ACT365 Dataskyddspolicy
Datum 17/04/2018
Version 0.1
Denna sekretesspolicy förklarar hur Vanderbilt International GmbH och dess dotterbolag (”Vanderbilt” eller ”vi”) samlar in, lagrar, använder, avslöjar, delar och överför din information.
LÄS DENNA SEKRETESSPOLICY NOGGRANT INNAN DU ANVÄNDER HELA WEBBPLATSEN, PROGRAMVARAN OCH TJÄNSTERNA FRÅN VANDERBILT (KOLLEKTIVT ”VANDERBILT-TJÄNSTERNA”). GENOM ATT ANVÄNDA VANDERBILTS TJÄNSTER GODKÄNNER DU DENNA INTEGRITETSPOLICY OCH SAMTYCKER TILL INSAMLING, LAGRING, ANVÄNDNING, DISTRIBUTION, DELNING OCH ÖVERFÖRING AV DINA UPPGIFTER ENLIGT DENNA SEKRETESSPOLICY. VI KAN ÄNDRA DENNA SEKRETESSPOLICY NÄR SOM HELST, FÖRUTSATT ATT VISSA BESTÄMMELSER I DENNA SEKRETESSPOLICY ÄR OFULLSTÄNDIGA ELLER FÖRÅLDRADE OCH ATT SÅDANA ÄNDRINGAR ÄR RIMLIGA I DERAS INTRESSE. OM VI GÖR BETYDANDE ÄNDRINGAR I DENNA SEKRETESSPOLICY KOMMER VI ATT PUBLICERA DEN NYA VERSIONEN PÅ WEBBPLATSEN, SOM TRÄDER I KRAFT OMEDELBART.
Introduktion
Syftet med detta dokument är att ge en kortfattad policyförklaring om Vanderbilt Internationals dataskyddsskyldigheter med avseende på produkten ACT365. Detta inkluderar skyldigheter när det gäller hantering av personuppgifter, för att säkerställa att organisationen uppfyller kraven i relevant lagstiftning, nämligen GDPR.
Motivering
Vanderbilt International måste följa de dataskyddsprinciper som anges i relevant lagstiftning. Denna policy gäller alla personuppgifter som samlas in, behandlas och lagras av Vanderbilt International i förhållande till dess tjänsteleverantörer och kunder i samband med sin verksamhet.
Räckvidd
Policyn omfattar både personuppgifter och känsliga personuppgifter som innehas i förhållande till registrerade. Policyn gäller lika för personuppgifter som förvaras i manuell och automatiserad form.
Alla personliga och känsliga personuppgifter kommer att behandlas med lika omsorg av Vanderbilt International. Båda kategorierna kommer också att kallas personuppgifter i denna policy, om inte annat uttryckligen anges.
Denna policy bör läsas tillsammans med den tillhörande proceduren för begäran om åtkomst till den registrerade, policyn för lagring och förstöring av data, listan över datalagringsperioder och proceduren för anmälan om dataförlust.
Vanderbilt International som personuppgiftsansvarig
Inom ramen för sin dagliga organisatoriska verksamhet förvärvar, behandlar och lagrar Vanderbilt International personuppgifter i samband med:
- Kunder hos Vanderbilt International
- Tredjepartstjänsteleverantörer som samarbetar med Vanderbilt International
- I enlighet med GDPR måste dessa uppgifter samlas in och hanteras på ett rättvist sätt. Inte alla anställda förväntas vara experter på dataskyddslagstiftning. Vanderbilt International har dock åtagit sig att se till att dess personal har tillräcklig kunskap om lagstiftningen för att kunna förutse och identifiera en dataskyddsfråga, om en sådan skulle uppstå. Under sådana omständigheter måste personalen se till att dataskyddsombudet informeras för att säkerställa att lämpliga korrigerande åtgärder vidtas.
På grund av arten av de tjänster som tillhandahålls av Vanderbilt International sker ett regelbundet och aktivt utbyte av personuppgifter mellan Vanderbilt International och dess registrerade. Dessutom utbyter Vanderbilt International personuppgifter med personuppgiftsbiträden å de registrerades vägnar.
Detta överensstämmer med Vanderbilt Internationals skyldigheter enligt villkoren i avtalet med dess personuppgiftsbiträden.
Denna policy ger riktlinjerna för detta informationsutbyte, liksom förfarandet som ska följas i händelse av att en Vanderbilt International-anställd är osäker på om sådana uppgifter kan lämnas ut.
Generellt sett bör den anställde samråda med dataskyddsombudet för att få förtydliganden.
Ämnesåtkomstförfrågningar
Varje formell, skriftlig begäran från en registrerad om en kopia av deras personuppgifter (en begäran om åtkomst till den registrerade) kommer så snart som möjligt att hänvisas till dataskyddsombudet och kommer att behandlas så snart som möjligt i enlighet med GDPR-reglerna.
Det är avsett att Vanderbilt International, genom att följa dessa riktlinjer, ska följa bästa praxis avseende tillämplig dataskyddslagstiftning.
Tredjepartsprocessorer
Under sin roll som personuppgiftsansvarig anlitar Vanderbilt International ett antal personuppgiftsbiträden för att behandla personuppgifter för dess räkning. I varje fall finns ett formellt, skriftligt avtal med Personuppgiftsbiträdet som beskriver deras skyldigheter i förhållande till personuppgifterna, det specifika syftet eller syftena för vilka de är engagerade och förståelsen för att de kommer att behandla uppgifterna i enlighet med GDPR-lagstiftningen.
Dessa personuppgiftsbiträden inkluderar:
- Intern Vanderbilt Supportpersonal
- Microsoft Azure
Principerna för dataskydd
Följande huvudprinciper är förankrade i GDPR-lagstiftningen och är grundläggande för Vanderbilt Internationals dataskyddspolicy.
I sin egenskap av personuppgiftsansvarig säkerställer Vanderbilt International att alla uppgifter ska
1.... erhållas och behandlas på ett rättvist och lagligt sätt.
För att uppgifterna ska kunna erhållas på ett rättvist sätt kommer den registrerade att, när uppgifterna samlas in, göras medveten om:
- Identiteten på den personuppgiftsansvarige Vanderbilt International
- Ändamål för vilka uppgifterna samlas in
- Personen/personerna till vilka uppgifterna kan lämnas ut av den personuppgiftsansvarige
- All annan information som är nödvändig för att behandlingen ska vara rättvis.
Vanderbilt International kommer att uppfylla denna skyldighet på följande sätt.
- Där det är möjligt kommer den registrerade att inhämta informerat samtycke innan deras uppgifter behandlas.
- Om det inte är möjligt att söka samtycke, kommer Vanderbilt International att se till att insamlingen av uppgifterna är motiverad enligt något av de andra lagliga behandlingsvillkoren - rättslig förpliktelse, avtalsenlig nödvändighet etc.
- Om Vanderbilt International avser att spela in aktivitet på CCTV eller video, kommer ett meddelande om rättvis behandling att publiceras i full vy;
- Behandlingen av personuppgifterna kommer endast att utföras som en del av Vanderbilt Internationals lagliga verksamhet, och Vanderbilt International kommer att skydda den registrerades rättigheter och friheter;
- Den registrerades uppgifter kommer inte att lämnas ut till någon annan tredje part än till en part som är kontrakterad med Vanderbilt International och som verkar för dess räkning.
2.... endast erhållas för ett eller flera specificerade, legitima ändamål.
Vanderbilt International kommer att inhämta uppgifter för ändamål som är specifika, lagliga och tydligt angivna. En registrerad har rätt att ifrågasätta de ändamål för vilka Vanderbilt International lagrar sina uppgifter, och Vanderbilt International kommer att kunna tydligt ange detta syfte eller syften.
3.... får inte vidare bearbetas på ett sätt som är oförenligt med det eller de angivna ändamålen.
All användning av uppgifterna av Vanderbilt International kommer att vara förenlig med de ändamål för vilka uppgifterna samlades in.
4.... hållas trygga och säkra.
Vanderbilt International kommer att tillämpa höga säkerhetsstandarder för att skydda de personuppgifter som står under dess vård. Lämpliga säkerhetsåtgärder kommer att vidtas för att skydda mot obehörig åtkomst till, eller ändring, förstörelse eller avslöjande av personuppgifter som innehas av Vanderbilt International i dess egenskap av personuppgiftsansvarig.
Tillgång till och hantering av personal- och kundregister är begränsad till de anställda som har lämplig behörighet och lösenordsåtkomst.
5.... hållas korrekta, fullständiga och uppdaterade vid behov.
Vanderbilt International kommer att:
säkerställa att det finns administrativa och it-valideringsprocesser för att genomföra regelbundna bedömningar av uppgifternas riktighet,
- genomföra regelbundna granskningar och revisioner för att säkerställa att relevanta uppgifter hålls korrekta och uppdaterade. Vanderbilt International genomför en granskning av provdata var sjätte månad för att säkerställa noggrannhet; Personalens kontaktuppgifter och information om närstående granskas och uppdateras vartannat år.
- genomföra regelbundna bedömningar för att fastställa behovet av att behålla vissa personuppgifter.
6.... vara adekvata, relevanta och inte överdrivna i förhållande till det eller de ändamål för vilka uppgifterna samlades in och behandlades.
Vanderbilt International kommer att säkerställa att de uppgifter som den behandlar i förhållande till registrerade är relevanta för de ändamål för vilka dessa uppgifter samlas in. Uppgifter som inte är relevanta för sådan behandling kommer inte att förvärvas eller underhållas.
7.... får inte förvaras längre än vad som är nödvändigt för att uppfylla det eller de angivna ändamålen.
Vanderbilt International har identifierat en omfattande matris av datakategorier, med hänvisning till lämplig datalagringsperiod för varje kategori. Matrisen gäller data i både manuellt och automatiserat format.
När respektive lagringsperiod har löpt ut åtar sig Vanderbilt International att förstöra, radera eller på annat sätt använda dessa uppgifter.
8.... hanteras och lagras på ett sådant sätt att, i händelse av att en registrerad lämnar in en giltig begäran om tillgång till registrerad och begär en kopia av deras personuppgifter, dessa uppgifter lätt kan hämtas och lämnas till dem.
Vanderbilt International har implementerat ett förfarande för begäran om ämnesåtkomst för att hantera sådana förfrågningar på ett effektivt och snabbt sätt, inom de tidsfrister som anges i lagstiftningen.
Begäran om åtkomst till registrerade
Som en del av organisationens dagliga verksamhet bedriver Vanderbilt Internationals personal ett aktivt och regelbundet informationsutbyte med registrerade. Om en registrerad formell begäran lämnas in med avseende på de uppgifter som innehas av Vanderbilt International, ger en sådan begäran upphov till åtkomsträttigheter till förmån för den registrerade.
Det finns specifika tidsfrister inom vilka Vanderbilt International måste svara den registrerade, beroende på begäran och omfattning. Dessa beskrivs i processen för begäran om åtkomst till den registrerade.
Vanderbilt Internationals personal kommer att se till att sådana förfrågningar vid behov vidarebefordras till dataskyddsombudet i tid och att de behandlas så snabbt och effektivt som möjligt enligt GDPR.
Genomförande
Som personuppgiftsansvarig säkerställer Vanderbilt International att varje enhet som behandlar personuppgifter för dess räkning (en personuppgiftsbiträde) gör det på ett sätt som överensstämmer med dataskyddslagstiftningen.
En personuppgiftsbiträdes underlåtenhet att hantera Vanderbilt Internationals uppgifter på ett överensstämmande sätt kommer att betraktas som ett avtalsbrott och kommer att förföljas genom domstolar.
Underlåtenhet att Vanderbilt Internationals personal behandlar personuppgifter i enlighet med denna policy kan leda till disciplinära förfaranden.
Ändringar i denna sekretesspolicy
Om vi gör väsentliga ändringar i vår integritetspolicy som kan påverka dig kommer vi tydligt att publicera ett meddelande om ändringen på vår webbplats inom rimlig tid innan ändringen träder i kraft. Vi rekommenderar att du kontrollerar sekretesspolicyn ofta så att du informeras om eventuella ändringar.
Vilken typ av information samlar vi in?
Under driften av ACT365 fångas och registreras obligatoriska eller valfria uppgifter om kortinnehavare och tjänsteanvändare. Data som fångas kommer att vara:
- Namn
- Åtkomstkontrolltoken och/eller PIN-kod för åtkomstkontroll
- E-postadress
- Telefonnummer
- Fotografera
- Giltighetstid
- 10 användardefinierade fält
Dessutom kommer transaktionsinformation att lagras mot varje kortinnehavare och granskningsinformation lagras mot tjänsteanvändare.
Hur använder vi denna information?
Vi använder den insamlade informationen för att tillhandahålla ett säkert gränssnitt till din ACT365, din information används också för ditt installationsföretag för att erbjuda tjänster och stödja dig.
Var och hur lagras min information?
För användare som är registrerade på act365.eu lagras din information i en databas inom EU och kommer inte att överföras utanför EU och för användare som är registrerade på act365.net lagras din information i en databas inom USA och kommer inte att överföras utanför USA. Säkerhetskopiering av databasen sker regelbundet. Personuppgifter replikeras inte på något annat system eller används för något annat syfte. Databasåtkomsten är strikt lösenordsskyddad. Endast programvaruingenjörer inom Vanderbilt med absolut behov av åtkomst till databasen får göra det. All åtkomst är strikt för hantering och kontroll av systemet, eller för nödvändiga felsökningsändamål.
Hur länge lagras mina uppgifter?
All information sparas så länge användaren lämnar sitt konto aktivt på ACT365. Användarkontot kan raderas när som helst. När de raderar sitt konto raderas all användarinformation.
Hur skyddas mina uppgifter?
Databasåtkomsten är strikt lösenordsskyddad. Endast programvaruingenjörer inom Vanderbilt med absolut behov av åtkomst till databasen får göra det. All åtkomst är strikt för hantering och kontroll av systemet, eller för nödvändiga felsökningsändamål.
Hur erhålls denna information?
ACT365-användare matar in data manuellt via webbgränssnittet.
Hur kan jag hantera, ta bort eller korrigera information om mig?
En användare kan hantera, ta bort eller korrigera sitt konto när som helst i ACT365-applikationen. Informationen raderas enligt beskrivningen ovan. Om en användare vill fråga eller radera sina uppgifter måste de fylla i formuläret som finns på http://shop.vanderbiltindustries.com/requestmyinfo
Hur begär jag tillgång till mina uppgifter
Om användaren vill fråga eller radera sina uppgifter måste de fylla i formuläret som finns på
shop.vanderbiltindustries.com/requestmyinfo
Integritetspolicy för barn
Vanderbilt avser inte att någon del av Vanderbilt-tjänsterna ska användas av barn under 16 år eller motsvarande minimiålder i deras jurisdiktion, och sådan användning är förbjuden. Om vi faktiskt får reda på att ett konto är kopplat till en registrerad användare yngre än 16 år eller en motsvarande minimiålder i respektive jurisdiktion, kommer vi omedelbart att radera informationen som är kopplad till det kontot. Om du är förälder eller vårdnadshavare till ett barn under 16 år eller motsvarande minimiålder i din jurisdiktion och tror att han eller hon har gett oss personlig information, vänligen kontakta oss via telefon eller e-post på lämplig Vanderbilts supportinformation för ditt land. En förälder eller vårdnadshavare till ett barn under 16 år eller motsvarande minimiålder i någon jurisdiktion kan granska och begära radering av barnets personuppgifter och förbjuda dess användning
Globala aktiviteter
Du samtycker till vår informationspraxis, inklusive insamling, lagring, användning, bearbetning och utlämnande av dina uppgifter enligt beskrivningen i denna sekretesspolicy och överföring och behandling av dina uppgifter till länder över hela världen där vi har eller använder anläggningar, tjänsteleverantörer eller partners, oavsett var du använder våra tjänster. Du bekräftar att lagarna, förordningarna och standarderna i det land där din information lagras eller behandlas kan skilja sig från dem i ditt land. Inom Europeiska ekonomiska samarbetsområdet (EES) lagrar och lagrar vi dina personuppgifter inom EES i krypterad form, även om vi använder data som lagras av tredje part. Vi kommer inte att överföra dem utanför EES.
Kontaktuppgifter
För att ställa frågor eller kommentera om denna sekretesspolicy och vår integritetspraxis, vänligen kontakta på shop.vanderbiltindustries.com/requestmyinfo
Definitioner
För att undvika tvivel och för enhetlighet i terminologin gäller följande definitioner inom denna policy.UppgifterDetta inkluderar både automatiserade och manuella data. Med automatiserade data avses data som lagras på datorn, eller lagras med avsikt att de behandlas på en dator. Med manuella uppgifter avses uppgifter som behandlas som en del av ett relevant arkivsystem, eller som lagras med avsikt att de ingår i ett relevant registersystem.PersonuppgifterInformation som avser en levande individ, som kan identifieras antingen direkt från dessa uppgifter, eller indirekt i samband med andra uppgifter som sannolikt kommer att komma i den personuppgiftsansvariges legitima besittning. (Vid tveksamhet hänvisar Vanderbilt International till den definition som utfärdats av artikel 29-gruppen och som uppdateras från tid till annan.)Känsliga personuppgifterEn särskild kategori av personuppgifter som rör: ras eller etniskt ursprung, politiska åsikter, religiösa, ideologiska eller filosofiska övertygelser, medlemskap i fackförening, information om psykisk eller fysisk hälsa, information om ens sexuella läggning, information om brott och information om fällande dom för brott.PersonuppgiftsansvarigEn person eller enhet som, antingen ensam eller tillsammans med andra, kontrollerar innehållet och användningen av personuppgifter genom att fastställa syften och medel med vilka personuppgifterna behandlas.RegistreradEn levande individ som är föremål för personuppgifterna, dvs. till vilken uppgifterna hänför sig antingen direkt eller indirekt.PersonuppgiftsbiträdeEn person eller enhet som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig på grundval av ett formellt, skriftligt avtal, men som inte är anställd hos den personuppgiftsansvarige, behandlar sådana uppgifter i samband med sin anställning.DataskyddsombudEn person som utsetts av Vanderbilt International för att övervaka efterlevnaden av tillämplig dataskyddslagstiftning, för att hantera förfrågningar om tillgång till personer och för att svara på dataskyddsfrågor från anställda och tjänstemottagareRelevant arkiveringssystemVarje uppsättning information om levande individer som inte behandlas med hjälp av utrustning som fungerar automatiskt (datorer) och som är strukturerad, antingen med hänvisning till enskilda personer eller med hänvisning till kriterier som rör enskilda personer, på ett sådant sätt att specifik information om en individ lätt kan hämtas.
.webp)