Privacy Policy

1. INTRODUCTION AND SCOPE OF THIS PRIVACY AND COOKIES POLICY

1.1 CSIdentity Corporation, a Delaware corporation, with its principal office at 1501 South Mopac Expressway, Suite 200, Austin, TX 78746 as your Data Controller (“Company,” “we” “us” and “our”) respects individual privacy and values the confidence of our subscribers. This Privacy Notice and Cookies Policy sets out what personal information we process about you, the reasons for this processing and the basis for it, in the course of providing our services, including but not limited to our web portal at [LINK](the “web portal”) and our IdentityWorks℠ Global services (the “Services”).

Please note that in accepting the terms of use of the web portal, you have entered into a contract with one of our affiliated companies, ConsumerInfo.com, Inc., a California corporation or Experian Limited, a U.K. company. Although that company acts on behalf of us as a contracting entity in its own right, the processing of your personal data is carried out by us as described in this Privacy Notice and Cookies Policy, on our own behalf.

1.2 Where local law requires us to have a local privacy representative, the details for the representative can be found here [LINK TO WEBPAGE].

1.3 This Privacy and Cookies Policy is also available in: French [link], German [link], Italian [link], Polish [link], Spanish [link] and Portuguese [link].

2. WHAT INFORMATION DO WE COLLECT AND HOW DO WE COLLECT IT?

2.1 In order to provide the Services, we ask that you register an account with Company and provide information about you so that we can conduct searches to determine whether any of the information you have provided appears to have been compromised, if matched with information already held on our database or which we subsequently obtain, which we collect from various sources on the internet, including the Dark Web. Accordingly, we may process, including by making use of electronic means, some or all of the following personal information (also referred to as “personal data”) from which we can identify you (either solely from the information you have given us or when we combine it with other information that we hold):

· your name;

· your date of birth;

· your contact details, including postal address, telephone number and email address;

· your log-in details and password (which may contain personal data);

· credit/debit /retail card number;

· bank account/iban details;

· national insurance / medical ID number;

· social security number (where applicable);

· driver’s licence number;

· passport number; and/or

· national ID number (or similar number, as applicable).

2.2 Company also uses cookies and may process your IP address and other information obtained by use of the cookies (please see paragraph 13 below for more details) when you use the web portal.

2.3 For example we collect personal information from or about you when:

2.3.1 you contact us through our helpline in respect of our Restoration services;

2.3.2 you enrol with our Dark Web Surveillance services through our web portal;

2.3.3 where relevant, you provide us with your feedback and

2.3.4 we provide our services to you, as requested.

3. HOW DO WE USE YOUR INFORMATION?

3.1 In order to provide the Services, we collect compromised information from the Dark Web and hold it on our database (the “Database”). This information may include the personal data described in this paragraph 2. We retain this data on our Database for the purpose of matching it with any information you provide to us when you enrol to receive the Services, so that we can determine whether or not such information may be compromised.

3.2 We collect, store and otherwise process the personal data you provide to us for the following purposes:

3.2.1 when you enrol in our Dark Web Surveillance Services through our web portal:

(a) to confirm you are entitled to receive the Services;

(b) to generate an online account for you (including log-in details, as necessary);

(c) to search our database for any match to the information that you have provided to us, so as to determine whether such information may be compromised;

(d) to provide alerts to you in order to notify you should we determine that the information provided by you has been (or is likely to have been) compromised; and

(e) to keep a record of these alerts and the information you have provided to us, for your benefit (for example, should you require additional Services from us) and also for compliance with legal, regulatory and other good governance obligations.

3.3 In each of the scenarios noted above, we may also process your personal data for the following general purposes:

3.3.1 to administer our relationship with you and (where necessary) to enforce our Terms and Conditions [INCLUDE LINK] or to otherwise protect against a legal claim against us;

3.3.2 to develop our services (including by way of statistical analysis);

3.3.3 for compliance with legal, regulatory and other good governance obligations; and

3.3.4 for administrative and any related purposes, or where we have a legal right or duty to use or disclose your information (including for crime and fraud prevention and related purposes).

3.4 We may convert your personal data into statistical or aggregated data in such a way as to ensure that you are not identified or identifiable from that data. We may use this aggregated data to conduct market research and analysis, including to produce statistical research and reports. We may share anonymous aggregated data in several ways, including for the same reasons as we might share personal data (see paragraphs 5 and 7 for more detail).

3.5 If you are in Brazil, you are responsible for the accuracy and veracity of the information that you provide, and you agree that any discrepancies or inconsistencies with respect to such data may result in your identity not being validated, which may prevent access to all or some of our services as a security measure.

4. WHAT IS THE LAWFUL BASIS FOR PROCESSING YOUR PERSONAL INFORMATION?

4.1 The processing of your personal data, as described in paragraph 3 (above) is undertaken on the basis of the following lawful conditions:

4.1.1 The processing of personal data for the purposes described in paragraphs 3.1, 3.2.1(a) and (b), 3.2.2, 3.2.3, 3.3, 3.4 (except in Spain) and 3.5 is performed on the lawful basis that it is necessary for the legitimate interests pursued by Company (and does not prejudice your rights and freedoms or personal legitimate interests).

4.1.2 The processing of personal data for the purposes described in paragraphs 3.2.1(c) and (d) is performed on the lawful basis that it is necessary to comply with our contractual obligations to you, in respect of those Services.

4.1.3 In addition to the lawful basis for processing described in paragraphs 4.1.1 and 4.1.2, the processing of your personal data for the purposes described in paragraphs 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 and 3.3.4, may also be performed on the lawful basis that it is necessary in order for us to comply with our legal obligations.

4.1.4Contrary to the above, in Italy:

4.1.4.1the processing of personal data for the purposes described in paragraphs 3.1, 3.2.1, 3.2.2 and 3.2.3 is performed on the lawful basis that it is necessary for the performance of obligations resulting from our contract with you, or to comply with specific requests made by you;

4.1.4.2 the processing of personal data for the purposes described in paragraphs 3.3.1 and 3.3.4 is performed on the lawful basis that it is necessary for the performance of obligations resulting from our contract with you, or that it is necessary to claim a right or defend it;

4.1.4.3 the processing of personal data for the purposes described in paragraphs 3.3.2 and 3.4 is performed on the lawful basis of your specific consent; and

4.1.4.4 the processing of personal data for the purposes described in paragraphs 3.3.3 is performed on the lawful basis that it is necessary to comply with an obligation imposed by a law, regulations or EU legislation.

4.1.5 In some jurisdictions, in accordance with applicable data protection law, the processing of your personal data for some or all of the purposes described in paragraph 3 must be conducted on a different lawful basis including on the basis of your consent. Therefore, when registering to obtain the Services, we ask that you provide your consent to the processing of your personal data for certain purposes. Where this consent is necessary, our processing of your personal data is on the lawful basis of your consent. However, where it is not necessary for us to obtain your consent, the lawful basis for processing your personal data will be as described in paragraphs 4.1.1, 4.1.2 and 4.1.3 irrespective of whether you have given your consent or not.

Please note that you are entitled to refuse to give your consent or revoke it any time. However, where your consent is necessary in order for us to process your personal data, by not providing your consent (or revoking it), we may not be able to process your personal data for the specific purposes for which such data is requested and, if it is the case, to provide the Services to you.

5. DO WE DISCLOSE OR SHARE YOUR PERSONAL INFORMATION?

5.1 We will share your personal information with third parties only in the ways that are described in this Privacy Notice and Cookies Policy. We do not sell your personal information to, or share such personal information with, third parties for their promotional use or for marketing purposes.

5.2 In order for us to provide you with our Services and for the prevention and detection of fraud, we will share your personal information with third parties who perform services on our behalf, including IT companies who perform services on our behalf. This includes the provision of IT services such as data storage and the provision of emails alerts sent to you to provide notification any of your suspected compromised information once you have enrolled to access our Services. These companies are required only to use your personal information as necessary to provide their services to us and only on our instructions. They are not permitted to process your personal information for their own purposes.

5.3 Where you have received our services through a third party vendor, we may share some of your personal data with that vendor in order to verify that you are entitled to receive the Services.

5.4 We may also disclose your personal information to governmental and regulatory bodies and other third parties where required to do so by applicable law, such as to comply with a court order or a request from a regulator or similar legal process or where otherwise necessary to comply with a legal obligation or for the administration of justice.

5.5 In addition, in the event of a merger, acquisition, or any form of sale of some or all of our assets to a third party, we may also disclose your personal information to the third parties concerned or their professional advisors. In the event of such a transaction, the personal information held by Company will be among the assets transferred to the buyer.

5.6 When you close your account, we may continue to process your personal data, to the extent permitted by applicable law, for the purposes detailed above.

5.7 The processing of your personal data as described in this paragraph 5 is on the lawful basis described in paragraph 4.1.1, except where:

5.7.1 the disclosure is necessary to comply with our legal obligations, in which case the lawful basis for processing will be as described in paragraph 4.1.3; or

5.7.2 your consent for the disclosure is necessary in accordance with applicable data protection law, in which case the lawful basis for processing will be as described in paragraph 4.1.5.

6. DO WE SEND PERSONAL INFORMATION ABROAD?

6.1 For all customers, irrespective of location, the processing of your personal data will primarily be conducted on servers located in the UK. However, some processing of your personal data (including by some of our third party sub-processors) may be conducted on servers located in the U.S. or another jurisdiction. We take the appropriate steps required by local data privacy laws to protect your personal data, which, in the case of transfers of your data to third parties (and where relevant), includes entering into contractual agreements with third parties to protect your personal data in the form approved by the EU Commission or in compliance with adequacy decisions of the EU Commission (including the Privacy Shield framework). To obtain a copy of such contracts between us and third parties please contact us as set out in paragraph 17 below.

6.2 Please be aware that countries which are outside your jurisdiction, may not offer the same level of data protection as is provided in your jurisdiction.

7. HOW DO WE USE AGGREGATED AND ANONYMOUS INFORMATION?

7.1 Aggregated and anonymous personal information does not personally identify you. It may be used for statistical analysis and administration, including analysis of trends, carrying out actuarial work, tailoring services, risk assessment and analysis of costs and charges in relation to our services.

7.2 We may provide analysis of our customers in aggregate and anonymous form, to prospective partners, group companies, service providers and other third parties.

8. IS YOUR INFORMATION SECURE?

8.1 We have appropriate physical, technical and organizational measures in place to protect your personal information. For example, if you provide financial information (such as a credit card number), we encrypt the transmission of that information using secure socket layer technology (SSL).

8.2 When you submit personal information to Company through our web portal, you should be aware that your personal information is transmitted across the Internet and that no method of transmission over the Internet is 100% secure. Although we take reasonable security measures to protect your personal information when we receive it, you also need to ensure you take appropriate steps to protect your personal information.

9. WILL WE SEND YOU OFFERS OF OTHER COMPANY PRODUCTS AND SERVICES?

9.1 We will not send you offers of other Company products and services.

9.2 Please note that marketing communications are not the same as “information only” communications and that consents are not usually required in order for us to communicate with you about the Services you have requested, using contact details you have provided for this purpose.

10. HOW LONG WILL THE COMPANY RETAIN YOUR PERSONAL INFORMATION?

10.1 Your personal data will not be kept for longer than is necessary to fulfil the specific purposes outlined in this Privacy Notice and Cookies Policy and to allow us to comply with our legal requirements, including, without limitation, any tax and commercial obligations.

10.2 The criteria we use to determine data retention periods includes the following:

10.2.1 Retention in case of queries - We may retain your personal data for a reasonable period after you have enquired about Services, in case of follow up queries from you.

10.2.2 Retention in case of claims. We may retain your personal data for the period in which you might legally bring claims against us (this means we will retain it for at least 7 years) if and to the extent this is relevant.

10.2.3 Retention in accordance with legal and regulatory requirements. We will consider whether we need to retain your personal data after the period of retention in the case of queries or claims (above) because of a legal or regulatory requirement. Some or all of these criteria may be relevant to retention of your personal data collected from you in connection with our Services.

10.2.4 Retention permitted under applicable law. We will continue to retain personal data where necessary to provide our services to you and the retention of such personal data is necessary for the purposes of pursuing our legitimate interests or where it is necessary for public interest purposes.

10.3 Please note that, although reasonable efforts will be taken, it may not always be possible to completely remove or delete all of your personal information from our databases because of back-ups and other technical reasons. Where this is the case, we will take steps to ensure that your personal data is suppressed in order to render it unusable.

11.YOUR RIGHTS - ACCESS AND CORRECTION

11.1 You have the right to obtain confirmation as to whether or not your personal data is processed by Company and the right to request access to such personal data. In order for us to comply with such a request, we may require you to prove your identity to us, which requirements may vary country to country.

11.2 In addition to the right of access (above) and subject to applicable law, you also have the right to:

11.2.1 be informed of the:

11.2.1.1 source of your personal data;

11.2.1.2 purposes and methods of the processing;

11.2.1.3 logic applied to the processing, if the latter is carried by electronic means;

11.2.1.4 identity the data controller, of any data processors that Company may instruct to process your personal data from time to time;

11.2.1.5 the identity of the privacy local representative (if we are required by law to have a local representative);

11.2.1.6 details of any persons to whom Company disclosed your personal data (unless Company is prohibited from providing such information pursuant to applicable law);

11.2.2 request your personal data be updated or amended where information be inaccurate;

11.2.3 request the erasure, anonymization or blocking of your data if it is being processed unlawfully, including where data is being retained for a period that is unnecessary for the purposes for which it was collected or subsequently processed;

11.2.4 the right to data portability (where required by law) including to obtain personal data in a commonly used machine readable format in certain circumstances such as where our processing of it is based only on your consent;

11.2.5 the right to withdraw your consent to any processing for which you have previously given that consent (in Canada, subject to contractual restrictions); and

11.2.6 object, in whole or in part,

11.2.6.1 on legitimate grounds, to the processing of your personal data; and

11.2.6.2 to the processing of your personal data for direct marketing purposes or for communication surveys; and

11.2.6.3 lodge a complaint with the data protection authority.

11.2.7 if you are in Mexico, cancel and/or to oppose to the treatment of your personal data.

11.3 To exercise any of your rights (as listed above), including to request the deletion of your information, please contact us through one of the methods listed below in paragraph 16.

11.4 Furthermore, and in the event the Company breaches its legal obligations regarding data protection, you may exercise your right to lodge a complaint with the relevant data protection authority.

11.5 If you are in Mexico, upon receipt of your request to exercise any of your access, rectification, cancelation or opposition rights in respect of your personal data pursuant to paragraph 16 below,we have a twenty (20) business day period to communicate our response to you and, if applicable, we will have a fifteen (15) business day time period to implement the relevant actions.

11.6 Alternatively, if your personally identifiable information changes, or if you no longer desire our service, you may correct, update, amend, or deactivate it by making the change on our subscriber profile page or by contacting us through one of the methods listed below in paragraph 16.

11.7 Please be aware that some (or all) of these rights might not be available to you in your jurisdiction and some will only become relevant when changes to European data protection laws come into force from 25 May 2018.

11.8 In Spain, and until the European data protection laws comes into force, you may exercise your rights of access, rectification, cancellation and/or opposition by contacting us through one of the methods listed below in paragraph 16.

11.9 In France, and until the European data protection laws comes into force, you have a right to access, modify, rectify and delete data concerning you according to the Data Processing and Freedom Law of the 6^th January 1978. Furthermore, there are additional rights (under the Digital Republic Law) including the right to decide and control the use made of your personal data and the right to give instructions regarding your data after your death. You may exercise these rights (including electronically) by contacting us as described in paragraph 16.

11.10 In Italy, and until the European data protection laws comes into force, you have also the right to receive a statement to the effect that the operations under paragraphs 11.2.2 and 11.2.3 have been notified to the entities to which the data was communicated or disseminated, unless this requirement is impossible or involves a manifestly disproportionate effort compared with the right that is to be protected.

11.11 In Brazil, and until a Personal Data Protection law is enacted, you may exercise your rights of access, rectification, cancellation and/or opposition in accordance with current Brazilian laws by contacting us through one of the methods listed below in paragraph 16.

12. ENFORCEMENT

We will verify adherence to this Privacy Notice and Cookies Policy via in-house and third party compliance audits. In addition, if necessary, we will cooperate with an independent third party as a means of providing you with a mechanism by which any complaints and disputes can be investigated and satisfactorily remedied.

13. DO WE USE COOKIES?

13.1 When you visit our web portal, we generate one or more “cookies.” A cookie is a small text file that is temporarily stored in your browser to be used to facilitate your experience on our website.

13.2 On our web portal, we use two “essential” (also known as “strictly necessary”) cookies that expire when your session is terminated or when you leave our site. The first essential cookie increases site security by preventing you from using multiple concurrent sessions while the second essential cookie helps us to determine which site’s brand you are referencing when you navigate to our site.

13.3 Our essential cookies are not used for the purposes of marketing and/or advertising, and we do not currently use third party cookies.

13.4 We do not currently use persistent essential or persistent non-essential cookies.

13.5 Please note that if you choose to disable cookies through your browser, a part of, or even the entire web portal, may become inoperable. Instructions for disabling cookies on your browser are outlined below:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2 Apple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Upon your consent, where such a consent is required by the applicable law, we may employ a software technology called clear gifs (a.k.a. Web Beacons/Web Bugs) in our HTML-based emails. Clear gifs are tiny graphics with a unique identifier, similar in function to cookies, that we use to let us know which e-mails have been opened by recipients and to gauge the effectiveness of our transactional based communications. In contrast to cookies, which are stored on a user’s computer hard drive, clear gifs are embedded invisibly on Web pages and are about the size of the period at the end of this sentence. We do not tie the information gathered by clear gifs to your personal information.

14. LINKS TO OTHER WEBSITES

Our web portal may contain links to other websites of interest. However, once you have used these links to leave our site, you should note that we do not have any control over the other website. Therefore, we cannot be responsible for the protection and privacy of any information that you provide while visiting such sites and such sites are not governed by this Privacy Notice and Cookies Policy. You should exercise caution and look at the privacy statement applicable to the website in question.

15. AMENDMENTS

We may update this Privacy and Cookies Policy to reflect changes to our information practices. If we make any changes we will update you by means of a notice on web portal (or direct notice, if required by applicable law) prior to the changes taking effect. We encourage you to periodically review the web portal for the latest information on our privacy practices and this Privacy and Cookies Policy.

The previous versions of this Privacy and Cookies Policy (if applicable) can be found here [INCLUDE LINK].

16. HOW DO YOU CONTACT US AND/OR EXERCISE YOUR RIGHTS?

16.1 If you wish to exercise any of your rights in respect of your personal data or if you have a question regarding our privacy practices, please contact us using the details below:

E-MAIL

privacy@csid.com

MAIL

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746

If you are not satisfied with how we have dealt with your complaint, you may wish to contact your local data protection authority or privacy office.

Effective Date: October ___, 2017

Datenschutzerklärung und Cookie-Richtlinie für die IdentityWorks℠ Global Services

1. EINFÜHRUNG UND GELTUNGSBEREICH DIESER DATENSCHUTZ- UND COOKIE-RICHTLINIE

1.1 CSIdentity Corporation, eine nach dem Recht des US-Bundesstaates Delaware gegründete Gesellschaft mit Hauptsitz unter der Adresse 1501 South Mopac Expressway, Suite 200, Austin, TX 78746, USA, als die für Ihre Daten verantwortliche Stelle („Unternehmen“, „wir“ „uns“ und „unser“), respektiert die Privatsphäre von Personen und schätzt das Vertrauen unserer Abonnenten. In dieser Datenschutzerklärung und Cookie-Richtlinie wird beschrieben, welche persönlichen Informationen wir im Rahmen der Erbringung unserer Dienstleistungen, die unter anderem unser Webportal unter [LINK](„Webportal“) und unsere IdentityWorks℠ Global Services („Dienstleistungen“) umfassen, zu Ihnen verarbeiten, die Gründe für diese Verarbeitung und die Grundlage der Verarbeitung.

Bitte beachten Sie, dass Sie mit der Annahme der Nutzungsbedingungen für das Webportal einen Vertrag mit einem unserer verbundenen Unternehmen, ConsumerInfo.com, Inc. (eine nach dem Recht des US-Bundesstaates Kalifornien gegründete Gesellschaft) oder Experian Limited (eine nach dem Recht von Großbritannien gegründete Gesellschaft), geschlossen haben. Obwohl diese Gesellschaft in unserem Auftrag als selbstständiges vertragsschließendes Unternehmen handelt, wird die in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebene Verarbeitung Ihrer personenbezogenen Daten von uns in unserem eigenen Namen durchgeführt.

1.2 Soweit wir durch lokales Recht verpflichtet sind, einen lokalen Datenschutzbeauftragten zu haben, finden Sie die Informationen zu diesem Beauftragten hier [LINK TO WEBPAGE].

1.3 Diese Datenschutzerklärung und Cookie-Richtlinie steht auch in den folgenden Sprachen zur Verfügung: Französisch [link], Deutsch [link], Italienisch [link], Polnisch [link], Spanisch [link] und Portugiesisch [link].

2.WELCHE DATEN ERFASSEN WIR UND WIE ERFASSEN WIR DIESE DATEN?

2.1 Um die Dienstleistungen erbringen zu können, bitten wir Sie, ein Konto beim Unternehmen anzulegen und Informationen über Sie bereitzustellen, damit wir Suchen durchführen können, um festzustellen, ob beliebige der Informationen, die Sie bereitgestellt haben, anscheinend kompromittiert wurden, wenn sie mit Informationen abgeglichen werden, die bereits in unserer Datenbank gespeichert sind oder die wir danach erlangen, welche wir aus verschiedenen Internetquellen, unter anderem dem Dark Web erfassen. Demgemäß können wir, auch auf elektronischem Wege, einige oder alle der folgenden persönlichen Informationen (auch als „personenbezogene Daten“ bezeichnet), mit denen wir Ihre Identität feststellen können (entweder allein aufgrund der Informationen, die Sie uns bereitgestellt haben, oder durch eine Kombination mit anderen Informationen, die wir bereits besitzen), verarbeiten:

·Ihren Namen;

·Ihr Geburtsdatum;

·Ihre Kontaktinformationen, einschließlich Ihrer Postanschrift, Telefonnummer und E-Mail-Adresse;

·Ihre Anmeldedaten und Ihr Passwort (die personenbezogene Daten enthalten können);

·Kredit-/Debit-/Händlerkartennummer;

·Bankkonto-/IBAN-Informationen;

·Nummer der staatlichen Versicherung / medizinische Identifikationsnummer;

·Sozialversicherungsnummer (soweit zutreffend);

·Führerscheinnummer;

·Reisepassnummer; und/oder

·Personalausweisnummer.

2.2 Darüber hinaus verwendet das Unternehmen Cookies und kann Ihre IP-Adresse und andere durch die Verwendung der Cookies erlangten Informationen (weitere Einzelheiten hierzu finden Sie in Abschnitt 13 unten) verarbeiten, wenn Sie das Webportal nutzen.

2.3 So erfassen wir beispielsweise persönliche Informationen von oder zu Ihnen, wenn:

2.3.1 Sie uns über unsere Helpline bezüglich unserer Wiederherstellungsdienstleistungen kontaktieren;

2.3.2 Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden;

2.3.3 Sie uns Ihr Feedback geben (soweit zutreffend), und

2.3. 4wir unsere von Ihnen angeforderten Dienstleistungen für Sie erbringen.

3. WIE VERWENDEN WIR IHRE DATEN?

3.1 Zur Erbringung der Dienstleistungen erfassen wir kompromittierte Informationen aus dem Dark Web und speichern diese in unserer Datenbank („Datenbank“). Diese Informationen können unter anderem die in diesem Abschnitt 2 beschriebenen personenbezogenen Daten umfassen. Wir bewahren diese Daten in unserer Datenbank auf, um sie mit Informationen abzugleichen, die Sie uns bereitstellen, wenn Sie sich zum Erhalt der Dienstleistungen anmelden, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden.

3.2 Die uns von Ihnen bereitgestellten personenbezogenen Daten werden von uns zu den folgenden Zwecken erfasst, gespeichert und anderweitig verarbeitet:

3.2.1wenn Sie sich über unser Webportal für unsere Dienstleistungen zur Überwachung des Dark Web anmelden:

(a)um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten;

(b)um ein Online-Konto für Sie anzulegen (einschließlich von Anmeldedaten, soweit diese erforderlich sind);

(c)um unsere Datenbank nach Informationen zu durchsuchen, die mit den von Ihnen bereitgestellten Informationen übereinstimmen, damit wir feststellen können, ob solche Informationen vielleicht kompromittiert wurden;

(d)um Ihnen Warnmeldungen zu schicken, um Sie zu benachrichtigen, falls wir feststellen, dass die von Ihnen bereitgestellten Informationen kompromittiert wurden (oder wahrscheinlich kompromittiert wurden); und

(e)um eine Aufzeichnung zu diesen Warnmeldungen und den Informationen, die Sie uns bereitgestellt haben, zu führen, und zwar zu Ihrem Nutzen (beispielsweise, falls Sie weitere Dienstleistungen von uns benötigen) sowie zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten.

3.3 In jedem der vorstehend aufgeführten Fälle können wir Ihre personenbezogenen Daten auch zu den folgenden allgemeinen Zwecken verarbeiten:

3.3.1 zur Verwaltung unserer Beziehung mit Ihnen und (soweit notwendig) zur Durchsetzung unserer allgemeinen Geschäftsbedingungen [LINK] oder zum anderweitigen Schutz gegen einen gegen uns geltend gemachten Rechtsanspruch;

3.3.2 zur Weiterentwicklung unserer Dienstleistungen (auch durch statistische Analysen);

3.3.3 zur Erfüllung von gesetzlichen, aufsichtsrechtlichen und anderen Good Governance-Pflichten; und

3.3.4 zu Verwaltungszwecken und damit verbundenen Zwecken oder soweit wir gesetzlich dazu berechtigt oder verpflichtet sind, Ihre Informationen zu verwenden oder offenzulegen (unter anderem zur Verhinderung von Verbrechen und Betrug und damit verbundenen Zwecken).

3.4 Wir konvertieren Ihre personenbezogenen Daten gegebenenfalls auf eine solche Weise in statistische oder aggregierte Daten, dass sichergestellt ist, dass Ihre Identität aus diesen Daten nicht ersichtlich ist und auch nicht festgestellt werden kann. Wir verwenden diese aggregierten Daten möglicherweise zur Durchführung von Marktforschung und Marktanalysen, was auch statistische Forschung und Berichte umfasst. Anonyme aggregierte Daten können wir auf verschiedene Weise weitergeben, unter anderem aus den Gründen wie bei der Weitergabe personenbezogener Daten (weitere Informationen hierzu finden Sie in den Abschnitten 5 und 7).

4. WAS IST DIE RECHTLICHE GRUNDLAGE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

4.1 Die in Abschnitt 3 (oben) beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der Grundlage der folgenden gesetzlichen Bedingungen:

4.1.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1(a) und (b), 3.2.2, 3.2.3, 3.3, 3.4 (außer in Spanien) und 3.5 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie für die vom Unternehmen verfolgten legitimen Interessen notwendig ist (und Ihre Rechte und Freiheiten oder persönlichen legitimen Interessen nicht beeinträchtigt).

4.1.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.2.1(c) und (d) beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um unsere vertraglichen Verpflichtungen Ihnen gegenüber in Bezug auf solche Dienstleistungen erfüllen.

4.1.3 Zusätzlich zu der in den Abschnitten 4.1.1 und 4.1.2 beschriebenen rechtlichen Grundlage der Verarbeitung kann die Verarbeitung Ihrer personenbezogenen Daten zu den in den Abschnitten 3.2.1(e), 3.2.2(c), 3.3.1, 3.3.3 und 3.3.4 beschriebenen Zwecken auch auf der rechtlichen Grundlage erfolgen, dass sie zur Erfüllung unserer gesetzlichen Pflichten erforderlich ist.

4.1.4 Im Gegensatz zum Vorstehenden gilt in Italien Folgendes:

4.1.4.1 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.1, 3.2.1, 3.2.2 und 3.2.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder um bestimmten Aufforderungen Ihrerseits nachzukommen.

4.1.4.2 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.1 und 3.3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um Verpflichtungen zu erfüllen, die sich aus unserem Vertrag mit Ihnen ergeben, oder dass sie notwendig ist, um ein Recht geltend zu machen oder zu verteidigen.

4.1.4.3 Die Verarbeitung personenbezogener Daten zu den in den Abschnitten 3.3.2 und 3.4 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage Ihrer konkreten Zustimmung.

4.1.4.4 Die Verarbeitung personenbezogener Daten zu den in Abschnitt 3.3.3 beschriebenen Zwecken erfolgt auf der rechtlichen Grundlage, dass sie notwendig ist, um eine durch ein Gesetz, Vorschriften oder gesetzliche Bestimmungen der EU auferlegte Pflicht zu erfüllen.

4.1.5 In einigen Rechtsordnungen muss die Verarbeitung Ihrer personenbezogenen Daten zu einigen oder allen der in Abschnitt 3 beschriebenen Zwecke gemäß dem geltenden Datenschutzrecht auf einer anderen rechtlichen Grundlage erfolgen, einschließlich der Grundlage Ihrer Einwilligung. Daher bitten wir Sie bei Ihrer Anmeldung zum Erhalt der Dienstleistungen um Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken. Soweit diese Einwilligung notwendig ist, erfolgt unsere Verarbeitung Ihrer personenbezogenen Daten auf der rechtlichen Grundlage Ihrer Einwilligung. Soweit wir allerdings nicht verpflichtet sind, Ihre Einwilligung einzuholen, ist die rechtliche Grundlage der Verarbeitung Ihrer personenbezogenen Daten die in den Abschnitten 4.1.1, 4.1.2 und 4.1.3 beschriebene, unabhängig davon, ob Sie Ihre Einwilligung erteilt haben oder nicht.

Bitte beachten Sie, dass Sie berechtigt sind, Ihre Einwilligung zu verweigern oder diese jederzeit zu widerrufen. Soweit Ihre Einwilligung allerdings notwendig ist, damit wir Ihre personenbezogenen Daten verarbeiten können, ist es uns vielleicht nicht möglich, Ihre personenbezogenen Daten zu den bestimmten Zwecken zu verarbeiten, zu denen die betreffenden Daten angefordert werden (und somit nicht möglich, die Dienstleistung für Sie zu erbringen), falls Sie Ihre Einwilligung nicht erteilen (oder diese widerrufen).

5. LEGEN WIR IHRE PERSONENBEZOGENEN DATEN OFFEN ODER GEBEN WIR DIESE WEITER?

5.1 Wir geben Ihre persönlichen Informationen an Dritte ausschließlich in der in dieser Datenschutzerklärung und Cookie-Richtlinie beschriebenen Weise weiter. Ihre persönlichen Informationen werden von uns nicht an Dritte zu deren Werbe- oder Marketingzwecken verkauft oder weitergegeben.

5.2 Um unsere Dienstleistungen für Sie erbringen zu können und um betrügerische Aktivitäten zu verhindern bzw. aufzudecken, geben wir Ihre persönlichen Informationen an Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen, einschließlich von IT-Unternehmen, die Dienstleistungen in unserem Auftrag erbringen. Dies umfasst die Erbringung von IT-Dienstleistungen wie der Speicherung von Daten und der Bereitstellung von Warnmeldungen, die Ihnen per E-Mail zugesandt werden, um Sie über den Verdacht einer Kompromittierung Ihrer Informationen zu benachrichtigen, nachdem Sie sich für den Zugang zu unseren Dienstleistungen angemeldet haben. Diese Unternehmen sind verpflichtet, Ihre persönlichen Informationen ausschließlich in dem Umfang zu nutzen, wie dies zur Erbringung ihrer Dienstleistungen für uns erforderlich ist, und zwar nur gemäß unseren Anweisungen. Es ist ihnen nicht gestattet, Ihre persönlichen Informationen zu ihren eigenen Zwecken zu verarbeiten.

5.3 Soweit Sie unsere Dienstleistungen über einen Drittanbieter erhalten haben, können wir einige Ihrer personenbezogenen Daten an den betreffenden Drittanbieter weitergeben, um zu bestätigen, dass Sie berechtigt sind, die Dienstleistungen zu erhalten.

5.4 Darüber hinaus können wir Ihre persönlichen Informationen gegenüber Regierungs- und Aufsichtsbehörden und anderen Dritten offenlegen, soweit wir durch geltendes Recht dazu verpflichtet sind, beispielsweise, um einer gerichtlichen Verfügung oder der Aufforderung einer Aufsichtsbehörde nachzukommen oder einem ähnlichen rechtlichen Verfahren zu entsprechen, oder soweit dies anderweitig notwendig ist, um eine gesetzliche Verpflichtung zu erfüllen, oder zur Rechtspflege.

5.5 Darüber hinaus sind wir im Falle einer Fusion, Übernahme oder jeglicher anderen Form des Verkaufs einiger oder all unserer Vermögenswerte an Dritte berechtigt, Ihre persönlichen Informationen gegenüber den betreffenden Parteien oder deren professionellen Beratern offenzulegen. Im Falle einer solchen Transaktion zählen die im Besitz des Unternehmens befindlichen persönlichen Informationen zu den an den Käufer übertragenen Vermögenswerten.

5. 6Wenn Sie Ihr Konto schließen, werden wir die Verarbeitung Ihrer personenbezogenen Daten unter Umständen zu den oben angegebenen Zwecken fortsetzen, soweit dies durch geltendes Recht erlaubt ist.

5.7 Die in diesem Abschnitt 5 beschriebene Verarbeitung Ihrer personenbezogenen Daten erfolgt auf der in Abschnitt 4.1.1 beschriebenen rechtlichen Grundlage, es sei denn:

5.7.1 die Offenlegung ist notwendig, um unsere gesetzlichen Pflichten zu erfüllen; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.3 beschriebene; oder

5.7.2 Ihre Einwilligung zur Offenlegung ist gemäß dem geltenden Datenschutzrecht erforderlich; in diesem Fall ist die rechtliche Grundlage der Verarbeitung die in Abschnitt 4.1.5 beschriebene.

6.S ENDEN WIR PERSÖNLICHE INFORMATIONEN INS AUSLAND?

6.1 Für alle Kunden gilt standortunabhängig, dass die Verarbeitung Ihrer personenbezogenen Daten vor allem auf Servern erfolgt, die sich in Großbritannien befinden. Allerdings kann ein Teil der Verarbeitung Ihrer personenbezogenen Daten (auch durch einige unserer externen Unterauftragsverarbeiter) auf Servern erfolgen, die sich in den USA oder einer anderen Rechtsordnung befinden. Wir ergreifen die angemessenen Maßnahmen, die gemäß den lokalen Datenschutzgesetzen erforderlich sind, um Ihre personenbezogenen Daten zu schützen, was bei Übertragungen Ihrer Daten an Dritte (und soweit relevant) den Abschluss vertraglicher Vereinbarungen mit Dritten zum Schutz Ihrer personenbezogenen Daten in der von der EU-Kommission genehmigten Form oder im Einklang mit Angemessenheitsentscheidungen der EU-Kommission (einschließlich des Rahmens des Datenschutzschilds) umfasst. Um eine Kopie solcher Verträge zwischen uns und Dritten zu erhalten, können Sie uns gemäß den Angaben im nachfolgenden Abschnitt 17 kontaktieren.

6.2 Bitte beachten Sie, dass Länder außerhalb Ihrer Rechtsordnung vielleicht nicht das gleiche Datenschutzniveau bieten, das in Ihrer Rechtsordnung geboten wird.

7. WIE VERWENDEN WIR AGGREGIERTE UND ANONYME DATEN?

7.1 Bei aggregierten und anonymen persönlichen Informationen werden Sie nicht persönlich identifiziert. Diese können zu statistischen Analysen und Verwaltungszwecken verwendet werden, einschließlich einer Analyse von Trends, der Durchführung versicherungsmathematischer Arbeit, der bedürfnisorientierten Gestaltung von Dienstleistungen, Risikobewertung und der Analyse von Kosten und Gebühren im Zusammenhang mit unseren Dienstleistungen.

7.2 Eine Analyse unserer Kunden in aggregierter und anonymer Form stellen wir gegebenenfalls potenziellen Partnern, Konzernen, Dienstleistern und anderen Dritten zur Verfügung.

8. SIND IHRE DATEN SICHER?

8.1 Wir haben angemessene physische, technische und organisatorische Maßnahmen eingerichtet, um Ihre persönlichen Informationen zu schützen. Wenn Sie beispielsweise finanzielle Informationen (wie etwa eine Kreditkartennummer) angeben, verschlüsseln wir die Übertragung dieser Informationen mithilfe der Secure Socket Layer (SSL) Technologie.

8.2 Wenn Sie persönliche Informationen über unser Webportal an das Unternehmen übertragen, sollten Sie sich darüber im Klaren sein, dass Ihre persönlichen Informationen über das Internet übertragen werden und dass es keine webbasierte Übertragungsmethode gibt, die hundertprozentig sicher ist. Obwohl wir angemessene Sicherheitsmaßnahmen ergreifen, um Ihre persönlichen Informationen zu schützen, sobald wir Sie erhalten, müssen auch Sie auf geeignete Weise sicherstellen, dass Ihre persönlichen Informationen sicher sind.

9. WERDEN WIR IHNEN ANGEBOTE ZU ANDEREN PRODUKTEN UND DIENSTLEISTUNGEN DES UNTERNEHMENS ZUSCHICKEN?

9.1 Wir werden Ihnen keine Angebote zu anderen Produkten und Dienstleistungen des Unternehmens zuschicken.

9.2 Bitte beachten Sie, dass Marketingmitteilungen nicht das gleiche wie Mitteilungen sind, die nur zu Informationszwecken bestimmt sind, und dass normalerweise keine Einwilligung dazu erforderlich ist, dass wir mit Ihnen über die Dienstleistungen kommunizieren, die Sie angefordert haben, wobei wir die Kontaktinformationen verwenden, die Sie zu diesem Zweck angegeben haben.

10. WIE LANGE BEWAHRT DAS UNTERNEHMEN IHRE PERSÖNLICHEN INFORMATIONEN AUF?

10.1 Ihre personenbezogenen Daten werden nicht länger aufbewahrt, als dies notwendig ist, um die konkreten Zwecke zu erfüllen, die in dieser Datenschutzerklärung und Cookie-Richtlinie angegeben sind, und uns zu ermöglichen, unsere gesetzlichen Auflagen zu erfüllen, unter anderem steuerliche und handelsrechtliche Verpflichtungen.

10.2 Zu den Kriterien, anhand derer wir Aufbewahrungsfristen für Daten bestimmen, zählen die folgenden:

10.2.1 Aufbewahrung bei Anfragen - Wir können Ihre personenbezogenen Daten für einen angemessenen Zeitraum aufbewahren, nachdem Sie sich nach Dienstleistungen erkundigt haben, für den Fall, dass Sie vielleicht Folgeanfragen stellen.

10.2.2 Aufbewahrung für Ansprüche. Wir können Ihre personenbezogenen Daten für den Zeitraum aufbewahren, in dem Sie gesetzlich Ansprüche gegen uns geltend machen können (dies bedeutet, dass wir diese mindestens sieben (7) Jahre lang aufbewahren), wenn und soweit dies relevant ist.

10.2.3 Aufbewahrung gemäß gesetzlichen und aufsichtsrechtlichen Anforderungen. Wir werden überlegen, ob wir Ihre personenbezogenen Daten aufgrund einer gesetzlichen oder aufsichtsrechtlichen Anforderung über den Aufbewahrungszeitraum bei Anfragen oder für Ansprüche (oben) hinaus aufbewahren müssen. Einige oder alle dieser Kriterien können für die Aufbewahrung Ihrer personenbezogenen Daten, die wir im Zusammenhang mit unseren Dienstleistungen über Sie erfasst haben, relevant sein.

10.2.4Gemäß dem geltenden Recht zulässige Aufbewahrung. Wir werden die Aufbewahrung personenbezogener Daten fortsetzen, soweit dies notwendig ist, um unsere Dienstleistungen für Sie zu erbringen, und die Aufbewahrung dieser personenbezogenen Daten notwendig ist, um unsere legitimen Interessen zu verfolgen, oder soweit dies für Zwecke des öffentlichen Interesses notwendig ist.

10.3 Bitte beachten Sie, dass es aufgrund von Sicherungskopien oder aus anderen technischen Gründen unter Umständen nicht immer möglich ist, all Ihre persönlichen Informationen komplett aus unseren Datenbanken zu löschen oder zu entfernen, obwohl angemessene Anstrengungen unternommen werden. Soweit dies der Fall ist, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten unterdrückt werden, um sie unbrauchbar zu machen.

11. IHRE RECHTE - ZUGANG UND KORREKTUR

11.1 Sie haben das Recht, eine Bestätigung dazu zu erhalten, ob Ihre personenbezogenen Daten vom Unternehmen verarbeitet werden, und das Recht, um Zugang zu diesen personenbezogenen Daten zu ersuchen. Dabei werden wir unter Umständen einen Nachweis Ihrer Identität von Ihnen verlangen, um einem solchen Ersuchen nachkommen zu können.

11.2 Zusätzlich zum Recht auf Zugang (oben) und nach Maßgabe des geltenden Rechts haben Sie weiterhin das Recht

11.2.1 über Folgendes informiert zu werden:

11.2.1.1 die Quelle Ihrer personenbezogenen Daten;

11.2.1.2 die Zwecke und Methoden der Verarbeitung;

11.2.1.3 die bei der Verarbeitung angewandte Logik, falls die Verarbeitung elektronisch erfolgt;

11.2.1.4 die Identität des Datenverantwortlichen und von Datenverarbeitern, die das Unternehmen gegebenenfalls mit der Verarbeitung Ihrer personenbezogenen Daten beauftragt;

11.2.1.5 die Identität des lokalen Datenschutzbeauftragten (soweit wir gesetzlich dazu verpflichtet sind, einen lokalen Beauftragten zu haben);

11.2.1.6 Informationen zu Personen, gegenüber denen das Unternehmen Ihre personenbezogenen Daten offengelegt hat (soweit es dem Unternehmen nicht gemäß dem geltenden Recht verboten ist, solche Informationen bereitzustellen);

11.2.2 zu verlangen, dass Ihre personenbezogenen Daten aktualisiert oder geändert werden, soweit Informationen nicht richtig sind;

11.2.3 zu verlangen, dass Ihre Daten gelöscht, anonymisiert oder gesperrt werden, wenn diese rechtswidrig verarbeitet werden. Dies umfasst auch eine Situation, in der Daten für einen Zeitraum aufbewahrt werden, der für die Zwecke, für welche die Daten erfasst oder anschließend verarbeitet wurden, nicht notwendig ist;

11.2.4 das Recht auf Datenübertragbarkeit (soweit dies gesetzlich vorgeschrieben ist), was unter anderem das Recht umfasst, personenbezogene Daten unter bestimmten Umständen, z. B., wenn unsere Verarbeitung allein auf Ihrer Einwilligung beruht, in einem gängigen maschinenlesbaren Format zu erhalten;

11.2.5 das Recht, Ihre Einwilligung zu einer Verarbeitung, zu der Sie diese Einwilligung zuvor erteilt haben, zu widerrufen (in Kanada vorbehaltlich vertraglicher Beschränkungen); und

11.2.6 vollständig oder teilweise Folgendem zu widersprechen:

11.2.6.1 der Verarbeitung Ihrer personenbezogenen Daten, aus legitimen Gründen; und

11.2.6.2 der Verarbeitung Ihrer personenbezogenen Daten zu Direktmarketingzwecken oder für Kommunikationsumfragen; und

11.2.6.3 eine Beschwerde bei der Datenschutzbehörde einzureichen.

11.2.7 wenn Sie sich in Mexiko befinden, die Behandlung Ihrer personenbezogenen Daten zu kündigen und/oder dieser zu widersprechen.

11.3 Zur Wahrnehmung beliebiger Ihrer (vorstehend aufgeführten) Rechte, was auch die Aufforderung zur Löschung Ihrer Informationen umfasst, können Sie uns mittels einer der in Abschnitt 16 unten aufgeführten Methoden kontaktieren.

11.4 Darüber hinaus, und falls das Unternehmen gegen seine gesetzlichen Pflichten im Hinblick auf den Schutz von Daten verstößt, können Sie Ihr Recht wahrnehmen, eine Beschwerde bei der jeweiligen Datenschutzbehörde einzureichen.

11.5 Wenn Sie sich in Mexiko befinden, haben wir nach Erhalt Ihrer Mitteilung, dass Sie Ihr Zugangs-, Berichtigungs-, Kündigungs- oder Widerspruchsrecht in Bezug auf Ihre personenbezogenen Daten gemäß Abschnitt 16 unten wahrnehmen möchten,eine Frist von zwanzig (20) Geschäftstagen, um Ihnen unsere Antwort mitzuteilen, und, soweit zutreffend, eine Frist von fünfzehn (15) Geschäftstagen zur Implementierung der jeweiligen Maßnahmen.

11.6 Falls sich Ihre personenbezogenen Daten ändern oder Sie unsere Dienstleistungen nicht mehr in Anspruch nehmen möchten, können Sie alternativ dazu eine Berichtigung, Aktualisierung, Änderung oder Deaktivierung durchführen, indem Sie die Änderung auf unserer Abonnentenprofil-Seite vornehmen oder uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.7 Bitte beachten Sie, dass einige (oder alle) dieser Rechte Ihnen in Ihrer Rechtsordnung vielleicht nicht zur Verfügung stehen und einige dieser Rechte erst nach dem Inkrafttreten von Änderungen bei den europäischen Datenschutzgesetzen am 25. Mai 2018 relevant werden.

11.8 In Spanien, und bis die europäischen Datenschutzgesetze in Kraft treten, können Sie Ihre Zugangs-, Berichtigungs-, Kündigungs- und/oder Widerspruchsrechte wahrnehmen, indem Sie uns mittels einer der unten in Abschnitt 16 aufgeführten Methoden kontaktieren.

11.9 In Frankreich, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie ein Recht auf Zugang, Änderung, Berichtigung und Löschung in Bezug auf Sie betreffende Daten gemäß dem französischen Datenschutzgesetz (Loi Informatique et Liberté) vom 6. Januar 1978. Darüber hinaus bestehen zusätzliche Rechte (im Rahmen des Gesetzes über die digitale Republik (Loi pour une République numérique)), einschließlich des Rechts, über die Verwendung Ihrer personenbezogenen Daten zu entscheiden und diese zu kontrollieren, und des Rechts, Anweisungen bezüglich Ihrer Daten nach Ihrem Tod zu geben. Sie können diese Rechte (auch elektronisch) wahrnehmen, indem Sie uns wie in Abschnitt 16 unten beschrieben kontaktieren.

11.10 In Italien, und bis die europäischen Datenschutzgesetze in Kraft treten, haben Sie darüber hinaus das Recht, eine Erklärung zu erhalten, die besagt, dass die Maßnahmen im Rahmen der Abschnitte 11.2.2 und 11.2.3 den Stellen angezeigt wurden, denen die Daten mitgeteilt wurden bzw. an die diese weitergegeben wurden, es sei denn, diese Anforderung ist nicht durchführbar oder erfordert eine Anstrengung, die in einem deutlich unangemessenen Verhältnis zu dem zu schützenden Recht steht.

12. DURCHSETZUNG

Wir kontrollieren die Einhaltung dieser Datenschutzerklärung und Cookie-Richtlinie über interne und externe Compliance-Audits. Darüber hinaus arbeiten wir gegebenenfalls mit einem unabhängigen Drittanbieter zusammen, um Ihnen ein Verfahren bereitzustellen, in dem sämtlichen Beschwerden oder Streitigkeiten nachgegangen wird und diese zu Ihrer Zufriedenheit beigelegt werden.

13. VERWENDEN WIR COOKIES?

13.1 Wenn Sie unser Webportal besuchen, generieren wir einen oder mehrere „Cookies“. Ein Cookie ist eine kleine Textdatei, die vorübergehend in Ihrem Browser gespeichert wird, um zur Erleichterung Ihrer Erfahrung auf unserer Website benutzt zu werden.

13.2 Auf unserem Webportal verwenden wir zwei „unverzichtbare“ Cookies (auch als „unbedingt notwendige“ Cookies bezeichnet), die erlöschen, wenn Ihre Sitzung beendet wird oder Sie unsere Website verlassen. Der erste unverzichtbare Cookie erhöht die Sicherheit der Website, indem er Sie daran hindert, mehrere gleichzeitige Sitzungen zu verwenden, während der zweite unverzichtbare Cookie uns dabei hilft festzustellen, auf welche Marke der Website Sie Bezug nehmen, wenn Sie zu unserer Website navigieren.

13.3 Unsere unverzichtbaren Cookies werden nicht zu Marketing- bzw. Werbezwecken verwendet, und wir verwenden derzeit keine externen Cookies.

13.4 Wir verwenden zurzeit keine dauerhaften unverzichtbaren oder dauerhaften nicht wesentlichen Cookies.

13.5 Bitte beachten Sie, dass ein Teil des Webportals oder sogar das gesamte Webportal vielleicht nicht mehr funktioniert, wenn Sie sich dazu entscheiden, Cookies über Ihren Browser zu deaktivieren. Anweisungen zur Deaktivierung von Cookies in Ihrem Browser finden Sie auf den nachfolgenden Webseiten:

13.5.1 Google Chrome: https://support.google.com/accounts/answer/61416?hl=it

13.5.2A pple Safari: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=en_US

13.5.3 Microsoft Internet Explorer: http://windows.microsoft.com/en-US/windows7/how-to-manage-cookies-in-internet-explorer-9

13.5.4 Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

13.6 Mit Ihrer Einwilligung, soweit eine solche Einwilligung nach dem geltenden Recht erforderlich ist, setzen wir gegebenenfalls eine Softwaretechnologie namens „Clear GIFs“ (transparente GIF-Dateien, auch unter dem Namen Web Beacons/Web Bugs bekannt) in unseren HTML-basierten E-Mails ein. Transparente GIF-Dateien sind winzige Grafiken mit einer eindeutigen Kennung, die ähnlich wie Cookies funktionieren, welche wir einsetzen, um herauszufinden, welche E-Mails von Empfängern geöffnet wurden, und um die Wirksamkeit unserer transaktionsbasierten Mitteilungen zu messen. Im Unterschied zu Cookies, die auf der Computer-Festplatte des Benutzers gespeichert werden, werden transparente GIF-Dateien unsichtbar auf Webseiten platziert und sind in etwa so groß wie der Punkt am Ende dieses Satzes. Wir verknüpfen die anhand von transparenten GIF-Dateien gesammelten Informationen nicht mit Ihren persönlichen Informationen.

14. LINKS ZU ANDEREN WEBSITES

Unser Webportal enthält vielleicht Links zu anderen interessanten Websites. Allerdings müssen Sie nach Ihrem Verlassen unserer Website über diese Links beachten, dass wir keine Kontrolle über die andere Website haben. Daher übernehmen wir keine Verantwortung für den Schutz und die Vertraulichkeit von Informationen, die Sie bei Ihrem Besuch auf diesen Websites übermitteln, und diese Websites unterliegen nicht der vorliegenden Datenschutzerklärung und Cookie-Richtlinie. Lassen Sie Vorsicht walten und lesen Sie sich die Datenschutzrichtlinie der betreffenden Website durch.

15. ÄNDERUNGEN

Wir können diese Datenschutzerklärung und Cookie-Richtlinie aktualisieren, um eventuelle Änderungen bei unseren Informationspraktiken bekanntzugeben. Wenn wir Änderungen vornehmen, werden wir Sie durch einen Hinweis auf dem Webportal (oder, soweit dies durch geltendes Recht vorgeschrieben ist, eine direkte Benachrichtigung) informieren, bevor die Änderungen wirksam werden. Wir empfehlen Ihnen, sich das Webportal regelmäßig anzusehen, um hinsichtlich unserer aktuellen Datenschutzpraktiken und dieser Datenschutzerklärung und Cookie-Richtlinie stets auf dem Laufenden zu sein.

Die vorherigen Versionen dieser Datenschutzerklärung und Cookie-Richtlinie (soweit zutreffend) finden Sie hier.

16. WIE KÖNNEN SIE UNS KONTAKTIEREN BZW. IHRE RECHTE WAHRNEHMEN?

16.1 Wenn Sie beliebige Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten wahrnehmen möchten oder eine Frage bezüglich unserer Datenschutzpraktiken haben, können Sie uns wie folgt kontaktieren:

PER E-MAIL

privacy@csid.com

PER POST:

CSID

Attn: Legal Department

1501 South Mopac Expressway, Suite 200

Austin, TX 78746, USA

Wenn unsere Handhabung Ihrer Beschwerde Ihrer Auffassung nach nicht zufriedenstellend war, können Sie sich an Ihre lokale Datenschutzbehörde oder Ihre lokale Datenschutzstelle wenden.

Datum des Inkrafttretens: 12 Oktober 2017