Privacy Shield-Erklärung von Qubit
Datum des Inkrafttretens: 16. August 2016
Qubit, Inc. (nachstehend als „Qubit“ bezeichnet) erfüllt die Vorgaben des EU-US Privacy Shield (EU-US-Datenschutzschild), das vom US-Handelsministerium hinsichtlich der Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten erlassen wurde, die aus der Europäischen Union in die USA übermittelt werden. Qubit hat sich gegenüber dem US-Handelsministerium zur Einhaltung der Privacy Shield-Grundsätze (nachstehend als „Grundsätze“ bezeichnet) per Zertifizierung verpflichtet. Alle personenbezogenen Daten, die Qubit aus dem Europäischen Wirtschaftsraum (nachstehend als „EWR“ bezeichnet) unter Berufung auf die Privacy Shield-Grundsätze erhält, unterliegen diesen Grundsätzen. Bei Widersprüchen zwischen den Bestimmungen dieser Erklärung und den Grundsätzen sind die Grundsätze maßgebend.
Weitere Informationen über das Privacy Shield-Programm und unsere Zertifizierung erhalten Sie auf https://www.privacyshield.gov/
Die Art der erfassten Informationen und deren Verarbeitung
Qubit erfasst personenbezogene Daten von Mitarbeitern aus dem EWR, die Kunden und ihre autorisierten Benutzer entweder in die Cloud-basierten Produktlösungen (nachstehend als „Produkte“ bezeichnet) eingeben oder Qubit im Rahmen einer Vereinbarung zur Erbringung professioneller Dienstleistungen bereitstellen (nachstehend gemeinsam als „Erfasste personenbezogene Daten“ bezeichnet). Qubit fungiert hinsichtlich aller erfassten personenbezogenen Daten als Datenverarbeiter.
Qubit verarbeitet die erfassten personenbezogenen Daten, um seine Produkte und diesbezügliche Supportleistungen bereitzustellen. Qubit verarbeitet die erfassten personenbezogenen Daten streng in Übereinstimmung mit den von Zeit zu Zeit von seinen Kunden erteilten Anweisungen und hat weder Kontrolle über noch Besitzansprüche auf die erfassten personenbezogenen Daten, die es verarbeitet.
Verpflichtung zur Einhaltung der Privacy Shield-Grundsätze
Qubit verpflichtet sich im Umgang mit allen erfassten personenbezogenen Daten, die es aus dem EWR unter Berufung auf den Privacy Shield erhält, zur Einhaltung der Grundsätze. Qubit empfängt außerdem Daten, die anderen Einhaltungsmechanismen zugrunde liegen, wie beispielsweise Vereinbarungen über die Datenverarbeitung, die auf den EU-Standardvertragsklauseln basieren.
Zugriffsrechte
In Fällen, in denen Qubit als Datenverarbeiter auftritt, müssen Benutzer, die Zugriff auf erfasste personenbezogene Daten wünschen bzw. unrichtige erfasste personenbezogene Daten korrigieren, ändern oder löschen möchten, Ihre Anfrage an den jeweiligen Kunden von Qubit (den Datenverantwortlichen) richten. Wenn der Kunde Qubit auffordert, erfasste personenbezogene Daten zur Einhaltung von Datenschutzbestimmungen zu entfernen, wird Qubit der Aufforderung innerhalb von 30 Werktagen oder innerhalb eines gegebenenfalls mit dem Kunden vertraglich vereinbarten kürzeren Zeitraums nachkommen.
Auswahlmöglichkeiten
Qubit speichert erfasste personenbezogene Daten für den Zeitraum, der in den entsprechenden Kundenvereinbarungen festgelegt wurde. Benutzer, die nicht möchten, dass ihre personenbezogenen Daten zu bestimmten Zwecken verwendet oder offengelegt werden, müssen sich mit dem Kunden von Qubit (dem Datenverantwortlichen) in Verbindung setzen.
Offenlegung gegenüber Dritten
Als Datenverarbeiter legt Qubit erfasste personenbezogenen Daten nur auf Anweisung des Datenverantwortlichen oder, sofern durch die entsprechende Kundenvereinbarung zulässig, offen. Erfasste personenbezogene Daten können auch in dem Falle, dass Qubit eine Geschäftsumwandlung wie eine Fusion, eine Übernahme durch ein anderes Unternehmen oder den Verkauf von allen oder Teilen seiner Vermögenswerte durchläuft, offengelegt werden.
Darüber hinaus kann Qubit zur Offenlegung erfasster personenbezogener Daten verpflichtet sein, um rechtlichen Anforderungen zu genügen oder um einer Vorladung, einem Gerichtsbeschluss oder einer sonstigen behördlichen Aufforderung nachzukommen. Qubit wird den zuständigen Datenverantwortlichen, sofern gesetzlich zulässig, darüber in Kenntnis setzen.
Untersuchungs- und Vollstreckungsbefugnisse und Streitbeilegung
Qubit unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der U.S. Federal Trade Commission (US-Bundeshandelskommission) und sonstiger Körperschaften, die zur Durchsetzung der Grundsätze ermächtigt sind. Qubit verpflichtet sich außerdem, mit den europäischen Datenschutzbehörden (Data Protection Authorities; nachstehend als „DPAs“ bezeichnet) zusammenzuarbeiten.
Im Einklang mit den Privacy Shield-Grundsätzen ist Qubit angehalten, Beschwerden über unsere Erfassung oder Verwendung Ihrer personenbezogenen Daten beizulegen. Benutzer aus der Europäischen Union richten ihre Anfragen oder Beschwerden hinsichtlich unserer Datenschutzpraktiken zunächst an Qubit per E-Mail an: [email protected].
Wenn Sie im EWR ansässig sind und Qubit Ihre Frage oder Beschwerde hinsichtlich unserer Datenschutzpraktiken nicht zufriedenstellend klären konnte, können Sie Ihr Anliegen an Ihre lokale DPA richten. Qubit wird den Empfehlungen der DPAs nachkommen und die notwendigen Schritte ergreifen, um die Nichteinhaltung der Grundsätze zu beheben.
Wenn Sie von uns keine rechtzeitige Empfangsbestätigung für Ihre Beschwerde erhalten haben oder wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit klären konnte, können Sie Ihre Beschwerde in einem bindenden Schlichtungsverfahren beilegen lassen. Qubit ist bei JAMS, einem US-Anbieter von Verfahren zur alternativen Streitbeilegung (nachstehend als „ASB“ bezeichnet), registriert. Dementsprechend ist JAMS die von Qubit benannte, unabhängige Stelle zur Beilegung von Streitigkeiten, die dazu dient, Beschwerden zu begegnen und geeignete Rechtsmittel bereitzustellen, ohne dass hierfür Kosten für den Benutzer entstehen. Bitte verwenden Sie das JAMS Beschwerdeformular, das hier aufgeführt ist. Die Inanspruchnahme der Dienstleistungen von JAMS ist für Sie mit keinerlei Kosten verbunden. Als letztes Mittel sind Datenschutzbeschwerden, die nach erfolgtem Schlichtungsversuch und anderen Maßnahmen ungeklärt bleiben, einem bindenden Schlichtungsverfahren zu unterwerfen, bevor ein Privacy Shield-Gremium gemäß den Vorgaben der Privacy Shield-Vereinbarung, Anhang I, gemeinsam vom US-Handelsministerium und der Europäischen Kommission einberufen wird.
Weitere Informationen zum Schlichtungsverfahren erhalten Sie auf der Privacy Shield-Website unter: www.privacyshield.gov.
Haftung für die Weiterübermittlung
Qubit muss dafür Sorge tragen, dass zwischen ihm und einem anderen Unternehmen, das an einer Weiterübermittlung beteiligt ist, eine Vereinbarung geschlossen wird. In Rahmen eines solchen Vertrages sind adäquate technische und organisatorische Maßnahmen vorgesehen, um personenbezogene Daten vor unbeabsichtigter oder unrechtmäßiger Zerstörung, unbeabsichtigtem Verlust, Änderung, unbefugter Offenlegung oder unberechtigtem Zugriff unter Berücksichtigung der Art der Datenverarbeitung zu schützen; darüber hinaus unterstützt ein solcher Vertrag die Beilegung von Streitfällen, wenn ein Benutzer von seinen ihm gemäß Privacy Shield und ihren Grundsätzen zustehenden Rechten Gebrauch macht.
Wenn Dritte erfasste personenbezogene Daten im Auftrag von Qubit verarbeiten und dabei gegen die Grundsätze verstoßen, übernimmt Qubit die Haftung, sofern wir nicht nachweisen können, dass wir keine Verantwortung für das die Schäden verursachende Ereignis tragen.
Kontakt
Qubit hat einen Datenschutzbeauftragten ernannt, der die Umsetzung des Datenschutzprogramms bei Qubit überwacht. Sollten Sie weitere Fragen zu dieser Erklärung haben, setzen Sie sich bitte mit unserem Support-Team oder per E-Mail an [email protected] mit uns in Verbindung. Alternativ erreichen Sie uns auf dem Postweg unter der folgenden Adresse: Qubit, Inc. Attn: Legal Counsel, 55 W 21st Street, Floor 6 New York, NY 10010.
Sie können auch per Post Kontakt zu Qubit Digital Limited, unserer Niederlassung im EWR, aufnehmen: Qubit Digital Limited Attn: Legal Counsel 35 King Street, Covent Garden, London, WC2E 8JG Vereinigtes Königreich.