Datenschutzrichtlinie von Smartmatch Systems Inc.

Gesammelte Informationen

Wir sammeln die folgenden Arten von personenbezogenen Daten:

• Von Nutzern von Smartmatch Systems Inc. bereitgestellte Informationen: Wir sammeln die persönlichen Informationen, die unsere Nutzer uns zur Verfügung stellen, wenn sie ein Konto einrichten, unsere Dienste nutzen oder mit uns kommunizieren. Dazu gehören Namen, E-Mail-Adressen, Telefonnummern und andere Kontaktinformationen.
• Informationen, die Smartmatch Systems Inc. automatisch sammelt: Wir sammeln Informationen darüber, wie unsere Nutzer mit unseren Diensten interagieren, einschließlich der Seiten, die sie besuchen, der Links, die sie anklicken, und anderer Aktionen, die sie durchführen.
• Informationen, die Smartmatch Systems Inc. aus anderen Quellen sammelt: Wir können Informationen über unsere Nutzer aus anderen Quellen erhalten, wie z. B. aus öffentlichen Datenbanken, von Marketingpartnern, Social-Media-Plattformen und anderen Dritten.

Alle von Smartmatch Systems Inc. gesammelten Informationen werden als private Informationen betrachtet.

Die Kunden sind dafür verantwortlich, SmartMatchApp bei der Erhebung von Informationen oder im Falle von Änderungen vollständige und korrekte persönliche Daten zur Verfügung zu stellen. SmartMatchApp manipuliert die von den Kunden bereitgestellten Daten nicht.

Wir werden Kundendaten nicht an Dritte außerhalb unserer Organisation weitergeben, es sei denn, dies ist notwendig, um auf eine Kundenanfrage zu reagieren, z. B. um Ihnen bei der täglichen Arbeit mit der Software zu helfen. Sofern Sie uns nicht darum bitten, dies nicht zu tun, können wir Sie in Zukunft per E-Mail kontaktieren, um Sie über Sonderangebote, neue Produkte oder Dienstleistungen oder Änderungen an dieser Datenschutzrichtlinie zu informieren. Smartmatch Systems Inc. behält sich das Recht vor, Kundennutzungsfälle auf öffentlichen sozialen Kanälen zu teilen.

Verwendung von Informationen

Smartmatch Systems Inc. verwendet die von ihr gesammelten persönlichen Informationen, um:

• Bereitstellung und Verbesserung unserer Dienstleistungen.
• Mit unseren Kunden über unsere Dienstleistungen kommunizieren.
• die Erfahrungen unserer Kunden mit unseren Dienstleistungen zu personalisieren.
• Verhinderung von Betrug und anderen verbotenen oder illegalen Aktivitäten.
• Durchsetzung unserer Allgemeinen Geschäftsbedingungen und anderer Richtlinien.

Verbreitung von Informationen

Wir können Ihre persönlichen Daten offenlegen an :

Dienstleister: Wir können Ihre personenbezogenen Daten an Dienstleister weitergeben, die in Ihrem Auftrag Dienstleistungen erbringen, wie z. B. Hosting, Datenanalyse und Kundenbetreuung.

Rechtliche Anforderungen: Wir können Ihre personenbezogenen Daten offenlegen, wenn wir durch Gesetze, Vorschriften oder Gerichtsurteile dazu verpflichtet sind.

Ihre Rechte und Optionen

Sie haben das Recht, :

• Auf Ihre persönlichen Informationen zugreifen, sie berichtigen oder löschen.
• sich der Verarbeitung Ihrer personenbezogenen Daten widersetzen.
• Ihre Zustimmung jederzeit zurückziehen.
• Eine Kopie Ihrer persönlichen Daten anfordern.
• Bedenken bezüglich der Verwendung Ihrer Daten durch uns äußern.

Um ihre Rechte auszuüben, können unsere Nutzer uns über die auf unserer Website angegebenen Kontaktdaten oder unter folgender Adresse kontaktieren Kontaktseite

Sicherheit

Wir treffen Vorsichtsmaßnahmen, um Ihre Daten zu schützen. Wenn Sie sensible Informationen über die Website einreichen, werden Ihre Daten geschützt. Jedes Mal, wenn wir sensible Informationen (z. B. Kreditkarteninformationen) erfassen, werden diese Informationen verschlüsselt und auf sichere Weise an uns übermittelt. Wenn wir Verschlüsselung verwenden, um sensible Informationen zu schützen, die online übertragen werden, schützen wir auch Ihre Offline-Informationen. Auf persönlich identifizierbare Informationen haben nur Mitarbeiter Zugriff, die diese Informationen benötigen, um eine bestimmte Aufgabe zu erfüllen (z. B. Rechnungsstellung oder Kundenservice). Die Computer/Server, auf denen wir persönliche Informationen speichern, werden in einer sicheren Umgebung aufbewahrt.

Ausführliche Informationen sind in der Informationssicherheitsrichtlinie von Smartmatch Systems Inc. und in anderen sicherheitsbezogenen Richtlinien enthalten.

Regeln zur Vertraulichkeit

PIPEDA ( Gesetz über den Schutz von persönlichen Daten und elektronischen Dokumenten ) – Ein Gesetz zur Erweiterung bestehender Gesetze, die die Privatsphäre von Personen schützen und ihnen das Recht auf Zugang zu ihren persönlichen Informationen geben.

Die Datenschutzrichtlinien von Smartmatch Systems Inc. basieren auf den Prinzipien, die im kanadischen Nationalstandard "Standard Code on the Protection of Personal Information", https://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26, dargelegt sind. Dieser Kodex befasst sich mit der Art und Weise, wie Organisationen persönliche Informationen sammeln, verwenden und offenlegen, mit dem Recht von Einzelpersonen, auf ihre persönlichen Informationen zuzugreifen und diese gegebenenfalls korrigieren zu lassen: http://laws-lois.justice.gc.ca/eng/acts/P-8.6/page-11.html#h-26 Die zehn Grundsätze des Musterkodex sind (Diese Grundsätze werden oft als "Grundsätze der Fairness bei der Informationsverarbeitung" bezeichnet) die Grundlage des PRPGD. Sie sind die Grundlage des PREDA. )

Prinzip 1 - Verantwortung. Eine Organisation ist für die persönlichen Informationen, die sie verwaltet, verantwortlich. Sie muss eine Person benennen, die dafür verantwortlich ist, dass diese Grundsätze bezüglich der Lauterkeit der Information eingehalten werden.

Prinzip 2 - Identifikation von Zielen. Die Zwecke, für die personenbezogene Daten gesammelt werden, müssen von der Organisation vor oder zum Zeitpunkt der Sammlung identifiziert werden.

Prinzip 3 - Zustimmung. Die Erhebung, Nutzung oder Offenlegung personenbezogener Informationen muss in Kenntnis der Sachlage und mit der Zustimmung der betroffenen Person erfolgen, außer in Fällen, in denen dies nicht angemessen ist.

Prinzip 4 - Sammeln einschränken. Das Sammeln persönlicher Informationen muss auf das Maß beschränkt werden, das für die von der Organisation identifizierten Zwecke notwendig ist. Informationen müssen mit fairen und legalen Mitteln gesammelt werden.

Prinzip 5 - Beschränkung der Nutzung, Offenlegung und Aufbewahrung. Sofern die betroffene Person nicht anders zustimmt oder eine gesetzliche Verpflichtung besteht, dürfen personenbezogene Informationen nur zu den Zwecken verwendet oder offengelegt werden, zu denen sie erhoben wurden. Personenbezogene Informationen dürfen nur so lange aufbewahrt werden, wie es zur Erreichung dieser Zwecke erforderlich ist.

Prinzip 6 - Genauigkeit. Persönliche Informationen müssen so genau, vollständig und aktuell wie möglich sein, um die Zwecke, für die sie verwendet werden sollen, angemessen zu erfüllen.

Prinzip 7 - Garantien. Persönliche Informationen müssen durch Sicherheitsmaßnahmen geschützt werden, die dem Grad ihrer Sensibilität entsprechen.

Prinzip 8 - Eröffnung. Eine Organisation muss der Öffentlichkeit detaillierte Informationen über ihre Richtlinien und Praktiken im Umgang mit personenbezogenen Daten zur Verfügung stellen.

Prinzip 9 - Individueller Zugang. Auf Anfrage muss die Person über die Existenz, Verwendung und Offenlegung ihrer persönlichen Informationen informiert werden und Zugang zu diesen Informationen haben. Die Person muss die Möglichkeit haben, die Richtigkeit und Vollständigkeit der Informationen zu bestreiten und sie gegebenenfalls ändern zu lassen.

Prinzip 10 - Hinterfragen der Einhaltung von Vorschriften. Eine Person kann die Einhaltung der oben genannten Grundsätze durch eine Organisation anfechten. Diese Anfechtung muss an die Person gerichtet werden, die für die Einhaltung des PRSPG durch die Organisation verantwortlich ist, normalerweise der Datenschutzbeauftragte.

Kanadische Urkunde zur Einhaltung der GDPR

Es ist wichtig anzumerken, dass das EDPRPG im Vergleich zur GDPR als ein angemessenes Niveau des Datenschutzes anerkannt wurde. Diese Feststellung der "Angemessenheit", einer der ursprünglichen Gründe für die Verabschiedung des EDPRPG, ermöglicht es kanadischen Organisationen, personenbezogene Daten von EU-Bewohnern zu verarbeiten, ohne sich an das für US-Unternehmen geltende "Datenschutz-Schutzschild" (Datenschutzschild) halten zu müssen.

Obwohl eine Überprüfung der GDPR-Compliance-Anforderungen zeigt, dass sich viele davon bereits in den kanadischen Datenschutzgesetzen widerspiegeln, sind viele von ihnen potenziell strenger. SMA hat seine Verfahren, Dokumente und Richtlinien aktualisiert, um die folgenden neuen Compliance-Anforderungen zu erfüllen:

Benachrichtigung über Verstöße

Das Erfordernis, Verstöße an die zuständige "Datenschutzbehörde" zu melden, wenn möglich innerhalb von 72 Stunden nach dem Vorfall. Wie wir wissen, wurde PIPEDA geändert, um die Meldung von Verstößen sowie die Benachrichtigung der betroffenen Personen vorzusehen - eine weitere neue Anforderung der DSGVO. Diese neuen PIPEDA-Bestimmungen sehen jedoch keinen bestimmten Zeitraum für die Meldung vor.

Verantwortung

Eine wichtige neue Anforderung zur Einhaltung der GD PR ist die interne organisatorische Verantwortlichkeit, insbesondere die Einrichtung eines umfassenden Datenschutzprogramms. Ein solches Programm muss dokumentierte Richtlinien und Verfahren umfassen, die detaillierte Aufzeichnungen über alle Datenverarbeitungsaktivitäten enthalten und sich an dem Grundsatz "Datenschutz durch Technik und durch Voreinstellungen" orientieren. Auch wenn einige Merkmale dieser Anforderung über das hinausgehen, was im Rahmen von PIPEDA ausdrücklich vorgeschrieben ist, sind kanadische Unternehmen mit dieser allgemeinen Vorschrift vertraut, die mit den von den Datenschutzbeauftragten auf Bundes- und Provinzebene herausgegebenen Leitlinien übereinstimmt.

Substanzielle Datenschutzrechte

Die Datenschutz-Grundverordnung schreibt auch eine Reihe neuer oder verbesserter wesentlicher Datenschutzrechte für Einzelpersonen vor, die Organisationen berücksichtigen und in ihre Datenschutzverfahren einbauen müssen, darunter die folgenden:

Zustimmung

Es muss sich um eine aus freien Stücken, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erteilte Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten handeln, die durch eine Erklärung oder eine eindeutige bestätigende Handlung erteilt werden muss.

Recht auf Löschung ("Recht auf Vergessenwerden")

Weiter gefasst als in der Richtlinie und im kanadischen Datenschutzrecht nicht ausdrücklich vorgesehen.
Recht des Einzelnen, die Verarbeitung seiner Daten einzuschränken.
Z.B. wenn die Genauigkeit in Frage gestellt wird - erweitert.

Übertragbarkeit von Daten

Das Recht des Einzelnen, seine Daten von einem Datensammler zu einem anderen zu übertragen.

Änderungen an dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Die aktualisierte Datenschutzrichtlinie wird auf unserer Website mit dem Datum der letzten Überarbeitung veröffentlicht. Wir empfehlen Ihnen, die Datenschutzrichtlinie regelmäßig zu überprüfen.

Kontaktieren Sie uns

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter der Kontaktseite

Datum des Inkrafttretens

Diese Datenschutzrichtlinie gilt ab dem 4. Mai 2017.
Diese Datenschutzrichtlinie wurde am 1. Juli 2023 überprüft und genehmigt.