Rechtliches
Datenschutzhinweis
Der folgende Datenschutzhinweis („Hinweis“) gilt für die Verarbeitung Ihrer personenbezogenen Daten durch Sinch im Rahmen Ihrer Nutzung von Sinch-Plattformen und -Diensten. Für die Zwecke dieses Hinweises bedeutet „Sinch“ die Sinch AB (publ) oder eines ihrer Tochterunternehmen, einschließlich der Sinch-Einheit, mit der Sie oder Ihr Arbeitgeber einen Vertrag geschlossen haben, sofern Sie ein Kunde von Sinch oder Mitarbeiter eines solchen Kunden sind (im Folgenden einfach „Kunde“).
Dieser Hinweis gilt für Aktivitäten, bei denen Sinch ein Verantwortlicher im Sinne des Datenschutzrechts ist, und schließt die Verarbeitung im Auftrag von Kunden bei der Erbringung von Dienstleistungen aus – Aktivitäten, für die die Kunden die Verantwortlichen sind.
Sinch erhebt personenbezogene Daten von Ihnen auf der Grundlage Ihrer Geschäftsbeziehung zu Sinch und der Nutzung von Sinch-Plattformen und -Diensten, wie unten dargelegt. Bitte lesen Sie den gesamten Hinweis.
Bitte beachten Sie vor dem Lesen Folgendes:
- Wenn Sie Beschwerden oder Fragen im Zusammenhang mit Nachrichten haben, die über Sinch-Dienste gesendet wurden, ist es für Sie wahrscheinlich einfacher, sich direkt an den Absender der Nachricht zu wenden.
- Sinch-Plattformen und -Dienste richten sich nicht an Minderjährige. Wenn Sie minderjährig sind, sollten Sie Ihre personenbezogenen Daten nicht über die Websites oder Portale von Sinch übermitteln.
- Die Rekrutierungsprozesse von Sinch fallen unter eine andere Erklärung, die Ihnen im Rahmen des Rekrutierungsprozesses zur Verfügung gestellt wird.
- Sinch hat einen Konzerndatenschutzbeauftragten, den Sie per E-Mail unter DPO@sinch.com erreichen können, wenn Sie Fragen oder Beschwerden haben oder wenn Sie Ihre Rechte als betroffene Person ausüben möchten.
Welche Arten von personenbezogenen Daten verarbeitet Sinch?
Dieser Abschnitt ist ein allgemeiner Überblick über die Kontexte, in denen Sinch als Verantwortlicher personenbezogene Daten verarbeitet und erhebt.
„Personenbezogene Daten“ sind Informationen, die sich auf eine identifizierbare, lebende Person beziehen. Die Definition umfasst keine Informationen über Unternehmen oder Organisationen. Beispielsweise ist Ihre E-Mail-Adresse, einschließlich derjenigen, die Sie bei der Arbeit verwenden, ein personenbezogenes Datum, während die E-Mail-Adresse „info@yourjob.com“ dies nicht ist.
Für die Zwecke dieser Erklärung verarbeitet Sinch zwei Arten von personenbezogenen Daten als Verantwortlicher:
- Kundendaten, d. h. personenbezogene Daten, die sich auf aktuelle und potenzielle zukünftige Kunden beziehen. Dies schließt ein, wie Kunden mit den Plattformen und Diensten von Sinch interagieren und wie Sinch wiederum Informationen über Kunden im Zusammenhang mit der Nutzung der Dienste und Plattformen von Sinch handhabt, und
- Dienstdaten, d. h. die Routing- und Nachrichtendaten, einschließlich des Nachrichteninhalts, die im Rahmen der Bereitstellung von Diensten für Kunden von Sinch erstellt und verarbeitet werden.
Bitte beachten Sie, dass, wenn Sie ein Endempfänger von Nachrichten sind, die über die Dienste von Sinch gesendet wurden, diese Nachrichten von Kunden von Sinch gesendet wurden. Die Kunden von Sinch haben ihre eigenen Datenschutzerklärungen und -richtlinien bezüglich ihrer Verwendung von personenbezogenen Daten, und Sie sollten diese Datenschutzerklärungen lesen, um zu verstehen, warum Sie Nachrichten über die Dienste von Sinch erhalten haben.
Wer stellt Sinch personenbezogene Daten zur Verfügung?
In diesem Abschnitt wird beschrieben, von wem Sinch Ihre personenbezogenen Daten erhalten hat – es ist wahrscheinlich, dass Sinch Ihre personenbezogenen Daten nicht direkt von Ihnen erhalten hat.
Kundendaten werden von Sinch auf eine von mehreren Arten verarbeitet:
- Ihr Arbeitgeber oder Kollege hat möglicherweise Ihre personenbezogenen Daten zur Verarbeitung durch Sinch über eine Sinch-Plattform übermittelt – beispielsweise durch die Registrierung eines Kontos und die Übermittlung Ihrer geschäftlichen E-Mail-Adresse als neuer Benutzer.
- Dritte haben Sinch möglicherweise Informationen über Sie zur Verfügung gestellt – zu diesen Dritten gehören Marktforschungsunternehmen, Vermarkter und Datenbanken für Vertriebskontakte (Sales Leads). In diesen Fällen ergreift Sinch Maßnahmen, um sicherzustellen, dass die Quelle der personenbezogenen Daten legitim ist. Die Anbieter von Sinch sind wiederum dafür verantwortlich, dass sie bei der Bereitstellung von Daten an uns die geltenden Datenschutzgesetze einhalten.
- In der Zusammenarbeit mit Kunden können neue Informationen generiert werden, die auch als personenbezogene Daten für Zwecke der Kundenbindung gelten. Beispielsweise kann Sinch erfahren, warum Sie sich für die Dienste von Sinch interessieren, und dies zusammen mit der Art der Organisation (Kunde), die Sie vertreten, in internen Systemen vermerken.
Dienstdaten werden von Sinch verarbeitet, wenn Kunden im Rahmen der Dienstleistungsvereinbarung, die wir mit diesen Kunden geschlossen haben, Datenverkehr über die Dienste von Sinch senden. Personenbezogene Daten, die Dienstdaten sind und sich auf Sie beziehen, stammen wahrscheinlich von einem Kunden, der die Daten auf Sinch hochlädt, während er eine Nachricht, einen Anruf oder ein anderes Kommunikationsereignis, wie z. B. eine Nachricht zur Multifaktor-Authentifizierung, an Sie richtet.
Wie verarbeitet Sinch Kundendaten?
In diesem Abschnitt werden die Aktivitäten beschrieben, die Sinch im Zusammenhang mit Kundendaten durchführt, bei denen es sich wie oben beschrieben um eine Unterkategorie von personenbezogenen Daten handelt, die sich auf Kunden beziehen.
Sinch verarbeitet personenbezogene Daten von Kunden im Rahmen der Bereitstellung von Diensten für unsere Kunden und um mit Ihnen über diese Dienste zu kommunizieren. Sie können sich dafür entscheiden, zusätzliche Informationen mit Sinch zu teilen, z. B. indem Sie Newsletter abonnieren oder an Seminaren oder Verkaufsveranstaltungen teilnehmen. In diesem Fall verarbeitet Sinch diese zusätzlichen Informationen, um Ihnen ein besseres, individuelleres Erlebnis zu bieten.
Die Verarbeitungsaktivitäten für Kundendaten umfassen Folgendes:
| Aktivität | Warum wird das gemacht? (Zweck) | Rechtsgrundlage* | Welche personenbezogenen Daten? | Wann gelöscht? |
| Verwaltung und Eingehung der Vertragsbeziehung mit dem Kunden (einschließlich Abrechnung) | Um es Sinch zu ermöglichen, seine Kundenbeziehung (unter Verwendung eines Customer-Relationship-Management-Systems) zu verwalten, zu pflegen und auszubauen, Bonitätsprüfungen sowie die Überprüfung der Identität und von personenbezogenen oder geschäftlichen Daten und Zahlungsdetails sowie andere Überprüfungen durchzuführen, bevor Kunden Dienste angeboten werden. Um es Sinch zu ermöglichen, Verpflichtungen gemäß seinem Vertrag mit seinen Kunden zu erfüllen; dies kann das Senden von Serviceankündigungen zu Elementen umfassen, die im Vertrag enthalten sind, Kundendienstanfragen, Aktualisierungen von Produktspezifikationen, Vertragsaktualisierungen. | Berechtigte Interessen | Kontaktdaten; wie Telefonnummer, E-Mail-Adresse, Adresse, Name, Unternehmen, Unterschrift, Position, Kontaktpräferenz und alle anderen Informationen, die Sie Sinch zur Verfügung stellen, einschließlich der internen Identifikationsnummer von Sinch für die Kundenentität. Zahlungsdetails: Zahlungsmethode für Dienste von Sinch und zugehörige Daten wie Rechnungsadresse.** Technische Daten: Computereinstellungen (wenn gespeichert), Protokollinformationen zur Nutzung von Portal/Forum, IP-Adresse. | Für die Dauer der Geschäftsbeziehung zwischen Sinch und dem Kunden |
| Verwaltung von Portalen und Websites | Um es Sinch zu ermöglichen, den Zugriff auf und die Nutzung der Foren, Websites, mobilen Anwendungen, Messaging-Produkte und Portale zu betreiben und zu verwalten, die Kunden, Wiederverkäufern, Entwicklern und anderen Benutzergruppen zur Verfügung gestellt werden, einschließlich APIs, die Integrationen mit Kunden und Integrationsanbietern von Drittanbietern bereitstellen. | Berechtigte Interessen | Kontaktdaten: wie Telefonnummer, E-Mail-Adresse. Technische Daten: Computereinstellungen (wenn gespeichert), Protokollinformationen zur Nutzung von Portal/Forum, IP-Adresse, funktionale Cookie-Daten. | Für die Dauer der Geschäftsbeziehung zwischen Sinch und dem Kunden |
| Informationssicherheit | Um es Sinch zu ermöglichen, Foren, Websites, Portale, Dienste und die darin enthaltenen Kundendaten zu schützen, einschließlich der Erkennung, Untersuchung und Verhinderung von Bedrohungen und Betrug sowie des Auffindens von Schwachstellen. | Rechtliche Verpflichtung als Anbieter elektronischer Kommunikation | Technische Daten: Computereinstellungen (wenn gespeichert), Protokollinformationen zur Nutzung von Portal/Forum, IP-Adresse. | Gemäß den rechtlichen Anforderungen |
| Marketing, sowohl direkt als auch indirekt | Versand von Newslettern, Informationen und Einladungen zu Seminaren oder Webinaren, Whitepapers oder ähnlichen Marketingaktivitäten, die mit Leads oder interessierten Personen durchgeführt werden, sowie ähnliches Feedback und Werbekommunikation, einschließlich des Teilens von Leads mit Partnern, sofern Ihre ausdrückliche Zustimmung erteilt wurde. | Einwilligung (für solche Praktiken, bei denen Sie sich ausdrücklich angemeldet oder registriert haben) Berechtigte Interessen (wenn wir uns an Sie als interessierte Person wenden) | Kontaktdaten; wie Telefonnummer, E-Mail-Adresse, Adresse, Name, Unternehmen, Position, Kontaktpräferenz und alle anderen Informationen, die Sie Sinch zur Verfügung stellen. Technische Daten; Endgerätedaten, Standortdaten, Seitenaufrufe und Sitzungen, Interaktionen und ähnliche Metadaten über die Interaktion mit unseren Portalen und Websites. Partnerdaten; wenn Sie sich für eine Direktmarketinglösung eines Partners entschieden haben, verarbeiten wir demografische Daten und Interessengruppendaten zusammen mit aggregierten Identifikatoren, um unsere Ansprache an Sie anzupassen. | Für die Dauer Ihrer Einwilligung (bis Sie sich abmelden oder die Anmeldung nicht mehr relevant ist) oder, wenn nicht basierend auf Ihrer Anmeldung, bis Sie nicht mehr mit einem relevanten Lead in Verbindung gebracht werden |
| Analyse und Produktentwicklung | Sammeln von Erkenntnissen im Zusammenhang mit der Nutzung von Diensten, Plattformen und Websites zum Zweck der Verbesserung von Funktionalitäten und des allgemeinen Kundenerlebnisses. Gegebenenfalls wird dies mit aggregierten und anonymisierten Daten durchgeführt. | Berechtigte Interessen | Kunden-Feedback-Daten: Informationen zu Ihrem spezifischen Feedback und Ihrer Erfahrung, falls zutreffend (wenn freiwillig bereitgestellt) Technische Daten: Computereinstellungen, Protokollinformationen zur Nutzung von Portal/Forum (wie durch in unserer Cookie-Erklärung beschriebene Tracking-Technologien erfasst), IP-Adresse. | Nur vorübergehend gespeichert (wie in unserer Cookie-Erklärung angegeben) vor der Anonymisierung |
| Verwaltung von Opt-outs und Opt-ins | Aufrechterhaltung von Funktionen für Opt-out und Opt-in (wie Einwilligungen und Abmeldefunktionen) gemäß den gesetzlichen Bestimmungen | Rechtliche Verpflichtung nach Datenschutz- und Marketinggesetzen | Kontaktdaten und Opt-in- oder Opt-out-Informationen Technische Daten: Protokollinformationen zur Nutzung von Portal/Forum (wie durch in unserer Cookie-Erklärung beschriebene Tracking-Technologien erfasst), IP-Adresse | Wie erforderlich, um in jedem Fall ein angemessenes Opt-in- und Opt-out-Register zu führen |
| Serviceankündigungen | Bereitstellung von Serviceankündigungen einschließlich Benachrichtigungen über Ausfallzeiten, Updates, Störungen usw. gemäß SLA | Berechtigte Interessen | E-Mail-Adresse | Für die Dauer der Geschäftsbeziehung zwischen Sinch und dem Kunden |
| Gesetzlich vorgeschriebene Berichterstattung | Um es Sinch zu ermöglichen, unsere Verpflichtungen nach zwingendem Recht zu verwalten und zu erfüllen (oder sich darauf vorzubereiten), einschließlich der Bereitstellung korrekter Informationen an die zuständigen Behörden | Rechtliche Verpflichtungen nach Steuergesetzen und anderen nationalen Meldegesetzen | Kundenentitätsdaten Zahlungsdaten und Rechnungsinformationen** | Gemäß der gesetzlichen Vorgabe – wir werden solche Aufzeichnungen löschen, wenn wir rechtlich nicht mehr zur Aufbewahrung verpflichtet sind, können jedoch anonymisierte Aufzeichnungen aufbewahren, sofern dies gesetzlich zulässig ist. |
| Steuerberechnung und Finanzprüfungen | Erfüllung gesetzlicher Anforderungen und Aktivitäten im Zusammenhang mit der Zahlung und Berechnung von Steuern und damit verbundenen Finanzprüfungen und -planungen | Rechtliche Verpflichtung Berechtigte Interessen | Kundenentitätsdaten Zahlungsdaten und Rechnungsinformationen** | Gemäß der gesetzlichen Vorgabe – gelöscht, wenn rechtlich nicht mehr zur Aufbewahrung verpflichtet, kann jedoch anonymisierte Aufzeichnungen aufbewahren, sofern das Gesetz dies zulässt. |
| Bearbeitung und Zurückweisung von Ansprüchen in rechtlichen oder behördlichen Verfahren | Schutz der Interessen von Sinch in behördlichen Verfahren | Berechtigtes Interesse | Kontaktdaten: wie Telefonnummer, E-Mail-Adresse, Adresse, Name, Unternehmen, Position, Kontaktpräferenz und alle anderen Informationen, die Sie Sinch zur Verfügung stellen oder die in der Kommunikation mit Ihnen erstellt werden. Technische Daten: Computereinstellungen (wenn gespeichert), Protokollinformationen zur Nutzung von Portal/Forum, IP-Adresse | Wenn eine Aufbewahrungspflicht („Legal Hold“) angewendet wird, werden die Informationen bis zur gesetzlichen Verjährung oder bis zur Aufhebung der Aufbewahrungspflicht aufbewahrt |
| Beantwortung legitimer behördlicher Auskunftsersuchen | Beantwortung legitimer behördlicher Auskunftsersuchen, z. B. nach Abonnenteninformationen, gemäß den gesetzlichen Anforderungen in der jeweiligen Gerichtsbarkeit | Rechtliche Verpflichtung | Kontaktdaten: wie Telefonnummer, E-Mail-Adresse, Name, eingetragene Firmenadresse und Nutzungsdaten, Abonnentendaten | Informationen werden nur verarbeitet, um auf die individuelle Anfrage zu reagieren. |
| Schutz von Diensten vor Bedrohungen, Betrug und Spam | Aufrechterhaltung eines angemessenen Standards für unsere Dienste durch Reaktion auf festgestellte unangemessene Verhaltensweisen wie Betrug, Spam, Phishing und ähnliche Aktivitäten – einschließlich automatisierter Risikoanalysefunktionen, die die Zustellung von Datenverkehr stoppen können, wie es in der jeweiligen Gerichtsbarkeit gesetzlich vorgeschrieben und zulässig ist – auch durch Sperrung von Konten. | Berechtigte Interessen (Rechtliche Verpflichtung, sofern solche Verpflichtungen zutreffen) | Kontaktdaten; wie Telefonnummer, E-Mail-Adresse, Adresse, Name, Unternehmen, Position, Kontaktpräferenz und alle anderen Informationen, die Sie Sinch zur Verfügung stellen Dienstdaten: Daten im Zusammenhang mit den entdeckten Aktivitäten. | Für Beweis- und Untersuchungszwecke aufbewahrt, bis die Angelegenheit geklärt ist. |
| Aggregieren oder De-Identifizieren | Erstellung anonymisierter, statistischer Informationen aus personenbezogenen Daten, um Kunden- und Markterkenntnisse zu gewinnen | Berechtigte Interessen | Kontaktdaten; wie Telefonnummer, E-Mail-Adresse, Adresse, Name, Unternehmen, Position, Kontaktpräferenz und alle anderen Informationen, die Sie Sinch zur Verfügung stellen (welche im Rahmen dieses Prozesses entfernt werden, um sie zu de-identifizieren) Technische Daten: Verhalten beim Besuch von Websites und Plattformen, IP-Adresse | N/A (Aktivität beschreibt das Ende der Aufbewahrungspraxis) |
*In bestimmten Gerichtsbarkeiten (einschließlich EU/EWR und Großbritannien) ist eine Rechtsgrundlage erforderlich, um personenbezogene Daten zu verarbeiten. Die oben zugewiesenen Rechtsgrundlagen weisen darauf hin, dass die Nutzung von Kundendaten dazu dient, den Kundenstamm zu verstehen, die Beziehung von Sinch zu diesem Kundenstamm zu verwalten, Kerngeschäftsabläufe durchzuführen und die geltenden gesetzlichen Verpflichtungen einzuhalten, wie oben aufgeführt.
** Bei Kunden, die sich entscheiden, für die Dienste von Sinch per Kreditkarte oder Lastschrift zu bezahlen, erhebt Sinch Details im Zusammenhang mit der Zahlungsabwicklung. Zahlungsdaten werden gemäß den Branchenstandards für maximale Sicherheit gespeichert.
Dienstdaten – oder „Daten über die Kunden unserer Kunden“
In diesem Abschnitt werden die Aktivitäten beschrieben, die Sinch im Zusammenhang mit Dienstdaten durchführt, bei denen es sich um eine Unterkategorie von personenbezogenen Daten handelt, die sich auf die Kommunikation beziehen, die über die Dienste von Sinch abgewickelt wird.
Als Anbieter von elektronischen Kommunikationsdiensten verarbeitet Sinch personenbezogene Daten von Endempfängern der Kommunikation auf die unten beschriebene Weise.
Die Verarbeitungsaktivitäten für Dienstdaten umfassen Folgendes:
| Aktivität | Warum wird das gemacht? (Zweck) | Rechtsgrundlage* | Welche personenbezogenen Daten? | Wann gelöscht? |
| Service-Kontinuitätsmanagement | Schutz der Stabilität von Diensten vor Schwachstellen. | Rechtliche Verpflichtung als Anbieter elektronischer Kommunikation | Technische Daten: Protokollinformationen, Funktionalität von Diensten, an der Bereitstellung der Dienste beteiligte Metadaten, IP-Adresse | Aufbewahrt gemäß den Best Practices für die Informationssicherheit |
| Schutz von Diensten vor Bedrohungen, Betrug und Spam Beinhaltet automatisierte Entscheidungsfindung mit Unterstützung von maschinellem Lernen | Aufrechterhaltung eines angemessenen Standards für unsere Dienste durch Erkennung, Filterung und Reaktion auf unangemessenes Verhalten wie Betrug, Spam, Phishing und ähnliche Aktivitäten – wie in der jeweiligen Gerichtsbarkeit gesetzlich vorgeschrieben und zulässig. Diese Praxis wird durch eine automatisierte Entscheidungsfindung (durchgeführt von KI-Systemen) mit menschlicher Aufsicht in bestimmten Gerichtsbarkeiten unterstützt, wie es durch lokale gesetzliche Verpflichtungen und Best Practices erforderlich ist, um Spam, missbräuchliche oder betrügerische Aktivitäten wirksam zu bekämpfen. | Berechtigte Interessen (Rechtliche Verpflichtung, sofern solche Verpflichtungen zutreffen) | Dienstdaten: Routing- und Nachrichtendaten, die bei der Übertragung von Nachrichten verarbeitet werden, einschließlich Inhaltsdaten für nicht Ende-zu-Ende-verschlüsselte Kanäle. Technische Daten: Protokollinformationen, Funktionalität von Diensten, an der Bereitstellung der Dienste beteiligte Metadaten, IP-Adresse | Wird bis zu einer Woche aufbewahrt, es sei denn, eine gesetzliche Verpflichtung erfordert eine längere Archivierung. |
| Pflege der Blockierliste | Pflege einer Blockierliste („Schwarze Liste“) zum Stoppen jeglicher Kommunikation mit einem bestimmten Adressaten gemäß den Wünschen des Endempfängers (der betroffenen Person) | Einwilligung | Kontaktdaten und Nachweis über die Akzeptanz der Folgen der Blockierung | Wird aufbewahrt, bis die betroffene Person äußert, dass sie die Blockierung nicht mehr aufrechterhalten möchte |
| Beantwortung legitimer behördlicher Auskunftsersuchen | Beantwortung legitimer behördlicher Auskunftsersuchen, z. B. nach Abonnenteninformationen, gemäß den gesetzlichen Anforderungen in der jeweiligen Gerichtsbarkeit. Sinch legt anfragenden Behörden personenbezogene Daten offen, wenn die Anfrage durch einen gerichtlichen Beschluss oder eine rechtliche Anordnung gestützt wird, z. B. Anordnungen, die gemäß den Vorschriften über den Zugriff auf Telekommunikationsabonnentendaten erlassen wurden | Rechtliche Verpflichtung | Abonnentendaten und Metadaten im Zusammenhang mit der Leitung von Nachrichten, wenn sie in den Anwendungsbereich rechtmäßiger Auskunftsersuchen fallen | Informationen werden nur verarbeitet, um auf die individuelle Anfrage zu reagieren. |
*In bestimmten Gerichtsbarkeiten (einschließlich EU/EWR und Großbritannien) ist eine Rechtsgrundlage erforderlich, um personenbezogene Daten zu verarbeiten. Die Nutzung von Dienstdaten durch Sinch als Verantwortlicher ist mit besonderen Verantwortlichkeiten als Anbieter von elektronischen Kommunikationsdiensten verbunden, was in vielen Gerichtsbarkeiten auch mit besonderen rechtlichen Verantwortlichkeiten einhergeht – deren Zwecke oben beschrieben sind.
Mit wem teilt Sinch personenbezogene Daten?
In diesem Abschnitt werden die Umstände beschrieben, unter denen das Sinch-Unternehmen, das Ihre personenbezogenen Daten zuerst erhalten hat, personenbezogene Daten mit anderen Unternehmen, einschließlich anderer Sinch-Unternehmen, teilt.
Sinch verkauft keine personenbezogenen Daten und erlaubt es Dritten nicht, Ihre personenbezogenen Daten für eigene Geschäftsinteressen zu nutzen, ohne dass die betroffenen Personen hierzu ihre ausdrückliche Einwilligung erteilt haben, beispielsweise aktive Kunden, die sich für die Teilnahme an Programmen zum Teilen von Leads entscheiden.
Das Sinch-Unternehmen, das Ihre personenbezogenen Daten zuerst erhebt, wird diese Daten (einschließlich sowohl Dienstdaten als auch Kundendaten wie oben beschrieben) im Rahmen der Bereitstellung von Diensten und der Aufrechterhaltung der Dienstinfrastruktur mit anderen Parteien teilen.
Im Folgenden finden Sie die Kontexte und Gründe für die Weitergabe Ihrer personenbezogenen Daten an andere Parteien. Bitte beachten Sie, dass es unwahrscheinlich ist, dass Ihre Daten mit allen aufgeführten Kategorien von Empfängern geteilt wurden. Die Weitergabe Ihrer personenbezogenen Daten hängt vom Kontext ab: etwa von dem spezifischen Dienst von Sinch und Ihrem Wohnort.
| Art des Empfängers | Warum werden Daten geteilt? (Zweck) |
| Sinch-Konzernunternehmen | Ihre personenbezogenen Daten werden innerhalb der Sinch-Gruppe geteilt, unter anderem für Zwecke der Geschäftskontinuität und Informationssicherheit und des Supports sowie für gesetzlich vorgeschriebene Berichterstattung, Buchhaltung, Abrechnung und ähnlich wichtige Aktivitäten. |
| Telekommunikationsbetreiber | Bei verschiedenen Diensten von Sinch wird die Kommunikation über Telefonnetze gesendet. In diesem Fall werden die übertragene Nachricht und die Metadaten mit diesen Netzbetreibern geteilt, wenn die Kommunikation gesendet wird, um sicherzustellen, dass sie am richtigen Ziel ankommt und ordnungsgemäß abgerechnet werden kann. |
| Andere Anbieter elektronischer Kommunikationsdienste | Bei verschiedenen Diensten und Produkten von Sinch wird die Kommunikation über Kanäle gesendet, die von anderen Kommunikationsunternehmen wie Facebook Messenger oder WhatsApp bereitgestellt werden oder deren Eigentum sind. Wenn Ihre personenbezogenen Daten an diesen Diensten beteiligt sind (durch Empfangen oder Senden von Nachrichten über Sinch-Dienste, die solche Kanäle integrieren), werden die personenbezogenen Daten für jede Nachricht von der entsprechenden Plattform geteilt. |
| Dienstleister oder Berater | Sinch wird Drittanbieter und Lieferanten damit beauftragen, personenbezogene Daten in unserem Namen zu verarbeiten, um in der Lage zu sein, unsere Dienste bereitzustellen. Dies umfasst verschiedene Geschäftsbereiche wie Infrastruktur, einschließlich Rechenzentren, Zahlungsdienstleister, Anbieter von IT-Geräten, Versicherungen, Verwaltung, Kundenbindung, Website-Funktionalität und -Optimierung, Experten für Informationssicherheit und IT-Dienstleistungen. |
| Partner für integrierte Lösungen und Dienste | Für bestimmte Dienste und Produkte von Sinch gibt es für Kunden Optionen zur Nutzung integrierter Dienste und technischer Lösungen. Entscheidet sich der Kunde für die Nutzung dieser Lösungen, erhalten und verarbeiten diese dem Kunden mitgeteilten Dritten personenbezogene Daten wie beschrieben. |
| Behörden und andere erforderliche/legitime Empfänger | Sinch kann personenbezogene Daten an Dritte (einschließlich Regierungsstellen oder Behörden) weitergeben, wenn berechtigte Auskunftsersuchen eingehen oder wenn die Weitergabe anderweitig durch geltendes Recht, Vorschriften, Gerichtsverfahren oder andere behördliche Anfragen erzwungen wird. Ebenso kann Sinch solche Offenlegungen vornehmen, um Rechte aus Vereinbarungen oder in Übereinstimmung mit internen Richtlinien zu schützen, oder um die Sicherheit und Integrität von Diensten, der Sinch-Gruppe und unserer Interessen oder der Öffentlichkeit vor Schäden oder illegalen Aktivitäten zu schützen. Sofern nicht gesetzlich verboten, wird Sinch über solche Offenlegungsanforderungen informieren. Unser US-amerikanisches Unternehmen, Mailgun Technologies, Inc., unterliegt im Rahmen der Zertifizierung nach dem EU-U.S Data Privacy Framework („EU-U.S DPF“) den Untersuchungs- und Durchsetzungsbefugnissen der Bundeshandelskommission (Federal Trade Commission). |
| Übertragungen bei Unternehmensumstrukturierungen | Im Rahmen von Unternehmensverkäufen, Fusionen, Umstrukturierungen, Auflösungen oder ähnlichen Ereignissen können personenbezogene Daten als Vermögenswerte Teil von Unternehmen sein, die im Rahmen einer solchen Transaktion von Unternehmen übertragen oder geteilt werden. |
Wohin werden meine personenbezogenen Daten übertragen?
In diesem Abschnitt werden die Standards von Sinch für die Übertragung von personenbezogenen Daten zwischen Ländern beschrieben.
Sinch überträgt als globale Gruppe personenbezogene Daten zwischen Ländern. Beispielsweise teilt Sinch personenbezogene Daten intern zwischen Sinch-Unternehmen für viele der oben unter Verarbeitungsaktivitäten beschriebenen Zwecke, z. B. um eine korrekte Abrechnung und Kontoverwaltung zu gewährleisten. Wenn personenbezogene Daten in ein Land übertragen werden, das ein geringeres Schutzniveau für personenbezogene Daten bietet als das Land, in dem die personenbezogenen Daten zuerst bezogen wurden, stellt Sinch sicher, dass die Anforderungen nach den geltenden Gesetzen zum Schutz der übertragenen personenbezogenen Daten erfüllt sind.
Bei Übertragungen von personenbezogenen Daten aus der EU/dem EWR in andere Länder stellt Sinch sicher, dass die Europäischen Standardvertragsklauseln die Übertragungen abdecken, es sei denn, es ist ein alternativer Mechanismus für rechtmäßige Übertragungen anwendbar, einschließlich des EU-US Data Privacy Framework oder der verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules) der Dritten, die die personenbezogenen Daten importieren (z. B. Dienstleister).
Der Dienst Sinch Email entspricht dem EU-U.S Data Privacy Framework („EU-U.S DPF“) und der britischen Erweiterung (UK Extension) zum EU-U.S. DPF, wie vom US-Handelsministerium (U.S Department of Commerce) festgelegt. Genauer gesagt hat Mailgun Technologies, Inc., ein in den USA ansässiges Sinch-Unternehmen, gegenüber dem U.S. Department of Commerce zertifiziert, dass es die EU-U.S. DPF-Grundsätze in Bezug auf die Verarbeitung von personenbezogenen Daten einhält, die aus der Europäischen Union und dem Vereinigten Königreich unter Berufung auf das EU-U.S. DPF und die britische Erweiterung zum EU-U.S. DPF empfangen werden. Im Falle eines Konflikts zwischen den Bestimmungen dieser Datenschutzrichtlinie und dem EU-U.S. DPF haben die Grundsätze Vorrang. Um mehr über das Data Privacy Framework Program zu erfahren und die Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/
Die Liste der Standorte, in die personenbezogene Daten übertragen werden, ist für jeden Dienst von Sinch in der Liste der beteiligten juristischen Personen auf der Website von Sinch verfügbar. Bitte besuchen Sie https://sinch.com/legal/data-protection-agreement-sub-processors/
Für spezifische Informationen darüber, welche Mechanismen für die Übertragung Ihrer personenbezogenen Daten verwendet wurden, richten Sie Ihre Anfrage an den Konzerndatenschutzbeauftragten von Sinch unter dpo@sinch.com
Wie schützt Sinch Ihre personenbezogenen Daten?
In diesem Abschnitt werden kurz die Standards von Sinch zum Schutz Ihrer personenbezogenen Daten beschrieben.
Sinch setzt sich nachdrücklich dafür ein, Ihre personenbezogenen Daten sicher aufzubewahren. Sinch hat technische, administrative, organisatorische und physische Maßnahmen implementiert und wird diese aufrechterhalten, die angemessen darauf ausgelegt sind, Ihre personenbezogenen Daten zu schützen. Diese Maßnahmen umfassen Verschlüsselung und Schwärzung, und Sinch verfügt über dedizierte Teams zur Überwachung unserer Informationssicherheits- und Datenschutzpraktiken.
Weitere Informationen zu den Sicherheitsstandards und -zertifizierungen von Sinch finden Sie auf dieser Seite: https://sinch.com/security/.
Was sind Ihre Rechte als betroffene Person?
Dieser Abschnitt fasst Ihre Rechte als betroffene Person gemäß den Datenschutzgesetzen zusammen und schlägt vor, wie Sie am besten vorgehen können, wenn Sie Bedenken oder Fragen haben.
Die Datenschutzgesetze räumen Ihnen als betroffene Person eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten ein. Soweit Sinch der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ist, gilt Folgendes für die Ausübung dieser Rechte durch Kontaktaufnahme.
Um diese Rechte auszuüben, wenden Sie sich bitte an den Datenschutzbeauftragten unter dpo@sinch.com.
Wenn Sie Ihre Rechte ausüben, muss Sinch möglicherweise Ihre Identität bestätigen, um sicherzustellen, dass Ihre personenbezogenen Daten nicht an eine unbefugte Person weitergegeben werden.
a. Recht auf Auskunft: Sie können Auskunft über Ihre von Sinch gespeicherten oder verarbeiteten personenbezogenen Daten beantragen. Auf diese Anfrage hin wird Sinch eine Kopie der Daten und Informationen über die Verarbeitung in einem Umfang bereitstellen, der die Rechte anderer betroffener Personen nicht verletzt oder vertrauliche oder geschützte Informationen preisgibt.
b. Recht auf Datenübertragbarkeit: Wenn Sie Zugang zu Sie betreffenden personenbezogenen Daten beantragen, die Sie selbst bereitgestellt haben, können Sie verlangen, dass die Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden, und Sie können auch verlangen, dass die personenbezogenen Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.
c. Recht auf Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten korrigieren zu lassen. Wenn Daten an Dritte weitergegeben wurden, wird Sinch diese über die Berichtigung informieren.
d. Recht auf Löschung (Recht auf Vergessenwerden): Sie können unter bestimmten Umständen verlangen, dass Sinch Ihre personenbezogenen Daten löscht, beispielsweise wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.
e. Recht auf Einschränkung der Verarbeitung: Sie können die vorübergehende Aussetzung der Verarbeitung Ihrer Daten verlangen, beispielsweise während Sie die Richtigkeit der Daten anfechten oder im Zusammenhang mit einem Antrag auf Löschung oder Widerspruch gegen deren Verarbeitung.
f. Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke widersprechen – nämlich für diejenigen, die in der obigen Tabelle der Verarbeitungsaktivitäten aufgeführt sind, wo die Rechtsgrundlage als ‚Berechtigte Interessen‘ angegeben ist. Sinch wird dann entweder die Verarbeitung der Daten einstellen oder zwingende schutzwürdige Gründe für die Verarbeitung nachweisen. Bitte beachten Sie, dass Sinch bei den meisten Sinch-Diensten als Auftragsverarbeiter agiert. Sie sollten sich an den Absender der Nachrichten wenden, um weiterer Kommunikation zu widersprechen, oder die Abmeldefunktionen in jeder Nachricht nutzen.
g. Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Ansicht sind, dass Ihre Datenrechte verletzt wurden. Die für Sinch in der EU/dem EWR zuständige Datenschutzaufsichtsbehörde ist die Integritetsskyddsmyndigheten (”IMY”) in Schweden.
Der Dienst Sinch Email hat sich außerdem verpflichtet, in Übereinstimmung mit dem EU-US DPF und der britischen Erweiterung des EU-US DPF mit dem von den EU-Datenschutzbehörden (DPA) und dem britischen Information Commissioner’s Office (ICO) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über personenbezogene Daten zu befolgen, die unter Berufung auf das EU-US DPF und die britische Erweiterung des EU-US DPF empfangen wurden.
Wenn Sie außerhalb der EU/des EWR leben, haben Sie möglicherweise das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde oder einer anderen staatlichen Stelle in Ihrem Land, Bundesland oder Ihrer Region einzureichen; solche staatlichen Stellen sind jedoch nicht überall auf der Welt verfügbar. Unabhängig davon, wo Sie leben und arbeiten, können Sie sich bei Fragen oder Anliegen jederzeit an den Konzerndatenschutzbeauftragten von Sinch unter dpo@sinch.com wenden.
NACHTRAG
Zuletzt aktualisiert: 12. Dezember 2025
Dieser Nachtrag („Nachtrag“) zur auf Anfrage erhältlichen globalen Datenschutzrichtlinie unserer Gruppe („Konzern-Datenschutzrichtlinie“), gelesen in Verbindung mit: (a) im Falle von Mitarbeitern, der Ihnen per E-Mail oder auf andere Weise mitgeteilten Datenschutzerklärung; oder (ii) im Falle von externen Parteien, der unter https://sinch.com/in/privacy-policy/ abrufbaren Datenschutzerklärung; je nach Fall; („Datenschutzerklärung“, zusammen mit der Konzern-Datenschutzrichtlinie „Globale Datenschutzrichtlinien“), soll Personen (einschließlich, aber nicht beschränkt auf Mitarbeiter, Kunden, Dienstleister, Partner und deren Mitarbeiter) über die Art und Weise informieren, wie Sinch Cloud Communications Services India Private Limited („Sinch“, „wir“ oder „uns“) Informationen von Ihnen erhebt, Ihre Informationen verarbeitet, solche Informationen verwendet und solche Informationen offenlegt/überträgt, sowie über die Schritte, die zum Schutz solcher Informationen unternommen werden.
- DEFINITIONEN UND AUSLEGUNG
| Definition | Beschreibung |
|---|---|
| „Datenschutzvorschriften“ | Bezeichnet die Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011. |
| „Personenbezogene Daten“ | Bezeichnet alle Informationen, die sich auf eine natürliche Person beziehen, die entweder direkt oder indirekt, in Kombination mit anderen Informationen, die einer juristischen Person vorliegen oder voraussichtlich vorliegen werden, in der Lage sind, eine solche Person zu identifizieren. |
| „Sensible personenbezogene Daten“ | Bezeichnet solche personenbezogenen Daten, die aus Informationen bestehen in Bezug auf: 1. Passwort; 2. Finanzinformationen wie Bankkonto- oder Kreditkarten- oder Debitkarten- oder andere Zahlungsmitteldetails; 3. körperlichen, physiologischen und geistigen Gesundheitszustand; 4. sexuelle Orientierung; 5. Krankenakten und -geschichte; 6. biometrische Informationen; 7. alle Details in Bezug auf die obigen Klauseln, die der juristischen Person zur Erbringung von Dienstleistungen zur Verfügung gestellt werden; und 8. alle Informationen, die gemäß den obigen Klauseln von der juristischen Person zur Verarbeitung empfangen, im Rahmen eines rechtmäßigen Vertrags oder anderweitig gespeichert oder verarbeitet werden: vorausgesetzt, dass Informationen, die frei verfügbar oder öffentlich zugänglich sind oder gemäß dem Right to Information Act, 2005 oder einem anderen derzeit geltenden Gesetz bereitgestellt werden, nicht als sensible personenbezogene Daten oder Informationen gelten. |
Die Bestimmungen dieses Nachtrags ergänzen die Bestimmungen der Globalen Datenschutzrichtlinien, und zur Vermeidung von Zweifeln gilt dieser Nachtrag als wesentlicher Bestandteil unserer Globalen Datenschutzrichtlinien. Im Falle eines Konflikts zwischen den Globalen Datenschutzrichtlinien und den Bestimmungen dieses Nachtrags haben die Bestimmungen dieses Nachtrags Vorrang.
- ERHOBENE INFORMATIONEN UND ZWECK DIESER INFORMATIONEN
Die von uns über Sie und/oder die Beziehung zu uns erhobenen Daten oder Informationen können sensible personenbezogene Daten oder personenbezogene Daten enthalten. Die Datenschutzerklärungen beschreiben die von uns erhobenen personenbezogenen Daten oder sensiblen personenbezogenen Daten, ihre Quelle, den Zweck der Verarbeitung der Daten, die Rechtsgrundlage für eine solche Verarbeitung und wie lange die Daten aufbewahrt werden.
Falls wir eine Agentur mit der Erhebung oder Speicherung der Sie betreffenden Informationen/Daten beauftragen, werden wir Ihnen die Details dieser Agentur(en) schriftlich mitteilen und diesen Nachtrag aktualisieren, um deren Details aufzunehmen.
Ungeachtet der Bestimmungen in den Globalen Datenschutzrichtlinien sind wir nicht verantwortlich für die Authentizität der personenbezogenen Daten oder sensiblen personenbezogenen Daten, die von Ihnen an uns oder an einen Dritten, der in unserem Namen handelt, bereitgestellt werden.
- WEITERGABE VON INFORMATIONEN
Wir werden Informationen über Sie, die wir erheben, nicht ohne Ihre Einwilligung an Dritte weitergeben oder übertragen, es sei denn, eine solche Weitergabe wurde mit uns vertraglich oder anderweitig vereinbart; vorausgesetzt, dass wir Daten oder Informationen offenlegen können, wenn dies gesetzlich vorgeschrieben ist oder wenn wir nach bestem Wissen und Gewissen der Ansicht sind, dass eine solche Offenlegung erforderlich ist, um geltende Gesetze einzuhalten. Dies schließt die Beantwortung von Gerichtsbeschlüssen, Durchsuchungsbefehlen oder anderen rechtlichen Verfahren sowie die Zusammenarbeit mit Strafverfolgungsbehörden oder Regierungsstellen nach Bedarf ein.
- DATENSICHERHEIT
Dieser Nachtrag in Verbindung mit den Globalen Datenschutzrichtlinien listet die detaillierten Prozesse auf, die wir in Bezug auf jegliche sensiblen personenbezogenen Daten oder personenbezogenen Daten durchführen. Zu diesem Zweck haben wir auch die Sicherheitsstandards ISO/IEC 27001 und ISO 27701 übernommen, um die Vertraulichkeit und Sicherheit Ihrer sensiblen personenbezogenen Daten zu schützen.
- ÄNDERUNGEN UND AKTUALISIERUNGEN UNSERER GLOBALEN DATENSCHUTZRICHTLINIEN
Wir können diesen Nachtrag oder unsere Globalen Datenschutzrichtlinien von Zeit zu Zeit aus beliebigen Gründen überarbeiten, einschließlich zur Berücksichtigung von Änderungen geltender Gesetze. Wenn wir Änderungen vornehmen, werden wir diese über unsere Website zur Verfügung stellen und das Datum der letzten Überarbeitung angeben.
Wir sind möglicherweise nicht in der Lage, Sie jedes Mal, wenn wir Überarbeitungen vornehmen, separat darüber zu informieren. Wir empfehlen Ihnen, unsere Website regelmäßig auf Änderungen oder Überarbeitungen unserer Globalen Datenschutzrichtlinien zu überprüfen, um zu verstehen, wie sich dies auf die Verwendung Ihrer Informationen auswirkt. Wir übernehmen keine Verantwortung dafür, wenn Sie sich nicht über solche Änderungen auf dem Laufenden halten.
- BESCHWERDEBEAUFTRAGTER
Bitte kontaktieren Sie uns bei Fragen oder Kommentaren zu unseren Globalen Datenschutzrichtlinien und diesem Nachtrag, zu Informationen, die wir über Sie erhoben oder anderweitig erhalten haben, zu unseren Praktiken in Bezug auf Nutzung und Weitergabe oder zu Ihren Auswahlmöglichkeiten bei der Einwilligung. Sie können solche Fragen oder Bedenken an unseren Beschwerdebeauftragten richten, dessen Name und Kontaktdaten wie folgt lauten:
Name: Ira Dhasmana
E-Mail: indialegal@sinch.com
01. August 2024Zuletzt aktualisiert: 12. Dezember 2025