DIESE ÜBERSETZUNG DIENT AUSSCHLIESSLICH INFORMATIONSZWECKEN UND SPIEGELT DIE BEDEUTUNG DES ENGLISCHEN ORIGINALS NICHT UNBEDINGT GENAU WIDER. DIE BEDEUTUNGEN DER HIERIN ENTHALTENEN BEDINGUNGEN, BESTIMMUNGEN UND ZUSICHERUNGEN UNTERLIEGEN IHREN JEWEILIGEN DEFINITIONEN UND AUSLEGUNGEN IN DER ENGLISCHEN SPRACHE. BEI ABWEICHUNGEN ODER WIDERSPRÜCHEN ZWISCHEN DER ENGLISCHEN VERSION DIESES TEXTS UND ÜBERSETZUNGEN HAT DIE ENGLISCHE VERSION VORRANG.

Cloudflare Privacy Policy

Diese Datenschutzrichtlinie gilt ab dem 20. Dezember 2022.

Wir haben unsere Datenschutzrichtlinie vom 1. November 2022 aktualisiert, um einen neuen Hinweis für kalifornische Verbraucher hinzuzufügen und weitere Änderungen vorzunehmen, die gemäß dem California Consumer Privacy Act (CCPA) erforderlich sind, u. a. durch Hinzufügen von Details zu den Abschnitten, in denen die Weitergabe von Informationen und die Rechte der betroffenen Person beschrieben werden. Die zugrundeliegenden Datenschutzpraktiken von Cloudflare haben sich nicht wesentlich geändert.


This Cloudflare Privacy Policy (“Policy”) outlines the personal information that Cloudflare, Inc. (“Cloudflare”, “we”, “us” or “our”) gathers, how we use that personal information, and the options you have to access, correct, or delete such personal information.


CLOUDFLARE’S PROMISE

Our mission to help build a better Internet is rooted in the importance we place on establishing trust with our Customers, users, and the Internet community globally. To earn and maintain that trust, we commit to communicating transparently, providing security, and protecting the privacy of data on our systems.

Wir behandeln Ihre personenbezogenen Informationen vertraulich. Wir werden Ihre personenbezogenen Informationen weder verkaufen noch vermieten. Wir werden Ihre personenbezogenen Informationen nicht weitergeben oder anderweitig offenlegen, es sei denn, dies ist für die Bereitstellung unserer Dienstleistungen erforderlich oder anderweitig in dieser Richtlinie beschrieben, ohne Sie vorher darüber zu informieren und Ihnen die Möglichkeit zu geben, Ihre Einwilligung zu erteilen.

1. POLICY APPLICATION

This Policy applies to Cloudflare’s collection, use, and disclosure of the personal information of the following categories of data subjects:

  • Attendees: Those who visit our offices or provide their information to Cloudflare or Cloudflare representatives when they attend or register to attend Cloudflare-sponsored events or other events at which Cloudflare (and/or its representatives) participates, as well as those who participate in Cloudflare’s studies such as user experience research.

  • Website Visitors: Those who visit our Websites, including those who may opt to provide an email address or other contact information to receive communications from Cloudflare, fill out a survey, or provide feedback. For the purposes of this Policy, “Websites” refer collectively to www.cloudflare.com as well as any other websites Cloudflare operates for its own behalf and that link to this Policy. For clarity, “Websites” does not include any sites owned or operated by our Customers, including where we serve as Registrar.

  • Customers: Individuals or entities who enter into a subscription agreement with Cloudflare (or its authorized partner) and to whom Cloudflare provides Services pursuant to such agreement. For purposes of this Policy, “Services” shall refer to all of the cloud-based solutions offered, marketed, or sold by Cloudflare or its authorized partners that are designed to increase the performance, security, and availability of Internet properties, applications, devices, and networks, along with any software, software development kits, and application programming interfaces ("APIs") made available in connection with the foregoing.

  • Administrative Users: Those with login credentials for a Cloudflare account and/or those who administer any of the Services for a Customer. In some cases, an Administrative User and Customer may be the same individual. In other cases, an Administrative User may be an agent acting on behalf of a Customer.

  • Public DNS Resolver Users: Those who use Cloudflare’s 1.1.1.1 public recursive Domain Name System (“DNS”) resolver service, including 1.1.1.1 for Families ("1.1.1.1 resolver"). Learn more about the 1.1.1.1 resolver here.

  • End Users: Those who (i) access or use our Customers’ domains, networks, websites, application programming interfaces, and applications, or (ii) Customers’ employees, agents, or contractors, who access or use Services, such as Cloudflare Zero Trust end users.

  • Registrants: Users of Cloudflare’s domain registrar services. Cloudflare is an ICANN-accredited registrar and complies with the 2013 Registrar Accreditation Agreement (“RAA”).

This Policy does not apply to “Application Users”—those individuals who use Cloudflare’s consumer-facing 1.1.1.1 Application. See the 1.1.1.1 Application Privacy Policy for more information about the data collection and use practices for Cloudflare's 1.1.1.1 Application and the associated 1.1.1.1 Application Services.

This Policy also does not apply to our Customers’ domains, websites, APIs, applications, and networks, which may have their own terms and privacy policies. Our Customers are solely responsible for establishing policies for and ensuring compliance with all applicable laws and regulations, including those relating to the collection of personal information, in connection with the use of our Services by End Users with whom our Customers interact.

Die Websites und Dienste von Cloudflare sind nicht für Personen unter achtzehn Jahren bestimmt und zielen nicht auf Personen unter achtzehn Jahre ab. Cloudflare sammelt oder teilt nicht wissentlich personenbezogene Informationen von Personen, die jünger als achtzehn Jahre alt sind. Wenn wir feststellen, dass wir über personenbezogene Informationen einer Person unter achtzehn Jahren verfügen, werden wir diese Informationen löschen.

When Cloudflare is a reverse proxy, our IP addresses may appear in WHOIS and DNS records for websites using our Services. We are a conduit for information controlled by others. It is our Customers and their users who are responsible for the content transmitted across our network (e.g., images, written content, graphics, etc.).

2. INFORMATION WE COLLECT (Categories of Data Subjects)

  • Attendees

    • Name, email address, and other contact information: We may ask for and collect personal information such as your name, address, phone number and email address when you visit our offices, register for or attend a sponsored event or other events at which Cloudflare (and/or its representatives) participates, or participate in Cloudflare’s studies such as user experience research.

    • Image and voice: When you participate in a Cloudflare study, we may ask for your permission to record your voice and/or image during your participation in the study.

  • Website Visitors

    • Name, email address, and other contact information: We ask for and—at your option—collect personal information from you when you submit web forms on our Websites, including opportunities to sign up for and agree to receive email communications from us. We may ask you to submit such personal information if you choose to use interactive features of the Websites, including participation in surveys, contests, promotions, sweepstakes, or studies, requesting customer support, submitting feedback, or otherwise communicating with us. We will send such communications in accordance with applicable law.

    • Log files: Just as when you visit and interact with most websites and services delivered via the Internet, when you visit our Websites, including the Cloudflare Community Forum, we gather certain information and store it in log files. This information may include but is not limited to Internet Protocol (IP) addresses, system configuration information, URLs of referring pages, and locale and language preferences.

    • Cookies und andere Tracking-Technologien1: Cookies und andere Tracking-Technologien1: Wir können Cookies und andere Technologien zum Sammeln von Informationen für eine Vielzahl von Zwecken verwenden, z. B. um uns Informationen darüber zu liefern, wie Sie mit unseren Websites interagieren, und um uns bei unseren Marketing-Bemühungen zu unterstützen. Sie können eine vollständige Liste der Cookies einsehen und Ihre Cookie-Einstellungen ändern, indem Sie auf die Links „Cookie-Einstellungen“ oder „Meine personenbezogenen Informationen nicht verkaufen oder weitergeben“ in der Fußzeile der Cloudflare-Homepage unter cloudflare.com oder in dem Banner klicken, das angezeigt wird, wenn Sie unsere Websites aus bestimmten Ländern (wie dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich) besuchen. Beachten Sie bitte, dass die Cloudflare-Websites möglicherweise nicht ordnungsgemäß funktionieren, wenn Sie Cookies vollständig deaktivieren. Wir können Cookies und ähnliche Technologien ebenfalls dazu verwenden, Ihnen basierend auf Ihren Surfaktivitäten und Interessen Werbung auf Websites von Drittanbietern anzuzeigen. Wenn Sie nicht möchten, dass Cookies und ähnliche Technologien zur Schaltung von interessenbezogener Werbung verwendet werden, können Sie dies nicht nur über unsere Links „Cookie-Einstellungen“ oder „Meine personenbezogenen Informationen nicht verkaufen oder weitergeben“, sondern auch durch Klicken auf hier (oder, wenn Sie sich in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz befinden, auf hier) ablehnen. Weitere Informationen zu den von Cloudflare verwendeten Cookies und Ihren Datenschutzoptionen finden Sie in unserer Cookie-Richtlinie.

    • Material contributed in Interactive Areas: The Websites may offer publicly accessible blogs, community forums, comments sections, discussion forums, or other interactive features (“Interactive Areas”). If you choose to participate in any of these Interactive Areas, please be aware that any information that you post in an Interactive Area might be read, collected, and used by others who access it. If you wish to remove your personal information from any of our Interactive Areas, please see the Section 8, below.

  • Customers and Administrative Users

    • Customer Account Information: When you register for an account, we collect contact information. Depending on subscription level, this contact information may include your Customer name, the email address(es) of your account administrator(s), telephone number, and addresses necessary to process payment and delivery of Services. In addition, when you use the Services, we collect information about how you configure your account and the Services (e.g., firewall settings for the domains you administer). We refer to all of this information collectively as “Customer Account Information” for the purposes of this Policy. Customer Account Information is required to enable your access to your Cloudflare account and Services. By providing us with any personal information, you represent that you are the owner of such personal information or otherwise have the requisite consent to provide it to us. We also maintain logs of Administrative Users’ activity (e.g., actions taken to configure settings in Customers’ account).

    • Payment information: We do not require our Customers to have payment information on file with us unless they have a paid subscription to our Services. When you sign up for one of our paid Services, you must provide payment and billing information. The information you will need to submit depends on which payment method you choose. For example, if you pay with a credit card, we will collect your card information and billing address, although we do not store full credit card numbers or personal account numbers.

    • Crash Reports: When our Services encounter an unexpected error, you may be asked to submit a crash report, which may contain personal information. You will have an opportunity to review the content of the report prior to submitting the report to us.

  • Public DNS Resolver Users

    • Limited DNS query data: We will collect limited DNS query data that is sent to our 1.1.1.1 resolver. Our 1.1.1.1 resolver service does not log personal information, and the bulk of the limited non-personally identifiable query data is only stored for 25 hours. You can learn more about our 1.1.1.1 resolver commitment to privacy here.

    • Please note that our data handling practices for our 1.1.1.1 Application, which is not covered by this Policy, are somewhat different than our 1.1.1.1 resolver data handling practices and are described here.

  • End Users

    • Cloudflare processes End Users’ interactions with Customer’s Internet Properties and the Services. This information is processed when End Users access or use our Customers’ domains, websites, APIs, applications, devices, end points, and networks that use one or more of our Services, and when End Users access or use Services, such as Cloudflare Zero Trust. The information processed may include but is not limited to IP addresses, traffic routing data, system configuration information, and other information about traffic to and from Customers’ websites, devices, applications, and/or networks.

    • The End User data that we make available to our Customers via the Service dashboard or other online interface are specifically defined as “Customer Logs”.

  • Registrants

    • Contact and domain information: We collect data such as domain name and status, contact information (such as name, organization, address, phone number and email address), name server, DNSSEC, and Form of Approval (i.e., full WHOIS capture at time of transfer into our system, including the IP address that initiated the transfer).

Network Data. Cloudflare collects and stores Network Data, which are models, observations, reports, analyses, statistics, databases and other information created, compiled, analyzed, generated or derived by Cloudflare from server, network or traffic data generated by Cloudflare in the course of providing the Service, including information required to help Cloudflare identify, analyze, mitigate, prevent, and block malicious activities on Cloudflare’s network. Examples of Network Data include service uptime and service availability metrics, request volumes, error rates, cache rates, origin and nature of malware, and IP threat scores.

3. HOW WE USE INFORMATION WE COLLECT

Cloudflare verarbeitet personenbezogene Informationen nur so, dass sie mit dem bzw. für den Zweck, für den sie erhoben oder genehmigt wurden, kompatibel bzw. relevant sind. Generell können wir Ihre personenbezogenen Informationen für die in Abschnitt 2 beschriebenen Datenkategorien verwenden, mit Ausnahme von 1.1.1.1 Resolver-Benutzerdaten, wie unten erläutert:

  • Provide, operate, maintain, improve, and promote the Websites and Services for all users of the Websites and Services;

  • Enable you to access and use the Websites and Services;

  • Process and complete transactions, and send you related information, including purchase confirmations and invoices;

  • Send transactional messages, including responses to your comments, questions, and requests; provide customer service and support; and send you technical notices, updates, security alerts, and support and administrative messages;

  • Comply with legal obligations as well as to investigate and prevent fraudulent transactions, unauthorized access to the Services, and other illegal activities;

  • For other purposes for which we obtain your consent.

In addition, we may use the information we collect from Attendees, Websites Visitors, and Registrants, as well as Customer Account Information for the following purposes:

  • Send commercial communications, in accordance with your communication preferences, such as providing you with information about products and services, features, surveys, newsletters, offers, promotions, contests, and events about us and our partners; and send other news or information about us and our partners. See Section 9 below for information on managing your communication preferences.

  • Process and deliver contest or sweepstakes entries and rewards;

  • Monitor and analyze trends, usage, and activities in connection with the Websites and Services and for marketing or advertising purposes;

  • Personalize the Websites and Services, including by providing features or content that match your interests and preferences;

  • To register visitors to our offices and to manage non-disclosure agreements that visitors may be required to sign, to the extent such processing is necessary for our legitimate interest in protecting our offices and our confidential information against unauthorized access; and

Public DNS Resolver Users. We use information we collect from 1.1.1.1 resolver users to operate and improve the 1.1.1.1 resolver, such as to assist us in our debugging efforts if an issue arises. Our 1.1.1.1 resolver service does not store 1.1.1.1 resolver users’ personal information. We will not combine any information collected from DNS queries to our 1.1.1.1 resolver with any other Cloudflare or third party data in any way that can be used to identify individual end users. Cloudflare may store aggregated data, as outlined within our 1.1.1.1 resolver commitments to privacy, indefinitely in order to power Cloudflare Radar and assist Cloudflare in improving Cloudflare services, such as, enhancing the overall performance of the Cloudflare Resolver and identifying security threats. Learn more about our 1.1.1.1 resolver commitment to privacy here.

Information from Third Party Services. We may combine information we collect as described in Section 2 above with personal information we obtain from third parties. For example, we may combine information entered on a Cloudflare sales submission form with information we receive from a third-party sales intelligence platform vendor to enhance our ability to market our Services to Customers or potential Customers.

4. DATA AGGREGATION

Cloudflare may aggregate data we acquire about our Customers, Administrators, and End Users. For example, we may assemble data to determine how Web crawlers index the Internet and whether they are engaged in malicious activity or to compile web traffic reports and statistics. Non-personally identifiable, aggregated data may be shared with third parties.

5. INFORMATION SHARING

Wir arbeiten mit anderen Unternehmen zusammen, die uns Dienste zur Verfügung stellen, die uns beim Betrieb unseres Business und des Cloudflare-Service helfen („Dienstanbieter“). Diese Unternehmen stellen Dienstleistungen bereit, die uns helfen, Kundensupport anzubieten, Kreditkartenzahlungen abzuwickeln, unsere bestehenden Kunden und Administratoren sowie potenzielle Vertriebskontakte zu managen und zu kontaktieren, Marketingunterstützung bereitzustellen und unsere Dienste anderweitig zu betreiben und zu verbessern. Diese Dienstanbieter dürfen personenbezogene Informationen nur gemäß unseren Anweisungen und in Übereinstimmung mit dieser Datenschutzrichtlinie, den Verträgen, die wir mit diesen Dienstanbietern geschlossen haben, sowie anderen geltenden Vertraulichkeits-, Datenschutz- und Sicherheitsmaßnahmen und -vorschriften verarbeiten.

Specifically, we do not permit our Service Providers to sell any personal information we share with them or to use any personal information we share with them for their own marketing purposes or for any purpose other than in connection with the services they provide to us.

In addition to sharing with Service Providers as described above, we also may share your information with others in the following circumstances:

  • Within the Cloudflare Group (defined for the purposes of this Policy as Cloudflare, Inc. (United States) and its subsidiaries listed Section 15);

  • With our resellers and other sales partners who may help us distribute the Services to Customers;

  • With an app developer when you install an app from our App Marketplace;

  • In the event of a merger, sale, change in control, or reorganization of all or part of our business;

  • When we are required to disclose personal information to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. (Learn more about how we handle law enforcement requests here);

  • Where we have a good-faith belief sharing is necessary to investigate, prevent or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, or violations of our Website Terms of Use, Self-Serve Subscription Agreement, and/or Enterprise Subscription Terms of Service; or as otherwise required to comply with our legal obligations; or

  • As you may otherwise consent from time to time.

Zusätzliche Informationen zur gemeinsamen Nutzung

Public DNS Resolver Users. Cloudflare does not share 1.1.1.1 resolver logs with any third parties except for anonymous logs shared with APNIC pursuant to a Research Cooperative Agreement. Learn more about information sharing specific to the 1.1.1.1 resolver here.

Registrants. If you purchase a domain name from Cloudflare’s registrar service, ICANN (The Internet Corporation for Assigned Names and Numbers) and the relevant registry operators overseeing the domain’s top-level domain require us to collect registrant data for the purposes of domain registration and via the WHOIS protocol. We may also be required to share this public data with ICANN, the relevant registry operators and other such providers with whom we contract in order to provide our domain name services, and additionally upon the legitimate request of third parties. Registrant data may include the domain name, registrant name and other contact information, and domain name server information. See our Domain Registration Agreement here.

Marketing- und Werbepartner. Unsere Marketing- und Werbepartner können personenbezogene Informationen über Sie sammeln oder erhalten und/oder bestimmte Informationen über Ihre Interaktionen mit unseren Websites oder Ihre E-Mail-Kommunikation mit Cloudflare sammeln, auch durch die Verwendung von Cookies, Beacons und ähnlichen Technologien, um Einblicke zu gewinnen, die uns helfen können, unsere Dienste für Sie zu vermarkten und zu bewerben. Sie können sich gegen eine solche Weitergabe entscheiden, indem Sie die Links „Cookie-Einstellungen“ oder „Meine personenbezogenen Informationen nicht verkaufen oder weitergeben“ auf der Homepage von cloudflare.com verwenden.

Darüber hinaus können wir diesen Marketing- und Werbepartnern auch Ihre E-Mail-Adresse oder andere begrenzte Kontoinformationen zur Verfügung stellen. Sie können sich gegen eine solche Weitergabe entscheiden, indem Sie uns eine E-Mail an sar@cloudflare.com schicken.

Die Verwendung Ihrer Informationen durch diese Partner erfolgt auf der Grundlage ihrer eigenen Datenschutzrichtlinien. Wir geben diese personenbezogenen Informationen für unser Business weiter.

Einwohner Kaliforniens finden weitere Informationen über die Weitergabe von Daten zu Marketing- und Werbezwecken und über ihre Rechte als betroffene Person in Abschnitt 16, unten

6. NOTICE TO UK AND EU RESIDENTS

„Personenbezogene Informationen“, auf die in dieser Datenschutzrichtlinie Bezug genommen wird, bedeutet „persönliche Daten“ gemäß der Definition in der DSGVO der Europäischen Union („EU“) und ihrem Gegenstück in der DSGVO des Vereinigten Königreichs („UK“). Cloudflare ist ein Datenverantwortlicher für alle personenbezogenen Informationen, die von allen oben aufgeführten Kategorien von betroffenen Personen erhoben werden, mit folgenden Ausnahmen: Cloudflare ist der Auftragsverarbeiter von Kundenprotokollen, Administratorprotokollen und einigen Kontoeinstellungsinformationen. Darüber hinaus ist Cloudflare ein Auftragsverarbeiter aller Inhalte, die von Kunden und Endanwendern über die Dienste bereitgestellt werden, die über das Cloudflare-Netzwerk übertragen und in einigen Fällen darin gespeichert werden. Wenn Cloudflare ein Auftragsverarbeiter ist, verarbeitet Cloudflare die Daten für seine Kunden übereinstimmend mit deren Datenverarbeitungsanweisungen.

If you are an individual from the European Economic Area (the “EEA”), the UK or Switzerland, please note that our legal basis for collecting and using your personal information will depend on the personal information collected and the specific context in which we collect it. We normally will collect personal information from you only where: (a) we have your consent to do so, (b) where we need your personal information to perform a contract with you (e.g. to deliver the Cloudflare Services you have requested), or (c) where the processing is in our legitimate interests. Please note that in most cases, if you do not provide the requested information, Cloudflare will not be able to provide the requested service to you.

In some cases, we may also have a legal obligation to collect personal information from you, or may otherwise need the personal information to protect your vital interests or those of another person. Where we rely on your consent to process your personal data, you have the right to withdraw or decline consent at any time. Where we rely on our legitimate interests to process your personal data, you have the right to object by emailing us at sar@cloudflare.com.

If you have any questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us at privacyquestions@cloudflare.com.

7. INTERNATIONAL INFORMATION TRANSFERS

Cloudflare is a U.S. based, global company. We primarily store your information in the United States and the European Economic Area. To facilitate our global operations, we may transfer and access such information from around the world, including from other countries in which the Cloudflare Group has operations for the purposes described in this Policy.

Whenever a Cloudflare company transfers personal information originating in the EEA, the UK, or Switzerland with another member of the Cloudflare group or a third party service provider or partner outside the EEA, the UK, or Switzerland, we will implement appropriate safeguards, consistent with the laws of the territory from which the data is exported. For example, where transfers are made from the EEA, we rely on the EU standard contractual clauses, including supplementary measures as necessary.

If you are accessing or using our Websites or Services or otherwise providing information to us, we may transfer your personal information outside of the EEA, the UK, or Switzerland, ensuring appropriate safeguards are in place to protect your personal information. We describe our additional safeguards here. If you have any questions about or need further information concerning the appropriate safeguards Cloudflare has in place to protect your personal information, please contact us at privacyquestions@cloudflare.com.

Cloudflare stützt sich als Rechtsgrundlage für internationale Übertragungen personenbezogener Daten aus dem EWR und der Schweiz in die USA zwar nicht mehr auf das Privacy Shield zwischen der EU und den USA bzw. zwischen der Schweiz und den USA, ist bezüglich der Erhebung, Verwendung und Aufbewahrung personenbezogener Informationen, die vom EWR, dem Vereinigten Königreich und der Schweiz in die USA übertragen werden, jedoch auch weiterhin unter sowohl dem Privacy Shield-Rahmenwerk zwischen der EU und den USA als auch zwischen der Schweiz und den USA, wie vom US-Handelsministerium festgelegt („Privacy Shields“), zertifiziert. Cloudflare ist verantwortlich für die persönlichen Daten, die es im Rahmen der einzelnen Privacy-Shield-Rahmenbedingungen erhält und anschließend an einen in unserem Namen handelnden Drittanbieter weitergibt.persönliche Daten Cloudflare beachtet die Privacy-Shield-Prinzipien für alle Weiterübertragungen personenbezogener Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich, einschließlich der Bestimmungen zur Haftung bei der Weiterübertragung. Wir verpflichten uns, die Genauigkeit unserer Richtlinien und die Einhaltung der Privacy Shields regelmäßig zu überprüfen und zu bestätigen. Bei Widersprüchen zwischen den Bedingungen in dieser Richtlinie und den Grundsätzen des Privacy Shield gelten die Grundsätze der Privacy Shields. Weitere Informationen zum EU-US Privacy Shield oder zum Swiss-US Privacy Shield finden Sie auf der Privacy Shield-Website des US-Handelsministeriums unter https://www.privacyshield.gov/welcome.

If you believe that we maintain copies of your personal information within the scope of the Privacy Shields, you may direct any inquiries to SAR@cloudflare.com or via mail to: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Attn: Data Protection Officer. We will respond to your inquiry within 30 days of receipt and verification of your identity.

If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S.-based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. If neither we nor our dispute resolution provider are able to resolve your complaint, as a last resort you may engage in binding arbitration through the Privacy Shield Panel.

Our commitments under the Privacy Shields are subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission. We may be required to disclose personal information in response to lawful requests by public authorities, including to meet national security or law enforcement requirements. Under such circumstances, we may be prohibited by law, court order or other legal process from providing notice of disclosure.

8. DATA SUBJECT RIGHTS AND CHOICES

Cloudflare erkennt die Datenschutzrechte des Einzelnen an. Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu aktualisieren, zu portieren oder zu löschen und die Verarbeitung Ihrer personenbezogenen Informationen einzuschränken oder ihr zu widersprechen (jedes davon eine „Anfrage nach Rechten“). Sie können uns eine E-Mail an SAR@cloudflare.com schicken mit jeder Anfrage nach Rechten, und wir werden innerhalb von dreißig (30) Tagen antworten. Kunden und administrative Benutzer können auch auf ihre Kontoinformationen zugreifen, sie korrigieren, exportieren oder aktualisieren, indem sie ihr Profil oder ihren Organisationseintrag auf Cloudflare.com bearbeiten.

Bitte beachten Sie, dass wir, bevor wir Ihre Anfrage nach Rechten bearbeiten können, überprüfen müssen, ob Ihre Identität mit den Daten übereinstimmt, für die Sie die Ausübung Ihrer Rechte beantragen. Sie können eine Verifizierungs-E-Mail in einem separaten Schreiben an die E-Mail-Adresse erwarten, die mit Ihren personenbezogenen Informationen in den Akten verknüpft ist. Wenn Sie eine Anfrage nach Rechten im Namen einer anderen Person als Bevollmächtigter stellen, verlangen wir, dass entweder (a) die betroffene Person ihre Identität verifiziert und Cloudflare direkt bestätigt, dass sie dem Bevollmächtigten die Erlaubnis erteilt hat, die Anfrage nach Rechten einzureichen, (b) der Bevollmächtigte von der betroffenen Person in Übereinstimmung mit den Gesetzen der Gerichtsbarkeit der betroffenen Person bevollmächtigt wird, oder (c) die Anfrage nach Rechten anderweitig in Übereinstimmung mit dem geltenden Datenschutzrecht eingereicht wird.

Bei jeder Anfrage nach Rechten müssen wir uns vergewissern, dass der Antragsteller nach seinen eigenen Daten fragt, bevor wir helfen können. Wenn eine Anfrage nach Rechten die personenbezogenen Informationen einer anderen Person betreffen kann, müssen wir die Anfrage gegen das Risiko der Verletzung der Datenschutzrechte einer anderen Person abwägen. Wir werden Anfragen nach Rechten in dem Maße nachkommen, wie es nach geltendem Recht oder dem US-Schweizer oder US-EU-Datenschutzschild erforderlich ist. Falls Ihre Anfrage nach Rechten abgelehnt wird, können Einwohner der US-Bundesstaaten Virginia und Colorado gegen unsere Entscheidung Berufung einlegen, indem sie auf die E-Mail antworten, in der sie über die Ablehnung informiert werden, oder indem sie eine Anfrage nach Rechten zur Berufung an SAR@cloudflare.com senden, und wir werden innerhalb von sechzig (60) Tagen antworten. Im EWR, dem Vereinigten Königreich und der Schweiz haben Sie außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.

Bitte beachten Sie, dass wir keine personenbezogenen Informationen über 1.1.1.1-Resolver-Benutzer speichern, die Gegenstand der oben beschriebenen Rechteanfragen wären. Darüber hinaus hat Cloudflare keine direkte Beziehung zu den Endnutzern. Selbst wenn „Cloudflare“ als maßgeblicher Nameserver für eine Domain angegeben ist, haben wir keine Kontrolle über den Inhalt der Domain, es sei denn, Cloudflare ist der Eigentümer dieser Domain. Dementsprechend verlassen wir uns darauf, dass unsere Kunden die zugrunde liegenden rechtlichen Anforderungen für Anfragen nach Rechten in Übereinstimmung mit ihren Verpflichtungen gemäß den geltenden Datenschutzgesetzen erfüllen. Wenn ein Endnutzer darum bittet, dass wir eine Anfrage nach Rechten erfüllen, leiten wir diesen Endnutzer an die Kunden-Website(n) weiter, mit der er direkt interagiert hat. Unsere Kunden sind allein dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Vorschriften in Bezug auf ihre Website-Nutzer zu gewährleisten.

9. COMMUNICATION PREFERENCES

Cloudflare will send you commercial communications based on the communication preferences in your account settings. Cloudflare also will send you service-related communications. You may manage your receipt of commercial communications by clicking on the “unsubscribe” link located on the bottom of such emails, through your account settings if you have a Cloudflare account, or you may send a request to unsubscribe@cloudflare.com.

10. DATA SECURITY, DATA INTEGRITY AND ACCESS

Wir ergreifen alle angemessenen Maßnahmen, um die von Ihnen erhaltenen Informationen vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung und unbefugter Weitergabe oder unbefugtem Zugriff zu schützen. Wir haben angemessene physische, technische und administrative Maßnahmen ergriffen, um Ihre Daten sicher zu verwahren und zu schützen, und nutzen datenschutzfreundliche Technologien wie Verschlüsselung. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Informationen haben, können Sie uns unter privacyquestions@cloudflare.com kontaktieren.

11. DATENAUFBEWAHRUNG

Wir speichern Ihre personenbezogenen Informationen für einen Zeitraum, der mit den in Abschnitt 3 dieser Richtlinie dargelegten Business-Zwecken übereinstimmt, oder so lange, wie es zur Erfüllung und Einhaltung gesetzlicher Verpflichtungen erforderlich ist. Die Kriterien, nach denen wir bestimmen, wie lange wir Ihre personenbezogenen Informationen speichern, hängen von verschiedenen Faktoren ab. Bei der Bestimmung der Datenaufbewahrung berücksichtigen wir in der Regel die folgenden Punkte:

  • Der Zweck, zu dem die personenbezogenen Informationen überhaupt erhoben werden. Wenn Sie beispielsweise ein aktives Konto bei uns haben, müssen wir Ihre Kontaktinformationen während der gesamten Zeit aufbewahren, um Ihnen Support bieten zu können oder Sie bezüglich Ihres Kontos zu kontaktieren;

  • Das Volumen, die Art und die Sensibilität der personenbezogenen Informationen, die wir verarbeiten;

  • Das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe der personenbezogenen Informationen;

  • ob wir die Zwecke der Verarbeitung mit weniger Daten oder durch andere Mittel erreichen können

  • Rechtliche Anforderungen, die für die Daten gelten können, wie z. B. geltende Verjährungsfristen oder vertragliche Verpflichtungen.

Wenn die Aufbewahrungsfrist für eine bestimmte Art von Daten abläuft, werden wir sie löschen oder vernichten. Sollte dies aus technischen Gründen nicht möglich sein, werden wir geeignete Sicherheitsmaßnahmen ergreifen, um eine weitere Verwendung dieser Daten zu verhindern.

12. NOTIFICATION OF CHANGES

If we make changes to this Policy that we believe materially impact the privacy of your personal information, we will promptly provide notice of any such changes (and, where necessary, obtain consent), as well as post the updated Policy on this website noting the effective date of any changes.

13. BUSINESS TRANSACTIONS

We may assign or transfer this Policy, as well as information covered by this Policy, in the event of a merger, sale, change in control, or reorganization of all or part of our business.

14. ENGLISH LANGUAGE CONTROLS

Non-English translations of this Policy are provided for convenience only. In the event of any ambiguity or conflict between translations, the English version is authoritative and controls.

15. DISPUTE RESOLUTION

If you have an unresolved privacy or data-use concern that we have not addressed satisfactorily, please contact our U.S.-based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request.

16. HINWEIS FÜR EINWOHNER VON KALIFORNIEN

Dieser Abschnitt gilt nur für Einwohner Kaliforniens. Darin wird beschrieben, wie wir personenbezogene Informationen von Einwohnern Kaliforniens sammeln, verwenden und weitergeben, um unser Business zu betreiben, sowie deren Rechte in Bezug auf diese personenbezogenen Informationen. Für die Zwecke dieses Abschnitts sind „personenbezogene Informationen“ Informationen, die einen bestimmten Verbraucher oder Haushalt im Sinne des CCPA identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten. Sie enthält keine Informationen, die vom Anwendungsbereich des CCPA ausgenommen sind.

Wie wir Ihre personenbezogenen Informationen gemäß dem CCPA sammeln, verwenden und weitergeben

Wir sind berechtigt, die folgenden Kategorien personenbezogener Informationen für unsere Business- und kommerziellen Zwecke zu erfassen, zu verwenden und offenzulegen:

  • Identifikatoren für die in Abschnitt 1 der Cloudflare-Datenschutzrichtlinie definierten Kategorien von Personen/Nutzern (z. B. E-Mail-Adresse von Kunden und administrativen Nutzern, Name und Kontaktinformationen von Teilnehmern);

  • Informationen über Zahlungen und Kundendaten unserer Kunden;

  • Geschützte Klassifizierungsmerkmale (z. B. Alter, ethnische Zugehörigkeit, Rasse, gesprochene Sprachen oder Geschlecht), soweit diese Merkmale uns gegenüber freiwillig offengelegt werden oder in Inhalten enthalten sind, die über unser Netzwerk übertragen oder dort gespeichert werden;

  • Kommerzielle Informationen (z. B. Aufzeichnungen über gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienste oder andere Kauf- oder Nutzungshistorien);

  • Berufliche oder Beschäftigungsinformationen;

  • Informationen über Internet- oder andere elektronische Netzwerkaktivitäten; und

  • Rückschlüsse (z. B. Informationen über Ihre Interessen oder Vorlieben).

Die Quellen, aus denen wir Informationen sammeln, sind in Abschnitt 2 der Cloudflare-Datenschutzrichtlinie beschrieben.

Die Business- und kommerziellen Zwecke, für die wir diese Informationen sammeln und verwenden, werden in Abschnitt 3 der Cloudflare-Datenschutzrichtlinie beschrieben.

Die Kategorien von Dritten, an die wir die Informationen für einen Business-Zweck „weitergeben“, sind in Abschnitt 5 der Cloudflare-Datenschutzrichtlinie beschrieben.

Ihre kalifornischen Datenschutzrechte

Als Einwohner Kaliforniens haben Sie die unten aufgeführten Rechte. Diese Rechte sind jedoch nicht absolut, und in bestimmten Fällen können wir Ihre Anfrage ablehnen, soweit dies gesetzlich zulässig ist.

  • Wissen. Sie können Informationen darüber anfordern, welche personenbezogenen Informationen wir über Sie gesammelt haben, einschließlich:

    • die Kategorien von personenbezogenen Informationen;

    • die Kategorien von Quellen, aus denen die personenbezogenen Informationen gesammelt werden;

    • der Business- oder kommerzielle Zweck für das Sammeln, den Verkauf oder die Weitergabe personenbezogener Informationen;

    • die Kategorien von Dritten, an die wir personenbezogene Informationen weitergeben;

    • die spezifischen personenbezogenen Informationen, die wir über Sie gesammelt haben.

  • Zugriff. Sie können eine Kopie der personenbezogenen Informationen anfordern, die wir über Sie gesammelt haben.

  • Löschung. Sie können uns auffordern, die personenbezogenen Informationen, die wir über Sie gesammelt haben, zu löschen.

  • Korrektur. Sie können uns auffordern, unrichtige personenbezogene Informationen zu berichtigen und unter Berücksichtigung des Zwecks der Verarbeitung der personenbezogenen Informationen sicherzustellen, dass diese vollständig sind;

  • Widerspruch gegen den Verkauf oder die Weitergabe. Sie können verlangen, dass wir Ihre personenbezogenen Informationen nicht „verkaufen“ oder „weitergeben", da "verkaufen" und "weitergeben“ im CCPA ausdrücklich definiert sind. Weitere Informationen finden Sie im nachstehenden Abschnitt „Das Recht, dem Verkauf und der Weitergabe Ihrer personenbezogenen Daten zu widersprechen“.

  • Nichtdiskriminierung. Sie haben das Recht, die oben beschriebenen Rechte frei von Diskriminierung auszuüben. Das bedeutet, dass wir Sie nicht für die Ausübung Ihrer Rechte bestrafen werden, indem wir Maßnahmen ergreifen, wie z. B. die Verweigerung der Dienste, die Erhöhung des Preises/der Rate für die Dienste, die Verringerung der Servicequalität oder die Andeutung, dass wir Sie wie oben beschrieben für die Ausübung Ihrer Rechte bestrafen könnten.

Um eine Anfrage zur Ausübung Ihres Rechts auf Information, Zugang oder Löschung gemäß CCPA einzureichen, folgen Sie bitte den Anweisungen für die Einreichung einer Anfrage auf Rechte, die in Abschnitt 8 oben beschrieben sind. Bitte beachten Sie, dass wir uns das Recht vorbehalten, Ihren Wohnsitz in Kalifornien zu bestätigen, um Ihre Anfragen zu bearbeiten, und dass wir möglicherweise Ihre Identität bestätigen müssen, um bestimmte Anfragen mit den in Abschnitt 8 beschriebenen Verifizierungsmethoden zu bearbeiten. So treffen wir beispielsweise angemessene Vorkehrungen, um die Identität der in Kalifornien ansässigen Personen zu überprüfen, die einen Antrag auf Löschung oder Zugriff auf personenbezogene Informationen stellen.

Recht auf Widerspruch gegen den Verkauf und die Weitergabe Ihrer personenbezogenen Informationen

Cloudflare verkauft Ihre personenbezogenen Informationen nicht im herkömmlichen Sinne (d. h. gegen Geld). Wie viele andere Unternehmen nutzen wir jedoch Dienste, die dabei helfen, Ihnen interessenbezogene Werbung zu liefern, und können personenbezogene Informationen an Business-Partner zu deren Verwendung weitergeben. Die Bereitstellung personenbezogener Informationen (wie z. B. Online-Identifikationen oder Surfaktivitäten) an diese Unternehmen kann als „Verkauf“ oder „Weitergabe“ Ihrer personenbezogenen Daten im Sinne des CCPA betrachtet werden.

Sie können einen solchen „Verkauf“ oder eine „Weitergabe“ Ihrer persönlichen Daten ablehnen, indem Sie den Link „Meine personenbezogenen Informationen nicht verkaufen oder weitergeben“ in der Fußzeile unten verwenden.

Darüber hinaus bieten einige Internet-Browser die Möglichkeit, Opt-out-Signale wie Global Privacy Control zu aktivieren, mit denen Sie Websites mitteilen können, dass Sie nicht möchten, dass Ihre Online-Aktivitäten verfolgt werden. Cloudflare reagiert auf diese Signale, indem es sie als eine Aufforderung zum Ausstieg aus dem „Verkauf“ oder der „Weitergabe“ Ihrer personenbezogenen Informationen wie oben beschrieben verarbeitet.

Bitte beachten Sie, dass Sie unabhängig von Ihrer Auswahl immer noch Werbung sehen werden. Für die Bearbeitung von Opt-out-Anfragen schreiben wir keine Überprüfungsprotokolle vor, es sei denn, wir haben Grund, die Echtheit der Identität eines Antragstellers anzuzweifeln; in diesem Fall können wir einen Nachweis der Identität und des Wohnsitzes in Kalifornien verlangen.

17. CONTACT INFORMATION

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
Achtung: Datenschutzbeauftragter
privacyquestions@cloudflare.com

Cloudflare (Canada) Information Technology Co., Ltd.
Suite 2600, Three Bentall Centre
595 Burrard Street, P.O. Box 49314
Vancouver, BC V7X 1L3
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare, Ltd.
County Hall/The Riverside Building
Belvedere Road
London, SE1 7PB
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Portugal, Unipessoal Lda.
Largo Rafael Bordalo Pinheiro 29
1200-369 Lisboa
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Germany GmbH
Rosental 7
80331 München
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare France SAS
6 place de la Madeleine
75008 Paris
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Netherlands B.V.
Keizersgracht 62,
1015CS Amsterdam
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Pte., Ltd.
182 Cecil Street, #35-01
Frasers Tower, Singapore 069547
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Australia Pty Ltd.
333 George St., 5th Floor
Sydney, NSW 2000
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare (Beijing) Information Technology Co., Ltd.
16 South Guangshun Street
Donghuang Building 17th Floor
Chaoyang District Beijing 100015
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Japan K.K.
Marunouchi Kitaguchi Building 9F
1-6-5 Marunouchi, Chiyoda-ku
Tokyo, 100-0005
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Middle East FZ-LLC
DIC 1 Internet City Road
Building 1, Ground Floor, Office 17
Jumeirah
Dubai UAE
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare India Private Limited
No. 215 Richmond Towers, 12 Richmond Road, Richmond Town
Banglore, Bangalore, Karnataka, India, 560025
Attention: Grievance Officer
privacyquestions@cloudflare.com

Area 1 Security, LLC
838 Walker Road Suite 21-2,
Dover, DE, 19904
Attention: Data Protection Officer
privacyquestions@cloudflare.com

Cloudflare Korea LLC

8-113 (Samseong-dong), Teheran-ro 507

Gangnam-gu, Seoul, South Korea, 06168

Attention: Data Protection Officer

privacyquestions@cloudflare.com