JAMF Software, LLC Datenschutzerklärung
JAMF Software, LLC nimmt den Schutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Darum haben wir diese Datenschutzerklärung erstellt, die darlegt, wie wir Ihre Daten erfassen, verwenden, offenlegen, übertragen und speichern. Nehmen Sie sich bitte einen Moment Zeit, um sich mit unseren Datenschutzbestimmungen vertraut zu machen. Bei Fragen können Sie uns jederzeit per E-Mail kontaktieren.
1. Übersicht
JAMF Software, LLC und ihre verbundenen Unternehmen (zusammen „Jamf“) unternehmen alle vertretbaren Anstrengungen zum Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung soll unser Engagement für einen angemessenen Umgang mit Ihren Daten widerspiegeln. In dieser Datenschutzerklärung wird die Verwendung personenbezogener Daten dargelegt, die von Jamf im normalen Geschäftsablauf, während Ihres Besuchs der Websites unseres Unternehmens, Ihrer Nutzung unserer Software und gehosteten Services und bei anderen Interaktionen mit uns erfasst werden, einschließlich Ihrer Teilnahme an von Jamf ausgerichteten oder besuchten Veranstaltungen oder Ihrer Kontaktaufnahme mit Drittparteien zum Zweck von Kundenservice (zusammen die „Services“). Die Verpflichtungen von Jamf gegenüber unseren Kunden im Hinblick auf die Verarbeitung personenbezogener Daten in Verbindung mit der Nutzung unserer Produkte und Services sind in den Kundenvereinbarungen und der Datenschutzerklärung geregelt, die Sie im Jamf Trust Center finden: Trust Center.
Diese Datenschutzerklärung behandelt nicht nur die Erfassung, Verwendung, Offenlegung, Übertragung und Speicherung Ihrer Daten, sondern beschreibt auch den Zweck und die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten und Ihre damit verbundenen Rechte. Die rechtliche Grundlage für die Erfassung und Verwendung personenbezogener Daten hängt dabei von den betreffenden Daten und dem jeweiligen Kontext ab, in dem sie erfasst werden. In den meisten Fällen besteht die rechtliche Grundlage darin, dass die Verarbeitung (i) für unsere berechtigten Interessen bei der Durchführung unserer Geschäfte mit Ihnen, einschließlich Direktmarketing, erforderlich ist, sofern diese Interessen nicht durch Ihre Rechte und Interessen überwogen werden, oder (ii) zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Beruht die Verarbeitung auf Ihrer Zustimmung werden wir die Verarbeitungszwecke angeben und Ihnen die entsprechenden Informationen zur Verfügung stellen, um die Verarbeitung fair und transparent zu gestalten. Wenn Sie der Verwendung von Informationen für einen bestimmten Zweck zugestimmt haben, haben Sie das Recht, Ihre Meinung jederzeit zu ändern; dies hat jedoch keine Auswirkungen auf eine bereits erfolgte Verarbeitung.
Wenn sich Ihr Wohnsitz in Kalifornien befindet, finden Sie weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch Jamf in Abschnitt P (Anhang Kalifornien).
Unsere Services sind nicht für Personen unter 16 Jahren bestimmt und von Jamf werden wissentlich keine Daten von Personen unter 16 Jahren angefordert oder erfasst. Wenn Sie als Eltern bzw. Erziehungsberechtigte Grund zur Annahme haben, dass wir Informationen über ein Kind erfasst haben, wenden Sie sich bitte an privacy@jamf.com.
2. Datenerfassung und -quellen
Je nachdem, wie Sie mit uns interagieren, kann Jamf die folgenden Daten erfassen oder empfangen:
- Account- und Profilinformationen: Das umfasst Daten, die Sie uns übermitteln, wenn Sie einen Account für unsere Services erstellen, eine Testversion anfordern, sich für Veranstaltungen registrieren oder an Umfragen teilnehmen, wie z. B. Ihren Namen, Ihren Benutzernamen, Ihre E-Mail-Adresse, Ihre Telefonnummer, den Namen Ihres Unternehmens, das Bundesland und das Land, in dem Sie ansässig sind, Ihre URL für LinkedIn, Twitter oder GitHub sowie Ihr Foto.
- Serviceinformationen: Wenn Sie unsere Services nutzen, werden während Ihrer Nutzung generierte Daten, die entweder von Ihnen selbst oder von anderen Nutzern der Services eingegeben oder von der Infrastruktur der Services erzeugt werden, an uns übermittelt. Diese Informationen umfassen unter anderem Name, Benutzername, Firma/Organisation, Adresse der Firma/Organisation, E-Mail-Adresse, Telefonnummer, IP-Adresse, MAC-Adresse, Breiten- und Längengrad, AppleCare ID, Apple ID, Gerätename(n), Geräte-ID(s) und Verzeichnis-ID oder andere Informationen, die Sie innerhalb der Services eingeben. Die erfassten Informationen werden auf ein Minimum beschränkt und hängen vom jeweiligen Anwendungsfall und den verwendeten Plattformen ab.
- Leistungs- und Nutzungsinformationen: Wir erfassen ggf. Statistik-, Nutzungs-, Konfigurations- und Leistungsdaten der Services, um Leistung, Integrität und Stabilität der Services zu überwachen; technische oder sicherheitsbezogene Probleme zu beheben oder zu vermeiden; Support-Services bereitzustellen und die Services zu verbessern. Diese Daten können von uns unter Umständen auch weiterverarbeitet und offengelegt werden, nachdem sie zuvor anonymisiert und konsolidiert wurden.
- Zahlungsinformationen: Wir greifen für die Verarbeitung Ihrer Zahlungen an uns auf externe Zahlungsanbieter zurück. Wir bewahren im Zusammenhang mit der Verarbeitung dieser Zahlungen keine personenbezogenen Daten oder Finanzinformationen, z. B. Kreditkartennummern, auf. Stattdessen werden alle diese Daten direkt an unseren externen Zahlungsanbieter übergeben, der Ihre personenbezogenen Daten in Übereinstimmung mit seinen eigenen Datenschutzbestimmungen verwendet. Die Datenschutzerklärungen unserer aktuellen Zahlungsanbieter können unter https://stripe.com/us/privacy, https://home.bluesnap.com/privacy-policy/ und https://www.cleverbridge.com/corporate/privacy-policy/ eingesehen werden.
- Informationen von Dritten: Uns werden Daten von externen Geschäftspartnern übermittelt, z. B. Kontaktdaten potenzieller Kunden und Interessenten. Darüber hinaus erfassen wir Informationen aus öffentlichen Datenbanken und sonstige Daten, die öffentlich verfügbar sind, wie z. B. Informationen, die in beruflichen Netzwerken und sozialen Medien veröffentlicht werden.
- Standortinformationen: Von einigen unserer Anwendungen werden ausgehend von der IP-Adresse allgemeine Standortinformationen erfasst. Diese Informationen dienen dazu, die Ihnen bereitgestellten Services anzupassen, und umfassen unter anderem Standortinformationen bestimmter verwalteter Geräte. Standortinformationen sind nur für den Endbenutzer sichtbar. Standortinformationen werden von uns zum Zwecke zielgerichteter Marketing- oder Werbeaktivitäten weder verwendet noch weitergegeben oder verkauft.
- Automatisch erfasste Informationen: Wenn Sie auf unsere Services zugreifen, erfassen wir ggf. Informationen zu Ihrer Interaktion auf den Websites unseres Unternehmens, Inhalte, die Sie während Chats mit unseren externen Partnern, Foren und Formularen angegeben haben, sowie Daten zur Nutzererfahrung und Session-Replay-Technologie, sofern anwendbar, um Ihre Interaktion mit unseren Websites oder Apps zu analysieren.
- Daten von Kindern: Zu unserer Klientel zählen Bildungseinrichtungen, die die an uns übertragenen Serviceinformationen steuern. Diese Bildungseinrichtungen übertragen ggf. Serviceinformationen an uns, die mit Geräten in Verbindung stehen, die von Schülern unter 16 Jahren genutzt werden, u. a. Gerätename(n) und Gerätekennung(en).
- Weitere Informationen: Wir erfassen ggf. demografische Daten, wie den geografischen Standort, um Trends zu analysieren und unsere Angebote auf bestimmte Benutzersegmente auszurichten.
- Verwendung der erfassten Daten
Wir nutzen die Daten, die wir automatisch oder bei Ihrer Nutzung der Services erfassen, ggf. um:
- den Zweck zu erfüllen, für den sie ursprünglich erfasst bzw. erhalten wurden;
- unsere Produkte und Services bereitzustellen, zu betreiben, zu warten und zu verbessern;
- Ihre Anfragen zu beantworten und Sie zu unterstützen;
- Transaktionen zu bearbeiten und abzuschließen und Ihnen zugehörige Informationen zukommen zu lassen;
- unsere Produkte und Services zu vermarkten und zu verkaufen; In diesem Fall halten wir uns an alle relevanten Anforderungen in Bezug auf das Abgeben oder Widerrufen von Einverständnissen in Zusammenhang mit der Übertragung dieser Kommunikationsdaten.
- die Leistung, Integrität und Stabilität der Services zu überwachen;
- technische und sicherheitsrelevante Probleme zu beheben oder diesen vorzubeugen;
- Gesetzen und Regelungen gerecht zu werden, die für uns oder die Drittparteien, mit denen wir zusammenarbeiten, gelten, sowie Anfragen von Regulierungsbehörden, Strafverfolgungsbehörden sowie anderen öffentlichen und staatlichen Behörden nachzukommen.
- Jamf verkauft oder vermietet keine Informationen an Dritte, und wir geben keine Informationen an Dritte weiter, außer wie in dieser Datenschutzerklärung beschrieben.
- Jamf kann die von Ihnen erfassten Daten mit weiteren Daten ergänzen, um unseren Nutzerstamm zu analysieren und unsere Services zu verbessern.
- Jamf nutzt Tools für automatisiertes Marketing von Drittanbietern, um unsere Kommunikation zu optimieren und zielgerichtete Inhalte oder Werbeangebote basierend auf Ihren Interessen und Interaktionen mit unserer Plattform bereitzustellen.
- Jamf personalisiert ggf. Ihre Nutzererfahrung durch die Nutzung von Daten, um Empfehlungen, Inhalte oder Features anzupassen, sodass sie besser Ihren Vorlieben entsprechen.
3. Cookies und ähnliche Technologien
Jamf und unsere externen Partner, deren Dienste wir z. B. zu Werbe- und Analysezwecken in Anspruch nehmen, verwenden Cookies und ähnliche Technologien, um den Betrieb unserer Websites und Anwendungen zu gewährleisten und mehr über unsere Benutzer und ihre wahrscheinlichen Interessenten zu erfahren sowie um Informationen über ihre Besuche und Interaktionen auf einer Website oder in einer Anwendung zu sammeln.
Verwendung von Cookies: Wir erfassen verschiedene Arten von Informationen, z. B. wie Sie auf unsere Websites gelangt sind und welche Seite Sie beim Verlassen unserer Website aufrufen (d. h. weiterleitende URLs und Domänennamen), Statistiken zum Verkehr auf unseren Websites sowie Daten zum verwendeten Betriebssystem und Browser (zusammen „Verkehrsdaten“). Die Verkehrsdaten werden anonym in einer Weise erfasst, die keine Rückschlüsse auf Ihre Identität zulassen, und werden von uns für Marketingzwecke oder zur Verbesserung Ihrer Benutzererfahrung mit unseren Websites genutzt. Wenn Sie eine Seite auf unseren Websites aufrufen, wird auf unseren Servern zudem automatisch Ihre IP-Adresse protokolliert. Je nach Art des Cookies kann das Cookie entweder verfallen, sobald Sie Ihren Browser schließen, oder verbleibt bis zu dem im Cookie angegebenen Verfallsdatum auf Ihrem Computer („beständige“ Cookies).
Steuern oder Ändern von Cookies: Sie können platzierte Cookies jederzeit in Ihrem Webbrowser löschen, z. B. nachdem Sie unsere Website verlassen haben. Wenn Sie darüber hinaus generell keine Cookies zulassen oder die zulässigen Cookies anpassen möchten, können Sie in den Einstellungen Ihres Browsers festlegen, dass Cookies entweder blockiert werden oder Sie benachrichtigt werden, sobald ein Cookie auf Ihrem Computer platziert wird. Wenn Sie Cookies ablehnen, können Sie bestimmte Funktionen oder Merkmale unserer Services, die davon abhängen, dass Ihr Webbrowser diese Cookies akzeptiert, möglicherweise nicht nutzen. Sie haben außerdem die Möglichkeit, Tools zum Blockieren von Cookies zu verwenden, die von Drittanbietern, der Digital Advertising Alliance (http://www.aboutads.info/choices), der Informationsseite über nutzungsbasierte Online-Werbung in Europa (http://www.youronlinechoices.eu) oder ähnlichen Stellen bereitgestellt werden. Sofern erforderlich, werden Sie von Jamf vor der Verwendung von Cookies um Ihre Einwilligung gebeten.
Analysen: Jamf Webseiten verwenden von Google zur Verfügung gestellte analytische Dienste, um unsere Dienste zu überwachen, beispielsweise Firebase, Google Analytics für Firebase und Crashlytics. Weitere Informationen zu der Art von erhobenen analytischen Daten oder dazu, wie Sie sich von bestimmten Funktionen abmelden, finden Sie unter www.google.com/policies/privacy/partners/.
Do-Not-Track-Signale: Do-Not-Track-Signale werden von Jamf Services nicht berücksichtigt.
4. Weitergabe personenbezogener Daten und Verantwortlichkeiten bei der Weiterleitung
Gelegentlich beauftragt Jamf Geschäftspartner, Drittanbieter oder Unterauftragsdatenverarbeiter mit der Durchführung bestimmter Tätigkeiten, wie z. B. dem Versand von Post- und E-Mail-Sendungen, dem Entfernen doppelt vorhandener Daten aus Kundenlisten, der Analyse von Daten, der Unterstützung bei Marketingaktivitäten, der Speicherung von Daten, der Verarbeitung von Zahlungen per Kreditkarte, der Bereitstellung von Suchergebnissen und Links (einschließlich Paid Listing und Links) sowie Kundenservices. Diese Unternehmen verwenden Ihre personenbezogenen Daten nur für die Zwecke, die zur Erfüllung ihrer jeweiligen Aufgaben erforderlich sind. Darüber hinaus kann Jamf Ihre personenbezogenen Daten ohne Ihre vorherige Zustimmung im Falle von Umstrukturierungsmaßnahmen, einer Fusion, eines Verkaufs, eines Joint Ventures oder Übertragung von Vermögenswerten weitergeben. Wenn personenbezogene Daten weitergegeben werden, stellt Jamf sicher, dass betreffende Dritte, die diese Daten erhalten, mindestens dasselbe Datenschutzniveau gewährleisten, das gemäß dieser Datenschutzerklärung erforderlich ist. Falls Jamf personenbezogene Daten ins Ausland übermittelt, erfolgt die Übertragung ausschließlich unter angemessenen Sicherheitsvorkehrungen und in Übereinstimmung mit geltenden Gesetzen und Standards.
Jamf kann Ihre personenbezogenen Daten weitergeben, wenn wir in gutem Glauben der Ansicht sind, dass dies notwendig ist, um: (i) die Rechte oder das Eigentum von Jamf zu schützen und zu verteidigen, (ii) diese Datenschutzerklärung oder die Bedingungen des Zugangs- und Nutzungsvertrags für die Services durchzusetzen, (iii) sich an der Streitbeilegung gemäß dieser Datenschutzerklärung beteiligen zu können, (iv) die Interessen anderer Benutzer der Services oder einer anderen Person zu schützen oder (v) bei Bedarf Wartungs- und Reparaturmaßnahmen an den Services oder der Ausrüstung durchzuführen, um die Services für Sie bereitzustellen.
Jamf kann unter Umständen zur Offenlegung personenbezogener Daten einer natürlichen Person aufgrund eines rechtmäßigen Ersuchens einer Behörde aufgefordert werden, um beispielsweise den Anforderungen der nationalen Sicherheit oder der Strafverfolgung nachzukommen. Wenn Jamf eine Anfrage zur Offenlegung von Daten einer Person erhält, so setzt Jamf (sofern im gesetzlichen Rahmen zulässig) die betreffende Person oder den betreffenden Kunden schnellstmöglich in Kenntnis und ergreift sachdienliche Maßnahmen zur Erfüllung bzw. Unterstützung der Anfrage.
Jamf haftet nach geltendem Recht und den einschlägigen vertraglichen Verpflichtungen für seine Unterauftragsverarbeiter, wenn diese Ihre Daten in einer Weise verarbeiten, die mit dem geltenden Recht und den vertraglichen Verpflichtungen nicht vereinbar ist, es sei denn, Jamf kann das Nichtverschulden des Ereignisses nachweisen, das den Schaden verursachte.
5. Rechte von Erziehungsberechtigten und Schutz der Daten von Kindern
Einige unserer Services werden von Bildungseinrichtungen für Kinder in Anspruch genommen. „Kinder“ sind Personen unter 16 Jahren (oder unter der relevanten Altersgrenze gemäß den gesetzlichen Vorgaben des relevanten Wohnorts). Jamf ist der Schutz der Daten von Kindern, die unsere Services nutzen, wichtig. Daher sind wir ein registriertes Unternehmen des Student Privacy Pledge. Weitere Informationen hierzu unter https://studentprivacypledge.org.
- Ohne vorherige Einwilligung der Eltern und/oder Erziehungsberechtigten oder der unsere Services nutzenden Bildungseinrichtung werden von uns KEINE personenbezogenen Daten von Kindern unter 16 Jahren wissentlich erfasst, verwendet oder verteilt.
- In keinem Fall werden von Jamf personenbezogene Daten von Personen unter 16 Jahren wissentlich angefordert.
- Informationen zu verarbeiteten Daten von Kindern finden sich in Abschnitt B.
- Wir teilen ausschließlich die über Kinder erfassten Daten, welche im Rahmen der Bereitstellung unserer Services für entsprechende Bildungseinrichtungen erfasst wurden, mit Eltern, Erziehungsberechtigten, Lehrkräften oder anderen berechtigten Dritten. Wir legen personenbezogene Daten nur offen, sofern dies von Rechts wegen, im Rahmen der Bereitstellung unserer Services oder unter den vertraglichen Verpflichtungen bezüglich unserer Services zulässig und/oder erforderlich ist.
- Jamf stellt keine Services bereit, von denen Kinder unter 16 Jahren dazu aufgefordert werden, mehr Informationen offenzulegen als erforderlich, um die Funktionen der Jamf Apps gemäß ihrem Verwendungszweck zu gewährleisten und den Bildungszweck zu erfüllen.
6. Internationale Datenübertragung
Ihre persönlichen Daten können in andere Länder als das Land, in dem Sie ansässig sind, übertragen und dort verarbeitet werden. Diese Länder haben möglicherweise Gesetze zum Datenschutz und zur Privatsphäre, die sich von den Gesetzen Ihres Heimatlandes unterscheiden. Jamf überträgt personenbezogene Daten in andere Länder nur in Übereinstimmung mit den geltenden Gesetzen zum Datenschutz und zur Privatsphäre, vorausgesetzt, es besteht ein rechtlich angemessener Schutz für die personenbezogenen Daten. Eine Liste der weltweiten Jamf Geschäftsstellen gibt es hier.
Wenn Sie im Europäischen Wirtschaftsraum („EWR“) ansässig sind und Ihre personenbezogenen Daten außerhalb des EWR übertragen werden, gehen wir wie folgt vor:
- Wir verarbeiten sie in einem Gebiet, das nach Feststellung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bietet; oder
- Wir implementieren anderweitig angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich durch EWR Standardvertragsklauseln (EWR SCCs) oder einen anderen von der Europäischen Kommission genehmigten rechtmäßigen Übertragungsmechanismus.
Wenn Sie im Vereinigten Königreich („UK“) ansässig sind und Ihre persönlichen Daten außerhalb des UK übertragen werden, gehen wir wie folgt vor:
- Wir verarbeiten sie in einem Gebiet , das nach Feststellung des Information Commissioner's Office ("ICO") ein angemessenes Schutzniveau für personenbezogene Daten bietet; oder
- Wir implementieren anderweitig angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich der Anfügung des Zusatzes für das Vereinigte Königreich an die EWR SCCs oder eines anderen rechtmäßigen Übermittlungsmechanismus, der vom Information Commissioner's Office genehmigt wurde.
Wenn Ihr Wohnsitz in der Schweiz liegt und Ihre personenbezogenen Daten außerhalb der Schweiz übertragen werden, gehen wir wie folgt vor:
- Wir verarbeiten sie in einem Gebiet, das nach Feststellung der Schweizer Regierung ein angemessenes Schutzniveau für personenbezogene Daten bietet; oder
- Wir implementieren anderweitig angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten, einschließlich der Verwendung der EWR SCCs, vorbehaltlich der vom Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten vorgeschriebenen Änderungen und Ergänzungen.
Zusätzlich zu den oben beschriebenen Übermittlungsmechanismen unterstreicht Jamf sein Engagement für den Datenschutz durch die Einhaltung des EU-U.S. Data Privacy Framework („EU-U.S. DPF“), der britischen Erweiterung des EU-U.S. DPF sowie des Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“), wie vom U.S. Department of Commerce festgelegt. Jamf hat gegenüber dem US Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles („EU-U.S. DPF-Prinzipien“) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem UK (und Gibraltar) unter Berufung auf die Erweiterung des UK zum EU-U.S. DPF erhält. Jamf hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles („Swiss-U.S. DPF-Prinzipien“) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz unter Berufung auf das Swiss-U.S. DPF einhält. Darüber hinaus hält sich die US-Tochtergesellschaft von Jamf, Wandera, Inc., an die EU-U.S. DPF-Prinzipien, einschließlich der im Rahmen der UK-Erweiterung des EU-U.S. DPF sowie der Swiss-U.S. DPF-Prinzipien. Im Falle von Konflikten zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S. DPF-Prinzipien, der Erweiterung des UK zum EU-U.S. DPF und/oder den Swiss-U.S. DPF-Prinzipien gelten die Grundsätze der relevanten DPF-Prinzipien. Um mehr über das Data Privacy Framework („DPF“) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie https://www.dataprivacyframework.gov/. Zudem verpflichtet sich unser Unternehmen, mit der/den zuständigen europäischen Datenschutzbehörde(n) („DPAs“) zusammenzuarbeiten (d. h. mit den Datenschutzbehörden der EU und, soweit zutreffend, mit dem United Kingdom Information Commissioner's Office und der Regulierungsbehörde von Gibraltar sowie mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz) und den Empfehlungen dieser Behörden in Bezug auf Personalunterlagen nachzukommen. Die Jamf Datenschutzerklärung für Mitarbeiter finden Sie hier https://www.jamf.com/de/datenschutzmitteilung-fur-mitarbeiter/. In Übereinstimmung mit den EU-U.S. und Swiss-U.S. DPF-Prinzipien und der UK-Erweiterung der EU-U.S. DPF verpflichtet sich Jamf, Beschwerden im Zusammenhang mit den DPF-Prinzipien über unsere Sammlung oder Verwendung Ihrer persönlichen Daten zu lösen. Personen aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir unter Berufung auf die EU-U.S. DPF, die UK-Erweiterung der EU-U.S. DPF und die Swiss-U.S. DPF erhalten haben, sollten uns zunächst über Abschnitt R unten kontaktieren.
In Übereinstimmung mit den EU-U.S. DPF, der UK-Erweiterung des EU-U.S. DPF und des Swiss-U.S. DPF verpflichtet sich Jamf, ungelöste Datenschutzbedenken bezüglich unseres Umgangs mit personenbezogenen Daten, die wir unter Berufung auf das EU-U.S. DPF, die UK-Erweiterung des EU-U.S. DPF und das Swiss-U.S. DPF erhalten haben, an einen unabhängigen Mechanismus zur Beilegung von Streitigkeiten weiterzuleiten, den Data Privacy Framework Services, der von BBB National Programs mit Sitz in den Vereinigten Staaten betrieben wird. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde über die DPF-Prinzipien erhalten oder wenn wir Ihre Beschwerde über die DPF-Prinzipien nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers, um weitere Informationen zu erhalten oder um eine Beschwerde einzureichen. Die Leistungen von BBB National Programs sind für Sie kostenlos.
Unter bestimmten Bedingungen können Sie für bestimmte verbleibende Ansprüche in Bezug auf Daten, die unter das EU-U.S. DPF, die UK-Erweiterung des EU.U.S.DPF oder das Swiss-U.S. DPF fallen, ein verbindliches Schiedsgericht anrufen . Der Zweck dieser Möglichkeit ist es, ein schnelles, unabhängiges und faires Verfahren zur Beilegung von behaupteten Verstößen gegen das EU-U.S. DPF, die UK-Erweiterung des EU-U.S. DPF oder die Swiss-U.S. DPF-Prinzipien zu schaffen, die nicht durch einen der anderen Mechanismen des EU-U.S. DPF, der UK-Erweiterung oder des Swiss-U.S. DPF gelöst werden können, und zwar nach Ihrer Wahl. Weitere Informationen zur verbindlichen Schiedsgerichtsbarkeit finden Sie in Anhang I der EU-U.S. DPF-Prinzipien, die hier zu finden sind: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
7. Schutz und Anonymisierung von Daten
Unter Berücksichtigung der mit der Verarbeitung und der Art der verarbeiteten Daten verbundenen Risiken, zur Vermeidung von Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Manipulation und Zerstörung sowie zur Wahrung der Datengenauigkeit hat Jamf angemessene physische, elektronische und verwaltungstechnische Richtlinien und Verfahren eingeführt, die die von Jamf erfassten personenbezogenen Daten schützen. Alle Zahlungstransaktionen werden mittels SSL-Technologie verschlüsselt. Allerdings spielen auch Sie eine wichtige Rolle für den Schutz und die Sicherheit Ihrer Daten. Sie sind dafür verantwortlich, Benutzernamen und Passwörter, die sie für den Zugriff auf bestimmte Teile der Services festgelegt haben oder die von uns vergeben werden, geheim zu halten. Trotz allergrößter Bemühungen zum Schutz der Daten können und werden wir die Sicherheit Ihrer Daten nicht garantieren.
Sofern wir anonymisierte Daten einbehalten oder verwenden, werden diese anonymisierten Daten ausschließlich in ihrer anonymisierten Form einbehalten und verwendet. Wir unternehmen keine Versuche, die anonymisierten Daten wieder Personen zuzuordnen.
Weitere Informationen dazu, wie wir Daten schützen, finden Sie unter Trust Center.
8. Aufbewahrung
Jamf wird Ihre Daten (darunter Ihre vertraulichen Daten) nur so lange in nicht-anonymisierter Form aufbewahren, wie dies zur Erfüllung des Zwecks, für den sie erfasst wurden, erforderlich oder zulässig ist. Wir bestimmen den Aufbewahrungszeitraum u. a. anhand folgender Kriterien:
- Der Zeitraum, in dem wir eine fortgesetzte Geschäftsbeziehung mit Ihnen unterhalten und Services für Sie bereitstellen, z. B. so lange Sie einen Account bei uns haben oder unsere Services nutzen, sowie der Zeitraum im Anschluss daran, innerhalb dessen wir ggf. den legitimen Bedarf haben, auf Ihre Daten zuzugreifen, um ggf. auftretende Probleme oder Sachverhalte zu behandeln;
- Wenn eine gesetzliche Verpflichtung unsererseits besteht. Beispielsweise können wir gesetzlich dazu verpflichtet sein, die Daten Ihrer Transaktionen für einen bestimmten Zeitraum aufzubewahren, bevor wir diese löschen dürfen; und
- Wenn sich die Aufbewahrung in Anbetracht unserer rechtlichen Stellung empfiehlt, etwa im Hinblick auf geltende Verjährungsfristen, Gerichtsverfahren oder behördliche Untersuchungen.
- Andere Datenschutzeinschränkungen
Die Services können Links zu Websites Dritter enthalten. Jamf ist nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser Websites. Jamf hat keine Kontrolle über die Nutzung solcher Websites, und Sie sollten daher größte Vorsicht walten lassen, wenn Sie Daten auf diesen Websites eingeben.
9. Auswahl
Wir möchten Ihnen die Wahl lassen, welche Daten Sie an uns übermitteln. Sie können die Offenlegung von Daten jederzeit ablehnen. Wenn Sie die Offenlegung von Daten allerdings ablehnen, kann hierdurch die Funktionalität der Produkte oder Services von Jamf beeinträchtigt oder deren Nutzung unmöglich gemacht werden. Sie haben stets das Recht, dem künftigen Erhalt von Marketingmitteilungen von Jamf zu widersprechen, entweder per E-Mail an privacy@jamf.com, über den Link zum Abmelden oder Abbestellen in einer E-Mail oder über den Abmeldelink hier. Wir versuchen, Ihren Anfragen so schnell wie möglich nachzukommen. Beachten Sie bitte, dass Sie möglicherweise weiterhin wichtige geschäftliche oder administrative Mitteilungen von uns erhalten, auch wenn Sie dem Erhalt marketingbezogener E-Mails widersprochen haben.
10. Einhaltung gesetzlicher Vorschriften
Wir können Ihre Daten aufgrund legitimer rechtlicher oder gerichtlicher Anordnungen offenlegen, um Vorladungen, Haftbefehlen oder anderen Rechtsverfahren Folge zu leisten. Dies erfolgt ausschließlich, um Rechte zu schützen, gesetzlichen Verpflichtungen nachzukommen und rechtmäßigen Anfragen Folge zu leisten sowie zum Schutz vor illegalen Aktivitäten, Betrug oder potenziellen Schäden. Wenn Jamf eine Anfrage von einer staatlichen Behörde erhält, so setzen wir (sofern von Rechts wegen zulässig) den Kunden schnellstmöglich schriftlich hierüber in Kenntnis. Wir arbeiten mit den Strafverfolgungsbehörden bzw. den zuständigen Behörden im Rahmen der geltenden Gesetze und gesetzlichen Vorschriften zusammen, wobei wir den Schutz unserer Privatsphäre priorisieren.
11. Datenschutzbezogene Anfragen
Wenn Sie eine Anfrage stellen möchten, um auf Ihre personenbezogenen Daten zuzugreifen, diese zu korrigieren, zu aktualisieren, zu unterdrücken, einzuschränken oder zu löschen; oder der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder Ihre Einwilligung hierzu widerrufen möchten; oder einen Auszug Ihrer personenbezogenen Daten erhalten möchten, um diese einem anderen Unternehmen zukommen zu lassen (sofern Sie hierzu gesetzlich berechtigt sind), können Sie uns über die Kontaktdaten in Abschnitt R unten kontaktieren oder hier einen Antrag auf die Offenlegung Ihrer Daten (DSAR) einreichen.
Zum Schutz und zur Sicherheit Ihrer Daten kann Jamf ggf. vertretbare Maßnahmen ergreifen, um vor der Behandlung von DSARs Ihre Identität zu bestätigen.
Jamf verarbeitet einige persönliche Daten ausschließlich im Namen seiner Kunden im Rahmen der Bereitstellung von Services. Diese personenbezogenen Daten werden verarbeitet, um die Geschäftszwecke des Kunden zu erfüllen, dem die Services bereitgestellt gestellt werden, und oft hat Jamf keine direkte Beziehung zur Person, von der diese personenbezogenen Daten stammen. In solchen Fällen empfiehlt Jamf, sich bei Fragen zum Datenschutz zunächst an die Organisation zu wenden, der Ihre personenbezogenen Daten ursprünglich zur Verfügung gestellt wurden. Die Organisation kann sich an Jamf wenden, wenn eine Eskalation Ihrer Anfrage notwendig ist.
12. Behördliche Aufsicht
Für diese Datenschutzrichtlinie, ihren Inhalt und die Übereinstimmung mit den EU-U.S. DPF, der UK-Erweiterung des EU-U.S. DPF und des Swiss-U.S. DPF unterliegt Jamf der Zuständigkeit der Federal Trade Commission ("FTC"). Für den Fall, dass Jamf aufgrund der Nichteinhaltung dieser Richtlinie, der geltenden Datenschutzgesetze, des EU-U.S. und des Swiss-U.S. DPF oder der UK-Erweiterung des EU-U.S. DPF einer Anordnung der FTC oder eines Gerichts unterliegt, veröffentlicht Jamf alle relevanten Informationen aus den der FTC vorgelegten Compliance- oder Bewertungsberichten, soweit dies mit den Vertraulichkeitsanforderungen vereinbar ist.
13. Benachrichtigung bei Datenlecks
Falls wir Kenntnis von einem Datenleck oder einem Sicherheitsvorfall erlangen, bei dem Ihre personenbezogenen Daten offengelegt wurden, so setzt Sie Jamf darüber gemäß den Vorgaben geltender Gesetze in Kenntnis. Dabei teilen wir Ihnen u. a. Details zum Datenleck, Behebungsmaßnahmen sowie Kontaktinformationen für weitere Unterstützung mit. Informationen zu unserer Verfahrensweise bei Datenlecks finden Sie hier.
14. Anhang Kalifornien – bei Wohnsitz in Kalifornien, USA
Dieser Anhang gilt für Personen mit Wohnsitz in Kalifornien, USA, und ergänzt die vorgenannten Informationen der Datenschutzerklärung. Er gilt nicht für unsere Mitarbeiter oder anderes Personal in Bezug auf von uns erfasste personenbezogene Daten dieser Personen in Zusammenhang mit deren aktuellem, früherem oder potenziellem Arbeitsverhältnis mit Jamf.
Kategorien für erfasste personenbezogene Daten und Datenquellen
In den vergangenen 12 Monaten hat Jamf die folgenden Kategorien personenbezogener Daten von Verbrauchern in Kalifornien erfasst. Wir erfassen diese personenbezogenen Daten ggf. direkt von Ihnen, von Drittparteien oder aus Ihren Interaktionen mit unseren Services. Gemäß dem California Consumer Privacy Act und dessen Ergänzung durch den California Privacy Rights Act (zusammen „CCPA“) lauten die Kategorien für erfasste personenbezogenen Daten wie folgt:
- Personenbezogene Daten gemäß Definition des Gesetzes zu Kundendaten des Bundesstaates Kalifornien, u. a. Name, Kontaktdaten (Adresse, Telefonnummer, E-Mail-Adresse) und Informationen zum Arbeitsverhältnis, z. B. der aktuelle Arbeitgeber.
- Merkmale geschützter Klassifikationen gemäß dem Recht des Bundesstaates Kalifornien, z. B. Hauptsprache.
- Gewerbliche Informationen, wie getätigte Käufe und Transaktionsinformationen.
- Informationen zu Internet- oder Netzwerkaktivitäten, wie Browserverlauf, Online-Kennungen, Suchverlauf und Interaktionen mit unseren Onlinepräsenzen oder Anzeigen.
- Geolokationsdaten, wie der ungefähre, aus der IP-Adresse abgeleitete Standort.
- Audiodaten, elektronische Daten, visuelle Daten und ähnliche Informationen, wie Fotos oder Anruf- bzw. Videoaufnahmen.
Zweck der Erfassung, Verwendung und Offenlegung personenbezogener Daten
Jamf erfasst die vorgenannten Kategorien personenbezogener Daten zu geschäftlichen und betrieblichen Zwecken, Marketing- und Gewerbezwecken, Sicherheitszwecken sowie zu gesetzlichen und konformitätsbezogenen Zwecken, wie in Abschnitt C oben ausgeführt. Wir legen jede dieser Kategorien gegenüber folgenden Parteien offen: unsere Dienstanbieter, verbundene Unternehmen, externe Partner, die Dienstleistungen wie Datenanalyse, Datenspeicherung, Zahlungsabwicklung und Kundenservice bereitstellen, vertrauenswürdige Geschäftspartner sowie öffentliche und staatliche Behörden, darunter Regulierungs- und Strafverfolgungsbehörden, wie in Abschnitt E oben ausgeführt.
Vertrauliche personenbezogene Daten
Jamf hat vertrauliche personenbezogene Daten gemäß der Definition des California Consumer Privacy Act von 2018 und dessen Ergänzung durch den California Privacy Rights Act weder erfasst noch geteilt oder verkauft. Wir haben in den vergangenen 12 Monaten vor dem letzten Aktualisierungsdatum der vorliegenden Datenschutzerklärung keine derartigen Aktivitäten unternommen. Ohne Einschränkung des Vorhergehenden gilt: Wir „verkaufen“ keine vertraulichen personenbezogenen Daten noch „teilen“ wir sie.
Kategorien personenbezogener Daten, die zum Zweck von kontextübergreifender Verhaltenswerbung verkauft/geteilt werden
Wir legen die vorgenannten Kategorien personenbezogener Daten gegenüber externen Werbepartnern offen, z. B. in Verbindung mit unserer Verwendung von Tracking-Technologien für kontextübergreifende Verhaltenswerbung oder durch Bereitstellung von Listen mit E-Mail-Adressen für potenzielle Kunden, damit wir Sie im Web mit Werbung für unsere Produkte und Services erreichen können. Dies kann unter dem CCPA als „teilen“ oder „verkaufen“ ausgelegt werden.
Wir „verkaufen“ oder „teilen“ nicht wissentlich die personenbezogenen Daten, darunter die vertraulichen personenbezogenen Daten, von Minderjährigen unter 16 Jahren.
Individuelle Anfragen
Sie sind, den geltenden Gesetzen unterliegend, dazu berechtigt, folgende Anfragen zu stellen:
- Sie können anfordern, dass wir Ihnen folgende Daten offenlegen:
- Die Kategorien personenbezogener Daten, die wir über Sie erfasst haben, sowie die Kategorien der Quellen, aus denen wir solche personenbezogenen Daten erfasst haben;
- Den geschäftlichen oder gewerblichen Zweck des Erfassens, „Verkaufens“ oder „Teilens“ personenbezogener Daten über Sie;
- Die Kategorien personenbezogener Daten über Sie, die wir „verkauft“ oder „geteilt“ haben, sowie die Kategorien der Drittparteien, an die wir diese personenbezogenen Daten „verkauft“ oder mit denen wir diese „geteilt“ haben; und
- Die Kategorien personenbezogener Daten über Sie, die wir anderweitig offengelegt haben, sowie die Kategorien der Drittparteien, denen wir diese personenbezogenen Daten offengelegt haben.
- Sie können anfordern, falsche Angaben in Ihren personenbezogenen Daten zu korrigieren.
- Sie können anfordern, Ihre personenbezogenen Daten zu löschen.
- Sie können anfordern, die spezifischen Daten Ihrer personenbezogenen Daten zu erhalten, darunter einen Auszug der personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem übertragbaren Format.
- Sie können den „Verkauf“ bzw. das „Teilen“ Ihrer personenbezogenen Daten zum Zweck von kontextübergreifender Verhaltenswerbung im Rahmen Ihrer Cookie-Zustimmung ablehnen.
Individuelle Anfragen Ihrerseits haben keine rechtswidrige Diskriminierung unsererseits gegen Sie zur Folge. Um eine Anfrage zu stellen, wenden Sie sich an privacy@jamf.com oder 888-755-1421. Wir prüfen und reagieren auf Ihre Anfrage gemäß geltendem Recht, unter Berücksichtigung der Art und der Vertraulichkeit der personenbezogenen Daten, die Gegenstand der Anfrage sind. Wir müssen ggf. zusätzliche personenbezogene Daten von Ihnen anfordern, um Ihre Identität zu bestätigen und uns vor betrügerischen Anfragen zu schützen. Wenn Sie einen passwortgeschützten Account bei uns haben, bestätigen wir Ihre Identität ggf. durch unsere vorhandenen Authentifizierungsmaßnahmen für Ihren Account und fordern Sie ggf. dazu auf, sich erneut zu authentifizieren, bevor wir Ihre personenbezogenen Daten offenlegen oder löschen. Wenn Sie einen Antrag auf Löschung stellen, bitten wir Sie ggf., Ihren Antrag zu bestätigen, bevor wir Ihre personenbezogenen Daten löschen.
Zudem verarbeiten wir Signale zu Ablehnungseinstellungen, wie die Globale Datenschutzkontrolle (GPC). Diese Signale legen Ihre Ablehnungseinstellungen nur für den jeweiligen Browser oder das Gerät fest, das Sie verwenden. Informationen zur Verwendung der Globalen Datenschutzkontrolle finden Sie unter https://globalprivacycontrol.org/.
Bevollmächtigte Vertreter
Wenn eine bevollmächtigte Person in Ihrem Namen eine Anfrage stellen möchte, sofern unter geltendem Recht zulässig, so kann sie hierfür die im Abschnitt „Individuelle Anfragen“ beschriebenen Methoden nutzen. Im Rahmen unseres Verifizierungsverfahrens fordern wir die bevollmächtigte Person ggf. dazu auf, einen Nachweis über die Bevollmächtigung vorzulegen. Zudem fordern wir Sie ggf. dazu auf, Ihre Identität wie im Abschnitt „Individuelle Anfragen“ beschrieben zu bestätigen oder zu bestätigen, dass Sie die Person zum Einreichen der Anfrage bevollmächtigt haben.
15. Änderungen an unserer Datenschutzerklärung
Jamf behält sich vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren. Falls wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, setzen wir Sie durch Veröffentlichung der überarbeiteten Datenschutzerklärung auf der Website unseres Unternehmens (https://www.jamf.com/de/privacy-policy/) in Kenntnis. Sehen Sie deshalb regelmäßig auf der Website unseres Unternehmens nach. Das Datum der aktuellen Version dieser Datenschutzerklärung finden Sie am Ende dieser Datenschutzerklärung. Alle Änderungen werden sieben (7) Kalendertage nach der Veröffentlichung auf der Website unseres Unternehmens wirksam.
16. Kontakt
Bei Fragen oder Beschwerden zu dieser Datenschutzerklärung wenden Sie sich bitte an:
JAMF Software, LLC
100 Washington Avenue South
Suite 1100
Minneapolis, MN 55401
Wenn Sie Zugriff auf die personenbezogenen Daten, die wir ggf. über Sie erfasst haben, erhalten möchten, senden Sie Ihre Anfrage bitte hier.
Jamf beschäftigt einen Datenschutzbeauftragten („DPO“), der auf Ihre Fragen und Beschwerden eingehen kann. Bei Fragen zu unserem Umgang mit Datenschutz und Ihren Daten wenden Sie sich bitte per E-Mail an unseren DPO: privacy@jamf.com.
Aktualisiert am: 14.06.2024