Datenschutzrichtlinie – Schutz der personenbezogenen Daten

Im Rahmen seiner Tätigkeit und zum Zwecke der Erbringung der Dienstleistungen erhebt und verarbeitet die Sendinblue GmbH (nachfolgend „Brevo“ genannt) personenbezogene Daten ihrer Nutzer (nachstehend die „Nutzer“).

Die vorliegende Datenschutzrichtlinie von Brevo soll den Nutzern eine kurz gefasste und globale Übersicht der Verarbeitung personenbezogener Daten durch Brevo geben.

Brevo misst dem Schutz der Privatsphäre der Nutzer und der Vertraulichkeit ihrer persönlichen Daten besondere Bedeutung bei und verpflichtet sich, die Daten unter Beachtung der geltenden Gesetze und Bestimmungen, insbesondere des französischen Datenschutzgesetzes Nr. 78-17 vom 6. Januar 1978 (nachstehend das „Datenschutzgesetz“), der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (nachstehend „DSGVO“) zu verarbeiten.

Begriffsbestimmungen

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennnummer oder zu einem oder mehreren, der Person eigenen Merkmalen identifiziert werden kann;

Verarbeitung personenbezogener Daten: Die Verarbeitung personenbezogener Daten ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, unabhängig des verwendeten Verfahrens, wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Cookie: Ein Cookie ist eine Information, die vom Server der besuchten Website auf der Festplatte eines Internetanwenders abgelegt wird. Es enthält mehrere Daten: den Namen des Servers, der es hinterlegt hat, eine ID in Form einer eindeutigen Nummer und eventuell ein Ablaufdatum. Diese Informationen werden auf dem PC in einer einfachen Textdatei gespeichert, auf die ein Server zugreift um Informationen zu lesen und zu speichern.

Verantwortlicher – DPO

Verantwortliche Stelle im Sinne des Datenschutzrechtes ist die Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin (im Folgenden: Brevo. Nähere Angaben zu Brevo finden sich im Impressum

Das Unternehmen Brevo hat einen Datenschutzbeauftragten (Data Protection Officer) bestellt, der an folgender Adresse kontaktiert werden kann: [email protected].

Erhobene Daten

Brevo erhebt die Daten der Nutzer um ihnen die Dienste zur Verfügung zu stellen, für die sie sich bei der Plattform angemeldet haben.

Der Hinweis, ob es sich bei den gemachten Angaben um obligatorische oder um freiwillige Angaben handelt (um die Anmeldung des Nutzers abzuschließen und ihm die Brevo- Dienste zur Verfügung zu stellen) erfolgt bei der Datenerhebung mit Hilfe eines Sternchens.

Außerdem werden bestimmte Daten automatisch durch die Aktionen des Nutzers auf der Website gesammelt (siehe Absatz über die Cookies).

Zwecke

Die personenbezogenen Daten, die von Brevo anlässlich der Erbringung der Dienste gesammelt werden, sind für die Erfüllung der mit dem Benutzer geschlossenen Verträge erforderlich oder werden benötigt, damit Brevo seine berechtigten Interessen unter Beachtung der Rechte des Nutzers verfolgen kann. Bestimmte Daten können auch mit Zustimmung des Nutzers verarbeitet werden.

Brevo verarbeitet die Daten zu folgenden Zwecken:

  • kaufmännische und buchhalterische Abwicklung des Vertrages;
  • Verwaltung der Aktivierung und der Marketingaktionen;
  • Erkennung von schädlichem Verhalten (Betrug, Phishing, Spam, etc.);
  • Verbesserung des Verlaufs des Besuchs der Nutzer auf der Website;
  • allgemein zu jedem Zweck im Sinne von Artikel 2 des Gesetzesbeschlusses Nr. 2012-209 vom 21. Juni 2012 zur Schaffung eines vereinfachten Standards für die automatisierte Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung von Nutzern und Interessenten.

Empfänger der Daten

Die erhobenen personenbezogenen Daten sind für die Vertriebsabteilung, die Buchhaltungsabteilung und den Kundendienst von Brevo bestimmt. Sie können den Tochtergesellschaften von Brevo oder den Auftragsverarbeitern, die Brevo im Rahmen der Erbringung seiner Dienste beauftragen kann, übermittelt werden.

In diesem Rahmen können die personenbezogenen Daten in ein Land innerhalb oder außerhalb der europäischen Union weitergeleitet werden. Brevo richtet Garantien ein, um den Schutz und die Sicherheit dieser Daten in Übereinstimmung mit den Vorschriften zu gewährleisten.

Brevo veräußert oder vermietet keine personenbezogenen Daten an Dritte zu Marketingzwecken ohne die ausdrückliche Zustimmung der Brevo-Nutzer.

Abgesehen von diesen Fällen dürfen personenbezogene Daten nur in den folgenden Fällen an Dritte weitergegeben werden:

  • mit ihrer Genehmigung;
  • auf Antrag der gesetzlich zuständigen Behörden, auf gerichtliche Anforderung oder im Rahmen eines Rechtsstreits.

Aufbewahrungsdauer der Daten

Brevo kann die Daten unter den in der Verordnung vorgesehenen Bedingungen archivieren, um seinen gesetzlichen Verpflichtungen nachzukommen oder um über die notwendigen Elemente zur Geltendmachung seiner Rechte zu verfügen.

So werden die von Brevo erhobenen personenbezogenen Daten bezüglich der Identität und der Kontaktdaten seiner Nutzer während einer Dauer von höchstens zwei Jahren (i) ab Beendigung des Vertragsverhältnisses für die Daten der Nutzer/Kunden oder (ii) ab ihrer Erhebung durch den Verantwortlichen oder (iii) ab dem letzten Kontakt seitens des Interessenten für die Daten der Interessenten archiviert.
Als Beendigung des Vertragsverhältnisses gilt die ausdrückliche Kündigung des Vertrags durch den Nutzer oder die Nichtnutzung der Dienste von Brevo während einer Dauer von fünf Jahren.

Rechte der Nutzer

Gemäß der Verordnung besitzt der Nutzer Recht auf Zugang und Berichtigung der ihn betreffenden persönlichen Daten, so dass Informationen, die ungenau, unvollständig, missverständlich oder veraltet sind und deren Sammlung oder Nutzung, Weitergabe oder Aufbewahrung verboten sind, richtiggestellt, vervollständigt, klargestellt, aktualisiert oder gelöscht werden.

Der Nutzer besitzt auch das Recht, die Beschränkung der Verarbeitung zu fordern und sich aus berechtigtem Grund der Bearbeitung seiner personenbezogenen Daten zu widersetzen. Der Nutzer kann ferner Anweisungen hinterlassen, was im Todesfall mit seinen personenbezogenen Daten passieren soll.

Sofern zutreffend, kann der Nutzer die Übertragung seiner Daten verlangen oder, wenn die Verarbeitung seiner Einwilligung bedarf, seine Einwilligung jederzeit widerrufen.

Der Nutzer kann seine Rechte per E-Mail an die Adresse [email protected] oder per Briefpost an folgende Adresse geltend machen:


Sendinblue GmbH
Köpenicker Straße 126, 10179 Berlin

Diese Anträge werden innerhalb einer Frist von maximal 30 Tagen bearbeitet.

Der Nutzer kann die ihn betreffenden Daten jederzeit ändern, indem er sich auf https://www.brevo.com einloggt und auf „Mein Profil bearbeiten“ klickt oder sich an die Kundenabteilung unter der Adresse [email protected] wendet.

Der Nutzer kann den Newsletter von Brevo oder die Marketing E-Mails jederzeit abbestellen, indem er auf die entsprechenden Links, die in jeder E-Mail-Nachricht enthalten sind, klickt.

Der Nutzer hat Zugang zu detaillierten Informationen über die Verwendung seiner personenbezogenen Daten, insbesondere über die Zwecke der Verarbeitungen, die gesetzlichen Grundlagen, die Brevo die Verarbeitung der Daten erlauben, die Aufbewahrungsdauer der Daten, ihre Empfänger und gegebenenfalls die Übermittlung der Daten in Länder außerhalb der Europäischen Union sowie die zur Anwendung kommenden Vorkehrungen. Dazu kann der Nutzer einen entsprechenden Antrag per E-Mail an [email protected] senden.

Zusätzliche Bestimmungen zur Inbox-Funktion

Ungeachtet der Bestimmungen unserer aktuellen Datenschutzrichtlinien gelten folgende Regelungen, wenn der Nutzer (ex Brevo) Zugang zu seinen Gmail-Nutzerdaten gibt. Brevo:

  • nutzt den Zugang nur zum Lesen, Schreiben, Ändern oder Kontrollieren von Gmail-Textnachtichten (einschließlich Anhänge), Metadaten, Header; zum Anpassen von Einstellungen, um einen webbasierten E-Mail Client zur Verfügung zu stellen, der es Nutzern ermöglicht, E-Mails zu erstellen, zu lesen, zu senden und zu verarbeiten, ohne Daten von Gmail zu übertragen; es sei denn, es ist notwendig, um Funktionen zu verbessern oder zur Verfügung zu stellen, Gesetze einzuhalten oder im Rahmen eines Mergers, eines Erwerbs oder Verkaufs erforderlich wird.
  • nutzt die Daten nicht für eigene Kundenakquise oder Marketingaktivitäten. Die Daten werden keinesfalls für Werbezwecke eingesetzt.
  • erlaubt Personen nicht, diese Daten zu lesen, es sei denn, Brevo hat die Zustimmung des Nutzers. Aus Sicherheitsgründen – beispielsweise für die Kontrolle auf Missbrauch, Einhaltung geltender Gesetze oder für interne Abkäufe bei Brevo – notwendig. Diese Prozesse werden anonymisiert durchgeführt.

Cookies

Für weitere Informationen über Cookies bei Brevo besuchen Sie bitte unsere Cookie Richtlinien.

Sicherheit

Brevo hat alle zweckmäßigen Vorsichtsmaßnahmen getroffen um die Sicherheit der personenbezogenen Daten zu gewährleisten und insbesondere zu verhindern, dass diese verfälscht oder beschädigt werden oder von unbefugten Dritten eingesehen werden können.

Dabei handelt es sich insbesondere um die folgenden Maßnahmen:

  • Mehrstufige Firewall,
  • Bewährter Virenschutz und Erkennung von Eindringversuchen,
  • Verschlüsselte Datenübertragung mittels SSL/https/VPN-Technologie,
  • Tier 3 und PCI DSS zertifizierte Rechenzentren

Außerdem erfordert der Zugang zu den Verarbeitungen durch die Brevo-Empfängerdienste eine Authentifizierung der Personen, die auf die Daten zugreifen, durch einen individuellen Zugangscode und ein Passwort, die ausreichend robust sind und regelmäßig erneuert werden.

Daten, die über ungesicherte Kommunikationskanäle übertragen werden, unterliegen technischen Maßnahmen, um diese Daten für Unbefugte unverständlich zu machen.

Fragen zur Sicherheit der Website von Brevo können an [email protected] gerichtet werden.

Änderung der Datenschutzrichtlinie

Brevo behält sich das Recht vor, die vorliegende Datenschutzrichtlinie anzupassen um Änderungen der geltenden Gesetze und Vorschriften zu berücksichtigen.

Kontakt

Fragen zur Datenschutzrichtlinie von Brevo können per E-Mail an [email protected] oder per Briefpost an folgende Adresse gerichtet werden:

Sendinblue GmbH
Köpenicker Straße 126, 10179 Berlin