Brevo Datenschutzerklärung

Letzte Aktualisierung: Dezember 2025

Einleitung

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten hat für Brevo und alle Unternehmen innerhalb der Unternehmensgruppe („Brevo“ oder „wir“ oder „unser(e)“ oder „uns“) Priorität. Die Begriffe, die in dieser Erklärung nicht definiert werden, haben die Bedeutung, die ihnen in den Geschäftsbedingungen von Brevo zugewiesen wird.

Brevo erhebt, nutzt, speichert und teilt personenbezogene Daten ausschließlich in dem Umfang, in dem diese für die nachstehend ausdrücklich benannten Zwecke angemessen und relevant sind, oder soweit dies erforderlich und verhältnismäßig ist, um (i) die vertraglich geschuldeten Leistungen zu erbringen oder (ii) andere Zwecke zu erfüllen, über die wir Sie informieren. Wir stellen sicher, dass unsere Datenschutzpraktiken im Einklang mit dem Zweck stehen, in dem Ihre personenbezogenen Daten ursprünglich erhoben wurden.

Art und Umfang der erhobenen personenbezogenen Daten sowie deren Verwendung richten sich danach, wie Sie mit uns interagieren, z. B. als Besucher unserer Website, als Kunde von Brevo, der unsere Leistungen in Anspruch nimmt, als Vertreter eines Kunden oder als Kontaktperson bzw. Empfänger eines Kunden. Diese Datenschutzerklärung (die „Erklärung“) gilt daher für:

alle Nutzer und Vertreter von Brevos Kunden (die „Kunden“);
alle Besucher der Website von Brevo („Website-Nutzer“), d. h. https://www.brevo.com/de/ (die „Website“),

(gemeinsam als „Sie“ oder „Ihr(e)“ bezeichnet).

Diese Erklärung soll Sie auf verständliche und umfassende Weise über die Verarbeitung Ihrer personenbezogenen Daten informieren, die in Übereinstimmung mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 (die „DSGVO“) sowie mit allen geltenden nationalen Datenschutzvorschriften (gemeinsam als die „geltenden Vorschriften“ bezeichnet) erfolgt.

Diese Erklärung kann jederzeit aktualisiert werden, wenn sich beispielsweise rechtliche, technische oder kaufmännische Änderungen ergeben. In solchen Fällen ergreift Brevo geeignete Maßnahmen, um Sie über die Änderungen zu informieren, sofern es sich um wesentliche Änderungen handelt. Wir empfehlen Ihnen, diese Erklärung regelmäßig zu überprüfen, damit sichergestellt ist, dass Sie die aktuelle Version kennen. Kunden von Brevo sind berechtigt, die in dieser Erklärung enthaltenen Informationen zu nutzen, um Ihren Kontakten erforderliche Informationen vorzulegen. Mit der Annahme dieser Datenschutzerklärung erklären Sie sich mit deren Inhalt einverstanden und willigen in die Erhebung, Nutzung und Offenlegung Ihrer Daten durch Brevo in dem nachstehend beschriebenen Umfang ein. Diese Zustimmung erfolgt entweder durch ausdrückliche Bestätigung dieser Datenschutzerklärung, sofern Ihnen eine solche Möglichkeit eingeräumt wird, oder durch die Nutzung bzw. den Zugriff auf unsere Leistungen in jeglicher Form. Sollten Sie mit dieser Datenschutzerklärung nicht einverstanden sein, ist die Nutzung unserer Leistungen unzulässig.

Um mehr über die Begriffe „personenbezogene Daten“, „betroffene Personen“, „Verantwortlicher“, „Auftragsverarbeiter“, „Verarbeitung“, „Zweck“, „DSGVO“ und weitere Begriffe zu erfahren, lesen Sie bitte den Abschnitt „Begriffsbestimmungen“ am Ende dieser Erklärung.

1. WER IST DER VERANTWORTLICHE FÜR DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

Sendinblue GmbH, eine deutsche Gesellschaft mit beschränkter Haftung, mit Sitz in Köpenicker Str. 126, 10179 Berlin, Deutschland, eingetragen im Handelsregister Berlin-Charlottenburg, HR-Nummer HRB 133191, agiert als Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten (d. h. die Sendinblue GmbH entscheidet über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten) für die in Abschnitt 3 dieser Erklärung beschriebenen Zwecke. Die Sendinblue GmbH tätigt ihre Geschäfte unter dem Namen Brevo.

2. WAS IST DER GELTUNGSBEREICH DIESER DATENSCHUTZERKLÄRUNG?

Für jede andere Verarbeitung unter Einbeziehung Ihrer personenbezogenen Daten (Speicherung von Inhalten, Senden von E-Mails, Anlegen von Statistiken im Auftrag von Kunden usw.) agiert Brevo nicht als Verantwortlicher, was bedeutet, dass Brevo keinen Einfluss auf eine solche Verarbeitung Ihrer personenbezogenen Daten nimmt, keine Entscheidungen über Zwecke und Mittel der Verarbeitung trifft und, dass diese Erklärung daher in solchen Fällen keine Anwendung findet (bitte beachten Sie in diesem Zusammenhang, dass Brevo keine elektronischen Mitteilungen im eigenen Namen, sondern lediglich im Auftrag und auf Anweisung seiner Kunden versendet, mit Ausnahme der in Abschnitt 3 beschriebenen Umstände). Brevo agiert bei solchen Verarbeitungsvorgängen als Auftragsverarbeiter und unsere Kunden sind in diesen Fällen die Verantwortlichen und damit die einzigen Stellen, die die ordnungsgemäße Ausübung der Betroffenenrechte der DSGVO (Löschung, Zugriff, Beschränkung usw.) sicherstellen können. Um mehr darüber zu erfahren, wie unsere Kunden Ihre personenbezogenen Daten als Verantwortliche verarbeiten und wie Sie Ihre Rechte gegenüber unseren Kunden ausüben können, lesen Sie bitte deren Datenschutzerklärung.

Brevo stellt über seine Plattform auch bestimmte Apps/Funktionen optional zur Verfügung (bspw. WhatsApp-Nachrichten, Facebook-Werbung, Google Fonts und Google ReCAPTCHA, Cloudflare Turnstile). Diese Apps/Funktionen werden von dritten Anbietern bereitgestellt, über die Brevo keine Kontrolle hat und für die Brevo keine Gewährleistung abgibt. Brevo übernimmt daher keine Haftung für die Verarbeitungsvorgänge, die im Rahmen der Bereitstellung und im Kontext solcher Apps/Funktionen ausgeführt werden und die dritten Anbieter handeln in Übereinstimmung mit den Vorgaben, die ihre eigenen Erklärungen/Bedingungen vorsehen (gemeinsame Kontrolle, alleinige Verantwortliche oder Auftragsverarbeiter). Wenn Sie solche Funktionen nutzen möchten, empfehlen wir Ihnen dringend, die entsprechende Datenschutzerlärung des jeweiligen dritten Anbieters zu lesen, um sich über dessen Verarbeitung Ihrer personenbezogenen Daten zu informieren.

Falls Sie Fragen haben, zögern Sie bitte nicht, uns über die in Abschnitt 8 dieser Erklärung genannten Kontaktdaten zu kontaktieren. Wir werden uns bemühen, Ihnen zu helfen und alle Ihre Fragen zu beantworten.

3. FÜR WELCHE ZWECKE WERDEN IHRE PERSONENBEZOGENEN DATEN ERHOBEN UND WIE GENAU LÄUFT DIE VERARBEITUNG AB?

Brevo erhebt und verarbeitet personenbezogene Daten in einer Art und Weise, die dem Zweck angemessen und erheblich, sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt ist.

Nachfolgend finden Sie eine Tabelle, in der die relevanten Informationen über die Verarbeitung personenbezogener Daten aufgeführt sind, wenn Brevo als Verantwortlicher agiert und insbesondere:

die verschiedenen Zwecke der Verarbeitungsvorgänge;
die Kategorien erhobener personenbezogener Daten;
die Rechtsgrundlage, auf der die Verarbeitung basiert;
die Aufbewahrungsfristen Ihrer personenbezogenen Daten.

ZWECK DER DATENVERARBEITUNG		ERHOBENE PERSONENBEZOGENE DATEN	RECHTSGRUNDLAGE	AUFBEWAHRUNGSFRIST
*VERARBEITUNG DER DATEN VON WEBSITE-NUTZERN*
Beantwortung von Anfragen von Website-Nutzern (z. B. Supportanfragen, Fragen und Beschwerden, missbräuchliche Nutzung usw.), die über das Kontaktformular der Website oder im Rahmen sonstiger Kommunikationswege zwischen Ihnen und uns gestellt werden. Sofern Sie sich entscheiden, den KI-gestützten Chatbot von Brevo auf unserer Website zu nutzen, werden Ihre Anfragen automatisiert durch ein technisches System beantwortet. Mit der Interaktion mit dem Brevo-Chatbot erklären Sie sich damit einverstanden, dass die Kommunikation durch ein KI-System verarbeitet wird und dass in diesem Zusammenhang automatisierte Antworten generiert werden können. Sollten Sie den direkten Kontakt mit einem Support-Mitarbeiter wünschen, wenden Sie sich bitte an [email protected]. Das für den Betrieb des Brevo-Chatbots eingesetzte KI-System stützt sich auf das KI-System des Drittanbieters OpenAI (die einschlägige Dokumentation finden Sie hier: https://openai.com/de-DE/policies/terms-of-use/).		Vorname, Nachname, E-Mail-Adresse, Thema und alle sonstigen Informationen, die Sie direkt und freiwillig in Bezug auf Ihre Anfrage vorlegen. Kommunikation mit dem Chatbot.	Abhängig von der Kategorie/dem Thema der Anfrage: - sofern Sie nicht in einer vertraglichen Beziehung zu uns stehen und nicht im Begriff sind, in eine solche Beziehung einzutreten: Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos wirtschaftliches Interesse, mit seinen Website-Nutzern zu kommunizieren und deren Anfragen zu beantworten oder - sofern Sie in einer vertraglichen Beziehung zu uns stehen oder im Begriff sind, in eine solche Beziehung einzutreten: die Ausführung (vor)vertraglicher Handlungen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO).	Wenn die Anfrage sich nicht auf eine Vereinbarung zwischen Ihnen und Brevo bezieht, bewahren wir Ihre personenbezogenen Daten über einen Zeitraum von 5 Jahr ab der abschließenden Bearbeitung der Anfrage/der Beilegung der Beschwerde hinweg auf. Wenn die Anfrage sich auf eine Vereinbarung zwischen Ihnen und Brevo bezieht, bewahren wir Ihre personenbezogenen Daten über einen Zeitraum von 5 Jahren ab der Beendigung der Vereinbarung auf. Die über den Chatbot geführten Konversationen werden mit Beendigung der Internetsitzung aus unserem aktiven Datenbestand gelöscht.
Verwaltung von Bewerbungen auf Stellenausschreibungen, die über die Website von Brevo eingehen.Um mehr über die Verarbeitung Ihrer personenbezogenen Daten als Bewerber(in) zu erfahren, lesen Sie bitte die Datenschutzerklärung zur Personalbeschaffung.		Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Lebenslauf, Gehaltserwartungen, Anschreiben, sofern vorhanden, und alle sonstigen Informationen, die Sie direkt und freiwillig in Bezug auf Ihre Bewerbung vorlegen.	Ausführung (vor)vertraglicher Handlungen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO), Ihre Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO).	Wenn Sie nicht von Brevo eingestellt wurden: 2 Jahre ab dem Datum des letzten Kontakts mit Ihnen, sofern Sie Ihre Einwilligung erteilt haben. Wenn Sie Ihre Einwilligung nicht erteilt haben, werden Ihre personenbezogenen Daten lediglich für 30 Tage aufbewahrt. Mit Widerruf. Wenn Sie von Brevo eingestellt wurden, gelten die internen Richtlinien von Brevo.
Anmeldung zum Newsletter von Brevo.		E-Mail-Adresse.	Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos geschäftliches und wirtschaftliches Interesse, seine Dienstleistungen zu bewerben.	2 Jahre ab dem Datum des letzten Kontakts mit Ihnen.
Durchführung statistischer Analysen, Entwicklung der Website, Optimierung Ihres Browsing-Erlebnisses und Bereitstellung einer personalisierten Erfahrung für Sie. Cookies und Tracker können zu diesen Zwecken eingesetzt werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.		Ihr Verhalten auf der Website, IP-Adresse, Gerät/Browser.	Ihre Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO).	Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Sicherstellung der ordnungsgemäßen Funktionsweise der Website oder Anpassung einer von Ihnen angeforderten Dienstleistung (über essentielle Cookies, die nicht der vorherigen Zustimmung bedürfen). Cookies und Tracker können zu diesen Zwecken eingesetzt werden. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.		Ihr Verhalten auf der Website und Ihr Navigationsverlauf, IP-Adresse, Gerät/Browser.	Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos wirtschaftliches Interesse an der Sicherstellung der Funktionsweise seiner Website und seines Partnerprogramms.	Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
*VERARBEITUNG VON ÜBER DIE PLATTFORM ERHOBENEN KUNDENDATEN*
Dokumentation von Pre-Sales-Aktivitäten, insbesondere zur Bereitstellung von Produktinformationen, Beantwortung von Anfragen sowie zur Vorbereitung und Abstimmung von Angeboten und Preisen zu internen Evaluations- und Trainingszwecken und zur Qualitätssicherung.	Aufzeichnung und Transkript des Videocalls, Vorname, Nachname, E-Mail-Adresse, Telefonnummer und Position der Teilnehmer.		Ihre Einwilligung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO).	Widerruf der Einwilligung, spätestens 30 Tage nach Aufzeichnung.
Bereitstellung des Dienstes für die Kunden von Brevo und Verwaltung der vertraglichen Beziehung, d. h.: - Vorlage eines Angebots; - Registrierung, Erstellung und Aktivierung des Kontos auf der Plattform sowie Verwaltung des Kontos; - Kommunikation mit dem Kunden über den Dienst und Bearbeitung von Anfragen; - Bereitstellung von Support für den Kunden.	Vorname, Nachname, Position, E-Mail-Adresse, Telefonnummer, Kennungen des autorisierten Nutzers. Zusätzliche Angaben können erforderlich sein, wenn Sie den Telefonservice von Brevo abonnieren.		Ausführung (vor)vertraglicher Handlungen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO) und Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos wirtschaftliches Interesse seinen Kunden die Dienste zur Verfügung zu stellen.	5 Jahre ab der Beendigung der mit dem Kunden geschlossenen Vereinbarung.
Know Your Customer (KYC)	Vorname, Nachname, Funktion, E-Mail-Adresse, Telefonnummer sowie Nutzerkennungen. Zusätzliche Angaben können erforderlich sein, wenn Sie den Brevo-Telefondienst abonnieren.		Brevos rechtliche Verpflichtungen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO).	Gemäß anwendbarem Recht.
Verhinderung missbräuchlichen oder rechtswidrigen Verhaltens, wie Spam, Phishing oder Betrug, zum Schutz und zur Sicherung unserer Dienste.	Nutzerdaten: Vorname, Nachname, Position, E-Mail-Adresse, Telefonnummer, Domain der Nutzer-Website		Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos geschäftliches und wirtschaftliches Interesse, seinen Kunden eine sichere Plattform zur Verfügung zu stellen.	5 Jahre ab der Beendigung der mit dem Kunden geschlossenen Vereinbarung.
Gewährleistung der Sicherheit des Kundenkontos auf der Plattform von Brevo.	Verbindungs- und Aktivitätsprotokolle (Ereignisse).		Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos geschäftliches und wirtschaftliches Interesse, seinen Kunden eine sichere Plattform zur Verfügung zu stellen.	1 Jahr ab dem Ereignis.
Verwaltung von Rechnungen.	Vorname, Nachname, Kontaktdaten des autorisierten Nutzers, Zahlungsinformationen.		Ausführung vertraglicher Handlungen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO) zwischen Brevo und dem Kunden. Brevos rechtliche Verpflichtungen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO).	10 Jahre ab dem Ende des Rechnungslegungs-zeitraums.
Förderung und Verbesserung der Dienstleistungen von Brevo, d. h.: - Senden von Werbe-/Marketingmitteilungen, sofern Sie nicht widersprochen haben; - Durchführung von Zufriedenheitsumfragen; - Erstellen von Statistiken/ Geschäftsindikatoren auf Grundlage anonymisierter oder aggregierter Daten über die Nutzung unserer Dienste zur Verbesserung derselben.	Kontaktdaten des autorisierten Nutzers, Kundennummer, Kontodaten (Pläne, Verbrauch), Dienstedaten.		Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos geschäftliches und wirtschaftliches Interesse, seine Dienstleistungen zu bewerben und zu verbessern sowie die Zufriedenheit der Kunden sicherzustellen.	2 Jahre ab dem letzten Kontakt mit dem Kunden/der Beendigung der mit dem Kunden geschlossenen Vereinbarung.
Speicherung von Daten in Übereinstimmung mit den geltenden Gesetzen	Ereignisprotokolle des autorisierten Nutzers. Verkehrsdaten, wenn Sie den SMS-, Meetings- oder Telefonservice abonniert haben. Kontoinformationen des Kunden. Rechnungen.		Brevos rechtliche Verpflichtung (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO).	Protokolle: 1 Jahr Verkehrsdaten: in Übereinstimmung mit den geltenden Vorschriften. Kontoinformationen des Kunden: 5 Jahre 10 Jahre für Rechnungen.
Betrieb der Brevo Affiliate- und Expertenprogramme: - Identifizierung von Kunden, die durch einen Experten an Brevo verwiesen wurden, - Festlegung der Provision, auf die der Experte Anspruch hat.	E-Mail-Adresse, die zur Anmeldung verwendet wurde.		Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) und insbesondere Brevos wirtschaftliches Interesse das Programm zu Betreiben, Ausführung vertraglicher Handlungen (Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO) zwischen Brevo und dem Experten.	Dauer des Vertrags.
*SONSTIGE ZWECKE MIT AUSWIRKUNGEN AUF ALLE BETROFFENEN PERSONEN*
Sammeln von erforderlichen Beweisen zur Verteidigung unserer Rechte und Verwaltung von außergerichtlichen und gerichtlichen Schritten.	Abhängig von dem mit dem Rechtsstreit zusammenhängenden Risiko.		Brevos berechtigtes Interesse (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) an der Verteidigung seiner Rechte.	5 Jahre ab der Schließung des Kontos und/oder bis zum Ende des Verfahrens im Fall eines laufenden Rechtsstreits. Bitte beachten Sie, dass alle in dieser Tabelle genannten Aufbewahrungsfristen die Notwendigkeit der Aufbewahrung der Daten zu Verfahrenszwecken umfassen können.
Verwaltung der Rechte betroffener Personen.	Vorname, Nachname, Kontaktdaten, in bestimmten Fällen eine ID, sonstige personenbezogene Daten im Zusammenhang mit Ihrem Antrag und dessen Bearbeitung.		Brevos rechtliche Verpflichtungen (Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO).	5 Jahre ab Antragstellung.

Zusätzlich zu den vorstehend genannten Zwecken kann Brevo Ihre personenbezogenen Daten verwenden, um:

• Ihre Einhaltung der mit uns geschlossenen Vereinbarungen zu überwachen;

• Ihre Privatsphäre zu schützen und diese Datenschutzerklärung durchzusetzen;

• sofern wir dies für erforderlich halten, Personen oder Unternehmen zu identifizieren, zu kontaktieren oder rechtliche Schritte gegen diese einzuleiten, die Ihnen, uns oder Dritten Schaden zufügen könnten;

• einer gesetzlichen Verpflichtung, einer Vorschrift, einem Gerichtsverfahren oder einer gerichtlichen Anordnung nachzukommen;

• jeden weiteren Zweck zu erfüllen, dem Sie zugestimmt haben.

4. HERKUNFT DER DATEN

Wir erheben personenbezogene Daten aus den nachstehenden Quellen und verwenden diese Informationen wie folgt:

Direkt von Ihnen, wenn Sie uns kontaktieren oder eine Bestellung aufgeben.
Wenn Sie uns über die Website oder per E-Mail, Telefon oder auf anderem Wege kontaktieren, um Informationen oder Support anzufordern, erfassen wir Ihren Namen, Ihre Kontaktdaten sowie gegebenenfalls beschäftigungsbezogene Informationen, soweit dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Wenn Sie bei uns eine Bestellung aufgeben, erfolgt die Erhebung und Verarbeitung Ihrer Zahlungsdaten durch einen PCI-konformen Zahlungsdienstleister. Sie können optional einwilligen, Ihre Zahlungsinformationen für zukünftige Bestellungen zu speichern; dies ist jedoch nicht erforderlich. Wir erheben diese Daten mit Ihrer Einwilligung und verwenden sie, um Ihre Anfragen zu beantworten, mit Ihnen über den Status Ihrer Bestellung zu kommunizieren oder für die Zwecke, die zum Zeitpunkt der Datenerhebung angegeben wurden.
Direkt von Ihnen, wenn Sie ein Kundenkonto anlegen.
Wenn Sie ein Kundenkonto einrichten, erfassen wir Ihren Namen, Ihre E-Mail-Adresse, den Firmennamen sowie ein von Ihnen zu wählendes Passwort zur Anmeldung. Wir erheben diese Daten mit Ihrer Einwilligung und verwenden sie, um unsere Dienste bereitzustellen, Ihr Konto zu identifizieren und zu verwalten sowie mit Ihnen in Bezug auf die Dienste zu kommunizieren. Sie haben das Recht, der Zusendung von Mitteilungen unsererseits zu widersprechen; Mitteilungen, die Ihr Konto betreffen, können jedoch nicht abbestellt werden.
Von unseren Kunden in Bezug auf deren Kontakte.
Die Brevo-Dienste ermöglichen es Kunden, ihre Marken über E-Mail, SMS, Chat und andere Arten von Marketingkommunikation zu bewerben. Kunden können die personenbezogenen Daten ihrer Kontakte in die Dienste eingeben, um ihnen Marketingmitteilungen zuzusenden.
Wir erheben die personenbezogenen Daten der Kontakte, um unsere vertraglichen Verpflichtungen als Dienstleister gegenüber dem Kunden zu erfüllen. Die Verarbeitung der personenbezogenen Daten von Kontakten durch den Kunden im Rahmen der Dienste unterliegt den Datenschutzpraktiken des Kunden, nicht den unseren. Brevo ist weder für die Einhaltung der anwendbaren Datenschutzgesetze durch den Kunden verantwortlich, noch für dessen Verpflichtungen im Zusammenhang mit den Datenschutzrechten seiner Kontakte.
Automatisch von Ihnen, wenn Sie die Website besuchen.
Wenn Sie unsere Website besuchen oder unsere Software nutzen, erfassen wir automatisch Daten über Ihre Internetaktivitäten, z. B. Ihre IP-Adresse, eine Beschreibung Ihres Internetanbieters, Informationen über das zum Zugriff auf unsere Website verwendete Gerät sowie Browser-Informationen. Wie die meisten Online-Dienste verwendet die Website/Software Cookies, wie in unserer Cookie-Liste beschrieben: https://www.brevo.com/legal/cookies/.
Wir erheben diese Daten zur Wahrung unseres berechtigten Interesses an der Ermöglichung der Online-Kommunikation oder wenn dies zur Bereitstellung eines Online-Dienstes unbedingt erforderlich ist. Wir verwenden diese Informationen, um Probleme mit unseren Servern zu diagnostizieren und deren Sicherheit zu gewährleisten, den ordnungsgemäßen Betrieb und die rechtmäßige Nutzung unserer Website zu verwalten sowie Analysen und Statistiken zu erstellen. Mit Ihrer vorherigen Einwilligung nutzen wir diese Informationen außerdem, um die Beschaffenheit und Vermarktung unserer Dienste zu verbessern. Der Kunde sichert zu, dass er den betroffenen Personen alle erforderlichen Informationen bereitstellt und alle erforderlichen Einwilligungen einholt, wie es nach den anwendbaren Datenschutz- und Telekommunikationsgesetzen erforderlich ist, um Brevo die rechtmäßige Verwendung von Cookies und ähnlichen Technologien sowie die rechtmäßige Datenerhebung von den Geräten der Kontakte und Dienstnutzer zu ermöglichen. Zu diesen Technologien können auch Pixel und Web-Beacons gehören. Die genaue Liste der Cookies und Tracking-Technologien ist hier abrufbar: https://www.brevo.com/legal/cookies/.

Brevo wird diese Datenschutzerklärung aktualisieren oder Sie anderweitig informieren, bevor zusätzliche Kategorien personenbezogener Daten erhoben oder personenbezogene Daten zu Zwecken verwendet werden, die mit dem bei der Erhebung angegebenen Zweck unvereinbar sind.

5. WELCHE PERSONENBEZOGENEN DATEN KÖNNEN SIE IN FREITEXT-/DATENFELDERN ZUR VERFÜGUNG STELLEN?

Brevo erhebt und verarbeitet ausschließlich relevante, angemessene, nicht übermäßige und für die in Abschnitt 3 dieser Erklärung genannten Zwecke unbedingt erforderliche personenbezogene Daten. Damit Brevo diese Zusicherung erfüllen kann, achten Sie bitte sorgfältig darauf, relevante personenbezogene Daten ausschließlich innerhalb der Freitext-/Datenfelder auf der Website oder Plattform von Brevo anzugeben (d. h. sachliche Angaben, die sich auf die Dienste von Brevo beziehen und in direkter Verbindung zu dem Gegenstand/Zweck des betreffenden Freitextfelds stehen). Diese Empfehlung erstreckt sich auch auf die Upload-Funktion, über die Kunden Daten auf die Plattform hochladen können.

Ob die Bereitstellung Ihrer personenbezogenen Daten zwingend erforderlich ist oder nicht, wird Ihnen zum Zeitpunkt der Erhebung der betreffenden personenbezogenen Daten mitgeteilt (z. B. indem Felder mit einem Sternchen gekennzeichnet werden). Wenn Sie zwingend erforderliche personenbezogene Daten nicht angeben, ist Brevo unter Umständen nicht in der Lage, auf Ihre Anfrage zu antworten und/oder Ihnen seine Dienste zur Verfügung zu stellen.

6. WEM GEGENÜBER LEGEN WIR IHRE PERSONENBEZOGENEN DATEN OFFEN?

Brevo gibt Ihre personenbezogenen Daten ausschließlich unter bestimmten Umständen und in Übereinstimmung mit den Bestimmungen der geltenden Vorschriften weiter. Brevo legt Ihre personenbezogenen Daten ausschließlich gegenüber identifizierten und autorisierten Empfängern, wie nachfolgend beschrieben, offen. Alle Empfänger, die Ihre personenbezogenen Daten verarbeiten, unterliegen Verschwiegenheitsverpflichtungen.

Brevo legt Ihre personenbezogenen Daten gegenüber den folgenden Empfängern offen:

Intern autorisierte Mitarbeiter, die Ihre personenbezogenen Daten zu den in Abschnitt 3 dieser Erklärung genannten Zwecken verarbeiten müssen, d. h.:

Kundenbetreuung,
Werbe-/Marketingabteilung,
Abteilung für Daten und Zustellbarkeit,
Buchhaltung,
Personalabteilung (bei Bewerbern).

Externe Empfänger:

Behörden und Stellen, denen gegenüber wir bestimmte Ihrer personenbezogenen Daten offenzulegen verpflichtet sind, um gesetzliche Verpflichtungen zu erfüllen, einen Rechtsstreit beizulegen oder die Rechte und/oder die Sicherheit einer Person zu schützen. Wir arbeiten uneingeschränkt mit Strafverfolgungsbehörden zusammen, um Personen zu identifizieren, die unsere Dienste für rechtswidrige Zwecke nutzen.
In bestimmten Fällen können wir bestimmten kooperierenden Stellen gestatten, Cookies oder ähnliche Technologien zu verwenden, um nicht-personenbezogene Daten aus Ihrem Browser oder von Ihrem Gerät zu Erhebungs- und Analysezwecken zu sammeln. Der Erhalt und die Nutzung solcher Informationen unterliegt der jeweiligen Datenschutzerklärung des Empfängers dieser Cookie-Informationen.
Verbundene Unternehmen und Dritte: Wir können die über Sie erhobenen personenbezogenen Daten an unsere verbundenen Unternehmen, wie etwa eine Muttergesellschaft oder Tochtergesellschaften, weitergeben. Beispielsweise teilen wir personenbezogene Daten zu Zwecken des Kundensupports, des Marketings oder für technische Abläufe. Unter bestimmten Umständen können wir personenbezogene Daten auch an bestimmte Dritte weitergeben, soweit dies nach geltendem Recht zulässig ist, etwa: im Falle einer Unternehmensumstrukturierung (z. B. Fusion, Übernahme oder Veräußerung von Vermögenswerten); zur Erfüllung einer gesetzlichen Verpflichtung oder einer gerichtlichen Anordnung; wenn wir es für erforderlich halten, Maßnahmen im Hinblick auf rechtswidrige Handlungen zu ergreifen oder um Betrug bzw. Schaden von Personen abzuwenden; zur Geltendmachung oder Verteidigung unserer Rechtsansprüche; oder aus jedem anderen Grund, dem Sie zugestimmt haben.
Dienstleister: Brevo setzt eine Vielzahl von Dienstleistern ein, wie beispielsweise Datenhosting-Unternehmen, Analysedienste, E-Mail-Hosting-Dienste und Zahlungsabwickler. Diese können im erforderlichen Umfang Zugriff auf personenbezogene Daten erhalten, soweit dies zur Erfüllung ihrer vertraglichen Verpflichtungen uns gegenüber notwendig ist. Wir untersagen unseren Dienstleistern ausdrücklich, die von uns bereitgestellten personenbezogenen Daten zu verkaufen oder offenzulegen, und verpflichten sie, Vertraulichkeitsstandards einzuhalten sowie angemessene technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Kategorien von Dienstleistern:
- Dienstleister, die unser Ticketing- und Support-Tool bearbeiten und verwalten,
- Hosting- und Infrastrukturdienstleister für die Website und die Plattform,
- Dienstleister, die ausgelagerte Dienstleistungen erbringen (z. B. das Versenden von SMS),
- Dienstleister, die Sicherheits- und Betrugserkennungsdienstleistungen erbringen, z. B. um Betrug/Phishing/Spamming zu verhindern,
- dritte Dienstleister, die die optionalen externen Funktionen auf der Plattform zur Verfügung stellen (Google Fonts und reCAPTCHA, Cloudflare Turnstile, WhatsApp-Nachrichten usw.),
- Dienstleister, die die Kundenerfahrung überwachen, um die Plattform zu verbessern,
- Dienstleister, die für den Betrieb des Expertenprogramms sowie die Zuordnung von Provisionen eingesetzt werden.

Alle Unterauftragsverarbeiter von Brevo sind im Auftragsverarbeitungsvertrag aufgeführt.

7. ÜBERMITTELT BREVO IHRE PERSONENBEZOGENEN DATEN NACH AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS?

Ihre personenbezogenen Daten können in Länder übermittelt werden, die kein angemessenes Niveau des Datenschutzes bieten und von der Europäischen Kommission nicht im Rahmen einer Angemessenheitsentscheidung anerkannt wurden (siehe Liste hier), beispielsweise in die USA und nach Indien.

Wenn personenbezogene Daten in eines dieser Länder übermittelt werden, stellt Brevo durch geeignete Sicherheitsvorkehrungen und -maßnahmen gemäß Art. 45 ff. DSGVO ein angemessenes Schutzniveau sicher. Dies erfolgt – je nach Zielland und Empfänger – beispielsweise auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission (z. B. für die USA im Rahmen des EU-U.S. Data Privacy Framework) oder durch den Abschluss von EU-Standardvertragsklauseln (z. B. für Indien oder für US-Empfänger, die nicht am Data Privacy Framework teilnehmen).

Sie können jederzeit eine Zusammenfassung oder einen Auszug dieser Garantien erhalten; wenden Sie sich hierzu bitte an Brevo unter den in Abschnitt 8 dieser Erklärung angegebenen Kontaktdaten.

8. WELCHE RECHTE HABEN SIE HINSICHTLICH DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?

In Übereinstimmung mit den geltenden Vorschriften haben Sie die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten:

Wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden, sind Sie berechtigt, Ihre Einwilligung jederzeit zu widerrufen, ohne dass sich dies auf die vor dem Widerruf erteilte Einwilligung auswirkt (der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf Ihrer Einwilligung basieren).
Sie haben das Recht auf Auskunft und Erhalt einer Kopie (Art. 15 DSGVO) der personenbezogenen Daten, die wir über Sie führen (vorausgesetzt die Anfrage ist nicht offenkundig unbegründet oder exzessiv, insbesondere weil sie wiederholt gestellt wird).
Sie haben das Recht, die Berichtigung Ihrer personenbezogenen Daten (Art. 16 DSGVO) zu verlangen, wenn diese falsch, unvollständig oder nicht aktuell sind (vorausgesetzt die Anfrage ist nicht offenkundig unbegründet oder exzessiv, insbesondere weil sie wiederholt gestellt wird).
Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO) zu verlangen. Dabei handelt es sich jedoch nicht um ein uneingeschränktes Recht, da wir unter Umständen verpflichtet sind, Ihre personenbezogenen Daten aus gesetzlichen oder berechtigten Gründen zu speichern. Sie können Ihr Recht auf Löschung in den folgenden Fällen ausüben: wenn Sie einen gültigen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt oder Ihre Einwilligung widerrufen haben, wenn die personenbezogenen Daten für die Zwecke der ursprünglichen Erhebung oder Verarbeitung nicht länger benötigt werden oder wenn die personenbezogenen Daten auf rechtswidrige Weise verarbeitet werden.
Sie haben das Recht, die Einschränkung der Verarbeitung (Art. 18 DSGVO) zu verlangen. Durch die Ausübung dieses Rechts wird die Verarbeitung Ihrer personenbezogenen Daten durch uns eingeschränkt, so dass wir die Daten zwar speichern, jedoch nicht nutzen oder anderweitig verarbeiten dürfen. Dieses Recht kann unter bestimmten Umständen ausgeübt werden, nämlich (i) wenn sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten; die Verarbeitung wird dann für die Dauer eines Zeitraums eingeschränkt, in dem Brevo die Richtigkeit der Daten überprüfen kann; (ii) in Fällen, in denen die Verarbeitung rechtswidrig ist und Sie der Löschung Ihrer personenbezogenen Daten widersprechen und stattdessen die Einschränkung der Nutzung der Daten verlangen; (iii) in Fällen, in denen wir die personenbezogenen Daten nicht länger für die in vorstehendem Abschnitt 3 genannten Zwecke benötigen, sie jedoch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigt werden und (iv) in Fällen, in denen Sie der Verarbeitung basierend auf den rechtmäßigen Interessen von Brevo widersprochen haben, können Sie verlangen, dass die Verarbeitung für den Zeitraum eingeschränkt wird, der erforderlich ist, um zu ermitteln, ob wir Ihrem Widerspruch gerecht werden können.
Sie haben das Recht auf Übertragbarkeit (Art. 20 DSGVO) Ihrer personenbezogenen Daten, das heißt, die personenbezogenen Daten, die Sie uns vorgelegt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu empfangen. Dies gilt nur dann, wenn die Verarbeitung auf Ihrer Einwilligung oder der Ausführung vorvertraglicher Handlungen/der Erfüllung eines Vertrags basiert und automatisch erfolgt der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf dieser Rechtsgrundlage basieren).
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO) einzureichen. Dies kann insbesondere die für Ihren gewöhnlichen Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständige Aufsichtsbehörde sein.

Bitte beachten Sie, dass Sie berechtigt sind, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (Art. 21 DSGVO). Wenn wir Ihre personenbezogenen Daten auf der Grundlage der berechtigten Interessen von Brevo (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) verarbeiten (der Tabelle in Abschnitt 3 dieser Erklärung können Sie entnehmen, welche Verarbeitungsvorgänge auf den berechtigten Interessen von Brevo basieren), können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können sich außerdem jederzeit vom Erhalt von Werbemitteilungen von Brevo abmelden oder dem Erhalt solcher Mitteilungen widersprechen (d. h. unser Newsletter). Dazu müssen Sie lediglich entweder (i) auf den entsprechenden Link in der Fußzeile solcher Mitteilungen von Brevo klicken oder (ii) eine Nachricht an die in diesem Abschnitt genannten Kontaktdaten senden.

Vergewissern Sie sich bitte in den Abschnitten 2 und 3 dieser Erklärung, dass Brevo der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten und daher in der Lage ist, die Ausübung Ihrer Rechte sicherzustellen.

Um diese Rechte auszuüben, können Sie eine entsprechende Anfrage richten an:

Schriftlich an die folgende Postanschrift: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Per E-Mail an die folgende E-Mail-Adresse: [email protected]

Wenn Sie ein Kunde sind, können Sie Ihre Daten auch jederzeit selbst ändern, indem Sie sich auf der Plattform anmelden und auf „Mein Profil bearbeiten“ klicken.

9. WIE KÖNNEN SIE BREVOS DATENSCHUTZBEAUFTRAGTE KONTAKTIEREN?

Wenn Sie Fragen, Beschwerden oder Kommentare zu dieser Richtlinie oder zu unserer Vorgehensweise bei der Verarbeitung personenbezogener Daten haben, finden Sie hier die Kontaktdaten:

Schriftliche Anfragen bitte an die folgende Postanschrift: Sendinblue GmbH, Datenschutzbeauftragte, Köpenicker Str. 126, 10179 Berlin, Deutschland.
Per E-Mail bitte an folgende Adresse: [email protected]

10. DATENSCHUTZ VON KINDERN

Brevo erhebt in keinem Fall wissentlich personenbezogene Daten von Kindern unter 16 Jahren. Wir können jedoch nicht kontrollieren, welche personenbezogenen Daten unsere Kunden erheben. Wenn ein Kunde personenbezogene Daten von Kindern unter 16 Jahren in die Dienste eingibt, erfolgt dies ausschließlich auf Grundlage der Datenschutzpraktiken des jeweiligen Kunden, nicht auf Grundlage derjenigen von Brevo. Brevo übernimmt keine Verantwortung für die Nichteinhaltung von Gesetzen zum Schutz von Kindern oder sonstigen Gesetzen durch den Kunden im Zusammenhang mit deren Nutzung unserer Dienste. Bitte wenden Sie sich direkt an den jeweiligen Kunden, wenn Sie Fragen zu dessen Datenschutzpraktiken haben.

Im Rahmen unseres Engagements für den Schutz Ihrer Daten ermutigen wir Sie, uns unter [email protected] zu kontaktieren, falls Sie der Ansicht sind, dass wir möglicherweise Informationen von einem Kind unter 16 Jahren online erhoben haben oder Ihnen eine unbefugte Übermittlung solcher Informationen an uns bekannt wird. Brevo behält sich das Recht vor, sämtliche Informationen aus unseren Systemen zu löschen, wenn wir feststellen, dass diese unrechtmäßig erhoben wurden.

11. EINWILLIGUNG ZU DRITTLANDÜBERMITTLUNGEN

Brevo ist sowohl in den Vereinigten Staaten als auch in der Europäischen Union tätig und setzt Dienstleister ein, die sich in der Europäischen Union und in anderen Ländern befinden. Daher kann es zu einer Übermittlung Ihrer personenbezogenen Daten über nationale Grenzen hinweg kommen. Brevo bemüht sich, grenzüberschreitende Datenübermittlungen soweit wie möglich zu begrenzen, und stellt sicher, dass alle Datenübermittlungen auf einer rechtmäßigen Übermittlungsgrundlage erfolgen. Wenn Ihre Daten aus Ihrem Herkunftsland in ein anderes Land übermittelt werden, können die dort geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten von denjenigen in Ihrem Wohnsitzland abweichen. So können beispielsweise in den Vereinigten Staaten gespeicherte Daten nach US-amerikanischem Recht von Regierungsbehörden eingesehen werden.

Wir übernehmen keine Gewähr dafür, dass Brevo außerhalb der Europäischen Union oder der Vereinigten Staaten zur Nutzung geeignet oder zugelassen ist. Es obliegt ausschließlich den Kunden, festzustellen, ob ihre Nutzung der Dienste mit den anwendbaren gesetzlichen Vorschriften im Einklang steht.

12. DATENSICHERHEIT

Brevo implementiert und unterhält angemessene und geeignete Sicherheitsverfahren und -praktiken, um Ihre personenbezogenen Daten vor unbefugtem oder rechtswidrigem Zugriff, Zerstörung, Nutzung, Veränderung oder Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen sind auf das Volumen, den Umfang und die Art der verarbeiteten personenbezogenen Daten abgestimmt und darauf ausgelegt, unserer Sorgfaltspflicht im Hinblick auf Ihre personenbezogenen Daten zu genügen. Wir setzen eine Reihe von Sicherheitsmaßnahmen ein, darunter mehrstufige Firewalls, Verschlüsselung sowie Anti-Virus- und Intrusion-Detection-Lösungen. Sämtliche Daten werden auf sicheren Servern in Tier-3- und PCI-DSS-zertifizierten Rechenzentren gespeichert und sind ausschließlich unseren Mitarbeitern und Auftragnehmern über Authentifizierungsverfahren zugänglich. Wir stellen sicher, dass die für die Bearbeitung Ihrer Anfragen zuständigen Mitarbeiter, Auftragnehmer und Beauftragten von Brevo über die einschlägigen datenschutzrechtlichen Anforderungen informiert sind, und beschränken den Zugriff auf diejenigen Personen, die diese Informationen zur Verarbeitung benötigen.

Bitte beachten Sie jedoch, dass keine Datenübertragung über das Internet zu 100 % sicher ist. Wir können nicht garantieren, dass unbefugte Dritte unsere Sicherheitsmaßnahmen nicht umgehen oder Ihre personenbezogenen Daten für unrechtmäßige Zwecke verwenden. Ebenso haben wir keine Kontrolle über die Sicherheitsmaßnahmen oder -praktiken unserer Kunden und übernehmen keine Zusicherungen oder Garantien dafür, dass Ihre personenbezogenen Daten sicher sind, sobald diese auf den Systemen unserer Kunden übermittelt oder dort gespeichert wurden.

Es liegt in Ihrer Verantwortung, Ihr Kundenkonto vor unbefugtem Zugriff zu schützen. Wir empfehlen unseren Kunden, Maßnahmen gegen unbefugten Zugriff auf Ihre Konten zu ergreifen, beispielsweise die Wahl eines sicheren Passworts, die Vertraulichkeit des Passworts zu wahren und sich nach der Nutzung eines gemeinsam genutzten Computers oder anderen Geräts abzumelden. Brevo übernimmt keine Verantwortung für verlorene, gestohlene oder kompromittierte Passwörter oder für unbefugte Aktivitäten in Ihrem Konto.

13. ZUSÄTZLICHE BESTIMMUNGEN ZUR NUTZUNG DER INBOX-FUNKTION

Die Software von Brevo entspricht den Vorgaben der Google API Services User Data Policy, einschließlich der Anforderungen zur beschränkten Nutzung (Limited Use). Jede Nutzung und Weitergabe von Informationen, die über die Google-APIs durch die Software von Brevo empfangen werden, an andere Anwendungen muss im Einklang mit der Google API Services User Data Policy, einschließlich der Anforderungen zur beschränkten Nutzung, erfolgen.

Ungeachtet sonstiger Bestimmungen in dieser Datenschutzerklärung gilt: Sofern der Nutzer Brevo Zugang zu seinen Gmail-Nutzerdaten gewährt, verpflichtet sich Brevo:

den Zugang ausschließlich dafür zu verwenden, um Gmail-Nachrichteninhalte (einschließlich Anhänge), Metadaten, Header und Einstellungen zu lesen, zu verfassen, zu ändern oder zu verwalten, sodass Brevo den Nutzern einen webbasierten E-Mail-Client zur Erstellung, zum Versand, Empfang und zur Verarbeitung von E-Mails bereitstellen kann;
diese Daten niemals an Dritte weiterzugeben, es sei denn, dies ist erforderlich, um die genannten Funktionen bereitzustellen oder zu verbessern, um geltendem Recht nachzukommen oder im Rahmen einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten;
diese Daten in keiner Weise für das Management von Kundenakquise- oder Marketingaktivitäten zu verwenden;
diese Daten in keiner Weise zur Schaltung von Werbung zu nutzen;
menschlichen Zugriff auf diese Daten nicht zuzulassen, es sei denn, Brevo verfügt über die ausdrückliche Zustimmung des Nutzers für bestimmte Nachrichten, der Zugriff ist aus Sicherheitsgründen – z. B. zur Untersuchung missbräuchlicher Nutzung – erforderlich, um geltendem Recht zu entsprechen oder für interne Abläufe von Brevo, und auch in diesen Fällen nur, wenn die Daten aggregiert und anonymisiert wurden.

14. WEBSEITEN VON DRITTANBIETERN

Die Dienste können Links zu Websites enthalten, die Dritten gehören oder von Dritten betrieben werden. Wir haben keinerlei Einfluss auf die Datenschutz- sowie Datenerhebungs-, Nutzungs- und Offenlegungspraktiken solcher Drittwebsites und übernehmen hierfür keine Verantwortung. Wir empfehlen Ihnen, die jeweiligen Datenschutzerklärungen jeder Website sorgfältig zu lesen, die Ihre personenbezogenen Daten erhebt.

15. ÄNDERUNGEN DIESER DATENSCHUTZERKLÄRUNG

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Sollten wir wesentliche Änderungen vornehmen, werden wir Sie durch eine Aktualisierung dieses Hinweises oder durch eine Benachrichtigung innerhalb der Dienste informieren. Das Datum der letzten Überarbeitung dieser Datenschutzerklärung ist am Seitenanfang angegeben. Ihre fortgesetzte Nutzung der Dienste nach dem Inkrafttreten der Änderungen unterliegt der neuen Datenschutzerklärung. Es liegt in Ihrer Verantwortung, diese Datenschutzerklärung regelmäßig auf Änderungen zu überprüfen.

BEGRIFFSBESTIMMUNGEN

„Verantwortlicher“: bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Betroffene Person“: bezeichnet eine identifizierte oder identifizierbare natürliche Person.

„DSGVO“: bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

„Auftragsverarbeiter“: bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

„Personenbezogene Daten“: bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“); als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

„Datenverarbeitung“: bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.