Datenschutzrichtlinie und Nutzungsbestimmungen

EU-Standardvertragsklauseln (Bearbeiter) und die Privacy Shields

Infolge unserer globalen Compliance-Bemühungen im Datenschutz hat sich Translations.com dafür entschieden, die EU-Standardvertragsklauseln (Bearbeiter) und die Privacy Shields beim Transfer personenbezogener Daten von der Europäischen Union in die USA einzuhalten. Dazu zählt ebenso die Befolgung der gemäß Datenschutz-Grundverordnung (DSGVO) geltenden Anforderungen.

Translations.com erfüllt das EU-U.S. Privacy Shield-Rahmenwerk und das Schweizer-US-amerikanische Privacy Shield-Rahmenwerk gemäß dem US-Wirtschaftsministerium in Bezug auf die Erhebung, Nutzung und Speicherung personenbezogener Daten, die von der Europäischen Union bzw. der Schweiz in die USA übertragen werden. Translations.com hat dem US-Handelsministerium bescheinigt, die Grundsätze des Privacy Shield einzuhalten. Bei Abweichungen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/.

Der Begriff „Bearbeitung“ personenbezogener Daten beinhaltet jeden Vorgang oder mehrere Vorgänge, die bei personenbezogenen Daten durchgeführt werden, z. B. die personenbezogenen Daten erheben, speichern, abrufen, konsultieren, verwenden, offenlegen, verbreiten oder anderweitig verfügbar machen.

Diese Datenschutzrichtlinie kann von Zeit zu Zeit basierend auf Änderungen an den EU-Standardvertragsklauseln und/oder den Privacy Shields modifiziert werden. Alle notwendigen Änderungen werden in einer aktualisierten Version dieser Richtlinie bekanntgegeben.

Die Datenschutzverfahren von Translations.com sind eigenzertifiziert und spiegeln aktuelle Richtlinien zum optimalen Erreichen der Datenschutz-Compliance gemäß aktuellen rechtlichen und regulatorischen Richtlinien wider.

Unabhängige Regresse für Beschwerden bezüglich des Datenschutzes

Gemäß den Grundsätzen des Privacy Shield sagt Translations.com zu, entsprechende Beschwerden zu unserer Erhebung oder Verwendung Ihrer personenbezogenen Daten zu lösen. EU and Swiss individuals with inquiries or complaints regarding our Private Shield policy should first contact our Privacy Officers, Roy Trujillo and/or Shigeru Watanabe, at (privacy@translations.com) or by telephone at +1-646-589-6779.

Sie können Beschwerden auch über ein Online-Formular einreichen (hier klicken).

Translations.com bemüht sich darum, alle Beschwerden zeitnah zu bearbeiten. If you do not receive timely acknowledgment of your complaint from us (to be acknowledged within 45 days of receipt), or if you are not satisfied with our response, or if contacting us does not resolve your complaint, EU individuals may request Translations.com to refer unresolved Privacy Shield complaints to, or you may bring a complaint before, the United States Council for International Business (USCIB). Der USCIB ist das US-amerikanische Tochterunternehmen der Internationalen Handelskammer, des Beratenden Ausschusses der Wirtschaft bei der OECD und des Internationalen Arbeitgeberverbands. Er hat zugestimmt, als vertrauenswürdiger Dritter stellvertretend für die Datenschutzbehörden der Europäischen Union (EU) zu fungieren. Informationen dazu, wie Sie beim USCIB eine Beschwerde einreichen, finden Sie unter uscib.org. Als letzte Möglichkeit können EU-Bürger über ein bindendes Schlichtungsverfahren Wiedergutmachung verlangen. Schweizer Bürgern steht es offen, Translations.com aufzufordern, ungelöste Privacy Shield-Beschwerden an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) weiterzuleiten, bzw. bei diesem persönlich einzureichen, welcher laut Schweizer-US-amerikanischem Privacy Shield-Rahmenwerk als alternative Form der Streitbeilegung (ADR) dient. Die Dienstleistungen dieses Prozesses werden Ihnen kostenfrei zur Verfügung gestellt.

Umfang – Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die in jeglichem Format von Translations.com erhalten werden. Translations.com wird sicherstellen, dass alle globalen Daten, die von unseren Niederlassungen bearbeiten werden, dieser Datenschutzrichtlinie entsprechen.

Cookies – Die Translations.com Website verwendet Cookies, Zählpixel und verwandte Technologien. Cookies sind kleine Datendateien, die von unserer Plattform bereitgestellt und auf Ihrem Gerät gespeichert werden. Unsere Website verwendet von uns oder von Dritten abgelegte Cookies für eine Vielzahl von Zwecken, z. B. um die Website zu betreiben und zu personalisieren. Zudem können Cookies verwendet werden, um zu erfassen, wie Sie die Site nutzen, um so gezielt Werbung für Sie auf anderen Websites anzuzeigen.

Abmeldung – Translations.coms Cookie-Anbieter ist Mitglied der Network Advertising Initiative (NAI) und hält den NAI-Verhaltenskodex ein. Sie können das NAI-Abmeldetool hier verwenden, mit dem Sie Ihre Zustimmung verweigern, sich gezielt Werbung von uns und anderen NAI-genehmigten Mitgliedsunternehmen anzeigen zu lassen.

Benachrichtigung – Translations.com behandelt alle Materialien, die uns von Kunden, Dienstleistern und Mitarbeitern (zusammen als „CVEs“ bezeichnet) zugeschickt werden, gemäß den aktuellen Vertraulichkeitsverpflichtungen mit CVEs als vertraulich. Bei all unseren Verträgen mit Kunden, Dienstleistern und Mitarbeitern sind Vertraulichkeitsbestimmungen erforderlich. Jede einzelne Rechtsperson muss eine Vertraulichkeitsvereinbarung unterzeichnen, bevor sie mit Translations.com verbunden sein oder zusammenarbeiten darf.

Translations.com verwaltet personenbezogene Daten zu CVEs in gesicherten Systemen. Diese Daten werden erhoben, um Translations.com bei seinen Geschäftsvorgängen zu unterstützen. Neben den personenbezogenen Daten selbst beinhalten die Informationen, die Translations.com schützt, Kontaktdaten, Rechnungs-/Rechnungsstellungs-/Zahlungsinformationen, Dienstleistungen für unsere Kunden sowie Informationen in Quell- und Referenzdateien für Übersetzungsprojekte. Hinsichtlich unserer Mitarbeiter und Dienstleister können diese Informationen auch Kontaktdaten, Zahlungsinformationen, berufliche Qualifikationen, Finanzdaten und Informationen, die der Mitarbeiter oder Dienstleister in seinem Lebenslauf („CV“) angibt, beinhalten. Wenn ein Kunde dies beantragt und es gemäß geltendem Recht zulässig ist, kann Translations.com auch sogenannte Background-Checks zur Überprüfung der kriminellen Vergangenheit bei allen Mitarbeitern durchführen lassen sowie solche Informationen zu wichtigen Beratern oder Dienstleistern, die von diesen einbehalten werden können, anfragen. Wenn unsere Kunden Background-Checks zur Überprüfung der kriminellen Vergangenheit unserer Dienstleister anfragen, kann Translations.com diesem Wunsch gegen eine zusätzliche Gebühr nachkommen, falls dies gemäß lokalem Recht zulässig ist. Bitte besprechen Sie dies bei Bedarf mit Ihrem Kundenbetreuer.

Translations.com vermietet, verkauft, verleiht oder stellt keine personenbezogenen Daten an Dritte zur Verfügung, es sei denn, dies ist gesetzlich oder im Rahmen einer Registerführer-, regulatorischen oder finanziellen Überprüfung erforderlich.

Wenn Kunden die Website von Translations.com besuchen, erfasst Translations.com keine personenbezogenen Daten, Namen oder E-Mail-Adressen. Stattdessen erfasst Translations.com nur, welcher Internetanbieter auf die Site zugegriffen hat, sowie Statistiken, welche die Anzahl an Sitebesuchern, erhaltene Anfragen und das Herkunftsland dieser Anfragen anzeigen. Diese Informationen werden verwendet, um unsere Site und unseren Kundenservice zu verbessern, wobei diese Informationen jedoch keine personenbezogenen Daten darstellen.

Alle E-Mails, die an Translations.com (weltweit) gesendet werden, werden über einen Dritt-Spam-Filter (AppRiver) in den USA umgeleitet. Das bedeutet, dass sämtliche E-Mail-Korrespondenz außerhalb der USA mit einem anderen Endziel als den USA dennoch die USA durchqueren muss, bevor sie am gewünschten Ort eintrifft.

Translations.com setzt ein Netzwerk aus über 4.000 Freelance-Dienstleistern bei seinen Übersetzungsprozessen ein. Sie erhalten unter Umständen infolge des Auftrags den Namen des Kunden, für den sie arbeiten, aber keine personenbezogenen Daten zu diesem Kunden, es sei denn, diese Kontaktinformationen werden für den Auftrag benötigt (bei Dolmetschprojekten vor Ort, Dokumentenprüfung vor Ort usw.). Diese Freelance-Dienstleister können auch auf personenbezogene Daten in den Quelldokumenten und Referenzmaterialien, die ihnen für die Übersetzung geschickt werden, zugreifen. In jedem Fall unterliegen unsere Freelance-Dienstleister jedoch Vertraulichkeitsverpflichtungen, denen zufolge sie sich dazu verpflichten, diese Informationen vertraulich zu behandeln und nur gemäß ihren Projekten zu verwenden. Alle Anbieter, die personenbezogene Daten verarbeiten, sind ebenfalls dazu verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen.

Zudem müssen alle Dienstleister vor einer Zusammenarbeit mit Translations.com eine EU-Datenschutzvereinbarung unterschreiben. Dieses Dokument behandelt übliche Anforderungen wie Benachrichtigung, Wahl, Weiterleitung, Zugang, Datenschutz, Datenintegrität und Durchsetzung von personenbezogenen Daten im Zusammenhang mit den personenbezogenen Daten des Dienstleisters. Alle Dienstleister sind berechtigt, ihre Arbeitsbeziehung zu Translations.com zu beenden und die Vernichtung ihrer personenbezogenen Daten zu verlangen. Translations.com wird jedoch weiterhin alte Geschäftsunterlagen so pflegen, dass Translations.com frühere Kenntnisse und Geschäftsbeziehungen bei möglicherweise später auftretenden rechtlichen oder regulatorischen Anfragen abrufen kann. Diese Vorgehensweise ist im besten Interesse beider Parteien, sodass das Ermitteln von Informationen zu einer bestimmten Angelegenheit möglich ist, aber ausreichend diskret abläuft, damit Translations.com Dienstleister nicht aus Versehen für zukünftige Projekte kontaktiert.

Wahl – Translations.coms Kunden haben die Wahl, zu entscheiden, wie personenbezogene Daten aufgerufen, verwendet oder aufbewahrt werden. Um mit unseren Kunden Geschäfte zu tätigen, ist es notwendig, Kontaktinformationen und spezifische Rechnungsinformationen einzuholen, wobei der Umfang der gespeicherten Informationen jederzeit mit einem Kundenbetreuer von Translations.com besprochen werden kann. Falls außerdem bestimmte Bedenken zu personenbezogenen Daten, die zur Bearbeitung eines Sprachdienstleistungsprojekts bereitgestellt werden (z. B. Quelltext, Referenzmaterialien usw.) vorliegen, empfehlen wir, diese Informationen entsprechend zu bearbeiten, bevor sie an Translations.com geschickt werden, oder mit Ihrem Kundenbetreuer von Translations.com alternative Lösungen zu besprechen. Zudem können weitere Maßnahmen wie die erzwungene Anonymisierung der Informationen und die Beschränkung der Übersetzungsarbeit auf anonymisierte Daten ergriffen werden.

Um die Anforderungen unserer Kunden besser zu erfüllen und weitere Informationen zu unseren Dienstleistungen bereitzustellen, kann Translations.com von Zeit zu Zeit Informationen zu den zusätzlichen Dienstleistungen, die wir anbieten, schicken. Sollte ein Kunde entscheiden, diese Informationen nicht erhalten zu wollen, kann er den Erhalt dieser Informationen durch Informieren seines Kundenbetreuers oder Kontaktieren des Datenschutzbeauftragten von Translations.com abmelden.
Mitarbeiter von Translations.com haben die Wahl, welche Informationen mit anderen Mitarbeitern, verbundenen Unternehmen und Dritten (z. B. Kunden) geteilt werden. Diese Informationen werden nur nach schriftlicher Einwilligung dieser Mitarbeiter bereitgestellt und nicht für einen anderen Zweck verwendet.

Weiterleitung – Translations.com holt von Mitarbeitern und Dienstleistern eine Zusicherung ein, dass sie personenbezogene Daten gemäß unserer Datenschutzrichtlinie schützen. Translations.com wird alle notwendigen Schritte in Übereinstimmung mit unserer Datenschutzrichtlinie ergreifen, um die Offenlegung von Daten entgegen den Vertraulichkeitspflichten dieser Rechtspersonen zu verhindern, einzudämmen oder zu stoppen.

Zugang und Berichtigung – Alle CVEs können neben der Bestätigung, welche Inhalte von personenbezogenen Daten von uns aufbewahrt werden, gemäß geltendem Recht vom Datenschutzbeauftragten von Translations.com eine Kopie der personenbezogenen Daten, die Translations.com von ihnen erhoben hat, anfordern. Gemäß geltendem Recht hat jeder CVE das Recht, falsche Informationen zu berichtigen, zu ändern oder zu löschen.

Kunden können dies durch Informieren ihres Kundenbetreuers oder Kontaktieren des Datenschutzbeauftragten von Translations.com tun.
Falls es nicht gesetzlich oder im Rahmen einer Registerführer- bzw. regulatorischen Überprüfung erforderlich ist, stellt Translations.com diese Daten ohne Einwilligung des CVE keinem Dritten bereit.

Dienstleister können hierfür EDPA@translations.com kontaktieren, eine spezielle E-Mail-Adresse, an die solche Anfragen direkt gesendet werden können.

Mitarbeiter können dies durch Kontaktieren der Personalabteilung oder des Datenschutzbeauftragten von Translations.com tun.

Datenintegrität – Translations.com bemüht sich darum, sicherzustellen, dass alle Daten korrekt, aktualisiert und relevant für den vom CVE vorgesehenen Verwendungszweck aufbewahrt werden, und ergreift alle erforderlichen Schritte, um zu gewährleisten, dass die Daten korrekt, vollständig und aktuell sind. Dieser Prozess wird durch regelmäßige E-Mail- und schriftliche Korrespondenz mit CVEs erreicht. Es wird jedoch dringend empfohlen, dass CVEs die Translations.com bereitgestellten Informationen kontinuierlich kontrollieren, eigenständig Zugang zu personenbezogenen Daten anfordern und Translations.com informieren, falls Korrekturen erforderlich sind.

Datensicherheit – Translations.com hat strenge physische und logische Sicherheitsverfahren, um zu gewährleisten, dass alle Unterlagen in digitaler und Papierform gesichert sind (diese Richtlinie kann Kunden auf schriftliche Anfrage an den Datenschutzbeauftragten von Translations.com bereitgestellt werden). Auf diese Unterlagen können nur autorisierte Mitarbeiter zugreifen. Alle kritischen Systeme (z. B. Server) können nur von einer kleinen Anzahl autorisierter Mitarbeiter aufgerufen werden. Die Informationssicherheit von Translations.com wird intern verwaltet und regelmäßig überprüft, um sicherzustellen, dass sie den Verfahren von Translations.com sowie empfohlenen Branchenstandards entspricht.

Durchsetzung – Translations.com verpflichtet sich, die Einhaltung seiner Datenschutzrichtlinie mindestens einmal pro Jahr im Zusammenhang mit der Jahresprüfung und den internen Compliance-Maßnahmen von Translations.com zu überprüfen. Translations.com setzt seine besten handelsüblichen Bemühungen ein, um sicherzustellen, dass diese Datenschutzrichtlinie weiterhin eingehalten wird, korrekt und vollständig ist sowie weiterhin geltendem Recht entspricht. Wir halten CVEs dazu an, Probleme oder Bedenken direkt mit dem Datenschutzbeauftragten von Translations.com zu besprechen, um diese Beschwerden zur Verwendung von Daten und der Nichterfüllung unserer Datenschutzrichtlinie zu lösen. Alle Probleme werden offiziell innerhalb des Rahmenwerks unseres ISO 9001-konformen Qualitätsmanagementsystems dokumentiert.

Translations.com verpflichtet sich zur Kooperation mit den Datenschutzbehörden der EU wie auch mit EDÖB und zur Befolgung der von solchen Aufsichtsbehörden ausgesprochenen Empfehlungen bezüglich der aus der EU bzw. der Schweiz im Zuge einer Arbeitsbeziehung übertragenen Personaldaten.

Translations.com bietet Informationen zu nachfolgenden Aspekten über Richtlinien und Schulungen an:

  • Translations.com unterliegt den Untersuchungs- und Vollstreckungsbefugnissen der Federal Trade Commission (Bundeshandelskommission, FTC).
  • Die Möglichkeit für Einzelpersonen, unter bestimmten Bedingungen ein bindendes Schlichtungsverfahren zu verlangen
  • Die Anforderung für Ihr Unternehmen, personenbezogene Daten bei rechtmäßigen Anfragen staatlicher Behörden offenzulegen, um z. B. nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen
  • Die Haftung von Translations.com bei der Weiterleitung an Dritte

Hinsichtlich Beschwerden zu unserer Datenschutzrichtlinie, die nicht durch unseren internen Prozess gelöst werden können, stimmen wir zu, die von den Privacy Shield-Rahmenwerken festgelegten Streitbeilegungsverfahren zu befolgen.

 

Stand vom Mai 2018