VeritaTrust („VeritaTrust“, „wir“, „unser“ oder „unsere“) setzt sich dafür ein, dass die von uns verarbeiteten personenbezogenen Daten sicher sind und angemessen verwendet werden, und dass unsere Datenpraktiken unseren Kunden, Nutzern und Interessenten klar kommuniziert werden.
Diese Datenschutzrichtlinie beschreibt, wie wir die folgenden Arten von personenbezogenen Daten sammeln, speichern, verwenden und offenlegen:
Wenn Sie unser Kunde, Nutzer oder Interessent („Sie“) sind, lesen Sie bitte diese Datenschutzrichtlinie sorgfältig durch und stellen Sie sicher, dass Sie sie verstehen und vollständig akzeptieren.
Sie sind nicht gesetzlich verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen, und können dies (oder nicht) nach eigenem Ermessen tun. Wenn Sie nicht möchten, dass wir Ihre personenbezogenen Daten verarbeiten oder dass diese von uns oder einem unserer Dienstleister (wie unten definiert) verarbeitet werden, vermeiden Sie bitte jede Interaktion mit uns, einschließlich des Besuchs unserer Websites oder der Nutzung unserer Dienste. Wenn Sie ein Nutzer der Dienste im Namen eines unserer Kunden sind, empfehlen wir Ihnen, sich an den Administrator Ihres Kontos zu wenden, falls Sie Fragen haben.
Einige Datenschutzgesetze verlangen, dass vor der Verarbeitung personenbezogener Daten eine rechtliche Grundlage für diese Verarbeitung geschaffen wird. Obwohl VeritaTrust diese Gesetze unterstützt, indem wir unseren Kunden Funktionen und Optionen für die Nutzung unserer Dienste bereitstellen, ist unser Kunde allein dafür verantwortlich, zu entscheiden, ob er unsere Dienste und diese Funktionen nutzen möchte, und sicherzustellen, dass eine angemessene rechtliche Grundlage für die Verarbeitung der Kundeneigenen Daten durch den Kunden geschaffen wurde, bevor diese Daten über die Dienste verarbeitet werden.
VeritaTrust verarbeitet Kundeneigene Daten und die darin enthaltenen personenbezogenen Daten streng im Namen unseres Kunden, gemäß seinen angemessenen Anweisungen und wie in unserem Datenverarbeitungsanhang und anderen kommerziellen Vereinbarungen mit diesem Kunden festgelegt.
Daher wird unser Kunde, soweit das Gesetz anwendbar ist, als „Verantwortlicher“ (z. B. gemäß der EU-DSGVO, der UK-GDPR und ähnlichen Gesetzen) oder „Unternehmen“ (gemäß CCPA/CPRA oder ähnlichen Gesetzen) der Kundeneigenen Daten angesehen; und VeritaTrust wird als „Auftragsverarbeiter“ oder „Dienstleister“ bei der Verarbeitung dieser Daten angesehen, wie in Abschnitt 10 unten näher beschrieben.
Obwohl VeritaTrust bestimmte Nutzerdaten im Namen seiner Kunden als „Auftragsverarbeiter“ oder „Dienstleister“ verarbeiten kann, verwenden wir sie auch für unsere eigenen Zwecke (wie in Abschnitt 2 unten beschrieben) als unabhängiger „Verantwortlicher“ oder „Unternehmen“ (wie in Abschnitt 10 unten näher beschrieben).
Wir sammeln diese Daten entweder automatisch durch die Interaktion der betroffenen Person mit uns, unseren Websites oder Diensten; oder über Drittanbieterdienste, soziale Netzwerke, Analysetools, Veranstaltungen, die wir organisieren oder an denen wir teilnehmen, und andere geschäftliche Initiativen.
Wir verwenden personenbezogene Daten für die folgenden Zwecke und stützen uns dabei auf die in der folgenden Tabelle angegebenen Rechtsgrundlagen:
| Nutzerdaten | |
| Zweck | Rechtsgrundlage der Verarbeitung |
| Um unsere Dienste zu erleichtern, zu betreiben und bereitzustellen. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung |
| Um die Identität unserer Nutzer zu authentifizieren und ihnen den Zugang zu unseren Diensten zu ermöglichen. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung |
| Um unseren Nutzern Unterstützung und Service zu bieten. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung |
| Um neue Funktionen, Technologien und Verbesserungen der Dienste zu bewerten und zu entwickeln. | ▪ Berechtigtes Interesse |
| Nutzer- und Interessentendaten | |
| Um besser zu verstehen, wie Einzelpersonen unsere Websites und Dienste nutzen und mit ihnen interagieren, und wie wir ihre Nutzererfahrung und die anderer verbessern können, und um weiterhin unsere Produkte, Angebote und die allgemeine Leistung unserer Dienste zu verbessern. | ▪ Einwilligung (falls zutreffend) ▪ Berechtigtes Interesse |
| Um unsere Marketingkampagnen, Werbeverwaltung und Verkaufsoperationen zu erleichtern und zu optimieren, und um Werbung für unsere Produkte und Dienste effektiver zu verwalten und zu verbreiten, einschließlich auf anderen Websites und Anwendungen. Diese Aktivitäten ermöglichen es uns, die Vorteile der Nutzung unserer Dienste hervorzuheben und so das Engagement der Kunden und ihre allgemeine Zufriedenheit mit unseren Diensten zu steigern. Dies umfasst kontextbezogene, verhaltensbasierte und interessenbasierte Werbung basierend auf Aktivitäten, Präferenzen oder anderen verfügbaren Daten für uns oder unsere Geschäftspartner. | ▪ Berechtigtes Interesse |
| Um unseren Interessenten Unterstützung und Service zu bieten. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung |
| Um Wachstumschancen zu erkunden und zu verfolgen, indem wir eine stärkere lokale Präsenz und maßgeschneiderte Erlebnisse ermöglichen. | ▪ Berechtigtes Interesse |
| Um unsere (bestehenden oder potenziellen) Interessenten mit allgemeinen oder personalisierten dienstbezogenen Nachrichten sowie mit Werbenachrichten, die für sie besonders interessant sein könnten, zu kontaktieren. | ▪ Berechtigtes Interesse ▪ Einwilligung |
| Um bestimmte Veranstaltungen, Wettbewerbe und Promotionen zu erleichtern, zu sponsern und anzubieten. | ▪ Berechtigtes Interesse ▪ Einwilligung |
| Um Ihre Rückmeldungen und Einreichungen auf unseren Websites, öffentlichen Foren und Blogs zu veröffentlichen. | ▪ Berechtigtes Interesse ▪ Einwilligung |
| Um unsere Datensicherheitsmaßnahmen zu unterstützen und zu stärken, einschließlich zur Prävention und Minderung von Betrugs-, Fehler- oder illegalen Aktivitäten. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung |
| Um aggregierte Daten, abgeleitete nicht-personenbezogene Daten oder anonymisierte oder pseudonymisierte Daten (entpersonalisierte Daten) zu erstellen, die wir oder unsere Geschäftspartner verwenden können, um unsere jeweiligen Dienste bereitzustellen und zu verbessern, Forschung zu betreiben oder für andere Zwecke. | ▪ Berechtigtes Interesse ▪ Vertragserfüllung ▪ Erfüllung rechtlicher Verpflichtungen |
| Um geltende Gesetze und Vorschriften einzuhalten. | ▪ Erfüllung rechtlicher Verpflichtungen |
Wir und unsere autorisierten Dienstleister (wie unten definiert) speichern, hosten und verarbeiten personenbezogene Daten in den Vereinigten Staaten, Israel, dem Vereinigten Königreich, der Europäischen Union, Australien, den Philippinen und an anderen Orten, soweit dies für die ordnungsgemäße Ausführung und Bereitstellung unserer Dienste vernünftigerweise erforderlich ist oder gesetzlich vorgeschrieben ist; vorausgesetzt, dass Kundeneigene Daten nur an den in unserem Datenverarbeitungsanhang und anderen kommerziellen Vereinbarungen mit diesem Kunden autorisierten Orten verarbeitet werden dürfen.
Obwohl Datenschutzgesetze je nach Gerichtsbarkeit variieren können, verpflichten sich VeritaTrust und seine Tochtergesellschaften und Dienstleister, personenbezogene Daten gemäß dieser Datenschutzrichtlinie und den üblichen Branchenstandards sowie angemessenen rechtlichen Mechanismen und vertraglichen Bedingungen zu schützen, die einen angemessenen Datenschutz erfordern, unabhängig von geringeren gesetzlichen Anforderungen, die in der Gerichtsbarkeit gelten könnten, in die diese Daten übertragen werden.
VeritaTrust hat seinen Hauptsitz in Luxemburg, das von der Europäischen Kommission, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Schweiz) und dem Secretary of State des Vereinigten Königreichs als Ort anerkannt wird, der ein angemessenes Schutzniveau für personenbezogene Daten von Einwohnern des EWR, der Schweiz und des Vereinigten Königreichs bietet. Wir übertragen personenbezogene Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich auf dieser Grundlage an [Amazon Web Services (AWS) in Europa]. Für Datenübermittlungen aus der EU, der Schweiz oder dem Vereinigten Königreich in Länder, die kein angemessenes Datenschutzniveau bieten, stützen wir uns und die betroffenen Datenexporteure und -importeure auf die von der Europäischen Kommission, dem EDÖB und dem Information Commissioner’s Office des Vereinigten Königreichs (ICO) genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCC). Sie können eine Kopie der anwendbaren SCCs anfordern, indem Sie uns wie in Abschnitt 11 unten beschrieben kontaktieren.
Wir bewahren Kundeneigene Daten streng im Namen unseres Kunden auf, gemäß seinen angemessenen Anweisungen und wie in unserem Datenverarbeitungsanhang und anderen kommerziellen Vereinbarungen mit diesem Kunden festgelegt.
Wir bewahren Nutzerdaten und Interessentendaten so lange auf, wie es notwendig ist, um unsere Beziehung aufrechtzuerhalten und Ihnen unsere Dienste und Angebote bereitzustellen; um unseren rechtlichen und vertraglichen Verpflichtungen nachzukommen; oder um uns vor potenziellen Rechtsstreitigkeiten zu schützen (d. h. wie von anwendbaren Gesetzen zur Aufbewahrung von Protokollen, Aufzeichnungen und Buchhaltung vorgeschrieben und um Beweise über unsere Beziehung zu haben, falls es nach Beendigung Ihrer Nutzung zu rechtlichen Problemen kommt), alles gemäß unserer Datenaufbewahrungsrichtlinie. Bitte beachten Sie, dass wir, sofern nicht gesetzlich vorgeschrieben oder eine spezifische Vereinbarung mit Ihnen besteht, nicht verpflichtet sind, Ihre personenbezogenen Daten für einen bestimmten Zeitraum aufzubewahren, und frei sind, sie sicher zu löschen oder den Zugang dazu aus beliebigen Gründen und zu beliebiger Zeit, mit oder ohne Vorankündigung, einzuschränken.
Um die angemessene Aufbewahrungsdauer für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unautorisierte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die anwendbaren gesetzlichen Anforderungen.
Wenn Sie Fragen zu unserer Datenaufbewahrungsrichtlinie haben, kontaktieren Sie uns bitte per E-Mail unter support@veritatrust.com
Rechtliche Compliance: Unter außergewöhnlichen Umständen und sofern nicht anders in unserem Datenverarbeitungsanhang und anderen kommerziellen Vereinbarungen mit Ihnen festgelegt, können wir Ihre personenbezogenen Daten an Regierungsbehörden und Strafverfolgungsbehörden weitergeben oder diesen den Zugang dazu ermöglichen, als Reaktion auf eine Vorladung, einen Durchsuchungsbefehl oder eine gerichtliche Anordnung (oder eine ähnliche Anforderung) oder um geltende Gesetze und Vorschriften einzuhalten. Eine solche Offenlegung oder ein solcher Zugang kann erfolgen, wenn wir in gutem Glauben glauben, dass: (a) wir gesetzlich dazu verpflichtet sind; (b) die Offenlegung im Rahmen von Bemühungen angemessen ist, um illegale Aktivitäten, Betrug oder andere tatsächliche oder vermutete Straftaten zu untersuchen, zu verhindern oder dagegen vorzugehen; oder (c) eine solche Offenlegung notwendig ist, um unsere berechtigten Geschäftsinteressen zu schützen, einschließlich der Sicherheit oder Integrität unserer Produkte und Dienste.
Dienstleister: Wir können ausgewählte Drittunternehmen und -personen beauftragen, um ergänzende Dienste zu unseren eigenen anzubieten. Diese Dienstleister umfassen Hosting- und Server-Colocation-Dienste, Kommunikations- und Content-Delivery-Netzwerke (CDN), Datensicherheits- und Cybersicherheitsdienste, Abrechnungs- und Zahlungsabwicklungsdienste, Betrugserkennungs- und -präventionsdienste, Web- und Mobile-Analysedienste, Datenanreicherungsdienste, E-Mail- und/oder SMS-Verteilungs- und Überwachungsdienste, Anruf-, Sitzungs- oder Aktivitätsaufzeichnungs- und Analysedienste, Remote-Zugangsdienste, Leistungsmessungs-, Datenoptimierungs- und Marketingdienste, soziale Netzwerke und Werbenetzwerke, Content-Anbieter, E-Mail-Management-Systeme, Voicemail, Support- und Kundenbeziehungsdienste sowie unsere rechtlichen, finanziellen und Compliance-Berater (gemeinsam die „Dienstleister“).
Diese Dienstleister können Zugang zu Ihren personenbezogenen Daten haben, je nach ihren spezifischen Rollen und Zwecken bei der Erleichterung und Verbesserung unserer Dienste, und dürfen sie nur für diese begrenzten Zwecke verwenden, die in unseren Vereinbarungen mit ihnen festgelegt sind.
Partnerschaften: Wir arbeiten mit ausgewählten Geschäftspartnern und Vertriebskanälen, Wiederverkäufern, Händlern und professionellen Dienstleistern zusammen, die mit unseren Diensten verbunden sind. Dies ermöglicht uns, Wachstumschancen zu erkunden und zu verfolgen, indem wir eine stärkere lokale Präsenz und maßgeschneiderte Erlebnisse für unsere bestehenden und potenziellen Kunden und Nutzer bieten. In solchen Fällen können wir relevante Kontakt-, Geschäfts- und Nutzungsdetails mit dem betreffenden Partner teilen, um ihnen zu ermöglichen, sich mit diesen Kunden und Nutzern für diese Zwecke zu engagieren. Wenn Sie direkt mit einem unserer Partner interagieren, beachten Sie bitte, dass jeder Aspekt dieses Engagements, der nicht direkt mit den Diensten verbunden und von VeritaTrust geleitet wird, nicht unter die Bedingungen und die Datenschutzrichtlinie von VeritaTrust fällt und stattdessen den Bedingungen und der Datenschutzrichtlinie des Partners unterliegen kann.
Veranstaltungssponsoren: Wenn Sie an einer von uns organisierten Veranstaltung oder einem Webinar teilnehmen oder Inhalte auf unseren Websites herunterladen oder darauf zugreifen, die mit einer solchen Veranstaltung, einem Webinar oder einer anderen Aktivität verbunden sind, an der Drittanbieter-Sponsoren oder Referenten beteiligt sind, können wir Ihre personenbezogenen Daten mit diesen teilen. Falls dies durch anwendbares Recht erforderlich ist, können Sie einer solchen Weitergabe über das Anmeldeformular zustimmen oder zulassen, dass Ihr Teilnehmerausweis an einem Sponsorenstand gescannt wird. Unter diesen Umständen unterliegen Ihre personenbezogene Daten den Datenschutzerklärungen der Sponsoren. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten weitergegeben werden, können Sie sich entscheiden, die Weitergabe über die Anmeldung zur Veranstaltung/Webinar nicht zuzulassen oder Ihren Ausweis nicht scannen zu lassen, oder Sie können sich wie in Abschnitt 9 unten beschrieben abmelden.
Kunden und andere Nutzer: Kundeneigene Daten werden in der Regel mit Nutzern geteilt und sind für Nutzer verfügbar, die zum Konto dieses Kunden gehören. VeritaTrust-Nutzerdaten werden mit dem Kontoadministrator des Kunden geteilt, zu dem dieser Nutzer gehört (einschließlich Daten und Kommunikation über das Konto dieses Nutzers). In solchen Fällen bedeutet die Weitergabe dieser Daten, dass der/die Administrator(en) oder andere Nutzer desselben Kontos darauf zugreifen können, um sie im Namen des Kunden zu überwachen, zu verarbeiten und zu analysieren, einschließlich der darin enthaltenen personenbezogenen Daten. Dies schließt Fälle ein, in denen Sie uns kontaktieren, um Hilfe bei der Lösung eines spezifischen Problems eines Teams, dem Sie angehören (und das vom selben Kunden verwaltet wird), zu erhalten.
Bitte beachten Sie, dass VeritaTrust nicht verantwortlich ist und keine Kontrolle über die spätere Offenlegung, Nutzung oder Überwachung durch oder im Namen des Kunden hat, der selbst als „Verantwortlicher“ dieser Daten handelt (wie in Abschnitt 10 unten näher beschrieben).
Schutz von Rechten und Sicherheit: Wir können personenbezogene Daten mit anderen teilen, wenn wir in gutem Glauben glauben, dass dies dazu beiträgt, die Rechte, das Eigentum oder die persönliche Sicherheit von VeritaTrust, eines unserer Nutzer oder Kunden oder eines Mitglieds der Öffentlichkeit zu schützen.
VeritaTrust-Tochtergesellschaften und verbundene Unternehmen: Wir können personenbezogene Daten intern innerhalb unserer Gruppe für die in dieser Datenschutzrichtlinie beschriebenen Zwecke weitergeben. Darüber hinaus können, wenn VeritaTrust oder eine seiner Tochtergesellschaften oder verbundenen Unternehmen einen Kontroll- oder Eigentumswechsel erfährt, einschließlich durch Fusion, Übernahme oder Kauf des gesamten oder eines wesentlichen Teils seiner Vermögenswerte, personenbezogene Daten an die an einem solchen Ereignis beteiligten Parteien weitergegeben oder übertragen werden. Wenn wir glauben, dass ein solcher Kontrollwechsel Ihre bei uns gespeicherten personenbezogenen Daten materiell beeinflussen könnte, werden wir Sie sowie die Ihnen zur Verfügung stehenden Optionen per E-Mail oder durch eine hervorgehobene Mitteilung in unseren Diensten informieren.
Zur Vermeidung von Zweifeln kann VeritaTrust Nutzerdaten und Interessentendaten zusätzlich mit Ihrer ausdrücklichen Zustimmung weitergeben, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir diese Daten nicht-personenbezogen, nicht identifizierbar und anonym gemacht haben. Wir können nicht-personenbezogene und nicht identifizierbare Daten nach eigenem Ermessen und ohne zusätzliche Genehmigung übertragen, teilen oder anderweitig verwenden.
Wir und unsere Dienstleister verwenden Cookies und andere Technologien für Leistungs-, Tracking-, Analyse- und Personalisierungszwecke. Wir können nicht identifizierbare/aggregierte Auszüge dieser Informationen mit unseren Partnern für legitime geschäftliche Zwecke teilen.
Cookies sind Informationspakete, die an Ihren Webbrowser gesendet und dann vom Browser jedes Mal zurückgesendet werden, wenn er auf den Server zugreift, der das Cookie gesendet hat. Einige Cookies werden gelöscht, wenn Sie Ihren Browser schließen. Diese werden „Session-Cookies“ genannt. Andere halten länger an und werden „persistente Cookies“ genannt. Wir verwenden beide Arten.
Wir verwenden persistente Cookies, um Ihre Anmeldedaten zu speichern und Ihre nächste Anmeldung an der Plattform zu erleichtern. Wir können diese Art von Cookies und Session-Cookies für andere Zwecke verwenden, um die Nutzung der Funktionen und Tools der Dienste zu erleichtern.
Obwohl wir unsere Praktiken nicht als Reaktion auf ein „Do Not Track“-Signal im HTTP-Header eines Browsers oder einer mobilen Anwendung ändern, können Sie Ihre Cookie-Einstellungen, einschließlich der Annahme oder Ablehnung und Löschung von Cookies, über die Einstellungen Ihres Browsers verwalten. Bitte beachten Sie, dass das Deaktivieren von Cookies die Nutzung der Dienste erschweren oder sogar verhindern kann. Sie können auch die „Cookie-Einstellungen“-Funktion verwenden, die unten auf unserer Hauptwebsite verfügbar ist.
Wir verwenden auch Web-Analyse-Tools wie Google Analytics. Diese Tools helfen uns, das Verhalten der Nutzer auf unseren Websites zu verstehen, einschließlich des Trackings von Seiteninhalten, Klicks/Berührungen, Bewegungen, Scrollen und Tippaktivitäten. Weitere Informationen zu den Datenschutzpraktiken unserer Analyse-Dienstleister finden Sie unter: www.google.com/policies/privacy/partners. Weitere Informationen zu Ihrer Option, diese Analyse-Dienste zu deaktivieren, finden Sie unter: https://tools.google.com/dlpage/gaoptout.
Bitte beachten Sie, dass Sie, wenn Sie einen neuen Computer erhalten, einen neuen Browser installieren, die Cookies Ihres Browsers löschen oder auf andere Weise ändern (einschließlich der Aktualisierung bestimmter Browser), auch die deaktivierten Cookies löschen können, die einmal installiert wurden, nachdem Sie sich abgemeldet haben. Daher ist eine erneute Abmeldung erforderlich, um weiteres Tracking zu verhindern.
Wir führen Service- und Werbekommunikation per E-Mail, Telefon, SMS und Benachrichtigungen durch.
Service-Kommunikation: Wir können Sie mit Informationen zu unseren Diensten kontaktieren. Zum Beispiel können wir Ihnen Benachrichtigungen (über alle verfügbaren Mittel) über Änderungen oder Aktualisierungen unserer Dienste oder rechtlichen Bedingungen, Abrechnungsprobleme, Anmeldeversuche oder Passwortzurücksetzungsbenachrichtigungen usw. senden. Unsere Kunden und andere Nutzer desselben Kundenkontos können Ihnen ebenfalls Benachrichtigungen, Nachrichten und andere Aktualisierungen in Bezug auf ihre Nutzung oder Ihre Nutzung der Dienste senden.
Werbekommunikation: Wir können Sie auch über neue Funktionen, zusätzliche Angebote, Veranstaltungen, Sonderangebote oder andere werbliche Informationen, von denen wir glauben, dass Sie sie wertvoll finden, als unser Kunde, Nutzer oder Interessent, informieren. Wir können solche Benachrichtigungen über alle verfügbaren Kontaktmittel (z. B. Telefon, Mobiltelefon oder E-Mail), über die Dienste oder über unsere Marketingkampagnen auf anderen Websites oder Plattformen bereitstellen.
Sie können Ihre Kommunikations- und Benachrichtigungseinstellungen in der Regel über die Einstellungen Ihres VeritaTrust-Nutzerprofils steuern oder gemäß den in den an Sie gesendeten Mitteilungen enthaltenen Anweisungen. Bitte beachten Sie, dass Sie sich nicht von bestimmten Service-Kommunikationen abmelden können, die integraler Bestandteil Ihrer Nutzung sind (wie Passwortzurücksetzungen oder Abrechnungsbenachrichtigungen). Wenn Sie keine Werbekommunikation erhalten möchten, können Sie uns dies jederzeit mitteilen, indem Sie eine E-Mail an support@veritatrust.com senden, Ihre Kommunikationspräferenzen in den Einstellungen Ihres Nutzerprofils ändern oder den Anweisungen „abmelden“, „stop“, „opt-out“ oder „E-Mail-Präferenzen ändern“ in den Werbekommunikationen, die Sie erhalten, folgen.
Um Ihre bei uns gespeicherten personenbezogenen Daten zu schützen, verwenden wir physische, prozedurale und technische Sicherheitsmaßnahmen gemäß den Branchenstandards, einschließlich Verschlüsselung, falls erforderlich. Bitte beachten Sie jedoch, dass wir unabhängig von den verwendeten Sicherheitsmaßnahmen keine absolute Sicherheit und keinen absoluten Schutz aller bei uns oder bei einem Dritten wie in Abschnitt 5 oben beschrieben gespeicherten personenbezogenen Daten garantieren können. Für weitere Informationen besuchen Sie bitte unsere Sicherheitsseite.
Personen haben Rechte in Bezug auf ihre personenbezogenen Daten gemäß den anwendbaren Gesetzen, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO) oder der UK-GDPR, des California Consumer Privacy Act (CCPA), des California Privacy Rights Act (CPRA) oder des Virginia Consumer Data Protection Act (VCDPA).
Diese Rechte können, soweit anwendbar, Folgendes umfassen: (i) das Wissen/den Zugang zu personenbezogenen Daten zu beantragen (spezifische Stücke gesammelter personenbezogener Daten; Kategorien gesammelter personenbezogener Daten; Kategorien von Quellen, von denen personenbezogene Daten gesammelt wurden; Zweck der Sammlung personenbezogener Daten; Kategorien von Dritten, mit denen wir personenbezogene Daten geteilt haben), (ii) die Berichtung oder Löschung der von VeritaTrust gehaltenen personenbezogenen Daten zu beantragen, (iii) die Verarbeitung dieser personenbezogenen Daten einzuschränken oder ihr zu widersprechen (einschließlich des Rechts, uns aufzufordern, Ihre personenbezogenen Daten nicht an Dritte zu verkaufen, jetzt oder in der Zukunft), (iv) diese personenbezogenen Daten zu übertragen, oder (v) gleiche Dienste und Preise zu erhalten (jeder davon in dem Maße, wie er Ihnen nach den auf Sie anwendbaren Gesetzen zur Verfügung steht). Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte per E-Mail unter: support@veritatrust.com. Sie können auch das Recht haben, eine Beschwerde bei Ihrer lokalen Datenschutzbehörde einzureichen.
Bitte beachten Sie, dass wir Sie, wenn Sie uns auffordern, eines Ihrer Rechte gemäß dieser Richtlinie oder dem anwendbaren Recht auszuüben, möglicherweise bitten, bestimmte Identifikationsinformationen bereitzustellen, um sicherzustellen, dass Sie die Person sind, die Sie vorgeben zu sein (um zu vermeiden, dass wir Ihnen personenbezogene Daten in Bezug auf andere offenlegen) und zusätzliche Informationen bereitzustellen, um die Art und den Umfang der Daten, für die Sie Zugang beantragen, besser zu verstehen. Diese zusätzlichen Daten werden dann von uns für rechtliche Zwecke aufbewahrt (z. B. als Nachweis der Identität der Person, die die Anfrage stellt, oder als Nachweis der Erfüllung der Anfrage).
Wir können in den Daten, die wir Ihnen zur Verfügung stellen, alle personenbezogenen Daten oder vertraulichen Informationen in Bezug auf andere unkenntlich machen.
Wenn sich Ihre Anfrage auf personenbezogene Daten bezieht, die wir im Namen unseres Kunden verarbeiten (d. h. Kundendaten), müssen Sie sich direkt an diesen Kunden wenden, da sie der „Verantwortliche“ für diese Daten sind (siehe Abschnitt 10 unten). Bitte beachten Sie, dass der Kunde ausschließlich bestimmt, wie diese Daten verarbeitet werden dürfen, sowie ob und wie Ihre Anfrage bearbeitet werden soll – wir empfehlen Ihnen daher, Ihre Anfrage direkt an sie zu richten. Wir werden Ihrer Anfrage nicht nachkommen, es sei denn, Sie haben ausreichende Informationen bereitgestellt, die es uns ermöglichen, vernünftigerweise zu überprüfen, dass Sie die betroffene Person sind, auf die sich die gesammelten personenbezogenen Daten beziehen, und wenn diese Daten im Namen eines unserer Kunden verarbeitet werden – zu welchem Kunden sie insbesondere gehören, damit wir sie an sie zur weiteren Bearbeitung weiterleiten können.
Bestimmte Datenschutzgesetze und -vorschriften, wie die EU-DSGVO, die UK-GDPR oder der CCPA/CPRA, unterscheiden im Allgemeinen zwei Hauptrollen für die Parteien, die personenbezogene Daten verarbeiten: den „Verantwortlichen“ (oder nach CCPA/CPRA „Unternehmen“), der die Zwecke und Mittel der Verarbeitung bestimmt; und den „Auftragsverarbeiter“ (oder nach CCPA/CPRA „Dienstleister“), der die Daten im Namen des Verantwortlichen (oder Unternehmens) verarbeitet. Nachfolgend erklären wir, wie diese Rollen auf unsere Dienste anwendbar sind, soweit diese Gesetze und Vorschriften anwendbar sind.
VeritaTrust ist der „Verantwortliche“ für VeritaTrust-Interessentendaten. In Bezug auf diese Daten übernehmen wir die Verantwortlichkeiten des Verantwortlichen (nur soweit nach dem Gesetz anwendbar) wie in dieser Datenschutzrichtlinie dargelegt. In solchen Fällen übernehmen unsere Dienstleister, die diese Daten verarbeiten, die Rolle des „Auftragsverarbeiters“.
VeritaTrust ist der „Auftragsverarbeiter“ der Kundeneigenen Daten, die wir im Namen unseres Kunden (der der „Verantwortliche“ für diese Daten ist) verarbeiten; und unsere Dienstleister, die diese Kundeneigenen Daten in unserem Namen verarbeiten, sind die „Auftragsverarbeiter“ dieser Daten.
VeritaTrust ist sowohl „Verantwortlicher“ als auch „Auftragsverarbeiter“ der VeritaTrust-Nutzerdaten. Diese Daten werden von VeritaTrust für seine eigenen Zwecke (wie in Abschnitt 2 oben beschrieben) als unabhängiger „Verantwortlicher“ verarbeitet; während bestimmte Teile dieser Daten, die in den Kundeneigenen Daten enthalten sind, von uns im Namen unseres Kunden als „Auftragsverarbeiter“ verarbeitet werden.
Daher verarbeitet VeritaTrust Kundeneigene Daten streng nach den angemessenen Anweisungen dieses Kunden und wie in unserem Datenverarbeitungsanhang und anderen kommerziellen Vereinbarungen mit diesem Kunden festgelegt. Der Kunde, als Verantwortlicher für diese Daten, ist dafür verantwortlich, alle anwendbaren rechtlichen Anforderungen an Verantwortliche einzuhalten (wie die Schaffung einer rechtlichen Grundlage für die Verarbeitung und die Beantwortung von Anfragen zur Ausübung der Rechte der betroffenen Personen in Bezug auf die Daten, die sie kontrollieren).
Um jeden Zweifel zu vermeiden, ist jeder Kunde allein dafür verantwortlich, eine rechtliche Grundlage für die Verarbeitung zu schaffen und seinen Kontonutzern und Kunden, deren Daten in den Kundeneigenen Daten enthalten sein können, eine angemessene Benachrichtigung bereitzustellen (einschließlich eines ausreichenden Hinweises auf die Verarbeitung ihrer personenbezogenen Daten über die Dienste) sowie alle anderen Informationen, die erforderlich sind, um allen anwendbaren Datenschutz- und Privatsphäre-Gesetzen nachzukommen; sowie alle Genehmigungen und Einwilligungen dieser Personen einzuholen, wie von diesen Gesetzen verlangt.
Aktualisierungen und Änderungen: Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren und ändern, indem wir eine überarbeitete Version auf unseren Diensten veröffentlichen. Die überarbeitete Version wird ab dem Datum ihrer Veröffentlichung wirksam. Wir werden einen Vorabhinweis geben, wenn wir glauben, dass wesentliche Änderungen beteiligt sind, über jedes verfügbare Kommunikationsmittel oder über die Dienste. Nach dieser Vorabhinweisfrist werden alle Änderungen als von Ihnen akzeptiert angesehen.
Anforderungen nach US-Datenschutzgesetzen: Diese Richtlinie beschreibt die Kategorien von personenbezogenen Daten, die wir sammeln können, und die Quellen dieser Informationen (in Abschnitt 1 oben), sowie unsere Aufbewahrungspraktiken (Abschnitt 4) und Löschungspraktiken (Abschnitt 9). Wir haben auch Informationen darüber aufgenommen, wie wir Ihre Informationen verarbeiten können (in den Abschnitten 2 bis 7), was die „geschäftlichen Zwecke“ im Sinne des California Consumer Privacy Act (CCPA)/California Privacy Rights Act (CPRA) und ähnlicher staatlicher Gesetze umfasst, falls zutreffend. Wir verkaufen oder „teilen“ Ihre personenbezogenen Informationen nicht im Sinne der CCPA oder CPRA, noch geben wir personenbezogene Informationen, die wir „kontrollieren“, an Dritte für Direktmarketingzwecke weiter. Wir können personenbezogene Daten an Dritte weitergeben oder diesen den Zugang zu personenbezogenen Daten von unseren Diensten aus ermöglichen, wie in Abschnitt 5 oben beschrieben, wenn diese Dritten unsere Kunden sind (in Bezug auf Kundeneigene Daten, die in ihrem Namen verarbeitet werden), oder unsere autorisierten Dienstleister oder Geschäftspartner, die unsere vertraglichen Einschränkungen in Bezug auf die Aufbewahrung, Nutzung und Offenlegung dieser personenbezogenen Daten akzeptiert haben, oder wenn Sie Drittanbieterdienste in unsere Dienste integrieren oder uns auffordern, Ihre personenbezogenen Daten an Dritte weiterzugeben, oder wie sonst in Abschnitt 5 oben beschrieben. Sie können auch einen bevollmächtigten Vertreter schriftlich oder durch Vollmacht benennen, um in Ihrem Namen die Ausübung Ihrer Privatsphäre-Rechte zu beantragen. Der bevollmächtigte Vertreter kann eine Anfrage zur Ausübung dieser Rechte stellen, indem er uns eine E-Mail sendet. Bitte beachten Sie, dass wir Sie nicht diskriminieren werden, indem wir Ihnen unsere Dienste verweigern oder eine geringere Dienstqualität bieten, weil Sie die Ausübung Ihrer Rechte nach dem Gesetz beantragt haben.
Wenn Sie Fragen haben oder Ihre Rechte nach CCPA/CPRA ausüben möchten, können Sie uns unter support@veritatrust.com kontaktieren.
Externe Links: Obwohl unsere Dienste Links zu anderen Websites oder Diensten enthalten können, sind wir nicht für deren Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen, vorsichtig zu sein, wenn Sie unsere Dienste verlassen, um zur Website oder Anwendung dieser Dritten zu gelangen, und die Datenschutzrichtlinien jeder Website und jedes Dienstes, die Sie besuchen, zu lesen. Diese Datenschutzrichtlinie gilt nur für unsere Dienste.
Nichts in dieser Richtlinie widerspricht der folgenden Erklärung: In Bezug auf VeritaTrust-Produkte sammelt, speichert oder teilt VeritaTrust keine Daten über einen bestimmten Nutzer oder ein bestimmtes Gerät (einschließlich IP-Adressen und Nutzerkennungen) auf Websites oder in Anwendungen, die nicht im Besitz von VeritaTrust sind, außer über app.veritatrust.com und dessen Subdomains, die die funktionalen und analytischen Fähigkeiten unserer Produkte unterstützen.
Unsere Dienste sind nicht für Kinder unter 16 Jahren bestimmt: Wir sammeln bewusst keine personenbezogenen Daten von Kindern und möchten dies auch nicht tun. Wenn wir erfahren, dass eine Person unter 16 Jahren unsere Dienste nutzt, werden wir versuchen, eine solche Nutzung zu verbieten und zu blockieren, und wir werden unser Bestes tun, um alle bei uns gespeicherten personenbezogenen Daten in Bezug auf ein solches Kind schnell zu löschen. Wenn Sie glauben, dass wir solche Daten besitzen könnten, kontaktieren Sie uns bitte per E-Mail unter support@veritatrust.com.
Datenschutzbeauftragter: VeritaTrust hat PrivacyTeam Ltd. als unseren Datenschutzbeauftragten ernannt, um die fortlaufende Compliance von VeritaTrust in Bezug auf Datenschutz zu überwachen und zu beraten und als Anlaufstelle für Datenschutzfragen für betroffene Personen und Aufsichtsbehörden zu dienen. Wenn Sie Kommentare oder Fragen zu unserer Datenschutzrichtlinie haben, wenn Sie Bedenken hinsichtlich Ihrer Privatsphäre haben oder eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch VeritaTrust einreichen möchten, können Sie uns unter support@veritatrust.com kontaktieren.
Fragen, Bedenken oder Beschwerden: Wenn Sie Kommentare oder Fragen zu unserer Datenschutzrichtlinie haben oder Bedenken hinsichtlich Ihrer bei uns gespeicherten personenbezogenen Daten haben, kontaktieren Sie uns bitte unter: support@veritatrust.com.