Datenschutzerklärung

Diligent Datenschutzerklärung

  1. Von uns verwendete personenbezogene Daten
  2. Art und Weise der Verwendung Ihrer personenbezogenen Daten und Grundlage für ihre Verwendung
  3. Ihre Rechte bezüglich Ihrer personenbezogenen Daten
  4. Weitergabe von Daten
  5. Datensicherheit und -speicherung
  6. Internationaler Datentransfer
  7. EU-US-Datenschutzschild
  8. Links zu anderen Websites
  9. Kontaktdaten
  10. Änderungen an der Richtlinie

 

Die vorliegende Datenschutzrichtlinie gilt für unsere Websites und Online-Board Management- und Corporate Governance-Dienste, einschließlich

(zusammen „Dienste“ bzw. „Websites“).

Die Websites und die Dienste sind Eigentum der Diligent Corporation und der hier aufgeführten mit ihr verbundenen Unternehmen und werden von diesen betrieben (zusammen „wir“, „uns“ bzw. „unser/unsere/unserer“). In der vorliegenden Datenschutzrichtlinie wird beschrieben, wie wir die personenbezogenen Daten, die Sie uns über die Websites oder die Dienste zur Verfügung stellen, erheben, verwenden, weitergeben und sichern. Außerdem wird darin beschrieben, welche Möglichkeiten Sie im Hinblick auf Verwendung, Zugriff und Berichtigung Ihrer personenbezogenen Daten haben. Personenbezogene Daten sind Informationen oder eine Kombination verschiedener Arten von Informationen, die es ermöglichen, Sie zu identifizieren. Zur Klarstellung sei angemerkt, dass die vorliegende Datenschutzrichtlinie etwaige zusätzliche oder ergänzende Anforderungen, die ggf. in unseren Kundenverträgen enthalten sind, nicht ersetzt.

 

  1. Von uns verwendete personenbezogene Daten

Generell können Sie unsere Websites besuchen, ohne aktiv personenbezogene Daten über Sie eingeben zu müssen. In bestimmten Bereichen dieser Website kann es allerdings sein, dass wir Sie bitten, uns mit Fragen oder Kommentaren zu kontaktieren oder weitere Informationen zu unseren Diensten anzufordern. In solchen Fällen erheben wir personenbezogene Daten gemäß der nachstehenden Beschreibung direkt von Ihnen.

Unter Umständen kann es aufgrund gesetzlicher Pflichten oder infolge einer Vertragsbeziehung mit Ihnen erforderlich sein, dass wir bestimmte personenbezogene Daten über Sie erheben. Wenn Sie diese Daten nicht zur Verfügung stellen, kann dies die Erfüllung dieser Verpflichtungen verhindern oder verzögern.  Wir informieren Sie zum Zeitpunkt der Erhebung Ihrer Daten darüber, ob bestimmte Daten zwingend erforderlich sind und welche Folgen sich ergeben, falls diese nicht zur Verfügung gestellt werden.

 

1.1 Daten, die wir von Ihnen direkt erheben

Folgende Kategorien von Daten erheben wir direkt von Ihnen:

  • Angaben zur Person (z. B. Name, Titel, Arbeitgeber oder Organisation)
  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift oder Telefonnummer)
  • Zusätzliche Angaben zur Ihrer Organisation (z. B. jährliches Betriebsbudget, Anzahl der Vorstandsmitglieder, Anzahl der Ausschussmitglieder)
  • Demografische Angaben (z. B. Alter, Bildungsgrad, usw.)
  • Daten, die wir automatisch von Ihnen erheben, einschließlich Daten, die mit Hilfe von Cookies und sonstigen Technologien zur Gerätidentifizierung erhoben werden (‚Cookies und Tracking-Technologien‘). Weitere Informationen zu unserer Verwendung von Cookies und Tracking-Technologien finden Sie in unserer Cookies-Richtlinie
  • Sonstige bei der Verwendung der Dienste zur Verfügung gestellte Daten

 

1.2 Daten, die wir aus sonstigen Quellen erheben

Wir erheben Daten über Sie von Ihrem Arbeitgeber oder Ihrer Organisation oder unseren Geschäftspartnern.

Die Kategorien von Daten, die wir aus sonstigen Quellen erheben, umfassen:

  • Angaben zur Person (z. B. Name, Titel, Arbeitgeber oder Organisation)
  • Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift oder Telefonnummer)
  • Zusätzliche Angaben zur Ihrer Organisation (z. B. jährliches Betriebsbudget, Anzahl der Vorstandsmitglieder, Anzahl der Ausschussmitglieder)
  • Demografische Angaben (z. B. Alter, Bildungsniveau, etc.)

 

  • Sonstige Informationen, die wir über Sie verwenden

Gegebenenfalls erheben wir auch im Rahmen Ihres laufenden Vertragsverhältnisses mit uns und der Nutzung unserer Diensten und dieser Website Daten. Die Kategorien von Daten, die wir in diesem Rahmen erheben, umfassen:

  • Konto-Informationen (z. B. Benutzer-ID, Kontaktdaten oder Antworten auf Sicherheitsfragen); sowie
  • Angaben zu Ihrer Nutzung unserer Dienste oder der Websites (z. B. Supportanfragen oder uns zur Erledigung von Supportanfragen zur Verfügung gestellte Informationen).

 

  • Besondere Kategorien personenbezogener Daten

Bei einigen Kategorien von Daten, die wir ausschließlich als Auftragsverarbeiter in Verbindung mit der Bereitstellung unserer Dienste verarbeiten, handelt es sich möglicherweise um besondere Kategorien personenbezogener Daten (auch als sensible personenbezogene Daten bezeichnet). Insbesondere verarbeiten wir gegebenenfalls personenbezogene Daten, die Aufschluss geben über rassische oder ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit oder Gesundheitsdaten, sofern solche Daten in unsere Dienste hochgeladen werden. Solche Daten werden wir für keine anderen Zwecke als im Zusammenhang mit unserer Funktion als Anbieter der Dienste im Einklang mit den Nutzungsbedingungen für den Dienst verarbeitet.

 

  1. Art und Weise der Verwendung Ihrer personenbezogenen Daten und Grundlage für ihre Verwendung

Wir verwenden Ihre personenbezogenen Daten zu folgenden Zwecken:

  • Identifizierung und Authentifizierung: Wir verwenden Ihre Identifikationsdaten zum Verifizieren Ihrer Identität, wenn Sie auf unsere Dienste zugreifen und diese nutzen, und zur Gewährleistung der Sicherheit Ihrer personenbezogenen Daten. Dies erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber Ihnen bzw. Ihrer Organisation.
  • Bereitstellung von Diensten: Wir verarbeiten Ihre personenbezogenen Daten, um die von Ihnen bzw. Ihrer Organisation angeforderten Diensten zur Verfügung zu stellen. Dies erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber Ihnen bzw. Ihrer Organisation.
  • Verbesserung unserer Dienste: Wir analysieren Daten darüber, wie Sie unsere Dienste verwenden, um unseren Kunden ein verbessertes Erlebnis aller unserer Dienste bieten zu können. Das umfasst auch das Testen von Produkten und Website-Analysen. Wir haben ein berechtigtes Interesse daran, die uns zu diesem Zweck zur Verfügung gestellten Daten zu verwenden, damit wir etwaige Probleme unserer Dienste verstehen und unsere Dienste verbessern können.
  • Kommunikation mit Ihnen: Wir verwenden Ihre personenbezogenen Daten gegebenenfalls zur Kommunikation mit Ihnen, beispielsweise wenn wir Sie auf Änderungen bei den Geschäftsbedingungen hinweisen oder wenn Sie sich mit Fragen an uns wenden. Wir haben ein berechtigtes Interesse daran, Ihnen angemessene Antworten und Hinweise zu unseren Diensten zukommen zu lassen.
  • Vermarktung unserer Dienste: Wir verwenden Ihre personenbezogenen Daten gegebenenfalls, um ein Profil von Ihnen zu erstellen und Sie in bestimmte Marketingsegmente einzuordnen, damit wir uns ein besseres Bild von Ihren Präferenzen machen und unsere Marketingmitteilungen an Sie passend auf Sie zuschneiden können. Wir haben ein berechtigtes Interesse daran, relevantere und interessantere Werbemitteilungen zu versenden. Sofern dies erforderlich ist, holen wir vor dem Versenden solcher Marketingmitteilungen Ihre Einwilligung ein.
  • Ausübung unserer Rechte: Gegebenenfalls verwenden wir Ihre personenbezogenen Daten zur Ausübung unserer Rechte, sofern dies erforderlich ist, beispielsweise, um Betrugsvorwürfe und angebliche IP- oder Rechtsverletzungen oder Verstöße gegen unsere geltenden Vertragsbedingungen aufzudecken und zu verhindern und ihnen nachzugehen.
  • Erfüllung unserer Verpflichtungen: Wir verarbeiten Ihre personenbezogenen Daten gegebenenfalls, um beispielsweise Betrugspräventionsprüfungen durchzuführen oder sonstige rechtliche oder aufsichtsrechtliche Anforderungen zu erfüllen, soweit dies explizit gesetzlich erforderlich ist.
  • Anpassung Ihrer Erfahrung: Wenn Sie die Dienste verwenden, verwenden wir Ihre personenbezogenen Daten gegebenenfalls zur Verbesserung Ihrer Erfahrung mit den Diensten, indem wir beispielsweise interaktive oder personalisierte Elemente in Zusammenhang mit den Diensten und an Ihren Interessen orientierte Inhalte zur Verfügung stellen.

Gegebenenfalls holen wir Ihre Einwilligung zur Erhebung und Verwendung bestimmter Arten von personenbezogenen Daten ein, sofern wir dazu rechtlich verpflichtet sind (beispielweise in Bezug auf unsere Direktwerbungsaktivitäten, Cookies und Tracking-Technologien oder bei der Verarbeitung sensibler personenbezogener Daten). Wenn wir Sie um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten bitten, können Sie Ihre Einwilligung jederzeit unter Verwendung der am Ende dieser Datenschutzrichtlinie aufgeführten Kontaktdaten widerrufen.

 

Kundenreferenzen

Gegebenenfalls veröffentlichen wir auf unseren Websites Kundenreferenzen, die personenbezogenen Daten enthalten könnten. Vor der Veröffentlichung von Kundenreferenzen holen wir per E-Mail die Einwilligung des Kunden ein, dessen Namen, Titel und Organisation zusammen mit seiner Referenz veröffentlichen zu dürfen.  Falls Sie Ihre Referenz aktualisieren oder löschen möchten, können Sie uns unter marketing@diligent.com kontaktieren.

 

  1. Ihre Rechte bezüglich Ihrer personenbezogenen Daten

Vorbehaltlich lokal geltender Gesetze haben Sie bestimmte Rechte hinsichtlich Ihrer personenbezogenen Daten. Hierzu zählt unter anderem das Recht:

  • auf Auskunft über Ihre personenbezogenen Daten
  • die von uns aufbewahrten Daten über Sie zu berichtigen
  • Ihre personenbezogenen Daten zu löschen
  • unsere Verwendung Ihrer personenbezogenen Daten einzuschränken
  • unserer Verwendung Ihrer personenbezogenen Daten zu widersprechen
  • Ihre personenbezogenen Daten in einem gängigen elektronischen Format zu erhalten und diese an Dritte weiterzugeben (Recht auf Datenübertragbarkeit)
  • bei Ihrer örtlichen Datenschutzaufsichtsbehörde Beschwerde einzureichen.

Wenn Sie Rückfragen zu diesen Rechten haben oder sie ausüben möchten, kontaktieren Sie uns bitte über die nachstehend aufgeführten Kontaktdaten.

Bitte kontaktieren Sie uns, um Ihre Daten zu aktualisieren oder zu berichtigen, falls sich diese ändern oder die von uns aufbewahrten personenbezogenen Daten unrichtig sind.

Wir werden Sie kontaktieren, falls wir zusätzliche Informationen von Ihnen benötigen, um Ihren Anfragen nachkommen zu können.

 

  1. Weitergabe von Daten

Unter folgenden Umständen geben wir Ihre personenbezogenen Daten gegebenenfalls an Dritte weiter:

  • Diensteanbieter und Geschäftspartner. Ggf. geben wir Ihre personenbezogenen Daten an unsere Diensteanbieter und Geschäftspartner weiter, die für uns Marketing-Dienste erbringen und andere Geschäftstätigkeiten ausführen. So arbeiten wir beispielsweise gegebenenfalls mit anderen Unternehmen zusammen, um Ihre Bestellung zu verschicken oder Kundendienst anzubieten. Diese Unternehmen sind berechtigt, Ihre personenbezogenen Daten nur zu verwenden, soweit dies für die Erbringung dieser Dienste an uns erforderlich ist.
  • Unternehmen der Diligent-Unternehmensgruppe. Die Diligent Corporation arbeitet eng mit anderen Betrieben und Unternehmen zusammen, die der Diligent-Unternehmensgruppe angehören. Gegebenenfalls geben wir bestimmte Informationen über Ihre personenbezogenen Angaben und Kontaktdaten, Informationen zu Cookies, Informationen zur Nutzung der Dienste oder zur Verwendung unserer Website zur Erbringung von vertraglich vereinbarten Support-Dienstleistungen, zu Marketingzwecken, zu Zwecken der internen Berichterstattung, zur Verwertung von Kundenfeedback und zur Optimierung der Diensten an andere Unternehmen der Diligent-Unternehmensgruppe weiter. Eine Auflistung von Unternehmen der Diligent-Unternehmensgruppe, an die Ihre personenbezogenen Daten gegebenenfalls weitergegeben werden, finden Sie hier.
  • Strafverfolgungsbehörden, Gerichte, Aufsichtsbehörden, staatliche Stellen oder sonstige Dritte. Wir geben Ihre personenbezogenen Daten gegebenenfalls an diese Institutionen weiter, wenn dies unserer Ansicht nach zur Erfüllung einer gesetzlichen oder aufsichtsrechtlichen Pflicht oder aber zum Schutz unserer Rechte bzw. der Rechte Dritter erforderlich ist. Soweit dies gesetzlich bzw. aufsichtsrechtlich zulässig und vernünftig umsetzbar ist, versuchen wir, Sie auf solche Erfordernisse hinzuweisen.
  • Das Unternehmen bzw. die Organisation, das bzw. die Sie zu einem berechtigten Benutzer der Dienste gemacht hat.
  • Käufer von Vermögenswerten. Wir geben Ihre personenbezogenen Daten gegebenenfalls an Dritte weiter, die sämtliche oder nahezu sämtliche unserer Vermögenswerte und Geschäftstitel erwerben oder denen wir diese übertragen. Sollte ein solcher Verkauf oder eine solche Übertragung stattfinden, bemühen wir uns nach Kräften, sicherzustellen, dass das Unternehmen, dem wir Ihre personenbezogenen Daten übertragen, diese auf eine Weise verwendet, die in Einklang mit dieser Datenschutzrichtlinie steht. Sie werden per E-Mail bzw. einem markanten Hinweis auf unseren Websites auf Änderungen bezüglich der Inhaberschaft an Ihren personenbezogenen Daten bzw. deren Verwendung hingewiesen.

Da wir Teil eines globalen Unternehmens sind, befinden sich die oben genannten Empfänger möglicherweise außerhalb der Rechtsordnung, in der Sie sich befinden (oder in der wir die Dienste anbieten). Weitere Informationen hierzu finden Sie nachstehend im Abschnitt „Internationaler Datentransfer“.

 

  1. Datensicherheit und -speicherung

Wir ergreifen technische und organisatorische Maßnahmen, um ein dem Risiko der personenbezogenen Daten, die wir verarbeiten, angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen dienen der Sicherstellung der fortlaufenden Integrität und Vertraulichkeit personenbezogener Daten. Wir überprüfen diese Maßnahmen regelmäßig, um die Sicherheit der Verarbeitung zu gewährleisten.

Wir bewahren Ihre personenbezogenen Daten für die Dauer unseres Vertragsverhältnisses mit Ihnen auf. Sobald unser Vertragsverhältnis endet, bewahren wir Ihre personenbezogenen Daten für einen Zeitraum auf, der es uns ermöglicht:

  • Geschäftsunterlagen zu Analyse- bzw. Audit-Zwecken zu behalten
  • gesetzliche Aufbewahrungsfristen einzuhalten
  • bestehende oder potenzielle Rechtsansprüche zu verteidigen oder geltend zu machen
  • etwaige Beschwerden bezüglich der Dienste zu bearbeiten
  • unsere kommerziellen Verträge durchzusetzen

Wir löschen Ihre personenbezogenen Daten, sobald diese zur Erfüllung der vorstehenden Zwecke nicht mehr erforderlich sind. Sollte es Daten geben, die wir aus technischen Gründen nicht vollständig aus unseren Systemen löschen können, werden wir geeignete Maßnahmen ergreifen, um eine Weiterverarbeitung oder -verwendung der Daten zu verhindern.

 

  1. Internationaler Datentransfer

Ihre personenbezogenen Daten werden gegebenenfalls in verschiedene Länder übermittelt, dort gespeichert und verarbeitet; hierbei kann es sich um Länder handeln, die nach europäischem Recht oder nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten. Wir haben geeignete Schutzmaßnahmen in Einklang mit geltenden rechtlichen Anforderungen ergriffen (darunter vertragliche Verpflichtungen), um sicherzustellen, dass Ihre personenbezogenen Daten ausreichend geschützt sind. Weitere Informationen zu den von uns getroffenen angemessenen Sicherheitsvorkehrungen erhalten Sie über die nachstehend aufgeführten Kontaktdaten.

 

  1. EU-US-Datenschutzschild

Diligent Corporation („Diligent“) und BoardEffect LLC („BoardEffect“) nehmen am EU-US-Datenschutzschild (EU-US Privacy Shield Framework) und am Schweiz-US-Datenschutzschild (Swiss-US Privacy Shield Framework) teil und sind für die Einhaltung dieser Datenschutzschilde zertifiziert. Diligent und BoardEffect haben sich verpflichtet, im Vertrauen auf das jeweilige Datenschutzschild sämtliche aus Mitgliedsstaaten der Europäischen Union (EU) bzw. der Schweiz erhaltenen personenbezogenen Daten den jeweiligen Grundsätzen des Datenschutzschildes zu unterstellen. Weitere Informationen zum Datenschutzschild und unsere Zertifizierung finden Sie auf der Datenschutzschildliste des US-Handelsministeriums: https://www.privacyshield.gov/list.

Diligent und BoardEffect sind für die Verarbeitung personenbezogener Daten, die sie im Rahmen der Bestimmungen des jeweiligen Datenschutzschilds erhalten und anschließend an in ihrem Namen handelnde Dritte übermitteln, verantwortlich. Diligent und BoardEffect beachten die Grundsätze des Datenschutzschilds bei jeglicher Weiterübermittlung personenbezogener Daten aus der EU und der Schweiz, einschließlich der Haftungsregelungen bei Weiterübermittlungen.

Hinsichtlich der im Rahmen des Datenschutzschilds empfangenen oder übermittelten personenbezogenen Daten unterliegen Diligent und BoardEffect den aufsichtsrechtlichen Durchsetzungsbefugnissen der US-Federal Trade Commission. In bestimmten Situationen sind Diligent und BoardEffect gegebenenfalls verpflichtet, personenbezogene Daten auf rechtmäßigen Antrag von Behörden offenzulegen, unter anderem zur Erfüllung der Anforderungen in Zusammenhang mit der nationalen Sicherheit und der Strafverfolgung.

Falls Sie noch Bedenken in Bezug auf Datenschutz oder die Verwendung von Daten haben, die wir nicht zu Ihrer Zufriedenheit angesprochen haben, wenden Sie sich bitte (kostenfrei) unter https://feedback-form.truste.com/watchdog/request an unseren externe Streitbeilegungsstelle in den USA.

Unter bestimmten Bedingungen, die auf der Datenschutzschild-Website https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint näher beschrieben werden, haben Sie gegebenenfalls Anspruch auf eine rechtsverbindliche schiedsrichterliche Entscheidung, wenn andere Streitbeilegungsmöglichkeiten bereits erschöpft sind.

 

  1. Links zu anderen Websites

Unsere Website beinhaltet Links zu anderen Websites, deren Datenschutzpraktiken sich von unseren unterscheiden können. Wenn Sie an eine solche Website Daten übermitteln, die Ihnen eindeutig zugeordnet werden können, unterliegen Ihre Daten der Datenschutzrichtlinie des jeweiligen Website-Betreibers. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt von Websites, zu denen unsere Websites Links unterhalten. Bitte lesen Sie die Datenschutzerklärung jeder Website, die Sie besuchen, aufmerksam durch.

 

Social-Media-Widgets

Unsere Websites enthalten Social-Media-Funktionen wie den „Gefällt mir“-Button von Facebook oder Widgets wie den „Teilen“-Button oder interaktive Mini-Programme, die auf unseren Websites aufgeführt werden (“Funktionen“). Diese Funktionen erheben gegebenenfalls Ihre Internetprotokoll-Adresse, welche Seite Sie auf unserer Website besuchen, und platzieren gegebenenfalls ein Cookie, damit die Funktion ordnungsgemäß ausgeführt werden kann. Social-Media-Funktionen und Widgets werden entweder von Dritten oder direkt auf unserer Website gehostet. Ihre Interaktion mit diesen Funktionen unterliegt der Datenschutzerklärung des Unternehmens, die sie bereitstellt.

 

  1. Kontaktdaten 

Diligent Corporation und, in Bezug auf einzelne dienstspezifische Anfragen oder Vertragsverhältnisse, die jeweiligen hier verfügbaren Unternehmen sind die Verantwortlichen, die für die von uns erhobenen und verarbeiteten personenbezogenen Daten verantwortlich sind.

Unsere Vertreterin in der Europäischen Union ist Diligent Boardbooks Limited mit Sitz in 1 Strand, Grand Buildings, First Floor, London, WC2N 5HR Vereinigtes Königreich.

Unser Datenschutzbeauftragter ist erreichbar unter: privacy@diligent.com.

Für Rückfragen oder Anliegen in Zusammenhang mit der Verwendung Ihrer personenbezogenen Daten wenden Sie sich bitte an privacy@diligent.com. Bei Anfragen in Zusammenhang mit Auskunftsersuchen betroffener Personen wenden Sie sich bitte an subjectaccessrequest@diligent.com.

Wir verpflichten uns, gemeinsam mit Ihnen eine faire Lösung für Ihre Beschwerden oder Bedenken hinsichtlich Ihrer Privatsphäre zu finden. Sollten Sie jedoch der Ansicht sein, dass wir Ihnen in Bezug auf Ihre Beschwerde bzw. Bedenken nicht weiterhelfen konnten, haben Sie das Recht, bei der Datenschutzaufsichtsbehörde Beschwerde einzureichen.

 

  1. Änderungen an den Bestimmungen

Sie können über die vorstehenden Kontaktadressen eine Kopie dieser Datenschutzrichtlinie anfordern. Unter Umständen wird die vorliegende Datenschutzrichtlinie von Zeit zu Zeit geändert oder aktualisiert.

Wenn wir die Datenschutzrichtlinie ändern, informieren wir Sie darüber. Sofern Änderungen an dieser Datenschutzrichtlinie grundsätzliche Auswirkungen auf die Art der Verarbeitung oder sonstige wesentliche Auswirkungen auf Sie haben, informieren wir Sie hierüber mit genügend Vorlaufzeit, damit Sie Gelegenheit haben, Ihre Rechte auszuüben (z. B. der Verarbeitung zu widersprechen).

 

Zuletzt aktualisiert: 25. Mai 2018