Semperis erweitert ML-basierte Angriffserkennung mit speziellem Fokus auf Identitätsrisiken

Datenschutzerklärung

1. Was ist diese Richtlinie und warum sollten Sie sie lesen?

In dieser Richtlinie wird erläutert, wie Semperis Technologies Inc. und seine verbundenen Unternehmen und Tochtergesellschaften, die unter der Marke 'Semperis' ("Semperis", "wir", "unser" oder "uns") tätig sind, im Rahmen unserer Geschäftstätigkeit Informationen über Sie erheben, speichern, verwenden, weitergeben und anderweitig verarbeiten, einschließlich über unsere Websites, die auf diese Richtlinie verweisen (semperis.com, purple-knight.com und www.hipconf.com) (die "Websites"), Online-Dienste und durch andere Mittel wie unsere und die unserer Partner in den Bereichen Vertrieb, Marketing und Veranstaltungen. Außerdem werden Sie über Ihre Rechte in Bezug auf Ihre persönlichen Daten informiert. Wenn wir den Begriff "personenbezogene Daten" verwenden, meinen wir alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen.

Semperis Technologies Inc. und seine in den USA ansässigen Tochtergesellschaften Semperis Inc., Semperis Government Solution LLC und Semperis Corp. ("Semperis-US") halten sich an die Grundsätze des US-EU-Datenschutzrahmens, der britischen Erweiterung des US-EU-Datenschutzrahmens und des US-Schweizer Datenschutzrahmens (die "DPF") in Bezug auf die Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die aus den Ländern in die Vereinigten Staaten übermittelt werden, deren Datenschutzgesetze diese Datenschutzrahmen als gültigen Mechanismus für grenzüberschreitende Übermittlungen anerkennen. Semperis-U.S. hält sich auch bei allen Weiterübermittlungen personenbezogener Daten aus der EU, dem Vereinigten Königreich und der Schweiz an die DPF, einschließlich der Bestimmungen zur Haftung bei Weiterübermittlung. Weitere Informationen finden Sie auf der Website des US-Handelsministeriums zum Datenschutzprogramm

2. Persönliche Daten, die wir sammeln

Semperis sammelt und verwendet personenbezogene Daten aus verschiedenen Gründen. Wenn wir dies tun, werden wir sie in Übereinstimmung mit den geltenden Gesetzen erfassen, verarbeiten und nutzen. Im Folgenden beschreiben wir, in welchen Fällen wir Ihre personenbezogenen Daten erheben.

2.1 Persönliche Daten, die wir von Ihnen sammeln

Wir erheben in den folgenden Situationen personenbezogene Daten von Ihnen:

  1. Wenn Sie Interesse an zusätzlichen Informationen über unsere Produkte oder Dienstleistungen bekunden, den Kundendienst anfordern, unsere "Kontakt"- oder ähnliche Funktionen nutzen, unsere Websites nutzen oder sich für den Erhalt von Mitteilungen registrieren, eine Demo oder eine kostenlose Testversion anfordern, ein Whitepaper herunterladen, sich für eine Veranstaltung, ein Webinar oder einen Wettbewerb anmelden; an einem Programm oder einer Umfrage teilnehmen, eine E-Mail-Liste, einen Newsletter oder einen Blog abonnieren, als autorisierter Benutzer für unsere Produkte und Dienstleistungen auftreten oder bestimmte Inhalte herunterladen, kann es sein, dass wir von Ihnen verlangen, dass Sie uns Ihre Kontaktinformationen zur Verfügung stellen, wie z.B. Ihren Namen, Ihre Berufsbezeichnung, Ihren Firmennamen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse oder Ihren Benutzernamen und Ihr Passwort;
  2. Wenn Sie sich für eine Veranstaltung oder ein Webinar anmelden, kann es sein, dass wir von Ihnen die Angabe Ihrer Finanz- und Rechnungsdaten verlangen, wie z.B. Name und Adresse der Rechnung, Kreditkartennummer oder Bankverbindung;
  3. Wenn Sie an einer Veranstaltung teilnehmen, können wir, mit Ihrer weiteren Zustimmung, Ihren Teilnehmerausweis scannen, wodurch wir Ihre Daten wie Name, Titel, Firmenname, Adresse, Land, Telefonnummer und E-Mail-Adresse erhalten;
  4. Wenn Sie sich bei uns zu verschiedenen Zwecken registrieren, z. B. um einer von uns gehosteten Online-Community beizutreten, ein von uns angebotenes Produkt zu nutzen oder an einem Programm teilzunehmen, bitten wir Sie möglicherweise um die Angabe eines Benutzernamens, eines Fotos oder anderer biografischer Informationen, wie z. B. Ihren Beruf, Ihren Wohnort, Profile in sozialen Medien oder Benutzernamen, den Namen Ihres Unternehmens, Ihre Fachgebiete und Interessen;
  5. Wenn Sie mit unseren Websites, Social-Media-Profilen oder E-Mails interagieren, sammeln wir automatisch Informationen über Ihr Gerät und Ihre Nutzung unserer Websites oder E-Mails (wie z.B. Internet-Protokoll-Adressen (IP) und/oder andere Identifikatoren) unter Verwendung von Cookies, Web-Beacons, Replay-Technologien, Keystroking oder ähnlichen Technologien;
  6. Wenn Sie unsere Produkte und Dienste nutzen oder mit ihnen interagieren, können wir über Protokolldateien und andere Technologien Informationen über Ihr Gerät und Ihre Nutzung unserer Produkte und Dienste sammeln;
  7. Wenn Sie mit uns über ein Telefongespräch kommunizieren, können wir dieses Gespräch in Übereinstimmung mit den geltenden Gesetzen aufzeichnen;
  8. Wenn Sie mit uns über einen Chatbot oder ein ähnliches Mittel kommunizieren, können wir die während einer solchen Kommunikation ausgetauschten Informationen in Übereinstimmung mit den geltenden Gesetzen aufzeichnen und speichern.
  9. Wenn Sie an einer Veranstaltung teilnehmen oder unsere Büros besuchen, können wir Ihr Bild oder Video erfassen;
  10. Wenn Sie uns freiwillig bestimmte Informationen übermitteln, wie z.B. das Ausfüllen einer Umfrage oder die Beantwortung eines Fragebogens, können wir die Informationen, die Sie im Rahmen dieser Übermittlung zur Verfügung gestellt haben, erfassen;
  11. Wenn Sie unsere Büros besuchen, werden Sie möglicherweise aufgefordert, sich als Besucher zu registrieren und Ihren Namen, Ihre E-Mail-Adresse, Ihre Telefonnummer, den Namen Ihres Unternehmens sowie Uhrzeit und Datum Ihrer Ankunft anzugeben;
  12. Wenn Sie sich für eine Stelle, ein Praktikum oder eine andere Gelegenheit bewerben, müssen Sie uns personenbezogene Daten über sich selbst, Ihre frühere Beschäftigung, Ihre Ausbildung und Ihren sonstigen Werdegang mitteilen; und
  13. Wenn Sie ein Lieferant oder Dienstleister sind (oder für einen Lieferanten oder Dienstleister arbeiten), müssen Sie uns möglicherweise auch personenbezogene Daten zur Verfügung stellen, z. B. Ihre Kontaktdaten sowie Zahlungs- und Rechnungsinformationen.

Wenn Sie uns, unseren Dienstleistern oder unseren verbundenen Unternehmen personenbezogene Daten anderer Personen zur Verfügung stellen, versichern Sie, dass Sie dazu befugt sind und, falls erforderlich, die erforderliche Zustimmung eingeholt haben, und erkennen an, dass diese Daten in Übereinstimmung mit dieser Datenschutzrichtlinie verwendet werden dürfen. Wenn Sie der Meinung sind, dass uns Ihre persönlichen Daten unrechtmäßig zur Verfügung gestellt wurden, oder wenn Sie Ihre Rechte in Bezug auf Ihre persönlichen Daten ausüben möchten, kontaktieren Sie uns bitte unter privacy@semperis.com.

2.2 Persönliche Daten, die wir von Dritten sammeln

Wir sammeln auch Informationen über Sie aus anderen Quellen, einschließlich Dritter, von denen wir persönliche Daten kaufen, und aus öffentlich zugänglichen Informationen. Wir können diese Informationen mit persönlichen Daten kombinieren, die wir über Sie aus anderen Quellen erhalten. Dies hilft uns, unsere Datensätze zu aktualisieren, zu erweitern und zu analysieren, neue Kunden zu identifizieren und maßgeschneiderte Werbung zu erstellen, um Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten. Zu den persönlichen Daten, die wir aus anderen Quellen sammeln, gehören Identifizierungsmerkmale, berufliche oder beschäftigungsbezogene Informationen, Bildungsinformationen, kommerzielle Informationen, Informationen über Internetaktivitäten und Rückschlüsse auf Präferenzen. Insbesondere erheben wir solche personenbezogenen Daten aus den folgenden Quellen:

  1. Drittanbieter von geschäftlichen Kontaktinformationen (einschließlich Namen, Adressen, Firmennamen, Postadressen, Berufsbezeichnungen, E-Mail-Adressen, Telefonnummern, IP-Adressen, Social-Media-Profilen, LinkedIn-URLs und benutzerdefinierten Profilen) zu Zwecken der gezielten Werbung, der Zustellung relevanter E-Mail-Inhalte, der Veranstaltungswerbung, der Bestimmung der Teilnahmeberechtigung und der Überprüfung von Kontaktinformationen; und
  2. Eine andere Person in Ihrer Organisation, die uns Ihre personenbezogenen Daten zur Verfügung stellen kann, sofern Sie der Bereitstellung und Weitergabe dieser Daten zustimmen, um Produkte und Dienstleistungen zu erhalten, zu unterstützen und unsere Ziele in Bezug auf die Förderung der Vielfalt innerhalb unserer Anbieter zu bewerten.

2.3 Persönliche Daten, die wir von Drittanbieter-Anwendungen erhalten

Wir können auf unseren Websites Links zu bestimmten Websites und Anwendungen Dritter einrichten. Unter diesen Umständen unterliegen die Daten, die wir über die Websites erheben, verwenden und weitergeben, dieser Datenschutzrichtlinie, einschließlich unserer Cookie-Erklärung. Ihre Nutzung der Websites und Anwendungen Dritter und alle Informationen, die Sie uns anweisen, an Dritte zu übermitteln, unterliegen jedoch ausschließlich den Geschäftsbedingungen und der Datenschutzerklärung des Dritten und nicht den Vereinbarungen, die Sie mit uns getroffen haben, oder dieser Richtlinie.

2.4 Gezielte Online-Anzeigen

Wir nutzen Drittanbieter, um auf anderen Websites Werbung für unsere Produkte und Dienstleistungen zu schalten. Diese Drittanbieter können automatisch bestimmte Informationen über Ihre Online-Aktivitäten auf unseren oder anderen Websites erfassen und verwenden, wie z. B. Ihre IP-Adresse, Ihren Internetanbieter und den von Ihnen verwendeten Browser. Sie tun dies mithilfe von Cookies, Web-Beacons und anderen Tracking-Technologien. Die gesammelten Informationen können allein oder in Kombination mit Informationen über Sie, die wir aus anderen Quellen erhalten, verwendet werden, um unter anderem Werbung zu schalten, die auf Ihre Interessen ausgerichtet ist, einschließlich der Schaltung von Werbung in Bezug auf unsere Produkte oder Dienstleistungen, wenn Sie auf andere Websites zugreifen und diese nutzen, und um die Nutzung der von diesen Dritten verfolgten Websites besser zu verstehen.

Diese Richtlinie gilt nicht für Cookies, Web-Beacons oder andere Tracking-Technologien in Anzeigen, die von Dritten auf anderen Websites geschaltet werden, und wir sind nicht dafür verantwortlich. Wir empfehlen Ihnen, die Datenschutzrichtlinien der Anzeigendienste zu lesen, um sich über deren Verwendung von Cookies und anderen Tracking-Technologien zu informieren.

3. Wie wir die von uns erfassten persönlichen Daten verwenden

Wir verwenden die von uns erfassten personenbezogenen Daten für die in dieser Richtlinie beschriebenen Zwecke, einschließlich:

  1. Betrieb, Entwicklung, Verbesserung und Prüfung unserer Produkte, Dienstleistungen und Websites;
  2. Kundenservice und -unterstützung;
  3. die Ihnen White-Papers, Demos und kostenlose Testversionen zur Verfügung stellen;
  4. Bereitstellung und Erleichterung der Lieferung von Produkten und Dienstleistungen, die Sie anfordern;
  5. Ihnen damit zusammenhängende Informationen zu senden, einschließlich Bestätigungen, Rechnungen, technische Hinweise, Updates, Sicherheitswarnungen, Schulungen und Support sowie administrative Mitteilungen;
  6. die Zusendung von Newslettern, Blogbeiträgen und E-Mails an Sie.
  7. Verbesserung der Sicherheit und Bekämpfung von Betrug, Spam, Malware oder anderen Risiken für die Informations- und/oder Netzwerksicherheit;
  8. das Aufspüren von Fehlern, das Melden von Fehlern und die Durchführung von Aktivitäten zur Aufrechterhaltung der Qualität und Sicherheit unserer Produkte, Dienstleistungen und Websites;
  9. Forschung und Entwicklung zu betreiben;
  10. Vertragserfüllung;
  11. Ihre Präferenzen zu verstehen, um Ihre Erfahrungen bei der Nutzung unserer Websites, Produkte oder Dienstleistungen zu bewerten, zu erweitern, zu personalisieren und zu verbessern;
  12. Identifizierung von Kundenmöglichkeiten;
  13. die Zusendung von Marketing-, Verkaufs- und Werbemitteilungen an Sie (sofern dies Ihren Wünschen entspricht);
  14. mit Ihnen über eine unserer Veranstaltungen oder die unserer Partner zu kommunizieren, einschließlich Webinare und Demos;
  15. Verwaltung der Registrierung und Teilnahme an Veranstaltungen;
  16. die Verwaltung von und die Teilnahme an Wettbewerben, Programmen oder Werbeaktionen;
  17. die Beantwortung Ihrer Kommentare oder Fragen oder die Bereitstellung der von Ihnen angeforderten Informationen;
  18. die Verknüpfung oder Kombination mit anderen personenbezogenen Daten, die wir aus anderen Quellen erhalten, um Ihre Bedürfnisse besser zu verstehen, Ihnen einen besseren Service zu bieten und Betrug zu verhindern;
  19. Anzeige von personalisierter Werbung und Inhalten;
  20. Anzeige und Messung der Interaktion mit Werbung auf verschiedenen Geräten und Websites;
  21. die Einhaltung von Gesetzen und Vorschriften;
  22. Schulungs- und Verwaltungszwecke;
  23. Informationen über die Vielfalt sammeln;
  24. kurzfristige, vorübergehende Nutzung, wie z.B. die Anpassung von Inhalten, die wir oder unsere Dienstleister auf den Websites anzeigen;
  25. Berufs-, Hintergrund- und Ausbildungsinformationen für die Beschäftigung von Mitarbeitern und Auftragnehmern; und
  26. die Verarbeitung Ihrer Daten für andere legitime Geschäftszwecke, wie z.B. Kundenumfragen, Datenanalysen, Audits, das Sammeln und Bewerten von Feedback, die Ermittlung von Nutzungstrends, die Bestimmung der Effektivität unserer Marketingkampagnen und die Bewertung und Verbesserung unserer Produkte, Dienstleistungen, unseres Marketings und unserer Kundenbeziehungen.

Wir können personenbezogene Daten in den Vereinigten Staaten und in anderen Ländern speichern und verarbeiten.

4. Kinder

Unsere Websites, Produkte und Dienstleistungen sind nicht an Kinder gerichtet oder für sie bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren oder einem anderen Alter, das in den jeweiligen Rechtsordnungen für den Schutz der Privatsphäre gilt. Wenn Sie ein Elternteil oder ein Vormund sind und glauben, dass Ihr Kind uns personenbezogene Daten zur Verfügung gestellt hat, wenden Sie sich bitte an uns, indem Sie die Informationen in Abschnitt 15 unten verwenden, und wir werden Schritte unternehmen, um die personenbezogenen Daten aus unseren Systemen zu löschen.

5. Wann wir persönliche Daten offenlegen

Wir geben Ihre persönlichen Daten in Übereinstimmung mit den geltenden Gesetzen nur wie folgt an Dritte weiter:

  1. wenn sie de-identifiziert wurden, einschließlich durch Aggregation oder Anonymisierung;
  2. mit Ihrer Zustimmung oder wenn Sie uns anweisen, dies zu tun;
  3. mit verbundenen Unternehmen und Tochtergesellschaften innerhalb der Semperis-Gruppe;
  4. an dritte Dienstleister oder Anbieter, die mit der Erbringung von Dienstleistungen in unserem Namen beauftragt sind. Diese Drittanbieter dürfen personenbezogene Daten, die wir ihnen zur Verfügung stellen, nur auf unsere Anweisung hin verwenden;
  5. mit dritten Geschäftspartnern, wie z.B. Vertriebspartnern und/oder Empfehlungspartnern, die an der Erbringung von Dienstleistungen für unsere Interessenten und/oder Kunden beteiligt sind, um Produkt- und Informationsanfragen zu erfüllen und Kunden und Interessenten mit Informationen über Semperis und seine Produkte und Dienstleistungen zu versorgen. Diese Geschäftspartner dürfen personenbezogene Daten, die wir ihnen zur Verfügung stellen, nur auf unsere Anweisung hin verwenden;
  6. Wenn Ihre Organisation ein Kunde oder potenzieller Kunde von Semperis ist, können wir Ihre personenbezogenen Daten an die entsprechenden Personen innerhalb Ihrer Organisation weitergeben;
  7. wenn Sie unsere Websites besuchen, können wir es Dritten ermöglichen, Cookies und andere Tracking-Technologien zu verwenden, um Ihnen Werbung auf Websites Dritter zu zeigen, die für Sie relevant sein könnte. Nach einigen Datenschutzgesetzen kann die Weitergabe dieser Informationen an Dritte durch Cookies und andere Tracking-Technologien für gezielte Werbung als "Verkauf" oder "Weitergabe" von personenbezogenen Daten angesehen werden. Bitte lesen Sie unsere Cookie-Erklärung für weitere Informationen über die Cookies, die wir verwenden;
  8. mit Analyse- und Suchmaschinenanbietern, die uns bei der Verbesserung und Optimierung unserer Websites unterstützen, durch die Verwendung von Cookies und anderen Tracking-Technologien. Nach einigen Datenschutzgesetzen kann die Weitergabe dieser Informationen an Drittanbieter von Analysen und Suchmaschinen durch Cookies und andere Tracking-Technologien als "Verkauf" oder "Weitergabe" von personenbezogenen Daten angesehen werden. Bitte lesen Sie unsere Cookie-Erklärung für weitere Informationen;
  9. um Gesetze einzuhalten oder auf rechtmäßige Anfragen und Gerichtsverfahren zu reagieren, um unsere Rechte und unser Eigentum sowie das unserer Kunden, Mitarbeiter, Vertreter, Partner und anderer zu schützen, einschließlich der Durchsetzung unserer Vereinbarungen, Richtlinien und Nutzungsbedingungen oder in einem Notfall, um die persönliche Sicherheit einer Person zu schützen;
  10. um die lebenswichtigen Interessen einer Person zu schützen, aber nur, wenn wir in gutem Glauben davon ausgehen, dass dies notwendig ist, um die lebenswichtigen Interessen dieser Person zu schützen; oder
  11. in Verbindung mit oder während der Verhandlungen über einen Geschäftsübergang, wie z.B. eine Übertragung, Fusion, Finanzierung, Übernahme oder Auflösung von Transaktionen oder Verfahren, die den Verkauf, die Übertragung, die Veräußerung oder die Offenlegung aller oder eines Teils unserer Geschäfte oder Vermögenswerte an ein anderes Unternehmen beinhalten.

6. Wie wir Ihre persönlichen Daten schützen

Wir setzen technische und organisatorische Maßnahmen ein, die ein Sicherheitsniveau bieten, das der Art der von uns erfassten personenbezogenen Daten und den Risiken, die mit der Verarbeitung Ihrer personenbezogenen Daten verbunden sind, angemessen ist, um Verlust, Missbrauch sowie unbefugten Zugriff, Offenlegung, Änderung und Zerstörung zu verhindern. Diese Maßnahmen können je nach Art der Daten und dem Umfang der Verarbeitung physische Zugangskontrollen, Verschlüsselung, Internet-Firewalls, Intrusion Detection und Netzwerküberwachung umfassen. Unsere Mitarbeiter, die möglicherweise Zugang zu Ihren persönlichen Daten haben, sind verpflichtet, diese Daten vertraulich zu behandeln. Die Sicherheit von Informationen, die über das Internet übertragen werden, kann jedoch nie garantiert werden. Sie sind dafür verantwortlich, die Sicherheit Ihres Passworts oder anderer Formen der Authentifizierung beim Zugriff auf passwortgeschützte oder gesicherte Ressourcen zu gewährleisten.

7. Internationale Datenübertragungen 

Semperis ist ein weltweit tätiges Unternehmen. Ihre personenbezogenen Daten können in andere Länder als das Land, in dem Sie ansässig sind, übermittelt und dort verarbeitet werden. In diesen Ländern gelten möglicherweise andere Datenschutzgesetze als in Ihrem Land, und in einigen Fällen ist der Schutz nicht so hoch. Insbesondere befinden sich die Server unserer Website hauptsächlich in den USA, und wir können Ihre Daten in Ländern verarbeiten, in denen unsere verbundenen Unternehmen, Tochtergesellschaften, Partner und Drittdienstleister ansässig sind. Wir treffen jedoch angemessene Sicherheitsvorkehrungen, um Ihre Privatsphäre, Ihre Grundrechte und -freiheiten sowie die Möglichkeit zur Ausübung Ihrer Rechte zu schützen. Wenn wir beispielsweise personenbezogene Daten aus dem Europäischen Wirtschaftsraum ("EWR"), dem Vereinigten Königreich oder der Schweiz in ein anderes Land wie die Vereinigten Staaten übermitteln, erfolgt die grenzüberschreitende Übermittlung gemäß der anwendbaren DSGVO oder, falls diese nicht anwendbar ist, setzen wir eine geeignete Lösung für die Datenübermittlung ein, wie z. B. den Abschluss von Standardvertragsklauseln für die Übermittlung personenbezogener Daten, die von der Europäischen Kommission oder der zuständigen Regierungsbehörde (je nach Fall) mit dem Datenimporteur genehmigt wurden. Unsere Standardvertragsklauseln oder weitere Einzelheiten können auf Anfrage zur Verfügung gestellt werden.

8. Rechtsgrundlage für die Verarbeitung personenbezogener Daten (nur für Benutzer und Besucher aus dem EWR, Großbritannien und der Schweiz)

Wenn Sie ein Nutzer oder Besucher sind, der im EWR, in der Schweiz oder im Vereinigten Königreich ansässig ist, ist Semperis Technologies Inc. der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche, es sei denn, die Daten werden in Fällen erhoben, in denen eine unserer Tochtergesellschaften (z. B.) eine lokale Veranstaltung, eine Schulung oder eine Umfrage durchführt und diese Informationen erfasst und kontrolliert. In solchen Fällen werden wir uns bemühen, Sie zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten darauf hinzuweisen. Unsere Rechtsgrundlage für die Erhebung und Verwendung der oben beschriebenen personenbezogenen Daten hängt von den betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erheben. In der Regel erheben wir personenbezogene Daten jedoch nur dann, wenn wir Ihre Zustimmung dazu haben, wenn wir die personenbezogenen Daten zur Erfüllung eines Vertrags mit Ihnen benötigen oder wenn die Verarbeitung in unserem berechtigten Interesse liegt und Ihre Datenschutzinteressen oder Grundrechte und -freiheiten nicht überwiegen. In einigen Fällen können wir auch gesetzlich verpflichtet sein, personenbezogene Daten von Ihnen zu erheben. Wenn wir Sie um die Bereitstellung personenbezogener Daten bitten, um einer gesetzlichen Verpflichtung nachzukommen oder einen Vertrag mit Ihnen zu erfüllen, werden wir dies deutlich machen, wenn wir Sie um die Daten bitten. Wenn Sie weitere Informationen über unsere Rechtsgrundlage für die Verarbeitung von Daten wünschen, kontaktieren Sie uns bitte unter den in Abschnitt 15 dieser Richtlinie angegebenen Kontaktdaten.

9. Kalifornien Benutzer 

Dieser Abschnitt gilt nur für Sie, wenn Sie eine natürliche Person sind und in Kalifornien leben. Dieser Abschnitt enthält Hinweise und spezifische Informationen für Verbraucher in Kalifornien, einschließlich der Informationen, die nach dem kalifornischen Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act) in der Fassung des kalifornischen Gesetzes zum Schutz der Privatsphäre (California Privacy Rights Act) (zusammen "CCPA" und "CPRA") erforderlich sind.

Das CCPA in seiner durch das CPRA geänderten Fassung verlangt von Unternehmen, die personenbezogene Daten von Einwohnern Kaliforniens erfassen, bestimmte Angaben darüber zu machen, wie sie solche personenbezogenen Daten erfassen, verwenden, aufbewahren und weitergeben. Dieser Abschnitt befasst sich mit diesen Anforderungen. Für eine Beschreibung aller unserer Praktiken der Datenerfassung, -nutzung und -weitergabe lesen Sie bitte diese Datenschutzrichtlinie in ihrer Gesamtheit.

Wir verkaufen keine personenbezogenen Daten im Sinne der Definition des Begriffs "Verkauf" durch den CCPA und seine Durchführungsbestimmungen. Wir geben personenbezogene Daten weiter (wie der Begriff "Weitergabe" im Sinne des CCPA und seiner Durchführungsbestimmungen definiert ist). Weitere Informationen zum Verkauf und zur Weitergabe personenbezogener Daten finden Sie in Abschnitt 5 oben ("Wann wir personenbezogene Daten weitergeben"), insbesondere in den Unterabschnitten (g) und (h). Sie können uns auffordern, die Weitergabe (oder den Verkauf, falls unsere Praktiken von einigen Datenschutzgesetzen als "Verkauf" angesehen werden) Ihrer personenbezogenen Daten zu beenden, indem Sie uns unter privacy@semperis.com kontaktieren.

Die Kategorien personenbezogener Daten, die wir erfassen, sind in Abschnitt 2 oben aufgeführt ("Von uns erfasste personenbezogene Daten").

Wir erheben und geben personenbezogene Daten für die in Abschnitt 3 oben genannten Zwecke weiter ("Wie wir die von uns erhobenen personenbezogenen Daten verwenden").

Die Quellen, aus denen wir personenbezogene Daten sammeln, sind in Abschnitt 2 oben beschrieben ("Personenbezogene Daten, die wir sammeln").

Wir verwenden oder offenbaren keine sensiblen persönlichen Daten für andere Zwecke als die, die gemäß CCPA erlaubt sind.

Wir bewahren personenbezogene Daten wie in Abschnitt 11 unten beschrieben auf ("Aufbewahrung und Löschung von Daten").

Nach kalifornischem Recht haben Einwohner von Kalifornien das Recht, bestimmte Anfragen in Bezug auf ihre persönlichen Daten zu stellen. Eine Beschreibung dieser Rechte finden Sie in Abschnitt 10 unten ("Ihre Datenschutzrechte"). Informationen darüber, wie Sie Ihre Rechte ausüben können, finden Sie in Abschnitt 10.2 unten ("Wie Sie Ihre Rechte ausüben können"). Wenn Sie ein bevollmächtigter Vertreter sind, der im Namen eines in Kalifornien ansässigen Verbrauchers Rechte ausüben möchte, setzen Sie sich bitte mit uns in Verbindung (siehe Abschnitt 15) und legen Sie uns eine Kopie der schriftlichen Vollmacht des Verbrauchers vor, in der Sie als sein Vertreter benannt sind. Es kann sein, dass wir Ihre Identität und Ihren Wohnsitz überprüfen müssen, bevor wir Ihren Antrag auf Wahrnehmung Ihrer Rechte bearbeiten können.

10. Ihre Datenschutzrechte

10.1 Ihre Rechte

Vorbehaltlich der geltenden lokalen Datenschutzgesetze haben Sie möglicherweise bestimmte Rechte in Bezug auf Ihre persönlichen Daten. Abhängig von den geltenden Gesetzen und unseren vertraglichen Verpflichtungen können diese Rechte Folgendes umfassen:

  1. auf Ihre bei uns gespeicherten persönlichen Daten zugreifen;
  2. erfahren Sie mehr darüber, wie wir Ihre persönlichen Daten verarbeiten;
  3. unrichtige personenbezogene Daten zu berichtigen und unter Berücksichtigung des Zwecks der Verarbeitung der personenbezogenen Daten sicherzustellen, dass diese vollständig sind;
  4. Ihre persönlichen Daten zu löschen oder zu entfernen;
  5. unsere Verarbeitung Ihrer persönlichen Daten einschränken;
  6. Ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, soweit dies möglich ist;
  7. der Verarbeitung Ihrer persönlichen Daten zu widersprechen;
  8. bestimmte Offenlegungen oder die Weitergabe Ihrer persönlichen Daten an oder mit Dritten ablehnen; und
  9. nicht diskriminiert zu werden, weil Sie Ihre oben beschriebenen Rechte wahrnehmen.

Wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten oder an Dritte für deren eigene Direktmarketingzwecke weitergeben, können Sie jederzeit von Ihrem Recht Gebrauch machen, dieser Verarbeitung zu widersprechen, ohne einen konkreten Grund für einen solchen Widerspruch angeben zu müssen.

Derzeit beinhalten unsere Websites, Produkte und Dienstleistungen keine automatisierte Entscheidungsfindung.

10.2 Wie Sie Ihre Rechte wahrnehmen

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter Verwendung der Informationen in Abschnitt 15 unten. Ihre persönlichen Daten können in Erfüllung dieser Rechte verarbeitet werden.

Falls Ihre Anfrage die Rechte oder Freiheiten anderer beeinträchtigen würde oder falls wir gesetzlich verpflichtet oder berechtigt sind, Ihre Anfrage anders als ursprünglich gewünscht zu behandeln, werden wir Ihre Anfrage in Übereinstimmung mit dem geltenden Recht bearbeiten.

10.3 Ihre Rechte in Bezug auf Kundendaten

Wie oben beschrieben, können wir auch personenbezogene Daten verarbeiten, die von einem Kunden oder für einen Kunden an unsere Produkte und Dienstleistungen übermittelt werden. Zu diesem Zweck verarbeiten wir, sofern in dieser Datenschutzrichtlinie oder in einer separaten Mitteilung nicht anders angegeben, solche personenbezogenen Daten als Auftragsverarbeiter im Auftrag unseres Kunden, der der für die personenbezogenen Daten Verantwortliche ist. Wir sind nicht verantwortlich für und haben keine Kontrolle über die Datenschutz- und Datensicherheitspraktiken unserer Kunden, die von den in dieser Datenschutzrichtlinie erläuterten abweichen können. Wenn uns Ihre Daten von einem Kunden oder im Namen eines Kunden übermittelt wurden und Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen wahrnehmen möchten, wenden Sie sich bitte direkt an den Kunden. Da wir auf die Daten eines Kunden nur auf dessen Anweisung hin zugreifen dürfen (es sei denn, das geltende Recht schreibt etwas anderes vor), teilen Sie uns bitte den Namen des Kunden mit, der uns Ihre Daten übermittelt hat, wenn Sie Ihre Anfrage direkt an uns richten möchten. Wir werden Ihre Anfrage an diesen Kunden weiterleiten und ihn bei Bedarf bei der Beantwortung Ihrer Anfrage innerhalb eines angemessenen Zeitrahmens unterstützen.

10.4 Ihre Präferenzen für Marketingkommunikation

Wenn wir Ihre personenbezogenen Daten verarbeiten, um Ihnen Marketingmitteilungen zu senden, können Sie den Erhalt dieser Mitteilungen durch Klicken auf den Link "Abmelden" am Ende dieser Mitteilungen abbestellen. Bitte beachten Sie, dass die Abmeldung von Marketingmitteilungen Sie nicht davon abhält, wichtige geschäftliche Mitteilungen zu erhalten, die sich auf Ihre aktuelle Beziehung zu uns beziehen, z. B. Mitteilungen über Ihre Veranstaltungsanmeldungen, Serviceankündigungen oder Sicherheitsinformationen.

11. Aufbewahrung und Löschung von Daten 

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie wir sie benötigen. Dabei können wir berücksichtigen, dass wir mit Ihnen für unsere Geschäftszwecke (einschließlich Marketingzwecke) kommunizieren müssen, ob Sie wahrscheinlich weiterhin an Informationen über unsere Produkte und Dienstleistungen interessiert sind, ob Gesetze oder behördliche Vorschriften die Aufbewahrung Ihrer Daten erfordern und ob wir miteinander oder mit Dritten in Streit geraten sind oder in Zukunft geraten könnten.

Bitte beachten Sie, dass wir Ihre persönlichen Daten anonymisieren oder zu statistischen Zwecken verwenden können. Wir bewahren anonymisierte und statistische Daten auf unbestimmte Zeit auf, aber wir achten darauf, dass diese Daten nicht mehr mit einer Person identifiziert oder in Verbindung gebracht werden können.

Wenn eine Löschung oder Anonymisierung nicht möglich ist (z.B. weil Ihre persönlichen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre persönlichen Daten sicher aufbewahren und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.

12. Aufsichtsbehörde und Offenlegung

Semperis US unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission in den Vereinigten Staaten in Verbindung mit ihrem Data Privacy Framework-Programm. Semperis kann auch verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.

13. Streitbeilegung

Wenn Ihre personenbezogenen Daten an Semperis US aus einem Land übermittelt wurden, dessen Datenschutzgesetze eine der DPFs als Mechanismen für grenzüberschreitende Übermittlungen anerkennen: (i) Wenn Sie Anfragen oder Beschwerden über unseren Umgang mit Ihren personenbezogenen Daten im Rahmen der DSGVO haben, kontaktieren Sie uns bitte unter privacy@semperis.com. Wir werden Ihre Anfrage unverzüglich beantworten; (ii) wenn Sie ein ungelöstes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren in den USA ansässigen Drittanbieter für die Beilegung von Streitigkeiten (kostenlos) unter https://go.adr.org/dpf_irm.html;(iii) wenn weder wir noch unser Drittanbieter für die Beilegung von Streitigkeiten Ihre Beschwerde lösen können, haben Sie auch die Möglichkeit, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, wie in den DPF-Grundsätzen beschrieben.

14. Änderungen der Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann von Zeit zu Zeit nach unserem Ermessen geändert oder überarbeitet werden. Änderungen an dieser Richtlinie werden auf dieser Seite veröffentlicht und das Datum der "letzten Aktualisierung" unten wird geändert. Wenn wir wesentliche Änderungen vornehmen, wie z.B. eine Änderung des Zwecks der Verarbeitung personenbezogener Daten, die nicht mit dem Zweck übereinstimmt, für den sie ursprünglich erhoben wurden, werden wir Sie auf dieser Seite informieren, bevor die Änderung in Kraft tritt. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu lesen, um sich über unsere Datenschutzpraktiken auf dem Laufenden zu halten.

15. Wie Sie uns kontaktieren können

Wenn Sie Fragen zu dieser Richtlinie oder zum Thema Datenschutz haben, kontaktieren Sie uns bitte unter privacy@semperis.com oder schreiben Sie uns an die folgende Adresse: Semperis Technologies Inc., 221 River Street (9. Stock), Hoboken, New Jersey 07030 (zu Händen: Rechtsabteilung).

Zuletzt aktualisiert: 26. Juli 2023