Datenschutzerklaerung

Definitionen

DSGVO: Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Kunde: Die Entität/Organisation/Firma, die ein YAROOMS-Abonnement erworben hat und Endbenutzern den Zugriff auf den diesem Abonnement zugewiesenen Mieter ermöglicht.

Benutzer/Endbenutzer: Eine Einzelperson, die über ein vom Kunden erstelltes oder bereitgestelltes Konto auf einen Mieter unter der YAROOMS-Plattform zugreift und diesen nutzt.

Administrator: Ein Benutzer mit der höchsten Berechtigungsstufe in einem Mandanten, der alle auf der Plattform gespeicherten Einstellungen, Konfigurationen, Inhalte und persönlichen Daten der Benutzer verwalten kann.

Betroffene Person: Jede natürliche Person, die direkt oder indirekt über eine Kennung wie einen Namen, eine ID-Nummer, Standortdaten oder bestimmte Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind, identifiziert werden kann.

Dienstleistung: Von YAROOMS für den Kunden bereitgestellte Dienste im Zusammenhang mit der Nutzung der YAROOMS-Plattform, einschließlich des Rechts, im Rahmen der Vereinbarung auf die Plattform zuzugreifen und diese zu nutzen.

Plattform: Die gesamte YAROOMS Workplace Experience-Software-Suite, bestehend aus Webanwendungen, mobilen Anwendungen, Plugins, Integrationen, Funktionsmodulen und Funktionen.

Einführung

1.1 Dieses Dokument wurde in Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) (EU) 2016/679 erstellt, um Kunden über ihre Rechte gemäß der DSGVO-Gesetzgebung zu informieren.

1.2 Das Dokument gilt für Kunden der YAROOMS-Plattform in Bezug auf die Nutzung der Plattform und aller eigenen oder externen Anwendungen, Plugins und Dienste, die die Plattform nutzen oder integrieren.

1.3 Dieses Dokument gilt nicht für Endbenutzer der YAROOMS-Plattform – siehe hierzu die separate Datenschutzrichtlinie für Endbenutzer .

Wer sammelt Daten?

2.1 Die personenbezogenen Daten der Endnutzer werden von Yarooms International SA erfasst, einem rumänischen Unternehmen, das im Handelsregister unter der Nummer eingetragen ist. J12/5628/2022, EUID J2022005628124, mit dem alleinigen Registrierungscode 36814476, der berechtigt ist, den Dienst gemäß den Nutzungsbedingungen bereitzustellen und zu verkaufen.

Welche Daten werden erfasst?

3.1 Die folgenden personenbezogenen Daten werden erfasst: Name, E-Mail-Adresse, Rolle innerhalb der Organisation, Buchungen/Reservierungen der Benutzer im Rahmen der Plattform und alle anderen im Rahmen der Plattform zur Verfügung gestellten personenbezogenen Daten.

Die Datenerhebung erfolgt zum Zweck der Bereitstellung des Dienstes. Erforderliche Mindestdaten: Name und E-Mail. Ohne diese kann der Dienst nicht bereitgestellt werden und Benutzer können die Plattform nicht nutzen.

3.2 Personenbezogene Daten werden nicht zu Marketingzwecken erhoben.

Wenn personenbezogene Daten vom Kunden und nicht direkt von Endnutzern erhoben werden, gilt der Kunde als Verantwortlicher und Yarooms als Verarbeiter im Zusammenhang mit diesen Daten.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung der Daten? Wie werden die Informationen verwendet?

4.1 Die in Abschnitt 3.1 genannten Daten werden auf der Grundlage von „Artikel 6 Absatz 1 Buchstabe b der DSGVO-Verordnung“ ausschließlich zum Zweck der Bereitstellung des Dienstes (Zugriff und Nutzung der Plattform über alle verfügbaren Mittel: Web-App, externe Anwendungen, Dienste, Plugins) verarbeitet.

4.2 Wenn Nutzer als Abrechnungskontakte aufgeführt sind, werden folgende personenbezogene Daten verarbeitet: Abrechnungsinformationen auf Grundlage von „DSGVO Artikel 6 Absatz 1 Buchstabe c“ unter Berücksichtigung der gesetzlichen Pflicht zur Speicherung von Abrechnungsdaten aus buchhalterischen Gründen.

Werden die Daten an Dritte weitergegeben?

5.1 Die Daten der Nutzer werden nicht an Dritte weitergegeben, es sei denn:

Es besteht eine gesetzliche Verpflichtung
Benutzer haben ihre Einwilligung gegeben
Es ist erforderlich, illegale Aktivitäten, mutmaßlichen Betrug, potenzielle Bedrohungen der physischen Sicherheit, Verstöße gegen die Nutzungsbedingungen zu untersuchen, zu verhindern oder entsprechende Maßnahmen zu ergreifen, oder soweit dies anderweitig gesetzlich vorgeschrieben ist

5.2 Die Daten der Nutzer können an Dienstleister oder Unterauftragsverarbeiter weitergegeben werden:

Für Kunden in der EU und im Vereinigten Königreich:

Microsoft Azure NL
Hubspot EU

Für Kanada:

Microsoft Azure CA
Hubspot USA

Für die USA und den Rest der Welt:

Microsoft Azure USA
Hubspot USA

Darüber hinaus können die personenbezogenen Daten einiger Benutzer wie folgt an andere Benutzer aus der Organisation des Kunden weitergegeben werden:

a) Wenn ein Benutzer eine Reservierung innerhalb der Plattform vornimmt, ist die Reservierung für andere Benutzer sichtbar, es sei denn, der Benutzer wählt die Anonymisierung der Reservierung;

b) Die persönlichen Daten des Benutzers sind für übergeordnete Benutzer der Organisation entsprechend der Hauptkontoeinrichtung der Organisation sichtbar.

Wie lange werden die Daten gespeichert?

6.1 Die in Abschnitt 3.1 genannten Daten werden so lange gespeichert, wie die Dienste gemäß den Allgemeinen Geschäftsbedingungen bereitgestellt werden (auf der Grundlage eines kostenpflichtigen Abonnementplans) und für einen Zeitraum von 30 Tagen danach.

6.2 Die in Abschnitt 3.1 genannten Daten können von Administratoren jederzeit entfernt werden, wodurch gelöschte Benutzerkonten unbrauchbar werden und alle ihre Aktivitäten auf der Plattform anonymisiert werden.

6.3 Rechnungsinformationen werden für den gesetzlich vorgeschriebenen Zeitraum gespeichert.

Wo speichern wir die Daten?

7.1 Die Daten werden in der Cloud in der Europäischen Union, den Vereinigten Staaten und/oder Kanada gespeichert, je nach geografischem Standort oder Präferenz beim Onboarding.

7.2 Wenn die Übermittlung von Daten außerhalb des EWR nicht vermieden werden kann, wird eine Überprüfung durchgeführt, um sicherzustellen, dass nach einer solchen Übermittlung ein ähnliches Schutzniveau erreicht werden kann.

Daher:

Es wird überprüft, ob für das Land, in das personenbezogene Daten übermittelt werden sollen, ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Die Übermittlung erfolgt nach Möglichkeit auf Grundlage eines solchen Angemessenheitsbeschlusses. Weitere Informationen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en

Liegt kein Angemessenheitsbeschluss vor, erfolgt die Übermittlung von Nutzerdaten außerhalb des EWR auf der Grundlage von von der Europäischen Kommission genehmigten Standardvertragsklauseln. Mit Anbietern, an die personenbezogene Daten außerhalb des EWR übermittelt werden, werden Standardvertragsklauseln abgeschlossen. Weitere Informationen: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Nach Maßgabe der Ziffern 1 und 2 können weitere geeignete Garantien für die Übermittlung eingesetzt werden. Art. 46 und 47 DSGVO.

Derzeit wird im Falle der Übermittlung personenbezogener Daten der Nutzer in die USA der Mechanismus der Standardvertragsklauseln verwendet, da das Privacy Shield vom EuGH für ungültig erklärt wurde.

Für detaillierte Informationen zu den Schutzmechanismen, die für die internationale Datenübertragung verwendet werden, und/oder um eine Kopie der mit Anbietern unterzeichneten Standardvertragsklauseln zu erhalten, kontaktieren Sie uns bitte per E-Mail.

Welche Sicherheitsmaßnahmen haben wir implementiert?

8.1 Um die Daten der Benutzer zu schützen, wurden Sicherheitsmaßnahmen in Übereinstimmung mit den geltenden Gesetzen und den besten Branchenpraktiken implementiert. Die Daten werden vor Sicherheitsvorfällen geschützt, es kann jedoch nicht garantiert werden, dass solche Vorfälle nicht eintreten.

8.2 Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der Nutzer darstellt, wird die Verletzung des Schutzes personenbezogener Daten dem Kunden und den Nutzern unverzüglich mitgeteilt.

Kekse

9.1 Ein Cookie ist eine kleine Datenmenge, die oft eine anonyme eindeutige Kennung enthält, die von den Computern einer Website an einen Browser gesendet und auf der Festplatte oder dem Speichermedium des Geräts gespeichert wird. Cookies sind erforderlich, um den YAROOMS-Dienst mit allen verfügbaren Mitteln nutzen zu können: Web-App, mobile oder Tablet-Apps, Plugins, Einbettungsdienste.

9.2 Cookies werden verwendet, um aktuelle Sitzungsinformationen aufzuzeichnen, permanente Cookies werden jedoch nicht verwendet. Benutzer sind verpflichtet, sich nach Ablauf einer bestimmten Zeitspanne bei ihrem YAROOMS-Konto anzumelden, um zu verhindern, dass andere versehentlich auf die Inhalte des Kontos zugreifen.

Wie kann eine Beschwerde eingereicht werden?

10.1 Gemäß der DSGVO-Verordnung haben Nutzer das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. In der Regel wird eine Beschwerde bei der Aufsichtsbehörde mit Sitz im Land des Nutzers oder im Land des Datenverantwortlichen (Rumänien) eingereicht. Kontaktinformationen der Datenschutzbehörden: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm

Wie können Sie uns kontaktieren?

11.1 Bei Fragen oder Wünschen zu personenbezogenen Daten wenden Sie sich bitte an: office@yarooms.com

Wichtiger Hinweis

Dieses Dokument wurde mit kuenstlicher Intelligenz uebersetzt. Die English Version ist die massgebliche Version. Bei Abweichungen zwischen der uebersetzten Version und dem English Original hat die English Version Vorrang.

Verfuegbare Sprachen