APERIO CI, INC.
DATENSCHUTZBESTIMMUNGEN
I.
Einleitung
Aperio
CI, Inc. ("Aperio") betreibt Geschäfte mit Firmen hier in den USA und
im Ausland, darunter auch Länder, die Mitgliedsländer der Europäischen Union
("EU") sind. Wir haben derzeit
keine Mitarbeiter und Agenten, die außerhalb den USA wohnen. Nach unseren Datenschutzbestimmungen
behandeln wir die Privatsphäre des Einzelnen persönliche Daten mit den gleichen
Sicherheitsmaßnahmen, unabhängig davon, ob die Informationen von innerhalb oder
außerhalb den USA ausgeht.
II.
Datenschutz-Fügsamkeit
Es ist Aperio CI-Politik, mit allen anwendbaren
gesetzlichen Anforderungen für die Verarbeitung von persönlichen und sensiblen
Daten nachzukommen, darunter auch der EU-Datenschutzrichtlinie, des
US-Handelsministeriums "Safe Harbor"-Abkommen, und dem
UK-Datenschutzgesetz, da jeder geändert und ergänzt werden kann.
III.
Aperio
CI als Datenverarbeiter
Aperio CIs Rolle in
Datenschutz und Privatsphäre ist in der Regel durch seine Position als
Datenverarbeiter begrenzt. Aperio CI
empfängt derzeit Daten von Unternehmen in der EU ("Mitgliedsland")
lediglich für Verarbeitung. Wie in FAQ
10 des Safe Harbor Framework festgelegt: Eine US-Organisation, die an Safe
Harbor teilnimmt und die Informationen von der EU lediglich zur Verarbeitung
empfängt, ist nicht verpflichtet, die Grundsätzen auf diese Informationen
anzuwenden, weil der Controller in der EU dafür verantwortlich bleibt,
vis-à-vis des Individuums nach den relevanten EU-Bestimmungen (die strenger als
die entsprechende Safe Harbor Grundsätze sein können). Dementsprechend zum Zweck der Verarbeitung
sind die Aperio CI-Datenschutzbestimmungen im Hinblick auf die EU- und Safe
Harbor-Grundsätze auf Aperio CIs Rolle als Datenverarbeiter zugeschnitten. Viele von Regierungsbehörden auferlegte
Verantwortlichkeiten sind notwendigerweise außerhalb des Geltungsbereichs der
begrenzten Rolle von Aperio CI als Datenverarbeiter und liegen anderen Parteien
ob, einschließlich Aperio CI-Kunden und deren Bestandteilen.
Aperio CI unterliegt einem Vertrag derzeit und wird einen
schriftlichen Vertrag mit einem EU-Mitgliedsland schließen, vor dem Verarbeiten
solchen Daten. Der Vertrag enthält
Bestimmungen und Bedingungen in Bezug auf die Rechte und Verpflichtungen jeder
einzelnen Partei hinsichtlich der Datenverarbeitung. Dadurch wird zugesichert, dass der
EU-Datencontroller in Beachtung der Datenschutzrichtlinie sein wird. Jegliche von Aperio CI verarbeitete Daten
wird nicht mit einem Dritter mitgeteilt werden, außer wo es im Vertrag zwischen
dem Mitgliedsland und Aperio CI vorgesehen ist.
Jegliche Informationen, die ein Aperio CI Kunde (der als EU-Controller
handelt) als sensible bezeichnet, werden dementsprechend behandelt werden.
Aperio CI hat etabliert und wird so in einem
Mantelvertrag mit einem EU-Mitgliedsland bestätigen, dass Aperio CI
hinreichende Datenschutzmaßnahmen hat, um persönliche Daten vor Verlust,
Mißbrauch, unerlaubten Zugang, Veröffentlichung, Umänderung, und Zerstörung zu
schützen.
IV.
Wortbestimmungen
Zum Zwecke dieser Politik gelten die folgende
Definitionen:
“Agent” bedeutet eine dritte Partei, die von
Aperio CI vorgesehene persönliche Informationen verwenden darf, um Aufgaben im
Auftrag oder auf Anweisung des Aperio CI durchzuführen.
“Persönliche Informationen” Dies bedeutet jegliche
Informationen die identifizieren oder von oder im Namen von Aperio CI verwendet
werden können, um eine Person zu identifizieren. Persönliche Informationen enthalten keine
Informationen, die verschlüsselt oder anonymisiert sind, oder öffentliche
verfügbare Informationen, die mit privaten persönlichen Informationen vereint
sind.
“Sensible persönliche Informationen” bedeutet
Personenbezogene Daten, die Rasse, ethnischer Herkunft, oder
Gewerkschaftszugehörigkeit offenbaren, oder Gesundheit betreffen. Darüber hinaus wird Aperio CI als sensible
persönliche Informationen behandeln, alle Informationen von einem Dritten, wenn
dieser Dritte die Informationen als sensibel behandelt und identifiziert.
V.
Datenschutzgrundsätze
A.
“Hinweis.”
Wo Aperio CI persönliche Informationen direkt von Einzelpersonen
sammelt, wird die Firma sie über die Zwecke informieren, wofür die
Informationen gesammelt und verwendet wird, die Typen von nicht-Agent Dritten
mit denen Aperio CI diese Informationen teilt, und die Wahlmöglichkeiten und
Mittel, wenn überhaupt, die Aperio CI Einzelpersonen für die Begrenzung der
Verwendung und Weitergabe ihrer persönlichen Daten bietet. Hinweis wird in deutliche, auffällige Sprache
angeboten, wann Einzelpersonen erstmals gefragt werden, persönliche
Informationen zu Aperio CI zu liefern, oder baldmöglichst danach, und in jedem
Fall bevor Aperio CI die Informationen für einen anderen Zweck benutzt, als
den, wofür es ursprünglich gesammelt wurde.
Aperio CI kann persönliche Informationen offenbaren, wenn vom
Gesetzgeber angehalten oder um die Rechte und das Eigentum des Aperio CI zu
schützen und zu verteidigen.
B.
“Wahl.”
Aperio CI wird Einzelpersonen die Möglichkeit anbieten, zu wählen
(austreten), ob ihre persönliche Informationen werden
1.
einem nicht-Agent Dritten offenbart, oder
2.
für einen anderen Zweck benutzt, als den, wofür sie
ursprünglich gesammelt oder nachträglich vom Einzelperson autorisiert wurden.
Für sensible persönliche Informationen, wird Aperio CI
Einzelpersonen die Gelegenheit anbieten, bejahend und deutlich (Zustimmung
geben) einwilligen, dass die Informationen einem nicht-Agent Dritter offenbart
werden, oder dass sie für einen anderen Zweck benutzt werden, als den, wofür
sie ursprünglich gesammelt oder nachträglich vom Einzelperson autorisiert
wurden.
Aperio CI wird Einzelpersonen
angemessene Mechanismen stellen, um ihre Wahl auszuüben, sollten erforderlichen
Umständen eintreten.
C.
“Datenintegrität.”
Aperio CI wird persönliche Informationen nur in Weise benutzen, die
kompatibel mit den Zwecken sind, wofür sie gesammelt oder nachträglich vom
Einzelperson autorisiert wurden. Aperio
CI wird angemessene Schritte unternehmen, um sicherzustellen, dass persönliche
Informationen aktuell, komplett, akkurat, und relevant für ihren beabsichtigen
Gebrauch sind.
D.
“Zugriff.”
Auf Anforderung wird Aperio CI Einzelpersonen angemessenen Zugriff auf
Informationen einräumen, die es über sie besitzt. Zusätzlich dazu wird Aperio CI angemessene
Schritte unternehmen, Einzelpersonen zu erlauben, Informationen zu berichtigen,
zu ergänzen, oder zu löschen, die aufgezeigt als fehlerhaft oder unvollständig
sind.
E.
“Durchsetzung.”
Aperio CI wird Übereinstimmungs-Audits von seinem relevanten
Datenschutzbestimmungen durchführen, um die Einhaltung dieser Richtlinie zu
überprüfen. Jegliche Mitarbeiter, der
Aperio CI bestimmt, unter Verstoß gegen diese Politik ist, wird
disciplinarischen Maßnahmen bis zur Kündigung des Arbeitsverhältnisses
unterliegen.
VI.
Beilegung von Streitigkeiten. Alle Fragen oder Bedenken hinsichtlich der
Verwendung oder Offenlegung persönlicher Informationen sollten an den Aperio CI
Datenschutzbeauftragter unter der unterstehenden Adresse gerichtet werden. Aperio CI wird untersuchen und versuchen,
Klageschriften und Streitigkeiten in Bezug auf Verwendung und Weitergabe von
persönliche Informationen in Übereinstimmung mit den Grundsätzen in dieser
Politik zu lösen. Für Klageschriften,
die zwischen Aperio CI und dem Beschwerdeführer nicht gelöst werden können, hat
Aperio CI vereinbart, an die von den europäischen Datenschutzbehörden
etablierten Streitbeilegungsverfahren teilzunehmen, um Streitigkeiten gemäß den
Safe Harbor-Grundsätzen zu lösen..
VII.
Kontaktinformationen. Fragen oder Kommentare in Bezug auf dieser
Politik sollten dem Aperio CI Datenschutzbeauftragter per Post oder per Email
vorgelegt werden wie folgt:
Aperio CI, Inc.’s Privacy Officer
Aperio CI, Inc.
25 Howard
Place
Ronkonkoma,
New York 11779
USA
Veränderungen an Aperio CIs Safe Harbor
Datenschutzbestimmungen
Die vorangehende Absätze beschreiben Aperio CIs
Datenschutzbestimmungen abThursday,
July 07, 2011. Aperio CI behält sich das Recht vor, diese
Politik jederzeit zu verändern oder ergänzen im Einklang mit den Anforderungen
der Safe Harbor Grundsätze.