Änderungsdatum: 21. Dezember 2021
Datenschutzerklärung
Diese Datenschutzerklärung beschreibt, auf welche Weise Pegasystems („Pega“, „wir“, „uns“, „unser*“) auf Websites, in sozialen Medien, bei Telefongesprächen und Meetings, in Anwendungen, im Rahmen vertraglicher und vorvertraglicher Tätigkeiten, bei Aufenthalten in unseren Geschäftsräumen, in anderen von uns betriebenen Online-Diensten und bei von Pega oder gemeinsam mit Pega ausgerichteten Veranstaltungen, Ressourcen oder Wettbewerben (zusammengenommen die „Dienste“) Informationen und Daten über Sie erfasst, verarbeitet, nutzt und weitergibt sowie welche Auswahlmöglichkeiten Ihnen in Hinblick auf die Speicherung und Verarbeitung Ihrer Daten im Zusammenhang mit diesen Diensten zur Verfügung stehen. Wenn Sie einen Dienst nutzen, stimmen Sie damit der Verarbeitung Ihrer Daten gemäß der vorliegenden Datenschutzerklärung in ihrer aktuellen und zum jeweiligen Zeitpunkt durch uns geänderten Fassung zu.
Diese Datenschutzerklärung gilt weder für Anwendungen und Software von Drittanbietern, die als Teil der Dienste angeboten werden, noch für Produkte und Dienstleistungen von Drittanbietern. Wir schließen Verträge mit unseren Kunden („Kunden“) über die von Pega angebotenen Produkte und Dienstleistungen ab. Die Verarbeitung personenbezogener Daten im Rahmen von Kundenanwendungen („Kundenanwendung“), die auf Software oder Cloud-Diensten von Pega aufbauen oder diese beinhalten, liegt in der Verantwortung des Kunden und unterliegt den kundenseitigen Datenschutzbestimmungen, die von dieser Datenschutzerklärung abweichen können.
Inhalt
Welche Daten erfassen und erhalten wir?
Wir und unsere Dienstleister erfassen und erhalten sowohl personenbezogene Daten als auch andere Informationen aus unterschiedlichen Quellen. Diese lassen sich allgemein drei Kategorien zuordnen:
- Direkte Interaktionen: Daten aus Ihrer Interaktion mit uns und Nutzung von Diensten, sozialen Medien bzw. anderen Aktivitäten wie Kontoeröffnungen, Support-Anfragen, Interaktionen im Zusammenhang mit schwebenden Geschäften und unterzeichneten Verträgen oder Tests, Registrierungen, Veröffentlichung von Beiträgen in Foren sowie aus Besuchen in unseren Geschäftsräumen sowie Vertriebsanfragen und -transaktionen.
- Automatisierte Interaktionen: Daten, die die Nutzung von Technologien betreffen, wie etwa elektronische Kommunikationsprotokolle, Robotik- und Analyse-Tools, Cookies, Serverprotokolle zur Unterstützung des Abonnementdienstes, eingebettete URLs oder Pixel sowie Widgets, Schaltflächen und ähnliche Tools.
- Öffentlich zugängliche Daten und Daten von Drittanbietern: Daten aus automatisierten Interaktionen auf externen Websites, die nicht von Pega betrieben werden, oder andere Daten, die Sie öffentlich zugänglich gemacht haben, wie etwa Beiträge in sozialen Medien und Daten aus externen Quellen wie Marketinglisten sowie Empfehlungen unserer Partner oder von Datenaggregatoren.
1. Direkte Interaktionen
Sie bzw. das Unternehmen, für das Sie tätig sind, können bei der Nutzung der Dienste Daten an uns weitergeben wie Ihren Namen, Ihre Kontaktinformationen (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer, Benutzername, Passwort, Arbeitgeber, Stellenbezeichnung, Aktivitätsprotokolle) sowie Registrierungsinformationen. Außerdem erfassen und erhalten wir Daten, wenn Sie:
- ein Pega-Konto eröffnen,
- unsere Foren, Nachrichtenportale oder andere interaktive Funktionen nutzen,
- mit uns in sozialen Netzwerken oder über Dienste in Kontakt treten,
- sich bei uns bewerben (siehe Datenschutzerklärung für Bewerber),
- etwas kaufen (z. B. Guthaben für die Pega Academy),
- an Umfragen und Studien teilnehmen oder sich für Veranstaltungen oder Kurse zum Selbststudium anmelden,
- sich für den Erhalt unseres elektronischen Newsletters oder anderer Materialien anmelden,
- Software, Produkt-Upgrades, Berichte oder andere Informationen herunterladen oder anfordern,
- Sorgfaltsfragebögen für Partner, Händler oder ISVs absenden,
- Ausschreibungsunterlagen oder Fragebögen für Kunden übermitteln,
- mit uns wegen eines schwebenden Geschäfts oder bereits unterzeichneten Vertrages bzw. Tests Kontakt aufnehmen,
- an von Pega bzw. gemeinsam mit Pega ausgerichteten Veranstaltungen teilnehmen, darunter Präsenz- und Online-Veranstaltungen, Webinare und ähnliche Veranstaltungen, oder Inhalte von unserer Website bzw. bei gemeinsamer Ausrichtung von Partner-Websites herunterladen,
- eine Bewerbung an Pega Ventures senden,
- uns wegen einer Frage, Anmerkung, Anfrage oder mit der Bitte um technischen Support kontaktieren oder
- unsere Geschäftsräume als Gast besuchen.
Dabei teilen Sie uns die folgenden Daten in unterschiedlichem Umfang mit:
- Ihren Namen, Ihr Lichtbild, Ihre Stimme, Ihre Bewegtbildaufnahme (Videoaufzeichnung) oder biometrische Informationen, Ihre Stellenbezeichnung, Ihr Unternehmen sowie Kontaktdaten wie Ihre Postanschrift, E-Mail-Adresse und Telefonnummer
- Benutzername, Passwort und andere Registrierungsdaten
- transaktionsbezogene Informationen
- Informationen, die Sie uns bei Besuchen in unseren Geschäftsräumen mitteilen
- Informationen, die Sie uns beim Stellen einer Support-Anfrage mitteilen
- Informationen, die Sie uns beim Zusenden von Bewerbungsunterlagen mitteilen
- Informationen, die Sie uns im Rahmen von Anfragen oder anderen Formen der Kontaktaufnahme mitteilen
- Informationen über Ihr Geschäft, Ihre Geschäftspläne und andere in Ihrer Bewerbung bei Pega Ventures bzw. einem Partnerprogramm oder einer Partner-Website enthaltene Sachverhalte und Materialien
- alle sonstigen Informationen, die Sie im Rahmen der vertraglichen oder vorvertraglichen Beziehung oder im Zusammenhang mit Diensten freiwillig angeben, z. B. Informationen, die Sie mit anderen Benutzern von MyPega, der Pega Community, auf www.pega.com oder in Zusammenarbeitsumgebungen, in Gruppen oder in anderen Online-Netzwerken (zusammengenommen „Online-Netzwerke“) teilen
- personenbezogene Informationen, die Sie in Textnachrichten oder ähnlichen Tools übermitteln
Beachten Sie bitte, dass wir Sie aufgrund der anhaltenden Coronapandemie in dem laut Datenschutzrecht zulässigen Ausmaß und Format zur Abgabe von Gesundheitsdaten auffordern können, etwa zu Ihrem Corona-Infektionsrisiko, Ihrem Corona-Impfstatus bzw. Ihren Testergebnissen, in letzter Zeit unternommenen Reisen, etwaigen Symptomen einer Erkrankung an COVID-19 und Ihrer Körpertemperatur.
Wenn Sie Dienste nutzen, erfassen und speichern wir Daten zu Ihrer Nutzung dieser Dienste, einschließlich zu den von Ihnen ausgehandelten und geschlossenen Verträgen, den von Ihnen übermittelten Ausschreibungsunterlagen und Fragebögen, den von Ihnen besuchten Veranstaltungen und heruntergeladenen Ressourcen von Pega, Partnern oder Veranstaltungssponsoren, den von Ihnen genutzten Pega-Communitys, den Kursen, zu denen Sie sich angemeldet oder die Sie abgeschlossen haben, und den Zertifizierungen, die Sie erlangt haben. Sie stimmen zu, dass Veranstaltungssponsoren (zu denen auch unsere Kunden und Partner zählen können) diese Informationen im Einklang mit ihrer jeweiligen Datenschutzerklärung nutzen dürfen und dass Pega für die Datenschutzpraktiken seiner Sponsoren nicht haftbar gemacht werden kann.
2. Automatisierte Interaktionen
Wenn Sie Dienste nutzen, erfassen wir automatisierte Informationen über Ihre Nutzung der Dienste und die Suchbegriffe, die Sie in den Diensten eingeben. Mithilfe dieser Daten können wir Sie wiedererkennen und Ihr Nutzererlebnis individuell anpassen, wenn Sie zu einem Dienst zurückkehren. So können wir unsere Dienste und die von uns angebotenen Produkte und Dienstleistungen verbessern und Ihnen personalisierte Werbung anzeigen (gemeinhin als „gezielte Werbung“ bezeichnet). Wir und unsere Dienstleister, Partner und Händler können diese Daten mithilfe sogenannter „Cookies“ (kleinen Textdateien, die viele Websites beim ersten oder wiederholten Besuch auf Ihrem Computer ablegen) und ähnlichen Technologien wie Web-Beacons oder Pixel-Tags erfassen und speichern. Suchbegriffe nutzen wir ausschließlich, um Ihnen relevante Suchergebnisse anzuzeigen. Eine Speicherung zur späteren Nutzung erfolgt nicht.
Auf unserer Website nutzen wir die folgenden Arten von Cookies:
- notwendige Cookies für die Bereitstellung der grundlegenden Website-Funktionen sowie zur Anpassung künftiger Inhalte im Rahmen von Marketingaktivitäten
- funktionale Cookies zur Analyse der Website-Nutzung, damit wir deren Performance messen und verbessern können
- Werbe-Cookies von Werbeagenturen, um Ihnen relevante, für Sie interessante Werbung anzuzeigen
Weitere Informationen zur Nutzung von Cookies innerhalb der Dienste finden Sie in Ihren Cookie-Einstellungen. Diese können Sie auf www.pega.com/de mit dem Link „Cookie-Einstellungen“ aufrufen.
Wir und unsere Dienstleister, Partner und Händler nutzen zudem Google Analytics zur Erfassung und Verarbeitung bestimmter technischer Informationen über Ihren Computer oder Ihr Mobilgerät, wie z. B. die Webadresse der von Ihnen besuchten Seite und Ihre IP-Adresse. Weitere Informationen finden Sie auf der Google-Website unter „Wie wir Daten von Websites oder Apps verwenden auf bzw. in denen unsere Dienste genutzt werden“ unter https://policies.google.com/technologies/partner-sites. Sie können der Datenerfassung durch Google Analytics hier widersprechen.
Um Ihr Nutzererlebnis individuell anzupassen, können unsere mobilen Anwendungen genaue Standortdaten Ihres Mobilgeräts erfassen. Dies geschieht jedoch ausschließlich mit Ihrer ausdrücklichen Zustimmung. Wenn Sie der Erfassung der genauen Standortdaten Ihres Mobilgeräts zustimmen, können Sie Ihre Zustimmung in den Standort- und Spracheinstellungen Ihres Mobilgeräts entsprechend konfigurieren.
3. Öffentlich zugängliche Daten und Daten von Drittanbietern
Wir erfassen oder erhalten geschäftliche Daten zu Ihrer Person aus öffentlichen Quellen sowie von verschiedenen Drittanbietern. Hierzu zählen auch unsere Partner und Händler sowie Anbieter von Marketinglisten. Auch können wir die geschäftlichen Kontaktdaten einzelner Ansprechpartner in Ihrem Unternehmen erhalten. Zu öffentlich zugänglichen Daten zählen u. a. Ihre Geschäftsadresse, die wir von Suchdiensten wie Google oder aus sozialen Netzwerken wie LinkedIn beziehen. Gelegentlich erwerben wir von externen Anbietern auch Marketinglisten mit geschäftlichen Kontaktdaten, um Ihnen direkt Marketingkommunikation zuzuschicken.
Wie nutzen wir diese Daten?
Personenbezogene Daten, die wir von Kunden erhalten („Kundendaten“) werden gemäß den Anweisungen des jeweiligen Kunden verarbeitet, die in unserem Vertrag mit dem jeweiligen Kunden („Kundenvereinbarung“) vereinbart sind, sowie gemäß geltendem Recht. Kunden können unseren Cloud-Dienst nutzen, um den Zugriff auf Kundenanwendungen zu gewähren und zu widerrufen, Rollen zuzuweisen und Einstellungen zu konfigurieren, Kundendaten abzufragen, zu bearbeiten, zu exportieren, weiterzugeben und zu löschen sowie um ihre Richtlinien anderweitig in Kundenanwendungen umzusetzen. Werden Ihre personenbezogenen Daten als Kundendaten verarbeitet und möchten Sie von Ihrem Recht auf Zugriff, Berichtigung, Änderung, Übertragung oder Löschung dieser personenbezogenen Daten Gebrauch machen, wenden Sie sich bitte direkt an den Kunden.
Ihre personenbezogenen Daten und andere von uns erfassten oder erhaltenen Daten können wir für unterschiedliche Zwecke nutzen, soweit dies für die Erfüllung unserer vertraglichen Pflichten und anderer Rechtsgrundlagen erforderlich ist. Hierzu zählt etwa unser berechtigtes Interesse an einer geschäftlichen Tätigkeit, am Angebot von Produkten und Dienstleistungen, der Sorgfaltspflicht im Umgang mit Kunden, Interessenten und Geschäftspartnern, an der Betrugsbekämpfung, an der Sicherstellung der Daten- und Netzwerksicherheit, an der Durchführung von Direktmarketing und an der Befolgung von Branchenpraktiken, einschließlich:
- Bereitstellung und Erbringung von Diensten
- Bereitstellung der von Ihnen angeforderten Produkte, Preisangaben, Dienstleistungen oder Informationen
- Unterstützung unserer Beziehung zu Ihnen als Kunde oder Partner (z. B. indem wir Sie über Produktaktualisierungen oder andere Angelegenheiten im Zusammenhang mit der Abrechnung, Kontoverwaltung oder anderen administrativen Sachverhalten informieren)
- Abwicklung aller von Ihnen genehmigten Transaktionen
- Bearbeitung von Bewerbungen
- Überprüfung Ihrer Identität
- Beurteilung Ihrer Bewerbung bei Pega Ventures und anderen Partnerprogrammen
- Bereitstellung von Informationen über Dienste oder vorgeschriebenen Benachrichtigungen
- Schaltung zielgruppengerechter Werbung und sonstiger Marketingkommunikation, Verkaufsförderungsmaßnahmen oder Werbeanzeigen, die für Sie interessant sein könnten (wenn Sie z. B. eine Webseite zu einem bestimmten Produkt oder Dienst aufrufen, können wir oder einer unserer Dienstleister Ihnen zu einem späteren Zeitpunkt Werbung für ähnliche Produkte und Dienstleistungen auf anderen Webseiten anzeigen, auf die Sie über einen Dienst zugreifen, sowie auf Websites, die einen Bezug zu dem Dienstanbieter aufweisen)
- Verbesserung der von uns angebotenen Dienste, Produkte und Dienstleistungen, etwa indem wir unsere Inhalte an die Wünsche und Interessen unserer Anwender anpassen
- Entwicklung neuer Produkte, Unterstützung der Entwicklung von Produkten, Software und Anwendungen sowie die Durchführung von Marktforschung, Analysen, Studien und Umfragen zur Identifizierung von Nutzungstrends
- Erstellung und Analyse von Statistiken über Ihre Dienstnutzung
- Erkennung, Verhinderung und Bekämpfung von etwaigen Sicherheitsvorfällen, Betrug sowie der Verletzung von Rechten des geistigen Eigentums, unserer Nutzungsbedingungen und geltender Gesetze oder anderem Missbrauch eines Dienstes
Wir können Ihre personenbezogenen Daten nutzen, um mit Ihnen in sozialen Netzwerken von Drittanbietern Kontakt aufzunehmen. Unsere Interaktionen mit Ihnen in einem externen sozialen Netzwerk unterliegen den Datenschutzbestimmungen und Nutzungsbedingungen des jeweiligen Netzwerks.
Auf einigen Websites stellen wir Tools für Social Computing bereit, um registrierten Mitgliedern Funktionen wie Online-Sharing oder -Collaboration zu ermöglichen. Hierzu zählen Foren, Zusammenarbeitsumgebungen oder -gruppen, Wikis, Blogs und andere Social-Media-Plattformen. Ihre Daten unterliegen dabei dieser Datenschutzerklärung und werden entsprechend geschützt. Eine Ausnahme hiervon bilden Daten, die anderen Teilnehmern als Teil Ihres Profils automatisch zugänglich gemacht werden sowie Daten, die Sie in Blogs und Foren veröffentlichen. Wenn Sie unsere online bereitgestellten Sharing- und Collaboration-Umgebungen oder Gruppen nutzen, wird Ihr Profil allen Teilnehmern angezeigt und kann zu einer bestimmten Collaboration-Umgebung oder Gruppe hinzugefügt werden.
Wir können Daten, die wir über Dienste oder auf andere Weise (z. B. telefonisch, per E-Mail, in sozialen Medien, bei persönlichen Interaktionen mit uns oder unseren Mitarbeitern, bei Produktregistrierungen, in Callcentern oder bei öffentlichen Veranstaltungen wie Messen oder Seminaren) erfasst bzw. erhalten haben, für die oben genannten Zwecke kombinieren oder aggregieren.
Wenn Sie innerhalb eines Dienstes einen Kauf per Kreditkarte tätigen, werden Ihre Kreditkartendaten direkt an unseren externen Zahlungsdienstleister weitergeleitet. Ihre Kreditkartendaten werden aber weder von uns gespeichert noch von unserem externen Zahlungsabwickler an uns weitergegeben.
Wenn Sie sich bei Pega Ventures oder einem Partnerprogramm bewerben, können wir Ihre Bewerbung und alle darin enthaltenen Angaben und Unterlagen zur Erfüllung unserer Sorgfaltspflicht, zur Prüfung potenzieller geschäftlicher Transaktionen sowie für das weitere Tracking von Bewerbern, Gründern, Investoren und Unternehmen nutzen.
Soweit die Verarbeitung Ihrer personenbezogenen Daten durch uns der Datenschutz-Grundverordnung oder anderen Datenschutzgesetzen unterliegt, die dies gestatten, berufen wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf die oben dargelegten Rechtsgrundlagen. Außerdem können wir Ihre personenbezogenen Daten für Direktmarketing und die Verwaltung vertraglicher und vorvertraglicher Beziehungen nutzen. Sie haben das Recht, der Nutzung oder Weitergabe Ihrer personenbezogenen Daten durch uns zu diesem Zweck jederzeit zu widersprechen.
Gelangen Sie zu der Auffassung, die Verarbeitung Ihrer personenbezogenen Daten durch uns widerspreche dem anwendbaren Datenschutzrecht, können Sie bei der für Sie zuständigen Datenschutzbehörde Beschwerde einlegen.
Gründe für die Weitergabe personenbezogener Daten
Daten, die wir über Sie erfassen bzw. von Ihnen erhalten, können wir für folgende Zwecke offenlegen bzw. an folgende Stellen weitergeben:
- unsere weltweiten Partner- und Tochtergesellschaften zur Erfüllung geschäftlicher Zwecke wie Kundenbetreuung, Vertrags- und Vorvertragsverwaltung, Marketing, technische Abläufe und Kundenmanagement,
- unsere weltweiten Auftragnehmer, Geschäftspartner, Dienstleister und Lieferanten, die in unserem Auftrag unsere Dienstleistungen unterstützen und Dienstleistungen im Namen unserer Kunden erbringen, die sich zur Geheimhaltung der Daten verpflichtet haben und diese ausschließlich zur Erbringung von Dienstleistungen in unserem Auftrag nutzen, darunter Hosting, Speicherung, Datenanalyse, Implementierung und Mitwirkung an der Prüfung von Bewerbungen bei Pega Ventures und anderen Partnerprogrammen,
- weltweite Drittanbieter und Partner, Händler und ISVs für Marketing-, Werbe-, Veranstaltungs-, Verkaufsförderungs- und ähnliche Zwecke, einschließlich Veranstaltungssponsoren und externe Datenanreicherer, mit deren Hilfe wir die Vollständigkeit, Aktualität und Richtigkeit Ihrer Geschäftsadressdaten (z. B. Name, Stellenbezeichnung, Unternehmen, geschäftliche E-Mail-Adresse usw.) sicherstellen,
- Ihren Arbeitgeber, sofern dieser unser Kunde oder Partner ist,
- andere Nutzer unserer Dienste gemäß Ihren Datenschutzeinstellungen,
- soweit gesetzlich vorgeschrieben etwa in Erfüllung von Zwangsvorladungen und anderen Rechtsverfahren, gerichtlichen Anordnungen, Aufforderungen von Aufsichts- und Steuerbehörden sowie zur Erfüllung gesetzlicher Berichtspflichten,
- andere Dritte, sofern Sie Ihre Einwilligung erteilt haben,
- wenn wir in gutem Glauben davon ausgehen, dass eine Offenlegung notwendig ist, um (a) unsere Rechte, die Unversehrtheit von Diensten oder Ihre Sicherheit und die Rechte anderer zu schützen oder um (b) etwaige Sicherheitsvorfälle, Betrug oder die Verletzung von Rechten des geistigen Eigentums, unserer Nutzungsbedingungen, geltender Gesetze und anderen Missbrauch eines Dienstes zu erkennen, zu verhindern und zu bekämpfen,
- Auftragnehmer, Geschäftspartner, Dienstleister, Berater und andere Dritte weltweit, soweit dies im angemessenen Rahmen erforderlich ist, um unsere Geschäfte zu verwalten bzw. Verhandlungen oder Vereinbarungen zu Fusionen, Übernahmen, Finanzierungen, dem öffentlichen Angebot von Wertpapieren, Umstrukturierungen oder über die vollständige oder teilweise Veräußerung unserer Vermögenswerte zu führen bzw. zu erreichen.
- Zudem können wir anonymisierte Daten in Form von Berichten zu Anwenderdemographie und Datenverkehrsmustern an Dritte weitergeben. Wir verkaufen keine Daten, anhand derer Sie persönlich identifiziert werden könnten, und die Datenweitergabe an Dritte unterliegt dieser Datenschutzerklärung und erfolgt an autorisierte Dienstleister, Geschäftspartner oder Auftragnehmer, die bestimmten vertraglichen Einschränkungen ihrer Nutzung dieser Daten zugestimmt haben, oder wenn Sie unsere Websites und Dienstleistungen nutzen, um Ihre Daten an Dritte weiterzugeben oder uns anzuweisen, sie an diese Dritten weiterzugeben. Wir geben Ihre Daten zu den hierin beschriebenen Zwecken weiter und Sie haben das Recht, dieser Weitergabe gemäß den hierin aufgeführten Bestimmungen zu widersprechen. In unserem Preference Center können Sie außerdem (i) einstellen, welche E-Mails Sie von uns erhalten möchten, (ii) Ihre Kontaktdaten ändern und (iii) angeben, wie wir Ihre Daten verarbeiten sollen, sowie Ihre Einwilligung zur Datenweitergabe zurückziehen.
Wir ermöglichen es Ihnen, Informationen in bestimmten Teilen der Dienste wie beispielsweise Online-Communitys zu veröffentlichen. Informationen, die Sie in Online-Communitys offenlegen, sind unter Umständen öffentlich zugänglich. Wir raten Ihnen, bei der Offenlegung personenbezogener und anderer Daten über Online-Communitys grundsätzlich Sorgfalt und Vorsicht walten zu lassen. Mit der Dienstnutzung verpflichten Sie sich zur Einhaltung aller anwendbaren Urheberrechtsgesetze.
Dienste können hilfreiche Verknüpfungen zu externen Websites und Anwendungen für weitere Informationen enthalten. Wir haben keinerlei Kontrolle über diese externen Websites und Anwendungen oder deren Datenschutzpraktiken, die von unseren abweichen können. Sie erkennen an und stimmen zu, dass wir nicht verantwortlich sind für die Erfassung und Nutzung Ihrer Daten durch externe Websites und Anwendungen, die außerhalb unserer Kontrolle liegen, und dass diese Daten nicht dieser Datenschutzerklärung unterliegen.
Wie schützen wir Ihre Daten?
Wir bemühen uns, angemessene administrative, technische und physische Sicherheitsvorkehrungen zu treffen, mit denen wir die über die Dienste erfassten Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Manipulation und Vernichtung schützen, und berücksichtigen dabei die Risiken, die sich aus der Verarbeitung und der Art der Daten ergeben. Da jedoch kein IT-System vollkommen sicher ist, können wir die absolute Sicherheit Ihrer Daten nicht gewährleisten. Zudem übernehmen wir keinerlei Haftung für den Schutz von Daten, die Sie über nicht unserer Kontrolle unterliegende Netzwerke an die Dienste übermitteln, z. B. über das Internet oder Mobilfunknetze.
Wo erfolgt die Datenverarbeitung?
Die über die Dienste erfassten Daten werden mithilfe von Ressourcen und Servern verarbeitet, die sich in jedem Land befinden, in dem wir über Tochtergesellschaften verfügen, sowie in jedem Land, in dem wir Unterauftragsverarbeiter beauftragen. Hierzu zählen verschiedene Länder auf der ganzen Welt, einschließlich Australien, Brasilien, Kanada, das Vereinigte Königreich, Deutschland, die Niederlande, Polen, Indien, Japan, Singapur und die USA. Daher können Ihre personenbezogenen Daten außerhalb desjenigen Landes übermittelt, verarbeitet und gespeichert werden, in dem Ihre Daten im Rahmen der Dienstnutzung bzw. -teilnahme erfasst worden sind. Mit der Dienstnutzung stimmen Sie einer solchen Übermittlung, Verarbeitung und Speicherung in den USA und in anderen Ländern zu.
Übermittlung von Daten aus dem Europäischen Wirtschaftsraum in andere Länder
Wir, unsere Partner bzw. Dritte können Ihre Daten aus Ihrem Wohnsitzland u. a. in die USA übertragen. In diesen Ländern können andere Datenschutzbestimmungen und -regelungen gelten. Wenn Sie uns Ihre Daten zur Verfügung stellen und Ihre Einwilligung erteilen, stimmen Sie dieser Übertragung bzw. Verarbeitung zu. Wenn wir Ihre Daten aus dem EWR übertragen, ergreifen wir angemessene Sicherheitsmaßnahmen, um Ihre Daten in einer Weise zu schützen, die dem Schutzniveau in der EU entspricht. Zu diesem Zweck (i) haben wir mit unseren Partnern außerhalb des EWR Unternehmensvereinbarungen unter Einbeziehung der Standardvertragsklauseln geschlossen, (ii) stützen wir uns bei unseren Drittanbietern außerhalb des EWR auf Standardvertragsklauseln oder weitere rechtmäßige, von der Europäischen Kommission genehmigte Übertragungsmechanismen, (iii) haben wir auch bestimmte ergänzende Maßnahmen ergriffen, z. B. technische Maßnahmen wie Datenminimierung, Verschlüsselung, erweiterte Zugangskontrollen, staatliche Zugriffsrichtlinien oder Weitergabe an geschützte Empfänger sowie aktualisierte Richtlinien zur Überprüfung von Datenanfragen.
Wir erfüllen weiterhin die zwischen der EU und den USA bzw. der Schweiz und den USA geschlossenen Privacy Shield Frameworks (Privacy Shield) des US-Handelsministeriums, verlassen uns bei der Übertragung von Daten aus dem EWR bzw. der Schweiz jedoch nicht ausschließlich auf diesen Mechanismus.
Weitere Informationen zum Privacy Shield und zu unserer Zertifizierung finden Sie unter https://www.privacyshield.gov/.
Datenverantwortlicher
Einige Rechtsordnungen unterscheiden zwischen sogenannten „Datenverantwortlichen“ auf der einen und „Auftragsverarbeitern“ auf der anderen Seite. Grundsätzlich gilt, dass unsere Kunden als Datenverantwortliche und wir als Auftragsverarbeiter von Kundendaten auftreten. Mit Blick auf personenbezogene Daten fungieren jedoch mitunter auch wir als Datenverantwortliche, beispielsweise bei geschäftlichen Kontaktdaten. Verschiedene Unternehmen von Pegasystems bieten Dienste in unterschiedlichen Teilen der Welt an. Bei Kundendaten ist das Unternehmen, das der Kunde mit der Bereitstellung der Kundenanwendung beauftragt hat, der Auftragsverarbeiter. Unsere Kontaktdaten für Kunden sind aus den jeweiligen Kundenverträgen ersichtlich. Bei anderen personenbezogenen Daten ist Pegasystems Inc. (sofern zutreffend) der Datenverantwortliche. Sie erreichen uns unter privacy@pega.com. Bei personenbezogenen Daten, die dem Datenschutzrecht der Türkei unterliegen, tritt Pegasystems Ltd. als Datenverantwortlicher auf und kann unter privacy@pega.com kontaktiert werden.
Vorratsdatenspeicherung
Kundendaten bewahren wir gemäß anwendbaren Bedingungen des jeweiligen Kundenvertrages und soweit gesetzlich vorgeschrieben auf. Der Kunde kann die Vorratsdatenspeicherung konfigurieren und individuelle Einstellungen auf verschiedene Pega-Produkte anwenden.
Andere personenbezogene Daten können wir so lange aufbewahren, wie dies für die in dieser Datenschutzerklärung dargelegten Zwecke notwendig ist. Das bedeutet, dass wir Ihre personenbezogenen Daten auch nach der Deaktivierung Ihres Pega-Kontos solange aufbewahren können, bis unsere berechtigten Geschäftsinteressen erfüllt, Prüfungen durchgeführt, gesetzlichen Verpflichtungen zur Einhaltung von Vorschriften (nachweislich) erbracht, Streitigkeiten beigelegt und unsere Vereinbarungen durchgesetzt wurden.
Ihre Optionen/Keine Nutzungsverfolgung (Do not track)
Ihre Pega-Kontodaten können Sie online unter https://accounts.pega.com/user/login einsehen und ändern. In unserem Preference Center können Sie außerdem (i) einstellen, welche E-Mails Sie von uns erhalten möchten, (ii) Ihre Kontaktdaten ändern und (iii) angeben, wie wir Ihre Daten verarbeiten sollen, sowie Ihre Einwilligung zur Datenweitergabe zurückziehen.
Wie im Abschnitt „Welche Daten erfassen und erhalten wir?“ dargelegt, sammeln wir auf pega.com Cookies. Ihre Cookie-Einstellungen können Sie auf www.pega.com ändern, in dem Sie auf den Link „Cookie-Einstellungen“ klicken. Falls Sie nicht möchten, dass Dienste Daten mithilfe von Cookies erfasst, können Sie in Ihrem Internetbrowser einstellen, dass die Dienste keine Cookies verwenden dürfen. Da es Unterschiede zwischen den Browsern gibt, sollten Sie im Hilfemenü Ihres Browsers nachlesen, wie Sie Ihre Cookie-Einstellungen ändern können. Wenn Sie Cookies blockieren oder ablehnen, kann sich dies auf die Dienstfunktionalität und Ihren Zugang zu den Diensten auswirken.
Da Sie Ihre Einstellungen im Preference Center vornehmen, werden spezielle Aufforderungen zum Unterlassen einer Nutzungsverfolgung (Do not track) von uns ignoriert.
Ihre Rechte
Wenn Sie in bestimmten Bundesstaaten oder Ländern einschließlich der Europäischen Union ansässig sind, haben Sie laut geltenden Datenschutzgesetzen mit Blick auf Ihre personenbezogenen Daten ein Recht auf Zugang, Änderung, Berichtigung, Herausgabe, Übertragung, Widerspruch, Löschung und Einschränkung der Verarbeitung.
- Datenzugriff: In bestimmten Rechtsordnungen können Sie von uns die Herausgabe bestimmter Auskünfte zur Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns verlangen. Um Zugang zu Ihren personenbezogenen Daten zu erlangen, die wir erfassen, nutzen oder weitergeben, wenden Sie sich bitte an privacy@pega.com. In US-Bundesstaaten, in denen Sie diese Auskünfte telefonisch anfordern können, wählen Sie bitte die Rufnummer 1-617-866-6800.
- Änderungs- und Berichtigungsrecht: Um Ihre personenbezogenen Daten ändern oder berichtigen zu lassen, aktualisieren Sie bitte Ihr Pega-Konto. Falls Sie bereits ein Pega-Konto besitzen, gehen Sie auf https://accounts.pega.com/user/login. Falls Sie ein Pega-Konto erstellen möchten, besuchen Sie bitte https://accounts.pega.com/register. In allen anderen Fällen kontaktieren Sie bitte privacy@pega.com.
- Recht auf Datenübertragung: Um eine Kopie der von uns erfassten personenbezogenen Daten zu Ihrer Person in einem gängigen und maschinenlesbaren Format zu erhalten, wenden Sie sich bitte an privacy@pega.com.
- Widerspruchsrecht: Um der Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten zu widersprechen, besuchen Sie privacy@pega.com.
- Löschung und Einschränkung der Verarbeitung: Um personenbezogene Daten zu löschen oder die Art ihrer Verarbeitung zu Werbezwecken durch uns zu ändern, öffnen Sie unser Preference Center und folgen Sie den Anweisungen. Um die Löschung aller Ihrer personenbezogenen Daten aus unseren Datenbanken zu verlangen, schicken Sie bitte eine E-Mail an privacy@pega.com.
Erfolgt die Verarbeitung Ihrer personenbezogenen Daten auf Grundlage Ihrer Einwilligung, können Sie diese jederzeit zurücknehmen, ohne dass dies Auswirkungen auf die Rechtmäßigkeit unserer bisherigen Verarbeitung vor dem Widerruf hätte.
Um die oben aufgeführten Rechte auszuüben (mit Ausnahme des Beschwerderechts bei einer Datenschutzbehörde, von dem Sie direkt bei dieser Gebrauch machen können), folgen Sie bitte den obigen Erklärungen oder kontaktieren Sie uns unter privacy@pega.com. Wir bearbeiten sämtliche Anfragen gemäß anwendbarem Recht und innerhalb einer angemessenen Frist (bei bestimmten Anfragen gemäß DSGVO z. B. binnen 30 Tagen). Möglicherweise müssen Sie Ihre Identität und Ihren Wohnsitz nachweisen, bevor Ihre Anfrage bearbeitet werden kann.
Wir können angemessene Vorkehrungen zur Verifizierung Ihrer Anfrage ergreifen und zu diesem Zweck bestimmte Auskünfte von Ihnen verlangen. Dabei berücksichtigen wir stets den Hintergrund Ihrer Anfrage und Ihre berechtigten Erwartungen. Soweit dies laut geltendem Recht zulässig bzw. vorgeschrieben ist, können wir Ihre Anfragen auch ablehnen.
Das kalifornische Datenschutzgesetz (California Consumer Privacy Act, „CCPA“) und California Privacy Rights Act von 2020 („CPRA“)
Neben den oben genannten Rechten gewähren CCPA und CPRA den Einwohnern Kaliforniens bestimmte weitere Rechte. Laut kalifornischem Recht sind Personen mit Wohnsitz in Kalifornien berechtigt, von uns einmal jährlich gebührenfrei eine Liste aller externen Personen anzufordern, an die wir ihre personenbezogenen Daten (sofern zutreffend) für Zwecke des Direktmarketings im vorangegangenen Kalenderjahr weitergegeben haben.
Das CCPA und der CPRA verpflichten Unternehmen, die personenbezogene Daten von in Kalifornien ansässigen Personen sammeln, diesen auf eine nachprüfbare Verbraucheranfrage hin in einem portierbaren und (sofern technisch möglich) gebrauchsfertigen Format Zugang zu den personenbezogenen Daten und Datenkategorien zu gewähren, die das jeweilige Unternehmen zum jeweiligen Verbraucher gesammelt hat, sowie zu den Bezugsquellen dieser Daten, dem geschäftlichen Zweck der Datenerfassung und den Kategorien externer Anbieter, an die die Daten weitergegeben wurden. Personen mit Wohnsitz in Kalifornien haben ferner das Recht, eine Berichtigung ungenauer Daten anzufordern, unter bestimmten Umständen die Löschung der Daten zu verlangen, die Verarbeitung vertraulicher personenbezogener Daten einzuschränken und der automatisierten Verarbeitung zu widersprechen. Laut kalifornischem Recht entstehen Ihnen keinerlei Gebühren durch die Wahrnehmung Ihrer Rechte und die Qualität des Dienstes bleibt unverändert, sofern sich in Hinblick auf Ihre Daten keine Änderungen daran ergeben.
Ihre personenbezogenen Daten werden von uns nicht an Dritte verkauft und ausschließlich gemäß den Bestimmungen dieser Datenschutzerklärung weitergegeben. Personenbezogene Daten von Minderjährigen werden von uns nicht an Dritte verkauft (siehe „Daten von Minderjährigen“). Wie wir Ihre Daten verwenden und weitergeben, erfahren Sie im Abschnitt „Wie nutzen wir Ihre Daten?“. Unsere Nutzung der von Ihnen im Dienst eingegebenen Suchbegriffe wird im Abschnitt „Automatisierte Interaktionen“ erläutert.
Sie bzw. Ihr nach CCPA Section 999.326 bevollmächtigter Vertreter können (mit einer entsprechenden Vollmacht) Ihre Rechte mit Bezug auf Nutzung, Übertragung, Berichtigung, Einschränkung der Verarbeitung vertraulicher personenbezogener Daten und Weitergabe Ihrer Daten gemäß CCPA unter der im Abschnitt „Ihre Rechte“ angegebenen Adresse ausüben.
Daten von Minderjährigen
Die Dienste sind weder für Kinder unter 16 Jahren gedacht noch erfassen wir wissentlich Daten von ihnen. Falls Sie Kenntnis erlangen, dass uns Ihr eigenes oder ein Ihrer Aufsicht unterstehendes Kind Daten ohne Ihre Zustimmung mitgeteilt hat, kontaktieren Sie uns bitte unter der unten angegebenen Adresse.
Änderungen dieser Datenschutzerklärung
Auf etwaige Änderungen an dieser Datenschutzerklärung weisen wir Sie durch die Veröffentlichung einer neuen Datenschutzerklärung auf dieser Seite und durch die Aktualisierung des Änderungsdatums hin. Bei Änderungen, die sich wesentlich auf unsere Nutzung oder Weitergabe der von Ihnen zuvor mithilfe eines Dienstes erfassten Daten auswirken, geben wir Ihnen die Möglichkeit, Ihre Zustimmung zu diesen Änderungen zu erklären, bevor diese auf die zuvor erfassten Daten angewendet werden.
Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder der Nutzung Ihrer über die Dienste erfassten Daten durch uns wenden Sie sich bitte an privacy@pega.com. Unsere Postanschrift lautet Pegasystems Inc., One Main Street, Cambridge, MA 02142, USA, Attn: Chief Compliance Officer.
Außerdem können wir Ihnen die folgenden Stellen in einzelnen Ländern nennen:
- Brasilien: Roberto Paes, Chief of Data Treatment for Brazil, Pegasystems Serviços de Software do Brasil Ltda, E-Mail: privacy@pega.com
- Singapur: Data Protection Officer für Singapur unter SGDPO@pega.com
- Türkei: Pegasystems Bilgi Teknolojileri Anonim Şirketi, Palmiye Cad. B39A No:20, Göksu Evleri Anadolu, Hisarı Beykoz, Istanbul 34815, E-Mail: privacy@pega.com.
- Indien (Grievance Officer): Tribhuvan Yadav, Senior Manager, Application Development, IT. E-Mail: privacy@pega.com