ServiceNow®-Privacy Shield-Richtlinie

ServiceNow, Inc. („ ServiceNow“) agiert in Übereinstimmung mit dem EU‑US‑amerikanischen und dem schweizerisch‑amerikanischen Privacy Shield‑Übereinkommen, dargelegt vom US‑amerikanischen Handelsministerium in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten übermittelt werden, wie nachstehend im Abschnitt „Umfang“ beschrieben.Diese Privacy Shield‑Richtlinie stellt unsere Verpflichtung zur Einhaltung der Privacy Shield‑Grundsätze (die „ Grundsätze“) dar und skizziert unsere Methoden zur Implementierung der Grundsätze.  Bei jeglichen Konflikten zwischen den Bestimmungen in dieser Privacy Shield‑Richtlinie und den Privacy Shield‑Grundsätzen gelten die Privacy Shield‑Grundsätze. Die Zertifizierung des Datenschutzschilds von ServiceNow finden Sie hier. Weitere Informationen über den rechtlichen Rahmen des Datenschutzschilds finden Sie hier auf der entsprechenden Website des US‑Handelsministeriums.

ServiceNow hält die Grundsätze in Bezug auf die personenbezogenen Daten, die das Unternehmen von seinen Kunden oder deren Benutzern in der Europäischen Union, dem Vereinigten Königreich und in der Schweiz in Verbindung mit der Verwendung von (i) Anwendungen, die auf ein Mobilgerät („Mobilanwendungen“) eines Benutzers heruntergeladen wurden sowie (ii) von ServiceNow gehosteten Softwareanwendungen (der „Abonnementdienst“) sowie verwandte Supportdienste („Supportdienste“) und Expertendienste (einschließlich professioneller Services, Schulungen und Zertifizierungen) (die „Expertendienste“), die wir den Kunden bereitstellen, erhält.  In dieser Richtlinie zum Datenschutzschild werden der Abonnementdienst, die Supportdienste und die Expertendienste zusammen als „Service“ bezeichnet.

Für die Zwecke dieser Datenschutzrichtlinie gilt:

„Controller“ ist eine Person oder Organisation, die allein oder gemeinsam mit anderen Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt.

„Kunde“ steht für jede juristische Person, die den Service erwirbt.

„Kundendaten“ bedeutet die elektronischen Daten, die von oder für Kunden oder ihre autorisierten Benutzer in den Abonnementdienst hochgeladen werden.

„Gerät“ bedeutet ein mobiles Gerät.

„Personenbezogene Daten“ sind alle Informationen, einschließlich vertraulicher Daten (i) über eine identifizierte oder identifizierbare Person, die (ii) von ServiceNow in den USA, der Europäischen Union, dem Vereinigten Königreich oder der Schweiz in Verbindung mit dem Dienst erhalten werden.

“Verarbeiter” bedeutet jede natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag eines Controllers verarbeitet.

„Vertrauliche Daten“ sind personenbezogene Daten über medizinische oder gesundheitliche Befindlichkeit, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Sexualleben, angebliche oder tatsächliche Strafhandlungen, Verfahren zu begangenen oder angeblich begangenen Strafhandlungen der Einzelperson bzw. Verfügungen dieser Rechtsverfahren oder der Urteilsspruch eines Gerichts in diesen Rechtsverfahren.

„Benutzer“ ist eine Person, die vom Kunden für Zugriff und Nutzung des Abonnementdienstes autorisiert wurde.

ServiceNow hostet und verarbeitet Kundendaten, einschließlich aller darin enthaltenen personenbezogenen Daten, entsprechend der Weisungen der Kunden von ServiceNow.  ServiceNow speichert auch mehrere Arten von Informationen über unsere Kunden, einschließlich:

• Informationen und Korrespondenz, die unsere Kunden und Benutzer uns in Verbindung mit Expertendiensten oder anderen Anfragen im Zusammenhang mit unserem Service übermitteln.
• Informationen, die wir von unseren Geschäftspartnern im Zusammenhang mit der Nutzung des Service durch unsere Kunden und Benutzer oder mit von unseren Geschäftspartnern in deren Auftrag erbrachten Services wie Konfiguration des Abonnementdienstes erhalten.
• Informationen in Bezug auf die Nutzung der mobilen Anwendungen durch Benutzer, einschließlich der geografischen Positionsdaten und Informationen über Geräte und OS der Benutzer, Anmeldeinformationen, Sprache und Zeitzone.

Darüber hinaus erfasst ServiceNow allgemeine Daten über seine Kunden, einschließlich von Firmennamen und Adressen von Kunden, Kreditkartendaten und Kontaktangaben der Vertreter des Kunden („Allgemeine Daten“) für Rechnungen und Verträge.

ServiceNow kann die von unseren Kunden und Benutzern übermittelten personenbezogenen Daten nach Bedarf verwenden, um den Dienst sowie Mobile Anwendungen bereitzustellen, einschließlich der Aktualisierung, Verbesserung, Sicherung und Erhaltung des Abonnementdienstes und der mobilen Anwendungen sowie der Durchführung der vertraglichen Verpflichtungen von ServiceNow seinen Kunden gegenüber.  ServiceNow erfasst auch allgemeine Informationen im Zusammenhang mit der Bereitstellung des Dienstes und der Pflege der Beziehungen mit seinen Kunden.

Wir können personenbezogene Daten, die unsere Kunden und Benutzer an unseren Dienst und unsere mobilen Anwendungen übermitteln, für folgende Entitäten offenlegen:

• unsere Tochtergesellschaften und verbundenen Unternehmen;
• Auftragnehmer, Geschäftspartner und Dienstleister, die wir zur Unterstützung unseres Dienstes heranziehen;
• Im Falle des Verkaufs oder der Übertragung des gesamten oder eines Teils des Unternehmens oder der Vermögenswerte von ServiceNow (einschließlich Fusion, Übernahme, Gemeinschaftsunternehmen, Reorganisation, Auflösung oder Liquidation), in welchem Fall von uns gespeicherte personenbezogene Daten über unsere Kunden zu den an den Käufer übertragenen Vermögenswerte zählen;
• Wenn dies gesetzlich oder im Zuge eines rechtlichen Verfahrens erforderlich ist;
• Als Reaktion auf gesetzliche Anforderungen von Behörden, einschließlich zum Zwecke der nationalen Sicherheit, des öffentlichen Interesses und der Strafverfolgung.

Personen in der Europäischen Union, dem Vereinigten Königreich und in der Schweiz haben in der Regel das Recht auf den Zugriff auf Ihre personenbezogenen Daten.  Als ein Repräsentant, der personenbezogene Daten für seine Kunden verarbeitet, besitzt oder kontrolliert ServiceNow die personenbezogenen Daten nicht, die für seine Kunden oder deren Benutzer verarbeitet werden, und steht nicht in direkter Beziehung mit den Benutzern, deren personenbezogene Daten in Verbindung mit der Bereitstellung des Service verarbeitet werden können.  Da jeder Kunde selbst bestimmt, welche Informationen, einschließlich von personenbezogenen Daten, er von seinen Benutzern erfasst, wie diese Daten verwendet und offengelegt werden und wie sie geändert werden können, sollten Benutzer des Abonnementdienstes Anfragen zum Zugriff auf und zur Korrektur von personenbezogenen Daten, die in den Kundendaten enthalten sind, an den zuständigen Administrator beim Kunden richten.  Sofern ein Benutzer eine Anfrage für Zugriff oder Korrektur an ServiceNow richtet, leiten wir die Anfrage an den entsprechenden ServiceNow‑Kunden weiter und unterstützen diesen Kunden wie erforderlich bei der Reaktion auf jede Anfrage.

Für den Zugriff auf oder die Korrektur von vom Kunden angegebenen allgemeinen Informationen sollte der Kunde direkt oder über die unten angegebenen Kontaktinformationen mit seinem ServiceNow‑Kundenbetreuer in Kontakt treten.  

In Übereinstimmung mit den Grundsätzen bietet ServiceNow Kunden und Anwendern die Wahl, soweit (i) ihre personenbezogenen Daten an Dritte offengelegt werden oder (ii) ihre personenbezogenen Daten für einen Zweck verwendet werden, der wesentlich von dem Zweck abweicht, für den die Daten ursprünglich erfasst oder nachträglich durch den Kunden oder Benutzer genehmigt wurden.  In dem in den Grundsätzen erforderlichen Ausmaß holt ServiceNow bei bestimmten Verwendungen oder Offenlegungen von vertraulichen Daten auch Opt‑in‑Zustimmung ein.  Sofern ServiceNow Kunden und Benutzern nicht die entsprechende Wahl bietet, verwendet ServiceNow personenbezogene Daten nur für Zwecke, die im Wesentlichen den in dieser Richtlinie angegebenen entsprechen.

ServiceNow kann personenbezogene Daten von Kunden und Benutzern ohne die Möglichkeit eines Opt‑out offenlegen und kann verpflichtet sein, die personenbezogenen Daten (i) für Dritt‑Verarbeiter, die ServiceNow zur Erbringung von Dienstleistungen in seinem Namen und gemäß seinen Anweisungen beauftragt, (ii) sofern dies gesetzlich oder im Zuge eines rechtlichen Verfahrens erforderlich ist oder (iii) als Reaktion auf gesetzliche Anforderungen von Behörden, einschließlich zum Zwecke der nationalen Sicherheit, des öffentlichen Interesses und der Strafverfolgung, offenlegen.  ServiceNow behält sich auch das Recht vor, personenbezogene Daten im Falle einer Prüfung oder des Verkaufs oder der Übertragung des gesamten oder eines Teils des Unternehmens oder der Vermögenswerte (einschließlich Fusion, Übernahme, Gemeinschaftsunternehmen, Reorganisation, Auflösung oder Liquidation) zu übertragen.

ServiceNow handelt im Einklang mit den Grundsatz des Datenschutzschilds in Bezug auf die Rechenschaftspflicht für die Weiterübermittlung.  ServiceNow haftet entsprechend der Grundsätze, wenn die Empfänger der Weiterübermittlung die Daten in einer Art und Weise verarbeiten, die nicht im Einklang mit den Grundsätzen steht, es sei denn, ServiceNow weist nach, dass es nicht für das schadensverursachende Ereignis verantwortlich ist.

Wenn ServiceNow Ihre personenbezogenen Daten in einem der Services im Rahmen unserer Privacy Shield‑Zertifizierung verwaltet, können Sie alle Anfragen oder Beschwerden hinsichtlich unserer Privacy Shield‑Compliance an privacy@servicenow.com richten oder, wie nachstehend angegeben, in den Vereinigten Staaten, der Europäischen Union, dem Vereinigten Königreich oder der Schweiz per Post übermitteln.  ServiceNow antwortet innerhalb von 45 Tagen.  Wenn ihre Beschwerde nicht durch die internen Prozesse von ServiceNow gelöst werden kann, arbeitet ServiceNow mit JAMS nach den internationalen Regeln der Mediation zusammen. Diese sind auf der Website von JAMS unter www.jamsadr.com/international‑mediation‑rules. verfügbar.  Mediation durch JAMS kann wie in den einschlägigen Regeln von JAMS festgelegt begonnen werden.  Der Mediator kann geeignete Maßnahmen vorschlagen, wie z. B. Löschung der entsprechenden personenbezogenen Daten, öffentliche Bekanntgabe der Nichteinhaltung, Zahlung einer Entschädigung für Verluste infolge der Nichteinhaltung oder Einstellung der Verarbeitung personenbezogener Daten des Kunden oder Benutzers, der die Beschwerde eingebracht hat.  Der Mediator bzw. der Kunde oder Benutzer kann die Angelegenheit auch an die U.S.‑amerikanische Federal Trade Commission weiterleiten, die in Bezug auf den Datenschutzschild Untersuchungs‑ und Durchsetzungsbefugnisse gegenüber ServiceNow besitzt.  Unter bestimmten Umständen können Kunden und Benutzer ein verbindliches Schiedsverfahrens einleiten, um Beschwerden über die Einhaltung der Grundsätze seitens ServiceNow zu behandeln.

Fragen oder Kommentare zu dieser Privacy Shield‑Richtlinie und unseren Datenschutzpraktiken oder Anfragen zur Aktualisierung, Änderung oder Entfernung Ihrer personenbezogenen Daten sind zu richten an:  privacy@servicenow.comoder sind per Post zu senden an:

ServiceNow, Inc
Attn: Privacy
2225 Lawson Lane
Santa Clara, CA 95054.

Alternativ können Postsendungen an unsere in der Europäischen Union ansässige Tochtergesellschaft, ServiceNow Nederland B.V. adressiert werden:

ServiceNow Nederland B.V.
Attn: Legal
Hoekenrode 3
1102 BR Amsterdam
Niederlande