Gültig: 1. Oktober 2023
Dieser DPF-Hinweis („Hinweise“) regelt Silverfort Inc. („Silverfort", "We" oder "Unsere“) Teilnahme an der EU-US-DPF und die DPF-Programme zwischen der Schweiz und den USA in Bezug auf die Verarbeitung personenbezogener Daten, wie in Abschnitt 1 unten näher erläutert.
Bei Widersprüchen zwischen den Bestimmungen dieser Mitteilung und den DPF-Grundsätzen gelten die DPF-Grundsätze. Um mehr über den DPF und seine Prinzipien zu erfahren, besuchen Sie bitte https://www.dataprivacyframework.gov/s/.
"Personenbezogene Daten„bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren spezifischen Merkmalen der physischen, physiologischen, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person. „Prozess", "In Bearbeitung” bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die an personenbezogenen Daten oder an Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob dies automatisiert ist oder nicht, wie z. Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.
1. UMFANG.
SilverfortDie Teilnahme am DPF gilt für nicht personenbezogene Daten, die den Datenschutzgesetzen der EU und der Schweiz unterliegen Silverfort erhält im Rahmen der Bereitstellung von Silverfort's Dienstleistungen (wie unten definiert), einschließlich von Kunden, Silverfortverbundene Unternehmen oder andere Dritte.
2. ZWECKE DER DATENVERARBEITUNG.
Silverfort hält sich an die Grundsätze des EU-US DPF und des Swiss-US DPF hinsichtlich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übertragen werden. Unser DPF-Programm deckt die Übertragung personenbezogener Daten in den folgenden Fällen ab: (i) zur Bereitstellung Silverfort's Dienstleistungen; (ii) für SilverfortKunden nutzen zu können Silverfort's Dienstleistungen; und/oder (iii) andere bereitgestellte dokumentierte angemessene Anweisungen einzuhalten Silverfort's Kunden (die „Service"). Die Kategorien personenbezogener Daten, die von erhoben und verarbeitet werden SilverfortDazu gehören unter anderem: Vollständiger Name; Benutzername/Anmeldedaten; E-Mail-Adresse; Titel/Position; IP Adresse; Benutzer-ID (von den Diensten generierte Zufallszahl); Bearbeitung von Bestellungen; Bereitstellung von Produkten und Dienstleistungen; Abwicklung von Zahlungen; Kommunikation mit Kunden, Benutzern, Anbietern und Verkäufern über Bestellungen, Produkte, Dienstleistungen und Werbeangebote; und/oder alle anderen persönlichen Daten oder Informationen, die die SilverfortDie Kunden stellen oder beauftragen Silverfort Zu verarbeiten im Kontext von Silverfort's Dienstleistungen.
Silverfort hat dem DoC bescheinigt, dass es die DPF-Grundsätze einhält und unsere DPF-Zertifizierung ist verfügbar hier.
3. WEITERÜBERTRAGUNG PERSONENBEZOGENER DATEN.
3.1. Wir werden keine personenbezogenen Daten mit Ursprung in der EU und/oder der Schweiz an Dritte weitergeben, es sei denn, diese Dritten haben eine schriftliche Vereinbarung mit uns getroffen, in der sie verpflichtet werden, mindestens das gleiche Schutzniveau für die personenbezogenen Daten zu gewährleisten, wie es in den Grundsätzen gefordert wird des EU-US DPF und des Schweiz-US DPF. Wir übermitteln personenbezogene Daten an Auftragsverarbeiter, Dienstleister, Anbieter, Auftragnehmer, Partner und Vertreter (gemeinsam „Prozessoren„), die die Informationen benötigen, um Dienstleistungen für uns bereitzustellen oder Aktivitäten in unserem Namen durchzuführen. Wir sind für solche Weiterleitungen an Dritte gemäß dem DPF EU-US und dem DPF Schweiz-US verantwortlich.
Die oben genannten Auftragsverarbeiter und die Beschreibung der von ihnen bereitgestellten Dienste und/oder der von ihnen durchgeführten Aktivitäten sind in der folgenden Tabelle aufgeführt:
| Zweck des Auftragsverarbeiters |
| On-Demand-Cloud-Computing-Plattformen, einschließlich cloudbasierter Plattform für digitale Benutzererfahrung und cloudbasierter Kundensupportdienste. |
| Tools zur Benutzeranmeldung. |
| Kundenkommunikationsplattform für Transaktions- und E-Mail-Anbieter. |
| CRM-Plattform |
| Unterstützungsplattform |
3.2. Soweit erforderlich, mit Regulierungsbehörden, Gerichten oder zuständigen Behörden, um geltende Gesetze, Vorschriften und Regeln (einschließlich, aber nicht beschränkt auf Bundes-, Landes- oder lokale Gesetze) und Anfragen von Strafverfolgungs-, Regulierungs- und anderen öffentlichen oder Regierungsbehörden einzuhalten, oder wenn dies durch einen Gerichtsbeschluss erforderlich ist (einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen);
3.3. Wenn wir in Zukunft einen Teil oder unser gesamtes Unternehmen, unsere Anteile oder Vermögenswerte an einen Dritten verkaufen oder übertragen oder einen Verkauf oder eine Übertragung erwägen, werden wir Ihre personenbezogenen Daten an diesen Dritten (ob tatsächlich oder potenziell) weitergeben Zusammenhang mit den vorstehenden Ereignissen;
3.4. Für den Fall, dass wir von einem Drittunternehmen übernommen oder mit diesem fusioniert werden, oder im Falle eines Konkurses oder eines vergleichbaren Ereignisses, behalten wir uns das Recht vor, Ihre personenbezogenen Daten im Zusammenhang mit den oben genannten Ereignissen zu übertragen, offenzulegen oder abzutreten, einschließlich , im Zusammenhang mit oder während Verhandlungen über eine Fusion, einen Verkauf von Unternehmensvermögenswerten, eine Konsolidierung oder Umstrukturierung, eine Finanzierung oder den Erwerb unseres gesamten Unternehmens oder eines Teils davon durch oder an ein anderes Unternehmen; und/oder
3.5. Wenn Sie uns Ihre Einwilligung zur Weitergabe oder Übermittlung Ihrer personenbezogenen Daten gegeben haben.
4. RECHTE DER BETROFFENEN PERSONEN
Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, und in einigen Fällen ist es Ihnen auch gestattet, diese personenbezogenen Daten zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden. Darüber hinaus haben Sie die Möglichkeit, die Nutzung und Offenlegung Ihrer personenbezogenen Daten einzuschränken. Wenn Sie glauben, dass wir Ihre personenbezogenen Daten im Rahmen unseres DPF-Programms verarbeiten, können Sie Ihre Anfrage an folgende Adresse richten: [E-Mail geschützt] .
Bitte beachten Sie, dass wir in bestimmten Situationen, in denen die Erfüllung von Zugangs- oder anderen Anfragen eine unverhältnismäßige Belastung oder Kosten darstellen oder möglicherweise die Rechte anderer verletzen könnte, verpflichtet sein können, Ihre Anfrage sorgfältig zu prüfen und, sofern nach geltendem Recht zulässig, respektvoll abzulehnen.
5. UNABHÄNGIGER REKURSMECHANISMUS. SCHIEDSVERFAHREN.
5.1. In Übereinstimmung mit dem EU-US DPF und dem Swiss-US DPF, Silverfort, Inc. verpflichtet sich, Beschwerden im Zusammenhang mit den DPF-Grundsätzen über unsere Erhebung und Nutzung Ihrer personenbezogenen Daten zu lösen. EU-Bürger und Schweizer Bürger mit Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten, die wir im Vertrauen auf das EU-US-DPF und das Schweiz-US-DPF erhalten, sollten sich zunächst an uns wenden Silverfort, Inc. bei [E-Mail geschützt] oder per Post an:
Silverfort, Inc.
Achtung: DPF-Anfrage
43 Westland Avenue
Boston, MA 02115
USA
Silverfort hat sich außerdem verpflichtet, ungelöste Datenschutzbeschwerden im Rahmen des EU-US-DPF und des EU-US-DPF weiterzuleiten Swiss-US DPF an JAMS, einen gemeinnützigen alternativen Streitbeilegungsanbieter mit Sitz in den Vereinigten Staaten, der Sie beim Beschwerdelösungsprozess unterstützt. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bitte https://www.jamsadr.com/dpf-dispute-resolution für weitere Informationen und zum Einreichen einer Beschwerde. Die Dienste von JAMS stehen Ihnen kostenlos zur Verfügung.
5.2. Unter bestimmten Bedingungen, ausführlicher beschrieben auf der DPF-Website (verfügbar). hier), können Sie möglicherweise auch ein verbindliches Schiedsverfahren anfordern, um festzustellen, ob eine teilnehmende Organisation gegenüber dieser Person gegen ihre Pflichten gemäß den DPF-Grundsätzen verstoßen hat und ob ein solcher Verstoß nach Ihrer Kontaktaufnahme mit uns ganz oder teilweise nicht behoben werden kann („Restansprüche“) Sie haben den unabhängigen Regressmechanismus genutzt. Das International Center for Dispute Resolution-American Arbitration Association („ICDR-AAA“) wurde vom US-Handelsministerium mit der Verwaltung von Schiedsverfahren gemäß dem Schiedsgerichtsfonds und der Verwaltung dieses Fonds beauftragt. Bitte besuchen Sie ICDR-AAA's Website um mehr zu erfahren.
6. DURCHSETZUNG DER US-BUNDESHANDELSKOMMISSION.
Silverfort unterliegt den Untersuchungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“) Zu gewährleisten Einhaltung des EU-US-DPF und des Schweiz-US-DPF, die in dieser DPF-Mitteilung beschrieben sind.