Datenschutzerklärung

Gültig ab 3. August 2020

Einleitung

OneTrust („OneTrust“, „wir“ oder „uns“) bietet eine Plattform im Bereich Datenschutz, Sicherheit und Risikomanagement von Drittparteien an. Wir richten weltweit Veranstaltungen aus und nehmen weltweit an Veranstaltungen teil. Zudem besitzen und betreiben wir mehrere Websites (z.B. www.onetrust.de, DataGuidance.com und Cookiepedia.co.uk) (einzeln „Website“ und zusammenfassend die „Websites“). Diese Datenschutzerklärung informiert Sie darüber, wie wir Informationen über Sie erheben, nutzen, offenlegen und speichern, wenn Sie:

– mit unseren Websites interagieren oder diese nutzen einschließlich des Herunterladens von Materialien von unserer Ressourcenseite oder der Anforderung einer Demo,

– sich für einer unserer Veranstaltungen (z.B. PrivacyConnect und PrivacyTech), eines unserer Webinare oder einer Konferenz, an der wir teilnehmen, (zusammenfassend „Veranstaltungen“) anmelden und/oder daran teilnehmen und

– eines unserer Produkte, Dienste oder Anwendungen (einschließlich jedweder Testversion) (zusammenfassend die „Dienste“) in irgendeiner Weise nutzen.

Welche Informationen erhebt OneTrust?

Wir sammeln verschiedene Arten von Informationen, einschließlich Informationen, die Sie, wie unten ausführlich erläutert, als natürliche Person identifizieren oder identifizieren können („persönliche Informationen“).

Informationen, die Sie uns zur Verfügung stellen:

Von Websites oder Veranstaltungen: Wir erheben möglicherweise persönliche Informationen, die Sie uns senden oder zur Verfügung stellen, z.B. wenn Sie auf unserem Online-Formular eine Demo anfordern oder sich für ein OneTrust Webinar registrieren. Wenn Sie uns über die Websites kontaktieren, werden wir unsere Korrespondenz mit Ihnen speichern.

Von den Diensten: Wir erhalten und speichern Informationen, die Sie uns direkt zur Verfügung stellen. Wenn wir beispielsweise neue Benutzer einrichten, erheben wir persönliche Informationen, wie Name und E-Mail-Adresse, um die Benutzer mit Diensten zu versorgen. Unter anderem erheben wir folgende Arten von Informationen von unseren Kunden und deren Benutzern: Namen, Benutzernamen, E-Mail-Adressen, Postanschriften, Rufnummern, Tätigkeiten, Transaktionsdaten (einschließlich erworbener Dienste) sowie jegliche Kontakt- oder andere Informationen, die uns unsere Kunden und ihre Benutzer im Zusammenhang mit den Diensten aus eigenem Willen zur Verfügung stellen oder auf unsere Systeme hochladen.

Informationen, die wir automatisch erheben:

Wenn Sie die Websites nutzen: Wenn Sie die Websites besuchen, erheben wir bestimmte Informationen über Ihr Gerät, wie die IP-Adresse Ihres Geräts, die verweisende Website, welche Seiten Ihr Gerät besucht hat und wann Ihr Gerät unsere Website besucht hat.

Wenn Sie die Dienste nutzen:

– Nutzungsdaten: Wir beobachten die Benutzeraktivität in Bezug auf die Typen der von unseren Kunden und deren Benutzern verwendeten Dienste, die Konfiguration ihrer Computer und die Leistungsmetrik in Bezug auf deren Nutzung der Dienste.

– Protokolldaten: Wir protokollieren Informationen über unsere Kunden und deren Benutzer einschließlich der Internetprotokolladresse („IP“), wenn Sie einen der Dienste verwenden.

– Von Cookies und ähnlichen Technologien erhobene Informationen: Wir nutzen verschiedene Technologien zur Erhebung von Informationen, einschließlich der Speicherung von Cookies auf den Computern der Benutzer.

– Kunden-Feedback: Während der Nutzung der Dienste werden Sie möglicherweise um Feedback gebeten (z.B. in der Software direkt oder nach Unterstützung durch unser Support-Team). Die Abgabe von Feedback ist freiwillig.

Weitere Informationen finden Sie im folgenden Abschnitt „Cookies und andere Tracker-Technologien“.

Wie verwenden wir die Informationen?

Websites oder Veranstaltungen:
Wir werden die über unsere Websites erhobenen Informationen wie folgt verwenden:

für die Administration unserer Website und Veranstaltungen sowie für interne Tätigkeiten, einschließlich Problembehandlung, Datenanalyse, Prüfungen, Umfragen und Statistikzwecken,

für die Verbesserung unserer Website, um sicherzustellen, dass die Inhalte für Sie und Ihren Computer so effektiv wie möglich dargestellt werden,

zu Zwecken der Trendbeobachtung, des Vertriebs und der Werbung,

für Zwecke, die Ihnen verdeutlicht werden, wenn Sie Ihre Informationen einreichen – zum Beispiel um Ihrer Demo-Anforderung nachzukommen, um Ihnen Zugang zu einem unserer Webinare oder Whitepapers zu geben oder um Ihnen gewünschte Informationen über unsere Dienste zur Verfügung zu stellen – und

als Teil unserer Bemühungen zum Schutz unserer Website.

Unsere Nutzung Ihrer persönlichen Informationen kann auf unserem berechtigten Interesse beruhen, die Netzwerk- und Informationssicherheit zu gewährleisten, und, für unsere Direktmarketingzwecke, auf Ihrer Einwilligung (z.B., wenn Sie eine Demo anfordern).

Dienste:

Wir erheben gegebenenfalls Informationen von unseren Kunden und deren Benutzern im Zusammenhang mit Diensten, die wir unter anderem aus folgenden Gründen bereitstellen:

um ein Benutzerkonto einzurichten,

um Dienste bereitzustellen, zu betreiben und zu verwalten,

um Transaktionen zu verarbeiten und abzuschließen und damit verbundene Informationen zu versenden, einschließlich Transaktionsbestätigungen und -abrechnungen,

um die Nutzung der Dienste durch unsere Kunden zu verwalten, Anfragen und Kommentare zu beantworten und Kundendienst und Unterstützung zu bieten,

um Kunden technische Warnungen, Updates, Sicherheitsbenachrichtigungen und administrative Mitteilungen zu senden,

um betrügerische Aktivitäten, unbefugten Zugriff auf die Dienste und andere illegale Aktivitäten zu untersuchen und zu verhindern und

aus Gründen, über die wir unsere Kunden und deren Benutzer informieren.

Wir verwenden Ihre persönlichen Informationen in diesem Zusammenhang auf Grundlage des mit Ihnen bestehenden Vertrags oder unseres berechtigten Interesses an der Sicherheit (z. B. zur Verhinderung und Untersuchung betrügerischer Aktivitäten). Persönliche Informationen werden auf Grundlage der Vertragsbedingungen gelöscht. Sie können Ihre Rechte bezüglich Ihrer persönlichen Daten ausüben, indem Sie dieses Webformular ausfüllen.

Wie geben wir Informationen an Drittparteien weiter und legen Informationen gegenüber Drittparteien offen?

Wir werden Informationen (einschließlich personenbezogener Informationen) über unsere Kunden unter den folgenden Umständen weitergeben oder offenlegen:

Lieferanten, Berater und andere Dienstanbieter:

Gegebenenfalls werden wir Ihre Informationen an Drittparteien, Berater und andere Dienstleister weitergeben, die wir für die Ausführung von Aufgaben in unserem Auftrag einsetzen. Zu diesen Unternehmen gehören beispielsweise unsere Zahlungsabwickler, Web-Analysefirmen (z.B. Google Analytics), Anbieter von Produkt-Feedback oder Helpdesk-Software (z.B. Salesforce), Anbieter von CRM-Diensten (z.B. Salesforce), Anbieter von E-Mail-Diensten (z.B. SendGrid) und andere.

Wenn OneTrust Ihre personenbezogenen Daten in den USA erhält und diese Daten anschließend zur Verarbeitung an einen Drittanbieter weiterleitet, bleibt OneTrust dafür verantwortlich, dass dieser Drittanbieter Ihre personenbezogenen Daten gemäß dem Standard verarbeitet, der von den geltenden Datenschutzgesetzen, einschließlich der DSGVO, gefordert wird (siehe Abschnitte unten mit der Überschrift “Zusätzliche Informationen für Benutzer im Europäischen Wirtschaftsraum (“EWR”) oder im Vereinigten Königreich (“UK”)” und “Internationale Datenübertragungen”).

Sponsoren der Veranstaltung:

Wenn Sie an einer von OneTrust organisierten Veranstaltung oder einem Webinar (wie PrivacyConnect) teilnehmen, fragen wir Sie nach Ihren Präferenzen bei der Weitergabe Ihrer Kontaktdaten an den Veranstaltungssponsor. Je nach Ihrer Wahl können wir Ihre Kontaktdaten (wie Ihren Namen, Ihre E-Mail-Adresse, Ihren Firmennamen und Ihre Telefonnummer) an den Veranstaltungssponsor weitergeben. Wenn Sie die Weitergabe Ihrer Daten an den Sponsor ablehnen möchten, können Sie dies jederzeit entweder bei der Registrierung oder durch Einreichen einer Anfrage tun.

Übertragung von Geschäftsanteilen:

Wir behalten uns das Recht vor, Vermögenswerte zu kaufen oder zu verkaufen, und können Kundeninformationen in Verbindung mit der Bewertung und dem Eintritt in solche Transaktionen weitergeben und/oder übermitteln. Außerdem können die persönlichen Informationen zu den Vermögenswerten gehören, die an eine Drittpartei übertragen oder von ihr gekauft werden, wenn wir (oder unsere Vermögenswerte) erworben werden oder wenn wir das Geschäft aufgeben, Insolvenz erklären oder andere Kontrollwechsel vornehmen.

OneTrust Firmengruppe:

Gegebenenfalls werden wir Ihre persönlichen Daten an unsere Muttergesellschaften, Tochtergesellschaften und/oder Partner zu Zwecken entsprechend dieser Datenschutzerklärung weiterleiten.

Schutz von OneTrust und anderen: Wir behalten uns das Recht vor, auf Informationen zuzugreifen, diese zu lesen, zu speichern und offenzulegen, soweit dies zur Einhaltung von Gesetzen oder Gerichtsurteilen erforderlich ist; unsere Vereinbarungen mit Ihnen und andere Vereinbarungen durchzusetzen und anzuwenden oder die Rechte, das Eigentum oder die Sicherheit von OneTrust, unseren Mitarbeitern, unseren Benutzern oder anderen zu schützen.

Offenlegung aus Gründen der nationalen Sicherheit oder Strafverfolgung:

Unter bestimmten Umständen sind wir dazu verpflichtet, persönliche Informationen bei berechtigten Anfragen von öffentlichen Behörden offenzulegen, einschließlich zur Einhaltung von Anforderungen der nationalen Sicherheit oder des Strafvollzugs.

Sicherheit

Wir ergreifen angemessene technische, organisatorische und administrative Sicherheitsmaßnahmen, um alle in unseren Verzeichnissen gespeicherten Informationen vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen.

Zertifiziert gemäß ISO/IEC 27001:2013 und 27701:2019

Das Integrierte Managementsystem (IMS) von OneTrust LLC ist nach ISO/IEC 27001:2013 und ISO/IEC 27701:2019 zertifiziert, was sich in den hier und hier hinterlegten Zertifikaten widerspiegelt. Das Audit hat die allgemeine betriebliche Gesamteffizienz einer Stichprobe von Kontrollbereichen, die das IMS von OneTrust umfassen, festgestellt.

SOC 2

OneTrust LLC und OneTrust Technology Limited wurden geprüft und haben einen SOC 2-Bericht über die Sicherheit, Vertraulichkeit und Verfügbarkeit der OneTrust Dienste erhalten.

Leider kann kein Unternehmen und kein Dienstleister absolute Sicherheit garantieren. Nicht autorisierte Eingabe oder Verwendung, Hardware- oder Softwarefehler und andere Faktoren können die Sicherheit von Benutzerinformationen jederzeit beeinträchtigen. Abgesehen von anderen Maßnahmen ist Ihr Konto zum Zweck des Datenschutzes und der Sicherheit durch ein Passwort geschützt. Sie müssen Ihr Konto und Ihre persönlichen Informationen vor unbefugtem Zugriff schützen, indem Sie ein Passwort in angemessener Weise auswählen und schützen, sich nach Zugriff auf Ihr Konto abmelden und so den Zugriff auf Ihren Computer, Ihr Gerät bzw. Browser begrenzen.

Cookies und andere Tracker-Technologien

Ein Cookie ist ein kleines Datenpaket (Textdatei), das Ihr Browser auf Anweisung einer besuchten Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu „merken“, wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen. Diese Cookies werden von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Je nachdem, welche unserer Websites Sie besuchen, können wir auch Drittanbieter-Cookies – das sind Cookies von einer anderen Domäne als der Domäne der von Ihnen besuchten Website – für unsere Werbe- und Marketingmaßnahmen sowie zum Verständnis Ihres Surfverhaltens auf der Website (z.B. welche Seite Sie besuchen oder wie lange Sie sich auf den einzelnen Seiten aufhalten) verwenden.

Insbesondere verwenden wir Cookies und andere Tracker-Technologien für die folgenden Zwecke:

Unterstützung Ihrer Navigation,

Unterstützung bei Registrierung für unsere Veranstaltungen, bei Anmeldung sowie Ihrer Feedback-Funktion,

Analyse Ihrer Nutzung unserer Produkte, Dienste und Anwendungen und

Unterstützung unserer Werbe- und Marketingmaßnahmen (einschließlich verhaltensorientierter Werbung).

Im Folgenden finden Sie eine detaillierte Auflistung der auf unseren Websites verwendeten Cookies. Um eine möglichst genaue Liste zu führen, wird unsere Website regelmäßig mit unserem Cookie-Scanning-Tool gescannt. Wir teilen Cookies in folgende Kategorien ein:

Unbedingt erforderliche Cookies

Leistungs-Cookies

Funktionelle Cookies

Targeting-Cookies

Sie können jede dieser Cookie-Kategorien ablehnen (mit Ausnahme der unbedingt erforderlichen Cookies). Klicken Sie dazu auf die Schaltfläche „Cookie-Einstellungen“ unten auf der Seite oder im Cookie-Hinweis der entsprechenden Website. Während diese Datenschutzerklärung alle Websites, Dienste und Veranstaltungen abdeckt, gilt jeder Cookie-Hinweis, den Sie auf unseren Websites finden, nur für jene vorliegende Website. Außerdem gilt dieser nicht für unsere Dienste.

Google Analytics

Darüber hinaus verwenden wir auf einigen unserer Websites Google Analytics, einen Webanalysedienst von Google, um Ihre Nutzung der Website und Dienste besser zu verstehen. Google Analytics erhebt zum Beispiel Informationen darüber, wie oft Benutzer unsere Websites besuchen, welche Seiten sie besuchen und welche Websites sie zuvor genutzt haben. Google verwendet die erhobenen Daten, um die Nutzung der Websites zu verfolgen und zu untersuchen, Berichte über Websitesaktivitäten zu erstellen und sie an andere Google-Dienste weiterzugeben. Gegebenenfalls verwendet Google die auf den Websites erhobenen Daten, um die Anzeigen des eigenen Werbenetzwerks zu kontextualisieren und zu personalisieren. Die Verwendung und Weitergabe von Informationen, die Google Analytics über Ihre Besuche auf den Websites erhebt, unterliegt den Nutzungsbedingungen für Google Analytics und der Datenschutzerklärung von Google.

Google ermöglicht die Deaktivierung von Google Analytics.

Im Cookie-Hinweis der entsprechenden Website finden Sie weitere Informationen über die von uns auf der Website verwendeten Arten von Cookies und Tracker-Technologien sowie darüber, warum wir diese verwenden und wie Sie diese zulassen oder ablehnen können.

Ihre Datenschutzrechte

Welche Wahlmöglichkeiten habe ich?

Sie können sich jederzeit dagegen entscheiden, Informationen an uns weiterzugeben. Denken Sie jedoch bitte daran, dass wir einige Informationen benötigen, damit Sie sich bei uns anmelden oder alle unserer Funktionen nutzen können.

Cookies

In unserem Cookie-Präferenz-Center können Sie Cookies zulassen oder ablehnen. Klicken Sie dazu auf die Schaltfläche „Cookie-Einstellungen“ im Cookie-Hinweis der entsprechenden Website. Sie können dies auch über die Steuerelemente des Webbrowsers tun. Im Cookie-Hinweis der Website finden Sie weitere Informationen darüber, wie wir Cookies auf der Website verwenden und wie Sie diese zulassen oder ablehnen können.

Marketingmitteilungen

Sie können sich jederzeit dagegen entscheiden, bestimmte Werbe- und Marketingmitteilungen von uns zu erhalten. Nutzen Sie dazu den Abmeldelink in den E-Mails, die wir Ihnen senden, oder füllen Sie dieses Webformular direkt aus.

Wenn Sie über ein Konto für unsere Dienste verfügen, senden wir Ihnen weiterhin nicht-werbliche Mitteilungen, wie dienstbezogene E-Mails.

Wie kann ich meine Betroffenenrechte ausüben?

Wenn Sie auf von uns gespeicherte persönliche Informationen zugreifen, diese überprüfen, aktualisieren, berichtigen oder löschen oder ein anderes Recht nach der EU-Datenschutz-Grundverordnung (DSGVO) ausüben möchten, klicken Sie entweder auf den Link „Üben Sie Ihre Rechte aus“ oben links in der Datenschutzerklärung oder füllen dieses Webformular aus. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten.

Beachten Sie bitte, dass wir möglicherweise weiterhin aggregierte und anonymisierte persönliche Informationen verwenden, die keine Person identifizieren, und Ihre Informationen gegebenenfalls beibehalten und verwenden, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen.

Einwohner von Kalifornien

Einwohner von Kalifornien haben gemäß dem “California Consumer Privacy Act”(“CCPA”) besondere Rechte. Für weitere Informationen und zur Ausübung Ihrer Rechte lesen Sie bitte den Abschnitt “California Consumer Privacy Act” weiter unten.

Falls sich Ihr Wohnsitz im Europäischen Wirtschaftsraum oder im Vereinigtes Königreich (UK) befindet, verweisen wir Sie auf den unten stehenden Abschnitt „Zusatzinformation für Benutzer im Europäischen Wirtschaftsraum und Vereinigtes Königreich (UK)“, wo Sie weitere Informationen zu Ihren Datenschutzrechten erhalten.

Internationale Datenübermittlung

Persönliche Informationen, die Sie durch die Websites oder Dienste übermitteln, werden möglicherweise in die USA gesendet und dort von uns oder in anderen Ländern auf den Cloud-Servern unserer Dienstanbietern verarbeitet. Wir werden Ihre Informationen immer in Übereinstimmung mit dieser Datenschutzerklärung schützen, gleichgültig wo sie verarbeitet werden. Der CookiePro Dienst wird in den Rechenzentren von Microsoft Azure in Deutschland gehostet. Für andere OneTrust Dienste können Sie sich dafür entscheiden, den Dienst in der EU oder einer anderen Region hosten zu lassen.

 

Informationen für Benutzer im Europäischen Wirtschaftsraum (“EWR”) oder im Vereinigten Königreich (“UK”)

OneTrust LLC kann persönliche Informationen aus dem EWR oder dem Vereinigten Königreich in die Vereinigten Staaten übertragen, einschließlich persönliche Informationen, die wir von Personen mit Wohnsitz im EWR oder im Vereinigten Königreich erhalten, die unsere Websites besuchen und/oder unsere Dienstleistungen nutzen oder anderweitig mit uns interagieren. Bitte beachten Sie, dass für Personen mit Wohnsitz im EWR oder im Vereinigten Königreich der in dieser Mitteilung verwendete Begriff “persönliche Informationen” dem Begriff “personenbezogene Daten” gemäß den geltenden europäischen und britischen Datenschutzgesetzen entspricht.

Wenn OneTrust LLC solche Übertragungen persönliche Informationen vornimmt, stützt sich OneTrust LLC auf i) Angemessenheitsentscheidungen, die von der Europäischen Kommission auf der Grundlage von Artikel 45 der Verordnung (EU) 2016/679 (DSGVO) angenommen wurden, oder ii) Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben wurden. Die Europäische Kommission hat festgestellt, dass die Standardvertragsklauseln ausreichende Garantien zum Schutz der in Länder außerhalb der EU oder des EWR übermittelten personenbezogenen Daten bieten. Für weitere Informationen besuchen Sie bitte https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en. OneTrust LLC überwacht auch ständig die Umstände solcher Übertragungen, um sicherzustellen, dass diese in der Praxis ein Schutzniveau aufrechterhalten, das im Wesentlichen dem durch das DSGVO garantierten Schutzniveau entspricht.

Zusatzinformation für Benutzer im Europäischen Wirtschaftsraum („EWR“) oder im Vereinigtes Königreich (UK)

 

OneTrust LLC ist selbstzertifiziert gemäß Swiss-US Privacy Shield Framework

Wir erfüllen das Swiss-US Privacy Shield Framework, wie es vom US-Handelsministerium in Bezug auf Erhebung, Verwendung und Speicherung persönlicher Informationen aus der Schweiz in die USA dargelegt wurde. Wir haben dem US-Handelsministerium bescheinigt, dass wir die Grundsätze des Privacy Shield einhalten. Bei einem Konflikt zwischen den Bedingungen dieser Datenschutzerklärung und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Privacy Shield-Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/ (Inhalt in Englisch).

In Übereinstimmung mit den Grundsätzen des Swiss-US Privacy Shield verpflichten wir uns, Beschwerden in Bezug auf den Schutz sowie auf unsere Erhebung oder Nutzung Ihrer persönlichen Informationen beizulegen. Schweizer Personen mit Anfragen oder Beschwerden bezüglich der vorliegenden Datenschutzerklärung sollten sich zuerst an OneTrust wenden: Andrew Clearwater, VP of Privacy, [email protected].

OneTrust hat sich ferner verpflichtet, ungelöste Beschwerden gemäß den Grundsätzen des Swiss-US Privacy Shield an BBB EU PRIVACY SHIELD, einen gemeinnützigen alternativen Anbieter für die Lösung von Streitigkeiten mit Sitz in den USA, der vom Council of Better Business Bureaus betrieben wird, weiterzuleiten. Falls Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder falls auf Ihre Beschwerde nicht zufriedenstellend eingegangen wird, besuchen Sie bitte www.bbb.org/EU-privacy-shield/for-eu-consumers/, um weitere Informationen zu erhalten und eine Beschwerde einzureichen (Inhalt in Englisch).

Unter bestimmten Bedingungen – und als letztes Mittel – können Personen in der Schweiz eine verbindliche Schlichtung von Beschwerden im Zusammenhang mit der Einhaltung des Privacy Shield, die nicht durch einen der anderen Streitbeilegungsverfahren (wie oben erörtert) beigelegt werden konnten, in Anspruch nehmen. Weitere Informationen zu diesem Beilegungsverfahren und zu dessen Verfügbarkeit für Sie, finden Sie unter https://www.privacyshield.gov/ (Inhalt in Englisch).

OneTrust LLC is selbstzertifiziert gemäß EU-US Privacy Shield Framework

In diesem Abschnitt werden die Datenschutzgrundsätze dargelegt, die wir befolgen, wenn wir persönliche Informationen aus dem EWR oder dem Vereinigten Königreich in die USA übermitteln, einschließlich persönlicher Informationen von Personen im EWR oder im Vereinigten Königreich, die unsere Websites besuchen und/oder unsere Dienste nutzen oder anderweitig mit uns interagieren.

Beachten Sie bitte, dass der in diesem Hinweis verwendete Begriff „persönliche Informationen“ für Benutzer im EWR oder im Vereinigten Königreich dem Begriff „personenbezogene Daten“ der geltenden europäischen Datenschutzgesetze sowie der Datenschutzgesetze des Vereinigten Königreichs entspricht.

OneTrust LLC erfüllt das EU-US Privacy Shield Framework („Datenschutzschild“), wie es vom US-Handelsministerium in Bezug auf Erhebung, Verwendung und Speicherung personenbezogener Informationen aus Mitgliedsländern der Europäischen Union und des Vereinigten Königreichs festgelegt wurde. OneTrust LLC ist zertifiziert in der Erfüllung der Privacy Shield-Grundsätze in Bezug auf Benachrichtigung, Wahlfreiheit, Rechenschaftspflicht für die Weiterübermittlung, Sicherheit, Datenintegrität sowie auf zweckgebundene Nutzung, Zugriff, Regress, Durchsetzung und Haftung. Bei einem Konflikt zwischen den Richtlinien diese Datenschutzerklärung und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield.

Weitere Informationen zum Privacy Shield-Programm finden Sie auf der Privacy Shield-Website des US-Handelsministeriums unter https://www.privacyshield.gov (Inhalt in Englisch). Um unsere Zertifizierung auf der Privacy Shield-Liste einzusehen, besuchen Sie bitte ebenfalls https://www.privacyshield.gov/.

In Übereinstimmung mit den Grundsätzen des EU-US Privacy Shield verpflichten wir uns, Beschwerden in Bezug auf den Schutz sowie auf unsere Erhebung oder Nutzung Ihrer persönlichen Informationen zu lösen. Personen im EWR oder im Vereinigten Königreich mit Anfragen oder Beschwerden bezüglich der vorliegenden Datenschutzerklärung sollten sich zuerst an OneTrust wenden: Andrew Clearwater, VP of Privacy, [email protected].

Wir werden alle Beschwerden oder Streitigkeiten bezüglich der Verwendung oder Offenlegung persönlicher Daten innerhalb von 45 Tagen nach Erhalt Ihrer Beschwerde untersuchen und versuchen, diese zu lösen. OneTrust LLC hat sich ferner verpflichtet, ungelöste Beschwerden gemäß den Grundsätzen des EU-US Privacy Shield an BBB EU PRIVACY SHIELD, einen gemeinnützigen alternativen Anbieter für die Lösung von Streitigkeiten mit Sitz in den USA, der vom Council of Better Business Bureaus betrieben wird, weiterzuleiten. Falls Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder falls auf Ihre Beschwerde nicht zufriedenstellend eingegangen wird, besuchen Sie bitte https://www.bbb.org/EU-privacy-shield/for-eu-consumers/, um weitere Informationen zu erhalten und eine Beschwerde einzureichen (Inhalt in Englisch).

Unter bestimmten Bedingungen – und als letztes Mittel – können Personen im EWR oder im Vereinigten Königreich eine verbindliche Schlichtung von Beschwerden im Zusammenhang mit der Einhaltung des Privacy Shield, die nicht durch einen der anderen Streitbeilegungsverfahren (wie oben erörtert) beigelegt werden konnten, in Anspruch nehmen. Weitere Informationen zu diesem Beilegungsverfahren und zu dessen Verfügbarkeit für Sie, finden Sie unter https://www.privacyshield.gov/ (Inhalt in Englisch).

OneTrust LLC unterliegt der Rechtsprechung der US Federal Trade Commission, die das Privacy Shield durchsetzt.

Beachten Sie bitte, dass OneTrust LLC dazu verpflichtet ist, bei rechtmäßigen Anfragen von öffentlichen Behörden persönliche Informationen offenzulegen, einschließlich zur Einhaltung von Anforderungen der nationalen Sicherheit und des Strafvollzugs.

Bitte beachten Sie, dass OneTrust LLC trotz der vom Gerichtshof der Europäischen Union in der Rechtssache C-311/18 ausgesprochenen Ungültigkeitserklärung des EU-US Privacy Shield Framework als Mechanismus für die Übermittlung personenbezogener Daten zwischen der EU und den USA beabsichtigt, seine Selbstzertifizierung gemäß dem EU-US-Privacy Shield Framework beizubehalten, und sich weiterhin zur Einhaltung die EU-US-Privacy Shield Grundsätze verpflichtet. Für weitere Informationen über die weitere Verwaltung des Privacy Shield-Programms durch das US-Handelsministerium besuchen Sie bitte https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update.

California Consumer Privacy Act

Gemäß dem California Consumer Privacy Act (CCPA) haben Einwohner Kaliforniens bestimmte Rechte in Bezug auf die personenbezogenen Daten, die Unternehmen über sie sammeln. Dazu gehören die Rechte, Zugriff auf oder Löschung Ihrer personenbezogenen Daten zu beantragen, sowie das Recht, ein Unternehmen aufzufordern, Ihre personenbezogenen Daten nicht länger zu verkaufen.

Von uns erfasste personenbezogene Daten

Wir erfassen Identifikatoren (z. B. Name, Adresse, E-Mail-Adresse, Telefonnummer, Stellenbezeichnung und Transaktionsinformationen), Geschäftsinformationen (z. B. Informationen zu erworbenen Services oder angeforderten Demos) und Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten (z. B. Nutzungsinformationen, IP-Adresse, Cookie-Informationen und Kundenfeedback).

Warum wir Ihre personenbezogenen Daten erfassen

Wir verwenden Identifikatoren, um die angeforderten Services bereitzustellen, z. B. um einer Anfrage für eine Demo nachzukommen, Zugriff auf ein Webinar zu gewähren oder Ihnen Informationen über unsere Services bereitzustellen.

Wir verwenden Identifikatoren und Geschäftsinformationen für die generelle Verwaltung von Websites, einschließlich Verzeichnisführung, Fehlerbehebung, Datenanalyse, Tests und Umfragen.

Wir verwenden Identifikatoren, Geschäftsinformationen sowie Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten zur Überwachung von Trends, Marketing und Werbung sowie zur Gewährleistung der Sicherheit der Website.

Wie wir Ihre personenbezogenen Daten erfassen

Wir erfassen Identifikatoren und Geschäftsinformationen direkt von Ihnen.

Wir erfassen Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten anhand Ihrer Nutzung der OneTrust-Website und der damit verbundenen Dienste.

Mit wem wir Ihre personenbezogenen Daten teilen und an wen wir sie verkaufen

OneTrust gibt personenbezogene Daten bei Bedarf für bestimmte „geschäftliche Zwecke“ gemäß Definition im CCPA (Cal. Civ. Code 1798.140(d)) weiter. Dazu gehören die Weitergabe von Identifikatoren, Geschäftsinformationen und Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten an Anbieter von Zahlungsabwicklungs-, Customer Relationship Management, Beratungs-, E-Mail-, Produktfeedback- und Helpdesk-Services.

OneTrust verkauft keine personenbezogenen Daten im Austausch gegen finanzielle Gegenleistung. Wir geben jedoch personenbezogene Daten für andere Leistungen weiter, was gemäß Definition im CCPA (Cal. Civ. Code 1798.140(t)(1)) als „Verkauf“ angesehen werden könnte. Dazu gehören die Weitergabe von Identifikatoren, Geschäftsinformationen und Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten an Werbenetzwerke, Website-Analyseunternehmen und Event-Sponsoren.

Das Recht zur Verweigerung der Zustimmung zum Verkauf

OneTrust verkauft keine personenbezogenen Daten im Austausch gegen finanzielle Gegenleistung. Wir geben jedoch personenbezogene Daten für andere Leistungen weiter, was gemäß Definition im CCPA (Cal. Civ. Code 1798.140(t)(1)) als „Verkauf“ angesehen werden könnte. Wir unterstützen den CCPA und möchten Ihnen Kontrolle darüber geben, wie Ihre personenbezogenen Daten erfasst und weitergegeben werden.

Sie haben das Recht, OneTrust aufzufordern, Ihre personenbezogenen Daten nicht zu verkaufen. Klicken Sie hier, um mehr zu erfahren und Ihr Recht zur Verweigerung der Zustimmung auszuüben.

In Bezug auf Cookies können Sie Ihre Einstellungen jederzeit anpassen.

Bitte beachten Sie, dass wir nach wie vor aggregierte und anonymisierte personenbezogene Daten verwenden dürfen, die Sie oder eine beliebige Einzelperson nicht identifizieren. Wir können die Daten bei Bedarf auch aufbewahren, um gesetzliche Verpflichtungen zu erfüllen, Vereinbarungen durchzusetzen und Streitigkeiten zu schlichten.

Recht auf Offenlegung

Sie haben das Recht, eine Offenlegung darüber zu verlangen, welche Kategorien von personenbezogenen Daten OneTrust über Sie für Geschäftszwecke verkauft oder offengelegt hat. Ferner muss Ihnen offengelegt werden, an welche Kategorien von Dritten die personenbezogenen Daten verkauft oder offengelegt wurden. Darüber hinaus haben Sie das Recht, die Offenlegung bestimmter Daten anzufordern. Nachfolgend finden Sie eine vollständige Liste der Daten, die Sie in Ihre Anforderung aufnehmen können.

Die Kategorien personenbezogener Daten, die OneTrust über Sie erfasst hat

Die Kategorien der Quellen, mittels derer OneTrust die personenbezogenen Daten erfasst hat

Der geschäftliche oder kommerzielle Zweck der Erfassung oder des Verkaufs der personenbezogenen Daten

Die Kategorien von Dritten, an die OneTrust personenbezogene Daten weitergibt

Die spezifischen personenbezogenen Daten, die OneTrust über Sie erfasst hat

Die Kategorien personenbezogener Daten, die OneTrust zu Geschäftszwecken über Sie offengelegt hat

Die Kategorien personenbezogener Daten, die OneTrust über Sie verkauft hat, sowie die Kategorien von Dritten, an die OneTrust diese Daten verkauft hat

Wenn Sie Ihr Recht auf Offenlegung ausüben möchten, füllen Sie bitte dieses Anforderungsformular aus. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten.

Recht auf Anforderung der Löschung

Sie haben das Recht, OneTrust aufzufordern, sämtliche über Sie erfassten personenbezogenen Daten zu löschen. Beachten Sie, dass es Ausnahmen gibt, in denen OneTrust der Anforderung zum Löschen von Daten nicht nachkommen muss, z. B. wenn das Löschen von Daten Probleme mit dem Abschluss einer Transaktion oder der Einhaltung einer gesetzlichen Verpflichtung verursachen würde.

Wenn Sie Ihr Recht auf Löschung ausüben möchten, füllen Sie bitte dieses Anforderungsformular aus. Unser Datenschutzteam wird Ihre Anfrage prüfen und Ihnen so schnell wie möglich antworten.

Das Recht auf Nichtdiskriminierung

OneTrust diskriminiert Sie nicht (z. B. durch Verweigerung von Waren oder Services oder durch Bereitstellung eines niederen Qualitätsniveaus in Bezug auf Waren oder Dienstleistungen) für die Ausübung Ihrer Rechte.

Kontaktdaten

In Übereinstimmung mit dem CCPA verpflichten wir uns zur Klärung von Beschwerden bezüglich Ihrer Privatsphäre und unserer Erfassung oder Nutzung Ihrer personenbezogenen Daten. Personen mit Wohnsitz in Kalifornien, die Fragen oder Beschwerden bezüglich dieser Datenschutzerklärung haben, sollten sich zunächst an OneTrust wenden:

Andrew Clearwater
VP of Privacy
[email protected]

Offenlegung zu „Do Not Track“ gemäß den Gesetzen von Kalifornien und Delaware

Gemäß den Gesetzen von Kalifornien und Delaware ist OneTrust verpflichtet anzugeben, ob wir die „Do Not Track“-Einstellungen („Nicht nachverfolgen“) in Ihrem Browser hinsichtlich gezielter Werbung anerkennen. OneTrust hält die in der vorliegenden Datenschutzerklärung festgelegten Standards ein und überwacht oder erwidert keine „Do Not Track“-Browseranfragen.

Kinder

Wir erfassen oder erfragen keine persönlichen Informationen von Personen unter 13 Jahren. Wenn Sie unter 13 Jahre alt sind, versuchen Sie bitte nicht, sich für die Dienste anzumelden oder persönliche Informationen über sich an uns zu senden. Erfahren wir, dass wir persönliche Informationen von einem Kind unter 13 Jahren erhoben haben, so werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie glauben, dass uns ein Kind unter 13 Jahren persönliche Informationen zur Verfügung gestellt hat, wenden Sie sich bitte an uns unter [email protected]

Verlinkte Websites

Aus Gründen der Zweckmäßigkeit können Hyperlinks auf den Websites veröffentlicht werden, die auf andere Websites verweisen (die „verlinkten Websites“). Wir sind nicht für die Datenschutzpraktiken von verlinkten Websites oder von Unternehmen, die wir nicht besitzen oder kontrollieren, verantwortlich und weisen ausdrücklich darauf hin, dass die vorliegende Datenschutzerklärung für diese Websites keine Anwendung findet. Verlinkte Websites können zusätzlich zu den Informationen, die wir auf den Websites erheben, weitere Informationen erheben. Wir unterstützen nicht diese verlinkten Websites, die auf solchen verlinkten Websites beschriebenen oder angebotenen Dienste oder Produkte oder den Inhalt dieser verlinkten Websites. Wir empfehlen Ihnen, die Datenschutzerklärung jeder besuchten verlinkten Website aufzusuchen und zu lesen, um zu verstehen, wie die über Sie erhobenen Informationen verwendet und geschützt werden.

Änderungen der Datenschutzerklärung

Wir versuchen ständig, unsere Websites und Dienste zu verbessern, daher müssen wir diese Datenschutzerklärung möglicherweise von Zeit zu Zeit ändern. Wir werden Sie auf wesentliche Änderungen hinweisen, indem wir beispielsweise eine Benachrichtigung auf unseren Websites veröffentlichen und/oder Ihnen eine E-Mail senden (falls Sie Ihre E-Mail-Details bei uns registriert haben), wenn wir dazu gesetzlich verpflichtet sind. Das Datum oben auf dieser Seite gibt an, wann diese Datenschutzerklärung zuletzt aktualisiert wurde. Sie sind dafür verantwortlich, diese Datenschutzerklärung regelmäßig zu überprüfen.

Kontakt

Für Kunden: Wenden Sie sich bitte an die in Ihrem Bestellformular angegebene OneTrust Gesellschaft.

Angaben zum Verantwortlichen

Atlanta, GA, USA (Co-Headquarters)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
Vereinigte Staaten
+1 (844) 847-7154
London, England (Co-Headquarters)
Dixon House
1 Lloyd’s Avenue
London, EC3N 3DQ
+44 (800) 011-9778

Datenschutzbeauftragter
Andrew Clearwater
E-Mail-Adresse: [email protected]

Wenn Sie Fragen, Anregungen oder Bedenken bezüglich des Datenschutzes oder Ihrer Rechte haben, teilen Sie uns bitte mit, wie wir Ihnen helfen können.Üben Sie Ihre Rechte aus.

Üben Sie Ihre Rechte aus

Onetrust All Rights Reserved