DATENSCHUTZRICHTLINIEN

Last updated: May 23, 2018

Einführung

Transoft Solutions Inc. und seine Tochterunternehmen (zusammen „Transoft“) setzen sich für den Schutz der personenbezogenen Daten ein, die Sie uns bereitstellen. Diese Datenschutzrichtlinien beschreiben unsere Richtlinien und Praktiken bei der Erhebung, Verwendung, Verarbeitung und Offenlegung personenbezogener Daten.

Akzeptanz dieser Datenschutzrichtlinien

Alle Kunden, potenziellen Kunden, Abonnenten, Benutzer und anderen Besucher unserer Website werden aufgefordert, diese Datenschutzrichtlinien sorgfältig zu lesen. Wenn Sie als Kunde, potenzieller Kunde, Abonnent, Benutzer oder anderer Besucher unserer Website diesen Datenschutzrichtlinien nicht zustimmen, dürfen Sie uns keine personenbezogenen Daten bereitstellen. Wir behalten uns das Recht vor, unsere Datenschutzrichtlinien von Zeit zu Zeit so, wie wir es für erforderlich halten, und in Übereinstimmung mit geltenden Datenschutzgesetzen zu ändern. Durch die weitere Nutzung der Transoft-Website, Produkte und Dienste nach der Unterrichtung über diese Datenschutzrichtlinien bzw. deren möglichen Änderungen stimmen Sie diesen Datenschutzrichtlinien und deren Änderungen zu.

Leitprinzipien

Diese Datenschutzrichtlinien beschreiben unser Engagement zur Erfüllung der folgenden Gesetze:
  • Personal Information Protection Act (PIPA – BC)
  • Personal Information Protection & Electronic Document Act (PIPEDA – ON)
  • Datenschutzgrundverordnung (DSGVO – EU)
  • Data Protection Act (DPA – UK)
  • Australia’s Privacy Principles (APP – AU)
  • Marco Civil da Internet (BR)*
  • Information Technology Act (IN)
  • California Online Privacy Protection Act (CalOPPA – US) und
  • alle anderen relevanten Rechtsvorschriften zum Erheben, Speichern, Löschen, Verwenden und Weitergeben personenbezogener Daten, die Transoft und dessen Betriebsabläufe betreffen
Es ist das Ziel von Transoft, geeignete technische, organisatorische und Sicherheitsmaßnahmen zu implementieren und einzusetzen, die den Schutz personenbezogener Daten vor unrechtmäßiger Verarbeitung und Verwendung und vor unbeabsichtigter Löschung, Beschädigung, Offenlegung sowie vor Diebstahl und Verlust gewährleisten. Zur Erreichung dieses Ziels möchte Transoft im Umgang mit personenbezogenen Daten Folgendes sicherstellen:
  1. Die Verarbeitung ist rechtmäßig, fair und für den Einzelnen (betroffene Person) transparent („Rechtmäßigkeit, Fairness und Transparenz“).
  2. Die Daten werden für spezifische, klare und legitime Zwecke erhoben und es erfolgt keine weitere Verarbeitung auf eine Weise, die nicht mit diesen Zwecken vereinbar ist. Die weitere Verarbeitung zu Archivierungszwecken im öffentlichen Interesse oder zu wissenschaftlichen oder historischen Forschungszwecken kann jedoch nicht als unvereinbar mit den eigentlichen Zwecken angesehen werden („Zweckbindung“).
  3. Es werden nur angemessene, relevante Daten erfasst und die Erfassung wird auf das im Rahmen der Zwecke, für die sie verarbeitet werden, Nötige begrenzt („Datensparsamkeit“).
  4. Die Daten sind korrekt und werden, wo erforderlich, auf dem neuesten Stand gehalten. Transoft unternimmt in diesem Zusammenhang angemessene Schritte, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, zu denen sie verarbeitet werden, nicht korrekt sind, unverzüglich gelöscht oder berichtigt werden („Datengenauigkeit“)
  5. Die Daten werden in einer Form gespeichert, die die Identifikation betroffener Personen nur so lange zulässt, wie es für die Zwecke der Verarbeitung der personenbezogenen Daten erforderlich ist. Personenbezogene Daten dürfen für längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschließlich für Archivierungszwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke im Zusammenhang mit der Implementierung der angemessenen technischen und organisatorischen Maßnahmen verarbeitet werden, die gemäß den geltenden Gesetzen und Vorgaben zum Schutz der Rechte und Freiheiten des Einzelnen (betroffene Person) erforderlich sind („begrenzte Speicherung“)
  6. Die Daten werden auf eine Weise verarbeitet, die die angemessene Sicherheit der personenbezogenen Daten unter Anwendung geeigneter technischer und organisatorischer Maßnahmen sicherstellt, einschließlich des Schutzes vor nicht autorisierter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Löschung oder Beschädigung („Integrität und Vertraulichkeit“).

Definitionen

Im Rahmen dieser Richtlinie werden bestimmte Wörter und Begriffe verwendet, deren Bedeutung im Folgenden erläutert wird:
  • Bei „personenbezogenen Daten“ handelt es um alle Informationen über eine identifizierte oder identifizierbare natürliche Person („betroffene Person“). In diesem Zusammenhang ist eine identifizierbare natürliche Person eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Diese Informationen können den Personalausweis, Kennwörter, medizinische Daten, die Familiengeschichte, Meinungen oder Einstellungen einer Person sowie Fakten über die Person oder im Zusammenhang mit ihr umfassen.
  • Bei „biometrischen Daten“ handelt es sich um personenbezogene Daten, die aus einer spezifischen technischen Verarbeitung der physischen, physiologischen oder Verhaltensmerkmale einer natürlichen Person stammen und die eindeutige Identifikation dieser natürlichen Person ermöglichen oder bestätigen, wie etwa Gesichtsbilder oder daktyloskopische Daten (z. B. Fingerabdrücke).
  • Die „Einwilligung“ der betroffenen Person bedeutet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist
  • Der „Verantwortliche“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die alleine oder zusammen mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
  • Bei „Gesundheitsdaten“ handelt es sich um personenbezogene Daten zur physischen oder psychischen Gesundheit einer natürlichen Person, einschließlich der Bereitstellung von Gesundheitsleistungen, die Informationen über ihren Gesundheitszustand liefern.
  • Bei einer „betroffenen Person“ handelt es sich um eine identifizierte oder identifizierbare natürliche Person.
  • Genetische Daten“ sind personenbezogene Daten, die sich auf ererbte oder erworbene genetische Merkmale einer natürlichen Person beziehen, die eindeutige Informationen über die Physiologie oder die Gesundheit der betreffenden natürlichen Person liefern und insbesondere aus einer Analyse einer biologischen Probe der betreffenden natürlichen Person stammen.
  • Eine „Verletzung des Schutzes personenbezogener Daten“ ist eine Sicherheitsverletzung, die zu einer unbeabsichtigten oder rechtswidrigen Löschung, Änderung, nicht autorisierten Offenlegung oder einem unberechtigtem Zugriff auf übertragene, gespeicherte oder auf irgendeine andere Art verarbeitete personenbezogene Daten führt.
  • Verarbeitung“ bezieht sich auf jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Nutzung, die Offenlegung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.
  • Der „Auftragsverarbeiter“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
  • Der „Empfänger“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die Daten erhält, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
  • Bei der „Beschränkung der Verarbeitung“ handelt es sich um die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Einwilligung

Transoft verfolgt die Richtlinie, vorab die Einwilligung der betroffenen Person zur Erhebung, Verwendung, Verarbeitung oder Offenlegung von personenbezogenen Daten einzuholen, sofern nicht anderweitig erforderlich oder gesetzlich zulässig. Es ist unser Ziel, die Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache anzufordern. Die Einwilligung kann ausdrücklich oder stillschweigend sein, abhängig von den Umständen des Einzelfalls. Wo erforderlich, wird die schriftliche Einwilligung der betroffenen Person eingeholt (z. B. per E-Mail oder Fax oder mit anderen elektronischen Mittel). Wenn die Einwilligung in Form einer schriftlichen Erklärung oder eines Formulars in einem Rahmen gegeben wird, der auch andere Angelegenheiten einbezieht, wird die Einwilligungsanfrage in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und auf eine Weise präsentiert, die klar von den anderen Themenpunkten zu unterscheiden ist. In manchen Fällen kann die Einwilligung einer Person auch mündlich oder implizit durch ihr Verhalten oder ihren Umgang mit Transoft gegeben werden. Transoft benötigt im Allgemeinen für die Bereitstellung eines Produkts oder Dienstes keine Einwilligung einer Person zur Erhebung, Verwendung, Verarbeitung oder Offenlegung personenbezogener Daten, die darüber hinausgeht, was zur Erfüllung eines von der betroffenen Person abgeschlossenen Vertrags und die Bereitstellung des Produkts, Diensts oder die Verarbeitung oder für die Durchführung der von der betroffenen Person angeforderten Schritte erforderlich ist. Es können jedoch bestimmte personenbezogene Daten optional angefragt werden, die zur Verbesserung der Benutzererfahrung oder zur Unterstützung von Transoft zur Verbesserung der angebotenen und bereitgestellten Produkte genutzt werden. Transoft kann personenbezogene Daten ohne Hinweis oder Einwilligung erheben, verwenden oder weitergeben, soweit gesetzlich zulässig oder erforderlich. Die Einwilligung kann jederzeit unter Einhaltung rechtlicher Beschränkungen und angemessener Fristen, sofern gesetzlich erforderlich, geändert oder widerrufen werden (ohne Einfluss auf die Rechtmäßigkeit der auf einer Einwilligung basierenden Verarbeitung vor dem Widerruf). Transoft weist die Person auf mögliche Folgen einer Änderung bzw. eines Widerrufs hin. Erhebung und Verwendung Allgemein Zur Bereitstellung von Diensten oder Informationen für seine Kunden, potenziellen Kunden, Website-Besucher und andere erhebt Transoft bestimmte Arten von Daten von ihnen. Dieser Abschnitt beschreibt, wie diese Daten von Transoft erhoben und verarbeitet werden. Folgende Daten werden von Transoft erhoben: Transoft erhebt und speichert nur die personenbezogenen Daten, die erforderlich sind, um die von Transoft angegebenen Zwecke zu erfüllen. Transoft verpflichtet sich, personenbezogene Daten auf faire, offene und rechtmäßige Weise zu erheben. Aus diesem Grund erhebt Transoft personenbezogene Daten nicht willkürlich. Die von Transoft erhobenen personenbezogenen Daten können Kontaktdaten (wie Namen, Postadresse, E-Mail-Adresse, Telefon- oder Faxnummer usw.) umfassen. Transoft kann eine betroffene Person jedoch von Zeit zu Zeit auch bitten, optional demografische Daten oder Präferenzen bei Produkten oder Diensten oder Nutzungsmuster bereitzustellen. Wenn eine betroffene Person Informationen über Produkte oder Dienste anfordert oder Produkte oder Dienste bestellt oder Aktivitäten ausführt, wie das Herunterladen von Demos oder das Abonnieren von Online-Softwarediensten oder von Software-as-a-Service, stellt die betroffene Person möglicherweise Informationen bereit, wie Namen, Unternehmensnamen, Position und Abteilung, E-Mail, Adresse, Telefon- und Faxnummer, Kreditkartennummer und andere relevante Daten. Transoft kann auch Daten von Besuchern seiner Website erheben, aufzeichnen und analysieren. Transoft kann Ihre IP-Adresse aufzeichnen und Cookies verwenden. Transoft kann Informationen hinzufügen, die aus den Seitenaktivitäten gewonnen wurden. Außerdem kann Transoft alle personenbezogenen Daten erheben und verarbeiten, die Sie freiwillig in den Transoft Website-Formularen bereitstellen, zum Beispiel wenn Sie einen Dienst abonnieren oder ein Produkt registrieren. Diese personenbezogenen Daten können Ihre IP-Adresse, Vor- und Nachnamen, Post- und E-Mail-Adresse, Telefonnummer, Position, Interessen, Interesse an Transoft-Produkten und bestimmte Informationen über das Unternehmen, für das Sie arbeiten (Unternehmensname und -adresse) sowie Informationen zur Beziehung zwischen Transoft und Ihnen umfassen. Die Transoft-Website bietet auch eine einfache Möglichkeit, Transoft zu kontaktieren, entweder durch direkte Kommunikation oder per E-Mail (E-Mail-Adresse). Wenn eine betroffene Person Transoft per E-Mail oder über ein Kontaktformular kontaktiert, werden die übertragenen personenbezogenen Daten automatisch gespeichert. Diese von einer betroffenen Person freiwillig bereitgestellten personenbezogenen Daten werden zur Verarbeitung oder zur Kontaktaufnahme mit der betroffenen Person gespeichert. Es erfolgt keine Übertragung dieser personenbezogenen Daten an Dritte. Transoft erfasst auch Daten über Besucher seiner Website, einschließlich der Anzahl der Besucher und Besuche, Geo-Positionsdaten, Verweildauer auf der Website, Seiten, von denen Besucher kamen, oder aufgerufene Seiten. Diese Informationen werden von Transoft verwendet, um seine Kunden, potenziellen Kunden, Website-Besucher und andere zu identifizieren und ihnen Produkte, Unterstützung, Dienste und Mailings bereitzustellen und anzubieten sowie um Vertriebs- und Marketingaktionen und Abrechnungen durchzuführen und vertragliche Verpflichtungen zu erfüllen. Die Nutzung von Aktivitäten oder der von Transoft angebotenen Dienste steht Kunden, potenziellen Kunden, Website-Besuchern und anderen völlig frei. Abhängig von der Aktivität oder vom Dienst werden bestimmte Informationen, um deren Bereitstellung eine betroffene Person gebeten wird, als erforderlich und andere als optional gekennzeichnet. Wenn die betroffene Person die für eine bestimmte Aktivität erforderlichen Daten nicht bereitstellt, kann die betroffene Person die betreffende Aktivität möglicherweise nicht ausführen oder das betreffende Produkt oder den betreffenden Dienst nicht erhalten oder das Produkt bzw. den Dienst nicht in vollem Umfang nutzen. Transoft hat sich zur Regel gemacht, keine Verarbeitung durchzuführen von (a) personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder von (b) genetischen Daten, biometrischen Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer natürlichen Person. Allgemein Daten und Informationen Über die Website von Transoft werden bestimmte Daten und Informationen erhoben, wenn eine betroffene Person auf die Website zugreift. Diese allgemeinen Daten und Informationen werden in den Server-Protokolldateien gespeichert. Erhobene allgemeine Daten können Folgendes umfassen: (a) die verwendeten Browser-Typen und -Versionen, (b) das vom zugreifenden System verwendete Betriebssystem, (c) die Website, über die ein zugreifendes System auf die Transoft-Website gelangt (sogenannte Referrer), (d) die Unter-Websites, (e) Datum und Uhrzeit des Zugriffs auf die Website, (f) eine Internet-Protokoll-Adresse (IP-Adresse), (g) den Internet Service Provider (ISP) des zugreifenden Systems und (h) andere ähnliche Daten und Informationen, die im Fall von Angriffen auf die Transoft-Website oder andere IT-Systeme verwendet werden können. Bei der Verwendung dieser allgemeinen Daten und Informationen zieht Transoft keinerlei Rückschlüsse auf die betroffene Person. Vielmehr werden diese Informationen genutzt, um (1) die Bereitstellung der Inhalte der Transoft-Website in der vorgesehenen Weise zu unterstützen, (2) die Inhalte der Transoft-Website sowie ihre Werbung und Verkaufsförderungen zu verbessern, (3) die Performance der Transoft-Website oder anderer IT-Systeme zu verbessern und (4) im Fall von Hacking- oder Cyber-Angriffen auf die Transoft-Website oder andere IT-Systeme den zuständigen Strafverfolgungsbehörden die erforderlichen Informationen zur Strafverfolgung bereitzustellen. Dementsprechend verwendet Transoft anonym erhobene Daten und Informationen für statistische Analysen mit dem Ziel, seine Datensicherheit, Abläufe und Dienstangebote zu schützen und zu verbessern und den Schutz der erhobenen und verarbeiteten personenbezogenen Daten zu erhöhen. Cookies Wie viele andere Websites verwendet auch die Transoft-Website Cookies. Cookies sind kleine Textdateien, die auf einem Computersystem über einen Internet-Browser gespeichert werden. Viele Cookies enthalten, was häufig als Cookie-ID bezeichnet wird. Eine Cookie-ID ist eine eindeutige Zeichenfolge, durch die Webseiten und Internetserver identifiziert und in Verbindung mit dem betreffenden Internetbrowser, auf dem das Cookie gespeichert wurde, erkannt werden können. Das ermöglicht es uns, einen einzelnen Browser der betroffenen Person von den Internetbrowsern anderer Besucher zu unterscheiden und so den Besuch zu verfolgen. Durch die Verwendung von Cookies ist Transoft in der Lage, Benutzern den Besuch und das Navigieren auf seiner Website zu erleichtern. Der Benutzer muss seine Zugriffsdaten nicht bei jedem Besuch der Website neu eingeben, da dies von der Website und dem Cookie, das auf dem Computersystem des Benutzers gespeichert ist, erledigt wird. Auf diese Weise fungieren Cookies als Ihr Ausweis und ermöglichen es Transoft, Ihre auf der Website verwendeten Kennwörter, Einkäufe und Präferenzen aufzuzeichnen. Die von Transoft verwendeten Cookies können keine Programme ausführen und speichern keine Viren auf Ihrem Computer. Jede betroffene Person kann die Verwendung von Cookies durch die Transoft-Website mittels der Änderung der Einstellungen des verwendeten Internetbrowsers verhindern. Außerdem können bereits gespeicherte Cookies auf allen gängigen Internetbrowsern jederzeit gelöscht werden. Wenn eine betroffene Person die Cookie-Einstellungen des verwendeten Internetbrowsers ändert, sind die Funktionen der Transoft-Website jedoch für die Person möglicherweise nicht mehr verfügbar oder in vollem Umfang nutzbar. Angabe der Zwecke Betroffene Personen werden über die Zwecke der Erhebung, Verwendung oder Offenlegung ihrer personenbezogenen Daten vor bzw. zum Zeitpunkt der Erhebung informiert. Es ist das Ziel von Transoft, dass diese Zwecke dem entsprechen, was eine vernünftige Person unter den betreffenden Umständen als angemessen und drüber hinaus als den in diesen Datenschutzrichtlinien dargelegten Leitprinzipien entsprechend betrachten würde. Der vorrangige Grund für das Erheben und Verwenden von personenbezogenen Daten durch Transoft besteht darin, die Produkte, Dienste und Teilnahme an den von Ihnen gewählten Aktivitäten zu erfassen und zu unterstützen, Sie über Produkt-Upgrades, besondere Angebote, Ankündigungen, Schulungsmöglichkeiten und andere Produkte und Dienste von Transoft zu informieren und die eigene Website durch die Analyse, wie Besucher die Website navigieren, zu verbessern. Es ist das Ziel von Transoft, personenbezogene Daten stets ausschließlich in Übereinstimmung mit den geltenden gesetzlichen Anforderungen und nur dann zu verarbeiten, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
  1. Die betroffene Person hat ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  2. Die Verarbeitung ist zur Erfüllung eines von der betroffenen Person abgeschlossenen Vertrags (z. B. einer Endbenutzer-Lizenzvereinbarung, eines Online-Abonnements oder einer Wartungsprogrammvereinbarung) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  3. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Oder, in seltenen Fällen:
  1. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  2. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Transoft als Verantwortlichem übertragen wurde.
  3. Die Verarbeitung ist zur Wahrung der berechtigten Interessen von Transoft oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Wenn personenbezogene Daten zu einem Zweck, der zum Zeitpunkt ihrer Erhebung nicht angegeben wurde, verwendet oder offengelegt werden sollen, wird eine individuelle Einwilligung eingeholt, soweit nach geltendem Recht erforderlich. Austausch personenbezogener Daten Transoft kann diese Informationen auch zur Bereitstellung eines angeforderten Diensts oder einer Transaktion oder zur Analyse des Besucherverhaltens auf seiner Website mit Dienstleistern oder Auftragnehmern austauschen. Begrenzung der Verwendung, Offenlegung und Aufbewahrung Transoft begrenzt die Verwendung bzw. Offenlegung personenbezogener Daten auf die Zwecke, für die sie ursprünglich erhoben wurden, außer es wurde zuvor die Einwilligung der Person eingeholt, von der diese Informationen empfangen wurden, oder es ist gesetzlich zulässig oder vorgeschrieben. Transoft speichert personenbezogene Daten nur so lange, wie sie für die Zwecke, für die sie erhoben oder verwendet wurden, erforderlich sind, oder wie gesetzlich vorgeschrieben. Das Kriterium für die Festlegung der Speicherdauer personenbezogener Daten ist die jeweils gesetzlich vorgeschriebene Speicherdauer. Nach Ablauf dieses Zeitraums werden die betreffenden Daten routinemäßig gelöscht, sofern sie für die Vertragserfüllung bzw. den Beginn eines Vertrags nicht mehr erforderlich sind. Transoft kann gelegentlich Dritte oder eine verbundene Einheit zum Speichern oder Verwalten personenbezogener Daten für Transoft nutzen. In diesem Fall verlangt Transoft durch Vertrag oder auf andere Weise, dass die betreffenden Dienstanbieter und verbundenen Einheiten die von Transoft an sie übertragenen personenbezogenen Daten schützen. Im Fall von Kanada können diese Dienstanbieter oder verbundenen Einheiten personenbezogene Daten gelegentlich in Ländern außerhalb Kanadas speichern oder verarbeiten. In diesem Fall unterliegen die jeweiligen personenbezogenen Daten den Gesetzen des betreffenden Landes, einschließlich der Gesetze zur Autorisierung oder Anforderung der Offenlegung an Behörden. Richtigkeit Personenbezogene Daten werden genau und vollständig gespeichert und, falls erforderlich, auf den neuesten Stand gebracht, damit sie für den Zweck ihrer Erhebung verwendet werden können, sowie wenn es wahrscheinlich ist, dass sie für eine Entscheidung zu einer Person benötigt oder einer anderen Organisation offengelegt werden. Transoft aktualisiert personenbezogene Daten nicht routinemäßig und verlässt sich darauf, dass die Person entsprechende Informationen bereitstellt, wenn sich ihre personenbezogenen Daten ändern. Transoft kann von Zeit zu Zeit nach eigenem Ermessen und zu einem angemessenen und berechtigten Zweck eine schriftliche Bestätigung von einer Person anfordern, dass die von Transoft erhobenen und gespeicherten Informationen auf dem neuesten Stand und korrekt sind. Sicherheitsmaßnahmen Personenbezogene Daten werden durch angemessene technische und organisatorische Maßnahmen, einschließlich Sicherheitsmaßnahmen, die der Sensibilität der Daten und dem Sicherheitsrisiko angemessen sind, vor unberechtigtem Zugriff, Erhebung, Verwendung, Offenlegung, Kopie, Änderung, Löschung und ähnlichen Risiken geschützt. Die Sicherheitsgarantien von Transoft umfassen:
  • Sicherheit der Räumlichkeiten
  • Abgesperrte Aktenschränke und sichere Fax- und Fotokopiergeräte
  • Begrenzter Zugriff auf personenbezogene Daten
  • Technologische Sicherheitsmaßnahmen wie Sicherheitssoftware und Authentifizierungsmethoden
  • Sichere Vernichtungsmethoden, einschließlich Kreuzschnitt-Aktenvernichter und Verwendung von Vernichtungsbescheinigungen
  • Organisatorische Sicherheitsmaßnahmen
Wenn Transoft zur Verarbeitung von personenbezogenen Daten die Dienste von Dritten nutzt, schließt Transoft rechtliche Vereinbarungen ab, in denen der Schutz der personenbezogenen Daten durch den Dritten auf eine für Transoft annehmbare Weise festgelegt wird, die dem von Transoft bereitgestellten Schutz entspricht. Transoft stellt außerdem sicher, dass alle Transoft-Mitarbeiter, die mit personenbezogenen Daten arbeiten, entsprechend geschult und mit den erforderlichen und angemessenen Maßnahmen zum Schutz von personenbezogenen Daten vertraut sind. Betroffene Personen haben bestimmte Rechte, der Verarbeitung ihrer personenbezogenen Daten durch Transoft zu widersprechen, wenn einer der folgenden Punkte zutrifft:
  • Transoft verarbeitet die personenbezogenen Daten basierend auf der Ausübung öffentlicher Gewalt (einschließlich Profiling).
  • Transoft verwendet die personenbezogenen Daten für Direktmarketing (einschließlich Profiling).
  • Transoft verarbeitet die personenbezogenen Daten für Zwecke wissenschaftlicher/historischer Forschung und Statistiken.
Recht auf Einschränkung der Verarbeitung Die betroffene Person hat das Recht, von Transoft die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten; dabei muss Transoft genügen Zeit gegeben werden, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig und die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Transoft benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung per automatisierter Entscheidungsfindung eingelegt, solange noch nicht feststeht, ob die berechtigten Gründe von Transoft gegenüber denen der betroffenen Person überwiegen.
Wurde die Verarbeitung aus einem der genannten Gründe eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses einer zuständigen Behörde verarbeitet werden. Eine Person, die eine Einschränkung der Verarbeitung gemäß der Datenschutzrichtlinie erwirkt hat, wird von Transoft unterrichtet, bevor die Einschränkung aufgehoben wird. Recht auf Löschung Die betroffene Person hat das Recht, von Transoft zu verlangen, dass die betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und Transoft ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf irgendeine Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person hat ihre Einwilligung widerrufen, auf die sich die Verarbeitung stützte, und es gibt keine anderweitige Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Benachrichtigung über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung Transoft teilt allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung entsprechend diesen Datenschutzrichtlinien (oder wie von anwendbarem Recht verlangt) mit, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Transoft unterrichtet die betroffene Person über diese Empfänger, wenn die betroffene Person dies verlangt. Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall Betroffene Personen haben das Recht, eine automatisierte Verarbeitung ihrer Daten zur Entscheidungsfindung, einschließlich Profiling, zu verweigern und können auf einer Verarbeitung durch einen Mitarbeiter bestehen, sofern Folgendes auf die Entscheidung zutrifft:
  • Sie basiert auf automatisierter Verarbeitung. Und:
  • Sie hat rechtliche Auswirkungen oder ähnlich signifikante Auswirkungen auf die Person.
Recht auf Datenübertragbarkeit Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie Transoft bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch Transoft, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
  1. die Verarbeitung auf einer Einwilligung oder auf einem Vertrag mit Transoft beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß dieser Datenschutzrichtlinien haben die betroffenen Personen das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des in diesem Abschnitt ausgeführten Rechts lässt die Rechte der betreffenden Person auf Löschung unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die Transoft übertragen wurde. Rechtliche Verpflichtung zur Offenlegung personenbezogener Daten Transoft ist berechtigt, personenbezogene Daten offenzulegen, wenn eine rechtliche Verpflichtung dazu vorliegt oder Anlass zur Annahme besteht, dass eine rechtliche Verpflichtung vorliegt. Ausnahmen durch Rechtsvorschriften Durch Rechtsvorschriften, denen Transoft unterliegt, können die in diesen Datenschutzrichtlinien dargelegten Pflichten und Rechte beschränkt werden, sofern eine solche Beschränkung den Wesensgehalt der Grundrechte und Grundfreiheiten achtet und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme darstellt, die Folgendes sicherstellt:
  1. Nationale Sicherheit
  2. Verteidigung
  3. Öffentliche Sicherheit
  4. Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit
  5. Schutz sonstiger wichtiger Ziele des allgemeinen öffentlichen Interesses von für Transoft zuständigen Behörden, insbesondere eines wichtigen wirtschaftlichen oder finanziellen Interesses der Behörde, etwa im Währungs-, Haushalts- und Steuerbereich sowie im Bereich der öffentlichen Gesundheit und der sozialen Sicherheit
  6. Schutz der Unabhängigkeit der Justiz und von Gerichtsverfahren
  7. Verhütung, Aufdeckung, Ermittlung und Verfolgung von Verstößen gegen die berufsständischen Regeln reglementierter Berufe
  8. Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben a, b, c, d, e und g genannten Zwecke verbunden sind
  9. Schutz der betroffenen Person oder der Rechte und Freiheiten anderer Personen
  10. Durchsetzung zivilrechtlicher Ansprüche
Transoft kann auch die personenbezogenen Daten eines Benutzers ohne dessen vorherige Einwilligung offenlegen, wenn Anlass zur Annahme besteht, dass die Offenlegung dieser Informationen erforderlich ist, um die Identität von einer Person oder Personen zu ermitteln, diese zu kontaktieren oder rechtliche Maßnahmen gegen sie einzuleiten, wenn diese unter dem Verdacht stehen, Rechte oder Eigentum von Transoft oder anderer, die durch die Aktivitäten des Benutzers geschädigt werden können, verletzt zu haben oder von Personen, die (wissentlich oder unwissentlich) diese Rechte und dieses Eigentum verletzen. Offenheit und Kommunikation Transoft stellt Informationen über die Richtlinien und Praktiken von Transoft mit Bezug auf die Verwaltung personenbezogener Daten bereit. Diese Transoft Datenschutzrichtlinien sind auf unserer Website unter https://www.transoftsolutions.com/de/privacy/ verfügbar und können jederzeit abgerufen werden. Die Datenschutzrichtlinien sind auch in Papierform an der Adresse 250-13575 Commercial Parkway, Richmond, British Columbia, Kanada, erhältlich. Im Fall einer Verletzung des Schutzes personenbezogener Daten, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt, erfüllt Transoft seine Berichtspflichten an die gesetzlichen Behörden und informiert die betroffene Person unverzüglich und wie gesetzlich vorgeschrieben über die Verletzung des Schutzes der personenbezogenen Daten. Diese Kommunikation umfasst gegebenenfalls mindestens folgende Informationen:
  • Den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle für weitere Informationen
  • Eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten
  • Eine Beschreibung der von Transoft ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen
Transoft muss betroffene Personen im Fall der Verletzung des Schutzes personenbezogener Daten jedoch möglicherweise nicht informieren, sofern eine der folgenden Bedingungen erfüllt ist:
  • Transoft hat geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt, insbesondere solche, durch die die personenbezogenen Daten für alle Personen, die nicht zum Zugang zu den personenbezogenen Daten befugt sind, unzugänglich gemacht werden, etwa durch Verschlüsselung.
  • Transoft hat durch nachfolgende Maßnahmen sichergestellt, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht.
  • Dies wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall kann Transoft stattdessen eine öffentliche Bekanntmachung herausgeben oder eine ähnliche Maßnahme ergreifen, durch die die betroffenen Personen vergleichbar wirksam informiert werden.
Individueller Zugang Auf schriftliche Anfrage informiert Transoft eine betroffene Person darüber, wie ihre personenbezogenen Daten, die in Besitz oder unter der Kontrolle von Transoft waren, verwendet und offengelegt werden, einschließlich der Namen der Personen und Organisationen, denen die Informationen offengelegt wurden. Die betroffene Person erhält Zugang zu den personenbezogenen Daten, unter Einhaltung aller vom Gesetz zulässigen und erforderlichen Einschränkungen. Transoft überprüft die Identität der Person, die Zugang zu personenbezogenen Daten anfordert, bevor der Zugang bereitgestellt wird. Für die Ermöglichung des Zugangs zu Daten kann Transoft eine angemessene Gebühr verlangen. Für den Zugang zu den personenbezogenen Daten von Mitarbeitern dürfen jedoch keine Gebühren in Rechnung gestellt werden. Transoft trifft geeignete Maßnahmen, um der betroffenen Person alle personenbezogenen Daten in Zusammenhang mit der Verarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von der betroffenen Person verlangt, können die Informationen mündlich erteilt werden, sofern die Identität der betroffenen Person in anderer Form nachgewiesen wurde. Transoft ermöglicht die Ausübung der gesetzlichen Rechte einer betroffenen Person im Zusammenhang mit dem Zugang zu den von Transoft erhobenen und verarbeiteten personenbezogenen Daten. Transoft kann den Zugang zu personenbezogenen Daten verweigern, sofern gesetzlich vorgeschrieben oder zulässig. Der Zugang zu personenbezogenen Daten kann u. a. aus folgenden Gründen verweigert werden:
  • Wenn berechtigterweise erwartet werden kann, dass die Offenlegung die Sicherheit oder die physische oder physische Gesundheit einer betroffenen Person gefährden kann
  • Wenn die Informationen personenbezogene Daten Dritter offenlegen würden
  • Wenn die Informationen durch das Anwaltsgeheimnis geschützt sind
  • Wenn die Informationen vertrauliche Geschäftsinformationen liefern würden
  • Transoft weist nach, dass Transoft nicht oder nicht mehr in der Lage ist, die betroffene Person zu identifizieren
  • Andere gesetzliche zulässige oder vorgeschriebene Gründe
Wenn die Informationen getrennt und die übrigen personenbezogenen Daten bereitgestellt werden können, wird Transoft dies tun. Wenn Transoft nicht in der Lage ist, einer betroffenen Person Zugang zu allen von Transoft gespeicherten personenbezogenen Daten bereitzustellen, werden die Gründe für die Verweigerung des Zugangs angegeben. Anträge auf Zugang zu personenbezogenen Daten oder Informationen über personenbezogene Daten müssen in schriftlicher Form an den Datenschutzbeauftragten oder leitenden Datenschutzbeauftragten per E-Mail an privacy@transoftsolutions.com oder postalisch an die untenstehende Adresse gesendet werden. Wenn der Antragsteller den Antrag auf elektronischem Weg stellt, werden die Informationen, soweit möglich, auf elektronischem Weg bereitgestellt, sofern der Antragsteller keine andere Art der Bereitstellung verlangt. Nach Empfang eines Antrags informiert Transoft den Antragsteller unverzüglich über die erforderlichen Schritte zur Ausführung des Antrags auf Zugang, einschließlich der Methode zur Authentifizierung der Identität der betroffenen Person und der einzelnen Schritte zur Identifikation der gewünschten Datensätze oder Informationen. Die Zeit zur Beantwortung eines vollständigen Antrags beträgt gewöhnlich dreißig (30) Tage, kann aber unter bestimmten Umständen verlängert werden, wie vom Gesetz zulässig oder vorgeschrieben. Wenn die Antwortzeit von Transoft länger ist, wird der Antragsteller über die Gründe, die voraussichtliche Antwortzeit und seine Rechte gemäß den betreffenden Gesetzen informiert. Wenn Transoft keine entsprechenden Maßnahmen ergreift, informiert Transoft die betroffene Person unverzüglich und spätestens innerhalb eines Monats nach Empfang des Antrags über die Gründe, warum keine Maßnahmen ergriffen werden, und über die Möglichkeit, Beschwerde bei einer zuständigen Aufsichtsbehörde oder einen gerichtlichen Rechtsbehelf einzulegen. Hat Transoft begründete Zweifel an der Identität des Antragstellers, so kann Transoft zusätzliche Informationen anfordern, die zur Bestätigung der Identität des Antragstellers erforderlich sind. Wenn Anträge offenkundig unbegründet oder – insbesondere im Fall von häufiger Wiederholung – exzessiv sind, hat Transoft zwei Möglichkeiten:
  • Transoft verlangt eine angemessene Gebühr auf der Grundlage der Verwaltungskosten für die Bereitstellung oder Kommunikation der Informationen oder
  • Transoft weigert sich, aufgrund der Anfrage tätig zu werden.
Transoft hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen. Datenschutzbeauftragter von Transoft Detaillierte Kontaktangaben des Datenschutzbeauftragten und des leitenden Datenschutzbeauftragten: Chief Privacy Officer Transoft Solutions 250-13575 Commercial Parkway Richmond, British Columbia, Kanada V6V 2L1 Privacy Officer (Data Protection) Transoft Solutions (Europe) BV Wijnhaven 60 3011 WS Rotterdam Anfordern einer Korrektur Betroffene Personen haben bestimmte gesetzliche Rechte, von Transoft die unverzügliche Berichtigung sie betreffender falscher personenbezogener Daten zu verlangen. In diesem Rahmen kann eine betroffene Person die Korrektheit der von Transoft gespeicherten oder kontrollierten personenbezogenen Daten anfechten. Wenn eine betroffene Person erfolgreich nachweist, dass die Genauigkeit oder Vollständigkeit ihrer vorhandenen personenbezogenen Daten fehlerhaft ist, nimmt Transoft alle erforderlichen Änderungen vor und weist ggf. alle Dritten, denen die Informationen in dem Jahr vor der Durchführung der Korrektur offengelegt wurden, auf die Änderung hin. Unter Berücksichtigung der Zwecke der Verarbeitung hat eine betroffene Person auch das Recht, die Vervollständigung unvollständiger Daten zu verlangen, auch durch die Bereitstellung einer ergänzenden Mitteilung. Wenn keine Korrektur durchgeführt wird, fügt Transoft eine Anmerkung in die Informationen ein, in der auf die Anfechtung hingewiesen wird. Transoft korrigiert die personenbezogenen Daten, wenn Transoft von einem Unternehmen, das die Informationen Transoft offengelegt hat, entsprechend informiert wird. Geltendmachung gesetzlicher Vorschriften Wenn Sie Fragen zu diesen Datenschutzrichtlinien von Transoft oder Anlass zur Annahme haben, dass Transoft diese Datenschutzrichtlinien nicht einhält, können Sie sich an unseren oben genannten Datenschutzbeauftragten wenden. Transoft führt in diesem Fall unverzüglich eine entsprechende Prüfung durch und arbeitet daran, alle vorgebrachten Probleme oder Bedenken zu beheben. Links zu anderen Websites Bitte beachten Sie, dass Besucher unserer Website Links zu anderen Websites folgen können, die außerhalb unseres Einflussbereichs liegen. Transoft ist nicht für die Inhalte oder Datenschutzrichtlinien dieser anderen Websites verantwortlich. Weitere Informationen Wenn Sie weitere Fragen zur Erhebung und Verwendung von Daten durch Transoft haben, können Sie sich jederzeit unter folgender Adresse per E-Mail an uns wenden: privacy@transoftsolutions.com. Oder schreiben Sie uns an: Transoft Solutions Inc. Attention: Chief Privacy officer Suite 250 – 13575 Commerce Parkway Richmond, B.C. V6V 2L1 Kanada