Ekata Datenschutzhinweise

Im Rahmen dieser Datenschutzhinweise bezeichnet der Begriff “personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. In Verbindung mit der Bereitstellung der Dienste erhalten wir personenbezogene Daten über Sie aus den verschiedenen unten beschriebenen Quellen.

1. Von Ihnen bereitgestellte personenbezogene Daten
   • Allgemeine Kommunikationsdaten. Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail, Telefon oder über Online-Webformulare), erheben wir die von Ihnen bereitgestellten personenbezogenen Daten wie Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, Anschrift, den Namen Ihres Arbeitgebers sowie alle anderen von Ihnen bereitgestellten Inhalte (“Allgemeine Kommunikationsdaten“). Wenn Sie uns bestimmte allgemeine Kommunikationsdaten nicht zur Verfügung stellen, können wir Ihre Anfragen oder Fragen möglicherweise nicht beantworten.
   • Kontoinformationen. Wir können Benutzernamen, Passwörter und andere kontospezifische Informationen von Vertretern von Geschäftskunden erheben, wenn diese mit uns per Telefon oder E-Mail in Kontakt treten oder Support für die Dienste anfordern (“Kontoinformationen“). Wenn diese Vertreter bestimmte Kontoinformationen, wie Benutzernamen und Passwörter, nicht angeben, können sie die Dienste möglicherweise nicht nutzen oder bestimmte Funktionen der Dienste nicht in Anspruch nehmen.
   • Abrechnungsdaten. Wir können Rechnungsdaten von Vertretern unserer Geschäftskunden erheben, wenn diese unsere Dienste in Anspruch nehmen, z. B. Rechnungsnamen und -adressen, ACH- oder Kreditkartennummern.
2. Von Kunden zur Verfügung gestellte personenbezogene Daten
   • Kundendaten. Wir erheben Informationen in Form von Abfragen, die von Geschäftskunden zur Identitätsüberprüfung oder zur Betrugsprävention und -aufdeckung an die Dienste übermittelt werden. Solche Anfragen können den Namen, die E-Mail-Adresse, die physische Adresse, die Telefonnummer und die IP-Adresse der Verbraucher des Geschäftskunden enthalten (“Kundendaten“). Wenn ein Kunde Kundendaten an die Dienste übermittelt, kann Ekata Kundendaten in Verbindung mit Ekata-Daten (siehe unten) und Daten anderer Kunden analysieren, um Metadaten (siehe unten) zu erstellen, um Ergebnisse zur Anfrage des Kunden bereitzustellen.
3. Aus Kundendaten abgeleitete personenbezogene Daten
   • Metadaten. Wir leiten aus unserer Analyse von Kundendaten Informationen ab, wie z. B. die Anzahl der Abfragen eines Datenelements in einem bestimmten Zeitraum (Geschwindigkeit) oder das letzte Mal, als ein Datenelement registriert wurde (Bekanntheit), sowie gehashte, verschlüsselte Kundendaten (“Metadaten“). Auf dieser Grundlage ermitteln wir Verhaltensmuster, die uns Erkenntnisse für unsere Betrugspräventions- und Identitätsprüfungsdienste liefern (z. B. Muster, die zeigen, ob Ihre Adresse aktuell und echt ist).
4. Dritte Parteien
   • Daten von Dritten. Wir erhalten personenbezogene Daten aus öffentlich zugänglichen Quellen und von dritten Datenanbietern, die die Informationen aus öffentlich zugänglichen Quellen oder direkt von Einzelpersonen erheben können, damit wir unsere Dienste anbieten können. Diese Datenerhebung umfasst die Zuordnung von IP-Adressen zu ungenauen Standortdaten (z. B. Stadt, Bundesland) und die Erfassung der folgenden Datenelemente: Name, E-Mail-Adresse, physische Adresse, Telefonnummer und IP-Adresse. Ekata speichert diese Daten von Dritten zusammen mit den Metadaten (zusammen “Ekata-Daten“) in seiner eigenen Datenbank.
5. Personenbezogene Daten, die automatisch aus Ihrer Interaktion mit den Diensten gewonnen werden
   • Nutzungdaten (wie Cookies und ähnliche Technologien). Wenn Sie unsere Website besuchen oder unseren Pro Insight-Dienst nutzen, können wir bestimmte Informationen mit Hilfe automatisiert . etwas mittels Cookies, Web-Beacons und eingebetteten Skripten erheben. Diese Nutzungsdaten können Standardinformationen eines Webbrowsers (wie z. B. Browsertyp und Browsersprache), eine IP-Adresse, Geräteidentifikationsnummern und die Aktionen eines Webseiten-Besuchers oder Kunden auf Pro Insight (wie z. B. die Interaktion eines Besuchers/Kunden mit den Webseiten und die angeklickten Links) umfassen. Ausführliche Informationen über die Verwendung von Cookies und ähnlichen Technologien finden Sie in der nachstehenden kurzen Zusammenfassung und in unserem Cookie Consent Tool.
     Cookies: Unsere Webseiten und Pro Insight verwenden “Cookies” und ähnliche Technologien. Ein Cookie ist eine auf Ihrem Gerät gespeicherte Datei, die dazu verwendet werden kann, eine Person als eindeutigen Benutzer zu identifizieren, indem bestimmte persönliche Präferenzen und Benutzerdaten gespeichert werden. Wir verwenden Cookies und andere Technologien, um Ihr Gerät zu identifizieren, autorisierte Nutzer von Pro Insight zu identifizieren und Vermittlungen durch Partner zu verfolgen.
     Web-Beacons: Wir können auch Web-Beacons, kleine grafische Bilder oder andere Web-Programmiercodes verwenden, die in unsere Webseiten und E-Mail-Nachrichten integriert werden können. Wir können Web-Beacons (oder ähnliche Technologien) verwenden, um – neben anderen berechtigten Geschäftszwecken – die Besucher von Pro Insight zu zählen und zu überwachen, wie die Benutzer durch Pro Insight navigieren.
     Protokolldateien, IP-Adressen, URLs, eingebettete Skripte und ähnliche Daten: Wir erheben bestimmte Informationen automatisch, um die Dienste zu verwalten und Trends in aggregierter Weise zu analysieren. Diese Informationen können IP-Adressen (oder den Proxy-Server, den ein Geschäftskunde für den Zugriff auf die Dienste verwendet), Geräte- und Anwendungskennungen, Browsertyp, Internet-Service-Provider, die aufgerufenen Seiten und Dateien, durchgeführte Suchvorgänge, Informationen über das Betriebssystem und die Systemkonfiguration sowie Datums- und Zeitstempel im Zusammenhang mit der Nutzung umfassen. Außerdem erhält Ekata automatisch die URL der Webseite, von der ein Geschäftskunde kam (wenn ein Geschäftskunde einem Link zu Pro Insight folgt). Diese Informationen werden verwendet, um allgemeine Trends zu analysieren und um die Dienste bereitzustellen und zu verbessern. Zum Beispiel sammelt Ekata IP-Adressen von Kunden, wenn sie sich bei den Diensten als Teil der Sicherheitsfunktionen anmelden, um die Identität zu bestätigen oder kompromittierte Konten zu erkennen. Ekata kann auch eingebettete Skripte verwenden, bei denen es sich um Programmiercode handelt, der dazu dient, Informationen über die Interaktion mit einer Webseite zu sammeln, wie z. B. angeklickte Links. Der Code wird vorübergehend auf ein Gerät von unserem Webserver oder einem Drittanbieter heruntergeladen, ist nur aktiv, solange Sie mit der Webseite verbunden sind, die das eingebettete Skript enthält und wird danach deaktiviert oder gelöscht.

Im Folgenden erläutern wir die Zwecke, für die wir personenbezogene Daten verarbeiten. Wir geben die Kategorien der personenbezogenen Daten für den jeweiligen Verarbeitungszweck an. Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn eine Rechtsgrundlage für die Verarbeitung vorliegt, wie in der nachstehenden Tabelle angegeben.

 

Zweck der Verarbeitung	Rechtsgrundlage	Kategorien Personenbezogener Daten
Zur Bereitstellung der Dienste und der Ekata-Daten	Wir oder unsere Kunden haben ein berechtigtes Interesse an der Bekämpfung von Betrug oder betrügerischer Nutzung der Dienste unserer Kunden Wir können uns auch auf den Rechtsgrund der “Durchführung eines Vertrags” berufen, wenn wir personenbezogene Daten verarbeiten, um Anfragen von Personen zu erfüllen, z. B. um Anfragen von Personen zu beantworten.	Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten Ekata-Daten Metadaten
Um Probleme mit den Diensten zu verstehen, zu diagnostizieren und zu beheben	Wir haben ein berechtigtes Interesse daran, die Sicherheit und Leistungsfähigkeit unserer Dienste sicherzustellen.	Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Ekata-Daten Metadaten
Zur Bewertung und Entwicklung neuer Funktionen, Technologien und Verbesserungen der Dienste (z. B. zur Messung der Funktionsweise eines Dienstes durch die Verarbeitung des Datenverkehrs eines Dienstes)	Wir haben ein berechtigtes Interesse an der Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen	Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Ekata-Daten Metadaten
Für Marketing-, Absatzförderungs- und Werbezwecke	Wir haben ein berechtigtes Interesse daran, unser Geschäft zu fördern. Wenn wir elektronische Direktmarketing-Nachrichten versenden oder unsere Werbung anpassen, holen wir die vorherige Einwilligung der betroffenen Personen ein, falls dies gemäß den geltenden Gesetzen erforderlich ist.	Allgemeine Kommunikationsdaten Kontoinformationen
Zur Erfüllung rechtlicher Verpflichtungen und zur Durchsetzung von Gesetze	Einhaltung rechtlicher Verpflichtungen	Allgemeine Kommunikationsdaten Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten Ekata-Daten Metadaten
Zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen	Wir bzw. Dritte haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen	Allgemeine Kommunikationsdaten Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten Ekata-Daten Metadaten
Durchführung von Geschäftsplanung, Berichterstattung und Prognosen, einschließlich Datenanalysen	Wir bzw. unsere Kunden haben ein berechtigtes Interesse daran, personenbezogene Daten für interne Geschäftszwecke zu analysieren.	Kontoinformationen Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten
Zur Verwaltung unserer Kunden-, Lieferanten- und Partnerbeziehungen, einschließlich der Abwicklung von Bestellungen	Wir haben ein berechtigtes Interesse an der Verwaltung unserer Kunden-, Lieferanten- und Partnerbeziehungen, die für den Betrieb unseres Unternehmens erforderlich sind.	Kontoinformationen Abrechnungsdaten

Ekata kann Ihre personenbezogenen Daten zu den unten genannten Zwecken an die folgenden Dritten weitergeben:

1. 1. Tochtergesellschaften und verbundene Unternehmen

      Wir können die von uns erfassten personenbezogenen Daten zu den in diesen Datenschutzhinweisen beschriebenen Zwecken an unsere Tochtergesellschaften und verbundenen Unternehmen weitergeben, die Teil der Mastercard Unternehmensgruppe sind.

   2. Anbieter von Dienstleistungen

      Wir können personenbezogene Daten an unsere Dienstanbieter weitergeben, die in unserem Namen und in Bezug auf die in diesen Datenschutzhinweisen beschriebenen Zwecke Dienstleistungen erbringen. Beispiele für unsere Dienstleister sind Anbieter von Diensten zur Analyse, Datenspeicherung und Zahlungsabwicklung. Wir verlangen von diesen Dienstleistern vertraglich, dass sie personenbezogene Daten nur in Übereinstimmung mit unseren Weisungen und nur insoweit verarbeiten, wie es für die Erbringung von Dienstleistungen in unserem Namen oder zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Wir verlangen von ihnen zudem, dass sie über Schutzmaßnahmen verfügen, die die Sicherheit und Vertraulichkeit der personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, gewährleisten.

   3. Geschäftspartner von Dritten

      Möglicherweise geben wir personenbezogene Daten an dritte Anbieter von Daten weiter, um unsere Datenbank zu ergänzen. Zum Beispiel können wir eine E-Mail-Adresse an einen Datenanbieter senden, um festzustellen, ob und seit wann dem Datenanbieter die E-Mail-Adresse bereits bekannt ist.

      Darüber hinaus können wir Partnerschaften mit verschiedenen Unternehmen eingehen, um unsere Produkte oder Dienstleistungen zu vermarkten oder zu verkaufen. Zum Beispiel können Partner unsere Veranstaltungen oder Angebote unterstützen. Wir können allgemeine Kommunikationsdaten, die Kunden bei der Anmeldung zu Veranstaltungen oder anderen Angeboten angeben, an diese Partner weitergeben, damit diese Marketingmitteilungen und andere interessante Informationen versenden können. Wie Sie Ihre Einwilligung jederzeit widerrufen können, erfahren Sie weiter unten.

   4. Kunden

      Als Antwort auf Kundenanfragen können wir Kunden Metadaten und zusätzliche personenbezogene Daten über deren Kunden zur Verfügung stellen.

   5. Wie gesetzlich vorgeschrieben

      Wir können Daten über Sie offenlegen: (i) wenn wir gesetzlich dazu verpflichtet sind, (ii) auf Anfrage eines Gerichts, einer Strafverfolgungsbehörde oder eines Regierungsbeamten, oder (iii) wenn wir glauben, dass die Offenlegung notwendig oder angemessen ist, um körperlichen Schaden oder finanziellen Verlust zu verhindern, oder in Verbindung mit einer Untersuchung von vermuteten oder tatsächlichen betrügerischen oder illegalen Aktivitäten.

   6. Verkauf des Unternehmens

      Wir behalten uns das Recht vor, personenbezogene Daten, die wir über Sie verarbeiten, zu übertragen, falls wir unser gesamtes Geschäft oder einen Teil davon verkaufen oder übertragen. Sollte es zu einem solchen Verkauf oder einer solchen Übertragung kommen, werden wir uns in angemessener Weise bemühen, den Erwerber anzuweisen, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einer Weise zu verwenden, die mit diesen Datenschutzhinweisen im Einklang steht.

Unter Berücksichtigung der jeweils anwendbaren rechtlichen Vorschriften sind Sie berechtigt:

• Auskunft und weitere Informationen über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen, Ihre personenbezogenen Daten zu aktualisieren und unrichtige Informationen zu korrigieren, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder ihr zu widersprechen, die Daten gegebenenfalls zu anonymisieren oder zu löschen oder Ihr Recht auf eine Datenübertragung auszuüben, um Informationen problemlos an ein anderes Unternehmen zu übermitteln. Darüber hinaus haben Sie möglicherweise das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, auch in Ihrem Wohnsitzland, an Ihrem Arbeitsplatz oder an dem Ort, an dem sich ein relevanter Vorfall ereignet hat.

• Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit und kostenlos widerrufen. Wir werden Ihre Präferenzen für die Zukunft übernehmen, wobei die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung unberührt bleibt.

• Sie können den Erhalt von Marketingmitteilungen abbestellen, indem Sie auf den in diesen Mitteilungen enthaltenen Abbestellungs-Link klicken.

Diese Rechte können unter bestimmten Umständen durch lokal anwendbare Rechtsvorschriften eingeschränkt sein.

Wir unterhalten angemessene administrative, technische und physische Sicherheitsvorkehrungen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, unbefugter Änderung, unbefugter Weitergabe oder unbefugtem Zugriff, Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung der in unserem Besitz befindlichen personenbezogenen Daten zu schützen. Die Art der Maßnahmen, die wir ergreifen, hängt von der Art der Daten und der Art ihrer Erhebung und Speicherung ab. Wir beschränken den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Daten kennen müssen, um Ihnen Produkte oder Dienstleistungen anbieten zu können.

Zusätzlich ergreifen wir Maßnahmen, um Ihre personenbezogenen Daten zu löschen oder in einer Form aufzubewahren, die Ihre Identifizierung nicht zulässt, wenn diese Daten für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind oder wenn Sie ihre Löschung verlangen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen längeren Zeitraum aufzubewahren. Grundsätzlich bewahren wir Kundendaten für 90 Tage zur Fehlerbehebung auf. Metadaten bewahren wir für 3 Jahre auf, um unsere Dienstleistungen zur Betrugsprävention und Identitätsüberprüfung zu verbessern.

Mastercard ist ein weltweit aktives Unternehmen. Wir können personenbezogene Daten an Empfänger in anderen Ländern als Ihrem Land, einschließlich der Vereinigten Staaten, wo wir unseren Hauptsitz haben, übermitteln bzw. offenlegen. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzgesetze wie in dem Land, in dem Sie die Informationen ursprünglich zur Verfügung gestellt haben. Wenn wir Ihre personenbezogenen Daten in andere Länder übermitteln bzw. offenlegen, werden wir diese Daten wie in diesen Datenschutzhinweisen beschrieben schützen.

Bei der Übermittlung personenbezogener Daten in andere Länder als das Land, in dem Sie sich befinden, halten wir die geltenden gesetzlichen Bestimmungen ein. Insbesondere haben wir eine Reihe von verbindlichen internen Datenschutzvorschriften („Binding Corporate Rules“, “BCR“) aufgestellt und umgesetzt, die von den Datenschutzbehörden des EWR als angemessenes Schutzniveau für die von uns weltweit verarbeiteten personenbezogenen Daten anerkannt wurden. Eine Kopie unserer BCRs finden Sie hier. Wir können personenbezogene Daten auch in Länder übermitteln, für die die EU-Kommission einen Angemessenheitsbeschluss erlassen hat, oder vertragliche Schutzmaßnahmen für die Übermittlung personenbezogener Daten an Dritte verwenden, wie z. B. die Standardvertragsklauseln der EU-Kommission. Sie können sich an uns wie im Abschnitt “Wie Sie uns konktaktieren können” unten beschrieben kontaktieren, um eine Kopie der Schutzmaßnahmen zu erhalten, die wir für die Übermittlung personenbezogener Daten außerhalb des EWR verwenden.

Sie können bestimmte Funktionen nutzen, bzgl. derer wir mit anderen Unternehmen zusammenarbeiten, oder auf Links zu anderen Webseiten klicken, um sich zu informieren. Diese Funktionen werden unter Umständen unabhängig von uns betrieben. Sie haben möglicherweise ihre eigenen Datenschutzhinweise oder -richtlinien, die Sie unbedingt lesen sollten. Soweit Funktionen oder verlinkte Webseiten, die Sie besuchen, nicht zu uns gehören oder von uns betrieben werden, sind wir nicht verantwortlich für den Inhalt der Seiten, die Nutzung der Seiten oder die Datenschutzpraktiken der Seiten.

1. Erhebung, Offenlegung und Verkauf personenbezogener Daten

   Im Rahmen dieses Abschnitts über den Datenschutz in Kalifornien bezeichnet der Begriff “personenbezogene Daten” Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten, oder wie anderweitig durch das CCPA definiert.

   Personenbezogene Daten umfassen keine Informationen, die:

   • Rechtmäßig durch staatlichen Aufzeichnungen bereitgestellt werden.
   • Deidentifiziert oder aggregiert sind.
   • In sonstiger Weise vom Anwendungsbereich des CCPA ausgeschlossen sind.

   Die nachstehende Tabelle enthält die Kategorien personenbezogener Daten (gemäß der Definition des CCPA), die wir in den vorangegangenen zwölf (12) Monaten seit der letzten Aktualisierung dieser Hinweise erfasst, für einen Geschäftszweck offengelegt oder verkauft haben. Die für jede Kategorie angegebenen Beispiele personenbezogener Daten spiegeln die gesetzliche Definition der jeweiligen Kategorie wider und geben möglicherweise nicht alle spezifischen Arten personenbezogener Daten wieder, die mit jeder Kategorie verbunden sind.

Kategorie	Wir sammeln	Wir legen offen	Wir verkaufen
Identifikatoren Beispiele: Name, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, Internet-Protokoll-Adresse, E-Mail-Adresse oder andere ähnliche Kennungen.	Ja	Ja	Ja
Kategorien von Personenbezogener Daten nach Cal. Civ. Code Abschnitt 1798.80(e) Beispiele: Name, Adresse und Telefonnummer.	Ja	Ja	Ja
Merkmale geschützter Klassifikationen nach kalifornischem oder bundesstaatlichem Recht Beispiele: Alter (über 40) und Geschlecht.	Ja	Ja	Ja
Kommerzielle Informationen Beispiele: Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Verbrauchsgewohnheiten oder -tendenzen.	Ja	Ja	Nein
Biometrische Informationen Beispiele: Physiologische, biologische oder Verhaltensmerkmale, einschließlich DNA, die einzeln oder in Kombination miteinander oder mit anderen identifizierenden Daten verwendet werden können, um die Identität einer Person festzustellen, wie z. B. Bilder der Iris, der Netzhaut, Fingerabdrücke, des Gesichts, der Hand, der Handfläche, Venenmuster und Stimmaufzeichnungen, aus denen eine Identifizierungsschablone, wie ein Gesichtsabdruck, eine Minutienschablone oder ein Stimmabdruck, extrahiert werden kann, sowie Tastendruckmuster oder -rhythmen, Gangmuster oder -rhythmen und Schlaf-, Gesundheits- oder Bewegungsdaten, die identifizierende Informationen enthalten.	Nein	K.A.	K.A.
Informationen über Aktivitäten im Internet oder anderen elektronischen Netzen Beispiele: Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Internet-Webseite, einer Anwendung oder einer Werbung.	Ja	Ja	Ja
Geolokalisierungsdaten Beispiel: IP-Adresse.	Ja	Ja	Ja
Sensorische Informationen Beispiele: Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen.	Nein	K.A.	K.A.
Berufliche oder beschäftigungsbezogene Informationen Beispiele: Informationen zur Bewerbung oder zum Lebenslauf, zum bisherigen und aktuellen beruflichen Werdegang sowie zur beruflichen Leistung.	Nein	K.A.	K.A.
Nicht-öffentliche Bildungsinformationen (gemäß Definition in 20 U.S.C. 1232g; 34 C.F.R. Part 99) Beispiele: Unterlagen, die sich direkt auf einen Schüler beziehen und von einer Bildungseinrichtung oder einer Partei, die für die Einrichtung handelt, aufbewahrt werden.	Nein	K.A.	K.A.
Aus Personenbezogenen Daten gezogene Schlüsse Beispiele: Verbraucherprofile, die die Vorlieben, Merkmale, psychologischen Trends, Prädispositionen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen eines Verbrauchers widerspiegeln.	Ja	Ja	Ja

 

2. Verwendung personenbezogener Daten

   Wir sammeln, verwenden und geben Ihre personenbezogenen Daten in Übereinstimmung mit den nachfolgend aufgeführten spezifischen geschäftlichen und kommerziellen Zwecken weiter:

   • Erbringung von Dienstleistungen: Bereitstellung unserer Dienstleistungen für Kunden, wie z. B. unserer Produkte zur Identitätsprüfung und Betrugsprävention.
   • Kommunizieren: Kommunikation mit Ihnen, Bereitstellung von Aktualisierungen und anderen Informationen zu unseren Diensten, Bereitstellung von Informationen, die Sie anfordern, Beantwortung von Kommentaren und Fragen und anderweitige Bereitstellung von Kundensupport.
   • Vermarktung: Entwicklung und Bereitstellung von Werbe- und Verkaufsförderungsmaterial, das für Sie nützlich, relevant, wertvoll oder anderweitig von Interesse sein könnte.
   • Personalisierung: Personalisierung Ihrer Erfahrung mit unseren Diensten, wie z. B. die Präsentation maßgeschneiderter Inhalte.
   • Zahlungsabwicklung: Abwicklung von Transaktionen und Zahlungen.
   • Abwicklung von Transaktionen: Die direkte oder indirekte Abwicklung oder Durchführung kommerzieller Transaktionen.
   • Deidentifizierung und Aggregation: Deidentifizierung und Aggregation von Informationen, die über unsere Dienste gesammelt wurden, und deren Verwendung für rechtmäßige Zwecke.
   • Sicherheitsprobleme: Reaktion auf eventuell auftretende Vertrauens- und Sicherheitsprobleme.
   • Compliance: Zu Compliance-Zwecken, einschließlich der Durchsetzung unserer Nutzungsbedingungen und anderer rechtlicher Bestimmungen, oder wenn dies durch geltende Gesetze und Vorschriften erforderlich ist oder von einem Gericht bzw. einer Regierungsbehörde verlangt wird.
   • Überprüfung von Interaktionen: Überprüfungen im Zusammenhang mit Ihrer Interaktion mit unseren Diensten und gleichzeitigen Transaktionen, einschließlich, aber nicht beschränkt auf das Zählen von Anzeigenimpressionen für einzelne Besucher, die Überprüfung der Positionierung und der Qualität von Anzeigenimpressionen und die Überprüfung der Einhaltung anderer Standards.
   • Vorbeugung von Betrug und weiterer Unregelmäßigkeiten: Aufdeckung von Sicherheitsvorfällen, Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten und strafrechtliche Verfolgung der für diese Aktivitäten Verantwortlichen; Bereitstellung von Diensten zur Identitätsüberprüfung und Betrugsbekämpfung.
   • Fehlersuche: Fehlersuche zur Erkennung und Behebung von Fehlern, die die vorgesehene Funktionalität beeinträchtigen.
   • Vorübergehende Nutzung: Kurzfristige, vorübergehende Nutzung.
   • Beauftragung von Verkäufern: Die Beauftragung von Anbietern und Dienstleistern mit der Erbringung von Dienstleistungen in unserem oder ihrem Namen, einschließlich der Führung oder Betreuung von Konten, der Erbringung von Kundendienstleistungen, der Bearbeitung oder Ausführung von Bestellungen und Transaktionen, der Überprüfung von Kundeninformationen, der Bearbeitung von Zahlungen, der Erbringung von Werbe- oder Marketingdienstleistungen, der Erbringung von Analysedienstleistungen oder der Erbringung ähnlicher Dienstleistungen im Namen des Unternehmens oder des Dienstleisters.
   • Forschung: Durchführung interner Forschungsarbeiten zur technologischen Entwicklung und Darstellung.
   • Verbesserung unserer Dienste: Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Dienste und zur Verbesserung, Aktualisierung oder Erweiterung unserer Dienste.
   • Verbindung mit Diensten Dritter: Ermöglichung der Verbindung mit Diensten oder Anwendungen Dritter, z. B. sozialer Netzwerke.
   • Unternehmenstransaktionen: Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem personenbezogene Daten, die wir über unsere Webseiten-Nutzer besitzen, zu den übertragenen Vermögenswerten gehören.
   • Angemeldeter Zweck: Für andere Zwecke, über die wir Sie zum Zeitpunkt der jeweiligen Datenerhebung gesondert informieren.

3. Erhebung personenbezogener Daten

   In den vorangegangenen zwölf (12) Monaten seit der letzten Aktualisierung dieser Hinweise haben wir personenbezogene Daten aus den folgenden Kategorien von Quellen erhoben:

   • Bei Ihnen/über Ihre Geräte: Direkt bei Ihnen oder über Ihre Geräte.
   • Unsere Kunden: Einrichtungen, die unsere Dienste erwerben und Benutzerdaten übermitteln, z. B. zur Identitätsüberprüfung und zur Betrugsprävention und -erkennung.
   • Verbundene Unternehmen: Unsere Tochtergesellschaften.
   • Datenhändler: Verbraucherdaten-Händler und andere Drittanbieter von Daten.
   • Werbenetzwerke.
   • Soziale Netzwerke.
   • Anbieter von Analysen.
   • OS/Plattform-Anbieter: Betriebssysteme und Plattformen.
   • Öffentlich: Öffentlich zugängliche Quellen.

4. Offenlegung personenbezogener Daten
   • Anbieter von Werbung: Werbetechnologieunternehmen, wie z. B. Werbenetzwerke.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
   • Anbieter von Analysen.
     • Personenbezogene Daten , die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
   • Anbieter: Verkäufer und Dienstleistungsanbieter.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Kommerzielle Informationen;Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus personenbezogenen gezogen werden.
   • Datenhändler: Verbraucherdaten-Händler.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus Personenbezogenen Daten gezogen werden.
   • Unsere Kunden.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
   • Verbundene Unternehmen.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; kommerzielle Informationen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
   • Gesetzlich vorgeschriebene Weitergabe an Dritte: Gesetzlich vorgeschriebene Drittparteien und ähnliche Offenlegungen.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien von Personenbezogenen Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; kommerzielle Informationen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
   • Dritte bei Fusionen/Akquisitionen: Dritte im Zusammenhang mit einer Fusion, einem Verkauf oder einer Vermögensübertragung.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Kommerzielle Informationen;Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus Personenbezogenen Daten gezogen werden.
   • Integrierte Drittparteien: Dritte, die in unsere Dienste integriert sind.
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
   • OS/Plattform-Anbieter: Betriebssysteme und Plattformen
     • Personenbezogene Daten, die wir weitergeben: Identifikatoren; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.

5. Ihre kalifornischen Datenschutzrechte

   Wenn Sie in Kalifornien ansässig sind, können Sie die folgenden Rechte ausüben.

   • Recht auf Auskunft und Zugang. Sie können einen überprüfbaren Antrag auf Informationen über die folgenden Punkte stellen: (1) Kategorien Personenbezogener Daten, die von uns erhoben, verkauft oder weitergegeben werden; (2) Zwecke, für die Kategorien Personenbezogener Daten, die von uns erhoben oder verkauft werden; (3) Kategorien von Quellen, aus denen wir Personenbezogene Daten erheben; (4) Kategorien von Dritten, an die wir Personenbezogene Daten weitergegeben oder verkauft haben; und (5) bestimmte Personenbezogene Daten, die wir in den letzten zwölf Monaten über Sie erhoben haben.
   • Recht auf Löschung. Vorbehaltlich bestimmter Ausnahmen können Sie einen überprüfbaren Antrag stellen, dass wir die von Ihnen erfassten Personenbezogenen Daten löschen.
     • Verifizierung. Anträge auf Zugang zu oder Löschung von Personenbezogenen Daten unterliegen dem Vorbehalt, dass wir Ihre Identität in Anbetracht der angeforderten Informationen und gemäß den relevanten CCPA-Anforderungen, Beschränkungen und Vorschriften ordnungsgemäß überprüfen können. Um Ihren Antrag auf Zugriff oder Löschung zu überprüfen, stellen Sie uns bitte Ihre E-Mail-Adresse, Name, Telefonnummer und Adresse zur Verfügung.
   • Widerspruchsrecht. Unter bestimmten Voraussetzungen können Sie sich gegen den Verkauf Ihrer Personenbezogenen Daten entscheiden. Klicken Sie hier, um dem Verkauf Ihrer Personenbezogenen Daten zu widersprechen.
   • Recht auf gleichen Service und gleichen Preis. Sie haben das Recht, bei der Ausübung Ihrer CCPA-Datenschutzrechte nicht diskriminiert zu werden, vorbehaltlich bestimmter Einschränkungen.
   • Shine the Light. Wir vermieten, verkaufen oder teilen Personenbezogene Daten im Einklang mit dem kalifornischen “Shine the Light”-Gesetz (Civil Code § 1798.83) nicht zu Direktmarketing-Zwecken mit Unternehmen, die nicht mit uns verbunden sind, es sei denn, wir haben Ihre Erlaubnis.
   • Anträge einreichen. Um Ihre Rechte gemäß dem CCPA geltend zu machen, verwenden Sie bitte den obigen Link, rufen Sie unsere gebührenfreie Nummer +1 (855) 927-1072 an, senden Sie eine E-Mail an ccpa@ekata.com oder besuchen Sie unsere Website: https://privacyrequests.ekata.com/hc/en-us.
   • Bevollmächtigung eines Agenten. Wenn Sie als bevollmächtigter Vertreter im Namen einer in Kalifornien ansässigen Person einen Antrag auf Auskunft, Löschung oder Abmeldung stellen möchten, können Sie die Anweisungen in unserem Webformular befolgen, indem Sie hier klicken. Fügen Sie Ihrem Antrag bitte eine vom Einwohner unterzeichnete schriftliche Vollmacht bei oder wenden Sie sich an uns, indem Sie die im Unterabschnitt “Anträge einreichen” genannten Kontaktmöglichkeiten verwenden.

6. CCPA-Kennzahlen

   Die folgenden Kennzahlen basieren auf Anträgen von “Verbrauchern”, nach dem im CCPA definierten Begriff.

   Art des Antrags	Eingegangene Anträge	Vollständig oder teilweise erfüllte Anträge	Abgelehnte Anträge	Durchschnittliche Bearbeitungszeit in Tagen
   Recht auf Auskunft und Zugang	6	4	2	21
   Recht auf Löschung	23	19	4	14.1
   Widerspruchsrecht	71	66	5	13.8

Diese Datenschutzhinweise können von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken in Bezug auf Personenbezogene Daten abzubilden. Wir werden Sie über alle wesentlichen Änderungen unserer Datenschutzhinweise informieren und am Anfang der Hinweise angeben, wann diese zuletzt aktualisiert wurden. Wenn wir diesen Datenschutzhinweise aktualisieren, holen wir möglicherweise Ihre entsprechende Zustimmung ein.

Wenn Sie Fragen oder Anmerkungen zur Verarbeitung Ihrer Personenbezogenen Daten haben, die uns ein Kunde im Zusammenhang mit unseren Dienstleistungen zur Betrugsprävention und Identitätsüberprüfung zur Verfügung gestellt hat, oder wenn Sie Ihre Rechte und Wahlmöglichkeiten in diesem Zusammenhang wahrnehmen möchten, wenden Sie sich bitte an den betreffenden Kunden.

Alternativ können Sie uns kontaktieren unter euprivacy@Ekata.com, oder schreiben Sie uns:

Datenschutzbeauftragter
Ekata Inc.
1301 5th Ave #1600,
Seattle, WA 98101,
USA

Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden ist Ekata Global – Netherlands BV die für die Verarbeitung Ihrer Personenbezogenen Daten verantwortliche Stelle. Sie können uns eine E-Mail senden an: euprivacy@Ekata.com; oder schreiben Sie uns:

Prins hendrikkade 48
3. Stockwerk
1012AC Amsterdam
Niederlande