Datenschutzrichtlinie von Cloudflare

Diese Datenschutzrichtlinie gilt ab dem 28. September 2023.

Wir haben unsere Datenschutzrichtlinie vom 31. August 2023 aktualisiert, um unseren Cookie-Bannernamen zu ändern und unsere internationalen Datenübertragungsmechanismen zu verdeutlichen.

Diese Cloudflare-Datenschutzrichtlinie („Richtlinie“) beschreibt die personenbezogenen Daten, die Cloudflare, Inc. („Cloudflare“, „wir“, „uns“ oder „unser/e/s“) erfasst, wie wir diese personenbezogenen Daten verwenden und welche Optionen Ihnen zur Verfügung stehen, um auf diese personenbezogenen Daten zuzugreifen, sie zu berichtigten oder zu löschen.

DAS VERSPRECHEN VON CLOUDFLARE

Wir haben uns zum Ziel gesetzt, ein besseres Internet zu schaffen. Dies beruht auf der Bedeutung, die wir dem Aufbau eines Vertrauensverhältnisses zu unseren Kunden, Nutzern und der Internet-Community weltweit beimessen. Um dieses Vertrauen zu verdienen und aufrechtzuerhalten, verpflichten wir uns, transparent zu kommunizieren, Sicherheit zu bieten und die Daten in unseren Systemen zu schützen.

Wir behandeln Ihre personenbezogenen Daten vertraulich. Wir werden Ihre personenbezogenen Daten weder verkaufen noch vermieten. Wir werden Ihre personenbezogenen Daten nicht weitergeben oder anderweitig offenlegen, es sei denn, dies ist für die Bereitstellung unserer Dienstleistungen erforderlich oder anderweitig in dieser Richtlinie beschrieben, ohne Sie vorher darüber zu informieren und Ihnen die Möglichkeit zu geben, Ihre Einwilligung zu erteilen.

1. RICHTLINIENANWENDUNG

Diese Richtlinie gilt für die Erhebung, Verwendung und Offenlegung personenbezogener Daten der folgenden Kategorien von betroffenen Personen durch Cloudflare:

• Teilnehmer: Personen, die unsere Büros besuchen oder Cloudflare oder Vertretern von Cloudflare ihre Daten bereitstellen, wenn sie an von Cloudflare gesponserten Veranstaltungen oder anderen Veranstaltungen teilnehmen, an denen Cloudflare teilnimmt (und/oder Vertreter von Cloudflare teilnehmen), oder sich für solche Veranstaltungen registrieren, sowie Personen, die an Studien von Cloudflare teilnehmen, z. B. an Untersuchungen zur Nutzererfahrung.

• Website-Besucher: Personen, die unsere Websites besuchen, einschließlich Personen, die sich dafür entscheiden, eine E-Mail-Adresse oder andere Kontaktdaten anzugeben, um Mitteilungen von Cloudflare zu erhalten, die eine Umfrage ausfüllen oder Feedback erteilen. Zum Zwecke dieser Richtlinie bezeichnet der Begriff „Websites“ gemeinsam www.cloudflare.com sowie andere Websites, die Cloudflare in eigenem Namen betreibt und die mit dieser Richtlinie verlinkt sind. Zur Klarstellung sei angemerkt, dass der Begriff „Websites“ keine Websites umfasst, die unseren Kunden gehören oder von ihnen betrieben werden, auch nicht, wenn wir als Registrar fungieren.

• Kunden: Natürliche oder juristische Personen, die eine Abonnementvereinbarung mit Cloudflare (oder einem befugten Partner von Cloudflare) abschließen und für die Cloudflare gemäß solcher Vereinbarungen Dienste erbringt. Zum Zwecke dieser Richtlinie bezeichnet der Begriff „Dienste“ alle cloudbasierten Lösungen, die von Cloudflare oder befugten Partnern von Cloudflare angeboten, vermarktet oder verkauft werden und die die Performance, Sicherheit und Verfügbarkeit von Websites, Anwendungen, Geräten und Netzwerken erhöhen sollen, sowie Software, Software-Development-Kits und Programmierschnittstellen (Application Programming Interfaces – „APIs“), die in Verbindung mit dem Vorstehenden bereitgestellt werden.

• Nutzer mit Administratorrechten: Personen mit Anmeldedaten für ein Cloudflare-Konto und/oder Personen, die Dienste für einen Kunden verwalten. In einigen Fällen kann es sich bei einem Nutzer mit Administratorrechten und einem Kunden um ein- und dieselbe Person handeln. In anderen Fällen kann es sich bei einem Nutzer mit Administratorrechten um einen Beauftragten handeln, der im Namen eines Kunden handelt.

• Nutzer des öffentlichen DNS-Resolvers: Personen, die den öffentlichen rekursiven Domain Name System („DNS“)-Resolver-Dienst 1.1.1.1 von Cloudflare verwenden, einschließlich 1.1.1.1 für Familien („1.1.1.1-Resolver“). Weitere Informationen zum 1.1.1.1-Resolver finden Sie hier.

• Endnutzer: Personen, die (i) auf die Domains, Netzwerke, Websites, Anwendungs-Programmierschnittstellen und Anwendungen des Kunden zugreifen oder diese nutzen, oder (ii) Mitarbeitende, Vertreter oder Auftragnehmer des Kunden, die auf die Dienste zugreifen oder diese nutzen, z. B. Endnutzer des Zero Trust-Diensts von Cloudflare.

• Registranten: Nutzer der Domain-Registrar-Dienste von Cloudflare. Cloudflare ist ein von der ICANN akkreditierter Registrar und entspricht dem Registrar Accreditation Agreement („RAA“) aus dem Jahr 2013.

Diese Richtlinie gilt nicht für „Anwendungsnutzer“, also natürliche Personen, die die verbraucherorientierte 1.1.1.1.-Anwendung nutzen. In der Datenschutzrichtlinie für die 1.1.1.1-Anwendung finden Sie weitere Informationen über die Datenerhebungs- und Nutzungspraktiken hinsichtlich der 1.1.1.1- Anwendung und der zugehörigen 1.1.11.- Anwendungsdienste.

Diese Richtlinie gilt auch nicht für die Domains, Websites, APIs, Anwendungen und Netzwerke unserer Kunden, die ihre eigenen Bedingungen und Datenschutzrichtlinien haben können. Unsere Kunden tragen die alleinige Verantwortung für die Festlegung von Richtlinien und die Einhaltung aller geltenden Gesetze und Vorschriften, einschließlich derjenigen hinsichtlich der Erfassung personenbezogener Daten im Zusammenhang mit der Verwendung unserer Dienste durch Endnutzer, mit denen unsere Kunden interagieren.

Die Websites und Dienste von Cloudflare sind nicht für Personen unter achtzehn Jahren bestimmt und zielen nicht auf Personen unter achtzehn Jahre ab. Cloudflare sammelt oder teilt nicht wissentlich personenbezogene Daten von Personen, die jünger als achtzehn Jahre alt sind. Wenn wir feststellen, dass wir über personenbezogene Daten einer Person unter achtzehn Jahren verfügen, werden wir diese Daten löschen.

Da es sich bei Cloudflare um einen Reverse-Proxy handelt, können unsere IP-Adressen in WHOIS- und DNS-Einträgen von Websites erscheinen, die unsere Dienste nutzen. Wir sind ein Kanal für Informationen, die von anderen kontrolliert werden. Es sind unsere Kunden und deren Nutzer, die für die über unser Netzwerk übertragenen Inhalte verantwortlich sind (z. B. Bilder, Texte, Grafiken usw.).

2. VON UNS ERFASSSTE DATEN (Kategorien von betroffenen Personen)

• Teilnehmer:

  • Name, E-Mail-Adresse und andere Kontaktdaten: Wir können personenbezogene Daten wie Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse anfordern und erfassen, wenn Sie unsere Büros besuchen, sich für eine gesponserte Veranstaltung oder andere Veranstaltungen, an denen Cloudflare teilnimmt (und/oder Vertreter von Cloudflare teilnehmen), registrieren oder daran teilnehmen bzw. an Studien von Cloudflare teilnehmen, z. B. Untersuchungen zur Nutzererfahrung.

  • Bild und Stimme: Wenn Sie an einer Cloudflare-Studie teilnehmen, bitten wir Sie gegebenenfalls um Erlaubnis, während Ihrer Teilnahme an der Studie Ton- und/oder Bildaufnahmen von Ihnen aufzuzeichnen.

• Website-Besucher:

  • Name, E-Mail-Adresse und andere Kontaktdaten: Wenn Sie über unsere Websites Webformulare übermitteln, bitten wir Sie um personenbezogene Daten und erheben diese nach Ihrer Wahl, was Möglichkeiten umfasst, E-Mail-Mitteilungen von uns zu abonnieren und dem Erhalt solcher Mitteilungen zuzustimmen. Gegebenenfalls bitten wir Sie, solche personenbezogenen Daten zu übermitteln, wenn Sie interaktive Funktionen der Websites nutzen, u. a. bei der Teilnahme an Umfragen, Wettbewerben, Werbeaktionen, Gewinnspielen oder Studien, bei der Anforderung von Kundensupport, bei der Übermittlung von Feedback oder bei anderweitiger Kommunikation mit uns. Wir versenden solche Mitteilungen in Übereinstimmung mit geltenden Gesetzen.

  • Protokolldateien: Genauso wie bei dem Aufruf von und der Interaktion mit den meisten Websites und Diensten, die über das Internet bereitgestellt werden, erfassen wir beim Aufruf unserer Websites, einschließlich des Community-Forums von Cloudflare, bestimmte Daten, die wir in Protokolldateien speichern. Dazu können unter anderem IP-Adressen, Systemkonfigurationsinformationen, URLs verweisender Seiten sowie Gebietsschema- und Spracheinstellungen gehören.

  • Cookies und andere Tracking-Technologien: Wir können Cookies und andere Technologien zur Informationserfassung für verschiedene Zwecke verwenden, z. B. um uns Informationen darüber zu liefern, wie Sie mit unserer Website interagieren, und um uns bei unseren Marketingbemühungen zu unterstützen. Sie können eine vollständige Liste der Cookies anzeigen und Ihre Cookie-Einstellungen ändern, indem Sie auf die Links „Cookie-Einstellungen“ oder „Ihre Datenschutzoptionen“ in der Fußzeile der Cloudflare-Homepage unter cloudflare.com oder im Banner klicken, das angezeigt wird, wenn Sie unsere Website besuchen bestimmte Länder (wie der Europäische Wirtschaftsraum und das Vereinigte Königreich). Beachten Sie, dass Website von Cloudflare möglicherweise nicht ordnungsgemäß funktioniert, wenn Sie Cookies vollständig deaktivieren. Wir können auch Cookies und ähnliche Technologien verwenden, um Ihnen auf Grundlage Ihrer Browsing-Aktivitäten und Interessen Werbung auf Websites Dritter anzubieten. Wenn Sie nicht möchten, dass Cookies und ähnliche Technologien für die Bereitstellung interessenbezogener Werbung verwendet werden, können Sie Ihre Cookie-Auswahl zusätzlich über unsere Links „Cookie-Einstellungen“ oder „Ihre Datenschutzoptionen“ ablehnen, indem Sie darauf klicken hier (oder wenn Sie in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz ansässig sind, klicken Sie hier). Weitere Informationen zu den von Cloudflare verwendeten Cookies und Ihren Datenschutzoptionen finden Sie in unserer Cookie-Richtlinie.

  • Material, das in interaktiven Bereichen hinzugefügt wird: Auf den Websites werden möglicherweise öffentlich zugängliche Blogs, Community-Foren, Kommentarspalten, Diskussionsforen oder andere interaktive Features („Interaktive Bereiche“) bereitgestellt. Sollten Sie in einem dieser interaktiven Bereiche aktiv werden, beachten Sie bitte, dass alle dort von Ihnen veröffentlichten Daten von anderen auf diese Bereiche zugreifenden Personen gelesen, erfasst und verwendet werden können. Wenn Sie Ihre personenbezogenen Daten aus einem unserer interaktiven Bereiche löschen möchten, lesen Sie unten bitte Abschnitt 8.

• Kunden und Nutzer mit Administratorrechten

  • Kundenkontodaten: Wenn Sie sich für ein Konto registrieren, erfassen wir Ihre Kontaktdaten. Je nach Abonnementstufe können diese Kontaktdaten Ihren Kundennamen, die E-Mail-Adressen Ihrer Kontoadministratoren, die Telefonnummer und die Adressen umfassen, die für die Abwicklung von Zahlungen und die Bereitstellung der Dienste erforderlich sind. Wenn Sie die Dienste nutzen, erheben wir darüber hinaus Daten darüber, wie Sie Ihr Konto und die Dienste konfigurieren (z. B. Firewall-Einstellungen für die von Ihnen verwalteten Domains). Für die Zwecke dieser Richtlinie werden diese Daten als „Kundenkontodaten“ bezeichnet. Kundenkontodaten sind erforderlich, um Ihnen den Zugriff auf Ihr Cloudflare-Konto und Ihre Cloudflare-Dienste zu ermöglichen. Wenn Sie uns personenbezogene Daten bereitstellen, sichern Sie zu, dass Sie der Eigentümer dieser personenbezogenen Daten sind oder anderweitig über die erforderliche Einwilligung verfügen, uns solche Informationen bereitzustellen. Wir erstellen auch Protokolle der Aktivitäten von Nutzern mit Administratorrechten (z. B. Maßnahmen zur Konfiguration von Einstellungen im Konto des Kunden).

  • Zahlungsdaten: Wir verlangen von unseren Kunden nicht, Zahlungsdaten bei uns zu hinterlegen – es sei denn, sie verfügen über ein kostenpflichtiges Abonnement für unsere Dienste. Wenn Sie sich für einen unserer kostenpflichtigen Dienste anmelden, müssen Sie Zahlungs- und Rechnungsdaten angeben. Welche Daten Sie übermitteln müssen, hängt von der von Ihnen gewählten Zahlungsmethode ab. Wenn Sie zum Beispiel mit einer Kreditkarte bezahlen, erfassen wir Ihre Kartendaten und Ihre Rechnungsanschrift; wir speichern jedoch keine vollständigen Kreditkartennummern oder persönlichen Kontonummern.

  • Fehlerberichte: Wenn bei unseren Diensten ein unerwarteter Fehler auftritt, werden Sie unter Umständen zur Einreichung eines Fehlerberichts aufgefordert, der personenbezogene Daten enthält. Sie erhalten in diesem Fällen Gelegenheit, sich den Bericht noch einmal durchzulesen, bevor Sie ihn bei uns einreichen.

• Nutzer des öffentlichen DNS-Resolvers

  • Begrenzte Daten zu DNS-Abfragen: Wir erheben in begrenztem Umfang Daten zu DNS-Abfragen, die an unseren 1.1.1.1-Resolver gesendet werden. Unser 1.1.1.1-Resolver-Dienst protokolliert keine personenbezogenen Daten und ein Großteil der begrenzten Abfragedaten, die keinen Personenbezug haben, wird nur für 25 Stunden gespeichert. Weitere Informationen bezüglich der Verpflichtungserklärung zum Datengeheimnis für unseren 1.1.1.1-Resolver finden Sie hier.

  • Bitte beachten Sie, dass sich unser Umgang mit Daten in Bezug auf unsere 1.1.1.1-Anwendung, die von dieser Richtlinie nicht abgedeckt wird, etwas von unserem Umgang mit Daten bezüglich des 1.1.1.1-Resolvers unterscheidet und hier beschrieben wird.

• Endnutzer:

  • Wir verarbeiten Daten zu den Interaktionen von Endnutzern mit den Internetpräsenzen und Diensten von Cloudflare. Diese Daten werden verarbeitet, wenn Endnutzer auf die Domains, Websites, APIs, Anwendungen, Geräte, Endpunkte und Netzwerke unserer Kunden, die einen oder mehrere unser Dienste einsetzen, zugreifen oder diese nutzen, und wenn Endnutzer selbst auf Dienste zugreifen oder diese nutzen, etwa Cloudflare Zero Trust. Zu den verarbeiteten Daten können IP-Adressen, Informationen bezüglich des Routings von Datenverkehr sowie der Systemkonfiguration und andere Informationen zu Traffic gehören, der für Websites, Geräte, Anwendungen und/oder Netzwerke von Kunden bestimmt ist oder von diesen ausgeht.

  • Die Endnutzerdaten, die wir unseren Kunden über das Dashboard des Diensts oder über andere Online-Interfaces zur Verfügung stellen, sind konkret als „Kundenprotokolle“ definiert.

• Registranten

  • Kontakt- und Domain-Daten: Wir erfassen Daten wie Domainnamen und -status, Kontaktdaten (wie Name, Organisation, Adresse, Telefonnummer und E-Mail-Adresse), Nameserver, DNSSEC und Genehmigungsformular (d. h. vollständige WHOIS-Erfassung zum Zeitpunkt der Übertragung in unser System, einschließlich der IP-Adresse, die die Übertragung initiiert hat).

Netzwerkdaten. Cloudflare erfasst und speichert Netzwerkdaten; dabei handelt es sich um Modelle, Beobachtungen, Berichte, Analysen, Statistiken, Datenbanken und weitere Informationen, die von Cloudflare aus Server-, Netzwerk- oder Traffic-Daten, die von Cloudflare im Zuge der Bereitstellung des Dienstes gewonnen werden, einschließlich Informationen, die für die Identifizierung, Analyse, Abwehr, Verhinderung und Blockierung bösartiger Aktivitäten auf dem Cloudflare-Netzwerk erforderlich sind, erstellt, zusammengetragen, analysiert, generiert oder abgeleitet werden. Beispiele für Netzwerkdaten sind Messwerte zur Betriebszeit und Verfügbarkeit des Diensts, zu Anfragevolumen, Fehlerquoten, Cache-Raten, zum Ursprung und zur Art der Malware sowie zu IP-Bedrohungsbewertungen.

3. VERWENDUNG DER VON UNS ERFASSTEN DATEN

Cloudflare verarbeitet personenbezogene Daten nur so, dass sie mit dem bzw. für den Zweck, für den sie erhoben oder genehmigt wurden, kompatibel bzw. relevant sind. Generell können wir Ihre personenbezogenen Daten für die in Abschnitt 2 beschriebenen Datenkategorien verwenden, mit Ausnahme von 1.1.1.1 Resolver-Nutzerdaten, wie unten erläutert:

• Bereitstellung, Betrieb, Wartung, Verbesserung und Bewerbung der Websites und der Dienste für alle Nutzer der Websites und Dienste;

• Ermöglichung Ihres Zugangs zu den Websites und Diensten und Ihrer Nutzung der Websites und Dienste;

• Verarbeitung und Abschluss von Transaktionen sowie Senden der zugehörigen Informationen, einschließlich Kaufbestätigungen und Rechnungen an Sie;

• Sendung von Transaktionsnachrichten, einschließlich Antworten auf Ihre Kommentare, Fragen und Anfragen; Bereitstellung von Kundendienst und Support; Übermittlung von technischen Hinweisen, Updates, Sicherheitswarnungen sowie Support- und Verwaltungsnachrichten an Sie;

• Einhaltung gesetzlicher Verpflichtungen sowie Untersuchung und Verhinderung betrügerischer Transaktionen, unerlaubten Zugriffs auf die Dienste und anderer illegaler Aktivitäten;

• Verarbeitung für andere Zwecke, für die wir Ihre Einwilligung einholen.

Darüber hinaus verwenden wir gegebenenfalls Daten, die wir von Teilnehmern, Website-Besuchern und Registranten erheben, sowie Kundenkontodaten zu den folgenden Zwecken:

• Sendung von gewerblichen Nachrichten gemäß Ihren Einstellungen, z. B. indem wir Ihnen Informationen über unsere Produkte und Dienste, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen sowie über die unserer Partner übermitteln; Sendung anderer Nachrichten oder Informationen über uns und unsere Partner. Informationen zur Verwaltung Ihrer Einstellungen bezüglich unseres Kontakts mit Ihnen finden Sie unter Abschnitt 9.

• Verarbeitung von Anmeldungen zu Wettbewerben oder Gewinnspielen und Zustellung etwaiger Preise;

• Überwachung und Analyse von Trends, Nutzung und Aktivitäten in Verbindung mit den Websites und Diensten sowie zu Marketing- oder Werbezwecken;

• Persönliche Anpassung der Websites und Dienste, einschließlich durch Bereitstellung von Funktionen oder Inhalten, die Ihren Interessen und Vorlieben entsprechen;

• Registrierung von Besuchern in unseren Büros und Verwaltung von Geheimhaltungsvereinbarungen, die Besucher möglicherweise unterzeichnen müssen, soweit eine solche Verarbeitung für unser berechtigtes Interesse am Schutz unserer Büros und unserer vertraulichen Informationen vor unbefugtem Zugriff erforderlich ist; und

Nutzer des öffentlichen DNS-Resolvers. Wir verwenden Daten, die wir von Nutzern des 1.1.1.1-Resolvers erfassen, um diesen zu betreiben und zu verbessern, beispielsweise um uns bei unseren Debugging-Bemühungen zu unterstützen, wenn ein Problem auftritt. Unser 1.1.1.1-Resolver-Dienst speichert keine personenbezogenen Daten von Nutzern des 1.1.1.1-Resolvers. Wir kombinieren keine Daten, die von DNS-Abfragen in unserem 1.1.1.1-Resolver erhoben werden, mit anderen Daten von Cloudflare oder Drittanbietern in einer Weise, die eine Identifizierung einzelner Endnutzer ermöglichen würde. Cloudflare speichert gegebenenfalls gebündelte Daten, wie in der Verpflichtungserklärung zum Datengeheimnis unseres 1.1.1.1 Resolvers beschrieben, auf unbestimmte Zeit, um Cloudflare Radar zu betreiben und uns bei der Verbesserung der Cloudflare-Dienste zu unterstützen, z. B. bei der Verbesserung der Gesamt-Performance des Cloudflare-Resolvers und der Identifizierung von Sicherheitsbedrohungen. Weitere Informationen über die Verpflichtungserklärung zum Datengeheimnis für unseren 1.1.1.1-Resolver finden Sie hier.

Daten von Drittanbietern. Wir können Informationen, die wir wie unter Abschnitt 2 beschrieben erfassen, mit personenbezogenen Daten kombinieren, die wir von Dritten erhalten. Zum Beispiel kombinieren wir eventuell Informationen von einem Cloudflare-Vertriebsformular mit Daten, die wir von einem Drittanbieter einer Sales-Intelligence-Plattform erhalten, um unsere Dienste bei (potenziellen) Kunden besser vermarkten zu können.

4. DATENAGGREGATION

Wir aggregieren gegebenenfalls Daten zu Kunden, Administratoren und Endnutzern, die wir erlangen. Beispielsweise können wir Daten bündeln, um zu bestimmen, wie Webcrawler das Internet indexieren und ob sie an bösartigen Aktivitäten beteiligt sind, oder um Berichte und Statistiken über den Webtraffic zu erstellen. Gebündelte Daten ohne Personenbezug können an Dritte weitergegeben werden.

5. DATENWEITERGABE

Wir arbeiten mit anderen Unternehmen zusammen, die uns Dienste zur Verfügung stellen, die uns bei unseren Geschäftsaktivitäten und dem Betrieb des Cloudflare-Dienstes helfen („Dienstanbieter“). Diese Unternehmen stellen Dienstleistungen bereit, die uns helfen, Kundensupport anzubieten, Kreditkartenzahlungen abzuwickeln, unsere bestehenden Kunden und Administratoren sowie potenzielle Vertriebskontakte zu managen und zu kontaktieren, Marketingunterstützung bereitzustellen und unsere Dienste anderweitig zu betreiben und zu verbessern. Diese Dienstanbieter dürfen personenbezogene Daten nur gemäß unseren Anweisungen und in Übereinstimmung mit dieser Datenschutzrichtlinie, den Verträgen, die wir mit diesen Dienstanbietern geschlossen haben, sowie anderen geltenden Vertraulichkeits-, Datenschutz- und Sicherheitsmaßnahmen und -vorschriften verarbeiten.

Insbesondere gestatten wir unseren Dienstleistern nicht, personenbezogene Daten, die wir an sie weitergeben, zu verkaufen oder für ihre eigenen Marketingzwecke oder für andere Zwecke als in Verbindung mit den Dienstleistungen, die sie uns bereitstellen, zu verwenden.

Zusätzlich zur wie oben beschriebenen Weitergabe an Dienstleister können wir Ihre Daten außerdem unter folgenden Umständen an folgende Dritte weitergeben:

• Innerhalb der Cloudflare Group (zum Zwecke dieser Richtlinie als Cloudflare, Inc. [USA] und die in Abschnitt 16 aufgeführten Tochtergesellschaften definiert);

• an unsere Wiederverkäufer und andere Vertriebspartner, die uns helfen können, die Dienste gegenüber Kunden zu erbringen;

• an einen Anwendungsentwickler, wenn Sie eine Applikation von unserem App Marketplace installieren;

• im Falle einer Fusion, eines Verkaufs, einer Änderung der Kontrollverhältnisse oder einer Umstrukturierung unseres gesamten Geschäfts oder eines Teils davon;

• soweit wir verpflichtet sind, personenbezogene Daten offenzulegen, um auf Vorladungen, gerichtliche Verfügungen oder Rechtsverfahren zu reagieren, oder um unsere gesetzlichen Rechte zu begründen oder auszuüben oder rechtliche Ansprüche abzuwehren. (Hier erfahren Sie mehr darüber, wie wir Strafverfolgungsanfragen bearbeiten);

• in Fällen, in denen wir nach Treu und Glauben der Ansicht sind, dass eine Weitergabe erforderlich ist, um illegale Aktivitäten, mutmaßlichen Betrug, Situationen potenzieller Bedrohungen für die physische Sicherheit von Personen sowie Verstöße gegen die Nutzungsbedingungen unserer Website, unsere Self-Service-Abonnementvereinbarung und/oder die Servicebedingungen für das Enterprise-Abonnement zu untersuchen, zu verhindern oder Maßnahmen dagegen zu ergreifen, oder wenn die Weitergabe anderweitig erforderlich ist, um unsere gesetzlichen Verpflichtungen einzuhalten; oder

• soweit Sie dem sonst gegebenenfalls zustimmen.

Zusätzliche Informationen zur gemeinsamen Nutzung

Nutzer des öffentlichen DNS-Resolvers. Cloudflare gibt keine 1.1.1.1-Resolver-Protokolle an Dritte weiter, mit Ausnahme von anonymen Protokollen, die gemäß einer Forschungskooperationsvereinbarung an APNIC übermittelt werden. Weitere Informationen zur Weitergabe von Daten speziell für den 1.1.1.1-Resolver finden Sie hier.

Registranten. Wenn Sie einen Domainnamen vom Registrar-Dienst von Cloudflare erwerben, verlangen die ICANN (Internet Corporation for Assigned Names and Numbers) und die relevanten Registerbetreiber, die über die Top-Level-Domain der Domain bestimmen, von uns, die Daten der eingetragenen Person für die Domainregistrierung und über das WHOIS-Protokoll zu erfassen. Es kann auch sein, dass wir verpflichtet sind, diese öffentlichen Daten an die ICANN, die relevanten Registerbetreiber und andere von uns mit der Bereitstellung unserer Domainnamen-Dienste vertraglich beauftragten Dienstleister weitergeben müssen; zusätzlich müssen wir diese Daten auch bei rechtmäßigen Anfragen von Dritten herausgeben. Die Daten der eingetragenen Person können den Domainnamen, den Namen der eingetragenen Person und andere Kontaktdaten sowie Informationen zum Domain-Nameserver enthalten. In unserer Vereinbarung zur Domain-Registrierung erfahren Sie mehr.

Marketing- und Werbepartner. Unsere Marketing- und Werbepartner können personenbezogene Daten über Sie sammeln oder erhalten und/oder bestimmte Informationen über Ihre Interaktionen mit unserer Website oder Ihre E-Mail-Kommunikation mit Cloudflare sammeln, einschließlich durch die Verwendung von Cookies, Beacons und ähnlichen Technologien, um Gewinne zu erzielen Erkenntnisse, die uns dabei helfen können, unsere Dienstleistungen Ihnen gegenüber zu vermarkten und zu bewerben. Sie können eine solche Weitergabe über unsere Links „Cookie-Einstellungen“ oder „Ihre Datenschutzoptionen“ auf der Startseite Cloudflare ablehnen.

Darüber hinaus können wir diesen Marketing- und Werbepartnern auch Ihre E-Mail-Adresse oder andere begrenzte Kontodaten zur Verfügung stellen. Sie können sich gegen eine solche Weitergabe entscheiden, indem Sie uns eine E-Mail an sar@cloudflare.com schicken.

Die Verwendung Ihrer Daten durch diese Partner erfolgt auf der Grundlage ihrer eigenen Datenschutzrichtlinien. Wir geben diese personenbezogenen Daten für unsere Geschäftszwecke weiter.

Einwohner Kaliforniens finden weitere Informationen über die Weitergabe von Daten zu Marketing- und Werbezwecken und über ihre Rechte als betroffene Person in Abschnitt 16, unten

6. {HINWEIS FÜR EINWOHNER DER EU, GROSSBRITANNIENS UND DER SCHWEIZ

„Personenbezogene Daten“, auf die in dieser Datenschutzrichtlinie Bezug genommen wird, bedeutet „persönliche Daten“ gemäß der Definition in der DSGVO der Europäischen Union („EU“) und ihrem Gegenstück in der DSGVO des Vereinigten Königreichs („UK“). Cloudflare ist ein Datenverantwortlicher für alle personenbezogenen Daten, die von allen oben aufgeführten Kategorien von betroffenen Personen erhoben werden, mit folgenden Ausnahmen: Cloudflare ist der Auftragsverarbeiter von Kundenprotokollen, Administratorprotokollen und einigen Kontoeinstellungsdaten. Darüber hinaus ist Cloudflare ein Auftragsverarbeiter aller Inhalte, die von Kunden und Endanwendern über die Dienste bereitgestellt werden, die über das Cloudflare-Netzwerk übertragen und in einigen Fällen darin gespeichert werden. Wenn Cloudflare ein Auftragsverarbeiter ist, verarbeitet Cloudflare die Daten für seine Kunden übereinstimmend mit deren Datenverarbeitungsanweisungen.

Wenn Sie eine natürliche Person aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich oder der Schweiz sind, beachten Sie bitte, dass unsere Rechtsgrundlage für die Erhebung und Verwendung Ihrer personenbezogenen Daten von den jeweils erhobenen personenbezogenen Daten und dem spezifischen Kontext, in dem wir sie erheben, abhängt. Normalerweise erfassen wir Ihre personenbezogenen Daten nur, wenn wir (a) Ihr Einverständnis dazu haben, (b) Ihre personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen zu erfüllen (z. B. um die von Ihnen angeforderten Cloudflare-Dienste zu erbringen) oder (c) wenn die Verarbeitung unseren berechtigten Interessen entspricht. Bitte beachten Sie, dass Cloudflare in den meisten Fällen nicht in der Lage ist, die angeforderten Serviceleistungen zu erbringen, wenn Sie die angeforderten Daten nicht bereitstellen.

In einigen Fällen sind wir gegebenenfalls auch gesetzlich verpflichtet, personenbezogene Daten von Ihnen zu erheben, oder wir benötigen die personenbezogenen Daten gegebenenfalls anderweitig, um Ihre grundlegenden Interessen oder die einer anderen Person zu schützen. Wenn wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung stützen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen oder verweigern. Wenn unsererseits ein berechtigtes Interesse besteht, Ihre personenbezogenen Daten zu verarbeiten, haben Sie das Recht, per E-Mail an sar@cloudflare.com Einspruch zu erheben.

Sollten Sie Fragen haben oder weitere Informationen zu der Rechtsgrundlage benötigen, auf der wir Ihre personenbezogenen Daten erheben und verwenden, kontaktieren Sie uns bitte unter privacyquestions@cloudflare.com.

7. INTERNATIONALE DATENÜBERTRAGUNGEN

Cloudflare ist ein international tätiges Unternehmen mit Sitz in den USA. Wir speichern Ihre Daten hauptsächlich in den Vereinigten Staaten und im Europäischen Wirtschaftsraum. Um unseren weltweiten Betrieb zu erleichtern, können wir solche Daten übertragen und aus der ganzen Welt darauf zugreifen, einschließlich aus anderen Ländern, in denen die Cloudflare-Gruppe für die in dieser Richtlinie beschriebenen Zwecke tätig ist.

Wann immer ein Cloudflare-Unternehmen personenbezogene Daten aus einem Land an ein anderes Unternehmen der Cloudflare-Gruppe oder an einen Drittanbieter oder Partner in einem anderen Land überträgt, werden wir angemessene Sicherheitsvorkehrungen treffen, die mit den Gesetzen des Landes, aus dem die Daten exportiert werden, übereinstimmen. Wir beschreiben hier die Schutzmaßnahmen, die wir anwenden. Wenn Sie Fragen zu den Sicherheitsvorkehrungen haben, die Cloudflare zum Schutz Ihrer persönlichen Daten getroffen hat, oder weitere Informationen benötigen, kontaktieren Sie uns bitte unter privacyquestions@cloudflare.com.

Wenn Cloudflare personenbezogene Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich (UK) in die Vereinigten Staaten überträgt, verlassen wir uns auf unsere Zertifizierungen unter dem EU-U.S. Data Privacy Framework (EU-U.S. DPF), dem Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) und der UK Extension to the EU-U.S. DPF. Sollten diese Zertifizierungen erlöschen oder anderweitig ungültig werden, verlässt sich Cloudflare auf die Standardvertragsklauseln, einschließlich zusätzlicher Maßnahmen, die für Übermittlungen in die Vereinigten Staaten erforderlich sind. Wir verwenden auch Standardvertragsklauseln für andere internationale Übermittlungen aus dem EWR, der Schweiz oder dem Vereinigten Königreich.

Selbstzertifizierung zum Data Privacy Framework

Cloudflare hält sich an das EU-U.S. DPF, die UK Extension to the EU-U.S. DPF und das Swiss-U.S. DPF, wie vom U.S. Department of Commerce festgelegt. Cloudflare hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. Cloudflare hat auch gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz im Vertrauen auf das Swiss-U.S. DPF erhalten wurden, einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DSGVO und/oder den schweizerisch-US-amerikanischen Datenschutzgrundsätzen sind die Grundsätze maßgeblich. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

In Übereinstimmung mit der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-amerikanischen DSGVO (zusammen die "DSGVO") verpflichtet sich Cloudflare, Beschwerden im Zusammenhang mit den DSGVO-Prinzipien über unsere Sammlung und Verwendung Ihrer persönlichen Daten zu lösen. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir im Vertrauen auf die DPFs erhalten haben, sollten sich zunächst per E-Mail an sar@cloudflare.com oder per Post an uns wenden: Cloudflare, Inc. 101 Townsend St., San Francisco, CA 94107, Attn: Data Protection Officer. Wir werden Ihre Anfrage innerhalb von 30 Tagen nach Erhalt und Überprüfung Ihrer Identität beantworten.

In Übereinstimmung mit den DPFs verpflichtet sich Cloudflare, ungelöste Beschwerden über unseren Umgang mit persönlichen Daten, die wir im Vertrauen auf die DPFs erhalten haben, an TRUSTe, einen alternativen Streitbeilegungsanbieter mit Sitz in den Vereinigten Staaten, weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte https://feedback-form.truste.com/watchdog/request für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienstleistungen von TRUSTe, LLC sind für Sie kostenlos. Unter bestimmten Bedingungen haben Sie die Möglichkeit, bei Beschwerden über die Einhaltung der DPF-Vorschriften, die nicht durch einen der anderen in dieser DPF-Mitteilung oder in unseren Datenschutzhinweisen beschriebenen Mechanismen gelöst werden, ein verbindliches Schiedsverfahren anzurufen. Weitere Informationen finden Sie in Anhang 1 der DPF-Grundsätze, der hier verfügbar ist.

Die Federal Trade Commission ist zuständig für die Einhaltung des EU-U.S. Data Privacy Framework (EU-U.S. DPF) und der UK Extension to the EU-U.S. DPF, sowie des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) durch Cloudflare. Wir können verpflichtet sein, personenbezogene Daten, die wir im Rahmen der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-amerikanischen DDSG erhalten, auf rechtmäßige Anfragen von Behörden hin offenzulegen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Cloudflare haftet für die Verarbeitung personenbezogener Daten, die es im Rahmen der DPF-Grundsätze erhält und anschließend an einen Dritten weitergibt, der als Beauftragter in seinem Namen handelt. Cloudflare bleibt nach den DPF-Grundsätzen haftbar, wenn sein Beauftragter solche personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Cloudflare weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

8. RECHTE UND MÖGLICHKEITEN BETROFFENER PERSONEN

Cloudflare erkennt die Datenschutzrechte des Einzelnen an. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu aktualisieren, zu portieren oder zu löschen und die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder ihr zu widersprechen (jedes davon eine „Anfrage nach Rechten“). Sie können uns eine E-Mail an sar@cloudflare.com schicken mit jeder Anfrage nach Rechten, und wir werden innerhalb von dreißig (30) Tagen antworten. Kunden und administrative Nutzer können auch auf ihre Kontodaten zugreifen, sie korrigieren, exportieren oder aktualisieren, indem sie ihr Profil oder ihren Organisationseintrag auf Cloudflare.com bearbeiten.

Bitte beachten Sie, dass wir, bevor wir Ihre Anfrage nach Rechten bearbeiten können, überprüfen müssen, ob Ihre Identität mit den Daten übereinstimmt, für die Sie die Ausübung Ihrer Rechte beantragen. Sie können eine Verifizierungs-E-Mail in einem separaten Schreiben an die E-Mail-Adresse erwarten, die mit Ihren personenbezogenen Daten in den Akten verknüpft ist. Wenn Sie eine Anfrage nach Rechten im Namen einer anderen Person als Bevollmächtigter stellen, verlangen wir, dass entweder (a) die betroffene Person ihre Identität verifiziert und Cloudflare direkt bestätigt, dass sie dem Bevollmächtigten die Erlaubnis erteilt hat, die Anfrage nach Rechten einzureichen, (b) der Bevollmächtigte von der betroffenen Person in Übereinstimmung mit den Gesetzen der Gerichtsbarkeit der betroffenen Person bevollmächtigt wird, oder (c) die Anfrage nach Rechten anderweitig in Übereinstimmung mit dem geltenden Datenschutzrecht eingereicht wird.

Bei jeder Rechtsanfrage müssen wir überprüfen, ob der Antragsteller nach seinen eigenen Informationen fragt, bevor wir helfen können. Wenn eine Rechtsanfrage die personenbezogenen Daten einer anderen Person betreffen kann, müssen wir die Anfrage gegen das Risiko einer Verletzung der Datenschutzrechte einer anderen Person abwägen. Wir werden Rechtsanfragen in dem Umfang nachkommen, wie dies nach geltendem Recht oder dem US-Schweiz- oder US-EU-Datenschutzschild erforderlich ist. Für den Fall, dass Ihr Antrag auf Rechte abgelehnt wird, können Einwohner der US-Bundesstaaten Virginia und Colorado gegen unsere Entscheidung Berufung einlegen, indem sie auf die E-Mail antworten, in der sie über die Ablehnung informiert werden, oder indem sie einen Antrag auf Rechte einreichen, um Berufung an sar@cloudflare.com einzulegen. und wir werden innerhalb von sechzig (60) Tagen antworten. Im EWR, im Vereinigten Königreich und in der Schweiz haben Sie außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass wir keine personenbezogenen Daten über 1.1.1.1-Resolver-Benutzer speichern, die Gegenstand der oben beschriebenen Rechteanfragen wären. Darüber hinaus unterhält Cloudflare keine direkte Beziehung zu Endbenutzern. Auch wenn „Cloudflare“ als maßgeblicher Nameserver für eine Domain angegeben ist, haben wir keine Kontrolle über den Inhalt einer Domain, es sei denn, Cloudflare ist der Eigentümer dieser Domain. Dementsprechend verlassen wir uns darauf, dass unsere Kunden die zugrunde liegenden rechtlichen Anforderungen für Rechteanfragen im Einklang mit ihren Verpflichtungen gemäß den geltenden Datenschutzgesetzen einhalten. Wenn ein Endbenutzer verlangt, dass wir einer Rechteanfrage nachkommen, weisen wir diesen Endbenutzer an, die Website(s) des Kunden zu kontaktieren, mit der/denen er direkt interagiert hat. Unsere Kunden sind allein dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Vorschriften in Bezug auf ihre Website-Benutzer sicherzustellen.

9. BEVORZUGTE ART DER KOMMUNIKATION

Cloudflare sendet Ihnen Marketingmitteilungen basierend auf die in Ihren Kontoeinstellungen angegebene Art der bevorzugten Kommunikation. Cloudflare sendet Ihnen außerdem dienstbezogene Mitteilungen. Sie können den Empfang von Marketingmitteilungen verwalten, indem Sie am Ende der entsprechenden E-Mails auf den „Abbestellen“-Link klicken, über Ihre Kontoeinstellungen, wenn Sie über ein Cloudflare-Konto verfügen, oder durch das Senden einer Anfrage an unsubscribe@cloudflare.com.

10. DATENSICHERHEIT, DATENINTEGRITÄT UND ZUGRIFF

Wir ergreifen alle angemessenen Maßnahmen, um die von Ihnen erhaltenen Informationen vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung und unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Wir haben angemessene physische, technische und administrative Maßnahmen ergriffen, um Ihre Daten sicher zu verwahren und zu schützen, und nutzen datenschutzfreundliche Technologien wie Verschlüsselung. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, können Sie uns unter privacyquestions@cloudflare.com kontaktieren.

11. DATENAUFBEWAHRUNG

Wir speichern Ihre personenbezogenen Daten für einen Zeitraum, der mit den in Abschnitt 3 dieser Richtlinie dargelegten geschäftlichen Zwecken übereinstimmt, oder so lange, wie es zur Erfüllung und Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Die Kriterien, nach denen wir bestimmen, wie lange wir Ihre personenbezogenen Daten speichern, hängen von verschiedenen Faktoren ab. Bei der Bestimmung der Datenaufbewahrung berücksichtigen wir in der Regel die folgenden Punkte:

• Der Zweck, zu dem die personenbezogenen Daten überhaupt erhoben werden. Wenn Sie beispielsweise ein aktives Konto bei uns haben, müssen wir Ihre Kontaktdaten während der gesamten Zeit aufbewahren, um Ihnen Support bieten zu können oder Sie bezüglich Ihres Kontos zu kontaktieren;

• Das Volumen, die Art und die Sensibilität der personenbezogenen Daten, die wir verarbeiten;

• Das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe der personenbezogenen Daten;

• Ob wir die Zwecke der Verarbeitung mit weniger Daten oder durch andere Mittel erreichen können

• Rechtliche Anforderungen, die für die Daten gelten können, wie z. B. geltende Verjährungsfristen oder vertragliche Verpflichtungen.

Wenn die Aufbewahrungsfrist für eine bestimmte Art von Daten abläuft, werden wir sie löschen oder vernichten. Sollte dies aus technischen Gründen nicht möglich sein, werden wir geeignete Sicherheitsmaßnahmen ergreifen, um eine weitere Verwendung dieser Daten zu verhindern.

12. BENACHRICHTIGUNG ÜBER ÄNDERUNGEN

Wenn wir Änderungen an dieser Richtlinie vornehmen, die unserer Einschätzung nach wesentliche Auswirkungen auf den Schutz Ihrer personenbezogenen Daten haben, informieren wir Sie unverzüglich über diese Änderungen (und holen gegebenenfalls Ihre Einwilligung dafür ein) und veröffentlichen die aktualisierte Richtlinie unter Angabe des Wirksamkeitsdatums der Änderungen auf dieser Website.

13. GESCHÄFTSVORGÄNGE

Wir können diese Richtlinie sowie die von dieser Richtlinie abgedeckten Informationen im Falle einer Fusion, eines Verkaufs, einer Änderung der Kontrollverhältnisse oder einer Umstrukturierung unseres gesamten Geschäftsbereichs abtreten oder übertragen.

14. DIE ENGLISCHE FASSUNG GILT VORRANGIG

Übersetzungen dieser Richtlinie aus dem Englischen dienen nur dem besseren Verständnis. Die englische Version ist im Falle von Mehrdeutigkeiten oder Konflikten zwischen Übersetzungen und dem Original maßgeblich und gilt vorrangig.

15. STREITSCHLICHTUNG

Wenn Sie ein ungeklärtes Anliegen im Zusammenhang mit Datenschutz oder Datennutzung haben, das von uns nicht zufriedenstellend bearbeitet wurde, wenden Sie sich bitte (gebührenfrei) unter https://feedback-form.truste.com/watchdog/request an unseren Streitbeilegungsdienstleister in den USA.

16. HINWEIS FÜR EINWOHNER VON KALIFORNIEN

Dieser Abschnitt gilt nur für Einwohner Kaliforniens. Darin wird beschrieben, wie wir personenbezogene Daten von Einwohnern Kaliforniens sammeln, verwenden und weitergeben, um unser Geschäft zu betreiben, sowie über welche Rechte sie in Bezug auf diese personenbezogenen Daten verfügen. Für die Zwecke dieses Abschnitts sind „personenbezogene Daten“ Daten, die einen bestimmten Verbraucher oder Haushalt im Sinne des CCPA identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten. Sie enthält keine Informationen, die vom Anwendungsbereich des CCPA ausgenommen sind.

Wie wir Ihre personenbezogenen Daten gemäß dem CCPA sammeln, verwenden und weitergeben

Wir sind berechtigt, die folgenden Kategorien personenbezogener Daten für unsere geschäftlichen und gewerblichen Zwecke zu erfassen, zu verwenden und offenzulegen:

• Identifikatoren für die in Abschnitt 1 der Cloudflare-Datenschutzrichtlinie definierten Kategorien von Personen/Nutzern (z. B. E-Mail-Adresse von Kunden und administrativen Nutzern, Name und Kontaktdaten von Teilnehmern);

• Informationen über Zahlungen und Kundendaten unserer Kunden;

• Geschützte Klassifizierungsmerkmale (z. B. Alter, ethnische Zugehörigkeit, Rasse, gesprochene Sprachen oder Geschlecht), soweit diese Merkmale uns gegenüber freiwillig offengelegt werden oder in Inhalten enthalten sind, die über unser Netzwerk übertragen oder dort gespeichert werden;

• Gewerbliche Informationen (z. B. Aufzeichnungen über gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienste oder andere Kauf- oder Nutzungshistorien);

• Berufliche oder beschäftigungsbezogene Informationen;

• Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; und

• Rückschlüsse (z. B. Informationen über Ihre Interessen oder Vorlieben).

Die Quellen, aus denen wir Daten sammeln, sind in Abschnitt 2 der Cloudflare-Datenschutzrichtlinie beschrieben.

Die geschäftlichen und gewerblichen Zwecke, für die wir diese Daten sammeln und verwenden, werden in Abschnitt 3 der Cloudflare-Datenschutzrichtlinie beschrieben.

Die Kategorien von Dritten, an die wir die Informationen für einen geschäftlichen Zweck „weitergeben“, sind in Abschnitt 5 der Cloudflare-Datenschutzrichtlinie beschrieben.

Ihre kalifornischen Datenschutzrechte

Als Einwohner Kaliforniens haben Sie die unten aufgeführten Rechte. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage ablehnen, soweit dies gesetzlich zulässig ist.

• Wissen. Sie können Informationen darüber anfordern, welche personenbezogenen Daten wir über Sie gesammelt haben, einschließlich:

  • die Kategorien von personenbezogenen Daten;

  • die Kategorien von Quellen, aus denen die personenbezogenen Daten gesammelt werden;

  • der geschäftliche oder gewerbliche Zweck für das Sammeln, den Verkauf oder die Weitergabe personenbezogener Daten;

  • die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben;

  • die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben.

• Zugriff. Sie können eine Kopie der personenbezogenen Daten anfordern, die wir über Sie gesammelt haben.

• Löschung. Sie können uns auffordern, die personenbezogenen Daten, die wir über Sie gesammelt haben, zu löschen.

• Korrektur. Sie können uns auffordern, unrichtige personenbezogene Daten zu berichtigen und unter Berücksichtigung des Zwecks der Verarbeitung der personenbezogenen Daten sicherzustellen, dass diese vollständig sind;

• Widerspruch gegen den Verkauf oder die Weitergabe. Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht „verkaufen“ oder „weitergeben“, da „verkaufen“ und „weitergeben“ im CCPA ausdrücklich definiert sind. Weitere Informationen finden Sie im nachstehenden Abschnitt „Das Recht, dem Verkauf und der Weitergabe Ihrer personenbezogenen Daten zu widersprechen“.

• Nichtdiskriminierung. Sie haben das Recht, die oben beschriebenen Rechte frei von Diskriminierung auszuüben. Das bedeutet, dass wir Sie nicht für die Ausübung Ihrer Rechte bestrafen werden, indem wir Maßnahmen ergreifen, wie z. B. die Verweigerung der Dienste, die Erhöhung des Preises/der Rate für die Dienste, die Verringerung der Servicequalität oder die Andeutung, dass wir Sie wie oben beschrieben für die Ausübung Ihrer Rechte bestrafen könnten.

Um eine Anfrage zur Ausübung Ihres Rechts auf Information, Zugang oder Löschung gemäß CCPA einzureichen, folgen Sie bitte den Anweisungen für die Einreichung einer Anfrage auf Rechte, die in Abschnitt 8 oben beschrieben sind. Bitte beachten Sie, dass wir uns das Recht vorbehalten, Ihren Wohnsitz in Kalifornien zu bestätigen, um Ihre Anfragen zu bearbeiten, und dass wir möglicherweise Ihre Identität bestätigen müssen, um bestimmte Anfragen mit den in Abschnitt 8 beschriebenen Verifizierungsmethoden zu bearbeiten. So treffen wir beispielsweise angemessene Vorkehrungen, um die Identität der in Kalifornien ansässigen Personen zu überprüfen, die einen Antrag auf Löschung oder Zugriff auf personenbezogene Daten stellen.

Recht auf Widerspruch gegen den Verkauf und die Weitergabe Ihrer personenbezogenen Daten

Cloudflare verkauft Ihre personenbezogenen Daten nicht im herkömmlichen Sinne (d. h. gegen Geld). Wie viele andere Unternehmen nutzen wir jedoch Dienste, die dabei helfen, Ihnen interessenbezogene Werbung zu liefern, und können personenbezogene Daten an Geschäftspartner zu deren Verwendung weitergeben. Die Bereitstellung personenbezogener Daten (z. B. Online-Identifikationen oder Surfaktivitäten) an diese Unternehmen kann als „Verkauf“ oder „Weitergabe“ Ihrer personenbezogenen Daten im Sinne des CCPA betrachtet werden.

Sie können sich gegen einen solchen "Verkauf" oder eine solche "Weitergabe" Ihrer persönlichen Daten wehren, indem Sie den Link "Your Privacy Choices" in der Fußzeile unten verwenden.

Darüber hinaus bieten einige Internet-Browser die Möglichkeit, Opt-out-Signale wie Global Privacy Control zu aktivieren, mit denen Sie Websites mitteilen können, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden. Cloudflare reagiert auf diese Signale, indem es sie als eine Aufforderung zum Ausstieg aus dem „Verkauf“ oder der „Weitergabe“ Ihrer personenbezogenen Daten wie oben beschrieben verarbeitet.

Bitte beachten Sie, dass Sie unabhängig von Ihrer Auswahl immer noch Werbung sehen werden. Für die Bearbeitung von Opt-out-Anfragen schreiben wir keine Überprüfungsprotokolle vor, es sei denn, wir haben Grund, die Echtheit der Identität eines Antragstellers anzuzweifeln; in diesem Fall können wir einen Nachweis der Identität und des Wohnsitzes in Kalifornien verlangen.

17. KONTAKT

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
Achtung: Datenschutzbeauftragter
privacyquestions@cloudflare.com

Cloudflare (Canada) Information Technology Co., Ltd.
Suite 2600, Three Bentall Centre
595 Burrard Street, P.O. Box 49314
Vancouver, BC V7X 1L3
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare, Ltd.
County Hall/The Riverside Building
Belvedere Road
London, SE1 7PB
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Portugal, Unipessoal Lda.
Largo Rafael Bordalo Pinheiro 29
1200-369 Lisboa
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Germany GmbH
Rosental 7
80331 München
z. Hd.: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare France SAS
6 place de la Madeleine
75008 Paris
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Netherlands B.V.
Keizersgracht 62,
1015CS Amsterdam
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Pte., Ltd.
182 Cecil Street, #35-01
Frasers Tower, Singapore 069547
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Australia Pty Ltd.
333 George St., 5th Floor
Sydney, NSW 2000
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare (Beijing) Information Technology Co., Ltd.
16 South Guangshun Street
Donghuang Building 17th Floor
Chaoyang District Beijing 100015
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Japan K.K.
Marunouchi Kitaguchi Building 9F
1-6-5 Marunouchi, Chiyoda-ku
Tokyo, 100-0005
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Middle East FZ-LLC
DIC 1 Internet City Road
Building 1, Ground Floor, Office 17
Jumeirah
Dubai UAE
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare India Private Limited
No. 215 Richmond Towers, 12 Richmond Road, Richmond Town
Banglore, Bangalore, Karnataka, India, 560025
Attention: Grievance Officer
privacyquestions@cloudflare.com

Area 1 Security, LLC
838 Walker Road Suite 21-2,
Dover, DE, 19904
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Korea LLC

8-113 (Samseong-dong), Teheran-ro 507

Gangnam-gu, Seoul, South Korea, 06168

Attention: Data Protection Officer

privacyquestions@cloudflare.com

Cloudflare Mexico S. de R.L de C.V.
Paseo de los Tamarindos 150, Bosques de las Lomas, Cuajimalpa
Ciudad de México, C.P. 05120
Achtung: Datenschutzbeauftragter
privacyquestions@cloudflare.com

Cloudflare Malaysia Sdn. Bhd.
Ebene 21, Suite 21.01, The Gardens South Tower,
Mid Valley City,
Lingkaran Syed Putra,
Kuala Lumpur
Wilayah Persekutuan
59200
Achtung: Datenschutzbeauftragter
privacyquestions@cloudflare.com

Rechtliches

• Nutzungsbedingungen für die Website

• Self-Serve-Abonnementvereinbarung

• Dienstspezifische Bedingungen

• Datenschutzrichtlinie

• Cookie-Richtlinien

• Vertrauen und Sicherheit

• Transparenzbericht

• Domainregistrierungsvereinbarung

• Erklärung zum Modern Slavery Act (Gesetz gegen moderne Sklaverei)

• Verhaltenskodex für externe Anbieter

• Datenschutzrichtlinie für Bewerber und Bewerberinnnen

Haben Sie Fragen?

Wenn Sie Fragen zu diesen Bedingungen oder anderen Dingen im Zusammenhang mit Cloudflare haben, zögern Sie bitte nicht, uns zu kontaktieren:

+49 89 2555 2276

Cloudflare GmbH
Rosental 7
80331 München
Germany