Wenn Sie die TODAY-Software nutzen, kommt zwischen UseToday ApS und Ihnen ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO zustande. Sie können diesen Vertrag per E-Mail anfordern (care@usetoday.io). Sie schließen diesen Vertrag ab, wenn Sie sich für die TODAY-Software registrieren.

Datenschutz bei der Nutzung der TODAY-Plattform

Diese Datenschutzerklärung gilt für die Nutzung der Website „UseToday.io“ (im Folgenden als „Today-Website“ bezeichnet), der TODAY-Plattform, die unter „app.usetoday.io“ zugänglich ist und jeweils von UseToday ApS betrieben wird (im Folgenden als „wir“, „uns“ oder „unser“ bezeichnet). Die Today-Website bietet in erster Linie Produktinformationen, während die Today-Plattform Konversationsintelligenz und Workflow-Verbesserungen für Benutzer bietet.

Wir legen großen Wert auf Datenschutz. Wir unternehmen daher erhebliche Anstrengungen, um sicherzustellen, dass unsere Sicherheitsmaßnahmen wirksam sind und Sie die Kontrolle über Ihre Daten behalten. Darüber hinaus nehmen wir die Vertraulichkeit der von Ihnen hochgeladenen Informationen sehr ernst. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen des geltenden Datenschutzrechts.

1. Verantwortlicher & Ansprechpartner

Verantwortlich für die Verarbeitung Ihrer Daten im Sinne der DSGVO ist in der Regel

UseToday ApS Michael Gackstatter Apple von Plads 41411 Kopenhagen Dänemark

privacy@usetoday.io

Die für die Verarbeitung im Rahmen der Nutzung der TODAY-Plattform verantwortliche Stelle ist das jeweilige Unternehmen, das TODAY zur Optimierung seiner Prozesse nutzt. Die damit verbundenen Datenverarbeitungstätigkeiten werden in Abschnitt 2.3 detailliert beschrieben. Bei Fragen zum Datenschutz können Sie sich entweder direkt an das Unternehmen wenden.

2. Informationen, die Sie bereitstellen

Wir erheben personenbezogene Daten, die Sie uns direkt übermitteln. Zu den Kategorien von Informationen, die wir sammeln, können gehören:

1. Personenbezogene Daten, die Sie uns zur Verfügung stellen

Wir erheben die folgenden Kategorien personenbezogener Daten, die Sie uns direkt übermitteln, wenn Sie den Dienst nutzen:

(a) Kontaktinformationen wie Vorname, Nachname und E-Mail-Adresse

Wie wir die personenbezogenen Daten verwenden können

• Wenn Sie ein Konto erstellen und als Einzelperson auf den Dienst zugreifen, verwenden wir diese Informationen, um Ihr Konto im Dienst einzurichten und zu authentifizieren.
• Wir verwenden diese Informationen, um mit Ihnen zu kommunizieren, einschließlich der Zusendung dienstbezogener Mitteilungen.
• Wir verwenden diese Informationen, um Anfragen und Beschwerden zu bearbeiten, die von Ihnen oder über Sie im Zusammenhang mit dem Service gestellt wurden.
• Wir verwenden diese Informationen, um Ihnen Marketingmitteilungen gemäß Ihren Präferenzen zu senden.

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen und Maßnahmen zu ergreifen, bevor ein Vertrag mit Ihnen abgeschlossen wird, nämlich unsere Nutzungsbedingungen.
• Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. f DSGVO und ist für die Erfüllung eines Vertrags mit Ihnen, nämlich unserer Nutzungsbedingungen, erforderlich. Sie basiert auf unserem berechtigten und überwiegenden Interesse, unsere Kunden über Ereignisse auf der Plattform zu informieren.
• Die Verarbeitung ist für unsere berechtigten Interessen, nämlich die Verwaltung des Dienstes, und für die effektive Kommunikation mit Ihnen zur Beantwortung Ihrer Fragen oder Beschwerden erforderlich.
• Wir verwenden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang, in dem Sie uns Ihre Einwilligung dazu erteilt haben.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstleister weitergeben: Supabase, Amazon Web Services, Google Gsuite, PandaDoc, PostHog und Hubspot.

(b) Ihre Registrierung/Kontoinformationen.

Wenn Sie ein Konto erstellen und als Einzelperson auf den Dienst zugreifen, erfassen wir Ihre E-Mail-Adresse, Ihr Passwort, Ihren Namen und Ihre Organisation, wenn Sie sich für den Dienst anmelden.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden diese Informationen, um Ihr Konto im Service zu erstellen. Sie können die Löschung beantragen unter privacy@usetoday.io

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist für die Durchführung vorvertraglicher Maßnahmen und eines Vertrags mit Ihnen erforderlich (Art. 6 UAbs. 1 Abs. 1 lit. b DSGVO). Dies erfolgt auf Ihre Anfrage hin.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstleister weitergeben: Supabase, Google.

(c) Informationen zur Zahlungstransaktion.

Wenn Sie einen Kauf über Ihr eigenes Konto im Service tätigen, erfassen wir Informationen wie Ihre Rechnungsadresse und andere Informationen wie Datum und Uhrzeit Ihrer Transaktion.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden diese Informationen, um Ihre Bestellungen über den Service zu bearbeiten.

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstleister weitergeben: Stripe, PandaDoc, Hubspot und Google Gsuite.

(d) Feedback- und Support-Anfragen

Wenn Sie uns direkt kontaktieren, z. B. per E-Mail oder über unser Feedback-Formular, werden wir Ihre Kommentare und Meinungen aufzeichnen.

Wie wir die personenbezogenen Daten verwenden können

• Wenn Sie uns wegen Ihres eigenen Kontos kontaktieren oder uns als potenzieller Kunde kontaktieren, verwenden wir diese Informationen, um Ihre Fragen, Probleme und Bedenken zu beantworten.

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, nämlich die Kommunikation mit Ihnen und die Beantwortung von Fragen, Beschwerden und Bedenken.

Empfänger personenbezogener Daten

• Wir können diese Informationen durch die Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Hubspot, Google Google Gsuite, Notion, Tally und Slack.

(e) KI-Empfehlungen

Wenn Sie aufgezeichnete Konversationen an unsere KI-Plattform senden, erfassen wir den Inhalt, um maßgeschneiderte, KI-generierte Erkenntnisse bereitzustellen. Durch die Nutzung von TODAY erklären sich die Nutzer damit einverstanden, die Zustimmung der Kunden für Aufzeichnungen gemäß Art. 6 UAbs. 1 Abs. 1 lit. a DSGVO einzuholen.

Wie wir die personenbezogenen Daten verwenden können

• Wenn Sie TODAY AI verwenden, um aufgezeichnete Konversationen hochzuladen, werden die Informationen mithilfe von KI-Modellen verarbeitet und in einer Konversationsübersicht bereitgestellt, die nur die Audiokonversation enthält. Die Konversation wird nach 2 Jahren automatisch gelöscht.

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen erforderlich, nämlich unserer Nutzungsbedingungen.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Supabase, Microsoft Azure.
• Wir verwenden diese Informationen, um die Leistung des KI-Tools zu bewerten und den Service zu verbessern.
• Die Verarbeitung ist für unsere berechtigten Interessen erforderlich (um unseren Service weiterzuentwickeln und zu verbessern).

(f) Kundenprofile

Wenn Sie Endkundenprofile erstellen oder aufgezeichnete Konversationen hochladen, zeichnen wir die Endkundeninformationen auf, damit Berater die Kundenbeziehung verwalten können.

Wie wir die personenbezogenen Daten verwenden können

• Wenn Sie TODAY AI verwenden, um aufgezeichnete Konversationen hochzuladen oder neue Kundendatensätze zu erstellen, werden die wichtigsten Kundendaten in einem Kundenprofil erfasst, einschließlich des Vornamens, Nachnamens und anderer Finanzinformationen.

Rechtliche Grundlagen für die Verarbeitung

• Die Verarbeitung ist erforderlich (Artikel 6 UAbs. 1 Abs. 1 lit. f DSGVO) auf der Grundlage eines berechtigten Interesses an der Weiterentwicklung und Verbesserung unseres Dienstes.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Supabase, Microsoft Azure.

(g) Kalendersynchronisierung mit Google und Outlook.

Wenn Berater die Synchronisation ihrer Kalender aktivieren, erhalten wir möglicherweise Informationen wie Ihren Namen, Ihre E-Mail-Adresse und Kalenderereignisse. Wir verwenden OAuth wie Google und Outlook, um es Nutzern zu ermöglichen, ihre Kalender unter Verwendung ihrer vorhandenen Anmeldeinformationen zu synchronisieren, um TODAY-Meeting-Bots für die Besprechungen der Nutzer zu planen. Die Informationen, die wir erhalten, hängen von Ihren Datenschutzeinstellungen bei Google, Outlook ab. HEUTE geben wir keine Benutzerdaten an Tools von Drittanbietern weiter, einschließlich KI-Modellen.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden diese Informationen in einem Beraterprofil und in einem Kalender, um Meeting-Bots zu planen. Kalenderinformationen werden verarbeitet, um den Gesprächskontext einschließlich der Teilnehmer und der besprochenen Themen zu extrahieren.

Rechtliche Grundlage für die Verarbeitung

• Die Verarbeitung ist erforderlich (Artikel 6 UAbs. 1 Abs. 1 lit. f DSGVO) auf der Grundlage eines berechtigten Interesses an der Weiterentwicklung und Verbesserung unseres Dienstes.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstleister weitergeben: Supabase. Die Verwendung und Übertragung der von Google APIs erhaltenen Informationen durch HEUTE an jede andere App erfolgt gemäß der Nutzerdatenrichtlinie für Google API-Dienste, einschließlich der Anforderungen zur eingeschränkten Nutzung.

Kommunikation

Wenn Sie mit uns über ein Papier- oder elektronisches Formular kommunizieren, erfassen wir möglicherweise Ihren Namen, Ihre E-Mail-Adresse, Postanschrift, Telefonnummer oder andere personenbezogene Daten, die Sie uns zur Verfügung stellen. Wir verwenden diese Informationen, um Ihre Anfragen zu untersuchen und zu beantworten und um mit Ihnen zu kommunizieren, um die Dienstleistungen, die wir unseren Benutzern anbieten, zu verbessern und um unser Unternehmen zu verwalten und auszubauen. Wenn Sie sich für unsere Newsletter oder Updates registrieren, können wir mit Ihnen per E-Mail kommunizieren. Um Werbebotschaften abzubestellen, folgen Sie bitte den Anweisungen in unseren Nachrichten

Anfragen und Feedback

Wenn Sie uns kontaktieren, erfassen wir die Informationen, die Sie uns zur Verfügung stellen, wie Ihre Kontaktinformationen und den Inhalt Ihrer Kommunikation mit uns.

Sie können frei wählen, welche personenbezogenen Daten Sie uns zur Verfügung stellen möchten oder ob Sie uns überhaupt personenbezogene Daten zur Verfügung stellen möchten. Einige Informationen, wie Ihr Name, Ihre Adresse, Informationen zur Zahlungsabwicklung und Informationen zu Ihren angeforderten Diensten, können jedoch für die Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein.

Nach der Registrierung können Sie im Rahmen Ihrer Nutzung des Dienstes Dateien, Videos, Daten oder Informationen erstellen, hochladen oder übertragen (zusammen „Benutzerinhalte“). Benutzerinhalte und alle in den Benutzerinhalten enthaltenen Informationen, einschließlich personenbezogener Daten, die Sie möglicherweise eingegeben haben, werden als Teil des Dienstes gespeichert und gesammelt. Sie haben die volle Kontrolle über die in den Benutzerinhalten enthaltenen Informationen.

Informationen aus anderen Quellen

Wir können Informationen aus anderen Quellen erhalten, unter anderem von Drittanbietern von Informationen, unseren Aktionären, Kunden oder durch Transaktionen wie Fusionen und Übernahmen. Wir können diese Informationen mit anderen Informationen kombinieren, die wir von oder über Sie erheben. In diesen Fällen regelt unsere Datenschutzerklärung den Umgang mit den kombinierten personenbezogenen Daten. Wir verwenden diese Informationen, um den Dienst zu betreiben, zu warten und Ihnen die Funktionen und Funktionen des Dienstes zur Verfügung zu stellen sowie um direkt mit Ihnen zu kommunizieren, z. B. um Ihnen E-Mail-Nachrichten über Produkte und Dienstleistungen zu senden, die für Sie von Interesse sein könnten.

Andere Verwendungen personenbezogener Daten

Zusätzlich zu den oben beschriebenen Verwendungszwecken können wir personenbezogene Daten für die folgenden Zwecke erheben und verwenden:

• Für unsere Geschäftsaktivitäten, einschließlich des Betriebs des Dienstes und der Bereitstellung der Merkmale und Funktionen des Dienstes;
• Um mit Ihnen zu kommunizieren und auf Ihre Anfragen zu antworten, z. B. um Ihre Fragen zu beantworten, Sie über Änderungen am Service zu kontaktieren und über kontobezogene Angelegenheiten zu kommunizieren;
• Zu Marketing- und Werbezwecken, z. B. um Ihnen Werbung zu machen oder Ihnen Informationen und Updates zu unseren Produkten oder Dienstleistungen anzubieten, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wir können Ihre personenbezogenen Daten zwar auf diese Weise verwenden, beachten Sie jedoch, dass wir Nutzerinhalte nicht verwenden, um Ihnen Werbung zu senden, und dass wir Nutzerinhalte niemals zu Marketing- oder Werbezwecken an Dritte weitergeben, es sei denn, Sie haben sie uns ausdrücklich zu diesem Zweck übermittelt;
• Für Analyse- und Forschungszwecke;
• Zur Durchsetzung unserer Nutzungsbedingungen, zur Beilegung von Streitigkeiten, zur Erfüllung unserer Verpflichtungen und Durchsetzung unserer Rechte sowie zum Schutz unserer Geschäftsinteressen sowie der Interessen und Rechte Dritter;
• Um vertragliche und gesetzliche Verpflichtungen und Anforderungen zu erfüllen;
• um jeden anderen Zweck zu erfüllen, für den Sie personenbezogene Daten zur Verfügung stellen; und
• Für jeden anderen rechtmäßigen Zweck oder einen anderen Zweck, dem Sie zustimmen.

2. Informationen, die wir über Ihre Nutzung der Website und des Dienstes erheben

Wir erheben außerdem automatisch die folgenden personenbezogenen Daten darüber, wie Sie auf den Dienst zugreifen und ihn nutzen, sowie Informationen über das Gerät, das Sie für den Zugriff auf den Dienst verwenden:

(a) Ungefähre Standortinformationen.

Wenn Sie unseren Service besuchen, erfassen wir möglicherweise Informationen über Ihren Standort. Diese Informationen können aus der WLAN-Positionierung oder Ihrer IP-Adresse abgeleitet werden.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden Informationen, um Ihnen den Dienst auf Ihrem Gerät zu präsentieren, einschließlich der Lokalisierung von Funktionen des Dienstes.

Rechtliche Grundlage für die Verarbeitung

• Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen, nämlich unserer Nutzungsbedingungen, erforderlich. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, nämlich die Bereitstellung des Dienstes auf Ihrem Gerät.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Supabase, Google, PostHog, Microsoft Azure.
• Wir verwenden diese Informationen, um Inhalte zu ermitteln, die für Sie von Interesse sein könnten. Wir werden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang verwenden, in dem Sie uns Ihre Zustimmung dazu geben.

(b) Informationen darüber, wie Sie auf den Dienst zugreifen und ihn nutzen.

Zum Beispiel, wie oft Sie auf den Dienst zugreifen, die Zeit, zu der Sie auf den Dienst zugreifen und wie lange Sie ihn nutzen, den ungefähren Ort, von dem aus Sie auf den Dienst zugreifen, die Website, von der Sie gekommen sind und die Website, zu der Sie gehen, wenn Sie unsere Website verlassen, die Webseiten, die Sie besuchen, die Links, auf die Sie klicken, ob Sie von mehreren Geräten aus auf den Dienst zugreifen und andere Aktionen, die Sie im Rahmen des Dienstes ausführen.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden Informationen darüber, wie Sie den Dienst nutzen und sich mit ihm verbinden, um Ihnen den Dienst auf Ihrem Gerät zu präsentieren.

Rechtliche Grundlage für die Verarbeitung

• Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen, nämlich unserer Nutzungsbedingungen, erforderlich. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, nämlich die Bereitstellung des Dienstes auf Ihrem Gerät.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Supabase, Microsoft Azure, Google GSuite, Hubspot.
• Wir verwenden diese Informationen, um den Service und das Geschäft zu überwachen und zu verbessern, Probleme zu lösen und die Entwicklung neuer Produkte und Dienstleistungen voranzutreiben. Wir verwenden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang, in dem Sie uns Ihre Zustimmung dazu geben.

(c) Protokolldateien und Informationen über Ihr Gerät.

Wir sammeln auch Informationen über das elektronische Gerät, das Sie für die Verbindung mit dem Dienst verwenden. Diese Informationen können Details zu den Betriebssystemen, Browsern und Anwendungen, die über das Gerät mit dem Dienst verbunden sind, sowie Ihre IP-Adresse enthalten.

Wie wir die personenbezogenen Daten verwenden können

• Wir verwenden Informationen darüber, wie Sie den Dienst nutzen und sich mit ihm verbinden, um Ihnen den Dienst auf Ihrem Gerät zu präsentieren.

Rechtliche Grundlage für die Verarbeitung

• Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen, nämlich unserer Nutzungsbedingungen, erforderlich. Wenn Sie als autorisierter Nutzer eines anderen Kunden auf den Dienst zugreifen, ist die Verarbeitung für unsere berechtigten Interessen und die des Kunden erforderlich, nämlich die Bereitstellung des Dienstes auf Ihrem Gerät.

Empfänger personenbezogener Daten

• Wir können diese Informationen im Rahmen der Bereitstellung des Dienstes an die folgenden Dienstanbieter weitergeben: Microsoft Azure, Supabase, Gladia.
• Wir verwenden diese Informationen, um mehrere Zugriffsversuche auf den Dienst zu identifizieren und zu erkennen, um eine betrügerische Nutzung des Dienstes zu erkennen, Versuche, die Sicherheit des Dienstes zu verletzen, und um sicherzustellen, dass der Dienst nicht überlastet wird. Die Verarbeitung ist für unsere berechtigten Interessen erforderlich, nämlich die Aufrechterhaltung der Sicherheit und Integrität des Dienstes.
• Wir verwenden diese Informationen, um den Service und das Geschäft zu überwachen und zu verbessern, Probleme zu lösen und die Entwicklung neuer Produkte und Dienstleistungen voranzutreiben. Wir verwenden Ihre personenbezogenen Daten auf diese Weise nur in dem Umfang, in dem Sie uns Ihre Zustimmung dazu geben.

Wir können die personenbezogenen Daten, die wir über Sie erheben, und die Informationen, die wir automatisch erheben, verknüpfen oder kombinieren.

Wir können alle von uns gesammelten personenbezogenen Daten anonymisieren und aggregieren (sodass Sie dadurch nicht direkt identifiziert werden können). Wir können anonymisierte Informationen für Zwecke wie das Testen unserer IT-Systeme, Forschungsarbeiten, Datenanalysen und die Verbesserung des Dienstes verwenden. Wir können solche anonymisierten und aggregierten Informationen auch mit anderen teilen.

3. Empfänger personenbezogener Daten

Empfänger

Dienstleister

Warum wir Ihre personenbezogenen Daten mit diesen Empfängern teilen

• Wenn Sie gemäß Art. 6 Abs. 1 UAbs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt haben, geben wir Ihre personenbezogenen Daten an Drittanbieter und andere Dienstleister weiter, die Dienstleistungen für uns oder in unserem Namen erbringen, darunter Post-, E-Mail- oder Chat-Dienste, Betrugsprävention, Webhosting oder Bereitstellung von Analysediensten.

Wie diese Empfänger Ihre personenbezogenen Daten verwenden

• Diese Empfänger werden sorgfältig ausgewählt, vertraglich weisungsgebunden, verfügen über angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig überwacht. Sie werden Ihre personenbezogenen Daten als Auftragsverarbeiter gemäß unseren Anweisungen verwenden. Ein Datenverarbeitungsvertrag im Sinne von Art. 28 Abs. 3 DSGVO wurde abgeschlossen.

Berater

Wir können Ihre personenbezogenen Daten an Unternehmen weitergeben, die uns professionelle und beratende Dienstleistungen anbieten, wie z. B. Rechts- und Buchhaltungsdienstleistungen. Diese Empfänger verwenden Ihre personenbezogenen Daten, um uns professionelle Dienstleistungen zu erbringen. Die Rechtsgrundlage, auf die wir uns bei der Weitergabe personenbezogener Daten an diese Empfänger stützen, ist, dass die Weitergabe für unsere legitimen Interessen erforderlich ist, nämlich die Einholung professioneller Beratung.

Käufer und Dritte im Zusammenhang mit einer Geschäftstransaktion.

Ihre personenbezogenen Daten können im Zusammenhang mit einer Transaktion, wie z. B. einer Fusion, einem Verkauf von Vermögenswerten oder Anteilen, einer Reorganisation, einer Finanzierung, einem Kontrollwechsel oder der Übernahme unseres gesamten oder eines Teils unseres Unternehmens, an Dritte weitergegeben werden. Wenn wir beispielsweise den Service an einen Dritten verkaufen, geben wir die personenbezogenen Daten, die wir über den Service gesammelt haben, an diesen Käufer weiter. Diese Empfänger verwenden Ihre personenbezogenen Daten, um eine Transaktion zum Kauf unseres gesamten Unternehmens oder eines Teils davon abzuschließen, zu dem der Service gehört. Die rechtliche Grundlage für die Weitergabe personenbezogener Daten an diese Empfänger besteht darin, dass dies für unsere berechtigten Interessen und die des Empfängers erforderlich ist, nämlich den Abschluss einer Transaktion zum Kauf unseres gesamten Unternehmens oder eines Teils davon.

Strafverfolgungsbehörden, Aufsichtsbehörden und andere Parteien aus rechtlichen Gründen.

Wir können Ihre personenbezogenen Daten an Dritte weitergeben, sofern dies gesetzlich vorgeschrieben ist (Artikel 6 Absatz 1 Absatz 1 Satz 1 lit. c DSGVO) oder wenn wir Grund zu der Annahme haben, dass eine solche Maßnahme erforderlich ist, um: (i) den Gesetzen und den angemessenen Anforderungen der Strafverfolgungsbehörden nachzukommen; (ii) illegale Aktivitäten und Verstöße gegen Vereinbarungen, einschließlich unserer Nutzungsbedingungen, aufzudecken und zu untersuchen; und/oder (iii) die Rechte, das Eigentum oder die persönliche Sicherheit von TODAY, seinen Nutzern oder anderen auszuüben oder zu schützen. Diese Empfänger verwenden Ihre personenbezogenen Daten zur Erfüllung ihrer regulatorischen oder Strafverfolgungsaufgaben. Die Rechtsgrundlage, auf die wir uns bei der Weitergabe personenbezogener Daten an diese Empfänger stützen, ist, dass die Verarbeitung entweder zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist, oder für unsere berechtigten Interessen, nämlich die Durchsetzung unserer Rechte oder die Erfüllung von Anfragen von Aufsichtsbehörden, erforderlich ist.

4. Marketing und Werbung

Von Zeit zu Zeit können wir Ihnen E-Mails über Aktualisierungen unseres Dienstes, unserer Produkte oder Dienstleistungen, Mitteilungen über unser Unternehmen oder Informationen über von uns angebotene Produkte/Dienstleistungen senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Wenn Sie sich von solchen E-Mails abmelden möchten, klicken Sie einfach auf den „Abmeldelink“, der sich am Ende der E-Mail-Kommunikation befindet. Beachten Sie, dass Sie bestimmte dienstleistungsbezogene E-Mail-Mitteilungen (z. B. Kontoverifizierung, Transaktionsbestätigungen, technische oder rechtliche Hinweise) nicht abbestellen können.

Direkte Öffentlichkeitsarbeit

Wir verwenden personenbezogene Daten, um für potenzielle Geschäftskunden zu werben, insbesondere aus dem Versicherungs- und Bankensektor. Das sind öffentlich zugängliche Daten, die wir von Dienstleistern erhalten oder selbst erheben und dann speichern. Bei den enthaltenen personenbezogenen Daten handelt es sich um den Namen einer Kontaktperson sowie deren E-Mail-Adresse und gegebenenfalls deren Telefonnummer.

Die Daten bleiben nach der letzten Interaktion 3 Jahre lang gespeichert. Sie können der Verwendung Ihrer Daten für diesen Zweck jederzeit widersprechen. Senden Sie dazu bitte einen kurzen, formlosen Antrag auf Löschung an die unter 1. angegebenen Kontaktdaten. Verantwortliche Person/Kontaktperson. Die unter 6. aufgeführten Rechte. Ihre Rechte bleiben unberührt.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 Abs. 1 lit. f DSGVO, auf Grundlage unseres berechtigten und überwiegenden Interesses, im B2B-Bereich über unsere Dienstleistungen zu informieren.

5. Datenübermittlung in Drittländer

Bei der Hauptdatenverarbeitung (Website, Plattform) findet keine Datenübertragung in Drittländer statt.

Nur im Bereich der Produktanalytik und ähnlicher Technologien implementieren wir Dienstleistungen aus sogenannten „Drittländern“ wie den USA. In diesen Ländern liegen die Datenschutzstandards in der Regel unter denen der Europäischen Union. Soweit dies der Fall ist und die Europäische Kommission keine Angemessenheitsentscheidung (Artikel 45 DSGVO) für diese Länder erlassen hat, haben wir angemessene Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für Datenübertragungen zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Kommission.

Wo dies nicht möglich ist, stützen wir die Datenübertragung auf Ausnahmen von Artikel 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung. Wenn eine Drittlandübermittlung geplant ist und es keinen Angemessenheitsbeschluss oder geeignete Garantien gibt, ist dies möglich und es besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erhalten, um diese aufzuzeichnen und zu analysieren, und dass eine Durchsetzbarkeit besteht. Ihre Betroffenenrechte können nicht garantiert werden. Wenn Sie Ihre Einwilligung über das Einwilligungsbanner einholen, werden Sie auch darüber informiert.

6. Aufbewahrung und Sicherheit von Daten

Wie lange speichern wir Ihre personenbezogenen Daten?

In der Regel speichern wir die personenbezogenen Daten, die wir über Sie erheben, nicht länger als für die oben genannten Zwecke erforderlich, gemäß unseren gesetzlichen Verpflichtungen und legitimen Geschäftsinteressen.

Die Kriterien zur Bestimmung des Zeitraums, für den personenbezogene Daten über Sie gespeichert werden, variieren je nach der Rechtsgrundlage, auf der wir die personenbezogenen Daten verarbeiten:

(a) Legitime Interessen. Wenn wir personenbezogene Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, speichern wir diese Daten im Allgemeinen für einen angemessenen Zeitraum, der auf dem jeweiligen Interesse basiert, und berücksichtigen dabei die grundlegenden Interessen sowie die Rechte und Freiheiten der betroffenen Personen.

(b) Einwilligung. Wenn wir personenbezogene Daten auf der Grundlage Ihrer Einwilligung verarbeiten, speichern wir die Daten in der Regel, bis Sie Ihre Einwilligung widerrufen, oder für den Zeitraum, der erforderlich ist, um die zugrunde liegende Vereinbarung mit Ihnen zu erfüllen oder Ihnen die entsprechende Dienstleistung zu bieten, für die wir diese personenbezogenen Daten verarbeiten.

(c) Vertrag. Wenn wir personenbezogene Daten auf der Grundlage eines Vertrags verarbeiten, speichern wir die Daten in der Regel für die Dauer des Vertrags zuzüglich eines zusätzlichen begrenzten Zeitraums, der zur Einhaltung gesetzlicher Vorschriften erforderlich ist oder der die Verjährungsfrist für Rechtsansprüche darstellt, die sich aus dem Vertragsverhältnis ergeben könnten.

(d) Rechtliche Verpflichtung. Wenn wir personenbezogene Daten aufgrund einer gesetzlichen Verpflichtung verarbeiten, speichern wir die Daten in der Regel für den Zeitraum, der zur Erfüllung der gesetzlichen Verpflichtung erforderlich ist. Eine langfristige Speicherung innerhalb der TODAY-Plattform kann sich insbesondere aus gesetzlichen Verpflichtungen ergeben, einschließlich solcher aus der Abgabenordnung und dem Versicherungsvertragsgesetz (VVG). Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO.

(e) Rechtlicher Anspruch. Möglicherweise müssen wir eine „gesetzliche Aufbewahrungsfrist“ anwenden, um Informationen über unsere typische Aufbewahrungsfrist hinaus aufzubewahren, wenn uns rechtliche Ansprüche drohen. In diesem Fall speichern wir die Informationen, bis die Sperrung aufgehoben wird, was in der Regel bedeutet, dass der Anspruch oder die Androhung eines Anspruchs geklärt ist.

(f) Kontaktinformationen — wenn Sie ein Konto bei uns haben, speichern wir dieses, solange Sie ein Konto bei unseren Diensten haben, und für 60 Tage, nachdem Sie Ihr Konto geschlossen haben.

(g) Hochgeladene Gesprächsdaten - Wir löschen hochgeladene Gesprächsaufzeichnungen nach 180 Tagen.

In allen Fällen berücksichtigen wir zusätzlich zu den Zwecken und Rechtsgrundlagen die Menge, Art und Sensibilität der personenbezogenen Daten sowie das potenzielle Schadensrisiko durch unbefugte Verwendung oder Offenlegung Ihrer personenbezogenen Daten.

Die Dauer der Speicherung personenbezogener Daten bemisst sich an den jeweiligen gesetzlichen Aufbewahrungsfristen (z. B. aus dem Handelsrecht und Steuerrecht). Nach Ablauf der jeweiligen Frist werden die entsprechenden Daten routinemäßig gelöscht. Sind Daten für die Erfüllung oder Anbahnung eines Vertrags erforderlich oder haben wir ein berechtigtes Interesse an der weiteren Speicherung, werden die Daten gelöscht, wenn sie für diese Zwecke nicht mehr erforderlich sind oder Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch gemacht haben.

TODAY kümmert sich um die Sicherheit Ihrer Daten und ergreift wirtschaftlich angemessene physische, technische und organisatorische Maßnahmen, um die Integrität und Sicherheit aller von uns gesammelten Informationen zu wahren. Kein Sicherheitssystem ist jedoch undurchdringlich, und wir können die Sicherheit unserer Systeme nicht zu 100% garantieren. Für den Fall, dass Informationen, die sich unter unserer Kontrolle befinden, aufgrund einer Sicherheitsverletzung gefährdet werden, werden wir angemessene Maßnahmen ergreifen, um die Situation zu untersuchen und gegebenenfalls die Personen zu benachrichtigen, deren Daten möglicherweise gefährdet wurden, und andere Maßnahmen gemäß den geltenden Gesetzen und Vorschriften ergreifen.

7. Deine Rechte

Im Folgenden finden Sie Informationen darüber, welche Betroffenenrechte Ihnen das geltende Datenschutzrecht gegenüber dem für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlichen gewährt.

Auskunftsrecht, Art. 15 DS-GVO

Gemäß Artikel 15 der DSGVO (Allgemeine Datenschutzverordnung) haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten, einschließlich der folgenden Informationen.

Wir informieren Sie über:

• Der Zweck der Verarbeitung
• Die Kategorien der betroffenen personenbezogenen Daten
• Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
• Die geplante Speicherdauer (oder die Kriterien, anhand derer diese Dauer festgelegt wurde)
• Das Bestehen Ihrer Rechte in Bezug auf die Verarbeitung
• Ob wir Daten verarbeiten, die wir nicht direkt von Ihnen erhoben haben, und wenn ja, die Quelle dieser Daten
• Die Existenz automatisierter Entscheidungsfindung

Wenn Sie Informationen über Ihre Daten anfordern, informieren wir Sie umfassend darüber, wie Ihre Daten verarbeitet werden, woher sie stammen und wohin sie übertragen werden.

Recht auf Berichtigung, Art. 16 DS-GVO

Wenn bei uns gespeicherte Daten falsch oder nicht mehr aktuell sind, haben Sie gemäß Artikel 16 der DSGVO (Allgemeine Datenschutzverordnung) das Recht, die Berichtigung dieser Daten zu verlangen. Wir werden Ihrer Anfrage umgehend nachkommen.

Wenn Sie eine Korrektur beantragen, können Sie uns die genauen Daten zur Verfügung stellen, und wir kümmern uns um den Rest.

Recht auf Löschung, Art. 17 DS-GVO

Gemäß Artikel 17 der DSGVO (Allgemeine Datenschutzverordnung) können Sie auch die Löschung Ihrer Daten verlangen, wenn eine der folgenden Situationen zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich.
• Sie haben Ihre Einwilligung zur Verarbeitung widerrufen und es gibt keine andere Rechtsgrundlage für die Verarbeitung.
• Sie haben Widerspruch gegen die Verarbeitung gemäß Artikel 21 Absatz 1 oder 2 der DSGVO eingelegt (siehe unten), und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Ihre Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.

Wenn eine Löschung aufgrund anderer gesetzlicher Verpflichtungen nicht möglich ist, werden die Daten gesperrt und nur zur Erfüllung dieser gesetzlichen Verpflichtungen zur Verfügung gestellt.

Wenn wir Daten unrechtmäßig verarbeitet haben, werden wir sie umgehend löschen.

Recht auf Einschränkung der Verarbeitung, Art. 18 DS-GVO

Sie haben gemäß Artikel 18 der DSGVO (Allgemeine Datenschutzverordnung) das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn Sie der Meinung sind, dass die von uns gespeicherten Daten unrichtig sind, die Verarbeitung unrechtmäßig ist, die personenbezogenen Daten für ihren ursprünglichen Zweck nicht mehr benötigt werden oder wenn Sie der Verarbeitung widersprochen haben.

Bei der Bewertung Ihrer oben genannten Rechte können Sie wählen, ob die Verarbeitung Ihrer Daten eingeschränkt werden soll.

Recht auf Datenübertragbarkeit, Art. 20 DS-GVO

Darüber hinaus haben Sie gemäß Artikel 20 der DSGVO (Datenschutz-Grundverordnung) das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, wenn die Verarbeitung auf Ihrer Einwilligung (Artikel 6 Absatz 1 Buchstabe a der DSGVO) oder auf einem Vertrag zwischen uns (Artikel 6 Absatz 1 Buchstabe b der DSGVO) beruht.

Wenn Sie die Übertragung der Daten, die Sie uns zur Verfügung gestellt haben, beantragen, stellen wir Ihnen diese in einem portablen Format zur Verfügung.

Widerspruchsrecht, Art. 21 DS-GVO

Wenn wir Ihre Daten auf der Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO (Allgemeine Datenschutzverordnung) verarbeiten, haben Sie gemäß Artikel 21 der DSGVO das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Dieses Recht gilt, wenn Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das wir auch ohne Angabe von Gründen umsetzen werden.

Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir prüfen, ob zwingende legitime Gründe für die Verarbeitung unsererseits vorliegen. Wenn keine solchen Gründe vorliegen, werden wir die Verarbeitung der Daten einstellen.

Recht auf Widerruf einer erteilten Einwilligung gemäß Art. 7 Abs. 3 DSGVO

Sie haben das Recht, eine einmal erteilte Einwilligung zur Datenverarbeitung jederzeit mit Wirkung für die Zukunft zu widerrufen. Im Falle des Widerrufs löschen wir die betroffenen Daten unverzüglich, es sei denn, die weitere Verarbeitung kann auf einer Rechtsgrundlage für eine Verarbeitung ohne Einwilligung gestützt werden. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Widerruf einer Einwilligung, Art. 7 DS-GVO

Gemäß Artikel 7 Absatz 3 Satz 1 der DS-GVO (Datenschutz-Grundverordnung) haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie uns unter der privacy@usetoday.io. Dieser Widerruf der Einwilligung hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, in Zukunft nicht mehr fortsetzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung gemäß Artikel 7 Absatz 3 Satz 2 der DSGVO nicht berührt.

Wenn Sie Ihre Einwilligung widerrufen, werden wir die Verarbeitung von Daten einstellen, die auf dieser Einwilligung beruhten.

Recht, eine Beschwerde einzureichen, Art. 57 DS-GVO

Schließlich haben Sie das Recht, eine Beschwerde bei der für uns zuständigen Aufsichtsbehörde einzureichen, wie in Artikel 77 Absatz 1 Buchstabe f der DSGVO (Allgemeine Datenschutzverordnung) dargelegt. Sie können dieses Recht ausüben, indem Sie sich an die Aufsichtsbehörde in dem Mitgliedstaat wenden, in dem Sie Ihren gewöhnlichen Aufenthalt, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes haben. Wie Sie Ihre örtliche Datenschutzbehörde kontaktieren können, erfahren Sie hier.

Aufgrund des vertraulichen Charakters der Datenverarbeitung können wir Sie bitten, Ihre Identität bei der Ausübung der oben genannten Rechte zu überprüfen.

Änderungen vorbehalten

Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf unter Beachtung der geltenden Datenschutzbestimmungen anzupassen oder zu aktualisieren. Auf diese Weise können wir sie an die aktuellen gesetzlichen Anforderungen anpassen und Änderungen unserer Dienste berücksichtigen, z. B. bei der Einführung neuer Dienste. Für Ihren Besuch gilt die jeweils aktuelle Version.