OneTrust gibt keine personenbezogenen Daten von Kunden freiwillig an staatliche Stellen weiter und gewährt ihnen auch anderweitig keinen Zugang zu solchen Daten. Darüber hinaus hat OneTrust keine Hintertüren eingebaut und wird dies auch nicht absichtlich tun, um staatlichen Akteuren den Zugriff auf seine Daten oder Informationssysteme zu ermöglichen. Zudem hat OneTrust seine Prozesse nicht in einer Weise geändert und wird dies auch nicht absichtlich tun, die den staatlichen Zugriff auf Daten erleichtert.
OneTrust kann jedoch eine rechtsverbindliche Vorladung, einen Erlass oder eine andere gerichtliche Anordnung von einer Regierungsbehörde erhalten, die die Offenlegung der personenbezogenen Daten eines Kunden verlangt. OneTrust wird die angeforderten Kundendaten nur als Reaktion auf ein formelles und rechtsgültiges Verfahren zur Verfügung stellen. Wenn OneTrust eine solche Anfrage erhält, prüft das Rechtsteam von OneTrust die Anfrage, um sicherzustellen, dass sie den geltenden rechtlichen Anforderungen entspricht. Ergibt die rechtliche Prüfung, dass legitime und rechtmäßige Gründe für eine Anfechtung des Ersuchens vorliegen, so wird OneTrust gegebenenfalls entsprechend verfahren. OneTrust ist bestrebt, solche Anfragen eng auszulegen, um den Umfang der bereitgestellten personenbezogenen Daten zu begrenzen.
OneTrust legt Kundendaten nur dann offen, wenn die Anfrage:
- schriftlich und auf offiziellem Briefpapier eingereicht wird,
- einen bevollmächtigten Vertreter der anfragenden Partei benennt und von diesem unterzeichnet ist sowie offizielle Kontaktinformationen, einschließlich einer gültigen E-Mail-Adresse, enthält,
- den Grund und die Art des Ersuchens angibt,
- den Kunden oder das Kundenkonto benennt, der bzw. das Gegenstand der Anfrage ist,
- eine genaue Beschreibung der angeforderten Daten/Informationen und deren Zusammenhang mit der Untersuchung enthält und
- in Übereinstimmung mit dem geltenden Recht gestellt und zugestellt wird.
Wenn OneTrust eine rechtsverbindliche Anfrage nach den persönlichen Daten eines Kunden erhält, benachrichtigt OneTrust den Kunden per E-Mail, bevor Informationen weitergegeben werden. Soweit dies nach der Anfrage und/oder dem geltenden Recht zulässig ist, werden in der Mitteilung die angefragten personenbezogenen Daten, die anfragende Behörde, die Rechtsgrundlage der Anfrage und alle bereits erteilten Antworten beschrieben. Diese Mitteilung gibt dem Kunden die Möglichkeit, einen Rechtsbehelf einzulegen, z. B. einen Widerspruch bei einem Gericht oder der ersuchenden Behörde einzureichen.
Ausnahmen von der OneTrust Richtlinie für Anfragen von Regierungsbehörden nach personenbezogenen Daten:
- Aufgrund eines Gesetzes, eines Gerichtsbeschlusses oder eines anderen Rechts kann es OneTrust untersagt sein, den Kunden über die Anfrage zu informieren. OneTrust wird sich jedoch in angemessener Weise darum bemühen, eine Aufhebung des Verbots zu erwirken oder den Kunden zu benachrichtigen, sobald die Verbotsvorschrift endet.
- OneTrust ist berechtigt, den Kunden nicht zu benachrichtigen, wenn außergewöhnliche Umstände vorliegen, die eine unmittelbare Gefahr für Leben oder Gesundheit einer Person darstellen, oder um Schäden an den Diensten von OneTrust zu verhindern.
- OneTrust informiert den Kunden möglicherweise nicht, wenn wir Grund zu der Annahme haben, dass die Benachrichtigung nicht an den tatsächlichen Inhaber des Kundenkontos gehen würde, z. B. wenn ein Konto gekapert worden ist.
- Wenn OneTrust ungesetzliche oder schädliche Aktivitäten im Zusammenhang mit dem Konto eines Kunden feststellt oder vermutet, können wir die zuständigen Behörden benachrichtigen, z. B. im Falle von Hacking.