Elop Technology Datenschutzrichtlinie

Revision: 22. Oktober 2021.

Diese Datenschutzrichtlinie (die „Richtlinie“) wurde erstellt, um denjenigen, die sich über die Verwendung ihrer personenbezogenen Daten Gedanken machen, einen besseren Service zu bieten und um Sie („Sie“ oder „Ihr“) über Ihre Rechte sowie über unsere Richtlinien und Verfahren bezüglich der Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Wenn in dieser Richtlinie die Worte „Wir“, „Uns“ oder „Unser“ verwendet werden, bezieht sich dies auf Elop Technology AS („Elop“), eine nach norwegischem Recht gegründete Gesellschaft mit beschränkter Haftung, die die norwegische Organisationsnummer 826 868 902 trägt und ihre eingetragene Anschrift in Drammensveien 133, 0277 Oslo, Norwegen hat. Bitte beachten Sie, dass wir der Datenverantwortliche für Ihre personenbezogenen Daten sind, sofern nicht anders angegeben.

Für die Zwecke dieser Richtlinie bezeichnet der Begriff „Lösungen“ Elop Insight, Elop AMS und/oder andere Elop-Produkte und das dazugehörige Zubehör, das unseren Kunden („Kunden“) zur Verfügung gestellt wird, einschließlich Upgrades und Updates, die wir gegebenenfalls bereitstellen.

Bitte lesen Sie unsere Richtlinie sorgfältig durch, um ein klares Verständnis dafür zu bekommen, wie wir Ihre personenbezogenen Daten sammeln, verwenden, schützen oder anderweitig behandeln.

  1. Personenbezogene Daten
  2. Erhebung
  3. Zweck
  4. Verarbeitung
  5. Rechtsgrund
  6. Datenverantwortlicher
  7. Welches sind Ihre Rechte?
  8. Aufbewahrung
  9. Dritte
  10. Sicherheit
  11. Internationaler Transfer
  12. Änderungen
  13. Kontakt & Beschwerde

1. PERSONENBEZOGENE DATEN

1.1. 1.1. Personenbezogene Daten sind Informationen über eine natürliche Person, die direkt oder indirekt durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität identifiziert werden kann. Diese Richtlinie bezieht sich nicht auf aggregierte Daten, aus denen die Identität einer Person nicht ermittelt werden kann. Wir behalten uns das Recht vor, zusammengefasste Daten in jeder von uns als angemessen erachteten Weise zu verwenden.

2. ERHEBUNG

2.1. 2.1. Wir erfassen personenbezogene Daten, wenn Sie sich im Namen eines Kunden über unsere Lösungen erkundigen oder sich dafür registrieren, einen Newsletter abonnieren, auf eine Umfrage oder Marketingmitteilung antworten, unsere Website oder bestimmte Website-Funktionen nutzen, ein Formular ausfüllen, ein Support-Ticket öffnen oder anderweitig Informationen auf unserer Website eingeben.

3. ZWECK

3.1. 3.1. Wir verarbeiten personenbezogene Daten in dem Umfang, der erforderlich ist, um unsere Lösungen zu vermarkten, bereitzustellen und Ihnen die Nutzung unserer Lösungen zu ermöglichen sowie unsere vertraglichen Verpflichtungen bezüglich der Bereitstellung solcher Lösungen zu erfüllen.

3.2. 3.2. Wir können Ihre personenbezogenen Daten auch verarbeiten, um:

  1. Interne Untersuchungen und Risikobewertungen durchzuführen.
  2. Ihre Serviceanfragen zu erfüllen.
  3. Streitfälle zu bearbeiten und unseren Kunden Unterstützung zu bieten.
  4. Eine Umfrage oder Ihre Nutzung der Lösungen zu verwalten.
  5. Die Lösungen zu überwachen, zu pflegen, zu verbessern und zu analysieren.
  6. Bestellungen und Transaktionen zu bearbeiten und die dazugehörigen Informationen und Aktualisierungen zu übermitteln.
  7. Betrug, Spam, Missbrauch, technische Probleme, Sicherheitsvorfälle und andere schädliche Aktivitäten zu registrieren und zu verhindern.
  8. Ihnen Service- oder Betriebsmeldungen, wie z. B. Updates, Sicherheitswarnungen und Kontowarnungen, zu senden.
  9. Sie als Nutzer zu verifizieren und Informationen zu erleichtern, die Sie in den Lösungen zur Verfügung gestellt haben.

3.3. 3.3. Wir führen auch anonyme Analysen durch, um Unsere Lösungen zu verbessern. Eine solche Analyse wird unter Verwendung aggregierter und anonymisierter personenbezogener Daten durchgeführt, und diese Daten werden nicht verwendet, um Sie als Person zu identifizieren.

3.4. 3.4. Wenn Sie dem Online-Marketing zugestimmt haben, können wir Ihre personenbezogenen Daten auch verarbeiten, um Ihnen Informationen über Produktaktualisierungen, Angebote und Neuigkeiten zukommen zu lassen.

4. VERARBEITUNG

4.1 Wenn Sie die Lösungen nutzen, können wir personenbezogene Daten über Sie verarbeiten, einschließlich, aber nicht beschränkt auf:

  1. Kommunikation
  2. E-Mail-Adresse
  3. Informationen für den Arbeitgeber
  4. Telefonnummer
  5. Position
  6. Benutzername
  7. Ihr Name

5. RECHTSGRUND

5.1. 5.1. Um die Lösungen nutzen zu können, müssen Sie uns bestimmte personenbezogene Daten zur Verfügung stellen. Wenn Sie uns diese erforderlichen Daten nicht zur Verfügung stellen möchten, können wir Ihnen keinen Zugang zu den gewünschten Lösungen gewähren. Sie werden gebeten zu bestätigen, dass Sie den Inhalt dieser Richtlinie gelesen haben und mit der Verarbeitung Ihrer personenbezogenen Daten durch uns einverstanden sind. Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie sich wie in Klausel 13 beschrieben an uns wenden. Bitte beachten Sie, dass ein solcher Rücktritt es uns unmöglich machen kann, Ihnen weiterhin die Nutzung unserer Lösungen zu ermöglichen.

5.2. 5.2. Wenn Sie Angebote oder Newsletter von uns erhalten möchten, können Sie der Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken zustimmen. Eine solche Zustimmung ist nicht erforderlich, um die Lösungen zu nutzen, und Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie sich wie in Klausel 13 beschrieben an uns wenden.

6. DATENVERANTWORTLICHER

6.1. 6.1. Sofern hierin oder in den für die von Ihnen angeforderten Lösungen geltenden Geschäftsbedingungen nichts anderes angegeben ist, sind wir der für die Verarbeitung personenbezogener Daten Verantwortliche, wenn die Daten direkt von Ihnen als betroffene Person erhoben werden. Ein für die Verarbeitung Verantwortlicher ist die Person, die den Zweck der Verarbeitung personenbezogener Daten und die bei dieser Verarbeitung zu verwendenden Mittel bestimmt. Der für die Datenverarbeitung Verantwortliche trägt die Gesamtverantwortung für die Verarbeitung Ihrer personenbezogenen Daten.

6.2. 6.2. Bitte beachten Sie, dass unsere Kunden in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch unsere Lösungen und anderweitig separate Datenverantwortliche sind. Unsere Lösungen sind für die Nutzung durch Organisationen bestimmt und wir haben keine direkte Beziehung zu den betroffenen Personen, die die von unseren Kunden bereitgestellten Dienstleistungen oder Produkte nutzen („Endnutzer“), unabhängig davon, ob solche Dienstleistungen oder Produkte durch die Nutzung unserer Lösungen ermöglicht werden. Wenn Sie ein Endnutzer sind, empfehlen wir Ihnen dringend, die Datenschutzrichtlinien und Geschäftsbedingungen der Kunden, die Ihre personenbezogenen Daten verarbeiten, zu lesen und sich direkt mit ihnen in Verbindung zu setzen, wenn Sie Wünsche oder Fragen zu deren Verarbeitung haben. Wir lehnen ausdrücklich jede Verantwortung oder Haftung für den Inhalt und die Aktivitäten dieser Einrichtungen ab.

6.3. 6.3. Wenn Sie dieser Richtlinie im Namen eines Kunden zustimmen, sichern Sie zu und erkennen an, dass der Kunde allein dafür verantwortlich ist, sicherzustellen, dass alle betroffenen Personen, deren personenbezogene Daten an uns übermittelt werden, diese Richtlinie erhalten haben.

7. IHRE RECHTE

7.1. 7.1. Als betroffene Person haben Sie die folgenden Rechte:

  1. Zugang: Sie können eine Kopie Ihrer personenbezogenen Daten, die wir verarbeiten, anfordern.
  2. Datenübertragbarkeit: Sie können beantragen, dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format erhalten oder an einen Dritten übermittelt werden.
  3. Löschung: Sie können verlangen, dass wir alle Ihre personenbezogenen Daten löschen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen bestimmten Zeitraum aufzubewahren.
  4. Informationen: Sie haben das Recht, Informationen darüber zu erhalten, welche Kategorien Ihrer personenbezogenen Daten von uns verarbeitet werden und wie diese verarbeitet werden.
  5. Widerspruch: Sie können unserer Verwendung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings, einschließlich der Profilerstellung für Direktmarketingzwecke, widersprechen. Sie können auch Widerspruch dagegen einlegen, dass Sie einer Entscheidung unterworfen werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und Rechtswirkungen hat, die Sie erheblich beeinträchtigen.
  6. Berichtigung: Sie können verlangen, dass Ihre personenbezogenen Daten berichtigt oder vervollständigt werden.
  7. Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken.

8. AUFBEWAHRUNG

8.1. 8.1. Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie sie für die Zwecke, für die sie von Ihnen erhoben wurden, erforderlich sind. Der Zeitraum, in dem wir personenbezogene Daten speichern, variiert je nach Kategorie und Art der personenbezogenen Daten.

8.2. 8.2. Wenn Ihre personenbezogenen Daten für unsere Zwecke nicht mehr benötigt werden, verfügen wir über Verfahren, um sie zu vernichten, zu löschen, zu entfernen oder in eine anonyme Form umzuwandeln.

9. DRITTE

9.1. 9.1. Wir können Ihre personenbezogenen Daten an Einzelpersonen oder Organisationen weitergeben, die unsere Dienstleister sind und die an der Datenbankverwaltung, Wartung, Überprüfung und Entwicklung unserer Geschäftssysteme, Verfahren und Infrastruktur beteiligt sind, einschließlich der Prüfung oder Aufrüstung unserer Computersysteme, oder die auf andere Weise unsere Lösungen unterstützen.

9.2. 9.2. Dritte erhalten nur dann Zugang zu Ihren personenbezogenen Daten, wenn dies zur Erfüllung unserer Verpflichtungen Ihnen gegenüber oder zur Bereitstellung der Lösungen erforderlich ist oder wenn Sie anderweitig einer solchen Übertragung oder einem solchen Zugang zugestimmt haben. Wenn wir personenbezogene Daten an Organisationen weitergeben, die in unserem Auftrag Dienstleistungen erbringen, verlangen wir von diesen Dienstleistern, dass sie diese personenbezogenen Daten ausschließlich zum Zweck der Erbringung von Dienstleistungen für uns verwenden und über angemessene Schutzmaßnahmen für den Schutz dieser personenbezogenen Daten verfügen.

9.3. 9.3. Alle Dritten, die personenbezogene Daten von uns erhalten, sind verpflichtet, unsere Standards für die Verarbeitung personenbezogener Daten sowie die Verpflichtungen gemäß den geltenden Datenschutzgesetzen einzuhalten.

9.4. 9.4. Sie erkennen an, dass wir mit Regierungsbehörden und Strafverfolgungsbehörden zusammenarbeiten, um geltendes Recht durchzusetzen und einzuhalten. Bitte beachten Sie, dass es Umstände gibt, unter denen die Verwendung und/oder Weitergabe von personenbezogenen Daten gerechtfertigt oder zulässig ist oder unter denen wir verpflichtet sind, personenbezogene Daten ohne Ihre Zustimmung weiterzugeben.

9.5. 9.5. Wenn personenbezogene Daten im Rahmen einer Fusion, Finanzierung, Umstrukturierung oder Auflösung des gesamten Unternehmens oder eines Teils davon an eine andere Organisation weitergegeben werden können, werden wir dies nur dann tun, wenn die beteiligten Parteien eine Vereinbarung getroffen haben, nach der die Erhebung, Verwendung und Weitergabe der personenbezogenen Daten auf die Zwecke beschränkt ist, die mit der Transaktion zusammenhängen, einschließlich der Entscheidung, ob die Transaktion fortgesetzt werden soll oder nicht, und von den beteiligten Parteien zur Durchführung und zum Abschluss der Transaktion verwendet werden soll. Wenn ein anderes Unternehmen uns oder unser Geschäft oder unsere Vermögenswerte erwirbt, wird dieses Unternehmen die von uns gesammelten personenbezogenen Daten besitzen und die Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten, wie in dieser Richtlinie beschrieben, übernehmen.

10. SICHERHEIT

10.1. 10.1. Der Schutz Ihrer personenbezogenen Daten ist unser höchstes Anliegen. In diesem Sinne bemühen wir uns, angemessene Maßnahmen für die physische, verfahrenstechnische und technische Sicherheit der Büros und Informationsspeicher zu ergreifen, die mit Ihren personenbezogenen Daten zu tun haben, um Verlust, Missbrauch, unbefugten Zugriff, Offenlegung oder Änderung Ihrer personenbezogenen Daten zu verhindern. Dies gilt auch für die Entsorgung oder Vernichtung Ihrer personenbezogenen Daten durch uns.

10.2. 10.2. Ihre personenbezogenen Daten befinden sich in gesicherten Netzwerken und sind nur einer begrenzten Anzahl von Personen zugänglich, die über besondere Zugangsrechte zu diesen Systemen verfügen und verpflichtet sind, die personenbezogenen Daten vertraulich zu behandeln. Wir verwenden Computersysteme mit begrenztem Zugang, die in Einrichtungen mit physischen Sicherheitsmaßnahmen untergebracht sind.

10.3. 10.3. Wenn einer unserer Mitarbeiter personenbezogene Daten missbraucht, wird dies als schweres Vergehen betrachtet, für das disziplinarische Maßnahmen bis hin zur Kündigung des Arbeitsverhältnisses ergriffen werden können. Wenn eine Person oder Organisation personenbezogene Daten missbraucht – die zum Zweck der Erbringung von Dienstleistungen an oder für uns bereitgestellt wurden – wird dies als ernstes Problem betrachtet, für das Maßnahmen ergriffen werden können, einschließlich der Beendigung jeder Vereinbarung zwischen uns und dieser Person oder Organisation.

11. INTERNATIONALER TRANSFER

11.1. 11.1. Ihre personenbezogenen Daten können in Ländern des Europäischen Wirtschaftsraumes verarbeitet werden.

12. ÄNDERUNGEN

12.1. 12.1. Die Datenschutzrichtlinie unterliegt norwegischem Recht und kann von Zeit zu Zeit aufgrund von Änderungen oder Erweiterungen der Lösungen aktualisiert werden. Wir werden Sie benachrichtigen, falls dies eine neue Zustimmung Ihrerseits erfordert. Im Falle wesentlicher Änderungen werden wir Sie über die verfügbaren Kanäle wie E-Mail oder Benachrichtigungen auf unserer Website kontaktieren.

13. KONTAKT & BESCHWERDE

13.1. 13.1. Wenn Sie von Ihrem Recht auf Zugang, Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder dem Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten Gebrauch machen möchten oder wenn Sie Fragen oder Wünsche bezüglich dieser Datenschutzrichtlinie oder unserer Verarbeitung haben oder eine Beschwerde einreichen möchten, wenden Sie sich bitte an uns unter: privacy@elop.no.

13.2. 13.2. Wir werden alle Beschwerden untersuchen und wenn sich eine Beschwerde als berechtigt erweist, werden wir alle angemessenen Schritte unternehmen, um das Problem zu lösen.

13.3. 13.3. Sie haben außerdem das Recht, bei der Datenschutzbehörde eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch uns einzureichen. Informationen darüber, wie Sie sich an die Datenbehörde wenden können, finden Sie auf der Website der Datenbehörde.

13.4. 13.4. Um betrügerischen Anfragen vorzubeugen, können wir ausreichende Informationen verlangen, damit wir bestätigen können, dass die Person, die die Anfrage stellt, dazu berechtigt ist.