Datenschutzerklärung

Letzte Änderung: 30. August 2019

OneLogin, Inc. („OneLogin“, „wir“, „uns“ oder „unser“) verpflichtet sich, die Vertraulichkeit Ihrer personenbezogenen Daten während der Nutzung unserer Website (www.onelogin.com) zu schützen. OneLogin hat diese Datenschutzrichtlinie (im Folgenden als die „Richtlinie“ bezeichnet) erstellt, um zu beschreiben, wie wir personenbezogene Daten sammeln und verwenden, wenn Sie unsere Website als „Besucher“ nutzen oder uns im Rahmen Ihrer Nutzung des Dienstes als „Abonnent“ Daten zur Verfügung stellen.

Über uns

Sie erreichen uns unter der Anschrift OneLogin Inc., 848 Battery Street, San Francisco, CA 94111, USA.

Unsere EU-Vertretung ist OneLogin Ltd, 2 Sheraton Street, W1F 8BH London.

Unseren Datenschutzbeauftragten können Sie unter der E-Mail-Adresse privacy@onelogin.com kontaktieren.

Diese Daten verarbeiten wir

Wenn Sie uns die genannten personenbezogenen Daten nicht bereitstellen, sind wir nicht in der Lage, Ihnen bestimmte Merkmale unserer Website anzubieten.

So verarbeiten wir personenbezogene Daten

OneLogin verwendet die personenbezogenen Daten einschließlich solcher über die Nutzung des Dienstes, um den Dienst zu betreiben und Ihnen zur Verfügung zu stellen, Rechnungen zu erstellen, Identifizierung und Authentifizierung zu ermöglichen, mit Ihnen bezüglich Ihrer Nutzung des Dienstes Kontakt aufzunehmen, Forschungszwecken nachzugehen sowie Inhalte, Funktionalität und Sicherheit der Website und des Dienstes allgemein zu verbessern. OneLogin verwendet die gesammelten personenbezogenen Daten außerdem, um Ihnen regelmäßig Newsletter zu senden, mit denen wir Sie über OneLogin und unsere Dienste informieren wollen.

Die Verarbeitung beruht auf unseren berechtigten Interessen (Art. 6 (1) (f) DSGVO).

Wir dürfen personenbezogene Daten, die als Empfehlungen bereitgestellt werden, nutzen. Dies basiert stets auf Ihrer Zustimmung (Art. 6 (1) (f) DSGVO).

Wir nutzen keine automatisierte Entscheidungsfindung einschließlich Profilings.

Weitergabe von Informationen an Dritte

OneLogin nutzt einen Drittanbieter, um die Kreditkartenabrechnung bei der Registrierung für die kostenpflichtigen Abonnementpläne des Dienstes durchzuführen. Dieser Mittler darf Ihre Zahlungsinformationen nicht speichern, aufbewahren oder verwenden, mit Ausnahme des alleinigen Zwecks der Kreditkartenabrechnung im Auftrag von OneLogin.

OneLogin darf personenbezogene Daten an seine Drittanbieter und die Hostingpartner übermitteln, die die Hardware, Software, Netzwerkarbeit, Speicherung sowie sonstige Technologie und Wartungsdienste bereitstellen, die erforderlich sind, um die Website und den Dienst zu betreiben und zu warten. Übertragungen an nachfolgende Dritte unterliegen den Bestimmungen dieser Erklärung zu Benachrichtigung und Auswahl sowie den Servicevereinbarungen mit unseren Kunden. Dies kann erfordern, dass Ihre personenbezogenen Daten von Ihrem aktuellen Standort aus an die Büros und Server von OneLogin und dieser autorisierten Dritten übertragen werden.

Empfänger der personenbezogenen Daten

Wir geben personenbezogene Daten an Empfänger folgender Kategorien weiter:

Eine Liste unserer aktuellen Unterauftragsverarbeiter erhalten Sie, wenn Sie dem Link https://www.onelogin.com/data-subscribe folgen.

Wir beabsichtigen, personenbezogene Daten in folgende Drittländer zu übertragen:

Drittland Rechtliche Absicherungen
USA US-EU-Datenschutzschild, Standardvertragsklauseln
Australien Standardvertragsklauseln
Brasilien Standardvertragsklauseln
China Standardvertragsklauseln
Indien Standardvertragsklauseln
Japan Standardvertragsklauseln
Philippinen Standardvertragsklauseln
Singapur Standardvertragsklauseln
Taiwan Standardvertragsklauseln

Sie können eine Kopie der jeweiligen Absicherung erhalten, indem Sie sie über privacy@onelogin.com anfordern.

Weitergabe Ihrer Daten

Außer es ist in dieser Richtlinie angegeben, wird OneLogin ausschließlich in dieser Richtlinie genannte personenbezogene Daten an Dritte weitergeben, verkaufen, vermieten, mit ihnen teilen oder an sie verleihen.

Der Schutz Ihrer Daten

OneLogin ergreift angemessene Sicherheitsmaßnahmen, um Ihre Daten vor Verlust, Zerstörung, Missbrauch, unbefugtem Zugriff oder Offenlegung zu schützen. Diese Technologien tragen dazu bei, dass Ihre Daten sicher und nur für Sie und für von Ihnen autorisierte Benutzer verfügbar sind. Wenn Sie auf unserer Website vertrauliche Daten (z. B. Ihre Anmeldeinformationen) eingeben oder eine Verbindung zu unserem Dienst herstellen, werden diese Daten bei der Übertragung mit Transport Layer Security (TLS) verschlüsselt. Wenn Sie Fragen zur Sicherheit auf unserer Website haben, schreiben Sie uns unter privacy@onelogin.com.

Verwendung von Cookies

Wir nutzen Session-Cookies, damit die Website oder der Dienst Ihren Browser eindeutig identifizieren kann, während Sie angemeldet sind, und OneLogin Ihre Online-Transaktionen verarbeiten kann. Wir verknüpfen die Informationen, die wir in Cookies speichern, nicht mit personenbezogenen Daten, die Sie bei der Nutzung der Website bereitstellen. Ausgenommen davon ist die von Ihnen angegebene E-Mail-Adresse. Sitzungscookies helfen uns auch, Ihre Identität zu überprüfen, und sind erforderlich, um den Dienst zu nutzen. OneLogin verwendet permanente Cookies, die nur OneLogin lesen und verwenden kann, um Sie als gültigen Benutzer eines OneLogin-Abonnements zu identifizieren und Ihnen die Anmeldung beim Dienst zu erleichtern. Analytische Cookies und ähnliche Technologien werden ebenfalls verwendet, damit OneLogin erkennen kann, wie sich Besucher bei der Verwendung der Website und des Dienstes bewegen. Wir verwenden diese Informationen, die kumuliert sind und Endbenutzer nicht eindeutig identifizieren, um Trends zu analysieren, Fehler auf der Website und im Dienst zu beheben, Bewegungen der Endbenutzer auf der Website zu verfolgen und demografische Informationen über unsere Nutzerbasis als Ganzes zu sammeln. Dies hilft uns, die Benutzererfahrung insgesamt zu verbessern.

Wir setzen auf unserer Website folgende Arten von Cookies ein:

Cookie Zweck Laufzeit
AddThis Weitergabe von Inhalten 1 Jahr
AdRoll Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen 1 Jahr
AdRoll Pixel Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen 2 Jahre
AdWords Conversion Verfolgt Benutzer-Konversionen 2 Jahre
AdWords Remarketing Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen 3 Monate + 1 Jahr
App Nexus Ads-targeting 12 Jahre
Beeswax Wird nicht direkt von uns, sondern von einigen unserer Anbieter eingesetzt 12 Jahre
BidSwitch Wird von Demandbase verwendet 1 Jahr
Bing Conversion Tag All Site Verfolgt Benutzer-Konversionen 1 Jahr
Bizable Ads-Targeting 1 Jahr
Bizographics Wird von LinkedIn verwendet 5 Monate
class button clicks Nur ein Event, keine angehängten Cookies Kein Cookie
contactus4 - Kontaktdaten Nur ein Event, keine angehängten Cookies Kein Cookie
Demandbase for dynamically customized content based on user’s company/department 1 - 10 Jahre
demorequest3 - Demoanfrage Nur ein Event, keine angehängten Cookies Kein Cookie
DoubleClick Ads-Targeting 2 Jahre
DoubleClick Ad Exchange-Buyer Ads-Targeting 2 Jahre
DoubleClick Bid Manager Ads-Targeting 2 Jahre
Engagio Tag B2B-Marketing und Leads-Tracking 2 Jahre
Facebook Base Pixel Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen 3 Monate bis unbegrenzt
Facebook Connect Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Custom Audience Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Lead Event - Kontaktseite Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Lead Event - Demoanfrage Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Lead Event - Anfrage wegen Gratistestversion Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Lead Event - Sonstige Anfragen – AUSGESETZT Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Lead Event - SaaS Tsunami Kit Verfolgt Benutzer-Konversionen 3 Monate bis unbegrenzt
Facebook Pixel Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen 3 Monate bis unbegrenzt
freetrial2 - Gratistestversion Nur ein Event, keine angehängten Cookies Keine Cookie
GA Audiences Keine Cookies Keine Cookie
Google Adwords Conversions Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen Keine Cookie
Google Adwords User Lists Zeichnet das Benutzerverhalten mit Cookies auf, verfolgt Konversionen Keine Cookie
Google Analytics For website usage analysis 1 Jahr
Google Dynamic Remarketing Ads-Targeting 1 Jahr
Google Tag Manager Kein Cookie, wird nur zum Nachladen anderer Tracker verwendet Kein Cookie
Hotjar Für Analysen des Benutzerverhaltens auf der Website 1 Tag bis 2 Jahre
Hotjar Tracking Code Wie oben Kein cookie
IAM Kit LP Nur ein Event, keine angehängten Cookies Kein cookie
IAM Kit Re-Targeting Nur ein Event, keine angehängten Cookies Kein cookie
Kenshoo Tier 1 Anzeigen-Konversion Kein cookie
Kenshoo Tier 2 Anzeigen-Konversion Kein cookie
Kits IAM Conversion Nur ein Event, keine angehängten Cookies Kein cookie
LeadLander Lead-Tracking 1 Jahr
LinkedIn Ads LinkedIn-Ads-Tracking 6 Monate bis 2 Jahre
LinkedIn Analytics LinkedIn-Ads-Tracking 6 Monate bis 2 Jahre
LinkedIn Marketing Solutions LinkedIn-Ads-Tracking 6 Monate bis 2 Jahre
LinkedIn Tag LinkedIn-Ads-Tracking 6 Monate bis 2 Jahre
LiveRamp Wird von Demandbase verwendet Kein Cookie
LP_Demo_Phone_Chat Nur ein Event, keine angehängten Cookies Kein Cookie
Marketo Verfolgt Benutzer-Konversionen 2 Jahre
Mixpanel Zur Analyse der Anmeldungen 1 Jahr
OpenX Ads-Targeting 1 Jahr
Optimizely Für A/B-Tests 2 Monate bis 10 Jahre
Quantcast Verfolgt Benutzer-Konversionen 2 Monate bis 1 Jahr
Quantcount Verfolgt Benutzer-Konversionen 2 Monate bis 1 Jahr
Quora Retargeting Quora-Anzeigen Kein Cookie
Rubicon Anzeigen 1 Monat bis unbegrenzt
Twitter Advertising Twitter-Anzeigen 2 Jahre
Twitter Analytics Twitter-Anzeigen 2 Jahre
Twitter Conversion Tracking Konversion von Twitter-Anzeigen 2 Jahre
Yahoo Ad Exchange Yahoo-Anzeigen 1 Tag

Sie können Ihren Browser so einstellen, dass alle Cookies blockiert werden, einschließlich Cookies, die mit unserem Dienst verknüpft sind. Nutzer, die die Funktion ihres Browsers zum Deaktivieren von Cookies nutzen, können unsere Website besuchen, sie können jedoch nicht auf den Dienst zugreifen oder ihn nutzen.

Sie können sich auch von unseren Newslettern und Umfragen abmelden und die Anweisungen zum Abbestellen/Abwählen in jeder dieser Mitteilungen befolgen.

Aufbewahrungsfristen

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies zur Erfüllung der oben genannten Zwecke erforderlich ist, sofern in dieser Richtlinie nichts anderes angegeben ist. Sollte es aufgrund gesetzlicher Anforderungen oder behördlicher Entscheidungen erforderlich sein, können wir Ihre personenbezogenen Daten auch länger als oben angegeben verarbeiten.

Ihre Rechte

Wenn Sie Ihre Rechte wahrnehmen oder mehr über Ihre Rechte erfahren möchten, kontaktieren Sie uns bitte. Die Kontaktinformationen erhalten Sie im Abschnitt „Kontakt“ dieser Richtlinie. Wir reagieren unverzüglich auf alle Anfragen von Personen, die beabsichtigen, ihre nachstehend beschriebenen und gemäß den anwendbaren Datenschutzgesetzen geltenden Rechte auszuüben. Beachten Sie, dass einige der folgenden Rechte nicht zwangsläufig auf Sie zutreffen müssen:

Recht auf Auskunft: Sie haben das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten, die wir verarbeiten. Wenn Sie Fragen zur Verarbeitung haben oder Näheres über die Sie betreffenden personenbezogenen Daten erfahren möchten, können Sie sich jederzeit an uns wenden.

Recht auf Berichtigung: Sie haben das Recht, Aktualisierungen und Berichtigungen Ihrer personenbezogenen Daten zu verlangen. Auf Ihre Anfrage an uns werden wir unverzüglich (in keinem Fall später als 72 Stunden nach Ihrer Anfrage) Ihre von uns fehlerhaft gespeicherten Informationen berichtigen und/oder unvollständige personenbezogene Daten mittels einer von Ihnen vorgelegten ergänzenden Erklärung vervollständigen.

Recht auf Löschung, Recht auf Vergessenwerden: Sie haben das Recht, von uns zu verlangen, Ihre personenbezogenen Daten dauerhaft zu löschen. Einen entsprechenden Antrag können Sie einreichen, wenn Sie beispielweise der Meinung sind, dass die personenbezogenen Daten für den Zweck, für den sie ursprünglich erfasst und verarbeitet wurden, nicht mehr erforderlich sind.

Recht auf Begrenzung der verarbeiteten Daten: Sie haben das Recht, von uns zu verlangen. dass wir die Verarbeitung Ihrer Daten begrenzen. Dies kann jedoch zur Folge haben, dass Sie unsere Website nicht mehr im vollen Umfang nutzen können.

Sollten Sie mit der Art und Weise unzufrieden sein, wie wir mit Ihren personenbezogenen Daten umgehen, können Sie sich jederzeit an uns wenden. Sie haben zudem das Recht, jederzeit eine Beschwerde an eine Aufsichtsbehörde zu richten.

Benachrichtigungen über Änderungen an dieser Richtlinie

OneLogin kann diese Richtlinie von Zeit zu Zeit aktualisieren. Sie können die aktuellste Version dieser Datenschutzerklärung jederzeit unter https://www.onelogin.com/privacy abrufen. Sollten wir wesentliche Änderungen vornehmen, werden wir Sie vor Inkrafttreten der Änderung per E-Mail (an die in Ihrem Konto hinterlegte E-Mail-Adresse) oder durch einen Hinweis auf dieser Website benachrichtigen.

Privacy Shield-Abkommen

OneLogin beteiligt sich am Privacy Shield-Abkommen zwischen der EU und den USA sowie zwischen der Schweiz und den USA (gemeinsam als „Privacy Shield-Abkommen“ bezeichnet). Wir verpflichten uns, alle personenbezogenen Daten, die wir aus den Mitgliedstaaten der Europäischen Union (EU), Vereinigtes Königreich sowie aus der Schweiz erhalten, in Übereinstimmung mit dem EU-US Privacy Shield beziehungsweise dem Swiss-US Privacy Shield und den jeweils geltenden Prinzipien zu behandeln. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierungen einzusehen, besuchen Sie die Datenschutzübersicht des US-Handelsministeriums unter https://www.privacyshield.gov/list.

Im Rahmen des Privacy Shield-Abkommens ist OneLogin verantwortlich für die Verarbeitung der personenbezogenen Daten, die das Unternehmen erhält und anschließend an Dritte übermittelt, die als Vertreter in seinem Auftrag handeln. Wir halten uns bei der Weitergabe personenbezogener Daten aus der EU, Vereinigtes Königreich und der Schweiz an die Grundsätze des Privacy Shield, einschließlich der Haftungsbestimmungen für die Weiterübertragung.

Hinsichtlich des Empfangs und der Übertragung personenbezogener Daten gemäß dem Privacy Shield-Abkommen unterliegt OneLogin den Regulierungs- und Durchsetzungsbefugnissen der Federal Trade Commission der USA. In bestimmten Situationen müssen wir möglicherweise personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden offenlegen, einschließlich zur Erfüllung von Anforderungen in den Bereichen nationale Sicherheit oder Strafverfolgung.

Haben Sie ein ungelöstes Problem bezüglich des Datenschutzes oder der Datennutzung, das wir nicht zufriedenstellend geklärt haben, wenden Sie sich bitte (kostenlos) an unseren US-amerikanischen Streitbeilegungsdienstleister unter https://feedback-form.truste.com/watchdog/request.

TRUSTe

Unter bestimmten Bedingungen, die auf der Privacy Shield-Website unter https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint ausführlicher beschrieben sind, können Sie eine bindende Schlichtung beantragen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind.

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, schreiben Sie uns unter privacy@onelogin.com oder per Post an:

OneLogin, Inc.
848 Battery Street
San Francisco, CA 94111