Letzte Aktualisierung: Juli 2024
Einleitung
Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten hat für Brevo und alle Unternehmen innerhalb der Gruppe („Brevo“ oder „wir“ oder „unser(e)“ oder „uns“) Priorität. Die Begriffe, die in dieser Erklärung nicht definiert werden, haben die Bedeutung, die ihnen in den Geschäftsbedingungen von Brevo zugewiesen wird.
Diese Datenschutzrichtlinie (die „Erklärung“) gilt für:
- alle Nutzer (die „Kunden“) der All-in-One-Marketingplattform (die „Plattform“) als SaaS;
- Auftraggeber (Kontakte, Dienstleistungsempfänger) der Kunden von Brevo (die „Endnutzer“), wenn deren Daten nicht von Brevo im Auftrag seiner Kunden verarbeitet werden;
- alle Besucher der Website von Brevo („Website-Nutzer“), h. https://https://www.brevo.com/de/ (die„Website“),
(gemeinsam als „Sie“ oder „Ihr(e)“ bezeichnet).
Diese Erklärung soll Sie auf verständliche und umfassende Weise über die Verarbeitung Ihrer personenbezogenen Daten informieren, die in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (die „DSGVO“) sowie mit allen geltenden nationalen Datenschutzvorschriften (gemeinsam als die „geltenden Vorschriften“ bezeichnet) erfolgt.
Diese Erklärung kann jederzeit aktualisiert werden, wenn sich beispielsweise rechtliche, technische oder kaufmännische Änderungen ergeben. In solchen Fällen ergreift Brevo geeignete Maßnahmen, um Sie über die Änderungen zu informieren, sofern es sich um wesentliche Änderungen handelt. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, damit sichergestellt ist, dass Sie die aktuelle Version kennen. Kunden von Brevo sind berechtigt, die in dieser Erklärung enthaltenen Informationen zu nutzen, um ihren Endnutzern erforderliche Informationen vorzulegen.
Um mehr über die Begriffe „personenbezogene Daten“, „betroffene Personen“, „Verantwortlicher“,
„Auftragsverarbeiter“, „Verarbeitung“, „Zweck“, „DSGVO“ und weitere Begriffe zu erfahren, lesen Sie bitte den Abschnitt „Begriffsbestimmungen“ am Ende dieser Erklärung.
1. WER IST DER VERANTWORTLICHE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
Sendinblue GmbH, eine deutsche Gesellschaft mit beschränkter Haftung, mit Sitz in Köpenicker Str. 126, 10179 Berlin, Deutschland, eingetragen im Handelsregister Berlin-Charlottenburg, HR-Nummer HRB 133191, agiert als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten (d. h. Sendinblue entscheidet über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten) für die in Abschnitt 3 dieser Erklärung beschriebenen Zwecke. Sendinblue tätigt seine Geschäfte unter dem Namen Brevo.
2. WIE SIEHT DER GELTUNGSBEREICH DER RICHTLINIE AUS?
Wenn Sie ein Endnutzer sind, beachten Sie bitte, dass Brevo ausschließlich für die in Abschnitt 3 dieser Erklärung beschriebenen konkreten Zwecke als Verantwortlicher agiert. Für jede andere Verarbeitung unter Einbeziehung Ihrer personenbezogenen Daten (Speicherung von Inhalten, Senden von E-Mails, Anlegen von Statistiken im Auftrag von Kunden usw.) agiert Brevo nicht als Verantwortlicher, was bedeutet, dass Brevo keinen Einfluss auf eine solche Verarbeitung Ihrer personenbezogenen Daten nimmt und nicht darüber entscheidet und dass diese Erklärung daher in solchen Fällen keine Anwendung findet (bitte beachten Sie in diesem Zusammenhang, dass Brevo keine elektronischen Mitteilungen im eigenen Namen, sondern lediglich im Auftrag und auf Anweisung seiner Kunden versendet, mit Ausnahme der in Abschnitt 3 beschriebenen Umstände). Brevo agiert bei solchen anderen Verarbeitungsvorgängen als Auftragsverarbeiter und unsere Kunden sind in solchen Fällen die Verantwortlichen und damit die einzigen Stellen, die die ordnungsgemäße Ausübung Ihrer in Abschnitt 10 dieser Erklärung beschriebenen Rechte (Löschung, Zugriff, Beschränkung usw.) sicherstellen können. Um mehr darüber zu erfahren, wie unsere Kunden Ihre personenbezogenen Daten als Verantwortliche verarbeiten und wie Sie Ihre Rechte gegenüber unseren Kunden ausüben können, lesen Sie bitte deren Datenschutzrichtlinien.
Brevo stellt über seine Plattform auch bestimmte Apps/Funktionen optional zur Verfügung (WhatsApp- Nachrichten, Facebook-Werbung, Google Fonts und Google ReCAPTCHA, Cloudflare Turnstile, OpenAI). Diese Apps/Funktionen werden von dritten Anbietern bereitgestellt, über die Brevo keine Kontrolle hat und für die Brevo keine Gewährleistung abgibt. Brevo übernimmt daher keine Haftung für die Verarbeitungsvorgänge, die im Rahmen der Bereitstellung und im Kontext solcher Apps/Funktionen ausgeführt werden und die dritten Anbieter handeln in Übereinstimmung mit den Vorgaben, die ihre eigenen Erklärungn/Bedingungen vorsehen (gemeinsame Kontrolle, alleinige Verantwortliche oder Auftragsverarbeiter). Wenn Sie solche Funktionen nutzen möchten, empfehlen wir Ihnen dringend, die entsprechende Datenschutzrichtlinie des jeweiligen dritten Anbieters zu lesen, um sich über dessen Verarbeitung Ihrer personenbezogenen Daten zu informieren.
Falls Sie Fragen haben, zögern Sie bitte nicht, uns über die in Abschnitt 11 dieser Erklärung genannten Kontaktdaten zu kontaktieren. Wir werden uns bemühen, Ihnen zu helfen und alle Ihre Fragen zu beantworten.
3. FÜR WELCHE ZWECKE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN UND WIE GENAU LÄUFT DIE VERARBEITUNG AB?
Brevo erhebt und verarbeitet personenbezogene Daten in einer Art und Weise, die dem Zweck angemessen und erheblich, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.
Nachfolgend finden Sie eine Tabelle, in der die relevanten Informationen über die Verarbeitung personenbezogener Daten aufgeführt sind, wenn Brevo als Verantwortlicher agiert und insbesondere:
- die verschiedenen Zwecke der Verarbeitungsvorgänge;
- die Kategorien erhobener personenbezogener Daten;
- die Rechtsgrundlage, auf der die Verarbeitung basiert;
- die Aufbewahrungsfristen Ihrer personenbezogenen
4. WELCHE PERSONENBEZOGENEN DATEN KÖNNEN SIE IN FREITEXT-/DATENFELDERN ZUR VERFÜGUNG STELLEN?
Brevo erhebt und verarbeitet ausschließlich relevante, angemessene, nicht übermäßige und für die in Abschnitt 3 dieser Erklärung genannten Zwecke unbedingt erforderliche personenbezogene Daten. Damit Brevo diese Zusicherung erfüllen kann, achten Sie bitte sorgfältig darauf, relevante personenbezogene Daten ausschließlich innerhalb der Freitext-/Datenfelder auf der Website oder Plattform von Brevo anzugeben (d. h. sachliche Angaben, die sich auf die Dienste von Brevo beziehen und in direkter Verbindung zu dem Gegenstand/Zweck des betreffenden Freitextfelds stehen). Diese Empfehlung erstreckt sich auch auf die Upload-Funktion, über die Kunden Daten auf die Plattform hochladen können.
5. IST DIE BEREITSTELLUNG IHRER PERSONENBEZOGENEN DATEN ZWINGEND ERFORDERLICH?
Ob die Bereitstellung Ihrer personenbezogenen Daten zwingend erforderlich ist oder nicht, wird Ihnen zum Zeitpunkt der Erhebung der betreffenden personenbezogenen Daten mitgeteilt (z. B. indem Felder mit einem Sternchen gekennzeichnet werden). Wenn Sie zwingend erforderliche personenbezogene Daten nicht angeben, ist Brevo unter Umständen nicht in der Lage, auf Ihre Anfrage zu antworten und/oder Ihnen seine Dienste zur Verfügung zu stellen.
6. SETZT UND NUTZT BREVO COOKIES UND ANDERE TRACKING-METHODEN?
Brevo nutzt und setzt Cookies und andere Tracker auf seiner Website.
Weitere Informationen über das Setzen und Nutzen von Cookies durch Brevo finden Sie in der entsprechenden Cookie-Erklärung: https://www.brevo.com/de/legal/cookies/
7.WELCHE SICHERHEITSMASSNAHMEN WENDET BREVO AN, UM IHRE PERSONENBEZOGENEN DATEN ZU SCHÜTZEN?
Brevo hat dem Stand der Technik entsprechende und geeignete technische und organisatorische Sicherheitsmaßnahmen implementiert, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, sei es auf seiner Website oder seiner Plattform und insbesondere um zu verhindern, dass Ihre personenbezogenen Daten beeinträchtigt oder beschädigt werden oder dass nicht autorisierte Dritte darauf zugreifen. Zu diesen Maßnahmen zählen:
- Firewall mit mehreren Ebenen,
- Antiviren-Software von nachgewiesener Reputation zur Erkennung von Eindringversuchen,
- verschlüsselte Datenübertragung über SSL/https,
- Tier-3- und SOC-II-zertifizierte Rechenzentren.
Der Zugriff auf Ihre personenbezogenen Daten durch externe Empfänger, wie in Abschnitt 8 dieser Erklärung beschrieben, verlangt die Authentifizierung über einen ausreichend robusten und regelmäßig erneuerten individuellen und passwortgeschützten Zugangscode.
8. WEM GEGENÜBER LEGEN WIR IHRE PERSONENBEZOGENEN DATEN OFFEN?
Brevo gibt Ihre personenbezogenen Daten ausschließlich unter bestimmten Umständen und in Übereinstimmung mit den Bestimmungen der geltenden Vorschriften weiter. Brevo legt Ihre personenbezogenen Daten ausschließlich gegenüber identifizierten und autorisierten Empfängern, wie nachfolgend beschrieben, offen. Alle Empfänger, die Ihre personenbezogenen Daten verarbeiten, unterliegen Vertraulichkeitsverpflichtungen.
Brevo legt Ihre personenbezogenen Daten gegenüber den folgenden Empfängern offen:
- intern autorisierte Mitarbeiter, die Ihre personenbezogenen Daten zu den in Abschnitt 3 dieser Erklärung genannten Zwecken verarbeiten müssen, h.:
- Externe Empfänger:
- Behörden und Stellen, denen gegenüber wir bestimmte Ihrer personenbezogenen Daten offenzulegen verpflichtet sind, um gesetzliche Verpflichtungen zu erfüllen, einen Rechtsstreit beizulegen oder die Rechte und/oder die Sicherheit einer Person zu schützen.
- Dienstleister:
- Dienstleister, die unser Ticketing- und Support-Tool bearbeiten und verwalten, Hosting- und Infrastrukturdienstleister für die Website und die Plattform,
- Dienstleister, die ausgelagerte Dienstleistungen erbringen (z. B. das Versenden von SMS),
- Dienstleister, die Sicherheits- und Betrugserkennungsdienstleistungen erbringen, z. B. um Betrug/Phishing/Spamming zu verhindern,
- dritte Dienstleister, die die optionalen externen Funktionen auf der Plattform zur Verfügung stellen (Google Fonts und reCAPTCHA, Cloudflare Turnstile, WhatsApp-Nachrichten, OpenAI usw.),
- Dienstleister, die die Kundenerfahrung überwachen, um die Plattform zu verbessern.
Alle Unterauftragsverarbeiter von Brevo sind im Auftragsverarbeitungsvertrag aufgeführt.
Darüber hinaus können Ihre personenbezogenen Daten im Rahmen von Gerichts- oder Verwaltungsverfahren jeglicher Art oder im Rahmen von Strafverfolgungsmaßnahmen, die von zuständigen Behörden angeordnet werden, an Dritte weitergegeben werden.
9. ÜBERMITTELT BREVO IHRE PERSONENBEZOGENEN DATEN NACH AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS?
Ihre personenbezogenen Daten können in Länder übermittelt werden, die kein angemessenes Niveau des Datenschutzes bieten und von der Europäischen Kommission nicht im Rahmen einer Angemessenheitsentscheidung anerkannt wurden (siehe Liste hier), beispielsweise in die USA und nach Indien.
Wenn personenbezogene Daten in eines dieser Länder übermittelt werden, stellt Brevo durch geeignete Sicherheitsvorkehrungen und -maßnahmen ein angemessenes Schutzniveau sicher.
Sie können jederzeit eine Zusammenfassung oder einen Auszug dieser Zusicherungen anfordern; dazu kontaktieren Sie Brevo bitte wie in Abschnitt 11 dieser Erklärung angegeben.
10.WELCHE RECHTE HABEN SIE IN BEZUG AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
In Übereinstimmung mit den geltenden Vorschriften haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:
- Wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden, sind Sie berechtigt, Ihre Einwilligung jederzeit zu widerrufen, ohne dass sich dies auf die vor dem Widerruf erteilte Einwilligung auswirkt (der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf Ihrer Einwilligung basieren).
- Sie haben das Recht auf Auskunft und Erhalt einer Kopie der personenbezogenen Daten, die wir über Sie führen (vorausgesetzt die Anfrage ist nicht offenkundig unbegründet oder exzessiv, insbesondere weil sie wiederholt gestellt wird).
- Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese falsch, unvollständig oder nicht aktuell sind (vorausgesetzt die Anfrage ist nicht offenkundig unbegründet oder exzessiv, insbesondere weil sie wiederholt gestellt wird).
- Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Dabei handelt es sich jedoch nicht um ein uneingeschränktes Recht, da wir unter Umständen verpflichtet sind, Ihre personenbezogenen Daten aus gesetzlichen oder berechtigten Gründen zu speichern. Sie können Ihr Recht auf Löschung in den folgenden Fällen ausüben: wenn Sie einen gültigen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt oder Ihre Einwilligung widerrufen haben, wenn die personenbezogenen Daten für die Zwecke der ursprünglichen Erhebung oder Verarbeitung nicht länger benötigt werden oder wenn die personenbezogenen Daten auf rechtswidrige Weise verarbeitet werden.
- Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen. Durch die Ausübung dieses Rechts wird die Verarbeitung Ihrer personenbezogenen Daten durch uns eingeschränkt, so dass wir die Daten zwar speichern, jedoch nicht nutzen oder anderweitig verarbeiten dürfen. Dieses Recht kann unter bestimmten Umständen ausgeübt werden, nämlich (i) wenn sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten; die Verarbeitung wird dann für die Dauer eines Zeitraums eingeschränkt, in dem Brevo die Richtigkeit der Daten überprüfen kann; (ii) in Fällen, in denen die Verarbeitung rechtswidrig ist und Sie der Löschung Ihrer personenbezogenen Daten widersprechen und stattdessen die Einschränkung der Nutzung der Daten verlangen; (iii) in Fällen, in denen wir die personenbezogenen Daten nicht länger für die in vorstehendem Abschnitt 3 genannten Zwecke benötigen, sie jedoch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden und (iv) in Fällen, in denen Sie der Verarbeitung basierend auf den rechtmäßigen Interessen von Brevo widersprochen haben, können Sie verlangen, dass die Verarbeitung für den Zeitraum eingeschränkt wird, der erforderlich ist, um zu ermitteln, ob wir Ihrem Widerspruch gerecht werden können.
- Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten, das heißt, die personenbezogenen Daten, die Sie uns vorgelegt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu empfangen. Dies gilt nur dann, wenn die Verarbeitung auf Ihrer Einwilligung oder der Ausführung vorvertraglicher Handlungen/der Erfüllung eines Vertrags basiert und automatisch erfolgt der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf dieser Rechtsgrundlage basieren).
- Wenn Sie französische(r) Staatsbürger(in) sind, haben Sie auch das Recht allgemeine und konkrete Anweisungen zu erteilen, die den Umgang mit Ihren personenbezogenen Daten nach Ihrem Tod betreffen.
Bitte beachten Sie, dass Sie berechtigt sind, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Wenn wir Ihre personenbezogenen Daten auf der Grundlage der rechtmäßigen Interessen von Brevo verarbeiten (der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf den rechtmäßigen Interessen von Brevo basieren), können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie können sich außerdem jederzeit vom Erhalt von Werbemitteilungen von Brevo abmelden oder dem Erhalt solcher Mitteilungen widersprechen (d. h. unser Newsletter). Dazu müssen Sie lediglich entweder (i) auf den Link in der Fußzeile solcher Mitteilungen von Brevo klicken oder (iii) eine Nachricht an die in Abschnitt 11 dieser Erklärung genannten Kontaktdaten senden.
Vergewissern Sie sich bitte in den Abschnitten 2 und 3 dieser Erklärung, dass Brevo der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten und daher in der Lage ist, die Ausübung Ihrer Rechte sicherzustellen.
Letztlich haben Sie auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde (beispielsweise bei: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin, [email protected]) einzureichen. Wir bitten Sie jedoch, Brevo unter der folgenden Anschrift zu kontaktieren, bevor Sie eine Beschwerde bei der Aufsichtsbehörde einreichen.
Um diese Rechte auszuüben (wenn Brevo als Verantwortlicher agiert), können Sie eine entsprechende Anfrage richten an:
- Schriftlich an die folgende Postanschrift: Sendinblue GmbH, Köpenicker 126, 10179 Berlin, Deutschland.
- Per E-Mail an die folgende E-Mail-Adresse: [email protected]
Wenn Sie ein Kunde sind, können Sie Ihre Daten auch jederzeit selbst ändern, indem Sie sich auf der Plattform anmelden und auf „Mein Profil bearbeiten“ klicken.
11. WIE KÖNNEN SIE BREVOS DATENSCHUTZBEAUFTRAGTE KONTAKTIEREN?
Wenn Sie Fragen, Beschwerden oder Kommentare zu dieser Richtlinie oder zu unserer Vorgehensweise bei der Verarbeitung personenbezogener Daten haben, finden Sie hier die Kontaktdaten:
- Schriftliche Anfragen bitte an die folgende Postanschrift: Sendinblue GmbH, Datenschutzbeauftragte, Köpenicker Str. 126, 10179 Berlin, Deutschland.
- Per E-Mail bitte an folgende Adresse: [email protected]
BEGRIFFSBESTIMMUNGEN
- „Verantwortlicher“: bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- „Betroffene Person“: bezeichnet eine identifizierte oder identifizierbare natürliche
- „DSGVO“: bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
- „Auftragsverarbeiter“: bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
- „Personenbezogene Daten“: bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
- „Datenverarbeitung“: bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die
- „Zweck“: bezeichnet die Gründe für die Verarbeitung Ihrer personenbezogenen Daten durch Brevo. Die Zwecke werden durch die Kunden festgelegt, wenn Brevo als Auftragsverarbeiter agiert und durch Brevo festgelegt, wenn Brevo als Verantwortlicher agiert.