Datenschutzschild-Politik und Website-Datenschutzrichtlinie
Diese Datenschutzrichtlinie ("Richtlinie") beschreibt, wie Stratus Technologies, Inc. und seine Tochtergesellschaften und verbundenen Unternehmen in den Vereinigten Staaten ("USA") ("Unternehmen", "wir" oder "uns") bestimmte personenbezogene Daten, die wir in den USA aus der Europäischen Union und der Schweiz erhalten ("personenbezogene Daten"), erheben, verwenden und weitergeben, sowie die allgemeinen Datenschutzrichtlinien der Website. Wir verpflichten uns, Ihre Privatsphäre zu schützen. Wir veröffentlichen unsere Datenschutzrichtlinien, damit Sie unsere Datenschutzpraktiken verstehen können und wissen, wie sie dazu beitragen, Ihre Privatsphäre zu schützen. Wir sind ein länderübergreifendes Unternehmen mit Hauptsitz in den Vereinigten Staaten. Unsere Managementstruktur und Geschäftsprozesse sind grenzüberschreitend. Einige unserer technischen Systeme und Datenbanken werden von unseren amerikanischen, europäischen, schweizerischen und anderen internationalen Niederlassungen gemeinsam genutzt. Dies bedeutet, dass unsere Kunden- und Mitarbeiterdaten grenzüberschreitend übertragen werden. Stratus Technologies, Inc. ist sich bewusst, dass die EU und die Schweiz strenge Schutzmaßnahmen für den Umgang mit persönlichen Daten aus der EU oder der Schweiz eingeführt haben, einschließlich der Anforderungen, einen angemessenen Schutz für persönliche Daten aus der EU oder der Schweiz zu gewährleisten, die außerhalb der EU oder der Schweiz übertragen werden. Um einen angemessenen Schutz für bestimmte personenbezogene Daten aus der EU oder der Schweiz über Kunden/Klienten/Lieferanten/Geschäftspartner/Bewerber/Mitarbeiter, die in den USA empfangen werden, zu gewährleisten, hat sich Stratus Technologies, Inc. für eine Selbstzertifizierung nach dem EU-US-Datenschutzschild-Rahmenwerk und dem vom US-Handelsministerium verwalteten schweizerisch-amerikanischen Datenschutzschild ("Privacy Shield") entschieden. Stratus Technologies, Inc. hält sich an die Grundsätze des Privacy Shields von:
- Hinweis, Auswahl,
- Verantwortlichkeit für die Weitergabe,
- Sicherheit,
- Datenintegrität und Zweckbeschränkung,
- Zugriff und Rückgriff,
- Durchsetzung, und
- Haftung.
Zum Zwecke der Durchsetzung der Einhaltung des Privacy Shield unterliegt Stratus Technologies, Inc. den Ermittlungs- und Durchsetzungsbefugnissen der US Federal Trade Commission. Weitere Informationen über das Privacy Shield finden Sie im Privacy Shield des US-Handelsministeriums, und um die Vertretung von Stratus Technologies, Inc. auf der Privacy Shield-Liste zu überprüfen, besuchen Sie bitte die Selbstzertifizierung des US-Handelsministeriums zum Privacy Shield: https: //www.privacyshield.gov. Hinweis und Erhebung und Verwendung personenbezogener Daten Wir erheben personenbezogene Daten auf verschiedene Weise, sowohl online als auch offline, z. B. beim Besuch unserer Websites, bei Produkt- und Serviceanfragen, bei der Teilnahme an Veranstaltungen, Konferenzen, Schulungen, Seminaren, Umfragen und Werbekampagnen sowie in Verbindung mit Verkäufen, Serviceleistungen und anderen Transaktionen. Diese Richtlinie gilt nicht für Informationen, die durch Offline-Ressourcen, Kommunikation und andere Offline-Interaktionen zwischen uns erfasst werden. Bei den Informationen, die wir online erfassen, handelt es sich in erster Linie um geschäftsbezogene Informationen, wie z. B. geschäftliche Kontaktdaten, die von Ihnen erworbenen Produkte und Dienstleistungen, die Interessengebiete Ihres Unternehmens, wie z. B. die Branche, Produktanforderungen und möglicherweise Finanz- und Kreditinformationen des Unternehmens. Wir können die folgenden Kategorien personenbezogener Daten in den USA erhalten:
- Kontaktinformationen, in Verbindung mit der Pflege der Kundenbeziehungen und der Bereitstellung von Produkten und Dienstleistungen für Kunden.
- Persönliche Daten von Vertretern ihrer Lieferanten, wie Kontaktinformationen, Finanzberichte und Daten über ihren Ruf.
Wir verarbeiten personenbezogene Daten für die folgenden Zwecke:
- Werbematerialien oder andere Mitteilungen zu versenden;
- mit Kunden über spezielle Veranstaltungen, Programme, Angebote, Umfragen und Marktforschung zu kommunizieren und ihre Teilnahme daran zu verwalten;
- auf Kundenanfragen zu reagieren;
- Datenanalysen durchführen (einschließlich Anonymisierung und Aggregation von personenbezogenen Daten);
- die Geschäftstätigkeit des Unternehmens zu betreiben, zu bewerten und zu verbessern (einschließlich der Entwicklung neuer Produkte und Dienstleistungen, der Weiterentwicklung und Verbesserung der Produkte und Dienstleistungen des Unternehmens, des Managements der Unternehmenskommunikation, der Analyse der Produkte, Dienstleistungen und Kommunikation des Unternehmens sowie der Durchführung von Buchhaltungs-, Prüfungs- und anderen internen Funktionen);
- Verwaltung von Kundendiensten, einschließlich der Verwaltung von Verhandlungen, Verträgen, Transaktionen und Kundenkonten, Budgetierung, Buchhaltung, Pflege von Aufzeichnungen im Zusammenhang mit der Analyse der Kundenfinanzen;
- Schutz vor, Identifizierung und Verhinderung von Cybersecurity- und anderen Sicherheitsvorfällen, Spionage, Betrug und anderen ungesetzlichen Aktivitäten, Ansprüchen und anderen Verbindlichkeiten; und
- die geltenden gesetzlichen Bestimmungen, die einschlägigen Branchenstandards und die Unternehmensrichtlinien einhalten und durchsetzen.
Stratus Technologies, Inc. verarbeitet personenbezogene Daten nur in einer Weise, die mit dem Zweck vereinbar ist, für den Stratus Technologies, Inc. sie erhoben hat, oder für Zwecke, die die Person später genehmigt hat. Bevor wir Ihre persönlichen Daten für einen Zweck verwenden, der sich wesentlich von dem Zweck unterscheidet, für den wir sie gesammelt haben oder den Sie später genehmigt haben, werden wir Ihnen die Möglichkeit geben, sich dagegen zu entscheiden. Stratus Technologies, Inc. unterhält angemessene Verfahren, um sicherzustellen, dass die persönlichen Daten für den beabsichtigten Zweck zuverlässig, genau, vollständig und aktuell sind. Interne Personalabteilung. Für unsere Mitarbeiter und potenziellen Mitarbeiter, die in der EU oder der Schweiz ansässig sind, können wir die Informationen auch für unsere interne Zwecke der Personalabteilung. Zu den Arten von personenbezogenen Daten, die wir im Zusammenhang mit diesen Mitarbeiteraktivitäten erfassen, gehören:
- Kontaktinformationen (wie Name, Postanschrift, Telefonnummer und E-Mail-Adresse);
- Anmeldedaten für die Websites des Unternehmens;
- Foto, elektronische Unterschrift und Anerkennung der Firmenpolitik;
- andere persönliche Daten wie Sozialversicherungsnummer, Bundessteueridentifikationsnummer und zivil- und strafrechtliche Vorstrafen oder das Äquivalent für das Land, in dem Sie sich befinden;
- Bankkonto und finanzielle Details; und
- andere personenbezogene Daten, die in Inhalten gefunden werden, die von nicht-verbundenen Personen bereitgestellt werden.
Wir sammeln Mitarbeiterdaten von potenziellen und aktuellen Mitarbeitern nur für legitime Geschäftszwecke, einschließlich:
- das Management und den Betrieb unseres Unternehmens, seine Funktionen und Aktivitäten,
- Mitarbeiterkommunikation, einschließlich Mitarbeiterbefragungen,
- ein globales Verzeichnis zu führen,
- Erfüllung von Verpflichtungen aus Arbeitsverträgen und Arbeits-, Steuer- und Sozialleistungsgesetzen sowie im Zusammenhang mit anderen Arbeitsverhältnissen oder Vereinbarungen,
- Entwicklungs- und Schulungsprogramme,
- Rekrutieren und Einstellen von Bewerbern,
- Bewertung von Qualifikationen und Leistungen,
- Durchführung von Hintergrundprüfungen und Überprüfung von Referenzen,
- Management der Mitarbeiterleistung,
- Bestimmung der Mitarbeitervergütung oder -zahlung,
- die Verwaltung des Prozesses der Mitarbeiterbeendigung und
- andere allgemeine Zwecke der Personalabteilung.
Unsere Datenschutzpraktiken in Bezug auf die Verarbeitung personenbezogener Daten von nicht angeschlossenen Personen entsprechen den Grundsätzen des Privacy Shield: Benachrichtigung, Wahlmöglichkeit, Rechenschaftspflicht bei der Weitergabe, Sicherheit, Datenintegrität und Zweckbindung, Zugang sowie Rückgriff, Durchsetzung und Haftung. Falls sensible Daten erhoben werden, werden wir Ihre Zustimmung einholen, wenn das Datenschutzschild dies erfordert, einschließlich wenn wir Ihre sensiblen persönlichen Daten an Dritte weitergeben oder bevor wir Ihre sensiblen persönlichen Daten für einen anderen Zweck verwenden, als wir sie erhoben haben oder als Sie später genehmigt haben. Verwendung von elektronischen Kommunikationsprotokollen und Cookies Ähnlich wie beim Besuch der meisten anderen Websites können wir bei der Nutzung unserer Websites Informationen über Ihre Nutzung unserer Websites durch die Verwendung von elektronischen Kommunikationsprotokollen und Cookies erfassen. Wir verwenden diese Hilfsmittel für die Sicherheit, die Kontinuität von Sitzungen, die Anpassung an Kundenwünsche, die Nachverfolgung und Analyse der Nutzung, die Verwaltung der Website und die Erfassung allgemeiner demografischer Daten für die Gesamtnutzung. Ein Cookie ist ein Datenelement, das auf der Festplatte des Benutzers gespeichert wird und Informationen über den Benutzer enthält. Über die Einstellungen Ihres Browsers können Sie entscheiden, ob Sie einige oder alle Cookies akzeptieren oder ablehnen. Wenn Sie ein Cookie von Stratus ablehnen, können Sie die meisten unserer Websites weiterhin nutzen, haben aber möglicherweise keinen Zugang zu einigen Bereichen oder können einige Funktionen der Sites nicht nutzen. Datenübertragungen an Dritte
Beauftragte Dritte oder Dienstanbieter. Wir können personenbezogene Daten an unsere Drittvertreter oder Dienstleister weitergeben, die in unserem Auftrag Funktionen ausführen, um uns bei der Betreuung unserer Kunden zu unterstützen oder uns bei unseren mitarbeiterbezogenen Aktivitäten zu helfen. Wo es das Privacy Shield erfordert, schließen wir mit diesen Drittvertretern und Dienstleistern schriftliche Vereinbarungen ab, die sie dazu verpflichten, das gleiche Schutzniveau zu bieten, das das Privacy Shield verlangt, und ihre Nutzung der Daten auf die spezifizierten, in unserem Namen erbrachten Dienstleistungen zu beschränken. Wir ergreifen angemessene und geeignete Maßnahmen, um sicherzustellen, dass Drittvertreter und Dienstleister personenbezogene Daten in Übereinstimmung mit unseren Verpflichtungen aus dem Privacy Shield verarbeiten, und um jegliche nicht autorisierte Verarbeitung zu stoppen und zu beheben. Unter bestimmten Umständen können wir für die Handlungen unserer Drittvertreter oder Dienstleister, die in unserem Auftrag Dienstleistungen erbringen, für deren Umgang mit personenbezogenen Daten, die wir an sie übertragen, haftbar bleiben.
Drittpartei-Daten-Controller. In einigen Fällen können wir personenbezogene Daten an nicht mit uns verbundene dritte Datenverantwortliche übertragen. Diese Dritten handeln nicht als Vertreter oder Dienstleister und führen keine Funktionen in unserem Namen aus. Wir können Ihre personenbezogenen Daten zum Zweck des Service-Supports und der internen Personalverwaltung an dritte Datenverantwortliche weitergeben. Wir werden Ihre personenbezogenen Daten nur dann an dritte Datenverantwortliche weitergeben, wenn Sie einer solchen Weitergabe nicht widersprochen haben, oder im Falle sensibler personenbezogener Daten, wenn Sie zugestimmt haben, wenn das Privacy Shield eine Zustimmung erfordert. Wir schließen schriftliche Verträge mit allen nicht angeschlossenen dritten Datenverantwortlichen ab, in denen wir sie verpflichten, das gleiche Schutzniveau für personenbezogene Daten zu bieten, das das Privacy Shield verlangt. Außerdem schränken wir deren Nutzung Ihrer personenbezogenen Daten so ein, dass sie mit der von Ihnen erteilten Einwilligung und den von Ihnen erhaltenen Hinweisen übereinstimmt.
Offenlegung für nationale Sicherheit oder Strafverfolgung . Unter bestimmten Umständen können wir verpflichtet sein, Ihre personenbezogenen Daten als Reaktion auf berechtigte Anfragen von Behörden offenzulegen, einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.
Sicherheit Stratus Technologies, Inc. unterhält angemessene und geeignete Sicherheitsmaßnahmen, um persönliche Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung in Übereinstimmung mit dem Privacy Shield zu schützen. Solche Maßnahmen können Netzwerküberwachung, Virenschutz, Internet-Firewalls, Intrusion Detection und Passwörter umfassen. Es liegt in Ihrer Verantwortung, Ihr Passwort zu schützen und geheim zu halten. Soweit gesetzlich vorgeschrieben und in Bezug auf bestimmte persönliche Daten wie Kreditkarteninformationen werden alle Übertragungen zwischen unseren Kunden und unserem Server mit dem branchenüblichen SSL-Protokoll verschlüsselt. Wahlmöglichkeit/Opt-Out Wir stellen Ihnen die folgenden Methoden zur Verfügung, wenn Sie keine unaufgeforderten E-Mails von uns erhalten möchten (Opt-out):
- Abmelden über den in der Kommunikation bereitgestellten Link "Abmelden" oder einen ähnlichen Link, oder
- Leiten Sie unerwünschte Mitteilungen an [email protected] weiter und geben Sie an, dass Sie keine weiteren derartigen Mitteilungen erhalten möchten.
Data Integrity We are the sole owner of information collected on our websites and we do not sell, rent or provide personal information to any third parties except as provided below (Transfers to Third Parties). We will use personal information only in accordance with this Policy and in ways that are compatible with the purposes for which it was collected or as may be subsequently authorized by you. We will take reasonable steps to ensure that personal information is relevant to its intended use, is accurate and complete. We will retain personal information only for so long as it is reasonably required for the purposes for which it was collected, but in no event longer than permitted by applicable laws. Access Rights You may have the right to access the Personal Data that we hold about you and to request that we correct, amend, or delete it if it is inaccurate or processed in violation of the Privacy Shield. These access rights may not apply in some cases, including where providing access is unreasonably burdensome or expensive under the circumstances or where it would violate the rights of someone other than the individual requesting access. If you would like to request access to, correction, amendment, or deletion of your Personal Data, you can submit a written request to the contact information provided below in the Questions and Complaints section. We may request specific information from you to confirm your identity. In some circumstances we may charge a reasonable fee for access to your information. Notice: Links to Non-Stratus Websites For your convenience and information, our website may provide links to third-party websites not administered by Stratus or its agents. If you access those links, you will leave the Stratus website. Stratus does not control those sites or their privacy practices, which may differ from Stratus’ practices. We do not endorse or make any representations about third-party websites. The personal information you choose to provide to or that is collected by these third parties is not covered by the Stratus Privacy Policy. We encourage you to review the privacy policy of any company before submitting your personal information. Online Forums and Social Networks Through our websites you have the ability to participate in interactive discussions, post comments, or other content to a bulletin board or exchange, or engage in other networking activities. We do not control the content that users post to these forums or social networks. Therefore, you should review any additional terms and conditions that may govern your use of these forums or networks, including terms related to use, the sharing of any of your personal information you may choose to provide and receiving communications from them. Compliance Audits We conduct compliance audits of our relevant privacy practices to verify adherence to this Policy. Any of our employees that we determine is in violation of this policy will be subject to disciplinary action up to and including termination of employment. Where we have knowledge that an Agent is using or disclosing personal information in a manner contrary to this Policy, we will take reasonable steps to prevent or stop that inappropriate use or disclosure. Questions or Complaints You can direct any questions or complaints about the use or disclosure of your EU or Swiss Personal Data to us at STRATUS TECHNOLOGIES Legal Department at [email protected] , by fax at 978-461-3690 or by mail at Stratus Technologies, Inc. 5 Mill & Main, Suite 500, Maynard, MA 01754. We will investigate and attempt to resolve any complaints or disputes regarding the use or disclosure of your EU or Swiss Personal Data within 45 days of receiving your complaint. If you have an unresolved privacy or data use concern that we have not addressed satisfactorily, please contact our U.S., based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request. Additionally, with respect to complaints concerning human resources data that is transferred from the EU to the United States, we have agreed to participate in the dispute resolution procedures of the EU Data Protection Authorities. Contact details for the EU data protection authorities can be found at: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. 3D Systems will cooperate with the appropriate EU Data Protection Authorities during investigation and resolution of complaints concerning human resources data that is transferred from the EU to the United States brought under Privacy Shield. We commit to cooperate with EU data protection authorities (DPAs) and comply with the advice given by such authorities with regard to human resources data transferred from the EU in the context of the employment relationship. Stratus Technologies also commits to cooperate with the Swiss Federal Data Protection and Information Commissioner and comply with the advice given by the Swiss Federal Data Protection and Information Commissioner with regard to human resources data transferred from Switzerland in the context of the employment relationship. These recourse mechanisms are available at no cost to you. Damages may be awarded in accordance with applicable law. Binding Arbitration You may have the option to select binding arbitration for the resolution of your complaint under certain circumstances, provided you have taken the following steps: (1) raised your compliant directly with Stratus Technologies, Inc. and provided us the opportunity to resolve the issue; (2) made use of the independent dispute resolution mechanism identified above; and (3) raised the issue through the relevant data protection authority and allowed the US Department of Commerce an opportunity to resolve the complaint at no cost to you. For more information on binding arbitration, see US Department of Commerce’s Privacy Shield Framework: Annex I (Binding Arbitration). Your California Privacy Rights This section provides additional details about the personal information we collect about California consumers and the rights afforded to them under the California Consumer Privacy Act or “CCPA.” For more details about the personal information we have collected over the last 12 months, including the categories of sources, and commercial uses of this data, please see the Notice and Personal Data Collection and Use section above. Stratus does not sell (as such term is defined in the CCPA) the personal information we collect (and will not sell it without providing a right to opt out). Please note that we do use third-party cookies for our advertising purposes as further described in our Use of Electronic Communications Protocols and Cookies section below. Subject to certain limitations, the CCPA provides California consumers the right to request to know more details about the categories or specific pieces of personal information we collect (including how we use and disclose this information), to delete their personal information, to opt out of any “sales” that may be occurring, and to not be discriminated against for exercising these rights. California consumers may make a request pursuant to their rights under the CCPA by contacting us at [email protected]. We will verify your request using the information associated with your account, including email address. Government identification may be required. Consumers can also designate an authorized agent to exercise these rights on their behalf. Contact Us If you have any questions about this Policy or would like to request access to your EU or Swiss Personal Data, please contact us as follows: Stratus Technologies - Legal Department at [email protected] or by fax at 978-461-3690. Changes To This Policy We reserve the right to amend this Policy from time to time consistent with the Privacy Shield’s requirements. Effective Date: Dezember 21, 2016 Last modified: Januar 2, 2020