Rechtliches

Datenschutz

Wie wir personenbezogene Daten schützen und verarbeiten

Diese Datenschutzerklärung erklärt, wie Workbase Platforms sp. z o.o. (“Workbase”, “wir”, “uns”) erfasst, verwendet, teilt und schützt personenbezogene Daten, wenn Sie unsere Websites besuchen, unsere Produkte nutzen, mit uns kommunizieren oder Drittanbieterdienste verbinden.

Verantwortlicher: Workbase Platforms sp. z o.o., Franz-Joseph-Str. 11, 80801 München, Deutschland. Email: legal@workbase.com Kontakt: privacy@workbase.com Geschäftsführer: Nils Kroeger Umsatzsteuer-Identifikationsnummer: PL8992989402

Geltungsbereich

Diese Richtlinie gilt für unsere Websites, Software, API s, Integrationen, Kundenbetreuung, Abrechnung, Analytik, Sicherheitsoperationen und damit verbundene Dienstleistungen. Zusätzliche Bedingungen können für bestimmte Produkte, Unternehmensvereinbarungen oder Datenverarbeitungsvereinbarungen gelten.

Wir verarbeiten personenbezogene Daten

Wir können die folgenden Kategorien personenbezogener Daten verarbeiten:

  • Kontodaten, einschließlich Name, Geschäfts-E-Mail-Adresse, Unternehmen, Rolle, Anmeldeinformationen und Workspace-Mitgliedschaft.
  • Kontakt- und Kommunikationsdaten, einschließlich Nachrichten, Support-Anfragen, Besprechungsnotizen, Feedback und Präferenzen.
  • Rechnungs- und Vertragsdaten, einschließlich Planinformationen, Rechnungen, Zahlungsstatus, Steuerdetails und Geschäftsadresse.
  • Produkt-Nutzungsdaten, einschließlich Logins, Feature-Nutzung, API Anrufe, Einstellungen, Audit-Events und Workflow-Aktivitäten.
  • Technische Daten, einschließlich IP-Adresse, Geräteinformationen, Browsertyp, Betriebssystem, Kennungen, Fehlerprotokolle und Sicherheitsprotokolle.
  • Kundeninhalt, einschließlich Daten, die Kunden über Workbase hochladen, verbinden, importieren, generieren oder anderweitig verarbeiten.
  • Integrationsdaten von Dienstleistungen, die Kunden mit Workbase verbinden, abhängig von den vom Kunden erteilten Berechtigungen.

Datenquellen

Wir erhalten personenbezogene Daten direkt von Ihnen, von Ihrer Organisation, von vernetzten Integrationen, von Dienstleistern, aus öffentlichen Geschäftsquellen und von automatisch generierten technischen Protokollen. Wenn Kunden Daten über andere Personen hochladen oder verbinden, ist der Kunde dafür verantwortlich, eine rechtmäßige Grundlage zu haben.

Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten an:

  • Bereiten, arbeiten, sicher und verbessern Workbase.
  • Erstellen und verwalten Sie Konten, Workspaces, Berechtigungen und Abonnements.
  • Liefern Sie Kundenbetreuung und beantworten Sie Anfragen.
  • Prozessrechnung, Zahlungen, Steuern, Erneuerungen und Kontoverwaltung.
  • Überwachen Sie die Serviceleistung, Fehlersuche und verhindern Sie Missbrauch.
  • Bewahren Sie Sicherheits-, Auditprotokolle, Betrugsprävention und Compliance-Kontrollen.
  • Senden Sie Produkt, Service und administrative Kommunikation.
  • Analysieren Sie die Produktnutzung und verbessern Sie unsere Website, Onboarding und Produkterfahrung.
  • Erfüllung gesetzlicher Verpflichtungen und Durchsetzung unserer Vereinbarungen.

Rechtsgrundlagen

Wenn die GDPR oder ähnliche Gesetze gelten, verlassen wir uns auf folgende Rechtsgrundlagen:

  • Erfüllung eines Vertrags für Kontomanagement, Service-Lieferung, Support und Abrechnung.
  • Legitimative Interessen für Sicherheit, Betrugsprävention, Serviceverbesserung, Analytik und Geschäftskommunikation.
  • Setzen Sie optionale Cookies, bestimmte Marketing-Kommunikation und andere optionale Verarbeitung ein.
  • Rechtliche Pflichten für Steuer-, Rechnungs-, Compliance- und regulatorische Anfragen.

Kundendaten und Prozessorrolle

Für personenbezogene Daten, die Kunden an Workbase zur Verarbeitung durch die Dienste übermitteln, fungiert Workbase in der Regel als Prozessor oder Dienstleister und der Kunde fungiert als Controller. Der Kunde bestimmt die Zwecke und Mittel der Verarbeitung. Die Verarbeitung dieser Daten richtet sich nach der geltenden Vereinbarung und gegebenenfalls unserem Datenverarbeitungs-Addendum.

Weitergabe personenbezogener Daten

Wir können personenbezogene Daten mit:

  • Hosting-, Infrastruktur-, Analyse-, Zahlungs-, Kommunikations-, Sicherheits- und Support-Anbieter.
  • Berufsberater, Wirtschaftsprüfer, Banken, Versicherer und Rechtsvertreter.
  • Integrationen Dritter durch den Kunden aktiviert.
  • Behörden, Gerichte oder Regulierungsbehörden, soweit gesetzlich vorgeschrieben.
  • Beteiligungen oder Nachfolger im Zusammenhang mit einer Fusion, Übernahme, Finanzierung, Umstrukturierung oder Vermögensübertragung.

Wir verkaufen keine privaten Kunden-Workspace-Daten. Wir verlangen von Dienstleistern, Daten nur unter angemessenen vertraglichen, vertraulichen und Sicherheitsverpflichtungen zu verarbeiten.

Internationale Transfers

Wir können Daten im Europäischen Wirtschaftsraum und in anderen Ländern verarbeiten, in denen wir oder unsere Anbieter tätig sind. Bei Bedarf verwenden wir geeignete Schutzmaßnahmen wie Angemessenheitsentscheidungen, Standardvertragsklauseln, Datenverarbeitungsvereinbarungen und technische und organisatorische Sicherheitsmaßnahmen.

Aufbewahrung

Wir bewahren personenbezogene Daten nur so lange auf, wie dies für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist, einschließlich Service-Lieferung, Kontoverwaltung, Rechtskonformität, Streitbeilegung, Sicherheit, Backups und Audit-Anforderungen. Fristen variieren je nach Datenkategorie, Produktkonfiguration, Kundenanweisung und gesetzlichen Verpflichtungen.

Sicherheit

Wir verwenden technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Zugriffskontrollen, Verschlüsselung, Protokollierung, Überwachung, Mindestberechtigungen, sichere Entwicklungspraktiken und Due Diligence des Anbieters. Kein System ist völlig sicher, aber wir arbeiten, um Risiken zu reduzieren und auf Vorfälle sofort reagieren.

Ihre Rechte

Je nach Standort haben Sie möglicherweise Rechte auf Zugriff, Berichtigung, Löschung, Einschränkung, Widerspruch oder Port Ihrer personenbezogenen Daten. Sie können die Einwilligung auch widerrufen, wenn die Verarbeitung auf Einwilligung beruht. Um Rechte auszuüben, kontaktieren Sie privacy@workbase.com. Wir müssen Ihre Identität überprüfen und können Anfragen über kundengesteuerte Daten an den betreffenden Kunden richten.

Cookies

Wir verwenden Cookies und ähnliche Technologien wie in unserer Cookie-Richtlinie beschrieben. Sie können optionale Cookies über die Einwilligungskontrollen verwalten, sofern vorhanden, sowie über Ihre Browsereinstellungen.

Marketing-Kommunikation

Sie können von Marketing-E-Mails abbestellen, indem Sie den Abmeldelink in der E-Mail verwenden oder uns kontaktieren. Wir können weiterhin Transaktions-, Sicherheits-, Abrechnungs- oder Service-bezogene Nachrichten senden.

Children

Workbase ist für Geschäftskunden bestimmt und richtet sich nicht an Kinder. Wir erheben keine personenbezogenen Daten von Kindern.

Änderungen

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die neueste Version wird auf dieser Seite veröffentlicht. Materialänderungen können über das Produkt, per E-Mail oder durch eine andere geeignete Methode mitgeteilt werden.

Zuletzt aktualisiert