C Space

EU-US Privacy Shield und Swiss Safe Harbor: Datenschutzrichtlinie für Verbraucher

Wirksam zum: September 23 2016
letzte Aktualisierung: November 22, 2016

Communispace Corporation („C Space“) respektiert, dass Sie sich um den Datenschutz sorgen.

C Space befolgt das vom US-Handelsministerium aufgestellte EU-U.S. Privacy Shield-Rahmenwerk im Hinblick auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union in die Vereinigten Staaten übermittelt werden. C Space hat dem US-Handelsministerium bestätigt, dass es die Privacy Shield-Prinzipien einhält. Wenn es einen Konflikt zwischen den Bestimmungen unserer Datenschutzrichtlinie und den Prinzipien des Privacy Shield gibt, gelten die Prinzipien des Privacy Shield. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, gehen Sie bitte zu privacyshield.gov.

C Space bestätigt und befolgt außerdem das Swiss Safe Harbor-Rahmenwerk des US-Handelsministeriums im Hinblick auf die Erfassung, Speicherung, Verwendung, Übermittlung und sonstige Verarbeitung von personenbezogenen Verbraucherdaten, die aus der Schweiz übermittelt werden.

Diese Privacy Shield- und Safe Harbor-Richtlinie beschreibt unsere allgemeinen Richtlinien und Verfahrensweisen zur Umsetzung der Privacy Shield- und Safe Harbor-Prinzipien im Hinblick auf relevante personenbezogene Daten und ergänzt und komplementiert unsere Hauptdatenschutzrichtlinie.

Für die Zwecke dieser Richtlinie gilt:

„Verbraucher“ bedeutet eine natürliche Person, die sich in der EU oder der Schweiz befindet, schließt jedoch jede Person aus, die in ihrer Funktion als Mitarbeiter agiert.

„Controller“ bedeutet eine Person oder Organisation, die alleine oder gemeinsam mit anderen den Zweck und die Mittel zur Verarbeitung von personenbezogenen Daten festlegt.

„EU“ bedeutet die Europäische Union sowie Island, Liechtenstein und Norwegen.

„Personenbezogene Daten“ bedeutet alle Informationen, einschließlich sensible Daten, die (i) sich auf eine identifizierte oder identifizierbare Person beziehen, (ii) von C Space in den USA von der EU oder der Schweiz erhalten werden und (iii) in irgendeiner Form aufgezeichnet werden.

„Privacy Shield-Prinzipien“ bedeutet die Prinzipien und ergänzenden Prinzipien des Privacy Shield.

„Verarbeiter“ bedeutet die natürliche oder juristische Person, die Behörde, Agentur oder sonstige Körperschaft, die personenbezogene Daten im Auftrag eines Controllers verarbeitet.

„Sensible Daten“ bedeutet personenbezogene Daten, die sich auf medizinische oder gesundheitliche Zustände, Rassen- oder Volkszugehörigkeit, politische Ansichten, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaften, Sexualleben, das Begehen oder mutmaßliche Begehen einer Straftat, jegliche Verfahren bezüglich einer von der Person begangenen oder mutmaßlich begangenen Straftat oder den Ausgang solcher Verfahren bzw. das Urteil eines Gerichts bei solchen Verfahren beziehen.

„Lieferant“ bedeutet jeder Lieferant, jeder Händler oder jede sonstige dritte Partei, der/die sich in der EU befindet und C Space Dienstleistungen oder Produkte bereitstellt.

Die Privacy Shield-Zertifizierung von C Space sowie weitere Informationen über das Privacy Shield finden Sie unter privacyshield.gov. Weitere Informationen über unserer Verwendung und Verarbeitung von Informationen, die wir über die Website von C Space erhalten, finden Sie in der Datenschutzrichtlinie von C Space.

Arten von personenbezogenen Daten, die C Space erfasst

C Space erfasst personenbezogene Daten direkt von den Verbrauchern. Diese Erfassung geschieht zum Beispiel, wenn ein Verbraucher die Website von C Space besucht. Das Unternehmen kann diese Informationen zu den Zwecken verwenden, die in unserer Datenschutzrichtlinie angegeben sind.

Zu den Arten von personenbezogenen Verbraucherdaten, die C Space erfasst, gehören:

  • Kontaktinformationen, wie Name, Postanschrift, E-Mail-Adresse und Telefonnummer; und
  • personenbezogene Daten in Inhalten, die die Verbraucher auf der Website von C Space bereitstellen, darunter über die unternehmenseigenen Online-Marktforschungsgemeinschaften von C Space, und andere Daten, die automatisch über die Website erfasst werden (wie IP-Adressen, Browser-Eigenschaften, Geräteeigenschaften, Betriebssystem, bevorzugte Sprache, verweisende URLs, Informationen zu Maßnahmen, die auf unserer Website ergriffen werden, und Daten und Uhrzeiten der Website-Besuche).

C Space kann auch auf andere Arten und Weisen personenbezogene Verbraucherdaten erhalten und verwenden, wobei C Space zum Zeitpunkt der Erfassung hierauf spezifisch hinweist.

Die Datenschutzverfahren von C Space bei der Verarbeitung von personenbezogenen Verbraucherdaten stehen im Einklang mit den Privacy Shield-Prinzipien bezüglich Unterrichtung; Wahl; Verantwortlichkeit für Weiterleitung; Sicherheit; Datenintegrität und Zweckbeschränkung; Zugang; sowie Regress, Durchsetzung und Haftung. Diese Verfahren stehen ebenfalls im Einklang mit dem Swiss Safe Harbor-Rahmenwerk.

Unterrichtung

C Space liefert in dieser Richtlinie sowie in seiner allgemeinen DatenschutzrichtlinieInformationen über seine Verfahren bezüglich personenbezogener Verbraucherdaten, darunter die Arten von personenbezogenen Daten, die C Space erfasst, die Arten an dritten Parteien, gegenüber denen C Space die personenbezogenen Daten offenlegt, und die Zwecke, zu denen dies geschieht, die Rechte und Optionen, die die Verbraucher haben, um die Verwendung und Offenlegung ihrer personenbezogenen Daten zu beschränken, und wie man C Space im Hinblick auf seine Verfahren bezüglich personenbezogener Daten kontaktiert.

Relevante Informationen sind auch in den Hinweisen zu spezifischen Datenverarbeitungsaktivitäten zu finden.

Wahl

C Space gibt den Verbrauchern im Allgemeinen die Wahl, ob ihre personenbezogenen Daten (i) gegenüber dritten Controllern offengelegt oder (ii) für einen Zweck benutzt werden dürfen, der wesentlich von den Zwecken abweicht, für die die Informationen ursprünglich erfasst wurden oder die vom jeweiligen Verbraucher im Nachhinein genehmigt wurden. Soweit laut der Privacy Shield-Prinzipien vorgeschrieben, holt C Space für bestimmte Verwendungszwecke und Offenlegungen von sensiblen Daten eine diesbezügliche Zustimmung ein. Die Verbraucher können C Space in Bezug auf die Verwendung und Offenlegung ihrer personenbezogenen Daten wie unten angegeben kontaktieren. Sofern C Space den Verbrauchern keine angemessene Wahlmöglichkeit bietet, verwendet das Unternehmen die personenbezogenen Daten nur für solche Zwecke, die im Wesentlichen mit den in dieser Richtlinie angegebenen Zwecken übereinstimmen.

C Space gibt personenbezogene Verbraucherdaten an seine verbundenen Unternehmen und Tochtergesellschaften sowie an den Sponsor einer bestimmten Community weiter. C Space kann personenbezogene Verbraucherdaten offenlegen, ohne den Verbrauchern die Wahl zu bieten, dies abzulehnen, und könnte verpflichtet sein, personenbezogene Daten (i) an dritte Verarbeiter offenzulegen, die das Unternehmen beauftragt hat, in seinem Namen und entsprechend seinen Anweisungen Dienstleistungen zu erbringen, (ii) laut Gesetz oder einem rechtlichen Verfahren offenzulegen oder (ii) in Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, um beispielsweise Anforderungen bezüglich der nationalen Sicherheit, des öffentlichen Interesses oder der Gesetzesvollstreckung zu erfüllen. C Space behält sich zudem das Recht vor, personenbezogene Daten zu übermitteln, wenn eine Buchprüfung durchgeführt wird oder wenn das Unternehmen sein Geschäft oder seine Vermögenswerte vollständig oder teilweise veräußert oder überträgt (darunter im Fall einer Fusion, einer Akquisition, eines Joint Ventures, einer Umstrukturierung, Auflösung oder Liquidierung).

Verantwortlichkeit für die Weiterleitung von personenbezogenen Daten

Diese Richtlinie sowie die Datenschutzrichtlinie von C Space beschreiben, wie C Space personenbezogene Verbraucherdaten weitergibt.

Soweit gemäß anwendbarem Recht nicht anderweitig zulässig oder vorgeschrieben, gibt C Space den Verbrauchern die Möglichkeit, die Weitergabe ihrer personenbezogenen Daten an dritte Controller abzulehnen. C Space verlangt von dritten Controllern, gegenüber denen es personenbezogene Verbraucherdaten offenlegt, vertraglich zuzustimmen, dass sie (i) die personenbezogenen Daten nur zu begrenzten und festgelegten Zwecken verarbeiten, die mit der vom jeweiligen Verbraucher erteilten Zustimmung übereinstimmen, (ii) dasselbe Niveau an Schutz für die personenbezogenen Daten bieten, wie laut der Privacy Shield-Prinzipien vorgeschrieben, und (iii) C Space benachrichtigen und die Verarbeitung der personenbezogenen Daten einstellen (oder andere sinnvolle und angemessene Abhilfemaßnahmen ergreifen), wenn der dritte Controller feststellt, dass er seiner Verpflichtung, dasselbe Niveau an Schutz für die personenbezogenen Daten zu bieten, wie laut der Privacy Shield-Prinzipien vorgeschrieben, nicht nachkommen kann.

Im Hinblick auf die Übermittlung von personenbezogenen Verbraucherdaten an dritte Verarbeiter (i) schließt C Space einen Vertrag mit jedem relevanten Verarbeiter ab, (ii) übermittelt C Space personenbezogene Daten nur zu begrenzten und festgelegten Zwecken an solche Verarbeiter, (iii) stellt C Space sicher, dass der Verarbeiter verpflichtet ist, die personenbezogenen Daten mindestens genauso gut zu schützen, wie dies laut der Privacy Shield-Prinzipien vorgeschrieben ist, (iv) ergreift C Space sinnvolle und angemessene Maßnahmen, um zu gewährleisten, dass der Verarbeiter die personenbezogenen Daten effektiv auf eine Art und Weise verarbeitet, die mit den Verpflichtungen von C Space gemäß den Privacy Shield-Prinzipien übereinstimmt, (v) verlangt C Space vom Verarbeiter, dass dieser C Space benachrichtigt, wenn er feststellt, dass er seiner Verpflichtung, dasselbe Niveau an Schutz zu bieten, wie laut der Privacy Shield-Prinzipien vorgeschrieben, nicht mehr nachkommen kann, (vi) ergreift C Space nach Benachrichtigung, darunter wie unter (v) oben beschrieben, sinnvolle und angemessene Maßnahmen, um die unbefugte Verarbeitung der personenbezogenen Daten durch den Verarbeiter zu unterbinden und zu korrigieren, und (vii) liefert C Space dem US-Handelsministerium auf Anfrage eine Zusammenfassung oder repräsentative Kopie der relevanten Datenschutzbestimmungen im Vertrag mit dem Verarbeiter. C Space ist gemäß den Privacy Shield-Prinzipien weiterhin haftbar, wenn die Empfänger der Weiterleitung beim dritten Verarbeiter des Unternehmens die relevanten personenbezogenen Daten auf eine Art und Weise verarbeiten, die von den Privacy Shield-Prinzipien abweicht, es sei denn, C Space weist nach, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

Sicherheit

C Space ergreift sinnvolle und angemessene Maßnahmen, um die personenbezogenen Verbraucherdaten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Abänderung und Vernichtung zu schützen, wobei es die mit der Verarbeitung verbundenen Risiken sowie die Art der personenbezogenen Daten berücksichtigt.

Datenintegrität und Zweckbeschränkung

C Space beschränkt die Verarbeitung von personenbezogenen Verbraucherdaten auf diejenigen Daten, die für die Zwecke der jeweiligen Verarbeitung relevant sind. C Space verarbeitet personenbezogene Verbraucherdaten nicht auf Arten und Weisen, die nicht mit den Zwecken vereinbar sind, für die die Informationen erfasst wurden bzw. die von dem jeweiligen Verbraucher im Nachhinein genehmigt wurden. Soweit für diese Zwecke notwendig, ergreift C Space außerdem sinnvolle Maßnahmen, um zu gewährleisten, dass die personenbezogenen Daten, die das Unternehmen verarbeitet, (i) für die beabsichtigte Verwendung geeignet und (ii) korrekt, vollständig und aktuell sind. In diese Hinsicht ist C Space darauf angewiesen, dass seine Verbraucher die relevanten personenbezogenen Daten aktualisieren und korrigieren, soweit dies für die Zwecke, für die die Informationen erfasst oder im Nachhinein genehmigt wurden, notwendig ist. Die Verbraucher können C Space wie unten angegeben kontaktieren, um darum zu bitten, dass C Space die relevanten personenbezogenen Daten aktualisiert oder korrigiert.

C Space bewahrt personenbezogene Verbraucherdaten nur so lange in einer Form auf, die den jeweiligen Verbraucher identifiziert bzw. identifizierbar macht, wie dies einem Zweck dient, der mit den Zwecken vereinbar ist, für die die personenbezogenen Daten erfasst wurden bzw. die vom Verbraucher im Nachhinein genehmigt wurden.

Zugang

Die Verbraucher haben im Allgemeinen das Recht, auf ihre personenbezogenen Daten zuzugreifen. Dementsprechend gewährt C Space den Verbrauchern, soweit angebracht, angemessenen Zugang zu den personenbezogenen Daten, die C Space über sie hält. Soweit angebracht, gibt C Space den Verbrauchern außerdem angemessene Gelegenheit, die Informationen zu korrigieren, abzuändern oder zu löschen, wenn diese falsch sind oder unter Verstoß gegen die Privacy Shield-Prinzipien verarbeitet wurden. C Space kann den Zugang zu personenbezogenen Daten beschränken oder verweigern, wenn die mit der Zugangsgewährung verbundenen Belastungen oder Kosten im jeweiligen Fall in keinem Verhältnis zu den Risiken für die Sicherheit der Verbraucherdaten stehen oder wenn gegen die Rechte anderer Personen als des Verbrauchers verstoßen würde. Die Verbraucher können um Zugang zu ihren personenbezogenen Daten bitten, indem sie C Space wie unten angegeben kontaktieren.

Regress, Durchsetzung und Haftung

C Space besitzt Mechanismen, die darauf ausgelegt sind, die Befolgung der Privacy Shield-Prinzipien und des Safe Harbor-Rahmenwerks zu gewährleisten. C Space führt eine jährliche Selbstbewertung seiner Verfahren im Hinblick auf personenbezogene Verbraucherdaten durch, um zu verifizieren, dass die Bezeugungen und Behauptungen, die C Space über seine Privacy Shield-Datenschutzverfahren macht, wahrheitsgemäß sind und dass die Datenschutzverfahren von C Space wie beschrieben und im Einklang mit den Privacy Shield-Prinzipien und dem Safe Harbor-Rahmenwerk umgesetzt wurden.

Die Verbraucher können eine Beschwerde bezüglich der Verarbeitung ihrer personenbezogenen Daten durch C Space einreichen. C Space wird Maßnahmen ergreifen, um Probleme zu beseitigen, die aus seinem mutmaßlichen Versäumnis resultieren, die Privacy Shield-Prinzipien zu befolgen. Die Verbraucher können C Space wie unten angegeben kontaktieren, wenn sie Beschwerden zu den Verfahren von C Space im Hinblick auf personenbezogene Verbraucherdaten haben.

Im Einklang mit den Privacy Shield-Prinzipien verpflichtet sich C Space, Beschwerden bezüglich unserer Erfassung oder Verwendung Ihrer personenbezogenen Daten beizulegen. EU-Personen, die Fragen oder Beschwerden bezüglich unserer Privacy Shield-Richtlinie haben, sollten zunächst C Space unter privacy@cspace.com.

C Space hat sich ferner verpflichtet, nicht beigelegte Privacy Shield-Beschwerden an JAMS, einen Anbieter von außergerichtlicher Streitbeilegung mit Sitz in den Vereinigten Staaten, weiterzuleiten. Wenn Sie keine zügige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir auf Ihre Beschwerde nicht zufriedenstellend eingegangen sind, kontaktieren oder besuchen Sie bitte www.jamsadr.com/eu-us-privacy-shield, um weitere Informationen zu erhalten oder eine Beschwerde einzureichen. Die Dienstleistungen von JAMS werden Ihnen kostenlos bereitgestellt.

C Space wird mit JAMS im Einklang mit den ‘JAMS International Mediation Rules’ (internationale Schlichtungsregeln von JAMS) kooperieren, die Sie auf der Website von JAMS unter www.jamsadr.com/international-mediation-rules finden. Eine JAMS-Schlichtung kann wie in den jeweiligen JAMS-Regeln vorgesehen eingeleitet werden. Um weitere Informationen zu erhalten oder eine Klage einzureichen, besuchen Sie bitte jamsadr.com/eu-us-privacy-shield. Der Schlichter kann jede angemessene Abhilfe vorschlagen, wie beispielsweise die Löschung der relevanten personenbezogenen Daten, die Veröffentlichung von Befunden der Nichtbefolgung, die Zahlung einer Entschädigung für Verluste, die durch die Nichtbefolgung entstanden sind, oder die Einstellung der Verarbeitung der personenbezogenen Daten des Verbrauchers, der die Beschwerde vorgebracht hat. Der Schlichter oder der Verbraucher kann die Angelegenheit außerdem an die US-Bundeshandelskommission weiterleiten, die Ermittlungs- und Durchsetzungsbefugnisse bezüglich des Privacy Shield gegenüber C Space besitzt. Unter bestimmten Umständen könnten die Verbraucher ferner in der Lage sein, ein verbindliches Schiedsgerichtsverfahren anzustrengen, um Beschwerden bezüglich der Befolgung der Privacy Shield-Prinzipien seitens C Space vorzubringen.

Wie Sie C Space kontaktieren

Wenn Sie Fragen oder Anliegen bezüglich dieser Richtlinie oder der Verfahren von C Space im Hinblick auf personenbezogene Verbraucherdaten haben, kontaktieren Sie bitte privacy@cspace.com.