Datenschutzerklärung

Tipalti, Inc. und unsere Partnerunternehmen (einschließlich Tipalti Solutions LTD, Tipalti Payments, Inc., Tipalti Europe LTD, Tipalti Canada, Inc. und Tipalti B.V. – zusammen „Tipalti“, „wir“, „unser“ oder „uns“) respektieren Ihre Privatsphäre. Wir verpflichten uns dazu, sicherzustellen, dass die von uns verarbeiteten personenbezogenen Daten sicher sind, und in Übereinstimmung mit dieser Datenschutzerklärung und mit Datenschutzgesetzen genutzt werden. Bitte beachten Sie, dass es sich hier um eine Rahmen-Datenschutzerklärung („Datenschutzerklärung“) handelt und dass einige der Bestimmungen nur für Personen innerhalb bestimmter Gerichtsbarkeiten gelten. Wichtiger Hinweis: Nichts in dieser Datenschutzerklärung zielt darauf ab, Ihre gesetzlichen Rechte in irgendeiner Weise zu beschränken, einschließlich Ihrer Rechte zur Nutzung von Rechtsmitteln oder Durchsetzungsmaßnahmen.Diese Datenschutzerklärung beschreibt, wie wir die folgenden Arten personenbezogener Daten von Personen, die mit Tipalti interagieren (zusammen „Personenbezogene Daten“), erfassen, speichern, nutzen und offenlegen:

  • Daten potenzieller Kunden beziehen sich auf unsere potenziellen Kunden, Partner oder Personen, die unsere Websites wie beispielsweise https://tipalti.com und ihre jeweiligen Subdomains (zusammen die „Websites“) besuchen und mit unseren Onlineforen oder unseren Onlinewerbeanzeigen und -inhalten oder über soziale Medien (z. B. Facebook, LinkedIn, Twitter), E-Mails oder sonstige von uns verwaltete Kommunikationsmittel interagieren, oder deren Daten wir von Partnern oder Anbietern erhalten, oder die an Veranstaltungen teilnehmen, die wir organisieren oder an denen wir teilnehmen (zusammen „Potenzielle Kunden“).
  • Kunden-Nutzerdaten beziehen sich auf Personen („Kunden-Nutzer“), die die Cloud-Plattform, die mobile Anwendung und entsprechende Dienste (die „Dienste“) von Tipalti im Namen unserer Geschäftskunden („Kunden“) nutzen.
  • Zahlungsempfängerdaten beziehen sich auf Personen, an die (persönlich oder für ihren Arbeitgeber, „Zahlungsempfänger-Nutzer“) nach der Anmeldung Zahlungen über die Dienste erfolgen. 
  • Lieferantendaten beziehen sich auf Personen („Mitarbeitende von Lieferanten“), die von Lieferanten von Kunden beschäftigt werden, oder andere Personen, die mit den Diensten interagieren, gleichgültig, ob Zahlungen an diese Lieferanten oder Personen getätigt werden.
  • Daten von Drittparteien beziehen sich auf Personen (außer Kunden-Nutzer, Zahlungsempfänger oder Mitarbeitende von Lieferanten) („Drittparteien“), die die Dienste nutzen und damit interagieren.

Personenbezogene Daten umfassen keine Informationen, bei denen nicht ernsthaft die Möglichkeit besteht, dass sie zur Identifizierung einer Person genutzt werden können, weder separat noch in Verbindung mit weiteren Informationen. Auch personenbezogene Daten, die anonymisiert oder aggregiert wurden und als anonymisierte Informationen oder als gemäß geltendem Gesetz nicht mehr personenbezogene Daten gelten, gehören nicht zu den personenbezogenen Daten.

Insbesondere beschreibt diese Datenschutzerklärung unsere Praktiken in Bezug auf:

  1. Datenerfassung
  2. Datennutzung
  3. Datenstandort
  4. Datenhaltung
  5. Weitergabe von Daten
  6. Cookies und Tracking-Technologien
  7. Kommunikation
  8. Datensicherheit
  9. Rechte von Datensubjekten
  10. Datenverantwortlicher/Datenverarbeiter
  11. Weitere Informationen und Kontaktdaten

Wenn Sie unser potenzieller Kunde, ein Kunden-Nutzer, Zahlungsempfänger-Nutzer oder Mitarbeitender von Lieferanten („Sie“) sind, lesen Sie bitte diese Datenschutzerklärung sorgfältig durch und stellen Sie sicher, dass Sie sie komplett verstehen und ihr zustimmen.

1. DATENERFASSUNG

Wie wir Daten erfassen. Wir erfassen, empfangen und verarbeiten personenbezogene Daten über Sie durch:

  • Ihre Interaktion mit uns, unseren Websites, unserer mobilen Anwendung oder unseren Diensten; 
  • unsere Kunden, die uns Kundendaten und in einigen Fällen Zahlungsempfängerdaten zur Verfügung stellen; 
  • Drittparteidienste und -anbieter, beispielsweise Geschäftspartner, Auskunfteien, Social-Media-Tools, Analysen und andere öffentlich zugängliche Quellen und
  • Veranstaltungen, die wir organisieren oder an denen wir teilnehmen, und andere Geschäftsinitiativen (einschließlich Werbeaktionen, Kommunikation und Veranstaltungen von Partnern).

Welche Daten wir erfassen. Wir erfassen, empfangen und verarbeiten folgende personenbezogene Daten über Sie:

Daten potenzieller Kunden:

  • Websitenutzungsdaten: technische und aggregierte Nutzungsdaten wie User Agent, IP-Adressen, Gerätedaten (wie Typ, Betriebssystem, Geräte-ID, Browserversion, Geolokalisierung und verwendete Spracheinstellungen), Konnektivitätsdaten, Aktivitäten-Logs, Aufzeichnungen von Sitzungen, sowie die auf unseren Websites oder Ihrem Gerät installierten oder verwendeten Cookies und Pixels; 
  • Kontoinformationen potenzieller Kunden: Kontakt- und Geschäftsdaten (vollständiger Name, E-Mail-Adresse, Firmenname und Telefonnummer) unserer potenziellen Kunden und Partner, die auch Angaben zu intern relevanten Personen umfassen können; unsere Kommunikation mit diesen potenziellen Kunden (Korrespondenz, Aufzeichnungen von Telefonaten und Videokonferenzen und Transkriptionen, sowie Analysen davon), sowie jegliche Anforderungen, Präferenzen, Attribute und Einsichten, die für unser potenzielles Engagement relevant sind.

Kunden-Nutzerdaten:

  • Kontoanmeldedaten: E-Mail-Adresse und ggf. gehashtes Passwort oder andere zur Authentifizierung und Zugangskontrolle verwendete Daten;
  • Profil- und Kontaktinformationen: vollständiger Name, Titel, Firmenname, E-Mail-Adresse und Telefonnummer, Profilbild, Social-Media-Konten, Funktion und weitere von den Kunden-Nutzern oder ihrem Unternehmen übermittelte Informationen und Medien;
  • Plattformnutzungsdaten: technische Nutzungsdaten wie User Agent, IP-Adressen, Gerätedaten (wie Typ, Betriebssystem, Geräte-ID, Browserversion, Geolokalisierung und verwendete Spracheinstellungen), Konnektivitätsdaten, Aktivitäten-Logs, Aufzeichnungen von Sitzungen, sowie die auf dem Gerät des Kunden-Nutzers installierten oder verwendeten Cookies und
  • Direkte Interaktion und Kommunikation mit uns: einschließlich Aufnahmen und Transkripte Ihrer Telefonate und Korrespondenz mit uns, beispielsweise für Nutzeraktivierung, Support und Schulungszwecke. 
  • Identifizierungsinformationen: Tipalti kann zusätzliche Dokumente für die Verifizierung der Identität von Direktoren, Angestellten oder Eigentümern (die ggf. Kunden-Nutzer sind) des Kunden benötigen, beispielsweise Geburtsdatum, Adresse, eine Kopie eines amtlichen Ausweisdokuments, persönliche Kontoauszüge oder sonstige Dokumente, die zum Nachweis der Identität oder einer gültigen Adresse dienen. Dies umfasst alle zusätzlichen Daten, die Sie uns direkt über unseren Know-Your-Customer-Prozess („KYC“) bereitstellen, um rechtlichen, regulatorischen und sonstigen Compliance-Anforderungen zu genügen. In dem Umfang, in dem zuvor Genanntes sich ausschließlich auf eine juristische Person bezieht, betrachten wir diese Informationen nicht als personenbezogene Daten, und diese Datenschutzerklärung findet keine Anwendung.

Lieferantendaten::

  • Kontoanmeldedaten: E-Mail-Adresse und ggf. gehashtes Passwort oder andere zur Authentifizierung und Zugangskontrolle verwendete Daten.
  • Profil- und Kontaktinformationen: vollständiger Name, Titel, Firmenname, E-Mail-Adresse und Telefonnummer, Profilbild, Funktion, Abteilung und weitere von Mitarbeitenden von Lieferanten oder ihrem Unternehmen übermittelte Informationen und Medien. Wenn der Lieferant eine juristische Person ist, erfassen wir einige Informationen über Kontaktpersonen. Wenn die Lieferantendaten personenbezogene Daten einer Person umfassen, erfassen wir auch: Social-Media-Konten, Berufsfeld, Bank- und Zahlungsdaten und sonstige Informationen, die ein Nutzer zu teilen beschließt;
  • Plattformnutzungsdaten: technische Nutzungsdaten wie User Agent, IP-Adressen, Gerätedaten (wie Typ, Betriebssystem, Geräte-ID, Browserversion, Geolokalisierung und verwendete Spracheinstellungen), Konnektivitätsdaten, Aktivitäten-Logs, Aufzeichnungen von Sitzungen, sowie die auf dem Gerät des Zahlungsempfänger-Nutzers installierten oder verwendeten Cookies.

Zahlungsempfängerdaten: 

  • Kontoanmeldedaten: E-Mail-Adresse und ggf. gehashtes Passwort oder andere zur Authentifizierung und Zugangskontrolle verwendete Daten;
  • Profil- und Kontaktinformationen: vollständiger Name, Titel, Firmenname, E-Mail-Adresse und Telefonnummer, Profilbild und weitere von Zahlungsempfänger-Nutzern oder ihrem Unternehmen übermittelte Informationen und Medien;
  • Zahlungsinformationen: Name des Zahlungsempfänger-Nutzers, E-Mail-Adresse, physische Adressen, Telefonnummer, Umsatzsteueridentifikationsnummer, Sozialversicherungsnummer oder EU-Steueridentifikationsnummer, Bankkontonummer, IBAN, SWIFT-Code (oder alternativ Kontodaten bei Zahlungsverarbeitungsdiensten wie PayPal, falls zutreffend) und Zahlungspräferenzen. Es können zusätzliche Dokumente vom Kunden erforderlich sein, beispielsweise eine Kopie eines amtlichen Ausweisdokuments, persönliche Kontoauszüge oder sonstige Dokumente, die zum Nachweis der Identität oder einer gültigen Adresse dienen. Dies schließt sämtliche zusätzliche Daten ein, die Sie entscheiden, uns zukommen zu lassen, entweder direkt oder uns vom betreffenden Kunden, Banken, Zahlungsverarbeitungsdiensten oder Ihrem Vertreter zur Verfügung gestellt, oder die wir ggf. benötigen, um Ihre Zahlung in Übereinstimmung mit rechtlichen, regulatorischen oder sonstigen Compliance- Anforderungen ordnungsgemäß zu verarbeiten. In dem Umfang, in dem zuvor Genanntes sich ausschließlich auf eine juristische Person bezieht, betrachten wir diese Informationen nicht als personenbezogene Daten, und diese Datenschutzerklärung findet keine Anwendung.
  • Plattformnutzungsdaten: technische Nutzungsdaten wie User Agent, IP-Adressen, Gerätedaten (wie Typ, Betriebssystem, Geräte-ID, Browserversion, Geolokalisierung und verwendete Spracheinstellungen), Konnektivitätsdaten, Aktivitäten-Logs, Aufzeichnungen von Sitzungen, sowie die auf dem Gerät des Zahlungsempfänger-Nutzers installierten oder verwendeten Cookies und
  • Direkte Interaktion und Kommunikation mit uns: einschließlich Aufnahmen und Transkripte Ihrer Telefonate und Korrespondenz mit uns, beispielsweise für Nutzeraktivierung, Support und Schulungszwecke.

Daten von Drittparteien:

  • Kontoanmeldedaten: E-Mail-Adresse und ggf. gehashtes Passwort oder andere zur Authentifizierung und Zugangskontrolle verwendete Daten;
  • Profil- und Kontaktinformationen: vollständiger Name, Titel, Firmenname, E-Mail-Adresse und Telefonnummer, Profilbild, Funktion und weitere von Kunden-Nutzern oder ihrem Unternehmen übermittelte Informationen;
  • Plattformnutzungsdaten: technische Nutzungsdaten wie User Agent, IP-Adressen, Gerätedaten (wie Typ, Betriebssystem, Geräte-ID, Browserversion, Geolokalisierung und verwendete Spracheinstellungen), Konnektivitätsdaten, Aktivitäten-Logs, Aufzeichnungen von Sitzungen, sowie die auf dem Gerät der Drittpartei installierten oder verwendeten Cookies und

* Tipalti verarbeitet personenbezogene Daten (1) als Datenverarbeiter im Auftrag unserer Kunden in Übereinstimmung mit deren angemessenen Anweisungen in Verbindung mit den Diensten und (2) als Datenverantwortlicher für unsere eigenen legitimen Zwecke, wie in Paragraf 2 und Paragraf 10 unten näher ausgeführt.

Für in Kalifornien Ansässige: Die personenbezogenen Daten, die wir ggf. erfassen oder von Verbrauchern in den vorangegangenen zwölf Monaten erfasst haben, fallen ggf. und abhängig davon, wie Sie mit Tipalti interagieren, unter die folgenden vom kalifornischen Verbraucherdatenschutzgesetz und dem kalifornischen Persönlichkeitsrechtsgesetz festgelegten Kategorien (zusammen „kalifornische Datenschutzgesetze“):

  • Identifikatoren wie Ihr Name, Ihr Alias, Ihre Adresse, Ihre Telefonnummern oder Ihre IP-Adresse;
  • personenbezogene Daten wie in Absatz (e) von Paragraf 1798.80 des Bürgerlichen Gesetzbuches von Kalifornien beschrieben, beispielsweise Kreditkartennummern;
  • Charakteristiken geschützter Klassifikationen nach kalifornischem oder US-Bundesrecht wie Alter oder Geschlecht, ob wir beispielsweise Due-Diligence-Prüfungen und andere Identifikationsprüfungen durchführen;
  • kommerzielle Informationen wie Kaufaktivitäten;
  • Informationen zu Internetaktivitäten oder sonstigen elektronischen Netzwerkaktivitäten wie Browserverlauf, Suchverlauf und Informationen in Bezug auf Ihre Interaktion mit den Diensten;
  • Geolokalisierungsdaten wie den Standort Ihres Geräts oder Computers;
  • Audio-, visuelle, elektronische oder andere ähnliche Informationen, einschließlich wenn Sie mit uns telefonisch oder anderweitig kommunizieren;
  • berufliche oder auf Ihr Arbeitsverhältnis bezogene Informationen, beispielsweise Daten, die Sie ggf. über Ihr Unternehmen bereitstellen;
  • Inferenzdaten wie Informationen über Ihre Präferenzen und
  • Informationen zu Bildung, beispielsweise Informationen über Immatrikulationsstatus, Studienfelder oder Abschlüsse, Ehrentitel oder erhaltene Auszeichnungen.

Sensible personenbezogene Daten: Die sensiblen personenbezogenen Daten (wie in den kalifornischen Datenschutzgesetzen definiert), die wir ggf. erfassen oder von Verbrauchern in den vorangegangenen zwölf Monaten erfasst haben, sind folgende:

  • Kopien von Ausweisdokumenten wie Reisepässen oder Führerscheinen und
  • Informationen zu Finanzkonten wie Kontonummer, Bankleitzahlen und Kontaktinformationen in Bezug auf Bankdaten.

Rechtliche Erfassungsgrundlage: DSGVO

Für personenbezogene Daten, die der Datenschutzgrundverordnung der EU („DSGVO“) unterliegen, ist die rechtliche Grundlage für die Erfassung und Nutzung Ihrer personenbezogenen Daten die Einwilligung, wenn Sie Ihre Einwilligung erteilt haben, oder die Erfüllung unserer vertraglichen Verpflichtungen bei der Erbringung unserer Dienste. In Fällen, in denen wir Ihre Einwilligung nicht erhalten haben, oder in denen keine vertragliche Verpflichtung besteht, erfassen und nutzen wir Ihre personenbezogenen Daten in unserem berechtigten Interesse (welches nicht von Ihren Datenschutzinteressen außer Kraft gesetzt wird), beispielsweise um unser Unternehmen zu betreiben, unsere Produkte zu verstehen und zu verbessern, Veranstaltungen durchzuführen, mit Ihnen über unsere Produkte, Dienste, Veranstaltungen oder damit zusammenhängende Ressourcen zu kommunizieren, unsere Websites zu verbessern und unsere gesetzlichen Rechte und Interessen zu schützen.  Sie sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, und können dies freiwillig tun (oder nicht tun). Wenn Sie Ihre Zustimmung zur Erfassung und Nutzung Ihrer personenbezogenen Daten durch uns gegeben haben, können Sie diese Zustimmung jederzeit widerrufen.

Wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen möchten und keine Verarbeitung Ihrer Daten durch uns oder irgendeinen unserer Dienstleister wünschen (gemäß Paragraf 5 unten), wenden Sie (Kunden-Nutzer oder Mitarbeitende von Lieferanten) sich mit Ihrer Anfrage zu Ihren personenbezogenen Daten bitte an den betreffenden Kunden oder Lieferanten oder (potenzielle Kunden oder Zahlungsempfänger) an uns (gemäß Paragraf 11 unten). Mit dem Zugriff auf irgendeinen der Dienste bzw. dessen Nutzung bestätigen Sie Ihre Zustimmung nach Inkenntnissetzung zur Erfassung und Verarbeitung Ihrer personenbezogenen Daten wie in dieser Datenschutzerklärung definiert und erklärt. 

2. DATENNUTZUNG

Tipalti verarbeitet die in Paragraf 1 beschriebenen personenbezogenen Daten im notwendigen Rahmen für die Ausführung unserer Dienste; Erfüllung unserer rechtlichen und vertraglichen Verpflichtungen und Unterstützung unserer legitimen Interessen bezüglich der Erhaltung, Verbesserung und Bewerbung unserer Dienste. Tipalti verwendet auch künstliche Intelligenz und ähnliche Technologien zur Verarbeitung personenbezogener Daten innerhalb der Dienste.

Insbesondere nutzen wir personenbezogene Daten und technische Nutzungsdaten für die folgenden Zwecke:

  1. Abwicklung, Betrieb und Bereitstellung unserer Dienste, einschließlich der Bestimmung Ihrer anfänglichen und weiteren Berechtigung zur Nutzung unserer Dienste;
  2. Überprüfung der Identität unserer Kunden-Nutzer, Drittparteien und Zahlungsempfänger-Nutzer, ggf. einschließlich der Verifizierung personenbezogener Daten anhand von Daten von Drittparteien wie Auskunfteien, oder anderen öffentlichen Quellen gehörenden Daten;
  3. Ermöglichung und Verwaltung des Zugangs zu unseren Diensten und deren Nutzung, einschließlich Kontoerstellung, Anmeldung und Löschung;
  4. Bereitstellung von Kundenservice, Unterstützung und technischen Support-Diensten für Sie;
  5. die weitere Entwicklung, Personalisierung und Verbesserung der Dienste und Ihrer Nutzererfahrung;
  6. Abwicklung und Optimierung unserer Marketing- und Werbekampagnen, Anzeigenverwaltung und Vertriebsabläufe und die effektivere Verwaltung und Bereitstellung von Werbung für unsere Produkte und Dienste; 
  7. Senden allgemeiner oder personalisierter auf die Dienste bezogener Nachrichten oder Werbenachrichten an Sie gemäß Paragraf 7 unten, sowie Abwicklung, Sponsoring und Bereitstellung bestimmter Veranstaltungen und Werbeaktionen;
  8. Unterstützung und Verbesserung unserer Datenschutzmaßnahmen einschließlich zu Zwecken der Verhinderung und Reduzierung des Risikos auf Betrug, Fehler oder jegliche illegalen oder verbotenen Aktivitäten;
  9. Erstellung aggregierter Statistik- und Forschungsdaten, abgeleiteter nicht personenbezogener Daten oder anonymisierter oder pseudonymisierter, also in nicht personenbezogene Daten umgewandelter Daten, die wir oder unsere Geschäftspartner und Kunden ggf. nutzen, um unsere betreffenden Dienste bereitzustellen oder zu verbessern, oder zu jedwedem anderen Zweck; 
  10. Durchsetzung und Anwendung unserer Vereinbarungen, einschließlich für Rechnungs- und Erfassungszwecke und
  11. Erfüllung unserer rechtlichen, regulatorischen, Compliance-bezogenen und vertraglichen Verpflichtungen, einschließlich insbesondere als Unternehmen und Finanzdienstleister.

Für in Kalifornien Ansässige: Die personenbezogenen Daten über Verbraucher, die wir ggf. in den vorangegangenen zwölf Monaten benutzt bzw. offengelegt haben, fallen unter die folgenden geschäftlichen Zwecke gemäß den kalifornischen Datenschutzgesetzen:

  • Abwicklung, Betrieb und Bereitstellung unserer Dienste;
  • Verifizierung der Identität unserer Nutzer;
  • Bestimmung Ihrer Berechtigung zur Nutzung unserer Dienste;
  • die weitere Entwicklung, Personalisierung und Verbesserung unserer Dienste und die Bereitstellung dieser verbesserten Dienste für Sie;
  • Bereitstellung von Kundendienst und technischem Support;
  • Senden allgemeiner und personalisierter auf die Dienste bezogener Nachrichten, Umfragen und Angebotsnachrichten einschließlich Marketing- und Werbenachrichten an unsere Nutzer, Verbraucher, Kunden und Websitebesucher;
  • Erstellung aggregierter Statistik- und anderer aggregierter bzw. abgeleiteter nicht personenbezogener Daten, die wir, unsere Nutzer oder unsere Geschäftspartner ggf. nutzen, um unsere betreffenden Dienste bereitzustellen oder zu verbessern, oder zu jedwedem anderen Zweck;
  • Risikomanagement und -einschätzung, Verbesserung unserer Datenschutz- und Betrugsverhinderungskapazitäten, und zum Schutz vor Fehlern, Betrug oder jeglichen illegalen oder verbotenen Aktivitäten;
  • Agieren im Rahmen und in Übereinstimmung mit jeglichen rechtlichen oder regulatorischen Anforderungen;
  • Ausführung zusätzlicher Aktivitäten, für die ggf. die Nutzung Ihrer personenbezogenen Daten (gemäß Definition dieses Begriffs nach kalifornischen Datenschutzgesetzen) erforderlich ist und für die wir Ihre vorherige Einwilligung einholen werden und
  • jegliche weitere in der Datenschutzerklärung von Tipalti beschriebene Nutzung.

Sensible personenbezogene Daten: Tipalti nutzt sensible personenbezogene Daten (wie in den kalifornischen Datenschutzgesetzen definiert) über Verbraucher bzw. hat diese in den vorangegangenen zwölf Monaten genutzt bzw. offengelegt, die unter die folgenden geschäftlichen Zwecke fallen:

  • Abwicklung, Betrieb und Bereitstellung unserer Dienste, beispielsweise Zahlungsabwicklung;
  • Verifizierung der Identität unserer Nutzer und Unterstützung der Verhinderung von Betrug und anderen Finanzdelikten und
  • Bestimmung Ihrer Berechtigung zur Nutzung unserer Dienste.

3. DATENSTANDORT

Wir und unsere autorisierten Dienstleister (wie in Paragraf 5 unten aufgeführt) verwalten, speichern und verarbeiten personenbezogene Daten in den USA, Israel, dem Vereinigten Königreich, Deutschland und an anderen Standorten, soweit wie für die ordnungsgemäße Funktion und Breitstellung unserer Dienste vernünftigerweise erforderlich oder laut Gesetz notwendig. Der primäre Standort für die Speicherung von Tipalti-Kundendaten sind die USA.

Während Datenschutzgesetze ggf. je nach Gerichtsbarkeit variieren, verpflichten sich Tipalti, seine Partner und Dienstleister zum Schutz personenbezogener Daten in Übereinstimmung mit dieser Datenschutzerklärung, branchenüblichen Standards und geltenden Gesetzen in den Gerichtsbarkeiten, in welchen die personenbezogenen Daten ggf. verarbeitet werden. Insbesondere dürfen im Auftrag unserer Kunden von uns verarbeitete personenbezogene Daten nur an in unserer Datenverarbeitungsvereinbarung und anderen geschäftlichen Vereinbarungen genehmigten Standorten verarbeitet werden.

Internationale Informationsübermittlung

Personenbezogene Daten werden von Tipalti im normalen Geschäftsverlauf und in Übereinstimmung mit den geltenden Gesetzen in die USA und das Vereinigte Königreich sowie nach Israel und Deutschland übermittelt. Für personenbezogene Daten, die der DSGVO unterliegen, verwendet Tipalti genehmigte vertragliche Übermittlungsmechanismen wie die EU-Entscheidung über die Angemessenheit von Übermittlungen nach Israel und die von der Europäischen Kommission genehmigten Standardvertragsklauseln für Übermittlungen in die USA.

4. DATENHALTUNG

Wir bewahren personenbezogene Daten so lange auf wie vernünftigerweise notwendig, um unseren angegebenen Zweck zu erreichen (z. B. um unsere Dienste für Sie bereitzustellen, vertragliche Verpflichtungen zu erfüllen, bzw. so lange wie für die ordnungsgemäße Protokollierung, Akten und Buchhaltung notwendig oder um Beweise und Nachweise für unsere Beziehung zu haben, falls sich aus Ihrer Nutzungseinstellung rechtliche Probleme ergeben sollten), alles in Übereinstimmung mit geltenden Gesetzen und Verordnungen. Gegebenenfalls bewahren wir auch personenbezogene Daten mit den angemessenen Anweisungen unserer Kunden und wie in unserer Datenverarbeitungsvereinbarung und anderen geschäftlichen Vereinbarungen mit den betreffenden Kunden weiter festgelegt auf. Sie können Ihre personenbezogenen Daten jederzeit selbst löschen oder uns dazu auffordern, Ihre personenbezogenen Daten zu löschen. Bitte wenden Sie (Kunden-Nutzer oder Mitarbeitende von Lieferanten) sich an den Kunden oder Lieferanten oder an uns, wie in Paragraf 11 unten erklärt.

Bitte beachten Sie, dass wir außer gemäß den geltenden Gesetzen oder unseren spezifischen Vereinbarungen mit Ihnen nicht verpflichtet sind, Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufzubewahren. Wir haben zudem das Recht, sie aus irgendeinem Grund und zu jeder Zeit mit oder ohne Ankündigung Ihnen gegenüber sicher zu löschen oder den Zugriff darauf zu beschränken. Bei Fragen zu unseren Datenhaltungsrichtlinien kontaktieren Sie uns bitte per E-Mail an privacy@tipalti.com.

In Übereinstimmung mit regulatorischen Anforderungen und branchenüblichen Best Practices bewahrt Tipalti Kundendaten, Zahlungsempfängerdaten und Lieferantendaten, die im Zusammenhang mit Zahlungsdiensten stehen, 7 Jahre nach Beendigung unserer vertraglichen Beziehung auf.

Personenbezogene Daten potenzieller Kunden bewahrt Tipalti so lange auf, wie die potenziellen Kunden eine potenzielle Geschäftsbeziehung oder eine aktive Vertriebsbeziehung mit Tipalti haben. Tipalti löscht Daten potenzieller Kunden, wenn potenzielle Kunden über einen angemessenen Zeitraum nicht aktiv mit Tipalti kommuniziert haben, oder wenn potenzielle Kunden konkret darum gebeten haben, aus jeglicher Kommunikation entfernt zu werden.

5. WEITERGABE VON DATEN

Tipalti gibt personenbezogene Daten wie folgt weiter:

Rechtliche Compliance: In Ausnahmefällen können wir Ihre personenbezogenen Daten mit oder ohne Benachrichtigung an Sie auf eine Vorladung, einen Durchsuchungsbefehl oder Gerichtsbeschluss (oder einen ähnlichen Anspruch) hin oder in Übereinstimmung mit geltenden Gesetzen und Verordnungen gegenüber Regierungs- oder Strafverfolgungsbeamten offenlegen oder diesen Zugriff darauf gewähren. Alle Auskunftsersuchen dieser Art werden von Tipalti geprüft, um zu entscheiden, ob und in welchem Umfang Tipalti einer solchen Anfrage Folge leisten muss. Bezüglich des Ersuchens wird Tipalti seine rechtlichen Berater konsultieren, um zu entscheiden, ob wir Sie über derartige Anfragen in Kenntnis setzen dürfen. Eine Offenlegung oder ein Zugriff dieser Art kann eingeräumt werden, wenn wir in gutem Glauben davon ausgehen, dass: (1) wir gesetzlich dazu verpflichtet sind; (2) Offenlegung notwendig ist in Verbindung mit Bestrebungen zur Ermittlung, Verhinderung oder Ergreifung von Maßnahmen in Bezug auf tatsächliche oder vermutete illegale Aktivitäten, um Untersuchungen zur Bekämpfung der Finanzierung von Terrorismus, Betrug oder anderen Verstößen durchzuführen oder (3) wenn diese Offenlegung zum Schutz unserer legitimen Geschäftsinteressen, einschließlich der Sicherheit oder Integrität unserer Produkte und Dienste, notwendig ist. Wenn es Tipalti nicht laut geltender Gesetze untersagt ist, benachrichtigt Tipalti Sie ggf. vor der Offenlegung personenbezogener Daten, sodass Sie erforderliche Schritte unternehmen können, um Einspruch einzulegen oder Schutz vor Offenlegung zu erwirken.

Dienstleister: Wir engagieren ausgewählte Partner und auftragnehmende Drittparteien für die Erbringung von Diensten, die unsere eigenen Dienste ergänzen, und zur Unterstützung unseres Unternehmensbetriebs. Diese Dienstleister oder Auftragnehmenden umfassen Hosting- und Server-Colocationdienste, Kommunikationsnetzwerke und Content Delivery Networks (CDNs), Internetdienstleister, Betriebssysteme und Plattformen, Datenanalysedienste, Marketing- und Werbedienste, Daten- und Cybersicherheitsdienste, Betrugserkennungs- und -verhinderungsdienste, Kapitalgeber und Korrespondenten, Banken, Kreditinstitute, Auskunfteien, Inkassounternehmen, Kundenengagementdienste, Fakturierungs- und Zahlungsverarbeitungsdienste, Webanalysen, E-Mail- und SMS-Verteilungs- und Überwachungsdienste, Sitzungs- oder Aktivitätenaufzeichnungsdienste, Fernzugriffsdienste, Performancemessung, Datenoptimierungsdienste, soziale und Werbenetzwerke, Anbieter von Inhalten, Support- und Customer Relation Management-Systeme, Dienstleister, die uns helfen, Ihre Identität zu verifizieren und unseren rechtlichen und regulatorischen Verpflichtungen zum Screening und zur Überwachung von Transaktionen nachzukommen, Personalvermittler und Unternehmen, die Background-Checks anbieten, sowie unsere Geschäfts-, Rechts-, Steuer-, Finanz- und Complianceberater (zusammen „Dienstleister“). Diese Dienstleister haben ggf., abhängig von ihrer jeweiligen Rolle und ihrem Zweck bei der Bereitstellung, Unterstützung und Verbesserung unserer Dienste, Zugriff auf Ihre personenbezogenen Daten und dürfen diese ausschließlich zu diesen Zwecken nutzen.

Websites und Dienste von Drittparteien: Unsere Dienste umfassen ggf. Links zu Websites von Drittparteien und Integrationen von Diensten von Drittparteien. Diese Websites und Dienste von Drittparteien und sämtliche Informationen, die Sie in Verbindung mit diesen Websites und Diensten von Drittparteien verarbeiten, übermitteln, übertragen oder anderweitig nutzen, unterliegen den Bedingungen, Datenschutzpraktiken und -richtlinien und nicht dieser vorliegenden Datenschutzerklärung. Wir empfehlen Ihnen, die Bedingungen und Datenschutzerklärungen dieser Websites und Dienste von Drittanbietern sorgfältig zu lesen. Unsere Dienstleister dürfen Sie in dem Rahmen, in dem sie Sie kontaktieren, um unseren Dienst anzubieten oder zu bewerben, zusätzlich auf ihre eigenen Dienste hinweisen. Sollten Sie sich entscheiden, derartige Aktivitäten von Dienstleistern von Tipalti zu nutzen, beachten Sie bitte, dass diese Nutzung nicht unter die Nutzungsbedingungen und die Datenschutzerklärung von Tipalti fällt, sondern unter die Bedingungen und die Datenschutzerklärung unserer Dienstleister.

Teilen von Daten mit anderen Nutzern: Zahlungsempfängerdaten und Daten von Drittparteien werden normalerweise innerhalb des betreffenden Kundenkontos mit Kunden-Nutzern geteilt und sind für diese verfügbar. Kundendaten werden mit dem Administrator oder anderen Nutzern des jeweiligen Kundenkontos geteilt. In diesen Fällen bedeutet das Teilen von Daten, dass der Administrator oder andere Nutzer des Kontos im Namen des Kunden auf dieses zugreifen und die darin enthaltenen personenbezogenen Daten überwachen, verarbeiten und analysieren können. Dies schließt Fälle ein, in denen Sie uns ggf. kontaktieren, um Hilfe bei der Lösung eines Problems zu erhalten, das Sie oder ein Team betrifft, zu dem Sie gehören (und welches vom gleichen Kunden verwaltet wird). Bitte beachten Sie, dass Tipalti für weitere Offenlegung, Nutzung oder Überwachung durch den Kunden oder in dessen Auftrag verantwortlich ist oder diese kontrolliert, wenn der Kunde als Datenverantwortlicher für diese Daten agiert (wie weiterführend beschrieben in Paragraf 10 unten). Lieferantendaten werden normalerweise mit anderen Nutzern der Dienste und hauptsächlich über den Zugriff auf die Website des Lieferanten in Bezug auf die Dienste geteilt.

Veranstaltungen: Tipalti kann bei von Tipalti oder einer Drittpartei verwalteten Veranstaltungen erfasste personenbezogene Daten von einer als Veranstalter fungierenden Drittpartei erhalten oder diese mit ihr teilen. Bei jeder von einer Drittpartei veranstalteten Veranstaltungen unterliegen die Erfassung und Nutzung aller personenbezogener Daten der geltenden Datenschutzerklärung der Drittpartei und den bei der betreffenden Veranstaltung bereitgestellten Bedingungen.

Schutz der Rechte und Sicherheit: Wir teilen ggf. Ihre personenbezogenen Daten mit anderen, wenn wir in gutem Glauben davon ausgehen, dass dies hilft, die Rechte, das Eigentum oder die persönliche Sicherheit von Tipalti, unserer Kunden, deren Nutzern, Zahlungsempfängern, unseren potenziellen Kunden oder der Allgemeinheit zu schützen.

Tochter- und Partnerunternehmen von Tipalti; Kontrollwechsel: Wir können Ihre personenbezogenen Daten intern innerhalb unserer Partnerunternehmen zu den in dieser Datenschutzerklärung beschriebenen Zwecken teilen. Außerdem können im Fall von Änderungen in Bezug auf Kontrolle oder Eigentümerschaft bei Tipalti oder einem seiner Partner, einschließlich durch Fusion, Übernahme oder Erwerb im Wesentlichen aller oder von Teilen seiner Vermögenswerte oder der Berechtigung zu staatlichen Zuschüssen ggf. personenbezogene Daten mit den an diesem Vorgang beteiligten Parteien geteilt werden. Wenn wir glauben, dass ein solcher Vorgang Ihre zu diesem Zeitpunkt bei uns gespeicherten personenbezogenen Daten wesentlich betreffen könnte, werden wir Sie über diesen Vorgang und Ihre Wahlmöglichkeiten per E-Mail oder über eine auffällige Notiz in unseren Diensten informieren.

Weitere Weitergabe von Daten: Tipalti teilt Ihre personenbezogenen Daten ggf. auf zusätzliche Weise, nach Ihrer ausdrücklichen Einwilligung oder wenn wir gesetzlich dazu verpflichtet sind oder wenn wir diese Daten erfolgreich in nicht personenbezogene, nicht identifizierbare und anonyme Daten umgewandelt haben.

Für Verbraucher in Kalifornien: Tipalti verkauft personenbezogene Daten nicht – weder für monetäre noch für andere Werte. In den vorangegangenen zwölf Monaten haben wir gemäß den in den kalifornischen Datenschutzgesetzen definierten Bedingungen keinerlei personenbezogene Daten von Verbrauchern verkauft. Tipalti hat personenbezogene Daten wie oben angegeben innerhalb der vorangegangenen 12 Monate geteilt.

6. COOKIES UND TRACKING-TECHNOLOGIEN

Tipalti und unsere Dienstleister verwenden Cookies und andere Technologien auf unseren Websites und innerhalb unserer Dienste zu Performance-, Tracking-, Analyse- und Personalisierungszwecken und um Ihnen ein besseres Nutzererlebnis zu bieten. Wir teilen nicht identifizierbare/aggregierte Auszüge solcher Informationen ggf. im Rahmen unserer legitimen Geschäftszwecke mit unseren Partnern. Die Cookies, die Tipalti auf unserer Website und innerhalb der Tipalti-Dienste nutzt, sind hier aufgelistet.

Cookies sind kleine Textdateien, die über den Browser auf Ihrem Computer oder Mobilgerät gespeichert werden (beispielsweise Google Chrome oder Safari), wenn Sie eine Website besuchen. Einige Cookies werden entfernt, wenn Sie Ihre Browsersitzung schließen, die sogenannten „Sitzungscookies“. Andere werden über längere Zeiträume gespeichert und heißen „Permanente Cookies“. Wir verwenden beide Arten von Cookies, um die Nutzung von Funktionen und Tools von Diensten zu ermöglichen (wir verwenden beispielsweise permanente Cookies, um Ihre Anmeldedaten zu speichern und Ihnen die Anmeldung bei Ihrem nächsten Zugriff auf die Plattform zu erleichtern).

Im Folgenden werden verschiedene Kategorien von Cookies beschrieben und wie wir sie ggf. auf unseren Websites und innerhalb unserer Dienste nutzen.

Notwendige Cookies: Diese Cookies sind für die Funktion unserer Websites erforderlich und umfassen Sitzungscookies, die für die Übermittlung der Authentifizierung benötigt werden, und Sicherheitscookies. Diese Cookies können nicht abgelehnt werden, da sie für das Funktionieren der Website erforderlich sind. 

Funktionale Cookies: Diese Cookies helfen uns, die Funktion und Performance unserer Websites zu verbessern, Analysen von Websiteverkehr zu erfassen, Marktforschung zu unterstützen und nicht gezielte Werbung bereitzustellen. 

Google Analytics: Wir nutzen Google Analytics, um Informationen zu erfassen und die Nutzung unserer Websites und Dienste aufrechtzuerhalten und zu verbessern. Google Analytics erfasst Informationen, beispielsweise wie oft Nutzer die Dienste besuchen, welche Seiten sie dabei besuchen und welche anderen Websites Sie genutzt haben, bevor Sie zu unseren Diensten gekommen sind. Wie Google die von Google Analytics über Ihre Besuche und Nutzung der Dienste erfassten Informationen verwenden darf, wird durch die Nutzungsbedingungen von Google Analytics und die Datenschutzerklärung von Google beschränkt. Hier erfahren Sie mehr darüber, wie Google Daten spezifisch in Verbindung mit Google Analytics erfasst und verarbeitet. Weitere Informationen über Ihre Option zur Ablehnung dieser Analysedienste finden Sie hier

Mixpanel: Wir erfassen personenbezogene Daten wie Ihre E-Mail-Adresse und Ihre Nutzeraktivitäten über Mixpanel. Wie Mixpanel Informationen nutzen und teilen darf, wird von den Nutzungsbedingungen von Mixpanel und der Datenschutzerklärung von Mixpanel bestimmt. Sie können die Dienste von Mixpanel per E-Mail an compliance@mixpanel.com ablehnen.

Werbecookies: Diese Cookies tracken die Aktivitäten eines Nutzers auf Websites, um die Interessen des Nutzers zu verstehen und Werbung für den Nutzer bereitzustellen. Im Folgenden erfahren Sie mehr darüber, wie wir Werbecookies in Verbindung mit interessenbasierter Werbung nutzen.

Interessenbasierte Werbeanzeigen: Interessenbasierte Werbeanzeigen werden auch personalisierte oder gezielte Werbeanzeigen genannt. Wir und unsere Marketingpartner zeigen ggf. interessenbasierte Werbeanzeigen, um Ihnen Funktionen, Produkte und Dienste zu zeigen, die für Sie von Interesse sein könnten. Bei der Bereitstellung interessenbasierter Werbeanzeigen befolgen wir die Prinzipien zur Selbstregulierung für verhaltensgesteuerte Online-Werbung, die von der Digital Advertising Alliance, einem Zusammenschluss von Marketing-, Online-Werbe- und Verbraucherschutzorganisationen, entwickelt wurden. Einige dieser Unternehmen stellen Werbung und Inhalte bereit, die auf Ihren Aktivitäten auf Websites und Geräten und im Verlauf der Zeit basieren. Diese Unternehmen verarbeiten Ihre Informationen ggf. für ihre eigenen Zwecke des Betriebs ihrer Werbenetzwerke in Übereinstimmung mit ihren eigenen Datenschutzerklärungen.

Ablehnen. Sie können Ihre Cookiepräferenzen, einschließlich der Annahme oder Ablehnung und Entfernung von Cookies, über Ihre Browsereinstellungen verwalten. Bitte denken Sie daran, dass die Ablehnung von Cookies Ihre Nutzung der Dienste erschweren oder sogar unmöglich machen kann. Bitte beachten Sie, dass die Ablehnung von Cookies es erforderlich machen kann, dass Sie zunächst Cookies von einem Anbieter annehmen, da Ihre Ablehnungspräferenz ggf. in Form eines Cookies gespeichert ist. Ebenso löschen Sie, wenn Sie einen neuen Computer bekommen, einen neuen Browser installieren, die Cookiedatei Ihres Browsers (einschließlich des Upgrades für bestimmte Browser) löschen oder anderweitig ändern, ggf. bei Ihrer Ablehnung die installierten Ablehnungscookies, sodass eine weitere Ablehnung notwendig ist, um zusätzliches Tracking zu verhindern. Möglicherweise sind die folgenden Websites mit weiteren Informationen über Cookies hilfreich für Sie: www.allaboutcookies.orgwww.youronlinechoices.co.uk.

Wenn Sie keine interessenbasierte Werbung wünschen, können Sie diese auf www.aboutads.info/choices (USA), https://youradchoices.ca/ (Kanada) oder https://www.youronlinechoices.com/ (Europa) ablehnen. Wenn Sie interessenbasierte Werbung ablehnen, sehen Sie möglicherweise weiterhin beim Surfen im Internet Werbeanzeigen, die weniger auf Sie zugeschnitten sind. Zudem haben unsere Werbepartner ggf. Ablehnungsmethoden auf ihren einzelnen Websites. Die entsprechenden Links (Stand 11. Februar 2021) finden Sie unten:

7. KOMMUNIKATION

Wir lassen Ihnen ggf. Mitteilungen in Bezug auf die Dienste und Werbekommunikation über E-Mail, telefonisch und in Form von Benachrichtigungen innerhalb der Dienste zukommen. 

Mitteilungen in Bezug auf die Dienste: Wir kontaktieren Sie ggf. mit wichtigen Informationen in Bezug auf unsere Dienste. Wir senden Ihnen ggf. beispielsweise Benachrichtigungen (über jegliche uns zur Verfügung stehenden Mittel) über Änderungen oder Updates unserer Dienste, Fakturierungs- oder Zahlungsprobleme, Anmeldeversuche oder Anweisungen zum Zurücksetzen des Passworts. Unsere Kunden und ihre Nutzer innerhalb desselben Kundenkontos senden Ihnen ggf. ebenfalls Benachrichtigungen, Nachrichten und andere Updates in Bezug auf ihre eigene oder Ihre Nutzung der Dienste. 

Benachrichtigungen und Werbekommunikation: Wir und unsere autorisierten Partner (z. B. Veranstaltungs- oder Webinar-Co-Sponsoren) benachrichtigen Sie ggf. ebenfalls über neue Funktionen, zusätzliche Angebote, Veranstaltungen, Webinare, besondere Gelegenheiten oder andere Informationen, von denen wir glauben, dass sie für Sie nützlich sein können. Diese Benachrichtigungen stellen wir ggf. über die uns zur Verfügung stehenden Kommunikationsmittel (z. B. Telefon, Mobiltelefon oder E-Mail), über die Dienste oder über unsere Marketingkampagnen auf anderen von Drittparteien betriebenen Websites oder Plattformen bereit. Ihre Einstellungen für Kommunikation und Benachrichtigungen können Sie normalerweise in Ihren Tipalti-Profileinstellungen oder alternativ durch Befolgen der üblicherweise in der an Sie gesendeten Kommunikation enthaltenen Anweisungen anpassen. Wenn Sie keine Werbekommunikation erhalten möchten, können Sie Tipalti auch jederzeit hier oder per E-Mail an opt-out@tipalti.com darüber informieren. 

8. DATENSICHERHEIT

Wir und unsere Hostingdienste implementieren angemessene technische, organisatorische und administrative Systeme, Anwendungen und Vorgänge, um Ihre personenbezogenen Daten zu sichern, das Risiko auf Diebstahl, Beschädigung oder Informationsverlust sowie einen unbefugten Zugriff auf oder eine unbefugte Nutzung von Informationen zu minimieren. Unter anderem:

  • bieten wir sicheren HTTPS-Zugang zu den meisten Bereichen unserer Dienste; 
  • verwenden wir nach branchenüblichem Standard SSL-/TLS-verschlüsselte Verbindungen, um die Übermittlung von Informationen, die wir in gutem Glauben für sensibel halten, zu schützen; 
  • nutzen wir Verschlüsselungs-Tools, um diese bei uns gespeicherten Informationen zu schützen; 
  • überwachen bzw. überprüfen wir unsere Systeme regelmäßig auf mögliche Schwachstellen und Angriffe und 
  • suchen wir nach neuen Wegen und Tools, um die Sicherheit unserer Dienste und die Integrität der personenbezogenen Daten, die wir aufbewahren, weiter zu verbessern.

Wir glauben, dass diese Maßnahmen verlässliche Sicherheit nach branchenüblichem Standard bieten. Auch verfügt Tipalti über die Compliance-Zertifizierung SOC 2 Typ II. Ungeachtet unserer kontinuierlichen Bemühungen zum Schutz Ihrer Privatsphäre können wir nicht garantieren, dass unsere Dienste gegenüber jeglichen Verstößen, Funktionsstörungen, Bugs, unrechtmäßigen Überwachungen oder Zugriffen oder anderen Arten von Missbrauch oder Zweckentfremdung, die Ihre Privatsphäre gefährden, immun sind. Da die Informationssicherheit teilweise von der Sicherheit des von Ihnen zur Kommunikation mit uns verwendeten Computers, Geräts oder Netzwerks und von den Sicherheitsvorkehrungen, mit denen Sie Ihre Nutzer-IDs und Passwörter schützen, abhängt, bitten wir Sie, angemessene Maßnahmen zum Schutz dieser Informationen zu ergreifen.

9. RECHTE VON DATENSUBJEKTEN

Personen haben nach globalen Datenschutzgesetzen, einschließlich aber nicht beschränkt auf kalifornische Datenschutzgesetze und die DSGVO, folgende Rechte in Bezug auf ihre personenbezogenen Daten. 

  • Das Recht, auf gespeicherte personenbezogene Daten über Sie zuzugreifen.
  • Das Recht, zu fordern, dass wir sämtliche von uns gespeicherten personenbezogenen Daten korrigieren, die falsch oder irreführend sind.
  • Das Recht, die Entfernung/Löschung Ihrer personenbezogenen Daten (z. B. aus unseren Aufzeichnungen) zu fordern. Bitte beachten Sie, dass es Umstände gibt, unter denen wir Ihre personenbezogenen Daten aufbewahren müssen, beispielsweise zur Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen oder in Übereinstimmung mit gesetzlichen Anforderungen.
  • Das Recht, bestimmte Verarbeitungsaktivitäten abzulehnen oder deren Einschränkung zu fordern.
  • Verbraucher in Kalifornien haben das Recht, den Verkauf und das Teilen Ihrer personenbezogenen Daten abzulehnen und zu begrenzen, und die Nutzung und Offenlegung sensibler personenbezogener Informationen zu begrenzen.
  • Das Recht auf Datenübertragbarkeit. Das bedeutet, dass Sie ggf. das Recht haben, Ihre personenbezogenen Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zu erhalten, und dass Sie das Recht haben, diese Daten an einen anderen Datenverantwortlichen zu übertragen.
  • Das Recht, Profiling abzulehnen.
  • Das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie, dass wir unter Umständen das Recht haben, Ihre Daten weiter zu verarbeiten, insbesondere, wenn die Verarbeitung erforderlich ist, um unseren rechtlichen und regulatorischen Verpflichtungen nachzukommen. Bitte beachten Sie außerdem, dass der Widerruf der Einwilligung die Rechtmäßigkeit der auf Einwilligung basierenden Verarbeitung vor dem Widerruf nicht beeinträchtigt.
  • Für Personen, für die die DSGVO gilt, das Recht, bestimmte Details zur Grundlage anzufordern, auf der Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums übertragen werden. Datenübertragungsvereinbarungen bzw. andere Details müssen allerdings aus Gründen der kommerziellen Vertraulichkeit ggf. teilweise redigiert werden.
  • Das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde für Datenschutz (d. h., an Ihrem gewöhnlichen Aufenthaltsort, Arbeitsplatz oder Ort des mutmaßlichen Verstoßes) zu jeder Zeit oder vor den zuständigen Behörden an Ihrem Wohnort einzureichen. Wir bitten Sie, zu versuchen, Probleme zunächst mit uns zu lösen, bevor Sie Ihre lokale Aufsichtsbehörde bzw. die zuständige Institution kontaktieren.

Wenn Sie Ihre Datenschutzrechte in Bezug auf von Tipalti aufbewahrte personenbezogene Daten nach geltenden Gesetzen einschließlich der kalifornischen Datenschutzgesetze und der DSGVO ausüben möchten, melden Sie sich bitte über die Dienste oder die entsprechende Website (wo Sie diese personenbezogenen Daten ursprünglich hochgeladen haben) bei Ihrem Konto an, um die in diesem Konto gespeicherten Daten anzusehen, zu bearbeiten oder zu deaktivieren. Wenn Sie nicht über ein solches Konto verfügen, oder wenn Sie Ihr Recht, eine derartige Verarbeitung zu begrenzen oder abzulehnen, solche personenbezogenen Daten zu übertragen (falls zutreffend) oder jegliche ähnlichen Rechte, die Datensubjekten gemäß den für Sie geltenden Gesetzen zustehen, ausüben möchten, kontaktieren Sie uns bitte per E-Mail an: privacy@tipalti.com. Wenn Sie einem Tipalti-Kunden personenbezogene Daten zur Verfügung gestellt haben und glauben, dass diese von Tipalti im Auftrag des Kunden verarbeitet werden, richten Sie eventuelle Anträge oder Fragen bezüglich personenbezogener Daten bitte direkt an diesen Kunden. 

Bitte beachten Sie, dass wir ggf. zusätzliche Informationen, einschließlich bestimmter personenbezogener Daten, benötigen, um Ihre Anfrage zu authentifizieren und zu verarbeiten. Diese zusätzlichen Informationen werden dann von uns aus rechtlichen Gründen ggf. aufbewahrt (z. B. als Identitätsnachweis der Person, die die Anfrage übermittelt), in Übereinstimmung mit Paragraf 4 oben. Wir redigieren innerhalb der Daten, die wir Ihnen bereitstellen, ggf. personenbezogene Daten, die sich auf andere beziehen.

Bitte beachten Sie auch, dass solche Rechte nicht absolut sind. Es gibt Fälle, in denen geltende gesetzliche oder regulatorische Anforderungen uns gestatten oder dazu verpflichten, einige oder alle der personenbezogenen Daten, die wir über Sie aufbewahren, bereitzustellen. Sollten wir Ihrer Anfrage nicht nachkommen können, so informieren wir Sie über die Gründe dafür, vorbehaltlich jeglicher rechtlicher oder regulatorischer Beschränkungen. 

Wir antworten innerhalb von dreißig (30) Tagen nach Erhalt Ihrer Anfrage zu personenbezogenen Daten oder (b) falls mehr Zeit für die Bearbeitung Ihrer Anfrage notwendig ist, teilen wir Ihnen postalisch oder elektronisch den Grund und die Dauer der Verzögerung mit, vorausgesetzt jedoch, dass diese Verzögerung fünfundvierzig (45) Tage nicht überschreitet.

Für die Verarbeitung oder Beantwortung Ihrer Anfrage zu personenbezogenen Daten berechnen wir keine Gebühr, vorausgesetzt, dass sie nicht übermäßig, repetitiv oder offensichtlich unbegründet ist.

Für Verbraucher in Kalifornien: Bei spezifischen Anfragen in Bezug auf kalifornische Datenschutzgesetze müssen Sie eine überprüfbare Verbraucheranfrage an Tipalti per E-Mail an Privacy@Tipalti.com senden, die alle folgenden Informationen enthält:

  • Ihre Beziehung zu Tipalti (Zahler, Zahlungsempfänger oder Werbeempfänger);
  • die E-Mail-Adresse, über die Tipalti mit Ihnen kommuniziert;
  • der Name, den Sie bei Tipalti registriert haben oder mit dem Tipalti Sie anspricht;
  • eine Telefonnummer, unter der Tipalti Sie anrufen kann, um Ihre Identität zu verifizieren und
  • welche Rechte Sie ausüben:
    • Ihr Recht auf Zugriff auf Ihre Daten,
    • Ihr Recht, die Nutzung Ihrer sensiblen Informationen zu begrenzen bzw.
    • Ihr Recht, Ihre Daten zu löschen.

Wir können Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung, diese Anfrage zu stellen, nicht verifizieren und nicht bestätigen können, dass die personenbezogenen Daten sich auf Sie beziehen. Um eine überprüfbare Verbraucheranfrage zu erstellen, müssen Sie kein Konto bei uns einrichten. Wir nutzen lediglich die in einer überprüfbaren Verbraucheranfrage bereitgestellten personenbezogenen Daten, um die Identität des Antragstellers und seine Berechtigung zu dieser Anfrage zu verifizieren.

Bitte beachten Sie, dass jede durch uns erfolgende Offenlegung sich nur auf den Zwölfmonatszeitraum vor der überprüfbaren Verbraucheranfrage bezieht.

10. DATENVERANTWORTLICHER/DATENVERARBEITER

Bestimmte Datenschutzgesetze und -verordnungen, beispielsweise die DSGVO, unterscheiden üblicherweise zwischen zwei Hauptfunktionen von Parteien, die diesen Gesetzen und Verordnungen unterliegende personenbezogene Daten verarbeiten: dem „Datenverantwortlichen“, der die Zwecke und Mittel der Verarbeitung bestimmt, und dem „Datenverarbeiter“, der die personenbezogenen Daten im Auftrag des Datenverantwortlichen verarbeitet. Im Folgenden erklären wir, wie diese Rollen im Rahmen der Gültigkeit solcher Gesetze und Verordnungen für unsere Dienste aussehen.

Tipalti ist der Datenverantwortliche der Daten seiner potenziellen Kunden. Im Hinblick auf diese personenbezogenen Daten übernehmen wir die Verantwortlichkeiten des Datenverantwortlichen (lediglich im laut Gesetz zulässigen Rahmen), wie in dieser Datenschutzerklärung dargelegt. In diesen Fällen übernehmen unsere Dienstleister, die diese personenbezogenen Daten verarbeiten, die Funktion der Datenverarbeiter. Für unsere Werbe- und Analysezwecke engagieren wir ggf. Drittparteien, die in Bezug auf Daten potenzieller Kunden ebenfalls Datenverantwortliche sind.

Tipalti ist Datenverantwortlicher und Datenverarbeiter von Zahlungsempfängerdaten. Zahlungsempfängerdaten werden von Tipalti verarbeitet (1) als Datenverarbeiter im Auftrag unserer Kunden, in Übereinstimmung mit deren angemessenen Anweisungen in Verbindung mit der spezifischen Nutzung der Dienste durch den Kunden, und wie weiterhin in unseren Vereinbarungen mit diesem Kunden festgelegt und (2) als Datenverantwortlichem für von Tipalti für unsere eigenen legitimen Zwecke erfassten Zahlungsempfängerdaten. 

Tipalti ist Datenverantwortlicher und Datenverarbeiter von Kundendaten und Plattformnutzungsdaten. Diese personenbezogenen Daten werden von Tipalti für seine eigenen Zwecke (wie in Paragraf 2 oben beschrieben) als unabhängigem Datenverantwortlichen verarbeitet. Gleichzeitig werden bestimmte Anteile davon von Tipalti im Auftrag des Kunden als dessen Datenverarbeiter verarbeitet.

Sowohl Tipalti als auch der Kunde sind für die Einhaltung jeglicher für Datenverantwortliche geltenden rechtlichen Anforderungen (wie der Gewährleistung einer rechtlichen Grundlage für die Verarbeitung und Beantwortung von Anfragen in Bezug auf Rechte von Datensubjekten zu den Daten, über die sie verfügen) verantwortlich. Wenn Tipalti Kundendaten und Zahlungsempfängerdaten lediglich im Auftrag unseres Kunden verarbeitet, tun wir dies unter strenger Einhaltung der angemessenen Anweisungen dieses Kunden und wie weiterhin in unseren Vereinbarungen mit dem Kunden festgelegt. 

Zur Vermeidung von Zweifeln: Jeder Kunde ist verantwortlich für die Sicherheit, Integrität und autorisierte Nutzung von Zahlungsempfängerdaten unter seiner Kontrolle, und für die adäquate Benachrichtigung seiner Nutzer und Zahlungsempfänger, deren personenbezogene Daten ggf. verarbeitet werden – einschließlich ausreichender Verweise auf die Verarbeitung ihrer personenbezogenen Daten über die Dienste und sonstiger für die Einhaltung aller geltenden Gesetze zum Schutz von Daten und der Privatsphäre notwendiger Informationen, sowie für die Einholung aller gemäß diesen Gesetzen erforderlichen Genehmigungen und Einwilligungen der betreffenden Personen.

11. WEITERE INFORMATIONEN UND KONTAKTDATEN

Update

Updates und Änderungen: Wir aktualisieren und ändern diese Datenschutzerklärung ggf. von Zeit zu Zeit, indem wir eine geänderte Version auf unseren Websites posten. Die geänderte Version ist ab dem Datum ihrer Veröffentlichung gültig. Wenn wir glauben, dass wesentliche Änderungen vorliegen, informieren wir Sie vorab über uns oder die Dienste zur Verfügung stehenden Kommunikationsmittel. Nach dieser Mitteilungsfrist werden alle Änderungen als von Ihnen angenommen erachtet.

Externe Links: Wenngleich unsere Dienste ggf. Links zu anderen Websites oder Diensten enthalten, sind wir nicht für deren Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, vorsichtig zu sein, wenn Sie unsere Dienste verlassen und sich auf die Website oder in die Anwendung solcher Drittparteien begeben, und die Datenschutzerklärungen sämtlicher Websites und Dienste, die Sie besuchen, zu lesen. Diese Datenschutzerklärung bezieht sich nur auf unsere Dienste. 

Unsere Dienste sind nicht konzipiert, um Kinder unter 16 Jahren anzusprechen: Wir erfassen nicht wissentlich personenbezogene Daten von Kindern und beabsichtigen dies auch nicht. Wenn wir erfahren, dass eine Person unter 16 Jahren die Dienste nutzt, werden wir danach streben, diese Nutzung zu verbieten und zu sperren, und uns nach besten Kräften bemühen, sämtliche von uns gespeicherten personenbezogenen Daten über dieses Kind umgehend zu löschen. Wenn Sie glauben, dass wir über derartige Daten verfügen, kontaktieren Sie uns bitte per E-Mail an privacy@tipalti.com

Verbraucher in Kalifornien: Die folgenden Offenlegungen sind nach den kalifornischen Datenschutzgesetzen erforderlich und gelten ab 16. April 2024:

  • Keine Diskriminierung. Wir diskriminieren keinerlei Kunden aufgrund ihrer Ausübung ihrer Rechte nach den kalifornischen Datenschutzgesetzen.
  • Benennung eines autorisierten Vertreters. Nur Sie oder ein/e (i) als Vertreter/in beim kalifornischen Staatssekretär registrierte/s Person/Unternehmen, die/das Sie bevollmächtigen, in Ihrem Auftrag zu handeln oder (ii) der/dem Sie eine Vollmacht nach dem Probate Code (Recht der freiwilligen Gerichtsbarkeit) Paragraf 4000 bis 4465 erteilt haben („autorisierter Vertreter“) darf eine überprüfbare Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Wenn Sie sich entscheiden, einen autorisierten Vertreter zu nutzen, verlangt Tipalti ggf., dass Sie dem autorisierten Vertreter eine schriftliche Genehmigung dafür ausstellen bzw. die Identität des autorisierten Vertreters direkt mit Ihnen verifizieren.

Fragen, Bedenken oder Beschwerden: Bei Anmerkungen oder Fragen zu unserer Datenschutzerklärung, oder falls Sie Bedenken zu Ihren von uns aufbewahrten personenbezogenen Daten haben, oder falls Sie sich darüber beschweren möchten, wie Ihre personenbezogenen Daten von Tipalti verarbeitet werden, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter privacy@tipalti.com. Alternativ wenden Sie sich an: Tipalti, 1051 E. Hillsdale Boulevard, Suite 600, Foster City, CA 94404, USA. Wenn dies für Sie einfacher ist, können Sie sich auch an unser Tochterunternehmen Tipalti B.V., Grote Bickersstraat 74-78, Amsterdam 1013KS, Niederlande, wenden.

So lehnen Sie den Empfang von Werbenachrichten von Tipalti ab: