MYWORKDRIVE-DATENSCHUTZ-FRAMEWORK-RICHTLINIE
Letzte Aktualisierung: 29.12.2023
MyWorkDrive LLC (zusammen „MyWorkDrive“, „wir“, „unser“ und „uns“) hält sich an das EU-US-Datenschutzrahmenwerk, die UK-Erweiterung des EU-US-Datenschutzrahmenwerks und das Schweiz-US-Datenschutzrahmenwerk wie vom US-Handelsministerium festgelegt. MyWorkDrive hat dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US-Datenschutzrahmenwerks („EU-US-DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-US-DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung des EU-US-DPF erhält. MyWorkDrive hat dem US-Handelsministerium bestätigt, dass es die Grundsätze des Schweiz-US-Datenschutzrahmenwerks („Schweiz-US-DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Schweiz unter Berufung auf das Schweiz-US-DPF erhält. Bei Konflikten zwischen den Bestimmungen dieser Datenschutzerklärung und den EU-US-DPF-Grundsätzen und/oder den Schweiz-US-DPF-Grundsätzen gelten die Grundsätze. Weitere Informationen zum Data Privacy Framework-Programm („DPF“) und unsere Zertifizierungsseite finden Sie unter https://www.dataprivacyframework.gov.
Bitte beachten Sie, dass das Swiss-US Data Privacy Framework zum Zeitpunkt der Veröffentlichung dieser DPF-Richtlinie auf die Fertigstellung wartet.
A. DEFINITIONEN
„Datensubjekt“ bezeichnet die Einzelperson, auf die sich die in dieser DPF-Richtlinie erfassten personenbezogenen Daten beziehen.
„Personenbezogene Daten“ sind alle Informationen über eine Person mit Wohnsitz in der Europäischen Union, im Europäischen Wirtschaftsraum, im Vereinigten Königreich (einschließlich Gibraltar) und in der Schweiz, die entweder allein oder in Kombination mit anderen leicht verfügbaren Daten zur Identifizierung dieser Person verwendet werden können Daten.
„Sensible personenbezogene Daten“ sind personenbezogene Daten, die medizinische oder gesundheitliche Bedingungen, Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit oder Informationen zum Sexualleben einer Person angeben.
B. GELTUNGSBEREICH UND VERANTWORTLICHKEITEN
Diese DPF-Richtlinie gilt für personenbezogene Daten, die aus Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz unter Berufung auf die jeweilige DPF an die Niederlassung von MyWorkDrive in den USA übermittelt werden, und gilt nicht für personenbezogene Daten, die im Rahmen von Standardvertragsklauseln oder genehmigten Ausnahmen von der Datenschutz-Grundverordnung der EU, der Datenschutz-Grundverordnung des Vereinigten Königreichs und dem schweizerischen Datenschutzgesetz übermittelt werden.
Für einige Arten personenbezogener Daten gelten möglicherweise andere datenschutzbezogene Anforderungen und Richtlinien. Zum Beispiel:
Personenbezogene Daten, die über die Websites, webbasierten und mobilen Anwendungen oder Software von MyWorkDrive erfasst oder verarbeitet werden, unterliegen entweder der Datenschutzerklärung von MyWorkDrive oder gegebenenfalls den eigenen Datenschutzrichtlinien des Unternehmens.
Personenbezogene Daten, die sich auf einen Kunden beziehen und/oder von ihm erhalten werden, unterliegen außerdem einer besonderen Vereinbarung mit dem Kunden oder einer Mitteilung an den Kunden sowie weiteren geltenden Gesetzen und professionellen Standards.
Personenbezogene Daten von Partnern, Geschäftsführern, Mitarbeitern, Direktoren, leitenden Angestellten, Praktikanten und Personen von MyWorkDrive, die über Dritte mit MyWorkDrive in Verbindung stehen, einschließlich Vertragspartnern und Leiharbeitern (zusammen „Firmenpersonal“), unterliegen der internen Richtlinie von MyWorkDrive, der Datenschutzrichtlinie für Firmenpersonal.
Alle Mitarbeiter von MyWorkDrive, die in den USA Zugriff auf personenbezogene Daten haben, die unter diese DPF-Richtlinie fallen, sind dafür verantwortlich, sich gemäß dieser DPF-Richtlinie zu verhalten. Die Einhaltung dieser DPF-Richtlinie durch MyWorkDrive kann insoweit eingeschränkt sein, als dies zur Erfüllung gesetzlicher, behördlicher, staatlicher oder nationaler Sicherheitsverpflichtungen erforderlich ist.
Das für die Beauftragung nicht verbundener Dritter verantwortliche Firmenpersonal ist dafür verantwortlich, angemessene Zusicherungen einzuholen, dass diese Dritten, die personenbezogene Daten verarbeiten, die dieser DPF-Richtlinie unterliegen, verpflichtet sind, sich in Übereinstimmung mit den geltenden Bestimmungen der EU-US-DPF-Grundsätze, einschließlich aller anwendbaren Verträge, zu verhalten vom DPF geforderte Zusicherungen.
C. GRUNDSÄTZE DES DATENSCHUTZ-RAHMENS
MyWorkDrive verpflichtet sich, die DPF-Grundsätze auf alle personenbezogenen Daten anzuwenden, die MyWorkDrive in den USA im Vertrauen auf den jeweiligen DPF aus Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz erhält.
1. Hinweis
In Übereinstimmung mit unserer Datenschutzerklärung informiert MyWorkDrive die betroffenen Personen über seinen Umgang mit personenbezogenen Daten, die MyWorkDrive in den USA von Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz unter Berufung auf den jeweiligen DPF erhält. Dazu gehören die Arten der personenbezogenen Daten, die MyWorkDrive über sie erhebt, die Zwecke, zu denen diese personenbezogenen Daten erhoben und verwendet werden, die Arten von Drittparteien, denen diese personenbezogenen Daten offengelegt werden und die Zwecke, zu denen dies geschieht, die Rechte der betroffenen Personen auf Zugriff auf ihre personenbezogenen Daten, die Auswahlmöglichkeiten und Mittel, die MyWorkDrive zur Beschränkung der Verwendung und Offenlegung dieser personenbezogenen Daten bietet, die Art und Weise, wie die Verpflichtungen von MyWorkDrive im Rahmen des DPF durchgesetzt werden und wie die betroffenen Personen MyWorkDrive bei Fragen oder Beschwerden kontaktieren können.
2. Wahl
Wenn personenbezogene Daten, die unter diese DPF-Richtlinie fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder später autorisiert wurden, oder wenn sie an einen Dritten, der kein Vertreter ist, weitergegeben werden sollen, bietet MyWorkDrive den betroffenen Personen die Möglichkeit, zu entscheiden, ob ihre personenbezogenen Daten auf diese Weise verwendet oder weitergegeben werden sollen.
MyWorkDrive holt die ausdrückliche Zustimmung (d. h. Opt-in) der betroffenen Personen ein, bevor sensible personenbezogene Daten an Dritte weitergegeben werden.
Wenn sensible personenbezogene Daten, die unter diese DPF-Richtlinie fallen, (i) gegenüber Dritten offengelegt oder (ii) für einen neuen Zweck verwendet werden, der sich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder nachträglich autorisiert wurden, wird MyWorkDrive vor einer solchen Verwendung oder Offenlegung die ausdrückliche Zustimmung (d. h. Opt-in) der betroffenen Person einholen.
DPF-Richtlinie, deaktiviert und umgeleitet
Um einer solchen Verwendung oder Offenlegung personenbezogener oder sensibler personenbezogener Daten zu widersprechen, können betroffene Personen MyWorkDrive per E-Mail an support@myworkdrive.com kontaktieren.
3. Verantwortlichkeit für die Weiterübertragung
Falls wir personenbezogene Daten, die unter diese DPF-Richtlinie fallen, an Dritte übermitteln, die als Verantwortlicher fungieren, tun wir dies in Übereinstimmung mit allen den betroffenen Personen bereitgestellten Mitteilungen und ihren etwaigen Einwilligungen und nur, wenn die Dritten uns vertraglich zugesichert haben, dass sie (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke im Einklang mit der etwaigen von den betroffenen Personen erteilten Einwilligung verarbeiten, (ii) mindestens dasselbe Schutzniveau bieten, wie es in den DPF-Grundsätzen verlangt wird, und uns benachrichtigen, wenn sie zu dem Schluss kommen, dass sie dies nicht tun kann, und (iii) die Verarbeitung der personenbezogenen Daten einstellen oder andere angemessene und geeignete Schritte zur Abhilfe unternehmen, wenn sie zu einem solchen Schluss kommen. Wenn MyWorkDrive Kenntnis davon erlangt, dass ein als Verantwortlicher fungierender Dritter personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die den DPF-Grundsätzen zuwiderläuft, wird MyWorkDrive angemessene Schritte unternehmen, um eine solche Verarbeitung zu verhindern oder zu stoppen.
In Bezug auf unsere Vertreter (einschließlich in unserem Namen handelnder Drittparteien) übertragen wir nur die von dieser DPF-Richtlinie abgedeckten personenbezogenen Daten, die ein Vertreter benötigt, um MyWorkDrive das angeforderte Produkt oder die angeforderte Dienstleistung zu liefern. Darüber hinaus werden wir (i) dem Vertreter die Verarbeitung dieser personenbezogenen Daten nur für begrenzte und festgelegte Zwecke gestatten; (ii) vom Vertreter verlangen, mindestens dasselbe Maß an Datenschutz bereitzustellen, wie es in den DPF-Grundsätzen gefordert wird; (iii) angemessene und geeignete Schritte unternehmen, um sicherzustellen, dass der Vertreter die übertragenen personenbezogenen Daten in einer Weise verarbeitet, die mit den Verpflichtungen von MyWorkDrive gemäß den DPF-Grundsätzen vereinbar ist; und (iv) vom Vertreter verlangen, MyWorkDrive zu benachrichtigen, wenn er feststellt, dass er seiner Verpflichtung, dasselbe Schutzniveau bereitzustellen, wie es in den DPF-Grundsätzen gefordert wird, nicht mehr nachkommen kann. Wenn wir von einem Vertreter benachrichtigt werden, dass er seiner Verpflichtung, dasselbe Schutzniveau bereitzustellen, wie es in den DPF-Grundsätzen gefordert wird, nicht mehr nachkommen kann, werden wir angemessene und geeignete Schritte unternehmen, um die unbefugte Verarbeitung zu stoppen und zu beheben.
Wir können Ihre personenbezogenen Daten zu folgenden Zwecken an Dritte weitergeben:
Dienstleister: Wir können Ihre Daten zum Zweck der Rechnungsstellung oder des Zahlungseingangs an dritte Zahlungsabwickler weitergeben.
Rechtliche Anforderungen: Wir können Ihre Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenlegen, unter anderem um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen.
MyWorkDrive bleibt gemäß den DPF-Grundsätzen haftbar, wenn ein Vertreter personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, MyWorkDrive ist nicht für das Ereignis verantwortlich, das den Schaden verursacht hat.
4. Sicherheit
MyWorkDrive ergreift angemessene und geeignete Maßnahmen, um die unter diese DPF-Richtlinie fallenden personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.
5. Datenintegrität und Zweckbindung
MyWorkDrive beschränkt die Erhebung personenbezogener Daten auf Informationen, die für die Zwecke der Verarbeitung relevant sind. MyWorkDrive verarbeitet diese personenbezogenen Daten nicht auf eine Weise, die mit den Zwecken, für die sie erhoben wurden oder für die die betroffene Person sie nachträglich autorisiert hat, unvereinbar ist.
MyWorkDrive unternimmt angemessene Schritte, um sicherzustellen, dass diese personenbezogenen Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. MyWorkDrive ergreift angemessene und geeignete Maßnahmen, um die Anforderung des DPF zu erfüllen, personenbezogene Daten in identifizierbarer Form nur so lange aufzubewahren, wie sie einem Verarbeitungszweck dienen. Insbesondere werden personenbezogene Daten gemäß unseren Geschäftszwecken und unseren Verpflichtungen zur Einhaltung gesetzlicher Anforderungen und Berufsstandards aufbewahrt, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich anderweitig zulässig und die Aufbewahrung entspricht den DPF-Grundsätzen.
6. Zugriff
Betroffene Personen, deren personenbezogene Daten von dieser DPF-Richtlinie abgedeckt sind, haben das Recht, auf diese personenbezogenen Daten zuzugreifen und diese personenbezogenen Daten zu korrigieren, zu ergänzen oder zu löschen, wenn sie ungenau sind oder unter Verletzung der DPF-Grundsätze verarbeitet wurden (außer wenn der Aufwand oder die Kosten für den Zugriff, die Korrektur, die Ergänzung oder die Löschung in keinem Verhältnis zu den Risiken für die Privatsphäre der betroffenen Person stehen oder wenn die Rechte anderer Personen als der betroffenen Person verletzt würden). MyWorkDrive wird angemessene und praktische Anstrengungen unternehmen, um Ihrer Anfrage nachzukommen, solange dies mit dem geltenden Recht, den vertraglichen Anforderungen von MyWorkDrive und/oder den für MyWorkDrive geltenden Berufsstandards vereinbar ist. Um eine Anfrage auf Datenzugriff zu stellen, können betroffene Personen MyWorkDrive per E-Mail an support@myworkdrive.com kontaktieren.
7. Rückgriff, Durchsetzung und Haftung
Die Federal Trade Commission ist für die Einhaltung des EU-US-DPF durch MyWorkDrive, der britischen Erweiterung des EU-US-DPF und des Swiss-US-DPF zuständig. In Übereinstimmung mit den DPF-Grundsätzen verpflichtet sich MyWorkDrive, mit den DPF-Grundsätzen in Zusammenhang stehende Beschwerden über unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu lösen. Betroffene Personen mit Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die sie im Vertrauen auf den DPF erhalten haben, sollten sich zunächst per E-Mail an MyWorkDrive wenden: support@myworkdrive.com
In Übereinstimmung mit dem EU-US-DPF, der UK-Erweiterung des EU-US-DPF und dem Swiss-US-DPF verpflichtet sich MyWorkDrive, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die im Vertrauen auf den EU-US-DPF und die UK-Erweiterung des EU-US-DPF eingehen, an die JAMS Foundation weiterzuleiten, einen unabhängigen, alternativen Streitbeilegungsanbieter mit Sitz in den USA. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit gelöst haben, besuchen Sie bitte https://www.jamsadr.com/DPF-Dispute-Resolution, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienste der JAMS Foundation werden Ihnen kostenlos zur Verfügung gestellt.
Wenn Ihre DPF-Beschwerde über die oben genannten Kanäle nicht gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige Restansprüche einleiten, die nicht durch andere Rechtsbehelfsmechanismen gelöst werden konnten. Weitere Informationen finden Sie unter https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.
MyWorkDrive verpflichtet sich, die Einhaltung der DPF-Grundsätze regelmäßig zu überprüfen und zu bestätigen sowie alle Probleme zu beheben, die sich aus der Nichteinhaltung der DPF-Grundsätze ergeben. MyWorkDrive erkennt an, dass das Unternehmen aus der Liste der DPF-Teilnehmer des US-Handelsministeriums gestrichen wird, wenn es dem US-Handelsministerium keine jährliche Selbstzertifizierung vorlegt.
D. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE
Diese DPF-Richtlinie kann von Zeit zu Zeit im Einklang mit den Anforderungen des DPF geändert werden. Wenn wir Änderungen an dieser DPF-Richtlinie vornehmen, ändern wir das „Aktualisierungsdatum“ oben auf der Seite. Wir empfehlen Ihnen, diese DPF-Richtlinie regelmäßig zu lesen, um über Aktualisierungen unserer Praktiken informiert zu sein.
E. FRAGEN UND KOMMENTARE
MyWorkDrive verpflichtet sich, die Privatsphäre Ihrer persönlichen Daten zu schützen. Wenn Sie Fragen oder Anmerkungen zu dieser DPF-Richtlinie haben, wenden Sie sich bitte per E-Mail an das US-Datenschutzbüro unter support@myworkdrive.com.
FRAGEN UND KONTAKTDATEN
Wenn Sie auf Ihre persönlichen Daten zugreifen, diese korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach weitere Informationen wünschen, wenden Sie sich an unseren Datenschutzbeauftragten unter support@myworkdrive.com.
oder per Post unter:
MyWorkDrive dba MyWorkDrive
Betreff: Datenschutz-Compliance-Beauftragter
101 EUROPA DR, SUITE 150
CHAPEL HILL, NC 27517, Vereinigte Staaten
