DSGVO-Hinweis
Dieser DSGVO-Hinweis informiert Sie über unsere Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten, die Weitergabe Ihrer personenbezogenen Daten und Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
UserTesting verarbeitet personenbezogene Daten sowohl als Auftragsverarbeiter als auch als Datenverantwortlicher (wie in der Datenschutz-Grundverordnung der Europäischen Union („“DSGVO“) definiert) wie folgt:
- UserTesting ist der Datenverantwortliche für Kundendaten und Kontodaten von Testteilnehmern sowie für Erfassungsdaten der von UserTesting entwickelten Tests.
- In Bezug auf Erfassungsdaten, die im Rahmen der Nutzung der Plattform und Dienste durch Kunden erhoben werden, ist der Kunde der Datenverantwortliche gemäß DSGVO und UserTesting der Auftragsverarbeiter. Als solcher erhebt UserTesting Erfassungsdaten im Auftrag des Kunden und der Kunde kann die mit demografischen Angaben zusammenhängenden Erfassungsdaten (z. B. Altersgruppen, Geschlecht, Land oder Bundesland) über die Plattform einsehen. Der Kunde sieht die Erfassungsdaten nicht im Zusammenhang mit anderen Kontodaten von Testteilnehmern.
Kategorien von Empfängern personenbezogener Daten
Die Kategorien von Empfängern personenbezogener Daten, an die wir Ihre personenbezogenen Daten weitergeben können, sind im Abschnitt Weitergabe Ihrer personenbezogenen Daten durch uns der Datenschutzrichtlinie von UserTesting aufgeführt.
Verarbeitungszwecke und Rechtsgrundlagen
UserTesting nutzt Ihre personenbezogenen Daten für eine Reihe verschiedener Zwecke, wie im Abschnitt 2 der Datenschutzrichtlinie von UserTesting erläutert. Einige dieser Zwecke sind unbedingt erforderlich, damit wir die Dienste, die Sie nutzen, erbringen oder unsere rechtlichen Verpflichtungen erfüllen können. Einige helfen uns, die Dienste effizient und effektiv zu betreiben, und andere ermöglichen es uns, Ihnen interessantere und personalisierte Angebote und Informationen zu liefern. In jedem Fall benötigen wir für die Verarbeitung Ihrer personenbezogenen Daten einen rechtmäßigen geschäftlichen Zweck und eine Rechtsgrundlage. Einige der häufigsten Rechtsgrundlagen, auf die wir uns verlassen, werden nachfolgend kurz erläutert:
- Erfüllung eines Vertrages: Wir können Ihre personenbezogenen Daten für die Zwecke eines Vertrages verarbeiten, an dem Sie beteiligt sind, d.h. für die Nutzung der Dienste. Wenn Sie z. B. ein Testteilnehmer werden wollen, müssen wir Ihre personenbezogenen Daten, einschließlich Ihrer Zahlungsangaben, verarbeiten, damit Sie Testteilnehmer werden und wir Sie bezahlen können.
- Rechtmäßige geschäftliche Zwecke: Wir sind berechtigt, personenbezogene Daten zu verarbeiten, wenn dies für unsere rechtmäßigen geschäftlichen Interessen erforderlich ist, wie in der Datenschutzrichtlinie von UserTesting ausgeführt, jedoch nur in dem Umfang, in dem Ihre eigenen Interessen oder grundlegenden Rechte und Freiheiten diese Interessen nicht überwiegen. Wenn wir uns auf diese Rechtsgrundlagen verlassen, führen wir eine Beurteilung des rechtmäßigen Interesses durch, um sicherzustellen, dass wir die potenziellen Auswirkungen auf Sie (sowohl positiver als auch negativer Art) sowie Ihre Rechte unter den geltenden Datenschutzgesetzen berücksichtigen und abwägen.
- Einwilligung: UserTesting kann sich auf eine Einwilligung beziehen, wenn eine solche erforderlich ist, z. B. in Bezug auf den Zugriff auf Erfassungsdaten durch Kunden und auf bestimmte Informationen, die über Cookies und ähnliche Technologien erhoben werden (abgesehen von unbedingt erforderlichen Cookies) oder wenn wir Sie bitten, Ihre Marketingpräferenzen zu bestätigen. Wenn wir uns auf Ihre Einwilligung verlassen, werden Sie gebeten zu bestätigen, dass Sie UserTesting Ihre Erlaubnis zu Verarbeitung Ihrer personenbezogenen Daten zu erteilen. Nähere Angaben zu der Verarbeitung, z. B. dazu, warum UserTesting Ihre Daten verarbeiten möchte, wie die Daten genutzt werden und ob Ihre personenbezogenen Daten weitergegeben werden, erhalten Sie zu dem Zeitpunkt, zu dem Sie um Ihre Einwilligung gebeten werden. Sie sind jederzeit berechtigt, Ihre Einwilligung zu widerrufen, wenn Sie nicht wünschen, dass UserTesting Ihre personenbezogenen Daten weiterhin verarbeitet.
- Erfüllung einer rechtlichen Verpflichtung: UserTesting ist unter bestimmten Umständen rechtlich zur Einholung und Offenlegung Ihrer personenbezogenen Daten verpflichtet. Nach Möglichkeit informieren wir Sie, wenn Ihre Daten aufgrund einer rechtlichen Verpflichtung verarbeitet werden, jedoch ist dies unter Umständen nicht immer möglich. Zum Beispiel kann es sein, dass UserTesting Ihre Daten benötigt, um kriminelle Aktivitäten zu verhindern oder bei der Aufdeckung von kriminellen Aktivitäten zu helfen; in diesem Fall können wir Informationen an die Strafverfolgungsbehörden weitergeben. Die Weitergabe erfolgt auf sichere und geschützte Weise. Es ist unerlässlich, dass UserTesting seine rechtlichen, regulatorischen und vertraglichen Verpflichtungen erfüllt, wenn Sie also dieser Verarbeitung widersprechen, kann UserTesting seine Dienstleistungen für Sie nicht erbringen.
Die folgende Tabelle veranschaulicht detaillierter, wie die oben genannten Rechtsgrundlagen für die Verarbeitung auf unsere Hauptzwecke für die Verarbeitung verschiedener Arten von personenbezogenen Daten angewendet werden können:
| Zweck der Verarbeitung | Art der für den Zweck genutzten personenbezogenen Daten | Rechtsgrundlage |
|---|---|---|
| Um Ihnen den Zugriff auf die und die Nutzung der Dienste zu ermöglichen, einschließlich der Registrierung als Kunde oder Testteilnehmer | Kontodaten von Testteilnehmern Kundendaten | Erfüllung eines Vertrags |
| Um Ihre Erfahrung mit den Diensten zu verbessern und zu erweitern, einschließlich der Content- und allgemeinen Verwaltung der Dienste |
Besucherdaten Erfassungsdaten Kontodaten von Testteilnehmern Kundendaten |
Rechtmäßiger geschäftlicher Zweck |
| Um ggf. zu steuerlichen, rechtlichen und finanziellen Zwecken notwendige Aufzeichnungen zu führen | Ausschließlich erforderliche Informationen | Erfüllung einer rechtlichen Verpflichtung |
| Um zu verstehen, wie Sie auf die Dienste zugreifen, sie nutzen und damit interagieren, sodass wir in der Lage sind, die technische Funktion bereitzustellen, neue Produkte und Dienstleistungen zu entwickeln und Ihre Nutzung der Dienste zu analysieren |
Besucherdaten Erfassungsdaten Kontodaten von Testteilnehmern Kundendaten Tracking-Daten |
Rechtmäßiger geschäftlicher Zweck |
| Um mit Ihnen zu kommunizieren |
Besucherdaten Kontodaten von Testteilnehmern Kundendaten Informationen von Dritten |
Erfüllung eines Vertrags Rechtmäßiger geschäftlicher Zweck |
| Um Ihnen Kundenbetreuung im Zusammenhang mit der Nutzung der Dienste anzubieten |
Kundendaten Kontodaten von Testteilnehmern |
Erfüllung eines Vertrags |
| Um Betrug, rechtswidrige Aktivitäten oder Sicherheitsverstöße zu erkennen | Ausschließlich erforderliche Informationen | Rechtmäßiger geschäftlicher Zweck, jedoch ist die Verarbeitung in manchen Fällen auch zur Erfüllung einer rechtlichen Verpflichtung erforderlich |
| Um Zahlungen zu empfangen und zu leisten. |
Kontodaten von Testteilnehmern Kundendaten |
Erfüllung eines Vertrags |
| Um Aufsichtsbehörden Informationen vorzulegen, wenn dies rechtlich erforderlich ist, und nur wie in der Datenschutzrichtlinie ausgeführt | Ausschließlich erforderliche Informationen | Rechtmäßiger geschäftlicher Zweck, jedoch ist die Verarbeitung in manchen Fällen auch zur Erfüllung einer rechtlichen Verpflichtung erforderlich |
Aufrechterhaltung der Kontrolle über Ihre Daten: Ihre Rechte
Wenn die DSGVO für Sie gilt, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten:
- Informationspflicht – unsere Verpflichtung, Sie darüber zu informieren, dass wir Ihre personenbezogenen Daten verarbeiten (das tun wir in dieser Datenschutzrichtlinie);
- Auskunftsrecht – Ihr Recht, eine Kopie der personenbezogenen Daten, die wir über Sie führen, anzufordern (auch als „“Auskunftsanfrage der betroffenen Person“ bezeichnet);
- Recht auf Berichtigung – Ihr Recht, uns dazu aufzufordern, personenbezogene Daten über Sie zu berichtigen, wenn diese unvollständig oder falsch sind (wenngleich wir grundsätzlich empfehlen, zunächst selbst mögliche Änderungen in Ihren Kontoeinstellungen vorzunehmen);
- Recht auf Löschung (auch als „“Recht auf Vergessenwerden“ bezeichnet) – unter bestimmten Umständen können Sie uns auffordern, die personenbezogenen Daten, die wir über Sie führen, zu löschen (sofern es nicht zur Erfüllung eines rechtmäßigen geschäftlichen Zwecks oder einer rechtlichen Verpflichtung gemäß DSGVO erforderlich oder zulässig ist, dass wir Ihre personenbezogenen Daten weiterhin verarbeiten; in einem solchen Fall informieren wir Sie entsprechend);
- Recht auf Einschränkung der Verarbeitung – Ihr Recht, uns unter bestimmten Umständen aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen;
- Recht auf Datenübertragbarkeit – Ihr Recht uns aufzufordern, Ihnen eine Kopie ihrer personenbezogenen Daten in einem üblichen Format (z. B. einer .csv-Datei) vorzulegen;
- Recht auf Widerspruch – Ihr Recht auf Widerspruch gegen unsere Verarbeitung Ihrer personenbezogenen Daten (z. B. wenn Sie unserer Verarbeitung Ihrer Daten zu Zwecken des Direktmarketings widersprechen) und
- Rechte in Bezug auf automatisierte Entscheidungen und Profiling – unsere Verpflichtung zur transparenten Vorgehensweise in Bezug auf automatisierte Entscheidung oder Profiling.
Für diese Rechte gelten bestimmte Regelungen bezüglich ihrer Ausübung. Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden und eines der vorstehend genannten Rechte ausüben möchten, bitte füllen Sie das Formular hier aus.
Für den Zugriff auf Ihre personenbezogenen Daten (oder die Ausübung eines Ihrer sonstigen Rechte) müssen Sie keine Gebühr zahlen, es sei denn, Ihre Anfrage ist eindeutig unbegründet oder wird wiederholt oder exzessiv gestellt. Alternativ können wir uns weigern, Ihre Anfrage unter solchen Umständen zu bearbeiten.
Wir müssen ggf. bestimmte Angaben von Ihnen erfragen, um Ihre Identität zu bestätigen. Dies ist eine Sicherheitsmaßnahme, um zu gewährleisten, dass Ihre personenbezogenen Daten nicht gegenüber Personen offengelegt werden, die nicht berechtigt sind, die Daten zu erhalten. Bitte beachten Sie, dass wir bestimmte Anfragen nicht bearbeiten können, wenn wir nicht in der Lage sind, Ihre Identität auf angemessene Weise zu bestätigen.
Wir beantworten alle rechtmäßigen Anfragen innerhalb eines Monats. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In einem solchen Fall informieren wir Sie und halten Sie entsprechend der gesetzlichen Vorgaben auf dem Laufenden.
Darüber hinaus können Sie, falls Sie keine Marketing-/Verkaufsförderungsmitteilungen mehr erhalten möchten, Ihre Einwilligung in das Direktmarketing jederzeit direkt über den Abmeldelink, der in jeder solchen elektronischen Marketingmitteilung, die wir Ihnen senden, enthalten ist, widerrufen. Wenn Sie das tun, aktualisieren wir unsere Datenbanken und ergreifen alle angemessenen Maßnahmen, um Ihre Anfrage so schnell wie möglich zu bearbeiten, können Sie aber weiterhin in dem Umfang kontaktieren, in dem dies für die Zwecke der Erbringung unserer Dienstleistungen erforderlich ist.
Abschließend haben Sie noch das Recht auf Einreichung einer Beschwerde bei der Aufsichtsbehörde für Datenschutzangelegenheiten im Land Ihres Wohnsitzes. Wir würden es jedoch zu schätzen wissen, wenn Sie uns gegenüber Ihre Bedenken äußern, bevor Sie die Aufsichtsbehörde kontaktieren, daher wenden Sie sich zunächst gerne direkt an uns.
Wenn Sie ein Nutzer im EWR sind, können Sie auch unseren Vertreter in der Europäischen Union kontaktieren: UserTesting Limited unter privacy-request@usertesting.com.
Aktualisierungen
Unter bestimmten Umständen (z. B. bei bestimmten wesentlichen Änderungen) informieren wir Sie über Änderungen und, sofern nach geltendem Recht vorgeschrieben, holen Ihre Einwilligung dazu ein. Wir können Sie per E-Mail durch Einstellen eines Hinweises in unseren Apps und auf unseren Websites oder über andere nach geltendem Recht zulässige Wege über solche Änderungen informieren.
Unterauftragsverarbeiter
UserTesting nutzt die Produkte und Dienstleistungen anderer Anbieter. Zur Sicherstellung der Einhaltung der DSGVO prüft UserTesting seine Anbieter auf Zusicherung der Einhaltung. Kunden können sich anmelden, um sich aktuelle Anbieter und ihren Status hier anzusehen.
Kontakt
Falls Sie Fragen, Kommentare oder Bedenken in Bezug auf UserTesting oder diesen DSGVO-Hinweis vorbringen möchten, senden Sie bitte eine E-Mail an privacy-request@usertesting.com.
USER TESTING, INC.
660 4th Street #246
San Francisco, CA 94107, USA
z. Hd.: Office of the General Counsel
Letzte Aktualisierung: 2. Juli 2021