Safe Harbor-Datenschutzrichtlinie.

EINLEITUNG

API Heat Transfer Inc. (das “Unternehmen”) schützt unsere Mitarbeiter- und Kundendaten, Computernetzwerke und Systeme. Das Unternehmen (im Folgenden kollektiv als “Unternehmen”, “wir”, “uns” oder “unser” bezeichnet) hält sich an das Safe Harbor-Abkommen bezüglich der Übertragung von personenbezogenen Daten aus der Europäischen Union (“EU”) in die Vereinigten Staaten von Amerika. Dementsprechend befolgen wir die vom U.S. Department of Commerce veröffentlichten Safe Harbor Principles (die “Grundsätze”) in Bezug auf alle diese Daten. Im Falle eines Widerspruchs zwischen den Richtlinien in dieser Datenschutzrichtlinie und den Grundsätzen sind die Grundsätze maßgebend. Diese Datenschutzrichtlinie beschreibt unsere allgemeinen Richtlinien und Praktiken zur Umsetzung der Grundsätze, einschließlich der Arten von Informationen, die wir sammeln, wie wir sie verwenden und welche Benachrichtigung und Wahlmöglichkeiten betroffene Personen in Bezug auf unsere Verwendung dieser Informationen und ihre Möglichkeiten zur Korrektur haben. Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die das Unternehmen erhält, unabhängig davon, ob sie in elektronischer, Papier- oder mündlicher Form vorliegen.

DEFINITIONEN

“Persönliche Informationen” oder “Informationen” sind Informationen, die (1) von der EU in die USA übertragen werden; (2) in irgendeiner Form aufgezeichnet werden; (3) über eine bestimmte Person sind oder sich auf eine bestimmte Person beziehen; und (4) mit dieser Person verknüpft werden können.

“Sensible personenbezogene Daten” sind personenbezogene Daten, die Aufschluss über Rasse, ethnische Herkunft, sexuelle Orientierung, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft geben oder die Gesundheit einer Person betreffen.

HINWEIS

Das Unternehmen informiert den Einzelnen über den Zweck, zu dem es die persönlichen Daten sammelt und verwendet, sowie über die Arten von Dritten, an die das Unternehmen diese Daten weitergibt oder weitergeben kann. Das Unternehmen muss der Person die Möglichkeit geben, die Nutzung und Offenlegung ihrer persönlichen Daten einzuschränken. Die Benachrichtigung erfolgt in klarer und deutlicher Sprache, wenn jemand zum ersten Mal aufgefordert wird, dem Unternehmen persönliche Daten zur Verfügung zu stellen, oder so bald wie möglich danach, jedoch in jedem Fall bevor das Unternehmen die Daten für einen anderen Zweck als den, für den sie ursprünglich gesammelt wurden, verwendet oder offenlegt.

WAHLMÖGLICHKEIT

Das Unternehmen bietet Einzelpersonen die Möglichkeit zu wählen, ob ihre persönlichen Daten (1) an Dritte weitergegeben oder (2) für einen anderen Zweck als den verwendet werden sollen, für den sie ursprünglich gesammelt oder nachträglich von der Einzelperson genehmigt wurden. Bei sensiblen persönlichen Daten gibt das Unternehmen Einzelpersonen die Möglichkeit, der Offenlegung der Daten für einen anderen Zweck als den, für den sie ursprünglich gesammelt oder nachträglich von der Einzelperson genehmigt wurden, zuzustimmen oder ausdrücklich zu widersprechen (Opt-out). Das Unternehmen behandelt sensible persönliche Daten, die es von einer Einzelperson erhält, genauso, wie die Einzelperson sie als sensible persönliche Daten behandeln und identifizieren würde.

WEITERGABE

Bevor das Unternehmen persönliche Daten an Dritte weitergibt, muss es die betroffene Person über diese Weitergabe informieren und ihr die Möglichkeit geben, sich gegen eine solche Weitergabe zu entscheiden (Opt-out). Das Unternehmen stellt sicher, dass alle Dritten, an die personenbezogene Daten weitergegeben werden können, sich den Grundsätzen anschließen oder Gesetzen unterliegen, die das gleiche Maß an Datenschutz bieten, wie es die Grundsätze verlangen, und sich schriftlich verpflichten, ein angemessenes Maß an Datenschutz zu bieten.

DATENSCHUTZ

Das Unternehmen ergreift angemessene Maßnahmen, um die Informationen vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Das Unternehmen hat angemessene physische, elektronische und verwaltungstechnische Verfahren eingerichtet, um die Informationen vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung oder Zerstörung zu schützen und zu sichern. Das Unternehmen kann die Sicherheit von Informationen im Internet oder bei der Übertragung über das Internet nicht garantieren.

INTEGRITÄT DER DATEN

Das Unternehmen verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck, für den sie erhoben oder von der Person genehmigt wurden, vereinbar und für diesen relevant ist. Soweit es für diese Zwecke erforderlich ist, ergreift das Unternehmen angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten für die beabsichtigte Verwendung richtig, vollständig, aktuell und zuverlässig sind.

ZUGANG ZU DEN DATEN

Das Unternehmen muss einer Person Zugang zu ihren persönlichen Daten gewähren und ihr die Möglichkeit geben, ungenaue Daten zu korrigieren, zu ergänzen oder zu löschen, es sei denn, die Belastung oder die Kosten für die Gewährung des Zugangs stünden in keinem Verhältnis zu den Risiken für die Privatsphäre der Person in dem betreffenden Fall oder die Rechte anderer Personen als der Person würden verletzt werden.

DURCHSETZUNG

Das Unternehmen wendet einen Selbstbewertungsansatz an, um die Einhaltung dieser Datenschutzrichtlinie zu gewährleisten, und überprüft regelmäßig, ob die Richtlinie korrekt, für die Informationen, die abgedeckt werden sollen, umfassend, deutlich sichtbar, vollständig implementiert und zugänglich ist und mit den Grundsätzen übereinstimmt. Wir ermutigen interessierte Personen, etwaige Bedenken über die bereitgestellten Kontaktinformationen zu äußern, und wir werden alle Beschwerden und Streitigkeiten in Bezug auf die Verwendung und Offenlegung von persönlichen Daten in Übereinstimmung mit den Grundsätzen untersuchen und versuchen, diese zu lösen.

Das Unternehmen hat die Mitarbeiter, die an der Übertragung von Informationen für die EU beteiligt sind, geschult. Wenn Mitarbeiter diese Richtlinie nicht befolgen, werden angemessene Disziplinarmaßnahmen folgen.

Das Unternehmen wird diese Richtlinie in regelmäßigen Abständen überprüfen und entsprechende Änderungen vornehmen, um ihre Einhaltung zu gewährleisten.

Wenn eine Beschwerde oder ein Streitfall nicht durch unseren internen Prozess gelöst werden kann, stimmen wir einer Streitbeilegung durch eine geeignete unabhängige Person oder Institution zu.

ÄNDERUNGEN

Diese Datenschutzrichtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der ‘Safe Harbor’-Richtlinie geändert werden. Wir werden jede geänderte Richtlinie auf dieser Website veröffentlichen.

INFORMATIONEN, DIE ANDEREN RICHTLINIEN UNTERLIEGEN

Das Unternehmen verpflichtet sich, die Grundsätze für alle persönlichen Daten im Rahmen der ‘Safe Harbor’-Vereinbarung zu befolgen. Bestimmte Informationen unterliegen jedoch Richtlinien des Unternehmens, die sich in mancher Hinsicht von den in dieser Datenschutzrichtlinie dargelegten allgemeinen Richtlinien unterscheiden können.

KONTAKTINFORMATION

Fragen, Kommentare oder Beschwerden bezüglich der ‘Safe Harbor’-Richtlinie des Unternehmens oder der Datenerfassungs- und -verarbeitungspraktiken können per Post oder E-Mail an folgende Adresse gerichtet werden:

Sean Parker
Attn: Human Resources Department
2777 Walden Avenue
Buffalo, NY 14225