Aidfine Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie Aidfine LLC („Aidfine“, „wir“, „uns“ oder „unser“) personenbezogene Daten im Zusammenhang mit den Websites, Anwendungen, Workspaces, Abstimmungstools, Reporting-Tools, Support-Kanälen, Abrechnungsprozessen und den damit verbundenen Geschäftsvorgängen von Aidfine erhebt, verwendet, offenlegt und anderweitig verarbeitet (zusammen die „Dienste“). Diese Erklärung soll Nutzern, Mitarbeitern von Kunden, Website-Besuchern und anderen Personen, die mit Aidfine in einem geschäftlichen Kontext interagieren, transparente Informationen bereitstellen.

Aidfine LLC ist eine Gesellschaft mit beschränkter Haftung nach dem Recht des US-Bundesstaates Delaware.

Diese Erklärung gilt für Personen, die unsere Websites besuchen, ein Aidfine-Konto erstellen oder nutzen, die Dienste im Namen eines Kunden oder potenziellen Kunden verwenden, Einladungen zu einem Workspace erhalten, uns für Support- oder Vertriebsanfragen kontaktieren, an Abonnement- oder Abrechnungsprozessen teilnehmen oder anderweitig in geschäftlicher oder beruflicher Eigenschaft mit Aidfine interagieren.

Diese Erklärung ersetzt nicht die eigenen Datenschutzinformationen, Mitarbeiterhinweise oder Daten-Governance-Verpflichtungen eines Kunden. Soweit Aidfine Kundendaten im Auftrag eines Geschäftskunden verarbeitet, kann dieser Kunde eigenständige Informationspflichten gegenüber den betroffenen Personen haben.

Aidfine verarbeitet unterschiedliche Kategorien personenbezogener Daten in unterschiedlichen Rollen.

Wenn ein Kunde oder dessen autorisierte Nutzer Dateien hochladen, Datensätze übermitteln, Berichte erzeugen oder auf andere Weise geschäftliche Inhalte über die Dienste bereitstellen („Kundendaten“), verarbeitet Aidfine diese Kundendaten in der Regel im Auftrag des Kunden und nach dessen Weisungen. In diesem Zusammenhang handelt der Kunde typischerweise als Verantwortlicher oder Unternehmen, und Aidfine handelt typischerweise als Auftragsverarbeiter oder Dienstleister.

Demgegenüber handelt Aidfine typischerweise als Verantwortlicher oder Unternehmen in Bezug auf personenbezogene Daten, die mit der Kontoerstellung, Anmeldung und Authentifizierung, Abrechnungs- und Zahlungsverwaltung, Sicherheitsüberwachung, Betrugsprävention, dem Betrieb der Website, Support-Kommunikation, rechtlicher Compliance und dem direkten Management der Geschäftsbeziehung zusammenhängen.

Aidfine kann, sofern dies für die Kundenbeziehung angemessen ist, auf Anfrage ein Data Processing Addendum zur Verfügung stellen.

Für Geschäftskunden, die als Verantwortliche handeln, stellt Aidfine einen Datenverarbeitungszusatz bereit, der die Verarbeitung personenbezogener Kundendaten durch Aidfine in ihrem Auftrag regelt.

Je nachdem, wie Sie mit Aidfine interagieren, können wir die folgenden Kategorien personenbezogener Daten erheben:

Wir erheben personenbezogene Daten direkt von Nutzern und anderen Personen, wenn sie Konten erstellen, Einladungen zu einem Workspace annehmen, sich anmelden, Profil- oder Workspace-Einstellungen konfigurieren, Dateien hochladen, Datensätze eingeben oder bearbeiten, Berichte anfordern, Support-Kanäle nutzen, Fehlerberichte einreichen, uns über die Website kontaktieren, an Abonnement- oder Abrechnungsabläufen teilnehmen oder anderweitig mit Aidfine kommunizieren.

In einer Kundenumgebung können Nutzer auch personenbezogene Daten über andere Personen als Teil der Kundendaten übermitteln, beispielsweise in hochgeladenen Tabellen, Transaktionsbeschreibungen, Referenzen, Berichten oder internen Finanz-Workflow-Datensätzen.

Wenn Sie auf die Dienste zugreifen oder diese nutzen, können wir und unsere Dienstleister bestimmte technische und nutzungsbezogene Informationen automatisch erheben. Dazu können IP-Adresse, Zeitstempel, Anfrage- und Antwort-Metadaten, Browsertyp, Betriebssystem, Geräteeigenschaften, User-Agent-String, genutzte Seiten oder Funktionen, Authentifizierungsereignisse, Fehlerprotokolle und sicherheitsrelevante Ereignisdaten gehören.

Aidfine kann Cookies und ähnliche Technologien verwenden, um die Sitzungskontinuität aufrechtzuerhalten, Authentifizierungs- und Session-Refresh-Abläufe zu unterstützen, Sprach- oder Theme-Präferenzen zu speichern, bestimmte Benutzeroberflächenzustände zu bewahren und Diagnosen sowie Leistungsmessungen zu unterstützen.

Öffentlich zugängliche Funktionen zur Missbrauchsprävention oder Sicherheitsüberprüfung können ebenfalls die automatisierte Erhebung technischer oder betrugspräventionsbezogener Signale umfassen.

Wir können personenbezogene Daten von Dritten und aus anderen Quellen erhalten, insbesondere von:

Wir können außerdem aktualisierte geschäftliche Kontakt- oder Beziehungsinformationen von Kunden oder Vertragspartnern im Rahmen von Vertrags-, Support-, Verlängerungs- oder Implementierungsaktivitäten erhalten.

Aidfine verwendet personenbezogene Daten je nach Fall zu folgenden Zwecken:

Für Personen im EWR, im Vereinigten Königreich oder in der Schweiz stützt sich Aidfine je nach Kontext in der Regel auf eine oder mehrere der folgenden Rechtsgrundlagen.

Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, einschließlich zur Erstellung von Konten, Bereitstellung der Dienste, Verwaltung von Abonnements, Erbringung von Support und Verarbeitung abrechnungsbezogener Vorgänge.

Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, einschließlich Verpflichtungen in Bezug auf Steuern, Buchhaltung, Sanktionen, Streitbeilegung, rechtliche Verfahren sowie behördliche oder strafverfolgungsbezogene Anfragen.

Wir verarbeiten personenbezogene Daten, wenn dies zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern diese Interessen nicht durch die Rechte und Freiheiten der betroffenen Person überwiegen. Zu diesen Interessen können der Betrieb und die Verbesserung der Dienste, die Aufrechterhaltung der Sicherheit, die Verhinderung von Betrug und Missbrauch, die Wahrung der Systemintegrität, die Unterstützung von Kundenbeziehungen, die Dokumentation von Geschäftsvorgängen und die Verteidigung rechtlicher Ansprüche gehören.

Soweit gesetzlich erforderlich, stützen wir uns auf eine Einwilligung, beispielsweise für bestimmte optionale Kommunikationen oder bestimmte Technologien. Beruht die Verarbeitung auf einer Einwilligung, kann diese jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt.

Aidfine kann personenbezogene Daten in den folgenden Fällen weitergeben:

Mitarbeiter von Aidfine und unsere Dienstleister können auf Kundendaten nach dem Need-to-know-Prinzip für Support, Fehlerbehebung, Sicherheit, Wartung, rechtliche Compliance oder soweit anderweitig durch die Kundenbeziehung autorisiert zugreifen.

Aidfine nutzt Drittanbieter zur Unterstützung des Betriebs der Dienste und der damit verbundenen Geschäftsfunktionen. Je nach Deployment und kommerzieller Konfiguration können diese Anbieter Infrastruktur- und Hosting-Anbieter, Object-Storage-Anbieter, E-Mail-Zustelldienste, Anbieter für Missbrauchsprävention oder CAPTCHA, Zahlungsdienstleister, Kundenkommunikationstools und operative Support-Tools umfassen.

Soweit Aidfine Kundendaten im Auftrag eines Kunden verarbeitet, können diese Anbieter als Unterauftragsverarbeiter oder Dienstleister für Aidfine tätig werden. Aidfine bemüht sich, diesen Anbietern angemessene Vertraulichkeits- und Datenschutzverpflichtungen aufzuerlegen, die der jeweiligen Rolle entsprechen.

Aidfine kann zusätzliche Informationen über relevante Unterauftragsverarbeiter oder Anbieter-Kategorien über Vertragsdokumentation oder auf Anfrage zur Verfügung stellen. Ein DPA ist auf Anfrage verfügbar, soweit dies angemessen ist.

Aidfine kann Drittanbieter für Zahlungs- und Abrechnungsdienste einsetzen, einschließlich Stripe, um Abonnementgebühren zu verarbeiten, gehostete Checkout-Seiten zu verwalten, Kunden-Abrechnungsportale zu administrieren, Rechnungen auszustellen, Verlängerungen zu verarbeiten und damit zusammenhängende Zahlungsabläufe zu unterstützen.

Kartendaten werden in der Regel durch den Zahlungsdienstleister und nicht direkt durch die Anwendungsoberfläche von Aidfine erhoben und verarbeitet. Aidfine kann jedoch bestimmte begrenzte abrechnungsbezogene Informationen erhalten und aufbewahren, wie Kunden- und Abonnementkennungen, Zahlungsstatus, Plandetails, Rechnungsreferenzen, Abrechnungshistorie, Marke des Zahlungsmittels und die letzten vier Ziffern sowie damit zusammenhängende Datensätze, die für Buchhaltung, Support, Betrugsprävention und Vertragsverwaltung erforderlich sind.

Ihre Nutzung einer gehosteten Checkout-Seite, eines Abrechnungsportals oder einer Zahlungsseite kann außerdem den Datenschutzpraktiken und Bedingungen des jeweiligen Zahlungsdienstleisters unterliegen.

Aidfine kann technologiegestützte, automatisierte oder maschinell unterstützte Funktionen im Zusammenhang mit Abstimmung, Matching, Klassifizierung, Zusammenfassung, Suche, Workflow-Unterstützung oder kontextbezogenem Support anbieten. Soweit solche Funktionen aktiviert sind, können sie Text, Metadaten, Fragen und andere von Nutzern eingereichte Inhalte oder in Kundendaten enthaltene Informationen verarbeiten, um die angeforderte Funktion bereitzustellen.

Aidfine kann begrenzte Eingaben, Ausgaben und betriebliche Metadaten im Zusammenhang mit diesen Funktionen aufbewahren, soweit dies vernünftigerweise erforderlich ist, um die Funktion zu betreiben, Probleme zu beheben, Zuverlässigkeit zu bewerten, Sicherheit aufrechtzuerhalten und die Systemleistung zu verbessern.

Ergebnisse, die durch technologiegestützte Funktionen erzeugt werden, können probabilistisch, unvollständig oder unrichtig sein und sollten von entsprechend autorisierten Nutzern überprüft werden. Die Dienste von Aidfine sollen geschäftliche Workflows unterstützen und keine rechtliche, steuerliche, buchhalterische, auditbezogene oder sonstige professionelle Beurteilung ersetzen.

Aidfine verwendet personenbezogene Daten in dem Umfang, der vernünftigerweise erforderlich ist, um die Zuverlässigkeit des Systems zu messen, technische Probleme zu diagnostizieren, Vorfälle zu untersuchen, Dienstregeln durchzusetzen und Missbrauch zu verhindern. Dazu können Audit-Logs, Job- und Warteschlangen-Metadaten, Authentifizierungsaufzeichnungen, Muster fehlgeschlagener Logins, Sicherheitsereignisprotokolle, Request-Metadaten, Browser- oder Gerätesignale sowie begrenzte Performance-Telemetrie, soweit konfiguriert, gehören.

Aidfine kann auf bestimmten öffentlichen Formularen oder bei risikobehafteten Interaktionen zudem Missbrauchspräventions- und menschliche Verifikationswerkzeuge einsetzen.

Wir können betriebliche Daten aggregieren oder de-identifizieren, soweit dies für Analytik, Kapazitätsplanung, Benchmarking, Serviceverbesserung und geschäftliches Reporting angemessen ist.

Aidfine ist ein in den Vereinigten Staaten ansässiges Unternehmen. Personenbezogene Daten können in den Vereinigten Staaten und in anderen Ländern verarbeitet werden, in denen Aidfine oder seine Dienstleister tätig sind. Dies kann Verarbeitungen für Hosting, Speicherung, Support, Kommunikation, Abrechnung, Betrugsprävention und Sicherheitsoperationen umfassen.

Soweit geltendes Datenschutzrecht Übermittlungsgarantien verlangt, wird Aidfine Schritte unternehmen, die ein angemessenes Schutzniveau für übermittelte personenbezogene Daten gewährleisten sollen; hierzu können vertragliche, technische oder organisatorische Maßnahmen gehören, die nach geltendem Recht anerkannt sind.

Aidfine speichert personenbezogene Daten so lange, wie dies vernünftigerweise für die in dieser Erklärung beschriebenen Zwecke erforderlich ist, einschließlich zur Bereitstellung der Dienste, zur Aufrechterhaltung geschäftlicher und sicherheitsbezogener Aufzeichnungen, zur Einhaltung rechtlicher Verpflichtungen, zur Beilegung von Streitigkeiten, zur Durchsetzung von Vereinbarungen und zum Schutz vor Betrug oder Missbrauch.

Konto- und Beziehungsdaten werden in der Regel für die Dauer der jeweiligen Beziehung und für einen angemessenen Zeitraum danach für legitime geschäftliche, rechtliche, sicherheitsbezogene und supportbezogene Zwecke gespeichert.

Kundendaten werden in der Regel gemäß der Kundenbeziehung, den anwendbaren Produkteinstellungen, vertraglichen Verpflichtungen, betrieblichen Praktiken und gesetzlichen Anforderungen gespeichert. Nach Kündigung oder Ablauf kann Aidfine, soweit dies nach dem Kundenvertrag anwendbar ist, einen begrenzten Zeitraum zur nachvertraglichen Wiederbeschaffung oder zum Export bereitstellen; danach können Kundendaten gelöscht, anonymisiert oder unzugänglich gemacht werden, vorbehaltlich gesetzlicher Aufbewahrungspflichten, Backup-Rotation, Business-Continuity-Anforderungen, Sicherheit und streitbezogener Erfordernisse.

Abrechnungs-, Zahlungs-, Steuer-, Audit-, Sicherheits- und Compliance-Aufzeichnungen können länger aufbewahrt werden, soweit dies gesetzlich oder aufgrund legitimer betrieblicher Anforderungen erforderlich ist.

Da Aufbewahrungsfristen je nach Datentyp und Kontext variieren können, kann Aidfine Aufbewahrungskriterien statt einer einheitlichen universellen Löschfrist verwenden.

Aidfine verwendet technische und organisatorische Maßnahmen, die darauf ausgelegt sind, personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung, Veränderung, Verlust oder Offenlegung zu schützen. Je nach Kontext können diese Maßnahmen Authentifizierungskontrollen, rollenbasierte Berechtigungen, Sitzungsverwaltungs-Kontrollen, Logging, Audit-Trails, Schutzmechanismen gegen Missbrauch, Sicherheitsereignisüberwachung und von Anbietern verwaltete Sicherheitsfunktionen umfassen.

Allerdings ist keine Methode der Übertragung, Speicherung oder Verarbeitung vollständig sicher, und Aidfine garantiert keine absolute Sicherheit.

Je nach geltendem Recht, Ihrem Standort und der Rolle von Aidfine in Bezug auf die Daten können betroffene Personen Rechte hinsichtlich ihrer personenbezogenen Daten haben.

Wenn Aidfine als Verantwortlicher oder Unternehmen für Ihre Daten handelt, können Sie uns kontaktieren, um Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit oder andere nach geltendem Recht bestehende Rechte zu beantragen. Wir können verpflichtet sein, Ihre Identität zu verifizieren, und können Anfragen einschränken oder ablehnen, soweit dies gesetzlich zulässig ist.

Wenn Ihre personenbezogenen Daten in Kundendaten enthalten sind, die Aidfine im Auftrag eines Geschäftskunden verarbeitet, ist grundsätzlich der betreffende Kunde für die Bearbeitung Ihrer Anfrage verantwortlich. In diesem Fall sollten Sie Ihre Anfrage zunächst an diesen Kunden richten. Aidfine kann den Kunden im gesetzlich und vertraglich erforderlichen Umfang unterstützen.

Möglicherweise können Sie bestimmte Kontoinformationen auch direkt in Ihren Kontoeinstellungen oder über den Administrator Ihres Workspaces aktualisieren.

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden und Aidfine als Verantwortlicher für Ihre personenbezogenen Daten handelt, haben Sie gegebenenfalls das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen, unrichtige Daten berichtigen zu lassen, unter bestimmten Umständen die Löschung zu verlangen, die Einschränkung der Verarbeitung zu verlangen, bestimmten Verarbeitungen zu widersprechen und – soweit anwendbar – Datenübertragbarkeit zu verlangen.

Soweit die Verarbeitung auf berechtigten Interessen beruht, können Sie dieser Verarbeitung aufgrund Ihrer besonderen Situation widersprechen. Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen.

Sie haben gegebenenfalls auch das Recht, eine Beschwerde bei Ihrer örtlich zuständigen Datenschutzaufsichtsbehörde einzureichen.

Aidfine beschreibt derzeit in dieser Erklärung keine Verarbeitung personenbezogener Daten, die ausschließlich auf automatisierter Entscheidungsfindung beruht und rechtliche Wirkungen oder ähnlich erhebliche Auswirkungen auf Personen entfaltet. Sollte sich dies ändern, werden wir die gesetzlich erforderlichen zusätzlichen Informationen bereitstellen.

Soweit kalifornisches Datenschutzrecht auf die Verarbeitung Ihrer personenbezogenen Daten durch Aidfine anwendbar ist, können Einwohner Kaliforniens Rechte haben, Informationen über die Kategorien und spezifischen Bestandteile personenbezogener Daten zu verlangen, die über sie erhoben wurden, über die Kategorien von Quellen, aus denen diese Informationen erhoben wurden, über die Zwecke, zu denen sie verwendet werden, über die Kategorien von Empfängern, an die sie offengelegt werden, über die Berichtigung unrichtiger Informationen, die Löschung bestimmter Informationen sowie über Nichtdiskriminierung bei der Ausübung anwendbarer Rechte, vorbehaltlich Verifizierung und gesetzlicher Ausnahmen.

Falls Aidfine Verarbeitungen durchführt, die zusätzliche kalifornienspezifische Informations- oder Opt-out-Pflichten auslösen, einschließlich Pflichten im Zusammenhang mit bestimmten „sale“, „sharing“ oder Verwendungen sensibler personenbezogener Informationen im Sinne des kalifornischen Rechts, wird Aidfine die nach dem Gesetz erforderlichen Hinweise und Mechanismen bereitstellen.

Bevollmächtigte Vertreter können, soweit gesetzlich zulässig und vorbehaltlich einer angemessenen Verifizierung, Anträge im Namen von Einwohnern Kaliforniens stellen.

Die Dienste von Aidfine sind ausschließlich für geschäftliche und berufliche Nutzung bestimmt. Aidfine bietet die Dienste nicht wissentlich Personen unter achtzehn (18) Jahren an und erhebt wissentlich keine personenbezogenen Daten direkt von solchen Personen. Wenn wir Kenntnis davon erlangen, dass wir personenbezogene Daten direkt von einer Person unter 18 Jahren in einer Weise erhoben haben, die mit dieser Erklärung unvereinbar ist, werden wir geeignete Maßnahmen ergreifen, um diese Daten zu löschen oder die Situation anderweitig im gesetzlich erforderlichen Umfang zu bereinigen.

Die Dienste können Links zu Websites Dritter, gehosteten Zahlungsseiten, Portalen oder Integrationen enthalten, die nicht von Aidfine kontrolliert werden. Diese Datenschutzerklärung gilt nicht für die Datenschutzpraktiken dieser Dritten. Wir empfehlen Ihnen, die Datenschutzerklärungen und Bedingungen aller Drittanbieter zu prüfen, auf die Sie über oder im Zusammenhang mit Aidfine zugreifen.

Aidfine kann diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen der Dienste, rechtlicher Anforderungen, betrieblicher Praktiken oder geschäftlicher Vereinbarungen zu berücksichtigen. In diesem Fall werden wir die aktualisierte Fassung veröffentlichen und das Datum „Zuletzt aktualisiert“ anpassen. Soweit gesetzlich erforderlich, werden wir zusätzliche Hinweise geben oder eine Einwilligung einholen.

Wenn Sie Fragen zu dieser Datenschutzerklärung haben, anwendbare Datenschutzrechte ausüben möchten oder, soweit angemessen, ein DPA anfordern möchten, kontaktieren Sie bitte: