Hinweis zum Datenschutz-Framework („DPF“)-Programm

Gültig ab: September 2024

Dieser DPF-Hinweis („Hinweise“) regelt Silverfort Inc. („Silverfort", "We" oder "Unser“) Teilnahme an der EU-US-DPF und die britische Erweiterung des EU-US-DPF sowie des Schweiz-US-DPF-Programms in Bezug auf die Verarbeitung personenbezogener Daten, wie weiter unten in Abschnitt 1 erläutert.  

Bei Widersprüchen zwischen den Bestimmungen dieser Mitteilung und den DPF-Grundsätzen gelten die DPF-Grundsätze. Um mehr über den DPF und seine Prinzipien zu erfahren, besuchen Sie bitte https://www.dataprivacyframework.gov/s/.

"Personenbezogene Daten„bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Merkmalen der physischen, physiologischen, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person. „Prozess", "In Bearbeitung” bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies automatisiert ist oder nicht, wie z. Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.

1.          UMFANG.

SilverfortDie Teilnahme von am DPF gilt für personenbezogene Daten, die nicht dem Personalbereich angehören und den Datenschutzgesetzen der EU, des Vereinigten Königreichs und der Schweiz unterliegen. Silverfort erhält im Rahmen der Bereitstellung von Silverfort's Dienstleistungen (wie unten definiert), einschließlich von Kunden, Silverfortverbundene Unternehmen oder andere Dritte.

2.          ZWECKE DER DATENVERARBEITUNG.

Silverfort hält sich an die Grundsätze des EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und des Swiss-US-DPF hinsichtlich der Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz in die Vereinigten Staaten übertragen werden. Unser Programm umfasst die Übertragung personenbezogener Daten in den folgenden Fällen: (i) zur Bereitstellung Silverfort's Dienstleistungen; (ii) für SilverfortKunden nutzen zu können Silverfort's Dienstleistungen; und/oder (iii) andere bereitgestellte dokumentierte angemessene Anweisungen einzuhalten Silverfort's Kunden (die „Service"). Die Kategorien personenbezogener Daten, die von erhoben und verarbeitet werden SilverfortDazu gehören unter anderem: Vollständiger Name; Benutzername/Anmeldedaten; E-Mail-Adresse; Titel/Position; IP Adresse; Benutzer-ID (von den Diensten generierte Zufallszahl); Bearbeitung von Bestellungen; Bereitstellung von Produkten und Dienstleistungen; Abwicklung von Zahlungen; Kommunikation mit Kunden, Benutzern, Anbietern und Verkäufern über Bestellungen, Produkte, Dienstleistungen und Werbeangebote; und/oder alle anderen persönlichen Daten oder Informationen, die die SilverfortDie Kunden stellen oder beauftragen Silverfort Zu verarbeiten im Kontext von Silverfort's Dienstleistungen.

Silverfort hat dem DoC bescheinigt, dass es die DPF-Grundsätze einhält und unsere DPF-Zertifizierung ist verfügbar HIER.

3.          WEITERÜBERTRAGUNG PERSONENBEZOGENER DATEN.

3.1. Wir geben personenbezogene Daten mit Ursprung in der EU, dem Vereinigten Königreich und/oder der Schweiz nicht an Dritte weiter, es sei denn, diese Dritten haben eine schriftliche Vereinbarung mit uns geschlossen, die sie dazu verpflichtet, den personenbezogenen Daten mindestens das gleiche Schutzniveau zu bieten, wie es die Grundsätze des EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und des Swiss-US-DPF vorschreiben. Wir geben personenbezogene Daten an Verarbeiter, Dienstleister, Verkäufer, Auftragnehmer, Partner und Vertreter weiter (zusammen „Prozessoren„), die die Informationen benötigen, um in unserem Namen Dienstleistungen zu erbringen oder Aktivitäten durchzuführen. Wir sind für solche Weiterübermittlungen an Dritte gemäß dem EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und dem Swiss-US-DPF verantwortlich.

Die oben genannten Auftragsverarbeiter und die Beschreibung der von ihnen erbrachten Dienstleistungen und/oder der von ihnen durchgeführten Aktivitäten sind in der nachstehenden Tabelle aufgeführt:

Zweck des Auftragsverarbeiters
On-Demand-Cloud-Computing-Plattformen, einschließlich cloudbasierter Plattform für digitale Benutzererfahrung und cloudbasierter Kundensupportdienste.
Tools zur Benutzeranmeldung.
Kundenkommunikationsplattform für Transaktions- und E-Mail-Anbieter.
CRM-Plattform
Unterstützungsplattform

3.2. Soweit erforderlich, mit Regulierungsbehörden, Gerichten oder zuständigen Behörden, um geltende Gesetze, Vorschriften und Regeln (einschließlich, aber nicht beschränkt auf Bundes-, Landes- oder lokale Gesetze) und Anfragen von Strafverfolgungs-, Regulierungs- und anderen öffentlichen oder Regierungsbehörden einzuhalten, oder wenn dies durch einen Gerichtsbeschluss erforderlich ist (einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen);

3.3. Wenn wir in Zukunft einen Teil oder unser gesamtes Unternehmen, unsere Anteile oder Vermögenswerte an einen Dritten verkaufen oder übertragen oder einen Verkauf oder eine Übertragung erwägen, werden wir Ihre personenbezogenen Daten an diesen Dritten (ob tatsächlich oder potenziell) weitergeben Zusammenhang mit den vorstehenden Ereignissen;

3.4. Für den Fall, dass wir von einem Drittunternehmen übernommen oder mit diesem fusioniert werden, oder im Falle eines Konkurses oder eines vergleichbaren Ereignisses, behalten wir uns das Recht vor, Ihre personenbezogenen Daten im Zusammenhang mit den oben genannten Ereignissen zu übertragen, offenzulegen oder abzutreten, einschließlich , im Zusammenhang mit oder während Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögenswerten, eine Konsolidierung oder Umstrukturierung, eine Finanzierung oder den Erwerb unseres gesamten Unternehmens oder eines Teils davon durch oder an ein anderes Unternehmen; und/oder

3.5. Wenn Sie uns Ihre Einwilligung zur Weitergabe oder Übermittlung Ihrer personenbezogenen Daten gegeben haben.

4.          RECHTE DER BETROFFENEN PERSONS

Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, und in einigen Fällen ist es Ihnen auch gestattet, diese personenbezogenen Daten zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden. Darüber hinaus haben Sie die Möglichkeit, die Nutzung und Offenlegung Ihrer personenbezogenen Daten einzuschränken. Wenn Sie glauben, dass wir Ihre personenbezogenen Daten im Rahmen unseres DPF-Programms verarbeiten, können Sie Ihre Anfrage an folgende Adresse richten: [E-Mail geschützt] .

Bitte beachten Sie, dass wir in bestimmten Situationen, in denen die Erfüllung von Zugangs- oder anderen Anfragen eine unverhältnismäßige Belastung oder Kosten darstellen oder möglicherweise die Rechte anderer verletzen könnte, verpflichtet sein können, Ihre Anfrage sorgfältig zu prüfen und, sofern nach geltendem Recht zulässig, respektvoll abzulehnen.

5.          UNABHÄNGIGER RÜCKGRIFFSMESSUNGSMECHANISMUS. SCHIEDSVERFAHREN.

5.1. In Übereinstimmung mit dem EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und dem Schweiz-US-DPF, Silverfort, Inc. verpflichtet sich, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten zu lösen. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir im Vertrauen auf das EU-US-DPF (und die britische Erweiterung des EU-US-DPF) und das Schweiz-US-DPF erhalten haben, sollten sich zunächst an Silverfort, Inc. bei [E-Mail geschützt] oder per Post an:

Silverfort, Inc.
Achtung: DPF-Anfrage
43 Westland Avenue.
Boston, MA 02115
USA

Silverfort hat sich außerdem verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen des EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und des Schweiz-US-DPF an JAMS weiterzuleiten, einen gemeinnützigen Anbieter alternativer Streitbeilegung mit Sitz in den Vereinigten Staaten, der bei der Beilegung der Beschwerde behilflich ist. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte https://www.jamsadr.com/dpf-dispute-resolution für weitere Informationen und zum Einreichen einer Beschwerde. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung.

5.2. Unter bestimmten Bedingungen, ausführlicher beschrieben auf der DPF-Website (verfügbar). HIER), können Sie möglicherweise auch ein verbindliches Schiedsverfahren anfordern, um festzustellen, ob eine teilnehmende Organisation gegenüber dieser Person gegen ihre Pflichten gemäß den DPF-Grundsätzen verstoßen hat und ob ein solcher Verstoß nach Ihrer Kontaktaufnahme mit uns ganz oder teilweise nicht behoben werden kann („Restansprüche“) Sie haben den unabhängigen Regressmechanismus genutzt. Das International Center for Dispute Resolution-American Arbitration Association („ICDR-AAA“) wurde vom US-Handelsministerium mit der Verwaltung von Schiedsverfahren gemäß dem Schiedsgerichtsfonds und der Verwaltung dieses Fonds beauftragt. Bitte besuchen Sie ICDR-AAA's Website .

6.          DURCHSETZUNG DURCH DIE US-HANDELSKOMMISSION.

Silverfort unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“) zur gewährleisten Einhaltung des EU-US-DPF (und der britischen Erweiterung des EU-US-DPF) und des Schweiz-US-DPF, die in dieser DPF-Mitteilung beschrieben sind.