Datenschutzerklärung für Managed Cloud Services

Ziel

Der Zweck dieses Dokuments ist es, die Datenschutzrichtlinie von NTT Managed Services Americas, LLC dba Secure-24, LLC (NTT Managed Services Americas) zum Umgang mit und Schutz von personenbezogenen Daten, die für geschäftliche Zwecke erworben, abgerufen oder aufbewahrt werden, oder zur Einrichtung und Pflege der bereitgestellten Services zu formulieren.

Umfang

Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten und Kundeninformationen sowie Marketing- und Vertriebskontakte, die NTT Managed Services Americas erhält, sei es in elektronischer, schriftlicher oder mündlicher Form, und gilt nicht für die Datenerfassungspraktiken von Dritten, Kunden von NTT Managed Services Americas oder Partnern oder verbundenen Unternehmen von NTT Managed Services Americas.

NTT Managed Services Americas Datenschutzerklärung

Der Schutz personenbezogener Daten ist für NTT Managed Services Americas, LLC dba Secure-24, LLC (NTT Managed Services Americas) wichtig. NTT Managed Services Americas und seine Tochtergesellschaft in den Vereinigten Staaten Symmetry Corporation, die US-Tochtergesellschaften von NTT Managed Services Americas und ihre hundertprozentige Tochtergesellschaft in Indien (im Folgenden gemeinsam als „NTT Managed Services Americas“, „wir“, „uns“ oder „unsere“ bezeichnet) halten sich an verschiedene Gesetze/Vorschriften zum Schutz von Finanzdaten, personenbezogenen Daten (PI, Personal Information), personenbeziehbaren Daten (PII, Personally Identifiable Information) und geschützten Gesundheitsdaten (PHI, Protected Health Information).

NTT Managed Services Americas unterhält ein Datenschutzprogramm in Übereinstimmung mit der ISO 27018-Norm (Schutz von PII (Personally Identifiable Information) in öffentlichen Clouds für PII-Verarbeiter) und handelt in Übereinstimmung mit internationalen und GDPR-, Bundes- und anwendbaren staatlichen Datenschutzgesetzen sowie HIPAA, HITECH, Omnibus-Regel, um den Schutz geschützter Gesundheitsinformationen (Protected Health Information, PHI) zu gewährleisten. Die Weiterleitung von Kundendaten, die personenbezogene Daten aus der EU enthalten, beruht auf Standardvertragsklauseln (Standard Contract Clauses, SCCs, auch als Modellklauseln bezeichnet). Wir sind auch selbst zertifiziert nach dem European Union („EU“)-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield Framework, wie vom U.S. Department of Commerce festgelegt, in Bezug auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten übertragen werden. Secure-24, LLC und Symmetry Corporation sind die vom EU-US und Swiss-US Privacy Shield betroffenen Unternehmen.

Diese Datenschutzrichtlinie beschreibt unsere allgemeinen Grundsätze und Praktiken, einschließlich der Arten von Informationen, die wir erfassen, wie wir sie verwenden, sowie die Hinweise und Auswahlmöglichkeiten betroffener Personen in Bezug auf unsere Nutzung und ihre Fähigkeit, diese Informationen zu korrigieren. Wir können auch verpflichtet sein, die personenbezogenen Daten einer Person aufgrund einer rechtmäßigen Anfrage von Behörden offenzulegen, wie z. B. aus Gründen der nationalen Sicherheit oder der Strafverfolgung.

Daten, die wir erfassen

Als Unternehmenseinheit handhaben, speichern und schützen wir Personal- und HR-Daten zum Zwecke der Verwaltung und Pflege des Beschäftigungs- oder Personalverhältnisses für Mitarbeiter und Auftragnehmer von Secure-24. Die HR-/Personaldaten können personenbezogene Daten oder Informationen (PI, Personal Data), personenbeziehbare Daten (PII, Personal Identifiable Information) und/oder geschützte Gesundheitsdaten (PHI, Protected Health Information) umfassen.

Je nach dem Zweck der Unternehmensdienstleistungen, die potenziellen und aktuellen Kunden zur Unterstützung von Marketing- und Vertriebsaktivitäten bereitgestellt, werden – Aktivitäten, die der Verbesserung von Services und/oder der Pflege von Marketing-/Kundenbeziehungen dienen – handhaben, speichern und schützen wie Kundendaten sowie auch andere relevante Geschäftskontaktdaten.

Darüber hinaus erwerben, speichern und übertragen wir als Managed Services-Anbieter Kundenkommunikationen und betriebliche Kundeninformationen, die Kunden als vertraulich, privat oder sensibel im Rahmen der Kundenservicebeziehung betrachten können. Zu diesen klassifizierten Kundendaten können, müssen aber nicht, personenbezogene Daten (Personally Identifiable Information, PII) und/oder geschützte Gesundheitsdaten (Protected Health Information, PHI) gehören.

Eine Datenschutz-Folgenabschätzung (Data Protection Impact Assessment, DPIA) wird verwendet, um die rechtmäßige Grundlage für die Verarbeitung von HR-/Personaldaten, Marketing- und Vertriebs-Kundenkontaktdaten, Kundenkommunikation und Betriebsinformationen des Kunden darzulegen.

Erfasste personenbezogene Daten und Erfassungsmethoden – Kunden und potenzielle Kunden

Von potenziellen Kunden erfassen wir die folgenden Informationen:

• Vorname
• Nachname
• E-Mail-Adresse
• Telefonnummer
• Company
• Titel (optional)

Während des Verkaufsprozesses können wir auch zusätzliche Informationen von der Person oder ihrem Arbeitgeber erfassen, um die Kommunikation zu erleichtern (z. B. zusätzliche Telefonnummern, Adressen usw.). Diese Informationen werden von der Person selbst entweder durch Ausfüllen physischer Formulare bei Veranstaltungen oder durch Korrespondenz mit uns, wie z. B. Telefonanrufe oder E-Mails, erfasst. Informationen, die während des Verkaufsprozesses erfasst werden, dürfen nur so lange aufbewahrt werden, wie eine legitime geschäftliche Nutzung besteht.

Wir erfassen mindestens die folgenden personenbezogenen Daten von Personen, die nach Autorisierung von Unternehmen, die unsere Kunden sind, auf unsere Services zugreifen und sie nutzen:

• Vorname
• Nachname
• Name des Unternehmens
• Geschäftliche E-Mail-Adresse
• Geschäftliche Telefonnummer

Außer den oben genannten Informationen können wir auch zusätzliche Informationen von der Person oder ihrem Arbeitgeber erfassen, um die Kommunikation zu erleichtern (z. B. zusätzliche Telefonnummern, die Zeitzone, in der sich die Person befindet usw.) und um die Person zu identifizieren und einen Identitätsnachweis (z. B. PIN-Nummern, Passphrasen, Name des Vorgesetzten usw.) für die Person zu erbringen.

Diese Informationen werden entweder von der betreffenden Person selbst gesammelt oder uns von ihrem Arbeitgeber zur Verfügung gestellt.

Von Besuchern, die in Übereinstimmung mit der Besucherrichtlinie zu unserem Hauptsitz oder unseren Rechenzentren Zutritt haben, werden die folgenden Informationen erfasst:

• Vorname
• Nachname
• Land des Wohnsitzes

Zudem können wir zusätzliche Informationen von einer Person im Rahmen der Exportkontrolle erfassen. Regelmäßige Scans von Mitarbeitern und Ad-hoc-Scans von Besuchern werden durchgeführt, bevor sie unseren Hauptsitz oder unsere Rechenzentren betreten, um sicherzustellen, dass sie nicht aus einem speziell benannten Embargoland stammen und nicht auf der Denied-Persons- oder Debarred-Parties-Liste stehen. Diese Informationen werden von der Person oder dem Arbeitgeber eingeholt.

Während des Scanvorgangs kann die Person aufgefordert werden, zusätzliche Informationen bereitzustellen, wenn die oben genannten Informationen eine Übereinstimmung mit einer Person auf einer Beobachtungsliste ergeben, wie z. B., aber nicht beschränkt auf, speziell benannte Embargoländer, Denied Persons, Debarred Parties usw. Diese Informationen umfassen:

• Stadt
• Staat
• Postleitzahl

Die während des Scanprozesses erfassten Daten werden entfernt, wenn der Besucher unsere Räumlichkeiten nicht mehr aktiv besucht. Die Daten können auch entfernt werden, wenn der Kunde/Besucher dies wünscht oder wenn es für uns keinen geschäftlichen Grund mehr gibt, die Überprüfung fortzusetzen.

Arten von personenbezogenen Daten, die erfasst werden können, und Erhebungsmethoden zur Erfassung von Anbietern, Auftragnehmern und Lieferanten

Wir erfassen die folgenden Mindestdaten von Personen, die nicht unsere Mitarbeiter sind, aber einen Ausweis für den unbegleiteten Zugang zu unseren Büros und Rechenzentren benötigen (z. B. Kunden, Auftragnehmer, Anbieter, Lieferanten usw.) über Zugangsformulare für Nicht-Mitarbeiter:

• Vorname, Nachname, Initiale des mittleren Namens
• Name des Unternehmens
• Telefonnummer
• E-Mail-Adresse
• Von der Regierung ausgegebene Ausweisnummer
• Name des Unternehmens
• Adresse des Unternehmens
• Stadt, Bundesland und Postleitzahl des Unternehmens
• Vorgesetzter oder Ansprechpartner der Personalabteilung
• Telefonnummer des Vorgesetzten
• E-Mail-Adresse des Vorgesetzten

Außer den oben genannten Informationen können wir auch zusätzliche Informationen von der Person oder ihrem Arbeitgeber erfassen, um die Kommunikation zu erleichtern (z. B. zusätzliche Telefonnummern, die Zeitzone, in der sich die Person befindet, usw.) und um die Person zu identifizieren und einen Identitätsnachweis (z. B. PIN-Nummern, Passphrasen, Name des Vorgesetzten usw.) für die Person zu erbringen. Im Rahmen der Exportkontrolle können wir die im obigen Abschnitt beschriebenen Informationen für regelmäßige Scans von Anbietern, Auftragnehmern und Lieferanten aufbewahren.

Informationen über Kinder

Wir werden unsere Produkte nicht wissentlich an Personen unter 18 Jahren vermarkten und deren personenbezogenen Daten weder erfassen oder speichern.

Verwendung von Audio-, Video-, Bild- und Telefonkonferenzaufzeichnungen

Im Verlauf der Geschäftstätigkeit können wir digitale Aufzeichnungen oder Bilder für bestimmte Anwendungsfälle erstellen und aufbewahren, wie z. B. Telefonanrufe beim Service Desk, Bilder vom Zugang zu einem Büro oder Rechenzentrum, Videoaufzeichnungen von Personen in den Büros oder Rechenzentren und Telefonkonferenzen. Wir zeichnen Audio- und/oder Bildinformationen dieser Ereignisse für geschäftliche Zwecke wie Qualitätssicherung, Buchführung/Dokumentation, den Schutz von Vermögenswerten, Vorfallsprävention und/oder Sicherheits-/rechtliche/vertragliche Verpflichtungen auf. Die Aufzeichnungen dürfen nur so lange aufbewahrt werden, wie es für die geschäftliche Nutzung erforderlich ist. Die betroffenen Personen werden in der automatischen Begrüßung von Anrufen beim Service Desk über die Tonaufzeichnung informiert. Die betroffenen Personen werden durch Schilder an den Eingängen zu unseren Büros und Rechenzentren auf die Videoüberwachung und -aufzeichnung hingewiesen. Die betroffenen Personen werden über ein blinkendes Symbol für „Aufnahme läuft“, Audioankündigungen, Systemankündigungen oder Einladungsnachrichten zu Meetings über Aufzeichnungen von Telefonkonferenzen informiert.

Personenbezogene Daten werden:

• Nur für die bei der Erhebung oder in der Mitteilung angegebenen Zwecke verwendet und nur, wenn die Person eine implizite oder ausdrückliche Einwilligung erteilt hat, es sei denn, ein Gesetz oder eine Verordnung verlangt ausdrücklich etwas anderes.
• Nicht länger als zur Erfüllung der genannten Zwecke erforderlich oder für einen Zeitraum aufbewahrt, der ausdrücklich durch Gesetze oder Vorschriften vorgeschrieben ist.
• Wird auf eine Weise entsorgt, die Verlust, Diebstahl, Missbrauch oder unbefugten Zugriff verhindert.

Wir erkennen an, dass Einzelpersonen das Recht haben, auf die personenbezogenen Daten zuzugreifen, die wir über sie sammeln und speichern. Eine Person, die Zugriff auf Daten fordert oder Daten im Rahmen des Rechts auf Löschung korrigieren, ändern oder löschen möchte, sollte ihre Anfrage an PrivacyNotice@secure-24.com richten. Bei Wunsch nach Löschung werden wir innerhalb von 30 Tagen antworten.

Auswahl und Einwilligung

Secure-24 bietet Einzelpersonen die Möglichkeit, zu wählen (Opt-in oder Opt-out), ob ihre personenbezogenen Daten (1) zum Zweck einer potenziellen oder bestehenden Geschäftsbeziehung aufbewahrt werden, (2) an Dritte weitergegeben werden oder (3) für einen anderen Zweck als den Zweck verwendet werden, für den sie ursprünglich erfasst oder später von der Person genehmigt wurden. Bei sensiblen personenbezogenen Daten geben wir Einzelpersonen die Möglichkeit, der Verwendung ihrer Informationen oder der Offenlegung der Informationen für einen anderen Zweck als den Zweck, für den sie ursprünglich erhoben oder später von der Person genehmigt wurden, affirmativ oder explizit (Opt-out) zuzustimmen. Wir behandeln die sensiblen personenbezogenen Daten, die wir von einer Person erhalten, genauso, wie die Person sie behandeln würde. Falls ein Antragsteller nicht zustimmt, kann er nicht auf bestimmte Informationen zugreifen und es kann kein Austausch geeigneter Services zwischen uns und dem Antragsteller stattfinden, was auch von den Bedingungen bestehender Verträge zwischen den Parteien abhängt. Dieser Antragsteller wird bei Erfassung der personenbezogenen Daten über zusätzliche Konsequenzen informiert, wenn er die Bereitstellung oder Verwendung seiner personenbezogener Daten verweigert oder widerruft.

Weiterübermittlung/Weitergabe an Dritte

Von uns gesammelte personenbezogene Daten werden nur zu den in der Mitteilung beschriebenen Zwecken an Dritte weitergegeben, für die die betreffende Person ihre stillschweigende oder ausdrückliche Zustimmung erteilt hat, es sei denn, ein Gesetz oder eine Verordnung schreibt ausdrücklich etwas anderes vor oder erlaubt es. Wir stellen sicher, dass alle Drittanbieter/Unterauftragnehmer, die wir beauftragen, und denen nach EU-Recht personenbezogene Daten offengelegt werden, Verträge mit angemessenem Schutz (Standardvertragsklauseln) abschließen. Dritte, die vertraglich an uns gebunden sind, müssen personenbezogene Daten in einer Weise schützen, die mit den relevanten Aspekten unserer Datenschutzrichtlinien oder anderen spezifischen Anweisungen oder Anforderungen übereinstimmen, und müssen per Gesetz dasselbe Datenschutzniveau bieten wie Standardvertragsklauseln. Wir ergreifen Abhilfemaßnahmen, wenn personenbezogene Daten von einem Drittanbieter/Subunternehmer missbraucht werden, dem wir diese Daten mitgeteilt haben. Vor der Offenlegung personenbezogener Daten an Dritte für andere Zwecke als die, die ursprünglich von der Person erhoben oder nachträglich von der Person genehmigt wurden, müssen wir die Person über eine solche Offenlegung informieren und der Person die Ablehnung (Opt-out) einer solchen Offenlegung ermöglichen. In Fällen der Weiterübermittlung von Daten von Personen aus der EU, dem Vereinigten Königreich oder der Schweiz an Dritte (Anbieter/Unterauftragnehmer) gemäß EU-US- und Schweiz-US-Privacy Shield und/oder Standardvertragsklauseln, ist NTT Managed Services Americas haftbar, es sei denn, NTT Managed Services Americas weist nach, dass es nicht für ein Ereignis verantwortlich ist, das einen potenziellen Schaden verursacht hat.

Anfragen aus Gründen der Strafverfolgung und der nationalen Sicherheit

Wir können auch verpflichtet sein, die personenbezogenen Daten einer Person aufgrund einer rechtmäßigen Anfrage von Behörden offenzulegen, wie z. B. aus Gründen der nationalen Sicherheit oder der Strafverfolgung. Bis heute wurden wir beispielsweise noch nie von der US-Regierung aufgefordert, im Rahmen des Foreign Intelligence Surveillance Act (FISA) oder anderweitig Zugang zu personenbezogenen Daten zu gewähren.

Datensicherheit

Wir werden angemessene Maßnahmen ergreifen, um die Informationen vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Wir haben angemessene physische, elektronische und verwaltungstechnische Verfahren eingerichtet, um die Informationen vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung oder Zerstörung zu schützen. Außerdem verlangen wir von unseren Mitarbeitern, dass sie Kundeninformationen vertraulich behandeln. Wir weisen unsere Kunden darauf hin, dass kein Kommunikationsmedium, auch nicht das Internet, völlig sicher ist. Dementsprechend können wir die Sicherheit von Informationen im Internet oder die über das Internet übertragen werden nicht garantieren und wir sind nicht verantwortlich für Verlust, Korruption oder unbefugten Erwerb und unbefugte Nutzung von personenbezogenen Daten oder für Schäden, die sich aus einem solchen Verlust, einer solchen Korruption, unbefugtem Erwerb oder unbefugter Nutzung ergeben.

Datenintegrität

Personen sind dafür verantwortlich, uns genaue und vollständige personenbezogene Daten zur Verfügung zu stellen und uns zu kontaktieren, wenn eine Korrektur dieser Daten erforderlich ist. Wir verarbeiten personenbezogene Daten nur in einer Weise, die mit dem Zweck, für den sie erhoben oder von der Person genehmigt wurden, vereinbar und für diesen relevant ist. Soweit es für diese Zwecke erforderlich ist, ergreifen wir angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten so erfasst und gepflegt werden, dass sie für den beabsichtigten Zweck richtig, vollständig, aktuell und zuverlässig sind.

Zugriff auf personenbezogene Daten (personenbezogene Daten und geschützte Gesundheitsdaten)

Transparente personenbezogene Informationen, Zeitrahmen und Kosten

Auf Anfrage gewähren wir einer Person Zugang zu ihren personenbezogenen Daten, die wir gesammelt haben. Personenbezogene Informationen werden dem Einzelnen in knapper, transparenter, verständlicher und leicht zugänglicher Form, in einem angemessenen Zeitrahmen und gegebenenfalls zu angemessenen Kosten zur Verfügung gestellt. Anfragen zu personenbezogenen Daten, die von einem Kunden kontrolliert werden, werden an den zuständigen Datenschutzbeauftragten des Kunden weitergeleitet. Wir unterstützen Kunden bei solchen Anfragen gemäß dem Dienstleistungsrahmenvertrag (Master Service Agreement, MSA) oder der Leistungsbeschreibung (Statement of Work, SOW).

Aktualisieren, Korrigieren, Ändern oder Löschen personenbezogener Daten

Wir gestatten betroffenen Personen auf Anfrage, personenbezogene Daten, die von uns gespeichert und kontrolliert werden, zu aktualisieren, zu korrigieren, zu ändern oder zu löschen, es sei denn, die Belastung oder der Aufwand für die Bereitstellung des Zugriffs würde in dem betreffenden Fall nicht im Verhältnis zu den Risiken für die Privatsphäre der Person stehen oder wenn die Rechte anderer Personen als der betroffenen Person verletzt würden. Wenn es praktisch und wirtschaftlich machbar ist, werden wir solche aktualisierten oder korrigierten Informationen an Dritte weitergeben, die zuvor mit den personenbezogenen Daten der betreffenden Person betraut waren.

Wir können keine direkten Anfragen von betroffenen Personen zur Aktualisierung, Korrektur, Änderung oder Löschung von personenbezogenen Daten, die von den Kunden kontrolliert werden, bearbeiten. Solche Anfragen werden an den zuständigen Datenschutzbeauftragten weitergeleitet. Der Umgang mit solchen Anfragen und die Kommunikation mit betroffenen Personen, deren personenbezogene Daten von unseren Kunden kontrolliert werden, liegt in der Verantwortung der Kunden. Wir werden Kunden bei solchen Anfragen gemäß dem Dienstleistungsrahmenvertrag oder der Leistungsbeschreibung unterstützen.

Identitätsbestätigung

Wir müssen die Identität von Personen verifizieren, die Zugriff auf ihre personenbezogenen Daten verlangen, bevor ihnen Zugriff auf diese Daten gewährt wird.

Zugriffsverweigerung

Wir informieren Einzelpersonen schriftlich über den Grund, warum ein Antrag auf Zugang zu ihren personenbezogenen Daten verweigert wurde, über die Rechtsquelle für die Verweigerung des Zugangs, falls zutreffend, und über das Recht der Einzelperson, eine solche Verweigerung anzufechten, sofern dies gesetzlich zulässig oder vorgeschrieben ist.

Widerspruch

Wir informieren Personen schriftlich über den Grund, warum ein Antrag auf Korrektur personenbezogener Daten abgelehnt wurde, und wie sie Einspruch einlegen können.

Durchsetzung/Überwachung

Wir verwenden Selbsteinschätzung und Überwachung, um die Einhaltung dieser Datenschutzrichtlinie sicherzustellen, und überprüfen regelmäßig, ob die Richtlinie korrekt, umfassend für die Informationen ist, die sie abgedeckt, gut sichtbar dargestellt, vollständig implementiert und zugänglich ist und mit den Grundsätzen übereinstimmt. Wir ermutigen interessierte Personen, alle Bedenken unter Verwendung der bereitgestellten Kontaktinformationen zu äußern, und wir werden alle Beschwerden und Streitigkeiten in Bezug auf die Verwendung und Offenlegung personenbezogener Daten in Übereinstimmung mit den Grundsätzen untersuchen und versuchen, diese zu lösen.

Wenn eine Beschwerde oder ein Streitfall nicht durch unseren internen Prozess beigelegt werden kann, erklären wir uns damit einverstanden, den Streit unter Verwendung eines externen Schlichters (über eine unabhängige Schlichtungsstelle) beizulegen.

NTT Managed Services Americas, LLC dba Secure-24, LLC unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

EU-US und Schweiz-US Privacy Shield Framework

Wir halten uns an das EU-US und das Schweiz-US Privacy Shield Framework, wie vom US-Handelsministerium in Bezug auf die Erhebung, Verwendung und Aufbewahrung personenbezogener Daten aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten festgelegt. Wir haben dem Handelsministerium bestätigt, dass wir die Grundsätze des Datenschutzschildes einhalten. Im Falle eines Widerspruchs zwischen den Grundsätzen dieser Datenschutzrichtlinie und den Privacy-Shield-Prinzipien gelten die Privacy-Shield-Prinzipien. Um mehr über das Privacy-Shield-Programm zu erfahren und um unsere Zertifizierungsseite zu sehen, besuchen Sie bitte https://www.privacyshield.gov/.

Streitbeilegung

Wenn eine Beschwerde oder ein Streitfall nicht durch unseren internen Prozess beigelegt werden kann, erklären wir uns damit einverstanden, den Streit unter Verwendung eines externen Schlichters (über eine unabhängige Schlichtungsstelle) beizulegen. Bei Beschwerden bezüglich dieser Datenschutzrichtlinie sollte zuerst NTT Managed Services Americas unter folgender Adresse kontaktiert werden:

NTT Managed Services Americas

z. Hd.: Devin Iler, Security Governance and Privacy Manager
4000 Town Center, Suite 200
Southfield, MI 48075
E-Mail: PrivacyNotice@secure-24.com

In Übereinstimmung mit den Grundsätzen des EU-US und Schweiz-US Privacy Shields und der DSGVO verpflichten wir uns, Beschwerden über Ihre Privatsphäre und unsere Erfassung oder Verwendung Ihrer personenbezogenen Daten zu klären. Bürger der Europäischen Union, des Vereinigten Königreichs und der Schweiz, die Fragen oder Beschwerden zu dieser Datenschutzrichtlinie haben, sollten sich zunächst an NTT Managed Services Americas, LLC, dba Secure-24, LLC wenden unter:

NTT Managed Services Americas

4000 Town Center, Suite 200
Southfield, MI 48075
PrivacyNotice@secure-24.com
Telefon: +1-571-363-4929

Wir haben uns ferner verpflichtet, ungelöste Datenschutzbeschwerden nach den Grundsätzen des Privacy Shield an eine unabhängige Schlichtungsstelle, den BBB EU PRIVACY SHIELD, der von BBB National Programs betrieben wird, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte https://bbbprograms.org/privacy-shield-complaints/, um weitere Informationen zu erhalten und eine Beschwerde einzureichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.

Bitte beachten Sie, dass unter bestimmten Umständen ein verbindliches Schiedsgericht vor einem Privacy Shield Panel als Option verfügbar sein kann, wenn Ihre Beschwerde nicht über die oben genannten Kanäle beigelegt wird.

HR-Datenbeanstandungen

Wir haben uns ferner verpflichtet, mit dem von den EU-Datenschutzbehörden (DPAs), dem britischen Information Commissioner’s Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium in Bezug auf ungelöste Beschwerden des Privacy Shield bezüglich HR-Daten, die im Rahmen des Arbeitsverhältnisses aus der EU, dem Vereinigten Königreich und der Schweiz übertragen werden, zusammenzuarbeiten.

Änderungen

Diese Datenschutzrichtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen des EU-US Privacy Shield und dem Swiss-US Privacy Shield und/oder Änderungen von Datenschutzgesetzen und -vorschriften geändert werden. Wenn wir unsere Datenschutzerklärung ändern, werden wir die überarbeitete Version hier veröffentlichen, mit einem aktualisierten Revisionsdatum. Sie erklären sich damit einverstanden, diese Seite regelmäßig zu besuchen, um sich über solche Änderungen zu informieren und sie zu überprüfen. Wenn wir wesentliche Änderungen an unserer Datenschutzerklärung vornehmen, können wir Sie auch auf andere Weise benachrichtigen, bevor die Änderungen in Kraft treten, z. B. durch Veröffentlichung eines Hinweises auf unseren Websites oder durch Zusendung einer Benachrichtigung an Sie. Indem Sie unsere Website nach Inkrafttreten dieser Änderungen weiterhin nutzen, akzeptieren Sie die Änderungen und erklären sich damit einverstanden, diese einzuhalten. Die Informationen unterliegen anderen Richtlinien.

 

Datum des Inkrafttretens: 01. April 2022