Datenschutzrichtlinie von Feenics
Datenschutzrichtlinie von Feenics
Datum 19.09.2022
Ausführung 1.0
Diese Datenschutzrichtlinie erklärt, wie die Vanderbilt International GmbH und ihre Tochtergesellschaften („Vanderbilt“ oder „wir“) Ihre Daten erheben, speichern, verwenden, offenlegen, weitergeben und übertragen.
BITTE LESEN SIE DIESE DATENSCHUTZERKLÄRUNG SORGFÄLTIG DURCH, BEVOR SIE DIE GESAMTE WEBSITE, SOFTWARE UND DIENSTE VON VANDERBILT (ZUSAMMEN DIE „VANDERBILT-DIENSTE“) NUTZEN. DURCH DIE NUTZUNG DER DIENSTE VON VANDERBILT ERKLÄREN SIE SICH MIT DIESER DATENSCHUTZRICHTLINIE EINVERSTANDEN UND STIMMEN DER ERFASSUNG, SPEICHERUNG, VERWENDUNG, VERTEILUNG, WEITERGABE UND ÜBERTRAGUNG IHRER DATEN GEMÄSS DIESER DATENSCHUTZRICHTLINIE ZU. WIR KÖNNEN DIESE DATENSCHUTZRICHTLINIE JEDERZEIT ÄNDERN, VORAUSGESETZT, DASS BESTIMMTE BESTIMMUNGEN DIESER DATENSCHUTZRICHTLINIE UNVOLLSTÄNDIG ODER VERALTET SIND UND DASS SOLCHE ÄNDERUNGEN IN IHREM INTERESSE ANGEMESSEN SIND. WENN WIR WESENTLICHE ÄNDERUNGEN AN DIESER DATENSCHUTZERKLÄRUNG VORNEHMEN, WERDEN WIR DIE NEUE VERSION AUF DER WEBSITE VERÖFFENTLICHEN, DIE SOFORT IN KRAFT TRITT.
Einführung
Der Zweck dieses Dokuments besteht darin, eine kurze Grundsatzerklärung zu den Datenschutzverpflichtungen von Vanderbilt International in Bezug auf das Produkt Feenics abzugeben. Dazu gehören auch Verpflichtungen im Umgang mit personenbezogenen Daten, um sicherzustellen, dass die Organisation die Anforderungen der einschlägigen Gesetze einhält, nämlich der DSGVO.
Begründung
Vanderbilt International muss die in den entsprechenden Gesetzen festgelegten Datenschutzgrundsätze einhalten. Diese Richtlinie gilt für alle personenbezogenen Daten, die von Vanderbilt International in Bezug auf seine Dienstleister und Kunden im Rahmen seiner Aktivitäten erhoben, verarbeitet und gespeichert werden.
Geltungsbereich
Die Richtlinie gilt sowohl für personenbezogene als auch für sensible personenbezogene Daten, die in Bezug auf betroffene Personen gespeichert sind. Die Richtlinie gilt gleichermaßen für personenbezogene Daten, die in manueller und automatisierter Form gespeichert werden.
Alle persönlichen und sensiblen personenbezogenen Daten werden von Vanderbilt International mit gleicher Sorgfalt behandelt. Beide Kategorien werden in dieser Richtlinie gleichermaßen als personenbezogene Daten bezeichnet, sofern nicht ausdrücklich anders angegeben.
Diese Richtlinie sollte in Verbindung mit dem zugehörigen Verfahren zur Zugriffsanfrage für betroffene Personen, der Richtlinie zur Aufbewahrung und Vernichtung von Daten, der Liste der Datenaufbewahrungsfristen und dem Verfahren zur Benachrichtigung über Datenverlust gelesen werden.
Vanderbilt International als Datenverantwortlicher
Im Rahmen seiner täglichen organisatorischen Aktivitäten erfasst, verarbeitet und speichert Vanderbilt International personenbezogene Daten in Bezug auf:
- Kunden von Vanderbilt International
- Drittanbieter, die mit Vanderbilt International zusammenarbeiten
- Gemäß der DSGVO müssen diese Daten fair erfasst und verwaltet werden. Es wird nicht erwartet, dass alle Mitarbeiter Experten für Datenschutzgesetze sind. Vanderbilt International setzt sich jedoch dafür ein, dass seine Mitarbeiter die Gesetzgebung ausreichend kennen, um ein Datenschutzproblem vorhersehen und identifizieren zu können, falls eines auftreten sollte. Unter solchen Umständen müssen die Mitarbeiter sicherstellen, dass der Datenschutzbeauftragte informiert wird, um sicherzustellen, dass angemessene Abhilfemaßnahmen ergriffen werden.
Aufgrund der Art der von Vanderbilt International angebotenen Dienste findet ein regelmäßiger und aktiver Austausch personenbezogener Daten zwischen Vanderbilt International und seinen betroffenen Personen statt. Darüber hinaus tauscht Vanderbilt International im Namen der betroffenen Personen personenbezogene Daten mit Datenverarbeitern aus.
Dies steht im Einklang mit den Verpflichtungen von Vanderbilt International aus den Vertragsbedingungen mit seinen Datenverarbeitern.
Diese Richtlinie enthält die Richtlinien für diesen Informationsaustausch sowie das Verfahren, das einzuhalten ist, falls ein Mitarbeiter von Vanderbilt International sich nicht sicher ist, ob solche Daten weitergegeben werden können.
Im Allgemeinen sollte sich der Mitarbeiter mit dem Datenschutzbeauftragten beraten, um eine Klarstellung einzuholen.
Betreff Zugriffsanfragen
Jede formelle, schriftliche Anfrage einer betroffenen Person nach einer Kopie ihrer personenbezogenen Daten (eine Auskunftsersuchen der betroffenen Person) wird so schnell wie möglich an den Datenschutzbeauftragten weitergeleitet und so schnell wie möglich gemäß den DSGVO-Bestimmungen bearbeitet.
Es ist beabsichtigt, dass Vanderbilt International durch die Einhaltung dieser Richtlinien die besten Praktiken in Bezug auf die geltenden Datenschutzgesetze einhält.
Prozessoren von Drittanbietern
Im Rahmen seiner Rolle als Datenverantwortlicher beauftragt Vanderbilt International eine Reihe von Datenverarbeitern mit der Verarbeitung personenbezogener Daten in seinem Namen. In jedem Fall besteht ein formeller, schriftlicher Vertrag mit dem Auftragsverarbeiter, in dem seine Verpflichtungen in Bezug auf die personenbezogenen Daten, der spezifische Zweck oder die spezifischen Zwecke, für die er tätig ist, und die Vereinbarung, dass er die Daten gemäß der DSGVO-Gesetzgebung verarbeiten wird, darlegt.
Zu diesen Datenverarbeitern gehören:
- Internes Vanderbilt-Supportpersonal
- Microsoft Azure
Die Datenschutzgrundsätze
Die folgenden Grundprinzipien sind in der DSGVO-Gesetzgebung verankert und bilden die Grundlage der Datenschutzrichtlinie von Vanderbilt International.
In seiner Eigenschaft als Datenverantwortlicher stellt Vanderbilt International sicher, dass alle Daten:
1.... fair und rechtmäßig beschafft und verarbeitet werden.
Damit die Daten auf faire Weise erhoben werden, wird die betroffene Person zum Zeitpunkt der Datenerhebung auf Folgendes hingewiesen:
- Die Identität des für die Datenverarbeitung Verantwortlichen Vanderbilt International
- Der/die Zweck (e), für den/die die Daten erhoben werden
- Die Person (en), an die die Daten vom Datenverantwortlichen weitergegeben werden können
- Alle anderen Informationen, die erforderlich sind, damit die Verarbeitung fair ist.
Vanderbilt International wird dieser Verpflichtung auf folgende Weise nachkommen.
- Wenn möglich, wird die informierte Einwilligung der betroffenen Person eingeholt, bevor ihre Daten verarbeitet werden;
- Wenn es nicht möglich ist, eine Einwilligung einzuholen, stellt Vanderbilt International sicher, dass die Erfassung der Daten unter einer der anderen rechtmäßigen Verarbeitungsbedingungen — gesetzliche Verpflichtung, vertragliche Notwendigkeit usw. — gerechtfertigt ist;
- Wenn Vanderbilt International beabsichtigt, Aktivitäten per Videoüberwachung oder Video aufzuzeichnen, wird ein Hinweis zur fairen Verarbeitung veröffentlicht, der vollständig sichtbar ist;
- Die Verarbeitung der personenbezogenen Daten erfolgt nur im Rahmen der rechtmäßigen Aktivitäten von Vanderbilt International, und Vanderbilt International schützt die Rechte und Freiheiten der betroffenen Person;
- Die Daten der betroffenen Person werden nicht an Dritte weitergegeben, außer an eine Partei, die mit Vanderbilt International beauftragt ist und in ihrem Namen tätig ist.
2.... nur für einen oder mehrere festgelegte, legitime Zwecke eingeholt werden.
Vanderbilt International erhebt Daten für spezifische, rechtmäßige und klar festgelegte Zwecke. Eine betroffene Person hat das Recht, die Zwecke, für die Vanderbilt International ihre Daten speichert, in Frage zu stellen, und Vanderbilt International kann diesen Zweck oder diese Zwecke eindeutig angeben.
3.... nicht in einer Weise weiterverarbeitet werden, die mit dem/den angegebenen Zweck (en) unvereinbar ist.
Jegliche Verwendung der Daten durch Vanderbilt International ist mit den Zwecken vereinbar, für die die Daten erhoben wurden.
4.... sicher und geschützt aufbewahrt werden.
Vanderbilt International wird hohe Sicherheitsstandards anwenden, um die von Vanderbilt International betreuten personenbezogenen Daten zu schützen. Es werden angemessene Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zugriff oder vor Änderung, Zerstörung oder Offenlegung von personenbezogenen Daten getroffen, die sich im Besitz von Vanderbilt International in seiner Eigenschaft als Datenverantwortlicher befinden.
Der Zugriff auf und die Verwaltung von Personal- und Kundendaten ist auf Mitarbeiter beschränkt, die über entsprechende Autorisierungen und Passwortzugänge verfügen.
5.... müssen bei Bedarf korrekt, vollständig und auf dem neuesten Stand gehalten werden.
Vanderbilt International wird:
sicherstellen, dass administrative und IT-Validierungsprozesse zur regelmäßigen Bewertung der Datengenauigkeit vorhanden sind;
- führen regelmäßige Überprüfungen und Audits durch, um sicherzustellen, dass die relevanten Daten korrekt und aktuell sind. Vanderbilt International führt alle sechs Monate eine Überprüfung der Probendaten durch, um die Richtigkeit sicherzustellen. Die Kontaktdaten der Mitarbeiter und die Angaben zu den Angehörigen werden alle zwei Jahre überprüft und aktualisiert.
- führt regelmäßige Bewertungen durch, um festzustellen, ob bestimmte personenbezogene Daten aufbewahrt werden müssen.
6.... angemessen, relevant und in Bezug auf den Zweck (e), für den die Daten erhoben und verarbeitet wurden, nicht übertrieben sein.
Vanderbilt International stellt sicher, dass die Daten, die es in Bezug auf betroffene Personen verarbeitet, für die Zwecke relevant sind, für die diese Daten erhoben werden. Daten, die für eine solche Verarbeitung nicht relevant sind, werden nicht erfasst oder gespeichert.
7.... nicht länger aufbewahrt werden, als es für die Erfüllung der angegebenen Zwecke erforderlich ist.
Vanderbilt International hat eine umfangreiche Matrix von Datenkategorien mit Bezug auf die angemessene Datenaufbewahrungsfrist für jede Kategorie identifiziert. Die Matrix gilt sowohl für Daten in manueller als auch in automatisierter Form.
Nach Ablauf der jeweiligen Aufbewahrungsfrist verpflichtet sich Vanderbilt International, diese Daten zu vernichten, zu löschen oder anderweitig unbrauchbar zu machen.
8.... so verwaltet und gespeichert werden, dass für den Fall, dass eine betroffene Person eine gültige Zugriffsanfrage stellt, um eine Kopie ihrer personenbezogenen Daten zu erhalten, diese Daten leicht abgerufen und ihr zur Verfügung gestellt werden können.
Vanderbilt International hat ein Verfahren zur Beantragung von Auskunftsersuchen eingeführt, mit dem solche Anfragen effizient und zeitnah innerhalb der gesetzlich festgelegten Fristen bearbeitet werden können.
Zugriffsanfragen der betroffenen Person
Im Rahmen der täglichen Arbeit der Organisation pflegen die Mitarbeiter von Vanderbilt International einen aktiven und regelmäßigen Informationsaustausch mit den betroffenen Personen. Stellt eine betroffene Person eine formelle Anfrage in Bezug auf die Daten, die sich im Besitz von Vanderbilt International befinden, so gewährt eine solche Anfrage Zugangsrechte zugunsten der betroffenen Person.
Je nach Art und Umfang der Anfrage gibt es bestimmte Fristen, innerhalb derer Vanderbilt International der betroffenen Person antworten muss. Diese werden im Verfahren zur Auskunftserteilung für die betroffene Person beschrieben.
Die Mitarbeiter von Vanderbilt International stellen sicher, dass solche Anfragen bei Bedarf rechtzeitig an den Datenschutzbeauftragten weitergeleitet und gemäß der DSGVO so schnell und effizient wie möglich bearbeitet werden.
Umsetzung
Als Datenverantwortlicher stellt Vanderbilt International sicher, dass jedes Unternehmen, das personenbezogene Daten in seinem Namen verarbeitet (ein Datenverarbeiter), dies in Übereinstimmung mit den Datenschutzgesetzen tut.
Versäumt es ein Datenverarbeiter, die Daten von Vanderbilt International gesetzeskonform zu verwalten, wird dies als Vertragsbruch angesehen und gerichtlich verfolgt.
Das Versäumnis der Mitarbeiter von Vanderbilt International, personenbezogene Daten gemäß dieser Richtlinie zu verarbeiten, kann zu Disziplinarverfahren führen.
Änderungen an dieser Datenschutzrichtlinie
Wenn wir wesentliche Änderungen an unserer Datenschutzrichtlinie vornehmen, die sich auf Sie auswirken könnten, werden wir innerhalb eines angemessenen Zeitraums vor dem Inkrafttreten der Änderung eine entsprechende Mitteilung an prominenter Stelle auf unserer Website veröffentlichen. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen, damit Sie über alle Änderungen informiert werden.
Welche Arten von Informationen sammeln wir?
Während des Betriebs von Feenics werden obligatorische oder optionale Daten über Karteninhaber und Servicebenutzer erfasst und aufgezeichnet. Die erfassten Daten werden wie folgt sein:
- Name
- Zugriffskontroll-Token und/oder Zugriffskontroll-PIN-Code
- E-Mail-Adresse
- Telefonnummer
- Foto
- Gültigkeitszeitraum
- 10 benutzerdefinierte Felder
Darüber hinaus werden Transaktionsinformationen für jeden Karteninhaber und Prüfungsinformationen für den Servicebenutzer gespeichert.
Wie verwenden wir diese Informationen?
Wir verwenden die gesammelten Informationen, um eine sichere Schnittstelle zu deinen Feenics bereitzustellen. Deine Daten werden auch für deine Installationsfirma verwendet, um Dienste anzubieten und dich zu unterstützen.
Wo und wie werden meine Daten gespeichert?
Für Benutzer, die auf feenics.com registriert sind, werden Ihre Daten in einer Datenbank innerhalb der EU gespeichert und nicht außerhalb der EU übertragen. Für Benutzer, die auf feenics.com registriert sind, werden Ihre Daten in einer Datenbank innerhalb der USA gespeichert und nicht außerhalb der USA übertragen. Backups der Datenbank werden regelmäßig durchgeführt. Personenbezogene Daten werden nicht auf einem anderen System repliziert oder für andere Zwecke verwendet. Der Datenbankzugriff ist streng passwortgeschützt. Nur Softwareingenieure bei Vanderbilt, die unbedingt auf die Datenbank zugreifen müssen, sind dazu berechtigt. Jeglicher Zugriff dient ausschließlich der Verwaltung und Steuerung des Systems oder zu notwendigen Debugging-Zwecken.
Wie lange werden meine Daten gespeichert?
Alle Informationen werden so lange gespeichert, wie der Benutzer sein Konto bei Feenics aktiv lässt. Das Benutzerkonto kann jederzeit gelöscht werden. Sobald sie ihr Konto gelöscht haben, werden alle Benutzerinformationen gelöscht.
Wie werden meine Daten geschützt?
Der Datenbankzugriff ist strikt passwortgeschützt. Nur Softwareingenieure bei Vanderbilt, die unbedingt auf die Datenbank zugreifen müssen, sind dazu berechtigt. Jeglicher Zugriff dient ausschließlich der Verwaltung und Steuerung des Systems oder zu notwendigen Debugging-Zwecken.
Wie werden diese Informationen erhalten?
Feenics-Benutzer geben Daten manuell über das Webinterface ein.
Wie kann ich Informationen über mich verwalten, löschen oder korrigieren?
Ein Benutzer kann sein Konto jederzeit in der Feenics-Anwendung verwalten, löschen oder korrigieren. Die Informationen werden wie oben beschrieben gelöscht. Wenn ein Benutzer seine Daten abfragen oder löschen möchte, muss er das Formular unter ausfüllen http://shop.vanderbiltindustries.com/requestmyinfo
Wie beantrage ich Zugriff auf meine Daten
Wenn der Benutzer seine Daten abfragen oder löschen möchte, muss er das Formular unter ausfüllen
shop.vanderbiltindustries.com/requestmyinfo
Datenschutzrichtlinie für Kinder
Vanderbilt beabsichtigt nicht, dass irgendein Teil seiner Vanderbilt-Dienste von Kindern unter 16 Jahren oder dem in ihrem Land geltenden Mindestalter genutzt wird, und eine solche Nutzung ist verboten. Wenn wir tatsächlich erfahren, dass ein Konto mit einem registrierten Benutzer verknüpft ist, der jünger als 16 Jahre ist oder in dem jeweiligen Land ein entsprechendes Mindestalter erreicht hat, werden wir die mit diesem Konto verbundenen Informationen sofort löschen. Wenn Sie ein Elternteil oder Erziehungsberechtigter eines Kindes unter 16 Jahren oder einem in Ihrem Land entsprechenden Mindestalter sind und glauben, dass es uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte telefonisch oder per E-Mail unter den entsprechenden Vanderbilt-Supportinformationen für Ihr Land. Ein Elternteil oder Erziehungsberechtigter eines Kindes unter 16 Jahren oder einem gleichwertigen Mindestalter in einem beliebigen Land kann die personenbezogenen Daten dieses Kindes überprüfen, deren Löschung beantragen und deren Verwendung verbieten
Weltweite Aktivitäten
Sie stimmen unseren Informationspraktiken zu, einschließlich der Erfassung, Speicherung, Nutzung, Verarbeitung und Offenlegung Ihrer Daten, wie in dieser Datenschutzrichtlinie beschrieben, und der Übertragung und Verarbeitung Ihrer Daten in Länder weltweit, in denen wir Einrichtungen, Dienstleister oder Partner haben oder nutzen, unabhängig davon, wo Sie unsere Dienste nutzen. Sie erkennen an, dass die Gesetze, Vorschriften und Standards des Landes, in dem Ihre Daten gespeichert oder verarbeitet werden, von denen Ihres Landes abweichen können. Im Europäischen Wirtschaftsraum (EWR) speichern und speichern wir Ihre personenbezogenen Daten innerhalb des EWR in verschlüsselter Form, auch wenn wir die von Dritten gespeicherten Daten verwenden. Wir werden sie nicht außerhalb des EWR übertragen.
Kontaktinformationen
Wenn Sie Fragen oder Kommentare zu dieser Datenschutzrichtlinie und unseren Datenschutzpraktiken stellen möchten, wenden Sie sich bitte an shop.vanderbiltindustries.com/requestmyinfo
Definitionen
Zur Vermeidung von Zweifeln und aus Gründen der Konsistenz der Terminologie gelten in dieser Richtlinie die folgenden Definitionen.DatenDies umfasst sowohl automatisierte als auch manuelle Daten. Automatisierte Daten sind Daten, die auf einem Computer gespeichert oder in der Absicht gespeichert werden, dass sie auf einem Computer verarbeitet werden. Manuelle Daten sind Daten, die als Teil eines relevanten Dateisystems verarbeitet werden oder die in der Absicht gespeichert werden, dass sie Teil eines entsprechenden Dateisystems sind.Personenbezogene DatenInformationen, die sich auf eine lebende Person beziehen und die entweder direkt anhand dieser Daten oder indirekt in Verbindung mit anderen Daten identifiziert werden kann, die wahrscheinlich in den rechtmäßigen Besitz des für die Verarbeitung Verantwortlichen gelangen. (Im Zweifelsfall bezieht sich Vanderbilt International auf die von der Artikel-29-Datenschutzgruppe herausgegebene und von Zeit zu Zeit aktualisierte Definition.)Sensible personenbezogene DatenEine bestimmte Kategorie personenbezogener Daten in Bezug auf: Rasse oder ethnische Herkunft, politische Meinungen, religiöse, weltanschauliche oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Informationen zur geistigen oder körperlichen Gesundheit, Informationen zur sexuellen Orientierung, Informationen zur Begehung einer Straftat und Informationen zur Verurteilung wegen einer Straftat.Verantwortlicher für die DatenverarbeitungEine natürliche oder juristische Person, die entweder allein oder zusammen mit anderen den Inhalt und die Verwendung personenbezogener Daten kontrolliert, indem sie die Zwecke und Mittel festlegt, mit denen diese personenbezogenen Daten verarbeitet werden.DatensubjektEine lebende Person, die Gegenstand der personenbezogenen Daten ist, d. h. auf die sich die Daten entweder direkt oder indirekt beziehen.DatenverarbeiterEine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen auf der Grundlage eines formellen, schriftlichen Vertrags verarbeitet, die jedoch kein Angestellter des für die Verarbeitung Verantwortlichen ist und diese Daten im Rahmen seiner Beschäftigung verarbeitet.Beauftragter für den DatenschutzEine von Vanderbilt International beauftragte Person, die Einhaltung der geltenden Datenschutzgesetze zu überwachen, Auskunftsersuchen zu bearbeiten und Datenschutzanfragen von Mitarbeitern und Leistungsempfängern zu beantwortenRelevantes AblagesystemJeder Satz von Informationen über lebende Personen, der nicht mit automatisch arbeitenden Geräten (Computern) verarbeitet wird und der entweder anhand von Bezugnahme auf Personen oder anhand von Kriterien, die sich auf Personen beziehen, so strukturiert ist, dass spezifische Informationen, die sich auf eine Person beziehen, leicht abgerufen werden können.
.webp)