Privacy Shield Policy - EU und Schweiz

Die Europäische Union ("EU") hat die Richtlinie 95/46 / EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (" EU-Richtlinie “), wonach die EU-Mitgliedstaaten Gesetze zum Schutz personenbezogener Daten erlassen müssen, die innerhalb ihrer Grenzen erhoben werden. Die Schweiz hat das Bundesdatenschutzgesetz (BDSG) und die Datenschutzverordnung (DSB) verabschiedet, die alle Handlungen der Verarbeitung personenbezogener Daten regeln. In Übereinstimmung mit Artikel 2a der EU-Richtlinie sowie der Datenschutzbehörde und dem Datenschutzbeauftragten umfassen personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („personenbezogene Daten“). Die EU-Richtlinie, die SFDPA und der Datenschutzbeauftragte gestatten die Übermittlung personenbezogener Daten nur in Länder, in denen Datenschutzgesetze nach den jeweiligen rechtlichen Rahmenbedingungen als „angemessen“ gelten. Das US-Handelsministerium hat sich auf die Anforderungen geeinigt, die es US-Unternehmen ermöglichen sollen, das nach EU-Recht und schweizerischem Recht geltende Mandat zu erfüllen, dass personenbezogene Daten, die aus der EU oder der Schweiz in die USA übertragen werden, angemessen geschützt werden. Für personenbezogene Daten von EU-Bürgern und Schweizer Bürgern sind diese Anforderungen im Rahmen des EU-US-Datenschutzschilds und des Rahmens des Schweizer-US-Datenschutzschilds vermerkt.

NightOwl Global Inc. „NightOwl“ bescheinigt dem Handelsministerium, dass es die Grundsätze des Datenschutzschilds in Bezug auf Benachrichtigung, Auswahl, Verantwortlichkeit für die Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Zugang sowie Rückgriff, Durchsetzung und Haftung einhält.

NightOwl entspricht dem EU-US Privacy Shield Framework und dem Swiss-US Privacy Shield Framework, die vom US-Handelsministerium in Bezug auf die Erhebung, Verwendung und Speicherung von personenbezogenen Daten festgelegt wurden, die von der Europäischen Union bzw. der Schweiz in die USA übertragen wurden . NightOwl hat dem Handelsministerium bescheinigt, dass es die Privacy Shield Principles einhält. Als E-Discovery-Unternehmen werden Daten, die wir sammeln und speichern, auf Anweisung und im Auftrag unserer Kunden und nicht direkt von Einzelpersonen gesammelt. Alle Daten, die NightOwl im Auftrag unserer Kunden sammelt und / oder speichert, werden gemäß strengen Datenschutz- und Vertraulichkeitspraktiken aufbewahrt, und NightOwl gibt keine Daten an Dritte weiter.

Bei Widersprüchen zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den Privacy Shield-Prinzipien gelten die Privacy Shield-Prinzipien. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierungsseite anzuzeigen, besuchen Sie bitte https://www.privacyshield.gov/.

Die Federal Trade Commission (FTC) der Vereinigten Staaten ist die für die Einhaltung des Datenschutzschilds zuständige Durchsetzungsbehörde.

NightOwl verpflichtet sich, Beschwerden über Ihre Privatsphäre und die Erfassung oder Verwendung Ihrer persönlichen Daten in Übereinstimmung mit den Datenschutzgrundsätzen der EU und der USA sowie der Schweiz und den USA zu lösen. Eine Person, die Zugang sucht oder falsche Daten, die NightOwl von unserem Kunden zur Verfügung gestellt wurden, korrigieren, ändern oder löschen möchte, sollte ihre Anfrage an diesen Kunden richten. Eine Person, die die Verwendung oder Weitergabe ihrer Daten einschränken möchte, sollte ihre Anfrage an diesen Kunden richten. Personen aus der Europäischen Union oder der Schweiz, die Fragen oder Beschwerden zu dieser Datenschutzrichtlinie haben, können NightOwl auch unter folgender Adresse kontaktieren:

NightOwl Global Inc.
Achtung: General Counsel
1000 Parkers Lake Rd
Minneapolis, MN 55391

NightOwl ist bestrebt, einen unabhängigen Rückgriffsmechanismus bereitzustellen, mit dem die Beschwerden und Streitigkeiten jedes Einzelnen untersucht und zügig beigelegt werden können. NightOwl hat sich ferner verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der EU-US- und der Schweiz-US-Datenschutzschutzgrundsätze an einen unabhängigen Anbieter von Streitbeilegungsdiensten, Judicial Arbitration and Mediation Services, Inc. (JAMS), weiterzuleiten. Wenn Sie keine Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend beantwortet wurde, besuchen Sie bitte https://www.jamsadr.com/eu-us-privacy-shield .

Prozessor im Namen der Kunden

NightOwl bietet Software als Service, der Unternehmen dabei unterstützt, ihren Benachrichtigungs- und Aufbewahrungsprozess für legale Vorbehalte zu verwalten und Daten zu sammeln und zu verarbeiten, die sich auf rechtliche und IT-Anforderungen des Unternehmens beziehen. In dieser Eigenschaft besitzt oder kontrolliert NightOwl keine der Informationen, die es im Auftrag seiner Kunden verarbeitet. NightOwl erhält von der EU und der Schweiz in die USA übermittelte Informationen lediglich als Verarbeiter für unsere Kunden.
NightOwl hat einen Unternehmensleiter für faire Informationspraktiken ernannt, der für die interne Überwachung der Datenschutzrichtlinien von NightOwl verantwortlich ist. NightOwl hat auch einen Unternehmensleiter für Datensicherheit ernannt. NightOwl verpflichtet sich, seine Kunden und Mitarbeiter in den USA über die Probleme, Richtlinien und Gesetze im Zusammenhang mit der Einhaltung des Privacy Shield Frameworks aufzuklären.

Der Unternehmensleiter für faire Informationspraktiken steht jedem Mitarbeiter zur Verfügung, der Fragen zu den Datenschutzrichtlinien oder den Datenschutzpraktiken von NightOwl hat.

Die Richtlinien und die Art der Einhaltung von NightOwl werden im Folgenden separat beschrieben.

NightOwl als Verarbeiter im Namen der Kunden

Wenn NightOwl im Auftrag seiner Kunden als Verarbeiter auftritt, gelten die nachfolgend aufgeführten Richtlinien für alle Datenverarbeitungsvorgänge in Bezug auf personenbezogene Daten, die aus der EU und der Schweiz in die USA übertragen wurden.

Bearbeitung von Verträgen

Bevor NightOwl im Auftrag der Kunden von NightOwl mit der Verarbeitung von personenbezogenen Daten beginnt, schließt NightOwl einen Vertrag mit dem für die Verarbeitung Verantwortlichen in der EU und der Schweiz, der gemäß dem geltenden Datenschutzgesetz der EU-Mitgliedstaaten für die personenbezogenen Daten verantwortlich ist.

Der Verarbeitungsvertrag stellt sicher, dass der für die Verarbeitung Verantwortliche in der EU und in der Schweiz das Datenschutzrecht der Mitgliedstaaten einhält. Im Verarbeitungsvertrag wird auch festgelegt, dass die Verarbeitung mit geeigneten Datenschutzmaßnahmen durchgeführt wird. NightOwl hat Maßnahmen getroffen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

Alle Informationen, die NightOwls Kunde (der als EU- und Schweizer Controller fungiert) als sensibel identifiziert, werden entsprechend behandelt. Darüber hinaus werden von NightOwl verarbeitete Daten nicht an Dritte weitergegeben, es sei denn, dies ist im Verarbeitungsvertrag, im EU-Datenschutzschild, im schweizerisch-amerikanischen Datenschutzschild oder im geltenden Datenschutzrecht der Mitgliedstaaten gestattet oder vorgeschrieben. NightOwl gibt personenbezogene Daten nicht an Dritte weiter, es sei denn, dies wurde ausdrücklich und auf Anweisung des Dateneigentümers vereinbart oder wenn wir gesetzlich dazu verpflichtet sind, auf rechtmäßige Aufforderungen der Behörden zur Erfüllung der nationalen Sicherheits- oder Strafverfolgungsanforderungen, einschließlich der Vorladung, vor Gericht zu reagieren Bestellungen oder Gerichtsverfahren.

NightOwl ist als Verarbeiter für die Kunden von NightOwl (der für die Verarbeitung Verantwortliche in der EU) nicht verpflichtet, andere EU-Datenschutzgrundsätze auf die personenbezogenen Daten anzuwenden, die von einem Kunden zur Verarbeitung erhalten wurden.

Bekanntmachung

Vor der Übermittlung nicht öffentlicher personenbezogener Daten aus der EU und der Schweiz in die USA muss NightOwl von der EU und dem für die Verarbeitung Verantwortlichen der Schweiz vertraglich bestätigt werden, von dem NightOwl die Information erhalten hat, dass die personenbezogenen Daten NightOwl gemäß den Bestimmungen des anwendbares Datenschutzrecht der EU-Mitgliedstaaten, um sicherzustellen, dass die betroffenen Personen über die Verwendung ihrer personenbezogenen Daten ordnungsgemäß informiert wurden. Wenn personenbezogene Daten direkt von betroffenen Personen erhoben werden, informiert NightOwl die betroffene Person darüber, wie und unter welchen Umständen die personenbezogenen Daten verwendet und an Dritte weitergegeben werden.

Wahl

Vor der Übertragung nicht öffentlicher personenbezogener Daten aus der EU und der Schweiz in die USA muss NightOwl von der EU und dem für die Verarbeitung Verantwortlichen in der Schweiz vertraglich bestätigt werden, von dem NightOwl die Informationen erhalten hat, dass die personenbezogenen Daten in Übereinstimmung mit dem jeweiligen EU-Mitglied erfasst wurden Staatliches Datenschutzgesetz, wodurch sichergestellt wird, dass die betroffenen Personen die richtige Wahl haben, wie ihre persönlichen Daten verwendet werden dürfen.

Datenintegrität

NightOwl unternimmt angemessene Schritte, um sicherzustellen, dass die von der EU und der Schweiz in die USA übertragenen Informationen zuverlässig, genau und vollständig sind. Die Schritte, die NightOwl unternimmt, um die Datenintegrität sicherzustellen, basieren auf den Zwecken, für die die persönlichen Daten verwendet werden.

Weiterleitung

NightOwl befolgt die oben beschriebenen Hinweise und Auswahlgrundsätze für alle Daten, die an Dritte weitergegeben oder übertragen werden. Wenn NightOwl jedoch Datenprozessoren zur Ausführung von Verarbeitungsaufgaben im Auftrag und unter Anweisung von NightOwl verwendet, muss NightOwl von seinen Datenprozessoren eine schriftliche Vereinbarung mit NightOwl abschließen, wonach sie dasselbe Schutzniveau wie NightOwl gewährleisten und für die Weitergabe haften müssen überträgt auf solche Agenten, wenn unter der Leitung von NightOwl.

Sicherheit

NightOwl hat eine Informationssicherheitsrichtlinie eingeführt, um persönliche Informationen vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. NightOwl hat die SOC 2® Type 2 Report-Zertifizierung erhalten, die die Einhaltung dieser Richtlinie bestätigt und eine unabhängige Validierung durch Dritte vorsieht, die zum Schutz vor unbefugtem Zugriff (sowohl physisch als auch logisch) eingerichtet wurde.

Der Sicherheitsbeauftragte von NightOwl ist dafür verantwortlich, Untersuchungen zu mutmaßlichen Computer- oder Netzwerkbrüchen, Vorfällen oder Problemen durchzuführen und sicherzustellen, dass die entsprechenden Disziplinarmaßnahmen gegen diejenigen ergriffen werden, die gegen die Informationssicherheitsrichtlinie von NightOwl verstoßen.

Jegliche Sicherheitsverletzungen oder potenzielle Sicherheitsverletzungen und Sicherheitsanfragen sollten dem NightOwl-Kundenanwalt gemeldet werden. Kontaktinformationen finden Sie unten.

Zugriff

NightOwl erkennt das Recht von Personen aus der EU und der Schweiz an, auf Informationen zuzugreifen, die über sie gespeichert sind. Wenn NightOwl als Datenverarbeiter fungiert, sind die Kunden von NightOwl gemäß ihren vertraglichen Vereinbarungen mit dem Unternehmen dafür verantwortlich, Einzelpersonen Zugriff auf ihre persönlichen Daten zu gewähren und Einzelpersonen die Möglichkeit zu geben, ihre Informationen zu korrigieren, zu ändern und zu löschen, wie dies nach geltendem Recht erforderlich ist. NightOwl fordert seine Kunden auf, geeignete Verfahren für die Bearbeitung der Anfragen von Personen nach Zugang, Berichtigung oder Löschung ihrer persönlichen Daten gemäß geltendem Recht einzuhalten. Um diese Rechte auszuüben, sollte sich eine Person an den entsprechenden NightOwl-Kunden wenden, der seine persönlichen Daten an NightOwl übertragen hat. NightOwl wird bei der Beantwortung solcher Anfragen eng mit seinen Kunden zusammenarbeiten. Wenn eine Anfrage direkt an NightOwl gestellt wird, müssen Kunden mit NightOwl zusammenarbeiten, um solche Anfragen umgehend zu beantworten.

NightOwl erklärt sich damit einverstanden, alle angemessenen Anträge auf Zugang innerhalb einer angemessenen Frist zu bearbeiten, behält sich jedoch das Recht vor, den Zugang zu verweigern oder zu beschränken, wenn die Belastung oder die Kosten für die Bereitstellung des Zugangs in keinem angemessenen Verhältnis zu den Risiken für die Privatsphäre des Einzelnen oder im Falle eines Unrechts stehen ungerechtfertigte oder betrügerische Anfrage, wie unter "So erreichen Sie uns" angegeben.

Durchsetzung

NightOwl fungiert als Datenprozessor. Einzelpersonen sollten Beschwerden bezüglich der Verarbeitung ihrer persönlichen Daten an den Kunden des Unternehmens richten, der ihre Daten ursprünglich gemäß dem relevanten Streitbeilegungsmechanismus des Kunden (falls verfügbar) gesammelt hat. NightOwl nimmt auf Wunsch des Einzelnen am Streitbeilegungsverfahren des Kunden teil.


Wie Sie uns erreichen

Bei Fragen oder Bedenken zu dieser Richtlinie oder zu den Vorgehensweisen von NightOwl in Bezug auf personenbezogene Daten wenden Sie sich bitte telefonisch unter (800) 267-9695 an NightOwl, Vice President of Product Strategy info@nightowldiscovery.comoder schriftlich an:

NightOwl Global Inc.
Achtung: General Counsel
1000 Parkers Lake Road
Wayzata, MN 55391

Dieser EU-US-Datenschutzschild und die Datenschutzrichtlinie für die Schweiz wurden zuletzt am 16. November 2017 überarbeitet.