ACT365-Datenschutzrichtlinie
ACT365-Datenschutzrichtlinie
Datum 17.04.2018
Ausführung 0.1
Diese Datenschutzrichtlinie erklärt, wie die Vanderbilt International GmbH und ihre Tochterunternehmen („Vanderbilt“ oder „wir“) Ihre Daten erheben, speichern, verwenden, offenlegen, weitergeben und übertragen.
BITTE LESEN SIE SICH DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE DIE GESAMTE WEBSITE, SOFTWARE UND DIENSTE VON VANDERBILT (ZUSAMMEN DIE „VANDERBILT-SERVICES“) NUTZEN. DURCH DIE NUTZUNG DER DIENSTE VON VANDERBILT ERKLÄREN SIE SICH MIT DIESER DATENSCHUTZRICHTLINIE EINVERSTANDEN UND STIMMEN DER ERFASSUNG, SPEICHERUNG, VERWENDUNG, VERTEILUNG, WEITERGABE UND ÜBERTRAGUNG IHRER DATEN GEMÄSS DIESER DATENSCHUTZRICHTLINIE ZU. WIR KÖNNEN DIESE DATENSCHUTZRICHTLINIE JEDERZEIT ÄNDERN, SOFERN BESTIMMTE BESTIMMUNGEN DIESER DATENSCHUTZRICHTLINIE UNVOLLSTÄNDIG ODER VERALTET SIND UND DIESE ÄNDERUNGEN IN IHREM INTERESSE ANGEMESSEN SIND. WENN WIR WESENTLICHE ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG VORNEHMEN, WERDEN WIR DIE NEUE VERSION AUF DER WEBSITE VERÖFFENTLICHEN, DIE SOFORT IN KRAFT TRITT.
Einführung
Der Zweck dieses Dokuments ist eine kurze Grundvereinbarung zur Datenschutzverpflichtung von Vanderbilt International in Bezug auf das ACT365-Produkt. Dazu gehört auch die Verpflichtung beim Zugriff auf personenbezogene Daten, um sicherzustellen, dass die Organisation die Anforderungen der entsprechenden Gesetze erfüllt DSGVO.
Gründung
Vanderbilt International muss die entsprechenden gesetzen festgelegten Datenschutzgrundsätze einhalten. Diese Richtlinie gilt für alle personenbezogenen Daten, die von Vanderbilt International in Bezug auf seine Dienstleister und Kunden im Rahmen seiner Aktivitäten erhoben, verarbeitet und gespeichert werden.
Range d'élement
Die Richtlinie gilt sowohl für persönliche als auch für sensible personenbezogene Daten, die bei verwandten Personen gespeichert werden. Die Richtlinie gilt für personenbezogene Daten, die in manueller und automatisierter Form gespeichert werden.
Alle persönlichen und sensiblen personenbezogenen Daten werden von Vanderbilt International mit derselben Sorgfalt verwendet. Beide Kategorien werden in dieser Richtlinie gleichermaßen als personenbezogene Daten bezeichnet, sofern nicht ausdrücklich anders angegeben.
Diese Richtlinie sollte im Zusammenhang mit dem entsprechenden Verfahren zur Beantragung von Auskunftsersuchen für betroffene Personen, der Richtlinie zur Speicherung und Vernichtung von Daten, der Liste der Datenschutzfristen und dem Verfahren zur Meldung von Datenverlusten gelesen werden.
Vanderbilt International als Datenverantwortlicher
Vanderbilt International erfasst, verarbeitet und speichert personenbezogene Daten im Rahmen seiner täglichen organisatorischen Aktivitäten in Bezug auf:
- Kunden von Vanderbilt International
- Angebote von Drittanbietern, die mit Vanderbilt International
- Gemäss der DSGVO müssen diese Daten fair erfasst und verwaltet werden. Es wird nicht erwartet, dass alle Mitarbeiter Experten für Datenschutzgesetze sind. Vanderbilt International setzt sich jedoch dafür ein, dass seine Mitarbeiter die Gesetzgebung ausreichend kennen, um ein Datenschutzproblem vorhersehen und identifizieren zu können, falls eines auftreten sollte. Inside this conditions must the employees ensure that the privacy representative is informed, to ensure that reasonable aid agreement.
Aufgrund der Art der angebotenen Dienste von Vanderbilt International findet ein regelmäßiger und aktiver Austausch personenbezogener Daten zwischen Vanderbilt International und seinen betroffenen Personen statt. Desweiteren tauscht Vanderbilt International im Namen der betroffenen Personen personenbezogene Daten mit Datenverarbeitern.
Dies steht im Einklang mit der Verpflichtung von Vanderbilt International aus den Vertragsbedingungen mit seinen Datenverarbeitern.
Diese Richtlinie enthält die Richtlinien für diesen Informationsaustausch und den Prozess, der berücksichtigt wird, wenn Mitarbeiter von Vanderbilt International nicht sicher sind, ob diese Daten übertragen werden können.
Im Allgemeinen sollte der Mitarbeiter mit den Datenschutzbeauftragten beraten, um eine Klarstellung einzuholen.
Betreff Zugriffsanfragen
Jede formelle, schriftliche Anfrage an eine betroffene Person nach einer Kopie ihrer personenbezogenen Daten (eine Auskunftsersuche der betroffenen Person) wird so schnell wie möglich an den Datenschutzbeauftragten weitergeleitet und so schnell, wie möglich gemäß den DSGVO-Bestimmungen bearbeitet.
Es ist beabsichtigt, dass Vanderbilt International durch die Einhaltung dieser Richtlinien die besten Praktiken in Bezug auf die geltenden Datenschutzgesetze einhält.
Prozessoren von Drittanbietern
Vanderbilt International beauftragt eine Reihe von Datenverarbeitungen mit Verarbeitung personenbezogener Daten in seinem Namen. In jedem Fall besteht ein formeller, schriftlicher Vertrag mit dem Auftragsverarbeiter, in dem seine Verpflichtungen in Bezug auf die personenbezogenen Daten, den spezifischen Zweck oder die spezifischen Zwecke, für die er tätig ist, und die Vereinbarung, dass die Daten gemäß der DSGVO-Gesetzgebung verarbeitet werden.
Zu diesen Datenverarbeitern gehören:
- Praktikanten Vanderbilt - Kundenbetreuung
- Microsoft Azure
Die Datenschutzprinzipien
Die folgenden Grundprinzipien sind in der DSGVO-Gesetzgebung verankert und bilden die Grundlage der Datenschutzrichtlinie von Vanderbilt International.
In seiner Eigenschaft als Datenverantwortlicher stellt Vanderbilt International sicher, dass alle Daten:
1... fair und rechtmäßig beschafft und verarbeitet werden.
Damit die Daten fair sind, wird die betroffene Person zum Zeitpunkt der Datenerhebung wie folgt dargestellt:
- Die Identität des für die Datenverarbeitung Verantwortlichen | Vanderbilt International
- Der/der Zweck (e), für de/die Daten sind erhoben
- Die Person (en) und die Daten des Datenverantwortlichen können übertragen werden
- Alle anderen Informationen, die erforderlich sind, sind erforderlich, damit die Verarbeitung fair ist.
Vanderbilt International wird dieser Verpflichtung auf folgende Weise nachkommen.
- Wenn möglich, wird die informierte Einwilligung der betroffenen Person eingeholt, bevor ihre Daten verarbeitet werden;
- Wenn es nicht möglich ist, eine Einwilligung einzuholen, stellt Vanderbilt International sicher, dass die Erfassung der Daten unter einer der anderen rechtmäßigen Verarbeitungsbedingungen — gesetzliche Verpflichtung, vertragliche Notwendigkeit usw. — gerechtfertigt ist;
- Wenn Vanderbilt International Aktivitäten per Videomonitoring oder Video aufzeichnen will, wird ein Hinweis zur fairen Verarbeitung veröffentlicht, der vollständig sichtbar ist;
- Die Verarbeitung der Personaldaten erfolgt nur im Rahmen der rechtlichen Aktivitäten von Vanderbilt International, und Vanderbilt International schützt die Rechte und Freiheiten der betroffenen Person;
- Die Daten der betroffenen Person werden nicht an Dritte weitergegeben, sondern an eine bei Vanderbilt International beauftragte Partei und in deren Namen.
2... nur für einen oder mehrere feste, legitime Zwecke eingeholt werden.
Vanderbilt International erhebt Daten für spezifische, rechtmäßige und klar festgelegte Zwecke. Eine betroffene Person hat das Recht, die Zwecke, für die Vanderbilt International ihre Daten gespeichert hat, in Frage zu stellen, und Vanderbilt International kann diesen Zweck oder diese Zwecke angeben.
3... werden nicht in einer Weise weiterverarbeitet, was mit dem/dem angegebenen Zweck (en) nicht vereinbar ist.
Jegliche Verwendung der Daten durch Vanderbilt International entspricht dem Zweck, denn die Daten wurden erhoben.
4... sicher und geschützt werden.
Vanderbilt International is used high security standards to protect the personal data of Vanderbilt International. Dies sind vereinbarte Sicherheitsmaßnahmen zum Schutz vor unberechtigtem Zugriff oder vor Veränderung, Zerstörung oder Offenlegung von Personaldaten, die sich im Eigentum von Vanderbilt International als deren Eigentum als datenverantwortlicher befinden.
Der Zugriff auf und die Verwaltung von Personen- und Kundendaten obliegt ausschließlich den Mitarbeitern, die über entsprechende Berechtigungen und Passwortzugänge verfügen.
5... müssen korrekt, vollständig und auf dem neuesten Stand benötigt werden.
Vanderbilt International says:
sicherstellen, dass administrative und IT-Validierungsprozesse zur regelmäßigen Bewertung der Datengenauigkeit vorhanden sind;
- führen regelmäßige Prüfungen und Audits durch, um sicherzustellen, dass die relevanten Daten korrekt und aktuell sind. Vanderbilt International führt alle sechs Monate eine Überprüfung der Probendaten durch, um die Richtigkeit sicherzustellen. Die Kontaktdaten der Mitarbeiter und die Informationen der Mitarbeiter werden alle zwei Jahre geprüft und aktualisiert.
- führt regelmäßige Bewertungen durch, um festzustellen, ob bestimmte personenbezogene Daten aufbewahrt werden müssen.
6... angemessen, relevant und in Bezug auf den Zweck (e), da die Daten erhoben und verarbeitet wurden, nicht übertragen werden.
Vanderbilt International stellt sicher, dass die Daten, die in Bezug auf betroffene Personen stehen, verarbeitet werden, für die Zwecke relevant sind, für diese Daten erhoben werden. Daten, die für eine solche Verarbeitung nicht relevant sind, werden nicht erfasst oder gespeichert.
7... sind nicht mehr geschützt, da sie für die Erfüllung der angegebenen Zwecke erforderlich sind.
Vanderbilt International verfügt über eine umfassende Matrix von Datenkategorien mit dem entsprechenden Zeitraum für die Datenpflege für jede Kategorie. Die Matrix gilt sowohl für Daten in manueller als auch in automatisierter Form.
Nach Ablauf der jeweiligen Aufbewahrungsfrist ist Vanderbilt International verpflichtet, diese Daten zu vernichten, zu löschen oder anderweitig unbrauchbar zu machen.
8... so verwaltet und gespeichert werden, dass für den Fall, dass eine betroffene Person eine gültige Zugriffsanfrage stellt, um eine Kopie ihrer personenbezogenen Daten zu erhalten, diese Daten leicht abgerufen und ihr zur Verfügung gestellt werden kann.
Vanderbilt International hat ein Verfahren zur Beantragung von Auskunftsersuchen eingeführt, mit dem diese Anfragen effizient und zeitnah innerhalb der gesetzlich festgelegten Fristen bearbeitet werden können.
Zugriffsanfragen der betroffenen Person
Im Rahmen der täglichen Arbeit der Organisation pflegen die Mitarbeiter von Vanderbilt International einen aktiven und regelmäßigen Informationsaustausch mit den betroffenen Personen. Stellt eine betroffene Person eine formelle Anfrage in Bezug auf die Daten, die sich im Besitz von Vanderbilt International befinden, so gewährt eine solche Anfrage Zugangsrechte zugunsten der betroffenen Person.
Je nach Art und Umfang der Anfrage gibt es bestimmte Fristen, innerhalb derer Vanderbilt International die betroffene Person antworten muss. Diese werden im Verfahren zur Begutachtung für die betroffene Person beschrieben.
Die Mitarbeiter von Vanderbilt International sorgen dafür, dass diese Anfragen bei den Datenmitarbeitern gestellt werden, und zwar gemäß der DSGVO so schnell und effizient wie möglich.
Übersetzung
Als Datenverantwortlicher stellt Vanderbilt International zur Verfügung, dass jedes Unternehmen die personenbezogenen Daten in seinem Namen verarbeitet (ein Datenarbeiter), dies in Übereinstimmung mit den Datenschutzbestimmungen.
It transmitted an data worker, the data of Vanderbilt International law konform, this is considered as contract and court verfolgt.
Die Versäumnis der Mitarbeiter von Vanderbilt International, personenbezogene Daten gemäß dieser Richtlinie zu verarbeiten, kann zu einem Disziplinarverfahren führen.
Änderungen an dieser Datenschutzrichtlinie
Wenn wir wesentliche Änderungen an unserer Datenschutzrichtlinie vornehmen, die sich auf Sie auswirken könnten, werden wir innerhalb eines angemessenen Zeitraums vor der Veröffentlichung der Änderung eine entsprechende Mitteilung an prominenter Stelle auf unserer Website veröffentlichen. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen, sodass Sie über alle Änderungen informiert werden.
Welche Arten von Informationen sammeln wir?
Wenn der ACT365 von ACT365 betrieben wird, werden obligatorische oder optionale Daten von Karteninhaber und Servicebenutzer aufgezeichnet. Die aufgezeichneten Daten lauten wie folgt:
- Name
- Zugriffskontroll-Token und/oder Zugriffskontroll-PIN-Code
- E-mail-Adresse
- Telefon-Nummer
- Foto
- Gültigkeitszeitraum
- 10 benutzerdefinierte Felder
Darüber hinaus werden Transaktionsinformationen für jeden Karteninhaber und Prüfungsinformationen für den Servicebenutzer gespeichert.
Wer verwendet diese Informationen?
Wir verwenden die aufgezeichneten Informationen, um eine sichere Schnittstelle zu Ihrem ACT365 bereitzustellen. Ihre Daten werden auch für Ihr Installationsunternehmen verwendet, um Dienstleistungen und Ihren Support bereitzustellen.
Wo und wie werden meine Daten gespeichert?
Für Benutzer, die auf act365.eu registriert sind, werden Ihre Daten in einer Datenbank innerhalb der EU gespeichert und nicht außerhalb der EU übertragen. Für Benutzer, die auf act365.net registriert sind, werden Ihre Daten in einer Datenbank innerhalb der USA gespeichert und nicht außerhalb der USA übertragen. Backups der Datenbank erfolgen regelmäßig. Personenbezogene Daten werden nicht auf einem anderen System repliziert oder für andere Zwecke verwendet. Der Datenbankzugriff ist streng passwortgeschützt. Nur Softwareingenieure bei Vanderbilt, die unbedingt auf die Datenbank zugreifen müssen, sind dazu berechtigt. Jeder Zugriff dient lediglich der Verwaltung und Steuerung der Systeme oder zu notwendigen Debugging-Zwecken.
Wie lange werden meine Daten gespeichert?
Alle Informationen werden so lange gespeichert, wie der Nutzer sein Konto bei ACT365 aktiv hat. Das Benutzerkonto kann jederzeit gelöscht werden. Sobald sie ihr Konto gelöscht haben, werden alle Benutzerinformationen gelöscht.
Wie sind meine Daten geschützt?
Der Datenbankzugriff ist strikt passwortgeschützt. Nur Softwareingenieure bei Vanderbilt, die unbedingt auf die Datenbank zugreifen müssen, sind dazu berechtigt. Jeder Zugriff erfolgt lediglich über die Verwaltung und Steuerung der Systeme oder auf notwendige Debugging-Aufgaben.
Wie erhalte ich diese Informationen?
ACT365-Benutzer geben Daten manuell über das Webinterface ab.
Wie kann ich Informationen über mich verwalten, löschen oder korrigieren?
Ein Benutzer kann sein Konto jederzeit in der ACT365-Anwendung verwalten, löschen oder korrigieren. Die Informationen werden wie oben beschrieben gelöscht. Wenn ein Benutzer seine Daten abfragt oder löschen möchte, muss er das Formular unten ausfüllen http://shop.vanderbiltindustries.com/requestmyinfo
Wie beantrage ich Zugriff auf meine Daten
Wenn der Benutzer seine Daten abfragen oder löschen möchte, muss er das Formular ausfüllen
shop.vanderbiltindustries.com/requestmyinfo
Datenschutzrichtlinie für Kinder
Vanderbilt beabsichtigt nicht, dass irgendein Teil seiner Vanderbilt-Dienste von Kindern unter 16 Jahren oder ihnen in ihrem jeweiligen Land genutzt wird, und eine solche Nutzung ist verboten. If we actually know that a account with a registered user is connected, the young is as 16 years or has a appropriate minimum stalter in the country, we are reached the with this account information connected immediately. Wenn Sie als Elternteil oder Bildungsberechtigter ein Kind unter 16 Jahren oder eines in ihrem Land haben und erwarten, dass bestimmte Daten verfügbar sind, kontaktieren Sie uns bitte telefonisch oder per E-Mail unter den entsprechenden Vanderbilt-Supportinformationen für Ihr Land. Ein Elternteil oder Erziehungsberechtigter eines Kindes unter 16 Jahren oder ein gleichwertiger Mindestalter in einem beliebigen Land kann die personenbezogenen Daten dieses Kindes überprüfen, deren Löschung beantragen und deren Verwendung verbieten
Aktivitäten weltweit
Sie stimmen unseren Informationspraktiken zu, einschließlich der Erfassung, Speicherung, Nutzung, Verarbeitung und Offenlegung Ihrer Daten, wie in dieser Datenschutzrichtlinie beschrieben, und der Übertragung und Verarbeitung Ihrer Daten in Länder weltweit, in denen wir Einrichtungen, Dienstleister oder Partner haben oder nutzen, unabhängig davon, wo Sie unsere Dienste nutzen. Sie erkennen an, dass die Gesetze, Vorschriften und Standards des Landes in Ihren Daten gespeichert oder verarbeitet werden, von denen Ihr Land abweichen kann. Speichern und speichern Sie Ihre Persönlichkeitsdaten innerhalb des EWR im Europäischen Wirtschaftsraum (EWR) in verschlüsselter Form, auch wenn wir die von Dritten gespeicherten Daten verwenden. Wir übertragen nicht außerhalb des EWR.
Kontaktinformationen
Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie und unseren Datenschutzpraktiken stellen möchten, wenden Sie sich bitte an shop.vanderbiltindustries.com/requestmyinfo
Definitionen
Zur Vermeidung von Zweifeln und aus Gründen der Konsistenz der Terminologie gelten in dieser Richtlinie die folgenden Definitionen.DatenDies umfasst sowohl automatisierte als auch manuelle Daten. Automatisierte Daten sind Daten, die auf einem Computer gespeichert sind oder in der Ansicht gespeichert werden, dass sie auf einem Computer verarbeitet werden. Manuelle Daten sind Daten, die als Teil eines relevanten Datensystems verarbeitet werden, oder die in der Ansicht gespeichert werden, dass sie Teil eines entsprechenden Datensystems sind.Personenbezogene DatenInformation, die sich auf eine lebende Person beziehen und entweder direkt anhand dieser Daten oder indirekt in Verbindung mit anderen Daten identifiziert werden können, die wahrscheinlich in den rechtmäßigen Besitz des Verantwortlichen für die Verarbeitung gelangen. (Im Zweifelsfall bezieht sich Vanderbilt International auf die von der Artikel-29-Datenschutzgruppe herausgegebene und von Zeit zu Zeit aktualisierte Definition.)Sensible personenbezogene DatenEine bestimmte Kategorie personenbezogener Daten bezieht sich auf: Rasse oder ethnische Herkunft, politische Meinungen, religiöse, weltanschauliche oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Informationen zur geistigen oder persönlichen Gesundheit, Informationen zur Geschlechterorientierung, Informationen über den Fall einer Inhaftierung und Informationen zur Justiz als Gefängnis.Verantwortlicher für die DatenverarbeitungEine natürliche oder juristische Person, die entweder nur oder zusammen mit anderen den Inhalt und die Verwendung personenbezogener Daten kontrolliert, wenn sie für die Zwecke und das Medium verwendet werden, mit denen diese personenbezogenen Daten verarbeitet werden.DatensubjektA live person, the object of the personnelle data is, d. h. on the data either direct or indirekt.DatenarbeiterEine natürliche oder juristische Person, deren Daten in der Reihenfolge des für die Verarbeitung Verantwortlichen auf der Grundlage eines formellen, schriftlichen Vertrags sind, jedoch keine Mitarbeiter des für die Verarbeitung Verantwortlichen sind, und diese Datenverarbeitung im Rahmen seiner Beschäftigung.Beauftragter für den DatenschutzEine von Vanderbilt International beauftragte Person, die Einhaltung der gesetzlichen Datenschutzgesetze, Bearbeitung von Informationen, Suche und Beantwortung von Datenschutzfragen von Mitarbeitern und ServiceberaternRelevantes AblagesystemJeder Satz von Informationen über lebende Personen, die nicht mit automatisch arbeitenden Geräten (Computern) verarbeitet werden, und entweder anhand von Bezugnahme auf Personen oder anhand von Kriterien, die sich auf Personen beziehen, ist so strukturiert, dass spezifische Informationen, die sich auf eine Person beziehen, leicht abgerufen werden können.
.webp)