NinjaOne Datenschutz-Bestimmungen

Zuletzt aktualisiert: 20. Oktober 2023

Als globales Unternehmen mit Kunden in fast jedem Land der Welt hat der Schutz der persönlichen Daten unserer Kund:innen und ihrer Endbenutzer:innen bei NinjaOne stets oberste Priorität. Diese Datenschutzrichtlinie gilt für NinjaOne, LLC und verbundene Unternehmen (nachfolgend „NinjaOne“ oder „wir“) im Zusammenhang mit der Verarbeitung von personenbezogenen Informationen im Rahmen unserer Dienstleistungsangebote. Dazu gehören Informationen, die von Ihnen erfasst oder bereitgestellt werden, wenn Sie unsere Websites besuchen, einschließlich NinjaOne.com und anderen von uns betriebenen Websites, auf die diese Datenschutzrichtlinie verweist (nachfolgend „unsere Website“). Diese Richtlinie stellt keinen Vertrag zwischen NinjaOne und seinen Benutzer:innen dar, sondern ist lediglich eine Aufzählung der aktuell von NinjaOne implementierten Richtlinien. Bitte lesen Sie diese Richtlinie sorgfältig durch, um unsere Regeln und Verfahrensweisen im Umgang mit Ihren persönlichen Daten zu verstehen. Diese Richtlinie kann sich von Zeit zu Zeit ändern, daher sollten Sie die Richtlinie regelmäßig auf Aktualisierungen überprüfen.

Ein besonderer Hinweis zu den von unserer Software und unseren Diensten verarbeiteten Daten:

Mit der Software und den Dienstleistungen von NinjaOne können NinjaOne-Kunden ihre eigenen Daten sammeln, weiterleiten, visualisieren und anderweitig verwenden. In vielen Anwendungsfällen verbleiben diese Daten vollständig im Netzwerk des Kunden, und NinjaOne hat keinen Zugriff darauf. In den begrenzten Situationen und Konfigurationen, in denen NinjaOne Zugang zu einem Teil der Daten eines Kunden hat, verarbeitet NinjaOne diese ausschließlich, um unseren Service für diesen speziellen Kunden bereitzustellen. NinjaOne behandelt diese Daten ausschließlich so, wie der explizite Vertrag mit dem Kunden es vorsieht, und nicht gemäß der eigenen Datenschutzrichtlinie von NinjaOne. Daher bezieht sich beispielsweise der Verweis in dieser Datenschutzrichtlinie auf die Verwendung personenbezogener Informationen zur Versendung von Marketing- und Werbekommunikation nicht auf diese Kundendaten.

Soweit sich die Daten, die wir über unsere Dienste erhalten, auf eine identifizierte oder identifizierbare Person beziehen, behandelt NinjaOne diese Daten ausschließlich als „Auftragsverarbeiter“ des Kunden im Sinne der Allgemeinen Datenschutzverordnung („DSGVO“) und ähnlicher Gesetze und ausschließlich als „Dienstanbieter“ des Kunden im Sinne des kalifornischen Verbraucherschutzgesetzes („CCPA“). Alle Anfragen in Bezug auf diese Daten sollten an den jeweiligen Kunden und nicht an NinjaOne gerichtet werden.

Diese Datenschutzrichtlinie enthält die folgenden Abschnitte:

Die von uns erfassten Informationen
Verwendung von Informationen
Offenlegung von Informationen
EU-US- und Schweiz-US-Datenschutzrahmen
Rechtsgrundlage für die Verarbeitung von Informationen
Ihre Rechte und Wahlmöglichkeiten
Schutz von Informationen
Aufbewahrung von Informationen
Aktualisierungen und Änderungen an dieser Richtlinie
Kontaktinformationen
Zuständige Datenschutzbehörde
Datenschutzbeauftragter
Konfliktlösung
Zusätzliche Informationen für Einwohner Kaliforniens (USA)

Die von uns erfassten Informationen

a. Informationen, die Sie uns zur Verfügung stellen

Sie können uns die folgenden Arten von Informationen zur Verfügung stellen:

Identifikatoren (wie Name, Benutzername, physische Adresse, E-Mail-Adresse und andere
Geschäftsrelevante Informationen, die Sie uns übermitteln, einschließlich Nachrichten, Transaktionsdaten, Interaktionen mit NinjaOne oder unseren Partnern, Supportanfragen, Präferenzen, Teilnahme an von uns gesponserten Aktionen und Beiträge in unseren Online-Foren;
Finanzdaten (z. B. Zahlungsinformationen);
Informationen zu Internet- und Netzwerkaktivitäten sowie Geräteinformationen (z. B. IP-Adressen, Geräteidentifikatoren, Cookies, Browserdaten, Metadaten und weitere relevante Informationen), einschließlich Ihrer Produkt-Nutzungsdaten und Konfigurationseinstellungen;
Berufs- oder beschäftigungsbezogene Daten (z. B. Firmenname);
Andere Informationen, die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können; und
Aus einem der oben genannten Punkte gezogene Schlussfolgerungen.

b. Cookies und sonstige Technologien zur Sammlung von Daten

Durch unsere Online-Plattformen und in Zusammenarbeit mit Dritten kann Informationen von Ihrem Computer oder anderen Geräten durch automatisierte Mittel wie Cookies, Web-Beacons, lokaler Speicher, JavaScript, mobile Gerätefunktionalität und anderen Computercode gesammelt werden.

Zu diesen Daten gehören unter anderem eindeutige Browserkennungen, IP-Adressen, Browser- und Betriebssystemdaten, Gerätekennungen wie Werbekennungen, Standortdaten, andere Gerätedaten, Informationen zur Internetverbindung sowie Ihr Nutzerverhalten in Bezug auf die besuchte Website. Dies kann auch Informationen wie die URL der Website eines Drittanbieters, von der aus Sie unsere Seite aufgerufen haben, besuchte Unterseiten auf unserer Website und angeklickte Links bei Ihrem Seitenbesuch umfassen. In einigen Fällen (etwa bei Cookies) bedeutet die Anwendung der hier beschriebenen Tools auch, dass eindeutige Kennungen oder andere Daten zur späteren Nutzung auf Ihrem Computer gespeichert werden.

Diese Technologien werden eingesetzt für:

die Anzeige personalisierter Inhalte;
für die Speicherung von Informationen zu Ihren Präferenzen, um unsere Website entsprechend Ihren individuellen Interessen anzupassen;
für das Durchführen von Analysen, Schätzen unserer Publikumsgröße und Nutzungsverhaltensmuster sowie besseres Verständnis der demografischen Merkmale der Nutzer;
die Diagnose und Behebung technischer Probleme;
für die Planung und Verbesserung unseres Angebots;
zur Unterstützung der anderen, der in dieser Datenschutzerklärung beschriebenen Nutzungen und Offenlegungen.

c. Daten von Dritten

Wir erhalten auch personenbezogene Informationen von Dritten, darunter Dienstleistern, Partnern und Kooperationspartnern. Dazu gehören Unternehmen , mit denen wir bei Veranstaltungen und Wettbewerben zusammenarbeiten, Wiederverkäufer, Kunden, Technologieanbieter, Geschäftsinformationsanbieter und Listenzusammensteller. Zusätzlich beziehen wir Informationen aus öffentlich zugänglichen Quellen wie LinkedIn und Unternehmenswebsites. Gelegentlich kombinieren wir diese Informationen mit anderen Daten, die wir über Sie besitzen.

Verwendung von Informationen

Die oben beschriebenen Daten verwenden wir und unsere Dienstleister zu folgenden Zwecken:

Verwaltung Ihres Kontos einschließlich der Verarbeitung Ihrer Registrierung und der Überprüfung Ihrer Daten;
Verwaltung und Verbesserung unserer Dienste;
Zur Unterstützung unserer Dienstleistungen führen wir Geschäftsbetriebsaktivitäten durch, darunter Prüfung, Sicherheit, Betrugsvorbeugung, Abrechnung und Buchhaltung, Vertrieb und Marketing, Analysen sowie Forschung und Entwicklung.
Wir senden Ihnen Nachrichten in Bezug auf unsere Dienstleistungen (z.B. Willkommensnachrichten, Bestätigungshinweise usw.), Ihre Website-Aktivitäten und Aktualisierungen sowie Änderungen an der Website oder den Dienstleistungen, gemäß den verfügbaren Kommunikationsoptionen.
Wir kontaktieren Sie in Übereinstimmung mit den verfügbaren Kommunikationsoptionen bezüglich NinjaOne- und Drittanbieter-Produkten, Dienstleistungen, Umfragen, Forschungsstudien, Aktionen, besonderen Veranstaltungen und anderen Themen, von denen wir denken, dass sie für Sie von Interesse sein könnten;
Versendung sonstiger Marketing- und Werbemitteilungen an Sie, entsprechend den von uns angebotenen, geltenden Kommunikationsoptionen;
Anpassung von Inhalten, Einstellungen und Werbung in den Diensten, im Internet und anderswo;
Aggregierte, de-identifizierte oder anonymisierte Informationen erstellen;
Einhaltung der Gesetze, Verordnungen und sonstiger rechtlicher Verfahren; sowie
Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte.

Wir können auch angemessen zusammengefasste, de-identifizierte oder anonymisierte Informationen für jeden rechtmäßigen Zweck verwenden und offenlegen.

Offenlegung von Informationen

NinjaOne legt personenbezogene Daten wie folgt offen:

An Kunden: Wir geben persönliche Informationen an unsere Kund:innen weiter.
An Dienstanbieter: Wir können personenbezogene Daten an Unternehmen weitergeben, die Dienstleistungen für uns oder für Sie erbringen, z. B. Anbieter von Datenspeicherung, Marketing, Webhosting, Sicherheit, Analysen und Betrugsprävention.
An die Mitgliedsorganisationen: Wir können persönliche Informationen an andere Mitglieder unserer Unternehmensfamilie zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken weitergeben.
Unternehmenstransaktionen: Wir können personenbezogene Informationen im Zusammenhang mit Veräußerungen, Fusionen, Konsolidierungen, Vermögensverkäufen, Insolvenz oder anderen wesentlichen Unternehmensereignissen offenlegen oder Maßnahmen zur Vorbereitung solcher Ereignisse ergreifen.
An andere Benutzer:innen: Wenn Sie personenbezogene Informationen in öffentlichen Bereichen der Website veröffentlichen, wie z. B. in Foren, können diese Informationen von allen Benutzern eingesehen und dauerhaft öffentlich verbreitet werden.
An Geschäftspartner: Wir können Informationen an Geschäftspartner weitergeben, mit denen NinjaOne Veranstaltungen und Wettbewerbe durchführt.
Legal: Wir können Informationen aufgrund rechtlicher Anforderungen wie Vorladungen, Gerichtsbeschlüsse oder Anfragen von Strafverfolgungs- oder Regierungsbehörden offenlegen.
Schutz von NinjaOne und anderen: Wir können Informationen offenlegen, wenn wir dies zur Untersuchung, Verhinderung oder Handhabung von Rechtsverstößen, Betrug oder Fehlverhalten für angemessen erachten. Dabei schützen wir unsere Interessen, Rechte und die Sicherheit von Betroffenen sowie die Einhaltung unserer Bedingungen.
Ihr Einverständnis: Wir können Informationen offenlegen, wenn wir dies für angemessen halten, um illegale Aktivitäten, mutmaßlichen Betrug oder Fehlverhalten zu untersuchen, zu verhindern oder zu handhaben. Dies dient dem Schutz unserer Rechte, unseres Eigentums und der Sicherheit unserer Mitarbeiter, Kunden und anderer sowie der Durchsetzung unserer Bedingungen.

In einigen Fällen können wir unter diesen oder anderen Umständen angemessen zusammengefasste, de-identifizierte oder anonymisierte Informationen offenlegen.

NinjaOne unterliegt auch den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC). Wir können personenbezogene Informationen gemäß den EU-USA-Datenschutzrahmen, der UK-Erweiterung und dem Swiss-USA-Datenschutzrahmen (zusammen die ‚DPFs‘) auf rechtmäßige Anfragen von öffentlichen Behörden hin offenlegen, um nationalen Sicherheits- oder gesetzlichen Anforderungen nachzukommen.

Wenn Sie in der EU ansässig sind und Ihre Daten außerhalb der EU übertragen werden, gewährleisten wir denselben Schutz wie innerhalb der EU. Dies erfolgt durch Teilnahme an den DPFs und Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln. Sie haben das Recht, Einzelheiten über den Mechanismus zu erfahren, nach dem Ihre personenbezogenen Daten in Länder außerhalb der EU übermittelt werden, indem Sie sich an [email protected]wenden.

Wenn Sie sich in Australien befinden, können Ihre personenbezogenen Daten an eine NinjaOne-Niederlassung in Deutschland, Rumänien, dem Vereinigten Königreich und den Vereinigten Staaten übermittelt werden. In solchen Fällen stellen wir sicher, dass der Empfänger vor der Weitergabe Ihrer Daten die australischen Datenschutzprinzipien einhält oder einem ähnlichen Datenschutzschema unterliegt.

NinjaOne behält sich das Recht vor, Informationen, die Sie bereitstellen und nicht als personenbezogene Daten gelten oder vertraglichen Beschränkungen unterliegen, zu teilen.

Datenschutzrahmen EU-USA, UK-USA und Schweiz-USA

NinjaOne erfüllt die Vorgaben des EU-USA-DPF, des UK-USA-DPF und des Swiss-USA-DPF, wie sie vom US-Handelsministerium festgelegt wurden.  NinjaOne hat dem US-Handelsministerium zertifiziert, dass wir die EU-USA-DPF-Prinzipien für die Verarbeitung von personenbezogenen Daten aus der EU und dem Vereinigten Königreich einhalten. NinjaOne hat dem US-Handelsministerium zertifiziert, dass wir die Swiss-USA-DPF-Prinzipien für die Verarbeitung von Daten aus der Schweiz einhalten.  Bei Konflikten zwischen dieser Datenschutzrichtlinie und den EU-USA-DPF-Prinzipien und/oder den Swiss-USA-DPF-Prinzipien gelten letztere.  Für weitere Informationen zum Data Privacy Framework (DPF)-Programm und zur Ansicht unserer Zertifizierung, besuchen Sie https://www.dataprivacyframework.gov/. Wie zuvor beschrieben, übertragen wir personenbezogene Daten aus der EU, dem Vereinigten Königreich und der Schweiz an Partnerunternehmen außerhalb dieser Regionen.  Wir sind für die uns übermittelten und im Rahmen des DPF-Programms weitergeleiteten personenbezogenen Daten verantwortlich.

NinjaOne verpflichtet sich, Datenschutzbeschwerden gemäß den DPF-Prinzipien zu behandeln. Bei Anfragen oder Beschwerden zu dieser Datenschutzrichtlinie wenden Sie sich bitte zuerst an NinjaOne unter: [email protected].

Unter bestimmten Bedingungen, die auf der DPF-Website näher erläutert sind, können Sie ein verbindliches Schiedsverfahren anrufen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind.

NinjaOne wird unsere DPF-Zertifizierungen jährlich erneuern, es sei denn, wir verzichten darauf oder verwenden einen anderen Mechanismus. Vor der Re-Zertifizierung wird NinjaOne intern überprüfen, ob unsere Zusicherungen und Aussagen zur Behandlung von personenbezogenen Daten korrekt sind und ob wir diese Praktiken angemessen umgesetzt haben.

Rechtsgrundlage für die Verarbeitung von Informationen

Die DSGVO und ähnliche Gesetze erfordern, dass Datenverantwortliche die rechtlichen Grundlagen für die Verarbeitung personenbezogener Informationen erläutern. Sofern derlei Regeln Gültigkeit haben, sind unsere Rechtsgrundlagen folgende:

Häufig ist die Verarbeitung personenbezogener Informationen notwendig aufgrund unserer oder anderer berechtigter Interessen. Beispielsweise können wir personenbezogene Informationen auf dieser rechtlichen Grundlage verarbeiten, um:
- Unsere Dienste verwalten und verbessern zu können;
- Geschäftsoperationen zur Unterstützung unserer Dienste, einschließlich Prüfung, Sicherheit, Betrugsprävention, Abrechnung, Vertriebs- und Marketingaktivitäten, Analyse und Forschung und Entwicklung, durchführen zu können;
- Kontaktaufnahme mit Ihnen unter Nutzung bestimmter Kanäle, um Sie auf Produkte, Dienstleistungen, Umfragen, Studien, Werbekampagnen, Sonderveranstaltungen oder andere Dinge von NinjaOne oder Dritten hinzuweisen, die aus unserer Sicht interessant für Sie sein könnten;
- Zusammengefasste, anonymisierte oder de-identifizierte Informationen generieren; oder
- Unsere rechtlichen Rechte geltend machen, ausüben oder verteidigen.
In einigen Fällen ist die Verarbeitung personenbezogener Daten auch Voraussetzung dafür, dass wir unseren gesetzlichen Verpflichtungen nachkommen können.
In anderen Fällen wiederum verarbeiten wir personenbezogener Daten auf der Grundlage Ihrer Zustimmung dazu. Dies gilt zum Beispiel für folgende Aktivitäten (wobei Sie Ihre Zustimmung im Einzelfall, je nach Situation und konkret geltendem Gesetz, ausdrücklich oder stillschweigend erteilt haben können):
- Kontaktaufnahme mit Ihnen unter Nutzung bestimmter Kanäle, um Sie auf Produkte, Dienstleistungen, Umfragen, Studien, Werbekampagnen, Sonderveranstaltungen oder andere Themen von NinjaOne oder Dritten hinzuweisen, die aus unserer Sicht interessant für Sie sein könnten; sowie
- Durchführung bestimmter anderer Verkaufs-, Marketing- und Analysetätigkeiten.

Ihre Rechte und Wahlmöglichkeiten

Gelegentlich erhalten Sie von NinjaOne Nachrichten, die sich auf unsere Dienstleistungen beziehen, wie z.B. Willkommensnachrichten, Bestätigungsmitteilungen, Updates zur Website oder Dienstleistungen sowie Informationen zu Ihrer Website-Nutzung. Standardmäßig erfolgt dies per E-Mail, aber wir können Ihnen auch auf andere Weise Nachrichten schicken (z. B. per SMS oder per Post). Wenn Sie diese Nachrichten abbestellen möchten, kontaktieren Sie uns bitte wie am Ende dieser Datenschutzrichtlinie beschrieben. NinjaOne kann auch E-Mail-Newsletter oder Werbe-E-Mails versenden, die Sie abbestellen können, indem Sie die in den E-Mails enthaltenen Anweisungen befolgen.

Wir verarbeiten oder überwachen keine browserbasierten „Do Not Track“-Signale, aber je nach Ihrer Rechtsprechung haben Sie möglicherweise die Möglichkeit, bestimmte Cookies und ähnliche Tracking-Technologien zu kontrollieren. Im Folgenden beschreiben wir verschiedene Möglichkeiten, wie Sie Ihre Präferenzen für die Verwendung verschiedener Technologien auf der Website in einem bestimmten Browser anpassen können. Bei den meisten der nachstehend beschriebenen Cookie-Einstellungsoptionen wird Ihre Ablehnung in einem Cookie gespeichert. Das bedeutet, dass Sie Ihre Abmeldung rückgängig machen können, indem Sie die Cookies in Ihrem Browser manuell löschen oder einen Browser verwenden, der Cookies automatisch löscht. Je nachdem, wo Sie sich befinden, und je nach anderen Faktoren kann dies dazu führen, dass die Art von Cookies, die Sie zuvor gestoppt hatten, wieder aktiviert wird. Wenn Sie dies tun und sich anschließend erneut für diesen Browser abmelden möchten, müssen Sie in diesem Browser erneut die entsprechenden Schritte zur Abmeldung durchführen.

Je nach Ihrem Rechtsgebiet können Sie möglicherweise Ihre Einstellungen bezüglich der Verwendung bestimmter Cookies und ähnlicher Technologien auf unserer Website anpassen, indem Sie auf einen Link für Cookie-Einstellungen im Footer der Website klicken. Diesen Prozess sollten Sie für jeden Browser wiederholen, den Sie verwenden, um die Website besuchen zu können. Google ermöglicht es Ihnen auch, ein Google Analytics Opt-out Browser Add-on in einigen Browsern zu installieren.

Für weitere Informationen zur interessenbasierten Werbung und zur Abmeldung von gezielten, interessenbasierten Anzeigen durch unsere Werbedienstleistungspartner besuchen Sie aboutads.info/choices oder youronlinechoices.eu in jedem genutzten Browser.

Darüber hinaus können Sie Ihren Webbrowser so einstellen, dass er bestimmte Arten von Cookies ablehnt oder Sie warnt, wenn bestimmte Arten von Cookies gesendet werden. Bestimmte Browser bieten vergleichbare Einstellungen für die lokale Speicherung von HTML5, und die Verwaltung von Flash-Speicher erfolgt entsprechend den hier beschriebenen Schritten. Wenn Sie jedoch unsere Cookies, lokale Speicherung, JavaScript oder andere Technologien blockieren oder anderweitig ablehnen, können bestimmte Websites (einschließlich einiger unserer eigenen Websites) möglicherweise nicht ordnungsgemäß funktionieren.

Wenn Sie Ihren Browser ersetzen, ändern oder aktualisieren, Ihre Cookies löschen oder einen Browser verwenden, der Cookies automatisch löscht, müssen Sie diese Opt-out-Tools möglicherweise erneut verwenden.

Für zusätzliche Datenschutzkontrollen in Ihrem mobilen Betriebssystem, wie beispielsweise Einstellungen für Gerätekennungen und Geolokalisierung, besuchen Sie die Website des Herstellers Ihres Mobilgeräts oder des Betriebssystems. Bitte beachten Sie jedoch, dass wir derzeit nicht auf browserbasierte „Do-Not-Track“-Signale reagieren.

Je nach den geltenden Gesetzen haben Einzelpersonen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in einigen anderen Rechtsgebieten bestimmte zusätzliche Rechte in Bezug auf die Verarbeitung von personenbezogenen Informationen.

Erhalt von Auskunft darüber, ob wir über Sie betreffende personenbezogene Daten verfügen und wie wir diese verwenden und offenlegen;
Erhalt einer Kopie der Sie betreffenden personenbezogenen Daten, in einigen Fällen in einem strukturierten, üblichen, maschinenlesbaren Format, oder deren Übermittlung an eine Drittpartei in eben einem solchen Format;
Die Informationen aktualisieren, korrigieren oder löschen;
Einlegen von Widerspruch gegen die Verwendung oder Offenlegung der Daten;
Rücknahme einer zuvor erteilten Zustimmung zum Umgang mit den Daten (durch welche die Rechtmäßigkeit der vorherigen Verwendung und Offenlegung der Daten nicht beeinträchtigt wird); und
Beschränkung der Datenverwendung.

Beispielsweise haben natürliche Personen, deren personenbezogene Daten durch die DSGVO geschützt sind, das Recht, unsere Verarbeitung ihrer Daten für Zwecke des Direktmarketings abzulehnen, und dasselbe gilt für Menschen in Kanada und vielen anderen Rechtsordnungen.

Viele der oben beschriebenen Rechte unterliegen gesetzlichen Beschränkungen und Ausnahmen.

Für Informationen bezüglich der Datenschutzrechte von Personen in Kalifornien gemäß kalifornischem Recht und wie man diese Rechte wahrnehmen kann, verweisen Sie bitte auf Abschnitt 13 unten. Wenn Sie andere Datenschutz- oder Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte wie am Ende dieser Datenschutzrichtlinie beschrieben. Bitte nennen Sie in Ihrer Anfrage Ihren Namen, den Namen des Unternehmens, Ihre Adresse und Ihre E-Mail-Adresse. NinjaOne bemüht sich um eine schellstmögliche, höchstens jedoch 30 Tage beanspruchende Bearbeitung.

Sind Sie der Meinung, dass der Datenschutz von NinjaOne nicht ernst genug genommen wird, können Sie eine entsprechende Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Allerdings laden wir Sie in jedem Fall freundlich ein, sich zunächst an uns zu wenden, denn tatsächlich liegt es uns sehr am Herzen, für alle Ihre Anliegen eine Lösung zu finden. Beschwerden sollten per E-Mail an [email protected] gerichtet werden. Unsere Datenschutz- und/oder Rechtsabteilung wird Ihr Anliegen prüfen, darüber mit dem Business Team sprechen und/oder der beschwerdeführenden Partei beraten und eine Lösung zu finden versuchen. Sollten Sie mit dem Ergebnis nicht zufrieden sein, steht Ihnen immer noch der Gang zur entsprechenden Datenschutzbehörde frei.

Schutz von Informationen

Zum Schutz personenbezogener Daten haben wir physische, technische und administrative Schutzmechanismen eingerichtet. Bedauerlicherweise ist keine Technologie völlig sicher. Jede Übertragung personenbezogener Daten geschieht auf Ihr eigenes Risiko, zudem übernehmen wir keine Haftung für Umgehungen von Datenschutzeinstellungen oder auf der Internetseite vorhandenen Sicherheitsvorkehrungen.

Die Sicherheit und der Schutz Ihrer personenbezogenen Daten liegt auch in Ihrer Verantwortung. Wir fordern Sie dringend zu Vorsicht auf, was das Posten von Informationen auf den öffentlichen Bereichen der Internetseite angeht, da Informationen, die Sie dort öffentlich teilen, von allen Nutzern der Internetseite gesehen werden können.

Aufbewahrung von Informationen

NinjaOne speichert Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv oder die Speicherung dazu nötig ist, die in der Datenschutzerklärung genannten Zwecke zu erfüllen, außer in dem Fall, dass uns das Gesetz zu einer längeren Aufbewahrung verpflichtet. Zur Sicherstellung der Datensicherheit und der Aufrechterhaltung der in diesem Datenschutzhinweis beschriebenen Aktivitäten fertigen wir Backups bestimmter Daten an, die wir länger als die Originaldaten aufbewahren dürfen.

Aktualisierungen und Änderungen an dieser Erklärung

NinjaOne hat das Recht, diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, etwa zur Anpassung an geänderte Verfahren unsererseits oder aus rechtlichen Gründen. NinjaOne stellt die Änderungen hier oder auf einer vergleichbar leicht zugänglichen Seite ein.

Kontaktinformationen

Bitte wenden Sie sich mit Fragen, Bedenken oder Vorschlägen jederzeit an uns, und zwar entweder per E.Mail an [email protected] oder per Post an:

NinjaOne, LLC
3687 Tampa Road, Suite 200
Oldsmar, FL 34677

NinjaOne GmbH
Alexanderstraße 1
10178 Berlin

Zuständige Datenschutzbehörde

Die für NinjaOne zuständige Datenschutzbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlin
+49 30 13889-406
[email protected]

Data Protection Officer

Sie erreichen unseren Datenschutzbeauftragten per E-Mail an: [email protected].

Konfliktlösung

Im Einklang mit den Datenschutz-Grundprinzipien und geltenden Datenschutzgesetzen verpflichtet sich NinjaOne, Beschwerden bezüglich Datenschutz und unserer Erhebung oder Nutzung personenbezogener Daten umgehend zu lösen. Personen, die Fragen, Bedenken oder Beschwerden über die Verwendung ihrer personenbezogenen Daten haben, sollten sich per E-Mail an [email protected] oder über die in Abschnitt 10 dieser Datenschutzrichtlinie aufgeführten Kontaktdaten an uns wenden und das Unternehmen oder eine andere Organisation angeben, mit dem/der sie verbunden sind oder für das/die ihre Daten erfasst wurden, wenn die Erfassung für einen aktuellen oder potenziellen Kunden von NinjaOne erfolgte. Wir werden auf Ihr Anliegen oder Ihre Beschwerde innerhalb von 30 Tagen bzw. innerhalb der gesetzlich vorgeschriebenen Frist antworten.

Im Einklang mit den DPFs verpflichtet sich NinjaOne, unbehandelte Beschwerden bezüglich der Verarbeitung von personenbezogenen Daten, die im Rahmen der DPFs empfangen wurden, an VeraSafe weiterzuleiten. VeraSafe ist ein alternativer Streitschlichtungsanbieter mit Standort in den Vereinigten Staaten, der Europäischen Union, dem Vereinigten Königreich und/oder der Schweiz (je nach Anwendbarkeit). Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde bezüglich der DPF-Grundsätze von uns erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit behandelt haben, besuchen Sie bitte https://verasafe.com/public-resources/dispute-resolution/submit-dispute/ für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienstleistungen von VeraSafe werden Ihnen kostenfrei zur Verfügung gestellt.

Wenn Sie sich in Australien befinden und mit unserer Handhabung einer Datenschutzbeschwerde nicht zufrieden sind, können Sie weitere Informationen beim Office of the Australian Information Commissioner unter www.oaic.gov.au erhalten.

Zusätzliche Informationen für Einwohner Kaliforniens

Dieser Abschnitt 13 gilt nur für „personenbezogene Informationen“ von Kaliforniern, wie in der California Consumer Privacy Act („CCPA“) definiert, und ergänzt (und wiederholt in einigen Fällen) die Informationen in unserer obenstehenden Datenschutzrichtlinie. Der Umgang mit Daten von Personen, die nicht Einwohner:innen Kaliforniens sind, erfolgt auf andere Weise und auf der Grundlage anderer Rechte als der in diesem Abschnitt beschriebenen. Dieser Abschnitt gilt nicht für Daten, mit denen NinjaOne in seiner Funktion als Verarbeiter für seine Kunden umgeht, selbst wenn es sich bei diesen um Einwohnerinnen oder Einwohner Kaliforniens handeln sollte, und ebensowenig für Daten oder Aktivitäten, die nicht den entsprechenden Bestimmungen des CCPA unterliegen.

a. Erfassung, Aufbewahrung und Nutzung von personenbezogenen Informationen aus Kalifornien

Im Zeitraum von zwölf Monaten vor dem Inkrafttreten dieser Datenschutzrichtlinie hat NinjaOne die folgenden Kategorien personenbezogener Informationen erfasst. Wir beabsichtigen, diese Informationen so lange zu speichern, wie wir sie für die unten weiter beschriebenen Zwecke als notwendig erachten oder für einen längeren Zeitraum, der gesetzlich vorgeschrieben ist. Da wir möglicherweise dieselbe Kategorie personenbezogener Informationen für verschiedene Zwecke und in verschiedenen Kontexten sammeln und verwenden können, gibt es keine allgemeine feste Aufbewahrungsfrist, die immer auf eine bestimmte Kategorie personenbezogener Informationen zutrifft. Beispiele dafür, wie lange wir normalerweise beabsichtigen, personenbezogene Informationen in bestimmten Situationen aufzubewahren, sind nachstehend aufgeführt.

Kategorie personenbezogener Informationen	Beispiele dafür, wie lange wir normalerweise beabsichtigen, diese Informationen aufzubewahren
Personenbezogene, identifizierende Daten (wie Name, Nutzername, Adresse, E-Mail-adresse und andere Kontaktdaten)	Wir behalten uns vor, Kennungen, die mit Kontaktpunkten innerhalb bestehender Kunden in Verbindung stehen, während der Vertragslaufzeit des Kunden mit NinjaOne aufzubewahren. Zusätzlich dazu können wir diese Informationen für weitere 2 Jahre nach Vertragsende zu administrativen und vertrieblichen Zwecken speichern. Wir können Kennungen, die mit Personen ohne Kundenstatus in Verbindung stehen, zu Analysezwecken bis zu 1 Jahr nach deren Abmeldung von E-Mails oder 1 Jahr nach der letzten Interaktion der Person mit NinjaOne (je nachdem, welcher Zeitraum länger ist), aufbewahren.
Handelsinformationen (wie Informationen, die uns in Ihren Mitteilungen, Transaktionsdaten und Angaben zu Interaktionen mit NinjaOne oder unseren Partnern zur Verfügung gestellt wurden);	Wir können Informationen über das Interesse einer Person an unseren Produkten bis zu 1 Jahr nach der letzten Interaktion der Person mit NinjaOne oder 2 Jahre nach dem Ende des Vertrags ihrer Organisation mit NinjaOne aufbewahren.
Zahlungsinformationen (etwa die Bankverbindung)	Wir können finanzielle Daten zur Unterstützung von Finanzberichten bzw. Einreichungen sowie wichtiger finanzieller oder betrieblicher Kontrollprozesse für 7 Jahre aufbewahren.
Internet- oder sonstige Netzwerk- oder Geräteaktivität (wie IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Gerätenutzungsdaten, Surf-Verhaltensdaten, Meta- und sonstige Daten)	Die Informationen zur Internet- und anderen Netzwerkgeräteaktivität unserer bestehenden Kunden werden für die Dauer des Vertrags des Kunden mit NinjaOne aufbewahrt. Darüber hinaus erfolgt die Speicherung für weitere 2 Jahre nach Vertragsende zu Zwecken der Kontenauthentifizierung, Betrugserkennung und anderen Sicherheitsaspekten der Cybersicherheit.
Berufs- oder beschäftigungsbezogene Daten (etwa Name des Unternehmens)	In der Regel behalten wir berufsbezogene oder beschäftigungsbezogene Daten von Mitarbeitern unserer Kunden und potenziellen Kunden für einen Zeitraum von 1 Jahr nach der letzten Interaktion der Person mit NinjaOne oder 2 Jahre nach dem Ende des Vertrags eines Kunden mit NinjaOne.
Schlüsse, die aus allem Vorstehenden gezogen werden können	Wir behalten oft Schlussfolgerungen für den gleichen Zeitraum, für den wir die zugrunde liegenden Daten aufbewahren.

NinjaOne verwendet personenbezogene Informationen für die folgenden Zwecke:

Verwaltung Ihres Kontos einschließlich der Verarbeitung Ihrer Registrierung und der Überprüfung Ihrer Daten;
Verwaltung und Verbesserung unserer Dienste;
Zur Unterstützung unserer Dienstleistungen führen wir Geschäftsbetriebsaktivitäten durch, darunter Prüfung, Sicherheit, Betrugsvorbeugung, Abrechnung und Buchhaltung, Vertrieb und Marketing, Analysen sowie Forschung und Entwicklung.
Versenden von Nachrichten, die im Zusammenhang mit den von uns angebotenen Dienstleistungen stehen (g.z. B. Begrüßungsnachrichten, Bestätigungshinweise usw.), Ihrer Aktivität auf der Website oder Updates und Änderungen an der Website oder den Dienstleistungen. Dies erfolgt entsprechend den verfügbaren Kommunikationsoptionen.
Wir kontaktieren Sie in Übereinstimmung mit den verfügbaren Kommunikationsoptionen bezüglich NinjaOne- und Drittanbieter-Produkten, Dienstleistungen, Umfragen, Forschungsstudien, Aktionen, besonderen Veranstaltungen und anderen Themen, von denen wir denken, dass sie für Sie von Interesse sein könnten;
Versendung sonstiger Marketing- und Werbemitteilungen an Sie, entsprechend den von uns angebotenen, geltenden Kommunikationsoptionen;
Anpassung von Inhalten, Einstellungen und Werbung in den Diensten, im Internet und anderswo;
Aggregierte, de-identifizierte oder anonymisierte Informationen erstellen;
Einhaltung der Gesetze, Verordnungen und sonstiger rechtlicher Verfahren; sowie
Unsere rechtlichen Rechte geltend machen, ausüben oder verteidigen.

„Verkauf“, „Weitergabe“ und zugehörige Widerspruchsmöglichkeit: Wie im Folgenden näher erläutert, werden einige unserer Offenlegungen von personenbezogenen Informationen gemäß dem CCPA als „Verkauf“ oder „Weitergabe“ von personenbezogenen Informationen definiert. In den 12 Monaten vor dem Inkrafttreten dieser Datenschutzrichtlinie haben wir nach den Definitionen des CCPA „verkauft“ und „geteilt“ (wie diese Begriffe gemäß dem CCPA definiert sind) Informationen wie „Identifikatoren“ (wie IP-Adressen und E-Mail-Adressen), „Internet- oder andere elektronische Netzwerkaktivitätsinformationen“ (wie Informationen zu den Browsing-Interaktionen einer Person auf einer Website) und „Wirtschaftsinformationen“ (wie die Tatsache, dass ein Browser eine Seite besucht hat, die sich an Personen richtet, die einen Kauf in Erwägung ziehen) an Dritte weitergegeben. Diese Dritten unterstützen uns, darunter Marketingdienstleister und Analyseanbieter. Diese Vorgehensweise wird bis heute fortgesetzt. Nach unserem Kenntnisstand „verkaufen“ oder „teilen“ wir (gemäß den Definitionen des CCPA) keine personenbezogenen Informationen von Personen unter 16 Jahren. Sie können Ihr Recht auf Widerspruch gegen diese Offenlegungen ausüben, indem Sie den Anweisungen auf unserem “ Datenschutzoptionen„-Formular folgen. Ihr Browser bietet möglicherweise auch eine Möglichkeit, das Global Privacy Control-Signal („GPC“) zu aktivieren. Die Website behandelt Browser als qualifiziert, wenn der Benutzer das GPC-Signal aktiviert hat. In diesem Fall gilt, gemäß dem CCPA, dass sich der Nutzer von dem, was als „Verkauf“ oder „Weitergabe“ von jeglichen in Kalifornien gesammelten personenbezogenen Informationen über Cookies und ähnliche Technologien auf dieser Website durch diesen Browser abgemeldet hat. Sie haben die Möglichkeit, diese Behandlung für einen GPC-aktivierten Browser zu ändern, indem Sie die Cookie-Steuerung nutzen, die über den Link zu den Cookie-Einstellungen im Footer der Website verfügbar ist. So können Sie sich für bestimmte Kategorien von Cookies aus diesem Browser entscheiden. In diesem Fall können „Verkäufe“ und „Weitergaben“ über Cookies und ähnliche Technologien in diesen Kategorien auf diesem Browser wieder aufgenommen werden. Die Entscheidung gegen „Verkäufe“ und „Weitergaben“ beschränkt nur bestimmte Arten von Offenlegungen personenbezogener Informationen, und es gibt Ausnahmen für alle in diesem Abschnitt beschriebenen Rechte. Andere Offenlegungen von persönlichen Informationen: In der nachfolgenden Tabelle sind die Kategorien von persönlichen Informationen aufgeführt, die wir von Personen in Kalifornien gesammelt haben, sowie die Kategorien von Dritten, an die wir diese Daten in den 12 Monaten vor dem Inkrafttreten dieser Datenschutzrichtlinie weitergegeben haben.

Kategorie personenbezogener Informationen	Kategorien von Empfängern, denen wir diese Informationen mitgeteilt haben
Personenbezogene, identifizierende Daten (wie Name, Nutzername, Adresse, E-Mail-adresse und andere Kontaktdaten)	· Unsere verbundenen Unternehmen. Unsere Kunden. · Uns unterstützende Dritte wie unsere technischen Serviceprovider (e.g.z. B. Speicherplatzanbieter, Web-Hosting-Anbieter, Sicherheit), Marketing-Anbieter, Analytics-Provider, Zahlungsabwickler und andere Untervertragsnehmer. · Gemeinsame Marketingpartner einschließlich Unternehmen, mit denen NinjaOne bei Veranstaltungen und Wettbewerben zusammenarbeitet. · an Streitbeilegungen beteiligte Einrichtungen (z. B. ein Schlichter oder eine gegnerische Partei). · Einrichtungen, die an tatsächlichen oder möglichen, NinjaOne oder seine verbundenen Unternehmen involvierenden Unternehmensverkäufen oder Ereignissen von beträchtlicher Bedeutung beteiligt sind. · Behörden.
Geschäftsdaten (wie jene, die Sie uns in Nachrichten, als Transaktionsdaten oder in Form von Daten bezüglich Ihrer Interaktionen mit NinjaOne oder unseren Partnern übermittelt haben);	Siehe erste Zeile dieser Auflistung.
Zahlungsinformationen (etwa die Bankverbindung)	Uns verbundene Unternehmen und uns unterstützende Dritte wie Zahlungsabwickler.
Internet- oder sonstige Netzwerk- oder Geräteaktivität (wie IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Gerätenutzungsdaten, Surf-Verhaltensdaten, Meta- und sonstige Daten)	· Unsere verbundenen Unternehmen. · Uns unterstützende Dritte wie unsere technischen Serviceprovider (e.g.z. B. Speicherplatzanbieter, Web-Hosting-Anbieter, Sicherheit), Marketing-Anbieter, Analytics-Provider, Zahlungsabwickler und andere Untervertragsnehmer.
Berufs- oder beschäftigungsbezogene Daten (etwa Name des Unternehmens)	· Unsere verbundenen Unternehmen. · Uns unterstützende Dritte wie unsere technischen Serviceprovider (e.g.z. B. Speicherplatzanbieter, Web-Hosting-Anbieter, Sicherheit), Marketing-Anbieter, Analytics-Provider, Zahlungsabwickler und andere Untervertragsnehmer.
Sonstige Daten, aufgrund derer eine natürliche Person identifiziert oder die ihr mit großer Wahrscheinlichkeit zugeordnet werden können	· Unsere verbundenen Unternehmen. · Uns unterstützende Dritte wie unsere technischen Serviceprovider (e.g.z. B. Speicherplatzanbieter, Web-Hosting-Anbieter, Sicherheit), Marketing-Anbieter, Analytics-Provider, Zahlungsabwickler und andere Untervertragsnehmer.
Schlüsse, die aus allem Vorstehenden gezogen werden können	· Unsere verbundenen Unternehmen. · Uns unterstützende Dritte wie unsere technischen Serviceprovider (e.g.z. B. Speicherplatzanbieter, Web-Hosting-Anbieter, Sicherheit), Marketing-Anbieter, Analytics-Provider, Zahlungsabwickler und andere Untervertragsnehmer.

Wir nutzen oder offenbaren „sensible persönliche Informationen“, wie sie in dieser Datenschutzrichtlinie und im CCPA definiert sind, nicht in einer Art und Weise, die uns verpflichtet, gemäß dem CCPA aufgrund ihrer sensiblen Natur ein spezielles Recht zur Begrenzung unserer Nutzung dieser Daten anzubieten.

b. Nach dem CCPA bestehendes Recht auf Zugang zu oder Löschung von personenbezogenen Daten

Sind Sie Einwohnerin oder Einwohner Kaliforniens, sind Sie nach kalifornischem Recht möglicherweise auch berechtigt von uns zu verlangen, dass wir

Zugang zu bestimmten Informationen, die wir über Sie haben, bereitstellen und/oder eine Kopie dieser Informationen anbieten;
Bestimmte Informationen, die wir über Sie haben, löschen;
Bestimmte persönliche Informationen, die wir über Sie haben, zu korrigieren; oder
Ihnen einen Überblick über die Kategorien personenbezogener Informationen der letzten 12 Monate verschaffen, die wir über Sie gesammelt oder offengelegt haben; dabei die Quellen dieser Informationen sowie den geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Informationen darlegen. Weiterhin informieren wir über die Kategorien von Dritten, mit denen wir personenbezogene Informationen geteilt haben, und bieten detailliertere Informationen darüber, welche Kategorien von Informationen in ähnlicher Weise wie oben in diesem Abschnitt der Datenschutzrichtlinie „verkauft“, „geteilt“ oder an bestimmte Kategorien von Dritten offengelegt wurden.

Nach kalifornischem Recht sind bestimmte Informationen von solchen Anfragen ausgenommen. So benötigen wir beispielsweise bestimmte Informationen, um Ihnen unsere Dienste anbieten zu können, so dass wir einen Antrag auf Löschung dieser Informationen ablehnen können, während wir Ihnen Dienste anbieten. Möchten Sie eines dieser Rechte wahrnehmen und schnell eine Antwort erhalten, nutzen Sie bitte die am Ende dieser Datenschutzerklärung aufgeführten E-Mail-Adressen. Je nach Art Ihrer Anfrage, der Sensibilität der angeforderten Daten und der Art Ihrer Beziehung zu uns werden wir eine uns ausreichend erscheinende Überprüfung Ihrer Identität durchführen, z. B. indem wir Ihren Namen überprüfen oder Sie auffordern, auf einen Link zu klicken, den wir an Ihre E-Mail-Adresse senden, sich in ein Konto einzuloggen, das Sie bei uns unterhalten, oder uns Informationen über unsere Beziehung zu geben, die wahrscheinlich nur Ihnen bekannt sind.

c. Anfragen von Agenten

Aus Sicherheits- und rechtlichen Gründen akzeptieren wir keine Anfragen zu persönlichen Informationen, die uns zwingen würden, einen Drittanbieterdienst (wie einen, der von einem Bevollmächtigten betrieben wird) zur Ansicht oder Beantwortung der Anfragen zu nutzen. Fall Sie ein Agent sind und eine Anfrage im Namen eines Verbrauchers stellen, behalten wir uns das Recht vor zu überprüfen, ob Sie dazu autorisiert sind, etwa indem wir Sie bitten, uns einen schriftlichen Beleg wie eine notariell beglaubigte Erlaubnis oder eine Vertretungsvollmacht zukommen zu lassen. Möglicherweise fordern wir auch den Verbraucher auf, seine Identität uns gegenüber zu belegen. Da Opt-out-Anträge in Bezug auf durch Cookies und Ähnliches generierte Sonderangebote auf jedem einzelnen für den Zugriff auf unsere Seite genutzten Browser gestellt werden müssen, ist es für Verbraucher am einfachsten, derlei Opt-outs selbst vorzunehmen. Sollte der Verbraucher dennoch einen Agenten damit beauftragen, sollte dieser dazu den Browser des Verbrauchers selbst verwenden. Für damit, und mit sonstigen Arrangements, die ein Verbraucher mit einem Agenten treffen mag, verbundene Sicherheitsrisiken übernehmen wir keinerlei Haftung. Zur Klarstellung: Das Vorstehende bedeutet nicht, dass es Nutzern erlaubt wäre, einem Agenten oder sonstigen Dritten ihre Zugangsdaten mitzuteilen. Eine solche Weitergabe ist verboten, und zudem besteht auch dann keinerlei Notwendigkeit dazu, wenn ein Agent Anfragen gemäß dieser Datenschutzerklärung stellen möchte.

d. Nichtdiskriminierung

Sie haben auch das Recht, aufgrund der Ausübung der durch das CCPA gewährten Datenschutzrechte keine „diskriminierende Behandlung“ im Sinne des CCPA zu erfahren.