View all legal items

Datenschutzrahmen – datenschutzerklärung

Datum des Inkrafttretens: 31. März 2024
Letzte Aktualisierung: 31. März 2024

HINWEIS: Um auf diese Datenschutzrichtlinie in anderen Sprachen zuzugreifen, besuchen Sie bitte http://www.plume.com/legal/ und klicken Sie auf das entsprechende Land und/oder die entsprechende Sprache.

Plume Design Inc. (Plume oder wir) hält sich an das EU-USA Data Privacy Framework (EU-USA-DPF), die britische Erweiterung des EU-USA Data Privacy Framework, und das Schweiz-USA Data Privacy Framework (Schweiz-USA-DPF), wie vom U.S. Department of Commerce festgelegt. 

Plume hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-USA Data Privacy Framework Principles (EU-USA-DPF-Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die wir von der Europäischen Union (EU) unter Berufung auf die EU-USA-DPF und vom Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-USA-DPF erhalten. Plume hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Schweiz-USA Data Privacy Framework Principles (Schweiz-USA-DPF-Prinzipien) über die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf die Schweiz-USA-DPF einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen in dieser Datenschutzerklärung und den EU-USA-DPF-Prinzipien und/oder den Schweiz-USA-DPF-Prinzipien sind die DPF-Prinzipien (wie unten definiert) maßgeblich. Um mehr über das Data Privacy Framework-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov.

Zum Zeitpunkt der Veröffentlichung dieser Plume-Datenschutzerklärung (DPF-Richtlinie) steht die Fertigstellung der Schweiz-USA-DPF noch aus. Bitte besuchen sie diese Seite hier, um weitere Informationen zu erhalten.

DEFINITIONEN
Großgeschriebene Begriffe, die in dieser DPF-Richtlinie verwendet, aber nicht anderweitig definiert werden, haben die folgende Bedeutung:

  • Beauftragter bezeichnet jeden Dritten, der personenbezogene Daten auf Anweisung und ausschließlich für einen Datenverantwortlichen erhebt oder verwendet oder dem ein Datenverantwortlicher personenbezogene Daten zur Verwendung im Namen des Datenverantwortlichen offenlegt. 

  • Betroffene Person (oder Sie) bezeichnet eine natürliche Person, deren personenbezogene Daten von dieser DPF-Richtlinie erfasst werden.

  • Datenverantwortlicher bezeichnet eine Person oder Organisation, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Plume ist ein Datenverantwortlicher in Bezug auf bestimmte Verarbeitungsvorgänge.

  • DPF-Prinzipien sind die EU-USA-DPF-Prinzipien (oben definiert) und die Schweiz-USA-DPF-Prinzipien (oben definiert), wie sie vom U.S. Department of Commerce hier festgelegt wurden.

  • DPF-Programm bezeichnet zusammenfassend das EU-USA-DPF, die britische Erweiterung des EU-USA-DPF und das Schweiz-USA-DPF.

  • Personenbezogene Daten bezeichnet alle Daten, einschließlich sensibler personenbezogener Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen und die Plume in den USA aus dem EWR, der Schweiz oder Großbritannien/Gibraltar erhält und die in irgendeiner Form aufgezeichnet werden.

    • Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung, Verarbeitungsvorgänge oder Verarbeiten bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Weitergabe oder Verbreitung sowie das Löschen oder Vernichten.

  • Sensible personenbezogene Daten sind personenbezogene Daten, die Aufschluss geben über den Gesundheitszustand, die Hautfarbe, die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, Informationen über das Sexualleben einer Person und alle personenbezogenen Daten, die Plume von einem Dritten erhalten hat und die der Dritte als sensibel identifiziert und behandelt.

WANN DIESE DPF-RICHTLINIE GILT
Diese DPF-Richtlinie gilt für personenbezogene Daten, die von Mitgliedsländern des Europäischen Wirtschaftsraums (EWR, d. h. den Mitgliedsstaaten der EU plus Island, Liechtenstein und Norwegen), dem Vereinigten Königreich (UK) und der Schweiz an Plume in den USA unter Berufung auf die EU-USA-DPF, die UK-Erweiterung zur EU-USA-DPF oder der Schweiz-USA-DPF übermittelt werden.

Personenbezogene Daten, die Plume in Übereinstimmung mit dem DPF-Programm verarbeitet, fallen unter die anderen datenschutzbezogenen Anforderungen und Richtlinien von Plume (zusammen die Plume-Datenschutzerklärung), verfügbar unter www.plume.com/legal/. Wenn für einige der Websites oder mobilen Anwendungen von Plume eine separate Datenschutzerklärung, ein Hinweis oder eine Erklärung verlinkt oder veröffentlicht ist, gilt diese Datenschutzerklärung, dieser Hinweis oder diese Erklärung.

Plume ist in Bezug auf bestimmte Verarbeitungsvorgänge für seine Kunden ein Beauftragter und in Bezug auf andere Verarbeitungsvorgänge für seine Kunden ein Datenverantwortlicher, wie in der Plume-Datenschutzerklärung beschrieben. 

Personenbezogene Daten über aktuelle oder frühere Mitarbeiter, Praktikanten, Auftragnehmer und befristet Beschäftigte von Plume unterliegen der Personalmitteilung von Plume und der DPF-Personalmitteilung von Plume, die den betroffenen Personen auf Anfrage unter privacy@plume.com zugänglich sind.

Diese DPF-Richtlinie gilt nicht für personenbezogene Daten, die im Rahmen von Standardvertragsklauseln oder genehmigten Ausnahmen von der Datenschutz-Grundverordnung der EU, der Datenschutz-Grundverordnung des Vereinigten Königreichs oder dem Schweizer Bundesdatenschutzgesetz übermittelt werden. Das DPF-Programm ist zwar ein genehmigter internationaler Übermittlungsmechanismus, der es Plume ermöglicht, personenbezogene Daten der betroffenen Personen in den USA zu erhalten, aber die Verpflichtungen von Plume und die Rechte der betroffenen Personen im Rahmen des DPF-Programms sind unabhängig von denen, die sich aus der Datenschutz-Grundverordnung der EU, der Datenschutz-Grundverordnung des Vereinigten Königreichs und dem Bundesdatenschutzgesetz der Schweiz ergeben.

PLUMES VERPFLICHTUNG ZU DEN DPF-PRINZIPIEN
Plume verpflichtet sich, die DPF-Prinzipien auf alle personenbezogenen Daten anzuwenden, die Plume in den USA aus dem EWR, dem Vereinigten Königreich und der Schweiz im Vertrauen auf das DPF-Programm erhält. Die Einhaltung dieser DPF-Richtlinie durch Plume kann insoweit eingeschränkt werden, als dies erforderlich ist, um die rechtlichen, regulatorischen, staatlichen oder nationalen Sicherheitsverpflichtungen von Plume zu erfüllen.

Die DPF-Prinzipien
Die DPF-Prinzipien sind: 1. Benachrichtigung; 2.Wahlmöglichkeit; 3. Verantwortlichkeit für die Weitergabe; 4.Sicherheit; 5. Datenintegrität und Zweckbindung; 6. Zugang; und 7. Rückgriff, Durchsetzung und Haftung.

1. Benachrichtigungsprinzip
Plume informiert die betroffenen Personen im Rahmen der Plume-Datenschutzerklärung und dieser DPF-Richtlinie über seine Verarbeitungspraktiken für personenbezogene Daten, die Plume in den USA aus dem EWR, dem Vereinigten Königreich und der Schweiz im Rahmen des DPF-Programms erhält, einschließlich: 

  • die Arten der personenbezogenen Daten, die Plume über sie erhebt;
  • die Zwecke, für die Plume die personenbezogenen Daten verarbeitet (siehe auch 5. unten);
  • die Arten von Beauftragten und anderen Dritten, an die Plume personenbezogene Daten weitergibt und die Zwecke, für die dies geschieht (siehe auch 3. unten);
  • die Rechte der betroffenen Personen auf Zugang zu ihren personenbezogenen Daten (siehe 6. unten);
  • die Wahlmöglichkeiten, die Plume den betroffenen Personen bietet, um die Nutzung und Offenlegung ihrer personenbezogenen Daten einzuschränken (siehe auch 2. unten);
  • wie Plumes Verpflichtungen im Rahmen des DPF-Programms durchgesetzt werden, einschließlich des von Plume benannten unabhängigen Mechanismus zur Beilegung von Streitigkeiten, um Beschwerden zu bearbeiten und geeignete kostenlose Rechtsmittel zur Verfügung zu stellen, sowie die Möglichkeit, unter bestimmten Bedingungen ein verbindliches Schiedsverfahren in Anspruch zu nehmen (siehe auch 7. unten);
  • die Haftung von Plume im Falle der Weitergabe an Dritte (siehe auch Abschnitt 3. unten);
  • wie die betroffenen Personen Plume bei Fragen oder Beschwerden kontaktieren können.

Plume ist nicht verpflichtet, das Benachrichtigungsprinzip oder die Prinzipien der Wahlmöglichkeit oder der Verantwortlichkeit bei der Weiterübermittlung (siehe 2. und 3. unten) auf Informationen aus öffentlichen Aufzeichnungen (d. h. Aufzeichnungen, die von staatlichen Behörden oder Einrichtungen auf jeder Ebene aufbewahrt werden und der allgemeinen Öffentlichkeit zur Einsichtnahme offen stehen) oder auf Informationen, die der breiten Öffentlichkeit bereits öffentlich zugänglich sind, anzuwenden, wenn diese Informationen nicht mit nicht-öffentlichen Informationen aus öffentlichen Aufzeichnungen kombiniert werden und bei Informationen aus öffentlichen Aufzeichnungen alle von der jeweiligen Gerichtsbarkeit festgelegten Bedingungen für die Einsichtnahme eingehalten werden.

2. Wahlprinzip
Plume bietet den betroffenen Personen die Möglichkeit, über ihre personenbezogenen Daten zu entscheiden, bevor Plume personenbezogene Daten, die unter diese DPF-Richtlinie fallen, für einen neuen Zweck verwendet, der sich wesentlich von dem Zweck unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder nachträglich freigegeben wurden, oder bevor die Daten an einen Dritten weitergegeben werden, der nicht der Beauftragte ist und nicht bereits zuvor autorisiert wurde. 

Plume holt die ausdrückliche Einwilligung (d. h. Opt-in) der betroffenen Personen ein, bevor sensible personenbezogene Daten an Dritte weitergegeben werden. 

Plume wird die ausdrückliche Einwilligung der betroffenen Person einholen (d. h., Opt-in), bevor sensible personenbezogene Daten, die unter diese DPF-Richtlinie fallen, (i) an Dritte weitergegeben oder (ii) für einen neuen Zweck verwendet werden, der sich von dem unterscheidet, für den die personenbezogenen Daten ursprünglich erhoben oder nachträglich von der betroffenen Person autorisiert wurden (vorbehaltlich einiger Einschränkungen, die hier festgelegt sind. Gemäß den DPF-Prinzipien ist Plume nicht verpflichtet, eine Wahlmöglichkeit zu bieten, wenn die Weitergabe an einen Dritten erfolgt, der als Beauftragter handelt, wenn Plume einen schriftlichen Vertrag mit dem Beauftragten abschließt (siehe 3. unten). 

Wenn Sie diese Verwendungen oder Offenlegungen von personenbezogenen Daten oder sensiblen personenbezogenen Daten ablehnen möchten, wenden Sie sich bitte wie folgt an Plume:

Plume kann sich mit einer betroffenen Person in Verbindung setzen, um ausreichende Informationen anzufordern, die es Plume ermöglichen, die Identität der betroffenen Person, die eine Opt-out-Anfrage stellt, zu bestätigen. Plume kann personenbezogene Daten für bestimmte Zwecke des Direktmarketings verwenden, wenn es für Plume nicht möglich ist, einer betroffenen Person die Möglichkeit zu geben, die Nutzung der personenbezogenen Daten abzulehnen, bevor diese verwendet werden. Plume bietet der betroffenen Person gleichzeitig (und auf Anfrage jederzeit) die Möglichkeit, den Erhalt weiterer Direktmarketing-Mitteilungen (kostenlos) abzulehnen, und Plume kommt den Wünschen der betroffenen Person nach.

3. Prinzip der Rechenschaftspflicht bei Weitergabe
Plume bietet den betroffenen Personen die Möglichkeit, zu wählen (d. h. sich dagegen zu entscheiden), ob ihre personenbezogenen Daten (i) an Dritte weitergegeben oder (ii) für einen Zweck verwendet werden, der sich wesentlich von dem/den Zweck(en) unterscheidet, für den/die die personenbezogenen Daten ursprünglich erhoben oder später freigegeben wurden. 

Übertragungen an Datenverantwortliche: Plume wird personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in Übereinstimmung mit den entsprechenden Plume-Datenschutzerklärungen, die jeder betroffenen Person zur Verfügung gestellt wurden, und mit der an Plume erteilten Einwilligung der betroffenen Person an einen Dritten übertragen, der als Datenverantwortlicher handelt. 

Plume wird diese Übertragungen nur dann vornehmen, wenn der Datenverantwortliche in einem schriftlichen Vertrag zugestimmt hat, dass er (i) die personenbezogenen Daten für begrenzte und festgelegte Zwecke in Übereinstimmung mit der von den betroffenen Personen erteilten Einwilligung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es die DPF-Prinzipien verlangen, und uns benachrichtigt, wenn er feststellt, dass er dies nicht tun kann, und (iii) die Verarbeitung der personenbezogenen Daten einstellt oder andere angemessene und geeignete Schritte unternimmt, um die Verarbeitung zu korrigieren, wenn er eine solche Feststellung trifft. 

Plume wird angemessene und geeignete Schritte unternehmen, um die Verarbeitung zu verhindern, zu beenden oder zu berichtigen, wenn Plume Kenntnis davon erhält, dass ein Datenverantwortlicher personenbezogene Daten, die unter diese DPF-Richtlinie fallen, entgegen den DPF-Prinzipien verarbeitet. 

Übertragungen an Beauftragte: Plume wird an jeden Beauftragten nur die personenbezogenen Daten weitergeben, die der Beauftragte benötigt, um die Dienstleistungen oder Produkte gemäß den Anweisungen von Plume zu erbringen. 

Plume wird verlangen, dass jeder Beauftragte:

  • die personenbezogenen Daten nur für begrenzte und festgelegte Zwecke gemäß den Anweisungen von Plume verarbeitet; 
  • mindestens das gleiche Maß an Datenschutz bieten, wie es in den DPF-Prinzipien gefordert wird; 
  • angemessene und geeignete Schritte unternimmt, um sicherzustellen, dass der Beauftragte die übertragenen personenbezogenen Daten tatsächlich in einer Weise verarbeitet, die den Verpflichtungen von Plume gemäß den DPF-Prinzipien entspricht; und 
  • Plume darüber benachrichtigt, wenn der Beauftragte feststellt, dass er nicht mehr in der Lage ist, seiner Verpflichtung nachzukommen, das gleiche Schutzniveau zu gewährleisten, wie es die DPF-Prinzipien verlangen. 

Nach Erhalt der Mitteilung eines Beauftragten, dass der Beauftragte seiner Verpflichtung nicht mehr nachkommen kann, das gleiche Schutzniveau zu gewährleisten, wie es die DPF-Prinzipien vorsehen, wird Plume angemessene und geeignete Schritte unternehmen, um die unbefugte Verarbeitung zu stoppen und zu korrigieren. Plume stellt dem US-Handelsministerium auf Anfrage auch Zusammenfassungen der relevanten Datenschutzbestimmungen seiner Verträge mit Beauftragten zur Verfügung.

In bestimmten Situationen kann Plume verpflichtet sein, personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich zur Erfüllung von Anforderungen in Bezug auf nationale Sicherheit oder Strafverfolgung. 

Plume bleibt nach den DPF-Prinzipien haftbar, wenn ein Beauftragter personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den DPF-Prinzipien vereinbar ist, es sei denn, Plume weist nach, dass Plume für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.

4. Sicherheitsprinzip
Plume ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten, die unter diese DPF-Richtlinie fallen, vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.

5. Prinzip der Datenintegrität und Zweckbindung
Plume erhebt nur personenbezogene Daten, die für die Zwecke der Verarbeitung relevant sind. Plume verarbeitet personenbezogene Daten nicht auf eine Art und Weise, die mit den Zwecken, für die sie erhoben wurden oder die von der betroffenen Person nachträglich genehmigt wurden, unvereinbar ist.

Plume unternimmt angemessene Schritte, um sicherzustellen, dass diese personenbezogenen Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. Plume ergreift angemessene und geeignete Maßnahmen, um die Anforderung des DPF-Programms zu erfüllen, personenbezogene Daten in identifizierbarer Form nur so lange aufzubewahren, wie sie einem Zweck der Verarbeitung dienen. Insbesondere wird Plume personenbezogene Daten in Übereinstimmung mit den legitimen Geschäftszwecken von Plume und den gesetzlichen Verpflichtungen aufbewahren, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder zulässig. 

Plume wird sich an die DPF-Prinzipien halten, solange das Unternehmen personenbezogene Daten aufbewahrt, die unter diese DPF-Richtlinie fallen.

6. Zugangsprinzip
Betroffene Personen, deren personenbezogene Daten unter diese DPF-Richtlinie fallen, haben das Recht, (i) von Plume eine Bestätigung darüber zu erhalten, ob Plume sie betreffende personenbezogene Daten verarbeitet oder nicht, und Zugang zu diesen personenbezogenen Daten zu erhalten und (ii) ihre personenbezogenen Daten zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder wenn Plume sie unter Verletzung der DPF-Prinzipien verarbeitet – es sei denn, der Aufwand oder die Kosten für die Gewährung des Zugangs, Berichtigung, Änderung oder Löschung stehen in keinem Verhältnis zu den Risiken für die Privatsphäre der betroffenen Person, wenn die Rechte anderer Personen als der betroffenen Person verletzt würden oder wenn die Offenlegung wahrscheinlich die Wahrung wichtiger, entgegenstehender öffentlicher Interessen wie die nationale Sicherheit, die Landesverteidigung oder die öffentliche Sicherheit beeinträchtigen würde. 

Plume wird sich nach bestem Wissen und Gewissen, in angemessener und praktischer Weise bemühen, den Anfragen nachzukommen, sofern dies mit dem geltenden Recht und/oder den vertraglichen Anforderungen von Plume vereinbar ist.  

Plume kann sich mit einer betroffenen Person in Verbindung setzen, um ausreichende Informationen anzufordern, die es Plume ermöglichen, die Identität der betroffenen Person zu bestätigen, oder wenn eine Zugriffsanfrage vage oder weit gefasst ist, oder um die Motivation für die Anfrage besser zu verstehen und die entsprechenden Informationen zu finden. Plume kann sich außerdem danach erkundigen, wie die betroffene Person mit Plume interagiert hat, oder nach der Art der personenbezogenen Daten oder ihrer Verwendung, die Gegenstand der Anfrage sind. Plume kann den Zugriff verweigern oder einschränken, wenn die Gewährung des vollständigen Zugriffs dazu führen würde, dass Plume eigene geschützte oder vertrauliche Geschäftsinformationen preisgibt, wie z. B. vertrauliche Geschäftsinformationen einer anderen Person, die einer vertraglichen Geheimhaltungsverpflichtung unterliegt. Plume kann die Anzahl der Zugriffe auf die Daten einer bestimmten betroffenen Person innerhalb eines bestimmten Zeitraums angemessen begrenzen.

Um einen Antrag auf Datenzugriff zu stellen, können sich betroffene Personen über folgende Kanäle an Plume wenden:

Plume wird auf Zugriffsanfragen innerhalb eines angemessenen Zeitraums reagieren.

7. Regress, Durchsetzung und Haftung
Die Federal Trade Commission (FTC) ist zuständig für die Einhaltung des EU-USA-DPF, der britischen Erweiterung des EU-USA-DPF und des Schweiz-USA-DPF durch Plume. 

In Übereinstimmung mit dem EU-USA-DPF, der britischen Erweiterung des EU-USA-DPF und dem Schweiz-USA-DPF verpflichtet sich Plume, Beschwerden über unsere Erhebung oder Verwendung von personenbezogenen Daten, die gemäß dem EU-USA-DPF, der britischen Erweiterung des EU-USA-DPF und dem Schweiz-USA-DPF in die USA übermittelt wurden, zu klären.  

Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden haben, sollten Plume zunächst per E-Mail an privacy@plume.com kontaktieren.

Plume hat sich außerdem verpflichtet, ungelöste Beschwerden im Zusammenhang mit den DPF-Prinzipien an einen unabhängigen Streitbeilegungsmechanismus mit Sitz in den USA, BBB NATIONAL PROGRAMS, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte www.bbbprograms.org/dpf-complaints für weitere Informationen und um eine Beschwerde einzureichen. Die Dienstleistung von BBB NATIONAL PROGRAMS ist für Sie kostenlos.

Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch zu nehmen, die nicht durch andere Abhilfemaßnahmen gelöst werden können. 

Siehe https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction für weitere Informationen. (Beachten Sie, dass Absatz C von Anhang I der DPF-Prinzipien die Anforderungen vor dem Schiedsverfahren erläutert.)

* * * * *

Plume verpflichtet sich, die Einhaltung der DPF-Prinzipien regelmäßig zu überprüfen und zu verifizieren und alle Probleme zu beheben, die sich aus der Nichteinhaltung der DPF-Prinzipien durch Plume ergeben. Plume erklärt sich damit einverstanden, dass das Unternehmen aus der Liste der DPF-Teilnehmer des US-Handelsministeriums gestrichen wird, wenn es keine jährliche Selbstzertifizierung vorlegt.

Alle Mitarbeiter von Plume, die in den USA Zugang zu personenbezogenen Daten haben, die unter diese DPF-Richtlinie fallen, sind dafür verantwortlich, dass die Verarbeitung personenbezogener Daten im Einklang mit dieser DPF-Richtlinie steht. Die Mitarbeiter von Plume sind auch dafür verantwortlich, dass Beauftragte oder andere unbeteiligte Dritte, die personenbezogene Daten verarbeiten, die dieser DPF-Richtlinie unterliegen, diese DPF-Richtlinie einhalten und personenbezogene Daten in Übereinstimmung mit den DPF-Prinzipien verarbeiten, einschließlich der vom DPF-Programm geforderten Verträge.

ÄNDERUNGEN AN DIESER RICHTLINIE ZUM DATENSCHUTZRAHMEN
Diese DPF-Richtlinie kann gelegentlich in Übereinstimmung mit den Anforderungen des DPF geändert werden. Wenn wir Änderungen an dieser DPF-Richtlinie vornehmen, werden wir das Datum „Zuletzt aktualisiert” am Anfang dieser DPF-Richtlinie ändern.  Wir werden außerdem geeignete Maßnahmen ergreifen, um Sie im Voraus über Änderungen zu informieren, die wir für wesentlich halten, so dass Sie die Möglichkeit haben, die überarbeitete DPF-Richtlinie zu überprüfen, bevor sie in Kraft tritt. Wenn Ihre Einwilligung nach den DPF-Prinzipien erforderlich ist, werden wir Ihre Einwilligung einholen. Wir empfehlen Ihnen, diese DPF-Richtlinie regelmäßig zu überprüfen, um sicherzustellen, dass Sie über die aktualisierte Version informiert sind.

FRAGEN?
Plume verpflichtet sich, den Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wenn Sie Fragen oder Anmerkungen zu dieser DPF-Richtlinie haben, wenden Sie sich bitte an privacy@plume.com.