Nachtrag Data Controller
Datum des Inkrafttretens: 14. Mai, 2024
OpinStar (“das Unternehmen”, “wir”, “uns” oder “unser”) verpflichtet sich, die Privatsphäre und die persönlichen Daten unserer Kunden in Übereinstimmung mit den geltenden Gesetzen und Vorschriften in den Vereinigten Staaten zu schützen. Dieser Nachtrag zu unserer Richtlinie für den Datenverantwortlichen (“Nachtrag”) enthält zusätzliche Bestimmungen, die unsere Rolle als Datenverantwortlicher und unsere Verarbeitung von personenbezogenen Daten regeln.
1. Einhaltung von U.S.-Gesetzen
- den Vereinigten Staaten. Wir verpflichten uns zur Einhaltung aller geltenden Bundes- und Landesgesetze, einschließlich, aber nicht beschränkt auf den California Consumer Privacy Act (CCPA), den California Privacy Rights Act (CPRA), den Children’s Online Privacy Protection Act (COPPA), den CAN-SPAM Act, den California Online Privacy Protection Act (CalOPPA) und alle anderen relevanten landesspezifischen Datenschutz- und Verbraucherschutzgesetze.
- Wir halten uns an die Richtlinien und bewährten Praktiken, die von der Federal Trade Commission (FTC) für den Online-Datenschutz, die Datensicherheit und faire Geschäftspraktiken festgelegt wurden. Dazu gehören transparente Praktiken der Datenerfassung, -nutzung und -weitergabe sowie die Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz von Kundendaten.
- Wir werden unsere Richtlinien und Praktiken weiterhin überwachen und bei Bedarf aktualisieren, um die Einhaltung der sich entwickelnden rechtlichen Anforderungen zu gewährleisten. Wir werden unsere Kunden über alle wesentlichen Änderungen unserer Richtlinien per E-Mail oder durch auffällige Hinweise auf unserer Website informieren und ihnen eine Möglichkeit bieten, die aktualisierten Bedingungen zu bestätigen und zu akzeptieren.
2. Datenerhebung und Verwendung
- Das Unternehmen sammelt personenbezogene Daten von Kunden, um unsere Dienstleistungen zu erbringen, unser Angebot zu verbessern und mit den Kunden über ihre Konten und unsere Produkte zu kommunizieren.
- Wir werden die ausdrückliche Zustimmung unserer Kunden einholen, bevor wir sensible persönliche Daten im Sinne der geltenden Gesetze erfassen.
- Personenbezogene Daten werden für die spezifischen Zwecke verwendet, für die sie erhoben wurden, und wir werden personenbezogene Daten nicht in einer Weise verarbeiten, die mit diesen Zwecken unvereinbar ist, ohne eine weitere Zustimmung einzuholen.
3. Aufbewahrung und Löschung von Daten
- Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder dient der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Unsere Praktiken zur Aufbewahrung und Löschung von Daten sind darauf ausgerichtet, Ihre Privatsphäre zu schützen und gleichzeitig die notwendigen Informationen zu erhalten, um Ihnen unsere Dienste zur Verfügung zu stellen. Wir bewahren Ihre persönlichen Daten, Kontoinformationen, Transaktionsdaten und nutzergenerierten Inhalte so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder
für legitime Geschäftszwecke erforderlich. - Analytische Daten können in aggregierter und anonymisierter Form für statistische und Forschungszwecke gespeichert werden. Wenn die angegebene Aufbewahrungsfrist abläuft oder wenn Sie die Löschung Ihrer Daten beantragen, löschen oder anonymisieren wir Ihre Daten sicher unter Verwendung von branchenüblichen Techniken.
- Bitte beachten Sie, dass einige Restdaten aufgrund unserer Datensicherungs- und Notfallwiederherstellungspraktiken für einen begrenzten Zeitraum in unseren Sicherungssystemen verbleiben können. Diese Daten werden jedoch gemäß unserem regelmäßigen Sicherungszyklus sicher gelöscht oder überschrieben.
4. Datensicherheit
- Das Unternehmen ergreift und unterhält angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten gegen unbefugte oder unrechtmäßige Verarbeitung und gegen versehentlichen Verlust, Zerstörung oder Beschädigung zu schützen.
- Wir werden unsere Sicherheitsmaßnahmen regelmäßig überprüfen und aktualisieren, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten.
5. Rechte der betroffenen Person
- Das Unternehmen stellt den Kunden die Mittel zur Verfügung, um ihre Rechte gemäß den geltenden Datenschutzgesetzen auszuüben, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten.
- Wir werden auf Anfragen von Betroffenen zeitnah reagieren und Kunden bei der Ausübung ihrer Rechte in Übereinstimmung mit unseren Richtlinien und Verfahren unterstützen.
6. Datenverarbeiter von Drittanbietern
- Das Unternehmen kann dritte Datenverarbeiter damit beauftragen, die Verarbeitung personenbezogener Daten in unserem Namen zu unterstützen. Wir führen eine Due-Diligence-Prüfung bei potenziellen Datenverarbeitern durch und schließen angemessene Datenverarbeitungsverträge ab, die den geltenden Gesetzen entsprechen.
- Wir überwachen die Leistung unserer Datenverarbeiter und ergreifen die erforderlichen Maßnahmen, um sicherzustellen, dass sie unsere Anweisungen und die geltenden Datenschutzbestimmungen einhalten.
7. Datenschutzverletzungen
- Im Falle eines Datenschutzverstoßes, der personenbezogene Daten betrifft, benachrichtigt das Unternehmen die betroffenen Kunden und die zuständigen Behörden unverzüglich in Übereinstimmung mit den geltenden Gesetzen zur Meldung von Datenschutzverstößen.
- Wir werden mit den Behörden zusammenarbeiten und die notwendigen Schritte unternehmen, um die Auswirkungen des Verstoßes abzumildern und zukünftige Vorfälle zu verhindern.
8. Streitbeilegung
- Alle Streitigkeiten, die sich aus oder im Zusammenhang mit diesem Nachtrag ergeben, werden je nach Vereinbarung der Parteien durch Schlichtung oder Schiedsverfahren beigelegt.
- Das geltende Recht und die Gerichtsbarkeit für die Beilegung von Streitigkeiten sind die Gesetze des Staates Delaware, Vereinigte Staaten.
9. Einschränkung der Haftung
- OpinStar haftet nicht für indirekte, beiläufig entstandene, besondere oder Folgeschäden oder Strafschadensersatz oder für Gewinn- oder Einnahmeverluste, unabhängig davon, ob diese direkt oder indirekt entstanden sind, oder für den Verlust von Daten, der Nutzung, des Firmenwerts oder anderer immaterieller Verluste, die sich aus Ihrem Zugriff auf unsere Services oder deren Nutzung ergeben.
- In keinem Fall übersteigt die Gesamthaftung von OpinStar für alle Ansprüche im Zusammenhang mit unseren Services den Betrag, den Sie gegebenenfalls für den Zugriff auf oder die Nutzung unserer Services in den sechs (6) Monaten vor dem ersten Ereignis oder Vorfall, der zu einer solchen Haftung führt, gezahlt haben.
10. Entschädigung
- Das Unternehmen stellt den Kunden vorbehaltlich der hierin festgelegten Haftungsbeschränkungen von allen Ansprüchen Dritter, Schäden oder Verlusten frei, die sich aus einem Verstoß des Unternehmens gegen diesen Nachtrag oder aus einer Verletzung der geltenden Datenschutzgesetze ergeben.
11. Höhere Gewalt
- Das Unternehmen haftet nicht für Leistungsausfälle oder -verzögerungen im Rahmen dieses Nachtrags, die auf Umstände zurückzuführen sind, die außerhalb seiner Kontrolle liegen, einschließlich, aber nicht beschränkt auf höhere Gewalt, Krieg, Terrorismus, Unruhen, Embargos, Handlungen von Zivil- oder Militärbehörden, Feuer, Überschwemmungen, Unfälle, Streiks oder Engpässe bei Transportmitteln, Treibstoff, Energie, Arbeit oder Materialien.
12. Trennbarkeit
- Sollte sich eine Bestimmung dieses Nachtrags als ungültig, rechtswidrig oder nicht durchsetzbar erweisen, so bleiben die übrigen Bestimmungen in vollem Umfang in Kraft und wirksam, soweit dies gesetzlich zulässig ist.
13. Regelmäßige Überprüfungen und Aktualisierungen
- Das Unternehmen wird diesen Nachtrag regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass es die geltenden Gesetze und bewährten Verfahren einhält.
- Wir werden unsere Kunden über alle wesentlichen Änderungen dieses Nachtrags informieren, indem wir die aktualisierte Version auf unserer Website oder über andere geeignete Kommunikationskanäle veröffentlichen.
Dieser Nachtrag ist ein integraler Bestandteil unserer Datenschutzrichtlinie und sollte in Verbindung mit unserer Hauptrichtlinie gelesen werden. Alle Begriffe, die in diesem Nachtrag nicht definiert sind, haben die Bedeutung, die ihnen in der Hauptpolice zugeschrieben wird.
Wenn Sie Fragen oder Bedenken zu diesem Nachtrag oder unseren Datenverarbeitungspraktiken haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:
E-Mail: [email protected]
Telefon Nr. – [Upon Request].