Überspringen und weiter zum Hauptinhalt

Hinweis zum Datenschutz

Version Datum: 10. Januar 2024

Zweck

Bei DocuSign hat der Schutz der Privatsphäre höchste Priorität. Zweck dieses Dokuments ist es, darzulegen, wie DocuSign, Inc. und seine verbundenen Unternehmen ("wir", "unser" oder "wir") personenbezogene Daten von Kunden und anderen Personen (zusammenfassend "Sie"), die auf unsere Websites, einschließlich docusign.com und docusign.net, unsere mobilen Anwendungen, unseren Web-Client oder Professional-Client und/oder andere Websites, Produkte oder Dienstleistungen, die mit diesem Hinweis verlinkt sind (die "Dienste"), zugreifen oder diese nutzen, sammeln, verwenden, speichern oder anderweitig verarbeiten. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten wie in diesem Hinweis beschrieben sammeln und verwenden.

In einigen Fällen verarbeiten wir Ihre personenbezogenen Daten gemäß einer Vereinbarung mit einem Dritten. In diesen Fällen können die Bedingungen dieser Vereinbarung bestimmen, wie wir Ihre personenbezogenen Daten verarbeiten. Wenn Sie der Meinung sind, dass ein Dritter uns gebeten hat, Ihre personenbezogenen Daten in ihrem Namen zu verarbeiten, wenden Sie sich bitte in erster Linie an diesen Dritten, da dieser für die Verarbeitung Ihrer Daten verantwortlich ist. Dieser Datenschutzhinweis ("Hinweis") gilt nicht für Websites und Anwendungen Dritter, die Sie möglicherweise nutzen, einschließlich derer, zu denen wir in unseren Diensten verlinken. Sie sollten die Bedingungen und Richtlinien für Websites und Apps von Drittanbietern überprüfen, bevor Sie auf einen Link klicken.

Das Kernprodukt und die Dienste von DocuSign helfen den Nutzern, digitale oder elektronische Transaktionen zu erstellen, abzuschließen und deren Gültigkeit nachzuweisen, wie z. B. die elektronische Unterzeichnung eines Vertrags für Mobiltelefondienste oder die digitale Unterschrift auf einem Kreditantrag. Als Teil unserer Dienste möchten die Nutzer, dass wir Informationen sammeln und aufzeichnen, die den Parteien helfen, die Gültigkeit der Transaktionen zu beweisen, wie zum Beispiel die Namen der Personen, die an den Transaktionen beteiligt sind, und die Geräte, die diese Personen verwenden.

Wir empfehlen Ihnen, diesen Hinweis vollständig zu lesen, um sicherzustellen, dass Sie über die Art und Weise, wie wir Ihre personenbezogenen Daten erfassen, verwenden, speichern oder anderweitig verarbeiten, sowie über Ihre Datenschutzrechte umfassend informiert sind. Wenn Sie jedoch zu einem bestimmten Abschnitt dieses Hinweises springen möchten, lesen Sie bitte das nachstehende Inhaltsverzeichnis.

  1. Erhebung personenbezogener Daten

  2. Verwendung personenbezogener Daten und rechtmäßige Grundlagen für die Verarbeitung

  3. Offenlegung personenbezogener Daten

  4. Aufbewahrung von personenbezogenen Daten

  5. Ihre Wahlmöglichkeiten

  6. Ihre Datenschutzrechte und Wahlmöglichkeiten

  7. Datenschutz für Kinder

  8. Wie wir Ihre personenbezogenen Daten schützen

  9. Änderungen dieses Datenschutzhinweises

  10. Wie Sie uns kontaktieren können

  11. Ergänzende Informationen zum Datenschutz für Kunden und Nutzer in bestimmten Ländern

1. Erhebung personenbezogener Daten

Sie haben die Wahl, ob Sie unsere Websites besuchen, unsere Apps installieren oder uns personenbezogene Daten zur Verfügung stellen. Wenn Sie uns jedoch bestimmte personenbezogene Daten nicht zur Verfügung stellen, können Sie möglicherweise einige Funktionen unserer Dienste nicht nutzen. Wenn Sie beispielsweise keine elektronische Signatur verwenden, können Sie bestimmte elektronische Dokumente in unserem Dienst nicht unterzeichnen. Informationen über Ihre Wahlmöglichkeiten und Rechte finden Sie in den Abschnit 5 dieses Hinweises.

Personenbezogene Daten, die wir von Ihnen sammeln. Sie stellen uns personenbezogene Daten über sich selbst zur Verfügung, wenn Sie:

  • sich registrieren oder Sie sich bei Ihrem Konto anmelden.

  • ein elektronisches Dokument starten, unterschreiben oder überprüfen.

  • Ihr Benutzerprofil erstellen oder bearbeiten.

  • den Kundendienst kontaktieren.

  • in unseren Blogs oder in Community-Foren kommentieren.

  • an Umfragen, gesponserten Veranstaltungen, Gewinnspielen oder an der Anmeldung zu Newslettern teilnehmen.

Sie stellen uns auch personenbezogene Daten über andere zur Verfügung, wenn Sie Teile unserer Dienste nutzen, z.B. wenn Sie:

  • eine elektronische Transaktion starten oder an einer solchen teilnehmen, z. B.  einen Umschlag in DocuSign Signature.

  • Informationen im DocuSign Rooms Service teile.

  • Andere als Mitglied zu einem bestehenden Konto hinzufügen.

  • Kommentare hinterlassen.

  • Freunde empfehlen.

Ihre wichtigste Entscheidung in Bezug auf diese Art von personenbezogenen Daten ist, sie einfach nicht anzugeben, indem Sie beispielsweise kein Profil erstellen oder keinen Kommentar in einem Blog hinterlassen. Weitere Möglichkeiten, die Sie haben, finden Sie in Abschnitt 5 dieses Datenschutzhinweises.

Beispiele für die Kategorien von personenbezogenen Daten, die Sie uns zur Verfügung stellen können, sind:

  • Identifikatoren und Kontaktinformationen. Dazu gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Postanschrift, Ihre Telefonnummer oder Ihre elektronische Unterschrift.

  • Kommerzielle Informationen. Dazu gehören Rechnungs- und Zahlungsinformationen (z. B. Kreditkartennummer, Ablaufdatum, visuelles Kryptogramm), gekaufte Produkte oder Dienstleistungen.

  • Ihre Kontodaten. Dazu gehören Ihre Anmeldeinformationen (E-Mail und Passwort) und Benutzerprofilinformationen (Kontaktdaten, einschließlich Ihres Namens, Ihrer E-Mail-Adresse und Ihres Fotos (falls hochgeladen)).

  • Andere Kontaktdaten. Wenn Sie uns die Erlaubnis erteilen, werden Informationen über Ihre autorisierten Kontakte (z. B. Name, E-Mail-Adresse) und ein Bild des Kontakts (falls hochgeladen) auf Ihrem Gerät gespeichert, das als Profilbild in Ihrem Konto verwendet werden kann.

  • Informationen zum Kundenservice und zur Kommunikation. Dazu gehören Fragen und andere Nachrichten oder Rückmeldungen, die Sie direkt über Online-Formulare, per E-Mail oder über unsere Feedback-Umfragen oder Kundensupport-Kanäle an uns richten. Wenn Sie eine unserer Chat-Funktionen nutzen, mit denen wir mit Ihnen kommunizieren, können wir personenbezogene Daten erfassen, die Sie während Ihrer Interaktionen freiwillig zur Verfügung stellen, wie z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre Kontaktdaten oder andere Informationen, die Sie uns mitteilen möchten, und eine Abschrift Ihrer Chats für die in diesem Hinweis genannten Zwecke aufbewahren.

Personenbezogene Daten, die wir automatisch sammeln. Wir können automatisch personenbezogene Daten von Ihnen und Ihren Geräten erfassen, wenn Sie unsere Dienste nutzen, auch wenn Sie unsere Websites oder Apps besuchen, ohne sich anzumelden. Welche Möglichkeiten Sie haben, welche Informationen wir automatisch erfassen, erfahren Sie in Abschnitt 5 dieses Hinweises.

Wir sammeln personenbezogene Daten darüber, wie Sie unsere Dienste nutzen und welche Geräte (z. B. Computer, Mobiltelefone, Tablets) Sie für den Zugriff auf unsere Dienste verwenden. Dies kann Folgendes umfassen, ist aber nicht darauf beschränkt:

  • Gerätedaten. Dazu gehören IP-Adresse, eindeutige Gerätekennungen und Geräteattribute wie Betriebssystem und Browsertyp.

  • Nutzungsdaten. Dazu gehören Webprotokolldaten, verweisende und verlassende Seiten und URLs, Plattformtyp, Anzahl der Klicks, Domänennamen, Zielseiten, angesehene Seiten und Inhalte und die Reihenfolge dieser Seiten, die auf bestimmten Seiten verbrachte Zeit, das Datum/die Daten und die Uhrzeit(en), zu denen Sie unsere Dienste genutzt haben, die Häufigkeit Ihrer Nutzung unserer Dienste, Fehlerprotokolle und andere damit verbundene Informationen.

  • Transaktionsdaten. Dazu gehören IP-Adressen und Authentifizierungsmethoden der an einer Transaktion beteiligten Parteien, die Betreffzeile, der Verlauf der Aktionen, die Einzelpersonen in Verbindung mit einer Transaktion durchführen (z. B. Überprüfung, Unterzeichnung, Aktivierung von Funktionen), sowie Informationen über die Geräte dieser Parteien.

  • Marketing- und Werbedaten. Dazu gehören Ihre Interessen, die auf Ihrer Nutzung unserer Dienste und anderer Websites und Online-Dienste beruhen, Präferenzen in Bezug auf den Erhalt von Marketingmaterial von uns, Kommunikationspräferenzen und Ihre Vorlieben für bestimmte Produkte und Dienste.

Einige der Informationen, die wir automatisch erfassen, werden mit Hilfe von Cookies, d. h. Textdateien mit kleinen Informationsmengen, die auf Ihr Gerät heruntergeladen werden, oder verwandten Technologien wie Web-Beacons, Local Shared Objects und Zählpixeln erfasst, um Informationen zu sammeln und/oder zu speichern. Für weitere Informationen über Cookies und verwandte Technologien, einschließlich Einzelheiten darüber, wie Sie sich dagegen entscheiden können, lesen Sie bitte unseren Hinweis zu Cookies (https://www.docusign.com/company/cookie-policy) und "Ihre Datenschutzrechte und Wahlmöglichkeiten" weiter unten.

Personenbezogene Daten, die wir von anderen Quellen sammeln. Vorbehaltlich des geltenden Rechts können wir personenbezogene Daten über Sie von anderen sammeln, wie z.B.:

  • Quellen von Dritten. Beispiele für Drittquellen sind Vermarkter, Partner, Forscher, verbundene Unternehmen (Unternehmen, die sich im gemeinsamen Besitz oder unter gemeinsamer Kontrolle von DocuSign befinden), Dienstleistungsanbieter und andere, denen es rechtlich erlaubt ist, Ihre personenbezogenen Daten mit uns zu teilen. Wenn Sie sich zum Beispiel auf einer anderen Website für unsere Dienste registrieren, kann die Website Ihre personenbezogenen Daten an uns weitergeben.

  • Andere Kunden. Andere Kunden können uns Ihre personenbezogenen Daten zur Verfügung stellen. Wenn ein Kunde zum Beispiel möchte, dass Sie ein elektronisches Dokument in unseren Diensten unterschreiben, gibt er uns Ihre E-Mail-Adresse und Ihren Namen.

  • Kombination von personenbezogenen Daten aus verschiedenen Quellen. Wir können die personenbezogenen Daten, die wir aus anderen Quellen erhalten, mit den personenbezogenen Daten, die wir von Ihnen (oder Ihrem Gerät) erfassen, kombinieren und wie in diesem Hinweis beschrieben verwenden.

Personenbezogene Daten, die wir im Namen von Kunden sammeln und verarbeiten. Wenn unsere Geschäftskunden bestimmte Dienste nutzen, verarbeiten und speichern wir im Allgemeinen begrenzte personenbezogene Daten in ihrem Namen als Auftragsverarbeiter. Wenn ein Kunde beispielsweise im Rahmen von DocuSign eSignature Verträge oder andere Dokumente zur Überprüfung oder Unterzeichnung hochlädt, agieren wir als Auftragsverarbeiter und verarbeiten die Dokumente im Namen des Kunden und in Übereinstimmung mit dessen Weisungen. In diesen Fällen ist der Kunde der für die Datenverarbeitung Verantwortliche und ist für die meisten Aspekte der Verarbeitung der personenbezogenen Daten verantwortlich. Bei bestimmten Produkten wie DocuSigns Contract Lifecycle Management (CLM) und Identity-Produkten können wir unter bestimmten Umständen als Auftragsverarbeiter und als für die Verarbeitung Verantwortlicher agieren (z.B. Aufbewahrung von Transaktionsdaten zur Erfüllung von DocuSigns rechtlichen Verpflichtungen). Wenn Sie Fragen oder Bedenken darüber haben, wie personenbezogene Daten in diesen Fällen verarbeitet werden, einschließlich der Frage, wie Sie Ihre Rechte als betroffene Person ausüben können, sollten Sie sich an den Kunden wenden (entweder an Ihren Arbeitgeber oder an die Person oder Einrichtung, die Ihre Unterschrift anfordert). Wenn wir Anfragen zu Rechten in Bezug auf Fälle erhalten, in denen wir als Auftragsverarbeiter auftreten, werden wir Ihre Anfrage an den entsprechenden Kunden weiterleiten.

2. Verwendung personenbezogener Daten und rechtmäßige Grundlagen für die Verarbeitung

Im Allgemeinen und vorbehaltlich des anwendbaren Rechts werden wir Ihre personenbezogenen Daten verwenden, um unsere Dienste bereitzustellen, zu pflegen und zu verbessern, neue Dienste zu entwickeln und unsere DocuSign-Produkte und -Dienste zu vermarkten. Bitte beachten Sie den nachstehenden Abschnitt "Weitere Informationen zu den von uns verarbeiteten personenbezogenen Daten und unseren Zwecken", der genauere Informationen zu diesen Zwecken, Beispiele für die Arten von Daten, die für diese Zwecke verarbeitet werden, und die rechtmäßigen Grundlagen (d. h. die Rechtsgrundlagen), auf die wir uns bei der Verarbeitung stützen, enthält.

Rechtmäßige Grundlage für die Verarbeitung Ihrer personenbezogenen Daten. Wenn das geltende Datenschutzrecht eine Rechtsgrundlage für die Verarbeitung vorschreibt und DocuSign als Verantwortlicher agiert, hängt unsere Rechtsgrundlage für die Erhebung und Verwendung der in diesem Hinweis beschriebenen personenbezogenen Daten von der Art der betreffenden personenbezogenen Daten und dem spezifischen Kontext ab, in dem wir sie erheben oder verwenden.

Normalerweise erheben oder verwenden wir personenbezogene Daten nur dann, wenn wir sie zur Erfüllung eines Vertrags mit Ihnen benötigen oder wenn die Verarbeitung in unserem legitimen Interesse liegt und Ihre Datenschutzinteressen oder Grundrechte und -freiheiten nicht überwiegen. In einigen Fällen sind wir gesetzlich verpflichtet, personenbezogene Daten zu sammeln oder aufzubewahren, oder wir benötigen die personenbezogenen Daten, um Ihre lebenswichtigen Interessen oder die einer anderen Person zu schützen. Unter bestimmten Umständen können wir Sie um Ihre Einwilligung bitten (unabhängig von einem Vertrag zwischen uns), bevor wir Ihre personenbezogenen Daten erfassen, verwenden oder weitergeben. 

Wenn wir sensible personenbezogene Daten über Sie verarbeiten, stellen wir nicht nur sicher, dass eine der oben genannten Rechtsgrundlagen zutrifft, sondern auch, dass einer oder mehrere der Gründe für die Verarbeitung sensibler personenbezogener Daten zutreffen.

Beachten Sie, dass in Situationen, in denen DocuSign als Auftragsverarbeiter agiert, unser Kunde die geeignete Rechtsgrundlage für die Verarbeitungstätigkeiten festlegt, und dass Fragen zur anwendbaren Rechtsgrundlage an ihn gerichtet werden sollten.

Weitere Informationen über die von uns verarbeiteten personenbezogenen Daten und unsere Zwecke 

Die nachstehende Tabelle enthält genauere Informationen über unsere Zwecke, die Arten von Informationen, die verarbeitet werden können, und die Rechtsgrundlagen, auf denen wir sie verarbeiten. Die in der Tabelle aufgeführten Beispiele sind natürlich nicht erschöpfend. 

Je nach Rechtsordnung, in der Sie leben, kann es weitere anwendbare Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten geben, die hier nicht aufgeführt sind. Wenn Sie Fragen zu unseren Rechtsgrundlagen haben oder weitere Informationen benötigen, wenden Sie sich bitte an uns unter den in Abschnitt 11 dieses Hinweises angegebenen Kontaktdaten. 

Zweck

Beispiele für personenbezogene Daten, die verarbeitet werden können 

Rechtmäßige Grundlage für die Verarbeitung

Ihnen die von Ihnen angeforderten Produkte und Dienste zur Verfügung zu stellen und die Zahlung dafür einzuziehen

Kennungen und Kontaktinformationen 

Kommerzielle Informationen

Kontodaten

Kontakt- und Bilddaten

Informationen zu Kundendienst und Kommunikation

Transaktionsbezogene Daten 

Gerätedaten

Standortdaten

Vertrag

Einwilligung (im Falle der Verarbeitung von Standortdaten)

Ihr Konto zu erstellen und Ihre Beziehung zu uns zu verwalten (z. B. mit Ihnen zu kommunizieren, Ihnen angeforderte Informationen zukommen zu lassen)

Identifikatoren und Kontaktinformationen 

Kontodaten

Kontakt- und Bilddaten

Informationen zum Kundendienst und zur Kommunikation

Standortdaten

Vertrag

Berechtigte Interessen (um die Dienste zu betreiben, bereitzustellen und zu verbessern; oder um mit Ihnen zu kommunizieren, sofern unsere Kommunikation nicht notwendig ist, um einen Vertrag mit Ihnen zu erfüllen oder zu schließen).

Einwilligung (im Falle der Verarbeitung von Standortdaten)

Aufzeichnung von Details zu Transaktionen mit elektronischen Dokumenten (z. B. wer die Dokumente initiiert, angesehen oder unterzeichnet hat; IP-Adressen der Unterzeichner; Zeitstempel)

Identifikatoren und Kontaktinformationen 

Kontodaten

Kontakt- und Bilddaten

Gerätedaten

Transaktionsbezogene Daten

Vertrag 

Berechtigte Interessen (Betrieb, Bereitstellung und Verbesserung der Dienste)

Erfassen und Aufzeichnen von Daten im Zusammenhang mit der Verwendung eines digitalen Zertifikats oder einer digitalen Signatur

Kennungen und Kontaktinformationen (insbesondere Ihre elektronische Unterschrift)

Transaktionsbezogene Daten

Vertrag

Rechtliche Verpflichtung

Aufrechterhaltung und Verbesserung der Sicherheit der Dienste

Kontodaten

Gerätedaten

Nutzungsdaten 

Transaktionsbezogene Daten

Standortdaten

Berechtigte Interessen (Betrieb, Bereitstellung und Verbesserung der Dienste, Aufdeckung oder Verhinderung illegaler Aktivitäten, Verwaltung der Sicherheit unserer IT-Infrastruktur und der Dienste sowie der Sicherheit unserer Mitarbeiter, Kunden und Lieferanten).

Fehlerbehebung bei den Diensten, einschließlich der Beantwortung von Support-Fragen, Kundenschulung und -training sowie Beilegung von Streitigkeiten

Identifikatoren und Kontaktinformationen 

Kontodaten 

Informationen zum Kundenservice und zur Kommunikation

Gerätedaten

Nutzungsdaten 

Transaktionsbezogene Daten

Berechtigte Interessen (um die Dienste zu betreiben, bereitzustellen und zu verbessern und um mit Ihnen zu kommunizieren).

Vorbeugung, Untersuchung und Reaktion auf Betrug, unbefugten Zugriff auf unsere Dienste oder deren Nutzung, Verstöße gegen Bedingungen und Richtlinien oder anderes unrechtmäßiges Verhalten 

Identifikatoren und Kontaktinformationen 

Kontodaten

Gerätedaten

Nutzungsdaten 

Transaktionsbezogene Daten

Standortdaten

Vertrag

Berechtigte Interessen (Betrieb, Bereitstellung und Verbesserung der Dienste; Aufdeckung oder Verhinderung illegaler Aktivitäten; und/oder Verwaltung der Sicherheit unserer IT-Infrastruktur und der Dienste sowie der Sicherheit unserer Mitarbeiter, Kunden und Lieferanten).

Analyse, Verbesserung und Erweiterung der Dienste sowie Erforschung und Entwicklung neuer Funktionen und Produkte 

Kundendienst- und Kommunikationsinformationen (insbesondere Produktrückmeldungen, die Sie in Umfragen geben)

Gerätedaten

Nutzungsdaten 

Transaktionsbezogene Daten

Standortdaten

Einwilligung (sofern nach geltendem Recht erforderlich)

Berechtigte Interessen (Betrieb, Bereitstellung und Verbesserung der Dienste; Nutzung von Erkenntnissen zur Erforschung und Entwicklung neuer Produkte und Dienste).

 

Aufbau, Schulung und Pflege unserer Modelle der künstlichen Intelligenz durch maschinelles Lernen, die bestimmte unserer Dienste unter Verwendung nicht identifizierter Kundendaten (mit Einwilligung des Kunden) betreiben

Kundendaten (wie im DocuSign Master Services Agreement oder den DocuSign Sites & Services Terms and Conditions (wie zutreffend) definiert)

Nutzungsdaten 

Transaktionsbezogene Daten

Einwilligung (sofern nach geltendem Recht erforderlich) 

Einwilligung (im Falle der Verarbeitung von Standortdaten)

Auswahl und Bereitstellung von Inhalten und maßgeschneiderter Werbung, Unterstützung des Marketings und der Werbung für unsere Dienste und Messung der Wirksamkeit unserer Kampagnen

Kontodaten 

Nutzungsdaten

Marketing- und Werbedaten


Einwilligung (sofern nach geltendem Recht erforderlich)

Berechtigte Interessen (zur Verbesserung unseres Geschäfts, zur Förderung unserer Produkte und Dienste und zur Nutzung der Erkenntnisse zur Verbesserung oder Entwicklung unserer Marketingaktivitäten). 

Ihnen Informationen über neue Funktionen, Produkte oder besondere Veranstaltungen per E-Mail oder Telefon zukommen zu lassen oder Ihnen Marketingmitteilungen über Produkte und Dienste von Dritten zukommen zu lassen, von denen wir glauben, dass sie für Sie von Interesse sein könnten

Identifikatoren und Kontaktinformationen

Marketing- und Werbedaten

Einwilligung (sofern nach geltendem Recht erforderlich)

Berechtigte Interessen (zur Verbesserung unseres Geschäfts, zur Förderung unserer Produkte und Dienste und zur Entwicklung von Marketingaktivitäten) 

Durchführung von Umfragen, Gewinnspielen, Wettbewerben und Freundschaftswerbungsprogrammen.

Identifikatoren und Kontaktinformationen

Ihre Kontodaten

Andere Kontaktinformationen

Informationen zum Kundenservice und zur Kommunikation

Berechtigte Interessen (zur Förderung der Kundenbindung, zur Werbung für unsere Produkte und Dienste und zur Sammlung von Nutzerfeedback)

Einhaltung der gesetzlichen und behördlichen Verpflichtungen, denen wir unterliegen

Identifikatoren und Kontaktinformationen

Kontodaten

Kommerzielle Informationen

Transaktionsbezogene Daten

Standortdaten

Informationen zum Kundenservice und zur Kommunikation

Rechtliche Verpflichtung

Schutz unserer gesetzlichen Rechte, z. B. zur Begründung, Ausübung oder Verteidigung unserer Rechte in Rechtsstreitigkeiten

Alle Informationen, die für einen Rechtsstreit oder ein Gerichtsverfahren, das uns betrifft, relevant oder potenziell relevant sind.

Berechtigte Interessen (zum Schutz unserer Geschäftsinteressen)


Andere Verwendungen. Wir können die von uns erfassten personenbezogenen Daten oder die aus der Nutzung unserer Dienste gewonnenen oder abgeleiteten Erkenntnisse zusammenfassen oder Teile von personenbezogenen Daten entfernen ("de-identifizieren"), um die Identifizierung eines bestimmten Nutzers oder Geräts einzuschränken oder zu verhindern, um Ziele wie Marketing, Forschung und Produktentwicklung zu unterstützen (einschließlich der Schulung unserer Modelle der künstlichen Intelligenz, die bestimmte unserer Dienste betreiben). Wenn solche Informationen aggregiert und anonymisiert wurden, so dass sie nach geltendem Datenschutzrecht nicht mehr als personenbezogene Daten gelten, findet dieser Hinweis keine Anwendung.

AI-Modell-Training. KI-Modelle müssen trainiert werden, um präzise arbeiten zu können. Durch Training lernt ein KI-Modell, Muster zu erkennen und Vorhersagen zu treffen. DocuSign hat rollenbasierte Zugriffskontrollen sowie technische und organisatorische Sicherheitsmaßnahmen implementiert, um die Auswirkungen auf die Privatsphäre von Personen zu minimieren, wenn wir unsere KI-Modelle trainieren. Wir entwerfen unsere Systeme absichtlich mit Funktionen, die es vermeiden, Modelle mit personenbezogenen Daten zu trainieren, die Kunden in unsere Dienste eingeben (außer wenn wir die Einwilligung eines Kunden dazu haben). DocuSign verpflichtet sich, unsere Dienst, die KI-Technologie beinhalten, in Übereinstimmung mit unseren KI-Innovationsprinzipien zu entwickeln.

3. Offenlegung personenbezogener Informationen

Vorbehaltlich des geltenden Rechts, einschließlich des Umfangs, in dem das geltende Recht die Einholung der Einwilligung vorschreibt, können wir personenbezogene Daten wie folgt weitergeben:

  • Dienstanbieter. Wir geben Ihre personenbezogenen Daten an Dienstanbieter weiter, die wir zur Unterstützung unserer Dienste einsetzen. Diese Unternehmen bieten Dienstleistungen wie intelligente Suchtechnologie, intelligente Analysen, Werbung, Authentifizierungssysteme, Rechnungseinzug, Betrugserkennung und Kundensupport an. Wir haben Verträge mit unseren Dienstanbietern mit anwendbaren Datenschutzbestimmungen und -kontrollen, die den Schutz und die rechtmäßige und ordnungsgemäße Verwendung Ihrer personenbezogenen Daten vorschreiben.

  • Verbundene Unternehmen. Wir können Ihre personenbezogenen Daten an andere Unternehmen weitergeben, die sich im gemeinsamen Besitz oder unter gemeinsamer Kontrolle mit DocuSign befinden. Diese Unternehmen verwenden Ihre personenbezogenen Daten wie in diesem Hinweis beschrieben. 

  • Gemeinsame Marketing-Partner. Wir können Ihre personenbezogenen Daten an Sponsoren von Veranstaltungen, Webinaren oder Gewinnspielen weitergeben, für die Sie sich registrieren, oder an andere Parteien, mit denen wir gemeinsame Marketingaktivitäten durchführen.

  • Werbe- und Marketingpartner. Wir können Werbe- und Marketingtechnologien von Drittanbietern und Parteien, die unsere Werbe- und Marketingbemühungen unterstützen (z. B. Werbenetzwerke, Werbemessungsdienste, Anbieter von Werbeanalysen, Remarketing-Anbieter usw.) auf unseren Marketing-Websites zulassen, die Cookies und ähnliche Technologien verwenden, um Ihnen relevante und gezielte Inhalte und Werbung auf den Marketing-Websites und anderen Websites, die Sie besuchen, und Anwendungen, die Sie nutzen, zu liefern.

  • Öffentliche oder staatliche Behörden. Wir können Ihre personenbezogenen Daten offenlegen, um unseren gesetzlichen Verpflichtungen, Vorschriften oder Verträgen nachzukommen oder um auf eine gerichtliche Anordnung, ein Verwaltungs- oder Gerichtsverfahren zu reagieren, wie z. B. eine Vorladung, eine staatliche Prüfung oder einen Durchsuchungsbefehl, wenn wir rechtlich dazu gezwungen sind, dies zu tun. Wir können Ihre Daten auch offenlegen, wenn die physische Sicherheit einer Person bedroht ist, wenn Verstöße gegen die DocuSign-Richtlinien oder andere Vereinbarungen vorliegen oder um die Rechte Dritter, einschließlich unserer Mitarbeiter, Benutzer oder der Öffentlichkeit, zu schützen.

  • Unternehmenstransaktionen. Ihre personenbezogenen Daten können im Falle einer vorgeschlagenen oder tatsächlichen Umstrukturierung, eines Verkaufs, einer Fusion, einer Konsolidierung, eines Joint Ventures, einer Abtretung, einer Übertragung oder einer anderen Verfügung über unser gesamtes Geschäft, unser Vermögen oder unsere Aktien (einschließlich in Verbindung mit einem Konkurs- oder ähnlichen Verfahren) oder als Teil der Due-Diligence-Prüfung an relevante Dritte weitergegeben werden. Im Falle einer Unternehmenstransaktion werden wir Sie über alle Änderungen in Bezug auf die Kontrolle Ihrer Daten sowie über die Ihnen zur Verfügung stehenden Wahlmöglichkeiten informieren.

  • Einwilligung. Wir können Ihre personenbezogenen Daten auf andere Weise offenlegen, wenn Sie uns darum gebeten oder Ihre Einwilligung gegeben haben. Mit Ihrer Einwilligung veröffentlichen wir zum Beispiel Erfahrungsberichte von Nutzern, die Sie identifizieren können.

Ihre personenbezogenen Daten können auch wie unten beschrieben weitergegeben werden:

  • Andere DocuSign-Benutzer. Wenn Sie anderen erlauben, auf Inhalte in Ihrem Konto zuzugreifen, sie zu verwenden oder zu bearbeiten, stellen wir ihnen diese Inhalte zur Verfügung. Wenn Sie zum Beispiel einen Umschlag zur Überprüfung oder Unterschrift an andere senden, stellen wir ihnen den Inhalt des Umschlags zur Verfügung.

  • Zahlungsabwickler. Wenn Sie eine Zahlung an einen anderen Nutzer innerhalb unserer Dienste leisten, geben wir die Details Ihrer Zahlungsmethode an den von Ihnen ausgewählten Drittanbieter weiter.

  • Information der Öffentlichkeit.

    • Benutzergenerierte Inhalte. Wenn Sie in unseren Blogs oder in unseren Community-Foren kommentieren, können diese Informationen auch von anderen gelesen, gesammelt und verwendet werden.

    • Profil-Informationen. Wenn Sie ein DocuSign-Profil erstellen, können andere DocuSign-Benutzer Ihre Profilinformationen sehen. Wenn Sie diese Informationen privat machen möchten, besuchen Sie bitte Ihre Kontoeinstellungen.

  • Ihr Arbeitgeber oder Ihre Organisation. Wenn Sie ein Konto oder eine Benutzerrolle mit einer E-Mail-Adresse erstellen, die Ihnen als Angestellter, Auftragnehmer oder Mitglied einer Organisation zugewiesen wurde (z. B. yourname@youremployer.com oder yourname@nonprofit.org), kann diese Organisation (wenn sie ein DocuSign-Kunde mit bestimmten Funktionen ist) Ihr Konto finden und bestimmte Maßnahmen ergreifen, die sich auf Ihr Konto auswirken können.

4. Aufbewahrung von personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Daten nicht länger auf, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Dauer, für die wir personenbezogene Daten aufbewahren, hängt von den Zwecken ab, für die wir sie gesammelt und verwendet haben, und/oder von der Einhaltung geltender Gesetze, wie sie in unserer Richtlinie zur Datenaufbewahrung und unseren Standards zur Informationsverarbeitung festgelegt sind. Im Allgemeinen bedeutet dies, dass wir Ihre personenbezogenen Daten aufbewahren, um etwaigen Aufbewahrungspflichten oder gesetzlichen Anforderungen nachzukommen oder um einen Vertrag mit Ihnen zu erfüllen. Wenn es technische Beschränkungen gibt, die eine Löschung oder Anonymisierung verhindern, schützen wir personenbezogene Daten und schränken ihre aktive Nutzung ein, indem wir geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen.

5. Ihre Wahlmöglichkeiten

In diesem Abschnitt werden viele der Maßnahmen beschrieben, die Sie ergreifen können, um die Erfassung, Verwendung, Speicherung oder sonstige Verarbeitung Ihrer personenbezogenen Daten zu ändern oder einzuschränken.

  • Profil. Sie sind nicht verpflichtet, ein Profil auszufüllen. Wenn Sie es ausfüllen, können Sie auf diese personenbezogenen Daten zugreifen und sie überprüfen. Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, können Sie sie in Ihren Kontoeinstellungen ändern.

  • Marketing-Nachrichten. Sie können sich von den Marketingnachrichten, die wir Ihnen senden, abmelden, indem Sie auf den Link "Abmelden" in der E-Mail-Nachricht klicken oder sich hier abmelden (https://pref.docusign.com/preference-center). Bitte beachten Sie, dass wir Ihnen möglicherweise eine Nachricht senden, um zu bestätigen, dass Sie sich abmelden möchten. Wenn Sie ein registrierter Nutzer unserer Dienste sind oder Transaktionen mit uns durchgeführt haben, senden wir Ihnen möglicherweise weiterhin Transaktions- oder Kontaktnachrichten (z. B. Anmelde- oder Kontobenachrichtigungen), nachdem Sie sich von den Marketingnachrichten abgemeldet haben. Wenn Sie möchten, dass Ihre Telefonnummer zu unserer internen Do-Not-Call-Liste hinzugefügt wird, um Telemarketing-Nachrichten abzulehnen, kontaktieren Sie uns bitte über das DocuSign-Portal für Datenschutzanfragen.  Bitte geben Sie Ihren Vor- und Nachnamen, Ihr Unternehmen und Ihre Telefonnummer an. Sie können uns auch jederzeit, auch während eines Telemarketing-Anrufs, mitteilen, dass Sie nicht mehr zu Telemarketing-Zwecken angerufen werden möchten.

  • Cookies und andere verwandte Technologien. Sie können Cookies über Ihre Browsereinstellungen oder über das DocuSign Cookie Preference Center und andere Methoden ablehnen, die in unserer Cookie Notice (https://www.docusign.com/company/cookie-policy) beschrieben sind. Wenn Sie jedoch Cookies ablehnen, können Sie möglicherweise einige Teile unserer Diensten nicht nutzen. Bitte beachten Sie, dass wir vom Browser initiierte "Do Not Track"-Signale nicht erkennen oder darauf reagieren.

  • Geräte- und Nutzungsinformationen. Wenn Sie nicht möchten, dass wir Ihren Gerätestandort sehen, können Sie die Standortfreigabe auf Ihrem Gerät deaktivieren, die Datenschutzeinstellungen Ihres Geräts ändern oder die Standortfreigabe in Ihrem Browser ablehnen.

  • Ihr Konto schließen. Wenn Sie Ihr Konto schließen möchten, melden Sie sich bitte bei Ihrem Konto an und bearbeiten Sie Ihren Plan. Für weitere Informationen klicken Sie bitte hier: https://support.docusign.com/en/articles/How-do-I-cancel-or-downgrade-my-account.

  • Beanstandungen. Wir sind bestrebt, berechtigte Beschwerden über Ihre Privatsphäre und unsere Sammlung, Verwendung, Speicherung oder sonstige Verarbeitung Ihrer personenbezogenen Daten zu lösen. Bei Fragen oder Beschwerden bezüglich unserer Datennutzungspraktiken oder diesem Hinweis kontaktieren Sie uns bitte über das DocuSign-Portal für Datenschutzanfragen.

6. Ihre Datenschutzrechte und Wahlmöglichkeiten

Rechte in Bezug auf Ihre personenbezogenen Daten. Sie können bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten haben, die den lokalen Datenschutzgesetzen unterliegen und im Folgenden näher beschrieben werden. Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte über das DocuSign-Portal für Datenschutzanfragen

  • Sie können jederzeit auf die mit Ihrem Konto verbundenen personenbezogenen Daten zugreifen und diese überprüfen, indem Sie hier klicken: https://support.docusign.com/en/guides/ndse-user-guide-manage-your-identity.

  • Sie können auch folgende Informationen anfordern: wie wir Ihre personenbezogenen Daten erfassen und verwenden und warum; die Kategorien der betroffenen personenbezogenen Daten; die Kategorien der Empfänger Ihrer personenbezogenen Daten; wie wir Ihre personenbezogenen Daten erhalten haben und woher sie stammen; unseren Geschäftszweck für die Verwendung Ihrer personenbezogenen Daten; und wie lange wir Ihre personenbezogenen Daten verwenden oder speichern oder die Art und Weise, in der wir die entsprechenden Aufbewahrungsfristen festlegen. 

  • Sie haben das Recht, unrichtige personenbezogene Daten über Sie zu korrigieren, und Sie sollten uns unverzüglich benachrichtigen, wenn Sie glauben, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, unrichtig, unvollständig oder veraltet sind.

  • In bestimmten Situationen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen oder nicht mehr verwenden, dass wir der Verwendung Ihrer personenbezogenen Daten widersprechen oder sie einschränken oder dass wir Ihre personenbezogenen Daten an einen anderen Verantwortlichen exportieren

  • Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, die Einwilligung zu verweigern und/oder, falls sie erteilt wurde, diese jederzeit zu widerrufen. Dies hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung. Sie können jederzeit verlangen, dass wir die Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke einstellen. Weitere Informationen über Ihre Wahlmöglichkeiten finden Sie in Abschnitt 5 ("Ihre Wahlmöglichkeiten") diesem Hinweis.

  • Wenn Sie mit unserer Antwort auf Ihre Beschwerde nicht zufrieden sind, haben Sie jederzeit das Recht, sich mit Fragen oder Beschwerden an Ihre örtliche Datenschutzbehörde zu wenden. 

  • Je nach geltendem Recht haben Sie gegebenenfalls das Recht, gegen unsere Entscheidung, Ihren Antrag abzulehnen, Widerspruch einzulegen. Wenn wir Ihren Antrag ablehnen, werden wir Sie in unseren Mitteilungen an Sie darüber informieren, wie Sie gegebenenfalls Widerspruch gegen die Entscheidung einlegen können.

Wenn Sie eine Anfrage stellen, um die oben genannten Rechte auszuüben, werden wir Sie auffordern, bestimmte Informationen zur Identitätsüberprüfung anzugeben. Wenn Sie ein Konto bei uns haben, können wir Sie durch Ihr Login in Ihr Konto verifizieren. Wenn Sie kein Konto bei uns haben, können wir Sie auffordern, zusätzliche Informationen zur Verfügung zu stellen, mit denen wir Ihre Identität bestätigen können. Sie können einen Bevollmächtigten ermächtigen, in Ihrem Namen eine Anfrage an uns zu richten, und wir werden die Identität Ihres Bevollmächtigten oder gesetzlichen Vertreters überprüfen, indem wir entweder eine Bestätigung von Ihnen oder Dokumente anfordern, die die Ermächtigung des Bevollmächtigten belegen, in Ihrem Namen zu handeln.

Bestimmte personenbezogene Daten können nach geltendem Recht von solchen Anfragen ausgenommen sein. Wir benötigen bestimmte Arten von personenbezogenen Daten, damit wir Ihnen das Produkt und die Dienste zur Verfügung stellen können. Wenn Sie uns bitten, diese zu löschen, können Sie möglicherweise nicht mehr auf unser Produkt und unsere Dienste zugreifen oder diese nutzen.

Wenn Sie diese Rechte ausüben möchten, kontaktieren Sie uns bitte über das DocuSign-Portal für Datenschutzanfragen.

Recht auf Widerspruch gegen den Verkauf personenbezogener Daten und die Verarbeitung personenbezogener Daten für gezielte Werbezwecke. Je nach Gerichtsbarkeit haben Sie möglicherweise auch das Recht, den "Verkauf" Ihrer Daten und die "Verarbeitung Ihrer Daten für gezielte Werbezwecke" abzulehnen.

Wie in Abschnitt 3 ("Offenlegung Ihrer personenbezogenen Daten") erläutert, geben wir manchmal Informationen an Drittpartner weiter, die uns dabei helfen, unsere Produkte und Dienstleistungen plattformübergreifend an Sie zu vermarkten. Diese Weitergabe von Informationen kann nach geltendem Recht als "Verkauf" oder "Verarbeitung Ihrer personenbezogenen Daten für gezielte Werbezwecke" angesehen werden. 

Wenn Sie solche "Verkäufe" oder "Verarbeitungen" für gezielte Werbezwecke ablehnen möchten, besuchen Sie bitte unser DocuSign-Portal für Datenschutzanfragen, scrollen Sie nach unten zu "Einwilligungspräferenzen verwalten" und deaktivieren Sie die Option "Zielgerichtete Cookies". Abhängig von Ihrer Gerichtsbarkeit können Sie einen Bevollmächtigten benennen, der solche Anfragen in Ihrem Namen stellt. Bitte beachten Sie, dass wir nicht wissentlich personenbezogene Daten von Minderjährigen unter 16 Jahren ohne die gesetzlich vorgeschriebene Einwilligung verkaufen.

Bitte beachten Sie, dass wir, wenn Sie ein rechtlich anerkanntes, browserbasiertes Abmeldesignal über Ihren Gerätebrowser aktiviert haben, diese Präferenz in Übereinstimmung mit dem geltenden Recht anerkennen.

Übertragungen in die USA und Drittländer. Vorbehaltlich des anwendbaren Rechts können wir Ihre personenbezogenen Daten außerhalb Ihrer Gerichtsbarkeit übertragen, auch zur weiteren Verarbeitung. DocuSign hat verbindliche interne Unternehmensregeln ("Binding Corporate Rules") eingeführt, um die Übertragung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum und/oder dem Vereinigten Königreich ("EWR") an DocuSign außerhalb des EWR zu erleichtern. Übertragungen außerhalb der DocuSign-Gruppe erfolgen nur an Organisationen, die sich bereit erklären, die Standards in unseren Binding Corporate Rules einzuhalten oder eine andere gültige Alternative (wie die EU-Standardvertragsklauseln) unter dem Datenschutzgesetz zu verwenden. Sie können unsere Binding Corporate Rules unter https://www.docusign.com/trust/privacy/bcrp-privacy-code und https://www.docusign.com/trust/privacy/bcrc-csb-code und unsere Law Enforcement Guidelines unter https://www.docusign.com/legal/law-enforcement einsehen.