Datenschutzrichtlinie
Gültig ab 7. Oktober 2021
Ihre Privatsphäre ist für Devart von größter Bedeutung. Diese Datenschutzrichtlinie beschreibt, wie wir Ihre Daten sammeln und verwalten.
Durch die Nutzung von tmetric.com (die "Site") und/oder die Registrierung eines TMetric-Benutzerkontos (mit dem Service) stimmen Sie den Bestimmungen dieser Datenschutzrichtlinie und den Nutzungsbedingungen zu. TMetric wird von Devart Ltd. ("Devart" oder "Wir", "Unsere" oder "Uns") entwickelt und betrieben. Bitte lesen Sie die Nutzungsbedingungen vollständig durch und beziehen Sie sich auf diese für Definitionen und Kontakte.
- Wir verkaufen Ihre persönlichen Daten niemals an Dritte.
- Ohne Ihre ausdrückliche Genehmigung geben wir niemals Informationen über Ihre Projekte, Zeiteinträge oder Kunden an Dritte weiter.
- Um einen besseren Service zu bieten, geben wir einige statistische Daten und einige personenbezogene Daten an Dritte weiter.
- Ihre Daten gehören Ihnen und Sie können sie jederzeit ändern oder löschen.
- Wir verschlüsseln Backups, speichern keine Kreditkartennummern auf unseren Servern und stellen im Allgemeinen sicher, dass Ihre Daten sicher sind.
Um die in dieser Datenschutzrichtlinie genannten Rechte und/oder bei Fragen oder Kommentaren zur Verwendung personenbezogener Daten auszuüben, schreiben Sie bitte an [email protected]
1. Gesammelte Daten
Wir können die folgenden Daten von Ihnen sammeln.
Site-Nutzungsdaten
Wir sammeln anonyme Daten von jedem Besucher unserer Site, z. B. die Website, von der aus die Person uns besucht hat, die Teile der besuchten Site, das Datum und die Dauer des Besuchs sowie Informationen vom Gerät (Gerätetyp, Betriebssystem, Bildschirmauflösung, Sprache, Land, in welchem Sie sich befinden, und Webbrowsertyp), die Sie während Ihres Besuchs verwendet haben. Wir erfassen und speichern nur eine abgeschnittene Version der IP-Adresse. Es wird in einem anonymisierten Format erfasst und gespeichert, indem das letzte Oktett unterdrückt wird, sodass Ihre vollständige IP-Adresse niemals unsere Server erreicht und wir niemals Zugriff darauf haben.
Cookies
Wir verwenden Cookies, um Details der Verhaltensmuster des Besuchers beim Besuch unserer Site zu verarbeiten. Dies geschieht, um Ihnen eine bessere Erfahrung zu bieten und die Verwendung bestimmter Funktionen zu erleichtern. Cookies sind kleine Datendateien, die die von Websites auf Computer oder Geräte zu Aufzeichnungszwecken und zur Verbesserung der Funktionalität unserer Site übertragen werden.
Weitere Informationen über die Cookies, die wir verwenden, finden Sie in der Cookie-Richtlinie.
Benutzerprofildaten
Wenn Sie sich bei TMetric Service anmelden, erfassen wir die folgenden Informationen von Ihnen: Name, E-Mail-Adresse, Passwort, Firmenname und Größe. Die meisten dieser Informationen können auf der Seite Mein Profil unseres Dienstes überprüft und bearbeitet werden.
Arbeitsbereichsdaten
Bei der Nutzung von TMetric Service können Sie uns folgende Informationen zur Verfügung stellen: Namen und E-Mail-Addressen Ihrer Arbeitnehmer/Mitarbeiter, Projekte und Aufgaben, an denen Sie arbeiten, URLs Ihrer Aufgaben (aus Webanwendungen von Drittanbietern), Ihre Kundennamen, Währung und Abrechnungssätze.
Benutzeraktivitätsdaten
Die folgenden Informationen werden von unseren Desktop-Anwendungen (macOS, Windows und Linux) gesammelt:
- Anwendungen, an denen gerade gearbeitet wird
- Websites, die Sie besucht haben
- Screenshots jedes Monitors
- die Zeit, wenn Sie aktiv sind
- das Betriebssystem, das Sie nutzen
- ob Ihre Maus sich aktiv bewegt oder nicht
- ob Ihre Tastatur verwendet wird
Welche Daten erfasst werden, hängt vom Arbeitsbereich und den Einstellungen des Desktop-Clients ab.
Die Aktivitätsverfolgungseinstellungen können von einem Arbeitsbereichseigentümer oder Administrator geändert werden.
TMetric Desktop ist kein Tastenaufzeichner. Er weiß nicht, was Sie eingeben; stattdessen zeichnet TMetric Desktop lediglich auf, ob Ihre Tastatur aktiv oder inaktiv ist.
Sie können die Erfassung Ihrer Aktivitätsdaten im Aktivitätsfenster der TMetric Desktop-Anwendung oder im Aktivitäts- und Screenshot-Erfassungsbildschirm der Webanwendung deaktivieren.
Zahlungsinformationen
Wenn Sie Ihren Arbeitsbereich auf einen kostenpflichtigen Abonnementplan aktualisieren, werden Sie zu einem sicheren Online-Shop unseres Händleranbieters (Verifone) weitergeleitet. Sie sammeln Ihre Zahlungsdaten und Zahlungsinformationen.
Feedback
Sie können auch Informationen bereitstellen, die in öffentlichen Bereichen der Site veröffentlicht oder an andere Benutzer der Site oder des Dienstes oder an Dritte übertragen werden sollen. Ihre Beiträge werden auf eigenes Risiko veröffentlicht und an andere weitergegeben. Wir können nicht garantieren, dass Ihre Beiträge nicht von unbefugten Personen eingesehen werden.
Wir verwenden einen Chat-Dienst eines Drittanbieters auf der Site. Dieser Service unterliegt einer eigenen Datenschutzrichtlinie, die Sie in Abschnitt 6 finden.
Diese Datenschutzrichtlinie gilt auch für Informationen, die Sie uns in E-Mails, Textnachrichten und anderen Nachrichten zur Verfügung stellen.
2. Datenverwendung
Wir nutzen Ihre personenbezogenen Daten nur, um Ihnen den Service zur Verfügung zu stellen und mit Ihnen über den Service oder die Site zu kommunizieren. Dies umfasst sowohl die automatisierte als auch die manuelle Datenverarbeitung.
In Bezug auf Daten, die Sie eingeben oder in TMetric hochladen, nehmen wir den Datenschutz und die Vertraulichkeit dieser Daten ernst. Ihre Daten (im Service) werden ausdrücklich nicht zwischen Konten oder der Öffentlichkeit geteilt. Wir verwenden Industriestandard-Techniken, um unbefugtem Zugriff auf gespeicherte Daten, einschließlich personenbezogener Daten, zu schützen. Alle externen Sicherungen Ihrer Daten werden sicher verschlüsselt.
Bitte beachten Sie, wenn Sie Daten freigeben möchten (z. B. Rechnungen an Ihre Kunden weitergeben), sind wir nicht verantwortlich für Verstöße gegen das Datenschutzgesetz, für die Sie möglicherweise haften.
Wir geben keine personenbezogenen Daten, die Sie uns gestellt haben, ohne Ihre Zustimmung zur Verfügung weiter, es sei denn, wir glauben, dass Folgendes notwendig ist:
- eine Benutzeranforderung auszuführen;
- höchste Servicequalität zu bieten;
- unsere Nutzungsbedingungen durchzusetzen oder gesetzliche Anforderungen zu erfüllen;
- Betrug, Sicherheit oder technische Probleme zu erkennen, zu verhindern oder zu beheben;
- Andernfalls schützen Sie unser Eigentum, unsere gesetzlichen Rechte oder die von anderen.
Devart kann Sie per E-Mail kontaktieren. Beispielsweise kann Devart Ihnen Werbe-E-Mails zu TMetric senden oder mit Ihnen über Ihre Nutzung der Site und des Services kommunizieren. Falls Sie keine E-Mails von uns erhalten möchten, deaktivieren Sie bitte den Empfang von E-Mails am Ende einer TMetric-E-Mail. Bitte beachten Sie, dass für einige E-Mails (z. B. Abrechnungsprobleme) gibt es keine Option zum Deaktivieren.
3. Wer hat Zugriff auf die Daten
Wenn Sie TMetric als Mitarbeiter verwenden, hat Ihr Arbeitgeber direkten Zugriff auf Ihre Daten. Wenn Sie ein unabhängiger Auftragnehmer sind, hat die Person oder Organisation, mit der Sie einen Vertrag abgeschlossen haben, direkten Zugriff auf Ihre Daten.
Das Rechnenzentrum befindet sich in Westeuropa Azure-Region (Niederlande). Sehen Sie https://azure.microsoft.com/en-us/global-infrastructure/regions/
Sie können mehr über Sicherheitsmaßnahmen von Microsoft hier lesen.
5. Einhaltung der DSGVO
Eine detaillierte Liste der Datensubverarbeiter gemäß der Datenschutz-Grundverordnung finden Sie weiter unten unter "Weitergabe von Daten".
Ihre Datenschutzrechte nach der DSGVO
Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, haben Sie folgende Datenschutzrechte:
- Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder die Portabilität Ihrer personenbezogenen Daten anzufordern. Sie können diese Rechte ausüben, indem Sie eine E-Mail an [email protected] senden.
- Sie haben das Recht, die Marketingmitteilungen, die wir Ihnen senden, jederzeit zu deaktivieren. Sie können dieses Recht ausüben, indem Sie in den Marketing-E-Mails, die wir Ihnen senden, auf den Link "unsubscribe" oder "opt-out" klicken. Um andere Formen der Vermarktung zu deaktivieren, kontaktieren Sie uns bitte per E-Mail an [email protected].
- Genauso, wenn wir Ihre personenbezogenen Daten mit Ihrer Zustimmung gesammelt und verarbeitet haben, können Sie Ihre Zustimmung jederzeit widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit einer Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch die Verarbeitung Ihrer personenbezogenen Daten, die unter Berufung auf andere rechtmäßige Verarbeitungsgründe als die Einwilligung durchgeführt wurden.
- Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu beschweren. Weitere Informationen erhalten Sie von Ihrer örtlichen Datenschutz-Aufsichtsbehörde.
Wenn Sie einen Export Ihrer persönlichen Daten anfordern möchten und ein Benutzerkonto bei uns haben, kontaktieren Sie uns bitte unter [email protected]. Wenn Sie Ihre persönlichen Daten löschen möchten, können Sie dies selbst auf der Seite Mein Profil tun, indem Sie auf die Schaltfläche Konto löschen klicken. Wenn Ihre persönlichen Daten gelöscht werden, werden Ihre Aktivitätsverfolgungsdaten anonymisiert und verbleiben, sie werden jedoch nicht mit Ihrem Konto verknüpft. Wenn Sie möchten, dass auch diese Daten gelöscht werden, wenden Sie sich an den Eigentümer Ihres Arbeitsbereichs. Wenn Sie Eigentümer sind und Ihr Konto löschen, wird auch der gesamte Arbeitsbereich mit allen darin enthaltenen Eingabedaten gelöscht.
Wir werden innerhalb der angemessenen Zeit auf Anfragen zu Rechten betroffener Personen antworten.
Datenaufbewahrungsplan
Um die Kunden entgegenzukommen, die ältere Daten wiederhergestellen müssen, speichern wir Backups 30 Tage lang und können keine personenbezogenen Daten daraus löschen, da diese außerhalb des Standorts gespeichert, verschlüsselt und komprimiert werden. Ihre persönlichen Daten werden 30 Tage nach dem Löschen Ihrer Daten aus der Hauptdatenbank automatisch zusammen mit veralteten Sicherungen gelöscht.
Einige Dienste von Drittanbietern erfassen Daten unabhängig von uns und haben sie als Teil ihres Dienstes aufgenommen.
Wir speichern keine Kopien dieser Daten, und Anfragen der betroffenen Person nach diesen Daten müssen an den Drittanbieter gesendet werden, da wir die Daten nicht kontrollieren.
Auftragsverarbeitungsvertrag
Wir haben einen Nachtrag zur Datenverarbeitung (Data Processing Addendum, DPA), der die DSGVO-Anforderungen für Vereinbarungen zwischen Verantwortlichern (Ihnen) und Auftragsverarbeitern (uns) erfüllt. Wir bieten diesen DPA unseren Kunden an, die in der EU tätig sind.
Dieses Dokument ist Teil eines Servicevertrags mit Devart (als Auftragsverarbeiter) und unseren Benutzern/ Kunden (als Verantwortlicher). Der Nachtrag zur Datenverarbeitung spiegelt die Vereinbarung der Parteien hinsichtlich der Verarbeitung personenbezogener Daten wider, die mit unserem Service durchgeführt werden.
Auf Ihre Anfrage stellen wir eine Kopie von DPA zur Verfügung. Als Verantwortlicher, um dieser Vereinbarung zu unterzeichnen, müssen Sie die Kopie des Nachtrags zur Datenverarbeitung überprüfen und digital unterzeichnen. Wir werden ihr gegenzeichnen und Ihnen eine vollständig ausgeführte herunterladbare Kopie per E-Mail zur Verfügung stellen.
Sobald Devart die gültig ausgefüllte und digital unterzeichnete Vereinbarung erhalten hat, ist diese Vereinbarung in vollem Umfang in Kraft und wirksam.
6. Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, wie unten aufgeführt. Sie können auch den Zugriff für anderen Apps (hier nicht aufgeführt) auf Ihr TMetric-Konto über unsere API zulassen.
Nachfolgend haben wir aufgeführt, welche Daten diese Dritten genau extrahieren. Weitere Informationen finden Sie in ihren eigenen Datenschutzrichtlinien.
Überwachung der Nutzung der Site
- Google Analytics: Es werden keine personenbezogenen Daten weitergegeben.
- Hotjar: Es werden keine personenbezogenen Daten weitergegeben.
Kommunikation bei den ersten Schritten in TMetric, Neuigkeiten, Service-Sonderangebote und Empfehlungen zur Nutzung des Service
- ActiveCampaign: Name, E-Mail-Adresse, Unternehmensinformationen.
- MailChimp: Name, E-Mail-Adresse.
- Sendinblue: Name, E-Mail-Adresse, Unternehmensinformationen.
Online-Chat und E-Mail-Support
- Zoho: Name, E-Mail-Adresse, Unternehmensinformationen.
Servicegebühr
- Verifone: E-Mail-Adresse, Zahlungsinformationen, Name und Rechnungsadresse, da wir diese Daten nicht selbst speichern.
Service-Hosting und Datensicherungen
- Microsoft Azure: Speichern von Datenbanken, verschlüsselten Archiven von Sicherungsdaten und Importieren von Dateien. Diese Daten sind für Microsoft nicht lesbar.
7. Überarbeitung dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit überarbeiten und alle Aktualisierungen werden auf dieser Seite veröffentlicht. Die aktuellste Version dieser Datenschutzrichtlinie regelt unsere Praktiken zur Erhebung, Verarbeitung und Offenlegung personenbezogener Daten.