Falls Ihre Organisation eine Vereinbarung für Dropbox Business oder Dropbox Enterprise mit Dropbox unterzeichnet hat, kann es sein, dass diese Vereinbarung von der nachfolgenden Datenschutzrichtlinie abweicht. Einzelheiten erfahren Sie von Ihrem Administrator.

Diese Übersetzung wird nur zu Informationszwecken bereitgestellt. Bei Unstimmigkeiten gilt der englische Ausgangstext.

Dropbox-Datenschutzkläring

Veröffentlicht am 29. Oktober 2021

Gültig ab 14. Januar 2022

Die bisherige Datenschutzerkläring können Sie hier nachlesen.

Vielen Dank, dass Sie Dropbox nutzen! Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten erheben und verwenden und wie wir mit diesen umgehen, wenn Sie unsere Websites, Software und Dienste („Dienste“) verwenden. Weitere Informationen und Einzelheiten finden Sie auf der Seite Häufig gestellte Fragen (FAQs).

Welche Informationen wir erheben und warum

Wir erheben und verwenden die folgenden Informationen, um unsere Dienste anbieten, verbessern und schützen und vermarkten zu können:

Kontoinformationen – Wir erheben Daten (wie Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsdaten und Postanschrift), die Sie uns zur Verfügung stellen, wenn Sie sich beispielsweise für ein Abonnement registrieren, ein Upgrade auf ein zahlungspflichtiges Konto vornehmen oder die Zwei-Faktor-Authentifizierung einrichten, und verknüpfen diese Daten mit Ihrem Konto.

Ihre Inhalte – Mit unseren Diensten möchten wir es Ihnen möglichst einfach machen, Ihre Dateien, Dokumente, Fotos, Kommentare, Nachrichten usw. („Ihre Inhalte“) aufzubewahren, mit anderen zusammenzuarbeiten und über mehrere Geräte und Dienste hinweg zu arbeiten. Dabei bemühen wir uns, den Prozess so persönlich auf Ihre Bedürfnisse abzustimmen wie möglich. Zu diesem Zweck werden Ihre Inhalte sowie zugehörige Informationen von uns gespeichert, verarbeitet und übermittelt. Bei diesen zugehörigen Informationen handelt es sich unter anderem um Ihre Profilinformationen, die Ihnen die Zusammenarbeit mit anderen Nutzern und das Teilen Ihrer Inhalte erleichtern, sowie um Informationen wie die Dateigröße, den Zeitpunkt, an dem eine Datei hochgeladen wurde, wer an Ihren Inhalten mitgearbeitet hat, und Nutzungsaktivitäten.

Kontakte – Wenn Sie sich dafür entscheiden, uns Zugriff auf Ihre Kontakte zu geben, können Sie und Ihr Dropbox Business-Team (gemeinsam „Dropbox Business-Team“), wenn Sie ein Dropbox Business-Team-Nutzer sind, Ihre Inhalte leichter teilen und gemeinsam mit anderen daran arbeiten, einfacher Nachrichten senden und andere dazu einladen, die Dienste in Anspruch zu nehmen. In diesem Fall speichern wir diese Kontakte auf unseren Servern.

Nutzungsinformationen – Wir erheben Daten darüber, wie Sie die Dienste nutzen. Dazu zählen auch Aktionen, die Sie in Ihrem Konto ausführen (z. B. Dateien oder Ordner teilen, bearbeiten, ansehen, erstellen und verschieben). Diese Informationen verwenden wir zum Bereitstellen, Verbessern und Vermarkten unserer Dienste sowie zum Schutz der Dropbox-Nutzer. Näheres darüber, wie wir diese Nutzungsinformationen verwenden, finden Sie unter Häufig gestellte Fragen (FAQs).

Gerätinformationen – Wir erheben außerdem Daten von den Geräten und über die Geräte, die Sie für den Zugriff auf die Dienste verwenden. Dazu gehören IP-Adressen, der von Ihnen verwendete Browser- und Gerätetyp, die Webseite, die Sie vor dem Aufrufen unserer Webseiten besucht haben, und die Ihren Geräten zugeordneten Identifizierungsmerkmale. Je nach Geräteeinstellung kann es außerdem sein, dass Ihre Geräte Standortdaten an die Dienste übermitteln. Wir nutzen beispielsweise Geräteinformationen beispielsweise, um Missbrauch zu ermitteln und Fehler zu erkennen und zu beheben.

Cookies und andere Technologien – Wir verwenden Technologien wie Cookies und Pixel-Tags oder Zählpixel, um unsere Dienste anbieten, verbessern, schützen und vermarkten zu können. Mit Cookies können wir uns beispielsweise auch noch bei Ihrem nächsten Besuch an Ihren Nutzernamen erinnern, besser nachvollziehen, wie Sie mit unseren Diensten interagieren, und diese dementsprechend verbessern. Sie können Ihren Browser so einstellen, dass er keine Cookies erlaubt; allerdings können wir Ihnen ohne Cookies unsere Dienste eventuell nicht in vollem Umfang bereitstellen. Falls unsere Systeme ein DNT:1-Signal von Ihrem Browser empfangen, reagieren sie darauf wie hier beschrieben. Wir verwenden eventuell auch Drittanbieter, die Cookies oder ähnliche Technologien einrichten, um Dropbox-Dienste zu vermarkten. Mehr über die Funktionsweise von Cookies und ähnlichen Technologien, und was Sie tun können, wenn Sie nicht damit einverstanden sind, dass sie zu Werbezwecken eingesetzt werden, erfahren Sie hier.

Marketing – Wir bieten unseren Nutzern die Möglichkeit, manche unserer Dienste kostenlos zu nutzen. Diese kostenlosen Dienste können wir zur Verfügung stellen, weil sich einige Nutzer für ein Upgrade auf einen unserer zahlungspflichtigen Dienste entscheiden. Wenn Sie sich für einen kostenlosen Dienst anmelden, erhalten Sie von uns gelegentlich Informationen zu Upgrades, wenn dies zulässig ist. Nutzer, die diese Marketinginformationen erhalten, können diese jederzeit abbestellen. Falls Sie eine bestimmte Art von Marketinginfomration nicht von uns erhalten möchten, klicken Sie einfach auf den 'Abbestellen'-Link in der entsprechenden E-Mail oder ändern Sie Ihre Einstellungen im Bereich Benachrichtigungen Ihres persönlichen Kontos.

Es kommt vor, dass wir Kontakt zu Personen aufnehmen, die kein Dropbox-Konto haben. Bei Empfängern in der EU holen wir bzw. holt ein Dritter für uns Ihre Einwilligung ein, bevor wir Kontakt zu Ihnen aufnehmen. Falls Sie eine E-Mail erhalten und nicht mehr von Dropbox kontaktiert werden möchten, können Sie direkt über die Nachricht selbst die Mitteilungen abbestellen und sich von unserer Kontaktliste entfernen lassen.

Rechtsgrundlagen für die Verarbeitung Ihrer Daten – Wir erheben und verwenden die oben beschriebenen personenbezogenen Daten, um Ihnen die Dienste auf zuverlässige und sichere Weise bereitzustellen. Darüber hinaus erheben und verwenden wir personenbezogene Daten für unsere berechtigten geschäftlichen Erfordernisse. Soweit wir Ihre personenbezogenen Daten für andere Zwecke verarbeiten, holen wir Ihre Einwilligung entweder im Voraus ein oder verlangen von unseren Partnern, diese Einwilligung einzuholen. Weitere Informationen über die Rechtsgrundlagen zur Verarbeitung Ihrer Daten finden Sie in unseren Häufig gestellten Fragen (FAQs).

Weitere Informationen zu den obigen Kategorien personenbezogener Daten finden Sie in unseren Häufig gestellten Fragen (FAQs).

Wem wir diese Daten zur Verfügung stellen

Wir stellen Daten möglicherweise anderen wie nachstehend beschrieben zur Verfügung, aber wir verkaufen sie nicht an Werbetreibende oder andere Dritte.

Externe Unternehmen, die für Dropbox arbeiten oder mit uns zusammenarbeiten – Dropbox arbeitet mit verschiedenen vertrauenswürdigen Drittunternehmen (beispielsweise mit Anbietern von Kundensupport und IT-Diensten) zu geschäftlichen Zwecken zusammen, um Unterstützung bei dem Angebot, der Verbesserung, dem Schutz und der Vermarktung unserer Dienste zu erhalten. Diese Drittunternehmen greifen auf Ihre Informationen zu, um in unserem Auftrag Aufgaben zu erfüllen. Wir sind weiterhin verantwortlich für die Handhabung Ihrer Informationen durch diese Drittunternehmen gemäß unseren Weisungen. Eine Liste der vertrauenswürdigen Drittunternehmen, die wir zur Verarbeitung Ihrer personenbezogenen Daten einsetzen, sowie weitere Einzelheiten zu den Kategorien personenbezogener Daten, die wir offengelegt haben, finden Sie unter Häufig gestellte Fragen (FAQs).

Andere Dropbox-Unternehmen – Dropbox nutzt Infrastruktur, Systeme und Technologie gemeinsam mit anderen Dropbox-Unternehmen, um Dropbox-Unternehmensdienste anzubieten, zu verbessern, zu schützen und zu vermarkten. Zu diesen Zwecken verarbeiten wir Ihre Informationen in den Dropbox-Unternehmen in dem gesetzlich zulässigen Rahmen und in Übereinstimmung mit deren jeweiligen Allgemeinen Geschäftsbedingungen und Richtlinien. Weitere Informationen zu Dropbox-Unternehmen, Dropbox-Unternehmensdiensten und zur Verwendung Ihrer Daten finden Sie in unseren Häufig gestellten Fragen (FAQs).

Andere Nutzer. Unsere Dienste sind so konzipiert, dass sie Ihnen dabei helfen, mit anderen zusammenzuarbeiten. Wenn Sie zur Registrierung Ihres Dropbox-Kontos eine E-Mail-Adresse verwenden, deren Domain Ihrem Arbeitgeber oder Ihrer Organisation gehört, einem Dropbox Business-Team beitreten oder mit anderen Dropbox-Nutzern zusammenarbeiten, können wir Sie oder Ihr Team anderen Nutzern oder Teams als Nutzer zur möglichen Zusammenarbeit vorschlagen. Wenn Sie beispielsweise in einem Unternehmen mit einer Person interagieren und diese Person häufig mit einem ihrer Kollegen zusammenarbeitet, könnten wir Sie diesem Kollegen als Nutzer zur möglichen Zusammenarbeit vorschlagen. Nutzer, mit denen Sie zusammenarbeiten, und Nutzer zur möglichen Zusammenarbeit können einige Ihrer grundlegenden Informationen sehen, z. B. Ihren Namen, den Namen Ihres Dropbox Business-Teams, Ihr Profilbild, Ihr Gerät, Ihre E-Mail-Adresse und Nutzungsinformationen. Dies hilft Ihnen dabei, sich mit Teams kurzzuschließen, denen Sie beitreten können, und erleichtert es anderen Nutzern, Dateien und Ordner mit Ihnen zu teilen.

Darüber hinaus gibt es einige Funktionen, mit denen Sie anderen Nutzern weitere Informationen zur Verfügung stellen können.

Andere Anwendungen – Sie können Ihr Dropbox-Konto mit Diensten von Drittanbietern verbinden – beispielsweise über Dropbox-APIs. Damit ermöglichen Sie Dropbox und diesen Dritten den Austausch von Informationen über Sie und Daten in Ihrem Konto, sodass Dropbox und diese Dritten ihre Dienste bereitstellen, verbessern, schützen und vermarkten können. Beachten Sie allerdings, dass die Nutzung Ihrer Informationen den der Datenschutzrichtlinien und den Bedingungen von Drittanbietern unterliegt.

Business-Team-Admins. Wenn Sie Nutzer eines Dropbox Business-Teams sind, ist Ihr Administrator möglicherweise dazu befähigt, auf Ihr Dropbox Business-Teamkonto zuzugreifen und es zu steuern. Bei Fragen hierzu konsultieren Sie bitte die betriebsinternen Richtlinien Ihrer Organisation. Wenn Sie kein Dropbox Business-Team-Nutzer sind, aber mit einem Dropbox Business-Team-Nutzer interagieren (indem Sie z. B. einem geteilten Ordner beitreten oder auf Inhalte zugreifen, die von diesem Nutzer geteilt werden), können Mitglieder dieser Organisation möglicherweise Informationen über Sie (wie Name, E-Mail-Adresse und Profilbild) und Ihre Interaktion mit dem Dropbox Business-Team-Nutzer (wie Ihre IP-Adresse) sehen. Wenn Sie Ihre Inhalte mit einem Mitglied eines Dropbox Business-Teams teilen, ist der Administrator des Teamkontos eventuell in der Lage, auf die von Ihnen geteilten Inhalte zuzugreifen und sie zu bearbeiten.

Recht und Ordnung sowie öffentliches Interesse – Wir können Ihre Daten auch Dritten offenlegen, wenn dies nach unserem Ermessen sinnvoll und notwendig scheint, um (a) geltenden Gesetzen, Vorschriften, rechtlichen Verfahren oder angemessenen Anfragen von Behörden Folge zu leisten, (b) einen Menschen vor dem Tod oder schwerer körperlicher Verletzung zu schützen, (c) Dropbox oder unsere Nutzer vor Betrug oder Missbrauch zu schützen, (d) die Rechte, das Eigentum, die Sicherheit oder die Interessen von Dropbox zu schützen oder (e) Aufgaben auszuführen, die im öffentlichen Interesse liegen.

Wir nehmen den Schutz Ihrer Daten sehr ernst und stellen uns der damit einhergehenden Verantwortung. Wir glauben, dass Ihre Daten die in unseren Diensten gespeichert sind, genau denselben rechtlichen Shutz erhalten sollen wie dejenigen, die auf Ihrer Festplatte zu Hause gespeichert sind. Deshalb richten wir uns bei der Entgegennahme, Prüfung und Beantwortung behördlicher Anfragen (einschließlich Anfragen im Zusammenhang mit der nationalen Sicherheit) bezüglich Ihrer Daten nach den folgenden Richtlinien zu behördlichen Anfragen:

• Transparent sein
• Pauschale Anfragen abwehren
• Alle unserer Nutzer schützen, und
• Vertrauenswürdiger Dienste bereitstellen

Als Teil unserer Bestrebungen, Sie darüber zu informieren, wann und wie Behörden Informationen von uns verlangen, averöffentlichen wir einen Transparenzbericht. Dieser Bericht führt die Art und Anzahl der Anfragen auf, die wir von den Strafverfolgungsbehörden und sonstigen öffentlichen Stellen erhalten. Bitte lesen Sie unsere Richtlinien zu behördlichen Anfragen und unseren Transparenzbericht. Dort erhalten Sie ausführlichere Informationen über unsere Vorgehesweise und Reaktionen zu behördlichen Anfragen.

Wie wir die Daten unserer Nutzer schützen

Sicherheit – Dropbox beschäftigt ein Team von Mitarbeitern, deren Aufgabe es ist, Ihre Informationen zu schützen und zu prüfen, ob es diesen Schwachstellen gibt. Neben der Zwei-Faktor-Authentifizierung, der Verschlüsselung von gespeicherten Dateien ('data at rest') und den Warnungen bie neu mit Ihrem Konto verknüpften Geräten und Anwendungen arbeiten wir unablässig an weiteren Funktionen, damit Ihre Informationen sicher sind. Wir setzen automatisierte Technologien ein, um missbräuchliches Verhalten und entsprechende Inhalte aufzuspüren, die unseren Diensten, Ihnen oder anderen Nutzern schaden könnten.

Kontrollfunktionen für Nutzer – Sie können auf Ihre persönlichen Informationen zugreifen, sie bearbeiten, herunterladen und löschen, indem Sie sich bei Ihrem Dropbox-Konto anmelden und die Seite mit Ihren Kontoeinstellungen aufrufen. Informieren Sie sich hier näher über das allgemeine Verwalten Ihrer Kontoinformationen oder klicken Sie hier, um zu erfahren, wie Sie Ihre Profilinformationen ändern können.

Aufbewahrung – Wenn Sie sich für ein Konto bei uns registrieren, bewahren wir Informationen, die Sie auf unseren Diensten speichern, solange auf, wie Ihr Konto existiert oder wir sie brauchen, um Ihnen die Dienste bereitstellen zu können. Wenn Sie Ihr Konto löschen, leiten wir die Löschung dieser Informationen nach 30 Tagen ein. Hier erfahren Sie mehr. Bitte beachten Sie: (1) Es kann etwas dauern, bis diese Informationen von unseren Servern und aus unserem Backup gelöscht sind und (2) eventuell bewahren wir diese Informationen auf, soweit dies erforderlich ist, um unsere rechtlichen Verpflichtungen zu erfüllen, Streitigkeiten beizulegen oder unsere Verträge durchzusetzen.

Wo wir die Daten unserer Nutzer speichern und verarbeiten

Weltweit – Für die Bereitstellung unserer Dienste werden die Daten in den USA und in anderen Ländern gespeichert, verarbeitet und übertragen, das heißt auch an außerhalb Ihres Landes. Daten können auch lokal auf den Geräten, die Sie zum Zugriff auf die Dienste verwenden, gespeichert werden.

Datenübertragungen. Bei der Übermittlung von Daten aus der EU, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz stützt sich Dropbox auf eine Reihe von rechtlichen Mechanismen, unter anderem auf Verträge mit unseren Kunden und deren verbundenen Unternehmen, Standardvertragsklauseln und Angemessenheitsentscheidungen der Europäischen Kommission zu bestimmten Ländern, sofern anwendbar.

EU-U.S. Privacy Shield und Swiss-US Privacy Shield – In Bezug auf die Erhebung, Verwendung und Speicherung personenbezogener Daten, die aus der Europäischen Union, dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz in die USA übertragen werden, befolgt Dropbox die Bestimmungen des EU-U.S. Privacy Shield sowie des Swiss-U.S. Privacy Shield des U.S.-Handelsministeriums, obwohl Dropbox sich nicht auf das EU-U.S. Privacy Shield oder Swiss-U.S. Privacy Shield als Rechtsgrundlage für die Übermittlung personenbezogener Daten beruft. Dropbox hat gegenüber dem U.S.-Handelsministerium bestätigt, dass Dropbox und seine Tochtergesellschaft JN Projects Inc. d/b/a HelloSign die Privacy-Shield-Prinzipien in Bezug auf solche Daten einhalten. Weitere Informationen zum Privacy Shield finden Sie unter https://www.privacyshield.gov.

Dropbox untersteht der Aufsicht der US-amerikanischen Federal Trade Commission. JAMS ist eine unabhängige Organisation in den USA, die Beschwerden hinsichtlich unserer Einhaltung der Privacy Shield-Vorgaben für Sie kostenlos prüft und klärt. Wenden Sie sich mit solchen Beschwerden bitte unter privacy@dropbox.com zunächst direkt an uns. Wenn wir die Angelegenheit nicht zu Ihrer Zufriedenheit lösen, wenden Sie sich an JAMS unter https://www.jamsadr.com/eu-us-privacy-shield. Sollte auch JAMS keine Lösung herbeiführen können, haben Sie gemäß dem Privacy Shield-Abkommen und seinen Prinzipien eventuell Anspruch auf ein verbindliches Schiedsgerichtsverfahren.

Ihre Kontrolle über und Ihr Zugriff auf Ihre Daten

Sie haben die Kontrolle über Ihre personenbezogenen Daten und darüber, wie diese erhoben, verwendet und weitergegeben werden. Sie können beispielsweise Folgendes tun:

• Ihre Inhalte in Ihrem Dropbox-Konto löschen – Hier erfahren Sie mehr darüber, wie Sie in Dropbox gespeicherte Dateien löschen können.
• Personenbezogene Daten ändern bzw. korrigieren – Über die Seite mit den Kontoeinstellungen können Sie Ihr Konto und dessen Inhalt verwalten sowie einige personenbezogene Daten bearbeiten.
• Auf Ihre Daten zugreifen und anderswohin mitnehmen – Hier wird erklärt, wie Sie über Ihr Dropbox-Konto auf Ihre personenbezogenen Daten zugreifen und eine Kopie Ihrer Inhalte in einem maschinenlesbaren Format herunterladen können. Sie können von uns auch eine Kopie der personenbezogenen Daten anfordern, die Sie uns bereitgestellt oder die wir von Ihnen erhoben haben, den Geschäfts- oder Handelszweck erfragen, zu dem wir die Daten erhoben haben, sowie die Art der Quellen, von denen wir sie bezogen haben, und die Art der Dritten, mit denen wir die Daten geteilt haben.
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen – Je nach Verarbeitungstätigkeit können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einstellen oder einschränken.

Wenn Sie einen Auskunftsantrag stellen oder der Verarbeitung Ihrer personenbezogenen Daten widersprechen möchten, senden Sie eine E-Mail an privacy@dropbox.com. Um eine Löschung Ihrer personenbezogenen Daten zu beantragen, füllen Sie bitte dieses Formular aus. Weitere Informationen darüber, wie Sie Ihre personenbezogenen Daten kontrollieren und auf diese zugreifen können, finden Sie in unseren häufig gestellten Fragen (FAQs).

Dropbox als Verantwortlicher oder Auftragsverarbeiter – Wenn Sie in Nordamerika (d. h. den USA, Kanada oder Mexiko) wohnhaft sind, ist Dropbox, Inc. Ihr Dienstanbieter. Für alle anderen Nutzer ist Dropbox International Unlimited Company als Verantwortlicher für Ihre personenbezogenen Daten. Wenn Sie Dropbox Business- oder Education-Kunde außerhalb von Nordamerika sind, ist Dropbox Auftragsverarbeiter Ihrer Daten.

Änderungen

Ihre Daten können im Rahmen einer eventuellen Umstrukturierung, eine Fusion, einer Übernahme oder eines Verkaufs unserer Vermögenswerte übertragen werden. In diesem Fall wird Dropbox Sie davon zum Beispiel per E-Mail an die Adresse, die mit Ihrem Konto verknüpft ist, in Kenntnis setzen und all Ihre Optionen erläutern.

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern. Die aktuelle Version ist auf unserer Webseite abrufbar. Sollte eine Änderung Ihre Rechte wesentlich einschränken, werden wir Sie benachrichtigen.

Kontaktaufnahme

Haben Sie Fragen zu Dropbox, zu unseren Diensten und zum Datenschutz? Schreiben Sie unserem Datenschutzbeauftragten unter privacy@dropbox.com. Wenn Ihre Frage nicht beantwortet werden kann, sind Sie berechtigt, sich an Ihre lokale Datenschutzaufsichtsbehörde zu wenden.