Wirksam: Mai 26, 2025
Diese DPF-Bekanntmachung ("Hinweis") regelt ControlUp Inc. ("ControlUp“, “Wir" oder "Unser") Teilnahme an der EU-US-DPF, UK-DPF-Erweiterung zur EU-US-DPF und die schweizerisch-amerikanischen DPF-Programme in Bezug auf die Verarbeitung personenbezogener Daten, wie in Abschnitt 1 unten näher erläutert. Im Falle eines Widerspruchs zwischen den Bestimmungen in dieser Mitteilung und den DPF-Grundsätzen sind die DPF-Grundsätze massgebend. Um mehr über die DPF und ihre Grundsätze zu erfahren, besuchen Sie bitte https://www.dataprivacyframework.gov/s/.
“Persönliche Daten" bezeichnet alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. "Prozess“, “Verarbeitung"ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die Teilnahme von ControlUp am DPF bezieht sich auf personenbezogene Daten, die den Datenschutzgesetzen der EU, des Vereinigten Königreichs und der Schweiz unterliegen, die (i) ControlUp von den Endnutzern der Kunden erhält und/oder (ii) die ControlUp im Namen von (a) Kunden durch und/oder im Zusammenhang mit dem Service oder den mit den Kunden abgeschlossenen Verträgen sammelt und/oder verarbeitet; und/oder (b) ControlUp Technologies Ltd.
ControlUp hält sich an die Grundsätze des EU-U.S. DPF, EU-U.S. DPF, UK Extension to the EU-U.S. DPF und des Swiss-U.S. DPF in Bezug auf die Sammlung, Verwendung und Aufbewahrung von Persönlichen Daten, die in die Vereinigten Staaten von der Europäischen Union, dem Vereinigten Königreich und der Schweiz übertragen werden. Unser DPF-Programm deckt Übertragungen von Persönlichen Daten in den folgenden Fällen ab: ControlUp und ControlUp Inc. sind Anbieter von Software-as-a-Service (SaaS) und On-Prem-Produkten, die es ihren Kunden ermöglichen, Unternehmensdaten zu analysieren, Berichte über den Zustand ihrer virtuellen und/oder physischen Umgebung zu erhalten und IT-Systeme innerhalb ihrer Organisation zu beheben (die "Dienst"). Um den Service zu erbringen (einschließlich der Einrichtung eines Kontos/Konten (s) für Kunden, die Einrichtung von Profil (s) für Benutzer, die von Kunden autorisiert, die Bereitstellung von Support und technische Wartung und bieten IT-Performance-Analyse-Service), wir, ControlUp Inc. können personenbezogene Daten verarbeiten, nämlich für den Zweck der Bereitstellung des Dienstes, um Support und Wartung, zu korrigieren und technische oder Service-Probleme zu adressieren, um mit den geltenden Gesetzen, Verordnungen und Anordnungen von Behörden oder Gerichten zu erfüllen, und / oder für die Einrichtung, Ausübung oder Verteidigung von Rechtsansprüchen, ob in Gerichtsverfahren oder in einem administrativen oder außergerichtlichen Verfahren. ControlUp hat dem DoC bescheinigt, dass es sich an die DPF-Prinzipien hält und unsere DPF-Zertifizierung ist verfügbar hier.
3.1. Wir übermitteln keine personenbezogenen Daten aus der EU, dem Vereinigten Königreich und/oder der Schweiz an Dritte, es sei denn, diese Dritten haben mit uns eine schriftliche Vereinbarung getroffen, die sie verpflichtet, mindestens das gleiche Schutzniveau für die personenbezogenen Daten zu gewährleisten, wie es die Grundsätze der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-amerikanischen DSGVO vorsehen. Wir übermitteln personenbezogene Daten an Verarbeiter, Dienstleister, Lieferanten, Auftragnehmer, Partner und Vertreter (zusammenfassend "Prozessoren"), die die Informationen benötigen, um Dienstleistungen zu erbringen oder Aktivitäten in unserem Namen durchzuführen. ControlUp bleibt verantwortlich und haftbar gemäß den EU-US-DSGVO-Grundsätzen, der britischen Erweiterung der EU-US-DSGVO und/oder den Schweizer-US-DSGVO-Grundsätzen, wenn Dritte, die es beauftragt, personenbezogene Daten in seinem Namen zu verarbeiten, dies in einer Weise tun, die mit den Grundsätzen unvereinbar ist, es sei denn, ControlUp beweist, dass es für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist. Zu den oben genannten Auftragsverarbeitern und der Beschreibung der von ihnen erbrachten Dienstleistungen und/oder der von ihnen durchgeführten Aktivitäten gehören unter anderem AWS und Microsoft Azure zum Zwecke von Cloud-Hosting-Diensten für Anwendungs-Backend-Umgebungen.
3.2. Soweit erforderlich, mit Aufsichtsbehörden, Gerichten oder zuständigen Behörden, um geltenden Gesetzen, Vorschriften und Regeln (einschließlich, aber nicht beschränkt auf Bundes-, Landes- oder Kommunalgesetze) und Aufforderungen von Strafverfolgungs-, Regulierungs- und anderen öffentlichen oder staatlichen Stellen nachzukommen, oder wenn dies durch gerichtliche Anordnung verlangt wird (einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen).
3.3. Wenn wir in Zukunft unser Geschäft, unsere Anteile oder Vermögenswerte ganz oder teilweise an einen Dritten verkaufen oder übertragen oder einen solchen Verkauf oder eine solche Übertragung in Erwägung ziehen, werden wir Ihre personenbezogenen Daten im Zusammenhang mit den vorgenannten Ereignissen an diesen Dritten (ob tatsächlich oder potenziell) weitergeben.
3.4. Für den Fall, dass wir von einem Dritten übernommen werden oder mit einem Dritten fusionieren, oder im Falle eines Konkurses oder eines vergleichbaren Ereignisses, behalten wir uns das Recht vor, Ihre personenbezogenen Daten in Verbindung mit den vorgenannten Ereignissen zu übertragen, offenzulegen oder abzutreten, einschließlich in Verbindung mit oder während der Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögen, eine Konsolidierung oder Umstrukturierung, eine Finanzierung oder eine Übernahme unseres gesamten Geschäfts oder eines Teils davon durch oder an ein anderes Unternehmen.
3.5. Wenn Sie uns Ihre Zustimmung zur Weitergabe oder Übermittlung Ihrer personenbezogenen Daten gegeben haben.
Sie haben das Recht, auf die Sie betreffenden personenbezogenen Daten zuzugreifen, und in einigen Fällen haben Sie auch das Recht, diese personenbezogenen Daten zu berichtigen, zu ergänzen oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die Grundsätze der DPF verarbeitet wurden. Darüber hinaus haben Sie die Möglichkeit, die Verwendung und Offenlegung Ihrer personenbezogenen Daten einzuschränken. Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten im Rahmen unseres DPF-Programms verarbeiten, können Sie Ihre Anfrage an folgende Adresse richten: privacy@controlup.com.
Bitte beachten Sie, dass wir in bestimmten Situationen, in denen die Erfüllung von Auskunftsersuchen oder anderen Anfragen eine unverhältnismäßige Belastung oder einen unverhältnismäßigen Aufwand bedeuten oder möglicherweise die Rechte anderer verletzen könnte, verpflichtet sein können, Ihre Anfrage sorgfältig zu prüfen und, sofern nach geltendem Recht zulässig, respektvoll abzulehnen.
5.1. In Übereinstimmung mit den DPF-Prinzipien, Wir sind verpflichtet, Beschwerden über Unsere Sammlung oder Verwendung Ihrer persönlichen Daten zu lösen. EU, UK und Schweizer Einzelpersonen mit Anfragen oder Beschwerden in Bezug auf unsere DPF-Politik sollten zuerst ControlUp kontaktieren bei: privacy@controlup.com oder auf dem Postweg an:
ControlUp Inc.
Attn: DPF-Anfrage
3141 Stevens Creek Blvd.
San Jose CA 95117 USA
In Übereinstimmung mit der EU-US-DSGVO und der britischen Erweiterung der EU-US-DSGVO und der Schweizer-US-DSGVO verpflichtet sich ControlUp, ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir im Vertrauen auf die EU-US-DSGVO und die britische Erweiterung der EU-US-DSGVO und der Schweizer-US-DSGVO erhalten haben, an JAMS, eine alternative Streitbeilegung, weiterzuleiten. Wenn Sie von uns keine rechtzeitige Bestätigung Ihrer Beschwerde im Zusammenhang mit den DPF-Grundsätzen erhalten oder wenn wir Ihre Beschwerde im Zusammenhang mit den DPF-Grundsätzen nicht zu Ihrer Zufriedenheit behandelt haben, besuchen Sie bitte https://www.jamsadr.com/dpf-dispute-resolution für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienstleistungen von JAMS sind für Sie kostenlos.
5.2. Unter bestimmten Bedingungen, die auf der DPF-Website ausführlicher beschrieben sind (verfügbar hier), können Sie unter Umständen auch ein verbindliches Schiedsverfahren in Anspruch nehmen, um festzustellen, ob eine teilnehmende Organisation ihre Verpflichtungen gemäß den DPF-Grundsätzen in Bezug auf die betreffende Person verletzt hat und ob eine solche Verletzung ganz oder teilweise unbehoben bleibt ("Restansprüche"), nachdem Sie sich an uns gewandt und den unabhängigen Regressmechanismus genutzt haben. Weitere Informationen finden Sie auf der Website der DPF hier und hier über das Schlichtungsverfahren.
ControlUp unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission ("FTC"), um sicherstellen die Einhaltung der EU-US-DF, der britischen Erweiterung der EU-US-DF und der schweizerisch-US-amerikanischen DPF, wie in dieser DPF-Mitteilung beschrieben.