Datenschutzbestimmungen
Datenschutzbestimmungen
DatenschutzbestimmungenDaten, die in Bezug auf den Betrieb Ihres Mobilgeräts und dessen Standort gesammelt werden:
Aufbewahrungs- und Konformitätsanforderungen für Unternehmensdaten
Weitergabe von Informationen an Dritte
Grenzüberschreitende Datenübertragung
Informationsanfragen und Datenentfernung
Aktualisierung dieser Erklärung
Datenschutzerklärung
Der Schutz Ihrer Privatsphäre ist für OnGuard von größter Bedeutung. Diese Datenschutzerklärung enthält Informationen zu den Daten, die OnGuard sammelt und verwaltet, zu der Art und Weise, wie diese Daten zur Bereitstellung dieser Dienste verwendet werden, und zu den Sicherheitspraktiken, die wir befolgen, um sie sicher zu halten. Die erste Stufe unserer Sicherheit zur Gewährleistung Ihrer Privatsphäre ist die 2048-Bit-Verschlüsselung von Daten, die sicher zwischen Mobilgeräten übertragen werden, die von Benutzern mit der OnGuard-App und OnGuard-Diensten, die von OnGuard und Google gehostet werden, übertragen werden.
Datensammlung
Die OnGuard-Smartphone-Anwendung ist ein „Opt-In“ -Produkt für Benutzer. Dies bedeutet, dass Benutzer OnGuard die ausdrückliche Erlaubnis erteilen, bestimmte Arten von Informationen direkt von ihren Mobilgeräten zu sammeln, um unseren Service bereitzustellen. Um den bestmöglichen Service zu bieten, erfassen wir regelmäßig Standortinformationen über das GPS auf Ihrem Mobilgerät. Wenn kein GPS-Standort verfügbar ist, z. B. in Gebäuden, verwenden wir andere Methoden, um den Standort Ihres Mobilgeräts zu schätzen.
Für die Servicebereitstellung muss Ihr Mobilgerät mit einem Mobilfunknetz oder WLAN verbunden sein. Die Qualität dieser Verbindung bestimmt, ob der verfügbare Mobilfunkdienst die OnGuard-Servicebereitstellung unterstützt.
OnGuard hat eine Partnerschaft mit MyMobileCoverage.com (MMC) geschlossen, um unseren Benutzern Einblick in die Verfügbarkeit / Abdeckung von Mobilfunknetzen zu gewähren. Mit MMC, das im OnGuard-Client (nur Android) als Bibliothek implementiert ist, sammelt MMC regelmäßig und anonym Leistungsdaten des Mobilfunknetzes von Ihrem Mobilgerät. Diese werden in eine Datenbank eingespeist, in die auch andere anonyme Benutzer solche Daten einbringen. Diese aggregierten Daten werden dann verwendet, um zu bestimmen, wann Ihr Gerät möglicherweise bald in einen Bereich eintritt oder sich in einem Bereich befindet, in dem die drahtlose Konnektivität für die Erbringung von Diensten nicht ausreicht.
Beispiele für aggregierte Daten, die aus einer Zusammenstellung vieler Benutzer stammen, sind: Allgemeine Angaben zur Funkreichweite, wann und wo unterbrochene Anrufe oder unterbrochene Datenverbindungen oder andere Funkanomalien auftreten, die zu schlechten Funkverbindungsbedingungen führen können.
Daten, die in Bezug auf den Betrieb Ihres Mobilgeräts und dessen Standort gesammelt werden:
- Abgebrochene Anrufe, fehlgeschlagene Anrufe, keine Empfangsereignisse,
- RSCP, PSC, Bitfehlerrate
- Ec / Io, Signalstärke, Zellen-ID, LAC, Zeitstempel, Ereignistyp, Dauer, Batterieladung
- GPS-Messungen: Breite / Länge, Geschwindigkeit, Richtung, Ungenauigkeit, Höhe
- Datengeschwindigkeit (Upload- und Download-Geschwindigkeit) MCC, MNC, IMSI, IMEI, Telefonnummer, Hersteller und Modell des Mobilteils.
Persönliche Information
Beispiele für gesammelte persönliche Daten, die für jeden Benutzer und sein Gerät eindeutig sind, sind: Handynummer, Netzwerk-IMSI, Geräte-IMEI, Standortinformationen und die E-Mail-Adresse, die der Benutzer zum Zeitpunkt der Registrierung angegeben hat. OnGuard versucht nicht, einen Benutzer in einer Weise zu identifizieren, die über das hinausgeht, was zur Erbringung unseres Dienstes erforderlich ist. OnGuard ist nicht bemüht, die angegebenen persönlichen Daten in irgendeiner Weise zu verwenden, außer um den Benutzer für die Erbringung des Dienstes eindeutig zu erkennen. OnGuard bietet jedem Benutzer einen eigenen Bereich innerhalb des mobilen Clients, in dem er persönliche medizinische Informationen eingeben kann, die im Notfall unerlässlich sein können. Diese Daten können im Notfall im Vordergrund des OnGuard Mobile Client auf dem Bildschirm angezeigt werden. Diese Daten stehen Disponenten oder Administratoren des Command Portals nicht zur Verfügung.
OnGuard wird angemessen technische und organisatorische Vorkehrungen treffen, um den Verlust, den Missbrauch oder die Änderung Ihrer persönlichen Daten zu verhindern. OnGuard speichert alle von Ihnen angegebenen persönlichen Daten auf seinen sicheren Servern und trifft alle angemessenen Vorkehrungen, um sicherzustellen, dass Dritte nicht auf diese Daten zugreifen können
Aufbewahrungs- und Konformitätsanforderungen für Unternehmensdaten
Jeder Endbenutzer des OnGuard-Dienstes kann seine persönlichen Informationen, einschließlich Standortaktualisierungen und zugehöriger Aktualisierungen des Einzelarbeiterstatus, von seinem Arbeitgeber herunterladen lassen. Die Menge der Daten, die gespeichert werden, kann variieren, basierend auf den Datenaufbewahrungs- und Konformitätsanforderungen, die in der entsprechenden Gerichtsbarkeit gelten, in der der Endbenutzer arbeitet, in der der Arbeitgeber ansässig ist, oder den Gesetzen zur Einhaltung von Vorschriften für Alleinarbeiter in der Gerichtsbarkeit, in der der OnGuard-Service tätig ist oder verwendet wurde.
Weitergabe von Informationen an Dritte
OnGuard gibt personenbezogene Daten nicht an Dritte weiter. Die gesammelten anonymen Daten können an Dritte weitergegeben werden, beispielsweise an Mobilfunkbetreiber, oder sie können kommerziell genutzt werden, um den von diesen Betreibern bereitgestellten Service zu verbessern. OnGuard übernimmt keine Verantwortung für Daten, die ein Benutzer an Dritte weitergeben sollte, die nicht im Zusammenhang mit der Bereitstellung von OnGuard-Diensten stehen.
Grenzüberschreitende Datenübertragung
Informationen, die OnGuard sammelt, können in einem beliebigen Land, in dem OnGuard tätig ist, gespeichert und verarbeitet und zwischen diesen Ländern übertragen werden, um die Verwendung der Daten zum Zwecke der Erbringung des Dienstes und gemäß dieser Datenschutzrichtlinie zu ermöglichen. Sie stimmen einer solchen grenzüberschreitenden Übermittlung personenbezogener Daten zu
Informationsanfragen und Datenentfernung
Jeder Benutzer des OnGuard-Systems kann eine Kopie seiner Daten anfordern, indem er eine E-Mail an [email protected] sendet. Um sich für diese Anfragen zu qualifizieren, müssen Sie möglicherweise Ihre Identität und / oder Rechte an den Daten nachweisen. Daten, die möglicherweise zu Compliance- und Regulierungszwecken an Ihren Arbeitgeber weitergegeben wurden, müssen direkt von Ihrem Arbeitgeber angefordert werden und liegen außerhalb des Geltungsbereichs dieser Vereinbarung.
Aktualisierung dieser Erklärung
OnGuard kann diese Datenschutzrichtlinie aktualisieren, indem eine neue Version auf unserer Website veröffentlicht oder die Datenschutzrichtlinie auf Ihrem Gerät aktualisiert wird. Diese Datenschutzrichtlinie ist in der Anwendung im Menü “Einstellungen” immer auf Ihrem Mobilgerät verfügbar. Sie sollten diese Seite gelegentlich überprüfen, um sicherzustellen, dass Sie mit den Änderungen vertraut sind. Wir empfehlen Ihnen auch, unsere Allgemeinen Geschäftsbedingungen zu lesen, um zu verstehen, wie sich diese auf Sie auswirken können.
OnGuard kontaktieren
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zum Umgang von OnGuard mit Ihren persönlichen Daten haben, wenden Sie sich bitte per E-Mail an [email protected] oder Post an den OnGuard Compliance Officer: OnGuard 101-11127 15 St NE, Calgary, AB, T3K 2M4, Kanada.
DSGVO-Erklärung
Die DSGVO sieht mehrere Mechanismen vor, um die Übermittlung personenbezogener Daten außerhalb der EU zu erleichtern. Diese Mechanismen zielen darauf ab, ein angemessenes Schutzniveau zu gewährleisten oder die Umsetzung angemessener Schutzmaßnahmen bei der Übermittlung personenbezogener Daten an ein Drittland sicherzustellen.
OnGuard verwendet branchenführende technische und organisatorische Kontrollen, um ein Höchstmaß an Sicherheit und Einhaltung zu gewährleisten.
Angemessene Garantien können durch Mustervertragsklauseln vorgesehen werden. Ein angemessenes Schutzniveau kann durch Angemessenheitsentscheidungen bestätigt werden, die beispielsweise die EU-US-Datenschutzschild unterstützen. Im Rahmen unserer derzeitigen Datenverarbeitungsvereinbarungen verpflichten wir uns vertraglich, einen Mechanismus beizubehalten, der die Übermittlung personenbezogener Daten nach Maßgabe der Datenschutzrichtlinie außerhalb der EU ermöglicht, und bieten seit dem 25. Mai 2018, dem Zeitpunkt des Inkrafttretens der DSGVO, eine entsprechende Verpflichtung an.
- OnGuard beschäftigt einen Sicherheitsexperten, der alle Sicherheitskontrollen implementiert
- Wir führen Datenschutz-Folgenabschätzungen (DPIA) in regelmäßigen Abständen durch. Auf der Grundlage der Ergebnisse haben wir geeignete Kontrollen für die Datenverarbeitung und -verwaltung eingeführt.
- Wir erfassen oder verarbeiten keine Kreditkarteninformationen.
- Ausgehend von dem berechtigten Bedürfnis, Arbeitnehmern in Notfällen die benötigte Hilfe zukommen zu lassen, sammeln wir optional persönliche medizinische Informationen. Diese Informationen werden den Ersthelfern zur Verfügung gestellt, um sie bei der Bereitstellung einer angemessenen Versorgung während eines Notfalls zu unterstützen, z. B. wenn der Arbeitnehmer Allergien gegen ein Medikament hat.
- Basierend auf den DPIAs und internen Audits haben wir unsere Datensicherheitsmethoden und -prozesse verbessert. Dies umfasst das Verschlüsseln ruhender Daten mit AES-256. Wir haben firmeninterne Tools für eine bessere Steuerung und Ermittlung von Daten sowie für die Aggregation aller Systemprotokolle entwickelt, um mögliche Eingriffe oder Anomalien zu identifizieren.
- Alle Daten, die zwischen mobilen Clients und Servern synchronisiert oder übertragen werden, werden mit einer 2048-Bit-Verschlüsselung gesichert.
- Der Zugriff auf unser Command Portal ist durch strenge Passwortregeln gesichert
- Daten, auf die über unser Web-Versandportal zugegriffen wird, werden mit ECDSA 384 gesichert
- Der Zugriff von Administratoren auf unsere Server basiert auf der berechtigten Notwendigkeit des Zugriffs und wird bei jedem Login durch starke / nicht gemeinsam genutzte Multi-Faktor-Authentifizierung geschützt.
- Bei Bedarf werden Benachrichtigungen über Verstöße gemäß unserer internen Datenschutzrichtlinie für Vorfälle erstellt. Kunden werden innerhalb von 72 Stunden, nachdem OnGuard davon Kenntnis erlangt hat, über einen Verstoß informiert. Bei allgemeinen Vorfällen werden wir Benutzer über unsere Website und / oder über Systembenachrichtigungen benachrichtigen. Bei Vorfällen, die für einen einzelnen Benutzer oder eine Organisation spezifisch sind, benachrichtigen wir die betroffene Partei per E-Mail (unter Verwendung ihrer primären E-Mail-Adresse).
- Wir haben unsere Datenschutzrichtlinie überarbeitet, um die Anforderungen der geltenden Datenschutzgesetze auf der Grundlage unserer Datenbestandsaufnahme, Datenflüsse und Datenverarbeitungspraktiken zu berücksichtigen.
