Privacy Policy

Last updated: May 25, 2023

Welcome to the website of Secureframe, Inc. (“Secureframe”, “Company”, “we”, “us” and/or “our”) www.secureframe.com (the "Site"). 

If you are unable to access this Policy due to a disability or impairment, please contact us using the contact details in the Contact Secureframe Section and we will arrange to supply you with the information you need in an alternative format that you can access. You can also access a printable version of this Policy here.

This Privacy Policy ("Policy") sets forth Secureframe’s practices with respect to information including "personal data", "personal information", and "personally identifiable information" as these terms are defined under applicable data protection laws (“Personal Data”), that is collected, used and shared by Secureframe in the usual course of business, including when you:

• besuchen, mit unserer Seite interagieren oder diese verwenden; unsere Social-Media-Seiten besuchen; unsere Büros besuchen; eine Bewerbung einreichen; Online-Werbung oder Kommunikation von uns erhalten, einschließlich E-Mails, Telefonanrufen und Textnachrichten; oder sich für unsere Wettbewerbe, Veranstaltungen, Tutorials oder Webinare registrieren, daran teilnehmen und/oder anderweitig teilnehmen (wir beziehen uns auf all diese Aktivitäten zusammen als unsere "Marketingaktivitäten"); 
• Sichere Dienste von Secureframe als autorisierter Endbenutzer kaufen oder verwenden (zum Beispiel als individueller Kunde oder als autorisiertes Teammitglied eines unserer Geschäftskunden) (hierin als "Dienstnutzer" bezeichnet) (wir beziehen diese Aktivitäten in dieser Richtlinie zusammenfassend als die "Dienste", insbesondere dort, wo wir als Datenverantwortlicher Ihrer personenbezogenen Daten handeln (sofern nicht anders angegeben).

Zur Klarstellung: Unsere Dienste sind für die Nutzung durch unsere Geschäftskunden bestimmt. Daher fungieren wir bei einem Großteil der personenbezogenen Daten, die wir über die Dienste verarbeiten, als Auftragsverarbeiter oder Dienstanbieter im Auftrag unserer Geschäftskunden. Weitere Informationen finden Sie in Abschnitt 2 unten. 

"Sie" können je nach Kontext ein Besucher unserer Seite, Büros oder Social-Media-Seiten sein; ein Empfänger unserer Kommunikation oder Online-Werbung; ein Bewerber; oder ein Dienstnutzer sein. 

Wir können zusätzliche "just-in-time"-Offenlegungen oder zusätzliche Informationen über unsere Datenverarbeitungspraktiken bereitstellen. Diese Hinweise können diese Richtlinie ergänzen oder die Datenschutzpraktiken von Secureframe in den beschriebenen Umständen klarstellen oder Ihnen zusätzliche Auswahlmöglichkeiten darüber geben, wie Secureframe Ihre personenbezogenen Daten verarbeitet.

Diese Richtlinie gilt nicht für Websites, Dienste oder Anwendungen von Drittanbietern, auch wenn diese über unsere Dienste zugänglich sind oder für deren Nutzung erforderlich sind.

Wenn Sie auf unsere Dienste zugreifen oder diese verwenden oder an unseren Marketingaktivitäten teilnehmen, erkennen Sie an, dass Sie diese Richtlinie gelesen und deren Inhalt verstanden haben. Ihre Nutzung unserer Dienste und Interaktionen durch unsere Marketingaktivitäten und jegliche Streitigkeiten über den Datenschutz unterliegen dieser Richtlinie, den Nutzungsbedingungen unter secureframe.com/terms und allen anwendbaren Dienstleistungsbedingungen (einschließlich etwaiger anwendbarer Haftungsbeschränkungen und der Beilegung von Streitigkeiten).

Quick Links

Wir empfehlen Ihnen, diese Richtlinie vollständig zu lesen, um sicherzustellen, dass Sie vollständig informiert sind. Um es Ihnen jedoch zu erleichtern, die Teile dieser Richtlinie zu überprüfen, die für Sie gelten, haben wir das Dokument in die folgenden Abschnitte unterteilt:

1. Über Secureframe

2. Informationen, die wir im Auftrag unserer Kunden verarbeiten

3. Die personenbezogenen Daten, die wir sammeln

4. Unsere Nutzung Ihrer personenbezogenen Daten und unsere rechtliche Grundlage für die Verarbeitung

5. Unsere Offenlegung Ihrer personenbezogenen Daten

6. Social Media und Technologieintegrationen

7. Cookies und andere Tracking-Technologien

8. Sicherheit

9. Aufbewahrung

10. Übermittlung Ihrer personenbezogenen Daten

11. Zusätzliche Offenlegungen für Einwohner der USA

12. Ihre Datenschutzrechte & Wahlmöglichkeiten

13. Personenbezogene Daten von Kindern

14. Links zu Websites von Drittanbietern

15. Änderungen der Datenschutzrichtlinie von Secureframe

16. Kontakt zu Secureframe

1. Über Secureframe
Secureframe macht es Unternehmen leicht, Compliance mit Informationssicherheits- und Datenschutzstandards wie SOC-2, ISO 27001, PCI-DSS, HIPAA, GDPR und mehr zu erreichen und aufrechtzuerhalten. Das Secureframe-Produkt automatisiert viele der manuellen, zeitaufwändigen Aufgaben im Zusammenhang mit Compliance-Zertifizierungen, wie z. B. das Sammeln von Nachweisen, das Management von Sicherheitsrichtlinien, Schulungen zur Sicherheitsbewusstsein für Mitarbeiter und die laufende Überwachung und Verwaltung der Sicherheitshygiene über die Ressourcen eines Unternehmens hinweg (Personal, Geräte, Datenbanken, Drittanbieter und mehr). Weitere Informationen über Secureframe und unsere Dienstleistungen finden Sie unter https://secureframe.com.

Vorbehaltlich Abschnitt 2 unten, wenn Sie sich im Europäischen Wirtschaftsraum ("EEA") , dem Vereinigten Königreich ("UK") oder der Schweiz befinden, ist der Verantwortliche (oder Auftragsverarbeiter, falls zutreffend) Ihrer personenbezogenen Daten, die Secureframe für die in dieser Richtlinie beschriebenen Zwecke verarbeitet, Secureframe, Inc.

2. Informationen, die wir im Auftrag unserer Kunden verarbeiten

Unsere Dienstleistungen sind für die Nutzung durch unsere Geschäftskunden bestimmt. Daher handeln wir für viele der personenbezogenen Daten, die wir über die Dienstleistungen verarbeiten, als Auftragsverarbeiter oder Dienstleister im Auftrag unserer Geschäftskunden. Das bedeutet, dass unsere Geschäftskunden kontrollieren, welche personenbezogenen Daten wir über die Dienstleistungen sammeln und wie wir sie verwenden. Wo unsere Aktivitäten als Auftragsverarbeiter oder Dienstleister klar und konsistent über unserer Kundenbasis hinweg sind, haben wir diese Aktivitäten im Interesse der Transparenz hier beschrieben. Wenn Sie jedoch ein Dienstleistungsnutzer sind und Fragen oder Bedenken bezüglich der Datenschutzpraktiken oder der Entscheidungen des jeweiligen Geschäftskunden hinsichtlich Ihrer Informationen über die Dienstleistungen haben, sollten Sie sich direkt an den jeweiligen Kunden (z. B. Ihren Arbeitgeber) wenden oder dessen Datenschutzhinweise überprüfen.

Wir sind nicht verantwortlich für die Datenschutz- oder Datensicherheitspraktiken unserer Geschäftskunden, die von den in dieser Richtlinie festgelegten abweichen können.

3. Die personenbezogenen Daten, die wir erheben
Die personenbezogenen Daten, die wir erheben, hängen vom Kontext Ihrer Interaktionen mit Secureframe und den von Ihnen getroffenen Entscheidungen ab (einschließlich Ihrer Datenschutz- und Browsereinstellungen), den von Ihnen genutzten Dienstleistungen, Ihrem Standort und dem geltenden Recht, können aber folgendes umfassen:

Personenbezogene Daten, die Sie Secureframe zur Verfügung stellen: Wir erheben verschiedene Arten von personenbezogenen Daten, die Sie freiwillig über die Website übermitteln. Wir erheben personenbezogene Daten von Ihnen, wenn Sie solche Informationen freiwillig zur Verfügung stellen, z. B. wenn Sie uns mit Anfragen kontaktieren, auf eine unserer Umfragen antworten, sich für den Zugang zu den Dienstleistungen registrieren oder bestimmte Dienstleistungen nutzen. Überall dort, wo Secureframe personenbezogene Daten erhebt, bemühen wir uns, einen Link zu dieser Datenschutzerklärung bereitzustellen.

Die personenbezogenen Daten, die wir erheben, können beinhalten: 

• Marketinginformationen (Kennungen) - wie Ihre geschäftlichen Kontaktinformationen (Name, Berufsbezeichnung, Organisation, Telefonnummer, E-Mail-Adresse, Land/Bundesland des Wohnsitzes, Postadresse) und Kontaktpräferenzen; 
• Online-Inhalte (Informationen zur Internetaktivität) - die personenbezogene Daten umfassen, die von Ihnen in Message Boards, Chat-Funktionen, Blogs und anderen Diensten oder Plattformen, auf denen Sie Informationen und Materialien veröffentlichen können, einschließlich Drittanbieterdiensten und -plattformen, offengelegt werden;
• Bewerberinformationen (Beschäftigungs- und Ausbildungsinformationen) - wenn Sie sich bei Secureframe um eine Stelle bewerben (wie z. B.: Lebenslauf, gewünschtes Gehalt, Ausbildung und Berufserfahrung, ob Sie über 18 Jahre alt sind und Visastatus). Optional können Sie auch Ihr Geschlecht, Ihre ethnische Zugehörigkeit, Ihren Veteranenstatus, Ihren Behindertenstatus sowie Links zu Ihrer Website, Ihrem Blog, Ihrem Portfolio oder Ihrem LinkedIn-Profil angeben;
• Registrierungsdaten für Dienstkonten (Kundendatensätze) - wie Ihre E-Mail-Adresse, Ihren Benutzernamen oder Kontonamen und Ihr gehashes Passwort, wenn Sie sich bei uns anmelden oder registrieren, sowie die eindeutige Benutzer-ID des Dienstes, die Ihnen in unseren Systemen zugewiesen wird;
• Verwaltungsdaten für Dienste (Kundendatensätze) - Daten, die Secureframe benötigt, um unser Angebot an Sicherheitscompliance-Diensten für Organisationen bereitzustellen, wie Geschäftsinformationen (Name einer Person, Beschäftigungsstatus (z. B. Angestellter/Auftragnehmer, Anfangs-/Enddaten der Beschäftigung, Titel, Rolle), E-Mail-Adresse);
• Daten zur Fehlerbehebung und Unterstützung - Daten, die Sie bereitstellen oder auf die wir anderweitig im Zusammenhang mit Supportanfragen zugreifen, die wir von Ihnen erhalten. Dazu können beispielsweise Kontakt- oder Authentifizierungsdaten, der Inhalt Ihrer Chats und anderer Kommunikationen mit Secureframe, das Produkt oder die Dienstleistung, die mit Ihrer Unterstützungsanfrage in Zusammenhang steht, und zugehörige Absturzanalysen gehören.

Wenn Sie direkt mit uns kommunizieren, können wir ein Archiv unserer Kommunikationen mit Ihnen (einschließlich deren Inhalte) sammeln und aufbewahren. Wir können auch unsere Telefon- oder andere Kommunikationen mit Ihnen aufzeichnen oder überwachen, soweit dies nach geltendem Recht zulässig ist.

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, kann jedoch für bestimmte Dienstleistungen erforderlich sein, z. B. im Zusammenhang mit der Registrierung und Verwaltung von Dienstkonten. In solchen Fällen kann Secureframe möglicherweise nicht in der Lage sein, Ihnen die angeforderten Dienste bereitzustellen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen.

Personenbezogene Daten, die wir automatisch erfassen: Wenn Sie die Dienste und Marketingaktivitäten nutzen oder mit ihnen interagieren, erfassen oder erhalten wir automatisch bestimmte Informationen über unsere Dienste (z. B. in Protokolldateien) und über andere Technologien (wie Cookies) über Ihr Gerät und die Nutzung der Dienste. In einigen Ländern, einschließlich Ländern der EU und des Vereinigten Königreichs, gelten diese Informationen als personenbezogene Daten.

Zu den Kategorien personenbezogener Daten, die wir automatisch erfassen und in den letzten 12 Monaten erfasst haben, gehören die IP-Adresse Ihres Geräts, der Domainname der Website, von der aus Ihr Gerät auf unsere Dienste und Marketingaktivitäten zugegriffen hat, sowie Ihre Browsergewohnheiten und die Nutzung der Dienste und Marketingaktivitäten über Ihr Gerät:

• Kommerzielle Informationen - Informationen zu den Produkten oder Dienstleistungen, die Sie gekauft, angesehen oder gesucht haben, sowie alle damit verbundenen Nutzungshistorien oder Tendenzen;
• Online-Kennungen und Schlussfolgerungen - Details zu Ihren Computern, Geräten, Anwendungen und Netzwerken, einschließlich Internet-Protokoll (IP)-Adresse, URLs oder Domainnamen der von Ihnen besuchten Websites, Informationen über Installierte Anwendungen auf Ihrem Gerät, Verkehrsdaten, Cookie-Kennungen, Mobilfunkanbieter, mobile Geräte-ID, Werbe-IDs;
• In Bezug auf die Dienste: Leistungsinformationen, Daten zu Ihrer Interaktion mit den Diensten (z. B.: Zugriffszeit, verwendete Funktionen, Nutzungsdauer, Betriebssystemversion, Browserinformationen), Geräte-IDs und -Eigenschaften (um sicherzustellen, dass Geräte bestimmte Sicherheitseinstellungen verwenden, wie im Abschnitt „Informationen im Auftrag unserer Kunden“ weiter beschrieben), Absturzprotokolle und andere aggregierte oder statistische Informationen.

Informationen im Namen unserer Kunden: Wir können personenbezogene Daten über Einzelpersonen im Auftrag unserer Kunden sammeln und verarbeiten ("Kundendaten"). Kundendaten umfassen historisch gesehen Name, E-Mail-Adresse, Organisationsname, Berufsbezeichnung, Berufsstatus (z.B. Beginn- und Enddatum der Beschäftigung), IP-Adresse, Geräte-IDs sowie andere Informationen. Wir sammeln auch andere Gerätekennungen und Merkmale, die sicherstellen sollen, dass bei den Dienstnutzern bestimmte Endpunktsicherheitsmaßnahmen installiert und aktiv sind, einschließlich: des Typs des Internetbrowsers, den Sie auf Ihrem Gerät verwenden, des Typs und der Version des Betriebssystems, ob bestimmte Anwendungssoftware installiert und aktiv ist (z.B. Antivirenprogramme), ob Bildschirmsperren und Verschlüsselungen aktiviert sind und ähnliche Sicherheitsprüfungen. Unsere Verarbeitung von Kundendaten richtet sich nach den Bedingungen unserer Dienstleistungsverträge mit unseren Kunden und nicht nach dieser Datenschutzerklärung. Wir sind nicht verantwortlich dafür, wie unsere Kunden die personenbezogenen Daten behandeln, die wir in ihrem Namen erheben, und wir empfehlen, dass Sie deren separate Datenschutzrichtlinien überprüfen.

Secureframe erkennt an, dass Sie möglicherweise Rechte im Zusammenhang mit Kundendaten haben. Wenn Ihre Informationen von Secureframe im Auftrag eines Kunden verarbeitet wurden und Sie Ihre Rechte in Bezug auf diese personenbezogenen Daten ausüben möchten, wenden Sie sich bitte direkt an unseren Kunden. Wenn Sie Ihre Anfrage direkt an Secureframe richten möchten, geben Sie bitte den Namen des Secureframe-Kunden an, in dessen Auftrag Secureframe Ihre Informationen verarbeitet hat. Wir werden Ihre Anfrage an diesen Kunden weiterleiten und ihn im Rahmen der geltenden Gesetze bei der Beantwortung Ihrer Anfrage unterstützen.

Informationen von Drittanbieterdiensten: Wir können Informationen über Sie aus anderen Quellen erhalten, einschließlich über Drittanbieterdienste, die Sie mit Secureframe verbinden (z.B. API-Integrationen) und Organisationen, die Informationen ergänzen, die Sie direkt zur Verfügung stellen. Wenn Sie beispielsweise auf unsere Dienste über eine Drittanbieteranwendung zugreifen, wie z.B. Google Sign-In, können wir Informationen über Sie aus dieser Drittanbieteranwendung sammeln, die Sie verfügbar gemacht haben. Informationen, die wir durch Integrationen und andere verbundene Drittanbieterdienste sammeln, können Ihren Namen, Ihre E-Mail-Adresse, Anmeldeinformationen usw. umfassen. Diese Informationen ermöglichen es uns, Ihnen die Secureframe-Dienste bereitzustellen und unsere Fähigkeit zu verbessern, Ihnen Informationen über unser Unternehmen und unsere Produkte bereitzustellen.

Informationen aus anderen Quellen:

Wir können personenbezogene Daten über Sie aus anderen Quellen erhalten. Die Kategorien der anderen Quellen, aus denen wir in den letzten 12 Monaten personenbezogene Daten gesammelt haben, umfassen:

• Soziale Netzwerke, wenn Sie mit unseren Diensten und Marketingaktivitäten interagieren oder uns die Erlaubnis erteilen, auf Ihre Informationen zuzugreifen;
• Partner, mit denen wir Co-Branding-Dienste anbieten oder gemeinsame Marketingaktivitäten durchführen;
• Dritte, die angegeben haben, dass sie Ihre Zustimmung haben oder anderweitig rechtlich befugt oder verpflichtet sind, Ihre personenbezogenen Daten an Secureframe weiterzugeben. Beispielsweise können wir Informationen über Personen erhalten, die an der Nutzung unserer Dienste interessiert sein könnten (z.B. LinkedIn Sales Navigator und ähnliche Werbeunternehmen sowie Partner und Dienstleister);
• Andere Personen in Ihrer Organisation oder Personen, die Secureframe an Sie weiterempfehlen, um mehr über unsere Dienste zu erfahren;
• Anbieter von Hintergrundüberprüfungen, die Secureframe verwendet, falls Sie ausgewählt werden, unserem Team über unseren Karriere- und Rekrutierungsprozess beizutreten. Wir führen Hintergrundüberprüfungen durch einen Drittanbieter durch und überprüfen Informationen aus Ihrer Bewerbung, die sich auf Ihre frühere Ausbildung, Beschäftigung, Kredit- und/oder strafrechtliche Vorgeschichte beziehen, soweit dies nach geltendem Recht zulässig ist;
• Rekrutierungsagenturen, die Ihre personenbezogenen Daten mit uns teilen können, um uns bei der Identifizierung und Auswahl von Kandidaten zu unterstützen; und
• Öffentlich zugängliche Quellen wie Daten im öffentlichen Bereich.

Aggregierte persönliche Daten: Im ständigen Bemühen, unsere Interessenten und Service-Nutzer besser zu verstehen und zu bedienen, führt Secureframe häufig Untersuchungen zu den demografischen Merkmalen, Interessen und Verhaltensweisen seiner Kunden auf der Grundlage von persönlichen Daten und anderen Informationen durch, die uns zur Verfügung gestellt werden. Im Zusammenhang mit unseren Dienstleistungen können wir auch maschinelles Lernen und Leistungskennzahlen verwenden, um die Produkte und Dienstleistungen von Secureframe bereitzustellen und zu verbessern. Diese Informationen können in aggregierter Form zusammengestellt und analysiert werden. Diese aggregierten Informationen identifizieren Sie nicht persönlich. Secureframe kann solche aggregierten Informationen auch offenlegen, um unsere Dienstleistungen aktuellen und potenziellen Geschäftspartnern zu beschreiben und zu fördern und anderen Dritten für andere rechtmäßige Zwecke.

4. Unsere Verwendung Ihrer persönlichen Daten und unsere rechtliche Grundlage für die Verarbeitung

Wir können Ihre persönlichen Daten verwenden und haben dies möglicherweise in den letzten 12 Monaten für folgende Zwecke und unter Berufung auf die in dieser Datenschutzerklärung beschriebenen rechtlichen Grundlagen oder die Ihnen ausdrücklich in unseren Dienstleistungen oder anderen Verträgen mitgeteilten rechtlichen Grundlagen getan:

Zur Kommunikation, einschließlich…

• Mit Ihnen, unseren Kunden, Partnern und anderen Dritten (z. B. per E-Mail) über die Dienstleistungen, einschließlich der Kommunikation von Änderungen und Überarbeitungen unserer Richtlinien, technische Benachrichtigungen, Sicherheitswarnungen, Unterstützung, Verlängerungsbenachrichtigungen, zur Kontoüberprüfung und andere administrative Nachrichten unter Berufung auf unser berechtigtes Interesse an der Verwaltung unserer Dienste;
• Um Sie zu bitten, an Umfragen teilzunehmen oder Feedback zu unseren Dienstleistungen zu geben, basierend auf unseren berechtigten Interessen;
• Wenn Sie ein Webformular ausfüllen oder Unterstützung anfordern, wenn Sie uns auf andere Weise kontaktieren, einschließlich per Telefonanruf, verwenden wir Ihre Daten, um unseren Vertrag mit Ihnen zu erfüllen oder, wenn wir keinen direkten Vertrag mit Ihnen haben, im Vertrauen auf unser berechtigtes Interesse an der Erfüllung Ihrer Anfragen und der Kommunikation mit Ihnen;
• Mit Ihnen über Werbeaktionen, bevorstehende Veranstaltungen und Neuigkeiten über von Secureframe angebotene Produkte und Dienstleistungen (z. B. Marketing-Newsletter, Werbeanrufe, SMS, E-Mails oder Push-Benachrichtigungen) und in einigen Fällen unsere ausgewählten Partner, alles in Übereinstimmung mit Ihren Marketingpräferenzen, soweit dies für unser berechtigtes Interesse an der Durchführung von Direktmarketing erforderlich ist, oder soweit Sie Ihre vorherige Zustimmung erteilt haben;
• Um Marktforschung durchzuführen, Ihnen Werbung zu schalten, personalisierte Informationen über uns auf und außerhalb unserer Websites bereitzustellen und andere personalisierte Inhalte basierend auf Ihren Aktivitäten und Interessen bereitzustellen, soweit dies für unser berechtigtes Interesse an der Werbung für unsere Dienste erforderlich ist oder, falls erforderlich, soweit Sie Ihre vorherige Zustimmung erteilt haben. Siehe den Abschnitt „Ihre Datenschutzrechte und -optionen“ weiter unten, um zu erfahren, wie Sie die Verarbeitung Ihrer persönlichen Daten durch Secureframe für personalisierte Werbung kontrollieren können. Im Allgemeinen verlässt sich Secureframe nicht auf die Einwilligung als Rechtsgrundlage für die Verarbeitung Ihrer persönlichen Daten, abgesehen vom Versand von Direktmarketingkommunikation per E-Mail. Wenn Sie Ihre Einwilligung zum Erhalt von E-Mail-Marketing von uns gegeben haben, haben Sie das Recht, Ihre Einwilligung zum E-Mail-Marketing jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der vor Ihrem Widerruf durchgeführten Verarbeitung, noch berührt er die Verarbeitung Ihrer persönlichen Daten, die auf rechtmäßigen Verarbeitungsgründen außer der Einwilligung beruht.

Zur Bearbeitung von Bewerbungen, einschließlich…

• Zur Bewertung Ihrer Bewerbung, zur Entscheidungsfindung bei Einstellungen und zur Bewertung Ihrer Arbeitserlaubnis, falls zutreffend, einschließlich der Bewertung des Einwanderungsstatus in Bezug auf die Arbeitserlaubnis;
• Zur Kommunikation mit Ihnen und zur Information über aktuelle und zukünftige Karrieremöglichkeiten (sofern Sie uns nicht mitteilen, dass Sie nicht möchten, dass wir Ihre Daten für solche Zwecke aufbewahren);
• Zur Verwaltung und Verbesserung unserer Rekrutierungs- und Einstellungsprozesse, wie z. B. das Einholen von Feedback durch Kandidatenumfragen oder das Durchführen von Referenz- und Hintergrundüberprüfungen, wenn dies nach geltendem lokalen Recht erforderlich oder zulässig ist;
• Informationen, die im Zusammenhang mit der Bearbeitung von Bewerbungen und im Allgemeinen bei der Bewerbung um eine Stelle bei Secureframe erhoben werden, werden verarbeitet, um unser berechtigtes Interesse an der Bewertung der Eignung unserer Kandidaten und an der Verwaltung unseres Rekrutierungsprozesses zu gewährleisten oder, wo dies nach geltendem Recht erforderlich ist, mit Ihrer Zustimmung.

Um unsere Produkte und Dienstleistungen bereitzustellen und zu verbessern, einschließlich…

• Betrieb, Wartung und Bereitstellung der Funktionen und Funktionalitäten der Dienste für Sie, soweit dies zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist;
• Verwendung der IP-Adresse einer Person und anderer Online-Identifikatoren, um aggregierte, nicht-identifizierende Informationen darüber zu erstellen, wie unsere Dienste genutzt werden, im Vertrauen auf unsere berechtigten Interessen und soweit dies zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist;
• Überwachung und Verbesserung von Marketingkampagnen und Bereitstellung relevanter Vorschläge für Benutzer im Vertrauen auf unsere berechtigten Interessen und, soweit zutreffend, mit Ihrer Einwilligung, die jederzeit widerrufen werden kann;
• Verständnis Ihrer Präferenzen und Verbesserung Ihrer Benutzererfahrung im Vertrauen auf unser berechtigtes Interesse an der Personalisierung und Verbesserung der Dienste und soweit dies zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist.

Um Probleme zu beheben und die Dienste, Sie, uns selbst, andere Kunden und die Öffentlichkeit allgemein zu schützen und geltende Gesetze einzuhalten, einschließlich…

• Fehlerbehebung und Diagnose von Produktproblemen sowie Bereitstellung anderer Kundenunterstützung, einschließlich zur Unterstützung der Bereitstellung, Verbesserung und Sicherung der Qualität unserer Produkte, Dienstleistungen und Schulungen sowie zur Untersuchung von Sicherheitsvorfällen, im Vertrauen auf unsere berechtigten Interessen und, soweit zutreffend, zur Erfüllung unseres Vertrags mit Ihnen gemäß den geltenden Bedingungen;
• Verwendung von Anrufaufzeichnungsdaten, einschließlich zur Bereitstellung von Unterstützungsdiensten und Untersuchung von Sicherheitsvorfällen im Vertrauen auf unsere berechtigten Interessen und, soweit zutreffend, zur Erfüllung unseres Vertrags mit Ihnen gemäß den geltenden Bedingungen;
• Gewährleistung der Sicherheit und des Schutzes unserer Dienste im Vertrauen auf unsere berechtigten Interessen, einschließlich der Überprüfung von Konten und Aktivitäten, Untersuchung verdächtiger Aktivitäten, Erkennung und Verhinderung von Betrug und anderen illegalen Aktivitäten und zum Schutz der Rechte und Interessen von uns, Benutzern und anderen Kunden, Dritten und der Öffentlichkeit;
• Durchsetzung unserer Geschäftsbedingungen oder Schutz unseres Geschäfts im Rahmen unserer berechtigten Interessen;
• Um unseren rechtlichen Verpflichtungen gemäß geltendem Recht nachzukommen, verarbeiten wir Ihre personenbezogenen Daten bei der Zusammenarbeit mit öffentlichen und staatlichen Behörden, Gerichten oder Regulierungsbehörden, soweit dies die Verarbeitung oder Offenlegung von personenbezogenen Daten erfordert, um unsere Rechte zu schützen oder soweit dies für unser berechtigtes Interesse notwendig ist, um Missbrauch oder Missbrauch unserer Dienste zu verhindern, persönliches Eigentum oder die Sicherheit zu schützen, uns zur Verfügung stehende Rechtsmittel zu verfolgen und unsere Schäden zu begrenzen, gerichtliche Verfahren, gerichtliche Anordnungen oder rechtliche Prozesse zu befolgen oder auf rechtmäßige Anfragen zu reagieren.

Für andere legitime Geschäftszwecke im Vertrauen auf unsere berechtigten Interessen, wie das Aktualisieren, Erweitern und Analysieren unserer Aufzeichnungen, Identifizieren neuer Kunden, Datenanalyse, Schutz, Untersuchung und Abschreckung gegen betrügerische, unbefugte oder illegale Aktivitäten, Entwicklung neuer Produkte, Verbesserung, Verbesserung oder Modifizierung unserer Dienste, Identifizierung von Nutzungstrends, Benchmarking, Bestimmung der Wirksamkeit unserer Werbekampagnen, Erprobungen und den Betrieb und die Erweiterung unserer Geschäftstätigkeiten.

Bei der Durchführung dieser Zwecke kombinieren wir Daten, die wir aus verschiedenen Kontexten sammeln oder von Dritten erhalten, um Ihnen ein nahtloseres, konsistenteres und persönlicheres Erlebnis zu bieten, fundierte Geschäftsentscheidungen zu treffen und für andere legitime Zwecke.

Wenn Secureframe beabsichtigt, personenbezogene Daten in einer Weise zu verwenden, die nicht mit dieser Datenschutzerklärung übereinstimmt, werden Sie vor oder zum Zeitpunkt der Erhebung der personenbezogenen Daten über eine solche beabsichtigte Verwendung informiert.

Wir können Informationen, die Sie nicht identifizieren (einschließlich de-identifizierter Informationen) ohne Verpflichtung Ihnen gegenüber verwenden, außer soweit dies durch geltendes Recht verboten ist. Informationen zu Ihren Rechten und Wahlmöglichkeiten, wie wir Ihre Informationen verwenden, finden Sie unter Ihre Datenschutzrechte und Wahlmöglichkeiten.

5. Unsere Offenlegung Ihrer personenbezogenen Daten

Secureframe verkauft Ihre Informationen nicht gegen finanzielle Gegenleistung. Wir betrachten diese Informationen als einen wesentlichen Bestandteil unserer Beziehung zu Ihnen und teilen sie nur dort, wo dies vernünftigerweise notwendig ist, um unsere Dienstleistungen für Sie zu erbringen oder unsere Beziehung zu Ihnen zu verbessern. Es gibt jedoch bestimmte Umstände, unter denen wir Ihre persönlichen Daten ohne weitere Benachrichtigung an Sie an bestimmte Dritte weitergeben dürfen. Zu den Arten von Unternehmen, denen wir in den letzten 12 Monaten Informationen offengelegt haben und weiterhin offenlegen, gehören:

Verbündete: Wir können alle Kategorien Ihrer persönlichen Daten für interne Geschäftszwecke mit unseren Verbündeten teilen. Zum Beispiel für Kundensupport, Marketing oder technische Operationen.

Drittanbieter-Dienstleister: Unsere Dienstleister können alle Kategorien Ihrer Informationen im Zusammenhang mit ihrer Arbeit in unserem Auftrag verarbeiten und sind vertraglich dazu verpflichtet, Ihre Informationen nicht für andere Zwecke als zur Erbringung dieser Unterstützung zu speichern, zu verwenden oder weiterzugeben, obwohl wir ihnen gestatten können, aggregierte Informationen, die Sie nicht identifizieren, oder anonymisierte Daten für andere kommerzielle Zwecke zu verwenden. Wir können Ihre persönlichen Daten auch mit unseren Marketingdienstleistern teilen, um uns zu helfen, unsere Produkte und Dienstleistungen besser an Sie zu vermarkten. Diese Marketingdienstleister dürfen Ihre persönlichen Daten nur verwenden, um Ihnen relevante Informationen zu Produkten und Dienstleistungen bereitzustellen und sind ausdrücklich verpflichtet, Ihre persönlichen Daten nicht an andere weiterzugeben. Wenn Sie nicht möchten, dass wir Ihre persönlichen Daten für diese Marketingzwecke verwenden, können Sie sich abmelden, indem Sie uns unter privacy@secureframe.com kontaktieren.         

Verkäufer, Agenten, Berater und verwandte Dritte: Secureframe, wie viele Unternehmen, beauftragt manchmal andere Unternehmen, bestimmte geschäftsbezogene Funktionen auszuführen. Beispiele für solche Funktionen sind das Versenden von Informationen, die Pflege von Datenbanken, Analyse- und Marketing- oder Werbedienstleistungen und die Abwicklung von Zahlungen. Wenn wir ein anderes Unternehmen mit der Ausführung einer Funktion dieser Art beauftragen, stellen wir ihnen nur die Informationen zur Verfügung, die sie benötigen, um ihre spezifische Funktion auszuführen. Diese Dritten können als unsere Dienstleister fungieren oder in bestimmten Kontexten eigenständig entscheiden, wie sie Ihre persönlichen Daten verarbeiten. 

Partner: Secureframe kann Geschäftskontaktinformationen, Marketinginformationen sowie Fehlerbehebungs- und Supportdaten mit Geschäftspartnern von uns (einschließlich Empfehlungs- und Wiederverkaufspartnern sowie Managed-Service-Providern) teilen, um bei Vertriebs-, Marketing- und Supportaktivitäten zu unterstützen.

Fusion oder Übernahme: Wir können alle Kategorien Ihrer Informationen im Zusammenhang mit oder während Verhandlungen über eine vorgeschlagene oder tatsächliche Fusion, einen Kauf, Verkauf oder eine andere Art von Übernahme oder Unternehmenszusammenschluss von allen oder einem Teil unserer Vermögenswerte oder die Übertragung unseres gesamten oder eines Teils unseres Geschäfts an ein anderes Unternehmen weitergeben.            

Gesetzliche Anforderungen: Secureframe kann jegliche Kategorien Ihrer persönlichen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder in dem guten Glauben, dass eine solche Maßnahme notwendig ist, um (i) einer rechtlichen Verpflichtung oder einem anderen rechtlichen Verfahren nachzukommen und, wenn erforderlich, auf rechtmäßige Anfragen von Behörden, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder Strafverfolgung, zu reagieren, (ii) die Rechte oder das Eigentum von Secureframe zu schützen und zu verteidigen, (iii) unter dringenden Umständen die persönliche Sicherheit der Nutzer der Dienste oder der Öffentlichkeit zu schützen, oder (iv) gegen rechtliche Haftung zu schützen.

Zustimmung: An jede andere Person, der Sie zugestimmt haben, dass wir persönliche Daten weitergeben.

Ohne das Vorstehende einzuschränken, können wir aggregierte Informationen, die Sie nicht identifizieren, oder anonymisierte Informationen mit anderen Parteien oder Verbündeten teilen, außer wie durch geltendes Recht verboten. Für Informationen zu Ihren Rechten und Auswahlmöglichkeiten hinsichtlich dessen, wie wir Ihre Informationen teilen, siehe Ihre Datenschutzrechte und -wahlmöglichkeiten.

6. Social Media und Technologie-Integrationen

Unsere Dienstleistungen und Marketingaktivitäten enthalten Inhalte von und Hyperlinks zu Websites, Standorten, Plattformen und Dienstleistungen Dritter, die betrieben, besessen und gepflegt werden. Darüber hinaus integrieren wir Technologien, die von anderen Parteien betrieben oder kontrolliert werden. Beispielsweise verlinken wir von unserer Website und unseren Diensten auf Websites, soziale Medienplattformen und andere Dienste, die nicht von uns betrieben oder kontrolliert werden. Diese anderen Parteien können Tracking-Technologien verwenden, um eigenständig Informationen über Sie zu sammeln, und können Informationen von Ihnen anfordern. Wenn Sie eine ihrer Funktionen nutzen, können sowohl wir als auch die betreffende andere Partei auf Informationen zugreifen und diese verwenden, die mit Ihrer Nutzung dieser Funktion verbunden sind. Wenn Sie unsere Website oder Dienste oder Marketingaktivitäten in einem sozialen Netzwerk öffentlich erwähnen (z. B. durch Verwendung eines Hashtags, der mit Secureframe in einem Tweet oder Beitrag verbunden ist), können wir Ihre Erwähnung in Verbindung mit unseren Diensten und Marketingaktivitäten verwenden.

Die von Dritten gesammelten und gespeicherten Informationen, sei es durch unsere Dienstleistungen und Marketingaktivitäten oder den Dienst oder das Gerät einer anderen Partei, unterliegen weiterhin ihren eigenen Richtlinien und Praktiken, einschließlich der Informationen, die sie mit uns teilen, Ihrer Rechte und Auswahlmöglichkeiten zu deren Diensten und Geräten und ob sie Informationen in den USA oder anderswo speichern. Secureframe ist nicht verantwortlich für die Datenschutzpraktiken Dritter und gibt diesbezüglich keine Zusicherungen. Sie sollten deren eigene Datenschutzrichtlinien sorgfältig lesen, bevor Sie solchen Parteien Informationen zur Verfügung stellen.

7. Cookies und andere Tracking-Technologien

Wir können Cookies oder andere Tracking-Technologien verwenden und Dritten gestatten, diese zu verwenden, um automatisch Informationen von Ihrem Computer oder Mobilgerät über Ihre Browsing-Aktivitäten im Laufe der Zeit und über verschiedene Websites hinweg zu sammeln, nachdem Sie die Website genutzt haben, mit unseren Marketingaktivitäten interagiert haben und in Verbindung mit den Dienstleistungen stehen.

Zum Beispiel verwenden wir Google Analytics, einen Webanalysedienst von Google, Inc. („Google“). Google Analytics verwendet Cookies, um uns bei der Analyse Ihrer Nutzung der Dienste und Marketingaktivitäten zu unterstützen, statistische Berichte über die Aktivitäten des Dienstes zu erstellen und andere Dienste in Bezug auf Ihre Aktivitäten und Internetnutzung bereitzustellen. Weitere Informationen darüber, wie Google diese Daten verwendet, finden Sie unter www.google.com/policies/privacy/partners/.

8. Sicherheit

Secureframe trifft angemessene administrative, physische und elektronische Maßnahmen zum Schutz Ihrer personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung. Allerdings ist keine Internet- oder E-Mail-Übertragung jemals vollständig sicher oder fehlerfrei. Daher können wir die Sicherheit Ihrer personenbezogenen Daten nicht garantieren. Bitte beachten Sie dies, wenn Sie Secureframe personenbezogene Daten über das Internet mitteilen.

9. Aufbewahrung

Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Zwecke, für die sie erhoben wurden, oder für andere wesentliche Zwecke erforderlich ist, z. B. zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen. Da diese Anforderungen je nach Datenart im Kontext verschiedener Dienste unterschiedlich sein können, können die tatsächlichen Aufbewahrungsfristen variieren. Wir bestimmen die angemessene Aufbewahrungsdauer für personenbezogene Daten basierend auf der Menge, Art und Sensibilität Ihrer verarbeiteten personenbezogenen Daten, dem potenziellen Risiko von Schäden durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten und ob wir die Zwecke der Verarbeitung auf andere Weise erreichen können, sowie den anwendbaren gesetzlichen Anforderungen (wie anwendbare Verjährungsvorschriften). Nach Ablauf der geltenden Aufbewahrungsfristen werden Ihre personenbezogenen Daten gelöscht. Wenn es aus technischen Gründen Daten gibt, die wir nicht vollständig aus unseren Systemen löschen können, werden wir geeignete Maßnahmen ergreifen, um eine weitere Nutzung dieser Daten zu verhindern. Weitere Informationen zu den geltenden Aufbewahrungsfristen finden Sie im Abschnitt Kontakt zu Secureframe.

10. Übermittlung Ihrer personenbezogenen Daten

Die von uns erhobenen personenbezogenen Daten können in Ihrer Region, in den Vereinigten Staaten, Kanada, dem Vereinigten Königreich oder in jedem anderen Land, in dem wir oder unsere verbundenen Unternehmen, Tochtergesellschaften oder Dienstleister Einrichtungen unterhalten, gespeichert und verarbeitet werden. Wir unterhalten primäre Datenhosting-Zentren in den Vereinigten Staaten. Wir ergreifen Maßnahmen, um sicherzustellen, dass die Daten, die wir gemäß dieser Datenschutzrichtlinie erheben, wie in dieser Datenschutzrichtlinie beschrieben und in Übereinstimmung mit dem jeweils geltenden Recht verarbeitet werden, unabhängig davon, wo sich die Daten befinden.

Daher können wir personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich und der Schweiz (zusammen "Europa") in andere Länder übertragen, die möglicherweise nicht das gleiche Schutzniveau für Daten bieten wie in Ihrer Rechtsordnung. In diesen Fällen verwenden wir verschiedene gesetzliche Mechanismen, um sicherzustellen, dass der Empfänger Ihrer personenbezogenen Daten ein angemessenes Schutzniveau bietet, indem wir unter anderem die von der Europäischen Kommission genehmigten Standardvertragsklauseln für die Übertragung europäischer Daten abschließen oder, falls erforderlich, Ihre vorherige Einwilligung einholen.

11. Zusätzliche Offenlegungen für Einwohner der USA

In diesem Abschnitt wird beschrieben, wie Secureframe Ihre personenbezogenen Daten gemäß den folgenden US-amerikanischen Datenschutzgesetzen erfasst, verwendet und offenlegt:

• das kalifornische Datenschutzgesetz von 2018, geändert durch das kalifornische Datenschutzgesetz von 2020 (CCPA);
• das Virginia Consumer Data Protection Act (VCDPA);
• das Colorado Privacy Act (CPA);
• das Connecticut Data Privacy Act (CDPA); und
• das Utah Consumer Privacy Act (UCPA).

Dieser Abschnitt gilt nur, wenn Sie in den US-Bundesstaaten Kalifornien, Colorado, Connecticut, Virginia, Utah oder einem anderen US-Bundesstaat leben, der ähnliche Datenschutzgesetze erlassen hat. Dieser Abschnitt beschreibt auch die Rechte, die Sie in Bezug auf Ihre personenbezogenen Daten haben, die gelten, wenn diese Gesetze in diesen Staaten in Kraft treten. Dieser Abschnitt gilt nicht für unsere Mitarbeiter, Eigentümer, Direktoren, leitenden Angestellten oder Auftragnehmer.

Da die Vorschriften und Bestimmungen zur Umsetzung einiger dieser Gesetze noch nicht endgültig sind, werden wir unsere Prozesse und Offenlegungen sowie diesen Abschnitt weiterhin aktualisieren, sobald diese Umsetzungsvorschriften und -bestimmungen abgeschlossen sind. Bestimmte hierin verwendete Begriffe haben die Bedeutungen, die ihnen in den jeweiligen staatlichen Datenschutzgesetzen gegeben werden.

Kategorien, Quellen und Verwendung der von uns erfassten personenbezogenen Daten:

Die Kategorien von personenbezogenen Daten, die wir erfassen, und die Quellen, aus denen wir sie erheben, sind im Abschnitt mit dem Titel Die von uns erfassten personenbezogenen Daten ausführlich beschrieben. Die geschäftlichen und kommerziellen Zwecke, für die wir diese Informationen erfassen, sind im Abschnitt mit dem Titel Unsere Verwendung Ihrer personenbezogenen Daten beschrieben.

Zusätzlich und speziell in Bezug auf Bewerber kann Secureframe personenbezogene Daten erheben:

• die Merkmale enthalten, die nach kalifornischem oder Bundesrecht geschützte Klassifikationen sein können, nur insoweit, als solche Merkmale uns freiwillig mitgeteilt werden oder in Inhalten enthalten sind, die über unser Netzwerk übertragen oder gespeichert werden (z. B. Alter, ethnische Zugehörigkeit, Rasse, gesprochene Sprachen und Geschlecht);
• die sensible personenbezogene Daten im Sinne des CCPA enthalten (wie Sozialversicherungsnummer, Führerschein, staatliche Identifikationskarte, Reisepassnummer, die Inhalte von Briefen/E-Mails und Textnachrichten (sofern wir nicht der beabsichtigte Empfänger der Kommunikation sind), genaue Standortdaten und Gesundheitsinformationen).

Wir erfassen sensible personenbezogene Daten in Bezug auf Bewerber für verschiedene Zwecke, einschließlich:

• um Sie eindeutig zu identifizieren;
• um unseren gesetzlichen Verpflichtungen gemäß den geltenden bundes- und staatlichen Beschäftigungsgesetzen und -vorschriften nachzukommen, einschließlich der Erfassung und Offenlegung personenbezogener Daten, die gesetzlich vorgeschrieben sind (z. B. für Mindestlohn, Lohnsteuer sowie zur Einhaltung von Gleichstellungsgesetzen und Antidiskriminierungsgesetzen);
• um angemessene Vorkehrungen zu erleichtern und bereitzustellen; und
• um andere geschäftliche Zwecke zu erleichtern, die im CCPA aufgeführt sind.

Wie im CCPA definiert, werden sensible personenbezogene Daten als personenbezogene Daten behandelt, es sei denn, sie werden zum Zweck der Ableitung von Merkmalen über einen Verbraucher erfasst oder verarbeitet. Wir erfassen oder verarbeiten keine sensiblen personenbezogenen Daten zum Zweck der Ableitung von Merkmalen über Einzelpersonen.

Verkauf oder Offenlegung von personenbezogenen Daten

Dieser Abschnitt gilt nur, wenn Secureframe nach geltendem US-Datenschutzrecht als Unternehmen und nicht als Dienstleister handelt. Die Kategorien von Dritten, an die wir Ihre personenbezogenen Daten "weitergeben", und die Kategorien von Informationen, die für Geschäftszwecke weitergegeben werden, sind im Abschnitt Offenlegung Ihrer persönlichen Daten beschrieben.

Wenn wir personenbezogene Daten für Geschäftszwecke weitergeben, schließen wir einen Vertrag ab, der den Zweck beschreibt und vorschreibt, dass der Empfänger diese personenbezogenen Daten vertraulich behandelt und sie nur für die im Vertrag spezifizierten Zwecke und nicht für andere Zwecke verwendet. Wir teilen oder stellen Ihre Informationen, einschließlich aller personenbezogenen Daten, unter den nachfolgend beschriebenen Umständen zur Verfügung.

Während Secureframe personenbezogene Daten nicht im Austausch gegen eine monetäre Gegenleistung verkauft, können wir personenbezogene Daten für Cross-Context-Verhaltenswerbung und für andere Vorteile teilen, wie sie von bestimmten staatlichen Datenschutzgesetzen definiert sind, wie dem CCPA gemäß Cal. Civ. Code 1798.140(ad)(2). Einige unserer Verarbeitungsaktivitäten können auch als „gezielte Werbung“ im Sinne bestimmter staatlicher Gesetze gelten.

Wir haben in den letzten 12 Monaten personenbezogene Daten wie erforderlich für Geschäftszwecke gemäß Cal. Civ. Code 1798.140. geteilt. Dies umfasst die Weitergabe von persönlichen Kennungen, kommerziellen Informationen und Internet- oder anderen elektronischen Netzwerkaktivitäten mit Kundenbeziehungsmanagement, Beratung, E-Mail, Produkt-Feedback, Helpdesk-Diensten, Werbenetzwerken und Website-Analyseunternehmen.

Wir stellen personenbezogene Daten den folgenden Kategorien von Dritten zur Verfügung:

• Partner (einschließlich Analyseanbieter);
• Marketingdienstleister;
• angegliederte Personen, Drittanbieter und Partner, die uns bei Betrieb, Verwaltung, Verbesserung, Forschung und Analyse der Website, Marketingaktivitäten und Dienstleistungen unterstützen. Angehängte Personen oder unsere Drittanbieter können nicht persönlich identifizierbare Informationen mit Daten aus zusätzlichen Drittanbieterquellen ergänzen, erweitern und kombinieren, um uns bei den oben genannten Aufgaben zu unterstützen. Die Nutzung von Informationen durch angegliederte Personen und Drittanbieter unterliegt dieser Richtlinie oder einer Vereinbarung, die mindestens so restriktiv ist wie diese Richtlinie.

Sie haben das Recht, Secureframe zu weisen, Ihre personenbezogenen Daten nicht zu verkaufen oder zu teilen. Wir haben keine tatsächliche Kenntnis davon, dass wir personenbezogene Daten von Personen unter 16 Jahren für gezielte Werbung oder Kontextsensitive Verhaltenswerbung verkauft oder geteilt haben.

12. Ihre Datenschutzrechte und Wahlmöglichkeiten

Secureframe bietet Möglichkeiten, auf Ihre persönlichen Daten zuzugreifen und diese zu löschen sowie andere Rechte auszuüben, die Ihnen eine gewisse Kontrolle über Ihre persönlichen Daten geben.

A. Alle Benutzer

• E-Mail-Abonnements. Sie können sich jederzeit von unseren kommerziellen oder werblichen E-Mails abmelden, indem Sie in diesen Nachrichten auf Abbestellen klicken. Wir bemühen uns, alle Abmeldeanfragen umgehend zu bearbeiten. Wenn Sie sich entscheiden, keine Marketinginformationen mehr zu erhalten, können wir dennoch mit Ihnen in Bezug auf Dinge wie Ihre Sicherheitsupdates, Produktfunktionen, Antworten auf Serviceanfragen oder aus anderen transaktionsbezogenen, nicht marketingbezogenen Gründen kommunizieren.
• Sie können die Verwendung von Cookies gemäß unserem Cookie-Manager wählen. Um sich von Google Analytics abzumelden, besuchen Sie bitte https://tools.google.com/dlpage/gaoptout oder laden Sie das Google Analytics Opt-out-Browser-Add-on herunter.

B. Einwohner und Besucher des EWR, Großbritanniens und der Schweiz

Wenn Sie Einwohner oder Besucher des EWR, Großbritanniens oder der Schweiz sind, und wir als Datenverantwortlicher agieren, haben Sie möglicherweise die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie kontrollieren:

• Sie können auf Ihre persönlichen Daten zugreifen, diese korrigieren, aktualisieren und löschen, indem Sie uns eine E-Mail an privacy@secureframe.com senden. Wenn Sie ein Servicebenutzer sind, können Sie dies auch tun, indem Sie sich in Ihr Konto einloggen und Ihre Informationen nach Wunsch bearbeiten.
• Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, uns bitten, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, oder die Übertragbarkeit Ihrer personenbezogenen Daten verlangen. Um diese Rechte auszuüben, senden Sie bitte eine E-Mail an privacy@secureframe.com.
• Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung erhoben und verarbeitet haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf Ihrer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die wir vor Ihrem Widerruf durchgeführt haben, noch wird er die Verarbeitung Ihrer personenbezogenen Daten betreffen, die auf rechtmäßigen Grundlagen beruht, die nicht auf der Einwilligung basieren.
• Sie haben das Recht, sich bei einer Datenschutzbehörde über unsere Erhebung und Nutzung Ihrer personenbezogenen Daten zu beschweren, aber wir empfehlen Ihnen, sich zunächst mit Fragen oder Bedenken an uns zu wenden.
• Secureframe trifft keine automatisierten Entscheidungen mit Ihren personenbezogenen Daten.

C. US-Datenschutzrechte

Vorbehaltlich bestimmter Einschränkungen (wie nach geltendem Recht definiert) haben Sie die folgenden Rechte in Bezug auf die personenbezogenen Daten, die wir über Sie erheben, wenn Secureframe gemäß den geltenden US-Datenschutzgesetzen als Unternehmen handelt.

Recht auf Auskunft

Sie haben das Recht, Zugang zu den personenbezogenen Daten zu verlangen, die wir über Sie erhoben, verwendet, offengelegt und verkauft haben, einschließlich:

• Die Kategorien personenbezogener Daten, die wir erhoben, verwendet, offengelegt oder verkauft haben;
• Die Kategorien der Quellen, aus denen die personenbezogenen Daten erhoben wurden;
• Der geschäftliche oder kommerzielle Zweck der Erhebung Ihrer personenbezogenen Daten;
• Die Kategorien von Dritten, mit denen wir Ihre personenbezogenen Daten geteilt haben;
• Die spezifischen personenbezogenen Daten, die wir über Sie erhoben haben;
• Wenn wir Ihre personenbezogenen Daten zu einem geschäftlichen Zweck offengelegt haben, den geschäftlichen Zweck, für den solche personenbezogenen Daten offengelegt wurden, und die Kategorien personenbezogener Daten, die jede Empfängerkategorie erhalten hat; und
• Falls zutreffend, (1) die Kategorien Ihrer personenbezogenen Daten, die wir gegen eine wertvolle Gegenleistung zur Verfügung gestellt haben; (2) die Kategorien von Dritten, denen solche personenbezogenen Daten zur Verfügung gestellt wurden; und (3) die Kategorie oder Kategorien personenbezogener Daten, die wir jeder Kategorie von Dritten zur Verfügung gestellt haben.

Sie haben auch das Recht zu erfahren, ob wir Ihre personenbezogenen Daten zu einem geschäftlichen Zweck verkauft oder weitergegeben haben, und, falls ja, die Kategorien der verkauften oder offengelegten personenbezogenen Daten und die Kategorien der Dritten, an die solche Informationen verkauft oder weitergegeben wurden, sowie den geschäftlichen oder kommerziellen Zweck, für den solche Informationen verkauft oder offengelegt wurden.

Recht auf Zugang

Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie erhoben haben.

Recht auf Löschung

Sie haben das Recht zu verlangen, dass wir die personenbezogenen Daten, die wir von Ihnen erhoben und aufbewahrt haben, löschen (und unsere Dienstleister anweisen, dasselbe zu tun), vorbehaltlich bestimmter Einschränkungen nach geltendem Recht.

Sobald wir Ihre überprüfbare Verbraucheranfrage erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten (und unsere Dienstleister anweisen, sie zu löschen) aus unseren Aufzeichnungen löschen, es sei denn, es liegt eine Ausnahme vor.

Recht auf Berichtigung

Sie haben das Recht, unrichtige personenbezogene Daten, die wir über Sie gespeichert haben, zu berichtigen. Wir werden die Art der personenbezogenen Daten und die Zwecke, für die wir sie verarbeiten, berücksichtigen. Wir können von Ihnen Dokumentationen anfordern, um Ihre Anfrage zu bearbeiten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Telefonnummer und Anfragedetails.

Recht auf Widerspruch gegen den Verkauf/die Weitergabe

Sie haben möglicherweise auch das Recht, dem Verkauf oder der Weitergabe Ihrer personenbezogenen Daten zu widersprechen. Sie können den Widerspruch gegen einen solchen "Verkauf" oder eine solche "Weitergabe" Ihrer personenbezogenen Daten einreichen, indem Sie uns eine Anfrage per E-Mail an privacy@secureframe.com senden.

Wenn Sie sich gegen den Verkauf oder die Weitergabe entscheiden, werden wir den Verkauf oder die Weitergabe Ihrer Informationen an Dritte einstellen. Bitte beachten Sie jedoch, dass Ihre Nutzung unserer Website beispielsweise möglicherweise weiterhin von uns und unseren Dienstleistern verfolgt wird, um Funktionen auszuführen, die für unser Geschäft notwendig sind, wie das Hosten unserer Website, die Sicherstellung, dass kein Betrug vorliegt, usw. Diese Unternehmen sind vertraglich verpflichtet, diese Informationen vertraulich zu behandeln und sie nicht für andere Zwecke als für die von unserem Unternehmen erbrachten Dienstleistungen zu verwenden.

Sie können Ihre Meinung ändern und sich jederzeit wieder anmelden, indem Sie uns eine E-Mail an privacy@secureframe.com senden. Wir werden personenbezogene Daten, die in einer Abmeldung angegeben werden, nur verwenden, um die Anfrage zu prüfen und zu erfüllen.

Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten

Secureframe erhebt, nutzt oder offenlegt wissentlich keine sensiblen personenbezogenen Informationen, wie sie im CCPA definiert sind, um Rückschlüsse auf Ihre Eigenschaften zu ziehen. Daher ist es nicht erforderlich, einen Antrag auf Einschränkung der Nutzung Ihrer sensiblen personenbezogenen Informationen zu stellen.

Recht auf nicht-diskriminierende Behandlung

Sie haben das Recht auf nicht-diskriminierende Behandlung, wenn Sie Ihre CCPA-Datenschutzrechte ausüben. Wir verwenden die Tatsache, dass Sie eines der CCPA-Rechte ausgeübt oder beantragt haben, nicht für andere Zwecke als zur Bearbeitung Ihrer Anfrage.

Sie können uns mit Ihrer Anfrage über eine der unter der Rubrik Kontaktieren Sie Secureframe beschriebenen Kontaktmethoden kontaktieren.

Wir können Sie bitten, Informationen bereitzustellen, die es uns ermöglichen, Ihre Identität zu überprüfen, um Ihrer Anfrage zur Ausübung Ihrer Datenschutzrechte nachzukommen. Verbraucher in einigen Staaten können auch einen Vertreter autorisieren, Anfragen in ihrem Namen zu stellen. Wenn Sie insbesondere ein Einwohner Kaliforniens sind oder wenn Sie ein autorisierter Vertreter sind, der CCPA-Rechte im Namen einer anderen Person ausüben möchte, kontaktieren Sie uns bitte per E-Mail unter privacy@secureframe.com. Bitte geben Sie Ihren vollständigen Namen und Ihre E-Mail-Adresse sowie den Grund Ihrer Anfrage an, damit wir Ihre Anfrage zeitnah bearbeiten können. In einigen Fällen können wir Ihre Anfrage ablehnen, wenn eine Ausnahme nach geltendem Recht vorliegt. Wir werden Ihre Anfrage gemäß den Anforderungen des geltenden Rechts beantworten.

Bitte beachten Sie, dass wenn Ihre Informationen im Auftrag eines Kunden von Secureframe verarbeitet wurden und Sie eines der Ihnen zustehenden Rechte in Bezug auf diese personenbezogenen Daten ausüben möchten, Sie sich direkt an unseren Kunden wenden müssen. Wenn Sie Ihre Anfrage direkt an Secureframe richten möchten, geben Sie bitte den Namen des Secureframe-Kunden an, in dessen Auftrag Secureframe Ihre Informationen verarbeitet hat. Wir werden Ihre Anfrage an diesen Kunden weiterleiten und ihn im Rahmen des geltenden Rechts bei der Beantwortung Ihrer Anfrage unterstützen.

Bitte beachten Sie, dass wir zum Schutz Ihrer personenbezogenen Daten Ihre Identität auf eine für die Art der Anfrage angemessene Weise überprüfen werden. Wir können auch verlangen, dass Ihr autorisierter Vertreter (falls zutreffend) eine schriftliche Erlaubnis von Ihnen hat, Anfragen in Ihrem Namen zu stellen, und wir müssen möglicherweise auch die Identität Ihres autorisierten Vertreters überprüfen, um Ihre personenbezogenen Daten zu schützen.

Wir können Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen, wenn wir Ihre Identität oder Berechtigung zur Stellung der Anfrage nicht überprüfen können und wenn die personenbezogenen Daten nicht Ihnen zuzuordnen sind. Eine überprüfbare Verbraucheranfrage zu stellen, erfordert nicht, dass Sie ein Konto bei uns erstellen. Wir werden personenbezogene Daten, die in einer überprüfbaren Verbraucheranfrage bereitgestellt werden, nur verwenden, um die Identität oder Berechtigung des Antragstellers zur Stellung der Anfrage zu überprüfen.

Sie haben möglicherweise das Recht, unsere Entscheidungen in Bezug auf Ihre Anfrage anzufechten. Um unsere Entscheidung hinsichtlich Ihrer Anfrage anzufechten, können Sie uns über eine der unter der Rubrik Kontaktieren Sie Secureframe beschriebenen Kontaktmethoden kontaktieren. Bitte legen Sie eine Kopie oder einen spezifischen Verweis auf unsere Entscheidung zu Ihrer Anfrage bei, damit wir Ihre Anfechtung angemessen bearbeiten können. Wir werden Ihre Anfechtung gemäß geltendem Recht beantworten.

Sie können auch Informationen über unsere Praktiken in Bezug auf die Weitergabe Ihrer personenbezogenen Daten an bestimmte Dritte für deren Direktmarketing-Zwecke anfordern. Möglicherweise können Sie in bestimmten Fällen der Weitergabe Ihrer personenbezogenen Daten an nicht verbundene Dritte für deren Direktmarketing-Zwecke widersprechen. Sie können uns mit Ihrer Anfrage über eine der unter der Rubrik Kontaktieren Sie Secureframe beschriebenen Kontaktmethoden kontaktieren.

Californiens Shine the Light Gesetz

Wenn Sie in Kalifornien ansässig sind, haben Sie einmal im Jahr das Recht, kostenlos bestimmte Informationen über unsere Offenlegung bestimmter Kategorien personenbezogener Daten an Dritte für deren Direktmarketingzwecke im vorangegangenen Kalenderjahr anzufordern und zu erhalten. Um die oben genannten Informationen anzufordern, senden Sie uns bitte eine E-Mail an privacy@secureframe.com oder schreiben Sie an 548 Market St #30287, San Francisco, CA 94104 mit einem Verweis auf "CA Disclosure Information" und geben Sie Ihren Namen, Ihre Straßenadresse, Stadt, Bundesstaat und Postleitzahl an. In Ihrem Antrag bestätigen Sie bitte die Tatsache, dass Sie in Kalifornien ansässig sind, und geben Sie eine aktuelle kalifornische Adresse an. Wir werden auf gültige Anfragen antworten, indem wir eine Antwort an die E-Mail-Adresse oder physische Adresse senden, von der aus Sie Ihre Anfrage eingereicht haben. Bitte beachten Sie, dass Secureframe nicht verpflichtet ist, auf Anfragen zu antworten, die auf andere Weise als über die angegebene E-Mail-Adresse oder Postanschrift gestellt werden. Bitte beachten Sie, dass nicht alle Informationsweitergaben unter die Anforderungen des “Shine the Light”-Gesetzes fallen und nur Informationen über abgedeckte Weitergaben und die relevanten Details, die durch das Shine the Light-Gesetz erforderlich sind, in unserer Antwort enthalten sein werden.

13. Persönliche Daten von Kindern

Unsere Dienstleistungen und Marketingaktivitäten sind nicht für Benutzer unter 16 Jahren bestimmt, und Secureframe sammelt nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren in einer Weise, die durch das US-amerikanische Gesetz zum Schutz der Privatsphäre von Kindern ("COPPA") oder andere geltende Gesetze nicht gestattet ist. Wenn Sie unter 16 Jahre alt sind, verwenden oder übermitteln Sie bitte keine personenbezogenen Daten über die Dienste. Wir ermutigen Eltern und Erziehungsberechtigte, die Internetnutzung ihrer Kinder zu überwachen und deren Einhaltung unserer Datenschutzerklärung zu unterstützen, indem sie ihren Kindern untersagen, ohne ihre Zustimmung personenbezogene Daten bereitzustellen. Wenn Sie Grund zu der Annahme haben, dass ein Kind unter 16 Jahren Secureframe über die Dienste personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns bitte unter privacy@secureframe.com oder senden Sie uns einen Brief an die Postanschrift in dem Abschnitt "Kontakt zu Secureframe" unten.

Wir "verkaufen" oder "teilen" wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren, die in den USA ansässig sind, wie diese Begriffe nach US-Datenschutzgesetzen definiert sind.

14. Links zu Websites von Drittanbietern

Die Website und die Dienste können Links zu anderen Websites, Ressourcen oder Diensten enthalten, die nicht von Secureframe betrieben oder kontrolliert werden (die "Drittanbieter-Websites"). Die hier beschriebenen Richtlinien und Verfahren gelten nicht für die Drittanbieter-Websites. Die Datenschutzpraktiken dieser Websites und Dienste werden durch deren eigene Richtlinien geregelt.

Wir geben keine Zusicherungen oder Gewährleistungen hinsichtlich der Datenschutzrichtlinien Dritter, einschließlich der Anbieter von Drittanbieter-Anwendungen. Wenn Sie Informationen an einen solchen Dritten über unsere Websites oder Dienste übermitteln, sollten Sie die geltenden Richtlinien dieser Partei, einschließlich ihrer Datenschutzrichtlinie, überprüfen und verstehen, bevor Sie Ihre Informationen an den Dritten weitergeben. Beispielsweise ist es möglich, dass Ihre Zahlungsinformationen (wie Kreditkarten- oder Debitkarteninformationen) von Drittanbieter-Zahlungsanbietern gesammelt und gespeichert werden. Wir empfehlen, diese Dritten direkt zu kontaktieren, um Informationen über deren Datenschutzrichtlinien zu erhalten oder wenn Sie Fragen oder Bedenken zu deren Datenschutzrichtlinien und -praktiken haben.

15. Änderungen der Datenschutzrichtlinie von Secureframe

Die Dienste und unser Geschäft können sich von Zeit zu Zeit ändern. Daher kann es gelegentlich notwendig sein, dass Secureframe Änderungen an dieser Datenschutzrichtlinie vornimmt. Secureframe behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit und gelegentlich ohne vorherige Ankündigung zu aktualisieren oder zu ändern. Bitte überprüfen Sie diese Richtlinie regelmäßig, insbesondere bevor Sie unsere Websites oder Dienste nutzen oder an unseren Marketingaktivitäten teilnehmen. Diese Datenschutzrichtlinie wurde zuletzt an dem oben angegebenen Datum aktualisiert. Ihre fortgesetzte Nutzung der Dienste nach Änderungen oder Überarbeitungen dieser Datenschutzrichtlinie gilt als Zustimmung zu den Bedingungen der geänderten Datenschutzrichtlinie. Wir empfehlen Ihnen, diese Richtlinie häufig zu überprüfen, um informiert zu bleiben, wie Secureframe Ihre personenbezogenen Daten schützt.

16. Kontakt zu Secureframe
Bitte zögern Sie nicht, uns zu kontaktieren, wenn Sie Fragen oder Bedenken hinsichtlich der Datenschutzrichtlinie von Secureframe oder unserer Datenschutzpraktiken haben, einschließlich, wenn Sie auf diese Richtlinie in einem alternativen Format zugreifen müssen oder wenn Sie eine Beschwerde über unsere Datenschutzpraktiken einreichen möchten.

Sie können uns wie folgt kontaktieren: privacy@secureframe.com, indem Sie das Formular Ihre Datenschutzoptionen verwenden oder per Einschreiben an 548 Market St., Suite #30287, San Francisco, CA 94104.

Der Datenverantwortliche Ihrer personenbezogenen Daten ist Secureframe, Inc.