Datenschutzrichtlinie

Ihre Privatsphäre ist uns wichtig. Deshalb möchten wir transparent darlegen, was, wie und warum wir Ihre personenbezogenen Daten gemäß DS-GVO (Datenschutz-Grundverordnung) erfassen, verarbeiten und weitergeben. Wir würden uns freuen, wenn Sie sich die Zeit nehmen diese Seite zu lesen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DS-GVO), ist:

TOPdesk Deutschland GmbH

Carl-Euler-Straße 8
67663 Kaiserslautern
Deutschland

+49 (0)631 624 00-0
[email protected]

Kontaktperson für Datenschutzfragen

TOPdesk Deutschland GmbH

Felix Heintz, Datenschutzbeauftragter
Carl-Euler-Straße 8
67663 Kaiserslautern
Deutschland

+49 (0)631 624 00-0
[email protected]

In aller Kürze

Bevor wir Ihre personenbezogenen Daten verarbeiten, legen wir in dieser Datenschutzerklärung unsere Zwecke klar dar.

Wir speichern und verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit dem Gesetz.
Wir holen zunächst Ihre ausdrückliche Erlaubnis zur Verarbeitung Ihrer personenbezogenen Daten ein, wenn eine solche Erlaubnis gesetzlich vorgeschrieben ist.
Wir verarbeiten Ihre personenbezogenen Daten nur für Zwecke, für die wir sie gesetzlich verwenden dürfen.
Wir arbeiten mit einigen Drittanbietern zusammen, die möglicherweise Zugang zu Ihren personenbezogenen Daten benötigen, um uns Ihre Dienstleistung zur Verfügung stellen können. Diese Drittanbieter erhalten von uns jedoch nur unter strengen Voraussetzungen und in Übereinstimmung mit der DS-GVO (Datenschutz-Grundverordnung) Zugang auf Ihre personenbezogenen Daten.
Wir ergreifen angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten und verlangen das Gleiche von den Drittanbietern, die personenbezogene Daten in unserem Auftrag verarbeiten.
Wir respektieren Ihre Rechte, z. B. das Recht auf Zugang, Korrektur oder Löschung Ihrer bei uns gespeicherten personenbezogenen Daten. Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gespeichert haben. Beachten Sie dabei, dass wir Ihrer Bitte um Löschung Ihrer personenbezogenen Daten aus rechtlichen Gründen oder weil die Erfüllung Ihrer Bitte die Offenlegung oder Löschung anderer Informationen bedeuten würde, möglicherweise nicht vollständig nachkommen können. Wenn Sie unseren E-Mail-Newsletter abbestellen möchten, klicken Sie auf den Link in einem unserer E-Mail-Newsletter.

Unsere Mission und wie diese mit dem Datenschutz zusammenhängt

Bei TOPdesk glauben wir daran, Menschen zu helfen, ihre Arbeit so motiviert und so gut wie möglich zu verrichten. Um dies zu ermöglichen, bieten wir eine Servicemanagement-Lösung an, welche ein sofort einsatzbereites Tool mit engagierten in-house Experten vereint. Der Auftrag, der sich in unserem Hauptsitz deutlich widerspiegelt, lautet: “Menschen helfen, Chancen schaffen und Leben verbessern”.

Um Ihnen helfen zu können, müssen wir Ihre personenbezogenen Daten verarbeiten. Wir können Sie nicht beraten, Ihre Fragen beantworten und unser Produkt für Sie hosten, ohne einige Informationen über Sie zu verarbeiten.

In dieser Datenschutzrichtlinie können Sie nachlesen, welche Daten wir speichern, warum wir sie speichern und welche Möglichkeiten Sie haben, wenn wir diese Daten verarbeiten. Wir hoffen, dass Sie damit die richtigen Entscheidungen treffen können.

Um Ihnen das Leben ein wenig zu erleichtern, haben wir versucht, dieses Dokument sowohl umfassend als auch leicht verständlich zu gestalten. Bitte wenden Sie sich an uns, wenn Sie Fragen oder Anregungen haben.

Definitionen

Beim Verfassen der TOPdesk Datenschutzrichtlinie haben wir unser Bestes getan, um alles so klar und verständlich wie möglich zu gestalten. Es kann jedoch trotzdem vorkommen, dass einige Wörter falsch interpretiert werden oder unklar bleiben. Daher haben wir uns dazu entschieden, eine Definition für einige der in diesem Dokument verwendeten Begriffe hinzuzufügen, von denen wir glauben, dass sie missverstanden werden könnten.

Wenn Sie in dieser Datenschutzrichtlinie einen Begriff (oder mehrere Begriffe) sehen, der kursiv geschrieben ist bzw. die kursiv geschrieben sind, bedeutet dies, dass Sie eine Definition hierzu in der nachstehenden Liste finden können. Zusätzlich zu den nachstehend definierten Begriffen verwenden wir zur besseren Lesbarkeit dieses Dokuments Begriffe wie “wir” und “uns”, um auf TOPdesk (die Holding und alle internationalen Tochtergesellschaften) zu verweisen. Aus demselben Grund verwenden wir Begriffe wie “Sie” und “(potenzieller) Kunde”, um auf die natürliche(n) Person(en) zu verweisen, über die wir personenbezogene Daten speichern.

Kunde
Die natürliche Person, die einen der Dienste von TOPdesk nutzt. In dieser Datenschutzrichtlinie bezeichnen wir Sie auch dann als Kunde, wenn Sie eine Dienstleistung in Anspruch nehmen, für die Sie nicht bezahlen müssen, wie z. B. eine Demo-Umgebung, die zur Evaluierung unseres Produkts zur Verfügung gestellt wird.

Kundenvereinbarung
Ein Vertrag zwischen dem Kunden und TOPdesk. Dieser Vertrag kann zusätzliche Dokumente wie beispielsweise eine Dienstleistungsvereinbarung (Service Level Agreement, SLA) und eine Datenschutzvereinbarung umfassen.

Kundendaten
Sämtliche Daten, die in einer Kundenumgebung gespeichert sind. Dies bezieht sich auf Fälle, in denen der Kunde, der für die Datenverarbeitung Verantwortliche ist.

Kundenumgebung
Eine TOPdesk Umgebung, die einem Kunden zur Nutzung zur Verfügung gestellt wird. Das TOPdesk Produkt hat für jeden Kunden eine eigene Datenbank, einen eigenen Dateispeicher und eine eigene Website. Diese drei Dienste zusammen werden als Kundenumgebung bezeichnet und dienen der Verarbeitung von Informationen eines einzigen Kunden (Single-Tenant-Infrastruktur). Der Kunde entscheidet, welche Daten gespeichert werden, wo und wie lange.

Direktmarketing
Jede von einer Organisation stammende Mitteilung, die auf die Förderung oder den Verkauf von Dienstleistungen, Produkten oder Ideen abzielt und an eine oder mehrere natürliche Personen gerichtet ist.

Datenverantwortlicher
Derjenige, der die Kontrolle über die Daten hat und darüber entscheidet, welche (personenbezogenen) Daten gespeichert werden, wie lange diese Daten gespeichert werden, wie sie geschützt werden usw.

Datenverarbeiter
Die Partei, die die Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet. Der Datenverarbeiter handelt im Namen und unter der Aufsicht eines Datenverantwortlichen.

Natürliche Person
Ein menschliches Wesen. Organisationen (die manchmal als “juristische Personen” betrachtet werden) fallen nicht unter diesen Begriff.

Personenbezogene Daten
Sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dies sind alle Informationen, die dazu verwendet werden können, Sie entweder direkt oder indirekt zu identifizieren.

Öffentlich zugängliche Informationen
Informationen, die von der Informationsquelle für jedermann zugänglich gemacht werden. Zum Beispiel Informationen, die auf einer Website veröffentlicht werden, ohne dass Sie sich anmelden oder für den Zugang bezahlen müssen.

Technische und organisatorische Maßnahmen (im Sinne von § 32 DSGVO)
Die Funktionen, Prozesse, Kontrollen, Systeme und Verfahren, die zum Schutz und zur Sicherheit der von TOPdesk verarbeiteten Daten eingesetzt und durchgeführt werden. Dazu gehören sowohl technische Maßnahmen (Firewalls, Netzwerkkonfigurationen, Verschlüsselung, Passwörter usw.) als auch organisatorische Maßnahmen (Richtlinien, Risikobewertungen, Schulungen, Audits usw.).

Drittpartei
Eine Organisation oder eine natürliche Person, die befugt ist, (personenbezogene) Daten unter der Aufsicht des Datenverantwortlichen oder Datenverarbeiters zu verarbeiten.

Umfang

Dieses Dokument gilt für alle Fälle, in denen TOPdesk Daten über natürliche Personen verarbeitet. Das heißt, wenn Sie unsere Website besuchen, wenn Sie mit uns interagieren, und wenn wir Ihre Daten im Auftrag einer anderen Organisation verarbeiten.

Für die Mitarbeiter von TOPdesk gilt eine separate Datenschutzrichtlinie (zusätzlich zu diesem Dokument), da wir auch personenbezogene Daten unserer Mitarbeiter verarbeiten. Diese Erklärung kann von den Mitarbeitern in unserer internen TOPdesk Umgebung eingesehen oder bei unserer Personalabteilung angefordert werden.

TOPdesk veröffentlicht auf seinem Marketplace auch von anderen Organisationen erstellte Integrationen, die es Kunden ermöglichen, ihre TOPdesk Umgebung mit anderen Anwendungen zu verbinden. Diese Datenschutzrichtlinie gilt nicht für diese Integrationen. Wir prüfen zwar, ob es sich bei den Organisationen, die eine Integration auf dem TOPdesk Marketplace veröffentlichen, um seriöse Organisationen handelt, die über Richtlinien zum Schutz von Kundendaten verfügen, aber Sie sollten sich immer vergewissern, dass die Datenschutzrichtlinien dieser Organisationen Ihren Anforderungen an den Datenschutz und an die Sicherheit entsprechen, bevor Sie eine dieser Integrationen nutzen.

TOPdesk als Datenverarbeiter (TOPdesk verarbeitet Daten im Auftrag einer anderen Person)

Bei TOPdesk – Software as a Service (SaaS) stellt TOPdesk sein Softwareprodukt den Kunden in einer so genannten Kundenumgebung zur Verfügung. Die Kundenumgebung kann von TOPdesk gehostet werden, auch bekannt als TOPdesk SaaS, oder vom Kunden gehostet werden, bekannt als TOPdesk On-Premises und TOPdesk Virtual Appliance.

Wenn sich Ihre personenbezogenen Daten in einer Kundenumgebung befinden, ist der Kunde für diese Daten verantwortlich. Bei Kundenumgebungen, die von TOPdesk gehostet werden, verarbeitet TOPdesk Ihre Daten nur im Namen des Kunden. Der Kunde entscheidet, wofür das Tool TOPdesk verwendet wird, welche personenbezogenen Daten gesammelt werden, wo sie gespeichert werden, wer Zugang zu ihnen hat und wie lange Ihre personenbezogenen Daten verarbeitet werden.

Wenn Sie in einem solchen Fall eines Ihrer Rechte ausüben wollen, sollten Sie sich direkt an den Kunden wenden. Da TOPdesk keine Verfügungsgewalt über die personenbezogenen Daten in Kundenumgebungen hat, kann TOPdesk Ihnen keine Daten zur Verfügung stellen, die es im Auftrag anderer verarbeitet. Wir können Ihre Anfrage lediglich an den Kunden weiterleiten.

Bitte beachten Sie: Dieses Kapitel gilt nicht für die vom TOPdesk Support erbrachten Services, da TOPdesk über die Zwecke und Mittel der Verarbeitung personenbezogener Daten in My TOPdesk entscheidet. Auf Support-Tickets können die Support-Spezialisten standardmäßig von allen TOPdesk Niederlassungen aus zugreifen und werden daher international übertragen. TOPdesk bietet eine Opt-out-Möglichkeit für Kunden an, die den Zugriff auf ihre Supporttickets auf Supportspezialisten in ihrer Region beschränken möchten. Weitere Einzelheiten finden Sie im Kapitel „TOPdesk als Datenverantwortlicher“.

Wo Sie weitere Informationen erhalten

Weitere Informationen über die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Daten in Kundenumgebungen finden Sie auf der TOPdesk SaaS-Informationsseite.

Wenn Sie ein TOPdesk SaaS-Kunde sind (TOPdesk hostet Ihre Kundenumgebung) und Fragen zu unseren Datenschutzmaßnahmen haben, finden Sie weitere Informationen auf unserer TOPdesk SaaS-Informationsseite oder unter KI 11787 (Welche Daten werden wo gespeichert) in My TOPdesk (erfordert einen Login). Wenn dies Ihre Frage nicht beantwortet, wenden Sie sich bitte an die nachstehenden Kontaktmöglichkeiten.

TOPdesk als Datenverantwortlicher (TOPdesk entscheidet, welche Daten verarbeitet werden)

Gemeinsame Kontrolltätigkeit

TOPdesk ist eine internationale Organisation mit Niederlassungen auf mehreren Kontinenten. Einige Aktivitäten der Organisation werden auf lokaler Ebene verwaltet, andere liegen in der gemeinsamen Verantwortung. Unser Kundenbeziehungsmanagementprozess, unsere Datenschutzmaßnahmen und diese Datenschutzrichtlinie sind Beispiele für gemeinsame Prozesse und liegen in der Verantwortung aller TOPdesk Niederlassungen.

Internationale Weitergabe

Das bedeutet auch, dass Ihre personenbezogenen Daten, wenn Sie im Rahmen von Supportanfragen mit TOPdesk zusammenarbeiten, an andere TOPdesk Niederlassungen und Dritte (Auftragsverarbeiter) weitergegeben werden können, die sich außerhalb des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs befinden. Bitte beachten Sie, dass die Datenschutzgesetze in diesen Ländern möglicherweise nicht das gleiche Schutzniveau bieten wie die Gesetze in Ihrem Land.

Die Weitergabe dieser Daten ermöglicht es uns, international zusammenzuarbeiten, um Ihnen den besten Service zu bieten. Wenn Sie sich zum Beispiel an unser Support-Team wenden, können Ihre Kontaktdaten und Ihre Frage an einen Experten in einem anderen Land weitergegeben werden, der Ihnen am besten helfen kann.

Beachten Sie, dass diese internationalen Übermittlungen nur für die von TOPdesk gesammelten Informationen gelten, d.h. wenn TOPdesk der Datenverantwortliche ist. Bei Kundenumgebungen entscheidet der Kunde, wo die Daten gespeichert werden, und TOPdesk wird Kundendaten niemals ohne die ausdrückliche schriftliche Zustimmung einer bevollmächtigten Person des Kunden in eine andere Region (z. B. außerhalb Europas) verschieben.

Datenschutzmaßnahmen

Wir übermitteln Ihre Daten nicht ins Ausland, ohne auf Ihre Privatsphäre Rücksicht zu nehmen. Ähnliche Datenschutzvorkehrungen werden in allen TOPdesk Niederlassungen getroffen. Alle TOPdesk Mitarbeiter werden im ordnungsgemäßen Umgang mit personenbezogenen Daten geschult und unterliegen einer Verschwiegenheitsklausel. Anwendungen zur Speicherung von personenbezogenen Daten werden nur verwendet, wenn Datenschutzkontrollen (z. B. Zugriffsgruppen und Filter) implementiert wurden, und es werden Richtlinien zur Datenaufbewahrung angewandt. Wir bieten Kunden aus der EU auch die Möglichkeit, der Weitergabe personenbezogener Daten im Rahmen von Support-Anfragen an internationale Niederlassungen zu widersprechen. Durch die Verarbeitung Ihrer Daten nach den höchsten internationalen Standards können alle TOPdesk Niederlassungen in ähnlicher Weise arbeiten und gleichzeitig Ihre Daten schützen.

Rechtssichere Datenübertragungsmethoden

Die Übermittlung personenbezogener Daten aus dem EWR an unsere Kollegen im Vereinigten Königreich und in Kanada erfolgt auf Grundlage von Angemessenheitsbeschlüssen der Europäischen Kommission. Die Übermittlung aus der EU nach Australien, Brasilien und in die USA unterliegt den von der Europäischen Kommission festgelegten Standardvertragsklauseln.

Die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich an unsere Kollegen im EWR und in Kanada erfolgt auf Grundlage von Angemessenheitsbeschlüssen der Regierung des Vereinigten Königreichs. Die Übermittlung aus dem Vereinigten Königreich nach Australien, Brasilien und die USA erfolgen auf Grundlage des Addendums für internationale Datenübermittlung des International Commissioners Office zu den Standardvertragsklauseln der Europäischen Kommission.

Internationale Übermittlungen von Brasilien in den EWR, das Vereinigte Königreich und Kanada erfolgen unter Einhaltung eines angemessenen Schutzes individueller Persönlichkeitsrechte. Die Übermittlungen nach Australien oder in die USA erfolgen basierend auf spezifischen vertraglichen Bestimmungen für die jeweilige Übermittlung, welche nach den Standardvertragsklauseln der Europäischen Kommission konzipiert wurden.

Rechtmäßige Grundlage für die Datenverarbeitung

TOPdesk wird personenbezogene Daten nur dann verarbeiten, wenn wir einen triftigen Grund dafür haben. Im Folgenden erläutern wir, welche (rechtlichen) Gründe wir für die Verarbeitung personenbezogener Daten haben.

Wir können uns mit Ihnen in Verbindung setzen, wenn Sie sich für den Erhalt dieser Informationen angemeldet haben, z. B., indem Sie ein Formular auf unserer Website ausfüllen. Dies wird als Einverständnisbezeichnet. Wir können die von Ihnen übermittelten Informationen mit anderen Informationen kombinieren, um ein Profil zu erstellen, das es uns ermöglicht, Sie mit Informationen zu versorgen, die für Ihre spezielle Situation relevant sind. Auch für dieses Profiling bitten wir Sie um Ihre Zustimmung. Wenn Sie Ihre Einwilligung widerrufen oder der Erstellung von Profilen widersprechen möchten, lesen Sie bitte den Abschnitt “Rechte der betroffenen Person” weiter unten.

Wir werden Ihre Daten auch dann verarbeiten, wenn es in unserem (beiderseitigen) Interesse liegt und wir festgestellt haben, dass Ihre Privatsphäre nicht gefährdet ist. In diesen Fällen bitten wir Sie nicht um Ihr Einverständnis, da wir das Risiko negativer Folgen als gering einschätzen. Dies wird als berechtigtes Interesse bezeichnet. Wenn Sie gegen die Verarbeitung Ihrer Daten auf der Grundlage eines berechtigten Interesses Widerspruch einlegen möchten, lesen Sie bitte den Abschnitt “Rechte der betroffenen Person” weiter unten.

TOPdesk speichert auch einige Informationen, zu deren Aufbewahrung wir gesetzlich verpflichtet sind, z. B. Informationen über Zahlungen und Verträge, die wir für die Zahlung von Steuern benötigen. Dies wird als Erfüllung einer gesetzlichen Verpflichtung bezeichnet, gegen die Sie keinen Einspruch erheben können.

Die Zwecke der Verarbeitung Ihrer personenbezogenen Daten

I. Erbringung der Dienstleistung
Wir bitten Sie um personenbezogene Daten und Informationen, um den Vertrag ordnungsgemäß auszuführen und unsere Kundenbeziehungen zu pflegen. Dazu gehören auch zusätzliche Dienstleistungen, wie E-Learning-Produkte für Kundenmitarbeiter, und verwandte Dienstleistungen, wie die Möglichkeit, neue Funktionen und unsere Produkt-Roadmap zu diskutieren.

II. Mit Ihnen kommunizieren
Wenn Sie sich an uns gewandt haben, uns Ihre Kontaktinformationen zur Verfügung gestellt haben oder wir Ihre persönlichen Kontaktinformationen auf andere Weise rechtmäßig erhalten haben, können wir diese Informationen verwenden, um Ihnen zu antworten und mit Ihnen zu kommunizieren. Wir verarbeiten Ihre personenbezogenen Daten zum Beispiel, um einen Vertrag vorzubereiten, Termine zu buchen und Ihnen Mailings zu schicken, wenn Sie diese abonniert haben.

III. Bereitstellung, Analyse und Verbesserung von Marketing-Kommunikation/Informationen für Sie
Wir möchten, dass Sie die neuesten und interessantesten Informationen über unser Produkt erhalten. Deshalb verwenden wir die über Sie gesammelten Daten, um Ihnen andere TOPdesk Produkte und Dienstleistungen zu empfehlen. Wir können die von Ihnen übermittelten Informationen mit anderen Informationen kombinieren, um ein Profil zu erstellen, das es uns ermöglicht, Sie mit Informationen zu versorgen, die für Ihre spezielle Situation relevant sind. Wir können Analysetools verwenden, um die Effizienz unserer Marketingkanäle zu messen und zu verbessern.

IV. Durchführung von Forschungsarbeiten zur Verbesserung unserer Dienstleistungen
Wir können Sie um die Teilnahme an Umfragen und/oder anderen Forschungsarbeiten bitten, die es uns ermöglichen, die Bedürfnisse und Wünsche von Kunden und Endnutzern besser zu verstehen.

V. Website-Verhalten verfolgen
Wir können Daten sammeln, die wir durch Ihre Nutzung unserer Websites erhalten. Mehr dazu können Sie in unserer Cookie-Erklärung nachlesen.

VI. Rekrutierung
Wir können uns mit Ihnen in Verbindung setzen, wenn wir glauben, dass Sie für eine unserer offenen Stellen in Frage kommen, oder wenn Sie auf ein Stellenangebot auf unseren Einstellungswebsites geantwortet haben.

VII. Verlosungen und Wettbewerbe
TOPdesk kann Verlosungen und Wettbewerbe organisieren, um ein breiteres Publikum anzusprechen. Die Teilnahmebedingungen sind auf der jeweiligen Gewinnspielseite hinterlegt.

VIII. Einhaltung von Gesetzen und Durchsetzung und Verteidigung von Rechtsansprüchen
Wir können gesetzlich verpflichtet sein, Ihre Daten zu speichern. Wenn beispielsweise eine örtliche Steuerbehörde verlangt, dass TOPdesk Informationen über Verträge und Zahlungen sieben Jahre lang speichert, und drei Jahre Zeit für die Beilegung von Streitigkeiten einräumt, werden Informationen über Verträge zehn Jahre lang gespeichert.

IX. Verhinderung von Betrug, Missbrauch von Dienstleistungen oder Geldwäsche
Wir sind verpflichtet, Betrug und Missbrauch vorzubeugen, und zu diesem Zweck können wir personenbezogene Daten verarbeiten. So können wir beispielsweise überprüfen, ob es sich bei den Besuchern unserer Website um natürliche Personen und nicht um Bots handelt. Personenbezogene Daten, die im Rahmen einer solchen Untersuchung erhoben werden, werden so lange gespeichert, wie es für die Zwecke der Untersuchung und etwaiger Folgemaßnahmen erforderlich ist.

X. IT- und Netzsicherheit
Wir untersuchen verdächtige Anmeldeversuche, überwachen Serverprotokolle auf Anomalien und untersuchen potenzielle Bedrohungen. Bei diesen (und ähnlichen) Tätigkeiten können wir auf personenbezogene Daten stoßen, die so lange verarbeitet werden, wie es für die Zwecke der Untersuchung und etwaiger Folgemaßnahmen erforderlich ist.

XI. Dritte Parteien
Wir können Informationen von Dritten sammeln, persönliche Daten an Dritte weitergeben oder Dritte beauftragen, um uns bei der Erfüllung der oben genannten Zwecke zu helfen. Personenbezogene Daten können auch im Rahmen einer Fusion oder eines Verkaufs von TOPdesk oder eines Teils von TOPdesk an Dritte weitergegeben werden, sofern sich dadurch der Zweck, für den die personenbezogenen Daten verarbeitet wurden, nicht ändert.

TOPdesk wird Informationen an Dritte weder verkaufen, vermieten noch weitergeben und auch nicht mit Dritten teilen, außer wie in dieser Datenschutzrichtlinie beschrieben.

Kategorien von personenbezogenen Daten, die verarbeitet werden

Hier haben wir die oben genannten Informationen mit den Kategorien personenbezogener Daten kombiniert, die für den jeweiligen Zweck verarbeitet werden. So erhalten Sie einen Überblick darüber, welche personenbezogenen Daten für welche Zwecke verwendet werden.

I.
Zweck: Erbringung von Dienstleistungen, ordnungsgemäße Ausführung von Kundenverträgen, Pflege unserer Beziehungen und Kommunikation mit (potenziellen) Kunden.
Rechtsgrundlage: Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Zahlungsinformationen, Daten zur Nutzung der Website (optional)

II.
Zweck: Mit Ihnen kommunizieren; offene Kommunikation mit (potentiellen) Kunden.
Rechtsgrundlage: Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Daten zur Nutzung der Website (optional)

III.
Zweck: Bereitstellung, Analyse und Verbesserung von Marketing-Kommunikation/Informationen für Sie, Direktmarketing und andere Formen des Marketings oder der Werbung.
Rechtsgrundlage: Einverständnis & Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Daten zur Nutzung der Website

IV.
Zweck: Durchführung von Recherchearbeiten zur Verbesserung unserer Dienstleistungen¸ Durchführung von Recherchearbeiten mit dem Ziel, die Erfahrungen von Kunden und Endnutzern zu verbessern.
Rechtsgrundlage: Einverständnis & Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Sonstige Angaben (optional)

V.
Zweck: Website-Verhalten verfolgen; Verbesserung der Erfahrungen von (potenziellen) Kunden und Endnutzern.
Rechtsgrundlage: Einverständnis & Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Daten zur Nutzung der Website, Nutzungsdaten der Website, Inhalt der Nachricht

VI.
Zweck: Rekrutierung; Auswahl und Einstellung künftiger Mitarbeiter.
Rechtsgrundlage: Einverständnis & Berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht

VII.
Zweck: Verlosungen und Wettbewerbe
Rechtsgrundlage: Einverständnis
Verarbeitung personenbezogener Daten: Kontaktinformationen

VIII.
Zweck: Einhaltung von Gesetzen und Durchsetzung und Verteidigung von Rechtsansprüchen.
Rechtsgrundlage: Erfüllung einer rechtlichen Verpflichtung und berechtigtes Interesse.
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Daten zur Nutzung der Website, Inhalt der Kundenvereinbarung

IX.
Zweck: Verhinderung von Betrug, Missbrauch von Dienstleistungen oder Geldwäsche.
Rechtsgrundlage: Erfüllung einer gesetzlichen Verpflichtung und berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Daten zur Nutzung der Website

X.
Zweck: IT- und Netzsicherheit; Gewährleistung der Sicherheit und des Betriebs unserer Dienste.
Rechtsgrundlage: Erfüllung einer gesetzlichen Verpflichtung und berechtigtes Interesse
Verarbeitung personenbezogener Daten: Kontaktinformationen, Inhalt der Nachricht, Daten zur Nutzung der Website

XI.
Zweck: Dritte Parteien
Rechtsgrundlage: Berechtigtes Interesse (mehrere Zwecke, wie oben angegeben).
Verarbeitung personenbezogener Daten: Kontaktinformationen, Daten zur Nutzung der Website

Kontaktinformationen beziehen sich auf sämtliche personenbezogenen Daten, die dazu verwendet werden können, Sie zu identifizieren und zu kontaktieren. Dazu gehören Ihr Name, Ihre Funktionsbezeichnung, Ihr Geschlecht, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Seiten in den sozialen Medien, der Name der Organisation, für die Sie arbeiten, und die Kontaktdaten Ihrer Organisation.

Der Inhalt der Nachricht, z. B. der Text einer E-Mail, die Sie uns geschickt haben, oder die Informationen, die Sie in ein Formular auf unserer Website eingeben, kann ebenfalls Informationen enthalten, die zu Ihrer Identifizierung verwendet werden können.

Website-Nutzungsdaten sind sämtliche Informationen, die gesammelt werden, während Sie Websites und/oder Dienste nutzen. Die Website, von der Sie kommen, die verwendeten Suchdienste, Ihre IP-Adresse, die Browsersignatur, welche Seiten Sie aufrufen, usw. Dies führt in der Regel nicht direkt zur Identifizierung Ihrer Person, ausgeschlossen ist dies aber nicht.

Andere Daten können im Rahmen der Kunden(erfahrungs)recherche erhoben werden, damit wir besser verstehen, wie Kunden unsere Produkte und Dienstleistungen erleben. Wenn Sie an Forschungsprojekten teilnehmen, bei denen neben Ihren Kontaktdaten auch andere Daten verwendet werden, erklären wir Ihnen, wie diese Daten verwendet werden, und bitten Sie um Ihre Zustimmung zur Verwendung dieser Daten, bevor wir mit der Erfassung beginnen.

Aus anderen Quellen gesammelte Daten

Wir möchten Sie mit den wichtigsten Informationen über unsere Produkte und Dienstleistungen versorgen. Aber auch Ihre Privatsphäre steht bei uns an erster Stelle. Deshalb fragen wir Sie, wann immer wir können, selbst nach Ihren persönlichen Daten, damit Sie angeben können, ob Sie mit der Weitergabe der Informationen einverstanden sind. In manchen Fällen ist das jedoch nicht möglich. In diesen Fällen können wir versuchen, zusätzliche Informationen zu sammeln, um Sie zu erreichen oder Ihnen relevante Marketinginhalte zu zeigen. Wenn wir dies tun, können Sie uns jederzeit auffordern, die gesammelten Informationen zu entfernen, oder uns nach der Datenquelle fragen. So können Sie sich an die Datenquelle wenden und Ihre Rechte auf Berichtigung, Einschränkung oder Widerspruch gegen die Verarbeitung wahrnehmen.

Beispiele für die Nutzung von Informationen aus externen Quellen zur Ergänzung unserer eigenen Informationen sind:

Über die Website Ihrer Organisation finden wir die Kontaktdaten, über die wir Sie erreichen können.
Die Nutzung der von LinkedIn gesammelten Daten zur Identifizierung und Ansprache der richtigen Personen in Organisationen, die Interesse an unserem Produkt gezeigt haben.
Die Verwendung von Google Analytics, um festzustellen, welche Anzeigen erfolgreich waren und mehr Besucher auf unsere Website gebracht haben.

Das bedeutet, dass wir Dritte beauftragen oder öffentlich zugängliche Informationen verwenden können, um unsere Kontaktdaten und andere marketingbezogene Informationen zu ergänzen. Diese Informationen werden verwendet, um Ihnen die wichtigsten Informationen über unsere Produkte und Dienstleistungen zukommen zu lassen.

Ihre Rechte bezüglich personenbezogener Daten

Wir setzen uns dafür ein, dass Sie die Kontrolle über Ihre Daten behalten. Dieser Abschnitt beschreibt die Ihnen gesetzlich zustehenden Rechte in Bezug auf personenbezogene Daten und wie TOPdesk Ihnen die Ausübung dieser Rechte ermöglicht.

Da TOPdesk international tätig ist, bemühen wir uns, die Rechte des Einzelnen gemäß den verschiedenen Gesetzen und Vorschriften zu berücksichtigen. Allerdings gelten nicht alle dieser Gesetze und Vorschriften für uns und für Ihre Nutzung unserer Website und Dienste. Wenn Sie ein Recht ausüben möchten, das nicht in dieser Datenschutzrichlinie enthalten ist, und glauben, dass wir Ihrem Wunsch nachkommen müssen, bitten wir Sie, uns zu kontaktieren. Die Kontaktinformationen finden Sie unten.

Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu übermitteln, es sei denn, Sie schließen einen Vertrag mit TOPdesk. Wenn Ihre Organisation einen Vertrag mit TOPdesk abgeschlossen hat, muss mindestens eine Kontaktperson für die Verwaltung der Kundenumgebung hinterlegt sein. Wenn Sie diese Kontaktdaten nicht angeben, können wir Sie im Falle von Sicherheitsproblemen, Datenlecks und anderen wichtigen Ereignissen nicht informieren. Es wäre Ihnen dann auch nicht möglich, die TOPdesk Umgebung zu verwalten und Migrationsanfragen über My TOPdesk einzureichen.

Wenn Sie eine Kontaktperson für die Verwaltung der Kundenumgebung registrieren, bedeutet dies nicht, dass die Kontaktperson verpflichtet ist, sich in unsere Mailinglisten einzutragen. Wir empfehlen Ihnen, dies zu tun, damit Sie über die Entwicklungen unseres Produkts auf dem Laufenden bleiben können.

In Bezug auf personenbezogene Daten haben Sie das Recht auf:

Zugang zu Ihren persönlichen Daten. Sie können einsehen, welche persönlichen Daten TOPdesk über Sie speichert.

Kunden können die persönlichen Daten, die im Zusammenhang mit Ihrem Kontakt mit dem TOPdesk Support erfasst wurden, auf der Seite “Datenschutz und Daten” in My TOPdesk einsehen.

Alle anderen Daten können bei unserem Datenschutzteam unter [email protected] angefordert werden

Berichtigung Ihrer persönlichen Daten. Sie können Ihre persönlichen Daten aktualisieren, um deren Richtigkeit sicherzustellen.

Kunden können die persönlichen Daten, die TOPdesk über ihre Ansprechpartner speichert, über das Formular “Meine Ansprechpartner” in My TOPdesk aktualisieren.

Alle anderen Berichtigungsanträge können über [email protected] an unser Datenschutzteam gerichtet werden.

Ihre personenbezogenen Daten löschen, einschränken oder deren Verarbeitung widersprechen.

(Potenzielle) Kunden können verlangen, dass wir die personenbezogenen Daten löschen, die im Zusammenhang mit ihrem Kontakt mit dem TOPdesk Support gesammelt wurden, indem sie die Seite “Datenschutz und Daten” in My TOPdesk aufrufen.

Weitere Anfragen zur Löschung, Einschränkung oder zum Widerspruch können an unser Datenschutzteam unter [email protected] gerichtet werden.

Widerrufen Sie Ihre Einwilligung. Wenn Sie uns mitgeteilt haben, dass wir Ihre Daten verarbeiten dürfen, können Sie diese Einwilligung widerrufen.

Sie können Ihre Zustimmung jederzeit widerrufen. Wir werden dann die Verarbeitung Ihrer personenbezogenen Daten, die Ihrer Einwilligung unterliegt, einstellen. Bitte beachten Sie, dass ein Widerruf der Zustimmung dazu führen kann, dass Sie keine Informationen mehr über unsere Produkte oder Dienstleistungen erhalten.

Sie können Ihre Zustimmung auf der Seite, die Sie zur Erteilung der Zustimmung verwendet haben, oder über [email protected] widerrufen.

Abbestellen. Wenn Sie eine Mailingliste abonniert haben, können Sie sich abmelden, um sie nicht mehr zu erhalten.

Sie können jederzeit verlangen, dass wir Ihnen unseren Newsletter und unser Marketingmaterial nicht mehr zusenden. In der Regel dauert es einige Tage, bis wir Ihre Daten aus unseren Verteilerlisten entfernen.

Sie können Ihre E-Mail-Präferenzen über den Abmeldelink am Ende der E-Mail(s), die Sie erhalten haben, verwalten oder Ihre Anfrage an [email protected] senden.

Migrieren Sie Ihre persönlichen Daten aus unserem Dienst. Sie können die Übertragung Ihrer personenbezogenen Daten von unserem Dienst zu einem anderen Dienst beantragen.

Kunden können alle persönlichen Daten, die im Zusammenhang mit ihrem Kontakt mit dem TOPdesk Support erfasst wurden, auf der Seite “Datenschutz und Daten” in My TOPdesk einsehen und exportieren.

TOPdesk SaaS-Kunden können eine Kopie der Daten aus ihrer Kundenumgebung über das Formular “Datenbankexport anfordern” in My TOPdesk anfordern.

Für alle anderen Anfragen zur Datenmigration wenden Sie sich bitte an [email protected].

Einreichung einer Beschwerde bei Behörden.

Sie haben das Recht, bei der für den Schutz von Privatsphäre oder persönlicher Daten zuständigen Aufsichtsbehörde eine Beschwerde einzureichen, wenn Sie Bedenken hinsichtlich Ihrer Privatsphäre und Ihrer personenbezogenen Daten haben. Einzelheiten zu den zuständigen Datenschutzbehörden finden Sie unten im Abschnitt Kontakt.

Wenn Sie sich mit uns in Verbindung setzen, um eines der vorstehend genannten Rechte geltend zu machen, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu überprüfen und Ihre personenbezogenen Daten zu finden. Wenn möglich, reichen Sie Ihre Anfrage bitte über My TOPdesk ein, damit wir Sie bereits anhand Ihrer Anmeldedaten identifizieren können.

Wir werden uns nach Kräften bemühen, auf Anfragen zur Ausübung Ihrer Rechte so schnell wie möglich zu reagieren.

Sicherheit und Speicherung Ihrer personenbezogenen Daten

In Übereinstimmung mit der DSGVO setzen wir auf branchenübliche technische und organisatorische (Sicherheits-)Maßnahmen, um die von uns verarbeiteten personenbezogenen Daten vor Missbrauch, Verlust und unbefugtem Zugriff zu schützen. Das bedeutet, dass wir mit Richtlinien und Schulungen arbeiten, die sicherstellen, dass die Mitarbeiter von TOPdesk wissen, was sie mit personenbezogenen Daten tun dürfen und was nicht, und dass wir über Systeme verfügen, die gewährleisten, dass die Daten sicher aufbewahrt werden und nur denjenigen zugänglich sind, die sie verwenden dürfen.

Wir speichern Ihre Daten nie länger als nötig oder erlaubt, und wir minimieren die Menge der gespeicherten personenbezogenen Daten, wo immer dies möglich ist. Wie lange wir die Informationen benötigen, hängt von der Art der (personenbezogenen) Daten, dem Zweck der Verarbeitung und den geltenden Gründen oder Erlaubnissen für die Speicherung ab. Wenn die Daten nicht mehr erforderlich sind, werden wir uns in angemessener Weise bemühen, sie zu löschen oder zu anonymisieren.

Beispiele und weitere Einzelheiten finden Sie in unseren technischen und organisatorischen Maßnahmen (TOMs). Wenn Sie der Meinung sind, dass Sie ein Problem mit unseren Sicherheitsmaßnahmen gefunden haben und es melden möchten, lesen Sie bitte unsere Informationen zum Thema Sicherheitslücken melden

Speicherrichtlinie

Wie lange wir Ihre personenbezogenen Daten speichern, hängt von der Rechtsgrundlage für die Speicherung der Daten und Ihren Interaktionen mit TOPdesk ab.

Wenn wir personenbezogene Daten von Ihnen auf Grundlage Ihrer Einwilligung erheben, speichern wir sie bis zu 3 Jahre nach Ihrer letzten Interaktion mit uns. Nach Ablauf dieser 3 Jahre werden die personenbezogenen Daten anonymisiert oder (wenn dies nicht möglich ist) gelöscht. Beachten Sie, dass die Standardaufbewahrungsfrist 3 Jahre beträgt, aber auch kürzere Zeiträume möglich sind:

Rekrutierungsdaten werden 6 Monate nach Ihrer letzten Interaktion mit uns gelöscht, es sei denn, wir sind gesetzlich verpflichtet, die Daten aufzubewahren, oder Sie bitten uns, Ihre Daten länger aufzubewahren.
Bei Gewinnspielen speichern wir Ihre Daten in der Regel 6 Monate lang. Die geltende Aufbewahrungsfrist ist in den Teilnahmebedingungen des jeweiligen Gewinnspiels angegeben.
Die Richtlinien zur Aufbewahrung des Website-Verhaltens hängen von der Art der gespeicherten Informationen ab und variieren zwischen der Dauer der aktuellen Sitzung und 2 Jahren. Weitere Einzelheiten finden Sie in unserer Cookie-Erklärung.

Unabhängig von der Speicherfrist können Sie jederzeit von Ihrem Recht Gebrauch machen, sich abzumelden oder Ihre Zustimmung zu widerrufen, um den Erhalt von Informationen früher zu beenden.

Wenn Ihre personenbezogenen Daten auf Grundlage eines berechtigten Interesses erhoben wurden, speichern wir Ihre Daten noch 3 Jahre nach Beendigung des Kundenvertrags. Eine Ausnahme von dieser Regel sind Anhänge, die zu Kundenanfragen in My TOPdesk hochgeladen werden. Sie werden 90 Tage lang gespeichert, nachdem die Anfrage gelöst wurde.

Wenn ein früherer Kunde nach Beendigung des Kundenvertrags weiterhin mit uns in Kontakt bleibt, werden wir Ihre Daten für 3 Jahre nach dem letzten Kontakt verarbeiten. Nach Ablauf dieser 3 Jahre werden die personenbezogenen Daten anonymisiert oder gelöscht.

Wenn Ihre personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung erhoben wurden, werden wir die Daten so lange speichern, wie es die gesetzliche Verpflichtung vorsieht. Die Inhalte von Kundenverträgen und Kommunikationsdaten über den Abschluss von Kundenverträgen können bis zu 3 Jahre nach Wegfall der rechtlichen Verpflichtungen gespeichert werden, da wir diese Daten als Beweismittel benötigen, um Rechtsansprüche abwehren oder durchsetzen zu können.

Andere relevante Informationsseiten

Die folgenden Informationsquellen wurden in dieser Datenschutzrichtlinie erwähnt und könnten für Sie von Bedeutung sein:

Fragen zu dieser Datenschutzrichtlinie

Wenn Sie alles durchgelesen und immer noch nicht gefunden haben, was Sie suchen, wenden Sie sich bitte über [email protected] an unser Datenschutzteam. Wir senden Ihnen eine erste Antwort mit Links zu all unseren datenschutzrelevanten Veröffentlichungen und informieren Sie darüber, wie Sie Ihre Frage an einen Datenschutzexperten bei TOPdesk weiterleiten können.

Wenn Sie Vorschläge haben, wie wir uns verbessern können, wenden Sie sich unter [email protected] gerne direkt an unseren Datenschutzbeauftragten.

Wir freuen uns über jedes Feedback, denn es hilft uns, Sie und Ihre Daten zu schützen.

Zuständige Stelle für alle TOPdesk Niederlassungen:

Bart van Manen, Datenschutzbeauftragter
[email protected]
+31 (0)15 2700 900

Zuständige Stelle für TOPdesk Brasilien:

Victor Alexandre Mendes, Datenschutzbeauftragter
[email protected]
+55 11 3755 8080

Verantwortliche Stelle für TOPdesk Deutschland GmbH:

Felix Heintz, Datenschutzbeauftragter
[email protected]
+49 (0) 631 624 00-0

Sollten Sie mit dieser Datenschutzrichtlinie oder der Art und Weise, wie TOPdesk Ihre Daten verarbeitet, unzufrieden sein, bitten wir Sie, sich an uns zu wenden. Sie haben auch das Recht, sich an die Datenschutzbehörde Ihres Landes zu wenden, um eine formelle Beschwerde einzureichen. Datenschutzbehörden für die Regionen, in denen TOPdesk tätig ist: Australien, Brasilien, Kanada, EU, Norwegen, UK & USA.

Änderungen an dieser Datenschutzrichtlinie

TOPdesk wird diese Datenschutzrichtlinie auf dem neuesten Stand halten und aktualisieren, wenn sich unsere Verarbeitungstätigkeiten ändern.

Änderungen an dieser Datenschutzrichtlinie werden unten aufgeführt, damit Sie nachlesen können, was wann geändert wurde. Wesentliche Änderungen werden allen Kunden per E-Mail mitgeteilt. Sie können sich auch dafür anmelden, per E-Mail benachrichtigt zu werden, wenn diese Datenschutzrichtlinie aktualisiert wird.

Diese Datenschutzrichtlinie wurde zuletzt aktualisiert am: 01.04.2025

Liste der jüngsten Änderungen:

01.04.2025

Aktualisierung der Kontaktdaten für mehrere Länder, Klarstellung, dass wir keine Kundendaten außerhalb der ausgewählten Regionen übertragen, Hinzufügen der Aufbewahrungsfrist für in My TOPdesk hochgeladenen Dateien und Entfernung von doppelten Texten.

11.01.24

Aktualisierung unserer Zielsetzung, Hinzufügen der Vertraulichkeitsklausel für TOPdesk Mitarbeiter, Verbesserung der Beschreibung der Datenübermittlungsmethoden für das Vereinigte Königreich und Brasilien, Hinzufügen der Kontaktdaten unseres kanadischen Datenschutzbeauftragten.

21.10.22

Vollständige Überarbeitung der Datenschutzrichtlinie, um sie besser lesbar zu machen, unsere Aufbewahrungsfristen zu spezifizieren und zu definieren, welche Kategorien personenbezogener Daten zu welchem Zweck gespeichert werden.

24.12.21

Letzte Aktualisierung der vorherigen Datenschutzrichtlinie.