CCPA
Datenschutzrichtlinie

KONTAKT AUFNEHMEN

DATENSCHUTZERKLÄRUNG ZUR CCPA KONFORMITÄT

Effective updated date: April 25, 2024

Diese DATENSCHUTZERKLÄRUNG FÜR DIE EINWOHNER KALIFORNIENS ergänzt die in der MINDY SUPPORT DATENSCHUTZERKLÄRUNG und die in ihrer Tochtergesellschaften (zusammen „wir“, „uns“ oder „unser“) enthaltenen Informationen und gilt ausschließlich für Besucher, Benutzer und andere Personen mit Wohnsitz im Bundesstaat Kalifornien („Verbraucher“ oder „Sie“).

Wir geben diese Erklärung ab, um dem California Consumer Privacy Act von 2018 („CCPA“) und anderen kalifornischen Datenschutzgesetzen nachzukommen. Alle im CCPA definierten Begriffe haben bei ihrer Verwendung in dieser Mitteilung dieselbe Bedeutung.

Informationen, die wir sammeln 

Wir sammeln Informationen, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich auf ihn beziehen, ihn beschreiben oder darauf verweisen, mit ihm in Verbindung gebracht werden können oder durch Vernunft direkt oder indirekt damit verknüpft werden könnten („personenbezogene Daten“).

Kategorie Beispiele Erhebung
A. Identifikatoren. A. Ein echter Name, ein Pseudonym, eine Postanschrift, eine eindeutige persönliche Kennung, eine Online Kennung, eine IP Adresse, eine E-Mail-Adresse oder ein Kontoname. JA
B. Kategorien personenbezogener Daten, die im California Customer Records Statute aufgeführt sind (Cal. Civ. Code § 1798.80(e)). Ein echter Name, eine Unterschrift, eine Sozialversicherungsnummer, physische Merkmale oder eine Beschreibung, eine Adresse, eine Telefonnummer, eine Reisepassnummer, eine Führerschein- oder Personalausweisnummer, die Nummer einer Versicherungspolice, eine Ausbildung, eine Beschäftigung, ein beruflicher Werdegang, eine Kontonummer, eine Kreditkartennummer und die Nummer einer Lastschriftkarte oder andere Finanzinformationen, medizinische Informationen oder Informationen zur Krankenversicherung. Einige in dieser Kategorie enthaltene personenbezogene Daten können sich mit anderen Kategorien überschneiden. NEIN
C. Geschützte Klassifizierungsmerkmale nach kalifornischem oder Bundesrecht. Alter (40 Jahre oder älter), Rasse, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glauben, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und dem damit verbundenen Gesundheitszustand), sexuelle Orientierung, Veteranenstatus oder Zugehörigkeit zum Militär und erbbiologische Daten. NEIN
D. Kommerzielle Daten. Aufzeichnungen über persönliches Eigentum, Daten über Produkte oder Dienstleistungen, die gekauft, erhalten oder in Betracht gezogen wurden, sowie Daten über Kaufverhalten, Präferenzen oder Kaufhistorie. NEIN
E. Biometrische Daten. Genetische, physiologische, verhaltensbezogene und biologische Merkmale oder Aktivitätsmuster, die zum Extrahieren einer Vorlage oder anderer Identifikatoren oder identifizierender Informationen verwendet werden, wie z. B. Fingerabdrücke, Gesichtsabdrücke und Stimmabdrücke, Iris- oder Netzhautscans, Tastenanschläge, Gangart oder andere physische Muster sowie Daten über Schlaf, Gesundheit oder physische Betätigung. NEIN
F. Internet- oder andere ähnliche Netzwerkaktivitäten. Browserverlauf, Suchverlauf, Informationen zur Interaktion eines Verbrauchers mit einer Website, Anwendung oder Werbung. JA
G. Geolokationsdaten. Physischer Standort oder Bewegungen. NEIN
H. Sensordaten. Audiodaten, elektronische Daten, visuelle Daten, thermische Daten, olfaktorische Daten oder ähnliche Daten. JA
I. Berufs- oder beschäftigungsbezogene Daten. Aktueller und vergangener beruflicher Werdegang sowie Leistungsbewertungen. NEIN
J. Nicht öffentliche Bildungsdaten (gemäß dem Family Educational Rights and Privacy Act (20 U.S.C. Abschnitt 1232g, 34 C.F.R. Teil 99)). Bildungsdaten, die sich direkt auf einen bestimmten Schüler beziehen und von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Partei erhoben werden, wie z. B. Noten, Zeugnisse, Klassenlisten, Stundenpläne, Schüler-ID, Finanzdaten eines Schülers oder Register zu Disziplinarmaßnahmen. NEIN
K. Inferenzen aus anderen personenbezogenen Daten. Bildungsdaten, die sich direkt auf einen bestimmten Schüler beziehen und von einer Bildungseinrichtung oder einer in ihrem Namen handelnden Partei erhoben werden, wie z. B. Noten, Zeugnisse, Klassenlisten, Stundenpläne, Schüler-ID, Finanzdaten eines Schülers oder Register zu Disziplinarmaßnahmen. NEIN
K. Inferenzen aus anderen personenbezogenen Daten. Profiling unter Berücksichtigung der Präferenzen, Eigenschaften, psychologischen Trends, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten oder Begabungen einer Person. NEIN

Nicht zu personenbezogenen Daten zählen:

  • Öffentlich verfügbare Daten aus öffentlichen Einrichtungen.
  • Anonymisierte oder aggregierte Verbraucherdaten.
  • Daten, die vom Geltungsbereich des CCPA ausgeschlossen sind, wie zum Beispiel:
    • Gesundheitsdaten oder medizinische Daten, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
    • Personenbezogene Daten, die bestimmten branchenspezifischen Datenschutzgesetzen unterliegen, darunter dem Fair Credit Reporting Act (FRCA), dem Gramm-Leach-Bliley Act (GLBA), dem California Financial Information Privacy Act (FIPA) oder dem Driver’s Privacy Protection Act von 1994.

Wir beziehen die oben aufgeführten Kategorien personenbezogener Daten aus den folgenden Quellen:

  • Von unseren Kunden oder deren Vertretern selbst, zum Beispiel aus Dokumenten, die uns unsere Kunden im Zusammenhang mit den Dienstleistungen zur Verfügung stellen, mit denen sie uns beauftragen.
  • Indirectly from our clients or their agents. For example, through information we collect from our clients in the course of providing services to them.
  • Von unseren Kunden oder deren Vertretern auf indirekte Weise, zum Beispiel durch Informationen, die wir von unseren Kunden im Zuge der Erbringung von Dienstleistungen für sie sammeln.
  • Von Drittparteien, die im Zusammenhang mit den von uns erbrachten Dienstleistungen mit uns interagieren, zum Beispiel von Behörden, wenn wir Bewertungen für Projekte mit staatlicher Förderung erstellen.

Verwendung personenbezogener Daten

Wir können die von uns erfassten personenbezogenen Daten für einen oder mehrere der folgenden Geschäftszwecke verwenden oder offenlegen:

  • Um den Zweck zu erfüllen, zu dem die personenbezogenen Daten bereitgestellt werden. Wenn Sie uns beispielsweise personenbezogene Daten zur Verfügung stellen, um eine Steuererklärung zu erstellen, verwenden wir diese zur Erstellung der Steuererklärung und zur Übermittlung an die zuständigen Behörden.
  • Um Ihnen Informationen, Produkte oder Dienstleistungen bereitzustellen, die Sie von uns anfordern.
  • Um Ihnen per E-Mail Benachrichtigungen über Veranstaltungen oder Informationen über unsere Produkte und Dienstleistungen oder Neuigkeiten zukommen zu lassen, die für Sie von Interesse sein könnten.
  • Zur Erfüllung unserer Verpflichtungen und Durchsetzung unserer Rechte aus allen zwischen Ihnen und uns geschlossenen Verträgen, einschließlich Rechnungsstellung und Inkassoangelegenheiten.
  • Um unsere Website zu verbessern und Ihnen deren Inhalte zu präsentieren.
  • Für Tests, Forschung, Analyse und Produktentwicklung.
  • Insofern erforderlich und angemessen für den Schutz der Rechte, des Eigentums oder der Sicherheit von Mindy Support, deren Kunden oder Anderen.
  • Zur Beantwortung von Anfragen von Strafverfolgungsbehörden und soweit rechtlich erforderlich, um Gerichtsbeschlüssen oder behördlichen Forderungen nachzukommen.
  • Um bei der Erhebung Ihrer personenbezogenen Daten geäußerten Wünschen oder anderweitig im CCPA dargelegten Regelungen nachzukommen.
  • Um eine Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder einen anderen Verkauf oder eine Übertragung einiger oder aller unserer Vermögenswerte zu evaluieren oder durchzuführen, sei es als Unternehmensfortführung oder im Rahmen eines Konkurses, einer Liquidation oder einem ähnlichen Verfahren, bei dem von uns verwaltete personenbezogene Daten zu den übertragenen Vermögenswerten zählen.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erfassen oder von uns erfasste personenbezogenen Daten für wesentlich andere, nicht verwandte oder inkompatible Zwecke verwenden, ohne Sie darüber zu informieren.

Weitergabe personenbezogener Daten

Wir können Ihre persönlichen Daten zu geschäftlichen Zwecken an Dritte weitergeben. Wenn wir personenbezogene Daten für geschäftliche Zwecke offenlegen, gehen wir einen Vertrag ein, der den Zweck beschreibt und den Empfänger verpflichtet, diese personenbezogenen Daten vertraulich zu behandeln und sie nicht für andere Zwecke als die Erfüllung des Vertrags zu verwenden.

Wir geben Ihre personenbezogenen Daten für geschäftliche Zwecke an die folgenden Kategorien von Drittparteien weiter:

  • An verbundene Unternehmen und/oder Lieferanten.
  • An Dienstleister.
  • An Drittparteien, an die Sie eine Weitergabe Ihrer personenbezogenen Daten im Zusammenhang mit den von uns angebotenen Produkten oder Dienstleistungen gestatten.

In den letzten zwölf (12) Monaten haben wir keine personenbezogenen Daten verkauft.

Ihre Rechte und Wahlmöglichkeiten

Der CCPA gewährt Verbrauchern (Einwohnern Kaliforniens) spezifische Rechte in Bezug auf ihre personenbezogenen Daten. In diesem Abschnitt werden diese Rechte beschrieben und erläutert, wie Sie diese ausüben können.

Zugriff auf bestimmte Informationen das Recht auf Datenübertragbarkeit

Sie haben das Recht darauf, dass wir Ihnen bestimmte Informationen über die Erhebung und Nutzung Ihrer personenbezogenen Daten in den letzten 12 Monaten offenlegen. Sobald wir Ihre Anfrage auf Auskunft erhalten und bestätigt haben, werden wir Ihnen mitteilen:

  • Welche Kategorien personenbezogener Daten wir über Sie erfasst haben.
  • In welche Kategorien die Quellen der personenbezogenen Daten fallen, die wir über Sie erfasst haben.
  • Der geschäftliche oder kommerzielle Zweck für die Erhebung oder den Verkauf Ihrer personenbezogenen Daten.
  • Mit welchen Kategorien von Drittparteien wir Ihre personenbezogenen Daten teilen.
  • Welche spezifischen personenbezogenen Daten wir über Sie erfasst haben (auch Recht auf Datenübertragbarkeit genannt).
  • Insofern Ihre personenbezogenen Daten zu geschäftlichen Zwecken verkauft oder weitergegeben wurden, erhalten Sie zwei separate Listen:
    • Verkauf, in der die Kategorien personenbezogener Daten aufgelistet werden, die ein Empfänger erworben hat; Sowie:
    • Weitergabe für geschäftliche Zwecke, in der die Kategorien personenbezogener Daten aufgelistet werden, die ein Empfänger erhalten hat.

Recht auf Löschung

Vorbehaltlich bestimmter Ausnahmen haben Sie das Recht, von uns die Löschung aller Ihrer personenbezogenen Daten zu verlangen, die wir von Ihnen erfasst und gespeichert haben. Sobald wir eine berechtigte Anfrage auf Löschung von Ihnen erhalten und bestätigt haben, werden wir Ihre personenbezogenen Daten aus unseren Systemen löschen (und unsere Dienstleister angewiesen, sie ebenfalls zu löschen), sofern keine der folgenden Ausnahmen vorliegt.

Wir können Ihren Antrag auf Löschung ablehnen, wenn die Aufbewahrung Ihrer personenbezogenen Daten für uns oder unsere Dienstleister erforderlich ist, um:

  1. Eine Transaktion abzuschließen, für die wir die personenbezogenen Daten erfasst haben, auf Ihren Wunsch ein Produkt oder eine Dienstleistung weiter bereitzustellen, vernünftige und vorhersehbare Maßnahmen innerhalb einer bestehenden Geschäftsbeziehung durchzuführen oder anderweitig aus einem Vertrag mit Ihnen resultierende Verpflichtungen zu erfüllen.
  2. Sicherheitsrelevante Vorfälle zu erkennen, uns oder Sie vor böswilligen, betrügerischen oder illegalen Aktivitäten zu schützen oder um die Verantwortlichen solcher Aktivitäten zu verfolgen.
  3. Produktfehler zu identifizieren und zu beheben, die die vorgesehene Funktionalität des Produkts beeinträchtigen.
  4. Freie Meinungsäußerung durch Sie oder andere Verbraucher oder die Ausübung eines anderen gesetzlich vorgesehenen Grundrechts zu garantieren.
  5. Dem California Electronic Communications Privacy Act (Cal. Penal Code § 1546 ff.) nachzukommen.
  6. An öffentlicher oder von Experten begutachteter wissenschaftlicher, historischer oder statistischer Forschung im öffentlichen Interesse teilzunehmen, die allen anderen geltenden Ethik- und Datenschutzgesetzen entspricht und deren Erfolg die Lösung Ihrer personenbezogenen Daten wahrscheinlich unmöglich machen würde oder ernsthaft beeinträchtigen könnte, vorausgesetzt Sie haben nach Aufklärung eine Einwilligung erteilt.
  7. Interne Nutzung zu ermöglichen, die auf der Grundlage Ihrer Beziehung zu uns angemessen auf die Ihre Erwartungen als Verbraucher abgestimmt ist. Einer gesetzlichen Verpflichtung nachzukommen.
  8. Ihre personenbezogenen Daten intern und rechtmäßig in dem Kontext zu verwenden, für den sie bereitgestellt wurden.

Zugriffsrechte, sowie das Recht auf Datenübertragbarkeit und das Recht auf Löschung auszuüben.

Um Zugriffsrechte, sowie das Recht auf Datenübertragbarkeit und das Recht auf Löschung auszuüben, bitten wir Sie eine berechtigte schriftliche Anfrage zu stellen, an:

Lediglich Sie oder eine bei dem California Secretary of State registrierte Person, die Sie bevollmächtigen, in Ihrem Namen zu handeln, darf eine berechtigte Anfrage in Bezug auf Ihre persönlichen Daten stellen. Sie können auch im Namen Ihres minderjährigen Kindes eine verifizierbare Anfrage stellen.

Sie dürfen innerhalb eines Zeitraums von 12 Monaten lediglich zweimal eine berechtigte Anfrage bezüglich Datenzugang oder Datenübertragbarkeit stellen. Eine berechtigte Anfrage muss:

  • Informationen enthalten, die es uns ermöglichen, zu überprüfen, ob es Sie oder ein autorisierter Vertreter von Ihnen sind, über die wir personenbezogene Daten erfasst haben.
  • Ihr Anliegen so klar und verständlich beschreiben, dass wir es richtig verstehen, bewerten und beantworten können.

Wenn wir Ihre Identität oder Ihre Berechtigung zum Stellen einer Anfrage nicht überprüfen und verifizieren können, können wir eine Anfrage unbeantwortet lassen. Um eine berechtigte Anfrage zu übermitteln, ist kein Benutzerkonto bei uns erforderlich. In Anfragen enthaltene personenbezogene Daten werden ausschließlich dazu verwendet, um Ihre Identität festzustellen und zu überprüfen, ob die Anfrage berechtigt ist.

Antwortfristen und -format

Wir bemühen uns darum, auf berechtigte Anfragen innerhalb von 45 Tagen nach Eingang zu antworten. Sollte mehr Zeit benötigt werden (bis zu 90 Tage), benachrichtigen wir Sie über den Grund und die verlängerte Antwortfrist. Wenn Sie ein Benutzerkonto bei uns haben, erhalten Sie Antworten über Ihr Benutzerkonto. Wenn Sie kein Benutzerkonto bei uns haben, übermitteln wir unsere Antworten schriftlich, wahlweise per Post oder elektronisch. Von uns bereitgestellte Informationen beziehen sich lediglich auf den Zeitraum von 12 Monaten vor dem Eingang Ihrer berechtigten Anfrage. Sollten wir Ihrem Anliegen nicht nachkommen können, werden Ihnen die Gründe hierfür erläutert. Für Datenübertragungen wählen wir ein Format, das leicht verwendbar ist und es Ihnen ermöglichen sollte, die in unserem Format gespeicherten personenbezogenen Daten leicht in ein anderes zu transferieren.

Für die Bearbeitung oder Beantwortung berechtigter Anfragen erheben wir keine Bearbeitungsgebühren. Ausnahmen gelten für unverhältnismäßig oft wiederholte, unbegründete oder unsinnige Anfragen. Sollten wir zu dem Schluss kommen, dass eine Bearbeitungsgebühr gerechtfertigt ist, werden Sie benachrichtigt, warum diese Entscheidung getroffen wurde und es wird Ihnen einen Kostenvoranschlag unterbreitet, bevor wir Ihre Anfrage bearbeiten.

Antidiskriminierung

Wir werden Sie nicht aufgrund der Ausübung Ihrer im CCPA definierten Rechte diskriminieren. Insofern es durch den CCPA nicht ausdrücklich zulässig ist, werden wir:

  • Keine Waren oder Dienstleistungen verweigern.
  • Keine anderen Preise oder Raten für Waren oder Dienstleistungen in Rechnung stellen, unter anderem durch die Gewährung von Rabatten, anderen Vorteilen oder die Verhängung von Strafen.
  • Ihnen kein ein anderes Niveau und keine andere Qualität von Waren oder Dienstleistungen bieten.
  • Nicht vorschlagen, dass Sie möglicherweise einen anderen Preis oder eine andere Rate für Waren oder Dienstleistungen zahlen sollten oder ein anderes Niveau oder eine andere Qualität von Waren oder Dienstleistungen erhalten sollten.

Änderungen unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit nach eigenem Ermessen zu ändern. Wenn wir Änderungen an dieser Datenschutzerklärung vornehmen, benachrichtigen wir Sie per E-Mail oder durch einen Hinweis auf unserer Website.