Datenschutzerklärung
Datenschutz als registrierter Nutzer
Wenn Sie die TODAY-Software nutzen, wird zwischen der UseToday ApS und Ihnen ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen. Sie können diesen Vertrag per E-Mail anfordern (michael@usetoday.io). Sie schließen diesen Vertrag ab, wenn Sie sich für die TODAY-Software registrieren.
Datenschutz bei der Nutzung der TODAY-Plattform
Diese Datenschutzerklärung umfasst die Nutzung der Website „UseToday.io“ (nachfolgend „TODAY-Website“) sowie der TODAY-Plattform, erreichbar unter „app.usetoday.io“, jeweils betrieben von der UseToday ApS (nachfolgend „wir“, „uns“ oder „unser“). Die TODAY-Website stellt in erster Linie Produktinformationen bereit, während die TODAY-Plattform Konversationsintelligenz und Workflow-Erweiterungen für Nutzer bietet.
Wir messen dem Datenschutz einen hohen Stellenwert bei. Wir unternehmen daher erhebliche Anstrengungen, um sicherzustellen, dass unsere Sicherheitsmaßnahmen wirksam sind und Sie die Kontrolle über Ihre Daten behalten. Darüber hinaus nehmen wir die Vertraulichkeit der von Ihnen hochgeladenen Informationen sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts.
1. Verantwortlicher & Ansprechpartner
Verantwortlicher für die Verarbeitung Ihrer Daten im Sinne der DSGVO ist grundsätzlich
UseToday ApS
Michael Gackstatter
Applebys Plads 7
1411 Copenhagen
Denmark
Der für die Verarbeitung Verantwortliche im Zusammenhang mit der Nutzung der TODAY-Plattform ist das jeweilige Unternehmen, das TODAY zur Optimierung seiner Prozesse einsetzt. Die damit verbundenen Datenverarbeitungstätigkeiten werden in Abschnitt 2.3 näher beschrieben. Bei Fragen zum Datenschutz können Sie sich auch direkt an das jeweilige Unternehmen wenden.
2. Informationen, die Sie bereitstellen
Wir erheben personenbezogene Daten, die Sie uns direkt übermitteln. Zu den Kategorien der von uns erhobenen Daten können gehören:
Personenbezogene Daten, die Sie uns bereitstellen
Wir erheben die folgenden Kategorien personenbezogener Daten, die Sie uns bei der Nutzung des Dienstes direkt übermitteln:
(a) Kontaktdaten, wie Vorname, Nachname und E-Mail-Adresse
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wenn Sie ein Konto erstellen und als Einzelperson auf den Dienst zugreifen, verwenden wir diese Daten, um Ihr Konto im Dienst einzurichten und zu authentifizieren. | Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen sowie zur Durchführung vorvertraglicher Maßnahmen erforderlich, namentlich unserer Nutzungsbedingungen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase, Amazon Web Services, Google, PandaDoc, PostHog, Asana, Intercom, Make.com, Portkey, Anthropic, Twilio, Lemlist. |
| Wir verwenden diese Daten, um mit Ihnen zu kommunizieren, einschließlich des Versands dienstbezogener Mitteilungen. | Die Verarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 Abs. 1 lit. f DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen, namentlich unserer Nutzungsbedingungen, erforderlich. Sie beruht auf unserem berechtigten und überwiegenden Interesse, unsere Kunden über Ereignisse innerhalb der Plattform zu informieren. | |
| Wir verwenden diese Daten, um Anfragen und Beschwerden zu bearbeiten, die von oder über Sie im Zusammenhang mit dem Dienst gestellt werden. | Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, namentlich zur Verwaltung des Dienstes und zur effektiven Kommunikation mit Ihnen, um auf Ihre Anfragen oder Beschwerden zu antworten. | |
| Wir verwenden diese Daten, um Ihnen entsprechend Ihren Präferenzen Marketingmitteilungen zu senden. | Wir werden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang verwenden, in dem Sie uns Ihre Einwilligung dazu erteilt haben. |
(b) Ihre Registrierungs- bzw. Kontodaten. Wenn Sie ein Konto erstellen und als Einzelperson auf den Dienst zugreifen, erheben wir, sofern Sie sich mit E-Mail und Passwort beim Dienst anmelden, Ihre E-Mail-Adresse, Ihr Passwort, Ihren Namen und Ihre Organisation.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden diese Daten, um Ihr Konto im Dienst zu erstellen. Sie können die Löschung unter privacy@usetoday.io beantragen. | Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen sowie zur Erfüllung eines Vertrags mit Ihnen erforderlich (Art. 6 UAbs. 1 Abs. 1 lit. b DSGVO). Sie erfolgt auf Ihr Verlangen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase. |
(c) Zahlungsverkehrsdaten. Wenn Sie über Ihr eigenes individuelles Konto im Dienst einen Kauf tätigen, erheben wir Daten wie Ihre Rechnungsadresse sowie weitere Daten wie Datum und Uhrzeit Ihrer Transaktion.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden diese Daten, um Ihre Bestellungen über den Dienst abzuwickeln. | Die Verarbeitung ist zur Erfüllung eines Vertrags erforderlich. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Stripe, PandaDoc, Asana, Intercom, Make.com und Google Gsuite. |
(d) Feedback und Supportanfragen. Wenn Sie uns direkt kontaktieren, z. B. per E-Mail oder über unser Feedback-Formular, erfassen wir Ihre Kommentare und Meinungen.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wenn Sie uns bezüglich Ihres eigenen individuellen Kontos kontaktieren oder uns als potenzieller Kunde kontaktieren, verwenden wir diese Daten, um Ihre Fragen, Anliegen und Bedenken zu beantworten. | Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, namentlich zur Kommunikation mit Ihnen und zur Beantwortung von Anfragen, Beschwerden und Anliegen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Google Gsuite, Notion, Tally, Asana, Intercom, Make.com, Slack, Portkey und Anthropic. |
(e) KI-Empfehlungen. Wenn Sie aufgezeichnete Gespräche an unsere KI-Plattform übermitteln, erheben wir die Inhalte, um maßgeschneiderte, KI-generierte Erkenntnisse bereitzustellen. Mit der Nutzung von TODAY verpflichten sich die Nutzer, die Einwilligung ihrer Kunden für die Aufzeichnungen gemäß Art. 6 UAbs. 1 Abs. 1 lit. a DSGVO einzuholen.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wenn Sie TODAY AI verwenden, um aufgezeichnete Gespräche hochzuladen, werden die Informationen mithilfe von KI-Modellen verarbeitet und in einer Gesprächsübersicht bereitgestellt, die ausschließlich das Audiogespräch enthält. Das Gespräch wird nach 2 Jahren automatisch gelöscht. | Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich, namentlich unserer Nutzungsbedingungen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Google, Supabase, Microsoft Azure, Asana, Portkey und Anthropic. |
| Wir verwenden diese Daten, um die Leistung des KI-Tools zu bewerten und den Dienst zu verbessern. | Die Verarbeitung ist für unsere berechtigten Interessen erforderlich (zur Entwicklung und Verbesserung unseres Dienstes). |
(f) Kundenprofile. Wenn Sie Endkundenprofile erstellen oder aufgezeichnete Gespräche hochladen, erfassen wir die Endkundendaten, damit Berater die Kundenbeziehung verwalten können.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wenn Sie TODAY AI verwenden, um aufgezeichnete Gespräche hochzuladen oder neue Kundendatensätze zu erstellen, werden die Stammdaten des Kunden in einem Kundenprofil erfasst, einschließlich Vorname, Nachname und weiterer Finanzdaten. | Die Verarbeitung ist (Art. 6 UAbs. 1 Abs. 1 lit. f DSGVO) auf Grundlage des berechtigten Interesses zur Entwicklung und Verbesserung unseres Dienstes erforderlich. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase, Microsoft Azure. |
(g) Von Dritten erhaltene Daten, etwa aus sozialen Netzwerken. Wenn Sie über ein soziales Netzwerk mit uns interagieren, erhalten wir möglicherweise Daten von dem sozialen Netzwerk, wie Ihren Namen, Profilinformationen und sonstige Daten, deren Weitergabe an Dritte Sie dem sozialen Netzwerk gestattet haben. Wir verwenden Google OAuth, damit Nutzer ihre Kalenderdaten teilen können. Welche Daten wir erhalten, hängt von Ihren Privatsphäre-Einstellungen im sozialen Netzwerk ab.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden diese Daten, um über den Dienst erstellte Inhalte erneut zu teilen. | Die Verarbeitung ist für unsere berechtigten Interessen erforderlich (zur Entwicklung unseres Dienstes und zur Ausrichtung unserer Marketingstrategie). | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Google. |
(h) Kalendersynchronisation. Wenn Berater ihre Kalender von Google oder Outlook synchronisieren, werden Termin- und Kontaktdaten abgerufen, um Kontext für die Beratung bereitzustellen. Diese Daten werden nicht an Dritte weitergegeben.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden diese Daten in einem Beraterprofil und Kalender, um Meeting-Bots zu planen. Kalenderdaten werden verarbeitet, um den Gesprächskontext einschließlich Teilnehmern und besprochener Themen zu extrahieren. | Die Verarbeitung ist (Art. 6 UAbs. 1 Abs. 1 lit. f DSGVO) auf Grundlage des berechtigten Interesses zur Entwicklung und Verbesserung unseres Dienstes erforderlich. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase, Recall. Die Nutzung und Weitergabe von Informationen, die TODAY über Google-APIs erhält, an andere Apps erfolgt im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use). |
Kommunikation
Wenn Sie über ein Papier- oder elektronisches Formular mit uns kommunizieren, können wir Ihren Namen, Ihre E-Mail-Adresse, Postanschrift, Telefonnummer oder sonstige personenbezogene Daten erheben, die Sie uns mitteilen. Wir verwenden diese Daten, um Ihre Anfragen zu prüfen und zu beantworten, mit Ihnen zu kommunizieren, die unseren Nutzern angebotenen Dienste zu verbessern sowie unsere Organisation zu führen und auszubauen. Wenn Sie sich für unsere Newsletter oder Updates registrieren, kommunizieren wir möglicherweise per E-Mail mit Ihnen. Um sich von Werbemitteilungen abzumelden, folgen Sie bitte den Anweisungen innerhalb unserer Mitteilungen und beachten Sie den nachstehenden Abschnitt „Kontrolle über Ihre Daten“.
Anfragen und Feedback
Wenn Sie uns kontaktieren, erheben wir die Daten, die Sie uns bereitstellen, wie Ihre Kontaktdaten und den Inhalt Ihrer Kommunikation mit uns.
Es steht Ihnen frei, welche personenbezogenen Daten Sie uns mitteilen möchten oder ob Sie uns überhaupt personenbezogene Daten zur Verfügung stellen möchten. Bestimmte Angaben wie Ihr Name, Ihre Anschrift, Zahlungsverkehrsdaten sowie Angaben zu den von Ihnen angeforderten Diensten können jedoch zur Erfüllung unserer vertraglichen Pflichten erforderlich sein.
Nach der Registrierung können Sie im Rahmen der Nutzung des Dienstes Dateien, Videos, Daten oder Informationen erstellen, hochladen oder übermitteln (zusammenfassend „User Content“). User Content und alle darin enthaltenen Informationen, einschließlich personenbezogener Daten, die Sie möglicherweise eingefügt haben, werden im Rahmen des Dienstes gespeichert und erhoben. Sie haben die volle Kontrolle über die im User Content enthaltenen Informationen.
Informationen aus anderen Quellen
Wir können Informationen aus anderen Quellen erhalten, einschließlich durch externe Informationsanbieter, unsere Anteilseigner, Kunden oder im Rahmen von Transaktionen wie Fusionen und Übernahmen. Wir können diese Daten mit anderen Daten kombinieren, die wir von oder über Sie erheben. In diesen Fällen regelt unsere Datenschutzerklärung den Umgang mit den kombinierten personenbezogenen Daten. Wir verwenden diese Daten, um den Dienst zu betreiben, zu warten und Ihnen die Funktionen und Funktionalitäten des Dienstes bereitzustellen sowie um direkt mit Ihnen zu kommunizieren, etwa um Ihnen E-Mail-Nachrichten zu Produkten und Diensten zu senden, die für Sie von Interesse sein könnten.
Sonstige Verwendungen personenbezogener Daten
Zusätzlich zu den oben beschriebenen Verwendungen können wir personenbezogene Daten zu den folgenden Zwecken erheben und verwenden:
- Für unsere Geschäftstätigkeit, einschließlich des Betriebs des Dienstes und der Bereitstellung der Funktionen und Funktionalitäten des Dienstes für Sie;
- Um mit Ihnen zu kommunizieren und auf Ihre Anfragen zu antworten, etwa um Ihre Fragen zu beantworten, Sie über Änderungen am Dienst zu informieren und mit Ihnen über kontobezogene Angelegenheiten zu kommunizieren;
- Für Marketing- und Werbezwecke, etwa um Sie zu bewerben oder Ihnen Informationen und Updates zu unseren Produkten oder Diensten anzubieten, von denen wir annehmen, dass sie für Sie von Interesse sein könnten. Wir verwenden Ihre personenbezogenen Daten zwar auf diese Weise, beachten Sie jedoch, dass wir keinen User Content zur Versendung von Werbung an Sie verwenden und User Content niemals zu Marketing- oder Werbezwecken an Dritte weitergeben, es sei denn, Sie haben ihn uns ausdrücklich zu diesem Zweck übermittelt;
- Zu Analyse- und Forschungszwecken;
- Zur Durchsetzung unserer Nutzungsbedingungen, zur Beilegung von Streitigkeiten, zur Erfüllung unserer Verpflichtungen und Durchsetzung unserer Rechte sowie zum Schutz unserer Geschäftsinteressen sowie der Interessen und Rechte Dritter;
- Zur Einhaltung vertraglicher und gesetzlicher Verpflichtungen und Anforderungen;
- Zur Erfüllung sonstiger Zwecke, für die Sie personenbezogene Daten bereitstellen; und
- Zu jedem anderen rechtmäßigen Zweck oder einem anderen Zweck, in den Sie einwilligen.
3. Informationen, die wir über Ihre Nutzung der Website und des Dienstes erheben
Wir erheben außerdem automatisch die folgenden personenbezogenen Daten darüber, wie Sie auf den Dienst zugreifen und ihn nutzen, sowie Daten über das Gerät, das Sie für den Zugriff auf den Dienst verwenden:
(a) Ungefähre Standortdaten. Wenn Sie unseren Dienst besuchen, können wir Daten zu Ihrem Standort erheben. Diese Daten können aus WLAN-Positionierung oder Ihrer IP-Adresse abgeleitet werden.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden diese Daten, um Ihnen den Dienst auf Ihrem Gerät darzustellen, einschließlich der Lokalisierung von Funktionen des Dienstes. | Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich, namentlich unserer Nutzungsbedingungen. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, namentlich um Ihnen den Dienst auf Ihrem Gerät darzustellen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase, Google GSuite, Microsoft Azure. |
| Wir verwenden diese Daten, um Inhalte zu bestimmen, die für Sie von Interesse sein könnten. | Wir werden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang verwenden, in dem Sie uns Ihre Einwilligung dazu erteilen. |
(b) Daten zu Ihrem Zugriff auf und Ihrer Nutzung des Dienstes. Zum Beispiel, wie häufig Sie auf den Dienst zugreifen, zu welcher Zeit Sie auf den Dienst zugreifen und wie lange Sie ihn nutzen, der ungefähre Standort, von dem aus Sie auf den Dienst zugreifen, die Website, von der Sie kamen, und die Website, zu der Sie wechseln, wenn Sie unsere Website verlassen, die von Ihnen besuchten Websiteseiten, die von Ihnen angeklickten Links, ob Sie von mehreren Geräten aus auf den Dienst zugreifen, sowie sonstige Handlungen, die Sie im Dienst vornehmen.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden Daten darüber, wie Sie den Dienst nutzen und sich mit ihm verbinden, um Ihnen den Dienst auf Ihrem Gerät darzustellen. | Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich, namentlich unserer Nutzungsbedingungen. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, namentlich um Ihnen den Dienst auf Ihrem Gerät darzustellen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Supabase, Microsoft Azure, Google GSuite. |
| Wir verwenden diese Daten, um den Dienst und unser Geschäft zu überwachen und zu verbessern, Probleme zu beheben und die Entwicklung neuer Produkte und Dienste zu unterstützen. | Wir werden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang verwenden, in dem Sie uns Ihre Einwilligung dazu erteilen. |
(c) Protokolldateien und Daten zu Ihrem Gerät. Wir erheben außerdem Daten zu dem elektronischen Gerät, mit dem Sie sich mit dem Dienst verbinden. Diese Daten können Angaben zu den über das Gerät mit dem Dienst verbundenen Betriebssystemen, Browsern und Anwendungen sowie Ihre IP-Adresse umfassen.
| Wie wir die personenbezogenen Daten verwenden können | Rechtsgrundlagen der Verarbeitung | Empfänger der personenbezogenen Daten |
|---|---|---|
| Wir verwenden Daten darüber, wie Sie den Dienst nutzen und sich mit ihm verbinden, um Ihnen den Dienst auf Ihrem Gerät darzustellen. | Die Verarbeitung ist zur Erfüllung eines Vertrags mit Ihnen erforderlich, namentlich unserer Nutzungsbedingungen. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, namentlich um Ihnen den Dienst auf Ihrem Gerät darzustellen. | Wir können diese Daten im Rahmen der Bereitstellung des Dienstes mit den folgenden Dienstleistern teilen: Microsoft Azure, Supabase. |
| Wir verwenden diese Daten, um mehrfache Versuche, auf den Dienst zuzugreifen, zu identifizieren und zu erkennen, um betrügerische Nutzung des Dienstes sowie Versuche, die Sicherheit des Dienstes zu verletzen, zu erkennen und sicherzustellen, dass der Dienst nicht überlastet wird. | Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, namentlich zur Aufrechterhaltung der Sicherheit und Integrität des Dienstes. | |
| Wir verwenden diese Daten, um den Dienst und unser Geschäft zu überwachen und zu verbessern, Probleme zu beheben und die Entwicklung neuer Produkte und Dienste zu unterstützen. | Wir werden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang verwenden, in dem Sie uns Ihre Einwilligung dazu erteilen. |
Wir können die personenbezogenen Daten, die wir über Sie erheben, mit den Daten verknüpfen oder kombinieren, die wir automatisch erheben.
Wir können die von uns erhobenen personenbezogenen Daten anonymisieren und aggregieren (sodass sie Sie nicht direkt identifizieren). Wir können anonymisierte Daten zu Zwecken verwenden, die das Testen unserer IT-Systeme, Forschung, Datenanalyse und die Verbesserung des Dienstes umfassen. Wir können solche anonymisierten und aggregierten Daten zudem an Dritte weitergeben.
4. Empfänger der personenbezogenen Daten
| Empfänger | Warum wir Ihre personenbezogenen Daten an diese Empfänger weitergeben | Wie diese Empfänger Ihre personenbezogenen Daten verwenden werden |
|---|---|---|
| Dienstleister | Sofern Sie eine ausdrückliche Erlaubnis gemäß Art. 6 Abs. 1 UAbs. 1 S. 1 lit. a DSGVO erteilt haben, geben wir Ihre personenbezogenen Daten an Drittanbieter und sonstige Dienstleister weiter, die Leistungen für uns oder in unserem Auftrag erbringen. Dazu können Versand-, E-Mail- oder Chat-Dienste, Betrugsprävention, Webhosting oder die Bereitstellung von Analysediensten gehören. | Diese Empfänger werden sorgfältig ausgewählt, sind vertraglich an Weisungen gebunden, verfügen über angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig überwacht. Sie verwenden Ihre personenbezogenen Daten als Auftragsverarbeiter auf unsere Weisung. Ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO wurde abgeschlossen. |
| Berater | Wir können Ihre personenbezogenen Daten an Unternehmen weitergeben, die uns berufliche und beratende Dienstleistungen erbringen, etwa Rechts- und Buchhaltungsdienstleistungen. | Diese Empfänger verwenden Ihre personenbezogenen Daten, um uns berufliche Dienstleistungen zu erbringen. Die Rechtsgrundlage, auf die wir uns für die Weitergabe personenbezogener Daten an diese Empfänger stützen, ist, dass die Weitergabe für unsere berechtigten Interessen erforderlich ist, namentlich für den Erhalt fachlicher Beratung. |
| Käufer und Dritte im Zusammenhang mit einer Geschäftstransaktion. | Ihre personenbezogenen Daten können im Zusammenhang mit einer Transaktion wie einer Fusion, dem Verkauf von Vermögenswerten oder Anteilen, einer Umstrukturierung, Finanzierung, einem Kontrollwechsel oder dem Erwerb unseres gesamten Geschäfts oder eines Teils davon an Dritte offengelegt werden. Verkaufen wir den Dienst beispielsweise an einen Dritten, geben wir die über den Dienst erhobenen personenbezogenen Daten an diesen Käufer weiter. | Diese Empfänger verwenden Ihre personenbezogenen Daten, um eine Transaktion zum Erwerb unseres gesamten Geschäfts oder des Teils davon abzuschließen, der den Dienst umfasst. Die Rechtsgrundlage für die Weitergabe personenbezogener Daten an diese Empfänger ist, dass sie für unsere berechtigten Interessen und die des Empfängers erforderlich ist, namentlich den Abschluss einer Transaktion zum Erwerb unseres gesamten Geschäfts oder eines Teils davon. |
| Strafverfolgungsbehörden, Aufsichtsbehörden und sonstige Stellen aus rechtlichen Gründen. | Wir können Ihre personenbezogenen Daten an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist (Art. 6 UAbs. 1 Abs. 1 S. 1 lit. c DSGVO) oder wir vernünftigerweise annehmen, dass eine solche Maßnahme erforderlich ist, um (i) das Gesetz sowie die angemessenen Aufforderungen von Strafverfolgungsbehörden einzuhalten; (ii) rechtswidrige Aktivitäten und Vertragsverletzungen, einschließlich Verstößen gegen unsere Bedingungen, aufzudecken und zu untersuchen; und/oder (iii) die Rechte, das Eigentum oder die persönliche Sicherheit von TODAY, seinen Nutzern oder anderen auszuüben oder zu schützen. | Diese Empfänger verwenden Ihre personenbezogenen Daten zur Ausübung ihrer aufsichtsrechtlichen oder strafverfolgungsbehördlichen Rolle. Die Rechtsgrundlage, auf die wir uns für die Weitergabe personenbezogener Daten an diese Empfänger stützen, ist, dass die Verarbeitung entweder zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, oder für unsere berechtigten Interessen erforderlich ist, namentlich zur Durchsetzung unserer Rechte oder zur Erfüllung von Anfragen von Aufsichtsbehörden. |
5. Marketing und Werbung
Von Zeit zu Zeit können wir Ihnen E-Mails zu Updates unseres Dienstes, unserer Produkte oder Dienstleistungen, Mitteilungen über unsere Organisation oder Informationen über von uns angebotene Produkte/Dienstleistungen senden, von denen wir annehmen, dass sie für Sie von Interesse sein könnten. Wenn Sie sich von solchen E-Mails abmelden möchten, klicken Sie einfach auf den am Ende der E-Mail-Kommunikation angegebenen „unsubscribe link“. Beachten Sie, dass Sie sich von bestimmten dienstbezogenen E-Mail-Mitteilungen (z. B. Kontoverifizierung, Bestätigungen von Transaktionen, technische oder rechtliche Hinweise) nicht abmelden können.
Direktansprache
Wir verwenden personenbezogene Daten, um potenzielle Geschäftskunden, insbesondere aus dem Versicherungs- und Bankensektor, zu bewerben. Es handelt sich um öffentlich zugängliche Daten, die wir von Dienstleistern beziehen oder selbst erheben und anschließend speichern. Zu den enthaltenen personenbezogenen Daten gehören der Name einer Kontaktperson sowie deren E-Mail-Adresse und gegebenenfalls Telefonnummer.
Die Daten werden 3 Jahre nach der letzten Interaktion gespeichert. Sie können der Nutzung Ihrer Daten zu diesem Zweck jederzeit widersprechen. Senden Sie hierzu bitte eine kurze, formlose Aufforderung zur Löschung an die unter 1. Verantwortlicher/Ansprechpartner angegebenen Kontaktdaten. Die unter 7. Ihre Rechte aufgeführten Rechte bleiben hiervon unberührt.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 UAbs. 1 Abs. 1 lit. f DSGVO auf der Grundlage unseres berechtigten und überwiegenden Interesses, im B2B-Bereich über unsere Dienstleistungen zu informieren.
6. Datenübermittlung in Drittländer
Bei der Hauptdatenverarbeitung (Website, Plattform) erfolgt keine Datenübermittlung in Drittländer.
Lediglich im Bereich der Produktanalytik und ähnlicher Technologien setzen wir Dienste aus sogenannten „Drittländern“ wie den USA ein. Diese Länder verfügen in der Regel über Datenschutzstandards unterhalb des Niveaus der Europäischen Union. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir geeignete Vorkehrungen getroffen, um für sämtliche Datenübermittlungen ein angemessenes Datenschutzniveau zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Kommission.
Soweit dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen nach Art. 49 DSGVO, insbesondere durch Ihre ausdrückliche Einwilligung. Ist eine Übermittlung in ein Drittland geplant und liegt weder ein Angemessenheitsbeschluss noch geeignete Garantien vor, ist es möglich und besteht das Risiko, dass Behörden des jeweiligen Drittlands (z. B. Geheimdienste) auf die übermittelten Daten zugreifen können, um diese zu erfassen und auszuwerten, und dass die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Sofern wir Ihre Einwilligung über das Einwilligungsbanner einholen, werden Sie auch hierüber informiert.
Sie können Ihre Einstellungen zur Datenerhebung und -übermittlung jederzeit unter „cookie-settings“ ändern.
7. Datenspeicherung und Sicherheit
Wir speichern die von uns erhobenen personenbezogenen Daten in der Regel nicht länger als für die oben genannten Zwecke erforderlich, im Einklang mit unseren rechtlichen Verpflichtungen und berechtigten Geschäftsinteressen.
Die Kriterien zur Bestimmung der Dauer, für die personenbezogene Daten über Sie aufbewahrt werden, variieren je nach Rechtsgrundlage, auf deren Basis wir die personenbezogenen Daten verarbeiten:
(a) Berechtigte Interessen. Verarbeiten wir personenbezogene Daten auf Grundlage unserer berechtigten Interessen, speichern wir diese Daten grundsätzlich für einen angemessenen Zeitraum, der sich nach dem konkreten Interesse unter Berücksichtigung der Grundinteressen sowie der Rechte und Freiheiten der betroffenen Personen bemisst.
(b) Einwilligung. Verarbeiten wir personenbezogene Daten auf Grundlage Ihrer Einwilligung, speichern wir die Daten grundsätzlich, bis Sie Ihre Einwilligung widerrufen, oder andernfalls für den Zeitraum, der zur Erfüllung der zugrunde liegenden Vereinbarung mit Ihnen oder zur Bereitstellung des jeweiligen Dienstes, für den wir die personenbezogenen Daten verarbeiten, erforderlich ist.
(c) Vertrag. Verarbeiten wir personenbezogene Daten auf vertraglicher Grundlage, speichern wir die Daten grundsätzlich für die Vertragsdauer zuzüglich eines weiteren begrenzten Zeitraums, der zur Einhaltung gesetzlicher Vorgaben erforderlich ist oder der Verjährungsfrist für aus dem Vertragsverhältnis entstehende Rechtsansprüche entspricht.
(d) Gesetzliche Verpflichtung. Verarbeiten wir personenbezogene Daten auf Grundlage einer gesetzlichen Verpflichtung, speichern wir die Daten grundsätzlich für den Zeitraum, der zur Erfüllung der gesetzlichen Verpflichtung erforderlich ist. Eine langfristige Speicherung innerhalb der TODAY-Plattform kann sich insbesondere aus gesetzlichen Verpflichtungen ergeben, darunter aus der Abgabenordnung und dem Versicherungsvertragsgesetz (VVG). Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
(e) Rechtsanspruch. Wir müssen möglicherweise einen „legal hold“ anwenden, der Daten über unseren typischen Aufbewahrungszeitraum hinaus speichert, wenn uns ein Rechtsanspruch droht. In diesem Fall speichern wir die Daten, bis der Hold aufgehoben wird, was typischerweise bedeutet, dass der Anspruch oder die Androhung eines Anspruchs erledigt wurde.
(f) Kontaktdaten – wenn Sie ein Konto bei uns haben, speichern wir diese, solange Sie ein Konto in unseren Diensten haben, sowie für 60 Tage nach der Schließung Ihres Kontos.
(g) Hochgeladene Gesprächsdaten – Wir löschen hochgeladene Gesprächsaufzeichnungen nach 180 Tagen.
In allen Fällen berücksichtigen wir zusätzlich zu den Zwecken und Rechtsgrundlagen den Umfang, die Art und die Sensibilität der personenbezogenen Daten sowie das potenzielle Schadensrisiko bei unbefugter Nutzung oder Offenlegung Ihrer personenbezogenen Daten.
Die Dauer der Speicherung personenbezogener Daten bemisst sich nach den jeweils geltenden gesetzlichen Aufbewahrungsfristen (z. B. aus Handels- und Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sind Daten für die Erfüllung oder Anbahnung eines Vertrags erforderlich oder haben wir ein berechtigtes Interesse an der weiteren Speicherung, werden die Daten gelöscht, sobald sie für diese Zwecke nicht mehr benötigt werden oder Sie Ihr Widerrufs- oder Widerspruchsrecht ausgeübt haben.
TODAY ist die Sicherheit Ihrer Daten wichtig und nutzt wirtschaftlich angemessene physische, technische und organisatorische Maßnahmen, die darauf ausgelegt sind, die Integrität und Sicherheit aller von uns erhobenen Daten zu wahren. Allerdings ist kein Sicherheitssystem undurchdringbar, und wir können die Sicherheit unserer Systeme nicht zu 100% garantieren. Sollten Daten unter unserer Kontrolle infolge einer Sicherheitsverletzung kompromittiert werden, werden wir angemessene Schritte unternehmen, um den Sachverhalt zu untersuchen und gegebenenfalls die Personen zu benachrichtigen, deren Daten möglicherweise kompromittiert wurden, sowie weitere Schritte im Einklang mit den geltenden Gesetzen und Vorschriften zu unternehmen.
8. Ihre Rechte
Nachfolgend finden Sie Informationen darüber, welche Betroffenenrechte Ihnen das geltende Datenschutzrecht in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten gegenüber dem Verantwortlichen einräumt:
Auskunftsrecht, Art. 15 DSGVO
Gemäß Artikel 15 DSGVO (Datenschutz-Grundverordnung) haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Auskunft über die personenbezogenen Daten sowie die folgenden Informationen zu erhalten.
Wir informieren Sie über:
- Den Zweck der Verarbeitung
- Die Kategorien der betroffenen personenbezogenen Daten
- Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
- Die geplante Speicherdauer (oder die Kriterien, die zur Festlegung dieser Dauer herangezogen werden)
- Das Bestehen Ihrer Rechte hinsichtlich der Verarbeitung
- Ob wir Daten verarbeiten, die wir nicht direkt bei Ihnen erhoben haben, und gegebenenfalls die Herkunft dieser Daten
- Das Bestehen einer automatisierten Entscheidungsfindung
Auf Ihre Auskunftsanfrage hin stellen wir Ihnen umfassende Angaben dazu zur Verfügung, wie Ihre Daten verarbeitet werden, woher sie stammen und wohin sie übermittelt werden.
Recht auf Berichtigung, Art. 16 DSGVO
Sollten bei uns gespeicherte Daten unrichtig oder nicht mehr aktuell sein, haben Sie gemäß Artikel 16 DSGVO (Datenschutz-Grundverordnung) das Recht, die Berichtigung dieser Daten zu verlangen. Wir werden Ihrem Verlangen unverzüglich nachkommen.
Bei einem Berichtigungsverlangen können Sie uns die korrekten Daten übermitteln, und wir kümmern uns um den Rest.
Recht auf Löschung, Art. 17 DSGVO
Gemäß Artikel 17 DSGVO (Datenschutz-Grundverordnung) können Sie zudem die Löschung Ihrer Daten verlangen, sofern eine der folgenden Situationen zutrifft:
- Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich.
- Sie haben Ihre Einwilligung in die Verarbeitung widerrufen und es besteht keine andere Rechtsgrundlage für die Verarbeitung.
- Sie haben gemäß Artikel 21 Abs. 1 oder 2 DSGVO Widerspruch gegen die Verarbeitung eingelegt (siehe unten), und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Ihre Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach Unionsrecht oder dem Recht eines Mitgliedstaats erforderlich.
- Ist die Löschung aufgrund anderer gesetzlicher Verpflichtungen nicht möglich, werden die Daten gesperrt und ausschließlich zum Zweck der Erfüllung dieser gesetzlichen Verpflichtungen bereitgestellt.
Sollten wir Daten unrechtmäßig verarbeitet haben, werden wir diese unverzüglich löschen.
Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO
Sie haben gemäß Artikel 18 DSGVO (Datenschutz-Grundverordnung) das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten unrichtig sind, die Verarbeitung unrechtmäßig ist, die personenbezogenen Daten für den ursprünglichen Zweck nicht mehr benötigt werden oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben.
Während der Prüfung Ihrer vorstehend genannten Rechte können Sie sich dafür entscheiden, die Verarbeitung Ihrer Daten einschränken zu lassen.
Recht auf Datenübertragbarkeit, Art. 20 DSGVO
Darüber hinaus haben Sie gemäß Artikel 20 DSGVO (Datenschutz-Grundverordnung) das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder auf einem Vertrag zwischen uns (Art. 6 Abs. 1 lit. b DSGVO) beruht.
Verlangen Sie die Übermittlung der von Ihnen bereitgestellten Daten, stellen wir Ihnen diese in einem übertragbaren Format zur Verfügung.
Widerspruchsrecht, Art. 21 DSGVO
Sofern wir Ihre Daten auf Grundlage berechtigter Interessen gemäß Artikel 6 Abs. 1 lit. f DSGVO (Datenschutz-Grundverordnung) verarbeiten, haben Sie nach Artikel 21 DSGVO das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Dieses Recht gilt, sofern Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben, oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall steht Ihnen ein allgemeines Widerspruchsrecht zu, dem wir auch ohne Angabe besonderer Gründe entsprechen werden.
Üben Sie Ihr Widerspruchsrecht aus, prüfen wir, ob auf unserer Seite zwingende berechtigte Gründe für die Verarbeitung vorliegen. Liegen solche Gründe nicht vor, stellen wir die Verarbeitung der Daten ein.
Recht auf Widerruf einer gemäß Art. 7 Abs. 3 DSGVO erteilten Einwilligung: Sie haben das Recht, eine einmal erteilte Einwilligung in die Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle eines Widerrufs werden wir die betroffenen Daten unverzüglich löschen, sofern eine weitere Verarbeitung nicht auf eine Rechtsgrundlage zur einwilligungslosen Verarbeitung gestützt werden kann. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung.
Recht auf Widerruf der Einwilligung, Art. 7 DSGVO
Gemäß Artikel 7 Abs. 3 Satz 1 DSGVO (Datenschutz-Grundverordnung) haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns unter privacy@usetoday.io benachrichtigen. Dieser Widerruf der Einwilligung führt dazu, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung künftig nicht mehr fortführen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wie in Artikel 7 Abs. 3 Satz 2 DSGVO ausgeführt.
Widerrufen Sie Ihre Einwilligung, stellen wir die Verarbeitung der Daten ein, die auf dieser Einwilligung beruhte.
Beschwerderecht, Art. 57 DSGVO
Schließlich haben Sie das Recht, gemäß Artikel 77 Abs. 1 lit. f DSGVO (Datenschutz-Grundverordnung) bei der für uns zuständigen Aufsichtsbehörde Beschwerde einzulegen. Sie können dieses Recht ausüben, indem Sie sich an die Aufsichtsbehörde in dem Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Wie Sie Ihre lokale Datenschutzbehörde kontaktieren können, erfahren Sie hier.
Aufgrund der vertraulichen Natur der Datenverarbeitung können wir Sie bei der Ausübung der vorstehenden Rechte bitten, Ihre Identität nachzuweisen.
Änderungsvorbehalt
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf im Einklang mit den geltenden Datenschutzbestimmungen anzupassen oder zu aktualisieren. Auf diese Weise können wir sie an die jeweils aktuelle Rechtslage anpassen und Änderungen unserer Dienste, z. B. bei Einführung neuer Dienste, berücksichtigen. Für Ihren Besuch gilt jeweils die aktuellste Version.