Datenschutzbestimmungen

Diese Datenschutzerklärung wurde zuletzt aktualisiert: August 10, 2021

Assent Compliance & Website-Datenschutzerklärung

Assent Compliance hat Praktiken zur Verwaltung personenbezogener Daten entwickelt, die den globalen Datenschutzbestimmungen entsprechen und sich an Branchenstandards und Best Practices orientieren. „Personenbezogene Daten“ sind alle Daten, die sich auf eine identifizierte oder identifizierbare Person beziehen, wie z. B. (aber nicht beschränkt auf) einen Namen, eine Identifikationsnummer, Standortdaten oder eine Online-Kennung.

Diese Datenschutzerklärung legt dar, wie Assent Compliance Ihre personenbezogenen Daten erfasst, verwendet und schützt, wenn Sie:

  • Mit unseren Websites interagieren oder diese nutzen, einschließlich des Herunterladens von Materialien von unserer Ressourcen-Seite oder der Anforderung einer Demo.
  • Sich anmelden und/oder an einer unserer Veranstaltungen, Webinare oder Konferenzen (zusammenfassend „Veranstaltungen“) teilnehmen.
  • Mit unserem Supplier Portal interagieren oder dieses nutzen, einschließlich zur Beantwortung von Bewertungen und Kundenfragebögen.
  • Unsere Produkte, Services oder Anwendungen (einschließlich Testversionen) (zusammenfassend die „Services“) in irgendeiner Weise nutzen.

Über die Website erfasste Daten

Mit dem Einverständnis des Benutzers verwendet die Assent-Website Cookies, um die personenbezogenen Daten zu erfassen, die uns die Benutzer bei der Interaktion mit unserer Website zur Verfügung stellen. Dies umfasst (ist aber nicht beschränkt auf): Name, E-Mail, Benutzername und Passwort beim Ausfüllen eines Online-Formulars, beim Anlegen eines Kontos oder bei der Registrierung für unsere Veranstaltungen, Webinare oder Konferenzen; IP-Adresse; Standortdaten; Nutzung der Website, wie z. B. besuchte Seiten, angeklickte Links, eingegebener Text und Mausbewegungen; verweisende URL; Browser; Betriebssystem; Internet Service Provider.

Die durch Cookies erfassten personenbezogenen Daten werden ausschließlich dazu verwendet, den Computer des Benutzers zu erkennen, den Benutzer bei der Navigation auf der Website zu unterstützen, Besuchstrends zu erfassen und Assent bei der Optimierung der Website zu unterstützen.

Verwalten von Cookies

Die Website von Assent Compliance bietet Besuchern die Möglichkeit, der Erfassung von personenbezogenen Daten durch Cookies zuzustimmen.

Besucher der Website von Assent Compliance außerhalb der Europäischen Union (EU) können sich von der Verwendung von Cookies über die nachstehende Schaltfläche abmelden. Besucher, die von der EU aus auf die Website zugreifen, werden automatisch abgemeldet. Diese Besucher können ihre Präferenzen verwalten, um Cookies zuzulassen, wenn sie die Website besuchen. Die Datenschutzerklärung der Assent-Website gilt unabhängig von der „Do Not Track“-Einstellung im Browser des Benutzers.

Sie können Ihre Cookie-Einstellungen über den nachstehenden Link verwalten. Die Abmeldung von Cookies kann jedoch dazu führen, dass einige Funktionen unserer Website deaktiviert werden.

Interaktionen mit unserer Website

Wenn Sie über unsere Website mit uns in Kontakt treten oder ein Online-Formular ausfüllen, erfassen wir die von Ihnen angegebenen persönlichen Daten, wie z. B. Ihren Namen und Ihre E-Mail-Adresse.

Datenschutzpraktiken anderer Websites

Um Ihnen einen Mehrwert zu bieten, kann Assent auf seiner Website Links zu Dritten einfügen. Diese verlinkten Websites haben separate und unabhängige Datenschutzrichtlinien. Wir empfehlen Ihnen, die Datenschutzerklärungen jeder einzelnen Website zu lesen, die personenbezogene Daten von Ihnen anfordert. Obwohl Assent keine Kontrolle über die Datenschutzrichtlinien von Websites hat, auf die verlinkt wird, begrüßt Assent zum Schutz der Integrität seiner Website ausdrücklich jede Rückmeldung über diese verlinkten Websites (auch wenn ein bestimmter Link nicht funktioniert).

Kinder

Die Website von Assent Compliance ist für ein allgemeines Publikum gedacht und erfasst nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren.

Über das Supplier Portal erfasste Daten

Im Rahmen seiner Geschäftsaktivitäten erfasst Assent über sein Supplier Portal Daten, die Einzelpersonen bei der Prüfung von Lieferketten durch Assent im Hinblick auf die Sorgfaltspflichtverfahren zur Verfügung stellen. Dazu gehören Informationen, die es Assent ermöglichen, Services für seine Kunden zu erbringen, wie z. B. Antworten auf Fragebögen und die geschäftlichen Kontaktdaten der Person, die die Antworten liefert. Die Personen, die diese Daten bereitstellen, antworten auf eine Anfrage eines bestimmten Kunden von Assent, für den sie als Supplier tätig sind. Die Kunden von Assent sind dafür verantwortlich, die Wirksamkeit der Zustimmung von Personen sicherzustellen, die auf die Fragebögen antworten.

Die Daten können anderen Assent-Kunden über das Supplier Portal in aggregierter Form zur Verfügung gestellt werden, um die Nutzung und Wiederverwendung von Daten in anonymisierter Form zu maximieren. Assent gibt personenbezogene Daten niemals ohne Zustimmung weiter und erfasst keine Verbraucherdaten.

Durch Assent Services erfasste Daten

Die webbasierte Software und die Services von Assent erfassen personenbezogene Daten über E-Mail, SMS, Telefon, webbasierte Formulare oder andere Kommunikationsmittel, die Personen zur Interaktion mit Assent nutzen. Zu den erfassten Daten gehören unter anderem: Name, E-Mail-Adresse, Benutzername und Passwort, IP-Adressen, Standortdaten, Inanspruchnahme des Services, Zahlungsdaten, Nutzungsdaten in Bezug auf die Services und weitere Daten.

Ort der Datenspeicherung

Assent speichert und verarbeitet personenbezogene Daten auf Computern in Kanada, Deutschland, Irland und den USA. Die Datenschutzgesetze Kanadas, der USA und der EU gelten in Abhängigkeit von dem Ort, an dem die Daten gespeichert sind, und den Anweisungen des Kunden. Wo auch immer personenbezogene Daten gespeichert werden, stellt Assent durch Vertragsklauseln sicher, dass die Daten mit einem vergleichbaren Maß an Sicherheitsvorkehrungen geschützt werden. Assent speichert Daten auf AWS und nutzt Google-Dienste für Dateifreigabe und E-Mail-Services. Sowohl AWS als auch Google befinden sich in den USA und sind nach dem EU-US-Datenschutzschild zertifiziert.

Wie verwenden wir Ihre persönlichen Daten?

Assent erfasst personenbezogene Daten, die für die Bereitstellung der Services relevant sind, insbesondere um:

  • Transaktionen mit Assent zu verarbeiten.
  • E-Mails über die Services von Assent zu senden oder auf Anfragen zu antworten.
  • E-Mails und Updates über Assent-Services, einschließlich Newsletter, zu versenden.
  • Unterstützung für die Assent-Services bereitzustellen.
  • Die Services von Assent zu erweitern oder zu verbessern.
  • Daten und Benutzeraktivitäten zu überwachen und so die Einhaltung der vertraglichen Anforderungen zu gewährleisten.
  • Jede andere Funktion auszuführen, die vernünftigerweise notwendig ist, um die Sicherheit oder das ordnungsgemäße Funktionieren der Services von Assent zu schützen.
  • Mit ausdrücklicher Zustimmung kann Assent zusätzlich zu anderen Empfehlungen persönliche Testimonials veröffentlichen.
  • Wenn ein registrierter Benutzer des Service seine E-Mail-Adresse angegeben hat, kann Assent gelegentlich eine E-Mail senden, um neue Funktionen zu bewerben, um Feedback zu bitten oder um den Benutzer über Assent und seine Produkte auf dem Laufenden zu halten.

Wenn Sie diese Mitteilungen nicht erhalten möchten, können Sie sich abmelden, indem Sie den Anweisungen am Ende aller von Assent versandten Mitteilungen folgen. Assent verpflichtet sich, die internationalen Datenschutzgesetze einzuhalten und die ausdrückliche und unmissverständliche Zustimmung zur Verwendung von personenbezogenen Daten einzuholen, wenn dies gesetzlich vorgeschrieben ist.

Wie schützen wir Ihre persönlichen Daten?

Die Sicherheit der sich in der Obhut von Assent Compliance befindlichen Daten wird durch den Einsatz fortschrittlicher Technologien und Praktiken gewährleistet. Assent Compliance überprüft regelmäßig seine Sicherheitsverfahren, um sicherzustellen, dass dieses hohe Schutzniveau kontinuierlich aufrechterhalten wird. Wir haben hochmoderne administrative, technische und physische Sicherheitsmaßnahmen implementiert, um den unbefugten Zugriff, die unbefugte Nutzung, Änderung und Offenlegung der persönlichen Daten in unserem Gewahrsam und unter unserer Kontrolle zu verhindern. Um mehr über die aktuellen Praktiken und Richtlinien in Bezug auf Sicherheit und Vertraulichkeit zu erfahren, lesen Sie unsere Sicherheitspraktiken.

Wie können Sie auf Ihre Daten zugreifen oder sie ändern?

Assent Compliance hat einen Mechanismus für Zugriffsanfragen implementiert, mit dem Einzelpersonen den Zugriff auf ihre von Assent gespeicherten personenbezogenen Daten beantragen können. Assent Compliance prüft wichtige globale Datenschutzbestimmungen und ist bestrebt, technologische Upgrades und Richtlinien zu implementieren sowie Best Practices zu übernehmen, die sicherstellen, dass Assent Compliance mit neuen gesetzlichen Verpflichtungen konform bleibt. Sie können einen Antrag auf Zugriff, Bearbeitung oder Entfernung Ihrer von uns erfassten und verwalteten personenbezogenen Daten stellen, indem Sie uns unter privacy@assentcompliance.com kontaktieren. Bitte geben Sie uns 30 Tage Zeit für die Bearbeitung von Anfragen zur Änderung oder Löschung von Daten.

Recht auf Zugriff, Bearbeitung und Entfernung Ihrer persönlichen Daten

Assent stellt die Richtigkeit der personenbezogenen Daten sicher und gibt Einzelpersonen die Möglichkeit, ihre personenbezogenen Daten auf Anfrage und im Bedarfsfall zu korrigieren. Assent wird außerdem auf Anfrage alle ungenauen personenbezogenen Daten löschen, deren Zustimmung zurückgezogen wurde.

Einem Zugriffsantrag kann nicht stattgegeben werden, wenn dadurch die Privatsphäre anderer gefährdet wird.

Der Zugriff, die Korrektur und die Löschung von personenbezogenen Daten sind kostenlos, es sei denn, die Anfrage erfordert einen unverhältnismäßigen technischen Aufwand (z. B. die Entwicklung eines neuen Systems oder die grundlegende Änderung einer bestehenden Praxis) oder wäre extrem unpraktisch (z. B. Anfragen zu Daten, die auf Backup-Systemen gespeichert sind). In solchen Fällen erhebt Assent eine Gebühr, die dem Verwaltungsaufwand entspricht, und liefert eine Rechtfertigung für die Gebühr.

Wenn sich die Zugriffsanfrage auf personenbezogene Daten bezieht, die bei einem Kunden von Assent gespeichert sind, wird die Anfrage an diesen Kunden weitergeleitet, um der Person zu antworten.

Während wir versuchen werden, jede Anfrage zu bearbeiten und jede Beschwerde im Zusammenhang mit dieser Richtlinie zu lösen, existieren auch andere Beschwerdemechanismen. Assent unterliegt den Ermittlungs- und Durchsetzungsbefugnissen vieler Länder, einschließlich, aber nicht beschränkt auf: die Federal Trade Commission (FTC) in den USA, das Office of the Privacy Commissioner of Canada in Kanada und die nationalen Datenschutzbehörden in Europa. Assent informiert Einzelpersonen über diese Ressourcen, wenn dies relevant ist.

Geben wir die von uns erfassten Daten an Dritte weiter?

Unabhängig davon, ob sie über die Website, das Supplier Portal oder die Assent-Services erfasst werden, werden personenbezogene Daten niemals ohne Zustimmung weitergegeben, verkauft oder offengelegt, außer in den seltenen Fällen, in denen dies gesetzlich vorgeschrieben ist.

Wenn Assent gesetzlich zur Offenlegung von personenbezogenen Daten verpflichtet ist, erfolgt die Offenlegung nur bei nachgewiesener rechtmäßiger Befugnis und auf der Grundlage einer rechtlichen Beratung. Soweit gesetzlich zulässig, kann Assent auch auf personenbezogene Daten zugreifen oder diese offenlegen, wenn die begründete Annahme besteht, dass dies notwendig ist, um (i) geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung potenzieller Verstöße; (ii) Betrug, Sicherheit oder technische Probleme zu erkennen, zu verhindern oder anderweitig zu beheben; oder (iii) die Rechte, das Eigentum oder die Sicherheit von Benutzern und der Öffentlichkeit zu schützen. Dazu gehört der Austausch von Daten mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und Spam/Malware.

Serviceanbieter

Wir sind berechtigt, personenbezogene Daten an Serviceanbieter weiterzugeben, damit diese ihre mit dem Betrieb und der Wartung unserer kommerziellen Website verbundenen Dienste durchführen können, oder um Ihnen die von Ihnen angeforderten Informationsmaterialien zuzusenden. Assent kann zudem Serviceanbieter beauftragen, um Dateien oder Systeme zu betreiben, zu warten, zu reparieren oder anderweitig zu verbessern oder zu erhalten.

Serviceanbieter verarbeiten nur personenbezogene Daten, die von Assent, im Auftrag von Assent, auf schriftliche Anweisung von Assent und/oder im Rahmen von vertraglichen Vereinbarungen erfasst wurden, die spezifische Klauseln enthalten, welche das gleiche Maß an Sicherheit und Schutz der mit diesen geteilten personenbezogenen Daten verlangen, wie es durch Assent gewährleistet wird. Alle von Assent beauftragten Serviceanbieter unterliegen dieser Richtlinie und der diesbezüglichen Compliance-Überwachung.

Unterauftragsverarbeiter

Assent nutzt derzeit externe Unterauftragsverarbeiter, um die Infrastruktur und andere unterstützende Dienste bereitzustellen. Ein Unterauftragsverarbeiter ist ein von Assent beauftragter externer Datenverarbeiter, der Zugriff auf Kunden- oder Lieferantendaten hat oder diese verarbeiten und/oder speichern kann. Assent führt eine Sorgfaltsprüfung durch, um deren Datenschutz-, Sicherheits- und Vertraulichkeitspraktiken zu bewerten, und schließt einen Vertrag ab, der die jeweiligen Verpflichtungen umsetzt. Dienstleistungsanbieter, die mit personenbezogenen Daten in Berührung kommen könnten, verwenden Standardvertragsklauseln (Standard Contractual Clauses, SCCs) und eine Datenverarbeitungsvereinbarung, um der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) zu entsprechen. Zur Orientierung, siehe https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.

Infrastruktur-Unterauftragsverarbeiter

Assent nutzt möglicherweise die folgenden Unterauftragsverarbeiter für Hosting-Dienste oder zur Bereitstellung anderer Infastrukturen, die bei der Bereitstellung unserer Services helfen:

Name Zweck Standort Internationaler Transfer-Mechanismus Zusätzliche Schutzmaßnahmen
Amazon Web Services Plattform-Hosting USA, Kanada, Deutschland SCC https://aws.amazon.com/security/

Unterauftragsverarbeiter für Versorgungsleistungen

Assent nutzt die folgenden Unterauftragsverarbeiter zur Ausführung von Zuliefererdiensten, die möglicherweise personenbezogene Daten erhalten:

Name Zweck Standort Internationaler Zusätzliche Schutzmaßnahmen
84CodesAB (RabbitMq) Message Queue Service Schweden SCC https://www.cloudamqp.com/legal/security_policy.html
Atlassian (Jira) Projekt-Management-Infrastruktur USA SCC https://www.atlassian.com/trust/security
Google E-Mail-Serviceanbieter und File-Sharing-Infrastruktur USA SCC https://cloud.google.com/security/privacy
Grafixoft Auftragnehmer (Entwicklung und Infrastruktur) Bulgarien SCC https://www.grafixoft.com/privacy-policy/
Onetrust Verwaltung von Cookies/Zustimmung/Präferenzen USA SCC https://www.onetrust.com/privacy-notice/
Pendo Analyse der Plattformnutzung USA SCC https://www.pendo.io/data-privacy-security/
PBD-BPO Solutions Regionsspezifisch Support für Zulieferer Philippinen SCC https://www.prominentoutsource.com/contact-us/#
Zendesk Kundenbetreuungssystem USA SCC https://www.zendesk.com/product/zendesk-security/

Internationaler Transfer-Mechanismus

Assent stellt EU-Musterklauseln, auch bekannt als Standardvertragsklauseln, zur Verfügung, um die Angemessenheits- und Sicherheitsanforderungen für unsere Kunden zu erfüllen, die in der EU und im Vereinigten Königreich tätig sind, sowie für andere internationale Übertragungen von personenbezogenen Daten.

DSGVO-Anwendungsbereich in Bezug auf Assent Compliance

Assent ist ein Unternehmen für das Management von Daten in der Lieferkette, das im Rahmen von Compliance-Prüfungen, die im Auftrag seiner Kunden durchgeführt werden, in den Besitz von personenbezogenen Daten gelangen kann, einschließlich Daten, die den Standort von Personen identifizieren. Diese personenbezogenen Daten werden nur verwendet, soweit sie in Zusammenhang mit einer Compliance-Bewertung oder einer Geschäftsbeziehung stehen. Assent erfasst im Rahmen dieser Zulieferer-Bewertungen Daten direkt von Einzelpersonen.

Die sensibelsten personenbezogenen Daten, die Assent besitzt, sind Mitarbeiterdaten. Assent führt kein Profiling von personenbezogenen Daten oder Data Mining durch. Die Datenschutzrichtlinien von Assent Compliance bieten klare und umfassende Informationen über die vom Unternehmen angewandten Verwaltungsprozesse für personenbezogene Daten. Personen, welche die Website von Assent Compliance nutzen, werden mittels eines unkomplizierten Zugriffs auf diese Datenschutzerklärung auf die Praktiken des Unternehmens aufmerksam gemacht.

Assent Compliance verarbeitet personenbezogene Daten ausschließlich im erforderlichen Umfang gemäß den Anweisungen seiner Kunden. Assent Compliance stellt sicher, dass es nur das Minimum an personenbezogenen Daten erfasst, das für die Erbringung seiner Services erforderlich ist, und unterhält einen Zeitplan für die Datenspeicherung. Gemäß diesem Zeitplan werden von Kunden übermittelte personenbezogene Daten vernichtet, sobald der Service für diesen Kunden abgeschlossen ist.

Änderungen

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, um die Aktivitäten von Assent widerzuspiegeln, die eine Erfassung und Verwendung von personenbezogenen Daten zur Folge haben können, sowie die Maßnahmen, die zum Schutz dieser Daten entwickelt wurden. Wir veröffentlichen Aktualisierungen auf dieser Seite und empfehlen Ihnen, unsere Datenschutzerklärung regelmäßig zu überprüfen, um informiert zu bleiben.

Fragen und Feedback beantworten

Assent beantwortet Fragen und Bedenken über sein Datenschutzbüro. Assent Compliance hat einen Datenschutzbeauftragten (Data Protection Officer, DPO) ernannt, um die Compliance mit der DSGVO sicherzustellen und zu dokumentieren. Assent hat einen Ausschuss für Datenschutz gebildet, der ein funktionsübergreifendes Team umfasst, das für den Entwurf und die Einführung von Richtlinien, Verfahren, Schulungen und Sensibilisierungskampagnen im gesamten Unternehmen verantwortlich ist. Personen, die sich aus irgendeinem Grund mit dem Datenschutzausschuss von Assent Compliance in Verbindung setzen möchten, können dies per E-Mail an privacy@assentcompliance.com tun. Sollte bei einer Aufsichtsbehörde eine Beschwerde zur weiteren Untersuchung eingereicht werden, wird Assent Compliance umfassend mit den Datenschutzbehörden zusammenarbeiten.

Alle Anfragen zum Datenschutz bei Assent sind per E-Mail an privacy@assentcompliance.com oder per Post an den Datenschutzbeauftragten zu richten unter:

Assent Compliance Inc.
Attn: Data Protection Officer
525 Coventry Road
Ottawa, ON, K1K 2C5
Kanada

Assent bemüht sich, zeitnah und angemessen zu antworten. Für weitere Informationen wenden Sie sich bitte an privacy@assentcompliance.com.

© 2021 Assent Compliance Inc.