Datenschutzerklärung
Gültig ab dem 15. Dezember 2023
Diese „Datenschutzerklärung“ beschreibt die Datenschutzpraktiken von nPhase, Inc. („nPhase“). In dieser Datenschutzerklärung wird erläutert, wie wir personenbezogene Daten im Zusammenhang mit unseren Websites, mobilen Anwendungen und anderen Diensten erfassen, verwenden, weitergeben und anderweitig verarbeiten, und welche Rechte und Wahlmöglichkeiten betroffene Personen in Bezug auf ihre Daten haben. Der Einfachheit halber werden unsere Website und unsere mobilen Anwendungen zusammen als die „Websites“ und zusammen mit unseren anderen Diensten als die „Dienste“ bezeichnet. Diese Datenschutzerklärung gilt für alle Dienste, in denen die Datenschutzerklärung veröffentlicht ist.
Personen mit Wohnsitz in der Europäischen Union sollten unbedingt die folgenden wichtigen Informationen (grenzüberschreitende Übermittlung) lesen.
Zusammenfassung unserer Datenschutzpraktiken
- Die von uns zu Ihrer Person erfassten Arten von Daten: Wir erfassen von Ihnen zur Verfügung gestellte Daten, wie z. B. Ihre Kontaktdaten, sowie Daten, die automatisch von unseren Websites erfasst werden, darunter Ihre IP-Adresse und Daten, die durch unsere Verwendung von Cookies gesammelt werden.
- Zwecke der Verarbeitung Ihrer Daten: Wir verarbeiten Ihre Daten zum Zwecke der Bereitstellung unserer Websites und Dienste, zur Kommunikation mit Ihnen, zur Einhaltung gesetzlicher Vorschriften, zur Verhinderung von Betrug und aus anderen Gründen, sofern Sie uns hierzu Ihre Einwilligung erteilen. Wir können Ihre Daten auch anonymisieren – was bedeutet, dass die Daten nicht mehr verwendet werden können, um Sie zu identifizieren – um Analysen durchzuführen, damit wir erfahren, wie wir unsere Websites und Dienste verbessern können.
- Ihre Rechte und Wahlmöglichkeiten: Je nach Rechtsordnung können Ihnen gesetzliche Rechte im Zusammenhang mit der Verarbeitung Ihrer Daten durch uns zustehen, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Übertragung oder Widerspruch gegen die Verarbeitung Ihrer Daten. Unabhängig davon, wo Sie wohnen, werden wir Ihrem Wunsch, nicht mehr von uns zu Marketingzwecken kontaktiert zu werden, nachkommen.
- Kontaktaufnahme: nPhase ist für die Verarbeitung Ihrer Daten im Zusammenhang mit unseren Websites und Diensten verantwortlich. Unser Datenschutzbeauftragter ist per E-Mail erreichbar unter: compliance@redcapcloud.com.
Bitte beachten Sie jedoch, dass die Kunden von nPhase der Verantwortliche für Ihre Daten sind, wenn diese auf der Plattform, in den Anwendungen und den damit verbundenen Diensten von nPhase verarbeitet werden. Wenn Sie beispielsweise Patient an einer klinischen Studie teilnehmen oder sich als Prüfarzt in unsere Anwendungen einloggen, ist der Sponsor der Studie und/oder der teilnehmende Gesundheitsdienstleister der Verantwortliche für Ihre Daten.
Plattform, Anwendungen und Kundendaten von nPhase
Mitarbeiter und autorisierte Nutzer unserer Kunden können im Rahmen der Plattform, der Anwendungen und der damit verbundenen Dienste von nPhase Daten von oder über ihre autorisierten Nutzer, Mitarbeiter und Studienteilnehmer (zusammenfassend als „Kundendaten“ bezeichnet) in ihre Instanzen auf unseren Servern eingeben.
Diese Datenschutzerklärung gilt nicht für Kundendaten, weshalb wir keine Verantwortung für den Umgang unserer Kunden mit Kundendaten übernehmen. nPhase hat weder Kontrolle über Kundendaten noch ist nPhase Eigentümer von Kundendaten. Unsere Kunden verfügen über eigene Richtlinien für die Erfassung, Verwendung und Weitergabe Ihrer personenbezogenen Daten.
Bei Fragen zu Kundendaten wenden Sie sich bitte an den Kunden, für den Sie arbeiten oder der Ihre Daten in einer Plattform oder Anwendung von nPhase erfasst hat.
Unsere Nutzung von Kundendaten unterliegt einer schriftlichen Vereinbarung zwischen nPhase und dem jeweiligen Kunden. nPhase ist im Rahmen dieser Vereinbarung verpflichtet, die Kundendaten sicher aufzubewahren und zu schützen.
Wenn Sie wissen möchten, wie ein bestimmter Kunde mit Ihren personenbezogenen Daten umgeht, empfehlen wir Ihnen, die Datenschutzerklärung dieses Kunden zu lesen oder sich mit ihm in Verbindung zu setzen.
Von uns erfasste personenbezogene Daten
Wir erfassen personenbezogene Daten zu Ihrer Person auf folgende Weise:
Von Ihnen zur Verfügung gestellte Daten.
Zu den von Ihnen über die Dienste bereitgestellten oder anderweitig mit uns kommunizierten personenbezogenen Daten gehören:
- Persönliche und geschäftliche Kontaktdaten, wie z. B. Vorname, Nachname, Postanschrift, E-Mail-Adresse, Telefonnummer, Berufsbezeichnung und Name des Arbeitgebers.
- Profilinformationen, wie z. B. Ihren Benutzernamen und Ihr Passwort, Ihre Branche, Interessen und Vorlieben.
- Feedback und Schriftwechsel, wie z. B. Informationen, die Sie in Ihren Antworten auf Umfragen angeben, wenn Sie an Marktforschungsaktivitäten teilnehmen, ein Problem mit den Websites melden, Kundensupport erhalten oder anderweitig mit uns korrespondieren.
- Transaktionsdaten, wie z. B. Details zu Käufen, die Sie über die Websites tätigen, Anmeldungen zu Veranstaltungen, die Sie über die Websites vornehmen, und Rechnungsdaten.
- Nutzungsdaten, wie z. B. Informationen darüber, wie Sie die Websites nutzen und mit uns interagieren.
- Marketing-Informationen, wie z. B. Ihre Präferenzen für den Erhalt von Marketingmitteilungen und Einzelheiten zu deren Handhabung.
Wir können andere öffentlich zugängliche Daten, z. B. Informationen über die Organisation, für die Sie arbeiten, mit den personenbezogenen Daten kombinieren, die Sie uns über unsere Websites oder Dienste zur Verfügung stellen.
Automatisch erfasste Daten.
- Wir können eine IP-Adresse von Besuchern unserer Websites erfassen. Wir verwenden IP-Adressen, um Probleme mit unseren Servern zu diagnostizieren, um die Websites zu verwalten und um Aktivitäten auf unseren Websites und Interaktionen mit unseren Websites zu überwachen.
- Wir können auch automatisch Daten zu Ihrer Person und Ihrem Computer oder Mobilgerät erfassen, wenn Sie auf unsere Websites zugreifen. So können wir beispielsweise den Namen und die Version des Betriebssystems Ihres Computers oder Mobilgeräts, den Hersteller und das Modell, den Browsertyp, die Browsersprache, die Bildschirmauflösung, die von Ihnen vor dem Besuch unserer Websites aufgerufene Website, die von Ihnen besuchten Seiten, die Verweildauer auf einer Seite, die Zugriffszeiten sowie Informationen über Ihre Nutzung und Ihre Aktionen auf unseren Websites erfassen. Wir erfassen diese Daten mit Hilfe von Cookies. Weitere Einzelheiten finden Sie im Abschnitt „Cookies und ähnliche Technologien“.
Änderungen an Ihren personenbezogenen Daten
Es ist wichtig, dass die von uns zu Ihrer Person gespeicherten Daten korrekt und aktuell sind. Bitte teilen Sie uns mit, wenn sich Ihre personenbezogenen Daten im Laufe Ihrer Beziehung zu uns ändern, indem Sie Ihr Profil aktualisieren oder uns eine E-Mail an compliance@redcapcloud.com senden.
So verwenden wir Ihre personenbezogenen Daten
Zur Bereitstellung unserer Dienste
Wenn Sie über ein nPhase-Konto verfügen oder unsere Websites nutzen, verwenden wir Ihre personenbezogenen Daten zu folgenden Zwecken:
- Betrieb, Wartung, Verwaltung und Verbesserung der Websites.
- Verwaltung Ihres nPhase-Kontos und Kommunikation mit Ihnen über Ihr nPhase-Konto, sofern Sie über ein solches verfügen, einschließlich der Zusendung von Serviceankündigungen, technischen Mitteilungen, Updates, Sicherheitswarnungen sowie Support- und Verwaltungsnachrichten.
- Verarbeitung und Verwaltung von Registrierungen, die Sie über die Websites vornehmen, einschließlich der Nachverfolgung und Verwaltung von Schulungen oder Veranstaltungen, für die Sie sich registriert und an denen Sie teilgenommen haben, und um Sie für unser Community-Forum Developer Central zu registrieren.
- Support und Wartung der Websites und unserer Dienste.
- Beantwortung Ihrer dienstbezogenen Anfragen, Fragen und Rückmeldungen.
- Zur Personalisierung Ihrer Erfahrungen auf unserer Website.
- Um Ihre Bedürfnisse und Interessen besser zu verstehen und Ihre Erfahrungen mit den Websites zu personalisieren.
Um mit Ihnen in Kontakt zu treten
Wenn Sie Informationen von uns anfordern, sich auf den Websites registrieren oder an unseren Umfragen, Werbeaktionen oder Veranstaltungen teilnehmen, können wir Ihnen im Rahmen der gesetzlichen Bestimmungen nPhase-bezogene Marketingmitteilungen zukommen lassen. Sie erhalten die Möglichkeit, solche Mitteilungen abzulehnen.
Zur Einhaltung von Gesetzen
Wir verwenden Ihre personenbezogenen Daten, wenn wir dies für erforderlich oder angemessen halten, um geltenden Gesetzen, rechtmäßigen Anfragen und rechtlichen Verfahren nachzukommen, z. B. um auf gerichtliche Anordnungen oder Anfragen von Regierungsbehörden zu reagieren.
Mit Ihrer Einwilligung
Wir können Ihre personenbezogenen Daten mit Ihrer Einwilligung verwenden oder weitergeben, z. B. wenn Sie der Veröffentlichung Ihrer Zeugnisse oder Empfehlungen auf unseren Websites zustimmen, wenn Sie uns anweisen, eine bestimmte Maßnahme in Bezug auf Ihre personenbezogenen Daten zu ergreifen, oder wenn Sie sich für den Erhalt von Marketingmitteilungen entscheiden.
Zur Verwendung anonymisierter und aggregierter Daten für Datenanalysezwecke.
Wir können aus Ihren personenbezogenen Daten und den Daten anderer Personen, deren personenbezogene Daten wir erfassen, anonymisierte bzw. aggregierte Daten erstellen. Wir wandeln personenbezogene Daten in anonymisierte bzw. aggregierte Daten um, indem wir die Informationen entfernen, anhand derer Sie persönlich identifiziert werden könnten, sodass es nach vernünftigem Ermessen nicht mehr möglich ist, diese Daten zur Identifizierung Ihrer Person zu nutzen. Wir verwenden diese aggregierten Daten für berechtigte Geschäftszwecke, z. B. um zu analysieren, wie Sie mit unserer Website, deren Inhalten und Funktionen interagieren, und um unsere Website, unsere Dienste und deren Funktionen zu verbessern.
Zur Einhaltung von Vorschriften, zur Betrugsbekämpfung und zur Sicherheit
Wir verwenden Ihre personenbezogenen Daten, soweit wir dies für notwendig oder angemessen erachten, zu folgenden Zwecken:
(a) zur Durchsetzung der für unsere Dienste geltenden Bedingungen und Konditionen.
(b) zum Schutz unserer Rechte, unserer Privatsphäre, unserer Sicherheit oder unseres Eigentums und/oder Ihrer Rechte oder der Rechte anderer.
(c) zum Schutz, zur Untersuchung und zur Abschreckung vor betrügerischen, schädlichen, unbefugten, unethischen oder illegalen Aktivitäten.
So geben wir Ihre personenbezogenen Daten weiter
Wir geben Ihre personenbezogenen Daten mit Ausnahme der in dieser Datenschutzerklärung beschriebenen Fälle nicht an andere Organisationen weiter. Wir geben personenbezogene Daten unter den folgenden Umständen an Dritte weiter:
- Verbundene Unternehmen. Wir können Ihre personenbezogenen Daten für Zwecke, die mit dieser Datenschutzerklärung in Einklang stehen, an unsere verbundenen Unternehmen weitergeben.
- Dienstleister. Wir können externe Unternehmen und Einzelpersonen mit der Verwaltung und Erbringung von Dienstleistungen in unserem Namen beauftragen (z. B. Schulungen, Kundenbetreuung, Hosting, E-Mail-Zustellung und Datenbankverwaltung). Diesen Dritten ist die Verwendung Ihrer Daten nur auf Anweisung von nPhase und in Übereinstimmung mit dieser Datenschutzerklärung gestattet, wobei es ihnen nicht gestattet ist, Ihre Daten für andere Zwecke zu verwenden oder weiterzugeben.
- Professionelle Berater. Wir können Ihre personenbezogenen Daten an professionelle Berater wie Rechtsanwälte, Banken, Wirtschaftsprüfer und Versicherer weitergeben, wenn dies im Rahmen der professionellen Dienstleistungen, die diese für uns erbringen, erforderlich ist.
- Einhaltung von Gesetzen und Strafverfolgung; Schutz und Sicherheit. nPhase kann Ihre Daten als Reaktion auf rechtmäßige Anfragen von Behörden, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen, oder von privaten Parteien, wie gesetzlich vorgeschrieben, weitergeben und diese Daten verwenden, wenn wir dies für notwendig oder angemessen erachtenm um:
(a) den geltenden Gesetzen und rechtmäßigen Anfragen und rechtlichen Verfahren zu entsprechen, wie z. B. um auf gerichtliche Anordnungen oder Anfragen von Regierungsbehörden zu reagieren;
(b) die für unsere Dienste geltenden Bedingungen und Konditionen durchzusetzen;
(c) unsere Rechte, unsere Privatsphäre, unsere Sicherheit oder unser Eigentum und/oder Ihre Rechte oder die anderer zu schützen; und
(d) den Schutz vor, die Untersuchung von und die Abschreckung gegen betrügerische, schädliche, unbefugte, unethische oder illegale Aktivitäten zu gewährleisten.
- Unternehmensübertragungen. nPhase kann im Zusammenhang mit einer Transaktion (oder einer potentiellen Transaktion), wie z. B. einer Fusion, Konsolidierung, Übernahme, Restrukturierung, dem Verkauf von Vermögenswerten oder im Falle eines Konkurses, sein Unternehmen oder seine Vermögenswerte, einschließlich Ihrer personenbezogenen Daten, ganz oder teilweise verkaufen, übertragen oder anderweitig weitergeben. In einem solchen Fall werden wir angemessene Anstrengungen unternehmen, um den Empfänger zur Einhaltung dieser Datenschutzerklärung zu verpflichten.
Marketingmitteilungen
Sie können sich vom Erhalt von Marketing-E-Mails abmelden, indem Sie auf den Link am Ende jeder dieser E-Mails klicken oder uns unter compliance@redcapcloud.com entsprechend benachrichtigen. Sie erhalten unter Umständen weiterhin servicebezogene und andere E-Mails, die nicht für Marketingzwecke bestimmt sind.
Erfahrungsberichte
Wenn Sie uns Ihr Einverständnis gegeben haben, einen Erfahrungsbericht auf unseren Websites zu veröffentlichen, diesen aber aktualisieren oder löschen möchten, wenden Sie sich bitte an compliance@redcapcloud.com.
Wahlmöglichkeit, Ihre personenbezogenen Daten nicht weiterzugeben.
Wenn wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten zu erfassen, oder wenn wir Ihre personenbezogenen Daten benötigen, um Ihnen die Dienste zur Verfügung zu stellen, können wir Ihnen die Dienste unter Umständen nicht zur Verfügung stellen und müssen Ihr Konto schließen, wenn Sie uns diese Daten bei Aufforderung nicht zur Verfügung stellen (oder wenn Sie uns später auffordern, diese Daten zu löschen). Wir teilen Ihnen mit, welche Daten Sie uns zur Verfügung stellen müssen, um die Dienste in Anspruch nehmen zu können, indem wir sie auf unseren Websites und in unseren Diensten als erforderlich kennzeichnen oder durch andere geeignete Mittel.
Sicherheit
Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir treffen eine Reihe von organisatorischen, technischen und physischen Maßnahmen, um die von uns erfassten personenbezogenen Daten sowohl während der Übermittlung als auch nach dem Empfang zu schützen. Allerdings ist keine Sicherheitsmaßnahme 100 % sicher, weshalb wir die Sicherheit Ihrer Daten nicht garantieren können.
Internationale Übermittlung
nPhase hat seinen Hauptsitz in den Vereinigten Staaten von Amerika und verfügt über Tochtergesellschaften und Dienstleister in anderen Ländern, weshalb Ihre personenbezogenen Daten in die Vereinigten Staaten von Amerika oder an andere Orte außerhalb Ihres Bundeslands, Ihrer Provinz, Ihres Landes oder anderer staatlicher Gerichtsbarkeiten übermittelt werden können, in denen die Datenschutzgesetze möglicherweise nicht so streng sind wie an Ihrem Wohnsitz.
Nutzer aus der Europäischen Union sollten die folgenden wichtigen Informationen (grenzüberschreitende Übermittlung) zur Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums lesen.
Andere Websites und Dienste
Diese Website kann Links zu anderen Websites und Diensten enthalten. Diese Links stellen keine Billigung, Genehmigung oder Bestätigung dar, dass wir mit diesem Dritten verbunden sind. Wir haben keine Kontrolle über die Websites oder Dienste Dritter und sind nicht für deren Handlungen verantwortlich. Für andere Websites und Dienste gelten andere Regeln hinsichtlich der Verwendung oder Weitergabe der von Ihnen zur Verfügung gestellten personenbezogenen Daten. Wir empfehlen Ihnen, die Datenschutzerklärungen der anderen von Ihnen besuchten Websites und in Anspruch genommenen Dienste zu lesen.
Benutzergenerierte Inhalte
Wir können auf unseren Websites Funktionen anbieten oder verlinken, die es ermöglichen, Daten online auszutauschen (z. B. Message Boards, Chaträume, Datei-Uploads, Events usw.). Bitte beachten Sie, dass jedes Mal, wenn Sie freiwillig personenbezogene Daten online bekannt geben, diese Informationen öffentlich werden und von anderen eingesehen und genutzt werden können. Wir haben keine Kontrolle über und übernehmen keine Verantwortung für die Verwendung, Speicherung oder Verbreitung solcher öffentlich bekannt gegebener personenbezogener Daten. Wenn Sie personenbezogene Daten online in öffentlichen Foren einstellen, erhalten Sie möglicherweise unerwünschte Nachrichten von anderen.
Änderungen an dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung bei Bedarf zu ändern. Wir empfehlen Ihnen, diese Website regelmäßig zu besuchen, damit Sie sich über den neuesten Stand unserer Datenschutzpraktiken informieren können. Sollten wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie über die von Ihnen angegeben Kontaktdaten oder auf andere Weise, über die Sie unseres Erachtens informiert werden können, benachrichtigen. Dies kann durch Veröffentlichung einer gesonderten Mitteilung auf unseren Websites geschehen.
Änderungen an dieser Datenschutzerklärung treten in Kraft, sobald wir die neuen Bedingungen veröffentlichen und/oder die neuen Änderungen in den Service implementieren (oder wie anderweitig zum Zeitpunkt der Veröffentlichung angegeben). Ihre fortgesetzte Nutzung der Websites und Services nach einer solchen Änderung der Datenschutzerklärung bedeutet in jedem Fall, dass Sie sich mit den Bedingungen der geänderten Datenschutzerklärung einverstanden erklären.
Kontaktaufnahme mit uns
Wenn Sie Fragen oder Bedenken zu unserer Datenschutzerklärung haben, wenden Sie sich bitte per E-Mail an compliance@redcapcloud.com oder per Post an:
nPhase, Inc.
Attn: Data Privacy Officer
533 2nd Street, Suite 500
Encinitas, CA 92024
USA
Zusätzliche Informationen für Benutzer aus der Europäischen Union – Ihre Rechte und Wahlmöglichkeiten gemäß der EU-Datenschutz-Grundverordnung (DSGVO)
Personenbezogene Daten
Verweise auf „personenbezogene Informationen“ in dieser Datenschutzerklärung entsprechen dem Begriff „personenbezogene Daten“, wie er in der ab Mai 2018 geltenden europäischen Datenschutzgesetzgebung (DSGVO) definiert ist.
Verantwortlicher und Datenschutzbeauftragter
nPhase, Inc. ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche im Sinne der europäischen Datenschutzgesetzgebung. Unseren Datenschutzbeauftragten erreichen Sie unter compliance@redcapcloud.com. Weitere Kontaktdaten finden Sie im obigen Abschnitt „Kontakaufnahme mit uns“.
Rechtliche Grundlagen für die Verarbeitung
Wir verwenden Ihre personenbezogenen Daten nur in dem gesetzlich zulässigen Rahmen:
- Um mit Ihnen in Kontakt zu treten
- Um Ihnen unsere Services zur Verfügung zu stellen. Die Verarbeitung ist erforderlich, um den Vertrag über die Bereitstellung der Services zu erfüllen oder um Maßnahmen zu ergreifen, die Sie vor der Registrierung für die Services angefordert haben.
- Zur Einhaltung von Vorschriften, zur Betrugsbekämpfung und zur Sicherheit.
- Um anonymisierte Daten für Analysezwecke zu erstellen
Diese Verarbeitungstätigkeiten dienen unseren berechtigten Interessen. Wir stellen sicher, dass alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigt und gegeneinander abgewogen werden, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Zwecke, bei denen die Auswirkungen auf Sie unsere Interessen überwiegen (es sei denn, wir verfügen über Ihre Einwilligung oder sind gesetzlich dazu verpflichtet oder berechtigt).
Wir sind verpflichtet, Sie über die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten zu informieren. Diese sind in der folgenden Auflistung beschrieben.
- Mit Ihrer Einwilligung. Die Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung. Wenn wir uns auf Ihre Einwilligung stützen, haben Sie das Recht, diese jederzeit zu widerrufen, indem Sie die im Rahmen des Services angegebenen Anweisungen befolgen oder uns unter compliance@redcapcloud.com kontaktieren.
Ansonsten sind die rechtlichen Grundlagen, auf die wir uns bei der Verarbeitung von Daten stützen, folgende:
- Wir haben berechtigte Interessen, oder
- Zur Einhaltung von Gesetzen und die Verarbeitung ist notwendig, um unseren rechtlichen Verpflichtungen nachzukommen, oder
Rechtliche Grundlage, auf die wir uns stützen | Zwecke | Kategorien der erfassten personenbezogenen Daten |
Berechtigte Interessen | Um unsere Services anbieten zu können, um mit Ihnen in Kontakt zu treten und um Ihnen die Nutzung unserer Services zu ermöglichen, um unsere Produkte und Services per E-Mail-Marketing an Sie zu vermarkten | Ihre Kontaktdaten wie Name, berufliche E-Mail-Adresse, Anschrift, angegliederte Organisation |
Gesetzliche Verpflichtung | nPhase kann Ihre Daten an Regierungs- oder Vollzugsbehörden weitergeben. oder private Parteien, soweit dies gesetzlich vorgeschrieben ist, und legen solche Daten offen und verwenden sie, soweit wir dies für notwendig oder angemessen erachten, um (a) den geltenden Gesetzen und rechtmäßigen Anfragen sowie rechtlichen Verfahren zu entsprechen Verfahren zu entsprechen, wie z. B. um auf gerichtliche Anordnungen oder Anfragen von Regierungsbehörden zu reagieren; (b) die für uns geltenden Bedingungen durchzusetzen. Services; (d) unsere Rechte, unsere Privatsphäre, unsere Sicherheit oder unser Eigentum und/oder Ihre Rechte oder die anderer zu schützen; und (e) den Schutz vor, die Untersuchung von und die Abschreckung gegen betrügerische, schädliche, unbefugte, unethische oder illegale Aktivitäten zu gewährleisten. | Ihre Kontaktdaten |
Wenn Sie Fragen zu der rechtlichen Grundlage haben, auf der wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns unter compliance@redcapcloud.com.
Verwendung für neue Zwecke.
Wir können Ihre personenbezogenen Daten für Zwecke verwenden, die nicht in dieser Datenschutzerklärung beschrieben sind, sofern dies gesetzlich zulässig ist und mit dem Zweck, für den wir die Daten erhoben haben, vereinbar ist. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verwenden, werden wir Sie darüber informieren und Ihnen die entsprechende rechtliche Grundlage erläutern.
Speicherung
Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich der Erfüllung rechtlicher, buchhalterischer oder auskunftsrechtlicher Anforderungen.
Bei der Festlegung der angemessenen Aufbewahrungsdauer für personenbezogene Daten berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke auch auf andere Weise erreichen können, sowie die geltenden rechtlichen Anforderungen.
Wir sind gesetzlich verpflichtet, grundlegende Informationen über unsere Kunden (einschließlich Kontakt-, Identitäts-, Finanz- und Transaktionsdaten) für einen Zeitraum von sieben Jahren nach Beendigung der Kundenbeziehung aus finanziellen und steuerlichen Gründen aufzubewahren.
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten anonymisieren (sodass sie nicht mehr mit Ihnen in Verbindung gebracht werden können). In diesem Fall können wir diese Daten auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis setzen zu müssen.
Ihre Rechte
Die europäischen Datenschutzgesetze verleihen Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können uns auffordern, die folgenden Maßnahmen in Bezug auf Ihre personenbezogenen Daten, die sich in unserem Besitz befinden, zu ergreifen:
- Abmeldung. Einstellung der Zusendung von Direktmarketing-Nachrichten an Sie. Sie erhalten unter Umständen weiterhin servicebezogene und andere E-Mails, die nicht für Marketingzwecke bestimmt sind.
- Auskunft. Bereitstellung von Informationen über unsere Verarbeitung Ihrer personenbezogenen Daten und Gewährung von Zugang zu Ihren personenbezogenen Daten.
- Berichtigung. Aktualisierung oder Korrektur von Ungenauigkeiten in Ihren personenbezogenen Daten.
- Löschung. Löschung Ihrer personenbezogenen Daten.
- Übertragung. Übertragung einer maschinenlesbaren Kopie Ihrer personenbezogenen Daten an Sie oder einen Dritten Ihrer Wahl.
- Einschränkung. Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
- Widerspruch. Widerspruch gegen die Geltendmachung unserer berechtigten Interessen als Grundlage für die Verarbeitung Ihrer personenbezogenen Daten, die Ihre Rechte beeinträchtigt.
Sie können diese Anfragen per E-Mail an compliance@redcapcloud.com oder an unsere oben genannte Postanschrift senden. Möglicherweise bitten wir Sie um bestimmte Angaben, um Ihre Identität zu bestätigen und Ihre Anfrage bearbeiten zu können. Die geltenden Gesetze können uns dazu verpflichten oder es uns erlauben, Ihre Anfrage abzulehnen. Wenn wir Ihre Anfrage ablehnen, werden wir Ihnen, vorbehaltlich rechtlicher Beschränkungen, die Gründe dafür mitteilen. Wenn Sie sich über die Verwendung Ihrer personenbezogenen Daten durch uns oder über unsere Antwort auf Ihre Anfrage bezüglich Ihrer personenbezogenen Daten beschweren möchten, können Sie uns wie oben beschrieben kontaktieren oder eine Beschwerde bei der für Ihr Land zuständigen Datenschutzbehörde einreichen.
Grenzüberschreitende Datenübermittlung
Wenn wir Ihre personenbezogenen Daten außerhalb des EWR in Länder übermitteln, die nach Auffassung der Europäischen Kommission kein angemessenes Schutzniveau für personenbezogene Daten bieten, erfolgt die Übermittlung auf der Grundlage einer der folgenden Garantien, die von der Europäischen Kommission als angemessenes Schutzniveau für personenbezogene Daten anerkannt wurden, soweit dies nach EU-Datenschutzrecht erforderlich ist:
- Von der Europäischen Kommission genehmigte Verträge, die den Parteien datenschutzrechtliche Verpflichtungen für die Übermittlung von Daten auferlegen. Weitere Einzelheiten finden Sie in den Musterverträgen der Europäischen Kommission für die Übermittlung personenbezogener Daten in Drittländer.
- Ausdrückliche Einwilligung
Für weitere Informationen über den spezifischen Mechanismus, den wir bei der Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR anwenden, setzen Sie sich bitte mit uns in Verbindung.
Datenschutzrahmen EU-USA (DPF)
Der Datenschutzrahmen EU-USA (DPF) wurde am 10. Juli 2023 offiziell eingeführt und ersetzt den Datenschutzschild EU-USA als anerkannten Mechanismus für die Übermittlung von Daten aus der EU in die USA. nPhase erfüllt die Anforderungen des Datenschutzrahmens EU-USA (EU-USA DPF) und des Datenschutzrahmens Schweiz-USA (Schweiz-USA DPF), die vom US-Handelsministerium festgelegt wurden.
nPhase hält sich an den Datenschutzrahmen EU-USA (EU-USA DPF) und die britische Erweiterung des EU-USA DPF sowie an den Datenschutzrahmen Schweiz-USA (Schweiz-USA DPF), wie er vom US-Handelsministerium festgelegt wurde. nPhase hat dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des Datenschutzrahmens EU-USA (Grundsätze des EU-USA DPF) in Bezug auf die Verarbeitung personenbezogener Daten hält, die wir aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf den EU-USA DPF und die britische Erweiterung des EU-USA DPF erhalten haben. nPhase hat dem US-Handelsministerium die Einhaltung der Grundsätze des Datenschutzrahmens Schweiz-USA (Grundsätze des Schweiz-USA DPF) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz unter Berufung auf den Schweiz-USA DPF bestätigt. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des EU-USA DPF und/oder den Grundsätzen des Schweiz-USA DPF, sind die Grundsätze maßgebend. Weitere Informationen zum Datenschutzrahmen(DPF) und zu unserer Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/
Gemäß den Grundsätzen des Datenschutzrahmens EU-USA verpflichtet sich nPhase, Beschwerden bezüglich Ihrer Privatsphäre und unserer Erfassung oder Verwendung Ihrer personenbezogenen Daten, die in die USA übermittelt wurden, in Übereinstimmung mit den Grundsätzen des Datenschutzrahmens zu klären. Personen aus der Europäischen Union und der Schweiz, die Fragen oder Beschwerden zum DPF haben, werden gebeten, sich zunächst an nPhase zu wenden.
Gemäß dem EU-USA DPF, der britischen Erweiterung des EU-USA DPF und dem Schweiz-USA DPF verpflichtet sich nPhase, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir gemäß dem EU-USA DPF, der britischen Erweiterung des EU-USA DPF und dem Schweiz-USA DPF erhalten, an BBB National Programs, einen Anbieter für alternative Streitbeilegung mit Sitz in den USA, weiterzuleiten. Sollten Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder sollten wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen von BBB National Programs sind für Sie kostenlos.
Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle beigelegt werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für bestimmte verbleibende Ansprüche beantragen, die nicht durch andere Rechtsdurchsetzungsmechanismen beigelegt werden konnten.
Siehe https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2. nPhase ist verpflichtet, Ansprüche zu schlichten und die Bedingungen gemäß Anhang I der DPF-Grundsätze zu erfüllen, vorausgesetzt, dass eine Person ein verbindliches Schiedsverfahren beantragt hat, indem sie nPhase darüber informiert und die Verfahren und Bedingungen gemäß Anhang I der DPF-Grundsätze erfüllt hat.
Bitte beachten Sie auch, dass nPhase den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC) unterliegt.
Britische Erweiterung des EU-USA DPF und des Schweiz-USA DPF
Die britische Erweiterung des EU-USA DPF und der Schweiz-USA DPF haben einen öffentlichen Angemessenheitsbeschluss erhalten, der am 12. Oktober 2023 in Kraft treten wird. Die Angemessenheitsentscheidung des Vereinigten Königreichs schafft eine „britische Erweiterung“ des DPF, um die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich an US-Unternehmen zu ermöglichen, die eine Zertifizierung nach dem Datenschutzrahmen EU-USA (DPF) abgeschlossen haben.
Zugriff Dritter auf personenbezogene Daten und Haftung:
nPhase gibt personenbezogene Daten nur auf Anweisung unserer Kunden oder auf rechtmäßige Anfrage von Behörden weiter, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. In einigen Fällen greifen wir auf externe Dienstleister zurück, die uns bei der Bereitstellung oder Entwicklung unserer Plattform oder Anwendungen für unsere Kunden unterstützen, z. B. bei der Bereitstellung von Support für unsere Kunden und deren autorisierte Benutzer und Mitarbeiter sowie bei der Bereitstellung von technischer oder betrieblicher Unterstützung, wie z. B. Datenhosting, -übertragung und -speicherung. Diese Dienstleister können im Rahmen der Erbringung ihrer Dienstleistungen für nPhase auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern. nPhase hat mit diesen Dienstleistern Verträge abgeschlossen, die deren Zugriff, Verwendung und Weitergabe personenbezogener Daten in Übereinstimmung mit unseren Datenschutzverpflichtungen einschränken. nPhase kann haftbar gemacht werden, wenn diese Dritten gegen diese Verpflichtungen verstoßen, und wir sind für das Ereignis verantwortlich, das den Schaden verursacht hat.
Auskunft, Aktualisierung, Berichtigung oder Löschung Ihrer Daten
Gemäß Artikel 15 der DSGVO hat jede in der EU ansässige Person das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden. Wir verpflichten uns, die Rechte des Einzelnen zu respektieren und verfügen über spezielle Verfahren für die Auskunft über personenbezogene Daten.
Bei rechtmäßigen Anfragen stellen wir die folgenden Informationen zur Verfügung: –
- die Zwecke der Verarbeitung
- die Kategorien der betroffenen personenbezogenen Daten.
- die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.
- ob die Daten an ein Drittland oder eine internationale Organisation übermittelt wurden (und gegebenenfalls die entsprechenden Schutzmaßnahmen)
- den vorgesehenen Zeitraum, für den die personenbezogenen Daten gespeichert werden (oder die Kriterien, nach denen dieser Zeitraum bestimmt wird)
- falls die personenbezogenen Daten nicht direkt von der betroffenen Person erhoben wurden, alle verfügbaren Informationen über ihre Herkunft.
So stellen Sie eine Auskunftsanfrage
Eine Auskunftsanfrage ist ein Ersuchen um Auskunft über die personenbezogenen Daten, die nPhase zu Ihrer Person gespeichert hat und die wir gemäß der DSGVO zur Verfügung stellen müssen (sofern keine Ausnahme gilt). Sie können Ihre Auskunftsanfrage auf elektronischem Wege stellen, indem Sie das Formular für Auskunftsanfragen verwenden, das Ihnen zur Verfügung gestellt wird, wenn Sie eine E-Mail an compliance@redcapcloud.com senden.
Unsere Reaktion auf Auskunftsanfragen
Identitätsüberprüfung
Ausgefüllte Auskunftsanfragen zu personenbezogenen Daten werden vom Compliance Office sofort nach Eingang bearbeitet und die Anfrage wird protokolliert.
Wir werden angemessene Maßnahmen ergreifen, um die Identität der Person zu überprüfen, die Informationen anfordert, und wir werden die Einzelheiten der Anfrage verwenden, um sicherzustellen, dass wir Ihre Identität überprüfen können. Wenn wir dazu nicht in der Lage sind, können wir Sie um weitere Informationen bitten oder Sie auffordern, uns geeignete Dokumente zur Bestätigung Ihrer Identität zukommen zu lassen, bevor wir Ihre Anfrage bearbeiten. Dies dient dem Schutz Ihrer Daten und Rechte.
Wenn ein Dritter, ein Verwandter oder ein Bevollmächtigter die Informationen in Ihrem Namen anfordert, kann diese Anfrage bearbeitet und ausgeführt werden, wenn nachgewiesen werden kann, dass der anfordernde Bevollmächtigte dazu berechtigt ist.
Zusammenstellung von Daten
Wenn Sie in Ihrer Anfrage genügend Informationen angegeben haben, um Ihre personenbezogenen Daten zusammenzustellen, werden wir alle Sie betreffenden Daten sammeln und sicherstellen, dass die erforderlichen Informationen in einem akzeptablen Format zur Verfügung gestellt werden. Sollten uns nicht genügend Informationen zur Verfügung stehen, um Ihre Daten zu lokalisieren, können wir uns mit Ihnen in Verbindung setzen, um weitere Informationen anzufordern. Dies geschieht so schnell wie möglich und innerhalb der unten angegebenen Fristen.
Bereitstellung von Daten
Sobald wir alle personenbezogenen Daten, die wir über Sie gespeichert haben, zusammengestellt haben, werden wir Ihnen diese in knapper, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung stellen.
Antwortzeiten und Gebühren
Wir bemühen uns, alle Auskunftsanfragen innerhalb von 30 Tagen zu beantworten und die Informationen kostenlos zur Verfügung zu stellen. Ist die Beschaffung oder Bereitstellung der Daten jedoch besonders schwierig oder verzögert sich diese aus triftigen Gründen, so kann die Frist um weitere zwei Monate verlängert werden. Sollte dies der Fall sein, werden wir Sie innerhalb von 30 Tagen schriftlich über die Verzögerung informieren und Ihnen die Gründe dafür mitteilen.
Zwar stellen wir die angeforderten Informationen kostenlos zur Verfügung, doch kann für weitere von Ihnen angeforderte Kopien eine Gebühr zur Deckung unserer Verwaltungskosten erhoben werden.
Ihre sonstigen Rechte
Gemäß der DSGVO haben Sie das Recht, die Berichtigung unrichtiger Daten zu verlangen. Wenn wir über unrichtige Daten informiert werden und zustimmen, dass die Daten unrichtig sind, werden wir die Angaben auf Ihre Anweisung hin unverzüglich ändern und im System (oder in den Aufzeichnungen) einen Vermerk über die Änderung und den Grund bzw. die Gründe dafür hinzufügen. Wir berichtigen etwaige Fehler innerhalb von 30 Tagen und informieren Sie schriftlich über die Berichtigung und gegebenenfalls über Dritte, an die die Daten weitergegeben wurden.
Sollten wir aus irgendeinem Grund nicht in der Lage sein, einer Anfrage zur Berichtigung und/oder Vervollständigung von Daten nachzukommen, werden wir Ihnen immer eine schriftliche Erklärung zukommen lassen und Sie auf Ihr Recht hinweisen, sich bei der zuständigen Aufsichtsbehörde zu beschweren und Rechtsmittel einzulegen.
Unter bestimmten Umständen haben Sie außerdem das Recht, die Löschung personenbezogener Daten zu verlangen oder die Verarbeitung Ihrer personenbezogenen Daten einzuschränken und gegen eine solche Verarbeitung Widerspruch einzulegen. Für solche Anfragen können Sie die oben genannten Kontaktdaten nutzen.
Ausnahmen und Ablehnungen
Die DSGVO sieht bestimmte Ausnahmen von der Bereitstellung personenbezogener Daten vor. Sollte eine oder mehrere dieser Ausnahmen auf Ihre Anfrage nach personenbezogenen Daten zutreffen oder sollten wir Ihrer Anfrage nicht nachkommen, werden wir Sie so schnell wie möglich, spätestens jedoch innerhalb eines Monats nach Eingang Ihrer Anfrage, darüber informieren.
Wir werden Ihnen, soweit möglich, die Gründe für die Ablehnung mitteilen und Sie über die Möglichkeit einer Beschwerde bei der zuständigen Aufsichtsbehörde sowie über Ihr Recht auf Einlegung von Rechtsmitteln informieren. Wie Sie sich an die Aufsichtsbehörde wenden können, erfahren Sie weiter oben.
So löschen wir Ihre Daten
Wir wenden die folgenden Methoden an, um Ihre Daten zu löschen:
– Überschreiben
– Löschung
– Neuformatierung
Einreichung einer Beschwerde
Wenn Sie Fragen haben, mit unserer Arbeit unzufrieden sind oder eine interne Beschwerde einreichen möchten, wenden Sie sich bitte an: compliance@redcapcloud.com
So reichen Sie eine Beschwerde bei den Aufsichtsbehörden ein
Wenn Sie in der EU oder im Vereinigten Königreich leben, können Sie eine Beschwerde bei der zuständigen Datenschutzbehörde in Ihrem Heimatland einreichen. Wenn Sie beispielsweise im Vereinigten Königreich ansässig sind, können Sie die britische Datenschutzbehörde per Post kontaktieren: Adresse der ICO:
Information Commissioner’s Office
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF
Helpline-Rufnummer: 0303 123 1113
ICO-Website: Information Commissioner’s Office (ICO)