Was hat Marriott Opfern massiver Sicherheitskriminalität erzählt? Abschrift einer E-Mail an Hotelgäste

Eine massive Datenbankverletzung wurde von Marriott Hotels and Resorts gemeldet In der Zwischenzeit standen die Sicherheitsverfahren von Marriott weltweit im Rampenlicht, was zu verschiedenen rechtlichen und strafrechtlichen Maßnahmen von Behörden auf der ganzen Welt gegen die größte Hotelkette der Welt führte. Für Marriott hat sich ein PR-Albtraum entwickelt, der dazu geführt hat, dass die Marke sprachlos geworden ist, um Reaktionen auf die Medien zu vermeiden.

Heute hat Marriott alle potenziellen Opfer und Hotelgäste über dieses Verbrechen informiert, was sie als "Sicherheitsvorfall" bezeichnen. In der E-Mail werden potenziellen Opfern von Straftaten und Marriott-Kunden mit einem Rekord im Starwood Hotels and Resort-Netzwerk Folgendes erklärt:

Am 8. September 2018 erhielt Marriott von einem internen Sicherheitstool eine Benachrichtigung über den Versuch, auf die Starwood-Gastreservierungsdatenbank zuzugreifen. Marriott beauftragte schnell führende Sicherheitsexperten mit der Ermittlung der Ereignisse. Während der Untersuchung erfuhr Marriott, dass seit 2014 nicht autorisierter Zugriff auf das Starwood-Netzwerk besteht. Marriott hat kürzlich festgestellt, dass eine nicht autorisierte Partei Informationen kopiert und verschlüsselt hat, und Schritte unternommen, um diese zu entfernen. Am 19. November 2018 konnte Marriott die Informationen entschlüsseln und feststellen, dass der Inhalt aus der Starwood-Gastreservierungsdatenbank stammt.

Marriott hat die Identifizierung doppelter Informationen in der Datenbank noch nicht abgeschlossen, geht jedoch davon aus, dass es Informationen zu bis zu etwa 500 Millionen Gästen enthält, die eine Reservierung in einem Starwood-Hotel vorgenommen haben. Für ungefähr 327 Millionen dieser Gäste umfassen die Informationen eine Kombination aus Name, Postanschrift, Telefonnummer, E-Mail-Adresse, Passnummer, Kontoinformationen des Starwood Preferred Guest (SPG), Geburtsdatum, Geschlecht, Ankunfts- und Abreisedaten, Reservierungsdatum und Kommunikationspräferenzen. Für einige enthalten die Informationen auch Zahlungskartennummern und Ablaufdaten für Zahlungskarten. Die Zahlungskartennummern wurden jedoch mit der Advanced Encryption Standard-Verschlüsselung (AES-128) verschlüsselt. Zum Entschlüsseln der Zahlungskartennummern sind zwei Komponenten erforderlich. Zu diesem Zeitpunkt konnte Marriott nicht ausschließen, dass beide übernommen wurden. Für die verbleibenden Gäste beschränkten sich die Informationen auf den Namen und manchmal auch auf andere Daten wie Postanschrift, E-Mail-Adresse oder andere Informationen.

Marriott hat diesen Vorfall den Strafverfolgungsbehörden gemeldet und unterstützt ihre Ermittlungen weiterhin. Das Unternehmen benachrichtigt auch die Aufsichtsbehörden.

Marriott bedauert zutiefst, dass dieser Vorfall passiert ist. Von Anfang an haben wir uns schnell bemüht, den Vorfall einzudämmen und mit Unterstützung führender Sicherheitsexperten eine gründliche Untersuchung durchzuführen. Marriott arbeitet hart daran, dass unsere Gäste mit einer speziellen Website und einem Callcenter Antworten auf Fragen zu ihren persönlichen Daten erhalten. Wir unterstützen die Bemühungen der Strafverfolgung und arbeiten mit führenden Sicherheitsexperten zusammen, um Verbesserungen zu erzielen. Marriott setzt auch die Ressourcen ein, die erforderlich sind, um Starwood-Systeme auslaufen zu lassen und die laufenden Sicherheitsverbesserungen in unserem Netzwerk zu beschleunigen.

Marriott hat die folgenden Schritte unternommen, um Sie bei der Überwachung und dem Schutz Ihrer Daten zu unterstützen:

Spezielles Call Center

Marriott hat ein spezielles Callcenter eingerichtet, um Fragen zu diesem Vorfall zu beantworten. Das Call Center ist in mehreren Sprachen verfügbar. Unser spezielles Callcenter kann anfangs ein hohes Volumen aufweisen, und wir bedanken uns für Ihre Geduld. Bitte überprüfen Sie info.starwoodhotels.com auf Aktualisierungen unserer Callcenter-Kontaktdaten. Die Kontaktdaten des Call Centers lauten:

	Land	Telefon	Zeit & Tage
	Australien	1-800-270-917	24 Stunden	Mo - So.
	Österreich	0800-281462	0900 - 2100 MEZ	Mo - So.
	Belgien	0800-708-43	0900 - 2100 MEZ	Mo - So.
	Brasil	0-800-724-8312	0900 - 2100 Brasilia ST	Mo - So.
	Kanada	877-273-9481	0900:2100–XNUMX:XNUMX Uhr EST	Mo - So.
	China	4001839188	0900 - 1800 China ST	Mo - So.
	China	+86 20 38157000	0900 - 1800 China ST	Mo - So.
	Frankreich	0805-080216	0900 - 2100 MEZ	Mo - So.
	Deutschland	0800-180-1978	0900 - 2100 MEZ	Mo - So.
	India	000-800-050-1531	24 Stunden	Mo - So.
	Italien	800-728-023	0900 - 2100 MEZ	Mo - So.
	Japan	0120901011	0900 - 1800 Japan ST	Mo - Fr
	Japan	+81 3 5423 6539	0900 - 1800 Japan ST	Mo - Fr
	Neuseeland	0800-359805	24 Stunden	Mo - So.
	México	01-800-099-0742	0900 - 2100 EST	Mo - So.
	Russland	8-800-100-6925	0900 - 2100 Moskau	Mo - So.
	Singapur	800-492-2405	24 Stunden	Mo - So.
	Südkorea	007988171758	0900 - 1800 Korea ST	Mo - Fr
	Südkorea	+81 3 4334 2202	0900 - 1800 Korea ST	Mo - Fr
	Spanien	900-905407	0900 - 2100 MEZ	Mo - So.
	Schweiz	0800-561-876	0900 - 2100 MEZ	Mo - So.
	Vereinte Arabische Emirate	8000-3201-34	0900 - 2100 Golf	Mo - So.
	UK	0-808-189-1065	0800 - 2000 GMT	Mo - So.
	USA	877-273-9481	0900 - 2100 EST	Mo - So.

 

Marriott begann am 30. November 2018 fortlaufend mit dem Versenden von E-Mails an betroffene Gäste, deren E-Mail-Adressen in der Starwood-Gastreservierungsdatenbank enthalten sind.

Marriott bietet Gästen die Möglichkeit, sich ein Jahr lang kostenlos bei WebWatcher anzumelden. WebWatcher überwacht Internetseiten, auf denen persönliche Informationen geteilt werden, und generiert eine Warnung an den Verbraucher, wenn Beweise für die persönlichen Informationen des Verbrauchers gefunden werden. Aus regulatorischen und anderen Gründen sind WebWatcher oder ähnliche Produkte nicht in allen Ländern verfügbar. Gäste aus den USA, die den WebWatcher-Registrierungsprozess abschließen, erhalten außerdem kostenlose Betrugsberatungsdienste und eine kostenlose Erstattungsdeckung.

Der folgende Abschnitt enthält zusätzliche Informationen zu den Schritten, die Sie ausführen können. Wenn Sie Fragen zu dieser Benachrichtigung haben und sich bei WebWatcher anmelden möchten (sofern diese in Ihrem Land / Ihrer Region verfügbar ist), besuchen Sie bitte info.starwoodhotels.com.

Zu den Starwood-Marken gehören: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton und Design Hotels. Timesharing-Hotels der Marke Starwood (Sheraton Vacation Club, Westin Vacation Club, Luxury Collection Residence Club, St. Regis Residence Club und Vistana) sind ebenfalls enthalten.

Unabhängig davon, wo Sie wohnen, finden Sie nachfolgend einige zusätzliche Schritte, die Sie ausführen können.

Ändern Sie Ihr Passwort regelmäßig. Verwenden Sie keine leicht zu erratenden Passwörter. Verwenden Sie nicht dieselben Passwörter für mehrere Konten.

Überprüfen Sie die Kontoauszüge Ihrer Zahlungskarte auf nicht autorisierte Aktivitäten und melden Sie nicht autorisierte Aktivitäten sofort der Bank, die Ihre Karte ausgestellt hat.

Seien Sie wachsam gegenüber Dritten, die versuchen, Informationen durch Täuschung (allgemein als „Phishing“ bezeichnet) zu sammeln, auch durch Links zu gefälschten Websites. Marriott fordert Sie nicht auf, Ihr Passwort per Telefon oder E-Mail anzugeben.

Wenn Sie glauben, Opfer eines Identitätsdiebstahls zu sein oder Ihre persönlichen Daten missbraucht wurden, sollten Sie sich unverzüglich an die örtlichen Strafverfolgungsbehörden wenden.

Wir erinnern Sie daran, dass es immer ratsam ist, bei Betrugsfällen oder Identitätsdiebstahl wachsam zu sein, indem Sie Ihre Kontoauszüge und kostenlosen Kreditauskünfte auf nicht autorisierte Aktivitäten überprüfen. Sie können alle 12 Monate kostenlos eine Kopie Ihrer Kreditauskunft von jedem der drei landesweiten Kreditauskunfteien erhalten. Um Ihre jährliche kostenlose Kreditauskunft zu bestellen, besuchen Sie bitte www.annualcreditreport.com oder rufen Sie gebührenfrei unter 1-877-322-8228 an. Die Kontaktinformationen für die drei landesweiten Kreditauskunfteien lauten wie folgt:

Equifax, Postfach 740241, Atlanta, GA 30374, www.equifax.com1-800-685-1111

Experian, Postfach 2002, Allen, TX 75013, www.experian.com1-888-397-3742

TransUnion, Postfach 2000, Chester, PA 19016, www.transunion.com1-800-916-8800

Wenn Sie glauben, Opfer eines Identitätsdiebstahls zu sein, oder Grund zu der Annahme haben, dass Ihre persönlichen Daten missbraucht wurden, sollten Sie sich unverzüglich an die Federal Trade Commission und / oder die Generalstaatsanwaltschaft in Ihrem Bundesstaat wenden. Aus diesen Quellen erhalten Sie Informationen zu Maßnahmen, die eine Person ergreifen kann, um Identitätsdiebstahl zu vermeiden, sowie Informationen zu Betrugswarnungen und Sicherheitsstopps. Sie sollten sich auch an Ihre örtlichen Strafverfolgungsbehörden wenden und einen Polizeibericht einreichen. Erhalten Sie eine Kopie des Polizeiberichts, falls Sie aufgefordert werden, den Gläubigern Kopien zur Korrektur Ihrer Unterlagen zur Verfügung zu stellen. Die Kontaktinformationen für die Federal Trade Commission lauten wie folgt:

Federal Trade Commission, Consumer Response Center, 600 Pennsylvania Avenue, NW Washington, DC 20580, 1-877-IDTHEFT (438-4338), www.ftc.gov/idtheft

 

Wenn Sie in Connecticut, Maryland, Massachusetts, North Carolina oder Rhode Island wohnenSie können sich an Ihren Generalstaatsanwalt wenden und Informationen von diesem erhalten:

Generalstaatsanwaltschaft von Connecticut, Elm Street 55, Hartford, CT 06106, www.ct.gov/ag1-860-808-5318 Maryland Generalstaatsanwaltschaft200 St. Paul Place, Baltimore, MD 21202, www.oag.state.md.us, 1-888-743-0023 or 1-410-576-6300 Büro des Generalstaatsanwalts von Massachusetts, One Ashburton Place, Boston, MA 02108, www.mass.gov/ago/contact-us.html1-617-727-8400 Generalstaatsanwaltschaft von North Carolina, 9001 Mail Service Center, Raleigh, NC 27699, www.ncdoj.gov, 1-919-716-6400 or 1-877-566-7226 Generalstaatsanwaltschaft von Rhode Island, 150 South Main Street, Providence, RI 02903, www.riag.ri.gov1-401-274-4400

Wenn Sie in Massachusetts oder Rhode Island wohnenBeachten Sie, dass Sie gemäß dem Gesetz von Massachusetts oder Rhode Island das Recht haben, eine Kopie eines Polizeiberichts einzureichen und zu erhalten. Sie haben auch das Recht, ein Einfrieren der Sicherheit zu beantragen.

Wenn Sie in West Virginia wohnenSie haben das Recht zu verlangen, dass landesweite Verbrauchermeldeagenturen „Betrugswarnungen“ in Ihre Akte aufnehmen, um potenziellen Gläubigern und anderen mitzuteilen, dass Sie möglicherweise Opfer eines Identitätsdiebstahls sind, wie nachstehend beschrieben. Sie haben auch das Recht, Ihre Kreditauskunft wie unten beschrieben mit einem Sicherheitsstopp zu versehen.

Betrugswarnungen: Es gibt zwei Arten von Betrugsbenachrichtigungen, die Sie in Ihre Kreditauskunft aufnehmen können, um Ihre Gläubiger darauf aufmerksam zu machen, dass Sie möglicherweise Opfer eines Betrugs sind - eine erste Warnung und eine erweiterte Warnung. Sie können verlangen, dass eine erste Betrugsbenachrichtigung in Ihre Kreditauskunft aufgenommen wird, wenn Sie den Verdacht haben, Opfer eines Identitätsdiebstahls geworden zu sein oder dies zu tun. Eine erste Betrugsbenachrichtigung bleibt mindestens 90 Tage in Ihrer Kreditauskunft. Möglicherweise wird eine erweiterte Warnmeldung in Ihre Kreditauskunft aufgenommen, wenn Sie bereits Opfer eines Identitätsdiebstahls mit dem entsprechenden Nachweis geworden sind. Eine erweiterte Betrugsbenachrichtigung bleibt sieben Jahre lang in Ihrer Kreditauskunft. Sie können eine Betrugsbenachrichtigung in Ihre Kreditauskunft einfügen, indem Sie sich an eine der drei nationalen Kreditauskunfteien wenden.

Kredit friert ein: Sie haben das Recht, ein kostenloses Einfrieren des Guthabens, auch als Sicherheitsstopp bezeichnet, in Ihre Kreditakte aufzunehmen, damit in Ihrem Namen kein neues Guthaben ohne die Verwendung einer Ihnen erteilten PIN-Nummer eröffnet werden kann wenn Sie ein Einfrieren einleiten. Ein Sicherheitsstopp soll verhindern, dass potenzielle Kreditgeber ohne Ihre Zustimmung auf Ihre Kreditauskunft zugreifen. Wenn Sie die Sicherheit einfrieren, können potenzielle Gläubiger und andere Dritte nur dann auf Ihre Kreditauskunft zugreifen, wenn Sie die Einfrierung vorübergehend aufheben. Daher kann die Verwendung eines Sicherheitsstopps Ihre Fähigkeit, Guthaben zu erhalten, verzögern. Es gibt keine Gebühr für das Platzieren oder Aufheben eines Sicherheitsgefrierens. Im Gegensatz zu einer Betrugsbenachrichtigung müssen Sie Ihre Kreditakte bei jedem Kreditauskunftei separat einfrieren. Informationen und Anweisungen zum Einfrieren der Sicherheit erhalten Sie von jeder Kreditauskunftei unter den folgenden Adressen:

Einfrieren der Experian-Sicherheit, Postfach 9554, Allen, TX 75013, www.experian.com Einfrieren der TransUnion-Sicherheit, Postfach 2000, Chester, PA 19016, www.transunion.com Equifax-Sicherheitsstopp, Postfach 105788, Atlanta, GA 30348, www.equifax.com

Um ein Einfrieren der Sicherheit anzufordern, müssen Sie die folgenden Informationen angeben:

1. Ihr vollständiger Name (einschließlich der mittleren Initiale sowie Jr., Sr., II, III usw.) 2. Sozialversicherungsnummer 3. Geburtsdatum 4. Wenn Sie in den letzten fünf Jahren umgezogen sind, geben Sie die Adressen an, an denen Sie in den letzten fünf Jahren gelebt haben 5. Nachweis der aktuellen Adresse wie aktuelle Stromrechnung oder Telefonrechnung 6. Eine lesbare Fotokopie eines von der Regierung ausgestellten Personalausweises (staatlicher Führerschein oder Personalausweis, Militärausweis usw.) 7. Wenn Sie Opfer eines Identitätsdiebstahls sind, legen Sie eine Kopie des Polizeiberichts, des Ermittlungsberichts oder einer Beschwerde bei einer Strafverfolgungsbehörde bezüglich Identitätsdiebstahl bei

Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um Ihre Kreditauskunft mit einem Sicherheitsstopp zu versehen. Die Kreditauskunfteien müssen Ihnen innerhalb von fünf Werktagen eine schriftliche Bestätigung zusenden und Ihnen eine eindeutige persönliche Identifikationsnummer („PIN“) oder ein Passwort oder beides zur Verfügung stellen, mit denen Sie das Entfernen oder Aufheben des Sicherheitsgefrierens genehmigen können. Um das Einfrieren der Sicherheit aufzuheben, um einer bestimmten Einrichtung oder Einzelperson den Zugriff auf Ihre Kreditauskunft zu ermöglichen, oder um das Einfrieren der Sicherheit für einen bestimmten Zeitraum aufzuheben, müssen Sie eine Anfrage über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Mittel, einreichen Sie werden von einer Kreditauskunftei unterhalten oder senden eine schriftliche Anfrage per Post, zertifiziert oder über Nacht an die Kreditauskunfteien. Geben Sie dabei die richtige Identifikation (Name, Adresse und Sozialversicherungsnummer) sowie die PIN-Nummer oder das Passwort an, die Sie erhalten haben, wenn Sie haben den Sicherheitsstopp sowie die Identität der Unternehmen oder Personen festgelegt, für die Sie Ihre Kreditauskunft erhalten möchten, oder den bestimmten Zeitraum, in dem die Kreditauskunft verfügbar sein soll. Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um den Sicherheitsstopp für diese identifizierten Unternehmen oder für den angegebenen Zeitraum aufzuheben. Um das Einfrieren der Sicherheit zu beseitigen, müssen Sie eine Anfrage über eine gebührenfreie Telefonnummer, ein sicheres elektronisches Mittel, das von einer Kreditauskunftei verwaltet wird, oder durch Senden einer schriftlichen Anfrage per Post, zertifiziert oder über Nacht an jedes der drei Kredite senden Büros und geben Sie die richtige Identifikation (Name, Adresse und Sozialversicherungsnummer) sowie die PIN-Nummer oder das Passwort an, die Sie beim Einfrieren der Sicherheit erhalten haben. Die Kreditauskunfteien haben einen Werktag nach Eingang Ihrer Anfrage per gebührenfreiem Telefon oder auf sicherem elektronischem Wege oder drei Werktage nach Eingang Ihrer Anfrage per Post Zeit, um den Sicherheitsstopp zu beseitigen.

Fair Credit Reporting Act: Sie haben auch Rechte gemäß dem Bundesgesetz über die faire Kreditberichterstattung, das die Richtigkeit, Fairness und den Datenschutz von Informationen in den Akten der Verbrauchermeldeagenturen fördert. Die FTC hat eine Liste der von der FCRA erstellten Primärrechte veröffentlicht (https://www.consumer.ftc.gov/articles/pdf-0096-fair-credit-reporting-act.pdf), und dieser Artikel bezieht sich auf Personen, die weitere Informationen suchen, um www.ftc.gov/credit zu besuchen. Die Liste der FCRA-Rechte der FTC enthält:

• Sie haben das Recht, eine Kopie Ihrer Kreditauskunft zu erhalten. Die Kopie Ihres Berichts muss zum Zeitpunkt Ihrer Anfrage alle Informationen in Ihrer Datei enthalten. • Jedes der landesweiten Kreditauskunfteien - Equifax, Experian und TransUnion - muss Ihnen auf Anfrage alle 12 Monate eine kostenlose Kopie Ihrer Kreditauskunft zur Verfügung stellen. • Sie haben auch Anspruch auf einen kostenlosen Bericht, wenn ein Unternehmen negative Maßnahmen gegen Sie ergreift, z. B. die Ablehnung Ihres Antrags auf Kredit, Versicherung oder Beschäftigung, und Sie Ihren Bericht innerhalb von 60 Tagen nach Erhalt der Mitteilung über die Maßnahme anfordern. In der Mitteilung erhalten Sie den Namen, die Adresse und die Telefonnummer des Kreditauskunftsunternehmens. Sie haben auch Anspruch auf einen kostenlosen Bericht pro Jahr, wenn Sie arbeitslos sind und planen, innerhalb von 60 Tagen einen Job zu suchen. wenn Sie auf Wohlfahrt sind; oder wenn Ihr Bericht aufgrund von Betrug, einschließlich Identitätsdiebstahl, ungenau ist. • Sie haben das Recht, einen Kredit-Score zu beantragen. • Sie haben das Recht, unvollständige oder ungenaue Informationen zu bestreiten. • Verbrauchermeldeagenturen müssen ungenaue, unvollständige oder nicht überprüfbare Informationen korrigieren oder löschen. • Verbrauchermeldeagenturen dürfen keine veralteten negativen Informationen melden. • Der Zugriff auf Ihre Datei ist eingeschränkt. Sie müssen Ihre Zustimmung geben, damit die Berichte den Arbeitgebern zur Verfügung gestellt werden. • Sie können "vorab überprüfte" Kredit- und Versicherungsangebote, die Sie erhalten, basierend auf Informationen in Ihrer Kreditauskunft einschränken. • Sie können Schadensersatz von Verstößen verlangen. • Opfer von Identitätsdiebstahl und Militärpersonal im aktiven Dienst haben zusätzliche Rechte.

Wenn Sie eine betroffene Person der Europäischen Union sind, Wenn Sie sich bei Ihrer Datenschutzbehörde beschweren möchten, können Sie diese unter folgender Adresse kontaktieren:

Österreich: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien, +43 1 52 152 0, E-Mail: [E-Mail geschützt] Belgien: De Gegevensbeschermingsautoriteit (GBA), Rue de la Presse 35, 1000 Brüssel, +32 (0) 2 274 48 00, E-Mail: [E-Mail geschützt] Bulgarien: Kommission für den Schutz personenbezogener Daten (CPDP), 2 Prof. Tsvetan Lazarov Blvd., Sofia 1592, +359 2 915 3580, E-Mail: [E-Mail geschützt] Kroatien: Kroatische Datenschutzbehörde (AZOP), Fra Grge Martića 14, HR-10 000 Zagreb, +385 (0) 1 4609-000, E-Mail: [E-Mail geschützt] Zypern: Büro des Kommissars für den Schutz personenbezogener Daten, Iasonos 1, 1082 Nikosia (Büroadresse), Postfach 23378, 1682 Nikosia, Zypern (Postanschrift), +357 22818456, E-Mail: [E-Mail geschützt] Tschechien: Das Amt für den Schutz personenbezogener Daten, Pplk. Sochora 27, 170 00 Praha 7, +420 234 665 111, E-Mail: [E-Mail geschützt] Dänemark: Datatilsynet, Borgergade 28, 5, 1300 København, +45 33 19 32 00, E-Mail: [E-Mail geschützt] Estland: Andmekaitse Inspektsioon, 19 Väike-Ameerika St., 10129 Tallinn, +372 627 4135, E-Mail: [E-Mail geschützt] Finnland: Tietosuojavaltuutetun toimisto, Ratapihantie 9, 6. Stock, 00520, Helsinki (Büroadresse), Postfach 800, 00521 Helsinki (Postanschrift), +358 29 566 6700, E-Mail: [E-Mail geschützt] Frankreich: Nationale Kommission für Information und Freiheit (CNIL), 3. Place de Fontenoy TSA 80715, 75334 PARIS CEDEX 07, +33 01 53 73 22 22 Deutschland: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Husarenstr. 30 - 53117 Bonn, +49 (0) 228-997799-0, E-Mail: [E-Mail geschützt] . (Sie können sich auch an die Datenschutzbehörde in Ihrem Bundesland wenden.) Griechenland: Büros der Datenschutzbehörde, Kifissias 1-3, 115 23 Athen, + 30-210 6475600, E-Mail: [E-Mail geschützt] Ungarn: Nemzeti Adatvédelmi és Információszabadság Hatóság, H-1125 Budapest, Szilágyi Erzsébet fasor 22 / C, +36 1 391 1400, E-Mail: [E-Mail geschützt] Irland: Datenschutzkommission (Comisiún Cosanta Sonraí), Kanalhaus, Station Road, Portarlington, R32 AP23 Co. Laois, +353 57 868 4800, +353 (0761) 104 800, E-Mail: [E-Mail geschützt] Italien: Garante per la protezione dei dati personali, Piazza Venezia 11 - 00187 Roma, +39 06 6967 71, +39 06 6967 72917, E-Mail: [E-Mail geschützt] Lettland: Data State Inspectorate, Blaumana Street 11 / 13–11, Riga, LV - 1011, +371 67 22 31 31, E-Mail: [E-Mail geschützt] Litauen: Valstybinė duomenų apsaugos inspekcija, A. Juozapavičiaus g. 6, 09310 Vilnius, +370 (8 5) 271 2804, +370 (8 5) 279 1445, E-Mail: [E-Mail geschützt] Luxemburg: Begründung der Kommission zum Schutz des Données (CPND), 1, Avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, +352 26 10 60-1 Malta: Büro des Informations- und Datenschutzbeauftragten (IDPC), Ebene 2, Airways House, Hauptstraße, Sliema SLM 1549, +356 2328 7100, E-Mail: [E-Mail geschützt] Niederlande: Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ DEN HAAG, +31 (0) 70 888 85 00 Polen: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, +48 22 531 03 00, E-Mail: [E-Mail geschützt] Portugal: Comissão Nacional de Protecção de Dados (CNPD), Av. D. Carlos I, 134 - 1.º, 1200-651 Lissabon, +351 21 392 84 00, E-Mail: [E-Mail geschützt] Rumänien: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), 28-30 General Gheorghe Magheru Bld., Distrikt 1, Postleitzahl 010336, Bukarest, +40 318 059 211, E-Mail: [E-Mail geschützt] Slowakei: Úrad na ochranu osobných údajov, Hraničná 12, 820 07, Bratislava 27, +421 2 32313214, E-Mail: [E-Mail geschützt] Slowenien: Informacijski pooblaščenec, Dunajska cesta 22, SI-1000 Ljubljana, +386 1 230 97 30, E-Mail: [E-Mail geschützt] Spanien: Agencia Española de Protección de Datos (AEPD), Jorge Juan, 6, 28001 Madrid, +34 901 100 099, +34 912 663 517 Schweden: Datainspektionen, Box 8114, 104 20 Stockholm, +46 08 657 61 00, E-Mail: [E-Mail geschützt] Großbritannien: Büro des Informationskommissars (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, +44 0303 123 1113, oder Kontakt über die Kontaktseite von ICO unter ico.org.uk/contactus

Wenn Sie in Kanada ansässig sind, Wenn Sie sich bei Ihrem Datenschutzbeauftragten beschweren möchten, können Sie ihn unter folgender Adresse kontaktieren:

Büro des Datenschutzbeauftragten von Kanada (OPC), 30 Victoria Street, Gatineau, Quebec, K1A 1H3, gebührenfrei: 1-800-282-1376, Telefon: (819) 994-5444 oder Kontakt über die Kontaktseite von OPC unter https://www.priv.gc.ca/en/contact-the-opc/. Büro des Informations- und Datenschutzbeauftragten von Alberta (OIPC), Büro in Edmonton: Nr. 410, 9925-109 Street, Edmonton, Alberta, T5K 2J8, Gebühren: 1-888-878-4044, Telefon: 780-422-6860; Büro in Calgary: Suite 2460, 801 6 Avenue SW, Calgary, Alberta, T2P 3W2, gebührenfrei: 1-888-878-4004, Telefon: 403-297-2728, oder Kontakt über die Kontaktseite von OIPC Alberta unter https://www.oipc.ab.ca/about-us/contact-us.aspx. Büro des Informations- und Datenschutzbeauftragten für British Columbia, Postfach 9038 Stn. Prov. Govt., Victoria, BC V8W 9A4, Telefon: 250-387-5629 oder Kontakt über die Seite Kontakt unter https://www.oipc.bc.ca/about/contact-us/. Commission d'accès à l'Information du Québec, Büro Québec, Bureau 2.36, 525 Boul. René-Lévesque Est, Québec (Québec) G1R 5S9, Telefon: 418 528-7741; Büro in Montreal: Büro 18.200, 500 Boul. René-Lévesque Ouest, Montréal (Québec) H2Z 1W7, Telefon: 514 873-4196 oder Kontakt über die Kontaktseite unter http://www.cai.gouv.qc.ca/a-propos/nous-joindre/.