Datenschutzerklärung von Wrike
STAND: 27. APRIL 2020
Die deutsche Übersetzung auf dieser Seite ist eine Referenzübersetzung. Bitte lesen Sie die englische Version der Seite, die zum Zeitpunkt des Vertragsabschlusses die aktuellste ist (Englische Seite).
Inhaltsverzeichnis
- Definitionen
- Geltungsbereich dieser Datenschutzerklärung und ein Hinweis zu Dienstleistungsdaten
- Von uns erfasste Arten personenbezogener Daten
- Wie wir personenbezogene Daten verwenden
- Weitergabe von personenbezogenen Daten
- Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
- Cookies und automatisierte Datenerfassung
- Rechte und Wahlmöglichkeiten zu personenbezogenen Daten (einschließlich Ablehnung von Direktwerbung)
- Sicherheit
- Datenspeicherung
- Internationale Datenübermittlungen
- Änderungsmitteilungen
- Kontaktinformationen
- Weitere Informationen zum Datenschutz für Personen mit Wohnsitz in Kalifornien
Bei dem vorliegenden Dokument handelt es sich um die Datenschutzerklärung für Wrike und seine verbundenen Unternehmen.
1. Definitionen
- „Verbundene Unternehmen“ bezeichnet die sich in direktem oder indirektem Besitz von Wrike, Inc. befindlichen oder anderweitig der Unternehmensfamilie von Wrike, Inc. angehörenden Unternehmen.
- „CCPA“ bezeichnet das kalifornische Verbraucherschutzgesetz (California Consumer Protection Act). Wenn sich Ihr Wohnsitz in Kalifornien befindet, sollten Sie diese Datenschutzerklärung zusammen mit dem Abschnitt Zusätzlichen Datenschutzinformationen für Personen mit Wohnsitz in Kalifornien lesen, der weitere Einzelheiten zu unseren kalifornischen Datenpraktiken enthält, einschließlich einer Erläuterung der CCPA-Rechte, über die einige Kalifornien verfügen.
- „Verantwortlicher“ bezeichnet das Rechtssubjekt, das über bestimmte Rechte zur Bestimmung der Zwecke verfügt, zu denen personenbezogene Daten verarbeitet werden, sowie der Hilfsmittel, durch die diese Verarbeitung erfolgt.
- „Kunde“ bezeichnet das Rechtssubjekt, das zum Bezug eines kostenlosten, Testzwecken dienenden oder entgeltlichen Plattformplans oder anderer Dienstleistungsangebote eine vertragliche Vereinbarung mit Wrike geschlossen hat. Beispiel: Wenn ein Unternehmen einen Plattformplan erwirbt und Konten unter diesem Plattformplan für Mitarbeiter einrichtet, ist das Unternehmen der Kunde und jede die Plattform unter dem Plan nutzende Person ist ein Nutzer. Wenn sich ein Ein-Personen-Unternehmen für seinen eigenen kostenlosen Plattformplan registriert, ist diese Person sowohl der Kunde als auch der Nutzer. Wenn diese Person anderen Personen die Registrierung von Konten unter diesem Plan erlaubt, sind diese anderen Personen ebenfalls Nutzer.
- „DSGVO“ bezeichnet die EU-Datenschutzgrundverordnung.
- „Personenbezogene Daten“ bezeichnet alle Informationen über eine identifizierte oder identifizierbare Einzelperson, wie ihren Namen oder ihre Kontaktdaten.
- „Plattform“ bezeichnet die Arbeitsverwaltungs- und Kollaborationsplattform auf wrike.com und die Desktop- und mobilen Apps von Wrike.
- „Plattformplan“ bezeichnet das Abonnement der Plattform durch den Kunden.
- „Datenschutzschild“ bezeichnet die Grundsätze des EU-US- und Schweiz-US-Datenschutzschilds, die hier aufgeführt sind.
- „Verarbeiten“, verarbeitet" und „Verarbeitung“ bezeichnet jeden ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dies umfasst beispielsweise das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen und die Vernichtung.
- „Auftragsverarbeiter“ bezeichnet ein Rechtssubjekt, das personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet.
- „Dienstleistungsdaten“ sind personenbezogene Daten oder andere Informationen, die Nutzer: direkt in die Plattform eingeben; innerhalb der Plattform erzeugen; an die Plattform über unsere Chrome-Browsererweiterung oder über andere Apps und Integrationen senden; oder Wrike über autorisierte Methoden im Rahmen anderer Dienstleistungsangebote bereitstellen.
- „Dienstleistungsangebote“ bezeichnet die Plattform und die dazugehörigen Support- und Fachdienstleistungen.
- „Nutzer“ bezeichnet eine Person, die ein Dienstleistungsangebot nutzt. Innerhalb der Plattform gibt es drei Arten von Nutzern: reguläre Nutzer, externe Nutzer und Mitnutzer. Diese Arten von Nutzern werden unter diesem Hyperlink definiert.
- „Arbeitsbereich“ bezeichnet die Plattforminstanz, auf die der Kunden beim Abschluss eines Plattformplans Zugriff erhält. Der Arbeitsbereich kann ein oder mehrere von dem Kunden verwaltete Projekte enthalten.
- „Wrike“ bezeichnet Wrike, Inc., dessen Kontaktdaten am Ende dieser Datenschutzerklärung aufgeführt werden.
2. Geltungsbereich dieser Datenschutzerklärung und ein Hinweis zu Dienstleistungsdaten
Wo angezeigt, gilt diese Datenschutzerklärung für Dienstleistungsdaten. Wir sind nicht für den Inhalt von Dienstleistungsdaten verantwortlich, und aufgrund der Sicherheitsfunktionen in der Plattform ist es uns meistens nicht möglich, diese Inhalte zu lesen. Wrike gilt nach der DSGVO und nach vergleichbaren Gesetzen als der Auftragsverarbeiter des Kunden für personenbezogene Daten in den Dienstleistungsdaten.
Wrike verarbeitet personenbezogene Daten in den Dienstleistungsdaten nach den Anweisungen des jeweiligen Kunden oder gemäß den maßgeblichen Gesetzen, wie in den Dienstleistungsbedingungen von Wrike unter https://www.wrike.com/security/terms oder der von Wrike und diesem Kunden unterzeichneten ersatzweisen Vereinbarung über die Dienstleistungsangebote (falls zutreffend) dargelegt. Der jeweilige Kunde ist für jeden Arbeitsbereich auf der Plattform die Person, die Wrike zur Kontrolle des Administratorkontos autorisiert. Konkret dieser Kunde ist der Verantwortliche für alle von einem Nutzer auf diesen Arbeitsbereich übermittelten Informationen, einschließlich regulärer Nutzer, externer Nutzer und Mitnutzern. Vorstehendes ist sogar dann zutreffend, wenn diese Nutzer zufällig Mitarbeiter eines anderen Kunden sind, da jeder Kunde nur für seinen eigenen Arbeitsbereich ein Verantwortlicher ist. Reguläre Nutzer eines Arbeitsbereichs können Kontaktdaten für den oder die Administratoren des jeweiligen Kunden finden, wenn sie sich auf dem Arbeitsbereich anmelden und „Profile“, anschließend „Profileinstellungen“ und dann „Kontoinformationen“ auswählen. Andere Personen können Wrike kontaktieren und von Wrike die Weiterleitung einer Anfrage an den Administrator eines bestimmten Arbeitsbereichs oder eine bestimmten Kontaktstelle verlangen.
Wrike kann jegliche Dienstleistungsdaten, einschließlich bestimmter gelöschter Dienstleistungsdaten, oder zuvor von deaktivierten Nutzern erhaltene Daten an den jeweiligen Kunden weitergeben, und Wrike stellt dem Kunden bestimmte Instrumente für die Änderung, Löschung oder Ergreifung von Maßnahmen in Bezug auf die Dienstleistungsdaten bereit. Somit sollten Nutzer und andere Personen den jeweiligen Kunden bei Anfragen kontaktieren, die personenbezogene Daten über sie betreffen, die in den Dienstleistungsdaten dieses Kunden enthalten sein könnten. Erhält Wrike eine Anfrage von einem Nutzer betreffend die Ausübung seiner Rechte an Dienstleistungsdaten, leiten wir die Anfrage an den jeweiligen Kunden weiter und arbeiten mit diesem Kunden im Rahmen seiner Bearbeitung der Anfrage vorbehaltlich spezieller vertraglicher Vereinbarungen mit diesem Kunden zusammen. Bei Anfragen von Administratoren von Konten des Kunden betreffend die eigenen personenbezogenen Daten kann Wrike die Anfrage direkt bearbeiten.
Die Datenschutzerklärung gilt auch für unsere Bearbeitung von personenbezogenen Daten, bei denen es sich nicht um Dienstleistungsdaten handelt, wie personenbezogene Daten über:
- Besucher unserer Websites und Veranstaltungen;
- potenzielle Kunden und ihre Mitarbeiter;
- Personen, die unsere Newsletter oder andere Marketinginhalte abonnieren; und
- aktuelle Kunden und Nutzer betreffend ihren Bezug von Dienstleistungsangeboten und die Steuerung der Beziehung mit Wrike.
Allerdings gilt diese Datenschutzerklärung nicht für Daten, die wir im Zusammenhang mit unseren Personalbeschaffungs- und Personalmanagementtätigkeiten verarbeiten.
3. Von uns erfasste Arten personenbezogener Daten
Da wir die Plattform als inhalts- und datenunabhängige Plattform konzipiert haben, können uns unsere Kunden jede Art von personenbezogenen Daten in den Dienstleistungsdaten bereitstellen.
Neben den Dienstleistungsdaten erfassen wir auch Kontaktdaten, berufsbezogene Informationen wie die berufliche Position und den Namen des Unternehmens, Informationen über die von den Personen für die Interaktion mit uns verwendeten Browser und Geräte, Informationen über die Interaktionen von Personen mit Wrike oder unseren Partnern sowie Zahlungsinformationen.
Wir erhalten viele dieser Daten direkt von den jeweiligen Personen, in einigen Fällen auch mit der im Abschnitt „Cookies und automatisierte Datenerfassung“ weiter unten ausgeführten Technologie. Des Weiteren erhalten wir personenbezogene Daten direkt von unseren aktuellen oder potenziellen Kunden und aus anderen dritten Quellen, wie von Wiederverkäufern, Händlern, Listenlieferanten und Marketingunternehmen, wie auch aus öffentlich verfügbaren Quellen, wie Websites potenzieller Kunden und Internetseiten von Drittanbietern wie LinkedIn.
4. Wie wir personenbezogene Daten verwenden
Wrike verwendet personenbezogene Daten wie folgt:
- zur Bereitstellung und Optimierung unserer Dienstleistungsangebote, einschließlich interner Analyse des aggregierten Nutzungsverhaltens;
- zur Bearbeitung von an die Kundenbetreuung gerichteten Fragen, Bedenken oder Anliegen sowie zur anderweitigen Erfüllung von Anfragen von Personen;
- zum Versand von Informationen über unsere aktuellen oder zukünftigen Dienstleistungsangebote, einschließlich Marketingkommunikation per Telefon, E-Mail, Online-Werbung und auf anderen Wegen;
- zur Analyse von Marktbedingungen und der Inanspruchnahme unserer Dienstleistungsangebote;
- zur individuellen Anpassung der Inhalte und Werbung, die Personen auf unseren Websites, im Internet oder an anderen Orten angezeigt werden;
- zur Durchsetzung der rechtlichen Bestimmungen, denen unser Unternehmen und unsere Onlinegüter unterliegen;
- zur Einhaltung der Gesetze und rechtlichen Verfahren sowie zum Schutz von Rechten, der Sicherheit und von Eigentum; und
- für andere von unseren Kunden, Nutzern oder anderen maßgeblichen Personen, wie Besuchern von Websites, geforderten oder zugelassenen Zwecken.
5. Weitergabe von personenbezogenen Daten
Wie geben personenbezogene Daten wie folgt weiter:
- für die oben beschriebenen Zwecke, einschließlich angemessener Weitergaben aufgrund von rechtmäßigen Behördenanfragen, wie zur Entsprechung von Anforderungen im Rahmen der nationalen Sicherheit oder zur Durchsetzung von Rechtsvorschriften; und
- im Zusammenhang mit dem Verkauf, der Fusion, der Fusion durch Neugründung, der Änderung der Beherrschungsverhältnisse, der Übertragung wesentlicher Vermögenswerte oder der Reorganisation des Unternehmens.
Für diese Zwecke können wir Informationen an unsere verbundenen Unternehmen und andere Rechtssubjekte weitergeben, die uns bei Vorstehendem unterstützen, wie an unsere Unterauftragsverarbeiter, den Anbieter unseres CRM-Systems, unsere Zahlungsabwickler und die Marketing- und Analysefirmen gemäß Abschnitt 7 unten.
6. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die Gesetze einiger Länder schreiben es Unternehmen vor, Sie über die Rechtsgrundlagen in Kenntnis zu setzen, auf die sie sich bei der Verwendung oder Weitergabe Ihrer personenbezogenen Daten stützen. Sofern diese Gesetze Anwendung finden, sind unsere Rechtsgrundlagen für die Verarbeitung personenbezogener Daten folgende:
- Zur Erfüllung unserer vertraglichen Pflichten gegenüber einer Person: Die Verarbeitung personenbezogener Daten unserseits dient teilweise der Erfüllung unserer vertraglichen Verpflichtungen gegenüber den Personen, auf die sich die personenbezogenen Daten beziehen, oder dem Tätigwerden auf ihr Verlangen im Vorgriff auf den Abschluss eines Vertrags mit selbigen. Wenn beispielsweise eine Person einen Zugang zu einer Veranstaltung von Wrike erwirbt, können wir ihre Zahlungsinformationen auf dieser Grundlage verarbeiten.
- Einwilligung: Sofern gesetzlich vorgeschrieben, und in manchen anderen Fällen, verarbeiten wir personenbezogene Daten auf Grundlage einer Einwilligung. Beispielsweise erfolgen einige unserer direkten Marketingtätigkeiten auf der Grundlage einer expliziten Einverständniserklärung, wie der Versand von Werbe-E-Mails an Personen, die diese angefordert haben.
- Berechtigte Interessen: Oftmals verarbeiten wir personenbezogene Daten, um unsere berechtigten Interessen in Geschäftstätigkeiten wie den folgenden so zu fördern, ohne dass dabei die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Personen überwiegen: Kundensupport; Marketing, teilweise auch Direktmarketing wie per E-Mail; Schutz unserer Kunden, Nutzer, Mitarbeiter und unseres Eigentums; Analyse und Optimierung unseres Geschäfts und unserer Dienstleistungsangebote; und Handhabung rechtlicher Anliegen. Wir können des Weiteren personenbezogene Daten aus den gleichen berechtigten Interessen unserer Kunden und Geschäftspartner verarbeiten.
- Einhaltung gesetzlicher Vorschriften: Wir müssen personenbezogene Daten auf bestimmte Arten nutzen und offenlegen, um unsere gesetzlichen Verpflichtungen zu erfüllen.
7. Cookies und automatisierte Datenerfassung
In unseren Websites, Apps und E-Mails können wir und Dritte bestimmte Informationen mit automatisierten Verfahren speichern, wie mit Cookies, Web-Beacons, JavaScript, Mobilgerätefunktionen, Browser-basierten oder Plug-in-basierten lokalen Speichern wie HTML5-Speichern oder Flash-basierten Speichern oder anderen Techniken und Technologien.
Zu diesen Informationen zählen Browserkennungen, spezifische Gerätekennungen wie der Apple Advertising Identifier oder die Android Advertising ID, IP-Adressen, Informationen zum Browser und zum Betriebssystem, Geolokalisierung, sonstige Geräteinformationen, Informationen zur Internetverbindung wie auch Informationen zu Interaktionen von Personen mit unseren Apps, Websites und E-Mails. Zu diesen Informationen zählen beispielsweise die URL der Website des Drittanbieters, von der aus Sie weitergeleitet wurden, die Seiten, die Sie auf unseren Websites besucht haben, und die Links, die Sie auf unseren Websites angeklickt haben.
In diesem Zusammenhang können wir und Dritte automatisierte Verfahren anwenden, um Informationen auf Ihrem Gerät zu lesen oder zu schreiben, wie in verschiedenen Arten von Cookies und anderen lokalen Speichern. Cookies und lokale Speicher sind Dateien, die Daten enthalten können, wie spezifische Kennungen oder andere Informationen, die wir oder Dritte zu den in dieser Datenschutzerklärung dargelegten Zwecken auf das Gerät eines Nutzers übertragen oder von diesem lesen können.
Die hier beschriebenen Cookies und anderen Technologien fallen in vier grundlegende Kategorien:
- Unbedingt notwendige Cookies: Diese Cookies sind unbedingt notwendig, um Ihnen unsere Internetpräsenz bereitstellen zu können, wie Zugang zu sicheren Bereichen, die eine Registrierung voraussetzen. Nutzer können sie nicht ohne Auswirkungen auf die Funktionalität ablehnen.
- Funktionsbezogene Cookies: Mit diesen Cookies können die Nutzer einige ihrer Funktionen aufrufen oder nutzen, wie die Spracheinstellungen. Ähnlich wie die weiter oben beschriebene unbedingt notwendige Technologie könnte eine Deaktivierung dieser Cookies dazu führen, dass Sie einige Funktionen nicht mehr in Anspruch nehmen können.
- Analyse-Cookies: Mit diesen Cookies können wir oder unsere dritten Analysedienstleister statistische Daten zur Nutzung unserer Dienstleistungsangebote und unserer Website erfassen.
- Werbe-Cookies: Diese Cookies und andere Technologien, die in erster Linie von unseren externen Werbepartnern gesteuert werden, rückverfolgen die Onlineaktivitäten der Nutzer über einen längeren Zeitraum und nutzen diese Informationen, um den Nutzern Werbung anzuzeigen, die auf ihre individuellen Interessen und Eigenschaften zugeschnitten sind und/oder auf vorherigen Aufrufen bestimmter Seiten oder Apps oder anderen Informationen basieren, die sie oder wir kennen, schlussfolgern oder von den Nutzern erfasst haben. Beispielsweise können wir und diese Dienstleister verschiedene Arten von Cookies, andere automatisierte Technologie und Daten verwenden, um (i) Nutzer und ihre Endgeräte zu erkennen; (ii) zu informieren, Werbung zu optimieren und anzuzeigen; und (iii) über unsere Ad Impressions, andere Nutzungen unserer Webedienste und Interaktionen mit diesen Ad Impressions und Werbediensten, auch deren Bezug zu Aufrufen bestimmter Seiten oder Apps, zu berichten.
Für weitere Informationen zu interessenbasierter Werbung, auch zu Möglichkeiten, gezielte interessenbasierte Werbung von einigen unserer aktuellen Werbedienstleistungspartner zu deaktivieren, können unter aboutads.info/choices oder youronlinechoices.eu über jeden Ihrer Browser auf Ihrem Endgerät aufgerufen werden. Sie können Google Analytics deaktivieren und die Werbung von Google Display Network individuell einstellen, indem Sie die Seite Google Ads Settings aufrufen und das Browser-Add-on zur Deaktivierung von Google Analytics von jedem beliebigen Browser aus auf Ihrem Gerät installieren. Wenn Sie Ihren Browser austauschen, ändern oder aktualisieren oder Ihre Cookies löschen, müssen Sie diese Deaktivierungen möglicherweise erneut vornehmen. Wir reagieren nicht auf Browser-basierte Do-Not-Track-Signale. Für Informationen zu weiteren Datenschutzeinstellungen auf dem Betriebssystem Ihres Mobilgeräts, wie Datenschutzeinstellungen für Gerätekennungen und Geolokalisierung, besuchen Sie bitte die Website des Herstellers Ihres Mobilgeräts oder die Website zu dessen Betriebssystem.
Sie können Ihren Webbrowser möglicherweise so einstellen, dass bestimmte Arten von Cookies abgelehnt werden oder dass Sie drüber informiert werden, wenn bestimmte Arten von Cookies gesendet werden. Einige Browser bieten ähnliche Einstellungen für den lokalen HTML5-Speicher, und der Flash-Speicher kann wie hier beschrieben eingestellt werden.
8. Rechte und Wahlmöglichkeiten zu personenbezogenen Daten (einschließlich Ablehnung von Direktwerbung)
Alle Nutzer können:
- bestimmte Nutzerinformationen überprüfen und aktualisieren, indem sie sich auf den maßgeblichen Bereichen der Plattform anmelden.
- ihre Konten deaktivieren, indem sie unseren Support unter team.wrike.com kontaktieren, wobei die vertraglichen Bestimmungen zwischen Wrike und dem für das Konto verantwortlichen Kunden Anwendung finden. Sofern nicht der Kunde die Schließung aller seiner Nutzerkonten verlangt hat, können dem Kunden einige Zeit lang Informationen in einem deaktivierten Nutzerkonto noch zur Verfügung stehen.
- die Datenerfassung durch unsere Browsererweiterung durch deren Deinstallation deaktivieren.
Einstellungen zu Cookies und anderer automatisierter Datenerfassung werden oben im Abschnitt „Cookies und automatisierte Datenerfassung“ beschrieben. Jeder kann Marketing-E-Mails per Klick auf den darin enthaltenen Abmeldelink abbestellen.
Personen mit Wohnsitz in der Europäischen Union, im Vereinigten Königreich und in vielen anderen Ländern sind im Zusammenhang mit von uns kontrollierten personenbezogenen Daten zu Folgendem berechtigt:
- Anforderung einer Bestätigung darüber, ob wir über sie betreffende personenbezogene Daten verfügen und Anforderung von Informationen über ihre Verarbeitung;
- Anforderung einer Kopie der personenbezogenen Daten und in einigen Fällen deren Erhalt in einem strukturierten, gängigen und maschinenlesbaren Format oder Übermittlung an einen Dritten in dieser Form;
- Aktualisierung, Berichtigung und Löschung der Daten;
- Widerspruch gegen die Verarbeitung der Daten;
- Widerruf einer zuvor erteilten Einwilligung zur Verarbeitung der Daten;
Beispielsweise haben diese Personen das Recht, der Verarbeitung ihrer personenbezogenen Daten durch Wrike für Zwecke der Direktwerbung zu widersprechen.
Personen mit Wohnsitz im Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz haben zudem bestimmte Rechte im Rahmen des Datenschutzschilds, wie im Abschnitt „Internationale Datenübermittlungen“ weiter unten ausgeführt.
Zur Ausübung diese Rechte in Bezug auf von Wrike kontrollierte personenbezogene Daten sollten sich die jeweiligen Personen wie am Ende dieser Datenschutzerklärung angegeben an uns wenden.
Zur Ausübung von Rechten bezüglich Dienstleistungsdaten sollten sich die Nutzer an den jeweiligen Administrator für den zu den Dienstleistungsdaten gehörenden Arbeitsbereich, und nicht an Wrike wenden. Reguläre Nutzer eines Arbeitsbereichs erhalten Kontaktdaten für den oder die Administratoren des jeweiligen Kunden, indem sie sich auf dem Arbeitsbereich anmelden und „Profil“, anschließend „Profileinstellungen“ und dann „Kontoinformationen“ auswählen. Andere Personen können Wrike kontaktieren und Wrike zur Weiterleitung einer Anfrage an einen bestimmten Administrator oder eine bestimmte Kontaktstelle des Arbeitsbereichs anweisen. Wenn Sie der Administrator eines Kundenkonto oder der Inhaber eines Kundenkontos sind und Hilfe bei diesem Verfahren benötigen, wie zum Beispiel, wenn Sie eine Anfrage in Bezug auf Ihre eigenen Nutzerdaten stellen möchten, können Sie uns wie weiter unten dargelegt kontaktieren.
Viele der vorstehend beschriebenen Rechte unterliegen erheblichen gesetzlichen Einschränkungen und Ausnahmen. Beispielsweise finden der Widerspruch gegen die Verarbeitung personenbezogener Daten und der Widerruf von gegebenen Einwilligungen üblicherweise keine rückwirkende Anwendung.
Jede Person hat zudem das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.
9. Sicherheit
Zur Wahrung der Sicherheit von Dienstleistungsdaten innerhalb der Plattform unterhalten wir physische, organisatorische und technische Sicherheitsvorkehrungen, die regelmäßig geändert werden. Die konkreten den Kunden zur Verfügung stehenden Schutzoptionen richten sich nach ihrem Plattformplan. Die Nutzung der verfügbaren Sicherheitsvorkehrungen durch die Kunden hat Auswirkung auf das für die Dienstleistungsdaten verfügbare Schutzniveau. Für eine Kommunikation mit Wrike auf anderen Wegen, wie per E-Mail oder Telefon, gelten diese Schutzvorkehrungen nicht. Software von Drittanbietern, wie Google Drive, Box, Dropbox und anderen Integrationen, werden von diesen Dritten gemäß ihren eigenen Datenschutz- und Sicherheitsverfahren gehandhabt, auf die wir keinen Einfluss haben.
Wir setzen zum Schutz der anderen von uns verarbeiteten personenbezogenen Daten unterschiedliche Sicherheitsvorkehrungen ein.
Keine Sicherheitsmethode ist perfekt, und wir können die uneingeschränkte Sicherheit aller Daten nicht garantieren.
10. Datenspeicherung
Wir speichern personenbezogene Daten so lange, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist. Daten können länger in Kopien gespeichert bleiben, die zu Sicherungs- und Geschäftsfortführungszwecken angefertigt wurden.
11. Internationale Datenübermittlungen
Unser Hauptsitz befindet sich in den USA, und Empfänger der in dieser Datenschutzerklärung genannten Datenweitergaben befinden sich in den USA und an anderen Orten weltweit, auch an Orten, an denen die Datenschutzgesetze möglicherweise nicht das gleiche Schutzniveau wie in Ihrem Wohnsitzland bieten. Berechtigte Kunden können ihre Arbeitsbereiche in unserem Datenzentrum in Europa speichern lassen.
Wrike achtet alle rechtlichen Bestimmungen für grenzüberschreitenden Datenschutz, auch über den Einsatz von durch die Europäische Kommission genehmigten Standardvertragsklauseln und einer durch den Datenschutzschild vorgeschriebenen Vertragssprache, welcher weiter unten ausgeführt wird.
Wrike achtet die Bestimmungen des EU-US-Datenschutzschilds und des Schweiz-US-Datenschutzschilds bezüglich der Erfassung, Verwendung und Speicherung von personenbezogenen Daten aus Mitgliedsländern des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz, die in die USA gemäß dem Datenschutzschild übermittelt werden. Wrike hat sich zur Einhaltung der Grundsätze des Datenschutzschilds in Bezug auf diese Daten verpflichtet. Bei Widersprüchlichkeiten zwischen den Bestimmungen in dieser Datenschutzerklärung und Rechten von betroffenen Personen nach den Grundsätzen des Datenschutzschilds sind die Grundsätze des Datenschutzschilds in Bezug auf die betroffene Person zum Datenschutzschild maßgeblich. Weitere Informationen zum Datenschutzschildprogramm erhalten Sie unter https://www.privacyshield.gov/, wo auch unsere Zertifizierungsseite aufgerufen werden kann.
Die folgenden Erklärungen gelten für alle personenbezogenen Daten aus dem EWR, dem Vereinigten Königreich und der Schweiz, die Wrike in den USA gemäß dem Datenschutzschild empfängt:
- Wrike unterliegt der Zuständigkeit und Durchsetzungsautorität der US-amerikanischen Bundesbehörde zur Bekämpfung des unlauteren Wettbewerbs und zur Durchführung der Kartellgesetze (Federal Trade Commission).
- Einzelpersonen aus dem EWR, der Schweiz und dem Vereinigten Königreich haben das Recht auf Auskunft über ihre personenbezogenen Daten, die in die USA übermittelt wurden, und auf Berichtigung und Aktualisierung dieser Informationen. Einzelpersonen haben das Recht auf Löschung von Informationen, die unter Verstoß gegen die Grundsätze des Datenschutzschilds verarbeitet wurden. Zur Ausübung dieser Rechte, die Ausnahmen im Rahmen der Grundsätze des Datenschutzschilds unterliegen, werden die Personen an die Kontaktdaten am Ende dieser Datenschutzerklärung verwiesen.
Unsere Datenschutzschildzertifizierung kann unter https://www.privacyshield.gov/list abgerufen werden. Weitere Informationen zum Datenschutzschildprogramm werden unter https://www.privacyshield.govaufgeführt. Wenn Wrike personenbezogene Daten im Rahmen des Datenschutzschilds erhält und sie anschließend an einen als Bevollmächtigten von Wrike handelnden dritten Dienstleister übermittelt, hat Wrike bestimmte Verantwortlichkeiten unter dem Datenschutzschild, wenn sowohl (i) der Bevollmächtigte die Informationen nicht in Übereinstimmung mit dem Datenschutzschild verarbeitet, als auch (ii) Wrike für das den Schaden verursachende Ereignis verantwortlich ist.
Dem Geltungsbereich unterfallende Personen mit Wohnsitz in Europa sollten alle Fragen, Anliegen oder Beschwerden betreffend die Wrike-seitige Konformität mit dem Datenschutzschild wie am Ende dieser Erklärung erläutert an Wrike richten. Wrike ist bestrebt, rasch und vollständig schnellstmöglich Ihre Fragen zu beantworten und Ihren Anliegen entgegenzukommen. Sollten Ihre Anliegen oder Beschwerden nach der Besprechung der Angelegenheit mit Wrike nicht gelöst worden sein, hat sich Wrike zur Beteiligung an den unabhängigen Streitbeilegungsmechanismen des Datenschutzschilds verpflichtet, die weiter unten aufgeführt werden und Ihnen kostenlos zustehen. Bitte kontaktieren Sie zuerst Wrike.
- Für Beschäftigtendaten, die Wrike unter dem Datenschutzschild erhält (nach dem Datenschutzschild im Wesentlichen definiert als Informationen über einen Arbeitnehmer, die im Zusammenhang mit dem Beschäftigungsverhältnis erfasst werden): Zusammenarbeit mit den Datenschutzbehörden des EWR, der britischen Datenschutzbehörde (Information Commissioner’s Office (ICO)) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) in der Schweiz.
- Für andere personenbezogene Daten, die Wrike unter dem Datenschutzschild erhält: Wrike hat sich des Weiteren verpflichtet, alle ungelösten Datenschutzbeschwerden im Rahmen der Grundsätze des EU-US-Datenschutzschilds und des Schweiz-US-Datenschutzschilds an einen unabhängigen Streitbeilegungsmechanismus, den BBB-EU-DATENSCHUTZSCHILD, zu verweisen. Für den Fall, dass Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend gehandhabt wird, rufen Sie bitte die Seite https://www.bbb.org/EU-privacy-shield für weitere Informationen auf und reichen Sie eine Beschwerde ein. Dieser Dienst steht Ihnen kostenlos zur Verfügung. Bitte reichen Sie beim BBB-EU-Datenschutzschild keine Beschäftigtenbeschwerden ein.
Wenn Ihre Datenschutzschildbeschwerde nicht über die vorgenannten Wege gelöst werden kann, können Sie unter bestimmten Umständen ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche einleiten, die nicht durch andere Abhilfemechanismen beigelegt werden können. Siehe hierzu den Datenschutzschild-Anhang 1 unter https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
Bitte beachten Sie, dass Kunden von Wrike personenbezogene Daten an Wrike auf Grundlage anderer rechtlicher Mechanismen übermitteln können, die von der Europäischen Kommission oder anderen zuständigen Behörden für grenzüberschreitende Datenübermittlungen genehmigt wurden, wie die Standardvertragsklauseln. Zur Ausübung von Rechten zur Einsichtnahme in Dokumente zu den Datenübermittlungsmechanismen, die Wrike für die Übermittlung von Daten an Dritte heranzieht, kontaktieren Sie uns bitte. Unsere Dienstleistungsangebote ermöglichen es Kunden und Nutzern, internationale Datenübermittlungen an Dritte, wie andere Nutzer, oder an Integrationsdienstleister vorzunehmen, für die sie alleinverantwortlich sind.
12. Änderungsmitteilungen
Wrike kann diese Datenschutzerklärung ändern, um Änderungen an Gesetzen, unseren Datenverarbeitungspraktiken oder den Funktionen unseres Unternehmen Rechnung zu tragen. Die aktualisierte Datenschutzerklärung wird auf Wrike.com veröffentlicht.
13. Kontaktinformationen
Bei Fragen oder Anliegen zur Handhabung Ihrer Dienstleistungsdaten durch den Kunden wenden Sie sich bitte an den jeweiligen Kunden. Bei Fragen zu unseren Praktiken oder dieser Datenschutzerklärung oder zur Zusendung von Anfragen oder Anliegen betreffend personenbezogene Daten kontaktieren Sie uns bitte wie folgt:
Wrike, Inc.
z. Hd.: Legal and Compliance
70 North Second Street
San Jose, CA 95113
+1 877-779-7453 oder +1 650-318-3551
[email protected]
oder
Wrike, Inc.
z. Hd.: Legal and Compliance
1 Grand Parade
Ranelagh, Dublin, D06 R9X8
Irland
[email protected]
14. Weitere Informationen zum Datenschutz für Personen mit Wohnsitz in Kalifornien
Die nachstehenden Unterabschnitte gelten nur für „personenbezogene Informationen“ (personal information) über Personen mit Wohnsitz in Kalifornien (wie dieser Begriff im CCPA definiert ist), und sie ergänzen die Informationen im Rest unserer Datenschutzerklärung oben. Daten über Einzelpersonen ohne Wohnsitz in Kalifornien werden auf eine andere Weise verarbeitet und unterliegen nicht den gleichen nachfolgend ausgeführten Rechten. Diese Unterabschnitte gelten zudem nicht für Dienstleistungsdaten, die gemäß Abschnitt 2 unserer Datenschutzerklärung verarbeitet werden, selbst wenn die Dienstleistungsdaten eine Person mit Wohnsitz in Kalifornien betreffen.
CCPA-Kategorien von uns erfasster personenbezogener Informationen aus Kalifornien:
Im Hauptteil unserer Datenschutzerklärung beschreiben wir die spezifischen Teile personenbezogener Informationen, die wir von und über Personen mit Wohnsitz in Kalifornien erfassen. Die in den letzten 12 Monaten erfassten Informationen fallen im Allgemeinen in die folgenden CCPA-Kategorien, sofern eines der folgenden Elemente persönlich identifizierbar ist: Kennungen (wie Name, Anschrift, E-Mail-Adresse und andere Kontaktdaten); geschäftliche Informationen (wie Transaktionsdaten und Informationen über die Interaktionen einer Person mit Wrike oder unseren Partnern); Finanzdaten (wie Zahlungskarteninformationen); Internet- oder andere Netzwerk- oder Geräteaktivitäten und andere im Abschnitt Cookies und automatisierte Datenerfassung unserer Datenschutzerklärung genannte Informationen; Geolokalisierungsdaten; berufliche und beschäftigungsbezogene Daten (wie berufliche Position); und andere Informationen, die Sie identifizieren oder die Ihnen in angemessener Weise zugeordnet werden können.
CCPA-Beschreibung der Verwendungen von personenbezogenen Informationen aus Kalifornien:
Hinsichtlich des CCPA verwenden und legen wir und unsere Dienstleister alle Kategorien personenbezogener Informationen aus Kalifornien offen (und haben in den letzten 12 Monaten verwendet und offengelegt), die wir für alle im Abschnitt Wie wir personenbezogene Daten verwenden unserer Datenschutzerklärung ausgeführten Zwecke erfassen. Hinsichtlich des CCPA zählen zu diesen Zwecken, die in diesem Abschnitt der Datenschutzerklärung weiter erläutert werden, insbesondere die folgenden Beispiele:
- Überwachung bezüglich einer aktuellen Interaktion mit Ihnen und gleichzeitigen Transkationen, insbesondere Zählung von Ad Impressions gegenüber individuellen Besuchern, Prüfung der Positionierung und Qualität von Ad Impressions sowie Überwachungskonformität mit dem CCPA und anderen Normen;
- Ermittlung von Sicherheitsvorfällen, Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten sowie Verfolgung der für diese Aktivitäten verantwortlichen Personen;
- Ermittlung und Beseitigung von Fehlern, die die bestehende bestimmungsgemäße Funktionalität beeinträchtigen;
- kurzfristige, vorübergehende Verwendungen;
- Erbringung oder Inanspruchnahme von Dienstleistungen, einschließlich Unterhalt oder Betreuung von Konten, Erbringung von Kundenbetreuung, Bearbeitung oder Ausführung von Aufträgen oder Transaktionen, Überprüfung von Kundeninformationen, Verarbeitung von Zahlungen, Bereitstellung von Finanzierung, Erbringung oder Inanspruchnahme von Werbe- oder Marketingdienstleistungen, Erbringung oder Inanspruchnahme von Analysedienstleistungen oder Erbringung oder Inanspruchnahme ähnlicher Dienstleistungen;
- Durchführung interner Forschung für technologische Entwicklung und Vorführung;
- Ausführung von Tätigkeiten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit von Dienstleistungen oder Geräten und zur Verbesserung, Aufrüstung und Erweiterung von Dienstleistungen und Geräten; und
- Unterstützung der operativen Zwecke von Wrike oder unserer Dienstleister.
Der Grad, zu dem unsere Dienstleister einer der vorgenannten Verwendungen oder Offenlegungen nachgehen, ist von Dienstleister zu Dienstleister unterschiedlich.
„Verkauf“ (sale) gemäß dem CCPA von personenbezogenen Informationen aus Kalifornien
Gemäß dem CCPA müssen Unternehmen, die personenbezogene Informationen „verkaufen“ (sell), wie dieser Begriff im CCPA definiert ist, eine Möglichkeit zum Rücktritt von diesem Verkauf anbieten. Einige Personen vertreten den Standpunkt, dass, wenn eine Website oder eine App Cookies Dritter und ähnliche Technologien für ihre eigenen Analysen oder Werbezwecke verwendet, die Website/App einem „Verkauf“ (sale) gemäß dem CCPA nachgeht, wenn die Dritten gewisse Möglichkeiten haben, die Daten zu verwenden, offenzulegen oder zu speichern, um ihren Dienst zu verbessern oder Schritte zu unternehmen, die über die engsten gezogenen Grenzen der bloßen Erbringung ihrer Dienstleistungen für die Website/App hinausgehen. Einige Personen vertreten diesen Standpunkt selbst dann, wenn die Website/App den Dritten vergütet (nicht andersherum), und in den meisten Fällen dem Dritten nur eine Möglichkeit gibt, Daten direkt zu erfassen, anstatt dem Dritten personenbezogene Informationen bereitzustellen. Wenn Sie den Standpunkt vertreten, dass eine der oben genannten Beziehungen einen „Verkauf“ (sale) im Sinne des CCPA umfasst, kann Wrike Ihrem Dafürhalten nach gemäß dem CCPA bezeichnete „Kennungen“ (identfiers) (wie IP-Adressen), „Internet- oder andere Informationen zu elektronischen Netzwerkaktivitäten“ (internet or other electronic network activity information) (wie Informationen zu den Browsinginteraktionen einer Person auf wrike.com) und „geschäftliche Informationen“ (commercial information) (wie die Tatsache, dass ein Browser eine Seite aufgerufen hat, die sich an Personen richtet, die die Tätigung eines Einkaufs bei uns in Erwägung ziehen) an diese Arten von Unternehmen „verkauft“ (sold) haben. Während wir Klarheit zu diesem Punkt und, falls zutreffend, die Verfügbarkeit einer bewährten Methode für die Handhabung von CCPA-ähnlichen Wahlmöglichkeiten dafür erwarten, bieten wir weiterhin Möglichkeiten zur Beschränkung und/oder zum Widerspruch gegen die Erfassung und/oder Verwendung von Daten über bestimmte Cookies Dritter und ähnliche Technologien für Analyse- und Werbezwecke gemäß den Ausführungen im Abschnitt Cookies und automatisierte Datenerfassung unserer Datenschutzerklärung.
Kalifornische Datenschutzrechte
Wenn sich Ihr Wohnsitz in Kalifornien befindet, können Sie nach kalifornischem Recht möglicherweise Folgendes von uns verlangen:
- Auskunft über die Kategorien personenbezogener Informationen, die wir über Sie in den letzten zwölf Monaten erfasst oder offengelegt haben; über die Kategorien der Quellen dieser Informationen; die geschäftlichen Zwecke für die Erfassung oder den Verkauf Ihrer personenbezogenen Informationen; und die Kategorien Dritter, an die wir personenbezogene Informationen „verkauft“ (sold) oder anderweitig offengelegt haben.
- Auskunft über bestimmte Sie betreffende Informationen, über die wir verfügen, und/oder Bereitstellung einer Kopie davon.
- Löschung bestimmter Sie betreffender Informationen, über die wir verfügen.
Bestimmte Informationen sind von diesen Anfragen nach geltendem Recht ausgenommen. Sie haben möglicherweise zudem das Recht auf Erhalt von Informationen über die (etwaigen) finanziellen Anreize, die wir Ihnen anbieten. Zudem verfügen Sie über bestimmte Rechte nach dem CCPA, dass Ihnen keine negativen Konsequenzen für die Ausübung von CCPA-Rechten drohen.
Um die Ausübung dieser Rechte zu beantragen, besuchen Sie die Seite https://www.wrike.com/de/contactus/ und klicken Sie auf „Privacy“ (Datenschutz) im Auswahlmenü für die schnellste Antwort. Oder kontaktieren Sie uns telefonisch unter 877-779-7453.
Enterprise-Sicherheitsstufe