Datenschutzrahmenrichtlinie – The Washington Post

Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:

„Agent“ bezeichnet jeden Dritten, der personenbezogene Daten im Auftrag und ausschließlich für die Washington Post erhebt oder nutzt oder an den die Washington Post personenbezogene Daten zur Nutzung im Namen der Washington Post weitergibt.

„Datenschutzgrundsätze“ bezeichnet die Grundsätze des EU-US-Datenschutzrahmens, der britischen Erweiterung des EU-US-Datenschutzrahmens und des Schweizer-US-Datenschutzrahmens, wie vom US-Handelsministerium festgelegt.

„WP Company LLC“ oder „The Washington Post“ bezeichnet WP Company LLC, TWP International LLC und alle ihre verbundenen Unternehmen, Vorgänger und Nachfolger in den Vereinigten Staaten.

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen physischen, physiologischen oder identitätsbezogenen Merkmalen identifiziert werden kann Faktoren: Die genetische, geistige, wirtschaftliche, kulturelle oder soziale Natur dieser natürlichen Person. Zu den personenbezogenen Daten zählen keine anonymen oder aggregierten Informationen.

„Sensible Informationen“ sind alle personenbezogenen Daten, die Aufschluss über Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Informationen zu Gesundheit oder Sexualität sowie Informationen über Straf- oder Verwaltungsverfahren und Strafen geben.

Grundsätze des Datenschutzrahmens EU-USA, UK-USA und Schweiz-USA

Die Washington Post nimmt am EU-US Data Privacy Framework (EU-US DPF), der britischen Erweiterung des EU-US Data Privacy Policy Framework und dem Swiss-US DPF (zusammen DPF) teil und befolgt diese, wie in dargelegt des US-Handelsministeriums bezüglich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die von Organisationen, die dem Datenschutzrecht im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz unterliegen, in die Vereinigten Staaten übertragen werden. Die Washington Post hat dem US-Handelsministerium bescheinigt, dass sie die Grundsätze des EU-US-Datenschutzrahmens (EU-US-DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die sie von der Europäischen Union im Vertrauen auf die EU und die USA erhält Vereinigte Staaten. DPL und aus dem Vereinigten Königreich (und Gibraltar), die sich auf die britische Erweiterung des EU-US-DPL verlassen. Die Washington Post hat dem US-Handelsministerium bescheinigt, dass sie sich an die Grundsätze des Swiss-US Data Privacy Framework (die Swiss-US Data Privacy Framework Principles) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Vertrauen auf das Swiss-US Data Privacy Framework hält. Grundsätze des US-Datenschutzrahmens. Sollte es einen Konflikt zwischen den Bedingungen dieser Richtlinie und den DPL-Grundsätzen geben, haben die Grundsätze Vorrang. Um mehr über das DPF-Programm zu erfahren und die Zertifizierung der Washington Post einzusehen, besuchen Sie https://www.dataprivacyframework.gov/.

Die Washington Post unterliegt der Ermittlungs- und Durchsetzungskompetenz der Federal Trade Commission (FTC). Die Washington Post kann verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen. Die Washington Post übernimmt die Haftung für spätere Übermittlungen an Dritte, es sei denn, wir können nachweisen, dass wir an den Ereignissen, die den Schaden verursacht haben, nicht beteiligt waren. Darüber hinaus kann es einer Einzelperson unter bestimmten begrenzten Bedingungen gestattet sein, ein verbindliches Schiedsverfahren zur Beilegung von Streitigkeiten in Anspruch zu nehmen.

Bestimmte internationale Benutzer (einschließlich derjenigen, deren Informationen wir im Rahmen unserer DPF-Richtlinie erfassen) unseres Dienstes haben bestimmte gesetzliche Rechte, auf bestimmte Informationen, die wir über sie gespeichert haben, zuzugreifen und deren Löschung zu verlangen. Bitte lesen Sie die Datenschutzrichtlinie der Washington Post und/oder Arc-Datenschutzrichtlinie (sofern zutreffend) für weitere Informationen. Wenn Sie sich außerhalb der Vereinigten Staaten befinden und Fragen oder Bedenken zu dieser Richtlinie oder unseren Praktiken haben, können Sie uns wie unten beschrieben kontaktieren.

Die Washington Post ist für spätere Übermittlungen personenbezogener Daten aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz verantwortlich, wenn ihr Vertreter personenbezogene Daten unter Verstoß gegen die DPF-Grundsätze verarbeitet, es sei denn, die Washington Post weist nach, dass sie für die Veranstaltung nicht verantwortlich ist Anspruch auf Schadensersatz erheben.

Streitbeilegung – Datenschutzrahmen

In Übereinstimmung mit den DPF-Grundsätzen ist die Washington Post bestrebt, Beschwerden über Ihre Privatsphäre und die Erhebung oder Verwendung Ihrer personenbezogenen Daten durch uns zu klären. Personen im Europäischen Wirtschaftsraum, im Vereinigten Königreich oder in der Schweiz, die Fragen oder Beschwerden zu dieser Richtlinie haben, sollten sich zunächst an die Washington Post unter der unten angegebenen Adresse wenden. Die Washington Post wird Beschwerden bezüglich der Verwendung und Offenlegung personenbezogener Daten untersuchen und versuchen, sie zu lösen, indem sie sich auf die in dieser Richtlinie dargelegten Grundsätze bezieht.

Die Washington Post hat sich außerdem verpflichtet, ungelöste Datenschutzbeschwerden gemäß den DPF-Grundsätzen an einen unabhängigen Streitbeilegungsmechanismus weiterzuleiten, die National Programs Data Privacy Framework Services der BBB, die vom Council of Better Business Bureaus verwaltet wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte www.bbbprograms.org/dpf-complaints Für weitere Informationen und zum Einreichen einer Beschwerde. Dieser Service steht Ihnen kostenfrei zur Verfügung.

Sofern auf das Arbeitsverhältnis anwendbar, verpflichtet sich die Washington Post zur Zusammenarbeit und Einhaltung der Datenschutzbehörden im EWR, im Vereinigten Königreich und in der Schweiz (Datenschutzbehörden, ICO und Schweizer EDÖB) in Bezug auf ungelöste Beschwerden von Mitarbeitern europäischer Tochtergesellschaften mit Sitz in der EU EWR. Das Vereinigte Königreich und die Schweiz. Diese Mitarbeiter können Beschwerden bezüglich ihrer personenbezogenen Daten an die zuständige Behörde richten. Um Kontaktinformationen der zuständigen Behörde zu erhalten, kontaktieren Sie uns bitte unter der unten angegebenen Adresse. Alternativ können sich EU-Bürger an wenden https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm Hier finden Sie eine umfassende Liste der EU-Datenschutzabkommen.

Britische Privatpersonen können zu gehen ico.org.uk/about-the-ico/who-we-are/ Um die Liste der ICO-Büros und Kommissare zu überprüfen.

Schweizer Bürger können gehen https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection—switzerland.html Eine Liste der Eidgenössischen Datenschutzbeauftragten nach Kantonen finden Sie hier.

Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle gelöst wird, können Sie unter bestimmten Umständen auf ein verbindliches Schiedsverfahren für bestimmte verbleibende Ansprüche zurückgreifen, die nicht durch andere Rechtsbehelfsmechanismen gelöst werden können. Siehe Datenschutzrahmen, Anhang 1 in https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf

Fragen zu dieser Richtlinie sollten an die Washington Post gerichtet werden:

Die Einhaltung der DPF-Grundsätze durch die Washington Post kann (a) auf den Ausschluss personenbezogener Daten beschränkt sein, die für die Veröffentlichung, Ausstrahlung oder andere öffentliche Kommunikation journalistischer Materialien erfasst werden, sowie auf Informationen, die in zuvor veröffentlichten Materialien enthalten sind, die von Nachrichtenmedien verbreitet wurden. Archiv; (b) soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist; (c) soweit dies zur Beantwortung von Anfragen von Behörden erforderlich ist; und (d) in dem Umfang, der durch geltende Gesetze, Regeln oder Vorschriften ausdrücklich zulässig ist.

Diese Richtlinie kann von Zeit zu Zeit gemäß den Anforderungen der DPL-Grundsätze geändert werden. Die überarbeitete Richtlinie wird der Öffentlichkeit über die Website der Washington Post zugänglich gemacht.