PRIVACY-SHIELD-ERKLÄRUNG

Privacy-Shield-Standards

Diese Privacy-Shield-Erklärung (die „Erklärung“) erläutert die von der Medgate America Corp., einer Tochtergesellschaft von Cority Software Inc. („Cority“) befolgten Datenschutzprinzipien im Zusammenhang mit der Übertragung und dem Schutz „personenbezogener Informationen“ aus der Europäischen Union (EU) und der Schweiz.

Über das Privacy-Shield-Framework

Cority hält sich an das EU-USA Privacy Shield Framework und das Schweizer – U.S. Privacy Shield Framework des US-Handelsministeriums bezüglich der Erfassung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union bzw. der Schweiz in die USA übertragen werden. Cority hat dem Handelsministerium gegenüber zertifiziert, dass es die Grundsätze des  Privacy Shield einhält. Bei einem Widerspruch zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shield haben die Grundsätze des Privacy Shield Vorrang.  Um mehr über das Privacy-Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/.

Das EU – USA Privacy Shield Framework wurde im Jahr 2016 gemeinsam vom Handelsministerium der USA und der Europäischen Kommission (EC) als Übertragungsmethode personenbezogener Daten aus der EU an Unternehmen in den Vereinigten Staaten (US) gemäß der EU-Datenschutzgesetze ins Leben gerufen. Am 12. Juli 2016 befand die Europäische Kommission, dass das Privacy Shield Framework angemessenen Datenschutz unter EU-Gesetzen bietet, um die Übermittlung von Daten zwischen der EU und den USA zu regeln.

Das Privacy-Shield-Programm, das in den USA unter der Aufsicht der International Trade Administration (ITA) des amerikanischen Handelsministeriums steht, ist eine freiwillige Selbstzertifizierung für US-Unternehmen, um die Vorteile des Frameworks nutzen zu können. Unternehmen, die sich registrieren lassen möchten, müssen sich öffentlich zur Einhaltung der Privacy-Shield-Grundsätze verpflichten. Diese Verpflichtung ist unter US-Recht durchsetzbar.

„Personenbezogene Daten“ sind Informationen, die direkt oder indirekt zur Identifizierung einer lebenden Person führen können, z. B. Name, Anschrift, E-Mail, Telefonnummer, Lizenznummer, medizinische Identifikationsnummer, Foto oder andere identifizierende Merkmale einer Person. Die Identifizierung kann durch Verweis auf einen oder mehrere spezifische Faktoren der physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität erfolgen. Personenbezogene Informationen umfassen keine Informationen, die anonymisiert, codiert oder sonst von Bezeichnern gesäubert wurden oder öffentlich verfügbare Informationen, es sei denn, in Kombination mit anderen nicht-öffentlichen persönlichen Daten.

Geltungsbereich

Diese Erklärung regelt personenbezogene Daten, die im Namen von Cority aus Ländern der EU und der Schweiz in die Vereinigten Staaten übertragen werden. Sie gilt für personenbezogene Informationen in elektronischen und analogen Formaten.

Grundsätze des Privacy Shield

Die folgenden Datenschutzgrundsätze gelten für die Übermittlung, Erhebung, Verwendung oder Weitergabe von personenbezogenen Daten aus der EU bzw. der Schweiz durch Cority.

Hinweis: Cority informiert Einzelpersonen in der EU bzw. der Schweiz über die Zwecke, für die es deren personenbezogene Daten erfasst und verwendet, wie man Cority kontaktieren kann, die Arten von Drittparteien, mit denen Cority ihre personenbezogenen Daten teilt und die von Cority angebotenen Wahlmöglichkeiten und Mittel, um die Nutzung und Offenlegung ihrer personenbezogenen Daten einzuschränken.

Wahlmöglichkeiten: Cority verarbeitet personenbezogene Daten über Personen aus der EU oder der Schweiz für keine anderen Zwecke als diejenigen, für die die Informationen ursprünglich erfasst wurden oder wie nachträglich von der Person genehmigt, es sei denn, die Person stimmt der Verarbeitung ausdrücklich und explizit zu („Opt-in“) oder es gilt eine Ausnahmeregelung. Cority bietet Personen aus der EU und der Schweiz ferner die Möglichkeit, die Einwilligung jederzeit zu widerrufen („Opt-out“). In diesem Fall werden ihre personenbezogenen Daten nicht weiter verarbeitet.

In Einklang mit den Grundsätzen des Privacy Shield kann Cority unter Umständen in bestimmten beschränkten Situationen keine Mitteilungen machen. Insbesondere ist eine Mitteilung nicht erforderlich, wenn die Verarbeitung von EU oder Schweizer personenbezogenen Daten notwendig ist, um auf eine behördliche Anfrage zu reagieren; wenn sie gesetzlich, gerichtlich oder behördlich vorgeschrieben ist; oder wenn sie notwendig ist, um die rechtlichen Interessen von Cority zu schützen und eine Mitteilung diesen Interessen widersprechen würde.

Verantwortlichkeit für die Weiterübermittlung: Cority hält die Grundsätze des Privacy Shield für alle Weiterübermittlungen personenbezogener Daten aus der EU und der Schweiz ein, einschließlich der Haftungsbestimmungen für Weiterübermittlung. Cority wird personenbezogene Daten über EU- und Schweizer Personen nur dann an Dritte übertragen, wenn die Drittpartei (a) Cority gegenüber zufriedenstellende Zusicherungen macht, die Daten im Einklang mit dieser Erklärung zu schützen; oder (b) sich in der EU oder einem Land befindet, das datenschutzrechtlich von der Europäischen Kommission als „ausreichend“ eingestuft wurde und daher EU-Datenschutzgesetze oder im Wesentlichen gleichwertige Datenschutzgesetze einhalten muss, je nachdem, woher die personenbezogenen Daten stammen.  Wenn Cority Kenntnis erlangt, dass Dritte, denen Cority personenbezogene Daten aus der EU bzw. der Schweiz zur Verfügung gestellt hat, diese Daten nicht im Einklang mit dieser Erklärung verarbeiten, unternimmt Cority angemessene Schritte, um die Verarbeitung zu verhindern oder zu stoppen.

Sicherheit: Cority trifft angemessene Vorkehrungen, um in seinem Besitz befindliche personenbezogene Daten aus der EU und der Schweiz vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung und Zerstörung zu schützen.

Integrität und Zweckbindung der Daten: Cority will sicherstellen, dass personenbezogene Informationen über Personen aus der EU und der Schweiz richtig, vollständig, aktuell und in Bezug auf ihre Erhebungszwecke anderweitig zuverlässig sind. Cority sammelt personenbezogene Daten, die für die Verarbeitungszwecke ausreichend, relevant und nicht exzessiv sind. Personen aus der EU und der Schweiz haben eine Verantwortung, bei Coritys Pflege richtiger, vollständiger und aktueller personenbezogener Daten über sie selbst mitzuwirken.

Zugriff und Berichtigung: Auf schriftliche Anfrage an Cority hin bietet Cority Personen aus der EU und der Schweiz angemessenen Zugriff auf ihre personenbezogenen Daten. Cority unternimmt auch angemessene Schritte, um Personen aus der EU und der Schweiz Einsicht in ihre Daten zu gewähren, damit sie ihre Informationen berichtigen können. Für das Zugriffs- und Berichtigungsrecht gelten gewisse Einschränkungen, wie auf der Website von Privacy Shield dargestellt.

Rechtsbehelfe, Durchsetzung und Haftung: Cority hat interne Mechanismen eingerichtet, um seine laufende Einhaltung dieser Erklärung zu überprüfen. Cority unterliegt auch der Zuständigkeit der Ermittlungs- und Strafverfolgungsbehörden der US-Regierung, einschließlich der Federal Trade Commission (FTC). Außerdem ermutigt Cority die in dieser Erklärung angesprochenen Personen, jegliche Bedenken im Hinblick auf unsere Verarbeitung ihrer personenbezogenen Daten zu äußern, indem Sie mit dem entsprechenden Mitarbeiter bei Cority unter der unten angegebenen Adresse oder mit ihrem örtlichen Datenschutzbeauftragten oder der Rechtsabteilung Kontakt aufnehmen.  Cority wird versuchen, jegliche Bedenken auszuräumen. Cority verpflichtet sich zur Zusammenarbeit mit von den Datenschutzbehörden der EU (DPAs) eingerichteten Gremien und zur Einhaltung jeglicher Empfehlungen des Gremiums im Hinblick auf Daten aus der EU; und zur Zusammenarbeit mit dem Schweizer Eidgenössischen Beauftragten für Datenschutz- und Informationsübertragung (FDCIP) und zur Einhaltung der Empfehlungen des FDCIP in Bezug auf übertragene Daten von Schweizer Personen. Für Personen aus der EU und der Schweiz besteht die Möglichkeit, unter bestimmten Bedingungen ein verbindliches Schiedsverfahren einzuleiten, wie im Schiedsmechanismus des Privacy Shield Framework dargestellt.

Beschränkung des Geltungsbereiches der Grundsätze: Die Einhaltung dieser Datenschutzgrundsätze ist möglicherweise beschränkt, soweit erforderlich, um rechtliche, behördliche, die nationale Sicherheit oder das öffentliche Interesse betreffende Verpflichtungen zu erfüllen.

Kontaktinformationen:

Cority Software Inc.

c/o Cority Software Inc.
250 Bloor Street East
9th Floor
Toronto, Ontario
Canada M4W 1E5

attn: „Chief Security Officer“
+1 800 276 9120 x226