DATENSCHUTZPOLITIK

DATENSCHUTZPOLITIK

Diese Datenschutzrichtlinie richtet sich an Personen, die in den Vereinigten Staaten ansässig sind. Durch die Nutzung einer unserer Websites und mobilen Anwendungen in den Vereinigten Staaten (zusammenfassend als "Websites" bezeichnet) oder die anderweitige Bereitstellung persönlicher Daten an uns erklären Sie sich mit dieser Datenschutzrichtlinie einverstanden.

PERSÖNLICHE DATEN

"Persönliche Daten" sind im Allgemeinen alle Informationen, die Sie als Person identifizieren, sowie alle anderen Informationen, die wir damit in Verbindung bringen. Wir sammeln einige Kategorien von Informationen aus einigen verschiedenen Quellen. Informationen, die passiv gesammelt werden, wenn Sie die Websites nutzen, z. B. von unseren Webservern und von Analysetools Dritter, die wir verwenden

  • Unsere Systemprotokolle können bestimmte Informationen über die Besucher unserer Websites aufzeichnen, einschließlich der Webanforderung, der Internetprotokoll-Adresse ("IP"), der Geräte- und mobilen Anzeigenkennungen, der Browserinformationen, der Interaktion mit den Websites, der aufgerufenen Seiten, der App-Nutzung und anderer solcher Informationen; wir können ähnliche Informationen aus E-Mails, die Sie von uns erhalten, sammeln, die uns dabei helfen können, zu verfolgen, welche E-Mails geöffnet und welche Links von den Empfängern angeklickt werden.
  • Wir verwenden bestimmte Cookies, Pixel-Tags und andere Technologien, um zu verstehen, wie Sie die Websites nutzen, und um Ihre Erfahrungen zu personalisieren. Um mehr über Cookies zu erfahren, besuchen Sie bitte allaboutcookies.org. Um mehr über die Verwendung von Cookies durch die Doce-Gruppe zu erfahren, lesen Sie bitte unsere Cookie-Richtlinie. Wir können Werbetreibende oder andere Drittpartner bitten, Anzeigen oder Dienste auf Ihren Geräten zu schalten, die auf Cookies oder ähnlichen Technologien basieren, die auf unseren Websites platziert werden.
  • Wir können den physischen Standort Ihres Geräts ermitteln, indem wir zum Beispiel GPS-Informationen verwenden, die von mobilen Apps erfasst werden, oder Standortinformationen, die von Ihrem Webbrowser freigegeben werden. Wir erfassen diese Informationen, um unsere Dienstleistungen zu verbessern oder zu erleichtern, wie z. B. die Aktivierung bestimmter Funktionen der Websites, die Ihnen Informationen über Werbeaktionen oder relevante Produktinformationen in Ihrer Nähe liefern können. Wenn Sie die Erfassung dieser Informationen ablehnen möchten, passen Sie bitte die Einstellungen Ihres Geräts so an, dass Informationen über Ihren Standort nicht an uns oder Dritte gesendet werden, indem Sie (a) die Standortdienste in den Geräteeinstellungen deaktivieren oder (b) bestimmten Websites oder mobilen Anwendungen den Zugriff auf Standortinformationen verweigern, indem Sie die entsprechenden Einstellungen und Berechtigungen in den Einstellungen Ihres mobilen Geräts oder Browsers ändern. Bitte beachten Sie, dass Ihr Standort von Ihren WiFi-, Bluetooth- und anderen Geräteeinstellungen abgeleitet werden kann. Bitte konsultieren Sie Ihre Geräteeinstellungen für weitere Informationen.

WIE WIR PERSÖNLICHE INFORMATIONEN VERWENDEN KÖNNEN

Wir können personenbezogene Daten, soweit gesetzlich zulässig, für die folgenden Geschäftszwecke verwenden:

  • um Ihre Anfragen zu beantworten und Ihre Wünsche zu erfüllen
  • um Ihnen verwaltungstechnische Informationen zukommen zu lassen, z. B. über Ihr Konto oder Ihren Kredit, oder um Ihre Anfragen und Bitten um Informationen zu beantworten
  • um mit Ihnen über Kredite, Dienstleistungen, Werbeaktionen, Kampagnen, Programme, Wettbewerbe und Konten zu kommunizieren
  • um Sie über unsere Kreditprodukte, Werbeaktionen, Veranstaltungen oder andere Werbezwecke zu informieren
  • Sie erneut zu kontaktieren, wenn wir eine Zeit lang nichts von Ihnen gehört haben
  • um Ihnen Werbe-/Promotionsmaterial von einem unserer angeschlossenen Unternehmen und im Namen unserer Werbe- und strategischen Partner zuzusenden
  • um Ihre Erfahrungen mit unseren Produkten und Dienstleistungen zu verbessern, z. B. durch Personalisierung Ihrer Erfahrungen mit uns

Wir können personenbezogene Daten auch verwenden, wenn wir dies für bestimmte wesentliche Zwecke für notwendig oder angemessen halten, einschließlich:

  • um geltendem Recht und rechtlichen Verfahren zu entsprechen
  • zur Beantwortung von Anfragen öffentlicher und staatlicher Stellen, einschließlich öffentlicher und staatlicher Stellen außerhalb des Landes, in dem Sie wohnen
  • um potenzielle Sicherheitsvorfälle oder Betrug aufzudecken, zu verhindern oder zu untersuchen
  • um die Funktionalität unserer mobilen Anwendungen und Websites zu erleichtern
  • wichtige Informationen zur Produktsicherheit und Hinweise auf Produktrückrufe zu geben
  • unsere Bedingungen und Konditionen durchzusetzen
  • zum Schutz unserer Geschäfte oder der Geschäfte unserer Tochtergesellschaften
  • zum Schutz unserer Rechte, der Privatsphäre, der Sicherheit oder des Eigentums, der Sicherheit und/oder der unserer verbundenen Unternehmen, Ihrer Person oder anderer
  • es uns zu ermöglichen, verfügbare Rechtsmittel einzulegen oder den Schaden zu begrenzen, den wir erleiden könnten

WIE PERSÖNLICHE INFORMATIONEN WEITERGEGEBEN WERDEN KÖNNEN

Soweit dies gesetzlich zulässig ist, können alle Ihre persönlichen Daten an die folgenden Kategorien von Dritten weitergegeben werden:

  • an unsere verbundenen Unternehmen zu den in dieser Datenschutzrichtlinie beschriebenen Zwecken
  • im Zusammenhang mit den oben beschriebenen wesentlichen Zwecken (z. B. zur Erfüllung rechtlicher Verpflichtungen)

Informationsaustausch mit Joint-Venture-Partnern.

Wir können mit anderen Unternehmen oder Einzelpersonen zusammenarbeiten, um gemeinsam unsere Produkte, Dienstleistungen, Werbeaktionen oder Wettbewerbe oder deren Produkte, Dienstleistungen, Werbeaktionen oder Wettbewerbe zu bewerben. Wir behalten uns das Recht vor, Ihre persönlichen Informationen und Nutzungsdaten, die Sie generieren, an diese Partner weiterzugeben, um (i) eine Vergütung, Transaktionsverarbeitung, Erfüllung und Unterstützung zu gewährleisten und (ii) um Ihnen andere Produkte, Dienstleistungen, Werbeaktionen und Wettbewerbe anzubieten. Diese Joint-Venture-Marketingpartner können Sie auch bezüglich anderer Produkte, Dienstleistungen, Werbeaktionen oder Wettbewerbe kontaktieren. 

NICHT VERFOLGEN

Wir überwachen oder befolgen keine "Do Not Track"-Signale (DNT), da es keine Standardauslegung oder -praxis für DNT-Signale gibt. Daher behandeln wir alle Nutzerinformationen im Einklang mit dieser Datenschutzrichtlinie. 

WEBSITES VON DRITTEN

Die Websites können mit anderen Websites und Online-Diensten verlinkt sein. Wir haben keine Kontrolle über diese Dritten und können daher nicht für den Inhalt, die Verfügbarkeit oder die Sicherheit dieser verlinkten Websites Dritter verantwortlich sein, daher lesen Sie bitte deren Datenschutzrichtlinien sorgfältig. Dritte können Ihre Informationen für ihre eigenen Zwecke verwenden, einschließlich verhaltensbezogener oder werblicher Zwecke. Diese Datenschutzrichtlinie befasst sich nicht mit den Datenschutz- und Datensicherheitspraktiken von Drittanbietern. Die Aufnahme eines Links auf den Seiten bedeutet nicht, dass die verlinkte Website Dritter oder deren Produkte und Dienstleistungen befürwortet werden, sondern dient lediglich Ihrem Komfort. Wenn Sie sich entschließen, auf eine der mit unseren Websites verlinkten Websites Dritter zuzugreifen, unterliegen Sie den Nutzungsbedingungen für diese Websites Dritter.
Wir sind auch nicht verantwortlich für die Datenschutz- und Datensicherheitspraktiken anderer Organisationen wie Facebook, Instagram, Apple, Google, Microsoft, Twitter oder anderer App-Entwickler, App-Anbieter, Anbieter von Social-Media-Plattformen, Betriebssystemanbieter, Anbieter von Mobilfunkdiensten oder Gerätehersteller. Bitte lesen Sie die Datenschutzrichtlinien dieser Unternehmen und beachten Sie die individuellen Einstellungen in Ihrem Browser oder auf Ihrem Mobiltelefon, um die Offenlegung bestimmter Informationen, wie z. B. Standortdaten, einzuschränken.
Alle persönlichen Daten, die Sie über diese Websites, mobilen Anwendungen oder sozialen Plattformen von Drittanbietern zur Verfügung stellen, unterliegen den Datenschutzrichtlinien des jeweiligen Betreibers und nicht den vorliegenden Datenschutzrichtlinien. 

SICHERHEIT

Angesichts der jüngsten Ereignisse und gesetzlichen Änderungen fragen unsere Kunden und Geschäftspartner zunehmend, wie die Doce-Gruppe die uns anvertrauten sensiblen Informationen schützt. Wir sind uns bewusst, dass dies ein großes Vertrauen ist, das wir nicht auf die leichte Schulter nehmen. Informationssicherheit ist ein sehr komplexes Thema, und die technischen Details würden den Rahmen dieses Dokuments sprengen. Dieses Dokument soll jedoch einen allgemeinen Überblick über die bei der Doce Group bestehenden und in Betrieb befindlichen Informationssicherheitskontrollen geben.
Das Informationssicherheitsprogramm der Doce-Gruppe stützt sich auf die 800er-Normenreihe des National Institute of Standards and Technology (NIST), die den primären Rahmen für die Planung, Umsetzung und Durchführung unserer Kontrollen bildet. Diese Kontrollen umfassen physische, technische, administrative und verfahrenstechnische Kontrollen. Wir investieren kontinuierlich in diese Kontrollen und verbessern sie, um neuen Bedrohungen und Schwachstellen zu begegnen. Wir arbeiten mit mehreren führenden Unternehmen für Informationssicherheit zusammen, die uns bei der Implementierung, dem Betrieb und der Überprüfung unserer Sicherheitskontrollen unterstützen. Dazu gehören auch regelmäßige Bewertungen und Tests.
Ein wichtiger Teil unserer Strategie ist die Implementierung der Technologie zur Anwendungsvirtualisierung in der gesamten Doce-Gruppe. Diese Technologie reduziert die potenziellen Angriffspunkte erheblich, indem sie den Speicherort der Kreditnehmerdaten in unseren Rechenzentren zentralisiert. Wir replizieren Daten zwischen Servern in unseren primären und sekundären Rechenzentren - die Daten werden niemals auf Bändern oder anderen physischen Medien transportiert.
Darüber hinaus werden alle unsere Mitarbeiter zum Schutz von Kreditnehmerdaten geschult und nehmen an einem aktiven, kontinuierlichen Programm zur Sensibilisierung für Informationssicherheit teil, das die Informationssicherheit das ganze Jahr über im Blick behält.
Das Hauptinstrument der Doce-Gruppe für die Kreditbearbeitung ist das Encompass Loan Origination System von Ellie Mae. Zusätzliche Dienste (Kreditauskunft, Betrugsbekämpfung usw.) werden von Drittanbietern über das Ellie Mae Network bereitgestellt. Die Datenübertragung zwischen den Software-Clients von Ellie Mae und dem zentralen Server ist durchgehend verschlüsselt. Die auf dem zentralen Server gespeicherten Kreditnehmerdaten werden ebenfalls verschlüsselt, während sie "im Ruhezustand" sind. Ebenso werden Informationen, die über das Ellie Mae Network übertragen werden, während der gesamten Übertragung verschlüsselt.
Der sichere Austausch von Informationen zwischen Kreditnehmern und den Darlehensberatern und Mitarbeitern der Doce Group wird durch die Encompass eFolder-Funktionalität erleichtert. Darüber hinaus ist unser E-Mail-System so konfiguriert, dass es automatisch Transport Layer Security mit allen korrespondierenden E-Mail-Systemen herstellt, die diesen Verschlüsselungsmechanismus unterstützen. Schließlich verfügen wir über ein verschlüsseltes E-Mail-System für die Kommunikation mit Personen, die keinen Zugang zu einem sicheren E-Mail-System haben.
Wir verwenden standardmäßige physische, technische und administrative Maßnahmen, um das Risiko von Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Änderung Ihrer persönlichen Daten zu verringern. Leider kann kein System oder Netzwerk garantiert werden, dass es 100% sicher ist. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie das Gefühl haben, dass die Sicherheit eines Kontos, das Sie bei uns haben, gefährdet ist), benachrichtigen Sie uns bitte unverzüglich gemäß dem Abschnitt "Kontaktaufnahme" unten (beachten Sie, dass eine Benachrichtigung per Post die Zeit verzögert, die wir benötigen, um auf das Problem zu reagieren). 

IHRE WAHLMÖGLICHKEITEN UND ZUGANGSRECHTE

AUFBEWAHRUNGSFRIST

Wir werden Ihre persönlichen Daten so lange aufbewahren, wie es für die Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist aus rechtlichen Gründen, zu Prüfungs- oder Compliance-Zwecken erforderlich oder zulässig. 

DIE PRIVATSPHÄRE DER KINDER

Wir beabsichtigen nicht, dass unsere Websites oder andere Online-Dienste wissentlich Informationen von Personen unter 13 Jahren sammeln oder erbitten oder Minderjährigen unter 13 Jahren wissentlich erlauben, ihre persönlichen Daten über die Websites an uns weiterzugeben. Die Seiten richten sich an Personen, die ihre persönlichen Daten ohne elterliche Zustimmung weitergeben dürfen. Wenn Sie glauben, dass wir Informationen von einem Kind unter 13 Jahren haben könnten, kontaktieren Sie uns bitte wie unten im Abschnitt "Kontaktaufnahme" beschrieben. Sie können Ihre Anfrage als "COPPA-Informationsanfrage" kennzeichnen. Eltern können mehr darüber erfahren, wie sie die Privatsphäre ihrer Kinder online schützen können hier.

AKTUALISIERUNGEN DIESER DATENSCHUTZRICHTLINIE

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Jegliche Änderungen an dieser Datenschutzrichtlinie treten in Kraft, wenn wir die überarbeitete Datenschutzrichtlinie auf unseren Seiten veröffentlichen. Ihre Nutzung der Seiten nach diesen Änderungen bedeutet, dass Sie die überarbeitete Datenschutzrichtlinie akzeptieren. 

KONTAKTAUFNAHME MIT UNS

Bitte beachten Sie, dass die Kommunikation per E-Mail nicht immer sicher ist. Daher bitten wir Sie, keine Kreditkarteninformationen oder andere sensible Daten in E-Mails an uns zu übermitteln.

Wir freuen uns über Ihre Fragen, Kommentare und Bedenken zum Datenschutz. Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zu unseren Datenpraktiken haben, wenden Sie sich bitte wie folgt an uns

  • Sie können uns eine E-Mail senden an: [email protected].
  • Sie können uns unter (800) 696-7293 anrufen. 

Wenn Sie unsere Websites, mobilen Anwendungen und Online-Dienste (die "Website") nutzen, können wir Cookies in Ihrem Webbrowser speichern. Andere Drittparteien, die Sie besuchen, können dies ebenfalls tun. Diese Cookie-Richtlinie erklärt, was ein Cookie ist, wie Sie Ihre Cookies verwalten können und welche Art von Cookies auf unseren Websites vorhanden sein können.

WAS IST EIN COOKIE UND WARUM VERWENDEN WIR SIE?

Cookies sind kleine Textdateien. Sie werden von den meisten Websites zur Verfügung gestellt und von Ihrem Webbrowser auf dem Computer, Telefon oder einem anderen Gerät, das Sie verwenden, gespeichert. Cookies dienen vielen Zwecken. Sie können einer Website dabei helfen, sich an Ihre Präferenzen zu erinnern, zu erfahren, welche Bereiche der Website nützlich sind und welche Bereiche verbessert werden müssen, und Ihnen gezielte Werbung oder personalisierte Inhalte anzubieten. Manchmal werden Cookies aktiviert, wenn Pixel auf einer Website platziert werden. Pixel werden auch als Web-Beacons, Clear Gifs und Tags bezeichnet. Sie ermöglichen es Websites, Cookies zu lesen und zu platzieren.

ERSTANBIETER-COOKIES UND DRITTANBIETER-COOKIES

Cookies können Erstanbieter- oder Drittanbieter-Cookies sein. Ein Erstanbieter-Cookie ist ein Cookie, das Sie direkt von der Doce-Gruppe erhalten, wenn Sie unsere Website besuchen. Ein Drittanbieter-Cookie ist ein Cookie, das Sie von einer anderen Partei erhalten haben, z. B. von Google oder Facebook. Wir haben keinen Einfluss darauf, was Dritte auf anderen Websites tun. Es kann jedoch sein, dass wir mit bestimmten Drittanbietern wie Google oder Facebook zusammenarbeiten, um deren Cookies auf unserer Website zuzulassen, damit wir mehr über Ihre Web-Erfahrung auf unserer Website erfahren und unsere Dienstleistungen besser auf Sie abstimmen können.

DAUERHAFTE UND SITZUNGSCOOKIES
Ein dauerhafter Cookie ist ein Cookie, der vom Webbrowser auf Ihrem Gerät gespeichert wird, bis er abläuft oder Sie ihn löschen. Der Ablauf eines dauerhaften Cookies wird vom Ersteller des Cookies festgelegt und kann nach einem bestimmten Datum oder nach Ablauf einer bestimmten Sitzungsdauer erfolgen. Das bedeutet, dass während der gesamten Lebensdauer des Cookies seine Informationen jedes Mal an den Server des Urhebers übermittelt werden, wenn der Nutzer die Website, zu der er gehört, oder eine andere Website besucht, die so konfiguriert ist, dass sie nach diesem Cookie sucht (z. B. eine auf dieser Website geschaltete Werbung). Aus diesem Grund werden dauerhafte Cookies auch "Tracking-Cookies" genannt.
Ein Sitzungscookie wird vorübergehend auf Ihrem Gerät gespeichert und von einer Website während Ihres Besuchs verwendet. Diese Art von Cookie kann von Ihnen eingegebene Informationen speichern und Ihre Aktivitäten auf der Website verfolgen. Ein Session-Cookie wird gelöscht, wenn Sie die Website verlassen oder der Webbrowser geschlossen wird. Ein gutes Beispiel für ein Session-Cookie ist der Warenkorb auf einer E-Commerce-Website. Der Sitzungs-Cookie speichert die Artikel, die Sie in Ihren Warenkorb legen, damit sie nicht vergessen werden, während Sie sich Produkte auf anderen Seiten der Website ansehen. Mit einem Sitzungs-Cookie sind alle Artikel im Warenkorb, wenn Sie die Kassenseite aufrufen.

WIE KANN ICH COOKIES VERWALTEN?
Bei den meisten Webbrowsern können Sie wählen, ob Sie Cookies akzeptieren wollen. Bei den meisten können Sie auch bereits gesetzte Cookies löschen. Die verfügbaren Optionen und der verwendete Mechanismus sind von Browser zu Browser unterschiedlich. Solche Browser-Einstellungen finden Sie in der Regel in den Menüs "Optionen", "Extras" oder "Einstellungen". Sie können auch das "Hilfe"-Menü des Browsers konsultieren. Zum Beispiel:

Es gibt Online-Tools, mit denen Sie alle Cookies löschen können, die von den von Ihnen besuchten Websites hinterlassen wurden, z. B. www.allaboutcookies.org. In der Regel werden durch das Löschen von Cookies die mit dem Zählpixel verbundenen Informationen anonymisiert, und eine Website erhält keine weiteren damit verbundenen Informationen.

WELCHE ART VON COOKIES VERWENDEN WIR?
Die Website kann strikt notwendige Cookies, Leistungs-Cookies, funktionale Cookies, Targeting-Cookies und Social Media Cookies verwenden. Bei jedem dieser Cookies kann es sich um Erstanbieter-Cookies oder Drittanbieter-Cookies, dauerhafte oder Sitzungs-Cookies handeln.
Streng notwendige Cookies: Dies sind Cookies, ohne die Sie diese Website nicht nutzen könnten. Strictly Necessary Cookies passen beispielsweise die übermittelten Daten der Website an Ihre Internetverbindung an, bringen Sie zu den sicheren Versionen der Website und helfen bei der Bereitstellung von Diensten, die Sie ausdrücklich anfordern. Wenn Sie Ihren Browser so einstellen, dass er diese Cookies blockiert, werden einige Teile der Website nicht funktionieren. Strictly Necessary Cookies speichern keine persönlichen Informationen.
Leistungs-Cookies:

Wir können diese Cookies verwenden, um Besuche und Verkehrsquellen zu zählen, um die Leistung der Website zu messen und zu verbessern. Sie helfen uns zu wissen, welche Seiten am beliebtesten und welche am unbeliebtesten sind, und zu sehen, wie sich die Besucher auf der Website bewegen. Leistungs-Cookies speichern keine persönlichen Informationen.
Funktionale Cookies:

Diese Cookies ermöglichen es der Website, sich an die von Ihnen getroffenen Entscheidungen zu erinnern und eine verbesserte Funktionalität und mehr personalisierte Funktionen bereitzustellen. Je nach Kontext können funktionale Cookies bestimmte Arten von persönlichen Informationen speichern, die für die Bereitstellung von Funktionen erforderlich sind.
Zielgerichtete Cookies:

Targeting-Cookies helfen uns, unsere Werbung auf der Grundlage Ihrer Aktivitäten auf der Website und anderen Websites zu verwalten und anzuzeigen; dies wird als interessenbasierte Werbung bezeichnet. Targeting-Cookies beruhen hauptsächlich auf der eindeutigen Identifizierung Ihres Browsers und Ihres Internetgeräts. Wenn Sie sich gegen interessenbezogene Werbung entscheiden, bedeutet das nicht, dass Sie keine Werbung mehr online sehen, aber es bedeutet, dass die Unternehmen, von denen Sie sich abmelden, keine auf Ihre Interessen zugeschnittene Werbung mehr zeigen.
Cookies für soziale Medien:

Cookies für soziale Medien erleichtern Ihnen die gemeinsame Nutzung sozialer Medien, stellen Ihnen Tools zur Verfügung, um sich mit der Website zu verbinden, und helfen uns, die Zielgruppe der Website und die Effektivität unserer sozialen Medien besser zu verstehen. Dies sind Cookies von Drittanbietern. Ihre Wahl in Bezug auf solche Cookies wird von den Social-Media-Plattformen bestimmt, bei denen Sie Konten haben.

AKTUALISIERUNGEN DIESER COOKIE-RICHTLINIE
Wir können diese Cookie-Richtlinie jederzeit ändern. Jegliche Änderungen dieser Cookie-Richtlinie treten in Kraft, wenn die überarbeitete Cookie-Richtlinie auf oder über die Website verfügbar ist.

KONTAKTAUFNAHME MIT UNS
Wenn Sie weitere Fragen haben, rufen Sie uns bitte unter (800) 696-7283 an.
Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte unsere nachstehende Richtlinie zum Datenschutz für Verbraucher in Kalifornien.

KALIFORNISCHES GESETZ ZUM SCHUTZ DER PRIVATSPHÄRE DER VERBRAUCHER

Dieser Datenschutzhinweis für Einwohner von Kalifornien ergänzt die Informationen in der Datenschutzrichtlinie der Doce Group und ihrer Tochtergesellschaften (zusammenfassend "wir", "uns" oder "unser") und gilt ausschließlich für Besucher, Nutzer und andere Personen, die im Bundesstaat Kalifornien ansässig sind ("Verbraucher" oder "Sie"). Wir nehmen diesen Hinweis an, um dem California Consumer Privacy Act von 2018 ("CCPA") und anderen kalifornischen Datenschutzgesetzen zu entsprechen. Alle im CCPA definierten Begriffe haben die gleiche Bedeutung, wenn sie in diesem Hinweis verwendet werden.
Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern räumt einigen Einwohnern Kaliforniens zusätzliche Rechte ein.  

RECHT AUF WISSEN

Sie haben das Recht zu erfahren und einzusehen, welche Daten wir in den letzten 12 Monaten über Sie gesammelt haben, einschließlich:

  • Die Kategorien von persönlichen Informationen, die wir über Sie gesammelt haben;
  • Die Kategorien der Quellen, aus denen die persönlichen Daten gesammelt werden;
  • Der geschäftliche oder kommerzielle Zweck der Erfassung Ihrer persönlichen Daten;
  • die Kategorien von Dritten, an die wir Ihre persönlichen Daten weitergegeben haben; und
  • Die spezifischen persönlichen Daten, die wir über Sie gesammelt haben.

RECHT ZU LÖSCHEN

Sie haben das Recht, die Löschung der von uns gesammelten persönlichen Daten zu verlangen, indem Sie an folgende Adresse schreiben [email protected]. Es gibt jedoch eine Reihe von Ausnahmen, die unter anderem dann gelten, wenn die Informationen für uns oder einen Dritten erforderlich sind, um eine der folgenden Aufgaben zu erfüllen:

  • Schließen Sie Ihre Transaktion ab;
  • Ihnen eine Ware oder Dienstleistung anbieten;
  • Erfüllen Sie einen Vertrag zwischen uns und Ihnen;
  • Schützen Sie Ihre Sicherheit und verfolgen Sie diejenigen, die sie verletzen;
  • Reparieren Sie unser System im Falle eines Fehlers;
  • Das Recht auf freie Meinungsäußerung von Ihnen oder anderen Nutzern zu schützen;
  • Befolgen Sie das kalifornische Gesetz zum Schutz der Privatsphäre in der elektronischen Kommunikation (Cal. Penal Code § 1546 et seq.);
  • Öffentliche oder von Experten begutachtete wissenschaftliche, historische oder statistische Forschungsarbeiten im öffentlichen Interesse durchführen, die alle anderen geltenden ethischen und datenschutzrechtlichen Bestimmungen einhalten;
  • einer gesetzlichen Verpflichtung nachzukommen; oder
  • andere interne und rechtmäßige Verwendungen der Informationen, die mit dem Kontext, in dem Sie sie bereitgestellt haben, vereinbar sind. 

ANDERE RECHTE

Sie haben auch das Recht, nicht diskriminiert zu werden, wenn Sie eines Ihrer Rechte wahrnehmen. 

INFORMATIONEN, DIE WIR SAMMELN

Wir sammeln Informationen, die einen bestimmten Verbraucher oder ein bestimmtes Gerät identifizieren, sich auf ihn beziehen, ihn beschreiben, auf ihn verweisen, mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm in Verbindung gebracht werden könnten ("persönliche Informationen"). Insbesondere haben wir in den letzten zwölf (12) Monaten die folgenden Kategorien personenbezogener Daten von Verbrauchern erfasst: 

Persönliche Informationen sind nicht enthalten:

  • Öffentlich zugängliche Informationen aus staatlichen Aufzeichnungen.
  • De-identifizierte oder aggregierte Verbraucherinformationen.
  • Informationen, die nicht in den Anwendungsbereich des CCPA fallen, wie z. B.:

   

  • Gesundheitliche oder medizinische Informationen, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) und den California Confidentiality of Medical Information Act (CMIA) fallen, oder Daten aus klinischen Studien;
  • Persönliche Daten, die unter bestimmte sektorspezifische Datenschutzgesetze fallen, einschließlich des Fair Credit Reporting Act (FRCA), des Gramm-Leach-Bliley Act (GLBA) oder des California Financial Information Privacy Act (FIPA) und des Driver's Privacy Protection Act von 1994.

   

Die Kategorien von Quellen, von denen wir diese persönlichen Daten gesammelt haben, sind:

  • Direkt von einer in Kalifornien ansässigen Person oder ihren Vertretern
  • Dienstanbieter, Wiederverkäufer von Verbraucherdaten und andere Drittparteien
  • Öffentliche Quellen (Quellen der Bundes-, Landes- oder Kommunalbehörden)
  • Informationen von unseren Partnerunternehmen
  • Website/Mobile App Aktivität/Soziale Medien
  • Informationen von vom Kunden beauftragten Drittparteien

Die Kategorien von Dritten, denen wir personenbezogene Daten für unsere in dieser Datenschutzrichtlinie beschriebenen Geschäftszwecke offenlegen, sind

  

  • Tochtergesellschaften der Doce-Gruppe
  • Anbieter und Dienstleister, die Dienstleistungen wie Website-Hosting, Datenanalyse, Zahlungsabwicklung, Auftragsabwicklung, Informationstechnologie und damit zusammenhängende Infrastruktur, Kundendienst, E-Mail-Versand, Rechnungsprüfung, Marketing und Marktforschungsaktivitäten anbieten
  • Partner und Dritte, die Dienstleistungen erbringen
  • Andere Dritte, die es Kunden ermöglichen, Transaktionen online und über mobile Geräte durchzuführen, und die Hypotheken- und Abwicklungsdienste unterstützen
  • Regierungsbehörden gemäß den gesetzlichen Bestimmungen und Vorschriften

WIE SIE IHRE DATENSCHUTZRECHTE IN KALIFORNIEN WAHRNEHMEN KÖNNEN

Wenn Sie den Zugriff auf Ihre persönlichen Daten oder deren Löschung beantragen oder andere Rechte nach kalifornischem Recht ausüben möchten, wenden Sie sich bitte an unseren Kundendienst unter (800) 696-7283.

ANDERE BEZEICHNETE METHODEN - Wir haben nur zwei Methoden, um Ihre überprüfbaren Verbraucheranfragen einzureichen, und derzeit akzeptieren wir keine Anfragen per Post. Dies dient dazu, Sie - und uns - vor betrügerischen Aktivitäten zu schützen. ZEITPUNKT UND FORMAT DER ANTWORT - Wir bemühen uns, einen Antrag eines Verbrauchers auf Zugang oder Löschung innerhalb von 45 Tagen nach Erhalt des Antrags zu beantworten. Sollten wir mehr Zeit benötigen, werden wir Sie schriftlich über den Grund und die Verlängerungsfrist informieren.

21. JANUAR CCPA SICHERHEITSINFORMATIONEN

Die Doce-Gruppe hat wichtige physische, organisatorische und technische Maßnahmen zum Schutz vor unbefugtem oder unrechtmäßigem Zugriff auf die von uns verwalteten und gespeicherten personenbezogenen Daten getroffen. Wir haben auch Schritte unternommen, um den versehentlichen Verlust oder die Zerstörung oder Beschädigung Ihrer persönlichen Daten zu vermeiden. Obwohl kein System vollkommen sicher ist, verringern die von der Doce-Gruppe getroffenen Maßnahmen die Wahrscheinlichkeit einer Verletzung der Datensicherheit erheblich.

Wir freuen uns über Ihre Fragen, Kommentare und Bedenken zum Datenschutz. Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, wenden Sie sich bitte wie folgt an uns:

  • Sichere Büroräume; [email protected].
  • Verschlossene Aktenschränke und eine sichere Vernichtungspraxis für Papierunterlagen;
  • Die Verwendung von Verschlüsselung, wie z. B. sichere Portale für den Dokumententransfer und Tokenisierung für Zahlungskartendaten;
  • Robuste Authentifizierungsverfahren, einschließlich komplexer Passwörter für den Zugang zu elektronischen Unterlagen;
  • Begrenzter Zugriff auf personenbezogene Daten durch Mitarbeiter, die diese Informationen zur Erfüllung ihrer arbeitsbezogenen Aufgaben benötigen; und
  • Die Nutzung von Rechenzentren mit wirksamen physischen und logischen Datensicherheitskontrollen.

Der Austausch von Informationen zwischen den Kreditnehmern und den Kreditberatern und Mitarbeitern der Doce-Gruppe ist bei der Kreditvergabe von größter Bedeutung. Daher unterliegen personenbezogene Daten zusätzlichen Sicherheitsvorkehrungen, um zu gewährleisten, dass diese Daten sicher verarbeitet werden. Wir bemühen uns zum Beispiel, die Daten bei der Übertragung und Speicherung zu verschlüsseln, und der Zugang zu diesen Daten ist streng auf eine Mindestanzahl von Personen beschränkt und unterliegt Vertraulichkeitsverpflichtungen. Wir werden alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Richtlinie behandelt werden. Sobald wir Ihre Daten erhalten haben, werden wir strenge Verfahren und Sicherheitsvorkehrungen anwenden, um einen unbefugten Zugriff zu verhindern. Wenn möglich, wird sowohl bei der Übertragung als auch bei der Speicherung Verschlüsselung eingesetzt. Zugangskontrollen innerhalb der Organisation schränken ein, wer auf diese persönlichen Daten zugreifen darf. Darüber hinaus empfehlen wir Ihnen, Ihren Teil dazu beizutragen, sich vor unbefugtem Zugriff auf Ihre persönlichen Daten zu schützen. Stellen Sie zum Beispiel sicher, dass Ihre Anmeldedaten für das Konto nicht an Dritte weitergegeben werden. Die Doce-Gruppe haftet nicht für einen unbefugten Zugriff auf Ihre persönlichen Daten, der außerhalb unserer Kontrolle liegt. Wir setzen standardmäßige physische, technische und administrative Maßnahmen ein, um das Risiko des Verlusts, des Missbrauchs, des unbefugten Zugriffs, der Offenlegung oder Änderung Ihrer persönlichen Daten zu verringern. Leider kann kein System oder Netzwerk garantiert werden, dass es 100% sicher ist. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist (z. B. wenn Sie das Gefühl haben, dass die Sicherheit eines Kontos, das Sie bei uns haben, gefährdet ist), benachrichtigen Sie uns bitte unverzüglich gemäß dem Abschnitt "Kontaktaufnahme" unten (beachten Sie, dass eine Benachrichtigung per Post die Zeit verzögert, die wir benötigen, um auf das Problem zu reagieren). 

EINIGE FRAGEN ZUM CCPA

WAS SIND "PERSONENBEZOGENE DATEN" GEMÄSS DER DEFINITION IN DER KALIFORNISCHEN VERORDNUNG?

Persönliche Daten sind praktisch alles, was Sie identifiziert, sich auf Sie bezieht, Sie beschreibt oder mit Ihnen in Verbindung gebracht werden könnte. Dazu gehören nicht nur Ihr Name, Ihre Telefonnummer oder Ihre E-Mail-Adresse, sondern auch die Art des Geräts, mit dem Sie dies lesen, oder der Webbrowser. Zu den personenbezogenen Daten gehören auch biometrische Daten, Ihr geografischer Standort und sogar Ihre wahrgenommenen Vorlieben. Nicht dazu gehören öffentlich zugängliche Informationen.

VERKAUFEN SIE MEINE PERSÖNLICHEN DATEN?

Nein, das tun wir nicht. Um Ihre Daten zu verkaufen, müssten wir Sie zunächst über unsere Verkaufspraktiken informieren UND Ihnen eine einfache Schaltfläche "MEINE DATEN NICHT VERKAUFEN" auf unserer Website zur Verfügung stellen, mit der Sie sich gegen den künftigen Verkauf Ihrer persönlichen Daten entscheiden können. Aber seien Sie versichert, dass wir Ihre persönlichen Daten nicht verkaufen.

WIE UND WO SAMMELN SIE PERSONENBEZOGENE DATEN?

Das kommt darauf an. Die meisten dieser Informationen haben wir direkt von Ihnen erhalten - entweder während eines Hypothekenantrags oder während der Bearbeitung Ihres Hypothekendarlehens. Zu diesen persönlichen Informationen gehören die Sozialversicherungsnummer, der Beschäftigungsverlauf und die Bankkontonummern. Wir sammeln und sichern all diese Informationen in Übereinstimmung mit den Bundesvorschriften. Wir können auch Informationen aus anderen Quellen erhalten, wie z. B. von einem Internet-Werber, einem Hypotheken-Lead-Generator, Ihrem früheren Hypothekenverwalter oder von staatlichen Stellen, die öffentliche Aufzeichnungen führen. Außerdem sammeln wir Informationen mithilfe von Cookies und anderen Online-Tools und Technologien. Mit anderen Worten, wir sammeln einige Informationen über unsere anonymen Website-Besucher, aber wir versuchen nicht, unsere Besucher durch Namen oder Profile zu identifizieren. Wir identifizieren Sie nur dann mit Ihrem Namen, wenn Sie ein Webformular mit Ihren persönlichen Daten übermitteln oder sich in unserem Kundenportal der Doce-Gruppe anmelden/registrieren.

WERDEN SIE MEINE DATEN LÖSCHEN, WENN ICH SIE DAZU AUFFORDERE?

Die kurze Antwort lautet: Vielleicht. Das CCPA verpflichtet Unternehmen, die personenbezogene Daten direkt von Verbrauchern erheben, diese Daten auf Anfrage zu löschen. Es sei denn, der Löschantrag unterliegt einer Ausnahme. Oder einer Ausnahmeregelung. Lassen Sie uns das genauer erklären. Informationen, die wir im Zusammenhang mit der Bereitstellung eines Finanzprodukts oder einer Finanzdienstleistung erfassen, speichern oder weitergeben, sind ausgenommen. Das liegt daran, dass Ihre Finanzdaten bereits durch Bundesgesetze geregelt sind. Gemäß den Bundesgesetzen setzen wir administrative, physische und technische Methoden ein, um Ihre Daten zu schützen. Und selbst wenn Sie kein Kunde von uns sind, kann es sein, dass wir einige Ihrer Daten aufbewahren müssen, um eine Transaktion abzuschließen, Betrug zu verhindern oder aufzudecken oder einer gesetzlichen Verpflichtung nachzukommen. Auch wenn wir Ihre Daten nicht löschen, werden wir sie immer für einen rechtmäßigen Zweck verwenden, der mit dem übereinstimmt, was Sie angesichts Ihrer Beziehung zur Doce Group erwarten würden. Um einen Antrag zu stellen, Rufen Sie uns einfach an unter (800) 696-7283.

KANN ICH EINE KOPIE ANFORDERN VON WAS SIE GESAMMELT ODER WEITERGEGEBEN HABEN?

Nun, in manchen Fällen ja und in manchen Fällen nein. Der CCPA bezeichnet dies als Ihr "Recht auf Wissen". Aber wie wir bereits erwähnt haben, gilt der CCPA nicht für die meisten Informationen, die wir in unserer Rolle als Finanzinstitut sammeln oder weitergeben. Wir werden keine dieser Informationen in Ihrer "Right to Know"-Antwort erwähnen. Möglicherweise verfügen wir aber über andere Informationen, die nicht unter die Ausnahmeregelung fallen. Um einen Antrag zu stellenkönnen Sie uns unter (800) 696-7283 anrufen.