Datenschutzhinweis BlackLine

Wirksam ab: 14. September 2020

BLACKLINE-DATENSCHUTZERKLÄRUNG

Diese BlackLine-Datenschutzerklärung ("Erklärung") beschreibt, wie wir Informationen, die sich auf eine identifizierte oder identifizierbare Person oder einen Haushalt beziehen ("personenbezogene Daten"), erfassen, verwenden, weitergeben und anderweitig verarbeiten, und erläutert Ihre diesbezüglichen Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten. Ein Verweis auf "BlackLine", "wir" oder "uns" ist ein Verweis auf BlackLine Systems, Inc. 21300 Victory Blvd 12th Floor, Woodland Hills, CA 91367 und die jeweilige an der Verarbeitung beteiligte Tochtergesellschaft.

1. BEINHALTETE VERARBEITUNGSAKTIVITÄTEN

Diese Erklärung gilt für die Verarbeitung personenbezogener Daten, die von uns erfasst werden, wenn Sie:

  • Unsere öffentliche Website unter www.blackline.com besuchen ("Öffentliche Website");

  • Unsere Cloud-Produkte und -Dienste als autorisierter Benutzer (z. B. als Mitarbeiter eines unserer Kunden, der Ihnen Zugang zu unseren
    Diensten gewährt hat) nutzen, sei es über unsere gehostete Service-Website oder eine unserer mobilen Apps oder auf andere Weise
    ("Hosted Service");

  • Mitteilungen von uns erhalten, einschließlich E-Mails, Telefonanrufe oder SMS;

  • Sie unsere Büros besuchen; oder

  • Sie sich für unsere Veranstaltungen oder Webinare anmelden, diese besuchen und/oder anderweitig daran teilnehmen.

BlackLine ist der Verantwortliche für Ihre persönlichen Daten, wie in dieser Erklärung beschrieben, sofern nicht ausdrücklich anders angegeben, und kann als gemeinsamer Verantwortlicher mit seinen EU-Tochtergesellschaften für die persönlichen Daten von EU-Kunden und Interessenten handeln.

Wir können personenbezogene Daten verarbeiten, die von einem Kunden oder für einen Kunden an unseren Hosted Service übermittelt werden. Zu diesem Zweck verarbeiten wir solche personenbezogenen Daten in der Rolle eines Verarbeiters im Auftrag eines Kunden (und/oder seiner verbundenen Unternehmen), der der Verantwortliche für die betreffenden Persönlichen Daten ist. Unser Hosted Service ermöglicht es Kunden, Informationen zu teilen und zu verwalten, indem sie Daten oder Inhalte hochladen und übermitteln, die über den Hosted Service geteilt, gespeichert und abgerufen werden können ("Kundendaten"). Diese Erklärung bezieht sich nicht auf Kundendaten, einschließlich der darin enthaltenen persönlichen Daten. Die Kunden kontrollieren die Art der Kundendaten und sind die Datenverantwortlichen. Wir sind ein Datenverarbeiter solcher Kundendaten, was bedeutet, dass wir sie nur auf Anweisung unserer Kunden verwenden.

2. WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR DIREKT VON IHNEN?

Die personenbezogenen Daten, die wir direkt von Ihnen erheben, können Identifikationsmerkmale, berufliche oder beschäftigungsbezogene Informationen, finanzielle Kontodaten, kommerzielle Informationen, visuelle Informationen und Informationen über Internetaktivitäten enthalten. Wir sammeln solche Informationen in den folgenden Situationen:

SAMMLUNG VON INFORMATIONEN VON DER ÖFFENTLICHEN WEBSITE

Gesammelte Informationen

Wenn Sie auf der öffentlichen Website navigieren, kann BlackLine Informationen wie Ihre Internetprotokolladresse (IP), Webbrowserinformationen und Ihre Aktionen auf der öffentlichen Website erfassen. Diese Informationen werden, wenn überhaupt, durch die Verwendung von allgemein gebräuchlichen Informationserfassungs-Tools wie Cookies und Web-Beacons gesammelt. Für sich genommen identifizieren diese Informationen Sie nicht direkt persönlich. Wenn Sie Interesse an den Produkten oder Dienstleistungen von BlackLine bekunden oder das "Kontaktformular"- oder ähnliche Funktionen nutzen, haben Sie die Möglichkeit, Kontaktinformationen wie Ihren Namen, Ihre Berufsbezeichnung, den Namen Ihres Unternehmens, Ihre Adresse, E-Mail-Adresse oder Telefonnummer anzugeben. Möglicherweise haben Sie auch die Möglichkeit, an einem "Live-Chat" oder einer anderen Form der interaktiven Kommunikation teilzunehmen, bei der BlackLine eine Aufzeichnung der von Ihnen offengelegten Informationen vornehmen kann. Die Bereitstellung dieser optionalen Informationen ist Ihrerseits freiwillig, und wenn Sie diese Informationen nicht bereitstellen, bleiben Sie für BlackLine anonym.

Verwendung der gesammelten Informationen

Wir verwenden Ihre Informationen, einschließlich Ihrer personenbezogener Daten, für die folgenden Zwecke:

  • Um Ihnen unsere öffentliche Website und andere Dienste zur Verfügung zu stellen, um mit Ihnen über Ihre Nutzung unserer öffentlichen Website und Dienste zu kommunizieren, um technische Probleme zu diagnostizieren, um auf Ihre Anfragen zu antworten und für andere Kundendienstzwecke.

  • Um den Inhalt und die Informationen, die wir Ihnen senden oder anzeigen, auf Ihre Interessen anzupassen, um Standortanpassungen und personalisierte Hilfe und Anweisungen anzubieten und um Ihre Erfahrungen bei der Nutzung der öffentlichen Website anderweitig zu personalisieren.

  • Um Ihnen Marketinginformationen, Produktempfehlungen und andere nicht-transaktionsbezogene Mitteilungen (z. B. Marketing-Newsletter) über uns zu senden, einschließlich Informationen über unsere Produkte und Dienstleistungen, Werbeaktionen, Sonderangebote oder Veranstaltungen, falls erforderlich, oder um Sie anderweitig über Produkte oder Informationen zu informieren, von denen wir glauben, dass sie Sie interessieren könnten. Sie können sich dagegen entscheiden, von uns zu Marketing- oder Werbezwecken kontaktiert zu werden, indem Sie die Anweisungen in den von uns gesendeten Marketing-E-Mails befolgen oder die Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten, verwenden. Je nach Gerichtsbarkeit können zusätzliche Einschränkungen für BlackLine gelten, Ihnen Marketinginformationen zu senden.

  • Um besser zu verstehen, wie Einzelpersonen auf unsere öffentliche Website zugreifen und sie nutzen, sowohl auf aggregierter als auch auf individueller Basis, um unsere öffentliche Website und unsere Dienstleistungen zu verbessern und auf die Wünsche und Vorlieben der Benutzer zu reagieren, sowie für andere Forschungs- und Analysezwecke.

Automatisierte Entscheidungsfindung

Wir können die automatisierte Entscheidungsfindung nutzen, um Ihnen Empfehlungen und personalisierte Angebote auf der Grundlage Ihrer personenbezogenen Daten anzuzeigen oder zu senden, die Ihren Browserverlauf, Ihren geografischen Standort, Ihren Arbeitgeber, Ihre Berufsbezeichnung und andere nicht sensible Daten umfassen können.

In Fällen, in denen Informationen durch eine automatisierte Entscheidungsfindung auf der Grundlage Ihrer persönlichen Daten auf einen bestimmten Bereich beschränkt wurden, werden wir Ihnen die Möglichkeit bieten, allgemeinere Informationen außerhalb dieses Bereichs, der nicht beschränkt wurde, einzusehen.

Links von Dritten

Die öffentliche Website kann Links zu anderen Websites oder Anwendungen Dritter wie Facebook, Twitter, LinkedIn oder YouTube enthalten. BlackLine ist nicht für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites oder Anwendungen verantwortlich, und wir empfehlen Ihnen, die Richtlinien dieser Dritten zu lesen, um zu verstehen, wie sie Informationen sammeln und verwenden.

SAMMLUNG VON INFORMATIONEN ÜBER HOSTED SERVICES

BlackLine sammelt Informationen, einschließlich personenbezogener Daten, von Benutzern des Hosted Service ("Benutzerinformationen"). "Benutzerinformationen" umfassen keine Kundendaten, wie oben in dieser Erklärung definiert. Der Zugriff auf den Hosted Service unterliegt den Bedingungen eines Master Subscription Agreements oder einer ähnlichen Vereinbarung zwischen BlackLine und der Partei oder Einrichtung, die den gehosteten Dienst abonniert hat. Alle über den gehosteten Dienst bereitgestellten Benutzerdaten unterliegen dieser Erklärung, sofern im Master-Subscription-Agreement nichts anderes festgelegt ist.

Gesammelte Informationen

Die Benutzerinformationen, die wir von Ihnen in Verbindung mit dem gehosteten Dienst sammeln, umfassen Folgendes:

  • Personenbezogene Daten, die ein Benutzer übermitteln muss, um auf den Hosted Service zugreifen zu können. (Vor- und Nachname des Benutzers und E-Mail-Adresse).

  • Informationen über Ihr Gerät und Ihre Nutzung des Hosted Service durch Cookies, Web-Beacons, Protokolldateien oder ähnliche Technologien, wie z. B. IP-Adressen oder andere Identifikatoren, die als personenbezogene Daten gelten können.

  • Profilinformationen, die von den Benutzern freiwillig zur Verfügung gestellt werden, z. B. eine Telefonnummer oder ein Profilbild.

  • Wenn Sie Kundensupport anfordern, kann es sein, dass wir von Ihnen verlangen, dass Sie uns Ihre Kontaktdaten zur Verfügung stellen, wie z. B. Ihren Namen, Ihre Berufsbezeichnung, Ihren Firmennamen, Ihre Adresse, Ihre Telefonnummer und/oder Ihre E-Mail-Adresse.

  • BlackLine erhält von seinen Kunden Finanzinformationen, die personenbezogene Daten enthalten können.

Verwendung der gesammelten Informationen

BlackLine verwendet die Benutzerinformationen zum Zweck der Bereitstellung und Verbesserung des Hosted Service, zur Aufrechterhaltung der Sicherheit, zur Bearbeitung von Kundenzahlungen, zur Kommunikation mit Ihnen über Ihre Nutzung des Hosted Service, zur Beantwortung von Mitteilungen von Ihnen, zur Diagnose von technischen Problemen, zur Bearbeitung von Supportanfragen, zur Bereitstellung von technischem Support und anderen Kundendienst- und Supportzwecken sowie für andere Forschungs- und Analysezwecke.

Wenn Sie freiwillig bestimmte Informationen an unsere Dienste übermitteln, wie z. B. das Ausfüllen einer Umfrage über Ihre Benutzererfahrung, erfassen wir die Informationen, die Sie im Rahmen dieser Anfrage angegeben haben.

Darüber hinaus verwendet BlackLine Benutzerdaten, um potenzielle Kunden zu bewerten und zu identifizieren und um Marketinginformationen, Produktempfehlungen und andere nicht-transaktionsbezogene Mitteilungen (z. B. Marketing-Newsletter) über uns zu versenden, einschließlich Informationen über unsere Produkte und Dienstleistungen, Werbeaktionen, Sonderangebote, Bildungs-Webinare, Best-Practice-Events oder andere Veranstaltungen, oder um Sie anderweitig über Produkte oder Informationen zu informieren, von denen wir glauben, dass sie Sie interessieren könnten.

Sie können sich dagegen entscheiden, von uns zu Marketing- oder Werbezwecken kontaktiert zu werden, indem Sie die Anweisungen in den von uns gesendeten Marketing-E-Mails befolgen oder die Informationen im Abschnitt "Kontaktaufnahme mit BlackLine" unten verwenden. Je nach Gerichtsbarkeit können zusätzliche Beschränkungen für die Möglichkeit von BlackLine gelten, Ihnen Marketinginformationen zu senden. Bitte beachten Sie, dass die Abmeldung von Marketingmitteilungen keine Auswirkungen auf den Erhalt von Geschäftsmitteilungen hat, die für Ihre Interaktion mit BlackLine wichtig sind, wie z. B. Mitteilungen über Ihre Subscription, Serviceankündigungen, Support-/Service-Mitteilungen, Sicherheitsaktualisierungen, Aktualisierungen der Veranstaltungsregistrierung oder Mitteilungen zur Kontoverwaltung.

SAMMLUNG VON INFORMATIONEN BEI BLACKLINE EVENTS


Gesammelte Informationen

Wenn Sie sich für eine Veranstaltung oder ein Webinar anmelden, kann es sein, dass wir von Ihnen verlangen, dass Sie uns Ihre Kontaktinformationen zur Verfügung stellen, wie z. B. Ihren Namen, Ihre Berufsbezeichnung, Ihren Firmennamen, Ihre Adresse, Ihre Telefonnummer und/oder Ihre E-Mail-Adresse. Es kann auch erforderlich sein, dass Sie Ihre Finanz- und Rechnungsdaten angeben (z. B. Name und Adresse der Rechnungsadresse und Kreditkartennummer). Wenn Sie an einer Veranstaltung teilnehmen, können wir mit Ihrer weiteren Zustimmung Ihren Teilnehmerausweis scannen, wodurch wir Ihre Informationen wie Name, Titel, Firmenname, Adresse, Telefonnummer und E-Mail-Adresse erhalten.

Verwendung der gesammelten Informationen

Wir verarbeiten personenbezogene Daten zur Planung und Durchführung von Veranstaltungen oder Webinaren, für die Sie sich angemeldet haben oder an denen Sie teilnehmen (einschließlich des Versands von damit zusammenhängenden Mitteilungen an Sie), zur Erfüllung unseres Vertrags mit Ihnen, zur Planung und Durchführung von Veranstaltungen oder Webinaren, für die Sie sich angemeldet haben oder an denen Sie teilnehmen (einschließlich des Versands von damit zusammenhängenden Mitteilungen an Sie), und für andere Forschungs- und Analysezwecke. Wenn Sie uns finanzielle Informationen zur Verfügung gestellt haben, verarbeiten wir Ihre personenbezogenen Daten, um diese Informationen zu verifizieren und um Zahlungen einzuziehen, soweit dies für den Abschluss einer Transaktion und die Erfüllung unseres Vertrags mit Ihnen erforderlich ist.

SAMMLUNG VON INFORMATIONEN VON BÜROBESUCHERN

Wenn Sie unsere Büros besuchen, müssen Sie sich möglicherweise als Besucher registrieren und Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Firmennamen und Ihren Titel angeben. Wir verwenden diese Informationen aus Sicherheitsgründen, um Besucher in unseren Büros zu registrieren und um Geheimhaltungsvereinbarungen zu verwalten, die Besucher unter Umständen unterschreiben müssen, soweit eine solche Verarbeitung für unser berechtigtes Interesse am Schutz unserer Büros und unserer vertraulichen Informationen vor unbefugtem Zugriff erforderlich ist.

ERFASSUNG ANDERER PERSÖNLICHER DATEN

Wenn Sie uns über Formulare, E-Mail oder andere Kommunikationsmedien Fragen, Anfragen oder andere Mitteilungen übermitteln, können wir Kontaktinformationen wie Name, Berufsbezeichnung, Firmenname, Adresse, Telefonnummer oder E-Mail-Adresse erfassen. Wir verarbeiten solche personenbezogenen Daten, um auf Fragen, Anfragen und andere Mitteilungen von Ihnen zu antworten.

Wenn Sie Interesse an zusätzlichen Informationen über unsere Dienstleistungen bekunden oder wenn unsere Marketing-, Vertriebs- oder Business Development Teams Ihnen Mitteilungen senden, können wir die von Ihnen bereitgestellten personenbezogenen Daten verarbeiten, einschließlich Ihres Namens, Ihrer Telefonnummer, Ihrer E-Mail-Adresse, Ihrer Postanschrift, Ihrer Berufsbezeichnung, Ihrer Funktion, Ihres Firmennamens oder Ihrer IP-Adresse. Wir verarbeiten personenbezogene Daten, um auf Ihre Mitteilungen zu antworten, um relevante E-Mail-Inhalte zu liefern, zu Forschungs- und Analysezwecken und um Ihnen Marketinginformationen, Produktempfehlungen und andere nicht-transaktionsbezogene Mitteilungen über uns zu senden, einschließlich Informationen über unsere Produkte und Dienstleistungen, Werbeaktionen, Sonderangebote oder Veranstaltungen, falls erforderlich, oder um Sie anderweitig über Produkte oder Updates zu informieren, von denen wir glauben, dass sie Sie interessieren könnten.

Sie können sich dagegen entscheiden, von uns zu Marketing- oder Werbezwecken kontaktiert zu werden, indem Sie die Anweisungen in den von uns gesendeten Marketing-E-Mails befolgen oder die Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten, verwenden. Je nach Gerichtsbarkeit können zusätzliche Einschränkungen für BlackLine gelten, Ihnen Marketinginformationen zu senden.

3. PERSONENBEZOGENE DATEN, DIE WIR AUS ANDEREN QUELLEN SAMMELN

Wir sammeln auch Informationen über Sie aus anderen Quellen, einschließlich Dritter, von denen wir personenbezogene Daten erworben haben, und aus öffentlich verfügbaren Informationen, und kombinieren diese Informationen mit den von Ihnen bereitgestellten personebezogene Daten. Zu den personenbezogenen Daten, die wir aus anderen Quellen sammeln, gehören Kennungen, berufliche und beschäftigungsbezogene Informationen, Bildungsinformationen, kommerzielle Informationen, visuelle Informationen, Informationen über Internetaktivitäten und Rückschlüsse auf Vorlieben und Verhaltensweisen.

Insbesondere können wir personenbezogene Daten von einer anderen Person in Ihrer Organisation erfassen, die uns Ihre geschäftlichen Kontaktinformationen zum Zwecke der Inanspruchnahme von Dienstleistungen oder von Drittanbietern von geschäftlichen Kontaktinformationen zur Verfügung stellt, einschließlich Name, Berufsbezeichnung, Firmenname, Adresse, Telefonnummer und E-Mail-Adresse, um relevante E-Mail-Inhalte zu liefern, neue Kunden zu identifizieren, mit potenziellen neuen Nutzern des Hosted Service in Kontakt zu treten, zu Forschungs- und Analysezwecken und zur Lieferung von Marketingmaterialien, personalisierten Mitteilungen und Veranstaltungswerbung.

4. MIT WEM TEILEN WIR PERSONENBEZOGENE DATEN?

Wir geben die folgenden Kategorien personenbezogener Daten für unsere Geschäftszwecke weiter: Identifizierungsdaten, berufliche und beschäftigungsbezogene Informationen, Bildungsinformationen, kommerzielle Informationen, visuelle Informationen, Informationen über Internetaktivitäten, finanzielle Informationen und Rückschlüsse, die aus einer der oben genannten Informationskategorien gezogen werden. Sofern nicht ausdrücklich anders angegeben, gibt BlackLine Ihre personenbezogenen Daten oder Benutzerinformationen nicht an Dritte weiter, außer wie folgt:

  • Verbundene Unternehmen. Wir können personenbezogene Daten an mit uns verbundene Unternehmen oder Tochtergesellschaften weitergeben; wenn wir dies tun, unterliegt deren Nutzung und Weitergabe Ihrer personenbezogenen Daten jedoch dieser Erklärung.

  • Unternehmensübertragungen. Wenn wir von einem anderen Unternehmen übernommen werden oder mit diesem fusionieren, wenn wir in eine Reorganisation oder eine andere grundlegende Unternehmensveränderung involviert sind oder wenn im Wesentlichen alle unsere Vermögenswerte auf ein anderes Unternehmen übertragen werden, oder als Teil eines Insolvenzverfahrens, können wir die von uns erfassten personenbezogenen Daten an das andere Unternehmen übertragen.

  • In Reaktion auf rechtliche Verfahren. Wir können personenbezogene Daten, die wir von Ihnen erfassen, auch verwenden und offenlegen, um den geltenden Gesetzen oder einem Gerichtsverfahren, einer gerichtlichen Anordnung oder einem anderen rechtlichen Verfahren zu entsprechen, z. B. als Reaktion auf eine gerichtliche Anordnung oder eine Vorladung oder um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

  • Um uns und andere zu schützen. Wir verwenden die von uns gesammelten personenbezogenen Daten auch und können sie offenlegen, wenn wir glauben, dass dies notwendig ist, um tatsächliche oder vermutete illegale Aktivitäten, Verstöße gegen einen Vertrag oder eine Richtlinie zu untersuchen, zu verhindern oder Maßnahmen zu ergreifen, oder als Beweis in einem Rechtsstreit, an dem BlackLine beteiligt ist.

  • Anbieter, Dienstleister, Auftragnehmer und Vertretern. Wir können personenbezogene Daten gegenüber unseren Drittanbietern, Dienstleistern, Auftragnehmern und Vertretern offenlegen, die uns bei geschäftlichen und technischen Abläufen unterstützen. Sie erbringen Dienstleistungen im Zusammenhang mit, aber nicht beschränkt auf, IT- und Systemadministration und Hosting, Rechnungsstellung, Finanztransaktionen, Kundensupport, Internet und Konnektivität, Marketing, Veranstaltungsorganisation oder Sicherheit gemäß den unten beschriebenen Rechtsgrundlagen.

  • Professionelle Berater. In Einzelfällen können wir Ihre personenbezogenen Daten an professionelle Berater (einschließlich Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer) weitergeben, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen, und zwar in dem Umfang, in dem wir gesetzlich zur Weitergabe verpflichtet sind oder ein berechtigtes Interesse an der Weitergabe Ihrer personenbezogenen Daten haben.

  • Affiliate-Kunde. Wenn Sie ein autorisierter Nutzer des Hosted Service sind, können wir personenbezogene Daten an Ihren Affiliate-Kunden weitergeben, der für Ihren Zugriff auf den gehosteten Dienst verantwortlich ist.

  • Unterauftragsverarbeiter. Wenn Sie ein autorisierter Nutzer des Hosted Service sind, können wir personenbezogene Daten offenlegen, soweit dies für die Bereitstellung des Hosted Service erforderlich ist. Wir können Benutzerdaten an Unterauftragsverarbeiter weitergeben, soweit dies für die Bereitstellung der Hosted Services erforderlich ist, wie Ihnen in einer Datenverarbeitungsvereinbarung oder anderweitig offengelegt wurde und der Sie zugestimmt haben.

  • Zusammengefasste und de-identifizierte Informationen. Wir können zusammengefasste oder de-identifizierte Informationen über Benutzer mit Dritten für Marketing, Werbung, Forschung oder ähnliche Zwecke teilen.

  • Veranstaltungssponsoren und Partner. Wenn Sie sich für eine Veranstaltung anmelden oder eine von uns organisierte Veranstaltung besuchen, können wir personenbezogene Daten an unsere Partner und Sponsoren der Veranstaltung, für die Sie sich anmelden, weitergeben. Falls dies gesetzlich vorgeschrieben ist, können Sie einer solchen Weitergabe über das Anmeldeformular zustimmen oder indem Sie zulassen, dass Ihr Teilnehmerausweis an einem Sponsorenstand gescannt wird. Unter diesen Umständen unterliegen Ihre Daten den Datenschutzerklärungen der Sponsoren. Wenn Sie nicht möchten, dass Ihre Daten weitergegeben werden, können Sie sich über die Veranstaltungsregistrierung abmelden oder sich dafür entscheiden, Ihren Ausweis nicht scannen zu lassen, oder Sie können sich gemäß dem Abschnitt "Wie Sie Ihre Rechte ausüben" unten abmelden. Wenn Sie sich für eine virtuelle Veranstaltung anmelden oder an einer von uns organisierten virtuellen Veranstaltung teilnehmen, können wir personenbezogene Daten an unsere Partner und Sponsoren der Veranstaltung weitergeben, für die Sie sich anmelden. Wenn dies nach geltendem Recht erforderlich ist, können Sie einer solchen Weitergabe über das Anmeldeformular oder durch den Besuch des virtuellen Stands eines Sponsors oder die Teilnahme an einer virtuellen Sitzung eines Sponsors zustimmen. Unter diesen Umständen unterliegen Ihre Daten den Datenschutzerklärungen der Sponsoren. Wenn Sie nicht möchten, dass Ihre Daten weitergegeben werden, können Sie sich dafür entscheiden, einen Sponsorenstand oder eine Sitzung nicht zu besuchen, oder Sie können sich gemäß dem Abschnitt "Wie Sie Ihre Rechte ausüben", weiter unten, abmelden.

  • Für weitere Informationen kontaktieren Sie uns bitte über die Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten.

5. COOKIES

Bezüglich unserer Verwendung von Cookies, folgen Sie bitte diesem Link zu unserer Cookie-Richtlinie hier

6. IHRE RECHTE

Nach den lokalen Datenschutzgesetzen haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Wir haben im Folgenden eine Zusammenfassung bereitgestellt, aber da einige der Rechte komplex sind, wurden nicht alle Details aufgenommen. Wir empfehlen Ihnen, die entsprechenden Gesetze und Anleitungen der Aufsichtsbehörden zu lesen, um eine vollständige Erläuterung dieser Rechte zu erhalten.

Diese Rechte können zum Beispiel Folgendes umfassen:

Europäischer Wirtschaftsraum

  • Zugang. Um auf Ihre bei uns gespeicherten persönlichen Daten zuzugreifen.

  • Berichtigung. Die Berichtigung unrichtiger personenbezogener Daten und die Sicherstellung der Vollständigkeit unter Berücksichtigung des Zwecks der Verarbeitung der personenbezogenen Daten.

  • Löschen. Ihre personenbezogenen Daten zu löschen, soweit dies nach den geltenden Datenschutzgesetzen zulässig ist.

  • Enschränkung. Um unsere Verarbeitung Ihrer persönlichen Daten einzuschränken, soweit dies gesetzlich zulässig ist.

  • Übertragbarkeit. Ihre personenbezogenen Daten an einen anderen Verantwortlichen zu übertragen, soweit dies möglich ist. Sie können uns bitten, Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zur Verfügung zu stellen, oder Sie können darum bitten, dass diese direkt an einen anderen Datenverantwortlichen "portiert" werden, jedoch nur, wenn unsere Verarbeitung auf Ihrer Zustimmung beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.

  • Einspruch. Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf der Grundlage unserer berechtigten Interessen erfolgt. Wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten oder sie an Dritte für deren eigene Direktmarketingzwecke weitergeben, können Sie jederzeit von Ihrem Widerspruchsrecht Gebrauch machen, ohne dass Sie einen konkreten Grund für einen solchen Widerspruch angeben müssen.

  • Automatisierte Entscheidungsfindung. Nicht einer Entscheidung unterworfen zu sein, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und rechtliche Folgen nach sich zieht.

  • Entzug der Einwilligung. Soweit wir die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten auf Ihre Einwilligung stützen, können Sie Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird, und eine Beschwerde bei Ihrer nationalen Aufsichtsbehörde einreichen.

  • Ausübung von Rechten. Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten.

Kalifornien

  • Zugang. Sie können auf Ihre von uns gespeicherten persönlichen Daten zugreifen und erfahren, welche persönlichen Daten gesammelt, verwendet, weitergegeben oder verkauft werden, sowohl im Hinblick auf die Kategorien als auch auf bestimmte persönliche Daten. Sie können uns bitten, zu bestätigen, dass wir Ihre Persönlichen Daten verarbeiten, Ihnen Einzelheiten über diese Verarbeitung mitzuteilen und Ihnen eine Kopie Ihrer Persönlichen Daten zu geben. Zu diesen Details gehören die Kategorien personenbezogener Daten, die wir über Sie gesammelt haben, die Kategorien der Quellen, aus denen Ihre personenbezogenen Daten stammen, der geschäftliche oder kommerzielle Zweck für die Sammlung oder den Verkauf (falls zutreffend) Ihrer personenbezogenen Daten, die Kategorien von Dritten, mit denen wir Ihre personenbezogenen Daten teilen, und die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben. BlackLine verkauft derzeit keine personenbezogenen Daten an Dritte.

  • Löschung. Soweit es die geltenden Datenschutzgesetze erlauben, Ihre personenbezogenen Daten zu löschen, vorbehaltlich bestimmter Ausnahmen.

  • Übertragbarkeit. Ihre personenbezogenen Daten an einen anderen Verantwortlichen zu übertragen, soweit dies möglich ist. Sie können uns bitten, Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format zur Verfügung zu stellen, oder Sie können darum bitten, dass diese direkt an einen anderen Datenverantwortlichen "portiert" werden, jedoch nur, wenn unsere Verarbeitung auf Ihrer Zustimmung beruht und die Verarbeitung mit automatisierten Mitteln erfolgt.

  • Nicht-Diskriminierung. Das Recht auf Nicht-Diskriminierung in Bezug auf Preis oder Service, wenn Sie sich für die Ausübung Ihrer Datenschutzrechte entscheiden.

  • Opt-Out und Opt-In. Um den Verkauf von Persönlichen Daten abzulehnen. Sie können ein Unternehmen, das Ihre persönlichen Daten verkauft, anweisen, den Verkauf dieser persönlichen Daten zu stoppen. Kinder unter 16 Jahren müssen ihr Einverständnis geben; bei Kindern unter 13 Jahren muss ein Elterenteil oder Erziehungsberechtigter zustimmen. BlackLine verkauft derzeit keine persönlichen Daten an Dritte, so dass keine Opt-Out- oder Opt-In-Möglichkeiten bestehen.

  • Offenlegung. Wenn ein Unternehmen Ihre personenbezogenen Daten an einen Dritten verkauft, haben Sie das Recht, die Kategorien der personenbezogenen Daten, die das Unternehmen über Sie verkauft hat, und die Kategorien der Dritten, an die das Unternehmen sie verkauft hat, zu erfahren, einschließlich einer Liste nach Kategorie der personenbezogenen Daten für jeden Dritten, an den das Unternehmen personenbezogene Daten verkauft hat. BlackLine verkauft derzeit keine personenbezogenen Daten an Dritte, daher gibt es für uns nichts, was wir Ihnen auf der Grundlage Ihres Rechts auf Auskunft über diese Informationen offenlegen müssten.

  • Ausübung von Rechten. Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten.

  • Das kalifornische Gesetz erlaubt es Einwohnern Kaliforniens, bestimmte Details darüber anzufordern, welche persönlichen Daten ein Unternehmen mit Dritten für deren Direktmarketingzwecke teilt. BlackLine gibt Ihre Daten nicht an Dritte für deren eigene und unabhängige Direktmarketingzwecke weiter. Wenn Sie Fragen dazu haben, welche persönlichen Daten BlackLine an Dritte weitergibt, die nicht bereits in dieser Erklärung beantwortet werden, wenden Sie sich bitte an BlackLine unter: PrivacyRequest@blackline.com.

7. WIE SIE IHRE RECHTE AUSÜBEN KÖNNEN

Um Ihre Rechte auszuüben oder um die personenbezogenen Daten, die Sie BlackLine zur Verfügung gestellt haben, zu überprüfen, zu korrigieren oder zu aktualisieren, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten.

Wir versuchen, alle berechtigten Anfragen so schnell wie möglich und in Übereinstimmung mit den geltenden Gesetzen zu beantworten und werden Sie, soweit nach geltendem Recht zulässig, kontaktieren, wenn wir zusätzliche Informationen von Ihnen benötigen, um Ihre Anfrage zu erfüllen. Es kann sein, dass wir Ihre Identität überprüfen müssen, bevor wir Ihre Rechteanforderung erfüllen, was die Anforderung von Informationen beinhalten kann, die ausreichen, um Ihre Identität zu bestätigen.

Wenn Sie ein Mitarbeiter eines unserer Kunden sind, empfehlen wir Ihnen, sich an den Lizenzadministrator Ihres Unternehmens zu wenden, um Unterstützung bei der Korrektur oder Aktualisierung Ihrer Daten zu erhalten.

Sie können eine andere Person (Ihren "Bevollmächtigten") bevollmächtigen, eine Anfrage in Ihrem Namen einzureichen. Wenn ein bevollmächtigter Vertreter eine Anfrage für Sie einreicht, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten. Bitte beachten Sie, dass wir überprüfen müssen, ob Ihr Bevollmächtigter ordnungsgemäß bevollmächtigt wurde, in Ihrem Namen Informationen anzufordern (z. B. indem wir Ihren Bevollmächtigten bitten, uns eine Kopie Ihrer schriftlichen Vollmacht vorzulegen, in der er als Ihr Bevollmächtigter benannt ist), und dies kann zusätzliche Zeit für die Bearbeitung Ihrer Anfrage in Anspruch nehmen.

Bei Anfragen zur Löschung von personenbezogenen Daten beachten Sie bitte, dass wir möglicherweise aufgrund geltender Gesetze oder aus anderen Gründen verpflichtet sind, Ihre personenbezogenen Daten aufzubewahren und nicht zu löschen, oder Ihre Daten für eine bestimmte Zeit aufzubewahren; in diesem Fall werden wir Ihrer Löschanfrage erst nachkommen, wenn wir diese Anforderungen erfüllt haben. In bestimmten Situationen kann es sein, dass wir aufgrund gesetzlicher Vorgaben nicht in der Lage sind, Ihnen Auskunft über alle Ihre personenbezogenen Daten zu geben. Wenn wir Ihr Auskunftsersuchen aufgrund gesetzlicher Vorgaben ablehnen müssen, werden wir die Gründe für die Ablehnung angeben.

BlackLine-Besucher und -Kunden können sich an uns wenden, um zu verlangen, dass wir die Verwendung personenbezogener Daten einschränken. Wenn Sie zu irgendeinem Zeitpunkt, nachdem Sie personenbezogene Daten zur Verfügung gestellt haben, Ihre Meinung über den Erhalt von Informationen von uns oder über die Weitergabe Ihrer Daten an Dritte ändern, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten.

8. ALLGEMEINE BESTIMMUNGEN, DIE FÜR ALLE PERSONENBEZOGENEN DATEN GELTEN

Wir verarbeiten Ihre personenbezogenen Daten auf einer der folgenden Rechtsgrundlagen:

  • Erfüllung eines Vertrages. Wenn Sie oder Ihr Unternehmen einen Vertrag mit uns abschließen, verarbeiten wir Ihre personenbezogenen Daten, um die Bedingungen unseres Vertrags zu erfüllen (z. B. den Hosted Service).

  • Berechtigte Interessen. Wir können Ihre personenbezogenen Daten für unsere berechtigten Interessen verwenden, vorausgesetzt, dass unsere berechtigten Interessen nicht durch eine Beeinträchtigung oder Verletzung Ihrer Rechte und Freiheiten aufgewogen werden, einschließlich:
    - Der Verbesserung unserer Produkte und Dienstleistungen und der Inhalte auf unserer öffentlichen Website oder unserem Hosted Service
    (z. B. um unser Netzwerk zu verwalten, den Dienst zu verbessern und die Funktionen, die Leistung und den Support unseres Service besser
    anzupassen);
    - des Betriebs und der Verwaltung unserer öffentlichen Website und des Hosted Service; der Förderung der Sicherheit der öffentlichen Website
    und des Hosted Service; der Erfüllung von Anfragen und um mit Ihnen zu kommunizieren, wenn Sie uns kontaktieren; und
    - Marketing und Werbung für den gehosteten Service.

  • Einverständnis. In einigen Fällen geben Sie uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck. Zum Beispiel werden wir uns auf Ihre Zustimmung zur Nutzung technischer Informationen wie Cookie-Daten verlassen.

  • Gesetzliche Verpflichtungen. Wir können verpflichtet sein, Ihre persönlichen Daten zu verarbeiten, um unseren gesetzlichen Verpflichtungen nachzukommen.

Aufbewahrung und Speicherung der gesammelten Informationen

In Übereinstimmung mit den Grundsätzen der Datenminimierung und der Zweckbindung speichert BlackLine Ihre personenbezogenen Daten so lange, wie es vernünftigerweise erforderlich ist, und nur so lange, wie es zur Erfüllung der Zwecke der Verarbeitung Ihrer personenbezogenen Daten erforderlich ist. Ungeachtet des Vorstehenden können wir Ihre personenbezogenen Daten aufbewahren, wenn eine solche Aufbewahrung zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, oder zum Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen einer anderen natürlichen Person, erforderlich ist. Wenn wir Ihre personenbezogenen Daten verarbeiten, werden diese automatisch gelöscht oder in einem Format gespeichert, das keine direkten Rückschlüsse auf Ihre Identität zulässt, sobald der letzte spezifische Zweck erfüllt ist.

Sensible Informationen

Wir werden nicht absichtlich sensible personenbezogene Daten erheben oder verarbeiten und möchten auch nicht, dass Sie solche Daten zur Verfügung stellen, wie zum Beispiel:

  • Persönliche Daten, die Ihre rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft offenlegen;

  • genetische oder biometrische Daten;

  • Daten über Ihren medizinischen oder gesundheitlichen Zustand; und

  • Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung.

Schutz der Privatsphäre von Kindern im Internet

Weder die öffentliche Website noch der Hosted Service sind für Kinder konzipiert oder an diese gerichtet. Wir sammeln oder pflegen nicht absichtlich Informationen über Personen unter 16 Jahren.

Wenn Sie glauben, dass wir persönliche Daten von einem Kind unter 16 Jahren gesammelt haben, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt "Kontaktaufnahme mit BlackLine", weiter unten, und wir werden angemessene Anstrengungen unternehmen, um solche Daten aus unseren Aufzeichnungen zu löschen.

Sicherheit

Wir treffen Vorkehrungen, einschließlich organisatorischer, technischer und physischer Maßnahmen, um die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung und die unbefugte Offenlegung der von uns verarbeiteten oder verwendeten personenbezogenen Daten oder den Zugriff darauf zu verhindern. Wenn Sie Fragen zur Sicherheit personenbezogener Daten haben, wenden Sie sich bitte an uns, indem Sie die Informationen im Abschnitt "Kontakt zu BlackLine", weiter unten, verwenden.

Do Not Track-Anfragen

Bestimmte Webbrowser haben eine "Do Not Track"-Funktion integriert. Wenn diese Funktion aktiviert ist, sendet sie eine Präferenz an die von Ihnen besuchten Websites, die angibt, dass Sie nicht verfolgt werden möchten. Diese Websites (oder die Inhalte von Drittanbietern auf diesen Websites) können je nach den Datenschutzpraktiken der Websites, weiterhin Aktivitäten durchführen, die Sie als Tracking ansehen könnten, auch wenn Sie diese Präferenz ausgewählt haben. Da es noch keinen allgemein akzeptierten Standard für die Interpretation von "Do Not Track"-Anfragen gibt, reagiert BlackLine derzeit nicht auf "Do Not Track"-Anfragen von Browsern auf seinen Websites oder Online-Diensten.

EU-US und Schweiz-US Privacy Shield Framework

BlackLine nimmt am EU-US und Swiss-US Privacy Shield Framework teil, das vom US-Handelsministerium und der Europäischen Kommission in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten, wie dieser Begriff im Privacy Shield Framework definiert ist ("personenbezogene Daten"), aus EU-Mitgliedsländern und der Schweiz eingerichtet wurde. BlackLine hat zertifiziert, dass es die entsprechenden Privacy-Shield-Prinzipien einhält. Die Teilnahme von BlackLine am EU-US-Datenschutzschild gilt für alle personenbezogenen Daten, die Gegenstand dieser Erklärung sind und aus der Europäischen Union und dem Europäischen Wirtschaftsraum empfangen werden. Die Teilnahme von BlackLine am Swiss-US Privacy Shield gilt für alle personenbezogenen Daten, die dieser Erklärung unterliegen und aus der Schweiz empfangen werden.

BlackLine bleibt für alle personenbezogenen Daten verantwortlich, die nach dem Prinzip der Weitergabe, wie in den Datenschutzschild-Prinzipien definiert, an Dritte zur externen Verarbeitung in ihrem Auftrag weitergegeben werden, wie in den Abschnitten "Weitergabe von gesammelten Informationen" unten beschrieben. Darüber hinaus hat BlackLine im Rahmen der Teilnahme am Privacy Shield Framework JAMS als ADR-Anbieter für die Beilegung von Streitigkeiten unter dem EU-U.S. Privacy Shield und dem Swiss-US Privacy Shield benannt. Weitere Informationen über JAMS als ADR-Anbieter und das Verfahren zur Einreichung von Beschwerden finden Sie unter www.jamsadr.com/eu-us-privacy-shield und im Abschnitt "Streitbeilegung" weiter unten.

BlackLine unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission ("FTC") in Bezug auf personenbezogene Daten, die gemäß dem Privacy Shield Framework empfangen oder übertragen werden.

Wir informieren Sie darüber, dass Teile Ihrer personenbezogenen Daten aus der EU oder der Schweiz in die USA in Übereinstimmung mit dem EU-US Privacy Shield bzw. Swiss-US Privacy Shield übertragen werden können.

Weitere Informationen zum EU-US Privacy Shield und Swiss-US Privacy Shield finden Sie unter https://www.privacyshield.gov.

Am 16. Juli 2020 hat der Gerichtshof der Europäischen Union ("EuGH") das Urteil in der Rechtssache C-311/18, Datenschutzbeauftragter gegen Facebook Irland und Maximillian Schrems, verkündet, in dem der EuGH die Angemessenheit des Schutzes durch den EU-US-Datenschutzschild für ungültig erklärte.

Während der EuGH die EU-US-Privacy-Shield-Prinzipien für ungültig erklärte, war der EU-CH-Privacy-Shield von diesem Urteil nicht betroffen. Außerdem hat das US-Handelsministerium seine Auffassung dargelegt, dass Unternehmen, die dem EU-US-Privacy Shield unterliegen, weiterhin an diesen gebunden sind. Infolgedessen wird sich BlackLine auch weiterhin an die Grundsätze der EU-US- und EU-CH-Privacy Shields halten. In den Fällen, in denen die Übermittlung personenbezogener Daten aus der EU in die USA auf auf Grundlage der Privacy Shields erfolgte, greift BlackLine jetzt allerdings auf andere Transfermechnismen zurück, wie z. B. die EU-Standardvertragsklauseln.

Verifizierung

BlackLine verwendet den Ansatz der Selbstbewertung, um die Einhaltung dieser Erklärung sicherzustellen. BlackLine prüft regelmäßig, ob die Erklärung korrekt, umfassend, deutlich sichtbar, vollständig umgesetzt und konform mit dem EU-US-Datenschutzschild und dem Schweizer-US-Datenschutzschild ist, und führt jährlich eine Selbstbewertung durch, um sicherzustellen, dass alle relevanten Datenschutzpraktiken eingehalten werden. Angemessene Mitarbeiterschulungen sind gegeben und interne Verfahren zur regelmäßigen objektiven Überprüfung der Einhaltung sind vorhanden. Eine Erklärung, die diese Selbsteinschätzung bestätigt, wird mindestens einmal im Jahr von einem leitenden Angestellten oder einem anderen autorisierten Vertreter unterzeichnet.

Rechtsstreitigkeiten/Schiedsverfahren

BlackLine wird versuchen, alle Streitigkeiten oder Beschwerden bezüglich der Auslegung oder Einhaltung dieser Erklärung zu untersuchen und umgehend zu lösen. Sie können eine Streitigkeit oder Beschwerde bei uns einreichen, wie im Abschnitt "Kontaktaufnahme mit BlackLine", weiter oben, beschrieben. Als Teil der Teilnahme von BlackLine am Privacy Shield Framework hat BlackLine JAMS als ADR-Anbieter für die Beilegung von Streitigkeiten unter dem EU-U.S. Privacy Shield und dem Swiss-US Privacy Shield benannt. Weitere Informationen über JAMS als ADR-Anbieter und das Verfahren zur Einreichung von Beschwerden finden Sie unter www.jamsadr.com/eu-us-privacy-shield. Unter bestimmten Bedingungen, die auf der Privacy-Shield-Website (https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint) ausführlicher beschrieben sind, können Sie berechtigt sein, sich auf ein verbindliches Schiedsverfahren zu berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.

Änderungen an dieser Datenschutzerklärung

BlackLine behält sich das Recht vor, diese Erklärung zu ändern, wenn dies aufgrund von Änderungen der Gesetze, der Technologie oder der Umstände notwendig oder ratsam ist. Wenn wir eine wesentliche Aktualisierung vornehmen, können wir Sie vor dem Inkrafttreten der Aktualisierung benachrichtigen, z. B. durch einen auffälligen Hinweis auf unserer Website oder durch Kontaktaufnahme mit Ihnen über die von Ihnen angegebene E-Mail-Adresse. Wir empfehlen Ihnen, diesen Hinweis regelmäßig zu überprüfen, um die neuesten Informationen über unsere Datenschutzpraktiken zu erhalten.

Kontaktaufnahme mit BlackLine

Wenn Sie Ihre Rechte in Bezug auf Ihre persönlichen Daten ausüben möchten oder Fragen zu dieser Erklärung haben, wenden Sie sich bitte per E-Mail an den Sicherheitsadministrator von BlackLine unter PrivacyRequest@blackline.com oder per Post an uns:

BlackLine Systems, Inc.
21300 Victory Blvd. 12. Stock
Woodland Hills, CA 91367
Attn: Security Administrator