Datenschutzrichtlinie

Wir erheben personenbezogene Daten direkt von Ihnen/natürlichen Personen, einschließlich der Art von Informationen, die in Fußzeilen geschäftlicher E-Mails und auf Visitenkarten enthalten sind (zum Beispiel Name, geschäftliche E-Mail-Adresse, Informationen über Position/Geschäftsfeld, geschäftliche Telefonnummer und geschäftliche Adresse, also Daten, die erhoben werden, wenn Sie mit uns Kontakt aufnehmen, ein Dokument herunterladen oder sich für ein Konto anmelden), und technische Informationen, die sich aus Ihren Interaktionen mit unseren Webseiten ergeben.

Wir verwenden öffentlich verfügbare Informationen und Serviceprovider zur Bereitstellung von geschäftlichen Kontaktdaten für Unternehmen und Personen, die nach unserer Einschätzung vielleicht an unseren Lösungen interessiert sind („potenzielle Kunden“). Außerdem erhalten wir geschäftliche Kontaktdaten von verbundenen Unternehmen, Kunden, Partnern und Serviceprovidern von Blue Prism und von Parteien, die Veranstaltungen organisieren oder ausrichten, an denen wir teilnehmen.

Die Kategorien der personenbezogenen Daten, die wir haben, und die Quellen dieser Informationen sind im Nachfolgenden zusammengefasst.

Bei der Erhebung personenbezogener Daten über Formulare auf unserer Webseite informieren wir, ob Sie die Informationen angeben müssen (Pflichtfelder). Wenn personenbezogene Daten bereitgestellt werden müssen (zum Beispiel, um sich für ein Konto anzumelden oder Zugang zu Inhalten mit Zugangsbeschränkungen zu erhalten), können Sie die Anfrage nicht abschließen bzw. auf die Informationen nicht zugreifen, sofern Sie uns die Daten nicht bereitstellen.

Unsere Vision ist „Eine Digital Workforce für jedes Unternehmen“ und wir verwenden personenbezogene Daten, um auf die Verwirklichung dieser Vision hinzuarbeiten. Dementsprechend verwenden wir personenbezogene Daten dazu, die robotergesteuerte Prozessautomatisierung und die Nutzung einer Digital Workforce voranzubringen und das Wachstum unseres Unternehmens zu fördern (zum Beispiel, indem wir das Bewusstsein für die robotergesteuerte Prozessautomatisierung und komplementäre Technologien fördern, indem wir Veranstaltungen durchführen und an ihnen teilnehmen, indem wir nach neuen Kunden suchen und sie gewinnen, indem wir unsere Beziehung zu bestehenden Kunden und Partnern stärken und indem wir das Bewusstsein für unsere Lösungen fördern). Weiterhin müssen wir personenbezogene Daten verwenden, um unsere Geschäfte zu führen, und dies umfasst, unsere Lösungen, Schulungen und Kundensupport anzubieten und nach Entwicklungs- und Verbesserungsmöglichkeiten zu suchen (zum Beispiel, indem wir Daten analysieren, um Feedback bitten und aufgrund des Feedbacks entsprechende Maßnahmen ergreifen).

Wir geben personenbezogene Daten im Rahmen der Führung unserer Geschäfte und der Förderung des Wachstums unseres Unternehmens an unsere verbundenen Unternehmen, Kunden, Partner, Veranstaltungssponsoren und -organisatoren und Serviceprovider (einschließlich IT-Anbietern, Wirtschaftsprüfern und professionellen Beratern) weiter. Wenn eine Regulierungsbehörde, Regierungsbehörde oder Strafverfolgungsbehörde uns um personenbezogene Daten bittet, werden wir die Daten bereitstellen, die wir gemäß dem geltenden Recht bereitstellen müssen oder dürfen. Personenbezogene Daten werden von uns nicht verkauft.

Die nachfolgende Tabelle enthält Informationen über die Kategorien der Empfänger (die Dritte umfassen können), die personenbezogene Daten von uns erhalten können, sowie die Kategorien personenbezogener Daten, die sie erhalten können.

Als globales Unternehmen sind wir weltweit tätig. Daher können personenbezogene Daten in Länder übertragen und in Ländern gespeichert werden, deren Datenschutzgesetze sich möglicherweise von den Gesetzen Ihres Landes unterscheiden. Alle verbundenen Unternehmen von Blue Prism haben Zugang zu personenbezogenen Daten, um die Geschäfte von Blue Prism zu führen und das Wachstum unseres Unternehmens zu fördern (zum Beispiel geschäftliche Kontaktdaten und Informationen zum Kundenbeziehungsmanagement). Wenn personenbezogene Daten in andere Länder übertragen werden, stellen wir sicher, dass notwendige Sicherheitsmaßnahmen vorhanden sind, soweit dies erforderlich ist, wie zum Beispiel vertragliche Verpflichtungen (zum Beispiel die Standardvertragsklauseln der Europäischen Kommission für die Übertragung an Unternehmen außerhalb des Vereinigten Königreichs oder des EWR, Zertifizierungen im Rahmen des Datenschutzschilds (weitere Informationen zur Zertifizierung von Blue Prism finden Sie im Abschnitt „Datenschutzschild“)) oder verbindliche unternehmensinterne Vorschriften.

Wenn Sie Fragen haben oder weitere Informationen über internationale Datenübertragungen benötigen, senden Sie bitte eine E-Mail an [email protected].

Bestätigung der Zertifizierung – Blue Prism hält sich an die Bestimmungen des EU-US-Datenschutzschild-Rahmenabkommens und des Schweiz-US-Datenschutzschild-Rahmenabkommens (Datenschutzschild), wie vom US-Handelsministerium hinsichtlich der Erhebung, Verwendung und Aufbewahrung personenbezogener Daten aufgestellt, die im Vertrauen auf das Datenschutzschild von der Europäischen Union (EU), dem Vereinigten Königreich bzw. der Schweiz aus in den USA übertragen werden. Blue Prism hat gegenüber dem US-Handelsministerium zertifiziert, dass es sich in Bezug auf solche Daten an die Grundsätze des Datenschutzschilds hält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Datenschutzschilds sind die Grundsätze des Datenschutzschilds maßgeblich. Wenn Sie mehr über das Datenschutzschild-Programm erfahren und sich unsere Zertifizierung ansehen möchten, besuchen Sie bitte https://www.privacyshield.gov/.

Geltungsbereich – Dieser Datenschutzschild-Abschnitt dieser Datenschutzrichtlinie gilt für alle personenbezogenen Daten in einem beliebigen Format (einschließlich elektronischer, gedruckter oder mündlicher Daten), die von der EU, vom Vereinigten Königreich und/oder von der Schweiz aus an Blue-Prism-Unternehmen in den USA (Blue Prism Software, Inc. und Blue Prism Cloud, Inc.) übertragen oder von diesen verarbeitet werden.

Blue Prism unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.

Erzwungene Offenlegung – Blue Prism kann verpflichtet sein, personenbezogene Daten aufgrund rechtmäßiger Aufforderungen von Behörden offenzulegen, unter anderem zur Einhaltung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Beschwerden – Gemäß den Grundsätzen des Datenschutzschilds verpflichtet sich Blue Prism, Beschwerden über unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu klären. In der EU, dem Vereinigten Königreich oder der Schweiz ansässige Personen, die Anfragen oder Beschwerden in Bezug auf unsere Datenschutzschild-Richtlinie haben, sollten zuerst unter der folgenden E-Mail-Adresse Blue Prism kontaktieren: [email protected]. Blue Prism wird innerhalb von 28 Tagen antworten.

Streitbeilegung – Für den Fall, dass Sie keine fristgerechte Bestätigung Ihrer Beschwerde von uns erhalten oder wir auf Ihre Beschwerde nicht zu Ihrer Zufriedenheit reagiert haben, hat sich Blue Prism verpflichtet, nicht beigelegte Datenschutzschild-Beschwerden an JAMS (Judicial Arbitration und Mediation Services, Inc.), einen Anbieter für alternative Streitbeilegung in den USA, zu verweisen. In beiden Fällen wenden Sie sich bitte an oder besuchen Sie www.jamsadr.com/eu-us-privacy-shield, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen von JAMS (Judicial Arbitration und Mediation Services, Inc.) werden Ihnen kostenlos bereitgestellt.

Schiedsverfahren – Bei Restbeschwerden, die nicht vollständig oder teilweise auf andere Weise beigelegt wurden, haben Sie gegebenenfalls die Möglichkeit, ein bindendes Schiedsverfahren vor dem Datenschutzschild-Gremium, wie in den Grundsätzen beschrieben, in Anspruch zu nehmen. Wenn Ihre Beschwerde weder durch Blue Prism noch durch unseren Anbieter für alternative Streitbeilegung beigelegt werden konnte, können in der EU, dem Vereinigten Königreich oder der Schweiz ansässige Personen – als letztes Mittel und nur in ganz bestimmten Situationen – das Datenschutzschild-Gremium, ein bindendes Schiedsverfahren, um Abhilfe ersuchen.

Weiterleitung von Daten – Blue Prism ist für die Weiterleitung von Daten verantwortlich, die unter das Privacy Shield fallen, sofern ein von uns beauftragter Dritter die Verarbeitung personenbezogener Daten in einer mit den Grundsätzen des Privacy Shield nicht vereinbaren Weise durchführt, ausgenommen in Fällen, in denen wir nachweisen, dass Blue Prism nicht für das Problem verantwortlich ist, das den Schaden verursacht hat.

Wir bewahren personenbezogene Daten solange auf, wie dies erforderlich ist, um:

• unseren rechtlichen, Steuer-, Buchhaltungs- und sonstigen regulatorischen oder Berichterstattungsverpflichtungen nachzukommen, oder Rechtsansprüche geltend zu machen oder uns gegen solche zu verteidigen, oder es uns zu ermöglichen, unsere Rechte durchzusetzen oder wahrzunehmen;
• unsere Lösungen bereitzustellen und unsere Geschäfte zu führen und das Wachstum unseres Unternehmens zu fördern.

Bei der Festlegung der Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die geltenden rechtlichen, Steuer-, Buchhaltungs- und sonstigen regulatorischen oder Berichterstattungsanforderungen, die Zwecke, für die wir die personenbezogenen Daten verarbeiten, die Art der personenbezogenen Daten und das potenzielle Risiko einer Schädigung durch unbefugte Verwendung oder Offenlegung.

Wenn Sie uns bitten, personenbezogene Daten zu löschen, oder aufgrund berechtigter Interessen Widerspruch gegen unsere Verarbeitung einlegen oder in Fällen, in denen unsere Verwendung personenbezogener Daten auf einer Einwilligung beruht, Ihre Einwilligung zurückzuziehen, so werden wir personenbezogene Daten gegebenenfalls auf Ihre Anfrage hin löschen. Weitere Informationen hierzu finden Sie im Abschnitt „Welche Rechte in Bezug auf personenbezogene Daten können zur Verfügung stehen?“.

Wenn wir personenbezogene Daten anonymisieren, sodass es aller Wahrscheinlichkeit nach nicht mehr möglich ist, eine Person zu identifizieren (zum Beispiel um sie dazu zu verwenden, unser Geschäft und unsere Lösungen zu analysieren, zu verbessern und zu entwickeln), können wir die Daten zeitlich unbegrenzt aufbewahren.

Wenn Sie mehr über unsere Aufbewahrungsfristen für spezifische Kategorien personenbezogener Daten erfahren möchten, senden Sie bitte eine E-Mail an [email protected].

Sie haben bestimmte Rechte, um herauszufinden und zu kontrollieren, wie Informationen über Sie erhoben und verwendet werden. Darüber hinaus können Sie sich über unseren Umgang mit Ihren personenbezogenen Daten beschweren. Sie müssen keine diskriminierende Behandlung befürchten, wenn Sie Ihre Rechte wahrnehmen oder Bedenken äußern. Wir möchten, dass Sie uns über Anliegen informieren, damit wir die entsprechenden Nachforschungen anstellen können.

Nachfolgend sind Informationen über die Rechte aufgeführt, die möglicherweise zur Verfügung stehen, wenn ein Unternehmen personenbezogene Daten verarbeitet.

Bei der Verarbeitung von Kundendaten im Rahmen der Bereitstellung unserer Lösungen (zum Beispiel Blue Prism Cloud) handelt Blue Prism aufgrund der Anweisungen seines Kunden. Wenn Sie mehr über die Verarbeitung personenbezogener Daten durch einen Kunden mit Lösungen von Blue Prism erfahren möchten, wenden Sie sich bitte direkt an den entsprechenden Kunden. Bei Fragen oder Bedenken bezüglich unserer Datenschutzpraktiken oder um uns eine Anfrage zu übermitteln, senden Sie bitte eine E-Mail an [email protected] oder befolgen Sie die nachfolgenden spezifischen Anweisungen.

• Auskunft und Zugang – Natürliche Personen haben das Recht, Auskunft darüber zu verlangen, welche personenbezogenen Daten ein Unternehmen verarbeitet (was die Erhebung, Verwendung, Offenlegung oder den Verkauf personenbezogener Daten umfasst), und um eine Kopie der personenbezogenen Daten zu bitten, die sie betreffen. Personenbezogene Daten werden von uns nicht verkauft.
• Berichtigung – Natürliche Personen können verlangen, dass unrichtige personenbezogene Daten berichtigt werden. Sie können die Informationen Ihres Kontos bei Blue Prism aktualisieren und berichtigen, indem Sie sich bei Ihrem Konto anmelden.
• Löschung – Natürliche Personen können ein Unternehmen darum bitten, ihre personenbezogenen Daten zu löschen. Wir werden personenbezogene Daten nur infolge einer Anfrage löschen, wenn es sich nicht um personenbezogene Daten handelt, die wir im Auftrag eines Kunden verarbeiten, und wir keine gesetzliche Verpflichtung oder kein vorrangiges Recht haben, diese weiterhin aufzubewahren. In einigen Fällen bedeutet die Erfüllung einer Aufforderung, personenbezogene Daten zu löschen, dass die Person dann unsere Lösungen, die personenbezogene Daten erfordern, nicht mehr verwenden kann (zum Beispiel alle Lösungen, die im Portalbereich von Blue Prism zur Verfügung gestellt werden, da Sie ein Konto benötigen, um auf das Portal zuzugreifen).
• Einschränkung – Wenn Sie Bedenken hinsichtlich der Richtigkeit personenbezogener Daten oder der Art ihrer Verwendung haben, können Sie ein Unternehmen bitten, seine Nutzung Ihrer personenbezogenen Daten einzuschränken.
• Abbestellen von Marketing und/oder Widerspruch gegen die Verarbeitung – Sie haben das Recht, Widerspruch gegen eine Verarbeitung einzulegen, die auf berechtigten Interessen beruht, und Marketingmitteilungen abzubestellen. Sie können uns auffordern, keine Marketingmitteilungen mehr zu senden, indem Sie auf den Abmelde-Link in der jeweiligen Marketing-E-Mail von uns klicken.
• Übertragbarkeit – Wenn die Rechtsgrundlage für die Verarbeitung personenbezogener Daten eine Einwilligung oder ein Vertrag ist, haben Sie das Recht, eine Kopie der betreffenden personenbezogenen Daten in einem gängigen Format zu erhalten oder darum zu bitten, dass diese einem anderen Unternehmen zur Verfügung gestellt werden, soweit dies technisch machbar ist.
• Widerruf der Einwilligung – Wenn die Rechtsgrundlage für die Verarbeitung personenbezogener Daten eine Einwilligung ist, haben Sie das Recht, die Einwilligung jederzeit und kostenlos zu widerrufen. Um die Einwilligung zu unserer Verwendung von Cookies zu widerrufen, aktualisieren Sie bitte Ihre Einstellungen über unsere Cookie-Richtlinie.
• Beschwerden – Wenn Sie eine Beschwerde über unsere Verwendung Ihrer personenbezogenen Daten einreichen möchten, senden Sie bitte Einzelheiten zu Ihrer Beschwerde, einschließlich der personenbezogenen Daten, auf die sich die Beschwerde bezieht, an [email protected]. Wir werden Ihrer Beschwerde nachgehen und so schnell wie möglich sowie innerhalb etwaiger gesetzlicher Fristen antworten. Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Verwendung personenbezogener Daten zu beschweren. Die britische Datenschutzbehörde ist das Information Commissioner’s Office (www.ico.org.uk), Sie können aber auch Ihre örtliche Datenschutzbehörde kontaktieren.
• Keine Diskriminierung – In einigen Datenschutzgesetzen (zum Beispiel CCPA und HIPAA) ist das Recht vorgesehen, keine diskriminierende Behandlung aufgrund der Wahrnehmung der Datenschutzrechte zu erfahren, und diese Einstellung gilt bei uns in Bezug auf alle Anfragen, die wir erhalten.

Bevor wir infolge einer Anfrage Auskunft erteilen oder Informationen löschen, werden wir Sie bitten, einen Nachweis über Ihre Identität zu erbringen, damit wir bestätigen können, dass es eine echte Anfrage ist (zum Beispiel ein anerkanntes Ausweisdokument oder Informationen über Ihr Konto). Ein bevollmächtigter Vertreter kann einen Antrag zur Wahrnehmung Ihrer Rechte in Ihrem Auftrag stellen, indem er eine Anfrage zusammen mit einer unterzeichneten Bevollmächtigung an [email protected] sendet. Wir werden Sie dann gegebenenfalls kontaktieren, damit Sie diese bestätigen.

Jede Webseite, die Sie besuchen, kann Informationen auf Ihrem Browser speichern oder Informationen von Ihrem Browser abrufen, wozu zumeist Cookies verwendet werden. Diese Informationen können sich auf Ihr Gerät, Ihre Aktivitäten oder Ihre Präferenzen beziehen und werden hauptsächlich dazu verwendet, den Betrieb der Webseite effizienter zu machen. Durch diese Informationen werden Sie normalerweise nicht direkt identifiziert, aber sie können Ihnen ein besser auf Ihre Bedürfnisse zugeschnittenes Erlebnis bieten. Informationen zu den Cookies, die wir verwenden, oder zur Verwaltung Ihrer Cookies finden Sie in unserer Cookie-Richtlinie.

Wenn Sie den Digital Exchange nutzen, um Käufe zu tätigen, gelten die folgenden Datenschutzbestimmungen für Ihre Zahlung.

Ihre Kredit- oder Debitkarteninformationen werden von Blue Prism weder erhoben noch verarbeitet. Stattdessen werden diese Informationen direkt von unserem Serviceprovider für Zahlungsabwicklung erhoben und verarbeitet, derzeit Stripe Payments Europe, Ltd („Stripe“). Weitere Informationen darüber, wie Stripe Ihre personenbezogenen Daten verarbeitet, finden Sie in der Datenschutzrichtlinie von Stripe.

Stripe kann uns regelmäßig grundlegende Informationen zu Zahlungen bereitstellen, die über den Digital Exchange erfolgen, um Blue Prism dabei zu unterstützen, Ihnen seine Lösungen bereitzustellen, und uns bei der Abstimmung unserer Konten zu unterstützen.

Wir werden nie in der Lage sein, auf Ihre Kredit- oder Debitkarteninformationen zuzugreifen, können aber in einigen Fällen auf grundlegende Informationen über Ihre Kontoaktivitäten zugreifen, die bei Stripe gespeichert sind, damit wir Ihnen unsere Services reibungslos anbieten können und zum Zweck der Kontenabstimmung, einschließlich Rechnungsstellung, Zahlungen, Erstattungen und der Beilegung von etwaigen Unstimmigkeiten.

Sie können uns in Bezug auf Datenschutzangelegenheiten per E-Mail kontaktieren: [email protected].

Blue Prism Limited (eingetragen in England und Wales unter der Firmennummer 04260035), mit eingetragenem Geschäftssitz unter der Adresse 2 Cinnamon Park Crab Lane Warrington WA2 0 XP, Vereinigtes Königreich, ist der Datenverantwortliche für Ihre personenbezogenen Daten, obwohl diese unter Umständen ursprünglich von einem verbundenen Unternehmen, einem Partner, einem Kunden oder einem anderen Unternehmen erhoben wurden, wie im Abschnitt zu „Welche personenbezogenen Daten haben wir und wer stellt sie bereit?“ erläutert.