DATENSCHUTZRICHTLINIE
Letzte Änderung 15. Mai 2026
Dokumentenreferenz: Upclick Datenschutzrichtlinie Aktuelle Version: 3.0 Datum des Inkrafttretens: 15. Mai 2026 Ersetzt: Version 2.0 vom 15. April 2026 Frühere Versionen sind auf Anfrage erhältlich unter: dpo@upclick.com
Diese Datenschutzrichtlinie (die „Richtlinie") beschreibt die Praktiken zur Datenerhebung und -verarbeitung von Avanquest Software SAS dba Upclick und seinen Tochtergesellschaften und verbundenen Unternehmen („Avanquest", „wir", „uns" oder „unser") in Bezug auf: (i) Besucher unserer Website unter www.upclick.com oder https://u-bill.com/ oder einer anderen Website, die auf diese Datenschutzrichtlinie verweist (jeweils „Besucher" und „Website"); (ii) Kunden unserer Geschäftspartner, die unsere Dienste beim Online-Kauf eines Produkts nutzen (alles wie nachstehend detailliert beschrieben und definiert) („Kunden"); und (iii) unsere verbundenen Unternehmen und Händler („Geschäftspartner").
Verantwortlicher. Avanquest Software SAS ist der Verantwortliche für die personenbezogenen Daten, die im Zusammenhang mit den Diensten bereitgestellt und verarbeitet werden.
7270356 Canada Inc., die unter dem Namen Avanquest Canada tätig ist, ist eine Tochtergesellschaft von Avanquest Software SAS und unterstützt den Betrieb der Dienste in Kanada, einschließlich Kundenbeziehungen, lokaler Compliance und administrativer Aufgaben.
Sie können uns unter contact@avanquest.com für allgemeine Anfragen oder unter dpo@upclick.com für datenschutzbezogene Anfragen kontaktieren.
Für die Zwecke dieser Richtlinie umfassen die „Dienst(e)" Zahlungsabwicklungs- und Abrechnungsdienste, die direkt an Geschäftspartner oder an Kunden erbracht werden, die Produkte und Dienstleistungen unserer Geschäftskunden erwerben.
Nachfolgend stellen wir Informationen über die von uns erhobenen personenbezogenen Daten, deren Verarbeitung und Nutzung sowie die Rechtsgrundlage, auf der dies geschieht, dar. Eine vollständige Zuordnung jedes Verarbeitungszwecks zu seiner Rechtsgrundlage ist in der nachstehenden Tabelle „Rechtsgrundlagen für die Verarbeitung personenbezogener Daten" aufgeführt.
Als allgemeinen Überblick:
- Wenn sich ein Geschäftspartner für unsere Dienste registriert oder diese nutzt, basiert die Verarbeitung auf der Erfüllung eines Vertrages (DSGVO Art. 6(1)(b));
- Wenn ein Kunde Waren oder Dienstleistungen über unsere Plattform kauft, basiert die Verarbeitung auf der Erfüllung eines Vertrages (DSGVO Art. 6(1)(b));
- Wenn wir Daten für die Website-Funktionalität, Betrugsprävention, Sicherheit und Geschäftsbetrieb verarbeiten, stützen wir uns auf berechtigte Interessen (DSGVO Art. 6(1)(f));
- Wenn wir Newsletter versenden oder nicht wesentliche Cookies setzen, stützen wir uns auf Ihre Einwilligung (DSGVO Art. 6(1)(a) und ePrivacy-Richtlinie Art. 5(3));
- Wenn wir Daten für steuerliche, buchhalterische oder regulatorische Zwecke aufbewahren, stützen wir uns auf die Erfüllung einer rechtlichen Verpflichtung (DSGVO Art. 6(1)(c)).
Soweit wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägungsprüfung durchgeführt, bei der wir unsere Interessen gegen Ihre Rechte und Freiheiten abgewogen haben. Eine Zusammenfassung ist auf Anfrage unter dpo@upclick.com erhältlich. Sie haben das Recht, der auf berechtigten Interessen basierenden Verarbeitung jederzeit zu widersprechen, indem Sie dpo@upclick.com kontaktieren. Sofern wir keine zwingenden legitimen Gründe nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, werden wir die Verarbeitung einstellen.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Die nachstehende Tabelle enthält jeden Zweck, für den wir Ihre personenbezogenen Daten verarbeiten, die Rechtsgrundlage, auf die wir uns nach geltendem Recht stützen, sowie den entsprechenden rechtlichen Verweis. Soweit wir uns auf berechtigte Interessen stützen, wurde eine Interessenabwägungsprüfung (LIA) durchgeführt; eine Zusammenfassung ist auf Anfrage unter dpo@upclick.com erhältlich.
| Verarbeitungszweck |
Kategorien personenbezogener Daten |
Rechtsgrundlage |
Rechtlicher Verweis |
Jurisdiktionelle Hinweise |
| Zahlungsabwicklung und Transaktionserleichterung |
Name, E-Mail, Rechnungsadresse, Zahlungskartenidentifikatoren (BIN, letzte vier Ziffern), Postleitzahl, Land, USt-IdNr. |
Vertragserfüllung |
DSGVO Art. 6(1)(b) |
LGPD Art. 7(V); Quebec PPIPS § 12 |
| Betrugsprävention, Anti-Fraud-Scoring und Missbrauchserkennung |
IP-Adresse, Gerätekennungen, Zahlungsdaten, Verhaltenssignale, Kartennetzwerkdaten |
Berechtigte Interessen - Verhinderung von Finanzkriminalität und Schutz von Kunden und Unternehmen |
DSGVO Art. 6(1)(f) |
LGPD Art. 7(IX); CASL § 6(6); LIA-Ref.: CLA-LIA-2026-003 |
| Buchhaltung, Rechnungsstellung und Finanzaufzeichnungen |
Name, Rechnungsadresse, Transaktionsaufzeichnungen, Rechnungen, USt-/Steuernummern |
Erfüllung einer rechtlichen Verpflichtung |
DSGVO Art. 6(1)(c) - Code de Commerce Art. L123-22 (10-jährige Aufbewahrung); LPF Art. L102 B (6-jähriges Steuerprüfungsrecht) |
LGPD Art. 7(II); Quebec PPIPS § 12 |
| Steuerliche Compliance und behördliche Meldungen |
Name, Adresse, CPF/CNPJ (Brasilien), USt-IdNr., Transaktionsdaten |
Erfüllung einer rechtlichen Verpflichtung |
DSGVO Art. 6(1)(c) |
LGPD Art. 7(II); anwendbare Steuervorschriften je Jurisdiktion |
| Kontoregistrierung und -verwaltung |
Name, E-Mail, Passwort (gehasht), Firmenname, Telefonnummer |
Vertragserfüllung |
DSGVO Art. 6(1)(b) |
LGPD Art. 7(V); Quebec PPIPS § 12 |
| Lieferung gekaufter Produkte und Dienstleistungen |
Name, E-Mail, Lizenzdaten, Gerätekennungen, Aktivierungsaufzeichnungen |
Vertragserfüllung |
DSGVO Art. 6(1)(b) |
LGPD Art. 7(V); Quebec PPIPS § 12 |
| Abonnementverlängerungen und Abrechnungsverwaltung |
Name, E-Mail, Zahlungsidentifikatoren, Abonnementdaten |
Vertragserfüllung |
DSGVO Art. 6(1)(b) |
LGPD Art. 7(V) |
| Kundensupport und Helpdesk |
Name, E-Mail, Inhalt von Support-Tickets, Chat-Protokolle, Kaufhistorie |
Vertragserfüllung - oder berechtigte Interessen, wenn Support für nicht-vertragliche Kontakte erbracht wird |
DSGVO Art. 6(1)(b) / 6(1)(f) |
LGPD Art. 7(V) / 7(IX); LIA-Ref.: CLA-LIA-2026-003 |
| Dienstleistungsbezogene Kommunikation mit bestehenden Kunden und Geschäftspartnern |
Name, E-Mail, Kontodaten |
Berechtigte Interessen - Aufrechterhaltung der Geschäftsbeziehung und Betrieb der Dienste |
DSGVO Art. 6(1)(f) |
CASL § 6(6) Transaktionsausnahme; LGPD Art. 7(V); LIA-Ref.: CLA-LIA-2026-003 |
| Newsletter und Werbemarketingkommunikation |
Name, E-Mail, Marketing-Interaktionsdaten |
Einwilligung |
DSGVO Art. 6(1)(a) + ePrivacy-Richtlinie Art. 5(3) |
CASL S.C. 2010 c.23 - ausdrückliche oder stillschweigende Einwilligung; LGPD Art. 7(I) |
| Website-Analyse und Verkehrsmessung (nicht wesentliche Cookies) |
IP-Adresse (anonymisiert), Cookies, Surfverhalten, Gerätedaten, Referrer-URL |
Einwilligung |
ePrivacy-Richtlinie Art. 5(3); DSGVO Art. 6(1)(a) |
Quebec Gesetz 25 - Einwilligung erforderlich; CPRA - Opt-out von Verkauf/Weitergabe |
| Unbedingt erforderliche Cookies und Sitzungsverwaltung |
Sitzungsidentifikatoren, CSRF-Token, Load-Balancing-Token |
Berechtigte Interessen / technisch notwendig - von der Einwilligungspflicht ausgenommen |
ePrivacy-Richtlinie Art. 5(3) - Ausnahme für technisch notwendige Cookies |
Gleiche Ausnahme gilt unter Quebec Gesetz 25 und CPRA |
| Werbung, Remarketing und programmatische Werbung (nicht wesentlich) |
Cookies, Gerätekennungen, IP-Adresse, Zielgruppensegmente, Surfverhalten |
Einwilligung |
ePrivacy-Richtlinie Art. 5(3); DSGVO Art. 6(1)(a) |
CPRA - Opt-out vom Verkauf/Weitergabe personenbezogener Daten; Quebec Gesetz 25 - Einwilligung erforderlich |
| Website-Funktionalität, Kompatibilität und Anti-Spam |
IP-Adresse, Browser-Agent, Gerätekennungen, Cookies |
Berechtigte Interessen - Gewährleistung von Website-Sicherheit, Kompatibilität und Funktionalität |
DSGVO Art. 6(1)(f) |
LGPD Art. 7(IX); LIA-Ref.: CLA-LIA-2026-003 |
| Netzwerk- und Informationssicherheit, DDoS- und Bot-Schutz |
IP-Adresse, HTTP-Anfragedaten, Gerätekennungen, Verhaltenssignale |
Berechtigte Interessen - Schutz von Systemen, Nutzern und Unternehmen vor Sicherheitsbedrohungen |
DSGVO Art. 6(1)(f) |
LGPD Art. 7(IX); LIA-Ref.: CLA-LIA-2026-003 |
| Recruiting und Bewerberverwaltung |
Name, E-Mail, Telefonnummer, Lebenslauf, Bewerbungsunterlagen |
Vorvertragliche Maßnahmen auf Anfrage des Bewerbers |
DSGVO Art. 6(1)(b) - vorvertraglich |
LGPD Art. 7(V); Quebec PPIPS § 12 |
| Einhaltung von Gerichtsbeschlüssen, rechtlichen Verfahren und behördlichen Anfragen |
Alle für die rechtliche Verpflichtung oder das Verfahren relevanten Daten |
Erfüllung einer rechtlichen Verpflichtung |
DSGVO Art. 6(1)(c) |
LGPD Art. 7(II); anwendbares Verfahrensrecht |
| Geltendmachung und Verteidigung von Rechtsansprüchen |
Alle für den Anspruch oder das Verfahren relevanten Daten |
Berechtigte Interessen - Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen |
DSGVO Art. 6(1)(f); Art. 17(3)(e) - Aufbewahrung für Rechtsansprüche |
LGPD Art. 7(VI); LIA-Ref.: CLA-LIA-2026-003 |
| Unternehmenstransaktionen (Fusionen, Übernahmen, Vermögensverkäufe) |
Kontodaten, Transaktionsdaten, Geschäftspartnerdaten |
Berechtigte Interessen - Geschäftskontinuität und Unternehmensführung |
DSGVO Art. 6(1)(f) |
LGPD Art. 7(IX) |
| Konzernweites Reporting und Business Intelligence (anonymisiert) |
Ausschließlich vollständig anonymisierte und aggregierte Daten - keine personenbezogenen Daten gespeichert |
Nicht anwendbar - anonymisierte Daten fallen außerhalb des DSGVO-Anwendungsbereichs (Erwägungsgrund 26) |
DSGVO Erwägungsgrund 26 |
Gleiches Prinzip gilt unter LGPD und Quebec Gesetz 25 |
| Automatisierte Entscheidungsfindung und Profiling (Fraud-Scoring) |
Zahlungsdaten, Gerätefingerabdruck, IP-Adresse, Transaktionsmuster |
Berechtigte Interessen - Betrugsprävention und Verhinderung von Finanzkriminalität |
DSGVO Art. 6(1)(f); Art. 22 - automatisierte Entscheidungsfindung mit menschlicher Aufsicht |
LGPD Art. 7(IX) |
| Brasilien - CPF/CNPJ-Erhebung für steuerliche und Zahlungs-Compliance |
CPF / CNPJ (brasilianischer Einzel- oder Unternehmenssteueridentifikator) |
Erfüllung einer rechtlichen Verpflichtung |
LGPD Art. 7(II) - gesetzliche oder behördliche Verpflichtung; brasilianische Steuer- und Zahlungsvorschriften |
Nur Brasilien |
Hinweise zu den Rechtsgrundlagen:
Berechtigte Interessen: Soweit wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, haben wir bewertet, dass unsere Interessen nicht durch Ihre Rechte, Freiheiten oder Interessen überwiegen, unter Berücksichtigung der Art der Daten, der vernünftigen Erwartungen der betroffenen Personen und der vorhandenen Schutzmaßnahmen. Sie haben das Recht, der auf berechtigten Interessen basierenden Verarbeitung jederzeit zu widersprechen, indem Sie dpo@upclick.com kontaktieren. Sofern wir keine zwingenden legitimen Gründe nachweisen können, die Ihre Interessen überwiegen, werden wir die Verarbeitung einstellen.
Einwilligung: Soweit wir uns auf eine Einwilligung stützen, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Der Widerruf der Einwilligung für nicht wesentliche Cookies kann über das Cookie-Präferenzzentrum auf jeder Seite unserer Website ausgeübt werden. Der Widerruf der Einwilligung für Marketingkommunikation kann über den Abmeldelink in jeder Nachricht oder durch Kontaktaufnahme mit dpo@upclick.com ausgeübt werden.
Vertragserfüllung: Soweit die Verarbeitung für die Erfüllung eines Vertrages erforderlich ist, stellt die Bereitstellung der personenbezogenen Daten eine vertragliche Anforderung dar. Die Nichtbereitstellung der erforderlichen Daten kann uns daran hindern, die Dienste zu erbringen oder unsere vertraglichen Verpflichtungen zu erfüllen.
Rechtliche Verpflichtung: Soweit die Verarbeitung gesetzlich vorgeschrieben ist, können wir Anfragen auf Löschung oder Einschränkung in Bezug auf diese Daten erst nach Ablauf der anwendbaren gesetzlichen Aufbewahrungsfrist nachkommen.
Datenerhebung
Je nach Art Ihrer Interaktion mit uns (d. h. ob Sie ein Besucher sind, der lediglich unsere Website durchsucht, oder ob Sie sich für unsere Dienste registriert und ein Konto eröffnet haben usw.) können wir die folgenden Kategorien von Informationen über Sie erheben:
- ● Nicht-personenbezogene Daten: Die erste Art von Informationen sind nicht identifizierbare Informationen, die durch Ihre Nutzung der Dienste verfügbar gemacht oder gesammelt werden können. Um dies zu verdeutlichen: Wir kennen Ihre Identität nicht, wenn wir solche Informationen erheben („Nicht-personenbezogene Daten"). Die erhobenen nicht-personenbezogenen Daten können Ihre aggregierten Nutzungsinformationen und technische Informationen umfassen, die übermittelt oder automatisch erhoben werden, wie (aber nicht beschränkt auf): Datum und Uhrzeit des Zugriffs auf unsere Website, Ihre Aktivitäten innerhalb unserer Dienste (z. B. Registrierung, aufgerufene Seiten usw.), Art des Betriebssystems, Art des Browsers, Spracheinstellung und ungefähre geografische Lage (Länderebene).
- ● Personenbezogene Daten: Die zweite Art von Informationen sind individuell identifizierbare Informationen, d. h. Informationen, die eine Person identifizieren oder mit vertretbarem Aufwand identifizieren können („Personenbezogene Daten"). Personenbezogene Daten umfassen: (i) Kontaktinformationen wie Ihren Namen, Ihre Telefonnummer, Adresse, E-Mail-Adresse usw., die Sie freiwillig angegeben haben; (ii) Ihre Internet-Protokoll-Adresse („IP-Adresse") und MAC-Adresse oder andere Online-Kennungen. IP-Adressen und MAC-Adressen werden in allen Jurisdiktionen, in denen wir tätig sind, als personenbezogene Daten behandelt, in Übereinstimmung mit DSGVO-Erwägungsgrund 30, dem EuGH-Urteil in der Rechtssache Breyer (C-582/14) und der Definition personenbezogener Daten gemäß dem kalifornischen CCPA; (iii) Zahlungsinformationen wie individuelle Steuernummer, BIN und die letzten vier Ziffern der Kreditkartennummer. Alle Zahlungsinformationen werden über branchenübliche sichere Protokolle und gegebenenfalls in Übereinstimmung mit den relevanten Payment Card Industry („PCI")-Compliance-Standards verarbeitet.
- ● Besondere Kategorien personenbezogener Daten (DSGVO Artikel 9): Wir erheben oder verarbeiten nicht absichtlich besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 der DSGVO - wie Gesundheitsdaten, biometrische Daten, rassische oder ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder Gewerkschaftszugehörigkeit - direkt von Personen für unsere eigenen Zwecke als Verantwortlicher.
Bestimmte Geschäftspartner, einschließlich Organisationen, die im Gesundheits-, Rechts- und Finanzbereich tätig sind, können jedoch unsere Dienste (einschließlich SodaPDF) nutzen, um Dokumente zu verarbeiten, zu speichern oder elektronisch zu unterzeichnen, die besondere Kategorien von Daten enthalten können. In solchen Fällen gilt:
- Der Geschäftspartner handelt als Verantwortlicher und ist allein dafür verantwortlich, sicherzustellen, dass die Verarbeitung besonderer Kategorien von Daten den Anforderungen von Artikel 9 der DSGVO und allen anwendbaren Gesetzen entspricht, einschließlich der Einholung einer ausdrücklichen Einwilligung oder einer anderen gültigen Rechtsgrundlage gemäß Artikel 9(2) der DSGVO von den betroffenen Personen;
- Wir handeln ausschließlich als Auftragsverarbeiter und verarbeiten solche Daten ausschließlich auf der Grundlage der dokumentierten Anweisungen des Geschäftspartners, gemäß unserem Auftragsverarbeitungsvertrag (AVV);
- Wir greifen nicht auf den Inhalt von Dokumenten zu, die von Geschäftspartnern hochgeladen oder verarbeitet wurden, analysieren oder nutzen diesen nicht für andere Zwecke als die angewiesene Erbringung der Dienste;
- Geschäftspartner, die besondere Kategorien von Daten über unsere Dienste verarbeiten, müssen über eine gültige Rechtsgrundlage gemäß Artikel 9(2) der DSGVO verfügen, einen aktiven AVV mit uns abgeschlossen haben und uns informieren, wenn ihre Nutzung unserer Dienste die Verarbeitung besonderer Kategorien von Daten beinhaltet, damit geeignete zusätzliche Schutzmaßnahmen vereinbart werden können.
Wenn Sie ein Geschäftspartner sind, der besondere Kategorien von Daten über unsere Dienste verarbeitet, und noch keinen AVV mit uns abgeschlossen haben, wenden Sie sich bitte an dpo@upclick.com, um einen solchen anzufordern. Geschäftspartner können auch unser Dokument über Technische und Organisatorische Maßnahmen (TOM) anfordern, um die Eignung unserer Sicherheitsmaßnahmen für die Verarbeitung besonderer Kategorien von Daten zu beurteilen.
Wenn wir feststellen, dass besondere Kategorien von Daten versehentlich außerhalb des Geltungsbereichs eines gültigen AVV oder einer Anweisung des Geschäftspartners erhoben oder verarbeitet wurden, werden wir sofortige Schritte einleiten, um diese Daten zu löschen und die betroffenen Parteien zu benachrichtigen.
Wie wir Informationen erheben
Je nach Art Ihrer Interaktion mit den Diensten können wir Informationen auf folgende Weise erheben:
- Automatisch - wir können Cookies (wie im nachstehenden Abschnitt erläutert) verwenden, um einige Informationen automatisch zu erfassen, einschließlich durch den Zugriff auf Ihren lokalen Speicher.
- Von Ihnen freiwillig bereitgestellt - wir erheben Informationen, wenn Sie sich entscheiden, uns diese zur Verfügung zu stellen, z. B. durch einen Registrierungsprozess, Kommunikation zur Kontaktaufnahme, Zahlungsvorgang usw.
- Von Dritten - zum Beispiel von unseren Drittanbieter-Dienstleistern, die Ihre Informationen in unserem Auftrag verarbeiten, wie Support-Center, Kreditanbieter und dergleichen.
Sie sind gesetzlich nicht verpflichtet, uns Informationen bereitzustellen. Sie können es stets vermeiden, uns bestimmte personenbezogene Daten zu übermitteln; Sie erkennen jedoch an, dass dies uns daran hindern kann, Ihnen bestimmte Dienste bereitzustellen, die auf solchen Informationen beruhen. Für den Fall, dass wir personenbezogene Daten mit nicht-personenbezogenen Daten kombinieren, werden die kombinierten Informationen als personenbezogene Daten behandelt, solange sie kombiniert bleiben oder einer natürlichen Person zugeordnet werden können.
Informationen, die wir von Besuchern unserer Website erheben
| Art der Informationen |
Zweck |
| Wenn Sie uns für Support oder andere Anfragen kontaktieren, entweder über das auf der Website verfügbare Online-Formular, per E-Mail oder über andere von uns bereitgestellte Kommunikationsmittel, werden Sie gebeten, uns Ihren Namen und Ihre E-Mail-Adresse anzugeben. |
Wir werden diese Informationen ausschließlich zum Zweck der Beantwortung Ihrer Anfragen und der Bereitstellung des von Ihnen angeforderten Supports oder der Informationen verwenden. |
| Wenn Sie an unserem Team interessiert sind und Ihren Lebenslauf einreichen möchten, werden Sie aufgefordert, uns Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer und Ihren Lebenslauf bereitzustellen. |
Die Bereitstellung personenbezogener Daten im Zusammenhang mit der Rekrutierung ist freiwillig. Wir werden die von Ihnen bereitgestellten Informationen ausschließlich zur Kommunikation mit Ihnen, zur Verwaltung unserer Rekrutierungs- und Einstellungsprozesse und zur Einhaltung von Corporate-Governance-, gesetzlichen und regulatorischen Anforderungen verwenden. Bei einer Einstellung können die Informationen im Zusammenhang mit der Beschäftigung und dem Unternehmensmanagement verwendet werden. |
| Wenn Sie unseren Newsletter freiwillig abonnieren, werden Sie gebeten, uns Ihre E-Mail-Adresse anzugeben. Sie können sich jederzeit über die Abmeldeoption im Newsletter oder durch Kontaktaufnahme mit dem Kundensupport unter dpo@upclick.com abmelden. |
Wir werden Ihre E-Mail-Adresse als Teil unserer Mailingliste verwenden, um Ihnen Informationen zu unseren Diensten zu senden, Sie über neue Dienste auf dem Laufenden zu halten sowie Business-to-Business-Tipps bereitzustellen. |
| IP-Adresse, Cookies, Tags, Pixel und ähnliche Online-Kennungen, einschließlich Browser-Agenten, Gerätekennungen und Referrer-URL werden über Besucher und Kunden verarbeitet ("Online-Kennungen"). |
Wir können direkt oder indirekt die IP-Adresse von Besuchern, bestimmte Cookie-Informationen zur Sitzungsvalidierung, Anti-Fraud- und Anti-Spam-Zwecken sowie für Kompatibilität und Website-Funktionalität erheben. Für diese Zwecke nutzen wir diese Informationen im Rahmen unserer berechtigten Interessen: (i) Betrieb, Bereitstellung, Wartung, Schutz, Verwaltung, Anpassung und Verbesserung unserer Website und Dienste; (ii) Verbesserung Ihrer Erfahrung mit den Diensten; und (iii) Betrugsprävention und Browserschutz. Zusätzliche Verwendung basiert auf Ihrer Einwilligung und umfasst Prüfung, Analyse und Verfolgung von Nutzung und Datenverkehr (Analyse und Business Intelligence). |
| Wir erheben auch bestimmte technische nicht-personenbezogene Daten (wie oben beschrieben), die sich auf Ihre Nutzung der Website beziehen. Dies umfasst User-Agents (d. h. den von Ihnen verwendeten Browser, Version und Sprache). |
Wir verwenden diese technischen Daten, um unsere Website zu betreiben, zu verwalten und zu verbessern. |
Informationen, die wir von Geschäftspartnern erheben
| Art der Informationen |
Wie verwenden wir sie? |
| Sie können sich über unsere Website als Geschäftspartner registrieren. Dabei werden Sie aufgefordert, bestimmte Informationen wie Ihren vollständigen Namen, Ihre E-Mail-Adresse, Telefonnummer, Firmenname und -adresse anzugeben. Außerdem müssen Sie ein Passwort erstellen, für dessen Vertraulichkeit Sie verantwortlich sind. Sie erklären und garantieren, dass Sie uns keine ungenauen, irreführenden oder falschen Informationen übermitteln werden. |
Wir verwenden diese Informationen zur Vertragserfüllung, zur Bereitstellung der angeforderten Dienste und zur Kontobezeichnung. Wir verwenden Ihre E-Mail-Adresse und Telefonnummer, um Ihnen notwendige Informationen zu den Diensten zu senden (z. B. Willkommensnachricht, Dienstaktualisierungen, Rechnungen) sowie zur Identitätsverifizierung. |
| Wir erheben auch bestimmte technische nicht-personenbezogene Daten (wie oben beschrieben) als Besucher der Website. |
Siehe Tabelle oben. |
Informationen, die wir von Kunden des Dienstes erheben
| Art der Informationen |
Wie verwenden wir sie? |
Beim Kauf eines Produkts werden Sie aufgefordert, Informationen zu Zahlung und Abrechnung anzugeben, wie vollständiger Name, E-Mail-Adresse, Postleitzahl, Adresse, Land und Zahlungsinformationen. Sie haben die Möglichkeit, auch Ihre Telefonnummer anzugeben. Für Kunden in Brasilien erheben wir auch eine individuelle Identifikationsnummer (CPF/CNPJ). Für B2B-Kunden erheben wir auch die anwendbare USt-IdNr. |
Wir verwenden diese Informationen zur Vertragserfüllung, zur Bereitstellung der angeforderten Dienste, zur Abwicklung Ihrer Zahlung sowie zur Abrechnung und Nachverfolgung von Verlängerungen. Bei Angabe einer Telefonnummer kann das Support-Team Sie per kostenlosem Anruf kontaktieren, um Ihnen bei der Nutzung, Funktionalität oder Installation Ihrer gekauften Produkte zu helfen. |
| Wir erheben auch bestimmte technische nicht-personenbezogene Daten (wie oben beschrieben) als Besucher der Website. |
Siehe Tabelle oben. |
Weitergabe personenbezogener Daten
Als allgemeinen Grundsatz geben wir die von Ihnen erhobenen personenbezogenen Daten nicht an Dritte weiter, es sei denn, dies ist erforderlich, um die Dienste bereitzustellen, zu verarbeiten oder zu erleichtern, sie zu überwachen, zu schützen oder zu betreiben, einschließlich der folgenden Kategorien von Dritten in den jeweiligen Umständen:
- ● Drittanbieter-Dienstleister - wir geben Ihre Informationen an Dritte weiter, die Dienstleistungen in unserem Auftrag erbringen (z. B. API-Anbieter, Zahlungsabwickler, Tracking, Hosting, Dienstfunktionalität und Support, Marketing). Diese Dritten können in verschiedenen Jurisdiktionen ansässig sein und umfassen Zahlungsdienstleister, Kartennetzwerke (Visa, Mastercard usw.), Akquisitionsbanken und Kreditauskunfteien für Anti-Fraud-Scoring;
- ● Gesetzliche Anforderungen - wir geben Ihre Informationen ausschließlich in dem Umfang weiter, der erforderlich ist, um alle anwendbaren Gesetze, Vorschriften, rechtlichen Verfahren oder behördlichen Anfragen einzuhalten (d. h. zur Einhaltung von Gerichtsanordnungen usw.);
- ● Durchsetzung von Richtlinien - wir geben Ihre Informationen ausschließlich in dem Umfang weiter, der erforderlich ist, um unsere Richtlinien durchzusetzen, einschließlich Untersuchungen möglicher Verstöße, oder um illegale Aktivitäten oder andere Vergehen, mutmaßlichen Betrug oder Sicherheitsprobleme zu erkennen, zu verhindern oder dagegen vorzugehen;
- ● Rechte des Unternehmens - wir geben Ihre Informationen ausschließlich in dem Umfang weiter, der erforderlich ist, um unsere Rechte zur Verteidigung gegen Rechtsansprüche geltend zu machen oder auszuüben;
- ● Rechte Dritter - wir geben Ihre Informationen ausschließlich in dem Umfang weiter, der erforderlich ist, um Schäden an den Rechten, dem Eigentum oder der Sicherheit von uns, unseren Nutzern, Ihnen selbst oder Dritten zu verhindern, oder zum Zweck der Zusammenarbeit mit Strafverfolgungsbehörden, oder wenn wir es für notwendig erachten, um Rechte des geistigen Eigentums oder andere gesetzliche Rechte durchzusetzen.
- ● Verbundene Unternehmen - bestimmte personenbezogene Daten können mit unseren verbundenen Unternehmen zum Zweck konzernweiter Operationen, Berichterstattung und Dienstleistungserbringung geteilt werden. Zu den Unternehmen, die Ihre personenbezogenen Daten erhalten können, gehören:
- Claranova SE (Frankreich) - oberstes Mutterunternehmen, Konzernführung und Berichterstattung;
- Avanquest Software SAS (Frankreich) - Verantwortlicher für den EWR, Produktentwicklung und Betrieb;
- Avanquest Software (7270356 Canada Inc.) dba Avanquest Canada (Kanada) - kanadische Operationen und technische Infrastruktur;
- Avanquest Canada Management Inc. (Kanada) - kanadische Verwaltungseinheit;
- Adaware Software / CS Network Support Ltd dba Supportnex (Kanada/Malta) - verbundene Verbrauchersoftwaremarke;
- myDevices Inc. (Vereinigte Staaten) - verbundenes Technologieunternehmen;
- Upclick Malta Limited (Malta) - Zahlungsabwicklung und E-Commerce-Operationen.
Die konzerninterne Datenweitergabe wird durch konzerninterne Datenübertragungsvereinbarungen geregelt, die einen gleichwertigen Schutz wie die Standardvertragsklauseln bieten. Alle Konzernunternehmen sind verpflichtet, personenbezogene Daten nur für die in dieser Datenschutzrichtlinie beschriebenen Zwecke und in Übereinstimmung mit dem anwendbaren Datenschutzrecht zu verarbeiten.
- ● Geschäftspartner - wenn wir die Dienste einem Geschäftspartner bereitstellen, über den Sie unsere Dienste nutzen, werden wir Informationen in seinem Auftrag verarbeiten und bestimmte Abrechnungs-, Bestell- und Rechnungsinformationen mit diesem Geschäftspartner teilen.
- ● Unternehmenstransaktion - wir können personenbezogene Daten im Falle einer Unternehmenstransaktion (z. B. Verkauf eines wesentlichen Teils unseres Unternehmens, Fusion, Konsolidierung oder Vermögensverkauf) weitergeben. In diesem Fall übernehmen unsere verbundenen Unternehmen oder das übernehmende Unternehmen die Rechte und Pflichten gemäß dieser Datenschutzrichtlinie.
Wir können nicht-personenbezogene und personenbezogene Daten auf unseren Servern oder Cloud-Servern speichern, nicht-personenbezogene Daten in jeder der oben genannten Umstände verwenden oder weitergeben sowie zum Zweck der Bereitstellung und Verbesserung unseres Dienstes wie oben beschrieben.
Wir können vollständig anonymisierte Daten (im Sinne von Erwägungsgrund 26 der DSGVO, sodass keine natürliche Person mit vertretbarem Aufwand re-identifiziert werden kann und kein Re-Identifizierungsschlüssel aufbewahrt wird) mit verbundenen Unternehmen und Dritten für kommerzielle, analytische und statistische Zwecke teilen. Eine Aggregation ohne robuste De-Identifizierung ist für diesen Zweck nicht ausreichend und wird nicht als Grundlage für die Weitergabe außerhalb der Verantwortlichengruppe verwendet.
Datenspeicherung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, in Übereinstimmung mit dem anwendbaren Recht. Die spezifischen Aufbewahrungsfristen für jede Datenkategorie sind in der nachstehenden Tabelle aufgeführt. Diese Fristen basieren auf französischem Recht (DSGVO, Code de Commerce, Code civil, CNIL-Leitlinien) als dem anspruchsvollsten anwendbaren Standard und erfüllen oder übertreffen die Anforderungen aller Jurisdiktionen, in denen wir tätig sind - einschließlich Quebec (Gesetz zum Schutz personenbezogener Daten im Privatsektor, CQLR c P-39.1, in der durch Gesetz 25 geänderten Fassung) und Kalifornien (CPRA).
Datenspeicherungsplan
| Datenkategorie |
Aufbewahrungsfrist |
Fristbeginn |
Rechtsgrundlage |
| Konto- und Profildaten (Name, E-Mail, Anmeldedaten, Einstellungen) |
Dauer der aktiven Nutzung + 5 Jahre |
Letzte Anmeldung, letzter Kauf, letzte Supportanfrage oder letzte Lizenzaktivierung - je nachdem, welches Datum am aktuellsten ist |
Code civil Art. 2224 - allgemeine Verjährungsfrist von 5 Jahren |
| Abrechnungs-, Zahlungs- und Rechnungsdaten (Transaktionsaufzeichnungen, Rechnungen, Zahlungsmethodenkennungen) |
10 Jahre ab der Abrechnungstransaktion |
Datum jeder einzelnen Transaktion |
Code de commerce Art. L123-22 - 10-jährige kaufmännische Buchführungsaufbewahrung. LPF Art. L102 B - 6-jähriges Steuerprüfungsrecht |
| Aktive Abonnementdaten (für Kunden mit laufender wiederkehrender Abrechnung) |
Dauer des aktiven Abonnements + 5 Jahre nach dem letzten Abrechnungsereignis |
Datum des letzten erfolgreichen oder versuchten Abrechnungsereignisses |
DSGVO Art. 6(1)(b) - Vertragserfüllung. Code civil Art. 2224 - 5-jährige Verjährung |
| Produktlizenzdaten (Lizenzschlüssel, Aktivierungsaufzeichnungen, Gerätezuordnungen) |
Dauer der Lizenzgültigkeit + 5 Jahre |
Letzte Produktaktivierung, letzte Softwarenutzung oder Lizenzablauf - je nachdem, welches Datum am aktuellsten ist |
Code civil Art. 2224. Code de la consommation Art. L217-12 - 2-jährige gesetzliche Garantie |
| Ewige und lebenslange Lizenzdaten |
Dauer der Produktverfügbarkeit + 5 Jahre nach dem End-of-Life (EOL) des Produkts oder der letzten Nutzung, je nachdem, welcher Zeitpunkt später liegt. Maximale absolute Grenze: 15 Jahre ab letzter Benutzeraktivität. |
Offizielles Produkt-EOL-Datum oder letzte Softwarenutzung - je nachdem, welcher Zeitpunkt später liegt |
Code civil Art. 2224. DSGVO Art. 5(1)(e) - Speicherbegrenzung (absolute Obergrenze) |
| Marketing- und Mailinglistendaten (E-Mail, Einwilligungsaufzeichnungen, Interaktionsverlauf) |
3 Jahre nach der letzten Interaktion. Einwilligungsnachweis wird 5 Jahre aufbewahrt. |
Letzte E-Mail-Öffnung, letzter Klick, letztes Opt-in oder letzte Direktmarketing-Interaktion |
CNIL-Leitlinien zur kommerziellen Akquise - 3-jährige Inaktivitätsschwelle. Code civil Art. 2224 - 5 Jahre für Einwilligungsnachweis |
| Kundensupportdaten (Tickets, Chat-Protokolle, Korrespondenz) |
5 Jahre nach Lösung der Anfrage |
Datum der Ticketschließung oder letzter Korrespondenz |
Code civil Art. 2224 - 5-jährige Verjährung. Code de la consommation Art. L217-12 - 2-jährige Verbrauchergarantie |
| Rekrutierungsdaten (Lebenslauf, Kontaktdaten, Bewerbungsunterlagen) |
2 Jahre nach dem letzten Kontakt mit dem Bewerber, auf Anfrage des Bewerbers früher gelöscht |
Letztes Interview, letzte E-Mail, letzte Kommunikation |
CNIL-Doktrin zur Rekrutierung, 2-jährige Inaktivitätsschwelle. Code civil Art. 2224, 5-jährige Verjährung bei strittigen Einstellungsverfahren |
| Kostenlose Benutzerkonten (Kontodaten für nicht zahlende Benutzer) |
3 Jahre nach der letzten Anmeldung oder Interaktion |
Letzte Anmeldung, letzte Funktionsnutzung oder letzte Kontoaktivität |
CNIL-Leitlinien - 3-jährige Inaktivitätsschwelle für inaktive Konten |
| Testkonten (temporäre Kontodaten aus kostenlosen Tests) |
1 Jahr nach Ablauf des Tests (wenn keine Konvertierung zu kostenpflichtig) |
Ablaufdatum des Tests |
DSGVO Art. 5(1)(e) - Speicherbegrenzung / Datensparsamkeit |
| Betrugsutersuchungsdaten (markierte Konten, Untersuchungsaufzeichnungen) |
5 Jahre ab Abschluss der Untersuchung oder Dauer des Rechtsverfahrens + 5 Jahre |
Datum des Abschlusses der Untersuchung oder endgültige Gerichtsentscheidung/Vergleich |
Code civil Art. 2224. DSGVO Art. 17(3)(e) - Ausnahme für Rechtsansprüche |
| Cookies und Tracker (nicht wesentliche Cookies, Analyse-Tracker) |
Tracker-Lebensdauer: maximal 13 Monate auf dem Gerät. Einwilligung alle 6 Monate erneuert. Über Tracker gesammelte Daten: maximal 25 Monate ab Erhebung aufbewahrt. |
Datum der Tracker-Platzierung (Lebensdauer) / Datum der Datenerhebung (Aufbewahrung) |
CNIL-Cookie-Leitlinien (2020) - 13-monatige Tracker-Lebensdauer. ePrivacy-Richtlinie Art. 5(3). CNIL-Leitlinien - maximal 25 Monate für Analysedaten |
| Verbindungsprotokolle (IP-Adressen, Zugriffsprotokolle für E-Commerce-Operationen) |
1 Jahr ab Erhebung |
Datum des Verbindungsereignisses |
LCEN (Gesetz 2004-575) Art. 6-II - 1-jährige Aufbewahrung für Hosting-/E-Commerce-Betreiber |
Wir führen regelmäßige Überprüfungen der gespeicherten Daten durch und wenden automatisierte Bereinigungsprozesse an, um sicherzustellen, dass Daten nicht über die oben genannten Fristen hinaus aufbewahrt werden. Wenn Daten das Ende ihrer Aufbewahrungsfrist erreichen, werden sie entweder dauerhaft gelöscht oder unwiderruflich anonymisiert, sodass sie nicht mehr mit einer identifizierbaren Person in Verbindung gebracht werden können. Daten, die lediglich aus der Ansicht ausgeblendet werden, aber in unseren Systemen verbleiben, gelten nicht als gelöscht.
In bestimmten Fällen müssen wir möglicherweise bestimmte Daten über die oben aufgeführten Standard-Aufbewahrungsfristen hinaus aufbewahren - zum Beispiel zur Erfüllung einer gesetzlichen Verpflichtung, zur Geltendmachung oder Verteidigung von Rechtsansprüchen oder zur Erfüllung einer regulatorischen Anforderung. In solchen Fällen werden wir die Rechtsgrundlage dokumentieren und die verlängerte Aufbewahrung auf den erforderlichen Mindestzeitraum begrenzen.
Informationssicherheit
Wir legen größten Wert auf die Implementierung und Aufrechterhaltung der Sicherheit unserer Website, unserer Dienste und Ihrer Daten. Unsere Prozesse sind auf die ISO/IEC 27001:2022 (Informationssicherheits-Managementsystem) und ISO/IEC 27701:2019 (Datenschutz-Informationsmanagementsystem) ausgerichtet, wie sie von Avanquest Software SAS implementiert wurden, und unsere Zahlungsabwicklungsplattform ist PCI-DSS-konform. Wir haben technische organisatorische Überwachungsschutzmaßnahmen implementiert und ein umfassendes Informations- und Cybersicherheitsprogramm eingerichtet, alles in Bezug auf personenbezogene Daten, die vom Unternehmen verarbeitet werden. Weitere Informationen zu unseren Sicherheitsmaßnahmen finden Sie unter https://upclick.com/security_de.html
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen (DSGVO Art. 33) und die betroffenen Personen unverzüglich informieren, wenn die Verletzung voraussichtlich zu einem hohen Risiko führt (DSGVO Art. 34). Für Einwohner von Quebec werden wir auch die Commission d'accès à l'information gemäß Gesetz 25 benachrichtigen.
Datenschutz-Folgenabschätzung. Gemäß DSGVO Art. 35 wurde eine Datenschutz-Folgenabschätzung (DSFA) für unsere Zahlungsabwicklungs- und Betrugspräventionsaktivitäten durchgeführt. Eine Zusammenfassung ist auf Anfrage unter dpo@upclick.com erhältlich.
Nutzerrechte
Natürliche Personen haben das Recht zu erfahren, welche Informationen wir über sie gespeichert haben, und in einigen Fällen, diese Informationen mitgeteilt zu bekommen, wie wir es in dieser Datenschutzrichtlinie tun. Natürliche Personen können uns auch um Bestätigung bitten, ob wir ihre personenbezogenen Daten verarbeiten oder nicht. Vorbehaltlich der Einschränkungen des anwendbaren Rechts können natürliche Personen auch berechtigt sein, von uns die personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und können das Recht haben, diese personenbezogenen Daten an eine andere Partei zu übermitteln.
Je nach Ihrem Wohnort können Sie folgende Rechte geltend machen:
- das Recht auf Zugang zu allen uns bereitgestellten Informationen ;
- das Recht auf Berichtigung ;
- das Recht auf Löschung ;
- das Recht auf Einschränkung der Verarbeitung ;
- das Recht auf Widerspruch gegen die Verarbeitung ;
- das Recht auf Datenübertragbarkeit ;
- das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen ; und
- das Recht, eine zuvor erteilte Einwilligung zu widerrufen (soweit anwendbar).
- nur für Einwohner von Québec: das Recht, die Einstellung der Verbreitung oder die Entindexierung personenbezogener Daten zu beantragen, wenn diese Verbreitung einen schwerwiegenden Schaden verursacht oder nicht mehr rechtmäßig ist (Gesetz zum Schutz personenbezogener Daten im Privatsektor, § 28.1).
Wenn Sie unsere Website zum ersten Mal besuchen, wird ein Cookie-Zustimmungsbanner angezeigt, über das Sie Ihre Cookie-Einstellungen akzeptieren, ablehnen oder anpassen können. Nur unbedingt erforderliche Cookies werden gesetzt, bevor Sie Ihre Auswahl treffen. Sie können Ihre Einstellungen jederzeit ändern, indem Sie auf das Cookie-Einstellungssymbol klicken, das auf jeder Seite verfügbar ist. Die Website und die Dienste können eigene Cookies verwenden, um ordnungsgemäß zu funktionieren. Weitere Informationen zu unseren Cookies und unseren Drittanbieter-Cookies finden Sie in unserer Cookie-Richtlinie auf der von Ihnen besuchten Website, oder für Einwohner von Quebec in unserer Politique relative aux témoins. Bitte beachten Sie, dass Sie Ihren Browser so einstellen können, dass er Cookies von uns oder unseren Drittanbieterpartnern ablehnt oder blockiert. In diesem Fall können jedoch einige der Dienste möglicherweise nicht ordnungsgemäß funktionieren.
Dritte
Gelegentlich erhält Avanquest Software SAS Informationen von Dritten, um sie mit Informationen zu vergleichen, die Sie Avanquest Software SAS zu Betrugspräventionszwecken bereitgestellt haben.
Alle Websites, die Ihnen von unserer Website als Internet-Suchergebnisse angezeigt oder mit Internet-Suchergebnisseiten verknüpft werden, die Ihnen von unserer Website bereitgestellt werden, einschließlich Websites, die unseren Kunden gehören oder von ihnen betrieben werden, wurden von Dritten entwickelt, über die Avanquest Software SAS keine Kontrolle ausübt. Avanquest Software SAS ist nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt solcher Websites, einschließlich der Verwendung von Informationen durch diese Websites, die gesammelt werden, wenn Sie zu solchen Websites weitergeleitet werden oder auf sie klicken. Auch wenn diese Informationen Sie möglicherweise nicht persönlich identifizieren, empfehlen wir Ihnen nachdrücklich, sich mit den Datenschutzpraktiken dieser Websites vertraut zu machen.
Direktmarketing
Wir können unseren Geschäftspartnern und Kunden E-Mails oder andere Nachrichten über uns oder unsere Dienste senden, einschließlich Produktaktualisierungen, Newsletter und relevante Geschäftskommunikation. Die Rechtsgrundlage für jeden Typ von Direktmarketingkommunikation ist nachstehend aufgeführt.
- ● Newsletter und Werbemitteilungen: Wenn Sie unseren Newsletter freiwillig abonniert oder sich für den Empfang von Werbemitteilungen angemeldet haben, verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage Ihrer freiwillig erteilten, spezifischen, informierten und unmissverständlichen Einwilligung gemäß:
- DSGVO Artikel 6(1)(a) für Empfänger im EWR und Vereinigten Königreich;
- Artikel 5(3) der ePrivacy-Richtlinie (wie im anwendbaren Mitgliedstaatsrecht umgesetzt), wenn solche Kommunikationen die Nutzung elektronischer Kommunikationsnetze beinhalten;
- Kanadisches Anti-Spam-Gesetz (CASL), S.C. 2010, c. 23 für in Kanada ansässige Empfänger - wir senden kommerzielle elektronische Nachrichten an kanadische Empfänger nur dann, wenn wir eine ausdrückliche oder stillschweigende Einwilligung gemäß CASL erhalten haben, und jede Nachricht enthält einen funktionsfähigen Abmeldemechanismus;
- Lei Geral de Proteção de Dados (LGPD), Art. 7(I) für in Brasilien ansässige Empfänger - die Verarbeitung basiert auf Ihrer ausdrücklichen Einwilligung, die jederzeit widerrufen werden kann.
Sie können Ihre Einwilligung widerrufen und sich jederzeit von Newsletter- und Werbemitteilungen abmelden, indem Sie auf den Abmeldelink am Ende jeder Mitteilung klicken oder unseren Datenschutzbeauftragten unter dpo@upclick.com kontaktieren. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
- ● Dienstleistungsbezogene Kommunikation mit bestehenden Kunden und Geschäftspartnern: Wenn Sie ein bestehender Kunde oder registrierter Geschäftspartner sind, können wir Ihnen dienstleistungsbezogene Mitteilungen senden, einschließlich Kontobenachrichtigungen, Dienstankündigungen, Verlängerungserinnerungen, Rechnungen und Verwaltungsnachrichten. Diese Mitteilungen sind für die Erfüllung unseres Vertrages mit Ihnen erforderlich und werden auch auf der Grundlage unserer berechtigten Interessen gemäß DSGVO Artikel 6(1)(f) beim Betrieb und der Aufrechterhaltung unserer Dienste und Geschäftsbeziehung gesendet, in Übereinstimmung mit Ihren vernünftigen Erwartungen als Kunde oder Partner.
Wir haben eine Interessenabwägungsprüfung durchgeführt, die bestätigt, dass unser berechtigtes Interesse am Versand dienstleistungsbezogener Mitteilungen nicht durch Ihre Interessen, Rechte oder Freiheiten überwiegen wird. Eine Zusammenfassung ist auf Anfrage unter dpo@upclick.com erhältlich.
Jede dienstleistungsbezogene Mitteilung enthält einen klaren und zugänglichen Abmeldemechanismus. Sie können dem Empfang dienstleistungsbezogener Mitteilungen jederzeit widersprechen, indem Sie uns unter dpo@upclick.com kontaktieren. Bitte beachten Sie, dass, wenn Sie ein registrierter Geschäftspartner oder aktiver Kunde sind, das Abmelden von dienstleistungsbezogenen Mitteilungen unsere Fähigkeit beeinträchtigen kann, Ihnen die Dienste bereitzustellen. Wenn Sie den Empfang aller Mitteilungen einstellen möchten, können Sie die Löschung Ihres Kontos beantragen, indem Sie uns unter dpo@upclick.com kontaktieren.
Zusammenfassung der Rechtsgrundlagen nach Kommunikationstyp und Jurisdiktion:
| Kommunikationstyp |
Rechtsgrundlage |
Jurisdiktion |
| Newsletter / Werbe-E-Mails |
Einwilligung - DSGVO Art. 6(1)(a) + ePrivacy-Richtlinie Art. 5(3) |
EWR / Vereinigtes Königreich |
| Newsletter / Werbe-E-Mails |
Ausdrückliche oder stillschweigende Einwilligung - CASL S.C. 2010, c. 23 |
Kanada |
| Newsletter / Werbe-E-Mails |
Einwilligung - LGPD Art. 7(I) |
Brasilien |
| Dienstleistungsbezogene Kommunikation mit bestehenden Kunden |
Berechtigte Interessen - DSGVO Art. 6(1)(f), mit Widerspruchsmöglichkeit in jeder Nachricht |
EWR / Vereinigtes Königreich |
| Dienstleistungsbezogene Kommunikation mit bestehenden Kunden |
Vertragserfüllung / berechtigte Interessen - CASL § 6(6) Transaktionsausnahme |
Kanada |
| Dienstleistungsbezogene Kommunikation mit bestehenden Kunden |
Vertragserfüllung - LGPD Art. 7(V) |
Brasilien |
Dienste nicht für Minderjährige bestimmt
Unsere Dienste richten sich nicht an Kinder oder Minderjährige, sind nicht für sie konzipiert und sollen diese nicht ansprechen. Wir erheben, verarbeiten oder speichern wissentlich keine personenbezogenen Daten von Minderjährigen.
Für die Zwecke dieses Abschnitts bedeutet „Minderjähriger":
- Ein Kind unter 16 Jahren im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich;
- Ein Kind unter 14 Jahren in Quebec, gemäß dem Gesetz zum Schutz personenbezogener Daten im Privatsektor (CQLR c P-39.1, in der durch Gesetz 25 geänderten Fassung);
- Ein Kind unter 13 Jahren in allen anderen Jurisdiktionen, einschließlich der Vereinigten Staaten (gemäß dem Children's Online Privacy Protection Act, COPPA).
Wenn Sie das für Ihre Jurisdiktion geltende Mindestalter unterschreiten, dürfen Sie unsere Dienste nicht nutzen oder uns personenbezogene Daten bereitstellen.
Wenn wir feststellen, dass wir versehentlich personenbezogene Daten eines Minderjährigen unter dem anwendbaren Mindestalter ohne angemessene elterliche oder Vormund-Einwilligung erhoben haben, werden wir sofortige Schritte einleiten, um diese Informationen aus unseren Aufzeichnungen zu löschen. Wo technisch oder betrieblich erforderlich, wird die Löschung so schnell wie möglich und innerhalb der gesetzlich vorgeschriebenen Fristen abgeschlossen.
Wenn Sie ein Elternteil oder gesetzlicher Vormund sind und der Meinung sind, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Daten bereitgestellt hat, oder wenn Sie die Löschung der personenbezogenen Daten Ihres Kindes aus unseren Systemen beantragen möchten, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter: dpo@upclick.com.
Wir werden auf alle derartigen Anfragen unverzüglich und in Übereinstimmung mit den anwendbaren Datenschutz- und Privatsphäregesetzen antworten.
Änderungen der Richtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Das Überarbeitungsdatum wird in der Überschrift „Zuletzt geändert" angegeben und der vollständige Verlauf ist im nachstehenden Abschnitt Versionshistorie verfügbar.
Bei wesentlichen Änderungen (zum Beispiel neue Kategorien erhobener personenbezogener Daten, neue Empfänger, neue Verarbeitungszwecke oder neue internationale Übermittlungen) werden wir mindestens 30 Tage im Voraus benachrichtigen durch:
- E-Mail an registrierte Nutzer und Geschäftspartner;
- ein dauerhaftes Banner auf der Website und im Anmelde-Dashboard.
Bei unwesentlichen Änderungen (Klarstellungen, Korrekturen, Formatierung) tritt die aktualisierte Datenschutzrichtlinie mit der Veröffentlichung in Kraft. Ihre fortgesetzte Nutzung der Dienste nach dem Datum des Inkrafttretens einer Änderung signalisiert Ihre Kenntnisnahme der aktualisierten Datenschutzrichtlinie.
Do-Not-Track-Offenlegung
Do Not Track. Do Not Track (DNT) ist eine Browser-Einstellung, die Websites signalisiert, dass ein Besucher nicht möchte, dass bestimmte Informationen gesammelt werden. Es gibt keinen branchenweiten Konsensstandard für die Reaktion auf DNT-Signale, und wir reagieren derzeit nicht auf DNT.
Global Privacy Control. Global Privacy Control (GPC) ist ein Signal auf Browser-Ebene, das für Einwohner Kaliforniens eine gültige Ablehnung des Verkaufs oder der Weitergabe personenbezogener Daten gemäß CCPA/CPRA und der Verordnung des kalifornischen Generalstaatsanwalts §7025 kommuniziert. Wenn wir ein GPC-Signal von einem kalifornischen Einwohner erkennen, behandeln wir es als gültige Anfrage zur Ablehnung des Verkaufs und der Weitergabe personenbezogener Daten für diesen Browser oder dieses Gerät. Weitere Informationen finden Sie unter globalprivacycontrol.org.
Internationale Übermittlungen personenbezogener Daten
Ihre personenbezogenen Daten können in Länder außerhalb Ihres Wohnsitzlandes übermittelt und dort verarbeitet werden, einschließlich Länder außerhalb des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs und Quebecs. Wir stellen sicher, dass alle derartigen Übermittlungen den nachstehend beschriebenen angemessenen Schutzmaßnahmen unterliegen.
1. Empfänger Ihrer personenbezogenen Daten
Ihre personenbezogenen Daten werden von den folgenden Kategorien von Empfängern verarbeitet:
Avanquest-Konzernunternehmen innerhalb des Europäischen Wirtschaftsraums: Avanquest Software SAS (Frankreich), Upclick Malta Limited (Malta), Avanquest Deutschland GmbH (Deutschland), Avanquest Software Polska Sp. z o.o. (Polen).
Avanquest-Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums: 7270356 Canada Inc. dba Avanquest Canada (Kanada), Avanquest Canada Management Inc. (Kanada), myDevices Inc. (Vereinigte Staaten).
Drittanbieter-Auftragsverarbeiter: Zahlungsdienstleister und Kartennetzwerke (einschließlich Visa und Mastercard, beide in den USA ansässige Unternehmen), Cloud-Hosting-Anbieter, Kundensupport-Plattformen, Analyseanbieter und eSign-Infrastrukturanbieter. Eine vollständige und aktuelle Liste der Auftragsverarbeiter ist auf Anfrage beim Datenschutzbeauftragten erhältlich. Wir werden registrierte Geschäftspartner mindestens 30 Tage im Voraus über jeden beabsichtigten Zusatz oder Austausch von Auftragsverarbeitern informieren, sowohl per E-Mail als auch durch Aktualisierung der Auftragsverarbeiter-Seite. Geschäftspartner, die einem neuen Auftragsverarbeiter widersprechen, können uns innerhalb von 30 Tagen nach der Benachrichtigung unter dpo@upclick.com informieren.
2. Übermittlungsmechanismen
Wir übermitteln Ihre personenbezogenen Daten außerhalb Ihrer Jurisdiktion nur, wenn wir sichergestellt haben, dass ein geeigneter Übermittlungsmechanismus vorhanden ist, wie folgt:
Intra-EWR-Übermittlungen: Für Übermittlungen zwischen EWR-Mitgliedstaaten ist kein spezifischer Übermittlungsmechanismus erforderlich, da alle EWR-Länder gleichwertigen Datenschutzstandards gemäß der DSGVO unterliegen.
Übermittlungen nach Kanada: Übermittlungen an kanadische Unternehmen, die gewerbliche Organisationen sind und dem Personal Information Protection and Electronic Documents Act (PIPEDA) unterliegen, erfolgen auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission 2002/2/EG gemäß DSGVO Artikel 45. Wenn ein kanadischer Empfänger außerhalb des Anwendungsbereichs dieses Angemessenheitsbeschlusses fällt, erfolgen die Übermittlungen auf der Grundlage von Standardvertragsklauseln (SCC) gemäß DSGVO Artikel 46(2)(c), ergänzt durch zusätzliche technische und vertragliche Maßnahmen, wo erforderlich.
Übermittlungen in die Vereinigten Staaten: Übermittlungen an in den USA ansässige Empfänger, einschließlich Zahlungskartennetzwerke (Visa, Mastercard) und Cloud-Dienstanbieter, erfolgen auf einer oder mehreren der folgenden Grundlagen:
- Wenn der Empfänger im Rahmen des EU-US-Datenschutzrahmens (EU-US DPF) zertifiziert ist: Übermittlungen erfolgen auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10. Juli 2023 gemäß DSGVO Artikel 45;
- Wenn der Empfänger nicht im Rahmen des EU-US DPF zertifiziert ist: Übermittlungen erfolgen auf der Grundlage der Standardvertragsklauseln (Modul 2: Verantwortlicher an Auftragsverarbeiter), die von der Europäischen Kommission gemäß DSGVO Artikel 46(2)(c) angenommen wurden, ergänzt durch zusätzliche technische und organisatorische Maßnahmen, wenn eine Übertragungsfolgenabschätzung (TIA) Restrisiken identifiziert hat, die einer Minderung bedürfen.
Eine Übertragungsfolgenabschätzung wurde für alle Übermittlungen in die Vereinigten Staaten und andere nicht-adäquate Drittländer durchgeführt. Eine Zusammenfassung der TIA ist auf Anfrage beim Datenschutzbeauftragten erhältlich.
Übermittlungen in das Vereinigte Königreich: Übermittlungen personenbezogener Daten in das Vereinigte Königreich erfolgen auf der Grundlage des EU-Angemessenheitsbeschlusses für das Vereinigte Königreich, der gemäß DSGVO Artikel 45 angenommen wurde (Durchführungsbeschluss der Kommission (EU) 2021/1772). Wo der Angemessenheitsbeschluss nicht gilt, erfolgen die Übermittlungen auf der Grundlage des UK International Data Transfer Agreement (IDTA) oder des Zusatzes zu den Standardvertragsklauseln, der vom Information Commissioner's Office des Vereinigten Königreichs genehmigt wurde, gemäß UK DSGVO Artikel 46 und Abschnitt 119A des Data Protection Act 2018 (SI 2019/419 Anhang 1).
Übermittlungen in andere Drittländer: Für Übermittlungen in andere Drittländer, die nicht von einem Angemessenheitsbeschluss abgedeckt sind, stützen wir uns auf Standardvertragsklauseln gemäß DSGVO Artikel 46(2)(c), ergänzt durch geeignete technische, organisatorische und vertragliche Maßnahmen, wie in unseren Übertragungsfolgenabschätzungen dokumentiert.
3. Einwohner von Quebec - Übermittlungen außerhalb von Quebec (Gesetz 25, Artikel 17)
Gemäß dem Gesetz zum Schutz personenbezogener Daten im Privatsektor (CQLR c P-39.1, in der durch Gesetz 25 geänderten Fassung), und insbesondere in Übereinstimmung mit dessen Artikel 17, wurde vor jeder Übermittlung personenbezogener Daten außerhalb Quebecs eine Datenschutz-Folgenabschätzung (Évaluation des facteurs relatifs à la vie privée, EFVP) durchgeführt.
Die EFVP berücksichtigt die folgenden Faktoren gemäß Artikel 17:
- Die Sensibilität der betroffenen personenbezogenen Daten;
- Die Zwecke, für die sie verwendet werden sollen;
- Die Angemessenheit der im Empfängerland angewandten Schutzmaßnahmen, einschließlich anwendbarer Gesetze, vertraglicher Schutzmaßnahmen und technischer Sicherheitsmaßnahmen;
- Die Art der vom Empfänger durchgeführten Verarbeitungstätigkeiten.
Die EFVP bestätigt, dass jede Empfängerjurisdiktion oder -organisation ein Schutzniveau bietet, das dem nach quebecischem Recht erforderlichen gleichwertig ist, oder dass geeignete vertragliche und technische Schutzmaßnahmen getroffen wurden, um einen gleichwertigen Schutz zu gewährleisten. Empfänger personenbezogener Daten außerhalb Quebecs sind durch vertragliche Verpflichtungen gebunden, die sie dazu verpflichten, die Daten nach einem Standard zu schützen, der mindestens dem nach quebecischem Recht erforderlichen gleichwertig ist.
Die von dieser Bewertung erfassten Übermittlungen umfassen Übermittlungen an unsere Mutterkonzernunternehmen in Kanada und Frankreich, Zahlungskartennetzwerke (Visa, Mastercard), Cloud-Infrastrukturanbieter und andere Drittanbieter-Auftragsverarbeiter. Eine Zusammenfassung der EFVP ist auf Anfrage erhältlich.
4. Verfügbarkeit von Übermittlungsdokumenten
Kopien der folgenden Dokumente sind auf Anfrage beim Datenschutzbeauftragten erhältlich:
- Standardvertragsklauseln (EU-SCC - Modul 2, Verantwortlicher an Auftragsverarbeiter)
- UK International Data Transfer Agreement (IDTA) oder UK-Zusatz zu SCC
- Zusammenfassung der Übertragungsfolgenabschätzung (TIA)
- Zusammenfassung der Datenschutz-Folgenabschätzung (Évaluation des facteurs relatifs à la vie privée, EFVP) für Übermittlungen aus Quebec.
Um eines dieser Dokumente anzufordern oder bei Fragen zu unseren internationalen Datenübermittlungspraktiken wenden Sie sich bitte an unseren Datenschutzbeauftragten unter: dpo@upclick.com
Datenschutzbeauftragter
Für Datenschutzanfragen, die Ausübung von Rechten, Abmeldungen, Kontolöschungen und alle datenschutzbezogenen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@upclick.com. Für kommerzielle Anfragen und Support-Anfragen ohne Datenschutzbezug wenden Sie sich bitte an dpo@upclick.com. Bitte geben Sie in jeder Korrespondenz Ihren Namen, Ihre Adresse und E-Mail-Adresse an, damit wir auf Ihre Anfrage antworten können.
Geschäftspartner, die eine Kopie unseres Auftragsverarbeitungsvertrags (AVV), der Auftragsverarbeiterliste, der Standardvertragsklauseln, des UK International Data Transfer Agreement (IDTA) oder der Zusammenfassung der Übertragungsfolgenabschätzung anfordern möchten, können diese Dokumente bei unserem Datenschutzbeauftragten unter dpo@upclick.com anfordern.
Besondere Jurisdiktionen: Einwohner Kaliforniens - Ergänzender Datenschutzhinweis (CPRA)
Einwohner Kaliforniens finden unseren vollständigen Datenschutzhinweis für Kalifornien unter: CPRA-Hinweis. Der Datenschutzhinweis für Kalifornien ergänzt diese Datenschutzrichtlinie und enthält die vollständigen Offenlegungen, die gemäß dem California Privacy Rights Act von 2020 (CPRA) und CalOPPA erforderlich sind.
Keine Verkauf oder Weitergabe meiner personenbezogenen Daten / Einschränkung der Verwendung meiner sensiblen personenbezogenen Daten
Einwohner Kaliforniens haben das Recht, dem Verkauf oder der Weitergabe ihrer personenbezogenen Daten zu widersprechen und die Verwendung sensibler personenbezogener Daten einzuschränken. Um diese Rechte auszuüben, verwenden Sie bitte den folgenden Link, der in der Fußzeile jeder Seite unserer Website verfügbar ist:
Do Not Sell or Share My Personal Information / Limit the Use of My Sensitive Personal Information
Wir erkennen und respektieren auch das Global Privacy Control (GPC)-Signal als gültige Anfrage zur Ablehnung des Verkaufs und der Weitergabe personenbezogener Daten gemäß dem California Civil Code § 1798.135(d) und dem California Code of Regulations § 7025.
Kategorien erhobener und offengelegter personenbezogener Daten
Die folgenden Kategorien personenbezogener Daten werden erhoben und können zu Geschäftszwecken an Dritte weitergegeben werden. Vollständige Details sind in unserem Datenschutzhinweis für Kalifornien (Abschnitt 1 und Abschnitt 2) verfügbar:
| Kategorie |
Erhoben |
Für Geschäftszwecke offengelegt |
| Kennungen (Name, E-Mail, Adresse, Telefon) |
Ja |
Ja - Dienstleister, Support |
| Online-Kennungen (IP-Adresse, Cookies) |
Ja |
Ja - Analyse, Werbepartner |
| Zahlungs- und Abrechnungsinformationen |
Ja |
Ja - Zahlungsabwickler, Kartennetzwerke |
| Online- und Netzwerkaktivität |
Ja |
Ja - Analyse, Werbung |
| Geräte- und Betriebssysteminformationen |
Ja |
Ja - Infrastrukturanbieter |
| Kundensupport- und CRM-Daten |
Ja |
Ja - Support-Plattformen |
| Elektronische Signaturdaten und Audit-Trails |
Ja |
Ja - eSign-Infrastrukturanbieter |
| Marketing- und Werbeinformationen |
Ja |
Ja - Werbeplattformen |
| Abonnement- und Kontodaten |
Ja |
Ja - Verbundene Unternehmen |
Sensible personenbezogene Daten
Gemäß CPRA California Civil Code § 1798.140(ae) werden die folgenden Kategorien personenbezogener Daten, die wir erheben, als sensible personenbezogene Daten eingestuft:
- Zahlungskarteninformationen (Kartennummer, Ablaufdatum, CVV) - ausschließlich für Zahlungsabwicklungszwecke über PCI-DSS-konforme Verarbeiter erhoben und verarbeitet. Wir verwenden Zahlungskartendaten für keine anderen Zwecke als die Transaktionsverarbeitung und Betrugsprävention.
- Konto-Anmeldedaten (Benutzername in Kombination mit Passwort oder Sicherheitsdaten) - ausschließlich für die Kontoauthentifizierung und -sicherheit verwendet.
- Genaue Standortdaten (aus der IP-Adresse für Fraud-Scoring-Zwecke abgeleitet) - ausschließlich für die Betrugsprävention und Anti-Missbrauchsüberwachung verwendet.
Wir verwenden oder offenbaren sensible personenbezogene Daten nicht für Zwecke, die über das zur Erbringung der von Ihnen angeforderten Dienste Notwendige hinausgehen, wie es gemäß CPRA § 1798.121 zulässig ist. Sie haben das Recht, uns anzuweisen, unsere Verwendung und Offenlegung sensibler personenbezogener Daten auf diese zulässigen Zwecke zu beschränken. Um dieses Recht auszuüben, verwenden Sie den obigen Link oder kontaktieren Sie uns unter dpo@upclick.com.
Ihre Datenschutzrechte in Kalifornien
Einwohner Kaliforniens haben jederzeit folgende Rechte:
- Recht auf Auskunft - welche personenbezogenen Daten erhoben, verwendet, offengelegt und verkauft werden
- Recht auf Löschung - Antrag auf Löschung Ihrer personenbezogenen Daten, vorbehaltlich Ausnahmen
- Recht auf Berichtigung - Antrag auf Berichtigung ungenauer personenbezogener Daten
- Recht auf Widerspruch - gegen den Verkauf oder die Weitergabe personenbezogener Daten
- Recht auf Einschränkung - der Verwendung und Offenlegung sensibler personenbezogener Daten
- Recht auf Nichtdiskriminierung - wir werden Sie für die Ausübung Ihrer Rechte nicht diskriminieren
- Recht auf Datenübertragbarkeit - Empfang Ihrer Daten in einem portablen, maschinenlesbaren Format
Vollständige Details zur Ausübung jedes Rechts finden Sie in unserem Datenschutzhinweis für Kalifornien.
Bevollmächtigte Vertreter
Sie können einen bevollmächtigten Vertreter benennen, der in Ihrem Namen einen Datenschutzrechtsantrag stellt. Um einen bevollmächtigten Vertreter zu nutzen, müssen Sie entweder:
- Dem bevollmächtigten Vertreter eine von Ihnen unterzeichnete schriftliche Genehmigung erteilen - wir können Ihre Identität direkt bei Ihnen überprüfen; oder
- Dem bevollmächtigten Vertreter eine Vollmacht gemäß California Probate Code §§ 4000–4465 erteilen.
Wir können eine Anfrage von einem bevollmächtigten Vertreter ablehnen, der keinen Nachweis der Berechtigung vorlegt. Bevollmächtigte Vertreter können Anfragen an dpo@upclick.com mit dem Nachweis ihrer Berechtigung, in Ihrem Namen zu handeln, senden.
Aufbewahrung personenbezogener Daten
Wir bewahren jede Kategorie personenbezogener Daten für die im Datenspeicherungsplan dieser Datenschutzrichtlinie festgelegten Zeiträume auf. Die wichtigsten Aufbewahrungsfristen für Einwohner Kaliforniens umfassen:
| Kategorie |
Aufbewahrungsfrist |
| Konto- und Profildaten |
Dauer der aktiven Nutzung + 5 Jahre |
| Zahlungs- und Abrechnungsdaten |
10 Jahre ab Transaktionsdatum |
| Elektronische Signaturdaten und Audit-Trails |
Bis zu 10 Jahre |
| Marketing- und Mailinglistendaten |
3 Jahre nach der letzten Interaktion |
| Online-Kennungen und Cookies |
13 Monate (Tracker) / 25 Monate (Daten) |
| Kundensupportdaten |
5 Jahre nach Lösung |
Den vollständigen Datenspeicherungsplan finden Sie im Abschnitt Datenspeicherung dieser Datenschutzrichtlinie.
Diese Links sind auch in der Fußzeile jeder Seite unserer Website verfügbar.
Einwohner von Colorado, Connecticut, Virginia, Texas, Oregon, Montana, Delaware, New Hampshire, New Jersey, Minnesota, Maryland, Tennessee, Iowa, Nebraska, Indiana, Kentucky und Rhode Island können zusätzliche Datenschutzrechte gemäß dem jeweils anwendbaren Staatsrecht haben, einschließlich des Rechts, dem Verkauf oder der Weitergabe personenbezogener Daten zu widersprechen, des Rechts auf Zugang, Berichtigung und Löschung personenbezogener Daten sowie des Rechts, eine Entscheidung bezüglich eines Datenschutzrechtsantrags anzufechten. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter dpo@upclick.com oder nutzen Sie den Widerspruchsmechanismus unter
Cookie-Einstellungen
Besondere Jurisdiktionen: Kanada - Datenschutzergänzung (PIPEDA und Gesetz 25)
Zuletzt aktualisiert: Mai 2026
Diese Ergänzung gilt für Personen mit Wohnsitz in Kanada, einschließlich Einwohner von Quebec, und ergänzt die allgemeine Datenschutzrichtlinie von Avanquest Software SAS und seinen verbundenen Unternehmen (gemeinsam „wir", „uns", „unser"). Sie ist darauf ausgelegt, dem Personal Information Protection and Electronic Documents Act (PIPEDA, S.C. 2000, c. 5) und für Einwohner von Quebec dem Gesetz zum Schutz personenbezogener Daten im Privatsektor (CQLR c P-39.1, in der durch Gesetz 25 geänderten Fassung) zu entsprechen. Im Falle eines Konflikts zwischen dieser Ergänzung und der allgemeinen Datenschutzrichtlinie hat diese Ergänzung für kanadische Einwohner im Umfang des Konflikts Vorrang.
Gemäß der Sprachencharta von Quebec (Gesetz 96) ist diese Ergänzung auf Anfrage auf Französisch erhältlich, indem Sie dpo@upclick.com kontaktieren.
1. Identifizierung der Zwecke - Warum wir Ihre personenbezogenen Daten erheben
Wir erheben personenbezogene Daten nur für Zwecke, die eine vernünftige Person unter den gegebenen Umständen für angemessen halten würde, und nur in dem Umfang, der zur Erfüllung dieser Zwecke erforderlich ist. Die primären Zwecke, für die wir personenbezogene Daten von kanadischen Einwohnern erheben, sind:
- Bereitstellung, Lieferung und Verwaltung der von Ihnen gekauften oder angeforderten Produkte und Dienste;
- Verarbeitung von Zahlungen und Verwaltung von Abrechnung, Rechnungsstellung und Abonnementverlängerungen;
- Erstellung und Verwaltung Ihres Kontos;
- Kommunikation mit Ihnen über Ihre Bestellungen, Ihr Konto und Ihre Transaktionen;
- Bereitstellung von Kundensupport und Beantwortung Ihrer Anfragen;
- Versand von Marketingkommunikation, sofern Sie Ihre Einwilligung erteilt haben oder dies unter dem CASL zulässig ist;
- Erkennung und Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen;
- Einhaltung anwendbarer gesetzlicher und regulatorischer Verpflichtungen;
- Verbesserung unserer Produkte, Dienste und Website durch Analysen und Leistungsüberwachung.
Wir werden den Zweck für jede neue Erhebung personenbezogener Daten zum Zeitpunkt der Erhebung oder davor bekannt geben. Wenn wir personenbezogene Daten für einen neuen, zuvor nicht identifizierten Zweck verwenden möchten, werden wir vor der Verwendung Ihre Einwilligung einholen.
2. Einwilligung
Wir holen eine aussagekräftige Einwilligung für die Erhebung, Verwendung und Offenlegung personenbezogener Daten ein, in einer Form, die der Sensibilität der Daten und den vernünftigen Erwartungen der betroffenen Person angemessen ist.
Eine ausdrückliche Einwilligung wird eingeholt für:
- Newsletter und Werbemarketingkommunikation (in Übereinstimmung mit CASL S.C. 2010, c. 23);
- Nicht wesentliche Cookies und Analyse-Tracker;
- Jede Erhebung sensibler personenbezogener Daten.
Eine stillschweigende Einwilligung kann in Anspruch genommen werden für:
- Dienstleistungsbezogene Kommunikation mit bestehenden Kunden, wenn die Kommunikation direkt mit der laufenden Geschäftsbeziehung zusammenhängt;
- Erhebung personenbezogener Daten, die zur Erfüllung einer von Ihnen initiierten Transaktion erforderlich sind.
Sie können Ihre Einwilligung jederzeit, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen und angemessener Vorankündigung, widerrufen, indem Sie unseren Datenschutzbeauftragten unter dpo@upclick.com kontaktieren. Wir werden Sie über die Auswirkungen des Widerrufs der Einwilligung informieren. Der Widerruf der Einwilligung für Marketingkommunikation kann über den Abmeldelink in jeder Nachricht ausgeübt werden. Der Widerruf der Einwilligung für nicht wesentliche Cookies kann über das Cookie-Präferenzzentrum auf unserer Website ausgeübt werden.
3. Beschränkung der Erhebung
Wir erheben nur die personenbezogenen Daten, die für die oben genannten Zwecke erforderlich sind. Wir erheben personenbezogene Daten nicht wahllos. Die Kategorien personenbezogener Daten, die wir von kanadischen Einwohnern erheben, sind:
- Identifikatoren (Name, E-Mail-Adresse, physische Adresse, Telefonnummer);
- Online-Identifikatoren (IP-Adresse, Cookies, Gerätekennungen);
- Zahlungs- und Abrechnungsinformationen (Zahlungskartenidentifikatoren, Rechnungsadresse, Transaktionshistorie);
- Konto- und Abonnementdaten (Anmeldedaten, Abonnementstatus, Lizenzdaten);
- Online- und Netzwerkaktivität (Surfverhalten, besuchte Seiten, Klicks);
- Geräte- und Betriebssysteminformationen (Browsertyp, Betriebssystem, Gerätemodell);
- Kundensupport- und CRM-Daten (Support-Tickets, Chat-Protokolle, Korrespondenz);
- Marketing- und Werbedaten (Kampagneninteraktionen, E-Mail-Engagement);
- Elektronische Signaturdaten (bei Nutzung unserer eSign-Dienste): Signaturdaten, Signatäridentität, Zeitstempel, Audit-Trail-Aufzeichnungen, IP-Adresse zum Zeitpunkt der Unterzeichnung.
4. Beschränkung der Verwendung, Offenlegung und Aufbewahrung
Wir verwenden und offenbaren personenbezogene Daten nur für die Zwecke, für die sie erhoben wurden, außer mit Ihrer Einwilligung oder soweit gesetzlich vorgeschrieben. Wir verkaufen keine personenbezogenen Daten an Dritte.
Die Offenlegung gegenüber Dritten ist auf die in der allgemeinen Datenschutzrichtlinie beschriebenen Kategorien und die unter dpo@upclick.com verfügbare Auftragsverarbeiterliste beschränkt. Zu den Kategorien von Dritten, mit denen wir personenbezogene Daten teilen, gehören:
- Verbundene Unternehmen innerhalb der Claranova/Avanquest-Gruppe;
- Cloud-Hosting- und Infrastrukturanbieter (AWS, Microsoft Azure, Google Cloud);
- Zahlungsabwickler und Kartennetzwerke (Stripe, Verifone/2Checkout, Visa, Mastercard);
- Kundensupport-Plattformen (Zendesk, Ada Support);
- Analyse- und Marketingplattformen (Google Analytics, HubSpot, Mailchimp);
- Compliance- und Einwilligungsverwaltungsplattformen (OneTrust);
- Infrastrukturanbieter für elektronische Signaturen (GlobalSign, LeaseWeb, Microsoft Azure);
- Betrugsbekämpfungsdienste (Stripe Radar, Cloudflare);
- Rechtliche, regulatorische und Strafverfolgungsbehörden, sofern gesetzlich vorgeschrieben.
Sie haben das Recht, den Namen eines bestimmten Dritten unter jeder Kategorie anzufordern, indem Sie dpo@upclick.com kontaktieren.
Die Aufbewahrung personenbezogener Daten folgt dem in unserem Datenspeicherungsplan in der allgemeinen Datenschutzrichtlinie festgelegten Plan. Als allgemeines Prinzip gilt:
- Personenbezogene Daten werden nur so lange aufbewahrt, wie es zur Erfüllung des identifizierten Zwecks oder wie vom anwendbaren Recht vorgeschrieben erforderlich ist;
- Konto- und Abonnementdaten werden für die Dauer der aktiven Beziehung plus 5 Jahre aufbewahrt;
- Zahlungs- und Abrechnungsunterlagen werden gemäß den anwendbaren Buchführungs- und Steuergesetzen 10 Jahre ab dem Transaktionsdatum aufbewahrt;
- Marketingdaten werden 3 Jahre nach Ihrer letzten Interaktion aufbewahrt;
- Personenbezogene Daten werden sicher gelöscht oder unwiderruflich anonymisiert, wenn sie nicht mehr benötigt werden.
5. Übermittlungen personenbezogener Daten außerhalb Kanadas
Im Rahmen unserer globalen Operationen können personenbezogene Daten in Jurisdiktionen außerhalb Kanadas übermittelt und dort verarbeitet werden, einschließlich Frankreich, die Vereinigten Staaten, Malta und andere Länder, in denen unsere verbundenen Unternehmen und Auftragsverarbeiter tätig sind.
Für Übermittlungen außerhalb Quebecs wurde gemäß Gesetz 25, Artikel 17 eine Datenschutz-Folgenabschätzung (Évaluation des facteurs relatifs à la vie privée, EFVP) durchgeführt, die bestätigt, dass geeignete Schutzmaßnahmen vorhanden sind. Eine Zusammenfassung ist auf Anfrage unter dpo@upclick.com erhältlich.
Für Übermittlungen außerhalb Kanadas im Allgemeinen stellen wir sicher, dass die Empfängerorganisationen durch vertragliche Verpflichtungen gebunden sind, die einen gleichwertigen Schutz wie PIPEDA durch Standardvertragsklauseln oder konzerninterne Datenübertragungsvereinbarungen bieten.
Für Übermittlungen in die Vereinigten Staaten stützen wir uns auf Standardvertragsklauseln und, wenn der Empfänger zertifiziert ist, auf den EU-US-Datenschutzrahmen. Vollständige Details unserer Übermittlungsmechanismen sind im Abschnitt Internationale Übermittlungen personenbezogener Daten der allgemeinen Datenschutzrichtlinie aufgeführt.
6. Richtigkeit
Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten für die Zwecke, für die sie verwendet werden, korrekt, vollständig und aktuell sind. Sie können die Berichtigung ungenauer oder unvollständiger personenbezogener Daten beantragen, indem Sie dpo@upclick.com kontaktieren oder, sofern verfügbar, Ihre Kontoeinstellungen nutzen.
7. Schutzmaßnahmen
Wir schützen personenbezogene Daten mit der Sensibilität der Daten angemessenen Sicherheitsmaßnahmen, einschließlich:
- Verschlüsselung personenbezogener Daten bei der Übertragung und im Ruhezustand;
- Zugriffskontrollen, die den Zugang zu personenbezogenen Daten auf autorisiertes Personal beschränken;
- PCI-DSS-Konformität für die Zahlungsabwicklung;
- Ausrichtung an ISO/IEC 27001:2022 und ISO/IEC 27701:2019 wie von der Claranova-Gruppe implementiert;
- Regelmäßige Sicherheitsbewertungen und Datenschutzschulungen für Mitarbeiter.
Im Falle einer Datenschutzverletzung, die ein reales Risiko erheblichen Schadens schafft, werden wir das Office of the Privacy Commissioner of Canada (OPC) und betroffene Personen gemäß PIPEDA § 10.1 benachrichtigen, und die Commission d'accès à l'information (CAI) gemäß Gesetz 25 für Einwohner von Quebec.
8. Offenheit und Rechenschaftspflicht
Wir sind für personenbezogene Daten unter unserer Kontrolle verantwortlich. Unser Datenschutzbeauftragter ist für unsere Einhaltung von PIPEDA und Gesetz 25 verantwortlich und kann unter folgender Adresse kontaktiert werden:
Datenschutzbeauftragter Avanquest Software SAS dpo@upclick.com
Für Datensicherheitsfragen: dpo@upclick.com.
Wir werden auf alle Datenschutzanfragen und -beschwerden innerhalb von 30 Tagen antworten. Bei komplexen Anfragen können wir bis zu 60 Tage benötigen und werden Sie schriftlich über die Verlängerung informieren.
9. Automatisierte Entscheidungen (Gesetz 25, Art. 7)
Gemäß Artikel 7 des Gesetzes zum Schutz personenbezogener Daten im Privatsektor (in der durch Gesetz 25 geänderten Fassung) informieren wir Einwohner von Quebec darüber, dass wir die automatisierte Verarbeitung personenbezogener Daten zur Betrugsprävention und zum Anti-Fraud-Scoring im Zusammenhang mit Zahlungstransaktionen verwenden. Dies kann dazu führen, dass eine Transaktion markiert, abgelehnt oder einer zusätzlichen Überprüfung unterzogen wird.
Sie haben das Recht, über jede automatisierte Entscheidung, die wesentliche Auswirkungen auf Sie hat, informiert zu werden, Stellungnahmen abzugeben und eine menschliche Überprüfung der Entscheidung zu beantragen. Um diese Rechte auszuüben, kontaktieren Sie dpo@upclick.com.
10. Datenschutz als Standard (Gesetz 25, Art. 8.1)
Gemäß Artikel 8.1 des Gesetzes zum Schutz personenbezogener Daten im Privatsektor (in der durch Gesetz 25 geänderten Fassung) sind unsere Dienste mit Datenschutz als Standard konzipiert. Standardmäßig werden nur personenbezogene Daten erhoben, die für den spezifischen Zweck des Produkts oder Dienstleistung erforderlich sind. Unser Cookie-Zustimmungsbanner ist so konfiguriert, dass nur unbedingt erforderliche Cookies gesetzt werden, bevor Sie eine aktive Auswahl treffen - standardmäßig werden keine nicht wesentlichen Cookies geladen, bis eine Einwilligung erteilt wurde.
11. Ihre Datenschutzrechte
Vorbehaltlich anwendbarer Ausnahmen haben kanadische Einwohner folgende Rechte:
| Re cht |
Beschreibung |
Anwendbares Recht |
| Recht auf Information |
Das Recht zu wissen, welche personenbezogenen Daten erhoben werden und warum |
PIPEDA / Gesetz 25 |
| Auskunftsrecht |
Das Recht, Zugang zu Ihren personenbezogenen Daten zu beantragen |
PIPEDA § 8 / Gesetz 25 |
| Recht auf Berichtigung |
Das Recht, die Korrektur ungenauer oder unvollständiger Daten zu beantragen |
PIPEDA / Gesetz 25 |
| Recht auf Löschung |
Das Recht, die Löschung Ihrer personenbezogenen Daten zu beantragen, vorbehaltlich Ausnahmen |
Gesetz 25 |
| Recht auf Widerruf der Einwilligung |
Das Recht, die Einwilligung jederzeit zu widerrufen, vorbehaltlich gesetzlicher Einschränkungen |
PIPEDA / Gesetz 25 |
| Recht auf Datenübertragbarkeit |
Das Recht, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten |
Gesetz 25 |
| Recht auf Einschränkung der Verarbeitung |
Das Recht, unter bestimmten Umständen eine Einschränkung der Verarbeitung zu beantragen |
Gesetz 25 |
| Recht auf Entindexierung |
Das Recht, die Einstellung der Verbreitung oder Entindexierung zu beantragen, wenn die Verbreitung schwerwiegenden Schaden verursacht |
Gesetz 25 § 28.1 |
| Recht auf Widerspruch gegen automatisierte Entscheidungen |
Das Recht, eine menschliche Überprüfung von ausschließlich durch automatisierte Mittel getroffenen Entscheidungen zu beantragen |
Gesetz 25 Art. 7 |
Um eines der oben genannten Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter dpo@upclick.com. Wir werden innerhalb von 30 Tagen nach Eingang Ihrer überprüfbaren Anfrage antworten.
12. Beschwerden und Aufsichtsbehörden
Wenn Sie eine Beschwerde darüber haben, wie wir mit Ihren personenbezogenen Daten umgehen, empfehlen wir Ihnen, uns zunächst unter dpo@upclick.com zu kontaktieren, damit wir versuchen können, die Angelegenheit direkt zu lösen.
Wenn Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen:
Für alle kanadischen Einwohner:Office of the Privacy Commissioner of Canada (OPC) priv.gc.ca 1-800-282-1376
Für Einwohner von Quebec:Commission d'accès à l'information (CAI) cai.gouv.qc.ca 1-888-528-7741
Besondere Jurisdiktionen: Brasilien - Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018)
Dieser Abschnitt gilt für personenbezogene Daten von betroffenen Personen mit Wohnsitz in Brasilien und wird in Übereinstimmung mit der Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/2018) bereitgestellt. Er ergänzt die allgemeinen Bestimmungen dieser Datenschutzrichtlinie, die für brasilianische Einwohner zusammen mit diesem Abschnitt weiterhin gelten.
Verantwortlicher und Encarregado (Datenschutzbeauftragter)
Der Verantwortliche für die Verarbeitung personenbezogener Daten brasilianischer Einwohner ist:
Avanquest Software SAS. Für alle datenschutzbezogenen Angelegenheiten, einschließlich der Ausübung von LGPD-Rechten, wenden Sie sich bitte an unseren Encarregado (Datenschutzbeauftragten) unter: dpo@upclick.com, mit dem Hinweis „LGPD" in der Betreffzeile Ihrer Nachricht.
Kategorien personenbezogener Daten, die von brasilianischen Einwohnern erhoben werden
Zusätzlich zu den in der allgemeinen Datenerhebungssektion dieser Datenschutzrichtlinie beschriebenen Kategorien personenbezogener Daten erheben wir die folgenden Daten speziell von brasilianischen Einwohnern:
- CPF (Cadastro de Pessoa Física) - individuelle Steuernummer, von einzelnen Kunden erhoben;
- CNPJ (Cadastro Nacional da Pessoa Jurídica) - Körperschaftssteuernummer, von Geschäftskunden erhoben.
Diese Identifikatoren sind gemäß den brasilianischen Steuer- und Zahlungsvorschriften erforderlich und werden ausschließlich für Zahlungsabwicklung, Rechnungsstellung und die Einhaltung brasilianischer Steuerverpflichtungen erhoben.
Rechtsgrundlagen der Verarbeitung
Wir verarbeiten personenbezogene Daten brasilianischer Einwohner auf folgenden Rechtsgrundlagen gemäß LGPD Artikel 7:
| Verarbeitungszweck |
Rechtsgrundlage |
LGPD-V erweis |
| Zahlungsabwicklung und Transaktionserleichterung |
Vertragserfüllung |
Art. 7(V) |
| Erhebung von CPF/CNPJ für steuerliche Compliance und Rechnungsstellung |
Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung |
Art. 7(II) |
| Kontoregistrierung und -verwaltung |
Vertragserfüllung |
Art. 7(V) |
| Lieferung gekaufter Produkte und Dienste |
Vertragserfüllung |
Art. 7(V) |
| Kundensupport |
Vertragserfüllung |
Art. 7(V) |
| Newsletter und Werbemitteilungen |
Einwilligung der betroffenen Person |
Art. 7(I) |
| Nicht wesentliche Cookies und Analysen |
Einwilligung der betroffenen Person |
Art. 7(I) |
| Betrugsprävention und Sicherheitsüberwachung |
Berechtigte Interessen des Verantwortlichen |
Art. 7(IX) |
| Website-Funktionalität und Anti-Spam |
Berechtigte Interessen des Verantwortlichen |
Art. 7(IX) |
| Einhaltung gesetzlicher Verpflichtungen und regulatorischer Anfragen |
Erfüllung einer gesetzlichen oder regulatorischen Verpflichtung |
Art. 7(II) |
| Geltendmachung und Verteidigung von Rechtsansprüchen |
Berechtigte Interessen des Verantwortlichen |
Art. 7(VI) |
| Internationale Übermittlungen außerhalb Brasiliens |
Standardvertragsklauseln / Angemessenheit / Einwilligung |
Art. 33 |
Soweit wir uns auf eine Einwilligung als Rechtsgrundlage stützen, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Um die Einwilligung für Marketingkommunikation zu widerrufen, verwenden Sie den Abmeldelink in jeder Nachricht oder kontaktieren Sie dpo@upclick.com. Um die Einwilligung für nicht wesentliche Cookies zu widerrufen, verwenden Sie das Cookie-Präferenzzentrum auf jeder Seite unserer Website.
Soweit wir uns auf berechtigte Interessen stützen, haben wir bewertet, dass unsere Interessen nicht durch Ihre Rechte, Freiheiten oder Interessen überwiegen. Sie haben das Recht, der auf berechtigten Interessen basierenden Verarbeitung jederzeit zu widersprechen, indem Sie dpo@upclick.com kontaktieren.
Internationale Übermittlungen personenbezogener Daten
Übermittlungen personenbezogener Daten außerhalb Brasiliens werden gemäß LGPD Artikel 33 auf der Grundlage einer oder mehrerer der folgenden Maßnahmen durchgeführt:
- Von der Autoridade Nacional de Proteção de Dados (ANPD) genehmigte Standardvertragsklauseln;
- Angemessenheitsbeschlüsse, soweit für das Empfängerland verfügbar;
- Ausdrückliche Einwilligung der betroffenen Person, soweit erforderlich.
Für vollständige Details unserer internationalen Übermittlungsmechanismen siehe den Abschnitt Internationale Übermittlungen personenbezogener Daten dieser Datenschutzrichtlinie.
Datenspeicherung
Personenbezogene Daten brasilianischer Einwohner werden gemäß dem in dieser Datenschutzrichtlinie festgelegten Datenspeicherungsplan aufbewahrt. Die Aufbewahrungsfristen werden durch den Verarbeitungszweck, das anwendbare brasilianische Recht und vertragliche Verpflichtungen bestimmt. CPF- und CNPJ-Daten werden für die Dauer aufbewahrt, die durch die brasilianischen Steuer- und Finanzvorschriften vorgeschrieben ist, was einem Minimum von 5 Jahren ab dem Datum der betreffenden Transaktion entspricht.
Ihre Rechte gemäß LGPD Artikel 18
Brasilianische betroffene Personen haben folgende Rechte in Bezug auf ihre personenbezogenen Daten:
- Bestätigung der Verarbeitung - das Recht zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten;
- Zugang - das Recht, auf die personenbezogenen Daten zuzugreifen, die wir über Sie gespeichert haben;
- Berichtigung - das Recht, unvollständige, ungenaue oder veraltete personenbezogene Daten zu berichtigen;
- Anonymisierung, Sperrung oder Löschung - das Recht, Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder nicht konformer Daten zu beantragen;
- Datenübertragbarkeit - das Recht, Ihre personenbezogenen Daten in einem strukturierten und interoperablen Format zu erhalten;
- Löschung von auf Einwilligungsbasis verarbeiteten Daten - das Recht, die Löschung personenbezogener Daten zu beantragen, die auf der Grundlage Ihrer Einwilligung verarbeitet wurden;
- Informationen über die Weitergabe - das Recht auf Informationen über öffentliche und private Stellen, mit denen wir Ihre personenbezogenen Daten geteilt haben;
- Informationen über Nicht-Einwilligung - das Recht auf Informationen über die Möglichkeit, keine Einwilligung zu erteilen, und die Folgen einer Ablehnung;
- Widerruf der Einwilligung - das Recht, die Einwilligung jederzeit zu widerrufen;
- Überprüfung automatisierter Entscheidungen - das Recht, die Überprüfung von Entscheidungen zu beantragen, die ausschließlich durch automatisierte Mittel getroffen wurden und Ihre Interessen berühren.
Um eines der oben genannten Rechte auszuüben, wenden Sie sich bitte an unseren Encarregado unter dpo@upclick.com mit dem Hinweis „LGPD" in der Betreffzeile. Wir werden innerhalb von 15 Tagen gemäß den ANPD-Leitlinien antworten.
Aufsichtsbehörde
Die für die Durchsetzung der LGPD in Brasilien zuständige Aufsichtsbehörde ist die Autoridade Nacional de Proteção de Dados (ANPD). Wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten in einer Weise verarbeitet wurden, die nicht mit der LGPD vereinbar ist, haben Sie das Recht, bei der ANPD unter folgender Adresse eine Beschwerde einzureichen:
gov.br/anpd
Vereinigtes Königreich und Deutschland
Einwohner des Vereinigten Königreichs:Diese Datenschutzrichtlinie entspricht dem UK GDPR und dem Data Protection Act 2018. Die Aufsichtsbehörde für das Vereinigte Königreich ist das Information Commissioner's Office (ICO), erreichbar unter ico.org.uk oder 0303 123 1113. Sie haben das Recht, jederzeit eine Beschwerde beim ICO einzureichen.
Einwohner Deutschlands: Das Bundesdatenschutzgesetz (BDSG) gilt zusätzlich zur DSGVO.
Jede Ergänzung ist durch Verweis in diese Richtlinie einbezogen und auf Anfrage unter dpo@upclick.com erhältlich.