Überarbeitet am: 17. Mai 2024
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, auf welche Weise Pegasystems Inc. und unsere Partner („Pegasystems“, „Pega“, „wir“, „uns“, „unser*“) auf Websites, in sozialen Medien, bei Telefongesprächen und Meetings, in Anwendungen, im Rahmen vertraglicher und vorvertraglicher Vorgänge, bei Aufenthalten in unseren Geschäftsräumen, in anderen von uns betriebenen Online-Services und bei von Pega oder gemeinsam mit Pega ausgerichteten Veranstaltungen, Ressourcen oder Wettbewerben (zusammengenommen die „Services“) Informationen und Daten über Sie erfassen, verarbeiten, nutzen und weitergeben sowie welche Auswahlmöglichkeiten Ihnen hinsichtlich der Speicherung und Verarbeitung Ihrer Daten im Zusammenhang mit diesen Services zur Verfügung stehen. Wenn Sie einen Service nutzen, stimmen Sie damit der Verarbeitung Ihrer Daten gemäß der vorliegenden Datenschutzerklärung in ihrer aktuellen und zum jeweiligen Zeitpunkt durch uns geänderten Fassung zu.
Diese Datenschutzerklärung gilt weder für Anwendungen und Software von Drittanbietern, die als Teil der Services angeboten werden, noch für Produkte und Serviceleistungen von Dritten. Wir schließen Verträge mit unseren Kunden („Kunden“) über die von Pega angebotenen Produkte und Services ab. Die Verarbeitung personenbezogener Daten im Rahmen von Kundenanwendungen (eine „Kundenanwendung“), die auf Software oder Cloud-Services von Pega aufbaut oder diese beinhaltet, liegt in der Verantwortung des Kunden und unterliegt den kundenseitigen Datenschutzbestimmungen, die von dieser Datenschutzerklärung abweichen können. Wir übernehmen keinerlei Verantwortung oder Gewähr für die Datenschutzrichtlinien oder -praktiken von Dritten, auch nicht von denen unserer Kunden oder Anbietern von Drittanwendungen. Sollten Sie Daten an Dritte übermitteln, empfehlen wir Ihnen, die Datenschutzerklärung der betreffenden Drittpartei zu lesen.
Pega Marketplace
Diese Datenschutzerklärung gilt darüber hinaus auch für die Nutzung des Pega Marketplace („Marketplace“) und der über diesen Marketplace bereitgestellten Anwendungen von Drittanbietern. Um die Nutzung des Marketplace zu erleichtern und zu verbessern, erheben wir Nutzungsdaten zum Marketplace, einschließlich der verwendeten Features sowie Datum und Uhrzeit des Zugriffs. Wenn Sie ein Lead-Formular für ein Service-Paket ausfüllen, erfassen wir Ihre Kontaktdaten und senden diese mit Ihrem Einverständnis an den jeweiligen Marketplace-Partner, um so Ihr Interesse zu signalisieren. Der Klarheit halber wird darauf hingewiesen, dass die über den Marketplace bereitgestellten Anwendungen von Drittanbietern den Datenschutzbestimmungen des jeweiligen Drittanbieters unterliegen.
Inhalt
Welche Daten erfassen und erhalten wir?
Wir und unsere Dienstleister erfassen und erhalten sowohl personenbezogene Daten als auch andere Informationen aus unterschiedlichen Quellen. Diese lassen sich allgemein drei Kategorien zuordnen:
- Direkte Interaktionen: Daten aus Ihrer Interaktion mit uns und aus der Nutzung von Diensten, Social-Media-Kanälen und/oder anderen Aktivitäten, wie z. B. Erstellung eines Kontos, Verwaltung eines Benutzerprofils, Hochladen von Dokumenten, Teilnahme an einer virtuell oder live stattfindenden Veranstaltung oder an einem Wettbewerb. Außerdem Support-Anfragen o. ä. Interaktionen im Zusammenhang mit zu unterzeichnenden oder unterzeichneten Verträgen, Tests, Registrierungen und Beitragsveröffentlichungen in Foren, Besuchen in unseren Geschäftsräumen sowie Vertriebsanfragen und Verkaufstransaktionen.
- Automatisierte Interaktionen: Daten, die die Nutzung von Technologien betreffen, wie etwa elektronische Kommunikationsprotokolle, Robotik- und Analyse-Tools, Cookies, Serverprotokolle zur Unterstützung eines Abonnementservices, eingebettete URLs oder Pixel sowie Widgets, Schaltflächen und ähnliche Tools.
- Öffentlich zugängliche Daten und Daten von Drittanbietern: Daten aus automatisierten Interaktionen auf externen Websites, die nicht von Pega betrieben werden, oder andere Daten, die Sie öffentlich zugänglich gemacht haben, wie etwa Beiträge in sozialen Medien und Daten aus externen Quellen wie Marketinglisten sowie Empfehlungen unserer Partner oder von Datenaggregatoren.
1. Direkte Interaktionen
Sie bzw. das Unternehmen, für das Sie tätig sind, können bei der Nutzung der Services Daten wie Ihren Namen, Ihre Kontaktinformationen (z. B. Postanschrift, E‑Mail-Adresse, Telefonnummer, Benutzername), Ihr Passwort, Ihren Arbeitgeber, Ihre Stellenbezeichnung, Ihre Aktivitätsprotokolle sowie Ihre Registrierungsinformationen an uns weitergeben. Außerdem erfassen und erhalten wir Daten, wenn Sie:
- ein Pega-Konto eröffnen und verwalten,
- unsere Message-Boards, Diskussionsforen, oder andere interaktive Features nutzen,
- mit uns in sozialen Medien oder über die Services in Kontakt treten,
- sich bei uns bewerben (siehe Datenschutzerklärung für Bewerber),
- etwas kaufen (z. B. Guthaben für die Pega Academy),
- an Umfragen und Studien teilnehmen oder sich für Veranstaltungen oder Kurse zum Selbststudium anmelden,
- sich für den Erhalt unseres elektronischen Newsletters oder anderer Materialien anmelden,
- Software, Produkt-Updates, Berichte oder andere Informationen herunterladen oder anfordern,
- Dokumente für unsere Services oder auf Websites hochladen,
- Fragebögen zur Sorgfaltspflicht für Partner, Händler oder unabhängige Softwareentwickler (ISV) übermitteln,
- Ausschreibungsunterlagen oder Fragebögen für Kunden übermitteln,
- mit uns wegen eines zu unterzeichnenden oder bereits unterzeichneten Vertrages bzw. Tests Kontakt aufnehmen,
- an von Pega bzw. gemeinsam mit Pega ausgerichteten Veranstaltungen oder Wettbewerben teilnehmen, darunter Präsenz- und Online-Veranstaltungen, Webinare und ähnliche Veranstaltungen, oder Inhalte von unserer Website bzw. bei gemeinsamer Ausrichtung von Partner-Websites herunterladen,
- eine Bewerbung für die Teilnahme an einem Programm von Pega übermitteln, darunter Pega Launchpad und Pega Ventures,
- uns wegen einer Frage, Anmerkung, Anfrage oder mit der Bitte um technischen Support kontaktieren oder
- auf sonstige Weise Mitteilungen an uns senden, einschließlich über E‑Mails, Chats, Telefonanrufe, SMS, Web-Messaging oder ähnliche Tools, die von uns aufgezeichnet, transkribiert oder anderweitig gespeichert werden können, oder
- unsere Geschäftsräume als Gast besuchen.
Die Daten, die Sie bzw. autorisierte Drittparteien an uns übermitteln, können eine oder mehrere der folgenden Angaben enthalten:
- Ihren Namen, Ihr Lichtbild, Tonaufnahmen Ihrer Stimme und/oder das Transkript dieser Aufnahme, Ihre Bewegtbildaufnahme (Videoaufzeichnung), biometrische Informationen, Ihre Stellenbezeichnung, Ihr Unternehmen sowie Kontaktdaten wie Ihre Postanschrift, E-Mail-Adresse und Telefonnummer,
- Ihren Benutzername, Ihr Passwort und andere Registrierungsdaten,
- transaktionsbezogene Informationen,
- Informationen, die Sie uns bei Besuchen in unseren Geschäftsräumen mitteilen, Informationen, die Sie bei der Teilnahme an einer von Pegasystems gesponserten oder mitgesponserten virtuellen oder Live-Veranstaltung zur Verfügung stellen (einschließlich des Scans Ihrer Badges, der bestimmte Informationen über Sie enthalten kann, wie Ihr Name, Name Ihres Unternehmens, Ihre E-Mail-Adresse, von Ihnen besuchte Sessions usw.),
- Informationen, die Sie uns beim Stellen einer Support-Anfrage mitteilen,
- Informationen, die Sie uns beim Zusenden von Bewerbungsunterlagen mitteilen,
- Informationen, die sich auf Ihre beruflichen Qualifikationen oder Zertifizierungen beziehen,
- Informationen, die Sie uns im Rahmen von Anfragen oder anderen Formen der Kontaktaufnahme mitteilen,
- Informationen über Ihr Geschäft, Ihre Geschäftspläne und andere in Ihrer Bewerbung bei Pega Ventures bzw. einem Partnerprogramm oder einer Partner-Website enthaltene Sachverhalte und Materialien,
- alle sonstigen Informationen, die Sie im Rahmen der vertraglichen oder vorvertraglichen Beziehung oder im Zusammenhang mit den Services freiwillig angeben, z. B. Informationen wie ID oder Name, lebenslaufbezogene Daten, Fotos, Fachgebiete oder Zertifizierungen usw., die Sie gegenüber anderen Benutzern auf MyPega, Pega Community, www.pega.com, Pega Academy, in Zusammenarbeitsumgebungen oder -gruppen und anderen Online-Netzwerken (zusammengenommen „Online-Netzwerke“) offenlegen, sowie
- personenbezogene Informationen, die Sie in SMS bzw. Textnachrichten oder mit ähnlichen Tools übermitteln.
Beachten Sie bitte, dass wir Sie bei Pandemien, Epidemien oder Gesundheitsnotlagen in dem laut Datenschutzrecht zulässigen Ausmaß und Format zur Abgabe von Gesundheitsdaten auffordern können, etwa zu Ihrem Infektionsrisiko, Ihrem Impfstatus bzw. Ihren Testergebnissen, in letzter Zeit unternommenen Reisen, etwaigen Symptomen einer Erkrankung und Ihrer Körpertemperatur.
Wenn Sie Services nutzen, erfassen und speichern wir Daten zu Ihrer Nutzung dieser Services, einschließlich zu den von Ihnen ausgehandelten und geschlossenen Verträgen, den von Ihnen übermittelten Ausschreibungsunterlagen und Fragebögen, den von Ihnen besuchten Veranstaltungen und heruntergeladenen Ressourcen von Pega, Partnern oder Veranstaltungssponsoren, den von Ihnen besuchten Pega-Communitys, den Kursen, zu denen Sie sich angemeldet oder die Sie abgeschlossen haben, und den Zertifizierungen, die Sie erlangt haben. Sie stimmen zu, dass Veranstaltungssponsoren (zu denen auch unsere Kunden und Partner zählen können) diese Informationen im Einklang mit ihrer jeweiligen Datenschutzerklärung nutzen dürfen und dass Pega für die Datenschutzpraktiken dieser Sponsoren nicht haftbar gemacht werden kann.
2. Automatisierte Interaktionen
Wenn Sie einen Service nutzen, erfassen wir automatisierte Informationen über Ihre Nutzung des jeweiligen Services, einschließlich IP-Adresse, Browsertyp und Standort, Geräteinformationen, aufgerufene Seiten, Zugriffszeit, durchgeführte Aktivitäten und aufgerufene Features, besuchte Seiten vor dem Aufrufen des Services sowie eingegebene Suchbegriffe bei dem Service. Mithilfe dieser Daten können wir Sie wiedererkennen und Ihr Nutzererlebnis individuell anpassen, wenn Sie zu einem Service zurückkehren. So können wir unsere Services und die von uns angebotenen Produkte und Serviceleistungen verbessern und Ihnen personalisierte Werbung anzeigen (gemeinhin als „gezielte Werbung“ bezeichnet). Wir und unsere Dienstleister, Auftragnehmer, Partner und Händler (die Vereinbarungen unterliegen, die ihre Nutzung auf bestimmte Zwecke beschränken) können diese Daten mithilfe sogenannter „Cookies“ (kleiner Textdateien, die viele Websites beim ersten oder wiederholten Besuch auf Ihrem Computer ablegen) und ähnlichen Technologien wie Web-Beacons oder Pixel-Tags erfassen und speichern. Auf unserer Website nutzen wir die folgenden Arten von Cookies:
- Cookies für die Bereitstellung der grundlegenden Website-Funktionen
- funktionale Cookies zur Analyse der Website-Nutzung, damit wir deren Performance messen und verbessern können, und
- Werbe-Cookies von Werbeagenturen, um Ihnen relevante, für Sie interessante Werbung anzuzeigen
Weitere Informationen zur Nutzung von Cookies innerhalb der Services sowie eine detaillierte Auflistung von Cookies und eine Anleitung zum Anpassen Ihrer Cookie-Präferenzen finden Sie in Ihren Cookie-Einstellungen. Diese können Sie auf www.pega.com/de über den Link „Cookie-Präferenzen“ aufrufen.
Wenn Sie Ihre Zustimmung zur Nutzung von Cookies widerrufen und die Cookies anschließend löschen, müssen Sie die Zustimmung nach dem Löschen der Cookies erneut widerrufen. Wenn Sie Ihre Zustimmung zu einem beliebigen Zeitpunkt erneut erteilen, behalten Sie die Kontrolle über die Zustimmung bzw. Ablehnung und müssen bei Bedarf gegebenenfalls erneut die Zustimmung widerrufen. Wenn Sie Ihre Zustimmung nicht erteilen und unsere Website später über einen anderen Browser oder ein anderes Gerät besuchen, müssen Sie die Zustimmung über den anderen Browser oder das andere Gerät erneut verweigern.
Wir und unsere Dienstleister, Auftragnehmer, Partner und Händler nutzen zudem Google Analytics zur Erfassung und Verarbeitung bestimmter technischer Informationen über Ihren Computer oder Ihr Mobilgerät, wie z. B. die Webadresse der von Ihnen besuchten Seite und Ihre IP-Adresse. Weitere Informationen finden Sie auf der Google-Website unter „Wie wir Daten von Websites oder Apps verwenden auf bzw. in denen unsere Services genutzt werden“. Falls erforderlich, werden wir Ihre Zustimmung zur Nutzung von Google Analytics einholen, bevor wir derartige Informationen erfassen. Sie können der Datenerfassung durch Google Analytics hier widersprechen.
Um Ihr Nutzererlebnis individuell anzupassen, können unsere mobilen Apps genaue Standortdaten Ihres Mobilgeräts erfassen. Dies geschieht jedoch ausschließlich mit Ihrer ausdrücklichen Zustimmung. Wenn Sie der Erfassung der genauen Standortdaten Ihres Mobilgeräts zustimmen, können Sie Ihre Zustimmung in den Standort- und Spracheinstellungen Ihres Mobilgeräts entsprechend konfigurieren.
Unsere Online-Services erheben keine exakten Daten zum Geo-Targeting mittels GPS-Sensoren. Wir erfassen jedoch IP-Adressen, anhand derer wir Ihren allgemeinen Standort bestimmen können (z. B. Stadt, Bundesland/Provinz und Postleitzahl).
Wenn Drittanbieter Ihnen Produkte oder Services bereitstellen, die auf der Pega-Technologie basieren, kann das jeweilige Produkt bzw. der jeweilige Service Cookies nutzen, um die Funktionalität zu ermöglichen und die Performance zu verbessern. Lesen Sie sich daher entsprechende Cookie-Hinweise von Drittanbietern durch.
Unsere automatisierten Verarbeitungsmethoden umfassen auch Künstliche Intelligenz (KI). Unserer Definition zufolge sind dies Technologien zur Unterstützung von Lern- und Entscheidungsprozessen, mit denen vergleichbare Geschäftsergebnisse erzielt werden wie bei menschlicher Interaktion. Wenn wir als Datenverantwortlicher fungieren, nehmen wir oder unser externer Unterauftragsverarbeiter manuelle Überprüfungen eines Teils der mit automatisierten Methoden erzeugten Ergebnisse vor, um diese automatisierten Methoden zu trainieren und ihre Genauigkeit zu verbessern.
3. Öffentlich zugängliche Daten und Daten von Drittanbietern
Wir erfassen oder erhalten geschäftliche Daten zu Ihrer Person aus öffentlichen Quellen sowie von verschiedenen Drittanbietern. Hierzu zählen auch unsere Partner und Händler sowie Anbieter von Marketinglisten. Auch können wir die geschäftlichen Kontaktdaten einzelner Ansprechpartner in Ihrem Unternehmen erhalten. Zu öffentlich zugänglichen Daten zählt u. a. Ihre Geschäftsadresse, die wir von Suchmaschinen wie Google oder aus sozialen Netzwerken wie LinkedIn beziehen. Gelegentlich erwerben wir von externen Anbietern auch Marketinglisten mit geschäftlichen Kontaktdaten, um Ihnen direkt Marketingkommunikation zuzuschicken.
Wie nutzen wir diese Daten?
Personenbezogene Daten, die wir von Kunden erhalten („Kundendaten“) werden gemäß den Anweisungen des jeweiligen Kunden verarbeitet, die in unserem Vertrag mit dem jeweiligen Kunden („Kundenvereinbarung“) vereinbart sind, sowie gemäß geltendem Recht. Kunden können unseren Cloud-Service nutzen, um (a) den Zugriff auf Kundenanwendungen zu gewähren und zu widerrufen, (b) Rollen zuzuweisen und Einstellungen zu konfigurieren, Kundendaten abzufragen, zu bearbeiten, zu exportieren, offenzulegen und zu löschen und (c) ihre Richtlinien anderweitig in Kundenanwendungen umzusetzen. Werden Ihre personenbezogenen Daten als Kundendaten verarbeitet und möchten Sie von Ihrem Recht auf Zugriff, Berichtigung, Änderung, Übertragung oder Löschung dieser personenbezogenen Daten Gebrauch machen, wenden Sie sich bitte direkt an den Kunden. Wir werden Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Beantwortung Ihrer Anfrage unterstützen.
Integration mit Anwendungen von Drittanbietern
Unsere Services umfassen einige Features, mit denen Benutzer Anwendungen von Drittanbietern integrieren können, wodurch Daten aus diesen Anwendungen in die von Pegasystems bereitgestellten Services übernommen werden können. Der Verantwortliche für die Verarbeitung dieser Daten ist dafür zuständig, diese Integration unter Einhaltung der geltenden Gesetze durchzuführen. Weitere Informationen zum Pega Marketplace finden Sie hier. Weitere Informationen zum Zweck und Umfang der Datenerfassung durch solche Anwendungen von Drittanbietern finden Sie in den Datenschutzerklärungen des jeweiligen Dritten, der solche Anwendungen anbietet.
Ihre personenbezogenen Daten und andere von uns erfassten oder erhaltenen Daten können wir für unterschiedliche Zwecke nutzen, soweit dies für die Erfüllung unserer vertraglichen Pflichten und anderer Rechtsgrundlagen erforderlich ist. Hierzu zählt etwa unser berechtigtes Interesse an einer geschäftlichen Tätigkeit, am Angebot von Produkten und Serviceleistungen, der Sorgfaltspflicht im Umgang mit Kunden, Interessenten und Geschäftspartnern, an der Betrugsbekämpfung, an der Sicherstellung der Daten- und Netzwerksicherheit, an der Durchführung von Direktmarketing und an der Befolgung von Branchenpraktiken, einschließlich:
- Bereitstellung und Erbringung von Services und die Erfüllung unserer vertraglichen Verpflichtungen im Rahmen geltender Vereinbarungen sowie die Bewertung neuer Geschäftschancen,
- Bereitstellung der von Ihnen angeforderten Produkte, Preisangaben, Serviceleistungen oder Informationen,
- Unterstützung unserer Beziehung zu Ihnen als Kunde oder Partner (z. B. indem wir Sie über Produktaktualisierungen oder andere Angelegenheiten im Zusammenhang mit der Abrechnung, Kontoverwaltung oder sonstigen administrativen Sachverhalten informieren),
- Abwicklung aller von Ihnen genehmigten Transaktionen,
- Bearbeitung von Bewerbungen,
- Überprüfung Ihrer Identität,
- Registrierung von Bürobesuchern aus Sicherheitsgründen und Verwaltung von Vertraulichkeitsvereinbarungen, soweit dies für unser berechtigtes Eigeninteresse zum Schutz unserer Büros und unserer vertraulichen Informationen erforderlich ist,
- Beurteilung Ihrer Bewerbung bei Pega Ventures und anderen Partnerprogrammen,
- Bereitstellung von Informationen über Services oder von vorgeschriebenen Benachrichtigungen,
- Verwaltung der Registrierung für einen Service gemäß den geltenden Nutzungsbedingungen und Überprüfung Ihrer Einhaltung der Nutzung unserer Services, um die Einhaltung der geltenden Bedingungen sicherzustellen,
- Schaltung zielgruppengerechter Werbung und sonstiger Marketingkommunikation, Verkaufsförderungsmaßnahmen oder Anzeigen, die für Sie interessant sein könnten, soweit dies zur Wahrung unseres berechtigten Interesses an der Bewerbung unserer Services erforderlich ist (wenn Sie z. B. eine Webseite zu einem bestimmten Produkt oder Service aufrufen, können wir oder einer unserer Dienstleister (im Rahmen der Erfüllung eines Geschäftszwecks bzw. Services) Ihnen zu einem späteren Zeitpunkt Werbung für ähnliche Produkte und Serviceleistungen auf anderen Webseiten anzeigen, auf die Sie über einen Service zugreifen, sowie auf Websites, die einen Bezug zu dem Dienstleister aufweisen),
- Verbesserung der von uns angebotenen Services, Produkte und Serviceleistungen, etwa indem wir unsere Inhalte besser an Ihre Anforderungen und Interessen anpassen,
- Entwicklung neuer Produkte, Unterstützung der Entwicklung von Produkten, Software und Anwendungen sowie die Durchführung von Marktforschung, Analysen, Studien und Umfragen zur Identifizierung von Nutzungstrends,
- Erstellung und Analyse von Statistiken über Ihre Servicenutzung,
- Nachverfolgung der Nutzung unserer Services und Websites, Überprüfung der Nutzung von Konten und Aktivitäten,
- Erkennung, Verhinderung und Bekämpfung von etwaigen Sicherheitsvorfällen, Betrug sowie der Verletzung von Rechten des geistigen Eigentums, unserer Nutzungsbedingungen und geltender Gesetze oder anderem Missbrauch eines Services,
- leichtere Erfüllung der oben unter „Welche Daten erfassen und erhalten wir?“ genannten Zwecke,
- Einhaltung unserer rechtlichen Verpflichtungen gemäß den geltenden Gesetzen, um unsere Rechte zu schützen oder unsere Vereinbarungen durchzusetzen, um die uns zur Verfügung stehenden Rechtsmittel zu erheben oder um rechtmäßigen Anfragen oder juristischen Verfahren nachzukommen, und
- Durchführung von Buchhaltungs-, Dokumentations-, Sicherheitsaufzeichnungs- und Rechtsfunktionen zur Erfüllung unserer gesetzlichen Verpflichtungen.
Wir können Ihre personenbezogenen Daten nutzen, um mit Ihnen in sozialen Netzwerken von Drittanbietern Kontakt aufzunehmen. Unsere Interaktionen mit Ihnen in einem externen sozialen Netzwerk unterliegen den Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Netzwerks.
Auf einigen Websites stellen wir Tools für Social Computing bereit, um registrierten Mitgliedern Funktionen wie Online-Sharing oder -Collaboration zu ermöglichen. Hierzu zählen Foren, Zusammenarbeitsumgebungen oder gruppen, Wikis, Blogs und andere Social-Media-Plattformen. Ihre Daten unterliegen dabei dieser Datenschutzerklärung und werden entsprechend geschützt. Eine Ausnahme hiervon bilden Daten, die anderen Teilnehmern als Teil Ihres Profils automatisch zugänglich gemacht werden sowie Daten, die Sie oder autorisierte Drittparteien in Blogs und Foren veröffentlichen. Wenn Sie unsere bereitgestellten Sharing- und Zusammenarbeitsumgebungen oder Gruppen nutzen, wird Ihr Profil und Ihre Zusammenarbeitsbeiträge allen Teilnehmern angezeigt und kann zu einer bestimmten Zusammenarbeitsumgebung oder Gruppe hinzugefügt werden.
Wir können Daten, die wir über Services oder auf andere Weise (z. B. telefonisch, per E-Mail, in sozialen Medien, bei persönlichen Interaktionen mit uns oder unseren Mitarbeitern, bei Produktregistrierungen, in Callcentern oder bei öffentlichen Veranstaltungen wie Messen oder Seminaren) erfasst bzw. erhalten haben, für die oben genannten Zwecke kombinieren oder aggregieren.
Wenn Sie bei der Nutzung eines Services einen Kauf per Kreditkarte tätigen, werden Ihre Kreditkartendaten direkt an unseren externen Zahlungsabwickler weitergeleitet. Ihre Kreditkartendaten werden weder von uns gespeichert noch werden sie von einem externen Zahlungsabwickler an uns weitergegeben.
Wenn Sie sich bei Pega Launchpad, Pega Ventures oder einem Partnerprogramm bewerben, können wir Ihre Bewerbung und alle darin enthaltenen Angaben und Unterlagen zur Erfüllung unserer Sorgfaltspflicht, zur Prüfung potenzieller geschäftlicher Transaktionen sowie zur weiteren Nachverfolgung von Bewerbern, Gründern, Investoren und Unternehmen nutzen.
Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten hängt von der Art der erhobenen personenbezogenen Daten und dem Kontext, in dem sie erhoben werden, ab. Wir können uns auf unser berechtigtes Interesse an der Verarbeitung Ihrer Daten berufen, sofern nicht Ihre datenschutzrechtlichen Anforderungen ein solches berechtigtes Interesse überwiegen. Soweit die Verarbeitung Ihrer personenbezogenen Daten durch uns der Datenschutz-Grundverordnung oder anderen Datenschutzgesetzen unterliegt, die diese Verarbeitung gestatten, berufen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf die besonderen, oben dargelegten Rechtsgrundlagen. Außerdem können wir Ihre personenbezogenen Daten für Direktmarketing und die Verwaltung vertraglicher und vorvertraglicher Beziehungen nutzen. Sie haben das Recht, der Nutzung oder Weitergabe Ihrer personenbezogenen Daten durch uns zu diesem Zweck jederzeit zu widersprechen.
In einigen Fällen können wir uns auf Ihre Zustimmung stützen oder sind gesetzlich dazu verpflichtet, personenbezogene Daten von Ihnen zu erfassen. Wenn wir uns auf eine solche Einwilligung als Rechtsgrundlage für die Erhebung oder Verarbeitung Ihrer personenbezogenen Daten berufen, werden wir diese Einwilligung unter Einhaltung der geltenden Gesetze einholen. Wir werden Ihre Zustimmung zur Verarbeitung im gesetzlich vorgeschriebenen Umfang einholen, es sei denn, es gelten besondere gesetzliche Ausnahmen.
Bei Fragen zu unseren Rechtsgrundlagen zur Verarbeitung Ihrer Daten kontaktieren Sie uns bitte unter [email protected].
Gelangen Sie zu der Auffassung, die Verarbeitung Ihrer personenbezogenen Daten durch uns widerspreche dem anwendbaren Datenschutzrecht, können Sie bei der für Sie zuständigen Datenschutzbehörde Beschwerde einlegen.
Gründe für die Weitergabe personenbezogener Daten
Daten, die wir über Sie erfassen bzw. von Ihnen erhalten, können wir für folgende Zwecke offenlegen bzw. an folgende Stellen weitergeben:
- unsere weltweiten Partner- und Tochtergesellschaften zur Erfüllung geschäftlicher Zwecke wie Kundenbetreuung, Vertrags- und Vorvertragsverwaltung, Marketing, technische Abläufe und Kundenmanagement,
- weltweite Auftragnehmer, Geschäftspartner und Dienstleister, die in unserem Auftrag unsere Services unterstützen und Serviceleistungen im Namen unserer Kunden erbringen und sich vertraglich zur Geheimhaltung der Daten verpflichtet haben und diese ausschließlich zur Erbringung von Serviceleistungen in unserem Auftrag nutzen, darunter Hosting, Speicherung, Datenanalyse, Implementierung und Mitwirkung an der Prüfung Ihrer Bewerbung bei Pega Ventures und anderen Partnerprogrammen,
- weltweite Drittanbieter, Partner, Händler und unabhängige Softwareentwickler (ISV) für unsere Marketing-, Werbe-, Veranstaltungs- und Verkaufsförderungsaktivitäten und ähnliche Zwecke, einschließlich Dienstleistern, Veranstaltungssponsoren und externen Datenanreicherern (mit denen wir die Verwendung Ihrer personenbezogenen Daten auf bestimmte vereinbarte Zwecke beschränken), mit deren Hilfe wir auch die Vollständigkeit, Aktualität und Richtigkeit Ihrer geschäftlichen Kontaktdaten (z. B. Name, Stellenbezeichnung, Unternehmen, geschäftliche E‑Mail-Adresse usw.) sicherstellen,
- Ihren Arbeitgeber, sofern dieser unser Kunde oder Partner ist,
- andere Benutzer unserer Services, gemäß Ihren Datenschutzeinstellungen (wir empfehlen Ihnen, die Datenschutzeinstellungen zu überprüfen, wenn Sie ein Konto erstellen, und alle erforderlichen Anpassungen vorzunehmen), wobei zu beachten ist, dass einige Aktivitäten grundsätzlich der Öffentlichkeit zugänglich sind und dass von Ihnen für unsere öffentlich zugänglichen Services hochgeladenen persönlichen Daten für andere sichtbar sind,
- Gerichte, Aufsichts- und Steuerbehörden sowie Regierungsstellen soweit gesetzlich vorgeschrieben, z. B. zur Erfüllung von Zwangsvorladungen und anderen Rechtsverfahren, gerichtlichen Anordnungen, Aufforderungen von Aufsichts- und Steuerbehörden sowie zur Erfüllung gesetzlicher Berichtspflichten,
- um unsere Rechte, unser Eigentum und unsere Sicherheit zu schützen,
- andere Drittparteien, sofern Sie Ihre Einwilligung erteilt haben, beispielsweise wenn wir Sie über die Services benachrichtigen, dass Ihre Daten auf eine bestimmte Art und Weise weitergegeben werden, und Sie diese Daten dann selbst weitergeben,
- wenn wir in gutem Glauben davon ausgehen, dass eine Offenlegung notwendig ist, um (a) unsere Rechte, die Unversehrtheit von Services oder Ihre Sicherheit und die Rechte anderer zu schützen oder um (b) etwaige Sicherheitsvorfälle, Betrug oder die Verletzung von Rechten des geistigen Eigentums, unserer Nutzungsbedingungen, geltender Gesetze und anderen Missbrauch eines Services zu erkennen, zu verhindern und zu bekämpfen, sowie
- weltweite Auftragnehmer, Geschäftspartner, Dienstleister, Berater und andere Dritte, soweit dies im angemessenen Rahmen erforderlich ist, um unsere Geschäfte zu verwalten bzw. Verhandlungen oder Vereinbarungen zu Fusionen, Übernahmen, Finanzierungen, dem öffentlichen Angebot von Wertpapieren, Umstrukturierungen oder über die vollständige oder teilweise Veräußerung unserer Vermögenswerte zu führen bzw. zu erreichen.
Zudem können wir anonymisierte Daten in Form von Berichten zu Anwenderdemographien und Datenverkehrsmustern an Dritte weitergeben. Wir geben Ihre personenbezogenen Daten nur gemäß den geltenden Gesetzen weiter. Wir verkaufen (im herkömmlichen Sinne) Ihre personenbezogenen Daten nicht, jedoch können einige der in dieser Datenschutzerklärung genannten Weitergaben nach bestimmten Gesetzen als Austausch oder zielgerichtete Weitergabe eingestuft werden. Die Datenweitergabe an Dritte unterliegt ausschließlich dieser Datenschutzerklärung und erfolgt an autorisierte Dienstleister, Geschäftspartner oder Auftragnehmer, die bestimmten vertraglichen Einschränkungen ihrer Nutzung dieser Daten zugestimmt haben, oder wenn Sie unsere Websites und Services nutzen, um Ihre Daten an Dritte weiterzugeben oder uns anzuweisen, sie an diese Dritten weiterzugeben, entsprechend den Datenschutzpräferenzen, die Sie in unserem Preference Center festlegen. In unserem Preference Center können Sie außerdem (i) einstellen, welche E-Mails Sie von uns erhalten möchten, (ii) Ihre Kontaktdaten ändern und (iii) angeben, wie wir Ihre Daten verarbeiten sollen, sowie Ihre Einwilligung zur Datenweitergabe zurückziehen.
Wir können es Ihnen ermöglichen, Informationen in bestimmten Teilen der Services, wie z. B. den Online-Communitys, gemäß den für die Services geltenden Nutzungsbedingungen zu veröffentlichen. Informationen, die Sie in Online-Communitys offenlegen, sind unter Umständen öffentlich zugänglich. Wir raten Ihnen, bei der Offenlegung personenbezogener und anderer Daten über Online-Communitys grundsätzlich Sorgfalt und Vorsicht walten zu lassen. Mit der Nutzung eines Services verpflichten Sie sich zur Einhaltung aller anwendbaren Urheberrechtsgesetze.
Services können hilfreiche Verknüpfungen zu externen Websites und Anwendungen für weitere Informationen enthalten. Wir haben keinerlei Kontrolle über diese externen Websites und Anwendungen oder deren Datenschutzpraktiken, die von unseren abweichen können. Sie erkennen an und stimmen zu, dass wir nicht verantwortlich sind für die Erfassung und Nutzung Ihrer Daten durch externe Websites und Anwendungen, die außerhalb unserer Kontrolle liegen, und dass die so erfassten und genutzten Daten nicht dieser Datenschutzerklärung unterliegen.
Wie schützen wir Ihre Daten?
Wir bemühen uns, angemessene administrative, technische und physische Sicherheitsvorkehrungen zu treffen, mit denen wir die über die Services erfassten Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Manipulation und Vernichtung schützen, und berücksichtigen dabei die Risiken, die sich aus der Verarbeitung und der Art der Daten ergeben. Da jedoch kein IT-System vollkommen sicher ist, können wir die absolute Sicherheit Ihrer Daten nicht gewährleisten. Zudem übernehmen wir keinerlei Haftung für den Schutz von Daten, die Sie über nicht unserer Kontrolle unterliegende Netzwerke an die Services übermitteln, z. B. über das Internet oder Mobilfunknetze.
Sie sind für die Beschränkung und Kontrolle des Zugriffs auf Ihre Geräte und den Schutz Ihrer Passwörter sowie für die Einhaltung der geltenden Nutzungsbedingungen verantwortlich. Bitte beachten Sie, dass Ihre Daten bei der Erstellung eines Kontos mit einer geschäftlichen E-Mail-Adresse automatisch an andere Mitglieder dieser geschäftlichen E-Mail-Domäne weitergegeben werden. Kunden sind für die Verwaltung der Zugriffskontrollen verantwortlich, die den Zugriff auf ihre Kundenumgebungen mithilfe von Pega Services ermöglichen.
Wo erfolgt die Datenverarbeitung?
Die über die Services erfassten Daten werden mithilfe von Ressourcen und Servern verarbeitet, die sich in jedem Land befinden, in dem wir über Tochtergesellschaften verfügen, sowie in jedem Land, in dem wir Unterauftragsverarbeiter beauftragen. Hierzu zählen unter anderem Australien, Brasilien, Kanada, das Vereinigte Königreich, Deutschland, die Niederlande, Polen, Indien, Japan, Singapur und die USA. Daher können Ihre personenbezogenen Daten außerhalb desjenigen Landes übermittelt, verarbeitet und gespeichert werden, in dem Ihre Daten im Rahmen Ihrer Servicenutzung bzw. ‑teilnahme erfasst worden sind. Mit der Servicenutzung stimmen Sie einer solchen Übermittlung, Verarbeitung und Speicherung in den USA und in anderen Ländern zu.
Internationale Übertragungen
Wenn Sie uns Ihre Daten zur Verfügung stellen und Ihre Einwilligung erteilen, stimmen Sie dieser Übertragung bzw. Verarbeitung zu. Wenn wir Ihre Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz übertragen, ergreifen wir angemessene Sicherheitsmaßnahmen, um Ihre Daten in einer Weise zu schützen, die dem Schutzniveau in der EU (oder gegebenenfalls im Vereinigten Königreich oder in der Schweiz) entsprechen. Zu diesem Zweck (i) haben wir mit unseren Partnern außerhalb des EWR Unternehmensvereinbarungen unter Einbeziehung der Standardvertragsklauseln geschlossen, (ii) stützen wir uns bei unseren Drittanbietern außerhalb des EWR (oder wie jeweils zutreffend des Vereinigten Königreichs oder der Schweiz) auf Standardvertragsklauseln oder weitere rechtmäßige, von der Europäischen Kommission genehmigte Übertragungsmechanismen, (iii) haben wir auch bestimmte ergänzende Maßnahmen ergriffen, z. B. technische Maßnahmen, einschließlich, sofern zutreffend, staatliche Zugangsverfahren, Datenminimierung, Verschlüsselung, erweiterte Zugangskontrollen oder die Weitergabe an geschützte Empfänger sowie aktualisierte Richtlinien zur Überprüfung von Datenanfragen.
Falls die personenbezogenen Daten weitergegeben werden, bleibt Pegasystems Inc. für ihre Verarbeitung verantwortlich.
Pegasystems Inc. erfüllt den Datenschutzrahmen EU-USA („EU-US DPF“), die Erweiterung für das Vereinigte Königreich (UK Extension) zum EU-US DPF sowie des Datenschutzrahmens Schweiz-USA („Swiss-US DPF“), wie vom US-Handelsministerium (US Department of Commerce) festgelegt. Pegasystems Inc. hat gegenüber dem US- Department of Commerce) bestätigt, dass wir uns an die Bestimmungen des Datenschutzrahmens EU-USA (EU-US DPF) und dessen Erweiterung für das Vereinigte Königreich (UK Extension) sowie die Bestimmungen des Datenschutzrahmens Schweiz-USA (Swiss-US DPF) hinsichtlich der Verarbeitung personenbezogener Daten halten, die wir aus der EU, dem Vereinigten Königreich (und Gibraltar) und der Schweiz im Vertrauen auf (jeweils im anwendbaren Umfang) den EU-US DPF, die britische Erweiterung dessen und den Swiss-US- DPF erhalten haben.
Im Falle von Widersprüchen zwischen den Bestimmungen in dieser Datenschutzerklärung und den Grundsätzen im EU-US DPF, in der britischen Erweiterung des EU-US DPF und/oder im Swiss-US DPF sind die Grundsätze im jeweils gesetzlich zulässigen Umfang maßgebend. Weitere Informationen zum Datenschutzrahmen und zur Zertifizierung von Pegasystems Inc. finden Sie unter https://www.dataprivacyframework.gov/.
Unter Einhaltung des EU-US DPF, der britischen Erweiterung zum EU-US DPF sowie des Swiss-US DPF verpflichtet sich Pegasystems Inc., Beschwerden über die Erfassung oder Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen in der Europäischen Union, im Vereinigten Königreich und in der Schweiz sollten sich bei Anfragen oder Beschwerden im Zusammenhang mit unserer Datenschutzerklärung bzw. mit den Grundsätzen des EU-US DPF, der britischen Erweiterung des EU-US DPF und/oder des Swiss-US DPF zunächst an [email protected] wenden. Wir werden Ihre Anfrage unverzüglich beantworten.
Unter Einhaltung des EU-US DPF, der britischen Erweiterung zum EU-US DPF sowie des Swiss-US DPF verpflichtet sich Pegasystems Inc. zur Zusammenarbeit mit dem von den EU-Datenschutzbehörden, dem britischen Information Commissioner's Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium sowie zur Befolgung der Ratschläge dieses Gremiums bei nicht beigelegten Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf den EU-US DPF, der britischen Erweiterung zum EU-US DPF sowie des Swiss-US DPF erhalten haben. Falls Sie keine zeitnahe Bestätigung des Eingangs Ihrer Beschwerde von uns empfangen oder wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit geklärt haben, wenden Sie sich bitte an die Datenschutzbehörden der EU, das britische Information Commissioner's Office (ICO) oder den Schweizer EDÖB, um weitere Informationen zu erhalten oder eine formelle Beschwerde einzureichen. Deren Unterstützung ist für Sie kostenlos.
Wenn wir personenbezogene Daten, die wir im Rahmen des EU-US DPF erhalten haben, an Dritte übermitteln, gilt die britische Erweiterung des EU-US DPF und/oder der Swiss-US DPF. Zudem muss der Zugriff, die Nutzung und die Weitergabe der personenbezogenen Daten durch Dritte ebenfalls im Einklang mit unseren Verpflichtungen gemäß dem EU-US DPF, der britischen Erweiterung des EU-US DPF und/oder des Swiss-DPF erfolgen. Pegasystems Inc. bleibt unter dem EU-US DPF, der britischen Erweiterung des EU-US DPF und/oder des Swiss-US DPF weiterhin haftbar, sollte der Dritte dieser Verpflichtung nicht nachkommen, sofern wir nicht nachweisen können, dass wir für das schadensverursachende Ereignis keine Verantwortung tragen. Pegasystems Inc. unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission (FTC). Unter bestimmten Voraussetzungen kann sich eine Person auf ein verbindliches Schiedsverfahren berufen. Pegasystems Inc. legt personenbezogene Daten offen, um rechtmäßigen Anfragen von Behörden nachzukommen, einschließlich Anfragen, die der Gewährleistung der nationalen Sicherheit oder der Strafverfolgung dienen.
Wenn wir Daten außerhalb anderer Länder übertragen, die spezifische Mechanismen für internationale Datenübertragungen vorsehen oder andere behördliche Regelungen festgelegt haben, wenden wir diese gemäß den Datenschutzgesetzen und ‑vorschriften an.
Datenverantwortlicher
Einige Datenschutzgesetze unterscheiden bei personenbezogenen Daten zwischen „Datenverantwortlichen“ und „Auftragsverarbeitern“. Grundsätzlich gilt, dass unsere Kunden als Datenverantwortliche und wir als Auftragsverarbeiter von Kundendaten auftreten. Bei bestimmten personenbezogenen Daten, beispielsweise bei geschäftlichen Kontaktdaten, fungieren wir jedoch mitunter auch als Datenverantwortlicher. Pegasystems ist international tätig und verschiedene Unternehmen von Pegasystems bieten Services in unterschiedlichen Teilen der Welt an. Für die Verarbeitung von Kundendaten ist jeweils das Pegasystems-Unternehmen verantwortlich, das im jeweiligen Auftragsverarbeitungsvertrag genannt wird. Unsere Kontaktdaten für Kunden sind aus den jeweiligen Kundenverträgen ersichtlich.
Bei anderen personenbezogenen Daten ist Pegasystems Inc. (sofern zutreffend) der Datenverantwortliche. Sie erreichen uns unter [email protected].
Bei personenbezogenen Daten, die dem Datenschutzrecht der Türkei unterliegen, tritt Pegasystems Ltd. als Datenverantwortlicher auf und kann unter [email protected] kontaktiert werden.
Vorratsdatenspeicherung
Andere personenbezogene Daten können wir im Einklang mit den Datenaufbewahrungsrichtlinien von Pegasystems und geltendem Recht so lange aufbewahren, wie dies für die in dieser Datenschutzerklärung dargelegten Zwecke notwendig ist. Das bedeutet, dass wir Ihre personenbezogenen Daten auch nach der Deaktivierung Ihres Pega-Kontos so lange aufbewahren können, bis unsere berechtigten Geschäftsinteressen erfüllt, Prüfungen durchgeführt, gesetzliche Verpflichtungen zur Einhaltung von Vorschriften (nachweislich) erbracht, Streitigkeiten beigelegt und unsere Vereinbarungen durchgesetzt wurden.
Kundendaten bewahren wir gemäß den geltenden Bedingungen des jeweiligen Kundenvertrages und ansonsten wie Ihnen mitgeteilt auf. Der Kunde kann die Vorratsdatenspeicherung konfigurieren und individuelle Einstellungen auf verschiedene Pega-Produkte anwenden.
Ihre Optionen/Keine Nutzungsverfolgung (Do not track)
Sie können sich von den Werbe-E-Mails abmelden, indem Sie den Anweisungen in diesen E-Mails folgen oder Ihre Einstellungen wie unten beschrieben verwalten. Ihre Pega-Kontodaten können Sie online hier einsehen und ändern. In unserem Preference Center können Sie außerdem (i) einstellen, welche E Mails Sie von uns erhalten möchten, (ii) Ihre Kontaktdaten ändern und (iii) angeben, wie wir Ihre Daten verarbeiten sollen, sowie Ihre Einwilligung zur Datenweitergabe zurückziehen.
Cookies
Wie im Abschnitt „Welche Daten erfassen und erhalten wir?“ dargelegt, sammeln wir auf pega.com Cookies. Ihre Cookie-Einstellungen können Sie auf www.pega.com/de festlegen und ändern, in dem Sie auf den Link „Cookie-Einstellungen“ klicken. Falls Sie nicht möchten, dass Services Daten mithilfe von Cookies erfasst, können Sie in Ihrem Internetbrowser einstellen, dass die Dienste keine Cookies verwenden dürfen. Da es Unterschiede zwischen den Browsern gibt, sollten Sie im Hilfemenü Ihres Browsers nachlesen, wie Sie Ihre Cookie-Einstellungen ändern können. Wenn Sie Cookies blockieren oder ablehnen, kann sich dies auf die Verwendung und Funktionalität der Features und Ihren Zugang zu den Services auswirken.
In bestimmten US-Bundesstaaten, darunter Kalifornien, haben Sie das Recht, gegen bestimmte Offenlegungen Einspruch zu erheben, die als „Datenweitergabe“ oder „zielgerichtete Weitergabe“ betrachtet werden könnten, oder die Nutzung Ihrer personenbezogenen Daten durch uns einzuschränken. Dieser Einspruch kann über den Link Ihre Datenschutzrechte und gemäß den anderen Bestimmungen in dieser Erklärung eingereicht werden.
Da Sie Ihre bevorzugten Einstellungen im Preference Center vornehmen können und wir zudem GPC-Signale berücksichtigen (bitte beachten Sie, dass Letzteres vom verwendeten Browser abhängt), werden spezifische Aufforderungen zum Unterlassen einer Nutzungsverfolgung („Do Not Track“) von uns ignoriert.
Ihre Rechte
Wenn Sie in bestimmten Bundesstaaten oder Ländern ansässig sind, haben Sie laut geltenden Datenschutzgesetzen hinsichtlich Ihrer personenbezogenen Daten ein Recht auf Zugang, Änderung, Berichtigung, Herausgabe, Übertragung, Widerspruch, Löschung und Einschränkung der Verarbeitung. Wenn Sie sich in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz befinden, haben Sie das Recht auf Zugang zu Ihren personenbezogenen Daten und auf deren Berichtigung, Löschung, Einschränkung, das Recht auf Widerspruch gegen deren Verarbeitung und das Recht auf Datenübertragbarkeit.
Bitte beachten Sie, dass diese Rechte bestimmten Ausnahmen unter den jeweiligen geltenden Datenschutzgesetzen unterliegen. Soweit anwendbar gelten diese Rechte für Verbraucher in Ländern und US-Bundesstaaten, die Datenschutzgesetze eingeführt haben. Zu diesen US-Bundesstaaten gehören zum Zeitpunkt des Inkrafttretens dieser Datenschutzerklärung: Kalifornien, Virginia, Colorado, Connecticut, Utah, Nevada, Delaware (ab 1. Januar 2025), Oregon (ab 1. Juli 2024), Texas (ab 1. Juli 2024), Montana (ab 1. Oktober 2024), Iowa (ab 1. Januar 2025), Tennessee (ab 1. Juli 2025) und Indiana (ab 1. Januar 2026). Wir verweisen auf den Abschnitt „US-Bundesstaaten“ in Bezug auf weitere Einzelheiten.
- Recht auf Kenntnisnahme/Datenzugriff: In bestimmten Rechtsordnungen können Sie von uns die Herausgabe bestimmter Auskünfte zur Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns verlangen. In Kalifornien gehört dazu das Recht zu erfahren, welche personenbezogenen Daten zu Ihrer Person wir erfasst, verwendet und verkauft haben, einschließlich der Kategorien der personenbezogenen Daten, der Kategorien der Quellen, in denen die personenbezogenen Daten erfasst werden, der geschäftlichen oder kommerziellen Zwecke für die Erfassung, den Verkauf oder die Weitergabe personenbezogener Daten, der Kategorien der Drittparteien, an die Pegasystems personenbezogene Daten weitergegeben werden, und der spezifischen Teile personenbezogener Daten, die Pegasystems zu Ihrer Person erfasst hat.
- Um Zugang zu Ihren personenbezogenen Daten zu erlangen, die wir erfassen, nutzen oder weitergeben, wenden Sie sich bitte an [email protected]. In US-Bundesstaaten, in denen Sie diese Auskünfte telefonisch anfordern können, wählen Sie bitte die Rufnummer +1 617 866 6800.
- Änderungs- und Berichtigungsrecht: Sie sind selbst dafür verantwortlich, die Richtigkeit Ihrer Daten in Ihrem Pega-Konto zu gewährleisten, einschließlich Ihrer korrekten E-Mail-Adresse und der Zugehörigkeit zu einem Unternehmen. Um Ihre personenbezogenen Daten ändern oder berichtigen zu lassen, aktualisieren Sie bitte Ihr Pega-Konto. Falls Sie bereits ein Pega-Konto besitzen, klicken Sie bitte hier. Falls Sie ein Pega-Konto erstellen möchten, klicken Sie bitte hier. Andernfalls, wenn Sie Unrichtigkeiten in Ihren personenbezogenen Daten unter Einbeziehung der Art der personenbezogenen Daten und der Zwecke ihrer Verarbeitung korrigieren möchten, kontaktieren Sie bitte [email protected].
- Recht auf Datenübertragung: Um eine Kopie der von uns erfassten personenbezogenen Daten zu Ihrer Person in einem gängigen und maschinenlesbaren Format zu erhalten, wenden Sie sich bitte an [email protected].
- Widerspruchsrecht: Um der Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten zu widersprechen, besuchen Sie [email protected]. In bestimmten Rechtssystemen, darunter Kalifornien, haben Sie das Recht, gegen bestimmte Offenlegungen Einspruch einzulegen, die als „Datenweitergabe“ betrachtet werden könnten. Dieser Einspruch kann unter diesem Link eingereicht werden: Ihre Datenschutzrechte und wie anderweitig in dieser Erklärung festgelegt. Bitte beachten Sie, dass das Löschen Ihrer Cookies zu einem beliebigen Zeitpunkt das Signal für Ihre gewählten Datenschutzeinstellungen entfernt.
- Löschung und Einschränkung der Verarbeitung: Um personenbezogene Daten zu löschen oder die Art ihrer Verarbeitung zu Werbezwecken durch uns zu ändern, öffnen Sie unser Preference Center und folgen Sie den dortigen Anweisungen. Um die Löschung aller Ihrer personenbezogenen Daten aus unseren Datenbanken bzw. die Beschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, senden Sie uns bitte eine E Mail an [email protected].
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten (einschließlich Ihrer vertraulichen Daten) auf Grundlage Ihrer Einwilligung, können Sie diese jederzeit zurücknehmen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit unserer bisherigen Verarbeitung vor dem Widerruf hätte.
Um die oben aufgeführten Rechte auszuüben (mit Ausnahme des Beschwerderechts bei einer Datenschutzbehörde, von dem Sie direkt bei dieser Gebrauch machen können), folgen Sie bitte den obigen Erklärungen oder kontaktieren Sie uns unter [email protected]. Wir bearbeiten sämtliche Anfragen gemäß anwendbarem Recht und innerhalb einer angemessenen Frist (bei bestimmten Anfragen gemäß DSGVO z. B. binnen 30 Tagen). Möglicherweise müssen Sie Ihre Identität und Ihren Wohnsitz nachweisen, bevor Ihre Anfrage bearbeitet werden kann.
Wir können angemessene Vorkehrungen zur Verifizierung Ihrer Anfrage ergreifen und zu diesem Zweck bestimmte Auskünfte zur Überprüfung Ihrer Identität von Ihnen verlangen. Dabei berücksichtigen wir stets den Hintergrund Ihrer Anfrage und Ihre berechtigten Erwartungen. Soweit dies laut geltendem Recht zulässig bzw. vorgeschrieben ist, können wir Ihre Anfragen auch ablehnen. Wenn wir die angeforderten Maßnahmen nicht umsetzen, informieren wir Sie über unsere Gründe.
US-Bundesstaaten (einschließlich CCPA in Kalifornien)
CCPA
In diesem Abschnitt bieten wir Personen mit Wohnsitz in Kalifornien (gemäß Definition im CCPA) zusätzliche Informationen darüber, wie wir mit ihren personenbezogenen Daten gemäß CCPA umgehen.
Wir erfassen Daten, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, mit ihm assoziiert oder direkt oder indirekt mit ihm in Verbindung gebracht werden können (die „personenbezogenen CCPA-Daten“).
Wir haben in den vergangenen 12 Monaten (ab dem letzten unten angezeigten Aktualisierungsdatum) die folgenden Kategorien von personenbezogenen CCPA-Daten erfasst und verwendet:
- Identifikatoren und Kontaktdaten sowie sonstige demographische Daten und Standortdaten, darunter biometrische Daten und Cookies, die über direkte Interaktionen, automatisierte Interaktionen und öffentlich verfügbare Datenbestände bereitgestellt wurden,
- gewerbliche Daten im Zusammenhang mit Ihrer Transaktionen mit uns,
- Daten im Zusammenhang mit Ihrer Anstellung bei uns,
- Informationen zu Internet- und sonstigen Netzwerkaktivitäten, darunter die Geräteidentifikation, IP-Adresse und Geo-Targeting-Daten innerhalb einer bestimmten Entfernung sowie Verbindungs- und Nutzungsdaten,
- Inhalte, die Sie erstellen oder bereitstellen, wie Audio- oder Videomaterialien oder Chat- oder Servicenachrichten oder Benachrichtigungen per Post, E-Mail oder Telefon (wie genauer weiter oben in dieser Datenschutzerklärung beschrieben),
- weitere Informationen, die Sie uns direkt auf unserer Website oder in Verbindung mit der Nutzung unserer Services bereitgestellt haben.
Weitere Einzelheiten dazu finden Sie unter: „Welche Daten erfassen und erhalten wir?“, „Wie nutzen wir diese Daten?“ und „Gründe für die Weitergabe personenbezogener Daten“.
Wir erfassen personenbezogene Daten aus den Quellen, die im Abschnitt „Welche Daten erfassen und erhalten wir?“ oben genannt werden. In den Abschnitten „Wie nutzen wir diese Daten?“ und „Gründe für die Weitergabe personenbezogener Daten“ oben erhalten Sie Informationen zu den Geschäftszwecken, für die wir personenbezogene Daten erfassen, erhalten und weitergeben.
In den vergangenen zwölf Monaten haben wir die oben genannten Kategorien von personenbezogenen Daten (gemäß CCPA-Definition) zu Geschäftszwecken an die in den Abschnitten „Welche Daten erfassen und erhalten wir?“, „Wie nutzen wir diese Daten?“ und „Gründe für die Weitergabe personenbezogener Daten“ angegebenen Empfängerkategorien weitergegeben.
Wir verkaufen (im herkömmlichen Sinne) Ihre personenbezogenen Daten nicht, doch wie viele andere Unternehmen können wir Ihre personenbezogenen Daten unseren Werbepartnern für kontextübergreifende Werbung übermitteln, was gemäß CCPA als Datenweitergabe angesehen werden könnte. In Kalifornien haben Sie das Recht, gegen bestimmte Weitergaben Einspruch einzulegen, die als „Datenweitergabe“ betrachtet werden könnten. Ihre Datenschutzrechte und wie anderweitig in dieser Erklärung festgelegt.
Wie in den Abschnitten „Welche Daten erfassen und erhalten wir?“, „Wie nutzen wir diese Daten?“ und „Gründe für die Weitergabe personenbezogener Daten“ dargestellt, kann Pegasystems unter Umständen vertrauliche personenbezogene Daten nutzen. Wie in den geltenden Gesetzen definiert, verwendet Pegasystems keine vertraulichen personenbezogenen Daten für andere als die gesetzlich zulässigen Zwecke und gibt diese auch nicht weiter.
Wie wir personenbezogene Daten von Minderjährigen handhaben, wird im Folgenden im Abschnitt „Daten von Minderjährigen“ beschrieben. Wie wir Ihre Daten verwenden und offenlegen, erfahren Sie in den Abschnitten „Wie nutzen wir Ihre Daten“ und „Gründe für die Weitergabe personenbezogener Daten“. Unsere Nutzung der von Ihnen im Service eingegebenen Suchbegriffe wird im Abschnitt „Automatisierte Interaktionen“ erläutert.
Neben den oben im Abschnitt „Ihre Rechte“ genannten Rechten gewährt das CCPA Personen mit Wohnsitz in Kalifornien bestimmte weitere Rechte. Laut kalifornischem Recht sind Personen mit Wohnsitz in Kalifornien berechtigt, von uns einmal jährlich gebührenfrei eine Liste aller dritter Personen anzufordern, an die wir ihre personenbezogenen Daten (sofern zutreffend) für Zwecke des Direktmarketings im vorangegangenen Kalenderjahr weitergegeben haben. Das CCPA verpflichtet Unternehmen, die personenbezogene Daten von in Kalifornien ansässigen Personen erfassen, diesen auf eine nachprüfbare Verbraucheranfrage hin in einem portierbaren und (sofern technisch möglich) gebrauchsfertigen Format Zugang zu den personenbezogenen Daten und Datenkategorien zu gewähren, die das jeweilige Unternehmen zu ihnen erfasst hat, zu den Kategorien personenbezogener Daten, die das Unternehmen wie im CCPA definiert „verkauft“ oder „weitergegeben“ hat, sowie zu den Kategorien der Bezugsquellen dieser Daten, dem geschäftlichen Zweck der Datenerfassung und den Kategorien externer Anbieter, an die die Daten übermittelt wurden, ungeachtet dessen, ob die Daten „verkauft“ oder „weitergegeben“ wurden oder nicht. Personen mit Wohnsitz in Kalifornien haben ferner das Recht, einen Antrag zur Beschränkung der Nutzung der Daten (wie im CCPA definiert) für andere Zwecke als jene, die automatisch gemäß CCPA gestattet sind, einzureichen, die Berichtigung unrichtiger Daten anzufordern, unter bestimmten Umständen die Löschung der Daten zu verlangen (vorbehaltlich der Beschränkungen im CCPA), die Verarbeitung vertraulicher personenbezogener Daten einzuschränken und der automatisierten Verarbeitung zu widersprechen.
Sie haben das Recht, über finanzielle Angebote und deren wesentliche Bedingungen benachrichtigt zu werden und können der Zusendung solcher Incentives widersprechen.
Im Rahmen von „Shine the Light“ im kalifornischen Gesetzbuch (California Civil Code) in den Abschnitten 1798.83-1798.84 haben Personen mit Wohnsitz in Kalifornien das Recht, sich an uns zu wenden, um die Weitergabe personenbezogener Daten an externe Parteien für die Direkte-Marketing-Zwecke dieser externen Parteien zu verhindern.
Anfragen senden Sie bitte an die E-Mail-Adresse [email protected] oder rufen Sie uns an: +1 617 866 6800. Laut CCPA entstehen Ihnen keinerlei Gebühren durch die Wahrnehmung Ihrer Rechte und die Qualität des Services bleibt unverändert.
Sie können bzw. Ihr nach dem CCPA bevollmächtigter Vertreter kann (mit einer entsprechenden von Ihnen stammenden Vollmacht) Ihre Rechte mit Bezug auf Verwendung, Übertragung, Berichtigung, Abmeldung, Einschränkung der Verarbeitung vertraulicher personenbezogener Daten und Weitergabe Ihrer Daten gemäß CCPA ausüben, indem Sie bzw. Ihr bevollmächtigter Vertreter angemessene Informationen zur Verifizierung Ihrer Identität an die im Abschnitt „Ihre Rechte“ angegebene Adresse übermitteln und Ihren Antrag genügend detailliert beschreiben.
In den Datenschutzgesetzen (wie oben definiert) anderer US-Bundesstaaten als Kalifornien gibt es die folgenden allgemeinen Datenschutzrechte sowie die spezifischen Rechte in den nachfolgend genannten Bundesstaaten:
- Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und ob wir auf Ihre personenbezogenen Daten zugreifen.
- Sie haben das Recht, Unrichtigkeiten in Ihren personenbezogenen Daten unter Einbeziehung der Art der personenbezogenen Daten und der Zwecke ihrer Verarbeitung zu korrigieren.
- Sie haben das Recht, die Löschung der personenbezogenen Daten, die wir zu Ihrer Person besitzen, zu beantragen.
- Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke von zielgerichteter Werbung, den Verkauf personenbezogener Daten bzw. die Profilerstellung zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich materielle Auswirkungen haben, Einspruch zu erheben.
- Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die wir über Sie erfasst haben, in portierbarem und, sofern technisch möglich, gebrauchsfertigem Format zu verlangen.
- Wenn wir Ihre Anfrage ablehnen, haben Sie das Recht, gegen unsere Entscheidung Einspruch zu erheben.
Ihre Datenschutzrechte in Utah (ab 31. Dezember 2023)
- Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und ob wir auf Ihre personenbezogenen Daten zugreifen.
- Sie haben das Recht, die Löschung der personenbezogenen Daten, die wir zu Ihrer Person besitzen, zu beantragen.
- Sie haben das Recht, sich gegen die Verarbeitung Ihrer personenbezogenen Daten für gezielte Werbung bzw. den Verkauf personenbezogener Einspruch zu entscheiden.
- Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die Sie uns zuvor zur Verfügung gestellt haben, in portierbarem und, sofern technisch möglich, gebrauchsfertigem Format zu verlangen.
- Zum Einreichen der oben genannten Anträge können Sie uns unter der Nummer +1 617 866 6800 anrufen oder per E-Mail unter [email protected] kontaktieren.
Ihre Datenschutzrechte in Nevada
- Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und ob wir auf Ihre personenbezogenen Daten zugreifen.
- Sie haben das Recht, Ihre personenbezogenen Daten zu prüfen und Änderungen daran vorzunehmen.
- Sie haben das Recht, dem Verkauf Ihrer personenbezogenen Daten zu widersprechen.
Ihre Datenschutzrechte in Iowa (ab 1. Januar 2025)
- Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und ob wir auf Ihre personenbezogenen Daten zugreifen.
- Sie haben das Recht auf die Löschung Ihrer personenbezogenen Daten.
- Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die Sie uns zuvor zur Verfügung gestellt haben, in portierbarem und, sofern technisch möglich, gebrauchsfertigem Format zu verlangen.
- Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten für bestimmte automatisierte Entscheidungsprozesse zu widersprechen.
Ihre Datenschutzrechte in Delaware (ab 1. Januar 2025)
- Sie haben das Recht zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten und ob wir auf Ihre personenbezogenen Daten zugreifen.
- Sie haben das Recht, Unrichtigkeiten in Ihren personenbezogenen Daten unter Einbeziehung der Art der personenbezogenen Daten und der Zwecke ihrer Verarbeitung zu korrigieren.
- Sie haben das Recht, die Löschung der personenbezogenen Daten, die wir zu Ihrer Person besitzen, zu beantragen.
- Sie haben das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten für die Zwecke von zielgerichteter Werbung, den Verkauf personenbezogener Daten bzw. die Profilerstellung zur Unterstützung von Entscheidungen, die rechtliche oder ähnlich materielle Auswirkungen haben, Einspruch zu erheben.
- Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die wir über Sie erfasst haben, in portierbarem und, sofern technisch möglich, gebrauchsfertigem Format zu verlangen.
- Sie haben das Recht, der Nutzung Ihrer personenbezogenen Daten für automatisierte Entscheidungsprozesse zu widersprechen.
- Wenn wir Ihre Anfrage ablehnen, haben Sie das Recht, gegen unsere Entscheidung Einspruch zu erheben.
Zum Einreichen der oben genannten Anträge können Sie uns unter der Nummer 1-617-866-6800 anrufen oder per E Mail unter [email protected] kontaktieren. In unserem Preference Center können Sie außerdem (i) einstellen, welche E Mails Sie von uns erhalten möchten, (ii) Ihre Kontaktdaten ändern und (iii) angeben, wie wir Ihre Daten verarbeiten sollen, sowie Ihre Einwilligung zur Datenweitergabe zurückziehen.
Daten von Minderjährigen
Die Services sind weder für Kinder unter 16 Jahren gedacht noch erfassen wir als Verantwortliche für die Datenerfassung wissentlich Daten von ihnen. Falls Sie Kenntnis erlangen, dass uns Ihr eigenes oder ein Ihrer Aufsicht unterstehendes Kind Daten ohne Ihre Zustimmung mitgeteilt hat, kontaktieren Sie uns bitte unter der unten angegebenen Adresse. Wir verweisen auf den Abschnitt „Wie nutzen wir diese Daten?“ in Bezug auf die Verarbeitung von Kundendaten, die die personenbezogenen Daten von Kindern unter 16 Jahren enthalten können.
Änderungen dieser Datenschutzerklärung
Auf etwaige Änderungen an dieser Datenschutzerklärung weisen wir Sie durch die Veröffentlichung einer neuen Datenschutzerklärung auf dieser Seite und durch die Aktualisierung des Änderungsdatums oben auf dieser Mitteilung hin. Bei Änderungen, die sich wesentlich auf unsere Nutzung oder Weitergabe der von Ihnen zuvor mithilfe eines Services erfassten Daten auswirken, geben wir Ihnen die Möglichkeit, Ihre Zustimmung zu diesen Änderungen zu erklären, bevor diese auf die zuvor erfassten Daten angewendet werden.
Um zeitnahe Benachrichtigungen zu erhalten, sollten Sie uns unverzüglich informieren, wenn sich Ihre Kontaktdaten ändern. Wir empfehlen Ihnen, diese Seite in regelmäßigen Abständen erneut zu besuchen, um sich über Aktualisierungen oder Änderungen dieser Datenschutzerklärung zu informieren.
Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder der Nutzung Ihrer über die Services erfassten Daten durch uns wenden Sie sich bitte an [email protected]. Unsere Postanschrift lautet: Pegasystems Inc., One Main Street, Cambridge, MA 02142, USA, Attn: Chief Compliance Officer.
Außerdem können wir Ihnen die folgenden Stellen in einzelnen Ländern nennen:
- Brasilien: Roberto Paes, Chief of Data Treatment for Brazil, Pegasystems Serviços de Software do Brasil Ltda, E-Mail: [email protected]
- Singapur: Data Protection Officer für Singapur unter [email protected]
- Türkei: Esin Attorney Partnership,Ebula Mardin Cad., Gül Sok. No. 2 Maya Park Tower 2 Akaltar-Beşiktaş 34335, Istanbul, E-Mail: [email protected].
- Indien (Grievance Officer): Tribhuvan Yadav, Senior Manager, Application Development, IT. E-Mail: [email protected]