YAROOMS

Datenschutz - Endbenutzer

Definitionen

GDPR

Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Kunde

Oder zahlender Kunde - die Einrichtung/Organisation/Firma, die ein YAROOMS-Abonnement erworben hat und Ihnen als Nutzer den Zugriff auf den diesem Abonnement zugewiesenen Mieter gestattet.

Benutzer / Endbenutzer

Sie als Einzelperson, die mit einem von Ihrem Arbeitgeber/Ihrer Organisation, der/die einen Kunden repräsentiert, erstellten oder zur Verfügung gestellten Konto auf einen Mandanten der YAROOMS-Plattform zugreift und diesen nutzt.

Betroffene Person

Bezieht sich auf jede natürliche Person, die direkt oder indirekt über eine Kennung wie einen Namen, eine ID-Nummer, Standortdaten oder über Faktoren identifiziert werden kann, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person spezifisch sind.

Dienst

Bezeichnet alle von YAROOMS für Sie erbrachten Dienstleistungen, d.h. das Recht auf Zugang und Nutzung der YAROOMS-Plattform im Rahmen der zwischen dem Kunden und Yarooms geschlossenen Vereinbarung.

Plattform

Die Gesamtheit der YAROOMS Workplace Experience Software-Suite, bestehend aus, aber nicht beschränkt auf: Webanwendung, mobile Anwendungen, Plugins, Integrationen, Funktionsmodule, Features.

Intro

1.1 Dieses Dokument wurde auf der Grundlage und in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (GDPR) (EU) 2016/679 erstellt, um Sie über Ihre Rechte gemäß der GDPR-Gesetzgebung zu informieren.

1.2 Dieses Dokument gilt für Sie als Nutzer der YAROOMS-Plattform und im Zusammenhang mit der Nutzung der Plattform und aller eigenen oder fremden Anwendungen, Plugins und Dienste, die die Plattform nutzen oder sie ganz oder teilweise integrieren.

1.3 Dieses Dokument gilt nicht für einen Kunden der YAROOMS-Plattform - hierzu konsultieren Sie bitte die zwischen dem Kunden und Yarooms geschlossenen Vertragsunterlagen.

Wer sammelt Ihre Daten?

2.1 Die personenbezogenen Daten Ihrer Endnutzer werden von Yarooms International SA, einem rumänischen Unternehmen, das beim Handelsregisteramt unter der Nummer. J12/5628/2022, EUID J2022005628124, mit dem alleinigen Registrierungscode 36814476, die berechtigt ist, die Dienstleistung (das Recht zur Nutzung der Plattform) unter den in den Nutzungsbedingungen festgelegten Bedingungen anzubieten und zu verkaufen.

Welche Daten werden erhoben?

3.1 Wir erheben die folgenden personenbezogenen Daten, die Sie auf der Plattform zur Verfügung stellen: Name, E-Mail, Firmenname, Funktion innerhalb der Organisation, alle anderen personenbezogenen Daten, die Sie auf der Plattform zur Verfügung stellen, Ihre Buchungen/Reservierungen auf der Plattform.

Die Daten werden zu dem Zweck erhoben, Ihnen den Service zur Verfügung zu stellen.

Die Angabe der folgenden Mindestdaten ist obligatorisch: Name und E-Mail. Ohne diese Daten sind wir nicht in der Lage, Ihnen den Dienst zur Verfügung zu stellen. Infolgedessen werden Sie die Plattform nicht nutzen können.

3.2 Wir erheben außerdem die folgenden personenbezogenen Daten für Marketingzwecke: Name und E-Mail-Adresse. Wir erheben diese Daten nur auf der Grundlage Ihrer Zustimmung. Sie können Ihre Zustimmung jederzeit widerrufen.

Was ist die Rechtsgrundlage für die Verarbeitung der Daten? Wie werden die Informationen verwendet?

4.1 Wir verarbeiten die unter Punkt 3.1 genannten Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe b der DSGVO mit dem Ziel, Ihnen den Dienst zur Verfügung zu stellen (das Recht, auf die Plattform über alle verfügbaren Mittel zuzugreifen und sie zu nutzen: Haupt-Web-App, externe Anwendungen, Dienste, Plugins).

4.2 Wir werden die unter Punkt 3.2. genannten Daten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe a der DSGVO zu Marketingzwecken verarbeiten. Daher werden wir Ihnen auf der Grundlage Ihrer Zustimmung von Zeit zu Zeit Marketing-E-Mails senden, um unseren Dienst zu bewerben. Außerdem werden wir Sie von Zeit zu Zeit in unseren Marketingkampagnen in den sozialen Medien ansprechen.

4.3 Wenn Sie als Rechnungskontakt für einen Kunden aufgeführt sind, verarbeiten wir die folgenden personenbezogenen Daten: Rechnungsdaten auf der Grundlage von Artikel 6 Absatz 1 Buchstabe c der DSGVO, wobei wir gesetzlich verpflichtet sind, Ihre Rechnungsdaten aus buchhalterischen Gründen zu speichern.

Werden die Daten an Dritte weitergegeben?

5.1 Wir werden Ihre Daten nicht an Dritte weitergeben, es sei denn:

  • wir sind dazu gesetzlich verpflichtet und/oder
  • wir haben Ihre Zustimmung und/oder
  • es ist notwendig, Informationen weiterzugeben, um illegale Aktivitäten, mutmaßlichen Betrug, Situationen, die eine potenzielle Bedrohung für die physische Sicherheit einer Person darstellen, Verstöße gegen die Nutzungsbedingungen zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen, oder wenn dies anderweitig gesetzlich vorgeschrieben ist.

Darüber hinaus werden einige Ihrer personenbezogenen Daten an andere Nutzer aus der Organisation des Kunden wie folgt weitergegeben: a) Wenn Sie eine Reservierung auf der Plattform vornehmen, ist Ihre Reservierung für andere Nutzer sichtbar, es sei denn, Sie haben Ihre Reservierung anonymisiert; b) Ihre personenbezogenen Daten sind für die Nutzer der höheren Ebene der Organisation des Kunden sichtbar, entsprechend der Einrichtung des Hauptkontos der Organisation des Kunden.

5.2 Wir können Ihre Daten auch an unsere Dienstleister oder Unterauftragsverarbeiter weitergeben, wie unten aufgeführt:

  • Für EU- und UK-Kunden
    • Microsoft Azure NL
    • Hubspot EU
  • Für Kanada
    • Microsoft Azure CA
    • Hubspot US
  • Für die USA und den Rest der Welt
    • Microsoft Azure US
    • Hubspot US

Wie lange werden die Daten gespeichert?

6.2 Wir speichern die unter Ziffer 3.1. genannten Daten so lange, wie wir Dienstleistungen für unseren Kunden erbringen, und für einen Zeitraum von 30 Tagen danach. Kein Benutzerkonto und/oder keine der unter Punkt 3.1. genannten Daten kann früher gelöscht werden, es sei denn, der Kunde hat seine Zustimmung erteilt.

6.3 Wir speichern die unter Punkt 3.2. genannten Daten so lange, wie wir Ihre Zustimmung zur Datenverarbeitung für Marketingzwecke haben, jedoch nicht länger als 10 Jahre. Daher werden wir Ihre Daten löschen: a) in dem Moment, in dem Sie Ihre Einwilligung widerrufen; und/oder b) nach Ablauf der 10-Jahres-Frist.

Bitte beachten Sie, dass wir uns entschlossen haben, Ihre Daten für einen Zeitraum von bis zu 10 Jahren zu speichern (es sei denn, Sie widerrufen Ihre Einwilligung früher), da wir in dieser Zeit möglicherweise Funktionen oder Dienste im Zusammenhang mit der Plattform entwickeln, die Sie möglicherweise nutzen möchten. Daher möchten wir Sie jedes Mal benachrichtigen, wenn wir eine neue Funktion und/oder einen neuen Dienst entwickeln, der für Sie geeignet sein könnte.

6.4 Wir speichern Ihre Rechnungsdaten für den Zeitraum, der nach den geltenden Gesetzen erforderlich ist.

Wo speichern wir die Daten?

7.1 Die Daten werden in der Cloud in der Europäischen Union, in den Vereinigten Staaten und/oder in Kanada gespeichert, je nach geografischem Standort oder Präferenz des Kunden zum Zeitpunkt des Onboardings.

7.2 Wenn die Übertragung von Daten außerhalb des EWR nicht vermieden werden kann, prüfen wir, ob ein ähnliches Schutzniveau nach einer solchen Übertragung erreicht werden kann.

Deshalb:

Wir prüfen, ob das Land, in das wir Ihre personenbezogenen Daten zu übermitteln gedenken, einem Angemessenheitsbeschluss der Europäischen Kommission unterliegt, und wenn möglich, führen wir die Übermittlung auf der Grundlage eines solchen Angemessenheitsbeschlusses durch. Weitere Informationen über diesen Mechanismus der Datenübermittlung können Sie hier nachlesen:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Liegt kein Angemessenheitsbeschluss vor, werden wir die Übermittlung Ihrer Daten außerhalb des EWR auf der Grundlage der von der Europäischen Kommission genehmigten Standardvertragsklauseln durchführen. In diesem Zusammenhang werden wir Standardvertragsklauseln mit unseren Dienstleistern abschließen, an die wir die personenbezogenen Daten außerhalb des EWR übermitteln wollen. Weitere Informationen über diesen Mechanismus der Datenübermittlung können Sie hier nachlesen:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Wir können auch andere geeignete Garantien für die Übertragung verwenden, entsprechend den Klauseln Nr. 46 und 47 der GDPR-Verordnung.

In diesem Zusammenhang werden wir im Falle einer Übermittlung Ihrer personenbezogenen Daten in die USA derzeit den Mechanismus der Standardvertragsklauseln verwenden, da das Privacy Shield vom EuGH für ungültig erklärt wurde.

Um genauere Informationen über die Schutzmechanismen zu erhalten, die wir bei der Übermittlung Ihrer Daten anwenden, und/oder um eine Kopie der Standardvertragsklauseln zu erhalten, die wir im Falle einer internationalen Datenübermittlung mit unseren Anbietern unterzeichnet haben, können Sie uns per E-Mail kontaktieren.

Welche Sicherheitsmaßnahmen haben wir getroffen?

8.1 Um Ihre Daten zu schützen, haben wir Sicherheitsmaßnahmen in Übereinstimmung mit den geltenden Gesetzen und den besten Branchenpraktiken getroffen. Wir werden Ihre Daten vor Sicherheitsvorfällen schützen, können aber nicht garantieren, dass solche Vorfälle nicht auftreten können.

8.2 Im Falle einer Verletzung des Schutzes personenbezogener Daten, die wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie unverzüglich über die Verletzung des Schutzes personenbezogener Daten informieren.

Welche Rechte haben Sie?

9.1 Gemäß der GDPR-Verordnung haben Sie das Recht auf:

  • Informationen über die Verarbeitung Ihrer personenbezogenen Daten;
  • Zugang zu den über Sie gespeicherten personenbezogenen Daten zu erhalten;
  • zu verlangen, dass unrichtige, ungenaue oder unvollständige personenbezogene Daten berichtigt werden;
  • zu verlangen, dass personenbezogene Daten gelöscht werden, wenn sie nicht mehr benötigt werden oder wenn ihre Verarbeitung unrechtmäßig ist;
  • gegen die Verarbeitung Ihrer personenbezogenen Daten zu Marketingzwecken oder aus Gründen, die sich auf Ihre besondere Situation beziehen, Widerspruch einzulegen;
  • die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen zu verlangen;
  • Ihre personenbezogenen Daten in einem maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln ("Datenübertragbarkeit");
  • zu verlangen, dass auf einer automatisierten Verarbeitung beruhende Entscheidungen, die Sie betreffen oder erheblich beeinträchtigen und sich auf Ihre personenbezogenen Daten stützen, von natürlichen Personen und nicht nur von Computern getroffen werden. In diesem Fall haben Sie auch das Recht, Ihren Standpunkt darzulegen und die Entscheidung anzufechten.

9.2 Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail: office@yarooms.com. Wir werden versuchen, Ihre Anfrage so schnell wie möglich zu beantworten, spätestens jedoch 30 Tage nach Eingang Ihrer Anfrage.

9.3 Es kann sein, dass wir Sie auffordern, Informationen zur Bestätigung Ihrer Identität anzugeben (z. B. durch Anklicken eines Verifizierungslinks, Eingabe eines Benutzernamens oder Passworts, Ausweiskopien oder anderes), um Ihre Anfrage beantworten zu können.

Recht auf Vergessenwerden

10.1. Sie können Ihr Recht auf Vergessenwerden im Rahmen des geltenden Rechts ausüben, indem Sie dieses Formular ausfüllen und absenden.

10.2. Alle Anträge auf das Recht auf Vergessenwerden werden von unseren Fachleuten innerhalb von 30 Tagen ab Antragstellung manuell geprüft.

10.3. In Anbetracht der Rechtsgrundlage, die wir für die Verarbeitung Ihrer personenbezogenen Daten verwenden, möchten wir Sie darauf hinweisen, dass:

- Sie können die Löschung der unter Punkt 3.1. genannten personenbezogenen Daten nicht verlangen, solange der Kunde ein aktives Abonnement auf der Plattform hat und Ihre Daten für die Erbringung der Dienstleistungen erforderlich sind;

- Sie können jederzeit die Löschung der unter Punkt 3.2. genannten personenbezogenen Daten verlangen.

Verwenden wir eine automatisierte individuelle Entscheidungsfindung, einschließlich Profiling?

11.1 Nein, Sie werden keiner Entscheidung unterworfen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht.

Cookies

12.1 Ein Cookie ist eine kleine Datenmenge, die häufig eine anonyme eindeutige Kennung enthält, die von den Computern einer Website an Ihren Browser gesendet und auf der Festplatte oder dem Speicher Ihres Geräts gespeichert wird. Cookies sind erforderlich, um den YAROOMS-Dienst über alle verfügbaren Mittel zu nutzen: Web-App, mobile oder Tablet-Apps, Plugins, Einbettungsdienste.

12.2 Wir verwenden Cookies, um aktuelle Sitzungsinformationen aufzuzeichnen, aber keine permanenten Cookies. Sie sind verpflichtet, sich nach Ablauf einer bestimmten Zeit in Ihr YAROOMS-Konto einzuloggen, um Sie vor dem versehentlichen Zugriff anderer auf die Inhalte Ihres Kontos zu schützen.

Wie können Sie eine Beschwerde einreichen?

13.1 Gemäß der DSGVO haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel werden Sie eine Beschwerde bei der Aufsichtsbehörde mit Sitz in Ihrem Land oder im Land des für die Verarbeitung Verantwortlichen (Rumänien) einreichen. Die Kontaktinformationen der Datenschutzbehörden finden Sie hier:
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Wie können Sie uns kontaktieren?

14.1 Wenn Sie Fragen oder Wünsche bezüglich Ihrer Daten haben, wenden Sie sich bitte an die folgende E-Mail-Adresse: office@yarooms.com

Sprache Haftungsausschluss

15.1 Die ursprüngliche und rechtlich durchsetzbare Version dieser Richtlinie ist in Englisch. Jegliche Übersetzungen in andere Sprachen werden nur der Einfachheit halber zur Verfügung gestellt und mit Hilfe von Übersetzungsprogrammen erstellt. Obwohl wir uns um Genauigkeit bemühen, kann es sein, dass diese Übersetzungen nicht alle rechtlichen Nuancen vollständig erfassen. Im Falle von Unstimmigkeiten oder Widersprüchen ist die englische Fassung maßgebend.

Dieses Dokument wurde aktualisiert und ist gültig seit: 29-November-2024