Revalize wird zum Experten in der Top CPQ Value Matrix ernannt. Mehr erfahren

Datenschutzrahmenrichtlinie -
Internationale Datenübertragungen

Wirksamkeitsdatum: 1. Oktober 2024

Diese Data Privacy Framework Policy („DPF Policy“) ergänzt die Global Privacy Policy von Revalize. Diese DPF-Richtlinie gilt für die Übermittlung von personenbezogenen Daten aus dem Europäischen Wirtschaftsraum (EWR), dem Vereinigten Königreich (UK) und Gibraltar sowie der Schweiz in die Vereinigten Staaten.

Revalize, Inc. und alle verbundenen Unternehmen und Tochtergesellschaften mit Sitz in den Vereinigten Staaten (zusammen „Revalize“) halten sich an das EU-U.S. Data Privacy Framework (EU-U.S. DPF), die UK Extension to the EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (zusammen das „Data Privacy Framework“ oder „DPF“), wie es vom U.S. Department of Commerce festgelegt wurde. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/

Personenbezogene Daten können auf Servern verarbeitet werden, die sich außerhalb des Landes befinden, in dem Sie Ihren Wohnsitz haben. Unsere Datenschutzrichtlinie beschreibt, wie wir Ihre persönlichen Daten schützen. Zusätzlich zu diesen Schutzmaßnahmen bieten wir die folgenden Schutzmaßnahmen in Bezug auf Datenübertragungen aus dem EWR, Großbritannien (und Gibraltar) und der Schweiz.

Angemessenheitsentscheidungen

Wenn die Europäische Kommission einen „Angemessenheitsbeschluss“ in Bezug auf ein Land außerhalb des Europäischen Wirtschaftsraums (EWR) gefasst hat (d.h. festgestellt hat, dass das Land einen angemessenen Datenschutz bietet), können personenbezogene Daten aus dem EWR in dieses Land übertragen werden, ohne dass weitere Garantien erforderlich sind. Das Vereinigte Königreich und die Schweiz haben ähnliche Angemessenheitsmechanismen eingeführt, um die Übermittlung personenbezogener Daten in Länder zu ermöglichen, die ihrer Meinung nach einen angemessenen Datenschutz bieten. Revalize, Inc. und seine verbundenen Unternehmen („Revalize“ oder „wir“) stützen sich auf die Angemessenheitsentscheidungen der Europäischen Kommission sowie auf die britischen Angemessenheitsvorschriften und die Schweizer Angemessenheitsentscheidungen.

Standardvertragsklauseln

Wo es keinen Angemessenheitsmechanismus gibt, verlassen wir uns bei Datenübertragungen aus dem EWR, dem Vereinigten Königreich und der Schweiz in Drittländer auf Standardvertragsklauseln (SCC), da diese angemessene Datenschutzgarantien bieten. Die SCCs wurden von der Europäischen Kommission genehmigt und müssen in ihrer ursprünglichen Form ohne Änderungen verwendet werden.

EU-US- und Schweiz-US-Datenschutzrahmen und Erweiterung auf Großbritannien

In Übereinstimmung mit der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-amerikanischen DPF verpflichtet sich Revalize, mit dem von den EU-Datenschutzbehörden (DPAs), dem UK Information Commissioner’s Office (ICO), der Gibraltar Regulatory Authority (GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten zu befolgen, die wir im Rahmen der EU-U.S. DPF, der UK Extension to the EU-U.S. DPF und der Swiss-U.S. DPF erhalten haben.

Betroffene Personen können sich an die unten aufgeführten unabhängigen Regressanbieter wenden:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (https://www.edoeb.admin.ch/edoeb/en/home.html)

UK Information Commissioner’s Office (https://ico.org.uk/)

Revalize wird mit der zuständigen Datenschutzbehörde bei der Untersuchung und Lösung von Beschwerden, die im Rahmen der DSGVO vorgebracht werden, zusammenarbeiten. Revalize wird alle Ratschläge der EU-DSGVO, des FDPIC oder des ICO in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten befolgen, die wir unter Berufung auf die EU-US-DSGVO und die britische Erweiterung der EU-US-DSGVO und die schweizerisch-US-amerikanische DSGVO erhalten haben. Die alternativen Streitbeilegungsdienste der Datenschutzbehörden sind für Sie kostenlos.

Wenn ein Streitfall oder eine Beschwerde weder von Revalize noch von den Datenschutzbehörden der EU, dem schweizerischen EDÖB oder der britischen ICO gelöst werden kann, haben Sie das Recht zu verlangen, dass Revalize ein verbindliches Schiedsverfahren gemäß dem Regress-, Durchsetzungs- und Haftungsgrundsatz der DSGVO und Anhang I der DSGVO einleitet.

Revalize unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission.

Wir bleiben verantwortlich für alle Ihre persönlichen Daten, die wir an Dritte zur externen Verarbeitung in unserem Namen weitergeben.

Wir verlassen uns derzeit nicht auf die DPF Schweiz-USA und die britische Erweiterung der DPF EU-USA, um personenbezogene Daten in die USA zu übertragen.

Wenn Sie Fragen zu unseren Datenschutzpraktiken im Zusammenhang mit unserer DPF-Zertifizierung haben, wenden Sie sich bitte an unseren Chief Privacy Officer unter
dpo@revalizesoftware.com
.

US-amerikanische Unternehmen oder US-Tochtergesellschaften von Revalize Inc, die dem Data Privacy Framework (DPF) folgen, einschließlich der UK-Erweiterung zum EU-US-DPF und den Schweizer-US-DPF-Prinzipien