Hinweis zum Datenschutzschild
Diese Übersetzung dient ausschließlich Informationszwecken. Bei allfälligen Widersprüchen zwischen dieser und der englischen Version hat die englische Version Gültigkeit.
Hinweis zum EU-US-Datenschutzschild und Schweiz-US-Datenschutzschild
Gültig ab 1. Januar 2020
Slack Technologies, Inc. (im Folgenden auch „Wir“ oder „Unser/e“) hat sich in Bezug auf die Daten, die wir im Auftrag unserer Kunden über unsere Produktivitätstools für den Arbeitsplatz und unsere Plattform (die „Services“) empfangen und verarbeiten, im Rahmen des EU-US- und Schweiz-US-Datenschutzschilds zertifizieren lassen. Slack bescheinigt, die Datenschutzprinzipien des Datenschutzschilds in Bezug auf die Erfassung, Nutzung, Weiterleitung, Sicherheit, Datenintegrität und den Zugriff auf personenbezogene Daten, die von unseren Kunden in der EU, Großbritannien und der Schweiz über die Services übermittelt werden, einzuhalten. Unsere Zertifizierung gem. Datenschutzschild kann hier eingesehen werden. Wir können zudem personenbezogene Daten, die unsere Kunden in Bezug auf in der EU lebende Einzelpersonen übermitteln, im Rahmen anderer Compliance-Mechanismen verarbeiten, darunter Datenverarbeitungsvereinbarungen basierend auf den EU-Standardvertragsklauseln.
Verarbeitete Daten
Wir bieten unsere Services an, damit unsere Kunden Aspekte ihrer Geschäftstätigkeit kommunizieren und betreiben können. Bei der Bereitstellung dieser Dienste verarbeiten wir Nachrichten, Dateien und andere Inhalte, die unsere Kunden an diese Services senden, oder Daten im Zusammenhang mit den Services („Kundendaten“), die wir in deren expliziten Auftrag verarbeiten sollen. Wie in unserer Datenschutzrichtlinie dargelegt, sammelt Slack auch andere Informationen („Sonstige Informationen“), die personenbezogene Daten beinhalten können wie Daten zur Account-Erstellung, Nutzungsinformationen und Cookie-Informationen.
Zwecke der Datenverarbeitung
Wir verarbeiten Kundendaten gemäß den Anweisungen der Kunden, einschließlich aller anwendbaren Bedingungen in der Kundenvereinbarung und der Verwendung der Service-Funktionalitäten seitens der Kunden und soweit es gesetzlich erforderlich ist. Slack ist der Auftragsverarbeiter („Processor“) von Kundendaten und der Kunde ist der Verantwortliche („Controller“). Um diesen Zweck zu erfüllen, können wir beispielsweise auf Kundendaten zugreifen, um unsere Services bereitzustellen, um auf service-relevante oder technische Probleme zu reagieren bzw. sie zu beheben, um auf Anfragen an den Kunden-Support zu reagieren, um den Anweisungen des Kunden zu folgen, der die Daten übermittelt hat, oder um auf vertragliche Anforderungen gegenüber unseren Kunden zu reagieren. Wie in unserer Datenschutzrichtlinie dargelegt, nutzt Slack Sonstige Informationen zur Förderung seiner legitimen Interessen im Zuge des Betriebs unserer Services, Websites und unseres Geschäfts.
Drittparteien, mit denen wir Daten teilen können
Wir verwenden eine begrenzte Anzahl von Drittanbietern, die wir mit der Unterstützung unseres Unternehmens beauftragen und die uns bei der Erbringung der Dienstleistungen für unsere Kunden helfen. Zum Zeitpunkt dieser Vereinbarung übernehmen diese Drittanbieter technische Arbeitsabläufe wie Datenbanküberwachung, Datenspeicherung und Hosting-Services. Sie unterstützen uns auch bei der Bereitstellung von Kunden-Support und anderen Geschäftsfunktionen. Diese Drittanbieter können im Verlauf dieser Aktivitäten auf personenbezogene Daten zugreifen, sie verarbeiten oder speichern – dies jedoch ausschließlich auf unseren Anweisungen basierend.
Wenn wir personenbezogene Daten im Rahmen unserer Zertifizierung gemäß dem Datenschutzschild erhalten und diese dann an einen in unserem Auftrag handelnden externen Dienstleister (Drittpartei) weiterleiten, unterliegen wir gemäß dem Datenschutzschild einer bestimmten Haftung. Dies gilt, wenn (i) der Auftragnehmer personenbezogene Daten auf eine Weise verarbeitet, die nicht mit dem Datenschutzschild in Einklang steht und (ii) wir für den Umstand, durch den ein etwaiger Schaden eingetreten ist, verantwortlich sind.
Fragen oder Beschwerden:
Falls du Bewohner eines europäischen Landes bist, das Teil des Datenschutzschilds ist, und du der Ansicht bist, dass wir deine personenbezogenen Daten im Rahmen dieser Datenschutzschild-Zertifizierung aufbewahren, kannst du jegliche Fragen oder Beschwerden bzgl. unserer Einhaltung der Datenschutzschild-Bestimmungen – gerne auch auf Deutsch – an die E-Mail-Adresse privacy@slack.com oder an unsere nachfolgende Postanschrift senden:
Slack Technologies, Inc.
500 Howard Street
San Francisco, CA 94105
USA
Wir werden dann gemeinsam mit dir an der Lösung des Problems arbeiten.
Streitbeilegung
Falls du Bewohner eines europäischen Landes bist, das Teil des Datenschutzschilds ist, und du keine zeitgerechte Antwort auf deine Anfrage erhalten hast oder wir dein Anliegen nicht zu deiner Zufriedenheit klären konnten, kannst du kostenlos weitere Unterstützung von JAMS anfordern, eine unabhängige Einrichtung für die Streitbeilegung mit Sitz in den USA.
Im Hinblick auf die Personaldaten unserer Endkunden, die von einem europäischen, am Datenschutzschild teilnehmenden Land im Rahmen eines Arbeitsverhältnisses übertragen werden, verpflichten wir uns zudem zur Zusammenarbeit mit zuständigen Datenschutzbehörden (DPAs) in der EU, Großbritannien und der Schweiz.
Schiedsverfahren
Du kannst auch von einem bindenden Schiedsverfahren für ungelöste Beschwerden Gebrauch machen, jedoch muss ein Bewohner eines europäischen, am Datenschutzschild teilnehmenden Landes vor Einleitung eines derartigen Schiedsverfahrens Folgendes tun: (1) Mit uns Kontakt aufnehmen und uns die Möglichkeit geben, das Problem zu lösen. (2) Die Unterstützung von JAMS in Anspruch nehmen. (3) Sich an das US-Handelsministerium wenden (entweder direkt oder über eine europäische Datenschutzbehörde) und dem US-Handelsministerium die Zeit einräumen, das Problem zu beheben. Wenn solch ein Bewohner ein bindendes Schiedsverfahren einleitet, übernimmt jede Partei ihre eigenen Anwaltskosten. Wir weisen darauf hin, dass das Schiedsgericht – gemäß dem Datenschutzschild – in Bezug auf den betroffenen Bewohner lediglich auf Einzelpersonen bezogene, nicht-monetäre und angemessene Maßnahmen zur Behebung eines Verstoßes der im Datenschutzschild dokumentierten Grundsätze erlassen kann.
Rechtsdurchsetzung nach U.S. Federal Trade Commission
Unsere Compliance gemäß dem Datenschutzschild unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC).
Auskunftsrecht
Einige internationale Benutzer (einschließlich derjenigen, deren personenbezogene Daten unter die Gültigkeit dieser Privacy-Shield-Zertifizierung fallen) verfügen über bestimmte Rechte auf Zugriff, Berichtigung oder Löschung von bestimmten von uns verwahrten, personenbezogenen Daten. Über die in unserer Datenschutzrichtlinie, in den häufigen Fragen zum Datenschutz und den häufigen Fragen zur Team-Verwaltung beschriebenen Optionen können diese Benutzer von einigen dieser Rechte Gebrauch machen. Bitte beachte jedoch, dass unser Personal nur über begrenzte Kapazitäten verfügt, um personenbezogene Daten von einzelnen Nutzern, die ein Kunde an die Services übermittelt hat, zu identifizieren und darauf zuzugreifen. Falls du also Zugriff auf solche Daten verlangst oder deren Nutzung bzw. deren Weitergabe einschränken möchtest, können wir deine Anfrage zunächst an den Kunden weiterleiten, der deine personenbezogenen Daten übermittelt hat, und werden den Kunden je nach Bedarf bei der Beantwortung deiner Anfrage unterstützen.
Pflicht zur Offenlegung
Wir können personenbezogene Informationen unter Umständen offenlegen, wenn wir gesetzlich dazu verpflichtet sind oder in gutem Glauben davon ausgehen, dass ein solches Handeln erforderlich ist, um: gesetzliche Bestimmungen zu erfüllen oder um auf rechtmäßige Anfragen von Behörden zu reagieren, einschließlich der Erfüllung von Erfordernissen der nationalen Sicherheit oder Strafverfolgung oder zur Durchsetzung unserer vertraglichen Verpflichtungen.