Datenschutzbestimmungen

Assent ist zum Schutz Ihrer personenbezogenen Daten verpflichtet

DatenschutzbestimmungRichtlinien zur Internetnutzung

Datenschutzbestimmung der Website

Diese Datenschutzbestimmung erklärt, wie Ihre personenbezogenen Daten beim Besuch unserer Website erhoben und verwendet werden.

Welche Informationen sammeln wir?

Cookies

Wenn Sie unsere Websites besuchen, verwenden wir Cookies zum Sammeln von Daten wie beispielsweise Ihre IP-Adresse, Standortdaten und die von Ihnen aufgerufenen Seiten. Wir sammeln diese Informationen, um besser zu verstehen, wie Sie unsere Website nutzen, und um sie zu verbessern.

Sie können Cookies über die Datenschutzeinstellungen in Ihrem Browser deaktivieren. Allerdings werden dadurch einige Funktionen unserer Website deaktiviert.

Interaktionen mit unserer Website

Wenn Sie uns über unsere Website kontaktieren oder ein Online-Formular ausfüllen, erfassen wir die von Ihnen angegebenen personenbezogenen Daten, wie beispielsweise Ihren Namen und Ihre E-Mail-Adresse.

Wie verwenden wir Ihre Daten?

Wir verwenden die von uns erhobenen, personenbezogenen Daten, um die Website zu verbessern oder, wenn Sie mit der Website interagieren, um auf Ihre Anfragen zu reagieren und Ihnen per E-Mail Benachrichtigungen über unsere Dienstleistungen und Produkte zuzusenden.

Wenn Sie diese Benachrichtigungen nicht erhalten möchten, können Sie sich abmelden, indem Sie den Anweisungen folgen, die sich am Ende aller Mitteilungen von Assent befinden. Assent achtet die internationalen Datenschutzgesetze, indem es eine ausdrückliche und unmissverständliche Einwilligung zur Verwendung personenbezogener Daten einholt, sofern dies gesetzlich vorgeschrieben ist.

Wie schützen wir Ihre personenbezogenen Daten?

Um die von Ihnen erfassten personenbezogenen Daten zu schützen, ergreifen wir alle erforderlichen Maßnahmen, einschließlich der Aufbewahrung unserer Server und Geräte in gesicherten Bereichen, der Pflege einer stabilen technologischen Infrastruktur und der Umsetzung von Grundsätzen der Informationssicherheit. Weitere Informationen finden Sie in unserer Datenschutzbestimmung unter diesem Link.

Geben wir die von uns erfassten Informationen an Dritte weiter?

Wir geben Ihre personenbezogenen Daten niemals weiter, es sei denn, dies geschieht mit Ihrer Einwilligung oder nach gesetzlicher Aufforderung.

Wir dürfen Ihre personenbezogenen Daten nur an unsere Dienstleister weitergeben, um ihnen die Erbringung von Dienstleistungen im Zusammenhang mit dem Betrieb und der Wartung unserer Website zu ermöglichen oder um Ihnen die von Ihnen angeforderten Informationen zu übermitteln. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, verlangen wir von allen Dienstleistern, dass sie Datenschutzvereinbarungen mit Assent Compliance unterzeichnen. Diese Vereinbarungen untersagen es den Dienstleistern auch, Ihre personenbezogenen Daten zu veräußern oder an andere Dritte weiterzugeben.

Wie können Sie auf Ihre Daten zugreifen oder sie ändern?

Sie können eine Anfrage für den Zugriff, die Bearbeitung oder das Löschen Ihrer von uns erhobenen und gespeicherten personenbezogenen Daten stellen. Bitte kontaktieren Sie uns in diesem Fall per E-Mail unter der E-Mail-Adresse privacy@assentcompliance.com. Die Bearbeitung von Anträgen auf Änderung oder Löschung von Informationen kann bis zu 30 Tage dauern.

Datenschutzpraktiken anderer Websites

Als zusätzlichen Wertbeitrag für unsere Kunden integrieren wir möglicherweise Links von Dritten auf unserer Website. Diese verlinkten Seiten haben eigene, von uns unabhängige Datenschutzbestimmungen. Wir empfehlen Ihnen daher, die Datenschutzbestimmungen jeder einzelnen Website zu lesen, die personenbezogene Daten von Ihnen anfordert. Da wir bestrebt sind, die Integrität unserer Website zu schützen, begrüßen wir jede Rückmeldung zu diesen verlinkten Websites (auch wenn ein bestimmter Link nicht funktioniert).

Wo wir Ihre Daten speichern

Wir speichern Informationen in Kanada und den Vereinigten Staaten in Rechenzentren von Rogers, Google und AWS. Alle unsere Unterauftragsbearbeiter in den USA sind nach dem EU-US Privacy Shield (EU-US-Datenschutzschild) zertifiziert.

Fragen und Feedback

Wir freuen uns über Ihre Fragen oder Kommentare zum Thema Datenschutz. Bitte senden Sie alle Rückmeldungen bezüglich des Datenschutzes an privacy@assentcompliance.com.

Datenschutzbestimmung von Assent Compliance

Diese Datenschutzbestimmung erläutert, wie Assent Compliance die personenbezogenen Daten verwendet und schützt, die das Unternehmen aus folgenden Quellen sammelt:

  1. Eigene Webseiten.
  2. Lieferantenportal.
  3. Dienstleistungen (Assent Compliance Plattform, Assent University und der Assent Audit & Inspection Manager) im Hinblick auf:
    • Sammlung und Nutzung.
    • Weitergabe.
    • Aufbewahrung.
    • Schutz.
    • Standort.
    • Datenschutzrechte.

Der Begriff „personenbezogene Daten“ bezeichnet alle Informationen über eine identifizierte oder identifizierbare Person, wie beispielsweise ein Name, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung.

Informationen, die über die Website erfasst werden

Assent verwendet Cookies auf seiner Website, um ihre Nutzung durch die Besucher besser zu verstehen und sie entsprechend optimieren zu können. Die Cookies erfassen Angaben wie IP-Adresse und Standortdaten, die Nutzung der Website, wie beispielsweise Seitenaufrufe, angeklickte Links, eingegebene Texte und Mausbewegungen sowie häufiger erfasste Informationen, wie z. B. den verweisenden URL, den Browser, das Betriebssystem und den Internet Service Provider.

Die mithilfe von Cookies erfassten personenbezogenen Daten werden ausschließlich dazu verwendet, den Computer des Benutzers wiederzuerkennen, dem Benutzer das Navigieren auf der Website zu erleichtern und Besuchstrends zu erfassen.

Die Besucher der Website werden vorab darüber informiert, dass sie die Cookies über ihre Webbrowser-Einstellungen deaktivieren können. Die Datenschutzbestimmung der Assent Website gilt unabhängig von den benutzerdefinierten Datentracking-Einstellungen im Browser.

Mit Zustimmung des Nutzers erheben wir die personenbezogenen Daten, die der Nutzer uns zur Verfügung stellt, wenn er sich für eine Interaktion mit unserer Website entscheidet. Dazu gehören Name, E-Mail-Adresse, Benutzername und/oder Kennwort des Benutzers beim Ausfüllen eines Online-Formulars oder bei der Erstellung eines Kontos. Diese Informationen werden verwendet, um den Benutzer zu kontaktieren, um die angeforderten Dienste bereitzustellen oder zur Authentifizierung seines Kontos.

Kinder

Die Assent Compliance Website richtet sich an das allgemeine Publikum und wird nicht bewusst personenbezogene Daten von Personen erheben, die noch nicht 13 Jahre alt sind.

Datenschutzpraktiken anderer Websites

Assent hat zwar keine Kontrolle über die Datenschutzrichtlinien verlinkter Websites, begrüßt zum Schutz der Integrität seiner Website jedoch ausdrücklich jede Rückmeldung zu diesen verlinkten Websites (einschließlich, wenn ein bestimmter Link nicht funktioniert).

Über das Lieferantenportal erfasste Daten

Im Rahmen seiner Geschäftstätigkeit sammelt Assent im Hinblick auf Verfahren zur Sorgfaltspflicht bestimmte Informationen, die Assent von Einzelpersonen im Zuge der Lieferketten-Beurteilung zur Verfügung gestellt werden. Dazu gehören Informationen, die Assent das Erbringen von Dienstleistungen für seine Kunden ermöglichen, wie z. B. Antworten auf Befragungen und die Geschäftskontaktdaten der antwortenden Person. Die Urheber dieser Daten antworten auf die Anfrage eines bestimmten Kunden von Assent, für den sie als Lieferant fungieren. Die Kunden von Assent übernehmen die Verantwortung für die Gültigkeit der Einwilligung der Einzelpersonen, die ihre Befragungen beantworten.

Über das Lieferantenportal können die Daten in zusammengefasster Form auch anderen Kunden von Assent zur Verfügung gestellt werden, um ihre maximale Nutzung und Wiederverwendung in anonymisierter Form zu ermöglichen. Assent wird niemals personenbezogene Daten ohne Einwilligung weitergeben und sammelt keine Verbraucherdaten.

Daten, die über Dienstleistungen von Assent gesammelt werden

Die webbasierte Software und die Dienstleistungen von Assent erfassen personenbezogene Daten über E-Mail, SMS, Telefon, webbasierte Formulare sowie andere Kommunikationswege, die Einzelpersonen in der Interaktion mit Assent verwenden. Zu den gesammelten Informationen gehören – je nach Bedarf – Name, E-Mail-Adresse, Benutzername und Passwort, IP-Adressen, Standortdaten, Nutzung des Dienstes sowie Zahlungsinformationen, Angaben über die Nutzung der Dienste sowie weitere Informationen, die für die Bereitstellung der Dienste relevant sind. Dies dient folgenden Zwecken:

  • Abwickeln von Transaktionen mit Assent.
  • Versenden von E-Mails über Dienste von Assent oder das Beantworten von Fragen.
  • Versenden von E-Mails und Updates über die Dienste von Assent, einschließlich Newsletter.
  • Supportleistungen für Dienste von Assent.
  • Erweiterung oder Verbesserung der Dienste von Assent.
  • Überwachen von Daten und Benutzeraktivitäten, um die Einhaltung der vertraglichen Anforderungen sicherzustellen.
  • Ausführen aller anderen Funktionen in zumutbarem Rahmen, die zum Schutz der Datensicherheit oder für den ordnungsgemäßen Betrieb der Dienste von Assent erforderlich sind.

Mit ausdrücklicher Einwilligung darf Assent persönliche Erfahrungsberichte in Ergänzung weiterer Vermerke veröffentlichen. Wenn ein für den Dienst registrierter Benutzer seine E-Mail-Adresse angegeben hat, kann ihm Assent gelegentlich eine E-Mail senden, um für neue Leistungsmerkmale zu werben, Rückmeldungen zu erbitten oder den Benutzer über Assent und seine Produkte auf dem Laufenden zu halten.

Weitergabe personenbezogener Daten

Die von Assent erhobenen personenbezogenen Daten werden zu keiner Zeit ohne Einwilligung veräußert oder weitergegeben, außer in den seltenen Fällen, in denen Assent gesetzlich dazu verpflichtet ist. Dies gilt unabhängig davon, ob diese personenbezogenen Daten über die Website, das Lieferantenportal oder die Dienste von Assent erhoben wurden. Im Rahmen seiner Geschäftstätigkeit kann Assent jedoch Drittpersonen oder Organisationen damit beauftragen, an der Erbringung unserer Dienste mitzuwirken. Assent kann weiterhin Drittparteien mit dem Betrieb, der Wartung, der Reparatur oder sonstigen Verbesserungen bzw. der Pflege von Dateien oder Systemen beauftragen.

In diesen Fällen verarbeiten diese Dritten ausschließlich personenbezogene Daten, die von Assent selbst, im Namen von Assent oder gemäß den schriftlichen Anweisungen von Assent erhoben wurden und/oder im Rahmen vertraglicher Vereinbarungen gesammelt wurden. Diese Vereinbarungen müssen spezielle Klauseln enthalten, die das gleiche Maß an Sicherheit und Schutz der gemeinsam mit ihnen genutzten personenbezogenen Daten fordern, das Assent selbst vorsieht. Alle von Assent beauftragten Dritten unterliegen dieser Richtlinie und der diesbezüglichen Überwachung der Einhaltung.

Wenn Assent aus Rechtsgründen zur Offenlegung personenbezogener Daten verpflichtet ist, erfolgt diese Offenlegung nur mit Nachweis einer gesetzlichen Befugnis und auf der Grundlage von Rechtsberatung. Soweit gesetzmäßig zulässig kann Assent auch dann auf personenbezogene Daten zugreifen oder diese offenlegen, wenn Grund zur Annahme besteht, dies sei notwendig, um (i) geltende Nutzungsbedingungen durchzusetzen, wie unter anderem die Untersuchung potenzieller Verstöße, (ii) Betrug, Sicherheits- oder technische Probleme zu identifizieren, zu verhindern oder anderweitig anzugehen oder (iii) die Rechte, das Eigentum oder die Sicherheit der Benutzer und der Öffentlichkeit zu wahren. Darunter fällt auch der Austausch von Informationen mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und Spam/Malware.

Recht auf Zugriff, Bearbeitung und Löschung Ihrer Daten

Einzelpersonen können auf ihre personenbezogenen Daten zugreifen, sie bearbeiten oder löschen. Zu diesem Zweck müssen sie Assent direkt anschreiben unter der E-Mail-Adresse privacy@assentcompliance.com.

Assent wird für die Richtigkeit der personenbezogenen Daten sorgen und Einzelpersonen die Möglichkeit geben, ihre personenbezogenen Daten auf Anfrage und wunschgemäß zu korrigieren. Assent wird außerdem auf Anfrage jegliche unrichtigen personenbezogenen Daten bzw. personenbezogene Daten löschen, für welche die Einwilligung widerrufen wurde.

Eine Zugriffsanfrage kann nicht akzeptiert werden, wenn sie die Privatsphäre anderer gefährdet.

Der Zugang, das Berichtigen und Löschen personenbezogener Daten sind kostenlos, es sei denn, der Antrag würde einen unverhältnismäßigen technischen Aufwand erfordern (wie beispielsweise das Entwickeln eines neuen Systems oder die grundlegende Abänderung bestehender Verfahren) oder wäre äußerst unpraktisch (wie z. B. Anfragen zu Informationen, die in Datensicherungssystemen abgelegt sind). In diesem Fall wird Assent eine Gebühr in Höhe der Verwaltungskosten erheben und diese rechtfertigen.

Wenn sich die Zugriffsanfrage auf personenbezogene Daten bezieht, die bei einem Kunden von Assent gespeichert sind, wird sie an diesen Kunden zur Beantwortung weitergeleitet.

Obwohl wir alles tun werden, um alle diese Erklärung betreffenden Anfragen und Beschwerden zu bearbeiten, gibt es noch weitere Beschwerdemechanismen. Assent muss sich nach den Untersuchungs- und Durchsetzungsbehörden vieler Länder richten, so unter anderem der Federal Trade Commission (FTC) in den USA, dem Office of the Privacy Commissioner of Canada in Kanada und den nationalen Datenschutzbehörden in Europa. Assent informiert Einzelpersonen dieser Ressourcen gemäß der Relevanz.

Sicherheitsvorkehrungen für alle personenbezogenen Daten

Assent ergreift die erforderlichen physischen, technologischen und administrativen Maßnahmen, um personenbezogene Daten entsprechend ihrer Sensibilität zu schützen. Dies umfasst:

  • An- und Abmelderegistrierung von Besuchern.
  • Sicherheitsbereiche für den Schutz von Servern und Geräten.
  • Verwendung von SSL-Zertifikaten zum Schutz der Benutzer vor unbefugtem Zugriff.
  • Richtlinien für die Verwaltung und den Schutz personenbezogener Daten, die leicht zugänglich gemacht und zur Umsetzung an das Personal weitergegeben werden.
  • Risikomanagement-Pläne, Bedrohungserkennung und Maßnahmen zur Risikominderung.

Datenort

Assent speichert und verarbeitet personenbezogene Daten auf Computern in Kanada und den Vereinigten Staaten. Infolgedessen gelten kanadische bzw. US-amerikanische Datenschutzgesetze, je nach dem Ort, an dem die Daten gespeichert sind. Assent sorgt unabhängig vom Speicherort durch Vertragsklauseln dafür, dass die personenbezogenen Daten durch Vorkehrungen mit vergleichbarer Sicherheitsstufe geschützt werden. So speichert Assent beispielsweise Informationen auf AWS- und Rogers-Servern und nutzt Google-Services für das File-Sharing und für E-Mail-Dienste. Sowohl AWS als auch Google haben ihren Sitz in den Vereinigten Staaten und sind nach dem EU-US Privacy Shield (EU-US-Datenschutzschild) zertifiziert. Rogers ist ein kanadisches Unternehmen, das Assent vertraglich als Subunternehmer mit der Datenverarbeitung betraut hat. Die kanadischen Datenschutzgesetze wurden von den Datenschutzbehörden der Europäischen Union als angemessener Schutz der Rechte des Einzelnen erachtet.

Änderungen

Diese Datenschutzbestimmung wird in Entsprechung der Aktivitäten von Assent aktiviert, bei denen es sich um die Erhebung und Verwendung personenbezogener Daten handeln kann wie auch um neu entwickelte Maßnahmen zu deren Schutz.

Reaktion auf Fragen oder Bedenken

Assent wickelt alle Fragen und Bedenken über seine Datenschutzabteilung ab. Alle Anfragen bezüglich des Datenschutzes bei Assent sind an den Beauftragte für Datenschutz zu richten unter der E-Mail-Adresse privacy@assentcompliance.com oder per Post an:

Assent Compliance Inc.
z.Hd.: Data Protection Officer
525 Coventry Road
Ottawa, ON, K1K 2C5

Assent wird sich nach Kräften bemühen, zeitnah und zufriedenstellend zu antworten.

© 2019 Assent Compliance Inc.