Datenschutzrichtlinie für Smartmatch Systems Inc

Informationen, die wir sammeln

Wir sammeln die folgenden Arten von persönlichen Informationen:

• Die von Smartmatch Systems Inc. bereitgestellten Informationen: Wir sammeln persönliche Informationen, die unsere Nutzer uns zur Verfügung stellen, wenn sie ein Konto registrieren, unsere Dienste nutzen oder mit uns kommunizieren. Dazu gehören Namen, E-Mail-Adressen, Telefonnummern und andere Kontaktinformationen.
• Die von Smartmatch Systems Inc. automatisch gesammelten Informationen: Wir sammeln Informationen darüber, wie unsere Nutzer mit unseren Diensten interagieren, einschließlich der Seiten, die sie besuchen, der Links, die sie anklicken, und anderer Aktionen, die sie ausführen.
• Die von Smartmatch Systems Inc. aus anderen Quellen gesammelten Informationen: Wir können Informationen über unsere Nutzer aus anderen Quellen erhalten, wie z.B. öffentlichen Datenbanken, Marketingpartnern, sozialen Medienplattformen und anderen Dritten.

Alle von Smartmatch Systems Inc. gesammelten Informationen gelten als private Daten.

Kunden sind dafür verantwortlich, vollständige und genaue persönliche Informationen bei der Datenerfassung oder bei Änderungen an SmartMatchApp bereitzustellen. SmartMatchApp manipuliert die von Kunden bereitgestellten Daten nicht.

Wir werden die Informationen unserer Kunden nicht mit Dritten außerhalb unserer Organisation teilen, es sei denn, dies ist notwendig, um die Anfrage des Kunden zu erfüllen, z.B. um Sie bei der täglichen Nutzung der Software zu unterstützen. Sofern Sie uns nicht anderweitig mitteilen, können wir Sie in Zukunft per E-Mail kontaktieren, um Sie über Sonderangebote, neue Produkte oder Dienstleistungen oder Änderungen dieser Datenschutzrichtlinie zu informieren. Smartmatch Systems Inc. behält sich das Recht vor, die Anwendungsfälle der Kunden auf öffentlichen sozialen Kanälen zu teilen.

Nutzung der Informationen

Smartmatch Systems Inc. verwendet die gesammelten persönlichen Informationen, um:

• Unsere Dienste bereitzustellen und zu verbessern.
• Mit unseren Kunden über unsere Dienste zu kommunizieren.
• Die Erfahrung unserer Kunden mit unseren Diensten zu personalisieren.
• Betrug und andere verbotene oder illegale Aktivitäten zu verhindern.
• Unsere Geschäftsbedingungen und andere Richtlinien durchzusetzen.

Offenlegung von Informationen

Wir können Ihre persönlichen Informationen offenlegen an:

Dienstleister: Wir können Ihre persönlichen Informationen mit Dienstleistern teilen, die Dienstleistungen in Ihrem Namen erbringen, wie Hosting, Datenanalyse und Kundensupport.

Gesetzliche Anforderungen: Wir können Ihre persönlichen Informationen offenlegen, wenn dies gesetzlich, durch Vorschriften oder durch Gerichtsbeschluss erforderlich ist.

Ihre Rechte und Wahlmöglichkeiten

Sie haben das Recht:

• Zugriff auf Ihre persönlichen Informationen zu erhalten, sie zu korrigieren oder zu löschen.
• Der Verarbeitung Ihrer persönlichen Informationen zu widersprechen.
• Ihren Einwilligung jederzeit zu widerrufen.
• Eine Kopie Ihrer persönlichen Informationen anzufordern.
• Bedenken über unsere Nutzung Ihrer Daten zu äußern.

Um ihre Rechte auszuüben, können unsere Nutzer uns über die auf unserer Website bereitgestellten Kontaktinformationen oder die Kontaktseite kontaktieren.

Sicherheit

Wir ergreifen Vorsichtsmaßnahmen, um Ihre Informationen zu schützen. Wenn Sie sensible Informationen über die Website übermitteln, werden Ihre Informationen geschützt. Wo immer wir sensible Informationen (wie Kreditkartendaten) sammeln, werden diese Informationen verschlüsselt und sicher an uns übertragen. Während wir Verschlüsselung verwenden, um sensible Informationen online zu schützen, schützen wir Ihre Informationen auch offline. Nur Mitarbeiter, die die Informationen für eine bestimmte Aufgabe benötigen (z.B. Abrechnung oder Kundenservice), erhalten Zugriff auf persönlich identifizierbare Informationen. Die Computer/Server, auf denen wir persönlich identifizierbare Informationen speichern, befinden sich in einer sicheren Umgebung.

Detaillierte Informationen finden Sie in der Smartmatch Systems Inc. Informationssicherheitspolitik und anderen sicherheitsbezogenen Richtlinien.

Datenschutzstandards

PIPEDA ( Personal Information Protection and Electronic Documents Act ) – Ein Gesetz zur Erweiterung der bestehenden Gesetze, die die Privatsphäre von Einzelpersonen schützen und ihnen ein Recht auf Zugang zu persönlichen Informationen über sich selbst gewähren.

Die Datenschutzstandards von Smartmatch Systems Inc. basieren auf den Prinzipien, die im National Standard of Canada mit dem Titel Model Code for the Protection of Personal Information festgelegt sind, https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Es behandelt: die Art und Weise, wie Organisationen persönliche Informationen sammeln, verwenden und offenlegen; die Rechte von Einzelpersonen, Zugang zu ihren persönlichen Informationen zu haben; und das Recht, diese bei Bedarf zu korrigieren: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Die 10 Prinzipien des Model Code sind (Diese Prinzipien werden üblicherweise als "faire Informationsprinzipien" bezeichnet. Sie bilden die Grundlage von PIPEDA.)

Prinzip 1 - Verantwortlichkeit. Eine Organisation ist für persönliche Informationen unter ihrer Kontrolle verantwortlich. Sie muss jemanden benennen, der für die Einhaltung dieser fairen Informationsprinzipien verantwortlich ist.

Prinzip 2 - Identifizierung der Zwecke. Die Zwecke, für die die persönlichen Informationen gesammelt werden, müssen von der Organisation vor oder zum Zeitpunkt der Sammlung identifiziert werden.

Prinzip 3 - Einwilligung. Das Wissen und die Einwilligung der betroffenen Person sind erforderlich für die Sammlung, Verwendung oder Offenlegung persönlicher Informationen, außer wenn unangemessen.

Prinzip 4 - Begrenzung der Sammlung. Die Sammlung persönlicher Informationen muss auf das beschränkt sein, was für die von der Organisation identifizierten Zwecke erforderlich ist. Die Informationen müssen auf faire und rechtmäßige Weise gesammelt werden.

Prinzip 5 - Begrenzung der Verwendung, Offenlegung und Aufbewahrung. Sofern die betroffene Person nicht anderweitig einwilligt oder es gesetzlich vorgeschrieben ist, dürfen persönliche Informationen nur für die Zwecke verwendet oder offengelegt werden, für die sie gesammelt wurden. Persönliche Informationen dürfen nur so lange aufbewahrt werden, wie es erforderlich ist, um diese Zwecke zu erfüllen.

Prinzip 6 - Genauigkeit. Persönliche Informationen müssen so genau, vollständig und aktuell wie möglich sein, um die Zwecke, für die sie verwendet werden sollen, ordnungsgemäß zu erfüllen.

Prinzip 7 - Sicherheitsvorkehrungen. Persönliche Informationen müssen durch angemessene Sicherheitsmaßnahmen im Verhältnis zur Sensibilität der Informationen geschützt werden.

Prinzip 8 - Offenheit. Eine Organisation muss detaillierte Informationen über ihre Richtlinien und Praktiken im Zusammenhang mit dem Management persönlicher Informationen öffentlich und leicht zugänglich machen.

Prinzip 9 - Individueller Zugang. Auf Anfrage muss eine Person über die Existenz, Verwendung und Offenlegung ihrer persönlichen Informationen informiert werden und Zugang zu diesen Informationen erhalten. Eine Person soll in der Lage sein, die Genauigkeit und Vollständigkeit der Informationen anzufechten und sie gegebenenfalls zu ändern.

Prinzip 10 - Anfechtung der Einhaltung. Eine Person soll in der Lage sein, die Einhaltung der oben genannten Prinzipien durch eine Organisation anzufechten. Ihre Herausforderung sollte an die Person gerichtet werden, die für die Einhaltung von PIPEDA durch die Organisation verantwortlich ist, in der Regel deren Datenschutzbeauftragter.

Kanadische DSGVO-Angemessenheitsbezeichnung

Es ist wichtig zu beachten, dass PIPEDA als ein angemessenes Datenschutzniveau im Verhältnis zur DSGVO anerkannt wurde. Diese "Angemessenheits"-Bestimmung, einer der ursprünglichen Gründe für die Einführung von PIPEDA, ermöglicht es kanadischen Organisationen, die persönlichen Informationen von EU-Bürgern zu verarbeiten, ohne die "Privacy Shield"-Vereinbarungen einhalten zu müssen, die für US-Unternehmen gelten.

Während eine Überprüfung der Compliance-Anforderungen unter der DSGVO zeigt, dass viele bereits im kanadischen Datenschutzrecht reflektiert sind, sind einige möglicherweise strenger. SMA hat seine Verfahren, Dokumente und Richtlinien aktualisiert, um die folgenden zusätzlichen neuen Compliance-Anforderungen zu erfüllen:

Verletzungsbericht

Die Anforderung, Verstöße gegenüber der zuständigen "Datenschutzbehörde" zu melden, soweit möglich, innerhalb von 72 Stunden nach dem Vorfall. Wie wir wissen, wurde PIPEDA geändert, um die Meldung von Verstößen sowie die Benachrichtigung der betroffenen Personen zu ermöglichen – eine weitere neue Anforderung der DSGVO. Diese neuen PIPEDA-Regeln legen jedoch keinen spezifischen Zeitraum für die Meldung fest.

Verantwortlichkeit

Eine wichtige neue DSGVO-Compliance-Anforderung ist die interne organisatorische Verantwortlichkeit, insbesondere die Einrichtung eines umfassenden Datenschutzprogramms. Ein solches Programm muss dokumentierte Richtlinien und Verfahren enthalten, die detaillierte Aufzeichnungen aller Datenverarbeitungsaktivitäten führen, geleitet durch das Prinzip "Privacy by Design und by Default". Während einige Merkmale dieser Anforderung über das hinausgehen, was ausdrücklich unter PIPEDA vorgeschrieben ist, sind kanadische Unternehmen mit dieser allgemeinen Anweisung vertraut, die mit den Leitlinien der föderalen und provinziellen Datenschutzbeauftragten übereinstimmt.

Substantielle Datenschutzrechte

Die DSGVO legt auch eine Reihe neuer oder erweiterter substantieller Datenschutzrechte für Einzelpersonen fest, die Organisationen ansprechen und in ihre Datenschutzschutzverfahren integrieren müssen, einschließlich der folgenden:

Einwilligung

Muss eine freiwillig gegebene, spezifische, informierte und unmissverständliche Angabe der Zustimmung der betroffenen Person zur Verarbeitung ihrer persönlichen Daten sein und muss durch eine Erklärung oder eine klare bejahende Handlung gegeben werden.

Recht auf Löschung ("Recht auf Vergessenwerden")

Weiter gefasst als unter der Richtlinie und nicht spezifisch in den kanadischen Datenschutzgesetzen vorgesehen.
Recht der Einzelpersonen, die Verarbeitung ihrer Daten einzuschränken.
Z.B. wenn die Genauigkeit angefochten wird - erweitert.

Datenübertragbarkeit

Das Recht der Einzelpersonen, ihre Daten von einem Datensammler zu einem anderen zu übertragen.

Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Datenschutzrichtlinie wird auf unserer Website mit dem letzten Revisionsdatum veröffentlicht. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen.

Kontaktieren Sie uns

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte über die Kontaktseite

Gültigkeitsdatum

Diese Datenschutzrichtlinie ist gültig ab dem 4. Mai 2017
Diese Datenschutzrichtlinie wurde am 1. Juli 2023 überprüft und genehmigt