ZUORA, INC

BEKANNTMACHUNG ÜBER DAS PRIVACY SHIELD-DATENSCHUTZPROGRAMM ZWISCHEN DER EU UND DEN USA SOWIE DER SCHWEIZ UND DEN USA


Tag des Inkrafttretens: 12. Juni 2017

Wir, Zuora, Inc., halten die zwischen der EU und den USA sowie der Schweiz und den USA vereinbarten Datenschutzprinzipien hinsichtlich personenbezogenen Daten von Personen mit Wohnsitz im Europäischen Wirtschaftsraum („EWR“) und in der Schweiz ein, die wir im Vertrauen auf Privacy Shield von Unternehmen im EWR und in der Schweiz erhalten. Wir haben uns für die Privacy Shield-Liste registriert, die vom US-Handelsministerium unter https://www.privacyshield.gov/list gepflegt wird.

Diese Bekanntmachung gilt nicht für Daten, die wir von Mitarbeitern unserer Tochtergesellschaften im EWR und in der Schweiz erhalten, oder für Daten, die wir aus anderen Gerichtsbarkeiten erheben; solche Daten sind in anderen Bekanntmachungen gedeckt.

Arten der erhobenen personenbezogenen Daten

Als die für Daten verantwortliche Partei erheben wir personenbezogene Daten von einzelnen Kontakten von Unternehmenskunden, Lieferanten und anderen Geschäftspartnern („Geschäftskontakte aus dem EWR und der Schweiz“). Von unseren Geschäftskontakten aus dem EWR und der Schweiz erheben wir die folgenden Arten von personenbezogenen Daten: Name, Stellenbezeichnung, Unternehmenszugehörigkeit und Kontaktinformationen.

Wir speichern und bearbeiten auch personenbezogene Daten im Auftrag unserer Unternehmenskunden. Unsere Unternehmenskunden verwenden unsere Software-as-a-Service-Produkte zur Bearbeitung von personenbezogenen Daten nach eigenem Ermessen, einschließlich Daten ihrer eigenen Abonnenten. Unsere Unternehmenskunden geben Informationen über die Art und Weise, wie sie die Daten ihrer Abonnenten bearbeiten, in ihren eigenen, separaten Datenschutzbekanntmachungen an. Wir unterstützen unsere Unternehmenskunden als Datenverarbeiter, kennen oder kontrollieren jedoch deren Datenverarbeitungspraktiken nicht. Im restlichen Teil dieser Bekanntmachung über das Privacy Shield-Datenschutzprogramm zwischen der EU und den USA sowie der Schweiz und den USA wird beschrieben, wie wir die personenbezogenen Daten unter unserer Kontrolle bearbeiten.

Die Verpflichtung, die Grundsätze auf alle personenbezogenen Daten anzuwenden

Wir wenden die Datenschutzgrundsätze auf alle personenbezogenen Daten an, die wir von Unternehmen oder Personen im EWR und in der Schweiz im Vertrauen auf Privacy Shield erhalten. Wir erhalten auch einige Daten im Vertrauen auf andere Compliance-Mechanismen, einschließlich auf den Standardvertragsklauseln der EU und der Schweiz beruhenden Datenbearbeitungsvereinbarungen.

Zweck der Erhebung und Nutzung

Wir erheben und nutzen personenbezogene Daten von Geschäftskontakten aus dem EWR und aus der Schweiz zur Bereitstellung von Produkten und Dienstleistungen für unsere Kunden, zur Kommunikation mit Unternehmenskunden über Geschäftsangelegenheiten, zur Bearbeitung von Daten im Auftrag von Unternehmenskunden, zur Bereitstellung von Informationen über unsere Dienstleistungen und zur Abwicklung von damit verbundenen Aufgaben für legitime Geschäftszwecke. Hinsichtlich Marketing können Datensubjekte im EWR und in der Schweiz vom Erhalt von Marketing-Mitteilungen von Zuora oder von der Weiterleitung ihrer Daten an andere für die Daten verantwortliche Parteien zurücktreten, indem sie die Rücktrittsanweisungen befolgen, die in jeder Marketing-Mitteilung enthalten sind.

Kontaktaufnahme

Wenn Sie Fragen zu dieser Bekanntmachung haben oder wenn Sie personenbezogene Daten unter unserer Kontrolle aktualisieren, ändern oder entfernen möchten, wenden Sie sich an uns unter support@zuora.com oder auf dem Postweg:

Zuora, Inc.
3050 S. Delaware St.
Suite 301
San Mateo, CA 94403
USA

Arten von Drittparteien, denen wir personenbezogene Daten offenlegen, und Zweck der Offenlegung

Wir legen die personenbezogenen Daten von Personen mit Wohnsitz im EWR und in der Schweiz unseren Tochtergesellschaften, Partnerunternehmen und Unterauftragnehmern offen, die personenbezogene Daten im Auftrag von Zuora bearbeiten. Wir legen Daten auch unseren Vertriebspartnern wie Distributoren und Händlern offen, um Produkt- und Informationsanfragen erfüllen zu können, und um Kunden und Interessenten Informationen über Produkte und Dienstleistungen von Zuora angeben zu können. Wir teilen außerdem Daten aus dem EWR und aus der Schweiz mit anderen Drittparteien für die Zwecke, für die wir Daten aus dem EWR und aus der Schweiz erhalten (z. B. Erfüllung vertraglicher Leistungen und Verpflichtungen), und wir können Daten aus dem EWR und aus der Schweiz offenlegen, wenn wir dazu gesetzlich verpflichtet sind (z. B. durch Gesetze, Verträge oder anderweitig) oder wenn die Offenlegung gesetzlich bzw. im Rahmen der Privacy-Shield-Grundsätze zulässig ist und wir legitime Geschäftsinteressen an einer solchen Offenlegung haben. Mit Ausnahme von gesetzlichen oder vertraglichen Verpflichtungen können Datensubjekte im EWR und in der Schweiz von der Offenlegung gegenüber Rechtsträgern (mit Ausnahme von Agenten) zurücktreten, indem sie eine E-Mail an support@zuora.com senden. Eine solche Rücktrittsanfrage kann es uns jedoch schwer oder unmöglich machen, die angeforderten Dienstleistungen bereitzustellen. Wir versuchen die Offenlegung von personenbezogenen Daten, soweit dies vertretbar möglich ist, zu minimieren, da wir uns unserer Verantwortung und potenzieller Haftung bei der Weiterübertragung an Drittparteien bewusst sind.

Auskunftsrecht

Geschäftskontakte im EWR und in der Schweiz haben das Recht Auskunft über ihre eigenen personenbezogenen Daten zu erhalten. Um auf Ihre personenbezogenen Daten zuzugreifen, wenden Sie sich an support@zuora.com.

Wahlmöglichkeiten und Mittel

Geschäftskontakte im EWR und in der Schweiz können ihre personenbezogenen Daten ändern, von E-Mail-Verteilern zurücktreten oder ein Konto kündigen, indem sie sich an support@zuora.com wenden. Geschäftskontakte im EWR und in der Schweiz können von unseren Marketing-Mitteilungen zurücktreten, indem sie die Anweisungen oder Rücktrittsmechanismen in den E-Mails befolgen bzw. nutzen.

Unabhängige Klärung von Streitfragen

Wenn Sie nicht ausgeräumte Bedenken bezüglich des Datenschutzes oder der Datennutzung haben oder der Meinung sind, Ihre Anfrage wäre nicht zu Ihrer Zufriedenheit bearbeitet worden, wenden Sie sich bitte unter https://feedback-form.truste.com/watchdog/request (kostenlos) an unseren unabhängigen Konfliktlösungsanbieter mit Sitz in den USA.

Untersuchungs- und Vollstreckungsbefugnisse der FTC

Zuora unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der US-Behörde FTC (Federal Trade Commision).

Schlichtung

Unter bestimmten Bedingungen, die genauer auf der Privacy Shield Website unter www.privacyshield.gov beschrieben werden, können Sie eine bindende Schlichtung anfordern, falls andere Verfahren zur Klärung von Streitfragen ausgeschöpft wurden.

Voraussetzungen für die Offenlegung

Zuora muss eventuell personenbezogene Daten offenlegen, um gesetzlich zulässigen Anfragen durch öffentliche Behörden, einschließlich zur Erfüllung nationaler Sicherheits- oder Gesetzesvollzugsanforderungen, nachzukommen.