Framework Statement von Cloudflare zum EU-US Privacy Shield

Gültig ab 3. Juli 2018

Wir haben unser Statement zum Privacy Shield vom November 2017 aktualisiert, um unsere Bezugnahme auf unseren Anbieter von Datenschutz-Streitbeilegungslösungen zu verdeutlichen.


Cloudflare, Inc. („Cloudflare“, „wir“, „uns“ oder „unsere“) hat einige unserer Services, für die wir als Datenverarbeiter tätig sind, sowohl unter dem EU-US Privacy Shield Framework als auch dem Swiss-US Privacy Shield Framework (zusammen die „Privacy Shields“) zertifiziert. Für weitere Informationen zu den Privacy Shields besuchen Sie bitte die Privacy-Shield-Website des US-Handelsministeriums unter: https://www.privacyshield.gov/welcome. Unsere Zertifizierungen finden Sie hier

Wir verpflichten uns, die Genauigkeit unserer Richtlinien und die Einhaltung der Privacy Shields regelmäßig zu überprüfen und zu prüfen. Wenn zwischen den Privacy Shields und unseren Richtlinien (einschließlich dieses Framework Statements) ein Konflikt besteht, gelten die Grundsätze des Privacy Shields, soweit anwendbar.


GELTUNGSBEREICH:

Wir halten uns an die Grundsätze des Privacy Shields in Bezug auf personenbezogene Daten von: (i) Besuchern unserer Website, (ii) Nutzern unserer Services (d. h., Abonnenten eines unserer Tarife) und (iii) Informationen, die von Besuchern auf den Websites unserer Nutzer erfasst werden. Da wir in der Regel nur ein Kanal für Informationen sind, die von anderen kontrolliert werden, sind es unsere Kunden und deren Nutzer, die die über unser Netzwerk übertragenen Inhalte kontrollieren (z. B. Bilder, geschriebene Inhalte, Grafiken usw.). In dem Umfang, in dem wir lediglich Informationen im Auftrag unserer Kunden übertragen, routen, switchen oder zwischenspeichern, können wir uns stattdessen darauf verlassen, dass ein solcher Kunde die zugrunde liegenden gesetzlichen Anforderungen in Bezug auf eine solche Verarbeitung erfüllt, wie in den Privacy Shields erlaubt.

VERARBEITETE DATEN:

Wir bieten Weboptimierung und Sicherheitsdienste, die unsere Kunden verwenden, um ihre Websites zu verbessern und zu schützen, an. Zu diesen Diensten gehören Funktionen wie ein Content-Verteilungsnetzwerk, DDoS-Schutz, WAF, SSL-Zertifikate und Datenanalysen bezüglich ihrer Websites und Besucher ihrer Websites. Im Zuge dessen erfassen wir u. U. bestimmte Informationen zur Nutzung unserer Standorte und der Websites unserer Kunden und verarbeiten Daten, die von unseren Kunden versendet werden, oder für die wir entsprechende Anweisungen erhalten. Wir können nicht beeinflussen, welche Daten wir erhalten, üblicherweise gehören jedoch Daten wie Kontaktinformationen, IP-Adressen, Sicherheitsfingerabdrücke, DNS-Protokolldaten und Leistungsdaten für Websites, die aus Browseraktivitäten abgeleitet werden, dazu.

ZWECK DER DATENVERARBEITUNG:

Wir verarbeiten die von unseren Kunden übermittelten Daten zum Zwecke der Bereitstellung und Entwicklung unserer Online-Weboptimierung und Sicherheitsdienste. Um diesen Zweck zu erfüllen, verarbeiten wir möglicherweise personenbezogene Daten, die uns von unseren Kunden zur Verfügung gestellt werden, um solche Services zu erbringen, technische und Sicherheitsfragen zu behandeln, Betrug zu verhindern, diese Dienste zu verbessern, Anweisungen unserer Kunden zu befolgen oder auf vertragliche und rechtliche Anforderungen zu reagieren.

EU-MITARBEITERDATEN:

Wir können Personaldaten unserer bestehenden, potenziellen oder ehemaligen Mitarbeiter aus der EU verarbeiten, um unser Arbeitsverhältnis unter dem EU-US Privacy Shield Framework zu ermöglichen. Wir verpflichten uns zur Zusammenarbeit mit den europäischen Datenschutzbehörden, auch in Bezug auf die ergänzenden Grundsätze hinsichtlich der aus der EU im Kontext unseres Arbeitsverhältnisses übertragenen Personaldaten und zur Einhaltung der diesbezüglichen Empfehlungen dieser Behörden.

ANFRAGEN UND BESCHWERDEN:

Wenn Sie der Meinung sind, dass wir Kopien Ihrer personenbezogenen Daten im Rahmen der Privacy Shields aufbewahren, können Sie Anfragen an sar@cloudflare.com oder per Post an: „Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Attn: Data Protection Officer“ richten. Wir werden Ihre Anfrage innerhalb von 30 Tagen nach Erhalt und Überprüfung Ihrer Identität beantworten. Wenn Sie ein ungelöstes Problem im Zusammenhang mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte unter https://feedback-form.truste.com/watchdog/request (gebührenfrei) an unseren Streitbeilegungsdienstleister in den USA. Wenn weder wir noch unser Streitbeilegungsunternehmen in der Lage sind, Ihre Beschwerde zu lösen, können Sie als letztes Mittel eine bindende Schlichtung durch das Privacy Shield Panel einleiten.

DRITTE, DIE PERSONENBEZOGENE DATEN ERHALTEN KÖNNEN:

Wir können eine begrenzte Anzahl von Service Providern nutzen, die uns dabei unterstützen, Services für unsere Kunden zu erbringen oder interne Geschäftsanforderungen zu erfüllen. Diese Anbieter können Services wie Abrechnungssysteme, Vertrags- und Kontoverwaltung, Kundensupport, Beziehungsmanagement und andere technische Operationen anbieten. Diese Dritten können im Rahmen der Bereitstellung ihrer Services auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern. Wir unterhalten Verträge mit diesen Dritten, um deren Zugang, Nutzung und Offenlegung personenbezogener Daten in Übereinstimmung mit unseren Privacy-Shield-Verpflichtungen zu beschränken, und wir können für diese Parteien haftbar gemacht werden, wenn sie diesen Verpflichtungen nicht nachkommen.

RECHTE AUF ZUGRIFF UND BEGRENZTE NUTZUNG DER DATEN:

Personen, die sich in der EU, im EWR oder in der Schweiz befinden, haben gegebenenfalls das Recht, auf ihre personenbezogenen Daten zuzugreifen und die Verwendung und Offenlegung solcher Daten zu beschränken. Wir nehmen unsere Datenschutzverpflichtungen sehr ernst und haben uns verpflichtet, diese Rechte zu respektieren. Da unsere Mitarbeiter nur begrenzt auf Daten zugreifen können, die uns von unseren Kunden übermittelt wurden, geben Sie bitte den Namen der Partei an, die Ihre Daten an unsere Services übermittelt hat, wenn Sie Zugriff auf die Daten wünschen oder diese einschränken oder freigeben möchten, und geben Sie an, ob es sich um Sie selbst oder eine dritte Partei handelte. Wir werden Ihre Anfrage gegebenenfalls an diese dritte Partei weiterleiten und sie angemessen bei der Beantwortung Ihrer Anfrage unterstützen.

VOLLSTRECKUNG UND ERFORDERLICHE OFFENLEGUNG:

Unsere Verpflichtungen im Rahmen des Privacy Shields unterliegen den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission. Wir können dazu verpflichtet sein, personenbezogene Daten als Antwort auf rechtmäßige Anfragen öffentlicher Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung. Unter diesen Umständen können wir aufgrund von Gesetzen, Gerichtsbeschlüssen oder anderen rechtlichen Verfahren von der Offenlegungspflicht ausgeschlossen sein.

Haben Sie Fragen?

Wenn Sie Fragen zu diesen Bedingungen oder anderen Dingen im Zusammenhang mit Cloudflare haben, zögern Sie bitte nicht, uns zu kontaktieren:

Attention: Privacy Shield
Cloudflare, Inc.
101 Townsend St
San Francisco, CA 94107
privacy@cloudflare.com