Datenschutzrichtlinie
GTT COMMUNICATIONS, INC. (UND, ZUSAMMEN MIT UNSEREN VERBUNDENEN UNTERNEHMEN, JEWEILS EIN "VERBUNDENES UNTERNEHMEN", "WIR", "UNS" ODER "UNSER")
Zuletzt überprüft und aktualisiert: 16. Februar 2023
1. Einleitung
Diese Datenschutzrichtlinie ("Erklärung") wurde entwickelt, um sicherzustellen, dass sich unsere Kunden, Besucher der GTT-Website und alle anderen interessierten Parteien (im Folgenden als "Sie" bezeichnet) in Bezug auf den Datenschutz und die Sicherheit personenbezogener Daten sicher fühlen. Sie beschreibt, wie GTT die Verpflichtungen aus der Datenschutz-Grundverordnung ("DSGVO") und anderen geltenden Datenschutzgesetzen in der jeweils gültigen Fassung erfüllt, die von Zeit zu Zeit geändert, überarbeitet, modifiziert oder ersetzt werden (zusammen die "Gesetzgebung"). Im Sinne der Gesetzgebung sind "personenbezogene Daten" alle Informationen, die Sie direkt oder indirekt als Einzelperson identifizieren oder identifizieren könnten. In dem Maße, in dem GTT als "Datenverantwortlicher" im Sinne der Gesetzgebung fungiert, halten wir uns an die in der Gesetzgebung festgelegten Datenschutzgrundsätze und -verpflichtungen.
Diese Erklärung bezieht sich auf alle personenbezogenen Daten, die von GTT über unsere Websites, Anwendungen und alle damit verbundenen Dienstleistungen, Vertrieb, Marketing oder Veranstaltungen im Rahmen unserer Aktivitäten erhoben, verarbeitet und gespeichert werden. Der Zweck dieser Erklärung ist es, die Verfahren zu erläutern, die beim Umgang mit personenbezogenen Daten befolgt werden, und wie GTT personenbezogene Daten in Übereinstimmung mit allen relevanten Gesetzen und Standards sammelt und verwaltet. Die hier dargelegten Verfahren werden von GTT, unseren Mitarbeitern, Vertretern, Auftragnehmern oder anderen Dritten im Namen von GTT befolgt. Diese Erklärung erstreckt sich auf alle personenbezogenen Daten, unabhängig davon, ob sie in elektronischer Form oder in Papierform gespeichert sind.
2. Welche personenbezogenen Daten erheben wir?
GTT speichert nur personenbezogene Daten, die für unseren Umgang mit einer bestimmten betroffenen Person direkt relevant sind. Diese Daten werden in Übereinstimmung mit der Gesetzgebung und anderen Datenschutzgrundsätzen sowie mit dieser Erklärung in angemessener und rechtmäßiger Weise erhoben, gespeichert, verarbeitet und entsorgt.
GTT sammelt personenbezogene Daten, die uns freiwillig zur Verfügung gestellt werden, wenn Sie sich für unsere Dienste anmelden, ein Interesse daran bekunden, Informationen über uns oder unsere Produkte und Dienstleistungen zu erhalten, wenn Sie an Aktivitäten auf unseren Websites teilnehmen oder uns anderweitig kontaktieren. Die personenbezogenen Daten, die wir sammeln, hängen vom Kontext der Interaktionen mit uns und unseren Websites, den getroffenen Entscheidungen und den ausgewählten und verwendeten Produkten und Funktionen ab. Zum Beispiel:
- Der Kunde wird aufgefordert, die folgenden Informationen für die Erbringung von Dienstleistungen und für die Zwecke der Kontoverwaltung und Rechnungsstellung anzugeben: persönliche Identifikationsdaten, einschließlich Name, Adresse, Telefonnummer und/oder E-Mail-Adresse(n).
- Einige Informationen (z. B. Online-Identifikationsdaten, einschließlich IP-Adresse, Browser- und Gerätemerkmale, verweisende URLs, Land, Standort, Informationen darüber, wie und wann Sie unsere Website nutzen, und andere technische Informationen) werden automatisch erfasst, wenn Sie unsere Websites besuchen. Diese Informationen werden in erster Linie benötigt, um die Sicherheit und den Betrieb unserer Websites aufrechtzuerhalten sowie für unsere internen Analyse- und Berichtszwecke.
- Wir sammeln Informationen durch Cookies und ähnliche Technologien. [mehr dazu finden Sie in unserer Cookie-Richtlinie].
- Wir speichern Anmeldeinformationen und andere Authentifizierungsdaten für GTT-Kundenkonten.
- Wir können Informationen über Kunden/Lieferanten/Website-Besucher aus anderen Quellen erhalten, z. B. aus öffentlichen Datenbanken, gemeinsamen Marketingpartnern, Social-Media-Plattformen sowie von anderen Dritten. Beispiele für die Informationen, die wir aus anderen Quellen erhalten, können sein: Social-Media-Profilinformationen (Name, E-Mail-Adresse, einstellendes Unternehmen, physische Adressen, Benutzeridentifikationsnummern für die Kontakte des Kunden, URL und alle anderen Informationen, die zur Veröffentlichung ausgewählt werden); Marketing-Leads und Suchergebnisse und Links, einschließlich bezahlter Einträge (z. B. gesponserte Links).
3. Verarbeitung personenbezogener Daten
Alle personenbezogenen Daten, die von Ihnen als Kunden von uns erhoben werden, werden erhoben, um sicherzustellen, dass wir die Dienstleistungen gemäß den Bedingungen unserer Dienstleistungsvereinbarung erbringen können, dass wir die Dienstleistungen bestmöglich erbringen und dass wir unsere Kunden als Ganzes effizient verwalten können.
Wir verarbeiten Ihre Daten zu Zwecken, die auf berechtigten Geschäftsinteressen, der Erfüllung unseres Vertrags mit Ihnen, der Einhaltung unserer gesetzlichen Verpflichtungen und/oder Ihrer Einwilligung beruhen. Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Erbringung der Dienste und für geschäftliche Zwecke wie die Bearbeitung und Erfüllung von Bestellungen, die Rechnungsstellung, die Verbesserung der Dienstleistungen, die Forschung, das Marketing und für andere allgemeine Geschäftszwecke. GTT kann diese Informationen zu Geschäfts- und Marketingzwecken an Dritte weitergeben. Zu den Geschäftszwecken gehören unter anderem:
- Direkte Bereitstellung der Dienste für Sie
- Lösung von Problemen, die während der Bereitstellung der Dienste oder des Dienstleistungsvertrags mit Ihnen auftreten
- Abrechnung von Dienstleistungen, die von uns im Rahmen des Dienstleistungsvertrags mit Ihnen erbracht werden
- Verwaltung von Kundenkonten, einschließlich:
- Sicherstellen der kontinuierlichen Bereitstellung optimierter Dienstleistungen für Sie
- um Sie über den Status der Dienste zu informieren
- Implementieren von Änderungen an Diensten
- Rechnungs- oder Kundeninformationen, wie von Ihnen angefordert
- Kontoerstellungs- und Anmeldeprozesse
- Marketing- und Werbemitteilungen: Wir und/oder unsere externen Marketingpartner können die personenbezogenen Daten, die Sie uns senden, für unsere Marketingzwecke verwenden. Sie können sich jederzeit abmelden, indem Sie das Customer Preference Center besuchen.
- um Feedback anzufordern und Sie bezüglich Ihrer Nutzung unserer Websites zu kontaktieren
- Kontaktaufnahme mit Ihnen bezüglich Informationen zu verfügbaren Upgrades oder Updates
4. Genauigkeit
Wir bemühen uns, sicherzustellen, dass die von uns gespeicherten personenbezogenen Daten aktuell und korrekt sind. Wir setzen angemessene Mittel ein, um personenbezogene Daten in Übereinstimmung mit den Zwecken, für die sie erhoben wurden, korrekt, vollständig und auf dem neuesten Stand zu halten. Sie als Kunde sind dafür verantwortlich, dass Sie die zuständige Abteilung über Änderungen Ihrer personenbezogenen Daten informieren. Änderungen an personenbezogenen Daten können vorgenommen werden, indem Sie sich an Ihren Kunden-/Service-Manager wenden und/oder sich direkt per E-Mail an das Datenschutzteam von GTT wenden: [email protected].
5. Geben wir Informationen an Dritte weiter?
Personenbezogene Daten können intern offengelegt werden, wenn sie in Übereinstimmung mit den Datenschutzgrundsätzen und dieser Erklärung von einer Abteilung an eine andere weitergegeben werden. Personenbezogene Daten werden nicht an interne Abteilungen oder Personen weitergegeben, die in Bezug auf die Zwecke, für die sie erhoben wurden und verarbeitet werden, keinen angemessenen Zugang zu diesen personenbezogenen Daten benötigen. Zu den relevanten internen Abteilungen, an die personenbezogene Daten weitergegeben werden können, gehören: Vertrieb; Marketing; Kundendienst; Rechnungsstellung; Kundenbetreuer und technische Manager; Netzwerkbetrieb; Sicherheitsmaßnahmen; und Recht.
Wir geben Ihre personenbezogenen Daten nur dann an Dritte weiter, wenn dies im Rahmen unserer Geschäftspraktiken erforderlich ist, wenn eine gesetzliche oder satzungsmäßige Verpflichtung dazu besteht oder mit Ihrer Einwilligung. Zu den Kategorien solcher Dritten können gehören: Dienstleister, Subunternehmer, Inkassobüros, Wirtschaftsprüfer und Behörden, an die wir gesetzlich verpflichtet sind, personenbezogene Daten weiterzugeben (z. B. Strafverfolgungsbehörden, Steuerbehörden usw.). Wann immer wir personenbezogene Daten an Dritte weitergeben, werden wir nur die Menge an personenbezogenen Daten offenlegen, die zur Erfüllung eines solchen Geschäftsbedarfs oder einer solchen gesetzlichen Anforderung erforderlich ist. Dritte, die personenbezogene Daten von uns erhalten, müssen ausreichende Garantien geben und uns von den Maßnahmen überzeugen, die ergriffen wurden, um die personenbezogenen Daten zu schützen, die diese Parteien erhalten und in Übereinstimmung mit der Gesetzgebung verarbeiten. Es werden geeignete Maßnahmen ergriffen, um sicherzustellen, dass alle derartigen Offenlegungen oder Übertragungen personenbezogener Daten an Dritte auf sichere Weise und in Übereinstimmung mit vertraglichen Sicherheitsvorkehrungen erfolgen.
Wir können Informationen zur Verfügung stellen, wenn wir gesetzlich dazu verpflichtet sind und als Reaktion auf ordnungsgemäß gestellte Anfragen, z. B. im Rahmen eines Gerichtsbeschlusses oder zum Zwecke der Verhinderung und Aufdeckung von Straftaten und der Festnahme oder Verfolgung von Straftätern. Im Falle einer solchen Offenlegung werden wir dies nur in Übereinstimmung mit der Gesetzgebung tun. Wir können Daten auch an Rechtsberater weitergeben, wenn dies zur Verteidigung von Rechtsansprüchen erforderlich ist. Wenn sich die Eigentumsverhältnisse von GTT Communications, Inc. oder eines seiner Vermögenswerte ändern, können wir personenbezogene Daten an den/die neuen (oder potenziellen) Eigentümer weitergeben. Wenn wir dies tun, werden wir von der/den anderen Partei(en) verlangen, alle diese Informationen vertraulich zu behandeln.
6. Wie lange bewahren wir personenbezogene Daten auf?
Wir bewahren Ihre Daten so lange auf, wie es zur Erfüllung der in dieser Datenschutzrichtlinie genannten Zwecke erforderlich ist, sofern gesetzlich nichts anderes vorgeschrieben ist. Wenn wir keine anhaltende legitime geschäftliche Notwendigkeit haben, Ihre personenbezogenen Daten zu verarbeiten, werden wir sie entweder löschen oder anonymisieren, oder, falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Backup-Archiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher speichern und von jeder weiteren Verarbeitung isolieren, bis eine Löschung möglich ist.
Der Zeitraum, für den wir Informationen aufbewahren, variiert je nach den gesetzlichen Bestimmungen über die Verwendung dieser Informationen. In einigen Fällen gibt es gesetzliche Vorgaben, Daten für einen Mindestzeitraum aufzubewahren. Sofern keine besonderen gesetzlichen Anforderungen etwas anderes vorschreiben, bewahren wir Informationen nicht länger auf, als es für die Zwecke, für die die Daten erhoben oder weiterverarbeitet wurden, erforderlich ist. Die personenbezogenen Daten des Kunden werden so lange aufbewahrt, wie der Kunde einen Dienstleistungsvertrag über die Erbringung von Dienstleistungen mit uns abgeschlossen hat. Nach Beendigung des Dienstes werden personenbezogene Daten weiterhin für den nach lokalem Recht vorgeschriebenen Mindestzeitraum aufbewahrt. Nach Ablauf dieses obligatorischen Zeitraums werden personenbezogene Daten nicht länger aufbewahrt, als es für die Verteidigung von Rechtsansprüchen gemäß den geltenden gesetzlichen Verjährungsfristen nach lokalem Recht erforderlich ist. Nach Ablauf dieser Frist werden die bei uns gespeicherten personenbezogenen Daten vernichtet.
7. Wie schützen wir die Daten unserer Kunden, wenn sie aus Europa heraus übertragen werden?
Wir können personenbezogene Kundendaten zur Speicherung und zu anderen Zwecken außerhalb des EWR übertragen. Jede Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR erfolgt über Übermittlungsmechanismen, die nach der Gesetzgebung genehmigt oder zulässig sind, und wir werden alle notwendigen Schritte unternehmen, um sicherzustellen, dass ein angemessener Schutz besteht, wie von der Gesetzgebung gefordert. Bitte beachten Sie, dass GTT sich nicht auf das Privacy Shield stützt, sondern Standardvertragsklauseln (SCCs) zwischen seinen verbundenen Unternehmen unterzeichnet hat.
GTT ist ein internationales Unternehmen und als solches haben wir Niederlassungen und Mitarbeiter auf der ganzen Welt. Unser Hauptsitz befindet sich in McLean, Virginia, USA. Sie können alle Standorte, an denen GTT tätig ist, auf unserer Kontaktseite überprüfen.
Sie können eine Kopie unserer Standardvertragsklauseln (SCCs) erhalten, indem Sie uns unter [email protected].
8. Wie können Sie Ihre Rechte in Bezug auf personenbezogene Daten, die wir über Sie gespeichert haben, ausüben?
Für EWR-Bürger
Wir respektieren alle Ihre Rechte gemäß der Gesetzgebung. Diese Rechte sind die Folgenden:
- Ihr Recht, von uns Zugang zu Ihren personenbezogenen Daten zu verlangen
- Ihr Recht auf Berichtigung unrichtiger personenbezogener Daten
- Ihr Recht auf Einschränkung der Sie betreffenden Verarbeitung oder auf Widerspruch gegen die Verarbeitung
- Ihr Recht, Ihre personenbezogenen Daten an einen anderen Dienstleister übermitteln zu lassen
- Ihr Recht auf Löschung Ihrer personenbezogenen Daten (falls zutreffend)
Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten verlassen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Bitte beachten Sie jedoch, dass dadurch die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt wird.
Die Umsetzung Ihrer Rechte berührt nicht die Verpflichtungen, die wir gemäß der Gesetzgebung haben. Wenn Sie wissen möchten, welche personenbezogenen Daten wir über Sie gespeichert haben, oder eines der oben genannten Rechte ausüben möchten, können Sie dies tun, indem Sie Ihre spezifische Anfrage an unser Datenschutzteam schriftlich an die folgende E-Mail-Adresse richten: [email protected]. Wir werden Ihre Anfrage nach Validierung Ihrer Identität bestätigen und Ihre Anfrage unverzüglich und innerhalb von 30 Tagen nach Erhalt bearbeiten. Wenn die Informationen, die wir über Sie gespeichert haben, ungenau sind, bitten wir Sie, uns umgehend zu informieren, damit wir die erforderlichen Änderungen vornehmen und bestätigen können, dass diese innerhalb von 30 Tagen nach Erhalt Ihrer Anfrage vorgenommen wurden.
Für Einwohner von Kalifornien und Virginia
Wenn Sie Ihren Wohnsitz im Bundesstaat Kalifornien haben, können Sie gemäß dem California Consumer Privacy Act (California Civil Code §1798.100 ff. Seq. (in der jeweils gültigen Fassung, der "CCPA")) oder ein Einwohner des US-Bundesstaates Virginia sind, haben Sie gemäß dem Virginia Consumer Data Protection Act (Code of Virginia 59.1-571 bis 59.1-581 (in der jeweils gültigen Fassung, der "VCDPA")) die folgenden Rechte:
Ihr Recht zu wissen. Wir beschreiben in dieser Datenschutzerklärung, welche personenbezogenen Daten wir sammeln und wie wir sie verwenden. Die Informationen, die wir sammeln, variieren je nach Ihren Interaktionen mit uns und den von Ihnen verwendeten Produkten und Dienstleistungen. Das Gesetz von Kalifornien und Virginia verlangt von uns, Sie über die Kategorien personenbezogener Daten zu informieren, die wir sammeln und verwenden.
Wir können personenbezogene Daten erfassen, wenn Sie mit uns interagieren und unsere Produkte und Dienstleistungen nutzen, aus bestimmten Quellen Dritter sowie aus unserem Netzwerk und den von Ihnen verwendeten Geräten. Wir verwenden diese Informationen für geschäftliche und kommerzielle Zwecke, wie sie im CCPA und VCDPA definiert sind. Dienstleister, die wir mit der Arbeit in unserem Auftrag beauftragen (in anderen Abschnitten dieser Datenschutzrichtlinie auch als Anbieter bezeichnet), können Informationen für die gleichen Zwecke verwenden. Wir können Informationen auch zur Einhaltung gesetzlicher Vorschriften, zu Kredit- und Inkassozwecken mit Ihrer Zustimmung und wie in anderen Abschnitten dieser Richtlinie näher beschrieben weitergeben.
Ihr Recht auf Zugang. Sie haben das Recht, Zugang zu bestimmten Teilen und Kategorien personenbezogener Daten zu verlangen, die wir in den letzten zwölf Monaten über Sie gesammelt haben. Sie können dies tun, indem Sie uns kontaktieren unter: [email protected]oder telefonisch unter gebührenfreiem Ruf: 1-888-889-0020.
Ihr Recht auf Löschung. Sie haben das Recht zu verlangen, dass wir personenbezogene Daten, die wir über Sie haben, löschen, es sei denn, wir benötigen sie aus bestimmten, im CCPA und VCDPA beschriebenen Gründen. Sie können dies tun, indem Sie uns kontaktieren unter: [email protected]oder telefonisch unter gebührenfreiem Ruf: 1-888-889-0020. Wir bewahren personenbezogene Daten nur so lange auf, wie es für geschäftliche, buchhalterische, steuerliche oder rechtliche Zwecke erforderlich ist, und löschen sie dann sicher.
Ihr Recht zu sagen: "Verkaufen Sie meine persönlichen Daten nicht." Der CCPA und der VCDPA geben Ihnen das Recht, den Verkauf personenbezogener Daten abzulehnen.
Wir verkaufen keine Informationen, die Sie persönlich identifizieren, wie z. B. Ihren Namen, Ihre Telefonnummer, Ihre Postanschrift oder Ihre E-Mail-Adresse. Wir können diese Art von Informationen an Verzeichnisherausgeber und zu Anrufer-ID-Zwecken weitergeben, mit Ausnahme von Kunden, die (kostenlos) nicht aufgeführte oder unveröffentlichte Nummern abonniert haben.
Wir können externen Werbeunternehmen erlauben, Informationen über Ihre Aktivitäten auf unseren Websites und in unseren Apps zu sammeln, z. B. durch Cookies, mobile Werbekennungen, Pixel, Web-Beacons, Plug-ins für soziale Netzwerke und ähnliche Technologien.
Ihr Recht, nicht diskriminiert zu werden. Wir diskriminieren Sie nicht, wenn Sie die in diesem Abschnitt beschriebenen Rechte ausüben.
Wo Sie Ihre Rechte ausüben können. Sie oder Ihr Bevollmächtigter können Ihr Recht auf Zugang oder Löschung von Daten ausüben, indem Sie:
- Kontaktieren Sie uns unter: [email protected] oder,
- unter der gebührenfreien Rufnummer: 1-888-889-0020.
Wir können von Ihnen verlangen, dass Sie Ihre Identität gemäß unserem internen Verfahren überprüfen, bevor wir Ihre Anfrage bearbeiten können.
9. Wie schützen wir personenbezogene Daten?
Wir werden angemessene und angemessene administrative, technische, personelle, verfahrenstechnische und physische Maßnahmen nach dem Stand der Technik ergreifen, um Informationen vor Verlust, Diebstahl und unbefugter Nutzung, unbefugtem Zugriff oder Änderungen zu schützen. Sie können eine Kopie unserer technischen und organisatorischen Maßnahmen (GTT TOMs) anfordern, indem Sie uns unter [email protected].
GTT verfügt über ein nach ISO 27001:2013 zertifiziertes Informationssicherheitsmanagementsystem (ISMS) und unsere technischen und organisatorischen Maßnahmen basieren auf dem Zyklus Plan, Do, Check, Act. GTT wird regelmäßig von unabhängigen Dritten bewertet und auditiert, um sicherzustellen, dass die höchsten Sicherheitsstandards eingehalten und kontinuierlich verbessert werden.
10. Wie können Sie sich bei uns über die Verwendung personenbezogener Daten beschweren?
Beschwerden über die Verwendung, Speicherung und Löschung personenbezogener Daten können per E-Mail an folgende Adresse gerichtet werden: [email protected].
Als Kunde haben Sie auch das Recht, eine Beschwerde bei Ihrer nationalen Datenschutzaufsichtsbehörde - https://edpb.europa.eu/about-edpb/board/members_en einzureichen.
11. Überprüfung
Unser Gartner-Rating
Sprechen Sie mit einem Experten
Vielen Dank für Ihre Informationen. Einer unserer Verkaufsberater wird sich mit Ihnen in Verbindung setzen.