Datenschutzerklärung für E-Mail-Marketing

von: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP | Aktualisiert am: Mai 10, 2023

Meine Datenschutzrichtlinie erstellen
Datenschutzerklärung für E-Mail-Marketing

Wenn Ihr Unternehmen E-Mail-Marketing betreibt, sind Sie möglicherweise gesetzlich verpflichtet, eine Datenschutzrichtlinie zu erstellen , in der festgelegt ist, wie Sie mit den E-Mail-Adressen und anderen personenbezogenen Daten Ihrer Nutzer umgehen.

Ihre Datenschutzrichtlinien für E-Mails informieren Ihre Nutzer darüber, ob und wie Sie ihre persönlichen Daten sammeln, verwenden, weitergeben oder verkaufen, und sind durch Datenschutzgesetze wie die General Data Privacy Regulation (DSGVO), das kalifornische Verbraucherschutzgesetz(CCPA) und andere.

Über 60 % der kleinen Unternehmen nutzen E-Mail-Marketing(Campaign Monitor), und wir helfen Ihnen dabei, Ihre Kampagnen datenschutzkonform zu gestalten.

In diesem Artikel erläutern wir, warum Sie eine Datenschutzrichtlinie für E-Mail-Marketing benötigen, welche Gesetze sie vorschreiben, zeigen Beispiele aus der Praxis und stellen Ihnen unsere kostenlose Vorlage für eine Datenschutzrichtlinie für E-Mail-Marketing zur Verfügung.

Inhaltsübersicht
  1. Brauchen Sie eine Datenschutzrichtlinie für E-Mail-Marketing?
  2. Gesetze, die E-Mail-Klauseln in Datenschutzrichtlinien vorschreiben und E-Mail-Marketing regeln
  3. Anforderungen an die Datenschutzrichtlinien von E-Mail-Clients von Drittanbietern
  4. Wesentliche Punkte, die Sie in Ihrer Datenschutzerklärung für E-Mail-Marketing abdecken sollten
  5. Beispiele für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien
  6. Erstellung einer Datenschutzrichtlinie für E-Mail-Marketing
  7. E-Mail-Marketing Datenschutzerklärung vorlage [Volltext und Download]
  8. E-Mail-Marketing Datenschutzrichtlinien FAQ
  9. Tipps zum Datenschutz bei E-Mail-Newslettern
  10. Zusammenfassung

Brauchen Sie eine Datenschutzrichtlinie für E-Mail-Marketing?

Wenn Sie Marketing-E-Mails versenden, sind Sie möglicherweise gesetzlich verpflichtet, einen Link zu einer Datenschutzrichtlinie zu setzen.

Falls Sie eine Auffrischung benötigen: Eine Datenschutzrichtlinie ist ein Dokument, das einen Überblick gibt:

  • Welche persönlichen Daten Sie von Ihren Nutzern sammeln
  • Wo die personenbezogenen Daten erhoben werden
  • Warum Sie die personenbezogenen Daten sammeln
  • Wie Sie die personenbezogenen Daten Ihrer Nutzer sammeln
  • Mit wem Sie die Informationen teilen oder an wen Sie sie verkaufen
  • Welche Rechte die Nutzer über ihre persönlichen Daten haben
  • Kontaktinformationen zu Ihrem Unternehmen

Die Datenschutzrichtlinie, die Sie für Ihr E-Mail-Marketing veröffentlichen, kann dieselbe sein, die Sie auch für Ihre Website oder App verwenden, aber sie muss eine Klausel enthalten, die Ihre E-Mail-Marketingpraktiken abdeckt.

Die E-Mail-Marketing-Klausel in Ihrer Datenschutzrichtlinie sollte Details wie diese enthalten:

  • Jegliche Nutzung kostenloser E-Mail-Listen-Generatoren oder der Kauf von E-Mails
  • Auf welche Drittanbieter-Plattformen Sie sich verlassen oder mit welchen Sie Daten austauschen
  • Wie die Nutzer den Erhalt zukünftiger Mitteilungen von Ihnen ablehnen können

Warum Sie eine Klausel für E-Mails in Ihrer Datenschutzrichtlinie brauchen

Sie brauchen eine Klausel in Ihren Datenschutzrichtlinien, in der Sie erklären, was Sie mit den persönlichen Daten Ihrer Nutzer, die durch E-Mail-Marketing gesammelt wurden, tun, oder Sie riskieren rechtliche Konsequenzen, erhebliche Geldstrafen und ein beschädigtes öffentliches Image.

E-Mail-Marketing gilt rechtlich als eine Form der Erhebung personenbezogener Daten, da Sie mit Hilfe von E-Mails die folgenden Informationen über Ihre Nutzer sammeln können:

  • E-Mail-Adressen, Namen, Standorte, Geburtsdaten und andere bei der Anmeldung erfasste Daten
  • Andere fehlende demografische Informationen
  • Verfolgen Sie die Online-Aktivitäten Ihrer Nutzer durch Web-Beacons
  • Ermitteln Sie, welche Geräte Ihre Nutzer verwenden

Lassen Sie uns die Gründe für die Aufnahme einer Klausel für E-Mails in Ihre Datenschutzrichtlinie näher erörtern.

Rechtliche Folgen und Geldbußen

Weltweit gibt es mehrere Gesetze, die regeln, wie Unternehmen legal Marketing-E-Mails an Verbraucher versenden dürfen, und Verstöße gegen diese Gesetze können zu hohen Geldstrafen führen.

Nehmen wir zum Beispiel die 56,8 Millionen Dollar Strafe, die Google 2019 für die unsachgemäße Verarbeitung personenbezogener Daten von Nutzern erhalten hat, die nicht einmal mehr zu den größten DSGVO Bußgeldern gehört.

Man könnte meinen, dass diese Gesetze ein Unternehmen wie das Ihre nicht betreffen können, aber viele Datenschutzgesetze haben einen extraterritorialen Geltungsbereich. Das bedeutet, dass Ihr Unternehmen unabhängig von seinem Standort den Gesetzen unterliegt, solange Ihre Nutzer in den Gebieten ansässig sind, die durch die Datenschutzgesetze geschützt sind.

Das kalifornische Gesetz zum Schutz der Online-Privatsphäre (California Online Privacy Protection Act, CalOPPA) gilt beispielsweise für Ihre Website oder App, wenn einer Ihrer Nutzer aus Kalifornien stammt.

Gemäß CalOPPA müssen Sie auf Ihrer Website eine Datenschutzrichtlinie mit einer E-Mail-Marketing-Klausel veröffentlichen, in der Sie darlegen, was Sie mit den von Ihren Benutzern gesammelten persönlichen Daten tun.

Schlechtes öffentliches Image

Abgesehen von den rechtlichen Folgen, die das Fehlen einer Datenschutzrichtlinie in Ihren Marketing-E-Mails mit sich bringt, deuten einige alarmierende Datenschutzstatistiken darauf hin, dass Sie auch Gefahr laufen, das Vertrauen Ihrer Kunden zu verlieren und den Ruf Ihres Unternehmens in der Öffentlichkeit zu beschädigen.

Mehr denn je legen die Menschen Wert auf ihre Privatsphäre und wollen wissen, dass sie ihrem Unternehmen ihre persönlichen Daten anvertrauen können.

Sie können Kunden binden und Transparenz und Integrität fördern, indem Sie eine ausführliche Datenschutzrichtlinie bereitstellen, in der Ihre E-Mail-Marketingpraktiken dargelegt sind.

48 % der Verbraucher haben aufgrund von Datenschutzbedenken ihre Einkäufe bei einem Unternehmen eingestellt.(Tableau).

Gesetze, die E-Mail-Klauseln in Datenschutzrichtlinien vorschreiben und E-Mail-Marketing regeln

Die wichtigsten Gesetze, die das E-Mail-Marketing regeln oder E-Mail-Klauseln in Ihren Datenschutzrichtlinien vorschreiben, sind:

Das Internet öffnet Ihr Unternehmen für Kunden auf der ganzen Welt, aber es erhöht auch die Herausforderungen bei der Einhaltung von Gesetzen, da sich Ihre Nutzer überall auf der Welt befinden können. Einige dieser Gesetze gelten also für Ihr Unternehmen, wenn Sie sich an bestimmte Nutzer wenden, unabhängig von deren Standort.

Lassen Sie uns gemeinsam jedes dieser Gesetze genauer betrachten.

Die allgemeine Datenschutzverordnung (DSGVO) und die Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy)

Wenn Sie sich an Nutzer in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) wenden und bestimmte Schwellenwerte erreichen, dann fällt Ihr Unternehmen unter die DSGVO und die Datenschutzrichtlinie für elektronische Kommunikation und muss diese Datenschutzrichtlinien für das E-Mail-Marketing einhalten.

Diese beiden Datenschutzgesetze wirken zusammen, aber die Datenschutzrichtlinie für elektronische Kommunikation verbietet es Ihnen, Werbe-E-Mails an Ihre Nutzer in der EU ohne deren Zustimmung zu versenden. Die DSGVO hingegen regelt, wie Sie die Einwilligung Ihrer Nutzer einholen und deren personenbezogene Daten verarbeiten.

Diese Gesetze definieren personenbezogene Daten als alle Daten, die eine Person direkt oder indirekt identifizieren können, einschließlich E-Mail-Adressen.

Die Einhaltung der Datenschutzrichtlinie für elektronische Kommunikation und des E-Mail-Marketings DSGVO muss gewährleistet sein:

  • Sich selbst (Ihr Unternehmen) in der E-Mail klar zu identifizieren und Kontaktinformationen anzugeben
  • Einholung der freiwilligen, informierten Zustimmung der Nutzer vor dem Versand von E-Mails oder der Erfassung von Daten
  • Bereitstellung einer Opt-out-Methode oder eines "Abmeldelinks", damit die Nutzer ihre Meinung jederzeit ändern können
  • Zugang zu einem Formular für den Antrag auf Zugang zu Daten (DSAR)
  • Ein Link zu Ihrer Datenschutzrichtlinie

Ihre Datenschutzrichtlinie muss entweder eine Klausel enthalten, die Ihre E-Mail-Marketing-Praktiken abdeckt, oder sie muss eine spezielle Datenschutzrichtlinie für Ihre E-Mail-Marketing-Kampagnen sein. Ihre Richtlinie muss außerdem alle folgenden Details enthalten:

  • Wie Sie die personenbezogenen Daten Ihrer Nutzer verarbeiten
  • ob Sie die Daten verkaufen oder an Dritte weitergeben dürfen
  • Wie der Nutzer weitere Marketingmitteilungen ablehnen kann
  • Weitere Angaben, die für eine DSGVO Datenschutzrichtlinie erforderlich sind

Einige Rechtsexperten sind der Ansicht, dass für das Versenden von E-Mails an bestehende Kunden keine Zustimmung erforderlich ist, da sich Ihr Unternehmen auf die Rechtsgrundlage DSGVO legitimes Interesse berufen kann. Dies ist jedoch immer noch ein zentrales Thema innerhalb der DSGVO, und solange die Datenschutzrichtlinie für elektronische Kommunikation in Kraft ist, benötigen Sie eine Einwilligung, bevor Sie E-Mails an Personen innerhalb des EWR senden.

Es ist auch wichtig zu wissen, dass die Art und Weise, wie Sie diese Regeln umsetzen, von Land zu Land unterschiedlich sein kann, da die Methoden zur Erreichung der oben genannten Ziele dem Ermessen der einzelnen EU-Mitglieder überlassen sind.

Für die Datenverarbeitung Verantwortliche, Auftragsverarbeiter und Datenschutzrichtlinien

Wenn Ihr Unternehmen in den Zuständigkeitsbereich der DSGVO fällt, werden Sie als für die Datenverarbeitung Verantwortlicher betrachtet und müssen bei Ihrem E-Mail-Marketing bestimmte Vorschriften einhalten, da Sie sonst ein Risiko eingehen:

  • Geldbußen von bis zu 4 % Ihres Bruttojahreseinkommens von 23 Mio. € (24 Mio. $) - je nachdem, welcher Betrag höher ist
  • Verlust des Vertrauens Ihrer Kunden

Nach diesem Gesetz gelten die Nutzer, an die Sie E-Mails senden, als die betroffenen Personen, und wenn Sie einen Drittdienst wie Mailchimp oder Hubspot nutzen, werden diese zu Ihrem Datenverarbeiter.

Als für die Datenverarbeitung Verantwortlicher müssen Sie:

  • Abschluss eines Vertrags mit dem von Ihnen gewählten Datenverarbeiter
  • Informieren Sie Ihre betroffenen Personen über die von Ihnen eingesetzten externen Datenverarbeiter
  • Link zu den Datenschutzrichtlinien Ihres Datenverarbeiters innerhalb Ihrer eigenen

Die betroffenen Personen müssen in der Lage sein, sowohl die Datenschutzrichtlinien Ihres E-Mail-Marketing-Kunden als auch Ihre eigenen Datenschutzrichtlinien zu lesen und ihnen zuzustimmen, bevor eine Datenerfassung beginnt.

Sie und Ihr Unternehmen sind verantwortlich, wenn Ihr Datenverarbeiter gegen eine der Bestimmungen von DSGVO verstößt.

Achten Sie bei der Wahl Ihres E-Mail-Marketing-Clients immer darauf, dass er dieselben Datenschutzgesetze befolgt, denen auch Ihr Unternehmen unterliegt.

Das kalifornische Verbraucherschutzgesetz

Wenn Ihr Unternehmen Verbraucherdaten von in Kalifornien ansässigen Personen sammelt und bestimmte Schwellenwerte erreicht, fällt es unter das CCPA und Sie müssen zumindest Ihre E-Mail-Marketingpraktiken in einer Klausel innerhalb Ihrer Datenschutzrichtlinien darlegen.

Der CCPA gewährt den Nutzern das Recht zu erfahren, welche personenbezogenen Daten Sie über sie sammeln, verwenden, weitergeben oder verkaufen, und E-Mail-Adressen gelten als personenbezogene Daten.

Ihre CCPA-konforme Datenschutzrichtlinie für E-Mail-Marketing muss alle folgenden Richtlinien erfüllen:

  • Deutlich gekennzeichnete Datenschutzbestimmungen, die an einer gut sichtbaren Stelle angebracht sind
  • Aufnahme einer Klausel, in der die Rechte der Verbraucher nach dem CCPA erläutert werden
  • Verfügen Sie über eine Klausel, in der die Kategorien personenbezogener Daten, die Sie über Ihre Nutzer sammeln, aufgeführt sind.
  • einen Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" haben
  • Aktualisieren Sie Ihre Datenschutzrichtlinie alle 12 Monate

Der California Privacy Rights Act (CPRA ) erweitert den CCPA, indem er den Verbrauchern mehr Rechte einräumt, eine Durchsetzungsstelle einrichtet und einige neue Anforderungen an Organisationen stellt.

Das kalifornische Gesetz zum Schutz der Privatsphäre im Internet (CCPA)

Wenn Ihr Unternehmen Einwohner von Kalifornien beliefert, gilt das CalOPPA für Sie und verlangt, dass Sie auf Ihrer Website oder App eine Datenschutzrichtlinie veröffentlichen, die zumindest eine Klausel enthält, die Ihre E-Mail-Marketingaktivitäten erläutert.

Nach diesem Gesetz gelten E-Mail-Adressen als personenbezogene Daten, so dass die Einzelheiten in Ihrer Datenschutzrichtlinie dargelegt werden müssen.

Dies war eine der ersten Datenschutzbestimmungen in den USA, und sie verlangt, dass Sie die folgenden Informationen in Ihre Datenschutzvereinbarung aufnehmen:

  • Welche persönlichen Informationen werden gesammelt?
  • Wie die Informationen verarbeitet werden
  • Wenn Sie die personenbezogenen Daten an Dritte weitergeben
  • Wie Nutzer die Löschung ihrer persönlichen Daten beantragen können

Das CalOPPA, das CCPA und das CPRA arbeiten zusammen, und eine gut geschriebene Datenschutzrichtlinie mit einer E-Mail-Klausel kann Ihnen helfen, alle drei einzuhalten.

Das Gesetz zur Kontrolle des Angriffs auf nicht angeforderte Pornografie und Marketing (CAN-SPAM)

Wenn Ihr Unternehmen kommerzielle E-Mails jeglicher Art an amerikanische Nutzer versendet, müssen Sie sich an das CAN-SPAM-Gesetz halten, das sich auf Ihr E-Mail-Marketing auswirkt, da Sie einen Link zum Abbestellen einfügen müssen.

Dieses Gesetz schreibt zwar nicht unbedingt vor, wie Ihre E-Mail-Marketingklausel in Ihrer Datenschutzrichtlinie aussehen sollte, aber es regelt Ihre E-Mail-Marketingpraktiken.

Andere wichtige Regeln dieses Gesetzes sind zum Beispiel:

  • Führen Sie ehrliche Praktiken ein: Verwenden Sie keine irreführenden Betreffzeilen und Absenderadressen.
  • Anzeigen kennzeichnen: Werbe-E-Mails müssen deutlich und auffällig als solche gekennzeichnet werden
  • Warnen Sie vor explizitem Inhalt: Wenn Ihre E-Mail einen expliziten Inhalt enthält, muss die Betreffzeile mit dem Satz "SEXUALLY EXPLICIT" beginnen.
  • Übernehmen Sie die Verantwortung: Auch wenn Sie Ihre Marketing- oder Werbeaktivitäten an einen Dritten ausgelagert haben, ist Ihr Unternehmen in erster Linie für die Einhaltung der Gesetze verantwortlich
  • Identifizieren Sie sich: Wie die Anforderungen von DSGVO müssen auch Sie Ihr Unternehmen in allen von Ihnen versandten Marketing-E-Mails angeben.

Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA)

Wenn Ihr Unternehmen in Kanada ansässig ist oder wenn Sie Daten über die Provinzgrenzen hinaus weitergeben, müssen Sie die zehn Grundsätze der fairen Information gemäß PIPEDA befolgen, was bedeutet, dass Sie eine Klausel über Ihr E-Mail-Marketing in Ihre Datenschutzbestimmungen aufnehmen müssen.

Die zehn Grundsätze des PIPEDA für faire Informationen sind:

  1. Rechenschaftspflicht
  2. Identifizierung von Zwecken
  3. Zustimmung
  4. Begrenzung der Sammlung
  5. Einschränkung der Nutzung, Offenlegung und Speicherung
  6. Genauigkeit
  7. Schutzmaßnahmen
  8. Offenheit
  9. Individueller Zugang
  10. Einhaltung der Vorschriften in Frage stellen

Nach diesem Gesetz gelten E-Mail-Adressen als personenbezogene Daten. Eine Möglichkeit, dem nachzukommen, besteht darin, eine Datenschutzrichtlinie zu erstellen, in der Sie sich verpflichten, die persönlichen Daten Ihrer Nutzer zu schützen, einschließlich der Daten, die Sie durch E-Mail-Marketing sammeln.

Kanadas Anti-Spam-Gesetzgebung (CASL)

Wenn Sie Marketing-E-Mails an Kanadier senden, müssen Sie die Richtlinien der CASL befolgen, die sich nicht auf Ihre Datenschutzrichtlinien auswirken, aber Ihre E-Mail-Marketingpraktiken regeln.

Die Anforderungen von CASL sind wie folgt:

  • Holen Sie vor dem Versand von Werbe-E-Mails die Zustimmung der Nutzer ein
  • Bereitstellung eines Opt-out-Mechanismus in Marketing-E-Mails
  • Geben Sie in Marketing-E-Mails eine Postanschrift sowie eine E-Mail-, Telefon- oder Website-Adresse an.

Ein einzigartiges Merkmal von CASL ist, dass die erteilte Zustimmung nur zwei Jahre lang gültig ist. Nach Ablauf dieser Zeit müssen Sie die Zustimmung erneut einholen und alle Opt-out- oder Abbestellungsanfragen innerhalb von zehn Werktagen erfüllen.

Anforderungen an die Datenschutzrichtlinien von E-Mail-Clients von Drittanbietern

Wenn Sie einen Drittanbieter-Dienst für Ihre Marketing-E-Mails oder Newsletter nutzen, verlangen diese höchstwahrscheinlich, dass Sie eine Datenschutzrichtlinie haben, um ihre Plattform nutzen zu können, denn so können sie sicherstellen, dass sie die für sie geltenden Datenschutzgesetze einhalten.

Die CM-Gruppe besitzt zum Beispiel die folgenden E-Mail-Marketing-Plattformen:

  • Kampagnen-Monitor
  • Emma
  • Liveclicker
  • Sailthru
  • Intelligent
  • Vuture

Sehen Sie sich den hervorgehobenen Text in der unten stehenden Dienstleistungsvereinbarung an, in der die Kunden aufgefordert werden, ihre eigenen Datenschutzrichtlinien zu erstellen, und die für alle sechs E-Mail-Marketinggruppen des Unternehmens gilt.

CM-Gruppendienstleistungsvertrag

Ein weiteres beliebtes E-Mail-Marketing-Unternehmen ist Mailchimp, das in seinen Nutzungsbedingungen (siehe unten) ebenfalls vorschreibt, dass Sie Ihre eigenen Datenerfassungspraktiken in einer Datenschutzrichtlinie erläutern müssen, um seine Dienste nutzen zu können.

Mailchimp-Nutzungsbedingungen

Um Gesetze wie DSGVO einzuhalten, sollten Sie in Ihrer E-Mail-Marketing-Klausel auch auf die Datenschutzvereinbarungen Dritter verweisen, damit Ihre Nutzer über jeden Dienst, den Sie nutzen und der Zugang zu ihren Daten hat, ordnungsgemäß informiert sind.

Wesentliche Punkte, die Sie in Ihrer Datenschutzerklärung für E-Mail-Marketing abdecken sollten

Es gibt noch weitere wichtige Punkte, die Sie in Ihrer Datenschutzrichtlinie für das E-Mail-Marketing abdecken müssen:

  • Zustimmung der Nutzer zum Erhalt von Marketing-E-Mails
  • Wie Nutzer sich abmelden oder den Erhalt von E-Mails ablehnen können
  • Was Sie mit den Daten Ihrer Nutzer tun, nachdem sie sich abgemeldet haben

Im Folgenden wollen wir auf jeden dieser Punkte näher eingehen.

Benutzerzustimmung und E-Mail-Marketing

Nach den wichtigsten Datenschutzgesetzen wie dem DSGVO ist die freiwillige Zustimmung Ihrer Nutzer erforderlich, bevor die Datenerfassung beginnt.

Wenn Sie die Zustimmung zum E-Mail-Marketing einholen, müssen Sie den Zweck der Sammlung von E-Mail-Adressen offen darlegen.

Sie können nicht davon ausgehen, dass eine für einen bestimmten Zweck eingeholte Einwilligung auch für andere Aktivitäten gilt.

Wenn ein Nutzer beispielsweise zustimmt, einen monatlichen Newsletter von Ihnen zu erhalten, können Sie dies nicht als Beweis dafür verwenden, dass er auch zustimmt, Ihre täglichen oder wöchentlichen Werbe-E-Mails zu erhalten. Dies könnte Sie in Schwierigkeiten mit der DSGVO oder anderen ähnlichen Gesetzen bringen.

Stellen Sie sicher, dass Ihre Nutzer wissen, womit sie einverstanden sind, wenn sie sich für Ihre Marketing-E-Mails anmelden, und legen Sie diese Informationen in einer Klausel in Ihrer Datenschutzrichtlinie dar.

Wie Benutzer sich von Ihren Marketing-E-Mails abmelden können

Wir haben dies im Laufe des Artikels schon einige Male erwähnt, aber mehrere Datenschutzgesetze verlangen, dass Sie Ihren Nutzern eine Möglichkeit bieten, sich von Ihren E-Mails abzumelden, was Sie in Ihrer Datenschutzrichtlinie darlegen sollten.

Das Herzstück der meisten Datenverarbeitungsgesetze ist die Einwilligung - Sie müssen es Ihren Nutzern genauso leicht machen, sich gegen den Erhalt von Werbe-E-Mails zu entscheiden, wie sie sich für den Erhalt von Werbe-E-Mails entscheiden können.

Weisen Sie in der E-Mail-Marketing-Klausel Ihrer Datenschutzrichtlinie auf das Recht Ihrer Nutzer hin, sich abzumelden, geben Sie Hinweise, wie sie dieses Recht wahrnehmen können, und geben Sie an, ob sie neben Marketing-E-Mails noch weitere E-Mails von Ihnen erhalten werden.

Was Sie mit Daten machen, nachdem sich Benutzer von Marketing-E-Mails abgemeldet haben

Einige Datenschutzgesetze, wie das DSGVO, legen fest, wie lange Sie personenbezogene Daten aufbewahren dürfen.

Die DSGVO räumt den betroffenen Personen auch das Recht auf Vergessenwerden oder auf Löschung ihrer Daten ein, so dass Sie Ihren Nutzern eine Möglichkeit bieten müssen, dieses Recht wahrzunehmen, was Sie in einer Klausel in Ihrer Datenschutzrichtlinie darlegen können.

Möglicherweise können Sie nachweisen, dass Sie eine Rechtsgrundlage für die Aufbewahrung einiger Daten haben, nachdem sich ein Nutzer von Ihren Marketing-E-Mails abgemeldet hat, insbesondere wenn er noch ein Konto bei Ihrem Unternehmen hat. Wenn dies für Ihr Unternehmen relevant ist, sollten Sie das Verfahren, das Sie anwenden, in Ihrer E-Mail-Marketing-Klausel klar beschreiben.

Beispiele für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien

Wie versprochen, wollen wir nun einige Beispiele aus der Praxis für E-Mail-Marketing-Klauseln in Datenschutzrichtlinien durchgehen, die Ihnen bei der Erstellung Ihrer eigenen Klauseln helfen könnten.

Die New York Times

Ein hervorragendes Beispiel für eine Datenschutzrichtlinie, die die notwendigen Informationen über E-Mail-Marketing enthält, stammt von der New York Times (NYT).

Sie erwähnen ihr E-Mail-Marketing und ihre Newsletter direkt in der Einleitung ihrer Datenschutzvereinbarung, wie im folgenden Beispiel gezeigt.

New-York-Times-email-marketing-privacy-agreement

Die NYT verweist in ihrer gesamten Datenschutzerklärung darauf, wann immer bestimmte Daten durch E-Mails gesammelt werden können, und gibt sogar an, wie die Nutzer ihre Mitteilungen abbestellen können (siehe unten).

New-York-Times-spezifische-daten-gesammelte-emails-datenschutz-richtlinien

Ein weiterer wichtiger Punkt, den die NYT in ihren Datenschutzrichtlinien zum E-Mail-Marketing aufführt, ist die Frage, wie die Nutzer ihre Datenschutzrechte speziell in Bezug auf E-Mails wahrnehmen können, siehe den hervorgehobenen Text unten.

New-York-Times-Datenschutz-Politik-E-Mail-Marketing-Datenschutzrechte

Wenn Sie Ihre eigenen Datenschutzrichtlinien für E-Mails und Marketing erstellen, sollten Sie dem Beispiel der NYT folgen und Angaben darüber machen, wie Ihre Nutzer sich abmelden und ihre Datenschutzrechte wahrnehmen können.

Mailchimp

Als Nächstes sehen wir uns die Datenschutzrichtlinie für E-Mail-Marketing-Praktiken von Mailchimp an, das fast 69 % des aktuellen Marktanteils(Datanyze) kontrolliert und damit führend in der E-Mail-Marketing-Technologie ist.

Da es sich um eine E-Mail-Marketingplattform handelt, gibt es für die E-Mails eine eigene Datenschutzrichtlinie.

Werfen Sie einen Blick auf den Screenshot unten, der die Frage beantwortet, wie Mailchimp die Daten verwendet, die sie über die Kontakte ihrer Kunden sammeln.

Mailchimp-verwendet-die-Daten-die-sie-sammeln

Wir finden es gut, dass Mailchimp seine Datenschutzvereinbarung für das E-Mail-Marketing in Form von häufig gestellten Fragen organisiert hat, was die Navigation für die Nutzer erleichtert.

Mailchimp erklärt außerdem ausführlich, wie sie die Daten ihrer Nutzer speichern und schützen, was Sie auch in Ihrer Datenschutzrichtlinie für das E-Mail-Marketing tun sollten.

Sehen Sie sich den Screenshot unten an, und beachten Sie, dass die Klauseln sogar relevante Links zu anderen Seiten und Richtlinien direkt enthalten.

Mailchimp-include-relevant-links-to-other-pages-and-policies

Mailchimp verwendet durchgängig Links in der gesamten Datenschutzrichtlinie, was wir auch Ihnen empfehlen, da dies Ihren Nutzern hilft, die aktuellsten und relevantesten Informationen zu finden, die sie zu Ihrer Datenschutzvereinbarung haben könnten.

Im folgenden Beispiel sehen Sie, wie viele verschiedene Links Mailchimp in seiner Klausel aufführt, um zu erklären, wie die Nutzer ihr Konto kündigen und sich von zukünftigem E-Mail-Marketing abmelden können.

Mailchimp-clause-erklärt-Benutzer-kündigen-Konto-abmelden

Es ist sehr wichtig, dass Ihre Datenschutzrichtlinien Ihre E-Mail-Marketing-Praktiken auf eine Weise erklären, die für Ihre Nutzer leicht zu lesen und zu verstehen ist, so dass sie der Vereinbarung wirklich zustimmen können.

Sowohl die NYT als auch Mailchimp sind großartige Beispiele, die man zur Inspiration durchlesen kann.

Sie können aber auch unser kostenloses E-Mail-Marketing Datenschutzerklärung vorlage herunterladen, das von unserem Rechtsteam so gestaltet wurde, dass es von möglichst vielen Ihrer Nutzer leicht verstanden wird.

Erstellung einer Datenschutzrichtlinie für E-Mail-Marketing

Um Ihnen bei der Erstellung einer E-Mail-Datenschutzrichtlinie zu helfen, die sowohl den Gesetzen des Landes, in dem Ihr Unternehmen registriert ist, als auch den Gesetzen Ihrer Zielgebiete entspricht, haben wir eine Checkliste zusammengestellt, in der die Anforderungen der oben genannten Gesetze an die Datenschutzrichtlinie zusammengefasst sind.

Datenschutzrichtlinien für das E-Mail-Marketing sollten Folgendes umfassen:

  • Welche personenbezogenen Daten Sie sammeln (z. B. E-Mail-Adressen, Vornamen, Nachnamen)
  • Wie diese personenbezogenen Daten verwendet werden können (z. B. für den Versand von Werbe-E-Mails)
  • ob diese personenbezogenen Daten möglicherweise an Dritte weitergegeben werden (z. B. MailChimp, Google Analytics)
  • Wie ein Nutzer Werbe-E-Mails abbestellen kann (z. B. durch Anklicken des Abmeldelinks in der E-Mail oder durch Schreiben an eine bestimmte E-Mail- oder Postadresse)
  • Ob E-Mail-Analysen verfolgt werden (und wenn ja, welche)
  • Wie kann ein Nutzer den Absender der Werbe-E-Mails kontaktieren (z. B. eine Postanschrift oder eine gültige E-Mail-Adresse)?

Gehen wir nun darauf ein, wie Sie jeden der oben genannten Abschnitte in Klauseln in Ihrer Datenschutzvereinbarung für das E-Mail-Marketing umsetzen können.

Welche persönlichen Daten Sie von Nutzern sammeln

Um Gesetze wie DSGVO und CCPA einzuhalten, müssen Sie darlegen, welche Daten Sie von Ihren Nutzern durch E-Mail-Marketing sammeln, einschließlich Web-Beacons, Cookies oder anderer Tracker.

Der hervorgehobene Text unterstreicht die Verwendung von Cookies, die in Browsern durch die von ihren Kunden gesendeten E-Mails platziert werden.

Emma-use-of-cookies

Wir finden es gut, dass Emma ihre Vereinbarung in Informationen, die sie von Einzelpersonen erhalten hat, und in Informationen, die sie automatisch sammelt, unterteilt - eine gute Möglichkeit, diese Klausel für Ihre Nutzer zu organisieren.

Wie Sie die von Ihnen gesammelten persönlichen Daten verwenden können

Eine weitere Anforderung verschiedener Datenschutzgesetze wie DSGVO und CCPA besteht darin, Ihre Nutzer darüber zu informieren, wie Sie die über sie gesammelten personenbezogenen Daten verwenden, was Sie in einer Klausel festhalten können.

Das folgende Beispiel stammt von Mailchimp und erklärt, was das Unternehmen mit den Daten macht, die es über die Nutzer seiner Kunden sammelt.

Mailchimp-erläutert-die-gesammelten-Daten

Wenn Sie die persönlichen Daten weitergeben oder verkaufen und an wen

Gesetze wie das DSGVO und das CCPA verlangen, dass Sie Ihren Nutzern mitteilen, ob Sie ihre persönlichen Daten weitergeben oder verkaufen, und wenn ja, an wen Sie sie verkaufen oder weitergeben, einschließlich der Daten, die aus Ihren E-Mail-Marketingkampagnen stammen.

Nachfolgend verwenden wir wieder Emma als Beispiel, da uns gefällt, wie klar sie beschreiben, warum sie Daten an Dritte weitergeben können.

Emma-beschreibt-warum-sie-die-Daten-weitergeben

Wie Ihre Nutzer sich von Marketing-E-Mails abmelden können

Mehrere Datenschutz- und Marketinggesetze wie DSGVO, die ePrivacy-Richtlinie, CASL und CAN-SPAM verlangen, dass Sie in all Ihren Marketing-E-Mails eine Abmeldeoption für Ihre Nutzer vorsehen, aber Sie müssen diesen Prozess auch in einer Klausel in Ihrer Datenschutzrichtlinie beschreiben.

Im folgenden Beispiel sehen Sie, wie das Bekleidungsgeschäft Nordstrom in seinen Datenschutzrichtlinien mitteilt, wie sich seine Nutzer von Marketing-E-Mails abmelden können.

Nordstrom-Marketing-E-Mails-Datenschutzerklärung

Details darüber, ob Ihre E-Mail-Analyse Cookies oder Tracker enthält

Da Marketing-E-Mails Web-Beacons, Tracker oder andere Cookies enthalten können, die auf den Browsern der Nutzer gespeichert werden, müssen Sie in Ihrer Datenschutzrichtlinie angeben, ob und welche Cookies Sie verwenden, um Gesetze wie das DSGVO und das CCPA einzuhalten.

Dies ist ein guter Ort, um einen Link zu Ihrer Cookie-Richtlinie zu setzen, so wie Emma es in ihrer Datenschutzrichtlinie macht, wie unten gezeigt.

Emma-Datenschutzrichtlinien

Wie Ihre Nutzer Sie über Ihre Werbe-E-Mails kontaktieren können

Gemäß Gesetzen wie DSGVO, der ePrivacy-Richtlinie und CAN-SPAM müssen Sie in Ihrem E-Mail-Marketingmaterial Informationen zur Identifizierung Ihres Unternehmens, einschließlich Kontaktinformationen, angeben, aber Sie sollten diese Informationen auch irgendwo in Ihrer Datenschutzrichtlinie aufführen.

Der Screenshot unten zeigt, wie die New York Times ihre Kontaktinformationen auflistet, sowie die Details für ihren Datenverantwortlichen, Wirecutter, der hervorgehoben ist.

New-York-Times-Kontaktinformationen-für-ihren-Daten-Controller

E-Mail-Marketing Datenschutzerklärung vorlage [Volltext und Download]

Sie können unser kostenloses E-Mail-Marketing Datenschutzerklärung vorlage unten im Word Doc-, PDF- oder Google Doc-Format herunterladen. Sie können den HTML-Code auch einfach kopieren und direkt auf Ihrer Website einfügen.

Lesen Sie sich vor der Verwendung die gesamte E-Mail-Marketing-Seite Datenschutzerklärung vorlage durch - füllen Sie alle [Klammern] aus, entfernen Sie alle Abschnitte, die nicht auf Ihre Anwendung zutreffen, und ändern Sie bei Bedarf die Sprache.

Datenschutzerklärung vorlage für E-Mail-Marketing [Textformat]

DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert am [Datum]

Diese Datenschutzerklärung für [Name des Unternehmens] (firmierend als [Kurzname des Unternehmens]) ("Unternehmen","wir","uns" oder"unser") beschreibt, wie und warum wir Ihre Daten erheben, speichern, verwenden und/oder weitergeben ("verarbeiten"), wenn Sie unsere Dienste ("Dienste") nutzen, z. B. wenn Sie eine der folgenden Aktionen durchführen:

  • Besuch unserer Website unter [Website-URL] oder einer unserer anderen Websites, die einen Link zu dieser Datenschutzerklärung enthält.
  • [Herunterladen unserer Anwendung(en) und Nutzung unserer mobilen Anwendung - [Name der mobilen Anwendung], unserer Facebook-App- [Name der Facebook-App] oder einer anderen Anwendung von
Vollständige Ansicht


Datenschutzrichtlinie für e-Mail-marketing Vorlage HTML

Sie können den HTML-Code unseres E-Mail-Marketings Datenschutzerklärung vorlage kopieren oder über die unten stehenden Optionen herunterladen.

Datenschutzerklärung vorlage für E-Mail-Marketing [Textformat]

DATENSCHUTZERKLÄRUNG

Zuletzt aktualisiert am [Datum]

Diese Datenschutzerklärung für [Name des Unternehmens] (firmierend als [Kurzname des Unternehmens]) ("Unternehmen", "wir", "uns" oder "unser") beschreibt, wie und warum wir Ihre Daten erheben, speichern, verwenden und/oder weitergeben ("verarbeiten"), wenn Sie unsere Dienste ("Dienste") nutzen, z. B. bei folgenden Aktivitäten:

  • Besuch unserer Website unter [Website-URL] oder einer unserer anderen Websites, die einen Link zu dieser Datenschutzerklärung enthält.
  • [Herunterladen unserer Anwendung(en) und Nutzung unserer mobilen Anwendung - [Name der mobilen Anwendung], unserer Facebook-App- [Name der Facebook-Anwendung] oder jeder anderen Anwendung von uns, die einen Link zu dieser Datenschutzerklärung enthält]
  • Kontakt mit uns auf andere Weise - einschließlich Verkauf, Marketing oder Veranstaltungen

Haben Sie Fragen oder Bedenken? Das Lesen dieser Datenschutzerklärung wird Ihnen helfen, Ihre Rechte und Entscheidungsmöglichkeiten in Bezug auf den Datenschutz zu verstehen. Wenn Sie mit unseren Richtlinien und Praktiken nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht. Sollten Sie noch Fragen oder Bedenken haben, kontaktieren Sie uns bitte unter [E-Mail-Adresse].

Diese Datenschutzerklärung wurde von Termlys Generator für Datenschutzerklärungen erstellt.

ZUSAMMENFASSUNG DER WICHTIGSTEN PUNKTE

In dieser Zusammenfassung finden Sie die wichtigsten Punkte unserer Datenschutzerklärung, aber Sie können weitere Einzelheiten zu jedem dieser Themen erfahren, indem Sie unser Inhaltsverzeichnis unten verwenden, um den gewünschten Abschnitt zu finden.

Welche personenbezogenen Daten verarbeiten wir? Wenn Sie unsere Dienste besuchen, nutzen oder durch sie navigieren, können wir personenbezogene Daten verarbeiten, je nachdem, wie Sie mit [Name des Unternehmens] und den Diensten interagieren, welche Entscheidungen Sie treffen und welche Produkte und Funktionen Sie nutzen.

Verarbeiten wir sensible persönliche Daten? [Wir verarbeiten keine sensiblen personenbezogenen Daten. / Wir können sensible personenbezogene Daten verarbeiten, wenn dies mit Ihrer Zustimmung erforderlich ist oder wenn dies anderweitig durch geltendes Recht erlaubt ist].

Erhalten wir Informationen von Dritten? Wir können Informationen von öffentlichen Datenbanken, Marketingpartnern, Social-Media-Plattformen und anderen externen Quellen erhalten.

Wie verarbeiten wir Ihre Daten? Wir verarbeiten Ihre Daten, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, um mit Ihnen zu kommunizieren, um Sicherheit und Betrug vorzubeugen und um gesetzliche Vorschriften einzuhalten. Mit Ihrer Zustimmung können wir Ihre Daten auch für andere Zwecke verarbeiten. Wir verarbeiten Ihre Daten nur, wenn wir einen gültigen rechtlichen Grund dafür haben.

In welchen Situationen und an welchen Parteien geben wir personenbezogene Daten weiter? Wir können Informationen in bestimmten Situationen und mit bestimmten Arten von Dritten weitergeben.

Wie schützen wir Ihre Daten? Wir haben organisatorische und technische Prozesse und Verfahren eingerichtet, um Ihre persönlichen Daten zu schützen. Allerdings kann keine elektronische Übertragung über das Internet oder Informationsspeicherungstechnologie zu 100 % sicher sein, sodass wir nicht versprechen oder garantieren können, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte nicht in der Lage sein werden, unsere Sicherheitsvorkehrungen zu umgehen und Ihre Daten unrechtmäßig zu sammeln, darauf zuzugreifen, sie zu stehlen oder zu verändern.

Welche Rechte haben Sie? Je nachdem, wo Sie sich geografisch befinden, haben Sie nach dem geltenden Datenschutzrecht bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten.

Wie kann ich meine Rechte wahrnehmen? Am einfachsten können Sie Ihre Rechte ausüben, indem Sie unser Formular für die Beantragung von Daten ausfüllen, das Sie hier finden: [DSAR-Formular-URL], oder indem Sie sich mit uns in Verbindung setzen. Wir werden jeden Antrag im Einklang mit den geltenden Datenschutzgesetzen prüfen und entsprechend handeln.

Möchten Sie mehr darüber erfahren, was [Name des Unternehmens] mit den erfassten Daten macht? Lesen Sie die vollständige Erklärung unten.

INHALTSVERZEICHNIS

1. WELCHE INFORMATIONEN SAMMELN WIR?
2. WIE VERARBEITEN WIR IHRE DATEN?
3. AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR UNS BEI DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
4. WANN UND AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?
5. WIE STEHEN WIR ZU DEN WEBSITES DRITTER?
6. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?
7. WIE BEHANDELN WIR IHRE SOZIALEN LOGINS?
8. WERDEN IHRE DATEN INTERNATIONAL WEITERGEGEBEN?
9. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?
10. WIE BEWAHREN WIR IHRE DATEN SICHER AUF?
11. SAMMELN WIR INFORMATIONEN VON MINDERJÄHRIGEN?
12. WELCHE RECHTE HABEN SIE IN BEZUG AUF DEN DATENSCHUTZ?
13. KONTROLLELEMENTE FÜR "DO-NOT-TRACK"-FUNKTIONEN
14. HABEN EINWOHNER KALIFORNIENS BESONDERE DATENSCHUTZRECHTE?
15. HABEN EINWOHNER VON VIRGINIA BESONDERE DATENSCHUTZRECHTE?
16. FÜHREN WIR AKTUALISIERUNGEN AN DIESER ERKLÄRUNG DURCH?
17. WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?
18. WIE KÖNNEN SIE DIE VON UNS ERHOBENEN DATEN KONTROLLIEREN, AKTUALISIEREN ODER LÖSCHEN?

1. WELCHE INFORMATIONEN SAMMELN WIR?

Persönliche Informationen, die Sie uns mitteilen

Kurz gesagt: Wir sammeln persönliche Informationen, die Sie uns zur Verfügung stellen.

Wir erfassen personenbezogene Daten, die Sie uns freiwillig zur Verfügung stellen, wenn Sie [sich bei den Diensten registrieren,] Ihr Interesse an Informationen über uns oder unsere Produkte und Dienste bekunden, wenn Sie Aktivitäten in den Diensten durchführen oder wenn Sie uns anderweitig kontaktieren.

Von Ihnen bereitgestellte persönliche Informationen. Die von uns erfassten personenbezogenen Daten hängen vom Kontext Ihrer Interaktionen mit uns und den Diensten, Ihren Entscheidungen und den von Ihnen verwendeten Produkten und Funktionen ab. Zu den personenbezogenen Daten, die wir erfassen, können die folgenden gehören:

  • [Erfasste personenbezogene Daten]
  • [Erfasste personenbezogene Daten]
  • [Erfasste personenbezogene Daten]

Sensible Informationen. [Wir verarbeiten keine sensiblen Daten. / Wenn nötig, mit Ihrer Zustimmung oder wie anderweitig durch geltendes Recht erlaubt, verarbeiten wir folgende Kategorien sensibler Daten:

  • [Erfasste sensible Daten]
  • [Erfasste sensible Daten]
  • [Erfasste sensible Daten]

Zahlungsdaten. Wir können Daten erfassen, die für die Abwicklung Ihrer Zahlung erforderlich sind, wenn Sie Einkäufe tätigen, wie z. B. die Nummer Ihres Zahlungsmittels (z. B. eine Kreditkartennummer) und den mit Ihrem Zahlungsmittel verbundenen Sicherheitscode. Alle Zahlungsdaten werden von [Name des Anbieters] gespeichert. Den Link zur Datenschutzerklärung finden Sie hier: [Datenschutzerklärung des Anbieters].

Anmeldedaten für soziale Medien. Wir können Ihnen die Möglichkeit bieten, sich bei uns mit den Daten Ihres bestehenden Social-Media-Kontos zu registrieren, z. B. mit Ihrem Facebook-, Twitter- oder einem anderen Social-Media-Konto. Wenn Sie sich auf diese Weise registrieren, erfassen wir diese Daten wie im Abschnitt "WIE VERARBEITEN WIR IHRE SOZIALEN LOGINS?" unten beschrieben.

[Anwendungsdaten. Wenn Sie unsere Anwendung(en) nutzen, können wir auch folgende Daten erfassen, wenn Sie uns den Zugang oder die Erlaubnis dazu erteilen:

  • Geolokalisierungsinformationen. Wir können Zugriff auf oder die Erlaubnis zur Verfolgung standortbezogener Informationen von Ihrem Mobilgerät anfordern, entweder kontinuierlich oder während Sie unsere mobile(n) Anwendung(en) nutzen, um bestimmte standortbezogene Dienste anzubieten. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun.
  • Zugriff auf Mobilgeräte. Wir können den Zugriff auf oder die Erlaubnis für bestimmte Funktionen Ihres Mobilgeräts anfordern, einschließlich Bluetooth, Kalender, Kamera, eigene und andere Funktionen Ihres Mobilgeräts. Wenn Sie unseren Zugriff oder unsere Berechtigungen ändern möchten, können Sie dies in den Einstellungen Ihres Geräts tun.
  • Daten zum mobilen Gerät. Wir erfassen automatisch Geräteinformationen (z. B. ID, Modell und Hersteller Ihres Mobilgeräts), Betriebssystem, Versionsinformationen und Systemkonfigurationsinformationen, Geräte- und Anwendungs-Identifikationsnummern, Browsertyp und -version, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkbetreiber und Internetprotokoll (IP)-Adresse (oder Proxy-Server). Wenn Sie unsere Anwendung(en) nutzen, können wir auch Informationen über das mit Ihrem Mobilgerät verbundene Telefonnetz, das Betriebssystem oder die Plattform Ihres Mobilgeräts, die Art des von Ihnen verwendeten Mobilgeräts, die eindeutige Geräte-ID Ihres Mobilgeräts und Informationen über die von Ihnen aufgerufenen Funktionen unserer Anwendung(en) erfassen.
  • Push-Benachrichtigungen. Wir können Sie auffordern, Push-Benachrichtigungen zu Ihrem Konto oder bestimmten Funktionen der Anwendung(en) zu senden. Wenn Sie diese Art von Mitteilungen nicht erhalten möchten, können Sie sie in den Einstellungen Ihres Geräts deaktivieren.

Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Anwendung(en) aufrechtzuerhalten, zur Fehlerbehebung und für unsere internen Analyse- und Berichtszwecke].

Alle personenbezogenen Daten, die Sie uns zur Verfügung stellen, müssen wahrheitsgemäß, vollständig und genau sein und Sie müssen uns über alle Änderungen dieser personenbezogenen Daten informieren.

Automatisch erfasste Informationen

Kurz gesagt: Einige Informationen - wie Ihre Internet-Protokoll-Adresse (IP-Adresse) und/oder Browser- und Geräteeigenschaften - werden automatisch erfasst, wenn Sie unsere Dienste besuchen.

Wir erfassen automatisch bestimmte Informationen, wenn Sie die Dienste besuchen, nutzen oder durch sie navigieren. Diese Informationen geben keinen Aufschluss über Ihre Identität (wie z. B. Ihren Namen oder Ihre Kontaktdaten), können aber Geräte- und Nutzungsinformationen enthalten, wie z. B. Ihre IP-Adresse, Browser- und Geräteeigenschaften, Betriebssystem, Spracheinstellungen, verweisende URLs, Gerätename, Land, Standort, Informationen darüber, wie und wann Sie unsere Dienste nutzen und andere technische Informationen. Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Dienste aufrechtzuerhalten sowie für unsere internen Analyse- und Berichtszwecke.

Wie viele andere Unternehmen sammeln auch wir Informationen mithilfe von Cookies und ähnlichen Technologien. Weitere Informationen hierzu finden Sie in unserer Cookie-Richtlinie: [Cookie-Richtlinie URL].

Die von uns gesammelten Informationen umfassen:

  • Protokoll- und Nutzungsdaten. Protokoll- und Nutzungsdaten sind dienstbezogene, diagnostische, Nutzungs- und Leistungsinformationen, die unsere Server automatisch erfassen, wenn Sie auf unsere Dienste zugreifen oder diese nutzen, und die wir in Protokolldateien aufzeichnen. Je nachdem, wie Sie mit uns interagieren, können diese Protokolldaten Ihre IP-Adresse, Geräteinformationen, Browsertyp und -einstellungen sowie Informationen über Ihre Aktivitäten in den Diensten (z. B. Datums-/Zeitstempel im Zusammenhang mit Ihrer Nutzung, angezeigten Seiten und Dateien, Suchvorgänge und anderen Aktionen, wie z. B. die von Ihnen genutzten Funktionen), Geräteereignisinformationen (z. B. Systemaktivitäten, Fehlerberichte (manchmal auch "Crash Dumps" genannt) und Hardwareeinstellungen) enthalten.
  • Gerätedaten. Wir erfassen Gerätedaten wie Informationen über Ihren Computer, Ihr Telefon, Ihr Tablet oder ein anderes Gerät, das Sie für den Zugriff auf die Dienste verwenden. Je nach verwendetem Gerät können diese Gerätedaten Informationen wie Ihre IP-Adresse (oder Proxy-Server), Geräte- und Anwendungs-Identifikationsnummern, Standort, Browsertyp, Hardwaremodell, Internetdienstanbieter und/oder Mobilfunkanbieter, Betriebssystem und Systemkonfigurationsinformationen enthalten.
  • Standortdaten. Wir erfassen Standortdaten, wie z. B. Informationen über den Standort Ihres Geräts, die entweder genau oder ungenau sein können. Wie viele Informationen wir erfassen, hängt von der Art und den Einstellungen des Geräts ab, das Sie für den Zugriff auf die Dienste verwenden. So können wir beispielsweise GPS und andere Technologien verwenden, um Geolokalisierungsdaten zu erfassen, die uns Ihren aktuellen Standort mitteilen (auf der Grundlage Ihrer IP-Adresse). Sie können der Erfassung dieser Daten widersprechen, indem Sie entweder den Zugriff auf diese Daten verweigern oder den Standortzugriff auf Ihrem Gerät deaktivieren. Wenn Sie sich jedoch dagegen entscheiden, können Sie möglicherweise bestimmte Funktionen der Dienste nicht nutzen.
  • [Sonstiges]

Aus anderen Quellen gesammelte Informationen

Kurz gesagt: Wir können in begrenztem Umfang Daten von öffentlichen Datenbanken, Marketingpartnern, Social-Media-Plattformen und anderen externen Quellen sammeln.

Um Ihnen relevante Marketingmaßnahmen, Angebote und Dienstleistungen bereitzustellen und unsere Aufzeichnungen zu aktualisieren, können wir Informationen über Sie aus anderen Quellen erhalten, wie z. B. aus öffentlichen Datenbanken, von gemeinsamen Marketingpartnern, Affiliate-Programmen, Datenanbietern, Social-Media-Plattformen und von anderen Dritten. Zu diesen Informationen gehören Postadressen, Berufsbezeichnungen, E-Mail-Adressen, Telefonnummern, Intent-Daten (oder Daten zum Nutzerverhalten), Internetprotokolladressen (IP-Adressen), Social-Media-Profile, Social-Media-URLs und benutzerdefinierte Profile zum Zwecke der gezielten Werbung und Veranstaltungsförderung. Wenn Sie mit uns auf einer Social-Media-Plattform über Ihr Social-Media-Konto (z. B. Facebook oder Twitter) interagieren, erhalten wir personenbezogene Daten über Sie wie Ihren Namen, Ihre E-Mail-Adresse und Ihr Geschlecht. Alle personenbezogenen Daten, die wir von Ihrem Social-Media-Konto erfassen, hängen von den Datenschutzeinstellungen Ihres Social-Media-Kontos ab.

[Informationen, die gesammelt werden, wenn Sie unsere Facebook-Anwendung(en) nutzen. Wir greifen standardmäßig auf die grundlegenden Informationen Ihres Facebook-Kontos zu, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihres Geschlechts, Ihres Geburtstags, Ihrer aktuellen Stadt und der URL Ihres Profilbildes, sowie auf andere Informationen, die Sie öffentlich machen. Wir können auch Zugriff auf andere Berechtigungen in Bezug auf Ihr Konto anfordern, wie z. B. Freunde, Check-Ins und Likes, und Sie können uns den Zugriff auf jede einzelne Berechtigung gewähren oder verweigern. Weitere Informationen zu Facebook-Berechtigungen finden Sie auf der Facebook-Referenzseite für Berechtigungen].

2. WIE VERARBEITEN WIR IHRE INFORMATIONEN?

Kurz gesagt: Wir verarbeiten Ihre Daten, um unsere Dienste bereitzustellen, zu verbessern und zu verwalten, um mit Ihnen zu kommunizieren, um Sicherheit und Betrug vorzubeugen und um gesetzliche Vorschriften einzuhalten. Mit Ihrer Zustimmung können wir Ihre Daten auch für andere Zwecke verarbeiten.

Wir verarbeiten Ihre personenbezogenen Daten aus verschiedenen Gründen, je nachdem, wie Sie mit unseren Diensten interagieren, einschließlich:

  • Zur Erleichterung der Kontoerstellung und -authentifizierung und zur sonstigen Verwaltung von Benutzerkonten. Wir können Ihre Daten verarbeiten, damit Sie Ihr Konto erstellen und sich bei ihm anmelden können, und damit Ihr Konto weiterhin funktioniert.
  • Zur Bereitstellung und Erleichterung der Bereitstellung von Dienstleistungen für den Nutzer. Wir können Ihre Informationen verarbeiten, um Ihnen die angeforderte Dienstleistung zu erbringen.
  • Zur Beantwortung von Nutzeranfragen/zum Anbieten von Support für Nutzer. Wir können Ihre Daten verarbeiten, um auf Ihre Anfragen zu antworten und mögliche Probleme mit dem angeforderten Dienst zu lösen.
  • Um Ihnen administrative Informationen zukommen zu lassen. Wir können Ihre Daten verarbeiten, um Ihnen Informationen über unsere Produkte und Dienstleistungen, Änderungen unserer Bedingungen und Richtlinien und andere ähnliche Informationen zuzusenden.
  • Um Ihre Bestellungen auszuführen und zu verwalten. Wir können Ihre Daten verarbeiten, um Ihre Bestellungen, Zahlungen, Rücksendungen und Umtäusche, die Sie über die Dienste getätigt haben, auszuführen und zu verwalten.
  • Um die Kommunikation von Nutzer zu Nutzer zu ermöglichen. Wir können Ihre Daten verarbeiten, wenn Sie sich entscheiden, eines unserer Angebote zu nutzen, die eine Kommunikation mit einem anderen Nutzer ermöglichen.
  • Um Feedback anzufordern. Wir können Ihre Daten verarbeiten, wenn dies erforderlich ist, um Sie um Feedback zu bitten und Sie über Ihre Nutzung unserer Dienste zu informieren.
  • Um Ihnen Marketing- und Werbemitteilungen zu senden. Wir können die personenbezogenen Daten, die Sie uns übermitteln, für unsere Marketingzwecke verarbeiten, wenn dies mit Ihren Marketingpräferenzen übereinstimmt. Sie können sich jederzeit von unseren Marketing-E-Mails abmelden. Weitere Informationen finden Sie unter "WAS SIND IHRE DATENSCHUTZRECHTE?".
  • Um Ihnen gezielte Werbung zukommen zu lassen. Wir können Ihre Daten verarbeiten, um personalisierte Inhalte und Werbung zu entwickeln und anzuzeigen, die auf Ihre Interessen, Ihren Standort und mehr zugeschnitten sind. Weitere Informationen finden Sie in unserer Cookie-Richtlinie: [Cookie-Richtlinie URL].
  • Um unsere Dienste zu schützen. Wir können Ihre Daten im Rahmen unserer Bemühungen verarbeiten, unsere Dienste sicher zu halten, einschließlich der Überwachung und Verhinderung von Betrug.
  • Zur Ermittlung von Nutzungstrends. Wir können Informationen darüber verarbeiten, wie Sie unsere Dienste nutzen, um besser zu verstehen, wie sie genutzt werden, damit wir sie verbessern können.
  • Um die Wirksamkeit unserer Marketing- und Werbekampagnen zu ermitteln. Wir können Ihre Daten verarbeiten, um besser zu verstehen, wie wir Marketing- und Werbekampagnen anbieten können, die für Sie am relevantesten sind.
  • Zur Wahrung oder zum Schutz wichtiger Interessen einer Person. Wir können Ihre Daten verarbeiten, wenn dies zur Wahrung oder zum Schutz essenzieller Interessen einer Person erforderlich ist, z. B. um Schaden abzuwenden.
  • [Sonstiges]

3. AUF WELCHE RECHTSGRUNDLAGEN STÜTZEN WIR UNS BEI DER VERARBEITUNG IHRER DATEN?

Kurz gesagt: Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn wir glauben, dass es notwendig ist und wir einen gültigen rechtlichen Grund (d. h. eine Rechtsgrundlage) haben, um dies nach geltendem Recht zu tun, wie z. B. mit Ihrer Zustimmung, um Gesetze einzuhalten, um Dienstleistungen zu erbringen, um vertragliche Verpflichtungen einzugehen oder zu erfüllen, um Ihre Rechte zu schützen oder um unsere legitimen Geschäftsinteressen zu erfüllen.

Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind, gilt dieser Abschnitt für Sie.

Die Allgemeine Datenschutz-Grundverordnung (DSGVO) und die UK-DSGVO verlangen von uns, die gültigen Rechtsgrundlagen zu erläutern, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten stützen. So können wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf folgende Rechtsgrundlagen stützen:

  • Einverständnis. Wir können Ihre Daten verarbeiten, wenn Sie uns die Erlaubnis (d. h. Ihre Zustimmung) erteilt haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden. Sie können Ihre Einwilligung jederzeit widerrufen.
  • Erfüllung eines Vertrags. Wir können Ihre personenbezogenen Daten verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, einschließlich der Erbringung unserer Dienstleistungen oder auf Ihren Wunsch hin, bevor wir einen Vertrag mit Ihnen abschließen.
  • Berechtigte Interessen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies vernünftigerweise notwendig ist, um unsere legitimen Geschäftsinteressen zu erreichen und diese Interessen nicht Ihre Interessen und Grundrechte und -freiheiten überschreiten. Zum Beispiel können wir Ihre personenbezogenen Daten für einige der beschriebenen Zwecke verarbeiten:
    • Senden von Informationen über Sonderangebote und Rabatte auf unsere Produkte und Dienstleistungen
    • Entwicklung und Anzeige personalisierter und relevanter Werbeinhalte für unsere Nutzer
    • Analysen zur Nutzung unserer Dienste, damit wir sie verbessern können, um die Nutzer anzusprechen und zu binden.
    • Unterstützung unserer Marketingaktivitäten
    • Problemdiagnostik und/oder Verhinderung betrügerischer Aktivitäten
    • Verstehen, wie unsere Nutzer unsere Produkte und Dienstleistungen nutzen, damit wir die Nutzererfahrung verbessern können
    • [Sonstiges]
  • Gesetzliche Verpflichtungen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich ist, z. B. um mit einer Strafverfolgungsbehörde oder einer Aufsichtsbehörde zu kooperieren, unsere gesetzlichen Rechte auszuüben oder zu verteidigen oder Ihre Daten als Beweismittel in einem Rechtsstreit, an dem wir beteiligt sind, offenzulegen.
  • Lebenswichtige Interessen. Wir können Ihre Daten verarbeiten, wenn wir der Meinung sind, dass dies notwendig ist, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen eines Dritten zu schützen, z. B. in Situationen, in denen die Sicherheit einer Person bedroht ist.

Rechtlich gesehen sind wir im Allgemeinen der "Datenschutzbeauftragte" gemäß den europäischen Datenschutzgesetzen für die in dieser Datenschutzerklärung beschriebenen personenbezogenen Daten, da wir die Mittel und/oder Zwecke der von uns durchgeführten Datenverarbeitung bestimmen. Diese Datenschutzerklärung gilt nicht für die personenbezogenen Daten, die wir als "Datenschutzbeauftragte" im Auftrag unserer Kunden verarbeiten. In diesen Fällen ist der Kunde, für den wir Dienstleistungen erbringen und mit dem wir eine Datenverarbeitungsvereinbarung geschlossen haben, der "Datenschutzbeauftragte", der für Ihre personenbezogenen Daten verantwortlich ist, und wir verarbeiten Ihre Daten lediglich in seinem Namen und gemäß seinen Anweisungen. Wenn Sie mehr über die Datenschutzpraktiken unserer Kunden erfahren möchten, sollten Sie deren Datenschutzerklärungen lesen und sich bei Fragen an sie wenden.

Wenn Sie in Kanada ansässig sind, gilt dieser Abschnitt für Sie.

Wir können Ihre Daten verarbeiten, wenn Sie uns die ausdrückliche Erlaubnis erteilt haben, Ihre personenbezogenen Daten für einen bestimmten Zweck zu verwenden (d. h. ausdrückliche Zustimmung) oder in Situationen, in denen Ihre Zustimmung abgeleitet werden kann (d. h. stillschweigende Zustimmung). Sie können Ihre Einwilligung jederzeit widerrufen.

In einigen Ausnahmefällen kann es uns nach geltendem Recht gestattet sein, Ihre Daten ohne Ihre Zustimmung zu verarbeiten, z. B:

  • Wenn die Erhebung eindeutig im Interesse einer Person liegt und die Zustimmung nicht rechtzeitig eingeholt werden kann
  • Für Ermittlungen und die Betrugsaufdeckung sowie -prävention
  • Für geschäftliche Transaktionen, sofern bestimmte Bedingungen erfüllt sind
  • Wenn sie in einer Zeugenaussage enthalten sind und die Erhebung zur Beurteilung, Bearbeitung oder Regulierung eines Versicherungsanspruchs erforderlich ist
  • Zur Identifizierung von verletzten, kranken oder verstorbenen Personen und zur Kommunikation mit den nächsten Angehörigen
  • Wenn wir begründeten Anlass zu der Annahme haben, dass eine Person Opfer von finanziellem Missbrauch war, ist oder sein könnte
  • Wenn vernünftigerweise zu erwarten ist, dass die Erhebung und Nutzung mit Zustimmung die Verfügbarkeit oder die Richtigkeit der Informationen beeinträchtigen würde, und die Erhebung für Zwecke im Zusammenhang mit der Untersuchung eines Vertragsbruchs oder eines Verstoßes gegen die Gesetze Kanadas oder einer Provinz angemessen ist
  • Wenn die Offenlegung erforderlich ist, um einer Vorladung, einem Durchsuchungsbefehl, einem Gerichtsbeschluss oder den Vorschriften des Gerichts über die Vorlage von Unterlagen nachzukommen
  • Wenn sie von einer Person im Rahmen ihrer Beschäftigung, ihres Geschäfts oder ihres Berufs erstellt wurden und die Erfassung mit den Zwecken, für die die Informationen erstellt wurden, im Einklang steht
  • Wenn die Sammlung ausschließlich für journalistische, künstlerische oder literarische Zwecke bestimmt ist
  • Wenn die Informationen öffentlich zugänglich sind und in den Vorschriften festgelegt sind

4. WANN UND AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Kurz gesagt: Wir können Informationen in bestimmten, in diesem Abschnitt beschriebenen Situationen und/oder mit den folgenden Kategorien von Dritten austauschen.

Anbieter, Berater und andere Drittdienstleister. Wir können Ihre Daten mit Drittanbietern, Dienstleistern, Auftragnehmern oder Vertretern ("Dritte") teilen, die Dienstleistungen für uns oder in unserem Namen erbringen und für diese Arbeit Zugang zu diesen Informationen benötigen. Wir haben Verträge mit unseren Dritten abgeschlossen, die dazu dienen, Ihre persönlichen Daten zu schützen. Dies bedeutet, dass sie nichts mit Ihren personenbezogenen Daten tun können, es sei denn, wir haben sie dazu angewiesen. Sie werden Ihre persönlichen Daten auch nicht an andere Organisationen als uns weitergeben. Sie verpflichten sich außerdem, die Daten, die sie in unserem Auftrag speichern, zu schützen und sie für den von uns vorgegebenen Zeitraum aufzubewahren. Die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben können, lauten wie folgt:

  • Werbenetzwerke
  • Affiliate-Marketing-Programme
  • Cloud Computing-Dienste
  • Tools für Kommunikation und Zusammenarbeit
  • Datenanalyse-Dienstleistungen
  • Anbieter von Datenspeicherungsdiensten
  • Finanz- und Buchhaltungstools
  • Staatliche Einrichtungen
  • Anbieter von Auftragsabwicklungsdiensten
  • Zahlungsabwickler
  • Tools zur Leistungsüberwachung
  • Tools für Produktentwicklung und Design
  • Retargeting-Plattformen
  • Tools für Vertrieb und Marketing
  • Soziale Netzwerke
  • Testing Tools
  • Dienste zur Registrierung und Authentifizierung von Benutzerkonten
  • Anbieter von Website-Hosting-Diensten
  • [Sonstiges]

Auch in den folgenden Fällen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten weitergeben:

  • Geschäftsübertragungen. Wir können Ihre Daten in Verbindung mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmensvermögen, eine Finanzierung oder die Übernahme unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben oder übertragen.
  • Wenn wir Google Maps Platform APIs verwenden. Wir können Ihre Informationen mit bestimmten Google Maps Platform APIs (z. B. Google Maps API, Places API) teilen. Weitere Informationen zu den Datenschutzbestimmungen von Google finden Sie unter diesem Link. Wir verwenden bestimmte Google Maps Platform APIs, um bestimmte Informationen abzurufen, wenn Sie standortspezifische Anfragen stellen. Dazu gehören: [Liste der gesammelten Informationen] und andere ähnliche Informationen. Eine vollständige Liste der Informationen, die wir verwenden, finden Sie in diesem Abschnitt und im vorherigen Abschnitt "WIE VERARBEITEN WIR IHRE INFORMATIONEN?". [Wir erfassen und speichern Ihren Standort für [#] Monate auf Ihrem Gerät ("Cache"). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter den am Ende dieses Dokuments angegebenen Kontaktdaten kontaktieren. Die von uns verwendeten APIs der Google Maps-Plattform speichern Cookies und andere Informationen auf Ihren Geräten und greifen darauf zu. Wenn Sie ein Nutzer sind, der sich im Europäischen Wirtschaftsraum (EU-Länder, Island, Liechtenstein und Norwegen) oder im Vereinigten Königreich aufhält, werfen Sie bitte einen Blick auf unsere Cookie-Richtlinie, die Sie unter diesem Link finden: [Cookie-Richtlinie URL].
  • Partnerunternehmen. Es kann sein, dass wir Ihre Daten an unsere Tochtergesellschaften weitergeben. In diesem Fall verpflichten wir diese Tochtergesellschaften zur Einhaltung dieser Datenschutzbestimmungen. Zu den verbundenen Unternehmen gehören unsere Muttergesellschaft und alle Tochtergesellschaften, Joint-Venture-Partner oder andere Unternehmen, die wir kontrollieren oder die unter gemeinsamer Kontrolle mit uns stehen.
  • Geschäftspartner. Wir können Ihre Daten an unsere Geschäftspartner weitergeben, um Ihnen bestimmte Produkte, Dienstleistungen oder Werbeaktionen anzubieten.
  • Andere Nutzer. Wenn Sie personenbezogene Daten weitergeben [(z. B. durch das Posten von Kommentaren, Beiträgen oder anderen Inhalten in den Diensten)] oder anderweitig mit öffentlichen Bereichen der Dienste interagieren, können diese personenbezogenen Daten von allen Nutzern eingesehen und außerhalb der Dienste auf Dauer öffentlich zugänglich gemacht werden. Wenn Sie über ein soziales Netzwerk (z. B. Facebook) mit anderen Nutzern unserer Dienste interagieren und sich für unsere Dienste registrieren, können Ihre Kontakte in dem sozialen Netzwerk Ihren Namen, Ihr Profilbild und Beschreibungen Ihrer Aktivitäten sehen. In ähnlicher Weise können andere Nutzer Beschreibungen Ihrer Aktivitäten einsehen, mit Ihnen innerhalb unserer Dienste kommunizieren und Ihr Profil einsehen.
  • Angebotswand. Unsere Anwendung(en) können eine von Dritten gehostete "Angebotswand" anzeigen. Eine solche Angebotswand ermöglicht es Drittanbietern, Nutzern virtuelle Währung, Geschenke oder andere Gegenstände als Gegenleistung für die Annahme und den Abschluss eines Werbeangebots anzubieten. Eine solche Angebotswand kann in unserer(n) Anwendung(en) erscheinen und Ihnen auf der Grundlage bestimmter Daten, wie z. B. Ihrer geografischen Region oder demografischer Informationen, angezeigt werden. Wenn Sie auf eine Angebotswand klicken, werden Sie auf eine externe Website weitergeleitet, die anderen Personen gehört und Sie verlassen unsere Anwendung(en). Eine eindeutige Kennung, z. B. Ihre Benutzer-ID, wird an den Anbieter der Angebotswand weitergegeben, um Betrug zu verhindern und Ihrem Konto die entsprechende Prämie gutzuschreiben.

5. WIE STEHEN WIR ZU WEBSITES DRITTER?

Kurz gesagt: Wir sind nicht verantwortlich für die Sicherheit von Informationen, die Sie an Dritte weitergeben, die wir mit unseren Diensten verlinken oder die in unseren Diensten werben, aber nicht mit unseren Diensten verbunden sind.

Die Dienste [einschließlich unserer Angebotswand] können Links zu Websites, Online-Diensten oder mobilen Anwendungen Dritter enthalten und/oder Werbung von Dritten, die nicht mit uns verbunden sind und die Links zu anderen Websites, Diensten oder Anwendungen enthalten können. Dementsprechend geben wir keine Garantie in Bezug auf diese Dritten und wir haften nicht für Verluste oder Schäden, die durch die Nutzung solcher Websites, Dienste oder Anwendungen Dritter entstehen. Die Aufnahme eines Links zu einer Website, einem Dienst oder einer Anwendung eines Dritten bedeutet nicht, dass wir diese billigen. Wir können nicht für die Sicherheit und den Schutz von Daten garantieren, die Sie an Dritte weitergeben. Von Dritten gesammelte Daten werden von dieser Datenschutzerklärung nicht erfasst. Wir sind nicht verantwortlich für den Inhalt oder die Datenschutz- und Sicherheitspraktiken und -richtlinien von Dritten, einschließlich anderer Websites, Dienste oder Anwendungen, die mit den Diensten verlinkt sind. Sie sollten die Richtlinien solcher Dritter überprüfen und sich direkt an diese wenden, um Ihre Fragen zu klären.

6. VERWENDEN WIR COOKIES UND ANDERE TRACKING-TECHNOLOGIEN?

Kurz gesagt: Wir können Cookies und andere Tracking-Technologien verwenden, um Ihre Daten zu erfassen und zu speichern.

Wir können Cookies und ähnliche Tracking-Technologien (wie Web-Beacons und Pixel) verwenden, um Informationen abzurufen oder zu speichern. Spezifische Informationen darüber, wie wir solche Technologien verwenden und wie Sie bestimmte Cookies ablehnen können, finden Sie in unserer Cookie-Richtlinie: [Cookie-Richtlinie URL].

7. WIE GEHEN WIR MIT IHREN SOCIAL LOGINS UM?

Kurz gesagt: Wenn Sie sich über ein Social-Media-Konto bei unseren Diensten registrieren oder anmelden, haben wir möglicherweise Zugang zu bestimmten Informationen über Sie.

Unsere Dienste bieten Ihnen die Möglichkeit, sich mit den Daten Ihres Kontos bei einem Drittanbieter von sozialen Medien (z. B. Facebook oder Twitter) zu registrieren und anzumelden. Wenn Sie dies tun, erhalten wir von Ihrem Social-Media-Anbieter bestimmte Profilinformationen über Sie. Die Profilinformationen, die wir erhalten, können je nach Social-Media-Anbieter variieren, umfassen jedoch häufig Ihren Namen, Ihre E-Mail-Adresse, Ihre Freundesliste und Ihr Profilbild sowie andere Informationen, die Sie auf einer solchen Social-Media-Plattform veröffentlichen. Wenn Sie sich über Facebook anmelden, können wir auch Zugang zu anderen Berechtigungen in Bezug auf Ihr Konto beantragen, z. B. zu Ihren Freunden, Check-Ins und Likes und Sie haben die Wahl, uns den Zugang zu jeder einzelnen Berechtigung zu gewähren oder zu verweigern.

Wir werden die erhaltenen Informationen nur für die Zwecke verwenden, die in dieser Datenschutzerklärung beschrieben sind oder die Ihnen auf andere Weise in den jeweiligen Diensten mitgeteilt werden. Bitte beachten Sie, dass wir keine Kontrolle über andere Verwendungen Ihrer personenbezogenen Daten durch Ihren Drittanbieter von sozialen Medien haben und nicht für diese verantwortlich sind. Wir empfehlen Ihnen, deren Datenschutzerklärung zu lesen, um zu verstehen, wie sie Ihre personenbezogenen Daten erfassen, verwenden und weitergeben und wie Sie Ihre Datenschutzeinstellungen auf deren Websites und Apps festlegen können.

8. WERDEN IHRE DATEN INTERNATIONAL ÜBERMITTELT?

Kurz gesagt: Wir können Ihre Daten in andere Länder als Ihr Heimatland übertragen, speichern und verarbeiten.

Unsere Server befinden sich in [Land, in dem sich der Server befindet]. Wenn Sie von außerhalb [Länder, in denen sich der Server befindet] auf unsere Dienste zugreifen, beachten Sie bitte, dass Ihre Daten an unsere Einrichtungen und an Dritte, mit denen wir Ihre personenbezogenen Daten teilen (siehe "WANN UND MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?" oben), in [Länder, in denen sich die Server von Drittanbietern befinden] und anderen Ländern übertragen, gespeichert und verarbeitet werden können.

Wenn Sie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich (UK) ansässig sind, gelten in diesen Ländern nicht unbedingt so umfassende Datenschutzgesetze oder ähnliche Gesetze wie in Ihrem Land. Wir werden jedoch alle erforderlichen Maßnahmen ergreifen, um Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Recht zu schützen.

Die Standardvertragsklauseln der Europäischen Kommission:

Wir haben Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergriffen, u. a. durch die Verwendung der Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten zwischen unseren Konzerngesellschaften sowie zwischen uns und unseren Drittanbietern. Diese Klauseln verlangen von allen Empfängern, dass sie alle personenbezogenen Daten, die sie aus dem EWR oder dem Vereinigten Königreich verarbeiten, gemäß den europäischen Datenschutzgesetzen und -vorschriften schützen. Unsere Datenverarbeitungsvereinbarungen, die Standardvertragsklauseln enthalten, sind hier verfügbar: [Standardvertragsklauseln URL]. Wir haben ähnliche angemessene Schutzmaßnahmen bei unseren externen Dienstleistern und Partnern implementiert. Weitere Einzelheiten können auf Anfrage zur Verfügung gestellt werden.

Verbindliche Unternehmensregeln:

Dazu gehören eine Reihe Binding Corporate Rules ("BCR"), die von [Name des Unternehmens] aufgestellt und umgesetzt wurden. Unsere BCR wurden von den Datenschutzbehörden des EWR und des Vereinigten Königreichs als ein angemessenes Schutzniveau für die von uns international verarbeiteten personenbezogenen Daten anerkannt. Eine Kopie unserer BCR finden Sie hier: [BCRs URL].

[EU-US] und [Swiss-US] Datenschutz-Framework[s]

[Name des Unternehmens] und die folgenden Unternehmen und Tochtergesellschaften: [Liste der Einrichtungen/Tochtergesellschaften] halten sich an das [EU-US] und [Swiss-US] Datenschutz-Framework[s], wie es vom US-Handelsministerium in Bezug auf die Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die aus [der Europäischen Union (EU)], [dem Vereinigten Königreich] und [der Schweiz] in die Vereinigten Staaten übermittelt werden, festgelegt wurde. Obwohl der Privacy Shield für die Zwecke des Datenschutzrechts der [EU] und der [Schweiz] nicht mehr als gültiger Übermittlungsmechanismus gilt, wird [Name des Unternehmens] in Anbetracht des Urteils des Gerichtshofs der Europäischen Union in der Rechtssache C-311/18 und der Stellungnahme des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz vom 8. September 2020 weiterhin die Grundsätze des [EU-US]- und [Swiss-US]-Privacy-Shield-Frameworks einhalten. Um mehr über das Privacy-Shield-Programm zu erfahren, besuchen Sie bitte www.privacyshield.gov. Um unsere Zertifizierung einzusehen, besuchen Sie bitte [Privacy Shield-Zertifizierung URL].

[Name des Unternehmens] hält sich bei der Verarbeitung personenbezogener Daten aus [der EU], [dem Vereinigten Königreich] oder [der Schweiz] an die Grundsätze des Privacy Shield-Abkommen und hält diese ein. Wenn wir Ihre personenbezogenen Daten in den Vereinigten Staaten erhalten haben und diese Daten anschließend an einen Dritten weitergeben, der als unser Vertreter handelt, und dieser Dritte Ihre personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen des Privacy Shield-Abkommens vereinbar ist, bleiben wir haftbar, es sei denn, wir können nachweisen, dass wir für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich sind.

In Bezug auf personenbezogene Daten, die wir gemäß dem Privacy Shield Framework erhalten oder übertragen haben, unterliegt [Name des Unternehmens] den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission ("FTC"). In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Wenn Sie Fragen oder Bedenken in Bezug auf die Privacy-Shield-Zertifizierung von [Name des Unternehmens] haben, kontaktieren Sie uns bitte über die unten stehenden Kontaktangaben. Wir verpflichten uns, alle Beschwerden oder Streitigkeiten über die Erhebung und Verwendung Ihrer personenbezogenen Daten unter dem Privacy Shield zu lösen. [Sollten Sie jedoch eine ungelöste Beschwerde im Zusammenhang mit unserer Zertifizierung haben, verpflichten wir uns, mit dem von [den EU-Datenschutzbehörden], [dem britischen Informationsbeauftragten] und [dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten] eingerichteten Gremium zusammenzuarbeiten und den Ratschlägen, die sie in Bezug auf die Beschwerde erteilen, nachzukommen. Klicken Sie hier, um eine Liste der EU-Datenschutzbehörden zu erhalten. / Wenn Sie jedoch eine ungelöste Beschwerde im Zusammenhang mit unserer Zertifizierung haben, können Sie sich an unseren unabhängigen Anbieter für die Beilegung von Streitigkeiten mit Sitz in [der EU/den Vereinigte Staaten], [Name des Anbieters für die Beilegung von Streitigkeiten], wenden. Bitte besuchen Sie [URL des Streitbeilegungsanbieters] für weitere Informationen oder um eine Beschwerde einzureichen. Diese Dienste werden Ihnen kostenlos zur Verfügung gestellt].

In begrenzten Fällen können Personen aus der [EU], dem [Vereinigten Königreich] und der [Schweiz] beim Privacy-Shield-Panel, einem verbindlichen Schlichtungsmechanismus, Schadenersatz beantragen.

Bitte lesen Sie unbedingt die folgenden Abschnitte dieser Datenschutzerklärung, um weitere Einzelheiten über die Teilnahme von [Name des Unternehmens] am [EU-US] und [Swiss-US] Pricacy Shield zu erfahren:

  • WELCHE INFORMATIONEN SAMMELN WIR? Um mehr über die Arten von personenbezogenen Daten zu erfahren, die [Name des Unternehmens] sammelt.
  • WIE VERARBEITEN WIR IHRE DATEN? Um mehr über die Zwecke zu erfahren, für die [Name des Unternehmens] personenbezogene Daten über Sie sammelt und verwendet.
  • WANN UND AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER? Um mehr über die Art oder Identität von Dritten zu erfahren, an die [Name des Unternehmens] personenbezogene Daten weitergibt und zu welchen Zwecken wir dies tun.
  • WELCHE RECHTE HABEN SIE IN BEZUG AUF IHREN DATENSCHUTZ? Hier erfahren Sie mehr über das Recht des Einzelnen auf Zugang zu seinen personenbezogenen Daten.

9. WIE LANGE BEWAHREN WIR IHRE DATEN AUF?

Kurz gesagt: Wir bewahren Ihre Daten so lange auf, wie es für die Erfüllung der in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, dies ist gesetzlich vorgeschrieben.

Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es für die in dieser Datenschutzerklärung dargelegten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig (z. B. aus steuerlichen, buchhalterischen oder anderen rechtlichen Gründen). Für keinen der in dieser Erklärung genannten Zwecke ist es erforderlich, dass wir Ihre personenbezogenen Daten länger aufbewahren als [den Zeitraum, in dem die Nutzer ein Konto bei uns haben / [#] Monate nach Beendigung des Nutzerkontos / [#] Monate nach Deaktivierung des Nutzerkontos / andere].

Wenn wir keine weitere legitime geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir diese Daten entweder löschen oder anonymisieren, oder, falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Sicherungsarchiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher aufbewahren und von jeder weiteren Verarbeitung ausschließen, bis eine Löschung möglich ist.

10. WIE BEWAHREN WIR IHRE DATEN SICHER AUF?

Kurz gesagt: Wir sind bestrebt, Ihre persönlichen Daten durch ein System von organisatorischen und technischen Sicherheitsmaßnahmen zu schützen.

Wir haben geeignete und angemessene technische und organisatorische Sicherheitsmaßnahmen ergriffen, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu schützen. Trotz unserer Sicherheitsvorkehrungen und Bemühungen, Ihre Daten zu schützen, kann jedoch keine elektronische Übertragung über das Internet oder eine Informationsspeicherungstechnologie zu 100 % sicher sein, sodass wir nicht versprechen oder garantieren können, dass Hacker, Cyberkriminelle oder andere unbefugte Dritte nicht in der Lage sein werden, unsere Sicherheitsvorkehrungen zu umgehen und Ihre Daten unrechtmäßig zu erfassen, darauf zuzugreifen, zu stehlen oder zu ändern. Obwohl wir unser Bestes geben, um Ihre persönlichen Daten zu schützen, erfolgt die Übertragung von persönlichen Daten zu und von unseren Diensten auf Ihr eigenes Risiko. Sie sollten nur innerhalb einer sicheren Umgebung auf die Dienste zugreifen.

11. SAMMELN WIR DATEN MINDERJÄHRIGER?

Kurz gesagt: Wir sammeln nicht wissentlich Daten von Kindern unter 18 Jahren und vermarkten diese auch nicht.

Wir erheben nicht wissentlich Daten von Kindern unter 18 Jahren und vermarkten diese auch nicht. Durch die Nutzung der Dienste erklären Sie, dass Sie mindestens 18 Jahre alt sind oder dass Sie der Elternteil oder Vormund eines solchen Minderjährigen sind und der Nutzung der Dienste durch diesen Minderjährigen zustimmen. Wenn wir erfahren, dass personenbezogene Daten von Nutzern unter 18 Jahren erfasst wurden, werden wir das Konto deaktivieren und angemessene Maßnahmen ergreifen, um diese Daten unverzüglich aus unserer Datenbank zu löschen. Wenn Sie Kenntnis von Daten erhalten, die wir von Kindern unter 18 Jahren gesammelt haben, kontaktieren Sie uns bitte unter [E-Mail-Adresse].

12. WELCHE RECHTE HABEN SIE IN BEZUG AUF DATENSCHUTZ?

Kurz gesagt: In einigen Regionen, z. B. im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich (UK) und in Kanada, haben Sie Rechte, die Ihnen mehr Zugang zu und Kontrolle über Ihre persönlichen Daten ermöglichen. Sie können Ihr Konto jederzeit überprüfen, ändern oder kündigen.

In einigen Regionen (wie dem EWR, dem Vereinigten Königreich und Kanada) haben Sie nach den geltenden Datenschutzgesetzen bestimmte Rechte. Dazu gehört das Recht, (i) Zugang zu Ihren personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten, (ii) die Berichtigung oder Löschung zu verlangen, (iii) die Verarbeitung Ihrer personenbezogenen Daten einzuschränken und (iv) gegebenenfalls gegen die Datenübertragbarkeit Einwände zu erheben. Unter bestimmten Umständen haben Sie auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie können einen solchen Antrag stellen, indem Sie sich mit uns in Verbindung setzen, siehe Abschnitt "WIE KÖNNEN SIE UNS IN BEZUGNAHME AUF DIESE ERKLÄRUNG KONTAKTIEREN?" unten.

Wir werden jeden Antrag in Übereinstimmung mit den geltenden Datenschutzgesetzen prüfen und bearbeiten.

Wenn Sie sich im EWR oder im Vereinigten Königreich befinden und der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie auch das Recht, sich bei Ihrer örtlichen Datenschutzaufsichtsbehörde zu beschweren. Deren Kontaktdaten finden Sie hier: https://edpb.europa.eu/about-edpb/about-edpb/members_en.

Wenn Sie sich in der Schweiz befinden, finden Sie die Kontaktdaten der Datenschutzbehörden hier: https://www.edoeb.admin.ch/edoeb/en/home.html.

Rücknahme Ihrer Zustimmung: Wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten stützen, was je nach geltendem Recht eine ausdrückliche und/oder stillschweigende Zustimmung sein kann, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns über die im Abschnitt "WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?" unten angegebenen Kontaktdaten kontaktieren oder Ihre Einstellungen aktualisieren.

Bitte beachten Sie jedoch, dass dies weder die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt, noch - sofern dies nach geltendem Recht zulässig ist - die Verarbeitung Ihrer personenbezogenen Daten, die auf der Grundlage anderer rechtmäßiger Verarbeitungsgründe als der Einwilligung erfolgt.

Abbestellung von Marketing- und Werbemitteilungen: Sie können sich jederzeit von unseren Marketing- und Werbemitteilungen abmelden, indem Sie auf den Abmeldelink in den von uns gesendeten E-Mails klicken, auf die von uns gesendeten SMS-Nachrichten mit "STOP" oder "UNSUBSCRIBE" antworten, [Sonstiges] oder indem Sie uns unter den im Abschnitt "WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?" weiter unten angegebenen Kontaktdaten kontaktieren. Sie werden dann aus den Marketinglisten gestrichen - wir können jedoch weiterhin mit Ihnen kommunizieren, um Ihnen beispielsweise dienstleistungsbezogene Nachrichten zu senden, die für die Verwaltung und Nutzung Ihres Kontos erforderlich sind, um auf Serviceanfragen zu reagieren oder für andere nicht kommerzielle Zwecke.

Kontoinformationen

Sie können jederzeit die Informationen in Ihrem Konto überprüfen oder ändern oder Ihr Konto kündigen:

  • Melden Sie sich bei Ihren Kontoeinstellungen an und aktualisieren Sie Ihr Benutzerkonto.
  • Setzen Sie sich mit uns über die angegebenen Kontaktinformationen in Verbindung.
  • [Sonstiges]

Auf Ihren Wunsch hin, Ihr Konto zu kündigen, werden wir Ihr Konto und Ihre Informationen aus unseren aktiven Datenbanken deaktivieren oder löschen. Es kann jedoch sein, dass wir einige Informationen in unseren Dateien aufbewahren, um Betrug zu verhindern, Probleme zu beheben, bei Untersuchungen zu helfen, unsere rechtlichen Bestimmungen durchzusetzen und/oder geltende rechtliche Anforderungen zu erfüllen.

Cookies und ähnliche Technologien: Die meisten Webbrowser sind so eingestellt, dass sie Cookies standardmäßig akzeptieren. Wenn Sie es vorziehen, können Sie Ihren Browser in der Regel so einstellen, dass er Cookies entfernt oder ablehnt. Wenn Sie sich dafür entscheiden, Cookies zu entfernen oder abzulehnen, kann dies bestimmte Funktionen oder Dienste unserer Dienste beeinträchtigen. Um interessenbezogene Werbung durch Werbetreibende in unseren Diensten abzulehnen, besuchen Sie http://www.aboutads.info/choices/. Weitere Informationen finden Sie in unserer Cookie-Richtlinie: [Cookie-Rihtlinie URL].

Wenn Sie Fragen oder Anmerkungen zu Ihren Datenschutzrechten haben, können Sie uns eine E-Mail an [E-Mail-Adresse] senden.

13. KONTROLLELEMENTE FÜR "DO-NOT-TRACK"-FUNKTIONEN

Die meisten Webbrowser und einige mobile Betriebssysteme und Anwendungen enthalten eine "Do-Not-Track"-Funktion oder -Einstellung, die Sie aktivieren können, um zu signalisieren, dass Sie nicht möchten, dass Daten über Ihre Online-Browsing-Aktivitäten überwacht und gesammelt werden. Zum gegenwärtigen Zeitpunkt ist noch kein einheitlicher Technologiestandard für die Erkennung und Umsetzung von DNT-Signalen festgelegt worden. Daher reagieren wir derzeit nicht auf DNT-Browsersignale oder andere Mechanismen, die automatisch mitteilen, dass Sie nicht online getrackt werden möchten. Sollte ein Standard für das Online-Tracking verabschiedet werden, den wir in Zukunft befolgen müssen, werden wir Sie in einer überarbeiteten Version dieser Datenschutzerklärung über diese Praxis informieren.

14. HABEN IN KALIFORNIEN ANSÄSSIGE PERSONEN BESONDERE DATENSCHUTZRECHTE?

Kurz gesagt: Ja, wenn Sie in Kalifornien ansässig sind, haben Sie bestimmte Rechte in Bezug auf den Zugang zu Ihren persönlichen Daten.

Gemäß California Civil Code Section 1798.83, auch bekannt als "Shine The Light"-Gesetz, können Nutzer, die in Kalifornien ansässig sind, einmal jährlich kostenlos von uns Informationen über die Kategorien personenbezogener Daten (falls vorhanden), die wir zu Direktmarketingzwecken an Dritte weitergegeben haben, sowie die Namen und Adressen aller Dritten, mit denen wir im unmittelbar vorangegangenen Kalenderjahr personenbezogene Daten ausgetauscht haben, anfordern und erhalten. Wenn Sie in Kalifornien ansässig sind und einen solchen Antrag stellen möchten, reichen Sie ihn bitte schriftlich bei uns ein, indem Sie die unten angegebenen Kontaktinformationen verwenden.

Wenn Sie unter 18 Jahre alt sind, Ihren Wohnsitz in Kalifornien haben und über ein registriertes Konto bei den Diensten verfügen, haben Sie das Recht, die Entfernung von unerwünschten Daten zu verlangen, die Sie öffentlich in den Diensten veröffentlichen. Um die Entfernung solcher Daten zu beantragen, kontaktieren Sie uns bitte über die unten angegebenen Kontaktinformationen und geben Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse sowie einen Nachweis an, dass Sie in Kalifornien wohnen. Wir werden dafür sorgen, dass die Daten nicht öffentlich in den Diensten angezeigt werden. Bitte beachten Sie jedoch, dass die Daten möglicherweise nicht vollständig oder umfassend aus all unseren Systemen (z. B. Backups usw.) entfernt werden.

CCPA-Datenschutzerklärung

Das kalifornische Gesetzbuch definiert einen "Einwohner" wie folgt:

(1) jede natürliche Person, die sich nicht nur vorübergehend oder vorübergehend im Bundesstaat Kalifornien aufhält, und
(2) jede natürliche Person, die ihren Wohnsitz im Bundesstaat Kalifornien hat und sich zu einem vorübergehenden oder vorübergehenden Zweck außerhalb des Bundesstaates Kalifornien aufhält

Alle anderen Personen werden als "Nicht-Einwohner" definiert.

Wenn diese Definition von "ansässig" auf Sie zutrifft, müssen wir bestimmte Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten einhalten.

Welche Kategorien von personenbezogenen Daten werden von uns erfasst?

Wir haben in den vergangenen zwölf (12) Monaten folgende Kategorien personenbezogener Daten erhoben:

 

Kategorie Beispiele Gesammelt
A. Kennungen Kontaktdaten, wie z. B. richtiger Name, Aliasname, Adresse, Telefon- oder Mobiltelefonnummer, eindeutige persönliche Kennung, Online-Kennung, IP-Adresse, E-Mail-Adresse und Kontoname [JA/NEIN]
B. Persönliche Datenkategorien, die im kalifornischen Gesetz über Kundendaten aufgeführt sind Name, Kontaktinformationen, Ausbildung, Erwerbstätigkeit, beruflicher Werdegang und finanzbezogene Informationen [JA/NEIN]
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem Recht Geschlecht und Geburtsdatum [JA/NEIN]
D. Kommerzielle Informationen Transaktionsinformationen, Kaufhistorie, finanzielle Details und Zahlungsinformationen [JA/NEIN]
E. Biometrische Informationen Fingerabdrücke und Stimmerkennung [JA/NEIN]
F. Internet- oder andere ähnliche Netzaktivitäten Browserverlauf, Suchverlauf, Online-Verhalten, Interessensdaten und Interaktionen mit unseren und anderen Websites, Anwendungen, Systemen und Werbung [JA/NEIN]
G. Geolokalisierungsdaten Standort des Geräts [JA/NEIN]
H. Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen Bilder und Audio-, Video- oder Gesprächsaufzeichnungen, die im Zusammenhang mit unseren Geschäftstätigkeiten erstellt werden [JA/NEIN]
I. Berufliche oder beschäftigungsbezogene Informationen Geschäftliche Kontaktdaten, um Ihnen unsere Dienstleistungen auf geschäftlicher Ebene anbieten zu können, oder Berufsbezeichnung, beruflicher Werdegang und berufliche Qualifikationen, wenn Sie sich bei uns um eine Stelle bewerben [JA/NEIN]
J. Informationen zur Ausbildung Studentenunterlagen und Verzeichnisinformationen [JA/NEIN]
K. Rückschlüsse aus anderen persönlichen Informationen Rückschlüsse, die aus den oben aufgeführten gesammelten persönlichen Daten gezogen werden, um ein Profil oder eine Zusammenfassung zu erstellen, z. B. über die Vorlieben und Eigenschaften einer Person [JA/NEIN]
L. Sensible persönliche Daten Kontoanmeldeinformationen, Führerscheine, Gesundheitsdaten, genauer geografischer Standort, rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen und Sexualleben oder sexuelle Orientierung [JA/NEIN]

 

Wir werden die gesammelten persönlichen Daten verwenden und aufbewahren, soweit dies für die Bereitstellung der Dienste oder für andere Zwecke erforderlich ist:

  • Kategorie A - [Aufbewahrungsfrist]
  • Kategorie B - [Aufbewahrungsfrist]
  • Kategorie C - [Aufbewahrungsfrist]
  • Kategorie D - [Aufbewahrungsfrist]
  • Kategorie E - [Aufbewahrungsfrist]
  • Kategorie F - [Aufbewahrungsfrist]
  • Kategorie G - [Aufbewahrungsfrist]
  • Kategorie H - [Aufbewahrungsfrist]
  • Kategorie I - [Aufbewahrungsfrist]
  • Kategorie J - [Aufbewahrungsfrist]
  • Kategorie K - [Aufbewahrungsfrist]
  • Kategorie L - [Aufbewahrungsfrist]

Informationen der Kategorie L können für zusätzliche, genau festgelegte Zwecke verwendet oder an einen Dienstleister oder Auftragnehmer weitergegeben werden. Sie haben das Recht, die Verwendung oder Weitergabe Ihrer sensiblen personenbezogenen Daten einzuschränken.

Wir können auch andere personenbezogene Daten außerhalb dieser Kategorien erfassen, wenn Sie persönlich, online, telefonisch oder per Post mit uns interagieren:

  • Hilfe über unsere Kundendienstkanäle
  • Teilnahme an Kundenumfragen oder Wettbewerben
  • Erleichterung bei der Erbringung unserer Dienstleistungen und zur Beantwortung Ihrer Anfragen

Wie verwenden und geben wir Ihre persönlichen Daten weiter?

[Name des Unternehmens] sammelt Ihre persönlichen Daten und gibt sie weiter über:

  • Zielgerichtete Cookies/Marketing-Cookies
  • Cookies für soziale Medien
  • Beacons/Pixels/Tags
  • Klick-Weiterleitungen: [Click Redirects]
  • Plugins für soziale Medien: [Social-Media-Plugins]. Wir verwenden Social-Media-Funktionen wie die Schaltfläche "Gefällt mir" und Widgets wie die Schaltfläche "Teilen" in unseren Diensten. Solche Funktionen können Ihre Internetprotokoll-Adresse (IP) verarbeiten und verfolgen, welche Seite Sie auf unserer Website besuchen. Wir können ein Cookie platzieren, damit die Funktion korrekt funktioniert. Wenn Sie bei einer bestimmten Social-Media-Plattform angemeldet sind und mit einem Widget oder einer Schaltfläche interagieren, die zu dieser Social-Media-Plattform gehören, können diese Informationen in Ihrem Profil dieser Social-Media-Plattform gespeichert werden. Um dies zu vermeiden, sollten Sie sich von dieser Social-Media-Plattform abmelden, bevor Sie auf die Dienste zugreifen oder diese nutzen. Social-Media-Funktionen und Widgets können von Dritten gehostet werden oder direkt in unseren Diensten gehostet werden. Ihre Interaktion mit diesen Funktionen unterliegt den Datenschutzerklärungen der Unternehmen, die sie bereitstellen. Wenn Sie auf eine dieser Schaltflächen klicken, erklären Sie sich mit der Verwendung dieses Plugins und folglich mit der Übermittlung personenbezogener Daten an den entsprechenden Social-Media-Dienst einverstanden. Wir haben keine Kontrolle über das Wesen und den Umfang dieser übermittelten Daten oder deren weitere Verarbeitung.
  • [Sonstiges]

Weitere Informationen über unsere Verfahren der Datenerfassung und -weitergabe finden Sie in dieser Datenschutzerklärung und in unserer Cookie-Richtlinie: [Cookie-Richtlinie URL].

[Sie können dem Verkauf oder der Weitergabe Ihrer persönlichen Daten widersprechen, indem Sie Cookies in den Cookie-Einstellungen deaktivieren und auf den Link "Meine persönlichen Daten nicht verkaufen oder weitergeben" auf unserer Homepage klicken.]

Sie können uns per E-Mail unter [E-Mail-Adresse], per gebührenfreiem Anruf unter [Telefonnummer], über [Kontaktformular-URL] oder über die am Ende dieses Dokuments angegebenen Kontaktangaben erreichen.

Wenn Sie einen Bevollmächtigten mit der Ausübung Ihres Widerspruchsrechts beauftragen, können wir einen Antrag ablehnen, wenn der Bevollmächtigte nicht den Nachweis erbringt, dass er gültig bevollmächtigt wurde, in Ihrem Namen zu handeln.

Werden Ihre Daten an andere Personen weitergegeben?

Wir können Ihre persönlichen Daten gemäß einem schriftlichen Vertrag zwischen uns und jedem Dienstleister an unsere Dienstleister weitergeben. Jeder Dienstleister ist ein gewinnorientiertes Unternehmen, das die Daten in unserem Auftrag verarbeitet und dabei denselben strengen Datenschutzverpflichtungen unterliegt, die der CCPA vorschreibt.

Wir können Ihre persönlichen Daten für unsere eigenen Geschäftszwecke verwenden, z. B. für interne Forschungsarbeiten zur technologischen Entwicklung und Demonstration. Dies wird nicht als "Verkauf" Ihrer personenbezogenen Daten betrachtet.

[Name des Unternehmens] hat in den vorangegangenen zwölf (12) Monaten folgende Kategorien personenbezogener Daten zu einem geschäftlichen oder kommerziellen Zweck an Dritte weitergegeben:

  • Kategorie A. Identifikatoren, z. B. Kontaktdaten wie Ihr richtiger Name, Alias, Postanschrift, Telefon- oder Mobilfunknummer, eindeutige persönliche Kennung, Online-Kennung, IP-Adresse, E-Mail-Adresse und Kontoname.
  • Kategorie B. Persönliche Daten, wie sie im kalifornischen Gesetz über Kundendaten definiert sind, wie z. B. Ihr Name, Ihre Kontaktdaten, Ihre Ausbildung, Ihr Beschäftigungsverhältnis, Ihr beruflicher Werdegang und Ihre Finanzdaten.
  • Kategorie C. Merkmale geschützter Klassifikationen nach kalifornischem oder bundesstaatlichem Recht, wie Geschlecht oder Geburtsdatum.
  • Kategorie D. Kommerzielle Informationen, wie z. B. Transaktionsinformationen, Kaufhistorie, finanzielle Details und Zahlungsinformationen.
  • Kategorie E. Biometrische Informationen, wie Fingerabdrücke und Stimmerkennung.
  • Kategorie F. Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, wie z. B. Browserverlauf, Suchverlauf, Online-Verhalten, Interessensdaten und Interaktionen mit unseren und anderen Websites, Anwendungen, Systemen und Werbung.
  • Kategorie G. Geolokalisierungsdaten, wie z. B. der Standort des Geräts.
  • Kategorie H. Audio-, elektronische, visuelle und ähnliche Informationen, wie z. B. Bilder und Audio-, Video- oder Anrufaufzeichnungen, die im Zusammenhang mit unseren Geschäftsaktivitäten erstellt werden.
  • Kategorie I. Berufliche oder beschäftigungsbezogene Informationen, wie z. B. geschäftliche Kontaktdaten, um Ihnen unsere Dienstleistungen auf geschäftlicher Ebene anbieten zu können, oder Berufsbezeichnung, beruflicher Werdegang und berufliche Qualifikationen, wenn Sie sich bei uns um eine Stelle bewerben.
  • Kategorie J. Bildungsinformationen, wie z. B. Studentenakten und Verzeichnisinformationen.
  • Kategorie K. Rückschlüsse, die aus den oben aufgeführten personenbezogenen Daten gezogen werden, um ein Profil oder eine Zusammenfassung zu erstellen, z. B. über die Vorlieben und Eigenschaften einer Person.
  • Kategorie L. Sensible personenbezogene Daten, wie z. B. Kontoanmeldeinformationen, Führerscheine, Gesundheitsdaten, genauer geografischer Standort, rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen und Sexualleben oder sexuelle Orientierung.

Die Kategorien von Dritten, an die wir personenbezogene Daten für geschäftliche oder kommerzielle Zwecke weitergeben, finden Sie unter "WANN UND MIT WEM TEILEN WIR IHRE PERSÖNLICHEN DATEN?".

[[Name des Unternehmens]] hat in den vorangegangenen zwölf (12) Monaten keine personenbezogenen Daten zu geschäftlichen oder kommerziellen Zwecken an Dritte verkauft oder weitergegeben. / [Name des Unternehmens] hat in den vorangegangenen zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten an Dritte verkauft oder weitergegeben:

  • Kategorie A. Identifikatoren, wie z. B. Kontaktdaten wie Ihr richtiger Name, Alias, Postanschrift, Telefon- oder Mobilfunknummer, eindeutige persönliche Kennung, Online-Kennung, IP-Adresse, E-Mail-Adresse und Kontoname.
  • Kategorie B. Persönliche Daten, wie sie im kalifornischen Gesetz über Kundendaten definiert sind, wie z. B. Ihr Name, Ihre Kontaktdaten, Ihre Ausbildung, Ihr Beschäftigungsverhältnis, Ihr beruflicher Werdegang und Ihre Finanzdaten.
  • Kategorie C. Merkmale geschützter Klassifikationen nach kalifornischem oder bundesstaatlichem Recht, wie Geschlecht oder Geburtsdatum.
  • Kategorie D. Kommerzielle Informationen, wie z. B. Transaktionsinformationen, Kaufhistorie, finanzielle Details und Zahlungsinformationen.
  • Kategorie E. Biometrische Informationen, wie Fingerabdrücke und Stimmerkennung.
  • Kategorie F. Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, wie z. B. Browserverlauf, Suchverlauf, Online-Verhalten, Interessensdaten und Interaktionen mit unseren und anderen Websites, Anwendungen, Systemen und Werbung.
  • Kategorie G. Geolokalisierungsdaten, wie z. B. der Standort des Geräts.
  • Kategorie H. Audio-, elektronische, visuelle und ähnliche Informationen, wie z. B. Bilder und Audio-, Video- oder Gesprächsaufzeichnungen, die im Zusammenhang mit unseren Geschäftsaktivitäten erstellt werden.
  • Kategorie I. Berufliche oder beschäftigungsbezogene Informationen, wie z. B. geschäftliche Kontaktdaten, um Ihnen unsere Dienstleistungen auf geschäftlicher Ebene anbieten zu können, oder Berufsbezeichnung, beruflicher Werdegang und berufliche Qualifikationen, wenn Sie sich bei uns um eine Stelle bewerben.
  • Kategorie J. Bildungsinformationen, wie z. B. Studentenakten und Verzeichnisinformationen.
  • Kategorie K. Rückschlüsse, die aus den oben aufgeführten personenbezogenen Daten gezogen werden, um ein Profil oder eine Zusammenfassung zu erstellen, z. B. über die Vorlieben und Eigenschaften einer Person.
  • Kategorie L. Sensible personenbezogene Daten, wie z. B. Kontoanmeldeinformationen, Führerscheine, Gesundheitsdaten, genauer geografischer Standort, rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen und Sexualleben oder sexuelle Orientierung.

Die Kategorien von Dritten, an die wir personenbezogene Daten verkauft haben, sind:

  • Werbenetzwerke
  • Affiliate-Marketing-Programme
  • Datenanalyse-Dienstleistungen
  • Retargeting-Plattformen
  • Soziale Netzwerke
  • Dienste zur Registrierung und Authentifizierung von Benutzerkonten
  • [Sonstiges]

Die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben, sind:

  • Werbenetzwerke
  • Affiliate-Marketing-Programme
  • Datenanalyse-Dienstleistungen
  • Retargeting-Plattformen
  • Soziale Netzwerke
  • Dienste zur Registrierung und Authentifizierung von Benutzerkonten
  • [Sonstiges]]

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

Recht auf Löschung der Daten - Antrag auf Löschung

Sie können die Löschung Ihrer personenbezogenen Daten verlangen. Wenn Sie uns um die Löschung Ihrer personenbezogenen Daten bitten, werden wir Ihrer Bitte nachkommen und Ihre personenbezogenen Daten löschen, vorbehaltlich bestimmter, gesetzlich vorgesehener Ausnahmen, wie z. B. (aber nicht beschränkt auf) die Ausübung des Rechts auf freie Meinungsäußerung durch einen anderen Verbraucher, unsere Anforderungen aufgrund einer gesetzlichen Verpflichtung oder eine Verarbeitung, die zum Schutz vor illegalen Aktivitäten erforderlich ist.

Recht auf Information - Antrag auf Auskunft

Je nach den Umständen haben Sie ein Recht auf Information:

  • ob wir Ihre persönlichen Daten sammeln und verwenden
  • die Kategorien der von uns erfassten personenbezogenen Daten
  • die Zwecke, für die die erfassten personenbezogenen Daten verwendet werden
  • ob wir personenbezogene Daten an Dritte verkaufen oder weitergeben
  • die Kategorien personenbezogener Daten, die wir für einen Geschäftszweck verkauft, weitergegeben oder offengelegt haben
  • die Kategorien von Dritten, an die die personenbezogenen Daten verkauft, weitergegeben oder zu Geschäftszwecken offengelegt wurden
  • den geschäftlichen oder kommerziellen Zweck der Erhebung, Weitergabe oder des Verkaufs personenbezogener Daten
  • die spezifischen persönlichen Daten, die wir über Sie gesammelt haben

In Übereinstimmung mit geltendem Recht sind wir nicht verpflichtet, Verbraucherdaten, die auf Anfrage eines Verbrauchers de-identifiziert wurden, zur Verfügung zu stellen oder zu löschen oder einzelne Daten erneut zu identifizieren, um eine Verbraucheranfrage zu verifizieren.

Recht auf Nicht-Diskriminierung bei der Ausübung der Datenschutzrechte eines Verbrauchers

Wir werden Sie nicht diskriminieren, wenn Sie Ihre Datenschutzrechte wahrnehmen.

Recht auf Einschränkung der Nutzung und Offenlegung sensibler persönlicher Daten

[Wir verarbeiten keine sensiblen persönlichen Daten von Verbrauchern. / Wenn das Unternehmen Folgendes sammelt:

  • Sozialversicherungsdaten, Führerscheine, Personalausweise, Reisepassnummern
  • Kontoanmeldeinformationen
  • Kreditkartennummern, Informationen über Finanzkonten oder Zugangsdaten zu solchen Konten
  • präzise Geolokalisierung
  • rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit
  • den Inhalt von E-Mails und Texten, es sei denn, das Unternehmen ist der beabsichtigte Empfänger der Kommunikation
  • genetische Daten, biometrische Daten und Gesundheitsdaten
  • Daten zur sexuellen Orientierung und zum Sexualleben

Sie haben das Recht, dieses Unternehmen anzuweisen, die Verwendung Ihrer sensiblen personenbezogenen Daten auf die Verwendung zu beschränken, die für die Erbringung der Dienste erforderlich ist.

Sobald ein Unternehmen Ihre Anfrage erhalten hat, darf es Ihre sensiblen personenbezogenen Daten nicht mehr für andere Zwecke verwenden oder weitergeben, es sei denn, Sie geben Ihre Zustimmung zur Verwendung oder Weitergabe von sensiblen personenbezogenen Daten für weitere Zwecke.

Bitte beachten Sie, dass sensible personenbezogene Daten, die ohne den Zweck erhoben oder verarbeitet werden, Rückschlüsse auf Merkmale eines Verbrauchers zu ziehen, nicht unter dieses Recht fallen, ebenso wenig wie öffentlich zugängliche Informationen.

Wenn Sie Ihr Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten ausüben möchten, senden Sie bitte eine E-Mail an [E-Mail-Adresse] oder besuchen Sie uns: [DSAR-Formular-URL]].

Verifizierungsprozess

Nach Erhalt Ihrer Anfrage müssen wir Ihre Identität verifizieren, um festzustellen, ob Sie die gleiche Person sind, über die wir die Informationen in unserem System haben. Diese Überprüfung erfordert, dass wir Sie um Informationen bitten, damit wir sie mit den Informationen abgleichen können, die Sie uns zuvor gegeben haben. Je nach Art der von Ihnen eingereichten Anfrage bitten wir Sie beispielsweise um die Angabe bestimmter Informationen, damit wir die von Ihnen bereitgestellten Informationen mit den bereits bei uns gespeicherten Informationen abgleichen können, oder wir kontaktieren Sie über eine Kommunikationsmethode (z. B. Telefon oder E-Mail), die Sie uns bereits mitgeteilt haben. Je nach den Umständen können wir auch andere Verifizierungsmethoden anwenden.

Wir verwenden die in Ihrer Anfrage angegebenen personenbezogenen Daten nur, um Ihre Identität oder Ihre Berechtigung zur Stellung der Anfrage zu verifizieren. Soweit möglich, werden wir es vermeiden, zusätzliche Informationen von Ihnen für die Zwecke der Verifizierung anzufordern. Wenn wir Ihre Identität jedoch nicht anhand der von uns bereits gespeicherten Informationen verifizieren können, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu überprüfen und um Sicherheit zu gewährleisten oder Betrug vorzubeugen. Wir werden solche zusätzlich bereitgestellten Informationen löschen, sobald wir die Verifizierung Ihrer Identität abgeschlossen haben.

Andere Rechte zum Schutz der Privatsphäre

      • Sie können der Verarbeitung personenbezogener Daten widersprechen.
      • Sie können die Berichtigung personenbezogener Daten verlangen, wenn diese unrichtig oder nicht mehr relevant sind, oder eine Einschränkung der Verarbeitung der Informationen beantragen.
      • Sie können einen Bevollmächtigten benennen, der in Ihrem Namen einen Antrag gemäß dem CCPA stellt. Wir können einen Antrag eines Bevollmächtigten ablehnen, der nicht nachweist, dass er berechtigt ist, in Ihrem Namen gemäß dem CCPA zu handeln.
      • [Sie können beantragen, dass Ihre personenbezogenen Daten in Zukunft nicht mehr an Dritte verkauft oder weitergegeben werden. Nach Erhalt einer Opt-out-Anfrage werden wir der Anfrage so schnell wie möglich nachkommen, jedoch nicht später als fünfzehn (15) Tage ab dem Datum der Anfrage].

Um diese Rechte auszuüben, können Sie uns per E-Mail unter [E-Mail-Adresse], per gebührenfreiem Anruf unter [Telefonnummer], über [Kontaktformular-URL] oder über die angegebenen Kontaktdaten am Ende dieses Dokuments kontaktieren. Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren Daten umgehen, würden wir uns freuen, von Ihnen zu hören.

Finanzielle Anreize

"Finanzieller Anreiz" bedeutet ein Programm, eine Leistung oder ein anderes Angebot, einschließlich Zahlungen an Verbraucher als Entschädigung für die Offenlegung, Löschung, Weitergabe oder den Verkauf personenbezogener Daten.

Das Gesetz erlaubt finanzielle Anreize oder Preis- oder Dienstleistungsunterschiede, wenn sie in einem angemessenen Verhältnis zum Wert der Verbraucherdaten stehen. Ein Unternehmen muss in der Lage sein zu erklären, wie der finanzielle Anreiz oder der Preis- oder Leistungsunterschied in einem angemessenen Verhältnis zum Wert der Verbraucherdaten steht. Die Erklärung muss Folgendes enthalten:

      • eine gutgläubige Schätzung des Wertes der Daten des Verbrauchers, die die Grundlage für das Angebot des finanziellen Anreizes oder des Preis- oder Leistungsunterschieds bilden; und
      • eine Beschreibung der Methode, die das Unternehmen zur Berechnung des Werts der Verbraucherdaten verwendet hat.

Wir können beschließen, einen finanziellen Anreiz (z. B. einen Preis- oder Dienstleistungsunterschied) als Gegenleistung für die Aufbewahrung, den Verkauf oder die Weitergabe persönlicher Daten eines Verbrauchers anzubieten.

Wenn wir uns entschließen, einen finanziellen Anreiz anzubieten, werden wir Sie über einen solchen finanziellen Anreiz informieren und den Preisunterschied sowie die wesentlichen Bedingungen des finanziellen Anreizes oder des Preisunterschieds erklären, einschließlich der Kategorien personenbezogener Daten, die von dem finanziellen Anreiz oder dem Preis- oder Dienstleistungsunterschied betroffen sind.

Wenn Sie sich für die Teilnahme an dem finanziellen Anreiz entschieden haben, können Sie jederzeit von dem finanziellen Anreiz zurücktreten, indem Sie uns eine E-Mail an [E-Mail-Adresse] schicken, uns gebührenfrei unter [Telefonnummer] anrufen, [Kontaktformular-URL] besuchen oder die am Ende dieses Dokuments angegebenen Kontaktdaten verwenden.

Metriken

Unsere Metriken für alle CCPA-Anträge, die im vergangenen Kalenderjahr eingegangen sind, finden Sie hier: [Metrik-URL].

15. HABEN DIE EINWOHNER VON VIRGINIA BESONDERE RECHTE IN BEZUG AUF DEN DATENSCHUTZ?

Kurz gesagt: Ja, wenn Sie Ihren Wohnsitz in Virginia haben, können Ihnen bestimmte Rechte in Bezug auf den Zugang zu Ihren persönlichen Daten und deren Verwendung gewährt werden.

Virginia CDPA Datenschutzerklärung

Gemäß dem Virginia Consumer Data Protection Act (CDPA):

Ist ein "Verbraucher" eine natürliche Person mit Wohnsitz im Commonwealth, die nur als Einzelperson oder im Haushalt handelt. Er schließt keine natürliche Person ein, die in einem kommerziellen oder arbeitsrechtlichen Kontext handelt.

Sind "Personenbezogene Daten" alle Informationen, die mit einer bestimmten oder bestimmbaren natürlichen Person verknüpft sind oder vernünftigerweise verknüpft werden können. "Personenbezogene Daten" umfassen keine de-identifizierten Daten oder öffentlich zugängliche Informationen.

Bedeutet der "Verkauf personenbezogener Daten" den Austausch personenbezogener Daten gegen Entgelt.

Wenn diese Definition von "Verbraucher" auf Sie zutrifft, müssen wir bestimmte Rechte und Pflichten in Bezug auf Ihre personenbezogenen Daten einhalten.

Die Informationen, die wir über Sie sammeln, verwenden und weitergeben, variieren je nachdem, wie Sie mit [Name des Unternehmens] und unseren Diensten interagieren. Um mehr zu erfahren, besuchen Sie bitte die folgenden Abschnitte oben:

  • 1. WELCHE INFORMATIONEN SAMMELN WIR?
  • 2. WIE VERARBEITEN WIR IHRE INFORMATIONEN?
  • 4. WANN UND AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?

Ihre Rechte in Bezug auf Ihre personenbezogenen Daten

  • Recht auf Information darüber, ob wir Ihre personenbezogenen Daten verarbeiten oder nicht
  • Recht auf Zugang zu Ihren personenbezogenen Daten
  • Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten
  • Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
  • Recht auf Erhalt einer Kopie der personenbezogenen Daten, die Sie uns zuvor mitgeteilt haben
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, wenn diese für gezielte Werbung, den Verkauf personenbezogener Daten oder für die Erstellung von Profilen zur Unterstützung von Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen verwendet werden (["Profiling"/"Profilerstellung"])

[[Name des Unternehmens]] hat keine personenbezogenen Daten zu geschäftlichen oder kommerziellen Zwecken an Dritte verkauft. [Name des Unternehmens] wird auch in Zukunft keine personenbezogenen Daten von Website-Besuchern, Nutzern und anderen Verbrauchern verkaufen. / [Name des Unternehmens] verkauft personenbezogene Daten an Dritte oder verarbeitet personenbezogene Daten für gezielte Werbung. Im folgenden Abschnitt erfahren Sie, wie Sie dem weiteren Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu Zwecken der gezielten Werbung oder der Profilerstellung widersprechen können].

Ihre Rechte gemäß dem Virginia CDPA wahrnehmen

Weitere Informationen über unsere Verfahren der Datenerfassung und -weitergabe finden Sie in dieser Datenschutzerklärung und in unserer Cookie-Richtlinie: [Cookie-Richtlinie URL].

[Sie können dem Verkauf Ihrer personenbezogenen Daten, gezielter Werbung oder der Profilerstellung widersprechen, indem Sie Cookies in den Cookie-Einstellungen deaktivieren.]

Sie können uns per E-Mail unter [E-Mail-Adresse], über [Kontaktformular-URL] oder über die Kontaktdaten am Ende dieses Dokuments kontaktieren.

Wenn Sie einen Bevollmächtigten mit der Wahrnehmung Ihrer Rechte beauftragen, können wir einen Antrag ablehnen, wenn der Bevollmächtigte nicht den Nachweis erbringt, dass er gültig bevollmächtigt wurde, in Ihrem Namen zu handeln.

Verifizierungsprozess

Wir können Sie auffordern, zusätzliche Informationen zur Verfügung zu stellen, die zur Überprüfung Ihrer Anfrage und der Ihres Kunden notwendig sind. Wenn Sie die Anfrage über einen bevollmächtigten Vertreter einreichen, müssen wir möglicherweise zusätzliche Informationen einholen, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

Nach Erhalt Ihrer Anfrage antworten wir unverzüglich, in jedem Fall aber innerhalb von fünfundvierzig (45) Tagen nach Erhalt. Die Antwortfrist kann einmalig um fünfundvierzig (45) zusätzliche Tage verlängert werden, wenn dies vernünftigerweise erforderlich ist. Wir werden Sie über eine solche Verlängerung innerhalb der ersten 45-tägigen Antwortfrist unter Angabe des Grundes für die Verlängerung informieren.

Recht auf Einspruch

Sollten wir Ihren Antrag ablehnen, werden wir Sie über unsere Entscheidung und die Gründe dafür informieren. Wenn Sie gegen unsere Entscheidung Einspruch einlegen möchten, senden Sie uns bitte eine E-Mail an [E-Mail-Adresse]. Innerhalb von sechzig (60) Tagen nach Eingang eines Einspruchs informieren wir Sie schriftlich über alle Maßnahmen, die wir als Reaktion auf den Einspruch ergriffen oder nicht ergriffen haben, einschließlich einer schriftlichen Erklärung der Gründe für die Entscheidungen. Wenn Ihr Einspruch abgelehnt wird, können Sie sich an den Generalstaatsanwalt wenden, um eine Beschwerde einzureichen.

16. AKTUALISIEREN WIR DIESE ERKLÄRUNG?

Kurz gesagt: Ja, wir werden diese Erklärung bei Bedarf aktualisieren, um den einschlägigen Gesetzen gerecht zu werden.

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktualisierte Version wird durch ein aktualisiertes "Aktualisierungsdatum" gekennzeichnet und die aktualisierte Version wird wirksam, sobald sie zugänglich ist. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, können wir Sie entweder durch einen gut sichtbaren Aushang über diese Änderungen informieren oder Ihnen direkt eine Benachrichtigung zusenden. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um sich darüber zu informieren, wie wir Ihre Daten schützen.

17. WIE KÖNNEN SIE UNS BEZÜGLICH DIESER ERKLÄRUNG KONTAKTIEREN?

Wenn Sie Fragen oder Anmerkungen zu dieser Erklärung haben, können Sie sich an unseren Datenschutzbeauftragten, [Name des Datenschutzbeauftragten], wenden per E-Mail an [E-Mail-Adresse], telefonisch unter [Telefonnummer] oder per Post an:

[Name des Unternehmens]
[Name des DSB]
[Straße und Hausnummer]
[Stadt, Bundesland, Postleitzahl]
[Land]

Wenn Sie im Europäischen Wirtschaftsraum ansässig sind, ist [Name des Unternehmens] der "Datenschutzbeauftragte" für Ihre personenbezogenen Daten. [Name des Unternehmens] hat [Name des EWR-Vertreters] zu seinem Vertreter im EWR ernannt. Sie können sich bezüglich der Verarbeitung Ihrer Daten durch [Name des Unternehmens] direkt an [Name des Unternehmens] wenden, per E-Mail an [E-Mail-Adresse], unter [URL des EWR-Vertreters], telefonisch unter [Telefonnummer] oder per Post an:

[Straße]
[Stadt, Bundesland, Postleitzahl]
[Land]

Wenn Sie im Vereinigten Königreich ansässig sind, ist [Name des Unternehmens] der "Datenschutzbeauftragte" für Ihre personenbezogenen Daten. [Name des Unternehmens] hat [Name des britischen Vertreters] zu seinem Vertreter im Vereinigten Königreich ernannt. Sie können sich bezüglich der Verarbeitung Ihrer Daten durch [Name des Unternehmens] direkt an [Name des Unternehmens] wenden, per E-Mail an [E-Mail-Adresse], unter [URL des Vertreters im Vereinigten Königreich], telefonisch unter [Telefonnummer] oder per Post an:

[Straße]
[Stadt, Bundesland, Postleitzahl]
[Land]

Wenn Sie weitere Fragen oder Anmerkungen haben, können Sie uns auch auf dem Postweg unter der folgenden Firmenadresse kontaktieren:

[Name des Unternehmens]
[Straße und Hausnummer]
[Stadt, Bundesland, Postleitzahl]
[Land]
Telefon: [Telefonnummer]
Fax: [Faxnummer]

18. WIE KÖNNEN SIE DIE VON UNS ERHOBENEN DATEN EINSEHEN, AKTUALISIEREN ODER LÖSCHEN?

Je nach den in Ihrem Land geltenden Gesetzen haben Sie unter Umständen das Recht, Zugang zu den von uns gesammelten personenbezogenen Daten zu verlangen, diese Daten zu ändern oder zu löschen. Um die Überprüfung, Aktualisierung oder Löschung Ihrer personenbezogenen Daten zu beantragen, besuchen Sie bitte unsere Website: [DSAR-Formular-URL].

E-Mail-Marketing Datenschutzrichtlinien FAQ

Sie haben sich über E-Mail-Datenschutzgesetze, Ideen für Compliance-Newsletter und vieles mehr informiert. Sehen Sie sich jetzt einige der am häufigsten gestellten Fragen an, die wir zum Thema E-Mail-Marketing und Datenschutz erhalten.

Ist eine Datenschutzrichtlinie für E-Mails erforderlich?

Ja, Ihr Unternehmen ist gesetzlich verpflichtet, eine Datenschutzrichtlinie zu erstellen und anzuzeigen, wenn Sie Marketing-E-Mails versenden.

Gilt die Website DSGVO auch für E-Mails?

Ja, die DSGVO gilt für Ihre Verwendung von Marketing-E-Mails, wenn Ihr Unternehmen in den Geltungsbereich des Gesetzes fällt, und sie verlangt, dass Sie die Zustimmung der Nutzer einholen, bevor Sie Marketing-E-Mails versenden.

Was sind die DSGVO Regeln für E-Mails?

Gemäß DSGVO müssen Sie die Zustimmung der Nutzer einholen oder eine andere Rechtsgrundlage nachweisen, bevor Sie Ihren Nutzern Marketing-E-Mails schicken dürfen, da E-Mails als personenbezogene Daten gelten.

Das müssen Sie auch in Ihren Marketing-E-Mails tun:

  • Identifizieren Sie Ihr Unternehmen in der E-Mail und geben Sie Kontaktinformationen an.
  • Bieten Sie eine Opt-out-Methode oder einen Link zum Abbestellen an.
  • Link zu einem Formular für den Antrag auf Zugang zu Daten (DSAR)
  • Fügen Sie einen Link zu Ihrer Datenschutzrichtlinie ein

Tipps zum Datenschutz bei E-Mail-Newslettern

Wenn Sie eine E-Mail-Newsletter-Kampagne durchführen, sollten Sie diese bewährten Verfahren befolgen, um sicherzustellen, dass Sie sich auf der richtigen Seite des Gesetzes befinden und Ihren Nutzern die notwendigen Informationen und die nötige Kontrolle geben.

Einholung einer rechtmäßigen, freien und informierten Zustimmung (Opt-In)

Wenn Sie unter Gesetze wie das DSGVO fallen, die eine Zustimmung erfordern, bevor E-Mail-Marketing oder Datenerfassung beginnen können, stellen Sie sicher, dass Sie die eindeutige Zustimmung Ihrer Nutzer erhalten.

Wir empfehlen, die Clickwrap-Methode für die Zustimmung zu verwenden, d. h. Sie bitten die Nutzer, von sich aus ein Kontrollkästchen zu aktivieren, um sich für den Erhalt des Newsletters oder Ihres E-Mail-Marketings zu entscheiden.

Im folgenden Screenshot sehen Sie, wie Slate die Clickwrap-Einwilligung für die Anmeldung zum E-Mail-Newsletter verwendet.

Slate-clickwrap-consent-email-newsletter-sign-ups

Die Anmeldung zu Ihrem E-Mail-Newsletter sollte jedoch niemals vorgestrichene Einwilligungskästchen enthalten, da diese nicht als Einwilligung im Sinne der DSGVO ausreichen.

Link zur Datenschutzrichtlinie einfügen

Die meisten der oben genannten Gesetze verlangen, dass Sie Ihre Nutzer über Ihre Praktiken zur Nachverfolgung personenbezogener Daten informieren, was Sie tun können, indem Sie einen Link zu Ihrer Datenschutzrichtlinie in Ihre Newsletter oder Marketing-E-Mails aufnehmen.

Das folgende Beispiel zeigt, wie Pinterest in der Fußzeile seiner Marketing-E-Mails einen Link zu seiner Datenschutzrichtlinie einfügt.

Pinterest-link-datenschutz-footer-marketing-emails

Indem Sie sicherstellen, dass Ihre Werbe-E-Mails einen Link zur Datenschutzrichtlinie enthalten, bleiben Sie mit Gesetzen wie DSGVO und CCPA konform.

Außerdem erfüllen Sie die Anforderungen der von Ihnen genutzten Drittanbieter-Plattformen, die möglicherweise ebenfalls eine Datenschutzrichtlinie von Ihnen erwarten.

Machen Sie Ihre Geschäftsidentität deutlich

Die ePrivacy-Richtlinie, die DSGVO, der CAN-SPAM Act und PIPEDA verlangen, dass Sie Ihr Unternehmen durch die Verwendung eines geeigneten Absendernamens in allen Ihren Marketing-E-Mails identifizieren.

Überspringen Sie diesen Schritt nicht!

Nach einigen dieser Gesetze müssen Sie auch korrekte Kontaktinformationen angeben. Wir empfehlen daher, in Ihren Marketing-E-Mails auch eine gültige Postanschrift anzugeben.

Uns gefällt die Art und Weise, wie Slack dies in ihren Werbe-E-Mails umsetzt (siehe Abbildung unten).

Slack-Werbe-E-Mails

Link oder Schaltfläche zum Abbestellen bereitstellen

Gemäß Gesetzen wie dem CAN-SPAM Act, DSGVO, der ePrivacy-Richtlinie, CalOPPA und CASL müssen Sie eine Art von Opt-out- oder Abmeldemethode vorsehen, die für Ihre Benutzer leicht zu finden und zu verwenden ist.

Das folgende Beispiel zeigt, wie HubSpot in der Fußzeile seiner Marketing-E-Mails einen Link zum Abbestellen einfügt.

HubSpot-abbestellen-link-footer-marketing-emails

Sie sollten sich auch darüber im Klaren sein, dass einige Gesetze, wie z. B. CalOPPA, spezielle Vorschriften gegen betrügerische Praktiken enthalten, so dass Sie die Anzeige oder das Anklicken Ihres Abmeldelinks nicht erschweren dürfen.

Wir empfehlen Ihnen dringend, auf solche hinterhältigen Marketingpraktiken zu verzichten.

Abgesehen davon, dass dies möglicherweise illegal ist, könnte diese Art von betrügerischem Verhalten Ihrer Marke schaden, und Sie könnten das Vertrauen und den guten Willen Ihrer Nutzer verlieren.

Zusammenfassung

E-Mail-Marketing ist ein wesentlicher Bestandteil für Unternehmen wie das Ihre, aber Sie müssen Ihre Praktiken in einer Klausel in Ihrer Datenschutzrichtlinie darlegen, um wichtige Datenschutzgesetze wie die DSGVO, die ePrivacy-Richtlinie, die CCPA, CASL und andere zu befolgen.

Lassen Sie sich durch die Datenschutzbestimmungen nicht vom E-Mail-Marketing abschrecken, insbesondere wenn die Statistiken zu Ihren Gunsten ausfallen:

  • 99 % der Verbraucher rufen täglich ihre E-Mails ab(Data & Marketing Association)
  • 85 % der US-Einzelhändler halten E-Mail-Marketing für die effektivste Form der Kundengewinnung(Lyfe Marketing)
  • 68% der Millennials bevorzugen Geschäftskommunikation per E-Mail(HelpLlama)

Termly kann Ihnen dabei helfen, dass Ihr E-Mail-Marketing die relevanten Datenschutzgesetze einhält.

Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Mehr über die Autorin

Geschrieben von Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha ist Spezialistin für Informationssicherheit und Datenschutz und zertifizierte Datenschutzbeauftragte. In den letzten sechs Jahren war sie als Datenschutzbeauftragte tätig und half kleinen und mittleren Unternehmen bei der Einhaltung von Rechtsvorschriften. Außerdem war sie Mentorin für die Einhaltung von Datenschutzbestimmungen bei vielen internationalen Business Accelerators. Sie ist spezialisiert auf die Umsetzung, Überwachung und Prüfung der Einhaltung von Datenschutzvorschriften (HIPAA, PIPEDA, ePrivacy-Richtlinie, DSGVO, CCPA, POPIA, LGPD). Masha hat an der Universität Belgrad Jura studiert und 2016 die Anwaltsprüfung abgelegt. Mehr über die Autorin

Verwandte Artikel

Weitere Artikel ansehen