Was ist die DSGVO?

Die Europäische Union hat neue Vorschriften für die Übermittlung und den Schutz personenbezogener Daten in der EU eingeführt. Die Allgemeine EU-Datenschutzverordnung (DSGVO) (2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission den Datenschutz für alle Personen innerhalb der Europäischen Union (EU) gestärkt und vereinheitlicht haben, einschließlich des Datenexports von personenbezogenen Daten außerhalb der EU.

Die Hauptziele der DSGVO sind der Schutz der personenbezogenen Daten der Bürger und die Vereinfachung des rechtlichen Umfeldes für internationale Unternehmen durch die Vereinheitlichung der Regelung innerhalb der EU.

Chrome River's Richtlinien 

Von Beginn an engagiert sich Chrome River für den Schutz der Privatsphäre unserer Kunden und die Sicherheit von Kundendaten, einschließlich aller Prozesse und Schutzmaßnahmen, die für personenbezogene Daten relevant sind. Chrome River hat eine umfassende Reihe von Richtlinien, Verfahren und Protokollen implementiert, um sicherzustellen, dass die Daten unserer Kunden sicher und vertraulich bleiben, einschließlich der Verwendung von 256-Bit-Verschlüsselung mit Zwei-Faktor-Authentifizierung und mehr. Chrome River hat die Einhaltung strenger Sicherheitsstandards von Drittanbietern wie ISO 27001:2013, PCI DSS Level 1 und SSAE18 SOC 1 Type II nachgewiesen. Wir werden weiterhin nach weiteren Zertifizierungen und Akkreditierungen streben, die für unsere Kunden wichtig sind.

Eine weitere Art und Weise, wie wir unsere Kunden schützen, ist der Abschluss von Datenverarbeitungsverträgen mit unseren Subprozessoren, die Aufnahme von Musterklauseln in unsere Dienstleistungsverträge und die Unterzeichnung des US Department of Commerce Privacy Shield Programms. Diese Vereinbarungen ermöglichen es unseren Kunden, Daten ohne Beeinträchtigung an Chrome River weiterzugeben und binden unsere Subprozessoren an die Best Practices in der Datenverarbeitung Chrome River begrüßt die neuen, strikten Anforderungen an Datenschutz, Sicherheit und Compliance, die die DSGVO mit sich bringt.

Chrome River hat Prozesse eingeführt, um die Einhaltung der DSGVO zu gewährleisten und unsere Verpflichtungen gegenüber unseren Kunden und Mitarbeitern zu erfüllen. Wir haben einen Datenschutzbeauftragten ernannt, der die Einhaltung der Vorschriften überwacht, eine umfassende Datenschutzfolgenabschätzung (Data Protection Impact Assessment, DPIA) durchgeführt und unsere aktuellen Richtlinien und Verfahren zur Meldung von Vorfällen und Verstößen auf die Anforderungen des DSGVO abgestimmt. Wir haben auch Geschäftsprozesse implementiert, um datenschutzrelevante Anfragen außerhalb der Chrome River-Plattform zu bearbeiten und sicherzustellen, dass alle Anfragen Ihrer Mitarbeiter, die an uns gerichtet sind, Ihnen ggf. rechtzeitig mitgeteilt werden.

Gesetzliche Grundlage für die Verarbeitung

 

Die DSGVO definiert 6 gesetzliche Grundlagen für die Verarbeitung von personenbezogenen Daten:

  1. Einwilligung: Eine Person hat der Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck eindeutig zugestimmt.
  2. Vertrag: Die Verarbeitung ist notwendig für einen Vertrag, den ein Unternehmen mit einer Einzelperson abgeschlossen hat, oder weil das Unternehmen aufgefordert wurde, vor Vertragsabschluss bestimmte Schritte zu unternehmen.
  3. Rechtliche Verpflichtung: Die Verarbeitung ist für ein Unternehmen zur Einhaltung der Gesetze erforderlich (ausgenommen vertragliche Verpflichtungen).
  4. Lebenswichtige Interessen: Die Verarbeitung ist notwendig, um das Leben eines Menschen zu schützen.
  5. Öffentliches Interesse: Die Verarbeitung ist notwendig, damit ein Unternehmen eine Aufgabe im öffentlichen Interesse oder für die offiziellen Funktionen eines Unternehmens erfüllen kann und diese Aufgabe oder Funktion eine klare Rechtsgrundlage hat.
  6. Rechtmäßige Belange: Die Verarbeitung ist für die rechtmäßigen Anliegen eines Unternehmens oder eines Dritten erforderlich, es sei denn, es besteht ein triftiger Grund, die personenbezogenen Daten des Einzelnen zu schützen, durch den diese rechtmäßigen Belange aufgehoben werden.

Chrome River verarbeitet nur Daten auf Basis dieser gesetzlichen Grundlagen.

Chrome River Produkte und Dienstleistungen

Chrome River sammelt begrenzte Firmen- und Personendaten. Die von uns gesammelten Daten können wie folgt kategorisiert werden:

  • Daten, die wir für Zwecke des Corporate Business-to-Business-Marketing verwenden.
  • Daten, die wir möglicherweise von Ihnen beim Besuch unserer öffentlichen Website sammeln.
  • Daten, die im Rahmen der Nutzung unserer Software-Dienstleistungen durch Ihr Unternehmen erhoben werden.

Chrome River sammelt keine "persönlichen Daten" von Datensubjekten im Rahmen des Vertriebs unserer Software. Wir holen nur die Zustimmung zur Erhebung und Nutzung der vertraulichen Daten Ihres Unternehmens ein. Diese vertraulichen Daten sind für uns von höchster Wichtigkeit, und wir unternehmen größte Anstrengungen, um sie zu schützen, jedoch sind diese Daten nicht zu verwechseln mit "Persönlichen Daten" von Betroffenen im Sinne des DSGVO. Chrome River verpflichtet sich daher zu den allgemeinen Datenschutzbestimmungen, wie in unserer Datenschutzrichtlinie beschrieben, als auch zu den spezifischen Bestimmungen derDSGVO. Wir verpflichten uns zur Vertraulichkeit über die Informationen unserer Kunden. Darüber hinaus werden wir jährlich von unabhängiger Seite geprüft.

Wir glauben, dass ein sehr wichtiger Bestandteil unserer kontinuierlichen Erfüllung der besten Datenschutzpraktiken sowie der Einhaltung der DSGVO darin besteht, sicherzustellen, dass wir unsere Lieferanten und Subprozessoren für ihre Sicherheits- und Datenschutzverpflichtungen zur Verantwortung ziehen. Chrome River verfügt über ein robustes Third-Party-Vendor-Management-Programm, und wir prüfen häufig alle Dritten auf die Einhaltung ihrer Sicherheits-, Datenschutz- und Vertraulichkeitsverpflichtungen.

Cookies: Wie in unserer übergreifenden Datenschutzerklärung erwähnt, verwendet unsere Website eine Technologie namens "Cookies". Für weitere Informationen über Cookies klicken Sie bitte hier: Cookies. Cookies sind kleine, oft verschlüsselte Textdateien, die sich in Browser-Verzeichnissen befinden. Sie werden von Webentwicklern verwendet, um Benutzern zu helfen, sich auf ihren Websites zurechtzufinden und bestimmte Funktionen auszuführen. Sie können Ihren Browser so einstellen, dass er Sie benachrichtigt, wenn Sie ein Cookie erhalten oder bestimmte Cookies nicht akzeptieren. Wenn Sie sich jedoch entscheiden, keine Cookies von unserer Website zu akzeptieren, können bestimmte Eigenschaften nicht wie vorgesehen funktionieren. Sie haben die Möglichkeit, Cookies zu entfernen. Wie das geht, erfahren Sie hier: Clear Cookies

Do-Not-Track: Es gibt verschiedene Möglichkeiten, das Tracking Ihrer Online-Aktivitäten zu verhindern. Eine davon ist die Einstellung in Ihrem Browser, dass Websites, die Sie besuchen, darauf hingewiesen werden, dass Sie nicht möchten, dass sie bestimmte Informationen über Sie sammeln. Dies wird als Do-Not-Track-Signal ("DNT") bezeichnet.

Die Website von Chrome River erkennt oder reagiert möglicherweise nicht auf DNT-Signale von Webbrowsern, da es derzeit keinen allgemein anerkannten Standard dafür gibt, was ein Unternehmen tun sollte, wenn ein DNT-Signal erkannt wird. Sobald ein Standard festgelegt ist, werden wir prüfen, wie wir am besten auf die Signale reagieren können. Für weitere Informationen klicken Sie bitte hier: DNT Signals

Hinweis für Endnutzer

Wenn Ihnen unsere Dienste über eine Gesellschaft (z.B. Ihren Arbeitgeber) zur Verfügung gestellt werden, ist diese Gesellschaft der Administrator der Dienste und für die Konten und/oder Serviceseiten verantwortlich, über die die Gesellschaft die Kontrolle hat. In diesem Fall richten Sie bitte Ihre Datenschutzfragen an Ihren Administrator, da Ihre Nutzung der Dienste den Richtlinien Ihres Unternehmens unterliegt. Wir sind nicht verantwortlich für die Datenschutz- oder Sicherheitspraktiken der jeweiligen Verwaltungsgesellschaft, die von dieser Richtlinie abweichen können.

Administratoren haben die Möglichkeit:

  • Sie aufzufordern, Ihr Konto-Passwort zurückzusetzen;
  • Ihren Zugang zu den Diensten und Ihren Kontozugang einzuschränken, auszusetzen oder zu beenden;
  • Auf Informationen in Ihrem und über Ihr Konto zuzugreifen;
  • Informationen, die als Teil Ihres Kontos gespeichert sind, abzurufen oder zu speichern;

 

In einigen Fällen können Administratoren auch:

  • Die mit Ihrem Konto verknüpfte E-Mail-Adresse ändern;
  • Ihre Daten ändern, einschließlich der Profilinformationen;
  • Ihre Befugnis, Informationen zu bearbeiten, einzuschränken, zu ändern oder zu löschen.

Auch wenn die Dienste derzeit nicht von einer Gesellschaft verwaltet werden, kann der Inhaber der mit Ihrer E-Mail-Adresse verbundenen Domain (z.B. Ihr Arbeitgeber) zu einem späteren Zeitpunkt die administrative Kontrolle über Ihr Konto und die Nutzung der Dienste geltend machen, wenn Sie eine von einer Gesellschaft angegebene E-Mail-Adresse (z.B. Ihre geschäftliche E-Mail-Adresse) für den Zugriff auf die Dienste verwenden.

Bitte wenden Sie sich an die für Sie zuständige Stelle oder lesen Sie die Organisationsrichtlinien Ihres Administrators, um weitere Informationen zu erhalten.

Beschäftigung bei Chrome River

Bewerber

Wenn Sie im Europäischen Wirtschaftsraum wohnen und an einer Beschäftigung bei Chrome River, Inc. interessiert sind, müssen Sie bestimmte Informationen angeben (Anschreiben, Lebenslauf, Referenzen, Qualifikation oder andere beschäftigungsrelevante Informationen).  Wir verwenden diese Informationen, um Ihre Bewerbung für aktuelle und zukünftige Karrieremöglichkeiten zu bearbeiten und zu beantworten. In dieser Hinsicht werden Sie als Datensubjekt betrachtet und die Informationen, die Sie uns zur Verfügung stellen, stellen persönliche Daten dar.

Unsere Website enthält einen Link "Karriere".  Alle Bewerbungen müssen von dieser Website stammen. Jedes Unternehmen, das Daten im Auftrag von Chrome River verarbeitet, ist vollständig DSGVO-konform. Sie müssen Ihre Zustimmung geben, damit wir Sie im Rahmen Ihrer Bewerbung kontaktieren können. Sie haben das Recht, keine Einwilligung zu erteilen, aber wir können in diesem Fall Ihre Bewerbung nicht bearbeiten und Sie für eine Anstellung in Betracht ziehen. Wir holen Ihre Einwilligung ein, verarbeiten und verwalten aber Ihre Daten auf gesetzmäßiger Grundlage.

Eine begrenzte Anzahl von Mitarbeitern von Chrome River hat ebenfalls Zugriff auf Ihre Daten, sobald Sie sich auf eine Stelle bewerben. Die Empfänger Ihrer persönlichen Daten sind ausgewählte Mitarbeiter von Chrome River wie z.B. Human Resources, der Personalverantwortliche, Personen, mit denen Sie ein Interview führen müssen, etc. Diese Mitarbeiter haben alle eine DSGVO-bezogene Ausbildung absolviert. Eine begrenzte Anzahl von Drittanbietern, die unter Vertrag mit Chrome River stehen, können ebenfalls Zugang zu Ihren persönlichen Daten haben. Wir stellen sicher, dass jeder dieser Anbieter über ein Datenschutzniveau verfügt, das mindestens dem in dieser Datenschutzerklärung genannten Niveau entspricht.

Wenn Sie als finaler Kandidat für eine Stelle ausgewählt werden, werden wir einen entsprechenden Vertrag, Vereinbarung oder sonstige Erfordernisse für Ihr Heimatland abschließen. Alle Unterlagen und Maßnahmen, einschließlich solcher, die einer zusätzlichen Zustimmung bedürfen, spiegeln die vollständige Einhaltung der DSGVO wider.

Mitarbeiter

Als Teil der Beschäftigung bei Chrome River, Inc. erhalten Sie eine Datenschutzerklärung, in der Ihre Rechte und Rechtsmittel beschrieben werden. Zu diesem Zeitpunkt erhalten Sie auch alle Unterlagen und Informationen zu Ihrem Status als Datensubjekt gemäß DSVGO und als Mitarbeiter von Chrome River, Inc.

Zugriffsanfragen

 

Ein Antrag auf Zugang ist eine schriftliche Aufforderung zur Einsicht in Ihre personenbezogenen Daten, die bei uns gespeichert sind. Sie haben das Recht zu überprüfen, welche persönlichen Daten wir von Ihnen gespeichert haben. Sie haben das Recht, eine Erläuterung zu bekommen, wofür wir diese Daten verwenden, an wen wir sie weitergeben und welche Informationen wir möglicherweise über die Quelle der Daten haben. Dieses Recht unterliegt jedoch bestimmten Ausnahmen oder Beschränkungen, die in der DSVGO festgelegt sind.

Datenschutzbeauftragter und Anträge auf Zugang zu den Daten

Um eine Zugriffsanfrage zu stellen, senden Sie eine E-Mail an privacy@chromeriver.com oder schreiben Sie uns. 

Die DSVGO verlangt, dass wir Ihnen die folgenden Informationen zur Verfügung stellen:

Name des Unternehmens: Chrome River, Inc.
Addresse:
5757 Wilshire Blvd.
Suite 270
Los Angeles, CA 90036

USA

Datenschutzbeauftragter: Kenneth Leeser

ken.leeser@chromeriver.com

privacy@chromeriver.com

001 323 857 5800

Schließlich haben Sie das Recht, eine Beschwerde beim Information Commissioners Office ("ICO") einzureichen, wenn Sie der Ansicht sind, dass wir die Anforderungen des DSGVO in Bezug auf Ihre personenbezogenen Daten nicht erfüllt haben. Das ICO ermutigt Einzelpersonen, ihr Anliegen zunächst der Organisation zu melden, die Ihre Daten kontrolliert oder verarbeitet. Für weitere Informationen wenden Sie sich bitte an ICO/ Raising a Concern.

Mehr Informationen finden Sie auf unserer englischen Homepage

Share this