LeanIX Datenschutzerklärung

Diese Datenschutzerklärung wurde am 23. April 2024 aktualisiert.

Wir haben diese Datenschutzerklärung erstellt, um das entschiedene Engagement von LeanIX (nachfolgend "Wir", "LeanIX", "uns" oder "Unser") für das Recht des Einzelnen auf Datenschutz und Privatsphäre zu demonstrieren. Sie beschreibt, wie LeanIX Informationen verarbeitet, die zur direkten oder indirekten Identifizierung einer Person verwendet werden können (im Folgenden „personenbezogene Daten“). Verarbeitung im Rahmen dieser Datenschutzerklärung bezeichnet jede Erhebung, Verwendung, Übermittlung, Offenlegung, Löschung oder einen anderen ähnlichen Vorgang, der auf personenbezogenen Daten basiert (nachfolgend „Verarbeitung“ oder „Prozess“).

LeanIX verarbeitet Informationen, einschließlich personenbezogener Daten über die Nutzer von www.leanix.net (und relevanten Subdomains), unter Verwendung von Cookies oder ähnlichen Technologien für die in der Cookie-Erklärung dargelegten Zwecke.

Sie finden weitere Informationen und haben die Möglichkeit, Ihre Cookie-Präferenzen unter dem folgenden Link auszuüben:

Wer ist die verantwortliche Einheit?

Verantwortlicher dieser Website ist die LeanIX GmbH, Friedrich-Ebert-Allee 37-39, 53113 Bonn, Deutschland, eine vollständig im Besitz befindliche Tochtergesellschaft des  SAP-Konzerns.

Den LeanIX Datenschutzbeauftragten erreichen Sie unter dataprivacy@leanix.net

Diese Datenschutzerklärung gilt für die Erhebung und Verarbeitung personenbezogener Daten:

  • während des zentralen Betriebs dieser Website und anderer global betriebener Geschäftsaktivitäten durch
    • LeanIX GmbH, Friedrich-Ebert-Allee 37-39, 53113 Bonn, Deutschland oder andere Tochtergesellschaften des SAP-Konzerns
    • eine bestimmte SAP-Konzerngesellschaft, wie in den zusätzlichen länder- und regionsspezifischen Bestimmungen am Ende dieser Datenschutzerklärung angegeben.
  • im Rahmen einer vorvertraglichen oder vertraglichen Geschäftsbeziehung mit Ihnen oder Ihrem Arbeitgeber durch eine lokale SAP-Konzerngesellschaft
  • im Rahmen eines Registrierungsformulars, wenn LeanIX oder eine bestimmte SAP-Konzerngesellschaft personenbezogene Daten zum Zweck der Registrierung für einen Service oder eine Veranstaltung direkt erfasst und daher als der relevante Verantwortliche auf dieser Registrierungsseite oder Website unter Bezugnahme auf diese Datenschutzerklärung dargestellt wird. Wenn auf dieser Website ein Registrierungsformular angezeigt wird, kann der für die Verarbeitung Verantwortliche je nach dem tatsächlichen Angebot oder dem Zweck der Datenerhebung variieren, es wird jedoch in jedem Fall in der Datenschutzerklärung des einzelnen Registrierungsformulars angezeigt.
Den Datenschutzbeauftragten von LeanIX erreichen Sie jederzeit unter Privacy[@]leanix.net

Für welche Zwecke verarbeitet LeanIX Ihre personenbezogenen Daten und basiert auf welcher Rechtsgrundlage?

Je nach geltendem Recht bedarf die Verarbeitung personenbezogener Daten einer Begründung, die manchmal als Rechtsgrundlage bezeichnet wird.

Einhaltung gesetzlicher Verpflichtungen durch LeanIX

  • LeanIX verarbeitet Ihre personenbezogenen Daten, um ein angemessenes Maß an technischer und organisatorischer Sicherheit der Produkte, Dienstleistungen, Online-Veranstaltungen, Einrichtungen und Räumlichkeiten von LeanIX zu gewährleisten. Dazu ergreift LeanIX die erforderlichen Maßnahmen, um die Qualität und Sicherheit eines Produkts oder einer Dienstleistung zu überprüfen oder aufrechtzuerhalten, das/die Eigentum von LeanIX ist, von LeanIX hergestellt wird oder von diesem kontrolliert wird. Dies kann die Verwendung von Personenbezogenen Daten zur ausreichenden Identifizierung und Autorisierung bestimmter Benutzer, interne Qualitätskontrolle durch Audits, Analysen und Recherchen, Debugging zur Identifizierung und Reparatur von Fehlern, die vorhandene oder beabsichtigte Funktionen beeinträchtigen, Konto- und Netzwerksicherheit, Replikation zur Verlustvorbeugung, Erkennung von Sicherheitsvorfällen, Schutz vor böswilligen, irreführenden, betrügerischen oder illegalen Aktivitäten und die Verfolgung der Verantwortlichen für solche Aktivitäten umfassen. Wir können Ihren Namen, Ihr Bild und andere kontakt- oder Compliance-bezogene Daten weiterverarbeiten, wenn Sie ein lokales LeanIX oder ein mit SAP verbundenes Unternehmen oder Labor im Rahmen der Zugriffsverwaltung und Videoüberwachung besuchen, um die Sicherheit unserer Standorte und Assets zu schützen.
  • LeanIX und seine Produkte, Technologien und Dienstleistungen unterliegen den Exportgesetzen verschiedener Länder, darunter u. a. der Europäischen Union und ihrer Mitgliedstaaten sowie der Vereinigten Staaten von Amerika. Anwendbare Ausfuhrgesetze, Handelssanktionen und Embargos dieser Länder verpflichten LeanIX zu verhindern, dass Organisationen, juristische Personen und andere Parteien, die in den von der Regierung ausgestellten Sanktionslisten aufgeführt sind, über die Websites von LeanIX oder andere Lieferkanäle (z. B. die Liste der Sanktionen der Europäischen Union, die US-Sanktionslisten, die US-Sanktionslisten einschließlich des Bureau of Industry and Security’s Office (BIS), der Sicherheitsliste der USA und der Sicherheitslisten der USA, einschließlich des Bureau of Industry and Security’s Office (BIS), der Sicherheitsliste der USA und der Sicherheitslisten der Vereinigten Staaten von Amerika und der Vereinigten Staaten LeanIX verarbeitet personenbezogene Daten, soweit dies zur Einhaltung dieser gesetzlichen Anforderungen erforderlich ist. Insbesondere verarbeitet LeanIX personenbezogene Daten, um automatisierte Prüfungen gegen anwendbare Sanktionslisten durchzuführen, solche Prüfungen regelmäßig zu wiederholen, wenn eine Sanktionsliste aktualisiert wird oder wenn ein Benutzer seine Informationen aktualisiert. Im Falle einer möglichen Übereinstimmung wird LeanIX den Zugriff auf die Dienste und Systeme von LeanIX blockieren und den Benutzer kontaktieren, um seine Identität zu bestätigen.
  • Bei Bedarf verwendet LeanIX personenbezogene Daten, um kriminelle Aktivitäten wie Cyberkriminalität, die illegale Nutzung unserer Produkte und Dienstleistungen oder Betrug zu verhindern oder strafrechtlich zu verfolgen, um unsere Rechte geltend zu machen oder Rechtsansprüche zu verteidigen.
  • Bei Bedarf verwendet LeanIX personenbezogene Daten, um datenschutzrechtliche und wettbewerbsrechtliche Pflichten einzuhalten. Abhängig von dem Land, in dem die relevante LeanIX Konzerngesellschaft tätig ist, kann LeanIX personenbezogene Daten verarbeiten, die erforderlich sind, um Ihren Datenschutzentscheidungen für den Empfang solcher Informationen Rechnung zu tragen, und, falls erforderlich, um die Compliance sicherzustellen, diese Informationen mit den anderen Unternehmen des SAP-Konzerns austauschen.

Bei der Sicherstellung der Compliance verarbeitet LeanIX Ihre personenbezogenen Daten, wenn und soweit dies erforderlich ist, um die gesetzlichen Anforderungen gemäß dem Recht der Europäischen Union oder des EU-Mitgliedstaats, dem LeanIX unterliegt, und Gesetze und Vorschriften außerhalb der EU zu erfüllen (berechtigtes Interesse an der Einhaltung extraterritorialer Gesetze und Vorschriften).

Betrieb von Web Services durch LeanIX

LeanIX verarbeitet Ihre personenbezogenen Daten, um Webauftritte, Webangebote oder Online-Veranstaltungen zu betreiben („Webdienste“)

  • um die Webdienste und Funktionen bereitzustellen, Ihr Online-Konto anzulegen und zu verwalten, Ihren Dienst zu aktualisieren, zu sichern, Fehler zu beheben, Support zu leisten, die Webdienste zu verbessern und zu entwickeln, Ihre Anfragen oder Anweisungen zu beantworten und zu erfüllen.
  • um die Sicherheit unserer Webdienste zu verwalten und sicherzustellen und Sicherheitsbedrohungen, Betrug oder andere kriminelle oder böswillige Aktivitäten zu verhindern und aufzudecken, und soweit dies vernünftigerweise erforderlich ist, um die Web-Services-Bedingungen durchzusetzen, um einen Rechtsanspruch oder eine Verteidigung geltend zu machen oder zu bewahren, um Betrug oder andere illegale Aktivitäten, einschließlich Angriffe auf unsere Informationstechnologiesysteme, zu verhindern.
  • um spezifische Benutzerprofile zu erstellen, die für einen einzelnen Web-Service von LeanIX spezifisch sein können, aber auch den Zugriff auf die anderen Web-Services von LeanIX ermöglichen. Sie können entscheiden, ob Sie einen dieser zusätzlichen Web-Services verwenden möchten. Wenn Sie dies tun, stellt LeanIX Ihre personenbezogenen Daten diesem anderen Web-Service zur Verfügung, um Ihnen einen Erstzugriff zu ermöglichen. Bitte beachten Sie, dass ohne Ihre Zustimmung für LeanIX, solche Nutzerprofile zu erstellen, LeanIX nicht in der Lage ist, Ihnen solche Dienste anzubieten, wenn Ihre Einwilligung eine gesetzliche Anforderung ist, die LeanIX diese Dienste für Sie erbringen kann.
  • um Informationen zu verarbeiten, die sich auf Ihren Besuch in unseren Web-Services beziehen, um Ihre Benutzererfahrung zu verbessern, Ihren individuellen Bedarf zu identifizieren und die Art und Weise zu personalisieren, wie wir Ihnen die von Ihnen gesuchten Informationen zur Verfügung stellen. Zu diesem Zweck erheben wir unabhängig davon, ob Sie sich mit einem Benutzerprofil registrieren oder nicht.
  • Um Ihr Benutzerprofil für die Registrierung für LeanIX Connect Summit oder ähnliche Veranstaltungen zu erstellen. Über das Benutzerprofil können Sie Ihre personenbezogene Daten mit anderen Benutzern teilen, z. B. Ihren Namen, Ihr Foto oder Ihre E-Mail-Adresse, die Stellenbezeichnung und grundlegende Informationen über Ihr Unternehmen. Die Benutzerprofile dienen dazu, die Interaktionen zwischen den Nutzern zu personalisieren (z. B. durch Messaging oder Follow-Funktionalität) und LeanIX die Zusammenarbeit und Qualität der Kommunikation durch solche Angebote zu fördern.
  • grundlegende Teilnehmerinformationen (Ihr Name, Ihr Unternehmen und Ihre E-Mail-Adresse) mit anderen Teilnehmern derselben Veranstaltung, desselben Seminars oder Webinars teilen, um die Interaktion zwischen den Teilnehmern zu fördern und die Kommunikation und den Austausch von Ideen anzuregen.

Beim Betrieb der Webdienste von LeanIX verarbeitet  LeanIX Ihre personenbezogenen Daten, wenn und soweit,

  • LeanIX, sofern gesetzlich vorgeschrieben, Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck eingeholt hat,
  • dies zur Erfüllung (vor)vertraglicher Verpflichtungen mit Ihnen erforderlich ist,
  • dies erforderlich ist, um gesetzliche Anforderungen zu erfüllen, die für LeanIX, gelten
  • dies notwendig ist, um das berechtigte Interesse von LeanIX an der effizienten Ausführung oder Verwaltung der Web-Services und des Geschäftsbetriebs von LeanIX zu verfolgen und sich gegen Rechtsansprüche geltend zu machen oder zu verteidigen. Wir sind der Ansicht, dass das Interesse von LeanIX an der Verfolgung dieser Geschäftszwecke legitim ist und damit nicht durch Ihre persönlichen Rechte und Ihr Interesse, die Verarbeitung für diesen Zweck zu unterlassen, überwiegt. In jedem dieser Fälle berücksichtigen wir in unserem Ausgleichstest gebührend: den Geschäftszweck, der von LeanIX im gegebenen Fall vernünftigerweise verfolgt wird, die Kategorien, die Menge und die Sensibilität der personenbezogenen Daten, die notwendigerweise verarbeitet werden, das Schutzniveau Ihrer personenbezogenen Daten, das durch unsere allgemeinen Datenschutzrichtlinien, Richtlinien und Prozesse sichergestellt wird, und die Rechte, die Sie in Bezug auf die Verarbeitung haben

Geschäftsbeziehungen von LeanIX

LeanIX verarbeitet personenbezogene Daten, um ihre Geschäftsbeziehungen mit Kunden, Partnern und anderen zur Erfüllung vorvertraglicher und vertraglicher Geschäftsbeziehungen fortzusetzen. Dies kann die Erfüllung von Anfragen, die Bearbeitung von Aufträgen, die Lieferung eines bestellten Produkts oder Service oder die Mitwirkung an anderen relevanten Maßnahmen zur Herstellung, Erfüllung und Pflege unserer Geschäftsbeziehungen umfassen.

  • Produkte und Services können alle Cloud-Softwareprodukte, Webservices, Apps, Online-Foren, Webinare und Veranstaltungen von LeanIX, nicht marketingbezogene Newsletter, White Papers, Tutorials, Schulungen sowie andere Angebote wie Wettbewerbe oder Gewinnspiele umfassen. Wenn Sie Produkte oder Dienstleistungen von LeanIX im Auftrag eines Geschäftskunden erwerben oder beabsichtigen oder anderweitig als Ansprechpartner für die Geschäftsbeziehung zwischen LeanIX und einem Firmenkunden oder -partner („Kundenkontakt“) fungieren, kann LeanIX Ihre personenbezogenen Daten zu diesem Zweck verwenden. Genauer gesagt LeanIX kann Ihre personenbezogenen Daten verwenden, um Ihre Kontoeröffnung zu bestätigen, die Vertragsausführung zu verwalten, Ihnen gesetzlich vorgeschriebene Offenlegungen, Zahlungsmitteilungen und andere Informationen über unsere Produkte und Dienstleistungen zuzusenden. LeanIX kann auf damit zusammenhänge Anfragen antworten, Ihnen die erforderliche Unterstützung geben und Ihr Feedback verarbeiten. Im Zusammenhang mit der Nutzung unserer Produkte oder Dienstleistungen durch Sie oder Ihre Arbeitgeber kann LeanIX mit Ihnen per Post, E-Mail, Live-Chat, Kontaktformularen, Telefon oder einem anderen Medium kommunizieren, um Ihre Fragen oder Beschwerden eines Benutzers oder eines Kunden zu klären oder verdächtige Transaktionen zu untersuchen. Im Falle von Telefonanrufen oder Chat-Sitzungen kann LeanIX solche Anrufe oder Chat-Sessions aufzeichnen, um die Qualität der Services von LeanIX zu verbessern, nachdem Sie während dieses Anrufs entsprechend informiert wurden und vorbehaltlich geltender Gesetze Ihre vorherige Zustimmung vor Beginn der Aufzeichnung eingeholt haben.
  • Kundenzufriedenheit: Innerhalb einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und LeanIX verarbeitet LeanIX Ihre personenbezogenen Daten, um uns zu helfen, zu verstehen, wie zufrieden Sie mit der Funktionalität und Qualität unserer Produkte und Dienstleistungen sind, um Ihnen relevante Informationen zu unseren neuesten Produktankündigungen, Software-Updates oder -Upgrades, Veranstaltungen, Sonderangeboten und anderen Informationen über die Software und Services von LeanIX bereitzustellen, die für Sie relevant und nützlich sind.
  • Um Sie auf dem Laufenden zu halten: Innerhalb einer bestehenden Geschäftsbeziehung zwischen Ihnen oder Ihrem Arbeitgeber und LeanIX verarbeitet LeanIX Ihre personenbezogenen Daten, um Sie über Produkte oder Dienstleistungen von LeanIX zu informieren, die ähnlich sind oder sich auf Produkte und Dienstleistungen beziehen, die Sie oder Ihr Arbeitgeber bereits erworben oder verwendet haben. LeanIX wird Sie per E-Mail oder Telefon nur über solche Nachrichten informieren, soweit dies gesetzlich zulässig ist oder wenn LeanIX solche Informationen im Rahmen der Geschäftsbeziehung gesammelt hat. Sie sind berechtigt, der Nutzung von LeanIX zu diesem Zweck jederzeit zu widersprechen, indem Sie die Opt-out-Option am Ende jedes marketingbezogenen Ansatzes auswählen. Wir möchten Kunden und Interessenten über bevorstehende Veranstaltungen und die neuesten Produkte und Services von LeanIX auf dem Laufenden halten. Darüber hinaus möchten wir unsere Kunden und Partner mit unseren Produkten und Dienstleistungen zufrieden halten und sie daher regelmäßig um ihr Feedback bitten. Wenn möglich, können wir Sie kontaktieren, um Ihr Interesse an LeanIX Dienstleistungen und Angeboten weiter zu besprechen.
  • Feedbackanfragen und Umfragen: Soweit gesetzlich zulässig, kann LeanIX Sie kontaktieren, um Feedback zur Verbesserung des relevanten Materials, Produkts oder Service zu erhalten. LeanIX kann Sie auch zur Teilnahme an Fragebögen und Umfragen einladen. Diese werden in der Regel so gestaltet, dass Sie teilnehmen können, ohne Informationen bereitstellen zu müssen, die Sie als Teilnehmer identifizieren. Wenn Sie dennoch Ihre personenbezogenen Daten zur Verfügung stellen, LeanIX wird sie für den im Fragebogen oder in der Umfrage angegebenen Zweck oder zur Verbesserung seiner Produkte und Dienstleistungen verwenden.
  • Personalisierte Inhalte: LeanIX verarbeitet Informationen über Ihre Interaktionen mit LeanIX in den verschiedenen Geschäftsbereichen und deren Angeboten (Ihre oder Ihre Arbeitgeber vor und bei der aktuellen Nutzung von LeanIX Produkten oder Services, Ihre Teilnahme an und die Nutzung der Webangebote, Veranstaltungen, White Papers, kostenlosen Testversionen oder Newsletter von LeanIX), um Ihnen die gewünschten Produkte und Dienstleistungen zur Verfügung zu stellen und unsere persönliche Kommunikation mit Ihnen zu verbessern. Diese Daten können auch für den effizienten Betrieb des Geschäfts von LeanIX verwendet werden. Dazu gehören auch die Automatisierung und Aggregation von Daten zur Unterstützung verschiedener analytischer und statistischer Maßnahmen, Performance- und vorausschauende Analysen und explorative Data Science, um Ihre Customer Journey zu unterstützen und solche Anforderungen zu erfüllen. Soweit gesetzlich zulässig, kann LeanIX diese Informationen in aggregierter Weise kombinieren und verwenden, um uns dabei zu helfen, Ihre Interessen und Geschäftsanforderungen zu verstehen, unsere Geschäftseinblicke und Marketingstrategien zu entwickeln und unsere personalisierte Kommunikation mit Ihnen zu erstellen, zu entwickeln, bereitzustellen und zu verbessern. Es kann auch von LeanIX verwendet werden, um relevante Inhalte auf LeanIX-eigenen oder Drittanbieter-Websites anzuzeigen.
  • Werbe-IDs: LeanIX kann eine Hash-Nutzer-ID erstellen, die von Dritten betriebenen sozialen Netzwerken oder anderen Webangeboten (wie Twitter, LinkedIn, Facebook, Instagram oder Google) zur Verfügung gestellt wird. Diese Informationen werden dann mit der eigenen Benutzerdatenbank des Drittanbieters abgeglichen, um Ihnen relevantere LeanIX-Inhalte anzuzeigen.

Bei der Verfolgung von Geschäftsbeziehungen, einschließlich der Interaktion mit Direktmarketing- und Vertriebsaktivitäten, kann LeanIX Ihre personenbezogenen Daten verarbeiten, wenn und soweit

  • es durch Ihre Einwilligung abgedeckt ist, vorausgesetzt, Ihre Einwilligung ist gesetzlich vorgeschrieben für LeanIX, um Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten,
  • es notwendig ist,
    • um unsere (vor-)vertraglichen Verpflichtungen mit dem Unternehmen oder einer anderen juristischen Person, die Sie als Kundenkontakt vertreten, zu erfüllen (berechtigtes Interesse an der effizienten Ausführung oder Verwaltung des Geschäftsbetriebs von LeanIX),
    • um unsere Geschäftsbeziehungen mit Ihnen oder Ihrem Arbeitgeber aufrechtzuerhalten,
    • um Ihre Zufriedenheit als Benutzer- oder Kundenkontakt sicherzustellen,
    • um die jeweiligen konzerninternen Strukturen abzubilden und die jeweiligen Geschäftsaktivitäten an zentralen Stellen innerhalb des SAP-Konzerns zu bündeln, um sie einheitlich zu betreiben und um Ihnen Informationen über weitere Produkte und Dienstleistungen von LeanIX zukommen zu lassen, die sich aus Ihrem Interesse oder Ihrer Nachfrage ergeben, die auch die Kombination über Sie aus verschiedenen Quellen umfassen kann (Profiling) (das berechtigte Interesse, intelligente und nachhaltige Geschäftsprozesse in einer arbeitsteilig optimierten Konzernstruktur und im besten Interesse unserer Mitarbeiter, Kunden, Partner und Aktionäre aufrechtzuerhalten und zu betreiben und nachhaltige Geschäftsbeziehungen mit LeanIX-Kunden und -Partnern zu unterhalten)pflegen.

LeanIX kann Ihnen diese Informationen an Ihre Postanschrift übermitteln, um unser berechtigtes Interesse an der Ansprache von Kunden, Interessenten und Zielen zum Zwecke der Werbung unserer Produkte und Dienstleistungen, an Ihre E-Mail-Adresse zum Zwecke der Direktvermarktung ähnlicher Produkte oder Dienstleistungen zu verfolgen, vorausgesetzt, dass wir (i) Ihre E-Mail-Adresse im Zusammenhang mit dem Kauf unserer Produkte oder Dienstleistungen erhalten haben, (ii) Sie der Nutzung Ihrer E-Mail-Adresse für Direktwerbung nicht widersprochen haben und (iii) und wir Sie bei jeder Kontaktaufnahme darauf hinweisen, dass Sie unserer Verwendung Ihrer E-Mail-Adresse für Marketingzwecke jederzeit widersprechen können, sowie durch andere elektronische Mittel (z. B. Telefon, MMS), soweit dies nach geltendem Recht zulässig ist, in der Regel entweder aufgrund einer ausdrücklichen oder mutmaßlichen Zustimmung.

  • der Vertrag oder die vorvertragliche Beziehung sich auf ein Unternehmen oder eine andere juristische Person bezieht und wenn LeanIX Ihre personenbezogenen Daten als Kundenkontakt verarbeitet, um (vor-)vertraglichen Verpflichtungen mit Ihrem Arbeitgeber nachzukommen (berechtigtes Interesse an einer effizienten Ausführung oder Verwaltung des Geschäftsbetriebs von LeanIX)
  • um unsere Geschäftsbeziehungen mit Ihnen zu pflegen, Ihre Zufriedenheit als Benutzer oder Kundenvertreter sicherzustellen und Ihnen Informationen über andere LeanIX Produkte und Dienstleistungen gemäß Ihrem Interesse oder Ihrer Nachfrage zur Verfügung zu stellen (berechtigtes Interesse an einer nachhaltigen Geschäftsbeziehung mit LeanIX Kunden und Partnern).

Welche Kategorien personenbezogener Daten verarbeitet LeanIX?

LeanIX verarbeitet verschiedene Arten von personenbezogenen Daten über die Personen, mit denen wir interagieren, wenn wir unser Geschäft betreiben oder unsere verschiedenen Webauftritte und andere Kommunikationskanäle betreiben. Je nach Einzelfall kann es sich dabei um folgende Arten personenbezogener Daten handeln:

Kontaktdaten:

LeanIX verarbeitet die folgenden Kategorien personenbezogener Daten als Kontaktdaten: Vorname, Nachname, E-Mail-Adressen, Postanschrift/Ort (Land, Bundesland/Provinz, Stadt), Telefonnummern und den Verlauf der Ihrer Beziehung zu LeanIX.

Personenbezogene Daten im Zusammenhang mit der Geschäftsbeziehung mit LeanIX:

Im Rahmen etablierter Geschäftsbeziehungen verarbeitet LeanIX den Unternehmensnamen, die Branche, Ihre Jobbezeichnung und -rolle, Abteilung und Funktion sowie die Beziehungshistorie Ihres Unternehmens zu LeanIX. Wenn Sie eine Kreditkartennummer oder Bankverbindung angeben, um Produkte oder Dienstleistungen zu bestellen, sammelt LeanIX diese Informationen, um Ihre Zahlung für die angeforderten Produkte oder Dienstleistungen zu verarbeiten.

Konformitätsbezogene personenbezogene Daten:

Sofern gesetzlich vorgeschrieben, kann LeanIX Datenkategorien wie akademische Qualifikationen, Geolokation, geschäftspartnerrelevante Informationen zu z. B. wichtigen Rechtsstreitigkeiten oder anderen Gerichtsverfahren sowie andere für die Exportkontrolle oder kundenspezifische Compliance relevante Informationen verarbeiten.

Daten, die durch Ihre Nutzung von oder die Teilnahme an LeanIX Internetseiten, Web- oder Online-Angeboten generiert werden:

Nutzungsdaten: LeanIX verarbeitet bestimmte nutzerbezogene Informationen, z. B. Informationen über Ihren Browser, Ihr Betriebssystem oder Ihre IP-Adresse, wenn Sie die Web-Angebote von LeanIX besuchen. Wir verarbeiten auch Informationen über Ihre Nutzung unserer Webangebote, wie die von Ihnen besuchten Seiten, die Zeit, die Sie auf einer Seite verbringen, die Seite, die Sie auf unsere Seite verwiesen hat, und die Links auf unseren von Ihnen ausgewählten Websites.

Registrierungsdaten: LeanIX kann Ihre Kontaktdaten wie oben beschrieben und andere Informationen verarbeiten, die Sie direkt an LeanIX übermitteln, wenn Sie sich für eine der LeanIX Veranstaltungen oder andere Webdienste registrieren.

Teilnahmedaten: Wenn Sie an Webinaren, virtuellen Seminaren, Veranstaltungen oder anderen LeanIX Webdiensten teilnehmen, kann LeanIX Ihre Interaktionen mit dem entsprechenden Webservice verarbeiten, um die Veranstaltung einschließlich Sitzungen, Umfragen, Umfragen oder anderer Interaktionen zwischen LeanIX und/oder seinen Teilnehmern zu organisieren. Abhängig von der Veranstaltung und vorbehaltlich einer entsprechenden Benachrichtigung der Teilnehmer kann LeanIX Audio- und Videoaufzeichnungen der Veranstaltung oder Sitzung sammeln.

Besondere Kategorien personenbezogener Daten:

Im Zusammenhang mit der Anmeldung zu einer Veranstaltung kann LeanIX Ihre Ernährungspräferenzen oder Informationen über mögliche Behinderungen zum Zwecke der Berücksichtigung der Gesundheit und des Wohlbefindens unserer Gäste erfragen. Jegliche Erhebung solcher Informationen beruht immer auf der Zustimmung der Teilnehmer. Bitte beachten Sie, dass LeanIX möglicherweise nicht die Möglichkeit hat, zum Zeitpunkt der Veranstaltung auf solche Anfragen zu reagieren, wenn Sie solche Informationen über Ernährungspräferenzen nicht bereitstellen.

Personenbezogene Daten, die während einer Bewerbung für eine Stelle bei LeanIX eingehen:

LeanIX verarbeitet personenbezogene Daten von Personen, die sich für eine Stelle bei LeanIX bewerben, wie in der Datenschutzerklärung des LeanIX Career Portals oder einer gleichwertigen Website dargelegt.

Personenbezogene Daten, die für die Kundenzufriedenheit erforderlich sind:

Soweit gesetzlich zulässig oder auf der Grundlage Ihrer Einwilligung kann LeanIX die Informationen, die wir entweder direkt oder indirekt über bestimmte Benutzer sammeln, zusammenführen, um die Vollständigkeit und Richtigkeit der Daten sicherzustellen und uns dabei zu helfen, unsere Interaktionen mit Ihnen besser auf Sie zuzuschneiden und die Informationen zu ermitteln, die Ihrem jeweiligen Interesse oder Bedarf am besten entsprechen.

Wenn LeanIX besondere Kategorien personenbezogener Daten nach geltendem Recht verarbeitet, wird LeanIX Sie in einer spezifischen Erklärung um Ihre Einwilligung bitten.

Von welchen Arten von Dritten bezieht LeanIX personenbezogene Daten?

LeanIX zielt in der Regel darauf ab, personenbezogene Daten direkt von Ihnen zu erheben. Wenn Sie gesetzlich oder vertraglich verpflichtet sind, LeanIX personenbezogene Daten zur Verfügung zu stellen, und Sie diese personenbezogenen Daten nicht bereitstellen, beachten Sie bitte, dass LeanIX Ihnen möglicherweise nicht in der Lage ist, Ihnen die entsprechende Dienstleistung und/oder Geschäftsbeziehung bereitzustellen.

Wenn Sie oder geltendes Recht uns dies erlauben, können wir personenbezogene Daten auch von Dritten wie den Folgenden erhalten:
  • Ihr Arbeitgeber im Rahmen seiner Geschäftsbeziehung mit LeanIX und/oder dem SAP-Konzern,
  • Dritte, die Sie angewiesen haben, Ihre personenbezogenen Daten an LeanIX weiterzugeben,
  • Drittanbieterquellen und öffentlich zugängliche Quellen wie geschäftsorientierte soziale Netzwerke oder Informationsmakler
Wenn wir personenbezogene Daten von Dritten erheben, zielen etablierte interne Kontrollen darauf ab, sicherzustellen, dass die Dritten diese Informationen LeanIX zur Verfügung stellen dürfen und dass wir sie zu diesem Zweck verwenden können. LeanIX behandelt diese personenbezogenen Daten gemäß dieser Datenschutzerklärung und allen zusätzlichen Einschränkungen, die von dem Dritten, der die personenbezogenen Daten an LeanIX bereitgestellt hat, oder durch geltendes nationales Recht auferlegt werden.

Wie lange speichert LeanIX Ihre personenbezogenen Daten?

LeanIX kann Ihre personenbezogenen Daten für zusätzliche Zeiträume aufbewahren, wenn dies zur Einhaltung gesetzlicher Verpflichtungen zur Verarbeitung Ihrer personenbezogenen Daten erforderlich ist oder wenn die personenbezogenen Daten von LeanIX benötigt werden, um Rechtsansprüche geltend zu machen oder zu verteidigen. LeanIX speichert Ihre personenbezogenen Daten bis zum Ende der entsprechenden Aufbewahrungsfrist oder bis zur Befriedigung der betreffenden Forderungen. LeanIX speichert Ihre personenbezogenen Daten nur so lange, wie dies erforderlich ist:

  • für LeanIX, um gesetzliche Verpflichtungen zur Aufbewahrung personenbezogener Daten, die sich unter anderem aus den geltenden Export-, Finanz-, Steuer- oder Handelsgesetzen ergeben, einzuhalten.
  • für die Erfüllung eines Vertrags zwischen Ihnen und LeanIX.
  • um die legitimen Geschäftszwecke von LeanIX zu erfüllen, wie in dieser Datenschutzerklärung beschrieben, es sei denn, Sie widersprechen der Nutzung Ihrer personenbezogenen Daten durch LeanIX für diese Zwecke.
  • um Ihre personenbezogenen Daten zu diesem Zweck zu verarbeiten und LeanIX Ihre Einwilligung eingeholt zu haben, sofern dies gesetzlich vorgeschrieben ist.

Wer sind die Empfänger Ihrer personenbezogenen Daten?

Ihre personenbezogenen Daten werden zur Verarbeitung Ihrer personenbezogenen Daten an die folgenden Kategorien von Dritten übertragen oder von diesen abgerufen:

SAP-Konzerngesellschaften:

Andere Unternehmen des SAP-Konzerns können auch personenbezogene Daten erhalten oder Zugriff darauf erhalten, wenn sie konzerninterne Dienstleistungen zentral und im Auftrag von LeanIX und der anderen SAP-Konzerngesellschaften erbringen oder wenn personenbezogene Daten auf einer entsprechenden Rechtsgrundlage an sie übermittelt werden. In diesen Fällen können diese Unternehmen die personenbezogenen Daten für dieselben Zwecke und unter denselben Bedingungen wie in dieser Datenschutzerklärung beschrieben verarbeiten. Die aktuelle Liste der SAP-Konzernunternehmen finden Sie hier.

Serviceanbieter:

Drittanbieter von Dienstleistungen: LeanIX kann Drittanbieter beauftragen, personenbezogene Daten im Auftrag von LeanIX zu verarbeiten, z. B. für Beratungs- oder andere Dienstleistungen, die Bereitstellung der Website, die Erfüllung und Bereitstellung von Angeboten von LeanIX oder den Versand von Newslettern. Diese Dienstleister können bei der Erbringung ihrer Dienste personenbezogene Daten erhalten oder erhalten Zugriff darauf und werden Empfänger im Sinne des einschlägigen Datenschutzgesetzes, einschließlich DSGVO, sein.

Was sind Ihre Datenschutzrechte und wie können Sie diese ausüben?

LeanIX würdigt Ihre gesetzlichen Rechte, wenn es um die Verarbeitung Ihrer personenbezogenen Daten geht. Soweit durch geltende Datenschutzgesetze vorgesehen, haben Sie das Recht,

  • Auf Ihre personenbezogenen Daten zugreifen, die wir über Sie haben, oder diese aktualisieren zu lassen.
  • Auf Datenübertragbarkeit der personenbezogenen Daten, die Sie LeanIX zur Verfügung gestellt haben, wenn LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder zur Durchführung eines Vertrags mit Ihnen verwendet. Wenden Sie sich in diesem Fall an dataprivacy@leanix.net  und geben Sie die Informationen oder Verarbeitungsaktivitäten an, auf die sich Ihre Anfrage bezieht, das Format, in dem Sie die personenbezogenen Daten erhalten möchten, und geben Sie an, ob diese an Sie oder einen anderen Empfänger gesendet werden sollen. LeanIX wird Ihre Anfrage sorgfältig prüfen und mit Ihnen besprechen, wie sie am besten erfüllt werden kann.
  • Auf Löschung Ihrer personenbezogenen Daten, die wir über Sie gespeichert haben. Bitte beachten Sie jedoch, dass LeanIX Ihre personenbezogenen Daten nur dann löschen kann oder wird, wenn keine gesetzliche Verpflichtung oder ein vorherrschendes Recht von LeanIX besteht, diese aufzubewahren. Wenn Sie von LeanIX die Löschung Ihrer personenbezogenen Daten verlangen, können Sie möglicherweise keinen LeanIX-Dienst weiter nutzen, der die Verwendung Ihrer personenbezogenen Daten durch LeanIX erfordert.
  • Auf Widerspruch gegen die weitere Verarbeitung Ihrer personenbezogenen Daten durch LeanIX, wenn und soweit LeanIX Ihre personenbezogenen Daten auf der Grundlage ihres berechtigten Interesses verarbeitet. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch LeanIX widersprechen, wird LeanIX Ihren Widerspruch sorgfältig prüfen und die weitere Nutzung der relevanten Informationen einstellen, vorbehaltlich der zwingenden berechtigten Gründe von LeanIX für die weitere Nutzung der personenbezogenen Daten, die Ihr Interesse an Einspruch überwiegen können, oder wenn LeanIX die Informationen zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.
  • Auf Widerspruch gegen Direktmarketing oder Profiling in Bezug auf Direktmarketing. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch LeanIX für Zwecke der Direktwerbung widersprechen, wird LeanIX die Verarbeitung Ihrer personenbezogenen Daten für solche Zwecke unverzüglich einstellen.
  • Ihre Einwilligung jederzeit zu widerrufen, wenn LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet,, indem Sie sich abmelden oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet LeanIX personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn Ihre personenbezogenen Daten von LeanIX benötigt werden, um Rechtsansprüche zu behaupten oder zu verteidigen). Für den Fall, dass LeanIX Ihre personenbezogenen Daten aus anderen rechtlichen Gründen aufbewahren muss oder darf, werden Ihre personenbezogenen Daten von der weiteren Verarbeitung ausgeschlossen und nur für die gesetzlich vorgeschriebene Laufzeit oder Erfüllung des anderen Zwecks aufbewahrt. Ein Widerruf hat jedoch keine Auswirkungen auf die bisherige Verarbeitung personenbezogener Daten durch LeanIX bis zum Zeitpunkt Ihres Widerrufs. Wenn Ihre Nutzung eines LeanIX-Angebots Ihre vorherige Zustimmung erfordert, kann LeanIX Ihnen nach Ihrem Widerruf die entsprechende Dienstleistung, das Angebot oder die Veranstaltung nicht mehr zur Verfügung stellen.
  • Nicht einer Entscheidung unterworfen zu sein, die ausschließlich auf automatisierten Mitteln basiert, wenn die Entscheidung rechtliche Auswirkungen auf Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.
  • Auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch LeanIX nicht zufrieden sind. Ihre zuständige Aufsichtsbehörde finden Sie im länderspezifischen Abschnitt.

Abhängig von den geltenden lokalen Datenschutzgesetzen können Ihre Rechte Abweichungen, Einschränkungen oder Ausnahmen gemäß dem länderspezifischen Abschnitt „B. Zusätzliche länder- und regionsspezifische Bestimmungen“. Bitte beachten Sie, dass LeanIX Ihre gesetzlichen Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der geltenden Datenschutzgesetze einräumt.

Wie Sie Ihre Datenschutzrechte ausüben können.

Bitte richten Sie alle Anfragen zur Ausübung Ihrer Rechte dataprivacy@leanix.net. LeanIX wird Maßnahmen ergreifen, um sicherzustellen, dass Ihre Identität mit angemessener Sicherheit überprüft wird, bevor es das Datenschutzrecht verarbeitet, das Sie ausüben möchten. Soweit möglich, gleicht LeanIX die von Ihnen bei der Einreichung eines Antrags auf Ausübung Ihrer Rechte bereitgestellten personenbezogenen Daten mit den bereits von LeanIX gespeicherten Informationen ab. Dies kann den Abgleich von zwei oder mehr Datenpunkten umfassen, die Sie angeben, wenn Sie eine Anforderung mit zwei oder mehr Datenpunkten senden, die bereits von LeanIX gepflegt wurden.

LeanIX lehnt die Bearbeitung von Anträgen ab, die offenkundig unbegründet, exzessiv, betrügerisch, von Dritten vertreten sind ohne ordnungsgemäße Vollmacht oder anderweitig nicht durch lokales Recht vorgeschrieben sind.

Können Sie die Dienste von LeanIX nutzen, wenn Sie minderjährig sind?

Im Allgemeinen richtet sich diese Website nicht an Nutzer unter 16 Jahren oder gleichwertigem Mindestalter in der jeweiligen Gerichtsbarkeit. Wenn Sie jünger als 16 Jahre oder das entsprechende Mindestalter in der entsprechenden Gerichtsbarkeit sind, sollten Sie sich nicht registrieren und kein LeanIX-Angebot nutzen.

Zusätzliche länder- und regionsspezifische Bestimmungen

Wenn LeanIX Datenschutzanforderungen in der EU/im EWR oder in einem Land unterliegt, dessen nationale Gesetze der DSGVO gleichwertig sind

1. Wer ist die zuständige Datenschutzbehörde?

Die Kontaktdaten Ihrer zuständigen Datenschutzaufsichtsbehörde finden Sie hier. Die führende Datenschutzaufsichtsbehörde der SAP ist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg und ist in der Lautenschlagerstraße 20, 70173 Stuttgart zu erreichen.

2. Wie rechtfertigt LeanIX internationale Datenübertragungen?

Als globale Unternehmensgruppe hat LeanIX Konzerngesellschaften und nutzt externe Dienstleister auch in Ländern außerhalb des Europäischen Wirtschaftsraums (im Folgenden „EWR“). LeanIX kann Ihre personenbezogenen Daten im Rahmen des internationalen Geschäftsbetriebs von LeanIX in Länder außerhalb des EWR übertragen. Wenn wir personenbezogene Daten aus einem Land in der EU oder dem EWR in ein Land außerhalb des EWR übertragen, für das die EU-Kommission keinen Angemessenheitsbeschluss erlassen hat, verwendet LeanIX die EU-Standardvertragsklauseln, um den Datenimporteur vertraglich zu verpflichten, ein Datenschutzniveau sicherzustellen, das mit dem im EWR zum Schutz Ihrer personenbezogenen Daten übereinstimmt. Sie können eine Kopie (geschwärzt, um kommerzielle oder irrelevante Informationen zu entfernen) solcher Standardvertragsklauseln erhalten, indem Sie eine Anfrage an dataprivacy@leanix.net senden. Sie können auch weitere Informationen von der Europäischen Kommission über die internationale Dimension der Daten erhalten.

Wenn LeanIX Datenschutzanforderungen in Australien unterliegt

Unterliegt LeanIX den Anforderungen des Privacy Act 1988 (Cth) („Privacy Act“), gilt Folgendes:

LeanIX kann Ihre personenbezogenen Daten in Papierdateien oder als elektronische Aufzeichnung in der Cloud oder auf physischen Geräten, z. B. Computersystemen, speichern. Ihre personenbezogenen Daten werden wahrscheinlich von der LeanIX-Konzerngesellschaft oder einem anderen verbundenen Unternehmen in einem anderen Land für unsere allgemeinen Geschäftszwecke, einschließlich Outsourcing und Datenverarbeitung, aufbewahrt und gespeichert. Wir werden dies nur tun, wenn es erforderlich oder angemessen ist, die in dieser Datenschutzerklärung festgelegten Zwecke zu erreichen. Wir ergreifen angemessene Maßnahmen, um Ihre personenbezogenen Daten vor Missbrauch, Einmischung und Verlust sowie vor unbefugtem Zugriff, Änderung oder Offenlegung zu schützen.

Sie können uns entweder unter der Telefonnummer +61 2 9935 4939 oder per E-Mail unter dataprivacy@leanix.net kontaktieren, um folgende Rechte auszuüben:

  • Sie können von LeanIX jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten LeanIX über Sie verarbeitet, und gegebenenfalls die Berichtigung dieser personenbezogenen Daten. Bitte beachten Sie jedoch, dass LeanIX Ihre personenbezogenen Daten nur dann löschen kann oder wird, wenn keine gesetzliche Verpflichtung oder ein vorherrschendes Recht von LeanIX besteht, diese aufzubewahren.
  • Wo auch immer LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie uns die entsprechende Widerrufsbelehrung abbestellen oder uns dies mitteilen. Im Falle eines Widerrufs verarbeitet LeanIX die personenbezogenen Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben. Falls LeanIX verpflichtet ist, Ihre personenbezogenen Daten aus rechtlichen Gründen aufzubewahren, werden Ihre personenbezogenen Daten von der weiteren Verarbeitung ausgeschlossen und nur für die gesetzlich vorgeschriebene Laufzeit aufbewahrt. Ein Widerruf hat jedoch keine Auswirkungen auf die bisherige Verarbeitung personenbezogener Daten durch LeanIX bis zum Zeitpunkt Ihres Widerrufs.
  • In Australien sollte zunächst, wie es gesetzlich, eine Beschwerde an LeanIX schriftlich eingereicht werden. Weitere Informationen über die Privatsphäre und den Schutz personenbezogener Daten finden Sie auf der Website des Office of the Australian Information Commissioner.

Wenn LeanIX Datenschutzanforderungen in Kolumbien unterliegt.

Soweit LeanIX den Anforderungen des kolumbianischen Gesetzesgesetzes 1581 von 2012 und des Dekrets 1377 von 2013 unterliegt, gilt Folgendes:

Innerhalb Kolumbiens haben Sie das Recht auf:

  • Zugriff, Aktualisierung und Berichtigung Ihrer personenbezogenen Daten.
  • den Nachweis Ihrer Einwilligung.
  • Informationen darüber, wie LeanIX Ihre personenbezogenen Daten verarbeitet.
  • Beschwerde bei der Superintendence of Industry and Commerce („SIC“) über einen Verstoß gegen die geltenden Gesetze.
  • Widerruf Ihrer Einwilligung und/oder die Löschung Ihrer personenbezogenen Daten, sofern es keine überlegene gesetzliche oder vertragliche Verpflichtung gibt, die es LeanIX erlaubt, Ihre personenbezogenen Daten in den Datenbanken von LeanIX aufzubewahren.

SAP Colombia S.A. darf Ihre personenbezogenen Daten selbst oder im Namen des SAP-Konzerns mit Sitz in Carrera 9 Nr. 115 – 06, Edificio Tierra Firme of. 2401 Bogotá D.C., Kolumbien, verarbeiten. Sie können uns entweder über die Telefonnummer +57-6003000 oder per E-Mail unter Privacy[@]sap.com kontaktieren. LeanIX ist dafür verantwortlich, alle Anfragen, Fragen und Beschwerden zu beantworten, die Sie möglicherweise auf Ihr Recht haben, auf Ihre personenbezogenen Daten zuzugreifen, diese zu aktualisieren, zu korrigieren und zu löschen oder Ihre Einwilligung zu widerrufen.

Soweit LeanIX den Anforderungen des brasilianischen Datenschutzgrundgesetzes („LGPD“) unterliegt.

SAP hat einen Datenschutzbeauftragten für BrazilSchriftliche Anfragen, Anfragen oder Beschwerden an unseren Datenschutzbeauftragten ernannt, der per Post an Avenida das Nações Unidas 14171 – Marble Tower – 7. Stock – São Paulo-SP, Brasilien 04794-000 oder per E-Mail an Privacy[@]sap.com gesendet werden kann.

Wenn LeanIX Datenschutzanforderungen auf den Philippinen unterliegt.

Soweit LeanIX dem philippinischen Datenschutzgesetz und dessen Durchführungsbestimmungen unterliegt, gilt Folgendes:

  • Wenn Sie die Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten verlangen, kann LeanIX die Anfrage ablehnen, wenn sie offenkundig unbegründet, schikanös oder anderweitig unangemessen ist.
  • Wenn Sie die Datenübertragbarkeit der personenbezogenen Daten anfordern, die Sie LeanIX zur Verfügung gestellt haben, müssen Sie zusätzlich das häufig verwendete elektronische oder strukturierte Format angeben, in dem Sie die personenbezogenen Daten erhalten möchten.
  • Wenn Sie verlangen, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen: (i) Sie können dies tun, wenn LeanIX die Verarbeitung auf der Grundlage ihres berechtigten Interesses vornimmt. LeanIX wird Ihren Widerspruch sorgfältig prüfen und die weitere Nutzung der relevanten Informationen einstellen, es sei denn, LeanIX hat eine andere rechtmäßige Grundlage für die Verarbeitung in den Abschnitten 12 und 13 des Datenschutzgesetzes. (ii) Sie können auch der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketing, Profiling oder in Fällen automatisierter Verarbeitung widersprechen, bei der Ihre personenbezogenen Daten als alleinige Grundlage für jede Entscheidung getroffen werden, die Sie erheblich beeinträchtigt oder betrifft.
  • Sie können sich per E-Mail an dataprivacy@leanix.net wenden, um Ihre Datenschutzrechte auszuüben.
    Entschädigung kann nur in Anspruch genommen werden, wenn die National Privacy Commission oder die Gerichte festgestellt haben, dass Sie Schäden aufgrund ungenauer, unvollständiger, veralteter, falscher, unrechtmäßig erlangter oder nicht autorisierter Nutzung personenbezogener Daten erlitten haben, unter Berücksichtigung einer Verletzung Ihrer Rechte und Freiheiten. Sie können ebenfalls einen Rechtsbehelf bei der National Privacy Commission einholen, es muss jedoch eindeutig nachgewiesen werden, dass Sie Gegenstand eines Datenschutzverstoßes oder eines Verstoßes gegen personenbezogene Daten sind oder anderweitig persönlich von einer Verletzung des Datenschutzgesetzes betroffen sind.

Die Kontaktdaten Ihres/Ihrer lokalen Datenschutzbeauftragten lauten wie folgt:

  • Datenschutzbeauftragter, SAP Philippines Inc., 27. Stock NAC Tower, 32. Street Bonifacio Global City, Taguig City, 1632; E-Mail: dpo_sap.ph@sap.com; Telefonnummer: +632-8705-2500

Wenn LeanIX Datenschutzanforderungen in Südafrika unterliegt.

Wenn LeanIX den Anforderungen des Protection of Personal Information Act, 2013 („POPIA“) in Südafrika unterliegt, gilt Folgendes: „Personenbezogene Daten“, wie in dieser Datenschutzerklärung verwendet, bezeichnet Personenbezogene Informationen, da dieser Begriff im POPIA definiert ist. „Sie“ und „Ihr“, wie in dieser Datenschutzerklärung verwendet, bezeichnet eine natürliche Person oder eine juristische Person, da ein solcher Begriff im Rahmen von POPIA verwendet wird. Systems Applications Products (Africa Region) Proprietary Limited Systems Applications Products (South Africa) Proprietary Limited mit registrierter Adresse bei 1 Woodmead Drive, Woodmead (LeanIX South Africa) unterliegt dem South Africa Protection of Personal Information Act, 2013 (Act 4 of 2013) und der verantwortlichen Partei im Rahmen des POPIA.

Sie haben das Recht auf:

  • Informationen zu personenbezogenen Daten anfordern, die wir im Rahmen des Promotion of Access to Information Act 2 von 2000 („PAIA“) über Sie gespeichert haben. Weitere Informationen finden Sie im SAP-PAIA-Handbuch, das sich hier befindet. Wenn Sie der Ansicht sind, dass SAP South Africa als verantwortliche Partei Ihre personenbezogenen Informationen im Gegensatz zu POPIA verwendet hat, verpflichten Sie sich, zunächst zu versuchen, Probleme mit SAP South Africa zu lösen. Sie können uns über Telefon 011 325 6000, über Post 1 Woodmead Drive, Woodmead, Johannesburg, Südafrika 2148 oder per E-Mail Privacy[@]sap.com kontaktieren.
  • Wenn Sie mit dem oben genannten Verfahren nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der Informationsaufsichtsbehörde über Post JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. einzureichen. Feld 31533, Braamfontein, Johannesburg, 2017 oder per E-Mail: Complaints.IR[@]justice.gov.za oder für Anfragen: inforeg[@]justice.gov.za.

Wenn LeanIX Datenschutzanforderungen in den Vereinigten Staaten von Amerika unterliegt.

Unterliegt LeanIX den Anforderungen des California Consumer Privacy Act von 2018 (CCPA), in der Fassung der California Privacy Rights Acts of 2020 (CPRA), im Folgenden als „CCPA“ bezeichnet, oder wenn andere US-amerikanische Gesetze ähnliche Anforderungen haben, gilt Folgendes:

Sie haben das Recht auf:

  • Information, welche personenbezogenen Daten das Unternehmen über den Verbraucher gesammelt hat, einschließlich der Kategorien personenbezogener Daten, der Kategorien von Quellen, aus denen die personenbezogenen Daten gesammelt werden, den geschäftlichen oder kommerziellen Zweck für die Sammlung, den Verkauf oder den Austausch personenbezogener Daten, die Kategorien von Dritten, denen das Unternehmen personenbezogene Daten offenlegt, und die spezifischen persönlichen Informationen, die das Unternehmen über den Verbraucher gesammelt hat.
  • Löschung Ihrer personenbezogenen Daten, die das Unternehmen vom Verbraucher gesammelt hat, vorbehaltlich bestimmter Ausnahmen.
  • Korrektur ungenauer personenbezogene Daten, die ein Unternehmen über einen Verbraucher pflegt.
  • Opt-out vom Verkauf oder der Weitergabe ihrer persönlichen Daten durch das Unternehmen (falls zutreffend).
    Beschränken Sie die Verwendung oder Offenlegung sensibler personenbezogener Daten durch das Unternehmen (vorbehaltlich bestimmter Ausnahmen, sofern zutreffend).
  • Diskriminierungsfreie Behandlung bei der Ausübung dieser Rechte.

Wie Sie Ihr Datenschutzrecht ausüben können.

Um diese Rechte auszuüben oder die Weitergabe Ihrer personenbezogenen Daten einzuschränken, kontaktieren Sie uns bitte unter privacy@leanix.net. In Übereinstimmung mit dem Verifizierungsprozess, der nach US-staatlichem Recht (je nach Bedarf) festgelegt ist, kann LeanIX einen strengeren Verifizierungsprozess für Löschanfragen (oder für personenbezogene Daten, die als sensibel oder wertvoll angesehen werden) erfordern, um den Schaden zu minimieren, der Ihnen durch unberechtigten Zugriff oder Löschung Ihrer personenbezogenen Daten entstehen könnte. Wenn LeanIX zusätzliche Informationen von Ihnen außerhalb von Informationen anfordern muss, die bereits von LeanIX verwaltet werden, verwendet LeanIX diese nur zur Verifizierung Ihrer Identität, damit Sie Ihre Datenschutzrechte ausüben können, oder zu Sicherheits- und Betrugsvorbeugungszwecken. Sie können einen autorisierten Vertreter benennen, der Anfragen zur Ausübung Ihrer Datenschutzrechte an LeanIX stellt. Der Vertreter muss die Berechtigung einreichen, in Ihrem Namen zu handeln, und wenn dies gesetzlich vorgeschrieben ist, muss der Vertreter entsprechend registriert sein.

Finanzielle Anreize. LeanIX bietet keine finanziellen Anreize im Gegenzug für Ihre Zustimmung zur Weitergabe Ihrer personenbezogenen Daten oder zur Begrenzung von Serviceangeboten, bei denen Sie sich von einer solchen Weitergabe abmelden (es sei denn, die Weitergabe ist praktisch erforderlich, um den entsprechenden Service zu erbringen).

Datenschutz für Kinder. Da kein LeanIX-Angebot an Nutzer unter 16 Jahren gerichtet ist, verkauft oder teilt LeanIX keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wenn Sie ein Elternteil oder Erziehungsberechtigter sind und glauben, dass LeanIX Informationen über Ihr Kind gesammelt hat, wenden Sie sich bitte an LeanIX. LeanIX wird Maßnahmen ergreifen, um die Informationen so bald wie möglich zu löschen.

Wenn LeanIX Datenschutzanforderungen in Singapur unterliegt.

Unterliegt LeanIX den Anforderungen des Singapurs Gesetz zum Schutz personenbezogener Daten („PDPA“), gilt Folgendes:

  • Sie können von LeanIX personenbezogene Daten über Sie anfordern, die sich im Besitz oder unter der Kontrolle von LeanIX befinden, sowie Informationen darüber, wie diese personenbezogenen Daten von LeanIX innerhalb eines Jahres vor dieser Anfrage verwendet oder offengelegt wurden oder wurden. Bitte beachten Sie, dass LeanIX nicht verpflichtet ist, Ihrem Antrag beizutreten, wenn Ausnahmen im Rahmen des PDPA gelten.
  • Sie können die Berichtigung unrichtiger/unvollständiger personenbezogener Daten in unseren Systemen beantragen. Bitte beachten Sie, dass LeanIX nicht verpflichtet ist, Ihrem Antrag beizutreten, wenn Ausnahmen im Rahmen des PDPA gelten.
  • Wenn LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, können Sie Ihre Einwilligung jederzeit widerrufen, indem Sie sich abmelden oder uns den Widerruf mitteilen. Im Falle eines Widerrufs verarbeitet LeanIX personenbezogene Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben oder zulässig (z. B. wenn Ihre personenbezogenen Daten von LeanIX benötigt werden, um Rechtsansprüche geltend zu machen oder zu verteidigen). Für den Fall, dass LeanIX Ihre personenbezogenen Daten aus anderen rechtlichen Gründen aufbewahren muss oder darf, werden Ihre personenbezogenen Daten von der weiteren Verarbeitung ausgeschlossen und nur für die gesetzlich vorgeschriebene Laufzeit oder Erfüllung des anderen Zwecks aufbewahrt. Ein Widerruf hat jedoch keine Auswirkungen auf die bisherige Verarbeitung personenbezogener Daten durch LeanIX bis zum Zeitpunkt Ihres Widerrufs. Wenn Ihre Nutzung eines LeanIX-Angebots Ihre vorherige Zustimmung erfordert, kann LeanIX Ihnen nach Ihrem Widerruf die entsprechende Dienstleistung, das Angebot oder die Veranstaltung nicht mehr zur Verfügung stellen.
  • Beschwerde bei der Kommission für den Schutz personenbezogener Daten (PDPC) wenn Sie mit der Verarbeitung Ihrer personenbezogenen Daten durch LeanIX nicht zufrieden sind.

SAP hat einen Datenschutzbeauftragten für Singapur ernannt. Schriftliche Anfragen, Anfragen oder Beschwerden an unseren Datenschutzbeauftragten können Sie per Post an Mapletree Business City, 30 Pasir Panjang Rd, #03-32, Singapur 117440 oder per E-Mail an Privacy[@]sap.com mit dem Betreff „Datenschutzbeauftragter“ senden oder unter der Telefonnummer +65 6664 6868 erreichen.

Wenn LeanIX Datenschutzanforderungen in Südkorea unterliegt.

Soweit LeanIX den Anforderungen des South Korea Personal Information Protection Act („PIPA“) unterliegt, gilt Folgendes:

Ihre personenbezogenen Daten können global verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält sich LeanIX an die Gesetze, die auf die Übermittlung personenbezogener Daten zwischen diesen Ländern anwendbar sind, um Ihre personenbezogenen Daten zu schützen. Ihre personenbezogenen Daten können, wie oben beschrieben, an die Kategorien von Dritten übertragen, darauf zugegriffen oder von diesen verarbeitet werden.

Wie können Sie Ihre Datenschutzrechte ausüben?

Die SAP hat einen lokalen Chief Privacy Officer für Südkorea ernannt.
Bitte richten Sie alle Anfragen oder Anfragen per E-Mail an Privacy[@]sap.com oder telefonisch unter +82-2-2194-2279.

Wenn LeanIX Datenschutzanforderungen in Malaysia unterliegt.

Unterliegt LeanIX den Anforderungen des Personenbezogenen Datenschutzgesetzes (PDPA) von Malaysia, gilt Folgendes:

Schriftliche Anfragen, Anfragen oder Beschwerden können per E-Mail an den Data Protection and Privacy Coordinator für Malaysia gesendet werden Privacy[@]sap.com oder unter +60 3-2202 6000. LeanIX hat Technologien, Sicherheitsfunktionen und strenge Richtlinien implementiert, um die Privatsphäre der personenbezogenen Daten der Benutzer zu schützen.

Wenn LeanIX Datenschutzanforderungen in Neuseeland unterliegt

Soweit LeanIX den Anforderungen des Datenschutzgesetzes 2020 („Datenschutzgesetz“) unterliegt, haben Sie das Recht,

  • von LeanIX jederzeit Auskunft darüber zu erhalten, welche personenbezogenen Daten LeanIX über Sie verarbeitet, und gegebenenfalls die Berichtigung dieser personenbezogenen Daten. Bitte beachten Sie jedoch, dass LeanIX Ihre personenbezogenen Daten nur dann löschen kann oder wird, wenn keine gesetzliche Verpflichtung oder ein vorherrschendes Recht von LeanIX besteht, diese aufzubewahren.
  • Ihre Einwilligung jederzeit widerrufen, indem Sie uns die entsprechende Widerrufsbelehrung abbestellen oder uns dies mitteilen, wo auch immer LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet. Im Falle eines Widerrufs verarbeitet LeanIX die personenbezogenen Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben. Falls LeanIX verpflichtet ist, Ihre personenbezogenen Daten aus rechtlichen Gründen aufzubewahren, werden Ihre personenbezogenen Daten von der weiteren Verarbeitung ausgeschlossen und nur für die gesetzlich vorgeschriebene Laufzeit aufbewahrt. Ein Widerruf hat jedoch keine Auswirkungen auf die bisherige Verarbeitung personenbezogener Daten durch LeanIX bis zum Zeitpunkt Ihres Widerrufs.

Wenn LeanIX Datenschutzanforderungen in Kanada unterliegt

Ihre personenbezogenen Daten können global verarbeitet werden. Wenn personenbezogene Daten über Ländergrenzen hinweg verarbeitet werden, hält sich LeanIX an die Gesetze der Übermittlung personenbezogener Daten zwischen Ländern, um Ihre personenbezogenen Daten zu schützen. Sie kann jedoch auf der Grundlage der Gesetze dieser Länder dem Zugang durch lokale Strafverfolgungsbehörden unterliegen.

Wenn LeanIX den Datenschutzanforderungen Mexikos unterliegt.

Soweit LeanIX den Anforderungen des mexikanischen Bundesgesetzes zum Schutz personenbezogener Daten durch private Parteien von 2010 unterliegt, gilt Folgendes:

Sie haben das Recht, eine Beschwerde beim National Institute of Transparency Access to Information and Protection of Personal Data (INAI) einzureichen, um Unstimmigkeiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch LeanIX geltend zu machen.

LeanIX behält sich das Recht vor, Teile dieser Datenschutzerklärung nach eigenem Ermessen zu ändern, zu ändern, hinzuzufügen oder zu entfernen. In diesem Fall hält LeanIX eine vollständige Version der Datenschutzerklärung von LeanIX bereit. LeanIX informiert Sie über jede Änderung oder Änderung dieser Datenschutzerklärung über den entsprechenden Kommunikationskanal, den wir mit Ihnen haben, z. B. auf unserer Website.

Wenn LeanIX Datenschutzanforderungen in Indien unterliegt 

Soweit LeanIX den Anforderungen des Digital Personal Data Protection Act, 2023 („DPDPA“) unterliegt, gilt Folgendes:

Als Teil einer globalen Unternehmensgruppe, die international tätig ist, verfügt LeanIX über verbundene Unternehmen (den SAP-Konzern) und externe Serviceanbieter außerhalb der indischen Region und übermittelt Ihre personenbezogenen Daten an Länder außerhalb der Region Indien, vorbehaltlich etwaiger diesbezüglicher Einschränkungen durch die Zentralregierung.

Sie haben das Recht:

  • von LeanIX jederzeit Auskunft darüber zu erhalten, welche personenbezogenen Daten LeanIX über Sie verarbeitet, und gegebenenfalls die Korrektur, Vervollständigung, Aktualisierung oder Löschung dieser personenbezogenen Daten. Bitte beachten Sie jedoch, dass LeanIX Ihre personenbezogenen Daten nur dann löschen kann oder wird, wenn keine gesetzliche Verpflichtung oder ein vorherrschendes Recht von LeanIX besteht, diese aufzubewahren. Wenn Sie von LeanIX die Löschung Ihrer personenbezogenen Daten verlangen, können Sie möglicherweise keinen LeanIX-Dienst weiter nutzen, der die Verwendung Ihrer personenbezogenen Daten durch LeanIX erfordert.
  • Ihre Einwilligung jederzeit widerrufen, wo auch immer LeanIX Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet, , indem Sie uns die entsprechende Widerrufsbelehrung abbestellen oder uns dies mitteilen. Im Falle eines Widerrufs verarbeitet LeanIX die personenbezogenen Daten, die dieser Einwilligung unterliegen, nicht mehr, es sei denn, dies ist gesetzlich vorgeschrieben. Falls LeanIX verpflichtet ist, Ihre personenbezogenen Daten aus rechtlichen Gründen aufzubewahren, werden Ihre personenbezogenen Daten von der weiteren Verarbeitung ausgeschlossen und nur für die gesetzlich vorgeschriebene Laufzeit aufbewahrt. Ein Widerruf hat jedoch keine Auswirkungen auf die bisherige Verarbeitung personenbezogener Daten durch LeanIX bis zum Zeitpunkt Ihres Widerrufs.
  • von LeanIX das Recht zu verlangen, von LeanIX bereitgestellte Beschwerdemittel in Bezug auf eine Handlung oder Unterlassung von LeanIX in Bezug auf die Erfüllung der Pflichten von LeanIX in Bezug auf Ihre personenbezogenen Daten oder Ihre diesbezügliche Ausübung von Rechten zur Verfügung zu stellen.
Nominieren Sie, jede andere Person, die im Falle Ihres Todes oder Ihrer Geschäftsunfähigkeit Ihre Datenschutzrechte ausübt.
Bitte richten Sie alle Anfragen/Anfragen zur Ausübung Ihrer Rechte an Privacy[@]sap.com. In Indien können Sie, nachdem Sie die Möglichkeit zur Behebung des Beschwerderechts erschöpft haben, eine Beschwerde beim Data Protection Board of India einreichen.