Datenschutz und GDPR-Konformität
Tilt365 verpflichtet sich, die Privatsphäre und die persönlichen Daten aller seiner Benutzer zu schützen. Als Teil dieser Verpflichtung ist Tilt365 mit der GDPR (General Data Protection Regulation) konform und dehnt den Schutz des Gesetzes auf alle Nutzer aus, sowohl innerhalb als auch außerhalb der Europäischen Union. Im Folgenden finden Sie eine Zusammenfassung darüber, wie wir diese neuen Vorschriften einhalten werden und dies bereits tun.
I. ZUSAMMENFASSUNG DER RECHTE DER BENUTZER
Alle Benutzer des Tilt365-Systems haben das Recht auf:
- DieDatenschutzbestimmungen zu lesen und ihnen zuzustimmen, bevor sie das Tool benutzen. Alle Tilt365-Benutzer erhalten eine klare Zusammenfassung unserer Datenschutzbestimmungen und müssen diesen zustimmen, bevor sie das Tool zum ersten Mal benutzen.
- Sie können eineKopie aller gespeicherten persönlichen Daten anfordern und erhalten, die sich in der Regel auf ihren Namen, ihre E-Mail-Adresse und andere Profilinformationen beschränken.
- Alle gespeicherten persönlichen Daten löschen: Wenn Sie möchten, dass ein Mitarbeiter von Tilt365 die für Sie gespeicherten persönlichen Daten löscht, senden Sie bitte eine E-Mail an support@tilt365.com.
- Von zukünftiger Kommunikation ausgeschlossen werden. Sobald Ihre Daten aus unserem System entfernt wurden, haben wir Maßnahmen ergriffen, die verhindern, dass Sie erneut als Bewertungsteilnehmer, Kontoinhaber oder Kaufinteressent hinzugefügt werden.
- Persönliche Daten, die bei Tilt365 gespeichert sind, sind geschützt. Tilt365 verwendet Industriestandard-Technologien im Ruhezustand und bei der Übertragung, um sicherzustellen, dass alle in unserem System gespeicherten Daten gesichert sind.
- Persönliche Daten werden nach einem bestimmten Zeitraum automatisch gelöscht. Alle in einem Kundenkonto gespeicherten persönlichen Daten werden innerhalb von 90 Tagen nach Beendigung der Geschäftsbeziehung mit Tilt365 gelöscht.
II. ANWENDUNGSBEREICH DIESER RICHTLINIE
Diese Richtlinie gilt für die Verarbeitung von persönlichen Kundendaten, die Tilt365 in den Vereinigten Staaten erhält und die Kunden mit Wohnsitz in Europa betreffen. Tilt365 bietet Unternehmen und Privatpersonen Softwaredienste zur Online-Personalbewertung an.
Diese Richtlinie bezieht sich nicht auf Daten, aus denen einzelne Personen nicht identifiziert werden können, oder auf Situationen, in denen Pseudonyme verwendet werden. (Bei der Verwendung von Pseudonymen werden Namen oder andere Identifikatoren durch Substitute ersetzt, so dass eine Identifizierung einzelner Personen nicht möglich ist).
III. VERANTWORTLICHKEITEN UND VERWALTUNG
Tilt365 hat ein internes Team benannt, das sein Informationssicherheitsprogramm, einschließlich der Einhaltung des GDPR-Programms, beaufsichtigt. Das interne Team überprüft und genehmigt bei Bedarf alle wesentlichen Änderungen an diesem Programm. Alle Fragen, Bedenken oder Kommentare zu dieser Richtlinie können auch an support@tilt365.com gerichtet werden .
Tilt365 wird die Richtlinien, Praktiken und Systeme für die Informationssicherheit beibehalten, überwachen, testen und aktualisieren, um den Schutz der von Tilt365 erfassten persönlichen Daten zu unterstützen. Das Personal von Tilt365 wird gegebenenfalls geschult, um diese Richtlinie effektiv umzusetzen. In Abschnitt 7 werden die Schritte erläutert, die Tilt365 zum Schutz persönlicher Daten unternommen hat.
IV. ÜBERPRÜFUNG & VERIFIZIERUNG DER RICHTLINIEN
Tilt365 wird seine Einhaltung der GDPR mindestens einmal jährlich überprüfen. Im Rahmen dieser Überprüfung führt Tilt365 eine interne Verifizierung durch, um sicherzustellen, dass die Bescheinigungen und Behauptungen über den Umgang mit personenbezogenen Kundendaten korrekt sind und dass das Unternehmen diese Praktiken angemessen umgesetzt hat. Im Rahmen des Überprüfungsprozesses wird Tilt365 insbesondere Folgendes unternehmen:
- Überprüfung des GDPR-Gesetzes und der öffentlich auf der Website veröffentlichten Datenschutzrichtlinien, um sicherzustellen, dass diese Richtlinien die Praktiken hinsichtlich der Erfassung personenbezogener Kundendaten genau beschreiben
- Sicherstellen, dass diese Richtlinie weiterhin mit den GDPR-Grundsätzen übereinstimmt
- Bestätigen Sie, dass die Kunden über das Verfahren zur Bearbeitung von Beschwerden und über ein unabhängiges Streitbeilegungsverfahren informiert werden (Tilt365 kann dies über seine öffentlich zugängliche Website, einen Kundenvertrag oder beides tun)
- Überprüfung der Prozesse und Verfahren zur Schulung von Mitarbeitern über die Teilnahme von Tilt365 am GDPR-Programm und den angemessenen Umgang mit persönlichen Kundendaten
V. ERFASSUNG UND VERWENDUNG VON PERSÖNLICHEN DATEN
Tilt365 bietet seinen Kunden, bei denen es sich in erster Linie um Geschäftskunden handelt, verschiedene Lösungen an, obwohl Privatpersonen nicht vom Kauf solcher Produkte ausgeschlossen sind. Tilt365 sammelt persönliche Daten von Kunden, wenn diese unsere Produkte kaufen, sich auf unserer Website registrieren, sich bei ihrem Konto anmelden, Umfragen ausfüllen, Informationen von uns anfordern oder anderweitig mit uns kommunizieren.
Die persönlichen Daten, die wir erfassen, können je nach der Interaktion des Kunden mit unserer Website und der Anforderung unserer Dienstleistungen variieren. Im Allgemeinen sammelt Tilt365 die folgenden Arten von persönlichen Daten von seinen Kunden: Kontaktinformationen, einschließlich des Namens einer Kontaktperson, der beruflichen E-Mail-Adresse, der beruflichen Postanschrift, der beruflichen Telefonnummer, des Titels und des Firmennamens.
Wenn potenzielle Kunden unsere Online-Dienste nutzen, erfassen wir ihre IP-Adresse und den Browsertyp. Wir können die IP-Adresse und den Browsertyp mit einem bestimmten Kunden in Verbindung bringen. Wir können auch persönliche Daten von Personen erfassen, die sich über unsere Website an uns wenden, um zusätzliche Informationen anzufordern; in einem solchen Fall würden wir Kontaktinformationen (wie oben beschrieben) und alle anderen Informationen erfassen, die die Person über unsere Website angibt.
Bei bestimmten Produkten fungiert Tilt365 als Dienstleister für seine Kunden. In unserer Eigenschaft als Dienstleistungsanbieter erhalten, speichern und/oder verarbeiten wir persönliche Daten, die unseren Kunden gehören und/oder von ihnen kontrolliert werden, einschließlich Informationen über ihre Mitarbeiter, Klienten, Kunden, Vertreter oder andere Personen. In solchen Fällen handeln wir als Datenverarbeiter und verarbeiten die personenbezogenen Daten im Namen und auf Anweisung des jeweiligen Kunden. Die Informationen, die wir in dieser Eigenschaft von unseren Kunden sammeln, werden für die Verwaltung von Transaktionen, die Erstellung von Berichten, die Rechnungsstellung, die Erneuerung von Verträgen und andere Vorgänge im Zusammenhang mit der Erbringung von Dienstleistungen für den Kunden sowie für andere vom Kunden gewünschte Zwecke verwendet.
Tilt365 verwendet personenbezogene Daten, die es direkt von seinen Kunden und den Kunden der Kunden sammelt, indirekt in seiner Rolle als Dienstleistungsanbieter für die folgenden Geschäftszwecke, ohne Einschränkung: (1) Wartung und Unterstützung seiner Produkte, Lieferung und Bereitstellung der angeforderten Produkte/Dienstleistungen und Erfüllung seiner vertraglichen Verpflichtungen in diesem Zusammenhang (einschließlich der Verwaltung von Transaktionen, Berichten, Rechnungen, Verlängerungen und anderen Vorgängen im Zusammenhang mit der Bereitstellung von Dienstleistungen für einen Kunden); (2) Erfüllung behördlicher Berichts-, Steuer- und anderer Anforderungen (z. B., Import/Export); (3) Speicherung und Verarbeitung von Daten, einschließlich personenbezogener Daten, in Computerdatenbanken und Servern, die sich in den Vereinigten Staaten befinden; (4) Überprüfung der Identität (z. B. für den Online-Zugang zu Konten); (5) auf Anfrage des Kunden; (6) für andere geschäftsbezogene Zwecke, die nach den geltenden lokalen Gesetzen und Vorschriften zulässig oder erforderlich sind; und (7) wie anderweitig gesetzlich vorgeschrieben.
VI. OFFENLEGUNG/WEITERGABE VON PERSONENBEZOGENEN DATEN
Sofern hierin nichts anderes festgelegt ist, gibt Tilt365 persönliche Daten nur an Dritte weiter, die diese Daten vernünftigerweise kennen müssen. Diese Empfänger müssen sich zur Einhaltung der Vertraulichkeitsverpflichtungen verpflichten. Beispiele für Dritte, die persönliche Daten erhalten können, sind Analysten oder Berater, die im Auftrag Ihres Arbeitgebers (des Kunden, mit dem wir vertraglich verbunden sind) beauftragt wurden, und die nur mit vorheriger schriftlicher Benachrichtigung informiert werden. Alle Drittparteien, die personenbezogene Daten erhalten, müssen über eine schriftliche Vertraulichkeitsvereinbarung zwischen dem Kunden und der Drittpartei sowie zwischen Tilt365 und der Drittpartei verfügen, die die GDPR-Standards erfüllt oder übertrifft.
Tilt365 kann personenbezogene Daten an Dritte weitergeben, die als Vertreter, Berater und Auftragnehmer fungieren, um Aufgaben in unserem Namen und nach unseren Anweisungen auszuführen. Beispielsweise kann Tilt365 solche persönlichen Daten in den von Dritten betriebenen Einrichtungen speichern. Diese Drittparteien müssen sich verpflichten, solche persönlichen Daten nur für die Zwecke zu verwenden, für die sie von Tilt365 beauftragt wurden, und sie müssen entweder: (1) die GDPR-Prinzipien oder einen anderen Mechanismus einhalten, der durch das/die geltende(n) europäische(n) Datenschutzgesetz(e) für die Übertragung und Verarbeitung persönlicher Daten erlaubt ist; oder (2) sich verpflichten, angemessene Schutzmaßnahmen für die persönlichen Daten zu bieten, die nicht weniger Schutz bieten als die in dieser Richtlinie dargelegten. Tilt365 kann persönliche Daten auch für andere Zwecke oder an Dritte weitergeben, wenn eine betroffene Person einer solchen Weitergabe zugestimmt oder sie beantragt hat.
Tilt365 kann gezwungen sein, die persönlichen Daten einer Person offenzulegen, wenn dies von einer anerkannten öffentlichen Behörde verlangt wird oder wenn es erforderlich ist, um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
VII. SENSITIVE DATEN
Tilt365 sammelt keine sensiblen Daten von seinen Kunden.
VIII. DATENINTEGRITÄT UND SICHERHEIT
Tilt365 speichert Ihre persönlichen Daten und die Daten Ihrer Kunden auf den Servern des von Tilt365 beauftragten cloudbasierten Datenbankverwaltungsdienstes, der sich in den Vereinigten Staaten befindet. Tilt365 wird bei AWS gehostet, das die Einhaltung der GDPR angekündigt hat. Weitere Informationen über deren Server und Sicherheit finden Sie im AWS-Sicherheits-Whitepaper (https://aws.amazon.com/whitepapers/overview-of-security-processes/).
Tilt365 unternimmt angemessene Anstrengungen, um die Richtigkeit und Integrität der persönlichen Daten zu wahren und sie gegebenenfalls zu aktualisieren. Tilt365 hat physische und technische Sicherheitsvorkehrungen getroffen, um persönliche Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. So werden z. B. elektronisch gespeicherte persönliche Daten in einem sicheren Netzwerk mit Firewall-Schutz gespeichert, und der Zugriff auf die elektronischen Informationssysteme von Tilt365 erfordert eine Benutzerauthentifizierung über ein Passwort oder ähnliche Mittel. Tilt365 setzt außerdem Zugriffsbeschränkungen ein, die den Kreis der Mitarbeiter, die Zugriff auf persönliche Kundendaten haben, begrenzen. Darüber hinaus verwendet Tilt365 sichere Verschlüsselungstechnologien, um bestimmte Kategorien persönlicher Daten zu schützen.
Trotz dieser Vorsichtsmaßnahmen können keine Datensicherheitsvorkehrungen jederzeit eine 100%ige Sicherheit garantieren.
IX. BEKANNTMACHUNG
Tilt365 informiert seine Kunden über die Einhaltung der GDPR-Grundsätze über seine öffentlich zugängliche Website-Datenschutzrichtlinie, die unter www.tilt365.com/ zu finden ist .
IX. ZUGRIFF AUF PERSÖNLICHE DATEN
Tilt365-Mitarbeiter dürfen nur dann auf persönliche Daten zugreifen und diese nutzen, wenn sie dazu berechtigt sind, und nur für den Zweck, für den sie berechtigt sind.
X. RECHT AUF ZUGRIFF, ÄNDERUNG ODER LÖSCHUNG PERSÖNLICHER DATEN
- Recht auf Zugriff. Als Nutzer des Tilt365-Tools haben Sie das Recht, jederzeit auf Ihre Daten zuzugreifen. Die betroffenen Personen haben das Recht zu erfahren, welche persönlichen Daten über sie in den Datenbanken enthalten sind, und sicherzustellen, dass diese persönlichen Daten richtig und relevant für die Zwecke sind, für die Tilt365 die persönlichen Daten erfasst hat. Die betroffenen Personen haben das Recht, ihre eigenen in den Datenbanken gespeicherten persönlichen Daten zu überprüfen und unrichtige Daten zu korrigieren, zu löschen oder zu sperren, soweit dies nach geltendem Recht zulässig ist. Auf begründete Anfrage und gemäß den GDPR-Grundsätzen gewährt Tilt365 den Kunden Zugang zu ihren persönlichen Daten, um diese zu korrigieren oder zu ergänzen, wenn sie unrichtig sind. Beachten Sie, dass persönliche Daten bei der Schließung von Kundenkonten dauerhaft aus unseren Systemen entfernt werden und in diesen Fällen nicht mehr zugänglich sind oder bearbeitet werden können.
Kunden können ihre persönlichen Daten bearbeiten, indem sie sich in ihr Kontoprofil einloggen oder Tilt365 per Telefon oder E-Mail kontaktieren. Bei der Änderung ihrer persönlichen Daten müssen die betroffenen Personen nur wahrheitsgemäße, vollständige und genaue Informationen angeben. Um die Löschung persönlicher Daten zu beantragen, sollten Kunden einen schriftlichen Antrag an ihre lokale Tilt365-Niederlassung stellen. Personen, die ihre persönlichen Daten einem Tilt365-Kunden zur Verfügung gestellt haben, sollten sich in erster Linie an den Kunden wenden, um ihre Daten zu aktualisieren. - Anfragen zu persönlichen Daten. Tilt365 verfolgt jeden der folgenden Fälle und benachrichtigt die entsprechenden Parteien gemäß Gesetz und Vertrag, wenn einer der folgenden Umstände eintritt: (a) rechtsverbindliche Aufforderung zur Offenlegung der persönlichen Daten durch eine Strafverfolgungsbehörde, es sei denn, dies ist gesetzlich oder aufgrund von Vorschriften verboten; oder (b) Aufforderung durch die betroffene Person. Wenn Tilt365 von einem Kunden eines Kunden eine Anfrage auf Zugang zu seinen persönlichen Daten erhält, verweist Tilt365 die betroffene Person an den Kunden, sofern dies nicht gesetzlich oder vertraglich vorgeschrieben ist.
- Erfüllung von Anträgen auf Zugang, Änderungen und Korrekturen. Tilt365 ist bestrebt, auf alle angemessenen schriftlichen Anfragen zur Ansicht, Änderung oder Deaktivierung persönlicher Daten zeitnah zu reagieren.
- Einschränkung der Nutzung persönlicher Daten: Sie können Einschränkungen der Nutzung Ihrer persönlichen Daten, die in dieser Vereinbarung festgelegt sind, anfordern, indem Sie uns unter support@tilt365.com kontaktieren .
XI. ÄNDERUNGEN AN DIESER RICHTLINIE
Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den GDPR-Grundsätzen und den geltenden Gesetzen und Grundsätzen zum Datenschutz und zur Privatsphäre geändert werden. Wir werden unsere Mitarbeiter über Änderungen dieser Richtlinie informieren, entweder durch Veröffentlichung in unserem Intranet, per E-Mail oder auf anderem Wege. Wir werden Kunden benachrichtigen, wenn wir Änderungen vornehmen, die sich wesentlich auf die Art und Weise auswirken, wie wir zuvor erfasste personenbezogene Daten behandeln, und wir werden ihnen die Möglichkeit geben, zu wählen, ob ihre personenbezogenen Daten in einer wesentlich anderen Weise verwendet werden dürfen.
XII. FRAGEN ODER BESCHWERDEN
Kunden können Tilt365 bei Fragen oder Beschwerden zu dieser Richtlinie unter der folgenden Adresse kontaktieren: support@tilt365.com.
XIII. DURCHSETZUNG UND STREITBEILEGUNG
Kunden, die Fragen oder Bedenken bezüglich der Verwendung ihrer persönlichen Daten haben, sollten sich unter support@tilt365.com an uns wenden . In Übereinstimmung mit den GDPR-Grundsätzen verpflichtet sich Tilt365, Beschwerden über die Erfassung oder Verwendung Ihrer persönlichen Daten zu klären. Personen in der Europäischen Union, die Anfragen oder Beschwerden bezüglich unserer Richtlinien haben, sollten sich zunächst an support@tilt365.com wenden.
XIV. DEFINITIONEN
Großgeschriebene Begriffe in dieser Datenschutzrichtlinie haben die folgende Bedeutung:
- "Kunde" bezeichnet einen potenziellen, aktuellen oder ehemaligen Partner (Vertriebshändler oder Wiederverkäufer), Verkäufer, Lieferanten, Kunden oder Klienten von Tilt365. Der Begriff umfasst auch jeden einzelnen Vertreter, Angestellten, Repräsentanten, Kunden oder Klienten eines Tilt365-Kunden, wenn Tilt365 dessen persönliche Daten von diesem Kunden als Teil seiner Geschäftsbeziehung mit dem Kunden erhalten hat.
- "Betroffene Person" bedeutet eine identifizierte oder identifizierbare lebende natürliche Person. Eine identifizierbare Person ist eine Person, die direkt oder indirekt anhand eines Namens oder eines oder mehrerer eindeutiger physischer, psychologischer, mentaler, wirtschaftlicher, kultureller oder sozialer Merkmale identifiziert werden kann. Für Kunden mit Wohnsitz in der Schweiz kann eine betroffene Person auch eine juristische Person sein.
- "Mitarbeiter" ist ein Angestellter (unabhängig davon, ob es sich um einen befristeten, unbefristeten, Teilzeit- oder Vertragsangestellten handelt), ein ehemaliger Angestellter, ein unabhängiger Auftragnehmer oder ein Stellenbewerber von Tilt365 oder einer seiner verbundenen Unternehmen oder Tochtergesellschaften, der ebenfalls in einem Land des Europäischen Wirtschaftsraums ansässig ist.
- "Europa" oder "europäisch" bezieht sich auf ein Land im Europäischen Wirtschaftsraum.
- "Personenbezogene Daten" im Sinne der EU-Richtlinie 95/46/EG sind Daten, die eine Person persönlich identifizieren oder zur persönlichen Identifizierung einer Person verwendet werden können, einschließlich des Namens einer Person in Verbindung mit Geburtsland, Familienstand, Kontaktperson für Notfälle, Gehaltsangaben, Beschäftigungsbedingungen, berufliche Qualifikationen (z. B. erworbene Bildungsabschlüsse), Adresse, Telefonnummer, E-Mail-Adresse, Benutzer-ID, Passwort und Identifikationsnummern. Zu den personenbezogenen Daten gehören keine de-identifizierten, anonymen oder öffentlich zugänglichen Daten. Für die Schweiz schliesst der Begriff "Person" sowohl eine natürliche als auch eine juristische Person ein, unabhängig von der Form der juristischen Person.
- "Sensible Daten" sind personenbezogene Daten, die Aufschluss über den medizinischen oder gesundheitlichen Zustand, die Ethnie oder ethnische Zugehörigkeit, die politische, religiöse oder philosophische Zugehörigkeit oder Meinung, die sexuelle Orientierung oder die Mitgliedschaft in einer Gewerkschaft geben.
- "Dritte" bezeichnet jede natürliche oder juristische Person, die weder Tilt365 noch ein Mitarbeiter, Agent, Auftragnehmer oder Vertreter von Tilt365 ist.