CustomerEagle-Datenschutzrichtlinie
Letzte Aktualisierung: 14. Juli 2026
Diese Übersetzung dient ausschließlich Ihrer Information. Bei Widersprüchen ist die englische Fassung maßgeblich, soweit zwingendes Recht nichts anderes verlangt.
1. Wer wir sind
CustomerEagle ist eine Business-to-Business-Kundensupport- und KI-Automatisierungsplattform, die von RSG Digital betrieben wird und unter dem Namen CustomerEagle („CustomerEagle“, „wir“, „uns“ oder „unser“) firmiert.
RSG Digital hat seinen Sitz in den Niederlanden in Blauwven 7, 5508 RC Veldhoven, Niederlande, und ist bei der niederländischen Handelskammer unter der Nummer 42085647 registriert.
Bei Fragen oder Wünschen zum Datenschutz wenden Sie sich bitte an [email protected]. Sofern wir einen Datenschutzbeauftragten oder einen anderen gesetzlichen Datenschutzbeauftragten benennen, werden die aktuellen Kontaktdaten in dieser Datenschutzerklärung veröffentlicht.
2. Geltungsbereich dieser Richtlinie
In dieser Datenschutzrichtlinie wird erläutert, wie CustomerEagle mit personenbezogenen Daten umgeht, wenn wir als Verantwortlicher fungieren, einschließlich wenn Sie customereagle.com oder eine andere CustomerEagle-Website besuchen, ein CustomerEagle-Konto erstellen oder verwalten, eine Demonstration anfordern, mit uns Kontakt aufnehmen, unsere Geschäftskommunikation erhalten, unsere Plattform als autorisierter Benutzer nutzen oder mit unserem eigenen Support-Team interagieren.
CustomerEagle-Kunden nutzen die Plattform, um mit ihren eigenen Kunden, Interessenten und anderen Endbenutzern zu kommunizieren. Für personenbezogene Daten, die ein Kunde an den Dienst übermittelt, fungiert CustomerEagle im Allgemeinen als Auftragsverarbeiter oder Dienstleister im Auftrag des Kunden. Der Kunde bleibt für seine eigenen Datenschutzhinweise, Rechtsgrundlagen, Einwilligungsmöglichkeiten und Anweisungen verantwortlich. Abschnitt 4 erläutert diese Unterscheidung.
Diese Richtlinie ersetzt nicht die Datenschutzhinweise von Unternehmen, die CustomerEagle nutzen, und sie gilt nicht für Websites, Anwendungen oder Dienste Dritter, die über eigene Datenschutzrichtlinien verfügen.
3. Schlüsselbegriffe
„Kunde“ bezeichnet ein Unternehmen oder eine Organisation, die CustomerEagle abonniert oder bewertet. „Autorisierter Benutzer“ bezeichnet eine Person, der von einem Kunden gestattet wurde, einen CustomerEagle-Arbeitsbereich zu nutzen. „Endbenutzer“ bezeichnet eine Person, die mit einem Kunden über einen von CustomerEagle betriebenen Kanal kommuniziert. „Kundeninhalte“ umfassen Gespräche, Nachrichten, E-Mails, Kontaktdatensätze, Anhänge, Wissensdatenbankmaterial, Bestell- oder Kontoinformationen, Eingabeaufforderungen, KI-Ausgaben und andere für einen Kunden verarbeitete Daten. „Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
4. Wann CustomerEagle Verantwortlicher und wann Auftragsverarbeiter ist
Wir fungieren als Verantwortlicher, wenn wir bestimmen, warum und wie personenbezogene Daten für unsere eigenen Geschäftszwecke verarbeitet werden, wie z. B. Kontoverwaltung, Abrechnung, Betrieb der Website, Sicherheit, Betrugsprävention, Produktanalyse, Einhaltung gesetzlicher Vorschriften, Vertrieb und unsere eigene Kundenbetreuung.
Wir fungieren im Allgemeinen als Auftragsverarbeiter, wenn ein Kunde CustomerEagle verwendet, um Endbenutzergespräche, importierte Kontakte, Help-Center-Inhalte, E-Commerce-Informationen, Support-Tickets, Anhänge und verbundene Systemdaten zu verarbeiten. In dieser Situation kontrolliert der Kunde die Verarbeitung und unser Datenverarbeitungszusatz (Data Processing Addendum, DPA) regelt unsere Verarbeitung.
Wenn Sie ein Endbenutzer eines unserer Kunden sind und Datenschutzrechte in Bezug auf ein Supportgespräch oder einen Kundendatensatz ausüben möchten, wenden Sie sich zunächst an diesen Kunden. Wir unterstützen den Kunden gemäß den Anforderungen des DPA und geltendem Recht. Als Verantwortlicher für Sicherheit, Missbrauchsprävention, Rechtskonformität und Dienstintegrität verarbeiten wir möglicherweise weiterhin begrenzte Daten.
5. Persönliche Daten, die wir sammeln
5.1 Konto-, Identitäts- und Geschäftskontaktdaten
Wir erfassen möglicherweise Ihren Namen, Ihre geschäftliche E-Mail-Adresse, Ihre Telefonnummer, Ihre Berufsbezeichnung, Ihren Firmennamen, Ihren Arbeitsbereich, Ihre Rolle, Ihr Profilbild, Ihre bevorzugte Sprache, Anmeldekennungen, Informationen zum Identitätsanbieter und den Status der Multi-Faktor-Authentifizierung.
5.2 Abonnement-, Rechnungs- und Transaktionsdaten
Wir können Abonnementpläne, gekaufte Funktionen, Rechnungsdetails, Rechnungsadresse, Mehrwertsteuerinformationen, Transaktionsstatus, Art der Zahlungsmethode, Nutzungsmengen und Referenzen von Zahlungsanbietern erfassen. Vollständige Zahlungsdaten werden in der Regel direkt von unserem Zahlungsanbieter verarbeitet und nicht von CustomerEagle gespeichert, abhängig von der verwendeten Zahlungsmethode.
5.3 Kundeninhalte und Endbenutzerdaten
Abhängig davon, wie ein Kunde den Dienst konfiguriert, können Kundeninhalte Namen, E-Mail-Adressen, Telefonnummern, Benutzernamen, Kunden- oder Bestellkennungen, Kontodetails, Supportnachrichten, E-Mails, Chat-Transkripte, Kennungen sozialer oder Messaging-Kanäle, hochgeladene Dateien, Anhänge, Notizen, Tags, Zufriedenheitsfeedback, während einer Support-Sitzung geteilte Website-Aktivitäten und über verbundene Dienste abgerufene Informationen umfassen.
Kunden bestimmen, welche Kundeninhalte sie einreichen. Wir bitten Kunden, den Service nicht für Daten besonderer Kategorien, vollständige Zahlungskartendaten, Passwörter, Authentifizierungsgeheimnisse, Krankenakten, Regierungskennungen oder Kinderdaten zu nutzen, es sei denn, das anwendbare Produkt und die schriftliche Vereinbarung unterstützen diese Verarbeitung ausdrücklich.
5.4 Wissen, Website und importierte Inhalte
Der Dienst kann Help-Center-Artikel, interne Dokumentation, Produktinformationen, zum Crawlen ausgewählte öffentliche Webseiten, in eine Wissensdatenbank hochgeladene Dateien und strukturierte Daten verarbeiten, die aus den Systemen eines Kunden importiert werden. Diese Inhalte können Namen, Angaben zur Urheberschaft oder andere personenbezogene Daten enthalten.
5.5 Integration und Connected-Service-Daten
Wenn ein Kunde eine Verbindung zu einem Drittanbieterdienst herstellt, erhalten wir möglicherweise Kontokennungen, Zugriffstoken, Installationsinformationen, Kanalmetadaten und die Daten, zu deren Bereitstellung der Kunde diesen Dienst autorisiert. Die genauen Daten hängen von der Integration, den gewählten Berechtigungen und der API des Drittanbieters ab.
5.6 AI-Eingänge, -Ausgänge und -Konfiguration
Wir verarbeiten Eingabeaufforderungen, Gesprächskontext, abgerufenes Wissen, Anweisungen, Modelleinstellungen, Vertrauensinformationen, Klassifizierungen, Zusammenfassungen, vorgeschlagene Antworten, automatisierte Antworten und Feedback zu KI-Ausgaben. Wir können auch Sicherheits- und Prüfsignale verarbeiten, die der Verhinderung von Missbrauch und der Untersuchung von Fehlern dienen.
5.7 Geräte-, Nutzungs-, Protokoll- und Sicherheitsdaten
Wir erfassen möglicherweise automatisch die IP-Adresse, den aus der IP abgeleiteten ungefähren Standort, den Browsertyp, Geräte- und Betriebssysteminformationen, die Sprache, die verweisende Seite, Zeitstempel, Sitzungskennungen, verwendete Seiten und Funktionen, Klicks, Fehlerberichte, API-Aktivitäten, Authentifizierungsereignisse, Prüfprotokolle, Leistungsinformationen sowie Sicherheits- oder Betrugssignale.
5.8 Kommunikations-, Vertriebs- und Supportdaten
Wenn Sie uns kontaktieren, eine Demo anfordern, an einer Veranstaltung teilnehmen, an einer Umfrage teilnehmen oder mit unseren Vertriebs- oder Supportteams kommunizieren, verarbeiten wir möglicherweise Ihre Kontaktdaten, Korrespondenz, Besprechungsdetails, Supportaufzeichnungen, Anrufnotizen und Präferenzen. Anrufe oder Bildschirmübertragungssitzungen werden nur aufgezeichnet, wenn dies aktiviert ist und eine gesetzlich vorgeschriebene Mitteilung oder Zustimmung vorliegt.
5.9 Cookies und ähnliche Technologien
Wir verwenden Cookies, lokale Speicherung, Pixel, SDKs und ähnliche Technologien für den wesentlichen Betrieb, die Authentifizierung, die Präferenzen, die Sicherheit, die Analyse und, sofern aktiviert, das Marketing. Abschnitt 10 enthält weitere Informationen.
6. Quellen personenbezogener Daten
Wir erhalten personenbezogene Daten direkt von Ihnen; vom Kunden oder der Organisation, die Sie vertreten; von Endbenutzern, die mit einem Kunden kommunizieren; von vernetzten E-Commerce-, E-Mail-, Messaging-, Identitäts-, Kollaborations- oder Zahlungsdiensten; von öffentlichen Websites, die von einem Kunden ausgewählt wurden; von Dienstleistern; und aus automatisch erfassten Nutzungs- und Sicherheitsereignissen.
Wenn ein Kunde personenbezogene Daten über eine andere Person bereitstellt, ist dieser Kunde dafür verantwortlich, über eine angemessene Rechtsgrundlage zu verfügen und dieser Person die erforderlichen Informationen bereitzustellen.
7. Wie und warum wir personenbezogene Daten verwenden
Wir verarbeiten personenbezogene Daten nur für bestimmte Zwecke und auf Grundlage einer geltenden Rechtsgrundlage. Die Rechtsgrundlage kann je nach Beziehung, Gerichtsbarkeit und Kontext unterschiedlich sein. Unsere Hauptzwecke und DSGVO-Rechtsgrundlagen sind nachstehend zusammengefasst.
| Zweck | Daten | Rechtsgrundlage |
|---|---|---|
| Konten, Arbeitsbereiche und Berechtigungen erstellen und verwalten | Konto-, Identitäts-, Firmen-, Rollen-, Authentifizierungs- und Nutzungsdaten | Vertragserfüllung; berechtigte Interessen an der Verwaltung von Geschäftskonten und der Verhinderung von Missbrauch |
| Bereitstellung, Wartung und Support des Dienstes | Kontodaten, Kundeninhalte, Integrationsdaten, Gerätedaten, Supportkommunikation | Vertragserfüllung; berechtigte Interessen am Betrieb und der Verbesserung eines zuverlässigen B2B-Dienstes |
| Abonnements, Rechnungen und Zahlungen verarbeiten | Rechnungs-, Transaktions-, Firmen- und Kontaktdaten | Vertragserfüllung; Einhaltung steuerlicher und buchhalterischer Pflichten |
| Betreiben Sie KI- und Automatisierungsfunktionen | Eingabeaufforderungen, Gesprächskontext, abgerufenes Wissen, Ausgaben, Einstellungen und Feedback | Erfüllung eines Vertrages bei Bereitstellung der gewünschten Funktion; Kundenaufträge, bei denen wir als Auftragsverarbeiter tätig werden |
| Sichern Sie den Dienst und verhindern Sie Betrug oder Missbrauch | Anmeldeereignisse, IP-Adresse, Protokolle, Geräteinformationen, Audit- und Sicherheitssignale | Berechtigtes Interesse am Schutz von Benutzern, Kunden und dem Dienst; ggf. rechtliche Verpflichtungen |
| Analysieren Sie die Leistung und verbessern Sie das Produkt | Nutzung, Fehler, Leistung und aggregierte oder anonymisierte Daten | Berechtigtes Interesse an der Verbesserung der Funktionalität und Zuverlässigkeit; Einwilligung für nicht wesentliche Analysen, sofern erforderlich |
| Bieten Sie Unterstützung und kommunizieren Sie über den Service | Kontaktdaten, Korrespondenz, Konto- und Diagnosedaten | Vertragserfüllung; berechtigte Interessen an Kundenservice und Geschäftskommunikation |
| Marketing- und Messkampagnen versenden | Geschäftskontaktdetails, Präferenzen, Engagement- und Kampagnendaten | Einwilligung, sofern erforderlich; ansonsten berechtigte Interessen an relevantem B2B-Marketing |
| Gesetze einhalten und gesetzliche Rechte schützen | Relevante Konto-, Abrechnungs-, Kommunikations-, Protokoll- und Kundendaten | Einhaltung gesetzlicher Verpflichtungen; berechtigte Interessen an der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen |
7.1 Wenn die Bereitstellung von Daten erforderlich ist
Für die Erstellung oder Verwaltung eines kostenpflichtigen CustomerEagle-Kontos sind bestimmte Konto-, Authentifizierungs-, Rechnungs- und Vertragsinformationen erforderlich. Wenn diese nicht bereitgestellt werden, können wir möglicherweise das Konto nicht eröffnen, die Zahlung nicht verarbeiten oder den angeforderten Service nicht bereitstellen. Weitere Informationen, einschließlich optionaler Profilfelder, Umfrageantworten und nicht unbedingt erforderlicher Cookie-Auswahl, sind freiwillig. Ein Kunde kann von Endbenutzern gesondert verlangen, dass sie Informationen für seine eigenen Supportzwecke bereitstellen; dass der Kunde dafür verantwortlich ist, die Folgen einer Nichtbereitstellung zu erläutern.
8. Bereitstellung des Dienstes als Auftragsverarbeiter
Wenn wir als Auftragsverarbeiter fungieren, verarbeiten wir Kundeninhalte, um Gespräche zu hosten, zu übertragen und zu organisieren; Posteingänge, Widgets und Hilfezentren betreiben; Wissen suchen und abrufen; KI-gestützte Inhalte generieren; konfigurierte Workflows ausführen; Integrationen verbinden; Bereitstellung von Analysen; Missbrauch verhindern; Fehlerbehebung; den Dienst sichern; und befolgen Sie die dokumentierten Anweisungen des Kunden.
Der Kunde bestimmt die Rechtsgrundlage und die Zwecke dieser Verarbeitung. Wir nutzen Kundeninhalte nicht unabhängig für die Werbung gegenüber Endbenutzern oder verkaufen Kundeninhalte. Unsere DPA beschreibt Vertraulichkeit, Sicherheit, Unterauftragsverarbeiter, internationale Übermittlungen, Löschung und Unterstützung bei Rechteanfragen.
Wir können aggregierte oder anonymisierte Informationen für Servicezuverlässigkeit, Kapazitätsplanung, Analyse, Sicherheit und Produktverbesserung verwenden, wenn Einzelpersonen und Kunden nicht identifizierbar sind und wir nicht versuchen, sie erneut zu identifizieren.
9. Künstliche Intelligenz und automatisierte Verarbeitung
CustomerEagle nutzt KI-Systeme, um Nachrichten zu klassifizieren, Absichten und Stimmungen zu identifizieren, relevantes Wissen abzurufen, Zusammenfassungen zu erstellen, Maßnahmen zu empfehlen, Antworten zu entwerfen oder zu senden, Lücken zu erkennen und andere konfigurierte Automatisierungen zu unterstützen.
KI-Ausgaben sind probabilistisch und können ungenau oder unvollständig sein. Kunden steuern, ob Funktionen aktiviert sind, welches Wissen verwendet wird, Vertrauens- und Eskalationseinstellungen, ob eine menschliche Genehmigung erforderlich ist und wie Ausgaben verwendet werden. Kunden sollten eine menschliche Überprüfung durchführen, wenn ein Fehler eine Person erheblich beeinträchtigen könnte.
Sofern sich ein Kunde nicht ausdrücklich für ein separates und klar beschriebenes Programm entscheidet, verwendet CustomerEagle Kundeninhalte nicht zum Trainieren eines allgemeinen oder kundenübergreifenden KI-Modells. Wir dürfen kundenspezifische Abrufindizes, Einbettungen und Konfigurationen ausschließlich zur Bereitstellung des Dienstes für diesen Kunden verwenden.
Wir können begrenzte, zweckgebundene KI-Eingaben an OpenAI oder DeepSeek senden, wenn der Kunde eine Funktion aktiviert, die diese Anbieter nutzt. Vor der externen KI-Verarbeitung wendet CustomerEagle die konfigurierte Filterung personenbezogener Daten an und übermittelt nur den für die angeforderte Funktion erforderlichen Kontext. Aktuelle Verarbeitungsorte und Übertragungsgarantien können unter [email protected] angefordert werden.
CustomerEagle trifft selbst keine Entscheidungen, die allein durch automatisierte Verarbeitung rechtliche oder ähnlich erhebliche Auswirkungen auf Endbenutzer haben. Ein Kunde kann automatisierte Arbeitsabläufe konfigurieren; Der Kunde ist dafür verantwortlich, festzustellen, ob automatisierte Entscheidungsregeln gelten, die erforderlichen Mitteilungen bereitzustellen und menschliche Überprüfungs-, Einspruchs- und Berufungsmechanismen zu implementieren.
10. Cookies und ähnliche Technologien
Unbedingt erforderliche Technologien unterstützen Anmeldung, Lastausgleich, Betrugsprävention, Sicherheit, Einwilligungspräferenzen und Kernfunktionen. Diese können im Allgemeinen nicht über unser Einstellungscenter deaktiviert werden, da der Dienst ohne sie nicht ordnungsgemäß funktionieren kann.
Mit Einwilligung verwenden wir PostHog EU Cloud für anonyme Website- und Produktanalysen, begrenzte Umfragen und Sitzungswiedergaben auf öffentlichen Marketingseiten. Analyseereignisse verwenden nur zugelassene Bildschirmkategorien und enthalten keine Konto-, Kunden- oder Endnutzeridentität, Nachrichteninhalte, Kundeninhalte oder vollständigen Seiten-URLs. Bei der Sitzungswiedergabe werden sämtliche Texte und Formularfelder maskiert und Medien blockiert. Wir verwenden derzeit keine nicht notwendigen Technologien für zielgerichtete Werbung.
Sie können Analysen im Einwilligungsbanner akzeptieren oder ablehnen und Ihre Auswahl jederzeit über die Schaltfläche Cookie-Einstellungen unter dieser Richtlinie ändern. Nach dem Widerruf endet die weitere nicht notwendige Analyseerfassung. Die Einwilligungswahl bleibt im lokalen Speicher Ihres Browsers, bis Sie sie ändern oder Websitedaten löschen.
11. Marketing und Geschäftskommunikation
Wir senden möglicherweise Servicenachrichten, die zur Verwaltung eines Kontos erforderlich sind, einschließlich Sicherheitswarnungen, Rechnungen, Support-Updates und wichtige Produkt- oder rechtliche Hinweise. Hierbei handelt es sich nicht um Werbebotschaften, die möglicherweise für die Bereitstellung des Dienstes erforderlich sind.
Wir können geschäftliche Marketingmitteilungen versenden, sofern dies gesetzlich zulässig ist, auf der Grundlage einer Einwilligung oder unseres berechtigten Interesses an der Förderung relevanter B2B-Dienste. Sie können sich über den Link in einer Nachricht oder durch Kontaktaufnahme mit [email protected] abmelden. Durch die Abmeldung vom Marketing werden notwendige Servicekommunikationen nicht gestoppt.
Wir behalten möglicherweise begrenzte Unterdrückungsinformationen bei, um sicherzustellen, dass ein Marketing-Opt-out weiterhin respektiert wird.
12. Wie wir personenbezogene Daten weitergeben
An die folgenden Kategorien von Empfängern dürfen wir personenbezogene Daten nur weitergeben, wenn dies erforderlich ist und angemessene Garantien eingehalten werden:
12.1 Dienstleister und Unterauftragsverarbeiter
Zu unseren wichtigsten Anbieterkategorien gehören derzeit Railway für Anwendungshosting, Cloudflare für Inhaltsbereitstellung, Speicher und benutzerdefinierte Domains, Stripe für Abrechnung und Zahlungen, Resend für Transaktions-E-Mails, OpenAI und DeepSeek für aktivierte KI-Funktionen, PostHog EU Cloud für einwilligungsbasierte anonyme Analysen sowie Sentry-kompatible Überwachung, sofern konfiguriert. Aktuelle Rechtsträger, Verarbeitungsorte, Zwecke und Übertragungsgarantien können unter [email protected] angefordert werden.
12.2 Kunden und autorisierte Benutzer
Kundeninhalte stehen dem Kunden, der den relevanten Arbeitsbereich steuert, und autorisierten Benutzern gemäß den Berechtigungen des Kunden zur Verfügung. Der Kunde ist für die Gewährung des entsprechenden Zugriffs verantwortlich.
12.3 Integrationsanbieter
Wenn ein Kunde eine Integration aktiviert, können Daten mit dem verbundenen Dienst gemäß den Anweisungen des Kunden und den Bedingungen und Datenschutzrichtlinien des Dritten ausgetauscht werden.
12.4 Professionelle Berater und Behörden
Wir können Daten an Wirtschaftsprüfer, Versicherer, Anwälte, Buchhalter und andere professionelle Berater sowie an Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden oder Behörden weitergeben, wenn dies gesetzlich vorgeschrieben oder vernünftigerweise erforderlich ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen, Rechte und Sicherheit zu schützen, Betrug zu untersuchen oder unsere Vereinbarungen durchzusetzen.
12.5 Unternehmenstransaktionen
Personenbezogene Daten können im Zusammenhang mit einer Finanzierung, Fusion, Übernahme, Umstrukturierung, Insolvenz oder dem Verkauf unseres gesamten Unternehmens oder unserer Vermögenswerte oder eines Teils davon offengelegt werden, vorbehaltlich der Vertraulichkeit und des geltenden Rechts.
13. Internationale Datenübertragungen
CustomerEagle hat seinen Sitz in den Niederlanden, Dienstanbieter und Integrationspartner können jedoch personenbezogene Daten in anderen Ländern verarbeiten. Einige Länder bieten möglicherweise nicht das gleiche gesetzliche Schutzniveau wie der Europäische Wirtschaftsraum.
Wenn personenbezogene Daten aus der EU oder dem EWR in ein Land ohne Angemessenheitsbeschluss übermittelt werden, nutzen wir einen geeigneten Übermittlungsmechanismus, wie etwa die Standardvertragsklauseln der Europäischen Kommission, zusammen mit ergänzenden technischen, vertraglichen und organisatorischen Maßnahmen, sofern erforderlich. Für eingeschränkte Übermittlungen, die britischem Recht unterliegen, können wir das UK International Data Transfer Agreement oder den UK Addendum zu den EU-Klauseln verwenden.
Informationen über relevante Übertragungen und eine Kopie der geltenden Sicherheitsmaßnahmen, wobei vertrauliche Informationen bei Bedarf entfernt werden, können unter [email protected] angefordert werden.
14. Datenaufbewahrung
Wir bewahren personenbezogene Daten nur so lange auf, wie dies für den jeweiligen Zweck erforderlich ist. Workspace-Inhaber können die Aufbewahrung von Unterhaltungen und KI-Protokollen konfigurieren. Eine Löschung kann wegen gesetzlicher Aufbewahrung, Sicherheitsuntersuchungen oder Rechtsstreitigkeiten verzögert werden.
| Kategorie | Aufbewahrung |
|---|---|
| Kundeninhalte in einem aktiven kostenpflichtigen Arbeitsbereich | Für die Abonnementlaufzeit vorbehaltlich der vom Kunden konfigurierten Aufbewahrung und der DPA. |
| Kundeninhalt nach Kündigung oder bestätigter Löschanweisung | Löschung oder Anonymisierung gemäß Kundenkonfiguration, dokumentierten Anweisungen, Bestellformular und DPA. Verschlüsselte Backups werden im normalen Backup-Zyklus überschrieben. |
| Testversion oder inaktive kostenlose Workspace-Daten | Für die Kontobeziehung und danach bis zur Löschung oder Anonymisierung gemäß Kontobedingungen und betrieblichem Löschzyklus. |
| Kontoprofil- und Workspace-Verwaltungsdaten | Für die Kontobeziehung und in der Regel bis zu 24 Monate danach für Support, Betrugsprävention und Streitbeilegung, sofern kein längerer Zeitraum erforderlich ist. |
| Rechnungen, Zahlungen und Steuerunterlagen | In der Regel 7 Jahre, sofern dies für die niederländische Betriebswirtschaftslehre erforderlich ist, oder länger, wenn eine andere gesetzliche Regelung gilt. |
| Sicherheits-, Authentifizierungs- und Audit-Protokolle | Organisations-Auditprotokolle normalerweise 90 Tage, Plattformadministrations-Protokolle 180 Tage; länger bei Vorfällen, Untersuchungen, rechtlicher Aufbewahrung oder vertraglicher Prüfung. |
| Direktmarketing-Aufzeichnungen | Bis zum Opt-out oder solange eine aktuelle Geschäftsbeziehung oder ein nachweisbarer Marketingzweck besteht. Ein minimaler Sperrdatensatz kann Opt-outs dokumentieren. |
| CustomerEagle-Supportfälle und Rechtskorrespondenz | Normalerweise bis zu 3 Jahre nach der Schließung oder länger, wenn dies aufgrund eines Streits, einer Sicherheitsuntersuchung oder einer rechtlichen Verpflichtung erforderlich ist. |
| Cookie- und Einwilligungswahl | Im Browser gespeichert, bis der Besucher die Wahl ändert oder Websitedaten löscht. |
15. Sicherheit
Wir nutzen technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten, einschließlich Verschlüsselung bei der Übertragung, Zugriffskontrollen, rollenbasierte Berechtigungen, Mandantentrennung, Geheimnisverwaltung, Protokollierung, Überwachung, Backups, Schwachstellenmanagement und Verfahren zur Reaktion auf Vorfälle, je nach Risiko und Servicekonfiguration.
Keine Übertragungs- oder Speichermethode ist absolut sicher. Kunden sind für Kontoberechtigungen, Sicherheit des Identitätsanbieters, Endpunkte, API-Schlüssel, Integrationsanmeldeinformationen, sichere Konfiguration und die Vermeidung vertraulicher Informationen in normalen Gesprächen verantwortlich, wenn der Dienst diese nicht verarbeiten soll.
Wenn uns eine Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit Kundeninhalten bekannt wird, benachrichtigen wir den betreffenden Kunden unverzüglich gemäß der DPA. Wenn CustomerEagle als Verantwortlicher fungiert, benachrichtigen wir betroffene Personen und Behörden, sofern dies gesetzlich vorgeschrieben ist.
16. Ihre Datenschutzrechte
Abhängig vom geltenden Recht und unserer Rolle haben Sie möglicherweise das Recht, Zugriff auf personenbezogene Daten zu verlangen; Korrektur unrichtiger oder unvollständiger Daten; Streichung; Einschränkung der Verarbeitung; Portabilität; Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen; Die Einwilligung kann jederzeit widerrufen werden, ohne dass dies Auswirkungen auf eine frühere rechtmäßige Verarbeitung hat.
Sie haben außerdem das Recht, jederzeit Widerspruch gegen Direktmarketing einzulegen. Wenn eine Entscheidung ausschließlich auf einer automatisierten Verarbeitung beruht und rechtliche oder ähnlich erhebliche Auswirkungen hat, haben Sie möglicherweise das Recht auf menschliches Eingreifen, auf die Darlegung Ihres Standpunkts und auf Anfechtung der Entscheidung.
Diese Rechte gelten nicht absolut. Wir können eine Anfrage ablehnen oder einschränken, wenn eine Ausnahme gilt, die Anfrage Daten betrifft, die wir nur auf Anweisung eines Kunden verarbeiten, oder wir Informationen aus Rechts-, Sicherheits- oder Anspruchsgründen aufbewahren müssen.
17. So üben Sie Ihre Rechte aus
Senden Sie eine Anfrage an [email protected] und beschreiben Sie die betreffenden Informationen und die betreffende Beziehung. Wir können angemessene Informationen anfordern, um die Identität und Autorität zu überprüfen. Senden Sie keine Kopie eines Ausweisdokuments, es sei denn, wir verlangen ausdrücklich eine sichere Form der Verifizierung.
Wenn Ihre Anfrage ein Unternehmen betrifft, das CustomerEagle für die Kommunikation mit Ihnen verwendet hat, wenden Sie sich zunächst an dieses Unternehmen. Wenn Sie uns direkt kontaktieren, können wir die Anfrage an den betreffenden Kunden weiterleiten und ihn bei der Beantwortung unterstützen.
Unser Ziel ist es, innerhalb der gesetzlich vorgeschriebenen Frist zu antworten. Nach der DSGVO beträgt diese in der Regel einen Monat, kann jedoch bei komplexen oder zahlreichen Anfragen nach vorheriger Ankündigung verlängert werden. Anträge sind normalerweise kostenlos, das Gesetz kann jedoch eine angemessene Gebühr oder eine Ablehnung für offensichtlich unbegründete oder übermäßige Anträge zulassen.
18. Beschwerden
Bitte kontaktieren Sie uns zunächst, damit wir Ihr Anliegen untersuchen können. Sie haben außerdem das Recht, sich bei der Aufsichtsbehörde in dem Land zu beschweren, in dem Sie leben, arbeiten oder in dem der mutmaßliche Verstoß stattgefunden hat.
Unsere führende Aufsichtsbehörde in den Niederlanden ist die Autoriteit Persoonsgegevens (niederländische Datenschutzbehörde). Informationen zum Einreichen einer Beschwerde finden Sie auf der offiziellen Website.
19. Kinder
CustomerEagle ist ein B2B-Dienst und richtet sich nicht an Kinder. Wir erstellen wissentlich keine Konten für Personen unter 18 Jahren. Kunden dürfen den Dienst nicht absichtlich nutzen, um personenbezogene Daten direkt von Kindern zu sammeln, wenn die Zustimmung der Eltern oder ein anderer besonderer Schutz erforderlich ist, es sei denn, sie haben die erforderlichen Hinweise, Zustimmungsmechanismen und Schutzmaßnahmen implementiert.
Wenn Sie der Meinung sind, dass personenbezogene Daten eines Kindes unsachgemäß übermittelt wurden, wenden Sie sich an [email protected] und identifizieren Sie nach Möglichkeit den entsprechenden Kunden oder Arbeitsbereich.
20. Websites und Dienste Dritter
Unsere Websites und Dienste können mit Diensten Dritter verlinkt oder in diese integriert sein. Diese Parteien bestimmen ihre eigene Verarbeitung für Aktivitäten außerhalb der Anweisungen von CustomerEagle. Überprüfen Sie deren Datenschutzinformationen, bevor Sie Daten bereitstellen oder eine Integration aktivieren. Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter.
21. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen in Gesetz, Technologie, Anbietern oder unserer Verarbeitung Rechnung zu tragen. Wir werden das Datum oben aktualisieren und gegebenenfalls zusätzliche Hinweise auf wesentliche Änderungen geben. Wenn wir uns für einen wesentlich anderen Zweck auf die Einwilligung verlassen, werden wir bei Bedarf eine neue Einwilligung einholen.
22. Kontaktdaten
RSG Digital, firmierend als CustomerEagle
Blauwven 7, 5508 RC Veldhoven, Niederlande
Handelskammer (KvK): 42085647
Datenschutz-E-Mail: [email protected]
Juristische E-Mail: [email protected]
Anhang 1 – Zusätzliche Offenlegungen zum Datenschutz der US-Bundesstaaten
Diese Anlage gilt nur, wenn CustomerEagle einem geltenden Verbraucherschutzgesetz eines US-Bundesstaates unterliegt und als Unternehmen oder Verantwortlicher und nicht nur als Verarbeiter oder Dienstleister für einen Kunden fungiert. Begriffe wie „Verbraucher“, „persönliche Daten“, „Verkauf“, „Teilen“, „gezielte Werbung“ und „sensible Daten“ haben die im geltenden Recht festgelegte Bedeutung.
In den vorangegangenen 12 Monaten haben wir möglicherweise die in Abschnitt 5 beschriebenen Kategorien erfasst, einschließlich Identifikatoren; Kundendaten und kommerzielle Informationen; Internet- oder elektronische Netzwerkaktivitäten; ungefähre Geolokalisierung; berufliche oder beschäftigungsbezogene Informationen; Audio- oder visuelle Informationen, wenn ein Anruf oder eine Sitzung aufgezeichnet wird; Schlussfolgerungen wie Produktinteressen oder Support-Klassifizierungen; und Kontoanmeldeinformationen oder andere vertrauliche Informationen, sofern dies zur Authentifizierung und Sicherheit erforderlich ist.
Wir nutzen und legen diese Kategorien für die in den Abschnitten 7 bis 13 beschriebenen Zwecke offen, einschließlich Konto- und Servicebereitstellung, Sicherheit, Abrechnung, Support, Analyse, Einhaltung gesetzlicher Vorschriften, Integrationen und Marketing, sofern zulässig. Zu den Empfängerkategorien gehören Dienstleister, Auftragnehmer, Kunden, Integrationspartner, professionelle Berater, Behörden und Transaktionsgegenparteien.
Wir verkaufen personenbezogene Daten nicht und verwenden sie nicht für kontextübergreifende oder zielgerichtete Werbung. Unsere PostHog-Analyse ist anonym und einwilligungsbasiert und schließt Kundeninhalte sowie direkte Konto-, Kunden- und Endnutzerkennungen aus. Sie kann über die Cookie-Einstellungen deaktiviert werden.
Vorbehaltlich des geltenden Rechts haben Bewohner möglicherweise das Recht, personenbezogene Daten zu erfahren oder darauf zuzugreifen, sie zu korrigieren, zu löschen und eine tragbare Kopie zu erhalten sowie den Verkauf, die Weitergabe, gezielte Werbung oder bestimmte Profilerstellungen abzulehnen. Einwohner haben möglicherweise auch das Recht, bestimmte Verwendungen sensibler personenbezogener Daten einzuschränken und gegen eine Ablehnung Berufung einzulegen. Wir werden eine Person nicht unrechtmäßig diskriminieren, weil sie ein Recht auf Privatsphäre wahrnimmt.
Anfragen können an [email protected] oder über die Kontaktseite eingereicht werden. Wir können Identität und Befugnis prüfen. Wenn wir Daten ausschließlich für einen Kunden verarbeiten, leiten wir die Anfrage an diesen Kunden weiter.
Soweit das anwendbare Recht einen zusätzlichen Hinweis bei der Erhebung verlangt, stellen wir ihn bei oder vor der betreffenden Erhebung bereit. Wir überprüfen diese Angaben regelmäßig und aktualisieren sie bei wesentlichen Änderungen unserer Praktiken.