EU-US-Datenschutzschild

Überblick

verwendet und gibt Neeyamo Inc. (im Folgenden als „Neeyamo“, „wir“, „uns“ oder „unser“ bezeichnet) personenbezogene Daten, die wir in den USA erhalten, weiter aus dem Europäischen Wirtschaftsraum (EWR, der personenbezogene Daten der Europäischen Union umfasst) und dem Vereinigten Königreich (UK). Neeyamo kann sich auch auf andere Compliance-Mechanismen wie Datenverarbeitungsvereinbarungen auf der Grundlage von EU-Standardvertragsklauseln stützen. Alle in dieser Erklärung verwendeten Begriffe, großgeschrieben oder nicht, haben die gleiche Bedeutung wie die Datenschutzrichtlinie von Neeyamo , die unter https://www.neeyamo.com zu finden ist

Verpflichtung zu Grundsätzen

Neeyamo erkennt an, dass der EWR strenge Vorschriften für den Umgang mit personenbezogenen Daten aus dem EWR von Einwohnern des EWR und/oder des Vereinigten Königreichs erlassen hat, einschließlich Anforderungen zum angemessenen Schutz dieser personenbezogenen Daten, die außerhalb des EWR und/oder des Vereinigten Königreichs übertragen werden. Um den erforderlichen Schutz der in den USA empfangenen personenbezogenen Daten von Firmenkunden, Klienten, Lieferanten und Geschäftspartnern im EWR und/oder im Vereinigten Königreich zu gewährleisten, hat sich Neeyamo für eine Selbstzertifizierung nach dem EU-US Privacy Shield Framework entschieden, das von verwaltet wird das US-Handelsministerium („Privacy Shield“).

Um die Einhaltung des Privacy Shield durchzusetzen, unterliegt Neeyamo der Untersuchungs- und Durchsetzungsbehörde der US Federal Trade Commission.

Neeyamo hält sich an das EU-US Privacy Shield Framework, wie es vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten festgelegt wurde, die von der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf das Privacy Shield in die Vereinigten Staaten übertragen werden. Neeyamo hat bestätigt, dass es sich in Bezug auf diese Daten an die Privacy Shield-Prinzipien hält. Bei Konflikten zwischen den Richtlinien in dieser Datenschutzrichtlinie und den Rechten der betroffenen Person gemäß den Privacy Shield-Prinzipien gelten die Privacy Shield-Prinzipien. Um mehr über das Privacy Shield-Programm zu erfahren und unsere Zertifizierungsseite anzuzeigen, besuchen Sie bitte https://www.privacyshield.gov

 

Arten der erhobenen personenbezogenen Daten

Neeyamo, das in der HR-Branche tätig ist, sammelt sensible und personenbezogene Daten, die für die Verarbeitung aller Aktivitäten wie Hintergrundüberprüfung, Gehaltsabrechnung, HR-bezogene Dienstleistungen und Technologien erforderlich sind, wenn es eine Rechtsgrundlage und/oder einen legitimen Grund gibt, mit Ihrer erforderlichen Zustimmung, beides direkt und indirekt.

Wir erheben solche personenbezogenen Daten als Datenverarbeiter, um unsere Dienstleistungen für unsere Kunden bereitzustellen. Wenn Neeyamo Daten für unsere Kunden verarbeitet, können wir je nach den Einzelheiten unseres Vertrags ein Datenverantwortlicher oder Datenverarbeiter sein. In diesem Fall stellt Neeyamo sicher, dass die Verpflichtungen der Standardvertragsklauseln eingehalten werden, wenn die EWR-Daten zur weiteren Verarbeitung übermittelt werden.

Die übermittelten personenbezogenen Daten betreffen die folgenden Datenkategorien:

  • Kontaktinformationen wie vollständiger Name, Wohnadresse, E-Mail-Adresse, Geburtsdatum und Finanzinformationen
  • Dokumentation: Bildungs-/Beschäftigungsdokumente und Identitätsnachweise
  • Gehaltsdaten, wie z. B. Bankdaten, die für Zahlungen an die betroffene Person erforderlich sind, Vergütungsinformationen, Urlaubsdaten, Gehaltsabrechnungsdaten (einschließlich: Gesamtbruttogehalt, Lohnsteuer der Arbeitnehmer (vom Arbeitgeber einbehalten), Sozialversicherungsabzug der Arbeitnehmer, Arbeitnehmer obligatorischer Altersabzug, obligatorischer Arbeitslosenabzug für Arbeitnehmer, zusätzlicher Gesundheitsabzug für Arbeitnehmer, andere obligatorische oder zusätzliche Arbeitnehmerabzüge, freiwilliger Altersabzug für Arbeitnehmer, freiwilliger Krankenpflegeabzug für Arbeitnehmer, freiwillige Abzüge für andere Arbeitnehmer, gesamte Arbeitnehmerabzüge, gesamtes Nettogehalt, Kostenerstattung und Vorschüsse , Bankdaten und Zahlungen von Dritten (wenn er als Arbeitgebervertreter fungiert, wenn der Mitarbeiter wegen längerer Krankheit, Arbeitsunfall oder aus anderen Gründen beurlaubt ist)

Besondere Kategorien von Daten (sofern erforderlich und zutreffend)

  • Bankkonto Information
  • Ggf. Religionszugehörigkeit und Angaben zum Krankengeldabzug (sofern für Lohn- und Steuerabwicklung erforderlich); Reisepass, Sozialversicherungsnummern, Angaben zu Behinderungen, falls vorhanden
  • Andere besondere Kategorien personenbezogener Daten, die in Gehaltsabrechnungsinformationen enthalten sind (falls vorhanden)
  • Aktivitäten, Interaktionen, Präferenzen, Transaktionsinformationen und andere Computer- und Verbindungsinformationen (z. B. IP-Adresse) in Bezug auf die Nutzung unserer Websites und unserer Dienste
  • Protokolldateien, von Cookies und ähnlichen Technologien gesammelte Informationen über die aufgerufenen Seiten, angeklickte Links und andere Aktionen, die beim Zugriff auf unsere Website durchgeführt werden

Wir erheben und verarbeiten personenbezogene Kundendaten sowohl direkt als auch indirekt.

  • um durch Handelsverträge vereinbarte Dienstleistungen zu erbringen,
  • Verwaltung des Kundenkontos innerhalb unserer Anwendungen,
  • zur Überprüfung der Kundenidentität oder zur Durchführung einer anderen Authentifizierung, die wir für die Erbringung von Dienstleistungen benötigen,
  • um das persönliche Kundenprofil zu pflegen,
  • um die vom Kunden angeforderten Dienstleistungen zu erbringen, einschließlich der Abwicklung von Transaktionen,
  • um unsere Website oder andere Dienstleistungen, die wir dem Kunden anbieten, gemäß den Kundenanforderungen anzupassen / anzupassen
  • um es Dritten zu ermöglichen, Dienstleistungen oder Funktionen in unserem Namen auszuführen, beispielsweise wenn dies zur Abwicklung einer Transaktion oder zur Erbringung von Dienstleistungen erforderlich ist
  • um geltende Gesetze und Vorschriften einzuhalten

Notiz

Neeyamo benachrichtigt betroffene Personen über seine Datenpraktiken in Bezug auf personenbezogene Daten, die Neeyamo in den USA aus dem EWR (einschließlich Liechtenstein, Norwegen und Island) und/oder dem Vereinigten Königreich erhalten hat. Neeyamo wird personenbezogene Daten, die von einem EWR-Mitgliedstaat und/oder dem Vereinigten Königreich in die Vereinigten Staaten übermittelt werden, nicht für Zwecke verwenden oder offenlegen, die den betroffenen Personen nicht zuvor offengelegt wurden, es sei denn:

  • Die betroffenen Personen haben eine Benachrichtigung und die Möglichkeit erhalten, wie unten beschrieben, in Bezug auf eine solche Verwendung oder Offenlegung eine Wahl zu treffen; oder
  • Das geltende Recht erlaubt die Verwendung oder Offenlegung, ohne dass Neeyamo zunächst die Hinweise und Auswahlgrundsätze einhalten muss.

Auswahl

Neeyamo erlaubt derzeit nicht, dass personenbezogene Daten an Dritte weitergegeben werden, die keine Agenten sind, oder für andere als die vorgesehenen Zwecke verwendet werden. Sollte sich diese Praxis in Zukunft ändern, werden wir Einzelpersonen im Voraus benachrichtigen und eine Opt-out-Option anbieten. Neeyamo unterhält angemessene Verfahren, um zu helfen und sicherzustellen, dass personenbezogene Daten aus dem EWR und/oder dem Vereinigten Königreich für die beabsichtigte Verwendung zuverlässig, genau, vollständig und aktuell sind.

Verwendung und Offenlegung personenbezogener Daten und Verantwortlichkeit für die Weiterleitung

Neeyamo beschränkt den Zugriff auf personenbezogene Daten auf seine Mitarbeiter, Subunternehmer und Dritte , die einen bestimmten geschäftlichen Grund für den Zugriff auf diese personenbezogenen Daten haben. Neeyamo verfügt über Partnerschaften und Allianzen zur Nutzung von Fachwissen und Kenntnissen über die lokalen Arbeitsgesetze , Gewerkschaftsregeln und Tarifverträge verschiedener Länder .

Wir haben einen triangulierten Compliance-Rahmen, der aus drei verschiedenen Quellen besteht, die uns für alle Länder über die sich ändernden gesetzlichen Anforderungen informieren

  • Ein zentrales Team engagierter Compliance-Experten zur Überwachung und Verwaltung aller Compliance-bezogenen Aktivitäten
  • Partnerschaft mit führenden globalen Wirtschaftsprüfungsunternehmen, um 100 % Compliance zu gewährleisten und in verschiedenen Aspekten des Compliance-Managements auf dem Laufenden zu bleiben
  • Präsenz vor Ort in jeder Gerichtsbarkeit durch ein Netzwerk von sorgfältig in die engere Wahl gezogenen Partnern vor Ort, um die lokale Einhaltung zu gewährleisten

Neeyamo gibt die personenbezogenen Daten gemäß den vertraglichen Vereinbarungen mit dem Kunden und den geltenden Gesetzen und Vorschriften an Dritte wie unsere Subunternehmer weiter.

Wir bieten eine individuelle Opt-out-Option oder Opt-in für sensible Daten, bevor wir Ihre Daten an andere Dritte als unsere Vertreter weitergeben oder bevor wir sie für einen anderen Zweck als den ursprünglich erhobenen oder später genehmigten verwenden. Um die Einschränkung der Nutzung und Offenlegung Ihrer personenbezogenen Daten zu beantragen, senden Sie bitte eine schriftliche Anfrage an privacy@neeyamo.com

Beachten Sie, dass Neeyamo möglicherweise verpflichtet ist, personenbezogene Daten aus dem EWR und/oder dem Vereinigten Königreich als Reaktion auf rechtmäßige Anfragen von Behörden weiterzugeben, einschließlich zur Erfüllung nationaler Sicherheits- und/oder Strafverfolgungsanforderungen.

Neeyamo für personenbezogene Daten, die es in den Vereinigten Staaten im Rahmen des Datenschutzschilds erhält und anschließend an Dritte überträgt, ist in den Grundsätzen des Datenschutzschilds beschrieben. Insbesondere bleibt Neeyamo gemäß den Grundsätzen des Datenschutzschilds verantwortlich und haftbar, wenn Dritte, die es mit der Verarbeitung der personenbezogenen Daten in seinem Namen beauftragt, dies auf eine Weise tun, die nicht mit den Grundsätzen vereinbar ist, es sei denn, Neeyamo weist nach, dass es nicht für das Ereignis verantwortlich ist - den Schaden verursacht.

Sicherheit

Neeyamo verpflichtet sich, die personenbezogenen Daten, die es aus dem EWR und/oder dem Vereinigten Königreich erhält , vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen.

Neeyamo hat die technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz personenbezogener Daten implementiert. Zum Beispiel die Gebäudesicherheit, die entwickelt wurde, um unbefugten Zugriff auf Neeyamo-Computer zu verhindern. Elektronische Sicherheitsmaßnahmen wie beispielsweise Netzwerkzugriffskontrollen, Passwörter und Zugriffsprotokollierung bieten Schutz vor Hacking und anderen unbefugten Zugriffen.

Und in Anbetracht der technologischen Bedrohungen und Ransomware-Angriffe hat Neeyamo ein Cybersicherheits-Framework und Kontrollen zum Schutz personenbezogener Daten implementiert.

Datenintegrität und Zweckbindung

Neeyamo verwendet personenbezogene Daten nur für die Zwecke, für die sie erhoben oder nachträglich vom Kunden genehmigt wurden. Neeyamo wird angemessene Schritte unternehmen, um sicherzustellen, dass personenbezogene Daten für die beabsichtigte Verwendung relevant sind. Neeyamo ist darauf angewiesen, dass Sie Ihre personenbezogenen Daten aktualisieren und korrigieren, soweit dies für die Zwecke erforderlich ist, für die sie erhoben und anschließend von Ihnen autorisiert werden.

Zugang

Neeyamo erkennt das Recht von Personen aus der EU und dem Vereinigten Königreich an, auf ihre Daten zuzugreifen. Auf Anfrage gewährt Ihnen Neeyamo Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können auch verlangen, falsche Informationen zu korrigieren, zu ergänzen oder zu löschen oder die Löschung der personenbezogenen Daten, die wir über Sie gespeichert haben, zu verlangen, wenn sie unter Verstoß gegen die Privacy Shield-Prinzipien verarbeitet wurden. Eine Person, die von diesem Recht Gebrauch machen möchte, sollte ihre Anfrage an privacy@neeyamo.com oder per Post an das Datenschutzbüro von Neeyamo richten, zu Händen von DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT-05 Blueridge SEZ, Hinjewadi Phase -1, Pune-411057, Maharashtra, Indien. Auf eine solche Aufforderung, die personenbezogenen Daten zu entfernen oder zu korrigieren , werden wir innerhalb eines angemessenen Zeitraums oder wie gesetzlich vorgeschrieben antworten.

Neeyamo kann eine Überprüfung der Identität verlangen, bevor der Zugriff auf personenbezogene Daten gewährt wird. Bitte beachten Sie, dass wir in Fällen, in denen Neeyamo als Datenverarbeiter im Auftrag eines Kunden handelt, Ihre Anfrage möglicherweise an diese Stelle weiterleiten müssen, die der Datenverantwortliche für Ihre Informationen bleibt.

Regress, Vollstreckung und Haftung

In Übereinstimmung mit den Privacy Shield-Prinzipien verpflichtet sich Neeyamo, Beschwerden über Ihre Privatsphäre und unsere Erfassung oder Verwendung Ihrer personenbezogenen Daten, die gemäß Privacy Shield in die Vereinigten Staaten übertragen werden, zu lösen. Betroffene Personen aus dem EWR und/oder dem Vereinigten Königreich mit Anfragen oder Beschwerden zum Datenschutzschild sollten sich zuerst per E-Mail an Neeyamo unter privacy@neeyamo.com oder per Post an Neeyamo wenden unter: zu Händen von DPO, Neeyamo Enterprise Solutions Private Limited, Lvl-1, IT- 05 Blueridge SEZ, Hinjewadi Phase-1, Pune-411057, Maharashtra, Indien.

Neeyamo hat sich ferner verpflichtet, ungelöste Datenschutzbeschwerden gemäß den Privacy Shield-Prinzipien an einen unabhängigen Streitbeilegungsmechanismus, den BBB EU PRIVACY SHIELD, weiterzuleiten. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend behandelt wird, besuchen Sie bitte https://bbbprograms.org/programs/all-programs/bbb-eu-privacy-shield-consumers/ProcessForConsumers für weitere Informationen und eine Beschwerde einzureichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.

Für Personaldaten

Wenn Ihre Beschwerde Personaldaten betrifft, die im Zusammenhang mit dem Beschäftigungsverhältnis aus dem EWR und/oder dem Vereinigten Königreich in die Vereinigten Staaten übermittelt wurden, und Neeyamo nicht zufriedenstellend darauf eingeht, verpflichtet sich Neeyamo, mit dem von den EU-Datenschutzbehörden (DPA Gremium), soweit zutreffend, und um den Empfehlungen des DPA-Gremiums Folge zu leisten. Um eine ungelöste Personalbeschwerde zu verfolgen, sollten Sie sich an die staatliche oder nationale Datenschutz- oder Arbeitsbehörde in der entsprechenden Gerichtsbarkeit wenden. Beschwerden im Zusammenhang mit Personaldaten sollten nicht an den BBB EU PRIVACY SHIELD gerichtet werden.

Kontaktdaten der EU-Datenschutzbehörden finden Sie unter https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

Wenn Ihre Privacy Shield-Beschwerde nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein bindendes Schiedsverfahren für einige Restansprüche geltend machen, die nicht durch andere Rechtsbehelfsmechanismen gelöst wurden. Siehe Privacy Shield Annex 1 unter https://www.privacyshield.gov/article?id=ANNEX-I-introduction

Änderungen an dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit im Einklang mit den Anforderungen des Privacy Shield zu ändern.

Zuletzt aktualisiert am: 23. Februar 2022