Grundsatzerklärung zum Datenschutz

Gültig ab: 30. August 2016

Grundsatzerklärung

Akamai Technologies. Inc. („Akamai“), einschließlich seiner hundertprozentigen Tochtergesellschaften, hält sich an das EU-US-Datenschutzschildabkommen sowie die ergänzenden Richtlinien und Safe-Harbor-Abkommen zwischen der USA und der Schweiz des US-Handelsministeriums (zusammen „Richtlinien“). Akamai hat die Einhaltung dieser Richtlinien bei seinen Dienstleistungen und bestimmten personenbezogenen Daten (wie unten definiert) bestätigt, die aus der Europäischen Union („EU“) und der Schweiz an Akamai in die Vereinigten Staaten („USA“) übertragen werden. Diese Richtlinie legt die Standards fest, die für die Handhabung dieser personenbezogenen Daten durch Akamai gelten. Um mehr über diese Richtlinien zu erfahren und unsere Zertifizierungen anzuzeigen, besuchen Sie bitte: https://www.privacyshield.gov/ und http://www.export.gov/safeharbor/.

Zuständigkeitsbereich der Bundeshandelskommission der USA (Federal Trade Commission)

Akamais Verpflichtungen zur Einhaltung dieser Richtlinien sind der Rechtsprechung, Durchsetzung und den Ermittlungen der Bundeshandelskommission der USA (Federal Trade Commission) unterworfen.

Erforderliche Offenlegung

Akamai kann unter Umständen dazu aufgefordert werden, personenbezogene Daten zur Erfüllung seiner gesetzlichen Pflichten offenzulegen, einschließlich zur Gewährleistung der nationalen Sicherheit oder zur Erfüllung von gesetzlichen Anforderungen und der Einhaltung geltender Gesetze, Regeln und Richtlinien.

Definitionen

„Gespeicherte Person“ bezeichnet die Person, auf die sich personenbezogene Daten beziehen, die durch diese Richtlinie abgedeckt sind. 

„Personenbezogene Daten“ bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person in der EU oder in der Schweiz beziehen. Wenn alle Identifikatoren unwiderruflich aus den Informationen entfernt wurden, damit eine natürliche Person nicht identifiziert oder erneut identifiziert werden kann, handelt es sich nicht um personenbezogene Daten. 

„Sensible personenbezogene Daten“ bezeichnet personenbezogene Daten bezüglich eines der folgenden Faktoren:

  • Rasse bzw. ethnische Herkunft 
  • Politische Meinungen 
  • Religiöse oder philosophische Auffassungen 
  • Zugehörigkeit zu einer Gewerkschaft 
  • Gesundheitliche oder medizinische Probleme oder 
  • sexuelle Praktiken

Anwendungsbereich

Akamai bietet Lösungen für die Bereitstellung, Optimierung und Absicherung von Online-Inhalten und Geschäftsanwendungen. Bei der Bereitstellung dieser Lösungen an Geschäftskunden fungiert Akamai im Allgemeinen als Kanal für Informationen, die von anderen kontrolliert werden. Die Kunden von Akamai (und Besucher der Websites) kontrollieren die tatsächlichen Inhalte, die über die Akamai-Plattform übertragen werden (z. B. Nachrichten, Website-Bilder, Fotos usw.). Diese Richtlinie gilt für die Erfassung, Nutzung und Offenlegung innerhalb der USA von personenbezogenen Daten, die von der EU oder der Schweiz zu Akamai in den USA übertragen werden, und zwar bezüglich: (i) Benutzern, die die Websites und Anwendungen unserer Geschäftskunden besuchen (für die Akamai im Allgemeinen als Kanal fungiert), (ii) Benutzer von Akamais eigenen Websites und Anwendungen und (iii) geschäftlichen Kontaktinformationen in Verbindung mit unseren Geschäftskunden. Sofern Akamai jedoch, im Namen seiner Kunden, lediglich personenbezogene Daten überträgt, weiterleitet, umschaltet oder zwischenspeichert, kann Akamai stattdessen darauf vertrauen, dass sein Geschäftskunde in Bezug auf eine solche Verarbeitung die rechtlichen Anforderungen in der EU erfüllt, auf welchen die Richtlinien basieren.

Verarbeitete Daten

Bei der Bereitstellung von Lösungen an Geschäftskunden und die Internetgemeinde kann Akamai bestimmte Datenelemente sammeln und verarbeiten, die im Zusammenhang mit dem Datenverkehr in seinem Netzwerk stehen, darunter Internetprotokolladressen (IP-Adressen), Sicherheits-„Fingerabdrücke“, DNS-Protokolldaten und Daten zur Websiteperformance, die von der Browseraktivität auf einer Website abgeleitet werden. Sofern diese Daten zur Identifizierung einer einzelnen Person (allein oder in Verbindung mit anderen Daten) genutzt werden können, werden sie als personenbezogene Daten nach dieser Richtlinie behandelt. Darüber hinaus sammelt, verwendet und veröffentlicht Akamai personenbezogene Daten von Nutzern der eigenen Akamai-Websites und -Anwendungen sowie Kontaktinformationen in Verbindung mit unseren Geschäftskunden. Diese Daten werden in Übereinstimmung mit der Datenschutzerklärung von Akamai verarbeitet.

Zwecke der Datenverarbeitung; Offenlegung an Drittanbieter; Wahl

Akamai verarbeitet Daten, die von der EU oder der Schweiz an Akamai in die Vereinigten Staaten übertragen werden, um: die unseren Geschäftskunden angebotenen Lösungen bereitzustellen, zu verwalten, zu schützen, weiterzuentwickeln und zu verbessern, mögliche Betrugsfälle und Sicherheitsrisiken zu erkennen und zu verhindern und die internen Geschäftsabläufe von Akamai zu unterstützen (z. B. Rechnungslegung).

Akamai kann von Zeit zu Zeit eine begrenzte Anzahl von Dienstanbietern, Auftragnehmern und anderen Unternehmen damit beauftragen, uns bei der Bereitstellung unserer Dienstleistungen an Kunden oder bei der Erfüllung interner Geschäftsanforderungen zu unterstützen. Diese Drittanbieter können in der Erfüllung ihrer Pflichten für Akamai auf personenbezogene Daten zugreifen, diese verarbeiten oder speichern. Akamai unterhält vertragliche Vereinbarungen mit diesen Anbietern, die den Zugriff, die Nutzung und Offenlegung personenbezogener Daten in Übereinstimmung mit unseren Verpflichtungen nach diesen Richtlinien einschränken.

Falls personenbezogene Daten, die von dieser Richtlinie abgedeckt sind, einer dritten Partei offengelegt werden sollen, die kein Vertreter ist, oder für einen Zweck verwendet werden sollen, der nicht mit den Zwecken übereinstimmt, für den die personenbezogenen Daten ursprünglich erfasst und danach autorisiert wurden, haben gespeicherte Personen die Möglichkeit, die Offenlegung oder Verwendung ihrer personenbezogenen Daten abzulehnen. Falls sensible personenbezogene Daten, die von dieser Richtlinie abgedeckt sind, einer dritten Partei offengelegt werden sollen, die kein Vertreter ist, oder für einen anderen Zweck verwendet werden sollen als den, für den die personenbezogenen Daten ursprünglich erfasst und danach autorisiert wurden, wird die ausdrückliche Genehmigung (Anmeldung) der gespeicherten Person vor einer solchen Offenlegung oder Nutzung sensibler personenbezogener Daten eingeholt.

Verantwortung für Weiterübermittlung

Falls Akamai personenbezogene Daten, die von dieser Richtlinie abgedeckt sind, einer dritten Partei offenlegt, die kein Vertreter ist, erfolgt dies in Übereinstimmung mit der diesbezüglichen Benachrichtigung an die jeweilige gespeicherte Person und mit der Auswahl, die die gespeicherte Person in Bezug auf eine solche Offenlegung getroffen hat. Akamai legt personenbezogene Daten nur für solche Vertreter dritter Parteien offen, die uns vertraglich zugesichert haben, dass sie mindestens dasselbe Maß an Datenschutz bieten, wie von dieser Richtlinie erfordert, und dass sie personenbezogene Daten für begrenzte und bestimmte Zwecke verarbeiten, sofern die Zustimmung der Person vorliegt. Wenn Akamai Wissen darüber erlangt, dass eine dritte Partei, der Akamai personenbezogene Daten gemäß dieser Richtlinie offengelegt hat, solche personenbezogenen Daten auf eine Weise verarbeitet hat, die gegen diese Richtlinie verfügt, ergreift Akamai angemessene Maßnahme zur Verhinderung oder Unterbindung einer solchen Verarbeitung. In diesem Fall haftet die dritte Partei für sämtliche Schäden, es sei denn, es kann nachgewiesen werden, dass Akamai für den Umstand, der zur Last gelegt wird, verantwortlich ist.

Sicherheit

Akamai trifft angemessene Vorkehrungen, um personenbezogene Daten, die von dieser Richtlinie abgedeckt werden, vor Verlust, Missbrauch, nicht autorisiertem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Diese Vorkehrungen berücksichtigen die Risiken bei der Verarbeitung personenbezogener Daten sowie empfohlene Maßnahmen der Branche zur Sicherheit und zum Schutz von Daten.

Datenintegrität und Zweckbindung

Akamai erfasst nur personenbezogene Daten gemäß dieser Richtlinie, die für die Zwecke geeignet sind, für die sie erfasst werden; solche personenbezogenen Daten werden nur auf eine Art und Weise genutzt, die mit den Zwecken kompatibel ist, für die die Daten erfasst und anschließend autorisiert wurden. Akamai ergreift angemessene Maßnahmen, um sicherzustellen, dass solche personenbezogenen Daten korrekt, vollständig, aktuell, zuverlässig und für den beabsichtigten Zweck geeignet sind.

Zugriff

Gespeicherte Personen haben das Recht, auf personenbezogene Daten über sie zuzugreifen, die von dieser Richtlinie abgedeckt sind, und solche personenbezogenen Daten zu korrigieren, zu ändern oder zu löschen, wenn sie beweisen können, dass diese Daten unrichtig oder unvollständig sind (sofern der Aufwand oder die Kosten für die Gestattung des Zugriffs, der Korrektur, der Anpassung oder der Lösung nicht unverhältnismäßig hoch gegenüber den Risiken für die Privatsphäre der gespeicherten Person sind oder sofern die Rechte anderer Personen als der gespeicherten Person nicht verletzt werden).

Geltendmachung; Rechtsbehelf

Anfragen und Beschwerden zur Behandlung personenbezogener Daten durch Akamai und die Einhaltung der Richtlinien senden Sie bitte an:

privacypolicy@akamai.com 

oder 

Akamai Technologies, Inc. 

150 Broadway 

Cambridge, MA 02142 

Zu Händen: Chief Privacy Officer 

Akamai wird auf diese Anfragen oder Beschwerden innerhalb von fünfundvierzig (45) Tagen reagieren. Falls Akamai innerhalb dieser Frist nicht reagiert oder die Antwort unzulänglich oder nicht angemessen ist, ist Akamai beim JAMS (Vermittlungs- und Schlichtungsdienst in den USA) registriert, um Streitigkeiten mithilfe unabhängiger Dritter kostenlos für die Klägerseite zu lösen. Um Kontakt zum JAMS aufzunehmen und/oder weitere Informationen über die Dienste zur Streitbeilegung (einschließlich Anleitungen zum Einreichen einer Beschwerde) zu erhalten, besuchen Sie bitte: https://www.jamsadr.com/eu-us-privacy-shield. Bei fehlender Beschlussfassung durch Akamai und JAMS kann die klagende Partei sich auch eines bindenden Schiedsverfahrens im Rahmen der Grundsatzerklärung bedienen.

Akamai wird mit der Bundeshandelskommission der USA (Federal Trade Commission) und den Datenschutzbeauftragten für die EU-Mitgliedsstaaten („DPAs“) und/oder dem Datenschutz- und Öffentlichkeitsbeauftragten für die Schweiz („Öffentlichkeitsbeauftragter“) bei der Untersuchung und Beseitigung von Beschwerden, die nicht zwischen Akamai und dem Beschwerdeführer behoben werden konnten und dem entsprechenden DPA vorgebracht wurden, kooperieren.

Akamai verpflichtet sich dazu, die Richtigkeit dieser Datenschutzrichtlinie und Einhaltung der Richtlinien durch das Unternehmen regelmäßig zu überprüfen und sicherzustellen und festgestellte Probleme zu beheben. Alle Mitarbeiter von Akamai, die Zugriff auf personenbezogene Daten gemäß dieser Richtlinie in den USA haben, müssen diese Richtlinie einhalten. Verstöße seitens Mitarbeitern von Akamai gegen diese Richtlinie können zu disziplinarischen Maßnahmen bis hin zur Beendigung des Arbeitsverhältnisses führen.

Zuletzt aktualisiert: 30. August 2016