Experians Datenschutz- und Cookie-Richtlinie für Dark-Web-Überwachung, Social-Media-Überwachung und Identitätswiederherstellungsdienste, die außerhalb der Vereinigten Staaten angeboten werden
Gültigkeitsdatum: 1. Dezember 2020
Diese Datenschutz- und Cookie-Richtlinie ist in folgenden Sprachen verfügbar: Dänisch (Dansk), Niederländisch (Nederlandse), Englisch (Vereinigtes Königreich), Französisch (Europa) (Européen Français), Finnisch (Suomen), Französisch (Kanada) (Français Canadian), Deutsch (Deutsch), Italienisch (Italiano), Norwegisch (Norsk), Polnisch (Polska), Portugiesisch (Brasilien), Spanisch (Spanien) (Español – España), Schwedisch (Svenska) und Türkisch (Türk).
Diese Datenschutz- und Cookie-Richtlinie gilt für alle „personenbezogenen Daten“ (in einigen Ländern als „personenbezogene Informationen“ bezeichnet), die von Abonnenten (Einzelpersonen und Unternehmen) im Zusammenhang mit unseren Diensten zur Dark-Web-Überwachung, Social-Media-Überwachung und/oder Identitätswiederherstellung („Dienste“) sowie Ihrem Zugang zu unserem Web-Portal erfasst werden. Es wird erläutert, welche personenbezogenen Daten wir zu Ihrer Person erfassen, verwenden, weitergeben und speichern oder anderweitig verarbeiten, aus welchen Gründen diese Verarbeitung erfolgt, auf welcher rechtlichen Grundlage diese Verarbeitung im Rahmen der Bereitstellung der Dienste stattfindet, welche Wahlmöglichkeiten Sie hinsichtlich der Verwendung, des Zugriffs, der Korrektur haben und welche sonstigen Rechte Sie in Bezug auf Ihre personenbezogenen Daten genießen.
Private Abonnenten
Damit sind natürliche Personen gemeint, die sich entweder direkt bei uns für unsere Dienstleistungen anmelden, oder für Dienstleistungen, die von einem unserer Kunden angeboten werden, der dafür gesorgt hat, dass der Abonnent einige oder alle unsere Dienstleistungen in Anspruch nehmen kann („Kunde“). Dazu können auch Kinder gehören, deren personenbezogene Daten uns von Abonnenten (oder von unserem Kunden) im Zusammenhang mit unserem Dark-Web-Überwachungsdienst („Familien-Abonnement“) zur Verfügung gestellt werden.
Gewerbliche Abonnenten
Damit sind Angestellte, Partner und Führungskräfte („Mitarbeiter“) von Unternehmen außerhalb der Vereinigten Staaten gemeint, wenn das Unternehmen ein Abonnent ist, der die Nutzung unserer Dienste wünscht.
gemeinsam „Sie“ und „Ihr“ für die Zwecke dieser Datenschutz- und Cookie-Richtlinie.
Nicht alle unsere Dienste sind für alle Abonnenten verfügbar. Sie sollten diese Datenschutz- und Cookie-Richtlinie sorgfältig durchlesen, um nachzuvollziehen zu können, wie wir Ihre personenbezogenen Daten im Zusammenhang mit den von Ihnen genutzten Diensten verarbeiten.
Wenn Sie Global Identity Works abonnieren
Bitte beachten Sie, dass Sie mit dem Akzeptieren der Nutzungsbedingungen unseres Webportals einen Vertrag mit einem unserer verbundenen Unternehmen abgeschlossen haben: ConsumerInfo.com, Inc. (ein Unternehmen mit Sitz im US-Bundesstaat Kalifornien und ein Unternehmen von Experian) oder Experian Limited, (ein Unternehmen mit Sitz im Vereinigten Königreich und ein Unternehmen von Experian).
Zwar handelt dieses Unternehmen in unserem Namen, die Verarbeitung Ihrer personenbezogenen Daten wird jedoch von uns wie in dieser Richtlinie dargelegt durchgeführt.
Wenn Sie ein Kind oder ein Elternteil/Erziehungsberechtigter eines Kindes im Rahmen eines Familien-Abonnements sind
Bitte beziehen Sie sich auf die Version dieser Datenschutz- und Cookie-Richtlinie, die wir für Kinder entwickelt haben, in der unten stehenden Version der Experian-Datenschutz- und Cookie-Richtlinie für Kinder.
Wer ist Experian und wie können Sie Kontakt mit uns aufnehmen?
Wenn wir uns in dieser Datenschutz- und Cookie-Richtlinie auf Experian beziehen, meinen wir CSIdentity Corporation, Inc., ein Unternehmen von Experian, auch bekannt als Experian Partner Solutions, mit Hauptsitz an der Adresse 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA (für die Zwecke dieser Richtlinie im Folgenden als „Experian“, „wir“, „uns“ und „unser“ bezeichnet).
Experian gehört zu einer Gruppe von Unternehmen, deren Muttergesellschaft an der Londoner Börse (EXPN) als Experian plc. notiert ist. Die Experian-Unternehmensgruppe hat ihren Hauptsitz in Dublin, Irland, und verfügt über operative Zentralen in Costa Mesa, US-Bundesstaat Kalifornien und in Nottingham, Großbritannien. Weitere Informationen über die Experian-Gruppe finden Sie auf unserer Website unter www.experianplc.com.
Experian, als der für die Verarbeitung Verantwortliche, respektiert die Privatsphäre und schätzt das Vertrauen unserer Abonnenten. Der Begriff " Verantwortlicher" wird im Datenschutzrecht der Europäischen Union („EU“) verwendet und besagt, dass wir dafür verantwortlich sind, zu bestimmen, wie und warum Ihre personenbezogenen Daten verarbeitet werden. Die Datenschutzgesetze zahlreicher anderer Länder weisen ähnliche Verantwortlichkeiten auf, weshalb wir in dieser Datenschutz- und Cookie-Richtlinie den Begriff „Verantwortlicher“ verwenden, um den in anderen geltenden Datenschutzgesetzen verwendeten gleichwertigen Begriff einzubeziehen.
Durch die Nutzung der Dienste bestätigen Sie und erklären sich damit einverstanden, dass Sie die in dieser Datenschutz- und Cookie-Richtlinie beschriebenen Praktiken in Bezug auf personenbezogene Daten gelesen und verstanden haben. Wenn Sie damit nicht einverstanden sind, dürfen Sie die Dienste nicht nutzen.
Welche Daten werden von uns erfasst?
Um die Dienste anbieten zu können, verlangen wir von Ihnen die Angabe bestimmter personenbezogener Daten, anhand derer Sie identifiziert werden können. Die geforderten personenbezogenen Daten unterscheiden sich wie nachstehend beschrieben, in Abhängigkeit von den von Ihnen in Anspruch genommenen Diensten. Unter bestimmten Umständen kann dies eine besondere Kategorie oder sensible personenbezogene Daten einschließen. Ferner können wir im Rahmen der Erbringung unserer Dienste, des Betriebs unseres Webportals, des Geschäftsbetriebs und der Erfüllung gesetzlicher Verpflichtungen personenbezogene Daten zu Ihrer Person erfassen oder erstellen. Die folgenden Beschreibungen unserer Verarbeitung von personenbezogenen Daten, die für Sie relevant sind, beziehen sich auf die von Ihnen genutzten Dienste.
Zugang zu unserem Web-Portal
Unser Webportal ist der Zugangspunkt, über den Sie auf unsere anderen Dienste zugreifen können, soweit Sie zur Nutzung dieser anderen Dienste berechtigt sind. Wenn Sie berechtigt sind, auf das Webportal zuzugreifen, erhalten Sie einen Aktivierungscode von unserem jeweiligen Drittkunden, der für Sie die Nutzung unserer Dienste arrangiert hat, oder dieser Kunde hat alternative Webseiten für die Registrierung bereitgestellt, um die Berechtigung zum Erhalt der von uns angebotenen Dienste zu begründen. Im Rahmen dieses ersten Einrichtungsprozesses erstellen Sie eine Anmeldung für Ihr Konto, legen ein Passwort fest und geben Ihren Namen und Ihre E-Mail-Adresse an, wobei all diese Angaben personenbezogene Daten über Sie darstellen („Daten zur Kontoeinrichtung“). Wir erfassen diese Daten zur Kontoeinrichtung direkt von Ihnen oder, falls relevant, von unserem Kunden. Wir verwenden diese Daten zur Kontoeinrichtung, damit Sie bei späteren Besuchen auf das Webportal zugreifen können.
Dark-Web-Überwachungsdienst
Dieser Dienst steht allen Abonnenten unserer Dienste zur Verfügung. Um Ihnen diesen Dienst zur Verfügung stellen zu können, erfassen wir kompromittierte personenbezogene Daten aus einer Reihe verschiedener Quellen im Internet, über die kompromittierte Daten ausgetauscht werden (z. B. Foren und/oder soziale Netzwerke für den Austausch kompromittierter Daten), und speichern diese in unserer Datenbank (die „Datenbank“).
Die von Ihnen (oder Dritten) an uns (über unser Web-Portal) zur Verfügung gestellten personenbezogenen Daten, die uns bei der Suche nach Übereinstimmungen in unserer Datenbank helfen sollen, können einige oder alle der folgenden Daten umfassen:
- Ihr Name
- Dein Geburtsdatum
- Ihre Kontaktdaten, einschließlich Ihrer Anschrift, Telefonnummer und E-Mail-Adresse
- Ihre Anmeldedaten und Ihr Passwort (das personenbezogene Daten enthalten kann)
- Ihre Kreditkarten-, Bankkarten-, Handelskartennummer
- Ihre Bankkonto-/IBAN-Daten
- Ihre staatliche Sozialversicherungsnummer/Krankenausweisnummer
- Ihre nationalen Identifikatoren (ID) oder Sozialversicherungsnummer (falls zutreffend) oder andere alphanumerische Identifikatoren, die in Ihrer Gerichtsbarkeit verwendet werden können (z. B. Steuer-, Pass- oder Krankenversicherungsnummer oder Äquivalente in Ihrer Gerichtsbarkeit)
- Ihre Führerscheinnummer
- Ihre Reisepassnummer
Wenn Sie uns die vorstehend genannten personenbezogenen Daten zur Verfügung stellen und wir Übereinstimmungen in unserer Datenbank feststellen, senden wir Ihnen eine Benachrichtigung (per E-Mail), um Sie darüber zu informieren.
Wenn Sie in der EU bzw. im Vereinigten Königreich („GB“) ansässig sind, lesen Sie bitte auch den Abschnitt in Bezug auf die besondere Kategorie personenbezogener Daten, die von uns im Zusammenhang mit diesem Dienst verarbeitet werden.
Social-Media-Überwachungsdienst
Nicht alle Abonnenten sind berechtigt, diesen Dienst in Anspruch zu nehmen. Wenn Sie dazu berechtigt sind und diesen Dienst nutzen möchten, müssen Sie uns Ihre relevanten Anmeldeinformationen für Ihr Social-Media-Konto mitteilen (Anmeldedaten und Passwort über ein Widget). Bitte beachten Sie, dass dieser Dienst standardmäßig auf „Aus“ eingestellt ist, bis Sie die vorstehend genannten Angaben eingeben und „Ein“ auswählen. Nach der Aktivierung greifen wir auf Ihr relevantes Konto bzw. Ihre relevanten Konten bei sozialen Medien zu, um den Inhalt Ihrer relevanten Profile bei sozialen Medien zu überwachen und Sie (per E-Mail) auf Datenschutz- und/oder Reputationsrisiken aufmerksam zu machen, die sich aus dem Inhalt Ihres Profils und/oder den von Ihnen auf Ihrer Pinnwand vorgenommenen Beiträgen ergeben (einschließlich empfohlener Schritte, die Sie unternehmen sollten, um diesen Risiken zu begegnen, z. B. indem Sie bestimmte Pinnwand-Einträge entfernen oder Informationen aus Ihrem Profil löschen).
Zu den Risiken für den Datenschutz gehört die Bereitstellung Ihrer personenbezogenen Daten, die von anderen Personen dazu benutzt werden könnten, sich für Sie auszugeben. Reputationsrisiken werden identifiziert, indem der schriftliche Inhalt (keine Fotos) von Pinnwand-Einträgen gegen unser Wörterbuch mit Begriffen durchsucht wird, die für Sie ein Reputationsrisiko darstellen können. Der Inhalt Ihres Profils und, unter bestimmten Umständen, die Pinnwand-Einträge in Ihrem Profil können Ihre personenbezogenen Daten darstellen (z. B. Ihr Name, Ihre Kontaktdaten, Interessen, Meinungen und Überzeugungen). Wir werden diese personenbezogenen Daten indirekt von Ihnen erfassen, wenn wir Ihr Profil bzw. Ihre Pinnwand-Einträge in sozialen Medien überwachen, um wie oben beschrieben Datenschutz- und/oder Reputationsrisiken zu identifizieren. Die von uns vorgenommene Überwachung zur Bereitstellung dieses Dienstes wird solange fortgesetzt, bis Sie ihn deaktivieren (auf „Aus“ stellen) – was Sie jederzeit tun können. Sie haben die Möglichkeit, die Überwachung für jedes Ihrer Konten bei sozialen Netzwerken einzeln auf „Ein“ und „Aus“ zu stellen.
Wenn Sie in der EU bzw. in GB ansässig sind, lesen Sie bitte auch den Abschnitt in Bezug auf die besondere Kategorie personenbezogener Daten, die von uns im Zusammenhang mit diesem Dienst verarbeitet werden.
Identitätswiederherstellungsdienst
Nicht alle Abonnenten sind berechtigt, diesen Dienst in Anspruch zu nehmen. Wir stellen diesen Identitätswiederherstellungsdienst für Abonnenten, die diesen Dienst in Kombination mit unseren anderen vorstehend genannten Diensten in Anspruch nehmen können, zur Verfügung. Abhängig vom Grad Ihrer Berechtigung zur Inanspruchnahme dieses Dienstes, kann der Identitätswiederherstellungsdienst (i) darauf beschränkt sein, Ihnen über das Webportal zugängliche Ratschläge in Bezug auf Schritte zu geben, die Sie ergreifen können, um Ihre Identität zu schützen und identifizierten Risiken zu begegnen; oder (ii) zusätzlich dazu beinhalten, dass Sie (auf Ihren Antrag hin und sofern Ihr Anspruch auf diesen Dienst oder Ihr Abonnement dieses Element dieses Dienstes abdeckt) über eine Helpline Unterstützung erhalten, bei der unsere für die Identitätswiederherstellung zuständigen Berater Ihnen bei Folgendem behilflich sein können (a) Sie in Bezug auf Schritte beraten, die Sie unternehmen sollten;
oder (b) auf Ihren Antrag hin (und wenn Ihr Dienstanspruch oder Abonnement dieses Element des Dienstes abdeckt) in Ihrem Namen Schritte unternehmen, um mit anderen Parteien über die Wiederherstellung der Integrität Ihrer Identität zu kommunizieren. Wenn Sie die Wiederherstellung mit einem unserer für die Identitätswiederherstellung zuständigen Berater besprechen (über unsere Helpline), können wir weitere von Ihnen zur Verfügung gestellte personenbezogene Daten erfassen, um Ihnen diesen Dienst anbieten zu können (z. B. welche(n) relevanten Dienstleister Sie nutzen und wie Sie diese kontaktieren können, um Schritte zur Wiederherstellung Ihrer Identität einzuleiten).
Besondere Kategorie personenbezogener Daten
Wir können besondere Kategorien personenbezogener Daten über die Dark-Web-Überwachungs- oder Social-Media-Überwachungsdienste erfassen. „Besondere Kategorie personenbezogener Daten“ bezeichnet nach geltendem Datenschutzrecht personenbezogene Daten, die Ihre ethnische Herkunft, Ihre politischen Meinungen, Ihre religiösen oder philosophischen Überzeugungen oder Ihre Gewerkschaftszugehörigkeit offenbaren, sowie die Verarbeitung genetischer Daten, biometrischer Daten zum Zweck der eindeutigen Identifizierung Ihrer Person, Daten über Ihre Gesundheit oder Daten über Ihr Sexualleben oder Ihre sexuelle Orientierung oder es handelt sich anderweitig um eine Kategorie von Daten, für die eine ausdrückliche Einwilligung erforderlich ist, damit wir diese Daten nach geltendem lokalen Recht verarbeiten können.
Datengenauigkeit
Sofern Sie kein Kind oder Mitarbeiter eines gewerblichen Abonnenten sind, sind Sie für die Richtigkeit der von Ihnen gemachten Angaben (gegebenenfalls auch in Bezug auf Ihr Kind oder Ihren Mitarbeiter) verantwortlich, und Sie erklären sich damit einverstanden, dass jegliche Diskrepanzen oder Unstimmigkeiten mit den von Ihnen gemachten Angaben dazu führen können, dass Ihre (oder deren) Identität nicht validiert wird, was den Zugang zu allen oder einigen unserer Dienste verhindern kann. Darüber hinaus kann die Angabe ungenauer Informationen dazu führen, dass Sie den Dienst nicht in Anspruch nehmen können – wenn Sie beispielsweise den Dark-Web-Überwachungsdienst nutzen möchten und uns eine ungenaue Passnummer zum Abgleich mit der Datenbank mitteilen, können wir die korrekte Passnummer nicht mit der Datenbank abgleichen oder Sie nicht über Übereinstimmungen informieren.
Wie verwenden wir Ihre Daten?
Wir verwenden Ihre personenbezogenen Daten, um Ihnen die Dienste zur Verfügung stellen zu können, für deren Inanspruchnahme Sie berechtigt sind und die Sie angefordert haben.
Zugang zu unserem Web-Portal
Um Ihnen die Möglichkeit zu geben, sich beim Webportal anzumelden, um auf unsere anderen Dienste zuzugreifen.
Dark-Web-Überwachungsdienst
Um unsere Datenbank zu durchsuchen, um festzustellen, ob Ihre personenbezogenen Daten kompromittiert wurden, und Ihnen (oder gegebenenfalls Ihren Eltern/Erziehungsberechtigten oder Ihrem Arbeitgeber) Benachrichtigungen darüber zukommen zu lassen, wenn Übereinstimmungen gefunden werden.
Social-Media-Überwachungsdienst
Um Ihr ausgewähltes Profil in den sozialen Medien und/oder Ihre Pinnwand-Beiträge zu durchsuchen, um Datenschutz- und/oder Reputationsrisiken zu identifizieren und Ihnen Warnungen über von uns identifizierte Risiken zukommen zu lassen.
Identitätswiederherstellungsdienst
Um Ihnen Ratschläge zum Umgang mit Identitätsrisiken zur Verfügung zu stellen und, falls es Teil Ihres Abonnements ist, in Ihrem Namen und auf Ihr Verlangen hin Maßnahmen zu ergreifen.
Um Ihr Konto zu verwalten
Wir erfassen, speichern und verarbeiten personenbezogene Daten auch für die folgenden Zwecke im Zusammenhang mit Ihrer Nutzung der Dienste:
- um zu bestätigen, dass Sie berechtigt sind, die Dienste zu erhalten
- um Ihnen bei Bedarf Kundensupport zu bieten
- um Aufzeichnungen über Warnmeldungen zu führen, die im Zusammenhang mit dem Dark-Web-Überwachungsdienst und dem Social-Media-Überwachungsdienst übermittelt wurden
- für die Einhaltung gesetzlicher, behördlicher und anderer Good Governance-Pflichten
Allgemeine Zwecke
Darüber hinaus können wir Ihre personenbezogenen Daten auch für die folgenden Zwecke verarbeiten:
- zur Verwaltung unserer Beziehung zu Ihnen (oder gegebenenfalls zu Ihren Eltern/Erziehungsberechtigten oder Ihrem Arbeitgeber) und (falls erforderlich) zur Durchsetzung unserer allgemeinen Geschäftsbedingungen und für andere interne Geschäftszwecke (sofern dies nach den Datenschutzgesetzen zulässig ist)
- um einen gegen uns gerichteten Rechtsanspruch zu verteidigen
- um unsere Produkte und Dienstleistungen weiterzuentwickeln, z. B. um das Wörterbuch zu verfeinern, mit dem wir Reputationsrisiken identifizieren, wenn wir Ihnen den Social-Media-Überwachungsdienst zur Verfügung stellen, indem wir Schlüsselwörter identifizieren, die wahrscheinlich mit solchen Risiken verbunden sind, und sie in das Wörterbuch aufnehmen
- für statistische Analysen (in Bezug auf die Entwicklung unserer Produkte und Dienstleistungen)
- zur Erfüllung von gesetzlichen, behördlichen und anderen Good Governance-Pflichten
- zu Verwaltungszwecken und damit verbundenen Zwecken oder soweit wir gesetzlich dazu berechtigt oder verpflichtet sind, Ihre personenbezogene Daten zu verwenden oder offenzulegen (unter anderem zur Verhinderung von Verbrechen und Betrug und damit verbundenen Zwecken)
Marktforschung
Wir konvertieren Ihre personenbezogenen Daten gegebenenfalls auf eine solche Weise in statistische oder aggregierte Daten, dass sichergestellt ist, dass Ihre Identität aus diesen Daten nicht ersichtlich ist und auch nicht festgestellt werden kann. Wir verwenden diese zusammengefassten Daten dann eventuell, um Marktforschung zu betreiben und Marktanalysen durchzuführen, einschließlich zur Erstellung statistischer Forschungen und Berichte. Wir können diese statistischen oder aggregierten Daten auf verschiedene Weise weitergeben, u. a. aus denselben Gründen, aus denen wir auch personenbezogene Daten weitergeben. Bitte lesen Sie den entsprechenden in dieser Datenschutz- und Cookie-Richtlinie enthaltenen Abschnitt über diese Weitergabe.
Was ist die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten?
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage einer Reihe verschiedener gesetzlicher Bedingungen.
Notwendig für unsere berechtigten Interessen
Die Verarbeitung von personenbezogenen Daten für die folgenden Zwecke:
- Bereitstellung des Zugangs zu unserem Web-Portal
- Bereitstellung des Dark-Web-Überwachungsdienstes – zur Durchführung von Recherchen
- Bestätigung, dass Sie (oder gegebenenfalls Ihre Eltern/Erziehungsberechtigten oder Ihr Arbeitgeber) zur Inanspruchnahme der Dienste berechtigt sind
- Aufzeichnung der Warnungen und der Informationen, die Sie (oder ggf. Ihre Eltern/Erziehungsberechtigten oder Ihr Arbeitgeber) uns zur Verfügung gestellt haben, zu Ihrem (oder deren) Nutzen (z.B. falls Sie oder diese zusätzliche Dienste oder Unterstützung von uns benötigen) und auch für die Einhaltung gesetzlicher, behördlicher und anderer Good Governance-Pflichten
- Verarbeitung Ihrer personenbezogenen Daten für die allgemeinen Zwecke, die im vorstehenden Abschnitt „Wie wir Ihre Daten verwenden“ erläutert werden
- Durchführung von Marktforschung
- Offenlegung gegenüber Dritten, wie z. B. im Falle einer Fusion (es sei denn, die Offenlegung soll unseren rechtlichen Verpflichtungen entsprechen, in welchem Fall die rechtliche Grundlage für die Verarbeitung gesetzliche Verpflichtungen sind; oder Ihre Einwilligung zur Offenlegung ist in Übereinstimmung mit dem anwendbaren Datenschutzrecht erforderlich, in welchem Fall die rechtliche Grundlage für die Verarbeitung die Einwilligung ist)
Sie erfolgt auf der rechtlichen Grundlage, dass dies in unseren berechtigten Interessen notwendig ist und Ihre Rechte, Freiheiten oder persönlichen legitimen Interessen nicht beeinträchtigt. Zu den berechtigten Interessen, für die dies notwendig ist, gehören die Bereitstellung (und die Verbesserung und Entwicklung) von Diensten, die unseren Abonnenten und Kunden, die unsere Dienste in ihrem Namen bezogen haben, zugute kommen, die Übernahme von Aufgaben, damit dies möglich ist und unsere Geschäftsbereiche funktionieren können, sowie der Schutz unseres Unternehmens vor rechtlichen und anderen Risiken.
Notwendig für die Erfüllung eines Vertrags
Die Verarbeitung personenbezogener Daten zum Zwecke der Bereitstellung der Dark-Web- und Social-Media-Überwachungsdienste ist notwendig, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen und die Dienste bereitstellen können.
Notwendig zur Erfüllung unserer rechtlichen Verpflichtungen
Die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Aufzeichnung von Warnungen, zum Schutz vor einem gegen uns gerichteten Rechtsanspruch, zur Erfüllung gesetzlicher oder behördlicher Auflagen oder in Fällen, in denen wir ein gesetzliches Recht oder die Pflicht haben, Ihre Daten zu verwenden oder offenzulegen (einschließlich zur Verbrechens- und Betrugsprävention und damit zusammenhängenden Zwecken), ist notwendig, um unseren gesetzlichen Verpflichtungen nachzukommen.
Einwilligung
In einigen Gerichtsbarkeiten muss die Verarbeitung Ihrer personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) für einige oder alle der in den Abschnitten „Welche Daten erfassen wir und warum?“ und „Wie verwenden wir Ihre Daten?“) beschriebenen Zwecke in Übereinstimmung mit den geltenden Datenschutzgesetzen auf der Grundlage Ihrer Einwilligung erfolgen (unabhängig davon, ob Sie diese in Ihrem eigenen Namen oder im Namen eines Kindes erteilen). Daher bitten wir Sie bei der Anmeldung zur Inanspruchnahme der entsprechenden Dienste um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Wo lokale Datenschutzgesetze eine Einwilligung erfordern, erfolgt unsere Verarbeitung Ihrer personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung. Ist eine Einwilligung jedoch nicht erforderlich, werden wir Ihre personenbezogenen Daten aufgrund der Notwendigkeit oder des berechtigten Interesses, zur Erfüllung des Vertrags oder zur Erfüllung unserer gesetzlichen Verpflichtungen verarbeiten.
Wenn Sie (oder gegebenenfalls Ihr Kind) in der EU bzw. im Vereinigten Königreich ansässig sind, basiert unsere rechtliche Grundlage für die Verarbeitung der folgenden personenbezogenen Daten auf Ihrer ausdrücklichen Einwilligung (die Sie in Ihrem eigenen Namen und/oder gegebenenfalls als Elternteil oder Vormund im Namen Ihres Kindes erteilen).
In dem Maße, in dem Sie uns über den Dark-Web-Überwachungsdienst personenbezogene Daten der besonderen Kategorie zur Verfügung stellen oder diese zusammen mit diesen personenbezogenen Daten in einem kompromittierten Datensatz enthalten sind, können wir sie zu folgenden Zwecken verwenden:
- Durchführung von Recherchen, um festzustellen, ob personenbezogene Daten, die für den Abgleich zur Verfügung gestellt wurden, möglicherweise kompromittiert wurden, indem wir nach Übereinstimmungen mit personenbezogenen Daten suchen, die sich bereits in unserer Datenbank befinden (oder die wir später erhalten) und die wir aus verschiedenen Quellen im Internet erfassen, und Übermittlung von diesbezüglichen Benachrichtigungen, wenn Übereinstimmungen gefunden werden
- Bereitstellung von Kundensupport gegenüber Ihnen nach Bedarf
- Aufbewahrung der personenbezogenen Daten zum Zweck von Anfragen
- Aufzeichnung der Warnungen und der Informationen, die Sie uns zur Verfügung gestellt haben, zu Ihrem Nutzen (z.B. falls Sie zusätzliche Dienstleistungen oder Unterstützung von uns benötigen) und auch für die Einhaltung der Good Governance-Pflichten (wenn sie nicht zur Einhaltung gesetzlicher oder behördlicher Verpflichtungen erforderlich sind)
- Verarbeitung für statistische Analysezwecke (einschließlich Umwandlung in eine statistische oder aggregierte Form)
- Offenlegung der personenbezogenen Daten gegenüber Dritten (mit Ausnahme unserer Dienstleistungsanbieter, die in unserem Auftrag Daten verarbeiten), es sei denn, die Offenlegung ist zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich
- Verwaltung unserer Beziehung zu Ihnen
- Dark-Web-Überwachung – Kinder
Die personenbezogenen Daten Ihres Kindes (einschließlich personenbezogener Daten der besonderen Kategorie, die zu Ihrem Kind gehören - oder jede andere Kategorie von Daten, bei denen eine ausdrückliche Einwilligung erforderlich ist, damit wir diese Daten nach geltendem lokalen Recht verarbeiten können), die Sie (als Elternteil/Erziehungsberechtigte) uns über das Web-Portal zur Verfügung stellen (oder die zusammen mit diesen personenbezogenen Daten in einem kompromittierten Datensatz enthalten sind) und die wir verwenden, um Folgendes zu gewährleisten:
- Durchführung von Recherchen, um festzustellen, ob personenbezogene Daten, die für den Abgleich zur Verfügung gestellt wurden, möglicherweise kompromittiert wurden, indem wir nach Übereinstimmungen mit Informationen suchen, die sich bereits in unserer Datenbank befinden (oder die wir zu einem späteren Zeitpunkt erhalten) und die wir aus verschiedenen Quellen im Internet sammeln, und Übermittlung von diesbezüglichen Benachrichtigungen, wenn Übereinstimmungen gefunden werden
- Bereitstellung von Kundensupport gegenüber Ihnen (als Eltern/Erziehungsberechtigte) nach Bedarf
- Aufbewahrung der personenbezogenen Daten zum Zweck von Anfragen
- Aufzeichnung von Warnungen und Informationen, die Sie (als Eltern/Erziehungsberechtigte) uns zur Verfügung gestellt haben, zu Ihrem Nutzen (oder dem Ihres Kindes) (z.B. falls Sie oder es zusätzliche Dienste oder Unterstützung von uns benötigen) und auch zur Einhaltung der Good Governance-Pflichten (falls nicht zur Einhaltung gesetzlicher oder behördlicher Verpflichtungen erforderlich)
- Verarbeitung für statistische Analysezwecke (einschließlich Umwandlung in eine statistische oder aggregierte Form)
- Offenlegung der personenbezogenen Daten gegenüber Dritten (mit Ausnahme unserer Dienstleistungsanbieter, die in unserem Auftrag personenbezogene Daten verarbeiten), es sei denn, die Offenlegung ist zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich
- (nur in dem Umfang, in dem die personenbezogenen Daten eine besondere Kategorie personenbezogener Daten darstellen - oder jede andere Kategorie von Daten, für die eine ausdrückliche Einwilligung erforderlich ist, damit wir diese Daten nach geltendem lokalen Recht verarbeiten können) zur Verwaltung unseres Kontos gegenüber Ihnen (als Elternteil/Erziehungsberechtigter)
Dieser Dienst wird für Kinder nicht angeboten.
Jegliche besondere Kategorie personenbezogener Daten (oder jede andere Kategorie von Daten, für die eine ausdrückliche Einwilligung erforderlich ist, um uns die Verarbeitung dieser Daten nach geltendem lokalen Recht zu ermöglichen), die in Ihrem Profil bzw. an Ihrer Pinnwand in sozialen Medien enthalten sind und die von uns überwacht werden, um diesen Dienst bereitzustellen, und die wir zu folgenden Zwecken verwenden:
- Bereitstellung der angeforderten Dienste, d. h. Durchsuchen Ihres relevanten Profils bzw. Ihrer Pinnwand-Beiträge in den sozialen Medien zur Identifizierung von Datenschutz- und/oder Reputationsrisiken und Versenden von Warnmeldungen über festgestellte Risiken
- Bereitstellung von Kundensupport nach Bedarf
- Aufbewahrung der personenbezogenen Daten zum Zweck von Anfragen
- Aufzeichnung der Warnungen und der Informationen, die Sie uns zur Verfügung gestellt haben, zu Ihrem Nutzen (z.B. falls Sie zusätzliche Dienstleistungen oder Unterstützung von uns benötigen) und auch für die Einhaltung der Good Governance-Pflichten (wenn sie nicht zur Einhaltung gesetzlicher oder behördlicher Verpflichtungen erforderlich sind)
- Entwicklung dieses Dienstes (z. B. zur Verfeinerung des Wörterbuchs, das wir zur Identifizierung von Reputationsrisiken bei der Bereitstellung dieses Dienstes gegenüber Ihnen verwenden, indem wir Schlüsselwörter identifizieren, die eher mit solchen Risiken verbunden sein könnten und die dem Wörterbuch hinzugefügt werden, um den Abonnenten einen besseren Service zu bieten)
- Verarbeitung für statistische Analysezwecke (einschließlich Umwandlung in eine statistische oder aggregierte Form)
- Offenlegung der personenbezogenen Daten gegenüber Dritten (mit Ausnahme unserer Dienstleistungsanbieter, die in unserem Auftrag personenbezogene Daten verarbeiten), es sei denn, die Offenlegung ist zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich
- Verwaltung unserer Beziehung zu Ihnen
Bitte beachten Sie, dass Sie in Fällen, in denen Ihre Einwilligung als unsere rechtliche Grundlage für die Verarbeitung verlangt wird, das Recht haben, die Erteilung Ihrer Einwilligung zu verweigern oder sie jederzeit zu widerrufen. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit unserer Verarbeitung auf der Grundlage Ihrer Einwilligung, die vor dem Widerruf stattfand. Wenn jedoch Ihre Einwilligung erforderlich ist, damit wir Ihre personenbezogenen Daten verarbeiten dürfen, können wir diese Daten im Falle der Nichterteilung (oder des Widerrufs) Ihrer Einwilligung nicht verarbeiten und Ihnen die Dienste nicht zur Verfügung stellen.
Gewerbliche Abonnenten
Wenn Sie Mitarbeiter eines gewerblichen Abonnenten sind, besteht unsere rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten darin, dass die Verarbeitung in unserem berechtigten Interesse oder zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist.
Legen wir Ihre personenbezogenen Daten offen oder geben wir diese weiter?
Wir werden Ihre personenbezogenen Daten nur auf die Art und Weise an Dritte weitergeben, die in dieser Datenschutz- und Cookie-Richtlinie beschrieben ist, oder wenn dies anderweitig gesetzlich zulässig ist.
Lieferanten
Damit wir Ihnen die Dienste zur Verfügung stellen können und um Betrug zu verhindern und aufzudecken, werden wir Ihre personenbezogenen Daten an Dritte weitergeben, die Dienstleistungen in unserem Namen erbringen, z. B. IT-Unternehmen, die Datenspeicher bereitstellen, Anbieter von Kontaktzentren (wenn Sie für das Helpline-Element unseres Identitätswiederherstellungsdienstes berechtigt sind) oder andere Kommunikationsanbieter (die Ihnen z. B. E-Mail-Benachrichtigungen senden können, wenn Sie den Dark-Web-Überwachungsdienst nutzen). Diese Dritten dürfen Ihre personenbezogenen Daten nur in dem Maße verwenden, wie es für die Erbringung solcher Dienstleistungen gegenüber uns erforderlich ist.
Regierungsstellen, Strafverfolgungsbehörden, Aufsichtsbehörden
In bestimmten Situationen können wir personenbezogene Daten auf berechtigte Anfragen von Regierungs- und Aufsichtsbehörden und anderen öffentlichen Behörden offenlegen, u. a. um regulatorische, nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen (z. B. im Zusammenhang mit der Untersuchung von Verbrechen). Dies kann der Fall sein, wenn wir gesetzlich verpflichtet sind, unseren rechtlichen Verpflichtungen nachzukommen, oder wenn die Offenlegung aufgrund unseres berechtigten Interesses oder des Interesses eines Dritten erforderlich ist.
Rechtmäßige Offenlegungen
Wir können Ihre personenbezogenen Informationen gegebenenfalls offenlegen (auch wenn dies gesetzlich vorgeschrieben ist), wie beispielsweise zur Erfüllung einer gerichtlichen Verfügung oder eines vergleichbaren Verfahrens, bzw. wenn wir in guten Glauben davon ausgehen, dass eine Offenlegung zum Schutz unserer Rechte, unserer Sicherheit oder der Sicherheit anderer, für Ermittlungen in Betrugsfällen oder zur Erfüllung einer behördlichen Aufforderung erforderlich ist.
Dritte
Darüber hinaus sind wir im Falle einer Fusion, Übernahme oder jeglicher anderen Form von Verkauf aller oder Teile unserer Vermögenswerte an eine Drittpartei berechtigt, Ihre persönlichen Informationen an die betreffenden Parteien oder deren professionelle Berater weiterzuleiten. Im Falle einer solchen Transaktion werden die von uns gespeicherten personenbezogenen Daten als Teil der Vermögenswerte an den Käufer übermittelt.
Wenn Sie Ihr Konto bei uns schließen, können wir Ihre personenbezogenen Daten, soweit dies nach geltendem Recht zulässig ist, für die vorstehend genannten Zwecke (Offenlegung in Bezug auf Lieferanten, staatliche Stellen, rechtmäßige Offenlegungen und Dritte) weiterhin verarbeiten.
Experian gibt Ihre personenbezogenen Daten nicht in einer Form, anhand derer Sie identifiziert werden können, an verbundene Unternehmen innerhalb der Experian-Gruppe (einschließlich ihrer Muttergesellschaft) weiter, sofern nicht an anderer Stelle in dieser Richtlinie anders angegeben.
Von uns im Auftrag unserer Kunden verarbeitete personenbezogene Daten
In anderen Fällen verarbeiten wir Ihre personenbezogenen Daten (z. B. Daten zur Kontoeinrichtung) im Auftrag eines Kunden, der für die Festlegung der Art und Weise und des Grundes der Verarbeitung verantwortlich ist. In diesem Fall werden wir diese personenbezogenen Daten an diesen Kunden weitergeben.
Übermitteln wir personenbezogene Informationen ins Ausland?
Die Verarbeitung Ihrer personenbezogenen Daten wird in erster Linie auf Servern in Irland und den Vereinigten Staaten durchgeführt. Einige Verarbeitungen Ihrer personenbezogenen Daten (einschließlich durch einige unserer Drittanbieter) können jedoch auf Servern in einer anderen Gerichtsbarkeit durchgeführt werden, wie z. B. die Verarbeitung durch die in den Niederlanden ansässigen Berater für die Identitätswiederherstellung. Wir ergreifen geeignete Maßnahmen zum Schutz Ihrer personenbezogenen Daten, unabhängig davon, wo sie gespeichert werden. Dazu gehört auch der Abschluss von Verträgen mit Dritten. Wenn Ihre personenbezogenen Daten in ein Land außerhalb des Europäischen Wirtschaftsraums oder des Vereinigten Königreichs übermittelt werden, stellen wir auch sicher, dass die von der EU-Kommission genehmigten Standardvertragsklauseln oder ein anderer Angemessenheitsmechanismus (wie das Privacy Shield-Rahmenwerk in den USA) vorhanden sind, um sie zu schützen.
Wenn wir personenbezogene Daten von einem Kunden (oder einem Partner von Experian) erhalten, der nach den Datenschutzgesetzen der EU und des Vereinigten Königreichs als Verantwortlicher gilt
Dieser Abschnitt gilt nur, wenn:
- Dieser Abschnitt gilt nur, wenn: unser Kunde (oder ein Partner von Experian) Ihnen ein Portal oder eine Website zur Verfügung stellt, über die Sie auf unsere Dienste zugreifen und uns Ihre Daten zur Kontoeinrichtung zur Verfügung stellen
- Dieser Abschnitt gilt nur, wenn: unser Kunde (oder Partner von Experian) den Datenschutzgesetzen der EU und/oder des Vereinigten Königreichs unterliegt
- wir Daten zur Kontoeinrichtung vom Kunden (oder einem Partner von Experian) erhalten und sie in den Vereinigten Staaten verarbeiten, um unsere Dienste anbieten zu können
Unter den dargelegten Umständen werden Ihre personenbezogenen Daten vom Kunden (oder einer Tochtergesellschaft von Experian) an uns in die Vereinigten Staaten übermittelt, und wir (Experian) werden Ihre personenbezogenen Daten in Übereinstimmung mit den unten aufgeführten Privacy Shield-Grundsätzen schützen.
Das Handelsministerium der Vereinigten Staaten und die Europäische Kommission haben sich auf eine Reihe von Datenschutzprinzipien und häufig gestellte Fragen geeinigt (die „Privacy Shield-Grundsätze“), um es US-amerikanischen Unternehmen zu ermöglichen, die Anforderungen des EU-Rechts für einen angemessenen Schutz der aus der EU in die USA übertragenen personenbezogenen Daten zu erfüllen.
Experian hält sich an den Rahmen des EU-US-Privacy Shield und ist in Bezug auf dessen Einhaltung zertifiziert. Experian verpflichtet sich, alle personenbezogenen Daten, die im Zusammenhang mit der Bereitstellung von Identitätsdiebstahlschutz- und Betrugspräventionsdienstleistungen von den EU-Mitgliedsländern (und dem Vereinigten Königreich während der Übergangszeit nach seinem Austritt aus der EU und gemäß allen gleichwertigen Ersatzrahmenwerken in Bezug auf das Vereinigte Königreich nach Ablauf dieser Übergangszeit) im Vertrauen auf das Privacy Shield-Rahmenwerk an Experian übermittelt werden, gemäß den Grundsätzen des Rahmenwerks zu behandeln. Um mehr über das Privacy Shield-Framework und unsere Zertifizierung unter dem Namen CSIdentity Corporation, Inc zu erfahren, besuchen Sie bitte die Privacy Shield-Liste des US-Handelsministeriums.
Experian ist für die Einhaltung der Privacy Shield-Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten verantwortlich, die es in Verbindung mit den oben beschriebenen Dienstleistungen von Kunden aus der EU (und dem Vereinigten Königreich) erhält, einschließlich der Übermittlung der personenbezogenen Daten an Dritte, die in seinem Namen als Vertreter handeln. Experian hält sich bei allen Übermittlungen personenbezogener Daten aus der EU (und dem Vereinigten Königreich) an die Privacy Shield-Grundsätze, einschließlich der Weiterleitungshaftungsbestimmungen.
In Bezug auf personenbezogene Daten, die im Rahmen des Privacy Shield erhalten oder übermittelt werden, unterliegt Experian der Aufsicht der US-amerikanischen Federal Trade Commission. Unter bestimmten Umständen kann es erforderlich sein, dass Experian bei rechtlichen Anfragen von Behörden personenbezogene Daten weitergibt, einschließlich zur Erfüllung von Erfordernissen der nationalen Sicherheit oder der Strafverfolgung.
Wenn Sie ein ungeklärtes Anliegen in Bezug auf Datenschutz oder Datennutzung haben, auf welches wir nicht zufriedenstellend eingegangen sind, wenden Sie sich bitte (kostenlos) an unseren in den USA ansässigen unabhängigen Schlichtungsdienstleister unter https://feedback-form.truste.com/watchdog/request.
Unter bestimmten Bedingungen, die auf der Privacy Shield-Website ausführlich erläutert sind, können Sie ein rechtlich bindendes Schiedsverfahren einleiten, bei dem es sich um eine private Form der alternativen Streitbeilegung handelt, sofern andere Streitschlichtungsmöglichkeiten erschöpft sind.
Auf Anfrage erhalten Sie von Experian Informationen darüber, ob wir Ihre personenbezogenen Daten speichern oder im Auftrag Dritter verarbeiten. Um diese Informationen anzufordern, kontaktieren Sie uns bitte unter EU.Data.Privacy@experian.com.
In Bezug darauf, wie Sie Ihre Rechte in Bezug auf Ihre von uns verarbeiteten personenbezogenen Daten ausüben können, lesen Sie bitte den Abschnitt „Ihre Rechte – einschließlich Zugriff und Löschung“.
Wie verwenden wir aggregierte Daten?
Wir können Ihre personenbezogenen Daten in statistische oder aggregierte Form umwandeln, sodass Sie allein anhand dieser Daten nicht identifiziert werden können. Solche statistischen oder aggregierten Daten können für statistische Analysen und Verwaltungszwecke verwendet werden, einschließlich der Analyse von Trends, der Durchführung versicherungsmathematischer Arbeiten, der Anpassung von Dienstleistungen, der Risikobewertung und der Analyse von Kosten und Gebühren im Zusammenhang mit unseren Diensten.
Soweit dies gesetzlich zulässig ist, können wir auch statistische oder aggregierte Daten an Dritte wie Kunden, potenzielle Kunden und/oder Partner, unseren Dienst und andere Dritte weitergeben. Bitte beachten Sie, dass statistische oder aggregierte Daten an andere Mitglieder der Experian-Gruppe weitergegeben werden können, wobei der Empfänger dieser Daten nicht in der Lage sein wird, Sie allein anhand dieser Daten zu identifizieren. Beispiele hierfür sind Business-Intelligence-Berichte, die auf aggregierten Verbraucherdaten aus verschiedenen Regionen basieren.
Wie werden Ihre personenbezogenen Daten durch uns geschützt?
Wir ergreifen geeignete Maßnahmen zum Schutz der personenbezogenen Daten, die wir zu Ihrer Person verarbeiten (z. B. gegebenenfalls Verschlüsselung der personenbezogenen Daten).
Wenn Sie uns über unser Web-Portal personenbezogene Daten übermitteln oder anderweitig mit uns kommunizieren, sollten Sie sich darüber im Klaren sein, dass Ihre personenbezogenen Daten über das Internet übermittelt werden und dass keine Übertragungsmethode über das Internet zu 100 % sicher ist. Obwohl wir angemessene Sicherheitsmaßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützten, wenn wir diese empfangen, sollten Sie ebenfalls entsprechende Schritte unternehmen, um Ihre personenbezogenen Daten zu schützen.
Marketing
Unser Angebot an Datenschutzprodukten und -dienstleistungen entwickelt sich stetig fort, um sich den zunehmend anspruchsvollen Bedürfnissen des Marktes anzupassen, auf dem wir agieren. Wir werden Ihnen ohne Ihre vorherige Einwilligung keine Marketing-Mitteilungen im Zusammenhang mit unseren anderen Produkten oder Dienstleistungen (oder denen seriöser Dritter) zusenden. Wenn Sie Ihre Einwilligung zum Erhalt dieser Mitteilungen geben, können Sie Ihre Entscheidung jederzeit widerrufen, indem Sie uns über die in dieser Datenschutzrichtlinie angegebenen Kontaktdaten informieren. In den wenigen Fällen, in denen wir Ihnen Werbemitteilungen zu Dienstleistungen zukommen lassen, die Sie in Anspruch nehmen oder von uns erhalten haben, können Sie sich vom Erhalt dieser Mitteilungen abmelden, indem Sie die in jeder Mitteilung enthaltenen Anweisungen befolgen und uns kontaktieren.
Bitte beachten Sie, dass Marketing-Mitteilungen nicht dasselbe sind wie Mitteilungen, die nur zu Informationszwecken oder zur Erbringung von Dienstleistungen bestimmt sind, und dass normalerweise keine Einwilligung dazu erforderlich ist, dass wir mit Ihnen über die Dienstleistungen kommunizieren, die Sie angefordert haben, wobei wir die Kontaktinformationen verwenden, die Sie zu diesem Zweck angegeben haben.
Wie lange bewahren wir Ihre personenbezogenen Daten auf?
Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als es für die Erfüllung der in dieser Datenschutz- und Cookie-Richtlinie dargelegten spezifischen Zwecke erforderlich ist, und um es uns zu ermöglichen, unsere rechtlichen Anforderungen zu erfüllen, einschließlich, ohne Einschränkung, steuerlicher und kommerzieller Verpflichtungen, sowie um auf mögliche Rechtsansprüche zu reagieren. Wir bewahren bestimmte personenbezogene Daten in Verbindung mit dem Dark-Web-Überwachungsdienst für einen Zeitraum von 25 Jahren ab dem Datum der erstmaligen Erfassung auf, damit wir diesen Dienst effektiver anbieten können.
Zu den Kriterien, anhand derer wir Aufbewahrungsfristen für Daten bestimmen, zählen die folgenden:
Aufbewahrung für Rückfragen
Wir können Ihre personenbezogenen Daten für einen angemessenen Zeitraum nach Ihrer Anfrage zu den Dienstleistungen aufbewahren, falls Folgeanfragen von Ihnen (oder ggf. von Ihren Eltern/Erziehungsberechtigten oder Ihrem Arbeitgeber) eingehen. Beispiele für personenbezogene Daten, die in diese Kategorie fallen, sind Daten aus Produktwarnungen, Dokumente, die zur Identitätsprüfung erhalten wurden, die Transaktionshistorie der Daten zur Kontoeinrichtung, Korrespondenz, Gesprächsnotizen und personenbezogene Daten, die zur Überwachung eingereicht wurden.
Aufbewahrung für Ansprüche
Wir können Ihre personenbezogenen Daten für einen Zeitraum aufbewahren, in dem Sie (oder gegebenenfalls Ihre Eltern/Erziehungsberechtigten oder Ihr Arbeitgeber) rechtliche Ansprüche gegen uns geltend machen, falls und soweit dies relevant ist. Beispiele für solche personenbezogenen Daten sind Transaktionsdaten und Daten zur Kontoeinrichtung.
Aufbewahrung gemäß gesetzlichen und behördlichen Anforderungen
Wenn wir Ihre personenbezogenen Daten aufbewahren müssen, um gesetzliche und/oder behördliche Anforderungen zu erfüllen, werden wir sie für den Zeitraum aufbewahren, den wir zur Erfüllung dieser gesetzlichen oder behördlichen Anforderungen für erforderlich erachten (es sei denn, wir bewahren sie bereits für einen längeren Zeitraum im Einklang mit den anderen in diesem Abschnitt genannten Gründen auf). Beispiele für solche personenbezogenen Daten sind Transaktionsdaten (einschließlich Kreditkartendaten zur Identitätsprüfung) und Daten zur Kontoeinrichtung.
Aufbewahrung für berechtigte Interessen, wie nach geltendem Recht zulässig
Wir werden personenbezogene Daten weiterhin speichern, wenn dies erforderlich ist, um Ihnen (oder gegebenenfalls Ihren Eltern/Erziehungsberechtigten oder Ihrem Arbeitgeber) unsere Dienste zur Verfügung zu stellen, und die Speicherung dieser personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen erforderlich ist. Ein Beispiel für diese Art von personenbezogenen Daten sind Daten, die in Verbindung mit dem Dark-Web-Überwachungsdienst erfasst werden. Diese werden für 25 Jahre ab dem Datum der erstmaligen Erfassung aufbewahrt. Wir bewahren diese Daten 25 Jahre lang auf, weil sie notwendig sind, um sicherzustellen, dass der Dark-Web-Überwachungsdienst für seine Zwecke geeignet ist. Das liegt daran, dass der Dark-Web-Überwachungsdienst auf der Untersuchung und Analyse historischer Aufzeichnungen beruht, um festzustellen, ob diese Aufzeichnungen kompromittiert wurden. Kompromittierungen von vor vielen Jahren können aktuelle Auswirkungen auf anhaltende Datensätze haben.
Wir überprüfen und bereinigen die von uns gespeicherten personenbezogenen Daten jährlich, um sicherzustellen, dass wir nur das aufbewahren, was für die Bereitstellung unseres Dienstes und die Unterstützung unserer Abonnenten erforderlich ist. Sie sollten sich jedoch bewusst sein, dass es trotz angemessener Bemühungen aufgrund von Backups und anderen technischen Gründen nicht immer möglich ist, alle Ihre personenbezogenen Daten vollständig aus unseren Datenbanken zu entfernen oder zu löschen. Wo dies der Fall ist, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten gesperrt werden, um sie unbrauchbar zu machen.
Wie verwenden wir Cookies?
Wir und die von uns zur Durchführung von Analysedienstleistungen beauftragten Dritten:
- erfassen automatisch bestimmte Daten, wenn Sie auf unsere Website (einschließlich des Web-Portals) zugreifen, über Cookies, Protokolldateien, Web Beacons und andere Tracking-Technologien (die „Tracking-Technologien“)
- Wir verwenden diese Tracking-Technologien zur Verwaltung und Verbesserung unserer Dienste und der darin enthaltenen Inhalte, einschließlich der Erfassung von Benutzerbewegungen in Bezug auf die Dienste, um Nutzungsdaten und -statistiken über zu deren Verwendung zu sammeln, um Benutzern das Einloggen bzw. das Anmelden für unsere Dienste zu ermöglichen, um Benutzereinstellungen zu speichern und um Inhalte an Benutzer anzupassen
- Wir verwenden Cookies nicht zu Marketing- oder Werbezwecken
- Wir verwenden sowohl Session-ID-Cookies als auch permanente Cookies
Ggf. kombinieren wir die automatisch über Sie erfassten Daten mit anderen Informationen, die wir über Sie sammeln. Wir tun dies, um die von uns angebotenen Dienste und die Funktionalität zu verbessern, zu Analysezwecken und zur Entwicklung neuer Produkte und Dienstleistungen.
Die Arten von Cookies, die wir verwenden und warum
Wir verwenden Session-Cookies, um die Sprache und andere landesspezifische Einstellungen wie etwa die Support-Kontaktdaten zu speichern. Wir können Cookies auch verwenden, um interne Nutzungsstatistiken für die Website zu führen.
Ein Session-ID-Cookie verfällt, sobald Sie Ihren Browser schließen. Permanente Cookies bleiben auf Ihrer Festplatte für einen längeren Zeitraum gespeichert. Permanente Cookies ermöglichen es uns auch, die Interessen unserer Benutzer zu ermitteln und nachzuverfolgen, um ihre Erfahrungen auf unserer Website zu verbessern.
Kann ich Cookies entfernen?
Sie können permanente Cookies löschen, indem Sie die Anweisungen in der Hilfe-Datei Ihres Internetbrowsers befolgen. Sie können Cookies akzeptieren oder ablehnen. Die meisten Internet-Browser akzeptieren Cookies automatisch, allerdings können Sie Ihre Browsereinstellungen manuell ändern, um Cookies gegebenenfalls abzulehnen. Dies kann allerdings dazu führen, dass Sie die Dienste nicht in vollem Umfang nutzen können.
Nachfolgend einige Beispiele für Daten, die wir u. U. erfassen:
- Websites von Experian, die Sie sich ansehen
- E-Mails, die Sie öffnen oder weiterleiten
- Links, auf die Sie klicken
- Formulare, die Sie ausfüllen
In Verbindung mit der Nutzung der Dienste, z. B. während des Registrierungsvorgangs oder beim Anmelden im Web-Portal, werden Daten über Ihren Computer, wie z. B. die Geräte-ID und andere begleitende technische Informationen, von uns oder unserem Dienstanbieter ausschließlich zur Analyse von Trends, zur Erfassung von Benutzerbewegungen in den Diensten und zur Sammlung demografischer Informationen über den Benutzerstamm abgerufen, gespeichert und verwendet. Wenn Sie über ein Mobilgerät auf die Dienste zugreifen, erfassen wir möglicherweise auch Daten über Ihr Gerät, wie z. B. dessen Geräte-ID oder eine andere Kennung, soweit dies vom Hersteller zugelassen wird.
Sofern Sie kein Abonnent von Global IdentityWorks sind (in diesem Fall sind die einzigen verwendeten Cookies eher technischer als analytischer Natur und dienen ausschließlich dem Zweck, sicherzustellen, dass unsere Dienste ordnungsgemäß funktionieren), haben Experian und unsere Kunden Zugriff auf die von diesen Dienstanbietern erstellten Berichte, die aggregierte Trends und Statistiken zur Nutzung unserer firmeneigenen Plattformen enthalten. Weder Experian noch Dritte sind jedoch in der Lage, die aggregierten Analysedaten mit Ihren personenbezogenen Daten in Verbindung zu bringen. Zu keiner Zeit werden diese Daten an verbundene Drittunternehmen oder Marketingagenturen weitergegeben oder verkauft. Die Verwendung von Cookies durch unsere Partner und Dritte, die wir mit der Durchführung von Analysediensten beauftragen, wird nicht durch diese Datenschutz- und Cookie-Richtlinie abgedeckt.
Wie bei den meisten Websites werden bestimmte Daten automatisch erfasst und in Logdateien gespeichert. Diese Informationen können Internetprotokolladressen (IP-Adressen), Browsertyp, Internetdienstanbieter (Internet Service Provider, ISP), Verweis-/Ausstiegsseiten, Betriebssystem, Datums-/Zeitstempel und/oder Clickstream-Daten umfassen. Wir verknüpfen diese automatisch gesammelten Daten nicht mit anderen Informationen, die wir über Sie erfassen.
Dritte, mit denen wir zusammenarbeiten, um bestimmte Funktionen auf unserer Website bereitzustellen, verwenden HTML5 auch, um Daten zu sammeln und zu speichern. Verschiedene Browser verfügen möglicherweise über eigene Werkzeuge zum Entfernen von HTML5.
Link zu anderen Websites
Unser Web-Portal und unsere Dienste können Links zu anderen interessanten Websites enthalten. Sobald Sie diese Links zum Verlassen unserer Website anklicken, sollten Sie sich jedoch darüber im Klaren sein, dass wir keine Kontrolle über diese andere Website haben und nicht für den Schutz und die Privatsphäre Ihrer personenbezogenen Daten verantwortlich sind, die Sie beim Besuch solcher Websites angeben. Sie sollten Vorsicht walten lassen und sich die Datenschutzerklärung ansehen, die für jede andere Website gilt, die Sie besuchen, da diese Datenschutzrichtline keine Anwendung findet.
Widgets für soziale Medien
Unser Web-Portal und unsere Dienste enthalten Social-Media-Funktionen wie die Facebook- und Twitter-Schaltflächen oder interaktive Mini-Programme/Widgets. Diese Funktionen erfassen möglicherweise Ihre IP-Adresse und welche Seite Sie auf unserer Website besuchen, und setzen evtl. einen Cookie, damit die Funktion ordnungsgemäß funktioniert. Social-Media-Funktionen werden entweder von einer Drittpartei oder direkt auf unserem Web-Portal gehostet. Ihre Interaktionen mit diesen Funktionen unterliegen den Datenschutzrichtlinien des jeweiligen Anbieterunternehmens.
Ihre Rechte – einschließlich Auskunft und Berichtigung
Es ist wichtig, dass Sie Ihre Rechte in Bezug auf Ihre personenbezogenen Daten sowie Ihre Kontaktmöglichkeiten bei Fragen oder Bedenken verstehen und kennen. Diese Rechte umfassen unter anderem das nachstehend beschriebene Recht, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten von uns als für die Verarbeitung Verantwortlicher verarbeitet werden oder nicht, sowie das Recht, Auskunft über Ihre personenbezogenen Daten zu verlangen. Damit wir einer solchen Anfrage nachkommen können, kann es erforderlich sein, dass Sie uns Ihre Identität nachweisen, wobei die entsprechenden Anforderungen von Land zu Land unterschiedlich sein können.
Zusätzlich zum Zugangsrecht (oben) und vorbehaltlich des geltenden Rechts haben Sie weiterhin die folgenden Rechte:
- Recht, über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert zu werden (wie in dieser Datenschutz- und Cookie-Richtlinie dargelegt):
- Recht, die Aktualisierung oder Änderung Ihrer personenbezogenen Daten zu verlangen, wenn diese ungenau sind
- Recht, die Löschung, Anonymisierung oder Sperrung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrechtmäßig verarbeitet werden, einschließlich wenn personenbezogene Daten für einen Zeitraum aufbewahrt werden, der für die Zwecke, für die sie erfasst oder später verarbeitet wurden, nicht erforderlich ist
- Recht, die Übermittlung Ihrer personenbezogenen Daten an einen Dritten in einem allgemein üblichen maschinenlesbaren Format zu verlangen
- Recht auf Widerruf Ihrer Einwilligung zu jeder Verarbeitung, für die Sie zuvor diese Einwilligung erteilt haben (vorbehaltlich vertraglicher Einschränkungen, sofern diese nach geltendem Recht relevant sind)
- Recht, der Verarbeitung Ihrer personenbezogenen Daten aus berechtigten Gründen ganz oder teilweise zu widersprechen (bzw. Widerspruch einzulegen oder die Löschung zu verlangen) (soweit dies nach geltendem Recht relevant ist); und Recht der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke oder für Kommunikationsumfragen zu widersprechen
- Recht, unter bestimmten Umständen Schadenersatz für Verstöße gegen geltendes Recht zu fordern (falls Ihnen dieses Recht nach geltendem Recht zusteht)
Um eines Ihrer Rechte (wie vorstehend aufgeführt) auszuüben, einschließlich der Bitte um Löschung Ihrer Daten, wenden Sie sich bitte über eine der unten dem nachstehenden Abschnitt „Wie Sie uns zur Ausübung Ihrer Rechte kontaktieren können“ aufgeführten Methoden an uns. Bitte beachten Sie, dass diese Rechte nicht immer gelten und die Fristen für die Ausübung dieser Rechte je nach den geltenden Datenschutzgesetzen, die auf unsere Verarbeitung Ihrer personenbezogenen Daten Anwendung finden, unterschiedlich lang sein können. Wenn Sie eine Anfrage an uns richten, werden wir Ihnen bestätigen, ob dieses Recht auf die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zutrifft und, falls ja, welche Fristen nach geltendem Recht für unsere Antwort gelten.
Wenn sich Ihre personenbezogenen Daten (oder die personenbezogenen Daten Ihres Kindes oder Mitarbeiters) ändern oder wenn Sie unsere Dienste nicht mehr wünschen, können Sie diese korrigieren, aktualisieren, ergänzen oder deaktivieren, indem Sie die Änderung auf unserer Profilseite für Abonnenten innerhalb des Web-Portals vornehmen (sofern Sie ein Abonnent sind) oder indem Sie uns über eine der nachfolgend aufgeführten Methoden kontaktieren..
Ferner haben Sie das Recht, sich bei Ihrer lokalen Datenschutzbehörde zu beschweren, falls Sie der Meinung sind, dass wir unseren datenschutzrechtlichen Verpflichtungen nicht nachgekommen sind.
Wenn wir Ihre personenbezogenen Daten (z. B. Daten zur Kontoeinrichtung) im Namen eines Kunden verarbeiten (und es ist der Kunde, der als Verantwortlicher dafür verantwortlich ist, zu bestimmen, wie und warum wir sie verarbeiten), um Ihre Rechte in Bezug auf Ihre personenbezogenen Daten auszuüben, die von uns im Namen des betreffenden Kunden verarbeitet werden, sollte Ihre Anfrage an den Kunden gesendet werden, der Ihnen Zugang zu unseren Diensten gewährt.
Wie Sie uns kontaktieren können, um Ihre Rechte auszuüben
Einwohner der EU bzw. Großbritanniens (DGSVO-regulierte Länder)
Wenn Sie in einem EU-Land (oder dem Vereinigten Königreich) ansässig sind und eines Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, oder wenn Sie Fragen, Anmerkungen und/oder Beschwerden zu dieser Datenschutz- und Cookie-Richtlinie oder dazu haben, wie wir Daten erfassen, übertragen und verarbeiten, wenden Sie sich bitte unter folgenden Kontaktmöglichkeiten an uns:
E-MAIL: EU.Data.Privacy@experian.com
POST: Experian, 1501 S. Mopac Exp, Suite 200, Austin, TX 78746, USA
Einwohner außerhalb der EU
Wenn Sie in einem Land außerhalb der EU ansässig sind und eines Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten ausüben möchten, oder wenn Sie Fragen, Anmerkungen und/oder Beschwerden zu dieser Datenschutz- und Cookie-Richtlinie oder zu der Art und Weise haben, wie wir Daten erfassen, übermitteln und verarbeiten, wenden Sie sich bitte per E-Mail oder Post an uns:
E-Mail: Global.Data.Privacy@experian.com
POST: Experian, 1501 S. Mopac Exp., Suite 200, Austin, TX 78746, USA
Durchsetzung
Um sicherzustellen, dass wir die Anforderungen dieser Datenschutz- und Cookie-Richtlinie einhalten, werden wir sowohl intern Audits als auch Audits unter Einbeziehung Dritter durchführen. Zusätzlich werden wir, falls erforderlich, mit einem unabhängigen Dritten kooperieren, um Ihnen einen Mechanismus bereitzustellen, mit dem sämtliche Beschwerden und Dispute untersucht und zufriedenstellend gelöst werden können.
Änderungen
Wir behalten uns das Recht vor, diese Datenschutz- und Cookie-Richtlinien zu ändern. Sie können am „Gültigkeitsdatum“ am Anfang dieser Datenschutz- und Cookie-Richtlinien erkennen, wann diese Datenschutz- und Cookie-Richtlinien zuletzt überarbeitet wurden. Alle Änderungen an unserer Datenschutz- und Cookie-Richtlinie treten mit der Veröffentlichung der überarbeiteten Datenschutz- und Cookie-Richtlinie in Kraft. Mit der Nutzung der Dienste nach solchen Änderungen bestätigen und erklären Sie, dass Sie die überarbeitete und zu diesem Zeitpunkt gültige Datenschutz- und Cookie-Richtlinie gelesen und verstanden haben. Daher empfehlen wir Ihnen, diese Datenschutz- und Cookie-Richtlinie gelegentlich auf Änderungen zu überprüfen, indem Sie den folgenden https://www.experian.com/privacy/csid-global-privacy-policy aufrufen.
Experians Datenschutz- und Cookie-Richtlinie (Version für Kinder) – Dark-Web-Überwachungsdienst
Wer sind Sie?
Wir sind die CSIdentity Corporation, Inc, ein Unternehmen von Experian und auch bekannt als Experian Partner Solutions. Wir bieten Dienstleistungen an, die dazu beitragen, die personenbezogenen Daten unserer Kunden zu schützen. Unsere Geschäftsadresse lautet: Experian, 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, anhand derer Du identifiziert werden kannst, z. B. wie Du aussiehst (ein Foto), wo Du wohnst, wie alt Du bist, Deine Email-Adresse und Deine Telefonnummer.
Dark-Web-Überwachungsdienst – was ist das?
Manche Menschen nutzen das Internet, um entgegen dem Gesetz Dinge zu kaufen und zu verkaufen. Zum Beispiel stehlen Menschen personenbezogene Daten anderer Menschen und verkaufen sie im Internet gegen Geld. Dies könnten Angaben zu deiner Identität sein. Wenn jemand diese Informationen hat, kann er sich für dich ausgeben.
Unser Dark-Web-Überwachungsdienst führt Recherchen durch, um festzustellen, ob deine Daten ohne deine Zustimmung im Internet zur Verfügung gestellt werden. Dies machen wir, indem wir Informationen von verschiedenen Stellen im Internet sammeln und sie in unsere Datenbank aufnehmen. Wir überprüfen dann die Informationen, die du uns gegeben hast, mit den Informationen in unserer Datenbank, um festzustellen, ob es eine Übereinstimmung gibt. Wenn es eine Übereinstimmung gibt, teilen wir es dir bzw. deinen Eltern/Erziehungsberechtigten mit, damit du und/oder sie Maßnahmen zum Schutz deiner Daten ergreifen können.
Welche Art von Informationen benötigen Sie über mich für diesen Dienst?
Wir bitten dich um die folgenden Informationen über dich, damit wir diese Überprüfungen durchführen können:
- Dein Name
- Dein Geburtsdatum
- Deine Kontaktdaten, einschließlich deine Anschrift, Telefonnummer und E-Mail-Adresse
- Staatliche Sozialversicherungsnummer/Krankenausweisnummer
- Nationale Identifikatoren (ID) oder Sozialversicherungsnummer (falls zutreffend) oder andere staatliche oder offizielle Kennungen, die auf dich zutreffen könnten (z. B. Steuer-, Pass- oder Krankenversicherungsnummer oder Äquivalente in deinem Heimatland)
- Reisepassnummer
Deine Eltern/Erziehungsberechtigten werden diese Daten in deinem Namen zur Verfügung stellen. Wir werden mit deinen Eltern/Erziehungsberechtigten eine Vereinbarung über die Verwendung deiner Daten treffen. Als Teil dieser Vereinbarung haben wir deine Eltern/Erziehungsberechtigten gebeten, dir eine Kopie dieses Dokuments zu zeigen, damit du verstehst, wie deine personenbezogenen Daten verwendet werden und was der Dienst macht. Wenn du mit diesem Dokument nicht einverstanden bist oder den Dienst nicht in Anspruch nehmen möchtest, lies bitte den Abschnitt Was tue ich, wenn ich den Dienst nicht mehr nutzen möchte?
Wie verwenden Sie meine Daten?
Wenn sich deine Eltern/Erziehungsberechtigten anmelden, um den Dienst in deinem Namen zu nutzen, bitten wir sie, uns deine Daten mitzuteilen. Wir vergleichen dann deine Daten mit unserer Datenbank, um herauszufinden, ob sich deine Daten ohne deine Zustimmung im Internet befinden. Wir tun dies unter Verwendung einer Vielzahl verschiedener Recherchen. Wenn wir etwas finden, teilen wir es deinen Eltern/Erziehungsberechtigten und/oder dir mit.
Wir verwenden deine Daten auch im Rahmen unserer Beziehung zu dir und deinen Eltern/Erziehungsberechtigten – für die tägliche Verwaltung des mit deinen Eltern/Erziehungsberechtigten über den Dienst geführten Kontos. Wir können deine Daten auch zur Einhaltung von Gesetzen verwenden. Manchmal ändern wir deine Daten, damit wir sie überprüfen und für eigene Forschungszwecke nutzen können. Wenn wir dies machen, ändern wir die Daten so, dass wir dich nicht mehr identifizieren können.
Welches sind die rechtlichen Gründe dafür, dass Sie meine Daten verwenden dürfen?
Wir berufen uns auf verschiedene, gesetzlich verfügbare Gründe, um deine Daten zu verwenden. Wenn du in der EU oder im Vereinigten Königreich wohnst und deine Eltern/Erziehungsberechtigten sich in deinem Namen anmelden, sind wir darauf angewiesen, dass sie in deinem Namen ihre Einwilligung erteilen, damit wir deine personenbezogenen Daten (einschließlich personenbezogener Daten besonderer Kategorien – oder jede andere Datenkategorie, für die eine ausdrückliche Einwilligung erforderlich ist, damit wir diese Daten nach geltendem lokalen Recht verarbeiten können) für Folgendes verwenden dürfen: (i) um zu prüfen, ob es eine Übereinstimmung in unserer Datenbank gibt, und um deine Eltern/Erziehungsberechtigten und/oder dich wissen zu lassen, ob es eine Übereinstimmung gibt (per E-Mail-Benachrichtigung); (ii) um deinen Eltern/Erziehungsberechtigten bei Bedarf Unterstützung zukommen zu lassen und (nur insoweit, als es sich bei den Daten um personenbezogene Daten besonderer Kategorien handelt, z. B. Gesundheitsinformationen oder ethnische Zugehörigkeit – oder jede andere Datenkategorie, bei der eine ausdrückliche Einwilligung erforderlich ist, um uns die Verarbeitung dieser Daten nach geltendem lokalen Recht zu gestatten – andernfalls tun wir dies auf der Grundlage unserer berechtigten geschäftlichen Interessen) um unsere Beziehung zu ihnen zu regeln; (iii) um Aufzeichnungen über deine Daten und die Warnungen für deine Eltern/Erziehungsberechtigten oder zu deinem Vorteil aufzubewahren oder um unser Unternehmen verantwortungsvoll zu führen; (iv) um die Daten so zu ändern, dass wir sie für eigene Forschungszwecke (wie oben erwähnt) einsehen und daraus lernen können; und (v) in einigen begrenzten Fällen, um die Daten an andere Personen weiterzugeben, wenn es dafür gute Gründe gibt, dies aber nicht strikt gesetzlich vorgeschrieben ist. Wenn wir deine Daten bei der täglichen Verwaltung unseres Kontos mit deinen Eltern/Erziehungsberechtigten verwenden, geschieht dies aus unseren berechtigten geschäftlichen Gründen (es sei denn, es handelt sich um personenbezogene Daten einer besonderen Kategorie – oder um eine andere Datenkategorie, bei der eine ausdrückliche Einwilligung erforderlich ist, damit wir diese Daten nach geltendem lokalen Recht verarbeiten können – in diesem Fall sind wir auf die Einwilligung deiner Eltern/Erziehungsberechtigten angewiesen). Wir können Ihre Daten auch verwenden, wenn dies notwendig ist, damit wir unseren gesetzlichen Verpflichtungen nachkommen können.
Geben Sie meine personenbezogenen Daten an andere Personen weiter?
Wir geben deine Daten möglicherweise auf die folgenden Arten weiter:
- An andere Unternehmen, die uns bei unserem Dienst unterstützen, zum Beispiel IT-Unternehmen
- An andere Unternehmen, die unseren Dark-Web-Überwachungsdienst als Teil ihres Dienstleistungsangebots anbieten
- Manchmal müssen wir deine Daten an die Polizei oder andere Strafverfolgungsbehörden weitergeben, wenn diese ein Verbrechen untersuchen müssen
- Wenn wir unser Unternehmen verkaufen, können wir deine personenbezogenen Daten an den neuen Käufer weitergeben
Senden Sie meine personenbezogenen Daten in ein anderes Land?
Deine personenbezogenen Daten werden auf Computern in Irland und den USA gespeichert. Wenn wir deine Daten in ein anderes Land versenden, unternehmen wir Schritte, um sie und deine Rechte entsprechend den Datenschutzgesetzen zu schützen, wie es das Gesetz vorschreibt.
Sind meine Daten sicher?
Wir unternehmen Schritte, um deine personenbezogenen Daten zu schützen, wie z. B. die Verwendung von Technologie-Tools, um den Zugang zu den Daten in unserem Unternehmen und dort, wo wir sie an andere versenden, zu beschränken, sowie die Schulung unserer Mitarbeiter und die Einführung von Verfahren, die dazu beitragen, diese Daten zu schützen.
Wie lange werden meine Daten aufbewahrt?
Deine personenbezogenen Daten werden nicht länger als nötig aufbewahrt. Es kann sein, dass wir deine personenbezogenen Daten aus den folgenden Gründen über das Ende des Vertrags und die Erbringung der Dienstleistungen hinaus aufbewahren müssen:
- Damit wir auf Beschwerden reagieren können
- Um deine Fragen zu beantworten
- Wenn deine Eltern/Erziehungsberechtigten oder du einen rechtlichen Einwand erheben
- Wenn wir sie zur Einhaltung von Gesetzen verwenden oder aufbewahren müssen
Personenbezogene Daten, die wir über den Dark-Web-Überwachungsdienst gesammelt haben, werden 25 Jahre lang aufbewahrt. Wir bewahren diese Daten deshalb so lange auf, um dir und deinen Eltern den Dienst anbieten zu können. Daten, die vor vielen Jahren manipuliert wurden, können immer noch Auswirkungen auf die heutige Zeit haben. Deshalb ist es wichtig, einen vollständigeren Satz historischer Daten zu haben, damit wir unseren Dienst effektiver gestalten können.
Was sind meine Rechte?
Du hast dieselben Rechte wie ein Erwachsener, wenn es um deine personenbezogenen Daten geht. Diese Rechte sind:
- Das Recht, darüber informiert zu werden, wie deine Daten verwendet werden (Information)
- Das Recht, eine Kopie deiner Daten zu erhalten (Auskunft)
- Das Recht, deine Daten berichtigen zu lassen, wenn sie falsch sind (Berichtigung)
- Das Recht, deine Daten löschen zu lassen (Löschung/vergessen werden)
- Das Recht, jemandem die Nutzung deiner Daten zu untersagen, wenn er oder sie über sie verfügt (Verarbeitung einschränken)
- Das Recht, deine Daten zwischen Unternehmen auszutauschen (Datenübertragbarkeit)
- Das Recht, nein zu sagen, wenn jemand deine Daten benutzt (Widerspruch)
- Das Recht, nein zu jemandem zu sagen, der einen Computer benutzt, um Entscheidungen über deine Informationen zu treffen und sich ein Bild von dir zu machen (automatisierte Entscheidungsfindung und Profilerstellung)
Du kannst deine Rechte jederzeit einfordern oder deine Eltern/Erziehungsberechtigten können dies für dich tun, indem ihr euch an EU.Data.Privacy@experian.com wendet.
Du hast das Recht, jederzeit eine Beschwerde bei der Datenschutzbehörde deines Landes einzureichen.
Was muss ich tun, wenn ich den Dienst nicht mehr nutzen möchte?
Wenn du den Dienst nicht mehr nutzen möchten, teile dies deinen Eltern/Erziehungsberechtigten mit, die sich mit uns in Verbindung setzen können, oder du wendest dich direkt an uns unter EU.Data.Privacy@experian.com.