Datenschutz-Bestimmungen

Bitte lesen Sie unten, welche Daten wir speichern und wofür wir sie verwenden.

ELM Europe („wir“ oder „uns“) verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren.

Diese Richtlinie (zusammen mit unseren Nutzungsbedingungen und anderen Dokumenten, auf die Bezug genommen wird) legt dar, wie wir Ihre persönlichen Daten und Ihre Rechte in Bezug auf diese Daten verarbeiten.

Der Datenverantwortliche ist ELM Europe von Unit 1, Christchurch Business Park, Radar Way, Christchurch, Dorset, BH23 4FL.

DSGVO
Die kürzlich vom EU-Parlament eingeführte DSGVO verlangt, dass alle Unternehmen, die Daten besitzen, konform sind. ELM EUROPE verpflichtet alle seine Kunden, ihre Daten zu speichern und zu speichern. Sie müssen uns zustimmen, diese Informationen zu speichern, die Name, Adresse, E-Mail-Adresse, Telefonnummer, Bestellhistorie und IP-Adresse enthalten. Wenn Sie Fragen dazu haben, kontaktieren Sie uns bitte.
Daten, die wir von Ihnen erheben können
Wir erfassen und verarbeiten möglicherweise die folgenden Daten über Sie: Informationen, die Sie durch Ausfüllen von Formularen auf unseren Websites – www.elm-europe.co.uk oder anderen Personen, die uns gehören und von Zeit zu Zeit verwenden, um Daten zu sammeln oder zu verarbeiten wenn Sie uns sonst kontaktieren; Wenn Sie sich mit uns in Verbindung setzen, können wir diese Korrespondenz aufbewahren; Einzelheiten der Transaktionen, die Sie über unsere Website ausführen, und der Erfüllung Ihrer Bestellungen; Details zu Ihren Besuchen auf unserer Website und zu den Ressourcen, auf die Sie zugreifen.
Sie können diese Informationen jederzeit abbestellen. Bitte kontaktieren Sie uns, um dies zu beantragen.
IP-Adressen und Cookies
Wir können Informationen über Ihren Computer sammeln, einschließlich der IP-Adresse, des Betriebssystems und des Browsertyps für die Systemadministration. Dies sind statistische Daten über die Surfaktivitäten und -muster unserer Benutzer und identifizieren keine Einzelpersonen. Aus dem gleichen Grund können wir Informationen über Ihre allgemeine Internetnutzung erhalten, indem Sie eine Cookie-Datei verwenden, die auf Ihrer Festplatte Ihres Computers gespeichert ist. Cookies ermöglichen es uns, unseren Service für Sie zu verbessern, unsere Zielgruppengröße und Nutzungsmuster zu schätzen, Informationen über Ihre Präferenzen zu speichern und Sie wiederzuerkennen, wenn Sie auf unsere Website zurückkehren. Sie können Ihren Browser so einstellen, dass die Einstellung von Cookies abgelehnt wird. Wenn Sie dies jedoch tun, können Sie möglicherweise nicht die volle Nutzung der Website genießen, und Sie sind möglicherweise nicht in der Lage, bestimmte Sonderangebote zu nutzen, die wir von Zeit zu Zeit ausführen können. Bitte beachten Sie, dass Unternehmen, die auf unserer Website werben, auch Cookies verwenden können. Wir haben jedoch keinen Zugriff darauf und haben auch keine Kontrolle über sie.
Verwenden Sie Ihre Daten
Wir verwenden die über Sie gespeicherten Informationen auf folgende Weise:
Um sicherzustellen, dass Inhalte von unserer Website für Sie und Ihren Computer am effektivsten dargestellt werden. Um Ihnen Informationen, Produkte, Dienstleistungen oder Angebote per E-Mail, SMS, Telefon oder Post zur Verfügung zu stellen, die Sie von uns verlangen oder von denen wir annehmen, dass sie Sie interessieren könnten, wenn Sie zugestimmt haben, für solche Zwecke kontaktiert zu werden
Um Sie über Änderungen an unserem Service zu informieren.
Dritte
Wir werden und werden Ihre Daten niemals an Dritte verkaufen oder weitergeben.
Aktivieren Sie
Sie müssen sich nicht nur legal für die Fortsetzung der Geschäftsbeziehung mit ELM EUROPE entscheiden, sondern Sie haben auch die Möglichkeit, sich jederzeit zu widerrufen und Ihre Daten aus unseren Datensätzen zu entfernen. Um dies zu erreichen, kontaktieren Sie uns bitte.
Offenlegung Ihrer Daten
Wir können Ihre persönlichen Daten an Dritte weitergeben:
Für den Fall, dass wir ein Geschäft oder Vermögenswerte verkaufen oder kaufen, in welchem ​​Fall können wir Ihre persönlichen Daten an den potenziellen Verkäufer oder Käufer eines solchen Geschäfts oder Vermögens weitergeben;
Wenn Elm Europe Limited oder im Wesentlichen sein gesamtes Vermögen von einem Dritten erworben wird, werden die von ihm gehaltenen persönlichen Daten über seine Kunden eines der übertragenen Vermögenswerte sein
Wenn wir verpflichtet sind, Ihre persönlichen Daten offen zu legen oder weiterzugeben, um gesetzlichen Verpflichtungen nachzukommen oder um unsere allgemeinen Geschäftsbedingungen durchzusetzen oder anzuwenden.
Websites Dritter
Unsere Website kann von Zeit zu Zeit Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Websites ihre eigenen Bedingungen und Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für diese Websites und deren Bedingungen und Richtlinien übernehmen.
Wo speichern wir Ihre Daten?
Unsere Website kann von Zeit zu Zeit Links zu Websites Dritter enthalten. Wenn Sie einem Link zu einer dieser Websites folgen, beachten Sie bitte, dass diese Websites ihre eigenen Bedingungen und Datenschutzrichtlinien haben und wir keine Verantwortung oder Haftung für diese Websites und deren Bedingungen und Richtlinien übernehmen.
Zugang zu Informationen
Mit der Verordnung (EU) 2016/679 des Europäischen Parlaments haben Sie jederzeit das Recht auf Zugang zu den Informationen, die wir von Ihnen haben. Sollten Sie Informationen wünschen, die wir über Sie haben, kontaktieren Sie uns bitte.

Umfang der Verarbeitung.
Anweisungen des Kunden. Durch die Eingabe dieser Datenverarbeitungs-Änderung weist der Kunde ELM EUROPE an, personenbezogene Daten des Kunden nur in Übereinstimmung mit geltendem Recht zu verarbeiten: (a) Bereitstellung der Dienste und des damit verbundenen technischen Supports; (b) wie weiter spezifiziert durch die Nutzung der Services und der damit verbundenen technischen Unterstützung durch den Kunden; (c) wie in der Form des anwendbaren Abkommens dokumentiert, einschließlich dieser Änderung der Datenverarbeitung; und (d) wie in weiteren schriftlichen Anweisungen des Kunden dokumentiert und von ELM EUROPE als Anweisungen für die Zwecke dieser Datenverarbeitungs-Änderung anerkannt werden.
Einhaltung der Anweisungen durch ELM EUROPE. Ab dem Datum der vollständigen Aktivierung wird ELM EUROPE den Anweisungen des Kunden (auch in Bezug auf Datenübertragungen) Folge leisten, es sei denn, das EU oder EU-Mitgliedsland, dem ELM EUROPE unterliegt, erfordert eine andere Verarbeitung personenbezogener Daten des Kunden. In diesem Fall wird ELM EUROPE Kunden informieren Aus Gründen der Klarheit verarbeitet ELM EUROPE personenbezogene Daten des Kunden nicht zu Werbezwecken oder dient nicht der Werbung in den Diensten. ELM EUROPE speichert nur Daten von Kunden, die einen Kauf getätigt und somit zugestimmt haben.
Löschen von Daten
Löschen während der Laufzeit ELM EUROPE ermöglicht Kunden und / oder Endnutzern, Kundendaten während der geltenden Laufzeit zu löschen. ELM EUROPE wird dieser Anweisung so bald wie möglich und innerhalb von maximal 180 Tagen nachkommen, es sei denn, das EU-Recht oder die EU-Mitgliedstaaten erfordern eine Speicherung.
Löschung am Laufzeitende. Nach Ablauf der anwendbaren Frist weist der Kunde ELM EUROPE an, alle Kundendaten (einschließlich bestehender Kopien) aus den Systemen von ELM EUROPE gemäß geltendem Recht zu löschen. ELM EUROPE wird dieser Anweisung so bald wie möglich und innerhalb einer Frist von maximal 180 Tagen nachkommen, es sei denn, das EU-Recht oder die EU-Mitgliedstaaten erfordern eine Lagerung.
Datensicherheit.
ELM EUROPE Sicherheitsmaßnahmen, Kontrollen und Unterstützung.
Die Sicherheitsmaßnahmen von ELM EUROPE. ELM EUROPE wird technische und organisatorische Maßnahmen zum Schutz der Kundendaten gegen zufällige oder unrechtmäßige Zerstörung, Verlust, Veränderung, unbefugte Offenlegung oder Zugriff, wie im Anhang (die „Sicherheitsmaßnahmen“) beschrieben, implementieren und aufrechterhalten. Wie im Anhang beschrieben, umfassen die Sicherheitsmaßnahmen Maßnahmen zur Verschlüsselung personenbezogener Daten; um die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit der Systeme und Dienste von ELM EUROPE sicherzustellen; um den zeitnahen Zugriff auf personenbezogene Daten nach einem Vorfall wiederherzustellen; und für die regelmäßige Überprüfung der Wirksamkeit. ELM EUROPE behält sich das Recht vor, die Sicherheitsmaßnahmen von Zeit zu Zeit zu aktualisieren oder zu ändern, sofern diese Aktualisierungen und Änderungen nicht zu einer Verschlechterung der allgemeinen Sicherheit der Dienste führen.
Sicherheitskonformität durch ELM EUROPE Staff. ELM EUROPE ergreift angemessene Maßnahmen, um die Einhaltung der Sicherheitsmaßnahmen durch seine Mitarbeiter in dem für ihren Leistungsumfang zutreffenden Umfang sicherzustellen, einschließlich der Sicherstellung, dass sich alle zur Verarbeitung personenbezogener Daten des Kunden befugten Personen zur Vertraulichkeit verpflichtet haben oder einer entsprechenden gesetzlichen Verpflichtung unterliegen Vertraulichkeit.
ELM EUROPEs Sicherheitsunterstützung. Der Kunde stimmt zu, dass ELM EUROPE (unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten des Kunden und der ELM EUROPE zur Verfügung stehenden Informationen) den Kunden bei der Einhaltung der Pflichten des Kunden in Bezug auf die Sicherheit personenbezogener Daten und Datenschutzverletzungen unterstützt gegebenenfalls Pflichten des Kunden gemäß den Artikeln 32 bis einschließlich 34 der DSGVO, durch:
(a) Umsetzung und Aufrechterhaltung der Sicherheitsmaßnahmen gemäß den Sicherheitsmaßnahmen von ELM EUROPE
(b) Einhaltung der Bedingungen für Datenstörungen) und
(c) Bereitstellung der Sicherheitsdaten, die in einer SAR angefordert werden
Datenvorfälle
Ereignisbenachrichtigung Wenn ELM EUROPE auf einen Datenvorfall aufmerksam wird, wird ELM EUROPE: (a) den Kunden unverzüglich und ohne unnötige Verzögerung über den Datenvorfall informieren; und (b) umgehend angemessene Maßnahmen ergreifen, um Schäden zu minimieren und Kundendaten zu sichern.
Details zum Datenvorfall Gemäß diesem Abschnitt gemeldete Benachrichtigungen beschreiben, soweit möglich, Einzelheiten zum Datenvorfall, einschließlich Maßnahmen zur Minderung der potenziellen Risiken und Schritte, die ELM EUROPE dem Kunden zur Behebung des Datenvorfalls empfiehlt.
Zustellung der Benachrichtigung Die Benachrichtigung (en) eines oder mehrerer Datenvorfälle werden an die E-Mail-Adresse der Benachrichtigung oder nach Ermessen von ELM EUROPE durch direkte Kommunikation (z. B. per Telefonanruf oder persönliche Besprechung) übermittelt. Der Kunde ist allein dafür verantwortlich, dass die Benachrichtigungs-E-Mail-Adresse aktuell und gültig ist.

Keine Bewertung von Kundendaten durch ELM EUROPE. ELM EUROPE wird den Inhalt der Kundendaten nicht bewerten, um Informationen zu identifizieren, die besonderen rechtlichen Anforderungen unterliegen. Der Kunde ist allein verantwortlich für die Einhaltung der für den Kunden geltenden Benachrichtigungsgesetze und für die Erfüllung von Benachrichtigungspflichten Dritter in Bezug auf Datenvorfälle.
Keine Quittierung des Fehlers durch ELM EUROPE. Die Benachrichtigung oder Reaktion von ELM EUROPE auf einen Datenvorfall ist nicht als Anerkennung eines Fehlers oder einer Haftung von ELM EUROPE in Bezug auf den Datenvorfall zu verstehen.
Sicherheitsverantwortung des Kunden und Beurteilung.
Sicherheitsverantwortung des Kunden.
Der Kunde erklärt sich damit einverstanden, dass ELM EUROPE seinen Verpflichtungen aus den Sicherheitsmaßnahmen, Kontrollen und Hilfeleistungen von ELM EUROPE nicht nachkommt:
(a) Der Kunde ist allein verantwortlich für die Nutzung der Dienste.
(b) ELM EUROPE ist nicht verpflichtet, Kundendaten zu schützen, die der Kunde außerhalb der ELM EUROPE-Systeme speichern oder übertragen möchte (z. B. Offline- oder On-Premise-Speicher) oder Kundendaten durch Implementierung oder Wartung zusätzlicher Sicherheitskontrollen zu schützen soweit der Kunde sich für die Verwendung entschieden hat.
Sicherheitsbewertung des Kunden
(a) Der Kunde ist allein dafür verantwortlich, die Sicherheitsdokumentation zu überprüfen und selbst zu beurteilen, ob die Dienste, die Sicherheitsmaßnahmen, die zusätzlichen Sicherheitskontrollen und die Verpflichtungen von ELM EUROPE gemäß diesem Abschnitt 7 (Datensicherheit) den Anforderungen des Kunden entsprechen Sicherheitsverpflichtungen des Kunden gemäß den europäischen Datenschutzvorschriften und / oder nicht-europäischen Datenschutzgesetzen, soweit zutreffend.
(b) Der Kunde erkennt an und stimmt zu, dass (unter Berücksichtigung des Stands der Technik, der Kosten der Implementierung und der Art, des Umfangs, des Kontextes und der Zwecke der Verarbeitung personenbezogener Daten des Kunden sowie der Risiken für Einzelpersonen) die ergriffenen Sicherheitsmaßnahmen umgesetzt werden und von ELM EUROPE gemäß (ELM EUROPE’s Security Measure) verwaltet werden, bieten ein Sicherheitsniveau, das dem Risiko in Bezug auf die Kundendaten angemessen ist.
Audit-Rechte des Kunden
Wenn die europäischen Datenschutzgesetze für die Verarbeitung personenbezogener Daten von Kunden gelten, wird ELM EUROPE dem Kunden ermöglichen, mittels Subject Access Request (SAR) zu prüfen, ob ELM EUROPE seinen Verpflichtungen gemäß dieser Datenverarbeitungsverordnung nachkommt innerhalb von dreißig Tagen.
Folgenabschätzungen und Konsultationen. Der Kunde stimmt zu, dass ELM EUROPE (unter Berücksichtigung der Art der Verarbeitung und der Informationen, die ELM EUROPE zur Verfügung stehen) den Kunden bei der Einhaltung der Verpflichtungen des Kunden im Hinblick auf Datenschutz-Folgenabschätzungen und vorherige Konsultationen, einschließlich der Verpflichtungen des Kunden, unterstützen wird zu den Artikeln 35 und 36 der Datenschutz-Grundverordnung durch Bereitstellung der im anwendbaren Abkommen enthaltenen Informationen einschließlich dieser Änderung der Datenverarbeitung.
Datensubjekt-Rechte; Datenexport
Zugriff; Berichtigung; Eingeschränkte Verarbeitung; Portabilität. Während der geltenden Laufzeit wird ELM EUROPE in Übereinstimmung mit der Funktionalität der Services dem Kunden ermöglichen, auf die Verarbeitung von Kundendaten zuzugreifen, diese zu korrigieren und einzuschränken, einschließlich der oben beschriebenen Löschfunktionalität von ELM EUROPE, und den Kunden exportieren Daten.
Datensubjektanforderungen
Verantwortung des Kunden für Anfragen. Erhält ELM EUROPE während der geltenden Laufzeit eine Anfrage von einer betroffenen Person in Bezug auf personenbezogene Daten des Kunden, wird ELM EUROPE die betroffene Person darüber informieren, dass sie ihre Anfrage an den Kunden richten muss, und der Kunde ist für die Beantwortung dieser Anfrage verantwortlich , wenn nötig, durch Nutzung der Funktionalität der Dienste.
ELM EUROPEs Hilfe zur Unterstützung von Datensubjekten. Der Kunde stimmt zu, dass ELM EUROPE (unter Berücksichtigung der Art der Verarbeitung personenbezogener Daten des Kunden) den Kunden bei der Erfüllung seiner Verpflichtungen zur Beantwortung von Anfragen betroffener Personen unterstützt, einschließlich der Verpflichtung des Kunden, auf Ersuchen um Ausübung der Rechte der betroffenen Person zu reagieren in Kapitel III der DSGVO
Datenübertragungen
Datenspeicher- und Verarbeitungseinrichtungen. Der Kunde stimmt zu, dass ELM EUROPE Kundendaten in den USA und in allen anderen Ländern speichern kann, in denen ELM EUROPE oder eines ihrer Mutterunternehmen unterhält.

Datenübermittlungen außerhalb des EWR
Transferverpflichtungen von ELM EUROPE. Wenn die Speicherung und / oder Verarbeitung personenbezogener Daten von Kunden die Übertragung personenbezogener Daten von Kunden aus dem EWR beinhaltet und die europäischen Datenschutzbestimmungen für die Übertragung solcher Daten gelten („übertragene personenbezogene Daten“), wird ELM EUROPE:
(a) stellt ELM EUROPE als Datenimporteur der übertragenen personenbezogenen Daten auf Antrag des Kunden Mustervertragsklauseln mit dem Kunden als Datenexporteur dieser Daten und die Übertragungen in Übereinstimmung mit diesem Modell ein Vertragsklauseln; und / oder
(b) eine Alternative Transfer Solution anbieten, sicherstellen, dass die Überweisungen in Übereinstimmung mit einer solchen Alternative Transfer Solution durchgeführt werden, und dem Kunden Informationen über diese Alternative Transfer Solution zur Verfügung stellen.
Übertragungsverpflichtungen des Kunden In Bezug auf übertragene persönliche Daten stimmt der Kunde zu, dass:
(a) Wenn der ELM EUROPE gemäß den europäischen Datenschutzbestimmungen vernünftigerweise vom Kunden verlangt, Mustervertragsklauseln in Bezug auf solche Übertragungen einzugehen, wird der Kunde dies tun; und
(b) wenn ELM EUROPE gemäß den europäischen Datenschutzbestimmungen vernünftigerweise verlangt, dass der Kunde eine von ELM EUROPE angebotene alternative Übertragungslösung verwendet, und vernünftigerweise den Kunden auffordert, Maßnahmen zu ergreifen (einschließlich der Ausführung von Dokumenten), die unbedingt erforderlich sind Lösung, Kunde wird dies tun.
Anlage 1: Gegenstand und Einzelheiten der Datenverarbeitung
Betreff
ELM EUROPE stellt die Dienstleistungen und die damit verbundene technische Unterstützung für den Kunden zur Verfügung.
Dauer der Verarbeitung
Der anwendbare Zeitraum sowie der Zeitraum ab dem Ablauf dieser Frist bis zur Löschung aller Kundendaten durch ELM EUROPE gemäß der Datenverarbeitungs-Änderung.
Art und Zweck der Verarbeitung
ELM EUROPE verarbeitet personenbezogene Daten des Kunden, die vom Kunden, seinen verbundenen Unternehmen oder Endnutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, zum Zweck der Bereitstellung der Dienste und des damit verbundenen technischen Supports an den Kunden in Übereinstimmung mit der Änderung der Datenverarbeitung.
Kategorien von Daten
Personenbezogene Daten, die vom Kunden, seinen Partnern oder Endnutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, können die folgenden Kategorien von Daten enthalten: Nutzer-IDs, E-Mail, IP-Adresse, Adresse, Geschlecht. ELM EUROPE speichert keine Zahlungsdaten (Bankkonten, Debit- oder Kreditkartennummern)
Anhang 2: Sicherheitsmaßnahmen
Ab dem Datum des Inkrafttretens der Änderung wird ELM EUROPE die in dieser Anlage 2 zur Änderung der Datenverarbeitung aufgeführten Sicherheitsmaßnahmen umsetzen und aufrechterhalten. ELM EUROPE kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der allgemeinen Sicherheit der Dienste führen.
Büro & Netzwerksicherheit.
Büros.
Infrastruktur. ELM EUROPE speichert alle Produktionsdaten in einem physisch sicheren Bürogebäude.
Leistung. Die Stromversorgungssysteme für Büros sind so konzipiert, dass sie 24 Stunden am Tag und 7 Tage in der Woche redundant und wartbar sind, ohne den kontinuierlichen Betrieb zu beeinträchtigen. In den meisten Fällen wird für kritische Infrastrukturkomponenten im Büro sowohl eine primäre als auch eine alternative Stromquelle mit jeweils gleicher Kapazität bereitgestellt. Backup-Strom wird durch verschiedene Mechanismen wie unterbrechungsfreie Stromversorgungen (UPS) -Batterien zur Verfügung gestellt, die einen konsistent zuverlässigen Stromschutz während Versorgungsspannungsabfällen, Stromausfällen, Überspannung, Unterspannung und außerhalb der Toleranz liegenden Frequenzbedingungen liefern. Wenn die Netzstromversorgung unterbrochen wird, ist die Notstromversorgung so ausgelegt, dass sie das Büro bei voller Auslastung für bis zu eine Stunde mit Strom versorgt
Serverbetriebssysteme. ELM EUROPE Server verwenden eine Windows-basierte Implementierung. Daten werden mit der Sage-Datenbank und der Google-Cloud gespeichert.
Geschäftskontinuität. ELM EUROPE repliziert Daten über mehrere Systeme hinweg, um vor versehentlicher Zerstörung oder Verlust zu schützen. ELM EUROPE plant und testet und erprobt seine Business-Continuity-Planungs- / Disaster-Recovery-Programme.
Netzwerke und Übertragung.
Datenübertragung ELM EUROPE überträgt Daten über Internetstandardprotokolle in verschlüsselter Form.
Angriffserkennung. Intrusion Detection soll einen Einblick in laufende Angriffsaktivitäten geben und angemessene Informationen bereitstellen, um auf Vorfälle zu reagieren. ELM EUROPE Intrusion Detection beinhaltet:

Datenübermittlungen außerhalb des EWR
Transferverpflichtungen von ELM EUROPE. Wenn die Speicherung und / oder Verarbeitung personenbezogener Daten von Kunden die Übertragung personenbezogener Daten von Kunden aus dem EWR beinhaltet und die europäischen Datenschutzbestimmungen für die Übertragung solcher Daten gelten („übertragene personenbezogene Daten“), wird ELM EUROPE:
(a) stellt ELM EUROPE als Datenimporteur der übertragenen personenbezogenen Daten auf Antrag des Kunden Mustervertragsklauseln mit dem Kunden als Datenexporteur dieser Daten und die Übertragungen in Übereinstimmung mit diesem Modell ein Vertragsklauseln; und / oder
(b) eine Alternative Transfer Solution anbieten, sicherstellen, dass die Überweisungen in Übereinstimmung mit einer solchen Alternative Transfer Solution durchgeführt werden, und dem Kunden Informationen über diese Alternative Transfer Solution zur Verfügung stellen.
Übertragungsverpflichtungen des Kunden In Bezug auf übertragene persönliche Daten stimmt der Kunde zu, dass:
(a) Wenn der ELM EUROPE gemäß den europäischen Datenschutzbestimmungen vernünftigerweise vom Kunden verlangt, Mustervertragsklauseln in Bezug auf solche Übertragungen einzugehen, wird der Kunde dies tun; und
(b) wenn ELM EUROPE gemäß den europäischen Datenschutzbestimmungen vernünftigerweise verlangt, dass der Kunde eine von ELM EUROPE angebotene alternative Übertragungslösung verwendet, und vernünftigerweise den Kunden auffordert, Maßnahmen zu ergreifen (einschließlich der Ausführung von Dokumenten), die unbedingt erforderlich sind Lösung, Kunde wird dies tun.
Anlage 1: Gegenstand und Einzelheiten der Datenverarbeitung
Betreff
ELM EUROPE stellt die Dienstleistungen und die damit verbundene technische Unterstützung für den Kunden zur Verfügung.
Dauer der Verarbeitung
Der anwendbare Zeitraum sowie der Zeitraum ab dem Ablauf dieser Frist bis zur Löschung aller Kundendaten durch ELM EUROPE gemäß der Datenverarbeitungs-Änderung.
Art und Zweck der Verarbeitung
ELM EUROPE verarbeitet personenbezogene Daten des Kunden, die vom Kunden, seinen verbundenen Unternehmen oder Endnutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, zum Zweck der Bereitstellung der Dienste und des damit verbundenen technischen Supports an den Kunden in Übereinstimmung mit der Änderung der Datenverarbeitung.
Kategorien von Daten
Personenbezogene Daten, die vom Kunden, seinen Partnern oder Endnutzern über die Dienste übermittelt, gespeichert, gesendet oder empfangen werden, können die folgenden Kategorien von Daten enthalten: Nutzer-IDs, E-Mail, IP-Adresse, Adresse, Geschlecht. ELM EUROPE speichert keine Zahlungsdaten (Bankkonten, Debit- oder Kreditkartennummern)
Anhang 2: Sicherheitsmaßnahmen
Ab dem Datum des Inkrafttretens der Änderung wird ELM EUROPE die in dieser Anlage 2 zur Änderung der Datenverarbeitung aufgeführten Sicherheitsmaßnahmen umsetzen und aufrechterhalten. ELM EUROPE kann diese Sicherheitsmaßnahmen von Zeit zu Zeit aktualisieren oder ändern, sofern solche Aktualisierungen und Änderungen nicht zu einer Verschlechterung der allgemeinen Sicherheit der Dienste führen.
Büro & Netzwerksicherheit.
Büros.
Infrastruktur. ELM EUROPE speichert alle Produktionsdaten in einem physisch sicheren Bürogebäude.
Leistung. Die Stromversorgungssysteme für Büros sind so konzipiert, dass sie 24 Stunden am Tag und 7 Tage in der Woche redundant und wartbar sind, ohne den kontinuierlichen Betrieb zu beeinträchtigen. In den meisten Fällen wird für kritische Infrastrukturkomponenten im Büro sowohl eine primäre als auch eine alternative Stromquelle mit jeweils gleicher Kapazität bereitgestellt. Backup-Strom wird durch verschiedene Mechanismen wie unterbrechungsfreie Stromversorgungen (UPS) -Batterien zur Verfügung gestellt, die einen konsistent zuverlässigen Stromschutz während Versorgungsspannungsabfällen, Stromausfällen, Überspannung, Unterspannung und außerhalb der Toleranz liegenden Frequenzbedingungen liefern. Wenn die Netzstromversorgung unterbrochen wird, ist die Notstromversorgung so ausgelegt, dass sie das Büro bei voller Auslastung für bis zu eine Stunde mit Strom versorgt
Serverbetriebssysteme. ELM EUROPE Server verwenden eine Windows-basierte Implementierung. Daten werden mit der Sage-Datenbank und der Google-Cloud gespeichert.
Geschäftskontinuität. ELM EUROPE repliziert Daten über mehrere Systeme hinweg, um vor versehentlicher Zerstörung oder Verlust zu schützen. ELM EUROPE plant und testet und erprobt seine Business-Continuity-Planungs- / Disaster-Recovery-Programme.
Netzwerke und Übertragung.
Datenübertragung ELM EUROPE überträgt Daten über Internetstandardprotokolle in verschlüsselter Form.
Angriffserkennung. Intrusion Detection soll einen Einblick in laufende Angriffsaktivitäten geben und angemessene Informationen bereitstellen, um auf Vorfälle zu reagieren. ELM EUROPE Intrusion Detection beinhaltet:

Daten.
Datenspeicherung, Isolierung und Authentifizierung.
ELM EUROPE speichert Daten auf ELM EUROPE-eigenen Servern. ELM EUROPE isoliert Daten auf Endbenutzerebene logisch auf der Anwendungsebene. ELM EUROPE isoliert logisch die Daten jedes Kunden und trennt logisch die Daten jedes Endbenutzers von den Daten anderer Endbenutzer, und die Daten für einen authentifizierten Endbenutzer werden einem anderen Endbenutzer nicht angezeigt (außer der frühere Endbenutzer oder ein Administrator erlaubt die Daten) um geteilt zu werden).
Deaktivierte Festplatten- und Festplattenlöschrichtlinien
Bei bestimmten Datenträgern können Leistungsprobleme, Fehler oder Hardwarefehler auftreten, die dazu führen, dass sie außer Betrieb genommen werden („Stillgelegte Platte“). Jede stillgelegte Disk unterliegt einer Reihe von Datenvernichtungsprozessen (die „Disk Erase Policy“), bevor sie die Räumlichkeiten von ELM EUROPE entweder zur Wiederverwendung oder zur Zerstörung verlässt. Stillgelegte Festplatten werden in einem mehrstufigen Prozess gelöscht. Wenn die außer Dienst gesetzte Festplatte aufgrund eines Hardwarefehlers nicht gelöscht werden kann, wird sie sicher gespeichert, bis sie zerstört werden kann.
Personal Sicherheit.
Das Personal von ELM EUROPE ist verpflichtet, sich in Übereinstimmung mit den Unternehmensrichtlinien in Bezug auf Vertraulichkeit, Geschäftsethik, angemessene Nutzung und professionelle Standards zu verhalten. ELM EUROPE führt angemessen angemessene Hintergrundkontrollen im gesetzlich zulässigen Rahmen und in Übereinstimmung mit den geltenden lokalen arbeitsrechtlichen und gesetzlichen Vorschriften durch.
Das Personal muss die Einhaltung der Vertraulichkeits- und Datenschutzrichtlinien von ELM EUROPE anerkennen. Personal Handling Kundendaten sind erforderlich, um zusätzliche Anforderungen entsprechend ihrer Rolle zu erfüllen. Das Personal von ELM EUROPE wird Kundendaten nicht ohne Genehmigung verarbeiten.
Kontakt
Fragen, Kommentare und Anfragen bezüglich dieser Datenschutzrichtlinie sind willkommen und sollten per E-Mail an gdpr@elm-europe.co.uk gesendet werden. oder adressiert an ELM EUROPE Limited, Einheit 1, Christchurch Business Park, Radarweg, Christchurch, Dorset, BH23 4FL.