschlüsse auf Merkmale von Einwohnern Kaliforniens zu ziehen. Aus diesem Grund stellen wir keinen Link „Nutzung meiner sensiblen personenbezogenen Daten einschränken“ bereit, es sei denn, unsere Vorgehensweise ändert sich oder dies ist gesetzlich vorgeschrieben.
25.4 Datenschutzrechte in Kalifornien
Einwohner Kaliforniens haben möglicherweise das Recht, zu erfahren, welche personenbezogenen Daten wir erheben, verwenden, offenlegen, verkaufen oder weitergeben; auf bestimmte personenbezogene Daten zuzugreifen; personenbezogene Daten zu löschen; unrichtige personenbezogene Daten zu berichtigen; dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen; die Verwendung und Offenlegung sensibler personenbezogener Daten gegebenenfalls einzuschränken; bestimmten Technologien zur automatisierten Entscheidungsfindung gegebenenfalls zu widersprechen; gegebenenfalls auf Informationen über bestimmte Technologien zur automatisierten Entscheidungsfindung zuzugreifen; sowie nicht aufgrund der Ausübung ihrer Datenschutzrechte diskriminiert oder benachteiligt zu werden.
25.5 Wie Sie Ihre Rechte in Kalifornien geltend machen können
Einwohner Kaliforniens können Anfragen über die in dieser Datenschutzerklärung beschriebenen Verfahren einreichen. Bei Anfragen auf Auskunft, Zugriff, Löschung oder Berichtigung überprüfen wir Ihre Identität. Bei Widerspruchsanträgen verlangen wir keine Identitätsprüfung, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig. Einwohner Kaliforniens können einen bevollmächtigten Vertreter mit der Einreichung einer Datenschutzanfrage beauftragen. Wir können einen Nachweis über die Bevollmächtigung des Vertreters verlangen und den Verbraucher auffordern, seine Identität direkt bei uns zu bestätigen, sofern dies nicht gesetzlich untersagt ist.
25.6 Globale Datenschutzsteuerung, Minderjährige und finanzielle Anreize
Da IntelliEvent derzeit keine personenbezogenen Daten verkauft oder für kontextübergreifende verhaltensbasierte Werbung weitergibt, haben globale Datenschutzsignale im Allgemeinen keinen Einfluss auf den Kernbetrieb der Plattform. Sollten sich unsere Praktiken ändern oder geltendes Recht die Berücksichtigung solcher Signale für Website- oder Marketingtechnologien vorschreiben, werden wir gesetzlich anerkannte Opt-out-Signale gemäß den gesetzlichen Bestimmungen behandeln. Wir verkaufen oder geben personenbezogene Daten von Verbrauchern unter 16 Jahren nicht wissentlich weiter. Wir bieten keine finanziellen Anreize oder Preis- oder Leistungsunterschiede im Austausch für die Erhebung, Speicherung, den Verkauf oder die Weitergabe personenbezogener Daten an, es sei denn, dies ist in einer separaten Mitteilung über finanzielle Anreize beschrieben.
25.7 „Shine the Light“ in Kalifornien und Kennzahlen
Einwohner Kaliforniens können Informationen darüber anfordern, inwieweit wir bestimmte personenbezogene Daten an Dritte für deren Direktmarketingzwecke weitergeben. Wir geben personenbezogene Daten nicht ohne Einwilligung an Dritte für deren eigene Direktmarketingzwecke weiter. Anfragen können an privacy@intellievent.com mit dem Betreff „California Shine the Light Request“ gerichtet werden. Sollten wir verpflichtet sein, Kennzahlen zu Datenschutzanfragen zu veröffentlichen, werden wir diese in dieser Datenschutzerklärung bereitstellen.
26. Verkauf, Weitergabe, Werbung und Praktiken von Datenbrokern
Wir verkaufen keine Kundendaten. Wir geben keine Kundendaten an Datenbroker weiter. Wir verwenden Kundendaten nicht für Werbung von Dritten, gezielte Werbung oder kontextübergreifende verhaltensbasierte Werbung. Wir erheben und verkaufen nicht wissentlich personenbezogene Daten von Verbrauchern, zu denen wir keine direkte Geschäftsbeziehung unterhalten, in einer Weise, die uns nach geltendem Recht zu einem Datenbroker machen würde, es sei denn, wir lassen uns registrieren und halten die geltenden Verpflichtungen für Datenbroker ein.
IntelliEvent kann seine eigenen Produkte und Dienstleistungen an Geschäftskunden und potenzielle Kunden vermarkten, wobei es auf eigene Daten zu Geschäftsbeziehungen, Kontodaten, Nutzungsdaten, Support-Verlauf, Abonnementinformationen und ähnliche Informationen zurückgreift, die im Rahmen unserer Geschäftsbeziehung und des Betriebs der Dienste generiert werden. Dies steht in keinem Zusammenhang mit gezielter Werbung von Drittanbietern und beinhaltet weder den Verkauf noch die Weitergabe von Kundendaten zu Werbezwecken.
27. Datenschutz für Kinder und Jugendliche
Die Dienste sind für den geschäftlichen Gebrauch bestimmt und richten sich nicht an Kinder unter 13 Jahren. Wir erheben wissentlich keine personenbezogenen Daten direkt von Kindern unter 13 Jahren. Kunden dürfen Kundendaten, die sich auf Minderjährige beziehen, nur dann übermitteln, wenn dies gemäß der geltenden Kundenvereinbarung und den geltenden Gesetzen zulässig ist. Kunden sind dafür verantwortlich, die erforderlichen Einwilligungen einzuholen, die erforderlichen Hinweise zu geben und die für Daten von Minderjährigen geltenden Gesetze einzuhalten. Wenn wir erfahren, dass wir personenbezogene Daten direkt von einem Kind unter 13 Jahren ohne die erforderliche Einwilligung erhoben haben, werden wir angemessene Maßnahmen ergreifen, um die Daten zu löschen oder die erforderliche Einwilligung einzuholen. Wir verkaufen oder geben personenbezogene Daten von Personen unter 16 Jahren nicht wissentlich weiter.
28. Anwendungsfälle für regulierte und sensible Daten
Bei den Diensten handelt es sich um allgemeine B2B-SaaS-Dienste, die nicht für alle regulierten Daten bestimmt sind, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.
Geschützte Gesundheitsdaten:Kunden dürfen keine geschützten Gesundheitsdaten, die unter das HIPAA fallen, übermitteln, es sei denn, wir haben eine Geschäftspartnervereinbarung geschlossen und die betreffenden Dienste sind für diese Nutzung zugelassen.
Finanzdaten und GLBA:Kunden dürfen keine nicht öffentlichen personenbezogenen Daten übermitteln, die dem Gramm-Leach-Bliley Act oder ähnlichen Datenschutzgesetzen im Finanzbereich unterliegen, es sei denn, dies wurde ausdrücklich schriftlich genehmigt und es wurden angemessene Sicherheitsvorkehrungen getroffen.
Zahlungskartendaten:Zahlungskartendaten dürfen ausschließlich über genehmigte Zahlungsabwicklungsverfahren übermittelt werden. Kunden und Nutzer dürfen Zahlungskartennummern nicht über Freitextfelder, Support-Tickets, Anhänge oder nicht genehmigte Kanäle übermitteln.
Schülerdaten und Bildungsunterlagen:Kunden dürfen keine Bildungsunterlagen oder Informationen über Schüler übermitteln, die dem FERPA, den Datenschutzgesetzen der Bundesstaaten für Schüler oder ähnlichen Datenschutzgesetzen im Bildungsbereich unterliegen, es sei denn, dies wurde ausdrücklich schriftlich genehmigt.
Biometrische Daten:Kunden dürfen keine biometrischen Identifikatoren oder biometrischen Daten übermitteln, es sei denn, dies wurde ausdrücklich schriftlich genehmigt und alle erforderlichen Einwilligungen, Hinweise und gesetzlichen Anforderungen wurden erfüllt.
Verbraucherauskünfte und Daten zur Berechtigungsprüfung:Die Dienste sind nicht dazu bestimmt, als Auskunftei genutzt zu werden oder Verbraucherauskünfte für Kredit-, Beschäftigungs-, Versicherungs-, Wohnungs- oder andere Berechtigungszwecke bereitzustellen, zu verwenden oder zu verarbeiten, es sei denn, dies wurde ausdrücklich schriftlich vereinbart.
Behördliche Identifikationsnummern und besonders sensible Daten:Kunden sollten keine Sozialversicherungsnummern, Passnummern, Führerscheinnummern, Steueridentifikationsnummern oder ähnliche behördliche Identifikationsnummern angeben, es sei denn, die jeweilige Vereinbarung gestattet dies ausdrücklich.
29. Kommunikation
29.1 Mitteilungen des Dienstes
Wir senden Ihnen möglicherweise Mitteilungen zu Verwaltungsangelegenheiten, Transaktionen, Support, Sicherheit, Abrechnung und Ihrem Konto. Diese Mitteilungen sind Teil der Dienste und können während der Führung eines Kontos unter Umständen nicht vollständig abgewählt werden.
29.2 Marketingkommunikation
Wir können Ihnen Marketingmitteilungen zu Produkten und Dienstleistungen von IntelliEvent zusenden, sofern dies gesetzlich zulässig ist. Diese Mitteilungen können auf geschäftlichen Kontaktdaten, Informationen zur Kundenbeziehung, dem Abonnementstatus, Informationen zur Produktnutzung, dem Supportverlauf, der Nutzung von Funktionen und anderen eigenen Daten zur Geschäftsbeziehung basieren. Sie können sich jederzeit vom Erhalt von Marketing-E-Mails abmelden, indem Sie den Abmeldelink nutzen oder uns unter privacy@intellievent.com kontaktieren. Wir können weiterhin transaktionsbezogene oder dienstleistungsbezogene Mitteilungen versenden, wie z. B. Sicherheitshinweise, Kontobenachrichtigungen, Rechnungen, Support-Antworten und Updates zu den Diensten.
29.3 SMS- und Telefonkommunikation
Sofern wir SMS, Telefonanrufe oder ähnliche Kommunikationsformen anbieten, werden wir die erforderlichen Hinweise bereitstellen und, sofern gesetzlich vorgeschrieben, Ihre Einwilligung einholen. Es können Nachrichten- und Datengebühren anfallen. Sie können sich gemäß den Anweisungen in der jeweiligen Nachricht oder im Einwilligungsablauf abmelden.
30. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei Änderungen aktualisieren wir das Datum unter „Zuletzt aktualisiert“. Bei wesentlichen Änderungen werden wir Sie, sofern erforderlich oder angemessen, zusätzlich benachrichtigen, beispielsweise über die Dienste, per E-Mail, über Kontobenachrichtigungen oder auf andere angemessene Weise. Soweit gesetzlich vorgeschrieben, holen wir Ihre Einwilligung ein, bevor wir wesentliche Änderungen auf zuvor erhobene personenbezogene Daten anwenden. Die fortgesetzte Nutzung der Dienste nach Inkrafttreten einer aktualisierten Datenschutzerklärung bedeutet, dass die aktualisierte Datenschutzerklärung für personenbezogene Daten gilt, die nach dem Datum des Inkrafttretens erhoben wurden, es sei denn, eine Einwilligung oder eine zusätzliche Benachrichtigung ist gesetzlich vorgeschrieben.
31. Barrierefreiheit
Wir sind bestrebt, diese Datenschutzerklärung barrierefrei zugänglich zu machen. Sie können diese Datenschutzerklärung in einem alternativen Format anfordern, indem Sie uns über die unten angegebenen Kontaktdaten kontaktieren.
32. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, können Sie uns unter folgender Adresse kontaktieren:
| Extreme-Impact / IntelliEvent | Betreff: Datenschutz |
|---|---|
| privacy@intellievent.com | |
| E-Mail-Support | support@intellievent.com |
| Postanschrift | 560 Fremont Street, Monterey, CA 93940 |
| Website | intellievent.com |