Datum der letzten Überarbeitung: 1. Dezember 2023
(A) Diese Richtlinie
Diese Richtlinie wird von jeder der unten in Abschnitt (P) aufgeführten Unternehmen (gemeinsam „KLDiscovery“, „wir“, „uns“ oder „unser“ genannt) herausgegeben. Diese Richtlinie richtet sich an Personen außerhalb unserer Organisation, mit denen wir interagieren, einschließlich Kunden, Mitarbeitern von Businesskunden, Besucher unserer Websites (unsere „Websites“), Partnern, Lieferanten, Bewerber um einen Job und andere Nutzer unserer Dienstleistungen (gemeinsam „Sie“ oder „Ihnen“ genannt). Die in dieser Richtlinie verwendeten Begriffe werden im folgenden Abschnitt (R) erläutert. Diese Richtlinie gilt auch für unsere Social-Media-Präsenz (siehe unten).
Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Praktiken in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen in den geltenden Datenschutzgesetzen gerecht zu bleiben. Wir empfehlen Ihnen diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig zu überprüfen, um eventuelle Änderungen gemäß den Bestimmungen dieser Richtlinie zu überprüfen.
KLDiscovery ist unter den folgenden Marken tätig: KLDiscovery, Ontrack, Ibas und ReadySuite.
(B) Verarbeitung Ihrer personenbezogenen Daten
Erhebung personenbezogener Daten: Wir sammeln oder erhalten personenbezogene Daten über Sie aus den folgenden Quellen:
- Uns zur Verfügung gestellte Daten: Wenn Sie uns per E-Mail, Telefon oder auf anderem Wege kontaktieren oder wenn Sie uns Ihre Visitenkarte zur Verfügung stellen oder wenn Sie eine Bewerbung einreichen.
- Daten aus der Geschäftsbeziehung: Im normalen Verlauf unserer Beziehung zu Ihnen (z.B. personenbezogene Daten, die wir im Rahmen der Erbringung einer Dienstleistung für Sie oder Ihren Arbeitgeber erhalten.
- Daten, die Sie öffentlich machen: Personenbezogene Daten, die Sie offenkundig öffentlich machen wollen, einschließlich über soziale Medien.
- Website-Daten: Wir erfassen oder erhalten personenbezogene Daten, wenn Sie eine unserer Websites besuchen, sich registrieren oder Funktionen oder Ressourcen nutzen, die auf oder über eine Website verfügbar sind.
- Inhalts- und Werbeinformationen: Wenn Sie mit Inhalten oder Werbung von Dritten auf einer Website oder mit Plugins und Cookies von Dritten interagieren, erhalten wir Ihre personenbezogenen Daten von dem jeweiligen Drittanbieter dieser Inhalte oder Werbung.
- Informationen von Drittparteien. Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien oder Strafverfolgungsbehörden).
Erstellung personenbezogener Daten: Bei der Bereitstellung unserer Dienstleistungen können wir auch personenbezogene Daten über Sie erstellen, wie z.B. Aufzeichnungen über Ihre Interaktionen mit uns und Einzelheiten zu Ihrer Bestellhistorie. Wir können auch personenbezogene Daten aus der Nutzung einer unserer Websites und der Dienstleistungen mit personenbezogenen Daten kombinieren, die aus anderen Quellen erhoben wurden.
Kategorien von personenbezogenen Daten: Zu den Kategorien personenbezogener Daten über Sie, die wir verarbeiten, gehören:
- Persönliche Angaben: Name(n), Geschlecht, Geburtsdatum/Alter, Nationalität und Foto.
- Kontaktdaten: Korrespondenz- oder Lieferadresse (z.B. für die Rücksendung von Originalmedien und/oder Speichermedien), Telefonnummer, E-Mail-Adresse und Profilangaben für Social Media.
- Aufzeichnungen von Zustimmungen: Aufzeichnungen von Zustimmungen, die Sie erteilt haben, zusammen mit Datum und Uhrzeit, Art der Zustimmung und damit zusammenhängende Informationen (z. B. der Gegenstand der Zustimmung).
- Zahlungsdaten: Bestellinformationen, Preise, Rechnungsunterlagen, Rechnungsadresse, Bankkontonummer oder Kreditkartennummer, Name des Karten- oder Kontoinhabers, Sicherheitsdaten der Karte oder des Kontos, Gültigkeitsdatum der Karte und Ablaufdatum der Karte.
- Ansichten und Meinungen: alle Ansichten und Meinungen, die Sie an uns senden oder öffentlich über uns auf Social Media Plattformen posten.
- Bewerbungsdetails: alle Arten von Bewerbungsunterlagen, die Sie einreichen (Beruflicher Werdegang, Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, etc.)
- Angaben zum Arbeitgeber: wenn Sie in Ihrer Eigenschaft als Angestellter eines Dritten mit uns interagieren; Name, Adresse, Telefonnummer und E-Mail-Adresse Ihres Arbeitgebers, soweit dies relevant ist.
- Daten im Zusammenhang mit unseren Websites: Gerätetyp, Betriebssystem, Browsertyp, Browsereinstellungen, IP-Adresse, Spracheinstellungen, Datum und Uhrzeit des Zugriffs auf eine Website und andere technische Kommunikationsdaten (von denen einige personenbezogene Daten darstellen können), Benutzername, Passwort, Sicherheits-Login-Daten, Nutzungsdaten und zusammengefasste statistische Daten.
Zwecke der Verarbeitung und Rechtsgrundlage
Zweck der Verarbeitung
|
Rechtsgrundlage
|
Bereitstellung von Websites und Diensten: Kommunikation mit Ihnen in Bezug auf diese Websites und Dienste.
|
- Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Bereitstellung unserer Webseiten, Apps, Produkte oder Dienstleistungen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Betreiben unseres Geschäfts: Betreiben und Verwalten unserer Websites und Dienstleistungen; Bereitstellen von Inhalten; Anzeigen von Werbung und anderen Informationen für Sie; Kommunikation und Interaktion mit Ihnen über unsere Websites oder unsere Dienstleistungen; Benachrichtigung über Änderungen an unseren Websites oder unseren Dienstleistungen.
|
- Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um Ihnen unsere Websites und Dienstleistungen zur Verfügung zu stellen (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Kommunikation und Marketing: Kommunikation mit Ihnen über jegliche Kommunikationsmittel (einschließlich E-Mail, Telefon, SMS, soziale Medien, Post oder persönlich), um Ihnen Informationen zukommen zu lassen, an denen Sie interessiert sein könnten, vorbehaltlich Ihrer vorherigen Zustimmung, soweit dies nachgeltenden Datenschutzgesetzen erforderlich ist; Personalisierung unserer Websites und Dienstleistungen für Sie; Pflege und Aktualisierung Ihrer Kontaktdaten, soweit dies erforderlich ist; Einholung Ihrer vorherigen Opt-In Zustimmung, soweit dies erforderlich ist; Ermöglichung und Aufzeichnung Ihrer Entscheidung für ein Opt-Out oder eine Abbestellung, soweit dies erforderlich ist.
|
- Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Kontaktaufnahme mit Ihnen, immer unter der Voraussetzung, dass die geltenden Datenschutzgesetze eingehalten werden (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Verwaltung von IT-Systemen: Verwaltung und Betrieb unserer Kommunikations-, IT- und Sicherheitssysteme sowie Audits (einschließlich Sicherheitsaudits) und Überwachung dieser Systeme.
|
- Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Verwaltung und Wartung unserer Kommunikations- und IT-Systeme (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird).
|
Gesundheit und Sicherheit: Gesundheits- und Sicherheitsbewertungen und Dokumentation, Bereitstellung einer sicheren Umgebung in unseren Räumlichkeiten und Einhaltung der damit verbundenen rechtlichen Verpflichtungen.
|
- Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um ein sicheres Umfeld in unseren Räumlichkeiten zu gewährleisten (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen einer Person zu schützen.
|
Finanzmanagement: Vertrieb, Finanzen, Unternehmensrevision und Lieferantenmanagement.
|
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Verwaltung und des Betriebs der finanziellen Angelegenheiten unseres Unternehmens (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Umfragen: Umfragen mit Ihnen, um Ihre Meinung über unsere Websites oder unsere Dienstleistungen zu erfahren.
|
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Durchführung von Umfragen, Zufriedenheitsberichten und Marktforschung (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oderWir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind); oder
- Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Sicherheit: physische Sicherheit unserer Räumlichkeiten (einschließlich Aufzeichnungen über Besuche in unseren Räumlichkeiten), CCTV-Aufzeichnungen und elektronische Sicherheit (einschließlich Login-Aufzeichnungen und Zugangsdaten).
|
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um die physische und elektronische Sicherheit unseres Unternehmens und unserer Räumlichkeiten zu gewährleisten (sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen).
|
Untersuchungen: Aufdeckung, Ermittlung und Verhinderung von Verstößen gegen die Richtlinien und von Straftaten in Übereinstimmung mit den geltenden Datenschutzgesetzen.
|
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Aufdeckung von und des Schutzes vor Verstößen gegen unsere Richtlinien und geltende Datenschutzgesetze (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird).
|
Rechtskonformität: Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen nach geltenden Datenschutzgesetzen.
|
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
|
Verbesserung unserer Webseiten und Dienstleistungen: Identifizierung von Problemen mit unseren Webseiten, Planung von Verbesserungen und Erstellung neuer Webseiten oder Dienstleistungen.
|
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Verbesserung unserer Websites, unserer Apps, unserer Produkte oder unserer Dienstleistungen (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).
|
Betrugsprävention: Aufdeckung, Verhinderung und Untersuchung von Betrugsfällen.
|
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (insbesondere in Bezug auf das geltende Arbeitsrecht); oder
- Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Aufdeckung von und des Schutzes vor Betrugsfällen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird).
|
Feststellung, Ausübung und Verteidigung von Rechtsansprüchen: Verwaltung von Rechtsansprüchen; Feststellung von Tatsachen und Ansprüchen, einschließlich Sammlung, Überprüfung und Erstellung von Dokumenten, Beweismitteln und Zeugenaussagen; Ausübung und Verteidigung von Rechten und Ansprüchen, einschließlich formeller Gerichtsverfahren.
|
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
- Wir haben ein berechtigtes Interesse an der Verarbeitung zum Zwecke der Begründung, Ausübung oder Verteidigung unserer Rechte (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
- Die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
|
|
Sensible Personenbezogene Daten
Wir versuchen nicht, sensible personenbezogene Daten zu erheben oder anderweitig zu verarbeiten, aber wenn wir dies tun, geschieht dies auf folgender Grundlage.
Gesetzliche Grundlage für die Verarbeitung Sensibler Personenbezogener Daten: Bei der Verarbeitung Ihrer sensiblen personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken können wir uns je nach den Umständen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen:
- wir haben vorher Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
- die Verarbeitung ist im Zusammenhang mit einem Vertrag, den Sie mit uns abschließen, notwendig, um Ihren Dienstleistungen zu erbringen;
- die Verarbeitung ist gemäß geltenden Datenschutzgesetzen erforderlich oder zulässig;
- die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
- die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder
- wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.
Freiwillige Angabe personenbezogener Daten und Folgen der Nichtbereitstellung: Wenn Sie uns Ihre personenbezogenen Daten geben, geschieht dies freiwillig und wird in der Regel notwendig sein, um einen Vertrag mit uns abzuschließen und unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen zu können. Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie sich jedoch entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, können wir kein Vertragsverhältnis mit Ihnen eingehen und unsere vertraglichen Verpflichtungen Ihnen gegenüber nicht erfüllen.
Verkauf Ihrer Daten: Gemäß den geltenden Datenschutzgesetzen werden Ihre Daten von uns weder für Entgelt noch für nicht monetäre Gegenleistungen verkauft.
(C) Weitergabe personenbezogener Daten an Dritte
Wir geben Ihre personenbezogenen Daten an andere Unternehmen der KLDiscovery-Gruppe weiter, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder für legitime Geschäftszwecke (einschließlich der Bereitstellung von Dienstleistungen für Sie und des Betriebs unserer Websites) in Übereinstimmung mit geltenden Datenschutzgesetzen.Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben an:
- Sie und gegebenenfalls Ihre ernannten Vertreter oder, Ihren Arbeitgeber, wenn wir Dienstleistungen für ihn erbringen;
- Drittparteien, die als Verantwortlicher agieren und mit denen wir personenbezogene Daten teilen, um Ihnen unsere Dienstleistungen bereitzustellen;
- Juristische und Regulierungsbehörden auf Anfrage oder zum Zwecke der Meldung eines tatsächlichen oder vermuteten Verstoßes gegen geltende Gesetze oder Vorschriften;
- Buchhalter, Wirtschaftsprüfer, Berater, Rechtsanwälte und andere externe Berater von KLDiscovery, vorbehaltlich verbindlicher vertraglicher Vertraulichkeitsverpflichtungen;
- Drittanbieter (z.B. Zahlungsdienstleister; Vertriebs- und Handelspartner; Versand-/Kurierunternehmen; Technologielieferanten, Anbieter von Kundenzufriedenheitsumfragen, Betreiber von „Live-Chat“-Diensten und Verarbeitern, die Compliance-Dienste anbieten, wie z.B. die Prüfung von seitens Regierungen ausgegebener Verbotslisten, das US Office for Foreign Asset Control), ungeachtet von deren überall auf der Welt befindlichem Standort, vorbehaltlich der nachstehend in diesem Abschnitt (C) genannten Anforderungen;
- Jede relevante Partei, Aufsichtsbehörde, Regierungsbehörde, Strafverfolgungsbehörde oder jedes Gericht, soweit dies für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder an jede relevante Partei zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafen;
- einen jeweiligen Dritterwerber oder Rechtsnachfolger falls wir unser Unternehmen oder unsere Vermögenswerte ganz oder teilweise verkaufen oder übertragen (einschließlich im Falle von Reorganisation, Auflösung oder Liquidation), jedoch nur in Übereinstimmung mit den anwendbaren Datenschutzrechten und
- alle relevanten Drittanbietern, bei denen unsere Webseite-Inhalte Werbung, Plugins oder Inhalte von Drittanbietern verwenden kann. Wenn Sie sich dafür entscheiden, mit solchen Inhalten zu interagieren, können Ihre personenbezogenen Daten an den Drittanbieter des jeweiligen Drittanbieters weitergegeben werden. Wir empfehlen Ihnen, die Datenschutzrichtlinie dieser Dritten zu lesen, bevor Sie mit deren Inhalt interagieren.
Wenn wir einen Drittanbieter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, schließen wir mit dem Drittanbieter einen Datenverarbeitungsvertrag und ausreichende Garantien, gemäß den geltenden Datenschutzgesetzen ab, so dass dieser Anbieter verbindlichen vertraglichen Verpflichtungen unterliegt: (i) die personenbezogenen Daten nur in Übereinstimmung mit unseren vorher schriftlich erteilten Anweisungen zu verarbeiten und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen; zusammen mit allen zusätzlichen Anforderungen der geltenden Datenschutzgesetze. KLDiscovery ist in allen Fällen ist für die Handlungen und Unterlassungen solcher Dritter, denen KLDiscovery personenbezogene Daten anvertraut hat, primär haftbar. KLDiscovery stellt sicher, dass die betreffenden Dritten Sicherheits- und Datenverarbeitungsmaßnahmen nach den von KLDiscovery vorgeschriebenen Standards einhalten, bevor KLDiscovery personenbezogenen Daten an sie übermittelt.
Wir können personenbezogene Daten über die Nutzung der Websites anonymisieren (z.B. durch Erfassung dieser Daten in einem aggregierten Format) und diese anonymisierten Daten an unsere Geschäftspartner (einschließlich dritter Geschäftspartner) weitergeben.
(D) Internationale Übermittlung personenbezogener Daten
Aufgrund des internationalen Charakters unseres Geschäfts können wir Ihre personenbezogenen Daten innerhalb der KLDiscovery-Gruppe und an Dritte, wie im vorangehenden Abschnitt (C) erwähnt, im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken weitergeben müssen. Aus diesem Grund können wir Ihre personenbezogenen Daten in andere Länder übermitteln, die aufgrund anderer Gesetze und Datenschutzbestimmungen als die EU geringere Datenschutzstandards haben als das Land, in dem Sie ansässig sind.
Soweit wir Ihre personenbezogenen Daten in andere Länder übermitteln, tun wir dies, soweit erforderlich auf der Grundlage der geltenden Standardvertragsklauseln der Europäischen Union und gegebenenfalls die entsprechenden Änderungen, um die Einhaltung des englischen und schweizerischen Rechts einzubeziehen. Sie können eine Kopie unserer Standardvertragsklauseln unter den im nachstehenden Abschnitt (P) angegebenen Kontaktdaten anfordern.
Übermittlung personenbezogener Daten in das Vereinigte Königreich auf der Grundlage des Angemessenheitsbeschlusses vom 28. Juni 2021 Am 28. Juni 2021 stellte die Europäische Kommission fest, dass das Vereinigte Königreich nach seinem Austritt aus der Europäischen Union und seiner Umwandlung in ein "Drittland" ab dem 31. Dezember 2020 ein angemessenes Schutzniveau im Sinne von Artikel 45 der Datenschutz-Grundverordnung 2016/679 ("DSGVO") gewährleistet (der "Angemessenheitsbeschluss") und dass das Vereinigte Königreich von diesem Beschluss in Bezug auf die Übermittlung personenbezogener Daten in das Vereinigte Königreich profitiert.
Wenn wir Ihre personenbezogenen Daten aus der Europäischen Union, der Schweiz oder einem anderen Mitglied des EWR in das Vereinigte Königreich in Verbindung mit den in dieser Richtlinie dargelegten Zwecken übermitteln, werden wir dies ab dem Datum des Angemessenheitsbeschlusses auf der Grundlage des Angemessenheitsbeschlusses tun.
(E) Akkreditierung durch das US-Handelsministerium
KLDiscovery hält sich an das EU-U.S. Data Privacy Framework (das "EU-U.S. DPF"), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (das "Swiss-U.S. DPF"), wie vom U.S. Department of Commerce festgelegt. KLDiscovery hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (die "EU-U.S. DPF Principles") in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. KLDiscovery hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (die "Swiss-U.S. DPF Principles") in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhält, einhält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S.-Datenschutzgrundsätzen und/oder den Swiss-U.S.-Datenschutzgrundsätzen (zusammen die "DPF-Grundsätze") sind die DPF-Grundsätze maßgeblich. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.
In Übereinstimmung mit den Data Privacy Framework Principles bestätigt KLDiscovery Folgendes:
- Wir unterliegen der Rechtsprechung und Durchsetzungsbefugnis der U.S. Federal Trade Commission;
- Wir bleiben bei der Weitergabe von Persönlichen Daten an beauftragte Dritte haftbar, es sei denn, wir können nachweisen, dass wir nicht an dem Schaden verursachenden Ereignis beteiligt waren;
- Wir können verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden freizugeben, einschließlich zur Erfüllung nationaler Sicherheits- und Strafverfolgungsanforderungen; und
- Wir erkennen das Recht von Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz an, auf ihre in die Vereinigten Staaten übertragenen Daten zuzugreifen und ungenaue oder veraltete Daten zu aktualisieren, zu ändern oder zu korrigieren. Darüber hinaus können diese Personen personenbezogene Daten löschen, die unter Verletzung der DPF-Prinzipien verarbeitet wurden.
In Übereinstimmung mit der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-US-DSGVO verpflichtet sich KLDiscovery, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Daten, die gemäß der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-US-DSGVO in die USA übermittelt wurden, zu bearbeiten. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden haben, sollten sich zunächst an KLDiscovery wenden, indem sie die in Abschnitt P aufgeführten Kontaktinformationen verwenden.
KLDiscovery hat sich außerdem verpflichtet, ungelöste Beschwerden im Zusammenhang mit den DPF-Prinzipien an einen unabhängigen Streitbeilegungsmechanismus mit Sitz in den USA, BBB NATIONAL PROGRAMS, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte bbbprograms.org/programs/all-programs/dpf-consumers für weitere Informationen und um eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.
Wenn Ihre DPF-Beschwerde nicht auf dem oben genannten Weg gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche einzuleiten, die nicht durch andere Abhilfemaßnahmen gelöst werden können. Siehe https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.
(F) Datensicherheit & Vertraulichkeit
Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung gemäß den geltenden Datenschutzgesetzen zu schützen. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten ausschließlich gemäß allen vertraglichen Vertraulichkeitsanforderungen und verlangen gleichwertige Maßnahmen von Mitarbeitern sowie Vertragsnehmern, wie es die geltenden Datenschutzgesetze vorschreiben.
Da das Internet ein öffentliches System ist, ist die Übertragung von Informationen über das Internet nicht völlig sicher. Obwohl wir alle angemessenen Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer Daten, die uns über das Internet übermittelt werden, nicht garantieren - jede derartige Übermittlung erfolgt auf Ihr eigenes Risiko, und Sie sind dafür verantwortlich, dass alle personenbezogenen Daten, die Sie an uns senden, sicher übertragen werden
(G) Datenrichtigkeit
Wir unternehmen alle angemessenen Schritte, um zu gewährleisten, dass:
- Ihre personenbezogenen Daten, die wir verarbeiten, richtig sind und nötigenfalls auf dem neuesten Stand gehalten werden und
- Ihre von uns verarbeiteten personenbezogenen Daten, die unrichtig sind (unter Berücksichtigung der Zwecke, für die sie verarbeitet werden), unverzüglich gelöscht oder berichtigt werden.
Von Zeit zu Zeit bitten wir Sie die Richtigkeit Ihrer personenbezogenen Daten zu bestätigen.
(H) Datenminimierung
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf die personenbezogenen Daten beschränkt sind, die im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken (einschließlich der Bereitstellung von Dienstleistungen für Sie) erforderlich sind.
(I) Datenspeicherung
Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Mindestzeitraum verarbeitet werden, der für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wir bewahren Kopien Ihrer personenbezogenen Daten in einer Form auf, die eine Identifizierung nur so lange erlaubt, wie:
- wir eine dauerhafte Beziehung zu Ihnen unterhalten (z.B., wenn Sie ein Nutzer unserer Dienste sind, oder wenn Sie rechtmäßig in unsere Mailingliste aufgenommen wurden und sich nicht abgemeldet haben);
- Ihre personenbezogenen Daten im Zusammenhang mit den in dieser Datenschutzrichtlinie dargelegten rechtmäßigen Zwecken erforderlich sind, für die wir eine gültige Rechtsgrundlage haben (z.B., wenn Ihre personenbezogenen Daten in einem Vertrag zwischen uns und Ihres Arbeitgebers enthalten sind und wir ein berechtigtes Interesse an der Verarbeitung dieser Daten zum Zwecke der Ausübung unseres Geschäfts und der Erfüllung unserer Verpflichtungen aus diesem Vertrag haben) oder
- wir Ihre Zustimmung erhalten, die Daten für einen längeren Zeitraum zu speichern (z. B., im Falle von Bewerbungsunterlagen für ein späteres Stellenangebot).
Darüber hinaus speichern wir personenbezogene Daten für die Dauer:
- aller anwendbaren Verjährungsfristen nach geltenden Datenschutzgesetzen (d.h. alle Fristen, in denen eine Person im Zusammenhang mit Ihren personenbezogenen Daten einen Rechtsanspruch gegen uns geltend machen könnte oder für die Ihre personenbezogenen Daten relevant sein könnten) und
- eine zusätzliche Frist von 2 (zwei) Monaten nach Ablauf dieser Verjährungsfrist (so dass uns, wenn eine Person am Ende der Verjährungsfrist einen Anspruch geltend macht, noch eine angemessene Frist eingeräumt wird, um die für diesen Anspruch relevanten personenbezogenen Daten zu identifizieren),
Falls entsprechende rechtliche Ansprüche geltend gemacht werden, können wir Ihre personenbezogenen Daten, für die im Zusammenhang mit diesem Anspruch erforderlichen zusätzlichen Zeiträume weiterverarbeiten.
Während der oben genannten Fristen in Bezug auf gesetzliche Ansprüche beschränken wir unsere Verarbeitung Ihrer personenbezogenen Daten auf die Speicherung und Aufrechterhaltung der Sicherheit der personenbezogenen Daten, es sei denn, dass die personenbezogenen Daten im Zusammenhang mit einem Rechtsanspruch oder einer Verpflichtung nach geltendem Recht überprüft werden müssen.
Nach Ablauf der oben genannten Fristen, soweit zutreffend, werden wir entweder: (i)die betreffenden personenbezogenen Daten endgültig löschen oder vernichten; oder (ii) die betreffenden personenbezogenen Daten anonymisieren.
(J) Ihre gesetzlichen Rechte
Vorbehaltlich der geltenden Datenschutzgesetze können Sie eine Reihe von Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben:
-
- das Recht, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen (bitte beachten Sie jedoch, dass wir Ihnen nicht den vollen Nutzen unserer Webseites oder Dienstleistungen bieten können, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen - z. B. können wir Ihre Anfragen ohne die erforderlichen Angaben möglicherweise nicht bearbeiten);
- das Recht, Zugang zu Ihren personenbezogenen Daten oder Kopien Ihrer personenbezogenen Daten, die von uns verarbeitet oder kontrolliert werden, sowie Informationen über die Quelle, den Zweck und die Art der Verarbeitung und Weitergabe dieser personenbezogenen Daten zu verlangen;
- das Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten, die wir verarbeiten oder kontrollieren;
- das Recht, aus berechtigten Gründen zu verlangen, dass:
- Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, vernichtet/gelöscht werden oder
- die Verarbeitung Ihrer personenbezogenen Daten, die wir verarbeiten oder kontrollieren eingeschränkt wird;
- das Recht, aus berechtigten Gründen der durch uns oder in unserem Auftrag erfolgenden Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
- das Recht, dass Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, an einen anderen für die Verarbeitung Verantwortlichen, übertragen werden, soweit dies anwendbar ist, und zwar in einer strukturierten, allgemein verwendeten und maschinenlesbaren Form;
- das Recht auf Auskunft über die von KLDiscovery gespeicherten persönlichen Daten und die Einzelheiten der Erfassung dieser Daten, höchstens zweimal in einem Zeitraum von 12 (zwölf) Monaten;
- das Recht, Ihre Zustimmung zur Verarbeitung zu widerrufen, wenn die Rechtmäßigkeit der Verarbeitung auf der Zustimmung beruht (wobei zu beachten ist, dass ein solcher Widerruf die Rechtmäßigkeit einer vor dem Zeitpunkt des Eingangs der Mitteilung über den Widerruf erfolgten Verarbeitung nicht berührt und die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer verfügbarer Rechtsgrundlagen nicht verhindert); und
- das Recht, bei einer Datenschutzbehörde Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag einzureichen. Die Adressen der Datenschutzbehörden finden Sie unter: https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
Ihre gesetzlichen Rechte bleiben davon unberührt. Wir diskriminieren nicht gegen Sie auf Grundlage der Ausübung Ihrer Rechte gemäß geltenden Datenschutzgesetzen. Falls Sie solche Rechte gemäß geltenden Datenschutzgesetzen ausüben, behalten wir uns das Recht vor, Ihre Identität zu verifizieren.
WICHTIGER HINWEIS
Vorbehaltlich der geltenden Datenschutzgesetze haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten möglicherweise die folgenden zusätzlichen Rechte:
- das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag Widerspruch einzulegen, wenn diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse) oder Artikel 6 Absatz 1 Buchstabe f (berechtigte Interessen) der DSGVO beruht; und
- das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder im Auftrag von uns für Zwecke der Direktwerbung zu widersprechen.
Um eines oder mehrere dieser Rechte auszuüben oder um eine Frage zu diesen Rechten oder anderen Bestimmungen dieser Richtlinie oder zu unserer Verarbeitung Ihrer personenbezogenen Daten zu stellen, verwenden Sie bitte die in nachstehendem Abschnitt (P) angegebenen Kontaktdaten.
Wenn wir Ihnen Dienstleistungen auf der Grundlage von Bestellungen anbieten, wird diese Erbringung von Dienstleistungen durch die Ihnen zur Verfügung gestellten Vertragsbedingungen geregelt. Im Falle von Abweichungen zwischen diesen Bedingungen und dieser Richtlinie ist diese Richtlinie ergänzend.
(K) Cookies und ähnliche Technologien
Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät abgelegt wird, wenn Sie eine Website (einschließlich unserer Websites) besuchen. Sie zeichnet Informationen über Ihr Gerät, Ihren Browser und in einigen Fällen Ihre Präferenzen und Surfgewohnheiten auf. Wir können Ihre personenbezogenen Daten durch Cookie-Technologie verarbeiten, gemäß unserer Cookie-Richtlinie, in der auch beschrieben wird, wie das Cookie Consent Tool funktioniert. Mit unserem Cookie Consent Tool können Sie das Setzen von Cookies, die nicht unbedingt erforderlich sind, genehmigen oder ablehnen.
(L) Analysetools und von Drittanbietern bereitgestellte Tools
Es besteht die Möglichkeit, dass Ihr Surfverhalten bei Ihrem Besuch auf dieser Website statistisch ausgewertet wird. Solche Analysen werden hauptsächlich mit so genannten Analyseprogrammen durchgeführt. Detaillierte Informationen über diese verschiedenen Analyseprogramme finden Sie hier: Nutzung von Drittanbieter-Tools.
(M) Nutzung von sozialen Medien
Wir verwenden keine Social-Media-Plug-ins auf unserer Website. Social-Media-Websites können nur über Links von unserer Website aus erreicht werden. Daher werden beim Besuch unserer Website keine personenbezogenen Daten an eine Social-Media-Website übermittelt. Ausführliche Informationen über unsere Nutzung von Social Media finden Sie hier: Nutzung von Social Media.
(N) Nutzungsbedingungen
Jede Nutzung unserer Webseiten unterliegt unseren Nutzungsbedingungen Wir empfehlen Ihnen, unsere Nutzungsbedingungen regelmäßig zu lesen, um sich über etwaige Änderungen, die wir von Zeit zu Zeit vornehmen, zu informieren.
(O) Direktmarketing
Vorbehaltlich des anwendbaren Rechts können wir Ihre personenbezogenen Daten verarbeiten, um Sie per E-Mail, Telefon, Direktmail oder in anderen Kommunikationsformaten zu kontaktieren und Ihnen Informationen oder Dienstleistungen zukommen zu lassen, die für Sie von Interesse sein könnten, wenn Sie uns Ihre ausdrückliche Zustimmung gemäß dem anwendbaren Recht erteilt haben oder wenn wir Ihnen Werbe- und Marketingmitteilungen in Bezug auf unsere ähnlichen Produkte und Dienstleistungen zusenden. Wenn wir Ihnen Dienste zur Verfügung stellen, können wir Ihnen Informationen über unsere Dienste, bevorstehende Werbeaktionen und andere Informationen, die für Sie von Interesse sein könnten, unter Verwendung der Kontaktdaten, die Sie uns zur Verfügung gestellt haben, und stets gemäß geltendem Recht zusenden.
Sie können unsere Werbe-E-Mail-Liste oder unsere Newsletter abbestellen, indem Sie einfach auf den Abmeldelink klicken, der in jeder von uns versendeten E-Mail oder jedem Newsletter enthalten ist. Nachdem Sie den Newsletter abbestellt haben, werden wir Ihnen keine weiteren E-Mails senden, aber wir können Sie weiterhin in dem Maße kontaktieren, wie es für die Zwecke der von Ihnen angeforderten Dienste erforderlich ist.
(P) Details zu den Verantwortlichen
Bei den Verantwortlichen, für die diese Richtlinie ausgestellt wird, handelt es sich um:
Land
|
Unternehmensbezeichnung
|
Registrierte Adresse und Ansprechpartner
|
GB
|
KLDiscovery Ontrack Limited
|
UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
|
KLDiscovery Limited
|
UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com
|
Irland
|
KLDiscovery Limited
|
Irish Data Privacy Queries, 25-28 North Wall Quay, Dublin 1, DO1 H104 Data-protection@kldiscovery.com
|
Dänemark
|
Ibas Ontrack ApS
|
Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V Danmark-data-beskyttelse@kldiscovery.com
|
Finnland
|
Ibas Ontrack Oy
|
Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com
|
Niederlande
|
KLDiscovery Ontrack B.V
|
Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort Gegevensbescherming@kldiscovery.com
|
Schweden
|
Ibas Ontrack AB
|
Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com
|
Norwegen
|
Ibas Ontrack AS
|
Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com
|
Deutschland
|
KLDiscovery Ontrack GmbH
|
German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com oder unseren externen Datenschutzbeauftragten: Edmund Hilt (ehilt@hilt-evolution.com)
|
Italien
|
KLDiscovery Ontrack Srl
|
Italian Data Privacy Queries, G Gallarate (VA) Via Marsala 34/A CAP 21013 Protezione-dati@kldiscovery.com
|
Polen
|
KLDiscovery Ontrack Sp. z o.o
|
Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com
|
Singapur
|
KLDiscovery Ontrack Pte Ltd
|
Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com
|
China
|
KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd
|
Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District Shanghai China-data-protection@kldiscovery.com
|
Japan
|
KLDiscovery Ontrack K.K.
|
Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com
|
Hong Kong
|
KLDiscovery Ontrack (HK) Limited
|
Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com
|
Spanien
|
KLDiscovery Ontrack SL
|
Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com
|
Frankreich
|
KLDiscovery Ontrack Sarl
|
French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com
|
Schweiz
|
KLDiscovery Ontrack (Switzerland) GmbH
|
Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com
|
Australien
|
KLDiscovery Ontrack Pty Ltd
|
Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com
|
USA
|
KLDiscovery Ontrack, LLC
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
KLDiscovery Inc
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
KLDiscovery Franchising, LLC
|
American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com
|
Kanada
|
KLDiscovery Ontrack Canada Co
|
Canadian Data Privacy Queries, 1871 Hollis Street, Suite 200, Halifax, NS, B3J 0C3 Data-privacy@kldiscovery.com
|
Griechenland
|
KLDiscovery Ontrack Single Member Private Company
|
Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com
|
Indien
|
KLDiscovery India Technology Services Private Limited
|
India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com
|
Bitte beachten Sie, dass Sie sich, wenn ein Verantwortlicher außerhalb der Europäischen Union aufgeführt ist, an die Stelle Ihrer Gerichtsbarkeit wenden können.
(Q) Verantwortliche
Jeder der oben in Abschnitt (P) aufgeführten für die Verarbeitung Verantwortlichen mit Sitz außerhalb des EWR hat die KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, zu seinem Vertreter im Sinne von Artikel 27 DSGVO ernannt.
Jeder der oben in Abschnitt (PQ) aufgeführten für die Verarbeitung Verantwortlichen mit Sitz außerhalb des Vereinigten Königreichs hat KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB, zu seinem Vertreter im Sinne von Artikel 27 der britischen Datenschutz-Grundverordnung ernannt.
(R) Definitionen
- „Geltende Datenschutzgesetze“ bezeichnet gemeinsam die DSGVO, die GDPR im Vereinigten Königreich, den California Consumer Privacy Act, wie er nachfolgend durch den California Privacy Rights Act geändert wurde (allgemein als „CCPA“/“CPRA“ bezeichnet), den Virginia Consumer Data Protection Act (allgemein als „VCDPA“ bezeichnet), den Colorado Privacy Act (allgemein als „CPA“ bezeichnet), den Utah Consumer Privacy Act (allgemein als „UCPA“ bezeichnet) und den Connecticut Data Privacy Act (allgemein als „CTDPA“ bezeichnet).
- „Datenschutzbehörde“ bezeichnet eine unabhängige Behörde, die rechtlich verpflichtet ist, die Einhaltung der geltenden Datenschutzgesetze zu überwachen.
- „Dienstleistungen“ bezeichnet alle von KLDiscovery erbrachten Dienstleistungen oder Produkten.
- „EWR“ bezeichnet den Europäischen Wirtschaftsraum.
- "DSGVO " bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679.
- „Personenbezogene Daten“ sind Informationen, die sich auf eine Person beziehen oder aufgrund derer eine Person direkt oder indirekt identifiziert werden kann, , insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind.
- „Sensible personenbezogene Daten“ sind personenbezogene Daten über Rasse oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, biometrische Daten, körperliche oder geistige Gesundheit, Sexualleben, tatsächliche oder mutmaßliche Straftaten oder Strafen, nationale Identifikationsnummern oder andere Informationen, die nach geltendem Recht als sensibel angesehen werden können.
- „Standardvertragsklauseln" bezeichnet von der Europäischen Kommission angenommene oder von einer Datenschutzbehörde angenommene und von der Europäischen Kommission genehmigte Mustertransferklauseln.
- „UK GDPR“ bezeichnet die GDPR in der Form, in der sie Teil der im Vereinigten Königreich gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 geltenden Gesetze ist, und in der Form, in der sie durch Schedule 2 der Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419) angewendet und geändert wird, oder in der Form, in der sie von Zeit zu Zeit durch andere im Vereinigten Königreich geltende Gesetze geändert wird.)
- „Verantwortlicher“ bezeichnet die Stelle, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Ländern trägt der Verantwortliche die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze.
- „Verarbeiten“, „Verarbeitung“ oder „Verarbeitet“ bedeutet alles, was mit personenbezogenen Daten geschieht, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, abgefragt, verwendet, durch Übermittlung, Verbreitung oder anderweitige Bereitstellung zugänglich gemacht, abgeglichen oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.
- „Verarbeiter“ ist jede Person oder Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (mit Ausnahme der Mitarbeiter des für die Verarbeitung Verantwortlichen).
Dezember 1, 2023