Datenschutzrichtlinie

CSID-Datenschutzrichtlinie und Cookie-Richtlinie für außerhalb der USA verkaufte Dienstleistungen

1.VORSTELLUNG UND UMFANG DER VORLIEGENDEN DATENSCHUTZ- UND COOKIE-RICHTLINIE

Diese Datenschutzrichtlinie gilt für sämtliche personenbezogenen Daten, die CSID in Bezug auf Abonnenten, die sich für die Nutzung unserer Dienste anmelden, übermittelt werden.

1.1. Die CSIdentity Corporation, eine nach dem Recht des US-Bundesstaates Delaware gegründete Gesellschaft mit Hauptsitz unter der Adresse 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, als die für Ihre Daten verantwortliche Stelle („CSID“, „Unternehmen“, „wir“ „uns“ und „unser“), respektiert die Privatsphäre von Personen und schätzt das Vertrauen ihrer Abonnenten. Der Schutz der Privatsphäre der Abonnenten steht bei CSID an oberster Stelle. In dieser Datenschutzrichtlinie und Cookie-Richtlinie wird beschrieben, welche personenbezogene Daten wir über Sie im Rahmen der Erbringung unserer Dienstleistungen erfassen, teilen und sichern oder anderweitig verarbeiten, was die Gründe für diese Verarbeitung und die Grundlage der Verarbeitung sind. Diese Dienstleistungen (die „Dienste“) umfassen unter anderem:

a) unser Webportal unter www.scanprotect.ch (das „Webportal“),

b) unsere Internetüberwachungsdienste,

c) Überwachung sozialer Medien sowie

d) Wiederherstellung der Identität.

Sie beschreibt auch Ihre Entscheidungen hinsichtlich der Verwendung und der Korrektur Ihrer personenbezogenen Daten sowie den Zugriff darauf.

1.2. Die Erfassung, Verwendung und Offenlegung personenbezogener Daten durch uns erfolgt stets in Übereinstimmung mit den Gesetzen der Länder, in denen wir tätig sind. Durch die Nutzung der Dienste erteilen Sie Ihre Zustimmung zu den in dieser Datenschutzrichtlinie beschriebenen Datenpraktiken.

1.3. Durch die Nutzung der Dienste stimmen Sie den Geschäftsbedingungen in dieser Datenschutzrichtlinie zu. Sollten Sie die Geschäftsbedingungen in dieser Datenschutzrichtlinie nicht akzeptieren, nutzen Sie die Dienste bitte nicht. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie ohne vorherige Ankündigung zu ändern. Sie erklären sich damit einverstanden, jährlich elektronisch Mitteilungen über diese und Änderungen an dieser Datenschutzrichtlinie zu erhalten, indem Sie auf www.scanprotect/privacy-policy gehen. Sie können am Datum des Inkrafttretens unten auf dieser Seite ersehen, wann diese Datenschutzrichtlinie zuletzt überarbeitet wurde. Sämtliche Änderungen an unserer Richtlinie werden wirksam, sobald wir die überarbeitete Datenschutzrichtlinie auf www.scanprotect.ch/privacy-policy veröffentlichen. Aus Ihrer Nutzung der Dienste nach solchen Änderungen ergibt sich Ihre Zustimmung zu der überarbeiteten Datenschutzrichtlinie, die dann in Kraft ist. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie von Zeit zu Zeit auf Änderungen zu überprüfen. Wenn wir wesentliche Änderungen vornehmen, informieren wir Sie durch einen deutlichen Hinweis auf www.scanprotect.ch/privacy-policy.

1.4. Wenn Sie sich über etwas in dieser Datenschutzerklärung unsicher sind, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: DataProtectionOfficerEU@Experianinteractive.com.

1.5. Wenn Sie unsere Seite aus einem Land außerhalb der Europäischen Union (EU) besuchen, konsultieren Sie zu diesem Thema bitte im Anschluss Abschnitt 8.

2.WELCHE DATEN WERDEN VON UNS ERFASST UND WARUM?

2.1. Um unsere Dienste anbieten zu können, bitten wir Sie, bestimmte Daten über sich preiszugeben, anhand derer Sie identifiziert werden können, darunter einige oder alle der Folgenden:

• Ihren Namen;

• Ihr Geburtsdatum;

• Ihre Kontaktdaten, einschließlich Ihrer Anschrift, Telefonnummer und E-Mail-Adresse;

• Ihre Zugangsdaten und Ihr Passwort (die personenbezogene Daten enthalten können);

• Kreditkarten-, Bankkarten-, Handelskartennummer;

• Bankkonto-/IBAN-Daten;

• staatliche Sozialversicherungsnummer/Krankenversicherungsnummer;

• nationale Kennung oder Sozialversicherungsnummer (sofern zutreffend);

• Führerscheinnummer;

• Passnummer; und/oder

• Personalausweisnummer.

2.2. Wir erfassen Ihre personenbezogenen Daten beispielsweise, wenn:

• Sie sich bei uns oder für die Dienste anmelden;

• Sie uns über unsere Helpline bezüglich unserer Dienste kontaktieren (soweit verfügbar und zutreffend);

• wir die von Ihnen angeforderten Dienste für Sie erbringen.

2.3. Wir bewahren die Daten, die Sie uns zur Verfügung stellen, nach den in Abschnitt 12 beschriebenen Grundsätzen auf.

2.4. Zur Erbringung der Dienstleistungen erfassen wir kompromittierte Daten aus dem Dark Web und speichern diese in unserer Datenbank („Datenbank“). Diese Daten können unter anderem die in diesem Abschnitt 2 beschriebenen personenbezogenen Daten umfassen. Wir bewahren diese Daten in unserer Datenbank auf, um sie mit Informationen abzugleichen, die Sie uns bereitstellen, wenn Sie sich zum Erhalt der Dienstleistungen anmelden, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden.

2.5. Darüber hinaus verwenden wir Cookies und speichern ggf. Ihre IP-Adresse und andere durch die Verwendung der Cookies erlangten Daten (weitere Einzelheiten hierzu finden Sie in Abschnitt 13 unten), wenn Sie die Dienste nutzen.

2.6. Wir verwenden diese Daten auch, um auf verschiedene Datensätze wie etwa in sozialen Netzwerken, deren Überwachung Sie als Teil der Dienste wünschen, zuzugreifen und diese zu überwachen.

2.7. Wir nutzen diese Daten zum Zugriff auf und zur Überwachung von verschiedenen Datensätzen, um betrügerische Aktivitäten festzustellen und Sie vor Identitätsdiebstahl zu schützen. Wenn Sie Services stornieren, sind wir dennoch im Sinne gesetzlicher und regulatorischer Vorschriften berechtigt, Ihre Daten weiterzuleiten.

2.8. In einigen Fällen fragen wir Sie möglicherweise nach Daten von anderen Personen (z. B. Daten über Ihr Kind). Wir verwenden diese Angaben lediglich für den spezifischen Grund, aus dem sie uns zur Verfügung gestellt wurden.

3.WIE VERWENDEN WIR IHRE DATEN?

3.1. Wir führen Suchvorgänge durch, um zu ermitteln, ob die Daten, die Sie angegeben haben, kompromittiert zu sein scheinen, indem wir nach Übereinstimmungen mit Daten suchen, die bereits in unserer Datenbank gespeichert sind oder die wir zu einem späteren Zeitpunkt aus diversen Quellen im Internet, einschließlich des Dark Web, sammeln, wie oben in Abschnitt 2.4 beschrieben.

3.2. Die personenbezogenen Daten, die Sie uns zur Verfügung stellen, werden von uns auch zu den folgenden Zwecken in Bezug auf unsere Dienste erfasst, gespeichert und anderweitig verarbeitet:

a) um zu bestätigen, dass Sie zur Inanspruchnahme der Dienste berechtigt sind;

b) zur Erbringung der von Ihnen angeforderten Dienste;

c) um ein Online-Konto für Sie anzulegen (einschließlich der Anmeldedaten, soweit diese erforderlich sind);

d) für Warnungen, um Sie zu benachrichtigen, wenn wir feststellen sollten, dass die von Ihnen angegebenen Daten (womöglich) kompromittiert wurden;

e) um Ihnen nach Bedarf Kundensupport zu bieten; und

f) zur Speicherung dieser Warnmeldungen und den von Ihnen angegebenen Daten zu Ihrem Nutzen (beispielsweise, falls Sie weitere Dienste von uns benötigen) sowie zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten.

3.3. Des Weiteren können wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken verwenden:

a) für interne Geschäftszwecke;

b) um uns gegen rechtliche Forderungen abzusichern;

c) um unsere Produkte und Dienstleistungen weiterzuentwickeln;

d) für statistische Analysen;

e) zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten; und

f) zu administrativen und damit zusammenhängenden Zwecke oder in Fällen, in denen wir das Recht oder die Pflicht haben, Ihre Daten zu verwenden oder offenzulegen (einschließlich Verbrechens- und Betrugsbekämpfung und damit zusammenhängender Zwecke).

3.4. Wir konvertieren Ihre personenbezogenen Daten eventuell in statistische oder zusammengefasste Daten. Dies führen wir so durch, dass Sie anhand dieser Daten nicht identifiziert werden oder identifizierbar sind. Wir verwenden diese zusammengefassten Daten eventuell, um Marktforschung zu betreiben und Marktanalysen durchzuführen, einschließlich zur Erstellung statistischer Forschungen und Berichte. Wir teilen eventuell anonyme zusammengefasste Daten auf verschiedene Weise, einschließlich für dieselben Zwecke, für die wir personenbezogene Daten ggf. teilen (weitere Informationen finden Sie den Abschnitten 5 und 9).

3.5. Sie sind für Richtigkeit und Wahrheit der von Ihnen angegebenen Daten verantwortlich und akzeptieren, dass Abweichungen oder Unstimmigkeiten bei diesen Daten dazu führen können, dass sich Ihre Identität nicht validieren lässt, wodurch wiederum der Zugriff auf alle oder einige unserer Dienste als Sicherheitsmaßnahme untersagt wird.

4.WAS IST DIE RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

4.1. Die in Abschnitt 3 (oben) beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden gesetzlichen Bedingungen:

4.1.1. Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2(a), (c) und (f), 3.3, 3.4 (außer in Spanien) und 3.5 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass diese für die von CSID verfolgten legitimen Interessen notwendig ist (und Ihre Rechte und Freiheiten oder persönlichen legitimen Interessen nicht beeinträchtigt werden).

4.1.2. Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.2(b), (d) und (e) beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass diese notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf solche Dienstleistungen erfüllen.

4.1.3. Zusätzlich zu der in den Abschnitten 4.1.1 und 4.1.2 beschriebenen rechtlichen Grundlage der Verarbeitung kann die Verarbeitung Ihrer personenbezogenen Daten zu den in den Abschnitten 3.2(f), 3.3(b), 3.3(e) und 3.3(f) beschriebenen Zwecken auch auf der rechtlichen Grundlage erfolgen, dass diese zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.

4.1.4. In einigen Rechtsordnungen muss die Verarbeitung Ihrer personenbezogenen Daten zu einigen oder allen der in Abschnitt 3 beschriebenen Zwecke gemäß dem geltenden Datenschutzrecht auf einer anderen rechtlichen Grundlage erfolgen, einschließlich der Grundlage Ihrer Einwilligung. Daher bitten wir Sie bei Ihrer Anmeldung zum Erhalt der Dienstleistungen um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken. Soweit diese Einwilligung notwendig ist, erfolgt unsere Verarbeitung Ihrer personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung. Wenn das Einholen Ihrer Zustimmung jedoch nicht erforderlich ist, beruht die Verarbeitung Ihrer personenbezogenen Daten auf der in den Absätzen 4.1.1, 4.1.2 und 4.1.3 aufgeführten gesetzlichen Grundlage.

4.1.5. Bitte nehmen Sie zur Kenntnis, dass Sie jederzeit berechtigt sind, Ihre Zustimmung zu verweigern oder diese zu widerrufen. Soweit Ihre Einwilligung allerdings notwendig ist, damit wir Ihre personenbezogenen Daten verarbeiten können, ist es uns vielleicht nicht möglich, Ihre personenbezogenen Daten zu den bestimmten Zwecken zu verarbeiten, zu denen die betreffenden Daten angefordert werden (und somit nicht möglich, die Dienstleistung für Sie zu erbringen), falls Sie Ihre Einwilligung nicht erteilen (oder diese widerrufen).

5.LEGEN WIR IHRE DATEN OFFEN ODER GEBEN WIR DIESE WEITER?

5.1. Wir leiten Ihre personenbezogenen Daten an Drittpersonen ausschließlich in der in dieser Datenschutzrichtlinie beschriebenen Weise weiter. Wir verkaufen Ihre personenbezogenen Daten nicht an bzw. teilen diese nicht mit Dritten für deren Werbe- oder Marketingzwecke.

5.2. Um die Dienste erbringen zu können und um betrügerische Aktivitäten zu verhindern bzw. aufzudecken, leiten wir Ihre personenbezogenen Daten an Drittparteien weiter, die in unserem Namen bestimmte Dienstleistungen erbringen, wie etwa IT-Unternehmen zur Datenspeicherung sowie Kontaktcenter oder andere Kommunikationsanbieter. Diese Unternehmen sind berechtigt, Ihre personenbezogenen Daten ausschließlich in dem Umfang zu nutzen, wie dies zur Erbringung solcher Dienste an uns erforderlich ist.

5.3. Unter bestimmten Umständen kann es erforderlich sein, dass CSID bei rechtlichen Anfragen von Regierungs- und Aufsichts- und anderen Behörden personenbezogene Daten weitergibt, einschließlich zur Erfüllung behördlicher Auflagen und aufgrund von Erfordernissen der nationalen Sicherheit oder der Strafverfolgung.

5.4. Wo es das Gesetz verlangt, geben wir Ihre persönlichen Informationen gegebenenfalls weiter, wie beispielsweise zur Erfüllung einer gerichtlichen Verfügung oder eines vergleichbaren Verfahrens, bzw. wenn wir in guten Glauben davon ausgehen, dass eine Offenlegung zum Schutz unserer Rechte, unserer Sicherheit oder der Sicherheit anderer, für Ermittlungen in Betrugsfällen oder zur Erfüllung einer behördlichen Aufforderung erforderlich ist.

5.5. Darüber hinaus sind wir im Falle einer Fusion, Übernahme oder jeglicher anderen Form von Verkauf aller oder einiger unserer Vermögenswerte an einen Dritten berechtigt, Ihre persönlichen Informationen gegenüber den betroffenen Parteien oder deren professionellen Beratern offenzulegen. Im Falle einer solchen Transaktion werden die von CSID gespeicherten personenbezogenen Daten als Teil der Vermögenswerte an den Käufer übermittelt.

5.6. Wenn Sie Ihr Konto schließen, verarbeiten wir Ihre personenbezogenen Daten im gesetzlich zulässigen Rahmen für die oben aufgeführten Zwecke eventuell weiterhin.

5.7. Die in diesem Abschnitt 5 beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der in Abschnitt 4.1.1 beschriebenen rechtlichen Grundlage, es sei denn:

• die Offenlegung ist notwendig, um unsere gesetzlichen Pflichten zu erfüllen; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.3 beschriebene; oder

• Ihre Einwilligung zur Offenlegung ist gemäß dem geltenden Datenschutzrecht erforderlich; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.5 beschriebene.

6. INFORMATIONEN ZU DATEN, DIE FÜR UNSERE KUNDEN ERFASST WURDEN

6.1. In den meisten Fällen bietet CSID seine Dienstleistungen über gewerbliche Drittanbieter („Klienten“) an. Dementsprechend hat CSID in der Regel keine direkte Beziehung zu den Personen, deren personenbezogene Daten verarbeitet werden, wenn CSID seine Dienstleistungen über Dritte anbietet. Wenn Sie unsere Dienste über einen Drittanbieter in Anspruch nehmen, geben wir möglicherweise einige Ihrer personenbezogenen Daten an diesen Klienten weiter, um zu überprüfen, dass Sie berechtigt sind, die Dienste in Anspruch zu nehmen, und auch zu denselben allgemeinen Zwecken, für die wir Ihre Daten wie in Abschnitt 3.3 beschrieben verwenden.

6.2. Wenn Sie Kunde eines unserer Klienten sind und nicht mehr von einem unserer Klienten, der unsere Dienstleistungen anbietet, kontaktiert werden möchten, wenden Sie sich bitte an den jeweiligen Klienten, mit dem Sie direkt interagieren.

6.3. Personen, die Zugang wünschen oder Registrierungsdaten korrigieren, ändern oder löschen möchten, sollten ihre Anfragen an den jeweiligen Klienten von CSID richten. Wenn Sie von unserem Klienten zur Bearbeitung der Registrierungsdaten aufgefordert werden, antworten wir Ihnen innerhalb von 30 Tagen. In einigen Fällen bearbeiten wir Registrierungsdaten im Namen unserer Klienten. Wenn wir Auswahlmöglichkeiten für unsere Klienten verwalten, reagieren wir auch innerhalb von 30 Tagen auf sämtliche Anfragen.

6.4. Wir speichern personenbezogene Daten, die wir im Auftrag unserer Klienten verarbeiten, so lange, wie dies zur Erbringung von Dienstleistungen für unseren Klienten, zur Einhaltung unserer Rechts- und Prüfpflichten, zur Streitbeilegung und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

7.SENDEN WIR PERSONENBEZOGENE DATEN INS AUSLAND?

7.1. Die Verarbeitung Ihrer personenbezogenen Daten wird auf Servern in Irland durchgeführt. Ein Teil der Verarbeitung Ihrer personenbezogenen Daten (einschließlich durch einige unserer damit beauftragten Drittanbieter, wie oben in Abschnitt 5 beschrieben) kann allerdings auch auf Servern erfolgen, die sich in einer anderen Gerichtsbarkeit befinden. Wir ergreifen die angemessenen Maßnahmen, die gemäß den lokalen Datenschutzgesetzen erforderlich sind, um Ihre personenbezogenen Daten zu schützen, was bei Übertragungen Ihrer Daten an Dritte (und soweit relevant) den Abschluss vertraglicher Vereinbarungen mit Dritten zum Schutz Ihrer personenbezogenen Daten in der von der EU-Kommission genehmigten Form oder im Einklang mit Angemessenheitsentscheidungen der EU-Kommission (einschließlich des Rahmens des Datenschutzschilds) umfasst.

7.2. Bitte beachten Sie, dass Länder außerhalb Ihrer Gerichtsbarkeit eventuell nicht das gleiche Niveau an Datenschutz gewährleisten, als Ihnen in Ihrer Gerichtsbarkeit gewährleistet wird.

8.BESUCHEN SIE UNSERE WEBSITE AUS EINEM LAND, DAS MITGLIED DER EUROPÄISCHEN UNION (EU) IST?

8.1. CSID, mit Sitz in den USA, unterhält Server sowohl in den USA als auch im Vereinigten Königreich. Für Verträge innerhalb der EU und der Schweiz gilt, dass die durch den Kunden zur Verfügung gestellten personenbezogenen Daten zu keinem Zeitpunkt die EU verlassen.

8.2. Das Handelsministerium der Vereinigten Staaten und die Europäische Kommission haben sich auf eine Reihe von Datenschutzprinzipien und häufig gestellte Fragen geeinigt (die „Datenschutzschild-Grundsätze“), um es US-amerikanischen Unternehmen wie CSID zu ermöglichen, die Anforderungen der EU-Gesetze für einen angemessenen Schutz von der EU in die USA übertragenen personenbezogenen Daten zu erfüllen.

8.3. CSID hält sich an den Rahmen des EU-US-Datenschutzschilds und ist in Bezug auf dessen Einhaltung zertifiziert. CSID verpflichtet sich, alle personenbezogenen Daten aus Mitgliedsstaaten der Europäischen Union (EU), die im Rahmen des Datenschutzschilds übermittelt werden, den anwendbaren Grundsätzen des Datenschutzschilds zu unterwerfen. Um mehr über den Rahmen des Datenschutzschilds zu erfahren, sehen Sie sich bitte die Datenschutzschild-Liste des US-Handelsministeriums an.

8.4. CSID ist für die Verarbeitung der im Rahmen des Datenschutzschilds erhaltenen personenbezogenen Daten verantwortlich, die anschließend an einen in seinem Auftrag handelnden Dritten übertragen werden. CSID hält sich bei allen Übermittlungen personenbezogener Daten aus der EU an die Datenschutzschild-Grundsätze, einschließlich der Weiterleitungshaftungsbestimmungen.

8.5. In Bezug auf personenbezogene Daten, die im Rahmen des Datenschutzschilds erhalten oder übermittelt werden, unterliegt CSID der Aufsicht der US Federal Trade Commission. Unter bestimmten Umständen kann es erforderlich sein, dass CSID bei rechtlichen Anfragen von Behörden personenbezogene Daten weitergibt, einschließlich zur Erfüllung behördlicher Auflagen und aufgrund von Erfordernissen der nationalen Sicherheit oder der Strafverfolgung.

8.6. Wenn Sie ein ungeklärtes Anliegen in Bezug auf Datenschutz oder Datennutzung haben, auf welches wir nicht zufriedenstellend eingegangen sind, wenden Sie sich bitte an unseren in den USA ansässigen Schlichtungsdienstleister für Dritte (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

8.7. Unter bestimmten Bedingungen, die auf der Datenschutzschild-Website ausführlich erläutert sind, können Sie ein verbindliches Schiedsverfahren einleiten, sofern andere Streitschlichtungsverfahren erschöpft sind.

8.8. Auf Anforderung erhalten Sie von CSID Informationen darüber, ob wir Ihre personenbezogenen Daten speichern oder im Auftrag Dritter verarbeiten. Um diese Informationen anzufordern, kontaktieren Sie uns bitte unter EU_DataRequests@Experianinteractive.com.

8.9. Sie können auf Ihre personenbezogenen Daten zugreifen, sie korrigieren oder deren Löschung verlangen, indem Sie sich bei Ihrem Konto anmelden und uns unter EU_DataRequests@Experianinteractive.com kontaktieren. Wir beantworten solche Anfragen innerhalb einer angemessenen Frist.

8.10. Wir behalten uns das Recht vor, Ihre Daten so lange aufzubewahren, wie Ihr Konto aktiv ist oder es zur Erbringung von Dienstleistungen für Sie, zur Einhaltung unserer Rechts- und Prüfpflichten, zur Streitbeilegung und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

9.WIE VERWENDEN WIR ZUSAMMENGEFASSTE UND ANONYME DATEN?

9.1. Zusammengefasste und anonyme personenbezogene Daten identifizieren Sie nicht persönlich. Diese können für statistische Analysen und Administrationszwecke verwendet werden, einschließlich für Trendanalysen, für die Ausführung von versicherungsmathematischer Arbeit, die Abstimmung von Diensten, für Risikobewertung und die Analyse von Kosten und Gebühren hinsichtlich unserer Dienste.

9.2. Wir stellen potentiellen Partnern, Konzerngesellschaften, Dienstleistern und anderen Dritten die Analyse unserer Kunden eventuell zusammengefasst oder anonymisiert zur Verfügung.

10.SIND IHRE DATEN SICHER?

10.1. Wir haben angemessene physische, technische und organisatorische Maßnahmen zum Schutz Ihrer im Besitz von CSID befindlichen Daten implementiert, welche darüber hinaus sämtliche gesetzlichen und Best-Practice-Anforderungen erfüllen. Wenn Sie für unsere Dienste vertrauliche Informationen eingeben (wie etwa Ihre Kreditkarten- oder Sozialversicherungsnummer, bzw. Ihre Anmeldedaten), werden die zu übertragenden Daten mithilfe einer Secure Socket Layer Technologie (SSL) verschlüsselt.

10.2. Wenn Sie über die relevanten Portale oder Websites Daten an CSID senden, sollten Sie sich darüber im Klaren sein, dass diese Daten über das Internet übertragen werden und dass es keine webbasierte Übertragungsmethode gibt, die hundertprozentig sicher ist. Obwohl wir angemessene Sicherheitsmaßnahmen zum Schutz der Daten, die wir von Ihnen erhalten, implementiert haben, müssen auch Sie auf geeignete Weise sicherstellen, dass Ihre Daten sicher sind.

10.3. Von sämtlichen in unserem Auftrag tätigen Vertretern, mit deren Hilfe wir unsere Dienstleistungen erbringen, holen wir entsprechende Garantien ein, die bestätigen, dass Ihre persönlichen Daten gemäß dieser Datenschutzrichtlinie geschützt werden und das Schutzniveau, das die EU-Datenschutzrichtlinie und die geltenden Datenschutzschild-Grundsätze voraussetzen, gewährleistet wird.

11.WERDEN WIR IHNEN ANGEBOTE ZU ANDEREN PRODUKTEN UND DIENSTEN VON CSID ZUSCHICKEN?

11.1. Unsere Produkt- und Dienstleistungspalette zum Identitätsschutz wird ständig weiterentwickelt, um dem zunehmend anspruchsvollen Markt, in dem wir operieren, gerecht zu werden. Ohne Ihre Zustimmung schicken wir Ihnen keine Informationen zu Produkten und Dienstleistungen von CSID oder seriösen Drittanbietern zu. Zudem können Sie Ihre Zustimmung jederzeit widerrufen, indem Sie sich mit uns in Verbindung setzen. Obwohl wir nur selten Werbemitteilungen oder andere Informationssendungen versschicken, können Sie deren Erhalt abbestellen, indem Sie die Anweisungen in der jeweiligen Mitteilung befolgen oder uns hierüber unter der nachstehend angegebenen E-Mail-Adresse oder eine der unten in Abschnitt 19 genannten Kontaktmethoden informieren.

11.2. Bitte beachten Sie, dass Marketingmitteilungen nicht mit „einfachen Informationsmitteilungen“ gleichzusetzen sind und Ihre Zustimmung normalerweise nicht erforderlich ist, um mithilfe der von Ihnen zur Verfügung gestellten Kontaktdaten über die von Ihnen angefragten Dienste mit Ihnen zu kommunizieren.

12.WIE LANGE BEWAHRT DAS UNTERNEHMEN IHRE PERSONENBEZOGENEN DATEN AUF?

12.1. Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als notwendig ist, um die konkreten Zwecke zu erfüllen, die in dieser Datenschutz- und Cookie-Richtlinie angegeben sind, und uns zu ermöglichen, unsere gesetzlichen Auflagen zu erfüllen, unter anderem steuerliche und handelsrechtliche Verpflichtungen.

12.2. Die Kriterien für die Bestimmung der Zeiträume für Datenspeicherung sind u. a.:

a) Aufbewahrung bei Anfragen. Für den Fall, dass Sie Folgeanfragen stellen, können wir Ihre personenbezogenen Daten nach einer Erkundigung über Dienstleistungen für einen angemessenen Zeitraum aufbewahren.

b) Aufbewahrung im Falle von Ansprüchen. Wir können Ihre personenbezogenen Daten für den jeweiligen Zeitraum speichern, in dem Sie eventuelle rechtliche Forderungen an uns geltend machen können, sofern dies relevant ist.

c) Aufbewahrung gemäß gesetzlichen und aufsichtsrechtlichen Anforderungen. Wir werden in Erwägung ziehen, ob die Speicherung Ihrer personenbezogenen Daten nach dem Zeitraum der Speicherung bei Anfragen oder Forderungen (siehe oben) aufgrund gesetzlicher oder aufsichtsrechtlicher Vorlagen weithin erforderlich ist. Einige oder sämtliche dieser Kriterien können für die Speicherung Ihrer personenbezogenen Daten, die wir im Zusammenhang mit unseren Diensten über Sie erfasst haben, relevant sein.

d) Aufbewahrung gemäß geltendem Recht. Wir speichern personenbezogene Daten, wenn dies notwendig ist, um unsere Dienstleistungen für Sie zu erbringen, und die fortdauernde Speicherung dieser personenbezogenen Daten notwendig ist, um unsere legitimen Interessen zu verfolgen, oder soweit dies für Zwecke des öffentlichen Interesses notwendig ist.

12.3. Bitte beachten Sie, dass es aufgrund von Sicherungskopien oder aus anderen technischen Gründen unter Umständen nicht immer möglich ist, alle Ihre personenbezogenen Informationen komplett aus unseren Datenbanken zu löschen oder zu entfernen, obwohl angemessene Anstrengungen unternommen werden. Sofern dies der Fall ist, werden wir entsprechende Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu unterdrücken, um sie unbrauchbar zu machen.

13. VERWENDEN WIR COOKIES?

13.1. Wir und die von uns beauftragten Drittanbieter führen Analysedienste durch und sammeln automatisch bestimmte allgemeine Daten über Cookies, Protokolldateien, Web Beacons und andere Tracking-Technologien (die „Tracking-Technologien“), wenn Sie auf unsere Website zugreifen. Wir und die von uns beauftragten Dritten verwenden diese Tracking-Technologien zur Verwaltung und Verbesserung unserer Dienste und der darin enthaltenen Inhalte, einschließlich der Erfassung von Benutzerbewegungen in Bezug auf die Dienste, um Nutzungsdaten und -statistiken über zu deren Verwendung zu sammeln, um Benutzern das Einloggen bzw. das Anmelden für unsere Dienste zu ermöglichen, um Benutzereinstellungen zu speichern und um Inhalte an Benutzer anzupassen. Wir verwenden Cookies nicht zu Marketing- oder Werbezwecken.

13.2. Ggf. kombinieren wir die automatisch über Sie erfassten Daten mit anderen Informationen, die wir über Sie sammeln. Wir tun dies, um die von uns angebotenen Dienste und die Funktionalität zu verbessern, zu Analysezwecken und zur Entwicklung neuer Produkte und Dienstleistungen. Nachfolgend einige Beispiele für Daten, die wir u. U. erfassen:

a) Seiten, die Sie sich auf der CSID-Website ansehen

b) E-Mails, die Sie öffnen oder weiterleiten

c) Links, auf die Sie klicken

d) Formulare, die Sie ausfüllen

13.3. In Verbindung mit der Nutzung der Dienste, z. B. während des Registrierungsvorgangs oder beim Anmelden im Portal, können Daten über Ihren Computer, wie z. B. die Geräte-ID und andere begleitende technische Attribute und Merkmale, von uns oder unserem Dienstanbieter abgerufen, gespeichert und verwendet werden, was ausschließlich zur Analyse von Trends, zur Erfassung von Benutzerbewegungen in den Diensten und zum Sammeln von demografischen Informationen bezüglich des gesamten Benutzerstamms dient. Wenn Sie über ein Mobilgerät auf die Dienste zugreifen, erfassen wir möglicherweise auch Daten über Ihr Gerät, wie z. B. dessen Geräte-ID oder eine andere Kennung, soweit dies vom Hersteller zugelassen wird.

13.4. CSID und unsere Klienten haben Zugriff auf Protokolle dieser Dienstanbieter, die anonymisierte Trends und Statistiken zur Nutzung der proprietären Plattformen von CSID enthalten. Weder CSID noch Dritte sind jedoch in der Lage, die anonymisierten Analysedaten mit Ihren personenbezogenen Daten in Verbindung zu bringen. Zu keiner Zeit werden diese Daten an verbundene Drittunternehmen oder Marketingagenturen weitergegeben oder verkauft. Die Verwendung von Cookies durch unsere Partner und Dritte, die wir mit der Durchführung von Analysediensten beauftragen, wird nicht durch unsere Datenschutzrichtlinie abgedeckt.

13.5. Wir und die von uns mit Analysediensten beauftragten Dritten verwenden sowohl Session-ID-Cookies als auch dauerhafte Cookies. Wir setzen vorwiegend Session-basierte Cookies ein, um die Sprache und andere landesspezifische Einstellungen wie etwa die Support-Kontaktdaten zu speichern. CSID kann Cookies auch verwenden, um interne Nutzungsstatistiken für die Website zu führen. Ein Session-ID-Cookie verfällt, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben auf Ihrer Festplatte für einen längeren Zeitraum gespeichert. Permanente Cookies ermöglichen es uns auch, die Interessen unserer Benutzer zu ermitteln und nachzuverfolgen, um ihre Erfahrungen auf unserer Website zu verbessern. Sie können permanente Cookies löschen, indem Sie die Anweisungen in der Hilfe-Datei Ihres Internetbrowsers befolgen. Sie können Cookies akzeptieren oder ablehnen. Die meisten Webbrowser akzeptieren Cookies automatisch, allerdings können Sie Ihre Browsereinstellungen manuell ändern, um Cookies gegebenenfalls abzulehnen. Dies kann allerdings dazu führen, dass Sie die Dienste nicht in vollem Umfang nutzen können.

13.6. Wie bei den meisten Websites werden bestimmte Daten automatisch erfasst und in Protokolldateien gespeichert. Diese Informationen können Internetprotokolladressen (IP-Adressen), Browsertyp, Internetdienstanbieter (Internet Service Provider, ISP), Verweis-/Ausstiegsseiten, Betriebssystem, Datums-/Zeitstempel und/oder Clickstream-Daten umfassen. Wir verknüpfen diese automatisch gesammelten Daten nicht mit anderen Informationen, die wir über Sie erfassen.

13.7. Dritte, mit denen wir zusammenarbeiten, um bestimmte Funktionen auf unserer Website bereitzustellen, verwenden HTML5 auch, um Daten zu sammeln und zu speichern. Verschiedene Browser verfügen möglicherweise über eigene Werkzeuge zum Entfernen von HTML5.

14.LINKS ZU ANDEREN WEBSITES

Die Dienste können u. U. Links zu anderen Websites von Interesse enthalten. Wenn Sie aber über diese Links unsere Website verlassen, müssen Sie beachten, dass wir über diese andere Website keine Kontrolle haben. Da diese Websites nicht von der vorliegenden Datenschutzrichtlinie abgedeckt sind, übernehmen wir keine Verantwortung für den Schutz und die Vertraulichkeit von Informationen, die Sie bei Ihrem Besuch auf diesen Websites übermitteln. Lassen Sie Vorsicht walten und lesen Sie sich die Datenschutzrichtlinie jeder einzelnen Website durch.

15.WIDGETS FÜR SOZIALE MEDIEN

Unsere Internetseite (www.csid.com) und Dienste enthalten Social-Media-Funktionen wie die Facebook- und Twitter-Schaltflächen oder interaktive Mini-Programme. Diese Funktionen erfassen möglicherweise Ihre IP-Adresse und welche Seite Sie auf unserer Website besuchen, und setzen evtl. einen Cookie, damit die Funktion ordnungsgemäß funktioniert. Social-Media-Funktionen und Widgets werden entweder von Dritten oder direkt in unseren Services gehostet. Ihre Interaktionen mit diesen Funktionen unterliegen den Datenschutzrichtlinien des jeweiligen Anbieterunternehmens.

16.IHRE RECHTE – ZUGRIFF UND KORREKTUR

16.1. Sie haben das Recht, eine Bestätigung dazu zu erhalten, ob Ihre personenbezogenen Daten von CSID verarbeitet werden, und das Recht, Zugang zu diesen personenbezogenen Daten anzufordern. Um einem solchen Ersuchen nachkommen zu können, verlangen wir u. U. einen Nachweis Ihrer Identität, für den die Anforderungen von Land zu Land variieren können.

16.2. Zusätzlich zu dem Zugriffsrecht (siehe oben) und vorbehaltlich des geltenden Rechts haben Sie ebenfalls das Recht:

16.2.1. über Folgendes informiert zu werden:

a) die Quelle Ihrer personenbezogenen Daten;

b) die Zwecke und Methoden der Verarbeitung;

c) die bei der Verarbeitung angewandte Logik, falls die Verarbeitung elektronisch erfolgt;

d) die Identität des Datenverantwortlichen und von Datenverarbeitern, die wir ggf. mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen;

e) die Identität des lokalen Datenschutzbeauftragten (soweit wir gesetzlich dazu verpflichtet sind, einen lokalen Beauftragten zu haben);

f) Angaben zu allen Personen, gegenüber denen CSID Ihre personenbezogenen Daten offengelegt hat (soweit es uns nicht nach geltendem Recht verboten ist, solche Angaben zu machen);

16.2.2. die Aktualisierung oder Änderung Ihrer personenbezogenen Daten anzufordern, wenn diese nicht korrekt sind;

16.2.3. das Löschen, die Anonymisierung oder das Blockieren Ihrer Daten anzufordern, wenn diese unrechtmäßig verarbeitet werden, einschließlich der Fälle, in denen Daten für einen Zeitraum gespeichert werden, der für die Zwecke, für die sie erfasst oder später verarbeitet wurden, nicht erforderlich ist;

16.2.4. das Recht auf Datenübertragbarkeit (soweit dies gesetzlich vorgeschrieben ist), was unter anderem das Recht umfasst, personenbezogene Daten unter bestimmten Umständen, z. B., wenn unsere Verarbeitung allein auf Ihrer Einwilligung beruht, in einem gängigen maschinenlesbaren Format zu erhalten;

16.2.5. das Recht, Ihre Einwilligung zu einer Verarbeitung, zu der Sie diese Einwilligung zuvor erteilt haben, zu widerrufen (in Kanada vorbehaltlich vertraglicher Beschränkungen); und

16.2.6. Einwand zu erheben, ganz oder teilweise,

a) gegen die Verarbeitung Ihrer personenbezogenen Daten, aus legitimen Gründen; und

b) gegen die Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken oder für Kommunikationsumfragen; und

c) eine Beschwerde bei der Datenschutzbehörde einzureichen.

16.2.7. wenn Sie sich in Mexiko befinden, die Behandlung Ihrer personenbezogenen Daten zu kündigen und/oder dieser zu widersprechen.

16.3. Zur Wahrnehmung beliebiger Ihrer (vorstehend aufgeführten) Rechte, was auch die Anforderung zur Löschung Ihrer Informationen umfasst, können Sie uns mittels einer der in Abschnitt 19 unten aufgeführten Methoden kontaktieren.

16.4. Darüber hinaus, und falls CSID gegen seine gesetzlichen Pflichten im Hinblick auf den Datenschutz verstößt, können Sie Ihr Recht wahrnehmen und eine Beschwerde bei der jeweiligen Datenschutzbehörde einreichen.

16.5. Wenn Sie sich in Mexiko befinden, haben wir nach Erhalt Ihrer Anforderung, dass Sie Ihr Zugangs-, Berichtigungs-, Kündigungs- oder Widerspruchsrecht in Bezug auf Ihre personenbezogenen Daten gemäß Abschnitt 19 unten wahrnehmen möchten, eine Frist von zwanzig (20) Geschäftstagen, um Ihnen unsere Antwort mitzuteilen, und, soweit zutreffend, eine Frist von fünfzehn (15) Geschäftstagen zur Implementierung der jeweiligen Maßnahmen.

16.6. Falls sich Ihre personenbezogenen Daten ändern oder Sie unsere Services nicht mehr in Anspruch nehmen möchten, können Sie alternativ dazu eine Berichtigung, Aktualisierung, Änderung oder Deaktivierung durchführen, indem Sie die Änderung auf unserer Abonnentenprofil-Seite vornehmen oder uns mittels einer der unten in Abschnitt 19 aufgeführten Methoden kontaktieren.

16.7. Bitte beachten Sie, dass einige (oder alle) dieser Rechte Ihnen in Ihrer Rechtsordnung vielleicht nicht zur Verfügung stehen und einige dieser Rechte erst nach dem Inkrafttreten von Änderungen bei den europäischen Datenschutzgesetzen am 25. Mai 2018 relevant werden.

16.8. In Spanien, und bis die europäischen Datenschutzgesetze in Kraft treten, können Sie Ihre Zugangs-, Berichtigungs-, Kündigungs- und/oder Widerspruchsrechte wahrnehmen, indem Sie uns mittels einer der unten in Abschnitt 19 aufgeführten Methoden kontaktieren.

16.9. In Frankreich, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie ein Recht auf Zugang, Änderung, Berichtigung und Löschung in Bezug auf Sie betreffende Daten gemäß dem französischen Datenschutzgesetz (Loi Informatique et Liberté) vom 6. Januar 1978. Darüber hinaus bestehen zusätzliche Rechte (im Rahmen des Gesetzes über die digitale Republik (Loi pour une République numérique)), einschließlich des Rechts, über die Verwendung Ihrer personenbezogenen Daten zu entscheiden und diese zu kontrollieren, und des Rechts, Anweisungen bezüglich Ihrer Daten nach Ihrem Tod zu geben. Sie können diese Rechte (auch elektronisch) wahrnehmen, indem Sie uns wie in Abschnitt 19 unten beschrieben kontaktieren.

16.10. In Italien, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie darüber hinaus das Recht, eine Erklärung zu erhalten, die besagt, dass die Maßnahmen im Rahmen der Abschnitte 16.2.2 und 16.2.3 den Stellen angezeigt wurden, denen die Daten mitgeteilt wurden bzw. an die diese weitergegeben wurden, es sei denn, diese Anforderung ist nicht durchführbar oder erfordert eine Anstrengung, die in einem deutlich unangemessenen Verhältnis zu dem zu schützenden Recht steht.

16.11 In Brasilien, und bis ein Gesetz zum Schutz personenbezogener Daten erlassen wird, können Sie Ihre Zugangs-, Berichtigungs-, Kündigungs- und/oder Widerspruchsrechte gemäß den aktuellen brasilianischen Gesetzen wahrnehmen, indem Sie uns mittels einer der unten in Abschnitt 19 aufgeführten Methoden kontaktieren.

16.12. Falls Sie sich in Singapur befinden, (a) haben wir nach Eingang Ihrer Anforderung auf Ausübung Ihrer Zugangs- oder Korrekturrechte in Bezug auf Ihre personenbezogenen Daten, indem Sie, wie in Abschnitt 19 beschrieben, mit uns Kontakt aufnehmen, eine Frist von dreißig (30) Tagen einzuhalten, um Ihnen unsere Antwort mitzuteilen, und falls wir nicht innerhalb von dreißig (30) Tagen nach Erhalt einer Zugangs- oder Korrekturanfrage reagieren können, benachrichtigen wir Sie schriftlich innerhalb von dreißig (30) Tagen darüber, wann wir auf die Anfrage antworten können werden; und (b) werden wir nach Eingang Ihres Antrags auf Widerruf Ihrer Einwilligung in Bezug auf die Erhebung, Verwendung und/oder Offenlegung Ihrer personenbezogenen Daten in unserem Besitz oder unter unserer Kontrolle, indem Sie, wie in Abschnitt 19 beschrieben, mit uns Kontakt aufnehmen, Ihre Anforderung innerhalb eines angemessenen Zeitraums ab dem Zeitpunkt des Antragseingangs bearbeiten, und danach Ihre personenbezogenen Daten nicht mehr auf die in Ihrem Antrag angegebene Art und Weise erfassen, verwenden und/oder weitergeben. Ihnen ist jedoch bekannt, dass wir trotz Ihres Widerrufs der Einwilligung weiterhin berechtigt sind, Ihre personenbezogenen Daten zu erfassen, zu verwenden oder weiterzugeben, wenn wir dazu nach geltendem Recht dazu verpflichtet oder befugt sind.

17.DURCHSETZUNG

Wir kontrollieren die Einhaltung dieser Datenschutzerklärung und Cookie-Richtlinie über interne und externe Compliance-Audits. Zusätzlich werden wir, falls erforderlich, mit einem unabhängigen Dritten kooperieren, um Ihnen einen Mechanismus bereitzustellen, mit dem sämtliche Beschwerden und Dispute untersucht und zufriedenstellend gelöst werden können.

18.ÄNDERUNGEN

Wir können diese Datenschutzerklärung und Cookie-Richtlinie aktualisieren, um eventuelle Änderungen bei unseren Informationspraktiken bekanntzugeben. Wenn wir Änderungen vornehmen, werden wir Sie durch einen Hinweis auf unserer Website in den Diensten (oder, soweit dies durch geltendes Recht vorgeschrieben ist, eine direkte Benachrichtigung) informieren, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, sich das Webportal regelmäßig anzusehen, um hinsichtlich unserer aktuellen Datenschutzpraktiken und dieser Datenschutzerklärung und Cookie-Richtlinie stets auf dem Laufenden zu sein.

19.WIE KÖNNEN SIE UNS KONTAKTIEREN UND/ODER IHRE RECHTE GELTEND MACHEN?

19.1. Wenn Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten geltend machen möchten oder Fragen, Kommentare und/oder Beschwerden bezüglich der Datenschutzrichtlinie von CSID oder der Erhebung, Übermittlung und Verarbeitung von Daten durch uns haben, kontaktieren Sie uns bitte unter:

TELEFON: 855.890.CSID (2743)

E-MAIL-ADRESSE FÜR PERSÖNLICHE DATENANFRAGEN:

EU_DataRequests@Experianinteractive.com

E-MAIL-ADRESSE FÜR DATENSCHUTZPRAXIS-FRAGEN:

DataProtectionOfficerEU@Experianinteractive.com

POSTANSCHRIFT: CSID, Attn: Legal Department, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA

Wenn unsere Handhabung Ihrer Beschwerde Ihrer Auffassung nach nicht zufriedenstellend war, können Sie sich an Ihre lokale Datenschutzbehörde oder Ihre lokale Datenschutzstelle wenden.

Datum des Inkrafttretens: 22. Juni 2020