• Privacy Shield-Richtlinie

    Datum des Inkrafttretens: 03.04.2020

    Minitab, LLC („Minitab“, „wir“, „unser“ oder „uns“) befolgt die Bestimmungen des EU-US Privacy Shield-Abkommens und des Swiss-US Privacy Shield-Abkommens gemäß dem US-Handelsministerium (zusammenfassend als „Privacy Shield“ bezeichnet) hinsichtlich der Erfassung, Nutzung und Aufbewahrung von aus der EU stammenden personenbezogenen Daten (siehe untenstehende Definition), die gemäß Privacy Shield aus der Europäischen Union und der Schweiz in die USA übertragen werden. Minitab hat sich für die Einhaltung der Privacy Shield-Grundsätze in Bezug auf derartige Daten zertifiziert. Sollte ein Konflikt zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Rechten betroffener Personen nach den Privacy Shield-Grundsätzen vorliegen, gelten die Privacy Shield-Grundsätze. Wenn Sie mehr über das Privacy Shield-Programm erfahren und unsere Zertifizierung einsehen möchten, besuchen Sie die Website https://www.privacyshield.gov/

    Definitionen

    In dieser Privacy Shield-Richtlinie sind Begriffe wie folgt definiert:

    • Kunde“ bezeichnet eine juristische oder natürliche Person, die Dienste von Minitab erwirbt.
    • Aus der EU stammende personenbezogene Daten“ sind sämtliche Daten in Bezug auf einen Benutzer, die den betreffenden Benutzer identifizieren bzw. anhand derer dieser entweder direkt oder in Verbindung mit anderen leicht zugänglichen Daten identifiziert werden kann, welche von Minitab im Zusammenhang mit den Diensten aus dem EWR oder der Schweiz in den USA empfangen werden.
    • Vertrauliche personenbezogene Daten“ sind aus der EU stammende personenbezogene Daten in Bezug auf die ethnische Herkunft, politischen Ansichten, religiösen oder weltanschaulichen Überzeugungen, Mitgliedschaft in Gewerkschaften oder Berufsverbänden, körperliche und geistige Gesundheit sowie sexuelle Orientierung einer Person.
    • Dienste“ sind Websites, gehostete Softwareanwendungen, auf ein Gerät des Benutzers heruntergeladene Anwendungen sowie zugehörige Schulungs- und Supportleistungen von Minitab.
    • Benutzer“ bezeichnet eine Person, der von einem Kunden der Zugriff auf die Dienste und deren Nutzung gestattet wurde.

    Umfang

    Minitab verpflichtet sich, die Privacy Shield-Grundsätze in Bezug auf aus der EU stammende personenbezogene Daten einzuhalten, die von Kunden und Benutzern im Zusammenhang mit der Nutzung der Dienste empfangen wurden. Diese Privacy Shield-Richtlinie gilt nicht für aus der EU stammende personenbezogene Daten, die gemäß den Standardvertragsklauseln oder einer genehmigten Ausnahmeregelung laut EU-Datenschutzrecht übertragen wurden.

    Privacy Shield-Grundsätze

    Minitab verpflichtet sich, aus der EU stammende personenbezogene Daten in Einklang mit den Privacy Shield-Grundsätzen wie folgt zu verarbeiten:

    • 1. Benachrichtigung
      Gemäß der Datenschutzrichtlinie von Minitab werden von dieser Privacy Shield-Richtlinie geschützte Kunden und Benutzer über die Kategorien der von Minitab erfassten, aus der EU stammenden personenbezogenen Daten sowie über die Nutzung der aus der EU stammenden personenbezogenen Daten informiert. Minitab verarbeitet aus der EU stammende personenbezogene Daten nur auf eine Weise, die dem Zweck ihrer Erfassung durch Minitab gerecht wird, sowie zu später genehmigten Zwecken.
    • 2. Wahlfreiheit
      Bevor Minitab aus der EU stammende personenbezogene Daten für einen Zweck nutzt, der wesentlich von dem Zweck, für den sie durch Minitab erfasst wurden, bzw. einem später genehmigten Zweck abweicht, räumen wir Benutzern die Möglichkeit ein, dies abzulehnen. Wenn wir vertrauliche personenbezogene Daten erfassen, holen wir eine ausdrückliche Einwilligung ein, sofern dies durch Privacy Shield gefordert wird, u. a. wenn wir vertrauliche personenbezogene Daten gegenüber Dritten offenlegen oder bevor wir vertrauliche personenbezogene Daten für einen anderen Zweck als den, für den sie erfasst wurden, bzw. einem später genehmigten Zweck nutzen.

      Wenn Sie die Beschränkung der Nutzung und Offenlegung Ihrer aus der EU stammenden personenbezogenen Daten fordern möchten, senden Sie eine schriftliche Aufforderung an DPO@minitab.com.
    • 3. Verantwortung für die Weiterübertragung
      Wenn Minitab von dieser Privacy Shield-Richtlinie geschützte aus der EU stammende personenbezogene Daten an Dritte überträgt, ergreift Minitab gemäß Beschreibung in unserer Datenschutzrichtlinie sinnvolle und angemessene Maßnahmen, um sicherzustellen, dass jeder dritte Übertragungsempfänger die übertragenen, aus der EU stammenden personenbezogenen Daten in einer Weise verarbeitet, die den Pflichten von Minitab gemäß den Privacy Shield-Grundsätzen gerecht wird. Minitab stellt sicher, dass jede Übertragung entsprechend den Benachrichtigungen an Kunden und Benutzern und nur bei deren ggf. erteilter Zustimmung erfolgt. Minitab fordert einen schriftlichen Vertrag mit allen Dritten, die aus der EU stammende personenbezogene Daten empfangen, der sicherstellt, dass der betreffende Dritte (i) die aus der EU stammenden personenbezogenen Daten ausschließlich für beschränkte und konkrete Zwecke gemäß der von Kunden und Benutzern erteilten Zustimmung verarbeitet, (ii) mindestens das in dieser Richtlinie dargelegte Schutzniveau gewährleistet, (iii) Minitab benachrichtigt, wenn er die Bestimmungen dieser Richtlinie nicht einhalten kann, und (iv) die Verarbeitung der aus der EU stammenden personenbezogenen Daten einstellt oder andere sinnvolle und angemessene Abhilfemaßnahmen ergreift.

      Unter bestimmten Umständen kann Minitab verpflichtet sein, aus der EU stammende personenbezogene Daten auf rechtmäßige Aufforderung durch Behörden offenzulegen, u. a. in Angelegenheiten der nationalen Sicherheit oder der Strafverfolgung.

      Minitab ist weiterhin nach den Privacy Shield-Grundsätzen haftbar, wenn ein Vertreter durch diese Privacy Shield-Richtlinie geschützte, aus der EU stammende personenbezogene Daten in einer Weise verarbeitet, welche gegen die Grundsätze verstößt, es sei denn, Minitab weist nach, dass wir für das Ereignis nicht verantwortlich sind, das den etwaigen Schaden herbeigeführt hat.
    • 4. Sicherheit
      Minitab ergreift sinnvolle und angemessene Maßnahmen, um die durch diese Privacy Shield-Richtlinie geschützten, aus der EU stammenden personenbezogenen Daten gegen Verlust, Missbrauch und Zugriff durch Unbefugte, Offenlegung, Manipulation und Vernichtung zu schützen. Bei der Bestimmung dieser Maßnahmen berücksichtigt Minitab die bei der Verarbeitung der aus der EU stammenden personenbezogenen Daten auftretenden Risiken sowie die jeweilige Art dieser Daten.
    • 5. Datenintegrität und Zweckbindung
      Minitab ergreift sinnvolle Maßnahmen, um sicherzustellen, dass derartige aus der EU stammende personenbezogene Daten für ihren Bestimmungszweck zuverlässig, genau, vollständig und auf dem aktuellen Stand sind. Minitab befolgt die Privacy Shield-Grundsätze so lange, wie wir die personenbezogenen Daten in identifizierbarer Form aufbewahren. Minitab ergreift sinnvolle und angemessene Maßnahmen, um die Bestimmung des Privacy Shield zu befolgen, aus der EU stammende personenbezogene Daten nur so lange in identifizierbarer Form aufzubewahren, wie dies dem Zweck der Verarbeitung dient.

      Minitab beschränkt die Erfassung der durch diese Privacy Shield-Richtlinie geschützten, aus der EU stammenden personenbezogenen Daten auf die Daten, welche relevant für die Verarbeitungszwecke sind. Minitab verarbeitet aus der EU stammende personenbezogene Daten in keiner Weise, die gegen den Zweck, für den sie erfasst wurden, oder einen später vom Benutzer genehmigten Zweck verstößt.
    • 6. Zugriff
      Ein Benutzer, dessen aus der EU stammenden personenbezogenen Daten durch diese Privacy Shield-Richtlinie geschützt werden, hat das Recht, auf seine aus der EU stammenden personenbezogenen Daten zuzugreifen und diese zu korrigieren, zu ergänzen oder zu löschen, wenn die aus der EU stammenden personenbezogenen Daten ungenau sind oder entgegen den Privacy Shield-Grundsätzen verarbeitet werden. Minitab ist nicht verpflichtet, das Recht auf Zugriff auf sowie Korrektur, Ergänzung oder Löschung der aus der EU stammenden personenbezogenen Daten zu gewähren, wenn der Aufwand für Zugriff, Korrektur, Ergänzung oder Löschung nicht im Verhältnis zu den Risiken für die Privatsphäre des Benutzers steht oder wenn dadurch die Rechte Dritter beeinträchtigt werden könnten.

      Senden Sie Ihre Anfrage bezüglich Zugriff auf, Korrektur, Ergänzung oder Löschung an DPO@minitab.com.
    • 7. Regress, Durchsetzung, und Haftung
      In Bezug auf die gemäß den Privacy Shield-Abkommen empfangenen und übertragenen personenbezogenen Daten unterliegt Minitab den Regulierungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC) der USA.

      Gemäß den Privacy Shield-Grundsätzen verpflichtet sich Minitab, Beschwerden in Bezug auf den Schutz Ihrer Daten und unsere Erfassung oder Nutzung Ihrer aus der EU stammenden personenbezogenen Daten, die in die USA übertragen werden, entsprechend dem Privacy Shield beizulegen. Bürger der Europäischen Union und der Schweiz mit Privacy Shield-Anfragen oder -Beschwerden sollten sich mit Anfragen oder Beschwerden zu dieser Privacy Shield-Richtlinie zuerst unter DPO@minitab.com an Minitab wenden.

      Minitab hat sich darüber hinaus verpflichtet, ungeklärte Beschwerden im Zusammenhang mit den Privacy Shield-Grundsätzen an ein unabhängiges Gremium zur Beilegung von Streitigkeiten weiterzuleiten, den BBB EU PRIVACY SHIELD, der vom Council of Better Business Bureaus geleitet wird. Sollten Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder sollte Ihre Beschwerde Ihrer Ansicht nach nicht zufriedenstellend behandelt werden, besuchen Sie die Seite www.bbb.org/EU-privacy-shield/for-eu-consumers, um sich umfassender zu informieren und eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.

      Wenn Ihre Privacy Shield-Beschwerde über die oben genannten Kanäle nicht beigelegt werden kann, können Sie unter gewissen Umständen einen verbindlichen Schiedsspruch für einige Restforderungen erlangen, die durch andere Regressmechanismen nicht geklärt werden konnten. Weitere Informationen hierzu finden Sie in Privacy Shield-Anhang 1 unter https://www.privacyshield.gov/article?id=ANNEX-I-introduction

      Minitab verpflichtet sich, seine Einhaltung der Privacy Shield-Grundsätze regelmäßig zu prüfen und zu verifizieren und etwaige Probleme zu beheben, die auf Verstöße gegen die Privacy Shield-Grundsätze zurückzuführen sind. Minitab erkennt an, dass wir bei Versäumen unserer jährlichen Selbstzertifizierung beim US-Handelsministerium aus der Liste der Privacy Shield-Teilnehmer des Ministeriums gelöscht werden.

    Änderungen an dieser Privacy Shield-Richtlinie

    Minitab kann diese Privacy Shield-Richtlinie entsprechend den jeweiligen Anforderungen des Privacy Shield ändern; bei jeder Änderung bedarf es einer entsprechenden Benachrichtigung.

    Kontakt zu Minitab

    Wenn Sie Fragen zu dieser Privacy Shield-Richtlinie haben oder wenn Sie den Zugriff auf Ihre aus der EU stammenden personenbezogenen Daten fordern möchten, können Sie uns wie folgt kontaktieren:

    Minitab, LLC
    Attention: Data Protection Office
    1829 Pine Hall Road
    State College, PA 16801, USA

    E-Mail: DPO@minitab.com
    Telefon: +1-814-238-3280

Durch Ihre Nutzung dieser Website stimmen Sie zu, dass Cookies verwendet werden. Cookies dienen zu Analysezwecken und zum Bereitstellen personalisierter Inhalte. Lesen Sie unsere Richtlinien

OK