Internationale Datenübertragungen
Unser globales Datenschutzprogramm wurde unter Berücksichtigung der strengsten globalen Datenschutzgesetze entwickelt. Wir verpflichten uns, den besten verfügbaren Datenschutz zu bieten, einschließlich internationaler Datenübertragungen. Johnson Controls verfügt über umfangreiche Erfahrung im Umgang mit der Vielzahl von Gesetzen, die die Übermittlung personenbezogener Daten in verschiedenen Ländern und Gerichtsbarkeiten regeln. Wenn Johnson Controls personenbezogene Daten für unsere eigenen Zwecke oder im Auftrag eines Kunden verarbeitet, verwenden wir die folgenden Übertragungsmechanismen:
EU-Standardvertragsklauseln (SCC)
Im Juni 2021 hat die Europäische Kommission modernisierte Standardvertragsklauseln (SCCs) gemäß der Datenschutz-Grundverordnung (DSGVO) für Datenübertragungen von Verantwortlichen oder Auftragsverarbeitern in der EU/im EWR (oder anderweitig der DSGVO unterliegend) an außerhalb ansässige Verantwortliche oder Auftragsverarbeiter herausgegeben der EU/EWR (und unterliegt nicht der DSGVO). Diese modernisierten Standardvertragsklauseln ersetzen die drei Gruppen von Standardvertragsklauseln, die unter der vorherigen Datenschutzrichtlinie 95/46 angenommen wurden. Seit September 2021 ist es nicht mehr möglich, Verträge mit diesen früheren Standardvertragsklauseln abzuschließen. Dementsprechend hat Johnson Controls die neuen SCCs in unseren Zusatz zur Datenverarbeitung (DPA) und die globalen Datenverarbeitungsbedingungen aufgenommen. Diese SCCs erlauben die Übermittlung personenbezogener Daten aus der EU in andere Länder, einschließlich der USA. Dies gilt für Situationen, in denen Johnson Controls beispielsweise personenbezogene Daten für einen Kunden verarbeitet oder in denen ein Lieferant personenbezogene Daten im Auftrag von Johnson Controls verarbeitet.
Grenzüberschreitende Datenschutzregeln für wirtschaftliche Zusammenarbeit im asiatisch-pazifischen Raum (APEC CBPR)
Diese von der Regierung unterstützte Datenschutzzertifizierung zeigt, dass Johnson Controls international anerkannte Datenschutzbestimmungen einhält. Das Rahmenwerk ist für die Übertragung personenbezogener Daten durch Johnson Controls zwischen teilnehmenden APEC-Mitgliedswirtschaften genehmigt: Vereinigte Staaten von Amerika, Mexiko, Japan, Kanada, Singapur, Republik Korea, Australien, Chinesisch Taipeh und Philippinen.
EU-US Privacy Shield Framework und Swiss-US Privacy Shield Framework
Johnson Controls war und ist nach dem EU-US Privacy Shield Framework und dem Swiss-US Privacy Shield Framework zertifiziert. Obwohl das Privacy Shield Framework vom Gerichtshof der Europäischen Union (EuGH) für ungültig erklärt wurde, beabsichtigt Johnson Controls, seine Zertifizierung auf absehbare Zeit aufrechtzuerhalten, bis ein Ersatzrahmen geschaffen wird.
Anhang zur Datenverarbeitung
Unser Engagement für den Schutz von Kundendaten ist in alle Produkte und Dienstleistungen von Johnson Controls integriert und spiegelt sich in unserem Zusatz zur Datenverarbeitung wider. Unser tiefes Verständnis von Schutzsystemen und -prozessen bietet Unternehmen und Einzelpersonen eine sichere Umgebung in der heutigen digitalen Welt.
View the Sehen Sie sich den Anhang zur Datenverarbeitung an.
Globale Bedingungen für die Verarbeitung personenbezogener Daten
Diese Bedingungen gelten, wenn ein Verkäufer personenbezogene Daten im Auftrag von Johnson Controls verarbeitet.
Binding Corporate Rules (BCRs)
Johnson Controls hat außerdem Binding Corporate Rules (BCRs) eingeführt, die von EU-Datenschutzbehörden geprüft wurden. Eine vollständige herunterladbare Liste finden Sie unten.
Diese BCRs sollen ein angemessenes Schutzniveau für Ihre personenbezogenen Daten gemäß der EU-Datenschutzrichtlinie 95/46/EG gewährleisten, während personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) an unsere Tochtergesellschaften weltweit übermittelt werden.
