NinjaOne Datenschutzhinweis

Zuletzt aktualisiert: 18. Oktober 2024

Als globales Unternehmen mit Kunden in fast jedem Land der Welt hat der Schutz der persönlichen Daten unserer Kund:innen und ihrer Endbenutzer:innen bei NinjaOne stets oberste Priorität, und das wird auch weiterhin so sein.

Dieser Datenschutzhinweis gilt für die Praktiken von NinjaOne, LLC und deren verbundenen Unternehmen (nachfolgend „NinjaOne“, „wir“ oder „uns“) im Zusammenhang mit der Verarbeitung von personenbezogenen Informationen im Rahmen unserer Dienstleistungsangebote. Dies umfasst Informationen, die von Ihnen erfasst werden können oder die Sie bereitstellen, wenn Sie unsere Webseiten besuchen, einschließlich „NinjaOne.com“ und anderen von uns betriebenen Internetseiten, die auf diesen Datenschutzhinweis verweisen (nachfolgend „unsere Webseite“ genannt).

Dieser Hinweis stellt keinen Vertrag zwischen NinjaOne und seinen Benutzern dar. Es handelt sich lediglich um eine Aufzählung der aktuell von NinjaOne implementierten Richtlinien. Dieser Datenschutzhinweis kann sich von Zeit zu Zeit ändern, daher sollten Sie ihn regelmäßig auf Aktualisierungen überprüfen.

Ein besonderer Hinweis zu den von unserer Software und unseren Diensten verarbeiteten Daten:

NinjaOnes SaaS-basierte, mehrmandantenfähige Fernüberwachungs- und Fernverwaltungsplattform (RMM) und der damit verbundene technische Support („Kundenservice“) ermöglichen es NinjaOne-Kunden, ihre eigenen Daten zu sammeln, zu verteilen, zu visualisieren und anderweitig zu verwalten. In vielen Anwendungsfällen verbleiben diese Daten vollständig im Netzwerk des Kunden, und NinjaOne hat keinen Zugriff darauf. In den begrenzten Situationen und Konfigurationen, in denen NinjaOne über den Kundenservice Zugang zu einem Teil der Daten eines Kunden hat, verarbeitet NinjaOne diese Daten ausschließlich gemäß unserem Vertrag mit diesem Kunden und nicht gemäß dieser Datenschutzerklärung, mit der Ausnahme, dass der Inhalt der Datenschutzerklärung in Bezug auf den Datenschutzrahmen (wie unten definiert) nur für personenbezogene Daten gilt, die der Kunde NinjaOne über den Kundenservice zur Verfügung stellt.  Der Datenschutzrahmen gilt nicht für personenbezogene Daten, die von NinjaOne außerhalb des Kundenservices verarbeitet werden. Zum Beispiel gilt der Datenschutzrahmen nicht für Informationen, auf die in Abschnitt 1 dieses Hinweises Bezug genommen wird.

Dieser Datenschutzhinweis enthält die folgenden Abschnitte:

  1. Die von uns erfassten Informationen
  2. Verwendung von Informationen
  3. Offenlegung von Informationen
  4. Data Privacy Framework
  5. Rechtsgrundlage für die Verarbeitung von Informationen
  6. Ihre Rechte und Wahlmöglichkeiten
  7. Schutz von Informationen
  8. Aufbewahrung von Informationen
  9. Aktualisierungen und Änderungen an diesem Datenschutzhinweis
  10. Kontaktinformationen
  11. Zuständige Datenschutzbehörde
  12. Datenschutzbeauftragter
  13. Konfliktlösung
  14. Zusätzliche Informationen für Einwohner Kaliforniens (USA)
  1. Die von uns erfassten Informationen

a. Informationen, die Sie uns zur Verfügung stellen

Sie können uns die folgenden Arten von Informationen zur Verfügung stellen:

  • Identifikatoren (wie Name, Benutzername, physische Adresse, E-Mail-Adresse und andere Kontaktinformationen)

  • Kommerzielle Informationen (wie die Informationen, die Sie uns in Ihren Mitteilungen übermitteln, Transaktionsdaten, Informationen über Interaktionen mit NinjaOne oder unseren Partnern, Informationen zu Ihren Interessen und Vorlieben, Angaben, die Sie bei der Teilnahme an von uns gesponserten Aktionen machen, sowie Ihre Beiträge in unseren Online-Foren);

  • Finanzdaten (z. B. Zahlungsinformationen);

  • Internet- oder sonstige Netzwerk- oder Geräteaktivität (wie IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Gerätenutzungsdaten, Surf-Verhaltensdaten, Meta- und sonstige Daten);

  • Berufs- oder beschäftigungsbezogene Daten (z. B. Firmenname);

  • Andere Informationen, die Sie identifizieren oder vernünftigerweise mit Ihnen in Verbindung gebracht werden können; und

  • Aus einem der oben genannten Punkte gezogene Schlussfolgerungen.

b. Cookies und sonstige Technologien zur Sammlung von Daten

Durch unsere Online-Plattformen und in Zusammenarbeit mit Dritten kann Informationen von Ihrem Computer oder anderen Geräten durch automatisierte Mittel wie Cookies, Web-Beacons, lokaler Speicher, JavaScript, mobile Gerätefunktionalität und anderen Computercode gesammelt werden.

Bei diesen Daten kann es sich beispielsweise um eindeutige Browserkennungen, IP-Adressen, Browser- und Betriebssystemdaten, Gerätekennungen (z. B. Werbekennungen), Standortdaten, sonstige Gerätedaten, Internetverbindungsdaten oder Daten zu Ihrem Nutzerverhalten im Zusammenhang mit der betreffenden Internetseite, E-Mail-Adresse oder anderen Online-Vorrichtungen (also z. B. um die URL der Webseite eines Drittanbieters, von der aus Sie unsere Seite aufgerufen haben, die von Ihnen besuchten Unterseiten unserer Website oder die Links, auf die Sie beim Besuch einer Seite klicken) handeln. In einigen Fällen (etwa bei Cookies) bedeutet die Anwendung der hier beschriebenen Tools auch, dass eindeutige Kennungen oder andere Daten zur späteren Nutzung auf Ihrem Computer gespeichert werden.

Diese Technologien werden eingesetzt für:

  • die Anzeige personalisierter Inhalte;
  • für die Speicherung von Informationen zu Ihren Präferenzen, um unsere Website entsprechend Ihren individuellen Interessen anzupassen;
  • für das Durchführen von Analysen, Schätzen unserer Publikumsgröße und Nutzungsverhaltensmuster sowie besseres Verständnis der demografischen Merkmale der Nutzer;
  • die Diagnose und Behebung technischer Probleme;
  • für die Planung und Verbesserung unseres Angebots;
  • zur Unterstützung der anderen, der in diesem Datenschutzhinweis beschriebenen Nutzungen und Offenlegungen.

c. Daten von Dritten

Wir erhalten auch personenbezogene Informationen von Dritten, darunter Dienstleistern, Partnern und Kooperationspartnern. Dazu gehören Unternehmen , mit denen wir bei Veranstaltungen und Wettbewerben zusammenarbeiten, Wiederverkäufer, Kunden, Technologieanbieter, Geschäftsinformationsanbieter und Listenzusammensteller. Zusätzlich beziehen wir Informationen aus öffentlich zugänglichen Quellen wie LinkedIn und Unternehmenswebsites. Gelegentlich  kombinieren wir diese Informationen mit anderen Daten, die wir über Sie besitzen.

  1. Verwendung von Informationen

Die oben beschriebenen Daten verwenden wir und unsere Dienstleister zu folgenden Zwecken:

  • Verwaltung Ihres Kontos einschließlich der Verarbeitung Ihrer Registrierung und der Überprüfung Ihrer Daten;
  • Verwaltung und Verbesserung unserer Dienste;
  • Zur Unterstützung unserer Dienstleistungen führen wir Geschäftsbetriebsaktivitäten durch, darunter Prüfung, Sicherheit, Betrugsvorbeugung, Abrechnung und Buchhaltung, Vertrieb und Marketing, Analysen sowie Forschung und Entwicklung.
  • Wir senden Ihnen Nachrichten in Bezug auf unsere Dienstleistungen (z.B. Willkommensnachrichten, Bestätigungshinweise usw.), Ihre Website-Aktivitäten und Aktualisierungen sowie Änderungen an der Website oder den Dienstleistungen, gemäß den verfügbaren Kommunikationsoptionen.
  • Wir kontaktieren Sie in Übereinstimmung mit den verfügbaren Kommunikationsoptionen bezüglich NinjaOne- und Drittanbieter-Produkten, Dienstleistungen, Umfragen, Forschungsstudien, Aktionen, besonderen Veranstaltungen und anderen Themen, von denen wir denken, dass sie für Sie von Interesse sein könnten;
  • Versendung sonstiger Marketing- und Werbemitteilungen an Sie, entsprechend den von uns angebotenen, geltenden Kommunikationsoptionen;
  • Anpassung von Inhalten, Einstellungen und Werbung in den Diensten, im Internet und anderswo;
  • Aggregierte, de-identifizierte oder anonymisierte Informationen erstellen;
  • Einhaltung der Gesetze, Verordnungen und sonstiger rechtlicher Verfahren; sowie
  • Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte.

Wir können auch angemessen zusammengefasste, de-identifizierte oder anonymisierte Informationen für jeden rechtmäßigen Zweck verwenden und offenlegen.

  1. Offenlegung von Informationen

NinjaOne legt personenbezogene Daten wie folgt offen:

  • An Kunden:  Wir geben persönliche Informationen an unsere Kund:innen weiter.
  • An Anbieter und Managed Service Providers: Wir können personenbezogene Daten an Unternehmen weitergeben, die Dienstleistungen für uns oder für Sie erbringen, z. B. Anbieter von Datenspeicherung, Marketing, Webhosting, Sicherheit, Analysen und Betrugsprävention.
  • An die Mitgliedsorganisationen: Wir können persönliche Informationen an andere Mitglieder unserer Unternehmensfamilie zu den in diesem Datenschutzhinweis beschriebenen Zwecken weitergeben.
  • Unternehmenstransaktionen: Wir können personenbezogene Informationen im Zusammenhang mit Veräußerungen, Fusionen, Konsolidierungen, Vermögensverkäufen, Insolvenz oder anderen wesentlichen Unternehmensereignissen offenlegen oder Maßnahmen zur Vorbereitung solcher Ereignisse ergreifen.
  • An andere Benutzer:innen: Wenn Sie personenbezogene Informationen in öffentlichen Bereichen der Website veröffentlichen, wie z. B. in Foren, können diese Informationen von allen Benutzern eingesehen und dauerhaft öffentlich verbreitet werden.
  • An Geschäftspartner: Wir können Informationen an Geschäftspartner weitergeben, mit denen NinjaOne Veranstaltungen und Wettbewerbe durchführt.
  • Legal: Wir können Informationen aufgrund rechtlicher Anforderungen wie Vorladungen, Gerichtsbeschlüsse oder Anfragen von Strafverfolgungs- oder Regierungsbehörden offenlegen.
  • Schutz von NinjaOne und anderen: Wir können Informationen offenlegen, wenn wir dies zur Untersuchung, Verhinderung oder Handhabung von Rechtsverstößen, Betrug oder Fehlverhalten für angemessen erachten. Dabei schützen wir unsere Interessen, Rechte und die Sicherheit von Betroffenen sowie die Einhaltung unserer Bedingungen.
  • Ihr Einverständnis: Wir können Informationen offenlegen, wenn wir dies für angemessen halten, um illegale Aktivitäten, mutmaßlichen Betrug oder Fehlverhalten zu untersuchen, zu verhindern oder zu handhaben. Dies dient dem Schutz unserer Rechte, unseres Eigentums und der Sicherheit unserer Mitarbeiter, Kunden und anderer sowie der Durchsetzung unserer Bedingungen.

In einigen Fällen können wir unter diesen oder anderen Umständen angemessen zusammengefasste, de-identifizierte oder anonymisierte Informationen offenlegen.

NinjaOne unterliegt auch den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC). Wir können verpflichtet sein, personenbezogene Daten offenzulegen, einschließlich personenbezogener Daten, die wir gemäß dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), dem UK Extension to the EU-U.S. DPF (UK-U.S. DPF) oder dem Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (zusammen das „Data Privacy Framework“) als Reaktion auf rechtmäßige Anfragen von Behörden, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen, verarbeiten.  

Wir erfüllen die geltenden gesetzlichen Anforderungen, um Ihre personenbezogenen Daten bei internationalen Datenübermittlungen angemessen zu schützen, u. a. durch die Teilnahme am Data Privacy Framework und durch den Abschluss von Datenübermittlungsvereinbarungen unter Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln.  

Wenn Sie beispielsweise in Australien ansässig sind und Ihre personenbezogenen Daten an eine NinjaOne-Tochtergesellschaft in Deutschland, Rumänien, dem Vereinigten Königreich oder den Vereinigten Staaten übermittelt werden, ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass der Empfänger die australischen Datenschutzgrundsätze einhält oder an ein im Wesentlichen ähnliches Datenschutzsystem gebunden ist, bevor wir Ihre personenbezogenen Daten an ihn weitergeben.

Wenn Sie von Ihrem Recht Gebrauch machen möchten, Einzelheiten über den Mechanismus zu erfahren, nach dem Ihre personenbezogenen Daten in andere Länder übermittelt werden, können Sie sich an [email protected] wenden.

NinjaOne behält sich das Recht vor, Informationen, die Sie bereitstellen und nicht als personenbezogene Daten gelten oder vertraglichen Beschränkungen unterliegen, zu teilen.

  1. Data Privacy Framework

NinjaOne erfüllt die Vorgaben des EU-USA-DPF, des UK-USA-DPF und des Swiss-USA-DPF, wie sie vom US-Handelsministerium festgelegt wurden. NinjaOne hat dem US-Handelsministerium zertifiziert, dass wir die EU-USA-DPF-Prinzipien für die Verarbeitung von personenbezogenen Daten aus der EU und dem Vereinigten Königreich einhalten.  NinjaOne hat dem US-Handelsministerium zertifiziert, dass wir die Swiss-USA-DPF-Prinzipien für die Verarbeitung von Daten aus der Schweiz einhalten. Bei Konflikten zwischen diesem Datenschutzhinweis und den EU-USA-DPF-Prinzipien und/oder den Swiss-USA-DPF-Prinzipien gelten letztere.  Für weitere Informationen zum Data Privacy Framework und zur Ansicht unserer Zertifizierung, besuchen Sie https://www.dataprivacyframework.gov/. Wie zuvor beschrieben, übertragen wir personenbezogene Daten aus der EU, dem Vereinigten Königreich und der Schweiz an Partnerunternehmen außerhalb dieser Regionen. Wir bleiben gemäß dem Data Privacy Framework für die personenbezogenen Daten verantwortlich, die wir gemäß diesem Datenschutzrahmen erhalten und an einen Dritten weitergeben, der als unser Beauftragter handelt, wenn der Beauftragte diese personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen des Datenschutzrahmens vereinbar ist, es sei denn, wir weisen nach, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.

In Übereinstimmung mit den DPF-Prinzipien verpflichtet sich NinjaOne, Beschwerden über Ihre Privatsphäre und unsere Sammlung oder Verwendung Ihrer persönlichen Daten, die wir im Rahmen des Data Privacy Framework erhalten haben, zu lösen. Betroffene Personen, die Anfragen oder Beschwerden zu diesem Datenschutzhinweis haben, sollten sich zunächst an NinjaOne wenden: [email protected]

Unter bestimmten Bedingungen, die auf der Webseite des Data Privacy Framework (https://www.dataprivacyframework.gov/s/article/How-to-Submit-a-Complaint-Relating-to-a-Participating-Organization-s-Compliance-with-the-DPF-Principles-dpf) ausführlicher beschrieben sind, können Sie berechtigt sein, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft worden sind.

  1. Rechtsgrundlage für die Verarbeitung von Informationen

Die DSGVO und ähnliche Gesetze erfordern, dass Datenverantwortliche die rechtlichen Grundlagen für die Verarbeitung personenbezogener Informationen erläutern. Sofern derlei Regeln Gültigkeit haben, sind unsere Rechtsgrundlagen folgende:

  • Häufig ist die Verarbeitung personenbezogener Informationen notwendig aufgrund unserer oder anderer berechtigter Interessen. Beispielsweise können wir personenbezogene Informationen auf dieser rechtlichen Grundlage verarbeiten, um:
    • Unsere Dienste verwalten und verbessern zu können;
    • Geschäftsoperationen zur Unterstützung unserer Dienste, einschließlich Prüfung, Sicherheit, Betrugsprävention, Abrechnung, Vertriebs- und Marketingaktivitäten, Analyse und Forschung und Entwicklung, durchführen zu können;
    • Kontaktaufnahme mit Ihnen unter Nutzung bestimmter Kanäle, um Sie auf Produkte, Dienstleistungen, Umfragen, Studien, Werbekampagnen, Sonderveranstaltungen oder andere Dinge von NinjaOne oder Dritten hinzuweisen, die aus unserer Sicht interessant für Sie sein könnten;
    • Zusammengefasste, anonymisierte oder de-identifizierte Informationen generieren; oder
    • Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte.
  • In einigen Fällen ist die Verarbeitung personenbezogener Daten auch Voraussetzung dafür, dass wir unseren gesetzlichen Verpflichtungen nachkommen können.
  • In anderen Fällen wiederum verarbeiten wir personenbezogener Daten auf der Grundlage Ihrer Zustimmung dazu. Dies gilt zum Beispiel für folgende Aktivitäten (wobei Sie Ihre Zustimmung im Einzelfall, je nach Situation und konkret geltendem Gesetz, ausdrücklich oder stillschweigend erteilt haben können):
    • Kontaktaufnahme mit Ihnen unter Nutzung bestimmter Kanäle, um Sie auf Produkte, Dienstleistungen, Umfragen, Studien, Werbekampagnen, Sonderveranstaltungen oder andere Themen von NinjaOne oder Dritten hinzuweisen, die aus unserer Sicht interessant für Sie sein könnten; sowie
    • Durchführung bestimmter anderer Verkaufs-, Marketing- und Analysetätigkeiten.
  1. Ihre Rechte und Wahlmöglichkeiten

Gelegentlich erhalten Sie von NinjaOne Nachrichten, die sich auf unsere Dienstleistungen beziehen, wie z.B. Willkommensnachrichten, Bestätigungsmitteilungen, Updates zur Website oder Dienstleistungen sowie Informationen zu Ihrer Website-Nutzung. Standardmäßig erfolgt dies per E-Mail, aber wir können Ihnen auch auf andere Weise Nachrichten schicken (z. B. per SMS oder per Post). Wenn Sie diese Nachrichten abbestellen möchten, kontaktieren Sie uns bitte wie am Ende dieses Datenschutzhinweises beschrieben. NinjaOne kann auch E-Mail-Newsletter oder Werbe-E-Mails versenden, die Sie abbestellen können, indem Sie die in den E-Mails enthaltenen Anweisungen befolgen.

Wir verarbeiten oder überwachen keine browserbasierten „Do Not Track“-Signale, aber je nach Ihrer Rechtsprechung haben Sie möglicherweise die Möglichkeit, bestimmte Cookies und ähnliche Tracking-Technologien zu kontrollieren. Im Folgenden beschreiben wir verschiedene Möglichkeiten, wie Sie Ihre Präferenzen für die Verwendung verschiedener Technologien auf der Website in einem bestimmten Browser anpassen können. Bei den meisten der nachstehend beschriebenen Cookie-Einstellungsoptionen wird Ihre Ablehnung in einem Cookie gespeichert. Das bedeutet, dass Sie Ihre Abmeldung rückgängig machen können, indem Sie die Cookies in Ihrem Browser manuell löschen oder einen Browser verwenden, der Cookies automatisch löscht. Je nachdem, wo Sie sich befinden, und je nach anderen Faktoren kann dies dazu führen, dass die Art von Cookies, die Sie zuvor gestoppt hatten, wieder aktiviert wird. Wenn Sie dies tun und sich anschließend erneut für diesen Browser abmelden möchten, müssen Sie in diesem Browser erneut die entsprechenden Schritte zur Abmeldung durchführen.

Je nach Ihrem Rechtsgebiet können Sie möglicherweise Ihre Einstellungen bezüglich der Verwendung bestimmter Cookies und ähnlicher Technologien auf unserer Website anpassen, indem Sie auf einen Link für Cookie-Einstellungen im Footer der Website klicken. Diesen Prozess sollten Sie für jeden Browser wiederholen, den Sie verwenden, um die Website besuchen zu können.  Google ermöglicht es Ihnen auch, ein Google Analytics Opt-out Browser Add-on in einigen Browsern zu installieren.

Für weitere Informationen zur interessenbasierten Werbung und zur Abmeldung von gezielten, interessenbasierten Anzeigen durch unsere Werbedienstleistungspartner besuchen Sie aboutads.info/choices oder youronlinechoices.eu in jedem genutzten Browser.

Darüber hinaus können Sie Ihren Webbrowser so einstellen, dass er bestimmte Arten von Cookies ablehnt oder Sie warnt, wenn bestimmte Arten von Cookies gesendet werden. Bestimmte Browser bieten vergleichbare Einstellungen für die lokale Speicherung von HTML5, und die Verwaltung von Flash-Speicher erfolgt entsprechend den hier beschriebenen Schritten. Wenn Sie jedoch unsere Cookies, lokale Speicherung, JavaScript oder andere Technologien blockieren oder anderweitig ablehnen, können bestimmte Websites (einschließlich einiger unserer eigenen Websites) möglicherweise nicht ordnungsgemäß funktionieren.

Wenn Sie Ihren Browser ersetzen, ändern oder aktualisieren, Ihre Cookies löschen oder einen Browser verwenden, der Cookies automatisch löscht, müssen Sie diese Opt-out-Tools möglicherweise erneut verwenden.

Für zusätzliche Datenschutzkontrollen in Ihrem mobilen Betriebssystem, wie beispielsweise Einstellungen für Gerätekennungen und Geolokalisierung, besuchen Sie die Website des Herstellers Ihres Mobilgeräts oder des Betriebssystems. Bitte beachten Sie jedoch, dass wir derzeit nicht auf browserbasierte „Do-Not-Track“-Signale reagieren.

Je nach den geltenden Gesetzen haben Einzelpersonen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in einigen anderen Rechtsgebieten bestimmte zusätzliche Rechte in Bezug auf die Verarbeitung von personenbezogenen Informationen.

  • Erhalt von Auskunft darüber, ob wir über Sie betreffende personenbezogene Daten verfügen und wie wir diese verwenden und offenlegen;
  • Erhalt einer Kopie der Sie betreffenden personenbezogenen Daten, in einigen Fällen in einem strukturierten, üblichen, maschinenlesbaren Format, oder deren Übermittlung an eine Drittpartei in eben einem solchen Format;
  • Die Informationen aktualisieren, korrigieren oder löschen;
  • Einlegen von Widerspruch gegen die Verwendung oder Offenlegung der Daten;
  • Rücknahme einer zuvor erteilten Zustimmung zum Umgang mit den Daten (durch welche die Rechtmäßigkeit der vorherigen Verwendung und Offenlegung der Daten nicht beeinträchtigt wird); und
  • Beschränkung der Datenverwendung.

Beispielsweise haben natürliche Personen, deren personenbezogene Daten durch die DSGVO geschützt sind, das Recht, unsere Verarbeitung ihrer Daten für Zwecke des Direktmarketings abzulehnen, und dasselbe gilt für Menschen in Kanada und vielen anderen Rechtsordnungen.

Viele der oben beschriebenen Rechte unterliegen gesetzlichen Beschränkungen und Ausnahmen.

Für Informationen bezüglich der Datenschutzrechte von Personen in Kalifornien gemäß kalifornischem Recht und wie man diese Rechte wahrnehmen kann, verweisen Sie bitte auf Abschnitt 14 unten. Wenn Sie andere Datenschutzrechte ausüben möchten, kontaktieren Sie uns bitte wie am Ende dieses Datenschutzhinweises beschrieben. Bitte nennen Sie in Ihrer Anfrage Ihren Namen, den Namen des Unternehmens, Ihre Adresse und Ihre E-Mail-Adresse. NinjaOne bemüht sich, alle Anfragen innerhalb von 30 Tagen zu bearbeiten.

Sind Sie der Meinung, dass der Datenschutz von NinjaOne nicht ernst genug genommen wird, können Sie eine entsprechende Beschwerde bei der zuständigen Datenschutzbehörde einreichen. Allerdings laden wir Sie in jedem Fall freundlich ein, sich zunächst an uns zu wenden, denn tatsächlich liegt es uns sehr am Herzen, für alle Ihre Anliegen eine Lösung zu finden. Beschwerden sollten per E-Mail an [email protected] gerichtet werden. Unsere Datenschutz- und/oder Rechtsabteilung wird Ihr Anliegen prüfen, darüber mit dem Business Team sprechen und/oder der beschwerdeführenden Partei beraten und eine Lösung zu finden versuchen. Sollten Sie mit dem Ergebnis nicht zufrieden sein, steht Ihnen immer noch der Gang zur entsprechenden Datenschutzbehörde frei.

  1. Schutz von Informationen

Zum Schutz personenbezogener Daten haben wir physische, technische und administrative Schutzmechanismen eingerichtet. Bedauerlicherweise ist keine Technologie völlig sicher. Jede Übertragung personenbezogener Daten geschieht auf Ihr eigenes Risiko, zudem übernehmen wir keine Haftung für Umgehungen von Datenschutzeinstellungen oder auf der Internetseite vorhandenen Sicherheitsvorkehrungen.

Die Sicherheit und der Schutz Ihrer personenbezogenen Daten liegt auch in Ihrer Verantwortung. Wir fordern Sie dringend zu Vorsicht auf, was das Posten von Informationen auf den öffentlichen Bereichen der Internetseite angeht, da Informationen, die Sie dort öffentlich teilen, von allen Nutzern der Internetseite gesehen werden können.

  1. Aufbewahrung von Informationen

NinjaOne speichert Ihre personenbezogenen Daten so lange, wie Ihr Konto aktiv oder die Speicherung dazu nötig ist, die in dem Datenschutzhinweis genannten Zwecke zu erfüllen, außer in dem Fall, dass uns das Gesetz zu einer längeren Aufbewahrung verpflichtet. Zur Sicherstellung der Datensicherheit und der Aufrechterhaltung der in diesem Datenschutzhinweis beschriebenen Aktivitäten fertigen wir Backups bestimmter Daten an, die wir länger als die Originaldaten aufbewahren dürfen.

  1. Aktualisierungen und Änderungen an diesem Datenschutzhinweis

NinjaOne hat das Recht, diesen Datenschutzhinweis von Zeit zu Zeit zu aktualisieren, etwa zur Anpassung an geänderte Verfahren unsererseits oder aus rechtlichen Gründen. NinjaOne stellt die Änderungen hier oder auf einer vergleichbar leicht zugänglichen Seite ein.

  1. Kontaktinformationen

Bitte wenden Sie sich mit Fragen, Bedenken oder Vorschlägen jederzeit an uns, und zwar entweder per E-Mail an [email protected] oder per Post an:

NinjaOne, LLC
3687 Tampa Road, Suite 200
Oldsmar, FL 34677

NinjaOne GmbH
Alexanderstraße 1
10178 Berlin

  1. Zuständige Datenschutzbehörde

Die für NinjaOne zuständige Datenschutzbehörde ist die:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Behördlicher Datenschutzbeauftragter
Friedrichstr. 219, 10969 Berlin
+49 30 13889-406
[email protected]

  1. Data Protection Officer

Sie können den Datenschutzbeauftragten von NinjaOne unter folgender E-Mail-Adresse erreichen: [email protected].

  1. Konfliktlösung

Im Einklang mit den Datenschutz-Grundprinzipien und geltenden Datenschutzgesetzen verpflichtet sich NinjaOne, Beschwerden bezüglich Datenschutz und unserer Erhebung oder Nutzung personenbezogener Daten umgehend zu lösen.  Personen, die Fragen, Bedenken oder Beschwerden über die Verwendung ihrer personenbezogenen Daten haben, sollten sich per E-Mail an [email protected] oder über die in Abschnitt 10 dieses Datenschutzhinweises aufgeführten Kontaktdaten an uns wenden und das Unternehmen oder eine andere Organisation angeben, mit dem/der sie verbunden sind oder für das/die ihre Daten erfasst wurden, wenn die Erfassung für einen aktuellen oder potenziellen Kunden von NinjaOne erfolgte. Wir werden auf Ihr Anliegen oder Ihre Beschwerde innerhalb von 30 Tagen bzw. innerhalb der gesetzlich vorgeschriebenen Frist antworten.

Im Einklang mit dem Data Privacy Framework verpflichtet sich NinjaOne, unbehandelte Beschwerden bezüglich der Verarbeitung von personenbezogenen Daten, die im Rahmen des Data Privacy Framework empfangen wurden, an VeraSafe weiterzuleiten. VeraSafe ist ein alternativer Streitschlichtungsanbieter mit Standort in den Vereinigten Staaten, der Europäischen Union, dem Vereinigten Königreich und/oder der Schweiz (je nach Anwendbarkeit).  Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit dem Data Privacy Framework erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit dem Data Privacy Framework nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://verasafe.com/privacy-solutions/data-privacy-framework-dispute-resolution-program/ für weitere Informationen oder um eine Beschwerde einzureichen.  Die Dienstleistungen von VeraSafe sind für Sie kostenlos. 

Wenn Sie sich in Australien befinden und mit unserer Handhabung einer Datenschutzbeschwerde nicht zufrieden sind, können Sie weitere Informationen beim Office of the Australian Information Commissioner unter www.oaic.gov.au erhalten.

  1. Zusätzliche Informationen für Einwohner Kaliforniens

Dieser Abschnitt 14 gilt nur für „persönliche Daten“ von Einwohnern Kaliforniens, wie dieser Begriff im kalifornischen Verbraucherschutzgesetz („CCPA“) definiert ist, und er ergänzt (und wiederholt in einigen Fällen) die Informationen im Rest unserer obigen Datenschutzhinweise. Der Umgang mit Daten von Personen, die nicht Einwohner:innen Kaliforniens sind, erfolgt auf andere Weise und auf der Grundlage anderer Rechte als der in diesem Abschnitt beschriebenen. Dieser Abschnitt gilt nicht für Daten, mit denen NinjaOne in seiner Funktion als Verarbeiter für seine Kunden umgeht, selbst wenn es sich bei diesen um Einwohnerinnen oder Einwohner Kaliforniens handeln sollte, und ebensowenig für Daten oder Aktivitäten, die nicht den entsprechenden Bestimmungen des CCPA unterliegen.

A. Erfassung, Aufbewahrung und Nutzung von personenbezogenen Informationen aus Kalifornien

Im Zeitraum von zwölf Monaten vor dem Inkrafttreten dieses Datenschutzhinweises hat NinjaOne die folgenden Kategorien personenbezogener Informationen erfasst. Wir beabsichtigen, diese Informationen so lange zu speichern, wie wir sie für die unten weiter beschriebenen Zwecke als notwendig erachten oder für einen längeren Zeitraum, der gesetzlich vorgeschrieben ist. Da wir möglicherweise dieselbe Kategorie personenbezogener Informationen für verschiedene Zwecke und in verschiedenen Kontexten sammeln und verwenden können, gibt es keine allgemeine feste Aufbewahrungsfrist, die immer auf eine bestimmte Kategorie personenbezogener Informationen zutrifft. Beispiele dafür, wie lange wir normalerweise beabsichtigen, personenbezogene Informationen in bestimmten Situationen aufzubewahren, sind nachstehend aufgeführt.

Kategorie personenbezogener InformationenBeispiele dafür, wie lange wir normalerweise beabsichtigen, diese Informationen aufzubewahren
Personenbezogene, identifizierende Daten (wie Name, Nutzername, Adresse, E-Mail-adresse und andere Kontaktdaten)

Wir behalten uns vor, Kennungen, die mit Kontaktpunkten innerhalb bestehender Kunden in Verbindung stehen, während der Vertragslaufzeit des Kunden mit NinjaOne aufzubewahren. Zusätzlich dazu können wir diese Informationen für weitere 2 Jahre nach Vertragsende zu administrativen und vertrieblichen Zwecken speichern.

Wir können Kennungen, die mit Personen ohne Kundenstatus in Verbindung stehen, zu Analysezwecken bis zu 1 Jahr nach deren Abmeldung von E-Mails oder 1 Jahr nach der letzten Interaktion der Person mit NinjaOne (je nachdem, welcher Zeitraum länger ist), aufbewahren.

Handelsinformationen (wie Informationen, die uns in Ihren Mitteilungen, Transaktionsdaten und Angaben zu Interaktionen mit NinjaOne oder unseren Partnern zur Verfügung gestellt wurden);Wir können Informationen über das Interesse einer Person an unseren Produkten bis zu 1 Jahr nach der letzten Interaktion der Person mit NinjaOne oder 2 Jahre nach dem Ende des Vertrags ihrer Organisation mit NinjaOne aufbewahren.
Zahlungsinformationen (etwa die Bankverbindung)Wir können finanzielle Daten zur Unterstützung von Finanzberichten bzw. Einreichungen sowie wichtiger finanzieller oder betrieblicher Kontrollprozesse für 7 Jahre aufbewahren.
Internet- oder sonstige Netzwerk- oder Geräteaktivität (wie IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Gerätenutzungsdaten, Surf-Verhaltensdaten, Meta- und sonstige Daten)Die Informationen zur Internet- und anderen Netzwerkgeräteaktivität unserer bestehenden Kunden werden für die Dauer des Vertrags des Kunden mit NinjaOne aufbewahrt. Darüber hinaus erfolgt die Speicherung für weitere 2 Jahre nach Vertragsende zu Zwecken der Kontenauthentifizierung, Betrugserkennung und anderen Sicherheitsaspekten der Cybersicherheit.
Berufs- oder beschäftigungsbezogene Daten (etwa Name des Unternehmens)In der Regel behalten wir berufsbezogene oder beschäftigungsbezogene Daten von Mitarbeitern unserer Kunden und potenziellen Kunden für einen Zeitraum von 1 Jahr nach der letzten Interaktion der Person mit NinjaOne oder 2 Jahre nach dem Ende des Vertrags eines Kunden mit NinjaOne.
Schlüsse, die aus allem Vorstehenden gezogen werden könnenWir behalten oft Schlussfolgerungen für den gleichen Zeitraum, für den wir die zugrunde liegenden Daten aufbewahren.

NinjaOne verwendet personenbezogene Informationen für die folgenden Zwecke:

  • Verwaltung Ihres Kontos einschließlich der Verarbeitung Ihrer Registrierung und der Überprüfung Ihrer Daten;
  • Verwaltung und Verbesserung unserer Dienste;
  • Zur Unterstützung unserer Dienstleistungen führen wir Geschäftsbetriebsaktivitäten durch, darunter Prüfung, Sicherheit, Betrugsvorbeugung, Abrechnung und Buchhaltung, Vertrieb und Marketing, Analysen sowie Forschung und Entwicklung.
  • Versenden von Nachrichten, die im Zusammenhang mit den von uns angebotenen Dienstleistungen stehen (g.z. B. Begrüßungsnachrichten, Bestätigungshinweise usw.), Ihrer Aktivität auf der Website oder Updates und Änderungen an der Website oder den Dienstleistungen. Dies erfolgt entsprechend den verfügbaren Kommunikationsoptionen.
  • Wir kontaktieren Sie in Übereinstimmung mit den verfügbaren Kommunikationsoptionen bezüglich NinjaOne- und Drittanbieter-Produkten, Dienstleistungen, Umfragen, Forschungsstudien, Aktionen, besonderen Veranstaltungen und anderen Themen, von denen wir denken, dass sie für Sie von Interesse sein könnten;
  • Versendung sonstiger Marketing- und Werbemitteilungen an Sie, entsprechend den von uns angebotenen, geltenden Kommunikationsoptionen;
  • Anpassung von Inhalten, Einstellungen und Werbung in den Diensten, im Internet und anderswo;
  • Aggregierte, de-identifizierte oder anonymisierte Informationen erstellen;
  • Einhaltung der Gesetze, Verordnungen und sonstiger rechtlicher Verfahren; sowie
  • Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte.

„Verkauf“, „Weitergabe“ und damit verbundenes Opt-out

Wie im Folgenden näher erläutert, werden einige unserer Offenlegungen von personenbezogenen Informationen gemäß dem CCPA als „Verkauf“ oder „Weitergabe“ von personenbezogenen Informationen definiert. In den 12 Monaten vor dem Inkrafttreten dieses Datenschutzhinweises haben wir nach den Definitionen des CCPA Informationen (wie diese Begriffe gemäß dem CCPA definiert sind) wie „Identifikatoren“ (wie IP-Adressen und E-Mail-Adressen), „Internet- oder andere elektronische Netzwerkaktivitätsinformationen“ (wie Informationen zu den Browsing-Interaktionen einer Person auf einer Webseite) und „Wirtschaftsinformationen“ (wie die Tatsache, dass ein Browser eine Seite besucht hat, die sich an Personen richtet, die einen Kauf in Erwägung ziehen) an Dritte „verkauft“ und „weitergegeben“. Diese Dritten unterstützen uns, darunter Marketingdienstleister und Analytics-Anbieter.  Diese Vorgehensweise wird bis heute fortgesetzt. Nach unserem Kenntnisstand „verkaufen“ oder „teilen“ wir (gemäß den Definitionen des CCPA) keine personenbezogenen Informationen von Personen unter 16 Jahren.

Sie können von Ihrem Recht Gebrauch machen, diese Offenlegungen abzulehnen, indem Sie die Anweisungen auf unserem Formular „Your Privacy Choices“ befolgen.

Ihr Browser bietet möglicherweise auch die Möglichkeit, das Signal „Global Privacy Control“ („GPC“) zu aktivieren.  Die Webseite behandelt qualifizierte Browser, für die der Benutzer das GPC-Signal aktiviert hat, so, als hätte er dem „Verkauf“ oder der „Weitergabe“ von personenbezogenen Daten aus Kalifornien, die auf dieser Webseite von diesem Browser mit Hilfe von Cookies und ähnlichen Technologien erfasst werden, widersprochen, wie es das CCPA nennt.  Sie können diese Behandlung für einen GPC-fähigen Browser deaktivieren, indem Sie die Cookie-Kontrollen verwenden, die über die Cookie-Einstellungen in der Fußzeile der Webseite verfügbar sind, um bestimmte Kategorien von Cookies von diesem Browser aus zuzulassen.  In diesem Fall können „Verkäufe“ und „Weitergabe“ über Cookies und ähnliche Technologien in diesen Kategorien auf diesem Browser fortgesetzt werden.

Die Entscheidung gegen „Verkäufe“ und „Weitergaben“ beschränkt nur bestimmte Arten von Offenlegungen personenbezogener Informationen, und es gibt Ausnahmen für alle in diesem Abschnitt beschriebenen Rechte.

Andere Arten der Offenlegung von persönlichen Informationen

Die folgende Tabelle zeigt die Kategorien von persönlichen Daten, die wir von Kaliforniern gesammelt haben, und die Kategorien von Dritten, denen wir diese Daten in den 12 Monaten vor dem Inkrafttreten dieses Datenschutzhinweises offengelegt haben.

Kategorie personenbezogener InformationenKategorien von Empfängern, denen wir diese Informationen mitgeteilt haben
Personenbezogene, identifizierende Daten (wie Name, Nutzername, Adresse, E-Mail-adresse und andere Kontaktdaten)

–  Unsere Tochtergesellschaften.

–  Unsere Kunden.

–  Drittanbieter, die uns unterstützen, wie zum Beispiel unsere Anbieter von technischen Dienstleistungen (z. B. Anbieter von Datenspeicherung, Webhosting, Sicherheit), Marketinganbieter, Analytics-Anbieter, Zahlungsabwickler und andere Unterauftragnehmer.

–  Gemeinsame Marketingpartner, einschließlich Organisationen, mit denen NinjaOne zusammenarbeitet, um Veranstaltungen und Wettbewerbe zu organisieren.

–  Einrichtungen, die an der Streitbeilegung beteiligt sind (zum Beispiel ein Schlichter oder eine gegnerische Partei).

–  Unternehmen, die an potenziellen oder tatsächlichen wichtigen Unternehmenstransaktionen oder Ereignissen beteiligt sind, an denen NinjaOne oder seine verbundenen Unternehmen beteiligt sind.

–  Regierungsstellen.

Geschäftsdaten (wie jene, die Sie uns in Nachrichten, als Transaktionsdaten oder in Form von Daten bezüglich Ihrer Interaktionen mit NinjaOne oder unseren Partnern übermittelt haben);Siehe erste Zeile dieser Auflistung.
Zahlungsinformationen (etwa die Bankverbindung)Uns verbundene Unternehmen und uns unterstützende Dritte wie Zahlungsabwickler.
Internet- oder sonstige Netzwerk- oder Geräteaktivität (wie IP-Adressen, Gerätekennungen, Cookie-Daten, Geräteattribute, Gerätenutzungsdaten, Surf-Verhaltensdaten, Meta- und sonstige Daten)

–  Unsere Tochtergesellschaften.

–  Drittanbieter, die uns unterstützen, wie zum Beispiel unsere Anbieter von technischen Dienstleistungen (z. B. Anbieter von Datenspeicherung, Webhosting, Sicherheit), Marketinganbieter, Analytics-Anbieter, Zahlungsabwickler und andere Unterauftragnehmer.

Berufs- oder beschäftigungsbezogene Daten (etwa Name des Unternehmens)

–  Unsere Tochtergesellschaften.

–  Drittanbieter, die uns unterstützen, wie zum Beispiel unsere Anbieter von technischen Dienstleistungen (z. B. Anbieter von Datenspeicherung, Webhosting, Sicherheit), Marketinganbieter, Analytics-Anbieter, Zahlungsabwickler und andere Unterauftragnehmer.

Sonstige Daten, aufgrund derer eine natürliche Person identifiziert oder die ihr mit großer Wahrscheinlichkeit zugeordnet werden können

–  Unsere Tochtergesellschaften.

–  Drittanbieter, die uns unterstützen, wie zum Beispiel unsere Anbieter von technischen Dienstleistungen (z. B. Anbieter von Datenspeicherung, Webhosting, Sicherheit), Marketinganbieter, Analytics-Anbieter, Zahlungsabwickler und andere Unterauftragnehmer.

Schlüsse, die aus allem Vorstehenden gezogen werden können

–  Unsere Tochtergesellschaften.

–  Drittanbieter, die uns unterstützen, wie zum Beispiel unsere Anbieter von technischen Dienstleistungen (z. B. Anbieter von Datenspeicherung, Webhosting, Sicherheit), Marketinganbieter, Analytics-Anbieter, Zahlungsabwickler und andere Unterauftragnehmer.

Wir verwenden oder offenbaren „sensible persönliche Informationen“, wie sie in diesem Datenschutzhinweis und im CCPA definiert sind, nicht in einer Art und Weise, die uns verpflichtet, gemäß dem CCPA aufgrund ihrer sensiblen Natur ein spezielles Recht zur Begrenzung unserer Nutzung dieser Daten anzubieten.

b. Nach dem CCPA bestehendes Recht auf Zugang zu oder Löschung von personenbezogenen Daten

Sind Sie Einwohnerin oder Einwohner Kaliforniens, sind Sie nach kalifornischem Recht möglicherweise auch berechtigt von uns zu verlangen, dass wir

  • Zugang zu bestimmten Informationen, die wir über Sie haben, bereitstellen und/oder eine Kopie dieser Informationen anbieten;
  • Bestimmte Informationen, die wir über Sie haben, löschen;
  • Bestimmte persönliche Informationen, die wir über Sie haben, zu korrigieren; oder
  • Ihnen einen Überblick über die Kategorien personenbezogener Informationen der letzten 12 Monate verschaffen, die wir über Sie gesammelt oder offengelegt haben; dabei die Quellen dieser Informationen sowie den geschäftlichen oder kommerziellen Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Informationen darlegen. Weiterhin informieren wir über die Kategorien von Dritten, mit denen wir personenbezogene Informationen geteilt haben, und bieten detailliertere Informationen darüber, welche Kategorien von Informationen in ähnlicher Weise wie oben in diesem Abschnitt des Datenschutzhinweises „verkauft“, „weitergegeben“ oder an bestimmte Kategorien von Dritten offengelegt wurden.

Nach kalifornischem Recht sind bestimmte Informationen von solchen Anfragen ausgenommen. So benötigen wir beispielsweise bestimmte Informationen, um Ihnen unsere Dienste anbieten zu können, so dass wir einen Antrag auf Löschung dieser Informationen ablehnen können, während wir Ihnen Dienste anbieten.

Möchten Sie eines dieser Rechte wahrnehmen und schnell eine Antwort erhalten, verwenden Sie bitte die am Ende dieses Datenschutzhinweises aufgeführten E-Mail-Adressen. Je nach Art Ihrer Anfrage, der Sensibilität der angeforderten Daten und der Art Ihrer Beziehung zu uns werden wir eine uns ausreichend erscheinende Überprüfung Ihrer Identität durchführen, z. B. indem wir Ihren Namen überprüfen oder Sie auffordern, auf einen Link zu klicken, den wir an Ihre E-Mail-Adresse senden, sich in ein Konto einzuloggen, das Sie bei uns unterhalten, oder uns Informationen über unsere Beziehung zu geben, die wahrscheinlich nur Ihnen bekannt sind.

c. Anfragen von Agenten

Aus Sicherheits- und rechtlichen Gründen akzeptieren wir keine Anfragen zu persönlichen Informationen, die uns zwingen würden, einen Drittanbieterdienst (wie einen, der von einem Bevollmächtigten betrieben wird) zur Ansicht oder Beantwortung der Anfragen zu nutzen. Fall Sie ein Agent sind und eine Anfrage im Namen eines Verbrauchers stellen, behalten wir uns das Recht vor zu überprüfen, ob Sie dazu autorisiert sind, etwa indem wir Sie bitten, uns einen schriftlichen Beleg wie eine notariell beglaubigte Erlaubnis oder eine Vertretungsvollmacht zukommen zu lassen. Möglicherweise fordern wir auch den Verbraucher auf, seine Identität uns gegenüber zu belegen. Da Opt-out-Anträge in Bezug auf durch Cookies und Ähnliches generierte Sonderangebote auf jedem einzelnen für den Zugriff auf unsere Seite genutzten Browser gestellt werden müssen, ist es für Verbraucher am einfachsten, derlei Opt-outs selbst vorzunehmen. Sollte der Verbraucher dennoch einen Agenten damit beauftragen, sollte dieser dazu den Browser des Verbrauchers selbst verwenden. Für damit, und mit sonstigen Arrangements, die ein Verbraucher mit einem Agenten treffen mag, verbundene Sicherheitsrisiken übernehmen wir keinerlei Haftung. Zur Klarstellung: Das Vorstehende bedeutet nicht, dass es Nutzern erlaubt wäre, einem Agenten oder sonstigen Dritten ihre Zugangsdaten mitzuteilen. Eine solche Weitergabe ist verboten, und zudem besteht auch dann keinerlei Notwendigkeit dazu, dass ein Agent Anfragen gemäß dieses Datenschutzhinweises stellt.

d. Nichtdiskriminierung

Sie haben auch das Recht, aufgrund der Ausübung der durch das CCPA gewährten Datenschutzrechte keine „diskriminierende Behandlung“ im Sinne des CCPA zu erfahren.