Datum des Inkrafttretens: 19. Januar 2022
Diese Datenschutzhinweise (die “Hinweise“) werden von der Ekata, Inc. und ihren Tochtergesellschaften (“Ekata“, “wir” oder “uns“) bereitgestellt. Ekata respektiert Ihre Privatsphäre.
- Personenbezogene Daten, die wir erheben können
- Wie wir Ihre personenbezogenen Daten verwenden können
- Wie wir Ihre personenbezogenen Daten weitergeben
- Ihre Rechte und Wahlmöglichkeiten
- Wie wir Ihre personenbezogenen Daten schützen
- Datenübermittlungen
- Funktionen und Links zu anderen Webseiten
- Datenschutz bei Kindern
- Datenschutzhinweise für in Kalifornien ansässige Personen
- Aktualisierungen dieser Datenschutzhinweise
- Wie Sie uns kontaktieren können
Diese Datenschutzhinweise gelten für die Verarbeitung personenbezogener Daten, die im Rahmen unserer Website https://ekata.com/, durch die Dienste, die wir unseren Geschäftskunden (die “Kunden“) anbieten, und alle Funktionen oder Online-Dienste, die von Ekata bereitgestellt werden und die einen Link zu diesen Datenschutzhinweisen enthalten (zusammenfassend die “Dienste“).
Diese Datenschutzhinweise beschreiben die Arten personenbezogener Daten, die wir in Verbindung mit den Diensten erheben, die Zwecke, für die wir diese personenbezogenen Daten verarbeiten, die Parteien, an die wir sie weitergeben können, und die Maßnahmen, die wir zur Gewährleistung ihrer Sicherheit ergreifen. Die Hinweise informieren Sie zusätzlich über Ihre Rechte und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten und darüber, wie Sie uns bezüglich unserer Datenverarbeitung kontaktieren können.
Weitere Informationen über die Datenverarbeitung von Mastercard in anderen Zusammenhängen finden Sie in den Globalen Datenschutzhinweisen von Mastercard unter https://www.mastercard.de/de-de/datenschutz.html.
1. Personenbezogene Daten, die wir erheben können
Wir können die folgenden Arten von personenbezogener Daten erheben:
- Allgemeine Kommunikationsdaten
- Kontoinformationen
- Abrechnungsdaten
- Kundendaten
- Metadaten
- Daten von Dritten
- Nutzungsdaten
Im Rahmen dieser Datenschutzhinweise bezeichnet der Begriff “personenbezogene Daten” alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. In Verbindung mit der Bereitstellung der Dienste erhalten wir personenbezogene Daten über Sie aus den verschiedenen unten beschriebenen Quellen.
- Von Ihnen bereitgestellte personenbezogene Daten
- Allgemeine Kommunikationsdaten. Wenn Sie mit uns in Kontakt treten (z. B. per E-Mail, Telefon oder über Online-Webformulare), erheben wir die von Ihnen bereitgestellten personenbezogenen Daten wie Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, Anschrift, den Namen Ihres Arbeitgebers sowie alle anderen von Ihnen bereitgestellten Inhalte (“Allgemeine Kommunikationsdaten“). Wenn Sie uns bestimmte allgemeine Kommunikationsdaten nicht zur Verfügung stellen, können wir Ihre Anfragen oder Fragen möglicherweise nicht beantworten.
- Kontoinformationen. Wir können Benutzernamen, Passwörter und andere kontospezifische Informationen von Vertretern von Geschäftskunden erheben, wenn diese mit uns per Telefon oder E-Mail in Kontakt treten oder Support für die Dienste anfordern (“Kontoinformationen“). Wenn diese Vertreter bestimmte Kontoinformationen, wie Benutzernamen und Passwörter, nicht angeben, können sie die Dienste möglicherweise nicht nutzen oder bestimmte Funktionen der Dienste nicht in Anspruch nehmen.
- Abrechnungsdaten. Wir können Rechnungsdaten von Vertretern unserer Geschäftskunden erheben, wenn diese unsere Dienste in Anspruch nehmen, z. B. Rechnungsnamen und -adressen, ACH- oder Kreditkartennummern.
- Von Kunden zur Verfügung gestellte personenbezogene Daten
- Kundendaten. Wir erheben Informationen in Form von Abfragen, die von Geschäftskunden zur Identitätsüberprüfung oder zur Betrugsprävention und -aufdeckung an die Dienste übermittelt werden. Solche Anfragen können den Namen, die E-Mail-Adresse, die physische Adresse, die Telefonnummer und die IP-Adresse der Verbraucher des Geschäftskunden enthalten (“Kundendaten“). Wenn ein Kunde Kundendaten an die Dienste übermittelt, kann Ekata Kundendaten in Verbindung mit Ekata-Daten (siehe unten) und Daten anderer Kunden analysieren, um Metadaten (siehe unten) zu erstellen, um Ergebnisse zur Anfrage des Kunden bereitzustellen.
- Aus Kundendaten abgeleitete personenbezogene Daten
- Metadaten. Wir leiten aus unserer Analyse von Kundendaten Informationen ab, wie z. B. die Anzahl der Abfragen eines Datenelements in einem bestimmten Zeitraum (Geschwindigkeit) oder das letzte Mal, als ein Datenelement registriert wurde (Bekanntheit), sowie gehashte, verschlüsselte Kundendaten (“Metadaten“). Auf dieser Grundlage ermitteln wir Verhaltensmuster, die uns Erkenntnisse für unsere Betrugspräventions- und Identitätsprüfungsdienste liefern (z. B. Muster, die zeigen, ob Ihre Adresse aktuell und echt ist).
- Dritte Parteien
- Daten von Dritten. Wir erhalten personenbezogene Daten aus öffentlich zugänglichen Quellen und von dritten Datenanbietern, die die Informationen aus öffentlich zugänglichen Quellen oder direkt von Einzelpersonen erheben können, damit wir unsere Dienste anbieten können. Diese Datenerhebung umfasst die Zuordnung von IP-Adressen zu ungenauen Standortdaten (z. B. Stadt, Bundesland) und die Erfassung der folgenden Datenelemente: Name, E-Mail-Adresse, physische Adresse, Telefonnummer und IP-Adresse. Ekata speichert diese Daten von Dritten zusammen mit den Metadaten (zusammen “Ekata-Daten“) in seiner eigenen Datenbank.
- Personenbezogene Daten, die automatisch aus Ihrer Interaktion mit den Diensten gewonnen werden
- Nutzungdaten (wie Cookies und ähnliche Technologien). Wenn Sie unsere Website besuchen oder unseren Pro Insight-Dienst nutzen, können wir bestimmte Informationen mit Hilfe automatisiert . etwas mittels Cookies, Web-Beacons und eingebetteten Skripten erheben. Diese Nutzungsdaten können Standardinformationen eines Webbrowsers (wie z. B. Browsertyp und Browsersprache), eine IP-Adresse, Geräteidentifikationsnummern und die Aktionen eines Webseiten-Besuchers oder Kunden auf Pro Insight (wie z. B. die Interaktion eines Besuchers/Kunden mit den Webseiten und die angeklickten Links) umfassen. Ausführliche Informationen über die Verwendung von Cookies und ähnlichen Technologien finden Sie in der nachstehenden kurzen Zusammenfassung und in unserem Cookie Consent Tool.
Cookies: Unsere Webseiten und Pro Insight verwenden “Cookies” und ähnliche Technologien. Ein Cookie ist eine auf Ihrem Gerät gespeicherte Datei, die dazu verwendet werden kann, eine Person als eindeutigen Benutzer zu identifizieren, indem bestimmte persönliche Präferenzen und Benutzerdaten gespeichert werden. Wir verwenden Cookies und andere Technologien, um Ihr Gerät zu identifizieren, autorisierte Nutzer von Pro Insight zu identifizieren und Vermittlungen durch Partner zu verfolgen.
Web-Beacons: Wir können auch Web-Beacons, kleine grafische Bilder oder andere Web-Programmiercodes verwenden, die in unsere Webseiten und E-Mail-Nachrichten integriert werden können. Wir können Web-Beacons (oder ähnliche Technologien) verwenden, um – neben anderen berechtigten Geschäftszwecken – die Besucher von Pro Insight zu zählen und zu überwachen, wie die Benutzer durch Pro Insight navigieren.
Protokolldateien, IP-Adressen, URLs, eingebettete Skripte und ähnliche Daten: Wir erheben bestimmte Informationen automatisch, um die Dienste zu verwalten und Trends in aggregierter Weise zu analysieren. Diese Informationen können IP-Adressen (oder den Proxy-Server, den ein Geschäftskunde für den Zugriff auf die Dienste verwendet), Geräte- und Anwendungskennungen, Browsertyp, Internet-Service-Provider, die aufgerufenen Seiten und Dateien, durchgeführte Suchvorgänge, Informationen über das Betriebssystem und die Systemkonfiguration sowie Datums- und Zeitstempel im Zusammenhang mit der Nutzung umfassen. Außerdem erhält Ekata automatisch die URL der Webseite, von der ein Geschäftskunde kam (wenn ein Geschäftskunde einem Link zu Pro Insight folgt). Diese Informationen werden verwendet, um allgemeine Trends zu analysieren und um die Dienste bereitzustellen und zu verbessern. Zum Beispiel sammelt Ekata IP-Adressen von Kunden, wenn sie sich bei den Diensten als Teil der Sicherheitsfunktionen anmelden, um die Identität zu bestätigen oder kompromittierte Konten zu erkennen. Ekata kann auch eingebettete Skripte verwenden, bei denen es sich um Programmiercode handelt, der dazu dient, Informationen über die Interaktion mit einer Webseite zu sammeln, wie z. B. angeklickte Links. Der Code wird vorübergehend auf ein Gerät von unserem Webserver oder einem Drittanbieter heruntergeladen, ist nur aktiv, solange Sie mit der Webseite verbunden sind, die das eingebettete Skript enthält und wird danach deaktiviert oder gelöscht.
- Nutzungdaten (wie Cookies und ähnliche Technologien). Wenn Sie unsere Website besuchen oder unseren Pro Insight-Dienst nutzen, können wir bestimmte Informationen mit Hilfe automatisiert . etwas mittels Cookies, Web-Beacons und eingebetteten Skripten erheben. Diese Nutzungsdaten können Standardinformationen eines Webbrowsers (wie z. B. Browsertyp und Browsersprache), eine IP-Adresse, Geräteidentifikationsnummern und die Aktionen eines Webseiten-Besuchers oder Kunden auf Pro Insight (wie z. B. die Interaktion eines Besuchers/Kunden mit den Webseiten und die angeklickten Links) umfassen. Ausführliche Informationen über die Verwendung von Cookies und ähnlichen Technologien finden Sie in der nachstehenden kurzen Zusammenfassung und in unserem Cookie Consent Tool.
2. Wie wir Ihre personenbezogenen Daten verwenden können
Wir können Ihre personenbezogenen Daten verwenden:
- Zur Bereitstellung, Verbesserung und Entwicklung unserer Dienste und Ekata-Daten.
- Um Fehler der Dienste zu verstehen, zu diagnostizieren und zu beheben.
- Zur Bewertung und Entwicklung neuer Funktionen, Technologien und Verbesserungen der Dienste.
- Für Marketing-, Absatzförderungs- und Werbezwecke.
- Zur Erfüllung rechtlicher Verpflichtungen und zur Begründung, Ausübung oder Abwehr von Rechtsansprüchen.
- Zur Durchführung von Geschäftsplanung, Berichterstattung und Prognosen.
- Zur Verwaltung unserer Beziehungen zu Kunden, Lieferanten und Partnern.
Im Folgenden erläutern wir die Zwecke, für die wir personenbezogene Daten verarbeiten. Wir geben die Kategorien der personenbezogenen Daten für den jeweiligen Verarbeitungszweck an. Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn eine Rechtsgrundlage für die Verarbeitung vorliegt, wie in der nachstehenden Tabelle angegeben.
Zweck der Verarbeitung | Rechtsgrundlage | Kategorien Personenbezogener Daten |
---|---|---|
Zur Bereitstellung der Dienste und der Ekata-Daten | Wir oder unsere Kunden haben ein berechtigtes Interesse an der Bekämpfung von Betrug oder betrügerischer Nutzung der Dienste unserer Kunden Wir können uns auch auf den Rechtsgrund der “Durchführung eines Vertrags” berufen, wenn wir personenbezogene Daten verarbeiten, um Anfragen von Personen zu erfüllen, z. B. um Anfragen von Personen zu beantworten. | Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten Ekata-Daten Metadaten |
Um Probleme mit den Diensten zu verstehen, zu diagnostizieren und zu beheben | Wir haben ein berechtigtes Interesse daran, die Sicherheit und Leistungsfähigkeit unserer Dienste sicherzustellen. | Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Ekata-Daten Metadaten |
Zur Bewertung und Entwicklung neuer Funktionen, Technologien und Verbesserungen der Dienste (z. B. zur Messung der Funktionsweise eines Dienstes durch die Verarbeitung des Datenverkehrs eines Dienstes) | Wir haben ein berechtigtes Interesse an der Verbesserung und Weiterentwicklung unserer Produkte und Dienstleistungen | Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Ekata-Daten Metadaten |
Für Marketing-, Absatzförderungs- und Werbezwecke | Wir haben ein berechtigtes Interesse daran, unser Geschäft zu fördern. Wenn wir elektronische Direktmarketing-Nachrichten versenden oder unsere Werbung anpassen, holen wir die vorherige Einwilligung der betroffenen Personen ein, falls dies gemäß den geltenden Gesetzen erforderlich ist. | Allgemeine Kommunikationsdaten Kontoinformationen |
Zur Erfüllung rechtlicher Verpflichtungen und zur Durchsetzung von Gesetze | Einhaltung rechtlicher Verpflichtungen | Allgemeine Kommunikationsdaten Kontoinformationen Kundendaten Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten Ekata-Daten Metadaten |
Durchführung von Geschäftsplanung, Berichterstattung und Prognosen, einschließlich Datenanalysen | Wir bzw. unsere Kunden haben ein berechtigtes Interesse daran, personenbezogene Daten für interne Geschäftszwecke zu analysieren. | General Communication Information Account Information Customer Data Usage Information (such as cookies and similar technologies) Billing Information Ekata Data Metadata |
Perform due diligence reviews, accounting, auditing, billing, reconciliation and collection activities. | We have a legitimate interest in managing our Customer, vendor and partner relationships as necessary to operate our business. | Kontoinformationen Nutzungsdaten (wie Cookies und ähnliche Technologien) Abrechnungsdaten |
Zur Verwaltung unserer Kunden-, Lieferanten- und Partnerbeziehungen, einschließlich der Abwicklung von Bestellungen | Wir haben ein berechtigtes Interesse an der Verwaltung unserer Kunden-, Lieferanten- und Partnerbeziehungen, die für den Betrieb unseres Unternehmens erforderlich sind. | Kontoinformationen Abrechnungsdaten |
4. Ihre Rechte und Wahlmöglichkeiten
Unter Berücksichtigung der jeweils anwendbaren rechtlichen Vorschriften sind Sie berechtigt:
- Auskunft über Ihre personenbezogenen Daten zu verlangen, sie zu berichtigen, ihre Verarbeitung einzuschränken oder ihrer Verarbeitung zu widersprechen oder ihre Löschung zu verlangen.
- Die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten, um sie an ein anderes Unternehmen weiterzugeben.
- Eine erteilte Einwilligung zu widerrufen.
- Gegebenenfalls eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen.
Unter Berücksichtigung der jeweils anwendbaren rechtlichen Vorschriften sind Sie berechtigt:
- Auskunft und weitere Informationen über die von uns über Sie gespeicherten personenbezogenen Daten zu verlangen, Ihre personenbezogenen Daten zu aktualisieren und unrichtige Informationen zu korrigieren, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder ihr zu widersprechen, die Daten gegebenenfalls zu anonymisieren oder zu löschen oder Ihr Recht auf eine Datenübertragung auszuüben, um Informationen problemlos an ein anderes Unternehmen zu übermitteln. Darüber hinaus haben Sie möglicherweise das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, auch in Ihrem Wohnsitzland, an Ihrem Arbeitsplatz oder an dem Ort, an dem sich ein relevanter Vorfall ereignet hat.
- Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit und kostenlos widerrufen. Wir werden Ihre Präferenzen für die Zukunft übernehmen, wobei die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung unberührt bleibt.
- Sie können den Erhalt von Marketingmitteilungen abbestellen, indem Sie auf den in diesen Mitteilungen enthaltenen Abbestellungs-Link klicken.
Diese Rechte können unter bestimmten Umständen durch lokal anwendbare Rechtsvorschriften eingeschränkt sein.
5. Wie wir Ihre personenbezogenen Daten schützen
Wir unterhalten angemessene Sicherheitsvorkehrungen, um Ihre personenbezogenen Daten zu schützen. Zudem bewahren sie nur für einen begrenzten Zeitraum auf.
Wir unterhalten angemessene administrative, technische und physische Sicherheitsvorkehrungen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, versehentlichem Verlust, unbefugter Änderung, unbefugter Weitergabe oder unbefugtem Zugriff, Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung der in unserem Besitz befindlichen personenbezogenen Daten zu schützen. Die Art der Maßnahmen, die wir ergreifen, hängt von der Art der Daten und der Art ihrer Erhebung und Speicherung ab. Wir beschränken den Zugang zu Ihren personenbezogenen Daten auf diejenigen Mitarbeiter, die diese Daten kennen müssen, um Ihnen Produkte oder Dienstleistungen anbieten zu können.
Zusätzlich ergreifen wir Maßnahmen, um Ihre personenbezogenen Daten zu löschen oder in einer Form aufzubewahren, die Ihre Identifizierung nicht zulässt, wenn diese Daten für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind oder wenn Sie ihre Löschung verlangen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen längeren Zeitraum aufzubewahren. Grundsätzlich bewahren wir Kundendaten für 90 Tage zur Fehlerbehebung auf. Metadaten bewahren wir für 3 Jahre auf, um unsere Dienstleistungen zur Betrugsprävention und Identitätsüberprüfung zu verbessern.
6. Datenübermittlungen
Wir können Ihre personenbezogenen Daten in Übereinstimmung mit den Mastercard Binding Corporate Rules und anderen Datenübertragungsmechanismen in Länder außerhalb Ihres Landes, einschließlich der Vereinigten Staaten, übertragen.
Mastercard ist ein weltweit aktives Unternehmen. Wir können personenbezogene Daten an Empfänger in anderen Ländern als Ihrem Land, einschließlich der Vereinigten Staaten, wo wir unseren Hauptsitz haben, übermitteln bzw. offenlegen. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzgesetze wie in dem Land, in dem Sie die Informationen ursprünglich zur Verfügung gestellt haben. Wenn wir Ihre personenbezogenen Daten in andere Länder übermitteln bzw. offenlegen, werden wir diese Daten wie in diesen Datenschutzhinweisen beschrieben schützen.
Bei der Übermittlung personenbezogener Daten in andere Länder als das Land, in dem Sie sich befinden, halten wir die geltenden gesetzlichen Bestimmungen ein. Insbesondere haben wir eine Reihe von verbindlichen internen Datenschutzvorschriften („Binding Corporate Rules“, “BCR“) aufgestellt und umgesetzt, die von den Datenschutzbehörden des EWR als angemessenes Schutzniveau für die von uns weltweit verarbeiteten personenbezogenen Daten anerkannt wurden. Eine Kopie unserer BCRs finden Sie hier. Wir können personenbezogene Daten auch in Länder übermitteln, für die die EU-Kommission einen Angemessenheitsbeschluss erlassen hat, oder vertragliche Schutzmaßnahmen für die Übermittlung personenbezogener Daten an Dritte verwenden, wie z. B. die Standardvertragsklauseln der EU-Kommission. Sie können sich an uns wie im Abschnitt “Wie Sie uns konktaktieren können” unten beschrieben kontaktieren, um eine Kopie der Schutzmaßnahmen zu erhalten, die wir für die Übermittlung personenbezogener Daten außerhalb des EWR verwenden.
7. Funktionen und Links zu anderen Webseiten
Sie können freiwillig bestimmte Funktionen nutzen, bzgl. derer wir Partnerschaften mit anderen Unternehmen eingehen, die unabhängig von uns arbeiten.
Sie können bestimmte Funktionen nutzen, bzgl. derer wir mit anderen Unternehmen zusammenarbeiten, oder auf Links zu anderen Webseiten klicken, um sich zu informieren. Diese Funktionen werden unter Umständen unabhängig von uns betrieben. Sie haben möglicherweise ihre eigenen Datenschutzhinweise oder -richtlinien, die Sie unbedingt lesen sollten. Soweit Funktionen oder verlinkte Webseiten, die Sie besuchen, nicht zu uns gehören oder von uns betrieben werden, sind wir nicht verantwortlich für den Inhalt der Seiten, die Nutzung der Seiten oder die Datenschutzpraktiken der Seiten.
8. Datenschutz bei Kindern
Die Dienste sind nicht für die Nutzung durch Kinder unter achtzehn Jahren bestimmt. Ekata sammelt nicht wissentlich Informationen von Kindern unter achtzehn Jahren.
9. Datenschutzhinweise für in Kalifornien ansässige Personen
Dieser Abschnitt über den Datenschutz für Einwohner von Kalifornien ergänzt die in den Hinweisen enthaltenen Informationen. Dieser Abschnitt gilt für Einwohner Kaliforniens, von denen wir als Unternehmen gemäß dem California Consumer Privacy Act von 2018 (California Civil Code §§ 1798.100 bis 1798.199) und seinen Durchführungsbestimmungen in ihrer jeweils geänderten oder ersetzten Fassung (“CCPA“) personenbezogene Daten erheben.
a. Erhebung, Offenlegung und Verkauf personenbezogener Daten
Im Rahmen dieses Abschnitts über den Datenschutz in Kalifornien bezeichnet der Begriff “personenbezogene Daten” Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten, oder wie anderweitig durch das CCPA definiert.
Personenbezogene Daten umfassen keine Informationen, die:
- Rechtmäßig durch staatlichen Aufzeichnungen bereitgestellt werden.
- Deidentifiziert oder aggregiert sind.
- In sonstiger Weise vom Anwendungsbereich des CCPA ausgeschlossen sind.
Die nachstehende Tabelle enthält die Kategorien personenbezogener Daten (gemäß der Definition des CCPA), die wir in den vorangegangenen zwölf (12) Monaten seit der letzten Aktualisierung dieser Hinweise erfasst, für einen Geschäftszweck offengelegt oder verkauft haben. Die für jede Kategorie angegebenen Beispiele personenbezogener Daten spiegeln die gesetzliche Definition der jeweiligen Kategorie wider und geben möglicherweise nicht alle spezifischen Arten personenbezogener Daten wieder, die mit jeder Kategorie verbunden sind.
Kategorie | Wir sammeln | Wir legen offen | Wir verkaufen |
IdentifikatorenBeispiele: Name, Postanschrift, eindeutige persönliche Kennung, Online-Kennung, Internet-Protokoll-Adresse, E-Mail-Adresse oder andere ähnliche Kennungen. | Ja | Ja | Ja |
Kategorien von Personenbezogener Daten nach Cal. Civ. Code Abschnitt 1798.80(e)Beispiele: Name, Adresse und Telefonnummer. | Ja | Ja | Ja |
Merkmale geschützter Klassifikationen nach kalifornischem oder bundesstaatlichem RechtBeispiele: Alter (über 40) und Geschlecht. | Ja | Ja | Ja |
Kommerzielle InformationenBeispiele: Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Erwägung gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Verbrauchsgewohnheiten oder -tendenzen. | Ja | Ja | Nein |
Biometrische InformationenBeispiele: Physiologische, biologische oder Verhaltensmerkmale, einschließlich DNA, die einzeln oder in Kombination miteinander oder mit anderen identifizierenden Daten verwendet werden können, um die Identität einer Person festzustellen, wie z. B. Bilder der Iris, der Netzhaut, Fingerabdrücke, des Gesichts, der Hand, der Handfläche, Venenmuster und Stimmaufzeichnungen, aus denen eine Identifizierungsschablone, wie ein Gesichtsabdruck, eine Minutienschablone oder ein Stimmabdruck, extrahiert werden kann, sowie Tastendruckmuster oder -rhythmen, Gangmuster oder -rhythmen und Schlaf-, Gesundheits- oder Bewegungsdaten, die identifizierende Informationen enthalten. | Nein | K.A. | K.A. |
Informationen über Aktivitäten im Internet oder anderen elektronischen NetzenBeispiele: Browserverlauf, Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Internet-Webseite, einer Anwendung oder einer Werbung. | Ja | Ja | Ja |
GeolokalisierungsdatenBeispiel: IP-Adresse. | Ja | Ja | Ja |
Sensorische InformationenBeispiele: Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen. | Nein | K.A. | K.A. |
Berufliche oder beschäftigungsbezogene InformationenBeispiele: Informationen zur Bewerbung oder zum Lebenslauf, zum bisherigen und aktuellen beruflichen Werdegang sowie zur beruflichen Leistung. | Nein | K.A. | K.A. |
Nicht-öffentliche Bildungsinformationen (gemäß Definition in 20 U.S.C. 1232g; 34 C.F.R. Part 99)Beispiele: Unterlagen, die sich direkt auf einen Schüler beziehen und von einer Bildungseinrichtung oder einer Partei, die für die Einrichtung handelt, aufbewahrt werden. | Nein | K.A. | K.A. |
Aus Personenbezogenen Daten gezogene SchlüsseBeispiele: Verbraucherprofile, die die Vorlieben, Merkmale, psychologischen Trends, Prädispositionen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten und Neigungen eines Verbrauchers widerspiegeln. | Ja | Ja | Ja |
b. Verwendung personenbezogener Daten
Wir sammeln, verwenden und geben Ihre personenbezogenen Daten in Übereinstimmung mit den nachfolgend aufgeführten spezifischen geschäftlichen und kommerziellen Zwecken weiter:
- Erbringung von Dienstleistungen: Bereitstellung unserer Dienstleistungen für Kunden, wie z. B. unserer Produkte zur Identitätsprüfung und Betrugsprävention.
- Kommunizieren: Kommunikation mit Ihnen, Bereitstellung von Aktualisierungen und anderen Informationen zu unseren Diensten, Bereitstellung von Informationen, die Sie anfordern, Beantwortung von Kommentaren und Fragen und anderweitige Bereitstellung von Kundensupport.
- Vermarktung: Entwicklung und Bereitstellung von Werbe- und Verkaufsförderungsmaterial, das für Sie nützlich, relevant, wertvoll oder anderweitig von Interesse sein könnte.
- Personalisierung: Personalisierung Ihrer Erfahrung mit unseren Diensten, wie z. B. die Präsentation maßgeschneiderter Inhalte.
- Zahlungsabwicklung: Abwicklung von Transaktionen und Zahlungen.
- Abwicklung von Transaktionen: Die direkte oder indirekte Abwicklung oder Durchführung kommerzieller Transaktionen.
- Deidentifizierung und Aggregation: Deidentifizierung und Aggregation von Informationen, die über unsere Dienste gesammelt wurden, und deren Verwendung für rechtmäßige Zwecke.
- Sicherheitsprobleme: Reaktion auf eventuell auftretende Vertrauens- und Sicherheitsprobleme.
- Compliance: Zu Compliance-Zwecken, einschließlich der Durchsetzung unserer Nutzungsbedingungen und anderer rechtlicher Bestimmungen, oder wenn dies durch geltende Gesetze und Vorschriften erforderlich ist oder von einem Gericht bzw. einer Regierungsbehörde verlangt wird.
- Überprüfung von Interaktionen: Überprüfungen im Zusammenhang mit Ihrer Interaktion mit unseren Diensten und gleichzeitigen Transaktionen, einschließlich, aber nicht beschränkt auf das Zählen von Anzeigenimpressionen für einzelne Besucher, die Überprüfung der Positionierung und der Qualität von Anzeigenimpressionen und die Überprüfung der Einhaltung anderer Standards.
- Vorbeugung von Betrug und weiterer Unregelmäßigkeiten: Aufdeckung von Sicherheitsvorfällen, Schutz vor böswilligen, täuschenden, betrügerischen oder illegalen Aktivitäten und strafrechtliche Verfolgung der für diese Aktivitäten Verantwortlichen; Bereitstellung von Diensten zur Identitätsüberprüfung und Betrugsbekämpfung.
- Fehlersuche: Fehlersuche zur Erkennung und Behebung von Fehlern, die die vorgesehene Funktionalität beeinträchtigen.
- Vorübergehende Nutzung: Kurzfristige, vorübergehende Nutzung.
- Beauftragung von Verkäufern: Die Beauftragung von Anbietern und Dienstleistern mit der Erbringung von Dienstleistungen in unserem oder ihrem Namen, einschließlich der Führung oder Betreuung von Konten, der Erbringung von Kundendienstleistungen, der Bearbeitung oder Ausführung von Bestellungen und Transaktionen, der Überprüfung von Kundeninformationen, der Bearbeitung von Zahlungen, der Erbringung von Werbe- oder Marketingdienstleistungen, der Erbringung von Analysedienstleistungen oder der Erbringung ähnlicher Dienstleistungen im Namen des Unternehmens oder des Dienstleisters.
- Forschung: Durchführung interner Forschungsarbeiten zur technologischen Entwicklung und Darstellung.
- Verbesserung unserer Dienste: Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit unserer Dienste und zur Verbesserung, Aktualisierung oder Erweiterung unserer Dienste.
- Verbindung mit Diensten Dritter: Ermöglichung der Verbindung mit Diensten oder Anwendungen Dritter, z. B. sozialer Netzwerke.
- Unternehmenstransaktionen: Bewertung oder Durchführung einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder eines anderen Verkaufs oder einer Übertragung einiger oder aller unserer Vermögenswerte, sei es als laufender Betrieb oder als Teil eines Konkurses, einer Liquidation oder eines ähnlichen Verfahrens, bei dem personenbezogene Daten, die wir über unsere Webseiten-Nutzer besitzen, zu den übertragenen Vermögenswerten gehören.
- Angemeldeter Zweck: Für andere Zwecke, über die wir Sie zum Zeitpunkt der jeweiligen Datenerhebung gesondert informieren.
c. Erhebung personenbezogener Daten
In den vorangegangenen zwölf (12) Monaten seit der letzten Aktualisierung dieser Hinweise haben wir personenbezogene Daten aus den folgenden Kategorien von Quellen erhoben:
- Bei Ihnen/über Ihre Geräte: Direkt bei Ihnen oder über Ihre Geräte.
- Unsere Kunden: Einrichtungen, die unsere Dienste erwerben und Benutzerdaten übermitteln, z. B. zur Identitätsüberprüfung und zur Betrugsprävention und -erkennung.
- Verbundene Unternehmen: Unsere Tochtergesellschaften.
- Datenhändler: Verbraucherdaten-Händler und andere Drittanbieter von Daten.
- Werbenetzwerke.
- Soziale Netzwerke.
- Anbieter von Analysen.
- OS/Plattform-Anbieter: Betriebssysteme und Plattformen.
- Öffentlich: Öffentlich zugängliche Quellen.
d. Offenlegung personenbezogener Daten
- Anbieter von Werbung: Werbetechnologieunternehmen, wie z. B. Werbenetzwerke.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
- Anbieter von Analysen.
- Personenbezogene Daten , die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
- Anbieter: Verkäufer und Dienstleistungsanbieter.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Kommerzielle Informationen;Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus personenbezogenen gezogen werden.
- Datenhändler: Verbraucherdaten-Händler.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus Personenbezogenen Daten gezogen werden.
- Unsere Kunden.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
- Verbundene Unternehmen.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; kommerzielle Informationen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
- Gesetzlich vorgeschriebene Weitergabe an Dritte: Gesetzlich vorgeschriebene Drittparteien und ähnliche Offenlegungen.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien von Personenbezogenen Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht; kommerzielle Informationen; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; aus Personenbezogenen Daten gezogene Schlüsse.
- Dritte bei Fusionen/Akquisitionen: Dritte im Zusammenhang mit einer Fusion, einem Verkauf oder einer Vermögensübertragung.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Kategorien Personenbezogener Daten nach Cal. Civ. Code Section 1798.80(e); Merkmale geschützter Klassifizierungen nach kalifornischem oder Bundesrecht; Kommerzielle Informationen;Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten; Rückschlüsse, die aus Personenbezogenen Daten gezogen werden.
- Integrierte Drittparteien: Dritte, die in unsere Dienste integriert sind.
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
- OS/Plattform-Anbieter: Betriebssysteme und Plattformen
- Personenbezogene Daten, die wir weitergeben: Identifikatoren; Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; Geolokalisierungsdaten.
e. Ihre kalifornischen Datenschutzrechte
Wenn Sie in Kalifornien ansässig sind, können Sie die folgenden Rechte ausüben.
- Recht auf Auskunft und Zugang. Sie können einen überprüfbaren Antrag auf Informationen über die folgenden Punkte stellen: (1) Kategorien Personenbezogener Daten, die von uns erhoben, verkauft oder weitergegeben werden; (2) Zwecke, für die Kategorien Personenbezogener Daten, die von uns erhoben oder verkauft werden; (3) Kategorien von Quellen, aus denen wir Personenbezogene Daten erheben; (4) Kategorien von Dritten, an die wir Personenbezogene Daten weitergegeben oder verkauft haben; und (5) bestimmte Personenbezogene Daten, die wir in den letzten zwölf Monaten über Sie erhoben haben.
- Recht auf Löschung. Vorbehaltlich bestimmter Ausnahmen können Sie einen überprüfbaren Antrag stellen, dass wir die von Ihnen erfassten Personenbezogenen Daten löschen.
- Verifizierung. Anträge auf Zugang zu oder Löschung von Personenbezogenen Daten unterliegen dem Vorbehalt, dass wir Ihre Identität in Anbetracht der angeforderten Informationen und gemäß den relevanten CCPA-Anforderungen, Beschränkungen und Vorschriften ordnungsgemäß überprüfen können. Um Ihren Antrag auf Zugriff oder Löschung zu überprüfen, stellen Sie uns bitte Ihre E-Mail-Adresse, Name, Telefonnummer und Adresse zur Verfügung.
- Widerspruchsrecht. Unter bestimmten Voraussetzungen können Sie sich gegen den Verkauf Ihrer Personenbezogenen Daten entscheiden. Klicken Sie hier, um dem Verkauf Ihrer Personenbezogenen Daten zu widersprechen.
- Recht auf gleichen Service und gleichen Preis. Sie haben das Recht, bei der Ausübung Ihrer CCPA-Datenschutzrechte nicht diskriminiert zu werden, vorbehaltlich bestimmter Einschränkungen.
- Shine the Light. Wir vermieten, verkaufen oder teilen Personenbezogene Daten im Einklang mit dem kalifornischen “Shine the Light”-Gesetz (Civil Code § 1798.83) nicht zu Direktmarketing-Zwecken mit Unternehmen, die nicht mit uns verbunden sind, es sei denn, wir haben Ihre Erlaubnis.
- Anträge einreichen. Um Ihre Rechte gemäß dem CCPA geltend zu machen, verwenden Sie bitte den obigen Link, rufen Sie unsere gebührenfreie Nummer +1 (855) 927-1072 an, senden Sie eine E-Mail an ccpa@ekata.com oder besuchen Sie unsere Website: https://www.mastercard.us/public/my-data/dgr-public/personal-data-request.html?locale=en-us®ion=NAM#/ekata/request/personalinfo.
- Bevollmächtigung eines Agenten. Wenn Sie als bevollmächtigter Vertreter im Namen einer in Kalifornien ansässigen Person einen Antrag auf Auskunft, Löschung oder Abmeldung stellen möchten, können Sie die Anweisungen in unserem Webformular befolgen, indem Sie hier klicken. Fügen Sie Ihrem Antrag bitte eine vom Einwohner unterzeichnete schriftliche Vollmacht bei oder wenden Sie sich an uns, indem Sie die im Unterabschnitt “Anträge einreichen” genannten Kontaktmöglichkeiten verwenden.
f. CCPA-Kennzahlen
Die folgenden Kennzahlen basieren auf Anträgen von “Verbrauchern”, nach dem im CCPA definierten Begriff.
Art des Antrags | Eingegangene Anträge | Vollständig oder teilweise erfüllte Anträge | Abgelehnte Anträge | Durchschnittliche Anzahl Tage bis zur Beantwortung | Durchschnittliche Bearbeitungszeit in Tagen |
---|---|---|---|---|---|
Recht auf Löschung | 26469 | 23081 | 3388 | 36 | 35.9 |
Recht auf Auskunft | 9 | 2 | 7 | 36 | 33.3 |
Recht auf Auskunft und Zugang | 0 | 0 | 0 | 0 | 0 |
Widerspruchsrecht | 93 | 76 | 17 | 10 | 12.6 |
Aufforderung zur Einschränkung der Datennutzung | 0 | 0 | 0 | 0 | 0 |
10. Aktualisierungen dieser Datenschutzhinweise
Diese Datenschutzhinweise können von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Datenschutzpraktiken abzubilden.
Diese Datenschutzhinweise können von Zeit zu Zeit aktualisiert werden, um Änderungen unserer Praktiken in Bezug auf Personenbezogene Daten abzubilden. Wir werden Sie über alle wesentlichen Änderungen unserer Datenschutzhinweise informieren und am Anfang der Hinweise angeben, wann diese zuletzt aktualisiert wurden. Wenn wir diesen Datenschutzhinweise aktualisieren, holen wir möglicherweise Ihre entsprechende Zustimmung ein.
11. How to Contact Us
Wenn Sie Fragen oder Anmerkungen zur Verarbeitung Ihrer Personenbezogenen Daten haben, die uns ein Kunde im Zusammenhang mit unseren Dienstleistungen zur Betrugsprävention und Identitätsüberprüfung zur Verfügung gestellt hat, oder wenn Sie Ihre Rechte und Wahlmöglichkeiten in diesem Zusammenhang wahrnehmen möchten, wenden Sie sich bitte an den betreffenden Kunden.
Alternativ können Sie uns auch unter privacysupport@ekata.com kontaktieren oder uns schreiben:
Datenschutzbeauftragter
Ekata Inc.
1301 5th Ave #1600,
Seattle, WA 98101,
Vereinigte Staaten
Wenn Sie Fragen oder Anmerkungen zur Verarbeitung Ihrer Personenbezogenen Daten haben, die uns ein Kunde im Zusammenhang mit unseren Dienstleistungen zur Betrugsprävention und Identitätsüberprüfung zur Verfügung gestellt hat, oder wenn Sie Ihre Rechte und Wahlmöglichkeiten in diesem Zusammenhang wahrnehmen möchten, wenden Sie sich bitte an den betreffenden Kunden.
Alternativ können Sie uns kontaktieren unter privacysupport@ekata.com, oder schreiben Sie uns:
Datenschutzbeauftragter
Ekata Inc.
1301 5th Ave #1600,
Seattle, WA 98101,
USA
Wenn Sie sich im EWR, im Vereinigten Königreich oder in der Schweiz befinden ist Ekata Global – Netherlands BV die für die Verarbeitung Ihrer Personenbezogenen Daten verantwortliche Stelle. Sie können uns eine E-Mail senden an: privacysupport@ekata.com; oder schreiben Sie uns:
Prins hendrikkade 48
3. Stockwerk
1012AC Amsterdam
Niederlande