Tradeshift-Plattform Datenschutzrichtlinie

Letzte Aktualisierung: 15. Juni 2021

Tradeshift respektiert die Privatsphäre des Einzelnen und den Schutz der personenbezogenen Daten, die unseren Kunden anvertraut und in unseren Lösungen verarbeitet werden. Bei der Tradeshift-Plattform und den damit verbundenen Software-as-a-Service-Angeboten handelt es sich um Business-to-Business-Dienste und nicht um einen Dienst zur Nutzung durch einzelne Verbraucher. 

Diese Datenschutzrichtlinie für die Tradeshift-Plattform (zusammen mit unseren Nutzungsbedingungen und allen anderen Dokumenten, auf die darin Bezug genommen wird) bildet die Grundlage für die Verarbeitung aller personenbezogenen Daten, die wir von den Unternehmen erheben (oder die uns zur Verfügung gestellt werden), die die Tradeshift-Plattform und die Software-as-a-Service-Angebote von Tradeshift für Unternehmen nutzen (z. B. Tradeshift® Pay, Tradeshift® Buy und Tradeshift® Engage) (die „Software Services“), einschließlich personenbezogener Daten, die mit den von diesen Unternehmen autorisierten Benutzern zusammenhängen. Dritte können ihre eigene Software auf der Tradeshift-Plattform anbieten. Bei der Nutzung dieser Software gilt die Datenschutzerklärung des Dritten und nicht diese Datenschutzrichtlinie. 

Wir verwenden die Begriffe „Sie“ und „Ihr“ in diesem Dokument, um uns auf die Benutzer der Lösung zu beziehen, die berechtigt sind, die Tradeshift-Dienste zum Nutzen eines Unternehmens oder einer Organisation zu verwenden, und haben diese Richtlinie verfasst, um Sie als Benutzer anzusprechen.

Diese Richtlinie befasst sich nicht mit dem Umgang von Tradeshift mit personenbezogenen Daten, die von Besuchern auf den Marketing-Webseiten, Bildungsveranstaltungen, Webinaren, Konferenzen und bei anderen Marketingaktivitäten von Tradeshift gesammelt oder in diesem Zusammenhang übermittelt werden. Die Verarbeitung personenbezogener Daten durch Tradeshift im Zusammenhang mit solchen Marketingaktivitäten unterliegt der Datenschutzrichtlinie der Tradeshift Website.

Bitte lesen Sie das Folgende sorgfältig durch, um unsere Ansichten und Praktiken in Bezug auf Ihre personenbezogene Daten zu verstehen und wie wir als Verarbeiter Ihrer personenbezogenen Daten damit umgehen werden.

A. Wer wir sind

Die Tradeshift-Plattform und -Softwaredienste (in diesem Dokument zusammen als „Tradeshift-Plattform“ oder „Plattform“ bezeichnet), werden von Tradeshift Inc. („Tradeshift“, „wir“ oder „uns“) betrieben, wobei bestimmte Vorgänge an mit Tradeshift verbundene Unternehmen und Subunternehmer untervergeben wurden. Unsere eingetragene Bundessteueridentifikationsnummer lautet 98-1023485 und unsere Adresse lautet 221 Main Street, Suite 250, San Francisco, CA 94015, USA.

B. Begriffsdefinitionen

„Personenbezogene Daten“ sind Informationen, die einer einzelnen Person zugeordnet werden können, wie z. B. Name, E-Mail-Adresse und Benutzername, wie unten angegeben.

„Tradeshift-Kunde“ bezeichnet die Organisation oder Geschäftseinheit, die die Tradeshift-Plattform abonniert hat oder berechtigt ist, diese zu nutzen, was auch einen Tradeshift-Wiederverkäufer einschließen kann. Tradeshift-Kunden nutzen die Tradeshift-Plattform als „Käufer“ oder „Verkäufer“, um zusammenzuarbeiten, Geschäftsdokumente auszutauschen und andere Angebote (von Tradeshift oder Drittanbietern) zu nutzen, die über die Tradeshift-Plattform zugänglich sind.

„Benutzer“ bezeichnet jede Person, die unsere Plattform nutzt (unabhängig davon, ob diese Person für diese Nutzung bezahlt hat oder nicht), und „Benutzer“ (plural), „Sie“ und „Ihr“ sind entsprechend auszulegen. Jeder Benutzer ist mit einem Tradeshift-Kunden verbunden und nutzt die Plattform im Auftrag eines Tradeshift-Kunden, der im Folgenden manchmal als „Ihr Unternehmen“ bezeichnet wird.

C.  Informationen, die wir sammeln, weshalb wir sie sammeln, und wie wir sie verwenden

Wenn Sie sich auf der Plattform registrieren

Benutzerkonten: Wenn Sie Ihr Unternehmen auf der Plattform registrieren oder dem Konto Ihres Unternehmens einen neuen Benutzer hinzufügen, erfassen wir den Vor- und Nachnamen der Person, einen Benutzernamen, das Land des Unternehmens und die geschäftliche E-Mail-Adresse. Einzelpersonen können zudem eine geschäftliche Telefonnummer und einen Titel angeben. Wir erfassen nicht die Wohnadresse einer Einzelperson. Einzelpersonen sollten keine persönlichen Kreditkartennummern, persönliche Steueridentifikationsnummern oder medizinische Informationen an die Plattform übermitteln.

Cookies: Cookies sind Textdateien, die auf Ihrem Computer platziert werden, um Standard-Internetprotokolldaten und Informationen zum Besucherverhalten zu sammeln. Wenn Sie unsere Plattform besuchen, sich registrieren und diese nutzen, können wir automatisch Informationen von Ihnen durch Cookies oder ähnliche Technologien sammeln. Unsere Cookie-Richtlinie erklärt, welche Daten wir von Benutzern der Plattform erheben und was wir damit machen, wenn Sie auf unserer Website browsen (z. B. Ihre IP-Adresse).

Während Sie die Tradeshift-Plattform nutzen

Personenbezogene Daten bei Transaktionen: Einige Geschäftsdokumente, die auf der Plattform und über die verschiedenen auf der Plattform verfügbaren Dienste ausgetauscht werden, können personenbezogene Daten enthalten, müssen dies aber nicht. Zunehmend geben Unternehmen auf ihren Transaktionsdokumenten nicht die Namen der einzelnen Ansprechpartner an, sondern die E-Mail-Adressen und Telefonnummern der Abteilungen (z. B. Accountspayable@GoodSupply.com anstelle von „Sue Smith, Kreditorenbuchhaltung, Good Supply Company“). 

Geschäftskontaktinformationen (die personenbezogene Daten enthalten) für die Handelspartner Ihres Unternehmens können ebenfalls auf der Plattform gespeichert werden, um die Kontaktaufnahme im Rahmen der Dienste zu ermöglichen.

Sonstige gesammelte personenbezogene Daten: Für bestimmte Dienste kann es erforderlich sein, dass zusätzliche personenbezogene Daten über die Plattform an Tradeshift übermittelt werden, wie z. B. KYC-Informationen, die in Verbindung mit den Tradeshift Cash-Betriebskapitalprogrammen angefordert werden, wobei in solchen Fällen Tradeshift zusätzliche Klarstellungen in Bezug auf die Anfrage vornehmen wird.

Nutzungsinformationen: Informationen darüber, wie Sie die Plattform unter Nutzung unserer Dienste nutzen, einschließlich Zugriffszeit, „Log-in“- und „Log-out“-Informationen, Browsertyp und -sprache, Land- und Spracheinstellung auf Ihrem Gerät, IP-Adresse, andere Attribute über Ihren Browser, Ihr Mobilgerät und Ihr Betriebssystem, von Ihnen genutzte Funktionen sowie Datum und Uhrzeit der Nutzung der Dienste.

Geräteinformationen: Informationen über Ihr Gerät, einschließlich Hardwaremodell, Betriebssystem und Version, Gerätename, eindeutige Gerätekennung, Mobilfunknetzinformationen und Informationen über die Interaktion des Geräts mit unseren Diensten.

Warum wir diese Daten benötigen

Benutzerkonten: Wir benötigen Ihren Namen und Benutzernamen, um Ihr Benutzerkonto zu authentifizieren und es mit der Nutzung unserer Plattform durch Ihr Unternehmen abzugleichen, damit Sie von den Softwarediensten profitieren können, die Ihrem Unternehmen zur Verfügung gestellt werden. Wir benötigen Ihre E-Mail-Adresse, um Ihnen einen Aktivierungslink für Ihr Profil zu senden, damit Sie Geschäftsdokumente und Netzwerkanfragen im Namen Ihres Unternehmens empfangen können. Wir benötigen Ihre E-Mail-Adresse auch für den Fall, dass Sie Ihr Passwort vergessen haben oder von uns E-Mails mit Neuigkeiten über unsere Dienstleistungen oder Änderungen an unseren Richtlinien oder Geschäftsbedingungen erhalten möchten. Ihre IP-Adresse wird von uns in Verbindung mit Transaktionen und Aktivitäten auf der Plattform protokolliert, damit wir Spam, Betrug oder Missbrauch unserer Plattform eindämmen können. Wir speichern diese Daten so lange, wie es für die Zwecke der in unserer Vereinbarung mit Ihrem Unternehmen vereinbarten Dienste erforderlich ist, es sei denn, wir sind aus rechtlichen Gründen oder aufgrund außergewöhnlicher Umstände verpflichtet, diese Daten für einen längeren Zeitraum aufzubewahren, oder eine Entfernung ist technisch nicht praktikabel. Solange die personenbezogenen Daten gespeichert sind, schützen wir sie gemäß der Tradeshift Richtlinie zur Informationssicherheit und wie mit Ihrem Unternehmen vereinbart. 

Personenbezogene Daten bei Transaktionen: Tradeshift-Kunden entscheiden selbst, wie viele oder wie wenige personenbezogene Daten sie in die auf der Plattform ausgetauschten Geschäftsdokumente aufnehmen; Tradeshift-Kunden dürfen jedoch nicht zulassen, dass personenbezogene medizinische Daten, persönliche Steuernummern oder persönliche Finanzdaten („sensible personenbezogene Daten“) oder andere sensible personenbezogene Daten, die aufgrund lokaler Gesetze besondere Schutzmaßnahmen erfordern, an die Plattform übermittelt werden. 

Tradeshift Kunden nutzen die Plattform, um geschäftliche Kontaktinformationen über ihre Handelspartner zu speichern, um das Engagement und die Zusammenarbeit mit diesen Parteien durch den Tradeshift-Kunden und durch Tradeshift, das im Namen des Kunden handelt, zu erleichtern. Damit Tradeshift bestimmte Aktionen im Zusammenhang mit dem Verkäufer-Onboarding für einen Einkäufer durchführen kann, benötigt Tradeshift einige geschäftliche Kontaktinformationen für Handelspartner, die personenbezogene Daten enthalten können.

Wie wir diese Daten verwenden

Wir verwenden die Daten Ihres Benutzerkontos, um die Plattform zu verwalten, Transaktionen zu protokollieren und die Dienste anderweitig wie mit Ihrem Unternehmen vereinbart bereitzustellen. Auch andere Personen in Ihrem Unternehmen haben möglicherweise Zugriff auf Ihre Benutzerkontodaten und können Änderungen an den Daten verwalten.

Wir geben Ihre Anmeldedaten (Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse und Ihre IP-Adresse) nicht an andere Personen als unsere Dienstleister und andere Personen in Ihrem Unternehmen (oder den Tradeshift Kunden, der Ihr Benutzerkonto verwaltet) weiter, außer unter den in dieser Richtlinie genannten Umständen oder in Absprache mit dem Tradeshift-Kunden.

Von Zeit zu Zeit kommunizieren wir mit den Benutzern über die von ihnen angegebene E-Mail-Adresse, um sie über Aktualisierungen oder Änderungen an der Plattform oder den Diensten zu informieren, Änderungen an den Richtlinien anzukündigen, Informationen zu einem Supportproblem anzufordern und andere Standardmitteilungen, die mit dem Betrieb und der Verwaltung eines Online-Dienstes verbunden sind. In den meisten Fällen werden solche Mitteilungen an Benutzer auf „Admin“-Ebene weitergeleitet, die diese Informationen anschließend an andere Benutzer ihres Unternehmens kommunizieren.

Von Zeit zu Zeit können wir Ihnen als Vertreter eines Tradeshift-Kunden Nachrichten, Aktualisierungen und Verkaufsangebote zusenden, deren Erhalt Sie einfach abbestellen können, indem Sie in der entsprechenden E-Mail auf „Abbestellen“ klicken.

Tradeshift kann die von Ihnen in der Plattform gespeicherten geschäftlichen Kontaktinformationen bei der Erbringung der Dienstleistungen für den Tradeshift-Kunden verwenden, z. B. für Verkäufer-Onboarding-Aktivitäten, und soweit dies gesetzlich zur Einhaltung von Vorschriften erforderlich ist.

D.  Wie wir Ihre personenbezogenen Daten speichern

Alle Informationen, die Sie uns zur Verfügung stellen, werden auf sicheren Servern gespeichert, die von uns, einer Tochtergesellschaft oder einem Dienstleister verwaltet werden. Die Tradeshift-Plattform, die von Organisationen außerhalb Chinas genutzt wird, wird hauptsächlich in einem Rechenzentrum in Irland gehostet, obwohl integrierte Dienste auch in anderen Ländern gehostet werden können. Personenbezogene Daten können international zwischen den verschiedenen Rechenzentren und integrierten Servicestandorten übertragen werden.

Ihr Konto wird mit einem Passwort gesichert, das Ihnen den Zugriff auf die Plattform ermöglicht. Sie sind für die Geheimhaltung dieses Passworts verantwortlich. Sie sollten Ihr Passwort niemals an andere weitergeben. 

Leider ist die Übertragung von Informationen über das Internet nicht völlig sicher. Obwohl wir unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer an unsere Plattform übermittelten Daten nicht garantieren; jede Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, versuchen wir mit strengen Verfahren und Sicherheitsmerkmalen einen unbefugten Zugriff zu verhindern, wie in der Tradeshift-Richtlinie zur Informationssicherheit beschrieben.

E.  Aktualisieren Ihrer personenbezogenen Daten

Wir benötigen Ihre Hilfe, um sicherzustellen, dass die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, korrekt und auf dem neuesten Stand sind. Wenn Sie Ihre personenbezogenen Daten korrigieren und aktualisieren möchten, können Sie dies tun, indem Sie die personenbezogenen Daten über die in Ihrem Konto verfügbaren Einstellungen aktualisieren. Möglicherweise kann auch der Administrator Ihres Unternehmens bei Änderungen behilflich sein. Beachten Sie, dass einige Änderungen oder die Löschung Ihres Kontos offiziell vom Administrator Ihres Unternehmens beantragt werden müssen, da Tradeshift das System zum Nutzen und auf Anweisung des Tradeshift-Kunden betreibt.

Wenn das Recht der Europäischen Union auf Ihre personenbezogenen Daten anwendbar ist, beachten Sie, dass Tradeshift ein „Verarbeiter“ Ihrer Daten im Auftrag Ihres Unternehmens ist, das der „Datenverantwortliche“ ist.  Tradeshift arbeitet mit dem für die Datenverarbeitung Verantwortlichen zusammen, um Sie bei der Ausübung Ihrer Datenschutzrechte (Zugang, Berichtigung, Löschung usw.) zu unterstützen, jedoch nur mit Zustimmung und auf Anweisung des für die Datenverarbeitung Verantwortlichen.

F.  Gemeinsame Nutzung von Informationen

Weitergehende Übertragungen

m Falle der Weitergabe personenbezogener Daten behält Tradeshift die Verantwortung dafür, dass die Weiterverarbeitung von Daten durch Dritte, die in unserem Auftrag handeln, nur in einer Weise erfolgt, die mit unserer Vereinbarung mit Ihrem Unternehmen oder dem Tradeshift-Kunden übereinstimmt, einschließlich, wie es für personenbezogene Daten von Personen in der Europäischen Union und anderen Ländern mit internationalen Transferbeschränkungen in ihren Datenschutzgesetzen gelten kann, der Standardvertragsklauseln und/oder einer zwischen Tradeshift und dem Tradeshift-Kunden abgeschlossenen Datenverarbeitungsvereinbarung. 

Dienstanbieter

Wir beauftragen Dienstleister mit der Durchführung von Funktionen und der Erbringung von Dienstleistungen für uns. Soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten an solche Dienstleister weitergeben, vorbehaltlich der Verpflichtungen, die mit dieser Richtlinie und anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen übereinstimmen, und unter der Bedingung, dass die Dritten Ihre privaten personenbezogenen Daten nur in unserem Auftrag und gemäß unseren Anweisungen verwenden. Tradeshift führt eine Liste von Dienstleistern, die eine Folgeverarbeitung personenbezogener Daten durchführen, unter: Liste der Unterverarbeiter für die Tradeshift-Plattform. Wir bemühen uns, die Liste auf dem neuesten Stand zu halten, und jeder Tradeshift-Kunde kann jederzeit die neueste Liste anfordern.

Autorisiertes Personal

Unsere Mitarbeiter, Vertreter, Berater, Auftragnehmer oder anderes autorisiertes Personal können Zugang zu Benutzerdaten haben, wenn dies im normalen Geschäftsverlauf zur Unterstützung des Betriebs, der Kundenbetreuung und -kommunikation, der Nutzungsverfolgung, der Verarbeitung angeforderter Transaktionen und der Untersuchung von Sicherheitsvorfällen erforderlich ist.

Geschäftliche Übertragungen

Wenn die Plattform, ein bestimmter Geschäftsbereich, ein Softwaredienst, Tradeshift oder im Wesentlichen alle seine Vermögenswerte erworben, liquidiert oder aufgelöst werden, würden Benutzerinformationen einschließlich personenbezogener Daten einen der Vermögenswerte darstellen, die übertragen werden, wobei das Nachfolgeunternehmen an die Bedingungen unserer Vereinbarungen mit Tradeshift-Kunden, einschließlich dieser Richtlinie, gebunden wäre.

Regierung, Strafverfolgungsbehörden und Drittparteien

Wir können Informationen, insbesondere personenbezogene Daten, offenlegen, um geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder behördlichen Aufforderungen nachzukommen, einschließlich der Exportgesetze verschiedener Länder, um den Zugriff auf und die Nutzung der Dienste durch bestimmte Unternehmen und Personen zu verhindern. Wir behalten uns das Recht vor, die personenbezogenen Daten eines Benutzers offenzulegen, wenn wir in gutem Glauben davon ausgehen, dass der Benutzer gegen die Nutzungsbedingungen oder eine andere Vereinbarung mit Tradeshift verstößt, auch ohne Vorladung, Durchsuchungsbefehl oder sonstigen Gerichtsbeschluss.

G.  Wahlmöglichkeit und Opt-Out

Wir bieten Ihnen die Möglichkeit, bestimmte Kontrollen und Wahlmöglichkeiten in Bezug auf unsere Sammlung, Verwendung und Weitergabe Ihrer Daten auszuüben. Da Ihr Benutzerkonto jedoch von dem Tradeshift-Kunden verwaltet wird, müssen bestimmte Entscheidungen durch Ihr Unternehmen und nicht von Ihnen, der Einzelperson, getroffen werden.

H.  Zugriff auf Ihre Informationen und Korrektur

Wenn Sie ein Tradeshift-Konto haben, können Sie dazu beitragen, dass Ihre Kontaktinformationen und Präferenzen richtig, vollständig und aktuell sind, indem Sie sich in Ihr Tradeshift-Konto einloggen. Für andere personenbezogene Daten, die wir speichern, werden wir Ihnen zu jedem Zweck Zugang gewähren, einschließlich der Aufforderung, die Daten zu korrigieren, wenn sie ungenau sind, oder die Daten zu löschen, wenn wir nicht gesetzlich oder für legitime Geschäftszwecke verpflichtet sind, sie zu speichern. Wir können die Bearbeitung von Anfragen ablehnen, die unseriös/schikanös sind, die die Privatsphäre anderer gefährden, unverhältnismäßig unpraktisch sind oder für die der Zugang nicht anderweitig durch lokale Gesetze vorgeschrieben ist.

I. Sicherheit Ihrer Informationen

Wir haben physische, elektronische und verfahrenstechnische Kontrollen eingerichtet, die dazu beitragen sollen, unbefugten Zugriff zu verhindern, die Datensicherheit aufrechtzuerhalten und die von uns online erfassten Informationen korrekt zu verwenden. Diese Schutzmaßnahmen variieren je nach Sensibilität der Informationen, die wir sammeln und speichern. Die Tradeshift-Richtlinie zur Informationssicherheit liefert weitere Informationen über unseren Ansatz zur Sicherheit unserer der Plattform zugrunde liegenden Systeme.

J.  Änderungen der Datenschutzrichtlinie

Obwohl die meisten Änderungen wahrscheinlich geringfügig sind, können wir unsere Datenschutzrichtlinie für die Tradeshift-Plattform von Zeit zu Zeit und nach unserem alleinigen Ermessen und vorbehaltlich unserer Vereinbarungen mit Tradeshift-Kunden ändern. Wir empfehlen unseren Besuchern, diese Seite regelmäßig auf Änderungen der Datenschutzrichtlinien der Tradeshift-Plattform zu überprüfen. Ihre fortgesetzte Nutzung der Plattform nach einer Änderung dieser Richtlinie gilt als Ihre Zustimmung zu den Änderungen.

K.  Benutzer aus anderen Gerichtsbarkeiten

Durch die Nutzung der Plattform und/oder bestimmter Softwaredienste erkennen Sie an, dass Sie die in dieser Datenschutzrichtlinie der Tradeshift-Plattform dargelegten Praktiken und Richtlinien akzeptieren und damit einverstanden sind, dass Ihre Daten an Computer übertragen und dort verarbeitet werden, die sich außerhalb Ihres Staates, Ihrer Provinz, Ihres Landes oder einer anderen staatlichen Gerichtsbarkeit befinden, in der die Datenschutzgesetze von denen in Ihrer Gerichtsbarkeit abweichen können. Wenn Sie diese Datenschutzrichtlinie nicht akzeptieren, nutzen Sie die Plattform bitte nicht. Die Plattform wird von Tradeshift von den USA aus gesteuert und betrieben, mit Rechenzentren in verschiedenen Rechtsordnungen, wie vorstehend beschrieben. Wenn Sie keinen Wohnsitz in den USA haben oder sich außerhalb der USA befinden und die Plattform nutzen oder uns Informationen zur Verfügung stellen, beachten Sie bitte, dass wir die Informationen, einschließlich personenbezogener Daten, in die USA übertragen und dort verarbeiten können.

Die Annahme dieser Datenschutzrichtlinie und die anschließende Übermittlung solcher Informationen stellen Ihr Einverständnis und Ihre Zustimmung zu dieser Übertragung dar. Wir sichern nicht zu oder gewährleisten nicht, dass die Plattform oder Teile der Softwaredienste für die Nutzung in einer bestimmten Gerichtsbarkeit geeignet oder verfügbar sind. Diejenigen, die sich für den Zugriff auf die Plattform entscheiden, tun dies auf eigene Initiative und auf eigenes Risiko und sind für die Einhaltung aller lokalen Gesetze, Regeln und Vorschriften verantwortlich. In Verbindung mit Ihrer Nutzung der Plattform unterliegen Sie außerdem den Exportkontrollen der USA und sind für jegliche Verstöße gegen diese Kontrollen verantwortlich, einschließlich, aber nicht beschränkt auf Embargos der USA oder andere bundesstaatliche Regeln und Vorschriften, die Exporte beschränken. Wir können die Verfügbarkeit der Plattform jederzeit und nach unserem alleinigen Ermessen ganz oder teilweise auf Personen, geografische Gebiete oder Gerichtsbarkeiten unserer Wahl beschränken.

Benutzer aus der Schweiz und der EU

Für die Übermittlung personenbezogener Daten von Personen im Europäischen Wirtschaftsraum (EWR) in Länder, die kein von der EU-Kommission als vergleichbar mit dem in der Europäischen Union geforderten Schutzniveau anerkanntes gesetzliches Datenschutzniveau haben, verwendet Tradeshift die von der EU-Kommission genehmigten Standardvertragsklauseln, um vertraglich ein einheitliches Schutzniveau zu gewährleisten.

Berechtigtes Interesse

Tradeshift betrachtet die folgenden Verwendungen personenbezogener Daten im Zusammenhang mit der Nutzung der Softwaredienste und der Tradeshift-Plattform als ein berechtigtes Interesse gemäß der Verwendung dieses Begriffs im EU-Datenschutzrecht: Kontaktaufnahme mit Ihnen für Abrechnungszwecke, administrative Mitteilungen, Informationen über Systemausfälle oder die Untersuchung von Sicherheitsvorfällen, Produkt- und Service-Updates und -Änderungen, Rechtsstreitigkeiten, Behauptungen über eine betrügerische Nutzung des Systems oder Verletzung der Nutzungsbedingungen. Wenn Sie damit nicht einverstanden sind, können Sie wie in dieser Richtlinie dargelegt widersprechen. 

Privacy Shield

Obwohl das EU-U.S. und Swiss-U.S. Privacy Shield Framework nicht mehr für die Übermittlung personenbezogener Daten verwendet werden darf und man sich diesbezüglich nicht darauf verlassen darf, hält sich Tradeshift weiterhin an das EU-U.S. Privacy Shield Framework und das Swiss-U.S. Privacy Shield Framework, wie vom U.S. Department of Commerce in Bezug auf die Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die USA übermittelt werden, festgelegt. Die Federal Trade Commission ist für die Einhaltung des Privacy Shields durch Tradeshift zuständig. Tradeshift hat gegenüber dem US-Handelsministerium zertifiziert, dass es sich an die Privacy-Shield-Prinzipien hält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Privacy-Shield-Prinzipien sind die Privacy-Shield-Prinzipien maßgeblich. Um mehr über das Privacy-Shield-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/.

In Übereinstimmung mit den Grundsätzen des Privacy Shield verpflichtet sich Tradeshift, Beschwerden über die Erfassung oder Verwendung Ihrer personenbezogenen Daten zu klären. Personen aus der Europäischen Union oder der Schweiz, die Anfragen oder Beschwerden bezüglich unserer Privacy-Shield-Richtlinie haben, sollten sich zunächst an den Datenschutzbeauftragten von Tradeshift wenden: dpo@tradeshift.comUnter bestimmten Bedingungen können Einzelpersonen bei Beschwerden über die Einhaltung des Privacy Shield, die nicht durch einen der anderen Privacy-Shield-Mechanismen gelöst werden, ein verbindliches Schiedsverfahren in Anspruch nehmen. Für weitere Informationen siehe https://www.privacyshield.gov/article?id=ANNEX-I-introduction. Tradeshift hat sich darüber hinaus verpflichtet, ungelöste Privacy-Shield-Beschwerden an JAMS ADR, einen Anbieter für alternative Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir Ihre Beschwerde nicht gelöst haben, kontaktieren oder besuchen Sie bitte JAMS ADR, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen von JAMS ADR sind für Sie kostenlos. Hier können Sie eine Beschwerde einreichen: https://www.jamsadr.com/eu-us-privacy-shield.

Benutzer aus Kalifornien – Ergänzende Datenschutzbestimmungen

Der California Consumer Privacy Act („CCPA“), der seit 1. Januar 2020 in Kraft ist, regelt, wie wir mit personenbezogenen Daten von Einwohnern Kaliforniens umgehen, und gibt Einwohnern Kaliforniens bestimmte Rechte in Bezug auf ihre personenbezogenen Daten.

Tradeshift ist sowohl ein „Unternehmen“ als auch ein „Dienstleistungsanbieter“ im Sinne des CCPA. Die folgende ergänzende Datenschutzrichtlinie gilt für Informationen, die wir in unserer Rolle als Unternehmen sammeln, d. h. wenn wir direkt mit Ihnen interagieren.

Wenn wir als Dienstleister agieren (z. B. indem wir unsere Dienste einem anderen Unternehmen zur Verfügung stellen, mit dem Sie interagieren), befolgen wir die Anweisungen des Unternehmens, das uns beauftragt hat, in Bezug darauf, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie weitere Informationen darüber wünschen, wie Ihre personenbezogenen Daten von anderen Unternehmen verarbeitet werden, einschließlich Unternehmen, die uns als Dienstleister beauftragen, wenden Sie sich bitte direkt an diese Unternehmen.

Diese ergänzende Datenschutzrichtlinie gilt ab dem 1. Januar 2020, gilt nur für Einwohner von Kalifornien und kann Änderungen unterliegen. Die allgemeine Datenschutzrichtlinie gilt weiterhin, soweit sie für Sie als Einwohner Kaliforniens gilt. Wenn Sie in Kalifornien ansässig sind, sind wir verpflichtet, bestimmte Verwendungen und Offenlegungen in einem bestimmten Format offenzulegen sowie Sie über bestimmte Rechte zu informieren, die Sie möglicherweise haben. Alle großgeschriebenen Begriffe, die in dieser ergänzenden Datenschutzerklärung verwendet werden, haben die gleiche Bedeutung wie in der allgemeinen Datenschutzrichtlinie.

Informationen, die wir sammeln können – unter Verwendung der CCPA-Terminologie

Wir können die folgenden Kategorien von Informationen sammeln:

• Bezeichner
• Kommerzielle Informationen
• Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten
• Audio-, elektronische, visuelle oder ähnliche Informationen
• Geolokalisierungsdaten
• Berufliche oder beschäftigungsbezogene Informationen

Für jede Kategorie von Informationen sammeln wir die Informationen aus einer Vielzahl von Quellen, einschließlich direkt von Ihnen, von Ihren Geräten, von Ihrem Unternehmen und/oder von Drittanbietern. Wir sammeln die Informationen, um Ihnen Dienstleistungen anzubieten, unsere Kunden und uns selbst zu schützen (einschließlich der Dienstleistungen) und um die Dienstleistungen zu verbessern. Wir geben keine personenbezogenen Daten an Dritte gemäß der Definition des Begriffs unter dem CCPA weiter.

Zusätzliche Angaben

Wir verkaufen keine personenbezogenen Daten von Einzelpersonen, einschließlich personenbezogener Daten von Minderjährigen unter 16 Jahren.

In den 12 Monaten vor der letzten Aktualisierung dieser Richtlinie haben wir die folgenden Kategorien personenbezogener Daten für einen geschäftlichen Zweck offengelegt.

• Bezeichner
• Demografische Informationen
• Kommerzielle Informationen
• Informationen zu Internet- oder anderen elektronischen Netzwerkaktivitäten
• Geolokalisierungsdaten
• Audio-, elektronische, visuelle oder ähnliche Informationen
• Berufliche oder beschäftigungsbezogene Informationen
• Aus den vorstehend genannten Informationen gezogene Schlüsse.

Wir haben in den 12 Monaten vor der letzten Aktualisierung dieser Richtlinie keine personenbezogenen Daten gegen Entgelt weitergegeben.

Ihre Rechte

Sie können bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten haben, darunter:

• Das Recht auf Zugang, einschließlich des Rechts, die Kategorien und spezifischen Teile der personenbezogenen Daten, die wir sammeln, zu erfahren;
• Das Recht auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich bestimmter Einschränkungen nach geltendem Recht;
• Das Recht, die Offenlegung der gesammelten Informationen zu verlangen;
• Das Recht auf Offenlegung von Informationen, die gegen Entgelt weitergegeben wurden; und
• Das Recht, nicht diskriminiert zu werden, weil man bestimmte Rechte nach kalifornischem Recht ausübt.

Wenn Sie es vorziehen, können Sie einen Bevollmächtigten benennen, der in Ihrem Namen eine Anfrage stellt. 

L. Kontaktinformationen

Wenn Sie Fragen, Feedback oder Wünsche haben oder einen Verstoß gegen die Datenschutzrichtlinie melden möchten, können Sie uns eine E-Mail an dpo@tradeshift.com senden oder uns per Post kontaktieren, adressiert an: Tradeshift Inc. 221 Main Street, Suite 250, San Francisco, CA 94105

Die englische Version dieser Richtlinie, die hier verfügbar ist, ist das maßgebliche Dokument und jede Übersetzung dient lediglich der besseren Übersichtlichkeit.