Die Richtlinien von Chrome River dienen der Achtung und dem Schutz persönlicher Daten, die von oder im Namen des Unternehmens gesammelt oder aufbewahrt werden.  Als Teil dieser Verpflichtung hat Chrome River bestätigt, dass wir die Datenschutzgrundsätze des US-EU Privacy Shield Framework bezüglich persönlicher Daten von Mitarbeitern von Chrome River mit Wohnsitz im Europäischen Wirtschaftsraum ("EEA" oder "EU") einhalten und zur Unterstützung der Personalverwaltung von Chrome River verarbeiten.

Da Chrome River jetzt und/oder in Zukunft personenbezogene Daten von Mitarbeitern des EWR in die Vereinigten Staaten übertragen oder zugänglich machen könnte, halten wir uns an die vom US-Handelsministerium und der Europäischen Kommission vereinbarten Grundsätze des Datenschutzes und unterliegen den gesetzlichen Bestimmungen der U.S. Federal Trade Commission.

In Übereinstimmung mit den Privacy Shield Grundsätzen verpflichtet sich Chrome River, Beschwerden über unsere Sammlung oder Verwendung Ihrer persönlichen Daten zu bereinigen.  EWR-Bürger mit Anfragen oder Beschwerden bezüglich unserer Private Shield-Politik sollten sich zunächst an Chrome River wenden:

privacy@chromeriver.com

Chrome River hat sich verpflichtet, mit den EU-Datenschutzbehörden (DPA) und dem Schweizer Bundesamt für Datenschutz und Information (EDÖB) zusammenzuarbeiten und den Empfehlungen dieser Behörden in Bezug auf die im Rahmen des Arbeitsverhältnisses aus der EU übermittelten Personaldaten Folge zu leisten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, wenden Sie sich bitte an die DPA der EU für weitere Informationen oder um eine Beschwerde einzureichen.  Die Dienstleistungen der EU-DPA werden Ihnen kostenlos zur Verfügung gestellt. Chrome River hat sich ferner verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen der Richtlinien der EU und der USA an JAMS EU PRIVACY SHIELD, einen in den Vereinigten Staaten ansässigen alternativen Streitbeilegungsanbieter, zu übergeben. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten, oder wenn Ihre Beschwerde nicht zufriedenstellend beantwortet wird, wenden Sie sich bitte an JAMS hier.

Chrome River Technologies erfüllt die Vorgaben des EU-US Privacy Shield Framework und des Swiss-U.S. Privacy Shield Framework des US-Handelsministeriums bezüglich der Erfassung, Verwendung und Speicherung von personenbezogenen Daten aus den Mitgliedsländern der Europäischen Union und der Schweiz. Chrome River hat dem Handelsministerium bescheinigt, dass es die Privacy Shield Principles of Notice, Choice, Accountability for Onward Transfer, Security, Data Integrity and Purpose Limitation, Access, and Recourse, Enforcement and Liability einhält.  Wenn es einen Konflikt zwischen den Richtlinien dieser Datenschutzrichtlinie und den Datenschutzgrundsätzen gibt, gelten die Datenschutzgrundsätze. Um mehr über das Privacy Shield Programm zu erfahren und unsere Zertifizierungsseite zu besuchen, besuchen Sie bitte  https://www.privacyshield.gov/.

Beschwerden

Sie können sich auch auf ein verbindliches Schiedsverfahren für ungelöste Beschwerden stützen, aber vor der Einleitung eines solchen Schiedsverfahrens muss ein Einwohner eines europäischen Landes, einschließlich der Schweiz, der am Privacy Shield teilnimmt, zuerst einen Antrag stellen: (1) kontaktieren Sie uns unter privacy@chromeriver.com und geben uns die Möglichkeit, das Problem zu lösen; (2) suchen Sie Hilfe bei JAMS, ein in den Vereinigten Staaten ansässiger alternativer Streitschlichtungsdienstleister, und (3) kontaktieren Sie das US-Handelsministerium (entweder direkt oder über eine Europäische Datenschutzbehörde) und geben Sie dem Handelsministerium Zeit, um zu versuchen, das Problem zu lösen. US Dept. of Commerce.

Chrome River hat sich weiterhin verpflichtet, ungelöste Privacy Shield-Beschwerden an JAMs weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde von uns erhalten oder wenn wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, wenden Sie sich bitte an JAMS. https://www.jamsadr.com/eu-us-privacy-shield für weitere Informationen oder um eine Beschwerde einzureichen.  Die Dienstleistungen von JAMS werden Ihnen kostenlos zur Verfügung gestellt.

Diese Richtlinie gilt für alle von Chrome River verarbeiteten personenbezogenen Daten von Mitarbeitern von Chrome River, die im EWR ansässig sind, sei es in elektronischer oder physischer Form.

Definitionen

a. Beauftragter. " Beauftragter" bezeichnet jeden Dritten, der personenbezogene Daten gemäß den Anweisungen von und ausschließlich zugunsten von Chrome River verarbeitet oder an den Chrome River personenbezogene Daten zur Verarbeitung im Auftrag von Chrome River weitergibt.

b. Controller. " Controller " bezeichnet eine Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Maßnahmen zur Verarbeitung personenbezogener Daten bestimmt.

c. Datensubjekt. "Datensubjekt" ist eine im EWR ansässige natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die für ihre physische, physiologische, psychische, wirtschaftliche, kulturelle oder soziale Identität spezifisch sind. Für die Zwecke dieser Richtlinie, ist Datensubjekt auf alle derzeitigen und ehemaligen Mitarbeiter von Chrome River beschränkt, einschließlich, aber nicht beschränkt auf befristete und unbefristete Mitarbeiter, Ruheständler und andere ehemalige Mitarbeiter sowie deren Angehörige.

d. Persönliche Daten ("Personenbezogene Daten"). "Personenbezogene Daten" sind alle Informationen oder Informationssätze in jeglicher Form, die sich auf einen Betroffenen beziehen.

e. Verarbeitung von "Persönlichen Daten". Verarbeitung "persönlicher Daten" bedeutet jede Operation oder jede Reihe von Operationen, die mit persönlichen Daten durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen oder nicht, wie z.B. Sammlung, Aufzeichnung, Verwaltung, Speicherung, Anpassung oder Änderung, Abruf, Einsicht, Nutzung, Verbreitung durch Übermittlung oder sonstige Bereitstellung, Zuordnung oder Verknüpfung, Sperrung, Löschung oder Zerstörung.

f. Sensible persönliche Daten. "Sensible persönliche Daten" sind persönliche Daten, die die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft, Informationen über das Sexualleben oder die Gesundheit einer natürlichen Person oder Informationen über die Begehung einer Straftat offenbaren.

g. Dritte. "Dritte" bezeichnet jede natürliche oder juristische Person, die kein Mitarbeiter oder Tochtergesellschaft von Chrome River ist.

Grundsätze

a. Informieren. Chrome River informiert die Datensubjekte darüber, dass Chrome River an den Grundsätzen des Datenschutzprogramms partizipiert und sich daran hält, zu welchem Zweck Chrome River personenbezogene Daten sammelt und verwendet und welche Arten (oder Identitäten) von Dritten, denen das Unternehmen diese personenbezogenen Daten zur Verfügung stellt oder übermitteln könnte. Chrome River wird in klarer und auffälliger Sprache benachrichtigen, wenn die betroffenen Datesubjekte zum ersten Mal aufgefordert werden, dem Unternehmen personenbezogene Daten zur Verfügung zu stellen, oder so bald wie möglich danach und auf jeden Fall, bevor das Unternehmen die personenbezogenen Daten für einen anderen Zweck als den, für den sie ursprünglich erhoben wurden, verwendet oder offen legt.

b. Wahl. Chrome River sammelt personenbezogene Daten über seine Mitarbeiter für Personal- oder Compliance-Aufgaben, einschließlich und ohne Einschränkung für Rekrutierung, Einarbeitung, Leistungsbeurteilung und Gehaltsabrechnungen oder Leistungsverteilung. Wenn Chrome River beabsichtigt, personenbezogene Daten für Zwecke außerhalb der personalbezogenen Funktionen des Unternehmens zu verwenden (z. B. Marketingkommunikation) und (i) personenbezogene Daten an Dritte weitergibt oder (ii) die personenbezogenen Daten für einen anderen Zweck als den Zweck verwendet, für den sie ursprünglich erhoben oder später von der betroffenen Person genehmigt wurden, wird das Unternehmen dem Betroffenen die Möglichkeit bieten, ausdrücklich oder bejahend zuzustimmen (Opt-out), ob seine personenbezogenen Daten (1) an Dritte weitergegeben werden dürfen oder (2) für einen anderen Zweck als den, für den sie ursprünglich erhoben oder später vom Betroffenen genehmigt wurden, verwendet werden können.

c. Verantwortung für Weiterleitung. Vor der Weitergabe personenbezogener Daten an Dritte wird Chrome River den Betroffenen über eine solche Weitergabe informieren und dem Betroffenen die Möglichkeit geben, sich gegen eine solche Weitergabe zu entscheiden, es sei denn, die Weitergabe entspricht einer Beschäftigungspflicht oder erfolgt an einen Beauftragten. Chrome River schließt Verträge ab, um sicherzustellen, dass Dritte, an die personenbezogene Daten weitergegeben werden können, die Grundsätze kennen und einhalten oder dem Gesetz unterliegen, das dasselbe Maß an Datenschutz bietet, wie es die Grundsätze vorschreiben, und verpflichtet sich, ein angemessenes Maß an Datenschutz zu gewährleisten. Das Unternehmen ergreift ferner nach Benachrichtigung entsprechende und angemessene Maßnahmen, um die unbefugte Verarbeitung durch Dritte zu unterbinden und zu beheben, und verpflichtet sich, dem DOC auf Anfrage eine Übersicht oder eine repräsentative Kopie der einschlägigen Datenschutzbestimmungen von Verträge mit Vertretern zur Verfügung zu stellen.Die Speicherung personenbezogener Daten durch das Unternehmen auf Servern und/oder auf Software, die von Drittanbietern bereitgestellt oder gehostet wird, gilt nicht als Weitergabe personenbezogener Daten an Dritte, solange der Drittanbieter keinen direkten Zugriff auf die gespeicherten oder gehosteten personenbezogenen Daten hat. In jedem Fall stellt Chrome River vertraglich sicher, dass jeder Drittanbieter (a) die Grundsätze kennt oder (b) Gesetzen unterliegt, die das gleiche Maß an Datenschutz bieten, wie es in den Grundsätzen gefordert wird, oder (c) vertragliche Garantien zum Schutz der personenbezogenen Daten hat.Chrome River ist nicht verpflichtet, die Quellen personenbezogener Daten zu identifizieren, wenn eine solche Identifizierung durch angemessene Anstrengungen nicht möglich ist oder wenn die Rechte anderer Personen als der betroffenen Person verletzt würden. Wenn es zwingende Gründe gibt, die Zweifel an der Rechtmäßigkeit des Antrags eines Betroffenen auf Berichtigung, Änderung oder Löschung seiner personenbezogenen Daten aufkommen lassen, kann Chrome River weitere Begründungen verlangen, bevor der Antrag des Betroffenen ausgeführt wird. Chrome River ist nicht verpflichtet, Dritte, denen die personenbezogenen Daten mitgeteilt wurden, über eine Berichtigung, Änderung oder Löschung zu informieren, wenn eine solche Mitteilung einen unverhältnismäßigen Aufwand oder eine unzumutbare Belastung darstellt.

d. Sicherheit. Chrome River ergreift angemessene und angemessene administrative, technische und physische Maßnahmen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten, sei es in elektronischer oder physischer Form. Chrome River unternimmt angemessene Schritte, um persönliche Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

e. Datenintegrität und Zweckbeschränkung. Chrome River beschränkt die Erhebung, Verwendung und Speicherung personenbezogener Daten auf die Zwecke, für die sie von der betroffenen Person gesammelt oder genehmigt wurden, und unternimmt angemessene Schritte, um sicherzustellen, dass alle personenbezogenen Daten zuverlässig, akkurat, vollständig und aktuell sind. Chrome River ist darauf angewiesen, dass seine Mitarbeiter personenbezogene Daten zuverlässig, zutreffend, vollständig und aktuell halten, und wird sich darauf verlassen, dass die Mitarbeiter die Integrität aller personenbezogenen Daten, die sie dem Unternehmen zur Verfügung stellen, wahren. Das Unternehmen hält sich auch an die Grundsätze, solange es diese persönlichen Daten aufbewahrt.

f. Zugang. Chrome River erlaubt es den Dateninhabern, auf ihre persönlichen Daten zuzugreifen und Informationen oder unzutreffende Informationen, die im Widerspruch zu den Grundsätzen verarbeitet werden, zu korrigieren, zu ändern oder zu löschen, außer (i) wenn der Aufwand oder die Kosten für die Bereitstellung des Zugangs in dem betreffenden Fall in keinem Verhältnis zu den Risiken für die Privatsphäre der betroffenen Person stehen würden, (ii) für Anfragen, die offensichtlich missbräuchlich sind auf Basis unangemessener Intervalle, Häufigkeit oder Systematik.

g. Anspruch, Durchsetzung und Haftung. Chrome River verwendet einen Selbstbewertungsansatz oder eine externe Überprüfung zur Sicherstellung der Einhaltung dieser Richtlinien und überprüft regelmäßig, ob die Richtlinien korrekt und umfassend für die zu erfassenden Informationen sind, ob diese auch an die Mitarbeiter kommuniziert werden, ob sie vollständig implementiert und zugänglich sind und ob sie den Grundsätzen entsprechen, die in dieser Richtlinie dargelegt sind. Chrome River ermutigt interessierte Personen, unter Verwendung der unten angegebenen Kontaktinformationen Bedenken zu äußern und wird versuchen, alle Beschwerden und Streitigkeiten bezüglich der Verwendung und Offenlegung persönlicher Daten in Übereinstimmung mit den Grundsätzen zu untersuchen und zu lösen. Darüber hinaus hat sich Chrome River bereit erklärt, mit den Europäischen Datenschutzbehörden (http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm) zusammenzuarbeiten, um ungelöste Beschwerden in Bezug auf personenbezogene Daten zu bearbeiten. Die Betroffenen (Mitarbeiter) können ihre örtliche Datenschutz- und/oder Arbeitsbehörde mit der Einhaltung der Grundsätze beauftragen, und das Unternehmen wird sich direkt an diese Behörden wenden, wenn es um die Untersuchung und Lösung von Beschwerden geht.

5. Einschränkung des Geltungsbereichs der Grundsätze

Chrome River hält sich an die Richtlinien, es sei denn, es sind gesetzliche, behördliche, polizeiliche oder nationale Sicherheitsauflagen zu erfüllen oder die Gesundheit oder Sicherheit einer Person zu schützen.

6. Änderungen dieser Richtlinie

Diese Richtlinie kann in Übereinstimmung mit den Anforderungen des Privacy Shield geändert werden. Wenn Chrome River die Richtlinie aktualisiert, wird auch das Datum "Letzte Aktualisierung" oben in diesem Dokument überarbeitet. Alle wesentlichen Änderungen dieser Richtlinie werden ebenfalls auf der Chrome River-Website oder im Intranet veröffentlicht.

7. Kontaktinformationen

Fragen, Kommentare oder Beschwerden in Bezug auf diese Richtlinie oder die Verfahren zur Verarbeitung personenbezogener Daten von Chrome River können per Post oder E-Mail an folgende Adresse geschickt werden:

Office of the Privacy Officer
Chrome River Technologies, Inc.
Suite 270
5757 Wilshire Blvd.
Los Angeles, CA 90036
privacy@chromeriver.com

Mehr Informationen finden Sie auf unserer englischen Homepage

Share this