Forsta Datenschutzhinweis
Datum des Inkrafttretens: 24. Juni 2022
1. Einleitung
Ihre Privatsphäre ist wichtig für die Forsta-Gruppe („Forsta„, „wir“, „uns“ oder „unser„). Forsta, a Technology Company, bietet seinen Kunden eine breite Palette von Werkzeugen, damit sie Erkenntnisse in Geschichten verwandeln können, die zum Handeln anregen. Wenn Sie nicht mehr von einem unserer Kunden, der unsere Dienste nutzt, kontaktiert werden möchten, wenden Sie sich bitte direkt an den Kunden.
Dieser Datenschutzhinweis legt die Informationsmethoden für die Forsta-Webseiten (Forsta.com, confirmit.com, dapresy.com, focusvision.com), unsere Rekrutierungsbemühungen, unsere Beziehungen zu Anbietern und Partnern und unsere mobilen Anwendungen offen, einschließlich der Art der gesammelten und verfolgten Informationen, wie die Informationen genutzt werden und mit wem die Informationen geteilt werden.
Dieser Hinweis bezieht sich auf personenbezogene Daten, die von Forsta-Kunden, -Händlern, -Partnern, -Besuchern, registrierten Nutzern unserer Produkte, Nutzern von mobilen Apps und Bewerbern für eine Stelle bei Forsta gesammelt werden.
2. Wann verarbeitet Forsta meine Daten?
Es gibt zwei Arten von Situationen, in denen wir Ihre personenbezogenen Daten verarbeiten können.
2.A Bei der ersten Art handelt Forsta im Auftrag seiner Kunden, was bedeutet, dass wir den Zweck oder die Mittel der Verarbeitung nicht selbst bestimmen, sondern unsere Kunden dies tun (in der Regel als Software-as-a-Service („SaaS„)-Anbieter für Unternehmen, die über das Internet oder mobile Apps Daten erheben und erfassen ). Es kann sein, dass Sie Antworten auf Web-Umfragen oder App-Umfragen über mobile Geräte übermitteln und auf der Vorlage der Umfrage möglicherweise der Hinweis „Powered by Forsta.“ oder Ähnliches steht. Umfragen, die von Forstas Kunden veröffentlicht werden, können auf Forstas SaaS-Umgebungen oder alternativ auf den eigenen Servern des Kunden gehostet werden. In diesem Fall wird Forsta manchmal als „Datenverarbeiter“ oder „Dienstanbieter“ bezeichnet.
In diesen Fällen ist zu beachten, dass es unsere Kunden sind, die die Datenerhebung veranlassen oder durchführen, die bestimmen, von wem personenbezogene Daten erhoben werden, und die festlegen, wie die erhobenen personenbezogenen Daten zu verwenden sind. Unsere Kunden werden in solchen Fällen oft als „Datenverantwortliche“ bezeichnet. Weitere Einzelheiten darüber, wie ein Forsta-Kunde beabsichtigt Ihre personenbezogenen Daten zu nutzen, finden Sie in dem Datenschutzhinweis des Forsta-Kunden, von dem die E-Mail oder die Web-Umfrage stammt. Wenn Sie nicht mehr von einem unserer Kunden, der unsere Dienste nutzt, kontaktiert werden möchten, wenden Sie sich bitte direkt an den Kunden.
In diesen Fällen wird Forsta alle personenbezogenen Daten verarbeiten, die von unseren Kunden über SaaS hochgeladen oder gesammelt werden. Forsta beabsichtigt jedoch, diese personenbezogenen Daten mit geeigneten und angemessenen Sicherheitsvorkehrungen zu verarbeiten, um eine unbefugte Verletzung oder Nutzung zu verhindern. Weitere Informationen zu Forstas Rolle als Datenverarbeiter finden Sie in Abschnitt 3, „Forsta als Datenverarbeiter“.
2.B. Die zweite Art von Situation, in der wir Ihre personenbezogenen Daten verarbeiten können, ist, wenn wir mit unseren Kunden, potenziellen Kunden, potenziellen Bewerbern, Verkäufern und Partnern in Kontakt treten, oft über die Forsta-Webseiten. Forsta agiert in diesen Fällen in der Regel als Datenverantwortlicher, wie in dieser Mitteilung beschrieben. Beachten Sie Abschnitt 4 für weitere Informationen über diese Situationen.
3. Forsta als Datenverarbeiter
3.A. Unsere Rolle als Verarbeiter
In Bezug auf unsere Rolle als SaaS-Anbieter und Datenverarbeiter verarbeitet Forsta Informationen auf Anweisung seiner Kunden und hat keine direkte Beziehung zu den Personen, deren personenbezogene Daten Forsta im Namen seines Kunden sammelt oder verarbeitet.
Wenn Sie Zugriff für die Berichtigung, Ergänzung oder Löschung unzutreffender personenbezogener Daten wünschen oder wenn Sie andere Rechte in Bezug auf personenbezogene Daten nach anwendbarem Recht geltend machen wollen, sollten Sie Ihre Anfrage an Forstas Kunden als Datenverantwortlichen richten. Wir werden alle Anweisungen, die unser Kunde uns in Bezug auf Ihre personenbezogene Daten gibt, respektieren und befolgen. Wenn Forsta von Forstas Kunden aufgefordert wird, Maßnahmen in Bezug auf personenbezogene Daten zu ergreifen (Zugriff, Aktualisierung, Export, Löschung oder andere erforderliche Maßnahmen), werden wir innerhalb eines angemessenen Zeitrahmens in Übereinstimmung mit den geltenden Gesetzen reagieren.
Wenn Sie nicht mehr von einem unserer Kunden, die unseren SaaS-Dienst nutzen, kontaktiert werden möchten, wenden Sie sich bitte direkt an den Kunden.
Wenn Sie sich an unseren Kunden gewandt haben und keine Antwort erhalten, können Sie sich gemäß Abschnitt 6 an Forsta wenden.
3.B. Datenspeicherung, Datenzugang, Datenübermittlung und Datenaufbewahrung
Personenbezogene Daten, die unsere Kunden von Ihnen erheben, können, vorbehaltlich angemessener Vertraulichkeitsverpflichtungen und zum alleinigen Zweck der Erbringung der von unseren Kunden in Auftrag gegebenen Dienstleistungen, von Mitarbeitern, Auftragnehmern und Drittanbietern von Forsta und seinen verbundenen Unternehmen eingesehen werden. In jedem Fall müssen die Mitarbeiter, denen Zugang zu Ihren personenbezogenen Daten gewährt wird, von ihren Vorgesetzten so eingestuft werden, dass sie eine angemessene geschäftliche Notwendigkeit dafür haben.
Wenn Forsta personenbezogene Daten an eines unserer verbundenen Unternehmen oder einen Unterauftragsverarbeiter übermittelt, werden wir rechtskonforme Übermittlungsmechanismen einrichten. Weitere Einzelheiten finden Sie in Abschnitt 4.F..
Wir speichern personenbezogene Daten, mit deren Verarbeitung uns unsere Kunden beauftragt haben, so lange, wie es für die Erbringung von Dienstleistungen für unsere Kunden in Übereinstimmung mit den Vertragsbedingungen in unseren Vereinbarungen mit ihnen erforderlich ist. Unsere Kunden können jederzeit anordnen, dass diese personenbezogenen Daten aktualisiert, exportiert, gelöscht oder anderweitig benötigt werden. Forsta wird personenbezogene Daten so lange aufbewahren, wie es notwendig ist, um unseren gesetzlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und unseren Kundenvereinbarungen zu entsprechen.
3.C. Sicherheitsmaßnahmen
Forsta arbeitet unter einem strengen Sicherheits- und Datenschutzregime. Wenn Ihre personenbezogenen Daten in Forstas SaaS-Umgebungen gespeichert sind, können Sie gerne mehr darüber lesen, wie wir Ihre personenbezogenen Daten durch die Anwendung von branchenführenden Sicherheitsmaßnahmen und die Durchführung laufender Sicherheitstests und -kontrollen schützen. Für Horizons, lesen Sie bitte hier . Für Dapresy lesen Sie bitte hier . Für FocusVision, siehe hier.
3.D. Geräteinformationen
Wenn Sie von Forsta hergestellte mobile Apps herunterladen und nutzen, sammeln wir auf Anweisung unserer Kunden automatisch Informationen über die Art des von Ihnen verwendeten Geräts, die Version des Betriebssystems und gegebenenfalls die Gerätekennung (oder „UDID“).
Für die Nutzung der mobilen Apps ist keine Standortgenehmigung erforderlich. Unsere Kunden, die unsere mobilen Apps nutzen, um personenbezogene Daten von Ihnen zu erheben, können jedoch verlangen, dass die mobilen Apps Ihre genaue Geolokalisierung erfassen. Sollte die Standortbestimmung angefordert werden, werden Sie vom Betriebssystem Ihres Geräts mit einer Meldung darauf hingewiesen, dass die mobile App den Zugriff auf den Gerätestandort angefordert hat (bitte beachten Sie, dass Android 6.0 oder ältere Versionen diese Funktion nicht haben). Sie können diese Anfrage annehmen oder ablehnen. Wenn die Erlaubnis erteilt wurde, kann sie später jederzeit in den Einstellungen des Betriebssystems geändert werden.
Je nachdem, wie unsere Kunden die mobile App nutzen, kann die mobile App auch Beacons oder ähnliche Technologien als Teil der Umfrage verwenden.
Wenn Sie nicht mehr möchten, dass diese Informationen verwendet werden, wenden Sie sich bitte direkt an unseren Kunden.
3.E. Cookies und Tracking-Technologien in der SaaS-Umgebung
Wir verwenden keine Cookies in Umfragen, zu denen Sie über eine E-Mail-Einladung mit anklickbarem Link, Pop-ups oder Webabschnitten eingeladen werden, aber unsere Kunden, die das SaaS nutzen, setzen möglicherweise eigene Cookies ein, die uns möglicherweise nicht bekannt sind. Bitte wenden Sie sich an das Unternehmen, das Sie einlädt, auf die Umfragen oder Berichte zuzugreifen, die über die SaaS bereitgestellt werden, um Informationen über deren Cookies zu erhalten.
4. Forsta als Datenverantwortlicher
4.A. Unsere Rolle als Datenverantwortlicher
Die Sicherheit Ihrer personenbezogenen Daten ist uns wichtig. Wir befolgen allgemein anerkannte Branchenstandards und alle gesetzlich vorgeschriebenen Maßnahmen, um die uns übermittelten personenbezogenen Daten während der Übermittlung und nach dem Empfang zu schützen. Generell können Sie Forsta im Internet besuchen, ohne uns mitzuteilen, wer Sie sind und ohne personenbezogene Daten von sich preiszugeben, mit der Ausnahme, dass wir die IP-Adresse und die Geolokalisierung aufzeichnen können. Es kann jedoch vorkommen, dass Forsta oder unsere Partner zusätzliche personenbezogene Daten von Ihnen verlangen, um legitime Zwecke zu erfüllen.
Forsta agiert als Datenverantwortlicher, wenn Sie z.B. unsere Webseiten besuchen und uns Ihre Kontaktdaten zur Verfügung stellen, um Zugang zu Ressourcen zu erhalten, oder wenn wir Ihre Daten als Teil unserer Verwaltung von Konten, die Sie mit uns in Ihrer Rolle als Kunde haben, speichern. Forsta agiert auch als Datenverantwortlicher während des Einstellungsprozesses, siehe Abschnitt 4.Q. In den Fällen, in denen Forsta als Datenverantwortlicher agiert, können Sie uns Ihre personenbezogenen Daten in einer Vielzahl von Situationen zur Verfügung stellen. Zum Beispiel können Sie uns Informationen wie Ihren Namen, Ihre Anschrift, Ihre E-Mail-Adresse, Ihre Postleitzahl, Ihren Lebenslauf, Ihre Telefonnummer und weitere Kontaktinformationen zur Verfügung stellen. Wir beabsichtigen, Sie darüber zu informieren, wie wir diese Daten verwenden werden, und Ihre Zustimmung einzuholen, wenn dies nach dem anwendbarem Recht erforderlich ist, bevor wir sie von Ihnen erheben.
Sie können Ihre Einwilligung jederzeit widerrufen oder Rechte in Bezug auf die uns zur Verfügung gestellten personenbezogenen Daten im Einklang mit den anwendbaren Rechtsvorschriften geltend machen. Wenn Sie uns mitteilen, dass Sie nicht möchten, dass wir diese Informationen verwenden, um über die Erfüllung Ihrer Anfragen hinaus mit Ihnen in Kontakt zu treten, werden wir Ihren Wunsch respektieren. Wenn Sie uns personenbezogene Daten über eine andere Person, z.B. einen Ehepartner oder Arbeitskollegen, zur Verfügung stellen, gehen wir davon aus, dass Sie die Erlaubnis dieser Person dafür haben.
Forsta wird auch als Datenverantwortlicher handeln, wenn es um die Verarbeitung personenbezogener Daten für administrative und betriebliche Zwecke im Zusammenhang mit der Erbringung von Dienstleistungen für Kunden im Rahmen der mit ihnen geschlossenen Verträge geht. Die Verarbeitung solcher personenbezogenen Daten dient administrativen und betrieblichen Zwecken wie der Kontoführung, der Rechnungsstellung und der Finanzberichterstattung, dem Datenschutz und der Cybersicherheit sowie der Erfüllung unserer rechtlichen Verpflichtungen.
Forsta verlangt nicht die Offenlegung besonderer Kategorien personenbezogener Daten oder sensibler Daten.
Sie können sich an Forsta wenden, um Ihre Rechte als betroffene Person nach geltendem Recht in Übereinstimmung mit Abschnitt 6 geltend zu machen.
4.B. Nach geltendem Datenschutzrecht erforderliche Informationen
a. Wenn Sie sich im EWR, im Vereinigten Königreich oder der Schweiz befinden und Forsta Ihre personenbezogenen Daten kontrolliert, ist Forsta AS der spezifische Datenverantwortliche, der für Ihre personenbezogenen Daten verantwortlich ist, es sei denn, es ist in einem anderen, spezifischeren Datenschutzhinweis anders angegeben. Der Betrieb von Forsta AS ist Forstas Hauptniederlassung im EWR im Sinne der DSGVO. Forsta AS kann unter DataProtectionOfficer@Forsta.com erreicht werden. Der Betrieb von Forsta Worldwide Ltd. ist Forstas Niederlassung in Großbritannien für die Zwecke der UK GDPR. Sie ist unter DataProtectionOfficer@Forsta.com zu erreichen. Der Datenschutzbeauftragte von Forsta ist unter DataProtectionOfficer@Forsta.com zu erreichen.
b. Weitere Kontaktdaten unseres Datenschutzbeauftragten finden Sie in Abschnitt 6.
c. Die Zwecke der Verarbeitung sind entweder in der Einwilligungserklärung angegeben, die wir von Ihnen vor der Verarbeitung Ihrer personenbezogenen Daten erhalten haben, oder alternativ dazu:
– Um Ihre Anfrage für eine Transaktion zu erfüllen;
Um Ihnen ein Abonnement anbieten zu können;
Um Ihnen Unterstützung und Beratung zu bieten;
Um Ihre Identität zu überprüfen;
Zur Bereitstellung von Informationen über Produkte, Dienstleistungen oder Rückrufwünsche;
Um Ihnen spezielles Marketingmaterial zu schicken;
Um unseren Geschäftspartnern zu ermöglichen, Sie zu Marketingzwecken zu kontaktieren;
In Verbindung mit einer Bewerbung oder Anfrage;
um Sie bezüglich einer Beschäftigung zu kontaktieren; und
Sie aufzufordern, an Webumfragen teilzunehmen.
Marketingpräferenzen – Wenn Sie keine Mitteilungen mehr von uns erhalten möchten, können Sie sich abmelden, indem Sie die Anweisungen zur Abmeldung am Ende jeder Mitteilung befolgen. Sie können sich wieder anmelden, indem Sie uns eine E-Mail schicken oder andere Anmeldevorgänge offline oder online durchführen.
d. Die Empfänger Ihrer personenbezogenen Daten sind ausgewählte Forsta-Mitarbeiter und Dritte, wie z.B. Partner, Hosting-Anbieter, Anbieter von webbasierten Software-Tools und Auftragnehmer von Forsta. Mit all diesen Empfängern wird immer ein Vertragsverhältnis mit Forsta bestehen, welches ein Datenschutzniveau gewährleistet, das dem in diesem Datenschutzhinweis dargelegten gleichwertig und nach anwendbarem Recht notwendig ist. Weitere Einzelheiten können auf Anfrage mitgeteilt werden.
Werden personenbezogene Daten, die im EWR, im Vereinigten Königreich oder in der Schweiz erhoben wurden, an einen Unterauftragnehmer in einem Drittstaat außerhalb dieser Gebiete weitergeleitet und wird davon ausgegangen, dass dieses Land die Vorschriften eines angemessenen Datenschutzniveaus der zuständigen Aufsichtsbehörde nicht erfüllt, muss Forsta bei diesem Unterauftragnehmer sowohl technisch als auch vertraglich angemessene Sicherheitsvorkehrungen getroffen haben.
e. Datenaufbewahrung – Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für den Zweck der Verarbeitung, der Ihnen im Rahmen der Einwilligung oder des Datenschutzhinweises mitgeteilt wurde, erforderlich ist.
Wir werden personenbezogene Daten, die wir über unsere Kunden verarbeiten, so lange aufbewahren, wie es für die Erbringung von Dienstleistungen für unsere Kunden in Übereinstimmung mit den Vertragsbedingungen in unseren Vereinbarungen mit ihnen erforderlich ist. Forsta wird solche personenbezogenen Daten so lange aufbewahren, wie es notwendig ist, um unseren rechtlichen Verpflichtungen nachzukommen und Streitigkeiten beizulegen.
Wenn wir kein berechtigtes Interesse mehr haben, Ihre persönlichen Informationen zu verarbeiten, werden wir sie entweder löschen oder anonymisieren. In Fällen, in denen Ihre persönlichen Informationen in Sicherungsarchiven gespeichert wurden, werden wir Ihre persönlichen Informationen sicher aufbewahren, sie von jeder weiteren Verarbeitung isolieren und sie so bald wie möglich anonymisieren oder löschen.
Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke auch mit anderen Mitteln erreichen können, sowie die geltenden rechtlichen, regulatorischen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.
f. Sie haben das Recht, Zugang zu Ihren personenbezogenen Daten und deren Berichtigung oder Löschung gemäß den geltenden Gesetzen zu verlangen, wie in Abschnitt 5dargelegt.
g. Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, wie in Abschnitt 5 dargelegt.
h. Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, sofern die geltenden Gesetze dies vorsehen.
4.C. Informationen für Forsta-Geschäftspartner
Wenn Sie einen Forsta-Geschäftspartner vertreten, können Sie eine Forsta-Webseite besuchen, die speziell für Forsta-Geschäftspartner bestimmt ist. Wir können die auf dieser Seite bereitgestellten Informationen nutzen, um unsere Geschäftsbeziehung mit Ihnen, dem Geschäftspartner, den Sie vertreten, und den Forsta-Geschäftspartnern im Allgemeinen zu verwalten und zu entwickeln.
4.D. Informationen für Forsta-Kunden
Wenn Sie für einen Forsta-Kunden arbeiten, können Sie eine Forsta-Webseite besuchen, die speziell für Forsta-Kunden bestimmt ist. Wir können die auf dieser Seite bereitgestellten Informationen nutzen, um unsere Geschäftsbeziehung mit Ihnen, dem Kunden, für den Sie arbeiten, und Forsta-Kunden im Allgemeinen zu verwalten und zu entwickeln.
Wir können Ihre personenbezogenen Daten auch sammeln und verarbeiten, wenn dies für die Erfüllung des zwischen dem Forsta-Kunden und Forsta bestehenden Vertrages in Übereinstimmung mit den geltenden Datenschutzgesetzen erforderlich ist.
4.E Sonstige Hinweise auf der Forsta-Webseite
In einigen Fällen können bestimmte Forsta-Webseiten andere Hinweise über ihre Nutzung und die für diese Seiten geltenden Informationsmethoden enthalten. Solche Hinweise haben Vorrang vor diesem Hinweis, wenn nicht direkt darauf verwiesen wird.
4.F Grenzüberschreitender Verkehr von personenbezogenen Daten
Forsta ist ein globales Unternehmen mit grenzüberschreitenden Rechtseinheiten, Geschäftsprozessen, Managementstrukturen und technischen Systemen.
Unsere Datenschutzmaßnahmen sind so gestaltet, dass sie Ihre personenbezogenen Daten in Übereinstimmung mit den Gesetzen schützen, die für das jeweilige Forsta-Unternehmen gelten.
Wir können Ihre personenbezogenen Daten innerhalb von Forsta oder mit Dienstanbietern teilen und sie in Länder der Welt übertragen, in denen wir oder unsere Dienstanbieter geschäftlich tätig sind.
Die Übermittlung Ihrer personenbezogenen Daten zwischen den Unternehmen der Forsta-Gruppe erfolgt auf der Grundlage konzerninterner Vereinbarungen über die Übermittlung personenbezogener Daten, welche die Verwendung geeigneter Übermittlungsmechanismen vorsehen. Die Übermittlung Ihrer personenbezogenen Daten von der Forsta-Unternehmensgruppe an ihre jeweiligen Dienstanbieter unterliegt angemessenen Vertragsbedingungen, einschließlich, falls erforderlich, der EU/UK-Musterklauseln.
Einige Länder bieten möglicherweise weniger rechtlichen Schutz für Ihre Daten. In solchen Ländern wird Forsta Informationen in der Art und Weise behandeln, wie wir sie in diesem Datenschutzhinweis beschreiben.
4.G. Gemeinsame Nutzung mit Dienstanbieter und Geschäftspartnern
Dienstanbieter
Wir können Ihre Daten an Dritte weitergeben, die in unserem Auftrag Dienstleistungen erbringen, um uns bei unseren Geschäftsaktivitäten zu unterstützen, und zwar unter vertraglichen Bedingungen, die einen angemessenen Schutz Ihrer Daten gewährleisten. Diese Unternehmen sind befugt, Ihre personenbezogenen Daten nur auf unsere Anweisung hin und nur soweit zu nutzen, wie es für die Erbringung der vertraglich vereinbarten Dienstleistungen erforderlich ist. Diese Dienstleistungen können Folgendes umfassen:
Versenden von Marketing-Mitteilungen
Erfüllung von Abonnementdiensten
Durchführung von Forschung und Analyse
Bereitstellung von Rechenzentren
Bevor wir persönliche Informationen weitergeben, schließen wir mit den Empfängern schriftliche Vereinbarungen ab, die Datenschutzbestimmungen zum Schutz Ihrer Daten enthalten.
4.H. Passive Sammlung
Wie bei den meisten Webseiten werden auch bei uns bestimmte Informationen automatisch erfasst. Diese Informationen können Internetprotokoll (IP) Adressen, Browsertyp, Internet-Service-Provider (ISP), verweisende und verlassende Seiten, die auf unserer Webseite angesehenen Dateien (z.B. HTML-Seiten, Grafiken oder andere), Betriebssystem, Datums- und Zeitstempel und Clickstream-Daten umfassen, um Trends in der Gesamtheit zu analysieren und die Webseite zu verwalten.
4.I. Cookies und Tracking-Technologien
Forsta, unsere Dienstanbieter und unsere Partner verwenden Cookies, Web Beacons, Skripte, eTags, lokale Speicher (HTML5) oder ähnliche Tracking-Technologien, um Trends zu analysieren, die Webseite zu verwalten, die Bewegungen der Nutzer auf der Webseite zu verfolgen und die Domänen zu verfolgen, von denen aus die Nutzer uns besuchen. Wir können einige Informationen über Ihre Transaktionen in einem nicht identifizierbaren Format extrahieren und sie mit anderen nicht identifizierbaren Informationen, wie z.B. Clickstream-Daten, kombinieren und demografische Informationen über unsere Nutzerbasis als Ganzes sammeln.
Sie können die Verwendung von Cookies auf der Ebene des einzelnen Browsers steuern, aber wenn Sie sich entscheiden, Cookies zu deaktivieren, kann dies Ihre Nutzung bestimmter Features oder Funktionen auf unserer Webseite oder unserem Dienst einschränken.
Social-Media-Features – Unsere Webseiten und Dienste können Social-Media-Features enthalten, z.B. die Facebook-Schaltfläche „Gefällt mir“ und Twitter-Retweets sowie Schaltflächen zum Teilen oder interaktive Miniprogramme. Diese Features erfassen die IP-Adresse des Nutzers, die auf der Webseite oder dem Dienst besuchten Seiten und setzen Cookies, damit die Features ordnungsgemäß funktionieren. Die Features der sozialen Medien werden entweder von einem Drittanbieter oder direkt auf der Webseite gehostet. Die Interaktion mit diesen Features unterliegt den Datenschutzhinweisen der Social-Media-Unternehmen, die sie anbieten.
4.J. Mobile Analytik
Wir verwenden mobile Analyse-Software, damit wir die Funktionalität unserer mobilen Software auf Ihrem Telefon besser verstehen können. Diese Software kann Informationen aufzeichnen, z.B. wie oft Sie die Anwendung nutzen, welche Ereignisse innerhalb der Anwendung auftreten, die individuelle und gesamte Nutzung, Leistungsdaten und von wo die Anwendung heruntergeladen wurde. Wir verknüpfen die Informationen, die wir in der Analyse-Software speichern, nicht mit persönlich identifizierbaren Informationen, die Sie in der mobilen App angeben.
4.K. Überwachung der Dienstleistungsqualität
Bestimmte Web-Transaktionen können auch dazu führen, dass Sie uns anrufen oder wir Sie anrufen. Bitte beachten Sie, dass es bei Forsta üblich ist, solche Anrufe zu überwachen und in einigen Fällen zu Zwecken der Mitarbeiterschulung oder Qualitätssicherung aufzuzeichnen.
4.L. Personalisierter URL-Link
Gelegentlich können wir Webseiten für bestimmte Besucher personalisieren und anpassen. Wenn Sie eine dieser Seiten besuchen, finden Sie dort möglicherweise Hinweise auf Produkte und Dienstleistungen, von denen wir glauben, dass sie für Sie von Interesse sein könnten, basierend auf Ihren früheren Interaktionen mit Forsta und den Informationen, die Sie uns zur Verfügung gestellt haben. Während Sie diese Webseiten besuchen, können wir Informationen über Ihren Besuch sammeln, um die Seite besser auf Ihre Interessen zuzuschneiden. Eine Einladung, eine dieser Webseiten zu besuchen, wird normalerweise als personalisierte URL in einer E-Mail, als Hinweis auf der Registrierungsseite einer Webseite oder als Antwort auf Ihre Anmeldung auf einer bestimmten Webseite.
4.M. Gesetzlich vorgeschriebene Offenlegungen oder Offenlegungen zur Erfüllung eines Geschäftsübergangs
Wir können Ihre personenbezogenen Daten auch offenlegen, wenn dies gesetzlich vorgeschrieben ist, z.B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir gutgläubig davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder einer staatlichen Aufforderung nachzukommen. Falls Forsta in eine Verschmelzung, eine Übernahme oder einen Verkauf aller oder eines Teils seiner Vermögenswerte involviert ist, werden Sie per E-Mail oder durch einen auffälligen Hinweis auf unserer Webseite über jede Änderung der Eigentumsverhältnisse, die Verwendung Ihrer personenbezogenen Daten und die Wahlmöglichkeiten, die Sie bezüglich Ihrer personenbezogenen Daten haben, informiert. Wir können Ihre personenbezogenen Daten mit Ihrer vorherigen Zustimmung auch an Dritte weitergeben.
4.N. Links zu Nicht-Forsta-Webseiten
Forsta-Webseiten können Links zu anderen Webseitenenthalten. Forsta ist nicht verantwortlich für die Datenschutzmaßnahmen oder den Inhalt dieser anderen Webseiten.
4.O. Benachrichtigung über Änderungen
Wir können diese Datenschutzhinweise aktualisieren, um Änderungen an unseren Informationspraktiken zu berücksichtigen. Wenn wir wesentliche Änderungen vornehmen, werden wir Sie per E-Mail (an die in Ihrem Konto angegebene E-Mail-Adresse) oder durch einen Hinweis auf dieser Webseite benachrichtigen, bevor die Änderung in Kraft tritt. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen, um die neuesten Informationen über unsere Datenschutzmaßnahmen zu erhalten.
4.P. Informationen, die wir von Dritten erhalten
Wir können Informationen über Sie aus anderen Quellen erhalten, einschließlich öffentlich zugänglicher Datenbanken oder von Dritten, von denen wir Daten erworben haben, und diese Daten mit Informationen kombinieren, die wir bereits über Sie haben. Dies hilft uns, unsere Datensätze zu aktualisieren, zu erweitern und zu analysieren, neue Kunden zu identifizieren und Produkte und Dienstleistungen anzubieten, die für Sie von Interesse sein könnten. Wenn Sie uns personenbezogene Daten über andere Personen zur Verfügung stellen oder wenn andere Personen uns Ihre Daten zur Verfügung stellen, werden wir diese Daten nur für den spezifischen Zweck verwenden, für den sie uns zur Verfügung gestellt wurden.
Beispiele für die Arten personenbezogener Daten, die aus öffentlichen Quellen stammen oder von Dritten erworben und mit Informationen kombiniert werden, die uns bereits über Sie vorliegen, sind z.B. von Dritten erworbene Marketingdaten über unsere Kunden, die mit Informationen kombiniert werden, die uns bereits über Sie vorliegen, um auf Ihre Interessen zugeschnittene Werbung und Produkte zu erstellen.
4.Q. Neueinstellung
Während des Einstellungsprozesses müssen wir personenbezogene Daten von Bewerbern verarbeiten. Diese Verarbeitung erfolgt in Übereinstimmung mit den Gesetzen des Landes, in dem wir Einstellungen vornehmen. Unsere Verfahren zur Aufbewahrung und Löschung von Dokumenten und Daten im Zusammenhang mit Einstellungsprozessen sind in der „Forsta HR Data Retention Policy“ dargelegt. Bei Fragen lesen Sie bitte Abschnitt 5.
4.R Do Not Track-Signale
Wir sammeln keine Do Not Track-Signale und reagieren auch nicht darauf. Unsere Webseiten funktionieren zudem nicht anders, wenn wir Do Not Track-Einstellungen erhalten. Für weitere Informationen über Do Not Track-Signale besuchen Sie bitte https://allaboutdnt.com/
5. Forstas Hinweis zum California Consumer Privacy Act („CCPA“) (für Einwohner Kaliforniens)
Bitte beachten Sie, dass sich dieser Abschnitt auf unsere direkten Verbraucher bezieht, z.B. auf Geschäftskontakte, die für unsere Kunden arbeiten. Wenn Sie Verbraucher eines unserer Kunden sind (z.B. das Unternehmen, das Ihnen die Umfrage geschickt hat, die Sie zu uns geführt hat), wenden Sie sich bitte direkt an dieses Unternehmen, z.B. über die Kontaktmöglichkeiten, die sie in ihren Datenschutzhinweisen angeben. Wir werden nicht in der Lage sein, Ihre Anfragen zur Ausübung Ihrer Rechte gemäß dem CCPA in Bezug auf persönliche Informationen, die von unseren Kunden kontrolliert werden, zu bearbeiten.
a. Ihre Rechte: Vorbehaltlich bestimmter Ausnahmen gewährt Ihnen der CCPA die folgenden Rechte:
1. Recht auf Kenntnisnahme/Zugriff auf gesammelte, weitergegebene oder verkaufte persönlichen Informationen.
2. Sie haben das Recht, von uns die Offenlegung der folgenden Informationen für den Zeitraum von 12 Monaten vor Ihrer Anfrage zu verlangen:
i. Die Kategorien persönlicher Informationen, die wir über diesen Verbraucher gesammelt haben;
ii. Die Kategorien der Quellen, aus denen die persönlichen Informationen gesammelt wurden;
iii. Der geschäftliche oder kommerzielle Zweck der Erhebung oder des Verkaufs der persönlichen Informationen;
iv. Die Kategorien von Dritten, mit denen wir die persönlichen Informationen teilen; oder,
v. Die spezifischen persönlichen Informationen, die wir über diesen Verbraucher gesammelt haben.
3. Recht auf Löschung von persönlichen Informationen
Sie haben das Recht, von uns die Löschung aller persönlichen Informationen über den Verbraucher zu verlangen, die wir gesammelt haben oder die wir aufbewahren. Bitte beachten Sie, dass es Ausnahmen von diesem Recht auf Löschung gibt, wie z.B. die Informationen, die wir zur Einhaltung des CCPA benötigen, die nach dem CCPA aufbewahrt werden dürfen oder die nach anderen geltenden Gesetzen aufbewahrt werden müssen oder dürfen.
4. Das Recht auf Nichtdiskriminierung
Sie haben das Recht, von uns nicht diskriminierend behandelt zu werden, wenn Sie die vom CCPA gewährten und in diesem CCPA-Datenschutzhinweis aufgeführten Datenschutzrechte ausüben.
Wenn Sie gemäß diesem Abschnitt eine Anfrage an uns richten, sind wir verpflichtet, Ihre Identität zu überprüfen, bevor wir Ihrer Anfrage nachkommen. Ihre Anfrage sollte von derselben E-Mail-Adresse kommen, die Sie bei uns hinterlegt haben. Es kann sein, dass wir von Zeit zu Zeit zusätzliche Angaben zur Überprüfung benötigen. Sie können einen Bevollmächtigten benennen, der in Ihrem Namen eine Anfrage nach dem CCPA stellt, allerdings müssen Sie sicherstellen, dass Sie Ihren Bevollmächtigten dazu ermächtigen.
b. Sie haben die Möglichkeit, dem Verkauf Ihrer persönlichen Informationen an Dritte zu widersprechen. Sie können dies durch eine E-Mail an privacy@Forsta.com geltend machen.
c. Wir haben in den letzten zwölf Monaten die folgenden Kategorien persönlicher Informationen von Verbrauchern gesammelt:
| Kategorie der erhobenen persönlichen Informationen | Kategorien von Quellen, aus denen diese Kategorie persönlicher Informationen gesammelt wurde | Geschäftlicher oder kommerzieller Zweck, für den diese Kategorie persönlicher Informationen erhoben wurde | Kategorien von Dritten, mit denen Forsta diese Kategorie von persönlichen Informationen teilt |
|---|---|---|---|
| Persönliche Identifikatoren | Verbraucher und unsere Dienstanbieter | Marketing, Vertrieb, SaaS und deren Unterstützung | Dienstanbieter, die uns bei SaaS, Marketing und Vertrieb sowie mit deren Unterstützung helfen |
| Persönliche Informationen | Verbraucher und unsere Dienstanbieter | Marketing, Vertrieb, SaaS und deren Unterstützung | Dienstanbieter, die uns bei SaaS, Marketing und Vertrieb sowie mit deren Unterstützung helfen |
| Informationen über Internet- oder andere elektronische Netzaktivitäten | Verbraucher und unsere Dienstanbieter | Marketing, Vertrieb, SaaS und deren Unterstützung | Dienstanbieter, die uns bei SaaS, Marketing und Vertrieb sowie mit deren Unterstützung helfen |
| Berufliche oder beschäftigungsbezogene Informationen | Verbraucher und unsere Dienstanbieteranbieter | Marketing, Vertrieb, SaaS und deren Unterstützung | Dienstanbieter, die uns bei SaaS, Marketing, Vertrieb und mit deren Unterstützung helfen |
| Verbraucherprofile | Verbraucher und unsere Dienstanbieter | Marketing, Vertrieb und deren Unterstützung | Dienstanbieter, die uns mit Unterstützung helfen |
d. Wir haben in den letzten zwölf Monaten keine persönlichen Informationen von Verbrauchern verkauft.
e. Wir haben in den vergangenen zwölf Monaten persönliche Informationen zu Geschäftszwecken an Dienstanbieter weitergegeben. Die Kategorien der persönlichen Informationen, die wir weitergegeben haben, sind in der obigen Tabelle aufgeführt.
f. Wir haben vertragliche Verpflichtungen mit unseren Dienstanbietern, so dass diese keine weiteren persönlichen Informationen erheben, verkaufen oder verwenden werden, es sei denn, dies ist zur Erfüllung unserer Geschäftszwecke erforderlich.
g. Wir verkaufen keine persönlichen Informationen von Minderjährigen unter 16 Jahren ohne ausdrückliche Genehmigung.
Wenn Sie Anträge gemäß diesem Abschnitt stellen möchten oder wenn Sie Fragen oder Anmerkungen zu diesem Abschnitt haben, wenden Sie sich bitte an privacy@Forsta.com. Siehe auch Abschnitt 6.
6. Fragen zum Datenschutz, Zugangsrechte, Meldung von Vorfällen
Wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten oder zu diesem Datenschutzhinweis haben, können Sie eine E-Mail an privacy@forsta.com senden. Sie können uns auch auf dem Postweg unter der Adresse 300 Seventh Ave., 3rd Floor, New York, NY 10001 erreichen, oder Sie können uns unter der Anschrift des nächstgelegenen Büros kontaktieren, siehe unsere Liste hier.
Wenn Sie Forstas Datenschutzbeauftragten (gemäß der Definition in der DSGVO) erreichen möchten, können Sie sich an DataProtectionOfficer@confirmit.com wenden.
Wenn Sie ein ungelöstes Problem hinsichtlich des Datenschutzes oder der Verwendung personenbezogener Daten haben, das wir nicht zufriedenstellend behoben haben, wenden Sie sich bitte an Ihre örtliche Datenschutzbehörde.
Auf Anfrage wird Forsta Ihnen Auskunft darüber geben, ob wir Ihre personenbezogenen Daten in unserem eigenen Namen kontrollieren. Wenn Sie eine Kopie bestimmter Informationen, die Sie Forsta zur Verfügung gestellt haben, erhalten möchten oder wenn Sie feststellen, dass die Informationen nicht korrekt sind und wir sie korrigieren, aktualisieren oder löschen sollen oder wenn Sie eines Ihrer gesetzlichen Rechte ausüben möchten, z.B. in Bezug auf die Aktualisierung Ihrer Präferenzen hinsichtlich der Verwendung Ihrer personenbezogenen Daten, oder wenn Sie Ihre Zustimmung zurückziehen möchten, kontaktieren Sie uns unter privacy@confirmit.com. Wir werden Ihren Antrag auf Auskunft innerhalb eines angemessenen Zeitraums innerhalb der gesetzlich vorgeschriebenen Fristen beantworten.
Wenn Sie eine Anfrage stellen oder eines Ihrer gesetzlichen Rechte ausüben oder Ihre Einwilligung im Hinblick auf personenbezogene Daten, die wir im Auftrag unserer Kunden erheben und verarbeiten (siehe Abschnitt 3), widerrufen möchten, richten Sie Ihre Anfrage bitte an unseren Kunden als Datenverantwortlichen. Wenn Sie sich in diesem Zusammenhang an unser Unternehmen wenden, sind wir verpflichtet, Ihre Anfrage an den Datenverantwortlichen weiterzuleiten. Wir werden alle rechtmäßigen Anweisungen, die sie uns in Bezug auf Ihre persönlichen Informationen geben, respektieren und unterstützen.
Bevor Forsta Ihnen helfen, ,Ihnen Informationen zur Verfügung stellen oder Ungenauigkeiten korrigieren kann, können wir Sie bitten, Ihre Identität zu verifizieren und andere Details anzugeben, die uns helfen, auf Ihre Anfrage zu antworten. Wir werden uns bemühen, innerhalb eines angemessenen Zeitrahmens zu antworten.
Sollten Sie einen Vorfall melden wollen, der sich auf Forstas Sicherheit, Vertraulichkeit oder Datenschutz bezieht, können Sie gerne einen Bericht einreichen, in dem Sie die erforderlichen Daten unter http://securityincident . Forsta.com eingeben. Alternativ können Sie auch privacy@confirmit.com kontaktieren.
7. Internationale Übermittlungen
Um die Datenschutzgesetze im gesamten EWR, in der Schweiz und im Vereinigten Königreich einzuhalten, übermittelt Forsta personenbezogene Daten nur dann an ein Unternehmen, das sich außerhalb dieser Gebiete und in einem Land befindet, das keinen „Angemessenheitsbeschluss“ oder Ähnliches von der zuständigen Aufsichtsbehörde erhalten hat, wenn diese Übermittlungen einem angemessenen Übermittlungsmechanismus unterliegen, wie er in den einschlägigen Datenschutzgesetzen beschrieben ist, z.B. Standard-Datenschutzklauseln, Modellklauseln, Standard-Vertragsklauseln usw.
In Bezug auf einige Übermittlungen aus dem EWR/der Schweiz an Unternehmen in den USA sind zwei der in den USA ansässigen Gesellschaften von Forsta (Forsta, Inc. und Forsta Worldwide, Inc.) weiterhin unter dem EU-U.S. Privacy Shield und dem Swiss-U.S. Privacy Shield zertifiziert (siehe die Privacy Shield-Liste des U.S. Department of Commerce) und bei der Verarbeitung personenbezogener Daten den Privacy Shield Principles verpflichtet. Diese Einrichtungen halten sich an das EU-U.S. Privacy Shield Framework und das Swiss-U.S. Privacy Shield Framework, wie sie vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Aufbewahrung persönlicher Informationen, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden, festgelegt wurden. Diese Einrichtungen haben dem U.S. Department of Commerce gegenüber bestätigt, dass sie die Privacy Shield Principles einhalten. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den Grundsätzen des Privacy Shield sind die Grundsätze des Privacy Shield maßgeblich. Um mehr über das Privacy-Shield-Programm zu erfahren und um unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov/. In Übereinstimmung mit den Grundsätzen des Privacy Shield verpflichtet sich Forsta, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Informationen zu klären. Personen aus der EU und der Schweiz, die Anfragen oder Beschwerden zu unserer Privacy-Shield-Politik haben, sollten sich zunächst an Forsta unter privacy@Forsta.com wenden. Forsta hat sich darüber hinaus verpflichtet, ungelöste Privacy-Shield-Beschwerden an die zuständigen EU- oder Schweizer Datenschutzbehörden weiterzuleiten. Sollten Sie keine rechtzeitige Bestätigung Ihrer Beschwerde von uns erhalten oder sollten wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte die Webseite Ihrer lokalen Datenschutzbehörde, um weitere Informationen zu erhalten oder um eine Beschwerde einzureichen. Die Dienstleistungen der EU- oder Schweizer Datenschutzbehörden sind für Sie kostenlos.
Forsta verlässt sich bei der Übermittlung personenbezogener Daten in die USA jedoch nicht auf das Privacy Shield, sondern auf anerkannte Standardvertragsklauseln zwischen unseren Vertragspartnern, Anbietern und verbundenen Unternehmen, die die erforderlichen „zusätzlichen Maßnahmen“ wie Verschlüsselung, eingeschränkte Zugriffsrechte und Datenminimierung umsetzen.
In Bezug auf personenbezogene Daten, die im Rahmen des Privacy Shield erhalten oder übermittelt werden, unterliegt Forsta weiterhin den Durchsetzungsbefugnissen der U.S. Federal Trade Commission. Im Rahmen einer Weitergabe ist Forsta für die Verarbeitung persönlicher Informationen verantwortlich, die sie unter dem Privacy Shield erhält und anschließend an einen Dritten weitergibt, der als Beauftragter in ihrem Namen handelt. Forsta bleibt nach den Grundsätzen des Privacy Shield haftbar, wenn ihr Beauftragter solche persönlichen Informationen in einer Weise verarbeitet, die nicht mit den Grundsätzen des Privacy Shield vereinbar ist, es sei denn, es wird nachgewiesen, dass Forsta für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist. In bestimmten Situationen kann Forsta verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, einschließlich zur Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung.
Unter bestimmten Bedingungen, die auf der Webseite des Privacy Shield ausführlicher beschrieben sind, können Sie ein verbindliches Schiedsverfahren in Anspruch nehmen, wenn andere Streitbeilegungsverfahren ausgeschöpft wurden.
8. Haftungsausschluss
Beachten Sie, dass Forsta als Anbieter einer Online-Umfrage-Software es seinen Kunden ermöglicht, E-Mails an Einzelpersonen zu senden, um sie zur Teilnahme an Marktforschungsumfragen oder zur Abgabe von Kunden- und Mitarbeiter-Feedback aufzufordern. Forsta autorisiert, genehmigt oder trägt in keiner Weise die Verantwortung für E-Mails, die von Kunden verschickt werden.
9. Minderjährige und Kinder unter 13 Jahren
Forsta erlaubt Kindern unter 13 Jahren oder Kindern, die nach den für sie geltenden Gesetzen als „Minderjährige“ gelten, nicht, unsere Dienste ohne die Zustimmung eines Elternteils oder des Vormunds zu nutzen. Wenn Sie glauben, dass wir Informationen von oder über einen Minderjährigen haben, die ohne ordnungsgemäße Zustimmung erhoben wurden, kontaktieren Sie uns bitte unter der unten angegebenen Adresse.
10. Begriffsbestimmungen
In diesem Datenschutzhinweis umfasst der Begriff „personenbezogene Daten„:
– Gemäß den Gesetzen der Vereinigten Staaten umfassen personenbezogene Daten alle „nicht-öffentlichen persönlichen Informationen“, wie dieser Begriff im Gramm-Leach-Bliley Act (15 USC Subchapter 1 §6809(4)) definiert ist, und „geschützte Gesundheitsinformationen“, wie sie im Health Insurance Portability and Accountability Act (45 CFR §160.103) definiert sind.
– Nach den Gesetzen der Länder des Europäischen Wirtschaftsraums („EWR„) haben personenbezogene Daten die Bedeutung, die ihnen in der Richtlinie 95/46/EG (der „EU-Richtlinie„) und in der Datenschutzverordnung („DSGVO„) gegeben wird.
– Nach australischem Recht gelten als personenbezogene Daten Informationen oder Meinungen über eine bestimmte oder nach vernünftigem Ermessen bestimmbare Person: a) unabhängig davon, ob die Informationen wahr sind oder nicht, und b) unabhängig davon, ob die Informationen oder Meinungen in wesentlicher Form aufgezeichnet sind oder nicht.
– Nach kalifornischem Recht umfassen personenbezogene Daten alle „persönlichen Informationen“, wie sie im California Consumer Privacy Act (CCPA) §1798.140(o) definiert sind.
Der „Datenverantwortliche“ ist derjenige, der die Zwecke oder Mittel der Verarbeitung personenbezogener Daten bestimmt.
„Datenverarbeiter“ ist derjenige, der die personenbezogenen Daten im Auftrag des Datenverantwortlichen verarbeitet.
„Persönliche Informationen“ sind im Allgemeinen Informationen, die einen bestimmten Verbraucher oder Haushalt identifizieren, sich auf ihn beziehen, ihn beschreiben, vernünftigerweise mit ihm in Verbindung gebracht werden können oder vernünftigerweise direkt oder indirekt mit ihm verbunden werden könnten.