.svg)
Die vorliegende Data-Privacy-Framework-Richtline („Richtline“) erläutert, wie Avetta, LLC („Avetta“, „wir“ oder „uns“) bestimmte personenbezogene Daten („personenbezogene Daten“) erfasst, verwendet und offenlegt, die wir in den USA aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich („UK“) und der Schweiz erhalten. Die vorliegende Richtlinie ergänzt unsere Datenschutzrichtlinie („Datenschutzrichtlinie“). Sofern in der vorliegenden Richtlinie nicht ausdrücklich definiert, werden die in der vorliegenden Richtlinie enthaltenen Begriffe in derselben Bedeutung verwendet wie in der Datenschutzrichtlinie.
Avetta hält die Bestimmungen folgender Abkommen ein: EU-U.S. Data Privacy Framework („EU-U.S. DPF“), UK Extension to the EU-U.S. DPF und Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF“), wie vom U.S. Department of Commerce dargelegt. Avetta hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Prinzipien des EU-U.S. Data Privacy Framework („EU-U.S. DPF-Prinzipien“) bezüglich der Verarbeitung personenbezogener Daten aus der EU und dem Vereinigten Königreich einhält, wie im EU-U.S. DPF und in der UK Extension to the EU-U.S. DPF dargelegt. Avetta hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Prinzipien des Swiss-U.S. Data Privacy Framework („Swiss-U.S. DPF-Prinzipien“) bezüglich der Verarbeitung personenbezogener Daten aus der Schweiz einhält, wie im Swiss-U.S. DPF dargelegt. Im Fall eines Widerspruchs zwischen den Bestimmungen in dieser Richtlinie und den EU-U.S. DPF-Prinzipien und/oder den Swiss-U.S. DPF-Prinzipien gelten die jeweiligen DPF-Prinzipien. Weitere Informationen zum Data Privacy Framework („DPF“)-Programm sowie unsere Zertifizierungen finden Sie unter https://www.dataprivacyframework.gov/.
Die Federal Trade Commission ist zuständig für die Compliance von Avetta hinsichtlich des EU-US DPF, der UK Extension to the EU-US DPF sowie des Swiss-US DPF.
In Übereinstimmung mit den DPF-Prinzipien erfassen wir die in Abschnitt 3 (Daten, die wir von Ihnen erfassen) unserer Datenschutzrichtlinie erläuterten Kategorien personenbezogener Daten. Wir verarbeiten die personenbezogenen Daten für die in Abschnitt 5 (Wie wir Ihre personenbezogenen Daten verarbeiten) unserer Datenschutzrichtlinie erläuterten Zwecke.
Avetta verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck der Erfassung durch Avetta vereinbar ist, sowie für Zwecke, in die betroffene Personen zu einem späteren Zeitpunkt einwilligen. Sie erhalten die Möglichkeit zum Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten für einen Zweck, der wesentlich vom Zweck ihrer Erfassung durch uns oder von den zu einem späteren Zeitpunkt durch Sie genehmigten Zweck abweicht. Avetta stellt mit angemessenen Verfahren sicher, dass personenbezogene Daten in Bezug auf den beabsichtigten Zweck verlässlich sowie korrekt, vollständig und aktuell sind.
Sofern laut DPF vorgesehen, holen wir vorab Ihre Einwilligung zur Erfassung sensibler personenbezogener Daten durch uns ein. Dies gilt auch für die Weitergabe Ihrer sensiblen personenbezogenen Daten an Dritte oder die Verwendung sensibler personenbezogener Daten für einen Zweck, der vom Zweck der Erfassung oder von den zu einem späteren Zeitpunkt durch Sie genehmigten Zweck abweicht.
Wir können personenbezogene Daten an von uns beauftragte Dritte und Dienstleister übermitteln, wie in Abschnitt 6 (Offenlegung Ihrer personenbezogenen Daten) unserer Datenschutzrichtlinie erläutert. Soweit laut DPF erforderlich, schließen wir mit diesen beauftragten Dritten und Dienstleistern schriftliche Vereinbarungen ab, in denen wir diese verpflichten, das laut DPF erforderliche Schutzniveau zu gewährleisten und die Nutzung der Daten auf die genannten Dienstleistungen zu beschränken. Wir stellen mit angemessenen und geeigneten Maßnahmen sicher, dass beauftragte Dritte und Dienstleister personenbezogene Daten in Übereinstimmung mit den Verpflichtungen verarbeiten, die uns das DPF auferlegt, und dass jegliche unbefugte Verarbeitung beendet und korrigiert wird. Unter bestimmten Umständen bleiben wir haftbar für Handlungen beauftragter Dritter oder Dienstleister im Hinblick auf deren Umgang mit personenbezogenen Daten, die wir an diese übermitteln.
Außer zum Zweck der Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden gibt Avetta keine personenbezogenen Daten zur Verwendung durch Dritte weiter. Sollte in Zukunft eine derartige Übermittlung stattfinden, übermitteln wir Ihre personenbezogenen Daten nur dann, wenn Sie einer solchen Übermittlung nicht widersprochen haben, oder, im Falle sensibler personenbezogener Daten, wenn Sie Ihre Einwilligung erteilt haben, falls das DPF diese Einwilligung vorsieht. Zusätzlich schließen wir schriftliche Verträge mit derartigen Dritten, in denen wir diese verpflichten, das im DPF für personenbezogene Daten vorgesehene Schutzniveau zu bieten. Außerdem schränken wir die Verwendung Ihrer personenbezogenen Daten so ein, dass diese gemäß Ihren Einwilligungen und von Ihnen übermittelten Hinweisen erfolgt.
Bei der Übermittlung Ihrer personenbezogenen Daten an eine unserer Tochtergesellschaften innerhalb unserer Unternehmensgruppe stellen wir mit geeigneten Maßnahmen sicher, dass für Ihre personenbezogenen Daten das im DPF vorgesehene Schutzniveau gilt.
Unter bestimmten Umständen sind wir verpflichtet, Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenzulegen, einschließlich zur Erfüllung von Anforderungen im Zusammenhang mit der nationalen Sicherheit oder der Strafverfolgung.
Avetta ergreift, wie im DPF vorgesehen, angemessene und geeignete Sicherheitsmaßnahmen zum Schutz personenbezogener Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung.
Sie haben das Recht zum Zugriff auf die über Sie gespeicherten personenbezogenen Daten und das Recht, die Korrektur, Ergänzung oder Löschung dieser Daten zu beantragen, wenn diese unzutreffend oder unter Verstoß gegen das DPF verarbeitet werden. Dieses Recht auf Zugriff besteht unter bestimmten Umständen nicht, beispielsweise wenn der Zugriff unter den gegebenen Umständen unverhältnismäßig aufwendig oder teuer wäre oder die Rechte einer anderen Person als derjenigen, die den Zugriff beantragt, verletzen würde. Wenn Sie Zugriff auf Ihre personenbezogenen Daten oder deren Korrektur, Ergänzung bzw. Löschung beantragen möchten, können Sie einen schriftlichen Antrag an die unten genannten Kontaktinformationen richten. Wir können einen Identitätsnachweis von Ihnen verlangen. Unter bestimmten Umständen können wir für den Zugriff auf Ihre Daten eine angemessene Gebühr erheben.
Fragen oder Beschwerden hinsichtlich unserer Verarbeitung personenbezogener Daten, die wir gemäß des EU-US DPF, der UK Extension to the EU-US DPF und des Swiss-US DPF erfasst haben, sind an privacy@avetta.com zu richten. Wir bearbeiten sämtliche Beschwerden oder Streitfälle in Bezug auf die Erfassung, Verwendung oder Übermittlung Ihrer personenbezogenen Daten innerhalb von 45 Tagen nach Eingang Ihrer Beschwerde und bemühen uns innerhalb dieser Frist um eine Beilegung.
In Einklang mit dem EU-US DPF, der UK Extension to the EU-US DPF und dem Swiss-US DPF verpflichtet sich Avetta, nicht beigelegte Beschwerden, die bezüglich unserer Verarbeitung personenbezogener Daten im Zusammenhang mit dem EU-US DPF, der UK Extension to the EU-US DPF und dem Swiss-US DPF eingegangen sind, an JAMS, einen unabhängigen Streitschlichter mit Sitz in den USA, weiterzuleiten. Wenn Sie von uns nicht innerhalb eines angemessenen Zeitraums eine Bestätigung des Eingangs Ihrer die DPF-Prinzipien betreffenden Beschwerde erhalten oder wir Ihre die DPF-Prinzipien betreffende Beschwerte nicht zu Ihrer Zufriedenheit behandelt haben, finden Sie unter https://www.jamsadr.com/DPF-Dispute-Resolution weitere Informationen und können eine Beschwerde einreichen. Die Dienstleistungen von JAMS stehen Ihnen unentgeltlich zur Verfügung.
Vorbehaltlich der in Anhang I der DPF-Prinzipien dargelegten Bedingungen haben Sie die Möglichkeit, unter bestimmten Umständen ein bindendes Schiedsverfahren für die Beilegung Ihrer Beschwerde in Anspruch zu nehmen, vorausgesetzt, Sie folgen den in Anhang I der DPF-Prinzipien angegebenen Verfahren einschließlich folgender Schritte: (1) Sie haben Ihre Beschwerde direkt an Avetta gerichtet und uns die Möglichkeit gegeben, das Problem zu beheben, und (2) Sie haben vom oben angegebenen unabhängigen Regressmechanismus Gebrauch gemacht. Weitere Informationen zur verbindlichen Schlichtung finden Sie in „Annex I: Arbitral Model“ der Data Privacy Framework-Prinzipien des US Department of Commerce.
Wenden Sie sich unter privacy@avetta.com an uns, wenn Sie Fragen zur vorliegenden Richtlinie haben oder Zugriff auf Ihre personenbezogenen Daten beantragen möchten. Weitere Kontaktinformationen finden Sie in Abschnitt 16 (So können Sie sich an uns wenden) unserer Datenschutzrichtlinie.
Wir behalten uns das Recht vor, die vorliegende Richtlinie in Übereinstimmung mit den Anforderungen des DPF-Programms zu ändern.
