Der Vertrag ist in englischer Sprache verfasst und die englische Version wird in allen Aspekten und in allen Fällen dominant angesehen werden. Daher sind alle anderen Versionen in einer anderen Sprache geschrieben werden zu Informationszwecken angeboten nur, nicht für die Parteien bindend.
QUSTODIO PROFESSIONAL DATENSCHUTZRICHTLINIE
Qustodio Technologies SL („Qustodio“, das „Unternehmen“ oder „wir/uns“) verpflichtet sich, die Privatsphäre des Unternehmens zu respektieren und zu schützen, das Qustodio Business über die Website www.qustodio.com abonniert (der „Unternehmer“, oder „Sie“) und die der Benutzer der überwachten Geräte, deren Daten erhoben und verarbeitet werden.
Diese Datenschutzrichtlinie erläutert unsere Praktiken in Bezug auf die Verwendung personenbezogener Daten, die über unseren Service Qustodio Business (der „Service“) gesammelt und verarbeitet werden. Diese Datenschutzerklärung integriert unsereNutzungsbedingungen unseres Dienstes [1] .
|
Bitte beachten Sie, dass dieser Abschnitt NICHT die Verarbeitung von Benutzerdaten der überwachten Geräte (“Benutzerdaten”) durch Qustodio in seiner Eigenschaft als Auftragsverarbeiter regelt, die durch den beigefügten Abschnitt B geregelt wird.
- Datencontroller
Der Datenverantwortliche ist Qustodio Technologies SL, Roger de Flor 193, Bajos, 08013, Barcelona, Spanien.
Sie können sich an den Datenschutzbeauftragten wenden, um Anregungen, Fragen, Zweifel oder Beschwerden zu personenbezogenen Daten zu senden, indem Sie an folgende Adresse schreiben: dpo@qustodio.com
- Datenerhebung durch das Unternehmen über die Dienste
Datensammlung. Qustodio erhebt und verarbeitet als Datenverantwortlicher die folgenden personenbezogenen Daten des Unternehmers (oder seiner Kontaktpersonen im Falle der Erstellung eines Geschäftskontos) über die Dienste:
▪ Registrierungsdaten. Bei der Registrierung für Dienstleistungen erheben wir folgende personenbezogene Daten des Unternehmers oder der als Ansprechpartner des Unternehmers benannten Person: Vorname, Nachname, E-Mail-Adresse und Telefon. Diese Daten sind obligatorisch und wenn sie nicht bereitgestellt werden, kann kein Konto erstellt werden.
▪ Zahlungen. Unser Zahlungsanbieter (Braintree, ein Geschäftsbereich von Paypal, Inc. und Cleverbridge, Inc.) erhebt bestimmte Zahlungsdaten, die gemäß deren Bedingungen und Datenschutzrichtlinien verarbeitet werden, die Ihnen während des Zahlungsvorgangs zur Verfügung gestellt werden. Weitere Informationen finden Sie unter https://www.braintreepayments.com/en-es/legal und https://www.cleverbridge.com/corporate/privacy-policy/ . Wir können zusätzliche Zahlungsgateways beauftragen, deren Bedingungen Ihnen während des Zahlungsvorgangs mitgeteilt werden.
▪ Informationen zu Ihrem Computer. Aufgrund der Kommunikationsstandards im Internet erhalten wir beim Besuch unserer Plattform automatisch die URL der Seite, von der Sie gekommen sind und die Seite, die Sie beim Verlassen der Seite besuchen. Wir erhalten auch die Internetprotokoll-(„IP“)-Adresse Ihres Computers und den Typ des von Ihnen verwendeten Webbrowsers. Wir verwenden diese Informationen, um allgemeine Trends zu analysieren und den Service zu verbessern. Diese Informationen werden ohne Ihre Zustimmung nicht an Dritte weitergegeben.
▪ Formular und elektronische Kommunikation. Wenn Sie ein Webformular ausfüllen oder uns per E-Mail kontaktieren, erheben und verarbeiten wir die von Ihnen zur Verfügung gestellten personenbezogenen Daten, einschließlich Ihres Namens und Ihrer E-Mail-Adresse. Die in den angegebenen Pflichtangaben zwingend anzugebenden Daten werden für die Kontaktaufnahme mit Ihnen verwendet.
Es ist wichtig, dass die von uns über Sie gespeicherten personenbezogenen Daten korrekt und aktuell sind. Bitte halten Sie uns auf dem Laufenden, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.
Zwecke der Verarbeitung. Die personenbezogenen Daten, die wir über Sie sammeln, werden zur Erfüllung unseres Vertrags und zur Kommunikation mit Ihnen, zur Verwaltung Ihres Qustodio-Kontos und zur Bereitstellung unserer Dienste für Sie (wie in den Bedingungen beschrieben) verwendet. Die von uns erfassten Daten werden auch verwendet, um den Service und seine Funktionalität zu messen und zu verbessern und um Kundenservice zu bieten, E-Mail-Benachrichtigungen und (wenn Sie Ihre Zustimmung erteilt haben) Newsletter oder allgemein Mitteilungen über die Services, Produkte und Neuheiten zu senden, und von uns angebotene Produktangebote oder Werbeaktionen. Wir verwenden Ihre Daten auch, um die Einhaltung der Bedingungen, der geltenden Gesetze und anderer rechtlicher Verpflichtungen, denen wir unterliegen, zu gewährleisten.
Rechtsgrundlage für die Verarbeitung. Nachfolgend finden Sie die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer Daten stützen:
▪ Vertragsvorbereitung und Vertragserfüllung: Die Verarbeitung Ihrer Daten ist zur Erfüllung unseres Vertrages mit Ihnen oder zur Durchführung von Maßnahmen auf Ihren Wunsch vor Abschluss eines solchen Vertrages erforderlich.
▪ Berechtigtes Interesse: Wir haben ein berechtigtes Interesse daran, Ihre Registrierungsdaten für unser Geschäft zu verarbeiten, um unser Geschäft zu führen und zu verwalten, um Ihnen den besten Service/das beste Produkt und die beste und sicherste Erfahrung zu bieten. Wir prüfen und wägen alle potenziellen Auswirkungen auf Sie (sowohl positiv als auch negativ) und Ihre Rechte ab, bevor wir Ihre personenbezogenen Daten für unser berechtigtes Interesse verarbeiten, und wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf Sie außer Kraft gesetzt werden (es sei denn wir Ihre Zustimmung haben oder anderweitig gesetzlich dazu verpflichtet oder erlaubt sind).
▪ Erfüllung einer gesetzlichen oder behördlichen Verpflichtung: Wir können Ihre personenbezogenen Daten verarbeiten, wenn dies zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, der wir unterliegen, erforderlich ist.
Service-Optimierung. Wir verarbeiten Informationen, die aus Ihren personenbezogenen Daten abgeleitet werden, auf aggregierter, nicht identifizierbarer Basis, um allgemeine Attribute und Profile von Benutzern und Kunden zu erstellen und diese anonymen Informationen an Drittanbieter weiterzugeben, um unseren Service zu verbessern oder zu fördern. Wir verwenden Ihre Daten auch auf nicht identifizierende und aggregierte Weise (dh getrennte Daten), um unsere Website, Software und Dienstleistungen besser zu gestalten.
Datenlöschung . Über das Platform Control Panel kann der Unternehmer alle historischen Informationen aus dem Konto löschen, und wenn ein Profil gelöscht wird (überwachtes Gerät), werden die mit diesem Profil verknüpften Daten gelöscht, mit Ausnahme der Daten, die für rechtliche oder administrative Zwecke erforderlich sind (Basisabonnement und Abrechnungsdaten, siehe unten). Diese Informationen sind dann nicht mehr zugänglich und werden zum Zeitpunkt des nächsten Backups innerhalb von 30 Tagen vollständig aus unseren Systemen gelöscht. Für den Fall, dass wir die Dienste aufgrund Ihres Verstoßes gegen diese Bedingungen ohne vorherige Ankündigung kündigen, müssen Sie uns innerhalb von 3 Tagen nach unserer Kündigung des Vertrags den Nachweis erbringen, dass diese Situation vorliegt, und Sie haben weitere 5 Tage Zeit, um dies zu erhalten diese Daten.
Offenlegung. Wir behandeln Ihre personenbezogenen Daten gemäß geltendem Recht streng vertraulich. Wir legen jedoch alle Informationen über Sie oder Ihre Nutzung unserer Dienste offen: (i) um rechtlichen Verpflichtungen nachzukommen, denen wir unterliegen, (ii) um unsere Dienste korrekt bereitzustellen oder andere Verpflichtungen gemäß den Bedingungen zu erfüllen, (iii) im Falle eines Verkaufs oder Kontrollwechsels der Gesellschaft zum Zwecke angemessener Sorgfaltspflichten; oder (iv) an unsere Dienstleister, die uns eine Dienstleistung in Bezug auf die Daten erbringen.
Wir verlangen von allen Dritten, dass sie die Sicherheit Ihrer personenbezogenen Daten respektieren und diese in Übereinstimmung mit den Gesetzen verarbeiten. Wir gestatten unseren Drittanbietern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden und erlauben ihnen nur, diese Daten zweckgebunden und gemäß unseren Anweisungen zu verarbeiten.
Qustodio, falls Sie überwachte Geräte überwachen, auf denen iOs ausgeführt wird. Bei der Installation der Qustodio-Software für überwachte Geräte mit iOS-Betriebssystem werden aufgrund der technischen Konfiguration des Systems alle Daten, die zum und vom Gerät übertragen werden, über unsere Server geleitet, so dass wir für Dritte wie Sie sichtbar sind Internet-Zugangsanbieter und der Inhaber der IP-Adresse, von der die Kommunikation ausgeht. Obwohl wir KEIN Internetzugangsanbieter sind, erhalten wir aufgrund dieser Konfiguration möglicherweise Benachrichtigungen (“Benachrichtigungen”) von Dritten über das Online-Verhalten des Benutzers, einschließlich, aber nicht beschränkt auf das Herunterladen und/oder Anzeigen von Online-Inhalten, das Posten von Online-Inhalten, das Öffnen von Online Konten und/oder die Verwendung von Anwendungen und Programmen von Drittanbietern. Wenn wir eine solche Mitteilung erhalten, dass Ihr Benutzer an Aktivitäten beteiligt ist, die illegal sind oder sein könnten oder die Rechte Dritter verletzen, oder wenn wir (nach unserem vernünftigen Ermessen) glauben, dass eine Aktivität Ihrer Benutzer schädlich für die Bereitstellung der Dienste werden wir Sie benachrichtigen. Wir behalten uns das Recht vor (und werden, wenn wir gesetzlich oder gesetzlich dazu verpflichtet sind oder unsere Interessen und unser Geschäft schützen) Gerät unserer Meinung nach schädlich für die Bereitstellung der Dienste ist oder sein kann: (a) den Zugriff Ihres Geräts/Ihrer Geräte auf das Internet oder auf bestimmte Websites/Internetdienste aussetzen oder blockieren; und (b) jeder Partei, die uns oder einem Gericht oder einer Behörde die Benachrichtigung übermittelt, Ihren Namen und Ihre Kontaktdaten mitteilen und/oder (c) Ihr Konto kündigen.
Vorratsdatenspeicherung. Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist, einschließlich (a) der Erfüllung des Vertrages mit registrierten Benutzern und (b) zur Erfüllung gesetzlicher, buchhalterischer oder Berichtspflichten . Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten und ob wir können diese Zwecke mit anderen Mitteln und den geltenden rechtlichen Anforderungen erreichen. Im Allgemeinen bewahren wir Ihre personenbezogenen Daten für die Dauer Ihres Abonnements (im aktiven Format) und danach 5 Jahre (gesperrt) für rechtliche und/oder administrative Zwecke auf.
Anonymisierte Daten für statistische Zwecke. Zum Zweck der Verbesserung unserer Dienstleistungen und der Bereitstellung von Sektor-/Segmentberichten können wir Ihre Registrierungsdaten und bestimmte allgemeine Benutzerdaten anonymisieren und diese Daten anonym speichern und verarbeiten, auch nachdem Ihr Konto geschlossen wurde, und zwar auf unbestimmte Zeit. Der Hauptzweck besteht darin, auf aggregierter, nicht identifizierbarer Basis zu analysieren, wie unsere Dienste genutzt werden, ihre Wirksamkeit zu messen und einen allgemeinen Kundenservice bereitzustellen. Wir können diese Daten (oder Teile davon) auch auf vollständig anonymer aggregierter Basis an Geschäftspartner von Drittanbietern weitergeben, einschließlich zur Durchführung akademischer Forschungen und Umfragen oder kommerzieller Analysen und zur Veröffentlichung regelmäßiger Sektor- oder segmentierter Informationen und Berichte über Verhaltensmuster und -tendenzen .
- Internationale Datenübertragungen
Für die Bereitstellung unserer Qustodio-Dienste verwenden wir technologische Dienste Dritter, deren Anbieter Ihre personenbezogenen Daten möglicherweise als Unterauftragsverarbeiter verarbeiten. Diese Einrichtungen können sich in Gerichtsbarkeiten befinden, die im Allgemeinen keine angemessenen Garantien in Bezug auf die Verarbeitung personenbezogener Daten bieten. Diese Einrichtungen können sich in Rechtsordnungen befinden, die im Allgemeinen keine angemessenen Garantien in Bezug auf die Verarbeitung personenbezogener Daten bieten. Für alle Unternehmen außerhalb des Europäischen Wirtschaftsraums haben wir Verträge mit solchen Unternehmen abgeschlossen, die solche Garantien enthalten, einschließlich der EG-Musterklauseln:
– Amazon Web Services (Amazon.com, Inc.): stellt uns Cloud-Hosting-Dienste zur Verfügung. Weitere Informationen finden Sie in der Datenschutzerklärung von Amazon unter: https://aws.amazon.com/privacy/
– Mailchimp (The Rocket Science Group LLC): ist unser Mailmarketing-Dienstleister. Weitere Informationen finden Sie in der Datenschutzerklärung von Malchimp unter: https://mailchimp.com/es/help/about-the-general-data-protection-regulation/
– Braze, Inc. ermöglicht es uns, die Erfahrung unserer Benutzer zu verbessern. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Braze: https://www.braze.com/privacy
– Cleverbridge, Inc. stellt uns Abrechnungsdienste zur Verfügung. Weitere Informationen finden Sie in der Datenschutzerklärung von Cleverbridge unter: https://www.cleverbridge.com/corporate/privacy-policy/
– Paypal Inc. stellt uns den Abrechnungsdienst „Braintree“ zur Verfügung. Weitere Informationen finden Sie hier https://www.braintreepayments.com/en-es/legal
– Segment; Inc. stellt uns eine CDP (Customer Data Platform) zur Verfügung, um die Daten unserer Kunden zur Bereitstellung des Dienstes zu verwalten. Weitere Informationen finden Sie in der Datenschutzerklärung von Segment unter: https://segment.com/legal/privacy/
– Chart.io: ermöglicht es uns, Daten aus verschiedenen Systemen und Datenbanken zu kombinieren, um Datenanalysen durchzuführen, um den Service bereitzustellen und zu verbessern. Weitere Informationen finden Sie in deren Datenschutzerklärung: https://chartio.com/about/legal/privacy/
Für weitere Informationen zu unseren Dienstleistern, die internationale Datenübertragungen durchführen, wenden Sie sich bitte an dpo@qustodio.com .
- Datensicherheit
Wir haben technische und organisatorische Maßnahmen getroffen, um Ihre personenbezogenen Daten unter Berücksichtigung des Stands der Technik, der Eigenschaften der gespeicherten Daten und der Risiken, denen die Daten ausgesetzt sind, vor unbefugtem Zugriff oder unbefugtem Zugriff sowie vor Veränderung, Verlust oder Missbrauch zu bewahren und zu schützen ausgesetzt. Im Falle einer Sicherheitsverletzung werden wir die entsprechenden Maßnahmen ergreifen und Sie rechtzeitig elektronisch benachrichtigen.
- Rechte der betroffenen Person
Gemäß geltendem Datenschutzrecht haben Sie das Recht auf:
▪ Beantragen Sie den Zugriff auf Ihre personenbezogenen Daten (allgemein bekannt als „Zugriffsantrag betroffener Personen“). Auf diese Weise können Sie eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten erhalten und überprüfen, ob wir diese rechtmäßig verarbeiten.
▪ Fordern Sie die Berichtigung der personenbezogenen Daten an, die wir über Sie gespeichert haben. Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, korrigieren lassen, obwohl wir möglicherweise die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, überprüfen müssen.
▪ Beantragen Sie die Löschung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn kein triftiger Grund für die weitere Verarbeitung durch uns besteht. Sie haben auch das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung erfolgreich ausgeübt haben (siehe unten), wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um lokales Recht einhalten. Beachten Sie jedoch, dass wir Ihrem Antrag auf Löschung aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihres Antrags mitgeteilt werden, nicht immer nachkommen können.
▪ Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es in Ihrer besonderen Situation etwas gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, da Sie der Meinung sind, dass sich dies auf Ihre grundlegenden Daten auswirkt Rechte und Freiheiten. Sie haben auch ein Widerspruchsrecht, wenn wir Ihre personenbezogenen Daten zu Marketingzwecken verarbeiten. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Ihre Rechte außer Kraft setzen.
▪ Beantragen Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dies ermöglicht Ihnen, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Szenarien auszusetzen: (a) wenn Sie möchten, dass wir die Richtigkeit der Daten überprüfen; (b) wenn unsere Nutzung der Daten unrechtmäßig ist, Sie aber nicht möchten, dass wir sie löschen; (c) wenn Sie von uns die Aufbewahrung der Daten benötigen, auch wenn wir sie nicht mehr benötigen, da Sie sie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; oder (d) Sie haben unserer Verwendung Ihrer Daten widersprochen, wir müssen jedoch überprüfen, ob wir vorrangige berechtigte Gründe für die Verwendung haben.
▪ Fordern Sie die Übertragung Ihrer personenbezogenen Daten an Sie oder einen Dritten an (sogenannte „Datenübertragbarkeit“). Wir stellen Ihnen oder einem von Ihnen gewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung. Beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, deren Verwendung Sie uns ursprünglich zugestimmt haben oder für die wir die Informationen verwendet haben, um einen Vertrag mit Ihnen zu erfüllen.
▪ Widerrufen Sie die Einwilligung jederzeit, wenn wir auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten angewiesen sind. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitungen wird dadurch jedoch nicht berührt. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Produkte oder Dienstleistungen nicht anbieten. Wir werden Sie darauf hinweisen, ob dies zum Zeitpunkt des Widerrufs der Fall ist.
▪ Beschwerde bei der Aufsichtsbehörde einreichen. Sie haben das Recht, eine Beschwerde bei der Agencia Española de Protección de Datos (AEPD), Calle Jorge Juan, 6, 28001 Madrid ( www.aepd.es ) einzureichen, wenn Sie der Ansicht sind, dass wir gegen geltende Datenschutzgesetze verstoßen . Bevor Sie sich an die AEPD wenden, zögern Sie bitte nicht, uns unter dpo@qustodio.com zu kontaktieren , wir besprechen gerne mit Ihnen unsere Datenschutzpraktiken und klären Ihre Zweifel.
Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter dpo@qustodio.com oder senden Sie einen Brief an Qustodio Technologies SL, Roger de Flor 193, bajos, 08013, Barcelona, Spanien.
Wenn Sie uns kontaktieren, um Ihre Rechte auszuüben, müssen wir möglicherweise spezifische Informationen von Ihnen anfordern, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder um Ihre anderen Rechte auszuüben) sicherzustellen. Dies ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht auf deren Erhalt haben. Wir können Sie auch kontaktieren, um Sie um weitere Informationen in Bezug auf Ihre Anfrage zu bitten, um unsere Antwort zu beschleunigen.
- Kommerzielle Kommunikation.
Als Nutzer der Dienste von Qustodio erhalten Sie gemäß geltendem Recht elektronische kommerzielle Mitteilungen, einschließlich Warnungen, Mitteilungen, Newsletter, Angebote und Werbeaktionen, die sich auf die Dienste von Qustodio beziehen. Wenn Sie solche Informationen nicht erhalten möchten, können Sie sich durch unsere kommerziellen Mitteilungen ausdrücklich abmelden, indem Sie in einer unserer E-Mails auf „Abbestellen“ klicken oder eine Benachrichtigung an dpo@qustodio.com senden .
- Allgemeines .
Wir können diese Datenschutzrichtlinie bei Bedarf ändern, um sie an zukünftige Entwicklungen der Gesetzgebung oder Rechtsprechung anzupassen. Wir werden Sie benachrichtigen, indem wir diese Änderungen auf unserer Website, Plattform und in dieser Datenschutzrichtlinie deutlich bekanntgeben.
Sofern nicht eine spezifische lokale Regelung mit zwingender Anwendung etwas anderes vorsieht, unterliegt die Datenschutzrichtlinie den Gesetzen von Spanien.
|
Bei der Registrierung und Erstellung eines Kontos beginnt Qustodio, Daten von den mit dem Konto verknüpften Geräten zu sammeln, die personenbezogene Daten in Bezug auf die Benutzer der Geräte oder auf mit den Benutzern verbundene Dritte im Zusammenhang mit Ihrem Konto umfassen können („ Benutzerdaten “ , einschließlich Informationen über Ihre Geräte, Websites und Apps, die Ihre Benutzer verwenden, Kontakte, Verbindungen, Zahlungen, Nachrichten und andere Mitteilungen, veröffentlichte und empfangene Inhalte usw.).
Sie sind der Datenverantwortliche dieser Daten und beauftragen uns als Datenverarbeiter, Ihre Anweisung zur Bereitstellung des Dienstes zu verarbeiten. Dies bedeutet, dass Sie die Kontrolle über diese Daten haben: Sie haben die Kontrolle über diese Daten und bestimmen, welche Daten erhoben und wie sie für Überwachungszwecke innerhalb eines Unternehmens verwendet werden. Daten in Ihrem Namen unterliegen den Bedingungen dieses Abschnitts B.
- Objekt und Begriff.
Der Zweck dieses Abschnitts B besteht darin, die Verarbeitung der in Anhang A angegebenen Benutzerdaten zu regeln, die der Unternehmer Qustodio zum Zweck der Bereitstellung des Dienstes zur Verfügung stellt. Die Geltungsdauer dieses Abschnitts B wird durch das Kunden-Abonnement bei Qustodio begründet.
- Einhaltung der Datenschutzgesetze
Sowohl Qustodio als auch der Unternehmer müssen alle geltenden Gesetze in Bezug auf Privatsphäre und Datenschutz einhalten, einschließlich der EU-Datenschutz-Grundverordnung (2016/679) und aller Gesetze, die sie von Zeit zu Zeit ändern oder ersetzen können (gemeinsam und einzeln “Daten” Schutzgesetze”).
- Pflichten und Rechte des Unternehmers als Verantwortlicher
In Übereinstimmung mit den Bestimmungen der geltenden Datenschutzgesetze muss der abonnierende Unternehmer des Dienstes:
- Die Zustimmung der Benutzer zur Verarbeitung ihrer Daten aufgrund der Erbringung der vertraglich vereinbarten Dienste einholen.
- Wenden Sie geeignete technische und organisatorische Maßnahmen an, um zu gewährleisten und nachweisen zu können, dass die Verarbeitung den geltenden Rechtsvorschriften entspricht.
- Rechte und Pflichten von Qustodio als Datenverarbeiter.
Wie in den geltenden Gesetzen und Vorschriften festgelegt, muss das Qustodio:
ein) Verarbeitung von Nutzerdaten nur auf Grundlage dokumentierter Weisungen des Unternehmers, einschließlich der Übermittlung von Nutzerdaten an ein Drittland oder eine internationale Organisation, sofern dies nicht nach Unionsrecht oder geltendem Recht der Mitgliedstaaten erforderlich ist; In einem solchen Fall wird Qustodio den Unternehmer vor der Verarbeitung über diese gesetzliche Verpflichtung informieren, es sei denn, ein solches Gesetz verbietet etwas anderes oder liegt im öffentlichen Interesse.
B) Stellen Sie sicher, dass sich die zur Verarbeitung der Benutzerdaten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.
C) Ergreifen Sie alle geeigneten technischen und organisatorischen Maßnahmen, um ein dem Risiko der Verarbeitung angemessenes Sicherheitsniveau zu gewährleisten.
D) Beachten Sie die Bedingungen für die Inanspruchnahme eines anderen Datenverarbeiters, wie in den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten festgelegt.
e) Den Unternehmer unter Berücksichtigung der Art der Verarbeitung nach Möglichkeit durch geeignete technische und organisatorische Maßnahmen unterstützen, damit er seiner Verpflichtung nachkommen kann, auf Anfragen zur Ausübung der Rechte der betroffenen Personen, hier der Gerätebenutzer, zu reagieren .
F) Den Unternehmer dabei unterstützen, sicherzustellen, dass der Unternehmer seinen Verpflichtungen nachkommt, unter Berücksichtigung der Art der Verarbeitung und der Informationen, die Qustodio zur Verfügung stehen.
g) Nach Wahl des Unternehmers alle personenbezogenen Daten nach Abschluss der Verarbeitungsdienste entweder vernichten oder zurückgeben und alle vorhandenen Kopien vernichten, es sei denn, die Aufbewahrung personenbezogener Daten ist nach dem Unionsrecht oder dem geltenden Recht der Mitgliedstaaten erforderlich.
h) Stellen Sie dem Unternehmer alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der hierin festgelegten Verpflichtungen nachzuweisen und um die Durchführung von Audits, einschließlich Inspektionen, durch den Controller oder andere autorisierte Auditoren des Unternehmers zu ermöglichen und zu dieser beizutragen.
ich) Die Qustodio zur Verfügung gestellten Benutzerdaten so verarbeiten, dass sichergestellt ist, dass das verantwortliche Personal die Anweisungen des Unternehmers befolgt.
J) Stellen Sie sicher, dass der Datenschutzbeauftragte in angemessener und rechtzeitiger Weise in alle Angelegenheiten im Zusammenhang mit dem Schutz von Benutzerdaten eingebunden wird.
k) Halten Sie sich gegebenenfalls an einen Verhaltenskodex, der von der Europäischen Kommission oder einer anderen zuständigen Behörde genehmigt wurde.
l) Aufzeichnungen über Verarbeitungstätigkeiten im Falle der Verarbeitung personenbezogener Daten führen, die ein Risiko für die Rechte und Freiheiten der betroffenen Person darstellen können und / oder nicht gelegentlich, oder die die Verarbeitung besonderer Kategorien von Daten beinhaltet und / oder Daten zu Verurteilungen und Verstößen.
- Zurückbehaltung
Wir speichern die Benutzerdaten, bis Sie Ihr Konto schließen. Nach diesem Zeitraum trennen wir die personenbezogenen Daten von der betroffenen Person und verwenden diese getrennten Daten für interne Forschungs- und Analysezwecke.
- Ausübung ihrer Rechte durch betroffene Personen.
Wenn die betroffenen Personen (Benutzer) eine Anfrage richten oder eines der in der Datenschutz-Grundverordnung festgelegten Rechte ausüben, müssen der Unternehmer und / oder Qustodio die angeforderten Informationen unverzüglich, spätestens jedoch innerhalb von einen Monat nach Eingang des Antrags, der unter Berücksichtigung der Komplexität des Antrags und der Anzahl der Anträge gegebenenfalls um weitere zwei Monate verlängert werden kann.
Falls der Unternehmer und / oder Qustodio der Aufforderung des Benutzers nicht nachkommt, wird er diesen unverzüglich informieren und spätestens einen Monat nach Erhalt der Aufforderung das Gerät zur Verfügung stellen Benutzer mit den Gründen, warum er/sie/sie nicht gehandelt hat, und informieren den Gerätebenutzer über sein/ihr Recht, bei einer zuständigen Behörde Beschwerde einzulegen und gerichtliche Rechtsbehelfe einzulegen. Die Antwort auf die Anfrage des Benutzers erfolgt im gleichen Format wie die betroffene Person, es sei denn, sie verlangt etwas anderes.
- Vergabe von Unteraufträgen .
Qustodio kann seine Verpflichtungen an Dritte weitervergeben und/oder Zugriff auf Benutzerdaten gewähren, wenn dies für die ordnungsgemäße Bereitstellung des Dienstes erforderlich ist. Zu diesem Zweck ermächtigt der Kunde Qustodio hiermit ausdrücklich, die in Anhang 1 aufgeführten Unternehmen an Subunternehmer zu vergeben . Qustodio stellt sicher, dass mit jedem externen Subunternehmer ein Vertrag besteht, der ausreicht, um den Subunternehmer zu verpflichten, Benutzerdaten in Übereinstimmung mit den geltenden Datenschutzgesetzen und den Anweisungen des Unternehmers zu verarbeiten.
- Internationaler Datentransfer.
Internationale Übermittlungen von Nutzerdaten dürfen nur durchgeführt werden, wenn die Anforderungen der sie regelnden nationalen und/oder europäischen Gesetze und Verordnungen erfüllt sind. Qustodio verwendet technologische Dienste von Drittanbietern für die Bereitstellung der Dienste. Diese Einrichtungen können sich in Rechtsordnungen befinden, die im Allgemeinen keine angemessenen Garantien in Bezug auf die Verarbeitung personenbezogener Daten bieten. Für alle Unternehmen außerhalb des Europäischen Wirtschaftsraums haben wir Verträge mit solchen Unternehmen abgeschlossen, die solche Garantien enthalten, einschließlich der EG-Musterklauseln. Für weitere Informationen wenden Sie sich bitte an dpo@qustodio.com .
- Sicherheitsverletzung der personenbezogenen Daten.
Sofern eine Anweisung einer zuständigen Aufsichtsbehörde, eine Entwicklung einer nationalen Gesetzgebung oder ein delegierter Rechtsakt vorliegt, wird Qustodio im Falle einer Sicherheitsverletzung der personenbezogenen Daten den Unternehmer und die zuständige Aufsichtsbehörde unverzüglich über eine solche Verletzung informieren Verzögerung, und wenn möglich, nicht später als zweiundsiebzig (72) Stunden nachdem es passiert ist.
- Kündigung, Auflösung und Ablauf.
Im Falle der Beendigung, Auflösung oder Beendigung des Vertragsverhältnisses zur Erbringung von Dienstleistungen zwischen dem Unternehmer und Qustodio wird letztere die Benutzerdaten nicht aufbewahren, es sei denn, dies ist gesetzlich vorgeschrieben oder ratsam. Andernfalls wird Qustodio nach Beendigung, Auflösung oder Ablauf oder wenn Qustodio gesetzlich nicht mehr zur Aufbewahrung der Daten verpflichtet ist, alle personenbezogenen Daten und alle Kopien davon sowie alle Unterstützungs- oder sonstigen Dokumente, die personenbezogene Daten enthalten, vernichten oder an den Kunden zurückgeben. Dies gilt unbeschadet des Rechts von Qustodio, Benutzerdaten weiter zu verarbeiten, wenn diese Daten von Qustodio verarbeitet werden oder zur Verteidigung seiner rechtlichen Interessen.
Anhang 1 Details zur Verarbeitung |
|
Kategorien von betroffenen Personen |
Benutzer der Geräte, die von Qustodio überwacht werden. Dritte, die mit den Benutzern solcher Geräte interagieren |
Art der personenbezogenen Daten |
Alle von solchen Geräten gesammelten Daten, einschließlich Identifikations- und Kontaktdaten, Daten zum Surfen im Internet und zum Anzeigen von Inhalten, Verhaltensdaten, |
Liste der Dritten, die auf die Benutzerdaten zugreifen
– Amazon Inc. erbringt Qustodio den Service des Datenhostings außerhalb des Europäischen Wirtschaftsraums (USA).
– ZenDesk Inc. bietet Qustodio Support-Services außerhalb des Europäischen Wirtschaftsraums (USA).
– Die in Abschnitt A.3 genannten Dritten für die Erbringung ihrer Dienstleistungen.
Datum: 06.07.2021
[1] Link zu den Geschäftsbedingungen von Qustodio