PoliciesGlobale Datenschutzpraktiken

Globale Datenschutzpraktiken

Unser Engagement für Datenschutzstandards weltweit

Appbox bietet allen unseren Nutzern und Kunden weltweit den gleichen hohen Standard des Datenschutzes—wie in unserer Datenbehandlungsrichtlinie beschrieben—unabhängig von ihrem Herkunftsland. Appbox ist stolz auf das Niveau an Benachrichtigung, Auswahl, Rechenschaftspflicht, Sicherheit, Datenintegrität, Zugang und Rechtsbehelfen, das wir bieten.

UK-Datenschutz-Compliance

Als in Großbritannien ansässiges Unternehmen hält sich Appbox an die UK General Data Protection Regulation (UK GDPR) und den Data Protection Act 2018. Wir verpflichten uns, eure Datenrechte unter UK-Recht zu schützen, einschließlich:

  • Recht auf Information
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Rechte bezüglich automatisierter Entscheidungsfindung und Profiling

UK Online Safety Act Compliance

Als UK-Dienstanbieter hält sich Appbox an den Online Safety Act 2023 (OSA), der darauf abzielt, Nutzer vor illegalen und schädlichen Inhalten online zu schützen.

Appbox verbietet die Nutzung unserer Dienste für illegale Aktivitäten oder Inhalte, wie im OSA definiert, einschließlich Terrorismus, sexuelle Ausbeutung von Kindern, Hassrede, Belästigung, Betrug und andere schädliche Materialien. Für eine umfassende Liste verbotener Aktivitäten und Inhalte siehe unsere Nutzungsbedingungen.

In Übereinstimmung mit dem Online Safety Act 2023 implementieren wir:

  • Umfassende Risikobewertung: Regelmäßige Bewertungen unserer Plattform für Risiken im Zusammenhang mit illegalen Inhalten und Inhalten, die für Kinder schädlich sind.

  • Robuste Sicherheitsmaßnahmen: Systeme und Prozesse zur Identifizierung, Entfernung und Verhinderung der Wiederverbreitung verbotener Inhalte.

  • Regulatorische Zusammenarbeit: Verfahren zur Zusammenarbeit mit Ofcom bei ihren regulatorischen Aufgaben, einschließlich der Bereitstellung von Informationen, wenn gesetzlich erforderlich.

  • Transparenz: Jährliche Transparenzberichte über unsere Inhaltsmoderation und Sicherheitsmaßnahmen.

  • Ausgewogener Ansatz: Implementierung von Sicherheitsmaßnahmen auf eine Weise, die die Meinungsfreiheit und Datenschutzrechte der Nutzer respektiert.

Für detaillierte Informationen über unsere Inhaltssicherheitsrichtlinien und Meldeverfahren siehe unsere Richtlinie für Inhalts-Missbrauch und Nutzungsbedingungen.

Benachrichtigung

  • Wir informieren euch, wenn wir eure persönlichen Informationen sammeln.
  • In unserer Datenbehandlungsrichtlinie informieren wir euch über die Zwecke, für die wir eure Informationen sammeln und verwenden müssen, mit wem wir diese Informationen unter welchen Einschränkungen teilen und welchen Zugang ihr zu euren Daten habt.

Auswahl

  • Wir lassen euch wählen, was mit euren Daten geschieht. Bevor wir eure Daten für einen anderen Zweck verwenden als den, für den ihr sie uns gegeben habt, werden wir euch informieren und eure Erlaubnis einholen.
  • Wir werden euch angemessene Mechanismen zur Verfügung stellen, um eure Entscheidungen zu treffen.

Rechenschaftspflicht für Weitergabe

  • Falls nötig, teilen wir nur die Menge an Daten mit unseren Drittanbietern, die zur Abwicklung ihrer Transaktion notwendig ist.
  • Für Zahlungen werden alle Informationen von unseren Zahlungsanbietern abgewickelt.
  • Unter keinen Umständen verkaufen wir eure Daten an Dritte, noch teilen unsere Zahlungsanbieter ihre Informationen mit uns außer zur Verifizierung von Zahlungen.

Sicherheit

  • Wir werden eure persönlichen Informationen mit allen angemessenen und geeigneten Sicherheitsmaßnahmen schützen.

Datenintegrität und Zweckbegrenzung

  • Wir sammeln eure Daten nur für die Zwecke, die für die Bereitstellung unserer Dienste relevant sind.
  • Wir sammeln so wenig Informationen über euch wie möglich, es sei denn, ihr entscheidet euch, uns mehr zu geben.

Zugang

  • Ihr könnt immer auf die Daten zugreifen, die wir über euch in eurem Appbox-Nutzerprofil haben. Ihr könnt dort eure Informationen einsehen, aktualisieren, ändern oder löschen.

Rechtsbehelf, Durchsetzung und Haftung

  • Wenn ihr Fragen zu unseren Datenschutzpraktiken habt, könnt ihr uns über unser Ticketing-System erreichen, und wir werden so schnell wie möglich antworten.
  • Wir werden regelmäßige Audits unserer relevanten Datenschutzpraktiken durchführen, um die Einhaltung unserer Versprechen zu verifizieren.
  • Wir verlangen von unseren Mitarbeitern, unsere Datenschutzversprechen zu respektieren, und Verstöße gegen unsere Datenschutzrichtlinien unterliegen Disziplinarmaßnahmen bis hin zur Kündigung.

Datenschutzverletzungs-Benachrichtigungsverfahren

Im unwahrscheinlichen Fall einer Datenschutzverletzung, die eure persönlichen Informationen betrifft, wird Appbox:

  1. Das UK Information Commissioner's Office (ICO) innerhalb von 72 Stunden nach Kenntniserlangung der Verletzung benachrichtigen, wenn möglich
  2. Betroffene Nutzer umgehend über die Verletzung informieren, wenn sie wahrscheinlich zu einem hohen Risiko für ihre Rechte und Freiheiten führt
  3. Klare Informationen über die Art der Verletzung, wahrscheinliche Folgen und ergriffene Maßnahmen zur Behandlung und Minderung potenzieller negativer Auswirkungen bereitstellen
  4. Alle Verletzungen dokumentieren, einschließlich Fakten, Auswirkungen und ergriffene Abhilfemaßnahmen

Dieses Verfahren entspricht den UK GDPR-Anforderungen und zeigt unser Engagement für den Schutz eurer Daten und transparente Reaktion auf Sicherheitsvorfälle.

Rechtsgrundlage für die Verarbeitung

Unter UK-Datenschutzrecht müssen wir eine gültige Rechtsgrundlage für die Verarbeitung eurer persönlichen Informationen haben. Je nach Kontext stützen wir uns auf folgende Rechtsgrundlagen:

  1. Vertragserfüllung: Verarbeitung, die zur Erbringung unserer Dienste unter unserem Nutzungsbedingungen-Vertrag erforderlich ist
  2. Rechtliche Verpflichtung: Verarbeitung, die zur Einhaltung unserer rechtlichen Verpflichtungen unter UK-Recht erforderlich ist
  3. Berechtigte Interessen: Verarbeitung, die unseren berechtigten Geschäftsinteressen dient, wie Verbesserung unserer Dienste, Betrugsprävention und Gewährleistung der Netzwerksicherheit
  4. Einwilligung: In spezifischen Situationen, wo wir eure ausdrückliche Erlaubnis einholen

Wir stützen uns nicht auf Einwilligung als Rechtsgrundlage, wenn das Gesetz uns erlaubt, eure Daten auf einer anderen rechtlichen Grundlage zu verarbeiten.

Internationale Datenübertragungen

Als in Großbritannien ansässiges Hosting-Unternehmen können wir eure persönlichen Daten zur Verarbeitung in Länder außerhalb des UK übertragen. Wenn wir dies tun, stellen wir sicher, dass angemessene Schutzmaßnahmen zum Schutz eurer Informationen vorhanden sind:

  1. Wir priorisieren Übertragungen in Länder mit angemessenen Datenschutzstandards, wie von UK-Behörden bestimmt
  2. Wo nötig, implementieren wir angemessene Übertragungsmechanismen wie Standard Contractual Clauses (SCCs)
  3. Wir führen Datenschutz-Folgenabschätzungen für risikoreiche Übertragungen durch
  4. Unsere Vereinbarungen mit Drittanbietern enthalten spezifische Datenschutzverpflichtungen

Diese Maßnahmen stellen sicher, dass eure Daten gleichwertigen Schutz erhalten, wenn sie international verarbeitet werden, wie im UK.

Datenschutz-Kontakt

Für alle Datenschutzanfragen oder zur Ausübung eurer Rechte unter UK-Datenschutzgesetzen kontaktiert bitte:

Datenschutz-Team
E-Mail: privacy (at) appbox (dot) co

Wir antworten auf alle legitimen Anfragen innerhalb eines Monats. Gelegentlich kann es länger dauern, wenn eure Anfrage besonders komplex ist oder ihr zahlreiche Anfragen gestellt habt.