Datenschutzbestimmungen

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Saubere Portale GmbH. Eine Nutzung der Internetseiten der Saubere Portale GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die SAUBERE PORTALE GMBH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.

Die SAUBERE PORTALE GMBH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der SAUBERE PORTALE GMBH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

  • a)   personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

  • b)   betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

  • c)   Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

  • d)   Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

  • e)   Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

  • f)    Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

  • g)   Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

  • h)   Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

  • i)     Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

  • j)     Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

  • k)   Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Saubere Portale GmbH

Wandsbeker Königstraße 7

22041 Hamburg

Deutschland

Telefon: +49 40 57 30 92 84

E-Mail: hello(at)gebaeudereinigung.com

Website: www.gebaeudereinigung.com

3. Cookies

Die Internetseiten der SAUBERE PORTALE GMBH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die SAUBERE PORTALE GMBH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.

Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der SAUBERE PORTALE GMBH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die SAUBERE PORTALE GMBH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die SAUBERE PORTALE GMBH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

6. Abonnement unseres Newsletters

Auf der Internetseite der SAUBERE PORTALE GMBH wird den Benutzern die Möglichkeit eingeräumt, den Newsletter unseres Unternehmens zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.

Die SAUBERE PORTALE GMBH informiert ihre Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Angebote des Unternehmens. Der Newsletter unseres Unternehmens kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn (1) die betroffene Person über eine gültige E-Mail-Adresse verfügt und (2) die betroffene Person sich für den Newsletterversand registriert. An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.

Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den(möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.

Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.

7. Newsletter-Tracking

Die Newsletter der SAUBERE PORTALE GMBH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die SAUBERE PORTALE GMBH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.

Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die SAUBERE PORTALE GMBH automatisch als Widerruf.

8. Kontaktmöglichkeit über die Internetseite

Die Internetseite der SAUBERE PORTALE GMBH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

9. Abonnement von Kommentaren im Blog auf der Internetseite

Die im Blog der SAUBERE PORTALE GMBH abgegebenen Kommentare können grundsätzlich von Dritten abonniert werden. Insbesondere besteht die Möglichkeit, dass ein Kommentator die seinem Kommentar nachfolgenden Kommentare zu einem bestimmten Blog-Beitrag abonniert.

Sofern sich eine betroffene Person für die Option entscheidet, Kommentare zu abonnieren, versendet der für die Verarbeitung Verantwortliche eine automatische Bestätigungsmail, um im Double-Opt-In-Verfahren zu überprüfen, ob sich wirklich der Inhaber der angegebenen E-Mail-Adresse für diese Option entschieden hat. Die Option zum Abonnement von Kommentaren kann jederzeit beendet werden.

10. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

11. Rechte der betroffenen Person

  • a)   Recht auf Bestätigung

Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • b)   Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • c)   Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • d)   Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der SAUBERE PORTALE GMBH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der SAUBERE PORTALE GMBH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der SAUBERE PORTALE GMBH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die SAUBERE PORTALE GMBH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der SAUBERE PORTALE GMBH wird im Einzelfall das Notwendige veranlassen.

  • e)   Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der SAUBERE PORTALE GMBH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der SAUBERE PORTALE GMBH wird die Einschränkung der Verarbeitung veranlassen.

  • f)    Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der SAUBERE PORTALE GMBH wenden.

  • g)   Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die SAUBERE PORTALE GMBH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die SAUBERE PORTALE GMBH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der SAUBERE PORTALE GMBH der Verarbeitung für Zwecke der Direktwerbung, so wird die SAUBERE PORTALE GMBH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der SAUBERE PORTALE GMBH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an jeden Mitarbeiter der SAUBERE PORTALE GMBH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

  • h)   Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die SAUBERE PORTALE GMBH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

  • i)     Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

12. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

13. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

14. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

15. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

16. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

17. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

Entwickelt von den Legal Tech Spezialisten von Willing & Able, die auch das System für datenschutzrechtlich durchdachte und gesetzeskonforme Zeiterfassung entwickelt haben. Die Texte des Datenschutzerklärungs-Generators wurden von Prof. Dr. h.c. Heiko Jonny Maniero und Rechtsanwalt Christian Solmecke erstellt und publiziert.

 

Externe Dienste, die Cookies verwenden

Wir verwenden auch externe Dienste, die ebenfalls Cookies generieren. Im Folgenden haben wir alle verwendeten Dienste und Verweise auf deren Datenschutzrichtlinien aufgelistet.

 

STRIPE

Wir stellen wirtschaftliche Infrastruktur für das Internet zur Verfügung. Unternehmen aller Größen nutzen unsere Software und Dienstleistungen, um Zahlungen zu empfangen und ihre Geschäfte online zu verwalten. Stripe legt großen Wert auf die Sicherheit und den Schutz der personenbezogenen Daten, die uns anvertraut werden.

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt die „personenbezogenen Daten“, die wir über Sie erheben, wie wir diese verwenden, wie wir diese weitergeben, Ihre Rechte und Wahlmöglichkeiten und wie Sie uns im Hinblick auf unsere Datenschutzpraktiken kontaktieren können. Diese Richtlinie beschreibt auch Ihre Rechte als betroffene Person, einschließlich des Rechts, einigen Nutzungen Ihrer personenbezogenen Daten durch uns zu widersprechen. Bitte besuchen Sie das Stripe Privacy Center für weitere Informationen über unsere Datenschutzpraktiken.

Stripe“, „wir“, „unser“ oder „uns“ bezeichnet die Stripe-Einheit, die für die Erhebung und Verwendung personenbezogener Daten gemäß dieser Datenschutzrichtlinie verantwortlich ist. Diese variiert je nach Land. Mehr Erfahren.

Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und können Informationen darüber einschließen, wie Sie mit unseren Diensten interagieren (z. B. Geräteinformationen, IP-Adresse).

Dienste“ bezeichnet die Produkte und Dienste, die von Stripe als von dieser Richtlinie abgedeckt angegeben werden, was die von Stripe bereitgestellten Geräte und Apps umfassen kann. Unsere „geschäftlichen Dienste“ sind Dienste, die von Stripe für Unternehmen („geschäftliche Nutzer“) bereitgestellt werden, die uns direkt und indirekt personenbezogene Daten von „Endkunden“ in Verbindung mit den eigenen Geschäften und Aktivitäten dieser geschäftlichen Nutzer zur Verfügung stellen. Unsere „Endnutzerdienste“ sind jene Dienste, die Stripe an Einzelpersonen (statt an rechtliche Einheiten) richtet, sodass diese Personen direkt mit Stripe Geschäfte tätigen. „Websites“ bezeichnet Stripe.com und die anderen Websites, die nach Angaben von Stripe unter diese Richtlinie fallen.. Gemeinsam bezeichnen wir Websites, geschäftliche Dienste und Endnutzerdienste als „Dienste“.

Je nach Kontext bedeutet „Sie“ Endkunde, Endnutzer, Vertreter oder Besucher:

  • Wenn Sie einen Endnutzerdienst für Ihren persönlichen Gebrauch direkt nutzen (z. B. wenn Sie sich für Link anmelden oder eine Zahlung an Stripe Climate für sich persönlich leisten), bezeichnen wir Sie als „Endnutzer“.
  • Wenn Sie Geschäfte mit einem geschäftlichen Nutzer tätigen oder anderweitig mit ihm Transaktionen durchführen (normalerweise ein Händler, der Stripe Checkout verwendet, z. B. wenn Sie ein Paar Schuhe von einem Händler kaufen, der Stripe für die Zahlungsabwicklung verwendet), aber nicht direkt Geschäfte mit Stripe tätigen, bezeichnen wir Sie als „Endkunden“.
  • Wenn Sie im Namen eines bestehenden oder potenziellen geschäftlichen Nutzers handeln (z. B., wenn Sie ein Gründer eines Unternehmens sind oder ein Konto für einen Händler verwalten, der ein geschäftlicher Nutzer ist), bezeichnen wir Sie als „Vertreter“.
  • Wenn Sie eine Website besuchen, ohne in einem Stripe-Konto eingeloggt zu sein oder anderweitig mit Stripe zu kommunizieren, bezeichnen wir Sie als „Besucher“(z. B. wenn Sie Stripe eine Nachricht schicken, in der Sie nach weiteren Informationen fragen, weil Sie erwägen, ein Nutzer unserer Produkte zu werden).

Abhängig von der fraglichen Aktivität fungiert Stripe als „Verantwortlicher“ oder „Auftragsverarbeiter“; für weitere Informationen in dieser Hinsicht und über die Stripe-Einheit, die gemäß dieser Richtlinie verantwortlich ist, siehe hier.

1. Personenbezogene Daten, die wir erheben und wie wir sie verwenden und teilen

1.1 Endnutzer

Wir stellen Endnutzerdienste zur Verfügung, bei denen wir nicht als Dienstleister für Unternehmen fungieren, sondern stattdessen die Dienste direkt für Sie für Ihren persönlichen Gebrauch bereitstellen (z. B. Link-Benutzer). Weitere Informationen zu den Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten berufen, finden Sie hier.

Personenbezogene Daten, die wir über Endnutzer erheben

  • Verwendung von Link oder Verbindung Ihres Bankkontos. Stripe bietet Ihnen die Möglichkeit, Ihre Zahlungsmethoden bei Stripe zu speichern, damit Sie sie bequem für verschiedene Händler verwenden können, die geschäftliche Nutzer von uns sind – wir nennen dies „Link“ (früher bekannt als „Remember Me“). Wenn Sie sich für Link anmelden, erklären Sie sich damit einverstanden, dass wir Ihre Zahlungsmethode speichern, damit Sie Einkäufe über Link mit geschäftlichen Nutzern unserer geschäftlichen Dienste zur Zahlungsabwicklung einfacher tätigen können (z. B. Name, Kartennummer, CVC und Ablaufdatum). Wenn Sie sich dafür entscheiden, mit Link zu bezahlen, erheben wir auch Ihre Transaktionsdaten. Mehr Erfahren.
  • Wenn Sie sich dafür entscheiden, Bankkontoinformationen (einschließlich zur Verwendung in Link) mit uns zu teilen, wird Stripe Ihre Bankkontoinformationen (z. B. Kontoinhaber, Kontostände, Kontonummer und -einzelheiten, Kontotransaktionen und in einigen Fällen Anmeldeinformationen) in regelmäßigen Abständen erheben und verarbeiten, bis Sie uns bitten, Ihr Bankkonto von Link zu trennen. Mehr Erfahren.
  • Bezahlung von Stripe. Wenn Sie Waren oder Dienstleistungen direkt von Stripe kaufen, erhalten wir Transaktionsdaten. Wenn Sie beispielsweise eine Zahlung an Stripe Climate vornehmen, erheben wir Kontaktinformationen, Informationen zur Zahlungsmethode, Informationen über diese Transaktion und in einigen Fällen Versandinformationen.
  • Weitere Dienste. Wir können Ihnen von Zeit zu Zeit andere Endnutzerdienste direkt anbieten, einschließlich bestimmter Finanzdienstleistungen. Erfahren Sie mehr über unsere Erhebung und Nutzung personenbezogener Daten.
  • Mehr. Informationen über zusätzliche Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten.

Wie wir personenbezogene Daten von Endnutzern verwenden und weitergeben

  • Dienste. Wir verwenden Ihre personenbezogenen Daten, um Ihnen den Endnutzerdienst zur Verfügung zu stellen, einschließlich zu Zwecken von Sicherheit, Bereitstellung, Support, Personalisierung und Nachrichten im Zusammenhang mit dem Endnutzerdienst (z. B. zur Kommunikation von Aktualisierungen der Richtlinie und Informationen über unsere Dienste). Wir verwenden Ihre personenbezogenen Daten auch für unsere geschäftlichen Dienste zur Betrugserkennung und -bekämpfung und können bestimmte personenbezogene Daten als Teil dieser geschäftlichen Dienste an geschäftliche Nutzer weitergeben, mit denen Sie Geschäfte tätigen möchten. Die Verwendung dieser personenbezogenen Daten unterliegt den Datenschutzrichtlinien der geschäftlichen Nutzer.
  • Unsere geschäftlichen Nutzer. Wenn Sie sich dafür entscheiden, Ihr Bankkonto mit Stripe zu verbinden, können Sie sich auch dafür entscheiden, Kontoinformationen mit bestimmten geschäftlichen Nutzern zu teilen, mit denen Sie Geschäfte tätigen. Diese geschäftlichen Nutzer haben ihre eigenen Datenschutzrichtlinien, die beschreiben, wie diese Informationen verwenden.
  • Transaktionen. Für Zahlungstransaktionen mit Link werden personenbezogene Daten des Endnutzers mit anderen geteilt, um die Transaktion zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion mit Stripe oder mit Link verwenden (z. B. Kreditkarte, Debitkarte, jetzt kaufen, später zahlen oder Lastschrift), erhält diese Zahlungsmethode Transaktionsinformationen, die Ihre personenbezogenen Daten enthalten. Bitte überprüfen Sie die Datenschutzrichtlinie Ihrer Zahlungsmethode, um mehr zu erfahren. Wenn Sie Link verwenden, erhält der Händler, mit dem Sie Geschäfte tätigen möchten, auch Transaktionsdaten, die Ihre personenbezogenen Daten und mit Ihrer Einwilligung Ihre Bankkontoinformationen enthalten. Der Händler kann diese personenbezogenen Daten an andere weitergeben (siehe unten in Bezug auf Endkunden). Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers für weitere Informationen.
  • Dienste zur Erkennung betrügerischer Aktivitäten. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste erhoben wurden (z. B. Stripe Radar), um betrügerische Aktivitäten gegenüber uns, unseren geschäftlichen Nutzern und Finanzpartnern zu erkennen und zu verhindern, einschließlich der Erkennung unbefugter Anmeldungen mithilfe Ihrer Online-Aktivität. Wir können geschäftlichen Nutzern (einschließlich Kartenausstellern und anderen Personen, die an Zahlungsabwicklungsaktivitäten beteiligt sind) personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der fraglichen Transaktion verbundene Betrugsrisiko beurteilen können. Sie können hier mehr darüber erfahren, wie wir Technologien nutzen können, um das mit einer versuchten Transaktion verbundene Betrugsrisiko zu bewerten.
  • Werbung. Wir können Ihre personenbezogenen Daten verwenden, um Ihre Nutzungsberechtigung für andere Endnutzerdienste zu beurteilen und Ihnen diese anzubieten. Mit Ihrer Erlaubnis oder soweit gesetzlich zulässig, verwenden und teilen wir personenbezogene Daten von Endnutzern mit anderen, damit wir unsere Produkte und Dienstleistungen an Sie vermarkten können, einschließlich durch interessenbasierte Werbung, sofern dies nach dem anwendbaren Recht zulässig ist, einschließlich unter der Bedingung von Einwilligungsanforderungen. Siehe unsere Cookie-Richtlinie. Wir teilen personenbezogene Daten von Endnutzern nicht mit Dritten für deren Marketing oder Werbung, es sei denn, Sie erteilen uns oder dem Dritten die Erlaubnis, dies zu tun. Wir verkaufen die Daten der Endnutzer nicht.
  • Mehr. Bitte beachten Sie die Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergeben können.

1.2 Endkunden

Stripe bietet unseren geschäftlichen Nutzern geschäftliche Dienste an (z. B. persönlicher oder Online-Checkout). Wenn wir als Dienstanbieter (oder Auftragsverarbeiter) eines geschäftlichen Nutzers handeln, verarbeiten wir personenbezogene Daten in Übereinstimmung mit den Bedingungen unserer Vereinbarung mit dem geschäftlichen Nutzer und den rechtmäßigen Anweisungen des geschäftlichen Nutzers. Zum Beispiel verarbeiten wir Zahlungstransaktionen für einen geschäftlichen Nutzer, weil Sie ein Produkt von ihm gekauft haben. Geschäftliche Nutzer sind dafür verantwortlich, sicherzustellen, dass die Datenschutzrechte ihres Endkunden eingehalten werden, einschließlich der Sicherstellung angemessener Offenlegungen hinsichtlich der Erhebung und Nutzung von Daten, die im Zusammenhang mit ihren Dienstleistungen stattfinden. Wenn Sie ein Endkunde sind (z. B. ein Käufer eines Produkts auf einer Online-Website eines geschäftlichen Nutzers), lesen Sie bitte die Datenschutzrichtlinie oder -den Datenschutzhinweis des geschäftlichen Nutzers, um Informationen über die Datenschutzpraktiken, Auswahlmöglichkeiten und Kontrollmechanismen des geschäftlichen Nutzers zu erhalten, oder wenden Sie sich direkt an den geschäftlichen Nutzer. Weitere Informationen zu den Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen, finden Sie hier.

a. Personenbezogene Daten, die wir über Endkunden sammeln

  • Transaktionsdaten. Wenn Sie als Endkunde Zahlungen an einen geschäftlichen Nutzer veranlassen, Rückerstattungen von diesem erhalten, einen Kauf beginnen, eine Spende tätigen oder anderweitig mit einem geschäftlichen Nutzer Geschäfte tätigen, der uns für die Zahlungsabwicklung von geschäftlichen Diensten nutzt, erhalten wir Transaktionsdaten. Die von uns erhobenen „Transaktionsdaten“ umfassen personenbezogene Daten und können Folgendes umfassen : Ihren Namen, Ihre E-Mail-Adresse, Rechnungsadresse, Versandadresse, Informationen zur Zahlungsmethode (wie Kredit- oder Debitkartennummer, Bankkontoinformationen oder das von Ihnen ausgewählte Symbol der zur Zahlung verwendeten Karte), Händler und Standort, Kaufbetrag, Kaufdatum und in einigen Fällen einige Informationen darüber, was Sie gekauft haben, und Ihre Telefonnummer. Wir können auch Ihre Transaktionshistorie mit dem geschäftlichen Nutzer erhalten. Mehr Erfahren. Wir können Informationen erheben, die in ein Checkout-Formular eingegeben werden, auch wenn Sie sich entscheiden, das Formular nicht zu vervollständigen oder nicht beim geschäftlichen Nutzer zu kaufen. Mehr Erfahren.
  • Informationen zu Ihrer Identität und zu deren Überprüfung. Stripe bietet einen Verifizierungs- und Betrugsverhinderungsservice, der es einem geschäftlichen Nutzer ermöglicht, personenbezogene Daten über Sie zu überprüfen, wie z. B. Ihr Alter (beim Kauf von altersbeschränkten Waren) oder Ihre Autorisierung zur Verwendung einer Zahlungsmethode. Sie werden gebeten, personenbezogene Daten mitzuteilen, und wir werden die Informationen erheben, die Sie zu diesem Zweck mitteilen, wie z. B. Ihren Personalausweis, Ihr Bild und personenbezogene Daten, die Sie eingeben oder die aus der physischen Zahlungsmethode ersichtlich sind (z. B. Kreditkartenabbild). Wir können diese Informationen mit Informationen über Sie vergleichen, die wir von geschäftlichen Nutzern, Finanzpartnern, Geschäftspartnern, Identitätsprüfungsdiensten, aus öffentlich verfügbaren Quellen und von Drittanbietern erheben. Mehr Erfahren.
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten.

b. Wie wir personenbezogene Daten von Endkunden verwenden und weitergeben

Wir verwenden und teilen im Allgemeinen personenbezogene Daten von Endkunden mit geschäftlichen Nutzern, um geschäftliche Dienste wie unten beschrieben bereitzustellen, sowie für eigene Zwecke von Stripe, um unsere geschäftlichen Dienste wie unten beschrieben abzusichern, zu verbessern und bereitzustellen.

·       Zahlungen. Wir verwenden Ihre Transaktionsdaten, um unsere geschäftlichen Dienste im Zusammenhang mit Zahlungen für geschäftliche Nutzer zur Verfügung zu stellen, einschließlich der Verarbeitung von Online-Zahlungstransaktionen, zur Berechnung der anwendbaren Umsatzsteuer, der Rechnungsstellung und der Berechnung ihrer Einnahmen. Mehr Erfahren. Wir können personenbezogene Daten auch zur Bereitstellung und Verbesserung unserer geschäftlichen Dienste verwenden.

  • Für Zahlungstransaktionen werden Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Transaktion an eine Reihe von Parteien weitergegeben. Da wir als Dienstleister oder Auftragsverarbeiter fungieren, geben wir personenbezogene Daten weiter, um die Transaktion zu ermöglichen. Wenn Sie beispielsweise eine Zahlungsmethode für die Transaktion verwenden (z. B. Kreditkarte, Debitkarte, jetzt kaufen, später bezahlen oder Lastschrift), erhält Ihre Zahlungsmethode die Transaktionsdaten, die Ihre personenbezogenen Daten enthalten. Bitte lesen Sie die Datenschutzrichtlinie Ihrer Zahlungsmethode, um mehr darüber zu erfahren, wie diese Informationen verwendet und weitergegeben werden.
  • Der Händler, mit dem Sie Geschäfte tätigen möchten, erhält auch Transaktionsdaten, die Ihre personenbezogenen Daten enthalten, und der Händler kann diese personenbezogenen Daten an andere weitergeben. Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers, um mehr zu erfahren.

·       Sonstige Finanzdienstleistungen. Einige unserer geschäftlichen Nutzer nutzen unsere Dienste, um Ihnen über Stripe oder seine Finanzpartner Finanzdienstleistungen anzubieten. Zum Beispiel können sie ein Kartenprodukt bereitstellen, das es Ihnen ermöglicht, Waren und Dienstleistungen zu kaufen. Diese Karten können die Marke Stripe, die Marke des Bankpartners und/oder die Marken der geschäftlichen Nutzer tragen. Zusätzlich zu allen Transaktionsdaten, die wir möglicherweise produzieren oder erhalten, wenn diese Karten für Einkäufe verwendet werden, erhalten und verwenden wir Ihre personenbezogenen Daten auch, um diese Produkte bereitzustellen und zu verwalten. Bitte beachten Sie auch die Datenschutzrichtlinien des geschäftlichen Nutzers und gegebenenfalls unseres Bankpartners, die mit dem Finanzdienst verbunden sind (deren Marken auf der Karte angezeigt werden können).

·       Dienste zu Ihrer Identität und zu deren Überprüfung. Wir verwenden personenbezogene Daten über Ihre Identität, einschließlich der von Ihnen und unseren Dienstleistern zur Verfügung gestellten Informationen, um Verifizierungsdienste für Stripe oder für die geschäftlichen Nutzer, mit denen Sie Geschäfte tätigen, zu erbringen und betrügerische Aktivitäten zu reduzieren und die Sicherheit zu erhöhen. Wenn Sie ein „Selfie“ zusammen mit einem Bild Ihres Identitätsdokuments zur Verfügung stellen, verwenden wir Technologie, um zu vergleichen und zu berechnen, ob diese übereinstimmen und Ihre Identität verifiziert werden kann. Mehr Erfahren.

·       Dienste zur Erkennung betrügerischer Aktivitäten. Wir verwenden Ihre personenbezogenen Daten, die über unsere Dienste erhoben werden, um betrügerische Aktivitäten gegenüber uns, unseren geschäftlichen Nutzern und Finanzpartnern zu erkennen und zu verhindern, einschließlich der Erkennung unbefugter Anmeldungen mithilfe Ihrer Online-Aktivität. Wir können geschäftlichen Nutzern (einschließlich Kartenausstellern und anderen Personen, die an Zahlungsabwicklungsaktivitäten beteiligt sind) personenbezogene Daten über Sie (einschließlich Ihrer versuchten Transaktionen) zur Verfügung stellen, damit sie das mit der fraglichen Transaktion verbundene Betrugsrisiko beurteilen können. Sie können hier und hier mehr darüber erfahren, wie wir Technologie nutzen können, um das mit einer versuchten Transaktion verbundene Betrugsrisiko zu bewerten en und welche Informationen wir mit geschäftlichen Nutzern hinsichtlich solcher Risiken teilen können.

·       Unsere geschäftlichen Nutzer (deren autorisierte Dritte). Wir teilen personenbezogene Daten von Endkunden mit ihren jeweiligen geschäftlichen Nutzern und mit Parteien, die direkt von diesen geschäftlichen Nutzern autorisiert wurden, personenbezogene Daten zu erhalten. Dazu gehört auch die Weitergabe personenbezogener Daten von Endkunden an geschäftliche Nutzer, wenn ein geschäftlicher Nutzer einen Drittanbieter von Anwendungen autorisiert, über Inhalte von Stripe Connect auf sein Stripe-Konto zuzugreifen. Wenn der geschäftliche Nutzer beispielsweise Identitätsverifizierungsdienste nutzt, um die Identität eines Endkunden zu überprüfen, teilt Stripe mit dem geschäftlichen Nutzer die Informationen, Dokumente oder Fotos, die vom Endkunden zur Verfügung gestellt werden, um seine Identität zu überprüfen. Die geschäftlichen Nutzer, mit denen Sie Geschäfte tätigen möchten, können Ihre personenbezogenen Daten an von ihnen autorisierte Dritte weitergeben. Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers, um mehr zu erfahren.

·       Werbung durch geschäftliche Nutzer. Wenn Sie mit dem Kauf begonnen haben, teilen wir personenbezogene Daten in Verbindung mit unserer Erbringung von Dienstleistungen mit dem betreffenden geschäftlichen Nutzer und dieser kann Ihre personenbezogenen Daten verwenden, um seine Produkte oder Dienstleistungen zu vermarkten und zu bewerben. Bitte lesen Sie die Datenschutzrichtlinie Ihres Händlers, um mehr zu erfahren, einschließlich hinsichtlich Ihrer Rechte, dessen Nutzung Ihrer personenbezogenen Daten für Marketingzwecke zu unterbinden. Wir verwenden oder teilen keine personenbezogene Daten von Endkunden für unsere Marketing- oder Werbezwecke oder für Marketing- und Werbezwecke Dritter, die nicht der geschäftliche Nutzer sind, mit dem Sie Geschäfte getätigt oder versucht haben, Geschäfte zu tätigen. Wir verkaufen die Daten von Endkunden nicht.

·       Mehr. Bitte beachten Sie die weiteren Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden können.

1.3 Vertreter

Zur Bereitstellung von geschäftlichen Diensten erheben, verwenden und teilen wir personenbezogene Daten von Vertretern unserer geschäftlichen Nutzer (z. B. einem Geschäftsinhaber). Wenn der Vertreter der einzige Mitarbeiter eines geschäftlichen Nutzers ist, lesen Sie bitte die Abschnitte Endnutzer und Endkunde, um ein Verständnis für weitere Möglichkeiten zu gewinnen, wie wir Ihre personenbezogenen Daten erheben und verwenden können, wenn Sie unsere Dienste nutzen. Weitere Informationen zu den Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen, finden Sie hier.

a. Personenbezogene Daten, die wir über Vertreter sammeln

  • Registrierungs- und Kontaktinformationen. Wenn Sie sich im Namen eines geschäftlichen Nutzers für ein Stripe-Konto registrieren (einschließlich zur Gründung eines Geschäfts), erheben wir Ihren Namen und Ihre Anmeldedaten für das Konto. Wenn Sie sich für eine Veranstaltung registrieren, die Stripe organisiert oder besucht, oder wenn Sie sich für Stripe-Kommunikation anmelden, erheben wir Ihre Registrierungs- und Profilinformationen. Wenn Sie ein Vertreter eines potenziellen geschäftlichen Nutzers sind, erhalten wir Ihre personenbezogenen Daten von Dritten (einschließlich Datenanbietern), um Ihnen wie weiter unten und in Abschnitt 2 beschrieben Werbe- und Marketingmaterial zukommen zu lassen und mit Ihnen zu kommunizieren.
  • Identifikationsinformationen. Wenn Sie Eigentümer eines geschäftlichen Nutzers sind oder zu erwarten ist, dass Sie Gesellschafter, leitender Angestellter oder Direktor eines geschäftlichen Nutzers werden, benötigen wir Ihre Kontaktdaten wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse, um die Anforderungen unserer Finanzpartner und regulatorischen Anforderungen zu erfüllen. Wir können auch finanzielle und personenbezogene Informationen über Sie erheben, wie z. B. Ihre Eigentumsanteile am geschäftlichen Nutzer, Ihr Geburtsdatum und behördliche Identifikatoren, die mit Ihnen und Ihrem geschäftlichen Nutzer in Verbindung stehen (wie z. B. Ihre Sozialversicherungsnummer, Steuernummer oder Arbeitgeberidentifikationsnummer). Sie können sich auch dafür entscheiden, Informationen zu Ihrem Bankkonto anzugeben.
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten.

b. Wie wir personenbezogene Daten von Vertretern verwenden und weitergeben

Wir verwenden im Allgemeinen personenbezogene Daten des Vertreters, um die geschäftlichen Dienste für die zugeordneten geschäftlichen Nutzer bereitzustellen, sowie für die nachfolgend beschriebenen Zwecke.

  • Geschäftliche Dienste. Wir verwenden und teilen personenbezogene Daten von Vertretern mit geschäftlichen Nutzern zur Bereitstellung der Dienste. Für Nutzer unserer steuerlichen geschäftlichen Dienste können wir Ihre personenbezogenen Daten verwenden, um Steuern im Namen Ihres zugehörigen geschäftlichen Nutzers anzugeben. Wenn Ihr geschäftlicher Nutzer Atlas nutzt, können wir Ihre personenbezogenen Daten verwenden, um Formulare in Ihrem Namen an die IRS zu übermitteln und Dokumente bei anderen Regierungsbehörden einzureichen (z. B. Satzung in Ihrem Gründungsstaat).
  • Wir teilen Daten mit Parteien, die direkt von einem geschäftlichen Nutzer dazu autorisiert wurden, personenbezogene Daten zu erhalten (z. B. Finanzpartner, die das Finanzprodukt warten). Die Verwendung personenbezogener Daten durch einen autorisierten Dritten eines geschäftlichen Nutzers unterliegt der Datenschutzrichtlinie des Dritten. In einigen Fällen wird unser geschäftlicher Dienst erfordern, Ihre personenbezogenen Daten an eine Regierungsbehörde zu übermitteln (z. B. Gründung eines Unternehmens oder Zahlung der anwendbaren Umsatzsteuer).
  • Werbung. Mit Ihrer Erlaubnis oder wenn dies nach dem anwendbaren Recht zulässig ist, verwenden und teilen wir personenbezogene Daten von Vertretern mit anderen, damit wir unsere Produkte und Dienstleistungen Ihnen gegenüber bewerben und vermarkten können, einschließlich durch interessenbasierte Werbung, die den Anforderungen des anwendbaren Rechts unterliegt. Siehe unsere Cookie-Richtlinie. Wir verkaufen keine personenbezogenen Daten von Vertretern.
  • Mehr. Bitte beachten Sie die Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden und weitergeben können.

1.4 (z. B. Besucher von Stripe-Websites, bei denen es sich nicht um Endnutzer, Endkunden oder Vertreter handelt)

Weitere Informationen zu den Rechtsgrundlagen, auf die wir uns bei der Verwendung (Verarbeitung) Ihrer personenbezogenen Daten stützen, finden Sie hier.

a. Personenbezogene Daten des Besuchers, die wir erheben

Wenn Sie unsere Websites besuchen, erhalten wir Ihre personenbezogenen Daten im Allgemeinen entweder von Ihnen oder durch unsere Verwendung von Cookies und ähnlichen Technologien. Siehe unsere Cookie-Richtlinie.

  • Formulare. Wenn Sie sich dafür entscheiden, ein Formular auf der Website oder auf Websites Dritter, die unsere Werbung zeigen (z. B. LinkedIn oder Facebook) auszufüllen, erheben wir die im Formular enthaltenen Informationen, in der Regel Ihre Kontaktinformationen und andere Informationen zu Ihrer Frage im Zusammenhang mit unseren Diensten.
  • Mehr. Informationen über weitere Arten personenbezogener Daten, die wir möglicherweise erheben, einschließlich über Online-Aktivitäten, finden Sie unten.

b. Wie wir personenbezogene Daten von Besuchern verwenden und weitergeben

  • Personalisierung. Wir verwenden Informationen über Sie, die wir mittels Cookies und ähnlichen Technologien sammeln, um die Interaktion mit den Inhalten auf den Websites zu messen, die Relevanz und Navigation zu verbessern, Ihr Erlebnis zu personalisieren und Inhalte über Stripe und unsere Dienste für Sie anzupassen.
  • Werbung. Mit Ihrer Erlaubnis oder soweit gesetzlich zulässig, verwenden und teilen wir personenbezogene Daten von Besuchern mit anderen, damit wir unsere Produkte und Dienstleistungen Ihnen gegenüber bewerben und vermarkten können, einschließlich durch interessenbasierte Werbung, sofern dies nach dem anwendbaren Recht zulässig ist, einschließlich unter der Bedingung von Einwilligungsanforderungen. Siehe unsere Cookie-Richtlinie.
  • Mehr. Bitte beachten Sie die weiteren Informationen unten hinsichtlich zusätzlicher Möglichkeiten, wie wir Ihre personenbezogenen Daten verwenden können.

2. Weitere Möglichkeiten, wie wir personenbezogene Daten sammeln, verwenden und weitergeben

Zusätzlich zu den oben beschriebenen Arten, wie wir personenbezogene Daten erheben, verwenden und weitergeben, verarbeiten wir Ihre personenbezogenen Daten auch wie folgt.

a. Erhebung personenbezogener Daten

·       Online-Aktivität. Abhängig von dem Dienst, den Sie nutzen, und der Implementierung unserer geschäftlichen Dienste durch die geschäftlichen Nutzer werden wir Informationen über Folgendes erheben:

  • Geräte und Browser auf unseren Websites und auf Websites Dritter, Apps und anderen Onlinediensten („Websites Dritter“),
  • Nutzungsdaten, die mit diesen Geräten und Browsern verbunden sind, einschließlich IP-Adresse, Plug-ins, verwendeter Sprache, auf Websites und Websites Dritter verbrachter Zeit, besuchter Seiten, geklickter Links, und die Seiten, die Sie auf die Websites und Websites Dritter geführt oder verwiesen haben. Zum Beispiel helfen uns Aktivitätsindikatoren, wie Aktivitätsindikatoren der Maus, dabei, betrügerische Aktivitäten zu erkennen. Mehr Erfahren. Siehe dazu auch unsere Cookie-Richtlinie.

·       Informationen zu Kommunikation und Interaktion. Wir erheben alle Informationen, die Sie uns, zum Beispiel durch Support-Tickets, E-Mails oder soziale Medien, zur Verfügung stellen. Wenn Sie auf Stripe-E-Mails oder Umfragen antworten, erheben wir Ihre E-Mail-Adresse, Ihren Namen und alle anderen Informationen, die im Text Ihrer E-Mail oder Antworten enthalten sind. Wenn Sie uns telefonisch kontaktieren, erheben wir die Telefonnummer, die Sie verwenden, um Stripe anzurufen, sowie andere Informationen, die Sie gegebenenfalls während des Anrufs bereitstellen. Wir werden auch Ihre Interaktionsdaten erheben, wie z. B. Ihre Registrierung für, Teilnahme an oder Anzeige von Stripe-Ereignissen und andere Interaktionen mit Stripe-Mitarbeitern.

·       Foren und Diskussionsgruppen. Wenn unsere Websites es Ihnen ermöglichen, Inhalte zu posten, werden wir personenbezogene Daten erheben, die Sie im Zusammenhang mit dem Post bereitstellen.

b. Nutzung personenbezogener Daten. Zusätzlich zu den oben beschriebenen Arten, wie wir personenbezogene Daten verwenden, verwenden wir personenbezogene Daten auf folgende Arten:

  • Verbesserung und Entwicklung unserer Dienste. Wir verwenden Analysen auf unseren Websites, um Ihre Nutzung unserer Websites und Dienste zu analysieren und technische Probleme zu diagnostizieren. Um mehr über die Cookies zu erfahren, die über unsere Websites bereitgestellt werden können, und wie Sie unsere Verwendung der Cookies und Analysen von Drittanbietern kontrollieren können, lesen Sie bitte unsere Cookie-Richtlinie. Wir erheben und verarbeiten personenbezogene Daten auch über unsere verschiedenen Dienste, unabhängig davon, ob Sie ein Endnutzer, Endkunde, Vertreter oder Besucher sind, um unsere Dienste zu verbessern und neue Dienste zu entwickeln und unsere Bemühungen zu unterstützen, diese für Sie relevanter und nützlicher zu machen.
  • Kommunikation. Wir verwenden die Kontaktinformationen, die wir über Sie zur Erbringung der Dienste haben, was das Versenden von Codes zu Ihrer Authentifizierung per SMS beinhalten kann. Mehr Erfahren. Wenn Sie ein Endnutzer, Vertreter oder Besucher sind, können wir mit Ihnen unter Verwendung der Kontaktinformationen, die wir über Sie haben, kommunizieren (z. B. über E-Mail, Telefon, SMS oder Videokonferenz), um Informationen über unsere Dienste und die Dienste unserer verbundenen Unternehmen bereitzustellen, Sie zur Teilnahme an unseren Veranstaltungen oder Umfragen einzuladen oder anderweitig für unsere Marketingzwecke mit Ihnen zu kommunizieren, vorausgesetzt, dass wir dies in Übereinstimmung mit dem anwendbaren Recht, einschließlich der Einwilligungs- oder Opt-out-Anforderungen, tun. Wenn Sie uns beispielsweise Ihre Kontaktinformationen übermitteln oder wenn wir Ihre geschäftlichen Kontaktinformationen durch unsere Teilnahme an Messen oder anderen Veranstaltungen erheben, können wir diese Informationen verwenden, um mit Ihnen bezüglich einer Veranstaltung Kontakt aufzunehmen, Ihnen Informationen zu senden, die Sie zu unseren Produkten und Dienstleistungen angefordert haben und Sie in unsere Marketing-Informationskampagnen einzubeziehen.
  • Soziale Medien und Werbeaktionen. Wenn Sie sich dafür entscheiden, uns personenbezogene Daten zur Teilnahme an einem Angebot, Programm oder einer Werbeaktion zu übermitteln, verwenden wir die personenbezogenen Daten, die Sie zur Verwaltung des Angebots, Programms oder der Werbeaktion übermitteln. Basierend auf Ihrer Einwilligung oder einem Opt-out werden wir diese personenbezogenen Daten und personenbezogenen Daten, die Sie in sozialen Medien zur Verfügung stellen, auch zur Vermarktung an Sie verwenden.
  • Betrugsprävention und Sicherheit. Wir erheben und verwenden personenbezogene Daten, um Aktivitäten von betrügerischen und anderen böswilligen Akteuren innerhalb unserer Dienste zu erkennen und mit diesen umzugehen, um unsere geschäftlichen Dienste zur Erkennung betrügerischer Aktivitäten zu ermöglichen und anderweitig zu versuchen, unsere Dienste und Transaktionen gegen unbefugten Zugriff, unbefugte Nutzung, Änderung oder Veruntreuung von personenbezogenen Daten, Informationen und Geldern zu schützen. Im Zusammenhang mit Betrugs- und Sicherheitsüberwachung, Präventions-, Erkennungs- und Compliance-Aktivitäten für Stripe und seine geschäftlichen Nutzer erhalten wir Informationen von Dienstleistern (einschließlich Kreditauskunfteien), Dritten und den von uns bereitgestellten Diensten. Wir können Informationen von Ihnen und über Sie, von geschäftlichen Nutzern, Finanzpartnern und in einigen Fällen von Dritten erheben. Zum Schutz unserer Dienste können wir zum Beispiel Informationen von Dritten über IP-Adressen erhalten, die von böswilligen Akteuren kompromittiert wurden. Mehr Erfahren. Diese personenbezogenen Daten (z. B. Name, Adresse, Telefonnummer, Land) helfen uns, Identitäten zu verifizieren, vorbehaltlich des anwendbaren Rechts Kreditprüfungen durchzuführen und Betrug zu verhindern. Wir können auch Technologien verwenden, um das Betrugsrisiko im Zusammenhang mit einer versuchten Transaktion eines Endkunden oder Endnutzers mit einem geschäftlichen Nutzer oder Finanzpartner zu bewerten.
  • Einhaltung der gesetzlichen Verpflichtungen. Wir verwenden personenbezogene Daten, um unsere vertraglichen und gesetzlichen Verpflichtungen in Bezug auf Geldwäschebekämpfung, Know-Your-Customer (KYC)-Gesetzen, Terrorismusbekämpfung, Exportkontrollen und -verbote für Geschäfte mit eingeschränkten Personen oder in bestimmten Geschäftsbereichen sowie andere gesetzliche Verpflichtungen zu erfüllen. Wir sind bestrebt, unsere Dienste sicher und rechtskonform zu gestalten und die Erhebung und Verwendung personenbezogener Daten ist für diese Bemühungen von entscheidender Bedeutung. Beispielsweise können wir Muster von Zahlungstransaktionen und anderen Online-Signalen überwachen und diese Erkenntnisse nutzen, um das Risiko von betrügerischen Aktivitäten, Geldwäsche und anderen Aktivitäten zu reduzieren, die für Stripe, unsere Endnutzer und deren Endkunden schädlich sind.
  • Minderjährige. Die Dienste richten sich nicht an Minderjährige, einschließlich Kindern unter 13 Jahren, und wir bitten darum, dass diese keine personenbezogenen Daten über die Dienste bereitstellen. In einigen Ländern können wir nach geltendem Recht höhere Altersgrenzen vorschreiben. Wir verkaufen keine personenbezogenen Daten von Endkunden, Vertretern, Besuchern oder Endnutzern, einschließlich der Daten von 13- bis 16-jährigen.

c. Weitergabe personenbezogener Daten. Zusätzlich zu den oben beschriebenen Arten geben wir personenbezogene Daten auf folgende Arten weiter:

  • Verbundene Unternehmen von Stripe. Wir teilen personenbezogene Daten mit anderen mit Stripe verbundenen Unternehmen. Wenn wir Daten mit diesen Einheiten teilen, geschieht dies für die in dieser Richtlinie genannten Zwecke.
  • Dienstleister oder Auftragsverarbeiter. Um unseren geschäftlichen Nutzern und Endnutzern Dienste zur Verfügung zu stellen und mit Besuchern, Vertretern und Endnutzern in Bezug auf unsere Dienste zu kommunizieren und diese zu vermarkten und zu bewerben, werden wir zur Erbringung von Dienstleistungen Dritte einsetzen. Dienstleister erbringen eine Vielzahl wichtiger Dienstleistungen, wie Hosting (Speicherung und Bereitstellung), Analysen zur Beurteilung der Geschwindigkeit, Genauigkeit und/oder Sicherheit unserer Dienste, Identitätsprüfungen, Kundenservice, E-Mail und Auditing an. Wir ermächtigen solche Dienstleister, die personenbezogenen Daten unserer Nutzer, die wir zur Erbringung von Dienstleistungen in unserem Namen zur Verfügung stellen, zu verwenden oder diese offenzulegen und die anwendbaren gesetzlichen Anforderungen zu erfüllen. Wir verlangen von solchen Dienstleistern, sich vertraglich zu verpflichten, die Sicherheit und Vertraulichkeit personenbezogener Daten, die sie in unserem Namen verarbeiten, zu schützen. Unsere Dienstleister befinden sich überwiegend in der Europäischen Union, den Vereinigten Staaten von Amerika und Indien. Mehr Erfahren.
  • Finanzpartner. „Finanzpartner“ sind Finanzinstitute, mit denen wir partnerschaftlich zusammenarbeiten, um die Dienste anzubieten (einschließlich Anbieter von Zahlungsmethoden, Banken und Auszahlungsanbietern). Wir teilen personenbezogene Daten unserer Nutzer mit bestimmten Finanzpartnern, um die Dienste für die zugehörigen geschäftlichen Nutzer bereitzustellen und bestimmte Dienste in Zusammenarbeit mit unseren Finanzpartnern anzubieten. Beispielsweise teilen wir bestimmte personenbezogene Daten von Vertretern (z. B. Kredittilgungsdaten und Kontaktinformationen) mit institutionellen Anlegern, die die Kredite erwerben, die wir den zugehörigen geschäftlichen Nutzern eingeräumt haben.
  • Sonstige Parteien mit Einwilligung. In einigen Fällen stellen wir möglicherweise keinen Dienst zur Verfügung, sondern verweisen Sie stattdessen an andere, um Dienstleistungen zu erhalten, oder ermöglichen es Ihnen, mit diesen zu interagieren (z. B. professionelle Dienstleistungsunternehmen, mit denen wir zusammenarbeiten, um Atlas bereitzustellen). In diesen Fällen werden wir die Identität des Dritten und die Informationen, die mit diesem geteilt werden, offenlegen und Ihre Einwilligung zur Weitergabe der Informationen einholen.
  • Unternehmenstransaktionen. Für den Fall, dass wir eine Transaktion abschließen oder beabsichtigen, eine Transaktion abzuschließen, die die Struktur unseres Geschäfts verändert, wie z. B. eine Umstrukturierung, Fusion, Verkauf, Joint Venture, Abtretung, Übertragung oder Änderung der Kontrolle über oder sonstige Veräußerung unseres gesamten Geschäfts, Vermögens oder Anteile, können wir im Zusammenhang mit einer solchen Transaktion personenbezogene Daten an Dritte weitergeben. Jedes andere Rechtssubjekt, das uns oder einen Teil unseres Geschäfts kauft, hat das Recht, Ihre personenbezogenen Daten weiterhin zu verwenden, jedoch vorbehaltlich der Bedingungen dieser Richtlinie.
  • Compliance und Prävention von Schäden. Wir teilen personenbezogene Daten, wenn wir dies auf Grundlage der folgenden Zwecke für notwendig halten: (i) zur Einhaltung des anwendbaren Rechts, (ii) zur Einhaltung der Regeln, einer Zahlungsmethode in Verbindung mit deren Verwendung (z. B. Netzwerkregeln für Visa); (iii) zur Durchsetzung unserer vertraglichen Rechte; (iv) zur Sicherung oder zum Schutz der Dienste, Rechte, Privatsphäre, Sicherheit und Eigentum von Stripe, Ihnen oder Dritten, einschließlich gegen sonstige böswillige oder betrügerische Aktivitäten und Sicherheitsvorfälle; und (v) zur Erfüllung geltender Anfragen im Rahmen von Gerichtsverfahren, durch Strafverfolgungsbehörden, Aufsichtsbehörden und andere öffentliche und staatliche Behörden, was auch Behörden außerhalb Ihres Wohnsitzlandes umfassen kann.

3. Rechtsgrundlage für die Verarbeitung von Daten

Für die Zwecke der Datenschutzgrundverordnung stützen wir uns auf eine Reihe von Rechtsgrundlagen, um unsere Verarbeitung Ihrer personenbezogenen Daten zu ermöglichen. Für weitere Informationen siehe hier.

a. Vertragliche und vorvertragliche Geschäftsbeziehungen. Wir verarbeiten personenbezogene Daten zum Zweck des Eingehens von Geschäftsbeziehungen mit potenziellen geschäftlichen Nutzern und Endnutzern und zur Erfüllung der jeweiligen vertraglichen Verpflichtungen, die wir gegenüber diesen Nutzern haben. Zu den Aktivitäten gehören die Folgenden:

  • Erstellung und Verwaltung von Stripe-Konten und Zugangsdaten für Stripe-Konten, einschließlich der Bewertung von Anwendungen, um mit der Nutzung unserer Dienste zu beginnen oder diese zu erweitern;
  • Erstellung und Verwaltung von Stripe-Checkout-Konten;
  • Buchhaltungs-, Prüfungs- und Abrechnungsaktivitäten; und
  • Verarbeitung von Zahlungen, einschließlich Betrugserkennung und -prävention, Optimierung gültiger Transaktionen, Kommunikation in Bezug auf solche Zahlungen und dem zugehörigen Kundenservice.

b. Einhaltung von Rechtsvorschriften. Wir verarbeiten personenbezogene Daten, um die Identität unserer Nutzer zu überprüfen, um die Verpflichtungen zur Überwachung, Prävention und Aufdeckung von betrügerischen Aktivitäten, Gesetze im Zusammenhang mit der Identifizierung und Meldung illegaler und krimineller Aktivitäten wie Geldwäschebekämpfung (Anti-Money Laundering („AML“)) und KYC-Bestimmungen (Know-Your-Customer („KYC“)) sowie Finanzberichterstattungspflichten einzuhalten. Zum Beispiel können wir verpflichtet sein, die Identität eines Nutzers zum Zwecke der Einhaltung der Rechtsvorschriften zu erfassen und zu überprüfen, um Geldwäsche und Finanzkriminalität zu verhindern. Diese Verpflichtungen werden uns durch Gesetze, Industriestandards und unsere Finanzpartner auferlegt und können von uns verlangen, unsere Compliance an Dritte zu melden und uns Überprüfungen durch Dritte zu unterziehen.

c. Berechtigte geschäftliche Interessen. Soweit nach anwendbarem Recht zulässig, stützen wir uns bei der Verarbeitung personenbezogener Daten über Sie auf unsere berechtigte Geschäftsinteressen. In der folgenden Liste sind die geschäftlichen Zwecke aufgeführt, im Hinblick auf die wir ein berechtigtes Interesse an der Verarbeitung Ihrer Daten haben:

  • Identifikation, Überwachung und Verhinderung von Betrug und unbefugten Zahlungstransaktionen;
  • Minderung finanzieller Verluste, Ansprüche, Verbindlichkeiten oder sonstiger Schäden für Endkunden, Endnutzer, geschäftlichen Nutzer und Stripe;
  • Bestimmung der Berechtigung für und Angebot neuer Stripe-Produkte und -Dienstleistungen Mehr Erfahren;
  • Beantwortung von Anfragen, Übermittlung von Service-Benachrichtigungen und Bereitstellung von Kundensupport;
  • Bewerbung, Analyse, Änderung und Verbesserung unserer Dienste, Systeme und Tools sowie Entwicklung neuer Produkte und Dienstleistungen, einschließlich der Zuverlässigkeit der Dienste;
  • Verwaltung, Betrieb und Verbesserung der Leistung unserer Websites und Dienste durch Verständnis ihrer Effektivität und Optimierung unserer digitalen Vermögenswerte;
  • Analyse und Bewerbung unserer Dienste;
  • Durchführung aggregierter Analysen und Entwicklung von Business Intelligence, die es uns ermöglichen, unser Geschäft zu betreiben, zu schützen, fundierte Entscheidungen zu treffen und über den Erfolg unseres Unternehmens zu berichten;
  • Weitergabe personenbezogener Daten an Drittanbieter, die Dienstleistungen in unserem Auftrag erbringen, und an Geschäftspartner, die uns dabei unterstützen, unser Geschäft zu betreiben und zu verbessern Mehr Erfahren;
  • Gewährleistung der Netzwerk- und Informationssicherheit von Stripe und unseren Diensten; und
  • Teilen der personenbezogenen Daten mit unseren verbundenen Unternehmen.

d. Einwilligung. Wir können uns auf die Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten stützen, wenn es darum geht, wie wir mit Ihnen kommunizieren oder zum Zweck der Bereitstellung unserer Dienste wie Link, Atlas und Identity. Wenn wir Daten auf Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der aufgrund dieser Einwilligung vor ihrem Widerruf erfolgten Verarbeitung beeinträchtigt.

4. Ihre Rechte und Entscheidungen

Möglicherweise haben Sie Wahlmöglichkeiten hinsichtlich unserer Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten:

a. Abmeldung vom Erhalt elektronischer Mitteilungen von uns

Wenn Sie keine marketingbezogenen E-Mails mehr von uns erhalten möchten, können Sie sich über den in solchen E-Mails enthaltenen Abmelde-Link oder wie hier beschrieben abmelden. Wir werden versuchen, Ihrer bzw. Ihren Anfrage(n) so schnell wie vernünftigerweise möglich nachzukommen. Bitte beachten Sie, dass, wenn Sie sich vom Erhalt von marketingbezogenen E-Mails von uns abmelden, unsere geschäftlichen Nutzer Ihnen weiterhin Nachrichten senden und uns anweisen können, Ihnen Nachrichten in deren Namen zu senden.

b. Ihre Datenschutzrechte

Abhängig von Ihrem Standort und vorbehaltlich des anwendbaren Rechts stehen Ihnen in Bezug auf die personenbezogenen Daten, die wir über Sie kontrollieren, möglicherweise die folgenden, hier beschriebenen, Rechte zu:

  • Das Recht, eine Bestätigung darüber zu verlangen, ob Stripe personenbezogene Daten in Bezug auf Sie verarbeitet, und wenn ja, eine Kopie dieser personenbezogenen Daten anzufordern;
  • Das Recht, zu verlangen, dass Stripe Ihre personenbezogenen Daten, die unrichtig, unvollständig oder veraltet sind, berichtigt oder aktualisiert;
  • Das Recht, zu verlangen, dass Stripe Ihre personenbezogenen Daten unter bestimmten gesetzlich vorgesehenen Umständen löscht. Mehr Erfahren;
  • Das Recht, zu verlangen, dass Stripe die Nutzung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränkt, z. B. während Stripe eine andere von Ihnen übermittelte Anfrage bearbeitet (einschließlich einer Anfrage, dass Stripe eine Aktualisierung Ihrer personenbezogenen Daten vornimmt);
  • Das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten, die wir gespeichert haben, an ein anderes Unternehmen übermitteln, soweit dies technisch machbar ist;
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer zuvor erteilten Einwilligung basiert, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen; und/oder
  • Wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sofern wir keine wenn wir Ihre Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, haben Sie möglicherweise auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sofern wir keine zwingenden schutzwürdigen Gründe haben oder wenn dies nicht aus rechtlichen Gründen erforderlich ist, werden wir die Verarbeitung Ihrer Daten einstellen, wenn Sie Widerspruch einlegen.

c. Verfahren zur Ausübung Ihrer Datenschutzrechte

Besuchen Sie zur Ausübung Ihrer Datenschutzrechte bitte auch das Stripe Privacy Center oder kontaktieren Sie uns wie unten beschrieben.

5. Sicherheit und Aufbewahrung

Wir unternehmen angemessene Anstrengungen, um ein Maß an Sicherheit zu bieten, das dem Risiko im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten angemessen ist. Wir treffen organisatorische, technische und administrative Maßnahmen zum Schutz personenbezogener Daten, die unter diese Richtlinie fallen, vor unbefugtem Zugriff, Zerstörung, Verlust, Veränderung oder Missbrauch. Auf personenbezogene Daten wird nur von einer begrenzten Anzahl von Mitarbeitern zugegriffen, die zur Erfüllung ihrer Aufgaben Zugriff auf die Informationen benötigen. Leider kann für kein Datenübertragungs- oder Speichersystem 100%-ige Sicherheit garantiert werden.

Um uns beim Schutz personenbezogener Daten zu helfen, empfehlen wir Ihnen, ein starkes Passwort zu verwenden und Ihr Passwort niemals mit jemandem zu teilen oder dasselbe Passwort bei anderen Websites oder Konten zu verwenden. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (wenn Sie z. B. glauben, dass die Sicherheit Ihres Kontos beeinträchtigt wurde), kontaktieren Sie uns bitte umgehend. Mehr Erfahren.

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie wir die Dienste für Sie oder gegebenenfalls unsere geschäftlichen Nutzer erbringen oder für einen Zeitraum, während dem wir vernünftigerweise davon ausgehen, die Dienste bereitzustellen. Selbst nachdem wir die Erbringung von Diensten direkt für Sie oder einen geschäftlichen Nutzer, mit dem Sie Geschäfte tätigen, eingestellt haben, und selbst wenn Sie Ihr Stripe-Konto schließen oder eine Transaktion mit einem geschäftlichen Nutzer abschließen, speichern wir Ihre personenbezogenen Daten, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen. Wir können diese auch aufbewahren, um Aktivitäten zur Überwachung, Erkennung und Prävention von betrügerischen Aktivitäten zu ermöglichen. Wir bewahren personenbezogene Daten auch auf, um unseren Verpflichtungen in Bezug auf Steuern, Buchhaltung und Finanzberichterstattung nachzukommen, wenn wir durch unsere vertraglichen Verpflichtungen gegenüber unseren Finanzpartnern verpflichtet sind, die Daten aufzubewahren, und wenn die Aufbewahrung von Daten durch die von Ihnen verwendeten Zahlungsmethoden vorgeschrieben wird. In Fällen, in denen wir personenbezogene Daten aufbewahren, tun wir dies in Übereinstimmung mit etwaigen Verjährungsfristen und Aufbewahrungspflichten, die durch das anwendbare Recht auferlegt werden. Mehr Erfahren.

6. Internationale Datenübertragungen

Wir sind ein globales Unternehmen. Personenbezogene Daten können in jedem Land gespeichert und verarbeitet werden, in dem wir geschäftlich tätig sind, in dem unsere Dienstleister geschäftlich tätig sind oder wenn Sie eine internationale Zahlungsmethode oder einen Finanzpartnerdienstleistungsdienst nutzen, in den Ländern, in denen diese Zahlungsmethode oder der Finanzpartner tätig sind. Wir können Ihre personenbezogenen Daten in andere Länder als Ihr eigenes Land, einschließlich in die Vereinigten Staaten, übermitteln. Diese Länder können Datenschutzregeln haben, die sich von den in Ihrem Land geltenden unterscheiden. Bei der grenzüberschreitenden Übermittlung von Daten ergreifen wir Maßnahmen, um im Zusammenhang mit einer solchen Übermittlung die anwendbaren Datenschutzgesetze einzuhalten. In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Beamten (wie Strafverfolgungsbehörden oder Sicherheitsbehörden) offenzulegen.

Wenn Sie sich im Europäischen Wirtschaftsraum („EWR“), im Vereinigten Königreich („UK“) oder in der Schweiz befinden, wenden Sie sich bitte an das Stripe Privacy Center, um weitere Informationen zu erhalten. Wenn das anwendbare Recht einen Mechanismus zur Datenübermittlung vorschreibt, verwenden wir einen oder mehrere der folgenden Mechanismen: Mit einem Datenempfänger außerhalb des EWR, der Schweiz oder des Vereinigten Königreichs: EU-Standardvertragsklauseln und eine Überprüfung, ob der Empfänger verbindliche interne Datenschutzvorschriften oder andere rechtliche Methoden implementiert hat, die uns nach dem anwendbaren Recht zur Verfügung stehen. Für Übermittlungen in Drittländer haben wir Standardvertragsklauseln vereinbart, die von der Europäischen Kommission genehmigt wurden, um ein angemessenes Schutzniveau für die Übermittlung Ihrer personenbezogenen Daten an diese Einrichtungen außerhalb des EWR zu gewährleisten. Sie können eine Kopie der relevanten Standardvertragsklauseln erhalten. Mehr Erfahren.

Während Stripe Inc. nach wie vor unter dem E.U.-U.S. Privacy Shield und dem Schweiz-U.S. Privacy Shield selbst zertifiziert ist, beruft es sich derzeit für die Übermittlung personenbezogener Daten in die USA nicht auf diese Rahmenbedingungen. Weitere Informationen finden Sie im Stripe Privacy Center.

7. Aktualisierungen und Benachrichtigungen

Wir können diese Richtlinie von Zeit zu Zeit ändern, um neue Dienste, Änderungen unserer Datenschutzpraktiken oder der relevanten Gesetze widerzuspiegeln. Die Legende „Letzte Aktualisierung“ oben in dieser Richtlinie zeigt an, wann diese Richtlinie zuletzt überarbeitet wurde. Alle Änderungen werden mit der Veröffentlichung der überarbeiteten Richtlinie zu den Diensten wirksam.

Wir können Ihnen Offenlegungen und Warnungen bezüglich der Richtlinie oder erhobener personenbezogener Daten durch Veröffentlichung auf unserer Website und, wenn Sie ein Endnutzer oder geschäftlicher Nutzer sind, durch Kontaktaufnahme mit Ihnen über Ihr Stripe Dashboard, Ihre E-Mail-Adresse und/oder die in Ihrem Stripe-Konto angegebene physische Adresse zukommen lassen.

Wenn das anwendbare Recht verlangt, dass wir eine Benachrichtigung hinsichtlich von Sie betreffenden Änderungen an dieser Richtlinie, auf eine bestimmte Weise zur Verfügung stellen, werden wir die so erforderliche Benachrichtigung vornehmen.

8. Lokalspezifische Bestimmungen

  • Australien. Wenn Sie in Australien ansässig sind und mit der Bearbeitung von Beschwerden, die Sie im Rahmen dieser Richtlinie erheben, unzufrieden sind, können Sie sich an das Büro des australischen Informationsbeauftragten wenden.
  • EWR und UK. Um Ihre Rechte auszuüben, können Sie sich an unseren Datenschutzbeauftragten wenden. Wenn Sie im EWR ansässig sind oder wir die Stripe Payments Europe Limited als Ihren Verantwortlichen genannt haben und der Auffassung sind, dass wir Ihre Daten im Rahmen der Datenschutz-Grundverordnung (DSGVO) verarbeiten, können Sie Ihre Fragen oder Beschwerden an die Data Protection Commission (DPC). richten. Wenn Sie in Großbritannien ansässig sind, können Sie Ihre Fragen oder Bedenken an das Büro des britischen Information Commissioner's richten. Wenn personenbezogene Daten für regulierte Finanzaktivitäten in Europa verwendet werden, gelten Stripe Payments Europe Limited und die lokal regulierten Stripe-Einheiten (definiert als diejenigen, die von oder bei einer lokalen Aufsichtsbehörde lizenziert, autorisiert oder registriert sind) als gemeinsame Verantwortliche. Mehr Erfahren.
  • Indonesien. Wie in dieser Richtlinie verwendet, umfasst der Begriff „anwendbares Recht“ das Gesetz Nr. 11 von 2008 über elektronische Informationen und Transaktionen in der durch das Gesetz Nr. 19 von 2016 geänderten Fassung, die Regierungsverordnung Nr. 71 von 2019 über die Implementierung elektronischer Systeme und Transaktionen und die Verordnung des Ministers für Kommunikation und Informatik Nr. 20 von 2016 über den Schutz personenbezogener Daten in elektronischen Systemen, und der Begriff „personenbezogene Daten“ umfasst „personenbezogene Daten“, wie in diesen Gesetzen definiert.
  • Malaysia. Wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
  • Thailand. Einwohner Thailands können zusätzliche Rechte gemäß des anwendbaren Rechts zustehen. Wenn wir Ihre personenbezogenen Daten aufgrund einer gesetzlichen Verpflichtung oder eines vertraglichen Rechts verarbeiten und Sie uns keine personenbezogenen Daten zur Verfügung stellen, können wir Ihnen möglicherweise rechtmäßig keine Dienste bereitstellen.
  • Vereinigte Staaten von Amerika – Kalifornien. Wenn Sie ein Verbraucher mit Sitz in Kalifornien sind, verarbeiten wir Ihre personenbezogenen Informationen in Übereinstimmung mit dem California Consumer Privacy Act („CCPA“). Sie haben das Recht, bei oder vor der Erhebung personenbezogener Informationen eine Benachrichtigung über unsere Praktiken zu erhalten. Dieser Abschnitt enthält zusätzliche Einzelheiten über die personenbezogenen Informationen, die wir für die Zwecke des CCPA erfassen und verwenden.
  • Wie wir Ihre personenbezogenen Informationen erheben, verwenden und offenlegen. Der Abschnitt „Personenbezogene Daten, die wir erfassen“ beschreibt die personenbezogenen Informationen, die wir über Sie erhoben haben, näher, einschließlich der Kategorien von Quellen dieser Informationen. Wir erheben diese Informationen für die im Abschnitt Wie wir personenbezogene Daten verwenden beschriebenen Zwecke. Wir teilen diese Informationen wie im Abschnitt Wie wir personenbezogene Daten offenlegen beschrieben. Für spezifische Einzelheiten, siehe bitte hier. Stripe verwendet Cookies, einschließlich Werbe-Cookies, wie in unserer Cookie-Richtlinie beschrieben.
  • Ihre Rechte und Wahlmöglichkeiten im Rahmen des CCPA. Als Verbraucher in Kalifornien und vorbehaltlich bestimmter Einschränkungen gemäß des CCPA haben Sie Wahlmöglichkeiten hinsichtlich unserer Verwendung und Offenlegung Ihrer personenbezogenen Informationen:
  • Ausübung des Rechts auf Kenntnisnahme: Sie können verlangen, dass wir Ihnen die personenbezogenen Informationen, die wir über Sie erhoben haben, offenlegen. Sie haben auch das Recht, zusätzliche Informationen über Kategorien ihrer personenbezogenen Informationen zu verlangen, die erfasst, verkauft oder offengelegt wurden; Zwecke, für die diese personenbezogenen Informationen erfasst oder verkauft wurden; Kategorien von Quellen personenbezogener Informationen; und Kategorien von Dritten, denen gegenüber wir diese personenbezogenen Informationen offengelegt haben.
  • Ausübung des Rechts auf Löschung: Sie können verlangen, dass wir die personenbezogenen Informationen, die wir von Ihnen erfasst haben, löschen, vorbehaltlich bestimmter Einschränkungen gemäß des anwendbaren Rechts.
  • Ausübung des Rechts, einem Verkauf zu widersprechen: Wir verkaufen keine personenbezogenen Daten gemäß der Definition des CCPA und haben dies auch in den letzten 12 Monaten nicht getan.
  • Nichtdiskriminierung: Der CCPA sieht vor, dass Sie wegen der Ausübung dieser Rechte nicht diskriminiert werden dürfen.
  • Um einen Antrag zur Ausübung der oben beschriebenen Rechte einzureichen, kontaktieren Sie uns bitte mithilfe der im Abschnitt „Kontakt“ unten beschriebenen Methoden. Sie können schriftlich oder durch eine Vollmacht einen bevollmächtigten Vertreter benennen, in Ihrem Namen Anträge zur Ausübung Ihrer Rechte gemäß dem CCPA zu stellen. Bevor wir einen solchen Antrag von einem Vertreter akzeptieren, verlangen wir von dem Vertreter, dass er einen Nachweis vorlegt, dass Sie ihn autorisiert haben, in Ihrem Namen zu handeln, und wir können von Ihnen verlangen, dass Sie Ihre Identität direkt bei uns bestätigen.
  • Darüber hinaus müssen wir, um bestimmte personenbezogene Informationen zur Verfügung zu stellen oder zu löschen, Ihre Identität in dem Maße überprüfen, wie dies gesetzlich vorgeschrieben ist. Wir werden Ihren Antrag verifizieren, indem wir Sie bitten, ihn von der E-Mail-Adresse zu übermitteln, die mit Ihrem Konto verbunden ist, oder von Ihnen verlangen, die zur Überprüfung Ihres Kontos erforderlichen Informationen bereitzustellen.
  • Ein autorisierter Vertreter kann einen Antrag in Ihrem Namen einreichen, indem er uns mithilfe der im Abschnitt „Kontakt“ unten beschriebenen Methoden kontaktiert. Wir können Sie weiterhin auffordern, Ihre Identität direkt zu verifizieren und zu bestätigen, dass Sie dem bevollmächtigten Vertreter die Erlaubnis erteilt haben, den Antrag einzureichen.

9. Kontakt

Kontaktieren Sie uns bitte, wenn Sie Fragen oder Beschwerden zu dieser Richtlinie haben. Wenn Sie ein Endkunde sind (d. h. eine Einzelperson, die mit einem geschäftlichen Nutzer Geschäfte macht oder Transaktionen durchführt), lesen Sie bitte die Datenschutzrichtlinien oder -hinweise des geschäftlichen Nutzers, um Informationen über die Datenschutzpraktiken, -optionen und Kontrollmöglichkeiten des geschäftlichen Nutzers zu erhalten, oder kontaktieren Sie den geschäftlichen Nutzer direkt.

AddThis Datenschutzbestimmung

1. EINLEITUNG

Diese AddThis-Datenschutzbestimmung (auch als "Datenschutzrichtlinie" bezeichnet) informiert Verbraucher über die Erfassung, Verwendung, Weitergabe und den Verkauf (zusammenfassend als "Verarbeitung" oder "Prozess" bezeichnet) Ihrer personenbezogenen Daten im Zusammenhang mit der Bereitstellung der AddThis-Tools durch Oracle. Es erklärt auch die Datenschutzrechte, die Sie in Bezug auf diese Verarbeitungsaktivitäten haben.

Oracle ("Oracle", "wir", "uns", "Oracle Advertising") stellt Publishern eine AddThis-Suite von Technologien zur Verwendung auf ihren Websites zur Verfügung ("AddThis Tools"). AddThis Tools bieten Website-Besitzern die Möglichkeit, Benutzern ihrer Websites die Möglichkeit zu geben, Webseiten, Blogs, Nachrichten, Fotos, Videos und andere Inhalte über ein Browser-Plug-in oder ein Website-Plug-in mit sozialen Netzwerken und anderen Zielen zu teilen. Mit AddThis Tools können Publisher (i) Benutzern ermöglichen, die Inhalte des Publishers zu teilen, zu verfolgen, anzuzeigen, zu empfehlen und mit ihnen zu interagieren, und (ii) Informationen von diesen Benutzern als Ergebnis ihres Besuchs sammeln. Die AddThis Tools stehen über AddThis.com oder über ausgewählte Websites von Drittanbietern zum Download zur Verfügung.

Wenn Sie mit einer Website interagieren, auf der ein Herausgeber AddThis Tools installiert hat, erfolgen Ihre direkten Interaktionen in erster Linie mit diesem Herausgeber als Datenverantwortlicher. In unseren AddThis-Nutzungsbedingungen mit dem Herausgeber verlangen wir, dass der Herausgeber Sie direkt darüber informiert, wie er Ihre personenbezogenen Daten in diesem Zusammenhang sammelt und verwendet, und gegebenenfalls Ihre Zustimmung einholt. Oracle kann dann auch Informationen über Sie über Ihre Interaktionen mit den AddThis Tools des Herausgebers erhalten, daher informiert Sie diese Datenschutzrichtlinie darüber, wie wir diese personenbezogenen Daten verarbeiten.

Diese Datenschutzerklärung wurde zuletzt am 5. Mai 2022 aktualisiert. Die Datenschutzerklärung kann sich jedoch im Laufe der Zeit ändern, um beispielsweise sich ändernden geschäftlichen oder gesetzlichen Anforderungen gerecht zu werden. Die aktuellste Version finden Sie auf dieser Website. Für den Fall, dass es eine wichtige Änderung gibt, auf die wir Sie hinweisen möchten, werden wir Sie auch auf andere geeignete Weise informieren (z. B. über einen Popup-Hinweis oder eine Erklärung über Änderungen auf unserer Website).

2. GELTUNGSBEREICH

Wie oben beschrieben, gilt diese Datenschutzrichtlinie für Informationen, die Oracle über AddThis Tools erhält, die auf der Website eines Herausgebers ("Herausgeber-Website") installiert sind. " "Publisher" bezeichnet den Eigentümer oder Betreiber einer Publisher-Website, die die AddThis Tools enthält und anzeigt und Ihnen die AddThis Tools zur Verfügung stellt.

Oracle bietet Publishern auch eine Plattform, auf der sie Analysen durchführen und ihre Websites und/oder Anwendungen anpassen können, um den Nutzern relevantere Werbung zu bieten ("AddThis Platform"). Diese Datenschutzrichtlinie regelt nicht die Nutzung der AddThis-Plattform durch den Herausgeber (oder eine Person, die für den Herausgeber arbeitet). Darüber hinaus gilt diese Datenschutzrichtlinie nicht für personenbezogene Daten, die Oracle von Publishern auf www.addthis.com ("AddThis Site") sammelt, um das Konto eines Publishers auf der AddThis Site zu registrieren und zu verwalten und dem Publisher Zugriff auf die AddThis Platform zu gewähren. Die Datenschutzrichtlinie von Oracle auf https://www.oracle.com/legal/privacy/privacy-policy.html beschreibt, wie wir solche personenbezogenen Daten von Publishern verarbeiten.

3. WER IST FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN VERANTWORTLICH?

Oracle America Inc. ist für die Verarbeitung der in dieser Datenschutzrichtlinie beschriebenen AddThis-Daten verantwortlich.

4. WELCHE KATEGORIEN UND SPEZIFISCHEN PERSONENBEZOGENEN DATEN VERARBEITEN WIR UND AUS WELCHEN QUELLEN?

Die AddThis Tools sammeln Informationen von dem Gerät, das Sie für die Interaktion mit Publisher-Websites verwenden ("AddThis-Daten"). Beachten Sie, dass die AddThis Tools nur begrenzte Informationen von Benutzern in der EU / im EWR, der Schweiz oder dem Vereinigten Königreich (in dieser Datenschutzrichtlinie zusammenfassend als "Europa" bezeichnet) und nur zur Einhaltung gesetzlicher Vorschriften und zur Datenminimierung (d. h. um die Aufnahme von Informationen von Benutzern in Europa für kommerzielle Zwecke zu verhindern) sammeln, wie unten in Abschnitt 5 dieser Richtlinie beschrieben.

AddThis Daten werden online gesammelt und können Sie indirekt identifizieren. Dazu gehören beispielsweise:

  • eindeutige IDs wie eine Cookie-ID in Ihrem Browser;
  • IP-Adressen und Informationen, die von IP-Adressen abgeleitet werden, z. B. der geografische Standort;
  • Informationen über Ihr Gerät, wie Browser, Gerätetyp, Betriebssystem, Vorhandensein oder Verwendung von "Apps", Bildschirmauflösung oder die bevorzugte Sprache;
  • das Datum und die Uhrzeit Ihres Besuchs auf einer Publisher-Website; und
  • die verweisende URL und die Websuche, die Sie zum Suchen und Navigieren zu einer Publisher-Website verwendet haben.

Für personenbezogene Daten, die außerhalb Europas erfasst werden, können wir diese Informationen im Rahmen der Bereitstellung von AddThis-Diensten für unsere Kunden und Partner mit Interessensegmenten oder Profilen verknüpfen. "Interessensegmente" sind eine bestimmte Gruppe von Verbrauchern, die ein gemeinsames Verhalten oder eine gemeinsame Präferenz teilen, die von unseren Kunden für das Marketing verwendet wird. " "Profile" sind eine Reihe von Attributen über einen bestimmten Verbraucher oder ein bestimmtes Gerät oder eine Reihe von mehreren Verbrauchern oder Geräten, die gemeinsame Attribute teilen, die von unseren Kunden für das Marketing verwendet werden.

Oracle kann auch E-Mail-Adressen im Auftrag eines Herausgebers erfassen, um den Herausgeber bei der Erstellung von E-Mail-Listen als Teil unseres AddThis List Building Tools-Service zu unterstützen. Weitere Informationen zu diesem Service finden Sie hier. Oracle ist nicht verantwortlich für die Verwendung und Verarbeitung Ihrer E-Mail-Adresse in Verbindung mit dem AddThis List Building Tools-Dienst. Wir empfehlen Ihnen, die Datenschutzrichtlinien der Publisher zu lesen, um zu verstehen, wie diese Publisher Ihre E-Mail-Adressen verwenden und weitergeben.

5. FÜR WELCHEN KOMMERZIELLEN ODER GESCHÄFTLICHEN ZWECK VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Für personenbezogene Daten, die außerhalb Europas erhoben werden, verwenden wir personenbezogene Daten für die folgenden kommerziellen Zwecke:

a) um die AddThis Tools-Funktionalität zu aktivieren;

b) um es AddThis Publishers und Oracle Advertising-Kunden und -Partnern zu ermöglichen, Produkte und Services an Sie zu vermarkten;

c) um personalisierte Empfehlungen und Nachrichten zu geben;

d) um Browser und Apps geräteübergreifend zu verknüpfen;

e) um eindeutige Identifikatoren zu synchronisieren; und

f) die AddThis Tools und Oracle Produkte und Services zu analysieren, zu entwickeln und zu verbessern.

Für personenbezogene Daten, die außerhalb Europas erhoben werden, verwenden wir personenbezogene Daten für die folgenden Geschäftszwecke:

g) um die Sicherheit unserer Websites, Netzwerke und Systeme zu verwalten; und

h) um geltende Gesetze und Vorschriften einzuhalten und unser Geschäft zu betreiben.

Diese Zwecke werden im Folgenden näher erläutert.

Bitte beachten Sie, dass AddThis in Bezug auf Europa nur begrenzte Informationen von Benutzern in Europa und anderen Regionen sammelt, nur um die geltenden Gesetze und Vorschriften einzuhalten, indem Informationen über diese Benutzer für die berechtigten Interessen gelöscht werden, die Aufnahme personenbezogener Daten von Benutzern in Europa und anderen Regionen für kommerzielle Zwecke zu verhindern. Diese Benutzer in Europa können weiterhin die AddThis-Funktionalität nutzen, aber AddThis-Daten werden nicht von solchen Benutzern gesammelt und für die eigenen kommerziellen Zwecke von Oracle verwendet.

a) Aktivieren Sie die AddThis Tools-Funktionalität.

Wir verwenden AddThis-Daten, um Ihre Anfrage zum Teilen von Inhalten über die AddThis-Tools zu bearbeiten. Wir verwenden AddThis Data auch, um die AddThis Tools an Ihre Nutzungsmuster anzupassen.

Beispiel: Sie besuchen eine Website und verwenden das AddThis-Sharing-Tool auf der Website, um einen Artikel auf Facebook zu teilen.

b) Ermöglichen Sie es AddThis Publishers und Oracle Advertising-Kunden und -Partnern, Produkte und Services an Sie zu vermarkten.

Publisher stellen uns AddThis-Daten zur Verfügung, damit wir Segmente und Profile erstellen können, um personalisierte interessenbasierte Werbung für Sie durch Oracle und unsere Oracle Marketing & Data Cloud-Kunden und -Partner zu ermöglichen.

Beispiel: Ein Marketingexperte, der für ein Reiseunternehmen arbeitet, möchte eine Gruppe von Personen (auch als Publikum bezeichnet) erreichen, die an seinen Reisespecials nach Hawaii interessiert sein könnten. Der Marketingprofi verwendet AddThis Tools, um ein Publikum zu erstellen, das an einer Reise nach Hawaii interessiert ist. Wenn Sie zuvor eine Reisewebsite besucht und Interesse an Hawaii-Ferien bekundet haben, sehen Sie möglicherweise anschließend Werbung für einen Urlaub auf Hawaii, da auf Ihrem Gerät ein Cookie platziert wurde, das Sie zu einem Teil der Zielgruppe dieses Reiseunternehmens gemacht hat.

c) Bereitstellung personalisierter Empfehlungen und Nachrichten.

Publisher können AddThis-Daten und von AddThis bereitgestellte Erkenntnisse verwenden, um die Publisher-Website zu personalisieren.

Beispiel: Sie besuchen eine Website und sehen Inhalte auf der Website, die Sie für Ihre Interessen relevant finden. Wenn Sie die Website des Reiseunternehmens besuchen, können Sie auf der Homepage des Reiseunternehmens Specials für Hawaii sehen. Sie entscheiden, dass Sie zusätzliche Informationen vom Reiseunternehmen per E-Mail erhalten möchten, und geben Ihre E-Mail-Adresse an das Reiseunternehmen weiter, damit es Ihnen Angebote und Sonderangebote direkt in Ihren Posteingang senden kann.

d) Verknüpfen Sie Browser und Apps geräteübergreifend.

Für die Verknüpfung von Profilen und Segmenten, damit Oracle Advertising-Kunden und -Partner Ihre Interessensegmente über die verschiedenen Browser und/oder Geräte hinweg verbinden können, die Sie für die in diesem Abschnitt beschriebenen Zwecke verwenden.

Beispiel: Sie interessieren sich für Urlaube, die von einem Reiseunternehmen angeboten werden, und haben auf dessen Online-Werbung geklickt. Sie sind auf mehreren Geräten (Ihrem Desktop, Smartphone und Tablet) mit demselben Login angemeldet. Oracle-Partner haben angegeben, dass Sie auf denselben Geräten wahrscheinlich derselbe Benutzer sind. Das Reiseunternehmen ist in der Lage, Ihnen Urlaubsangebote (über eine anonymisierte Cookie-ID) an diese verschiedenen Geräte zu senden.

e) Synchronisieren Sie eindeutige Identifikatoren.

Die AddThis Tools enthalten auch Cookies und Pixel von Oracle-Partnern, um die Synchronisierung eindeutiger Identifikatoren zwischen Oracle und unseren Drittpartnern zu ermöglichen und verhaltensbasierte Online-Werbung im gesamten Online-Werbe-Ökosystem zu erleichtern. Eine Liste dieser Drittpartner finden Sie unter: http://www.addthis.com/privacy/pixel-partners. Das unten verfügbare "Opt-Out"-Tool wird Sie von der Datenerfassung durch Oracle abmelden und die Synchronisierung eindeutiger Identifikatoren mit unseren Drittpartnern einstellen. Bitte beachten Sie die Schaltfläche "Welche Möglichkeiten haben Sie? " unten für weitere Informationen.

f) Analyse, Entwicklung, Verbesserung und Verbesserung der AddThis Tools und Oracle Produkte und Services.

Wir können AddThis-Daten für eigene Forschungs- und Entwicklungszwecke von Oracle verarbeiten. Zum Beispiel, um die Datenqualität zu verbessern, neue Funktionen und Funktionalitäten zu entwickeln und für statistische Analysen im Zusammenhang mit der Leistung und dem Betrieb von Oracle Advertising.

g) Um die Sicherheit unserer Websites, Netzwerke und Systeme zu verwalten.

Wir können Nutzungs- und Systembetriebsdaten aus den AddThis Tools für das Sicherheits- und Betriebsmanagement erfassen, um die Sicherheit von Oracle-, Kunden- und Partnernetzwerken und -systemen sowie unseren Produkten und Services zu gewährleisten. Wir können auch Nutzungs- und Systembetriebsdaten von den AddThis Tools sammeln, um Cyberangriffe, böswillige Aktivitäten oder potenziellen Betrug, einschließlich Anzeigenbetrug, zu untersuchen und zu verhindern und Bots zu erkennen.

h) Um geltende Gesetze und Vorschriften einzuhalten und unser Geschäft zu betreiben.

In einigen Fällen können wir AddThis-Daten verarbeiten, um geltende Gesetze und Vorschriften einzuhalten. Zum Beispiel, um auf eine Anfrage einer Regulierungsbehörde zu reagieren oder einen Rechtsanspruch zu verteidigen. Wir können AddThis-Daten auch im Rahmen des Betriebs unseres Unternehmens verarbeiten. Zum Beispiel zur Durchführung von Audits und Untersuchungen, für Finanz- und Rechnungswesen, Archivierungs- und Versicherungszwecke.

6. WELCHE COOKIES, PIXEL-TAGS UND ANDERE ÄHNLICHE TECHNOLOGIEN VERWENDET ADDTHIS?

Cookies und ähnliche Technologien (z. B. Pixel-Tags und Gerätekennungen) werden von Oracle und unseren Werbetechnologiepartnern verwendet, um Sie und/oder Ihr(e) Gerät(e) auf, aus und über verschiedene Dienste und Geräte hinweg für die in Abschnitt 5 oben genannten Zwecke zu erkennen.

Cookies sind kleine Textdateien, die eine Zeichenfolge enthalten und einen Browser auf einem verbundenen Gerät eindeutig identifizieren. Wir oder unsere Partner verwenden Cookies, um unter anderem Nutzertrends zu verfolgen und Informationen darüber zu sammeln, wie Sie die Websites von Publishern nutzen oder mit Werbung interagieren. Die meisten Browser sind zunächst so konfiguriert, dass sie Cookies standardmäßig akzeptieren. Möglicherweise können Sie jedoch Ihre Browsereinstellungen ändern, um Ihren Browser dazu zu bringen, Cookies von Drittanbietern abzulehnen oder anzuzeigen, wenn ein Drittanbieter-Cookie gesendet wird. Überprüfen Sie die "Hilfe"-Dateien Ihres Browsers, um mehr über den Umgang mit Cookies zu erfahren.

Pixel-Tags (auch Web Beacons oder Clear GIFs genannt) sind unsichtbare 1 x 1 Pixel, die auf Webseiten platziert werden, die diese Technologie für Marketing- und Messzwecke verwenden. Wenn Sie auf diese Webseiten zugreifen, generieren Pixel-Tags einen generischen Hinweis auf den Besuch. Pixel-Tags können mit Cookies oder alleine verwendet werden. Bei Verwendung mit Cookies können Pixel-Tags die Aktivitäten auf einer Website durch ein bestimmtes Gerät verfolgen und Ihnen relevante Online-Werbung bereitstellen. Wenn Sie Cookies deaktivieren oder Cookies deaktiviert haben, erkennen Pixel-Tags einfach einen eindeutigen Website-Besuch und wie Sie mit der Werbung interagiert haben, verfolgen jedoch keine Person, um relevante Online-Werbung bereitzustellen.

Hinweis zur Weiterleitung. Wenn Sie die AddThis-Tools auf einer Publisher-Website verwenden, um Informationen und Inhalte freizugeben, die der Publisher auf der Publisher-Website zur Verfügung stellt ("Publisher-Inhalte"), werden Sie über die AddThis-Site weitergeleitet, bevor Sie zu Ihrer Ziel-Website weitergeleitet werden, auf der Sie die Publisher-Inhalte veröffentlichen oder freigeben möchten (z. B. um Publisher-Inhalte auf einer Social-Media-Site wie Facebook freizugeben). 

7. WELCHE DATENSCHUTZRECHTE HABEN SIE?

Gemäß dem California Consumer Privacy Act (CCPA) und anderen anwendbaren Gesetzen und Vorschriften können Einzelpersonen in bestimmten Gerichtsbarkeiten Rechte von betroffenen Personen haben, die es ihnen ermöglichen, die Weitergabe oder den Verkauf durch Dritte abzulehnen oder die Löschung oder den Zugriff auf ihre personenbezogenen Daten zu verlangen, die sich im Besitz von Oracle befinden oder für die Oracle anderweitig verantwortlich ist.

Widerspruch und Widerspruch gegen unsere Verwendung personenbezogener Daten.  Oracle bietet Ihnen mehrere Möglichkeiten, die Weitergabe oder den Verkauf durch Dritte abzulehnen und unserer Verwendung Ihrer personenbezogenen Daten zu widersprechen, wie in dieser Datenschutzrichtlinie beschrieben.

  • AddThis Opt-out.  Wenn Sie es vorziehen, dass Oracle und unsere Drittanbieter Ihre personenbezogenen Daten nicht über Cookies und Pixel für die in dieser Datenschutzrichtlinie beschriebenen Zwecke erhalten, können Sie die Erfassung jederzeit über das unter https://datacloudoptout.oracle.com/#optout verfügbare Oracle Advertising-Opt-out deaktivieren. Nach dem Opt-out platzieren wir ein Opt-Out-Cookie auf Ihrem Gerät. Das Opt-out-Cookie weist die AddThis Tools an, keine Informationen von diesem Gerät in AddThis Data aufzunehmen.
  • AdTech-Branche Opt-out. Sie  können sich auch von der Weitergabe oder dem Verkauf durch Dritte durch Oracle Advertising abmelden, indem Sie die von den folgenden Branchengruppen bereitgestellten Opt-out-Tools verwenden:
  • Digital Advertising Alliance (DAA): http://www.aboutads.info/choices/
  • Network Advertising Initiative (im Folgenden "NAI"): http://optout.networkadvertising.org
  • European Interactive Digital Adverting Alliance (EDAA): http://www.youronlinechoices.eu/ und http://www.edaa.eu/
  • Nicht nachverfolgen.  Oracle berücksichtigt die "Do Not Track"-Browsereinstellungen, was bedeutet, dass wir Ihren Browser nicht für Marketingzwecke verfolgen, während Sie "Do Not Track" in Ihren Browsereinstellungen aktiviert haben.

Bitte beachten Sie, dass Sie, wenn Sie sich mit den ersten beiden Opt-out-Tools abmelden, aufgrund bereits laufender Marketingkampagnen vorübergehend noch Marketing erhalten können. Sie werden jedoch von allen zukünftigen Marketingkampagnen, die Oracle Advertising verwenden, abgemeldet.

Beachten Sie auch, dass die ersten beiden Opt-out-Tools derzeit Cookie-basiert sind und Oracle daran hindern, Ihre personenbezogenen Daten für interessenbasierte Werbung in dem Browser, in dem sie installiert sind, zu verwenden, weiterzugeben oder zu verkaufen. Infolgedessen funktioniert das Opt-out nur, wenn Ihr Browser so eingestellt ist, dass er Cookies von Drittanbietern akzeptiert, und funktioniert möglicherweise nicht, wenn Cookies manchmal automatisch deaktiviert oder entfernt werden (z. B. bestimmte mobile Geräte und Betriebssysteme). Wenn Sie Cookies löschen, Ihre Browsereinstellungen ändern, den Browser oder Computer wechseln oder ein anderes Betriebssystem verwenden, müssen Sie sich erneut abmelden. Oracle verwendet keine persistenten, eindeutigen Identifikatoren, um ein zuvor abgemeldetes Profil oder gelöschtes Cookie wiederzubeleben.

Blockieren von E-Mails, die über AddThis-Tools freigegeben wurden. Sie  können sich dafür entscheiden, Inhalte (z. B. mit anderen Benutzern) per E-Mail zu teilen, indem Sie die AddThis-Tools verwenden. Durch die Nutzung der AddThis-Tools erklären Sie sich damit einverstanden, die allgemeinen Verhaltensregeln in den AddThis-Nutzungsbedingungen einzuhalten. Oracle überprüft nicht die E-Mail-Adresse, die Sie für die Freigabe von Inhalten per E-Mail angeben. Oracle löscht die E-Mail-Adresse innerhalb von 90 Tagen nach der Erfassung. Um sich von E-Mails abzumelden, die Sie mit AddThis Tools gesendet haben, verwenden Sie bitte das Opt-out-Tool, das unter folgendem http://www.addthis.com/privacy/email-opt-out verfügbar ist.

Zugriff auf personenbezogene Daten

Um Ihr Recht auf Zugriff auf Ihre Online-Informationen auszuüben, können Sie die Oracle Advertising Registry ("Registry") verwenden, um die Onlinesegmente anzuzeigen, die Oracle Ihrem Gerät zugeordnet hat. Die in der Registrierung verfügbaren Informationen sind nicht auf die vorangegangenen 12 Monate beschränkt, sondern die Registrierung bietet die gesamte Ansicht der Online-Segmente, die mit dem Cookie in Ihrem Browser verknüpft sind. Wenn Sie auf diese Registrierung zugreifen, können Sie die Arten von Interessensegmenten von Drittanbietern anzeigen, die mit Oracle Advertising-Kunden geteilt oder an diese verkauft werden. Bitte beachten Sie, dass die Interessensegmente, die Sie in der Registrierung sehen, Informationen über Sie aus dem Profil sind, das mit dem spezifischen Browser, Computer oder Gerät verknüpft ist, das Sie verwenden, um die Registrierung zu besuchen. Sie können verschiedene Segmente sehen, wenn Sie die Registrierung von einem anderen Browser, Computer oder Gerät aus anzeigen. Wir empfehlen daher, beim Zugriff auf die Registry verschiedene Browser und Geräte zu verwenden.

Löschen Sie personenbezogene Daten Sie

können die AddThis-Daten, die Oracle über Ihr Gerät verarbeitet, löschen oder löschen oder Segmente in der Registrierung entfernen , indem Sie die AddThis-Dienste mithilfe des Opt-out-Tools deaktivieren.

8. WELCHE RECHTE HABEN SIE GEMÄSS DEM CALIFORNIA CONSUMER PRIVACY ACT (CCPA)?

Wenn Sie in Kalifornien ansässig sind, können Sie verlangen, dass wir:

·       1. Ihnen die folgenden Informationen für die 12 Monate vor Ihrer Anfrage mitzuteilen:

o  die Kategorien und spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben, und die Kategorien personenbezogener Daten, die wir verkauft haben (siehe Abschnitt 4);

o  die Kategorien von Quellen, aus denen wir solche personenbezogenen Daten gesammelt haben (siehe Abschnitt 4);

o  der geschäftliche oder kommerzielle Zweck für die Erfassung oder den Verkauf personenbezogener Daten über Sie (siehe Abschnitt 5); und

o  die Kategorien von Dritten, an die wir personenbezogene Daten verkauft oder anderweitig weitergegeben haben (siehe Abschnitt 9).

·       2. personenbezogene Daten, die wir von Ihnen erfasst haben, zu löschen (siehe Abschnitt 7); oder

·       3. Ablehnung eines zukünftigen Verkaufs personenbezogener Daten über Sie (siehe Abschnitt 7).

 

Wir werden Ihre Anfrage im Einklang mit geltendem Recht beantworten.

Wenn Sie in Kalifornien ansässig sind, können Sie Informationen über die Ausübung Ihrer Rechte, wie oben beschrieben, erhalten, indem Sie uns unter 1-800-633-0748 kontaktieren. Informationen zu den CCPA-Anfragen, die Oracle im vorangegangenen Kalenderjahr erhalten, erfüllt oder abgelehnt hat, finden Sie auf der Seite Annual Consumer Privacy Reporting von Oracle, die hier verfügbar ist.

9. WANN UND WIE KÖNNEN WIR ADDTHIS-DATEN WEITERGEBEN?

Freigabe innerhalb von Oracle

Als globales Unternehmen können AddThis Data global in der gesamten weltweiten Organisation von Oracle für geschäftliche Zwecke freigegeben werden, wie in Abschnitt 4 angegeben. Eine Liste der Oracle-Entitäten finden Sie hier. Wählen Sie eine Region und ein Land aus, um die registrierte Adresse und die Kontaktdaten der Oracle-Einheit oder -Entitäten in jedem Land anzuzeigen. Oracle-Mitarbeiter sind berechtigt, auf personenbezogene Daten nur in dem Umfang zuzugreifen, der zur Erfüllung ihrer Arbeitsfunktionen erforderlich ist.

Weitergabe oder Verkauf an Dritte

Wir können AddThis-Daten mit den folgenden Dritten für einen kommerziellen Zweck teilen oder verkaufen:

  • Oracle Advertising-Kunden und -Partner, darunter digitale Vermarkter, Werbeagenturen, Web-Publisher, Demand-Side-Plattformen, Datenmanagement-Plattformen, Supply-Side-Plattformen und Social-Media-Netzwerke. Die Verwendung von AddThis-Daten durch Oracle durch unsere Oracle Advertising-Kunden und -Partner ist in der Oracle Advertising-Datenschutzrichtlinie beschrieben; und
  • Drittanbieter, soweit dies für die Durchführung von Oracle Advertising-Services im Auftrag von Oracle erforderlich ist.

 

Wir können AddThis-Daten mit den folgenden Dritten für einen Geschäftszweck teilen oder verkaufen:

  • relevante Dritte im Falle einer Umstrukturierung, Fusion, eines Verkaufs, eines Joint Ventures, einer Abtretung, Übertragung oder sonstigen Veräußerung unseres gesamten oder eines Teils unseres Geschäfts, unserer Vermögenswerte oder Aktien, einschließlich im Zusammenhang mit einem Konkurs oder ähnlichen Verfahren; und
  • relevante Dritte, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen; Betrug oder böswillige Aktivitäten zu untersuchen oder zu verhindern; oder auf behördliche Anfragen, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes, zu Zwecken der nationalen Sicherheit und/oder Strafverfolgungsbehörden zu reagieren.

 

10. WIE LANGE BEWAHREN WIR ADDTHIS-DATEN AUF?

Oracle speichert personenbezogene Daten für die folgenden Aufbewahrungsfristen:

Wir bewahren AddThis-Daten ab der Erhebung 13 Monate lang auf . Eine Stichprobe von 1 % der AddThis-Daten ("Beispieldatensatz") wird für maximal 24 Monate zu Business Continuity-Zwecken aufbewahrt. Oracle hasht die direkten und indirekten Bezeichner (z. B. IP-Adresse und Cookie-ID) im Beispieldataset. "Hashing" bedeutet, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mit einer Person in Verbindung gebracht werden können.

11. WIE WERDEN ADDTHIS-DATEN GESICHERT?

Oracle hat geeignete technische, physische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Beschädigung, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie vor allen anderen Formen der unrechtmäßigen Verarbeitung zu schützen.

12. VERARBEITEN WIR SENSIBLE PERSONENBEZOGENE DATEN?

Oracle erstellt keine Online-Interessensegmente, die personenbezogene Daten widerspiegeln, die wir als sensibel erachten. Obwohl die Arten von personenbezogenen Daten, die als sensibel gelten, je nach Verbraucher und geltendem Recht variieren können, betrachten wir die folgenden Arten von personenbezogenen Daten als sensibel:

  • präzise Gesundheits-, biometrische oder genetische Informationen, wie z. B. eine bestimmte Erkrankung wie Krebs oder Diabetes;
  • bestimmte Aspekte, die mit dem persönlichen Leben zusammenhängen, wie religiöse, politische oder sexuelle Orientierung;
  • Interesse an "erwachsenen" Aktivitäten wie Drogenkonsum, Glücksspiel, Interesse an Waffen oder pornografischem Material; und
  • Informationen, die nach geltendem Recht als sensibel gelten.

 

Wir erlauben nicht, dass AddThis-Daten für Beschäftigungs-, Kredit-, Gesundheits- oder Versicherungszwecke verwendet werden.

13. VERARBEITET ORACLE ADDTHIS-DATEN VON UNTERGEORDNETEN DATEIEN?

Wir sammeln oder teilen AddThis-Daten von Kindern unter 16 Jahren nicht absichtlich. Darüber hinaus verbieten wir unseren Publishern, Oracle personenbezogene Daten von Websites zur Verfügung zu stellen, die sich an Kinder unter 16 Jahren oder an Verbraucher richten, deren Alter diese Unternehmen als unter 16 Jahre alt kennen.

14. IST ORACLE MITGLIED VON BRANCHENORGANISATIONEN?

Oracle ist Mitglied mehrerer Branchengruppen und hält sich an die regulatorischen Grundsätze mehrerer Branchengruppen, darunter die Network Advertising Initiative ("NAI"), die Digital Advertising Alliance ("DAA"), die European Digital Advertising Alliance ("EDAA") und das Interactive Advertising Bureau ("IAB"). Bitte besuchen Sie diese Branchengruppen, um weitere Informationen zur Werbebranche und weitere Opt-out-Optionen zu erhalten.

15. LINKS ZU ANDEREN SEITEN

AddThis Platform und AddThis Tools enthalten Links zu Websites und Diensten Dritter und ermöglichen es Ihnen, Inhalte auf Websites und Diensten Dritter zu teilen. Indem wir solche Links zu Websites oder Diensten Dritter bereitstellen oder das Teilen von Inhalten erlauben, befürworten, autorisieren oder erklären wir nicht, dass wir mit diesem Dritten verbunden sind, noch unterstützen wir die Datenschutz- oder Informationssicherheitsrichtlinien oder -praktiken des Dritten. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Websites und Dienste Dritter zu lesen, um zu verstehen, wie diese Dritten Informationen sammeln, verwenden und weitergeben.

16. WIE WERDEN ADDTHIS-DATEN WELTWEIT GEHANDHABT?

Oracle ist ein globales Unternehmen mit Niederlassungen in über 80 Ländern, und personenbezogene Daten werden weltweit verarbeitet. Wenn personenbezogene Daten an einen Oracle-Empfänger in einem Land übertragen werden, das kein angemessenes Schutzniveau für personenbezogene Daten bietet, ergreift Oracle Maßnahmen, um Informationen über Sie angemessen zu schützen.

17. WIE KONTAKTIERE ICH ORACLE, WENN ICH FRAGEN, ANMERKUNGEN ODER BESCHWERDEN HABE?

Bei Anfragen oder Beschwerden zu dieser Datenschutzrichtlinie wenden Sie sich bitte an den Datenschutzbeauftragten von Oracle, indem Sie unser Anfrageformular ausfüllen und ausreichende Details angeben, damit wir Ihre Anfrage richtig verstehen und beantworten können. Oder Sie können uns unter der folgenden Adresse kontaktieren:

Oracle CorporationGlobal Data Protection OfficerWillis Tower233 South Wacker Drive45th FloorChicago, IL 60606U.S.A.

18. EINREICHUNG EINER BESCHWERDE

Wenn Sie Beschwerden bezüglich unserer Einhaltung dieser Datenschutzrichtlinie haben, kontaktieren Sie uns bitte zuerst. Wir werden Beschwerden und Streitigkeiten über die Verwendung und Offenlegung personenbezogener Daten in Übereinstimmung mit dieser Datenschutzrichtlinie und in Übereinstimmung mit geltendem Recht untersuchen und versuchen, diese beizulegen. Sie haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen, wenn Sie in einem Mitgliedstaat der Europäischen Union ansässig sind.

19. ORACLE UNTERNEHMENSZENTRALE

Die Unternehmenszentrale von Oracle befindet sich in:

2300 Oracle Way

Austin, TX 78741USA

Tel: +1.737.867.1000