Regionsspezifische Informationen

Ihre Datenschutzrechte in Kalifornien (USA)

Verbrauchern mit Wohnsitz in Kalifornien stehen nach dem kalifornischen Gesetz zum Schutz von Verbraucherdaten (CCPA, California Consumer Privacy Act) [California Civil Code Abschnitt 1798.100 ff.] gewisse zusätzliche Rechte in Bezug auf ihre personenbezogenen Daten zu. Sofern Sie in Kalifornien wohnhaft bzw. ansässig sind, gelten diese Bedingungen für Sie.

Wir verkaufen Ihre personenbezogenen Daten nicht und werden dies auch in Zukunft nicht tun. Evernote erfasst und verwendet Ihre Daten ausschließlich zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken, die auch „geschäftliche Zwecke“ gemäß dem CCPA umfassen.

Kalifornisches Gesetz zum Schutz von Verbraucherdaten (California Consumer Privacy Act, CCPA)

Im Rahmen des CCPA erteilen wir im Zusammenhang mit der Erfassung, Verwendung und Offenlegung personenbezogener Daten zusätzlich Auskunft über folgende Angaben:

• Kategorien der von uns gesammelten personenbezogenen Daten. In den vergangenen 12 Monaten haben wir die nachfolgend aufgeführten Kategorien personenbezogener Daten gesammelt.

• Identifikationsmerkmale wie Vorname, Nachname, E‑Mail-Adresse, IP‑Adresse, eindeutige Gerätekennungen oder sonstige Online-Kennungen;
• Kategorien personenbezogener Daten, die im kalifornischen Gesetz über Kundendaten (Cal. Civ. Code § 1798.80(e)) genannt sind, beispielsweise Ihr Name oder die nachfolgend aufgeführten geschäftlichen, beruflichen oder ausbildungsbezogenen Daten;
• geschäftliche Daten wie die Zahlungsmethode und damit verbundene Angaben, sofern Sie ein Abonnement abschließen;
• Daten zu Internet- oder sonstigen elektronischen Netzwerkaktivitäten, einschließlich Verbindungsdaten wie dem Namen Ihres Mobilfunkbetreibers oder Internetanbieters, Typ und Version des Browsers, Nutzungsdaten, Typ und Version des Betriebssystems, Hardwareversion, Geräteeinstellungen, Arten von Software, Akkustand und Signalstärke, Bildschirmauflösung, Gerätehersteller und -modell, Sprache und Zeitzone, Mobilfunknummer und IP‑Adresse;
• Standortdaten, einschließlich der IP‑Adresse, die Sie während Ihrer Verbindung mit dem Service verwenden, und der Standortdaten Ihres Mobilgeräts, sofern Sie deren Nutzung zugelassen haben;
• Daten zu Interaktionen mit unserer Software bzw. unseren Apps, beispielsweise Nutzungsdaten, Typ und Version des Betriebssystems, Hardwareversion, Geräteeinstellungen, Arten von Software, Akkustand und Signalstärke, Bildschirmauflösung, Gerätehersteller und -modell, Sprache sowie Typ und Version des Internet-Browsers;
• Audio- und Videoaufzeichnungen, elektronische, visuelle oder vergleichbare Daten, beispielsweise in Ihr Konto hochgeladene oder uns anderweitig bereitgestellte Fotos oder Gesprächsaufzeichnungen, in die sie eingewilligt haben;
• berufs- bzw. beschäftigungsbezogene Daten (bei Nutzern von Evernote Teams);
• Daten zur Ausbildung, sofern Sie in Marketingumfragen entsprechende Angaben gemacht haben;
• sonstige Daten, die sich auf Sie beziehen oder mit Ihnen in Verbindung gebracht werden können, einschließlich Kategorien, die wir Ihnen anhand der von uns oder unseren Partnern erfassten Daten zuweisen, damit wir uns mit Nachrichten an Sie wenden können, die Sie unserer Ansicht nach interessieren könnten.

Weitere Beispiele für die gegebenenfalls von uns erfassten Arten von Daten finden Sie im Abschnitt „Welche Daten erfasst Evernote?“ dieser Datenschutzrichtlinie.

• Geschäftliche oder kommerzielle Zwecke für die Erfassung von Daten. Wir erfassen personenbezogene Daten für die im Abschnitt „Wie verwendet Evernote meine Daten?“ dieser Datenschutzrichtlinie beschriebenen geschäftlichen und kommerziellen Zwecke.

• Kategorien von Quellen für personenbezogene Daten. Wir erfassen personenbezogene Daten (a) direkt von Ihnen, wenn Sie mit unseren Services interagieren, (b) automatisch, wenn Sie auf unsere Services zugreifen bzw. sie nutzen oder wenn Sie Geschäfte mit uns abwickeln, sowie (c) aus dritten Quellen, wie sie im Abschnitt „Welche Daten erfasst Evernote?“ dieser Datenschutzrichtlinie beschrieben sind.

• Kategorien von Dritten, mit denen wir Daten austauschen. Unter Umständen geben wir personenbezogene Daten an Dritte weiter, wie es im Abschnitt „Auf welche Weise gibt Evernote meine Daten weiter bzw. legt Evernote sie gegenüber Dritten offen?“ dieser Datenschutzrichtlinie beschrieben ist.

• Kategorien von personenbezogenen Daten und Kategorien von Dritten, gegenüber denen sie offengelegt werden. In den vergangenen 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten für geschäftliche bzw. kommerzielle Zwecke gegenüber den Kategorien Dritter offengelegt, wie sie im Abschnitt „Auf welche Weise gibt Evernote meine Daten weiter bzw. legt Evernote sie gegenüber Dritten offen?“ dieser Datenschutzrichtlinie beschrieben sind:

• Verkauf von personenbezogenen Daten. Evernote verkauft die personenbezogenen Daten unserer Nutzer nicht und wird dies auch in Zukunft nicht tun. Ferner hat Evernote in den vergangenen 12 Monaten die personenbezogenen Daten unserer Nutzer nicht für geschäftliche bzw. kommerzielle Zwecke verkauft.

Ihre Rechte als Verbraucher

Verbraucher aus Kalifornien haben das Recht, Zugang zu den spezifischen personenbezogenen Daten zu verlangen, die wir in den vergangenen 12 Monaten über sie erfasst haben. Darüber hinaus können Sie zusätzliche Einzelheiten über unsere Praktiken im Umgang mit Daten anfordern, einschließlich der Kategorien der von uns über Sie erfassten personenbezogenen Daten, der Kategorien von Quellen einer solchen Erfassung, des geschäftlichen bzw. kommerziellen Zwecks der Erfassung personenbezogener Daten, der Kategorien von Dritten, mit denen wir Ihre personenbezogenen Daten teilen, sowie der Kategorien personenbezogener Daten über Sie, die wir in den vorangegangenen 12 Monaten gegenüber anderen offengelegt haben. Als Verbraucher aus Kalifornien steht Ihnen ferner das Recht zu, (i) die Löschung Ihrer personenbezogenen Daten zu beantragen (vorbehaltlich bestimmter Ausnahmen), (ii) sich gegen den Verkauf personenbezogener Daten zu entscheiden und (iii) die gleiche Leistung und den gleichen Preis zu erhalten und keinerlei Nachteile zu erleiden, wenn Sie eines Ihrer sonstigen Rechte gemäß dem CCPA ausüben.

Verbraucher aus Kalifornien können Ihre Anfragen stellen, indem sie diese Anweisungen befolgen:

• Reichen Sie über den Bereich „Hilfe und Schulung“ unserer Website, den Sie unter https://help.evernote.com finden, ein Support-Ticket ein. Wenn Sie kein Evernote-Konto besitzen oder unser kostenloses Angebot nutzen, können Sie Ihre Anfrage als Gast einreichen.

• Alternativ können Sie Ihre Anfrage per E‑Mail an die Adresse privacy@evernote.com schicken. Verwenden Sie in diesem Fall als Betreffzeile Ihrer E‑Mail bitte nur den Text „CCPA Rights Request“ (dt.: Anfrage zu Rechten gemäß dem CCPA).

Bitte beachten Sie, dass Sie uns zur Erfüllung Ihrer Anfrage gegebenenfalls bestimmte Daten bereitstellen müssen, um Ihre Identität zu überprüfen, indem Sie Ihre Anfrage von Ihrer primären E‑Mail-Adresse des betreffenden Kontos aus stellen oder Sie unser Support-Portal von einem authentifizierten Konto aus verwenden. Sie können auch einen bevollmächtigten Vertreter benennen, der diese Rechte in Ihrem Auftrag ausübt. Der Bevollmächtigte wird in diesem Falle gebeten, (i) den Nutzer bzw. das Konto, auf den bzw. das sich die Anfrage bezieht, sowie (ii) seine Identität und schriftliche Autorisierung, als Ihr Bevollmächtigter zu handeln, zu bestätigen. Personen, die als Bevollmächtigte für Endnutzer agieren, müssen eine schriftliche Vollmacht des Endnutzers vorlegen, die das Datum der Bevollmächtigung (innerhalb der letzten drei Monate vor der Anfrage), den Namen des Endnutzers sowie die Unterschrift des Endnutzers enthält. Einrichtungen, die als Bevollmächtigte für Endnutzer agieren, müssen einen Nachweis ihrer Registrierung beim California Secretary of State (sofern ein Antrag gemäß CCPA gestellt wird) sowie einen Antrag samt Vollmachtsformular gemäß Cal. Prob. Code Sections 4000 bis 4465 bzw. ein anderes hinreichendes Dokument einreichen, das die Anforderungen an Vollmachten gemäß geltendem Recht erfüllt. Ihnen erwachsen keinerlei Nachteile aus der Wahrnehmung Ihrer Rechte gemäß dem CCPA.

Anfragen zu personenbezogenen Daten

In der nachstehenden Tabelle finden Sie Angaben zum Umfang der Anfragen aller Einzelpersonen zu personenbezogenen Daten, die Evernote in den 12 Monaten vom 1. Januar bis 31. Dezember 2020 erhalten und bearbeitet hat:

Der Evernote-Service ist für Verbraucher mit Behinderungen zugänglich. Verbraucher mit Behinderungen können sich auch unter privacy@evernote.com per E‑Mail an uns wenden, um diese Datenschutzrichtlinie in einem anderen Format anzufordern.

Datenzugriffsrechte in Europa

Im Folgenden werden die Datenzugriffsrechte erläutert, die Evernote Personen aus dem EWR, der Schweiz und dem Vereinigten Königreich gewährt.

Was unternimmt Evernote zur Einhaltung der Vorschriften für die Datenübermittlung?

In Bezug auf die Datenübermittlung kommen bei Evernote zwei Mechanismen zur Anwendung: die Standardvertragsklauseln und die Privacy Shield-Rahmenbedingungen.

Standardvertragsklauseln

Evernote verwendet die Standardvertragsklauseln, bei denen es sich um Vertragsbedingungen handelt, die von der Europäischen Kommission ausgearbeitet und genehmigt wurden, um bei der Übermittlung personenbezogener Daten aus dem EWR, der Schweiz oder dem Vereinigten Königreich in die USA und andere Länder einen angemessenen Schutz der betroffenen Personen zu gewährleisten. In der Regel nimmt ein zwischen Evernote und den betreffenden Parteien geschlossener Auftragsverarbeitungsvertrag Bezug auf die Standardvertragsklauseln.

Privacy Shield-Rahmenbedingungen

Darüber hinaus hat sich die Evernote Corporation trotz der 2020 erfolgten Aufhebung des EU‑US Privacy Shields durch den Europäischen Gerichtshof und des Swiss‑US Privacy Shields durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten entschieden, seine Zertifizierung bezüglich der Einhaltung der vom US‑Handelsministerium festgelegten Rahmenbedingungen aus dem EU‑US Privacy Shield und dem Swiss‑US Privacy Shield zur Erfassung, Verwendung und Speicherung personenbezogener Daten von Nutzern aus Mitgliedsstaaten des EWR, der Schweiz und des Vereinigten Königreichs beizubehalten.

Im Rahmen dieser Erklärung bezieht sich der Begriff „personenbezogene Daten“ auf Daten, die (i) vom Europäischen Währungsraum (EWR), dem Vereinigten Königreich oder der Schweiz in die Vereinigten Staaten von Amerika (USA) übertragen werden, (ii) in irgendeiner Form aufgezeichnet werden, (iii) Auskunft über eine identifizierte oder identifizierbare Person geben bzw. sich auf diese beziehen und (iv) mit dieser Person in Verbindung gebracht werden können. Diese Datenschutzerklärung gibt einen Überblick über unsere allgemeinen Grundsätze und Praktiken in Bezug auf die Umsetzung der Privacy Shield-Prinzipien zum Datenschutz bei personenbezogenen Daten.

Die Evernote Corporation hat sich in Bezug auf alle personenbezogenen Daten, die das Unternehmen in Vertrauen auf die Privacy Shield-Vereinbarung aus dem EWR, dem Vereinigten Königreich und der Schweiz erhält, im Rahmen der Zertifizierung verpflichtet, folgende Grundsätze des Privacy Shield einzuhalten: Informationspflicht, Wahlmöglichkeit, Verantwortlichkeit für die Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Auskunftsrecht, Rechtsschutz, Durchsetzung und Haftung. Eine Liste der Teilnehmer am Privacy Shield sowie nähere Einzelheiten zu unserer Zertifizierung finden Sie unter https://www.privacyshield.gov/list.

Falls wir Ihre personenbezogenen Daten jemals zu Zwecken einsetzen müssen, die sich grundlegend von denen unterscheiden, zu denen wir sie ursprünglich erfasst haben oder die Sie erst später autorisieren, werden wir Sie darüber benachrichtigen und Ihnen die Möglichkeit geben, diese Nutzung zu unterbinden.

Im Rahmen des Privacy Shield bleibt die Evernote Corporation haftbar, wenn einer unserer Drittanbieter von Services Ihre personenbezogenen Daten nicht im Einklang mit den Grundsätzen des Privacy Shield verarbeitet, es sei denn, wir können nachweisen, dass wir das schadenverursachende Ereignis nicht zu verantworten haben.

Einwohnern des EWR, des Vereinigten Königreichs sowie der Schweiz, die der Ansicht sind, dass ihre personenbezogenen Daten nicht gemäß den Grundsätzen des Privacy Shield verarbeitet wurden, stehen folgende Möglichkeiten offen, um Beschwerde einzureichen:

1. Sie können sich direkt an die Evernote Corporation wenden, indem Sie die Kontaktdaten im Abschnitt „Wie kann ich mich an Evernote wenden?“ der Datenschutzrichtlinie verwenden. Wir antworten innerhalb von 45 Tagen nach Erhalt Ihrer Beschwerde.

2. Darüber hinaus haben wir uns verpflichtet, nicht beigelegte Privacy Shield-Beschwerden an die außergerichtliche Schlichtungsstelle JAMS mit Sitz in den USA weiterzuleiten. Wenn Sie keine zügige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir nicht zufriedenstellend auf Ihre Beschwerde eingehen, finden Sie unter www.jamsadr.com/eu-us-privacy-shield weitere Informationen zu diesem System. Diese von JAMS erbrachte Dienstleistung steht Ihnen als Beschwerdeführer kostenlos zur Verfügung. Um eine Beschwerde direkt bei JAMS einzureichen, besuchen Sie die Seite https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim.

3. Unter bestimmten Voraussetzungen können Sie für Beschwerden, die nicht mithilfe der vorgenannten Verfahren beigelegt werden konnten, ein verbindliches Schiedsverfahren anstrengen. Weitere Informationen zum verbindlichen Schiedsverfahren gemäß dem Privacy Shield finden Sie unter https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Sie haben das Recht, auf Ihre in unserem Besitz befindlichen personenbezogenen Daten zuzugreifen und von uns zu verlangen, diese Daten zu korrigieren, zu ergänzen oder zu löschen, falls sie falsch sind oder unter Verstoß gegen die Grundsätze des Privacy Shield verarbeitet wurden. Bitte wenden Sie sich in einem solchem Fall unter den oben angegebenen Kontaktdaten an uns, um einen entsprechenden Antrag zu stellen. Wir werden einen solchen Antrag dann gemäß den Grundsätzen des Privacy Shield prüfen.

Die Federal Trade Commission (Wettbewerbs- und Verbraucherschutzbehörde der USA) ist in Bezug auf die Einhaltung des Privacy Shield gegenüber Evernote ermittlungs- und vollzugsbefugt.

Bitte beachten Sie, dass wir möglicherweise personenbezogene Daten offenlegen müssen, um Vorladungen, gerichtlichen Anordnungen, Gerichtsbeschlüssen oder anderen behördlichen Anfragen (auch als Reaktion auf Ersuchen von Behörden zum Schutz der nationalen Sicherheit oder zur Strafverfolgung) nachzukommen.

Ihre Datenschutzrechte in Brasilien

Nutzern mit Wohnsitz in Brasilien stehen nach dem brasilianischen Datenschutzgesetz (Gesetz Nr. 13.709/18 oder Lei Geral de Proteção de Dados, kurz „LGPD“) gewisse zusätzliche Rechte in Bezug auf ihre personenbezogenen Daten zu. Sofern Sie in Brasilien wohnhaft bzw. ansässig sind, stehen Ihnen bezüglich Ihrer personenbezogenen Daten gemäß LGPD folgende Rechte zu:

• Bestätigung der rechtmäßig von uns vorgenommenen Verarbeitung Ihrer personenbezogenen Daten.

• Zugang zu Ihren personenbezogenen Daten und Beantragung eines zusammenfassenden oder vollständigen Berichts über Ihre rechtmäßig von uns verarbeiteten personenbezogenen Daten.

• Beantragung der Berichtigung von unvollständigen, veralteten oder ungenauen personenbezogenen Daten, die wir über Sie gespeichert haben, wobei wir die von ihnen bereitgestellten neuen Daten gegebenenfalls auf Richtigkeit überprüfen müssen.

• Beantragung der Anonymisierung, Sperrung oder Löschung von nicht erforderlichen oder unverhältnismäßigen Daten bzw. von Daten, die nicht gemäß geltendem Recht verarbeitet wurden.

• Jederzeitiger Widerruf Ihrer Einwilligung, in Fällen, in denen wir zur Verarbeitung Ihrer personenbezogenen Daten auf Ihre Einwilligung angewiesen sind. Die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist, bleibt hiervon unberührt.

• Beantragung der Löschung Ihrer rechtmäßig verarbeiteten personenbezogenen Daten, die aufgrund Ihrer Einwilligung verarbeitet wurden.

• Beantragung von Informationen über öffentliche und private Einrichtungen, an die Evernote Ihre personenbezogenen Daten weitergegeben hat.

• Beantragung der Datenübertragbarkeit bzw. des Transfers Ihrer personenbezogenen Daten unter bestimmten Umständen gemäß geltendem Recht.

Darüber hinaus können Sie sich jederzeit wie nachfolgend angegeben an uns wenden, wenn Sie Fragen haben, und sind Sie berechtigt, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Wie erhalte ich einen Auftragsverarbeitungsvertrag (Data Processing Agreement)?

Kunden von Evernote Teams, die einen Auftragsverarbeitungsvertrag (engl. Data Processing Agreement) benötigen, wenden sich bitte an ihren Kundenbetreuer oder per E‑Mail an unser Support-Team unter privacy@evernote.com, um nähere Informationen zu erhalten.

Versteht Evernote sich als Datenverantwortlicher oder als Datenverarbeiter?

Beides. Je nach den jeweiligen Umständen. Im Folgenden finden Sie eine genauere Beschreibung jeder dieser Rollen von Evernote.

Datenverantwortlicher: In Bezug auf einzelne Nutzer fungiert Evernote als Datenverantwortlicher. Als Datenverantwortlicher behandelt Evernote personenbezogene Daten gemäß unserer Datenschutzrichtlinie. Unsere Bestimmungen wurden aktualisiert, um den neuen Anforderungen der DS‑GVO zu genügen.

Datenverarbeiter: In Bezug auf unsere Kunden von Evernote Teams fungiert Evernote als Datenverarbeiter.

Welches Evernote-Unternehmen ist für die Verarbeitung meiner Daten zuständig?

Wenn Sie in Brasilien wohnhaft sind bzw. Ihr Unternehmen dort ansässig ist, ist die Evernote do Brasil Serviços de Aplicações Ltda. („Evernote Brasil“) Ihr Datenverantwortlicher. Wenn Sie in den USA oder Kanada wohnhaft sind bzw. Ihr Unternehmen dort ansässig ist, ist die Evernote Corporation (mit Hauptsitz in Kalifornien, USA) Ihr Datenverantwortlicher. Wenn Sie in einem anderen Land wohnhaft sind, ist die Evernote GmbH in der Schweiz Ihr Datenverantwortlicher.

Hinweis zu unseren Datenverarbeitungsgründen

Wir verarbeiten personenbezogene Daten, die aus dem Europäischen Währungsraum (EWR), der Schweiz, dem Vereinigten Königreich oder Brasilien stammen, je nach Situation auf einer der folgenden drei Grundlagen: (i) Ihre ausdrückliche Einwilligung, in diesem Fall sind Sie berechtigt, die Einwilligung jederzeit zu widerrufen; (ii) vertragliche Notwendigkeit; oder (iii) unser berechtigtes Interesse im Zusammenhang mit der Bereitstellung des Service.

Mit welchen Drittanbietern arbeitet Evernote zusammen, um Kundendaten zu verarbeiten?

Um unseren Kunden die Evernote-Services bereitzustellen, arbeitet Evernote mit Drittanbietern zusammen. Vor der Einbindung neuer Anbieter nimmt Evernote eine Überprüfung des jeweiligen Anbieters in puncto Datenschutz und Sicherheit vor. Jeder Anbieter, der mit personenbezogenen Daten umgeht, muss mit Evernote einen Auftragsverarbeitungsvertrag abschließen. Eine aktuelle Liste dieser Drittanbieter finden Sie unter https://evernote.com/privacy/vendors.