Kalifornischer Datenschutzhinweis
Zuletzt aktualisiert: Dezember 2025
Dieser Kalifornische Datenschutzhinweis (der „Hinweis“) ergänzt die Informationen in unserer Haupt-Datenschutzerklärung und gilt ausschließlich für Personen, die im Bundesstaat Kalifornien ansässig sind. Er beschreibt, wie Ampliro AB („Ampliro“, „wir“, „uns“ oder „unser“) personenbezogene Informationen im Zusammenhang mit dem Diplino-Dienst, der unter diplino.com verfügbar ist (der „Dienst“), erhebt, verwendet, offenlegt und aufbewahrt.
Ampliro AB ist ein in Schweden ansässiges Unternehmen und die juristische Person, die für die Verarbeitung Ihrer personenbezogenen Informationen im Zusammenhang mit Diplino verantwortlich ist.
Umfang und Verhältnis zu unserer Datenschutzerklärung
Dieser Hinweis sollte zusammen mit unserer Haupt-Datenschutzerklärung gelesen werden. Im Falle eines Widerspruchs zwischen diesem Hinweis und unserer Datenschutzerklärung in Bezug auf Einwohner Kaliforniens hat dieser Hinweis Vorrang.
Verweise auf „personenbezogene Informationen“ in diesem Hinweis haben die Bedeutung, die diesem Begriff nach dem California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Act of 2020 (CPRA) zukommt.
Dieser Hinweis gilt nicht für Informationen, die vom CCPA ausgenommen sind, wie etwa:
- Öffentlich verfügbare Informationen
- Deidentifizierte oder aggregierte Informationen
- Bestimmte Business-to-Business-Informationen, die nach anwendbarem Recht ausgeschlossen sein können
Hinweis bei Erhebung
Wir erheben personenbezogene Informationen über Sie, wenn Sie:
- Ein Konto bei Diplino erstellen oder verwalten
- Den Dienst nutzen, um digitale Zertifikate und Nachweise auszustellen, zu empfangen, zu verwalten oder zu verifizieren
- Mit unseren Websites, Dashboards und APIs interagieren
- Mit uns kommunizieren (beispielsweise per E-Mail oder über Supportkanäle)
Wir können die folgenden Kategorien personenbezogener Informationen erheben, wie sie nach kalifornischem Recht definiert sind:
-
Kennungen
- Name, E-Mail-Adresse, Konto-ID, IP-Adresse, Cookie-Kennungen und ähnliche eindeutige Kennungen.
-
Informationen aus Kundenunterlagen
- Kontoprofildetails (z. B. Rolle, Organisation, Land), Abrechnungskontaktdaten und begrenzte zahlungsbezogene Informationen (verarbeitet über unsere Zahlungsanbieter).
-
Kommerzielle Informationen
- Aufzeichnungen über erstellte, ausgestellte oder empfangene Zertifikate; Abonnementdetails; Transaktionsverlauf im Zusammenhang mit Ihrer Nutzung des Dienstes.
-
Informationen über Internet- oder sonstige elektronische Netzwerkaktivitäten
- Geräteinformationen, Browsertyp, Betriebssystem, verweisende URLs, aufgerufene Seiten, Uhrzeit und Datum von Besuchen sowie andere Nutzungsdaten im Zusammenhang mit Ihrer Interaktion mit diplino.com und unseren Dashboards.
-
Berufs- oder beschäftigungsbezogene Informationen
- Berufsbezeichnung, Name des Arbeitgebers/der Organisation, Abteilung und ähnliche Informationen, hauptsächlich für Nutzer, die Zertifikate in einem beruflichen Kontext verwalten oder empfangen.
-
Geolokalisierungsdaten (ungefähr)
- Ungefährer Standort, der aus Ihrer IP-Adresse abgeleitet wird (z. B. Stadt, Region, Land), um uns zu helfen zu verstehen, wo unser Dienst genutzt wird, und um die Einhaltung anwendbarer Gesetze sicherzustellen.
-
Aus anderen personenbezogenen Informationen gezogene Schlussfolgerungen
- Präferenzen oder Nutzungsmuster, die wir aus Ihrer Nutzung des Dienstes ableiten (beispielsweise Funktionen, die Sie häufig verwenden), um den Dienst zu verbessern und zu personalisieren.
-
Sonstige Informationen, die Sie freiwillig bereitstellen
- Informationen, die in Freitextfeldern, Supportanfragen, Feedback oder Mitteilungen an uns enthalten sind.
Wir erheben oder verwenden nicht vorsätzlich „sensible personenbezogene Informationen“ (wie präzise Geolokalisierung, Zahlungskartennummern in Verbindung mit Zugangscodes, staatliche Kennungen usw.) für Zwecke, die ein Recht auf Beschränkung der Nutzung solcher Informationen nach kalifornischem Recht auslösen würden.
Wir werden keine zusätzlichen Kategorien personenbezogener Informationen erheben oder die von uns erhobenen personenbezogenen Informationen nicht für wesentlich andere, nicht zusammenhängende oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren.
Quellen personenbezogener Informationen
Wir erhalten personenbezogene Informationen aus den folgenden Kategorien von Quellen:
-
Direkt von Ihnen
Wenn Sie ein Konto erstellen oder verwalten, Zertifikate ausstellen oder empfangen, sich anmelden, uns kontaktieren oder den Dienst anderweitig nutzen. -
Von Ihrer Organisation
Wenn Ihr Arbeitgeber, Kunde oder eine andere Organisation Diplino nutzt und Sie als Administrator, Lehrkraft, Aussteller oder Zertifikatsempfänger hinzufügt. -
Automatisch von Ihren Geräten
Über Cookies, Protokolldateien und ähnliche Technologien, wenn Sie diplino.com besuchen, unsere Dashboards nutzen oder mit unseren APIs interagieren. -
Dienstleister und Partner
Beispielsweise Analyseanbieter, Zahlungsanbieter und Hostinganbieter, die unseren Dienst unterstützen.
Zwecke der Erhebung und Nutzung personenbezogener Informationen
Wir verwenden die von uns erhobenen personenbezogenen Informationen für die folgenden geschäftlichen und kommerziellen Zwecke:
-
Zur Bereitstellung und zum Betrieb des Dienstes
- Erstellung und Verwaltung von Nutzerkonten und Organisationen
- Ausstellung, Speicherung und Verifizierung digitaler Zertifikate und Nachweise
- Ermöglichung der Validierung von Zertifikaten durch Empfänger, Arbeitgeber und Dritte
-
Zur Verwaltung von Abonnements und Verarbeitung von Zahlungen
- Verwaltung von Abonnementplänen, Rechnungsstellung und Zahlungen
- Bearbeitung von Verlängerungen, Upgrades und Downgrades
-
Zur Bereitstellung von Kundensupport und Kommunikation mit Ihnen
- Beantwortung von Anfragen, Supportanfragen und Feedback
- Versand wichtiger Hinweise zum Dienst, einschließlich sicherheitsbezogener, technischer und administrativer Nachrichten
-
Zur Aufrechterhaltung der Sicherheit und Verhinderung von Missbrauch
- Erkennung, Untersuchung und Verhinderung von Betrug, Missbrauch oder Sicherheitsvorfällen
- Schutz der Integrität unserer Systeme, Infrastruktur und Nutzer
-
Zur Verbesserung und Weiterentwicklung unseres Dienstes
- Analyse von Nutzungsmustern, Leistung und Trends
- Entwicklung neuer Funktionen, Produkte und Dienste
- Verbesserung der Benutzererfahrung und Benutzerfreundlichkeit
-
Zur Einhaltung gesetzlicher Verpflichtungen und Durchsetzung unserer Rechte
- Erfüllung steuerlicher, buchhalterischer und sonstiger regulatorischer Anforderungen
- Durchsetzung unserer Nutzungsbedingungen und anderer Vereinbarungen
- Schutz unserer gesetzlichen Rechte, Privatsphäre, Sicherheit und unseres Eigentums sowie derjenigen unserer Nutzer und Dritter
Offenlegung personenbezogener Informationen
Wir können die oben beschriebenen Kategorien personenbezogener Informationen gegenüber den folgenden Kategorien von Empfängern für die in diesem Hinweis beschriebenen Geschäftszwecke offenlegen:
-
Dienstleister
- Anbieter von Hosting, Infrastruktur, Analysen, Zahlungsabwicklung, Kundensupport-Tools, E-Mail-Zustellung und anderen technischen Diensten, die uns beim Betrieb von Diplino helfen.
-
Ihre Organisation oder andere Nutzer
- Wenn Sie Diplino als Teil einer Organisation nutzen, können wir Ihre Informationen (wie Ihren Namen, Ihre E-Mail und Ihre Rolle) gegenüber anderen autorisierten Nutzern innerhalb dieser Organisation offenlegen.
- Wenn ein Zertifikat ausgestellt wird, können bestimmte Informationen über das Zertifikat und den Zertifikatsinhaber für den Aussteller, den Empfänger und Dritte, die das Zertifikat verifizieren, sichtbar sein, abhängig von den von der ausstellenden Organisation gewählten Einstellungen.
-
Professionelle Berater
- Rechts-, Buchhaltungs- und andere professionelle Berater, soweit dies für uns erforderlich ist, um professionelle Dienstleistungen zu erhalten.
-
Behörden und rechtliche Empfänger
- Regierungsbehörden, Aufsichtsbehörden oder Strafverfolgungsbehörden, wenn dies nach anwendbarem Recht erforderlich ist oder wenn dies notwendig ist, um unsere Rechte, unser Eigentum oder unsere Sicherheit oder die unserer Nutzer oder Dritter zu schützen.
Wir legen personenbezogene Informationen wissentlich nicht gegenüber Dritten für deren eigene unabhängige Marketingzwecke offen.
Verkauf oder Weitergabe personenbezogener Informationen
Nach kalifornischem Recht haben „Verkauf“ und „Weitergabe“ spezifische Bedeutungen und können bestimmte Offenlegungen personenbezogener Informationen im Austausch gegen Geld oder eine andere wertvolle Gegenleistung oder für kontextübergreifende verhaltensbezogene Werbung umfassen.
- Wir verkaufen personenbezogene Informationen nicht gegen Geldleistung.
- Zum Datum dieses Hinweises geben wir personenbezogene Informationen außerdem nicht im Sinne des kalifornischen Rechts für kontextübergreifende verhaltensbezogene Werbung „weiter“.
Wenn wir uns später entscheiden, personenbezogene Informationen in einer Weise zu verkaufen oder weiterzugeben, die dem kalifornischen „Recht auf Opt-out“ unterliegt, werden wir diesen Hinweis aktualisieren und Ihnen geeignete Opt-out-Mechanismen bereitstellen.
Datenspeicherung
Wir bewahren personenbezogene Informationen so lange auf, wie vernünftigerweise erforderlich, um:
- Den Dienst bereitzustellen und aufrechtzuerhalten (einschließlich der Möglichkeit, zuvor ausgestellte Zertifikate zu verifizieren)
- Die in diesem Hinweis beschriebenen legitimen Geschäftszwecke zu unterstützen
- Unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen
- Streitigkeiten beizulegen und unsere Vereinbarungen durchzusetzen
In der Praxis bedeutet dies im Allgemeinen:
- Konto- und Organisationsdaten werden aufbewahrt, solange Ihr Konto aktiv ist, und für einen angemessenen Zeitraum danach, im Einklang mit unseren Sicherungs-, Archivierungs- und gesetzlichen Verpflichtungen.
- Zertifikats- und Verifizierungsdaten können für längere Zeiträume aufbewahrt werden, um Organisationen, Zertifikatsinhabern und Dritten die Verifizierung von Zertifikaten zu ermöglichen, sofern keine Löschung verlangt wird und nach anwendbarem Recht sowie nach unseren Vereinbarungen mit der betreffenden Organisation zulässig ist.
Wenn wir personenbezogene Informationen für die oben beschriebenen Zwecke nicht mehr benötigen, werden wir sie löschen oder deidentifizieren.
Ihre kalifornischen Datenschutzrechte
Als Einwohner Kaliforniens können Sie nach dem CCPA, in der durch den CPRA geänderten Fassung, die folgenden Rechte haben:
Recht auf Kenntnis / Zugang
Sie haben das Recht zu verlangen, dass wir offenlegen:
- Die Kategorien personenbezogener Informationen, die wir über Sie erhoben haben
- Die Kategorien von Quellen, aus denen die personenbezogenen Informationen erhoben werden
- Die geschäftlichen oder kommerziellen Zwecke der Erhebung Ihrer personenbezogenen Informationen
- Die Kategorien von Dritten, gegenüber denen wir personenbezogene Informationen offenlegen
- Die konkreten Teile personenbezogener Informationen, die wir über Sie erhoben haben
Recht auf Löschung
Sie haben das Recht zu verlangen, dass wir personenbezogene Informationen löschen, die wir von Ihnen erhoben haben, vorbehaltlich bestimmter Ausnahmen. Beispielsweise können wir Informationen aufbewahren, wenn dies erforderlich ist, um:
- Eine Transaktion abzuschließen oder einen von Ihnen angeforderten Dienst bereitzustellen
- Sicherheitsvorfälle zu erkennen oder vor betrügerischen oder rechtswidrigen Aktivitäten zu schützen
- Gesetzlichen Verpflichtungen nachzukommen
- Die fortlaufende Verifizierung von Zertifikaten zu ermöglichen, wenn wir verpflichtet sind, bestimmte Aufzeichnungen im Auftrag einer Organisation aufzubewahren
Recht auf Berichtigung
Sie haben das Recht zu verlangen, dass wir unrichtige personenbezogene Informationen, die wir über Sie vorhalten, berichtigen, wobei die Art der personenbezogenen Informationen und die Zwecke der Verarbeitung zu berücksichtigen sind.
Recht auf Widerspruch gegen Verkauf oder Weitergabe
Sie haben das Recht, uns anzuweisen, Ihre personenbezogenen Informationen nicht zu verkaufen oder weiterzugeben.
Wie oben angegeben, verkaufen oder geben wir personenbezogene Informationen derzeit nicht in einer Weise weiter, die dieses Recht auslöst. Sollte sich dies ändern, werden wir diesen Hinweis aktualisieren und einen zugänglichen Mechanismus bereitstellen, damit Sie Ihre Opt-out-Rechte ausüben können.
Recht auf Beschränkung der Nutzung und Offenlegung sensibler personenbezogener Informationen
Wenn wir „sensible personenbezogene Informationen“ im Sinne des kalifornischen Rechts erheben, können Sie das Recht haben, deren Nutzung und Offenlegung auf bestimmte zulässige Zwecke zu beschränken.
Derzeit verwenden oder offenlegen wir sensible personenbezogene Informationen nicht in einer Weise, die dieses Recht auslösen würde.
Recht auf Nichtdiskriminierung
Wir werden Sie nicht diskriminieren, weil Sie eines Ihrer Rechte nach kalifornischem Recht ausüben. Dies bedeutet beispielsweise, dass wir nicht:
- Ihnen Waren oder Dienstleistungen verweigern
- Ihnen andere Preise oder Sätze berechnen
- Ihnen ein anderes Niveau oder eine andere Qualität von Dienstleistungen bereitstellen
weil Sie Ihre Datenschutzrechte ausgeübt haben.
So üben Sie Ihre kalifornischen Rechte aus
Sie (oder Ihr autorisierter Vertreter) können einen Antrag auf Ausübung Ihrer kalifornischen Datenschutzrechte auf folgende Weise einreichen:
-
Über Ihr Konto-Dashboard (soweit verfügbar)
- Verwenden Sie Ihre Datenschutz- oder Kontoeinstellungen im Produkt, um:
- Auf bestimmte personenbezogene Informationen zuzugreifen
- Daten herunterzuladen (wenn eine Funktion „Meine Daten herunterladen“ verfügbar ist)
- Ihr Konto zu löschen (wenn eine Funktion „Mein Konto löschen“ verfügbar ist)
- Verwenden Sie Ihre Datenschutz- oder Kontoeinstellungen im Produkt, um:
-
Per E-Mail
- Kontaktieren Sie uns unter: privacy@diplino.com
- Bitte geben Sie „California Privacy Request“ in der Betreffzeile an und benennen Sie das/die Recht(e), das/die Sie ausüben möchten.
-
Per Post
- Sie können uns außerdem schreiben an:
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden
- Sie können uns außerdem schreiben an:
Wir werden Schritte unternehmen, um Ihre Identität zu verifizieren, bevor wir Ihrem Antrag nachkommen; dies kann die Verifizierung Ihrer E-Mail-Adresse, die Anforderung zusätzlicher Informationen oder die Aufforderung umfassen, sich in Ihr Konto einzuloggen.
Wenn Sie einen Vertreter autorisieren, in Ihrem Namen einen Antrag zu stellen, können wir verlangen:
- Nachweis, dass der Vertreter befugt ist, in Ihrem Namen zu handeln (z. B. eine von Ihnen unterzeichnete schriftliche Vollmacht), und
- Verifizierung Ihrer Identität direkt bei uns, soweit gesetzlich erforderlich.
Wir werden auf verifizierte Anträge innerhalb der nach kalifornischem Recht erforderlichen Fristen antworten, typischerweise innerhalb von 45 Tagen, und können diesen Zeitraum verlängern, soweit dies zulässig ist.
Kontakt
Wenn Sie Fragen zu diesem Kalifornischen Datenschutzhinweis oder dazu haben, wie wir Ihre personenbezogenen Informationen handhaben, können Sie uns kontaktieren unter:
- E-Mail: privacy@diplino.com
- Postanschrift:
Ampliro AB
Attn: Privacy / Diplino
Warfvinges väg 31
112 51 Stockholm
Sweden
Weitere Einzelheiten zu unseren Datenpraktiken finden Sie bitte auch in unserer Haupt-Datenschutzerklärung.