Registrieren

Datenschutzrichtlinie

Gültig ab: 7. März 2023

1. ÜBER UNS

Das Ziel von Figma, Inc. und seinen verbundenen Unternehmen („Figma“, „wir“, „uns“ und „unser“) ist es, Zugang zu Design für alle zu schaffen. In dieser Datenschutzrichtline erfahren Sie, wie wir Ihre personenbezogenen Daten erfassen, verwenden und weitergeben und wie Sie die Ihnen zustehenden Datenschutzrechte auszuüben können.

Begriffe in Großbuchstaben, die in dieser Datenschutzrichtlinie nicht definiert sind, haben die in unseren Nutzungsbedingungen festgelegte Bedeutung.

2. GELTUNGSBEREICH

Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die von uns verarbeitet werden, einschließlich auf unseren Websites (z. B. figma.com, designsystems.com und anderen Websites, die wir besitzen oder betreiben), unseren mobilen Anwendungen, unseren Anwendungsprogrammschnittstellen, unseren Design-Tool-Diensten und unseren damit verbundenen Online- und Offline-Angeboten (zusammenfassend als „Dienste“ bezeichnet).

Diese Datenschutzrichtlinie gilt nicht für Websites, Dienste oder Anwendungen Dritter, selbst wenn diese über unsere Dienste zugänglich sind. Ein zusätzlicher Datenschutzhinweis regelt die Verarbeitung in Bezug auf unsere aktuellen Mitarbeitenden und Vertragspartner. Er ist auf Anfrage erhältlich, wenn er auf Sie zutrifft.

3. VON UNS ERFASSTE PERSONENBEZOGENE DATEN

Die personenbezogenen Daten, die wir erfassen, hängen davon ab, wie Sie mit unseren Diensten interagieren.

Von Ihnen zur Verfügung gestellte Informationen

Kontoinformationen. Wenn Sie ein Figma-Konto erstellen, erfassen wir die personenbezogenen Daten, die Sie uns zur Verfügung stellen, wie z. B. Ihren Namen, Ihre E-Mail-Adresse, Ihre persönliche Website und Ihr Foto. Wenn Sie die telefonbasierte Zwei-Faktor-Authentifizierung aktivieren, speichern wir eine Telefonnummer.

Zahlungsinformationen. Wenn wir Produkte und Dienstleistungen über die Dienste verkaufen, nutzen wir Anwendungen von Drittanbietern wie Apple App Store, Google Play App Store, Amazon App Store und/oder Dienste wie Stripe, um Ihre Zahlungen abzuwickeln. Für diese Anwendungen von Drittanbietern werden Informationen von Ihnen erhoben, um eine Zahlung im Namen von Figma abzuwickeln, einschließlich Ihres Namens, Ihrer E-Mail-Adresse, Ihrer Postanschrift, Ihrer Zahlungskartendaten und anderer Rechnungsdaten. Figma erhält und speichert Ihre Zahlungsinformationen nicht, erhält und speichert aber ggf. Informationen im Zusammenhang mit Ihren Zahlungsinformationen (z. B. die Tatsache, dass Sie bezahlt haben, die letzten vier Ziffern Ihrer Kreditkarteninformationen und Ihr Herkunftsland).

Kommunikationsinformationen. Wir erfassen personenbezogene Daten von Ihnen, wie z. B. Ihre E-Mail-Adresse, Telefonnummer, Postanschrift und Marketingpräferenzen, wenn Sie Informationen über die Dienste anfordern, sich für unseren Newsletter registrieren oder anderweitig mit uns kommunizieren.

Bewerberdaten. Wir veröffentlichen ggf. Stellenausschreibungen und -angebote in den Diensten. Wenn Sie auf eine dieser Stellenausschreibungen antworten oder uns anderweitig Ihre Bewerbungsunterlagen zur Verfügung stellen, erfassen und verarbeiten wir die von Ihnen bereitgestellten Informationen.

Informationen über die Nutzung der Dienste. Wir erfassen Informationen, die Sie den Diensten zur Verfügung stellen, um Ihnen die Dienste anbieten zu können. Dazu können personenbezogene Daten gehören, wie z. B. Informationen über Ihre Interaktionen mit anderen Nutzern.

Informationen über den Kundenservice (einschließlich Schulung und Qualitätssicherung). Wenn Sie den Vertrieb, den Kundendienst oder das Supportpersonal von Figma anrufen oder anderweitig damit in Kontakt treten, erfassen wir die Informationen, die Sie unseren Mitarbeitenden zur Verfügung stellen. Darüber hinaus können wir Telefongespräche oder Videokonferenzen zwischen Ihnen und unseren Mitarbeitenden zu Schulungs- oder Qualitätssicherungszwecken aufzeichnen.

Informationen über Studentenkonten. Wenn Sie die Voraussetzungen für die Nutzung zu Bildungszwecken erfüllen, können wir Informationen über Ihre Schule und Ihren Lehrplan erfassen, wie z. B. den Namen Ihrer Schule, die Postanschrift Ihrer Schule, die Website Ihrer Schule und den Nachweis Ihrer Anmeldung. Beachten Sie, dass die Dienste laut unseren Nutzungsbedingungen nur für Nutzende ab 13 Jahren vorgesehen sind.

Informationen über Gewinnspiele, Wettbewerbe, Umfragen und Veranstaltungen. In Bezug auf Gewinnspiele, Wettbewerbe, Umfragen, Konferenzen und anderen Veranstaltungen, die von uns betreut, durchgeführt oder gesponsert werden, können Sie uns Informationen zur Verfügung stellen oder können wir Informationen über Sie erhalten, wie z. B. Name, E-Mail-Adresse, Postanschrift, demographische Daten und alle veranstaltungsspezifischen Informationen.

Automatisch erfasste Informationen (technische Informationen)

Automatische Datenerfassung. Wir erfassen bestimmte Informationen automatisch, wenn Sie die Dienste nutzen. Zu diesen Informationen gehören Ihre Internet-Protokoll(IP)-Adresse, Benutzereinstellungen, MAC-Adresse, Cookie-Kennungen, mobile Werbung und andere eindeutige Kennungen, Details über Ihren Browser, Ihr Betriebssystem oder Ihr Gerät, Standortinformationen (abgeleitet von Ihrer IP-Adresse), Internet-Dienstleister, Seiten, die Sie vor, während und nach der Nutzung der Dienste besuchen, Informationen über die Links, auf die Sie klicken, und Informationen darüber, wie Sie mit den Diensten interagieren und diese nutzen.

Mit Ihrem Einverständnis erfassen wir möglicherweise auch Informationen über die auf Ihrem Betriebssystem installierten Schriftarten in Verbindung mit der Bereitstellung der Dienste für Sie.

Cookies, Zählpixel/Web Beacons und Analyseinformationen. Wir sowie Drittparteien, die Inhalte, Werbung oder andere Funktionen auf den Diensten oder in Verbindung mit den Diensten anbieten, können Cookies, Zählpixel, lokale Speicher und andere Technologien („Technologien“) verwenden, um automatisch Informationen über die Dienste zu erfassen. Technologien sind im Wesentlichen kleine Datendateien, die auf Ihrem Gerät platziert werden und es uns und unseren Partnern ermöglichen, bestimmte Informationen aufzuzeichnen, wenn Sie unsere Dienste aufrufen oder nutzen.

  • Cookies. Cookies sind kleine Textdateien, die in Gerätebrowsern abgelegt werden, um ihre Einstellungen zu speichern. Weitere Informationen darüber, wie Sie kontrollieren können, welche Daten von Cookies erfasst werden, finden Sie weiter unten im Abschnitt „Ihre Wahlmöglichkeiten“.
  • Zählpixel/Web Beacons. Ein Zählpixel (oder Web Beacon) ist ein in die Dienste eingebetteter Code, der Informationen über die Interaktion mit den Diensten erfasst. Durch die Nutzung eines Zählpixels können wir zum Beispiel aufzeichnen, dass ein Nutzer eine bestimmte Webseite besucht oder auf eine bestimmte Werbung geklickt hat. Wir können auch Web Beacons in E-Mails einfügen, um zu sehen, ob Nachrichten geöffnet, bearbeitet oder weitergeleitet wurden.

Analyse. Wir verwenden Google Analytics und andere Dienstleistungsanbieter, um Analysedaten über unsere Dienste zu erfassen und zu verarbeiten. Weitere Informationen darüber, wie Google Daten verwendet, finden Sie unter: www.google.com/policies/privacy/partners/. Sie können der Erfassung und Verarbeitung der durch Ihre Nutzung unserer Website erzeugten Daten durch Google Analytics widersprechen, indem Sie auf http://tools.google.com/dlpage/gaoptout klicken.

Informationen aus anderen Quellen

Figma-Kund*innen. Wenn Sie unsere Dienste im Namen oder in Zusammenarbeit mit einem Unternehmen (z. B. Ihrem Arbeitgeber) nutzen, darf uns dieses Unternehmen Informationen über Sie zur Verfügung stellen, damit wir Ihr Konto einrichten können.

Drittanbieterdienste und -unternehmen. Wir erfassen ggf. Informationen über Sie aus anderen Quellen, einschließlich über Dienste und Unternehmen Dritter. Wenn Sie zum Beispiel über einen Drittanbieterdienst auf unsere Dienste zugreifen, können wir von diesem Drittanbieterdienst Informationen über Sie erfassen, die Sie über Ihre Datenschutzeinstellungen zur Verfügung gestellt haben.

4. WIE WIR IHRE INFORMATIONEN VERWENDEN, UND UNSERE RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

In diesem Abschnitt erläutern wir alle Arten, wie wir Ihre personenbezogenen Daten verwenden, sowie die Rechtsgrundlagen, auf die wir uns dabei stützen.

In bestimmten Situationen benötigen wir Ihre Daten, um unsere berechtigten Interessen in einer Weise zu verfolgen, die vernünftigerweise im Rahmen unseres Geschäftsbetriebs erwartet werden kann und die Ihre Rechte und Freiheiten nicht wesentlich beeinträchtigt. Im Folgenden haben wir unsere berechtigten Interessen aufgeführt.

Wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage dieser Einwilligung vor dem Widerruf beeinträchtigt wird. Wie Sie Ihre Rechte ausüben können, erfahren Sie im Abschnitt „Kontakt“ dieser Datenschutzrichtlinie.

Wir nutzen Ihre personenbezogenen Daten für eine Vielzahl von Geschäftszwecken, einschließlich:

1. Bereitstellung und Verwaltung der angeforderten Dienste oder Informationen, wie etwa:

  • Kontoerstellung;
  • Verwaltung Ihrer Informationen und Ihres Kontos;
  • Reaktion auf Fragen, Kommentare und andere Anfragen;
  • Verarbeitung von Zahlungskarten- und/oder anderen Finanzdaten, um Ihnen die Nutzung der Dienste zu erleichtern;
  • Verwaltung von Zahlungen und Beitreibung von uns gegenüber ausstehenden Forderungen;
  • Bereitstellung des Zugangs zu bestimmten Bereichen, Funktionen und Features unserer Dienste, einschließlich der gemeinsamen Nutzung von Inhalten mit Freunden, Kollegen und anderen Nutzenden;
  • Beantwortung von Anfragen für Kund*innen oder technischer Support; und
  • Beantwortung von Anfragen in Bezug auf personenbezogene Daten, die über die betreffende Person verarbeitet werden.

Das umfasst: die Verarbeitung aller Kategorien von Daten mit Ausnahme von Bewerberinformationen.

Rechtsgrundlage: Erfüllung des Vertrags mit Ihnen. Erforderlich für unsere berechtigten Interessen, um uns gegenüber ausstehende Forderungen beizutreiben. Erforderlich für unsere berechtigten Interessen, um Ihnen zu antworten und mit Ihnen zu kommunizieren (für den Fall, dass wir keine vertragliche Beziehung haben oder gesetzlich dazu verpflichtet sind). Notwendig, um einer gesetzlichen Verpflichtung nachzukommen (einschließlich nationaler Datenschutz- und Verbraucherschutzgesetze, z. B. um auf Anfragen in Bezug auf personenbezogene Daten zu reagieren, die über die betreffende Person verarbeitet werden).

2. Kommunikation mit Ihnen in Bezug auf Ihr Konto, Ihre Aktivitäten mit unseren Diensten und Änderungen der Datenschutzrichtlinie oder der Nutzungsbedingungen. Dazu gehören: die Verarbeitung Ihrer Kontoinformationen, Kommunikationsinformationen, Informationen über die Nutzung der Dienste, Informationen über Studentenkonten, Informationen über Gewinnspiele, Wettbewerbe, Umfragen und Veranstaltungen sowie Informationen über den Kundenservice.

Rechtsgrundlage: Erfüllung des Vertrags mit Ihnen. Erforderlich zur Erfüllung einer gesetzlichen Verpflichtung (einschließlich nationaler Datenschutz- und Verbraucherschutzgesetze).

3. Verwaltung und Schutz unseres Geschäfts und unserer Dienste (einschließlich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Berichterstattung, interner Qualitätskontrolle und Sicherheit und Hosting von Daten).

Dazu gehören: die Verarbeitung Ihrer Kontoinformationen, Kommunikationsinformationen, technischen Informationen, Informationen über die Nutzung der Dienste, Informationen über Studentenkonten und Informationen über den Kundenservice.

Rechtsgrundlage: Erfüllung des Vertrags mit Ihnen. Erforderlich für unsere berechtigten Interessen (für die Führung unseres Geschäfts, die Bereitstellung von Verwaltungs- und IT-Diensten, die Netzwerksicherheit, die Verhinderung von Betrug und im Rahmen einer Unternehmensreorganisation oder Konzernumstrukturierung). Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen (einschließlich nationaler Datenschutz- und Informationssicherheitsgesetze).

4. Nutzung von Datenanalysen zur Verbesserung der Website, der Produkte/Dienste, des Marketings, der Kundenbeziehungen und -erfahrungen.

Dazu gehören: die Verarbeitung Ihrer technischen Informationen, Informationen über die Nutzung des Dienstes und Informationen über den Kundenservice.

Rechtsgrundlage: Notwendig für unsere berechtigten Interessen (um Kundentypen für unsere Produkte und Dienste zu definieren, um unsere Dienste aktuell und relevant zu halten, um unser Geschäft weiterzuentwickeln und um unsere Marketingstrategie zu informieren).

5. Ihnen die Möglichkeit geben, an einer Verlosung, einem Wettbewerb oder einer Umfrage teilzunehmen.

Dazu gehören: die Verarbeitung Ihrer Daten zu Gewinnspielen, Wettbewerben, Umfragen und Veranstaltungen sowie Ihrer Kommunikationsdaten.

Rechtsgrundlage: Erfüllung eines Vertrags mit Ihnen. Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kunden unsere Produkte/Dienstleistungen nutzen, und um sie weiterzuentwickeln und unser Geschäft auszubauen).

6. Durchführung von Umfragen zur Nutzungsforschung und Analyse Ihres Feedbacks.

Dazu gehören: die Verarbeitung Ihrer Umfragen- und Veranstaltungsinformationen sowie Ihrer Kontoinformationen, Informationen über Studentenkonten, Kommunikationsdaten und Informationen über die Nutzung der Dienste.

Rechtsgrundlage: Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kund*innen unsere Produkte/Dienstleistungen nutzen, und um sie weiterzuentwickeln und unser Geschäft auszubauen).

7. Vorschläge und Empfehlungen zu Waren oder Dienstleistungen machen, die für Sie von Interesse sein könnten.

Dazu gehören: die Verarbeitung Ihrer Kontoinformationen, Informationen über Studentenkonten, Kommunikationsinformationen, Informationen über die Nutzung der Dienste und technische Informationen.

Rechtsgrundlage: Notwendig für unsere berechtigten Interessen (um unsere Produkte/Dienstleistungen weiterzuentwickeln und unser Geschäft auszubauen) (in Fällen, in denen die Einwilligung nicht durch Marketinggesetze vorgeschrieben ist – in diesem Fall stützen wir uns auf die Einwilligung).

8. Kontaktaufnahme mit Kund*innen und potenziellen Kund*innen über Produkte, Dienstleistungen, Entwicklungen und Veranstaltungen, die unserer Meinung nach für Sie von Interesse sein könnten.

Dazu gehören: die Verarbeitung Ihrer Kontoinformationen, Informationen über Studentenkonten und Kommunikationsinformationen.

Rechtsgrundlage: In bestimmten Situationen holen wir die Einwilligung ein, bevor wir Marketingmaterial an Einzelpersonen versenden. In solchen Fällen ist die Einwilligung unsere rechtmäßige Grundlage für den Versand von Marketingmaterial an Sie.

In den Fällen, in denen wir keine Einwilligung einholen, stützen wir uns auf unsere berechtigten Interessen (unsere Produkte/Dienstleistungen weiterzuntwickeln und unser Geschäft auszubauen) als rechtmäßige Grundlage für die Zusendung von Marketingmaterial an Sie.

Wenn Sie Fragen zu unseren Marketingmethoden haben oder wenn Sie Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten für Marketingzwecke widerrufen möchten, können Sie sich mit uns in Verbindung setzen, wie im Abschnitt „Kontakt“ dieser Datenschutzrichtlinie beschrieben.

9. Bereitstellung relevanter Inhalte und Werbung für Sie und Messung oder Verständnis der Effektivität der Werbung, die wir Ihnen zeigen.

Dazu gehören: die Verarbeitung Ihrer Kontoinformationen, Informationen über Studentenkonten, Kommunikationsinformationen, Informationen über die Nutzung der Dienste und technische Informationen.

Rechtsgrundlage: Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kund*innen unsere Produkte/Dienstleistungen nutzen, um sie weiterzuentwickeln, um unser Geschäft auszubauen und um über unsere Marketingstrategie zu informieren). Wenn es die Marketinggesetze erfordern, holen wir die Einwilligung ein, bevor wir Werbung an Einzelpersonen senden. In solchen Fällen ist die Einwilligung unsere rechtmäßige Grundlage für die Zusendung von Werbung an Sie.

10.Erfassen von Informationen über die gerätebasierten Einstellungen, die Sie aktiviert haben, und geräteübergreifendes Tracking.

Dazu gehören: die Verarbeitung von Nutzungsinhalten (falls von einem Nutzenden zur Verfügung gestellt), einschließlich Medien, die Sie freigeben möchten.

Rechtsgrundlage: Einwilligung.

11. Durchsetzung unserer Vereinbarungen und Einhaltung unserer rechtlichen Verpflichtungen, einschließlich der Weitergabe von Informationen an Strafverfolgungsbehörden, Gerichte und andere Behörden.

Dies umfasst ggf. alle personenbezogenen Daten, die wir über Sie verarbeiten.

Rechtsgrundlage: Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen (einschließlich nationaler Datenschutz-, Cybersicherheits- und Überwachungsgesetze). Notwendig für unsere berechtigten Interessen (um unsere Vereinbarungen durchzusetzen, um professionellen Rat einzuholen oder um einen Rechtsanspruch zu begründen, auszuüben oder zu verteidigen).

12. Personalbeschaffung und -einstellung, einschließlich der Prüfung Ihrer Bewerbung für eine Tätigkeit.

Dazu gehören: die Verarbeitung von Bewerberdaten und Kommunikationsinformationen.

Rechtsgrundlage: Erforderlich für unsere berechtigten Interessen (um Bewerber zu prüfen und Ihre Eignung für eine Position zu berücksichtigen). Abschluss eines Vertrags mit Ihnen.

13. Anonymisierung von Daten und Erstellung aggregierter Informationen.

Dies umfasst ggf. alle personenbezogenen Daten, die wir über Sie verarbeiten.

Rechtsgrundlage: Notwendig für unsere berechtigten Interessen (um personenbezogene Daten zu verwenden, um anonymisierte identifizierte und/oder aggregierte Informationen zu erstellen, wie anonymisierte demografische Informationen, anonymisierte Standortinformationen und Informationen über das Gerät, von dem aus Sie auf unsere Dienste zugreifen. Anonymisierte und/oder zusammengefasste Informationen werden für verschiedene Zwecke verwendet, darunter Forschung, Branchenanalyse, Analytik und andere gesetzlich zulässige Zwecke).

5. WEITERGABE IHRER DATEN AN DRITTE

Wir können alle von uns erfassten personenbezogenen Daten an die folgenden Kategorien von Drittparteien weitergeben:

Andere Nutzende der Dienste von Figma. Wenn Sie die Dienste nutzen, um mit anderen zusammenzuarbeiten oder zu interagieren, geben wir bestimmte Informationen an Ihre Kooperationspartner weiter. Sie können zum Beispiel Inhalte erstellen, die Daten über Sie enthalten können, und anderen die Erlaubnis erteilen, diese Inhalte zu sehen, zu teilen, zu bearbeiten, zu kopieren und herunterzuladen, je nach den von Ihnen oder Ihrem Administrator (falls zutreffend) gewählten Einstellungen. Darüber hinaus zeigen einige der Funktionen zur Zusammenarbeit in den Diensten einige oder alle Ihrer Profilinformationen für andere Nutzende der Dienste an, wenn Sie bestimmte Inhalte teilen oder mit ihnen interagieren. Wenn Sie beispielsweise einen Kommentar abgeben, zeigen wir Ihr Profilbild und Ihren Namen neben Ihrem Kommentar an, damit andere Nutzende mit Zugriff auf den Kommentar wissen, wer ihn abgegeben hat. Wenn Sie einem Team beitreten, werden Ihr Name, Ihr Profilbild und Ihre Kontaktinformationen in einer Liste für andere Teammitglieder angezeigt, damit diese Sie finden und mit Ihnen interagieren können. Bitte beachten Sie, dass wir zwar von allen unseren Nutzenden die Einhaltung unserer Nutzungsbedingungen verlangen, wir aber nicht für die Datenschutzpraktiken von Nutzenden verantwortlich sind, die über die Dienste Informationen über Sie erhalten.

Die Öffentlichkeit. Inhalte können von Ihnen oder anderen, die daran mitarbeiten, öffentlich zugänglich gemacht werden. In diesem Fall sind alle Informationen über Sie, die in solchen Inhalten enthalten sind, ebenfalls öffentlich zugänglich und können von Suchmaschinen indiziert werden. Sie können jederzeit überprüfen, ob ein bestimmter Inhalt öffentlich oder privat ist, indem Sie die Einstellungen des Inhalts einsehen. Darüber hinaus werden wir im Zusammenhang mit der Veröffentlichung von Inhalten auf Figma Community Ihr Bild, Ihren Namen, Ihren Nutzernamen und Ihren Twitter-Nutzernamen (oder den Nutzernamen eines anderen sozialen Netzwerks) öffentlich zugänglich machen (sofern Sie uns diese Informationen zur Verfügung gestellt haben).

Dienstleister. Wir können von uns erfasste personenbezogene Daten an unsere Dienstleister weitergeben. Zu den Kategorien von Dienstleistern, denen wir personenbezogene Daten vertraulich übermitteln, gehören Dienstleister für: (i) die Bereitstellung der Dienste; (ii) die Bereitstellung von Informationen, Produkten und anderen Dienstleistungen, die Sie angefordert haben; (iii) Marketing und Werbung; (iv) Zahlungs- und Transaktionsverarbeitung; (v) Kundendienstaktivitäten; und (vi) die Bereitstellung von IT- und damit verbundenen Dienstleistungen. Zu den Dienstleistungen Dritter gehören beispielsweise reCAPTCHA und Anti-Spam-Dienste, die von Arkose Labs bereitgestellt werden und deren Datenschutzrichtlinie unterliegen, Helpdesk-Support-Dienste, die von Zendesk bereitgestellt werden, Analyse- und experimentelle Dienste, die von Statsig bereitgestellt werden und der Datenschutzrichtline von Statsig unterliegen, sowie Anti-Spam-Dienste, die von Akismet bereitgestellt werden und der Datenschutzrichtlinie von Akismet unterliegen. Der Figma Store (https://store.figma.com/) und damit verbundene Subdomains werden von Shopify betrieben und unterliegen daher der Datenschutzrichtline von Shopify.

Ihr Unternehmen und Administrator. Wenn Sie im Namen eines Unternehmens auf die Dienste zugreifen (z. B. mit der Domain Ihres Unternehmens) oder Ihr Konto von einer anderen Stelle bezahlt wird, geben wir Ihre Daten auf Anfrage an dieses Unternehmen oder diese zahlende Stelle weiter und räumen diesem Unternehmen bestimmte Rechte an Ihren Daten ein. Ihr Unternehmen kann beispielsweise verlangen, dass wir zusätzliche Sicherheitskontrollen rund um Ihr Konto einrichten, um Informationen über Ihr Unternehmen zu schützen, oder Ihr Unternehmen kann verlangen, dass wir Ihr Figma-Konto mit dem Konto Ihres Unternehmens verknüpfen, um die Zusammenarbeit zu verbessern. Wenn Sie der Administrator eines Teams, eines Unternehmens oder eines anderen Kontoinhabers innerhalb der Dienste sind, können wir Ihre Kontaktinformationen an aktuelle oder frühere Nutzende der Dienste weitergeben, die mit Ihnen in Verbindung stehen, um dienstbezogene Anfragen zu erleichtern. Bitte beachten Sie, dass Ihre Daten auch den Datenschutzrichtlinien Ihrer Unternehmen unterliegen können und wir keine Verantwortung für die Datenschutz- oder Sicherheitspraktiken unserer Kund*innen tragen.

Community-Autoren. Wenn Sie Ressourcen von Drittanbieter-Autoren auf Figma Community (verfügbar über www.figma.com/community) im Zusammenhang mit einer Transaktion akquirieren, geben wir Ihre personenbezogenen Daten an die Autoren weiter, inklusive Ihres Namens und anderer Informationen, die einen angemessenen Bezug zur Transaktion haben. Der Austausch aller anderen Informationen, die zwischen Ihnen und dem Autoren (fall es einen gibt) stattfinden, wird durch die Datenschutzrichtlinie des Autoren geregelt.

Plattformen und Dienste von Drittanbietern. Wir geben Ihre personenbezogenen Daten an Plattformen und/oder Dienste von Drittanbietern weiter, wenn Sie dem ausdrücklich zugestimmt oder uns darum gebeten haben. Bitte beachten Sie, dass wir die Praktiken oder das Verhalten dieser Drittanbieter nicht billigen, überprüfen oder genehmigen und nicht für sie verantwortlich sind.

Werbepartner. Über unsere Dienste gestatten wir Werbepartnern von Drittanbietern, Technologien und andere Tracking-Tools einzusetzen, um Informationen über Ihre Aktivitäten und Ihr Gerät zu erfassen (z. B. Ihre IP-Adresse, Cookie-Kennungen, besuchte Seite(n), Standort, Tageszeit). Diese Werbepartner verwenden diese Informationen (und ähnliche Informationen, die von anderen Websites gesammelt werden), um Ihnen gezielte Werbung zukommen zu lassen, wenn Sie die Dienste von Drittanbietern in deren Netzwerken besuchen. Diese Praxis wird gemeinhin als „interessenbasierte Werbung“ oder „personalisierte Werbung“ bezeichnet. Wenn Sie es vorziehen, Ihre personenbezogenen Daten nicht an dritte Werbepartner weiterzugeben, können Sie die Anweisungen unter der Überschrift „Ihre Wahlmöglichkeiten“ unten befolgen.

Offenlegung zum Schutz von uns oder anderen. Wir werden auf Informationen, die wir mit Ihnen in Verbindung gebracht haben, zugreifen, sie aufbewahren und an zuständige Strafverfolgungsbehörden, Aufsichts- und Regierungsbehörden, Gerichte oder andere Dritte weitergeben, wenn wir glauben, dass dies erforderlich oder angemessen ist: (i) um Anfragen der Strafverfolgungsbehörden oder der nationalen Sicherheit und rechtlichen Verfahren wie Gerichtsbeschlüssen oder Vorladungen nachzukommen; (ii) um Ihre, unsere oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen; (iii) um die Richtlinien und Verträge von Figma durchzusetzen; (iv) um uns gegenüber ausstehende Forderungen beizutreiben; (v) um finanzielle Verluste zu verhindern oder in Verbindung mit einer Untersuchung oder Verfolgung mutmaßlicher oder tatsächlicher illegaler Aktivitäten; oder (vi) wenn wir in gutem Glauben davon ausgehen, dass eine Offenlegung anderweitig notwendig oder ratsam ist.

Offenlegung im Falle einer Fusion, eines Verkaufs oder einer anderen Vermögensübertragung. Wenn wir an einer Fusion, einer Übernahme, einer Due-Diligence-Finanzierung, einer Umstrukturierung, einem Konkurs, einer Zwangsverwaltung, dem Kauf oder Verkauf von Vermögenswerten oder dem Übergang von Dienstleistungen an einen anderen Dienstleister beteiligt sind, können Ihre Daten in Übereinstimmung mit unseren berechtigten Interessen an der Verwaltung unseres Geschäfts als Teil einer solchen Transaktion verkauft oder übertragen werden, soweit dies gesetzlich und/oder vertraglich zulässig ist.

6. INTERNATIONALE DATENÜBERTRAGUNGEN

Alle von uns verarbeiteten Daten können an jeden Ort der Welt übertragen, verarbeitet und gespeichert werden, an dem ggf. andere Datenschutzgesetze gelten als an Ihrem Wohnort. Wir bemühen uns, Ihre Daten im Einklang mit den Anforderungen der geltenden Gesetze zu schützen.

Wenn wir Ihre personenbezogenen Daten in Länder und Gebiete außerhalb des Europäischen Wirtschaftsraums und des Vereinigten Königreichs übermitteln, die formell als Länder anerkannt wurden, die ein angemessenes Schutzniveau für personenbezogene Daten bieten, stützen wir uns auf die entsprechenden „Angemessenheitsbeschlüsse“ der Europäischen Kommission und die „Angemessenheitsvorschriften“ des britischen Ministeriums.

Für den Fall, dass die Übermittlung keinem Angemessenheitsbeschluss oder keiner Verordnung unterliegt, haben wir angemessene Sicherheitsvorkehrungen getroffen, um zu gewährleisten, dass Ihre personenbezogenen Daten weiterhin gemäß dieser Datenschutzrichtlinie geschützt werden. Dazu gehört die Umsetzung der Standardvertragsklauseln der Europäischen Kommission und der Standardvertragsklauseln, die gemäß Artikel 46 der britischen Datenschutzgrundverordnung (DSGVO) angenommen wurden oder zulässig sind.

Unsere Standardvertragsklauseln können auf Anfrage zur Verfügung gestellt werden. Wir haben auch Standardvertragsklauseln mit unseren dritten Dienstleistern und Partnern implementiert. Weitere Einzelheiten werden auf Anfrage zur Verfügung gestellt.

7. EU-US PRIVACY SHIELD UND SWISS-US PRIVACY SHIELD

Figma stützt sich bei der Übermittlung personenbezogener Daten auf Standardvertragsklauseln. Darüber hinaus hält sich Figma weiterhin an das EU-US Privacy Shield Framework und das Swiss-US Privacy Shield Framework, die vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übertragen werden, festgelegt wurden.

Figma hat dem Department of Commerce (Handelsministerium) gegenüber bestätigt, dass es die Grundsätze des Privacy Shield einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shield sind die Grundsätze des Privacy Shield maßgebend. Mehr über das Privacy Shield Framework und unsere Zertifizierung erfahren Sie unter U.S. Department of Commerce’s Privacy Shield List.

Figma trägt die Verantwortung für die Weiterübermittlung an unsere Beauftragten im Rahmen des Privacy Shield Framework. In Bezug auf personenbezogene Daten, die wir gemäß dem Privacy Shield Framework erhalten oder übertragen, unterliegt Figma den Durchsetzungsbefugnissen der U.S. Federal Trade Commission.

Wenn Sie Fragen oder Bedenken in Bezug auf unsere Privacy-Shield-Zertifizierung haben oder Beschwerden über die Erfassung oder Verwendung Ihrer personenbezogenen Daten durch uns klären möchten, setzen Sie sich zunächst mit uns über die unten aufgeführten Informationen in Verbindung.

Figma hat sich außerdem verpflichtet, ungelöste Beschwerden im Zusammenhang mit personenbezogenen Daten an das JAMS Privacy Shield Dispute Resolution Program zu verweisen, einen unabhängigen Dienstleister in den Vereinigten Staaten, der kostenlos zur Verfügung steht. Für weitere Informationen oder um eine Beschwerde einzureichen, besuchen Sie bitte: https://www.jamsadr.com/eu-us-privacy-shield.

Unter bestimmten Bedingungen, die auf der Website Privacy Shield ausführlicher beschrieben sind, haben Sie ggf. das Recht, auf ein verbindliches Schiedsverfahren zurückzugreifen, wenn andere Möglichkeiten der Streitbeilegung Ihre Bedenken nicht zufriedenstellend lösen können.

8. IHRE WAHLMÖGLICHKEITEN

Allgemein. Sie haben das Recht, bestimmte Nutzungen Ihrer personenbezogenen Daten auszuschließen (Opt-out).

E-Mail. Wenn Sie eine unerwünschte Marketing-E-Mail von uns erhalten, können Sie den Link zum Abbestellen am Ende der E-Mail verwenden, um den Erhalt zukünftiger Marketing-E-Mails zu beenden. Bitte beachten Sie, dass Sie weiterhin transaktionsbezogene E-Mails zu den von Ihnen angeforderten Produkten oder Diensten erhalten werden. Wir können Ihnen auch bestimmte nicht werbliche Mitteilungen über uns und unsere Dienste schicken, die Sie nicht abbestellen können (z. B. Mitteilungen über die Dienste oder Aktualisierungen unserer Nutzungsbedingungen oder dieser Datenschutzrichtlinie).

Mobile Geräte. Wir können Ihnen Push-Benachrichtigungen über unsere mobile Anwendung senden. Sie können diese Art von Mitteilungen jederzeit abbestellen, indem Sie die Einstellungen auf Ihrem mobilen Gerät ändern.

Cookies und interessenbezogene Werbung. Sie haben das Recht zu entscheiden, ob Sie Cookies akzeptieren oder ablehnen möchten. Wenn Sie sich in der Europäischen Union befinden, können Sie Ihre Cookie-Präferenzen über unser Cookie-Zustimmungstool ändern, auf das Sie jederzeit zugreifen können, indem Sie auf die „Cookie-Einstellungen“ in der Fußzeile unserer Website klicken (möglicherweise müssen Sie sich von Ihrem Figma-Konto abmelden, um auf die Fußzeile zuzugreifen). Sie können auch die Platzierung von Technologien auf Ihrem Gerät stoppen oder einschränken oder sie entfernen, indem Sie Ihre Einstellungen so anpassen, wie es Ihr Browser oder Ihr Gerät erlaubt. Bitte beachten Sie, dass auf Cookies basierende Opt-outs bei mobilen Anwendungen nicht wirksam sind. Sie können jedoch die personalisierte Werbung in einigen mobilen Anwendungen deaktivieren, indem Sie die Anweisungen für Android und iOS befolgen.

Die Online-Werbebranche bietet auch Websites an, auf denen Sie gezielte Werbung von Datenpartnern und anderen Werbepartnern, die an Selbstregulierungsprogrammen teilnehmen, ablehnen können. Sie können auf diese Websites zugreifen und mehr über zielgerichtete Werbung, die Wahlmöglichkeiten der Verbraucher und den Datenschutz erfahren, und zwar unter www.networkadvertising.org/managing/opt_out.asphttp://www.youronlinechoices.eu/https://youradchoices.ca/choices/ und www.aboutads.info/choices/.

Bitte beachten Sie, dass Sie sich in jedem Browser und auf jedem Gerät separat abmelden müssen.

„Do Not Track“. Do Not Track („DNT“) ist eine Datenschutzeinstellung, die Nutzende in bestimmten Webbrowsern vornehmen können. Wir reagieren nicht auf DNT-Signale oder ähnliche Mechanismen, die von Webbrowsern übermittelt werden.

9. IHRE DATENSCHUTZRECHTE

In Übereinstimmung mit den geltenden Gesetzen haben Sie ggf. das Recht auf:

  • Auskunft zu Ihren personenbezogenen Daten einschließlich: (i) Bestätigung, ob wir Ihre personenbezogenen Daten verarbeiten; (ii) Erhalt des Zugangs zu Ihren personenbezogenen Daten oder Erhalt einer Kopie Ihrer personenbezogenen Daten; und (iii) Erhalt einer elektronischen Kopie der personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, oder Anweisung an uns, diese Daten an ein anderes Unternehmen zu senden (das „Recht auf Datenübertragbarkeit”);
  • Berichtigung Ihrer personenbezogenen Daten, wenn diese ungenau oder unvollständig sind. In einigen Fällen können wir Ihnen Self-Service-Tools zur Verfügung stellen, mit denen Sie Ihre personenbezogenen Daten aktualisieren können;
  • Löschung Ihrer personenbezogenen Daten;
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten durch unsoder Widerspruch gegen die Verarbeitung, und
  • Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten durch uns.
  • Abmeldung von Marketingmitteilungen. Mehr dazu lesen Sie oben.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte wie unten beschrieben.

Wir bearbeiten solche Anfragen in Übereinstimmung mit den geltenden Gesetzen. Um Ihre Privatsphäre zu schützen, unternehmen wir Schritte, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten.

Wenn Sie unsere Dienste im Namen eines Unternehmens (z. B. Ihres Arbeitgebers) nutzen, ist dieses Unternehmen ggf. für die Erfüllung der oben genannten individuellen Rechteanfragen verantwortlich.

10. DATENSPEICHERUNG

Wir speichern die personenbezogenen Daten, die wir wie in dieser Datenschutzerklärung beschrieben erhalten, so lange, wie Sie unsere Dienste nutzen oder wie es erforderlich ist, um Zwecke zu erfüllen, für die sie erhoben wurden, um unsere Dienste bereitzustellen, Streitigkeiten beizulegen, rechtliche Verteidigungsmöglichkeiten zu schaffen, Audits durchzuführen, legitime Geschäftszwecke zu verfolgen, unsere Vereinbarungen durchzusetzen und/oder geltende Gesetze einzuhalten. Die spezifischen Speicherzeiträum hängen von der Art der Daten und dem Grund ihrer Erfassung und Verarbeitung sowie von der Art der gesetzlichen Anforderungen ab.

Wenn wir keine legitime geschäftliche Notwendigkeit oder keinen rechtlichen Grund mehr haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir sie entweder löschen oder anonymisieren oder, falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher aufbewahren und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist. Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, wie oben unter „Ihre Datenschutzrechte“ beschrieben. Dies setzt jedoch voraus, dass Sie Ihr Konto bei uns löschen, da wir Ihre personenbezogenen Daten für die Verwaltung Ihres Konto benötigen.

11. SICHERHEIT IHRER DATEN

Wir ergreifen Maßnahmen, um sicherzustellen, dass Ihre Daten sicher und in Übereinstimmung mit dieser Datenschutzrichtlinie behandelt werden.

Wir können mit Ihnen auf elektronischem Wege über Sicherheits-, Datenschutz- und Verwaltungsfragen im Zusammenhang mit Ihrer Nutzung der Dienste kommunizieren. Wenn wir von der Verletzung eines Sicherheitssystems erfahren, versuchen wir ggf. Sie auf elektronischem Wege zu benachrichtigen, indem wir eine Mitteilung in den Diensten veröffentlichen oder Ihnen eine E-Mail schicken.

12. WEBSITES/ANWENDUNGEN DRITTER

Die Dienste enthalten ggf. Links zu anderen Websites/Anwendungen, und andere Websites/Anwendungen verweisen ggf. auf unsere Dienste oder verlinken dorthin. Diese Dienste Dritter werden nicht von uns kontrolliert. Wir empfehlen unseren Nutzenden, die Datenschutzrichtlinien jeder Website und Anwendung, mit der sie interagieren, zu lesen. Wir unterstützen, überprüfen oder genehmigen nicht die Datenschutzpraktiken oder Inhalte dieser anderen Websites oder Anwendungen und sind nicht dafür verantwortlich. Der Besuch dieser anderen Websites oder Anwendungen erfolgt auf Ihr eigenes Risiko.

13. ZUSÄTZLICHER HINWEIS FÜR IN KALIFORNIEN ANSÄSSIGE PERSONEN

Dieser zusätzliche kalifornische Datenschutzhinweis gilt nur für unsere Verarbeitung personenbezogener Daten, die dem kalifornischen Verbraucherschutzgesetz von 2018 (California Consumer Privacy Act, CCPA) unterliegen. Nach dem CCPA haben in Kalifornien ansässige Personen das Recht zu erfahren, welche Kategorien personenbezogener Daten Figma über sie erfasst hat und ob Figma diese personenbezogenen Daten in den vorangegangenen 12 Monaten für einen geschäftlichen Zweck (z. B. an einen Dienstleister) weitergegeben hat. In Kalifornien ansässige Personen finden diese Informationen oben, in den entsprechenden Abschnitten dieser Datenschutzrichtlinie und unten:

Figma erfasst die folgenden Kategorien von personenbezogenen Daten:

  • Identifikatoren: Ein echter Name, ein Alias, eine Postanschrift, eine eindeutige persönliche Kennung, eine Online-Kennung, eine Internet-Protokoll-Adresse, eine E-Mail-Adresse oder andere ähnliche Identifikatoren.
  • Personenbezogene Datenkategorien, die im Gesetz zum Schutz von Kundendaten in Kalifornien (Cal. Civ. Code § 1798.80(e)) aufgeführt sind: ein Name, eine Unterschrift, eine Adresse, eine Telefonnummer oder ein Arbeitsplatz. Zu den personenbezogenen Daten gehören keine öffentlich zugänglichen Informationen, die der Allgemeinheit rechtmäßig aus Aufzeichnungen von Bundes-, Landes- oder Kommunalbehörden zur Verfügung gestellt werden. Hinweis: Einige personenbezogenen Daten, die in dieser Kategorie enthalten sind, können sich mit anderen Kategorien überschneiden.
  • Geschützte Klassifizierungsmerkmale nach kalifornischem oder bundesstaatlichem Recht: Alter (über 40 Jahre), ethnische Zugehörigkeit, Hautfarbe, Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Familienstand, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Geschlechtsidentität, geschlechtliche Äußerung, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit zusammenhängender medizinischer Bedingungen), sexuelle Orientierung, Veteranen- oder Militärstatus.
  • Gewerbliche Informationen: Aufzeichnungen von Produkten oder Diensten, die von Figma gekauft oder bezogen wurden.
  • Aktivitäten im Internet oder in anderen elektronischen Netzwerken: Informationen über die Interaktion eines Verbrauchers mit Websites, Anwendungen oder Werbung im Zusammenhang mit den Diensten.
  • Geolokalisierungsdaten: Physischer Standort.
  • Sensorische Daten: Audio-, elektronische, visuelle oder ähnliche Informationen.
  • Rückschlüsse, die aus anderen personenbezogenen Daten gezogen werden, um ein Profil über einen Verbraucher zu erstellen: Profil, das die Vorlieben oder Eigenschaften eines Verbrauchers in Bezug auf die Dienste widerspiegelt.

Figma gibt die Daten zu Geschäftszwecken an die folgenden Kategorien von Drittparteien weiter:

  • Werbenetzwerke
  • Internet-Dienstleister
  • Dienstleister für Datenanalyse
  • Betriebssysteme und Plattformen
  • Soziale Netzwerke
  • Dienstleister
  • Autoren in der Figma-Community

Verkauf von personenbezogenen Daten nach dem CCPA

Nach der Definition des CCPA verkauft Figma keine personenbezogenen Daten von in Kalifornien ansässigen Personen, und wir haben auch keine Kenntnis von einem Verkauf personenbezogener Daten von Minderjährigen unter 16 Jahren.

Zusätzliche Datenschutzrechte für in Kalifornien ansässige Personen

  • Diskriminierungsverbot. In Kalifornien ansässige Personen haben das Recht, von uns diskriminierungsfrei behandelt zu werden, wenn sie ihre durch das CCPA verliehenen Rechte ausüben.
  • Bevollmächtigte Personen. Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, können eine überprüfbare Verbraucheranfrage in Bezug auf Ihre personenbezogenen Daten stellen. Sie können auch im Namen Ihres minderjährigen Kindes eine überprüfbare Verbraucheranfrage stellen. Um eine bevollmächtigte Person zu benennen, kontaktieren Sie uns bitte wie unten beschrieben.

Verifizierung. Um Ihre Privatsphäre zu schützen, werden wir Schritte unternehmen, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage erfüllen. Wenn Sie eine Anfrage stellen, werden wir Sie bitten, ausreichende Informationen zur Verfügung zu stellen, die es uns ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erfasst haben, oder ein bevollmächtigter Vertreter, was auch bedeuten kann, dass wir Sie bitten, sich in Ihr Konto einzuloggen oder Ihre E-Mail-Adresse zu verifizieren.

Wenn Sie in Kalifornien ansässig sind und eines Ihrer Rechte nach dem CCPA ausüben möchten, kontaktieren Sie uns bitte wie unten beschrieben. Wir werden solche Anfragen in Übereinstimmung mit den geltenden Gesetzen bearbeiten.

14. ZUSÄTZLICHER HINWEIS FÜR IN NEVADA ANSÄSSIGE PERSONEN

Wenn Sie in Nevada ansässig sind, haben Sie das Recht, dem Verkauf bestimmter personenbezogener Daten an Dritte, die diese Daten lizenzieren oder verkaufen möchten, zu widersprechen. Sie können Ihr Recht ausüben, indem Sie uns wie unten beschrieben mit der Betreffzeile „Nevada Do Not Sell Request“ kontaktieren und uns Ihren Namen und die mit Ihrem Konto verbundene E-Mail-Adresse mitteilen. Wie in den Nevada Revised Statutes Chapter 603A definiert, verkaufen wir derzeit keine personenbezogenen Daten von in Nevada ansässigen Personen.

15. INFORMATIONEN VON KINDERN

Die Dienste richten sich nicht an Kinder unter 13 (bzw. unterhalb einer anderen gesetzlich vorgeschriebenen Altersgrenze), und, abgesehen von bestimmten Umständen, die im Weiteren erläutert werden, erfassen wir wissentlich keinerlei personenbezogene Informationen von Kindern. Wenn Sie davon Kenntnis erlangen, dass Ihr Kind uns ohne Ihre Einwilligung personenbezogene Informationen zur Verfügung gestellt hat, können Sie sich wie im Weiteren dargelegt an uns wenden. Sollten wir Kenntnis davon erlangen, dass wir gegen geltendes Recht personenbezogene Informationen von einem Kind erhoben haben, leiten wir unverzüglich Schritte zur Löschung dieser Informationen ein und lösen das Konto des betreffenden Kindes auf bzw., falls angemessen und möglich, bemühen uns um eine schriftliche Einwilligung durch den Erziehungsberechtigten.

Obwohl sich unsere Dienste an ein allgemeines Publikum richten, sind Schüler in den Vereinigten Staaten von Amerika in bestimmten Fällen, in denen eine Vereinbarung mit der jeweiligen Bildungseinrichtung des Schülers besteht, berechtigt, diese auch dann zu nutzen, wenn sie noch keine dreizehn Jahre alt sind. Weitere Einzelheiten hinsichtlich der Verarbeitung von personenbezogenen Informationen, die wir von Kindern erheben, finden Sie in der Ergänzenden Datenschutzrichtlinie für Kinder, die als Anhang A an dieses Dokument angefügt ist.

16. AUFSICHTSBEHÖRDE

Wenn Sie eine im Europäischen Wirtschaftsraum oder im Vereinigten Königreich ansässige Person sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn Sie der Auffassung sind, dass unsere Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt.

17. ÄNDERUNGEN AN UNSERER DATENSCHUTZRICHTLINIE

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit nach eigenem Ermessen zu ändern. Wenn es wesentliche Änderungen an dieser Datenschutzrichtlinie gibt, werden wir Sie nach geltendem Recht benachrichtigen.

18. KONTAKT

Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zu unseren Datenschutzpraktiken haben oder wenn Sie einen Antrag auf Ausübung Ihrer Rechte gemäß dieser Datenschutzrichtlinie stellen möchten, kontaktieren Sie uns bitte unter:

Figma, Inc.
760 Market St, Floor 10
San Francisco, CA 94102

E-Mail: support@figma.com

Wenn Sie aus dem Vereinigten Königreich oder dem Europäischen Wirtschaftsraum kommen, wenden Sie sich bei Bedarf gerne an unseren Datenschutzbeauftragten unter FigmaDPO@Fieldfisher.com.

DSGVO-Vertreter im Vereinigten Königreich: Figma UK Ltd. unter der eingetragenen Anschrift Suite 2, First Floor, Templeback, 10 Temple Back, Bristol, BS1 6FL

DSGVO-Vertreter in der EU: Figma GmbH, unter der eingetragenen Anschrift Kurfürstendamm 15, 10719 Berlin

Anhang A – Ergänzende Datenschutzrichtlinie für Kinder

Die vorliegende Ergänzende Datenschutzrichtlinie für Kinder regelt die Erhebung, Nutzung und Weitergabe personenbezogener Informationen von Kindern unter dreizehn Jahren durch Figma in den Vereinigten Staaten, die Schüler an einer der Bildungseinrichtungen von Figmas Kunden sind (jeweils ein „Kind“ und zusammen „Kinder“). Diese Ergänzende Datenschutzrichtlinie für Kinder ergänzt die Datenschutzrichtlinie von Figma mit dem Ziel, Eltern, Schulen und/oder Schulbezirke (jeweils ein Zuständiger Erziehungsberechtigter) über Folgendes zu informieren:

  • Die Arten von personenbezogenen Informationen, die Figma möglicherweise von Kindern erhebt;
  • Die Art und Weise, wie Figma die von Kindern erhobenen personenbezogenen Informationen nutzt;
  • Figmas Praktiken für Offenlegung bzw. Weitergabge von personenbezogenen Informationen von Kindern sowie
  • Wie ein verantwortlicher Erziehungsberechtigter Zugang, Änderung oder Löschung der von Figma über das Kind erhobenen personenbezogenen Informationen beantragen kann.

Hat eine Schule oder ein Schulbezirk Figma mit der Bereitstellung der Dienste (die „Dienste“) für die Schüler in der jeweiligen Schule beauftragt, vertraut Figma darauf, dass die Schule bzw. der Schulbezirk der Erhebung, Nutzung und Weitergabe der personenbezogenen Informationen der Kinder gemäß den Bestimmungen in dieser ergänzenden Datenschutzrichtlinie für Kinder im Namen der Eltern bzw. Erziehungsberechtigten der einzelnen Kinder zustimmt. Sollte eine der Bestimmungen aus der vorliegenden ergänzenden Datenschutzrichtlinie für Kinder im Widerspruch zur Datenschutzrichtlinie stehen, dann ist die vorliegende ergänzende Datenschutzrichtlinie für Kinder ausschlaggebend.

Personenbezogene Information, die Figma von Kindern erhebt

Figma erhebt personenbezogene Informationen von Kindern nur im Rahmen der Erstellung oder Verwaltung eines Benutzerkontos, oder wenn ein Kind die Dienste im Zusammenhang mit seinem Konto nutzt.

Zu den personenbezogenen Informationen, die von Figma in Zusammenhang mit der Erstellung oder Verwaltung des Kontos eines Kindes erhoben werden, gehören möglicherweise der Vor- und Nachname des Kindes, E-Mail-Adresse, IP-Adresse, Foto (falls vom Kind für sein Profil hochgeladen), Telefonnummer (falls die Zwei-Faktor-Authentifizierung aktiviert wurde), Berufsbezeichnung und schulische Unterlagen oder Detailangaben (einschließlich der durch eine Schule bzw. einen Schulbezirk zur Verfügung gestellten). Figma erhebt außerdem möglicherweise personenbezogene Informationen von einem Kind, wenn dieses Support anfordert oder zu anderen Zwecken mit Figma kommuniziert.

Figma erhebt bestimmte personenbezogene Informationen von Kindern möglicherweise automatisch, wenn diese unsere Dienste nutzen, z. B. ihre IP-Adresse, Benutzereinstellungen, Cookies, IDs für mobile Werbung und andere eindeutige Kennungen, Informationen zu verwendetem Browser oder Gerät und Internetdienstanbieter. Figma kann darüber hinaus automatisch personenbezogene Informationen hinsichtlich der Nutzung der Dienste durch das Kind erheben, z. B. Analysedaten zur Nutzung der Dienste durch das Kind, die personenbezogenen Daten, die in Inhalten enthalten sind, die das Kind mithilfe unserer Dienste generiert, Details zu den mithilfe unserer Dienste erstellten Dateien des Kindes, die Seiten, die das Kind vor, während und nach der Nutzung unserer Dienste besucht, Informationen über die Links, auf die das Kind klickt, die Art der Inhalte, mit denen das Kind interagiert, Häufigkeit und Dauer der Aktivität des Kindes sowie weitere Informationen dazu, auf welche Art und Weise das Kind unsere Dienste nutzt.

Nutzung der personenbezogenen Daten von Kindern durch Figma

Figma nutzt die von Kindern erhobenen personenbezogenen Informationen nur zur Bereitstellung der Dienste.

Figmas Praktiken zur Weitergabe personenbezogener Informationen von Kindern

Figma kann die personenbezogenen Informationen von Kindern an folgende Personenkreise weitergeben:

  • Die allgemeine Öffentlichkeit. Inhalte können von einem Kind oder anderen, die daran mitarbeiten, der Öffentlichkeit zur Verfügung gestellt werden. In einem solchen Fall werden auch alle in den Inhalten enthaltenen Informationen über das Kind veröffentlicht und können von Suchmaschinen indiziert werden. Ein Kind kann jederzeit überprüfen, ob bestimmte Inhalte öffentlich oder privat sind, indem es die zugehörigen Einstellungen für den Inhalt anzeigt. Veröffentlicht ein Kind Inhalte auf Figma Community, so veröffentlicht Figma außerdem Angabe zu Bild, Name, User-Handle und anderen Online-Handles, sofern das Kind uns solche Informationen zur Verfügung gestellt hat.
  • Andere Benutzer der Dienste, mit denen ein Kind Inhalte teilt bzw. mit denen es interagiert.
  • Lehrer, Schule bzw. Schulbezirk, in deren Namen die Dienste bereitgestellt werden.
  • Von Figma zur Bereitstellung der Dienste genutzte Serviceanbieter.
  • In dem Fall, in dem Figma per Gesetz oder im Rahmen eines gerichtlichen Verfahrens dazu verpflichtet ist, z. B. bei gerichtlicher Anordnung oder Vorladung oder als Reaktion auf eine Anfrage durch eine Regierungs- oder Aufsichtsbehörde.
  • Sollte Figma der Meinung sein, dass die Offenlegung erforderlich bzw. angemessen ist, um die Rechte, das Eigentum oder die Sicherheit von Figma, seinen Kunden oder anderen zu gewährleisten, u. a. um:
    • die Sicherheit eines Kindes zu garantieren;
    • die Sicherheit der Dienste zu garantieren; oder
    • Figma zu ermöglichen, Vorkehrungen zur Abwehr eines Haftungsfalls zu treffen
  • Strafvollzugsbehörden bzw. im Rahmen von Untersuchungen, welche die öffentliche Sicherheit betreffen.

Auch wenn Figma an einer Fusion, Veräußerung, Umstrukturierung, Neuorganisation, Auflösung oder einer anderen Art von Verkauf oder Veräußerung bzw. Übertragung eines Teils oder aller von Figmas Vermögenswerten beteiligt ist, egal ob im laufenden Betrieb oder im Rahmen von Konkurs oder Liquidation bzw. eines ähnlichen Vorgangs oder Ereignisses, ist Figma berechtigt, die personenbezogenen Informationen des Kindes an den Käufer bzw. Rechtsnachfolger zu übertragen bzw. für diesen aufzubewahren.

Drittbetreiber

Eine Liste von Drittbetreibern, die personenbezogene Informationen von Kindern erheben, die unsere Dienste nutzen, finden Sie unter: https://www.figma.com/sub-processors/.

Wahlmöglichkeiten und Kontrollen für Erziehungsberechtigte

Ein zuständiger Erziehungsberechtigter kann die personenbezogenen Informationen eines Kindes jederzeit überprüfen, kann diese von Figma korrigieren oder löschen lassen bzw. Figma die weitere Erhebung und Nutzung derartiger Informationen untersagen. Bitte bedenken Sie, dass ein Antrag auf Löschung von Datensätzen die Beendigung des jeweiligen Kontos bzw. der Dienste nach sich ziehen kann.

Jeder zuständige Erziehungsberechtigte kann von Figma unter legal@figma.com per E-Mail Unterstützung bei der Änderung oder Löschung von personenbezogenen Daten eines Kindes anfordern. Figma kann vom zuständigen Erziehungsberechtigten die Ausführung bestimmter Schritte bzw. die Bereitstellung zusätzlicher Informationen zum Nachweis seiner Identität verlangen, bevor Figma Informationen bereitstellt oder Änderungen vornimmt.

Archive

12. Dezember 2022

10. November 2021

31. August 2021

3. Juni 2021

15. April 2021

23. Juni 2020

5. November 2018