SSSC Office of Ethics & Professional Standards Erklärung zu Sicherheit und Datenschutz
Das Büro für Ethik und berufliche Standards (EPS) des SSSC ist sich bewusst, dass Ihre Privatsphäre für Sie wichtig ist. Wir verpflichten uns, die Sicherheit und Vertraulichkeit Ihrer persönlichen Daten zu schützen. In dieser Erklärung zu Sicherheit und Datenschutz wird erläutert, wie wir Ihre persönlichen Daten erfassen, verwenden und weitergeben.
Diese Erklärung wurde zusammengestellt, um denjenigen, die sich Sorgen darüber machen, wie ihre “persönlich identifizierbaren Informationen” (PII) online verwendet werden, besser zu helfen. PII, wie in den US-Datenschutzgesetzen, der GDPR (General Data Protection Regulation) in Europa und der Informationssicherheit beschrieben, sind Informationen, die allein oder zusammen mit anderen Informationen verwendet werden können, um eine einzelne Person zu identifizieren, zu kontaktieren oder zu lokalisieren oder um eine Person im Kontext zu identifizieren. Bitte lesen Sie unser Erklärung zu Sicherheit und Datenschutz sorgfältig zu lesen, um sich ein klares Bild davon zu machen, wie wir Ihre personenbezogenen Daten sammeln, verwenden, schützen oder anderweitig behandeln, wenn es um die Datenerfassung auf unserer Website in Übereinstimmung mit unserer Website geht.
Wir sammeln Ihre persönlichen Daten, wenn Sie:
- Eine Beschwerde über Ethico alias ComplianceLine, unser Beschwerdemanagementsystem, einreichen, es sei denn, sie wird anonym gemeldet
- Sie sind Berichterstatter, Beklagter oder Zeuge einer Beschwerde
- Für einen Kurs einschreiben
- Unterschreiben Sie die EPS-Vertraulichkeitsvereinbarung (Eid auf die Vertraulichkeit)
- Füllen Sie EPS-Formulare über Wufoo aus (Stellenbewerbung, Antrag auf Mitgliedschaft im GEC und alle Formulare im Zusammenhang mit einem Beschwerdeverfahren).
- Füllen Sie das Kontakt-Formular auf unserer Website aus
Das Verfahren zur Einreichung einer Beschwerde auf der EPS-Website wird von einer dritten Partei, Ethico, durchgeführt. Ethico erfüllt alle US-amerikanischen Datenschutzanforderungen und ist auch GDPR-konform. Alle Informationen, die im Zusammenhang mit einer Beschwerde übermittelt werden, werden auf unbestimmte Zeit im ComplianceLine-System gespeichert.
Die Daten, die Sie in das EPS-Beschwerde-Webformular eingeben (oder die Sie über die EPS-Hotline angeben), werden auf einem externen Server gespeichert, der Ethico gehört und von Ethico betrieben wird. Es werden keine persönlich identifizierbaren Informationen automatisch von Reportern gesammelt, die einen Fall einreichen. Persönliche Daten wie Name, E-Mail-Adresse oder Telefonnummer werden nur dann erfasst und gespeichert, wenn ein Berichterstatter diese Daten freiwillig angibt. Die auf dem Webformular gemachten Angaben zu anderen Personen, die Sie im Zusammenhang mit einem Fall nennen, werden nur für den Zweck des Falles verwendet.
EPS verwendet keine Kontaktinformationen aus dem Ethico-Fallverwaltungssystem für eine Mailingliste, für Werbezwecke oder für Marketingzwecke. Es werden keine Informationen an andere Parteien verkauft oder weitergegeben, mit Ausnahme der minimal notwendigen Informationen, die an eine angeschlossene Organisation (wie KRI oder Sikh Dharma International) oder eine andere Partei zur Untersuchung eines Falles weitergegeben werden.
Die Zusammenfassung der Datensicherheit von Ethico alias ComplianceLine finden Sie unter:
https://ethico.com/wp-content/uploads/2021/09/21_8-Data-Security-Product-Sheet.pdf
Welche persönlichen Informationen sammeln wir?
Zu den von uns erfassten personenbezogenen Daten gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihre Postanschrift und öffentliche Informationen, die im Internet verfügbar sind.
Wie verwenden wir Ihre persönlichen Daten?
Wir verwenden Ihre persönlichen Daten, um:
- Beantwortung von Anfragen und/oder anderen Ersuchen oder Fragen.
- mit Ihnen bei der Durchführung einer Voruntersuchung und/oder eines Beschwerdeverfahrens zu kommunizieren.
- Um festzustellen, ob Sie den EPS-Kurs über Ethik und Anti-Belästigung absolviert haben.
- Einhaltung rechtlicher und regulatorischer Anforderungen
Wie geben wir Ihre persönlichen Informationen weiter?
Wir können Ihre persönlichen Daten weitergeben an:
- Gerichte und andere staatliche Stellen, soweit gesetzlich vorgeschrieben
- Drittanbieter, die uns bei der Erbringung unserer Dienstleistungen unterstützen, z. B. IT, Software zur Unterstützung der Plattform des EPS-Kurses über Ethik und Belästigungsbekämpfung.
- ComplianceLine alias Ethico, das EPS-Fallverwaltungssystem.
Hinweis: Wir geben Ihre persönlichen Daten nicht für Marketingzwecke weiter und verwenden sie auch nicht.
Wie schützen wir Ihre persönlichen Daten?
Wir haben Sicherheitsmaßnahmen getroffen, um Ihre persönlichen Daten vor unbefugtem Zugriff, unbefugter Nutzung oder Offenlegung zu schützen. Diese Maßnahmen umfassen:
- Elektronische Sicherheitsmaßnahmen, wie Firewalls und Verschlüsselung
- Administrative Sicherheitsmaßnahmen, wie z. B. die Schulung unserer Mitarbeiter in Bezug auf den Datenschutz und bewährte Sicherheitsverfahren.
Welche Rechte haben Sie in Bezug auf Ihre Privatsphäre?
In einigen Regionen (z. B. im Europäischen Wirtschaftsraum) haben Sie nach den geltenden Datenschutzgesetzen bestimmte Rechte. Dazu kann das Recht gehören (i) Zugang zu Ihren personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten, (ii) eine Berichtigung oder Löschung zu verlangen; (iii) die Verarbeitung Ihrer personenbezogenen Daten einzuschränken; und (iv) gegebenenfalls die Datenübertragbarkeit. Unter bestimmten Umständen können Sie auch das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Für eine solche Anfrage verwenden Sie bitte die unten angegebenen Kontaktdaten. Wir werden jeden Antrag in Übereinstimmung mit den geltenden Datenschutzgesetzen prüfen und bearbeiten.
Wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten stützen, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass dies die Rechtmäßigkeit der Verarbeitung vor ihrem Widerruf nicht berührt.
Wenn Sie Ihren Wohnsitz im Europäischen Wirtschaftsraum haben und der Meinung sind, dass wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, haben Sie außerdem das Recht, sich bei Ihrer örtlichen Datenschutzaufsichtsbehörde zu beschweren. Ihre Kontaktdaten finden Sie hier: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Faire Informationspraktiken:
Die Fair Information Practices Principles bilden das Rückgrat des Datenschutzrechts in den Vereinigten Staaten, und die darin enthaltenen Konzepte haben bei der Entwicklung von Datenschutzgesetzen auf der ganzen Welt eine wichtige Rolle gespielt. Das Verständnis der Grundsätze der fairen Informationspraxis und deren Umsetzung ist entscheidend für die Einhaltung der verschiedenen Datenschutzgesetze zum Schutz personenbezogener Daten.
Im Einklang mit der fairen Informationspraxis werden wir im Falle einer Datenschutzverletzung die folgenden Maßnahmen ergreifen:
Wir werden Sie innerhalb von 14 Werktagen per E-Mail benachrichtigen.
Wir stimmen auch dem Grundsatz des individuellen Rechtsbehelfs zu, der vorsieht, dass Einzelpersonen das Recht haben, einklagbare Rechte gegen Datenerheber und -verarbeiter geltend zu machen, die sich nicht an das Gesetz halten. Dieser Grundsatz erfordert nicht nur, dass Einzelpersonen einklagbare Rechte gegenüber Datennutzern haben, sondern auch, dass Einzelpersonen sich an Gerichte oder staatliche Stellen wenden können, um Verstöße von Datenverarbeitern zu untersuchen und/oder zu verfolgen.
Welche Möglichkeiten haben Sie?
Sie haben Rechte in Bezug darauf, wie wir Ihre persönlichen Daten verwenden und weitergeben. Wenn Sie darüber sprechen möchten, kontaktieren Sie uns bitte über die unten stehenden Kontaktinformationen.
Informationen zum Konto:
Sie können die Informationen in Ihrem Ethik-Kurs-Konto jederzeit überprüfen, ändern oder Ihr Konto kündigen:
- Wenden Sie sich an uns oder an den Administrator Ihrer Organisation, um diese Anfrage zu bearbeiten. Verwenden Sie dazu die angegebenen Kontaktinformationen.
- Einige Informationen können in unseren Dateien aufbewahrt werden, um unsere Nutzungsbedingungen durchzusetzen und/oder gesetzliche Anforderungen zu erfüllen.
Änderungen an dieser Sicherheits- und Datenschutzerklärung:
Wir können diese Sicherheits- und Datenschutzbestimmungen von Zeit zu Zeit aktualisieren. Wenn wir wesentliche Änderungen vornehmen, werden wir eine Mitteilung auf unserer Website veröffentlichen oder Sie direkt kontaktieren.
Kontaktieren Sie uns:
Wenn Sie Fragen zu dieser Sicherheits- und Datenschutzerklärung haben, kontaktieren Sie uns bitte unter [email protected].