ISNetworld® Datenschutz-Rahmenrichtlinie

ISN nimmt am EU-U.S. Data Privacy Framework (EU-U.S. DPF), der UK Extension of the EU-U.S. Data Privacy Framework (UK Extension) und dem Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) (zusammen das „DPF“) teil, die vom U.S. Department of Commerce verwaltet wird. ISN verpflichtet sich zur Einhaltung der DPF-Grundsätze in Bezug auf die Verarbeitung von nicht personenbezogenen Daten, die von der Europäischen Union, dem Vereinigten Königreich und der Schweiz unter Berufung auf das DPF erhalten wurden. Wenn es einen Konflikt zwischen den Bedingungen in dieser DPF-Richtlinie und den DPF-Grundsätzen gibt, gelten die DPF-Grundsätze. Um mehr über das Data Privacy Framework zu erfahren und unsere Zertifizierung anzusehen, besuchen Sie bittehttps://www.dataprivacyframework.gov/.
 

In dieser DPF-Richtlinie wird erläutert, wie wir Informationen, einschließlich personenbezogener Daten, in Zusammenhang mit unseren Services erfassen, verwenden und offenlegen. Zu diesen Zwecken sind „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die sich in der EU, dem Vereinigten Königreich und/oder der Schweiz befindet.

ISN besitzt und betreibt eine Online-Plattform zum Management von Auftragnehmern namens („ISNetworld“). Über ISNetworld erfasst ISN Informationen zu Gesundheit und Sicherheit, Beschaffungs, Qualität und behördliche Informationen von Auftragnehmer-Kunden mit einem ISNetworld-Abonnement („ISNetworld-Auftragnehmer“), ISNetworld-Datenanbietern („Datenanbieter“) und anderen öffentlichen und privaten Quellen von Drittanbietern (wie staatliche Datenbanken), um diese Informationen mit bestimmten Auftraggebern und Auftragnehmern, die ein ISNetworld-Abonnement haben(„Auftraggeber“ zu teilen, die sie in ihren Due Diligence-Prozessen für Auftragnehmer und Lieferanten verwenden können (zusammen unsere „Services“). Weitere Informationen über unsere Services und die Verwendung von Informationen, die in ISNetworld gespeichert sind finden Sie in unserer Benutzervereinbarung unter https://www.isnetworld.com/user-agreement.

Grundsätzlich sammeln wir ausschließlich persönliche Daten, die uns freiwillig von ISNetworld-Auftragnehmern, Datenprovidern und Auftraggebern zur Verfügung stellt werden. Wir bieten einen Link zu unserer Nutzungsvereinbarung und treffen Vorsichtsmaßnahmen, um sicherzustellen, dass die Zwecke, für die wir Ihre persönlichen Daten sammeln und verwenden, deutlich sind. Auch wenn wir normalerweise Informationen direkt von Einzelpersonen sammeln, unternehmen wir angemessene Schritte, um sicherzustellen, dass jede Partei, die Ihre persönlichen Daten an uns weitergibt, Sie darüber informiert hat und Ihre Einwilligung eingeholt hat, bevor dies geschieht.

Zusätzlich zu den Informationen, die uns freiwillig von ISNetworld-Auftragnehmern, Datenanbietern und Auftraggebern zur Verfügung gestellt werden, erfassen wir auch automatisch bestimmte Informationen, wenn Sie unsere Website (https://www.isnetworld.com) (die „Website“) besuchen. Zu diesen Informationen gehören Ihre IP-Adresse, Zugriffszeiten, Browsertyp, Gerätetyp, Domainname, Besuchsdauer und die verweisende URL. Darüber hinaus kann unsere Website „Cookies“ oder ähnliche Tools verwenden. Bitte besuchen Sie die allgemeine ISN-Datenschutzrichtlinie (die aktuelle Version ist unter https://www.isnetworld.com/privacy-policy verfügbar), um weitere Informationen darüber zu erhalten, wie unsere Website Cookies oder ähnliche Tools zur Nachverfolgung der Nutzung verwendet.

Als Auftragsverarbeiter stellen uns ISNetworld-Auftragnehmer und Datenanbieter Informationen zur Verfügung, die personenbezogene Daten enthalten können, im Allgemeinen als Antwort auf Anfragen von Auftraggebern. Zu den Arten von personenbezogenen Daten, die wir erfassen können, gehören Name, Beruf, Arbeitgeber, Kontaktinformationen, Schulungen und arbeitsbezogener Hintergrund sowie andere Informationen, die für Arbeitsqualifikationen relevant sind, die von ISNetworld-Auftragnehmern und Datenanbietern bereitgestellt werden und die von Auftraggebern angefordert werden können. Wenn Sie für einen Auftraggeber arbeiten, beinhalten die Arten von personenbezogenen Daten, die wir von Ihnen erfassen können, Benutzernamen, E-Mail-Adresse, Kontaktinformationen und andere Informationen, die uns der Auftraggeber zur Verfügung gestellt hat.

Als Verantwortlicher erhält ISN personenbezogene Daten auf andere Weise. Zum Beispiel können wir personenbezogene Daten direkt von Ihnen erfassen, wenn Sie unsere Websites besuchen. Zu den personenbezogenen Daten, die wir möglicherweise direkt von Ihnen erfassen, gehören Name, Kontaktinformationen, personenbezogene Daten, die Sie uns auf unseren Websites zur Verfügung stellen und weitere Daten, die automatisch über unsere Websites erfasst werden. Wir können auch personenbezogene Daten erfassen, z. B. Kontaktinformationen unserer Auftraggeber, ISNetworld-Auftragnehmer, Datenanbieter und Vertreter von Anbietern, die sich in der EU, im Vereinigten Königreich und in der Schweiz befinden, um unsere Beziehungen zu diesen Parteien zu verwalten und unsere Verpflichtungen aus unseren Verträgen mit diesen Parteien zu erfüllen.

Wir nutzen die von uns erfassten Informationen, um unsere Services Auftraggebern und ISNetworld-Auftragnehmern anzubieten. Als Teil unserer internen Prozesse können wir die von uns erfassten Informationen an unsere verbundenen Konzernunternehmen und Drittverarbeiter weitergeben, die uns bei der Bereitstellung der Services gemäß unseren Anweisungen unterstützen, wobei wir sicherstellen, dass alle diese Konzernunternehmen und Drittverarbeiter Ihre personenbezogenen Daten mit dem gleichen Schutzniveau schützen, wie in dieser DPF-Richtlinie dargelegt. Außer in den unten genannten Fällen, werden wir Ihre persönlichen Daten zu keinem anderen Zweck als in Verbindung mit der Bereitstellung unserer Services und ISNetworld-Auftragnehmern offenlegen.

Unsere Benutzervereinbarung verbietet uns zwar, Ihre personenbezogenen Daten an Dritte zu gewerblichen Zwecken außerhalb des Umfangs der Services weiterzugeben, unter bestimmten Umständen sind wir jedoch gezwungen, Ihre personenbezogenen Daten bei rechtmäßigen Anfragen öffentlichen Behörden gegenüber offenzulegen, einschließlich um Anforderungen der nationalen Sicherheit oder Strafverfolgung zu erfüllen. Wir sind bestrebt, Sie im erlaubten Maße darüber zu informieren, wenn wir aufgrund einer rechtmäßigen Anfrage gezwungen sind, Ihre persönlichen Daten offenzulegen. Wir behalten uns auch das Recht vor, personenbezogene Daten im Falle eines Audits zu übertragen oder wenn das Unternehmen sein Geschäft ganz oder einen Teil davon verkauft oder überträgt oder Vermögenswerte (auch im Falle einer Fusion, Übernahme, eines Joint Ventures, einer Umstrukturierung, einer Auflösung oder Liquidation).

Wenn wir als Verantwortlicher personenbezogene Daten direkt von Personen in der EU, im Vereinigten Königreich oder in der Schweiz erfassen, bieten wir Ihnen die Möglichkeit zu wählen, ob Ihre personenbezogenen Daten (i) an Dritte weitergegeben werden dürfen, die als Verantwortliche fungieren, oder (ii) für einen Zweck verwendet werden, der sich wesentlich von den Zwecken unterscheidet, für welche die Informationen ursprüngliche erfasst oder später von der betreffenden Person genehmigt wurden. Soweit die DPF-Grundsätze dies erfordern, erhalten wir die Einwilligungserklärung für bestimmte Verwendungen und Offenlegungen sensibler Daten, wie im DPF definiert. Einzelpersonen können ISN wie unten angegeben kontaktieren, in Bezug auf die Verwendung oder Offenlegung Ihrer personenbezogenen Daten durch das Unternehmen.

Wenn wir personenbezogene Daten über Personen in der EU, im Vereinigten Königreich oder in der Schweiz aufbewahren, für die wir die personenbezogenen Daten als Auftragsverarbeiter erhalten oder gespeichert haben, sind unsere Auftraggeber, ISNetworld-Auftragnehmer und Datenanbieter dafür verantwortlich, den betreffenden Personen bestimmte Auswahlmöglichkeiten in Bezug auf die Nutzung oder Offenlegung der personenbezogenen Daten durch die Auftraggeber und ISNetworld-Auftragnehmer zur Verfügung zu stellen.

Ab und zu können wir Ihre persönlichen Daten auch verwenden, um Ihnen Informationen über unsere Services zu bieten, einschließlich Updates und Änderungen bezüglich ISNetworld. Sie können sich jederzeit entscheiden, diese Art von Informationen nicht zu erhalten, indem Sie uns wie in Abschnitt 9 unten beschrieben kontaktieren.

Wir streben danach, unsere Services in der bestmöglichen Weise anzubieten, weshalb es sehr wichtig ist, dass die Informationen in ISNetworld genau, vollständig und aktuell bleiben. Da wir uns bei Informationen auf Auftraggeber, ISNetworld-Auftragnehmer und Datenanbieter verlassen, unternehmen wir Schritte, um sicherzustellen, dass diese Parteien verstehen, wie wichtig es ist, die Informationen, die sie pflegen und über ISNetworld teilen, so genau und aktuell wie möglich zu halten. Wenn wir jedoch nicht darüber informiert werden, dass Ihre persönlichen Daten ungenau oder unvollständig sind, können wir keine Schritte zur Korrektur unternehmen. Sie haben grundsätzlich das Recht, Zugriff auf Ihre personenbezogenen Daten anzufordern. Wenn wir personenbezogene Daten über Personen verwalten, für die wir die personenbezogenen Daten als Auftragsverarbeiter erhalten oder verwalten, sind die Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter dafür verantwortlich, Ihnen Zugriff auf Ihre personenbezogenen Daten und das Recht auf Berichtigung, Änderung oder Löschung der Informationen zu gewähren, wenn diese unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden. Unter solchen Umständen sollten Sie Ihre Fragen an den entsprechenden Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter richten. Wenn Sie nicht in der Lage sind, den entsprechenden Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter zu kontaktieren oder keine Antwort von dem entsprechenden Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter erhalten, wird ISN Ihnen angemessene Unterstützung bei der Weiterleitung Ihrer Anfrage an den entsprechenden Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter bieten.

Wenn wir personenbezogene Daten als Verantwortlicher verwalten, bieten wir Einzelpersonen in der EU, im Vereinigten Königreich oder in der Schweiz eine angemessene Möglichkeit, die Informationen zu korrigieren, zu ändern oder zu löschen, wenn sie unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet wurden, soweit dies angemessen ist. Wir können den Zugriff auf personenbezogene Daten einschränken oder verweigern, wenn der Aufwand oder die Kosten für die Erteilung des Zugriffs in dem betreffenden Fall keinem Verhältnis zu den Risiken für Ihre Privatsphäre stünden oder wenn die Rechte von von anderen Personen als Ihnen verletzt würden. Sie können Zugriff auf Ihre personenbezogenen Daten anfordern, indem Sie sich an ISN wenden, wie unten in Abschnitt 9 angegeben. Aufgrund der Art unserer Services kann es sein, dass wir personenbezogene Daten nach dem Ende eines bestimmten Auftrags, an dem Auftraggeber, ISNetworld-Auftragnehmer oder Datenanbieter beteiligt sind, aufbewahren müssen (z. B. um einen historischen Audit-Trail für Sicherheits- und Qualifikationszwecke bereitzustellen).

ISN ergreift angemessene und geeignete Maßnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, unbefugter Änderung oder Offenlegung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten berücksichtigt werden.

Wenn wir Ihre persönlichen Daten übertragen, ergreifen wir angemessene Maßnahmen, um Ihre Privatsphäre und die persönlichen Daten, die wir übertragen, zu schützen. Sollten wir Ihre personenbezogenen Daten zu anderen Zwecken als die Bereitstellung der Services und gemäß dieser DPF-Richtlinie übertragen müssen, werden wir, soweit gesetzlich zulässig, Zusicherungen von den Empfängern einholen, dass diese Ihre personenbezogenen Daten auf eine Weise schützen, die dieser DPF-Richtlinie entspricht. Wenn wir außerdem erfahren, dass ein Vertreter Ihre personenbezogenen Daten auf eine Weise verwendet oder offenlegt, die dieser DPF-Richtlinie widerspricht, werden wir angemessene Maßnahmen ergreifen, um diese Verwendung oder Offenlegung zu verhindern oder zu stoppen. ISN kann für die Weitergabe von personenbezogenen Daten an Dritte unter Verletzung dieser DPF-Richtlinie und des Datenschutzrahmens haftbar gemacht werden.

Wir freuen uns über Ihre Fragen und Anmerkungen zu unseren Dienstleistungen und den in dieser DPF-Richtlinie bereitgestellten Informationen. In Übereinstimmung mit den DPF-Grundsätzen verpflichtet sich ISN, Beschwerden über Ihren Datenschutz sowie unsere Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären. Personen in der EU, im Vereinigten Königreich oder in der Schweiz mit Anfragen oder Beschwerden zu dieser DPF-Richtlinie oder zum Umgang von ISN mit personenbezogenen Daten, die im Rahmen der DPF erhalten wurden, sollten uns per E-Mail unter dpf@isn.com kontaktieren.

ISN hat sich weiterhin verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Datenschutzrahmenprinzipien an einen unabhängigen Streitbeilegungsmechanismus mit Sitz in den USA, BBB NATIONAL PROGRAMS, zu verweisen. Sollten Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder sollte Ihre Beschwerde nicht zufriedenstellend bearbeitet werden, besuchen Sie bitte www.bbbprograms.org/dpf-complaints, um weitere Informationen zu erhalten und eine Beschwerde einzureichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.

Darüber hinaus hat die United States Federal Trade Commission Ermittlungs- und Durchsetzungsbefugnisse gegenüber ISN in Bezug auf die Übereinstimmung mit dem Datenschutzrahmenabkommen. Unter bestimmten Bedingungen besteht für Einzelpersonen die Möglichkeit, ein verbindliches Schiedsverfahren in Anspruch zu nehmen, um Beschwerden über die Übereinstimmung von ISN mit den DPF-Grundsätzen zu klären. Siehe https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

Wir behalten uns das Recht vor, diese DPF-Richtlinie von Zeit zu Zeit zu ändern, um neuen Gesetzen und Technologien, Änderungen unserer Services und anderen damit verbundenen Zwecken Rechnung zu tragen. Im Falle einer Änderung dieser DPF-Richtlinie werden wir einen Hinweis auf unserer Website veröffentlichen (https://www.isnetworld.com).