Datenschutzrichtlinie

Datenschutzrichtlinie für personenbezogene Daten

Diese Mitteilung enthält die Datenschutzrichtlinie von Rellify by Rellify, Inc. (das „Unternehmen“) in Bezug auf Art, Zweck, Verwendung und Weitergabe von personenbezogenen Daten („PII“), die über die Rellify-Website oder die Rellify-Anwendung (die „Dienste“) erfasst werden.

Unsere Datenschutzrichtlinie erklärt unsere Informationspraktiken, wenn Nutzer personenbezogene Daten an oder über Rellify zur Verfügung stellen, unabhängig davon, ob sie online oder offline erfasst werden, oder wenn Benutzer die Dienste online besuchen, um Informationen zu durchsuchen, Informationen zu erhalten oder Transaktionen, einschließlich Datenaustausch, über die Dienste durchzuführen, oder ob sie vom Dienst erfasst wurden, sobald er auf den persönlichen elektronischen Geräten eines Benutzers installiert und betrieben wird.

PII können den Namen, den Benutzernamen, die E-Mail-Adresse, Post- und/oder Wohnadresse (n), Telefonnummern, IP-Adressen oder andere Informationen enthalten, die den Benutzer persönlich identifizieren. Das Unternehmen kann von Benutzern verlangen, sich zu registrieren oder Elemente der PII bereitzustellen, um die Dienste nutzen zu können. Die PII, die Nutzer über die Dienste bereitstellen, werden nur für den vorgesehenen Zweck verwendet. Das Unternehmen schützt die personenbezogenen Daten der Nutzer soweit möglich gemäß den für diesen Schutz geltenden Standards, einschließlich der Grundsätze des U.S. Privacy Act von 1974, des U.S. E-Government Act von 2002, des U.S. Federal Records Act und der General Data Protection Regulation (GDPR) (EU) 2016/679 (verabschiedet am 27. April 2016 und ab 25. Mai 2018 durchsetzbar).

Persönlich identifizierbare Informationen

In der Regel beschränkt das Unternehmen die Erfassung und Speicherung von personenbezogenen Daten über Benutzer, wenn Benutzer die Dienste nutzen. Die Nutzer entscheiden sich nach eigenem Ermessen dafür, personenbezogene Daten mit und über die Dienste bereitzustellen und weiterzugeben. Die Übermittlung personenbezogener Daten an und über die Dienste ist freiwillig. Auf diese Weise erteilen die Nutzer dem Unternehmen die ausdrückliche Erlaubnis, die PII für die in den Diensten angegebenen Zwecke und gemäß den Nutzungsbedingungen für die Dienste zu verwenden. Die Nutzer erkennen an und erklären sich damit einverstanden, dass die Nichtbereitstellung bestimmter Informationen dazu führen kann, dass die Dienste oder das Unternehmen den Benutzern keinen vollständigen Zugriff auf die Dienste gewähren können.

Wenn Nutzer sich dafür entscheiden, PII an und über die Dienste, an das Unternehmen oder an Dritte weiterzugeben, und zwar auf beliebige Weise, einschließlich des Hochladens von Daten und Bildern, des Ausfüllens von Diensten oder webbasierten Formularen, des Ausfüllens von Kalendern und der Teilnahme an Kalenderfunktionen, der internen Kommunikation von Person zu Person und/oder von Person zu Gruppe über dienstspezifische Informationsaustauschkapazitäten, Chats, Interaktionen in sozialen Medien, E-Mail-Austausch, Instant Messaging und andere ähnliche Informationsaustauschkapazitäten, kann das Unternehmen ohne weitere ausdrückliche Genehmigung das teilnehmende Benutzer verwenden PII, um das Unternehmen bei der Bereitstellung der von Benutzern angeforderten oder benötigten Dienste und des Servicesupports zu unterstützen. Die PII, die das Unternehmen von einem Nutzer erhält, können je nach Interaktion des Nutzers mit den Diensten in ihrer Form variieren. Aufgrund der Form, in der die personenbezogenen Daten an die Dienste oder das Unternehmen übermittelt werden, ist keine Einschränkung der Verwendung der personenbezogenen Daten durch das Unternehmen zur Verbesserung der Dienste erforderlich.

Im Allgemeinen werden die von den Diensten angeforderten Informationen verwendet, um die Nutzung der Dienste durch die Benutzer zu unterstützen oder damit das Unternehmen auf Anfragen der Benutzer antworten kann. Wenn personenbezogene Daten angefordert werden, richten sich die Gründe für die Erfassung der PII, eine Beschreibung der beabsichtigten Nutzung der personenbezogenen Daten durch den Dienst, wie die Zustimmung zur Verwendung der verpflichtend bereitgestellten personenbezogenen Daten erteilt wird und wie die Zustimmung für andere als gesetzlich vorgeschriebene Nutzungen der personenbezogenen Daten erteilt wird, gemäß dieser Datenschutzrichtlinie, auf die zum Zeitpunkt der Anfrage nach personenbezogenen Daten verwiesen wird, wobei der Verweis direkt über oder unter der PII-Anfrage deutlich sichtbar angezeigt wird. und es wird keine separate Datenschutzerklärung bereitgestellt.

Direkte Kommunikation mit dem Unternehmen über die Dienste

Die Dienste ermöglichen es Benutzern, direkt mit dem Unternehmen als Dienstanbieter zu korrespondieren, auch über E-Mails und Direktzugriffsformulare, die in formatierte E-Mails mit personenbezogenen Daten umgewandelt werden können. Das Unternehmen verwendet die von den Nutzern bereitgestellten Informationen, um auf Anfragen der Nutzer zu antworten. Das Unternehmen sendet Benutzern nur allgemeine Informationen per E-Mail. Die Benutzer werden ausdrücklich darauf hingewiesen, dass E-Mails möglicherweise nicht unbedingt abhörsicher sind. Daher empfiehlt das Unternehmen ausdrücklich, dass Benutzer keine sensiblen personenbezogenen Daten per E-Mail senden. Wenn die beabsichtigte E-Mail-Kommunikation eines Benutzers vom Benutzer als sehr vertraulich eingestuft wird oder Informationen wie das Bankkonto, die Kreditkarte oder die Sozialversicherungsnummer des Benutzers enthält, rät das Unternehmen den Benutzern, andere Möglichkeiten der Übertragung der Daten zu prüfen.

Kategorien von Informationen

Automatisch gesammelte Informationen

Die Dienste können bestimmte Informationen über die unmittelbare Interaktion des Benutzers mit den Diensten sammeln und vorübergehend speichern. Das Unternehmen darf diese Informationen nur für die Verwaltung und Sicherheit der Dienste verwenden. Das Unternehmen kann diese Informationen sammeln und analysieren, da sie dazu beitragen, die Dienste an die sich ändernden Bedürfnisse unserer Nutzer anzupassen. Das Unternehmen kann auch automatisch Informationen über Webinhalte sammeln, die sich ein Nutzer im Falle einer bekannten Sicherheits-, Virus- oder sonstigen Bedrohung ansieht. Diese Informationen können Folgendes beinhalten:

  1. Die Internetdomain, von der aus der Nutzer auf die Dienste zugreift (z. B. „xcompany.com“, wenn der Nutzer ein privates Internetzugangskonto verwendet, oder „yourschool.edu“, wenn der Nutzer von einer Bildungsdomain aus eine Verbindung herstellt);
  2. Die Internetprotokolladresse (IP) (eine eindeutige Nummer für jedes mit dem Internet verbundene Gerät), von der aus der Nutzer auf die Dienste zugreift;
  3. Der Browsertyp (z. B. Firefox®, Internet Explorer®, Chrome® oder dergleichen), der für den Zugriff auf die Dienste verwendet wird;
  4. Das Betriebssystem (z. B. Windows, Mac OS, Unix), das für den Zugriff auf Dienste verwendet wird;
  5. Datum und Uhrzeit des Zugriffs des Nutzers auf die Dienste;
  6. Die Universal Resource Locators (URLs) oder Adressen von Seiten, die der Nutzer über die Dienste besucht;
  7. Der Nutzername, falls er verwendet wurde, um sich bei den Diensten „anzumelden“; und
  8. Andere ähnliche Informationen.
    Das Unternehmen kann die oben genannten Informationen an seine Mitarbeiter oder Vertreter weitergeben, wenn dies bei der Erfüllung ihrer offiziellen Aufgaben zur Unterstützung der Dienste erforderlich ist. Diese Informationen werden nur verwendet, um das Unternehmen bei der Überarbeitung, Aktualisierung oder Verbesserung der Dienste zur Unterstützung eines oder mehrerer Nutzer zu unterstützen. Rohdatenprotokolle werden vorübergehend aufbewahrt, sofern dies nur zu Sicherheits- und Serviceverwaltungszwecken erforderlich ist.

Daten, Websites und Anwendungen Dritter

Das Unternehmen hat möglicherweise Zugriff auf öffentlich zugängliche Datenbanken Dritter, zu denen auch personenbezogene Daten gehören können. Das Unternehmen kann zur Förderung seiner Geschäftsziele Informationen aus diesen Datenbanken verwenden, um die Dienste Einzelpersonen und Gruppen anzubieten. Diese Datenbanken werden derzeit und in Zukunft getrennt von den von Nutzern übermittelten personenbezogenen Daten aufbewahrt. Das Unternehmen wird von Nutzern übermittelte PII nicht an Dritte weitergeben, es sei denn, dies ist unten ausdrücklich angegeben.

Die Dienste beinhalten eine Social-Media-Komponente und den Zugriff auf ausgewählte Websites Dritter, einschließlich Social-Media-Portalen. Die Dienste können Webmess- und Anpassungstechnologien verwenden, um die Anzahl der Nutzer zu messen, die auf Kanäle Dritter zugreifen. Beim Zugriff auf Websites oder Kanäle Dritter können die Drittanbieter-Anwendungen personenbezogene Daten, einschließlich einer E-Mail-Adresse, eines Benutzernamens, eines Passworts und eines geografischen Standorts (z. B. Bundesland, Region oder Postleitzahl), für einen von mehreren Zwecken, einschließlich der Kontoregistrierung, anfordern. Die Dienste und das Unternehmen verwenden keine Anwendungen oder Websites Dritter, um personenbezogene Daten von Personen, einschließlich Nutzern, anzufordern und zu sammeln. Alle personenbezogenen Daten, die von den Anwendungen oder Websites Dritter passiv erfasst (d. h. nicht angefordert) werden von den Diensten oder dem Unternehmen nicht übertragen oder gespeichert; keine personenbezogenen Daten werden vom Unternehmen oder den Diensten an eine andere Stelle außerhalb des Unternehmens weitergegeben, verkauft oder übertragen, es sei denn, dies ist für Strafverfolgungszwecke, gesetzlich oder aufgrund einer anderen rechtlich vertretbaren Anforderung erforderlich.

Umfragen

Das Unternehmen kann über die Dienste oder auf andere Weise verschiedene Arten von Umfragen verwenden, um Meinungen und Feedback von zufälligen Stichproben von Benutzern zu sammeln. Die Umfragen erheben keine personenbezogenen Daten der Nutzer und werden dies auch in Zukunft nicht tun. Obwohl die Einladung zur Umfrage den Nutzern der Dienste nach dem Zufallsprinzip präsentiert werden kann, ist die Teilnahme an einer Umfrage optional und hat keinen Einfluss auf die Interaktion des Nutzers mit den Diensten oder dem Unternehmen. Wenn ein Nutzer die Umfrage ablehnt, hat er weiterhin Zugriff auf dieselben Informationen und Ressourcen, die von den Diensten und dem Unternehmen bereitgestellt werden, wie diejenigen, die an der Umfrage teilnehmen. Umfrageberichte stehen nur dem Unternehmen und den von ihm benannten Vertretern oder Mitarbeitern zur Verfügung, die die Umfrageinformationen zur Erfüllung ihrer Aufgaben benötigen. Alle weiteren Einzelheiten zur Nutzung einer Umfrage, die von den oben genannten Angaben abweicht, werden in einer Mitteilung enthalten, die der Einladung zur Teilnahme an der Umfrage zum Zeitpunkt der Veröffentlichung der Einladung beigefügt ist.

Zur Nachverfolgung und Anpassung gesammelte Informationen (Cookies)

Ein Cookie ist eine kleine Datei, die eine Website auf den Computer eines Benutzers überträgt, damit sich die Website bestimmte Informationen über die Sitzung des Benutzers merken kann, während der Benutzer verbunden ist. In solchen Fällen teilt der Computer des Benutzers die Informationen im Cookie nur mit der Website, die sie bereitgestellt hat, und keine andere Website kann sie anfordern. Es gibt im Wesentlichen zwei Arten von Cookies:

  • Sitzung: Sitzungscookies sind nur so lange gültig, wie der Webbrowser des Benutzers geöffnet ist. Sobald der Benutzer den Browser des Benutzers schließt, wird das Cookie gelöscht. Websites können Sitzungscookies für technische Zwecke verwenden, z. B. um eine bessere Navigation auf der Website zu ermöglichen oder um es dem Benutzer zu ermöglichen, die Benutzereinstellungen für die Interaktion mit der Website anzupassen.
  • Dauerhaft: Dauerhafte Cookies werden auf der Festplatte eines Benutzers gespeichert, um festzustellen, welche Benutzer die Website neu besuchen oder wiederkommen, und für wiederkehrende Besucher, um beispielsweise wiederkehrende Einladungen zur Teilnahme an Umfragen zu blockieren, unter anderem zu Tracking-Zwecken. Wenn ein Nutzer der Dienste nicht möchte, dass Sitzungscookies oder persistente Cookies auf dem Gerät des Benutzers gespeichert werden, ist es Sache des Benutzers, diese Einstellungen im Rahmen der Funktionen des Geräts des Benutzers zu verwalten. Die Auswahl des Benutzers in Bezug auf die Verwaltung von Cookies sollte das Nutzererlebnis mit den Diensten nicht merklich beeinflussen, kann sich jedoch auf die Interaktion mit Websites Dritter über die Dienste auswirken.

Übergreifende PII-Sicherheit

Das Unternehmen nimmt die Sicherheit aller Benutzer-PII sehr ernst. Das Unternehmen trifft Vorkehrungen, um die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten, die Nutzer über die Dienste eingeben. Zu den Sicherheitsmaßnahmen gehören Zugangskontrollen, mit denen der Zugriff auf die personenbezogenen Daten nur in dem Umfang beschränkt wird, der zur Erreichung der Unternehmensziele über die Dienste erforderlich ist. Das Unternehmen implementiert und setzt verschiedene Sicherheitstechnologien ein, um die personenbezogenen Daten zu schützen, die über die Dienste oder anderweitig auf unseren Systemen gespeichert werden, auch nur vorübergehend. Das Unternehmen testet und aktualisiert seine Sicherheitsmaßnahmen regelmäßig, um sicherzustellen, dass diese Maßnahmen aktuell, betriebsbereit und wirksam sind und den sich ändernden Industriestandards entsprechen.

Das Unternehmen hat die folgenden Maßnahmen ergriffen, um alle von den Diensten gesammelten PII zu sichern:

  • Setzen Sie interne Zugriffskontrollen ein, um sicherzustellen, dass nur Mitarbeiter des Unternehmens Zugriff auf personenbezogene Daten von Benutzern haben, die dies zur Erfüllung ihrer offiziellen Aufgaben benötigen.
  • Schulen Sie das entsprechende Personal in Bezug auf die Datenschutz- und Sicherheitsrichtlinien und Compliance-Anforderungen des Unternehmens und der Dienste.
  • Sichern Sie alle Bereiche, in denen das Unternehmen möglicherweise gedruckte Kopien der personenbezogenen Daten der Nutzer aufbewahrt, die wir möglicherweise über die Dienste oder auf andere Weise erheben.
  • Führen Sie eine regelmäßige Überprüfung und Löschung aller online gesammelten personenbezogenen Daten der Nutzer durch, um sich weiter vor Missbrauch oder Verlust zu schützen.
  • Verwenden Sie technische Kontrollen, um die personenbezogenen Daten der Nutzer, die wir online erheben, zu schützen, einschließlich, aber nicht beschränkt auf:
    • Sichere Socketschicht (SSL)
    • Verschlüsselung
    • Firewalls
    • Passwortschutz
  • Testen Sie regelmäßig die Sicherheitsverfahren des Unternehmens, um sicherzustellen, dass das Personal und die technischen Vorschriften eingehalten werden.
  • Setzen Sie Schutzmaßnahmen für externen Zugriff ein, um unbefugten Zugriff durch Außenstehende zu identifizieren und zu verhindern, die versuchen, die in unseren Systemen enthaltenen Informationen, einschließlich personenbezogener Daten von Nutzern, zu „hacken“ oder ihnen Schaden zuzufügen.
    Das Unternehmen stellt an seine Mitarbeiter, Partner, Vertreter, Auftragnehmer und andere Drittanbieter dieselben hohen Standards, die das Unternehmen anwendet, um die Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten der Nutzer zu gewährleisten, zu denen sie möglicherweise Zugang erhalten oder denen sie im Rahmen ihrer im Namen des Unternehmens ausgeführten Arbeit beim Betrieb der Dienste ausgesetzt sein können.

Online-Interaktion mit Kindern

Das Unternehmen setzt sich über die Dienste und auf andere Weise besonders für den Schutz der Online-Privatsphäre von Kindern ein. Das US-Gesetz zum Schutz der Online-Privatsphäre von Kindern (COPPA) regelt personenbezogene Daten, die online von oder über Kinder unter 13 Jahren erhoben werden. Eine nachprüfbare Zustimmung der Eltern oder Erziehungsberechtigten eines Kindes ist erforderlich, bevor ein Unternehmen personenbezogene Daten von Kindern unter 13 Jahren erhebt, verwendet oder weitergibt. So weit wie möglich wird das Unternehmen ausdrücklich vermeiden, PII von Kindern unter 13 Jahren zu erheben. Das Unternehmen bittet und erwartet die Mitarbeit erwachsener Nutzer, um das Unternehmen in dieser Hinsicht zu unterstützen.

Besuch anderer Websites über die Dienste

Die Dienste bieten Pass-Through-Zugriff auf Websites, Organisationen und kommerzielle Einrichtungen Dritter. Die Websites Dritter unterliegen nicht der Kontrolle des Unternehmens und unterliegen möglicherweise nicht denselben Datenschutz-, Sicherheits- oder Barrierefreiheitsrichtlinien, die das Unternehmen über die Dienste implementiert hat. Sobald ein Nutzer über die Dienste eine Verknüpfung zu einer Website eines Drittanbieters herstellt, unterliegt er den Richtlinien und Sicherheitslücken dieser Drittanbieter-Website.

Datenschutzrichtlinie Kontaktinformationen

Das Unternehmen freut sich über Feedback, wenn ein Nutzer Fragen zu den Datenschutzrichtlinien des Unternehmens und/oder der Dienste und der damit verbundenen Verwendung von Nutzerdaten hat. Für weitere Informationen zur Datenschutzrichtlinie für personenbezogene Daten von Rellify by Rellify, Inc., wenden Sie sich bitte direkt an das Unternehmen unter:

info@rellify.com

295 Bendix Road, Suite 260
Virginia Beach, VA 23452

Aktualisiert am 26. Juli 2020