Privacy-Shield-Richtlinie

Diese Richtlinie zum Privacy Shield („Privacy-Shield-Richtlinie“) beschreibt, wie EasyDMARC, Inc. („EasyDMARC“, „wir“ oder „uns) bestimmte personenbezogene Daten, die wir in den USA aus dem Europäischen Wirtschaftsraum („EWR“), dem Vereinigten Königreich oder der Schweiz erhalten, erhebt, verwendet und weitergibt („personenbezogene Daten“). Diese Privacy-Shield-Richtlinie ergänzt unsere Datenschutzrichtlinie, und sofern nicht ausdrücklich in dieser Privacy-Shield-Richtlinie definiert, haben die Begriffe in dieser Privacy-Shield-Richtlinie dieselbe Bedeutung wie in der Datenschutzrichtlinie.

EasyDMARC ist sich bewusst, dass der EWR, das Vereinigte Königreich und die Schweiz strenge Schutzmaßnahmen für den Umgang mit personenbezogenen Daten eingeführt haben. Wir halten sowohl den EU-US Privacy Shield als auch das Switzerland-US Privacy Shield Framework (zusammen der „Privacy Shield“) ein, wie es vom US Department of Commerce in Bezug auf die Erhebung, Verwendung und Speicherung von personenbezogenen Daten, die aus dem EWR, dem Vereinigten Königreich und der Schweiz in die USA übermittelt werden, festgelegt wurde (zusammen die „Privacy-Shield-Grundsätze“). EasyDMARC hat gegenüber dem Department of Commerce bestätigt, dass es die Privacy-Shield-Grundsätze einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Privacy-Shield-Richtlinie und den Privacy-Shield-Grundsätzen sind die Privacy-Shield-Grundsätze maßgeblich. Weitere Informationen über den Privacy Shield finden Sie auf der Website des US Department of Commerce zum Privacy Shield unter: https://www.privacyshield.gov. Unsere Vertretung auf der Privacy-Shield-Liste finden Sie auf der Selbstzertifizierungsliste des US Department of Commerce zum Privacy Shield unter: https://www.privacyshield.gov/list.

Zur Durchsetzung der Einhaltung des Privacy Shield unterliegt EasyDMARC den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission.

Erhebung und Verwendung personenbezogener Daten

Unsere Datenschutzrichtlinie beschreibt die Kategorien von personenbezogenen Daten, die wir in den USA erhalten können, sowie die Zwecke, für die wir diese personenbezogenen Daten verwenden. EasyDMARC wird personenbezogene Daten nur in einer Weise verarbeiten, die mit dem ursprünglichen Zweck, für den sie erhoben wurden, vereinbar ist, oder für Zwecke, die die betroffene Person später genehmigt hat. Bevor wir Ihre personenbezogenen Daten für einen Zweck verwenden, der sich wesentlich von dem unterscheidet, für den wir sie erhoben haben oder dem Sie später zugestimmt haben, werden wir Ihnen die Möglichkeit geben, sich dagegen zu entscheiden. EasyDMARC wendet angemessene Verfahren an, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind.

Wir können die folgenden Kategorien sensibler personenbezogener Daten erheben: bestimmte Informationen, zu denen Ihr Name und Ihre E-Mail-Adresse gehören können. Wenn wir sensible personenbezogene Daten erheben, werden wir Ihre ausdrückliche Einwilligung einholen, wenn der Privacy Shield dies erfordert, auch wenn wir Ihre sensiblen personenbezogenen Daten an Dritte weitergeben oder bevor wir Ihre sensiblen personenbezogenen Daten für einen anderen Zweck verwenden, als wir sie erhoben haben oder als Sie später genehmigt haben.

Datenübertragungen an Dritte

Externe Vertreter oder Dienstleister. Wir können personenbezogene Daten an unsere externen Vertreter, Wiederverkäufer, Lizenznehmer oder Dienstleister weitergeben, die Funktionen in unserem Namen oder im Namen unserer Kunden ausführen, wie in unserer Datenschutzrichtlinie beschrieben. Soweit dies im Rahmen des Privacy Shield erforderlich ist, schließen wir mit diesen externen Vertretern, Wiederverkäufern, Lizenznehmern und Dienstleistern schriftliche Vereinbarungen ab, in denen wir sie verpflichten, das gleiche Schutzniveau zu bieten, das im Rahmen des Privacy Shield erforderlich ist, und ihre Nutzung der Daten auf die angegebenen Dienstleistungen zu beschränken, die in unserem Namen oder im Namen unserer Kunden erbracht werden. Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass Vertreter, Wiederverkäufer, Lizenznehmer und Dienstleister personenbezogene Daten in Übereinstimmung mit unseren Verpflichtungen aus dem Privacy Shield verarbeiten, und um jegliche unbefugte Verarbeitung zu stoppen und zu beheben. Unter bestimmten Umständen können wir für die Handlungen unserer externen Vertreter, Wiederverkäufer, Lizenznehmer oder Dienstleister, die in unserem Namen oder im Namen unserer Kunden Dienstleistungen erbringen, für deren Umgang mit personenbezogenen Daten, die wir an sie übertragen, haftbar bleiben.

Externe Datenverantwortliche; Einschränkung der Nutzung und Offenlegung. In einigen Fällen können wir personenbezogene Daten an nicht angeschlossene externe Datenverantwortliche, einschließlich unserer Kunden, weitergeben. Diese Dritten handeln nicht als Vertreter oder Dienstleister und führen keine Funktionen in unserem Namen aus. Wir können Ihre personenbezogenen Daten zu den in unserer Datenschutzrichtlinie beschriebenen Zwecken an externe Datenverantwortliche weitergeben. Wir werden Ihre personenbezogenen Daten nur dann an externe Datenverantwortliche weitergeben, wenn Sie einer solchen Weitergabe zugestimmt haben. Alle sensiblen personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, sind nur für den internen Gebrauch von EasyDMARC bestimmt und werden ohne Ihre ausdrückliche schriftliche Einwilligung in keiner Weise an Dritte weitergegeben. Wir schließen schriftliche Verträge mit allen nicht angeschlossenen externen Datenverantwortlichen ab, in denen wir sie verpflichten, das gleiche Schutzniveau für personenbezogene Daten zu bieten, wie es der Privacy Shield verlangt.

Außerdem schränken wir die Verwendung Ihrer personenbezogenen Daten so ein, dass sie mit der von Ihnen erteilten Einwilligung und den von Ihnen erhaltenen Hinweisen übereinstimmt. Wenn wir Ihre personenbezogenen Daten an eines unserer verbundenen Unternehmen innerhalb unserer Unternehmensgruppe weitergeben, werden wir Maßnahmen ergreifen, um sicherzustellen, dass Ihre personenbezogenen Daten mit demselben Schutzniveau geschützt werden, das der Privacy Shield verlangt.

Offenlegung aus Gründen der nationalen Sicherheit oder der Strafverfolgung

Unter bestimmten Umständen kann es erforderlich sein, dass wir Ihre personenbezogenen Daten auf begründete Anfragen von Behörden hin offenlegen müssen, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.

Sicherheit

Wir unterhalten angemessene und geeignete Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung in Übereinstimmung mit dem Privacy Shield zu schützen.

Zugriffsrechte

Sie haben das Recht, auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zuzugreifen und deren Berichtigung, Ergänzung oder Löschung zu verlangen, wenn sie unrichtig sind oder unter Verletzung des Privacy Shield verarbeitet werden. Diese Zugriffsrechte gelten in einigen Fällen nicht, z. B. wenn die Gewährung des Zugriffs unter den gegebenen Umständen unangemessen aufwändig oder teuer ist oder wenn dadurch die Rechte einer anderen Person als derjenigen, die den Zugriff beantragt, verletzt würden. Wenn Sie Zugang zu Ihren personenbezogenen Daten sowie deren Berichtigung, Ergänzung oder Löschung beantragen möchten, können Sie einen schriftlichen Antrag an die unten angegebenen Kontaktinformationen richten. Wir können von Ihnen bestimmte Informationen anfordern, um Ihre Identität zu bestätigen. Unter bestimmten Umständen können wir für den Zugriff auf Ihre Daten eine angemessene Gebühr erheben. Wenn wir mit einem Kunden eine vertragliche Vereinbarung über die Verwaltung von Bewertungen getroffen haben, werden wir Ihre Anfrage an unseren Kunden weiterleiten, damit dieser sie beantwortet.

Fragen oder Beschwerden

In Übereinstimmung mit den Privacy-Shield-Grundsätzen verpflichtet sich EasyDMARC, Beschwerden über das Erheben oder die Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen aus der EU und der Schweiz, die Anfragen oder Beschwerden bezüglich unserer Privacy-Shield-Richtlinie haben, sollten sich zunächst an uns wenden:

EasyDMARC, Inc.

651 N Broad St, Suite 206, Middletown, 19709, Delaware, USA

ATTN: Privacy

E-Mail: dpo [at ] easydmarc.us

EasyDMARC hat sich ferner verpflichtet, mit dem von den EU-Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten eingerichteten Gremium in Bezug auf ungelöste Privacy-Shield-Beschwerden zu kooperieren, die aus der EU und der Schweiz übertragene Daten betreffen.

Wir werden alle Beschwerden oder Streitigkeiten in Bezug auf die Verwendung oder Offenlegung Ihrer personenbezogenen Daten innerhalb von 45 Tagen nach Erhalt Ihrer Beschwerde untersuchen und versuchen, diese zu lösen.

Verbindliches Schiedsverfahren. Unter bestimmten Umständen haben Sie die Möglichkeit, ein verbindliches Schiedsverfahren für die Lösung Ihrer Beschwerde zu wählen, sofern Sie die folgenden Schritte unternommen haben: (1) Sie haben Ihre Beschwerde direkt bei EasyDMARC eingereicht und uns die Möglichkeit gegeben, das Problem zu lösen; (2) Sie haben den oben genannten unabhängigen Streitbeilegungsmechanismus in Anspruch genommen; und (3) Sie haben die Beschwerde bei der zuständigen Datenschutzbehörde eingereicht und dem US Department of Commerce die Möglichkeit gegeben, die Beschwerde ohne Kosten für Sie zu lösen. Weitere Informationen zur verbindlichen Schlichtung finden Sie im Privacy Shield Framework des US Department of Commerce: Annex I (Binding Arbitration).

Kontakt

Wenn Sie Fragen zu dieser Richtlinie haben oder Zugang zu Ihren personenbezogenen Daten beantragen möchten, wenden Sie sich bitte wie folgt an uns:

EasyDMARC, Inc.

651 N Broad St, Suite 206, Middletown, 19709, Delaware, USA

ATTN: Privacy

E-Mail: dpo [at] easydmarc.us

Änderungen an dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit in Übereinstimmung mit den Anforderungen des Privacy Shield zu ändern.

Datum des Inkrafttretens: 24. November 2021

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

E-Mail-Authentifizierung: Was ist das und warum ist es wichtig?

Obwohl die E-Mail einer der wichtigsten Kommunikationskanäle für Privatpersonen und Unternehmen ist, war die...

Read More
Was ist eine DKIM-Signatur?

Was ist eine DKIM-Signatur?

Im Jahr 2020 erlebte die E-Mail als bevorzugtes Kommunikationsmittel weltweit einen rasanten Aufstieg. Durch...

Read More
Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Die 10 besten YouTube-Kanäle zum Thema Cybersicherheit

Wenn Sie eine Karriere in der anspruchsvollen Welt der Cybersicherheit starten wollen, dann ist...

Read More