Datenschutzerklärung
Diese Datenschutzrichtlinie beschreibt, wie monday.com Ltd. (zusammen mit ihren Tochterunternehmen – „monday.com“, „wir“, „unser“ oder „uns“) die folgenden Kategorien personenbezogener Daten erhebt, speichert, nutzt und weitergibt:
(i) Kundendaten: personenbezogene Daten, die wir im Namen unserer Geschäftskunden („Kunden“) erheben, verarbeiten und verwalten, die an die cloudbasierten Dienste von monday.com übermittelt werden, einschließlich unserer Plattformen, Produkte, Anwendungen, Programmierschnittstellen („API“), Tools und aller zusätzlichen oder ergänzenden Produkte und Services von monday.com (einschließlich Upgrades (wie in den Nutzungsbedingungen definiert)), die online und über eine Mobilgerät-Anwendung angeboten werden (zusammen „Plattform“ genannt).
Wir verarbeiten diese Kundendaten im Auftrag und unter Anweisung des jeweiligen Kunden in unserer Eigenschaft als „Datenverarbeiter“ gemäß unserem Datenverarbeitungszusatz mit dem Kunden. Weitere Informationen finden Sie in Abschnitt 9 unten.
Dementsprechend gilt diese Datenschutzrichtlinie – die die unabhängigen Datenschutz- und Datenverarbeitungspraktiken von monday.com als „Datenverantwortlicher“ beschreibt – in Bezug auf die Plattform, die Seiten (wie unten definiert) und alle anderen Services, die dem Kunden von monday.com zur Verfügung gestellt werden („Services“), und nicht für die Verarbeitung von Kundendaten. Wenn Sie Fragen oder Anfragen zu Kundendaten haben, wenden Sie sich bitte direkt an Ihre(n) Konto-Administrator(en) („Konto-Admin“).
(ii) Nutzerdaten: personenbezogene Daten der internen Kontaktpersonen unserer Kunden, die direkt mit monday.com in Bezug auf ihr monday.com Konto in Verbindung stehen (z. B. Rechnungskontakte und Unterschriftsberechtigte), Konto-Admins des Kunden und autorisierte Benutzer der Plattform (zusammen „Benutzer“);
(iii) Daten potenzieller Kunden: Daten in Bezug auf Besucher unserer Webseiten (einschließlich, aber nicht beschränkt auf www.monday.com), Teilnehmer an Veranstaltungen und andere potenzielle Kunden, Benutzer oder Partner (zusammenfassend „Potenzielle Kunden“), die unsere Programme, Marketing- und sozialen Aktivitäten und unsere Webseiten, digitalen Anzeigen und Inhalte, E-Mails, Integrationen oder Kommunikationen unter unserer Kontrolle („Seiten“) besuchen oder anderweitig damit interagieren.
(iv) Daten von Technologiepartnern: Daten in Bezug auf Personen, die als Teilnehmer, Kandidat, Bewerber oder sonstiger potenzieller oder bestehender Technologiepartner (einschließlich Entwickler oder Technologiebotschafter) (zusammenfassend „Technologiepartner“) mit unserer Plattform, den Websites, Veranstaltungen und/oder anderen von monday.com genutzten Plattformen interagieren und/oder sich engagieren.
Diese Datenschutzrichtlinien beschreiben insbesondere unsere Praktiken in Bezug auf –
- Datenerfassung und -verarbeitung
- Datenverwendung und Rechtsgrundlagen
- Datenstandort und -aufbewahrung
- Offenlegung von Daten
- Cookies und Tracking-Technologien
- Kommunikation
- Datensicherheit
- Rechte der Betroffenen
- Datenverantwortlicher/-verarbeiter
- Zusätzliche Hinweise
Wenn Sie ein Kunde, Benutzer, potenzieller Kunde oder Technologiepartner sind, lesen Sie bitte diese Datenschutzrichtlinie sorgfältig durch und vergewissern Sie sich, dass Sie sie vollständig verstehen.
Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, können dies freiwillig tun (oder unterlassen). Sollten Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen wollen, oder sollten Sie deren Verarbeitung durch uns oder einen unserer Dienstleistungsanbieter ablehnen, bitten wir um die Unterlassung des Besuchs oder der Interaktion mit unseren Webseiten, oder der Nutzung unserer Services.
Sie können sich auch dafür entscheiden, uns keine „optionalen” personenbezogenen Daten (z. B. Felder, die in den Formularen als „nicht erforderlich” markiert sind) zur Verfügung zu stellen. Aber bitte bedenken Sie, dass wir Ihnen ohne diese Daten möglicherweise nicht den vollen Umfang unserer Services oder das beste Benutzererlebnis bei der Nutzung unserer Services bieten können.
Jegliche Begriffe, welche in dieser Datenschutzrichtlinie großgeschrieben werden, jedoch keine Definition erhalten, haben die Bedeutung, die ihnen in unseren Nutzungsbedingungen („Bedingungen“) zugesprochen wird.
- Datenerfassung und -verarbeitung
Wenn wir in dieser Datenschutzrichtlinie den Begriff „personenbezogene Daten“ verwenden, meinen wir damit Daten, die eine Person identifizieren, sich auf sie beziehen, sie beschreiben, angemessenerweise mit ihr in Verbindung gebracht werden können oder angemessenerweise direkt oder indirekt mit ihr in Verbindung gebracht werden könnten. Sie beinhaltet keine aggregierten oder anonymisierten Daten, die in einer Form aufbewahrt werden, die angemessenerweise nicht mit einer Person in Verbindung gebracht werden kann.
Wir sammeln oder erstellen die folgenden Kategorien personenbezogener Daten im Zusammenhang mit den Diensten:
- Nutzungs- und Geräteinformationen über unserer Benutzer, potenziellen Kunden und Technologiepartner:
Verbindungs-, technische und Nutzungsdaten wie IP-Adressen und daraus abgeleitete ungefähre Standortangaben, Geräte- und Anwendungsdaten (wie Typ, Betriebssystem, Mobilgeräte- oder App-ID, Browserversion, Standort und verwendete Spracheinstellungen), Aktivitätsprotokolle, die entsprechenden Cookies und Pixel, die auf Ihrem Gerät installiert sind oder verwendet werden, sowie die aufgezeichneten Aktivitäten (Sitzungen, Klicks, Nutzung von Funktionen, protokollierte Aktivitäten und andere Interaktionen) von potenziellen Kunden, Benutzern und Technologiepartnern in Verbindung mit unseren Services.
Wir sammeln und generieren diese Daten automatisch, u. a. durch den Einsatz von Analyse-Tools (einschließlich Cookies und Pixel) – die Daten sammeln, wie z. B.: wie oft potenzielle Kunden oder Technologiepartner die Webseiten besuchen oder nutzen, welche Seiten sie wann besuchen, welche Webseite, Werbeanzeige oder E-Mail-Benachrichtigung sie dorthin geführt hat und wie Benutzer mit der Plattform und ihren verschiedenen Funktionen interagieren und sie nutzen.
- Kontakt- und Profilinformationen über unsere Kunden, Benutzer, potenziellen Kunden und Technologiepartner:
Name, E-Mail-Adresse, Telefonnummer, Funktion, Arbeitsplatz, Profilbild, Anmeldedaten, Vertrags- und Rechnungsdaten sowie alle anderen Informationen, die von Konto-Admins und Benutzern übermittelt werden oder uns anderweitig zur Verfügung stehen, wenn sie sich bei der Plattform registrieren oder anmelden (entweder direkt oder über ihr Social-Media- oder unternehmensbezogenen SSO-Konto), wenn sie ihr individuelles Profil („Benutzerprofil“) erstellen oder wenn sie ihr Konto aktualisieren.
Wir sammeln diese Daten direkt von Ihnen oder von anderen Quellen und Dritten, wie z. B. von unserem Kunden (Ihrem Arbeitgeber), von Benutzern und Kollegen, die mit Ihrem unternehmensbezogenen monday.com Konto in Verbindung stehen, von Organisatoren von Veranstaltungen oder Aktionen, an denen Sie und wir beteiligt waren, und durch die Nutzung von Tools und Kanälen, die in der Regel für die Kommunikation zwischen Unternehmen und einzelnen Fachleuten verwendet werden, um potenzielle Geschäfts- und Beschäftigungsmöglichkeiten zu erkunden, wie z. B. LinkedIn, ZoomInfo, Clearbit, Cognism und Lusha.
- Kommunikation mit unseren Kunden, Benutzern, potenziellen Kunden und Technologiepartnern:
Personenbezogene Daten, die in Formularen und Anfragen enthalten sind, die Sie an uns richten, einschließlich Supportanfragen, Interaktionen über Social-Media-Kanäle und Instant-Messaging-Apps, Anmeldungen zu Veranstaltungen, die wir ausrichten, organisieren oder sponsern, und die Teilnahme an unseren Online- und Offline-Communities und -Aktivitäten); erhaltene Umfragen, Feedback und Referenzen; ausgedrückte, mutmaßliche oder erkannte Bedürfnisse, Vorlieben, Eigenschaften und Erkenntnisse, die für unser potenzielles oder bestehendes Engagement relevant sind; und sensorische Informationen, einschließlich Aufzeichnungen von Telefonaten und Videokonferenzen (z. B. mit unseren Kunden- oder Produktberatern) sowie schriftliche Korrespondenz, Bildschirmaufzeichnungen, Screenshots, Dokumentationen und damit zusammenhängende Informationen, die automatisch aufgezeichnet, nachverfolgt, transkribiert und analysiert werden können, u. a. zu Analysezwecken, zur Qualitätskontrolle und -verbesserung, zu Schulungszwecken und zur Aufbewahrung von Unterlagen.
Für die Zwecke des California Consumer Privacy Act („CCPA“) haben wir insbesondere in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten erhoben: Identifizierungsmerkmale, berufliche oder beschäftigungsbezogene Informationen, Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, Kundendaten und Geolokalisierungsinformationen. Wir verwenden oder offenbaren keine sensiblen persönlichen Daten, wie sie im CCPA definiert sind.
- Datenverwendung und Rechtsgrundlagen
Sofern dies für die Erbringung unserer Services („Vertragserfüllung“) erforderlich ist, verwenden wir personenbezogene Daten, um unseren gesetzlichen und vertraglichen Verpflichtungen nachzukommen („Gesetzliche Verpflichtungen“) und unsere berechtigten Interessen an der Aufrechterhaltung und Verbesserung unserer Services zu unterstützen, z. B. um zu verstehen, wie unsere Services genutzt werden und wie unsere Kampagnen abschneiden, und um Erkenntnisse zu gewinnen, die uns helfen, unsere Ressourcen und Bemühungen effizienter einzusetzen; um unsere Services zu vermarkten, zu bewerben und an Sie und andere zu verkaufen; um Kundendienst und technischen Support zu leisten; und um unsere Benutzer, Kunden, potenzielle Kunden und Technologiepartnern, uns selbst und unsere Services zu schützen und zu sichern („Berechtigte Interessen“).
Falls Sie Ihren Wohnsitz in einem Gebiet haben oder die Dienste in einem Gebiet nutzen, das Datenschutzgesetzen unterliegt, in denen die „Einwilligung“ die einzige oder geeignetste Rechtsgrundlage für die in dieser Datenschutzrichtlinie beschriebene Verarbeitung personenbezogener Daten ist (entweder allgemein, auf der Grundlage der Arten personenbezogener Daten, deren Verarbeitung durch uns oder über die Dienste Sie erwarten oder sich dafür entscheiden, oder aufgrund der Art dieser Verarbeitung) („Einwilligung“), wird Ihre Annahme unserer Bedingungen und dieser Datenschutzrichtlinie als Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für alle in dieser Datenschutzrichtlinie beschriebenen Zwecke angesehen, es sei denn, das geltende Recht schreibt eine andere Form der Einwilligung vor. Wenn Sie diese Zustimmung widerrufen möchten, kontaktieren Sie uns bitte unter privacy@monday.com.
Im Einzelnen verwenden wir personenbezogene Daten für die folgenden Zwecke (und gegebenenfalls unter Bezugnahme auf die nebenstehend genannten Rechtsgrundlagen für die Verarbeitung):
Persönliche Daten von Kunden und Benutzern
- Zur Vereinfachung, zur Durchführung, zur Optimierung, zur Sicherung und zur Bereitstellung unserer Dienste; (Vertragserfüllung; Berechtigte Interessen)
- Zur Rechnungsstellung und Zahlungsabwicklung (Vertragserfüllung; Berechtigte Interessen); und
- Zur Personalisierung unserer Dienste, einschließlich der Erkennung einer Person und der Speicherung ihrer Daten, wenn sie unsere Dienste erneut in Anspruch nimmt, sowie zur Bereitstellung weiterer Lokalisierungs- und Personalisierungsfunktionen (Vertragserfüllung; Berechtigte Interessen).
Persönliche Daten von Kunden, Benutzern, potenziellen Kunden und Technologiepartnern
- Um unseren potenziellen Kunden, Benutzern, Technologiepartnern und Kunden Hilfe und Unterstützung zu bieten, um die Dienste zu testen und zu überwachen, um technische Probleme zu diagnostizieren oder zu beheben und um die Mitarbeiter unserer Kunden und die Mitarbeiter im Kundenkontakt zu schulen (Vertragserfüllung; Berechtigte Interessen);
- um ein besseres Verständnis dafür zu erlangen, wie Benutzer, potenzielle Kunden und Technologiepartner unsere Services bewerten, nutzen und mit ihnen interagieren, um diese Informationen zur kontinuierlichen Verbesserung unserer Services, der Gesamtleistung, des Benutzererlebnisses und des daraus generierten Wertes zu nutzen. Wir erheben solche Informationen automatisch durch die Nutzung der Services, einschließlich der Nutzung von Funktionen der künstlichen Intelligenz in der Plattform durch den Benutzer (Berechtigte Interessen);
- zur Erstellung von aggregierten statistischen Daten, abgeleiteten nicht personenbezogenen Daten oder anonymisierten oder pseudonymisierten Daten (nicht personenbezogene Daten), die wir oder Dritte verwenden können, um unsere jeweiligen Dienste bereitzustellen und zu verbessern, oder einen beliebigen anderen unternehmerischen Zweck wie Business Intelligence zu erfüllen (Berechtigte Interessen);
- um unsere Marketingkampagnen, das Anzeigenmanagement und den Vertrieb zu erleichtern und zu optimieren und um Werbung für unsere Produkte und Dienste effektiver zu verwalten und bereitzustellen, auch auf anderen Webseiten und Anwendungen. Solche Aktivitäten ermöglichen es uns, die Vorteile der Nutzung unserer Dienste hervorzuheben und dadurch Ihr Engagement und Ihre allgemeine Zufriedenheit mit unseren Diensten zu erhöhen. Dazu gehören kontextbezogene, verhaltens- und interessenbasierte Werbung, die auf den Aktivitäten des potenziellen Kunden, Benutzers oder Technologiepartners, seinen Vorlieben oder anderen Daten basiert, die uns oder unseren Dienstanbietern (wie unten definiert) und Geschäftspartnern zur Verfügung stehen (Berechtigte Interessen; Einwilligung);
- zur Kontaktaufnahme mit unseren Kunden, Benutzern, potenziellen Kunden und Technologiepartnern mit allgemeinen oder personalisierten dienstleistungsbezogenen Nachrichten sowie mit Werbebotschaften, die für sie von besonderem Interesse sein könnten (Vertragserfüllung; Berechtigte Interessen; Einwilligung);
- um unsere Datensicherheitsmaßnahmen zu unterstützen und zu verbessern, einschließlich zum Zweck der Vorbeugung und Verringerung des Risikos von Betrug, Fehlern oder etwaigen rechtswidrigen oder verbotenen Aktivitäten (Vertragserfüllung; Berechtigte Interessen; Gesetzliche Verpflichtung);
- um Wachstumsmöglichkeiten zu ermitteln und ihnen nachzugehen, indem wir eine stärkere lokale Präsenz und maßgeschneiderte Erfahrungen ermöglichen, u. a. durch Partnerschaften mit lokalen Vertreibern, Wiederverkäufern, Geschäftspartnern und Anbietern von professionellen Dienstleistungen im Zusammenhang mit unseren Dienstleistungen („Partner“ gemäß der im nachfolgenden Absatz 4 zur Verfügung gestellten Beschreibung) (Berechtigte Interessen);
- Um bestimmte Veranstaltungen, Webinare, Wettbewerbe und Werbeaktionen zu ermöglichen, zu sponsern und anzubieten (Berechtigte Interessen);
- zur Veröffentlichung Ihres Feedbacks und Ihrer Beiträge auf unseren Webseiten sowie in unseren öffentlichen Foren und Blogs (Vertragserfüllung; Berechtigte Interessen);
- zur Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen und Anforderungen sowie zur Einhaltung der geltenden Gesetze, Vorschriften und Normen (Vertragserfüllung, Berechtigte Interessen, Gesetzliche Verpflichtung); und
- für jeden anderen rechtmäßigen Zweck oder einen anderen Zweck, dem Sie im Zusammenhang mit der Bereitstellung unserer Dienstleistungen zustimmen. (Gesetzliche Verpflichtung; Einwilligung).
In Bezug auf personenbezogene Daten, die wir von Google OAuth API Scopes erhalten, die in unserer Integration mit bestimmten Google-Diensten („Integrierte Google-Dienste”) verwendet werden, ist unsere Verwendung dieser personenbezogenen Daten und der daraus aggregierten, anonymisierten oder abgeleiteten Daten („Eingeschränkte personenbezogene Daten”) auf die folgenden Zwecke beschränkt, in Übereinstimmung mit den Anforderungen an die eingeschränkte Nutzung, wie in der Datenschutzrichtlinie für Google API-Dienste beschrieben (Stand: 3. September 2020):
- Ermöglichung, Betrieb, Unterstützung, Bereitstellung und Verbesserung benutzerorientierter Funktionen, die in den integrierten Google-Diensten eine wichtige Rolle spielen (Vertragserfüllung; Berechtigte Interessen);
- Fehlerbehebung oder Sicherheitszwecke (z. B. Ermittlung eines Bugs oder Missbrauchs), vorbehaltlich der vorherigen Zustimmung des Benutzers, sofern der Zugriff auf eingeschränkte personenbezogene Daten erforderlich ist, um ein Supportproblem zu lösen (Vertragserfüllung; Berechtigte Interessen);
- Einhaltung der geltenden Gesetze und Vorschriften (Gesetzliche Verpflichtung);
- für unsere internen Abläufe, wobei die Voraussetzung gilt, dass die eingeschränkten personenbezogenen Daten (einschließlich der von ihnen abgeleiteten Daten) im Voraus aggregiert und anonymisiert wurden (Berechtigte Interessen);
- Übertragung der eingeschränkten personenbezogenen Daten an Dritte: (1) in Übereinstimmung mit dieser Datenschutzrichtlinie, ausschließlich in dem Umfang, der erforderlich ist, um die integrierten Google-Dienste bereitzustellen oder zu verbessern; (2) um geltende Gesetze und Vorschriften einzuhalten; und (3) in Verbindung mit einer Änderung der Kontrolle, einschließlich durch Fusion, Übernahme oder Kauf von praktisch allenVermögenswerten von monday.com (Vertragserfüllung; Berechtigte Interessen; Gesetzliche Verpflichtung); oder
- Ansonsten in strikter Übereinstimmung mit Ihrem Einverständnis.
- Datenstandort & -aufbewahrung
Datenstandort: Wir und unsere autorisierten Dienstanbieter (entsprechend nachfolgender Definition) pflegen, speichern und verarbeiten personenbezogene Daten in den Vereinigten Staaten (US), Europa, Israel, Australien, Guatemala, den Philippinen, Brasilien, Japan, Singapur, dem Vereinten Königreich (UK) und an anderen Orten, soweit dies für die ordnungsgemäße Durchführung und Bereitstellung unserer Dienste erforderlich ist oder die anwendbaren Gesetze dies erfordern.
Obwohl die Datenschutzgesetze von Land zu Land unterschiedlich sein können, sind monday.com, seine Partner und Dienstanbieter verpflichtet, personenbezogene Daten in Übereinstimmung mit dieser Datenschutzrichtlinie, den üblichen Industriestandards und solchen angemessenen gesetzlichen Mechanismen und Vertragsbedingungen zu schützen, die einen angemessenen Datenschutz erfordern, ungeachtet etwaiger geringerer gesetzlicher Anforderungen, die in der Gerichtsbarkeit gelten, aus der diese Daten stammen.
monday.com Ltd. hat seinen Hauptsitz in Israel, einem Land, das nach Ansicht der Europäischen Kommission, des britischen Außenministers und des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (FDPIC) ein angemessenes Schutzniveau für personenbezogene Daten von Personen mit Wohnsitz in den EU-Mitgliedstaaten, dem Vereinigten Königreich bzw. der Schweiz bietet. Auf dieser Grundlage übermitteln wir Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz nach Israel.
monday.com Ltd. hat seinen Hauptsitz in Israel, einem Land, das nach Ansicht der Europäischen Kommission, des britischen Außenministers und des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (FDPIC) ein angemessenes Schutzniveau für personenbezogene Daten von Personen mit Wohnsitz in den EU-Mitgliedstaaten, dem Vereinigten Königreich bzw. der Schweiz bietet.
Wir haben gegenüber dem U.S. Department of Commerce bestätigt, dass monday.com Inc. die EU-US Data Privacy Framework Principles (EU-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die wir aus der Europäischen Union unter Berufung auf die EU-US DPF und aus Großbritannien (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-US DPF erhalten. Wir bestätigen außerdem, dass monday.com Inc. die Swiss-US Data Privacy Framework Principles (Swiss-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz unter Berufung auf die Swiss-US DPF einhält. Wir haften weiterhin für die Weitergabe Ihrer personenbezogenen Daten an Dritte (einschließlich unserer Service-Provider) in Übereinstimmung mit den geltenden Datenübertragungsmechanismen. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US DPF-Prinzipien und/oder der Swiss-US DPF sind die Prinzipien in Bezug auf die im Rahmen der DPF übermittelten personenbezogenen Daten maßgeblich. Um mehr über das DPF-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov.
Betreffend Datenübertragungen, die vom EWR, vom Vereinigten Königreich und von der Schweiz in Länder erfolgen, die nach Einschätzung kein angemessenes Schutzniveau für Daten bieten, haben wir und die entsprechenden Datenexporteure und Datenimporteure die von der Europäischen Kommission, dem UK Information Commissioner’s Office (ICO) und dem schweizerischen EDÖB anerkannten Standardvertragsklauseln abgeschlossen. Wenn Sie eine Kopie davon einsehen möchten, kontaktieren Sie uns bitte wie im nachfolgenden Absatz 10 beschrieben.
Bitte beachten Sie, dass in den Fällen, in denen monday.com personenbezogene Daten im Auftrag eines Kunden verarbeitet, diese personenbezogenen Daten (die in den Kundendaten enthalten sind) nur in Übereinstimmung mit und an den Orten verarbeitet werden dürfen, die in unserem Datenverarbeitungszusatz und anderen Handelsvereinbarungen mit dem Kunden vereinbart wurden (wie in Abschnitt 9 unten näher beschrieben).
Beschwerden über die Übermittlung von Daten aus der EU, dem Vereinigten Königreich oder der Schweiz in die USA und Streitbeilegung: In Übereinstimmung mit den DPF-Prinzipien verpflichten wir uns, Beschwerden über die Erhebung oder Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen aus dem EWR, Großbritannien und der Schweiz, die Anfragen oder Beschwerden bezüglich der Einhaltung der DPF-Prinzipien durch uns haben, sollten ihre Anfragen richten an privacy@monday.com.
Für den Fall, dass eine Datenschutzbeschwerde oder eine Streitigkeit in Bezug auf personenbezogene Daten, die wir unter Berufung auf das DPF erhalten haben, nicht durch unsere internen Prozesse gelöst werden kann, Sie keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den EU-US DPF-Prinzipien von uns erhalten haben oder wir Ihre Beschwerde im Zusammenhang mit den EU-US DPF-Prinzipien nicht zu Ihrer Zufriedenheit behandelt haben, haben wir uns außerdem bereit erklärt, am Streitbeilegungsverfahren des VeraSafe Data Privacy Framework teilzunehmen. Vorbehaltlich der Bedingungen des Streitbeilegungsverfahrens des VeraSafe Data Privacy Framework wird VeraSafe Ihnen kostenlos angemessene Rechtsmittel zur Verfügung stellen. Um eine Beschwerde bei VeraSafe einzureichen und am Streitbeilegungsverfahren des VeraSafe Data Privacy Framework teilzunehmen, übermitteln Sie bitte die erforderlichen Informationen hier: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/.
Außerdem können Sie unter bestimmten Bedingungen (wie in den von monday.com Inc. befolgten EU-US DPF-Prinzipien beschrieben) ein verbindliches Schiedsverfahren in Anspruch nehmen, indem Sie uns eine Mitteilung über privacy@monday.com zukommen lassen. monday.com Inc. unterliegt überdies den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission.
Datenaufbewahrung: Gemäß unseren Richtlinien zur Datenaufbewahrung und nach unserem vernünftigem Ermessen können wir Ihre personenbezogenen Daten so lange aufbewahren, wie es vernünftigerweise notwendig ist, um unsere Beziehung zu pflegen und zu erweitern und Ihnen unsere Dienste und Angebote zur Verfügung zu stellen sowie unseren gesetzlichen und vertraglichen Verpflichtungen nachzukommen oder uns vor möglichen Streitigkeiten zu schützen (z. B. aufgrund von Gesetzen, die für die Protokollierung, Aufzeichnungen und Buchführung gelten, und um Beweise und Belege für unsere Beziehung zu haben, falls nach der Beendigung der Nutzung durch Sie rechtliche Fragen aufkommen). Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität dieser Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung dieser Daten, die Zwecke, für die wir sie verarbeiten, und die geltenden gesetzlichen Bestimmungen. Sollten Sie Fragen zu unseren Richtlinien zur Datenaufbewahrung haben, kontaktieren Sie uns bitte per E-Mail unter privacy@monday.com.
- Offenlegung von Daten
Wir können personenbezogene Daten in den folgenden Fällen offenlegen:
Dienstanbieter: Wir beauftragen ausgewählte Drittunternehmen und Einzelpersonen als „Dienstanbieter“, um Dienste in unserem Namen oder ergänzend zu unseren eigenen zu erbringen. Dazu gehören Anbieter von Drittdiensten (wie in den Nutzungsbedingungen definiert), wie z. B. Hosting- und Server-Kolokationsdienste, Kommunikations- und Content-Delivery-Netzwerke (CDNs), Daten- und Cybersicherheitsdienste, Abrechnungs- und Zahlungsabwicklungsdienste, Dienste zur Erkennung, Untersuchung und Verhinderung von Betrug, Web- und Mobilanalysen, Verteilungs- und Überwachungsdienste betreffend E-Mail und Kommunikationen, Sitzungs- oder Aktivitätsaufzeichnungsdienste, Anrufaufzeichnungs-, Analyse- und Transkriptionsdienste, Veranstaltungsproduktions- und -Hosting-Dienste, Fernzugriffsdienste, Leistungsmessungs-, Datenoptimierungs und Marketingdienste, soziale und Werbenetzwerke, Anbieter von Content, Lead-Generierung und Datenanreicherung, E-Mail-, Voicemail- und Videokonferenzlösungen, Support- und Kundenbeziehungsmanagementsysteme, Drittanbieter von Kundensupport sowie unsere Rechts-, Compliance- und Finanzberater und Wirtschaftsprüfer.
Unsere Dienstanbieter haben entsprechend ihrer spezifischen Rollen und Aufgaben im Rahmen der Ermöglichung und Verbesserung unserer Dienste oder anderer Aktivitäten Zugriff auf personenbezogene Daten und dürfen diese nur gemäß unseren Vereinbarungen mit ihnen verwenden.
Partnerschaften: Wir beauftragen ausgewählte Geschäfts- und Channel-Partner, Weiterverkäufer, Vertreiber und Anbieter professioneller Dienstleistungen, die in Verbindung zu unserer Diensten stehen. Dies ermöglicht es uns, Wachstumschancen zu identifizieren und zu nutzen, indem wir eine starke lokale Präsenz etablieren und unseren potenziellen und bestehenden Kunden und Benutzern maßgeschneiderte Lösungen bieten. In solchen Fällen steht es uns frei, relevante Kontakt-, Unternehmens- und Nutzungsdaten an den jeweiligen Partner weiterzugeben, damit dieser in der Lage ist, zu diesen Zwecken mit den betreffenden Kunden und Benutzern Kontakt aufzunehmen. Gesetzt den Fall, dass Sie mit einem unserer Partner in direkten Kontakt treten, ist zu beachten, dass jeder Aspekt der Kontaktaufnahme, welcher nicht direkt mit dem Dienst von monday.com in Verbindung steht und nicht von monday.com ausgeht, nicht von den Bedingungen und Datenschutzrichtlinien von monday.com abgedeckt ist, sondern folglich den Bedingungen und Datenschutzrichtlinien des jeweiligen Partners unterliegt.
Anbieter von Anwendungen und Eventsponsoren: Sofern Sie oder Ihr Konto-Admin uns dazu anweisen oder dies gestatten, sind wir berechtigt, Ihre personenbezogenen Daten (wie z. B. Ihr Benutzerprofil und Ihre Kontaktinformationen sowie relevante Benutzerdaten) an den/die Anbieter von Drittanwendungen oder Integrationen weiterzugeben, welche Ihrem Konto hinzugefügt wurden. Gleichermaßen gilt: Wenn Sie sich für ein Event anmelden, welches wir veranstalten, organisieren oder finanzieren, sind wir mit Ihrer Zustimmung berechtigt, Ihre Anmeldedaten an Dritte, einschließlich den Veranstaltern, Organisatoren, Sprechern, Dienstanbietern und Sponsoren des Events weiterzugeben, sodass diese Sie bezüglich relevanter Informationen und Angebote, oder zur Erfüllung von Werbeaktionen in Verbindung mit dem Event kontaktieren können.
Kunden und sonstige Benutzer: Ihre personenbezogenen Daten können an den Kunden weitergegeben werden, welcher der Inhaber des Kontos ist, das Sie als Benutzer abonniert haben (einschließlich Daten und Kommunikationen betreffend Ihr Benutzerprofil). Selbiges gilt in Bezug auf die sonstigen Benutzer dieses Kontos. Ihre personenbezogenen Daten und Aktivitäten im Rahmen der Dienste können ebenfalls durch den Konto-Admin überwacht, verarbeitet und analysiert werden. Dies betrifft u. a. Fälle, in denen Sie uns wegen Unterstützung bei der Lösung eines Problems kontaktieren, welches ein spezifisches Team betrifft, deren Mitglied Sie sind (und das vom selben Kunden verwaltet wird).
Auch in Fällen, in denen Ihre personenbezogenen Daten in Boards innerhalb dieses Kontos erscheinen, die als „privat“ oder mit eingeschränkten Ansichtsrechten eingestellt sind, kann der Konto-Admin im Namen des Kunden darauf zugreifen.
Alle Inhalte, die von Ihnen in private Boards eingestellt werden, können weiterhin vom Konto-Admin eingesehen, kopiert und bearbeitet werden. Ihr Benutzerprofil und Ihre personenbezogenen Daten werden auch allen autorisierten Benutzern zur Verfügung gestellt, die das/die gleiche(n) Board(s) wie Sie sehen können. Bitte beachten Sie, dass monday.com nicht für die weitere Offenlegung, Nutzung oder Überwachung (einschließlich des Teilen von Boards oder der Nutzung veröffentlichter Funktionen im Rahmen der Dienste) durch oder im Namen des selbst als „Datenverantwortlicher” agierenden Kunden (wie im nachfolgenden Absatz 9 beschrieben) verantwortlich ist und diese nicht kontrolliert.
Falls Sie sich mit einer E-Mail-Adresse auf einer Domain registrieren oder auf die Dienste zugreifen, die Ihrem Arbeitgeber oder Ihrer Organisation (unserem Kunden) gehört, und ein anderes Team innerhalb der Organisation dieses Kunden ein Konto für die Dienste einrichten möchte, können bestimmte Informationen über Sie, einschließlich Ihres Namens, Ihres Profilbildes, Ihrer Kontaktdaten und der allgemeinen Nutzung Ihres Kontos für den Konto-Admin und die Benutzer zugänglich werden.
Serviceintegrationen: Sie oder Ihr Konto-Admin können sich dazu entscheiden, die Dienste Ihres Kontos mit den Diensten Dritter zu integrieren (vorausgesetzt, solch eine Integration wird vom Dienst unterstützt). Der Anbieter solcher integrierten Drittleistung erhält unter Umständen relevante Informationen über Ihr bzw. von Ihrem Dienstkonto oder gibt unter Umständen bestimmte relevante Informationen, welche die Dienste des Drittanbieters betreffen und von diesem Konto stammen, an unsere Services weiter, wobei dies von der Art und dem Zweck der Integration abhängt. Dies könnte Ihre Benutzerdaten mit einschließen. Bitte beachten Sie, dass wir Ihre Passwörter für solche Dienste von Drittanbietern weder erhalten noch speichern (jedoch benötigen wir in der Regel Ihren API-Schlüssel, um die Integration zu ermöglichen). Sollten Sie nicht wollen, dass Ihre Daten an solche Drittdienstleistungen weitergegeben werden, kontaktieren Sie bitte Ihren Konto-Admin.
Feedback oder Empfehlungen: Falls Sie eine öffentliche Bewertung oder ein öffentliches Feedback abgeben, beachten Sie bitte, dass wir (nach unserem Ermessen) Ihre Bewertung speichern und öffentlich auf unseren Webseiten und bei unseren Diensten zeigen können. Falls Sie Ihre öffentliche Bewertung entfernen möchten, kontaktieren Sie uns bitte unter support@monday.com. Falls Sie sich dafür entscheiden, anderen eine E-Mail oder Nachricht zu senden, um sie zur Nutzung der Dienste einzuladen, können wir die von Ihnen angegebenen Kontaktinformationen verwenden, um eine solche Einladungs-E-Mail oder -Nachricht automatisch in Ihrem Namen zu versenden. Ihr Name und Ihre E-Mail-Adresse können in der Einladungs-E-Mail oder -Nachricht enthalten sein.
Community-Forum: Unsere Webseiten enthalten öffentliche Blogs oder Foren, wie z. B. die „Community von monday.com“ und „Start-ups für Start-ups“. Ferner verwalten wir verschiedene soziale Kanäle sowie Communities auf anderen Plattformen, und verfassen Beiträge für diese. Alle Informationen, die Sie in diesen Foren, Blogs und Communities veröffentlichen – einschließlich der Profilinformationen, die mit dem Benutzerprofil verbunden sind, das Sie zum Veröffentlichen der Informationen verwenden – können von anderen, die auf diese Seiten zugreifen, gelesen, gesammelt und verwendet werden. Bedingt durch die Art solcher öffentlichen Foren können Ihre Beiträge und bestimmte Profilinformationen für alle sichtbar bleiben, auch nachdem Sie Ihr Benutzerprofil gelöscht haben. Um die Entfernung Ihrer Informationen von öffentlich zugänglichen, von uns betriebenen Webseiten zu beantragen, kontaktieren Sie uns bitte wie im nachfolgenden Absatz 10 beschrieben unter Angabe der Webseiten, von denen Ihre Daten entfernt werden sollen. In einigen Fällen kann es sein, dass wir Ihre Daten nicht entfernen können. In diesem Fall, werden wir sie darüber informieren und Ihnen die Gründe dafür darlegen.
Gesetzeskonformität: In Ausnahmefällen können wir als Reaktion auf eine Vorladung, einen Durchsuchungsbefehl oder einen Gerichtsbeschluss (oder eine ähnliche Anforderung) oder in Übereinstimmung mit den geltenden Gesetzen und Vorschriften Ihre personenbezogenen Daten offenlegen oder Regierungs- und Strafverfolgungsbeamten Zugriff darauf gewähren. Eine solche Offenlegung oder ein solcher Zugriff kann erfolgen, wenn wir in gutem Glauben glauben, dass: (a) wir rechtlich dazu gezwungen sind; (b) die Offenlegung in Verbindung mit Bemühungen zur Untersuchung, Verhinderung oder Ergreifung von Maßnahmen in Bezug auf tatsächliche oder vermutete illegale Aktivitäten, Betrug oder anderes Fehlverhalten angemessen ist; oder (c) eine solche Offenlegung erforderlich ist, um die Sicherheit oder Integrität unserer Produkte und Dienstleistungen zu schützen.
Schutz Ihrer Rechte und Sicherheit: Wir sind berechtigt, Ihre personenbezogenen Daten an Dritte weiterzugeben, falls wir in gutem Glauben davon ausgehen, dass dies dazu beiträgt, die Rechte, das Eigentum oder die Sicherheit von monday.com, unserer Benutzer oder Kunden oder von Mitgliedern der allgemeinen Öffentlichkeit zu schützen.
Tochtergesellschaften von monday.com: Wir geben personenbezogene Daten intern innerhalb unserer Unternehmensgruppe zu den in diesen Datenschutzrichtlinien beschriebenen Zwecken weiter. Sollte es bei monday.com oder einem der Tochterunternehmen zu einem Führungswechsel kommen, z. B. durch eine Fusion, eine Übernahme oder den Erwerb von im Wesentlichen allen Vermögenswerten, können Ihre personenbezogenen Daten an die an einem solchen Ereignis beteiligten Parteien weitergegeben werden. Falls wir der Meinung sind, dass ein solcher Führungswechsel Ihre bei uns gespeicherten personenbezogenen Daten wesentlich beeinflussen könnte, werden wir Sie über dieses Ereignis und die Ihnen zur Verfügung stehenden Entscheidungsmöglichkeiten per E-Mail oder durch einen deutlichen Hinweis im Rahmen unserer Dienstleistungen informieren.
Um Zweifel auszuschließen, kann monday.com Ihre personenbezogenen Daten auf zusätzliche Weise weitergeben, wenn Sie ausdrücklich zugestimmt haben, oder falls wir gesetzlich dazu verpflichtet sind, oder falls wir diese Daten erfolgreich unpersönlich und anonymisiert gemacht haben.
Für die Zwecke des CCPA haben wir in den vergangenen zwölf (12) Monaten möglicherweise Identifikatoren, berufliche oder beschäftigungsbezogene Informationen, Internet- oder andere elektronische Netzwerkaktivitäten, Kundendaten und Geolokalisierungsinformationen an die oben aufgeführten Dritten weitergegeben.
Cookies und Tracking-Technologien
Unsere Webseiten und unsere Dienste (einschließlich einiger unserer Dienstanbieter) verwenden „Cookies”, anonyme Identifikatoren, Pixel, Container-Tags und andere Technologien, damit wir unsere Dienste und Webseiten zur Verfügung stellen und überwachen können, um sicherzustellen, dass sie ordnungsgemäß funktionieren, um unsere Leistung und Marketingaktivitäten zu analysieren und um Ihre Erfahrung zu personalisieren. Solche Cookies und ähnliche Dateien oder Tags können auch vorübergehend auf Ihrem Gerät abgelegt werden. Bestimmte Cookies und andere Technologien dienen dazu, personenbezogene Daten, wie z. B. eine IP-Adresse, abzurufen, die von einem potenziellen Kunden, Benutzer oder Technologiepartner angegeben wurden. Um mehr über unsere Praktiken bezüglich Cookies und Tracking zu erfahren, lesen Sie bitte unsere Cookie-Richtlinien. Ferner können Sie die Funktion „Cookie-Einstellungen“ nutzen, welche als Teil unserer Dienste in Abhängigkeit von Ihrem Standort und Ihrer Aktivitäten im Rahmen der Dienste (sofern zutreffend) angeboten wird.
Bitte beachten Sie, dass wir unsere Praktiken als Reaktion auf ein „Do Not Track”-Signal im HTTP-Header eines Browsers oder einer mobilen Anwendung nicht ändern. Die meisten Browser erlauben Ihnen jedoch, Cookies zu kontrollieren, und geben Ihnen u.a. die Möglichkeit sie zu akzeptieren, zu deaktivieren oder zu entfernen. Sie können die meisten Browser so einstellen, dass Sie benachrichtigt werden, falls Sie ein Cookie erhalten, oder dass Cookies blockiert oder ganz entfernt werden.
- Kommunikation
Wir führen Service- und Werbemitteilungen per E-Mail, Telefon, SMS und Benachrichtigungen durch.
Servicekommunikation: Wir dürfen Sie mit wichtigen Informationen zu unseren Diensten kontaktieren. Zum Beispiel können wir Ihnen Benachrichtigungen (über alle uns zur Verfügung stehenden Mittel) über Änderungen oder Aktualisierungen unserer Dienste, Abrechnungsprobleme, Anmeldeversuche oder Benachrichtigungen zum Zurücksetzen des Passworts usw. senden. Unsere Kunden und andere Benutzer desselben Kontos können Ihnen ebenfalls Benachrichtigungen, Nachrichten und andere Updates bezüglich ihrer oder Ihrer Nutzung der Dienste senden. Sie können Ihre Kommunikations- und Benachrichtigungseinstellungen über die Einstellungen Ihres Benutzerprofils oder anderweitig entsprechend den Anweisungen steuern, die in den an Sie gesendeten Mitteilungen enthalten sein können. Bitte beachten Sie jedoch, dass Sie den Erhalt bestimmter Servicekommunikation, die für Ihre Nutzung unabdingbar ist (wie z. B. das Zurücksetzen von Passwörtern oder Rechnungsbenachrichtigungen), nicht ablehnen können.
Werbekommunikation: Wir dürfen Sie auch über neue Funktionen, zusätzliche Angebote, Veranstaltungen und besondere Gelegenheiten oder andere Informationen benachrichtigen, von denen wir glauben, dass sie für Sie als Kunde, Benutzer, potenzieller Kunde oder Technologiepartner nützlich sind. Wir können solche Mitteilungen über alle uns zur Verfügung stehenden Kontaktmöglichkeiten (z. B. Telefon, Handy oder E-Mail), über die Dienste oder über unsere Marketingkampagnen auf anderen Webseiten oder Plattformen bereitstellen. Falls Sie solche Werbemitteilungen nicht erhalten möchten, können Sie monday.com jederzeit benachrichtigen, indem Sie eine E-Mail an privacy@monday.com senden, Ihre Kommunikationspräferenzen in den Einstellungen Ihres Benutzerprofils ändern oder die in den Ihnen zugesendeten Werbemitteilungen enthaltenen Anweisungen zum „Abonnement kündigen”, „Stoppen”, „Opt-out” oder „E-Mail-Präferenzen ändern” befolgen.
- Datensicherheit
Um Ihre bei uns gespeicherten personenbezogenen Daten zu schützen, verwenden wir branchenübliche physische, verfahrenstechnische und technische Sicherheitsmaßnahmen, einschließlich Verschlüsselung, soweit angemessen. Bitte beachten Sie jedoch, dass wir unabhängig von den eingesetzten Sicherheitsmaßnahmen den absoluten Schutz und die Sicherheit der bei uns oder bei Dritten gespeicherten personenbezogenen Daten, wie in Abschnitt 4 oben beschrieben, nicht garantieren können und werden. Um mehr zu erfahren, besuchen Sie bitte unser Trust Center.
- Rechte des Datensubjekts
Wenn Sie Ihre Datenschutzrechte nach geltendem Recht (einschließlich der EU- oder britischen Datenschutzgrundverordnung, des Schweizer Bundesdatenschutzgesetzes oder des California Consumer Privacy Act (CCPA)) ausüben möchten, wie z. B. (jeweils in dem Umfang, der nach den für Sie geltenden Gesetzen auf Sie anwendbar ist) das Recht auf Auskunft/Zugang zu (bestimmten gesammelten personenbezogenen Daten; Kategorien von gesammelten personenbezogenen Daten; Kategorien von Quellen, von denen die personenbezogenen Daten gesammelt wurden; Zweck der Sammlung personenbezogener Daten; Kategorien von Dritten, an die wir personenbezogene Daten weitergegeben haben), um die Berichtigung oder Löschung Ihrer bei monday. com gespeicherten personenbezogenen Daten zu verlangen, oder die Verarbeitung dieser Daten einzuschränken oder ihr zu widersprechen (einschließlich des Rechts, uns anzuweisen, Ihre personenbezogenen Daten weder jetzt noch in Zukunft an Dritte zu verkaufen), oder eine Kopie oder Portierung dieser personenbezogenen Daten zu erhalten, oder das Recht auf gleiche Services und Preise (z. B. Diskriminierungsfreiheit), kontaktieren Sie uns bitte per E-Mail unter support@monday.com. Wenn Sie eine durch die DSGVO geschützte Person sind, haben Sie auch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde im EWR bzw. im Vereinigten Königreich einzureichen.
Sie können schriftlich oder durch eine Vollmacht einen Vertreter benennen, der in Ihrem Namen die Ausübung Ihrer Datenschutzrechte beantragt. Der bevollmächtigte Vertreter kann einen Antrag auf Ausübung dieser Rechte stellen, indem er uns eine E-Mail sendet. In solchen Fällen können wir weitere Informationen anfordern, um eine solche Vollmacht und Genehmigung zu überprüfen.
Bitte beachten Sie, dass wir, wenn Sie uns bitten, eines Ihrer Rechte gemäß dieser Datenschutzrichtlinie oder geltendem Recht auszuüben, Sie möglicherweise anweisen, wie Sie Ihre Anfrage über die Einstellungen Ihres Benutzerprofils selbständig ausführen können, Sie an Ihren Konto-Admin verweisen oder zusätzliche Informationen und Dokumente, einschließlich bestimmter personenbezogener Daten und Berechtigungsnachweise, anfordern, um Ihre Anfrage ordnungsgemäß bearbeiten zu können (z. B. um Ihre Identität zu authentifizieren und zu validieren, damit wir wissen, welche Daten in unseren Systemen sich auf Sie beziehen, und um gegebenenfalls die Art und den Umfang Ihrer Anfrage besser zu verstehen). Solche zusätzlichen Informationen werden dann von uns zu rechtlichen Zwecken (z. B. als Nachweis der Identität der antragstellenden Person und der Bearbeitung der einzelnen Anträge) gemäß Abschnitt 3 oben aufbewahrt.
Wir können aus den Daten, die wir Ihnen zur Verfügung stellen, persönliche oder vertrauliche Daten über andere Personen entfernen.
- Datenverantwortlicher / -verarbeiter
Bestimmte Datenschutzgesetze und -vorschriften, wie z. B. die DSGVO oder das CCPA, unterscheiden typischerweise zwischen zwei Hauptrollen für Parteien, die personenbezogene Daten verarbeiten: der „Datenverantwortliche” (oder unter dem CCPA, „Unternehmen”), der die Zwecke und Mittel der Verarbeitung festlegt; und der „Datenverarbeiter” (oder unter dem CCPA, „Dienstanbieter”), der die Daten im Auftrag des Datenverantwortlichen (oder des Unternehmens) verarbeitet. Nachfolgend erläutern wir, wie diese Rollen auf unsere Dienste zutreffen, soweit solche Gesetze und Vorschriften gelten.
monday.com Ltd. ist der „Datenverantwortliche” für die persönlichen Daten seiner potenziellen Kunden, Benutzer, Kunden und Technologiepartner, wie in Abschnitt 1 oben beschrieben. Dementsprechend übernehmen wir die Verantwortung eines Datenverantwortlichen (ausschließlich in dem gesetzlich geltenden Umfang), wie in dieser Datenschutzrichtlinie dargelegt.
monday.com ist der „Datenverarbeiter” der personenbezogenen Daten, die in den Kundendaten enthalten sind, wie sie von unseren Kunden und ihren Benutzern in den Boards, Elementen und Dokumenten ihres Kontos angegeben werden. Wir verarbeiten diese Daten im Auftrag unseres Kunden (der der „Datenverantwortliche” für diese Daten ist) und in Übereinstimmung mit seinen angemessenen Anweisungen, vorbehaltlich unserer Nutzungsbedingungen, unseres Nachtrags zur Datenverarbeitung (soweit zutreffend) und anderer geschäftlicher Vereinbarungen mit diesem Kunden.
Unsere Kunden sind allein dafür verantwortlich, zu entscheiden, ob und wie sie unsere Dienste nutzen wollen, und sicherzustellen, dass alle Personen, die die Dienste im Namen des Kunden oder auf dessen Wunsch nutzen, sowie alle Personen, deren personenbezogene Daten in den über die Dienste verarbeiteten Kundendaten enthalten sein können, angemessen informiert wurden und in Kenntnis der Sachlage ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten gegeben haben, sofern eine solche Zustimmung erforderlich oder angeraten ist, und dass alle gesetzlichen Anforderungen, die für die Erhebung, Nutzung oder sonstige Verarbeitung von Daten durch unsere Dienste gelten, vom Kunden vollständig erfüllt werden. Unsere Kunden sind auch verantwortlich für die Bearbeitung von Anfragen zu den Rechten der Betroffenen nach geltendem Recht durch ihre Benutzer und andere Personen, deren Daten sie über die Dienste verarbeiten.
Sollten Sie eine An- oder Nachfrage bezüglich der von uns als Datenverarbeiter im Auftrag unserer Kunden verarbeiteten personenbezogenen Daten stellen wollen, einschließlich betreffend den Zugriff, die Korrektur oder die Löschung Ihrer Daten, kontaktieren Sie bitte direkt den Konto-Admin des Kunden.
- Zusätzliche Hinweise
Aktualisierungen und Ergänzungen: Wir sind berechtigt, diese Datenschutzrichtlinien von Zeit zu Zeit zu aktualisieren und zu ändern, indem wir eine geänderte Fassung in unseren Diensten veröffentlichen. Die geänderte Fassung tritt ab dem Datum ihrer Veröffentlichung in Kraft. Wenn wir wesentliche Änderungen an diesen Datenschutzrichtlinien vornehmen, werden wir dies in angemessener Weise bekannt geben, z. B. durch einen auffälligen Hinweis innerhalb der Dienste oder durch Versenden einer E-Mail. Ihre fortgesetzte Nutzung der Dienste nach der Implementierung der Änderungen gilt als Ihre Zustimmung zu den Änderungen.
Barrierefreiheit: Auf Anfrage kann diese Datenschutzrichtlinie mit einem Screenreader wiedergegeben werden. Für weitere Informationen wenden Sie sich bitte an accessibility@monday.com.
Anforderungen des US-Staatsrechts:: Diese Datenschutzrichtlinie beschreibt die Kategorien personenbezogener Daten, die wir erfassen können, und die Quellen dieser Daten (in Abschnitt 1 oben) sowie unsere Aufbewahrungs- (Abschnitt 3) und Löschungspraktiken (Abschnitt 8). Wir haben auch Informationen darüber aufgenommen, wie wir Ihre Daten verarbeiten können (in den Abschnitten 1 bis 7), wozu auch „geschäftliche Zwecke” gemäß der CCPA gehören. Wir können personenbezogene Daten an Dritte weitergeben oder ihnen gestatten, personenbezogene Daten aus unseren Diensten zu erfassen, wie in den Abschnitten 4 und 5 oben beschrieben, wenn es sich bei diesen Dritten um autorisierte Diensteanbieter oder Geschäftspartner handelt, die unseren vertraglichen Beschränkungen hinsichtlich der Aufbewahrung, Verwendung und Weitergabe solcher personenbezogenen Daten zugestimmt haben, oder wenn Sie die Dienste Dritter in unsere Dienste integrieren oder uns anweisen, Ihre personenbezogenen Daten an Dritte weiterzugeben, oder wie anderweitig in Abschnitt 4 oben beschrieben.
Wenn Sie Fragen haben oder Ihre Rechte nach dem CCPA wahrnehmen möchten, dann kontaktieren Sie uns bitte unter privacy@monday.com.
Webseiten und Dienste von Drittanbietern: Unsere Dienste enthalten Links zu Webseiten und Diensten von Drittanbietern und Integrationen mit Diensten von Drittanbietern (wie in den Bedingungen definiert). Solche Webseiten, Dienste und Dienste von Drittanbietern sowie alle Informationen, die Sie im Zusammenhang mit solchen Webseiten, Diensten und Diensten von Drittanbietern verarbeiten, übermitteln, übertragen oder anderweitig nutzen, unterliegen den Bedingungen und Datenschutzpraktiken und -richtlinien dieser Drittanbieter und nicht den vorliegenden Datenschutzrichtlinien. Wir empfehlen Ihnen, die Bedingungen und Datenschutzrichtlinien solcher Webseiten, Dienste und Dienste Dritter sorgfältig zu lesen.
Unsere Dienste richten sich nicht an Kinder unter 16 Jahren: Wir erfassen personenbezogene Daten von Kindern nicht wissentlich und wünschen auch nicht, dies zu tun. Falls wir erfahren, dass eine Person unter 16 Jahren die Dienste nutzt, werden wir versuchen, eine solche Nutzung zu unterbinden und zu blockieren, und wir werden uns nach besten Kräften bemühen, alle personenbezogenen Daten, die bei uns in Bezug auf ein solches Kind gespeichert sind, umgehend zu löschen. Falls Sie glauben, dass wir über solche Daten verfügen könnten, kontaktieren Sie uns bitte per E-Mail unter privacy@monday.com.
DSB: monday.com hat den Datenschutz-Veteranen Aner Rabinovitz zu unserem Datenschutzbeauftragten ernannt, der monday.com im Hinblick auf die Einhaltung des Datenschutzes überwacht und berät und als Ansprechpartner in Datenschutzfragen für betroffene Personen und Aufsichtsbehörden dient. Unser DSB kann über dpo@monday.com kontaktiert werden.
EU-Vertreter: VeraSafe wurde als Vertreter von monday.com in der Europäischen Union für Datenschutzangelegenheiten gemäß Artikel 27 der DSGVO benannt. VeraSafe kann nur in Angelegenheiten kontaktiert werden, welche die Verarbeitung personenbezogener Daten von EU-Bürgern betreffen. Um eine solche Anfrage zu stellen, kontaktieren Sie bitte VeraSafe über dieses Kontaktformular.
UK-Vertreter: monday.com UK 2020 Ltd. wurde im Vereinten Königreich zum Vertreter von monday.com in Datenschutzangelegenheiten gemäß Artikel 27 DSGVO benannt. monday.com UK 2020 Ltd. ist ausschließlich in Angelegenheiten zu kontaktieren, welche die Verarbeitung personenbezogener Daten von Bürgern des Vereinten Königreiches betreffen. Um eine solche Anfrage zu stellen, kontaktieren Sie monday.com UK 2020 Ltd. unter privacy@monday.com.
Fragen, Bedenken oder allgemeine Beschwerden: Wenn Sie Kommentare oder Fragen zu unseren Datenschutzrichtlinien oder -praktiken haben, oder wenn Sie Bedenken bezüglich Ihrer bei uns gespeicherten personenbezogenen Daten haben, oder wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch monday.com einreichen möchten, wenden Sie sich bitte an den Support von monday.com unter support@monday.com oder an unseren Datenschutzbeauftragten unter dpo@monday.com.