Zuletzt aktualisiert: 11 Januar 2024
OneStream Software LLC („OneStream“, "wir" or "uns") bietet Corporate Performance Management SaaS-Lösungen und damit verbundene Dienstleistungen an (die "Dienstleistungen"). Diese Datenschutzrichtlinie deckt die personenbezogenen Daten ab, die OneStream und seine Tochtergesellschaften im Rahmen ihrer Geschäftsbeziehungen, über diese Website und über andere Quellen sammeln, die einen Link zu dieser Richtlinie veröffentlichen.
Diese Richtlinie informiert Sie darüber, wie wir in unserer Rolle als Verantwortlicher für personenbezogene Daten personenbezogene Daten erfassen, verwenden, offenlegen und speichern, wenn Sie:
Diese Richtlinie dient auch als Hinweis bei der Erfassung, indem sie die obligatorischen Informationen enthält, die bei oder vor der Erfassung Ihrer personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen Kaliforniens und dem südafrikanischen Gesetz zum Schutz personenbezogener Daten offengelegt werden müssen. Bitte beachten Sie Abschnitt 1 „Welche Informationen sammelt OneStream“, Abschnitt 2 „Wie verwendet OneStream Ihre personenbezogenen Daten“ und Abschnitt 3 „Rechtliche Gründe für die Verwendung Ihrer personenbezogenen Daten“.
Diese Richtlinie deckt nicht die Verarbeitung personenbezogener Daten seiner Kunden und Partner durch OneStream ab, die sich aus deren Nutzung der OneStream-Dienste ergeben. Eine solche Verarbeitung zum Zwecke der Serviceleistung wird durch die geltenden Datenverarbeitungsbedingungen abgedeckt, die die Nutzung der OneStream-Dienste durch Kunden und Partner abdecken, bei denen OneStream als Auftragsverarbeiter fungiert. Die Datenverarbeitungsbedingungen von OneStream finden Sie unter https://www.onestream.com/saas-terms-and-conditions/.
OneStream erfasst personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, einschließlich:
OneStream oder seine Internetdienstanbieter („ISP“) können außerdem Folgendes erfassen:
OneStream sammelt personenbezogene Daten indirekt von Dritten, einschließlich:
OneStream erwägt nicht, dass wir personenbezogene Daten erfassen oder verarbeiten, die gemäß den geltenden Datenschutzgesetzen als sensible Daten gelten.
OneStream verwendet personenbezogene Daten für folgende Zwecke:
Wenn OneStream die Informationen anonymisiert oder anonymisiert, sodass es sich nicht mehr um personenbezogene Daten handelt, können wir sie für weitere Zwecke verwenden.
1. Bereitstellung von Dienstleistungen
Wir nutzen Ihre personenbezogenen Daten, um Ihnen Dienstleistungen im Einklang mit der Vereinbarung, die wir mit Ihnen geschlossen haben, oder auf Grundlage unserer berechtigten Interessen bereitzustellen, typischerweise entweder für Abrechnungs-, Sicherheits- und Vertragseinhaltungszwecke oder zur Verbesserung der Geschäftspraktiken.
2. Nutzung von Websites
Personenbezogene Daten, die im Zusammenhang mit Ihrer Nutzung unserer Websites verwendet werden, basieren auf unserem berechtigten Interesse, diese Websites zu verbessern und ihren Inhalt anzupassen.
3. Kommunikation und Marketing
Die Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken, einschließlich der Teilnahme an Veranstaltungen, erfolgt auf Grundlage Ihrer Einwilligung oder des berechtigten Interesses von OneStream. Sie haben jederzeit das Recht, sich von jeglichem Direktmarketing abzumelden, indem Sie in jeder Marketingnachricht auf den Link „Abbestellen“ klicken oder eine E-Mail senden [E-Mail geschützt] .
OneStream kann Ihre personenbezogenen Daten innerhalb seiner Gruppe von dem Ort, an dem sie erstmals erfasst wurden, gemäß seiner internen Datenübermittlungsvereinbarung, die relevante Standardvertragsklauseln enthält, oder auf andere Weise, die durch geltendes Recht, wie etwa das EU-US-Datenschutzrahmenwerk, genehmigt ist, übertragen.
Informationen zu Personen im Europäischen Wirtschaftsraum („EWR“) und im Vereinigten Königreich („UK“)
Als globaler Dienstleister kann OneStream personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich in die Vereinigten Staaten und andere Länder übermitteln, einschließlich personenbezogener Daten, die wir von Personen mit Wohnsitz im EWR oder im Vereinigten Königreich erhalten, die unsere Websites besuchen und/oder unsere Websites nutzen Dienstleistungen oder anderweitige Interaktion mit uns.
Wenn OneStream solche Übermittlungen personenbezogener Daten durchführt, stützt es sich auf Folgendes:
– Angemessenheitsbeschlüsse, angenommen von:
o die Europäische Kommission („EG“), basierend auf Artikel 45 der Verordnung (EU) 2016/679 (DSGVO). Weitere Informationen und Zugriff auf die vollständige Liste der bisher als angemessen erachteten Länder finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy - Entscheidungen
o der britische Außenminister, basierend auf Artikel 45 der britischen DSGVO und Abschnitt 17A des Data Protection Act 2018. Weitere Informationen und Zugriff auf die vollständige Liste der bisher als angemessen erachteten Länder finden Sie unter https://ico. org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/; oder
– Die Standardvertragsklauseln („SCCs“) der Europäischen Kommission und das International Data Transfer Addendum („IDTA“) des britischen Information Commissioner's Office, soweit zutreffend, ergänzt durch zusätzliche Sicherheitsmaßnahmen, wie vom Europäischen Datenschutzausschuss empfohlen. Wenn Sie ein OneStream-Kunde sind, besuchen Sie bitte, um auf unsere Datenverarbeitungsbedingungen zuzugreifen https://www.onestream.com/saas-terms-and-conditions/
Darüber hinaus hat OneStream mehrere Transfer-Folgenabschätzungen („TIA“) durchgeführt und überprüft regelmäßig die Umstände solcher Transfers, um sicherzustellen, dass diese in der Praxis ein Schutzniveau aufrechterhalten, das im Wesentlichen dem durch die EWR- und UK-Daten garantierten Schutzniveau entspricht Schutzgesetze.
Wir geben Informationen über Sie, einschließlich personenbezogener Daten, unter den folgenden begrenzten Umständen weiter und legen sie offen:
Lieferanten
Wir können Ihre personenbezogenen Daten an Dritte weitergeben, die wir mit der Erbringung von Dienstleistungen in unserem Namen beauftragen. Zu diesen Dritten gehören:
Unternehmensübertragungen
Wenn wir oder unsere Vermögenswerte erworben werden oder wenn wir unser Geschäft aufgeben, Konkurs anmelden oder einen anderen Kontrollwechsel erleben, können personenbezogene Daten zu den Vermögenswerten gehören, die an den Dritten übertragen oder von diesem erworben werden.
OneStream-Partner
Wir können Ihre personenbezogenen Daten auch innerhalb von OneStream-Tochtergesellschaften für die Zwecke weitergeben, die mit dieser Datenschutzrichtlinie im Einklang stehen und auf der Grundlage unserer berechtigten Interessen oder vertraglichen Notwendigkeiten erfolgen.
Rechtliche Gründe
Wir behalten uns das Recht vor, auf personenbezogene Daten zuzugreifen, sie zu lesen, aufzubewahren und offenzulegen, soweit dies erforderlich ist, um i) einem Gesetz oder einem Gerichtsbeschluss nachzukommen, ii) unsere Vereinbarungen mit Ihnen und andere Vereinbarungen durchzusetzen oder anzuwenden oder iii) die Interessen zu schützen, Rechte, Eigentum oder Sicherheit von OneStream, unseren verbundenen Unternehmen, unseren Mitarbeitern, unseren Benutzern oder anderen.
Unter bestimmten Umständen müssen wir Ihre personenbezogenen Daten möglicherweise als Reaktion auf berechtigte Anfragen von Behörden offenlegen, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen, basierend auf unseren berechtigten Interessen oder gesetzlichen Verpflichtungen. OneStream gibt die personenbezogenen Daten unserer Kunden nicht freiwillig oder aktiv an die Regierung oder Strafverfolgungsbehörden weiter oder gibt diese offen und/oder gewährt anderen Behörden auf andere Weise Zugriff auf Ihre personenbezogenen Daten. Im Falle einer berechtigten Anfrage werden wir angemessene Maßnahmen ergreifen, um die Offenlegung personenbezogener Daten auf ein Minimum zu beschränken.
OneStream wird und wird Ihre persönlichen Daten weder an Dritte verkaufen noch für kontextübergreifende Verhaltenswerbung weitergeben.
Wir speichern Ihre personenbezogenen Daten für unterschiedliche Zeiträume, abhängig von der Kategorie der personenbezogenen Daten und der Art der Beziehung, die Sie mit uns haben. Wir sind bestrebt, Ihre personenbezogenen Daten so lange aufzubewahren, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist.
Wir nutzen geeignete technische, organisatorische und administrative Sicherheitsmaßnahmen, um die von uns gespeicherten personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, unbefugter Offenlegung, Änderung und Zerstörung zu schützen. Bitte beachten Sie unsere Datensicherheitsprozesse und -bedingungen unter
https://www.onestream.com/saas-terms-and-conditions/. Wir verlangen im Wesentlichen ähnliche Sicherheitsmaßnahmen von Dritten, die Ihre personenbezogenen Daten erhalten könnten.
Abhängig von den in Ihrem Land geltenden Gesetzen haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Zu diesen Rechten können, vorbehaltlich etwaiger Ausnahmen oder Einschränkungen, gehören:
Wir sammeln oder fordern wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn Sie unter 18 Jahre alt sind, besuchen Sie bitte nicht unsere Websites, versuchen Sie nicht, sich für Dienste zu registrieren, und senden Sie uns auch keine personenbezogenen Daten über sich selbst andere Weise. Wenn wir erfahren, dass wir personenbezogene Daten von einer Person unter 18 Jahren erfasst haben, werden wir diese Daten umgehend löschen. Wenn Sie glauben, dass eine Person unter 18 Jahren uns ihre personenbezogenen Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter [E-Mail geschützt] .
OneStream entspricht dem EU-US Data Privacy Framework (EU-US DPF), der UK Extension zum EU-US DPF und dem Swiss-US Data Privacy Framework (Swiss-US DPF), wie vom US-Handelsministerium festgelegt . OneStream hat gegenüber dem US-Handelsministerium bescheinigt, dass es die EU-US-Datenschutzrahmengrundsätze (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union im Vertrauen auf die EU-US-DPF-Grundsätze erhalten werden aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die UK-Erweiterung des EU-US-DPF. OneStream hat gegenüber dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des Datenschutzrahmens zwischen der Schweiz und den USA (DPF-Grundsätze zwischen der Schweiz und den USA) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf den DPF zwischen der Schweiz und den USA hält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den DPF-Grundsätzen EU-US und/oder DPF-Grundsätzen Schweiz-US gelten die Grundsätze. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
In Übereinstimmung mit den EU-US-DPF-Grundsätzen verpflichtet sich OneStream, Beschwerden über Ihre Privatsphäre und unsere Erhebung oder Verwendung Ihrer in die Vereinigten Staaten übertragenen personenbezogenen Daten gemäß den EU/SCHWEIZ-DPF-Grundsätzen zu lösen. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz mit DPF-Anfragen oder -Beschwerden sollten sich zuerst an uns wenden [E-Mail geschützt] . Wir werden alle Beschwerden oder Streitigkeiten bezüglich der Verarbeitung personenbezogener Daten innerhalb von 30 Tagen nach Erhalt Ihrer Datenschutzbeschwerde untersuchen und versuchen, diese zu lösen.
Alle ungelösten Datenschutzbeschwerden gemäß den DPF-Grundsätzen der EU/Schweiz werden an einen unabhängigen Streitbeilegungsmechanismus, Data Privacy Framework Services, weitergeleitet, der von JAMS betrieben wird. Dieser Service wird für Sie kostenfrei zur Verfügung gestellt und ist über folgenden Link abrufbar: https://www.jamsadr.com/DPF-Dispute-Resolution.
Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch nehmen, die nicht durch andere Rechtsbehelfsmechanismen gelöst werden können. Sehen https://www.dataprivacyframework.gov/s/article/G-Arbitration- Procedures-dpf?tabset-35584=2. OneStream unterliegt der Zuständigkeit der US Federal Trade Commission für die Zwecke der DPF-Durchsetzung.
Wir versuchen ständig, unsere Websites und Dienste zu verbessern, daher kann es sein, dass wir diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren müssen. Wir werden Sie über wesentliche Änderungen informieren, indem wir beispielsweise eine Mitteilung auf unserer Website oder unserem Kundenportal platzieren und/oder Ihnen eine E-Mail senden (sofern Sie Ihre E-Mail-Adresse bei uns registriert haben), wenn wir dazu verpflichtet sind anwendbares Recht. Sie können sehen, wann diese Datenschutzrichtlinie zuletzt aktualisiert wurde, indem Sie das Datum oben auf dieser Seite überprüfen. Es liegt in Ihrer Verantwortung, diese Datenschutzrichtlinie regelmäßig zu überprüfen.
OneStream-Software, LLC
191 N Chester Street, Birmingham, Michigan, 48009 Vereinigte Staaten
Telefon: + 1 248-650-1430
E-Mail: [E-Mail geschützt]
Für Einwohner Kaliforniens lautet die Datenschutz-Hotline von OneStream: 1-866-467-8688, Servicecode 1987.