Datenschutzhinweis von Crownpeak

Unsere Verantwortung

Dieser Datenschutzhinweis für Crownpeak Technology, Inc. und seine verbundenen Unternehmen (einschließlich Crownpeak Intermediate Holdings, Inc., Attraqt Ltd., Evidon Inc., Magus Research Limited und Crownpeak Technology GmbH („wir“, „uns“ oder „Crownpeak“) beschreibt, wie und warum wir Ihre personenbezogenen Daten und Informationen erheben, speichern, verwenden und/oder weitergeben („verarbeiten“), wenn Sie unsere Dienste nutzen oder unsere Website besuchen.

Wir überprüfen diesen Hinweis regelmäßig und werden alle in der Praxis vorgenommenen Aktualisierungen oder Änderungen in diesem Hinweis erläutern (um Änderungen in den Abläufen und der Art und Weise, wie wir Ihre Daten verarbeiten, entsprechend wiederzugeben). Dieser Hinweis wurde zuletzt am 9. Mai 2023 aktualisiert.

Kontaktaufnahme

Crownpeak Technology, Inc. ist der Datenverantwortliche und trägt damit die Verantwortung für die Verarbeitung Ihrer personenbezogenen Daten, was u. a. auch die Beantwortung von Fragen bezüglich dieses Datenschutzhinweises einschließt. Wenn Sie Fragen dazu haben oder Ihre gesetzlichen Rechte geltend machen möchten, wenden Sie sich bitte an uns unter:

Crownpeak Technology
Attention: Privacy Department,
707 17th St.
Floor 38, Denver,
CO 80202
Vereinigte Staaten von Amerika

privacy@crownpeak.com

Welche personenbezogenen Daten erheben wir über Sie?

Personenbezogene Daten sind alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. Daten, bei denen die Identität der Person entfernt wurde (anonyme Daten), gehören nicht dazu.

Wir können verschiedene Arten von personenbezogenen Daten über Sie erheben, verwenden, speichern und weitergeben, darunter auch:

Kategorie: Online-Identifikatoren
Beispiele: Ihr Name, Ihre Berufsbezeichnung, Ihre Kontaktdaten (z. B. Telefonnummer, E-Mail-Adresse, Postanschrift oder Handynummer) und Ihre Authentifizierungsdaten (z. B. Benutzeridentifikationsnummer, Benutzername, Passwort für den Zugang zu den Diensten).

Kategorie: Persönliche Identifikatoren
Beispiele: Ihre IP-Adresse, Ihre URL-Adresse (Uniform Resource Identifier), Ihr Domänenname, Ihr Browsertyp, Ihr Betriebssystem, Ihr Internetdienstanbieter, geografische Standortinformationen von Ihrer IP-Adresse.

Kategorie: Internet-Benutzung oder andere ähnliche Netzwerkaktivitäten
Beispiele: Online-Aktivitäten wie die von Ihnen aufgerufenen Seiten, die Dauer Ihres Besuchs, die von Ihnen unmittelbar vor und nach dem Zugriff auf die Website/Plattform aufgerufene Seiten, die von Ihnen zum Verlassen der Seite verwendete Methoden; und wenn Sie über einen Dritten auf unsere Website verwiesen wurden, ermitteln wir außerdem die verweisende Website (z. B. eine Anzeige, eine Suchmaschine oder ein Medienbeitrag).

Wie erheben wir Ihre personenbezogenen Daten?

Wir verwenden verschiedene Methoden, um Daten von und über Sie zu erheben:

Personenbezogene Daten und Informationen, die wir direkt von Ihnen erheben: Dies sind Informationen über Sie, die wir erheben, wenn wir Ihre Identität überprüfen, Sie für die Nutzung unserer Websites oder Plattformen registrieren, Kundensupport leisten, Korrespondenz mit Ihnen führen sowie unsere Veranstaltungen verwalten und durchführen. Diese Informationen werden auch erhoben, wenn Sie sich für den Erhalt von Marketingmitteilungen anmelden.

Personenbezogene Daten und Informationen, die wir automatisch erheben: Dies sind Informationen über Sie, die wir erheben, wenn Sie unsere Website und Plattformen besuchen. Diese Informationen werden auch erhoben, wenn Sie einen Kommentar hinterlassen oder unsere Website-Kontaktformulare ausfüllen. Wir können diese Informationen in Protokolldateien speichern und sie mit anderen Informationen, die wir über Sie erheben, kombinieren.

Personenbezogene Daten und Informationen, die wir von anderen Quellen erhalten: Wir können von Dritten – einschließlich sozialer Medien und Content-Syndikatoren – Informationen über Sie erheben. Unsere Website und Plattformen dürfen mit sozialen Netzwerkdiensten integriert werden. Wir haben keine Kontrolle über diese Dienste und haften nicht für ihre Funktionsweise. Auch wenn wir Ihnen die Möglichkeit bieten, solche Dienste in Verbindung mit unserer Website und unseren Plattformen zu nutzen, tun wir dies lediglich aus Entgegenkommen und verlassen uns wie Sie darauf, dass diese Dienste Dritter ordnungsgemäß und fair funktionieren.

Wie verwenden wir Ihre personenbezogenen Daten?

In der folgenden Tabelle wird dargelegt, warum wir Ihre personenbezogenen Daten und Informationen verarbeiten und auf welcher Rechtsgrundlage dies gemäß den geltenden Rechtsvorschriften der Europäischen Union und des Vereinigten Königreichs geschieht. Je nach Kontext der jeweiligen Verarbeitung Ihrer personenbezogenen Daten können wir uns dabei auf mehr als eine Rechtsgrundlage berufen.

Zweck/Tätigkeit: Um Sie zu identifizieren und ein Profil zu erstellen, wenn Sie sich bei uns zur Nutzung unserer Dienste oder Plattformen registrieren.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung ist zur Erfüllung eines Vertrags erforderlich.

Zweck/Tätigkeit: Um Ihre Identität zu überprüfen und so die Sicherheit Ihrer Daten zu gewährleisten, wenn Sie auf unsere Plattformen zugreifen und diese nutzen.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung ist zur Erfüllung eines Vertrags erforderlich.

Zweck/Tätigkeit: Um Sie über Änderungen an unseren Dienstleistungen zu informieren.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung ist zur Erfüllung eines Vertrags erforderlich.

Zweck/Tätigkeit: Beantwortung Ihrer Anfragen und Anträge.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt aufgrund unserer berechtigten Interessen, damit wir Ihre eingehenden Anfragen beantworten können.

Zweck/Tätigkeit: Zur Verwaltung unserer Website und für interne Abläufe, einschließlich Fehlerbehebung, Datenanalyse, Tests, Forschung, statistische Zwecke und Umfragen.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen, damit wir unsere Website und Dienstleistungen besser verstehen und optimieren können.

Zweck/Tätigkeit: Um Ihnen Werbe- und Marketinginformationen über unsere Produkte und Dienstleistungen zu senden.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt aufgrund unserer berechtigten Interessen, damit wir unsere Produkte und Dienstleistungen bei Ihrer Organisation bewerben können. Sie haben die Möglichkeit, uns mitzuteilen, dass wir Sie nicht mehr mit Neuigkeiten und Informationen zu unseren Produkten und Dienstleistungen kontaktieren sollen. Dazu befolgen Sie bitte in den Mitteilungen, die Sie erhalten, die Anweisungen zur Abbestellung. Sie haben auch das Recht, jederzeit Marketingmaßnahmen abzulehnen, indem Sie eine E-Mail an privacy@crownpeak.com senden.

Zweck/Tätigkeit: Um die von uns gesendeten Marketingmitteilungen zu personalisieren, indem wir die Details der Produkte und Dienstleistungen, die Sie über uns beziehen, analysieren.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen, damit wir durch ein besseres Verständnis Ihrer Anforderungen unsere Produkte, Dienstleistungen und Mitteilungen so auf Sie zuschneiden können, dass sie für Sie zeitgerecht und relevant sind.

Zweck/Tätigkeit: Für die Bereitstellung des Newsletters der Crownpeak GmbH.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt nur, wenn Sie Ihre Einwilligung dazu gegeben haben. Sie haben die Möglichkeit, uns mitzuteilen, dass wir Sie nicht mehr mit Neuigkeiten und Informationen zu unseren Produkten und Dienstleistungen kontaktieren sollen. Dazu befolgen Sie bitte in den Mitteilungen, die Sie erhalten, die Anweisungen zur Abbestellung. Sie haben auch das Recht, den Erhalt von Marketing-E-Mails jederzeit zu beenden, indem Sie eine E-Mail an privacy@crownpeak.com senden.

Zweck/Tätigkeit: Um sicherzustellen, dass Aufzeichnungen über die in unseren Einrichtungen tätigen Mitarbeiter/innen oder Auftragnehmer/innen von Dritten korrekt sind.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses, die Richtigkeit der von uns geführten Aufzeichnungen zu gewährleisten.

Zweck/Tätigkeit: Unseren Partnern aggregierte Informationen darüber zu liefern, wie Nutzer/innen mit ihren Websites interagieren, und Dritten aggregierte Trendberichte zur Verfügung zu stellen.
Rechtmäßige Grundlage für die Verarbeitung: Diese Verarbeitung erfolgt auf der Grundlage unserer berechtigten Interessen, um das Verständnis unserer Partner hinsichtlich der Interaktionen von Nutzer/innen mit ihrer Website zu verbessern.

Zweck/Tätigkeit: Um uns gegen rechtliche Ansprüche zu verteidigen und/oder gesetzliche Verpflichtungen zu erfüllen, denen wir unterliegen.
Rechtmäßige Grundlage für die Verarbeitung: Die Verarbeitung ist für unsere berechtigten Interessen erforderlich (z. B. um uns gegen einen Rechtsanspruch zu verteidigen, den Sie oder Ihre Organisation eventuell gegen uns geltend machen) oder damit wir unseren rechtlichen Verpflichtungen nachkommen können.Unter bestimmten Umständen werden wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen verarbeiten. Die Entscheidung wurde von uns nach gewissenhafter Abwägung gefällt, um sicherzustellen, dass Ihre Datenschutzrechte als Einzelperson dabei nicht von unseren berechtigten Interessen beeinträchtigt werden.

Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie wir mit Ihnen in Beziehung stehen sowie für einen Zeitraum von 7 Jahren nach Beendigung dieser Beziehung.

Weitergabe Ihrer personenbezogenen Daten

Wir werden Ihre personenbezogenen Daten weitergeben an:

  • Crownpeak-Tochtergesellschaften, die zur Crownpeak-Unternehmensgruppe gehören. Wir können Ihre personenbezogenen Daten an andere Unternehmen der Crownpeak-Gruppe zu Marketingzwecken, für interne Berichte, Kundeneinblicke und Serviceoptimierung weitergeben
  • Dienstleister und Geschäftspartner, die in unserem Auftrag Dienstleistungen erbringen, einschließlich zur Verbesserung der Funktionalität unserer Plattformen und Websites, der Erhebung von Informationen über Sie und zur Unterstützung bei der IT- und Social-Media-Verwaltung sowie zur Datenanalyse
  • Anbieter von Analysen, Marketingoptimierung und Suchmaschinen, die uns bei der Verbesserung und Optimierung unserer Website unterstützen
  • Auskunfteien zum Zweck der Beurteilung Ihrer Kreditwürdigkeit
  • Sponsoren im Rahmen von Events und/oder Webinaren, die von Crownpeak veranstaltet werden
  • Potenzielle Verkäufer oder Käufer eines Geschäfts oder Vermögenswertes für den Fall, dass wir ein Geschäft oder einen Vermögenswert verkaufen oder kaufen
  • Strafverfolgungsbehörden, Gerichte, Aufsichts- und Regierungsbehörden oder andere Dritte, wenn wir der Meinung sind, dass dies notwendig ist, um eine gesetzliche oder behördliche Verpflichtung zu erfüllen, z. B. um einer Vorladung bzw. einem anderen rechtlichen Verfahren nachzukommen oder um unsere Rechte oder die Rechte Dritter zu schützen, betrügerisches Vorgehen zu ermitteln oder auf eine behördliche Anfrage zu reagieren

Nutzung von Social-Media-Plattformen

Wir unterhalten Facebook-, Instagram-, LinkedIn- und Twitter-Profile, um unsere Nutzer/innen oder Interessent/innen sowie unsere Kund/innen über unsere Dienstleistungen zu informieren. Diese Profile können über Links auf unserer Website aufgerufen werden.

Als Betreiber solcher Social-Media-Seiten haben wir mit Facebook und LinkedIn entsprechende Vereinbarungen über gemeinsame Verantwortung geschlossen. Gemäß diesen Vereinbarungen sind Facebook und LinkedIn für die Beantwortung Ihrer als betroffene Person gestellten Anfragen verantwortlich.

Weitere Informationen über die Erhebung und Verwendung von Daten sowie über Ihre Rechte und Datenschutzmöglichkeiten finden Sie unter:

Facebook: https://facebook.com/about/privacy/

Instagram: https://instagram.com/about/legal/privacy/

LinkedIn: https://www.linkedin.com/legal/privacy-policy

Twitter: https://twitter.com/en/privacy

Sicherheit Ihrer persönlichen Daten

Wir setzen uns intensiv für den Schutz unserer Kund/innen ein und verfügen dazu über ein umfassendes Programm von Betriebskontrollen und Informationssicherheitspraktiken.

Crownpeak nimmt an einer Reihe von branchenführenden, unabhängigen Audits, Bewertungen und Zertifizierungen teil, um sicherzustellen, dass wir die Sicherheitsanforderungen unserer Kund/innen kontinuierlich mehr als erfüllen. Weitere Informationen finden Sie hier: https://www.crownpeak.com/solutions/by-need/website-security

Darüber hinaus haben wir Verfahren für den Fall einer mutmaßlichen Verletzung des Schutzes personenbezogener Daten eingerichtet und werden Sie und die zuständigen Aufsichtsbehörden über eine Verletzung benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.

Internationale Übermittlung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten dürfen unter Einhaltung angemessener Sicherheitsvorkehrungen weltweit übermittelt werden. Ihre personenbezogenen Daten können in ein Land übermittelt, dort gespeichert und verarbeitet werden, welches nach geltendem Recht des Vereinigten Königreichs oder der Europäischen Union kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet.

Wenn wir personenbezogene Daten in Länder außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums („EWR“) übermitteln, tun wir dies auf rechtmäßige Weise und können uns dabei auf Folgendes berufen:

  • Angemessenheitsentscheidung, die besagt, dass das Empfängerland ein angemessenes Schutzniveau für personenbezogene Daten bietet
  • Angemessene Garantien zum Schutz personenbezogener Daten (z. B. durch genehmigte Standardvertragsklauseln oder internationale Datenübertragungsabkommen)
  • Eine rechtmäßige Ausnahme von den Vorschriften für die Übermittlung von Daten ins Ausland (z. B. wenn die Übermittlung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was in Ihrem Interesse liegt)

Crownpeak Technology, Inc. hält sich an das EU-U.S. Data Privacy Framework Program (EU-U.S. DPF), das Vereinigte Königreich Erweiterung des EU-US-DPF, und das Swiss-U.S. Data Privacy Framework Program (Swiss-U.S. DPF), wie sie vom U.S. Department of Commerce festgelegt wurden. Crownpeak Technology, Inc. hat gegenüber dem US Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Program Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union unter Berufung auf das EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung der EU-U.S. DPF einhält. Crownpeak Technology, Inc. hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Program Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz unter Berufung auf das Swiss-U.S. DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DSGVO-Grundsätzen sind die Grundsätze maßgebend. Um mehr über das Data Privacy Framework (DPF) Program zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

Crownpeak ist verantwortlich für die Verarbeitung erhaltener personenbezogener Daten und die anschließende Übermittlung an Dritte, die im Namen des Unternehmens als Beauftragte handeln. Crownpeak hält sich bei der Weitergabe von personenbezogenen Daten aus der EU, dem Vereinigten Königreich und der Schweiz an alle geltenden Gesetze, einschließlich der für die Haftung bei Weitergabe geltenden Bestimmungen.

Internationale Übermittlung Ihrer personenbezogenen Daten

Ihre personenbezogenen Daten dürfen unter Einhaltung angemessener Sicherheitsvorkehrungen weltweit übermittelt werden. Ihre personenbezogenen Daten können in ein Land übermittelt, dort gespeichert und verarbeitet werden, welches nach geltendem Recht des Vereinigten Königreichs oder der Europäischen Union kein angemessenes Schutzniveau für personenbezogene Daten gewährleistet.

Wenn wir personenbezogene Daten in Länder außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums („EWR“) übermitteln, tun wir dies auf rechtmäßige Weise und können uns dabei auf Folgendes berufen:

  • eine Angemessenheitsentscheidung, die besagt, dass das Empfängerland ein angemessenes Schutzniveau für personenbezogene Daten bietet
  • angemessene Garantien zum Schutz personenbezogener Daten (z. B. durch genehmigte Standardvertragsklauseln oder internationale Datenübermittlungsabkommen)
  • Eine rechtmäßige Ausnahme von den Vorschriften für die Übermittlung von Daten ins Ausland (z. B. wenn die Übermittlung zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was in Ihrem Interesse liegt)

Crownpeak ist verantwortlich für die Verarbeitung erhaltener personenbezogener Daten und die anschließende Übermittlung an Dritte, die im Namen des Unternehmens als Beauftragte handeln. Crownpeak hält sich bei der Weitergabe von personenbezogenen Daten aus der EU, dem Vereinigten Königreich und der Schweiz an alle geltenden Gesetze, einschließlich der für die Haftung bei Weitergabe geltenden Bestimmungen.

Ihre Rechte

Wenn Sie Ihren Wohnsitz in der Europäischen Union oder im Vereinigten Königreich haben, verfügen Sie über bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Falls Sie diese Rechte ausüben möchten, richten Sie bitte einen Antrag an privacy@crownpeak.com, in dem Sie die Art Ihres Antrags und die betroffenen personenbezogenen Daten beschreiben. Wir haben diese Rechte im Folgenden zusammengefasst:

Recht: auf Information
Erläuterung: Sie haben das Recht, über die von uns über Sie gespeicherten personenbezogenen Daten informiert zu werden.

Recht: auf Auskunft
Erläuterung: Sie haben das Recht auf Auskunft zu den von uns über Sie gespeicherten personenbezogenen Daten.

Recht: auf Berichtigung
Erläuterung: Sie haben das Recht, die Berichtigung der von uns über Sie erhobenen personenbezogenen Daten von uns zu verlangen.

Recht: auf Löschung
Erläuterung: Sie haben das Recht, die Löschung der von uns über Sie erhobenen personenbezogenen Daten von uns zu verlangen. Dieses Recht gilt nur unter bestimmten Umständen (hier einige Beispiele):

  • Die personenbezogenen Daten sind nicht mehr zur Erreichung des Zwecks, zu dem sie erhoben wurden, notwendig
  • Sie widerrufen Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten, nachdem Sie uns diese zuvor erteilt haben
  • Sie legen gegen die Art und Weise, wie wir Ihre Daten verarbeiten, Widerspruch ein (siehe das unten beschriebene Widerspruchsrecht)

Wenn Sie uns auffordern, Ihre Daten zu löschen, werden wir ein Mindestmaß an personenbezogenen Daten aufbewahren, um dieser Aufforderung nachzukommen und so eine Verwendung Ihrer personenbezogenen Daten für andere Zwecke zu vermeiden.

Recht: auf Einschränkung der Verarbeitung
Erläuterung: Unter bestimmten Umständen haben Sie das Recht, die Verarbeitung der Sie betreffenden personenbezogenen Daten einzuschränken. Dieses Recht gilt nur unter bestimmten Umständen (hier einige Beispiele):Sie bestreiten die Richtigkeit der von uns gespeicherten personenbezogenen Daten.

  • Sie haben das Recht, von uns die Löschung der personenbezogenen Daten zu verlangen, aber ziehen es vor, stattdessen die Verarbeitung einzuschränken.
  • Die personenbezogenen Daten sind nicht mehr zur Erreichung des Zwecks, zu dem sie erhoben wurden, notwendig. Allerdings benötigen Sie diese zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht: auf Datenübertragbarkeit
Erläuterung: Unter bestimmten Umständen haben Sie das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Darüber hinaus steht es Ihnen zu, von uns zu verlangen, dass wir diese personenbezogenen Daten auf Ihren Wunsch an eine andere Organisation weitergeben.

Recht: auf Widerspruch
Beschreibung: Sie haben das Recht, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung auf der Grundlage unserer berechtigten Interessen erfolgt, es sei denn, wir können im Rahmen einer Gesamtabwägung berechtigte Gründe für die weitere Verarbeitung der personenbezogenen Daten nachweisen, die Ihre Rechte überwiegen oder die der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

In Bezug auf automatisierte Entscheidungen und Profiling

Sie haben das Recht darauf, nicht einer ausschließlich auf einem automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Recht: auf Widerruf
Erläuterung: Sie haben das Recht, Ihre Einwilligung in den Fällen zu widerrufen, in denen wir diese benötigen, um Ihre personenbezogenen Daten zu verwenden (zum Beispiel, um Ihnen Broschüren und Newsletter zukommen zu lassen).

Recht: auf Beschwerde
Erläuterung: Sie haben das Recht, bei der für Ihr Wohnsitzland zuständigen Aufsichtsbehörde Beschwerde einzulegen.

Europäische Union

In der Europäischen Union können Sie sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wenden, wenn Sie der Ansicht sind, dass Ihre Rechte bei der Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten verletzt worden sind.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen ist zu erreichen unter:

Telefon: +49 (0)211 / 38424 - 0

E-Mail: poststelle@ldi.nrw.de

Website: https://www.ldi.nrw.de/

Postanschrift: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf, Deutschland

Vereinigtes Königreich

Im Vereinigten Königreich haben Sie das Recht, jederzeit eine Beschwerde beim Information Commissioner's Office, der britischen Aufsichtsbehörde für Datenschutzfragen (ico.org.uk), oder bei einer gleichwertigen Stelle in der jeweiligen Gerichtsbarkeit (zusammenfassend als „ICO“ bezeichnet) einzureichen.

Das Büro des Informationsbeauftragten erreichen Sie unter:

Website: https://www.ico.org.uk

Telefon: 0303 123 1113

Postanschrift: Information Commissioner’s Office Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5, Vereinigtes Königreich

Wir würden es jedoch begrüßen, wenn Sie es uns ermöglichen würden, Ihre Bedenken auszuräumen, bevor Sie sich an die zuständigen Datenschutzbehörden wenden.

EU-US Data Privacy Framework, UK-Erweiterung des EU-US DPF, und Schweiz-US DPF

In Übereinstimmung mit den Grundsätzen des EU-US DPF und der UK-Erweiterung der EU-US DPF und der Swiss-US DPF verpflichtet sich Crownpeak Technology, Inc. dazu, Beschwerden über Ihre Privatsphäre und unsere Sammlung oder Verwendung Ihrer persönlichen Daten, die gemäß den DPF-Grundsätzen in die Vereinigten Staaten übermittelt wurden, zu klären. Personen aus der Europäischen Union, der Schweiz und dem Vereinigten Königreich mit DPF-Anfragen oder -Beschwerden sollten sich zunächst an Crownpeak wenden: privacy@crownpeak.com.

Crownpeak Technology, Inc. unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC). Crownpeak Technology, Inc. hat sich darüber hinaus verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der DPF-Prinzipien an einen unabhängigen Streitbeilegungsmechanismus, Data Privacy Framework Services, der von BBB National Programs mit sitz in den USA betrieben wird, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend behandelt wird, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers für weitere Informationen und um eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.

Wenn Ihre DPF-Beschwerde nicht auf dem oben genannten Weg gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch zu nehmen, die nicht durch andere Abhilfemaßnahmen gelöst werden können. Siehe: https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2

Wir würden jedoch dafür dankbar sein, wenn wir uns mit Ihren Bedenken befassen könnten, bevor Sie sich an die zuständigen Datenschutzbehörden wenden. Bitte kontaktieren Sie uns daher zunächst. Falls Sie sich mit Fragen oder Kommentaren an uns wenden, weitere Informationen anfordern oder eines Ihrer oben genannten Rechte ausüben möchten, verwenden Sie bitte die im Abschnitt „Kontaktaufnahme“ am Anfang dieser Datenschutzerklärung genannten Kontaktdaten.

Alle Anträge werden nach Möglichkeit innerhalb eines Monats nach Eingang bearbeitet.

Zusätzliche Informationen für Einwohner/innen der Vereinigten Staaten

Wenn Sie Ihren Wohnsitz in den USA haben, ergänzt dieser Abschnitt die in dem Datenschutzhinweis enthaltenen Informationen. In den USA ansässige Personen haben bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, die in den geltenden Datenschutzgesetzen:

Der California Consumer Privacy Act („CCPA“) gilt seit dem 1. Januar 2020 und wird durch den am 1. Januar 2023 in Kraft getretenen California Privacy Rights Act („CPR“) ergänzt (anwendbar auf personenbezogene Daten, die ab dem 1. Januar 2022 erhoben wurden), wodurch eine Reihe von Datenschutzrechten für kalifornische Verbraucher geschaffen wurden. Darüber hinaus haben Illinois (gültig seit 1. Januar 2006), Virginia (gültig seit 1. Januar 2023), Colorado (gültig seit 1. Juli 2023), Connecticut (gültig seit 1. Juli 2023), Utah (gültig seit 31. Dezember 2023) und Oregon (gültig seit 1. Juli 2024) Gesetze verabschiedet, die ihren Verbrauchern ähnliche Datenschutzrechte gewähren.

Wir möchten Sie darauf hinweisen, dass wir in den letzten zwölf (12) Monaten Ihre personenbezogenen Daten nicht verkauft haben.

Wir können bestimmte personenbezogene Daten wie Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihre Berufsbezeichnung/Position und andere ähnliche Kontaktdaten, finanzielle Informationen und Beschäftigungsdaten an unsere Tochtergesellschaften und verbundenen Unternehmen sowie an andere Dritte weitergeben. Dazu zählen u. a. auch Dienstleister, die im Auftrag von Crownpeak Dienstleistungen erbringen. Wenn personenbezogene Daten an eine Tochtergesellschaft, ein verbundenes Unternehmen oder einen anderen Dritten weitergegeben werden, ist das empfangende Unternehmen verpflichtet, das gleiche Maß an Datenschutz zu gewährleisten, welches nach den geltenden Datenschutzgesetzen erforderlich ist.

Sie haben die folgenden Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten;

Recht bzgl. personenbezogener Daten: Auskunft über und Zugang zu personenbezogenen Daten
Erläuterung: Sie haben das Recht auf Auskunft über und Zugang zu bestimmten Informationen in Hinblick auf die Erhebung und Verwendung Ihrer Daten.

Recht bzgl. personenbezogener Daten: Berichtigung personenbezogener Daten
Erläuterung: Sie haben das Recht, die Berichtigung unzutreffender personenbezogener Daten zu verlangen

Recht bzgl. personenbezogener Daten: Löschung personenbezogener Daten
Erläuterung: Sie haben das Recht, die Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, vorbehaltlich bestimmter Ausnahmen.

Recht bzgl. personenbezogener Daten: Einspruch gegen Verkauf oder Weitergabe von personenbezogenen Daten
Erläuterung: Sie haben das Recht, zu verlangen, dass Ihre personenbezogenen Daten nicht verkauft oder an Dritte weitergegeben werden, vorbehaltlich bestimmter Ausnahmen.

Recht bzgl. personenbezogener Daten: Übertragung personenbezogener Daten an eine andere Stelle
Erläuterung: Sie haben das Recht, zu verlangen, dass Ihre personenbezogenen Daten in einem leicht verwendbaren Format an eine andere Stelle übermittelt werden.

Keines dieser Rechte ist absolut, und es kann Umstände geben, unter denen wir nach geltendem Recht verpflichtet oder berechtigt sind, Ihrer Anfrage nicht nachzukommen.

Nur Sie oder ein Bevollmächtigter (den Sie ermächtigt haben, in Ihrem Namen zu handeln) können einen nachweislichen Antrag in Bezug auf Ihre personenbezogenen Daten stellen.

Jeder nachweisliche Antrag (einschließlich solcher auf Löschung von Daten) muss:

  • Ausreichende Informationen bereitstellen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erhoben haben, oder ob es sich um einen von Ihnen bevollmächtigten Vertreter handelt (z. B. indem wir von Ihnen eine unterzeichnete schriftliche Vollmacht verlangen, dass der Vertreter befugt ist, eine Anfrage in Ihrem Namen zu stellen)
  • Beschreiben Sie Ihre Anfrage so detailliert, dass wir sie richtig verstehen, bewerten und beantworten können

Wir sind nicht in der Lage, Ihre Anfrage zu beantworten oder Ihnen personenbezogene Daten zur Verfügung zu stellen, wenn wir nicht Ihre Identität oder Ihre Befugnis zur Anfragestellung überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen.

Sie haben die Möglichkeit, Ihre Rechte gemäß den geltenden Datenschutzgesetzen auszuüben, indem Sie sich mit uns in Verbindung setzen, wie in diesem Hinweis im Abschnitt „Kontaktaufnahme“ beschrieben.