IDeaS („wir“, „uns“ und „unser[e]“) bietet Software-as-a-Service (SaaS) und andere Analyselösungen sowie die Fachexperten, die diese verwalten. Wir stellen diese Lösungen für Organisationen („Sie“, „Ihnen“ und „Ihre“) und Ihre Mitarbeiter („betroffene Personen“) auf der ganzen Welt zur Verfügung.
Der Schutz Ihrer betroffenen Personen ist für uns wichtig. Diese Richtlinie beschreibt und erläutert die Praktiken von IDeaS und die Maßnahmen, die wir ergreifen, um die Privatsphäre der betroffenen Personen zu schützen und die geltenden Gesetze und unsere Verpflichtungen einzuhalten. In dieser Richtlinie werden auch Ihre Wahlmöglichkeiten in Bezug auf die Verwendung, den Zugriff und die Berichtigung der personenbezogenen Daten der betroffenen Personen beschrieben, damit Sie die Praktiken von IDeaS besser verstehen und sicherstellen können, dass diese mit den von Ihnen zur Verfügung gestellten Datenschutzhinweisen übereinstimmen.
Diese Datenschutzrichtlinie beschreibt, wie IDeaS bestimmte personenbezogene Daten, die in Verbindung mit IDeaS SaaS und anderen Analyselösungen eingehen, erhebt, erhält, darauf zugreift, verwendet und offenlegt, und regelt die Verwendung dieser personenbezogenen Daten durch IDeaS, um Ihnen diese Angebote gemäß unseren Vereinbarungen bereitzustellen.
Diese Datenschutzrichtlinie gilt nicht für Informationen, die IDeaS von Besuchern von IDeaS.com erhebt, für Informationen, die IDeaS in Verbindung mit der Erstellung eines IDeaSPortal-Kontos durch eine Person erhebt, für Zwecke, die nicht mit IDeaS SaaS zusammenhängen, oder für Informationen, die IDeaS über andere Angebote erhebt. Informationen darüber, wie IDeaS Informationen über IDeaS.com und andere IDeaS-Angebote erhebt, verwendet und offenlegt, finden Sie in der IDeaS-Datenschutzerklärung.
Aufgrund des globalen Charakters unserer Geschäftstätigkeit können sich einige Datenempfänger in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR), der Schweiz oder des Vereinigten Königreichs (UK) befinden, die kein angemessenes Datenschutzniveau im Sinne der Datenschutzgesetze des EWR, der Schweiz und des UK bieten. Übermittlungen zwischen verbundenen Unternehmen von IDeaS oder an Dritte, die in solchen Drittländern ansässig sind, erfolgen unter Verwendung eines gültigen Verfahrens zur Datenübermittlung, wie z. B. der EU-Standardvertragsklauseln (SCCs) (sowie gegebenenfalls des entsprechenden Schweizer Anhangs und des britischen Addendums), auf der Grundlage zulässiger gesetzlicher Ausnahmeregelungen oder eines anderen gültigen Verfahrens zur Datenübermittlung, das von den Behörden des EWR, der Schweiz oder des Vereinigten Königreichs ausgegeben oder genehmigt wurde. Bestimmte Drittländer wurden von den Behörden des EWR, der Schweiz und des Vereinigten Königreichs offiziell als Länder anerkannt, die ein angemessenes Schutzniveau bieten, so dass keine weiteren Schutzmaßnahmen erforderlich sind.
Bei den Standardvertragsklauseln (SCCs) handelt es sich um eine Referenz für Vertragsbedingungen, die von der Europäischen Kommission vorab genehmigt wurden und als Verfahren zur rechtlichen Übertragung dienen. IDeaS verwendet diese SCCs und ergänzende Maßnahmen in Übereinstimmung mit den Leitlinien der Europäischen Kommission und des Europäischen Datenschutzausschusses. Diese aktualisierten SCCs sowie der entsprechende Schweizer Anhang und das britische Addendum sind integraler Bestandteil der IDeaS-Datenverarbeitungsverträge (DPAs), die IDeaS gegebenenfalls mit seinen Kunden, Unterverarbeitern und Partnern abschließt. Die Bedingungen der DPA von IDeaS gelten für die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), der Schweiz und/oder dem Vereinigten Königreich von Ihnen als Datenexporteur an IDeaS und seine Tochtergesellschaften, die sich in Drittländern befinden, als Datenimporteure.
IDeaS SaaS erhebt und verarbeitet zwei Arten von personenbezogenen Daten: Kundeninformationen und Auftraggeberinformationen.
Kundeninformationen sind Informationen, die wir von Ihnen oder von einem Dritten auf Ihre Anweisung hin über Ihre betroffenen Personen erhalten. Wir erheben nur die Kundeninformationen, die Sie uns zur Verfügung stellen, uns anweisen, sie zu erheben, oder auf die wir zugreifen, um Ihnen Dienstleistungen zu erbringen. Kundeninformationen können personenbezogene Daten über verschiedene Arten von Personen enthalten, darunter: Verbraucher, Mitarbeiter und andere Geschäftspartner. Zu diesen personenbezogenen Daten gehören grundlegende Kontaktinformationen wie Name, Postanschrift, E-Mail-Adresse und Telefonnummer sowie sensiblere personenbezogene Daten wie Finanzdaten, demografische Daten, Kaufinformationen, Marktforschungsdaten und Leistungsdaten von Mitarbeitern. In der Tat kann IDeaS auf Ihre Anweisung hin jede Art von Daten über jede Art von Person erhalten, die Sie in unsere Produkte hochladen, uns über Online- oder Offline-Verfahren übermitteln oder uns anweisen, Daten von Drittanbietern wie Dun & Bradstreet zu erheben.
Wir gehen davon aus, dass es Ihre Pflicht als für die Datenverarbeitung Verantwortlicher ist, Personen, deren personenbezogene Daten in Ihren Kundeninformationen enthalten sein können, über die von Ihnen erhobenen personenbezogenen Daten und die Zwecke, für die Sie diese erheben, zu informieren, gegebenenfalls ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch uns einzuholen und sicherzustellen, dass diese personenbezogenen Daten für den beabsichtigten Verwendungszweck zuverlässig, richtig, vollständig und aktuell sind. Wir haben keine direkte Beziehung zu den Personen, deren personenbezogene Daten in den von uns verarbeiteten Kundeninformationen enthalten sind.
Wir erheben und verarbeiten Kundeninformationen nur zum Zweck der Erbringung von Dienstleistungen für Sie und in Übereinstimmung mit unseren Vereinbarungen mit Ihnen. In bestimmten Situationen können wir die von Ihnen bereitgestellten Kundeninformationen durch Informationen aus anderen Quellen ergänzen. Dies geschieht nur, wenn Sie ausdrücklich darum bitten und wir einer solchen Ergänzung zustimmen. Diese Ergänzung von Kundeninformationen dient ausschließlich dem Zweck, Ihnen Dienstleistungen zu erbringen. Wir werden die Kundeninformationen so lange aufbewahren, wie es in unserer Vereinbarung mit Ihnen festgelegt ist, oder falls notwendig länger, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten zu schlichten oder unsere Vereinbarungen durchzusetzen.
Auftraggeberinformationen sind personenbezogene Daten über Personen in Ihrer Organisation, wie z. B. Kundenbetreuer und Benutzer, die mit IDeaS SaaS und seinen Systemen interagieren. Auftraggeberinformationen beschränken sich in der Regel auf den Namen, die geschäftliche E-Mail-Adresse, die geschäftliche Telefonnummer und die Berufsbezeichnung. Wir erheben Auftraggeberinformationen über Online-Formulare, E-Mail, Telefon und andere schriftliche Mittel, mit denen Sie sie uns zur Verfügung stellen. Wir verwenden die Auftraggeberinformationen, um Ihr Konto zu betreuen, unsere Geschäftsbeziehung mit Ihnen aufrechtzuerhalten, Ihre Anfragen zu beantworten und Buchhaltungsfunktionen auszuführen.
Auftraggeberinformationen können auch Benutzerinformationen umfassen. Benutzerinformationen sind Informationen, die von Computern erzeugt werden, die mit unseren Systemen interagieren. Benutzerinformationen können wie folgt erhoben werden:
Wir können Benutzerinformationen auch verwenden, um Sicherheitsbedrohungen, Betrug oder andere böswillige Aktivitäten zu verhindern und aufzudecken, um die Abrechnung für diese Abonnementdienste auf der Grundlage der Nutzung zu verwalten und um das ordnungsgemäße Funktionieren unserer Produkte und Dienste sicherzustellen.
IDeaS kann Kundeninformationen und Auftraggeberinformationen zusätzlich für die folgenden Zwecke verwenden:
Die Datenschutz-Grundverordnung (DSGV) der EU, das Schweizer Bundesgesetz über den Datenschutz (DSG) und das britische GDPR/Datenschutzgesetz schreiben vor, dass betroffene Personen das Recht haben, auf die personenbezogenen Daten zuzugreifen, die eine Organisation über sie besitzt: (1) um eine Bestätigung zu erhalten, ob personenbezogene Daten über sie verarbeitet werden; (2) anzufordern, dass ihnen die Daten mitgeteilt werden, damit sie deren Richtigkeit und die Rechtmäßigkeit der Verarbeitung überprüfen können; und (3) anzufordern, dass die Daten berichtigt, geändert oder gelöscht werden.
In Bezug auf Kundeninformationen gehen wir davon aus, dass es Ihre Pflicht als für die Datenverarbeitung Verantwortlicher ist, den betroffenen Personen die Möglichkeit zu geben, auf ihre Daten zuzugreifen und deren Berichtigung, Änderung oder Löschung zu verlangen. Im Rahmen unseres derzeitigen Geschäftsmodells haben wir keine direkte Interaktion mit Ihren betroffenen Personen und daher auch keine direkte Möglichkeit für sie, diese Anfragen an uns zu richten. Wenn Sie ein IDeaS SaaS-Kunde sind und eine solche Anfrage von einer betroffenen Person erhalten, über die wir personenbezogene Daten hosten, und Sie unsere Unterstützung bei der Beantwortung dieser Anfrage wünschen, wenden Sie sich bitte an unser Datenschutzbüro unter privacyrights@IDeaS.com oder
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437 USA
Attention: Privacy Office
Wir werden Ihre Anfragen innerhalb von 30 Tagen nach Erhalt beantworten.
In Bezug auf Kundeninformationen gehen wir davon aus, dass es Ihre Pflicht als für die Datenverarbeitung Verantwortlicher ist, von Ihren betroffenen Personen die entsprechende Zustimmung zur Übermittlung ihrer Daten an uns und zur Verarbeitung ihrer Daten, zur Erbringung der vereinbarten Dienstleistungen für Sie und zur Weitergabe ihrer Daten an Dritte in Übereinstimmung mit dieser Richtlinie und unseren Vereinbarungen mit Ihnen einzuholen. Wir werden die von uns erhobenen Kundeninformationen nicht an Dritte für deren Marketingzwecke weitergeben, verkaufen, vermieten oder mit ihnen handeln, es sei denn, Sie weisen uns an, dies zu tun und haben die entsprechende Genehmigung dazu. Wenn Ihre betroffene Person nicht mehr von Ihnen oder von IDeaS auf Ihre Anweisung hin kontaktiert werden möchte, teilen Sie ihr bitte mit, dass sie sich als Kunde von IDeaS direkt an Sie wenden soll.
In Bezug auf Auftraggeberinformationen ermöglichen bestimmte IDeaS SaaS-Systeme den Benutzern den Zugriff auf ihre eigenen personenbezogenen Daten und deren Änderung oder Berichtigung. Wenn Sie oder Ihre Benutzer andernfalls den Zugang zu oder die Berichtigung von Auftraggeberinformationen beantragen möchten, wenden Sie sich bitte an unser Datenschutzbüro unter privacyrights@IDeaS.com oder
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437 USA
Attention: Privacy Office
Wir werden Ihre Anfragen innerhalb von 30 Tagen nach Erhalt beantworten.
Wir werden Auftraggeberinformationen nicht für Zwecke verwenden oder offenlegen, die sich wesentlich von den in dieser Richtlinie beschriebenen oder nachträglich genehmigten Zwecken unterscheiden, ohne den betroffenen Personen die Möglichkeit zu geben, sich gegen eine solche Verwendung oder Offenlegung zu entscheiden.
Wir ergreifen angemessene Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Einige unserer Sicherheitsmaßnahmen umfassen die folgenden:
Wenn wir feststellen, dass Unbefugte auf Ihre Kundeninformationen zugegriffen oder diese verwendet haben, werden wir uns mit dem von Ihnen benannten Vertreter in Verbindung setzen, um unsere Reaktion auf den Vorfall zu koordinieren. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, wenden Sie sich an uns unter privacyrights@IDeaS.com oder
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437 USA
Attention: Privacy Office
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist, um unsere Richtlinien einzuhalten, sowie für jeden Zeitraum, der nach geltendem Recht erforderlich oder zulässig ist.
IDeaS kann personenbezogene Daten an Geschäftspartner und Unterauftragnehmer offenlegen, wenn dies für die Bereitstellung unserer Angebote und die Erbringung anderer angeforderter Dienstleistungen erforderlich ist oder wenn dies in Verbindung mit einem legitimen geschäftlichen Bedürfnis angemessen ist. Diese Unternehmen sind befugt, Ihre personenbezogenen Daten nur so weit zu verwenden, wie es für die Erbringung dieser Dienstleistungen für uns erforderlich ist. Wir können die von Ihnen zur Verfügung gestellten personenbezogenen Daten auch an andere Entitäten von IDeaS und/oder Geschäftspartner weitergeben, und zwar zu Zwecken, die mit den in dieser Richtlinie beschriebenen vereinbar sind und in Übereinstimmung mit unseren Vereinbarungen mit Ihnen. Wir werden personenbezogene Daten nicht an Dritte für andere als die in dieser Richtlinie beschriebenen Zwecke offenlegen, außer auf Ihre Anweisung und mit Ihrer Genehmigung. Die Offenlegung personenbezogener Daten erfolgt in Übereinstimmung mit den SCCs und den geltenden Datenschutzgesetzen für die Weiterübermittlung. Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, vermieten oder verleasen.
Wir können personenbezogene Daten auch an Dritte offenlegen, wenn dies im Zusammenhang mit dem Verkauf oder der Übertragung des gesamten oder eines Teils unseres Unternehmens erforderlich ist. In diesen Fällen werden wir den Empfänger der Daten auffordern, die Daten gemäß dieser Richtlinie zu schützen oder anderweitig Maßnahmen zu ergreifen, um einen angemessenen Schutz der personenbezogenen Daten zu gewährleisten. Sollte IDeaS in einen Verkauf oder eine Übertragung des gesamten oder eines Teils unseres Unternehmens involviert sein, werden Sie per E-Mail und/oder durch einen auffälligen Hinweis auf unserer Website über alle Änderungen in Bezug auf die Eigentumsverhältnisse von IDeaS oder die Verwendung Ihrer personenbezogenen Daten sowie über die Wahlmöglichkeiten, die Sie hinsichtlich Ihrer personenbezogenen Daten haben, informiert.
IDeaS kann personenbezogene Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben oder zulässig ist, z. B. als Reaktion auf rechtmäßige Anfragen von Behörden, einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung, oder wenn wir nach eigenem Ermessen der Ansicht sind, dass die Offenlegung notwendig oder angemessen ist, um unsere Rechte zu schützen oder um einem Gerichtsverfahren, einer gerichtlichen Anordnung, einem Ersuchen der Strafverfolgungsbehörden oder einem anderen rechtlichen Verfahren nachzukommen.
IDeaS ist ein globales Unternehmen mit Niederlassungen, Kunden und Geschäftspartnern in mehr als 154 Ländern und mit technischen Systemen, die Grenzen überschreiten. Personenbezogene Daten, die auf den IDeaS SaaS-Systemen erhoben werden, können über Staats- und Landesgrenzen hinweg übermittelt und in den Vereinigten Staaten oder einem anderen Land, in dem IDeaS, seine Tochtergesellschaften, verbundenen Unternehmen oder Geschäftseinheiten Einrichtungen zum Zwecke der Datenkonsolidierung, -speicherung und des Informationsmanagements unterhalten, gespeichert oder verarbeitet werden. Durch die Nutzung unserer Systeme stimmt Ihre Organisation einer solchen Weitergabe von Informationen außerhalb des Landes zu, in dem Sie Ihren Wohnsitz haben. IDeaS, seine Tochtergesellschaften, verbundenen Unternehmen und Geschäftseinheiten werden Ihre von unseren Systemen erhobenen Daten konsistent auf die hier beschriebene Weise behandeln, auch wenn die gesetzlichen Bestimmungen in einigen Ländern weniger Schutz für Ihre Daten bieten. Unsere Datenschutzpraktiken sind darauf ausgerichtet, Ihre personenbezogenen Daten überall auf der Welt zu schützen.
Wenn Sie Fragen oder Bedenken bezüglich dieser Richtlinie oder unseres Umgangs mit Ihren personenbezogenen Daten haben, sollten Sie sich zunächst an uns wenden, indem Sie eine E-Mail an privacyrights@IDeaS.com schicken oder uns auf dem Postweg unter folgender Adresse kontaktieren, und zwar zu Händen von:
Integrated Decisions and Systems, Inc.
8500 Normandale Lake Blvd., Suite 1200
Bloomington, MN 55437 USA
Attention: Privacy Office
Wir werden innerhalb eines angemessenen Zeitrahmens antworten.
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Es liegt in Ihrer Verantwortung, die aktuelle Version dieses Dokuments in den von Ihnen gewünschten Abständen anzufordern.
Datum des Inkrafttretens: 1. Mai 2024
Datum der letzten Überarbeitung: 1. Mai 2024