Datenschutzrichtlinie – Schutz personenbezogener Daten

Im Rahmen seiner Geschäftstätigkeit muss SendinBlue personenbezogene Daten seiner Kunden/Benutzer/potenziellen Kunden sowie der Kunden/Benutzer/potenziellen Kunden seiner Kunden/Benutzer gemäß dem französischen Datenschutzgesetz (Gesetz Nr. 78-17 vom 6. Januar 1978, Fassung vom 6. August 2004) verarbeiten.

Für die Datenschutzrichtlinie von SendinBlue gelten die nachstehend beschriebenen Bedingungen.

Definitionen

Personenbezogene Daten: Bei personenbezogenen Daten handelt es sich um persönliche Daten einer natürlichen Person, die direkt oder indirekt, z. B. durch eine Identifikationsnummer oder eines oder mehrerer für diese Person einmalige Elemente, identifiziert wird oder identifiziert werden kann.

Verarbeitung von personenbezogenen Daten: Als Verarbeitung von personenbezogenen Daten gilt jeder Vorgang oder jede Reihe von Vorgängen, die mit solchen Daten verbunden sind, unabhängig von der verwendeten Verfahrensweise. Insbesondere umfasst die Verarbeitung von personenbezogenen Daten die Sammlung, Speicherung, Organisation, Aufbewahrung, Anpassung, Veränderung, Extrahierung, das Abrufen, die Verwendung, Kommunikation durch Übermittlung, Verbreitung oder Bereitstellung auf eine sonstige Art und Weise, ihren Abgleich oder ihre Verknüpfung sowie ihre Sperrung, Löschung oder Vernichtung.

Cookie: Ein Cookie ist eine kleine Informationsdatei, die über den Server der besuchten Website auf der Festplatte eines Internetnutzers hinterlegt wird. Sie enthält mehrere Daten: den Namen des Servers, der sie hinterlegt, einen Identifier in Form einer einmaligen Nummer und möglicherweise ein Ablaufdatum. Diese Informationen werden auf dem Computer manchmal in einer einfachen Textdatei gespeichert, auf den ein Server zugreift, um Informationen zu lesen und zu speichern.

Verantwortlicher für die Datenverarbeitung – Datenschutzbeauftragter

Der Verantwortliche für die Verarbeitung von personenbezogenen Daten im Rahmen dieser Richtlinie ist das Unternehmen SendinBlue, eine Kapitalgesellschaft in vereinfachter Form französischen Rechts mit einem Kapital von 137 531 Euro, eingetragen im Handelsregister von Paris unter der Nummer 498 019 298, mit Sitz in 47, rue de la Chaussée d'Antin, 75009 Paris, Frankreich.

Das Unternehmen SendinBlue hat Herrn Armand Thiberge zum Datenschutzbeauftragten bei der französischen Datenschutzbehörde CNIL ernannt.

Vom Benutzer übermittelte Daten

Der Benutzer ist Inhaber der Rechte am geistigen Eigentum der Datei und bleibt vollständig und ausschließlich im Besitz der an SendinBlue übermittelten Datei.

Über ihr persönliches Konto hat SendinBlue Zugang zu den von seinen Benutzern übermittelten Daten sowie auf den Betreff und den Inhalt der E-Mails, die sie über die Dienste von SendinBlue an ihre Kontakte versenden.

Diese Daten werden auf gesicherten Servern gespeichert und elektronisch verarbeitet, um die vom Benutzer abonnierte Leistung bereitzustellen und die Dienste von SendinBlue zu verbessern.

Die Hostingserver, auf denen SendinBlue die Datenbanken verarbeitet und speichert, befinden sich ausschließlich in der Europäischen Union.

Das Verhalten der Empfänger dieser E-Mails kann analysiert werden (individuelle Verfolgung der Öffnungsrate, der Klickrate und der Bounce-Rate), um die E-Mailing-Kampagnen des Benutzers zu verbessern.

SendinBlue verpflichtet sich, die von den Benutzern bereitgestellten Daten nicht an Dritte zu übertragen oder zu vermieten.

Die Offenlegung von personenbezogenen Daten der Benutzer an Dritte ist ausschließlich in folgenden Fällen möglich:

  • Mit dem Einverständnis des Benutzers, wenn letzterer nachweist, dass der Inhaber der personenbezogenen Daten der Offenlegung persönlich zugestimmt hat
  • Auf Antrag der zuständigen Strafverfolgungsbehörden, auf gerichtliche Anforderung oder im Rahmen einer gerichtlichen Auseinandersetzung

Der Benutzer ist für die Verarbeitung seiner personenbezogenen Daten im Sinne des französischen Datenschutzgesetzes Gesetz Nr. 78-17 vom 6. Januar 1978 gemäß der Fassung vom 6. August 2004 zuständig.

Der Benutzer garantiert SendinBlue, dass er die Bestimmungen des französischen Datenschutzgesetzes – Gesetz Nr. 78-17 vom 6. Januar 1978 gemäß der Fassung vom 6. August 2004 – einhält. Im Besonderen garantiert er, dass:

  • die in der übermittelten Datei vorhandenen personenbezogenen Daten gemäß den Bestimmungen des voranstehenden Gesetzes gesammelt und verarbeitet wurden;
  • für die Sammlung und Verarbeitung der Daten gegebenenfalls die Erlaubnis des Inhabers der Daten eingeholt wurde;
  • er es den Inhabern der verarbeiteten Daten ermöglicht, von ihrem persönlichen Recht auf den Zugriff, die Änderung, die Berichtigung und die Löschung ihrer personenbezogenen Daten Gebrauch zu machen;
  • er sich zur Berichtigung, Vervollständigung, Klärung, Aktualisierung oder Löschung der Daten verpflichtet, falls diese ungenau, unvollständig, missverständlich oder veraltet sind oder falls die Inhaber die Sammlung oder Verwendung, Kommunikation oder Aufbewahrung ihrer Daten unterbinden möchten.

SendinBlue vernichtet die Datei(en) mit den Daten sowie im Rahmen der Verarbeitung oder Weiterleitung möglicherweise angefertigte Datenträger oder Kopien innerhalb einer Frist von maximal 30 Tagen nach Ende des Vertragsverhältnisses.

Über die „Exportschaltfläche“ in seinem persönlichen SendinBlue-Konto kann der Benutzer seine Daten jederzeit abrufen.

Direkt von SendinBlue gesammelte personenbezogene Daten (Daten der Kunden/Benutzer/potenziellen Kunden von SendinBlue)

Gesammelte Daten

SendinBlue sammelt und verarbeitet die folgenden Daten: E-Mail-Adresse, Vorname, Name, Land, Adresse, USt-IdNr., Postanschrift, Telefonnummer, IP-Adresse(n) und Domainnamen, Verbindungsdaten und Navigationsdaten, sofern vom Benutzer autorisiert, Bankdaten, sofern vom Benutzer autorisiert, Auftragsübersicht, Reklamationen, Vorfälle, Informationen zu Abonnements und Korrespondenzen auf unserer Website.

Bei der Sammlung wird mit einem Asterisk auf den obligatorischen oder freiwilligen Charakter der Daten hingewiesen (um die Anmeldung des Benutzers abzuschließen und ihm die Dienste von SendinBlue bereitzustellen).

Außerdem werden manche Daten aufgrund der Aktionen des Benutzers auf der Website automatisch gesammelt (siehe Paragraph zu Cookies).

Empfänger der Daten

Die gesammelten personenbezogenen Daten sind für die Verkaufs- und Buchhaltungsabteilungen von SendinBlue bestimmt.

Sie können an Subunternehmer weitergegeben werden, die SendinBlue im Rahmen der Erbringung seiner Dienstleistungen beauftragen kann.

Ohne das ausdrückliche Einverständnis der Benutzer werden personenbezogene Daten von SendinBlue weder übertragen noch zu Marketingzwecken an Dritte vermietet.

Die Offenlegung von personenbezogenen Daten der Benutzer an Dritte ist ausschließlich in folgenden Fällen möglich:

  • Mit der Erlaubnis der Benutzer
  • Auf Antrag der zuständigen Strafverfolgungsbehörden, auf gerichtliche Anforderung oder im Rahmen einer gerichtlichen Auseinandersetzung

Zweck

Die Verarbeitung von personenbezogenen Daten ist notwendig, um die von SendinBlue angebotenen Dienste durchzuführen.

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Die kaufmännische und buchhalterische Verwaltung des Vertrages
  • Die Verwaltung von Aktionen im Rahmen der Kundenakquise
  • Die Erstellung von Geschäftsstatistiken und die Kontrolle der Einhaltung der Datenschutzvorschriften
  • Im Allgemeinen alle unter Artikel 2 des Beschlusses Nr. 2012-209 vom 21. Juni 2012 bezüglich der Schaffung einer vereinfachten Norm für die automatische Verarbeitung von personenbezogenen Daten in Verbindung mit der Benutzerverwaltung und dem Management potenzieller Benutzer genannten Zwecke

Aufbewahrungsdauer der Daten

Die von SendinBlue gesammelten personenbezogenen Daten zur Identität und zu den Kontaktinformationen seiner Benutzer und potenziellen Benutzer werden fünf Jahre nach Ende des Vertragsverhältnisses für die Benutzer aufbewahrt, oder ab ihrer Sammlung durch den Verantwortlichen für die Verarbeitung oder der letzten, von potenziellen Neukunden ausgehenden Kontaktaufnahme bezüglich der sie betreffenden Daten.

Als Ende der Vertragsbeziehungen ist die ausdrückliche Kündigung des Vertrages durch den Benutzer oder die Nichtnutzung der Dienste von SendinBlue während fünf Jahren zu verstehen.

Recht auf Zugang, Berichtigung und Widerspruch

Gemäß dem französischen Datenschutzgesetz Nr. 78-17 vom 6. Januar 1978 und seiner geänderten Fassung vom 6. August 2004 kann der Benutzer ein Recht auf Zugang und Berichtigung für seine personenbezogenen Daten in Anspruch nehmen. Um von diesem Recht Gebrauch zu machen, kann er sich per E-Mail an [email protected] wenden oder auf dem Postweg an:

Sendinblue SAS – Datenschutzrichtlinie
47, rue de la Chaussée d'Antin
75009 Paris
Frankreich

Der Benutzer kann sich der Verarbeitung seiner Daten außerdem aus rechtmäßigen Gründen widersetzen.

Entsprechende Anfragen werden innerhalb einer Frist von maximal 30 Tagen bearbeitet.

Der Benutzer kann seine Daten außerdem jederzeit selbst ändern, indem er sich auf sendinblue.com anmeldet und auf die Schaltfläche „Mein Profil bearbeiten“ klickt, oder indem er sich an die E-Mail-Adresse [email protected] wendet.

Der Benutzer kann unseren Newsletter und unsere Marketing-E-Mails über die in jeder E-Mail vorhandenen Abmeldelinks abbestellen.

Die Website von SendinBlue verwendet Cookies mit dem Ziel, die Navigation auf der Website zu erleichtern, den von SendinBlue angebotenen Dienst zu erbringen, die Besucher der Website zu zählen und Seiten der Website zu teilen.

Verwendete Arten von Cookies

Für die Navigation auf der Website erforderliche Cookies

Diese Cookies sind für die Funktionsweise der Website sendinblue.com erforderlich. Sie ermöglichen die Nutzung der wichtigsten Funktionen der Website.

Ohne diese Cookies können die Benutzer die Website nicht wie vorgesehen verwenden.

Funktionsbezogene Cookies

Mit diesen Cookies kann die Benutzererfahrung personalisiert werden.

Analytische Cookies

Diese Cookies liefern Erkenntnisse zur Nutzung und zur Performance der Website und ermöglichen die Verbesserung ihrer Funktionsweise durch Analysen der Besucherzahlen der Informationsseiten sowie durch die individuelle Nachverfolgung der Öffnungs-, Klick- und Bounce-Raten.

Cookies für Social Sharing-Schaltflächen

Diese Cookies für soziale Netzwerke ermöglichen es den Benutzern, über die Social Sharing-Schaltflächen Seiten und Inhalte in sozialen Netzwerken zu teilen.

Verwaltung von Cookies

Die Benutzer können Cookies von Fall zu Fall akzeptieren oder ablehnen oder ihre Verwendung über ihre Browsereinstellungen ganz verbieten.

Wenn der Benutzer alle Cookies deaktiviert, wird die Navigation für den Zugriff auf bestimmte Seiten der Website eingeschränkt.

Je nach verwendetem Browser können Cookies wie folgt deaktiviert werden:

Für Internet Explorer

  • Klick auf die Schaltfläche „Tools“, dann auf „Internetoptionen“
  • Klick unter der Registerkarte „Allgemein“ > „Browserverlauf“ auf „Einstellungen“
  • Klick auf die Schaltfläche „Dateien anzeigen“
  • Auswahl der Cookies, die deaktiviert werden sollen, und Klick auf „Löschen“

Für Firefox

  • Klick auf das Symbol „Tools“ des Browsers, Auswahl des Menüs „Optionen“
  • Auswahl von „Datenschutz“ im angezeigten Fenster und dann Klick auf „Cookies anzeigen“
  • Auswahl der Cookies, die deaktiviert werden sollen, und Klick auf „Löschen“

Für Safari

  • Klick auf das Icon „Bearbeiten“ und Auswahl des Menüs „Einstellungen“
  • Klick auf „Sicherheit“, dann auf „Cookies anzeigen“
  • Auswahl der Cookies, die deaktiviert werden sollen, und Klick auf „Löschen“

Für Google Chrome

  • Klick auf das Icon „Tools“, Auswahl des Menüs „Optionen“ und Klick auf die
  • Registerkarte „Erweiterte Optionen“; Öffnen des Bereichs „Datenschutz“
  • Klick auf die Schaltfläche „Cookies anzeigen“
  • Auswahl der Cookies, die deaktiviert werden sollen, dann Klick auf „Löschen“

Lebensdauer der Cookies

Die Cookies werden ab dem Zeitpunkt der Zustimmung des Benutzers maximal 13 Monate lang auf seinem Computer gespeichert.

Nach dieser Frist wird seine Zustimmung erneut eingeholt.

Aufbewahrungsort der Daten

Die Hostingserver, auf denen SendinBlue die Datenbanken verarbeitet und speichert, befinden sich ausschließlich in der Europäischen Union.

SendinBlue verpflichtet sich, keine Datenübertragungen außerhalb der Europäischen Union durchzuführen.

Sicherheit

SendinBlue hat sämtliche notwendigen Vorkehrungen getroffen, um die Sicherheit personenbezogener Daten zu gewährleisten und um insbesondere zu verhindern, dass sie verändert oder beschädigt werden oder unbefugte Dritte darauf zugreifen.

Bei diesen Maßnahmen handelt es sich im Besonderen um:

  • Eine mehrschichtige Firewall
  • Ein bewährtes und bekanntes Anti-Virus-Programm und Angrifferkennung
  • Die verschlüsselte Übermittlung der Daten mit der SSL/https/VPN-Technologie

Des Weiteren müssen sich die Personen in den für die Datenverarbeitung zuständigen Abteilungen von SendinBlue authentifizieren, um auf die Daten zuzugreifen. Hierzu werden ein individueller Zugangscode und ein individuelles Passwort verwendet. Diese Zugangsdaten verfügen über ein ausreichendes Sicherheitsniveau und werden regelmäßig erneuert.

Für Daten, die durch ungesicherte Kommunikationskanäle übermittelt werden, kommen technische Maßnahmen zum Einsatz, mit denen diese Daten für unbefugte Personen unverständlich gemacht werden.

Fragen zur Sicherheit unserer Internetseite können an [email protected] gerichtet werden.

Änderung der Datenschutzrichtlinie

SendinBlue behält sich das Recht vor, diese Datenschutzrichtlinie weiterzuentwickeln, um sie an Änderungen der geltenden Gesetze und Vorschriften anzupassen.

Die vorgenommenen Änderungen werden im Rahmen des Möglichen dreißig Tage vor dem Datum ihres Inkraftretens auf unserer Website oder per E-Mail bekanntgegeben.

Kontakt

Sämtliche Fragen zur Datenschutzrichtlinie von SendinBlue können per E-Mail an [email protected] oder auf dem Postweg an folgende Adresse gerichtet werden:

SendinBlue SAS – Datenschutzrichtlinie
47, rue de la Chaussée d'Antin
75009 Paris
Frankreich