Diese Datenschutzerklärung erläutert, wie die NOVA INNOVATIONS SOFTWARE DESIGN L.L.C S.O.C („TakeOvr“, „wir“, „uns“) personenbezogene Daten sammelt, verwendet und schützt, wenn Sie takeovr.ai, die TakeOvr-Webplattform, mobile Apps und verbundene Dienste (der „Dienst“) nutzen. Sie steht im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO), dem Datenschutzgesetz der VAE für personenbezogene Daten (Federal Decree-Law No. 45 of 2021) sowie gleichwertigen Regelwerken in den Rechtsordnungen, in denen wir tätig sind.
Verantwortlicher
Der für Ihre personenbezogenen Daten Verantwortliche ist die NOVA INNOVATIONS SOFTWARE DESIGN L.L.C S.O.C mit Sitz in Dubai, Vereinigte Arabische Emirate. Bei Fragen zum Datenschutz erreichen Sie uns unter zee@novakhan.com.
Von uns erhobene Daten
Wir erheben die folgenden Kategorien personenbezogener Daten:
- Kontodaten — Name, geschäftliche E-Mail-Adresse, Telefonnummer, Firmenname, Funktion und Passwort (gehasht).
- Betriebliche Telemetriedaten — Geräte-IDs, GPS-Koordinaten, Sensormesswerte, Asset-Metadaten, Fahrer-IDs und Ereigniszeitstempel, die von der mit der Plattform verbundenen Hardware übermittelt werden.
- Nutzungsdaten — besuchte Seiten, genutzte Funktionen, IP-Adresse, Browser, Betriebssystem, Gerätetyp sowie ungefährer, aus der IP-Adresse abgeleiteter Standort.
- Abrechnungsdaten — Rechnungsdetails und begrenzte Zahlungsmetadaten. Kartennummern werden ausschließlich von unseren PCI-DSS-Level-1-Zahlungsdienstleistern verarbeitet und niemals auf TakeOvr-Servern gespeichert.
- Supportdaten — der Inhalt jeglicher Kommunikation, die Sie uns senden, einschließlich E-Mail, Chat und Kontaktformularen.
Wie wir Ihre Daten verwenden
Wir verwenden personenbezogene Daten, um:
- den Dienst bereitzustellen, zu betreiben, abzusichern und zu verbessern;
- Sie zu authentifizieren, die Mandantentrennung durchzusetzen und Missbrauch zu verhindern;
- Telemetriedaten zu verarbeiten, um Anomalien zu erkennen, Alarme auszulösen und Analysen für den Mandanten zu erstellen, dem die Assets gehören;
- auf Anfragen, Support-Tickets und Verträge zu reagieren;
- rechtliche, steuerliche, regulatorische und Prüfpflichten zu erfüllen;
- Service-E-Mails (transaktionsbezogen) sowie, mit Ihrer Einwilligung, Marketingmitteilungen zu versenden.
Telemetriedaten von verbundenen Geräten gehören dem Mandanten, dem diese Geräte gehören. TakeOvr verarbeitet sie im Auftrag des Mandanten als Auftragsverarbeiter.
Rechtsgrundlagen
Wir stützen uns auf die folgenden Rechtsgrundlagen der DSGVO:
- Vertrag — zur Erbringung des Dienstes für den Kunden, der ihn erworben hat.
- Berechtigte Interessen — zur Absicherung, Fehlerbehebung, Verbesserung und zum Schutz des Dienstes.
- Einwilligung — für optionale Analysen, Marketing-E-Mails und nicht notwendige Cookies.
- Rechtliche Verpflichtung — zur Einhaltung steuerlicher Vorgaben, zur Betrugsprävention und zur Erfüllung von Strafverfolgungsanforderungen.
Weitergabe & Auftragsverarbeiter
Wir geben personenbezogene Daten nur an geprüfte Auftragsverarbeiter weiter, die den Dienst unterstützen. Zu den aktuellen Auftragsverarbeitern zählen Cloud-Infrastrukturanbieter, Anbieter für transaktionale E-Mails, Zahlungsdienstleister, Fehlerüberwachung, Produktanalyse und Kundensupport-Tools. Eine aktuelle Liste ist auf Anfrage erhältlich.
Wir verkaufen keine personenbezogenen Daten und verwenden Kunden-Telemetriedaten nicht zum Training von KI-Modellen Dritter.
Internationale Datenübermittlungen
TakeOvr ist weltweit tätig. Werden personenbezogene Daten außerhalb des EWR, des Vereinigten Königreichs oder der VAE übermittelt, stützen wir uns auf Standardvertragsklauseln, das UK Addendum, Angemessenheitsbeschlüsse der VAE oder andere anerkannte Garantien. Kunden können im Rahmen von Enterprise-Verträgen eine Datenresidenz in bestimmten Regionen anfordern.
Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Richtlinie beschriebenen Zwecke erforderlich ist:
- Kontodaten — für die Dauer des Vertrags zuzüglich 12 Monate;
- Telemetriedaten — gemäß der vom Kunden konfigurierten Aufbewahrungsrichtlinie (standardmäßig 24 Monate);
- Abrechnungsdaten — 7 Jahre, sofern steuerrechtlich vorgeschrieben;
- Support-Kommunikation — 24 Monate ab dem letzten Kontakt.
Backups werden rotiert und innerhalb von 90 Tagen nach Löschung des Primärdatensatzes gelöscht.
Ihre Rechte
Vorbehaltlich geltenden Rechts haben Sie das Recht,
- Auskunft über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen;
- die Berichtigung unrichtiger personenbezogener Daten zu verlangen;
- die Löschung zu verlangen, sofern kein vorrangiger berechtigter Grund entgegensteht;
- bestimmten Verarbeitungen zu widersprechen oder deren Einschränkung zu verlangen;
- Datenübertragbarkeit für von Ihnen direkt bereitgestellte Daten zu verlangen;
- eine erteilte Einwilligung jederzeit zu widerrufen;
- Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzulegen.
Um diese Rechte auszuüben, senden Sie uns eine E-Mail an zee@novakhan.com. Wir antworten innerhalb von 30 Tagen.
Sicherheit
Wir setzen administrative, technische und organisatorische Maßnahmen ein, die dem jeweiligen Risiko angemessen sind, einschließlich TLS 1.2+ bei der Übertragung, AES-256 bei der Speicherung, rollenbasierter Zugriffskontrolle (RBAC), verpflichtendem SSO/SAML für Enterprise-Mandanten, Audit-Protokollen und einem dokumentierten Programm zur Offenlegung von Schwachstellen. Details finden Sie auf unserer Seite Sicherheit & Compliance .
Kinder
Der Dienst ist eine B2B-Plattform und richtet sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern.
Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden den Kontoadministratoren per E-Mail mitgeteilt und oben auf dieser Seite mit einem neuen Gültigkeitsdatum veröffentlicht.
Kontakt
Fragen zu dieser Datenschutzerklärung? Schreiben Sie eine E-Mail an zee@novakhan.com oder nutzen Sie das Kontaktformular.