Datenschutzerklärung für Kunden

Wir verpflichten uns, die Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen. Die nachstehenden Datenschutzhinweise legen unsere Datenschutzpraktiken dar, insbesondere wie Wir Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Dienste erheben, verwenden und/oder weitergeben können. Sie haben mit uns eine Vereinbarung über die Erbringung unserer Dienste geschlossen, und unser Vertragspartner ist der Auftragsverarbeiter Ihrer personenbezogenen Daten.

Wir verarbeiten nur begrenzte Mengen personenbezogener Daten und nur in dem Umfang, der erforderlich ist, um die Dienstleistungen bereitzustellen, die wir mit Ihnen vereinbart haben.

Informationen, die Sie uns geben

Wenn wir gemeinsam mit Ihnen die Möglichkeit erkunden, Ihnen Dienstleistungen bereitzustellen, oder wenn Sie unser Kunde werden, können Sie uns personenbezogene Daten wie E-Mail-Adressen, Kontaktdaten und persönliche Authentifizierungsdokumente für bestimmte Dienstleistungen in bestimmten Rechtsgebieten geben. Darüber hinaus können Sie uns bei Telefongesprächen während des Anrufs personenbezogene Daten mitteilen. Solche Anrufe können zu Schulungs- und Qualitätszwecken aufgezeichnet werden.

Informationen, die wir über Technologie sammeln

Wir sammeln technische personenbezogene Informationen über Sie, wenn wir mit Ihnen korrespondieren oder über verschiedene Mittel wie unsere Websites und mobilen Anwendungen mit Ihnen interagieren. Zum Beispiel sammeln wir automatisch die folgenden Informationen, wenn Sie unsere Websites besuchen und unsere mobilen Anwendungen nutzen: technische Informationen, wie die Art des Browsers, den Sie verwenden, und die Internetprotokoll-Adresse (IP), die verwendet wird, um Ihren Computer oder Ihr mobiles Gerät mit dem Internet zu verbinden (sofern zutreffend); sowie Informationen über Ihren Besuch, einschließlich der vollständigen Uniform Resource Locators (URL), Clickstream zu, durch und von unserer Website (einschließlich Datum und Uhrzeit), Verkehrsdaten und andere Kommunikationsdaten, die Ressourcen, auf die Sie zugreifen, und Informationen, die aus den Cookies abgeleitet werden, die wir auf Ihrem mobilen Gerät oder Computer platzieren. (Unsere Cookie-Richtlinie wird Ihnen zur Verfügung gestellt, wenn Sie unsere Websites und mobilen Anwendungen nutzen).

Wir dürfen die personenbezogenen Daten, die wir über Sie haben, für folgende Zwecke verwenden:

Serviceverwaltung: Zur Verwaltung Ihres vertraglichen Verhältnisses mit uns (einschließlich, aber nicht beschränkt auf die Bereitstellung von Sicherheitsausweisen), zur Erleichterung von Inkassomaßnahmen und zur Kommunikation mit Ihnen und von Ihnen benannten Mitarbeitenden bezüglich Ihrer Dienstleistungen.

Marketing und Kommunikation: Zur Bereitstellung oder zum Angebot von Newslettern und Werbeaktionen sowie anderer Marketingkommunikation, wobei eine solche Kommunikation nur in Übereinstimmung mit der einschlägigen Gesetzgebung erfolgen wird.

Zur Verbesserung unserer Dienstleistungen, Websites und der mobilen Anwendung oder zur Schaffung neuer.

Zur Bereitstellung technischer Unterstützung.

Zur Sicherstellung der Einhaltung der geltenden Gesetzgebung.

Wir können Ihre personenbezogenen Daten mit anderen Unternehmen unserer Gruppe und mit Drittanbietern teilen die beauftragt sind uns Dienstleistungen zu erbringen. Wir werden Ihre personenbezogenen Daten nur in Übereinstimmung mit dem Datenschutzrecht weitergeben. Insbesondere wenn dies die Übermittlung personenbezogener Daten außerhalb des EEA beinhaltet werden wir dies nur in Übereinstimmung mit dem Datenschutzrecht tun und wenn eine solche Übermittlung innerhalb unserer Gruppe erfolgt wird sie auf der Grundlage der von der Europäischen Kommission vorgeschriebenen Standardvertragsklauseln erfolgen.

Die Sicherheit und Vertraulichkeit aller erfassten personenbezogenen Daten wird durch deren Speicherung in unserem sicheren Rechenzentrum gewährleistet. Der Zugriff ist durch ein zentrales Identitätsmanagementsystem eingeschränkt und kontrolliert. Unser Rechenzentrum ist nach ISO 27000 zertifiziert. (Die Normenreihe ISO/IEC 27000, auch bekannt als ISO 27000-Reihe, umfasst sich gegenseitig ergänzende Informationssicherheitsstandards und wurde von der Internationalen Organisation für Normung (ISO) und der Internationalen Elektrotechnischen Kommission (IEC) entwickelt und veröffentlicht, um einen weltweit anerkannten Rahmen für bewährte Verfahren im Informationssicherheitsmanagement zu bieten.) Die Datenübertragung zwischen unseren Standorten und unserem Rechenzentrum ist verschlüsselt, um die Daten vor dem Abfangen durch Dritte während der Übertragung zu schützen.

Der gesamte Datentransfer mit unseren Desktop-Computern ist durch verschiedene Sicherheitsmaßnahmen geschützt, darunter Virenschutz, Inhalts- und Spamfilter, Website-Schutz und Browsersicherheit. Alle diese Maßnahmen entsprechen den branchenüblichen Best Practices. Die E-Mail-Kommunikation zwischen uns und unseren Kunden (und deren Mitarbeitern) basiert derzeit auf der Microsoft 365-Plattform mit einem redundanten Cloud-Tenant in Europa. Dieser Tenant dient allen unseren Standorten weltweit und gewährleistet Sicherheit sowie Schutz vor unberechtigtem Zugriff.

Wir führen regelmäßig Penetrationstests durch, um sicherzustellen, dass die Kontrollmechanismen kontinuierlich verbessert werden und unbefugter Zugriff auf unsere Netzwerke und Daten verhindert wird.

Obwohl wir die notwendigen Vorsichtsmaßnahmen treffen und die branchenüblichen Best Practices befolgen, um unsere Daten und die unserer Kunden zu schützen, aufgrund der Natur von Cyber-Bedrohungen, zum Beispiel Phishing und andere Formen von Kompromittierungsangriffen, können Risiken niemals vollständig ausgeschlossen werden.

Unsere allgemeine Regel ist, dass wir personenbezogene Daten nur so lange aufbewahren, wie dies erforderlich ist, damit wir die Dienste erbringen können, die wir Ihnen zugesagt haben.

Sie können, vorbehaltlich des anwendbaren Rechts, einige oder alle der folgenden Rechte in Bezug auf Ihre personenbezogenen Daten haben:

Das Recht auf Auskunft.

Das Recht auf Berichtigung.

Das Recht auf Löschung.

Das Recht auf Datenübertragbarkeit.

Das Recht, der Verarbeitung zu widersprechen oder diese einzuschränken oder Ihre Einwilligung für die Verarbeitung zu widerrufen.

Für weitere Informationen zu diesen Rechten lesen Sie bitte die entsprechenden Leitlinien des ICO unter https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Wenn Sie weitere Informationen darüber wünschen, wie wir Ihre personenbezogenen Daten verarbeiten, wenden Sie sich bitte an Ihren üblichen Ansprechpartner.