MYWORKDRIVE-DATENSCHUTZ-FRAMEWORK-RICHTLINIE
Letzte Aktualisierung: 29.12.2023
Wanpath LLC (zusammen „Wanpath“, „wir“, „unser“ und „uns“) hält sich an das EU-US Data Privacy Framework, die UK Extension zum EU-US Data Privacy Framework und die Swiss-US Data Datenschutzrahmen des US-Handelsministeriums. Wanpath hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens („EU-US-DPF-Grundsätze“) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die von der Europäischen Union im Vertrauen auf die EU-US-Grundsätze erhalten werden DPF und aus dem Vereinigten Königreich (und Gibraltar) im Vertrauen auf die UK Extension zum EU-US DPF. Wanpath hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des Datenschutzrahmens zwischen der Schweiz und den USA („DPF-Grundsätze zwischen der Schweiz und den USA“) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf den DPF zwischen der Schweiz und den USA einhält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den DPF-Grundsätzen EU-US und/oder DPF-Grundsätzen Schweiz-US gelten die Grundsätze. Um mehr über das Data Privacy Framework („DPF“)-Programm zu erfahren und unsere Zertifizierungsseite anzuzeigen, besuchen Sie bitte https://www.dataprivacyframework.gov.
Bitte beachten Sie, dass das Swiss-US Data Privacy Framework zum Zeitpunkt der Veröffentlichung dieser DPF-Richtlinie auf die Fertigstellung wartet.
A. DEFINITIONEN
„Datensubjekt“ bezeichnet die Einzelperson, auf die sich die in dieser DPF-Richtlinie erfassten personenbezogenen Daten beziehen.
„Personenbezogene Daten“ sind alle Informationen über eine Person mit Wohnsitz in der Europäischen Union, im Europäischen Wirtschaftsraum, im Vereinigten Königreich (einschließlich Gibraltar) und in der Schweiz, die entweder allein oder in Kombination mit anderen leicht verfügbaren Daten zur Identifizierung dieser Person verwendet werden können Daten.
„Sensible personenbezogene Daten“ sind personenbezogene Daten, die medizinische oder gesundheitliche Bedingungen, Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit oder Informationen zum Sexualleben einer Person angeben.
B. GELTUNGSBEREICH UND VERANTWORTLICHKEITEN
Diese DPF-Richtlinie gilt für personenbezogene Daten, die aus Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz an Wanpaths Betriebe in den USA im Vertrauen auf das jeweilige DPF übermittelt werden, und gilt nicht für personenbezogene Daten, die im Rahmen von Standardvertragsklauseln oder genehmigten Vereinbarungen übermittelt werden Ausnahme von der EU-Datenschutz-Grundverordnung, der britischen Datenschutz-Grundverordnung und dem Schweizer Bundesdatenschutzgesetz.
Für einige Arten personenbezogener Daten gelten möglicherweise andere datenschutzbezogene Anforderungen und Richtlinien. Zum Beispiel:
Personenbezogene Daten, die über Wanpath-Websites, webbasierte und mobile Anwendungen oder Software erfasst oder verarbeitet werden, unterliegen entweder der Datenschutzerklärung von Wanpath oder gegebenenfalls den eigenen Datenschutzrichtlinien von Wanpath.
Personenbezogene Daten, die sich auf einen Kunden beziehen und/oder von ihm erhalten werden, unterliegen außerdem einer besonderen Vereinbarung mit dem Kunden oder einer Mitteilung an den Kunden sowie weiteren geltenden Gesetzen und professionellen Standards.
Personenbezogene Daten von Wanpaths Partnern, Auftraggebern, Mitarbeitern, Direktoren, leitenden Angestellten, Praktikanten und Personen, die über Dritte mit Wanpath zusammenarbeiten, einschließlich Auftragnehmern und Zeitarbeitskräften (zusammen „Firmenpersonal“), unterliegen der internen Richtlinie von Wanpath, dem Firmenpersonal Datenschutzhinweis.
Alle Mitarbeiter von Wanpath, die in den USA Zugriff auf personenbezogene Daten haben, die unter diese DPF-Richtlinie fallen, sind dafür verantwortlich, sich in Übereinstimmung mit dieser DPF-Richtlinie zu verhalten. Die Einhaltung dieser DPF-Richtlinie durch Wanpath kann auf den Umfang beschränkt sein, der zur Erfüllung gesetzlicher, behördlicher, behördlicher oder nationaler Sicherheitsverpflichtungen erforderlich ist.
Das für die Beauftragung nicht verbundener Dritter verantwortliche Firmenpersonal ist dafür verantwortlich, angemessene Zusicherungen einzuholen, dass diese Dritten, die personenbezogene Daten verarbeiten, die dieser DPF-Richtlinie unterliegen, verpflichtet sind, sich in Übereinstimmung mit den geltenden Bestimmungen der EU-US-DPF-Grundsätze, einschließlich aller anwendbaren Verträge, zu verhalten vom DPF geforderte Zusicherungen.
C. GRUNDSÄTZE DES DATENSCHUTZ-RAHMENS
Wanpath verpflichtet sich, die DPF-Grundsätze auf alle personenbezogenen Daten anzuwenden, die Wanpath in den USA aus Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz im Vertrauen auf das jeweilige DPF erhält.
1. Hinweis
Gemäß unserer Datenschutzerklärung informiert Wanpath betroffene Personen über seine Datenpraktiken in Bezug auf personenbezogene Daten, die Wanpath in den USA aus Mitgliedsländern des Europäischen Wirtschaftsraums, dem Vereinigten Königreich und der Schweiz im Vertrauen auf das jeweilige DPF erhält, einschließlich der Arten personenbezogener Daten Daten, die es über sie sammelt, die Zwecke, für die es diese personenbezogenen Daten erhebt und verwendet, die Arten von Dritten, denen es diese personenbezogenen Daten offenlegt und die Zwecke, für die es dies tut, die Rechte der betroffenen Personen auf Zugriff auf ihre personenbezogenen Daten, die Möglichkeiten und Mittel, die Wanpath zur Einschränkung der Nutzung und Offenlegung dieser personenbezogenen Daten bietet, wie Wanpaths Verpflichtungen im Rahmen des DPF durchgesetzt werden und wie betroffene Personen Wanpath bei Anfragen oder Beschwerden kontaktieren können.
2. Wahl
Wenn personenbezogene Daten, die unter diese DPF-Richtlinie fallen, für einen neuen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erfasst oder später genehmigt wurden, oder wenn sie an einen nicht bevollmächtigten Dritten weitergegeben werden sollen, wird Wanpath entsprechende Maßnahmen ergreifen Betroffene Personen haben die Möglichkeit zu entscheiden, ob ihre personenbezogenen Daten auf diese Weise verwendet oder offengelegt werden sollen.
Wanpath wird die Zustimmung (d. h. Opt-in) der betroffenen Personen einholen, bevor sensible personenbezogene Daten an Dritte weitergegeben werden.
Wenn sensible personenbezogene Daten, die unter diese DPF-Richtlinie fallen, (i) an Dritte weitergegeben oder (ii) für einen neuen Zweck verwendet werden, der sich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erfasst oder später genehmigt wurden, erhält Wanpath die Daten Die ausdrückliche Zustimmung (d. h. Opt-in) des Subjekts vor einer solchen Nutzung oder Offenlegung.
DPF-Richtlinie, deaktiviert und umgeleitet
Um einer solchen Verwendung oder Offenlegung personenbezogener Daten oder sensibler personenbezogener Daten zu widersprechen, können betroffene Personen Wanpath per E-Mail kontaktieren support@myworkdrive.com.
3. Verantwortlichkeit für die Weiterübertragung
Falls wir personenbezogene Daten, die unter diese DPF-Richtlinie fallen, an einen Dritten übermitteln, der als Verantwortlicher fungiert, tun wir dies im Einklang mit allen Mitteilungen an betroffene Personen und der von ihnen erteilten Einwilligung und nur, wenn der Dritte uns vertragliche Vereinbarungen getroffen hat versichert, dass es (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke im Einklang mit der von den betroffenen Personen erteilten Einwilligung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es in den DPF-Grundsätzen erforderlich ist, und uns benachrichtigt, wenn dies der Fall ist die Entschlossenheit, dass dies nicht möglich ist; und (iii) die Verarbeitung der personenbezogenen Daten einstellen oder andere angemessene und angemessene Abhilfemaßnahmen ergreifen, wenn es eine solche Entscheidung trifft. Wenn Wanpath Kenntnis davon hat, dass ein Dritter, der als Verantwortlicher fungiert, personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die im Widerspruch zu den DPF-Grundsätzen steht, wird Wanpath angemessene Maßnahmen ergreifen, um eine solche Verarbeitung zu verhindern oder zu stoppen.
Im Hinblick auf unsere Vertreter, einschließlich Dritter, die in unserem Namen handeln, übermitteln wir nur die personenbezogenen Daten, die unter diese DPF-Richtlinie fallen und die ein Vertreter benötigt, um Wanpath das angeforderte Produkt oder die angeforderte Dienstleistung zu liefern. Darüber hinaus gestatten wir (i) dem Vertreter, diese personenbezogenen Daten nur für begrenzte und festgelegte Zwecke zu verarbeiten; (ii) vom Agenten verlangen, dass er mindestens das gleiche Maß an Datenschutz bietet, wie es die DPF-Grundsätze erfordern; (iii) angemessene und angemessene Schritte unternehmen, um sicherzustellen, dass der Agent die übermittelten personenbezogenen Daten effektiv in einer Weise verarbeitet, die mit den Verpflichtungen von Wanpath gemäß den DPF-Grundsätzen im Einklang steht; und (iv) den Agenten auffordern, Wanpath zu benachrichtigen, wenn er zu dem Schluss kommt, dass er seiner Verpflichtung zur Bereitstellung des gleichen Schutzniveaus, das in den DPF-Grundsätzen gefordert wird, nicht mehr nachkommen kann. Wenn wir von einem Vertreter die Mitteilung erhalten, dass er seiner Verpflichtung, das in den DPF-Grundsätzen geforderte Schutzniveau zu bieten, nicht mehr nachkommen kann, werden wir angemessene und angemessene Schritte unternehmen, um die unbefugte Verarbeitung zu stoppen und zu beheben.
Wir können Ihre personenbezogenen Daten zu folgenden Zwecken an Dritte weitergeben:
Dienstleister: Wir können Ihre Daten zum Zweck der Rechnungsstellung oder des Zahlungseingangs an dritte Zahlungsabwickler weitergeben.
Rechtliche Anforderungen: Wir können Ihre Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenlegen, unter anderem um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen.
Wanpath bleibt gemäß den DPF-Grundsätzen haftbar, wenn ein Agent personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Wanpath ist nicht für das Ereignis verantwortlich, das den Schaden verursacht hat.
4. Sicherheit
Wanpath ergreift angemessene und angemessene Maßnahmen, um die unter diese DPF-Richtlinie fallenden personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.
5. Datenintegrität und Zweckbindung
Wanpath beschränkt die Erhebung personenbezogener Daten auf Informationen, die für die Verarbeitungszwecke relevant sind. Wanpath verarbeitet solche personenbezogenen Daten nicht in einer Weise, die mit den Zwecken, für die sie erfasst wurden oder die von der betroffenen Person später genehmigt wurden, unvereinbar ist.
Wanpath ergreift angemessene Maßnahmen, um sicherzustellen, dass diese personenbezogenen Daten für den vorgesehenen Verwendungszweck zuverlässig, korrekt, vollständig und aktuell sind. Wanpath ergreift angemessene und angemessene Maßnahmen, um der Anforderung des DPF nachzukommen, personenbezogene Daten nur so lange in identifizierbarer Form aufzubewahren, wie sie einem Verarbeitungszweck dienen. Insbesondere werden personenbezogene Daten im Einklang mit unseren Geschäftszwecken und unserer Verpflichtung zur Einhaltung gesetzlicher Anforderungen und beruflicher Standards aufbewahrt, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich anderweitig zulässig und die Aufbewahrung erfolgt im Einklang mit den DPF-Grundsätzen.
6. Zugriff
Betroffene Personen, deren personenbezogene Daten unter diese DPF-Richtlinie fallen, haben das Recht, auf diese personenbezogenen Daten zuzugreifen und diese personenbezogenen Daten zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden (es sei denn, die Belastung oder Die Kosten für die Bereitstellung des Zugriffs, die Korrektur, Änderung oder Löschung stünden in keinem Verhältnis zu den Risiken für die Privatsphäre der betroffenen Person oder würden die Rechte anderer Personen als der betroffenen Person verletzt. Wanpath wird angemessene und praktische Anstrengungen unternehmen, um Ihrer Anfrage nachzukommen, sofern unser Vorgehen im Einklang mit geltendem Recht, den vertraglichen Anforderungen von Wanpath und/oder den für Wanpath geltenden professionellen Standards steht. Um eine Datenzugriffsanfrage zu stellen, können sich betroffene Personen per E-Mail an Wanpath wenden support@myworkdrive.com
7. Rückgriff, Durchsetzung und Haftung
Die Federal Trade Commission ist für die Einhaltung des EU-US DPF, der UK Extension zum EU-US DPF und des Swiss-US DPF durch Wanpath zuständig. In Übereinstimmung mit den DPF-Grundsätzen verpflichtet sich Wanpath, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu lösen. Betroffene Personen mit Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die wir im Vertrauen auf das DPF erhalten, sollten sich zunächst per E-Mail an Wanpath wenden support@myworkdrive.com
In Übereinstimmung mit dem EU-US-DPF, der UK-Erweiterung des EU-US-DPF und dem Schweiz-US-DPF verpflichtet sich Wanpath, ungelöste Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten weiterzuleiten, die im Vertrauen auf das EU-US-DPF und das Vereinigte Königreich eingehen Ausweitung des EU-US-DPF auf die JAMS Foundation, einen unabhängigen, alternativen Streitbeilegungsanbieter mit Sitz in den USA. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde bezüglich der DPF-Grundsätze erhalten oder wenn wir uns nicht mit Ihren DPF-Grundsätzen befasst haben Reklamation zu Ihrer Zufriedenheit, besuchen Sie bitte https://www.jamsadr.com/DPF-Dispute-Resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste der JAMS Foundation werden Ihnen kostenlos zur Verfügung gestellt.
Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen möglicherweise ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch nehmen, die nicht durch andere Rechtsbehelfsmechanismen gelöst werden können. Sehen https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf Für weitere Informationen.
Wanpath verpflichtet sich, die Einhaltung der DPF-Grundsätze regelmäßig zu überprüfen und zu überprüfen und alle Probleme zu beheben, die sich aus der Nichteinhaltung der DPF-Grundsätze ergeben. Wanpath erkennt an, dass das Versäumnis, dem US-Handelsministerium eine jährliche Selbstzertifizierung vorzulegen, dazu führen wird, dass das Unternehmen von der DPF-Teilnehmerliste des Ministeriums gestrichen wird.
D. ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE
Diese DPF-Richtlinie kann von Zeit zu Zeit im Einklang mit den Anforderungen des DPF geändert werden. Wenn wir Änderungen an dieser DPF-Richtlinie vornehmen, ändern wir das „Aktualisierungsdatum“ oben auf der Seite. Wir empfehlen Ihnen, diese DPF-Richtlinie regelmäßig zu lesen, um über Aktualisierungen unserer Praktiken informiert zu sein.
E. FRAGEN UND KOMMENTARE
Wanpath verpflichtet sich, die Privatsphäre Ihrer personenbezogenen Daten zu schützen. Wenn Sie Fragen oder Kommentare zu dieser DPF-Richtlinie haben, wenden Sie sich bitte per E-Mail an das US Privacy Office support@myworkdrive.com
FRAGEN UND KONTAKTDATEN
Wenn Sie auf Ihre personenbezogenen Daten, die wir über Sie haben, zugreifen, diese korrigieren, ändern oder löschen möchten, eine Beschwerde einreichen oder einfach weitere Informationen wünschen, wenden Sie sich an unseren Datenschutz-Compliance-Beauftragten unter support@myworkdrive.com
oder per Post unter:
Wanpath LLC dba MyWorkDrive
Betreff: Datenschutz-Compliance-Beauftragter
3515 Mt. Diablo Boulevard #1007
Lafayette, CA 94549, Vereinigte Staaten
—-
