Privacy Policy

Last updated: January 23, 2026
PoliciesTermsPrivacyCookiesCommunity Guidelines
Bei Change.org, PBC („Change.org“) nehmen wir Ihre Privatsphäre ernst. Bitte lesen Sie diese Datenschutzrichtlinie, um zu erfahren, wie wir Ihre personenbezogenen Daten behandeln. Durch die Nutzung oder den Zugriff auf unsere Plattform und Websites („Dienste“) in irgendeiner Weise bestätigen Sie, dass Sie die nachfolgend beschriebenen Praktiken und Richtlinien akzeptieren, und Sie stimmen hiermit zu, dass wir Ihre Informationen wie in dieser Datenschutzrichtlinie beschrieben erheben, verwenden und offenlegen.

Denken Sie daran, dass Ihre Nutzung der Change.org-Dienste stets unseren Nutzungsbedingungen unterliegt, die diese Datenschutzrichtlinie einbeziehen. Alle Begriffe, die wir in dieser Richtlinie verwenden, ohne sie zu definieren, haben die in den Nutzungsbedingungen festgelegte Bedeutung.

Da wir kontinuierlich daran arbeiten, unsere Dienste zu verbessern, müssen wir diese Datenschutzrichtlinie gelegentlich ändern. Wir informieren Sie über wesentliche Änderungen, indem wir einen Hinweis auf der Change.org-Website platzieren, Ihnen eine E-Mail senden und/oder auf andere Weise. Wenn Sie die Dienste nutzen, nachdem Änderungen an der Datenschutzrichtlinie veröffentlicht wurden, erkennen Sie damit alle Änderungen an.

Inhaltsverzeichnis

  1. Was diese Datenschutzrichtlinie abdeckt
  2. Informationen, die wir erheben
  3. Wie wir Ihre Informationen verwenden
  4. Wer Ihre Informationen erhalten kann
  5. Datensicherheit
  6. Datenspeicherung
  1. Personenbezogene Daten von Kindern
  2. Ihre Datenschutzoptionen
  3. Wichtige Kontakte

1. Was diese Datenschutzrichtlinie abdeckt

Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten behandeln, die wir erheben, wenn Sie auf unsere Dienste zugreifen oder diese nutzen.
„Personenbezogene Daten“ sind alle Informationen, die eine bestimmte Person identifizieren oder sich auf sie beziehen, und umfassen auch Informationen, die nach geltenden Datenschutzgesetzen, -regeln oder -vorschriften als „personenbezogene Identifikationsdaten“, „persönliche Informationen“ oder „sensible persönliche Informationen“ bezeichnet werden. Diese Datenschutzrichtlinie deckt nicht die Praktiken von Unternehmen ab, die wir nicht besitzen oder kontrollieren, oder von Personen, die wir nicht verwalten.
Bei Fragen zu dieser Richtlinie oder zu unseren Diensten erreichen Sie uns am besten über unser Hilfecenter. Sie können auch eine der am Ende dieser Richtlinie aufgeführten Kontaktstellen [9. Wichtige Kontakte] anschreiben.

2. Informationen, die wir erheben

Um unsere Dienste bereitzustellen und Ihnen relevante Inhalte zu zeigen, müssen wir ein wenig über Sie und Ihre Interessen wissen. Hier erläutern wir, welche Informationen Change.org erhebt und wie wir sie erheben.

Kategorien personenbezogener Daten, die wir erheben

Diese Tabelle zeigt die Kategorien personenbezogener Daten, die wir erheben und in den letzten 12 Monaten erhoben haben:
Kategorie personenbezogener Daten (mit Beispielen)Geschäftliche oder kommerzielle Zwecke der ErhebungKategorien von Dritten, an die wir diese personenbezogenen Daten weitergeben
Profil- oder Kontaktdaten wie Vor- und Nachname, E-Mail-Adresse und Postanschrift.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Korrespondenz mit Ihnen
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter
Berufsdaten. Wenn Sie in den USA eine entscheidungsbefugte Person („Decision Maker“) sind, erheben wir Informationen über Ihre Regierungsfunktion aus öffentlichen Registern über die Google Civic Information API und die BallotReady-API.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter
Zahlungsdaten wie der Transaktionsbetrag, den Sie beigetragen haben oder den Sie per Erstattung o. Ä. erhalten haben.
  • Zahlungsabwicklung
  • Dienstleister (insbesondere unsere Zahlungsabwicklungspartner, derzeit Stripe, Inc., Braintree (angeboten von PayPal, Inc.), dLocal Corp LLP und PayPal, Inc.)
Kommerzielle Daten wie Transaktionsinformationen und Kaufhistorie bei Change.org.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Dienstleister
  • Verbündete Unternehmen und lokale Chapter
Geräte/IP-Daten wie IP-Adresse, Geräte-ID, Domainserver sowie Gerät/ Betriebssystem/Browser, mit dem auf die Dienste zugegriffen wird.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Dienstleister
  • Werbepartner
  • Verbundenen Unternehmen und lokale Chapter
Webanalyse wie Webseiteninteraktionen, Request-IDs und Statistiken zur Interaktion zwischen Gerät oder Browser und den Diensten sowie Browserverlauf oder Suchhistorie im Zusammenhang mit Ihrer Nutzung unserer Dienste.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Dienstleister
  • Werbepartner
  • Verbundene Unternehmen und lokale Chapter
Soziale-Netzwerk-Daten wie E-Mail, Benutzername und Profilfoto.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Korrespondenz mit Ihnen
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter
Demografische Verbraucherdaten wie Alter und/oder Geburtsdatum, Postleitzahl, politische Meinungen und in den USA Wählerregisterdaten.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Korrespondenz mit Ihnen
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter
Standortdaten wie IP-basierte Standortinformationen.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Korrespondenz mit Ihnen
  • Dienstleister
  • Werbepartner
  • Verbundene Unternehmen und lokale Chapter
Audio-/Videodaten. Audio-, elektronische, visuelle und ähnliche Informationen, z. B. Aufzeichnungen von Anrufen und Videos (etwa zu User-Research-Zwecken).
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter
Abgeleitete Schlüsse (Inferences) aus den oben genannten personenbezogenen Informationen zur Erstellung eines Profils, z. B. über Petition-Präferenzen einer Person.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Dienstleister
  • Verbundene Unternehmen und lokale Chapter
Sensible personenbezogene Informationen wie Informationen, die Anmeldedaten eines Kontos offenlegen, oder personenbezogene Informationen, die von einem bekannten Kind erhoben wurden.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Dienstleister
  • Verbundene Unternehmen und lokale Chapter
Andere identifizierende Informationen, die Sie freiwillig bereitstellen wie E-Mails, Briefe und Textnachrichten, die Sie uns senden.
  • Bereitstellung, Anpassung und Verbesserung der Dienste
  • Vermarktung der Dienste
  • Korrespondenz mit Ihnen
  • Dienstleister
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren
  • Verbundene Unternehmen und lokale Chapter

Kategorien von Quellen personenbezogener Daten

Wir erheben personenbezogene Daten über Sie aus den folgenden Quellenkategorien:

  • Sie
    • Wenn Sie uns solche Informationen direkt bereitstellen.
      • Wenn Sie ein Konto erstellen oder unsere interaktiven Tools und Dienste nutzen.
      • Wenn Sie freiwillig Informationen in Freitextfeldern über die Dienste oder über Antworten auf Umfragen oder Fragebögen bereitstellen.
      • Wenn Sie uns eine E-Mail senden oder uns anderweitig kontaktieren.
    • Wenn Sie die Dienste nutzen und solche Informationen automatisch erhoben werden.
  • Öffentliche Register
    • Derzeit nur in den Vereinigten Staaten nutzen wir Informationen aus öffentlichen Registern oder anderen öffentlich zugänglichen Datenbanken, z. B. Civic-Data-APIs, die Bürgerinnen und Bürger mit den gewählten Vertreterinnen und Vertretern auf allen Regierungsebenen matchen.
    • In den Vereinigten Staaten erhalten wir Daten aus der Google Civic Information API und der BallotReady-API, die Listen lokaler und bundesstaatlicher Amts- und Mandatsträger, Staatsparlamentarier und Gouverneure enthalten. Diese Daten werden in unsere Plattform integriert, damit Nutzerinnen und Nutzer in den USA die richtige entscheidungsbefugte Person („Decision Maker“) für ihre Petition genau identifizieren können. Wir nutzen diese Daten auch, um Petitionen aus einem bestimmten Wahlkreis der richtigen politischen Vertretung zuzuordnen. Wir teilen keine Nutzerdaten über die Google Civic Information API oder die BallotReady-API. Künftig können wir ähnliche Aktivitäten in anderen Ländern durchführen, vorbehaltlich des geltenden Rechts.
    • In den Vereinigten Staaten erhalten wir Wählerdaten von Aristotle, um aggregierte Statistiken über die Wählerregistrierung von Petition-Unterzeichnenden zu schätzen. Diese Daten können in aggregierter Form auf Petitionsseiten angezeigt werden und werden nicht gespeichert oder für andere Zwecke verwendet.
  • Dritte
    • Credentials von Drittanbietern: Wenn Sie uns die Zugangsdaten Ihres Drittanbieter-Kontos (z. B. eines sozialen Netzwerks) bereitstellen oder sich über einen Drittanbieterdienst bei den Diensten anmelden, können Inhalte und/oder Informationen aus diesen Konten in Ihr Konto bei uns übertragen werden.

Informationen aus Cookies und ähnlichen Technologien

Die Dienste verwenden Cookies und ähnliche Technologien wie Pixel-Tags, Web-Beacons, Clear GIFs und JavaScript (zusammen „Cookies“), damit unsere Server Ihren Webbrowser erkennen, uns mitteilen, wie und wann Sie unsere Dienste besuchen und nutzen, Trends analysieren, mehr über unsere Nutzerschaft erfahren sowie unsere Dienste betreiben und verbessern können. Einzelheiten zu unserer Verwendung von Cookies finden Sie in unserer Cookie-Richtlinie.

Informationen zu interessenbasierter Werbung

Wir können über die Dienste Werbung ausspielen, bestehend aus Change.org-promoteten Petitionen. Wir können auch mit externen Werbepartnern zusammenarbeiten, um Ihnen auf anderen Websites Werbung über Change.org zu zeigen, basierend auf allgemeinen Profilkategorien oder Ihren Präferenzen oder Verhaltensweisen („interessenbasierte Werbung“). Informationen für interessenbasierte Werbung (einschließlich personenbezogener Daten) können uns von Ihnen bereitgestellt oder aus Nutzungsmustern bestimmter Nutzerinnen und Nutzer auf den Diensten und/oder Diensten Dritter abgeleitet werden. Solche Informationen können gesammelt werden, indem Aktivitäten von Nutzerinnen und Nutzern im Zeitverlauf und über nicht verbundene Angebote hinweg verfolgt werden, auch wenn Sie die Dienste verlassen. Dazu können wir oder unsere Dienstleister Cookies ausliefern, einschließlich einer Datei (einem „Web Beacon“) aus einem Werbenetzwerk über die Dienste. Web Beacons ermöglichen es Werbenetzwerken, uns und Werbetreibenden anonymisierte, aggregierte Prüfungen, Recherchen und Berichte bereitzustellen. Web Beacons ermöglichen es Werbenetzwerken außerdem, Ihnen zielgerichtete Werbung anzuzeigen, wenn Sie andere Websites besuchen. Web Beacons ermöglichen es Werbenetzwerken, ihre eigenen Cookies in Ihrem Browser anzuzeigen, zu bearbeiten oder zu setzen, so als hätten Sie eine Webseite direkt von deren Site angefordert.

3. Wie wir Ihre Informationen verwenden

Wir verwenden Ihre Informationen, um unsere Plattform zu betreiben, unsere Dienste bereitzustellen und Ihnen bessere Inhalte anzubieten.

Unsere geschäftlichen oder kommerziellen Zwecke für die Erhebung personenbezogener Daten

ZweckBeispiele
Bereitstellung, Anpassung und Verbesserung der Dienste
  • Erstellen und Verwalten Ihres Kontos oder anderer Nutzerprofile.
  • Verarbeitung von Bestellungen oder anderen Transaktionen; Abrechnung.
  • Bereitstellung der von Ihnen angeforderten Produkte, Dienste oder Informationen. Dies umfasst:
    • Ermöglichung, Petitionen zu erstellen, Petitionen zu unterzeichnen, „Themen“ oder „Bewegungen“ (Gruppen ähnlicher Petitionen) beizutreten, deren Fortschritt zu verfolgen und Petitionen zu verwalten (einschließlich der Veröffentlichung Ihres Namens und/oder Ihrer Unterschrift).
    • Ermöglichung Ihrer Teilnahme an weiteren Aktivitäten auf den Plattformen, Websites und Apps von Change.org sowie Abschluss und Erfüllung Ihrer Transaktionen mit uns.
    • Erleichterung der von Ihnen gewählten Social-Sharing-Funktionen, z. B. das Teilen von Inhalten und Petitionen über die Change.org-Plattform und andere soziale Plattformen wie Facebook und X.
    • Vernetzung mit Medien, falls zutreffend.
  • Für entscheidungsbefugte Personen: Ihnen die Option bieten, auf eine Petition zu antworten, die Sie als entscheidungsbefugte Person identifiziert, und ggf. eine Profilseite für Sie zu erstellen.
    • Beachten Sie insbesondere, dass unsere Plattform Petitionserstellerinnen und -erstellern erlaubt, bestimmte Personen als „Decision Maker“ zu benennen, die befugt sind, zum Petitionsgegenstand zu handeln („Decision Maker“). Wenn Sie als entscheidungsbefugte Person für eine Petition identifiziert werden, können wir Ihre personenbezogenen Daten verarbeiten.
  • Erfüllung des Zwecks, zu dem Sie uns die Informationen bereitgestellt haben.
  • Bereitstellung von Support und Unterstützung für die Dienste.
  • Verbesserung der Dienste, einschließlich Tests, Forschung, interner Analysen und Produktentwicklung.
  • Feststellung der Wirksamkeit von Kampagnen.
  • Benachrichtigung entscheidungsbefugter Personen über Kampagnen, falls zutreffend.
  • Personalisierung der Dienste, der Website-Inhalte und der Kommunikation auf Grundlage Ihrer Präferenzen, einschließlich der Präsentation von Petitionen, Kampagnen und Angeboten, die auf der Grundlage von über Sie erhobenen Informationen auf Sie zugeschnitten sind.
  • Betrugsprävention, Sicherheit und Debugging.
  • Weitere Geschäftszwecke, die bei der Erhebung Ihrer personenbezogenen Daten genannt wurden oder wie in anwendbaren Datenschutzgesetzen vorgesehen, z. B. dem California Consumer Privacy Act in der Fassung des California Privacy Rights Act von 2020 („CCPA“), dem Colorado Privacy Act („CPA“), dem Connecticut Data Privacy Act („CTDPA“), dem Montana Consumer Data Privacy Act („MCDPA“), dem Oregon Consumer Privacy Act („OCPA“), dem Texas Data Privacy and Security Act („TDPSA“), dem Utah Consumer Privacy Act („UCPA“) oder dem Virginia Consumer Data Protection Act („VCDPA“) (zusammen die „Bundesstaatlichen Datenschutzgesetze“).
Vermarktung der Dienste
  • Vermarktung und Verkauf der Dienste. Dies kann Folgendes umfassen:
    • Kommunikation zu Petitionen, die Sie unterzeichnet haben, zu anderen möglicherweise interessanten Petitionen oder zu Petitionen, die für Ihren Standort relevant sind.
    • Editoriale Kommunikation zu bestimmten Themen oder zu Change.org.
    • Kommunikation zu Beiträgen für Anliegen oder zu Crowdfunding für eine bestimmte Petition.
    • Kommunikation zur Mitgliedschaft oder zum Abonnement bei Change.org.
    • Falls Sie Ihre Telefonnummer oder Postanschrift (freiwillig) bereitstellen: Kontakt per Telefon, SMS oder Post zum Change.org-Beitragsprogramm oder zu weiteren Möglichkeiten, Kampagnen zu unterstützen. Weitere Informationen zu Textnachrichten und SMS finden Sie in unseren Nutzungsbedingungen [10. Textnachrichten].
    • Einladungen zu Change.org-Veranstaltungen.
    • Kontaktaufnahme, um Ihnen die Teilnahme an Veranstaltungen und ähnlichen Aktionen zu ermöglichen, sowie Verwaltung dieser Aktivitäten. Einige dieser Aktivitäten haben zusätzliche Regeln, die weitere Informationen darüber enthalten können, wie wir Informationen über Sie verwenden und offenlegen; wir empfehlen, diese Regeln sorgfältig zu lesen.
    • Erinnerungen zu bestimmten Petitionen oder zum Change.org-Beitragsprogramm, wenn Sie das Starten, Unterzeichnen oder Beitreten noch nicht abgeschlossen haben.
  • Anzeigen von Werbung, einschließlich interessenbasierter, verhaltensbasierter Online-Werbung oder zielgerichteter Werbung.
Korrespondenz mit Ihnen
  • Beantwortung von Korrespondenz, Kontaktaufnahme bei Bedarf oder auf Wunsch sowie Zusendung von Informationen über Change.org oder die Dienste.
  • Versand von E-Mails und anderer Kommunikation gemäß Ihren Präferenzen.

Weitere zulässige Zwecke für die Verarbeitung personenbezogener Daten

Zudem können die oben genannten Kategorien personenbezogener Daten erhoben, verwendet und gegenüber Behörden – einschließlich Strafverfolgungsbehörden – oder anderen Parteien offengelegt werden, um bestimmte rechtliche Anforderungen zu erfüllen und rechtliche Bedingungen durchzusetzen, u. a.: Erfüllung gesetzlicher Pflichten nach geltendem Recht, Verordnung, Gerichtsbeschluss oder anderen Rechtsprozessen, z. B. zur Verhinderung, Aufdeckung und Untersuchung von Sicherheitsvorfällen sowie potenziell illegalen oder verbotenen Aktivitäten; Schutz der Rechte, des Eigentums oder der Sicherheit von Ihnen, Change.org oder einer anderen Partei; Durchsetzung von Vereinbarungen mit Ihnen; Reaktion auf Behauptungen, dass ein Posting oder anderer Inhalt Rechte Dritter verletzt; und Beilegung von Streitigkeiten.
Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die erhobenen personenbezogenen Daten für wesentlich andere, nicht verwandte oder unvereinbare Zwecke verwenden, ohne Sie zu informieren oder Ihre Einwilligung einzuholen.

4. Wer Ihre Informationen erhalten kann

Wir geben personenbezogene Daten an Dienstleister, Werbepartner, von Ihnen autorisierte Parteien, die Change.org-Community, verbundene Unternehmen und – falls erforderlich – an Rechtsbehörden weiter. Einige Offenlegungen können nach bestimmten Landesgesetzen als „Verkauf“ gelten; siehe den US-Abschnitt.

Wie wir Ihre personenbezogenen Daten offenlegen

Wir geben Ihre personenbezogenen Daten an die in diesem Abschnitt aufgeführten Kategorien von Dienstleistern und anderen Parteien weiter. Je nach auf Sie anwendbaren Landesgesetzen können einige dieser Offenlegungen einen „Verkauf“ Ihrer personenbezogenen Daten darstellen. Weitere Informationen finden Sie in den bundesstaatsspezifischen Abschnitten unten.
  • Dienstleister. Diese Parteien unterstützen uns bei der Bereitstellung der Dienste oder bei Geschäftsfunktionen in unserem Auftrag. Dazu gehören:
    • Hosting-, Technologie- und Kommunikationsanbieter.
    • Analyseanbieter für Web-Traffic oder Seitennutzung.
    • Sicherheits- und Betrugspräventionsberater.
    • Kundensupport- und Serviceanbieter.
    • Anbieter für Produkterfüllung und -lieferung.
    • Zahlungsabwickler.
      • Unsere Zahlungsabwicklungspartner Stripe, Inc. („Stripe“), Braintree (angeboten von PayPal, Inc.) („Braintree“), PayPal, Inc. („PayPal“) und dLocal Corp LLP („dLocal“) erheben Ihre freiwillig bereitgestellten Zahlungsinformationen, die zur Abwicklung Ihrer Zahlung erforderlich sind. Diese können Ihre Kreditkarten- oder Banknummer, das Ablaufdatum, die Rechnungsanschrift und den Transaktionsbetrag umfassen, jeweils gemäß den Datenschutzerklärungen der Zahlungsabwickler. Wir haben keine Kontrolle über die Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Informationen durch Dritte und übernehmen dafür keine Verantwortung. Wir erhalten lediglich Informationen über den Zahlungsbetrag; weitere Zahlungsinformationen werden in unseren Systemen nicht gespeichert oder aufbewahrt.
      • Bitte beachten Sie die Nutzungsbedingungen und Datenschutzerklärungen von Stripe, Braintree, PayPal und dLocal für Informationen zur Verwendung und Speicherung Ihrer personenbezogenen Daten.
  • Werbepartner. Diese Parteien helfen uns, unsere Dienste zu vermarkten und Ihnen weitere Angebote zu unterbreiten, die für Sie interessant sein könnten. Dazu gehören:
    • Werbenetzwerke.
    • Marketinganbieter.
    • Social-Media-Influencer und Agenturen.
  • Parteien, die Sie autorisieren, auf Ihre Daten zuzugreifen oder diese zu authentifizieren.
    • Die Change.org-Community.
      • Alle Informationen, die Sie auf unserer Plattform veröffentlichen (z. B. Petitionen, die Sie erstellen, Begründungen für Ihre Unterschrift, Ihre Beiträge in den Messageboards der Change.org-Community, Ihre Antwort auf eine Petition, die Sie als entscheidungsbefugte Person identifiziert usw.), sind für andere Nutzer sichtbar. Wenn Sie uns Informationen bereitstellen, erklären Sie, dass diese wahrheitsgemäß sind, keine Rechte Dritter verletzen, dass Sie rechtlich befugt sind, sie zu teilen, und dass Sie sich der Risiken bewusst sind, die mit der Weitergabe personenbezogener Informationen über Dritte verbunden sind.
      • Wenn Sie sich dazu entscheiden, über unsere Plattform Nachrichten zu versenden oder sich mit anderen über Petitionen zu verbinden, die Sie unterzeichnet oder geteilt haben oder die Sie als entscheidungsbefugte Person identifizieren, geben Sie Ihre personenbezogenen Informationen an die Empfänger Ihrer Nachricht weiter. Unsere Plattform bietet ein offenes Forum für die weltweite Kommunikation von Nutzerinnen und Nutzern. Wir überwachen, verifizieren oder führen keine Background-Checks von Kampagnenstarterinnen und -startern, Petitionsunterzeichnenden oder anderen Change.org-Nutzenden durch.
      • Ähnlich wie traditionelle Papierpetitionen betrachten wir eine Online-Petition als öffentlichen Ausdruck der Unterstützung für ein Anliegen. Daher können in einigen Ländern Ihr Name, Ihr allgemeiner geografischer Standort (d. h. Stadt, Bundesstaat, Land) und ein Link zu Ihrem Change.org-Nutzerprofil auf der Landing-Page jeder von Ihnen unterzeichneten Petition und in zugehörigen Bereichen unserer Plattform angezeigt werden. Diese Informationen sind für alle Besucher sichtbar, einschließlich Medien, Suchmaschinen und anderen Organisationen, die Internetaktivitäten archivieren. Wenn Sie nicht möchten, dass Ihre Unterstützung für eine Petition öffentlich ist, empfehlen wir, die Petition nicht zu unterzeichnen oder zu teilen. Wenn Sie nicht möchten, dass Ihr Name auf der Petitions-Landing-Page angezeigt wird, können Sie die Option wählen, Ihren Namen und Kommentar nicht öffentlich auf der Petitionsseite anzuzeigen.
      • Ihr Vor- und Nachname, Ihre Stadt, Ihr Land und/oder Ihre Postleitzahl sowie der Tag Ihrer Unterschrift werden an die Person weitergegeben, die eine von Ihnen unterzeichnete Petition gestartet hat, selbst wenn Sie die Option gewählt haben, Ihren Namen und Kommentar nicht öffentlich anzuzeigen. Dies ist für Petitionserstellerinnen und -ersteller äußerst wichtig, um die Legitimität ihrer Unterschriften gegenüber den entscheidungsbefugten Personen zu belegen, die sie beeinflussen möchten. Wenn Sie nicht möchten, dass diese Informationen mit der/dem Petitionsstarter(in) geteilt werden, unterschreiben Sie die Petition bitte nicht.
      • Die/Der Petitionsstarter(in) kann Ihren Namen und Ihren allgemeinen geografischen Standort an die vorgesehene entscheidungsbefugte Person weitergeben, die Empfänger(in) der Petition ist. Zum Beispiel kann es sich bei der vorgesehenen entscheidungsbefugten Person um Ihre/n gewählte/n Vertreter/in handeln, wenn sich die Petition auf ein für sie/ihn relevantes Thema bezieht. Wenn Sie nicht möchten, dass diese Informationen mit der Empfängerin/dem Empfänger der Petition geteilt werden, sollten Sie die Petition nicht unterzeichnen.
    • Ihre verbundenen Social-Media-Dienste.
      • Sie können Ihre Aktivitäten auf Change.org mit Freundinnen und Freunden in anderen sozialen Netzwerken teilen, z. B. indem Sie eine von Ihnen unterzeichnete Petition auf Meta teilen. Wenn Sie nicht möchten, dass Ihre Informationen mit anderen Social-Media-Nutzenden oder Ihrem Social-Media-Anbieter geteilt werden, verbinden Sie Ihr Social-Media-Konto nicht mit Ihrem Change.org-Konto und nutzen Sie die Social-Sharing-Funktionen der Plattform nicht.
      • Sie können freiwillig Informationen in Messageboards, Chats, Profilseiten, Blogs und anderen Diensten teilen, in denen Sie Informationen und Materialien posten können (einschließlich der Change.org-Seiten auf Facebook und anderen sozialen Plattformen). Bitte beachten Sie, dass alle Informationen, die Sie über diese Dienste posten oder offenlegen, zu öffentlichen Informationen werden und anderen Change.org-Nutzenden, Social-Media-Nutzenden und der Öffentlichkeit zugänglich sein können. Wir raten zu großer Vorsicht, wenn Sie sich entscheiden, Informationen über sich über die Social-Sharing-Funktionen unserer Plattform offenzulegen. Sie erkennen zudem an, dass Sie den Nutzungsbedingungen und Richtlinien dieser anderen Plattformen unterliegen. Weitere Details zur Veröffentlichung von Inhalten auf unserer Plattform finden Sie in unseren Nutzungsbedingungen.
      • Change.org kann Ihnen personalisierte URLs zu anderen Petitionen senden, die aus unserer Sicht interessant für Sie sein könnten. Personalisierte URLs können Ihre personenbezogenen Informationen enthalten, um Ihnen die erneute Anmeldung auf der Plattform zu erleichtern. Wenn Sie personalisierte URLs an Dritte weitergeben oder in sozialen Medien posten, können Sie damit Ihre personenbezogenen Informationen an Dritte weitergeben.
    • Verbundene Unternehmen.
      • Wir können Ihre Informationen mit unseren verbundenen Unternehmen teilen, die unter gemeinsamer Eigentümerschaft oder Kontrolle von Change.org stehen, um unsere Dienste in verschiedenen Ländern bereitzustellen und für die in dieser Datenschutzrichtlinie beschriebenen Zwecke.
      • Wir können Ihre Informationen mit unserer Mutterorganisation, der Change.org Charitable Foundation, deren Tochtergesellschaften und allen angeschlossenen lokalen Chaptern teilen, die in bestimmten Ländern tätig sind, um gemeinnützige Aktivitäten zur Förderung der Mission der Change.org Charitable Foundation durchzuführen.

Rechtliche Verpflichtungen

Wir können alle von uns erhobenen personenbezogenen Daten mit Dritten im Zusammenhang mit den im Abschnitt Weitere zulässige Zwecke für die Verarbeitung personenbezogener Daten genannten Aktivitäten teilen.

Unternehmensübertragungen

Alle personenbezogenen Daten, die wir erheben, können an eine Drittpartei übertragen werden, wenn wir eine Fusion, Übernahme, Insolvenz oder eine andere Transaktion durchlaufen, bei der diese Drittpartei die Kontrolle über unser Unternehmen (ganz oder teilweise) übernimmt.

Nicht-personenbezogene Daten

Wir können aus den von uns erhobenen personenbezogenen Daten aggregierte, de-identifizierte oder anonymisierte Daten erstellen, u. a. durch Entfernen von Informationen, die die Daten einer bestimmten Nutzerin/einem bestimmten Nutzer zuordnen. Solche aggregierten, de-identifizierten oder anonymisierten Daten können wir für rechtmäßige Geschäftszwecke nutzen und mit Dritten teilen, einschließlich zur Analyse, zum Aufbau und zur Verbesserung der Dienste sowie zur Förderung unseres Geschäfts, sofern wir solche Daten nicht in einer Weise offenlegen, die Sie identifizieren könnte.

5. Datensicherheit

Wenn Sie vermuten, dass jemand anderes Ihr Konto verwendet, kontaktieren Sie unser Supportteam über unser Hilfecenter. Wenn Sie glauben, eine Schwachstelle, einen Fehler oder ein anderes allgemeines Sicherheitsproblem auf der Change.org-Plattform entdeckt zu haben, kontaktieren Sie das Information-Security-Team von Change.org unter security.help@change.org.
Wir bemühen uns, Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung durch geeignete physische, technische, organisatorische und administrative Sicherheitsmaßnahmen zu schützen, abhängig von der Art der personenbezogenen Daten und der Art ihrer Verarbeitung. Auch Sie sollten zum Schutz Ihrer Daten beitragen, indem Sie Ihr Passwort und/oder andere Anmeldemechanismen angemessen auswählen und schützen, den Zugriff auf Ihren Computer bzw. Ihr Gerät und Ihren Browser beschränken und sich nach der Nutzung von Ihrem Konto abmelden. Obwohl wir daran arbeiten, die Sicherheit Ihres Kontos und anderer Daten in unseren Aufzeichnungen zu schützen, beachten Sie bitte, dass keine Methode der Datenübertragung über das Internet oder der Datenspeicherung vollständig sicher ist.

6. Datenspeicherung

Wir speichern personenbezogene Daten über Sie so lange, wie es erforderlich ist, um Ihnen unsere Dienste bereitzustellen oder um unsere geschäftlichen oder kommerziellen Zwecke, für die wir Ihre personenbezogenen Daten erhoben haben, zu erfüllen.
Bei der Festlegung einer Aufbewahrungsfrist für bestimmte Datenkategorien berücksichtigen wir, von wem wir die Daten erhoben haben, unseren Bedarf an den personenbezogenen Daten, warum wir sie erhoben haben, und die Sensibilität der personenbezogenen Daten. In einigen Fällen speichern wir personenbezogene Daten länger, wenn dies zur Einhaltung rechtlicher Verpflichtungen, zur Beilegung von Streitigkeiten oder zum Einzug ausstehender Gebühren erforderlich ist oder anderweitig nach geltendem Recht zulässig oder vorgeschrieben ist. Wir können Informationen auch in anonymer oder aggregierter Form aufbewahren, wenn diese Informationen Sie nicht persönlich identifizieren würden.
Zum Beispiel:

  • Wenn Sie registrierte/r Nutzer/in sind, speichern wir Ihre Kontoinformationen, solange Ihr Konto aktiv ist.
  • Wir betrachten eine Petitionsunterschrift als öffentliche Meinungsäußerung – nämlich als öffentliche Unterstützungserklärung für die betreffende Petition. Dementsprechend speichern wir diese Information, wenn Sie eine Petition unterzeichnet haben, bis Sie uns bitten, sie zu entfernen, da das Löschen eines Kontos nicht zwingend bedeutet, die Unterstützung für unterzeichnete Petitionen zurückzuziehen.
  • Wir speichern Ihre Geräte/IP-Daten so lange, wie wir sie benötigen, um sicherzustellen, dass unsere Systeme ordnungsgemäß, effektiv und effizient funktionieren.
  • Wenn wir eine gültige Anordnung zur Datensicherung, eine Vorladung oder eine ähnliche rechtlich verbindliche Anfrage erhalten, sichern wir die relevanten Daten nach Möglichkeit bis zu 90 Tage, während die rechtliche Anfrage geprüft und bearbeitet wird; anschließend werden die Daten dauerhaft gelöscht, sofern keine weitere Aufbewahrung gesetzlich erforderlich ist.

7. Personenbezogene Daten von Kindern

Unsere Plattform ist nicht für Kinder unter den jeweils geltenden Altersgrenzen bestimmt; wir nehmen außerdem am CARU-COPPA-Safe-Harbor-Programm teil.

Unsere Dienste richten sich nicht an Personen unter 13 Jahren oder unter dem in Ihrem Wohnsitzland geltenden gesetzlichen Einwilligungsalter (z. B. müssen Sie in einigen Ländern 16 Jahre oder älter sein), und wir erheben wissentlich keine personenbezogenen Informationen von ihnen, es sei denn, dies ist gesetzlich erlaubt.
Diese Datenschutzrichtlinie und das auf unserer Website angezeigte CARU-Symbol bestätigen, dass Change.org eine gültige Lizenznehmerin und teilnehmendes Mitglied des CARU COPPA Safe Harbor Programms („CARU COPPA Safe Harbor“) ist. Zum Schutz Ihrer Privatsphäre haben wir diese Datenschutzinitiative freiwillig übernommen.

Change.org CARU-COPPA-Bestätigungssiegel
Im Rahmen des CARU COPPA Safe Harbor unterliegen wir Audits und häufigen Überwachungen unserer Website sowie weiteren, von CARU unabhängig verwalteten Durchsetzungs- und Rechenschaftsmechanismen.
Wenn Sie der Meinung sind, dass wir auf Ihre Anfrage nicht reagiert haben oder Ihre Anfrage nicht zufriedenstellend bearbeitet wurde, wenden Sie sich bitte an CARU unter:
CARU COPPA Safe Harbor
Attn: Director
1676 International Drive, Suite 550
McLean, VA 22102
InfoCaru@bbbnp.org
BITTE BEACHTEN SIE: CARU ist weder Verantwortliche noch Auftragsverarbeiterin für Change.org und kann keine Anträge auf personenbezogene Informationen gemäß CCPA bearbeiten. Bitte richten Sie Ihren Antrag auf personenbezogene Informationen direkt an Change.org unter folgender E-Mail-Adresse: dpt@change.org.

8. Ihre Datenschutzoptionen

Hier erläutern wir Ihre Datenschutz- und Kommunikationsoptionen und welche Rechte Sie als betroffene Person ausüben können.

Ihr Profil

Wenn Sie über unsere Change.org-Plattform eine Petition unterzeichnen oder erstellen, wird für Sie ein Konto und eine Benutzerprofilseite angelegt. Von Ihnen unterzeichnete Petitionen erscheinen standardmäßig nicht in Ihrem Profil. Von Ihnen gestartete und veröffentlichte Petitionen erscheinen standardmäßig in Ihrem Profil. Wenn Sie veröffentlichte Petitionen löschen möchten, kontaktieren Sie bitte unser Supportteam über unser Hilfecenter.

E-Mail-Marketing-Kommunikation

Wenn Sie künftig keine Marketing-E-Mails von Change.org mehr erhalten möchten, können Sie dies (1) über die Anweisungen in den jeweiligen E-Mails, (2) indem Sie sich in Ihr Konto einloggen, auf „Einstellungen“ klicken und „Kommunikationspräferenzen verwalten“ wählen, oder (3) indem Sie unser Supportteam über unser Hilfecenter kontaktieren. Wir werden Ihrem/Ihren Wunsch(en) so bald wie zumutbar nachkommen. Bitte beachten Sie, dass wir Ihnen auch bei Abmeldung von Marketing-E-Mails weiterhin wichtige administrative Nachrichten senden können (z. B. Updates zu Ihrem Konto oder zu Serviceänderungen), von denen Sie sich nicht abmelden können.

Textnachrichten- und SMS-Kommunikation

Informationen zur Abmeldung von Textnachrichten finden Sie in unseren Nutzungsbedingungen [10. Textnachrichten].

Datenschutzrechte

Ihnen werden im Rahmen dieser Datenschutzrichtlinie die folgenden Rechte gewährt:

  • Auskunftsrecht: Sie können Informationen über unsere Verarbeitung Ihrer personenbezogenen Informationen anfordern und Zugang zu Ihren personenbezogenen Informationen erhalten.
  • Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Informationen verlangen, die wir über Sie gespeichert haben.
  • Recht auf Löschung: Sie können die Löschung personenbezogener Informationen verlangen, wenn für uns kein rechtmäßiger Grund für die weitere Speicherung oder Verarbeitung besteht, wenn Sie Ihr Widerspruchsrecht erfolgreich ausgeübt haben, wenn wir Ihre Informationen unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Informationen zur Einhaltung lokaler Gesetze löschen müssen. Beachten Sie bitte, dass wir Ihrer Löschanfrage nicht immer nachkommen können; etwaige spezifische rechtliche Gründe teilen wir Ihnen zum Zeitpunkt Ihrer Anfrage mit.
  • Recht auf Einschränkung der Verarbeitung: Sie können die Aussetzung der Verarbeitung Ihrer personenbezogenen Informationen verlangen, wenn (i) Sie möchten, dass wir die Richtigkeit der Daten prüfen; (ii) unsere Nutzung der Daten unrechtmäßig ist, Sie aber keine Löschung wünschen; (iii) Sie die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, obwohl wir sie nicht mehr benötigen; oder (iv) Sie der Nutzung widersprochen haben, wir jedoch prüfen müssen, ob überwiegende berechtigte Gründe für die weitere Verarbeitung vorliegen.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Informationen widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) stützen und Sie der Ansicht sind, dass die Verarbeitung Ihre Grundrechte und -freiheiten beeinträchtigt. Wir prüfen solche Widersprüche und stellen die Verarbeitung ein, wenn keine zwingenden berechtigten Gründe vorliegen.
  • Recht auf Datenübertragbarkeit: Sie können unter bestimmten Umständen verlangen, dass wir Ihnen (oder einer von Ihnen benannten dritten Partei) Ihre personenbezogenen Informationen in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen. Dieses Recht gilt nur für automatisierte Informationen, die auf Grundlage Ihrer Einwilligung oder eines Vertrags mit Ihnen verarbeitet wurden.
  • Recht auf Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen, wenn wir Ihre personenbezogenen Informationen auf Grundlage einer Einwilligung verarbeiten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
  • Recht, Cookies abzulehnen: Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Bitte beachten Sie, dass einige dieser Rechte eingeschränkt sein können, wenn überwiegende Interessen oder gesetzliche Verpflichtungen zur weiteren Verarbeitung personenbezogener Daten bestehen oder bestimmte Ausnahmen gelten.
Um Rechte aus dieser Datenschutzrichtlinie oder aus geltenden Datenschutzgesetzen auszuüben, wenden Sie sich an die entsprechende Kontaktstelle in unseren wichtigen Kontakten [9. Wichtige Kontakte] oder kontaktieren Sie unser Supportteam über unser Hilfecenter. Wenn wir Sie anhand Ihrer ersten Nachricht nicht identifizieren können, müssen wir ggf. spezifische Informationen anfordern, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Informationen (oder die Ausübung anderer Rechte) sicherzustellen. Dies ist eine Sicherheitsmaßnahme, um zu verhindern, dass personenbezogene Informationen an Unbefugte offengelegt werden. Wir können Sie außerdem kontaktieren, um weitere Informationen zu Ihrer Anfrage anzufordern, um unsere Antwort zu beschleunigen.
Obwohl wir Sie bitten, sich zunächst an uns zu wenden, um eine Lösung für etwaige Bedenken zu finden, haben Sie ggf. das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde einzureichen. Kontaktinformationen der EU-Datenschutzbehörden finden Sie hier.

8A. US-Bundesstaatliche Datenschutzrechte

Je nach Ihrem Wohnsitzbundesstaat können Ihnen zusätzliche Rechte zustehen.
Wenn Sie in bestimmten US-Bundesstaaten wie Kalifornien, Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah und Virginia wohnen, können Ihnen – je nach Bundesstaat – bestimmte Rechte zustehen (wie unten beschrieben). Anweisungen zur Ausübung dieser Rechte finden Sie im Abschnitt Ausübung Ihrer Rechte nach US-Bundesstaatengesetzen unten. Bitte beachten Sie, dass wir personenbezogene Daten von Endnutzerinnen/Endnutzern oder Mitarbeitenden unserer Kundschaft im Zusammenhang mit der Erbringung bestimmter Leistungen verarbeiten können. Wenn wir Ihre personenbezogenen Daten als Dienstleister verarbeiten, sollten Sie sich zunächst an die Stelle wenden, die Ihre personenbezogenen Daten erhoben hat, um Ihre Rechte in Bezug auf diese Daten geltend zu machen. Beachten Sie, dass Ihre Rechte gemäß den anwendbaren US-Bundesstaatengesetzen bestimmten Bedingungen oder Ausnahmen unterliegen können.
Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob die folgenden Rechte auf Sie zutreffen, kontaktieren Sie uns unter dpt@change.org.

  • Auskunftsrecht: Sie können das Recht haben, eine Bestätigung oder Auskunft über die personenbezogenen Daten zu verlangen, die wir über Sie verarbeiten. Sie können auch Zugang zu einer portablen Kopie Ihrer personenbezogenen Daten verlangen. Wenn Sie in Oregon wohnhaft sind, haben Sie außerdem das Recht, eine Liste bestimmter Dritter (keine natürlichen Personen) zu verlangen, an die wir Ihre personenbezogenen Daten offengelegt haben.
  • Recht auf Löschung: Sie können das Recht haben, die Löschung personenbezogener Daten zu verlangen, die wir über Sie erhoben haben.
  • Recht auf Berichtigung: Sie können das Recht haben, die Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über Sie erhoben haben.
  • Recht auf Übertragbarkeit: Sie können das Recht haben, eine Kopie Ihrer personenbezogenen Daten in einem maschinenlesbaren Format zu verlangen, soweit technisch machbar.

„Verkauf“, „Weitergabe“ oder „gezielte Werbung“

Je nach Ihrem Wohnsitzbundesstaat haben Sie das Recht, der „Veräußerung“, „Weitergabe“ oder Offenlegung Ihrer personenbezogenen Daten für Zwecke der zielgerichteten Werbung zu widersprechen. Diese oder ähnliche Begriffe können je nach anwendbarem US-Bundesstaatengesetz unterschiedlich definiert sein.
Sie haben das Recht, der Veräußerung oder Weitergabe Ihrer personenbezogenen Daten zu widersprechen, indem Sie den Anweisungen im Abschnitt Ausübung Ihrer Rechte nach US-Bundesstaatengesetzen folgen. Sobald Sie einen Opt-out-Antrag gestellt haben, werden wir Sie mindestens 12 Monate lang nicht bitten, die Veräußerung Ihrer personenbezogenen Daten erneut zu autorisieren.
Wie im Abschnitt Informationen aus Cookies und ähnlichen Technologien oben beschrieben, können bestimmte von Dritten in unseren Diensten platzierte Cookies diesen Dritten die Erhebung Ihrer personenbezogenen Daten zu Zwecken der zielgerichteten Werbung ermöglichen. Nach bestimmten US-Bundesstaatengesetzen kann dies ebenfalls einen „Verkauf“ und/oder eine „Weitergabe“ Ihrer personenbezogenen Daten darstellen. Zur Klarstellung: Wenn wir den Begriff „verkaufen“ verwenden, meinen wir eine wertmäßige Gegenleistung und keinen Geldbetrag.
Wir veräußern oder geben Ihre personenbezogenen Daten an die folgenden Kategorien von Dritten weiter:

  • Werbepartner

In den letzten 12 Monaten haben wir die folgenden Kategorien Ihrer personenbezogenen Daten an die oben genannten Kategorien von Dritten verkauft oder weitergegeben:

  • Geräte/IP-Daten
  • Webanalysedaten
  • Identifikatoren

Nach bestimmten US-Bundesstaatengesetzen legen wir personenbezogene Daten von Minderjährigen unter 18 Jahren in einer Weise offen, die als Verkauf angesehen werden kann. Wenn Sie zwischen 13 und 18 Jahre alt sind, müssen Sie uns den Verkauf Ihrer personenbezogenen Daten autorisieren. Wenn Sie unter 13 Jahre alt sind, muss Ihr Elternteil oder Erziehungsberechtigte/r den Verkauf Ihrer personenbezogenen Daten autorisieren.
Verarbeitung sensibler personenbezogener Daten
Vorbehaltlich Ihrer Einwilligung, sofern nach geltendem Recht erforderlich, können wir sensible personenbezogene Daten verwenden, um auf Ihre Anforderung hin Waren oder Dienste bereitzustellen; Sicherheit und Integrität zu gewährleisten; sie kurzfristig und vorübergehend zu nutzen, etwa zum Anzeigen erstparteilicher, nicht personalisierter Werbung in Form vorgeschlagener Petitionen und Kampagnen von möglichem Interesse; Leistungen für unser Geschäft zu erbringen, einschließlich Kontopflege und -betreuung, Kundenservice, Verarbeitung oder Erfüllung von Bestellungen und Transaktionen, Verifizierung von Kundeninformationen, Zahlungsabwicklung, Finanzierung, Analytik, Speicherung oder ähnliche Leistungen in unserem Auftrag; sowie für Aktivitäten im Zusammenhang mit Qualitäts- und Sicherheitskontrolle oder Produktverbesserung.
Automatisierte Entscheidungsfindung und Profiling
Je nach Wohnsitzbundesstaat haben Sie ggf. das Recht, der Nutzung automatisierter Entscheidungsfindung oder der Verarbeitung Ihrer personenbezogenen Daten zum Profiling im Hinblick auf Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen auf Sie zu widersprechen. Wir verarbeiten Ihre personenbezogenen Daten jedoch nicht in dieser Weise.
Anti-Diskriminierung
Wir werden Sie nicht benachteiligen, wenn Sie Ihre Rechte nach geltenden Datenschutzgesetzen ausüben. Wir werden Ihnen unsere Waren oder Dienste nicht verweigern, keine anderen Preise oder Tarife berechnen und keine geringere Qualität bereitstellen, wenn Sie Ihre Rechte ausüben. Allerdings können wir – wie nach geltenden Datenschutzgesetzen zulässig – unterschiedliche Stufen unserer Dienste mit verschiedenen Preisen, Tarifen oder Qualitätsniveaus anbieten, die dem Wert der personenbezogenen Daten entsprechen, die wir von Ihnen erhalten.

Weitere landesrechtliche Datenschutzrechte

Rechte von Einwohnerinnen und Einwohnern Kaliforniens
Nach den Abschnitten 1798.83-1798.84 des California Civil Code sind Einwohner/innen Kaliforniens berechtigt, uns zu kontaktieren, um die Offenlegung personenbezogener Daten an Dritte für deren Direktmarketing zu verhindern; zur Einreichung einer solchen Anfrage kontaktieren Sie uns unter dpt@change.org.
Ihr Browser bietet möglicherweise eine „Do Not Track“-Option, mit der Sie Website-Betreibern und Betreibern von Web-Apps und Diensten signalisieren können, dass bestimmte Online-Aktivitäten nicht über die Zeit und über verschiedene Websites hinweg verfolgt werden sollen. Unsere Dienste unterstützen „Do Not Track“ derzeit nicht. Weitere Informationen zu „Do Not Track“ finden Sie unter www.allaboutdnt.com.
Rechte von Einwohnerinnen und Einwohnern Nevadas
Wenn Sie in Nevada wohnen, haben Sie das Recht, dem Verkauf bestimmter personenbezogener Daten an Dritte zu widersprechen. Sie können dieses Recht ausüben, indem Sie uns über unser Hilfecenter mit dem Betreff „Nevada Do Not Sell Request“ kontaktieren und uns Ihren Namen sowie die mit Ihrem Konto verknüpfte E-Mail-Adresse mitteilen. Wir „verkaufen“ personenbezogene Daten jedoch nicht im Sinne des Rechts von Nevada.

Ausübung Ihrer Rechte nach US-Bundesstaatengesetzen

Um die in dieser Datenschutzrichtlinie beschriebenen Rechte auszuüben, müssen Sie oder Ihr bevollmächtigter Vertreter (falls zutreffend und wie unten definiert) uns eine Anfrage senden, die (1) ausreichende Informationen bereitstellt, damit wir verifizieren können, dass Sie die Person sind, über die wir personenbezogene Daten erhoben haben (z. B. Ihre Kontakt- oder Profildaten), und (2) Ihre Anfrage so detailliert beschreibt, dass wir sie verstehen, bewerten und beantworten können. Jede Anfrage, die beide Kriterien erfüllt, wird als „gültige Anfrage“ betrachtet. Auf Anfragen, die diese Kriterien nicht erfüllen, reagieren wir möglicherweise nicht. Wir verwenden personenbezogene Daten, die in einer gültigen Anfrage bereitgestellt werden, nur, um Ihre Identität zu verifizieren und Ihre Anfrage zu erfüllen. Für die Einreichung einer gültigen Anfrage benötigen Sie kein Konto. Wir bemühen uns, innerhalb des durch geltende Datenschutzgesetze vorgeschriebenen Zeitraums auf Ihre gültige Anfrage zu reagieren. Wir erheben keine Gebühr für gültige Anfragen, es sei denn, Ihre Anfrage(n) ist/sind übermäßig, sich wiederholend oder offensichtlich unbegründet. Wenn wir feststellen, dass eine Gebühr angemessen ist, informieren wir Sie vor Abschluss Ihrer Anfrage und begründen unsere Entscheidung.
Antrag auf Opt-out von Verkauf, Weitergabe und/oder gezielter Werbung
Soweit anwendbar, können Sie per Cookies jeglichen „Verkäufen“, „Weitergaben“ oder gezielter Werbung widersprechen, und zwar über folgende Methode:

  • Über den Cookie-Zustimmungsmechanismus, den Sie über die „Cookie-Einstellungen“ unten links auf unserer Website aufrufen.

Antrag auf Auskunft, Löschung, Berichtigung
Soweit anwendbar, können Sie eine gültige Anfrage auf Auskunft, Löschung, Berichtigung oder Erhalt einer Kopie Ihrer in dieser Datenschutzrichtlinie beschriebenen personenbezogenen Daten über folgende Wege einreichen:

Wenn Sie in Kalifornien, Colorado, Connecticut, Delaware, Montana, Nebraska, New Hampshire, New Jersey, Oregon oder Texas wohnhaft sind, können Sie auch eine/n Vertreter/in („Authorized Agent“) bevollmächtigen, Ihre Rechte in Ihrem Namen auszuüben. Hierzu müssen Sie Ihrem/r Bevollmächtigten eine schriftliche Vollmacht erteilen; wir können bei Antragstellung eine Kopie dieser Vollmacht anfordern.
Berufung gegen eine Ablehnung
Wenn Sie in Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas oder Virginia wohnhaft sind und wir innerhalb einer angemessenen Zeit nach Eingang Ihrer Anfrage gemäß diesem Abschnitt nicht tätig werden, können Sie gegen unsere Entscheidung Berufung einlegen. In Ihrer Berufung müssen Sie (1) ausreichende Informationen bereitstellen, um zu verifizieren, dass Sie die Person sind, auf die sich die ursprüngliche Anfrage bezieht, und um die ursprüngliche Anfrage zu identifizieren, und (2) den Grund Ihrer Berufung darlegen. Bitte beachten Sie, dass Ihre Berufung den Ihnen nach den bundesstaatlichen Datenschutzgesetzen gewährten Rechten und Pflichten unterliegt (soweit anwendbar). Wir antworten innerhalb der gesetzlich vorgeschriebenen Frist. Sie können eine verifizierte Berufungsanfrage über folgende Wege einreichen:

Wenn wir Ihre Berufung ablehnen, haben Sie das Recht, die Generalstaatsanwaltschaft Ihres Bundesstaates zu kontaktieren, u. a. über folgende Links: Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas und Virginia.

8B. Datenschutzrechte in der Europäischen Union, im Vereinigten Königreich und in der Schweiz

Wenn Sie in der EU, im Vereinigten Königreich, in Liechtenstein, Norwegen oder Island wohnen, können Ihnen nach der DSGVO zusätzliche Rechte zustehen. Rechtsgrundlagen sind vertragliche Notwendigkeit, berechtigte Interessen, rechtliche Verpflichtungen und Einwilligung.
Wenn Sie in der Europäischen Union („EU“), im Vereinigten Königreich („UK“), in Liechtenstein, Norwegen oder Island wohnhaft sind, können Ihnen nach der EU- oder UK-Datenschutz-Grundverordnung („DSGVO“) zusätzliche Rechte in Bezug auf Ihre personenbezogenen Daten zustehen, wie nachfolgend beschrieben.
In diesem Abschnitt verwenden wir die Begriffe „personenbezogene Daten“ und „Verarbeitung“ wie in der DSGVO definiert; „personenbezogene Daten“ sind allgemein Informationen, mit denen eine Person individuell identifiziert werden kann, und „Verarbeitung“ umfasst allgemein jegliche Vorgänge im Zusammenhang mit Daten wie Erhebung, Nutzung, Speicherung und Offenlegung. Change.org ist Verantwortliche für Ihre in Verbindung mit den Diensten verarbeiteten personenbezogenen Daten.
Bei Konflikten zwischen diesem Abschnitt und anderen Bestimmungen dieser Datenschutzrichtlinie gilt der jeweils personenbezogene Daten stärker schützende Teil. Wenn Sie Fragen zu diesem Abschnitt haben oder wissen möchten, ob etwas davon auf Sie zutrifft, kontaktieren Sie uns unter dpt@change.org. Beachten Sie, dass wir personenbezogene Daten von Endnutzerinnen/Endnutzern oder Mitarbeitenden unserer Kundschaft im Rahmen der Erbringung bestimmter Leistungen verarbeiten können; in diesem Fall sind wir Auftragsverarbeiter. Wenn wir Auftragsverarbeiter Ihrer personenbezogenen Daten sind (d. h. nicht Verantwortliche), wenden Sie sich zunächst an die verantwortliche Stelle, um Ihre Rechte geltend zu machen.

Von uns erhobene personenbezogene Daten

Der oben stehende Abschnitt Kategorien personenbezogener Daten, die wir erheben beschreibt die personenbezogenen Daten, die wir von Ihnen erheben.

Nutzung personenbezogener Daten und Rechtsgrundlagen

Der oben stehende Abschnitt Unsere geschäftlichen oder kommerziellen Zwecke für die Erhebung personenbezogener Daten erläutert, wie wir Ihre personenbezogenen Daten nutzen.
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir hierfür eine Rechtsgrundlage haben. Rechtsgrundlagen sind Einwilligung, vertragliche Notwendigkeit sowie berechtigte Interessen von uns oder Dritten, wie nachfolgend beschrieben.
  • Vertragliche Notwendigkeit: Wir verarbeiten die folgenden Kategorien personenbezogener Daten aus „vertraglicher Notwendigkeit“, d. h. zur Erfüllung unserer Nutzungsbedingungen mit Ihnen, die uns die Bereitstellung der Dienste ermöglichen. Wenn wir Daten wegen vertraglicher Notwendigkeit verarbeiten, führt die Nichtbereitstellung dieser Daten dazu, dass Sie bestimmte Teile der Dienste nicht nutzen können.
    • Profil- oder Kontaktdaten
    • Zahlungsdaten
    • Kommerzielle Daten
    • Standortdaten
  • Berechtigtes Interesse: Wir verarbeiten die folgenden Kategorien personenbezogener Daten, wenn wir glauben, dass dies berechtigten Interessen von uns oder Dritten dient:
    • Geräte/IP-Daten
    • Webanalyse
    • Soziale-Netzwerk-Daten
    • Demografische Verbraucherdaten
    • Standortdaten
    • Audio/Video-Daten
    • Andere identifizierende Informationen, die Sie freiwillig bereitstellen
    • Wir können personenbezogene Daten auch de-identifizieren oder anonymisieren, um unsere berechtigten Interessen zu fördern.

    Beispiele für diese berechtigten Interessen sind (wie oben ausführlicher beschrieben):

    • Bereitstellung, Anpassung und Verbesserung der Dienste.
    • Vermarktung der Dienste.
    • Abschluss von Unternehmens-Transaktionen.
  • Rechtliche Verpflichtungen: Wir verarbeiten personenbezogene Daten, wenn dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Dazu kann eine Verarbeitung zur Erfüllung aufsichtsrechtlicher, steuerlicher, buchhalterischer, Betrugs- und Geldwäsche-, Verbraucherschutz- oder gerichtlicher und behördlicher Anforderungen gehören sowie zur Beantwortung rechtmäßiger Anfragen öffentlicher Stellen.
  • Einwilligung: In manchen Fällen verarbeiten wir personenbezogene Daten auf Grundlage Ihrer ausdrücklichen Einwilligung zum Zeitpunkt der Datenerhebung. Wenn wir personenbezogene Daten aufgrund Ihrer Einwilligung verarbeiten, wird dies zum Zeitpunkt und Ort der Erhebung ausdrücklich angegeben. Dies kann Folgendes umfassen:
    • Anpassung und Verbesserung der Dienste.
    • Vermarktung der Dienste.
  • Weitere Verarbeitungsgrundlagen: Gelegentlich können wir personenbezogene Daten auch verarbeiten, um einer rechtlichen Verpflichtung nachzukommen, wenn dies zum Schutz lebenswichtiger Interessen von Ihnen oder anderen betroffenen Personen erforderlich ist oder wenn dies für eine Aufgabe im öffentlichen Interesse notwendig ist.

Offenlegung personenbezogener Daten

Der oben stehende Abschnitt Wie wir Ihre personenbezogenen Daten offenlegen erläutert, wie wir Ihre personenbezogenen Daten an Dritte weitergeben.

Rechte betroffener Personen in der EU, im UK und in der Schweiz

Der oben stehende Abschnitt Datenschutzrechte beschreibt Ihre Rechte in Bezug auf Ihre personenbezogenen Daten.

Übermittlung personenbezogener Daten

Die Dienste werden in den Vereinigten Staaten („USA“) von Change.org und seinen Dienstleistern gehostet und betrieben. Wenn Sie nicht in den USA wohnen, können die Gesetze in den USA sich von den Gesetzen Ihres Wohnsitzlandes unterscheiden. Durch die Nutzung der Dienste erkennen Sie an, dass jegliche personenbezogenen Daten über Sie – unabhängig davon, ob von Ihnen bereitgestellt oder von einem Dritten erhalten – an Change.org in den USA übermittelt werden und auf US-Servern gehostet werden. Sie ermächtigen Change.org, Ihre Informationen in die USA und möglicherweise in andere Länder zu übermitteln, zu speichern und zu verarbeiten.

9. Wichtige Kontakte

So erreichen Sie uns zu den unten genannten Themen, darunter Datenschutz und Sicherheit. Für alle anderen Fragen nutzen Sie bitte vorzugsweise unser Hilfecenter. Da E-Mail- oder Postkommunikation nicht immer sicher ist, fügen Sie Ihren E-Mails oder Briefen bitte keine Kreditkarten- oder anderen sensiblen Informationen bei.
1. Ihr Konto, Petitionen, Beiträge: Wenn Sie Fragen zur Verwaltung Ihres Kontos, Ihrer Petitionen oder Beiträge haben, kontaktieren Sie uns über unser Hilfecenter.
2. Datenschutz

  • Verantwortliche Stelle (Data Controller): Change.org, PBC

    Post: 548 Market Street, #29993, San Francisco, CA 94104-5401, USA E-Mail: Datenschutzbeauftragte/r, dpt@change.org Für entscheidungsbefugte Personen in der EU/im UK: Unsere Plattform erlaubt Petitionserstellerinnen und -erstellern, bestimmte Personen als „Decision Maker“ zu benennen, die zum Handeln befugt sind. Für im EU/UK-Raum ansässige entscheidungsbefugte Personen bedeutet die Aufnahme Ihrer Daten durch den/die Petitionsersteller/in, dass diese/r ebenfalls Verantwortliche/r ist. Wenn Sie einen Antrag als betroffene Person stellen möchten, kontaktieren Sie dpt@change.org mit Ihren Kontaktdaten und der Petitions-URL; Change.org wird Ihren Antrag im Einklang mit geltendem Recht und unseren internen Richtlinien bearbeiten.

  • Regionale und nationale Vertreter

3. Strafverfolgungsbehörden: Wenn Sie Strafverfolgungsbeamter/-beamtin sind und eine rechtliche Anfrage haben, kontaktieren Sie uns unter dpt@change.org.
4. Entscheidungsbefugte Personen: Wenn Sie eine entscheidungsbefugte Person sind und mit der/dem Petitionsersteller(in) in Kontakt treten möchten, können Sie eine öffentliche Antwort auf der Petitionsseite auf unserer Plattform veröffentlichen oder uns über unser Hilfecenter kontaktieren; wir werden unser Bestes tun, Ihre Nachricht weiterzuleiten.
5. Kontosicherheit: Wenn Sie vermuten, dass jemand anderes Ihr Konto benutzt oder die Sicherheit Ihres Kontos kompromittiert wurde, kontaktieren Sie uns unter dpt@change.org.
6. Plattformsicherheit: Wenn Sie glauben, eine Schwachstelle, einen Fehler oder ein anderes allgemeines Sicherheitsproblem auf der Change.org-Plattform entdeckt zu haben, kontaktieren Sie das Information-Security-Team von Change.org unter security.help@change.org.
7. Sonstiges: Für alle weiteren Anfragen kontaktieren Sie uns über unser Hilfecenter, und wir werden unser Bestes tun, Ihnen zu helfen. Nachrichten, die an die oben genannten Kontakte gesendet werden und nicht in deren Zuständigkeit fallen, werden zur Bearbeitung an das Hilfecenter zurückverwiesen; bitte senden Sie keine wiederholten Nachrichten und schreiben Sie nicht mehrere Kontakte gleichzeitig an, da dies unsere Reaktionszeit verlangsamen kann!


Wir begrüßen Fragen, Anliegen und Feedback zu dieser Richtlinie. Wenn Sie Vorschläge für uns haben, teilen Sie sie uns über unser Hilfecenter oder die oben genannte passende Kontaktstelle mit.
Vielen Dank, dass Sie Veränderungen in Ihrer Community unterstützen – wir sind gespannt, was Sie als Nächstes bewegen!


Wir stellen diese Datenschutzrichtlinie in mehreren Sprachen mithilfe von künstlicher Intelligenz (ChatGPT) bereit. Soweit nach geltendem Recht zulässig, ist im Falle von Konflikten oder Unstimmigkeiten die englische Version maßgeblich.