Datenschutzerklärung
Gültig ab 15. Februar 2022
Einleitung
OneTrust LLC („OneTrust“, „wir“ oder „uns“) bietet eine Plattform für Datenschutz, Sicherheit und Governance und veranstaltet Events weltweit. Diese Datenschutzerklärung („Erklärung“) gilt für die personenbezogenen Daten, die OneTrust, seine Tochtergesellschaften und verbundenen Unternehmen weltweit innerhalb der OneTrust Unternehmensfamilie („verbundene Unternehmen“) erfassen über onetrust.com und andere Websites (z. B. convercent.com, dataguidance.com, planetly.com, privacyconnect.com, redaced.ai, tugboatlogic.com) (einzeln „Website“ und gemeinsam die „Websites“), Anwendungen, Produkte und Services, die sich im Besitz oder in der Kontrolle von OneTrust befinden, oder Websites innerhalb der OneTrust Unternehmensfamilie, die einen Link zu dieser Erklärung enthalten. In dieser Erklärung bedeuten personenbezogene Daten Informationen, die (entweder einzeln oder in Kombination mit anderen Informationen) die direkte oder indirekte Identifizierung Ihrer Person ermöglichen („personenbezogene Daten“).
Mit dieser Erklärung möchten wir Sie darüber informieren, wie wir personenbezogene Daten erheben, verwenden, offenlegen und speichern, wenn Sie:
– mit unseren Websites interagieren oder sie nutzen, etwa wenn Sie Materialien von unserer Ressourcen-Seite herunterladen oder eine Demo anfordern.
– sich für unsere Events (z. B. PrivacyConnect und Converge by Convercent), Konferenzen oder Webinare (zusammen „Events“) registrieren oder daran teilnehmen.
– unsere Produkte, Services oder Anwendungen, einschließlich aller Testversionen, (zusammen die „Services“) in irgendeiner Weise nutzen.
Von OneTrust erfasste personenbezogene Daten
Personenbezogene Daten, die Sie uns zur Verfügung stellen:
Von Websites oder Events: Wir können personenbezogene Daten erfassen, die Sie uns senden oder uns zur Verfügung stellen, z. B. über unser Online-Formular „Demo anfordern“ (oder ein ähnliches Formular) oder bei der Registrierung für Events. Wenn Sie uns über die Websites kontaktieren, werden wir unsere Korrespondenz mit Ihnen speichern.
Über die Services: Wir erhalten und speichern die personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen. Wenn wir beispielsweise neue Benutzer einrichten, erfassen wir personenbezogene Daten wie Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Berufsbezeichnung usw. Wir können Medien, Dokumente oder andere Informationen, die Sie uns zur Verfügung stellen, erfassen und speichern. Wir erfassen kommerzielle Informationen, etwa Aufzeichnungen über erworbene Services oder Informationen im Zusammenhang mit Demo-Anforderungen.
Unsere Kunden fungieren in der Regel als Datenverantwortliche für alle personenbezogenen Daten, die sich auf sie beziehen, oder für personenbezogene Daten, die Dritte im Zusammenhang mit der Bereitstellung unserer Services in unsere Systeme, Produkte und Anwendungen hochladen. OneTrust agiert in der Regel als Datenverarbeiter gemäß den geltenden Service- und/oder Datenverarbeitungsvereinbarungen. Weitere Informationen, einschließlich spezifischer Verpflichtungen des Datenverantwortlichen und des Datenverarbeiters, finden Sie in den Service- und/oder Auftragsverarbeitungsvereinbarungen.
Von uns automatisch erfasste personenbezogene Daten:
Wenn Sie die Websites nutzen: Wenn Sie unsere Websites besuchen, erfassen wir durch die Verwendung von Cookies und anderen Trackern Informationen über Aktivitäten im Internet oder in anderen elektronischen Netzwerken. Je nach Ihren Tracking-Präferenzen können die von uns erfassten Daten unter anderem die Internetprotokoll-Adresse („IP“) Ihres Geräts, die verweisende Website, die von Ihrem Gerät besuchten Seiten und die Uhrzeit, zu der Ihr Gerät unsere Website besucht hat, umfassen. Wir können uns auch auf Analytik und Tools stützen, mit denen Spam und andere Sicherheitsrisiken im Zusammenhang mit der Verwendung von missbräuchlicher automatisierter Software verhindert werden. Sie können Ihre Präferenzen in Bezug auf die Cookies und andere Tracker auswählen, indem Sie auf unseren Websites auf das Präferenz-Center zugreifen. Weitere Informationen zu den Arten von Cookies und anderen Trackern, die wir auf unseren Websites verwenden, finden Sie in unserem Cookie-Hinweis.
Wenn Sie die Services nutzen:
Informationen über Aktivitäten im Internet oder in anderen elektronischen Netzwerken können auch erfasst werden, wenn Sie die Services nutzen:
– Nutzungsinformationen– wir verfolgen die Benutzeraktivität in Bezug auf die Arten von Services nach, die unsere Kunden und deren Benutzer verwenden, die Konfiguration ihrer Computer und Leistungskennzahlen in Bezug auf ihre Nutzung der Services.
– Protokollinformationen– wir protokollieren Informationen über unsere Kunden und deren Benutzer, wenn sie einen unserer Services nutzen, einschließlich ihrer IP-Adressen.
– Von Cookies und ähnlichen Technologien gesammelte Informationen– wir verwenden unterschiedliche Technologien, um Informationen zu sammeln, einschließlich der Speicherung von Cookies auf den Computern der Benutzer.
– Kundenfeedback– während der Nutzung der Services werden Sie möglicherweise gebeten, Feedback zu geben (z. B. direkt in der Software oder nach erfolgter Hilfe von unserem Support-Team). Die Abgabe von Feedback ist freiwillig.
Weitere Informationen finden Sie im Cookie-Hinweis von OneTrust.
Wie und aus welchen Gründen verwenden wir Ihre personenbezogenen Daten?
Personenbezogene Daten, die wir direkt von Ihnen auf unseren Websites oder Events erfassen:
Wir verwenden die personenbezogenen Daten, die wir über unsere Websites erfassen, für folgende Zwecke:
– zur Verwaltung unserer Websites, unserer Events und für interne Vorgänge, darunter Fehlerbehebung, Datenanalyse, Tests, Statistiken und Umfragen.
– um unsere Websites zu verbessern und sicherzustellen, dass Inhalte für Sie und Ihr Gerät so effektiv wie möglich dargestellt werden.
– für Trendüberwachung, Marketing und Werbung.
– zu Zwecken, die Ihnen zum Zeitpunkt der Übermittlung Ihrer personenbezogenen Daten mitgeteilt wurden, z. B. um Ihre Anforderung einer Demo zu erfüllen, Ihnen Zugang zu einem unserer Webinare oder Whitepaper zu gewähren oder um Ihnen Informationen zu unseren Services zukommen zu lassen, die Sie angefordert haben.
– im Rahmen unserer Bemühungen, unsere Websites zu schützen.
Unsere Verwendung Ihrer personenbezogenen Daten kann auf unseren berechtigten Interessen basieren, um die Netzwerk-, Informationssicherheits- und Unternehmensleistung zu verbessern. Unsere Direktmarketing-Zwecke beruhen auf Ihrer Einwilligung (z. B. wenn Sie eine Demo anfordern, sich direkt mit uns in Verbindung setzen, uns Ihre Visitenkarte zur Verfügung stellen, dem Erhalt von Mitteilungen nach einem Event zustimmen und ähnliche Umstände). Wir können uns auch auf unsere berechtigten Interessen berufen, um die Geschäfts- und Marketingpraktiken zu verbessern oder uns mit Ihnen in Verbindung zu setzen, um Ihnen ähnliche Services oder Produkte anzubieten wie die, die Sie möglicherweise von uns gekauft, für die Sie eine Vorführung angefordert oder über die mit uns verhandelt haben.
Personenbezogene Daten, die wir im Rahmen der Bereitstellung und Verwaltung unserer Services direkt von Ihnen erfassen:
Wir können die personenbezogenen Daten, die wir von unseren Kunden und deren Benutzern in Verbindung mit den von uns bereitgestellten Services erfassen, aus verschiedenen Gründen verwenden, darunter:
Einrichten eines Benutzerkontos.
– Bereitstellung, Betrieb und Aufrechterhaltung der Services.
– Verarbeitung und Abschluss von Transaktionen und Übermittlung der damit verbundenen Informationen, darunter Transaktionsbestätigungen und Rechnungen.
– Verwaltung der Nutzung der Services durch unsere Kunden, Beantwortung von Anfragen und Kommentaren sowie Bereitstellung von Kundendienst und Support.
– Versand von technischen Warnmeldungen, Updates, Sicherheitsbenachrichtigungen und administrativen Mitteilungen an Kunden.
– Untersuchung und Verhinderung von betrügerischen Aktivitäten, unbefugtem Zugriff auf die Services und anderen illegalen Aktivitäten.
– aus Gründen, über die wir unsere Kunden und deren Benutzer informieren.
– Cookies: Wenn OneTrust Kunden auf ihre in der Cloud gehosteten Mandanten zugreifen, verwenden wir unbedingt notwendige Cookies und andere Tracker, um Authentifizierungstools bereitzustellen, die Sicherheit zu erhöhen und Betrug zu verhindern. Die OneTrust Apps (die „Apps“) sind die Unterdomänen unserer Websites. Daher werden die auf unseren Websites angegebenen Einstellungen (über das Cookie-Banner und das Präferenz-Center) in den Apps berücksichtigt. Wenn Sie beispielsweise auf einer unserer Websites Analyse-Cookies akzeptieren, sind diese auch in den Apps aktiv, es sei denn, Sie ändern Ihre Auswahl, indem Sie das Präferenz-Center erneut aufrufen. Weitere Informationen über unsere Verwendung von Cookies und anderen Trackern finden Sie im Cookie-Hinweis von OneTrust.
Wir verwenden Ihre personenbezogenen Daten in diesem Zusammenhang auf der Grundlage der Vereinbarung, die wir mit Ihnen geschlossen haben, oder aufgrund unserer berechtigten Interessen, in der Regel entweder zu Sicherheitszwecken oder zur Verbesserung der Geschäftspraktiken (z. B. zur Verhinderung und Untersuchung von betrügerischen Aktivitäten).
In diesen Fällen kann die Bereitstellung personenbezogener Daten erforderlich sein, um die ordnungsgemäße Ausführung der Vereinbarung zu ermöglichen. Die Nichtbereitstellung personenbezogener Daten kann dazu führen, dass einige Services nicht mehr verfügbar sind. Personenbezogene Daten werden gemäß den Bedingungen der Vereinbarung gelöscht, die wir mit Ihnen geschlossen haben.
Wie geben wir personenbezogene Daten an Dritte weiter und legen sie offen?
Wir geben Informationen über unsere Kunden, einschließlich personenbezogener Daten, unter den folgenden eingeschränkten Umständen weiter und legen diese offen:
Lieferanten, Berater und andere Serviceanbieter:
Wir können Ihre personenbezogenen Daten an Drittanbieter, Berater und andere Serviceanbieter weitergeben, die wir mit der Durchführung von Aufgaben in unserem Namen beauftragen. Zu diesen Unternehmen gehören (zum Beispiel) unsere Zahlungsabwickler, Website-Analyseunternehmen (z. B. Google Analytics), Tools zur Verhinderung von Spam und andere Sicherheitsrisiken im Zusammenhang mit der Verwendung missbräuchlicher automatisierter Software (z. B. Google reCAPTCHA), Online-Aktivitäten, Anbieter von Produktfeedback- oder Helpdesk-Software (z. B. Salesforce), CRM-Serviceanbieter (z. B. Salesforce), E-Mail-Serviceanbieter (z. B. SendGrid) und andere. Wenn OneTrust Ihre personenbezogenen Daten in den Vereinigten Staaten erhält und diese Daten anschließend zur Verarbeitung an einen externen Vertreter oder Serviceanbieter übermittelt, ist OneTrust weiterhin dafür verantwortlich, sicherzustellen, dass dieser externe Vertreter oder Serviceanbieter Ihre personenbezogenen Daten gemäß dem Standard der geltenden Datenschutzgesetze verarbeitet, einschließlich der DSGVO. Diese Übermittlungen basieren in der Regel auf unseren berechtigten Interessen oder sind in der Vereinbarung festgehalten. Weitere Informationen finden Sie im Abschnitt Internationale Datenübermittlungen weiter unten.
Event-Sponsoren:
Wenn Sie an einem von OneTrust organisierten Event teilnehmen, z. B. PrivacyConnect, fragen wir Sie nach Ihren Präferenzen zur Weitergabe Ihrer Kontaktdaten an den Sponsor des Events. Basierend auf Ihrer Auswahl können wir Ihre Kontaktdaten (etwa Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen und Ihre Telefonnummer) an den Sponsor des Events weitergeben. Wenn Sie die Weitergabe Ihrer Daten an Sponsoren unterbinden möchten, können Sie dies entweder bei der Registrierung oder durch Einreichen einer Anfrage tun.
Unternehmensübertragung:
Wir können beschließen, Assets zu kaufen oder zu verkaufen, und wir können Kundendaten, darunter personenbezogene Daten, in Verbindung mit der Bewertung und dem Abschluss solcher Transaktionen und auf der Grundlage unserer berechtigten Interessen weitergeben und/oder übermitteln. Wenn wir oder unsere Assets übernommen werden oder wenn wir die Geschäftstätigkeit aufgeben, in Konkurs gehen oder eine andere Änderung der Kontrollverhältnisse durchlaufen, können personenbezogene Daten zu den Assets zählen, die an einen Dritten übertragen oder von einem Dritten erworben wurden.
OneTrust Konzerngesellschaften:
Wir können Ihre personenbezogenen Daten auch innerhalb der OneTrust Unternehmensgruppe zu Zwecken weitergeben, die mit dieser Erklärung übereinstimmen und auf unseren berechtigten Interessen beruhen.
Schutz von OneTrust und anderen:
Wir behalten uns das Recht vor, auf personenbezogene Daten zuzugreifen, sie zu lesen, aufzubewahren und offenzulegen, soweit dies erforderlich ist, um i) einem Gesetz oder einer gerichtlichen Verfügung nachzukommen, ii) unsere Vereinbarungen mit Ihnen und andere Vereinbarungen durchzusetzen oder anzuwenden oder iii) die Rechte, das Eigentum oder die Sicherheit von OneTrust, unseren Mitarbeitern, unseren Benutzern oder anderen zu schützen.
Offenlegungen aus Gründen der nationalen Sicherheit oder Strafverfolgung:
Unter bestimmten Umständen können wir aufgrund berechtigter Interessen oder gesetzlicher Vorgaben verpflichtet sein, Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenzulegen, beispielsweise um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten für unterschiedliche Zeiträume, je nach Kategorie der personenbezogenen Daten. Einige Informationen können automatisch auf der Grundlage bestimmter Zeitpläne gelöscht werden, z. B. Marketinginformationen. Andere Informationen, z. B. Kontoinformationen, können basierend auf der Vereinbarung, die Sie mit uns haben, für einen längeren Zeitraum aufbewahrt werden. Zudem können wir Daten für Geschäftspraktiken auf der Grundlage unserer berechtigten Interessen oder für rechtliche Zwecke aufbewahren, z. B. zur Netzwerkverbesserung, zur Betrugsprävention, zur Verzeichnisführung oder zur Durchsetzung unserer gesetzlichen Rechte.
Sicherheit und Zertifizierungen
Wir ergreifen geeignete technische, organisatorische und administrative Sicherheitsmaßnahmen, um alle von uns gespeicherten personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.
Eine aktualisierte Liste aller Zertifizierungen und Sicherheitsberichte finden Sie in der folgenden Tabelle:
| OneTrust | ISO/IEC 27001:2013
SOC 2 Typ 2 TISAX VDA ISA v4.1 PCI DSS v3.2.1 |
| Convercent Inc. | ISO/IEC 27001:2013
SOC 2 Typ 2 HITRUST CSF v9.2 NIST CSF v1.0
|
| Tugboat Logic Inc. | SOC 2 Typ 2
ISO27001
|
Kein Unternehmen oder Service kann eine vollständige Sicherheit garantieren. Unbefugter Zutritt oder unbefugte Nutzung, Hardware- oder Softwarefehler und andere Faktoren können die Sicherheit der personenbezogenen Daten des Benutzers jederzeit beeinträchtigen. Abgesehen von anderen Maßnahmen ist Ihr Konto zum Zweck des Datenschutzes und der Sicherheit durch ein Passwort geschützt. Sie müssen Ihr Konto und Ihre personenbezogenen Daten vor unbefugtem Zugriff schützen, indem Sie ein Passwort in angemessener Weise auswählen und schützen, sich nach Zugriff auf Ihr Konto abmelden und so den Zugriff auf Ihren Computer, Ihr Gerät bzw. Browser begrenzen.
Ihre Datenschutzrechte
Welche Wahlmöglichkeiten habe ich?
Sie können sich jederzeit entscheiden, keine Informationen an uns weiterzugeben. Bedenken Sie jedoch, dass einige Informationen erforderlich sein können, um sich bei uns zu registrieren oder einige Funktionen unserer Services oder Produkte zu nutzen.
Marketing-Kommunikation
Sie können sich jederzeit vom Erhalt bestimmter Werbe- oder Marketing-Mitteilungen abmelden, indem Sie den Abmeldelink in den von uns gesendeten E-Mails verwenden oder dieses Anfrageformular ausfüllen. Wenn Sie ein Konto bei uns haben und das Abonnement für werbe- und marketingbezogene Mitteilungen von uns kündigen, beachten Sie bitte, dass wir Ihnen auch weiterhin nicht werbebezogene Mitteilungen, z. B. servicebezogene E-Mails, senden können.
Cookies:
Sie können Ihre Präferenzen in Bezug auf die Cookies und andere Tracker auf allen unseren Websites jederzeit ändern, indem Sie auf das Symbol für dauerhafte Cookies am unteren Bildschirmrand klicken.
Wie kann ich meine Rechte als betroffene Person ausüben?
Wenn Sie auf personenbezogene Daten, die wir über Sie speichern, zugreifen, sie überprüfen, aktualisieren, berichtigen und löschen oder andere Betroffenenrechte ausüben möchten, die Ihnen gemäß der EU-Datenschutz-Grundverordnung (DSGVO) zustehen, können Sie entweder auf den Link „Üben Sie Ihre Rechte aus“ in der oberen linken Ecke dieser Erklärung klicken oder dieses Anfrageformular ausfüllen. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten. Wir weisen Sie darauf hin, dass wir weiterhin alle zusammengetragenen und anonymisierten personenbezogenen Daten verwenden können, die keine Identifizierung von Einzelpersonen ermöglichen, und dass wir Ihre personenbezogenen Daten speichern und verwenden können, wenn dies zur Erfüllung unserer rechtlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.
Wir erinnern Sie daran, dass Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde haben, wenn Sie mit dem Umgang Ihrer personenbezogenen Daten durch uns unzufrieden sind. Weitere Informationen finden Sie auf der Website des Information Commissioner’s Office unter www.ico.org.uk.
Einwohner von Kalifornien: Einwohner von Kalifornien haben gemäß dem California Consumer Privacy Act („CCPA“) besondere Rechte. Für weitere Informationen und zur Ausübung Ihrer Rechte lesen Sie den Abschnitt California Consumer Privacy Act weiter unten.
Einwohner des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs: Wenn Sie Einwohner des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs sind, finden Sie im nachstehenden Abschnitt mit dem Titel „Zusätzliche Informationen“ für Benutzer im Europäischen Wirtschaftsraum und im Vereinigten Königreich weitere Informationen zu Ihren Datenschutzrechten.
Internationale Datenübermittlung
Personenbezogene Daten, die Sie auf unseren Websites oder über die Services übermitteln, können in die USA gesendet und dort oder in anderen Ländern von uns verarbeitet oder auf den Cloud-Servern unserer Serviceanbieter gespeichert und verarbeitet werden. Der Service CookiePro wird in den Rechenzentren von Microsoft Azure in Deutschland gehostet. Für andere Services von OneTrust LLC können Sie sich entscheiden, den Service in der EU oder einer anderen Region hosten zu lassen. Wir schützen Ihre personenbezogenen Daten stets in Übereinstimmung mit dieser Erklärung, unabhängig davon, wo sie verarbeitet werden. OneTrust übermittelt die personenbezogenen Daten unserer Kunden nicht freiwillig oder aktiv an Regierungs- oder Strafverfolgungsbehörden (die „Behörden“) und/oder gewährt Behörden nicht anderweitig Zugriff auf Ihre personenbezogenen Daten. Im Falle einer Anfrage der Behörde haben wir Verfahren und Kontrollmaßnahmen eingerichtet, um sicherzustellen, dass eine solche Anfrage gemäß dem in unserem Transparenzbericht beschriebenen Verfahren bewertet wird.
Informationen für Benutzer im Europäischen Wirtschaftsraum („EWR“) oder im Vereinigten Königreich
OneTrust LLC kann personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich in die Vereinigten Staaten übermitteln, einschließlich personenbezogener Daten, die wir von Personen mit Wohnsitz im EWR oder im Vereinigten Königreich erhalten, die unsere Websites besuchen und/oder unsere Services nutzen oder anderweitig mit uns interagieren. Bitte beachten Sie, dass der Begriff „personenbezogene Daten“, der in dieser Erklärung verwendet wird, dem Begriff „personenbezogene Daten“ gemäß den geltenden europäischen und britischen Datenschutzgesetzen für Personen mit Wohnsitz im EWR oder im Vereinigten Königreich entspricht. Wenn OneTrust LLC solche Übermittlungen personenbezogener Daten durchführt, stützt das Unternehmen sich auf i) Angemessenheitsbeschlüsse, wie sie von der Europäischen Kommission auf der Grundlage von Artikel 45 der Verordnung (EU) 2016/679 (DSGVO) beschlossen wurden, oder ii) Standardvertragsklauseln der Europäischen Kommission. Die Europäische Kommission hat festgestellt, dass die Standardvertragsklauseln ausreichende Sicherheitsmaßnahmen zum Schutz personenbezogener Daten bieten, die außerhalb der EU oder des EWR übermittelt werden. Weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC überwacht die Umstände solcher Übermittlungen fortlaufend, um sicherzustellen, dass diese in der Praxis ein Schutzniveau aufrechterhalten, das im Wesentlichen dem von der DSGVO garantierten entspricht.
Nachdem der Gerichtshof der Europäischen Union das EU-US Privacy Shield Framework in der Rechtssache C-311/18 für ungültig erklärt hat, stützt sich OneTrust bis auf Weiteres nicht mehr auf das EU-US Privacy Shield als Mechanismus für die internationale Datenübermittlung. OneTrust LLC verpflichtet sich weiterhin dazu, seine Selbstzertifizierung gemäß den Prinzipien des EU-US Privacy Shield aufrecht zu erhalten und diese Prinzipien als zusätzliche Maßnahme zum Schutz der Privatsphäre seiner Benutzer bis auf Weiteres zu respektieren.
Nach Ansicht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 wird OneTrust LLC sich bis auf Weiteres nicht mehr auf das Swiss-US Privacy Shield als Mechanismus für die internationale Datenübermittlung stützen. OneTrust LLC verpflichtet sich jedoch weiterhin, seine Selbstzertifizierung gemäß den Prinzipien des Swiss-US Privacy Shield aufrecht zu erhalten und diese Prinzipien als zusätzliche Datenschutzmaßnahme für die Benutzer bis auf Weiteres zu respektieren.
Zusätzliche Datenschutzmaßnahmen für Benutzer im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich und in der Schweiz
OneTrust LLC ist nach dem EU-US Privacy Shield selbstzertifiziert
Bitte beachten Sie Folgendes: Obwohl der Gerichtshof der Europäischen Union in der Rechtssache C-311/18 das EU-US Privacy Shield als Mechanismus für die Übermittlung personenbezogener Daten zwischen der EU und den USA für ungültig erklärt hat, beabsichtigt OneTrust LLC, seine Selbstzertifizierung gemäß dem EU-US Privacy Shield beizubehalten und verpflichtet sich weiterhin zur Einhaltung der Prinzipien des Privacy Shield. Weitere Informationen zur fortlaufenden Verwaltung des Privacy Shield-Programms durch das US-Handelsministerium finden Sie unter https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update. In diesem Abschnitt werden die Datenschutzgrundsätze dargelegt, die wir in Bezug auf die Übermittlung personenbezogener Daten aus dem EWR oder dem Vereinigten Königreich in die Vereinigten Staaten befolgen. Das umfasst auch personenbezogene Daten, die wir von Personen mit Wohnsitz im EWR oder im Vereinigten Königreich erhalten, die unsere Websites besuchen und/oder unsere Services nutzen oder anderweitig mit uns interagieren.
Bitte beachten Sie, dass für Personen, die im EWR oder im Vereinigten Königreich ansässig sind, der in dieser Erklärung verwendete Begriff „personenbezogene Daten“ dem Begriff „personenbezogene Daten“ gemäß den geltenden europäischen und britischen Datenschutzgesetzen entspricht.
OneTrust LLC erfüllt die Anforderungen des EU-US Privacy Shield Framework („Privacy Shield“), wie vom US-Handelsministerium bezüglich der Erfassung, Verwendung und Aufbewahrung personenbezogener Daten aus Mitgliedsländern der Europäischen Union und dem Vereinigten Königreich festgelegt. OneTrust LLC hat gegenüber dem US-Handelsministerium bestätigt, dass das Unternehmen die Prinzipien des Privacy Shield in Bezug auf Mitteilungen, Auswahl, Rechenschaftspflicht für die Weiterübermittlung, Sicherheit, Datenintegrität und Zweckbindung, Zugriff und Regress, Durchsetzung und Haftung hinsichtlich dieser personenbezogenen Daten einhält. Im Falle eines Konflikts zwischen den Richtlinien in dieser Erklärung und den Prinzipien des Privacy Shield gelten die Prinzipien des Privacy Shield.
Weitere Informationen zum Privacy Shield-Programm finden Sie auf der Website des US-Handelsministeriums unter https://www.privacyshield.gov. Unsere Zertifizierung in der Privacy Shield-Liste finden Sie unter https://www.privacyshield.gov/list.
In Übereinstimmung mit den Prinzipien des EU-US Privacy Shield verpflichten wir uns zur Klärung von Beschwerden bezüglich Ihres Datenschutzes und unserer Erfassung oder Nutzung Ihrer personenbezogenen Daten. Personen, die innerhalb des EWR oder des Vereinigten Königreichs ansässig sind und Anfragen oder Beschwerden bezüglich dieser Erklärung haben, sollten sich zunächst an OneTrust wenden: Linda Thielová, Datenschutzbeauftragte, [email protected]
Wir werden alle Beschwerden oder Streitigkeiten in Bezug auf die Verwendung oder Offenlegung personenbezogener Daten untersuchen und versuchen, diese innerhalb von 45 Tagen nach Erhalt Ihrer Beschwerde zu lösen.
OneTrust hat sich außerdem dazu verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Grundsätzen des EU-US Privacy Shield an BBB EU PRIVACY SHIELD weiterzuleiten, eine gemeinnützige Einrichtung zur alternativen Streitbeilegung mit Sitz in den USA, die vom Council of Better Business Bureaus betrieben wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend beantwortet wurde, können Sie unter www.bbb.org/EU-privacy-shield/for-eu-consumers/ weitere Informationen erhalten und eine Beschwerde einreichen.
Unter bestimmten eingeschränkten Umständen können Personen im EWR oder im Vereinigten Königreich als letztes Mittel ein verbindliches Schiedsverfahren nach dem Privacy Shield in Anspruch nehmen, wenn alle anderen Formen der Streitbeilegung (siehe oben) erfolglos geblieben sind. Weitere Informationen zu dieser Schlichtungsmethode und ihrer Verfügbarkeit für Sie finden Sie unter https://www.privacyshield.gov/.
OneTrust LLC unterliegt der Rechtsprechung der US Federal Trade Commission, die den Privacy Shield durchsetzt. Bitte beachten Sie, dass OneTrust LLC personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenlegen muss, beispielsweise zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.
OneTrust LLC ist selbstzertifiziert nach dem Swiss-US Privacy Shield
Bitte beachten Sie, dass OneTrust LLC trotz der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 beabsichtigt, seine Selbstzertifizierung gemäß dem Schweizer Privacy Shield aufrechtzuerhalten und sich weiterhin zur Einhaltung seiner Grundsätze verpflichtet. Weitere Informationen zur fortlaufenden Verwaltung des Swiss-US Privacy Shield-Programms durch das US-Handelsministerium finden Sie unter https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.
Wir halten uns an das Swiss-US Privacy Shield Framework, wie vom US-Handelsministerium bezüglich der Erfassung, Verwendung und Aufbewahrung personenbezogener Daten festgelegt, die von der Schweiz in die Vereinigten Staaten übermittelt werden. Wir haben dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Privacy Shield einhalten. Im Falle eines Konflikts zwischen den Bedingungen in dieser Erklärung und den Prinzipien des Privacy Shield gelten die Prinzipien des Privacy Shield. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie https://www.privacyshield.gov/.
In Übereinstimmung mit dem Swiss-US Privacy Shield verpflichten wir uns zur Klärung von Beschwerden bezüglich Ihres Datenschutzes und unserer Erfassung oder Nutzung Ihrer personenbezogenen Daten. Schweizer Personen mit Anfragen oder Beschwerden bezüglich der vorliegenden Datenschutzerklärung sollten sich zuerst an OneTrust wenden: Linda Thielová, Datenschutzbeauftragte, [email protected].
OneTrust hat sich außerdem dazu verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Grundsätzen des Privacy Shield an einen unabhängigen Streitbeilegungsmechanismus, das BBB EU PRIVACY SHIELD, zu verweisen, der von BBB National Programs betrieben wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend beantwortet wurde, können Sie unter https://bbbprograms.org/privacy-shield-complaints/ weitere Informationen erhalten und eine Beschwerde einreichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt. Unter bestimmten eingeschränkten Umständen können Personen in der Schweiz als letztes Mittel ein verbindliches Schiedsverfahren nach dem Privacy Shield in Anspruch nehmen, wenn alle anderen Formen der Streitbeilegung (siehe oben) erfolglos geblieben sind. Weitere Informationen zu dieser Schlichtungsmethode und ihrer Verfügbarkeit für Sie finden Sie unter https://www.privacyshield.gov/.
Zusätzliche Informationen für Verbraucher in Kalifornien – der California Consumer Privacy Act
Gemäß dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens bestimmte Rechte in Bezug auf die personenbezogenen Daten, die Unternehmen über sie sammeln. Dazu gehören die Rechte, Zugriff auf oder Löschung Ihrer personenbezogenen Daten zu beantragen, sowie das Recht, ein Unternehmen aufzufordern, Ihre personenbezogenen Daten nicht länger zu verkaufen.
Personenbezogene Daten, die für Geschäftszwecke offengelegt werden
OneTrust gibt personenbezogene Daten weiter und hat sie in den letzten 12 Monaten weitergegeben, soweit dies für einen bestimmten „Geschäftszweck“ gemäß Definition des CCPA (Cal. Civ. Code 1798,140(d)) und im Abschnitt „Wie geben wir Informationen an Dritte weiter und legen sie offen?“ beschrieben ist. Dazu gehören die Weitergabe von persönlichen Identifikatoren, Geschäftsinformationen, Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten an Anbieter von Zahlungsabwicklungs-, Customer Relationship Management-, Beratungs-, E-Mail-, Produktfeedback- und Helpdesk-Services. OneTrust verkauft keine personenbezogenen Daten im Austausch für finanzielle Gegenleistungen. Wir geben jedoch personenbezogene Daten für andere Leistungen weiter, was gemäß Definition im CCPA (Cal. Civ. Code 1798.140(t)(1)) als „Verkauf“ angesehen werden könnte. Dazu gehören die Weitergabe von persönlichen Identifikatoren, Geschäftsinformationen und Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten an Werbenetzwerke, Website-Analyseunternehmen und Event-Sponsoren. OneTrust verkauft keine personenbezogenen Daten von Verbrauchern, die jünger als 16 Jahre sind.
CCPA-Rechte
Recht auf Ablehnung des Verkaufs
OneTrust verkauft keine personenbezogenen Daten im Austausch für finanzielle Gegenleistungen. Wir geben jedoch personenbezogene Daten für andere Leistungen weiter, was gemäß Definition im CCPA (Cal. Civ. Code 1798.140(t)(1)) als „Verkauf“ angesehen werden könnte. Wir unterstützen den CCPA und möchten Ihnen Kontrolle darüber geben, wie Ihre personenbezogenen Daten erfasst und weitergegeben werden.
Sie haben das Recht, OneTrust aufzufordern, Ihre personenbezogenen Daten nicht zu verkaufen. Klicken Sie hier, um mehr zu erfahren und Ihr Recht zur Verweigerung der Einwilligung auszuüben. In Bezug auf Cookies können Sie jederzeit Ihre Einstellungen anpassen. Bitte beachten Sie, dass wir weiterhin zusammengetragene und anonymisierte personenbezogene Daten verwenden können, die keine Rückschlüsse auf Sie oder eine Person zulassen. Wir können außerdem personenbezogene Daten speichern, wenn dies zur Erfüllung rechtlicher Verpflichtungen, zur Durchsetzung von Vereinbarungen und zur Beilegung von Streitigkeiten erforderlich ist.
Recht auf Anforderung der Offenlegung
Sie haben das Recht, eine Offenlegung darüber zu verlangen, welche Kategorien von personenbezogenen Daten OneTrust über Sie für Geschäftszwecke verkauft oder offengelegt hat. Ferner muss Ihnen offengelegt werden, an welche Kategorien von Dritten die personenbezogenen Daten verkauft oder offengelegt wurden. Darüber hinaus haben Sie das Recht, die Offenlegung bestimmter personenbezogener Daten anzufordern. Nachfolgend finden Sie eine vollständige Liste der personenbezogenen Daten, die Sie in Ihre Anforderung aufnehmen können.
– Die Kategorien personenbezogener Daten, die OneTrust über Sie erfasst hat.
– Die Kategorien der Quellen, aus denen derer OneTrust die personenbezogenen Daten erfasst hat.
– Der geschäftliche oder kommerzielle Zweck der Erfassung oder des Verkaufs der personenbezogenen Daten.
– Die Kategorien von Dritten, an die OneTrust personenbezogene Daten weitergibt.
– Die spezifischen personenbezogenen Daten, die OneTrust über Sie erfasst hat.
– Die Kategorien personenbezogener Daten, die OneTrust zu Geschäftszwecken über Sie offengelegt hat.
– Die Kategorien personenbezogener Daten, die OneTrust über Sie verkauft hat, sowie die Kategorien von Dritten, an die OneTrust diese Daten verkauft hat.
Wenn Sie von Ihrem Recht auf Offenlegung Gebrauch machen möchten, füllen Sie dieses Anfrageformular aus. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten.
Recht auf Anforderung der Löschung
Sie haben das Recht, OneTrust aufzufordern, sämtliche über Sie erfassten personenbezogenen Daten zu löschen. Beachten Sie, dass es Ausnahmen gibt, in denen OneTrust der Anforderung zum Löschen von Daten nicht nachkommen muss, z. B. wenn das Löschen von personenbezogenen Daten Probleme mit dem Abschluss einer Transaktion oder der Einhaltung einer gesetzlichen Verpflichtung verursachen würde.
Wenn Sie Ihr Recht auf Löschung ausüben möchten, füllen Sie bitte dieses Anfrageformular aus. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten.
Das Recht auf Nichtdiskriminierung
OneTrust diskriminiert Sie nicht (z. B. durch Verweigerung von Waren oder Services oder durch Bereitstellung eines niederen Qualitätsniveaus in Bezug auf Waren oder Dienstleistungen) für die Ausübung Ihrer Rechte.
Wie bearbeiten wir Ihre Anfragen?
Wir bemühen uns, auf eine nachprüfbare Verbraucheranfrage innerhalb des vorgeschriebenen Zeitrahmens zu antworten. Sollten wir mehr Zeit benötigen, werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren. Wenn Sie Ihre Datenschutzanfrage elektronisch über unser Anfrageformular einreichen, senden wir Ihnen unsere schriftliche Antwort an die mit der Anfrage verknüpfte verifizierte E-Mail-Adresse. Wenn Sie uns die Anfrage nicht über das Online-Webformular übermittelt haben, senden wir Ihnen unsere schriftliche Antwort wahlweise per Post oder elektronisch zu. Alle von uns bereitgestellten Offenlegungen decken nur den Zeitraum von 12 Monaten ab, der vor dem Eingang der überprüfbaren Kundenanforderung liegt. In unserer Antwort erklären wir auch, warum wir einer Anforderung gegebenenfalls nicht nachkommen können. Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Verbraucheranfrage, es sei denn, diese ist unverhältnismäßig, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, teilen wir Ihnen die Gründe für diese Entscheidung mit und stellen Ihnen einen Kostenvoranschlag zur Verfügung, bevor wir Ihre Anfrage bearbeiten.
„Do Not Track“-Angaben in Kalifornien und Delaware
Nach den Gesetzen von Kalifornien und Delaware muss OneTrust angeben, ob die „Do Not Track“-Einstellungen (Nicht verfolgen) Ihres Browsers in Bezug auf gezielte Werbung berücksichtigt werden. OneTrust hält sich an die in dieser Erklärung dargelegten Standards und überwacht oder beantwortet keine „Do Not Track“-Browseranfragen.
Kinder
Wir erfassen oder fordern nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren ein. Wenn Sie unter 13 Jahre alt sind, versuchen Sie bitte nicht, sich für die Dienste anzumelden oder personenbezogene Daten über sich an uns zu senden. Erfahren wir, dass wir personenbezogene Daten von einem Kind unter 13 Jahren erhoben haben, so werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie der Meinung sind, dass ein Kind unter 13 Jahren uns seine personenbezogenen Daten mitgeteilt hat, kontaktieren Sie uns bitte unter [email protected].
Verlinkte Websites
Aus Gründen der Zweckmäßigkeit können Hyperlinks auf den Websites veröffentlicht werden, die auf andere Websites verweisen (die „verlinkten Websites“). Wir sind nicht verantwortlich für die Datenschutzpraktiken verlinkter Websites oder von Unternehmen, die nicht in unserem Besitz oder unter unserer Kontrolle sind, und diese Erklärung gilt nicht für diese. Verlinkte Websites können zusätzlich zu den Informationen, die wir auf den Websites erheben, weitere Informationen erheben. Wir unterstützen nicht diese verlinkten Websites, die auf solchen verlinkten Websites beschriebenen oder angebotenen Dienste oder Produkte oder den Inhalt dieser verlinkten Websites. Wir empfehlen Ihnen, die Datenschutzerklärung jeder verlinkten Website zu lesen, um zu verstehen, wie die personenbezogenen Daten über Sie verwendet und geschützt werden.
Änderungen an dieser Erklärung
Wir sind ständig bemüht, unsere Websites und Services zu verbessern, daher kann es sein, dass wir diese Erklärung von Zeit zu Zeit ändern müssen. Wir werden Sie über wesentliche Änderungen informieren, indem wir beispielsweise einen Hinweis auf unseren Websites platzieren und/oder Ihnen eine E-Mail senden (wenn Sie Ihre E-Mail-Adresse bei uns registriert haben), wenn wir nach geltendem Recht dazu verpflichtet sind. Das Datum oben auf dieser Seite gibt Aufschluss darüber, wann diese Erklärung zuletzt aktualisiert wurde. Sie sind dafür verantwortlich, diese Erklärung regelmäßig zu überprüfen.
Kontakt
Für Kunden: Bitte wenden Sie sich an das OneTrust Unternehmen, das auf Ihrem Bestellformular angegeben ist.
Kontaktinformationen des Verantwortlichen
| Atlanta, GA, USA (gemeinsamer Hauptsitz)
1200 Abernathy Rd NE, Building 600 Atlanta, GA 30328 USA +1 (844) 847-7154 |
London, England (gemeinsamer Hauptsitz)
82 St John St. Farringdon London, EC 1M 4JN +44 (800) 011-9778 |
München, Deutschland
Mühldorfstraße 8 81671 München Deutschland +49 (0) 89 262 013 995 |
Datenschutzbeauftragte:
Linda Thielová
E-Mail-Adresse: [email protected]
Sollten Sie Fragen, Wünsche oder Bedenken bezüglich des Datenschutzes und Ihrer Rechte haben, teilen Sie uns bitte mit, wie wir Ihnen helfen können.