Razberi Monitor Dataskyddsförklaring

Datum: 2 juni 2021
Version 0.1

Denna sekretesspolicy förklarar hur Vanderbilt International GmbH och dess dotterbolag (”Vanderbilt” eller ”vi”) samlar in, lagrar, använder, avslöjar, delar och överför din information.

LÄS DENNA SEKRETESSPOLICY NOGGRANT INNAN DU ANVÄNDER HELA WEBBPLATSEN, PROGRAMVARAN OCH TJÄNSTERNA FRÅN VANDERBILT (KOLLEKTIVT ”VANDERBILT-TJÄNSTERNA”). GENOM ATT ANVÄNDA VANDERBILTS TJÄNSTER GODKÄNNER DU DENNA INTEGRITETSPOLICY OCH SAMTYCKER TILL ATT SAMLA IN, LAGRAS, ANVÄNDAS, DISTRIBUERAS, DELAS OCH ÖVERFÖRAS DINA UPPGIFTER ENLIGT DENNA SEKRETESSPOLICY. VI KAN ÄNDRA DENNA SEKRETESSPOLICY NÄR SOM HELST, FÖRUTSATT ATT VISSA BESTÄMMELSER I DENNA SEKRETESSPOLICY ÄR OFULLSTÄNDIGA ELLER FÖRÅLDRADE OCH ATT SÅDANA ÄNDRINGAR ÄR RIMLIGA I DERAS INTRESSE. OM VI GÖR BETYDANDE ÄNDRINGAR I DENNA SEKRETESSPOLICY KOMMER VI ATT PUBLICERA DEN NYA VERSIONEN PÅ WEBBPLATSEN, SOM TRÄDER I KRAFT OMEDELBART.

Introduktion

Syftet med detta dokument är att ge en kortfattad policyförklaring angående dataskyddsskyldigheterna för Vanderbilt international med avseende på produkten Razberi Monitor. Detta inkluderar skyldigheter när det gäller hantering av personuppgifter, för att säkerställa att organisationen uppfyller kraven i relevant lagstiftning, nämligen GDPR.

Motivering

Vanderbilt International måste följa de dataskyddsprinciper som anges i relevant lagstiftning. Denna policy gäller alla personuppgifter som samlas in, behandlas och lagras av Vanderbilt international i förhållande till dess tjänsteleverantörer och kunder i samband med sin verksamhet.

Räckvidd

Policyn omfattar både personuppgifter och känsliga personuppgifter som innehas i förhållande till registrerade. Policyn gäller lika för personuppgifter som förvaras i manuell och automatiserad form.

Alla personliga och känsliga personuppgifter kommer att behandlas med lika omsorg av Vanderbilt international. Båda kategorierna hänvisas lika till som personuppgifter i denna policy, om inte annat uttryckligen anges.

Denna policy bör läsas tillsammans med den tillhörande proceduren för begäran om åtkomst till subjekt, policyn för lagring och förstöring av data, listan över datalagringsperioder och proceduren för meddelande om dataförlust.

Vanderbilt International som personuppgiftsansvarig

Inom ramen för sin dagliga organisatoriska verksamhet förvärvar, behandlar och lagrar Vanderbilt International personuppgifter i samband med:

Kunder hos Vanderbilt International
Tredje parts tjänsteleverantörer som samarbetar med Vanderbilt International

I enlighet med GDPR måste dessa uppgifter samlas in och hanteras på ett rättvist sätt. Inte alla anställda förväntas vara experter på dataskyddslagstiftning. Vanderbilt International har dock åtagit sig att se till att dess personal har tillräcklig kunskap om lagstiftningen för att kunna förutse och identifiera en dataskyddsfråga, om en sådan skulle uppstå. Under sådana omständigheter måste personalen se till att dataskyddsombudet informeras och att lämpliga korrigerande åtgärder vidtas.

På grund av arten av de tjänster som tillhandahålls av Vanderbilt International sker det regelbundet och aktivt utbyte av personuppgifter mellan Vanderbilt International och dess registrerade. Dessutom utbyter Vanderbilt International personuppgifter med personuppgiftsbiträden å de registrerades vägnar.

Detta överensstämmer med Vanderbilt Internationals skyldigheter enligt villkoren i avtalet med dess personuppgiftsbiträden.

Denna policy ger riktlinjerna för detta informationsutbyte, liksom förfarandet som ska följas om en Vanderbilt International-anställd är osäker på om sådana uppgifter kan lämnas ut.

Generellt sett bör den anställde samråda med dataskyddsombudet för att få förtydliganden.

Ämnesåtkomstförfrågningar

Varje formell, skriftlig begäran från en registrerad om en kopia av deras personuppgifter (en begäran om åtkomst till ämnet) kommer så snart som möjligt att hänvisas till dataskyddsombudet och kommer att behandlas så snart som möjligt i enlighet med GDPR-reglerna.

Det är avsett att Vanderbilt International, genom att följa dessa riktlinjer, ska följa bästa praxis avseende tillämplig dataskyddslagstiftning.

Tredjepartsprocessorer

Under sin roll som personuppgiftsansvarig anlitar Vanderbilt International ett antal personuppgiftsbiträden för att behandla personuppgifter för dess räkning. I varje fall finns ett formellt, skriftligt avtal med Personuppgiftsbiträdet som beskriver deras skyldigheter i förhållande till personuppgifterna, det specifika syftet eller syftena för vilka de är engagerade och förståelsen för att de kommer att behandla uppgifterna i enlighet med GDPR-lagstiftningen.

Dessa personuppgiftsbiträden inkluderar:

Intern Vanderbilt Supportpersonal
ComNet Communications Networks LLC
Comnet/RAZBERI Supportpersonal
Amazon webbtjänster

Principerna för dataskydd

Följande huvudprinciper är förankrade i GDPR-lagstiftningen och är grundläggande för Vanderbilt Internationals dataskyddspolicy.

I sin egenskap av personuppgiftsansvarig säkerställer Vanderbilt International att alla uppgifter ska

1.... erhållas och behandlas på ett rättvist och lagligt sätt.

För att uppgifterna ska kunna erhållas på ett rättvist sätt kommer den registrerade att, när uppgifterna samlas in, göras medveten om:

Personuppgiftsansvariges identitet: Vanderbilt International
Ändamål för vilka uppgifterna samlas in
Personen/personerna till vilka uppgifterna kan lämnas ut av den personuppgiftsansvarige
All annan information som är nödvändig för att behandlingen ska vara rättvis.

Vanderbilt International kommer att uppfylla denna skyldighet på följande sätt.

Där det är möjligt kommer den registrerade att inhämta informerat samtycke innan deras uppgifter behandlas.
Om det inte är möjligt att söka samtycke, kommer Vanderbilt International att se till att insamlingen av uppgifterna är motiverad enligt något av de andra lagliga behandlingsvillkoren - rättslig förpliktelse, avtalsenlig nödvändighet etc.
Om Vanderbilt International avser att spela in aktivitet på CCTV eller video, kommer ett meddelande om rättvis behandling att publiceras i full vy;
Behandlingen av personuppgifterna kommer endast att utföras som en del av Vanderbilt Internationals lagliga verksamhet, och Vanderbilt International kommer att skydda den registrerades rättigheter och friheter;
Den registrerades uppgifter kommer inte att lämnas ut till någon annan tredje part än till en part som är kontrakterad med Vanderbilt International och som verkar för dess räkning.

2.... endast erhållas för ett eller flera specificerade, legitima ändamål.

Vanderbilt International kommer att inhämta uppgifter för ändamål som är specifika, lagliga och tydligt angivna. En registrerad har rätt att ifrågasätta de ändamål för vilka Vanderbilt International lagrar sina uppgifter, och Vanderbilt International kommer att kunna tydligt ange detta syfte eller syften.

3.... får inte vidare bearbetas på ett sätt som är oförenligt med det eller de angivna ändamålen.

All användning av uppgifterna av Vanderbilt International kommer att vara förenlig med de ändamål för vilka uppgifterna samlades in.

4.... hållas trygga och säkra.

Vanderbilt International kommer att tillämpa höga säkerhetsstandarder för att skydda de personuppgifter som står under dess vård. Lämpliga säkerhetsåtgärder kommer att vidtas för att skydda mot obehörig åtkomst till, ändring, förstörelse eller avslöjande av personuppgifter som innehas av Vanderbilt International i dess egenskap av personuppgiftsansvarig.

Tillgång till och hantering av personal- och kundregister är begränsad till de anställda som har lämplig behörighet och lösenordsåtkomst.

5.... hållas korrekta, fullständiga och uppdaterade vid behov.

Vanderbilt International kommer att:

säkerställa att det finns administrativa och it-valideringsprocesser för att genomföra regelbundna bedömningar av uppgifternas riktighet,
genomföra regelbundna granskningar och revisioner för att säkerställa att relevanta uppgifter hålls korrekta och uppdaterade. Vanderbilt International genomför en granskning av provdata var sjätte månad för att säkerställa noggrannhet; Personalens kontaktuppgifter och information om närstående granskas och uppdateras vartannat år.
genomföra regelbundna bedömningar för att fastställa behovet av att behålla vissa personuppgifter.

6.... vara adekvata, relevanta och inte överdrivna i förhållande till det eller de ändamål för vilka uppgifterna samlades in och behandlades.

Vanderbilt International kommer att säkerställa att de uppgifter som den behandlar i förhållande till registrerade är relevanta för de ändamål för vilka dessa uppgifter samlas in. Uppgifter som inte är relevanta för sådan behandling kommer inte att förvärvas eller underhållas.

7.... får inte förvaras längre än vad som är nödvändigt för att uppfylla det eller de angivna ändamålen.

Vanderbilt International har identifierat en omfattande matris av datakategorier, med hänvisning till lämplig datalagringsperiod för varje kategori. Matrisen gäller data i både manuellt och automatiserat format.

När respektive lagringsperiod har löpt ut åtar sig Vanderbilt International att förstöra, radera eller på annat sätt använda dessa uppgifter.

8.... hanteras och lagras på ett sådant sätt att, om en registrerad lämnar in en giltig begäran om tillgång till registrerad och begär en kopia av sina personuppgifter, dessa uppgifter lätt kan hämtas och lämnas till dem.

Vanderbilt International har implementerat ett förfarande för begäran om ämnesåtkomst för att hantera sådana förfrågningar på ett effektivt och snabbt sätt, inom de tidsfrister som anges i lagstiftningen.

Begäran om åtkomst till registrerade

Som en del av organisationens dagliga verksamhet bedriver Vanderbilt Internationals personal ett aktivt och regelbundet informationsutbyte med registrerade. Om en registrerad formell begäran lämnas in med avseende på de uppgifter som innehas av Vanderbilt International, ger en sådan begäran upphov till åtkomsträttigheter till förmån för den registrerade.

Det finns specifika tidsfrister inom vilka Vanderbilt International måste svara den registrerade, beroende på begäran och omfattning. Dessa beskrivs i processen för begäran om åtkomst till den registrerade.

Vanderbilt Internationals personal kommer att se till att sådana förfrågningar vid behov vidarebefordras till dataskyddsombudet i tid och att de behandlas så snabbt och effektivt som möjligt enligt GDPR.

Genomförande

Som personuppgiftsansvarig säkerställer Vanderbilt International att varje enhet som behandlar personuppgifter för dess räkning (en personuppgiftsbiträde) gör det på ett sätt som överensstämmer med dataskyddslagstiftningen.

En personuppgiftsbiträdes underlåtenhet att hantera Vanderbilt Internationals uppgifter på ett överensstämmande sätt kommer att ses som ett avtalsbrott och kommer att förföljas genom domstolar.

Underlåtenhet att Vanderbilt Internationals personal behandlar personuppgifter i enlighet med denna policy kan leda till disciplinära förfaranden.

Ändringar i denna sekretesspolicy

Om vi gör väsentliga ändringar i vår integritetspolicy som kan påverka dig kommer vi tydligt att publicera ett meddelande om ändringen på vår webbplats inom rimlig tid innan ändringen träder i kraft. Vi rekommenderar att du kontrollerar sekretesspolicyn ofta så att du informeras om eventuella ändringar.

Vilken typ av information samlar vi in?

Under driften av Razberi Monitor fångas och registreras obligatoriska eller valfria uppgifter om tjänsteanvändare och tjänsteleverantörer. Data som fångas kommer att vara

Namn
Företagets e-postadress
Företagstelefonnummer
Företagsadress

Dessutom lagras transaktionsinformation mot varje användare och konto för att stödja en granskningsspår.

Hur använder vi denna information?

Vi använder den insamlade informationen för att tillhandahålla säkra inloggningar till ditt Razberi Monitor-konto. Din information används också för att tillhandahålla teknisk information och support.

Var och hur lagras min information?

För användare som är registrerade på Razberi Monitor lagras din information i en säker databas som är värd av Amazon Web Service (”AWS”). I denna egenskap agerar AWS som en ”databehandlare” och har ansvar för att skydda den globala infrastrukturen som är värd för de molnbaserade tjänsterna som används av Razberi Monitor. AWS-infrastrukturen som stöder Monitor finns fysiskt i USA (USA). Monitor Data är för närvarande värd i USA. Tillgång till uppgifterna är begränsad till auktoriserade anställda hos ComNet och Vanderbilt International för kundkontakt och teknisk support. Säkerhetskopiering av databasen sker regelbundet. Databasåtkomsten är strikt lösenordsskyddad.

Hur länge lagras mina uppgifter?

All information sparas så länge användaren lämnar sitt konto aktivt i Razberi Monitor. Användarkontot kan raderas när som helst. När de raderar sitt konto raderas all användarinformation.

Hur skyddas mina uppgifter?

Databasåtkomsten är strikt lösenordsskyddad. Tillgång till uppgifterna är begränsad till auktoriserade anställda hos ComNet och Vanderbilt International för kundkontakt, teknisk support och felsökning.

Hur erhålls denna information?

Razberi Monitor-användare matar in data manuellt via webbgränssnittet.

Rättslig grund på vilken behandling av personuppgifter grundar sig?

Användare måste samtycka till Razberi Monitor ”Sekretess- och dataskyddspolicy” innan de skapar ett användarkonto för att använda tjänsten. Från och med den 3 juni 2021 kommer äldre användare att bli ombedda att godkänna policyn innan de använder tjänsten. Samtycket kommer att ges till varje användare vid deras första inloggning efter juni 3.

Vid användning av vissa tjänster inom Razberi Monitor kan användare av ”tjänsteleverantörer” (systemintegratörer och återförsäljare) ange information om ”kunder” utan deras uttryckliga medgivande. I detta användningsfall är det ”tjänsteleverantörens” användares ansvar att inhämta samtycke från ”kunden” och att hantera dessa uppgifter.

Hur kan jag hantera, ta bort eller korrigera information om mig?

En användare kan när som helst hantera eller ändra den personliga informationen på sitt konto inom Razberi Monitor tjänsten. Om användare vill fråga eller radera sina uppgifter måste de fylla i formuläret som finns på shop.vanderbiltindustries.com/requestmyinfo

Hur begär jag åtkomst till mina uppgifter?

Om användare vill fråga eller radera sina uppgifter måste de fylla i formuläret som finns på shop.vanderbiltindustries.com/requestmyinfo

Integritetspolicy för barn

Vanderbilt avser inte att någon del av Vanderbilt-tjänsterna ska användas av barn under 16 år eller motsvarande minimiålder i deras jurisdiktion, och sådan användning är förbjuden. Om vi faktiskt får veta att ett konto är kopplat till en registrerad användare yngre än 16 år, eller en motsvarande minimiålder i respektive jurisdiktion, kommer vi omedelbart att radera informationen som är kopplad till det kontot. Om du är förälder eller vårdnadshavare till ett barn under 16 år eller motsvarande minimiålder i din jurisdiktion och tror att han eller hon har gett oss personlig information, vänligen kontakta oss via telefon eller e-post på lämplig Vanderbilts supportinformation för ditt land. En förälder eller vårdnadshavare till ett barn under 16 år eller motsvarande minimiålder i någon jurisdiktion kan granska och begära radering av barnets personuppgifter och förbjuda dess användning

Globala aktiviteter

Du samtycker till vår informationspraxis, inklusive insamling, lagring, användning, bearbetning och utlämnande av dina uppgifter enligt beskrivningen i denna sekretesspolicy och överföring och behandling av dina uppgifter till länder över hela världen där vi har eller använder anläggningar, tjänsteleverantörer eller partners, oavsett var du använder våra tjänster. Du bekräftar att lagarna, förordningarna och standarderna i det land där din information lagras eller behandlas kan skilja sig från dem i ditt land.

Kontaktuppgifter

För att ställa frågor eller kommentera om denna sekretesspolicy och vår integritetspraxis, vänligen kontakta på shop.vanderbiltindustries.com/requestmyinfo

Definitioner

För att undvika tvivel och för enhetlighet i terminologin gäller följande definitioner inom denna policy.

TermDefinitionDataDetta inkluderar både automatiserade och manuella data. Med automatiserade data avses data som lagras på datorn eller lagras med avsikt att de behandlas på datorn. Med manuella uppgifter avses uppgifter som behandlas som en del av ett relevant registersystem, eller som lagras med avsikt att de utgör en del av ett relevant arkivsystem.PersonuppgifterInformation som avser en levande individ, som kan identifieras antingen direkt från dessa uppgifter, eller indirekt i samband med andra uppgifter som sannolikt kommer att komma i den personuppgiftsansvariges legitima besittning. (Om du är osäker hänvisar Vanderbilt International till den definition som utfärdats av artikel 29-gruppen och som uppdateras från tid till annan.) Känsliga personuppgifterEn särskild kategori personuppgifter som rör: Ras eller etniskt ursprung, politiska åsikter, religiös, ideologisk eller filosofisk övertygelse, medlemskap i fackförening, information om psykisk eller fysisk hälsa, information om ens sexuella läggning, information om brott och information om fällande dom för en brottsling Brottning.PersonuppgiftsansvarigEn person eller enhet som, antingen ensam eller tillsammans med andra, kontrollerar innehållet och användningen av personuppgifter genom att bestämma syften och medel med vilka personuppgifterna bearbetas.Registrerad personEn levande individ som är föremål för personuppgifterna, dvs. till vilken uppgifterna hänför sig antingen direkt eller indirekt. DatabehandlareEn person eller enhet som behandlar personuppgifter på uppdrag av en personuppgiftsansvarig på grundval av ett formellt, skriftligt avtal, men som inte är anställd hos en personuppgiftsansvarig Personuppgiftsansvarig, som behandlar sådana uppgifter i samband med sin anställning.Dataskyddsombudet person som utsetts av Vanderbilt International för att övervaka efterlevnaden av tillämplig dataskyddslagstiftning, att hantera förfrågningar om tillgång till personer och för att svara på dataskyddsfrågor från anställda och tjänstemottagareRelevant arkivsystemVarje uppsättning information om levande individer som inte behandlas med hjälp av utrustning som fungerar automatiskt (datorer), och som är strukturerad, antingen med hänvisning till individer eller med hänvisning till kriterier som rör enskilda personer, på ett sådant sätt att specifik information till en Individen är lätt att hämta.

Denna dataskyddspolicy uppfyller kraven i relevant lagstiftning, inklusive den globala dataskyddsförordningen (GDPR) och California Consumer Privacy Act (CCPA).

Anslut till vårt team för att utforska skalbara, framtidsklara lösningar som är utformade för att skydda dina medarbetare, lokaler och data.

Låt oss säkra vad som är nästa - tillsammans.

Anslut till vårt team för att utforska skalbara, framtidsklara lösningar som är utformade för att skydda dina medarbetare, lokaler och data.

Prata med vårt team

Sömlöst integrerad

Framtidsförberedd plattform

Byggd för val

Betrodda av Fortune 500-företag

Varför Acre

Bygga vad som är nästa: Ett meddelande från VD Kumar Sokka

Produkter

Acre åtkomstkontroll

Acre Intrusion Connect

Acre Identity från TDS

Acre Smart styrenhet

Intrångspaneler

Rörelsesensorer

Seismiska detektorer

Multitekniska läsare

VR-kortläsare

Åtkomstkontroll

Få tillgång till det!

Akt365

DNA-fusion

Premisys

ActPro

Matrix Frontier

Omniš

Branscher

Utbildning

Finansiella institut

Regeringen

Sjukvård

Tillverkning

Fastigheter

Value Ready Deployment

Besökarhantering

Livsäkerhet och evakuering

CCTV

Airports

Finansiella institut

Regeringen

Flygplatser

Tillverkning

Marin

Medel

Fallstudier

Blogg & Nyheter

Whitepapers & Rapporter

Webbseminarier och virtuella evenemang

Nyhetsbrev

Supportportal

Säkerhetscenter

Rättslig

Youtube-kanal

Acre LinkedIn

Partners

Kanalpartnerportal

Bygga vad som är nästa: Ett meddelande från VD Kumar Sokka