Datenschutzerklärung

Die Frontify AG mit Sitz in St. Gallen und ihre Tochtergesellschaften Frontify Deutschland GmbH mit Sitz in Frankfurt und Frontify Inc. mit Sitz in New York ("Frontify", "wir") sind ein Technologieunternehmen. Frontify stellt eine Brand Management-Software als Dienstleistung ("Service") für Privat- und Geschäftskunden zur Verfügung und unterhält frontify.com.

Der Service ist eine individuell konfigurierbare, skalierbare Lösung, die den spezifischen Markenanforderungen jedes Unternehmens entspricht und unter anderem Style Guide, Pattern Library, Media Library, Publisher und Workspace umfassen kann. Obwohl unsere Kunden die Hauptakteure beim Hochladen und Verwalten aller Inhalte sind, einschließlich der Inhalte, die personenbezogene Daten beinhalten, beschreibt diese Datenschutzerklärung ausführlich, wie personenbezogene Daten erhoben und verwendet werden.

Frontify respektiert personenbezogene Daten

Unsere Datenschutzerklärung entspricht und respektiert den hohen Schutzstandards der seit dem 25. Mai 2018 geltenden Datenschutz Grundverordnung der Europäischen Union ("DSGVO"), welche die Verarbeitung persönlicher Daten von natürlichen Personen reguliert. Der geografische Anwendungsbereich der DSGVO ist sehr weit gefasst. Die Bestimmungen der GDPR gelten zum einen im Gebiet der EU und zum anderen für alle Verantwortlichen und Auftragsverarbeiter, welche personenbezogene Daten von EU-Bürgern verarbeiten (auch wenn sie außerhalb der EU leben). Dementsprechend erstreckt sich die DSGVO auch auf Unternehmen, die ihren Sitz nicht im Gebiet der EU haben.

Frontify als Schweizer Unternehmen ist daher ebenfalls von den Bestimmungen der DSGVO betroffen.

Wir behalten uns vor, personenbezogene Daten auch außerhalb des Hoheitsgebiets der Europäischen Union zu verarbeiten. Frontify garantiert, dass personenbezogene Daten, die außerhalb der EU übermittelt werden, von vertrauenswürdigen Dienstleistern verarbeitet werden. Die Dienstleister werden regelmäßig überprüft und Frontify unterzeichnet individuelle Datenverarbeitungsvereinbarungen, um die Einhaltung der Schutzstandards zu gewährleisten.

Der im Jahr 2017 geschaffene Swiss-US Privacy Shield, welcher die bisherige Safe Harbor-Vereinbarung ersetzt hat, garantiert bei der Verarbeitung personenbezogener Daten zwischen schweizerischen und zertifizierten US-Unternehmen den gleichen Schutzstandard für die Verarbeitung personenbezogener Daten im US-Gebiet, wie ihn die EU-Kommission bereits mit dem Durchführungsbeschluss 2016/1250 (EU-US Privacy Shield) sichergestellt hat. Daher überprüfen wir bei der Übermittlung personenbezogener Daten in die Vereinigten Staaten die Gültigkeit der Dienstleister nach der EU-US sowie nach dem Swiss-US Privacy Shield. Wir arbeiten nur mit Subunternehmern von US-Drittanbietern zusammen, die mit dem Privacy Shield zertifiziert sind.

In allen anderen Fällen und falls erforderlich, verpflichten wir uns, die Standardvertragsklauseln gemäß dem Beschluss der EU-Kommission 2004/915/EG (EU-Verantwortlicher an Nicht-EU- oder EWR-Verantwortlicher) oder dem Beschluss der EU-Kommission 2010/87/EU (EU-Verantwortlicher an Nicht-EU- oder EWR-Auftragsverarbeiter) anzuwenden. Bei der Übermittlung personenbezogener Daten außerhalb der Europäischen Union oder in die Vereinigten Staaten achten wir darauf, dass die Dienstleister die Standardvertragsklauseln unterzeichnet haben, sofern kein alternatives angemessenes Schutzniveau zur Anwendung kommt.

Was sind personenbezogene Daten?

Im Sinne von Art. 4 Abs. 1 DSGVO sind „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Da wir auch personenbezogene Daten von Personen verarbeiten, die nicht zu den Bürgern der Europäischen Union gehören und/oder nicht in einem Gebiet der Europäischen Union tätig sind, umfasst der Begriff personenbezogene Daten im Sinne dieser Datenschutzerklärung sowohl die Bedeutung von Artikel 4 der DSGVO als auch die Definition der US-Gesetzgebung (Personally Identifiable Information, auch PII). Wir machen einen expliziten Unterschied, wo es erforderlich ist.

Frontify ist ein Datenverarbeiter, handelt aber in Ausnahmefällen als Datenverantwortlicher

Die DSGVO unterscheidet zwischen Datenverantwortlichem und Datenverarbeiter. Verantwortliche sind diejenigen, die den Zweck und die Mittel der Verarbeitung personenbezogener Daten festlegen. Für den Fall, dass die Zwecke und Mittel einer solchen Verarbeitung durch das Recht der Europäischen Union festgelegt werden, richten sich die Kriterien, die als Datenverantwortlicher zu identifizieren sind, nach dem Recht der Europäischen Union selbst. Verarbeiter sind diejenigen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten.

Für die Erbringung des Service für seine Kunden handelt Frontify als Auftragsverarbeiter im Sinne der DSGVO. Natürliche oder juristische Personen können einen Test-, Starter-, Team- oder Unternehmensplan ("Frontify Plan") erwerben. Um den Service überhaupt anbieten zu können, müssen wir bestimmte personenbezogene Daten erheben und verwenden. Wir verarbeiten die personenbezogenen Daten nur im Auftrag und auf Anweisung unserer Kunden und in Übereinstimmung mit dem jeweils geltenden Recht. Aus diesem Grund sind unsere Kunden, die einen Frontify Plan erwerben, in erster Linie für die Verarbeitung der personenbezogenen Daten aller Nutzer (z.B. Mitarbeiter des Kunden und/oder andere vom Kunden zur Nutzung der Plattform eingeladene natürliche Personen) verantwortlich.

In Ausnahmefällen handelt Frontify jedoch als Datenverantwortlicher. Dies erfolgt im Zusammenhang mit i) jenen natürlichen Personen, die einen Frontify Plan erwerben und nicht im Namen einer juristischen Person handeln; ii) Besuchern unserer Website; iii) interessierten natürlichen Personen, die der Bereitstellung ihrer persönlichen Daten zustimmen; und iv) unseren Mitarbeitern.

Frontify verarbeitet personenbezogene Daten

Frontify verarbeitet personenbezogene Daten rechtmäßig in Übereinstimmung mit der Bedeutung, die dieser Begriff durch Artikel 4 des GDPR erhält.

Darüber hinaus bestimmt Artikel 6 der DSGVO, dass die Verarbeitung nur zulässig ist, soweit und soweit mindestens einer der folgenden Punkte zutrifft:

  • die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Frontify schränkt die Verarbeitung ein

Wir respektieren die personenbezogenen Daten und beschränken daher ihre Verarbeitung auf die folgenden Zwecke, immer nach vorheriger ausdrücklicher und informierter Zustimmung:

  • Erfüllung des Vertrages mit unseren Kunden
  • Einhaltung der geltenden Gesetze und Vorschriften
  • Schutz unserer Rechte
  • Erfüllung unserer eigenen Marketingzwecke
  • Verbesserung unserer Software und unseres Service

Die betroffene Person steht an erster Stelle, daher kann sie sich jederzeit weigern personenbezogene Daten zur Verfügung zu stellen, mit dem Vorbehalt, dass bestimmte Aktivitäten im Zusammenhang mit der Website gehindert oder der Nutzen des Service eingeschränkt werden kann.

Personenbezogene Daten können jederzeit in den Kontoeinstellungen durch die betroffene Person manuell korrigiert werden

Die betroffene Person kann uns jederzeit über die unterstehenden Kontaktdaten auffordern, die personenbezogenen Daten zu korrigieren und/oder zu löschen.

Frontify erfasst personenbezogene Daten

Allgemeine Informationen zur Person: Um sich für unseren Service zu registrieren, Interesse an weiteren Informationen über unser Produkt zu zeigen, unseren Newsletter zu erhalten und im Allgemeinen für Marketingzwecke erreicht zu werden, können aktuelle und zukünftige potenzielle Nutzer von Frontify nach ihrer vorheriger ausdrücklicher Zustimmung personenbezogene Daten in Form ihrer E-Mail-Adresse, ihres Vor- und Nachnamens, ihres Firmennamens, ihrer Berufsbezeichnung oder Ähnlichem an Frontify übermitteln.

Benutzerdaten: Jeder Benutzer von Frontify, unabhängig von seinem spezifischen vertraglichen Frontify Plan, muss sich registrieren und sich auf unserer Plattform anmelden, um mit Frontify arbeiten zu können. Um sich bei Frontify zu registrieren und anzumelden, sind daher die folgenden personenbezogenen Daten erforderlich:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort

Dagegen sind die folgenden personenbezogenen Daten optional:

  • Stellenbezeichnung
  • Profilbild
  • Firmenbezeichnung

Rechnungsstellung: Um Frontify zu abonnieren und einen Frontify-Plan (außer dem Unternehmensplan) zu erwerben, muss der potenzielle Kunde Kreditkarteninformationen und eine Rechnungsadresse angeben. Frontify sammelt und speichert selbst keine Kreditkartendaten. Der Prozess ist vollständig an unsere Zahlungsdienstleister (Recurly and Wildcard) ausgelagert, die diese Informationen in unserem Namen sammeln und speichern.

Browser-Daten: Wir erfassen möglicherweise Standard-Besucherinformationen, die von dem jeweiligen Browser bereitgestellt werden (z.B. Betriebssystem, der verwendete Browser, IP-Adressen, Spracheinstellungen). Diese Informationen sind abhängig vom Gerätetyp, dem Browser und den verwendeten Einstellungen.

Andere Nutzungsstatistiken: Neben den Browserdaten erfassen wir möglicherweise Statistiken, Nutzerinformationen und können Benutzersitzungen darüber aufzeichnen, wie registrierte Nutzer unsere Dienste nutzen, um unsere Dienste zu betreiben und zu verbessern. Diese Nutzungsdaten werden anonym erfasst und beinhalten keine Benutzerdaten wie oben beschrieben.

Marketing: Wir verwenden die erfassten Daten möglicherweise für unsere eigenen Marketingzwecke. Dazu zählen unter anderem: Marketingkampagnen, Marketingevents und Newsletter. Diese Informationen werden von Frontify ausschließlich für Marketingzwecke verwendet und nicht an Dritte weitergegeben.

Ausschluss besonderer Kategorien von personenbezogenen Daten: Frontify wird seine derzeitigen und potenziellen zukünftigen Kunden niemals auffordern, personenbezogene Daten zur Verfügung zu stellen, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, einschließlich genetischer und biometrischer Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, gesundheitlicher Daten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person. Falls wir auf diese Daten stoßen sollten, ist ihre Verwendung durch Frontify strengstens untersagt.

Personenbezogene Daten von Bewerbern: Bei einer Bewerbung für eine Stelle bei Frontify, sammeln und verarbeiten wir Informationen, welche uns die bewerbende Person freiwillig mitteilt, alleine zum Zwecke einer möglichen Anstellung. Darüber hinaus sammeln wir möglicherweise öffentlich zugängliche Informationen (z.B. LinkedIn-Profil). Frontify speichert und verwaltet diese Informationen bei einem vertrauenswürdigen Drittanbieter für Rekrutierungsprozesse. Die bewerbende Person kann jederzeit über die untenstehenden Kontaktdaten Einsicht, Korrektur oder Löschung der Bewerberdaten beantragen.

Personenbezogene Daten von Kindern (unter sechzehn Jahren): Wir sammeln nicht freiwillig Informationen von Personen unter sechzehn Jahren. Wenn wir erfahren, dass wir möglicherweise Informationen von einer Person unter dreizehn Jahren erhalten haben, werden wir unverzüglich alle angemessenen Maßnahmen ergreifen, um diese Informationen zu entfernen.

Frontify verwendet personenbezogene Daten

Frontify verwendet die gesammelten Informationen, um den Service für die Kunden bereitzustellen und verbessert die Funktionen kontinuierlich, damit die Kunden eine eindrucksvolle Markenpräsenz aufbauen können. Frontify verkauft keine personenbezogenen Daten an Dritte weiter.

Gelegentlich werden wir öffentlich aggregierte Statistiken veröffentlichen (z.B. durch Veröffentlichung von Berichten über Trends bei der Nutzung unserer Seiten).

Alle Nutzungsinformationen, die zur Überwachung der Nutzung unserer Websites und zur Verbesserung unseres Service verwendet werden, sind jedoch verschlüsselt, anonymisiert und aggregiert.

Registrierte Nutzer einer Frontify-Website oder eines Service, welche eine E-Mail-Adresse angegeben haben, erhalten gelegentlich E-Mails von uns, um die Veröffentlichung neuer Funktionen mitzuteilen, Feedback einzuholen oder über den aktuellen Stand der Dinge zu Frontify oder unseren Produkten zu informieren. Wir nutzen in erster Linie unseren Produkt-Blog, um diese Art von Informationen zu kommunizieren, so dass wir diese Art von E-Mails auf ein Minimum beschränken.

Wenn wir eine Anfrage erhalten (z.B. über eine Support-E-Mail oder einen unserer Feedback-Mechanismen), behalten wir uns vor, diese Informationen zu verwenden, um diese Anfrage zu klären, zu beantworten oder andere Benutzer zu unterstützen. Frontify ergreift alle angemessenen Maßnahmen, um den unbefugten Zugriff, Verwendung, Veränderung oder Vernichtung personenbezogener Daten zu verhindern.

Frontify verwendet Unterauftragsverarbeiter

Frontify beauftragt die folgenden vertrauenswürdigen Unterauftragsverarbeiter, die im Namen von Frontify Teile des Service im Zusammenhang mit der Verarbeitung personenbezogener Daten bereitstellen:

Amazon Web Services (AWS) - Standort: Frankfurt DE oder North Virginia USA (abhängig vom Frontify Customer Agreement) - Service: Datenverarbeitung und Hosting

Wildbit (Postmark) - Standort: Philadelphia USA - Service: E-Mail-Verarbeitung

Algolia - Standort: Paris FR - Service: Echtzeit-Suche

Pusher - Standort: London UK - Service: Echtzeit-Messaging

Intercom - Standort: San Francisco USA - Service: In-App-Support/Chat-System

Frontify gibt keine personenbezogenen Daten weiter

Frontify erfüllt die strengsten erreichbaren Standards für den Rechtsschutz personenbezogener Daten. Daher befolgen wir generell eine Richtlinie zur Geheimhaltung personenbezogener Daten, und alle unsere Mitarbeiter und Drittanbieter sind durch Geheimhaltungsvereinbarungen gebunden.

Unter besonderen Umständen ist die Offenlegung personenbezogener Daten erforderlich, erstreckt sich aber nur auf unsere Mitarbeiter, Auftragnehmer und verbundenen Unternehmen und ist auf die Fälle beschränkt, in denen eine dieser Parteien diese Informationen kennen muss, um sie im Namen von Frontify zu verarbeiten oder um Dienstleistungen bereitzustellen, die auf den Frontify-Websites verfügbar sind.

Unsere Mitarbeiter, Auftragnehmer und verbundenen Unternehmen können sich auch außerhalb des Heimatlandes des Nutzers befinden. Durch die Nutzung der Frontify-Website erklären sich die Nutzer daher mit der Übermittlung dieser Informationen an sie einverstanden.

Abgesehen von dem vorstehend beschriebenen Fall kann es erforderlich sein, dass Frontify personenbezogene Daten als Reaktion auf eine Vorladung, einen Gerichtsbeschluss oder eine andere behördliche Aufforderung oder wenn Frontify in gutem Glauben der Ansicht ist, dass die Offenlegung zum Schutz des Eigentums oder der Rechte von Frontify, Dritten oder der Öffentlichkeit im Allgemeinen angemessen erforderlich ist, offen legt.

Frontify verwendet Cookies

Wir verwenden technische Cookies, die für die Funktionalität und Verbesserung der Websites erforderlich sind, um Besucher zu identifizieren, Präferenzen einzuhalten usw. Diese Cookies enthalten keine Cookies, die zu Werbezwecken und/oder zur Verfolgung des Nutzers über mehrere Websites eingesetzt werden.

Durch die Nutzung unserer Websites erklärst du dich jedoch damit einverstanden, dass Cookies zur Erhebung von Daten über die Besuche von Benutzer und/oder zu Werbezwecken durch die folgenden Drittanbieterdienste verwendet werden:

  • Google Analytics und Google Ads
  • Twitter
  • Vimeo
  • Facebook
  • LinkedIn
  • Bing
  • Hotjar

Cookies können jederzeit deaktiviert werden. Die Hilfe-Funktion der meisten Browser erklären, wie ein Browser daran gehindert werden kann, neue Cookies zu akzeptieren, Benachrichtigungen bei Erhalt von neuen Cookies zu aktivieren, oder wie Cookies ganz deaktiviert werden können.

Frontify könnte sich ändern

Wenn Frontify oder wesentliche Teile seiner Vermögenswerte von einem Dritten erworben werden, sind Benutzerinformationen eines der Vermögenswerte, die übertragen oder erworben werden. Sollte eine solche Übertragungen stattfinden, kann jeder Erwerber von Frontify die personenbezogenen Daten weiterhin gemäß dieser Datenschutzerklärung verwenden.

Frontify aktualisiert seine Datenschutzerklärung

Wir werden diese Datenschutzerklärung möglicherweise von Zeit zu Zeit aktualisieren.Die neueste Version der Datenschutzerklärungist jederzeit auf unserer Website auffindbar. Wir verpflichten uns, unsere Kunden über Aktualisierungen dieser Datenschutzerklärung in unseren Newslettern zu informieren.

Frontify Vertreter in der EU

Die Frontify Deutschland GmbH ist die Vertretung der Frontify AG in der EU. Dies betrifft insbesondere Artikel 9 der Standardvertragsklauseln, im Zusammenhang mit der Gerichtsbarkeit der juristischen Person innerhalb eines EU-Mitgliedstaates.

Kontakt

Wenn du Fragen zu unserer Datenschutzerklärung, zu anderen datenschutzrechtlichen Belangen oder zur Verarbeitung deiner personenbezogenen Daten hast, kannst du dich gerne an unseren Datenschutzbeauftragten unter privacy@frontify.com wenden.