Hinweis bezüglich Datenschutzgesetze in US-Bundesstaaten

Letzte Aktualisierung: März 2025

Der California Consumer Privacy Act von 2018 („CCPA“) trat am 1. Januar 2020 in Kraft und schuf eine Reihe von Datenschutzrechten für kalifornische Verbraucher. Seitdem hat Kalifornien das CCPA geändert, und weitere Staaten haben Gesetze zur Erweiterung ähnlicher Datenschutzrechte auf ihre Verbraucher beschlossen. Wir verwenden diesen Hinweis, um gemäß den Gesetzen dieser Bundesstaaten erforderliche Offenlegungen vorzunehmen, zusätzlich zu den Informationen, die wir in den Microsoft-Datenschutzbestimmungen bereitstellen. Bitte lesen Sie auch unsere Datenschutzbestimmungen für Gesundheitsdaten von Verbrauchern für Offenlegungen im Zusammenhang mit den geltenden staatlichen Verbraucherschutzgesetzen.

Beachten Sie, dass die Regeln zur Implementierung einiger dieser Gesetze noch nicht abgeschlossen wurden. Wir werden unsere Prozesse, Offenlegungen und diesen Hinweis aktualisieren, sobald diese Implementierungsregeln abgeschlossen sind und sofern dies andernfalls erforderlich ist.

Dieser Hinweis enthält folgende Teile:

• Transparenz: Wir sind transparent bezüglich der Art und Weise, wie Ihre personenbezogenen Daten erhoben, verwendet, offengelegt, weitergegeben und verkauft werden.

• Steuerung: Wir geben Ihnen die Kontrolle über Ihre personenbezogenen Daten, einschließlich des Zugriffs, Korrektur und der Löschung Ihrer persönlichen Daten.

• Vorteile für Sie: Wir verwenden Ihre personenbezogenen Daten zu Ihrem Nutzen und um Ihre Erfahrungen zu verbessern.

Weitere Informationen zu den Datenschutzgrundsätzen von Microsoft finden Sie unter microsoft.com/privacy.

Sie haben das Recht zu wissen, welche Arten von personenbezogenen Daten Microsoft sammelt, wie wir diese Informationen erhalten und verwenden und wie wir unsere Geschäftszwecke für diese Sammlung verwenden.

In der nachstehenden Aufzählung werden die Kategorien von personenbezogenen Daten, die wir sammeln, die Quellen der personenbezogenen Daten, unsere Verarbeitungszwecke und die Kategorien von Empfängern, für die wir die personenbezogenen Daten bereitstellen, aufgeführt.

Weitere Informationen finden Sie in den Abschnitten personenbezogenen Daten, die wir sammeln  und  Datenschutz in US-Bundesstaaten in unseren Datenschutzbestimmungen. Lesen Sie bitte den Abschnitt  Unser Umgang mit personenbezogenen Daten  unserer Datenschutzbestimmungen zu Aufbewahrungskriterien für personenbezogene Daten.

Kategorien von personenbezogenen Daten

• Name und Kontaktdaten
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und Partnern, mit denen wir Dienste mit Co-Branding anbieten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte, Beantwortung von Kundenfragen, Hilfe, Sicherheit und Fehlerbehebung sowie Marketing
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Anmeldeinformationen
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und Organisationen, die Benutzer vertreten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte, Authentifizierung und Kontozugang sowie Hilfe, Sicherheit und Fehlerbehebung
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Demografische Daten
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und Käufe bei Datenmaklern
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung und Personalisierung unserer Produkte; Produktentwicklung; Hilfe, Sicherheit und Fehlerbehebung; und Marketing
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Zahlungsdaten
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und Finanzinstituten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Handel treiben, Transaktionen verarbeiten, Aufträge ausführen, Hilfe, Sicherheit und Fehlerbehebung leisten sowie Betrug erkennen und verhindern
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Daten über Lizenzen und Abonnements
  • Quellen für personenbezogene Daten: Interaktionen mit Nutzern und Organisationen, die Nutzer vertreten, sowie mit Drittanbieter-Shops und Plattformen, auf denen unsere Produkte gekauft werden
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung, Personalisierung und Aktivierung unserer Produkte; Kundensupport; Hilfe, Sicherheit und Fehlerbehebung; Marketing; und Buchhaltung
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen

• Interaktionen
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern, einschließlich der Daten, die Microsoft durch diese Interaktionen generiert
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung und Personalisierung unserer Produkte, Produktverbesserung, Produktentwicklung, Marketing und Hilfe, Sicherheit und Fehlerbehebung
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Inhalte
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und Organisationen, die Benutzer vertreten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte, Sicherheit und Hilfe, Sicherung und Fehlerbehebung
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Videos oder Aufzeichnungen
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern und öffentlich zugänglichen Quellen
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte; Produktverbesserung; Produktentwicklung; Marketing; Hilfe, Sicherheit und Fehlerbehebung; und Sicherheit
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen
• Feedback und Bewertungen
  • Quellen für personenbezogene Daten: Interaktionen mit Benutzern
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte, Produktverbesserung, Produktentwicklung, Kundensupport sowie Hilfe, Sicherheit und Fehlerbehebung
  • Empfänger: Dienstanbieter und benutzergesteuerte Einrichtungen

Abhängig von Ihren Datenschutzeinstellungen, Ihrer Zustimmung, und abhängig von den von Ihnen verwendeten Produkten und Ihren Auswahlmöglichkeiten können wir bestimmte personenbezogene Daten sammeln, verarbeiten oder offenlegen, die gemäß den geltenden Datenschutzgesetzen der USA als „vertrauliche Daten“ qualifiziert sind. Vertrauliche Daten sind eine Teilmenge der personenbezogenen Daten. In der folgenden Liste werden die Kategorien vertraulicher Daten, die wir sammeln, die Quellen der vertraulichen Daten, unsere Verarbeitungszwecke und die Kategorien von Empfängern von Drittanbietern, denen wir die vertraulichen Daten offenlegen, beschrieben. Lesen Sie bitte den Abschnitt  Personenbezogene Daten, die wir sammeln  unserer Datenschutzbestimmungen für weitere Informationen zu den vertraulichen Daten, die wir möglicherweise sammeln.

Kategorien vertraulicher Daten

• Kontoanmeldung, Finanzkonto, Debit- oder Kreditkartennummer und die Mittel für den Zugriff auf das Konto (Sicherheits- oder Zugriffscode, Kennwort, Anmeldeinformationen usw.)
  • Quellen für sensible Daten: Interaktionen mit Benutzern und Organisationen, die Benutzer vertreten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Das Produkt bereitstellen und die gewünschten finanziellen Transaktionen durchführen
  • Empfänger: Dienstleister und Anbieter von Zahlungsdiensten
• Präzise Informationen zum geografischen Standort
  • Quellen für sensible Daten: Interaktionen der Benutzer mit den Produkten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Erbringung der gewünschten Dienstleistung; Produktverbesserung; einige Attribute können an Dritte weitergegeben werden, um die Dienstleistung zu erbringen
  • Empfänger: Benutzer und Dienstanbieter (weitere Informationen finden Sie im Abschnitt  Windows-Ortungsdienste und Aufzeichnung  unserer Datenschutzbestimmungen)
• Ethnische Zugehörigkeit, religiöse oder philosophische Überzeugungen oder Mitgliedschaft in Gewerkschaften
  • Quellen für sensible Daten: Kommunikation mit den Benutzern
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Durchführung von Forschungsstudien, um besser zu verstehen, wie unsere Produkte genutzt und wahrgenommen werden, und um die Produkterfahrung zu verbessern
  • Empfänger: Dienstleister
• Gesundheitszustand, psychische Gesundheit, Sexualleben oder sexuelle Orientierung
  • Quellen für sensible Daten: Kommunikation mit den Benutzern
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Durchführung von Forschungsstudien, um besser zu verstehen, wie unsere Produkte genutzt und wahrgenommen werden, und um das Produkterlebnis und die Zugänglichkeit zu verbessern
  • Empfänger: Dienstleister
• Inhalt Ihrer Post, E-Mails oder Textnachrichten (wenn Microsoft nicht der beabsichtigte Empfänger der Kommunikation ist)
  • Quellen für sensible Daten: Interaktionen der Benutzer mit den Produkten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte, Verbesserung der Produkterfahrung, Sicherheit und Hilfe, Sicherheit und Fehlerbehebung
  • Empfänger: Dienstleister
• Personenbezogene Daten, die von einem bekannten Kind unter 13 Jahren erfasst wurden
  • Quellen für sensible Daten: Interaktionen mit Benutzern und Organisationen, die Benutzer vertreten
  • Zwecke der Verarbeitung (Erhebung und Weitergabe an Dritte): Bereitstellung unserer Produkte; Produktverbesserung; Produktentwicklung; Empfehlungen; Hilfe, Sicherheit und Fehlerbehebung; und Sicherheit
  • Empfänger: Dienstanbieter und benutzerorientierte Entitäten (in Übereinstimmung mit Ihren Microsoft Family Safety- Einstellungen)

Obwohl die obige Aufzählung die primären Quellen und Verarbeitungszwecke für personenbezogene Daten enthält, die von Kindern unter 13 Jahren gesammelt wurden, erfassen wir auch personenbezogene Daten aus den Quellen, die im Abschnitt  Erfassung der Daten von Kindern  unserer Datenschutzbestimmungen aufgelistet sind.

Wir machen diese Informationen für Verbraucher in den Abschnitten personenbezogenen Daten, die wir sammeln  und  Datenschutz in US-Bundesstaaten in unseren Datenschutzbestimmungen verfügbar.

Sie haben das Recht zu erfahren, ob Ihre personenbezogenen Daten an Dritte weitergegeben werden. Wir stellen möglicherweise personenbezogene Daten bereit, damit unsere Dienstleister im Sinne der geltenden Datenschutzgesetze der US-Bundesstaaten die in einem schriftlichen Vertrag festgelegten Dienstleistungen erbringen. Zu diesen Diensten können die Bereitstellung unserer Produkte und Dienstleistungen, der Kundenservice, die Betrugsprävention, die Zahlungsabwicklung, die Ausführung von Bestellungen oder Transaktionen und andere Dienste gehören, abhängig von Ihrer Interaktion mit uns.  Wir können Ihre Informationen auch an andere Dritte weitergeben, wenn Sie uns dazu auffordern, z. B. Dienste von Drittanbietern oder andere Personen. Darüber hinaus sind wir berechtigt, personenbezogene Daten zu anderen Benachrichtigungszwecken an Dritte weiterzugeben, wie dies gemäß den Datenschutzgesetzen der USA zulässig ist. 

Wir machen diese Informationen für Verbraucher in den Abschnitten Warum wir personenbezogene Daten teilen  und  Datenschutz in US-Bundesstaaten in unseren Datenschutzbestimmungen verfügbar.

"Freigabe" und personalisierte Werbung. Wir sind berechtigt, Ihre personenbezogenen Daten an Dritte zu personalisierten Werbezwecken „weiterzugeben“, wie in den geltenden Gesetzen Kaliforniens und anderer US-Bundesstaaten definiert. „Personalisierte Werbung“ in diesem Kontext bedeutet, dass Werbung, von der wir glauben, dass sie basierend auf Ihren Daten interessanter und nützlicher sein wird, einschließlich Ihrer Suchvorgänge, Websitebesuche und Themen, die Sie häufig untersuchen, und personenbezogener Daten, die von Microsoft gesammelt werden. Dritte können die Daten, die wir mit ihnen geteilt haben, verwenden, um Ihnen personalisierte Werbung anzuzeigen. Erfahren Sie mehr darüber, wie Sie die Freigabe deaktivieren.

In der folgenden Liste erläutern wir die Kategorien der Daten, die wir für personalisierte Werbezwecke weitergeben, die Arten der Empfänger der personenbezogenen Daten und unsere Verarbeitungszwecke. Eine Beschreibung der in den einzelnen Kategorien enthaltenen Daten finden Sie im Abschnitt  Personenbezogene Daten, die wir sammeln  in unseren Datenschutzbestimmungen. Sie können unsere Drittanbieter-Anzeigenpartner  hier anzeigen. Für eine Liste der Drittanbieter, die Cookies auf unseren Websites bereitstellen (einschließlich der in unserem Auftrag agierenden Dienstanbietern), besuchen Sie bitte unseren  Drittanbietercookie -Inventar.

Kategorien von personenbezogenen Daten

• Name und Kontaktdaten
  • Empfänger: Dritte, die Online-Werbedienste für Microsoft  erbringen oder die Werbetechnologien von Microsoft verwenden
  • Zwecke der Verarbeitung: Zur Bereitstellung personalisierter Werbung auf der Grundlage Ihrer Interessen
• Demografische Daten
  • Empfänger: Dritte, die Online-Werbedienste für Microsoft  erbringen oder die Werbetechnologien von Microsoft verwenden
  • Zwecke der Verarbeitung: Zur Bereitstellung personalisierter Werbung auf der Grundlage Ihrer Interessen
• Daten über Lizenzen und Abonnements
  • Empfänger: Dritte, die Online-Werbedienste für Microsoft  erbringen oder die Werbetechnologien von Microsoft verwenden
  • Zwecke der Verarbeitung: Zur Bereitstellung personalisierter Werbung auf der Grundlage Ihrer Interessen
• Interaktionen
  • Empfänger: Dritte, die Online-Werbedienste für Microsoft  erbringen oder die Werbetechnologien von Microsoft verwenden
  • Zwecke der Verarbeitung: Zur Bereitstellung personalisierter Werbung auf der Grundlage Ihrer Interessen

Wie im Abschnitt  Werbung  unserer Datenschutzbestimmungen erwähnt, übermitteln wir keine personalisierte Werbung an Kinder, deren Geburtsdatum in ihrem Microsoft-Konto sie als unter 18 Jahre alt identifiziert. Weitere Informationen zu unseren Werbepraktiken finden Sie ebenfalls im Abschnitt  Werbung .

Sie haben das Recht zu erfahren, ob Ihre personenbezogenen Daten verkauft werden. Ihre persönlichen Daten werden “verkauft”, wenn sie einem Drittanbieter für finanzielle oder andere wertvolle Zwecke für einen Zweck bereitgestellt werden, der kein “geschäftlicher Zweck” ist, wie im CCPA oder in anderen US-amerikanischen Datenschutzgesetzen festgelegt. Beachten Sie, dass ein “Verkauf” nicht beinhaltet, wenn wir Ihre persönlichen Daten auf Ihre Anweisung hin offenlegen oder wenn dies anderweitig gesetzlich zulässig ist.

Microsoft verkauft Ihre personenbezogenen Daten nicht.

Sie haben das Recht, zu wissen, ob Ihre personenbezogene Informationen für die „Profilerstellung“ verwendet werden, wobei eine automatisierte Entscheidungsfindung zur Förderung von Entscheidungen verwendet wird, die rechtliche oder ähnlich signifikante Auswirkungen haben. Microsoft führt diese Art der Profilerstellung nicht durch.

Sie haben Anspruch auf:

• Das Wissen darüber, welche spezifischen personenbezogenen Daten Microsoft in den letzten 12 Monaten über Sie erfasst und gespeichert hat.
• Korrigieren  von ungenauen personenbezogenen Informationen, die Microsoft möglicherweise aufbewahrt hat.
• Empfangen  einer Kopie Ihrer personenbezogenen Daten.
• Löschen  Ihrer personenbezogenen Daten.

Microsoft macht es Ihnen leicht, diese Rechte auszuüben. Indem Sie Ihr Datenschutzdachboard verwenden, können Sie sich bei Ihrem Microsoft-Konto anmelden und die von uns erfassten personenbezogenen Daten einsehen, herunterladen oder löschen.  Sie können Ihre Informationen auch direkt verwalten, korrigieren und aktualisieren, z. B. über Ihre Microsoft-Konto.

Bitte beachten Sie, dass eine gültige Anmeldung erforderlich ist, um auf personenbezogene Informationen, die mit einem Microsoft-Konto verknüpft sind, zuzugreifen bzw. diese zu löschen. Dieser Schutz ist vorhanden, um die Sicherheit der Verbraucher und ihrer Daten zu schützen.

Wenn Sie keine Microsoft-Konto haben oder eine ausführlichere Datenschutzanfrage haben, können Sie eine Anfrage an unser Datenschutzsupportteam über unser Webformular  senden, oder unsere gebührenfreie US-Telefonnummer +1 (844) 931 2038 anrufen. Wenn Sie einen bevollmächtigten Vertreter einsetzen, stellen wir ihm ausführliche Anleitungen zur Verfügung, wie er Ihre Datenschutzrechte ausüben kann. In einigen Situationen bitten wir Sie möglicherweise um weitere Informationen, um uns bei der Erfüllung Ihrer Anforderung zu unterstützen.

Wenn Sie eine Anforderung an Microsoft gestellt haben, Ihre persönlichen Informationen zu erfahren, zu korrigieren, zu empfangen oder zu löschen, und der Meinung sind, dass Ihre Anfrage von Microsoft abgelehnt wurde, können Sie Ihr Recht auf Einspruch gegen die Ergebnisse Ihrer Anfrage in Anspruch nehmen, indem Sie sich über unser Webformular an unser Datenschutzsupportteam wenden. Wenn Ihre Beschwerde nicht erfolgreich ist und abhängig vom Bundesstaat, in dem Sie sich befinden, haben Sie möglicherweise das Recht, Ihr Anliegen vorzubringen oder eine Beschwerde bei Ihrem Staatsanwalt einzulegen.

Abhängig von Ihren Datenschutzeinstellungen, Ihrer Zustimmung, und abhängig von den von Ihnen verwendeten Produkten und Ihren Auswahlmöglichkeiten können wir bestimmte personenbezogene Daten sammeln, verarbeiten oder offenlegen, die gemäß den geltenden Datenschutzgesetzen der USA als „vertrauliche Daten“ qualifiziert sind. Vertrauliche Daten sind eine Teilmenge der personenbezogenen Daten.

Sie haben das Recht, die Nutzung oder Offenlegung Ihrer vertraulichen Daten auf die folgenden Arten von Aktivitäten zu beschränken, in Übereinstimmung mit den geltenden Datenschutzgesetzen der USA:

• Führen Sie die Dienste aus, oder stellen Sie die Produkte bereit, die Sie erwarten.
• Dazu beitragen, die Sicherheit und Integrität unserer Dienste, Systeme und Daten zu gewährleisten, böswillige, betrügerische oder unzulässige Handlungen zu bekämpfen und die körperliche Sicherheit von Einzelpersonen zu schützen, sofern die Verarbeitung angemessen notwendig und angemessen ist.
• Für die kurzfristige vorübergehende Verwendung (einschließlich nicht personalisierter Werbung), solange die personenbezogenen Daten nicht an Dritte weitergegeben werden, nicht für die Profilerstellung oder dazu verwendet werden, die Erfahrung einer Person außerhalb der aktuellen Interaktion mit Microsoft zu ändern.
• Ausführen von Diensten im Auftrag von Microsoft, z. B. Verwalten von Konten, Bereitstellen von Kundendienst, Verarbeitung oder Erfüllen von Bestellungen/Transaktionen, Überprüfen von Kundeninformationen, Verarbeiten von Zahlungen, Bereitstellen von Finanzen, Bereitstellen von Analysen, Bereitstellen von Speicherplatz und ähnlichen Diensten
• Durchführen von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität oder Sicherheit eines Diensts oder Geräts, der bzw. das von Microsoft kontrolliert wird, oder zum Verbessern, Aktualisieren oder Verbessern eines Diensts oder Geräts.
• Erfassung oder Verarbeitung vertraulicher Daten, bei denen die Erfassung oder Verarbeitung nicht zum Ableiten von Merkmalen der Person dient
• Alle anderen Aktivitäten in Übereinstimmung mit zukünftigen Bestimmungen, die im Rahmen der Datenschutzgesetze von US-Staaten erlassen werden

Wir verwenden oder veröffentlichen Ihre vertraulichen Daten nicht für andere Zwecke als die oben aufgeführten, ohne Ihre Zustimmung oder gemäß den geltenden Gesetzen zulässig oder erforderlich. Daher bieten wir keine Möglichkeit, die Verwendung vertraulicher Daten einzuschränken.

Das Microsoft Ihre personenbezogenen Daten nicht verkauft, bieten wir nicht an, einem Verkauf zuzustimmen. Microsoft darf personenbezogene Informationen zu personalisierten Werbezwecken an Dritte „weitergeben“. Sie können angeben, dass Sie sich gegen die Freigabe Ihrer personenbezogenen Daten an Dritte für personalisierte Werbung auf Websites von Drittanbietern entscheiden, indem Sie unsere  Webseite zur Deaktivierung der Freigabe besuchen.

Auch wenn Sie die „Freigabe“ deaktivieren, werden möglicherweise weiterhin personalisierte Anzeigen angezeigt, die auf Informationen basieren, die andere Unternehmen und Anzeigennetzwerke über Sie gesammelt haben, wenn Sie die Freigabe für sie nicht deaktiviert haben.

Microsoft betreibt keine „Profilerstellung“, bei der Ihre personenbezogenen Daten für eine automatisierte Entscheidungsfindung verwendet werden, die rechtliche oder ähnlich signifikante Auswirkungen hat. Daher bieten wir keine Kündigung für diesen Typ von Profilerstellung an.

Das CCPA und andere Datenschutzgesetze in den USA ermöglichen Es Unternehmen, Kunden finanzielle Incentives für die Freigabe personenbezogener Daten anzubieten. Beispielsweise kann ein Unternehmen ein Prämienprogramm anbieten oder den Kunden einen Premiumdienst als Entschädigung für ihre personenbezogenen Daten bereitstellen. Wenn Microsoft solche Programme anbietet, ist die Teilnahme optional. Wenn Sie teilnehmen möchten, unterliegt die Teilnahme den geltenden Bedingungen und kann von Ihnen jederzeit widerrufen werden.

Die Datenschutzgesetze der US-Bundesstaaten hindern Unternehmen an der Unterscheidung gegen Sie, da sie Ihre rechte nach dem Gesetz wahren. Zu Diskriminierungen zählen u. a. die Verweigerung einer Ware oder Dienstleistung, die Bereitstellung eines Dienstes auf einem anderen Niveau oder in einer anderen Qualität oder die Berechnung unterschiedlicher Preise. Das CCPA erlaubt es Unternehmen, unterschiedliche Niveaus oder Qualitäten oder unterschiedliche Preise anzubieten, wenn das Unternehmen nachweisen kann, dass der Unterschied für die Geschäftstätigkeit des Unternehmen in einem angemessenem Verhältnis zum Wert der personenbezogenen Daten des Kunden steht.

Das CCPA verlangt, dass Unternehmen die Anzahl der empfangenen, vollständig oder teilweise erfüllten oder abgelehnten Anforderungen offen legen. Wir geben unseren Kunden die Kontrolle über ihre Daten über das Microsoft-Datenschutzdashboard, das Millionen von Anforderungen von Kunden auf der ganzen Welt empfängt, um Daten anzuzeigen und zu löschen. Anfragen zum Anzeigen und Löschen personenbezogener Daten im Datenschutzdashboard werden sofort erfüllt. Wir stellen Tools bereit, mit denen unsere Kunden ihre Informationen direkt verwalten, korrigieren und aktualisieren können, z. B. über ihr Microsoft-Konto.

Darüber hinaus stellen wir ein Webformular bereit, mit dem Kunden unser Datenschutzteam, das Privacy Response Center, kontaktieren können, um zusätzlichen Support zu erhalten. Anforderungen zum Anzeigen, Korrigieren, Exportieren und Löschen personenbezogener Daten werden innerhalb von 30 Tagen mithilfe der verschiedenen von Microsoft bereitgestellten Tools erfüllt.

Datenschutzanforderungen für 2023

Wir haben auch auf 92.717 Anfragen von US-amerikanischen Microsoft-Kontoinhabern geantwortet, die Weitergabe von Daten an Dritte für personalisierte Werbezwecke über unsere Steuerelemente für Anzeigen von Drittanbietern zu kündigen. Wir haben im Jahr 2023 keine Korrekturanforderungen über unser Privacy Response Center erhalten.  

Wir ermitteln, ob jemand ein kalifornischer Verbraucher ist, indem wir (1) die IP-Adresse für das Datenschutzdashboard verwenden und (2) ob er CCPA in seiner Anfrage über das Privacy Response Center erwähnt.

2023 wurden zehn Anforderungen abgelehnt, weil die Anforderung nicht überprüft werden kann. Bei fünf davon handelte es sich um Auskunftsersuchen und bei fünf um Löschungsanfragen.

Die durchschnittliche Zeit bis zur Beantwortung der eingegangenen Anforderungen betrug weniger als einen Tag. Unser Datenschutzteam reagierte auf Anfragen kalifornischer Verbraucher, die über unser Datenschutz-Webformular eingereicht wurden, mit durchschnittlich zwei Tagen für Anfragen zur Löschung des Zugriffs.

Bestimmte Daten werden möglicherweise nicht bereitgestellt oder werden gemäß den Microsoft-Datenschutzbestimmungen aufbewahrt, z. B. zur Einhaltung der geltenden Gesetze.

Dieser Hinweis wird jährlich aktualisiert. Ab Juni 2024 haben wir die Metriken für Anfragen im Zusammenhang mit dem Recht auf Auskunft und Löschung für den Zeitraum von Januar bis Dezember 2023 aktualisiert.  

Wie oben angegeben, verkaufen wird keine personenbezogenen Informationen und verwenden oder veröffentlichen Ihre vertraulichen Daten nicht für andere Zwecke als die oben aufgeführten, ohne Ihre Zustimmung oder gemäß den geltenden Gesetzen zulässig oder erforderlich. Daher bieten wir Kunden keine Möglichkeit, dem Verkauf ihrer personenbezogenen Informationen zu widersprechen oder die Verwendung ihrer vertraulichen Daten einzuschränken.

Microsoft ist derzeit in Oregon als Microsoft Corporation, Microsoft Infrastructure Group LLC und Obsidian Entertainment registriert.