Datenschutzerklärung
DATENSCHUTZERKLÄRUNG | GÜLTIG AB 18. APRIL 2023
Introduction
OneTrust LLC („OneTrust“, „wir“ oder „uns“) bietet eine Trust Intelligence Management Platform mit Services aus den Bereichen Privacy & Data Governance, GRC & Security Assurance, Ethics & Compliance und ESG & Sustainability an. Diese Datenschutzerklärung („Erklärung“) bezieht sich auf die personenbezogenen Daten, die OneTrust, seine Tochtergesellschaften und weltweit innerhalb der OneTrust Unternehmensfamilie verbundenen Unternehmen („verbundene Unternehmen“) über onetrust.de und andere Websites oder Anwendungen, auf bzw. in denen auf diese Erklärung verlinkt wird, erheben.
Bitte beachten Sie, dass diese Erklärung nicht den Umgang mit personenbezogenen Daten abdeckt, wenn OneTrust oder unsere verbundenen Unternehmen personenbezogene Daten im Namen unserer Kunden verarbeiten, z. B. personenbezogene Daten, die von Einzelpersonen zur Verarbeitung über die von OneTrust oder unseren verbundenen Unternehmen gehosteten Plattformen zum Zwecke der Bereitstellung eines Service für unsere Kunden übermittelt werden. Unsere Kunden handeln in der Regel als Verantwortliche für alle personenbezogenen Daten, die sich auf sie beziehen, oder für personenbezogene Daten, die Dritte im Zusammenhang mit der Nutzung unserer Services in unseren Anwendungen hochladen. OneTrust agiert in der Regel als Auftragsverarbeiter gemäß den geltenden Service- und/oder Auftragsverarbeitungsvereinbarungen („Vereinbarung[en]“). Weitere Informationen, einschließlich konkreter Pflichten des Verantwortlichen und Auftragsverarbeiters, finden Sie in den Vereinbarungen.
Diese Erklärung informiert Sie darüber, wie wir personenbezogene Daten in unserer Rolle als Verantwortlicher von personenbezogenen Daten erfassen, verwenden, offenlegen und speichern, wenn Sie:
– mit unseren Websites interagieren oder sie nutzen, etwa wenn Sie Materialien von unserer Ressourcen-Seite herunterladen, eine Demo anfordern oder uns um Kontaktaufnahme bitten.
– sich registrieren und/oder an unseren Veranstaltungen, z. B. PrivacyConnect, Konferenzen oder Webinaren teilnehmen („Veranstaltung“ oder zusammen „Veranstaltungen“).
– uns Ihre persönlichen Daten für die Zwecke der Verwaltung unserer Services und der Verwaltung unserer Beziehung mit Ihnen in beliebiger Form bereitstellen (zusammen die „Services“), z. B. zum Einrichten eines Kontos oder zum Bearbeiten einer Rechnung zu Abrechnungszwecken.
Personenbezogene Daten, die Sie uns zur Verfügung stellen:
Personenbezogene Daten, die Sie uns zur Verfügung stellen:
Von Websites oder Veranstaltungen: Wir erfassen personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, z. B. wenn Sie unser Online-Formular „Demo anfordern“ (oder ein ähnliches Formular) nutzen, wenn Sie auf einer unserer Websites mit einem Chatbot interagieren oder wenn Sie sich für Veranstaltungen anmelden. Wenn Sie uns über die Website kontaktieren, werden wir unsere Korrespondenz mit Ihnen speichern.
Über die Services: Wir sind Empfänger der personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen, und speichern diese. Wenn Sie beispielsweise ein neues Konto einrichten, erfassen wir personenbezogenen Daten von Ihnen, wie z. B. Name, E-Mail-Adresse, Postanschrift, Telefonnummer, Stellenbezeichnung usw. Unter Umständen erfassen und speichern wir die Medien, Dokumente oder anderen Informationen, die Sie uns zur Verfügung stellen. Wir erfassen kommerzielle Informationen, etwa Aufzeichnungen über erworbene Services oder Informationen im Zusammenhang mit Demo-Anforderungen.
Von uns automatisch erfasste personenbezogene Daten:
Wenn Sie die Websites nutzen:
Wenn Sie unsere Websites besuchen, erfassen wir durch die Verwendung von Cookies und anderen Trackern Informationen über Aktivitäten im Internet oder in anderen elektronischen Netzwerken. Je nach Ihren Tracking-Einstellungen können die von uns erfassten Daten unter anderem die Internetprotokoll-Adresse („IP“) Ihres Geräts, die verweisende Website, die von Ihrem Gerät besuchten Seiten sowie die Uhrzeit, zu der Sie mit Ihrem Gerät unsere Website besucht haben, umfassen. Wir setzen auch auf Analytik und Tools, die verwendet werden, um Spam und andere Sicherheitsrisiken im Zusammenhang mit der Verwendung von missbräuchlicher automatisierter Software zu verhindern. Sie können Ihre Präferenzen in Bezug auf die Cookies und andere Tracker auswählen, indem Sie auf unseren Websites auf das Präferenz-Center zugreifen
Weitere Informationen zu den Arten von Cookies und anderen Trackern, die wir auf unseren Websites verwenden, finden Sie in unserem Cookie-Hinweis.
Wenn Sie die Services nutzen:
Informationen über Aktivitäten im Internet oder in anderen elektronischen Netzwerken werden ebenfalls erfasst, wenn Sie die Services nutzen:
– Nutzungsinformationen – wir verfolgen die Benutzeraktivität in Bezug auf die Arten von Services, die unsere Kunden und deren Benutzer verwenden, die Konfiguration ihrer Computer und die Leistungskennzahlen in Bezug auf ihre Nutzung der Services.
– Protokollinformationen – wir protokollieren Informationen über unsere Kunden und deren Benutzer, wenn sie einen unserer Services nutzen, einschließlich ihrer IP-Adressen.
– Von Cookies und anderen Technologien gesammelte Informationen – wir verwenden unterschiedliche Technologien, um Informationen zu sammeln, einschließlich der Speicherung von Cookies auf den Computern der Benutzer.
– Kundenfeedback – während der Nutzung der Services werden Sie möglicherweise gebeten, Feedback zu geben (z. B. direkt in der Software oder nach erfolgter Hilfe von unserem Support-Team). Die Abgabe von Feedback ist freiwillig.
Informationen, die wir von vertrauenswürdigen Dritten sammeln:
Wenn Ihre personenbezogenen Daten im Rahmen folgender Szenarien erfasst wurden – (i) Sie haben mit unsere Website interagiert oder sie genutzt, (ii) Sie haben sich für unsere Veranstaltungen angemeldet und/oder an diesen teilgenommen und/oder (iii) im Rahmen der Services – können Ihre personenbezogenen Daten, wie sie in unserem CRM-System gespeichert sind, erweitert oder aktualisiert werden, um sicherzustellen, dass sie korrekt und aktuell sind und dass sie den Zweck erfüllen, für den sie ursprünglich erfasst wurden.
Bitte beachten Sie, dass wir auch nicht personenbezogene Daten in Bezug auf den Namen, die Struktur, die Branche und ähnliche Attribute Ihres Unternehmens durch die Verwendung von Datensätzen Dritter erfassen, um die von Ihnen bereits gespeicherten personenbezogenen Daten zu erweitern oder zu aktualisieren.
Wie und aus welchen Gründen verwenden wir Ihre personenbezogenen Daten?
Personenbezogene Daten, die wir direkt von Ihnen über unsere Websites oder Veranstaltungen erfassen:
Wir verwenden die personenbezogenen Daten, die wir über unsere Websites erfassen, für folgende Zwecke:
– zur Verwaltung unserer Websites, unserer Veranstaltungen und für interne Vorgänge, darunter Fehlerbehebung, Datenanalyse, Tests, Statistiken und Umfragen..
– um unsere Websites zu verbessern, damit die Inhalte für Sie und auf Ihrem Gerät so effektiv wie möglich dargestellt werden.
– ffür Trendüberwachung, Marketing und Werbung.
– zu Zwecken, die Ihnen zum Zeitpunkt der Übermittlung Ihrer personenbezogenen Daten mitgeteilt werden, z. B. um Ihre Anforderung einer Demo zu erfüllen, um Ihnen Zugang zu einem unserer Webinare oder Whitepaper zu gewähren, um Ihnen Informationen zu unseren Services zukommen zu lassen, die Sie angefordert haben, oder um Ihnen Informationen zu unseren Services zukommen zu lassen, die unserer Ansicht nach für Sie von Interesse sein könnten.
– im Rahmen unserer Bemühungen, unsere Websites zu schützen.
Lesen Sie den Cookie-Hinweis, wenn Sie mehr über die personenbezogenen Daten erfahren möchten, die wir verarbeiten, um die Netzwerk- und Informationssicherheit zu gewährleisten und um unsere Unternehmensleistung zu verbessern.
Direktmarketing:
Die Zwecke unseres Direktmarketings basieren auf Ihrer Einwilligung. Wenn Sie sich beispielsweise direkt an uns wenden, uns Ihre Visitenkarte zur Verfügung stellen, zustimmen, nach einer Veranstaltung Mitteilungen zu erhalten, und ähnliche Umstände. Wir können uns auch auf unsere berechtigten Interessen berufen, um Sie zu kontaktieren und Ihnen verwandte Serviceleistungen anzubieten, die für Sie von Interesse sein könnten, basierend auf den Services, die Sie von uns erworben haben, oder in Verbindung mit der Ressource oder einer Demo, die Sie von uns angefordert haben. Sie haben zu jedem Zeitpunkt das Recht, sich von jeglichem Direktmarketing über unser Webformular abzumelden.
Personenbezogene Daten, die wir im Rahmen der Verwaltung unserer Services direkt von Ihnen erfassen:
Wir verwenden die personenbezogenen Daten, die wir von unseren Kunden und deren Benutzern in Verbindung mit den von uns bereitgestellten Services erfassen, für die folgenden Gründe:
– Einrichten eines Benutzerkontos.
– Bereitstellung, Betrieb und Aufrechterhaltung der Services.
– Verarbeitung und Abschluss von Transaktionen und Übermittlung der damit verbundenen Informationen, darunter Transaktionsbestätigungen und Rechnungen.
– Verwaltung der Nutzung der Services durch unsere Kunden, Beantwortung von Anfragen und Kommentaren sowie Bereitstellung von Kundendienst und Support.
– Versand von technischen Warnmeldungen, Updates, Sicherheitsbenachrichtigungen und administrativen Mitteilungen an Kunden.
– Untersuchung und Verhinderung von betrügerischen Aktivitäten, unbefugtem Zugriff auf die Services und anderen illegalen Aktivitäten. Durchführung von Analysen zu Konversionsraten, Vertrieb, Systemnutzung, Marketingeffektivität und anderen Analyseprojekten.
– Aus Gründen, über die wir unsere Kunden und deren Benutzer informieren
– Cookies: Wenn OneTrust Kunden auf ihre in der Cloud gehosteten Mandanten zugreifen, verwenden wir unbedingt notwendige Cookies und andere Tracker, um Authentifizierungstools bereitzustellen, die Sicherheit zu erhöhen und Betrug zu verhindern. Die OneTrust Apps („Apps“) sind die Unterdomänen unserer Websites. Daher werden die auf unseren Websites angegebenen Einstellungen (über das Cookie-Banner und das Präferenz-Center) in den Apps berücksichtigt. Wenn Sie beispielsweise auf einer unserer Websites Analyse-Cookies akzeptieren, sind diese auch in den Apps aktiv, es sei denn, Sie ändern Ihre Auswahl, indem Sie das Präferenz-Center erneut aufrufen. Weitere Informationen zur Verwendung von Cookies und anderen Trackern durch uns finden Sie in unserem Cookie-Hinweis.
Wir verwenden Ihre personenbezogenen Daten in diesem Zusammenhang auf der Grundlage der Vereinbarung, die wir mit Ihnen geschlossen haben, oder aufgrund unserer berechtigten Interessen, in der Regel entweder zu Sicherheitszwecken oder zur Verbesserung der Geschäftspraktiken (z. B. zur Verhinderung und Untersuchung von betrügerischen Aktivitäten).
Wie geben wir personenbezogene Daten an Dritte weiter und legen sie offen?
Wir geben Informationen über unsere Kunden, einschließlich personenbezogener Daten, unter den folgenden eingeschränkten Umständen weiter und legen diese offen:
Lieferanten, Berater und andere Service-Anbieter:
Wir können Ihre personenbezogenen Daten an Lieferanten, Berater und andere Auftragsverarbeiter weitergeben, die wir mit der Durchführung von Serviceleistungen in unserem Namen beauftragen. Zu diesen Auftragsverarbeitern gehören unsere Zahlungsabwickler (e.g., Stripe), Anbieter für Website-Analytik (z. B. Adobe), Tools zur Verhinderung von Spam und anderen Sicherheitsrisiken im Zusammenhang mit missbräuchlicher automatisierter Software (z. B. Cloudflare), Online-Aktivitäten, Anbieter von Produktfeedback- oder Helpdesk-Software (z. B. Salesforce), CRM-Service-Anbieter (z. B. Salesforce) sowie E-Mail-Service-Anbieter (z. B. Twilio).
Wenn OneTrust Ihre personenbezogenen Daten erhält und diese Daten anschließend zur Verarbeitung an einen Auftragsverarbeiter übermittelt, ist OneTrust weiterhin dafür verantwortlich, sicherzustellen, dass dieser Auftragsverarbeiter Ihre personenbezogenen Daten gemäß den Vorgaben der geltenden Datenschutzgesetze verarbeitet, einschließlich der DSGVO. Diese Übermittlungen basieren in der Regel auf unseren berechtigten Interessen oder sind in der Vereinbarung festgehalten. Weitere Informationen finden Sie im Abschnitt „Internationale Datenübermittlungen” weiter unten
Marketingaktivitäten
Unsere Verwendung von Cookies und anderen Tracking-Technologien für unsere Marketingaktivitäten basiert auf Ihren ausgewählten Einstellungen, die Sie über den Footer unserer Websites oder durch Klicken auf ein Cookie-Symbol auf unseren Websites aufrufen können. Wir verarbeiten Ihre personenbezogenen Daten über die Tools, die uns von Adobe Analytics und Adobe Search Cloud (in Google Ads integriert) zur Verfügung gestellt werden, um unsere Werbedienste bereitzustellen und zu optimieren. Unsere Nutzung der für Marketingaktivitäten erfassten personenbezogenen Daten ist auf die folgenden Zwecke beschränkt:
- Ausrichtung auf bestimmte Zielgruppen basierend auf dem Standort und den Interessen der Benutzer in Bezug auf die Suchanfrage.
- Personalisierte Anzeigen, die Benutzern auf der Grundlage ihrer Suchanfragen angezeigt werden.
- Optimierung unserer Kampagnen anhand von Front-End-Kennzahlen, die von Google Ads bereitgestellt werden (z. B. Klicks und Website-Aufrufe).
- Nachverfolgung der Performance unserer Kampagnen und Messung wichtiger Kennzahlen wie Klicks, Konversion und Kapitalrendite, um nachzuvollziehen, wie erfolgreich unsere Kampagnen sind und um datengestützte Entscheidungen zu treffen.
- Schutz der Markensicherheit: Wir stellen sicher, dass unsere Werbeanzeigen nicht auf unsicheren oder unangemessenen Websites angezeigt werden, um den Ruf unserer Marke zu schützen.
- Maßnahmen zur Betrugsprävention in unseren Kampagnen zum Schutz unserer Kampagnen vor Online-Betrug (z. B. Klickbetrug).
Weitere Informationen über unsere Verwendung von Cookies und anderen Tracking-Technologien finden Sie in unserem Cookie-Hinweis.
Veranstaltungspartner:
Wenn Sie an einer Veranstaltung teilnehmen, die von OneTrust und einer anderen Organisation mitgesponsort wird, wie beispielsweise einige unserer PrivacyConnect-Veranstaltungen, stellen wir Ihnen die Geschäftsbedingungen zur Verfügung, die Informationen zur Weitergabe Ihrer Kontaktdaten an den/die Sponsor(en) der Veranstaltung enthalten. Weitere Informationen finden Sie in den gesonderten Geschäftsbedingungen, die Ihnen während des Registriervorgangs bereitgestellt werden.
Geschäftliche Übermittlungen:
Wir können beschließen, Assets zu kaufen oder zu verkaufen, und wir können Kundendaten, darunter personenbezogene Daten, in Verbindung mit der Bewertung und dem Abschluss solcher Transaktionen und auf der Grundlage unserer berechtigten Interessen weitergeben und/oder übermitteln. Wenn wir oder unsere Assets übernommen werden oder wenn wir die Geschäftstätigkeit aufgeben, in Konkurs gehen oder eine andere Änderung der Kontrollverhältnisse durchlaufen, können personenbezogene Daten zu den Assets zählen, die an den Dritten übertragen oder von diesem Dritten erworben werden.
OneTrust Konzerngesellschaften:
Wir können Ihre personenbezogenen Daten auch innerhalb der OneTrust Unternehmensgruppe zu Zwecken weitergeben, die mit dieser Erklärung übereinstimmen und auf unseren berechtigten Interessen oder einer vertraglichen Notwendigkeit beruhen.
Beratungspartner:
OneTrust bietet eine breite Palette an Zertifizierungsschulungen und -kursen für die erfolgreiche Implementierung und fortlaufende Nutzung unserer Trust Intelligence Management Platform („Zertifizierungs-Schulungsprogramm(e)“). Wenn Sie sich für ein von Ihrem Arbeitgeber vorgeschriebenes Zertifizierungsprogramm anmelden und es sich bei Ihrem Arbeitgeber um einen OneTrust Beratungspartner („Beratungspartner“) handelt, können wir Ihren Zertifizierungsstatus an Ihren Arbeitgeber weitergeben, um die Zertifizierungsvoraussetzungen für OneTrust Beratungspartner zu erfüllen. Die weitergegebenen Informationen beschränken sich auf den Vornamen, den Nachnamen, den Zertifizierungsstatus und das Datum der Zertifizierung. Sie können der Weitergabe Ihrer personenbezogenen Daten an Ihren Arbeitgeber über dieses Webformular hier widersprechen. Sollten Sie nicht mehr für den OneTrust Beratungspartner tätig sein, aktualisieren Sie bitte Ihr Zertifizierungsprofil, damit wir die Weitergabe dieser Informationen beenden können. Weitere Informationen zu unseren Beratungspartner-Programmen finden Sie hier.
Schutz von OneTrust und anderen:
Wir behalten uns das Recht vor, auf personenbezogene Daten zuzugreifen, sie zu lesen, aufzubewahren und offenzulegen, soweit dies erforderlich ist, um i) einem Gesetz oder einer gerichtlichen Verfügung nachzukommen, ii) unsere Vereinbarungen mit Ihnen und andere Vereinbarungen durchzusetzen oder anzuwenden oder iii) die Rechte, das Eigentum oder die Sicherheit von OneTrust, unseren Mitarbeitern, unseren Benutzern oder anderen zu schützen.
Offenlegungen aus Gründen der nationalen Sicherheit oder Strafverfolgung:
Unter bestimmten Umständen können wir aufgrund berechtigter Interessen oder rechtlicher Vorgaben verpflichtet sein, Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenzulegen, beispielsweise um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
Weitere Informationen zu unseren Richtlinien zu Anträgen durch Regierungs- und Strafverfolgungsbehörden finden Sie in unserem Transparenzbericht.
Wie lange speichern wir Ihre personenbezogenen Daten?
Wir speichern Ihre personenbezogenen Daten für verschiedene Zeiträume, je nach Kategorie der personenbezogenen Daten und der Art der Beziehung, die Sie zu uns haben. Wir legen von Fall zu Fall fest, wie lange wir personenbezogene Daten benötigen. Unser Ziel ist es jedoch, Ihre personenbezogenen Daten nur so kurz wie möglich aufzubewahren, um den Zweck zu erreichen, für den die personenbezogenen Daten erfasst werden. Wir berücksichtigen die folgenden Kriterien, wenn wir Entscheidungen darüber treffen, wie lange wir Ihre personenbezogenen Daten aufbewahren.
– die Kategorie der personenbezogenen Daten
– ob die personenbezogenen Daten in der Regel auf der Grundlage bestimmter Zeitpläne gelöscht werden, z. B. Marketinginformationen
– ob die personenbezogenen Daten für den Betrieb oder die Bereitstellung unserer Produkte erforderlich sind. So können z. B. Kontoinformationen basierend auf der Vereinbarung, die Sie mit uns haben, für einen längeren Zeitraum aufbewahrt werden
– wie lange wir die personenbezogenen Daten aufbewahren müssen, um unseren gesetzlichen Verpflichtungen nachzukommen
– unsere berechtigten Interessen oder rechtliche Zwecke, wie Netzwerkverbesserung, Betrugsprävention, Verzeichnisführung, Förderung von Schutz, Sicherheit und Integrität oder die Durchsetzung unserer Rechte
Sicherheit und Zertifizierungen
Wir ergreifen geeignete technische, organisatorische und administrative Sicherheitsmaßnahmen, um alle von uns gespeicherten personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Eine aktualisierte Liste aller Zertifizierungen und Sicherheitsberichte finden Sie in der nachstehenden Tabelle. OneTrust-spezifische Zertifizierungen finden Sie auch auf der Trust-Seite von OneTrust.
OneTrust | ISO/IEC 27001:2013
SOC 2 Typ 2 TISAX VDA ISA v4.1 PCI DSS v3.2.1 |
Convercent Inc. | ISO/IEC 27001:2013
SOC 2 Typ 2 HITRUST CSF v9.2 NIST CSF v1.0
|
Tugboat Logic Inc. | SOC 2 Typ 2
ISO27001
|
Kein Unternehmen oder Service kann vollständige Sicherheit garantieren. Unbefugter Zutritt oder unbefugte Nutzung, Hardware- oder Softwarefehler und andere Faktoren können die Sicherheit der personenbezogenen Daten des Benutzers jederzeit beeinträchtigen. Abgesehen von anderen Maßnahmen ist Ihr Konto zum Zweck des Datenschutzes und der Sicherheit durch ein Passwort geschützt. Sie müssen Ihr Konto und Ihre personenbezogenen Daten vor unbefugtem Zugriff schützen, indem Sie ein Passwort in angemessener Weise auswählen und schützen und sich nach dem Zugriff auf Ihr Konto abmelden und so den Zugriff auf Ihren Computer, Ihr Gerät bzw. Ihren Browser begrenzen.
Wie kann ich meine Datenschutzrechte ausüben?
Abhängig von Ihrem Standort und den dort geltenden Gesetzen können Sie in Bezug auf Ihre personenbezogenen Daten möglicherweise bestimmte Rechte ausüben. Hierzu können vorbehaltlich etwaiger Ausnahmen oder Einschränkungen folgende Rechte gehören:
– das Recht, zu erfahren, welche personenbezogenen Daten zu welchem Zweck erfasst werden
– das Recht, zu erfahren, welche personenbezogenen Daten zu welchem Zweck „verkauft“ oder „weitergegeben“ werden, sowie Auskunft über die Kategorien der Empfänger Ihrer personenbezogenen Daten zu erhalten.
– das Recht auf Auskunft hinsichtlich der Sie betreffenden personenbezogenen Daten.
– das Recht auf Berichtigung, Korrektur oder Aktualisierung Ihrer personenbezogenen Daten.
– das Recht auf Löschung Ihrer personenbezogenen Daten, einschließlich von Dritten, sofern Ihre personenbezogenen Daten verkauft, weitergegeben oder offengelegt wurden.
– das Recht, den „Verkauf“ oder die „Weitergabe“ Ihrer personenbezogenen Daten abzulehnen.
– das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
– das Recht, keiner automatisierten Entscheidungsfindung und keinem Profiling unterworfen zu sein
Wenn Sie über die personenbezogenen Daten, die wir über Sie gespeichert haben, Auskunft erhalten, sie überprüfen, aktualisieren, berichtigen und löschen lassen oder andere Ihnen zur Verfügung stehende Datenschutzrechte ausüben möchten, einschließlich des Rechts, eine Kopie der Standardvertragsklauseln anzufordern, sofern Sie innerhalb des Europäischen Wirtschaftsraums („EWR“) ansässig sind, können Sie entweder in der Ecke oben links dieser Erklärung auf den Link „Üben Sie Ihre Rechte aus“ klicken oder dieses Antragsformular ausfüllen. Unser Datenschutzteam wird Ihre überprüfbare Betroffenenanfrage („Betroffenenanfrage“) prüfen und Ihnen so schnell wie möglich antworten. Sollten wir Ihrer Anfrage aufgrund einer Ausnahme oder Einschränkung nicht nachkommen können, werden wir Ihnen dies schriftlich mitteilen. Sollten wir mehr Zeit benötigen, werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren.
Wenn Sie möchten, dass ein bevollmächtigter Vertreter in Ihrem Namen eine Betroffenenanfrage stellt, kann der Bevollmächtigte dies tun, indem er dieses Antragsformular ausfüllt. Wir werden Sie dann um eine schriftliche, unterschriebene Erlaubnis bitten, dass der Vertreter bevollmächtigt wurde, in Ihrem Namen zu handeln. Sobald die schriftliche Vollmacht vorliegt, werden wir Ihre Betroffenenanfrage prüfen und Ihnen so schnell wie möglich antworten. Unsere Antwort geht dabei direkt an die E-Mail-Adresse, die vom bevollmächtigten Vertreter in Bezug auf die Erfüllung der Betroffenenanfrage angegeben wurde.
OneTrust erfasst oder verwendet keine sensiblen Kategorien personenbezogener Daten. Ebenso erfahren Sie keine Benachteiligung, wenn Sie Ihre Datenschutzrechte ausüben.
Wir erinnern Sie daran, dass Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde haben, wenn Sie mit dem Umgang Ihrer personenbezogenen Daten durch uns unzufrieden sind.
Internationale Datenübermittlungen
OneTrust ist ein weltweit tätiges Unternehmen. Daher können personenbezogene Daten von Personen, die unsere Websites besuchen und/oder unsere Services nutzen oder anderweitig mit uns interagieren, in der ganzen Welt übermittelt und aus der ganzen Welt abgerufen werden, z. B. aus Ländern, in denen OneTrust, seine verbundenen Unternehmen oder unsere Auftragsverarbeiter tätig sind.
Wir schützen Ihre personenbezogenen Daten in Übereinstimmung mit dieser Erklärung, unabhängig davon, wo sie verarbeitet werden. OneTrust übermittelt die personenbezogenen Daten unserer Kunden nicht freiwillig oder aktiv an Regierungs- oder Strafverfolgungsbehörden („Behörden“) und/oder gewährt Behörden nicht anderweitig Zugriff auf Ihre personenbezogenen Daten. Im Falle einer Anfrage einer Behörde haben wir Verfahren und Kontrollmaßnahmen eingerichtet, um sicherzustellen, dass eine solche Anfrage gemäß dem in unserem Transparenzbericht beschriebenen Verfahren bewertet wird.
Informationen für Personen im Europäischen Wirtschaftsraum oder im Vereinigten Königreich („UK“):
OneTrust kann vor dem Hintergrund seiner globalen Tätigkeit personenbezogene Daten aus dem EWR oder dem Vereinigten Königreich in die Vereinigten Staaten und andere Länder übermitteln, einschließlich personenbezogener Daten, die wir von Personen mit Wohnsitz im EWR oder im Vereinigten Königreich erhalten, die unsere Websites besuchen und/oder unsere Services nutzen oder anderweitig mit uns interagieren. Bitte beachten Sie, dass der Begriff „personenbezogene Daten“, der in dieser Erklärung verwendet wird, im Einklang mit den geltenden europäischen und britischen Datenschutzgesetzen für Personen mit Wohnsitz im EWR oder im Vereinigten Königreich steht.
Wenn OneTrust eine derartige Übermittlung von personenbezogenen Daten durchführt, beruht dies auf folgenden Grundlagen:
– auf Angemessenheitsbeschlüssen, wie beschlossen von:
– der Europäischen Kommission („EK“), auf der Grundlage von Artikel 45 der Verordnung (EU) 2016/679 (DSGVO) – weitere Informationen und die vollständige Liste der Länder, die bisher als angemessen erachtet werden, finden Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de
– dem UK Secretary of State, auf der Grundlage von Artikel 45 der britischen Datenschutz-Grundverordnung (UK GDPR) und Paragraf 17A des Data Protection Act 2018 – weitere Informationen sowie die vollständige Liste der Länder, die bisher als angemessen erachtet werden, finden Sie unter https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-transfers/; oder
– auf den Standardvertragsklauseln („SVK“) der EK und dem International Data Transfer Addendum („IDTA“) des UK Information Commissioner’s Office, sofern zutreffend, ergänzt durch zusätzliche Sicherheitsmaßnahmen, wie vom Europäischen Datenschutzausschuss empfohlen (wenn Sie OneTrust Kunde sind, können Sie die SVK für Kunden über folgenden Link aufrufen: https://www.onetrust.com/legal-sccs/)
Die Europäische Kommission und das UK Information Commissioner’s Office („ICO“) haben entschieden, dass die SVK und das IDTA ausreichende Garantien zum Schutz personenbezogener Daten bieten können, die außerhalb des EWR und des Vereinigten Königreichs übermittelt werden. Weitere Informationen finden Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en und https://ico.org.uk/for-organisations/guide-to- data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.
OneTrust führt Transfer Impact Assessments durch und überwacht kontinuierlich die Umstände im Zusammenhang mit solchen Übermittlungen, um sicherzustellen, dass diese in der Praxis ein Schutzniveau aufrechterhalten, das im Wesentlichen dem durch die europäischen und britischen Datenschutzgesetze garantierten Niveau entspricht.
Das Schrems-II-Urteil
In Anlehnung an i) die Ungültigkeitserklärung des EU-US Privacy Shield Framework in der Rechtssache C-311/18 durch den Europäischen Gerichtshof und ii) die Auffassung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) vom 8. September 2020 beruft sich OneTrust bis auf Weiteres nicht mehr auf i) das EU-US Privacy Shield Framework und ii) das Swiss-US Privacy Shield Framework als Mechanismen für die internationalen Datenübermittlung.
OneTrust ist jedoch weiterhin bestrebt, seine Selbstzertifizierungen gemäß dem EU-US Privacy Shield Framework und dem Swiss-US Privacy Shield Framework aufrechtzuerhalten und den Privacy-Shield-Prinzipien Folge zu leisten – als zusätzliche Datenschutzmaßnahme für unsere Benutzer.
Zusätzliche Datenschutzmaßnahmen für Benutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich („UK“) und in der Schweiz
OneTrust erfüllt die Vorgaben des EU-US Privacy Shield Framework und des Swiss-US Privacy Shield Framework, wie sie vom US-Handelsministerium bezüglich der Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die von Mitgliedstaaten der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die USA übermittelt werden, festgelegt wurden. OneTrust hat gegenüber dem US-Handelsministerium bestätigt, dass das Unternehmen die Prinzipien des EU-US Privacy Shield und des Swiss-US Privacy Shield in Bezug auf Mitteilungen, Wahlmöglichkeiten, Rechenschaftspflicht für die Weiterübermittlung, Sicherheit, Datenintegrität und Zweckbindung, Zugriff und Regress, Durchsetzung und Haftung in Bezug auf diese personenbezogenen Daten einhält. Im Falle eines Konflikts zwischen den Richtlinien in dieser Erklärung und den Prinzipien des Privacy Shield gelten die Prinzipien des Privacy Shield.
In Übereinstimmung mit den Prinzipien des EU-US Privacy Shield und des Swiss-US Privacy Shield verpflichten wir uns zur Klärung von Beschwerden bezüglich Ihres Datenschutzes und unserer Erfassung oder Nutzung Ihrer personenbezogenen Daten. Personen, die innerhalb des EWR, des Vereinigten Königreichs oder der Schweiz ansässig sind und Anfragen oder Beschwerden bezüglich dieser Erklärung haben, sollten sich zunächst an OneTrust wenden: Linda Thielová, Datenschutzbeauftragte, [email protected]. Wir werden alle Beschwerden oder Streitigkeiten in Bezug auf die Verwendung oder Offenlegung personenbezogener Daten untersuchen und versuchen, diese innerhalb von 45 Tagen nach Erhalt Ihrer Beschwerde zu lösen.
OneTrust hat sich außerdem dazu verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Prinzipien des EU-US Privacy Shield und des Swiss-US Privacy Shield an BBB EU PRIVACY SHIELD weiterzuleiten, einen gemeinnützigen Anbieter für alternative Streitbeilegung mit Sitz in den USA, der vom Council of Better Business Bureaus betrieben wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend beantwortet wurde, können Sie unter www.bbb.org/EU-privacy-shield/for-eu-consumers/ weitere Informationen erhalten und eine Beschwerde einreichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.
Unter bestimmten eingeschränkten Voraussetzungen können Personen im EWR, im Vereinigten Königreich und in der Schweiz als letztes Rechtsmittel ein verbindliches Schiedsverfahren nach dem Privacy Shield in Anspruch nehmen, wenn alle anderen Formen der Streitbeilegung (siehe oben) erfolglos geblieben sind. Weitere Informationen zu dieser Schlichtungsmethode und ihrer Verfügbarkeit für Sie finden Sie unter https://www.privacyshield.gov/.
OneTrust unterliegt der Rechtsprechung der US Federal Trade Commission, die den Privacy Shield durchsetzt.
Zusätzliche Ressourcen:
– Zur fortlaufenden Verwaltung des EU-US-Privacy-Shield-Programms durch das US-Handelsministerium finden Sie unter https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update
– Zur fortlaufenden Verwaltung des Swiss-US-Privacy-Shield-Programms durch das US-Handelsministerium finden Sie unter https://www.privacyshield.gov/article?id=Swiss-U-S-Privacy-Shield-FAQs.
– Zum Privacy-Shield-Programm finden Sie auf der Privacy-Shield-Website des US-Handelsministeriums unter https://www.privacyshield.gov.
– Unsere Zertifizierung in der Privacy-Shield-Liste finden Sie unter https://www.privacyshield.gov/list.
Zusätzliche Informationen für Verbraucher in den USA
Gemäß dem California Privacy Rights Act („CPRA“) und dem Virginia Commonwealth Data Protection Act („CDPA“) haben Einwohner Kaliforniens und Virginias bestimmte Rechte in Bezug auf die personenbezogenen Daten, die Unternehmen über sie erfassen und verarbeiten. Dazu gehören die Rechte auf Auskunft über Ihre personenbezogenen Daten und auf ihre Löschung sowie das Recht, ein Unternehmen aufzufordern, Ihre personenbezogenen Daten nicht länger zu verkaufen oder weiterzugeben.
Wir sind verpflichtet, nähere Angaben zu folgenden Aspekten zu machen: zu den Kategorien der personenbezogenen Daten, die wir zu den im Abschnitt „Wie und aus welchen Gründen verwenden wir Ihre personenbezogenen Daten?” dieser Erklärung beschriebenen Zwecke und an die im Abschnitt „Wie geben wir personenbezogene Daten an Dritte weiter und legen sie offen?” aufgeführten Auftragsverarbeiter und Dritte erfassen und/oder weitergeben.
Wir erfassen und haben in den letzten 12 Monaten die folgenden Kategorien personenbezogener Daten für unsere Geschäftszwecke erfasst:
– persönliche Identifikatoren
– Daten, die von Cookies und anderen Technologien erfasst werden, einschließlich IP-Adresse.
– Informationen zur Aktivität im Internet oder anderen elektronischen Netzwerken, einschließlich Protokollinformationen zu Anwendungen, Inhalten, die Sie anzeigen oder mit denen Sie interagieren, sowie Informationen zu Anwendungen, Browsern und Geräten.
– Rückschlüsse aus einer der oben genannten Kategorien personenbezogener Daten.
OneTrust verkauft zwar keine personenbezogenen Daten im Austausch für finanzielle Gegenleistungen, wir geben jedoch personenbezogene Daten für andere Vorteile weiter, wie im Cal. Civ. Code 1798.140(ad)(2) definiert. Wir haben in den letzten 12 Monaten personenbezogene Daten weitergegeben, soweit dies für einen bestimmten Geschäftszweck gemäß Definition im Cal. Civ. Code 1798.140(e) erforderlich und im Abschnitt „Wie geben wir personenbezogene Daten an Dritte weiter und legen sie offen?” beschrieben ist. Dazu gehören die Weitergabe von persönlichen Identifikatoren, kommerziellen Informationen und Informationen zur Internetnutzung oder zu sonstigen elektronischen Netzwerkaktivitäten an Anbieter von Zahlungsabwicklungs-, Customer-Relationship-Management-, Beratungs-, E-Mail-, Produktfeedback-, Helpdesk-Services, Werbenetzwerke, Website-Analyseunternehmen und Sponsoren von Veranstaltungen. Sie haben das Recht, OneTrust aufzufordern, Ihre personenbezogenen Daten nicht zu verkaufen oder weiterzugeben. OneTrust verkauft keine personenbezogenen Daten von Verbrauchern, die jünger als 16 Jahre sind, und gibt diese auch nicht weiter.
Weitere informationen dazu, wie Sie Ihre Rechte ausüben können, einschließlich der Aufstellung der Datenschutzrechte, die Ihnen möglicherweise zur Verfügung stehen, finden Sie im Abschnitt „Wie kann ich meine Datenschutzrechte ausüben?“ dieser Erklärung. Wenn Sie über die personenbezogenen Daten, die wir über Sie gespeichert haben, Auskunft erhalten, sie überprüfen, aktualisieren, berichtigen und löschen lassen oder andere Ihnen zur Verfügung stehende Datenschutzrechte ausüben möchten, einschließlich des Rechts, den Verkauf oder die Weitergabe Ihrer personenbezogenen Daten abzulehnen, können Sie in der Ecke oben links dieser Erklärung auf den Link „Üben Sie Ihre Rechte aus“ klicken, dieses Antragsformular ausfüllen oder Ihren Antrag an [email protected] senden.
Wir bemühen uns, auf eine Betroffenenanfrage innerhalb des vorgeschriebenen Zeitrahmens zu antworten. Sollten wir mehr Zeit benötigen, werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren. Wenn Sie Ihre Betroffenenanfrage elektronisch über unser Antragsformular einreichen, senden wir Ihnen unsere schriftliche Antwort an die mit der Anfrage verknüpfte verifizierte E-Mail-Adresse. Wenn Sie uns die Anfrage nicht über das Online-Webformular übermittelt haben, senden wir Ihnen unsere schriftliche Antwort wahlweise per Post oder elektronisch zu. Wir erheben keine Gebühr für die Bearbeitung oder Beantwortung Ihrer überprüfbaren Verbraucheranfrage, es sei denn, diese ist unverhältnismäßig, wiederholt oder offensichtlich unbegründet. Wenn wir feststellen, dass die Anfrage eine Gebühr rechtfertigt, teilen wir Ihnen die Gründe für diese Entscheidung mit und stellen Ihnen einen Kostenvoranschlag zur Verfügung, bevor wir Ihre Anfrage bearbeiten.
Beschwerderecht – Kalifornien
Sollte OneTrust nicht innerhalb der 45-tägigen Antwortfrist Maßnahmen bezüglich Ihrer Betroffenenanfrage ergreifen – oder im Falle einer Verlängerung innerhalb der maximal 90-tägigen Antwortfrist –, werden wir Sie schriftlich über die Gründe für das Nichtergreifen von Maßnahmen informieren und Ihnen die Rechte erläutern, die Sie haben, um gegen die Entscheidung vorzugehen.
Beschwerderecht – Virginia
Sie haben das Recht, innerhalb eines angemessenen Zeitraums nach Erhalt unserer Entscheidung Beschwerde gegen die Handlungsverweigerung bezüglich einer Betroffenenanfrage einzureichen. Innerhalb von 60 Tagen nach Erhalt einer Beschwerde informiert Sie OneTrust schriftlich über alle Maßnahmen, die als Reaktion auf die Beschwerde ergriffen wurden bzw. nicht ergriffen wurden, einschließlich einer schriftlichen Erläuterung der Gründe für diese Entscheidungen. Wenn die Beschwerde abgelehnt wird, erhalten Sie die Möglichkeit, sich an den Generalstaatsanwalt von Virginia zu wenden, um eine Beschwerde einzureichen.
„Do Not Track“-Angaben in Kalifornien und Delaware
Gemäß US-amerikanischem Datenschutzbestimmungen, wie den Gesetzen von Kalifornien und Delaware, muss OneTrust angeben, ob die Einstellungen in Ihrem Browser zu „Do Not Track“ (Nicht verfolgen) in Bezug auf gezielte Werbung berücksichtigt werden. OneTrust hält sich an die in dieser Erklärung dargelegten Standards und überwacht oder beantwortet keine „Do Not Track“-Browseranfragen.
Kinder
Wir erfassen oder fordern nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren ein. Wenn Sie unter 13 Jahre alt sind, versuchen Sie bitte nicht, sich für die Services anzumelden oder personenbezogene Daten über sich an uns zu senden. Erfahren wir, dass wir personenbezogene Daten von einem Kind unter 13 Jahren erhoben haben, so werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie der Meinung sind, dass ein Kind unter 13 Jahren uns seine personenbezogenen Daten mitgeteilt hat, kontaktieren Sie uns bitte unter [email protected].
Verlinkte Websites
Aus Gründen der Zweckmäßigkeit können Hyperlinks auf den Websites veröffentlicht werden, die auf andere Websites verweisen („Verlinkte Websites“). Wir sind nicht verantwortlich für die Datenschutzpraktiken verlinkter Websites oder von Unternehmen, die nicht in unserem Besitz oder unter unserer Kontrolle sind, und diese Erklärung gilt nicht für diese Unternehmen. Verlinkte Websites können zusätzlich zu den Informationen, die wir auf den Websites erheben, weitere Informationen erheben. Wir unterstützen nicht diese verlinkten Websites, die auf solchen verlinkten Websites beschriebenen oder angebotenen Services oder Produkte oder den Inhalt dieser verlinkten Websites. Wir empfehlen Ihnen, die Datenschutzerklärung jeder verlinkten Website zu lesen, um zu verstehen, wie die personenbezogenen Daten über Sie verwendet und geschützt werden.
Änderungen an dieser Erklärung
Wir sind ständig bemüht, unsere Websites und Services zu verbessern. Daher kann es sein, dass wir diese Erklärung von Zeit zu Zeit ändern müssen. Wir werden Sie über wesentliche Änderungen informieren, indem wir beispielsweise einen Hinweis auf unserer Website platzieren und/oder Ihnen eine E-Mail zusenden (wenn Sie Ihre E-Mail-Adresse bei uns registriert haben), wenn wir nach geltendem Recht dazu verpflichtet sind. Das Datum oben auf dieser Seite gibt Aufschluss darüber, wann diese Erklärung zuletzt aktualisiert wurde. Sie sind dafür verantwortlich, diese Erklärung regelmäßig zu überprüfen.
Kontakt
Bitte wenden Sie sich an das OneTrust Unternehmen, das auf Ihrem Bestellformular angegeben ist.
Kontaktinformationen des Verantwortlichen
Atlanta, GA, USA (Hauptsitz)
1200 Abernathy Rd NE, Building 600 Atlanta, GA 30328 USA +1 (844) 847-7154 |
London, England
10 York Rd London, SE17ND +44 (800) 011-9778 |
München, Deutschland
Mühldorfstraße 8 81671 München Deutschland +49 (0) 89 262 013 995 |
Datenschutzbeauftragte:
Linda Thielova
Sollten Sie Fragen, Wünsche oder Bedenken bezüglich des Datenschutzes und Ihrer Rechte haben, teilen Sie uns bitte mit, wie wir Ihnen helfen können.