Kroll EU-US- und Schweiz-US-Datenschutzrahmenrichtlinie

Kroll EU-US- und Schweiz-US-Datenschutzrahmenrichtlinie

Die EU-US- und Schweiz-US-Datenschutzrahmenrichtlinie („DPF-Richtlinie“) ergänzt die Kroll-Datenschutzerklärung oder andere anwendbare Datenschutzhinweise, die im Allgemeinen zum Zeitpunkt der Datenerfassung oder so bald wie möglich danach bereitgestellt werden. Diese DPF-Richtlinie gilt für die Übermittlung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) und der Schweiz, um den Übermittlungsanforderungen gemäß Datenschutzgesetzen, einschließlich der EU-Datenschutz-Grundverordnung („DSGVO“), nachzukommen.

Kroll LLC (ehemals Duff & Phelps LLC) und alle operativen Tochtergesellschaften und verbundenen Unternehmen mit Sitz in den Vereinigten Staaten (zusammen „Kroll“) halten sich an das EU-US-Datenschutzrahmenwerk (EU-US DPF) und die britische Erweiterung der EU -US Data Protection Policy Framework und das US-Swiss Data Privacy Policy Framework (gemeinsam als „Data Privacy Policy Framework“ oder „DPF“ bezeichnet), wie vom US-Handelsministerium festgelegt. Kroll hat gegenüber dem US-Handelsministerium bescheinigt, dass es die Grundsätze des EU-US-Datenschutzrahmens (Grundsätze des EU-US-Datenschutzrahmens) in Bezug auf die Verarbeitung personenbezogener Daten einhält, die er von der Europäischen Union im Vertrauen auf die EU-US-Datenschutzrichtlinie erhält. US-Datenschutzrichtlinienrahmen. Die Vereinigten Staaten und das Vereinigte Königreich (und Gibraltar) berufen sich auf die Verlängerung des Darlehensabkommens zwischen der EU und den USA für die Entwicklungspolitik durch das Vereinigte Königreich. Kroll hat gegenüber dem US-Handelsministerium bescheinigt, dass es sich an die Grundsätze des Datenschutzrahmens zwischen der Schweiz und den USA (die DPF-Grundsätze zwischen der Schweiz und den USA) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Rahmen der DPF-Grundsätze zwischen der Schweiz und den USA hält. Sollte es einen Konflikt zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-US-DPL-Grundsätzen und/oder den Schweiz-US-DPL-Grundsätzen geben, haben die Grundsätze Vorrang. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte die Website https://www.dataprivacyframework.gov/.

Kroll hat bescheinigt, dass es sich an die DPF-Grundsätze der Benachrichtigung, Auswahl, Verantwortlichkeit für die Weiterleitung, Sicherheit, Datenintegrität, Zweckbestimmung, Zugriff, Rückgriff, Durchsetzung und Haftung in Bezug auf alle aus der EU, dem Vereinigten Königreich und dem Vereinigten Königreich erhaltenen personenbezogenen Daten hält VEREINIGTES KÖNIGREICH. Oder die Schweiz, je nach DPF-Richtlinie. Kroll unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC), die für die Einhaltung dieser Richtlinie und des DPF durch Kroll zuständig ist.

Zweck der Datenverarbeitung
Kroll verarbeitet personenbezogene Daten zum Zwecke der Erbringung von Kundendienstleistungen. Personenbezogene Daten über Kunden werden von Kunden erhoben, die uns diese im Zusammenhang mit der Erbringung von Dienstleistungen für diese Kunden zur Verfügung stellen. Kundendaten werden im Rahmen unserer normalen Geschäftsbeziehung mit dem Kunden verarbeitet, um die von unseren Kunden gewünschten und vertraglich vereinbarten Leistungen zu erbringen.

Siehe auch  Wenn sich die Regulierungs- und Technologielandschaft so schnell verändert, wie können Sie dann KI-Investitionen dauerhaft tätigen?

Kroll verarbeitet personenbezogene Daten auch für Personalbeschaffungs-, Beschäftigungs-, Marketing- oder andere Zwecke, die zum Zeitpunkt der Erhebung der personenbezogenen Daten offengelegt werden.

beachten
Zum Zeitpunkt der Datenerhebung oder so bald wie möglich danach informiert Kroll die betroffenen Personen über seine Datenpraktiken in Bezug auf personenbezogene Daten, einschließlich der Arten personenbezogener Daten, die es über sie erhebt, und der Zwecke, für die es diese personenbezogenen Daten erhebt und verwendet Daten, die Arten der Dritten, an die wir diese personenbezogenen Daten weitergeben, und die Zwecke, zu denen sie dies tun, die Rechte der betroffenen Personen auf Zugriff auf ihre personenbezogenen Daten sowie die von Kroll bereitgestellten Optionen und Mittel, um die Nutzung und Offenlegung dieser Daten einzuschränken persönliche Daten.

Gurke
Kroll bietet Einzelpersonen eine Mitteilung und die Möglichkeit, sich abzumelden, wenn solche personenbezogenen Daten:

  1. an Dritte weitergegeben werden (außer an Dritte, die im Namen von Kroll handeln) oder
  2. Verwenden Sie sie aus einem Grund, der nicht mit den Zwecken übereinstimmt, für die sie ursprünglich gesammelt wurden.

Zugang
Personen, über die Kroll möglicherweise personenbezogene Daten verarbeitet, haben das Recht, eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, auf die gespeicherten Informationen zuzugreifen und zu verlangen, dass wir diese Informationen korrigieren, ergänzen oder löschen, wenn sie unrichtig sind oder waren unter Verstoß gegen das Gesetz verarbeitet werden.

Einzelpersonen können den oben genannten Zugang per E-Mail anfordern: [email protected]

Verantwortlichkeit für interne Überweisungen
Wir werden keine der von Ihnen bereitgestellten Informationen ohne Ihre Zustimmung weitergeben, verkaufen oder verteilen, es sei denn, dies ist in der entsprechenden Datenschutzerklärung beschrieben, die zum oder um den Zeitpunkt der Erfassung bereitgestellt wird, oder wenn wir im Namen unserer Kunden auf Anweisung von handeln unsere Kunden (Datenverantwortliche), die wir in ihrem Namen verarbeiten.

Die an Kroll übermittelten Informationen stehen Kroll sowie Tochtergesellschaften innerhalb der Kroll-Gruppe zur Verfügung, die für uns für die in dieser Richtlinie dargelegten Zwecke arbeiten und dieser Richtlinie unterliegen.

Kroll kann Ihre Daten an externe Dritte weitergeben, wie z. B. Anbieter, Berater und andere Dienstleister, die bestimmte Dienstleistungen im Namen von Kroll (unseren Vertretern) erbringen. Diese Dritten haben Zugriff auf personenbezogene Daten nur zum Zwecke der Erbringung der im jeweiligen Servicevertrag genannten Dienstleistungen und zu keinem anderen Zweck. Kroll verlangt von diesen Dritten, dass sie Sicherheitsmaßnahmen ergreifen, die den in dieser Richtlinie festgelegten Schutzmaßnahmen entsprechen.

Kroll bleibt für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des DPF erhält und anschließend an einen Dritten weiterleitet, der als Vertreter in seinem Namen handelt, es sei denn, Kroll weist nach, dass es in einem Schadensfall nicht haftbar ist.

Siehe auch  Kuroda von der Bank of Japan übergibt 11,7 Billionen Dollar „Schock- und Ehrfurcht“-Erfahrung an seinen Nachfolger

Wenn Kroll personenbezogene Daten, die unter diese DPF-Richtlinie fallen, an einen Dritten übermittelt, der als Verantwortlicher fungiert, tun wir dies in Übereinstimmung mit allen Mitteilungen an die betroffenen Personen und der von ihnen erteilten Einwilligung (falls zutreffend) und nur, wenn der Dritte dies getan hat hat uns vertraglich zugesichert, dass es (1) personenbezogene Daten für begrenzte und spezifische Zwecke gemäß der erteilten Einwilligung verarbeitet, (ii) mindestens das gleiche Schutzniveau bietet, wie es die DPF-Grundsätze erfordern, und uns benachrichtigt, wenn dies der Fall ist besteht darauf, dass es dazu nicht in der Lage ist; und (iii) die Verarbeitung der personenbezogenen Daten einzustellen oder andere angemessene und angemessene Schritte zur Berichtigung zu unternehmen, wenn Sie eine solche Entscheidung treffen. Wenn Kroll feststellt, dass ein Dritter, der als Verantwortlicher fungiert, personenbezogene Daten, die unter diese DPF-Richtlinie fallen, in einer Weise verarbeitet, die nicht mit den DPF-Grundsätzen vereinbar ist, wird Kroll angemessene Maßnahmen ergreifen, um eine solche Verarbeitung zu verhindern oder zu stoppen.

Kroll kann verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, unter anderem um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen.

Schutz
Kroll ergreift angemessene und angemessene Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Wir gestatten nur autorisierten Mitarbeitern, die im richtigen Umgang mit personenbezogenen Daten geschult wurden, den Zugriff auf diese Informationen. Mitarbeiter, die gegen unsere Sicherheits- und Datenschutzrichtlinien verstoßen, unterliegen unseren Disziplinarverfahren. Wir setzen Sicherheitsmaßnahmen ein, um Ihre Daten vor dem Zugriff unbefugter Personen und vor unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung und Beschädigung zu schützen.

Datenintegrität und Zweckdefinition
Kroll wird personenbezogene Daten für einen angemessenen Zeitraum aufbewahren und dabei die berechtigten geschäftlichen Anforderungen zur Erfassung und Aufbewahrung dieser Informationen berücksichtigen. Informationen werden außerdem für den Zeitraum aufbewahrt, der zur Einhaltung staatlicher, lokaler, bundesstaatlicher oder bundesstaatlicher Vorschriften und Anforderungen erforderlich ist, und in Übereinstimmung mit dem Aufbewahrungsplan für Dokumente von Kroll.

Wir werden Ihre Daten nicht in einer Weise verwenden, die nicht mit dem Zweck vereinbar ist, für den sie ursprünglich erfasst wurden, ohne Sie darüber zu benachrichtigen und Ihnen die Möglichkeit zu geben, sich abzumelden.

Kontaktinformationen
In Übereinstimmung mit dem DPL-Abkommen zwischen der EU und den USA, der britischen Erweiterung des DPL-Abkommens zwischen der EU und den USA und dem DPL-Abkommen zwischen der Schweiz und den USA ist Kroll bestrebt, DPL-Beschwerden über die Erhebung und Nutzung Ihrer personenbezogenen Daten durch uns zu lösen. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir im Vertrauen auf die EU-US-DPLs, die UK-Erweiterung der EU-US-DPLs und die Schweiz-US-DPLs erhalten haben, wenden sich bitte an First , kontaktieren Sie Kroll unter:

Siehe auch  Core Assets nimmt am Precious Metals Summit in Zürich, Schweiz, teil

Kroll-Hauptquartier
Kroll-Datenschutzteam
E-Mail: [email protected]
Mail: Kroll Privacy Team, 55 East 52ndZweite Abkürzung Street, 17. Stock, New York, NY 10055

Kroll ist Datenschutzbeauftragter für die Europäische Union, das Vereinigte Königreich und die Schweiz
Daniela Mosca
E-Mail: [email protected]Telefon +39.039.64.23.812
Artikel: Daniela Mosca, Kroll Advisory Holding SpA,
Centro Direzionale Colleoni, Palazzo Cassiopea 3, 7. Stock, Via Paracelso 26, 20864 Agrate Brianza (MB) – Italien

Durchsetzung und Streitbeilegung
Einzelpersonen werden aufgefordert, Beschwerden bezüglich der Verarbeitung personenbezogener Daten bei Kroll einzureichen.

In Übereinstimmung mit dem EU-US-DPP, der UK-Erweiterung des EU-US-DPP und dem Schweiz-US-DPP verpflichtet sich Kroll, mit dem von den EU-Datenschutzbehörden (DPAs) eingerichteten Ausschuss zusammenzuarbeiten und dessen Empfehlungen einzuhalten. , und Großbritannien. Das Information Commissioner’s Office (ICO), die Gibraltar Regulatory Authority (GRA) und der Eidgenössische Datenschutz- und Informationsschutzbeauftragte (EDÖB) im Zusammenhang mit ungelösten Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die wir im Vertrauen auf den EU-US DPF, UK Annex, erhalten haben zur entwicklungspolitischen Finanzierung zwischen der Europäischen Union und den Vereinigten Staaten sowie zum schweizerisch-amerikanischen entwicklungspolitischen Finanzierungsabkommen.

Betroffene Personen können sich an die unten aufgeführte zuständige unabhängige Rechtsbehelfsinstanz wenden:

Kroll wird mit der zuständigen Datenschutzbehörde bei der Untersuchung und Lösung von im Rahmen der DPF-Richtlinie eingereichten Beschwerden zusammenarbeiten. Kroll wird allen Ratschlägen der EU-Datenschutzbehörden, des FDPIC oder des ICO Folge leisten, wenn die zuständige Behörde der Ansicht ist, dass die Organisation spezifische Maßnahmen ergreifen muss, um die DPF-Grundsätze einzuhalten, einschließlich Abhilfe- oder Ausgleichsmaßnahmen zugunsten von Personen, die von einer Nichteinhaltung betroffen sind mit den Grundsätzen und stellt der zuständigen Behörde eine schriftliche Bestätigung vor, dass solche Maßnahmen ergriffen wurden.

Wenn eine Streitigkeit oder Beschwerde von Kroll, den EU-Datenschutzbehörden, dem Schweizer EDÖB oder dem britischen ICO nicht gelöst werden kann, hat die betroffene Person das Recht, von Kroll die Teilnahme an einem verbindlichen Schiedsverfahren gemäß der Regress-, Durchsetzungs- und Haftungsrichtlinie von DPF zu verlangen. Grundsatz und Anhang I der DPF-Richtlinie.

Kroll US-Unternehmen:

  • Kroll LLC
  • Kroll Associates, Inc
  • Kroll Restructuring Management LLC
  • Kroll Government Solutions, LLC
  • Kroll Settlement Management LLC
  • Kroll Information Security, LLC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert