Mehrere DMARC-Einträge auf Ihrer Domain zu haben, ist ein absolutes No-No, und hier ist der Grund dafür! Wir wissen, dass die Implementierung von E-Mail-Authentifizierungsprotokollen wie DMARC für die Reputation und die Datensicherheit eines Unternehmens unerlässlich ist, und dazu müssen Domainbesitzer einen TXT-Eintrag in ihrem DNS veröffentlichen. Aber eine Frage, die in der Community immer wieder auftaucht, ist: "Kann ich mehrere DMARC-Einträge auf meiner Domain haben?" Die Antwort lautet: Nein. Mehrere DMARC-Datensätze auf derselben Domain können Ihren Datensatz ungültig machen, sodass die für Ihre Domain festgelegte DMARC-Authentifizierungsrichtlinie nicht mehr funktioniert.
Wie wird ein DMARC-Datensatz von MTAs verarbeitet?
Ein DMARC-Eintrag, der im DNS Ihrer Domain veröffentlicht wird, sieht etwa so aus:
Wenn also eine Domain, für die DMARC konfiguriert ist, eine E-Mail sendet, holt der E-Mail-empfangende MTA alle TXT-Records ab, die mit v=DMARC1 beginnen. Der MTA fragt den DNS der sendenden Domain ab und kann dabei auf folgende Szenarien stoßen:
Es findet einen einzelnen gültigen DMARC-Eintrag im DNS der Quelldomäne und verarbeitet die E-Mail gemäß den DMARC-Richtlinienvorgaben
Es wird kein DMARC-Eintrag für die sendende Domain gefunden und die DMARC-Verarbeitung wird automatisch eingestellt, die E-Mail wird ohne Überprüfung der Quelle zugestellt
Es werden mehrere DMARC-Datensätze auf derselben Domäne gefunden. In diesem Fall wird die DMARC-Verarbeitung ebenfalls abgebrochen und die angewendete Richtlinie kann nicht ausgeführt werden
Mehrere DMARC-Einträge: Wie kann man das beheben?
Wenn Sie DMARC für Ihre Domain konfigurieren und eine Richtlinie festlegen, möchten Sie, dass MTAs auf Ihre E-Mails in einer Weise antworten, die Ihren Absichten entspricht. Auf diese Weise kann DMARC Ihre Domain vor Impersonation und Spoofing schützen. Damit das konfigurierte Protokoll effektiv funktionieren kann, empfehlen wir die folgenden Schritte:
Stellen Sie sicher, dass Sie nicht mehrere DMARC-Einträge für Ihre Domain veröffentlicht haben
Stellen Sie sicher, dass Ihr DMARC-Datensatz keine Syntaxfehler enthält
Anstatt Ihren DMARC-Datensatz manuell zu erstellen, verwenden Sie zuverlässige Tools wie unserenkostenlosen DMARC-Datensatz-Generator, der diese Aufgabe für Sie übernimmt
Aktivieren Sie DMARC-Berichte für Ihre Domain, um den E-Mail-Verkehr und die Authentifizierungsergebnisse von Zeit zu Zeit zu überwachen, so dass Sie Zustellungsprobleme verfolgen und Maßnahmen gegen böswillige Sendequellen ergreifen können
Stellen Sie sicher, dass Sie unter dem SPF 10-Lookup-Limit bleiben, um ein fehlerhaftes Ergebnis zu vermeiden
Eine Alternative zu den verschiedenen Schritten, die Sie unternehmen können, um DMARC korrekt für Ihre Domain zu implementieren und mehrere DMARC-Einträge zu vermeiden, wäre, sich einfach bei unserem DMARC-Analysator anzumelden.
PowerDMARC übernimmt die meisten komplexen Aufgaben im Hintergrund, um Ihre E-Mail-Authentifizierung zu automatisieren und Konfigurationsfehler zu vermeiden, die zu Problemen bei der E-Mail-Zustellung führen können.
https://powerdmarc.com/wp-content/uploads/2021/05/multiple-dmarc-records-blog.jpg404594Ahona Rudrahttps://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.pngAhona Rudra2021-05-24 15:42:532022-07-15 18:04:35Kann ich mehrere DMARC-Einträge auf meiner Domain haben?
In diesem Artikel werden wir die 6 wichtigsten Gründe für das Scheitern von DMARC sorgfältig entlarven und zeigen, wie Sie diese für eine verbesserte Zustellbarkeit entschärfen können. DMARC-Fehler für Ihre Nachrichten sind ein Grund zur Besorgnis, wenn Sie ein Unternehmen sind, das sowohl für die externe als auch für die interne Kommunikation stark auf E-Mails angewiesen ist. Es gibt sowohl Methoden als auch Tools, die Sie online (kostenlos) verwenden können, um DMARC-Fehler für Ihre E-Mails zu verhindern.
Bevor wir zu den Gründen für das Scheitern von DMARC kommen, wollen wir uns ansehen, was DMARC ist und wie es Ihnen hilft:
DMARC ist eine Schlüsselaktivität in Ihrer E-Mail-Authentifizierungspolitik, um zu verhindern, dass gefälschte "Spoofed"-E-Mails transaktionale Spamfilter passieren. Aber es ist nur eine Säule eines umfassenden Anti-Spam-Programms, und nicht alle DMARC-Berichte sind gleich. Einige geben Aufschluss über die genaue Aktion, die der Empfänger einer Nachricht durchgeführt hat, während andere nur angeben, ob eine Nachricht erfolgreich war oder nicht. Zu verstehen, warum eine Nachricht fehlgeschlagen ist, ist ebenso wichtig wie zu wissen, ob sie erfolgreich war.
Häufige Gründe, die zum Scheitern von DMARC führen können
Die Identifizierung, warum DMARC fehlschlägt, kann kompliziert sein. Ich werde jedoch einige typische Gründe und die Faktoren, die dazu beitragen, erläutern, damit Sie als Domain-Besitzer auf eine schnellere Behebung des Problems hinarbeiten können.
Fehler bei der DMARC-Ausrichtung
DMARC nutzt den Domänenabgleich, um Ihre E-Mails zu authentifizieren. Das bedeutet, dass DMARC überprüft, ob die in der Absenderadresse (im sichtbaren Header) genannte Domäne authentisch ist, indem sie mit der im verborgenen Return-path-Header (für SPF) und DKIM-Signatur-Header (für DKIM) genannten Domäne abgeglichen wird. Wenn beides übereinstimmt, besteht die E-Mail DMARC, andernfalls schlägt DMARC fehl.
Wenn Ihre E-Mails DMARC nicht bestehen, kann es sich also um einen Domain-Fehlalarm handeln. Das heißt, dass weder SPF- noch DKIM-Kennungen übereinstimmen und die E-Mail von einer nicht autorisierten Quelle zu stammen scheint. Dies ist jedoch nur einer der Gründe, warum DMARC fehlschlägt.
DMARC-Ausrichtungsmodus
Ihr Protokollausrichtungsmodus spielt ebenfalls eine große Rolle dabei, ob Ihre Nachrichten DMARC passieren oder nicht. Sie können zwischen den folgenden Ausrichtungsmodi für die SPF-Authentifizierung wählen:
Entspannt: Dies bedeutet, dass wenn die Domain im Return-path-Header und die Domain im From-Header einfach organisatorisch übereinstimmen, auch dann SPF passieren wird.
Streng: Dies bedeutet, dass SPF nur dann erfolgreich ist, wenn die Domain im Return-path-Header und die Domain im From-Header exakt übereinstimmen.
Sie können zwischen den folgenden Ausrichtungsmodi für die DKIM-Authentifizierung wählen:
Entspannt: Dies bedeutet, dass DKIM auch dann akzeptiert wird, wenn die Domäne in der DKIM-Signatur und die Domäne in der Absenderkopfzeile einfach organisatorisch übereinstimmen.
Streng: Dies bedeutet, dass DKIM nur dann erfolgreich ist, wenn die Domäne in der DKIM-Signatur und die Domäne im Von-Header exakt übereinstimmen.
Damit E-Mails die DMARC-Authentifizierung bestehen, muss entweder SPF oder DKIM übereinstimmen.
Keine DKIM-Signatur einrichten
Ein sehr häufiger Fall, in dem Ihr DMARC fehlschlägt, ist, dass Sie keine DKIM-Signatur für Ihre Domäne angegeben haben. In solchen Fällen weist Ihr E-Mail-Austauschdienstanbieter Ihren ausgehenden E-Mails eine Standard-DKIM-Signatur zu, die nicht mit der Domäne in Ihrer Absenderkopfzeile übereinstimmt. Der empfangende MTA kann die beiden Domänen nicht abgleichen, so dass DKIM und DMARC für Ihre Nachricht fehlschlagen (wenn Ihre Nachrichten sowohl mit SPF als auch mit DKIM abgeglichen sind).
Keine Sendequellen zu Ihrem DNS hinzufügen
Es ist wichtig zu beachten, dass bei der Einrichtung von DMARC für Ihre Domäne die empfangenden MTAs DNS-Abfragen durchführen, um Ihre Sendequellen zu autorisieren. Das bedeutet, dass, wenn Sie nicht alle autorisierten Absender im DNS Ihrer Domäne aufgeführt haben, Ihre E-Mails DMARC für die nicht aufgeführten Absender nicht bestehen, da der Empfänger sie nicht in Ihrem DNS finden kann. Um sicherzustellen, dass Ihre legitimen E-Mails immer zugestellt werden, sollten Sie daher alle autorisierten Drittanbieter, die berechtigt sind, E-Mails im Namen Ihrer Domain zu versenden, in Ihrem DNS eintragen lassen.
Im Falle einer E-Mail-Weiterleitung
Bei der E-Mail-Weiterleitung durchläuft die E-Mail einen Zwischenserver, bevor sie schließlich an den Empfangsserver zugestellt wird. Bei der E-Mail-Weiterleitung schlägt die SPF-Prüfung fehl, da die IP-Adresse des Zwischenservers nicht mit der des sendenden Servers übereinstimmt und diese neue IP-Adresse normalerweise nicht in den SPF-Eintrag des ursprünglichen Servers aufgenommen wird. Im Gegensatz dazu hat die Weiterleitung von E-Mails in der Regel keine Auswirkungen auf die DKIM-E-Mail-Authentifizierung, es sei denn, der zwischengeschaltete Server oder die weiterleitende Stelle nimmt bestimmte Änderungen am Inhalt der Nachricht vor.
Da wir wissen, dass SPF bei der E-Mail-Weiterleitung unweigerlich versagt, wird die weitergeleitete E-Mail bei der DMARC-Authentifizierung als illegitim eingestuft, wenn die sendende Quelle DKIM-neutral ist und sich ausschließlich auf SPF zur Validierung verlässt. Um dieses Problem zu lösen, sollten Sie sich sofort für eine vollständige DMARC-Compliance in Ihrem Unternehmen entscheiden, indem Sie alle ausgehenden Nachrichten sowohl mit SPF als auch mit DKIM abgleichen und authentifizieren, denn damit eine E-Mail die DMARC-Authentifizierung besteht, muss die E-Mail entweder die SPF- oder die DKIM-Authentifizierung und den Abgleich bestehen.
Ihre Domain wird gespoofed
Wenn Ihre DMARC-, SPF- und DKIM-Protokolle für Ihre Domäne ordnungsgemäß konfiguriert sind, Ihre Richtlinien durchgesetzt werden und gültige, fehlerfreie Datensätze vorliegen und das Problem nicht auf einen der oben genannten Fälle zurückzuführen ist, liegt der wahrscheinlichste Grund für das Nichtbestehen von DMARC darin, dass Ihre Domäne gespoofed oder gefälscht wird. Dies ist der Fall, wenn Imitatoren und Bedrohungsakteure versuchen, über eine bösartige IP-Adresse E-Mails zu versenden, die scheinbar von Ihrer Domäne stammen.
Jüngste Statistiken zum E-Mail-Betrug haben ergeben, dass Fälle von E-Mail-Spoofing in letzter Zeit zunehmen und eine große Gefahr für den Ruf Ihres Unternehmens darstellen. In solchen Fällen schlägt DMARC fehl, wenn Sie eine Ablehnungsrichtlinie implementiert haben, und die gefälschte E-Mail wird nicht in den Posteingang des Empfängers zugestellt. Daher kann Domain-Spoofing die Antwort auf die Frage sein, warum DMARC in den meisten Fällen fehlschlägt.
Warum schlägt DMARC bei Mailbox-Anbietern von Drittanbietern fehl? (Gmail, Mailchimp, Sendgrid, etc.)
Wenn Sie externe Mailbox-Anbieter nutzen, um in Ihrem Namen E-Mails zu versenden, müssen Sie DMARC, SPF und/oder DKIM für sie aktivieren. Dazu können Sie sich entweder an den Anbieter wenden und ihn bitten, die Implementierung für Sie zu übernehmen, oder Sie können die Sache selbst in die Hand nehmen und die Protokolle manuell aktivieren. Dazu müssen Sie Zugang zu Ihrem Kontoportal haben, das auf jeder dieser Plattformen gehostet wird (als Administrator).
Wenn Ihre Gmail-Nachrichten DMARC nicht bestehen, gehen Sie zum SPF-Eintrag Ihrer Domäne und überprüfen Sie, ob Sie _spf.google.com in den Eintrag aufgenommen haben. Falls nicht, kann dies ein Grund dafür sein, dass die empfangenden Server Gmail nicht als Ihre autorisierte Sendequelle identifizieren können. Das Gleiche gilt für Ihre E-Mails, die Sie von Mailchimp, Sendgrid und anderen Anbietern versenden.
Wie kann man DMARC-Fehler beheben?
Um DMARC-Fehler zu beheben, empfehlen wir Ihnen, sich bei unserem kostenlosen DMARC-Analyzer anzumelden und mit der DMARC-Berichterstattung und -Überwachung zu beginnen.
#Schritt 1: Mit einer Nicht-Richtlinie können Sie damit beginnen, Ihre Domäne mit DMARC (RUA) Aggregate Reports zu überwachen und Ihre ein- und ausgehenden E-Mails genau im Auge zu behalten, damit Sie auf unerwünschte Zustellungsprobleme reagieren können
#Schritt 2: Danach helfen wir Ihnen bei der Umstellung auf eine durchgesetzte Richtlinie, die Sie letztendlich gegen Domain-Spoofing und Phishing-Angriffe immun macht.
#Schritt 3: Erkennen Sie bösartige IP-Adressen und melden Sie sie direkt von der PowerDMARC-Plattform aus, um zukünftigen Imitationsangriffen zu entgehen, und zwar mit Hilfe unserer Threat Intelligence Engine.
#Schritt 4: Aktivieren Sie DMARC (RUF) Forensic Reports, um detaillierte Informationen über Fälle zu erhalten, in denen Ihre E-Mails DMARC nicht bestanden haben, so dass Sie das Problem an der Wurzel packen und schneller beheben können.
Wir hoffen, dass wir die Frage klären konnten, warum DMARC für Ihre Domain nicht funktioniert, und dass wir Ihnen eine Lösung anbieten können, wie Sie das Problem leicht beheben können. Verhindern Sie Domain-Spoofing und überwachen Sie Ihren E-Mail-Verkehr mit PowerDMARC, noch heute!
https://powerdmarc.com/wp-content/uploads/2021/04/why-is-dmarc-failing.jpg404594Ahona Rudrahttps://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.pngAhona Rudra2021-04-08 09:02:092022-07-15 17:48:29Warum schlägt DMARC fehl? Wie behebt man DMARC-Fehlschläge im Jahr 2022?
PowerDMARC verwendet Cookies, um die Benutzererfahrung zu verbessern, indem die Präferenzen der Benutzer gespeichert werden und die Notwendigkeit einer erneuten Eingabe von Informationen bei einem erneuten Besuch der Website oder einer erneuten Nutzung der Plattform entfällt. Durch die Nutzung der Dienste von PowerDMARC erklären Sie sich mit der Verwendung von Cookies auf unseren Diensten einverstanden.
Diese Cookie-Richtlinie erklärt, was Cookies sind, wie wir sie verwenden, welche Art von Cookies wir verwenden und wie Sie Ihre Cookie-Einstellungen verwalten können.
Cookies sind kleine Textdateien, die von einer Website an den Webbrowser Ihres Computers oder Mobilgeräts gesendet werden, wenn Sie diese zum ersten Mal besuchen oder ihre Dienste nutzen. Bei Ihrem nächsten Besuch ermöglichen diese Cookies, dass Ihr Gerät und Ihre Präferenzen von der Website oder von Dritten erkannt werden, so dass Sie diese nicht erneut eingeben müssen.
Wie verwenden wir Cookies?
PowerDMARC verwendet Cookies für Folgendes:
- Um Benutzereinstellungen zu speichern
- Um bestimmte Funktionen der angebotenen Dienste zu aktivieren
- Verfolgen, wie der Dienst für die Datenanalyse genutzt wird
Arten von verwendeten Cookies:
Analytische/Performance-Cookies: Mit diesen Cookies können wir die Besucher unserer Website identifizieren und verfolgen. Sie helfen uns auch, die Aktivität unserer Website zu messen und Verkehrsmuster zu verstehen, was uns ermöglicht, die Funktionalität der Website zu verbessern und das Benutzererlebnis zu steigern.
Funktionalitäts-Cookies: Dies sind die Cookies, die verwendet werden, um Besucher wiederzuerkennen, wenn sie unsere Website erneut besuchen oder unsere Dienste erneut nutzen.
Zielgerichtete Cookies: Dies sind die Cookies, die verwendet werden, um die von unseren Besuchern besuchten Seiten und verfolgten Links zu verfolgen.
Wesentliche Cookies: Wesentliche Cookies werden verwendet, um Benutzer zu authentifizieren und die betrügerische Nutzung von Benutzerkonten zu verhindern.
Präferenz-Cookies. Präferenz-Cookies werden verwendet, um Informationen zu speichern, die bestimmte Aspekte des Dienstes verändern. Dazu gehören Informationen wie Sprachpräferenzen oder alles, was von der "Remember me"-Funktion eines Benutzers abgedeckt wird.
Cookies von Drittanbietern: Dies sind die Cookies, die von Drittanbietern verwendet werden, die über unsere Website Cookies setzen.
Wie kann ich Cookies blockieren? Wie verwalte ich meine Cookie-Einstellungen?
Auf den Hilfeseiten Ihres Webbrowsers finden Sie Anweisungen, wie Sie Cookies löschen oder blockieren können. Wenn Sie dies tun, müssen Sie jedoch möglicherweise bestimmte Informationen bei jedem Besuch unserer Website erneut eingeben, da Ihre Einstellungen nicht mehr gespeichert werden. Außerdem können Sie auf diese Weise möglicherweise nicht mehr alle Funktionen unserer Dienste nutzen.
Letztes Änderungsdatum: 20. Januar 2020
Datenschutzrichtlinie
Wir verstehen, dass Ihnen Ihre Privatsphäre wichtig ist und dass Sie sich darum sorgen, wie Ihre persönlichen Daten verwendet werden. Wir respektieren und schätzen die Privatsphäre aller unserer Kunden und werden personenbezogene Daten nur auf eine Art und Weise sammeln und verwenden, die hier, in unserer Cookie-Richtlinie und in unseren Nutzungsbedingungen beschrieben ist und die mit unseren Verpflichtungen und Ihren Rechten nach dem Gesetz übereinstimmt.
Diese Richtlinie legt zusammen mit unseren Nutzungsbedingungen und allen anderen Vereinbarungen zwischen Ihnen und uns die Grundlage fest, auf der personenbezogene Daten, die wir von Ihnen erfassen oder die Sie uns zur Verfügung stellen, verarbeitet werden.
1. Was deckt diese Richtlinie ab?
Diese Datenschutzinformationen erläutern, wie wir Ihre personenbezogenen Daten verwenden: wie sie erhoben werden, wie sie gespeichert werden und wie sie verarbeitet werden. Sie erklärt auch Ihre Rechte nach dem Gesetz in Bezug auf Ihre personenbezogenen Daten.
2. Was sind personenbezogene Daten?
Personenbezogene Daten werden in der Allgemeinen Datenschutzverordnung (EU-Verordnung 2016/679) (die "DSGVO") definiert als "alle Informationen über eine bestimmbare Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung".
Personenbezogene Daten sind, vereinfacht ausgedrückt, alle Informationen über Sie, die es ermöglichen, Sie zu identifizieren. Personenbezogene Daten umfassen offensichtliche Informationen wie Ihren Namen und Ihre Kontaktdaten, aber auch weniger offensichtliche Informationen wie Identifikationsnummern, elektronische Standortdaten und andere Online-Kennungen.
Die personenbezogenen Daten, die wir verwenden, sind in Abschnitt 4 unten aufgeführt.
3. Was sind meine Rechte?
Gemäß der GDPR haben Sie, wenn Sie im EWR ansässig sind, die folgenden Rechte, für deren Wahrung wir uns stets einsetzen werden:
Das Recht, über die Erhebung und Verwendung Ihrer personenbezogenen Daten durch uns informiert zu werden. Dieser Datenschutzhinweis sollte Ihnen alles sagen, was Sie wissen müssen, aber Sie können uns jederzeit kontaktieren, um mehr zu erfahren oder Fragen zu stellen, indem Sie die Details in Abschnitt 10 verwenden.
Das Recht auf Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. In Abschnitt 9 erfahren Sie, wie Sie dies tun können.
Das Recht, Ihre personenbezogenen Daten zu berichtigen, wenn einige Ihrer bei uns gespeicherten personenbezogenen Daten unrichtig oder unvollständig sind. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht auf Vergessenwerden, d. h. das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen oder anderweitig zu entsorgen, über die wir verfügen. Bitte kontaktieren Sie uns unter Verwendung der Angaben in Abschnitt 10, um mehr darüber zu erfahren.
Das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (d. h. zu verhindern).
Das Recht, der Verwendung Ihrer personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke zu widersprechen.
Das Recht auf Datenübertragbarkeit. Dies bedeutet, dass Sie uns um eine Kopie Ihrer bei uns gespeicherten personenbezogenen Daten bitten können, um diese in vielen Fällen bei einem anderen Dienst oder Unternehmen wiederzuverwenden.
Rechte in Bezug auf automatisierte Entscheidungsfindung und Profiling. Wir verwenden Ihre personenbezogenen Daten nicht auf diese Weise.
Wenn Sie weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch uns wünschen oder Ihre oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter den in Abschnitt 10 angegebenen Kontaktdaten.
4. Welche persönlichen Daten sammeln Sie?
Wir können einige oder alle der folgenden personenbezogenen Daten erfassen (dies kann je nach Ihrer Beziehung zu uns variieren:
Name;
Adresse;
E-Mail Adresse;
Telefonnummer;
Name des Unternehmens;
Berufsbezeichnung;
Beruf;
Zahlungsinformationen;
Standort-Informationen;
Informationen, die von Dritten zur Verfügung gestellt werden;
Informationen darüber, wie Sie auf unsere Dienste zugreifen und diese nutzen (z. B.: besuchte Seiten, verweisende Website);
Informationen über Ihr Gerät (z.B.: anonymisierte IP-Adresse, Art des Geräts);
Kommentare und Meinungen, die Sie äußern, wenn Sie uns per E-Mail, Telefon oder Chat kontaktieren.
5. Wie werden meine persönlichen Daten verwendet?
Gemäß der GDPR müssen wir immer eine rechtmäßige Grundlage für die Verwendung personenbezogener Daten haben. Dies kann der Fall sein, weil die Daten für die Erfüllung eines Vertrags mit Ihnen erforderlich sind, weil Sie in die Verwendung Ihrer personenbezogenen Daten eingewilligt haben oder weil es in unserem legitimen Geschäftsinteresse liegt, sie zu verwenden. Ihre personenbezogenen Daten werden für die folgenden Zwecke verwendet:
Bereitstellung und Verwaltung Ihres Kontos (Rechtsgrundlage: Vertrag).
Bereitstellung unserer Produkte und Dienstleistungen für Sie. Ihre personenbezogenen Daten sind erforderlich, damit wir einen Vertrag mit Ihnen abschließen können (Rechtsgrundlage: Vertrag).
Personalisierung, Verbesserung und Anpassung unserer Produkte und Dienstleistungen für Sie (Rechtsgrundlage: berechtigte Interessen).
Kommunikation mit Ihnen. Dazu kann die Beantwortung von E-Mails oder Anrufen von Ihnen gehören (Rechtsgrundlage: vertragliche und berechtigte Interessen).
Sie mit Informationen per E-Mail oder Post zu versorgen, für die Sie sich entschieden haben. Sie können sich jederzeit abmelden oder abmelden, indem Sie Ihre Kommunikationspräferenzen auf der Benutzerprofilseite Ihres Produkts aktualisieren oder auf den Abmeldelink in unseren E-Mails an Sie klicken (Rechtsgrundlage: berechtigte Interessen).
Mit Ihrer Erlaubnis und/oder soweit gesetzlich zulässig, können wir Ihre personenbezogenen Daten auch für Marketingzwecke verwenden, wozu auch die Kontaktaufnahme mit Ihnen per E-Mail, Telefon oder Post mit Informationen, Neuigkeiten und Angeboten zu unseren Produkten und Dienstleistungen gehören kann. Sie erhalten keine ungesetzliche Werbung oder Spam. Wir werden uns stets bemühen, Ihre Rechte vollständig zu schützen und unsere Verpflichtungen gemäß der GDPR und der Privacy and Electronic Communications (EC Directive) Regulations 2003 einzuhalten, und Sie werden immer die Möglichkeit haben, sich dagegen zu entscheiden.
6. Wie lange werden Sie meine personenbezogenen Daten aufbewahren?
Wir werden Ihre personenbezogenen Daten nicht länger aufbewahren, als es in Anbetracht des Grundes/der Gründe, für den/die sie ursprünglich erhoben wurden, erforderlich ist. Ihre personenbezogenen Daten werden daher für die folgenden Zeiträume aufbewahrt (oder, wenn es keinen festen Zeitraum gibt, werden die folgenden Faktoren verwendet, um zu bestimmen, wie lange sie aufbewahrt werden):
Wir werden Ihre personenbezogenen Daten so lange verwenden und speichern, wie es notwendig ist, um Ihnen unseren Service zu bieten und um gesetzliche, buchhalterische oder Berichtsanforderungen zu erfüllen. Danach werden wir die Daten nur in anonymisierter Form aufbewahren, so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können, um unsere Produkte und Dienstleistungen zu verbessern;
wenn Sie kein Kunde sind und wir Ihre persönlichen Daten zum Zweck der Kommunikation mit Ihnen haben, werden wir sie verwenden und speichern, bis Sie uns entweder mitteilen, dass Sie keine weiteren Mitteilungen von uns erhalten möchten oder für einen Zeitraum von bis zu 24 Monaten;
7. Wie und wo speichern Sie meine personenbezogenen Daten?
Wir können einige oder alle Ihrer personenbezogenen Daten in Ländern speichern oder übertragen, die nicht Teil des Europäischen Wirtschaftsraums sind (der "EWR" besteht aus allen EU-Mitgliedsstaaten sowie Norwegen, Island und Liechtenstein). Diese Länder werden als "Drittländer" bezeichnet und haben möglicherweise nicht so strenge Datenschutzgesetze wie die in Großbritannien und/oder dem EWR. Das bedeutet, dass wir zusätzliche Schritte unternehmen werden, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es im Vereinigten Königreich und unter der GDPR der Fall wäre, einschließlich:
Vorhandensein eines GDPR-kompatiblen Datenverarbeitungszusatzes mit Unterauftragsverarbeitern in Drittländern;
Sicherstellen, dass solche Unterauftragsverarbeiter über angemessene Sicherheitsverfahren verfügen.
Die Sicherheit Ihrer personenbezogenen Daten ist für uns von wesentlicher Bedeutung. Um Ihre Daten zu schützen, ergreifen wir eine Reihe wichtiger Maßnahmen, darunter die folgenden:
- Verschlüsselung Ihrer Daten, während sie übertragen werden;
- Wenn möglich, Verschlüsselung Ihrer Daten, wenn sie gespeichert werden;
- Jährliche unabhängige Überprüfungen unserer Sicherheitsprozesse und -verfahren durch unsere ISO27001-Zertifizierung.
8. Geben Sie meine persönlichen Daten weiter?
Wir können manchmal Verträge mit den folgenden Dritten abschließen, um Ihnen in unserem Namen Produkte und Dienstleistungen zu liefern. Dazu können Zahlungsabwicklung, Lieferung und Marketing gehören. In manchen Fällen benötigen diese Dritten Zugang zu einigen oder allen Ihrer persönlichen Daten, die wir besitzen. Sie können die Liste der Unterauftragsverarbeiter hier einsehen.
Wenn Ihre personenbezogenen Daten, wie oben beschrieben, von einem Dritten benötigt werden, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten sicher und in Übereinstimmung mit Ihren Rechten, unseren Verpflichtungen und den gesetzlichen Verpflichtungen des Dritten behandelt werden.
Manchmal schließen wir Verträge mit Dritten ab (wie oben beschrieben), die sich außerhalb des Europäischen Wirtschaftsraums befinden (der "EWR" besteht aus allen EU-Mitgliedstaaten sowie Norwegen, Island und Liechtenstein). Wenn personenbezogene Daten an einen Dritten außerhalb des EWR übertragen werden, ergreifen wir geeignete Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher und geschützt behandelt werden, wie es gemäß der GDPR der Fall wäre, wie oben in Abschnitt 7 erläutert.
In einigen begrenzten Fällen können wir gesetzlich verpflichtet sein, bestimmte personenbezogene Daten weiterzugeben, zu denen auch Ihre gehören können, wenn wir in ein Gerichtsverfahren verwickelt sind oder gesetzlichen Verpflichtungen, einem Gerichtsbeschluss oder den Anweisungen einer Regierungsbehörde nachkommen müssen.
9. Wie kann ich auf meine personenbezogenen Daten zugreifen?
Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie haben, können Sie uns um Einzelheiten zu diesen personenbezogenen Daten und um eine Kopie davon bitten (sofern solche personenbezogenen Daten gespeichert sind). Dies wird als "Subjektzugriffsanfrage" bezeichnet.
Alle Anfragen zum Thema Zugang sollten schriftlich erfolgen und an die in Abschnitt 10 angegebenen E-Mail- oder Postadressen gesendet werden.
Normalerweise fallen für eine Anfrage zum Thema Zugang keine Gebühren an. Wenn Ihre Anfrage "offensichtlich unbegründet oder übertrieben" ist (z. B. wenn Sie wiederholt Anfragen stellen), kann eine Gebühr erhoben werden, um unsere Verwaltungskosten für die Beantwortung zu decken.
Wir werden Ihren Antrag auf Zugang zu personenbezogenen Daten innerhalb von 21 Tagen, in jedem Fall aber nicht länger als einen Monat nach Erhalt des Antrags beantworten. Normalerweise bemühen wir uns, Ihnen innerhalb dieser Zeit eine vollständige Antwort einschließlich einer Kopie Ihrer personenbezogenen Daten zukommen zu lassen. In einigen Fällen, insbesondere wenn Ihre Anfrage komplexer ist, kann jedoch mehr Zeit erforderlich sein, bis zu einem Maximum von drei Monaten ab dem Datum, an dem wir Ihre Anfrage erhalten. Sie werden über unseren Fortschritt auf dem Laufenden gehalten.
10. Wie kann ich Sie kontaktieren?
Wenn Sie sich mit uns in Bezug auf Ihre persönlichen Daten und den Datenschutz in Verbindung setzen möchten, einschließlich einer Anfrage zum Thema Zugang, besuchen Sie die Seite "Kontakt".
11. Änderungen dieses DatenschutzhinweisesWir können diesen Datenschutzhinweis von Zeit zu Zeit ändern. Dies kann zum Beispiel notwendig sein, wenn sich die Gesetzgebung ändert oder wenn wir unser Geschäft in einer Weise ändern, die den Schutz personenbezogener Daten beeinflusst.
Alle Änderungen werden hier veröffentlicht und gegebenenfalls werden wir Sie auch per E-Mail und/oder in unseren Produkten informieren