Datenschutzrichtlinie für Dienste

Datenschutz bei Ovoru

  Diese Datenschutzrichtlinie für Ovoru-Dienste („Datenschutzrichtlinie für Dienste“) ist in drei Abschnitte gegliedert:

I.   Der erste Abschnitt (Datenverarbeitungsbedingungen für personenbezogene Daten von Diensten) beschreibt die Datenschutz- und Sicherheitspraktiken, die Ovoru und seine verbundenen Unternehmen („Ovoru“) anwenden, wenn sie personenbezogene Daten von Diensten (wie unten definiert) für die Bereitstellung von technischem Support, Beratung und Cloud verarbeiten oder andere Dienstleistungen (die „Dienstleistungen“), die Ovoru-Kunden („Sie“ oder „Ihr“) während der Laufzeit Ihrer Bestellung von Dienstleistungen erbracht werden.

Personenbezogene Daten für Dienste sind personenbezogene Daten, die von Ihnen bereitgestellt werden, sich auf Systemen und Umgebungen von Ovoru, Kunden oder Drittanbietern befinden und von Ovoru in Ihrem Namen verarbeitet werden, um die Dienste auszuführen. Zu den personenbezogenen Daten der Dienste können je nach Dienst gehören: Informationen über Familie, Lebensstil und soziale Umstände; Beschäftigung-Details; finanzielle Details; Online-Identifikatoren wie Mobilgeräte-IDs und IP-Adressen sowie Online-Verhaltens- und Interessensdaten von Erstanbietern. Personenbezogene Daten von Services können sich auf Ihre Vertreter und Endbenutzer beziehen, wie z. B. Ihre Mitarbeiter, Stellenbewerber, Auftragnehmer, Mitarbeiter, Partner, Lieferanten, Kunden und Klienten.

II.   Der zweite Abschnitt (Bedingungen zur Verarbeitung von Systembetriebsdaten) beschreibt die Datenschutz- und Sicherheitspraktiken, die für personenbezogene Daten gelten, die zufällig in Systembetriebsdaten enthalten sein können, die durch die Interaktion von (End-)Benutzern unserer Dienste ("Benutzer") generiert werden. mit den Ovoru-Systemen und -Netzwerken, die zur Überwachung, Sicherung und Bereitstellung von Diensten für unseren Kundenstamm verwendet werden.

Systembetriebsdaten können Protokolldateien, Ereignisdateien und andere Trace- und Diagnosedateien sowie statistische und aggregierte Informationen enthalten, die sich auf die Nutzung und den Betrieb unserer Dienste und die Systeme und Netzwerke beziehen, auf denen diese Dienste ausgeführt werden.

III.   Der dritte Abschnitt (Mitteilungen und Benachrichtigungen an Kunden und Benutzer) gilt sowohl für personenbezogene Daten der Dienste als auch für personenbezogene Daten, die in Systembetriebsdaten enthalten sind, beschreibt, wie Ovoru gesetzlich vorgeschriebene Offenlegungsanfragen bearbeitet, und informiert Sie und Benutzer darüber, wie Sie mit dem globalen Datenschutzbeauftragten von Ovoru kommunizieren können oder reklamieren.

Die Definitionen von personenbezogenen Servicedaten und Systembetriebsdaten umfassen nicht Ihre oder Benutzerkontakte und zugehörige Informationen, die durch die Nutzung von Ovoru-Websites oder Ihre oder Benutzerinteraktionen mit uns während des Vertragsvorgangs erfasst werden. Der Umgang von Ovoru mit diesen Informationen unterliegt den Bestimmungen der Allgemeinen Datenschutzrichtlinie von Ovoru.

  I.   DIENSTLEISTUNGEN PERSONENBEZOGENE DATENVERARBEITUNGSBEDINGUNGEN

Ovoru behandelt alle personenbezogenen Daten der Dienstleistungen gemäß den Bestimmungen der Abschnitte I und III dieser Richtlinie und Ihrer Bestellung von Dienstleistungen.

Im Falle eines Konflikts zwischen den Bestimmungen dieser Datenschutzrichtlinie für Dienste und jeglichen Datenschutzbestimmungen, die in Ihrer Bestellung von Dienstleistungen enthalten sind, einschließlich einer Ovoru-Datenverarbeitungsvereinbarung, haben die entsprechenden Datenschutzbestimmungen Ihrer Bestellung von Dienstleistungen Vorrang.

1.   Erbringung der Dienstleistungen

Ovoru kann personenbezogene Daten der Dienste für die Verarbeitungsaktivitäten verarbeiten, die zur Erbringung der Dienste erforderlich sind, einschließlich zum Testen und Anwenden neuer Produkt- oder Systemversionen, Patches, Updates und Upgrades sowie zum Beheben von Fehlern und anderen Problemen, die Sie Ovoru gemeldet haben.

2.   Kundenanweisungen

Sie sind der Verantwortliche für die personenbezogenen Daten der Dienste, die von Ovoru verarbeitet werden, um die Dienste auszuführen. Ovoru verarbeitet Ihre personenbezogenen Daten gemäß Ihrer Dienstleistungsbestellung und Ihren dokumentierten zusätzlichen schriftlichen Anweisungen in dem Umfang, der für Ovoru erforderlich ist, um seinen Auftragsverarbeiterverpflichtungen nach geltendem Datenschutzrecht nachzukommen oder Sie dabei zu unterstützen, Ihren Verantwortlichkeitsverpflichtungen nach geltendem Datenschutzrecht nachzukommen relevant für Ihre Nutzung der Dienste. Ovoru wird Sie umgehend informieren, wenn Ihre Anweisung nach unserer begründeten Meinung gegen geltendes Datenschutzrecht verstößt. Es können zusätzliche Gebühren anfallen.

3.   Rechte von Einzelpersonen

Sie kontrollieren den Zugriff Ihrer Endnutzer auf Ihre personenbezogenen Servicedaten und Ihre Endnutzer sollten alle Anfragen bezüglich ihrer personenbezogenen Servicedaten an Sie richten. Soweit Ihnen ein solcher Zugriff nicht zur Verfügung steht, wird Ovoru angemessene Unterstützung bei Anfragen von Einzelpersonen leisten, um auf personenbezogene Daten der Dienste auf Ovoru-Systemen zuzugreifen, sie zu löschen oder zu löschen, einzuschränken, zu berichtigen, zu empfangen und zu übertragen, den Zugriff darauf zu sperren oder der Verarbeitung zu widersprechen.

4.   Sicherheit und Vertraulichkeit

Ovoru hat technische und organisatorische Maßnahmen implementiert und wird diese aufrechterhalten, um versehentliche oder rechtswidrige Zerstörung, Verlust, Änderung, unbefugte Offenlegung von oder Zugriff auf personenbezogene Daten der Dienste zu verhindern. Diese Maßnahmen, die im Allgemeinen auf den Standard abgestimmt sind, regeln alle Sicherheitsbereiche, die für die Dienste gelten, einschließlich physischer Zugriff, Systemzugriff, Datenzugriff, Übertragung, Eingabe, Sicherheitsaufsicht und Durchsetzung.

Die Mitarbeiter von Ovoru sind verpflichtet, die Vertraulichkeit personenbezogener Daten zu wahren. Zu den Pflichten der Mitarbeiter gehören schriftliche Vertraulichkeitsvereinbarungen, regelmäßige Schulungen zum Informationsschutz und die Einhaltung der Unternehmensrichtlinien zum Schutz vertraulicher Informationen.

Weitere Einzelheiten zu den spezifischen Sicherheitsmaßnahmen, die für die Dienste gelten, finden Sie in den Sicherheitspraktiken für diese Dienste, einschließlich der Datenaufbewahrung und -löschung, die zur Überprüfung zur Verfügung stehen.

5.   Incident Management und Meldung von Datenschutzverletzungen.

Ovoru bewertet und reagiert umgehend auf Vorfälle, die einen Verdacht auf unbefugten Zugriff auf oder Umgang mit personenbezogenen Daten der Dienste erwecken oder darauf hindeuten.

Wenn Ovoru davon Kenntnis erlangt und feststellt, dass ein Vorfall mit personenbezogenen Daten der Dienste als Sicherheitsverletzung zu qualifizieren ist, die zur Veruntreuung oder versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf die übertragenen, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten der Dienste führt auf Ovoru-Systemen, die die Sicherheit, Vertraulichkeit oder Integrität dieser personenbezogenen Daten der Dienste gefährden, wird Ovoru Ihnen diesen Verstoß unverzüglich melden.

Wenn Informationen über die Verletzung gesammelt werden oder Ovoru auf andere Weise vernünftigerweise zur Verfügung stehen, und im gesetzlich zulässigen Umfang, wird Ovoru Ihnen zusätzliche relevante Informationen über die Verletzung zur Verfügung stellen, die Ovoru vernünftigerweise bekannt oder verfügbar sind.

6.   Unterauftragsverarbeiter

Soweit Ovoru Unterauftragsverarbeiter von Drittanbietern damit beauftragt, Zugriff auf personenbezogene Daten der Dienste zu erhalten, um die Erbringung von Dienstleistungen zu unterstützen, unterliegen diese Unterauftragsverarbeiter dem gleichen Datenschutz- und Sicherheitsniveau wie Ovoru gemäß den Bedingungen Ihrer Bestellung von Dienstleistungen. Ovoru ist für die Einhaltung der Bedingungen Ihrer Bestellung von Dienstleistungen durch seine Unterauftragsverarbeiter verantwortlich.

Ovoru führt Listen von verbundenen Unternehmen und Unterauftragsverarbeitern von Ovoru, die personenbezogene Daten der Dienste verarbeiten können. Weitere Informationen sind im Support oder einem anderen anwendbaren primären Support-Tool verfügbar, das für die Dienste bereitgestellt wird.

7.   Löschung oder Rückgabe von personenbezogenen Daten der Dienste

Sofern in einer Dienstleistungsbestellung nicht anders angegeben oder gesetzlich vorgeschrieben, löscht Ovoru Ihre Produktionskundendaten, die sich auf Ovoru-Computern befinden, nach Beendigung der Dienstleistungen oder auf Ihren Wunsch hin so, dass sichergestellt ist, dass sie nicht vernünftigerweise zugänglich oder lesbar sind, es sei denn Ovoru ist eine gesetzliche Verpflichtung auferlegt, die es daran hindert, alle oder einen Teil der Daten zu löschen. Sie können sich an Ihren Ansprechpartner für Ovoru-Services wenden, um weitere Informationen zur Datenlöschung vor Abschluss des Service zu erhalten.

  II.   SYSTEMBETRIEB DATENVERARBEITUNGSBEDINGUNGEN

1.   Verantwortung und Zwecke für die Verarbeitung personenbezogener Daten.

Ovoru und seine verbundenen Unternehmen sind für die Verarbeitung personenbezogener Daten verantwortlich, die zufällig in Systembetriebsdaten gemäß den Abschnitten II und III dieser Richtlinie enthalten sein können. Sehen Sie sich die Liste der Ovoru-Einheiten an. Bitte wählen Sie eine Region und ein Land aus, um die registrierte Adresse und die Kontaktdaten der Ovoru-Einheit oder -Einheiten in jedem Land anzuzeigen.

Wir können Systembetriebsdaten für die folgenden Zwecke erfassen oder generieren:

Um unsere Dienste sicher zu halten, einschließlich für die Sicherheitsüberwachung und das Identitätsmanagement;

Um potenziellen Betrug oder illegale Aktivitäten mit unseren Systemen und Netzwerken zu untersuchen und zu verhindern, einschließlich zur Verhinderung von Cyberangriffen und zur Erkennung von Bots;

Um unsere Notfallwiederherstellungspläne und -richtlinien zu verwalten;

Zur Bestätigung der Einhaltung von Lizenz- und anderen Nutzungsbedingungen (Überwachung der Lizenzeinhaltung);

Für Forschungs- und Entwicklungszwecke, einschließlich zur Analyse, Entwicklung, Verbesserung und Optimierung unserer Dienste;

Um geltende Gesetze und Vorschriften einzuhalten und unser Geschäft zu betreiben, einschließlich gesetzlich vorgeschriebener Melde-, Offenlegungs- oder anderer rechtlicher Verfahrensanforderungen, für Fusionen und Übernahmen, Finanz- und Rechnungswesen, Archivierungs- und Versicherungszwecke, Rechts- und Unternehmensberatung und im Zusammenhang damit der Streitbeilegung.

Für personenbezogene Daten, die in Systembetriebsdaten enthalten sind, die in der EU erhoben werden, ist unsere Rechtsgrundlage für die Verarbeitung dieser Daten unser berechtigtes Interesse, unsere Produkte und Dienstleistungen zu erbringen, zu warten und zu sichern und unser Geschäft auf effiziente und angemessene Weise zu betreiben. Personenbezogene Daten können auch aufgrund unserer gesetzlichen Verpflichtungen oder unseres berechtigten Interesses an der Erfüllung dieser gesetzlichen Verpflichtungen verarbeitet werden.

2.   Weitergabe personenbezogener Daten

Personenbezogene Daten, die in Systembetriebsdaten enthalten sind, können im gesamten Unternehmen von Ovoru weitergegeben werden. Eine Liste der Ovoru-Einheiten ist wie oben angegeben verfügbar.

Wir können solche personenbezogenen Daten auch an die folgenden Dritten weitergeben:

Drittanbieter von Diensten (z. B. IT-Dienstleister, Rechtsanwälte und Wirtschaftsprüfer), damit diese Dienstleister Geschäftsfunktionen im Auftrag von Ovoru ausführen können;

Relevante Dritte im Falle einer Reorganisation, Fusion, eines Verkaufs, eines Joint Ventures, einer Abtretung, Übertragung oder sonstigen Verfügung über alle oder Teile unseres Geschäfts, unserer Vermögenswerte oder Aktien (einschließlich im Zusammenhang mit einem Konkurs oder ähnlichen Verfahren);

Wie gesetzlich vorgeschrieben, z. B. um einer Vorladung oder einem anderen rechtlichen Verfahren nachzukommen, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung erforderlich ist, um unsere Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf behördliche Anfragen zu reagieren, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes, für nationale Sicherheits- und/oder Strafverfolgungszwecke.

Wenn Dritte Zugriff auf personenbezogene Daten erhalten, die in Systembetriebsdaten enthalten sind, werden wir geeignete vertragliche, technische und organisatorische Maßnahmen ergreifen, um beispielsweise sicherzustellen, dass personenbezogene Daten nur in dem Umfang verarbeitet werden, in dem eine solche Verarbeitung erforderlich ist und im Einklang damit steht Datenschutzrichtlinie und in Übereinstimmung mit geltendem Recht.

3.   Sicherheit.

Ovoru hat geeignete technische, physische und organisatorische Maßnahmen in Übereinstimmung mit den Ovoru-Unternehmenssicherheitspraktiken ergriffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung oder versehentlichem Verlust, Beschädigung, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff sowie allen anderen Formen der rechtswidrigen Verarbeitung zu schützen ( einschließlich, aber nicht beschränkt auf unnötige Sammlung) oder Weiterverarbeitung.

4.   Benutzerauswahl.

Soweit dies nach geltendem Recht vorgesehen ist, können Benutzer in bestimmten Fällen verlangen, auf personenbezogene Daten zuzugreifen, diese zu korrigieren, zu aktualisieren oder zu löschen, oder anderweitig ihre Entscheidungen in Bezug auf ihre personenbezogenen Daten treffen.

  III.   MITTEILUNGEN UND BENACHRICHTIGUNGEN AN KUNDEN UND BENUTZER.

1.   Gesetzliche Anforderungen.

Ovoru kann verpflichtet sein, Zugang zu personenbezogenen Daten von Diensten und zu personenbezogenen Daten zu gewähren, die in Systembetriebsdaten enthalten sind, wie gesetzlich vorgeschrieben, wie z Rechte zu schützen, Ihre Sicherheit oder die Sicherheit anderer zu schützen, Betrug zu untersuchen oder auf behördliche Anfragen zu reagieren, einschließlich öffentlicher und staatlicher Behörden außerhalb Ihres Wohnsitzlandes oder des Wohnsitzlandes eines Benutzers, zu Zwecken der nationalen Sicherheit und/oder der Strafverfolgung.

Ovoru wird Sie umgehend über Anfragen informieren, Zugang zu personenbezogenen Daten der Dienste zu gewähren, sofern gesetzlich nichts anderes vorgeschrieben ist.

2.   Globaler Datenschutzbeauftragter

Ovoru hat einen Datenschutzbeauftragten ernannt. Wenn Sie oder ein Benutzer der Meinung sind, dass personenbezogene Daten auf eine Weise verwendet wurden, die nicht mit dieser Datenschutzrichtlinie vereinbar ist, oder wenn Sie oder ein Benutzer weitere Fragen, Kommentare oder Vorschläge zum Umgang von Ovoru mit den personenbezogenen Daten der Dienste oder den darin enthaltenen personenbezogenen Daten haben Systembetriebsdaten wenden Sie sich bitte an den Datenschutzbeauftragten.

Schriftliche Anfragen an den Global Data Protection Officer können gerichtet werden an:

Email: legal.officer@ovoru.com

3.   Streitbeilegung oder Einreichung einer Beschwerde.

Wenn Sie oder ein Benutzer Beschwerden bezüglich unserer Einhaltung unserer Datenschutz- und Sicherheitspraktiken haben, kontaktieren Sie uns bitte zuerst. Wir werden alle Beschwerden und Streitigkeiten bezüglich unserer Datenschutzpraktiken untersuchen und versuchen, diese zu lösen.

4.   Änderungen an dieser Datenschutzrichtlinie für Dienste.

Diese Datenschutzrichtlinie wurde zuletzt am 23. Januar 2022 aktualisiert. Die Datenschutzrichtlinie für Dienste kann sich jedoch im Laufe der Zeit ändern, beispielsweise um gesetzlichen Anforderungen zu entsprechen oder um sich ändernden Geschäftsanforderungen gerecht zu werden. Die aktuellste Version finden Sie auf dieser Website. Im Falle wesentlicher Änderungen werden wir Sie auch auf andere geeignete Weise informieren (z. B. über ein Pop-up-Hinweis oder eine Änderungsmitteilung auf unserer Website), bevor die Änderungen in Kraft treten.