Skip to main content

On-demand-Webinar kommt bald...

On-demand-Webinar kommt bald...

Transparenzbericht

Einführung

OneTrust LLC und seine Tochtergesellschaften (derzeit Convercent, Planetly und Tugboat Logic) (zusammen „OneTrust“, „wir“ oder „uns“) verpflichten sich zu vollständiger Transparenz in Bezug auf unsere Datenschutzpraktiken. Im Folgenden beschreiben wir unsere Richtlinien für den Umgang mit Anfragen von staatlichen Stellen und Strafverfolgungsbehörden zum Zugriff auf personenbezogene Daten, die in unseren Systemen gespeichert sind. Zudem stellen wir unseren Transparenzbericht zur Verfügung, der die bisher eingegangenen Anfragen dokumentiert.

 

Richtlinie für Anfragen von staatlichen Stellen und Strafverfolgungsbehörden

OneTrust gibt keine personenbezogenen Daten von Kunden freiwillig an staatliche Stellen weiter und gewährt ihnen auch anderweitig keinen Zugang zu solchen Daten. Darüber hinaus hat OneTrust keine Hintertüren eingebaut und wird dies auch nicht absichtlich tun, um staatlichen Akteuren den Zugriff auf seine Daten oder Informationssysteme zu ermöglichen. Zudem hat OneTrust seine Prozesse nicht in einer Weise geändert und wird dies auch nicht absichtlich tun, die den staatlichen Zugriff auf Daten erleichtert.

OneTrust kann jedoch eine rechtsverbindliche Vorladung, einen Erlass oder eine andere gerichtliche Anordnung von einer Regierungsbehörde erhalten, die die Offenlegung der personenbezogenen Daten eines Kunden verlangt. OneTrust wird die angeforderten Kundendaten nur als Reaktion auf ein formelles und rechtsgültiges Verfahren zur Verfügung stellen. Wenn OneTrust eine solche Anfrage erhält, prüft das Rechtsteam von OneTrust die Anfrage, um sicherzustellen, dass sie den geltenden rechtlichen Anforderungen entspricht. Ergibt die rechtliche Prüfung, dass legitime und rechtmäßige Gründe für eine Anfechtung des Ersuchens vorliegen, so wird OneTrust gegebenenfalls entsprechend verfahren. OneTrust ist bestrebt, solche Anfragen eng auszulegen, um den Umfang der bereitgestellten personenbezogenen Daten zu begrenzen.

OneTrust legt Kundendaten nur dann offen, wenn die Anfrage:

  • schriftlich und auf offiziellem Briefpapier eingereicht wird,
  • einen bevollmächtigten Vertreter der anfragenden Partei benennt und von diesem unterzeichnet ist sowie offizielle Kontaktinformationen, einschließlich einer gültigen E-Mail-Adresse, enthält,
  • den Grund und die Art des Ersuchens angibt,
  • den Kunden oder das Kundenkonto benennt, der bzw. das Gegenstand der Anfrage ist,
  • eine genaue Beschreibung der angeforderten Daten/Informationen und deren Zusammenhang mit der Untersuchung enthält und
  • in Übereinstimmung mit dem geltenden Recht gestellt und zugestellt wird.

Wenn OneTrust eine rechtsverbindliche Anfrage nach den persönlichen Daten eines Kunden erhält, benachrichtigt OneTrust den Kunden per E-Mail, bevor Informationen weitergegeben werden. Soweit dies nach der Anfrage und/oder dem geltenden Recht zulässig ist, werden in der Mitteilung die angefragten personenbezogenen Daten, die anfragende Behörde, die Rechtsgrundlage der Anfrage und alle bereits erteilten Antworten beschrieben. Diese Mitteilung gibt dem Kunden die Möglichkeit, einen Rechtsbehelf einzulegen, z. B. einen Widerspruch bei einem Gericht oder der ersuchenden Behörde einzureichen.

Ausnahmen von der OneTrust Richtlinie für Anfragen von Regierungsbehörden nach personenbezogenen Daten:

  • Aufgrund eines Gesetzes, eines Gerichtsbeschlusses oder eines anderen Rechts kann es OneTrust untersagt sein, den Kunden über die Anfrage zu informieren. OneTrust wird sich jedoch in angemessener Weise darum bemühen, eine Aufhebung des Verbots zu erwirken oder den Kunden zu benachrichtigen, sobald die Verbotsvorschrift endet.
  • OneTrust ist berechtigt, den Kunden nicht zu benachrichtigen, wenn außergewöhnliche Umstände vorliegen, die eine unmittelbare Gefahr für Leben oder Gesundheit einer Person darstellen, oder um Schäden an den Diensten von OneTrust zu verhindern.
  • OneTrust informiert den Kunden möglicherweise nicht, wenn wir Grund zu der Annahme haben, dass die Benachrichtigung nicht an den tatsächlichen Inhaber des Kundenkontos gehen würde, z. B. wenn ein Konto gekapert worden ist.
  • Wenn OneTrust ungesetzliche oder schädliche Aktivitäten im Zusammenhang mit dem Konto eines Kunden feststellt oder vermutet, können wir die zuständigen Behörden benachrichtigen, z. B. im Falle von Hacking.

 

Transparenzbericht

Der Transparenzbericht von OneTrust umfasst:

  • die Länder, in denen wir tätig sind
  • die Anzahl der eingegangenen Anfragen pro Land
  • die Identität der ersuchenden Behörden
  • die Anzahl der Konten, die mit jeder Anfrage verbunden sind
  • die Arten der angeforderten personenbezogene Daten
  • die Anzahl der Anfragen, die wir angefochten haben
  • die Anzahl der Fälle, in denen wir personenbezogene Daten im Rahmen von Anfragen weitergegeben haben

 

 

Geschäftsunternehmen

Anzahl der eingegangenen Anfragen

Name des Landes und der Regierungs- bzw. Strafverfolgungsbehörde

Anzahl der von dem Antrag/ den Anträgen betroffenen Kundenkonten

Art(en) der angeforderten personenbezogenen Daten 

Anzahl der von uns angefochtenen Anfragen

Anzahl der von uns vorgenommenen Offenlegungen

OT Technology Inc.

0     

OneTrust LLC

0     

OneTrust Technology Limited

0     

OT Technology Spain S.L.U.

0     

OT (Australia) Privacy Ltd

0     

OT Privacy Software Private Limited

0     

OneTrust Canada Inc.

0     

Convercent, Inc.

0     

OneTrust Germany GmbH

0     

 

 

Zusätzliche Informationen

Weitere Informationen über die Datenschutz- und Sicherheitspraktiken von OneTrust finden Sie in unserer Datenschutzerklärung und auf unserer Trust-Seite. 

Anschriften

Atlanta, Georgia, USA (Hauptsitz)
1200 Abernathy Rd NE, Building 600
Atlanta, GA 30328
USA
+1 (404) 390-4157

London, England 
82 St John St
Farringdon
London EC1M 4JN

Datenschutzbeauftragte

Linda Thielova
E-Mail-Adresse: DPO@onetrust.com
Wenn Sie Fragen, Wünsche oder Bedenken bezüglich Ihrer Privatsphäre und Ihrer Rechte haben, teilen Sie uns bitte mit, wie wir Ihnen helfen können.