KONTAKT ERHALTEN

English Deutsch Español Französisch Italiano 中文 日本語 한국어

Der Name Ihres Produkts

$49.00

Der Name Ihres Produkts

$49.00

Der Name Ihres Produkts

$49.00

Der Name Ihres Produkts

$49.00

Einzigartig cool. Kaufen Sie unsere neuen gemusterten Modelle.

Datenschutz

EFFEKTIV: 21. Mai 2018

_____________________

1.0 ZWECK DIESER POLITIK

1.1 Virtek Vision International[1] ("das Unternehmen") befolgt die Grundsätze dieser Richtlinie hinsichtlich der Erfassung, Verwendung, Speicherung, Übertragung und Vernichtung von "persönlichen Daten" durch das Unternehmen oder seine Vertreter (wie unten definiert). Das Unternehmen hält sich an die gesetzlichen und vertraglichen Anforderungen zum Schutz persönlicher Daten.

2.0 ANWENDUNGSBEREICH DIESER POLITIK

2.1 Diese Richtlinie gilt für Virtek Vision International sowie für alle seine Betriebsgesellschaften, Mitarbeiter, Vertreter und Auftragnehmer, die in seinem Namen weltweit tätig sind. Das Unternehmen wird diese Richtlinie auf Dritte ausdehnen, die in seinem Namen auf persönliche Daten zugreifen und/oder diese verarbeiten.

2.2 Für personenbezogene Daten, die in der Europäischen Union ("EU") erhoben werden, soll diese Richtlinie die Einhaltung der am 25. Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung ("GDPR") gewährleisten.

2.3 In Übereinstimmung mit den Gesetzen des US-Bundesstaates Kalifornien können Einwohner Kaliforniens unter Verwendung der in dieser Richtlinie angegebenen Kontaktinformationen Informationen (falls vorhanden) anfordern und erhalten, die das Unternehmen innerhalb des vorangegangenen Kalenderjahres mit anderen Unternehmen zum Zwecke des Direktmarketings ausgetauscht hat (gemäß der Definition des kalifornischen "Shine the Light Law").

2.4 In Übereinstimmung mit dem Gesetz von Connecticut, U.S.A., schützt Virtek Vision International die Vertraulichkeit von Sozialversicherungsnummern ("SSN"), verbietet deren unrechtmäßige Offenlegung und beschränkt den Zugang zu ihnen. Das Unternehmen gibt SSNs nicht absichtlich an die Öffentlichkeit weiter, druckt SSNs nicht auf Dokumente, die eine Person für den Zugang zu Produkten oder Dienstleistungen benötigt, verlangt von einer Person nicht, SSNs über eine unverschlüsselte elektronische Verbindung zu übermitteln, oder verlangt von einer Person, SSNs für den Zugang zu einer Internet- oder Intranet-Website von Virtek Vision International zu verwenden, es sei denn, ein Passwort oder eine andere eindeutige Kennung ist ebenfalls erforderlich.

3.0. IN DIESER RICHTLINIE VERWENDETE BEGRIFFE

3.1 "Beauftragter" bezeichnet jede dritte Partei, die persönliche Daten kontrolliert oder verarbeitet, um Aufgaben im Namen und auf Anweisung von Virtek Vision International zu erfüllen.

3.2 "Datenschutzverletzung(en)" ist eine Reihe von Umständen, die tatsächlich oder mit hinreichender Wahrscheinlichkeit zu einem unbefugten Zugriff auf oder Besitz von personenbezogenen Daten oder zu deren Verlust oder Zerstörung führen. Die Umstände, die zu einem Verstoß beitragen, können unbeabsichtigt oder zufällig sein, und der Zugriff, der Verlust oder die Zerstörung kann bestätigt oder nur vermutet werden. Personenbezogene Daten können auf vielerlei Weise verloren gehen oder zerstört werden, z. B. durch gestohlene Computerhardware (z. B. Laptops), physische Zerstörung oder Kompromittierung aufgrund von Naturkatastrophen oder Unfällen (z. B. Überschwemmung eines Büros, Zerstörung der einzigen Kopie bestimmter Aufzeichnungen); und Unmöglichkeit des Zugriffs auf die einzige Kopie der Daten auf einem Server, wenn keine Lösung in Sicht ist oder die Unmöglichkeit des Zugriffs länger als eine Woche andauert. Datenverletzungen können den unbefugten Zugriff, den Besitz oder die Verweigerung von Diensten bei einer dritten Partei umfassen.

3.3 "Persönliche Daten" sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, unabhängig von dem Medium, in dem die Informationen gesammelt, verarbeitet oder übertragen werden. Der Begriff schließt sensible persönliche Daten ein. Der Begriff umfasst Informationen über einen Geschäftsführer, Mitarbeiter, Auftragnehmer, Vertragsarbeiter, Kunden, Lieferanten oder andere Dritte von Virtek Vision International. Anonyme, pseudonymisierte oder zusammengefasste Informationen, die für statistische, historische, wissenschaftliche oder andere Zwecke verwendet werden, sind ausgeschlossen. Der Begriff umfasst Informationen, die in einem beliebigen Format gesammelt, verarbeitet und/oder übertragen werden, einschließlich, aber nicht beschränkt auf Ausdrucke, elektronische Daten, Video- und Audioaufzeichnungen.

3.4 "Sensible personenbezogene Daten" sind eine Untergruppe der personenbezogenen Daten und bezeichnen Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen und die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, die Gesundheit, sexuelle Vorlieben, das Sexualleben oder die Begehung oder angebliche Begehung einer Straftat betreffen.

4.0 DATENSCHUTZVERPFLICHTUNGEN VON GERBER

4.1. Einhaltung von Gesetzen und Vorschriften: Virtek Vision International hält sich an die für seine Betriebseinheiten weltweit geltenden Gesetze und Vorschriften, die sich auf den Schutz von persönlichen Daten beziehen. Örtliche Gesetze, Vorschriften und andere einschlägige Beschränkungen gelten in dem Maße, wie sie mit dieser Richtlinie in Konflikt stehen. Im Falle eines Konflikts mit dieser Richtlinie ist die GDPR maßgeblich.

4.2 Erfassung, Verwendung und Aufbewahrung persönlicher Daten:

4.2.1 Virtek Vision International erhebt, verwendet und speichert personenbezogene Daten nur, soweit dies für legitime geschäftliche und rechtliche Zwecke erforderlich und angemessen ist, und stellt sicher, dass die Erhebung, Verarbeitung und Weitergabe personenbezogener Daten im Verhältnis zu dem Zweck oder den Zwecken, für die die Daten verarbeitet werden, angemessen, relevant und nicht übertrieben ist.

4.2.2 Die Erfassung und Verwendung der persönlichen Daten von Geschäftsführern, Mitarbeitern und Dritten durch das Unternehmen umfasst die Erfassung und Verwendung der in Anhang 1 ausführlich beschriebenen persönlichen Daten. In einigen Fällen, wie z. B. bei den Personaldaten, sind die Daten erforderlich, damit Virtek Vision International Arbeitsverhältnisse und vertragliche Vereinbarungen über Gehälter und Leistungen verwalten kann.

4.2.3 Das Unternehmen bewahrt personenbezogene Daten nicht länger auf, als es für den/die Zweck(e), für den/die sie erhoben wurden, erforderlich ist, es sei denn, dies ist gesetzlich vorgeschrieben oder es liegt die Zustimmung der betroffenen Person vor;

4.3. Bekanntmachungen:

4.3.1 Wenn Virtek Vision International personenbezogene Daten direkt von Einzelpersonen erhebt, informiert es diese über die Zwecke, für die es personenbezogene Daten über sie erhebt und verwendet, über die Arten von Beauftragten, an die das Unternehmen diese Daten weitergibt, und über die Wahlmöglichkeiten und Mittel, die es zur Einschränkung der Verwendung und Weitergabe bietet. Das Unternehmen nennt die Zwecke, für die es personenbezogene Daten erhebt, und verarbeitet die personenbezogenen Daten nicht für unvereinbare Zwecke, es sei denn, es liegt eine Einwilligung der betroffenen Person, eine gesetzliche Verpflichtung, eine Bedrohung durch körperliche Schäden oder ein anderes gesetzlich anerkanntes berechtigtes Interesse vor.

4.3.2 Die Benachrichtigung erfolgt in klarer und auffälliger Sprache, wenn die betroffenen Personen zum ersten Mal aufgefordert werden, Virtek Vision International solche Informationen zur Verfügung zu stellen, oder so bald wie möglich danach, auf jeden Fall aber bevor das Unternehmen die Informationen für einen anderen Zweck verwendet als den, für den sie ursprünglich erhoben wurden. Die Datenschutzhinweise müssen für die betroffenen Personen zugänglich sein und, wann immer dies möglich ist, online veröffentlicht werden;

4.3.3 Virtek Vision International informiert in angemessener Weise über die Rechte des Einzelnen auf Auskunft, Berichtigung und Aktualisierung. Das Unternehmen stellt sicher, dass eine Person die Möglichkeit hat, die Ergebnisse einer automatisierten Entscheidungsfindung (wie z. B. die Überprüfung des Hintergrunds von Mitarbeitern) zu erörtern, bevor eine negative Maßnahme auf der Grundlage dieser Entscheidungsfindung getroffen wird;

4.3.4 Virtek Vision International betrachtet das Internet und die Nutzung anderer Technologien als wertvolle Instrumente für die Kommunikation und Interaktion mit Mitarbeitern, Kunden, Geschäftspartnern und anderen. Das Unternehmen ist sich der Bedeutung des Schutzes der online gesammelten Daten bewusst und hat spezielle Internet-Datenschutzrichtlinien für seine Websites erstellt, die den Umgang mit persönlichen Daten regeln, die auf den von ihm betriebenen Websites gesammelt werden. In Bezug auf persönliche Daten, die aus dem EWR übertragen werden, ist jede Website-Datenschutzrichtlinie dieser Datenschutzrichtlinie untergeordnet. Das Unternehmen stellt sicher, dass jede seiner Online-Websites (sowohl externe/www. als auch interne/intranet), die personenbezogene Daten erfassen, einen Datenschutzhinweis enthält. Der Datenschutzhinweis identifiziert:

  1. Die persönlichen Informationen, die gesammelt werden;
  2. Der/die Zweck(e), für den/die diese persönlichen Daten gesammelt werden;
  3. Die Art und Weise, wie Virtek Vision International persönliche Daten verwendet;
  4. Verwendung von "Cookies" oder anderen Tracking-Geräten durch externe Websites und, falls verwendet, wie der Browser neu konfiguriert werden kann, um die Cookies abzulehnen;
  5. Dritte Parteien, mit denen Virtek Vision International die Informationen teilt;
  6. Die Wahlmöglichkeiten, die dem Einzelnen zur Verfügung gestellt werden, die Mittel zur Einschränkung der Sammlung, Verwendung und Weitergabe von persönlichen Daten und die Konsequenzen dieser Wahlmöglichkeiten; und
  7. Wie Sie Gerber mit Fragen oder Beschwerden über Datenschutzangelegenheiten bezüglich der Website oder zur Korrektur/Aktualisierung bereits bereitgestellter persönlicher Daten kontaktieren können.

4.3.5 Jeder Datenschutzhinweis wird vom Eigentümer des Systems mindestens alle drei Jahre überprüft, um sicherzustellen, dass er aktuell und korrekt ist. Wo dies gesetzlich vorgeschrieben ist, stellt Virtek Vision International sicher, dass sensible personenbezogene Daten online nur mit der ausdrücklichen Zustimmung einer Person über einen sinnvollen Opt-in-Ansatz erfasst und angemessen gegen eine missbräuchliche Verwendung geschützt werden.

4.4 Zustimmung:

4.4.1 Je nach dem Ort, an dem die betroffene Person lebt, kann es sein, dass die lokale Gesetzgebung verlangt, dass die betroffene Person eine spezielle Einwilligung für die Sammlung, Verwendung und Weitergabe von persönlichen Daten für einige der in Anhang 1 beschriebenen Zwecke gibt. Personen, die ihre Zustimmung erteilen, werden über das Verfahren zur Ausübung dieser Wahlmöglichkeit informiert.

4.4.2 Falls erforderlich, bittet Virtek Vision International auf angemessene und zulässige Weise um Zustimmung. Das Unternehmen bietet Einzelpersonen die Möglichkeit, die Bereitstellung persönlicher Daten abzulehnen, wenn diese (1) an einen Beauftragten weitergegeben oder (2) für einen anderen Zweck als den, für den sie ursprünglich gesammelt oder später genehmigt wurden, verwendet werden sollen. Gelegentlich werden Einzelpersonen über Angebote ausgewählter Dritter, die keine Vertreter sind, informiert. Bei sensiblen persönlichen Daten gibt das Unternehmen Einzelpersonen die Möglichkeit, sich ausdrücklich und affirmativ zu entscheiden, bevor (1) die Daten an einen Dritten, der kein Vertreter ist, weitergegeben werden oder (2) die Daten für einen anderen Zweck als den, für den sie ursprünglich erhoben oder anschließend genehmigt wurden, verwendet werden. Das Unternehmen bietet angemessene Möglichkeiten zur Ablehnung, wenn persönliche Daten für Direktmarketing verwendet werden;

4.5 Zugang und Berichtigung:

4.5.1 Virtek Vision International unternimmt angemessene Schritte, um sicherzustellen, dass die persönlichen Daten für den beabsichtigten Verwendungszweck relevant, richtig, vollständig und aktuell sind.

4.5.2 Wie in Anhang 2 beschrieben, gewährt Virtek Vision International Einzelpersonen angemessenen Zugang zu ihren persönlichen Daten. Darüber hinaus unternimmt das Unternehmen angemessene Schritte, um Personen die Berichtigung, Ergänzung oder Löschung von Daten zu ermöglichen, die sich als unrichtig oder unvollständig erweisen. Darüber hinaus hat die betroffene Person das Recht, der Datenverarbeitung zu widersprechen, sowie das Recht auf Datenübertragbarkeit. Wurde eine ausdrückliche Einwilligung in die Datenverarbeitung erteilt, so hat die betroffene Person das Recht, diese Einwilligung jederzeit zu widerrufen.

4.6 Datensicherheit:

4.6.1 Virtek Vision International trifft angemessene Vorkehrungen, um die in seinem Besitz befindlichen persönlichen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Die Computernetzwerke und -systeme des Unternehmens, einschließlich Internet- und Intranet-basierter Anwendungen, sind so konzipiert, dass persönliche Daten vor unbefugtem Zugriff, Verlust, Offenlegung oder Verwendung geschützt werden. Persönliche Informationen werden innerhalb des Unternehmens nur denjenigen Personen zugänglich gemacht, die sie aus geschäftlichen Gründen kennen müssen.

4.6.2 Virtek Vision International unterhält Systeme und Verfahren, um die Sicherheit und Integrität der persönlichen Daten zu gewährleisten, unabhängig davon, ob sie von Mitarbeitern zur Verfügung gestellt, vom Unternehmen und seinen Betriebsgesellschaften erzeugt oder anderweitig von Vertretern oder Dritten bereitgestellt werden. Zu diesen Maßnahmen gehören angemessene Beschränkungen des physischen Zugangs zu Papierunterlagen, die persönliche Daten enthalten, und die Aufbewahrung solcher Unterlagen in verschlossenen Einrichtungen, Lagerbereichen oder Behältern.

4.6.3 Das Sicherheitsprogramm identifiziert und bewertet nach vernünftigem Ermessen vorhersehbare interne und externe Risiken für die Sicherheit, Vertraulichkeit und/oder Integrität von Aufzeichnungen, die personenbezogene Daten enthalten, und bewertet und verbessert erforderlichenfalls die Wirksamkeit der derzeitigen Schutzmaßnahmen zur Begrenzung solcher Risiken. Das Programm umfasst:

  • Fortlaufende Schulung der Mitarbeiter (auch Zeit- und Vertragsarbeiter);
  • Mittel, um die Einhaltung der Richtlinien und Verfahren des Sicherheitsprogramms durch die Mitarbeiter sicherzustellen;
  • Mittel zum Erkennen und Verhindern von Fehlern im Sicherheitsprogramm;
  • Sicherheitsrichtlinien für Mitarbeiter in Bezug auf die Speicherung, den Zugriff und den Transport von Aufzeichnungen, die persönliche Informationen enthalten, außerhalb von Geschäftssystemen oder -räumen;
  • Disziplinarmaßnahmen bei Verstößen gegen die Regeln des Sicherheitsprogramms;
  • Mittel, um zu verhindern, dass gekündigte Mitarbeiter auf Datensätze zugreifen können;
  • Regelmäßige Überwachung, um sicherzustellen, dass das Sicherheitsprogramm in einer Art und Weise funktioniert, die vernünftigerweise berechnet wurde, um unbefugten Zugriff auf oder unbefugte Nutzung von persönlichen Daten zu verhindern, und Aktualisierung der Informationsschutzmaßnahmen, wenn dies zur Risikobegrenzung erforderlich ist;
  • Jährliche Überprüfung des Geltungsbereichs der Sicherheitsvorschriften und häufiger, wenn es eine wesentliche Änderung der Geschäftspraktiken gibt, die nach vernünftigem Ermessen die Sicherheit oder Integrität der persönlichen Daten beeinträchtigen kann;
  • Dokumentation von Reaktionsmaßnahmen, die in Verbindung mit einem Vorfall, der eine Sicherheitsverletzung beinhaltet, ergriffen wurden, und obligatorische Überprüfung der Ereignisse und Maßnahmen, die nach dem Vorfall ergriffen wurden, um gegebenenfalls Änderungen in den Geschäftspraktiken in Bezug auf den Schutz personenbezogener Daten vorzunehmen; und
  • Verfahren zur Desinfektion und Vernichtung von ausgemusterten Speicher- oder anderen Medien vor der Entsorgung.

4.6.4 Virtek Vision International bewertet diese Maßnahmen regelmäßig neu, um sicherzustellen, dass sie aktuell, angemessen und geeignet bleiben.

4.6.5 Virtek Vision International überträgt keine persönlichen Daten von einem Land in ein anderes oder von einer juristischen Person in eine andere, es sei denn, dies ist gesetzlich vorgeschrieben und die Daten werden während des Transports und der Speicherung durch angemessene Sicherheitsmaßnahmen geschützt;

4.6.6 Virtek Vision International stellt sicher, dass der Umgang mit den persönlichen Daten von Mitarbeitern und Dritten im Einklang mit den entsprechenden Datenschutzhinweisen für die betreffenden Informationen steht, vorbehaltlich lokaler Ergänzungen oder Änderungen, um die Einhaltung der lokalen Gesetze zu gewährleisten.

4.6.7 Virtek Vision International geht mit persönlichen, von der Regierung ausgestellten Identifikationsnummern sorgsam um, indem es die Vertraulichkeit schützt, die Erfassung einschränkt, den Zugang auf der Grundlage des Wissensbedarfs sicherstellt, angemessene Schutzmaßnahmen, einschließlich, aber nicht beschränkt auf Verschlüsselung, implementiert und die ordnungsgemäße Entsorgung gemäß den Richtlinien und Praktiken von Virtek Vision International zur Aufbewahrung von Dokumenten und Daten gewährleistet;

4.7 Datenverstöße:

4.7.1 Virtek Vision International unterhält einen Plan zur Reaktion auf Datenschutzverletzungen und setzt diesen um, um auf tatsächliche Datenschutzverletzungen zu reagieren und diese zu beheben, und gibt Datenschutzverletzungen, die persönliche Daten betreffen, in angemessener Weise und wie gesetzlich vorgeschrieben bekannt.

4.8 Weitergabe von persönlichen Daten an Dritte:

4.8.1 Persönliche Daten werden von den Einheiten von Virtek Vision International, den Vertretern (z. B. IT und andere professionelle und nicht-professionelle Dienstleistungen, Sponsoren und Verwalter von Leistungsplänen usw.), den zuständigen Regierungsorganisationen und -behörden sowie von Dritten verwendet und weitergegeben, soweit dies durch Gesetze, Vorschriften oder Gerichtsbeschlüsse erlaubt oder erforderlich ist. Virtek Vision International gibt persönliche Daten an Unternehmen weiter, die Virtek Vision International erwirbt und überträgt, sowie an Unternehmen, die Virtek Vision International veräußert.

4.8.2 Wenn Dienstleistungen Dritter für Virtek Vision International den Zugang zu persönlichen Daten beinhalten, werden diese Dritten so ausgewählt und verwaltet, dass sie in der Lage sind, angemessene Sicherheitsmaßnahmen zum Schutz dieser Daten zu ergreifen, und vertraglich verpflichtet sind, angemessene Sicherheitsmaßnahmen zu ergreifen und aufrechtzuerhalten. Virtek Vision International schließt eine schriftliche Vereinbarung ab, die Dritte, die im Auftrag von Virtek Vision International persönliche Daten sammeln, verarbeiten, darauf zugreifen oder sie besitzen, zur Einhaltung dieser Richtlinie oder gleichwertiger Anforderungen verpflichtet. Virtek Vision International lässt sich von dem/den Erwerber(n) zusichern, dass er/sie die persönlichen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie schützen wird/werden. Beispiele für angemessene Zusicherungen sind: ein Vertrag, eine Vereinbarung oder eine einschlägige Bestimmung, die den Beauftragten dazu verpflichtet, mindestens das gleiche Schutzniveau zu bieten, wie es von den einschlägigen Sicherheitsstandards des Unternehmens gefordert wird; eine EU/US-Privacy-Shield-Zertifizierung des Beauftragten; oder eine Angemessenheitsfeststellung durch die EWR/Europäische Kommission.

4.8.3 Virtek Vision International und seine Betriebseinheiten führen die von der Europäischen Kommission angenommenen Musterklauseln (auch Standardvertragsklauseln genannt) als Genehmigung für die Übermittlung personenbezogener Daten aus dem EWR in die USA aus und halten diese ein.

4.8.4 Wenn Virtek Vision International Kenntnis davon hat, dass ein Erwerber persönliche Daten in einer Weise verwendet oder offenlegt, die dieser Richtlinie zuwiderläuft, ergreift Virtek Vision International angemessene Maßnahmen, um die Verwendung oder Offenlegung zu verhindern oder zu stoppen, bis hin zur Beendigung unserer vertraglichen oder sonstigen Geschäftsbeziehung mit dem Erwerber.

4.9 Bewertung der Datenschutzrisiken:

4.9.1 Virtek Vision International unterhält ein effektives Verfahren zur Bewertung von Datenschutzrisiken, um unternehmensweite Risiken zu bewerten und geeignete Pläne zur Risikominderung zu entwickeln. Der Prozess der Datenschutz-Risikobewertung überprüft die gesamte Erfassung, Verarbeitung (einschließlich Speicherung und Vernichtung) und Übermittlung von persönlichen Daten durch Virtek Vision International und wird bei Bedarf aktualisiert.

4.9.2 Wann immer Virtek Vision International oder eine Betriebseinheit ein neues oder geändertes System einführen oder einen neuen oder geänderten Dritten zur Erfassung, Verarbeitung oder Übermittlung personenbezogener Daten einsetzen will, wird eine schriftliche Datenschutz-Folgenabschätzung durchgeführt, bevor das neue oder geänderte Verfahren oder der neue oder geänderte Einsatz des Dritten eingeführt wird. Eine Datenschutz-Folgenabschätzung muss nur für Systeme oder Dienstleister durchgeführt werden, die personenbezogene Daten erheben, verarbeiten oder übermitteln, sowie für die Einführung eines neuen Systems oder Dienstleisters oder die wesentliche Änderung eines Systems oder die Nutzung eines Dienstleisters, die personenbezogene Daten betreffen.

4.10 Verwaltung und Ausbildung:

4.10.1 Virtek Vision International stellt sicher, dass Personen, die in irgendeiner Weise an der Erfassung, Verwendung und Speicherung persönlicher Daten beteiligt sind, einschließlich der Entwicklung, Änderung oder Verwaltung automatisierter Systeme, darin geschult werden, Datenschutzbedenken zu erkennen, Datenschutzbeschwerden entgegenzunehmen und beides zur Überprüfung und Lösung an die entsprechenden Stellen weiterzuleiten. Die Datenschutz-Governance von Virtek Vision International wird wie in Anhang 3 beschrieben gehandhabt.

4.10.2Virtek Vision International stellt sicher, dass alle Fachkräfte und Mitarbeiter, die im Rahmen ihrer Aufgaben mit persönlichen Daten umgehen, regelmäßig Schulungen zum Datenschutz und zur Datensicherheit erhalten.

4.10.3Alle Mitarbeiter werden über die ordnungsgemäße Verwendung der Computersicherheitssysteme und die Bedeutung der Informationssicherheit geschult und trainiert, z. B. Begrenzung der Sammlung und Speicherung nicht benötigter Informationen; Verwendung von Verschlüsselung; Einschränkung des Zugriffs auf Laufwerke, Ordner und Dateien; Erkennen von Risiken für die Informationssicherheit, die von File-Sharing-Programmen ausgehen.

4.10.4 Virtek Vision International verfügt über einen strategischen Kommunikationsplan, um das Bewusstsein für Datenschutz und -sicherheit zu schärfen und Mitarbeiter und Dritte entsprechend zu schulen.

4.10.5Virtek Vision International führt interne Selbstbeurteilungen durch und verfügt über eine Hotline für die Entgegennahme vertraulicher Berichte über Verstöße gegen diese Datenschutzrichtlinie. Dies dient der Überprüfung der Einhaltung dieser Richtlinie.

4.10.6Virtek Vision International setzt diese Richtlinie und alle Durchführungsverfahren durch. Die Nichteinhaltung dieser Richtlinie oder ihrer Durchführungsverfahren kann bei Mitarbeitern zu disziplinarischen Maßnahmen bis hin zur Entlassung und bei Dritten zur Beendigung ihrer vertraglichen Beziehung mit Virtek Vision International führen.

5.0 FRAGEN UND STREITIGKEITEN

5.1 Fragen oder Bedenken von Personen in Bezug auf eine bestimmte Website oder ein bestimmtes System sollten an die Kontaktperson gerichtet werden, die in den Datenschutzhinweisen auf dieser Website oder diesem System aufgeführt ist.

5.2 Anträge auf Einsichtnahme oder Berichtigung von Arbeitnehmern sind gemäß Anhang 2 an ihren örtlichen Vertreter der Personalabteilung zu richten.

5.3 Beschwerden oder Fragen zur Einhaltung dieser Politik sind an folgende Adresse zu richten:

  • Per Post:

SVP, Global Human Resources
Virtek Vision International, LLC
24 Industrial Park Road West
Tolland, CT 06084 USA

  • Telefon: +1.860.870-2804
  • Über die EthicsPoint-Hotline von Virtek Vision International unter 1-866-384-4277 oder elektronisch über die sichere, verschlüsselte Internetverbindung unter EthicsPoint.com.
  • Per E-Mail an dataprivacy@gerbertechnology.com
  • Innerhalb der EU können Sie sich auch an Manuela Salgado, Director of Resources - EMEA unter Manuela.salgado@gerbertechnology.com, telefonisch unter +351 22 6197 878 oder per Post an Gerber Scientific International, Sistemas Computorizados Lda. Rua 28 de Janeiro, 350-Edifício C - Fracção 3-4400-335 Vila Nova de Gaia, Porto- Portugal.
  • Informationen, die gemäß dem kalifornischen "Shine the Light"-Gesetz angefordert werden, sollten per E-Mail an patti.burmahl@gerberscientific.com mit "California Shine the Light Privacy Request" in der Betreffzeile sowie im Hauptteil der Nachricht angefordert werden.

6.0 ÄNDERUNGEN AN DIESER POLITIK

  1. 1. Virtek Vision International ändert diese Richtlinie bei Bedarf, um sie an Änderungen der einschlägigen Gesetze oder Vorschriften anzupassen. Änderungen werden in geeigneter Weise bekannt gegeben.

 

Anlage 1 - Arten von persönlichen Daten, die wir sammeln und verwenden

Die Arten von persönlichen Daten, die Virtek Vision International sammelt und weitergibt, hängen von der Art der Beziehung der Person zu Virtek Vision International (z. B. leitender Angestellter, Mitarbeiter, Stellenbewerber, Website-Besucher, Kunde, Lieferant, sonstige Dritte) und den Bestimmungen/Einschränkungen der geltenden Gesetze ab. Beispiele für diese Informationen und ihre Verwendung sind:

  • Mitteilungen und Bekanntmachungen für Management und Mitarbeiter;
  • Pflege von Mitarbeiterbiografien, Lebensläufen und ähnlichen Informationen;
  • Notfallkontakte;
  • Globale Unternehmensmitarbeiterzahl und Demographie;
  • Karriereentwicklung, Leistungsfeedback und Weiterentwicklung;
  • Nachfolgeplanung;
  • Entlohnung und Leistungen;
  • Einrichtung und Verwaltung von Mitarbeitervorteilen und Leistungsplänen;
  • Belohnungen und Anerkennung;
  • Reise- und Spesenerstattung, einschließlich Reise- und/oder Kreditkartenverwaltung;
  • Ausbildung;
  • Umziehen;
  • Steuerberichterstattung und Einbehaltungen;
  • Verwaltung der Lohn- und Gehaltsabrechnung, einschließlich Abzüge, Beiträge, etc;
  • Enterprise Resource Planning (ERP)-Systeme;
  • Planung und Bereitstellung von Gesundheitsdiensten, einschließlich Drogenscreening, Bearbeitung von Arbeiterunfallversicherungen oder ähnlichen Gesundheits- und Sicherheitsprogrammen;
  • Personensicherheit, einschließlich Zugangskontrollen und Sicherheit für Computer und andere Systeme;
  • Berichterstattung und statistische Analysen;
  • Personaltransaktionen, einschließlich Dauer der Betriebszugehörigkeit, Datum der Einstellung/Beginn des Arbeitsverhältnisses, Datum der Beendigung des Arbeitsverhältnisses und andere Transaktionsdaten wie Beförderung, Gehaltserhöhung usw;
  • Gesetzliche und behördliche Berichterstattungen und andere Anforderungen, einschließlich der Überprüfung des Rechts auf Arbeit, der Arbeitsplatzumgebung, der Gesundheits- und Sicherheitsberichte und der Verwaltung;
  • Visa, Lizenzen und andere Berechtigungen zum Arbeiten;
  • Management von Rechtsstreitigkeiten und damit verbundenen Discovery/E-Discovery-Fragen;
  • Import-, Export- und andere Handelskontrollen, einschließlich automatisierter Kontrollen der Informationstechnologie;
  • Überprüfung von Sanktionen, einschließlich der Überprüfung der U.S. Entity List, der Specially Designated Nationals and Blocked Persons List, der Denied Persons List und der Unverified List sowie ähnlicher Listen, die von den USA und anderen Ländern geführt werden;
  • Interne und externe Untersuchungen, einschließlich Managementüberprüfungen und Audits des Status der Einhaltung von Gesetzen und Vorschriften durch Virtek Vision International an allen Orten, an denen wir geschäftlich tätig sind; Audits und Überprüfungen des Status der Einhaltung von Gesetzen, des Ethik- und Geschäftsverhaltenskodex von Virtek Vision International und der Unternehmensrichtlinien durch die Mitarbeiter; Online- und telefonische Kontakte mit der Meldehotline von Virtek Vision International;
  • Internet, Intranet, E-Mail, soziale Medien und andere elektronische Überprüfung;
  • Anfragen von Strafverfolgungsbehörden und anderen Behörden;
  • Geschäftsplanung, einschließlich der Durchführung von Fusionen, Übernahmen und Veräußerungen, einschließlich der Übernahme von persönlichen Daten von einem übernommenen Unternehmen und der Übertragung von persönlichen Daten an ein veräußertes Unternehmen;
  • Identifizierung von Personen über Fotos oder andere Abbildungen, einschließlich Gesichtserkennung;
  • Standortverfolgung, Dauer und andere telematische Daten bestimmter Anlagen von Virtek Vision International;
  • Zeiterfassung und Zuordnung;
  • Data Mining für die interne Unternehmensführung;
  • Biometrische Daten;
  • Daten, die an Anbieter von Leistungen geliefert werden;
  • Überwachung der physischen und informationstechnischen Sicherheit;
  • Datensicherung und -wiederherstellung; und
  • Automatisierte Bewertung und Reaktion auf Bedrohungen der Informationstechnologie;
  • Vor- und Familiennamen, einschließlich Suffixe;
  • Mittlerer Name(n);
  • Bevorzugter Name;
  • Land der Geburt;
  • Staatsangehörigkeiten (früher und heute);
  • U.S. und ein anderes Land ständiger Wohnsitz und/oder Asylantenstatus;
  • SMTP-Adresse;
  • Arbeitsort, einschließlich Postanschrift und andere relevante Kontaktinformationen;
  • Wohnadresse und andere relevante Kontaktinformationen;
  • Kennung des Supervisors;
  • Jobbezogene Informationen wie Titel, Abteilung, Jobfunktion, Bezeichnung usw.;
  • Andere Daten zur Unterstützung von Anwendungen im Personalwesen;
  • Managementberichte und Data Mining (in der Regel anonymisiert und ohne individuell identifizierende Daten);
  • Standort von Computeranlagen und Abrechnungsdaten, einschließlich Computerstandort;
  • Für Dritte, die an den Geschäftsstandorten von Virtek Vision International ansässig sind, Identifizierung von Personen anhand von Fotos oder anderen Abbildungen, einschließlich Gesichtserkennung; Standortverfolgung, Dauer und andere Telematik; biometrische Daten; forensische Analysen; Überwachung der physischen und informationstechnischen Sicherheit; Überprüfung von Sanktionen und automatisierte Bewertungen und Reaktionen auf informationstechnische Bedrohungen;
  • Inhalt der E-Mail-Nachricht (vom Endbenutzer gesteuert);
  • Nachrichtenanhänge (vom Endbenutzer gesteuert);
  • Inhalt des öffentlichen Ordners (der lokale Administrator stellt die Ordnerberechtigungen bereit);
  • Adresse der Webseite;
  • Instant Messaging-Adresse;
  • Autorisieren, Gewähren, Verwalten, Überwachen und Beenden des Zugangs zu oder der Nutzung von Systemen, Einrichtungen, Aufzeichnungen, Eigentum und Infrastruktur von Virtek Vision International;
  • Verwaltung von Kunden- und Lieferantenverträgen und -vereinbarungen, Joint Ventures und anderen Unternehmenszusammenschlüssen;
  • Unterstützung von Marketingmaßnahmen;
  • Budgetplanung und -verwaltung;
  • Rechnungsbearbeitung und zahlungsbezogene Zwecke;
  • Schulung und Zertifizierung von Kunden- und Lieferantenpersonal;
  • Daten, die im Rahmen von Bewerbungs- und Einstellungsprozessen erhoben werden;
  • Hintergrundprüfungen und Sanktionsprüfungen;
  • Problemlösung, interne Untersuchungen, Audits, Compliance, Risikomanagement und Sicherheit;
  • Meldung von Interessenkonflikten;
  • Bewertung und Meldung von Verletzungen und Krankheiten vor Ort für diejenigen, die Zugang zu den Einrichtungen von Virtek Vision International haben;
  • Monitoring und Überwachung für industrielle Hygiene, öffentliche Gesundheit und Sicherheit;
  • Gerichtsverfahren und behördliche Untersuchungen, einschließlich der Aufbewahrung relevanter Daten;
  • Soweit erforderlich oder ausdrücklich genehmigt durch Gesetze oder Vorschriften, die für unser Geschäft weltweit gelten, oder durch Regierungsbehörden, die unser Geschäft weltweit beaufsichtigen;
  • Persönliche Daten (z. B. Geburtsdatum, Tag oder Jahr der Geburt, Staatsangehörigkeit(en), bevorzugte Sprache);
  • Biografien, Lebensläufe und ähnliche Informationen;
  • Organisatorische und institutionelle Zugehörigkeit;
  • Berufliche Qualifikationen;
  • Vereinbarungen, Programme und Aktivitäten, an denen die betroffene Person teilnimmt(d);
  • Vereinbarungen, die mit Virtek Vision International getroffen wurden;
  • Zahlungsbezogene Informationen, einschließlich Sozialversicherungsnummer oder Steueridentifikationsnummer und Bankinformationen;
  • Kommunikationseinstellungen;
  • Bildung und Ausbildung;
  • Arbeitshygienische Expositionsbewertung und Überwachungsinformationen;
  • Computer- oder Anlagenzugangs- und Authentifizierungsinformationen (z. B. Identifikationscodes, Passwörter, Adresslisten usw.);
  • Fotografien und andere visuelle Darstellungen der betroffenen Person;
  • Erbringen Sie Dienstleistungen für Investoren;
  • Mit Ihnen über Produkte, Dienstleistungen und Veranstaltungen von Virtek Vision International zu kommunizieren;
  • Unsere Produkte, Dienstleistungen und Websites zu verbessern;
  • Beurteilen Sie das Interesse an einer Beschäftigung bei Virtek Vision International und/oder erlauben Sie Personen, sich für eine Beschäftigung bei Virtek Vision International zu bewerben;
  • Überprüfung der Identität zur Gewährleistung der Sicherheit für einen der anderen hier aufgeführten Zwecke;
  • Gewährleistung oder Verbesserung der Sicherheit der elektronischen Systeme von Virtek Vision International;
  • Schützen Sie sich vor Betrug;
  • Abgleich mit Sanktions- und Antiterrorlisten, wie gesetzlich vorgeschrieben;
  • Reaktion auf eine legitime rechtliche Anfrage von Strafverfolgungsbehörden oder anderen staatlichen Aufsichtsbehörden;
  • Untersuchen Sie vermutete oder tatsächliche illegale Aktivitäten;
  • Verhindern von körperlichen Schäden oder finanziellen Verlusten; und
  • Unterstützung des Verkaufs oder der Übertragung des gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte (einschließlich durch Konkurs).

 

Anlage 2 - Zugriff auf Ihre persönlichen Daten und deren Korrektur

Für Mitarbeiter von Virtek Vision International und Dritte, die der Allgemeinen Datenschutzverordnung der Europäischen Union unterliegen, gilt in der Regel innerhalb eines Monats (vorbehaltlich bestimmter Ausnahmen) nach Erhalt von Ihnen (oder einem von Ihnen benannten kompetenten Rechtsvertreter) Folgendes: Virtek Vision International verpflichtet sich, Ihnen

  • Bestätigung, ob und wo Virtek Vision International Ihre persönlichen Daten verarbeitet;
  • Informationen über die Zwecke der Verarbeitung;
  • Informationen über die Kategorien Ihrer Daten, die verarbeitet werden;
  • Informationen über die Kategorien von Empfängern, an die die Daten weitergegeben werden können;
  • Informationen über den Zeitraum, für den die Daten gespeichert werden (oder die Kriterien, die zur Bestimmung dieses Zeitraums verwendet werden);
  • Informationen über Ihre Rechte auf Löschung, auf Berichtigung, auf Einschränkung der Verarbeitung und auf Widerspruch gegen die Verarbeitung;
  • Informationen über Ihr Recht auf Beschwerde bei der zuständigen EU-Datenschutzbehörde;
  • Wenn die Daten nicht direkt bei Ihnen erhoben wurden, Informationen über die Quelle der Daten; und
  • Informationen über das Vorhandensein und eine Erklärung, wie die automatisierte Verarbeitung genutzt wird, um Ihre Daten zu verarbeiten und/oder Entscheidungen über Sie oder Ihre Daten ausschließlich auf der Grundlage der automatisierten Verarbeitung zu treffen.

Sie können eine Kopie Ihrer personenbezogenen Daten, die verarbeitet werden, anfordern. Die Kopien werden in einem strukturierten, allgemein verwendeten, maschinenlesbaren Format bereitgestellt, das eine sinnvolle Wiederverwendung in allgemein verfügbaren IT-Systemen und -Anwendungen unterstützt. Auf angemessenen Antrag wird Virtek Vision International Ihre personenbezogenen Daten von einem Datenverantwortlichen an einen anderen übertragen, Ihre personenbezogenen Daten zur weiteren persönlichen Verwendung auf einem privaten Gerät speichern und/oder Ihre personenbezogenen Daten direkt von Virtek Vision International an einen anderen Verantwortlichen ungehindert übermitteln lassen. Dies gilt nicht für personenbezogene Daten, die Sie Virtek Vision International nicht direkt zur Verfügung gestellt haben, und Virtek Vision International ist nicht verpflichtet, Ihre personenbezogenen Daten länger aufzubewahren, als es anderweitig erforderlich ist oder wenn sie gesetzlich nicht mehr verfügbar sind.

Normalerweise erhebt Virtek Vision International keine Kosten oder Gebühren für die oben genannten Punkte. Wie gesetzlich vorgesehen, behalten wir uns jedoch das Recht vor, eine angemessene Gebühr für wiederholte, übermäßige oder unbegründete Anfragen sowie für zusätzliche Kopien zu erheben.

Virtek Vision International ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass ungenaue oder unvollständige persönliche Daten gelöscht oder berichtigt werden. Sie haben das Recht, Virtek Vision International über Unstimmigkeiten oder Ungenauigkeiten zu informieren und unzutreffende personenbezogene Daten zu berichtigen.

Sie haben das Recht, die weitere Verarbeitung Ihrer personenbezogenen Daten einzuschränken, wenn:

  • Sie bestreiten die Richtigkeit Ihrer Daten (und zwar nur so lange, wie es dauert, die Richtigkeit Ihrer Daten zu überprüfen und zu korrigieren);
  • Die Verarbeitung ist unrechtmäßig und Sie verlangen eine Einschränkung (im Gegensatz zur Ausübung des Rechts auf Löschung);
  • Virtek Vision International benötigt die Daten nicht mehr für den ursprünglichen Zweck, aber die Daten werden von Virtek Vision International weiterhin benötigt, um seine gesetzlichen Rechte zu begründen, auszuüben oder zu verteidigen; oder
  • Wenn Sie berechtigterweise die Löschung oder Vernichtung Ihrer Daten verlangt haben, Virtek Vision International aber andere zwingende Gründe für die Aufbewahrung und Verarbeitung Ihrer Daten prüft.
  • Virtek Vision International löscht Ihre persönlichen Daten oder macht sie auf andere Weise unzugänglich, wenn:
  • Ihre Daten werden für den ursprünglichen Zweck nicht mehr benötigt (und es gibt keinen neuen rechtmäßigen Zweck);
  • Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung, Sie widerrufen diese Einwilligung, und es liegt kein anderer rechtmäßiger Grund vor;
  • Sie machen von Ihrem Recht Gebrauch, der weiteren Verarbeitung Ihrer Daten durch Virtek Vision International zu widersprechen, und das Unternehmen hat keine zwingenden Gründe, die Verarbeitung fortzusetzen;
  • Ihre Daten wurden unrechtmäßig verarbeitet; oder
  • Die Löschung ist für die Einhaltung des EU-Rechts oder des Rechts des jeweiligen Mitgliedstaates der EU, dem Sie unterliegen, erforderlich.

Wenn Virtek Vision International Ihre personenbezogenen Daten an Dritte weitergegeben hat und Sie anschließend eines der oben beschriebenen Rechte ausüben, wird Virtek Vision International diese Dritten benachrichtigen, es sei denn, dies ist unmöglich oder würde einen unverhältnismäßigen Aufwand erfordern. Sie können die Identität dieser Dritten verlangen. In Ausnahmefällen, in denen Virtek Vision International Ihre Daten öffentlich gemacht hat, wird Virtek Vision International angemessene Schritte (unter Berücksichtigung der Kosten) unternehmen, um die betroffenen Dritten zu informieren.

Fragen zur Umsetzung dieser Anforderungen sollten wie an anderer Stelle in dieser Richtlinie beschrieben behandelt werden.

 

EXHIBIT 3 - Wie wir den Datenschutz handhaben

Der Unterausschuss für Informationssicherheit und Datenschutz des Ethik- und Compliance-Ausschusses von Virtek Vision International hat die Aufgabe, die Richtlinien, Verfahren und Abläufe von Virtek Vision International in den Bereichen Informationssicherheit und Datenschutz zu bewerten, um die strategische Richtung für die Datenschutz- und Sicherheitsprogramme des Unternehmens festzulegen. Das Unterkomitee besteht aus leitenden Angestellten der folgenden Organisationen: Informationstechnologie, Personalwesen, Finanzen und Marketing, die bei Bedarf von anderen Fachleuten unterstützt werden.

Das Subcommittee ist verantwortlich für:

  1. Bewertung des Inventars der risikoreichen Informationsmanagement-Programme und -Prozesse von Virtek Vision International (auf Papier und elektronisch) und Koordinierung von Plänen zur Behebung von Datenschutz- und Sicherheitsmängeln;
  2. Überprüfung von Richtlinien und Standards für die Informationssicherheit und den Datenschutz und Empfehlung von Verbesserungen und Überarbeitungen, falls erforderlich;
  3. Überprüfung und Reaktion auf spezifische Informationssicherheits- und Datenverletzungen;
  4. Dienen als Ressource für die Unternehmensleitung in Fragen der Informationssicherheit und des Datenschutzes;
  5. Bewertung von Konflikten zwischen Managementanforderungen und Anforderungen an die Informationssicherheit und den Datenschutz;
  6. Bewertung des Personal-, Schulungs- und Kommunikationsbedarfs in den Bereichen Informationssicherheit und Datenschutz; und
  7. Koordinierung der Bemühungen, Informationssicherheit und Datenschutz im Unternehmen sichtbar zu machen.

Virtek Vision International hat sich dafür entschieden, keinen Datenschutzbeauftragten ("DSB") zu ernennen, der die in den Artikeln 37-39 der Datenschutz-Grundverordnung beschriebenen Aufgaben und Verantwortlichkeiten hat. Virtek Vision International fällt nicht unter die Normen der DSGVO für die obligatorische Ernennung eines DSB. Ein privat geführtes Unternehmen wie Virtek Vision International ist nach der DSGVO nicht verpflichtet, einen formellen DSB zu haben. Unsere Hauptgeschäftstätigkeiten beinhalten keine Überwachung der betroffenen Personen, verletzen nicht die Rechte der betroffenen Personen und beinhalten keine Sammlung oder Verarbeitung von personenbezogenen Daten einer besonderen Kategorie". Wir sind weder ein Unternehmen, das Konsumgüter herstellt, noch eines, das in hohem Maße auf die von unseren Mitarbeitern, Kunden oder Lieferanten erhobenen personenbezogenen Daten angewiesen ist. Wir verwalten hauptsächlich interne Mitarbeiterdaten, vor allem innerhalb der USA und der EU, von denen die meisten aus Gründen der Einhaltung gesetzlicher Vorschriften (z. B. Steuern, Renten usw.) erforderlich sind. Daten, die wir von Kunden und Lieferanten erhalten, dienen ausschließlich der Unterstützung unserer Geschäftskontakte und Vertragsbeziehungen und nicht dazu, in die persönlichen Daten Dritter einzudringen oder andere Zwecke zu verfolgen, die nicht direkt mit unseren Geschäften mit unseren Kunden und Lieferanten zusammenhängen. Daher sind wir nach sorgfältiger Prüfung zu dem Schluss gekommen, dass ein Datenschutzbeauftragter bei Virtek Vision International weder gewinnbringend beschäftigt wäre noch eine wesentliche Risikominderung darstellen würde.

Fragen zu unserem Programm sollten wie an anderer Stelle in dieser Richtlinie beschrieben gestellt werden.

 

EXHIBIT 4 - Auflistung der juristischen Personen

AIP CF VI AIV Gerber (Cayman) LP

AG US Funding LLC

AG Holding (Cayman) LP

AIP G (Cayman) Ltd

Messer Holding Corporation

AG JV (Cayman) LP

AG Guarantor LLC

AG Finco LLC

AG UK Acquireco Ltd.

Gerber Scientific LLC

Gerber Technologie NV

Virtek Vision International ULC

Gerber Technologie SrL

Gerber Technology S.L.

Gerber Technology Sp.z.o.o.

Gerber Technology Pty Ltd.

Gerber Technologie SAS

Gerber Technologie LLC

Yunique Lösung LLC

Gerber Scientific (Shanghai) Co Ltd.

Gerber Technology S. de R.L de C.V.

AG Holding Mexiko LLC

Gerber Technologie GmbH

Gerber Scientific International LDA

Gerber Coburn Optical UK

Gerber Scientific International Ltd.

Gerber Technology Ltd.

Gerber Scientific UK Ltd.

Gamma Computer Tech Co., Ltd.

Ultramark Adhesive Products Ltd.

Gerber Scientific International (Kambodscha) Co. Ltd

Gerber Wissenschaftlich International

Gerbertec Maroc SARL

Gerber Scientific International (Vietnam) Co., Ltd

Vector (Gerber) Lux 2, s.a.r.l.

 

 

[1] Siehe Anlage 4 für die Auflistung der juristischen Personen

 

Suche