Privacy Policy für Websites

Einführung

Diese Datenschutzrichtlinie („Datenschutzrichtlinie“) gilt für die personenbezogenen Daten, die Zscaler, Inc. und ihre Tochtergesellschaften („Zscaler“, „wir“, „uns“ oder „unser“) im Zusammenhang mit Ihren Interaktionen mit unseren Websites, Events und der Verkaufsförderung verarbeiten.

Diese Datenschutzrichtlinie gilt nicht für Fälle, in denen wir im Auftrag unserer Kunden handeln – in der Regel in der Eigenschaft eines „Datenverarbeiters“ oder „Serviceanbieters“ gemäß den geltenden Datenschutzgesetzen. Dies gilt insbesondere für Daten, die unsere Kunden im Rahmen unserer Services übermitteln, verwalten, nutzen oder verarbeiten. Weitere Informationen über die von uns in unserer Funktion als Datenverarbeiter oder Serviceanbieter durchgeführten Maßnahmen zur Datenverarbeitung finden Sie auf unserer Seite „Überblick zum Thema Datenschutz“.

Hinweise zur Art der von uns erhobenen personenbezogenen Daten

Wenn wir in dieser Datenschutzrichtlinie den Begriff „personenbezogene Daten“ verwenden, sind damit Daten gemeint, die eine Person identifizieren, sich auf sie beziehen, sie beschreiben, nach billigem Ermessen mit ihr assoziiert werden können oder nach billigem Ermessen direkt oder indirekt mit ihr in Verbindung gebracht werden könnten. Der Begriff umfasst keine aggregierten oder anonymisierte Daten, deren Aufbewahrung in einer Form erfolgt, die nach billigem Ermessen nicht mit einer Person assoziiert oder in Verbindung gebracht werden kann, und gilt nicht für andere Daten, die nach geltendem Datenschutzrecht vom Datenschutz ausgeschlossen sind.

Wir erheben Ihre personenbezogenen Daten auf drei Arten: durch (i) von Ihnen bereitgestellte personenbezogene Daten, (ii) automatisch erhobene personenbezogene Daten und (iii) personenbezogene Daten von Drittparteien. Im Folgenden finden Sie weitere Einzelheiten.

Von Ihnen bereitgestellte personenbezogene Daten

•Daten, die Sie bei Kontaktaufnahmen oder Interaktionen mit uns bereitstellen: Wir erheben personenbezogene Daten, die Sie uns zur Verfügung stellen, wenn Sie mit uns in Kontakt treten oder mit uns interagieren, z. B. Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer. Möglicherweise erfassen wir weitere Daten, um Ihre Anfrage ordnungsgemäß zu bearbeiten, z. B. bei Fragen, Kommentaren, Feedback oder Anfragen.

• Werbeaktionen und Produktangebote: Wir erheben personenbezogene Daten, wenn Sie sich für die Teilnahme an einer Umfrage, einer Studie, einer Werbeaktion, einer Marketingkampagne, einer kostenlosen Testversion oder Bewertung unserer Produkte, Webinaren, einer Community, Hilfeforen oder von uns durchgeführten oder gesponserten Events entscheiden. Möglicherweise stellen Sie uns personenbezogene Daten wie Ihren Namen, Ihre E-Mail-Adresse und/oder Ihre Telefonnummer, Ihren Arbeitgeber, Ihren Titel sowie Audio- oder visuelle Daten zur Verfügung.

• Daten über Einkäufe: Wenn Sie einen Kauf auf unseren Websites oder bei unseren Mitarbeitern tätigen, insbesondere beim Kauf von Zscaler-Produkten und -Services, erheben wir Daten über den Kauf, wie z. B. Kontaktdaten, gekaufte Artikel und Geschäftsdaten.

Automatisch erhobene personenbezogene Daten

• Cookies: Wir verwenden Cookies und ähnliche Technologien, um die Nutzung unserer Website zu verfolgen. So verwenden wir beispielsweise Cookies, um Ihre Spracheinstellungen und Zugangsdaten zu speichern und um Nutzungsmuster auf unserer Website zu analysieren. Wenn Sie mehr über die Verwendung von Cookies erfahren möchten, beachten Sie bitte unsere Cookie-Richtlinie. Sofern dies gesetzlich vorgeschrieben ist, holen wir Ihre Einwilligung zu unserer Verwendung von Cookies ein.

• Daten zu technischen Aspekten und zum Nutzungsverhalten: Wir erheben bestimmte Geräte- und Netzwerkverbindungsdaten, wenn Sie auf unsere Website zugreifen und mit ihr interagieren. Hierzu zählen IP-Adressen, Browsertyp, Internetanbieter, URLs von Verweis- und Endseiten, Betriebssysteme, Datum- und Zeitstempel, von Ihnen gesuchte Informationen, Orts- und Spracheinstellungen, mit Ihrem Gerät verbundene Identifikationsnummern, Ihr Mobilfunkanbieter sowie Informationen zur Systemkonfiguration. Gelegentlich verknüpfen wir die in unseren Log-Dateien erhobenen personenbezogenen Daten, wenn dies zur Verbesserung unserer Website erforderlich ist. In solchen Fällen behandeln wir die zusammengeführten Daten gemäß dieser Datenschutzrichtlinie.

Personenbezogene Daten von Drittparteien

Wir erhalten personenbezogene Daten aus anderen Quellen, die wir möglicherweise mit den von uns automatisch oder direkt von Ihnen erhobenen personenbezogenen Daten zusammenführen. Möglicherweise werden uns die gleichen Kategorien personenbezogener Daten wie oben beschrieben von folgenden Drittparteien übermittelt:

• Unsere Kunden und andere User oder Personen, die mit unseren Services interagieren: Möglicherweise erhalten wir Ihre personenbezogenen Daten von unseren Kunden und anderen Usern oder Personen, die mit unseren Services interagieren. Hierzu gehören alle Daten, die von uns erhoben werden, wenn sich Ihr Unternehmen zur Unterstützung im Zusammenhang mit den von Ihrem Unternehmen genutzten Produkten, Services oder Events an uns wendet. In solchen Fällen erheben wir auch Daten über den Grund der Anfrage und andere Informationen, die uns zur Verfügung gestellt werden.

• Ihr Arbeitgeber oder Unternehmen: Wenn Sie über Ihren Arbeitgeber oder Ihr Unternehmen mit unseren Services interagieren, erhalten wir Ihre personenbezogenen Daten möglicherweise auf diesem Weg.

• Geschäftspartner: Möglicherweise erhalten wir Ihre personenbezogenen Daten von unseren Geschäftspartnern.

• Soziale Medien: Wenn Sie mit unseren Services über verschiedene soziale Netzwerke interagieren, erhalten wir möglicherweise einige Daten über Sie, sofern Sie der Weitergabe an Drittparteien zugestimmt haben. Welche Daten wir erhalten, hängt von Ihren Datenschutzeinstellungen im jeweiligen sozialen Netzwerk ab; insbesondere handelt es sich um Ihre Profildaten, Ihr Profilbild, Ihr Geschlecht, Ihren Usernamen, Ihre User-ID, Ihre Altersgruppe, Ihre Sprache und Ihr Land. Privatpersonen sollten stets ihre Datenschutzeinstellungen auf Websites von Drittparteien und in sozialen Netzwerken und Services überprüfen und gegebenenfalls anpassen, bevor sie Daten weitergeben und/oder diese mit anderen Services verknüpfen oder verbinden.

• Serviceanbieter: Unsere Serviceanbieter, die in unserem Auftrag Leistungen erbringen, wie z. B. Umfrage- und Marketinganbieter, erheben personenbezogene Daten und geben diese Daten oft ganz oder teilweise an uns weiter.

Hinweise zur Verwendung Ihrer personenbezogenen Daten

Wir verwenden Ihre personenbezogenen Daten, um unsere Website und Produkte zu betreiben, bereitzustellen, weiterzuentwickeln und zu verbessern, und zwar insbesondere zu den nachstehend aufgeführten Zwecken. Weitere Informationen finden Sie unter „Unsere Rechtsgrundlagen und Methoden zur Verarbeitung Ihrer personenbezogenen Daten“.

• Zur Bereitstellung der von Ihnen angeforderten Produkte, Services und Informationen, z. B. um Ihre Fragen zur Verwendung unserer Produkte zu beantworten oder Ihnen einen Newsletter oder ein Whitepaper über unsere Produkte zuzusenden.

• Zur Beantwortung Ihrer Anfragen.

• Zur Bearbeitung und Abwicklung von Transaktionen und zur Übersendung damit verbundener Informationen, wie z. B. Kaufbestätigungen und Rechnungen.

• Zur Übermittlung von geschäftsbezogenen Mitteilungen, z. B. um Antworten auf Ihre Kommentare, Fragen und Anfragen; um Kundenservice und Support bereitzustellen und um Ihnen technische Hinweise, Updates, Sicherheitswarnungen sowie Support- und Verwaltungsnachrichten zu schicken. Telefonnummern, die zu diesem Zweck an Zscaler übermittelt werden, werden weder für Marketing- oder Werbezwecke verwendet noch an Dritte weitergegeben.

• Zum Zuschicken von Werbematerial wie Informationen über unsere Produkte, Funktionen, Umfragen, Newsletter, Angebote, Werbeaktionen, Wettbewerbe und Veranstaltungen; und um Ihnen andere Nachrichten und Informationen über uns und unsere Partner zur Verfügung zu stellen.

• Zur Überwachung und Analyse von Trends, Nutzung und Aktivitäten im Zusammenhang mit unserer Website und den Services sowie Ihrer Nutzung unserer Inhalte, insbesondere zu Marketing- oder Werbezwecken.

• Zur Untersuchung und Verhinderung betrügerischer Transaktionen, unbefugter Zugriffe auf unsere Produkte und anderer rechtswidriger Aktivitäten.

• Zur Personalisierung und individuellen Gestaltung bestimmter Funktionen und Inhalte unserer Website, ihrer Inhalte und der Produkte, indem wir Ihnen beispielsweise Funktionen oder Werbeanzeigen anbieten, die Ihren Interessen und Präferenzen entsprechen.

• Zur Bearbeitung Ihrer Anfragen im Zusammenhang mit einem von uns veranstalteten oder gesponserten Event, wie z. B. zur Registrierung für das Event, zur Ermöglichung Ihrer Teilnahme, zum Zugang zu den Eventaktivitäten, zur Buchung von Reiseunterkünften, zum Kauf von Eventtickets und zu anderen Marketingzwecken.

• Zur Einhaltung unserer rechtlichen Verpflichtungen und zur Gewährleistung der Sicherheit unserer Website, Inhalte und Produkte.

• Zu anderen Zwecken, für die wir Ihre Einwilligung einholen, oder zu jeglichen sonstigen Zwecken, die zum Zeitpunkt der Erhebung offengelegt wurden.

Gelegentlich veröffentlichen wir Rezensionen auf unserer Website, die möglicherweise personenbezogene Daten enthalten. Ihre Rezension wird nur mit Ihrer Einwilligung unter Ihrem Namen veröffentlicht. Wenn Sie Ihre Rezension aktualisieren oder löschen möchten, können Sie uns kontaktieren.

Hinweise zur Weitergabe Ihrer personenbezogenen Daten

Wir übermitteln Ihre personenbezogenen Daten an Drittparteien, beispielsweise an (i) Vertreter und bevollmächtigte Partner, (ii) Serviceanbieter, (iii) Drittparteien im Rahmen von Unternehmenstransaktionen und (iv) andere Drittparteien.

Vertreter und bevollmächtigte Partner

Wir stellen bestimmten bevollmächtigten Resellern unserer Produkte und anderen bevollmächtigten Technologiepartnern in begrenztem Umfang personenbezogene Daten zur Verfügung, um Ihnen Informationen über die Produkte zukommen zu lassen oder Sie über Events zu unterrichten, die wir gemeinsam mit solchen Partnern veranstalten.

Dienstleister

Zur Unterstützung unserer Geschäftsabläufe stellen wir Ihre personenbezogenen Daten Auftragnehmern, Serviceanbietern und anderen Drittparteien zur Verfügung, die vertraglich verpflichtet sind, personenbezogene Daten vertraulich zu behandeln und sie ausschließlich für die Zwecke zu verwenden, für die wir sie ihnen gegenüber offenlegen.

Zu den Serviceanbietern, die wir nutzen, gehört Intellimize (https://www.intellimize.com), ein dynamisches Website-Personalisierungs- und Marketing- Tool. Intellimize stellt eine Technologieplattform bereit, die Websites dabei unterstützen soll, Inhalte für Verbraucher und Geschäftsbesucher basierend auf deren Useraktivitäten zu personalisieren, ohne Cookies zu verwenden. Für etwaige Anfrage betroffener Personen wenden Sie sich bitte an Zscaler. Informationen darüber, wie Intellimize die beim Besuch unserer Website erfassten Daten verwendet, wie z. B. Userinformationen und Useraktivitäten, entnehmen Sie bitte https://www.intellimize.com/privacy.

Drittparteien im Rahmen von Unternehmenstransaktionen

Möglicherweise geben wir Ihre personenbezogenen Daten im Zusammenhang mit einer Unternehmenstransaktion an Drittparteien weiter (z. B. an einen Käufer oder einen anderen Nachfolger), wie z. B. bei einer Fusion, Veräußerung, Umstrukturierung, Reorganisation, Auflösung oder einer sonstigen Veräußerung oder Übertragung einiger oder aller unserer Vermögenswerte, sei es zum Zweck der Unternehmensfortführung oder im Zuge von Konkurs, Liquidation oder ähnlichen Verfahren, bei denen personenbezogene Daten, die wir in unserer Eigenschaft als Datenverantwortlicher aufbewahren, zu den übertragenen Vermögenswerten gehören.

Andere Drittparteien

Möglicherweise greifen wir auf Ihre personenbezogenen Daten zu, bewahren sie auf und geben sie an Dritte weiter, wenn dies gesetzlich vorgeschrieben ist oder wenn wir nach Treu und Glauben davon ausgehen müssen, dass dies für folgende Zwecke notwendig ist:

• um im Rahmen international anerkannter Standards den geltenden Gesetzen, Gerichtsverfahren oder behördlichen Anfragen nachzukommen;

• um Vorladungen, Gerichtsbeschlüssen oder Rechtsverfahren nachzukommen, die uns betreffen;

• um unsere gesetzlichen Rechte zu begründen oder auszuüben oder uns gegen Rechtsansprüche zu verteidigen; oder

• um das Eigentum, die Interessen oder die persönliche Sicherheit unserer Vertreter, Mitarbeiter, Kunden oder der Öffentlichkeit zu schützen.

Unter diesen Umständen ist es uns möglicherweise laut Gesetz, Gerichtsbeschluss oder Rechtsweg untersagt, die Offenlegung mitzuteilen, und wir behalten uns das Recht vor, eine solche Benachrichtigung nach eigenem Ermessen vorzunehmen.

Unsere Rechtsgrundlagen und Methoden zur Verarbeitung Ihrer personenbezogenen Daten

Wir dürfen Ihre personenbezogenen Daten ausschließlich bei Vorliegen einer entsprechenden Rechtsgrundlage verwenden. Je nach Verarbeitungszweck berufen wir uns auf unterschiedliche Rechtsgrundlagen. Diese Rechtsgrundlagen sind vertragliche Notwendigkeit, schutzwürdige Interessen (unsere, Ihre oder die einer anderen Partei), Einwilligung, Erfüllung einer rechtlichen Verpflichtung, Wahrnehmung einer Aufgabe im öffentlichen Interesse und Schutz wesentlicher Interessen.

Im Folgenden erläutern wir die Rechtsgrundlagen, auf die wir uns bei der Verarbeitung Ihrer Daten stützen. In diesem Abschnitt wird auch beschrieben, warum wir Ihre Daten verwenden, wie diese Daten verarbeitet werden und welche Rechte damit verbunden sind, einschließlich des Rechts auf Zugriff auf Ihre Daten. Weitere Informationen darüber, wie Sie Ihre Rechte ausüben können, finden Sie im Abschnitt „Ihre Rechte und Möglichkeiten“ in der Datenschutzrichtlinie.

Vertragliche Verpflichtung

Wenn Sie einen Vertrag mit uns abschließen oder wir auf Ihre Aufforderung vor Abschluss eines Vertrags tätig werden, können wir Ihre personenbezogenen Daten verarbeiten, wenn dies zur Erfüllung des Vertrags erforderlich ist. Das bedeutet, dass wir Ihre personenbezogenen Daten unter anderem dazu verwenden können, um die Erbringung unserer Services zu ermöglichen, eine Geschäftsbeziehung als Kunde oder Partner zu beginnen, die Kommunikation mit Ihnen über Bestellungen zu führen und unsere Bedingungen und Richtlinien durchzusetzen.

Schutzwürdige Interessen

Wir verwenden Ihre personenbezogenen Daten, wenn dies zur Wahrung schutzwürdiger Interessen erforderlich ist – unabhängig davon, ob diese bei uns, Ihnen oder einer Drittpartei liegen –, vorausgesetzt, dass diese Interessen nicht durch Ihre Interessen oder Grundrechte und -freiheiten überwogen werden. Dazu gehören unter anderem die folgenden Datenverarbeitungen: Kommunikation, Inanspruchnahme unserer Services, Verwaltung unserer Marketingliste und die Weitergabe personenbezogener Daten an andere Parteien, um unser Unternehmen effizient und betriebssicher zu führen.

Einwilligung

Wir holen Ihre Einwilligung ein, auf Ihre personenbezogenen Daten zuzugreifen oder sie für bestimmte Zwecke zu verwenden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie sich mit uns in Verbindung setzen. Dies gilt insbesondere, wenn Sie sich für unseren Newsletter oder für Events anmelden oder eine Demo anfordern.

Rechtliche Verpflichtung

Möglicherweise verwenden wir Ihre personenbezogenen Daten, wenn dies erforderlich ist, um einer gesetzlichen Verpflichtung nachzukommen, z. B. im Rahmen der Buchhaltung, der Rechnungslegung, der Besteuerung, der Beschäftigungsverhältnisse und anderer geschäftlicher Aktivitäten.

Ihre Rechte und Möglichkeiten

Sie haben Rechte und Möglichkeiten in Bezug auf Ihre personenbezogenen Daten. Einige dieser Rechte gelten allgemein, andere nur unter bestimmten Umständen. Abhängig vom konkreten Sachverhalt können diese Rechte bestimmten gesetzlichen Einschränkungen unterliegen.

• Auskunftsrecht der betroffenen Person: Sie haben das Recht, Auskunft über die über Sie erhobenen Daten zu erhalten, einschließlich bestimmter Informationen über die Verarbeitung.

• Recht auf Berichtigung: Sie haben das Recht, die Berichtigung von unrichtigen oder unstimmigen personenbezogenen Daten zu verlangen, die wir über Sie aufbewahren.

• Recht auf Löschung: Sie haben das Recht, einige oder alle Ihre personenbezogenen Daten löschen zu lassen.

• Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, wenn Sie die gesetzlichen Voraussetzungen erfüllen (z. B. die Richtigkeit Ihrer personenbezogenen Daten anfechten).

• Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine oder mehrere zuvor abgegebene Einwilligungserklärungen zur Verarbeitung Ihrer personenbezogenen Daten für die Zukunft zu widerrufen. Der Widerruf der Einwilligung hat jedoch keinen Einfluss auf die Rechtmäßigkeit der zuvor durchgeführten Verarbeitungen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht auf Datenübertragbarkeit in Fällen, in denen wir uns auf die vertragliche Notwendigkeit oder die Einwilligung als Rechtsgrundlage stützen. Das bedeutet, dass Sie das Recht haben, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an Drittparteien zu übermitteln.

• Widerspruchsrecht gegen die Verarbeitung: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen. Dieses Recht gilt, wenn wir eine Aufgabe im öffentlichen Interesse wahrnehmen, unsere schutzwürdigen Interessen oder die einer Drittpartei verfolgen oder wenn Ihre Daten unter bestimmten Umständen zu wissenschaftlichen oder historischen Forschungszwecken verarbeitet werden.

Wir weisen darauf hin, dass Sie möglicherweise nicht alle Funktionen unserer Website nutzen können, wenn Sie die Löschung Ihrer personenbezogenen Daten beantragen oder die Zustimmung zu deren Verarbeitung widerrufen.

Um eines der oben genannten Rechte auszuüben, wenden Sie sich bitte an uns, indem Sie die Anweisungen im Abschnitt „Kontakt“ in dieser Datenschutzrichtlinie befolgen.

Wenn Sie mit unserer Reaktion auf eine von Ihnen gestellte Anfrage zu Ihren Rechten nicht zufrieden sind, haben Sie auch das Recht, eine Beschwerde bei Ihrer zuständigen Aufsichtsbehörde einzureichen.

Datensicherheit und -aufbewahrung

Wir legen hohen Wert auf die Sicherheit Ihrer personenbezogenen Daten. Wir treffen angemessene technische, administrative und physische Sicherheitsmaßnahmen, die Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung schützen. Wir überprüfen unsere Sicherheitsmaßnahmen regelmäßig, um verfügbare neue Technologien und Methoden zu berücksichtigen. Bei Fragen zur Sicherheit Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden.

Wir bewahren personenbezogene Daten so lange auf, wie es für die Erbringung unserer Services und für die anderen in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Darüber hinaus speichern wir personenbezogene Daten, wenn dies zur Erfüllung vertraglicher und gesetzlicher Verpflichtungen erforderlich ist, wenn wir ein berechtigtes Interesse daran haben (z. B. zur Verbesserung und Entwicklung unseres Unternehmens und zur Erhöhung seiner Sicherheit und Stabilität) und zur Geltendmachung oder Abwehr von Rechtsansprüchen.

Je nach Art der personenbezogenen Daten und dem Zweck, für den wir die personenbezogenen Daten verwenden, gelten jeweils unterschiedliche Aufbewahrungsfristen. Bei Fragen zur Aufbewahrung Ihrer personenbezogenen Daten können Sie sich jederzeit an uns wenden.

Datenübermittlung ins Ausland

Die von uns erfassten personenbezogenen Daten können in Ländern außerhalb des Rechtssystems, in dem Sie sich befinden, an Standorte übermittelt und dort gespeichert werden, an denen wir und unsere Drittanbieter tätig sind.

Im Falle einer Übermittlung stellen wir sicher, dass die personenbezogenen Daten in Länder übermittelt werden, die nachweislich ein angemessenes Schutzniveau bieten, oder dass die Übermittlung unter Einhaltung geeigneter Garantien erfolgt, wie z. B. der von der Europäischen Kommission beschlossenen Standardvertragsklauseln. Wenn Sie mehr über diese Garantien erfahren möchten, nehmen Sie bitte Kontakt mit uns auf.

Erklärung zum Data Privacy Framework

Zscaler hält sich an das EU-US Data Privacy Framework (EU-US DPF), die britische Erweiterung des EU-US DPF und das Swiss-U.S. Data Privacy Framework (Swiss-US DPF) (zusammen das „Data Privacy Framework“ oder „DPF“), wie vom US-Handelsministerium festgelegt, in Bezug auf die Übermittlung von personenbezogenen Nicht-HR-Daten im Sinne des DPF aus der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) und der Schweiz, in Übereinstimmung mit den Übermittlungsanforderungen gemäß den geltenden Datenschutzgesetzen, insbesondere der EU-Datenschutz-Grundverordnung („DSGVO“). Zscaler hat gegenüber dem US-Handelsministerium per Zertifikat bestätigt, dass es die DPF-Prinzipien der Benachrichtigung, der Entscheidungsfreiheit, der Verantwortlichkeit für die Weitergabe, der Sicherheit, der Datenintegrität und der Zweckbeschränkung, des Zugriffs sowie des Regresses, der Durchsetzung und der Haftung in Bezug auf alle personenbezogenen Daten einhält, die es aus der EU, dem Vereinigten Königreich oder der Schweiz unter Berufung auf das DPF erhält.

Die US-amerikanischen Tochtergesellschaften von Zscaler, die die DPF-Grundsätze befolgen, sind Edgewise Networks, Inc. Smokescreen, Inc. Avalor, Inc. Priatta, LLC Canonic Security, Inc. Shift Right, LLC, und Airgap Networks, Inc. Zscaler unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC) in Bezug auf die Einhaltung des DPF-Programms. Im Falle eines Widerspruchs zwischen den Bedingungen dieser Erklärung und den DPF-Grundsätzen sind die DPF-Grundsätze maßgeblich. Um mehr über das DPF-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov. 

• Zwecke der Datenverarbeitung: Zscaler kann bei der Verarbeitung von personenbezogenen Nicht-HR-Daten, die aus dem Europäischen Wirtschaftsraum in die USA von Amerika übermittelt werden, als Datenverarbeiter oder als Datenverantwortlicher agieren, je nachdem, welche(s) Produkt(e) oder Service(s) angeboten wird/werden. Welche Arten von Nicht-HR-Daten wir erheben und verarbeiten, hängt von der Geschäftsbeziehung, dem angebotenen Produkt oder Service, den Präferenzen der Kunden, den vertraglichen mit den Kunden vereinbarten Anforderungen und den schutzwürdigen Interessen ab, die insbesondere Marketing, Sicherheit, Rechnungsstellung, Transaktionsverarbeitung, Produktsupport und Kundenbetreuung umfassen.

• Mitteilung: Zum Zeitpunkt der Datenerhebung oder so bald wie möglich danach informiert Zscaler die betroffenen Personen über unsere Maßnahmen im Umgang mit personenbezogenen Daten.

• Wahlfreiheit: Zscaler bietet Privatpersonen die Möglichkeit, der Erhebung personenbezogener Daten zu widersprechen oder ausdrücklich zuzustimmen, dass sensible Daten: (i) an eine Drittpartei weitergegeben werden (davon ausgenommen ist die Weitergabe an unsere Serviceanbieter im Rahmen eines Vertrags oder einer rechtmäßigen Anfrage, wie unten beschrieben) oder (ii) für einen Zweck verwendet werden, der sich wesentlich von dem Zweck unterscheidet, für den sie ursprünglich erhoben oder später von Ihnen genehmigt wurden.

• Zugriff: Personen, deren personenbezogene Daten von Zscaler verarbeitet werden können, haben das Recht, eine Bestätigung darüber zu erhalten, ob diese personenbezogenen Daten verarbeitet werden, auf die gespeicherten Daten zuzugreifen und uns aufzufordern, diese Daten zu korrigieren, zu ergänzen oder zu löschen, wenn sie unrichtig sind oder unter Missachtung der Gesetze verarbeitet wurden. Wir verpflichten uns, innerhalb eines angemessenen Zeitrahmens auf Aufforderungen zur Entfernung von Daten zu reagieren.

• Rechenschaftspflicht bei Weiterübermittlung (Übermittlung an Drittparteien): Wenn Zscaler personenbezogene Daten an eine Drittpartei überträgt, ergreifen wir angemessene und geeignete Maßnahmen, um sicherzustellen, dass die Drittpartei personenbezogene Daten für begrenzte und festgelegte Zwecke und in einer Weise verarbeitet, die mit unseren DPF-Verpflichtungen übereinstimmt. Wenn die Übertragung an eine Drittpartei erfolgt, die in unserem Auftrag handelt, können wir haftbar gemacht werden, wenn diese Drittpartei diese Verpflichtungen nicht erfüllen.

• Sicherheit: : Zscaler ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen.

• Datenintegrität und Zweckbindung: Zscaler bewahrt personenbezogene Daten für einen angemessenen Zeitraum auf, der erforderlich ist, um geltende Gesetze einzuhalten, und zwar in Übereinstimmung mit unseren Aufbewahrungsrichtlinien und in einer Weise, die mit den Zwecken, zu denen sie erfasst oder von den betreffenden Personen genehmigt wurden, vereinbar und relevant ist.

• Rechtmäßige Anfragen: Wir sind möglicherweise verpflichtet, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, insbesondere um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen. Weitere Informationen darüber, wie wir mit Anfragen von Regierungs-, Aufsichts- und anderen Strafverfolgungsbehörden umgehen, entnehmen Sie bitte unserem Transparenzbericht.

• Rechtsdurchsetzung und Streitbeilegung: Wenn Sie Fragen oder Beschwerden bezüglich der Mitwirkung von Zscaler am DPF haben, kontaktieren Sie bitte die Datenschutzbeauftragten unter [email protected]. Wir weisen darauf hin, dass Sie Ihre Rechte im Rahmen der DSGVO nur geltend machen können, wenn sich Ihre Beschwerde auf personenbezogene Daten bezieht, die aus der EU, dem Vereinigten Königreich oder der Schweiz unter Berufung auf die DSGVO übermittelt wurden. Dies schließt personenbezogene Daten aus, die im Rahmen der Standardvertragsklauseln (SCC), genehmigter Ausnahmeregelungen von der EU-Richtlinie oder anderer Datenübertragungsmechanismen außerhalb der DSGVO übermittelt wurden.

Weiterhin verpflichtet sich Zscaler, ungeklärte Beschwerden bezüglich des DPF an das International Centre for Dispute Resolution als internationale Abteilung der American Arbitration Association („ICDR/AAA“) mit Sitz in den USA zu verweisen. Falls Sie von uns keine zeitnahe Rückmeldung auf Ihre Beschwerde erhalten oder wir Ihre Beschwerde nicht zufriedenstellend geklärt haben, wenden Sie sich bitte an die ICDR/AAA oder besuchen Sie deren Website unter https://go.adr.org/dpf_irm.html für weitere Informationen oder zur Einreichung einer Beschwerde. Die Leistungen der ICDR/AAA stehen Ihnen kostenlos zur Verfügung.

Wenn weder Zscaler noch sein Streitschlichtungsanbieter in der Lage sind, Ihre DPF-Beschwerde zu lösen, haben Sie unter bestimmten Bedingungen das Recht, ein verbindliches Schiedsverfahren über das Data Privacy Framework Panel einzuleiten. DPF-zertifizierte Unternehmen müssen innerhalb von 45 Tagen nach Eingang einer Beschwerde darauf antworten.

Interessenbezogene Werbung

Wir können mit Werbenetzwerken und anderen Adserving-Anbietern („Werbeanbietern“) zusammenarbeiten, die Anzeigen in unserem Auftrag bzw. im Auftrag von Dritten auf nicht verbundenen Plattformen schalten. Dabei kann es sich unter Umständen um personalisierte Werbeanzeigen handeln, die Ihnen basierend auf den Daten angezeigt werden, die die Werbeanbieter über Ihre Nutzung der Website sowie anderer Websites und Anwendungen im Laufe der Zeit erfassen. Dazu zählen Daten über Beziehungen zwischen unterschiedlichen Browsern und Geräten. Diese Art der Werbung wird als interessenbezogene Werbung („Interest-Based Advertising“, IBA) bezeichnet. Wir halten uns im Zusammenhang mit dieser Aktivität an die Grundsätze zur Selbstregulierung der Digital Advertising Alliance („DAA“).

Wir verwenden im Laufe der Zeit von nicht verbundenen Websites erfasste Daten sowie andere in dieser Richtlinie beschriebene Daten, um im Auftrag unserer Kunden Werbung bereitzustellen, die für die aus diesen Daten abgeleiteten Interessen relevant ist. Wir können auch mit anderen Werbeunternehmen zusammenarbeiten, um unsere Zielgruppen für interessenbasierte Werbezwecke auf verschiedene Browser zu erweitern. Wenn Sie von ihren Wahlmöglichkeiten bezüglich unserer Erfassung von Daten von Webbrowsern zu interessenbasierten Werbezwecken haben möchten, besuchen Sie bitte https://optout.aboutads.info/ und wählen Sie „Von allen abmelden“ aus. Wenn Sie in der Europäischen Union ansässig sind, können Sie hier klicken, um Entscheidungen in Bezug auf Unternehmen zu treffen, die in die Verbraucherauswahlplattform YourOnlineChoices integriert sind.

Wenn Sie diese Tools zur Aktualisierung Ihrer Browser-Einstellungen verwenden, verzichten wir auf die Erfassung und Verwendung von Daten aus diesem Browser und den damit verbundenen Browsern für interessenbezogene Daten. Weiterhin verzichten wir darauf, Daten, die aus dem betreffenden Browser erfasst wurden, in anderen verbundenen Browsern zu verwenden, sowie darauf, Daten, die aus den verbundenen Browsern erfasst wurden, zum Schalten interessenbezogener Werbung in dem Browser zu verwenden, für den Sie Ihre Einstellungen entsprechend aktualisiert haben. Wir weisen ausdrücklich darauf hin, dass Ihnen auch dann weiterhin Werbung angezeigt wird, wenn Sie von Ihrem Recht auf Widerspruch gegen interessenbezogene Werbung Gebrauch machen. Möglicherweise wird Ihnen dann Werbung angezeigt, die für Ihre Interessen weniger relevant ist. Wir weisen außerdem darauf hin, dass Sie Ihren Widerspruch gegen interessenbezogene Werbung möglicherweise erneut kenntlich machen müssen, wenn Sie einen anderen Browser verwenden oder Cookies aus Ihrem Browser löschen.

Informationen zu interessenbezogener Werbung sowie zu den Möglichkeiten zum Widerspruch gegen die Schaltung entsprechender Anzeigen auf Websites von Unternehmen, die am einschlägigen Selbstregulierungsprogramm der DAA teilnehmen, können dem WebChoices-Tool der DAA unter www.aboutads.info entnommen werden.

Unternehmen, die am WebChoices-Programm teilnehmen, können weiterhin Daten für andere Zwecke wie Analysen und das Schalten nicht interessenbezogener Werbung erfassen. Möglicherweise stellt Ihr Browser darüber hinaus Tools bereit, mit denen Sie die Verwendung von Cookies einschränken oder Cookies löschen können. Wir weisen jedoch darauf hin, dass unsere Website unter Umständen nicht ordnungsgemäß funktioniert, wenn diese Tools eingesetzt werden.

Data Protection für Kinder

Wir erfassen nicht wissentlich personenbezogene Daten von Kindern unter 13 Jahren. Kindern unter 13 Jahren ist es untersagt, Informationen auf dieser Website zu verwenden oder bereitzustellen oder Informationen über sich selbst an uns zu übermitteln. Wenn wir davon Kenntnis erhalten, dass wir ohne Zustimmung der Eltern oder Erziehungsberechtigten personenbezogene Daten von einem Kind unter 13 Jahren erfasst oder erhalten haben, löschen wir diese Daten. Wenn Sie Grund zu der Annahme haben, dass wir im Besitz von Daten von einem Kind oder über ein Kind von unter 13 Jahren sind, kontaktieren Sie uns bitte.

Links zu anderen Websites

Die Website kann Links zu anderen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzmaßnahmen der Betreiber anderer Websites. Die vorliegende Richtlinie gilt nur für Daten, die von uns auf der Website erfasst wurden, und nicht für die Websites Dritter. Wir empfehlen Ihnen, die Datenschutzerklärungen der einzelnen Websites zu lesen, um sich über deren Maßnahmen im Umgang mit Daten zu informieren.

Kontaktieren Sie uns

Sie können uns kontaktieren, indem Sie unser Datenschutzformular ausfüllen oder unter folgender Postanschrift:

Zscaler, Inc.

z. H.: Privacy Department

120 Holger Way

San Jose, CA

Vereinigte Staaten von Amerika