.svg)
Die vorliegende Data-Privacy-Framework-Richtline („Richtline“) erläutert, wie Avetta, LLC („Avetta“, „wir“ oder „uns“) bestimmte personenbezogene Daten („personenbezogene Daten“) erfasst, verwendet und offenlegt, die wir in den USA aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich („UK“) und der Schweiz erhalten. Die vorliegende Richtlinie ergänzt unsere Datenschutzrichtlinie („Datenschutzrichtlinie“). Sofern in der vorliegenden Richtlinie nicht ausdrücklich definiert, werden die in der vorliegenden Richtlinie enthaltenen Begriffe in derselben Bedeutung verwendet wie in der Datenschutzrichtlinie.
Avetta nimmt zur Kenntnis, dass im EWR, im Vereinigten Königreich und in der Schweiz strenge Schutzmaßnahmen im Zusammenhang mit dem Umgang mit personenbezogenen Daten gelten, einschließlich Anforderungen in Bezug auf die Gewährleistung eines angemessenen Schutzes personenbezogener Daten, die außerhalb des EWR, des Vereinigten Königreichs und der Schweiz übermittelt werden. Zur Gewährleistung eines angemessenen Schutzes für bestimmte personenbezogene Daten, die aus dem EWR, dem Vereinigten Königreich und der Schweiz in die USA übertragen werden, hat sich Avetta für eine Selbstzertifizierung nach dem EU-US Data Privacy Framework („EU-US DPF“), der UK Extension to the EU-US Data Privacy Framework („UK Extension to the EU-US DPF“) und dem Swiss-US Data Privacy Framework („Swiss-US DPF“, gemeinsam mit „EU-US DPF“ und „UK Extension to the EU-US DPF“, „DPF“), entschieden, die dem Department of Commerce unterliegen. Avetta hält die Data Privacy Framework-Prinzipien („DPF-Prinzipien“) hinsichtlich Benachrichtigung, Wahlmöglichkeit, Verantwortlichkeit für die Übertragung, Sicherheit, Datenintegrität und Zweckbeschränkung, Zugriff und Regress, Durchsetzung und Haftung ein.
Im Rahmen der Durchsetzung der Einhaltung des DPF-Programms unterliegt Avetta den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission. Weitere Informationen über das DPF-Programm finden Sie auf der Data-Privacy-Framework-Website des US Department of Commerce unter: https://www.dataprivacyframework.gov. Die Vertretung von Avetta auf der Data Privacy Framework List finden Sie auf der Selbstzertifizierungsliste zum Data Privacy Framework des Department of Commerce unter: https://www.dataprivacyframework.gov/list.
In Übereinstimmung mit den DPF-Prinzipien erfassen wir die in Abschnitt 3 (Daten, die wir von Ihnen erfassen) unserer Datenschutzrichtlinie erläuterten Kategorien personenbezogener Daten. Wir verarbeiten die personenbezogenen Daten für die in Abschnitt 5 (Wie wir Ihre personenbezogenen Daten verarbeiten) unserer Datenschutzrichtlinie erläuterten Zwecke.
Avetta verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck der Erfassung durch Avetta vereinbar ist, sowie für Zwecke, in die betroffene Personen zu einem späteren Zeitpunkt einwilligen. Sie erhalten die Möglichkeit zum Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten für einen Zweck, der wesentlich vom Zweck ihrer Erfassung durch uns oder von den zu einem späteren Zeitpunkt durch Sie genehmigten Zweck abweicht. Avetta stellt mit angemessenen Verfahren sicher, dass personenbezogene Daten in Bezug auf den beabsichtigten Zweck verlässlich sowie korrekt, vollständig und aktuell sind.
Sofern laut DPF vorgesehen, holen wir vorab Ihre Einwilligung zur Erfassung sensibler personenbezogener Daten durch uns ein. Dies gilt auch für die Weitergabe Ihrer sensiblen personenbezogenen Daten an Dritte oder die Verwendung sensibler personenbezogener Daten für einen Zweck, der vom Zweck der Erfassung oder von den zu einem späteren Zeitpunkt durch Sie genehmigten Zweck abweicht.
Wir können personenbezogene Daten an von uns beauftragte Dritte und Dienstleister übermitteln, wie in Abschnitt 6 (Offenlegung Ihrer personenbezogenen Daten) unserer Datenschutzrichtlinie erläutert. Soweit laut DPF erforderlich, schließen wir mit diesen beauftragten Dritten und Dienstleistern schriftliche Vereinbarungen ab, in denen wir diese verpflichten, das laut DPF erforderliche Schutzniveau zu gewährleisten und die Nutzung der Daten auf die genannten Dienstleistungen zu beschränken. Wir stellen mit angemessenen und geeigneten Maßnahmen sicher, dass beauftragte Dritte und Dienstleister personenbezogene Daten in Übereinstimmung mit den Verpflichtungen verarbeiten, die uns das DPF auferlegt, und dass jegliche unbefugte Verarbeitung beendet und korrigiert wird. Unter bestimmten Umständen bleiben wir haftbar für Handlungen beauftragter Dritter oder Dienstleister im Hinblick auf deren Umgang mit personenbezogenen Daten, die wir an diese übermitteln.
Außer zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden gibt Avetta keine personenbezogenen Daten zur Verwendung durch Dritte weiter. Sollte in Zukunft eine derartige Übermittlung stattfinden, übermitteln wir Ihre personenbezogenen Daten nur dann, wenn Sie einer solchen Übermittlung nicht widersprochen haben, oder, im Falle sensibler personenbezogener Daten, wenn Sie Ihre Einwilligung erteilt haben, falls das DPF diese Einwilligung vorsieht. Zusätzlich schließen wir schriftliche Verträge mit derartigen Dritten, in denen wir diese verpflichten, das im DPF für personenbezogene Daten vorgesehene Schutzniveau zu bieten. Außerdem schränken wir die Verwendung Ihrer personenbezogenen Daten so ein, dass diese gemäß Ihren Einwilligungen und von Ihnen übermittelten Hinweisen erfolgt.
Bei der Übermittlung Ihrer personenbezogenen Daten an eine unserer Tochtergesellschaften innerhalb unserer Unternehmensgruppe stellen wir mit geeigneten Maßnahmen sicher, dass für Ihre personenbezogenen Daten das im DPF vorgesehene Schutzniveau gilt.
Unter bestimmten Umständen sind wir verpflichtet, Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenzulegen, einschließlich zur Erfüllung von Anforderungen im Zusammenhang mit der nationalen Sicherheit oder der Strafverfolgung.
Avetta ergreift, wie im DPF vorgesehen, angemessene und geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung.
Sie haben das Recht zum Zugriff auf die über Sie gespeicherten personenbezogenen Daten und das Recht, die Korrektur, Ergänzung oder Löschung dieser Daten zu beantragen, wenn diese unzutreffend oder unter Verstoß gegen das DPF verarbeitet werden. Dieses Recht auf Zugriff besteht unter bestimmten Umständen nicht, beispielsweise wenn der Zugriff unter den gegebenen Umständen unverhältnismäßig aufwendig oder teuer wäre oder die Rechte einer anderen Person als derjenigen, die den Zugriff beantragt, verletzen würde. Wenn Sie Zugriff auf Ihre personenbezogenen Daten oder deren Korrektur, Ergänzung bzw. Löschung beantragen möchten, können Sie einen schriftlichen Antrag an die unten genannten Kontaktinformationen richten. Wir können einen Identitätsnachweis von Ihnen verlangen. Unter bestimmten Umständen können wir für den Zugriff auf Ihre Daten eine angemessene Gebühr erheben.
Richten Sie Fragen oder Beschwerden im Zusammenhang mit der Verwendung oder Übermittlung Ihrer personenbezogen Daten an privacy@avetta.com. Wir bearbeiten sämtliche Beschwerden oder Streitfälle in Bezug auf die Verwendung oder Übermittlung Ihrer personenbezogenen Daten innerhalb von 45 Tagen nach Eingang Ihrer Beschwerde und bemühen uns innerhalb dieser Frist um eine Beilegung.
Wenden Sie sich bei nicht beigelegten Beschwerden bitte kostenlos unter https://www.jamsadr.com/DPF-Dispute-Resolution an den in den USA ansässigen unabhängigen Schlichter JAMS.
Unter bestimmten Umständen haben Sie die Möglichkeit, ein verbindliches Schlichtungsverfahren zur Beilegung Ihrer Beschwerde zu wählen. Voraussetzung hierfür ist, dass Sie die folgenden Schritte unternommen haben: (1) Sie haben Ihre Beschwerde unmittelbar bei Avetta eingereicht und uns die Möglichkeit zur Beilegung der Angelegenheit eingeräumt; (2) Sie haben den oben genannten unabhängigen Regressmechanismus in Anspruch genommen; und (3) Sie haben das Problem der zuständigen Datenschutzbehörde gemeldet und dem US Department of Commerce die Möglichkeit zu einer für Sie kostenlosen Beilegung eingeräumt. Weitere Informationen zur verbindlichen Schlichtung finden Sie in „Annex I: Arbitral Model“ der US Data Privacy Framework Principles des US Department of Commerce.
Wenden Sie sich unter privacy@avetta.com an uns, wenn Sie Fragen zur vorliegenden Richtlinie haben oder Zugriff auf Ihre personenbezogenen Daten beantragen möchten. Weitere Kontaktinformationen finden Sie in Abschnitt 16 (So können Sie sich an uns wenden) unserer Datenschutzrichtlinie.
Wir behalten uns das Recht vor, die vorliegende Richtlinie in Übereinstimmung mit den Anforderungen des DPF-Programms zu ändern.
