Datenschutzrichtlinien

Diligent Corporation („Diligent“)
Datenschutzerklärung
Zuletzt aktualisiert: Donnerstag, 22. September 2016

Diese Datenschutzerklärung erläutert, wie Diligent Corporation und seine Tochtergesellschaften (gemeinsam bezeichnet als „Diligent“ oder „wir“) die im Rahmen unserer Dienste erhobenen Daten nutzen und offenlegen. Wir sind stolz auf unseren preisgekrönten Kundenservice. Hierfür ist es jedoch nötig, dass wir Namen und Kontaktinformationen unserer Benutzer weltweit nutzen können. Auf diese Weise können wir Anrufer problemlos zuordnen und ihnen den Rund-um-die-Uhr-Support bieten, den unsere Kunden von uns erwarten. Wir sind zu folgenden rechtlichen Angaben verpflichtet. Bitte beachten Sie jedoch, dass alle Mitarbeiter unseres Kundensupports Mitarbeiter von Diligent sind und wir im Rahmen des Kundensupports niemals auf Subunternehmen zurückgreifen. Des Weiteren gilt diese Datenschutzerklärung nicht für die Inhalte von Geschäftsleitungs-, Vorstands- und Aufsichtsratsunterlagen, die wir im Auftrag unserer Kunden aufbewahren. Diese Unterlagen sind gemäß unseren Sicherheitsrichtlinien geschützt und werden ausschließlich in unseren hierfür vorgesehenen Rechenzentren in den USA, Kanada und Deutschland gehostet. Europäische Kunden können ihre Diligent Boards-Umgebungen ausschließlich in Deutschland hosten lassen. Aufgrund der strikten und proprietären Natur unseres Sicherheitssystems werden die Details der Sicherheitsrichtlinien, die für den Schutz der Dokumente unserer Kunden gelten, nur unseren Kunden mitgeteilt. Bitte wenden Sie sich an das Kundenzufriedenheitsteam, wenn Sie umfassendere Informationen zu unseren Sicherheitsprotokollen für den Schutz von Kundendokumenten wünschen oder wenn Sie mit einem Mitglied unseres Sicherheitsteams sprechen möchten.

Im Sinne dieser Datenschutzerklärung umfasst „Dienste“: www.diligent.com und go.diligent.com (gemeinsam bezeichnet als die „Website“), Kontaktinformationen für unseren Board-Portaldienst („Diligent Boards“) und alle zugehörigen Dienste und Anwendungen für die Website und für Diligent Boards, wie unsere iPad-Anwendung, unsere Windows-Anwendung und unseren Desktop Smart Client. Diese Datenschutzerklärung gilt nicht für unsere Verfahrensweisen auf anderen Websites oder offline.

Die Nutzung der im Rahmen unserer Dienste erfassten Informationen beschränkt sich auf die Erbringung des Dienstes, aufgrund dessen der Kunde an Diligent herangetreten ist.

Cookie-Richtlinie

Angaben zur Registrierung. Sie oder Ihr Unternehmen benötigen ein aktuelles Abonnement, um sich für unsere Dienste registrieren bzw. darauf zugreifen zu können. Wir erheben Ihren Namen, den Unternehmensnamen, Ihre E-Mail-Adresse und andere Kontaktinformationen sowie Benutzernamen und Passwort, die wir für Sie erstellen, wenn Sie sich für den Zugriff auf unsere Dienste registrieren. Wir können auch andere optionale Daten erheben.

Dienste. Wir verwenden die erhobenen Daten zur Bereitstellung unserer Dienste, zur Beantwortung von Anfragen, zur Bereitstellung von technischem und Kundensupport, zur Verwaltung unserer Geschäftstätigkeit, für Verbesserungen unserer Dienste und um rechtlichen Verpflichtungen nachzukommen.

Website. Wenn Sie unsere Website durchsuchen oder die Dienste nutzen, können wir automatisch technische Daten wie Ihre IP-Adresse, Clickstream-Daten und Protokolldateien (wie unten angegeben) erheben. Zur Nutzung unserer Dienste ist eine Registrierung als Nutzer erforderlich.

Marketing. Von Zeit zu Zeit erhalten Sie von uns Marketing-E-Mails und Newsletter, es sei denn, Sie haben den Erhalt derartiger Informationen abgelehnt. Aus Rücksicht auf Ihre Privatsphäre können Sie den Erhalt unseres Newsletters oder von Marketing-E-Mails widerrufen, indem Sie die in diesen E-Mails enthaltenen Anweisungen zum Abbestellen des Abonnements befolgen oder indem Sie marketing@diligent.com mit uns Kontakt aufnehmen.

Anwendungsnutzer. Bei der Nutzung einer unserer Anwendungen können wir Ihre Geräte-ID, IP-Adresse und Sprachinformationen, Gerätename und -modell, Typ, Name und Version des Betriebssystems sowie bestimmte weitere Daten erheben. Wir verfolgen keine standortbasierten Informationen von Ihrem Gerät.

Protokolldateien. Wir verwenden Ihre IP-Adresse und andere standardmäßige Protokolldatei-Informationen zur Diagnose von Problemen mit unseren Servern und zur Verwaltung unserer Website und unserer Dienste. Außerdem erheben wir Daten zur Art und Weise, wie Sie unsere Website und unsere Dienste nutzen, wie etwa IP-Adressen, Browsertypen (z. B. Internet Explorer oder Google Chrome), verweisende Webseiten und besuchte Webseiten, und speichern sie in Protokolldateien. Wir verwenden diese Daten, um (a) Datenverkehrsmuster auf Webseiten und die Nutzung unserer Dienste zu analysieren, um (b) unsere Website und unsere Server zu verwalten und um (c) unsere Dienste bereitzustellen und zu verbessern. Wir verknüpfen diese automatisch erhobenen Daten nicht mit anderen Daten, die wir von Ihnen erheben.

Vertrauliche personenbezogene Daten. Weder benötigen noch erheben wir von Ihnen personenbezogene Daten wie medizinische Daten, Daten zu ethnischer Herkunft, politischen Ansichten oder Sexualität.

Weiterleiten von Daten an Dritte

Wir geben in Ihrer Boards- oder Teams-App gespeicherte, vertrauliche Informationen nur in der Weise an Dritte weiter, wie es unser mit Ihnen geschlossener Dienstleistungsvertrag ausdrücklich gestattet. Des Weiteren verkaufen wir Ihre personenbezogenen Kontaktinformationen nicht an Dritte. Personenbezogene Kontaktinformationen werden von uns ausschließlich so wie in dieser Datenschutzerklärung beschrieben an Dritte weitergegeben.

Wir geben Ihre personenbezogenen Daten und Kontaktinformationen möglicherweise an Unternehmen weiter, deren angebotene Dienste uns bei unseren Geschäftstätigkeiten wie z. B. Kundendienstangeboten unterstützen. Diese Unternehmen sind nicht dazu berechtigt, Ihre personenbezogenen Daten zu anderen Zwecken zu verwenden, als Diligent bei der Bereitstellung dieser Dienste für unsere Kunden zu unterstützen.

Wir geben Ihre personenbezogenen Daten eventuell auch wie folgt weiter:

  • An unsere Partner- und Tochtergesellschaften; in diesem Fall ist die Nutzung und Offenlegung Ihrer personenbezogenen Daten durch diese Datenschutzerklärung geregelt.
  • In bestimmten Situationen muss Diligent u. U. personenbezogene Daten entsprechend gesetzlichen Bestimmungen von Behörden offen legen. Dazu zählen Anforderungen der nationalen Sicherheit und Strafverfolgung.
  • Sofern gesetzlich vorgeschrieben, etwa aufgrund einer Vorladung oder ähnlicher rechtlicher Verfahren oder aufgrund der Aufforderung durch Gerichte und Exekutivbehörden, die für Diligent zuständig sind.
  • Falls wir in gutem Glauben der Ansicht sind, dass die Offenlegung erforderlich ist, um unsere Rechte sowie Ihre und die Sicherheit anderer zu schützen, als Beweismittel in Rechtsstreitigkeiten, an denen wir beteiligt sind, um Betrug zu untersuchen, oder um auf eine Anfrage einer Regierungsbehörde zu reagieren.
  • An Dritte, falls Sie dem im Voraus schriftlich zugestimmt haben.

Ergänzung zu den Benutzerdaten

Wir können Daten über Sie von anderen Quellen wie zum Beispiel öffentlich verfügbaren Datenbanken oder Drittanbietern, von denen wir Daten erworben haben, erhalten und diese mit Ihren bereits vorhandenen Daten zusammenführen. Dies hilft uns bei der Aktualisierung, Erweiterung und Analyse unserer Daten, bei der Identifizierung neuer Kunden und bei der Bereitstellung von für Sie interessanten Produkten und Dienstleistungen. Wenn Sie uns personenbezogene Daten über andere Personen bereitstellen oder andere Personen Daten über Sie freigeben, dann verwenden wir diese Daten ausschließlich aus den genannten Gründen, warum wir die Daten erhalten haben.

Zu den Arten von personenbezogenen Daten, die u. U. von öffentlichen Quellen oder Drittanbietern gewonnen bzw. erworben wurden und mit Ihren bereits gespeicherten Daten zusammengeführt werden, gehören:

  • Ihre Adressdaten von Drittquellen wie der Deutschen Post für die Verifikation Ihrer Adresse, damit wir Ihre Bestellung ordnungsgemäß an Sie versenden und Betrug vorbeugen können; und
  • erworbene Marketingdaten über unsere Kunden von Drittanbietern, die wir mit bereits gespeicherten Daten zusammenführen, um individuelle Werbung und Produkte zu generieren.

Von oder für unsere(n) Kunden erhobene Daten

Diligent erhebt auf Anweisung von Gesellschaften, mit denen es vertragliche Beziehungen zur Bereitstellung von Diligent Boards eingegangen ist (seine „Kunden“), Daten und hat keine direkte Beziehung zu den Personen, deren personenbezogene Daten im Auftrag seiner Kunden verarbeitet werden. Wir werden solche Daten wie von unseren Kunden angewiesen verarbeiten. Die Nutzung und Offenlegung dieser an uns und diese Dienste übermittelten personenbezogenen Daten durch unsere Kunden unterliegen nicht dieser Datenschutzerklärung. Falls Sie Diligent Boards im Auftrag eines unserer Kunden verwenden und von diesem Kunden (der unsere Dienste nutzt) nicht mehr kontaktiert werden möchten, kontaktieren Sie bitte den Kunden, mit dem Sie direkt in Kontakt stehen. Wir können personenbezogene Daten an Unternehmen weitergeben, die uns bei der Bereitstellung unserer Dienste unterstützen. Die Weitergabe an Dritte ist durch Vertraulichkeitsvereinbarungen geregelt, die den Bestimmungen in den Dienstleistungsvereinbarungen mit unseren Kunden ähnlich sind.

Wie angegeben besteht keine direkte Beziehung zwischen Diligent und den Personen, deren personenbezogene Daten im Auftrag unserer Kunden verarbeitet werden. Eine Person, die Zugriff auf diese Daten wünscht oder die diese Daten korrigieren oder ergänzen oder ungenaue Daten löschen möchte, sollte ihre Anfrage an den Kunden von Diligent (die für die Daten verantwortliche Partei) richten. Falls ein Kunde Diligent auffordert, die Daten zu ergänzen oder zu entfernen, werden wir solchen Aufforderungen gemäß den vertraglichen Vereinbarungen mit dem relevanten Kunden Folge leisten und seiner Aufforderung innerhalb von 30 Tagen nachkommen.

Wir werden die personenbezogenen Daten aufbewahren, die wir für unsere Kunden bearbeiten, solange dies zur Bereitstellung der Dienste für unsere Kunden erforderlich ist. Diligent wird diese personenbezogenen Daten aufbewahren und verwenden, insofern es zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Lösung von Konflikten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Cookies und andere Technologien

Diligent und seine Geschäftspartner verwenden Cookies und ähnliche Technologien zur Analyse von Trends, zur Verwaltung der Website, zur Verfolgung der Benutzernavigation auf der Website und zur Erhebung demografischer Daten über unser Publikum insgesamt. Sie können die Verwendung von Cookies auf individueller Browserebene steuern. Wenn Sie Cookies jedoch vollständig deaktivieren, dann kann das u. U. die Funktionalität bestimmter Eigenschaften und Funktionen unserer Website oder unserer Dienste einschränken.

Bei der Anzeige von Werbung auf unserer Website bzw. der Verwaltung unserer Werbung auf anderen Websites arbeiten wir mit einer dritten Partei zusammen. Diese dritte Partei kann Technologien wie etwa Cookies nutzen, um Daten zu Ihrer Aktivität auf dieser sowie auf anderen Websites zu sammeln. Diese Daten dienen dem Zweck, Werbung auf der Basis Ihres Internetverhaltens und Ihrer Interessen anzuzeigen. Wenn Sie nicht möchten, dass diese Daten verwendet werden, um für Sie interessenbasierte Werbung anzuzeigen, dann können Sie dies ablehnen, indem Sie hier klicken (oder hier, falls Sie sich in der Europäischen Union befinden). Bitte beachten Sie, dass Sie dadurch die Anzeige von Werbung nicht generell ablehnen. Die normale Werbung wird auch weiterhin angezeigt.

Datenübertragung ins Ausland

Personenbezogene Daten (z. B. Namen, E-Mail-Adressen und Telefonnummern), die über unsere Dienste erhoben werden, können zur Verarbeitung an Diligent und seine Tochtergesellschaften, Geschäftspartner und Dienstleister in andere Länder übertragen werden. Zu diesen Ländern gehören die USA, Großbritannien, Deutschland, Neuseeland, Kanada, Australien, Hongkong und Singapur. Einige dieser Länder bieten unter Umständen nicht den selben bzw. nicht einen gleichwertigen rechtlichen Schutz Ihrer personenbezogenen Daten wie Ihr Heimatland.

Wir werden uns stets bemühen, unabhängig davon, wo sich Ihre Daten befinden, einen angemessenen Datenschutz zu gewährleisten, indem wir geeignete Maßnahmen ergreifen (im Einklang mit den örtlich geltenden Datenschutzgesetzen).

EU-US-Datenaustauschabkommen Privacy Shield

Diligent und seine Tochtergesellschaft(en) Diligent Board Member Services NZ Limited, Diligent Boardbooks Limited, Diligent APAC Board Services Pte. Ltd., Diligent Board Services Australia Pty. Ltd., Diligent APAC Limited und Diligent Boardbooks GmbH nehmen am EU-US-Datenaustauschabkommen Privacy Shield teil und haben ihre Einwilligung zur Einhaltung des Abkommens gegeben. Diligent verpflichtet sich, die geltenden Prinzipien des Abkommens auf alle personenbezogenen Daten anzuwenden, die von Mitgliedstaaten der Europäischen Union (EU) unter Bezugnahme des Datenaustauschabkommens empfangen werden. Weitere Informationen über das Datenaustauschabkommen Privacy Shield finden Sie auf der Website des US-Handelsministeriums zum Privacy Shield. [https://www.privacyshield.gov/list]

Diligent ist verantwortlich für die Verarbeitung der erhaltenen und als Mittler an Dritte weitergegebenen personenbezogenen Daten im Rahmen des Datenaustauschabkommens Privacy Shield. Diligent befolgt die Prinzipien des Datenaustauschabkommens Privacy Shield für jegliche Weitergabe aus der EU, einschließlich der Haftungsvorschriften.

Hinsichtlich des Erhalts und der Übertragung personenbezogener Daten gemäß dem Datenaustauschabkommen Privacy Shield untersteht Diligent den regulatorischen Durchsetzungsbefugnissen der US-amerikanischen Bundeshandelskommission. In bestimmten Situationen muss Diligent u. U. personenbezogene Daten entsprechend gesetzlichen Bestimmungen von Behörden offen legen. Dazu zählen Anforderungen der nationalen Sicherheit und Strafverfolgung.

Wenn Sie Fragen zum Datenschutz oder zur Datennutzung haben, die nicht von uns beantwortet wurden, kontaktieren Sie bitte unseren US-amerikanischen Drittanbieter für die Lösung von Streitigkeiten (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

Unter bestimmten Voraussetzungen – Näheres dazu auf der Website zum Datenaustauschabkommen Privacy Shield [https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint] – können Sie ein bindendes Schiedsgerichtsverfahren berufen, wenn sonstige Streitbeilegungsverfahren ausgeschöpft sind.

Safe Harbor-Abkommen zwischen den USA und der Schweiz
Diligent hält sich an das vom US-Handelsministerium festgelegte Safe Harbor-Abkommen zwischen den USA und der Schweiz zur Erhebung, Verwendung und Speicherung von aus der Schweiz stammenden Daten. Diligent verfügt über eine Safe Harbor-Zertifizierung, die besagt, dass das Unternehmen die Datenschutzgrundsätze des Safe Harbor-Abkommens der Informationspflicht, der Wahlmöglichkeit, der Weitergabe, der Sicherheit, der Datenintegrität, des Auskunftsrechts und der Durchsetzung befolgt. Weitere Informationen über das Safe Harbor-Abkommen sowie die Safe Harbor-Zertifizierung von Diligent finden Sie unter https://safeharbor.export.gov/swisslist.aspx.

Links zu anderen Websites

Diligent ist nicht verantwortlich für die Datenschutzpraktiken oder Inhalte anderer Websites, die über Links auf unserer Website oder in unseren Diensten erreichbar sind.

Social-Media-Widgets

Auf unserer Website befinden sich Funktionen der sozialen Medien wie beispielsweise die „Gefällt mir“-Schaltfläche von Facebook sowie Widgets wie etwa die „Teilen“-Schaltfläche oder interaktive Mini-Programme, die auf unserer Website ausgeführt werden. Diese Funktionen können Ihre IP-Adresse und die auf unserer Website besuchte Webseite erfassen. Außerdem können sie einen Cookie setzen, damit die Funktion korrekt funktioniert. Social-Media-Funktionen und -Widgets werden entweder von Dritten oder direkt auf unserer Website gehostet. Ihre Interaktionen mit diesen Funktionen unterliegen der Datenschutzerklärung des Anbieters der jeweiligen Funktion.

Zugriff auf personenbezogene Daten

Auf Wunsch gibt Diligent Ihnen Auskunft darüber, ob wir personenbezogene Daten von Ihnen gespeichert haben oder im Auftrag eines Drittanbieters verarbeiten. Wenn Sie Interesse an diesen Informationen haben, senden Sie eine E-Mail an legal@diligent.com.

Wenn sich Ihre personenbezogenen Daten ändern oder Sie unsere Dienste nicht mehr in Anspruch nehmen möchten, können Sie diese korrigieren, aktualisieren, ergänzen, löschen/entfernen, sie aus einer Bewertung entfernen oder einen Großteil der Daten deaktivieren lassen, indem Sie die entsprechende Änderung auf unserer Informationsseite für Mitglieder vornehmen oder sich telefonisch, per E-Mail oder auf dem Postweg unter den unten aufgeführten Kontaktmöglichkeiten mit uns in Verbindung setzen. Wir werden innerhalb von 30 Tagen auf Ihre Zugriffsanfrage antworten.

Wir werden Ihre Daten so lange aufbewahren, wie Ihr Konto aktiv ist oder es zur Erbringung unserer Dienste erforderlich ist. Wir werden Ihre Daten aufbewahren und verwenden, insofern es zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Lösung von Konflikten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Kundenbewertungen/Kommentare/Berichte

Wir posten auf unserer Website Kundenbewertungen/Kommentare/Berichte, die personenbezogene Daten enthalten können. Hierfür holen wir zuvor die schriftliche Zustimmung des Kunden ein. Wenn Sie in einem öffentlichen Bereich unserer Website oder unserer Dienste einen Kommentar oder andere Inhalte posten, ist dieser Kommentar für andere Nutzer sowie Besucher unserer Website sichtbar und wir können nicht verhindern, dass der Inhalt auf eine Weise verwendet wird, die gegen diese Datenschutzerklärung verstößt.

Sicherheit

Die Sicherheit Ihrer personenbezogenen Daten und der Daten unserer Kunden ist uns sehr wichtig. Wenn Sie vertrauliche Daten (wie die Anmeldedaten der Diligent Boards-Nutzer) eingeben, verschlüsseln wir die Übertragung dieser Daten mithilfe der Secure Socket Layer (SSL)-/Transport Layer Security (TLS)-Technologie. Wir befolgen sowohl bei der Übertragung als auch nach Erhalt dieser Daten allgemein anerkannte Standards zum Schutz der an uns übermittelten personenbezogenen Daten. Dennoch ist keine Übertragungsmethode über das Internet und keine elektronische Speichermethode absolut sicher. Daher können wir nicht für die absolute Sicherheit der Daten garantieren. Sollten Sie Fragen zur Sicherheit unserer Website oder unserer Dienste haben, kann unser Personal Sie mit unserer  Sicherheitsabteilung in Kontakt bringen.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung aktualisieren, um Änderungen an unseren Datenschutzpraktiken zu berücksichtigen. Bei wesentlichen Änderungen werden wir Sie vor Inkrafttreten der Änderung per E-Mail (gesendet an die in Ihrem Konto angegebene E-Mail-Adresse) oder mittels einer Ankündigung auf dieser Website entsprechend informieren. Wir empfehlen Ihnen daher, diese Website regelmäßig zu besuchen, um bezüglich unserer Datenschutzpraktiken stets auf dem aktuellen Stand zu sein.

Kontaktaufnahme

Wenn Sie Fragen zu dieser Datenschutz- und Sicherheitserklärung, den Verfahrensweisen dieser Website oder zum Umgang mit dieser Website haben, wenden Sie sich bitte per E-Mail oder per Post an uns: Contracts Department, Diligent Corporation, 1385 Broadway, 19th Floor, New York, NY 10018, USA.