Legal

Datenschutzerklärung | KLDiscovery

Geschrieben von Admin | Februar 27, 2026

Drucken/Als PDF herunterladen

1. August 2025

(A) Diese Richtlinie

 Diese Richtlinie wird von jeder der unten in Abschnitt (P) aufgeführten Unternehmen (gemeinsam „KLDiscovery“, „wir“, „uns“ oder „unser“ genannt) herausgegeben. Diese Richtlinie richtet sich an Personen außerhalb unserer Organisation, mit denen wir interagieren, einschließlich Kunden, Mitarbeitern von Businesskunden, Besucher unserer Websites (unsere „Websites“), Partnern, Lieferanten, Bewerber um einen Job und andere Nutzer unserer Dienstleistungen (gemeinsam „Sie“ oder „Ihnen“ genannt). Die in dieser Richtlinie verwendeten Begriffe werden im folgenden Abschnitt (R) erläutert. Diese Richtlinie gilt auch für unsere Social-Media-Präsenz (siehe unten). 

Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Praktiken in Bezug auf die Verarbeitung personenbezogener Daten oder Änderungen in den geltenden Datenschutzgesetzen gerecht zu bleiben. Wir empfehlen Ihnen diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig zu überprüfen, um eventuelle Änderungen gemäß den Bestimmungen dieser Richtlinie zu überprüfen.

KLDiscovery ist unter den folgenden Marken tätig: KLDiscovery, Ontrack, Ibas und Complied.

(B) Verarbeitung Ihrer personenbezogenen Daten

Erhebung personenbezogener Daten: Wir sammeln oder erhalten personenbezogene Daten über Sie aus den folgenden Quellen: 

  • Uns zur Verfügung gestellte Daten: Wenn Sie uns per E-Mail, Telefon oder auf anderem Wege kontaktieren oder wenn Sie uns Ihre Visitenkarte zur Verfügung stellen oder wenn Sie eine Bewerbung einreichen.
  • Daten aus der Geschäftsbeziehung: Im normalen Verlauf unserer Beziehung zu Ihnen (z.B. personenbezogene Daten, die wir im Rahmen der Erbringung einer Dienstleistung für Sie oder Ihren Arbeitgeber erhalten.
  • Daten, die Sie öffentlich machen: Personenbezogene Daten, die Sie offenkundig       öffentlich machen wollen, einschließlich über soziale Medien.
  • Website-Daten: Wir erfassen oder erhalten personenbezogene Daten, wenn Sie eine unserer Websites besuchen, sich registrieren oder Funktionen oder Ressourcen nutzen, die auf oder über eine Website verfügbar sind.
  • Inhalts- und Werbeinformationen: Wenn Sie mit Inhalten oder Werbung von Dritten auf einer Website oder mit Plugins und Cookies von Dritten interagieren, erhalten wir Ihre personenbezogenen Daten von dem jeweiligen Drittanbieter dieser Inhalte oder Werbung.
  • Informationen von Drittparteien.  Wir sammeln oder erhalten personenbezogene Daten von Dritten, die sie uns zur Verfügung stellen (z. B. Kreditauskunfteien oder Strafverfolgungsbehörden).

Erstellung personenbezogener Daten: Bei der Bereitstellung unserer Dienstleistungen können wir auch personenbezogene Daten über Sie erstellen, wie z.B. Aufzeichnungen über Ihre Interaktionen mit uns und Einzelheiten zu Ihrer Bestellhistorie. Wir können auch personenbezogene Daten aus der Nutzung einer unserer Websites und der Dienstleistungen mit personenbezogenen Daten kombinieren, die aus anderen Quellen erhoben wurden. 

Kategorien von personenbezogenen Daten: Zu den Kategorien personenbezogener Daten über Sie, die wir verarbeiten, gehören:

  • Persönliche Angaben: Name(n), Geschlecht, Geburtsdatum/Alter, Nationalität und Foto.
  • Kontaktdaten: Korrespondenz- oder Lieferadresse (z.B. für die Rücksendung von Originalmedien und/oder Speichermedien), Telefonnummer, E-Mail-Adresse und Profilangaben für Social Media.
  • Aufzeichnungen von Zustimmungen: Aufzeichnungen von Zustimmungen, die Sie erteilt haben, zusammen mit Datum und Uhrzeit, Art der Zustimmung und damit zusammenhängende Informationen (z. B. der Gegenstand der Zustimmung).
  • Zahlungsdaten: Bestellinformationen, Preise, Rechnungsunterlagen, Rechnungsadresse, Bankkontonummer oder Kreditkartennummer, Name des Karten- oder Kontoinhabers, Sicherheitsdaten der Karte oder des Kontos, Gültigkeitsdatum der Karte und Ablaufdatum der Karte. Wir speichern keine vollständigen Kreditkartennummern oder CVV-Codes. Zahlungsdaten werden von PCI-DSS-konformen Anbietern sicher verarbeitet.
  • Ansichten und Meinungen: alle Ansichten und Meinungen, die Sie an uns senden oder öffentlich über uns auf Social Media Plattformen posten.
  • Bewerbungsdetails: alle Arten von Bewerbungsunterlagen, die Sie einreichen (Beruflicher Werdegang, Lebenslauf, Qualifikationen, Zeugnisse, Referenzen, etc.)
  • Angaben zum Arbeitgeber: wenn Sie in Ihrer Eigenschaft als Angestellter eines Dritten mit uns interagieren; Name, Adresse, Telefonnummer und E-Mail-Adresse Ihres Arbeitgebers, soweit dies relevant ist.
  • Daten im Zusammenhang mit unseren Websites: Gerätetyp, Betriebssystem, Browsertyp, Browsereinstellungen, IP-Adresse, Spracheinstellungen, Datum und Uhrzeit des Zugriffs auf eine Website und andere technische Kommunikationsdaten (von denen einige personenbezogene Daten darstellen können), Benutzername, Passwort, Sicherheits-Login-Daten, Nutzungsdaten und zusammengefasste statistische Daten.

 

Zwecke der Verarbeitung und Rechtsgrundlage

Zweck der Verarbeitung Rechtsgrundlage

Bereitstellung von Websites und Diensten: Kommunikation mit Ihnen in Bezug auf diese Websites und Dienste.
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Bereitstellung unserer Webseiten, Apps, Produkte oder Dienstleistungen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Betreiben unseres Geschäfts: Betreiben und Verwalten unserer Websites und Dienstleistungen; Bereitstellen von Inhalten; Anzeigen von Werbung und anderen Informationen für Sie; Kommunikation und Interaktion mit Ihnen über unsere Websites oder unsere Dienstleistungen; Benachrichtigung über Änderungen an unseren Websites oder unseren Dienstleistungen.
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um Ihnen unsere Websites und Dienstleistungen zur Verfügung zu stellen (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Kommunikation und Marketing: Kommunikation mit Ihnen über jegliche Kommunikationsmittel (einschließlich E-Mail, Telefon, SMS, soziale Medien, Post oder persönlich), um Ihnen Informationen zukommen zu lassen, an denen Sie interessiert sein könnten, vorbehaltlich Ihrer vorherigen Zustimmung, soweit dies nachgeltenden Datenschutzgesetzen erforderlich ist; Personalisierung unserer Websites und Dienstleistungen für Sie; Pflege und Aktualisierung Ihrer Kontaktdaten, soweit dies erforderlich ist; Einholung Ihrer vorherigen Opt-In Zustimmung, soweit dies erforderlich ist; Ermöglichung und Aufzeichnung Ihrer Entscheidung für ein Opt-Out oder eine Abbestellung, soweit dies erforderlich ist.
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie mit uns geschlossen haben, oder um vor dem Abschluss eines Vertrags mit uns Schritte zu unternehmen; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Kontaktaufnahme mit Ihnen, immer unter der Voraussetzung, dass die geltenden Datenschutzgesetze eingehalten werden (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Verwaltung von IT-Systemen: Verwaltung und Betrieb unserer Kommunikations-, IT- und Sicherheitssysteme sowie Audits (einschließlich Sicherheitsaudits) und Überwachung dieser Systeme.
  • Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Verwaltung und Wartung unserer Kommunikations- und IT-Systeme (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird).

Gesundheit und Sicherheit: Gesundheits- und Sicherheitsbewertungen und Dokumentation, Bereitstellung einer sicheren Umgebung in unseren Räumlichkeiten und Einhaltung der damit verbundenen rechtlichen Verpflichtungen.
  • Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um ein sicheres Umfeld in unseren Räumlichkeiten zu gewährleisten (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen einer Person zu schützen.

Finanzmanagement: Vertrieb, Finanzen, Unternehmensrevision und Lieferantenmanagement.
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zwecke der Verwaltung und des Betriebs der finanziellen Angelegenheiten unseres Unternehmens (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Umfragen: Umfragen mit Ihnen, um Ihre Meinung über unsere Websites oder unsere Dienstleistungen zu erfahren.
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Durchführung von Umfragen, Zufriedenheitsberichten und Marktforschung (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder  Freiheiten überlagert wird); oderWir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind); oder
  • Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Sicherheit: physische Sicherheit unserer Räumlichkeiten (einschließlich Aufzeichnungen über Besuche in unseren Räumlichkeiten), CCTV-Aufzeichnungen und elektronische Sicherheit (einschließlich Login-Aufzeichnungen und Zugangsdaten).
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung, um die physische und elektronische Sicherheit unseres Unternehmens und unserer Räumlichkeiten zu gewährleisten (sofern Ihre Interessen, Grundrechte und Grundfreiheiten nicht überwiegen).

Rechtskonformität: Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen nach geltenden Datenschutzgesetzen.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Verbesserung unserer Webseiten und Dienstleistungen: Identifizierung von Problemen mit unseren Webseiten, Planung von Verbesserungen und Erstellung neuer Webseiten oder Dienstleistungen.
  • Wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zum Zweck der Verbesserung unserer Websites, unserer Apps, unserer Produkte oder unserer Dienstleistungen (sofern dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf Verarbeitungen verwendet, die völlig freiwillig sind - sie wird nicht für Verarbeitungen verwendet, die in irgendeiner Weise notwendig oder obligatorisch sind).

Feststellung, Ausübung und Verteidigung von Rechtsansprüchen: Verwaltung von Rechtsansprüchen; Feststellung von Tatsachen und Ansprüchen, einschließlich Sammlung, Überprüfung und Erstellung von Dokumenten, Beweismitteln und Zeugenaussagen; Ausübung und Verteidigung von Rechten und Ansprüchen, einschließlich formeller Gerichtsverfahren.
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich;
  • Wir haben ein berechtigtes Interesse an der Verarbeitung zum Zwecke der Begründung, Ausübung oder Verteidigung unserer Rechte (soweit dieses berechtigte Interesse nicht durch Ihre Interessen, Grundrechte oder Freiheiten überlagert wird); oder
  • Die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.

 

Sensible Personenbezogene Daten

Wir versuchen nicht, sensible personenbezogene Daten zu erheben oder anderweitig zu verarbeiten, aber wenn wir dies tun, geschieht dies auf folgender Grundlage. 

Gesetzliche Grundlage für die Verarbeitung Sensibler Personenbezogener Daten: Bei der Verarbeitung Ihrer sensiblen personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken können wir uns je nach den Umständen auf eine oder mehrere der folgenden Rechtsgrundlagen stützen:

  • wir haben vorher Ihre ausdrückliche Zustimmung zur Verarbeitung eingeholt (diese Rechtsgrundlage wird nur in Bezug auf die Verarbeitung verwendet, die völlig freiwillig ist – sie wird nicht für die Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist);
  • die Verarbeitung ist im Zusammenhang mit einem Vertrag, den Sie mit uns abschließen, notwendig, um Ihren Dienstleistungen zu erbringen;
  • die Verarbeitung ist gemäß geltenden Datenschutzgesetzen erforderlich oder zulässig;
  • die Verarbeitung ist für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;
  • die Verarbeitung ist notwendig, um die lebenswichtigen Interessen einer Person zu schützen oder
  • wir haben ein berechtigtes Interesse an der Durchführung der Verarbeitung zu Verwaltungszwecken, des Betriebs oder der Förderung unseres Unternehmens und dieses berechtigte Interesse wird nicht durch Ihre Interessen, Grundrechte oder Freiheiten außer Kraft gesetzt.

Freiwillige Angabe personenbezogener Daten und Folgen der Nichtbereitstellung: Wenn Sie uns Ihre personenbezogenen Daten geben, geschieht dies freiwillig und wird in der Regel notwendig sein, um einen Vertrag mit uns abzuschließen und unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen zu können. Sie sind nicht gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wenn Sie sich jedoch entscheiden, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen, können wir kein Vertragsverhältnis mit Ihnen eingehen und unsere vertraglichen Verpflichtungen Ihnen gegenüber nicht erfüllen. 

Verkauf Ihrer Daten: Gemäß den geltenden Datenschutzgesetzen werden Ihre Daten von uns weder für Entgelt noch für nicht monetäre Gegenleistungen verkauft.

(C) Weitergabe personenbezogener Daten an Dritte

Wir geben Ihre personenbezogenen Daten an andere Unternehmen der KLDiscovery-Gruppe weiter, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen oder für legitime Geschäftszwecke (einschließlich der Bereitstellung von Dienstleistungen für Sie und des Betriebs unserer Websites) in Übereinstimmung mit geltenden Datenschutzgesetzen. Alle konzerninternen Übertragungen innerhalb der KLDiscovery-Gruppe unterliegen Datenaustauschvereinbarungen, die den Anforderungen der DSGVO, der UK-DSGVO und anderer geltender Datenschutzgesetze entsprechen. Darüber hinaus können wir Ihre personenbezogenen Daten weitergeben an:

  • Sie und gegebenenfalls Ihre ernannten Vertreter oder, Ihren Arbeitgeber, wenn wir Dienstleistungen für ihn erbringen;
  • Drittparteien, die als Verantwortlicher agieren und mit denen wir personenbezogene Daten teilen, um Ihnen unsere Dienstleistungen bereitzustellen. Wir führen eine Sorgfaltsprüfung durch und vereinbaren vertragliche Sicherheitsvorkehrungen mit allen Drittparteien, bevor wir ihnen Zugriff auf personenbezogene Daten gewähren;
  • Juristische und Regulierungsbehörden auf Anfrage oder zum Zwecke der Meldung eines tatsächlichen oder vermuteten Verstoßes gegen geltende Gesetze oder Vorschriften;
  • Buchhalter, Wirtschaftsprüfer, Berater, Rechtsanwälte und andere externe Berater von KLDiscovery, vorbehaltlich verbindlicher vertraglicher Vertraulichkeitsverpflichtungen;
  • Drittanbieter (z.B. Zahlungsdienstleister; Vertriebs- und Handelspartner; Versand-/Kurierunternehmen; Technologielieferanten, Anbieter von Kundenzufriedenheitsumfragen, Betreiber von „Live-Chat“-Diensten und Verarbeitern, die Compliance-Dienste anbieten, wie z.B. die Prüfung von seitens Regierungen ausgegebener Verbotslisten, das US Office for Foreign Asset Control), ungeachtet von deren überall auf der Welt befindlichem Standort, vorbehaltlich der nachstehend in diesem Abschnitt (C) genannten Anforderungen;
  • Jede relevante Partei, Aufsichtsbehörde, Regierungsbehörde, Strafverfolgungsbehörde oder jedes Gericht, soweit dies für die Begründung, Ausübung oder Verteidigung von Rechten erforderlich ist oder an jede relevante Partei zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung von Strafen;
  • einen jeweiligen Dritterwerber oder Rechtsnachfolger falls wir unser Unternehmen oder unsere Vermögenswerte ganz oder teilweise verkaufen oder übertragen (einschließlich im Falle von Reorganisation, Auflösung oder Liquidation), jedoch nur in Übereinstimmung mit den anwendbaren Datenschutzrechten und
  • alle relevanten Drittanbietern, bei denen unsere Webseite-Inhalte Werbung, Plugins oder Inhalte von Drittanbietern verwenden kann. Wenn Sie sich dafür entscheiden, mit solchen Inhalten zu interagieren, können Ihre personenbezogenen Daten an den Drittanbieter des jeweiligen Drittanbieters weitergegeben werden. Wir empfehlen Ihnen, die Datenschutzrichtlinie dieser Dritten zu lesen, bevor Sie mit deren Inhalt interagieren.

Wenn wir einen Drittanbieter mit der Verarbeitung Ihrer personenbezogenen Daten beauftragen, schließen wir mit dem Drittanbieter einen Datenverarbeitungsvertrag und ausreichende Garantien, gemäß den geltenden Datenschutzgesetzen ab, so dass dieser Anbieter verbindlichen vertraglichen Verpflichtungen unterliegt: (i) die personenbezogenen Daten nur in Übereinstimmung mit unseren vorher schriftlich erteilten Anweisungen zu verarbeiten und (ii) Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der personenbezogenen Daten zu ergreifen; zusammen mit allen zusätzlichen Anforderungen der geltenden Datenschutzgesetze. KLDiscovery ist in allen Fällen ist für die Handlungen und Unterlassungen solcher Dritter, denen KLDiscovery personenbezogene Daten anvertraut hat, primär haftbar. KLDiscovery stellt sicher, dass die betreffenden Dritten Sicherheits- und Datenverarbeitungsmaßnahmen nach den von KLDiscovery vorgeschriebenen Standards einhalten, bevor KLDiscovery personenbezogenen Daten an sie übermittelt.

Wir können personenbezogene Daten über die Nutzung der Websites anonymisieren (z.B. durch Erfassung dieser Daten in einem aggregierten Format) und diese anonymisierten Daten an unsere Geschäftspartner (einschließlich dritter Geschäftspartner) weitergeben. Im Falle einer Anonymisierung ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass die Anonymisierung wirksam und irreversibel ist. 

(D) Internationale Übermittlung personenbezogener Daten

Aufgrund des internationalen Charakters unseres Geschäfts können wir Ihre personenbezogenen Daten innerhalb der KLDiscovery-Gruppe und an Dritte, wie im vorangehenden Abschnitt (C) erwähnt, im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken weitergeben müssen. Aus diesem Grund können wir Ihre personenbezogenen Daten in andere Länder übermitteln, die aufgrund anderer Gesetze und Datenschutzbestimmungen als die EU geringere Datenschutzstandards haben als das Land, in dem Sie ansässig sind. 

Soweit wir Ihre personenbezogenen Daten in andere Länder übermitteln, tun wir dies, soweit erforderlich, auf der Grundlage der geltenden Standardvertragsklauseln der Europäischen Union und, sofern relevant, der entsprechenden Änderungen zur Einhaltung des englischen und schweizerischen Rechts.Sie können eine Kopie unserer Standardvertragsklauseln unter den im nachstehenden Abschnitt (P) angegebenen Kontaktdaten anfordern. 

Übermittlung personenbezogener Daten in das Vereinigte Königreich auf der Grundlage des Angemessenheitsbeschlusses vom 28. Juni 2021

Am 28. Juni 2021 stellte die Europäische Kommission fest, dass das Vereinigte Königreich nach seinem Austritt aus der Europäischen Union und seiner Umwandlung in ein "Drittland" ab dem 31. Dezember 2020 ein angemessenes Schutzniveau im Sinne von Artikel 45 der Datenschutz-Grundverordnung 2016/679 ("DSGVO") gewährleistet (der "Angemessenheitsbeschluss") und dass das Vereinigte Königreich von diesem Beschluss in Bezug auf die Übermittlung personenbezogener Daten in das Vereinigte Königreich profitiert. 

Wenn wir Ihre personenbezogenen Daten aus der Europäischen Union, der Schweiz oder einem anderen Mitglied des EWR in das Vereinigte Königreich in Verbindung mit den in dieser Richtlinie dargelegten Zwecken übermitteln, werden wir dies ab dem Datum des Angemessenheitsbeschlusses auf der Grundlage des Angemessenheitsbeschlusses tun. 

(E) Akkreditierung durch das US-Handelsministerium

KLDiscovery hält sich an das EU-U.S. Data Privacy Framework (das "EU-U.S. DPF"), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (das "Swiss-U.S. DPF"), wie vom U.S. Department of Commerce festgelegt. KLDiscovery hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die EU-U.S. Data Privacy Framework Principles (die "EU-U.S. DPF Principles") in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf die EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die britische Erweiterung der EU-U.S. DPF erhält. KLDiscovery hat gegenüber dem U.S. Department of Commerce bestätigt, dass es die Swiss-U.S. Data Privacy Framework Principles (die "Swiss-U.S. DPF Principles") in Bezug auf die Verarbeitung personenbezogener Daten, die es aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhält, einhält. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S.-Datenschutzgrundsätzen und/oder den Swiss-U.S.-Datenschutzgrundsätzen (zusammen die "DPF-Grundsätze") sind die DPF-Grundsätze maßgeblich. Um mehr über das Data Privacy Framework (DPF) Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

In Übereinstimmung mit den Data Privacy Framework Principles bestätigt KLDiscovery Folgendes:

  • Wir unterliegen der Rechtsprechung und Durchsetzungsbefugnis der U.S. Federal Trade Commission;
  • Wir bleiben bei der Weitergabe von Persönlichen Daten an beauftragte Dritte haftbar, es sei denn, wir können nachweisen, dass wir nicht an dem Schaden verursachenden Ereignis beteiligt waren;
  • Wir können verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden freizugeben, einschließlich zur Erfüllung nationaler Sicherheits- und Strafverfolgungsanforderungen; und
  • Wir erkennen das Recht von Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz an, auf ihre in die Vereinigten Staaten übertragenen Daten zuzugreifen und ungenaue oder veraltete Daten zu aktualisieren, zu ändern oder zu korrigieren.  Darüber hinaus können diese Personen personenbezogene Daten löschen, die unter Verletzung der DPF-Prinzipien verarbeitet wurden. Um Ihre DPF-Rechte auszuüben oder der weiteren Verarbeitung Ihrer personenbezogenen Daten gemäß der DPF zu widersprechen, kontaktieren Sie uns bitte unter den in Abschnitt (P) unten angegebenen Kontaktdaten.

In Übereinstimmung mit der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-US-DSGVO verpflichtet sich KLDiscovery, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Daten, die gemäß der EU-US-DSGVO, der britischen Erweiterung der EU-US-DSGVO und der schweizerisch-US-US-DSGVO in die USA übermittelt wurden, zu bearbeiten. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden haben, sollten sich zunächst an KLDiscovery wenden, indem sie die in Abschnitt P aufgeführten Kontaktinformationen verwenden.  

KLDiscovery Ontrack, LLC und KLDiscovery Holdings, Inc. haben sich darüber hinaus verpflichtet, ungelöste Beschwerden im Zusammenhang mit den DPF-Grundsätzen an PrivacyTrust, eine unabhängige Streitbeilegungsstelle mit Sitz im Vereinigten Königreich, weiterzuleiten. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte www.privacytrust.com/drs/kldiscovery, um weitere Informationen zu erhalten und eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos. 

Wenn Ihre DPF-Beschwerde nicht auf dem oben genannten Weg gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche einzuleiten, die nicht durch andere Abhilfemaßnahmen gelöst werden können. Siehe https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf.

(F) Datensicherheit & Vertraulichkeit

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Zerstörung, Verlust, Veränderung, unberechtigte Weitergabe, unberechtigten Zugriff und andere unrechtmäßige oder unberechtigte Formen der Verarbeitung gemäß den geltenden Datenschutzgesetzen zu schützen. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten ausschließlich gemäß allen vertraglichen Vertraulichkeitsanforderungen und verlangen gleichwertige Maßnahmen von Mitarbeitern sowie Vertragsnehmern, wie es die geltenden Datenschutzgesetze vorschreiben. 

Da das Internet ein öffentliches System ist, ist die Übertragung von Informationen über das Internet nicht völlig sicher. Obwohl wir alle angemessenen Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit Ihrer Daten, die uns über das Internet übermittelt werden, nicht garantieren - jede derartige Übermittlung erfolgt auf Ihr eigenes Risiko, und Sie sind dafür verantwortlich, dass alle personenbezogenen Daten, die Sie an uns senden, sicher übertragen werden. Wir ergreifen jedoch Maßnahmen zum Schutz der Daten während der Übertragung, indem wir Verschlüsselungsprotokolle (z. B. TLS/SSL) und Zugriffskontrollen einsetzen, sobald die Daten unsere Umgebung erreichen.

Im Falle einer Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf Ihre personenbezogenen Daten führt, werden wir gemäß den Anforderungen der geltenden Datenschutzgesetze in den jeweiligen Gerichtsbarkeiten, in denen wir tätig sind, wie folgt reagieren:

Meldepflichten in der Europäischen Union, im EWR und im Vereinigten Königreich 

Wir werden die zuständige Aufsichtsbehörde unverzüglich und, soweit möglich, innerhalb von 72 Stunden nach Bekanntwerden der Verletzung benachrichtigen, es sei denn, die Verletzung führt wahrscheinlich nicht zu einer Gefährdung Ihrer Rechte und Freiheiten. Wir werden Sie auch unverzüglich benachrichtigen, wenn die Verletzung wahrscheinlich zu einer hohen Gefährdung Ihrer Rechte und Freiheiten führt. 

Meldepflichten in den Vereinigten Staaten 

Wir werden die für Sie geltenden staatlichen Gesetze zur Meldung von Datenschutzverletzungen einhalten. Bitte beachten Sie, dass die Meldefristen je nach Bundesstaat variieren, in der Regel jedoch zwischen 30 und 60 Tagen liegen. Wir werden auch die zuständigen Aufsichtsbehörden gemäß den geltenden staatlichen Gesetzen benachrichtigen. 

Meldepflichten in Kanada 

Wir werden den Privacy Commissioner of Canada und Sie über Datenschutzverletzungen informieren, die ein tatsächliches Risiko eines erheblichen Schadens darstellen. Wir werden alle Datenschutzverletzungen gemäß den Anforderungen des PIPEDA dokumentieren. 

Australien 

Wir halten uns an die Meldepflicht für Datenschutzverletzungen, die zu schwerwiegenden Schäden führen können. Wir benachrichtigen das Office of the Australian Information Commissioner und Sie. 

In anderen Rechtsordnungen, in denen wir tätig sind, melden wir Datenschutzverletzungen gemäß den geltenden Datenschutzgesetzen. 

(G) Datenrichtigkeit

 Wir unternehmen alle angemessenen Schritte, um zu gewährleisten, dass:

  • Ihre personenbezogenen Daten, die wir verarbeiten, richtig sind und nötigenfalls auf dem neuesten Stand gehalten werden und
  • Ihre von uns verarbeiteten personenbezogenen Daten, die unrichtig sind (unter Berücksichtigung der Zwecke, für die sie verarbeitet werden), unverzüglich gelöscht oder berichtigt werden.

Von Zeit zu Zeit bitten wir Sie die Richtigkeit Ihrer personenbezogenen Daten zu bestätigen. Sie können eine Korrektur auch beantragen, indem Sie uns über die in Abschnitt (P) unten angegebenen Kontaktdaten kontaktieren.

(H) Datenminimierung

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten, die wir verarbeiten, auf die personenbezogenen Daten beschränkt sind, die im Zusammenhang mit den in dieser Richtlinie dargelegten Zwecken (einschließlich der Bereitstellung von Dienstleistungen für Sie) erforderlich sind. 

(I) Datenspeicherung

Wir unternehmen alle angemessenen Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten nur in dem Mindestzeitraum verarbeitet werden, der für die in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist. Wir bewahren Kopien Ihrer personenbezogenen Daten in einer Form auf, die eine Identifizierung nur so lange erlaubt, wie:

  • wir eine dauerhafte Beziehung zu Ihnen unterhalten (z.B., wenn Sie ein Nutzer unserer Dienste sind, oder wenn Sie rechtmäßig in unsere Mailingliste aufgenommen wurden und sich nicht abgemeldet haben);
  • Ihre personenbezogenen Daten im Zusammenhang mit den in dieser Datenschutzrichtlinie dargelegten rechtmäßigen Zwecken erforderlich sind, für die wir eine gültige Rechtsgrundlage haben (z.B., wenn Ihre personenbezogenen Daten in einem Vertrag zwischen uns und Ihres Arbeitgebers enthalten sind und wir ein berechtigtes Interesse an der Verarbeitung dieser Daten zum Zwecke der Ausübung unseres Geschäfts und der Erfüllung unserer Verpflichtungen aus diesem Vertrag haben) oder
  • wir Ihre Zustimmung erhalten, die Daten für einen längeren Zeitraum zu speichern (z. B., im Falle von Bewerbungsunterlagen für ein späteres Stellenangebot).

Darüber hinaus speichern wir personenbezogene Daten für die Dauer:

  • aller anwendbaren Verjährungsfristen nach geltenden Datenschutzgesetzen (d.h. alle Fristen, in denen eine Person im Zusammenhang mit Ihren personenbezogenen Daten einen Rechtsanspruch gegen uns geltend machen könnte oder für die Ihre personenbezogenen Daten relevant sein könnten) und
  • eine zusätzliche Frist von 2 (zwei) Monaten nach Ablauf dieser Verjährungsfrist (so dass uns, wenn eine Person am Ende der Verjährungsfrist einen Anspruch geltend macht, noch eine angemessene Frist eingeräumt wird, um die für diesen Anspruch relevanten personenbezogenen Daten zu identifizieren),
  • Falls entsprechende rechtliche Ansprüche geltend gemacht werden, können wir Ihre personenbezogenen Daten, für die im Zusammenhang mit diesem Anspruch erforderlichen zusätzlichen Zeiträume weiterverarbeiten. 

Während der oben genannten Fristen in Bezug auf gesetzliche Ansprüche beschränken wir unsere Verarbeitung Ihrer personenbezogenen Daten auf die Speicherung und Aufrechterhaltung der Sicherheit der personenbezogenen Daten, es sei denn, dass die personenbezogenen Daten im Zusammenhang mit einem Rechtsanspruch oder einer Verpflichtung nach geltendem Recht überprüft werden müssen.

Nach Ablauf der oben genannten Fristen, soweit zutreffend, werden wir entweder: (i) die betreffenden personenbezogenen Daten endgültig löschen oder vernichten; oder (ii) die betreffenden personenbezogenen Daten anonymisieren. Im Falle einer Anonymisierung stellen wir durch angemessene technische und organisatorische Maßnahmen sicher, dass diese Daten nicht wieder identifiziert werden können.

(J) Ihre gesetzlichen Rechte

Vorbehaltlich der geltenden Datenschutzgesetze können Sie eine Reihe von Rechten bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben. Diese Rechte variieren je nach Rechtsordnung, umfassen jedoch im Allgemeinen:

  • das Recht, uns Ihre personenbezogenen Daten nicht zur Verfügung zu stellen (bitte beachten Sie jedoch, dass wir Ihnen nicht den vollen Nutzen unserer Webseites oder Dienstleistungen bieten können, wenn Sie uns Ihre personenbezogenen Daten nicht zur Verfügung stellen - z. B. können wir Ihre Anfragen ohne die erforderlichen Angaben möglicherweise nicht bearbeiten);
  • das Recht, Zugang zu Ihren personenbezogenen Daten oder Kopien Ihrer personenbezogenen Daten, die von uns verarbeitet oder kontrolliert werden, sowie Informationen über die Quelle, den Zweck und die Art der Verarbeitung und Weitergabe dieser personenbezogenen Daten zu verlangen;
  • das Recht auf Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten, die wir verarbeiten oder kontrollieren;
  • das Recht, aus berechtigten Gründen zu verlangen, dass:
    • Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, vernichtet/gelöscht werden oder
    • die Verarbeitung Ihrer personenbezogenen Daten, die wir verarbeiten oder kontrollieren eingeschränkt wird;
  • das Recht, aus berechtigten Gründen der durch uns oder in unserem Auftrag erfolgenden Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
  • das Recht, Ihre personenbezogenen Daten, die wir verarbeiten oder kontrollieren, in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen Verantwortlichen übermitteln zu lassen, soweit dies möglich und technisch machbar ist;
  • das Recht auf Auskunft über die von KLDiscovery gespeicherten persönlichen Daten und die Einzelheiten der Erfassung dieser Daten, höchstens zweimal in einem Zeitraum von 12 (zwölf) Monaten;
  • das Recht, Ihre Zustimmung zur Verarbeitung zu widerrufen, wenn die Rechtmäßigkeit der Verarbeitung auf der Zustimmung beruht (wobei zu beachten ist, dass ein solcher Widerruf die Rechtmäßigkeit einer vor dem Zeitpunkt des Eingangs der Mitteilung über den Widerruf erfolgten Verarbeitung nicht berührt und die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage anderer verfügbarer Rechtsgrundlagen nicht verhindert);
  • das Recht, der Weitergabe Ihrer personenbezogenen Daten an Dritte gemäß dieser Richtlinie zu widersprechen (bitte beachten Sie jedoch, dass wir Ihnen in diesem Fall nicht alle Vorteile unserer Websites oder Dienste in vollem Umfang zur Verfügung stellen können); und
  • das Recht, der Verwendung Ihrer personenbezogenen Daten für einen Zweck zu widersprechen, der wesentlich von dem Zweck abweicht, für den sie ursprünglich erhoben oder später von Ihnen genehmigt wurden und der in dieser Richtlinie dargelegt ist.

Zusätzliche Rechte je nach Gerichtsbarkeit:

Europäische Union, EWR und Vereinigtes Königreich: Gemäß der DSGVO und der britischen DSGVO haben Sie das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und Ihnen gegenüber rechtliche oder ähnlich erhebliche Auswirkungen hat.

Kalifornien, Vereinigte Staaten: Gemäß dem CCPA/CPRA haben Sie das Recht, der Verkauf oder Weitergabe Ihrer personenbezogenen Daten zu widersprechen, die Verwendung Ihrer sensiblen personenbezogenen Daten einzuschränken und das Recht auf Nichtdiskriminierung aufgrund der Ausübung Ihrer Datenschutzrechte.

Andere US-Bundesstaaten: Einwohner von Virginia, Colorado, Connecticut, Utah und anderen Bundesstaaten mit umfassenden Datenschutzgesetzen haben möglicherweise zusätzliche Rechte, einschließlich des Rechts, gezielte Werbung und Profiling in bestimmten Kontexten abzulehnen.

Kanada: Gemäß dem kanadischen Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (bekannt als „PIPEDA“) und den Datenschutzgesetzen der Provinzen haben Sie das Recht, die Richtigkeit und Vollständigkeit Ihrer Daten zu beanstanden und gegebenenfalls berichtigen zu lassen.

Australien: Gemäß dem Privacy Act 1988 haben Sie das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen, diese zu korrigieren und sich beim Office of the Australian Information Commissioner zu beschweren. In anderen Rechtsordnungen, in denen wir tätig sind, werden wir Ihre gesetzlichen Rechte gemäß den geltenden Datenschutzgesetzen einhalten.

Ihre gesetzlichen Rechte bleiben davon unberührt. Wir diskriminieren nicht gegen Sie auf Grundlage der Ausübung Ihrer Rechte gemäß geltenden Datenschutzgesetzen. Falls Sie solche Rechte gemäß geltenden Datenschutzgesetzen ausüben, behalten wir uns das Recht vor, Ihre Identität zu verifizieren.

WICHTIGER HINWEIS

Vorbehaltlich der geltenden Datenschutzgesetze haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten möglicherweise die folgenden zusätzlichen Rechte:

  • das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns oder in unserem Auftrag Widerspruch einzulegen, wenn diese Verarbeitung auf Artikel 6 Absatz 1 Buchstabe e (öffentliches Interesse) oder Artikel 6 Absatz 1 Buchstabe f (berechtigte Interessen) der DSGVO beruht; und
  • das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns oder im Auftrag von uns für Zwecke der Direktwerbung zu widersprechen.

Um eines oder mehrere dieser Rechte auszuüben oder um eine Frage zu diesen Rechten oder anderen Bestimmungen dieser Richtlinie oder zu unserer Verarbeitung Ihrer personenbezogenen Daten zu stellen, verwenden Sie bitte die in nachstehendem Abschnitt (P) angegebenen Kontaktdaten. Wir werden auf nachprüfbare Anfragen innerhalb der durch die geltenden Datenschutzgesetze vorgeschriebenen Frist (in der Regel 30 bis 45 Tage, je nach Gerichtsbarkeit) reagieren.

Wenn wir Ihnen Dienstleistungen auf der Grundlage von Bestellungen anbieten, wird diese Erbringung von Dienstleistungen durch die Ihnen zur Verfügung gestellten Vertragsbedingungen geregelt. Im Falle von Abweichungen zwischen diesen Bedingungen und dieser Richtlinie ist diese Richtlinie ergänzend.

(K) Cookies und ähnliche Technologien

Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät abgelegt wird, wenn Sie eine Website (einschließlich unserer Websites) besuchen. Sie zeichnet Informationen über Ihr Gerät, Ihren Browser und in einigen Fällen Ihre Präferenzen und Surfgewohnheiten auf. Wir können Ihre personenbezogenen Daten durch Cookie-Technologie verarbeiten, gemäß unserer Cookie-Richtlinie, in der auch beschrieben wird, wie das Consent Tool funktioniert.  Mit unserem Consent Tool können Sie das Setzen von Cookies, die nicht unbedingt erforderlich sind, genehmigen oder ablehnen. Soweit dies nach geltendem Datenschutzrecht (z. B. EU oder UK) erforderlich ist, setzen wir keine nicht wesentlichen Cookies (z. B. Analyse- oder Werbe-Cookies), es sei denn, Sie haben zuvor Ihre Einwilligung erteilt.

Wir erkennen Global Privacy Control („GPC“)-Signale und andere gesetzlich vorgeschriebene browserbasierte Opt-out-Mechanismen an, sofern diese anwendbar sind, einschließlich des California Privacy Rights Act („CPRA“) und anderer Datenschutzgesetze der US-Bundesstaaten.

(L) Analysetools und von Drittanbietern bereitgestellte Tools

Es besteht die Möglichkeit, dass Ihr Surfverhalten bei Ihrem Besuch auf dieser Website statistisch ausgewertet wird.  Solche Analysen werden hauptsächlich mit so genannten Analyseprogrammen durchgeführt.  Detaillierte Informationen über diese verschiedenen Analyseprogramme finden Sie hier: Nutzung von Drittanbieter-Tools

Soweit dies nach geltendem Datenschutzrecht erforderlich ist, werden diese Tools nur mit Ihrer Einwilligung aktiviert. Sie können Ihre Einwilligung über unser Einwilligungstool oder die Einstellungen Ihres Browsers widerrufen, wie in unserer Cookie-Richtlinie beschrieben.

(M) Nutzung von sozialen Medien

Wir verwenden keine Social-Media-Plug-ins auf unserer Website. Social-Media-Websites können nur über Links von unserer Website aus erreicht werden. Daher werden beim Besuch unserer Website keine personenbezogenen Daten an eine Social-Media-Website übermittelt.  Ausführliche Informationen über unsere Nutzung von Social Media finden Sie hier: Nutzung von Social Media.

(N) Nutzungsbedingungen

Jede Nutzung unserer Webseiten unterliegt unseren Nutzungsbedingungen. Wir empfehlen Ihnen, unsere Nutzungsbedingungen regelmäßig zu lesen, um sich über etwaige Änderungen, die wir von Zeit zu Zeit vornehmen, zu informieren.

(O) Direktmarketing

Vorbehaltlich des anwendbaren Rechts können wir Ihre personenbezogenen Daten verarbeiten, um Sie per E-Mail, Telefon, Direktmail oder in anderen Kommunikationsformaten zu kontaktieren und Ihnen Informationen oder Dienstleistungen zukommen zu lassen, die für Sie von Interesse sein könnten, wenn Sie uns Ihre ausdrückliche Zustimmung gemäß dem anwendbaren Recht erteilt haben oder wenn wir Ihnen Werbe- und Marketingmitteilungen in Bezug auf unsere ähnlichen Produkte und Dienstleistungen zusenden. Wenn wir Ihnen Dienste zur Verfügung stellen, können wir Ihnen Informationen über unsere Dienste, bevorstehende Werbeaktionen und andere Informationen, die für Sie von Interesse sein könnten, unter Verwendung der Kontaktdaten, die Sie uns zur Verfügung gestellt haben, und stets gemäß geltendem Recht zusenden.

Sie können unsere Werbe-E-Mail-Liste oder unsere Newsletter abbestellen, indem Sie einfach auf den Abmeldelink klicken, der in jeder von uns versendeten E-Mail oder jedem Newsletter enthalten ist. Nachdem Sie den Newsletter abbestellt haben, werden wir Ihnen keine weiteren E-Mails senden, aber wir können Sie weiterhin in dem Maße kontaktieren, wie es für die Zwecke der von Ihnen angeforderten Dienste erforderlich ist.

Wir erstellen keine Profile zu Marketingzwecken, die rechtliche oder ähnlich bedeutende Auswirkungen haben, es sei denn, dies ist gemäß den geltenden Datenschutzgesetzen zulässig oder basiert auf Ihrer vorherigen Zustimmung.

(P) Details zu den Verantwortlichen

Bei den Verantwortlichen, für die diese Richtlinie ausgestellt wird, handelt es sich um:

Land Unternehmensbezeichnung Registrierte Adresse und Ansprechpartner

GB

KLDiscovery Ontrack Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Limited

UK Data Privacy Queries, Nexus, 25 Farringdon Street, London, EC4A 4AB Data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Irland

KLDiscovery Limited

Irish Data Privacy Queries, 25–28 North Wall Quay, Dublin 1, D01 H104 Email: Data- protection@kldiscovery.com oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo mauro.narduzzo@privacytrust.com

Dänemark

Ibas Ontrack ApS

Danish Data Privacy Queries, C/O Regus Center Christians Brygge 28, 1559 København V Danmark-data-beskyttelse@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Finnland

Ibas Ontrack Oy

Finnish Data Privacy Queries, Mannerheimintie 12 B, 00100 Helsinki Datan-suojelu@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Niederlande

KLDiscovery Ontrack B.V.

Dutch Data Privacy Queries, De Brand 22, 3823 LJ Amersfoort Gegevensbescherming@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Schweden

Ibas Ontrack AB

Swedish Data Privacy Queries, Box 1005, 751 40 Uppsala Dataskydd@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Norwegen

Ibas Ontrack AS

Norwegian Data Privacy Queries, Fjellgata 2, 2212 Kongsvinger Data-beskyttelse@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Deutschland

KLDiscovery Ontrack GmbH

German Data Privacy Queries, Hanns-Klemm-Str. 5, 71034 Böblingen Datenschutz@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Edmund Hilt ehilt@hilt-evolution.com 

Italien

KLDiscovery Ontrack Srl

Italian Data Privacy Queries, Gallarte (VA) Via Marsala  34/A CAP 21013 Protezione-dati@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Polen

KLDiscovery Ontrack Sp. z o.o

Polish Data Privacy Queries, Katowice (40-082), ul. Jana III Sobieskiego 11 Ochrona-danych@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Singapur

KLDiscovery Ontrack Pte Ltd

Singapore Data Privacy Queries, 10 Collyer Quay 10 - 01, Ocean Financial Centre, 049315 Singapore-data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

China

KLDiscovery Ontrack Information Technology Service (Shanghai) Co., Ltd

Chinese Data Privacy Queries, Room 1004, Floor 10, Jing'An Kerry Centre Building 1 (North Building), No. 1515, West Nanjing Road, Jing'an District, Shanghai China-data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Japan

KLDiscovery Ontrack K.K.

Japanese Data Privacy Queries, 2-2-3 Uchisaiwaicho Chiyoda-ku, Tokyo 100-0011 Japan-data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Hong Kong

KLDiscovery Ontrack (HK) Limited

Hong Kong Data Privacy Queries, Room 1702, 17/F Central Plaza, 18 Harbour Road, Wanchai Hongkong-data-protection@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Spanien

KLDiscovery Ontrack SL

Spanish Data Privacy Queries, Pº del Club Deportivo, 1, edif. 4, 1ª planta, Pozuelo de Alarcón, Madrid, 28223 Proteccion-de-datos@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Frankreich

KLDiscovery Ontrack Sarl

French Data Privacy Queries, 2, impasse de la Noisette, 91371 Verriéres-le-Buisson Cedex 413 Protection-des-donnees@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Schweiz

KLDiscovery Ontrack (Switzerland) GmbH

Swiss Data Privacy Queries, Hertistrasse 25, 8304 Wallisellen Datenschutz@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

Australien

KLDiscovery Ontrack Pty Ltd

Australian Data Privacy Queries, 9/28 Donkin St, West End QLD 4101 Australia-data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com 

USA

KLDiscovery Ontrack, LLC

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Inc

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road
Eden Prairie, MN 55347 Data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

KLDiscovery Holdings, Inc

American Data Privacy Queries, Attn: Andy Southam, 9023 Columbine Road, Eden Prairie, MN 55347 Data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Kanada

KLDiscovery Ontrack Canada Co

Canadian Data Privacy Queries, 600-1741 Lower Water Street, Halifax, Nova Scotia, B3J 0J2 Data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Griechenland

KLDiscovery Ontrack Single Member Private Company

Greek Data Privacy Queries, 15 Theanos Street, 11854 Athens Data-privacy@kldiscovery.com  oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Indien

KLDiscovery India Technology Services Private Limited

India Data Privacy Queries, No. 8, Perungudi Industrial Estate, Perungudi, Chennai, Tamil Nadu – 600096 Data-privacy@kldiscovery.com oder unseren externen Datenschutzbeauftragten: Mauro Narduzzo, mauro.narduzzo@privacytrust.com

Bitte beachten Sie, dass Sie sich, wenn ein Verantwortlicher außerhalb der Europäischen Union aufgeführt ist, an die Stelle Ihrer Gerichtsbarkeit wenden können.

(Q) Verantwortliche

Jeder der oben in Abschnitt (P) aufgeführten für die Verarbeitung Verantwortlichen mit Sitz außerhalb des EWR hat die KLDiscovery Ontrack GmbH, Hanns-Klemm-Str. 5, 71034 Böblingen, zu seinem Vertreter im Sinne von Artikel 27 DSGVO ernannt.

Jeder der oben in Abschnitt (PQ) aufgeführten für die Verarbeitung Verantwortlichen mit Sitz außerhalb des Vereinigten Königreichs hat KLDiscovery Limited, Nexus, 25 Farringdon Street, London, EC4A 4AB, zu seinem Vertreter im Sinne von Artikel 27 der britischen Datenschutz-Grundverordnung ernannt.

Diese Vertreter können bei Fragen zu Ihren Rechten gemäß der DSGVO und der britischen DSGVO kontaktiert werden.

(R) Definitionen

  • „Geltende Datenschutzgesetze“ bezeichnet gemeinsam die DSGVO, die britische DSGVO, den kalifornischen Consumer Privacy Act in der jeweils gültigen Fassung, geändert durch den CPRA (gemeinhin als „CCPA“ bezeichnet), den Virginia Consumer Data Protection Act (gemeinhin als „VCDPA“ bezeichnet), den Colorado Privacy Act (gemeinhin als „CPA“ bezeichnet), den Utah Consumer Privacy Act (gemeinhin als „UCPA“ bezeichnet), den Connecticut Data Privacy Act (gemeinhin als „CTDPA“ bezeichnet), den Iowa Consumer Data Protection Act (gemeinhin als „ICDPA“ bezeichnet), den Montana Consumer Data Privacy Act (gemeinhin als „MCDPA“ bezeichnet), den Nebraska Data Privacy Act (gemeinhin als „NDPA“ bezeichnet), New Hampshire Senate Bill 255, New Jersey Senate Bill 332, Oregon Consumer Privacy Act (allgemein als „OCPA“ bezeichnet), Texas Data Privacy Act (allgemein als „TDPA“ bezeichnet) und andere geltende Bundes- und Landesgesetze, Vorschriften und verbindliche gesetzliche Anforderungen, die die Verarbeitung, Sicherheit und den Schutz personenbezogener Daten innerhalb der Vereinigten Staaten regeln; Kanadas PIPEDA und die Datenschutzgesetze der Provinzen; Australiens Privacy Act 1988 und die Australian Privacy Principles; Singapurs Personal Data Protection Act (allgemein als „PDPA“ bezeichnet); Hongkongs Personal Data (Privacy) Ordinance (allgemein als „PDPO“ bezeichnet); das japanische Gesetz zum Schutz personenbezogener Daten (allgemein als „APPI“ bezeichnet); und andere ähnliche Gesetze, Vorschriften und verbindliche rechtliche Anforderungen, die die Verarbeitung, Sicherheit und den Schutz personenbezogener Daten in den Rechtsordnungen regeln, in denen wir tätig sind.
  • „Datenschutzbehörde“ bezeichnet eine unabhängige Behörde, die rechtlich verpflichtet ist, die Einhaltung der geltenden Datenschutzgesetze zu überwachen.
  • „Dienstleistungen“ bezeichnet alle von KLDiscovery erbrachten Dienstleistungen oder Produkten.
  • „EWR“ bezeichnet den Europäischen Wirtschaftsraum.
  • "DSGVO" bezeichnet die Datenschutz-Grundverordnung (EU) 2016/679.
  • „Personenbezogene Daten“ sind Informationen, die sich auf eine Person beziehen oder aufgrund derer eine Person direkt oder indirekt identifiziert werden kann, , insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind. 
  • „Sensible personenbezogene Daten“ sind personenbezogene Daten über Rasse oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, biometrische Daten, körperliche oder geistige Gesundheit, Sexualleben, tatsächliche oder mutmaßliche Straftaten oder Strafen, nationale Identifikationsnummern oder andere Informationen, die nach geltendem Recht als sensibel angesehen werden können. 
  •  „Standardvertragsklauseln" bezeichnet von der Europäischen Kommission angenommene oder von einer Datenschutzbehörde angenommene und von der Europäischen Kommission genehmigte Mustertransferklauseln.
  • „UK GDPR“ bezeichnet die GDPR in der Form, in der sie Teil der im Vereinigten Königreich gemäß Abschnitt 3 des European Union (Withdrawal) Act 2018 geltenden Gesetze ist, und in der Form, in der sie durch Schedule 2 der Data Protection, Privacy and Electronic Communications (Amendments etc.) (EU Exit) Regulations 2019 (SI 2019/419) angewendet und geändert wird, oder in der Form, in der sie von Zeit zu Zeit durch andere im Vereinigten Königreich geltende Gesetze geändert wird.)
  • „Verantwortlicher“ bezeichnet die Stelle, die entscheidet, wie und warum personenbezogene Daten verarbeitet werden. In vielen Ländern trägt der Verantwortliche die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze.
  • „Verarbeiten“, „Verarbeitung“ oder „Verarbeitet“ bedeutet alles, was mit personenbezogenen Daten geschieht, unabhängig davon, ob diese automatisiert erfasst, aufgezeichnet, organisiert, strukturiert, gespeichert, angepasst oder geändert, abgerufen, abgefragt, verwendet, durch Übermittlung, Verbreitung oder anderweitige Bereitstellung zugänglich gemacht, abgeglichen oder kombiniert, eingeschränkt, gelöscht oder vernichtet werden.
  • „Verarbeiter“ ist jede Person oder Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (mit Ausnahme der Mitarbeiter des für die Verarbeitung Verantwortlichen).

1. August 2025
Vollständigen Beitrag anzeigen