Mit Wirkung vom 8. Februar 2017
TechTarget respektiert die Bedeutung, die der Datenschutz für unsere Mitglieder hat, und wir sichern ihnen zu, die Sicherheit und den Datenschutz aller personenbezogenen Daten, die uns Mitglieder zur Verfügung stellen, zu schützen. Dies umfasst Namen, Adressen, Telefonnummern, E-Mail-Adressen und alle Informationen, die mit einer Person in Verbindung gebracht werden können. Es ist nicht nur Anliegen TechTargets, personenbezogene Daten im Einklang mit den Gesetzen der Länder, in denen das Unternehmen geschäftlich tätig ist, zu sammeln, zu nutzen und weiterzugeben, sondern es wendet bei seinen Geschäftspraktiken die höchsten ethischen Maßstäbe an.
Diese EU-US Privacy Shield Richtlinie (die “Richtlinie”) legt die Datenschutzprinzipien dar, die TechTarget bei der Weiterleitung personenbezogener Daten aus der Europäischen Union (EU) in die Vereinigten Staaten (US) anwendet.
EU-US Privacy Shield Richtlinie
Das Handelsministerium der Vereinigten Staaten und die Europäische Kommission haben Datenschutzgrundsätze (das EU-US Privacy Shield, nachfolgend “Privacy Shield” genannt) vereinbart, die die zuvor als ungültig erklärten EU-US Safe Harbor Richtlinien ersetzen. Die Grundsätze des Privacy Shields sind Leitlinien, die einen Angemessenheits-Standard festlegen, durch den die Übermittlung personenbezogener Daten zwischen der EU und den USA in einer Weise geregelt wird und der als angemessen erachtet wurde, damit personenbezogene Daten gemäß EU-Recht geschützt sind. Im Einklang mit der Zusage des Schutzes der Privatsphäre hat TechTarget sich selbst zertifiziert und hält sich an die Vorgaben des Privacy Shields.
Falls Sie mehr über das Privacy Shield Programm erfahren und unser Zertifikat sehen wollen, besuchen Sie bitte www.privacyshield.gov.
Geltungsbereich
Diese Richtlinie gilt für alle personenbezogenen Daten, die aus der EU an TechTarget in den Vereinigten Staaten in irgendeiner Form oder irgendeinem Format, inklusiv elektronisches, Papier- oder verbales Format, übermittelt werden.
Definitionen
Folgende Definitionen gelten für die gesamte Richtlinie:
„Bevollmächtigter“ ist eine dritte Partei, die personenbezogene Date, die TechTarget bereitstellt, verwendet, um Aufgaben im Namen und entsprechend den Anweisungen von TechTarget durchzuführen.
„Mitglied“ ist ein individueller Nutzer von TechTargets Websites und Inhalten, der (i) sich auf einer der Websites registriert, um Mitglied dieser Website zu werden, (ii) einen Newsletter auf einer der Websites abonniert oder (iii) auf Demos, Broschüren oder andere.
Produktinformationen auf oder von einer Website aus zugreift.
„Personenbezogene Daten“ wie sie gemäß den Richtlinien der Europäischen Union 95/46/EC definiert sind, sind Daten, die eine Person persönlich identifizieren oder dazu verwendet werden können, eine Person persönlich zu identifizieren, einschließlich Name des Betroffenen in Verbindung mit dem Geburtsland, Familienstand, Notfallkontakt, Gehaltsinformationen, Anstellungsbedingungen, Berufsqualifizierung (z. B. erworbene Bildungsabschlüsse), Adresse, Telefonnummer, E-Mail-Adresse, Benutzer-ID, Passwort und Identifikationsnummern. Unter personenbezogene Daten zählen keine anonymisierten, anonymen oder öffentlich zugänglichen Daten. Personenbezogene Daten beinhalten keine verschlüsselten, anonymisierten, aggregierten oder öffentlich zugänglichen Daten, die nicht mit nichtöffentlichen, persönlichen Informationen kombiniert wurden. TechTarget sammelt keine sensiblen personenbezogenen Daten – personenbezogene Daten, welche Rasse, ethnische Herkunft, politische Ansichten, Religionszugehörigkeit oder Weltanschauungen, Mitgliedschaft in einer Gewerkschaft oder Daten aufzeigen, die Auskünfte zu Gesundheit oder dem Sexualleben geben.
„TechTarget“ bedeutet TechTarget, Inc., seine Rechtsnachfolger, Tochtergesellschaften, Geschäftsbereiche und Gruppen in den USA.
Datenschutzgrundsätze
Die Datenschutzgrundsätze dieser Richtlinie beruhen auf den Grundsätzen, die im Privacy Shield festgelegt wurden.
Mitteilung
Sammelt TechTarget in der EU direkt von individuellen Mitgliedern personenbezogene Daten, informiert das Unternehmen diese über die Zwecke, zu denen ihre personenbezogenen Daten gesammelt und genutzt werden, gegebenenfalls über die Typen der nicht beauftragten Dritten, an die TechTarget diese Daten weitergibt, und über die Mittel und Wege, die TechTarget den Mitgliedern zur Einschränkung der Nutzung und Weitergabe ihrer personenbezogenen Daten anbietet.
Die Mitteilung erfolgt an die Mitglieder unmissverständlich und deutlich, wenn sie erstmalig gebeten werden, ihre personenbezogenen Daten TechTarget zu liefern.
Erhält TechTarget personenbezogene Daten von seinen Tochtergesellschaften, verbundenen Unternehmen oder sonstigen juristischen Personen in der EU, nutzt TechTarget diese Daten entsprechend den Mitteilungen dieser juristischen Personen und den Entscheidungen der Mitglieder, auf die sich diese personenbezogenen Daten beziehen, sowie gemäß den vertraglichen Verpflichtungen zwischen den Parteien.
Entscheidung
TechTarget bietet Mitgliedern die Wahlmöglichkeit (“abmelden”), ob sie ihre personenbezogenen Daten (a) an eine nichtbeauftragte dritte Partei weitergegeben, (b) oder ob sie für einen anderen Zweck als den ursprünglich vorgesehenen oder für Zwecke, denen sie als Mitglied nachträglich zugestimmt haben, verwendet werden.
TechTarget bietet den Mitgliedern angemessene Methoden, ihre Wahlmöglichkeiten wahrzunehmen.
Verantwortlichkeit für die Weiterübermittlung
TechTarget kann Bevollmächtigten personenbezogene Daten zur Durchführung von Aufgaben im Namen von und unter der Anleitung von TechTarget bereitstellen. TechTarget verlangt von seinen Bevollmächtigten die Zusage, dass sie personenbezogene Daten unter Einhaltung dieser Richtlinie schützen. Beispielsweise kann TechTarget diese personenbezogenen Daten in Einrichtungen speichern, die die Bevollmächtigten betreiben. Diese Bevollmächtigten müssen zustimmen, die personenbezogenen Daten nur für die Zwecke zu verwenden, zu denen TechTarget sie beauftragt hat und sie müssen entweder: (1) den Grundsätzen des Privacy Shields oder anderen Mechanismen entsprechen, die durch die anwendbaren europäischen Datenschutzgesetze zur Übermittlung und Verarbeitung personenbezogener Daten gestattet sind; oder (2) zustimmen, angemessene Schutzvorkehrungen für die personenbezogenen Daten zu treffen, die kein geringeres Schutzniveau aufweisen dürfen, als es in der Richtlinie festgelegt ist. TechTarget kann außerdem personenbezogene Daten für andere Zwecke oder an andere Bevollmächtigte weitergeben, wenn ein Betroffener einer solchen Weitergabe zustimmt oder darum gebeten hat.
Das Unternehmen haftet für die geeignete Weiterübermittlungen personenbezogener Daten an Dritte, die die Grundsätze des Privacy Shields nicht erfüllen. Hat TechTarget Kenntnis davon, dass ein Bevollmächtigter personenbezogene Daten in einer Weise verwendet oder offenlegt, die dieser Richtlinie widerspricht, wird TechTarget angemessene Schritte einleiten, um die Nutzung oder Offenlegung zu verhindern oder zu beenden.
Sicherheit
TechTarget wird angemessene Vorkehrungen treffen, (i) um die in seinem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unautorisiertem Zugriff, Weitergabe, Änderung oder Zerstörung zu schützen, und (ii) die Genauigkeit und Integrität personenbezogener Daten zu wahren und weisungsgemäß oder entsprechend zu aktualisieren. TechTarget hat angemessene und geeignete physische und technische Schutzmaßnahmen umgesetzt, um personenbezogene Daten vor Verlust, Missbrauch und unautorisiertem Zugriff, Weitergabe, Änderung oder Zerstörung zu schützen. Beispielsweise werden elektronisch gespeicherte personenbezogene Daten nur in einem sicheren Netzwerk mit einem Firewall-Schutz gespeichert, und der Zugriff auf die elektronischen Informationssysteme TechTargets erfordern die Authentifizierung durch ein Passwort oder ähnliche Methoden. TechTarget verwendet außerdem Zugangsbeschränkungen, durch die der Kreis derjenigen eingeschränkt wird, die Zugriff auf die personenbezogenen Daten der Nutzer haben.
Datenintegrität und Zweckbindung
TechTarget verwendet personenbezogene Daten nur in einer Weise, die mit den Zwecken vereinbar sind, zu denen sie gesammelt oder denen der Betroffene nachträglich zugestimmt hat. TechTarget unternimmt angemessene Schritte, damit sichergestellt ist, dass personenbezogene Daten für die vorgesehene Verwendung relevant, genau, vollständig und aktuell sind.
Zugriff
- Zugriffsrecht. TechTarget erkennt das Recht der Mitglieder an, Kenntnis darüber zu haben, welche ihrer personenbezogenen Daten die Datenbanken TechTargets enthalten, und dass sichergestellt ist, dass diese personenbezogenen Daten für die ursprünglichen Erhebungszwecke richtig und relevant sind. Mitglieder können eine Bestätigung anfordern, dass TechTarget ihre personenbezogenen Daten nutzt und ihnen gestattet, ihre personenbezogenen Daten zu überprüfen und alle falschen oder unter Missachtung des Privacy Shield genutzten personenbezogenen Daten zu berichtigen, zu löschen oder zu sperren.Mitglieder können eine Änderung ihrer personenbezogenen Daten anfordern, indem sie TechTarget telefonisch oder per E-Mail kontaktieren. Damit Änderungen ihrer personenbezogenen Daten vorgenommen werden, müssen Mitglieder ausschließlich wahre, vollständige und genaue Informationen angeben. Zum Löschen personenbezogener Daten müssen Mitglieder einen schriftlichen Antrag bei TechTarget stellen.
- Anfragen zu personenbezogenen Daten. TechTarget wird Folgendes verfolgen und an die zuständigen Parteien entsprechend dem Gesetz und Vertrag Mitteilung machen, wenn sich eine der folgenden Voraussetzungen ergeben: (a) rechtlich bindende Aufforderungen zur Offenlegung der personenbezogener Daten durch eine Strafverfolgungsbehörde, sofern dies nicht vom Gesetz oder durch eine Bestimmung untersagt ist; oder (b) Aufforderungen von Seiten des Mitglieds.
- Anfragen zu Zugriff, Änderungen und Korrekturen erfüllen. TechTarget wird sich bei allen berechtigten schriftlichen Anfragen, personenbezogene Daten einzusehen, zu ändern oder zu deaktivieren, um eine zeitnahe Antwort bemühen.
Regress, Durchsetzung und Haftung Durchsetzung
TechTarget führt regelmäßig Compliance-Audits seiner relevanten Datenschutz- und Datensicherheitspraktiken durch, um die Einhaltung dieser Richtlinie zu überprüfen. Sollte TechTarget feststellt, dass ein Mitarbeiter des Unternehmens gegen diese Bestimmungen verstößt, hat dieser Mitarbeiter Disziplinarmaßnahmen bis hin zur Beendigung des Beschäftigungsverhältnisses zu erwarten.
Streitschlichtung
Gemäß dem Privacy Shield verpflichtet sich TechTarget, Beschwerden hinsichtlich Datenschutz und der Sammlung oder Nutzung personenbezogener Mitgliederdaten beizulegen. Mitglieder, die Anfragen oder Beschwerden zu dieser Richtlinie haben, sollten zuerst TechTarget kontaktieren, indem sie das Online-Beschwerdeformular ausfüllen. TechTarget wird Beschwerden und Streitigkeiten hinsichtlich der Verwendung und Offenlegung personenbezogener Daten innerhalb von 45 Tagen untersuchen und versuchen, diese gemäß den Grundsätzen diese Richtlinie beizulegen.
TechTarget hat sich weiter dazu verpflichtet, ungelöste Beschwerden zum Datenschutz im Rahmen des Privacy Shields weiterzuleiten und JAMS einzuschalten, einem in den USA ansässigen alternativen Anbieter für die Lösung von Streitigkeiten, mit Sitz in Massachusetts (One Beacon Street, Suite 2210, Boston, MA 02108), um unterstützend am Prozess zur Lösung der Beschwerde mitzuwirken. JAMS ist TechTargets einziges Mittel zur Lösung von Mitgliederbeschwerden hinsichtlich Teilnahme des Unternehmens am Privacy Shield; alle bei JAMS eingereichten Beschwerden sind über ein Schiedsverfahren und für das Mitglied unentgeltlich beizulegen. Falls ein Mitglied keine zeitnahe Empfangsbescheinigung seiner/ihrer Beschwerde von TechTarget erhalten hat, oder falls ein Beauftragter von TechTarget die Beschwerde eines Mitglieds nicht zu ihrer/seiner Zufriedenheit bearbeitet, sollte das Mitglied die Beschwerde bei JAMS mittels des nachstehenden Formulars einreichen. Das Schiedsurteil kann bei jedem zuständigen Gericht eingetragen werden.
Unter bestimmten Bedingungen, die auf der Website des Privacy Shield detaillierter beschrieben sind, kann ein Mitglied ein bindendes Schiedsgericht anrufen, falls weitere Streitbeilegungsverfahren ausgeschöpft wurden.
Kontaktinformation
Fragen oder Kommentare zu dieser Richtlinie sollten postalisch oder per E-Mail unter folgender Adresse an das General Counsel von TechTarget gesendet werden:
TechTarget, Inc.
Z. Hd.: General Counsel
275 Grove Street
Newton, MA 02466
E-Mail: [email protected]
Durchsetzung durch die U.S. Federal Trade Commission
TechTargets Verpflichtungen im Rahmen des Privacy Shield unterliegen den Untersuchungs- und Vollstreckungsbefugnissen der United States Federal Trade Commission.
Erzwungene Offenlegung
TechTarget kann aufgefordert werden, personenbezogene Daten bei einer rechtmäßigen Anfrage oder zur Erfüllung nationalen Sicherheit- oder Strafverfolgungsanforderungen offenzulegen.
Änderungen der Richtlinie
Diese Richtlinie kann von Zeit zu Zeit, entsprechend den Anforderungen des Privacy Shields und anderen geltenden Datenschutzgesetzen und Grundsätzen, überarbeitet werden.
TechTarget wird Mitglieder auf Änderungen bei dieser Richtlinie aufmerksam machen, entweder, indem diese auf unserer Website gepostet oder über E-Mail oder auf anderen Wegen bekannt gemacht werden, falls dies vorgenommen Änderungen die Art, wie wir mit zuvor gesammelten personenbezogenen Daten umgehen, wesentlich beeinflussen. Wir werden die Mitglieder entscheiden lassen, ob ihre personenbezogenen Daten in einer wesentlich anderen Art verwendet werden dürfen.
