Erfolgreich abgeschlossen!

Ihre Einstellungen wurden aktualisiert.

Cookie-Einstellungen

Weiter unten können Sie Ihre Cookie-Einstellungen verwalten. Bitte beachten Sie, dass einige Cookies für das ordnungsgemäße Funktionieren unserer Website zwingend erforderlich sind.

Unbedingt erforderliche Cookies

Diese Cookies können nicht deaktiviert werden, da sie für das ordnungsgemäße Funktionieren unserer Website erforderlich sind.

Status:
Immer aktiv

Performance-Cookies

Performance-Cookies sammeln anonyme Nutzerdaten darüber, wie Besucher unsere Website finden und nutzen. Diese Cookies helfen uns dabei, die Effizienz unserer Website zu verbessern, und nachzuvollziehen, woher Besucher kommen.

Status:
Aktiviert Nicht aktiv

Publisher-Cookies

Diese Cookies helfen uns dabei, Ihre Erfahrung auf unserer Website zu verbessern.

Status:
Aktiviert Nicht aktiv

Datenschutzrichtlinie

Willkommen bei Dashlane. Wir haben es uns zur Aufgabe gemacht, Ihr digitales Leben einfacher und sicherer zu machen. Wir sind der Ansicht, dass Ihre Identität ausschließlich Ihnen gehören sollte, und erstellen Software, mit der Sie Ihre Informationen online kontrollieren können.

Sie können die aktuelle Datenschutzrichtlinie von Dashlane entweder herunterladen oder weiter unten nachlesen. Wir haben vereinfachte Zusammenfassungen hinzugefügt, um die Rechtssprache leichter verständlich zu machen. Falls Sie dennoch Fragen haben, besuchen Sie bitte unser Hilfe-Center.

Zuletzt aktualisiert: 10. Februar 2021

Datenschutzrichtlinie für Dashlane

Nachstehend finden Sie unsere Datenschutzrichtlinie. Sie müssen ihr zustimmen, um unsere Software verwenden zu können; wir wissen jedoch, dass sie teilweise schwer verständlich ist. Weil es uns wichtig ist, dass Sie verstehen, womit Sie Ihr Einverständnis erklären, beginnt jeder Abschnitt mit einer kurzen Zusammenfassung in „nicht-juristischer“ Sprache. Die Zusammenfassungen sind nicht Teil der Richtlinie, sondern dienen dem besseren Verständnis.

STAND: 10. FEBRUAR 2021

1. EINFÜHRUNG

Zusammenfassung:

Diese Richtlinie beschreibt, wie wir personenbezogene Daten (die zur Identifizierung einer bestimmten Person verwendet werden können) und anonyme Daten (die dazu nicht verwendet werden können) über unsere Benutzer erfassen und verwenden. Bestimmte Teile der Richtlinie, die eindeutig gekennzeichnet sind, gelten nur für bestimmte Benutzer (z. B. aus der EU oder Kalifornien). Wir dürfen diese Richtlinie jederzeit ändern, indem wir die überarbeitete Richtlinie an dieser Stelle veröffentlichen. Derzeitige Benutzer werden über größere Änderungen per E-Mail, In-App-Benachrichtigungen oder auf andere Weise benachrichtigt. Die Erfassung bestimmter personenbezogener Daten ist zur Bereitstellung der Dienste erforderlich. Wir bemühen uns jedoch, nur Daten zu erfassen, die wir tatsächlich benötigen. Auf Anfrage entfernen wir alle Informationen über Kinder, die keine ermächtigten Benutzer sind (z. B. im Rahmen eines Familienabonnements).

a. Allgemeines. Diese Datenschutzrichtlinie (die „Richtlinie“) beschreibt, wie Dashlane, Inc. und seine verbundenen Unternehmen („Dashlane“ oder „wir“) Informationen über Besucher unserer Website unter www.dashlane.com (zusammen mit dem Dashlane-Blog und seinen sonstigen Subdomains, als die „Website“ bezeichnet) sowie Benutzer unserer Mobil-, Desktop- und Webanwendungen (einzeln jeweils als „App“ und kollektiv als „Apps“ bezeichnet) erfassen, verwenden und weitergeben. Die Apps und die Website werden zusammen als die „Dienste“ bezeichnet. „Sie“ oder „Benutzer“ bezieht sich auf alle Benutzer der Dienste oder alle Besucher der Website. Begriffe, die in dieser Richtlinie verwendet, aber nicht definiert werden, haben die in unseren Nutzungsbedingungen (die „Nutzungsbedingungen“) festgelegte Bedeutung.

b. Regionsspezifische Bestimmungen. Bestimmte Teile der Richtlinie gelten nur für Einwohner, die geografisch begrenzten Datenschutzgesetzen unterliegen, z. B. dem California Consumer Privacy Act („CCPA“), der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) und dem brasilianischen LGPD. Diese Bestimmungen sind eindeutig gekennzeichnet. Ansonsten gilt die Richtlinie gleichermaßen für alle Benutzer unserer Dienste.

c. Änderungen. Wir dürfen diese Richtlinie jederzeit ändern. In diesem Fall veröffentlichen wir die aktualisierte Richtlinie auf dieser Seite und informieren derzeitige Benutzer bei wesentlichen Änderungen per E-Mail oder über die Dienste.

d. Kinder. Die Dienste sind nicht für Kinder bestimmt. Kinder dürfen die Dienste jedoch nutzen, wenn sie von einem Elternteil oder Erziehungsberechtigten (im Rahmen eines Family-Tarifs o. Ä.) dazu eingeladen werden. Wenn Sie feststellen, dass ein Kind (gemäß der im jeweiligen Wohnland gültigen Definition, d. h. nach deutschem Recht eine Person unter 14 Jahren) uns ohne Einwilligung der Eltern personenbezogene Daten zur Verfügung gestellt hat, wenden Sie sich an unser Hilfe-Center. Wir entfernen die Informationen dann umgehend aus unseren Systemen.

e. Personenbezogene und anonyme Daten. In dieser Richtlinie bezeichnet der Begriff „personenbezogene Daten“ Daten, die entweder allein oder in Kombination mit anderen von uns gespeicherten Daten Rückschlüsse auf die Identität einer bestimmten Person zulassen, z. B. Name, Postanschrift, E-Mail-Adresse, IP-Adresse und Telefonnummer. Der Begriff „anonyme Daten“ bezeichnet Daten, die weder alleine noch in Kombination mit anderen Daten, die uns oder Dritten, mit denen die Informationen geteilt wurden, zur Verfügung stehen, Rückschlüsse auf die Identität einer Person zulassen. Wir erfassen und verwenden sowohl personenbezogene Daten als auch anonyme Daten wie nachstehend beschrieben.

f. Warum benötigen wir personenbezogene Daten von Ihnen? Die Erfassung bestimmter personenbezogener Daten ist zur Bereitstellung der Dienste erforderlich. Sie werden zur Angabe dieser Informationen aufgefordert und müssen dieser Richtlinie und den Nutzungsbedingungen zustimmen, um die Apps herunterladen und verwenden zu können. Diese Einwilligung, die Sie jederzeit widerrufen dürfen, stellt die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten dar. Sie sind nicht verpflichtet, die von uns angeforderten personenbezogenen Daten bereitzustellen, aber wenn Sie dies nicht tun, können wir die Dienste möglicherweise nicht bereitstellen oder Ihre Anfragen beantworten.

2. BESONDERS WICHTIGE INFORMATIONEN (BESTIMMTE RECHTSORDNUNGEN)

a. (BENUTZER IN DER EU, GROSSBRITANNIEN UND BRASILIEN).

i. Wer wir sind. Der Datenverantwortliche im Sinne der DSGVO, des LGPD und anderer Gesetze, die die Identifizierung eines Datenverantwortlichen für Ihre personenbezogenen Daten erfordern, ist Dashlane SAS, 21 Rue Pierre Picard, 75018 Paris, Frankreich. Unseren Datenschutzbeauftragten erreichen Sie unter dpo@dashlane.com.

ii. Wichtiger Hinweis: Bitte lesen Sie die Abschnitte „Datensicherheit und internationale Übermittlung“ und „Ihre Rechte in Bezug auf personenbezogene Daten“ besonders sorgfältig durch.

b. (BENUTZER IN KALIFORNIEN UND NEVADA).

i. Verkauf personenbezogener Daten. Sie können den Verkauf Ihrer personenbezogenen Daten auf der Seite Meine personenbezogenen Daten nicht verkaufen ablehnen. Wir tauschen niemals personenbezogene Daten gegen Geld oder eine andere Gegenleistung (z. B. gegen kostenlose Dienstleistungen). Die Definition von „Verkauf“ gemäß CCPA ist jedoch sehr weit gefasst und kann Situationen beinhalten, in denen beispielsweise Konvertierungsdaten an Publisher gesendet werden (wenn Sie auf eine Anzeige klicken, die Sie zu Dashlane weiterleitet, schicken wir eine verschlüsselte Kennung an die empfehlende Website, damit ihr die Empfehlung gutgeschrieben wird). Die von uns gesendeten Daten enthalten zwar keine personenbezogenen Daten, aber der Anzeigen-Publisher darf in Ihrem Profil vermerken, dass Sie auf den Link geklickt und Dashlane besucht haben. Dies geschieht auf der Website mit „Publisher Cookies“ (wie in unserer Cookie-Richtlinie beschrieben). Durch das Ablehnen des Verkaufs Ihrer personenbezogenen Daten werden diese automatisch deaktiviert.

3. AUF WELCHE WEISE ERFASST DASHLANE PERSONENBEZOGENE DATEN?

Zusammenfassung:

Wir erfassen Daten, die Sie bereitstellen (z. B. wenn Sie ein Konto erstellen oder ein Abonnement bezahlen), die andere bereitstellen (wenn Sie von Ihrem Arbeitgeber zur Nutzung von Dashlane aufgefordert werden) oder die wir von Drittanbietern oder automatisch von den Apps oder über Cookies erhalten. Zu den von uns erfassten personenbezogenen Daten gehören Ihre E-Mail-Adresse (zur Erstellung eines Kontos) und (für Abonnements) bestimmte Zahlungsangaben. Vollständige Zahlungsangaben werden jedoch nur von unseren Zahlungsabwicklern gespeichert. Wir kennen Ihr Master-Passwort nicht und wissen daher nicht, welche geschützten Daten Sie in den Diensten speichern. Wir verwenden Technologien, insbesondere Cookies, zur Erfassung von Nutzungsdaten, die wir zur Bereitstellung und Verbesserung der Dienste nutzen. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Wir erfassen Daten wie nachstehend beschrieben:

a. Von Ihnen bereitgestellte Angaben.

  • Registrierungsdaten. Zur Nutzung einer App müssen Sie ein Konto erstellen. Dafür müssen Sie eine gültige E-Mail-Adresse angeben, die zur Anmeldung bei den Diensten verwendet wird. Zur Eröffnung eines kostenlosen Dashlane-Kontos sind keine personenbezogenen Daten außer Ihrer E-Mail-Adresse erforderlich. Wir speichern Registrierungsdaten bis zu sieben (7) Tage, nachdem Sie Ihr Konto gelöscht haben. Für gebührenpflichtige Konten erheben wir die unten angegebenen Rechnungsdaten. Die Registrierungsdaten für B2B-Konten beinhalten den Namen und die Postanschrift des Unternehmens (wenn per Rechnung gezahlt wird), die Kontaktangaben des Administrators und möglicherweise geschäftliche E-Mail-Adresse für die Benutzer des Tarifs. Es ist wichtig, dass Sie Ihre Registrierungsdaten aktuell halten. Wir müssen verifizieren können, dass Sie der Kontoinhaber sind, um bestimmte Anfragen an den Kundendienst zu beantworten. Falls Sie den Zugriff auf die validierte E-Mail-Adresse, die mit Ihrem Konto verknüpft ist, oder eine Telefonnummer, die für die Validierung Ihrer Identität verwendet wird (falls zutreffend), verlieren, werden Sie möglicherweise aus Ihrem Konto ausgesperrt und wir können Ihnen möglicherweise nicht helfen.
  • Rechnungsdaten. Zur Abwicklung von über die Website getätigten Zahlungen arbeiten wir mit Drittanbietern zusammen. Zu Steuer-Compliance- und Kundendienstzwecken speichern wir das Ablaufdatum sowie die letzten vier Ziffern Ihrer Kreditkarte. Wir können möglicherweise auf den Namen, die Adresse und die Telefonnummer zugreifen, die im System des Zahlungsdienstleisters mit einer Zahlungsmethode verknüpft sind, diese Informationen werden jedoch nur vom Zahlungsdienstleister gespeichert. Wir haben niemals Zugang zu Ihren vollständigen Kreditkarteninformationen und erhalten oder speichern auch keine Rechnungsdaten, wenn Sie über Google Play oder den Apple App Store („App Stores“) für ein Abonnement bezahlen. Die Rechnungsdaten werden bis zu sieben (7) Tage, nachdem Sie Ihr Konto gelöscht haben, gespeichert.
  • Master-Passwort. Alle Benutzer, mit Ausnahme von Mitgliedern eines B2B-Kontos, die für den Zugriff auf die Dienste Single Sign-On („SSO“) nutzen, müssen ein „Master-Passwort“ erstellen. Mit diesem Passwort können die Benutzer auf ihr Konto zugreifen und Verschlüsselungsschlüssel generieren, die die in Apps gespeicherten Daten („geschützte Daten“, unten genauer definiert) schützen. Je sicherer das Master-Passwort ist, desto sicherer sind die geschützten Daten. Die Zero Knowledge-Technologie von Dashlane stellt sicher, dass wir die Master-Passwörter unserer Benutzer oder die für die Generierung des SSO-Verschlüsselungsschlüssels verwendeten Daten nicht kennen und daher nicht auf geschützte Daten zugreifen können. Es gibt keine Hintertüre oder Master-Schlüssel, d. h. selbst wenn ein Hacker in den Besitz aller geschützten Daten auf unseren Servern gelangen würde, müsste er jedes Konto einzeln hacken. Apps speichern Master-Passwörter nicht lokal, es sei denn der Benutzer bestimmt dies so. Wenn Sie eine App anweisen, Ihr Master-Passwort aufzubewahren, und Ihr Gerät wird gestohlen oder kompromittiert, können Ihre geschützten Daten offengelegt werden.
  • Geschützte Daten. Unsere Apps ermöglichen die Verwaltung digitaler Identitätsdaten, einschließlich sensibler Informationen wie Kreditkartennummern und Zugangsdaten für Websites oder Apps. Diese und alle anderen Daten, die Sie in den Apps speichern, sind geschützte Daten. Geschützte Daten sind bei Übertragung und Speicherung immer verschlüsselt und können nur lokal auf einem autorisierten Gerät entschlüsselt werden. Dashlane kann nicht auf geschützte Daten auf Dashlane-Servern zugreifen, weil Dashlane keinen Zugriff auf den Verschlüsselungsschlüssel hat (siehe oben). In unserem Sicherheits-Whitepaper erhalten Sie detaillierte Informationen darüber, wie Dashlane Ihre geschützten Daten schützt.
  • Support und Korrespondenz. Sie können personenbezogene Daten im Zusammenhang mit Anfragen an den Benutzer-Support und über unsere Website eingereichten Anfragen bereitstellen. Die Support-Verläufe werden bis zu sieben (7) Tage nach Löschung des zugehörigen Kontos gespeichert.
  • Feedback. Wenn Sie uns Feedback geben, einschließlich Bewertungen, die in App Stores oder auf Websites wie Trustpilot veröffentlicht werden, oder Vorschlägen, die über Productboard und andere Optionen für direkte Forschung oder Öffentlichkeitsarbeit gemacht werden, können wir personenbezogene Daten, die mit dem Feedback bereitgestellt werden, verwenden, um Ihnen zu antworten. Wir können Feedback ohne Einschränkung wie in den Nutzungsbedingungen beschrieben verwenden.
  • Sonstige Daten. Unter Umständen erfassen wir auch andere Arten von Daten und informieren Sie zum Zeitpunkt der Erfassung über die jeweils angewandte Methode.

b. Daten, die Sie über andere Personen bereitstellen. Über die Dienste können Sie andere Personen einladen, die Apps auszuprobieren. Wenn Sie dies tun (oder auf diese Weise eingeladen werden), speichert Dashlane zur Nachverfolgung die E-Mail-Adresse der eingeladenen Person sowie die an sie gesendete Nachricht (und schreibt dem Empfehlungsgeber gegebenenfalls einen Empfehlungsbonus oder einen gleichwertigen Bonus gut). Wir informieren die eingeladene Person darüber, wer sie an Dashlane empfohlen hat, und geben ihr die Option, die Löschung ihrer Daten aus unseren Systemen zu beantragen. Der Empfehlungsgeber oder die eingeladene Person kann sich an das Hilfe-Center wenden, um die Entfernung dieser Daten zu beantragen.

c. Technologische Erfassung von Daten.

  • Geräte- und Browserdaten. Wir protokollieren automatisch folgende Daten (wie zutreffend), wenn Sie auf die Dienste zugreifen: Name und Version des Betriebssystems, Gerätekennung, Browsertyp, Browsersprache und IP-Adresse. Diese Daten werden teilweise mithilfe von Cookies erfasst, wie in der Cookie-Richtlinie erläutert. Diese Daten dienen dazu, Ihr Konto zu sichern; zu gewährleisten, dass die Dienste in der richtigen Sprache und für Ihr Gerät optimiert angezeigt werden; den Kundensupport zu erleichtern; und Steuer- und Compliance-Zwecke zu erfüllen (z. B. zum Anzeigen rechtlicher Hinweise für die Ihrer IP-Adresse zugeordnete Region). Diese Daten werden in unserem System bis zu sieben (7) Tage, nachdem Sie Ihr Konto gelöscht haben, gespeichert.
  • Nutzungsdaten. Wir nutzen Protokolle, um Daten über die Nutzung der Dienste zu erfassen („Nutzungsdaten“). Wir speichern zwei Arten von Nutzungsdaten: Ereignisdaten, die mit Registrierungsdaten verbunden sind, und Verhaltensdaten, die vollständig anonym sind.

o „Ereignisdaten“ beziehen sich auf die Nutzung der internen Funktionen der App (z. B. welche Funktionen aktiviert sind, wie viele Anmeldedaten in den geschützten Daten gespeichert sind) und werden verwendet, um dem Benutzer relevante Informationen und Support zu liefern sowie zur Bereitstellung, Analyse und Verbesserung der Dienste. Ereignisdaten beinhalten keine Informationen über die Interaktion der Dienste mit Drittanbietern. Nach der Löschung eines Kontos werden Ereignisdaten vollständig anonymisiert gespeichert (selbst wenn derselbe Benutzer ein neues Konto erstellt, können die Ereignisdaten des alten Kontos nicht mit dem neuen in Verbindung gebracht werden). Das Speichern von anonymisierten Ereignisdaten ist erforderlich, um genaue Aufzeichnungen über die Nutzung der Dienste zu erhalten.

o „Verhaltensdaten“ sind Informationen über das Verhalten von Benutzern außerhalb der Dienste (z. B. Websites, auf denen die Funktion zum automatischen Ausfüllen zur Anmeldung verwendet wird, für welche Websites oder Apps der Benutzer Anmeldedaten in seinen geschützten Daten gespeichert hat). Verhaltensdaten sind für den ordnungsgemäßen Betrieb des Dienstes von entscheidender Bedeutung – Apps müssen z. B. die Website erkennen, auf der sich ein Benutzer anmelden will, um die Anmeldedaten auszufüllen. Die Daten werden jedoch anonym erfasst und protokolliert und können nicht mit Einzelpersonen in Verbindung gebracht werden, damit der Datenschutz bewahrt wird. Verhaltensdaten sind Eigentum von Dashlane.

Bestimmte Mitarbeiter von Dashlane haben zwecks Analysen der Nutzung der Dienste Zugriff auf Ereignisdaten und leisten Benutzer- und technischen Support. Sowohl Ereignis- als auch Verhaltensdaten werden von den Diensten genutzt, um automatisch kontextabhängige Warnungen zu generieren (z. B. Benachrichtigungen zur Kontoeinrichtung) und aggregierte Daten zu generieren.

  • Aggregierte Daten. Wir leiten zusätzliche Informationen über die Nutzung unserer Dienste ab, indem wir Nutzungsdaten zusammenfassen (z. B. Anzahl von Benutzern innerhalb einer bestimmten Rechtsordnung, beliebteste Funktionen). Bei diesen „aggregierten Daten“ handelt es sich um anonyme Daten, die Dashlane gehören und in erster Linie zur Analyse und Verbesserung der Dienste verwendet werden.
  • Cookies. Wie in unserer Cookie-Richtlinie beschrieben, verwenden wir Cookies und ähnliche Technologien, um Sie bzw. Ihr(e) Gerät(e) zu erkennen und eine möglichst persönliche und nahtlose Erfahrung bei der Interaktion mit den Diensten zu ermöglichen.

d. Von Drittanbietern erhaltene Daten. Wir erhalten Informationen über Benutzer von unseren Dienstanbietern (z. B. bei der Validierung eines Kontos bei einem Zahlungsdienstleister), von anderen Benutzern (wenn Sie eingeladen werden, die Dienste auszuprobieren) – einschließlich den Administratoren von B2B-Konten –, von öffentlich zugänglichen Quellen wie Social-Media-Konten und von Datenanbietern wie Vertriebspartnern und Forschern, sofern diese gesetzlich befugt sind, diese Informationen an uns weiterzugeben.

4. WIE VERWENDET DASHLANE IHRE PERSONENBEZOGENEN DATEN?

Zusammenfassung:

Wir verwenden personenbezogene Daten zur Validierung Ihres Kontos, zur Bereitstellung der Dienste und dazugehörigen Support-Leistungen, zur Kommunikationen mit Ihnen sowie zur Koordinierung von Marketingmaßnahmen. Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen oder Profiling.

a. Allgemeines. Dashlane verwendet personenbezogene Daten zur Bereitstellung der Dienste, zur Werbung für die Dienste und zur Beantwortung Ihrer Anfragen, insbesondere zu folgenden Zwecken:

  • Einrichtung, Verwaltung und Sicherung Ihres Kontos.
  • Identifizierung von Benutzern und Bereitstellung der jeweils angeforderten Dienste.
  • Betrugserkennung und Authentifizierung.
  • vMessen von Nutzungsdaten zur Verbesserung der Dienste und Ihrer Interaktion mit den Diensten.
  • Versand administrativer Benachrichtigungen, z. B. Zahlungserinnerungen oder Support- und Wartungshinweise. Diese Benachrichtigungen erhalten Sie auch dann, wenn Sie sich gegen den Erhalt von Marketing-Mitteilungen entscheiden.
  • Bereitstellung der Benutzeroberflächen und von Ihnen angefragte Optionen oder gesetzlich vorgeschriebenen Optionen für das Land, von dem aus Sie auf die Dienste zugreifen.
  • Bereitstellung von personalisierten Informationen, indem wir feststellen, ob Sie bestimmte Funktionen innerhalb der Dienste verwendet, Seiten auf unserer Website besucht oder eine unserer Werbeanzeigen gesehen haben.
  • Beantwortung von Kundendienst- und anderen Anfragen.
  • Werbung für die Dienste oder Versand anderer Marketing-Materialien für Dashlane, einschließlich Mitteilungen zu Angeboten von ausgewählten Partnern von Dashlane. Benutzer in der EU und Großbritannien müssen dem Erhalt von Marketing-Mitteilungen beim Erstellen eines Kontos oder später ausdrücklich zustimmen. Benutzer außerhalb der EU und Großbritannien können dem Erhalt dieser Mitteilungen jederzeit widersprechen; Gleiches gilt für Benutzer in der EU und Großbritannien, die dem Erhalt zuvor zugestimmt haben.
  • Verwaltung von Werbemaßnahmen auf Websites und Plattformen von Drittanbietern, wie nachstehend eingehender beschrieben.

b. Automatisierte Entscheidungen und Profiling. Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Entscheidungen.

5. WIE GIBT DASHLANE PERSONENBEZOGENE DATEN WEITER?

Zusammenfassung:

Wir verkaufen niemals die personenbezogenen Daten unserer Benutzer. Wir geben personenbezogene Daten an Dienstleister weiter, die vertraglich zur Einhaltung aller geltenden Gesetze (z. B. DSGVO) verpflichtet sind und nur Zugriff auf die Daten haben, die sie für die Bereitstellung der entsprechenden Dienste benötigen. Geschützte Daten (die personenbezogene Daten enthalten können) werden nur auf Ihre ausdrückliche Anweisung über die Dienste weitergegeben. Wir teilen gehashte, verschlüsselte E-Mail-Adressen und Gerätekennungen mit Publishern, um Werbemaßnahmen zu optimieren (z. B. damit ein aktiver Benutzer keine Anzeigen für Dashlane sieht). Wir dürfen personenbezogene Daten an unsere verbundenen Unternehmen weitergeben, die alle an diese Richtlinie gebunden sind, sowie an einen Erwerber im Falle eines Verkaufs oder einer Fusion von Dashlane. Administratoren von Dashlane B2B-Konten können auf bestimmte personenbezogene Daten und Ereignisdaten der Benutzer dieses Tarifs zugreifen. Schließlich können wir personenbezogene Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder wenn wir der Überzeugung sind, dass die Offenlegung zum Schutz unserer Rechte oder der Dienste erforderlich ist.

Dashlane verkauft niemals Ihre personenbezogenen Daten (in der gebräuchlichen Wortbedeutung – Informationen zur Bedeutung von „Verkaufen“ im Sinne der in Kalifornien geltenden Regelungen finden Sie in den Abschnitten 2(b) und 8) und verwendet sie nur zu den in dieser Richtlinie beschriebenen Zwecken. Wir geben Ihre personenbezogenen Daten unter den im Folgenden beschriebenen Umständen weiter:

  • Von Ihnen benannte Dritte. Die Dienste werden geschützte Daten (einschließlich personenbezogener Daten) an Dritte weitergeben, sofern Sie uns dazu angewiesen haben (z. B. durch Nutzung der Funktionen „Teilen“). Diese Daten werden zwar über unsere Server übertragen; wie an anderer Stelle in dieser Richtlinie angegeben, haben wir jedoch keinen Zugriff darauf.
  • Dienstanbieter. Wir geben personenbezogene Daten nur an Dienstanbieter weiter, wenn dies für die Bereitstellung der Dienste erforderlich ist, einschließlich dafür, Konten zu erstellen, Kunden-Support zu leisten, Zahlungen abzuwickeln oder die Kommunikation zwischen Ihnen und Dashlane zu ermöglichen (z. B. stehen unseren Beauftragten auf Zendesk personenbezogene Daten in Bezug auf Kundensupport-Anfragen zur Verfügung). Wir überprüfen die Sicherheits- und Datenschutzpraktiken dieser Dienstanbieter, um sicherzustellen, dass sie die geltenden Gesetze und diese Richtlinie einhalten. Geschützte Daten, die von unserem Datenhosting-Anbieter (AWS) gespeichert werden, werden immer wie oben beschrieben verschlüsselt. Die Liste der beauftragten Datenverarbeiter enthält Informationen darüber, welche Dienstanbieter im Zusammenhang mit unserer Erbringung der Dienste Zugriff auf personenbezogene Daten haben.
  • Marketing. Wir stellen Dienstanbietern gehashte E-Mail-Adressen und/oder Gerätekennungen bereit, um unsere Werbemaßnahmen zu optimieren (z. B. um sicherzustellen, dass derzeitigen Benutzern keine Anzeigen für Dashlane auf anderen Websites angezeigt werden). Diesen Anbietern ist untersagt, dass sie die von uns bereitgestellten Informationen für andere Zwecke verwenden, einschließlich der Erweiterung der von ihnen gepflegten Profile.
  • Verbundene Unternehmen. Diese Richtlinie gilt für alle Unternehmen, die Eigentum von Dashlane, Inc. sind oder unter der gemeinsamen Kontrolle von Dashlane, Inc. stehen („verbundene Unternehmen“). Wir geben personenbezogene Daten an verbundene Unternehmen weiter, wenn dies zur Bereitstellung der Dienste und zur Beantwortung von Anfragen erforderlich ist. Bestimmte verbundene Unternehmen befinden sich in den USA, wo die datenschutzrelevanten Bestimmungen nach Ansicht der europäischen Aufsichtsbehörden den Schutz von personenbezogenen Daten, die der DSGVO unterliegen, nicht im ausreichenden Umfang gewährleisten. Um das nach europäischem Recht erforderliche Schutzniveau zu bieten, haben wir zusätzlich zu den nachstehend aufgeführten Maßnahmen Zusatzvereinbarungen zur Datenverarbeitung oder gleichwertige Dokumente zwischen unseren verbundenen Unternehmen in der EU und den USA abgeschossen. Des Weiteren sind unsere verbundenen Unternehmen in den USA Privacy-Shield-zertifiziert. Weitere Informationen finden Sie in Abschnitt 10.
  • Administratoren von Dashlane B2B-Konten. Administratoren von Dashlane B2B-Konten können die für den Zugang zu ihrem Konto verwendete E-Mail-Adresse und bestimmte Ereignisdaten sehen, einschließlich der Anzahl der Zugangsdaten, die von einzelnen Benutzern gespeichert wurden (aber nicht welche das sind), Passwort-Bewertungen und ob ein Passwort wiederverwendet wurde (allerdings nicht die Websites, auf denen die Passwörter wiederverwendet wurden oder das Passwort selbst).
  • Umstrukturierung des Unternehmens. Wenn Dashlane bzw. der Geschäftsbetrieb oder die Wirtschaftsgüter von Dashlane von einem anderen Unternehmen erworben oder in ein anderes Unternehmen eingegliedert werden, gehen sämtliche personenbezogenen Daten, die wir zu diesem Zeitpunkt besitzen, in den Besitz dieses Unternehmens über, das damit unsere Rechte und Pflichten aus dieser Richtlinie übernimmt. Dementsprechend dürfen wir personenbezogene Daten im Zusammenhang mit einer solchen Transaktion weitergeben. Personenbezogene und andere Daten können auch im Falle der Insolvenz, des Konkurses oder der Zwangsverwaltung von Dashlane als Wirtschaftsgut übertragen werden.
  • Sonstige Offenlegungen. Wir werden Sie über alle sonstigen Offenlegungen Ihrer personenbezogenen Daten informieren und vor einer solchen Offenlegung Ihre Zustimmung einholen. Allerdings darf Dashlane Ihre personenbezogenen Daten unabhängig von den Präferenzen, die Sie für den Umgang mit personenbezogenen Daten angegeben haben, offenlegen, wenn (a) dies zur Einhaltung von Richtlinien zum Gesetzesvollzug, geltenden Gesetzen oder behördlichen Anordnungen erforderlich ist; oder (b) wir nach Treu und Glauben überzeugt sind, dass dies zum Schutz unserer Rechte, der Rechte anderer Benutzer oder der Dienste erforderlich ist. Aufgrund unserer Zero-Knowledge-Architektur ist es uns jedoch technisch nicht möglich, Benutzerinformationen, die über Anmeldedaten und Ereignisdaten hinausgehen, bereitzustellen, sogar wenn eine gültige Anordnung dafür vorliegt. Sofern es gesetzlich zulässig ist, informieren wir Sie über gesetzlich angeordnete Offenlegungen personenbezogener Daten.

6. DATENSICHERHEIT UND INTERNATIONALE ÜBERMITTLUNG

Zusammenfassung:

Wir bemühen uns, die Sicherheit aller in unserem Besitz befindlichen Daten, insbesondere personenbezogener Daten, durch verschiedene Maßnahmen zu gewährleisten und arbeiten kontinuierlich an der Verbesserung und Aktualisierung dieser Praktiken. Wir können jedoch die Sicherheit der von uns verarbeiteten personenbezogenen Daten nicht garantieren. Personenbezogene Daten dürfen in Rechtsordnungen übertragen werden, in denen weniger strenge Datenschutzgesetze gelten als in Ihrem Heimatland, darunter in die USA. Zum Schutz personenbezogener Daten bei der Verarbeitung in den USA wenden wir jedoch technische und sonstige Maßnahmen an, die den in der EU, in Großbritannien und in anderen Ländern geltenden Vorschriften entsprechen.

a. Wir setzen solide physische, organisatorische, technische und administrative Maßnahmen zum Schutz aller Daten, die wir besitzen oder verarbeiten, ein und überprüfen und überarbeiten unsere Richtlinien und Praktiken regelmäßig, um die Sicherheit zu verbessern. Trotz unserer Bemühungen zum Schutz Ihrer Daten ist keine Methode zur Datenübertragung oder -speicherung absolut sicher. Daher können wir die Sicherheit von Daten unter unserer Kontrolle nicht garantieren. Wenn Sie der Meinung sind, dass die Sicherheit Ihrer Daten von uns oder durch die Nutzung der Dienste gefährdet wurde, wenden Sie sich bitte umgehend an unser Hilfe-Center.

b. Ihre Daten, einschließlich personenbezogener Daten, die wir über Sie erfassen, dürfen von uns, unseren verbundenen Unternehmen und Dienstleistern in Länder außerhalb Ihres Heimatlandes, einschließlich der USA, übertragen, dort gespeichert und verarbeitet werden, wo Datenschutzvorschriften möglicherweise nicht den in anderen Regionen üblichen Schutz bieten. In diesem Fall ergreifen wir die in dieser Richtlinie, insbesondere in den Abschnitten 5 und 10, beschriebenen Schritte, um sicherzustellen, dass alle von uns oder unseren Dienstanbietern verarbeiteten personenbezogenen Daten (unabhängig von ihrem Herkunftsland) gemäß dem geltenden Recht geschützt werden. Durch die Nutzung der Dienste stimmen Sie der Übertragung, Speicherung oder Verarbeitung Ihrer Daten gemäß dieser Richtlinie zu.

7. WIE KÖNNEN SIE IHRE DATEN KONTROLLIEREN?

Zusammenfassung:

Im Bereich „Einstellungen“ oder „Konto“ der Anwendungen können Sie Ihre personenbezogenen Daten bearbeiten und Ihre Datenschutz- und Dateneinstellungen anpassen. Wenn Sie derzeit Marketing-E-Mails erhalten und diese abbestellen möchten, können Sie sich in jeder E-Mail über den entsprechenden Link abmelden. In diesem Fall erhalten Sie weiterhin operative und transaktionsbezogene E-Mails (z. B. zur Verlängerung Ihres Abos). Wenn Sie Apps von Ihren Geräten deinstallieren, werden alle mit den Apps verknüpften Daten entfernt. Durch das Entfernen Ihrer Apps wird Ihr Konto nicht gelöscht. Sehen Sie dazu die Anleitung hier.

a. Ändern Ihrer Daten- und Datenschutzeinstellungen. Über den Bereich „Einstellungen“ oder „Konto“ der Apps können Sie auf mit Ihrem Konto verknüpfte personenbezogene Daten zugreifen und diese ändern sowie Ihre Datenschutzeinstellungen und Dateneinstellungen ändern. Wenden Sie sich an unser Hilfe-Center, wenn Sie Unterstützung benötigen.

b. E-Mail-Kommunikation. Mit Ihrer Zustimmung senden wir Ihnen regelmäßig E-Mails mit Hinweisen zur Nutzung der Dienste, einschließlich Tipps zur Verwendung der Apps, und Informationen zu Angeboten von ausgewählten Partnern von Dashlane. Sie können diese E-Mails abbestellen, indem Sie den Anweisungen zum Abbestellen in einer beliebigen E-Mail folgen oder Ihre Daten- und Datenschutzeinstellungen in den Diensten ändern. Sie können die Abbestellung auch über unser Hilfe-Center anfordern. Beachten Sie, dass das Abbestellen von Marketing-Mitteilungen keine Auswirkungen auf operative und transaktionsbezogene Mitteilungen hat, einschließlich Meldungen zur Verletzung der Datensicherheit und anderen Warnungen, die direkt von den Apps ausgehen, E-Mails zur Abo-Verlängerung usw.

c. Anwendungen. Sie können die Erfassung von Daten durch eine App verhindern, indem Sie diese App deinstallieren. Dazu können Sie das Standardverfahren für das jeweilige Gerät oder die jeweilige Plattform verwenden. Durch das Deinstallieren einer App wird Ihr Konto nicht gelöscht. Sehen Sie dazu die Anleitung hier.

8. IHRE RECHTE BEZÜGLICH PERSONENBEZOGENER DATEN (BENUTZER IN EUROPA, GROSSBRITANNIEN, BRASILIEN, KALIFORNIEN UND NEVADA

Zusammenfassung:

Benutzer, die den Gesetzen der EU, Großbritanniens, Brasiliens, Kaliforniens und Nevadas unterliegen, genießen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten, insbesondere das Recht, auf personenbezogene Daten, die von Anbietern (wie uns) gespeichert werden, zuzugreifen und diese zu ändern und die Anbieter zu veranlassen, personenbezogene Daten zu „vergessen“, wenn sie nicht mehr relevant sind. Die Ausübung der meisten dieser Rechte erfordert den Zugriff auf die Datenschutz- und Dateneinstellungen der Dienste; dabei können Sie uns jederzeit um Unterstützung bitten. Wir werden Personen, die sich für die Ausübung dieser Rechte entscheiden, nie durch Bereitstellung schlechterer Leistungen oder anderweitig dafür bestrafen. Wir unterstützen nachdrücklich die Absicht hinter diesen Gesetzen und werden unser Bestes geben, um Anfragen zur Ausübung dieser Rechte nachzukommen, auch wenn sie eigentlich nicht auf Sie zutreffen.

a. Sie haben die nachstehend beschriebenen Rechte in Bezug auf Ihre von uns verarbeiteten personenbezogenen Daten. Sofern nicht anders angegeben, gelten diese Rechte gleichermaßen für Benutzer, die der DSGVO (und damit zusammenhängenden Gesetzen), dem CCPA und dem LGPD unterliegen:

  • Widerruf der Einwilligung: Sie dürfen Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten ganz oder teilweise (z. B. zu Marketingzwecken) widerrufen. Bestimmte Dienste können unwirksam werden, wenn Sie Ihre Einwilligung widerrufen.
  • Zugriff auf/Anforderung von Daten: Sie dürfen auf die von uns gespeicherten personenbezogenen Daten jederzeit über Ihr Konto oder durch direkte Kontaktaufnahme mit uns zugreifen.
  • vÄnderung: Sie dürfen die über Sie gespeicherten personenbezogenen Daten jederzeit über Ihr Konto oder durch direkte Kontaktaufnahme mit uns ändern, wenn diese falsch oder nicht mehr aktuell sind.
  • Löschen und Vergessen: Unter bestimmten Umständen, z. B. wenn die von uns über Sie gespeicherten personenbezogenen Daten nicht mehr relevant oder nicht mehr korrekt sind, können Sie die Löschung Ihrer personenbezogenen Daten beantragen. Wenn Sie Ihr Konto löschen, werden alle persönlichen Daten innerhalb einer Woche nach dem Datum der Löschung gelöscht.
  • Übertragbarkeit: Sie dürfen eine Kopie Ihrer personenbezogenen Daten anfordern und diese jederzeit auf Ihren Wunsch an andere Stellen übertragen.
  • Kein Verkauf von personenbezogenen Daten (für Benutzer in Kalifornien und Nevada): Auf der Seite Meine personenbezogenen Daten nicht verkaufen können Sie dem „Verkauf“ Ihrer personenbezogenen Daten widersprechen. Weitere Informationen dazu finden Sie im vorstehenden Abschnitt 2(b). Natürlich können alle Benutzer dies unabhängig von der Rechtsordnung tun.

b. Wenn Sie eines dieser Rechte ausüben möchten, senden Sie die entsprechende Anfrage bitte über die Seite „Datenschutz- und Dateneinstellungen“, auf die Sie über die Bereiche „Konto“ oder „Einstellungen“ der Apps zugreifen können. Wenn Sie Hilfe benötigen, wenden Sie sich an das Hilfe-Center, schicken Sie eine E-Mail an support@dashlane.com oder schreiben Sie uns an die unten angegebene Adresse. Geben Sie in Ihrer Anfrage bitte an: (i) welche personenbezogenen Daten betroffen sind und (ii) welche der oben genannten Rechte Sie wahrnehmen möchten. Zu Ihrem Schutz dürfen wir Anfragen nur in Bezug auf die personenbezogenen Daten erfüllen, die mit der E-Mail-Adresse verknüpft sind, von der Sie Ihre Anfrage gesendet haben. Zuvor müssen wir Ihre Identität überprüfen. Wir werden Ihre Anfrage zeitnah bearbeiten, jedoch in jedem Fall innerhalb der gesetzlich vorgeschriebenen Zeiträume (dreißig (30) Tage bei der DSGVO und fünfundvierzig (45) Tage bei der CCPA). Möglicherweise müssen wir bestimmte Daten zur Nachweisführung oder zur Abwicklung von Transaktionen aufbewahren, die Sie begonnen haben, bevor Sie die betreffende Änderung oder Löschung beantragt haben.

c. Wir benachteiligen keinen Benutzer (z. B. indem wir Dienste in schlechterer Qualität anbieten oder mehr dafür verlangen), der eines der oben genannten Rechte ausübt.

9. KONTAKTANGABEN; BESCHWERDEN

Wenn Sie Fragen, Bedenken oder Beschwerden zu dieser Richtlinie oder unseren Verfahren zur Erfassung und Verarbeitung von Daten haben oder Sicherheitsverletzungen melden möchten, wenden Sie sich an unser Hilfe-Center, schicken Sie eine E-Mail an support@dashlane.com oder schreiben Sie an folgende Adresse:

Dashlane, Inc.

Attn: Legal

44 West 18th Street., 4th Fl.

New York, NY 10011, USA

Nur für Benutzer in der Schweiz, EU und Großbritannien. Wir bemühen uns stets um eine zeitnahe Lösung sämtlicher Beschwerden, die uns gemeldet werden. Wenn Sie trotzdem der Meinung sind, dass Ihre Beschwerde nicht in angemessener Weise gelöst wurde, können Sie sich jederzeit an Ihre zuständige Datenschutzbehörde wenden, deren Kontaktangaben Sie bitte der hier bereitgestellten Liste entnehmen.

10. PRIVACY SHIELD

Zusammenfassung:

Dashlane hat sich durch urkundliche Bestätigung gegenüber dem US-Handelsministerium zur Einhaltung der Grundsätze des EU-US-Privacy-Shields und des Schweiz-US-Privacy-Shields verpflichtet, die bestimmte Zusicherungen zum Schutz personenbezogener Daten von Bürgern dieser Rechtsordnungen vorsehen. Obwohl das Privacy Shield im Juli 2020 von der EU für ungültig erklärt wurde, behalten wir unsere Zertifizierung vorerst bei.

Hinweis: Obwohl das Privacy Shield im Juli 2020 von der Europäischen Union für ungültig erklärt wurde, haben wir beschlossen, die Zertifizierung beizubehalten, um unser kontinuierliches Engagement für dessen Prinzipien zu zeigen sowie für den Fall, dass das Programm in der Zukunft wieder eingeführt wird, was einige erwarten. Um die fortlaufende Einhaltung der DSGVO zu gewährleisten, haben wir unseren Anhang zur Datenverarbeitung für B2B-Kunden aktualisiert, um einen gültigen Transfermechanismus unter der DSGVO (Musterklauseln) anstelle des Privacy Shields zu integrieren. Da sich unsere Server in der EU (Irland) befinden, hat die US-Regierung außerdem keine Rechtsgrundlage, um über Daten von Nicht-US-Bürgern auf den Servern zu bestimmen.

a. Dashlane verpflichtet sich zur Einhaltung des EU-US-Privacy-Shields und des Schweiz-US-Privacy-Shields für die Erfassung, Verwendung und Speicherung personenbezogener Daten, die aus der EU, Großbritannien und der Schweiz in die USA übertragen wurden. Wir haben dem US-Handelsministerium urkundlich bestätigt, dass wir die Grundsätze des Privacy Shields (wie vom US-Handelsministerium definiert) einhalten. Bei einem Konflikt zwischen den Bestimmungen in dieser Richtlinie und den Grundsätzen des Privacy Shields haben die Grundsätze des Privacy Shields Vorrang. Weitere Informationen zum Privacy Shield, den darin festgelegten Grundsätzen und unserer Zertifizierung finden Sie unter www.privacyshield.gov.

b. Unsere urkundliche Bestätigung der Einhaltung der Privacy Shield-Grundsätze gilt sowohl für die personenbezogenen Daten unserer Benutzer als auch für die personenbezogenen Daten unserer früheren und gegenwärtigen Mitarbeiter, die im Zusammenhang mit ihrem Arbeitsverhältnis erhoben wurden („Personaldaten“). Dashlane verpflichtet sich, mit dem von den EU-Datenschutzbehörden („Datenschutzbehörden“) eingerichteten Gremium zusammenzuarbeiten und den Empfehlungen des Gremiums in Bezug auf Personaldaten, die im Rahmen von Arbeitsverhältnissen aus der EU übermittelt werden, Folge zu leisten. Eine Liste der zuständigen Ansprechpersonen in den Datenschutzbehörden finden Sie hier.

c. Gemäß den Grundsätzen des Privacy Shields ist Dashlane für die personenbezogenen Daten verantwortlich, die es empfängt und anschließend an Dritte weitergibt. Wenn Dritte, die personenbezogene Daten in unserem Auftrag verarbeiten, dabei nicht die Grundsätze des Privacy Shields einhalten, sind wir dafür verantwortlich, sofern wir nicht den Nachweis erbringen, dass wir nicht für das Ereignis verantwortlich sind, das den Schaden verursacht.

d. Gemäß den Grundsätzen des Privacy Shields verpflichtet sich Dashlane zur Beilegung von Beschwerden bezüglich der Erfassung oder Verwendung Ihrer personenbezogenen Daten durch uns. Personen aus der EU oder der Schweiz, die Fragen oder Beschwerden zu dieser Richtlinie haben, wenden sich bitte zuerst an unser Hilfe-Center.

e. Dashlane hat sich ferner verpflichtet, ungelöste Beschwerden im Zusammenhang mit dem Privacy Shield an JAMS, einen Anbieter für alternative Streitbeilegung mit Sitz in den USA, weiterzuleiten. Wenn Sie von uns keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder wenn wir Ihre Beschwerde nicht gelöst haben, gehen Sie zu www.jamsadr.com/eu-us-privacy-shield, um weitere Informationen zu erhalten oder um eine Beschwerde einzureichen. Die Dienstleistungen von JAMS werden Ihnen kostenlos zur Verfügung gestellt.

f. Wie in den Privacy-Shield-Grundsätzen näher erläutert, haben Sie zur Beilegung verbleibender Beschwerden, die nicht auf andere Weise gelöst wurden, Anspruch auf ein verbindliches Schiedsverfahren vor einem zuständigen Gremium (Privacy Shield Panel). Dashlane unterliegt den Befugnissen der U.S. Federal Trade Commission zur Ermittlung und Durchsetzung.