Zuletzt aktualisiert: 11. Dezember 2023
In diesen Datenschutzhinweisen erläutern wir, welche Art von Daten die Celonis SE und unsere Tochtergesellschaften ("Celonis") über Sie erheben ("personenbezogene Daten"), für welche Zwecke diese Daten erhoben werden und an wen sie ggf. weitergegeben werden. Zudem informieren wir Sie über Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.
Diese Datenschutzhinweise gelten, wenn:
Sie eine unserer Webseiten, Social-Media-Seiten oder unsere Geschäftsräume besuchen,
Sie eine unserer Anwendungen oder Plattformen nutzen (bspw. Celonis Platform, Celonis Free Plan, Celonis Academy, Celonis Community, Celonis Partner Hub oder make.com)
Sie sich für virtuelle oder persönliche Veranstaltungen, die von uns ausgerichtet oder besucht werden, registrieren oder an diesen teilnehmen,
Ihr Arbeitgeber mit uns zusammenarbeitet,
Sie Kontakt zu unserem Kundensupport aufnehmen oder ein Formular auf einer unserer Webseiten ausfüllen,
Sie an einer unsere Studien teilnehmen oder
Sie anderweitig mit uns interagieren oder kommunizieren.
Diese Vorgänge werden im Folgenden zusammenfassend als "Dienste" bezeichnet.
Für Bewerber gelten die speziellen Datenschutzhinweise für das Bewerbungsverfahren (Link).
Detaillierte Informationen über Cookies, die wir auf unseren Websites einsetzen, finden Sie in unseren Cookie-Hinweisen (Link).
Wenn wir uns in diesen Datenschutzhinweisen auf "Celonis" ("wir", "uns") beziehen, meinen wir die Celonis SE (Celonis SE, Theresienstraße 6, 80333 München, Deutschland) und/oder die Celonis-Tochtergesellschaft, die für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist (z.B. Celonis Inc.).
Alle Anfragen zum Datenschutz können an privacy@celonis.com gerichtet werden.
Kontakt- und Geschäftsdaten
Zu dieser Datenkategorie zählen unter anderem Name, Vorname, E-Mail-Adresse, Anschrift, berufliche Position, Telefonnummer, Herkunftsland und ggf. Benutzernamen und Passwörter.
Kommunikations- und Interaktionsdaten
Zu dieser Datenkategorie gehören Daten, die sich aus Ihrer Interaktion mit uns ergeben, z. B. E-Mails, Chat-Nachrichten, besuchte Webinare, heruntergeladene Dateien, verwendete Suchbegriffe und Informationen über Produktinteressen. Darüber hinaus zählen hierzu Registrierungsdaten im Zusammenhang mit Ihrer Teilnahme an einer unserer Veranstaltungen, z. B. Reiseinformationen, Informationen zur Terminplanung, Essensvorlieben oder -allergien und Wünsche zur Barrierefreiheit. Bei unseren Veranstaltungen werden die Besucher der Veranstaltung ggf. fotografiert und auf Bild- und Tonträger aufgenommen. Zuletzt zählen ggf. auch die von Überwachungskameras in unseren Räumlichkeiten gemachten Aufnahmen zu dieser Datenkategorie.
Anwendungsbezogene Nutzungsdaten
Zu dieser Kategorie gehören Informationen, wie und ob bestimmte Funktionen unserer Dienste genutzt werden, z. B. welche Anwendungen, welche Versionen, besuchte Seiten, heruntergeladene Dateien, genutzte Online-Schulungen, abgefragten Datenquellen, erstellte Analysen, Informationen zur Systemkonfiguration, Anzahl der Schritte in einem Arbeitsablauf, die Art(en) der verwendeten Operationen und die eingereichten Abfragen sowie Hardware-Eigenschaften wie CPU-Typ und Größe des Arbeitsspeichers, Logfile-Daten sowie Datums- und Zeitstempel im Zusammenhang mit der Nutzung der Dienste.
Geräte- und Browserdaten
Hierzu gehören Daten von Ihrem Computer oder Handy, über das Sie eine unserer Websites oder Anwendungen nutzen, bspw. Gerätetyp, Standort, Browsertyp und -version, Betriebssystem und -version, den Internet- oder Mobilfunkbetreiber, die IP-Adresse (oder den Proxy-Server) sowie geografische Information, die von Ihrer IP-Adresse abgeleitet werden können, Uhrzeit und Datum des Zugriffs, Dauer des Zugriffs, verweisende URL (falls vorhanden) sowie Kennungen, die wir benötigen um Sie als lizenzierten Nutzer zu erkennen..
Sie stellen uns personenbezogene Daten selbst zur Verfügung, wenn Sie einen unserer Dienste nutzen, bspw. auf eine unserer Webseiten oder Anwendungen zugreifen, an einer unserer Veranstaltungen teilnehmen bzw. sich für diese registrieren und/oder an einer unserer Studien teilnehmen. Es kann zudem sein, dass wir personenbezogene Daten von Ihrem Arbeitgeber erhalten oder Informationen über Sie aus öffentlichen Datenbanken, Webseiten, Marketing- oder Geschäftspartnern, Sicherheits- und Betrugserkennungsfirmen und Social-Media-Plattformen bekommen.
Erbringung des angeforderten Leistung
Um die angeforderte Leistung zu erbringen und um sicherzustellen, dass wir die vertraglichen Verpflichtungen mit Ihnen oder Ihrer Organisation erfüllen. Dies umfasst unter anderem die Lösung von technischen Problemen, die Beantwortung Ihrer Support-Tickets, die Bereitstellung von Schulungen im Zusammenhang mit unseren Diensten und die Beantwortung von Anfragen, die wir über unsere Website, per E-Mail oder auf anderem Wege erhalten.
Verbesserung und Erweiterung unserer Dienste
Um unsere Abläufe, Systeme, Produkte und Prozesse zu verbessern und ihren Nutzen zu steigern, analysieren wir aggregierte, anonymisierte oder statistische Nutzungs- und Systemdaten und führen Umfragen zu unseren Diensten durch.
Informationssicherheit und Compliance
Um unsere Dienste vor betrügerischen, unbefugten oder illegalen Aktivitäten zu schützen, diese zu untersuchen und zu unterbinden sowie Angriffe auf unsere Anwendungen oder den Missbrauch unserer Dienste zu verhindern und aufzudecken. Zur Gewährleistung einer angemessenen Sicherheit unserer Büroräume und zur Einhaltung gesetzlicher und behördlicher Verpflichtungen.
Zur Durchführung von Vertriebs- und Marketingaktivitäten
Um Sie über unsere Veranstaltungen, Produkte und Dienstleistungen zu informieren sowie für Direktwerbung. Um Ihre Anmeldung zu unseren Veranstaltungen zu verarbeiten und Ihnen Veranstaltungsunterlagen zur Verfügung zu stellen.
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn einer der folgenden Punkte zutrifft:
Wir müssen Ihre personenbezogenen Daten verarbeiten, um unsere vertraglichen Pflichten zu erfüllen oder die angeforderten Leistung zu erbringen,
wir haben ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten (das nicht durch Ihre Rechte überlagert wird),
Sie haben Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten gegeben oder
wir Ihre personenbezogenen Daten verarbeiten müssen, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen.
Je nach Zweck und Erforderlichkeit geben wir Ihre personenbezogenen Daten ggf. an die folgenden Kategorien von Empfängern weiter:
An unsere Mitarbeiter und Partner,
an Dienstleister, die in unserem Auftrag handeln und die durch entsprechende Verträgen gebunden sind,
an Wirtschaftsprüfer, Anwälte oder andere Berater, die auf Vertraulichkeit verpflichtet sind,
an Strafverfolgungsbehörden, Regierungs- und Aufsichtsbehörden zur Erfüllung gesetzlicher oder behördlicher Verpflichtungen, z. B. als Reaktion auf einen Gerichtsbeschluss oder eine Vorladung,
Wenn Sie sich für eine unserer Veranstaltungen (bspw. Webinare und Schulungen) anmelden und wir Dritte bitten, diese zu veranstalten, zu sponsern oder zu präsentieren geben wir Ihre Kontaktdaten ggf. an den jeweiligen Dritten weiter, so dass dieser Ihre Anmeldung verarbeiten oder Sie für mit der Veranstaltung im Zusammenhang stehenden Marketingzwecke zu kontaktieren.
Eine Liste der entsprechenden Empfänger kann auf Anfrage zur Verfügung gestellt werden.
Wenn Sie in der EU, UK oder der Schweiz ansässig sind, werden Ihre personenbezogenen Daten ggf. in Länder außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Schweiz übermittelt. In diesem Fall haften wir für die Rechtmäßigkeit der Übermittlung und ergreifen die erforderlichen Maßnahmen, um ein angemessenes Schutzniveau sicherzustellen. Celonis hält sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF) und die britische Erweiterung des EU-U.S. DPF sowie an das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom U.S. Department of Commerce festgelegt. Celonis hat gegenüber dem U.S. Department of Commerce bestätigt, dass wir die Prinzipien des EU-U.S. Data Privacy Frameworks (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf das EU-U.S. DPF und die UK Erweiterung des EU-U.S. DPF einhalten. Zudem hat Celonis gegenüber dem U.S. Department of Commerce bestätigt, dass wir die Prinzipien des Swiss-U.S. Data Privacy Frameworks (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung von personenbezogenen Daten einhalten, die wir aus der Schweiz unter Berufung auf das Swiss-U.S. DPF erhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzhinweisen und dem EU-US-Datenschutzabkommen und/oder dem Schweizer-US-Datenschutzabkommen sind die Prinzipien der Datenschutzabkommen maßgebend. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
Ihre personenbezogenen Daten werden entweder auf Ihre Aufforderung hin oder sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, gelöscht. Sofern Vorschriften eine längere Aufbewahrung Ihrer personenbezogenen Daten erfordern oder wenn wir Ihre personenbezogenen Daten zur Geltendmachung von Rechtsansprüchen oder zur Abwehr von Rechtsansprüchen benötigen, werden wir Ihre personenbezogenen Daten bis zum Ablauf der entsprechenden Aufbewahrungsfrist oder bis zur Erledigung der Ansprüche speichern.
Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Verwendung oder Veränderung sowie gegen unberechtigte Weitergabe oder unberechtigten Zugriff zu schützen.
In Übereinstimmung mit den geltenden Gesetzen und Vorschriften gewähren wir Ihnen die folgenden Rechte:
Sie können die Bereitstellung, Aktualisierung, Korrektur oder Löschung Ihrer personenbezogenen Daten fordern.
Sie können Ihre Zustimmung zur künftigen Verarbeitung jederzeit widerrufen (z. B. können Sie in unseren Marketing-E-Mails den Erhalt weiterer Mitteilungen ablehnen, indem Sie den Link "Abmelden" anklicken).
Sie können die Einschränkung der Verarbeitung beantragen oder der Verarbeitung Ihrer personenbezogenen Daten widersprechen,
Sie können Ihre personenbezogenen Daten an andere Empfänger übertragen lassen, sofern dies technisch möglich ist,
Sie können eine Beschwerde bei uns und/oder bei einer zuständigen Datenschutzbehörde einzureichen,
Da wir möglicherweise den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC) unterliegen, haben Sie unter bestimmten Umständen die Möglichkeit, ein verbindliches Schiedsverfahren in Anspruch zu nehmen.
In Übereinstimmung mit dem EU-US-Datenschutzabkommen, der britischen Erweiterung des EU-US-Datenschutzabkommens und des schweizerisch-US-amerikanischen Datenschutzabkommens verpflichtet sich Celonis, mit dem von den EU-Datenschutzbehörden (DPAs), dem UK Information Commissioner's Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über den Umgang mit personenbezogenen Daten zu befolgen, die wir unter Berufung auf das EU-US-Datenschutzabkommen, der britischen Erweiterung des EU-US-Datenschutzabkommen und des Schweiz-US-Datenschutzabkommen erhalten haben.
Je nach den örtlichen Gesetzen und Vorschriften können Ihnen weitere Rechte zustehen. Eine Inanspruchnahme Ihrer Rechte wird keine Nachteile für Sie haben.
Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@celonis.com kontaktieren.
Die Nutzung und Übertragung von Daten, die wir von Google APIs erhalten haben, erfolgt gemäß der Google API Services User Data Policy , einschließlich der Limited Use Requirements.
Unsere Datenschutzhinweise werden regelmäßig aktualisiert. Diese Version hat den Stand vom 11. Dezember 2023.