Datenschutzrichtlinie
Datum des Inkrafttretens: 31. Januar 2025
Squarespace („Squarespace“, „wir“, „uns“ oder „unser“ in allen gebeugten Formen) respektiert Ihre Privatsphäre. Beim Umgang mit Ihren personenbezogenen Daten setzen wir auf komplette Transparenz. Aus diesem Grund legen hier genau dar, welche personenbezogenen Daten wir erfassen, wie wir sie verarbeiten und welche Optionen und Rechte Sie haben.
Durch Nutzung von oder Zugriff auf eine unserer Websites, Templates, Produkte, Anwendungen, Tools, Dienste und Funktionen (zusammengefasst als „Dienste“ bezeichnet) bestätigen Sie, dass Sie den Nutzungsbedingungen zugestimmt und diese Datenschutzerklärung und unsere Cookie-Richtlinie gelesen und verstanden haben. Welche Squarespace-Entität jeweils für Ihre Daten verantwortlich ist, hängt von Ihrem Standort bzw. Wohnsitz ab. Weitere Informationen finden Sie unten im Abschnitt 12.
Informationen zu Ihren Rechten und Optionen entnehmen Sie bitte dem nachstehenden Abschnitt 6. Am Ende dieser Datenschutzerklärung finden Sie auch einige regionalspezifische ergänzende Informationen, die für Einwohner folgender Gebiete gelten: (i) Kalifornien; oder (ii) ein US-Bundesstaats (außer Kalifornien) mit einem anwendbaren Datenschutzgesetz.
Der Klarheit halber verwenden wir in dieser Datenschutzerklärung unterschiedliche definierte Begriffe für die verschiedenen Parteien, die mit unseren Diensten interagieren:
Ein „Nutzer“ ist eine Person, die eine unserer Websites besucht oder nutzt, wie z. B. www.squarespace.com, www.acuityscheduling.com, www.unfold.com oder www.biosites.com oder Anwendungen für Mobilgeräte.
Ein „Kunde“ ist ein Nutzer, der ein Konto bei uns hat. Kunden können unsere Dienste nutzen, um Domainnamen zu registrieren, Websites (einschließlich Terminseiten) und andere Inhalte zu erstellen und ihre Online-Geschäfte anderweitig zu verwalten und zu vermarkten.
Ein „Endnutzer“ ist eine Person, die eine der Websites unserer Kunden besucht, dort einkauft, eine Buchung vornimmt oder anderweitig eine der Websites unserer Kunden nutzt, die unter Verwendung unserer Dienste erstellt wurde und auf diesen gehostet wird.
Wir verwenden in dieser Datenschutzerklärung auch unterschiedliche Begriffe, um zwischen unseren Rollen gemäß den globalen Datenschutzgesetzen in Bezug auf die personenbezogenen Daten zu unterscheiden, die wir verarbeiten:
„Daten in der Verantwortung von Squarespace“ sind personenbezogene Daten, für die Squarespace als „Datenverantwortlicher“ (oder ein ähnlicher Begriff nach jeweils geltendem Recht) fungiert und die Zwecke und Mittel der Verarbeitung festlegt. Dazu gehören auch Informationen über unsere Nutzer und Kunden. Zudem fungieren wir als unabhängiger Datenverantwortlicher für personenbezogene Daten in Bezug auf Endnutzer, die wir automatisch erhalten (auch über Cookies oder ähnliche Tracking-Technologien), wenn ein Endnutzer eine Website besucht, die auf unseren Diensten gehostet wird (z. B. die IP-Adresse des Endnutzers), sofern wir sie für unsere eigenen Zwecke verarbeiten, insbesondere zur Optimierung der Sicherheit und Integrität unserer Dienste.
„Daten in der Verantwortung von Kunden“ sind personenbezogene Daten, für die ein Kunde als „Datenverantwortlicher“ (oder ein ähnlicher Begriff nach jeweils geltendem Recht) fungiert und die Zwecke und Mittel der Verarbeitung festlegt. Dazu gehören alle personenbezogenen Daten, die in den Inhalten enthalten sind, die ein Kunde auf unsere Dienste hochlädt, um sie auf seiner Website anzuzeigen, die Kontaktangaben für die Domainregistrierung eines Kunden sowie alle Informationen über die Endnutzer eines Kunden (einschließlich Informationen, die ein Endnutzer einem Kunden über ein Webformular auf der Website des Kunden zur Verfügung stellt, sowie Informationen, die automatisch (einschließlich über Cookies oder ähnliche Tracking-Technologien) erfasst werden, wenn ein Endnutzer die Website des Kunden besucht).
Im Folgenden wird erläutert, wie wir personenbezogene Daten in der Verantwortung von Squarespace erfassen und verwenden und welche Rechte Sie diesbezüglich haben. Wenn Sie Endnutzer einer Website eines unserer Kunden sind: (a) erhalten Sie nachstehend Informationen darüber, wie wir Ihre Website-Nutzungsdaten erfassen und verwenden (wie im nachstehenden Abschnitt 2 erläutert); und (b) Sie sollten die Datenschutzerklärung auf der Website des betreffenden Kunden lesen, um sich darüber zu informieren, wie Daten in der Verantwortung des Kunden über Sie verwendet und anderweitig verarbeitet werden.
1. Geltungsbereich dieser Datenschutzerklärung
In dieser Datenschutzerklärung wird erläutert, wie wir mit den Daten in der Verantwortung von Squarespace umgehen, wie z. B. Kundenkontodaten, Informationen darüber, wie Nutzer unsere Dienste verwenden und mit ihnen interagieren, Informationen, die Nutzer an unseren Kundensupport übermitteln, und – sofern wir sie für unsere eigenen Zwecke verwenden, insbesondere zur Optimierung der Sicherheit und Integrität unserer Dienste – Endnutzerdaten, die automatisch erfasst werden, wenn ein Endnutzer die Website eines Kunden besucht, die auf unseren Diensten gehostet wird.
Für die Verarbeitung personenbezogener Daten unserer Mitarbeiter und Bewerber auf Stellen bei einem Unternehmen der Squarespace-Gruppe gelten gesonderte Datenschutzerklärungen.
Wir verwenden Cookies und ähnliche Technologien. Weitere Informationen dazu entnehmen Sie bitte unserer Cookie-Richtlinie.
Diese Datenschutzerklärung gilt nicht für Daten in der Verantwortung von Kunden, wie oben bereits erläutert.
Für Daten in der Verantwortung von Kunden fungiert Squarespace gemäß geltendem Recht als Datenverarbeiter, Dienstleister oder Ähnliches. Das bedeutet, dass wir die Daten in der Verantwortung von Kunden im Auftrag und gemäß den Anweisungen dieses bestimmten Kunden verarbeiten. Wir verwenden und geben auch Daten in der Verantwortung von Kunden für folgende Zwecke weiter:
Durchsetzung unserer Nutzungsbedingungen sowie weiterer rechtlicher Bedingungen und Richtlinien;
Einhaltung der geltenden rechtlichen Bestimmungen, wie steuerliche und behördliche Vorschriften und Industrienormen, Verträge und Anfragen von Strafverfolgungsbehörden; sowie
im Falle von Kontaktangaben für die Domainregistrierung, um die Regeln, Vorschriften und Richtlinien der Internet Corporation for Assigned Names and Numbers („ICANN“), der Registry, der ccTLD oder des Registrars einzuhalten.
Unsere Kunden sind dafür verantwortlich, sicherzustellen, dass ihre Datenerhebung und -verarbeitung in der Verantwortung von Kunden dem geltenden Recht entspricht. Die vertraglichen Bestimmungen, in denen dargelegt wird, wie Squarespace Ihre Daten behandelt und schützt, die in der Verantwortung von Kunden liegen, entnehmen Sie bitte unserer Ergänzung zur Datenverarbeitung.
2. Hinweise zu den von uns erfassten Informationen
Wir erfassen verschiedene Informationen über Sie oder Ihr Gerät. Dazu gehören unter anderem:
Kontoinformationen:
Kundenkontodaten: Informationen, die Sie zur Erstellung eines Kontos angeben, insbesondere E-Mail-Adresse, Passwort, Vorname und Nachname.
Kontodaten für Payments-Services: Wenn Sie die Payments-Services nutzen (wie in den Nutzungsbedingungen von Squarespace Payments definiert), zusätzliche Informationen, die Sie bereitstellen, um die Payments-Services einzurichten und zu verwalten und sie in die Zahlungsabwicklungsdienste (wie in den Nutzungsbedingungen von Squarespace Payments definiert) zu integrieren, insbesondere Informationen über Sie und Ihr Unternehmen, wie z. B. Bankverbindung, Name, Adresse, Telefonnummer, Geburtsdatum, amtliche Nummer (z. B. Sozialversicherungsnummer, Passnummer oder Führerscheinnummer), Steueridentifikationsnummer (EIN) und Staatsangehörigkeit.
Informationen zur Verifizierung Ihrer Identität für Payments-Services: Wenn Sie die Payments-Services nutzen, müssen Sie uns möglicherweise zusätzliche Informationen zur Verfügung stellen, um Ihre Identität zu verifizieren, einschließlich eines Fotos von Ihnen, das von Ihnen während des Verifizierungsprozesses aufgenommen wurde, und einer Kopie eines offiziellen amtlichen Dokuments, das ein anderes Foto von Ihnen zeigt. Wenn Sie diese zusätzlichen Informationen angeben müssen, können unsere Anbieter einen biometrischen Scan Ihrer Gesichtsgeometrie auf der Grundlage dieser beiden Fotos erstellen, um sie zu vergleichen und zu überprüfen, ob Sie dieselbe Person sind, deren Foto auf Ihrem amtlichen Dokument zu sehen ist. Squarespace erstellt und speichert solche biometrischen Daten jedoch nicht und hat auch keinen anderweitigen Zugriff darauf. Zu den Informationen zur Verifizierung Ihrer Identität für Payments-Services gehören auch Angaben, die in solchen amtlichen Dokumenten aufgeführt sind.
Optionale 2FA-Kontoinformationen: Sie können uns optional zusätzliche Informationen wie Ihre Telefonnummer zur Verfügung stellen, wenn Sie die Zwei-Faktor-Authentifizierung (2FA) in Ihrem Kundenkonto aktivieren möchten.
Informationen zum Kontoverlauf: Informationen über die Nutzung der Dienste durch Ihr Konto, insbesondere Ihre Probephasen, Abonnements, Verwendung von Rabattcodes und damit verbundene Angaben. Wenn Sie die Payment-Services oder andere Finanzprodukte nutzen, beinhaltet dies auch Informationen über die Nutzung der Payment-Services oder anderer Finanzprodukte durch Ihr Konto.
Zahlungsangaben: Informationen, die Sie bereitstellen, wenn Sie sich für kostenpflichtige Dienste registrieren (wenn Sie z. B. ein Produkt abonnieren). Bei den meisten kostenpflichtigen Diensten umfasst dies Ihre Rechnungsadresse sowie einen Teil Ihrer Zahlungsinformationen, die uns von unserem Zahlungsdienstleister zur Verfügung gestellt werden (z. B. die letzten vier Ziffern, das Ausstellungsland und das Ablaufdatum der Zahlungskarte).
Marketingpräferenzen: Ihre Marketingpräferenzen und -details, einschließlich der Angabe, ob Sie sich von allen oder einem Teil unserer Direktmarketing-Nachrichten abgemeldet haben.
Kommunikationsdaten: E-Mails und andere Mitteilungen, die Sie uns senden oder auf andere Weise bereitstellen, wie z. B. Anfragen an den Kundensupport oder Beiträge in unseren Kundenforen. Bitte beachten Sie, dass Informationen in öffentlichen Bereichen unserer Dienste für andere Personen zugänglich sind.
Informationen zur Website-Nutzung: Technische oder andere Informationen aus Ihrer Nutzung der Dienste bzw. aus Ihren Besuchen auf den Websites der Kunden, wenn Sie Endnutzer sind. Dazu zählen IP-Adressen, Einstellungen, vor dem Besuch unserer Websites oder der Website unserer Kunden aufgerufene Webseiten, Informationen über Browser, Netzwerk oder Gerät (wie Browsertyp und -version, Betriebssystem, Internetanbieter, bevorzugte Einstellungen, eindeutige Geräte-IDs und Sprach- sowie weitere regionale Einstellungen) sowie Informationen darüber, wie Sie mit den Diensten bzw. als Endnutzer mit den Websites unserer Kunden interagieren (wie Zeitstempel, Klicks, Scrolling, Besuchsdauer, Suchanfragen, Transaktionen, Weiterleitung von anderen Seiten, Ladezeiten und etwaige Probleme wie Fehler beim Laden von Seiten). Wenn Sie eine unserer Anwendungen für Mobilgeräte nutzen, können die Informationen zur Website-Nutzung auch Ihre genauen Standortdaten beinhalten, sofern Ihre Mobilgeräteeinstellungen die Erfassung dieser Informationen zulassen.
Kontaktinformationen: Zusätzlich zu den Kontaktinformationen der Kunden können wir auch weitere Kontaktangaben erfassen, insbesondere von Personen, die für unsere Lieferanten oder Partner arbeiten, oder anderen Personen, zu denen Nutzer und Kunden gehören können.
Unternehmensbezogene Vertriebsdaten: Wir erfassen Informationen über Unternehmen und deren Mitarbeiter, die als potenzielle Kunden für unsere Unternehmensdienstleistungen angesehen werden. Dazu zählen Namen, E-Mail-Adressen, Berufsbezeichnungen und Telefonnummern. Wenn wir unsere Unternehmensdienstleistungen mit solchen potenziellen Unternehmenskunden besprechen, können diese Informationen auch Aufzeichnungen dieser Gespräche beinhalten.
Umfrage- und Marktforschungsinformationen: Informationen, die Sie uns im Zusammenhang mit Umfragen oder Studien mitteilen.
Informationen aus Werbeaktionen: Informationen, die Sie uns im Zusammenhang mit Wettbewerben, Gewinnspielen oder anderen Werbeaktionen mitteilen.
3. So erfassen wir Ihre Daten
Wir erhalten Informationen über Sie aus verschiedenen Quellen. Im Wesentlichen tun wir dies auf drei Arten:
Teilweise stellen Sie uns Daten direkt zur Verfügung (z. B. durch die Registrierung für ein Konto).
Teilweise werden diese automatisch erfasst, wenn Sie unsere Dienste nutzen oder – wenn Sie Endnutzer sind – von Ihren Besuchen auf Kundenseiten (auch mit Technologien wie Cookies).
Teilweise erhalten wir sie von Drittanbietern (wenn Sie sich z. B. über einen Drittanbieter wie Apple, Facebook oder Google für ein Konto registrieren, wenn Sie unsere Produkte bei einem bevollmächtigten Händler kaufen oder wenn Sie Zahlungen an uns über unseren Zahlungsdienstleister oder einen Mobile App Store vornehmen oder wenn wir Informationen über potenzielle neue Unternehmenskunden erhalten).
Wir haben dies unten ausführlicher erläutert.
a. Daten, die Sie uns bereitstellen
Wenn Sie unsere Dienste nutzen, erfassen wir auf verschiedene Weise Informationen von Ihnen. Beispielsweise bitten wir Sie, zur Registrierung und Verwaltung Ihres Kontos Ihre Kundenkontoangaben anzugeben. Wir verwalten auch Ihre Marketingeinstellungen und Ihre Kommunikationsinformationen, die Sie uns zur Verfügung stellen. Unter Umständen stellen Sie uns auch auf andere Weise Informationen zur Verfügung, bspw. durch die Beantwortung von Umfragen, die Teilnahme an Nutzerstudien oder die Teilnahme an Preisausschreiben, Verlosungen oder ähnlichen Werbeaktionen.
Unter bestimmten Umständen müssen Sie uns aus vertraglichen oder rechtlichen Gründen Daten angeben. Zum Beispiel:
Wir können Sie auffordern, eine Postanschrift anzugeben und/oder Ihre Gerichtsbarkeit auszuwählen, wenn Sie sich für unsere kostenpflichtigen Dienste registrieren (z. B. ein Abonnement erwerben), um festzustellen, ob und in welcher Höhe wir Steuern von Ihnen einziehen müssen; oder
wenn Sie über die Dienste die Payments-Services gemäß den Nutzungsbedingungen von Squarespace Payments nutzen, erfassen wir zusätzliche Informationen in Bezug auf die Payments-Services und die Zahlungsdienstleister, einschließlich Kontoinformationen für Payments-Services und möglicherweise Informationen zur Identitätsüberprüfung, um die Payments-Services bereitzustellen und unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen.
In der Regel informieren wir Sie darüber, wenn Angaben benötigt werden und welche Folgen es hat, wenn Sie diese nicht bereitstellen. Wenn Sie die angeforderten Daten nicht bereitstellen, können Sie unsere Dienste möglicherweise nicht nutzen, wenn diese Daten nötig sind, um Ihnen diesen Dienst bereitzustellen, oder wenn wir gesetzlich zu ihrer Erfassung verpflichtet sind.
b. Informationen, die wir durch Ihre Nutzung unserer Dienste erhalten
Wenn Sie unsere Dienste nutzen, erfassen wir Informationen zur Website-Nutzung und zum Kontoverlauf über Ihre Aktivitäten auf und Interaktion mit den Diensten. Sofern die Erlaubnis über Ihre Geräteeinstellungen erteilt wurde, können die Informationen zur Website-Nutzung für unsere mobilen Apps genaue Informationen über Ihren Standort beinhalten.
Wenn Sie Endnutzer der Website eines Kunden sind, erhalten wir auch Informationen zur Website-Nutzung über Ihre Interaktionen mit deren Websites.
Einige dieser Informationen werden automatisch über Cookies und ähnliche Technologien erfasst, wenn Sie unsere Dienste verwenden oder als Endnutzer die Website eines Kunden besuchen. Wir lassen unsere Kunden selbst bestimmen, welche Cookies und ähnliche Technologien über deren Seiten verwendet werden (davon ausgenommen sind diejenigen, die wir zur ordnungsgemäßen Bereitstellung der Dienste benötigen, wie z. B. aus funktions-, leistungs- oder sicherheitstechnischen Gründen). Weitere Einzelheiten zur Verwendung von Cookies entnehmen Sie bitte unserer Cookie-Richtlinie. Einige dieser Informationen werden in ähnlicher Weise automatisch über Ihren Browser oder von Ihrem Gerät erfasst.
c. Informationen, die wir aus anderen Quellen erhalten
Wenn Sie einen Drittanbieterdienst (z. B. Apple, Facebook oder Google) zur Registrierung für ein Konto verwenden, kann der Drittanbieter uns in Ihrem Auftrag Ihre Kundenkontodaten bereitstellen; wir erfassen oder speichern jedoch keine Passwörter für den Zugriff auf Dienste von Drittanbietern. Wir haben keine Kontrolle darüber, welche Informationen uns ein Drittanbieter zur Verfügung stellt. Der von Ihnen genutzte Drittanbieter gibt Ihnen unter Umständen die Möglichkeit, zu entscheiden, welche Informationen der Dienst an uns weitergibt, wenn Sie Ihr Konto für den Dienst eines Drittanbieters mit den Diensten verknüpfen. Stellen Sie sicher, dass Sie mit der Weitergabe Ihrer Daten durch diese Drittanbieter einverstanden sind, indem Sie deren Datenschutzerklärungen überprüfen und gegebenenfalls Ihre Datenschutzeinstellungen direkt beim Drittanbieterdienst ändern.
Wenn Sie sich für unsere kostenpflichtigen Dienste über einen Drittanbieter, der als autorisierter Händler unserer Produkte fungiert, registrieren, kann der Händler uns in Ihrem Namen Informationen zur Verfügung stellen, die wir benötigen, um Ihre Registrierung für kostenpflichtige Dienste abzuschließen, wie z. B. Ihre Kundenkontodaten.
Wenn Sie Dienste von Drittanbietern nutzen, die in die Dienste integriert sind, einschließlich Finanzprodukte, können wir Informationen über Ihre Nutzung solcher Drittanbieterdienste über unsere integrierten Geschäftspartner erhalten.
Unsere aktuellen Zahlungsdienstleister sind Stripe und PayPal. Jeder Zahlungsdienstleister verwendet und verarbeitet Ihre vollständigen Zahlungsangaben in Übereinstimmung mit der geltenden Datenschutzerklärung (Stripe bzw. PayPal).
Wenn Sie sich direkt bei uns mit einer Zahlungskarte für kostenpflichtige Dienste registrieren, erhalten wir beschränkte Informationen Ihrer Zahlungskarte von unserem Zahlungsdienstleister, wie z. B. die letzten vier Ziffern, das Ablaufdatum und das Land, in dem die Karte ausgestellt wurde.
Wenn Sie sich über PayPal oder ein anderes Zahlungsmittel ohne Zahlungskarte für kostenpflichtige Dienste bei uns registrieren, können wir von unserem Zahlungsabwickler Informationen zu Ihrem Zahlungsmittel erhalten, wie z. B.: (i) für PayPal die E-Mail-Adresse, die mit Ihrem PayPal-Konto verknüpft ist; und (ii) für den einheitlichen Euro-Zahlungsverkehrsraum (SEPA) die letzten vier Ziffern Ihrer Bankkontonummer, das Land, in dem Ihr Bankkonto geführt wird, sowie die Bankleitzahl und den Filialcode Ihrer Bank.
Der vorangehende Absatz über Zahlungsdienstleister ist nicht anwendbar:
wenn Sie sich im Rahmen eines In-App-Kaufs über einen mobilen App-Store für kostenpflichtige Dienste registrieren; in diesem Fall findet die Datenschutzerklärung des mobilen App-Stores Anwendung. Informationen darüber, wie Google und Apple Ihre Zahlungsdaten verwenden und verarbeiten, entnehmen Sie bitte der Datenschutzerklärung von Google und der Datenschutzerklärung von Apple.
wenn Sie sich über einen Drittanbieter, der als autorisierter Händler unserer Produkte fungiert, für kostenpflichtige Dienste registrieren. Informationen zur Verwendung und Verarbeitung Ihrer Zahlungsangaben entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Händlers.
4. So verwenden wir Ihre Daten
Die Verarbeitung Ihrer Daten gemäß dieser Datenschutzerklärung dient folgenden Zwecken:
Bereitstellung der Dienste für Kunden. Erstellung und Verwaltung Ihres Kontos, Konfiguration und Aktualisierung Ihrer Websites und Website-Einstellungen, Registrierung und Übertragung Ihrer Domainnamen, Abwicklung Ihrer Zahlungen an uns und Unterstützung bei von Ihnen gestellten Supportanfragen. Wenn Sie die Payment-Services nutzen, umfasst dies gemäß den Nutzungsbedingungen von Squarespace Payments die Einrichtung, Verwaltung und Bereitstellung der Payment-Services für Sie, die Integration der Payment-Services mit den Zahlungsabwicklungsdiensten sowie die Einleitung von Transaktionen in Ihrem Namen.
Kommunikation mit Ihnen. Kommunikation mit Ihnen, einschließlich der Zusendung von E-Mails an Sie über Ihre Transaktionen und Ankündigungen im Zusammenhang mit den Diensten.
Umfragen und Studien sowie Gewinnspiele, Verlosungen oder andere Werbeaktionen. Durchführung und Auswertung von Umfragen und Studien sowie Gewinnspiele, Verlosungen oder anderen Werbeaktionen.
Abwicklung Ihrer Zahlungen. Erhalt Ihrer Zahlungen für kostenpflichtige Dienste.
Werbung und Vertrieb. Bewerbung und Vertrieb unserer Dienste und individuell angepasste Marketingmitteilungen über Produkte, Dienste, Angebote, Programme und Aktionen von Squarespace und unseren Partnern an Sie, sowie die Messung des Erfolgs dieser Kampagnen. Wir können Ihnen beispielsweise verschiedene Marketingmitteilungen zusenden, wenn wir basierend auf Ihrem Abonnement oder Ihren Kontoverlaufsdaten der Meinung sind, dass diese für Sie von Interesse sein könnten.
Werbung. Wir erfassen und analysieren Ihre Nutzung unserer Dienste und der Online-Dienste von Drittanbietern, damit wir unsere Werbung darauf abstimmen können, was Sie unserer Meinung nach interessiert. Beispielsweise steht es uns frei, Ihnen unsere Dienste nicht auf einer Social-Media-Seite anzupreisen, wenn Sie sich bereits für kostenpflichtige Dienste angemeldet haben. Wir können Ihnen eine spezifische Werbung zeigen, die Sie basierend auf Ihrem Abonnement interessieren könnte oder die unserer Meinung nach, basierend auf Ihren Kontoverlaufsdaten, interessant für Sie sein könnte. In bestimmten US-Bundesstaaten haben Sie das Recht, die Weitergabe Ihrer Daten an solche Online-Dienste von Drittanbietern abzulehnen. Weitere Informationen dazu finden Sie unten in Anlage I und Anlage II.
Anpassung der Dienste. Bereitstellung von individuell angepassten Diensten für Sie. Wir können beispielsweise Ihre Standortinformationen zur Bestimmung Ihrer sprachlichen Präferenzen oder zur genauen Anzeige von Datums- und Zeitangaben verwenden. Zu diesem Zweck können wir auch Cookies und ähnliche Technologien nutzen, um beispielsweise zu speichern, welche von Ihren Seiten Sie zuletzt bearbeitet haben.
Verbesserung unserer Dienste. Auskunft und Analyse, wie auf die Dienste zugegriffen wird und wie diese verwendet werden, sowie die Beurteilung und Verbesserung unserer Dienste (einschließlich der Entwicklung neuer Produkte und Dienste und der Verwaltung unserer Kommunikationen). Wenn wir beispielsweise erfahren, dass die meisten Nutzer kostenpflichtiger Dienste eine bestimmte Integration oder Funktion verwenden, möchten wir diese Integration oder Funktion möglicherweise erweitern.
Sicherheit. Gewährleistung der Sicherheit und Integrität unserer Dienste. Wenn Sie Squarespace Payments über die Dienste nutzen, umfasst dies gemäß den Nutzungsbedingungen von Squarespace Payments auch die Betrugs- und Risikoüberwachung, wie z. B. die Verifizierung Ihrer Identität, die Feststellung Ihrer Berechtigung zur Nutzung bestimmter Payments-Services sowie die Untersuchung von Betrugsfällen, die Minderung finanzieller Verluste oder anderer Schäden, die Ihnen, Squarespace, Ihren Endnutzern oder anderen zugefügt werden.
Beziehungen zu Drittanbietern. Verwalten unserer Beziehungen mit Anbietern, Geschäftspartnern und anderen Dritten.
Durchsetzung. Durchsetzung unserer Nutzungsbedingungen sowie sonstiger rechtlicher Bedingungen und Richtlinien.
Schutz. Schutz unserer Interessen, Rechte und unseres Eigentums sowie der Schutz der Interessen, Rechte und Eigentum von anderen Parteien.
Einhaltung von Gesetzen. Einhaltung der geltenden rechtlichen Bestimmungen, wie steuerliche und behördliche Vorschriften und Industrienormen, Verträge und Anfragen von Strafverfolgungsbehörden (insbesondere ICANN-, Registry-, ccTLD- oder Registrar-Regeln, -Vorschriften und -Richtlinien). Wenn Sie die Payments-Services gemäß den Nutzungsbedingungen von Squarespace Payments nutzen, gehören zu diesen rechtlichen Anforderungen auch die Gesetze zur Feststellung der Kundenidentität („Know Your Customer“), zur Verhinderung von Geldwäsche oder zur Terrorismusbekämpfung.
Wir können Daten, die wir erfassen, anonymisieren, sodass Sie oder Ihr Gerät nach vernünftigem Ermessen nicht anhand dieser Daten identifiziert werden können, oder wir können Daten erfassen, die bereits in anonymisierter Form vorliegen, und diese Daten für Zwecke wie die Durchführung von Forschungsstudien, die Verbesserung unserer Dienste, zur Fehlerbehebung oder zur Erkennung und zum Schutz vor Fehlern, Betrug oder anderen kriminellen Aktivitäten verwenden. Wir verpflichten uns, die von uns verarbeiteten aggregierten und/oder anonymisierten Daten nicht zu entschlüsseln oder zu deanonymisieren. Unsere Verwendung und Offenlegung von anonymisierten Daten unterliegt keinen Einschränkungen im Rahmen dieser Datenschutzerklärung, und wir können sie zu beliebigen Zwecken und ohne Einschränkung verwenden und an andere weitergeben.
Für unsere Nutzer im Europäischen Wirtschaftsraum („EWR“) und im Vereinigten Königreich („UK“) gilt, dass wir uns bei der Verarbeitung Ihrer Daten auf die in der nachstehenden Tabelle aufgeführten Rechtsgrundlagen stützen. Die Rechtsgrundlagen, auf die wir uns bei Nutzern aus anderen Rechtsordnungen stützen, können von den unten aufgeführten abweichen.
|
a. Vertragserfüllung. Wir verarbeiten Ihre Daten, soweit dies erforderlich ist, damit wir Ihnen die Dienste bereitstellen und/oder unsere Nutzungsbedingungen oder andere relevante Verträge mit Ihnen erfüllen können. Sie dürfen unsere Dienste nicht nutzen, wenn wir Ihre Daten nicht zu den nachstehend aufgeführten Zwecken verarbeiten können. |
|
|
Zweck |
Kategorien personenbezogener Daten |
|
i. Erstellung und Verwaltung Ihres Kontos bei Squarespace und Bereitstellung unserer Dienste. Für unsere Kunden gilt, dass wir bestimmte Daten erfassen, damit Sie sich bei unseren Diensten registrieren und Ihre kostenpflichtigen Dienste verwalten und nutzen können, einschließlich der Aktualisierung Ihrer Website, Planung von Seiten- oder Domainnameneinstellungen sowie zur Registrierung oder Übertragung Ihrer Domainnamenregistrierungen. |
|
|
ii. Erhalt von Zahlungen für kostenpflichtige Dienste. Wir verwenden bestimmte Informationen, um Zahlungen von unseren Kunden zu erhalten, die kostenpflichtige Dienste von uns erwerben. Dies bedeutet, dass wir Daten an unsere Zahlungsdienstleister weitergeben. Diese Zahlungsdienstleister verarbeiten Ihre Daten in Übereinstimmung mit ihren eigenen Datenschutzerklärungen. |
|
|
iii. Einrichtung und Verwaltung Ihres Kontos für Squarespace Payments und Integration Ihres Kontos für Squarespace Payments mit dem Zahlungsdienstleister. Als Kunde können Sie je nach Ihrem Standort unseren Zahlungsdienst Squarespace Payments nutzen, um verschiedene Zahlungsarten auf Ihrer Website zu akzeptieren. Bei der Einrichtung Ihres Konto für Squarespace Payments müssen Sie bestimmte Informationen angeben und gegebenenfalls auch Ihre Identität verifizieren. |
|
|
iv. Mitteilungen über Ihre Transaktionen mit uns und andere Ankündigungen im Zusammenhang mit den Diensten. Wenn Sie als Kunde Einkäufe über die Dienste tätigen oder wir Sie anderweitig über unsere Dienste oder Ihre Nutzung dieser Dienste informieren müssen, ist es erforderlich, dass wir mit Ihnen kommunizieren, bspw. per E-Mail und/oder indem wir Ihnen eine Benachrichtigung über die Dienste senden. Sie können ebenfalls Nachrichten an uns senden, wie z. B. Supportanfragen. |
|
|
v. Unterstützung unserer Dienste und zur Lösung von Problemen oder Streitigkeiten. Wir verwenden bestimmte Informationen, um Supportanfragen oder andere Anfragen von Nutzern, Kunden und anderen Personen zu erhalten, zu überprüfen und zu beantworten. Darüber hinaus können wir Ihre Daten verwenden, um Probleme oder Streitigkeiten zwischen Ihnen und einem Kunden beizulegen. |
|
|
vi. Optimierung der Sicherheit und Integrität unserer Dienste. Wir verwenden bestimmte Informationen, um die Sicherheit und Integrität unserer Dienste zu gewährleisten, insbesondere: (A) zur Erkennung, Untersuchung und/oder Verhinderung von Verstößen oder potenziellen Verstößen gegen unsere Nutzungsbedingungen und geltende Richtlinien; und (B) zur Erkennung, Untersuchung und/oder Verhinderung verdächtiger, schädlicher, gefährlicher oder rechtswidriger Aktivitäten oder Verhaltensweisen, insbesondere Betrug, Spam oder andere Sicherheitsprobleme. Wenn Sie als Kunde die Payments-Services nutzen, verwenden wir bestimmte Informationen zu folgenden Zwecken: (C) Betrugs- und Risikoüberwachung; (D) Überprüfung Ihrer Identität; (E) Feststellung Ihrer Berechtigung zur Nutzung bestimmter Payments-Services; sowie (F) Untersuchung von Betrugsfällen; (G) Minderung finanzieller Verluste oder anderer Schäden, die Ihnen, Squarespace, Ihren Endnutzern oder anderen entstehen können. |
|
|
vii. Durchführung von Gewinnspielen, Verlosungen oder anderen Werbeaktionen. Wir verwenden bestimmte Informationen über Personen, die an unseren Gewinnspielen, Verlosungen oder anderen Werbeaktionen teilnehmen, um gegebenenfalls die Teilnahmeberechtigung zu prüfen, die Aktion zu verwalten und durchzuführen, Gewinner auszuwählen und Preise auszugeben. |
|
|
b. Soweit im Rahmen unserer gesetzlichen Verpflichtungen erforderlich. Wir sind gesetzlich verpflichtet, Ihre Daten für die nachfolgenden Zwecke zu verarbeiten. |
|
|
Zweck |
Kategorien personenbezogener Daten |
|
i. Einhaltung der geltenden Steuervorschriften. Wir verwenden bestimmte Informationen über zahlende Kunden, wie z. B. deren Rechnungsadresse, um unseren Verpflichtungen gemäß den geltenden Steuergesetzen nachzukommen, einschließlich dem Taxes Consolidation Act 1997 (Steuerkonsolidierungsgesetz) und dem Value-Added Tax Consolidation Act 2010 (Mehrwertsteuerkonsolidierungsgesetz) (in ihrer jeweils gültigen Fassung). |
|
|
ii. Durchführung von Kundenidentifizierungen („Know Your Customer“) und Einhaltung von Gesetzen zur Verhinderung von Geldwäsche. Wir sind verpflichtet, bestimmte Informationen über Kunden einzuholen, die die Payments-Services nutzen, um ihre Identität zu überprüfen und vorbeugende Maßnahmen zu ergreifen, die sich aus den Gesetzen zur Kundenidentifizierung, Geldwäsche und/oder Terrorismusfinanzierung ergeben. Dazu zählen die EU-Richtlinie 2015/849 (AMLD IV) zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, das EU-Gesetz über digitale Dienste, der irische Criminal Justice (Money Laundering and Terrorist Financing) Act 2010, die EU-Richtlinie 2018/843 (AMLD V) zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und das Durchführungsgesetz der EU-Mitgliedstaaten wie der Criminal Justice (Money Laundering and Terrorist Financing) Act 2010. |
|
|
iii. Beantwortung rechtlicher Anfragen oder Einhaltung des geltenden Rechts, wenn eine gesetzliche oder behördliche Verpflichtung besteht. Wir verwenden, speichern und geben Informationen weiter, wenn wir gesetzlich oder behördlich dazu verpflichtet sind. Zum Beispiel: (A) Wenn wir eine gültige rechtliche Anfrage erhalten, wie z. B. einen Gerichtsbeschluss, einen Sicherungsbeschluss oder einen Durchsuchungsbefehl, der sich auf Ihr Konto bezieht, können wir Ihre Daten verwenden, aufbewahren und offenlegen, um einer solchen Anfrage nachzukommen (auch wenn Sie anschließend Ihre Rechte gemäß dem nachstehenden Abschnitt 6 ausüben); (B) wir möglicherweise Verpflichtungen gemäß den Regeln, Vorschriften und Richtlinien der ICANN, der Registry, der ccTLD oder des Registrars haben, Ihre Daten zu verwenden, aufzubewahren oder offenzulegen; und (C) in Verbindung mit Rechtsstreitigkeiten, potenziellen Streitigkeiten oder behördlichen Angelegenheiten können wir Ihre Daten im Zusammenhang mit einem Rechtsanspruch oder einer Beschwerde verwenden, aufbewahren und offenlegen, z. B. wenn wir Gegenstand einer behördlichen Untersuchung sind oder uns in einem Gerichtsverfahren verteidigen oder auf eine behördliche Beschwerde von Ihnen oder anderen reagieren müssen. Zu diesen Gesetzen zählen die Europäische Datenschutz-Grundverordnung (einschließlich der geänderten und/oder in das britische Recht übernommenen Fassung, die „DSGVO“), das Datenschutzgesetz (Data Protection Act 1988-2018), die Verordnung (EU) Nr. 1215/2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen, die Verordnung (EG) Nr. 1206/2001 des Rates vom 28 May 2001 über die Zusammenarbeit zwischen den Gerichten der Mitgliedstaaten bei der Beweisaufnahme in Zivil- oder Handelssachen, Abschnitt 10 des Criminal Justice (Miscellaneous Provisions) Act 1997 (in der geänderten Fassung) und des Criminal Justice Act 2011. Squarespace wendet eine konsequente Politik für Strafverfolgungsanfragen an, die sicherstellen soll, dass alle Anfragen von Strafverfolgungs-, Regierungs- und Aufsichtsbehörden gültig sind und in Übereinstimmung mit den geltenden rechtlichen Verfahren gestellt werden. Squarespace gibt keine Daten an Strafverfolgungs-, Aufsichts- oder Regierungsbehörden weiter, sofern dies nicht nach geltendem Recht vorgeschrieben ist, und widerspricht rechtswidrigen Anfragen. |
|
|
c. Wenn dies zur Durchsetzung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten, wie z. B. unserer Kunden, erforderlich ist. Zum Beispiel haben wir ein berechtigtes Interesse daran, unser Geschäft zu betreiben, und unsere Kunden haben ein berechtigtes Interesse daran, dass ihre Websites ordnungsgemäß und sicher funktionieren. Wir verarbeiten Ihre Daten nicht, wenn Ihre Interessen oder Ihre Grundrechte und -freiheiten unsere berechtigten Interessen oder die Interessen anderer überwiegen. Sie haben das Recht, dieser Verarbeitung jederzeit zu widersprechen. |
|
|
Zweck |
Kategorien personenbezogener Daten |
|
i. Erkenntnisse und Analyse Ihrer Nutzung und Verbesserung Ihrer Nutzererfahrung mit den Diensten. Wir verwenden bestimmte Daten, um mehr über die Erfahrungen unserer Nutzer und Kunden mit unseren Diensten zu erfahren und diese zu analysieren, unter anderem zur Fehlererkennung und Nutzerforschung. Wir verwenden diese Erkenntnisse und Informationen, um unsere Dienste zu verbessern. Wenn wir beispielsweise erfahren, dass die meisten Nutzer kostenpflichtiger Dienste eine bestimmte Integration oder Funktion verwenden, möchten wir diese Integration oder Funktion möglicherweise erweitern. |
|
|
ii. Anpassung unserer Dienste für unsere Nutzer und Kunden. Wir verwenden bestimmte Informationen, um unsere Dienste für Sie anzupassen und unsere Kommunikation mit Ihnen zu personalisieren. Zum Beispiel: (A) Wir verwenden Ihre Standortinformationen zur Bestimmung Ihrer sprachlichen Präferenzen oder zur genauen Anzeige von Datums- und Zeitangaben; und (B) wir verwenden Informationen darüber, wie Sie unsere Dienste nutzen, um Ihnen relevante Informationen mitzuteilen. Zu diesem Zweck verwenden wir auch Cookies und ähnliche Technologien, z. B. um zu speichern, welche Ihrer Seiten Sie zuletzt bearbeitet haben, wenn Sie ein Kunde sind. |
|
|
iii. Personalisierung von Werbung außerhalb der Dienste. Wir verwenden und teilen bestimmte Informationen mit Geschäftspartnern für Online-Werbung. |
|
|
iv. Identifizierung potenzieller Geschäftskunden, Beantwortung von Anfragen sowie Unterbreitung von Angeboten und Lösungen für Unternehmenskunden. Wir verwenden bestimmte Informationen, um potenzielle Geschäftskunden zu identifizieren, auf sie einzugehen und ihnen Angebote und Lösungen im Bereich Unternehmensdienstleistungen zu unterbreiten. |
|
|
v. Gewährleistung der Sicherheit und Integrität unserer Dienste. Wir verwenden bestimmte Informationen, um die Sicherheit und Integrität unserer Dienste zu gewährleisten, insbesondere: (A) zur Erkennung, Untersuchung und/oder Verhinderung von Verstößen oder potenziellen Verstößen gegen unsere Nutzungsbedingungen und geltende Richtlinien; (B) zur Erkennung, Untersuchung und/oder Verhinderung verdächtiger, schädlicher, gefährlicher oder rechtswidriger Aktivitäten oder Verhaltensweisen, einschließlich Betrug, Spam oder andere Sicherheitsprobleme; und (C) zur Wahrung der Integrität unserer Dienste. Wenn Sie als Kunde die Payments-Services nutzen, verwenden wir bestimmte Informationen zu folgenden Zwecken: (F) Betrugs- und Risikoüberwachung; (G) Überprüfung Ihrer Identität; (H) Feststellung Ihrer Berechtigung zur Nutzung bestimmter Payments-Services; sowie (I) Untersuchung von Betrugsfällen; (J) Minderung finanzieller Verluste oder anderer Schäden, die Ihnen, Ihren Kunden oder Ihren bzw. deren Endnutzern entstehen können. |
|
|
vi. Schutz unserer gesetzlichen Rechte. Wir können Informationen verwenden, aufbewahren oder weitergeben, um unsere gesetzlichen Rechte zu schützen oder auszuüben oder uns gegen tatsächliche oder potenzielle Rechtsansprüche zu verteidigen, darunter eines Verstoßes oder potenziellen Verstoßes gegen unsere Nutzungsbedingungen oder Richtlinien (einschließlich unsere Richtlinien zur angemessenen Nutzung). |
|
|
vii. Verwalten unserer Beziehungen mit Anbietern, Geschäftspartnern und anderen Dritten. Wir verwenden bestimmte Informationen, um unsere Beziehungen zu Anbietern, Partnern und anderen Dritten zu verwalten. |
|
|
viii. Im Falle einer Unternehmensübertragung. Wenn Squarespace an einer Umstrukturierung, Fusion, Übernahme oder einer Veräußerung einiger oder aller unserer Vermögenswerte oder einer anderen Geschäftstransaktion beteiligt ist, können die Daten unter Umständen im Rahmen der Verhandlung, Prüfung oder Durchführung einer solchen Transaktion verwendet oder weitergegeben werden. |
|
|
d. Wenn Sie Ihre Einwilligung erteilen. In diesen Fällen haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. |
|
|
Zweck |
Kategorien personenbezogener Daten |
|
i. E-Mail-Marketing. Wir benötigen Ihre Einwilligung, um Ihnen E-Mail-Marketing-Mitteilungen zu senden, wenn Sie im EWR, im Vereinigten Königreich oder in der Schweiz (zusammengefasst als die „Europäische Region“ bezeichnet) ansässig sind. Sie haben die Möglichkeit, sich von allen Marketingmitteilungen abzumelden, die wir versenden. |
|
|
ii. Personalisierung von Werbung außerhalb der Dienste. Wenn wir Cookies und ähnliche Technologien zu diesem Zweck verwenden, benötigen wir Ihre Einwilligung, um Ihre Daten zu verwenden oder sie an unsere Geschäftspartner für Online-Werbung weiterzugeben. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. |
|
|
iii. Biometrische Überprüfung Ihrer Identität. Wir benötigen Ihre ausdrückliche Einwilligung, damit unser Anbieter Ihre Identität mit biometrischen Mitteln überprüfen darf. Sie können beantragen, dass Ihre Identität auf andere Weise überprüft wird. |
|
|
e. Schutz Ihrer lebenswichtigen Interessen oder der lebenswichtigen Interessen anderer. In seltenen Fällen verarbeiten wir Ihre Daten, um Ihre lebenswichtigen Interessen oder die lebenswichtigen Interessen anderer zu schützen. |
|
|
Zweck |
Kategorien personenbezogener Daten |
|
i. Aufbewahrung, Prüfung und Weitergabe von Informationen an Strafverfolgungsbehörden und andere Stellen. Wir können Informationen verwenden, aufbewahren und an Strafverfolgungsbehörden oder andere Stellen weitergeben, wenn die lebenswichtigen Interessen einer Person geschützt werden müssen, wie z. B. in Notfällen. Beispielsweise können wir Informationen weitergeben, um den Verlust von Leben oder Körperverletzungen eines Kunden, Endnutzers oder Dritten zu verhindern oder um Straftaten oder Betrug zu vereiteln. |
|
5. Unter welchen Umständen wir Ihre Daten offenlegen
Wir können unter folgenden Umständen Informationen über Sie offenlegen:
Anbieter: Wir geben Informationen über Sie an unsere Anbieter (einschließlich unserer verbundenen Unternehmen) weiter, die in unserem Auftrag Dienstleistungen erbringen. Dazu zählen Anbieter der folgenden Arten von Dienstleistungen:
Anbieter im Bereich Kundensupport. Diese Anbieter unterstützen uns beim Hosting unserer Support-Angebote (einschließlich unserer Support-Leitfäden und Message Boards oder Foren) und helfen uns, Kundensupport-Anfragen zu verfolgen, zu verwalten und zu beantworten. Wir geben u. a. Kundenkontodaten und Kommunikationsangaben an sie weiter, damit sie diese Dienstleistungen für uns erbringen können.
Anbieter im Bereich Vertrieb und Marketing. Diese Anbieter unterstützen uns beim Versenden von Marketing- und anderen Mitteilungen. Wir geben u. a. Kundenkontodaten und Kontoverlaufsdaten an sie weiter, damit sie diese Dienstleistungen für uns erbringen können.
Anbieter von Informationstechnologie. Diese Anbieter unterstützen den schnellen und zuverlässigen Betrieb unserer Dienste, indem sie uns Technologiedienste wie Datenhosting und Cloud-Computing-Ressourcen zur Verfügung stellen. Wir geben u. a. Kundenkontodaten, Kontoverlaufsdaten, Zahlungsangaben und Informationen zur Website-Nutzung an sie weiter, damit sie diese Dienstleistungen für uns erbringen können.
Anbieter im Bereich Sicherheit. Diese Anbieter unterstützen uns beim Sichern und Schützen unserer Dienste, z. B. durch Scannen, Aufdecken und Untersuchen möglicher Verstöße gegen unsere Richtlinien oder verdächtigen Verhaltens, einschließlich Betrug oder anderer Sicherheitsverstöße. Wir geben Kundenkontodaten und Informationen zur Website-Nutzung an sie weiter, damit sie diese Dienstleistungen für uns erbringen können.
Anbieter von Zahlungsdienstleistungen. Diese Anbieter (einschließlich Stripe, Sift und Plaid) ermöglichen uns den Betrieb und die Bereitstellung der Payments-Services, die Bereitstellung der Zahlungsabwicklungsdienste, die Durchführung administrativer Zahlungsfunktionen, die Überprüfung der Identität von Personen oder der Bankverbindung und die Prävention oder Untersuchung mutmaßlicher Risiken, Betrugsfälle, Sicherheitsbedrohungen, rechtswidriger und böswilliger Aktivitäten oder Verstöße gegen die Nutzungsbedingungen von Squarespace Payments. In Übereinstimmung mit den Nutzungsbedingungen von Squarespace Payments können wir Kundenkontodaten, Kontoinformationen für Payments-Services, Kontoverlaufsdaten, Informationen zur Identitätsüberprüfung für Payments-Services und Informationen zur Website-Nutzung an sie weitergeben, damit sie diese Leistungen für uns erbringen können.
Professionelle Berater. In bestimmten Fällen müssen wir Ihre Daten gegebenenfalls an professionelle Berater wie unsere externen Anwälte oder Finanzberater weitergeben, die uns bei der Einhaltung unserer gesetzlichen und finanziellen Verpflichtungen unterstützen. Abhängig von den Umständen können wir die im obigen Abschnitt 2 beschriebenen Daten an sie weitergeben.
Geschäftspartner. Wir können Informationen über Sie an Geschäftspartner weitergeben. Dazu zählen die folgenden Arten von Partnern:
Vertriebspartner. Wir arbeiten mit Unternehmen zusammen, die berechtigt sind, unsere Produkte in unserem Namen an Kunden weiterzuverkaufen. Wir können Informationen an diese bevollmächtigten Vertriebspartner weitergeben, um Ihnen Unterstützung zu bieten. Wenn Sie beispielsweise Unterstützung im Zusammenhang mit einem über einen unserer Vertriebspartner bezogenen Dienst benötigen, können wir u. a. Kontoverlaufsdaten an den betreffenden Vertriebspartner weitergeben, um ihn und uns bei der Lösung Ihres Problems zu unterstützen.
Geschäftspartner für Online-Werbung. Wir arbeiten mit Werbeplattformen zusammen, damit sie und wir Ihnen personalisierte Werbung anzeigen und deren Wirksamkeit messen und überwachen können. Zum Beispiel können wir: (a) Ihre Kontoverlaufsdaten und, wenn Sie Kunde sind, Ihre Informationen zur Website-Nutzung an eine Social-Media-Plattform eines Drittanbieters weitergeben, auf der wir Anzeigen schalten, um zu vermeiden, dass unsere Werbung Personen angezeigt wird, die bereits zahlende Kunden sind; oder (b) Informationen über Sie an eine Werbeplattform eines Drittanbieters weitergeben, um unsere Anzeigen auf Kunden auszurichten, die bereits ein Konto erstellt, sich aber noch nicht für kostenpflichtige Dienste angemeldet haben.
Geschäftspartner für Zahlungsdienstleistungen und Finanzprodukte. Wir arbeiten mit Geschäftspartnern für Zahlungsdienste und Finanzprodukte wie Stripe zusammen, um: (a) Kunden, die die Payments-Services oder andere Finanzprodukte nutzen, die Zahlungsabwicklungsdienste und andere Dienste bereitzustellen; und (b) Kunden zu ermöglichen, Dienstleistungen von Drittanbietern, die von solchen Geschäftspartnern angeboten werden, zu erhalten, diese in Anspruch zu nehmen und sich darüber zu informieren.
Plugins von Drittanbietern und Social-Media-Netzwerke. Unter Umständen geben wir Daten über Sie an andere Parteien weiter, die Website-Plugins, Social-Media-Plattformen oder ähnliche Dienste von Dritten betreiben, um Ihre Erfahrung zu verbessern, sei es auf Ihre Anweisung hin, oder wenn Sie absichtlich mit dem Plugin interagieren. Wenn Sie beispielsweise einen Drittanbieter-Dienst zur Erstellung von oder Anmeldung bei Ihrem Konto verwenden, informieren wir den betreffenden Drittanbieter-Dienst darüber.
Verarbeiten von Zahlungen. Wir übermitteln Ihre Zahlungsdaten über eine verschlüsselte Verbindung an unsere Zahlungsdienstleister.
Gesetzliche Vorgaben oder Schutz von Rechten und Interessen. Wenn wir feststellen, dass eine Offenlegung Ihrer Daten zur Einhaltung gesetzlicher Vorgaben, zum Schutz unserer eigenen Rechte und Interessen oder unseres eigenen Eigentums oder der Rechte, Interessen und des Eigentums Dritter (wie die Durchsetzung unserer Nutzungsbedingungen) oder zur Verhinderung von Betrug oder Missbrauch gegenüber Squarespace oder unseren Kunden oder deren Endnutzern oder zur Verhinderung sonstiger krimineller oder rechtswidriger Aktivitäten erforderlich ist, kommen wir dieser Verpflichtung zur Weitergabe Ihrer Daten nach. Beispielsweise können wir Ihre Daten als Reaktion auf gültige rechtliche Anfragen offenlegen, die von öffentlichen oder staatlichen Behörden stammen (z. B. um Auflagen im Zusammenhang mit nationaler Sicherheit oder Strafverfolgung zu erfüllen) oder von Drittparteien wie nichtstaatlichen Einzelpersonen oder Organisationen gemäß einer gültig ausgestellten Vorladung, einem anderen gültigen rechtlichen Verfahren nach geltendem Recht oder einem in gutem Glauben gestellten Antrag zur Untersuchung oder Verhinderung krimineller oder sonstiger rechtswidriger Aktivitäten gesendet werden. Abhängig von den Umständen können wir die im obigen Abschnitt 2 beschriebenen Daten an sie weitergeben.
Unternehmensübertragungen. Im Falle einer Umstrukturierung, Fusion, Übernahme oder einer Veräußerung einiger oder aller unserer Vermögenswerte können die im oben stehenden Abschnitt 2 beschriebenen Daten im Rahmen der Verhandlung, Prüfung oder Durchführung derartiger Transaktionen von geplanten Geschäften unter Umständen weitergegeben werden.
6. Ihre Rechte und Wahlmöglichkeiten
Soweit das geltende Recht dies erfordert (und vorbehaltlich etwaiger relevanter Ausnahmen oder gesetzlicher Verpflichtungen), haben Sie möglicherweise das Recht, auf personenbezogene Daten zuzugreifen, sie zu übertragen, zu aktualisieren, zu ändern oder zu löschen.
Sie haben möglicherweise das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder ihr zu widersprechen oder ein Recht auf Datenübertragbarkeit nach jeweils geltendem Recht auszuüben.
Sie können Ihre personenbezogenen Daten (bzw. die Daten Ihrer Endnutzer) in Ihrem Konto abrufen, aktualisieren, ändern oder löschen. Alternativ können Sie Ihr Konto löschen, indem Sie den Anweisungen in diesem Support-Leitfaden folgen. Bitte beachten Sie, dass wir Ihre Identität im Zusammenhang mit Ihren Anfragen überprüfen müssen. Wenn Sie keinen Zugriff auf Ihr Konto haben, kann es zu diesem Zweck erforderlich sein, dass Sie uns zusätzliche Informationen zur Überprüfung Ihrer Identität zur Verfügung stellen. Selbst wenn Sie Zugang zu Ihrem Konto haben, können wir zusätzliche Informationen anfordern, wenn wir es für notwendig halten, Ihre Identität zu verifizieren. Wenn wir nicht in der Lage sind, Ihre Identität oder Anfrage zu verifizieren, können wir Ihrer Anfrage aufgrund des geltenden Rechts möglicherweise nicht nachkommen. Sie können uns auch per E-Mail unter privacy@squarespace.com kontaktieren, um eine Anfrage zu stellen.
Wir weisen darauf hin, dass aus technischen Gründen eine von Ihnen beantragte Löschung Ihrer personenbezogenen Daten von unseren Systemen voraussichtlich mit einer gewissen Wartezeit verbunden ist. Soweit dies nach geltendem Recht zulässig ist, können wir personenbezogene Daten auch aufbewahren, um das Gesetz einzuhalten, unsere Rechte oder die Rechte anderer zu schützen, Streitigkeiten beizulegen oder unsere rechtlichen Bedingungen oder Richtlinien durchzusetzen.
Falls wir eine Zustimmung für die Verarbeitung der personenbezogenen Daten erhalten haben, haben Sie außerdem jederzeit und kostenlos das Recht auf den Widerruf dieser Zustimmung. Sollten Sie dieses Recht ausüben, wird dies die Rechtmäßigkeit der Verarbeitung vor dem Rückzug Ihrer Zustimmung nicht betreffen.
Sie haben auch die Wahl, keine Marketingkommunikationen zu erhalten, indem Sie Ihre Präferenzen in Ihrem Konto ändern oder die Anweisungen bei diesen Kommunikationen zum Abbestellen befolgen.
In unserer Cookie-Richtlinie wird erläutert, wie Sie Cookies und ähnliche Technologien verwalten können.
Sie haben das Recht, vorbehaltlich des geltenden Rechts eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. Weitere Informatonen dazu finden Sie unten im Abschnitt 12.
Als Endnutzer wenden Sie sich bitte direkt an den betreffenden Kunden, um Ihre Rechte in Bezug auf alle Daten auszuüben, die er zu Ihrer Person speichert und für die er als Verantwortlicher auftritt.
7. So schützen wir Ihre Daten
Unser eigenes Sicherheitsteam ist dafür zuständig, im Rahmen des Möglichen für die Sicherheit der Dienste zu sorgen. Wir unterhalten administrative, technische und physische Sicherheitsmaßnahmen mit dem Zweck, den in unserem Besitz befindlichen personenbezogenen Daten einen angemessenem Schutz vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, unberechtigter Änderung, unberechtigter Weitergabe oder unberechtigtem Zugang, Missbrauch und jeglicher sonstigen unrechtmäßigen Art der Verarbeitung zu bieten. Zudem machen wir von verschiedenen Sicherheitsvorkehrungen Gebrauch. Hierzu zählen Firewalls zum Schutz vor Hackern, Redundanzen in unserem gesamten Netzwerk (sodass beim Ausfall eines Servers ein anderer einspringt) und gezielte Tests zum Schutz und zur Absicherung von Schwachstellen im Netzwerk.
8. So bewahren wir Ihre Daten auf
Wir bewahren Ihre Daten so lange auf, wie Ihr Konto aktiv ist oder so lange, wie es erforderlich ist, um Ihnen die Dienste zur Verfügung zu stellen. Wir bewahren Ihre Daten auch so lange auf, wie es erforderlich ist, um die in der vorliegenden Datenschutzerklärung beschriebenen Zwecke zu erfüllen, z. B. um unseren gesetzlichen Verpflichtungen nachzukommen, uns im Falle von Streitigkeiten zu schützen, unsere Vereinbarungen durchzusetzen oder unsere Interessen oder die Interessen anderer zu schützen.
Die genaue Aufbewahrungsfrist hängt von der Art der aufbewahrten Daten sowie dem Grund für ihre Aufbewahrung ab. Zu den Faktoren, die wir bei der Festlegung dieser Fristen berücksichtigen, gehören die gesetzlich vorgeschriebene oder als bewährte Praxis empfohlene Mindestaufbewahrungsfrist, der Zeitraum, in dem ein Anspruch in Bezug auf eine Vereinbarung oder eine andere Angelegenheit geltend gemacht werden kann, ob die Informationen aggregiert oder pseudonymisiert wurden, und andere relevante Kriterien. Zum Beispiel hängt die Frist für die Aufbewahrung Ihrer E-Mail-Adresse davon ab , wie lange Ihr Konto aktiv bleibt, während die Frist für die Aufbewahrung einer Support-Nachricht darauf basiert, wie viel Zeit seit der letzten Einreichung im Thread vergangen ist.
Da Kunden möglicherweise eine saisonale Website betreiben, die nicht ganzjährig aktiv ist, oder zu uns zurückkehren, nachdem ein Konto inaktiv geworden ist, ist es unter Umständen sinnvoll, Ihre Daten nicht sofort zu löschen, sobald Ihre Probephase abläuft oder Sie alle Ihre kostenpflichtigen Dienste kündigen. Stattdessen bewahren wir Ihre Daten für einen angemessenen Zeitraum auf, damit sie für Sie bereitstehen, wenn Sie zurückkommen.
Sie können Ihr Konto löschen, indem Sie den Anweisungen im Support-Leitfaden folgen und/oder uns unter privacy@squarespace.com kontaktieren.
Wir weisen darauf hin, dass wir im Rahmen der Bereitstellung der Dienste anonymisierte Daten erstellen, erfassen und/oder pflegen können, die wir auf unbestimmte Zeit aufbewahren können.
9. Datenübertragungen
Ihre personenbezogenen Daten können in ein Land außerhalb Ihres Wohnsitzlandes übertragen werden, wie z. B. auf unsere Server in den USA. Wir speichern Ihre Daten auch lokal auf den Geräten, die Sie für den Zugriff auf die Dienste verwenden.
Ihre personenbezogenen Daten werden gegebenenfalls in Länder übertragen, in denen nicht dieselben Datenschutzgesetze gelten wie in dem Land, in dem Sie die Informationen ursprünglich bereitgestellt haben. Unter bestimmten Umständen haben z. B. Strafverfolgungs- und nationalen Sicherheitsbehörden Zugriff auf von uns gespeicherte Daten.
Wir stützen uns auf eine Reihe von Verfahren zur Übermittlung personenbezogener Daten, die den Datenschutzgesetzen der Europäischen Region unterliegen. Dazu gehören:
Angemessenheitsbeschlüsse. Wir können gemäß Artikel 45 der DSGVO personenbezogene Daten an Empfänger übermitteln, die sich in einem Land befinden, dessen Datenschutzaufsichtsbehörde(n) der Europäischen Kommission, des Vereinigten Königreichs oder der Schweiz per Beschluss bestätigt haben, dass sie ein angemessenes Datenschutzniveau bieten („Angemessenheitsbeschluss“). Wir stützen uns auf diese Angemessenheitsbeschlüsse, um personenbezogene Daten an Empfänger in Ländern wie dem Vereinigten Königreich zu übermitteln. Die Angemessenheitsbeschlüsse können unter den nachstehenden Links abgerufen werden:
Datenschutzrahmen (Data Privacy Frameworks). Wir übermitteln personenbezogene Daten an Squarespace, Inc. in den USA aus dem EWR, der Schweiz und dem Vereinigten Königreich gemäß dem jeweils geltenden Datenschutzrahmen. Angemessenheitsbeschlüsse wurden für das EU-U.S. Data Privacy Framework, das Swiss-U.S. Data Privacy Framework und die UK-Erweiterung zu den EU-U.S. Data Privacy Frameworks (jeweils einzeln und gemeinsam die „Datenschutzrahmen“) erlassen.
Standard-Datenschutzklauseln (Standard data protection clauses, kurz: „SCCs“) und andere Übertragungsmechanismen. Für Länder ohne Angemessenheitsbeschluss übermitteln wir gemäß Artikel 46 der DSGVO personenbezogene Daten an Empfänger, die die genehmigte Form des Übermittlungsvertrags (SCCs) für die Übermittlung personenbezogener Daten außerhalb der Europäischen Region abgeschlossen haben. Wir stützen uns auf Standard-Datenschutzklauseln (SCCs), um personenbezogene Daten an Empfänger in Ländern wie Australien zu übermitteln. Wenn kein Angemessenheitsbeschluss vorliegt, können wir alternativ eine Übermittlung auf der Grundlage von Artikel 46 der DSGVO unter Verwendung eines genehmigten Zertifizierungsmechanismus oder Verhaltenskodex oder verbindlicher Unternehmensregeln vornehmen.
Weitere Informationen zu diesen Übermittlungsverfahren finden Sie hier oder fordern Sie eine Kopie von uns an.
10. Datenschutzrahmen
Squarespace, Inc. hält sich an die Datenschutzrahmen als Rechtsgrundlage für die Übertragung personenbezogener Daten aus dem EWR, der Schweiz und Großbritannien/Nordirland an Squarespace, Inc. in den USA. Squarespace, Inc. bescheinigt die Einhaltung der Datenschutzrahmen durch entsprechende Zertifizierung.
Die Zertifizierung von Squarespace, Inc. erstreckt sich auf die Verarbeitung personenbezogener Daten (die aus der Europäischen Region gemäß den Datenschutzrahmenbestimmungen erhalten wurden) in der Art und zu den Zwecken, die in dieser Datenschutzerklärung beschrieben sind. In dieser Datenschutzerklärung wird weiterhin erläutert, an welche Arten von Dritten (und zu welchen Zwecken) personenbezogene Daten weitergegeben werden, welche Zugriffsrechte betroffenen Personen zustehen und welche Entscheidungsmöglichkeiten und Mittel zur Einschränkung der Nutzung und Offenlegung personenbezogener Daten bestehen; zudem wird erläutert, dass personenbezogene Daten auf gesetzeskonforme Aufforderung staatlicher Behörden offengelegt werden, und zwar insbesondere wenn dies aus Gründen der nationalen Sicherheit oder der Strafverfolgung erforderlich ist.
Squarespace, Inc. verpflichtet sich, personenbezogene Daten, die aus dem Europäischen Raum empfangen werden, gemäß dem geltenden Datenschutzrahmen und dessen Grundsätzen („die DPF-Grundsätze“) zu behandeln. Sie können unsere Zertifizierung hier einsehen. Näheres zu den Datenschutzrahmen (maßgeblich ist jeweils das Land, aus dem Squarespace die personenbezogenen Daten empfängt) und ihren Grundsätzen erfahren Sie unter https://www.dataprivacyframework.gov/. Zur Durchsetzung der Einhaltung des Datenschutzrahmens unterliegt Squarespace, Inc. den Ermittlungs- und Vollstreckungsbefugnissen der US Federal Trade Commission.
Unsere Verantwortung für personenbezogene Daten, die uns zukommt und die wir in der Folge an Dritte abtreten, wird in den Grundsätzen des Datenschutzrahmens näher erläutert. Insbesondere ist dabei relevant, dass wir gemäß den Bestimmungen dieser Richtlinien gegebenenfalls Drittanbieter mit der Verarbeitung von Daten beauftragen und auch in diesem Fall weiterhin haften, sollte dabei gegen die Grundsätze des Datenschutzrahmens verstoßen werden, es sei denn, wir können belegen, dass wir nicht für Schäden verantwortlich sind, die aus einem derartigen Fall entstehen können.
Wenn Sie eine Frage oder Beschwerde haben, die Ihrer Meinung nach in den Geltungsbereich unserer Zertifizierung des Datenschutzrahmens fällt, kontaktieren Sie uns zunächst bitte unter privacy@squarespace.com oder über die Kontaktangaben im nachstehenden Abschnitt „So können Sie uns kontaktieren”. Jede Beschwerde muss eine Beschreibung Ihres Anliegens und einen Nachweis Ihrer Beziehung zu Squarespace enthalten. Wir werden Ihnen innerhalb von 45 Tagen antworten.
Beschwerden, die wir nicht innerhalb von 45 Tagen auf direktem Wege lösen können, sind an JAMS zu richten. Diese unabhängige Organisation ist für die Prüfung und Klärung von Beschwerden bezüglich der Einhaltung unseres Datenschutzrahmens zuständig. Sie können JAMS kostenlos unter https://www.jamsadr.com/DPF-Dispute-Resolution kontaktieren. JAMS ist ein Anbieter für außergerichtliche Streitbeilegung mit Sitz in den USA.
Wenn Ihr Anliegen von JAMS immer noch nicht aufgegriffen wird, haben Sie möglicherweise Anspruch auf ein verbindliches Schiedsverfahren gemäß den Grundsätzen des Datenschutzrahmens durch das International Centre for Dispute Resolution als internationale Abteilung der American Arbitration Association („ICDR-AAA“), die das verbindliche Schlichtungsprogramm für den Datenschutz verwaltet. Die Verwaltung solcher Schiedsverfahren erfolgt in Übereinstimmung mit den geltenden Streitbeilegungsregeln und -verfahren der ICDR-AAA, die zum Zeitpunkt der Einreichung eines Antrags auf ein Schiedsverfahren in Kraft sind (die „ICDR-AAA-Regeln“). Wenn Sie im EWR oder im Vereinigten Königreich ansässig sind, lesen Sie bitte hier die geltenden ICDR-AAA-Regeln. Wenn Sie in der Schweiz ansässig sind, lesen Sie bitte hier die geltenden ICDR-AAA-Regeln. Ungeachtet gegenteiliger Bestimmungen stimmen sowohl Sie als auch Squarespace den geltenden ICDR-AAA-Regeln in Bezug auf Massenschiedsverfahren zu, einschließlich und ohne Einschränkung den ergänzenden Regeln und Gebührenordnungen für ICDR-AAA-Massenschiedsverfahren, jedoch unter Ausschluss von Regeln oder Verfahren, die Sammel- oder Verbandsklagen regeln oder zulassen.
Jede von einer der Vertragsparteien geltend gemachte Streitbeilegungsforderung oder Gegenforderung, einschließlich Schiedsgerichtsforderung oder Gegenforderung, muss ausreichende Informationen enthalten, um die andere Partei in angemessener Weise über die Identität der geltend machenden Partei, die geltend gemachten Ansprüche und die Tatsachenbehauptungen zu informieren, auf denen diese Ansprüche basieren, und muss den Nachweis enthalten, dass die Daten des Klägers der vorliegenden Datenschutzerklärung unterliegen. Wenn eine Forderung oder Widerklage diese Anforderungen nicht erfüllt, kann ICDR-AAA entsprechende Änderungen verlangen. ICDR-AAA hat das Recht, Sanktionen für alle Forderungen zu verhängen, die sie für ungerechtfertigt oder unangemessen hält (gemäß dem in der Federal Rule of Civil Procedure 11 festgelegten Standard und ähnlichen Standards in anderen Gerichtsbarkeiten), einschließlich aller Ansprüche, die im Namen eines Klägers eingereicht werden, dessen Daten nicht dieser Datenschutzerklärung unterliegen.
Keine Bestimmung der Datenschutzrahmen beeinträchtigt Ihre Rechte als betroffene Person unter jeglichen von der Europäischen Kommission genehmigten Standard-Datenschutzklauseln, die wir ggf. für Datentransfers in die USA anwenden. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den anwendbaren Grundsätzen des Datenschutzrahmens gelten die anwendbaren Grundsätze des Datenschutzrahmens.
11. Aktualisierungen dieser Datenschutzerklärung
Wir aktualisieren diese Datenschutzerklärung in regelmäßigen Abständen, um Änderungen in der Technologie, der Gesetzgebung, unseren Geschäftsabläufen oder anderen Gründen, die wir für notwendig oder angemessen halten, Rechnung zu tragen. Wenn wir Änderungen vornehmen, aktualisieren wir das „Datum des Inkrafttretens“ oben in der Datenschutzerklärung und veröffentlichen die neue Fassung auf unseren Websites. Wenn wir wesentliche Änderungen daran oder an der Art und Weise, wie wir Ihre Daten verarbeiten, vornehmen, benachrichtigen wir Sie (indem wir z. B. einen Hinweis auf die Änderungen auf unseren Websites veröffentlichen, bevor sie in Kraft treten, oder indem wir Ihnen direkt eine Benachrichtigung senden).
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf etwaige Änderungen seit Ihrem letzten Besuch zu überprüfen. Sie enthält wichtige Informationen über Ihre Beziehung zu uns, einschließlich der Art und Weise, wie wir Ihre Daten verarbeiten.
12. Wer ist Squarespace?
Alle Verweise auf „Squarespace“ (oder „wir“, „uns“ oder „unser“ in allen gebeugten Formen) beziehen sich auf: (a) Squarespace, Inc., wenn Sie Ihren Wohn- oder Hauptgeschäftssitz in den USA oder einem ihrer Territorien („USA“) haben; oder (b) Squarespace Ireland Limited, wenn Sie Ihren Wohn- oder Hauptgeschäftssitz außerhalb der USA haben.
Falls sich der Ort Ihres Wohnsitzes oder Ihres Geschäftssitzes ändert, wird die Squarespace-Einheit, die Ihre personenbezogenen Daten verwaltet, nach Ihrem neuen Wohnsitz oder Geschäftssitz ab dem Datum der Änderung bestimmt.
Sie haben das Recht, vorbehaltlich des geltenden Rechts eine Beschwerde bei einer zuständigen Aufsichtsbehörde einzureichen. Wenn Sie den EU-Datenschutzgesetzen unterliegen, empfehlen wir Ihnen, derartige Beschwerden bei der zuständigen Aufsichtsbehörde einzureichen:
Irish Data Protection Commissioner
Data Protection Commission
21 Fitzwilliam Square South, Dublin 2, D02 RD28
Irland
Telefon 01 7650100 & 1800437 737
E-Mail: info@dataprotection.ie
Wenn Sie im Vereinigten Königreich („UK“) ansässig sind oder anderweitig den britischen Datenschutzgesetzen unterliegen, können Sie solche Beschwerden bei der britischen Aufsichtsbehörde einreichen:
Information Commissioner's Office
Wycliffe House, Water Lane
Wilmslow, Cheshire
SK9 5AF
Vereinigtes Königreich
Telefon 0303 123 1113
Live-Chat
13. Wie Sie uns erreichen können
Falls Sie Fragen, Kommentare oder Beschwerden zu dieser Datenschutzerklärung oder unseren Datenschutzvorkehrungen haben, oder falls Sie Ihre Rechte und Wahlmöglichkeiten ausüben möchten, senden Sie uns bitte eine E-Mail an privacy@squarespace.com, oder schreiben Sie uns an die unten angegebene Adresse.
Falls Sie Ihren Wohnsitz oder Ihren Hauptgeschäftssitz in den USA haben:
Squarespace, Inc.
Attention: Legal - Privacy
225 Varick Street, 12th Floor
New York, NY 10014
USA
Falls Sie Ihren Wohnsitz oder Ihren Hauptgeschäftssitz außerhalb der USA haben:
Squarespace Ireland Limited
Attention: Legal - Privacy
Squarespace House
Ship Street Great
Dublin 8, D08N12C
Ireland
Anlage I. Spezifische Informationen für Einwohner von Kalifornien
Die vorliegende Anlage I gilt für Sie nur, wenn Sie Ihren Wohnsitz im US-Bundesstaat Kalifornien haben („Einwohner von Kalifornien“), und sie gilt für personenbezogene Daten in der Verantwortung von Squarespace nur dann, wenn Squarespace als „Unternehmen“ (wie im CCPA definiert) auftritt. „CCPA“ bezeichnet den California Consumer Privacy Act (Cal. Civ. Code §§ 1798.100 - 1798.199), in der jeweils gültigen Fassung, einschließlich des California Privacy Rights Act. Diese Anlage I umfasst Daten in der Verantwortung von Squarespace, die wir über Einwohner von Kalifornien auf unseren Diensten oder über unsere Dienste und auf andere Weise erfassen (z. B. offline oder persönlich erfasste Daten). Sie gilt nicht für personenbezogene Daten, die wir von Personen in ihrer Eigenschaft als Bewerber, Mitarbeiter oder unabhängige Auftragnehmer von Squarespace erfassen. Der in dieser Anlage I verwendete Begriff „personenbezogene Daten“ hat die im CCPA festgelegte Bedeutung.
Wenn Sie in Kalifornien ansässig, ein Nutzer sind und die Dienste verwenden, um Daten in der Verantwortung von Kunden zu speichern, für die Sie als „Unternehmen“ auftreten, und Squarespace als „Dienstleister“ (Definition gemäß CCPA) auftritt, finden Sie in unserer Ergänzung zur Datenverarbeitung Informationen darüber, wie wir Daten in der Verantwortung von Kunden verarbeiten.
a. Kategorien, geschäftliche und kommerzielle Zwecke, Quellen und Dritte
Nach kalifornischem Recht sind wir zur Offenlegung bestimmter Informationen über die von uns erfassten personenbezogenen Daten verpflichtet. Die nachstehende Übersicht enthält folgende Informationen: (i) alle Kategorien personenbezogener Daten (wie im CCPA beschrieben), die Squarespace in den zwölf (12) Monaten vor dem Datum des Inkrafttretens dieser Datenschutzerklärung über Einwohner von Kalifornien erfasst oder gesammelt hat; (ii) die Zwecke, für die wir diese Daten verwenden; und (iii) die Kategorien anderer Parteien, an die wir diese Informationen für geschäftlichen Zwecke weitergeben.
|
Kategorie personenbezogener Daten |
Verwendungszwecke |
Kategorien anderer Parteien, an die Squarespace diese Kategorie weitergegeben hat oder weitergeben kann |
|
Personenbezogene Identifikatoren, einschließlich Kundenkontodaten, Kontoinformationen für Payments-Services, optionale 2FA-Kontoinformationen, Kontaktdaten und Informationen zu unternehmensbezogene Vertriebsdaten |
|
Anbieter; Geschäftspartner; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Kundenprofil und Finanzinformationen, einschließlich Kontodaten für Payments-Services |
|
Anbieter; Geschäftspartner; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Gewerbliche Informationen, einschließlich Kontoverlaufsdaten |
|
Anbieter; Geschäftspartner; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Geolokalisierungsdaten |
|
Anbieter; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Berufliche oder berufsbezogene Daten, auch im Rahmen von unternehmensbezogenen Vertriebsdaten |
|
Anbieter; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Daten zur Internetaktivität von Kunden, einschließlich Informationen zur Website-Nutzung von Kunden |
|
Anbieter; Geschäftspartner; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Daten zur Internetaktivität von Endnutzern, einschließlich Informationen zur Website-Nutzung von Endnutzern |
|
Anbieter; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Sensorische Daten, einschließlich aufgezeichnete Gespräche im Rahmen von Informationen zu unternehmensbezogenen Vertriebsdaten |
|
Anbieter; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
|
Sonstige Daten, z. B. alle weiteren Informationen, die Sie uns im Zusammenhang mit den Diensten zur Verfügung stellen |
|
Anbieter; juristische Personen zu rechtlichen Zwecken; juristische Personen zum Zweck von Unternehmensübertragungen oder Übertragungen von Vermögenswerten |
Die einzigen Kategorien personenbezogener Daten, für die wir personenbezogene Daten für kontextübergreifende verhaltensbasierte Werbung „weitergeben“ oder „verkaufen“ (wie im nachstehenden Unterabschnitt c. beschrieben), sind nicht direkt personenbezogene Identifizierungsmerkmale (z. B. „gehashte“ E-Mail-Adressen), kommerzielle Transaktionen und Internetaktivitätsdaten.
Weitere Informationen zu den einzelnen Kategorien, den Verwendungszwecken und den Dritten, denen wir Daten offenlegen oder an die wir Daten weitergeben, entnehmen Sie bitte dem obigen Abschnitt 5.
Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten aufbewahren, finden Sie im obigen Abschnitt 8.
b. Ihre Anfragen
Vorbehaltlich bestimmter Ausnahmen und Einschränkungen gewährt der CCPA den Einwohnern von Kalifornien das Recht, Anfragen an ein Unternehmen zu richten, das deren personenbezogenen Daten erfasst hat: (i) um Zugang zu den spezifischen Daten und Kategorien von personenbezogenen Daten zu erlangen, die von dem Unternehmen über einen solchen Einwohner von Kalifornien erfasst wurden, sowie zu den Kategorien der Quellen für diese Daten, zu den geschäftlichen oder kommerziellen Zwecken für die Erfassung dieser Daten und zu den externer Parteien, an die diese Daten weitergegeben wurden; (ii) um die Berichtigung ihrer unrichtigen personenbezogenen Daten zu verlangen und (iii) um derartige personenbezogene Daten zu löschen (jeweils ein „Auskunftsersuchen gemäß dem California Consumer Protection Act (CCPA)“). Wir benötigen bestimmte Arten von Informationen, damit wir Ihnen unsere Dienste bereitstellen können. Wenn Sie uns auffordern, einige oder alle Ihre Daten zu löschen, können Sie möglicherweise nicht mehr auf die Dienste zugreifen oder diese nutzen.
Einwohner von Kalifornien beachten bitte die Anweisungen im vorstehenden Abschnitt „Ihre Rechte und Optionen“ für Anträge gemäß dem California Consumer Privacy Act (CCPA). Vermerken Sie bei Anträgen bitte, dass Sie in Kalifornien ansässig sind. Einwohner von Kalifornien können einen bevollmächtigten Vertreter benennen, der in ihrem Namen Anträge gemäß CCPA stellt. Zur Benennung eines bevollmächtigten Vertreters, der in Ihrem Namen Anträge gemäß CCPA stellen kann, müssen Sie oder Ihr Vertreter den Nachweis erbringen, dass der Vertreter von Ihnen bevollmächtigt wurde, in Ihrem Namen zu handeln, z. B. durch Vorlage einer von Ihnen unterzeichneten schriftlichen Vollmacht. Wir behalten uns das Recht vor, von Ihnen und/oder Personen, die sich als bevollmächtigte Vertreter ausgeben, zusätzliche Informationen anzufordern, z. B. wenn wir einen Betrugsverdacht hegen.
c. Recht auf Widerspruch gegen den Verkauf oder die Weitergabe von personenbezogenen Daten („Do not sell or share my personal information“)
Einwohner von Kalifornien haben das Recht, dem „Verkauf“ oder der „Weitergabe“ ihrer personenbezogenen Daten zu widersprechen. Die Definition des CCPA für „Verkauf“ umfasst die „Weitergabe“ zum Zwecke von „kontextübergreifender, verhaltensbezogener Werbung“. Darunter versteht man eine gezielte, an einen Kunden gerichtete Werbung auf der Grundlage der personenbezogenen Daten dieses Kunden, die aus dessen Aktivitäten auf unterschiedlichen Websites gewonnen wurde. Wir beziehen uns auf diese Definition des CCPA nur, wenn die Begriffe „share“ („weitergeben“) oder „sharing“ („Weitergabe“) in diesem Anhang I oder an anderer Stelle in der vorliegenden Datenschutzerklärung in der englischen Originalfassung großgeschrieben werden. Wir geben Daten weiter, um Ihnen relevantere und maßgeschneiderte Werbung in Bezug auf unsere Dienste zu bieten. Je nachdem, wie Sie die Dienste nutzen, können wir zu solchen Zwecken Geräteinformationen und Identifikatoren wie IP-Adresse und eindeutige Werbekennungen und Cookies weitergeben. Wir „verkaufen“ (wie im CCPA definiert) Ihre personenbezogenen Daten nicht für andere Zwecke und haben in den zwölf (12) Monaten vor Inkrafttreten dieser Datenschutzerklärung nicht an solchen Aktivitäten teilgenommen.
Wenn Sie die Weitergabe Ihrer Daten durch Squarespace an Dritte zu solchen Zwecken ablehnen möchten, klicken Sie bitte in der Fußzeile dieser Seite auf den Link „Your Privacy Choices“ („Ihre Datenschutzoptionen“). Bitte beachten Sie, dass die Abmeldung nur für den Browser und das Gerät gilt, mit dem Sie sich abmelden.
Der CCPA ermöglicht es Ihnen auch, die Verwendung oder Offenlegung Ihrer „sensiblen personenbezogenen Daten“ (wie im CCPA definiert) einzuschränken, wenn Ihre sensiblen personenbezogenen Daten für bestimmte Zwecke verwendet werden. Wir erfassen folgende Kategorien von „sensiblen personenbezogenen Daten“: (i) Benutzername und Passwort oder andere Anmeldedaten, die den Zugriff auf Ihr Konto ermöglichen; und (ii) Geolokalisierungsdaten. Bitte beachten Sie, dass wir sensible personenbezogene Daten nur für Zwecke verwenden oder offenlegen, von denen Sie sich gemäß CCPA nicht abmelden können.
Wir erkennen derzeit keine vom Browser initiierten „Do Not Track“-Signale und reagieren auch nicht darauf. Bitte beachten Sie, dass „Do Not Track“ ein anderer Datenschutzmechanismus ist als „Global Privacy Control“. Bei Letzterem handelt es sich um eine browserbasierte Kontrolle, die angibt, ob Sie die Verarbeitung Ihrer personenbezogenen Daten für verhaltensbezogene Online-Werbezwecke ablehnen möchten. Wir reagieren auf die „Global Privacy Control“ in Kalifornien. Um den Verkauf oder die Weitergabe zu unterbinden, aktivieren Sie bitte das „Global Privacy Control“-Signal in Ihrem Browser. Bitte beachten Sie, dass die Abmeldung nur für den Browser und das Gerät gilt, mit dem Sie das „Global Privacy Control“-Signal senden.
Wir verkaufen nicht wissentlich personenbezogene Daten von Kindern unter 16 Jahren und geben diese auch nicht weiter.
d. Keine Diskriminierung
Sie haben außerdem das Recht, bei der Ausübung bestimmter Rechte, nicht diskriminiert zu werden (wie im geltenden Recht vorgesehen). Squarespace diskriminiert Einwohner von Kalifornien nicht wegen der Ausübung ihrer Rechte.
Anlage II. Spezifische Informationen für Einwohner anderer US-Bundesstaaten mit anwendbarem Datenschutzgesetz
Die vorliegende Anlage II gilt nur dann für Sie, wenn Sie in einem anderen US-Bundesstaat als Kalifornien mit einem anwendbaren Datenschutzgesetz wie Colorado, Connecticut, Oregon und Texas ansässig sind („Einwohner anderer US-Bundesstaats mit anwendbarem Datenschutzgesetz“), und gilt nur für Daten in der Verantwortung von Squarespace, für die Squarespace als „Verantwortlicher“ fungiert (wie im jeweils anwendbaren bundesstaatlichen Datenschutzgesetz definiert). Dieser Abschnitt gilt nicht für personenbezogene Daten, die wir von Ihnen erfassen, wenn Sie als Mitarbeiter, Eigentümer, Geschäftsführer, leitender Angestellter oder Auftragnehmer eines Unternehmens, einer Partnerschaft, eines Einzelunternehmens, einer gemeinnützigen Organisation oder einer Regierungsbehörde auftreten. Die vorliegende Anlage II gilt für personenbezogene Daten, die wir von Einwohnern von US-Bundesstaaten mit anwendbarem Datenschutzgesetz auf unseren Diensten oder über unsere Dienste und auf andere Weise erfassen (z. B. offline oder persönlich erfasste Daten).
Zusätzlich zu Ihren Rechten aus dem obigen Abschnitt 6 haben Sie folgende Möglichkeiten:
uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten zu bestätigen und
sich von der Verarbeitung oder Weitergabe Ihrer personenbezogenen Daten für gezielte Online-Werbezwecke abmelden. Wenn Sie die Verwendung Ihrer Daten durch Squarespace zu solchen Zwecken ablehnen möchten, klicken Sie bitte in der Fußzeile dieser Seite auf den Link „Your Privacy Choices“ („Ihre Datenschutzoptionen“).
Bestimmte Informationen können nach dem geltenden staatlichen Datenschutzrecht von solchen Anfragen ausgenommen sein. Je nach Ihrem Wohnort haben Sie unter Umständen das Recht, gegen die Entscheidung Berufung einzulegen, wenn wir Ihren Antrag auf Ausübung Ihrer Rechte ganz oder teilweise ablehnen. In solchen Fällen können Sie uns unter privacy@squarespace.com unter Angabe des Betreffs „Data Privacy Request Appeal“ kontaktieren und uns mitteilen, warum Sie gegen die Entscheidung Einspruch erheben.
Einwohner des US-Bundesstaats Colorado können die Tabelle in Anhang I(a) oben einsehen, um weitere Informationen darüber zu erhalten, wie wir von Squarespace kontrollierte personenbezogene Daten zu Ihrer Person verarbeiten.
Wenn Sie Einwohner eines US-Bundesstaats mit anwendbarem Datenschutzgesetz sind und die Dienste als Kunde nutzen, um Daten in der Verantwortung von Kunden zu speichern, für die Sie als „Verantwortlicher“ auftreten und Squarespace als „Verarbeiter“ auftritt (Definition gemäß anwendbarem Recht des jeweiligen Bundesstaats), finden Sie in unserer Ergänzung zur Datenverarbeitung Informationen darüber, wie wir Daten in der Verantwortung von Kunden verarbeiten.