Datenschutz

Dies ist die Datenschutzerklärung der Optimizely-Unternehmensgruppe (Optimizely, wir, unser oder uns), die jeweils Episerver AB, Optimizely Inc., Episerver Inc., Episerver GmbH, Zaius, Inc. und unsere anderen Tochtergesellschaften und verbundenen Unternehmen umfasst.

Optimizely nimmt Ihre Privatsphäre ernst und verpflichtet sich zum Schutz Ihrer Datenschutzrechte. Wir möchten, dass Sie wissen, warum wir Ihre personenbezogenen Daten erheben, was wir sammeln, wie wir die Daten verwenden und wie lange wir sie speichern. Wir möchten auch, dass Sie wissen, wie Sie auf Ihre personenbezogenen Daten zugreifen, diese ändern, korrigieren und in einigen Fällen löschen können.

Diese Datenschutzerklärung erläutert die Informationen, die wir über die Optimizely-Websites, einschließlich www.optimizely.com und world.optimizely.com, sowie über andere von Optimizely verwaltete Websites oder Seiten, auf denen diese Datenschutzerklärung veröffentlicht oder verlinkt wird (unsere Websites), sammeln. Diese Datenschutzerklärung beschreibt auch die personenbezogenen Daten, die von oder im Namen von Endnutzern unserer Dienstleistungen und Software-as-a-Service-Produkte (unsere Produkte und Dienstleistungen) erfasst werden.

Der Anhang zu dieser Datenschutzerklärung enthält spezifische Bestimmungen, die diese Datenschutzerklärung ergänzen, um die Anforderungen bestimmter Datenschutzgesetze zu erfüllen, soweit diese anwendbar sind.

Welche personenbezogenen Daten wir erheben

Im Allgemeinen sind personenbezogene Daten, persönliche Informationen oder persönlich identifizierbare Informationen alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann. In dieser Datenschutzerklärung bezeichnen wir diese Art von Informationen als personenbezogene Daten. Wenn die Identität einer Person entfernt wurde (durch Anonymisierung), handelt es sich nicht um personenbezogene Daten. Wir nennen das anonymisierte Informationen.

Wir erheben sowohl personenbezogene Daten als auch anonymisierte Daten. Wir können sowohl personenbezogene als auch anonymisierte Daten verwenden, um zusammengefasste Informationen wie statistische oder demografische Daten zu erstellen, die wir für jeden Zweck verwenden können.

Im Allgemeinen umfassen die Arten von personenbezogenen Daten, die wir erheben:

  • Allgemeine Informationen: Vor- und Nachname, Benutzername und Passwort, E-Mail-Adresse, Kontaktinformationen, Land des Wohnsitzes, Berufsbezeichnung, Anschrift und andere Informationen, die Sie uns zur Verfügung stellen, wenn Sie ein Konto erstellen oder mit uns interagieren.
  • Transaktions- und Zahlungsinformationen: Informationen, die sich auf Transaktionen beziehen, die Sie mit uns durchführen, einschließlich Bankkontodaten und andere relevante Zahlungsinformationen.
  • Identitätsinformationen: Informationen, die wir zur Feststellung Ihrer Identität benötigen. Dies kann Ihren Titel, Ihren Vor- und Nachnamen, Ihren bevorzugten Namen, Fotos, Ihre Wohnanschrift und weitere Namen umfassen.
  • Nutzungsdaten: Informationen darüber, wie Sie unsere Websites und unsere Produkte und Dienstleistungen nutzen, einschließlich Anzeige, Protokolle, Metriken und andere Geräte- und technische Daten sowie Support-Tickets. Dazu gehören Informationen wie Ihre Webanforderung, die Internetprotokoll-Adresse („IP-Adresse“), Gerätekennungen, Geräteinformationen (z. B. Betriebssystem oder Browsertyp), Cookie-IDs, Verweis-/Ausgangsseiten und URLs, Interaktionsinformationen (z. B. Clickstream-Daten), Domänennamen, aufgerufene Seiten, Absturzdaten und andere ähnliche technische Daten.
  • Standortinformationen: Standortinformationen, die entweder von einem mobilen Gerät bereitgestellt werden, das mit einer unserer Websites oder Anwendungen interagiert, oder mit Ihrer IP-Adresse verknüpft sind, wenn Sie unsere Websites besuchen oder unsere Produkte und Dienstleistungen nutzen.
  • Öffentliche Informationen/Daten von Dritten: Informationen von Dritten oder aus öffentlichen Quellen oder Informationen, die wir von Unternehmen erhalten, die mit uns zusammenarbeiten, um unsere Produkte und Dienstleistungen anzubieten.
  • Benutzergenerierte Informationen: Inhalte und Informationen, die Sie bei der Nutzung der Websites oder unserer Produkte und Dienstleistungen übermitteln, einschließlich z. B. Informationen, die Sie in Blogs oder Foren auf den Websites bereitstellen, Kommentare, die Sie zu unseren Produkten und Dienstleistungen hinzufügen, Informationen, die Sie bereitstellen, wenn Sie an interaktiven Funktionen oder Umfragen teilnehmen, und Informationen, die Sie bei der Einreichung eines Support-Tickets übermitteln.
  • Zustimmungs- und Präferenzinformationen: Einzelheiten zu den Zustimmungen und Präferenzen, die Sie uns angeben.

Wenn wir aufgrund gesetzlicher Bestimmungen oder eines mit Ihnen geschlossenen Vertrags personenbezogene Daten erfassen müssen und Sie uns diese personenbezogenen Daten nicht auf Anfrage zur Verfügung stellen, können wir den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, möglicherweise nicht erfüllen (z. B. um Ihnen Produkte und Dienstleistungen zu liefern). In diesem Fall müssen wir möglicherweise die Produkte und Dienstleistungen, die Sie bei uns bestellt haben, stornieren. Wir werden Sie jedoch benachrichtigen, wenn dies der Fall ist.

Optimizely und unsere Kunden – unsere Rolle als Verarbeiter

  • Unsere Produkte und Dienstleistungen ermöglichen unseren Kunden die Erstellung von Websites, E-Commerce-Sites und die Verwaltung von Marketingkampagnen, und sie können von ihnen zur Erfassung personenbezogener Daten verwendet werden.
  • Wir haben keine Kontrolle über den Inhalt dieser Webseiten, E-Mails oder anderen Nachrichten oder die Arten personenbezogener Daten, die unsere Kunden über unsere Produkte und Dienstleistungen erheben oder verwalten.
  • In diesen Fällen sind es unsere Kunden, die die Verarbeitung personenbezogener Daten kontrollieren, und wir handeln in ihrem Namen als Auftragsverarbeiter, indem wir Informationen unter der Leitung unserer Kunden sammeln, und wir haben keine direkte Beziehung zu den Personen, deren personenbezogene Daten wir verarbeiten. Die Bedingungen unserer Verarbeitungstätigkeiten werden durch eine Datenschutzvereinbarung geregelt, die zwischen uns und unserem Kunden geschlossen wird. Wenn Sie eine Frage dazu haben, wie Ihre personenbezogenen Daten von einem unserer Kunden verarbeitet werden, oder andere Anfragen zu diesen personenbezogenen Daten haben, wenden Sie sich bitte an den jeweiligen Kunden als Eigentümer der Website oder Absender der Kommunikation.
  • Personenbezogene Daten, die unter Verwendung unserer Produkte und Dienstleistungen im Namen unserer Kunden gesammelt werden, gehören diesen und werden von ihnen gemäß ihren Datenschutzrichtlinien und -bestimmungen verwendet, offengelegt und geschützt und unterliegen nicht dieser Datenschutzerklärung.

Warum wir personenbezogene Daten erheben

Die Zwecke, für die wir personenbezogene Daten verwenden, hängen von der Beziehung ab, die wir zu Ihnen haben.

Produkte und Dienstleistungen für Endnutzer

Zweck

Art der personenbezogenen Daten

Um Ihnen die Informationen zur Verfügung zu stellen, die Sie benötigen, einschließlich:

  • Nachfassen bei der Lösung von Problemen, auch um Unterstützung zu leisten.
  • Beantwortung Ihrer Anfragen, Fragen und Probleme.
  • Allgemeine Informationen
  • Identitätsinformationen
  • Nutzungsinformationen
  • Benutzergenerierte Informationen

Um jede Bestellung bearbeiten zu können, die Sie aufgeben, um unsere Produkte und Dienstleistungen zu liefern, einschließlich:

  • Zusendung wichtiger Betriebsinformationen.
  • Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf die Produkte und Dienstleistungen.
  • Verwaltung unserer Beziehung zu Ihnen, einschließlich der Benachrichtigung über Änderungen dieser Datenschutzerklärung und der Allgemeinen Geschäftsbedingungen unserer Websites.
  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen
  • Identitätsinformationen
  • Zustimmungs- und Präferenzinformationen

Zur Abwicklung von Finanztransaktionen, auch aus rechtlichen und regulatorischen Gründen.

  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen
  • Identitätsinformationen

Um unsere Produkte und Dienstleistungen zu betreiben, zu warten, zu analysieren, zu entwickeln, zu aktualisieren und zu verbessern, einschließlich der Bestimmung, wie sie zu verbessern sind, und auch um Trends zu analysieren und zusammengefasste Informationen über unsere Nutzerbasis zu sammeln, um unsere Marketingbemühungen besser anzupassen, einschließlich der Einholung von Bewertungen unserer Produkte und Dienstleistungen, die durch Partner und/oder Dritte verwaltet werden können.

  • Nutzungsinformationen
  • Standortinformationen
  • Öffentliche Informationen/Informationen Dritter
  • Zustimmungs- und Präferenzinformationen

Zur Verhinderung und Aufdeckung von Verbrechen, Betrug und Korruption.

  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen
  • Identitätsinformationen
  • Nutzungsinformationen
  • Standortinformationen
  • Öffentliche Informationen/Informationen Dritter
  • Benutzergenerierte Informationen
  • Zustimmungs- und Präferenzinformationen

Website-Benutzer

Zweck

Art der personenbezogenen Daten

Um Ihnen Informationen zur Verfügung zu stellen, die Sie möglicherweise anfordern.

  • Allgemeine Informationen
  • Identitätsinformationen

Um Ihnen und uns die Veröffentlichung von Kommentaren oder benutzergenerierten Inhalten zu ermöglichen, die Sie auf unseren Websites veröffentlichen (z. B. auf Optimizely World).

  • Allgemeine Informationen
  • Identitätsinformationen
  • Benutzergenerierte Informationen

Für unsere Werbepartner, um in unserem Auftrag interessenbezogene Werbung zu schalten.

  • Allgemeine Informationen
  • Benutzergenerierte Informationen
  • Nutzungsinformationen
  • Zustimmungs- und Präferenzinformationen

Personalisierung Ihrer Erfahrung beim Besuch unserer Websites, einschließlich:

  • Der Möglichkeit, die Effektivität unserer Websites zu verstehen.
  • Der Möglichkeit, Ihre Bedürfnisse besser zu verstehen.
  • Allgemeine Informationen
  • Nutzungsinformationen
  • Standortinformationen
  • Benutzergenerierte Informationen
  • Zustimmungs- und Präferenzinformationen

Verhinderung von Spam und betrügerischen Eingaben.

  • Allgemeine Informationen
  • Identitätsinformationen
  • Nutzungsinformationen
  • Standortinformationen
  • Nutzungsgenerierte Informationen

Vertreter von Firmenkunden und Partnern oder eines Drittunternehmens

Zweck

Art der personenbezogenen Daten

Um Ihnen die Informationen zur Verfügung zu stellen, die Sie benötigen, einschließlich:

  • Nachfassen bei der Lösung von Problemen, auch um Unterstützung zu bieten.
  • Beantwortung Ihrer Anfragen, Fragen und Probleme.
  • Allgemeine Informationen
  • Identitätsinformationen
  • Nutzungsinformationen
  • Benutzergenerierte Informationen

Zur Nachverfolgung unserer Marketinginhalte, um deren Wirksamkeit für Marketingzwecke zu bewerten, einschließlich der Fälle, in denen Sie Informationen über ein Marketinginstrument angefordert haben.

  • Nutzungsinformationen
  • Standortinformationen
  • Öffentliche Informationen/Informationen Dritter
  • Zustimmungs- und Präferenzinformationen

Um jede Bestellung bearbeiten zu können, die Sie aufgeben, um unsere Produkte und Dienstleistungen zu liefern, einschließlich:

  • Zusendung wichtiger Betriebsinformationen.
  • Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf die Produkte und Dienstleistungen.
  • Verwaltung unserer Beziehung zu Ihnen, einschließlich der Benachrichtigung über Änderungen dieser Datenschutzerklärung und der Allgemeinen Geschäftsbedingungen unserer Websites.
  • Übermittlung von Informationen, die für Ihre Nutzung der Produkte und Dienstleistungen relevant sind.
  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen
  • Identitätsinformationen
  • Zustimmungs- und Präferenzinformationen

Um Ihnen den Weiterverkauf und die Bereitstellung unserer Produkte und Dienstleistungen zu ermöglichen, einschließlich der Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber als Partner.

  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen

Zur Verifizierung Ihrer E-Mail-Adresse, um Spam und Missbrauch zu verhindern.

  • Allgemeine Informationen
  • Transaktions- und Zahlungsinformationen
  • Identitätsinformationen
  • Nutzungsinformationen
  • Standortinformationen
  • Öffentliche Informationen/Informationen Dritter
  • Benutzergenerierte Informationen
  • Zustimmungs- und Präferenzinformationen

Veranstaltungsteilnehmer

Zweck

Art der personenbezogenen Daten

Wenn Sie sich für eine Optimizely-Veranstaltung registrieren, zu der auch die Verwaltung und Nachbereitung der Veranstaltung gehören.

  • Allgemeine Informationen
  • Identitätsinformationen
  • Zustimmungs- und Präferenzinformationen

Wenn Sie an einer Optimizely-Veranstaltung teilnehmen, die Folgendes beinhaltet:

  • Zur Verwaltung und Nachbereitung der Veranstaltung.
  • Damit Sie unseren Newsletter oder andere Marketingmitteilungen abonnieren können.
  • Teilnahme an einem Wettbewerb oder Gewinnspiel.
  • Allgemeine Informationen
  • Identitätsinformationen
  • Zustimmungs- und Präferenzinformationen

Woher wir personenbezogene Daten erhalten

Wir verwenden verschiedene Methoden, um personenbezogene Daten von Ihnen und über Sie zu erheben, unter anderem durch:

  • Direkte Interaktionen. Sie können uns Ihre personenbezogenen Daten übermitteln, indem Sie uns Informationen übermitteln, Formulare auf unseren Websites ausfüllen oder uns per Post, Telefon, E-Mail oder anderweitig kontaktieren. Dies gilt auch, wenn Sie:
    • sich für unsere Produkte und Dienstleistungen bewerben oder erkundigen – als Kunde, potentieller
    • Kunde oder Wiederverkäufer;
    • ein Konto auf unseren Websites erstellen;
    • Unterstützung für unsere Produkte und Dienstleistungen anfordern;
    • unsere Publikationen abonnieren;
    • um Zusendung von Marketingmaterial bitten;
    • sich für eine Veranstaltung anmelden;
    • an einer Veranstaltung teilnehmen;
    • an einem Wettbewerb, einer Werbeaktion oder einer Umfrage teilnehmen oder
    • uns Feedback geben oder uns kontaktieren.
  • Automatisierte Technologien oder Interaktionen. Wenn Sie mit unseren Websites interagieren und unsere Produkte und Dienstleistungen nutzen, erheben wir automatisch personenbezogene Daten zu Ihren Geräten, Browseraktionen und -mustern. Dazu gehört zum Beispiel, dass wir die URLs der auf unseren Websites aufgerufenen Seiten oder angeklickten Links erfassen und mit Ihrem Profil verbinden. Wir erheben diese personenbezogenen Daten durch die Verwendung von Cookies, Serverprotokollen und ähnlichen Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
  • Dritte oder öffentlich zugängliche Quellen. Wir erhalten personenbezogene Daten über Sie von verschiedenen Dritten und öffentlichen Quellen, wie unten dargelegt:
    • Analyseanbieter wie Google;
    • Werbenetzwerke;
    • Anbieter von Suchinformationen;
    • Anbieter technischer Dienstleistungen, Zahlungs- und Lieferdienste;
    • Datenmakler oder Aggregatoren und
    • öffentlich zugängliche Quellen.

Datenaustausch

Datenaustausch innerhalb von Optimizely

  • Wir können personenbezogene Daten innerhalb von Optimizely weitergeben, um unseren Kunden Produkte und Dienstleistungen zu liefern.
  • Optimizely hat weltweit Mitarbeiter und Niederlassungen. Das bedeutet, dass wir Informationen weltweit übertragen können. Außerhalb der EU haben wir Niederlassungen z. B. in den USA, Vietnam, Norwegen, Australien und Südafrika, aber Optimizely-Mitarbeiter oder Unterauftragsverarbeiter können von anderen Ländern aus auf die Daten zugreifen, vorbehaltlich etwaiger Kontrollen, die zur Beschränkung des Zugriffs auf personenbezogene Daten in Form von Geofencing-Kontrollen eingerichtet wurden.

Datenaustausch mit denjenigen, die unsere Produkte und Dienstleistungen unterstützen

  • Um unsere Produkte und Dienstleistungen zu liefern, verlassen wir uns auf eine Reihe verschiedener Systeme, Plattformen und Dienstleistungen, von denen einige von Mitgliedern der Optimizely-Unternehmensgruppe und einige von Drittanbietern und Dienstleistern bereitgestellt werden. Dies umfasst alles, von der Software, die wir in unserer Finanzabteilung verwenden, bis hin zur Infrastruktur, die wir für den Betrieb unserer Produkte und Dienstleistungen nutzen, auch wenn Sie an einer kostenlosen Testphase teilnehmen. Wenn wir Lieferanten und Dienstleister einsetzen, fungieren sie als Auftragsverarbeiter in unserem Auftrag. Diese Anbieter haben einen Datenverarbeitungsvertrag mit uns abgeschlossen, handeln auf unsere Anweisung und halten sich an die in diesem Dokument beschriebenen Richtlinien.
  • Zu den Drittanbietern, die wir zur Unterstützung unserer Dienstleistungen nutzen, gehören:
    • Salesforce – https://www.salesforce.com/
    • Zendesk – https://www.zendesk.com/
    • Chartio (ein Unternehmen von Atlassian) – https://chartio.com/
    • Heroku (ein Unternehmen von Salesforce) – https://www.heroku.com/
    • Segment.io, Inc. – https://segment.com/
    • New Relic – https://newrelic.com/
    • Looker (ein Unternehmen von Google) – https://looker.com/
    • Amplitude – https://amplitude.com/
    • Slack – https://slack.com/
    • Marketo – https://www.marketo.com/
    • Atlassian – https://www.atlassian.com/
    • Okta – https://www.okta.com/
    • Gainsight – https://www.gainsight.com/
    • Mailchimp – https://mailchimp.com/
    • Virtua – https://virtua.tech/
    • Aha, Inc. – https://www.aha.io/
    • Chargebee – https://www.chargebee.com/
    • LaunchDarkly – https://launchdarkly.com/
    • Intercom – https://www.intercom.com/
    • Fullstory – https://www.fullstory.com/
    • JIRA – https://www.atlassian.com/software/jira
    • Netsuite – https://www.netsuite.com/
    • OneTrust – https://www.onetrust.com/
    • 6sense – https://6sense.com/
    • Litmos – https://www.litmos.com/
    • Drift – https://www.drift.com/
    • G2 – https://www.g2.com/
    • Trust Radius – https://www.trustradius.com/

Datenaustausch mit anderen Dritten

  • Wir verkaufen oder vermieten Ihre personenbezogenen Daten niemals an Dritte.
  • Wenn Sie eine im EWR ansässige Person sind und uns Ihre ausdrückliche Erlaubnis erteilt haben, können wir Ihre personenbezogenen Daten an ausgewählte Partner weitergeben, die Sie selbst bestimmen. Wenn Sie eine Person sind, die nicht im EWR ansässig ist, können wir Ihre personenbezogenen Daten an ausgewählte Partner weitergeben, die bei der Anmeldung deutlich gekennzeichnet sind. Wir machen immer deutlich, wann wir diese Informationen weitergeben – zum Beispiel, wenn wir eine Veranstaltung oder ein Asset in Zusammenarbeit mit einem unserer Partner anbieten.

Schutz Ihrer personenbezogenen Daten

  • Wir achten darauf, Ihre personenbezogenen Daten vor Missbrauch oder Verlust zu schützen. Beispielsweise speichern wir personenbezogene Daten in sicheren Umgebungen. Außerdem schulen wir unsere Mitarbeitenden in bewährten Datenschutzpraktiken und verlangen von ihnen, dass sie eine Vertraulichkeitserklärung abgeben.
  • Wir können jedoch keine absolute Sicherheit garantieren. Wenn Sie mehr darüber erfahren möchten, wie wir Ihre personenbezogenen Daten schützen, kontaktieren Sie uns bitte unter privacy@optimizely.com.
  • Wir verlangen von unseren Lieferanten und Dienstleistern die gleichen hohen Datenschutzstandards wie von uns selbst. In allen Fällen, in denen wir Ihre personenbezogenen Daten an Personen außerhalb von Optimizely weitergeben, verlangen wir von diesen ausdrücklich, dass sie unsere Datenschutz- und Kundendatenverarbeitungsrichtlinien durch eine Datenverarbeitungsvereinbarung anerkennen und einhalten.

Datenschutz für Kinder

  • Der Schutz der Privatsphäre von Kindern ist besonders wichtig. Aus diesem Grund sammelt Optimizely nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren und fordert diese auch nicht an. Sollten wir erfahren, dass wir personenbezogene Daten von einem Kind unter 13 Jahren gesammelt haben, werden wir die gespeicherten Daten so schnell wie möglich löschen. Wenn Sie glauben, dass wir Informationen von oder über ein Kind unter 13 Jahren haben könnten, kontaktieren Sie uns bitte wie im Abschnitt Kontakt unten angegeben.

Wie lange wir personenbezogene Daten speichern

Allgemein

  • Im Allgemeinen bewahren wir Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung unserer Verpflichtungen Ihnen gegenüber und zur Einhaltung gesetzlicher oder regulatorischer Vorschriften erforderlich ist.
  • Wenn Sie ein Kunde, ein Partner oder jemand anderes sind, mit dem wir Geschäfte machen, bewahren wir die personenbezogenen Daten mindestens für die Dauer unserer Beziehung auf. Bestimmte personenbezogene Daten können jedoch länger aufbewahrt werden, z. B. um sicherzustellen, dass wir im Falle von Beschwerden oder Anfechtungen genaue Aufzeichnungen über Ihre Beziehungen zu uns haben, oder wenn wir vernünftigerweise annehmen, dass ein Rechtsstreit im Zusammenhang mit Ihrer Beziehung zu uns droht.
  • Wenn Sie Marketingmitteilungen angefordert haben, speichern wir Ihre personenbezogenen Daten nur so lange, wie Sie diese Mitteilungen erhalten möchten.

Wenn Sie ein Kunde oder Partner (oder potenzieller Kunde oder Partner) von Optimizely sind

  • Wenn Sie ein Kunde oder Partner von Optimizely sind, können wir Ihre personenbezogenen Daten für die Dauer des Vertrags zwischen Ihrem Unternehmen und uns aufbewahren. Wenn wir nicht gesetzlich verpflichtet sind, Ihre Daten über diesen Zeitraum hinaus aufzubewahren, werden wir sie innerhalb von 12 Monaten nach Beendigung des Vertrags löschen.
  • Wenn Sie einen Vertrag mit uns unterzeichnet oder abgeschlossen haben, archivieren und speichern wir diesen Vertrag in der Regel für einen längeren Zeitraum, in der Regel sieben Jahre oder länger, je nach Rechtsordnung. Andere Posten wie Rechnungen können auch länger als 12 Monate aufbewahrt werden.
  • Wenn Sie mit uns in Kontakt getreten sind, um eine Frage zu stellen, eine Demo anzufordern, ein Angebot einzuholen oder mit einem Vertriebsmitarbeiter in Kontakt zu treten, werden Ihre Daten bis zu 12 Monate nach der letzten aufgezeichneten Aktivität gespeichert und dann entfernt oder anonymisiert.
  • Wenn Sie ein potenzieller Optimizely-Partner sind, können wir Ihre personenbezogenen Daten so lange speichern, wie Sie als potenzieller Kunde aktiv sind oder bis Sie uns mitteilen, dass Sie kein Optimizely-Partner werden möchten.
  • Wenn Sie darum gebeten haben, einen unserer Newsletter oder andere Marketingmitteilungen von uns zu erhalten, bewahren wir Ihre personenbezogenen Daten auf, um Ihr Abonnement aufrechtzuerhalten, auch wenn Sie nicht mehr Kunde oder Partner von uns sind.
  • Wenn Sie sich für die Teilnahme an unserer Entwickler-Community oder an Diskussionsforen angemeldet haben, werden Ihre personenbezogenen Daten auf unbestimmte Zeit gespeichert, es sei denn, Sie bitten uns ausdrücklich, sie zu entfernen.

Wenn Sie kein Kunde oder Partner von Optimizely sind

  • Wenn Sie sich für eine unserer Content-Marketing-Initiativen oder für unsere Newsletter angemeldet haben, werden Ihre personenbezogenen Daten so lange gespeichert, wie Sie als aktiver Abonnent erscheinen.
  • Wenn wir 12 Monate lang keine Aktivität Ihrerseits gesehen haben, werden wir Ihre personenbezogenen Daten entfernen oder anonymisieren.
  • Wenn Sie sich für die Teilnahme an unserer Entwickler-Community oder an Diskussionsforen angemeldet haben, werden Ihre personenbezogenen Daten auf unbestimmte Zeit gespeichert, es sei denn, Sie bitten uns ausdrücklich, sie zu entfernen.

Ihre Wahlmöglichkeiten und Rechte

In diesem Abschnitt werden die Rechte beschrieben, die Sie im Rahmen dieser Datenschutzerklärung haben. Möglicherweise haben Sie nach geltendem Recht zusätzliche Rechte – Details finden Sie im Anhang.

Wie Sie sich vom Optimizely-Marketing abmelden können

  • Sie können sich jederzeit von unseren Marketingmitteilungen abmelden.
  • Wenn Sie keine Marketingmitteilungen von uns erhalten möchten, können Sie jederzeit den Link „Abmelden“ in allen Marketing-E-Mails von uns verwenden oder unsere Abmeldeseite aufrufen.
  • Bitte beachten Sie, dass die Abmeldung vom E-Mail-Marketing in der Regel nicht bedeutet, dass Sie keine Werbung von uns sehen – bitte lesen Sie unsere Cookie-Richtlinie dazu, wie Sie die Web-Tracking-Funktion deaktivieren können, obwohl dies nicht bedeutet, dass Sie Werbung insgesamt abbestellen.

Wie Sie Marketing von Drittanbietern, z. B. von unseren Kunden, abbestellen können

  • Unsere Kunden sind allein für ihre eigenen Marketing-E-Mails und andere Mitteilungen verantwortlich und wir können Sie nicht von deren Mitteilungen abmelden.
  • Sie können sich von den Marketingmitteilungen unserer Kunden abmelden, indem Sie auf den Link „Abmelden“ unten in ihren E-Mails klicken oder sie direkt kontaktieren.
  • Wenn Sie glauben, dass einer unserer Kunden unaufgefordert Massen-E-Mails (oder SPAM) versendet und unsere Produkte und Dienstleistungen dazu nutzt, kontaktieren Sie uns bitte unter abuse@optimizely.com.

So können Sie uns kontaktieren

  • Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum haben, können Sie an folgende Adresse schreiben:

Episerver AB
c/o Legal Department
Box 7007
103 86 Stockholm
Schweden

  • Sie können eine E-Mail senden an: privacy@optimizely.com.
  • Wenn Sie Ihren Wohnsitz außerhalb des Europäischen Wirtschaftsraums haben, können Sie an folgende Adresse schreiben:

Optimizely Inc.
c/o Legal Department
119 Fifth Avenue, 7th Floor
New York, NY 10003
USA

Änderungen dieser Datenschutzerklärung

Von Zeit zu Zeit können wir diese Datenschutzerklärung ändern, um Änderungen an unseren Produkten und Dienstleistungen und Unternehmen, neuen Technologien oder Branchenpraktiken, aktualisierten Gesetzen oder regulatorischen Anforderungen Rechnung zu tragen und sie allgemein auf dem neuesten Stand zu halten. Wir werden Sie (wie unten beschrieben) benachrichtigen, wenn diese Änderungen wesentlich sind.

Mitteilungen können per E-Mail an die letzte von Ihnen angegebene E-Mail-Adresse, durch Bekanntgabe einer solchen Änderung auf unseren Websites oder dem von Ihnen genutzten Produkt und Dienst oder über andere Kommunikationskanäle erfolgen.


ANHANG ZUR DATENSCHUTZERKLÄRUNG

Ergänzende Bestimmungen

Abschnitt A – Betroffene Personen im Vereinigten Königreich und im EWR

Wenn Sie eine natürliche Person im Vereinigten Königreich (UK) und/oder im Europäischen Wirtschaftsraum (EWR) sind, erheben und verarbeiten wir Daten über Sie nur dann, wenn wir eine Rechtsgrundlage dafür nach geltendem Recht (anwendbares Recht) haben, einschließlich (jedoch nicht beschränkt auf) der Datenschutzgesetze des Vereinigten Königreichs und der EU.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten

Die Rechtsgrundlage, auf die wir uns stützen, hängt davon ab, welche unserer Produkte und Dienstleistungen Sie nutzen und aus welchen Gründen Sie uns kontaktieren. Wir erheben und verwenden Ihre personenbezogenen Daten in folgenden Fällen:

  • Vertragliche Verpflichtungen – Erfüllung von Verträgen, die wir mit Ihnen geschlossen haben, oder Ergreifung von Maßnahmen auf Ihren Wunsch hin, bevor wir einen Vertrag mit Ihnen schließen.
  • Berechtigte Interessen – dies ist für unsere berechtigten Interessen als Unternehmen erforderlich und wird nicht von Ihren berechtigten Datenschutzinteressen überlagert. Zu diesen berechtigten Interessen gehört unser Interesse an:
    • dem Betrieb und der Bereitstellung unserer Websites und unserer Produkte und Dienstleistungen, einschließlich der Bereitstellung von Kundensupport und der Bearbeitung Ihrer Bestellungen, Anfragen, Fragen und Anliegen;
    • der Erfassung von Produktnutzungs-, Analyse- und Leistungsdaten in Bezug auf unsere Websites und unsere Produkte und Dienstleistungen, um diese zu pflegen, zu analysieren, zu entwickeln, zu aktualisieren und zu verbessern;
    • der Führung von Aufzeichnungen über Fehler, Kundendienstanfragen und ähnliche von Ihnen eingereichte Anfragen und unserer Reaktion auf diese Anfragen;
    • der Verwendung von Informationen zur Personalisierung von Inhalten und Funktionen auf unseren Websites und unseren Produkten und Dienstleistungen;
    • der Aufdeckung, Untersuchung und Verhinderung von Aktivitäten, die gegen unsere Richtlinien oder geltendes Recht verstoßen (z. B. Aufdeckung und Verhinderung von Betrug);
    • einer effizienten und ordnungsgemäßen Führung unseres Unternehmens, wozu die Verwaltung der Finanzen, die Geschäftsfähigkeit, die Planung, die Kommunikation, die Unternehmensführung und die Rechnungsprüfung gehören;
    • der Führung von Unternehmens- oder Geschäftsunterlagen in Übereinstimmung mit unseren Aufbewahrungsrichtlinien und den geltenden Gesetzen;
    • dem Schutz vor Aktivitäten, die die Sicherheit, Integrität oder Verfügbarkeit unserer Produkte, Systeme und Dienstleistungen oder die eines Dritten gefährden könnten;
    • dem Schutz unserer gesetzlichen Rechte und der Abwehr von Ansprüchen; und
    • der Vermarktung und dem Verkauf unserer Produkte und Dienstleistungen im Einklang mit den geltenden Gesetzen.
  • Zustimmung – Sie geben uns die Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten.
  • Rechtliche Verpflichtungen – Wir müssen Ihre personenbezogenen Daten verarbeiten, um einer gesetzlichen Verpflichtung nachzukommen, wie z. B. einer rechtmäßigen Vorladung oder einem Ersuchen der Strafverfolgungsbehörden, oder um die rechtmäßigen Anweisungen unserer Kunden zu erfüllen (wenn diese als Datenverantwortliche handeln).
  • Sonstiges – Wir haben eine weitere rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit dem geltenden Recht.

Internationale Datenübertragung

Innerhalb von Optimizely

Wir können Ihre personenbezogenen Daten innerhalb von Optimizely weitergeben, wobei wir uns auf die jeweils geltenden verbindlichen Unternehmensregeln stützen.

Mit Dritten

  • Dritte, denen wir Ihre personenbezogenen Daten zur Verfügung stellen, können außerhalb des Vereinigten Königreichs und des EWR ansässig sein oder Server verwenden, die sich außerhalb des EWR befinden. In diesem Fall werden wir sicherstellen, dass ein angemessener Schutz Ihrer personenbezogenen Daten gewährleistet ist, wie es das geltende Recht vorschreibt, z. B. durch den Abschluss von Standardvertragsklauseln, die von der Europäischen Kommission herausgegeben werden.
  • Einige Anbieter und Dienstleister haben ihren Sitz außerhalb des EWR und des Vereinigten Königreichs, auch in den Vereinigten Staaten. Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR und/oder des Vereinigten Königreichs übermitteln, stellen wir sicher, dass ein ähnliches Maß an Schutz gewährleistet ist, indem wir mindestens eine der folgenden Schutzmaßnahmen ergreifen:
    • Wir übermitteln Ihre personenbezogenen Daten nur in Länder, die nach geltendem Recht ein angemessenes Schutzniveau für personenbezogene Daten bieten.
    • Wenn wir bestimmte Dienstleister in Anspruch nehmen, können wir spezielle, für das Vereinigte Königreich und/oder den EWR zugelassene Verträge verwenden, die personenbezogene Daten in gleicher Weise schützen wie im Vereinigten Königreich und/oder im EWR.
    • Bei bestimmten Dienstleistern können wir zusätzliche Schutzmaßnahmen ergreifen, die technischer, vertraglicher und/oder organisatorischer Natur sein können.

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten aus dem Vereinigten Königreich und/oder der EU anwenden.

Ihre Rechte

Nach geltendem Recht haben Sie folgende Rechte:

  • Zugriff auf Ihre Daten: Sie haben das Recht, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, anzufordern.
  • Berichtigung Ihrer Daten: Wir möchten genaue personenbezogene Daten über Sie haben. Bitte kontaktieren Sie uns, wenn Sie der Meinung sind, dass die von uns gespeicherten personenbezogenen Daten nicht aktuell oder nicht korrekt sind, und wir werden sie für Sie korrigieren.
  • Löschung Ihrer Daten: Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind, Sie Ihre Einwilligung widerrufen haben, Sie einen gültigen Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten durch uns eingelegt haben oder unsere Nutzung Ihrer personenbezogenen Daten gegen Gesetze oder andere gesetzliche Verpflichtungen verstößt.
  • Widerspruch gegen die Verwendung Ihrer Daten durch uns: Sie haben jederzeit das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten nicht mehr für Direktmarketingzwecke verwenden. Wenn wir Ihre personenbezogenen Daten aus Gründen des berechtigten Interesses verwenden, werden wir auf Ihren Wunsch hin die Verwendung dieser personenbezogenen Daten einstellen, es sei denn, es liegen zwingende berechtigte Gründe für eine Fortsetzung vor.
  • Einschränkung der Verwendung Ihrer Daten: In einigen Fällen können Sie uns bitten, die Verwendung Ihrer personenbezogenen Daten einzuschränken. Dieses Recht kann z. B. gelten, wenn wir die Richtigkeit der über Sie gespeicherten personenbezogenen Daten überprüfen oder die Gültigkeit eines von Ihnen eingelegten Widerspruchs gegen die Verwendung Ihrer Daten durch uns beurteilen. Das Recht kann auch dann bestehen, wenn es keine Grundlage mehr für die Nutzung Ihrer personenbezogenen Daten gibt, Sie aber nicht möchten, dass wir diese Daten löschen. Wird dieses Recht wirksam ausgeübt, dürfen wir die betreffenden personenbezogenen Daten nur mit Ihrer Zustimmung, für Rechtsansprüche oder aus anderen Gründen des öffentlichen Interesses verwenden.
  • Automatisierte Verarbeitung: Wenn wir Ihre personenbezogenen Daten auf automatisierter Basis verwenden, um Entscheidungen zu treffen, die Sie erheblich beeinträchtigen, haben Sie das Recht zu verlangen, dass die Entscheidung von einer Person überprüft wird, der gegenüber Sie Stellung nehmen und die Entscheidung anfechten können. Dieses Recht gilt nur, wenn wir Ihre Daten mit Ihrer Einwilligung oder im Rahmen eines Vertragsverhältnisses mit Ihnen verwenden.
  • Widerruf der Einwilligung zur Verwendung Ihrer personenbezogenen Daten: Wenn wir Ihre personenbezogenen Daten mit Ihrer Einwilligung verwenden, können Sie diese Einwilligung jederzeit widerrufen, und wir werden Ihre personenbezogenen Daten nicht mehr für die Zwecke verwenden, für die die Einwilligung erteilt wurde. Beachten Sie jedoch, dass dies keine Auswirkungen auf bereits erfolgte Verarbeitungen hat.

Bitte kontaktieren Sie uns, wenn Sie eines dieser Rechte ausüben möchten. Die Kontaktdaten finden Sie unten.

So können Sie uns kontaktieren

  • Wir haben einen Datenschutzbeauftragten bestellt. Wenn Sie im Vereinigten Königreich oder im EWR ansässig sind und Unterstützung bei der Ausübung Ihrer Datenschutzrechte benötigen, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@optimizely.com.

Beschwerden

  • Wir sind stets bestrebt, alle Beschwerden über unseren Umgang mit personenbezogenen Daten direkt zu klären.
  • Wenn Sie im EWR ansässig sind, haben Sie außerdem das Recht, eine Beschwerde bei der schwedischen Datenschutzbehörde (Datainspektionen) einzureichen. Sie können Datainspektionen auf eine der folgenden Arten erreichen:

Postanschrift: Datainspektionen, Box 8114, SE-104 20 Stockholm

Geschäftsanschrift: Drottninggatan 29, 5th floor, Stockholm

E-Mail: datainspektionen@datainspektionen.se

Telefon: +46 8 657 61 00

  • Wenn Sie im Vereinigten Königreich ansässig sind, haben Sie außerdem das Recht, eine Beschwerde beim Information Commissioner’s Office (ICO) einzureichen. Sie können das ICO auf eine der folgenden Arten erreichen:

Postanschrift: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow SK9 5AF

E-Mail: https://ico.org.uk/make-a-complaint/

Abschnitt B – Hinweise für Einwohner Kaliforniens

California Consumer Privacy Act

Mit Wirkung vom 1. Januar 2020 erlaubt der California Consumer Privacy Act von 2018 (CCPA) Verbrauchern mit Wohnsitz in Kalifornien, auf nachweisbare Anfrage eines Verbrauchers, von einem Unternehmen Folgendes zu verlangen:

  • Löschung aller personenbezogenen Daten des Verbrauchers, die das Unternehmen vom Verbraucher erfasst hat;
  • Offenlegung bestimmter Informationen über die personenbezogenen Daten, die das Unternehmen von dem Verbraucher erhebt, gegenüber dem Verbraucher; und
  • Ein Unternehmen, das personenbezogene Daten des Verbrauchers an Dritte verkauft, anzuweisen, die personenbezogenen Daten des Verbrauchers nicht zu verkaufen.

Optimizely verkauft keine personenbezogenen Daten von Verbrauchern an Dritte. Um eine Anfrage auf Datenzugriff oder Datenlöschung einzureichen, besuchen Sie bitte unser Portal oder kontaktieren Sie uns unter privacy@optimizely.com oder 1-603-594–0249. Bitte beachten Sie, dass diese Anfragen nur für Informationen gelten, die Optimizely als „Datenverantwortlicher“ besitzt. Wenn sich Ihre Anfrage auf personenbezogene Daten bezieht, die über die Websites oder digitalen Produkte eines Kunden erhoben wurden, sollten Sie Ihre Anfrage an den Eigentümer der betreffenden Website oder des Produkts richten. Bitte beachten Sie, dass Sie Ihre Identität und Ihre Anfrage verifizieren müssen, bevor Optimizely Ihre Anfrage bearbeiten kann. Möglicherweise müssen Sie eine E-Mail-Bestätigung oder andere Informationen zur Verfügung stellen, damit wir Ihre Identität überprüfen können. In Übereinstimmung mit dem kalifornischen Recht werden Sie von Optimizely nicht diskriminierend behandelt, wenn Sie von Ihren Rechten Gebrauch machen.

Unter bestimmten Umständen können Sie einen Bevollmächtigten benennen, der in Ihrem Namen eine Anfrage stellt. Um einen Bevollmächtigten zu benennen, der eine Anfrage in Ihrem Namen stellt, müssen Sie eine gültige Vollmacht, Ihren gültigen amtlichen Ausweis und den gültigen amtlichen Ausweis des Bevollmächtigten vorlegen, damit Optimizely überprüfen kann, ob der Bevollmächtigte berechtigt ist, die Anfrage in Ihrem Namen zu stellen.

Wenn Sie Fragen zu den Datenschutzrichtlinien und -praktiken von Optimizely haben, kontaktieren Sie uns bitte unter privacy@optimizely.com.

Das „Shine the Light Law“ von Kalifornien

Gemäß CA Civil Code § 1798.83 haben Einwohner Kaliforniens das Recht, von Optimizely einmal im Jahr kostenlos eine Liste der Dritten anzufordern und zu erhalten, denen Optimizely im vorangegangenen Kalenderjahr ihre personenbezogenen Daten (falls vorhanden) für Direktmarketingzwecke offengelegt hat, sowie die Art der an diese Dritten weitergegebenen personenbezogenen Daten. Generell gilt, dass Optimizely ohne Ihre vorherige Zustimmung keine personenbezogenen Daten an Dritte für deren eigene Direktmarketingzwecke weitergibt. Dementsprechend können Sie die Weitergabe Ihrer personenbezogenen Daten an Dritte zu deren Direktmarketingzwecken verhindern, indem Sie Ihre Einwilligung verweigern. Wenn Sie eine solche Anfrage stellen möchten, kontaktieren Sie uns bitte unter privacy@optimizely.com.