EPSILON-DATENSCHUTZRICHTLINIE FÜR DIENSTLEISTUNGEN
Zuletzt geändert: 14-08-2024
Epsilon, früher auch als Conversant bekannt, ist eine Werbegesellschaft. Wir gehören der Publicis Groupe an, deren Hauptsitz in Frankreich liegt, die jedoch über Niederlassungen auf der ganzen Welt verfügt. Unsere Dienstleistungen helfen Unternehmen dabei, Kunden zu finden und das Internet kostenlos zu halten. Wir empfehlen Ihnen, die Datenschutzrichtlinie vollständig durchzulesen, Sie können jedoch auch mithilfe der untenstehenden Tabelle auf ein bestimmtes Thema zugreifen.
- Verpflichtung zum Schutz Personenbezogener Daten und Geltungsbereich dieser Datenschutzrichtlinie
- Was macht Epsilon?
- IAB Europe und Transparenz- und Zustimmungsrahmen
- Gerätezugang
- Welche Personenbezogenen Daten verarbeiten wir?
- Wie und auf welcher Rechtsgrundlage Personenbezogene Daten verwendet werden
- Soziale Netzwerke
- An wen geben wir Personenbezogene Daten weiter?
- Wie lange bewahren wir Personenbezogene Daten auf?
- Ihre Rechte
- Internationale Übermittlung
- Sicherheit
- Selbstregulierung
- Kontakt zu uns
- Änderungen dieser Datenschutzrichtlinie
- In dieser Datenschutzrichtlinie verwendete Begriffsbestimmungen
In dieser Datenschutzrichtlinie verwenden wir verschiedene groß geschriebene Begriffe. Die diesbezüglichen Begriffsbestimmungen finden Sie hier.
Verpflichtung zum Schutz Personenbezogener Daten und Geltungsbereich dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie („Datenschutzrichtlinie“) beschreibt, wie Personenbezogene Daten von Epsilon im Zuge der Erbringung unserer Dienste erfasst und verwendet werden. Der Schutz Ihrer Daten ist für uns eine Priorität, und wir möchten, dass Sie verstehen, in welcher Weise wir Personenbezogene Daten verarbeiten und über welche Wahlmöglichkeiten Sie diesbezüglich verfügen. Wir haben uns bemüht, Ihnen diese Informationen so klar und einfach wie möglich zur Verfügung zu stellen. Sollten Sie dennoch Fragen haben, können Sie jederzeit über unseren Kontakt mit uns in Verbindung treten.
Wir sind der Ansicht, dass Datenschutz für das Wachstum und den Erfolg des Internets von wesentlicher Bedeutung ist und dass eine personalisierte Online-Erfahrung den Nutzern erhebliche Vorteile bringen kann, wenn sie ordnungsgemäß durchgeführt wird. Entsprechend diesen Überzeugungen schafft Epsilon auf revolutionäre Weise Ergebnisse für Werbetreibende, ohne die Privatsphäre oder den Datenschutz der Nutzer zu beeinträchtigen.
Indem Sie sich mit dieser Datenschutzrichtlinie vertraut machen, haben Sie den ersten Schritt getan, um zu verstehen, wie Werbeunternehmen wie das unsere dazu beitragen, dass das Internet ein vielfältiges Ökosystem kostenloser Inhalte bleiben und gleichzeitig ein besseres digitales Browsing-Erlebnis bieten kann.
Was macht Epsilon?
Wenn Sie digitales Eigentum, wie Websites und mobile Anwendungen besuchen, arbeiten fast immer Dritte im Hintergrund, um Ihnen ein großartiges digitales Erlebnis zu bieten. Diese Gesellschaften stellen Dienstleistungen wie Analysen, Werbung und Betrugsprävention für Einzelhändler, Publisher und andere Unternehmen bereit. Epsilon ist eine solche Gesellschaft und hilft Ihnen dabei, die Werbung anzubieten, durch die Ihre bevorzugten Webblogs kostenlos bleiben, Ihre Lieblings-Stores weiter im Geschäft sind und Ihre Werbeerfahrung ausschlaggebender wird.
Epsilon bietet ihren Kunden digitale Werbung und personalisierte Inhalte im gesamten Internet. Um dies in gewissen Bereichen zu ermöglichen und um intelligentere Entscheidungen zu treffen, müssen wir Informationen nutzen, die als Personenbezogene Daten betrachtet werden.
IAB Europe und der Transparenz- und Zustimmungsrahmen
Das Interactive Advertising Bureau in Europe („IAB EU“) hat im April 2018 den Transparenz- und Zustimmungsrahmen („Transparency and Consent Framework – TCF“) ins Leben gerufen. Der TCF ist ein Branchentool, das Unternehmen innerhalb des digitalen Werbe-Ökosystems bei der Verwaltung ihrer Compliance-Verpflichtungen gemäß den Datenschutzgesetzen unterstützt und eine einheitliche Möglichkeit bietet, im gesamten Internet Mitteilungen und Wahlmöglichkeiten bereitzustellen. Mehr zum TCF können Sie hier erfahren.
Epsilon ist am TCF des IAB in der EU beteiligt und entspricht dessen Vorgaben und Richtlinien. Epsilons Identifikationsnummer als Anbieter innerhalb des TCF ist 24.
Gerätezugang
Wir werden Cookies nur dann verwenden oder anderweitig auf Ihr Gerät zugreifen, wenn Sie uns diesbezüglich Ihre Zustimmung gemäß der ePrivacy-Richtlinie bzw. den UK Privacy and Electronic Communications Regulations (PECR) gegeben haben. Sie können uns Ihre Zustimmung über einen CMP auf unserer Website, auf einem digitalen Eigentum unserer Kunden oder Partner oder anderenorts im Internet erteilt haben. Sie können Ihre Wahlmöglichkeiten jederzeit überprüfen und ändern, indem Sie auf „Zustimmungseinstellungen einsehen" in der Fußzeile unserer Website klicken oder indem Sie Ihre Wahlmöglichkeiten in einem anderen CMP ändern. Der Widerruf Ihrer Zustimmung auf diese Weise gilt nur für die von Ihnen besuchte Website/App. Wenn Sie Ihre Zustimmung gegenüber Epsilon im gesamten Internet widerrufen möchten, besuchen Sie bitte dieses Tool.
Für bestimmte unerlässliche Cookies ist Ihre Zustimmung jedoch nicht erforderlich. Dazu gehören Cookies, die zur Einhaltung des DSGVO-Sicherheitsprinzips unerlässlich sind, sowie Cookies, die uns dabei helfen sicherzustellen, dass Inhalte einer Seite schnell und effektiv geladen werden, indem die Arbeitsbelastung auf zahlreichen Computern verteilt wird.
Welche Personenbezogenen Daten verarbeiten wir?
Pseudonymisierte Personenbezogene Daten
Epsilon verwendet Tags und Cookies, um Pseudonymisierte Personenbezogene Daten über den von Ihnen verwendeten Browser oder das von Ihnen verwendete Gerät zu erfassen, einschließlich Besucherdaten und Informationen über Ihr Surfverhalten, z. B. welches digitale Eigentum Sie besucht haben und Online-Transaktionen, die Sie getätigt haben. Diese Art von Pseudonymisierten Personenbezogene Daten wird verarbeitet, sobald Sie digitales Eigentum besuchen und E-Mails öffnen, in denen unsere Tags implementiert werden, einschließlich digitalen Eigentums, das unseren Kunden und Partner, wie zum Beispiel Einzelhandelsketten, gehört.
Wir sind ein Teil des digitalen Werbe-Ökosystems und sind in Aktivitäten wie Real-Time-Bidding („RTB“) eingebunden. RTB ist eine Reihe von Technologien und Praktiken, die in programmatischer Werbung eingesetzt werden, die es Werbetreibenden ermöglicht, mithilfe automatisierter Verfahren um verfügbare digitale Werbeflächen zu konkurrieren und Online-Werbung auf digitalem Eigentum zu schalten. Das RTB erlaubt es, bestimmte Informationen an Teilnehmer des digitalen Werbe-Ökosystems in Bid-Requests zu senden. Bid-Requests enthalten in der Regel Informationen, die Personenbezogene Daten darstellen, wie beispielsweise Besucherdaten. Diese Informationen werden von Nutzern verwendet, um die Angebotsmöglichkeit zu bewerten und mit einem Angebotspreis zu reagieren, um eine Anzeige auf digitalem Eigentum zu schalten. Wir verarbeiten nur jene Pseudonymisierte Personenbezogene Daten, die wir in Bid-Requests erhalten.
Wir führen auch Cookie-Abgleichungen mit Werbebörsen und anderen Partnern, wie Eyeota durch, was bedeutet, dass wir Cookie-IDs erhalten und weitergeben. Dies ermöglicht uns, Informationen über den Nutzer zu erkennen und festzustellen, ob wir auf eine Bid-Request reagieren wollen oder nicht.
Alle von uns verarbeitete Standortdaten beschränken sich auf nicht-präzise Standortdaten (gemäß der Definition im TCF des IAB in der EU).
Personenbezogene Daten, die eine direkte Identifizierung ermöglichen
Einige unserer Kunden stellen uns Personenbezogene Daten zur Verfügung, die eine direkte Identifizierung ermöglichen, wie Name, Adresse, E-Mail-Adresse und damit verbundene Transaktionsinformationen. Wir erhalten ebenfalls von Drittpartnern, mit denen wir Verträge abschließen, Personenbezogene Daten, die eine direkte Identifizierung ermöglichen.
Die Personenbezogenen Daten, die eine direkte Identifizierung ermöglichen, und die wir von unseren Kunden und Partnern erhalten werden im TCF des IAB in der EU als offline erhaltene Daten oder Offline-Datenquellen und in dieser Datenschutzerklärung als Offline-Daten bezeichnet. Wir verarbeiten Offline-Daten in einer separaten Umgebung und sie werden pseudonymisiert, bevor sie für die unten aufgeführten Zwecke verarbeitet werden. Wir beauftragen jedes Jahr einen externen Auditor, um diesen Pseudonymisierungsprozess zu bestätigen.
Wie und auf welcher Rechtsgrundlage Personenbezogene Daten verwendet werden
Zweck | Beschreibung | Rechtsgrundlage |
Auswahl der Werbung anhand begrenzter Daten | Werbung, die Ihnen präsentiert wird, kann auf begrenzten Daten basieren, z. B. auf der von Ihnen genutzten Website oder App, Ihrem ungenauen Standort, Ihrem Gerätetyp oder den Inhalten, mit denen Sie interagieren (oder interagiert haben) (z. B. um die Anzahl der Anzeigen zu begrenzen, die Ihnen präsentiert werden). | Zustimmung |
Erstellung eines personalisierten Werbeprofils
| Informationen über Ihre Online-Aktivitäten (z. B. Formulare, die Sie abschicken, Inhalte, die Sie sich ansehen) können gespeichert und mit anderen Informationen über Sie (z. B. Informationen über Ihre früheren Aktivitäten auf anderen Websites oder Apps) oder ähnliche Nutzer kombiniert werden. Dies wird dann verwendet, um ein Profil über Sie zu erstellen oder zu verbessern. Ihr Profil kann verwendet werden, um Ihnen Werbung zu präsentieren, die auf der Grundlage Ihrer möglichen Interessen relevanter erscheint. | Zustimmung |
Nutzung von Profilen zur Auswahl personalisierter Werbung | Die Ihnen präsentierte Werbung kann auf Ihren Werbeprofilen basieren, die Ihre Aktivitäten auf Websites oder in Apps (z. B. die Formulare, die Sie abschicken, die Inhalte, die Sie sich ansehen), mögliche Interessen und persönliche Aspekte widerspiegeln können. | Zustimmung |
Erstellung eines personalisierten Inhaltsprofils | Informationen über Ihre Online-Aktivitäten (z. B. Formulare, die Sie abschicken, nicht werbliche Inhalte, die Sie sich ansehen) können gespeichert und mit anderen Informationen über Sie (z. B. Ihre früheren Aktivitäten auf anderen Websites oder Apps) oder ähnliche Nutzer kombiniert werden. Dies wird dann verwendet, um ein Profil über Sie zu erstellen oder zu verbessern. Ihr Profil kann verwendet werden, um Ihnen Inhalte zu präsentieren, die auf der Grundlage Ihrer möglichen Interessen relevanter erscheinen, z. B. durch Anpassung der Reihenfolge, in der Ihnen Inhalte angezeigt werden, so dass Sie noch leichter Inhalte finden, die Ihren Interessen entsprechen. | Zustimmung |
Auswahl personalisierter Inhalte | Die Ihnen angezeigten Inhalte können auf Ihren Profilen zur Personalisierung von Inhalten basieren, die Ihre Online-Aktivitäten (z. B. die Formulare, die Sie abschicken, die Inhalte, die Sie sich ansehen), mögliche Interessen und persönliche Aspekte widerspiegeln können. Dies kann z. B. dazu dienen, die Reihenfolge, in der Ihnen Inhalte angezeigt werden, anzupassen, damit Sie noch leichter (nicht werbliche) Inhalte finden, die Ihren Interessen entsprechen. | Zustimmung |
Messung der Werbeleistung
| Informationen darüber, welche Werbung Ihnen präsentiert wird und wie Sie mit ihr interagieren, können verwendet werden, um festzustellen, wie gut eine Werbung für Sie oder andere Nutzer funktioniert hat und ob die Ziele der Werbung erreicht wurden. Zum Beispiel, ob Sie eine Anzeige gesehen haben, ob Sie darauf geklickt haben, ob sie Sie zum Kauf eines Produkts oder zum Besuch einer Website veranlasst hat, usw. Dies ist sehr hilfreich, um die Relevanz von Werbekampagnen zu verstehen. | Zustimmung |
Messung der Leistung von Inhalten | Informationen darüber, welche Inhalte Ihnen präsentiert werden und wie Sie mit ihnen interagieren, können verwendet werden, um festzustellen, ob die (nicht werblichen) Inhalte z. B. ihr Zielpublikum erreicht und Ihren Interessen entsprochen haben. Zum Beispiel, ob Sie einen Artikel lesen, ein Video ansehen, einen Podcast anhören oder eine Produktbeschreibung ansehen, wie lange Sie auf den besuchten Webseiten verweilen usw. Dies ist hilfreich, um die Relevanz der (werbefreien) Inhalte zu verstehen, die Ihnen angezeigt werden. | Einwilligung |
Verstehen der Zielgruppen durch Statistiken oder Kombinationen von Daten aus verschiedenen Quellen | Berichte können auf der Grundlage der Kombination von Datensätzen (wie Nutzerprofilen, Statistiken, Marktforschungs- und Analysedaten) über Ihre Interaktionen und die anderer Nutzer mit Werbung oder (werbefreien) Inhalten erstellt werden, um gemeinsame Merkmale zu ermitteln (z. B. um festzustellen, welche Zielgruppen für eine Werbekampagne oder für bestimmte Inhalte empfänglicher sind). | Einwilligung |
Entwicklung und Verbesserung von Dienstleistungen | Informationen über Ihre Aktivitäten, wie z. B. Ihre Interaktion mit Anzeigen oder Inhalten, können hilfreich sein, um unsere Dienste zu verbessern und neue Produkte und Dienste auf der Grundlage von Nutzerinteraktionen, der Art der Zielgruppe usw. zu entwickeln. Dieser spezielle Zweck umfasst nicht die Entwicklung oder Verbesserung von Nutzerprofilen und -kennungen. | Einwilligung |
Auswahl der Inhalte anhand begrenzter Daten | Die Inhalte, die Ihnen präsentiert werden, können auf begrenzten Daten beruhen, wie z. B. der Website oder App, die Sie verwenden, Ihrem ungenauen Standort, Ihrem Gerätetyp oder den Inhalten, mit denen Sie interagieren (oder interagiert haben) (z. B. um die Anzahl zu begrenzen, mit der Ihnen ein Video oder ein Artikel präsentiert wird). | Einwilligung |
Gewährleistung von Sicherheit, Verhinderung und Aufdeckung von Betrug und Beseitigung von Fehlern | Ihre Daten können verwendet werden, um ungewöhnliche und möglicherweise betrügerische Aktivitäten (z. B. in Bezug auf Werbung, Anzeigenklicks durch Bots) zu überwachen und zu verhindern und um sicherzustellen, dass Systeme und Prozesse ordnungsgemäß und sicher funktionieren. Sie können auch verwendet werden, um Probleme zu beheben, die bei Ihrer Interaktion mit dem Inhalt und der Anzeige auftreten können. | Berechtigtes Interesse |
Bereitstellung von Werbeanzeigen oder Inhalten | Bestimmte Informationen (wie die IP-Adresse oder die Fähigkeiten des Geräts) werden verwendet, um die technische Kompatibilität des Inhalts oder der Werbung zu gewährleisten und die Übertragung des Inhalts oder der Werbung auf Ihr Gerät zu erleichtern. | Berechtigtes Interesse |
Speichern und Weitergeben von Datenschutz-entscheidungen | Die von Ihnen getroffenen Entscheidungen in Bezug auf die in dieser Mitteilung aufgeführten Zwecke und Einrichtungen werden gespeichert und diesen Einrichtungen in Form von digitalen Signalen (z. B. einer Zeichenfolge) zur Verfügung gestellt. Dies ist notwendig, damit sowohl dieser Dienst als auch die betreffenden Stellen diese Entscheidungen respektieren können. | Berechtigtes Interesse |
Zur Unterstützung eines oder mehrerer der oben genannten Zwecke können wir Personenbezogene Daten verwenden, die wir speichern, um festzustellen, ob anzunehmen ist, dass verschiedene Geräte Ihnen oder Ihrem Haushalt gehören und um auf der Grundlage von Informationen, die das Gerät automatisch sendet, wie z. B. IP-Adresse oder Browsertyp, Ihr Gerät von anderen Geräten zu unterscheiden. Dies hilft uns, ein vorausschauendes Profil Ihrer Interessen auf diesen verschiedenen Geräten zu entwickeln, was einbezieht, dass wir sicherstellen, dass wir Ihnen nicht zu oft die gleiche Werbung anzeigen.
Offline-Daten, die wir von unseren Kunden und Partnern erhalten, werden vor der Pseudonymisierung auf Grundlage des berechtigten Interesses zu Empfangs- und Speicherungszwecken und zur Erstellung eines Profils verarbeitet. Wir kombinieren auf Sie bezogene (pseudonymisierte) Offline-Daten nur dann mit anderen Pseudonymisierten Personenbezogenen Daten, die wir zu den oben genannten Zwecken speichern und verarbeiten, wenn Sie uns zuvor Ihre Zustimmung gegeben haben. (Pseudonymisierte) Offline-Daten können mit Ihrer Online-Aktivität kombiniert werden, um einen oder mehrere oben aufgeführte Zwecke zu unterstützen.
Epsilons berechtigtes Interesse zu den Zwecken (i) des Erhalts und der Speicherung von Offline-Daten; (ii) der Gewährleistung der Sicherheit, der Verhinderung von Betrug und der Beseitigung von Fehlern und (iii) zur technischen Lieferung von Anzeigen oder Inhalten umfassen die Bereitstellung unserer Dienstleistungen und die Sicherstellung, dass unsere Kunden nur für Werbung zahlen, die von einer natürlichen Person (z. B. kein Bot) angesehen wird. Weitere Informationen können auf Anfrage zur Verfügung gestellt werden.
Soziale Netzwerke
Wir unterhalten teilweise Social-Media-Plattformen, um Ihnen auf ihrer Plattform Direktmarketing anzuzeigen. Dazu verwenden wir „list-based"- und „look-a-like"-Tools. Die Verwendung von list-based-Tools umfasst das Hochladen Personenbezogener Daten auf die betreffende Social-Media-Plattform (z. B. eine Liste von E-Mail-Adressen). Die Plattform stimmt dann die hochgeladenen Personenbezogenen Daten mit ihrer eigenen Nutzerbasis ab. Jeder Nutzer, der der hochgeladenen Liste entspricht, wird einer Gruppe zugeordnet, der die ausgewählte Marketingnachricht zugesandt wird. Look-a-like-Tools bieten die Möglichkeit, auf der Grundlage der Eigenschaften einer ursprünglichen Zielgruppe, die unter Verwendung eines list-based-Tools begründet wurde, andere Zielgruppen zu erreichen. Diese Zielgruppen umfassen in der Regel Nutzer, die vorher keine Zielgruppe darstellten, jedoch Ähnlichkeiten mit der auf Listen basierenden Zielgruppe aufweisen (d. h. sie sind Nutzer mit ähnlichen Interessen, Verhaltensweisen oder Merkmalen). Zur Festlegung einer solchen Zielgruppe verwendet die Social-Media-Plattform Personenbezogene Daten über die sie hinsichtlich anderer Nutzer ihrer Plattform verfügt, um Nutzer zu finden, die den Interessen und dem Verhalten von Nutzern entsprechen, die derzeit Kunden sind. Beispiele hierfür sind Facebook Custom Audiences oder LinkedIn Contakt Targeting. Wir werden diese Verarbeitung nur dann vornehmen, wenn Sie uns Ihre Zustimmung zu den oben genannten Zwecken gegeben haben und wir über vertragliche Kontrollen verfügen, um sicherzustellen, dass die Social-Media-Plattform die von uns übermittelten Personenbezogenen Daten nur verwenden kann, um die Erbringung der Dienstleistungen zu ermöglichen. Wir sind nicht für die Datenpraktiken von Social-Media-Plattformen verantwortlich und empfehlen Ihnen, deren eigene Datenschutzrichtlinien zu lesen.
An wen geben wir Personenbezogene Daten weiter?
Wir geben Ihre Personenbezogenen Daten wie folgt weiter:
- An unsere Verbundenen Unternehmen und Datenverarbeiter, die uns bei der Erbringung unserer Dienstleistungen unterstützen.
- An unseren Kunden. So können wir beispielsweise Personenbezogene Daten, die über Tags auf unserem digitalen Eigentum gesammelt wurden, weitergeben, um unseren Kunden dabei zu helfen, mehr über ihre Besucher zu erfahren, und Personenbezogene Daten, die erfasst werden, wenn eine Werbung angezeigt wird, um die Leistung dieser Werbung widerzuspiegeln und den Kunden zu helfen, zu verstehen, wie oft sie eine Anzeige für dieselbe Person anbieten und sie hinsichtlich deren Optimierung zu unterstützen.
- An Teilnehmer des Werbe-Ökosystems wie Werbetreibende, Publisher, Werbebörsen, Datenmanagementplattformen, Nachfrage- und Angebotsplattformen, um an den RTB-Aktivitäten teilnehmen zu können.
- Mit Partnern, um den Nutzern und Besuchern ihrer Plattformen personalisierte Werbung anbieten zu können. Zu den Partnern gehören unter anderem ITV.
- An die Abacus Alliance UK, die von einem anderen Teil von Epsilon betrieben wird. Personenbezogene Daten werden von der Abacus Alliance UK verwendet, um teilnehmenden Nutzern einen besseren Einblick hinsichtlich ihrer eigenen Kunden zu geben und um beispielsweise zu bewerten, ob eine Person in eine Mailingliste für eine bestimmte Post-Marketing-Kampagne aufgenommen werden sollte. Weitere Informationen über die Verarbeitung Ihrer Personenbezogenen Daten durch die Abacus Alliance UK und wie Sie jedwede Rechte ausüben können, finden Sie hier.
- An Social-Media-Plattformen, wie oben beschrieben.
- An Dritte im Falle einer Reorganisation, Fusion oder Veräußerung, eines Joint Venture oder einer Abtretung, Übertragung oder sonstigen Veräußerung unseres gesamten oder eines Teils unseres Unternehmens, unserer Vermögenswerte oder unserer Aktien (einschließlich in Verbindung mit einem Konkurs oder ähnlichen Verfahren).
- Soweit wir dies für notwendig und angemessen halten: (a) nach geltendem Recht; (b) um rechtlichen Verfahren und Verpflichtungen zu entsprechen; (c) um Anfragen öffentlicher Einrichtungen und Behörden, einschließlich öffentlicher Einrichtungen und Behörden, die sich außerhalb Ihres Wohnsitzlandes befinden, zu beantworten; (d) um unsere Geschäftsbedingungen durchzusetzen; (e) um unsere Geschäftsvorgänge zu schützen; (f) um unsere Rechte, unsere Privatsphäre, unsere Sicherheit oder unser Eigentum zu schützen; und (g) damit wir die verfügbaren Rechtsmittel einsetzen oder die von uns möglicherweise erlittene Schäden begrenzen können.
Wie lange bewahren wir Personenbezogene Daten auf?
Wir speichern alle Personenbezogenen Daten in Übereinstimmung mit unserer Datenaufbewahrungsrichtlinie, die geltendem Recht entspricht. Die Aufbewahrungsfrist richtet sich nach der Art der Daten. Wir speichern beispielsweise nicht-transaktionale Pseudonymisierte Personenbezogene Daten, die wir online oder über Bid-Anfragen erfasst oder erhalten haben, für eine Dauer, die auf höchstens achtzehn (18) Monate begrenzt ist.
Ihre Rechte
In Situationen, in denen wir eine Zustimmung zur Verarbeitung Ihrer Personenbezogenen Daten benötigen, sind Sie berechtigt, Ihre Zustimmung jederzeit zu widerrufen. Dies können Sie über „Zustimmungseinstellungen einsehen" in der Fußzeile unserer Website oder über jeden CMP, der mit dem TCF des IAB in der EU verbunden ist, tun. Ein CMP erscheint in der Regel auf einer EU/UK-Website, die Sie bisher noch nicht besucht haben und die mit Werbeunternehmen zusammenarbeitet, um Ihnen personalisierte Werbung und ein besseres digitales Erlebnis zu bieten. Der Widerruf Ihrer Zustimmung auf diese Weise gilt nur für die von Ihnen besuchte Website/App. Wenn Sie Ihre Zustimmung zu Epsilon im gesamten Internet widerrufen möchten, besuchen Sie bitte hier unser Browser- und gerätebasierten Tool und hier unser E-Mail-basiertes Tool.
Sie können auch die Abmeldeseite der European Digital Advertising Alliance hier besuchen. Um zu erfahren, wie Sie sich vom Erhalt relevanter Werbung für mobile Anwendungen abmelden können, besuchen Sie bitte diese Seite.
Wir verstehen, dass Sie möglicherweise interessiert sind, zu erfahren, welche Personenbezogenen Daten wir über Sie gespeichert haben und welche Werbeinteressensegmente wir mit Ihnen verknüpfen (Zugriff). Sie können diese Informationen einsehen und sogar löschen, wenn Sie dies wünschen, indem Sie hier klicken.
Wenn Sie andere Rechte ausüben möchten, über die Sie im Rahmen von Datenschutzgesetzen (einschließlich der Berichtigung, Übertragbarkeit und Einschränkung) verfügen können, nehmen Sie bitte Kontakt zu uns auf.
Internationale Übermittlung
Zur Erbringung unserer Dienstleistungen übermitteln wir Personenbezogene Daten in Länder außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) und des Vereinigten Königreichs und verarbeiten die Personenbezogenen Daten dort. Insbesondere befinden sich unsere Server in Irland, in den Niederlanden, in Singapur und in den Vereinigten Staaten, und sind unsere Datenverarbeiter auf der ganzen Welt tätig, einschließlich der Vereinigten Staaten und Indien.
Wir haben angemessene und geeignete Sicherheitsvorkehrungen getroffen, um sicherzustellen, dass Ihre Personenbezogenen Daten bei der Übermittlung außerhalb der EU/des EWR und des Vereinigten Königreichs weiterhin geschützt werden. Dies umfasst die Verwendung von Standardvertragsklauseln für die Übermittlung Personenbezogener Daten, die von der Europäischen Kommission bzw. dem Vereinigten Königreich verabschiedet wurden. Weitere Informationen über unsere internationale Übermittlung sowie die bestehenden Sicherheitsvorkehrungen können Ihnen auf Anfrage zur Verfügung gestellt werden.
Sicherheit
Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um die uns anvertrauten Personenbezogenen Daten sowohl bei der Übermittlung, als auch nach deren Erhalt durch uns zu schützen. Dies umfasst physische und technische Sicherheitsmaßnahmen zum Schutz unserer Personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, Verlust oder Änderung sowie vor unbefugter Weitergabe oder unberechtigtem Zugriff. Bitte berücksichtigen Sie, dass keine Methode zur Übermittlung von Informationen über das Internet und zur Speicherung von Informationen vollkommen sicher ist.
Selbstregulierung
Unsere Branche hat ein strenges freiwilliges Selbstregulierungssystem, und wir sind aktive Mitglieder von Industrieverbänden wie dem Interactive Advertising Bureau (IAB), Interactive Advertising Bureau Europe (IAB EU), Interactive Advertising Bureau UK (IAB UK), Digital Advertising Alliance (DAA), European Digital Advertising Alliance (EDAA) und Digital Advertising Alliance of Canada (DAAC). Diese Verbände geben Verhaltenskodizes und Grundsätze aus, die den teilnehmenden Mitgliedern Anforderungen wie Transparenz und Auswahl bezüglich der Verwendung Personenbezogener Daten für interessenbasierte Werbung auferlegen, und einige erfordern sogar regelmäßige Prüfungen der Datenschutzpraktiken der Mitglieder. Solche Kodizes und Grundsätze umfassen die Grundsätze zur Selbstregulierung der DAA, die Grundsätze zur Selbstregulierung des EDAA und die Grundsätze zur Selbstregulierung des DAAC, die wir alle unterstützen.
Kontakt zu uns
Epsilon International UK Ltd ist der für die von uns verarbeiteten Personenbezogenen Daten Verantwortliche, wie dies in dieser Datenschutzrichtlinie beschrieben wird. Wenn Sie Fragen zur Datenverarbeitung haben, senden sie uns bitte eine Anfrage hier.
Unser Datenschutzbeauftragter ist verpflichtet, uns über die Pflichten zu informieren und zu beraten, denen wir aufgrund des Datenschutzrechts unterliegen sowie deren Einhaltung durch uns zu überwachen. Wenn Sie unseren Datenschutzbeauftragten kontaktieren möchten, schreiben Sie uns bitte hier eine E-Mail. Wir möchten Sie jedoch bitten, sich nur in dringenden Fragen des Datenschutzes an unseren Datenschutzbeauftragten zu wenden.
Als EU-Bürger haben Sie das Recht, der Datenschutzbehörde Ihres Landes ein Anliegen zu melden. Im Vereinigten Königreich ansässige Personen können dem Information Commissioner's Office ein Anliegen melden. Wir möchten Sie jedoch bitten, sich zuerst mit uns in Verbindung zu setzen, damit wir Ihnen helfen können.
Änderungen dieser Datenschutzrichtlinie
Wir können gelegentlich Änderungen dieser Datenschutzrichtlinie vornehmen. Sollte dies der Fall sein, werden wir geeignete Maßnahmen ergreifen, um Sie entsprechend der Wichtigkeit der von uns vorgenommenen Änderungen zu informieren und das obige „Zuletzt geändert“-Datum dementsprechend anpassen.
In dieser Datenschutzrichtlinie verwendete Begriffsbestimmungen
Die technische Natur unserer Dienstleistungen bedeutet, dass wir uns weiterhin auf komplexe Konzepte beziehen müssen. Durch Großschreibung hervorgehobene Begriffe haben die folgenden Bedeutungen:
“Verbundene Unternehmen” bezeichnet jede Körperschaft, die von Epsilon kontrolliert wird, oder unter gemeinsamer Kontrolle mit Epsilon steht.
“Cookies” sind kleine Textdateien, die auf Ihrem Endgerät (z. B. Computer oder Smartphone) heruntergeladen und gespeichert werden. Cookies ermöglichen es uns, Ihr Gerät zu erkennen und Informationen über Ihre Präferenzen oder frühere Handlungen zu speichern. In dieser Datenschutzrichtlinie umfasst die Begriffsbestimmung „Cookies" ähnliche Technologien, die Informationen auf Ihrem Gerät schreiben oder lesen können, wie z. B. „Local Shared Objects“ (manchmal als Flash-Cookies bezeichnet), Pixel und Web-Beacons. Für weitere Informationen zu den Cookies, die wir für unsere Dienste setzen, klicken Sie hier.
“Datenschutzgesetze” bezeichnet (i) die EU-Verordnung 2016/679 und die UK General Data Protection Regulation (UK GDPR) in der Fassung des UK Data Protection Act 2018 (zusammen als „DSGVO“ bezeichnet); (ii) EU-Richtlinie 2002/58/EG (ePrivacy-Richtlinie); (iii) die UK Privacy and Electronic Communications (EC Directive) Regulations 2003; und (iv) alle anwendbaren nationalen Datenschutzgesetze, die gemäß oder in Anwendung von (i) oder (iii) erlassen wurden; jeweils in deren geänderten oder ersetzten Fassung.
“Geräte-IDs” sind eindeutige Kennungen, die Ihrem Gerät zugeordnet sind. Diese Kennungen werden vom Betriebssystem Ihres Geräts zugewiesen, wie zum Beispiel die iOS für Apple und Google-Play-Dienste für Android. Geräte-IDs können in den Geräteeinstellungen neu festgelegt werden.
“Personenbezogene Daten, die eine direkte Identifizierung ermöglichen” sind Personenbezogene Daten, mittels welcher eine Person direkt identifiziert wird. Diese Art Personenbezogener Daten schließt Informationen wie den vollständigen Namen, die Privatadresse, Telefonnummer und E-Mail-Adresse ein.
“Epsilon” bezeichnet Epsilon International UK Ltd mit der Firmennummer 03610044, deren eingetragener Geschäftssitz 1st Floor, 2 Television Centre, 101 Wood Lane, London, England, W12 7FR lautet.
“Besucherdaten” umfasst (i) Informationen, die von digitalem Eigentum gesandt werden, das unsere Tags implementiert hat, wie z. B. den Browsertyp, die Browserzeit, den Zeitpunkt des Zugriffs, die Bildschirmauflösung, die IP-Adresse, die verweisende Website-URL, aktuelle Website-URL und Suchbegriffe; und (ii) Informationen, die durch Werbeaustausch über „Bid Requests“ an uns gesendet werden und die in Punkt (i) oben genannte, sowie andere Informationen, wie IP-Adressen, Geräte-IDs, Cookie-IDs, nicht-präzise Standortdaten, demografische Daten und andere Informationen, einschließlich Publikumssegmentierung, umfassen können. Besucherdaten sind in der Regel Personenbezogene Daten.
“Personenbezogene Daten” bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als Personenbezogene Daten gelten Informationen wie der Name, die Identifikationsnummer, die Standortdaten und eine Online-Kennung.
“Pseudonymisierte Personenbezogene Daten” sind Personenbezogene Daten, die nicht einer bestimmten Person zugeordnet werden können, ohne dass zusätzliche Informationen verwendet werden, zum Beispiel „John Smith" umgewandelt in „#12345". Online-Kennungen wie Cookie-IDs und Geräte IDs werden in der Regel als Pseudonymisierte Personenbezogene Daten betrachtet.
“Dienstleistungen” bezeichnet die Werbedienstleistungen, die wir unseren Kunden bereitstellen, einschließlich Dienstleistungen, die als „Discovery“, „Prospect“, „Digital Media Solutions“ und „Citrus Ad“ bezeichnet werden und andere Dienstleistungen, die unseren Identitätsgraph/CORE ID benutzen. Die Begriffsbestimmung „Dienstleistungen“ umfasst nicht jene Dienstleistungen, die Epsilon ihren Kunden als Auftragsverarbeiter (gemäß der Begriffsbestimmung in der DSGVO) anbietet, einschließlich jener Dienstleistungen, die als „Messaging“, „Loyalty“ und die „Abacus Alliance UK“ bezeichnet werden.
“Tags” sind winzige Code-Schnipsel, die in ein digitales Eigentum eingefügt werden, das zur Erfassung von Daten im Zusammenhang mit einem Besuch verwendet wird. In dieser Datenschutzrichtlinie umfasst die Definition der „Tags“ die Verwendung eines SDK (Software Development Kit) zur Ermöglichung derselben Funktionalität in mobilen Anwendungen