Datenschutzbestimmungen

Bei Sourcefit haben der Schutz personenbezogener Daten und die Wahrung der Rechte und Interessen der betroffenen Personen (Eigentümer von personenbezogenen Daten) Priorität. Wir sind uns des Wertes der uns anvertrauten personenbezogenen Daten (PII) bewusst und verpflichten uns, sie verantwortungsvoll zu verwalten und zu schützen. In dieser Datenschutzerklärung wird dargelegt, wie wir personenbezogene Daten erheben, verwenden und weitergeben, wenn Sie unsere Websitesourcefit(im Folgenden als "Website" bezeichnet) besuchen.

DATENSUBJEKTE UND RECHTE

Wir garantieren Ihnen, dass Sie sich sicher fühlen, weil wir Ihre Daten mit äußerster Sorgfalt behandeln. Unsere Datenschutzkontrollen halten sich an verschiedene geltende Datenschutzvorschriften, die den Schutz der in unseren Systemen erfassten, verwendeten und gespeicherten personenbezogenen Daten gewährleisten. Wir haben diese Vorschriften in weiten Bereichen erfasst und Lösungen für alle besonderen Anforderungen formuliert.

  • Recht auf Information. Ihre persönlichen Daten werden als Ihr Eigentum behandelt, und wir werden sie nicht ohne Ihre ausdrückliche und informierte Zustimmung sammeln, verarbeiten oder speichern, es sei denn, dies ist gesetzlich vorgeschrieben. Wir holen Ihr Einverständnis mit Hilfe von Einverständniserklärungen, Datenschutzhinweisen und Bestätigungsseiten ein.
  • Recht auf Zugang zu Informationen. Sie haben das Recht zu erfahren, ob wir persönliche Daten über Sie gespeichert haben und Zugang zu diesen Daten zu verlangen. Wir stellen Ihnen eine schriftliche Beschreibung der von uns gespeicherten Daten und ihres Zwecks zur Verfügung und bieten Ihnen die Möglichkeit, eine Kopie zu erhalten.
  • Recht auf Widerspruch gegen die Verarbeitung. Sie können der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder Ihres berechtigten Interesses widersprechen. Bei Widerspruch oder Widerruf der Einwilligung stellen wir die Verarbeitung Ihrer Daten ein, es sei denn, wir sind gesetzlich dazu verpflichtet.
  • Recht auf Löschung oder Sperrung. Sie können Ihre personenbezogenen Daten unter bestimmten Umständen aussetzen, zurückziehen oder deren Löschung verlangen, z. B. bei unvollständigen oder unrechtmäßig erhobenen Daten.
  • Recht auf Schadenersatz. Sie können Schadenersatz für Schäden verlangen, die sich aus der unrichtigen oder unbefugten Verwendung personenbezogener Daten ergeben, einschließlich Verletzungen Ihrer Rechte.
  • Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre Daten zu erhalten und zur weiteren Verwendung sicher zu übertragen.
  • Recht auf Berichtigung von Fehlern. Sie können alle Ungenauigkeiten in Ihren personenbezogenen Daten anfechten und berichtigen, wobei wir umgehend Maßnahmen ergreifen müssen.Sie können alle Ungenauigkeiten in Ihren personenbezogenen Daten anfechten und berichtigen, wobei wir umgehend Maßnahmen ergreifen müssen.

INFORMATIONEN, DIE WIR SAMMELN, VERWENDEN UND WARUM

Ihre personenbezogenen Daten (PII) sind für unseren Geschäftsbetrieb von entscheidender Bedeutung, und wir behandeln sie mit Sorgfalt, um unsere Dienstleistungen effizient zu erbringen. PII können von unserem Support-Team für verschiedene Zwecke gesammelt und verwendet werden, z. B. für die Vergütung von Mitarbeitern, die Zugangsverwaltung und die Geschäftsentwicklung.

Wir können die folgenden Arten von Informationen sammeln.
  • Identifikatoren und Kontakte. Ihr Name, Ihre Kontaktnummern und E-Mail-Adressen für Kommunikations- und Identifikationszwecke.
  • Biometrische Informationen. Fingerabdrücke für die physische Zugangskontrolle.
  • Grundlegende Gesundheitsinformationen. Daten zum Gesundheitszustand und zum Wohlbefinden sind für Beschäftigungs- und Wellnessprogramme erforderlich.
  • Standort und Adressen. Postanschrift und physische Adressen für die Korrespondenz und die Lieferung von Vermögenswerten.
  • Regierungs-ID-Nummern. Für von der Regierung vorgeschriebene Anwendungen und Transaktionen.
  • Beruflicher Werdegang, Hintergrund und Qualifikationsnachweise. Bildungs- und Arbeitsgeschichte für die Erstellung von Mitarbeiterprofilen und die Überprüfung von Zeugnissen.

Bitte beachten Sie, dass die Kundendaten unserer Kundenpartner ausschließlich von diesen verwaltet werden, um die Kontrolle und Einhaltung der Datenschutzbestimmungen zu gewährleisten. Wir speichern keine Kundeninformationen, sondern erleichtern ihre Verwendung innerhalb der Kundensysteme nach Bedarf.

Sammlung von Website-Informationen

Wenn Sie unsere Website besuchen, erfassen wir Geräteinformationen wie Browserdetails, IP-Adressen und Cookies. Kontaktinformationen werden über Kontaktformulare zu Kommunikationszwecken erfasst.

Datenschutzgrundsätze und gesetzliche Anforderungen

Wir halten uns bei der Verarbeitung personenbezogener Daten an die Grundsätze der Transparenz, des legitimen Zwecks und der Verhältnismäßigkeit, um faire und rechtmäßige Praktiken zu gewährleisten.

Transparenz

Wir holen die Zustimmung ein, bevor wir personenbezogene Daten verarbeiten, und informieren die betroffenen Personen über den Zweck, die Risiken, die Sicherheitsvorkehrungen und die Rechte im Zusammenhang mit der Datenverarbeitung.

Legitimer Zweck

Unsere PII-Verarbeitung richtet sich nach den erklärten Zwecken und gesetzlichen Anforderungen.
Aufbewahrung

Wir bewahren Ihre PII für bestimmte Zeiträume auf, die sich nach den gesetzlichen Anforderungen und der Notwendigkeit richten, und sorgen danach für eine ordnungsgemäße Entsorgung. In Übereinstimmung mit den geltenden gesetzlichen Bestimmungen können wir personenbezogene Daten bis zu 5 Jahre lang aufbewahren; die Aufbewahrung und Entsorgung sensibler Informationen kann jedoch eine weitere Zustimmung der betroffenen Personen erfordern.

Verhältnismäßigkeit

Wir sammeln nur notwendige Informationen für bestimmte Zwecke mit Zustimmung.

Verarbeitung

Wir stellen sicher, dass die verarbeiteten personenbezogenen Daten dem beabsichtigten Zweck angemessen, relevant und nicht übertrieben sind.

Zustimmung

Vor der Datenerhebung wird eine informierte und aktive Zustimmung eingeholt, wobei nach Möglichkeit Einwilligungsformulare verwendet werden.

Auswirkungen auf die Privatsphäre und Risiken

Datenschutz-Folgenabschätzungen und Risikoanalysen werden in regelmäßigen Abständen und vor der Einführung neuer Prozesse oder Technologien, die personenbezogene Daten betreffen, durchgeführt.

Vorratsspeicherung

Wir bewahren Ihre PII für bestimmte Zeiträume auf, die sich nach den gesetzlichen Anforderungen und der Notwendigkeit richten, und sorgen danach für eine ordnungsgemäße Entsorgung. In Übereinstimmung mit den geltenden gesetzlichen Bestimmungen können wir personenbezogene Daten bis zu 5 Jahre lang aufbewahren; die Aufbewahrung und Entsorgung sensibler Informationen kann jedoch eine weitere Zustimmung der betroffenen Personen erfordern.

Entsorgung

Aufzeichnungen und Dokumente werden gemäß den Aufbewahrungsplänen ordnungsgemäß entsorgt. Die Kunden haben die Kontrolle über die Entsorgung der in ihren Portalen gespeicherten Kundeninformationen.

Sicherheitsmaßnahmen

PII werden sicher in Datenbanken gespeichert, die von der Abteilung für Informationstechnologie des Unternehmens verwaltet werden. Wir unterhalten angemessene technische, physische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten zu schützen. Diese Maßnahmen werden regelmäßig überprüft und aktualisiert, um sie an die behördlichen Standards und den technologischen Fortschritt anzupassen. Diese Kontrollen umfassen unter anderem Folgendes:

  • Sichere Speicherung. PII werden sicher in Datenbanken gespeichert, die von unserer Abteilung für Informationstechnologie verwaltet werden. Diese Datenbanken sind mit Verschlüsselung und Zugangskontrollen ausgestattet, um unbefugten Zugriff zu verhindern.
  • Technische Sicherheitsvorkehrungen. Wir setzen modernste Sicherheitstechnologien wie Firewalls, Intrusion Detection Systeme und Verschlüsselungsprotokolle ein, um Ihre Daten vor Cyber-Bedrohungen zu schützen.
  • Physische Sicherheit. Unsere Einrichtungen sind mit physischen Sicherheitsmaßnahmen ausgestattet, einschließlich Zugangskontrollen und Überwachungssystemen, um unbefugten Zugang zu unseren Räumlichkeiten und unserer Hardware zu verhindern.
  • Organisatorische Kontrollen. Wir setzen strenge Richtlinien und Verfahren durch, die den Umgang mit und die Verarbeitung von PII durch unsere Mitarbeiter regeln. Regelmäßige Schulungen und Sensibilisierungsprogramme sorgen dafür, dass unsere Mitarbeiter gut gerüstet sind, um die Sicherheit Ihrer Daten zu gewährleisten.
  • Regelmäßige Überprüfung und Aktualisierung. Unsere Sicherheitsmaßnahmen werden laufend überprüft und aktualisiert, um sie an die behördlichen Standards und den technologischen Fortschritt anzupassen. Wir führen regelmäßig Sicherheitsbewertungen und Audits durch, um potenzielle Schwachstellen zu ermitteln und zu beheben.

Wenn Sie mehr über diese Maßnahmen und den Schutz von personenbezogenen Daten erfahren möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten

Klassifizierung der Daten

Um unsere Bemühungen zum Schutz personenbezogener Daten aufrechtzuerhalten, wird die folgende Datenklassifizierung eingeführt:

ÖffentlichWirtschaftliche BedeutungKonfidentiellKlassifiziert
Für die Öffentlichkeit bestimmte und freigegebene InformationenInformationen, die nur innerhalb der Sourcefit weitergegeben werden dürfenHochriskante Informationen, die strenge Kontrollen erfordernHochriskante Informationen, die strenge Kontrollen erfordern
Beispiele

Veröffentlichte Forschungsarbeiten

Schulungskataloge

Datenschutzerklärung

Support-Verzeichnis

Grundlegende Notfallpläne (Lebenssicherheit)

Unternehmensrichtlinien

Veröffentlichungen

Pressemitteilungen

Veröffentlichte Marketingmaterialien

Regulatorische und rechtliche Einreichungen

Veröffentlichte Jahresberichte

Pläne für öffentliche Räume/Evakuierungspläne

Öffentliche Bekanntmachungen		Beispiele

Abteilungsrichtlinien und -verfahren

Web-/Intranet-Portale für Mitarbeiter

Schulungsmaterialien

Artikel zur Vorabveröffentlichung

Nicht-öffentliche Gebäudepläne oder Grundrisse

Nicht-sensible Umfragedaten der Verwaltung		Beispiele

Passwörter und PINs

Systemberechtigungen

Individuell identifizierbare finanzielle Kontodaten (z. B. Bankkonto, Kredit- oder Debitkartennummern)

Individuell identifizierbare gesundheitliche oder medizinische Daten

Detaillierte Verfahren und Architekturen für Sicherheitssysteme		Beispiele

Verschlusssache Kundendaten

Geschäftsgeheimnisse von Kunden

Zu Die folgenden Kontrollen werden pro Kategorie durchgeführt:

TätigkeitWirtschaftliche BedeutungKonfidentiellKlassifiziert
DruckenNicht unbeaufsichtigt auf Druckertabletts oder Behältern lassenNicht unbeaufsichtigt auf Druckertabletts oder Behältern lassenDrucken Sie niemals ohne ausdrückliche Genehmigung
Versand von papierbasierten InformationenIn einen geschlossenen Briefumschlag/Karton legenIn einen geschlossenen Briefumschlag/Karton legenNiemals mailen
Speichern elektronischer Dateien auf dem Arbeits- oder Privatcomputer (einschließlich tragbarer Geräte)Speichern Sie nur in einem von der IT-Abteilung genehmigten Speicher (z. B. One Drive)Speichern Sie nur in einem von der IT-Abteilung genehmigten Speicher (z. B. One Drive)Niemals außerhalb von Kundensystemen oder Portalen speichern
Weitergabe von Daten an autorisierte PersonenZugelassene Tools für die Zusammenarbeit verwenden und mit bestimmten Personen teilen, nicht mit anonymen oder Gast-LinksZugelassene Tools für die Zusammenarbeit verwenden und mit bestimmten Personen teilen, nicht mit anonymen oder Gast-LinksNiemals teilen
Beauftragung von Anbietern zur Speicherung/Verarbeitung von DatenSchriftliche Verträge werden dringend empfohlenSchriftliche Verträge werden dringend empfohlenSchriftliche Verträge werden dringend empfohlen

Hinweis: Dies gilt sowohl für interne Aufzeichnungen als auch für Aufzeichnungen, die mit Dritten und Anbietern geteilt werden.

Beschränkung der Weitergabe von PII und der Verwendung zu Marketingzwecken

Weitergabe von PII

Wir beschränken die Weitergabe von PII an Dritte, es sei denn, sie ist für die Erfüllung vertraglicher Verpflichtungen erforderlich oder gesetzlich vorgeschrieben. Jegliche Weitergabe von PII erfolgt mit äußerster Vorsicht, um sicherzustellen, dass angemessene Sicherheitsvorkehrungen zum Schutz der Daten getroffen werden.

Marketing

Wir verwenden Ihre PII nicht für die Erstellung von Profilen oder für Marketingzwecke, es sei denn, es liegt ein legitimer Zweck vor oder Sie haben Ihre ausdrückliche Zustimmung erteilt. Zu den rechtmäßigen Zwecken kann es gehören, relevante Informationen über unsere Produkte oder Dienstleistungen bereitzustellen, die in direktem Zusammenhang mit Ihren Interessen oder Bedürfnissen stehen.

Anfragen von Betroffenen und Vorfallmanagement

Ausübung der Rechte der betroffenen Person

Sie können sich an unseren Datenschutzbeauftragten (DSB) wenden, um Ihre Rechte in Bezug auf den Datenschutz wahrzunehmen. Ganz gleich, ob es um den Zugang zu Informationen, die Berichtigung von Unrichtigkeiten, den Widerspruch gegen die Verarbeitung oder die Löschung von Daten geht, unser DSB unterstützt diese Anfragen unverzüglich und auf transparente Weise. Sie können das Formular "Data Subject Action Request Form" (https://forms.office.com/r/zR5p32wTHf) ausfüllen, um Ihre Anträge an den DSB zu richten.

Meldung von Vorfällen

Im Falle eines Datenschutzvorfalls oder einer Datenschutzverletzung können Sie diese direkt unserem Datenschutzbeauftragten melden. Unser DSB beaufsichtigt die Verfahren zur Reaktion auf Vorfälle und sorgt für eine rechtzeitige Bewertung, Schadensbegrenzung und Berichterstattung in Übereinstimmung mit den gesetzlichen Anforderungen.

Unser Datenschutzbeauftragter

Unser Datenschutzbeauftragter (DSB) beaufsichtigt alle Datenschutzangelegenheiten, verwaltet das Datenschutzprogramm, beantwortet Anfragen, identifiziert Risiken und stellt die Einhaltung der Vorschriften sicher.

Um unseren DSB zu kontaktieren, senden Sie eine E-Mail an dp*@*******it.com.

Unsere Datenschutz-Compliance

Sourcefit hat die Anforderungen an die Registrierung als Datenschutzbeauftragter und Verantwortlicher für personenbezogene Daten der Nationalen Datenschutzkommission der Philippinen in Übereinstimmung mit dem NPC-Rundschreiben Nr. 16-03 erfolgreich erfüllt. Unsere Registrierung ist bis zum 23. Juli 2025 gültig. Sie können den QR-Code scannen, um weitere Informationen über unsere Registrierungsdetails zu erhalten.

Unterstützt durch DSGVO-konforme Cookie-Einstellungen
Übersicht zum Datenschutz

Diese Website verwendet Cookies, damit wir Ihnen ein optimales Nutzererlebnis bieten können. Die Cookie-Daten werden in Ihrem Browser gespeichert und dienen unter anderem dazu, Sie wiederzuerkennen, wenn Sie unsere Website erneut besuchen, und unserem Team dabei zu helfen, zu verstehen, welche Bereiche der Website Sie am interessantesten und nützlichsten finden.