Skip to content

Datenschutzbestimmungen

1. Einführung & Geltungsbereich 

Powell Software ist der Herausgeber einer umfassenden Intranet-Plattform, die die gesamte Bandbreite der Unternehmenskommunikation und Mitarbeitererfahrung abdeckt, einschließlich Mitarbeiterbindung, Zusammenarbeit und Produktivität für Organisationen, die Microsoft 365 nutzen (nachfolgend die “Dienste”), und die als SaaS bereitgestellt wird. 

Bitte lesen Sie unsere Datenschutzerklärung, da Sie dieser zustimmen müssen, um unsere Websites und Dienste nutzen zu können. Diese Datenschutzerklärung erklärt, wie und warum wir Ihre persönlichen Daten erfassen, speichern, nutzen, übermitteln und offenlegen und wie Sie auf Ihre persönlichen Daten zugreifen, diese korrigieren oder deren Löschung verlangen können. 

Diese Datenschutzerklärung gilt für: 

  1. Ihre Nutzung der Powell Software-Websites https://powell-software.com/ und Subdomains wie https://support.powell-software.com (“Websites”); 
  2. Ihre Anmeldung für den Empfang eines Newsletters, zur Teilnahme an einer Veranstaltung oder wenn Sie uns Ihre persönlichen Daten im Rahmen einer Verkaufsförderung, Kampagne oder durch Ausfüllen einer Umfrage (z.B. um uns Feedback zu geben) mitteilen; und 
  3. die Verarbeitung Ihrer persönlichen Daten, die über eine Drittanbieter- oder öffentliche Website in Verbindung mit  
  • einer Bewerbung,  
  • Marketing- und Werbeaktionen gesammelt werden. In solchen Fällen haben Sie das Recht, der Verarbeitung Ihrer Daten gemäß den geltenden Datenschutzbestimmungen zu widersprechen. 

Definitionen: 

Dienste: Bezieht sich auf die in der Produktdokumentation beschriebenen Dienste (https://powell-software.com/products/). 

Datenverantwortlicher: Die Einheit (Unternehmen oder Einzelperson), die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einhaltung der DSGVO verantwortlich ist. 

Datenverarbeiter: Ein Dritter, der personenbezogene Daten im Auftrag des Datenverantwortlichen gemäß dessen Anweisungen verarbeitet (z.B. Cloud-Service-Anbieter, Zahlungsabwickler). 

Personenbezogene Daten: Alle Informationen, die eine Person direkt oder indirekt identifizieren, wie Name, E-Mail, IP-Adresse oder sogar Verhaltensdaten. 

Verarbeitung: Jede Operation, die an personenbezogenen Daten vorgenommen wird, einschließlich Erfassung, Speicherung, Änderung, Übermittlung oder Löschung, unabhängig davon, ob automatisiert oder manuell. 

 

2. Datenerfassung und Rechtsgrundlage der Verarbeitung 

Datenerfassung und Rechtsgrundlage der Verarbeitung 

Speziell zu den Diensten: 

Powell Intranet: Es werden keine personenbezogenen Daten von Nutzern, die auf das Powell Intranet zugreifen und es nutzen, gesammelt oder gespeichert (alles ist mit Microsoft Office 365 verknüpft). Powell Software speichert keinerlei nutzerbezogene Informationen. 

Powell Governance: Es werden keine personenbezogenen Daten von Nutzern, die auf das Powell Intranet zugreifen und es nutzen, gesammelt oder gespeichert (alles ist mit Microsoft Office 365 verknüpft), mit Ausnahme der E-Mail-Adressen der Powell Governance-Administratoren, um die Lizenzen aktivieren zu können. 

 

3. Wie Daten gesammelt werden: 

Wir verwenden verschiedene Methoden und Technologien, um Informationen darüber zu sammeln, wie Sie unsere Websites und Dienste nutzen oder anderweitig mit uns interagieren, wie zum Beispiel: 

  • Webformulare, wie etwa beim Eingeben von Informationen in ein Registrierungs- oder Bewerbungsformular oder bei der Eingabe einer Suchanfrage in ein Suchfeld. 
  • Technologien wie Cookies (siehe entsprechenden Abschnitt). 
  • E-Mails 
  • Externe oder öffentliche Quellen: Wir können auch Kontaktinformationen aus öffentlichen Quellen beziehen, einschließlich Inhalten, die auf sozialen Medien veröffentlicht wurden, um den Erstkontakt mit einer relevanten Person bei einem Kunden oder einem anderen Unternehmen herzustellen. 

 

4.Datennutzung:

Wir können Ihre Informationen verwenden, um: 

  • unseren Dienst bereitzustellen, zu betreiben und zu warten, 
  • unseren Dienst zu verbessern, zu personalisieren und auszubauen, 
  • zu verstehen und zu analysieren, wie Sie unseren Dienst nutzen, 
  • mit Ihnen zu kommunizieren, um Ihnen Kundenservice, Updates und andere Informationen im Zusammenhang mit dem Dienst bereitzustellen und zu Marketingzwecken. 

Wir werden Ihre personenbezogenen Daten stets in Übereinstimmung mit den geltenden Gesetzen nutzen und verarbeiten. Für bestimmte Zwecke holen wir Ihre vorherige Einwilligung ein. Wenn wir auf Ihre Einwilligung angewiesen sind, können Sie diese jederzeit widerrufen, indem Sie uns unter gdpr@powell-software.com kontaktieren. 

Wenn wir uns auf eine andere Rechtsgrundlage als die Einwilligung stützen, verarbeiten wir Ihre personenbezogenen Daten hauptsächlich, um unser berechtigtes Interesse zu verfolgen, (i) Geschäftsbeziehungen aufrechtzuerhalten und weiterzuentwickeln sowie unser Geschäft zu führen und weiter auszubauen; (ii) um unseren vertraglichen Verpflichtungen nachzukommen; und (iii) um unseren rechtlichen Verpflichtungen nachzukommen. 

 

5. Datenteilen & Datenübermittlung: 

Wir teilen Ihre persönlichen Informationen nur unter folgenden Umständen: 

  • Wenn Sie uns Ihre ausdrückliche Zustimmung dazu geben. 
  • Bei Bedarf mit vertrauenswürdigen Organisationen, mit denen wir zusammenarbeiten, um Ihnen den Dienst bereitzustellen, wie z.B. Webhosts und Cloud-Speicheranbieter. 
  • Wenn wir gesetzlich oder vertraglich verpflichtet sind, sie an Regulierungsbehörden und staatliche Stellen weiterzugeben, zu Berichterstattungszwecken, oder wenn die Offenlegung erforderlich ist, um unsere Rechte oder die Rechte Dritter oder der Öffentlichkeit zu schützen. 

Unabhängig davon, wo wir Ihre Daten verwenden, verarbeiten oder speichern, werden wir die in dieser Datenschutzerklärung festgelegten Schutzmaßnahmen einhalten. Wenn es von lokalen Datenschutzbestimmungen gefordert wird, haben wir Sicherheitsmaßnahmen für den Export persönlicher Informationen aus deren ursprünglicher Gerichtsbarkeit eingeführt. Wir haben mit den Drittanbietern, die Ihre persönlichen Informationen erhalten, Vereinbarungen getroffen, dass sie dafür Sorge tragen, dass Sicherheitsmaßnahmen vorhanden sind und Ihre personenbezogenen Daten nur gemäß den EU-Datenschutzgesetzen verarbeitet werden. 

Die Europäische Kommission hat Standardvertragsklauseln (bekannt als Musterklauseln) angenommen, die Schutzmaßnahmen für personenbezogene Daten bieten, die außerhalb Europas übertragen werden. Wir verwenden diese Musterklauseln, wenn wir personenbezogene Daten außerhalb Europas übermitteln, es sei denn, die Europäische Kommission hat entschieden, dass ein Land außerhalb der EU/des EWR ein angemessenes Schutzniveau bietet und die Daten ohne weitere Schutzmaßnahmen übertragen werden können. 

Sie verstehen und erkennen an, dass das Land, in dem Sie ansässig sind, Datenschutzgesetze haben kann, die sich von den Gesetzen unterscheiden, an die Ihre personenbezogenen Daten übermittelt werden. Sie erkennen an, dass die personenbezogenen Daten an Empfänger in den Mitgliedstaaten des Europäischen Wirtschaftsraums, im Vereinigten Königreich und in anderen Ländern wie den Vereinigten Staaten übertragen werden können, die im Allgemeinen als weniger strenge Datenschutzgesetze und -vorkehrungen als der Europäische Wirtschaftsraum haben. Darüber hinaus erkennen Sie an und verstehen, dass die Übermittlung personenbezogener Daten an solche Dritten für die Nutzung der Website und der Dienste notwendig ist. Vorausgesetzt, wir haben ausreichende Vorkehrungen für eine solche Übertragung getroffen (wie oben in diesem Abschnitt beschrieben), stimmen Sie der Übertragung ausdrücklich zu. 

 

6. Datenspeicherungsrichtlinie 

Wir werden personenbezogene Daten nicht länger speichern, als es für die in dieser Datenschutzerklärung beschriebenen Zwecke, vertragliche Bedingungen oder gesetzliche Anforderungen notwendig ist. Die Dauer, für die wir Ihre personenbezogenen Daten aufbewahren, kann je nach Zweck variieren und wird regelmäßig überprüft. Wir behalten Ihre persönlichen Informationen so lange, wie wir eine laufende Geschäftsbeziehung mit Ihnen haben. Danach werden Ihre persönlichen Informationen innerhalb von 6 Monaten gelöscht, es sei denn, wir sind verpflichtet, sie länger aufzubewahren, was z.B. für Steuer- und Buchhaltungszwecke oder im Rahmen geltender Verjährungsfristen zur Geltendmachung und Abwehr von Ansprüchen erforderlich sein könnte (in der Regel 5-10 Jahre Aufbewahrungsfrist). Bei Interessenten werden die personenbezogenen Daten für einen Zeitraum von höchstens drei (3) Jahren ab dem letzten Kontakt mit der betroffenen Person aufbewahrt. Nach Ablauf der entsprechenden Aufbewahrungsfristen werden Ihre personenbezogenen Daten gelöscht. 

 

7.Nutzerrechte: 

Sie haben in Bezug auf Ihre persönlichen Informationen folgende Rechte: 

  • Auskunftsrecht: Das Recht, Bestätigung und Informationen über die Verarbeitung Ihrer persönlichen Daten zu erhalten. 
  • Recht auf Berichtigung: Das Recht, die Korrektur Ihrer persönlichen Informationen zu verlangen. 
  • Recht auf Löschung: Das Recht, die Löschung Ihrer persönlichen Informationen zu verlangen. Dieses Recht beschränkt sich auf Daten, deren Verarbeitung durch Ihre Einwilligung erfolgt. Wenn Sie diese Einwilligung widerrufen und der Verarbeitung widersprechen, können Sie eine Löschung verlangen. 
  • Widerspruchsrecht: Das Recht, der Verarbeitung Ihrer Daten zu widersprechen, wenn die rechtliche Grundlage der Verarbeitung auf einer Interessenabwägung beruht oder wenn die Daten für Direktmarketingzwecke verwendet werden. 
  • Recht auf Einschränkung der Datenverarbeitung: Das Recht zu verlangen, dass die Verarbeitung Ihrer persönlichen Informationen eingeschränkt wird, z.B. wenn Sie die Richtigkeit der Daten anzweifeln. 
  • Recht auf Datenübertragbarkeit: Das Recht zu verlangen, dass Ihre persönlichen Informationen von einem Datenverantwortlichen zu einem anderen übertragen werden. Dieses Recht beschränkt sich auf Daten, die Sie uns bereitgestellt haben. 

Wenn Sie von einem dieser Rechte Gebrauch machen möchten, kontaktieren Sie uns bitte per E-Mail an gdpr@powell-software.com. 

Wir bemühen uns, alle Anfragen innerhalb eines Monats zu bearbeiten. Bei komplexen und/oder umfangreichen Anfragen kann die Bearbeitung jedoch bis zu drei Monate dauern. Sollten wir Ihnen den Zugang verweigern, teilen wir Ihnen den Grund dafür zum Zeitpunkt Ihrer Anfrage mit. Bei bestimmten Anfragen können wir einen schriftlichen Nachweis verlangen, und wir müssen stets Ihre Identität überprüfen. 

Wenn Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer persönlichen Informationen haben, haben Sie das Recht, diese Beschwerde bei einer Datenschutzbehörde einzureichen (beispielsweise CNIL in Frankreich oder jede andere Datenschutzbehörde innerhalb der EU oder dort, wo Sie ansässig sind). 

 

8. Cookies & Tracking: 

Cookies sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, um Daten zu sichern, die von einem Webserver in der Domäne, die das Cookie platziert hat, abgerufen werden können. Wir verwenden Cookies und ähnliche Technologien, um Ihre Präferenzen und Einstellungen zu speichern und zu respektieren, Geolokalisierungs- und Identifikationsdaten (IP-Adressen, Browsertyp usw.) zu erfassen, um statistische Analysen unserer Zielgruppen vorzunehmen und die Leistung zu messen. 

Sie haben verschiedene Möglichkeiten, um die von Cookies, Web Beacons und ähnlichen Technologien gesammelten Daten zu kontrollieren. Sie können Ihre Zustimmungseinstellungen anpassen, wenn Sie unsere Website bei Ihrem ersten Besuch besuchen, indem Sie auf das dafür vorgesehene Banner klicken. Zudem können Sie mit den Einstellungen in Ihrem Internetbrowser kontrollieren, wie die von Ihnen besuchten Websites Cookies verwenden und Ihre Einwilligung durch Löschen oder Blockieren von Cookies widerrufen. 

 

9. Sicherheitsmaßnahmen: 

Wir unternehmen alle nötigen Schritte, um sicherzustellen, dass die persönlichen Informationen, die wir über Sie speichern, korrekt, vollständig und aktuell sind. Allerdings sind wir auch darauf angewiesen, dass Sie uns über Änderungen Ihrer persönlichen Informationen informieren. 

Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass Ihre persönlichen Informationen sicher behandelt werden und um unbefugten Zugriff, Erhebung, Nutzung, Offenlegung, Kopieren, Änderung, Entsorgung oder ähnliche Risiken zu verhindern. 

  • Datenverkehr-Verschlüsselung: Der gesamte Datenverkehr zu und von der Powell Software-Plattform wird verschlüsselt (und das HTTPS-Protokoll erzwungen) unter Verwendung von TLS 1.2, um eine sichere Kommunikation zwischen unseren Kunden und unserer Plattform zu gewährleisten. Dafür nutzen wir Azure Front Door als einzigen Zugangspunkt zur Anwendung (Web-Apps und API). 
  • Datenbankverschlüsselung: Unsere Infrastruktur wird von Microsoft Azure gehostet. Wir nutzen die Dienste der SQL Azure-Datenbank. Die Datenbank wird mit Hilfe der Funktion TDE (Transparent Data Encryption) verschlüsselt. 
  • Datensicherung: Unsere Infrastruktur wird von Microsoft Azure gehostet. Wir nutzen die Backup/Restore-Dienste von Microsoft Azure. Backups werden einmal täglich durchgeführt. Die Aufbewahrungsfrist beträgt 6 Monate. 

 

10. Dienstleistungen Dritter & Integrationen: 

Bitte beachten Sie, dass unsere Websites Links zu Webseiten Dritter enthalten können, deren Datenschutzpraktiken, von denen von Powell Software abweichen können. Wenn Sie persönliche Informationen auf einer dieser Seiten angeben, unterliegen Ihre Informationen den Datenschutzerklärungen dieser Seiten. Wir empfehlen Ihnen, die Datenschutzerklärung jeder von Ihnen besuchten Seite zu überprüfen. 

 

11. Aktualisierungen der Richtlinie: 

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf gelegentlich zu aktualisieren. Sollten wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen oder daran, wie wir Ihre persönlichen Daten verwenden, werden wir diese Änderungen auf dieser Seite veröffentlichen. Bitte besuchen Sie daher regelmäßig diese Seite und informieren Sie sich über die aktuelle Datenschutzerklärung.