Datenschutzerklärung für den Service

ServiceNow, Inc., einschließlich seiner Tochtergesellschaften und verbundenen Unternehmen (nachfolgend „ServiceNow“, „wir“ oder „uns“) respektiert die Privatsphäre des Einzelnen.

Diese Datenschutzerklärung für den Service („Servicerichtlinie“) gilt für die Erfassung, Nutzung und Offenlegung von Daten, die wir im Zusammenhang mit der Bereitstellung und Nutzung unserer Softwareanwendungen und mobilen Anwendungen („Abonnementservice“) erhalten, soweit wir als Datenverantwortlicher handeln (z. B. in Bezug auf Kontoverwaltungs‑ und Abrechnungsinformationen).  Sie gilt auch für unsere Verarbeitung personenbezogener Daten im Zusammenhang mit den zusätzlichen Services, die über oder durch andere Plattformen außerhalb des Abonnementservice bereitgestellt werden (darunter z. B. Now Learning, Now Community, Now Support, ServiceNow Store, das Partnerportal und andere Websites im ServiceNow‑Ökosystem), soweit wir als Datenverantwortlicher handeln. In dieser Servicerichtlinie werden alle diese Angebote, für die wir als Datenverantwortlicher fungieren, gemeinsam als „Services“ bezeichnet.

Dies bedeutet, dass diese Servicerichtlinie nicht gilt, wenn wir im Rahmen der Bereitstellung des Abonnementservice personenbezogene Daten als Auftragsverarbeiter im Namen unserer Kunden verarbeiten. Wir oder unsere Kunden oder Partner können auch Anwendungen und Integrationen bereitstellen, die von Services von Drittparteien gehostet werden. Diese Servicerichtlinie gilt ebenfalls nicht für Daten oder Informationen, die von ServiceNow für andere Zwecke außerhalb des Service oder ohne Bezug zum Service erfasst wurden.

Diese Servicerichtlinie gilt auch nicht für Daten oder Informationen, die von ServiceNow für andere Zwecke außerhalb des Services oder ohne Bezug zum Service erfasst werden. Einzelheiten zu unseren Datenschutzpraktiken in Bezug auf Daten, die im Zusammenhang mit unseren Websites, Events und Marketingaktivitäten verarbeitet werden, finden Sie in unserer Datenschutzerklärung für Websites und Events oder in unserer Datenschutzerklärung für Bewerber, die unsere Datenschutzpraktiken in Bezug auf die Bewerbung einer Person um eine Anstellung bei ServiceNow behandelt.

Für die Zwecke dieser Servicerichtlinie gelten folgende Bezeichnungen:

• „Kunde“ bezeichnet die juristische Person oder das Unternehmen, die/das unseren Service erwirbt (oder die/das eine kostenlose Testversion unseres Service erhält, sofern zutreffend).
• „Kundenvereinbarung“ bezeichnet die endgültige Vereinbarung zwischen dem Kunden und ServiceNow, mit der der Kunde den Zugang zum Service erworben hat.
• „Kundendaten“ sind die elektronischen Daten, die von oder für einen Kunden oder seine Benutzer in den Abonnementservice hochgeladen werden.
• „Kontodaten“ bedeutet Kreditkarten‑ oder Abrechnungsdaten sowie die Kontaktinformationen des Kunden oder der Partnervertreter.
• „Mobile Anwendungen“ bezeichnet Anwendungen, die von einem autorisierten Benutzer unserer Softwareanwendungen auf ein Mobilgerät heruntergeladen werden.
• „Nutzungsdaten“ sind Daten, die aus der Nutzung des Service durch die Benutzer stammen. Klarstellend wird darauf hingewiesen, dass Nutzungsdaten keine Kundendaten und auch kein Teil davon sind.
• „Benutzer“ bezeichnet eine Person, die für den Zugriff und die Nutzung der Services autorisiert wurde.
• „Partner“ bezeichnet eine juristische Person oder ein Unternehmen, die/das Produkte und Services von ServiceNow verkauft oder Kunden von ServiceNow Services oder Technologien bereitstellt, die sich auf den Service beziehen.

Wir erfassen verschiedene Arten von Daten von und über unsere Kunden, Benutzer und Partner im Zusammenhang mit dem Hosting, der Bereitstellung, Wartung, Unterstützung und Verbesserung unseres Service. 

Wir sind ein Datenverantwortlicher in Bezug auf alle Daten, die auf unsere Plattformen hochgeladen werden (mit Ausnahme von Kundendaten, die in den Abonnementservice hochgeladen werden). Wir können personenbezogene Daten verarbeiten, die Benutzer an diese Plattformen übermitteln, darunter Name, Kontaktdaten, Anmeldedaten, Berufsbezeichnungen, Fotos und Ausbildungsdaten. Zur Klarstellung weisen wir darauf hin, dass wir als Datenverarbeiter handeln, wenn wir Kundendaten im Namen unserer Kunden im Zuge der Bereitstellung des Abonnementservice für sie verarbeiten.

Wir können Audio‑ und/oder Videoaufnahmen und/oder Fotos von Benutzern oder anderen Personen sammeln, wenn diese unserem Entwicklungsteam Feedback zu den Services geben wollen.

Wir erheben auch Kontodaten von unseren Kunden oder Partnern.  Zu den Kontodaten gehören Kreditkarten‑ oder Abrechnungsdaten sowie die Kontaktinformationen der Vertreter des Kunden oder Partners, die Berufsbezeichnung oder Daten über die erworbenen oder konfigurierten Services.

Unter Umständen erhalten wir zusätzliche Informationen über mobile Anwendungen, die Kunden oder ihre Benutzer auf ihre mobilen Geräte herunterladen. Zusätzlich zu den von Benutzern bereitgestellten personenbezogenen Daten erheben wir auch bestimmte andere personenbezogene Daten durch die Nutzung unserer mobilen Anwendungen. Unsere mobilen Anwendungen können uns beispielsweise Daten über die Nutzung der mobilen Anwendungen durch einen Benutzer liefern, einschließlich Daten zu Gerät, Betriebssystem, Sprache, Standort und Zeitzone des Benutzers. Mobile Anwendungen können zudem Daten über die Interaktion eines Benutzers mit den mobilen Anwendungen erfassen, die ServiceNow zur Bereitstellung und Verbesserung von mobilen Anwendungen und/oder Services nutzen kann.

Darüber hinaus erheben wir Nutzungsdaten direkt aus der Nutzung der Services durch den Benutzer. Dazu können Nutzungsmuster, Sitzungsdauer, Datenverkehrsdaten, Standortdaten, der ungefähre Standort, Protokolle und andere Kommunikationsdaten und die Ressourcen, auf die der Benutzer zugreift, sowie Daten über das Gerät und die Internetverbindung des Benutzers, einschließlich seines Betriebssystems und Browsertyps, gehören.

Schließlich können wir bestimmte Anmeldedaten der Benutzer für bestimmte Services verarbeiten.

Wir können personenbezogene Daten aus einer Reihe von Gründen verarbeiten.  Wir können Kontodaten für die Rechnungsstellung, die Kontoverwaltung und für Vertragszwecke verarbeiten. Wir verarbeiten Nutzungsdaten zur allgemeinen Wartung, Unterstützung, Sicherheit und zur Verbesserung des Service. Zudem verarbeiten wir Anmeldedaten von Benutzern, um individuelle Konten im Zusammenhang mit Schulungs‑/Lernaktivitäten zu verwalten.

Wenn wir die vorherige Genehmigung und Zustimmung eines Kunden haben, können wir seine Kundendaten für das Trainieren von Modellen für künstliche Intelligenz („KI“) und maschinellen Lernmodellen („ML“) von ServiceNow verarbeiten.  Darüber hinaus können wir auch andere personenbezogene Daten, bei denen es sich nicht um Kundendaten handelt (einschließlich Daten, die von Benutzern in andere ServiceNow‑Plattformen eingegeben werden), zum Zweck des Trainings dieser KI‑ und ML‑Modelle verarbeiten.  Wir können Service Provider von Drittparteien nutzen, um unsere Modelle zu trainieren, was die Übertragung von personenbezogenen Daten an diese Drittparteien beinhalten kann.

Durch die Registrierung für den Service erstellt ServiceNow im Namen des Benutzers ein Profil, das es diesem ermöglicht, auf alle anderen von ServiceNow bezeichneten Websites zuzugreifen, indem er denselben Benutzernamen und dasselbe Passwort für alle Websites verwendet. Die personenbezogenen Daten, die bei der Registrierung und/oder der Nutzung einer dieser Websites erhoben werden und die der Benutzer freiwillig öffentlich macht, können für andere Benutzer der Websites sichtbar sein. Darüber hinaus können die personenbezogenen Daten des Benutzers von den anderen Websites genutzt werden, um die Experience des Benutzers zu verbessern und die Qualität unserer Services zu erhöhen.

Wir können auch Kontodaten und andere personenbezogene Daten, die wir von Benutzern oder Vertretern von Kunden oder Partnern erhalten, für andere Zwecke verarbeiten, um unter anderem:

• die Services zu betreiben, zu warten und zu verbessern (einschließlich der Bitte um Feedback unter bestimmten Umständen); 
• neue Produkte und Funktionen zu entwickeln;
• Benutzern, Kunden und Partnern Daten, Produkte oder Services bereitzustellen, die sie von uns anfordern;
• unsere Verpflichtungen zu erfüllen und unsere Rechte durchzusetzen, die sich aus den zwischen uns geschlossenen Verträgen ergeben;
• Branchenanalysen, Benchmarking und Analytics durchzuführen sowie andere Geschäftszwecke zu verfolgen;
• unsere gesetzlichen Rechte durchzusetzen oder einen Rechtsanspruch zu verteidigen oder anderweitig die Rechte und das Eigentum von ServiceNow und anderen zu schützen;
• rechtliche und finanzielle Verpflichtungen zu erfüllen.

Soweit wir personenbezogene Daten, einschließlich Kontodaten oder Nutzungsdaten oder bestimmte Anmeldedaten von Benutzern, verarbeiten, tun wir dies auf der Grundlage unseres berechtigten geschäftlichen Interesses (unter Berücksichtigung der grundlegenden Datenschutzrechte aller betroffenen Personen) und/oder auf der Grundlage der Erfüllung einer rechtlichen Verpflichtung und/oder auf der Grundlage der Erfüllung eines Vertrags und/oder auf der Grundlage einer Einwilligung, je nach der spezifischen Aktivität, um die es geht.

Wenn wir personenbezogene Daten (ggf. einschließlich personenbezogener Daten innerhalb der Kundendaten) verarbeiten, um KI‑ oder ML‑Modelle zu trainieren, erfolgt diese Verarbeitung auf der Grundlage der berechtigten Interessen sowohl von ServiceNow als auch unseres Kunden, um diese KI‑ und ML‑Modelle zu verbessern und somit den Kunden und Benutzern von ServiceNow einen genaueren und zuverlässigeren Service zu bieten.  Gegebenenfalls ergreifen wir auch Maßnahmen, um den Umfang der für diesen Zweck verarbeiteten personenbezogenen Daten auf ein Minimum zu reduzieren.

Wir können personenbezogene Daten, die unter diese Servicerichtlinie fallen, an die folgenden Kategorien von Empfängern weitergeben:

• An unsere Tochtergesellschaften und verbundenen Unternehmen, soweit dies für die oben genannten Zwecke erforderlich ist.
• An unsere Auftragnehmer, Partner und Service Provider, die wir zur Unterstützung unseres Service einsetzen, sowie an Partner, die in unserem Namen und im Namen unserer Kunden Services erbringen (einschließlich KI‑ und ML‑Service Provider, sofern zutreffend).
• An potenzielle Käufer (und ihre Vertreter und Berater) im Zusammenhang mit jeder geplanten Fusion, Übernahme oder irgendeiner Form des Verkaufs oder der Übertragung unserer Assets (insbesondere bei Umstrukturierung, Auflösung oder Liquidation); in einem solchen Fall gehören die personenbezogenen Daten, die wir über unsere Kunden, Benutzer und Partner aufbewahren, zu den Assets, die an den Käufer bzw. die übernehmende Gesellschaft übergehen.
• An eine zuständige Strafverfolgungsbehörde, Aufsichtsbehörde, Regierungsbehörde, ein Gericht oder eine andere Drittpartei, um: (i) einem Gerichtsbeschluss, einer Anfrage einer zuständigen Strafverfolgungsbehörde oder einer anderen rechtlichen Verpflichtung nachzukommen; (ii) die Bedingungen der Kundenvereinbarung oder eines Vertrags, an dem ServiceNow beteiligt ist, durchzusetzen oder anzuwenden; (iii) die Bedingungen des Partnerschaftsvertrags mit unseren Partnern durchzusetzen oder anzuwenden; (iv) die Rechte, das Eigentum oder die Sicherheit von ServiceNow, seinen verbundenen Unternehmen, Mitarbeitern und Vertretern und/oder seinen Kunden, Benutzern oder von anderen zu schützen; und (v) sich gegen einen Rechtsanspruch zu verteidigen.
• An jeden anderen Benutzer der Website oder anderer Websites im ServiceNow‑Ökosystem, wenn der Benutzer beschließt, diese Daten zu öffentlich zu machen.
• An jede andere Person mit Zustimmung zur Offenlegung.

Wir legen auch aggregierte oder anonymisierte Informationen offen, die nicht vernünftigerweise zur Identifizierung Ihrer Person verwendet werden können. ServiceNow verarbeitet, pflegt und verwendet diese Informationen nur in anonymisierter Form und versucht nicht, diese Informationen wieder zu identifizieren, außer wenn dies gesetzlich zulässig ist.

Wir können Daten, die unter diese Servicerichtlinie fallen, in folgenden Ländern speichern und verarbeiten: (i) in jedem Land, in dem wir Einrichtungen haben; und (ii) in jedem Land, in dem wir Service Provider beauftragen. Eine Liste der internationalen Niederlassungen von ServiceNow finden Sie hier.

Bei internationalen Übermittlungen personenbezogener Daten aus dem EWR, dem Vereinigten Königreich oder der Schweiz ergreifen wir die erforderlichen Maßnahmen, um sicherzustellen, dass wir angemessene Sicherheitsvorkehrungen für die übertragenen Daten bieten, einschließlich der Verwendung von Standardvertragsklauseln oder anderen rechtmäßigen Datenübermittlungsmechanismen.

ServiceNow ergreift angemessene technische und organisatorische Maßnahmen, um die unter diese Servicerichtlinie fallenden Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung und unberechtigtem Zugriff zu schützen. Mitarbeiter und Service Provider von ServiceNow, die Zugang zu diesen Daten haben, sind verpflichtet, diese vertraulich und sicher zu behandeln.

Wir speichern personenbezogene Daten nur so lange, wie dies aus berechtigten geschäftlichen Gründen erforderlich ist (z. B., um dem Benutzer einen Service zur Verfügung zu stellen, den er oder der Kunde oder Partner angefordert hat, oder um geltende rechtliche, steuerliche oder buchhalterische Anforderungen zu erfüllen, oder um eine Aufzeichnung der Einwilligungspräferenzen zu führen).

In den Fällen, in denen wir als Datenverantwortlicher fungieren, bieten wir den Benutzern in Übereinstimmung mit den geltenden Gesetzen bestimmte Wahlmöglichkeiten hinsichtlich der personenbezogenen Daten, die sie uns zur Verfügung stellen.

• Bestimmte Gerichtsbarkeiten geben ihren Einwohnern zusätzliche Kontrolle darüber, wie ihre personenbezogenen Daten „weitergegeben“ oder „verkauft“ werden (gemäß der Definition dieser Begriffe in den geltenden Gesetzen). ServiceNow „verkauft“ keine persönlichen Daten, die aus dem Betrieb der Services stammen, an Dritte. ServiceNow „teilt“ diese Daten nicht für Zwecke der kontextübergreifenden verhaltensorientierten Werbung.

• Benutzer haben das Recht, sich bei einer Datenschutzbehörde zu beschweren, wenn sie mit der Erfassung und Nutzung ihrer personenbezogenen Daten durch uns nicht einverstanden sind.

• Gemäß den geltenden Gesetzen haben Benutzer das Recht, Widerspruch einzulegen, wenn wir eine Entscheidung in Bezug auf ihre Anfrage bezüglich ihrer personenbezogenen Daten treffen. 

Wir werden auf derartige Anfragen in Übereinstimmung mit den Anforderungen der geltenden Datenschutzgesetze antworten. Bitte beachten Sie, dass wir, um die Anfrage eines Benutzers zu erfüllen, unter Umständen bestimmte Daten vom Benutzer benötigen, um seine Identität zu überprüfen. Je nachdem, wo er sich befindet, kann er seine Rechte auch über einen autorisierten Vertreter ausüben. Wir verlangen möglicherweise einen Nachweis darüber, dass der Benutzer diesen Vertreter bevollmächtigt hat, in seinem Namen Anfragen zu stellen, und/oder bitten den Benutzer, seine Identität direkt bei uns zu verifizieren.  Wenn Sie ein autorisierter Vertreter sind und eine Anfrage stellen möchten, kontaktieren Sie uns bitte unter privacy@servicenow.com.

Um bestimmte Rechte im Rahmen der geltenden Gesetze auszuüben, können Benutzer ein Formular einreichen. Alternativ können sich Benutzer mit uns in Verbindung setzen, um diese oder andere Rechte auszuüben. Hierzu können sie die Angaben im Abschnitt „Kontaktinformationen“ weiter unten verwenden.

Kalifornien, Colorado, Connecticut, Utah und Virginia haben Verbraucherschutzgesetze erlassen, die ihren Einwohnern bestimmte Rechte einräumen und zusätzliche Offenlegungen verlangen („Bundesstaatengesetze“). Wenn Sie in einem dieser Bundesstaaten ansässig sind, gilt dieser Abschnitt für Sie.

Zusätzliche Offenlegungen

Weitere Informationen über die spezifischen Datenpunkte, die wir erfassen, und die Quellen dieser Erfassung finden Sie im Abschnitt „Erhebung von Daten“ weiter oben.

Informationen darüber, wie wir diese personenbezogenen Daten verwenden, finden Sie im Abschnitt „Nutzung gesammelter Daten“ weiter oben. 

Informationen darüber, wie wir diese personenbezogenen Daten offenlegen, finden Sie im Abschnitt „Weitergabe gesammelter Daten“ weiter oben.

Wie in den Gesetzen bestimmter Bundesstaaten vorgeschrieben, verwenden wir unten zwei verschiedene Tabellen, um dieselben Informationen zu erläutern, einschließlich der Kategorien personenbezogener Daten, die wir erfassen (und in den letzten zwölf Monaten erfasst haben), der Arten von Unternehmen, an die wir diese personenbezogenen Daten weitergeben, sowie die Art und Weise, wie wir die einzelnen Kategorien personenbezogener Daten verwenden.

Erhebung, Nutzung und Weitergabe personenbezogener Daten

Personenbezogene Daten, die wir „weitergeben“, „verkaufen“ oder für „gezielte Werbung“ verwenden

Wenn ein Unternehmen die personenbezogenen Daten eines Benutzers gemäß den Bundesstaatengesetzen für „gezielte Werbung“ „verkauft“, „weitergibt“ oder verwendet, hat dieser Benutzer das Recht, die Verwendung oder Offenlegung seiner personenbezogenen Daten für diese Zwecke abzulehnen. Personenbezogene Daten werden im Rahmen der Bereitstellung unseres Service nicht „verkauft“, „weitergegeben“ oder für „gezielte Werbung“ genutzt.

Wir können die Anmeldedaten der Benutzer oder die Anmeldeinformationen für ihr Konto verarbeiten, sofern sie uns zur Verfügung gestellt werden. Diese Daten werden nur für die Bereitstellung des Service für Benutzer verwendet und nicht für andere Zwecke. Wir verwenden weder sensible personenbezogene Daten noch geben wir diese weiter, um Rückschlüsse auf Benutzer zuzulassen.

Weitere Details zu unseren Informationspraktiken

• Wie im obigen Abschnitt beschrieben, erfassen wir personenbezogene Daten direkt von Ihnen (z. B. wenn Sie Daten auf unseren Plattformen hochladen, mit Ausnahme von Kundendaten, die in den Abonnementservice hochgeladen werden, Kontodaten von unseren Kunden oder Partnern, zusätzliche Informationen über mobile Apps sowie Nutzungsdaten direkt aus Ihrer Nutzung der Services).

Ihre Datenschutzrechte

Zugriff, Korrektur und Löschung

Wenn Sie ein Benutzer sind, haben Sie das Recht (1) anzufordern, mehr über Ihre personenbezogenen Daten zu erfahren und auf sie zuzugreifen, auch in einem portablen Format, (2) anzufordern, dass Ihre personenbezogenen Daten gelöscht werden, und (3) anzufordern, dass ungenaue personenbezogene Daten korrigiert werden. Um Zugriff, Korrektur oder Löschung Ihrer personenbezogenen Daten anzufordern, senden Sie die Anfrage bitte über dieses Formular. Sobald wir die Anfrage erhalten haben, werden wir sie prüfen.

Keine Benachteiligung

Wir werden Benutzer nicht benachteiligen, wenn sie sich dafür entscheiden, ihre Rechte gemäß dem CCPA oder andere Rechte, die sie in Bezug auf ihre personenbezogenen Daten haben, auszuüben.

Datenaufbewahrung

Informationen über unsere Datenaufbewahrungspraktiken finden Sie im Abschnitt „Aufbewahrung“ weiter oben.

Einspruch

Sie haben das Recht, gegen eine Entscheidung, die wir möglicherweise über Ihre Datenschutzrechte treffen, Einspruch einzulegen. Wenn wir Ihre Anfrage ablehnen, können Sie Einspruch gegen unsere Entscheidung einlegen, indem Sie uns unter privacy@servicenow.com kontaktieren. Wenn Sie Bedenken hinsichtlich der Ergebnisse einer Beschwerde haben, können Sie sich an den Generalstaatsanwalt in dem Bundesstaat wenden, in dem Sie wohnen.

Informationen über unsere Datenaufbewahrungspraktiken finden Sie im Abschnitt „Aufbewahrung“ weiter oben.

Änderungen an dieser Servicerichtlinie
Wir behalten uns das Recht vor, diese Servicerichtlinie von Zeit zu Zeit zu aktualisieren oder zu ändern. Zur Klarstellung: Eine Aktualisierung oder Änderung dieser Servicerichtlinie führt nicht zu einer Änderung oder Anpassung der Kundenvereinbarung.

Kontaktinformationen
Wir haben ein dediziertes Datenschutzteam, das für die Umsetzung unseres globalen Datenschutzprogramms verantwortlich ist. Bei Fragen oder Anmerkungen zu dieser Servicerichtlinie oder unseren Datenschutzpraktiken wenden Sie sich bitte an privacy@servicenow.com. Kunden oder Benutzer, die Unterstützung beim Aktualisieren, Ändern oder Entfernen von Daten aus dem Service benötigen, sollten ein Ticket über unser Kundensupport‑Portal erstellen.

Richten Sie schriftliche Anfragen bitte an:

ServiceNow, Inc.
Attn: Privacy
2225 Lawson Lane
Santa Clara, CA 95054