Gültig ab dem 3. Juli 2018
Wir haben unsere Datenschutzrichtlinie vom 25. Mai 2018 aktualisiert und einen neuen Abschnitt 14 über unseren Datenschutz-Streitbeilegungsdienstleister TRUSTe hinzugefügt.
Diese Datenschutzrichtlinie von Cloudflare ( „Richtlinie“) enthält Informationen, welche die Cloudflare, Inc. ( „Cloudflare“, „wir“, „uns“ oder „unser/unsere“) erfasst, wie wir diese verwenden, und die Optionen, wie Sie auf diese zugreifen, diese berichtigen oder löschen können.
Unsere Mission, ein besseres Internet aufzubauen, basiert auf der Bedeutung, die wir dem Aufbau von Vertrauen bei unseren Kunden, Website-Besuchern und der Internet-Community weltweit beimessen. Um dieses Vertrauen zu verdienen und aufrechtzuerhalten, verpflichten wir uns, transparent zu kommunizieren, Sicherheit zu bieten und die Privatsphäre der Daten in unseren Systemen zu schützen.
Wir behandeln Ihre personenbezogenen Informationen vertraulich. Wir werden Ihre personenbezogenen Daten nicht an Dritte verkaufen, vermieten, weitergeben oder auf andere Weise offenlegen, ohne Sie zuvor darüber zu benachrichtigen und Ihnen die Möglichkeit zur Einwilligung zu geben, es sei denn, dies ist notwendig, um unsere Dienstleistungen zu erbringen, oder ist anderweitig in dieser Richtlinie beschrieben.
Diese Richtlinie gilt für die Erfassung, Verwendung und Weitergabe der Informationen der folgenden Kategorien von Einzelpersonen durch Cloudflare:
Diese Richtlinie gilt nicht für die Websites unserer Kunden, die möglicherweise eigene Bedingungen und Datenschutzrichtlinien haben. Unsere Kunden tragen die alleinige Verantwortung für die Festlegung von Richtlinien und die Einhaltung aller geltenden Gesetze und Vorschriften, einschließlich derjenigen im Zusammenhang mit der Erfassung personenbezogener Daten im Zusammenhang mit der Nutzung unserer Services durch Endnutzer, mit denen unsere Kunden interagieren.
Die Websites und Services von Cloudflare sind nicht für Personen unter 18 Jahren bestimmt und nicht darauf ausgerichtet. Cloudflare erfasst wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren.
Teilnehmer:
Website-Besucher:
Kunden:
Resolver-Nutzer:
Endnutzer:
Rechtsgrundlage für die Verarbeitung (nur EWR)::
Wenn Sie eine natürliche Person aus dem Europäischen Wirtschaftsraum (EWR) sind, beachten Sie bitte, dass unsere Rechtsgrundlage für die Erfassung und Verwendung Ihrer personenbezogenen Daten von den erfassten personenbezogenen Daten und dem spezifischen Kontext abhängt, in dem wir sie erfassen. Normalerweise erfassen wir personenbezogene Daten von Ihnen nur, wenn (a) wir dazu Ihr Einverständnis haben, (b) wenn wir Ihre personenbezogenen Daten benötigen, um einen Vertrag mit Ihnen zu erfüllen (z. B. um die von Ihnen angeforderten Cloudflare-Services zu erbringen) oder (c) wenn die Verarbeitung unseren berechtigten Interessen entspricht. Bitte beachten Sie, dass Cloudflare in den meisten Fällen nicht in der Lage ist, den angeforderten Service für Sie bereitzustellen, wenn Sie die angeforderten Informationen nicht bereitstellen.
In einigen Fällen haben wir möglicherweise auch eine gesetzliche Verpflichtung, personenbezogene Daten von Ihnen zu erfassen, oder benötigen die personenbezogenen Informationen anderweitig, um Ihre wesentlichen Interessen oder die einer anderen Person zu schützen.
In Situationen, in denen wir Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten benötigen, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen oder abzulehnen. In Situationen, in denen unsererseits ein berechtigtes Interesse besteht, Ihre personenbezogenen Daten zu verarbeiten, haben Sie das Recht, Einspruch zu erheben.
Wenn Sie Fragen zu der Rechtsgrundlage haben, auf der wir Ihre personenbezogenen Daten erheben und verwenden, wenden Sie sich bitte an uns unter privacyquestions@cloudflare.com.
Cloudflare verarbeitet personenbezogene Daten nur so, dass sie mit dem bzw. für den Zweck, für den sie erhoben oder genehmigt wurden, kompatibel bzw. relevant sind. Für alle Datenkategorien, die wir erfassen, mit Ausnahme von Resolver-Nutzerdaten, können wir die erfassten Daten (einschließlich personenbezogener Daten, soweit zutreffend) für folgende Zwecke verwenden:
Resolver-Nutzer. Wir verwenden Informationen, die wir von Resolver-Nutzern erfassen, um den Cloudflare-Resolver zu betreiben und zu verbessern, beispielsweise um uns bei unseren Debugging-Bemühungen zu unterstützen, wenn ein Problem auftritt. Wir werden die durch DNS-Anfragen erfassten Informationen nicht so mit anderen Cloudflare- oder Drittanbieterdaten kombinieren, dass sie zur Identifizierung einzelner Endnutzer verwendet werden können. Weitere Informationen.
Informationen von Drittanbietern. Wir können Informationen, die wir wie oben beschrieben erfassen, mit personenbezogenen Daten kombinieren, die wir von Dritten erhalten. Zum Beispiel können wir Informationen, die auf einem Cloudflare-Sales-Formular eingegeben werden, mit Informationen kombinieren, die wir von einem Drittanbieter einer Sales Intelligence Plattform erhalten, um unsere Services in Bezug auf Kunden oder potenzielle Kunden besser vermarkten zu können.
Wir arbeiten mit anderen Unternehmen zusammen, die uns bei der Führung unserer Geschäfte unterstützen („Service Provider“). Diese Unternehmen bieten Dienstleistungen an, die uns bei der Bereitstellung von Kundensupport, der Abwicklung von Kreditkartenzahlungen, der Verwaltung und Kontaktaufnahme mit unseren Bestandskunden, der Leadgenerierung, der Bereitstellung von Marketing-Support und anderweitiger Nutzung und Verbesserung unserer Services unterstützen. Diese Service Provider dürfen personenbezogene Daten nur gemäß unseren Anweisungen und in Übereinstimmung mit dieser Datenschutzrichtlinie und anderen geltenden Vertraulichkeits- und Sicherheitsmaßnahmen und -bestimmungen verarbeiten, einschließlich unserer Verpflichtungen gemäß den in Abschnitt 6 unten beschriebenen Privacy Shield Frameworks zwischen der EU und den USA und der Schweiz und den USA.
Insbesondere gestatten wir unseren Service Providern nicht, personenbezogene Daten, die wir an sie weitergeben, für ihre eigenen Marketingzwecke oder für andere Zwecke als im Zusammenhang mit den Dienstleistungen, die sie uns zur Verfügung stellen, zu verwenden.
Zusätzlich zur wie oben beschriebenen Weitergabe an Service Provider können wir Ihre Daten außerdem unter folgenden Umständen an andere Personen weitergeben:
Erfahren Sie mehr über die gemeinsame Nutzung von Informationen für den 1.1.1.1-Resolver.
Wir verkaufen, vermieten oder teilen keine personenbezogenen Informationen mit Dritten für ihre Direktmarketing-Zwecke, einschließlich wie im Bürgerlichen Gesetzbuch von Kalifornien in Paragraf 1798.83 definiert.
Cloudflare kann Daten aggregieren, die wir über unsere Kunden und deren Endnutzer erhalten, einschließlich der oben beschriebenen Protokolldaten. Beispielsweise können wir Daten zusammenstellen, um festzustellen, wie Web-Crawler das Internet indexieren und ob sie mit bösartigen Aktivitäten beschäftigt sind oder Web-Traffic-Berichte und Statistiken kompilieren. Nicht persönlich identifizierbare, aggregierte Daten können an Dritte weitergegeben werden.
Cloudflare ist ein globales Unternehmen mit Sitz in den USA. Wir speichern Ihre Informationen hauptsächlich in den USA und im Europäischen Wirtschaftsraum (der „EWR“). Um unseren weltweiten Betrieb zu erleichtern, können wir solche Informationen aus der ganzen Welt übertragen und darauf zugreifen, auch aus anderen Ländern, in denen die Cloudflare-Gruppe für die in dieser Richtlinie beschriebenen Zwecke tätig ist.
Wann immer Cloudflare personenbezogene Daten aus dem EWR oder der Schweiz an ein Cloudflare-Unternehmen außerhalb des EWR oder der Schweiz weitergibt, geschieht dies auf der Grundlage der EU-Standardvertragsklauseln oder des in diesem Abschnitt aufgeführten Privacy Shield Frameworks.
Wenn Sie auf unsere Websites oder Services zugreifen oder diese nutzen oder uns anderweitig Informationen zur Verfügung stellen, stimmen Sie der Übertragung Ihrer persönlichen Daten in die Vereinigten Staaten und andere Rechtsordnungen zu, in denen wir tätig sind.
Cloudflare ist sowohl unter den Privacy Shield Frameworks zwischen der EU und den USA als auch denen zwischen der Schweiz und den USA zertifiziert, die vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Speicherung von aus dem EWR bzw. der Schweiz in die Vereinigten Staaten übertragenen personenbezogenen Daten ausgestellt wurden. Bei Widersprüchen zwischen den Bedingungen in dieser Richtlinie und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield. Weitere Informationen zum Privacy Shield zwischen der EU und den USA sowie zwischen der Schweiz und den USA finden Sie auf der Website des US-Handelsministeriums zum Privacy Shield unter: https://www.privacyshield.gov/welcome.
Teilnehmer, Website-Besucher und Kunden: Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu korrigieren, zu aktualisieren, zu exportieren und zu löschen. Sie können uns eine E-Mail an SAR@cloudflare.com senden, wenn Sie solche Zugriffsanfrage der betroffenen Person (Subject Access Requests-„SAR“) stellen wollen, und wir werden innerhalb von dreißig (30) Tagen antworten. Kunden können auch auf ihre Kontoinformationen zugreifen, sie korrigieren, exportieren und aktualisieren, indem sie ihr Profil oder ihren Unternehmensdatensatz auf cloudflare.com bearbeiten.
Resolver-Nutzer: Wir speichern keine persönlich identifizierbaren Informationen über Resolver-Nutzer, die den oben beschriebenen Rechten der betroffenen Personen unterliegen.
Endnutzer: Cloudflare hat keine direkte Beziehung zu Endnutzern. Auch wenn „Cloudflare“ als autoritativer Nameserver für eine Domain angegeben wird, haben wir keine Kontrolle über den Inhalt einer Domain, es sei denn, Cloudflare ist der Eigentümer dieser Domain. Dementsprechend verlassen wir uns darauf, dass unsere Kunden die zugrunde liegenden rechtlichen Anforderungen für Anträge auf Zugang zu Themen erfüllen. Wenn ein Endnutzer beantragt, dass wir auf seine Daten zugreifen, sie korrigieren, aktualisieren oder löschen, oder er nicht mehr von einem unserer Kunden, die unsere Dienste nutzen, kontaktiert werden möchte, weisen wir diesen Endnutzer an, die Kundenwebsite(s) zu kontaktieren, mit der/denen sie direkt interagiert haben. Unsere Kunden sind allein verantwortlich für die Einhaltung aller anwendbaren Gesetze und Vorschriften hinsichtlich ihrer Website-Nutzer.
Bei jeder SAR müssen wir überprüfen, ob ein Anfragender nach seinen eigenen Informationen fragt, bevor wir helfen können. Wenn eine SAR die personenbezogenen Daten einer anderen Person betreffen kann, müssen wir die Anfrage gegen das Risiko abwägen, dass die Rechte einer anderen Person verletzt werden. Wir werden die SARs in dem Umfang einhalten, in dem dies durch geltendes Recht oder das Privacy Shield zwischen den USA und der Schweiz sowie zwischen den USA und der EU vorgeschrieben ist. In der EU haben Sie außerdem das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.
Sie können den Empfang kommerzieller Mitteilungen verwalten, indem Sie unten in diesen E-Mails auf den Link „Abbestellen“ klicken, über Ihre Kontoeinstellungen, wenn Sie ein Cloudflare-Konto haben, oder indem Sie eine Anfrage an unsubscribe@cloudflare.com senden.
Wir ergreifen alle angemessenen Schritte, um Informationen, die wir von Ihnen erhalten, vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung und/oder Zerstörung zu schützen. Wir haben angemessene physische, technische und administrative Maßnahmen ergriffen, um Ihre Daten sicher zu verwahren und zu schützen, und wir nutzen datenschutzfreundliche Technologien wie Verschlüsselung. Wenn Sie Fragen zur Sicherheit Ihrer personenbezogenen Daten haben, können Sie uns unter privacyquestions@cloudflare.com kontaktieren.
Wenn Sie einen Domain-Namen von Cloudflares Registrar-Service erwerben, verlangen die ICANN (Internet Corporation for Assigned Names and Numbers) und die relevanten Register-Betreiber, welche einen Überblick über die Top-Level-Domain der Domain haben, von uns, die Daten der registrierten Person für die Domainregistrierung und über das WHOIS-Protokoll zu erfassen. Es kann auch sein, dass wir diese öffentlichen Daten mit der ICANN, den relevanten Register-Betreibern und anderen Anbietern, die wir damit beauftragen, unsere Domainnamen-Dienste anzubieten, teilen müssen. Zusätzlich müssen wir diese Daten auch auf legitime Anfrage von Dritten hin teilen. Die Daten der eingetragenen Person können den Domainnamen, den Namen der eingetragenen Person und andere Kontaktinformationen sowie Domain-Name-Server-Informationen enthalten. Weitere Informationen.
Wenn wir Änderungen an dieser Richtlinie vornehmen, von denen wir glauben, dass sie den Datenschutz Ihrer personenbezogenen Daten wesentlich beeinträchtigen, werden wir diese Änderungen unverzüglich mitteilen (und erforderlichenfalls die Einwilligung einholen) sowie die aktualisierte Richtlinie auf dieser Website unter Angabe des Datums des Inkrafttretens der Änderungen veröffentlichen.
Wir können diese Richtlinie sowie die von dieser Richtlinie abgedeckten Informationen im Falle einer Fusion, eines Verkaufs, einer Änderung der Kontrollverhältnisse oder einer Umstrukturierung unseres gesamten Geschäftsbereichs abtreten oder übertragen.
Nicht-englische Übersetzungen dieser Richtlinie dienen nur dem besseren Verständnis. Im Falle von Mehrdeutigkeiten oder Konflikten zwischen Übersetzungen ist die englische Version maßgeblich und gilt vorrangig.
Wenn Sie ein ungelöstes Problem im Zusammenhang mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte (gebührenfrei) unter https://feedback-form.truste.com/watchdog/request an unseren Streitbeilegungsdienstleister in den USA.
Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
Attention: Data Protection Officer
privacyquestions@cloudflare.com
Cloudflare, Ltd.
2nd Floor
25 Lavington Street
London
SE1 0NZ
Attention: Data Protection Officer
privacyquestions@cloudflare.com
Cloudflare, Pte., Ltd.
120 Robinson Road #15-00
Singapore 068913
Attention: Data Protection Officer
privacyquestions@cloudflare.com