Zuletzt überarbeitet und aktualisiert: September 5, 2025
Medallia, Inc. und seine Tochtergesellschaften ("Medallia", "wir", "uns" oder "unser") respektieren Ihre Privatsphäre und verpflichten sich zu Transparenz im Umgang mit personenbezogenen Daten. In dieser globalen Datenschutzrichtlinie werden unsere Praktiken erläutert, wenn wir als Datenverantwortlicher auftreten, z. B. auf unseren Websites, in unseren Marketingprogrammen, bei Veranstaltungen und bei der Personalbeschaffung. Außerdem wird erläutert, wie wir unsere Unternehmenskunden unterstützen, wenn wir als Datenverarbeiter oder Dienstleister unter Verwendung der Medallia Experience Cloud ("MEC") agieren.
Diese Richtlinie gilt nicht für personenbezogene Daten, die wir in MEC im Auftrag unserer gewerblichen Kunden (wie Banken, Einzelhändler, Hotels und dergleichen) verarbeiten. Wenn Sie auf eine Kundenumfrage antworten oder anderweitig auf Anweisung eines Medalliamit MEC interagieren, ist der Kunde (d.h. die Bank usw.) der für die Verarbeitung Verantwortliche und seine Datenschutzrichtlinie gilt. Wir verarbeiten diese Daten nur auf deren Anweisung im Rahmen spezifischer Vereinbarungen, wie z.B. unserer Zusatzvereinbarung zur Datenverarbeitung oder ihrer Form des Datenverarbeitungszusatzes.
1. Medallia und Kundendaten (Rolle des Verarbeiters)
Medallia bietet Software und Dienstleistungen an, die Unternehmen helfen, die Erfahrungen von Kunden, Mitarbeitern und Stakeholdern zu verstehen und zu verbessern. Wenn unsere gewerblichen Kunden die Medallia Experience Cloud nutzen, um Informationen in der Plattform zu sammeln ("Kundendaten"), entscheidet unser Kunde, wie die Kundendaten verarbeitet oder verwendet werden.
Medallia überprüft, teilt, verteilt oder verweist nicht auf Kundendaten, es sei denn, dies ist durch diese Vereinbarungen erlaubt oder gesetzlich vorgeschrieben. Der Zugriff auf die Kundendaten ist begrenzt und wird überwacht und nur für Zwecke wie die Bereitstellung von Dienstleistungen, die Behebung von Support- oder technischen Problemen, die Aufrechterhaltung der Sicherheit oder die Erfüllung rechtlicher Verpflichtungen verwendet.
Wenn Sie Fragen zu personenbezogenen Daten haben, die Sie auf Wunsch eines Medallia über MEC bereitgestellt haben, sollten Sie sich direkt an diesen Kunden wenden. Unsere Vereinbarungen sehen vor, dass wir Anfragen zu individuellen Rechten an den Kunden weiterleiten. Wir unterstützen unsere Kunden durch die Bereitstellung von Produktfunktionen und Prozessen, die es ihnen ermöglichen, auf Anfragen nach Zugriff, Korrektur oder Löschung zu reagieren.
Für allgemeine Supportanfragen, einschließlich Problemen beim Ausfüllen von Umfragen oder fehlerhaften Umfrageeinladungen, besuchen Sie bitte unser Umfrage-Support-Portal. Wenn Sie eine Umfrageeinladung per E-Mail erhalten haben und nicht mehr daran teilnehmen möchten, verwenden Sie bitte den Abmeldelink in dieser E-Mail oder besuchen Sie unsere Abmeldungs-FAQs.
Zur Erbringung von Dienstleistungen beauftragt Medallia sorgfältig ausgewählte Unterauftragsverarbeiter, die Funktionen wie Hosting, Analysen und Kommunikationsunterstützung ausführen. Sie können die aktuelle Liste unserer Unterauftragsverarbeiter einsehen hier. Diese Unterauftragsverarbeiter sind vertraglich verpflichtet, Kundendaten nur für die von Medallia angegebenen Zwecke zu verwenden und angemessene Sicherheitsvorkehrungen zu treffen.
Wir speichern Kundendaten so lange, wie das Kundenkonto aktiv ist oder wie es für die Erbringung von Dienstleistungen erforderlich ist, und danach nur so lange, wie es für die Einhaltung von Gesetzen, die Beilegung von Streitigkeiten, die Durchsetzung von Vereinbarungen oder die Erfüllung anderer legitimer geschäftlicher Anforderungen im Einklang mit unseren Verträgen erforderlich ist.
2. Gesammelte Informationen und ihre Verwendung
Wenn Medallia als für die Verarbeitung Verantwortlicher handelt, erheben und verwenden wir personenbezogene Daten in verschiedenen Zusammenhängen. Die Art der von uns erfassten Daten, die Art ihrer Verwendung und die Rechtsgrundlage für die Verarbeitung hängen davon ab, wie Sie mit uns interagieren.
Websites und Online-Dienste
Wenn Sie medallia.com oder verwandte Websites, die auf diese Richtlinie verweisen, besuchen, sammeln wir Informationen durch Formulare, die Sie ausfüllen, und durch automatische Technologien. Dies kann beinhalten:
- Informationen, die Sie bereitstellen. Wenn Sie sich beispielsweise für ein Webinar registrieren, ein Whitepaper herunterladen oder sich für einen Newsletter anmelden, erfassen wir Identifikatoren wie Ihren Namen, Ihre geschäftliche E-Mail-Adresse, Ihr Unternehmen, Ihre Berufsbezeichnung, Ihre Präferenzen und alle anderen Informationen, die Sie uns mitteilen möchten.
- Automatisch erfasste Informationen. Wir erfassen Informationen, die von Ihrem Browser oder Gerät gesendet werden, wie z. B. IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp und -version, geografische Region (anhand der IP-Adresse geschätzt), die von Ihnen besuchten Seiten und die von Ihnen angeklickten Links. Wir verwenden Cookies und ähnliche Technologien, um Ihre Präferenzen zu speichern und um zu verstehen, wie unsere Websites genutzt werden.
Wir verwenden diese Informationen, um unsere Websites zu betreiben und zu sichern, angeforderte Ressourcen bereitzustellen, die Effektivität unserer Inhalte zu messen und die Benutzerfreundlichkeit zu verbessern. Wo dies gesetzlich vorgeschrieben ist, holen wir Ihr Einverständnis für nicht wesentliche Cookies und elektronische Kommunikation ein und verlassen uns darauf. In anderen Zusammenhängen, wie z. B. dem Betrieb der Website und der Bereitstellung angeforderter Inhalte, stützen wir uns auf unsere berechtigten Interessen, sichere und funktionale Websites bereitzustellen.
Website-Feedback-Umfrage und OCEM-Bewertung
Wir bieten eine Website-Feedback-Umfrage an, um zu verstehen, wie Besucher unsere Website erleben, und um Verbesserungsmöglichkeiten zu ermitteln. Wenn Sie sich zur Teilnahme entschließen, können im Rahmen der Umfrage Informationen über Ihre Browsing-Sitzung, einschließlich der besuchten Seiten, Ihrer Antworten auf Fragen und Ihrer Kommentare, erfasst werden. Sie können auch Ihre Kontaktinformationen angeben, wenn Sie möchten, dass wir Ihnen weitere Fragen stellen. In einigen Fällen können Sie mit dem Umfragetool Screenshots von Teilen unserer Website erstellen und weitergeben, um Ihr Feedback zu veranschaulichen.
Wir bieten auch eine Bewertung des betrieblichen Kundenerfahrungsmanagements ("OCEM") an, die unseren potenziellen Kunden hilft, ihre Kundenerfahrungsziele zu bewerten und zu definieren. Im Rahmen der OCEM-Bewertung werden Ihre Antworten auf eine Reihe von strukturierten Fragen erfasst, die Informationen über Ihre geschäftlichen Prioritäten und Praktiken der Kundenbindung enthalten können. Wenn Sie uns Ihre Kontaktdaten zur Verfügung stellen, können wir diese nutzen, um Ihnen Ihre Ergebnisse zu übermitteln, zusätzliche Ressourcen zur Verfügung zu stellen oder interessierende Bereiche weiterzuverfolgen.
Sowohl die Umfrage zum Website-Feedback als auch die OCEM-Bewertung können in begrenztem Umfang technische Daten wie Ihre IP-Adresse, den Browsertyp und Geräteinformationen erfassen, um sicherzustellen, dass die Tools ordnungsgemäß funktionieren, und um Analysen zu unterstützen. Die Teilnahme ist freiwillig, und Sie können sich dafür entscheiden, keine Kontaktdaten anzugeben, wenn Sie lieber anonym bleiben möchten.
Marketing, Vertrieb und Veranstaltungen
Wenn Sie mit unseren Marketing- und Vertriebsaktivitäten interagieren, erfassen und verwenden wir Ihre Daten, um Sie über Produkte, Dienstleistungen und Veranstaltungen von Medalliazu informieren, die für Ihre Rolle oder Ihr Unternehmen relevant sein könnten. Dies kann Folgendes beinhalten:
- Kontaktangaben und berufliche Informationen wie Name, geschäftliche E-Mail-Adresse, Telefonnummer, Berufsbezeichnung, Firmenname und Branche.
- Engagement-Historie wie Ihre Teilnahme an Veranstaltungen oder Webinaren, Downloads von Inhalten, Interaktionen mit unseren E-Mails und Teilnahme an Werbekampagnen.
- Abgeleitete Interessen auf der Grundlage Ihrer Interaktionen mit unseren Websites und Inhalten, die durch Cookies und Analysetools erfasst werden.
Wir verwenden diese Informationen, um Ihnen Produktaktualisierungen, Einladungen zu Veranstaltungen, Newsletter und Werbeangebote zuzusenden und um Ihre Erfahrungen mit Medallia zu personalisieren. In Ländern, in denen das Gesetz eine Zustimmung vorschreibt, werden wir Sie um Erlaubnis bitten, bevor wir elektronische Marketingmitteilungen versenden oder Cookies setzen. In anderen Kontexten, insbesondere bei der beruflichen Kommunikation, können wir uns auf legitime Interessen zur Entwicklung unseres Geschäfts berufen, wobei wir Ihnen stets eine einfache Möglichkeit bieten, sich dagegen zu entscheiden.
Rekrutierung und Antragsteller
Wenn Sie sich auf eine Stelle bei Medallia bewerben, verarbeiten wir Ihre personenbezogenen Daten, um Ihre Bewerbung zu bewerten und zu verwalten. Dies beinhaltet:
- Informationen, die Sie zur Verfügung stellen. Dazu gehören Ihr Lebenslauf, Ihre Ausbildung und Ihr beruflicher Werdegang, Ihre Qualifikationen, Referenzen und Kontaktinformationen.
- Informationen, die während des Einstellungsverfahrens entstanden sind. Zum Beispiel Gesprächsnotizen, Bewertungsergebnisse und Kommunikation mit Ihnen.
- Informationen von Drittparteien. Dazu gehören Personalvermittler, berufliche Referenzen, öffentlich zugängliche Berufsprofile (z. B. LinkedIn) und Anbieter von Hintergrundprüfungen, sofern dies gesetzlich zulässig ist.
- Informationen, die mit Hilfe von KI-gestützten Tools verarbeitet werden. Soweit gesetzlich zulässig, können wir automatisierte Tools, einschließlich Plattformen von Drittanbietern wie LinkedIn Recruiter, verwenden, um bei der Suche und Auswahl von Bewerbern zu helfen. Diese Tools unterstützen unsere Recruiter, indem sie potenzielle Kandidaten hervorheben oder den Anforderungen der Rolle entsprechen, aber sie ersetzen nicht das menschliche Urteilsvermögen. Alle Einstellungsentscheidungen werden von Menschen getroffen.
In einigen Gerichtsbarkeiten und nur dort, wo es gesetzlich zulässig ist, können wir sensible personenbezogene Daten wie demografische Daten für die Überwachung der Chancengleichheit oder Informationen zum Recht auf Arbeit für die Einhaltung von Einwanderungsgesetzen verarbeiten. Wir verwenden Bewerberdaten, um Qualifikationen zu bewerten, während des Einstellungsprozesses zu kommunizieren, gesetzliche Verpflichtungen zu erfüllen und einen Talentpool für zukünftige Möglichkeiten zu erhalten. Wenn Sie nicht für eine Stelle ausgewählt werden, können wir Ihre Daten für einen begrenzten Zeitraum in Übereinstimmung mit den gesetzlichen Anforderungen und unseren Aufbewahrungsstandards aufbewahren, damit wir unseren Verpflichtungen nachkommen und Sie für künftige Stellen in Betracht ziehen können.
Sicherheit, Konformität und Verbesserung
Wir verarbeiten personenbezogene Daten zu Zwecken, die unseren Geschäftsbetrieb unterstützen, sowie zur Einhaltung von Gesetzen und Vorschriften. Dies beinhaltet:
- Aufrechterhaltung der Sicherheit. Überwachung von Systemen und Protokollen, um Betrug, Missbrauch oder unbefugten Zugriff zu erkennen und zu verhindern.
- Einhaltung von Gesetzen. Erfüllung von Verpflichtungen aus Gesetzen und Vorschriften sowie Beantwortung rechtmäßiger Anfragen wie Vorladungen, Gerichtsbeschlüsse oder behördliche Anfragen.
- Interne Analytik. Um zu verstehen, wie unsere Websites und Dienste genutzt werden, um Design, Funktionalität und Benutzerfreundlichkeit zu verbessern.
- Produktentwicklung. Verwendung aggregierter oder de-identifizierter Daten zur Entwicklung neuer Funktionen und Möglichkeiten.
Wann immer möglich, de-identifizieren oder aggregieren wir personenbezogene Daten, bevor wir sie für diese Zwecke verwenden. Einige Informationen sind erforderlich, um angeforderte Inhalte oder Dienste bereitzustellen. Wenn Sie die erforderlichen Informationen nicht bereitstellen oder uns bitten, sie zu löschen, können wir Ihre Anfrage möglicherweise nicht erfüllen oder bestimmte Funktionen nicht bereitstellen.
Kinder
Die Websites und Rekrutierungsbemühungen von Medalliarichten sich an Personen, die mindestens 16 Jahre alt sind. Wir sammeln nicht wissentlich persönliche Daten von Kindern unter 16 Jahren. Wenn wir erfahren, dass wir versehentlich solche Daten erfasst haben, werden wir sie innerhalb eines angemessenen Zeitraums löschen. Um die Löschung von Daten zu beantragen, von denen wir annehmen, dass sie von einem Kind unter 16 Jahren stammen, kontaktieren Sie uns bitte wie in Abschnitt 13 beschrieben.
3. Wie wir persönliche Daten weitergeben
Wir verkaufen keine personenbezogenen Daten. In einigen Rechtsordnungen können jedoch bestimmte Offenlegungen personenbezogener Daten zu Analyse- oder Werbezwecken als "Verkauf", "Weitergabe" oder "gezielte Werbung" angesehen werden. Wo dies erforderlich ist, bieten wir Ihnen die Möglichkeit, sich gegen diese Aktivitäten zu entscheiden.
Wir geben personenbezogene Daten nur unter bestimmten Umständen und mit angemessenen Sicherheitsvorkehrungen weiter, einschließlich der folgenden:
Innerhalb der Medallia . Wir können personenbezogene Daten zwischen Medallia, Inc. und seinen verbundenen Unternehmen austauschen, um Dienstleistungen zu erbringen, den Betrieb zu verwalten und Geschäftsfunktionen in Übereinstimmung mit dieser Richtlinie zu unterstützen.
Mit Dienstleistern. Wir beauftragen sorgfältig ausgewählte Dienstleister mit der Ausführung von Funktionen in unserem Namen, wie z. B. Website-Hosting, Analysen, Marketing-Automatisierung, Event-Management, Rekrutierung und Sicherheit. Diese Anbieter handeln im Rahmen schriftlicher Vereinbarungen, die ihre Nutzung personenbezogener Daten auf die von Medallia angegebenen Zwecke beschränken und angemessene technische und organisatorische Maßnahmen zum Schutz der Daten vorschreiben.
Mit Geschäftspartnern. Wir können begrenzte geschäftliche Kontaktinformationen an vertrauenswürdige Partner weitergeben, einschließlich Vertriebspartner, Integrationspartner, Empfehlungspartner und Co-Marketing- oder Co-Selling-Partner, um gemeinsame Vertriebs- und Marketinginitiativen zu unterstützen, den Kundenerfolg zu fördern und die Interoperabilität unserer Dienste zu verbessern. Wir können auch Informationen an Sponsoren von Veranstaltungen weitergeben, wenn Sie sich für eine gemeinsam ausgerichtete Veranstaltung anmelden. Wenn wir Daten an Partner weitergeben, informieren wir Sie zum Zeitpunkt der Datenerfassung und holen, sofern gesetzlich vorgeschrieben, Ihre Zustimmung ein.
Aus rechtlichen Gründen. Wir können personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist, einschließlich der Beantwortung rechtmäßiger Anfragen wie Vorladungen, Gerichtsbeschlüsse oder behördliche Anfragen. Wir können auch Informationen offenlegen, um unsere Vereinbarungen durchzusetzen, unsere Rechte und unser Eigentum zu schützen oder die Sicherheit von Medallia, unserer Nutzer oder der Öffentlichkeit zu gewährleisten.
Bei Unternehmenstransaktionen. Wenn Medallia an einer Fusion, Übernahme, Umstrukturierung oder einem Verkauf von Vermögenswerten beteiligt ist, können personenbezogene Daten als Teil dieser Transaktion übertragen werden. Im Falle einer solchen Übertragung verlangen wir vom Empfänger, dass er die in dieser Richtlinie enthaltenen Verpflichtungen einhält, und wir informieren ihn gemäß den gesetzlichen Bestimmungen.
Für Analysen und Werbung. Wir können bestimmten Drittpartnern, wie z. B. Analyse- oder Werbeanbietern, erlauben, Informationen von Ihrem Browser oder Gerät zu sammeln, wenn Sie unsere Websites besuchen. Diese Partner können Cookies, Tracker und ähnliche Technologien verwenden, um uns Dienstleistungen zu erbringen und gezielte Werbung zu liefern. In einigen Rechtsordnungen kann dies als Verkauf oder Weitergabe Ihrer persönlichen Daten angesehen werden. Sie können Ihre Wahl durch die in Abschnitt 8 beschriebenen Mechanismen und die kalifornischen Offenlegungen in Abschnitt 10 ausüben.
4. Internationale Datenübermittlung
Medallia ist ein globales Unternehmen mit Hauptsitz in den Vereinigten Staaten. Wir können personenbezogene Daten in die Vereinigten Staaten und in andere Länder übertragen und verarbeiten, in denen wir, unsere Tochtergesellschaften oder unsere Dienstleister tätig sind. In diesen Ländern gelten möglicherweise andere Gesetze zum Schutz der Privatsphäre und zum Datenschutz als in dem Land, in dem Sie wohnen.
Übertragungen aus Europa, dem Vereinigten Königreich und der Schweiz. Bei der Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz in Länder, die kein angemessenes Schutzniveau bieten, stützen wir uns auf geeignete Übermittlungsmechanismen wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission, das International Data Transfer Agreement (IDTA) des Vereinigten Königreichs oder den Zusatz zu den SCCs sowie bei Bedarf auf zusätzliche Maßnahmen. Wir führen Folgenabschätzungen für den Datentransfer durch und beobachten die Entwicklungen im geltenden Recht, um sicherzustellen, dass die Daten nach einem Standard geschützt werden, der im Wesentlichen dem nach EU-, britischem und schweizerischem Recht erforderlichen Standard entspricht.
Datenschutz-Rahmenwerk. Medallia, Inc. ist nach dem EU-U.S. Data Privacy Framework, der UK Extension to the EU-U.S. DPF und dem Swiss-U.S. DPF, wie vom U.S. Department of Commerce dargelegt, zertifiziert. Während wir uns in erster Linie auf die SCCs, das IDTA und damit verbundene Schutzmaßnahmen verlassen, bietet unsere DPF-Zertifizierung einen zusätzlichen Mechanismus für die Übermittlung personenbezogener Daten in die Vereinigten Staaten. Die U.S. Federal Trade Commission ist für die Einhaltung der DPF-Prinzipien durch uns zuständig. Wir bleiben für die Weitergabe an Dritte in Übereinstimmung mit diesen Grundsätzen verantwortlich. Weitere Informationen finden Sie in unserer Bekanntmachung zum Datenschutzrahmen.
Andere Übermittlungen. Außerhalb Europas, des Vereinigten Königreichs und der Schweiz erfüllen wir die lokalen Anforderungen für grenzüberschreitende Datenübermittlungen, einschließlich der Anerkennung von Angemessenheitsbeschlüssen und der Verwendung von vertraglichen Schutzmaßnahmen, sofern erforderlich.
5. Vorratsdatenspeicherung
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Bei der Festlegung der Aufbewahrungsfrist berücksichtigen wir die Art und Sensibilität der Daten, die Zwecke der Verarbeitung, vertragliche Verpflichtungen, gesetzliche und behördliche Verpflichtungen einschließlich geltender Verjährungsfristen sowie das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung.
Wir können personenbezogene Daten auch für einen begrenzten Zeitraum aufbewahren, um Streitigkeiten beizulegen, Vereinbarungen durchzusetzen oder andere legitime Geschäftsbedürfnisse zu erfüllen, die mit unseren Verträgen und gesetzlichen Verpflichtungen übereinstimmen.
Wenn personenbezogene Daten nicht mehr benötigt werden, löschen wir sie oder de-identifizieren sie in Übereinstimmung mit unseren Standards und dem geltenden Recht. Wenn möglich, verwenden wir aggregierte oder de-identifizierte Daten für Analysen, Produktverbesserungen oder andere Geschäftszwecke.
Die spezifischen Aufbewahrungsfristen für die verschiedenen Datentypen sind in unserem internen Datenaufbewahrungsplan dokumentiert, der regelmäßig überprüft wird, um die Einhaltung der gesetzlichen und geschäftlichen Anforderungen zu gewährleisten.
6. Sicherheit
Medallia verpflichtet sich, die von uns verarbeiteten personenbezogenen Daten zu schützen. Wir unterhalten ein umfassendes Informationssicherheitsprogramm mit administrativen, technischen und physischen Sicherheitsvorkehrungen zum Schutz vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unbefugter Weitergabe oder Zugriff.
Zu unseren Sicherheitsmaßnahmen gehören Verschlüsselung, Zugangskontrollen, Schwachstellenmanagement, Reaktionsplanung bei Zwischenfällen und regelmäßige Mitarbeiterschulungen. Außerdem unterziehen wir uns unabhängigen Prüfungen und erhalten Zertifizierungen, die anerkannten Branchenstandards entsprechen.
Weitere Informationen über unsere Sicherheitspraktiken und Zertifizierungen finden Sie unter Medallia Vertrauen und Sicherheit.
7. KI-Governance
Medallia nutzt künstliche Intelligenz ("KI") und automatisierte Tools in begrenztem Umfang, um unseren Betrieb zu unterstützen und die von uns angebotenen Erfahrungen zu verbessern. Wir sind uns bewusst, wie wichtig es ist, diese Technologien verantwortungsvoll und in Übereinstimmung mit den geltenden Gesetzen einzusetzen.
Verantwortungsvolle KI-Praktiken. Wir bewerten KI-Tools vor ihrem Einsatz, überwachen ihre Leistung und lassen Entscheidungen, die sich auf Einzelpersonen auswirken könnten, von Menschen überwachen. Unser Governance-Programm ist darauf ausgelegt, Risiken wie Voreingenommenheit, Fairness und Transparenz zu managen, und wird aktualisiert, wenn sich die rechtlichen und regulatorischen Anforderungen weiterentwickeln.
Rekrutierung und Einstellung. Im Rahmen unseres Talentakquisitionsprozesses können wir KI-gestützte Tools zur Unterstützung bei der Kandidatensuche und -beurteilung einsetzen, einschließlich Plattformen von Drittanbietern wie LinkedIn Recruiter, soweit dies nach geltendem Recht zulässig ist. Diese Tools helfen bei der Identifizierung potenzieller Kandidaten oder bei der Hervorhebung von Rollenübereinstimmungen, aber sie ersetzen nicht das menschliche Urteilsvermögen. Alle Einstellungsentscheidungen werden von Menschen kontrolliert.
Automatisierte Entscheidungsfindung und Profiling. Wir können begrenzte Formen der automatisierten Verarbeitung nutzen, um Inhalte zu personalisieren, das Engagement zu messen oder Dienstleistungen zu verbessern. Diese Aktivitäten dienen der Unterstützung unserer Teams und Kunden und nicht dazu, endgültige Entscheidungen mit rechtlichen oder ähnlich bedeutenden Auswirkungen zu treffen. Wo Gesetze Rechte in Bezug auf automatisierte Entscheidungsfindung oder Profilerstellung vorsehen, wie z. B. das Recht, eine Überprüfung durch einen Menschen zu verlangen, beachten wir diese Rechte.
Kundendaten. Wenn Medallia personenbezogene Daten im Auftrag kommerzieller Kunden in der Medallia Experience Cloud verarbeitet, agieren wir nur als Verarbeiter oder Dienstleister und nutzen KI-Funktionen ausschließlich im Rahmen unserer Kundenvereinbarungen. Die Kunden kontrollieren, wie diese Funktionen in ihren eigenen Umgebungen verwendet werden.
Unser KI-Governance-Programm ist ein lebendiger Rahmen. Wir sind bestrebt, unsere Praktiken ständig weiterzuentwickeln, um sie an neue Vorschriften und ethische Best Practices anzupassen, damit unser Einsatz von KI verantwortungsvoll und transparent bleibt.
8. Ihre Rechte und Wahlmöglichkeiten
Ihre Rechte hängen von Ihrem Wohnort und den geltenden Gesetzen ab. Vorbehaltlich der Überprüfung und gesetzlicher Ausnahmen haben Sie möglicherweise das Recht auf:
- Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben.
- Antrag auf Berichtigung ungenauer Daten.
- Beantragung der Löschung von personenbezogenen Daten.
- Sie erhalten eine tragbare Kopie Ihrer persönlichen Daten.
- Widerspruch gegen eine bestimmte Verarbeitung einlegen oder diese einschränken.
- dem Verkauf, der Weitergabe oder der Nutzung personenbezogener Daten für gezielte Werbung zu widersprechen, sofern diese Begriffe zutreffen.
- Beschränkung der Verwendung und Offenlegung sensibler persönlicher Daten.
- Informationen über unsere Verwendung automatisierter Tools anzufordern, eine menschliche Überprüfung von Entscheidungen zu erhalten, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche oder ähnlich bedeutende Auswirkungen haben, Ihren Standpunkt darzulegen oder solche Entscheidungen anzufechten. Wenn Sie ein Bewerber sind, können Sie diese Rechte im Zusammenhang mit Rekrutierungstools wie in Abschnitt 7 beschrieben ausüben.
- Einspruch gegen eine Entscheidung einlegen, wenn wir Ihren Antrag ablehnen.
- Sie dürfen nicht diskriminiert werden, wenn Sie Ihre Datenschutzrechte wahrnehmen.
Wie Sie Ihre Rechte ausüben können. Sie können eine Anfrage über unser Formular für Datenschutzanfragen oder über die Kontaktangaben in Abschnitt 13 einreichen. Wir überprüfen Ihre Identität, bevor wir Ihre Anfrage bearbeiten, und antworten innerhalb der vorgeschriebenen Fristen. Wenn das Gesetz das Recht vorsieht, eine Entscheidung anzufechten, erklären wir Ihnen in unserer Antwort, wie Sie das tun können.
Marketing-Entscheidungen. Sie können Marketing-E-Mails jederzeit über den in diesen E-Mails enthaltenen Link abbestellen.
9. Cookies, Tracking-Technologien und Online-Werbung
Wie wir Cookies verwenden. Wir verwenden Cookies, Zählpixel, SDKs und ähnliche Technologien, um unsere Websites zu betreiben, Präferenzen zu speichern, die Nutzung zu analysieren, Inhalte zu personalisieren und Werbung zu liefern oder zu messen. Sie können Ihre Einstellungen jederzeit über den Link "Cookie-Einstellungen" unten auf der Startseite unserer Website ändern.
Einverständnis und Opt-out. Im EWR und im Vereinigten Königreich holen wir die Zustimmung ein, bevor wir nicht unbedingt erforderliche Cookies setzen oder vergleichbare Technologien, einschließlich Werbe-Tags, aktivieren. In den Vereinigten Staaten können einige Cookie-Verwendungen nach den Datenschutzgesetzen der einzelnen Bundesstaaten als Verkauf, Weitergabe oder gezielte Werbung betrachtet werden. Besucher in diesen Ländern können über die Cookie-Einstellungen oder durch Kontaktaufnahme mit uns, wie in Abschnitt 13 beschrieben, ihre Wahlmöglichkeiten ausüben.
Technologie zur Verwaltung von Einwilligungen. Wir verwenden ein Zustimmungs-Tool, um Auswahlmöglichkeiten zu präsentieren und Präferenzen aufzuzeichnen. Obwohl dieses Tool so konzipiert ist, dass es die Verwendung nicht notwendiger Cookies verhindert, wenn Sie sich dagegen entscheiden, können technische Faktoren wie die Integration von Drittanbietern oder die Reihenfolge des Seitenaufrufs dazu führen, dass in begrenztem Umfang Geräte- oder Browserinformationen erfasst werden, bevor die Einstellungen vollständig umgesetzt sind. Wir arbeiten weiterhin mit unseren Anbietern zusammen, um die Umsetzung mit den Entscheidungen der Nutzer in den verschiedenen Ländern in Einklang zu bringen.
Globale Datenschutzkontrolle (GPC). Wo dies gesetzlich vorgeschrieben ist, erkennen und honorieren wir browserbasierte Opt-out-Präferenzsignale, wie die Global Privacy Control (GPC). Wenn ein gültiges GPC-Signal erkannt wird, behandelt unser System es als eine Aufforderung, den "Verkauf" oder die "Weitergabe" von personenbezogenen Daten für den Browser, der das Signal sendet, abzulehnen.
Demandbase. Wir verwenden Demandbase, um das Engagement von Geschäftszielgruppen zu verstehen und Marketing-Analysen für Unternehmen zu liefern. Demandbase kann technische Informationen von Ihrem Browser oder Gerät sammeln, wie z.B. IP-Adresse, Geräte- und Browserdetails und Seiteninteraktionen, wenn Sie unsere Seiten besuchen. Demandbase agiert als unabhängiger Controller der Daten, die es über seine Tags sammelt, und kann diese Daten für seine eigenen Zwecke verwenden, wie in seinen eigenen Datenschutzhinweisen beschrieben. Ihre Auswahl in den Cookie-Einstellungen teilt uns und ggf. bestimmten Partnern Ihre Entscheidungen mit.
10. Rechtsprechungsspezifische Offenlegungen
Dieser Abschnitt enthält zusätzliche Informationen, die nach bestimmten Datenschutzgesetzen erforderlich sind.
Kalifornien (CPRA)
Die folgende Tabelle fasst die Kategorien der von uns erfassten personenbezogenen Daten zusammen, die Zwecke, für die sie verwendet werden, und die Frage, ob sie verkauft oder weitergegeben werden, wie im California Privacy Rights Act definiert. Wir speichern jede Kategorie so lange wie nötig, um die in dieser Richtlinie beschriebenen Zwecke zu erfüllen, oder wie es anderweitig gesetzlich zulässig ist.
|
Kategorie
|
Beispiele
|
Verwendungszwecke
|
Verkauft
|
Geteilt für Werbung
|
|
Identifikatoren
|
Name, E-Mail, IP-Adresse, Konto-ID, Firmenname
|
Betrieb der Website, Kontoverwaltung, Marketing, Vertrieb, Personalbeschaffung, Sicherheit, Einhaltung von Vorschriften
|
Nein
|
Ja
|
|
Kundenaufzeichnungen (gemäß der Definition in Cal. Civ. Code § 1798.80(e))
|
Kontaktdaten, Ausbildung, Berufserfahrung
|
Personalbeschaffung, Marketing, Vertrieb, Veranstaltungen, Einhaltung von Vorschriften
|
Nein
|
Nein
|
|
Geschützte Klassifikationen
|
Demografische Angaben (freiwillig, z. B. Alter, Geschlecht, ethnische Zugehörigkeit)
|
Personalbeschaffung (Überwachung der Vielfalt, Einhaltung der Vorschriften)
|
Nein
|
Nein
|
|
Kommerzielle Informationen
|
Gekaufte oder in Betracht gezogene Produkte/Dienstleistungen, Transaktionsverlauf
|
Verkauf, Marketing, Produktverbesserung
|
Nein
|
Nein
|
|
Internet/Netzwerkaktivitäten
|
Browserverlauf, Interaktionen mit Websites oder Werbung
|
Website-Betrieb, Analyse, Marketing, Werbung, Sicherheit
|
Nein
|
Ja
|
|
Geolokalisierung
|
Ungefährer Standort anhand der IP-Adresse oder genaue Geolokalisierung, falls aktiviert
|
Website-Funktionalität, Veranstaltungen, Marketing
|
Nein
|
Ja (wenn für gezielte Werbung verwendet)
|
|
Informationen zu Beruf und Beschäftigung
|
Stellenbezeichnung, Unternehmen, Qualifikationen, Lebenslauf/CV
|
Rekrutierung, Verkauf, Marketing
|
Nein
|
Nein
|
|
Informationen zur Bildung
|
Bildungsgeschichte, akademische Aufzeichnungen
|
Rekrutierung
|
Nein
|
Nein
|
|
Schlussfolgerungen
|
Profile über Vorlieben, Interessen oder Eigenschaften
|
Marketing, Werbung, Personalbeschaffung
|
Nein
|
Ja
|
|
Sensible persönliche Informationen
|
Daten zum Recht auf Arbeit, demografische Details
|
Rekrutierung, Veranstaltungen, Compliance
|
Nein
|
Nein
|
Einwohner von Kalifornien. In Kalifornien ansässige Personen haben die in Abschnitt 8 beschriebenen Rechte, einschließlich des Rechts auf Auskunft, Löschung, Berichtigung, Ablehnung des Verkaufs/der Weitergabe, Einschränkung der Verwendung sensibler personenbezogener Daten und Anforderung von Informationen über automatisierte Entscheidungsprozesse.
Andere Datenschutzgesetze der US-Bundesstaaten. Medallia wendet die in Abschnitt 8 beschriebenen Rechte auf Personen an, die unter die Datenschutzgesetze anderer US-Bundesstaaten fallen, wie z. B. Colorado, Connecticut, Utah, Virginia, Texas und andere, sobald diese in Kraft treten. Wo erforderlich, holen wir die Zustimmung ein, bevor wir sensible personenbezogene Daten verarbeiten, und wir bieten Mechanismen an, um gezielte Werbung oder Verkäufe abzulehnen, wie es das geltende Recht vorsieht.
Lokale Gesetze zur Transparenz bei Einstellungen. In bestimmten Gerichtsbarkeiten können örtliche Gesetze Transparenz hinsichtlich der Verwendung automatisierter Tools bei der Rekrutierung oder Einstellung vorschreiben. Medallia erfüllt diese Anforderungen, indem es die Bewerber darüber informiert und eine sinnvolle menschliche Kontrolle der Einstellungsentscheidungen sicherstellt.
Europa, Großbritannien und die Schweiz. Für Personen im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz gelten zusätzliche Offenlegungen gemäß der GDPR und dem britischen Datenschutzrecht. Medallia ermittelt die Rechtsgrundlagen für die Verarbeitung, wie in Abschnitt 2 beschrieben, und führt Übermittlungsprüfungen durch, wie in Abschnitt 4 beschrieben. Einzelpersonen können auch Beschwerden bei ihrer örtlichen Aufsichtsbehörde einreichen. Unser Datenschutzbeauftragter kann wie in Abschnitt 13 beschrieben kontaktiert werden.
11. Websites und Dienste von Drittanbietern
Unsere Websites und Dienste können Links zu Websites, sozialen Netzwerken oder Anwendungen Dritter enthalten. Diese Funktionen ermöglichen es Ihnen, auf Inhalte zuzugreifen, Informationen auszutauschen oder sich mit Diensten Dritter zu verbinden. Wenn Sie mit diesen Drittanbietern interagieren, können diese Informationen direkt von Ihnen oder über in unsere Websites integrierte Technologien erfassen.
Medallia hat keine Kontrolle über die Datenpraktiken dieser Drittanbieter und ist nicht für deren Datenschutz- oder Sicherheitspraktiken verantwortlich. Ihre Interaktion mit ihnen unterliegt den Datenschutzrichtlinien und -bedingungen dieser Drittanbieterdienste. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu lesen, bevor Sie persönliche Daten angeben oder deren Funktionen nutzen.
12. Änderungen an dieser Politik
Wir behalten uns vor, diese Richtlinie von Zeit zu Zeit zu aktualisieren, um Änderungen unserer Geschäftspraktiken, Technologien oder rechtlichen Anforderungen Rechnung zu tragen. Wenn wir diese Richtlinie aktualisieren, werden wir die überarbeitete Version auf dieser Seite veröffentlichen und das Datum "Zuletzt geprüft und aktualisiert" am oberen Rand aktualisieren. Wenn wir wesentliche Änderungen vornehmen, können wir auch zusätzliche Hinweise geben, z. B. per E-Mail oder über andere geeignete Kanäle, sofern dies gesetzlich vorgeschrieben ist.
Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu lesen, um sich über unsere Datenschutzpraktiken zu informieren.
13. Kontakt
Wenn Sie Fragen zu dieser Richtlinie oder zu den Datenschutzpraktiken von Medalliahaben, können Sie uns auf folgende Weise kontaktieren:
- Formular für Datenschutzanfragen: Anfrage einreichen hier
- E-Mail: [email protected]
- Postversand:
Medallia, Inc.
z.H.: Datenschutzbüro
6220 Stoneridge Mall Road, 2. Stock
Pleasanton, CA 94588, USA
Datenschutzbeauftragter. Medallia hat einen Datenschutzbeauftragten (DSB) ernannt, um die Einhaltung der Datenschutzgesetze in der Europäischen Union, im Vereinigten Königreich, in Singapur und in anderen Ländern, in denen ein DSB erforderlich ist, zu überwachen. Wenn sich Ihre Anfrage auf Datenschutzrechte oder Compliance-Angelegenheiten bezieht, wenden Sie sich bitte an das Privacy Office, Attn: Data Protection Officer.
