Datenverarbeitungsrichtlinie

1 Einführung

1.1-Bereich

Diese Richtlinie gilt für alle Benutzer, die legitimerweise auf vertrauliche Daten zugreifen müssen, einschließlich, aber nicht beschränkt auf die Verarbeitung von Daten für Kunden und Kollegen.

1.2 Zweck

Im Zuge der Erbringung von Dienstleistungen Sphera kann sensible Daten empfangen, speichern und verwalten Sphera Systeme. Aufgrund vertraglicher, rechtlicher und behördlicher Verpflichtungen Sphera muss diese Daten jederzeit streng vertraulich behandeln. Diese Richtlinie kommuniziert SpheraErwartungen hinsichtlich der Übermittlung, Speicherung, Verarbeitung, Aufbewahrung, des Schutzes und der Entsorgung sensibler Daten an Sphera im Laufe der Geschäftstätigkeit. Diese Richtlinie gilt ab dem 1. Oktober 2019 und enthält die Richtlinien von Sphera Solutions, Inc., ein Unternehmen aus Delaware („Sphera”) In Bezug auf persönliche Informationen.

1.3-Definitionen

Benutzer - Sphera Mitarbeiter, Auftragnehmer, Partner, Kandidaten oder Dritte, mit denen Geschäfte gemacht werden Sphera.

Sensible Daten - Alle Daten, die als eingeschränkt oder als Kundendaten klassifiziert sind.

2-Richtlinie

Die Verwendung sensibler Daten sollte stets mit größter Sorgfalt behandelt werden und richtet sich danach SpheraDatenklassifizierungsrichtlinie. Da der Schutz sensibler Daten von entscheidender Bedeutung ist SpheraAlle Fragen bezüglich der ordnungsgemäßen Pflege sensibler Daten sollten an das Unternehmen gerichtet werden SpheraDatenschutzbeauftragter bei dpo @sphera. Com.

3 Sensible Daten

3.1-Datenschutz

Sphera den Datenschutzgesetzen und -grundsätzen der Allgemeinen Datenschutzverordnung (DSGVO) entsprechen, was bedeutet, dass sensible Daten:

  • Rechtmäßig, fair und transparent eingesetzt.
  • Nur für gültige Zwecke gesammelt und nicht in einer Weise verwendet, die mit diesen Zwecken nicht vereinbar ist.
  • Genau und auf dem neuesten Stand gehalten.
  • Wird nur so lange wie nötig gewartet.
  • Sicher aufbewahrt und vor unbefugter oder rechtswidriger Verarbeitung sowie vor Verlust oder Zerstörung durch geeignete technische und organisatorische Maßnahmen geschützt.

Sphera befolgt Best Practices und verfügt über Prozesse, die den GDPR-Richtlinien entsprechen. Alle im Unternehmen gespeicherten sensiblen Daten unterliegen der Kontrolle von SpheraDatenklassifizierungsrichtlinie für Daten, die den Umgang mit internen oder sensiblen Daten innerhalb des Unternehmens abdeckt.

3.2 Datenübertragung

Bei der Übertragung sensibler Daten in Sphera Bei Systemen werden die folgenden Anforderungen eingehalten, um die Vertraulichkeit der Daten zu gewährleisten:

  • Verarbeiten Sie sensible Daten nur für die Zwecke, die speziell in Übereinstimmung mit den bereitgestellten Diensten und in Übereinstimmung mit den geltenden Datenschutzgesetzen ausdrücklich autorisiert wurden
  • Vor der Übermittlung an SpheraSensible Daten sollten gesäubert werden, um die Übertragung von Daten zu verhindern, die nicht für den ursprünglichen Zweck relevant sind.
  • Sensible Daten, die personenbezogene Daten (PII) oder PCI-Daten (Payment Card Industry) enthalten, sollten nur an gesendet werden Sphera Wenn festgestellt wird, dass die Verwendung solcher Daten für die Erfüllung einer bestimmten Aufgabe von entscheidender Bedeutung ist.
  • Sensible Daten müssen jederzeit mit NIST-zugelassenen Verschlüsselungsalgorithmen und Schlüssellängen verschlüsselt werden.
  • Bei Verwendung der symmetrischen Verschlüsselung muss der Schlüsselaustausch auf sichere Weise über einen Kommunikationskanal erfolgen, der von dem für den Datenaustausch verwendeten Kanal getrennt ist.
  • Für die elektronische Datenübertragung muss ein sicheres Dateiübertragungsprotokoll (z. B. SFTP) verwendet werden.
  • Die Datenübertragung über physische Medien muss über einen sicheren Kurierdienst erfolgen und die Daten müssen mit NIST-zugelassenen Verschlüsselungsalgorithmen verschlüsselt werden.
  • Auf physischen Medien enthaltene sensible Daten sollten anschließend vernichtet werden SpheraDatenvernichtungsrichtlinie.
  • Zusammenarbeit bei Ermittlungen einer Regierungs- oder Regulierungsbehörde oder bei internen Ermittlungen zur Verarbeitung sensibler Daten.
3.3-Datenspeicher

Während der Teilnahme an Projekten, bei denen sensible Daten gespeichert werden müssen Sphera Bei Systemen sollte die Datenspeicherung die folgenden Anforderungen erfüllen:

  • Installation sensibler Daten auf Systemen, die nicht Eigentum von sind Sphera muss genehmigt werden von SpheraChief Information Security Officer.
  • Wenn dies nicht vor der Übermittlung erfolgt, sollten sensible Daten sofort nach der Speicherung gelöscht werden, um die Speicherung von Daten zu vermeiden, die nicht mit dem ursprünglichen Verarbeitungszweck zusammenhängen.
  • Sensible Daten müssen so gespeichert werden, dass sie ausreichend von anderen Daten getrennt sind, um eine ordnungsgemäße Zugriffskontrolle zu gewährleisten.
  • Festplatten mit sensiblen Daten müssen eine Verschlüsselung auf Festplattenebene verwenden, die den aktuellen Best Practices der Branche entspricht.
  • Alle Systeme mit sensiblen Daten müssen über einen aktiven Virenschutz verfügen und diese einhalten SpheraVulnerability Management-Richtlinie.
  • Sphera Kollegen dürfen sensible Daten nicht auf dem Desktop oder dem Mobilgerät ihres Unternehmens speichern.
3.4 Datenschutz

Sphera stellt sicher, dass nur andere Mitarbeiter Dritter eingesetzt werden, die:

  • Sind verpflichtet, das Daten- und Telekommunikationsgeheimnis gemäß den geltenden Datenschutzgesetzen einzuhalten,
  • Eine angemessene Schulung zu ihren Aufgaben erhalten haben,
  • Sind verpflichtet, sensible Daten streng vertraulich zu behandeln und Vertraulichkeitsverpflichtungen zu unterliegen, die auch nach Beendigung des Engagements des Vertreters und anderer Mitarbeiter bestehen. Sphera darf niemandem erlauben, sensible Daten zu verarbeiten, die keiner solchen Vertraulichkeitspflicht unterliegen.
  • Sphera darf keine sensiblen Daten ohne vorherige schriftliche Zustimmung an Dritte weitergeben.
  • Sphera Dritte oder Subunternehmer dürfen ohne vorherige Ankündigung nicht auf sensible Daten zugreifen oder diese verarbeiten, es sei denn Sphera darf das angegebene verwenden Sphera Vertreter und Subprozessoren zur Verfügung zu stellen und zu unterstützen Sphera in Übereinstimmung mit den Bestimmungen in dieser Richtlinie.
3.5 Datenzugriff

Um die Vertraulichkeit sensibler Daten zu gewährleisten, die von verarbeitet werden SpheraDer Zugriff auf sensible Daten muss jederzeit strikt durchgesetzt werden.

  • Der Zugriff auf sensible Daten darf nur gewährt werden Sphera Kollegen, die einen legitimen Zweck für einen solchen Datenzugriff haben.
  • Der Zugriff auf vertrauliche Daten ist so zu gewähren, dass nur die Mindestzugriffsrechte erfüllt werden, die zur Ausführung einer zugewiesenen Aufgabe oder Rolle erforderlich sind.
  • Sphera Kollegen, die auf sensible Daten zugreifen, müssen eindeutige Anmeldeinformationen verwenden und diese einhalten SpheraPasswortrichtlinie.
  • Sphera Kollegen sollten ihre Computer nicht unbeaufsichtigt lassen, während sie eine offene Verbindung zu einem System mit vertraulichen Daten haben.
  • Sphera Die Kollegen müssen die Verbindungen zu Systemen mit sensiblen Daten sofort nach Abschluss der Arbeiten beenden.
  • Jeder Zugriff auf PII-Daten und PCI-Daten muss protokolliert werden.
3.6 Vorratsdatenspeicherung und -vernichtung

Sphera erkennt an, dass die effiziente Verwaltung seiner Daten und Aufzeichnungen erforderlich ist, um seine Kerngeschäftsfunktionen zu unterstützen, seine gesetzlichen, gesetzlichen und behördlichen Verpflichtungen einzuhalten, den Schutz personenbezogener Daten zu gewährleisten und eine effektive Verwaltung der Organisation zu ermöglichen.

Diese Richtlinie und die zugehörigen Dokumente erfüllen die Standards und Erwartungen, die in den vertraglichen und rechtlichen Anforderungen festgelegt sind, und wurden entwickelt, um die Best Practices des Business Records Management zu erfüllen, mit dem Ziel, einen strukturierten Ansatz für die Dokumentenkontrolle sicherzustellen.
Eine effektive und angemessene Verwaltung von Aufzeichnungen und Daten ist erforderlich, um:

  • Stellen Sie sicher, dass sich das Unternehmen strukturiert, effizient und rechenschaftspflichtig verhält
  • Stellen Sie sicher, dass das Unternehmen den besten Wert erzielt, indem Sie die Qualität und den Informationsfluss verbessern und die Aufzeichnungen und Speichersysteme besser koordinieren
  • Unterstützen Sie die Kerngeschäftsfunktionen und liefern Sie Verhaltensnachweise und die angemessene Wartung von Systemen, Tools, Ressourcen und Prozessen
  • Erfüllen Sie gesetzliche, gesetzliche und behördliche Anforderungen
  • Bereitstellung von Diensten für Benutzer und Schutz ihrer Interessen auf konsistente und gerechte Weise
  • Unterstützung bei der Erstellung von Dokumentenrichtlinien und bei der Entscheidungsfindung in Führungspositionen
  • Sorgen Sie für Kontinuität im Katastrophenfall oder bei Sicherheitsverletzungen
  • Schutz personenbezogener Daten und Rechte der betroffenen Person
  • Vermeiden Sie ungenaue oder irreführende Daten und minimieren Sie das Risiko für persönliche Informationen
  • Löschen Sie die Daten gemäß den gesetzlichen und behördlichen Anforderungen

Informationen, die länger als nötig aufbewahrt werden, bergen zusätzliche Risiken und Kosten und können gegen Datenschutzregeln und -grundsätze verstoßen. Das Unternehmen speichert Aufzeichnungen und Informationen immer nur aus legitimen oder rechtlichen geschäftlichen Gründen und hält sich stets vollständig an die Datenschutzgesetze, Richtlinien und Best Practices.

Es ist wichtig, dass sensible Daten nach Abschluss des definierten Projekts, für das die Daten verarbeitet wurden, ordnungsgemäß entsorgt werden.

  • Alle Kopien sensibler Daten müssen sicher gelöscht werden.
  • Alle sensiblen Daten, die auf Wechselmedien gespeichert sind, müssen wie folgt gelöscht werden SpheraDatenvernichtungsrichtlinie.
3.7 Welche Informationen gibt es? Sphera verarbeiten?

Wir verarbeiten unterschiedliche Informationen, je nachdem, wie Sie mit uns in Kontakt treten. Diese Daten umfassen persönliche Informationen, Nutzungsinformationen und benutzergenerierte Informationen.

  • Persönliche Angaben sind alle Daten, die Sie oder eine andere Person identifizieren oder beschreiben. Persönliche Informationen beziehen sich häufig auf die Person, Kommunikation, Bewegungen und Umgebung einer Person sowie auf Verhaltensweisen im Internet und in der realen Welt. Diese Informationen müssen nicht direkt mit einer bekannten oder identifizierbaren Person verbunden sein. Daten, die mit Proxies für Personen wie einer Geräteseriennummer oder einer Kontonummer verknüpft sind, können auch persönliche Informationen sein, wenn sie die Person, Kommunikation, Bewegungen und Umgebung sowie das Verhalten der Person oder Personen, die das Gerät, das Konto verwenden, beschreiben oder sich anderweitig darauf beziehen. oder ein anderer Proxy. Einige Beispiele für personenbezogene Daten, die wir möglicherweise verarbeiten, sind Ihr Name und Ihre Kontaktinformationen, Ihre Regierungs-ID-Nummern, Ihre Zahlungskarten- oder Bankdaten, Fotos von Ihnen usw. Wir erhalten personenbezogene Daten, indem wir sie direkt von Ihnen sammeln, z. B. über Online-Formulare auf unseren Websites oder über unsere Produktregistrierungs- und Benutzerdienstsysteme. durch Berichte, die mit unseren Produkten und Dienstleistungen erstellt wurden; durch automatisierte Methoden, die in unsere Produkte, Dienstleistungen und Websites integriert sind; und von Dritten, mit denen wir einen Vertrag abgeschlossen haben.
  • Nutzungsinformationen sind Daten, die durch Ihre Verwendung von a generiert wurden Sphera Produkt, Dienstleistung oder Website. Wenn Sie a Sphera Auf Ihrer Website werden beim Surfen Informationen wie Protokolle generiert, die Informationen darüber enthalten, welche Seiten Sie besucht haben, mit welchen Inhalten Sie interagiert haben und wann Sie Seiten besuchen und mit Elementen auf diesen interagieren. Sphera Produkte und Dienstleistungen sowie die dazugehörige Software wie Webportale, mobile Anwendungen und andere Tools können ebenfalls Informationen generieren, wenn Sie sie verwenden. Wir können diese Informationen sammeln und wie in dieser Richtlinie beschrieben verwenden. Diese Informationen können Daten darüber enthalten, wie oft Sie unsere Produkte verwenden, leistungsbezogene Informationen wie Abstürze und Speicherverbrauch, Informationen darüber, wie Sie mit unseren Benutzeroberflächen interagieren, und andere Informationen über die Leistung unserer Produkte und Dienstleistungen.
  • Mit unseren Websites, Produkten und Dienstleistungen sowie den damit verbundenen Tools, Anwendungen und Software können Sie möglicherweise Ihre eigenen Inhalte erstellen und auf Ihre hochladen Sphera Produkte oder integrieren Sie es in Arbeitsprodukte, die durch Ihre Verwendung von generiert werden Sphera Dienstleistungen. Dieser Benutzer hat Informationen generiert hängt davon ab, mit welchen Produkten, Dienstleistungen oder Websites Sie interagieren. Beispiele hierfür sind Nachrichten, die Sie über unsere Websites an uns senden. Suchanfragen; Fotos, Videos und Tonaufnahmen, die Sie mit unseren mobilen Anwendungen erstellen; und Berichte, Diagramme und andere Dokumente, die Sie mit unseren Produkten erstellen; und das Arbeitsprodukt, das durch Eingreifen erzeugt wird Sphera Dienstleistungen. Benutzergenerierte Informationen können auch persönliche Informationen enthalten, z. B. wenn ein Benutzer eines unserer Produkte einen Bericht über einen Vorfall einreicht, an dem Sie und andere beteiligt waren.
3.8 Was machen wir mit Informationen, die wir verarbeiten?

Wenn wir Informationen verarbeiten, tun wir dies, um unsere legitimen Geschäftszwecke zu erfüllen. Diese beinhalten:

  • Bereitstellung der angeforderten Funktionalität. Viele Funktionen unserer Produkte, Dienstleistungen und Websites verarbeiten Informationen als Antwort auf Ihre Anfragen. Wenn Sie beispielsweise ein Konto erstellen, erfassen wir persönliche Informationen wie Ihre E-Mail-Adresse, Ihr Passwort und Ihre Profilinformationen, damit Sie sich auf unseren Websites anmelden und unsere Produkte und Dienstleistungen nutzen können. Wenn Sie unsere Websites verwenden, um mit uns zu kommunizieren, sammeln wir persönliche Informationen und benutzergenerierte Informationen wie Ihren Namen, Kontaktinformationen und Nachrichteninhalte und stellen sie den Personen zur Verfügung, die auf Sie antworten. Wenn Sie auf unseren Websites surfen oder unsere Tools, Anwendungen und andere Software verwenden, sammeln wir benutzergenerierte Informationen, die Sie uns zur Verfügung stellen, um sie in Berichte und andere Dokumente aufzunehmen, die Sie erstellen möchten (die selbst benutzergenerierte Informationen sind). Wenn Sie sich mit EasyApply von LinkedIn für eine Stellenausschreibung bewerben, erhalten wir einen Link zu Ihrem Profil. Dies wird von unserem Personal- und Rekrutierungsteam verwendet, um uns dabei zu helfen, Ihre Fähigkeiten und Qualifikationen für die von Ihnen beworbene Rolle effizient zu bewerten.
  • Schutz unserer Rechte. Wenn wir Softwareprodukte an Sie lizenzieren, behalten wir uns das Recht vor, persönliche Informationen wie Ihre Kontoanmeldeinformationen und Informationen über die Computer und Mobilgeräte zu sammeln, mit denen Sie auf lizenzierte Produkte zugreifen, sowie Nutzungsinformationen wie die Anzahl der eindeutigen Benutzer, die sich bei unserer Software anmelden Überwachung der Einhaltung der Bestimmungen unserer Lizenzvereinbarungen mit unseren Benutzern.
  • Unterstützung unserer Benutzer. Wir erfassen Nutzungsinformationen wie Fehler, die bei der Nutzung unserer Produkte, Dienstleistungen und Websites auftreten, sowie Protokolle, in denen beschrieben wird, wann und wie Sie mit unseren Benutzeroberflächen interagieren, damit wir möglicherweise auftretende technische Probleme besser diagnostizieren und beheben können.
  • Verbesserung unserer Produkte, Dienstleistungen und Websites. Wir können die von uns gesammelten persönlichen Informationen verwenden, um Sie zur Teilnahme an Umfragen, Fokusgruppen und anderen Foren aufzufordern, in denen wir Feedback zu Ihrer Benutzererfahrung einholen. Wir können auch anonyme Nutzungsinformationen über Fehler und Interaktionen mit unseren Benutzeroberflächen sowie Auszüge aus benutzergenerierten Informationen wie Support- und Serviceanfragen sammeln und verwenden. Wir verwenden diese Informationen, um Patches, Verbesserungen und andere Verbesserungen an unseren Produkten, Dienstleistungen und Websites zu identifizieren, zu priorisieren und zu entwickeln sowie um neue Produkte und Dienstleistungen zu erstellen, die auf die Bedürfnisse unserer Benutzer eingehen.
  • Werbung für unsere Produkte und Dienstleistungen.Wir verwenden personenbezogene Daten, die wir von unseren Websites, von uns online und persönlich gesponserten Veranstaltungen, von Downloads von Veröffentlichungen, die wir selbst oder über Partner zur Verfügung stellen, sammeln, um potenzielle Benutzer für unsere Produkte und Dienstleistungen zu identifizieren und sie zu kontaktieren, um Verkaufsanstrengungen einzuleiten. Wir verwenden auch persönliche Informationen, die wir von vorhandenen Benutzern gesammelt haben, sowie Nutzungsinformationen darüber, wie ihre Benutzer mit unseren Produkten und Dienstleistungen interagieren, und benutzergenerierte Informationen, wie z. B. Probleme, die Sie mit unseren Supportteams angesprochen haben, um andere zu identifizieren Sphera Produkte und Dienstleistungen, an denen unsere Benutzer interessiert sein könnten, und um sie zu erreichen, um über neue Geschäfte zu diskutieren. Wir können personenbezogene Daten, die wir gesammelt haben, durch Informationen ergänzen, die wir von Dritten erhalten, um unsere Daten über potenzielle Leads zu verbessern.
3.9 Wie sichern wir Informationen, die wir verarbeiten?

Wenn wir Informationen auf unseren Systemen sammeln und speichern, wie in dieser Richtlinie beschrieben, wenden wir angemessene und angemessene administrative, physische und technische Sicherheitsvorkehrungen an, um unbefugten Zugriff, Offenlegung, Verwendung und Verlust von persönlichen und benutzergenerierten Informationen zu erkennen und zu verhindern. Diese Schutzmaßnahmen umfassen die Überwachung und Prüfung unserer IT-Infrastruktur, die Verschlüsselung von Dateien während des Transports und in Ruhe, strenge Kennwortrichtlinien, die Beschränkung des Zugriffs auf benutzergenerierte und persönliche Informationen auf Mitarbeiter mit einem legitimen Geschäftszweck sowie gegebenenfalls Datenschutzschulungen für unser Personal . Wenn unsere Benutzer unsere Produkte in ihren eigenen Netzwerken hosten, werden persönliche und benutzergenerierte Informationen vollständig vom Benutzer kontrolliert und unterliegen ihren individuellen Sicherheitspraktiken.
Falls wir feststellen oder vermuten, dass unbefugter Zugriff, Offenlegung, Verwendung, Verlust oder sonstige Verarbeitung Ihrer persönlichen oder benutzergenerierten Informationen (ein „Sicherheitsvorfall“) stattgefunden hat, werden wir Sie über die von uns hinterlegte E-Mail-Adresse benachrichtigen innerhalb eines angemessenen Zeitraums.

Keine Schutzmaßnahmen sind zu 100 Prozent wirksam. Obwohl unsere Schutzmaßnahmen ein angemessenes und angemessenes Schutzniveau für die von uns verarbeiteten Informationen bieten, übernehmen wir keine Garantie oder Gewährleistung dafür, dass die von uns verarbeiteten Daten niemals von einem Sicherheitsvorfall betroffen sind.

3.10 Wie verwenden wir Cookies und andere Online-Tracking-Technologien?

Cookies, Web Beacons und ähnliche lokale Objekte sind kleine Dateien, die Informationen aufzeichnen oder sammeln. Unsere Websites platzieren sie auf Ihrem Computer, wenn Sie sie besuchen. Unsere Dienstanbieter sammeln Informationen, die diese lokalen Objekte auf Ihrem Computer ablegen, und verwenden diese Informationen wie in dieser Richtlinie beschrieben. Wir verwenden auch lokale Objekte, um personalisierte Einstellungen aufzuzeichnen, z. B. das Speichern Ihrer Anmeldeinformationen beim nächsten Besuch unserer Website oder das Festlegen von Spracheinstellungen. Weitere Informationen zur Verwendung lokaler Objekte finden Sie in unserer Cookie-Richtlinie.

3.11 Was machen wir mit persönlichen Daten von Kindern?

Unsere Produkte, Dienstleistungen und Websites sind nicht für Kinder bestimmt. Wir sammeln niemals absichtlich Informationen von Kindern. Wenn wir feststellen, dass wir die persönlichen Daten eines Kindes absichtlich gesammelt haben, werden wir sie löschen.

3.12 Mit wem teilen wir Informationen?

Wir werden die von uns gesammelten Informationen unter folgenden Umständen Dritten zugänglich machen:

  • Wo gesetzlich vorgeschrieben. Wir werden Regierungsbehörden Informationen zur Verfügung stellen, die uns mit einem gültigen Rechtsverfahren dienen. Wenn diese Informationen persönliche Informationen oder Ihre proprietären benutzergenerierten Informationen enthalten, werden wir Sie über behördliche Auskunftsersuchen informieren, sofern dies gesetzlich zulässig ist.
  • Wo wir Beziehungen zu Dienstleistern haben. Wir können im normalen Geschäftsverlauf mit Dritten zusammenarbeiten, um in unserem Auftrag Dienstleistungen zu erbringen oder Produktfunktionen bereitzustellen. Beispiele hierfür sind Anbieter von Rekrutierungssoftware; Zahlungsabwickler; Hosting-Anbieter; Anbieter von Marketing und Marktforschung; Wiederverkäufer unserer Produkte und Dienstleistungen; Datenbroker, die uns helfen, unsere Aufzeichnungen mit öffentlich zugänglichen Informationen zu ergänzen; und Call Center und andere Dienstleister, die unser Benutzer-Servicepersonal unterstützen. Unsere Verträge mit Dienstleistern verlangen von ihnen, angemessene und angemessene Schutzmaßnahmen für Informationen zu implementieren, die wir mit ihnen teilen, und ihre Rechte zur Verwendung dieser Informationen auf Zwecke zu beschränken, die mit dieser Richtlinie vereinbar sind.
  • Um unsere Rechte oder die Rechte Dritter zu schützen. Wir können Informationen an Rechtsberater, Wirtschaftsprüfer und verwandte Dienstleister weitergeben, um potenzielle Ansprüche zu bewerten oder zu verfolgen, die die Durchsetzung der vertraglichen und sonstigen gesetzlichen Rechte unserer oder Dritter betreffen. Wir werden Schritte unternehmen, um sicherzustellen, dass wir nur die für diesen Zweck erforderlichen Informationen offenlegen und Vertraulichkeitsverpflichtungen auferlegen und gegebenenfalls Einschränkungen im Einklang mit dieser Richtlinie verwenden.
  • mit Sphera Partner auf der ganzen Welt. Wir haben Personal und Betriebe in Ländern auf der ganzen Welt, die zusammenarbeiten, um Produkte und Dienstleistungen zu liefern und Informationen zu verarbeiten, wie in dieser Richtlinie beschrieben. Diese verbundenen Unternehmen befinden sich möglicherweise in anderen Ländern als dem, in dem Sie Ihren Wohnsitz haben, einschließlich den USA. Die Gesetze zur Verarbeitung von Informationen, einschließlich personenbezogener Daten, variieren von Land zu Land und können von den in Ihrem Heimatland geltenden Gesetzen abweichen. Alle Sphera verbundene Unternehmen und Mitarbeiter halten sich bei der Verarbeitung von Informationen an die Bestimmungen dieser Richtlinie. Ihre Nutzung unserer Produkte, Dienstleistungen und Websites stellt Ihre Erlaubnis dar, Informationen uneingeschränkt mit unseren verbundenen Unternehmen zu teilen.
3.13 Spezielle Kategoriedaten

Aufgrund der Produkte, Dienstleistungen oder Behandlungen, die wir anbieten, Sphera Manchmal müssen vertrauliche personenbezogene Daten (sogenannte Sonderkategoriedaten) verarbeitet werden, um die Vertragserfüllung im Auftrag des für die Verarbeitung Verantwortlichen auszuführen. Wenn solche Informationen verarbeitet werden, werden wir nur im Auftrag des für die Verarbeitung Verantwortlichen nur für den angegebenen Zweck tätig.

3.14 Welche Rechte habe ich aus dieser Richtlinie?

Sie haben das Recht, auf die Verarbeitung personenbezogener Daten, die wir von Ihnen gesammelt haben, zuzugreifen, diese zu ändern und der Verarbeitung zu widersprechen. Ihre persönlichen Daten sind verfügbar, indem Sie sich in Ihrem Konto anmelden. Sie können Ihre Informationen jederzeit aktualisieren. Sie haben auch das Recht, alle von uns verarbeiteten Informationen einzuschränken und andere Änderungen vorzunehmen oder Ihr Konto und die damit verbundenen persönlichen Informationen zu löschen, indem Sie uns über die Website kontaktieren Sphera Kundennetzwerk.

Sie haben das Recht, persönliche Informationen und vom Kunden generierte Informationen, die wir für Sie als Kunden verarbeiten, zu exportieren. Ihr Kundendienstmitarbeiter kann Ihnen bei diesen Anfragen behilflich sein.

Sie haben das Recht, den Erhalt von Marketingmitteilungen von uns zu aktivieren und zu deaktivieren. Wenn wir personenbezogene Daten erfassen, geben wir Ihnen die Möglichkeit zu entscheiden, ob Sie Marketingmitteilungen von uns erhalten möchten oder nicht. Egal, für was Sie sich entscheiden, Sie haben später die Möglichkeit, Ihre Meinung zu ändern. Ihre Entscheidungen in Bezug auf Marketingkommunikation haben keinen Einfluss auf Ihre Fähigkeit, Mitteilungen zu erhalten, die auf bestehenden Geschäftsbeziehungen wie Kundenzufriedenheit, Bestätigung von Transaktionen, Nachverfolgung des Kundendienstes usw. basieren.

Sie haben das Recht, gegebenenfalls eine Konformität mit der Aufsichtsbehörde einzureichen.

Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.

Sie haben das Recht, über Änderungen dieser Richtlinie informiert zu werden. Wenn wir wesentliche Änderungen vornehmen, die sich auf die in dieser Richtlinie beschriebenen Rechte und / oder Pflichten auswirken, werden wir Änderungen auf unseren Websites veröffentlichen. Sphera Benutzer erhalten auch Benachrichtigungen über die Sphera Kundennetzwerk. Wenn Sie unsere Produkte, Dienstleistungen oder Websites weiterhin nutzen, akzeptieren wir die Annahme der Änderungen.

3.15 Antrag der betroffenen Person

Auf Anfrage und soweit solche Informationen zur Verfügung stehen Sphera, Sphera bietet angemessene Zusammenarbeit und Unterstützung, die angemessenerweise zur Erfüllung der Verpflichtungen aus der DSGVO zur Durchführung von Datenschutz-Folgenabschätzungen im Zusammenhang mit der Nutzung von Diensten angefordert werden.

3.16 Verantwortlichkeiten des Kunden

Der Kunde hat als Vorbedingung zu Sphera Verarbeitung sensibler Daten,

  • Informieren Sie alle betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten gemäß den Vereinbarungen. Sofern dies nach den geltenden Datenschutzgesetzen erforderlich ist, haben diese betroffenen Personen ihre eindeutige Zustimmung zu einer solchen Verarbeitung gemäß den geltenden Datenschutzgesetzen gegeben.
  • Gewähren Sphera Vertreter und Subverarbeiter haben das Recht, sensible Daten gemäß den erbrachten Dienstleistungen zu verarbeiten.

4-Benutzerdaten

Sphera verpflichtet sich, die Privatsphäre seiner Benutzer zu schützen und zu respektieren. In diesem Abschnitt (zusammen mit allen anderen genannten Dokumenten) wird erläutert, wie vertrauliche Daten erfasst werden, auf welche Weise sie bereitgestellt werden und wie vertrauliche Daten durchgehend fließen Sphera. Bitte lesen Sie den folgenden Abschnitt sorgfältig durch.

4.1 Die Datenkategorien Sphera Sammelt

Sphera sammelt, verwendet und speichert die folgenden Kategorien personenbezogener Daten, die für eine Beschäftigung bei erforderlich sind Sphera Solutions:

  • Alle Informationen zum eingereichten Lebenslauf
  • Daten zur Verfügung gestellt an Sphera vom Online-Jobportal
  • Onboarding von Dokumenten
    • Persönliche Informationen, z. B. Vor- / Nachname
    • Kontaktdaten zB Telefonnummer
    • Adresse Informationen
    • Aktuelle Büro- und Jobinformationen, z. B. Aktuelle Jobtitel
    • Notfallkontakte
  • Steuerformulare und relevante Belege
4.2 Wie geht das? Sphera Persönliche Daten sammeln?

Sphera sammelt personenbezogene Daten über Benutzer aus folgenden Quellen:

  • Direkt vom Benutzer
  • Aus öffentlich zugänglichen Quellen wie LinkedIn usw., wo Sphera sammelt den vollständigen Namen, die E-Mail-Adresse, den Arbeitsverlauf und andere Daten eines Benutzers, die im Social Media-Profil enthalten sind
4.3 Wie geht das? Sphera Persönliche Daten verwenden?

Sphera verwendet die personenbezogenen Daten, um:

  • Bewerten Sie, ob die Fähigkeiten des Benutzers die Rolle erfüllen können, auf die er sich beworben hat.
  • Führen Sie gegebenenfalls Hintergrund- und Referenzprüfungen durch.
  • Kommunizieren Sie relevante Details zum Rekrutierungsprozess per E-Mail oder Telefon.
  • Validieren Sie die Beschäftigungsfähigkeit.
  • Melden Sie sich für Arbeitslosenunterstützung und Gehaltsabrechnung an.
  • Wird für zukünftige Beschäftigungsmöglichkeiten verwendet.

Es ist in Spheraberechtigte Interessen zu entscheiden, ob ein Benutzer eingestellt werden soll, da es vorteilhaft wäre, einen geeigneten Kollegen auszuwählen, der diese Rolle ausfüllt.

4.4 Spezielle Kategoriedaten

Aufgrund der Produkte, Dienstleistungen oder Behandlungen, die wir anbieten, Sphera Manchmal müssen vertrauliche persönliche Informationen (so genannte spezielle Kategoriedaten) über Sie verarbeitet werden, damit Sie Mitarbeiter bei werden können Sphera. Wenn wir solche Informationen sammeln, werden wir nur das für den angegebenen Zweck erforderliche Minimum anfordern und verarbeiten und eine konforme Rechtsgrundlage dafür ermitteln

4.5 Wie kann ich Sie bei Fragen oder Wünschen zu dieser Richtlinie kontaktieren?

Wenn Sie registriert sind Sphera Benutzer, der beste Weg, um uns zu kontaktieren, ist über die Sphera Kundennetzwerk. Unser Kundendienstteam öffnet eine Fallnummer und leitet Ihre Frage oder Anfrage an das richtige Personal weiter, das Ihnen weiterhelfen kann. Sie verfolgen auch den Fortschritt Ihres Falls, um sicherzustellen, dass er gelöst wird. Wenn Sie kein Konto auf der haben Sphera Kundennetzwerkkönnen Sie das Formular „Kontakt“ auf der Startseite verwenden.

Darüber hinaus können Sie uns in unseren Datenschutzbüros per E-Mail erreichen unter: dpo @sphera.com €XNUMX.

Was sind lokale Objekte?

Lokale Objekte sind kleine Dateien, die unsere Websites auf Ihr Gerät herunterladen, wenn Sie uns online besuchen. Sie sind mit Ihrem Browser verknüpft und enthalten eine kleine Menge an Informationen darüber, wie Sie mit unseren Websites interagieren.

Was machst du mit ihnen?

Wir verwenden lokale Objekte für die in unserer Datenverarbeitungsrichtlinie beschriebenen Zwecke. Hier sind einige Beispiele.

  • So speichern Sie Ihre Einstellungen und Einstellungen. Wenn Sie möchten, können Sie bestimmte Website-Einstellungen basierend auf Ihren Einstellungen speichern. Beispiele hierfür sind das Speichern Ihres Benutzernamens und Kennworts, um zukünftige Anmeldungen zu vereinfachen und andere Einstellungen zu speichern. Diese Objekte sind an Ihren Browser gebunden. Wenn Sie Cookies und andere lokale Objekte mit Ihren Browsereinstellungen löschen, verlieren Sie alle gespeicherten Einstellungen, die Sie möglicherweise eingerichtet haben.
  • Damit wir erfahren, wie gut unsere Websites funktionieren. Wir sammeln Informationen über von Ihnen besuchte Seiten, wie viel Zeit Sie auf unseren Seiten verbringen und wie Sie mit Inhalten interagieren. Wir verwenden diese Informationen, um unsere Websites zu verbessern und die besten Inhalte anzuzeigen.
  • Damit Sie mit uns kommunizieren können. Mithilfe lokaler Objekte können wir Sie mit Chat-Betreibern verbinden, um Antworten auf Ihre Fragen zu unseren Produkten und Dienstleistungen zu erhalten. Diese Objekte stellen sicher, dass wir Ihren Namen und Ihre Kontaktinformationen haben, falls wir nachverfolgen müssen.
  • Um unsere Produkte und Dienstleistungen zu fördern. Wenn Sie eine unserer Websites besuchen, platzieren wir möglicherweise ein lokales Objekt auf Ihrem Gerät, mit dem wir Anzeigen für unsere Produkte und Dienstleistungen auf anderen von Ihnen besuchten Websites schalten können.
Mit welchen Dritten arbeiten Sie zusammen?

Wir verlassen uns auf Drittanbieter, um lokale Objekte und die von ihnen gesammelten Informationen zu verwalten.

  • Salesforce Pardot ist unsere primäre Plattform für die Automatisierung des digitalen Marketings für E-Mail-Marketing, Formularerfassung und Analyse. Alle unsere Webformulare verwenden Pardot zum Sammeln und Speichern von Daten. Pardot speichert auch Daten, die von einer Reihe unserer anderen Dienstleister gesammelt wurden, die lokale Objekte auf unseren Webseiten platzieren.
  • Google Analytics ist unser primäres Webanalysetool. Es sammelt "Clickstream" -Informationen, wenn Sie unsere Websites nutzen. Diese bestehen aus Informationen über die von Ihnen besuchten Seiten, wie lange Sie dort verbringen und was Sie auf jeder Seite tun.
  • Mit Olark können Sie mit Mitarbeitern unseres Verkaufsteams chatten und unsere Produkte und Dienstleistungen diskutieren. Es verwendet lokale Objekte, um Informationen über Sie aus dem offenen Internet zu sammeln und unseren Vertretern zu helfen, Ihre Fragen besser zu beantworten.
  • On24 veranstaltet unsere Webinare und lässt Sie sich dafür registrieren. On24 verwendet lokale Objekte zum Speichern Ihrer Informationen, damit wir Sie an bevorstehende Ereignisse erinnern können. Die Plattform verfolgt auch die Benutzeraktivität während Webinaren wie die Protokollierung, ob Sie teilgenommen haben, welche Materialien Sie heruntergeladen haben und wie lange Sie angemeldet waren.
  • Wistia hostet unsere Videos. Es verwendet lokale Objekte, um Informationen über Ihr Gerät zu sammeln und zu überwachen, wie lange Sie unsere Videos ansehen.
  • AdRoll verwendet ein Cookie, damit wir Anzeigen für unsere Produkte und Dienstleistungen auf anderen von Ihnen besuchten Websites schalten können.
  • Crazy Egg sammelt Informationen darüber, auf was Sie klicken und wie viel Sie auf unseren Websites scrollen. Wir verwenden diese Informationen, um festzustellen, wie ansprechend der Inhalt unserer Website ist.
  • Mit lokalen Objekten von Facebook, Linkedin und Twitter können Sie teilen Sphera Website-Inhalte mit anderen über soziale Medien und Interaktion mit anderen Nutzern sozialer Medien. Sie bieten auch Informationen darüber, wie Sie mit interagieren Sphera Websites zu diesen sozialen Netzwerken, damit sie Ihnen relevantere Werbung anzeigen können, basierend auf dem, was Sie auf unseren Websites getan haben.
Was sind meine Entscheidungen?

Sie können jederzeit Ihre Browsereinstellungen und andere Tools verwenden, die Sie installieren können, um zu steuern, wie Ihre Geräte mit Cookies und anderen lokalen Objekten interagieren. In Ihrem Browser können Sie möglicherweise auch die Einstellung "Nicht verfolgen" festlegen. Wenn Sie lokale Objekte wie Cookies blockieren, können Sie möglicherweise bestimmte Funktionen unserer Websites nicht nutzen. Unsere Websites können möglicherweise nicht in allen Browsern auf die Einstellungen "Nicht verfolgen" reagieren. Wenn Sie mehr darüber erfahren möchten, wie Sie verschiedene Arten lokaler Objekte steuern können, können Sie einen der folgenden Links besuchen.

 

Wie lange speichern Sie Daten?

Wir speichern Informationen, die von lokalen Objekten gesammelt wurden, für unterschiedliche Zeiträume, je nachdem, um welche Daten es sich handelt und um welche Art von Objekt es sich handelt. Einige dauern nur für die Dauer eines Besuchs bei a Sphera Webseite. Andere dauern zwischen ein paar Wochen und mehreren Monaten oder auf unbestimmte Zeit.

Wie kann ich Sie bei Fragen oder Wünschen zu dieser Richtlinie kontaktieren?

Wenn Sie registriert sind Sphera Kunden, der beste Weg, um uns zu kontaktieren, ist über die Sphera Kundennetzwerk. Unser Kundendienstteam öffnet eine Fallnummer und leitet Ihre Frage oder Anfrage an das richtige Personal weiter, das Ihnen weiterhelfen kann. Sie verfolgen auch den Fortschritt Ihres Falls, um sicherzustellen, dass er gelöst wird. Wenn Sie kein Konto auf der haben Sphera Kundennetzwerk Sie können das Formular "Kontakt" auf der Startseite verwenden.

Sie können uns auch per Post erreichen unter:

Sphera Solutions, Inc.
ATTN: Rechtsabteilung
130 E Randolph Street # 1900
Chicago, IL 60601

Kontakt

Sehr geehrte Kunden, wir bitten Sie dringend, uns über das SCN zu erreichen, um die schnellste Abwicklung durch Kundendienstmitarbeiter zu erreichen, die sich für Ihren Erfolg einsetzen. Wenn Sie jedoch Probleme beim Anmelden beim SCN haben oder uns auf andere Weise kontaktieren möchten, wenden Sie sich bitte an uns zu uns über das unten stehende Formular oder rufen Sie uns unter 866-203-3791 an.

Unsere Website verwendet Cookies, kleine Dateien, die von einem Webserver an Ihren Computer gesendet und häufig auf Ihrer Festplatte gespeichert werden. Dies sind keine Programme, die Ihre Maschine beschädigen können. Sie ermöglichen es uns einfach, Ihren Browser zu erkennen, wenn Sie unsere Website erneut besuchen. In einem Cookie werden weder persönliche Informationen gespeichert, noch können diese Informationen verwendet werden, um Sie zu identifizieren. Sie können Cookies in Ihrem Browser deaktivieren. Weitere Informationen finden Sie in der Hilfefunktion Ihres Browsers. Bitte beachten Sie jedoch, dass einige Funktionen oder Dienste unserer Website ohne Cookies möglicherweise nicht ordnungsgemäß funktionieren.
Annehmen