Wie die Grundsätze des EU-US-Datenschutzschildes Kunden in der EU schützen
EU-US- Datenschutzschild (Privacy Shield)
DATENSCHUTZERKLÄRUNG
Die Kingston Technology Company, Inc. („Kingston“) ist sich bewusst, dass unseren Kunden der Schutz ihrer Privatsphäre sehr wichtig ist, und wir verpflichten uns, die Sicherheit und Vertraulichkeit aller uns zur Verfügung gestellten personenbezogenen Daten unserer Kunden zu schützen. Dies schließt Namen, Adressen, Telefonnummern, E-Mail-Adressen, eine Online-ID (Social-media-Konto oder IP-Adresse), Geburtsdatum, Bankverbindung, Finanzdaten, Dokumente für Identifizierungszwecke einschließlich Führerscheinen, Pässen und jeglichen Informationen ein, die sich mit einer Einzelperson in Verbindung bringen lassen. Kingston ist bemüht, personenbezogene Daten gemäß den Gesetzen der Länder, in denen das Unternehmen Geschäftsbeziehungen unterhält, zu erfassen, zu nutzen und bekannt zu geben, falls Einzelpersonen diesem zugestimmt haben, und legt traditionsgemäß höchste ethische Standards in seinen Geschäftspraktiken an. Diese Richtlinie zum Schutz personenbezogener Daten (die „Datenschutzerklärung“) legt die Grundsätze des Datenschutzes fest, die Kingston im Rahmen der Übermittlung von personenbezogenen Daten aus der Europäischen Union (EU) und anderen Ländern einhält, in denen Kingston Geschäftsbeziehungen unterhält.
EU-US-DATENSCHUTZSCHILD (PRIVACY SHIELD)
Das Wirtschaftsministerium der USA hat gemeinsam mit der europäischen Kommission den EU-US- Datenschutzschild entwickelt. Er ermöglicht US-Unternehmen, die gesetzlichen Vorschriften der EU zum adäquaten Schutz persönlicher Daten, die aus der EU in die USA übertragen werden, einzuhalten. Entsprechend seiner Zusage zum Schutz der Privatsphäre hält Kingston die Richtlinien des Datenschutzschildes ein.
GELTUNGSBEREICH
Diese Richtlinie zum Schutz personenbezogener Daten (die „Richtlinie“) bezieht sich auf alle Daten, die von Kingston in den Vereinigten Staaten aus der EU und/oder andere Ländern im Geltungsbereich in irgendeiner Form (einschließlich elektronisch, auf Papier oder mündlich) aufgezeichnet werden.
BEGRIFFSBESTIMMUNGEN
In dieser Richtlinie gelten die folgenden Begriffsbestimmungen
- „Bevollmächtigte“ – Dritte, die Kingston zur Verfügung gestellte persönliche Datenverwenden, um im Auftrag und unter Anleitung von Kingston Aufgaben auszuführen.
- „Kingston“ – Kingston Technology Company, Inc. und angeschlossene.
- „Persönliche Daten“ – Daten oder Datensätze, die eine Person identifizieren oder von bzw. im Auftrag von Kingston verwendet werden können, um eine Person zu identifizieren. Persönliche Daten enthalten keine verschlüsselten, anonymen, gebündelten oder öffentlich erhältlichen Daten, die nicht mit nicht öffentlichen persönlichen Daten kombiniert wurden.
- „Sensible persönliche Daten“ – persönliche Daten, die rassenbezogene, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Mitgliedschaft in Gewerkschaften oder Informationen über die Gesundheit oder das Sexualleben einer Person Auskunft geben. Darüber hinaus behandelt Kingston alle Informationen, die von Dritten eingehen und von diesen Dritten als sensibel identifiziert und gekennzeichnet wird, ebenfalls als sensible persönliche Daten.
GRUNDSÄTZE DES DATENSCHUTZES
Die Prinzipien des Datenschutzes in dieser Erklärung basieren auf der Datenschutzrichtlinie und den Richtlinien des Datenschutzschildes.
HINWEIS:
Wenn Kingston personenbezogene Daten direkt von Personen in der EU bzw. in anderen Ländern im Geltungsbereich erfasst, werden diese über den Zweck für die Erfassung und Verwendung ihrer personenbezogenen Daten informiert und, sofern zutreffend, über die Natur von Drittparteien (außer Bevollmächtigten), denen Kingston diese Daten bekannt gibt, und ggfs. über die Mittel und Wahlmöglichkeiten, die Kingston Personen zur Einschränkung der Nutzung und Bekanntgabe ihrer personenbezogenen Daten bietet. Wenn Personen aufgefordert werden, erstmals personenbezogene Daten an Kingston weiterzugeben, oder so kurzfristig wie möglich danach und auf jeden Fall bevor Kingston die Daten zu einem anderen als dem für die Erfassung angegebenen Zwecken verwendet, wird klar und deutlich darauf hingewiesen. Kingston verwendet personenbezogene Daten, die Kingston von angeschlossenen Unternehmen oder anderen Unternehmen in der EU und in anderen Ländern, in denen Kingston Geschäftsbeziehungen unterhält, übermittelt werden gemäß den Mitteilungen dieser Unternehmen und gemäß der Auswahlentscheidung der Personen, auf die sich diese personenbezogenen Daten beziehen.
WAHLMÖGLICHKEIT:
Kingston gibt Personen die Möglichkeit zu wählen („opt-out“), ob ihre persönlichen Daten (a) an Dritte (außer einem Bevollmächtigten) weitergegeben werden oder (b) für andere Zwecke benutzt werden als die, für welche sie ursprünglich gesammelt oder zu einem späteren Zeitpunkt von der Person genehmigt wurden.
Für sensible persönliche Daten gibt Kingston Personen die Möglichkeit der ausdrücklichen Zustimmung („opt-in“) (a) zur Weitergabe der Daten an Dritte oder (b) zur Nutzung der Daten für andere Zwecke als die, für welche sie ursprünglich gesammelt oder zu einem späteren Zeitpunkt von der Person genehmigt wurden. Kingston stellt Personen angemessene Methoden bereit, um ihre Wahlmöglichkeit auszuüben.
VERANTWORTLICHKEIT FÜR DIE WEITERGABE VON DATEN:
Kingston ist ein globales Unternehmen und hat globale Datensicherheitspraktiken entwickelt, die gewährleisten sollen, dass personenbezogene Daten angemessen geschützt werden. Personenbezogene Daten können weltweit übertragen, abgerufen und gespeichert werden, soweit dies für die in dieser Richtlinie genannten Zwecke erforderlich ist, und gemäß dieser Richtlinie offengelegt werden. Durch die Bereitstellung personenbezogener Daten erklären sich die Personen damit einverstanden, dass Kingston ihre personenbezogenen Daten an seine verbundenen Unternehmen weltweit und an Drittunternehmen, die Dienstleistungen für Kingston erbringen, weitergibt. Kingston überträgt personenbezogene Daten nur für begrenzte und festgelegte Zwecke und hält sich an die EU-US-Grundsätze für den Datenschutz (Privacy Shield Principles of Notice and Choice).
Kingston holt von seinen Bevollmächtigten die Zusicherung ein, dass die personenbezogenen Daten nur für begrenzte und festgelegte Zwecke verarbeitet werden dürfen, die mit der von der Person erteilten Einwilligung in Einklang stehen, und dass die Bevollmächtigten das gleiche Schutzniveau wie die Grundsätze für den Datenschutz bieten. Die Bevollmächtigten müssen Kingston benachrichtigen, wenn sie feststellen, dass sie dieser Verpflichtung nicht mehr nachkommen können. Wenn Kingston bekannt wird, dass ein Bevollmächtigter personenbezogene Daten in einer Weise nutzt oder weitergibt, die dieser Richtlinie widerspricht, wird Kingston angemessene Maßnahmen ergreifen, um die Nutzung oder Weitergabe zu verhindern oder zu beenden.
SICHERHEIT
Die Sicherheit personenbezogener Daten ist für Kingston wichtig. Wir ergreifen angemessene Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor versehentlicher/m oder unrechtmäßiger/m Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unberechtigtem Zugriff zu schützen.
DATENINTEGRITÄT& GELTENDMACHUNG:
Kingston nutzt persönliche Daten nur in einer Weise, die mit den Zwecken, für welche sie ursprünglich gesammelt oder zu einem späteren Zeitpunkt von der Person genehmigt wurden, im Einklang steht. Kingston ergreift angemessene Maßnahmen, die sicherstellen, dass persönliche Daten für die beabsichtigte Nutzung relevant, zutreffend, vollständig und aktuell sind.
Kingston wird personenbezogene Daten so lange speichern, wie das Konto aktiv ist; wie es erforderlich ist, um Einzelpersonen die Produkte oder die Dienstleistung bereitzustellen; wie zur Einhaltung rechtlicher Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung von Vereinbarungen notwendig ist; oder, soweit dies gesetzlich zulässig ist.
Zugriff:
Auf Verlangen wird Kingston Personen angemessenen Zugang zu persönlichen Daten gewähren, die Kingston von ihnen besitzt, und Kingston wird angemessene Maßnahmen ergreifen, um Personen zu ermöglichen, Daten, die sich als unrichtig oder unvollständig erwiesen haben, zu korrigieren, zu ergänzen oder löschen.
Während die Fragen im Zusammenhang mit dem Zugangsrecht schnell bearbeitet werden können, können komplexe Anfragen mehr Recherchen und Zeit in Anspruch nehmen. In solchen Fällen werden Probleme angesprochen oder Einzelpersonen bezüglich der Art der Konformität, des Problems und der geeigneten nächsten Schritte innerhalb einer angemessenen Zeitspanne kontaktiert, die dreißig (30) Tage nach Eingang der Anfragen oder Beschwerden von Einzelpersonen nicht überschreiten darf.
MITARBEITER, DURCHSETZUNG UND HAFTUNG:
Kingston führt Compliance-Audits seiner relevanten Datenschutzpraktiken durch, um die Einhaltung dieser Richtlinien zu prüfen. Kingston wird gegen jeden Mitarbeiter, von dem Kingston feststellt, dass er gegen diese Richtlinien verstößt, Disziplinarmaßnahmen ergreifen bis zur Beendigung des Arbeitsverhältnisses.
STREITBEILEGUNG UND DURCHSETZUNG:
Alle Fragen oder Bedenken in Bezug auf die Nutzung oder Weitergabe personenbezogener Daten sind an Kingston an die unten angegebene Adresse zu richten. Kingston wird Beschwerden und Streitigkeiten innerhalb eines vernünftigen Zeitraums, der dreißig (30) Tage nach Eingang der Anfragen oder Beschwerden einer Einzelperson nicht überschreitet, nachgehen, beantworten und versuchen, Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung von personenbezogenen Daten den Richtlinien dieser Erklärung zu schlichten.
Für Beschwerden, die nicht zwischen Kingston und Einzelpersonen gelöst werden können, hat sich Kingston des Weiteren zur Zusammenarbeit mit den EU-Datenschutzbehörden (DPAs) verpflichtet. Falls wir die Beschwerde nicht zur Zufriedenheit der Einzelperson behandelt haben, kann die Einzelperson die EU-Datenschutzbehörden für weitere Informationen oder zur Einreichung einer Beschwerde kontaktieren. Für die Inanspruchnahme von Diensten der europäischen Datenschutzbehörden entstehen Einzelpersonen keine Kosten.
KONTAKTINFORMATIONEN
Fragen oder Anmerkungen hinsichtlich dieser Richtlinie sind an Kingston per Post oder E-Mail wie folgt einzureichen:
Kingston Technology Company, Inc.
Attention: Privacy Compliance
17600 Newhope Street
Fountain Valley, CA. 92708 USA
E-mail : [email protected]
ÄNDERUNGEN AN DER RICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN
Diese Datenschutzerklärung unterliegt gelegentlichen Änderungen gemäß den Vorgaben der Datenschutzrichtlinie bzw. Richtlinien des Datenschutzschildes. Kingston wird diese Änderungen demgemäß veröffentlichen.