Sterling ist ein globales Unternehmen, das in mehreren Ländern und unter verschiedenen Markennamen tätig ist. In den folgenden Tabellen sind die einzelnen lokalen Sterling-Einheiten aufgeführt. Unabhängig davon, welches Sterling-Unternehmen Sie beauftragt haben, können Sie sich gerne an das Unternehmen in Ihrer Nähe wenden, das Ihnen bei der Suche helfen wird.
| Rechtlicher Name | Geschäftlich tätig als | Adresse |
|---|---|---|
|
Sterling Infosystems Inc. (USA) |
Sterling |
1 State Street Plaza, 24th Floor New York, NY 10004 USA, |
|
Bishops Services LLC (USA) |
Sterling Diligence |
1 State Street Plaza, 24th Floor New York, NY 10004 USA |
|
STS SID LLC (USA) |
Sterling Identity |
1 State Street Plaza, 24th Floor New York, NY 10004 USA |
|
Sterling Backcheck Canada Corp. |
Sterling Backcheck |
200-19433 96 Avenue Surrey, BC V4N 4C4 Canada |
| Rechtlicher Name | Geschäftlich tätig als | Adresse |
|---|---|---|
|
Sterling (EMEA) Limited (Vereinigtes Königreich) ICO Registrierungsnummer: Z9745943 |
Sterling Sterlings globaler Vertreter im Vereinigten Königreich |
8th Floor, Alexandra House 1 Alexandra Road Swansea SA1 5ED United Kingdom |
|
Sterling EMEA BV (Netherlands) |
Sterling Sterling’s global representative in the European Union |
Weesperstraat 61, kantoor 105 1018 VN Amsterdam, Netherlands |
|
Sterling sp. z o.o. (Poland) |
Dienstleister für andere Sterling Unternehmen |
ul. Marii-Curie-Skłodowskiej 12 50-381 Wrocław, Poland |
| Rechtlicher Name | Geschäftlich tätig als | Adresse |
|---|---|---|
|
Sterling Information Resources India Private Limited |
Dienstleister für andere Sterling Unternehmen |
9th Floor, G-Corp Tech Park, Kasarvadavli, Ghodbunder Road, Thane (West), 400615 Maharashtra, India |
|
Sterling Talent Solutions Philippines Inc. |
Dienstleister für andere Sterling Unternehmen |
5th Floor, Science Hub Tower 5, 1110 Campus Avenue, McKinley Hill Town Center, Fort Bonifacio, Taguig City 1634 Philippines |
|
AIM Screening Pty Ltd (Australia) |
Sterling RISQ |
Suite 902, Level 9, 50 Berry Street North Sydney 2060 NSW Australia |
|
AIM Screening (M) Sdn Bhd (Malaysia) |
Sterling RISQ |
W307/W308, Level 3, West Tower, Wisma Consplant 1, No. 7, Jalan SS16/14 7500 Subang Jaya, Selangor, Darul Ehsan, Malaysia |
|
AIM Screening Pte Ltd (Singapore) |
Sterling RISQ |
101 Thomson Road, #10-1 United Square, Singapore 307591 |
|
AIM Screening Limited (Hong Kong) |
Sterling RISQ |
Unit C, 11/F, On Hing Building,1 On Hing Terrace, Central, Hong Kong |
|
RISQ Group Management Consulting Co Ltd (China) |
Sterling RISQ |
1508. Bldg.B, Jia Tai International Tower, No.41 East Fourth Ring Middle Rd, Chaoyang District, Beijing, China |
|
National Crime Check Pty Ltd (Australia) |
National Crime Check |
100025,100 Jude Lane, Kent Town, South Australia 5067, Australia |
Informationen für Menschen in Europa
(EEA, UK und Schweiz)
Die Datenschutz-Grundverordnung und andere europäische Datenschutzgesetze - für die Verarbeitung Verantwortliche und Auftragsverarbeiter
Die Datenschutzgesetze des Europäischen Wirtschaftsraums (EWR), zu dem die Europäische Union (EU) gehört, sowie die Datenschutzgesetze des Vereinigten Königreichs (UK), der Schweiz und einiger anderer europäischer Länder gelten für einige der personenbezogenen Daten, die Sterling verarbeitet. In der Regel liegt dies daran, dass der Controller in Europa ansässig ist (unabhängig davon, wo Sie sich befinden) oder Ihnen ein Produkt oder eine Dienstleistung anbietet und Sie sich in Europa befinden.
Die europäischen Datenschutzgesetze gelten nicht unbedingt für Ihre personenbezogenen Daten, nur weil Sie sich in Europa befinden oder die europäische Staatsbürgerschaft besitzen. Die europäischen Datenschutzgesetze gelten wahrscheinlich für Ihre persönlichen Daten, wenn:
- Sie sind ein Kunde, Interessent oder Website-Besucher mit Sitz in Europa
- Sie sind ein Bewerber mit Sitz in Europa und haben Dienstleistungen über sich selbst angefordert
- Sie sind ein Bewerber oder eine Quelle und wir erbringen Dienstleistungen für eine Organisation mit Sitz in Europa
- Sie sind ein Mitarbeiter eines Sterling-Unternehmens in Europa
Selbst wenn Sie in Europa ansässig sind, gelten die europäischen Datenschutzgesetze wahrscheinlich nicht für Ihre personenbezogenen Daten, wenn:
- Sie sind ein Kunde, ein Interessent oder ein Website-Besucher, der nach Sterling-Diensten sucht, die nicht mit Europa in Verbindung stehen (z. B. suchen Sie nach Hintergrundüberprüfungsdiensten zur Unterstützung der Standorte Ihres Unternehmens in den Vereinigten Staaten)
- Sie sind ein Bewerber und fordern für sich selbst Dienstleistungen an, die nicht mit Europa in Verbindung stehen (z. B. eine kanadische oder australische Online-Strafregisterprüfung)
- Sie sind ein Kandidat oder eine Quelle und wir erbringen Dienstleistungen für eine Organisation, die außerhalb Europas ansässig ist
- Sie sind ein Arbeitnehmer für ein Sterling-Unternehmen außerhalb Europas
Für weitere Informationen darüber, welche Gesetze wir auf Ihre personenbezogenen Daten anwenden, kontaktieren Sie uns.
Verantwortliche und Auftragsverarbeiter
Unter den Datenschutzgesetzen der EWR- und EU-Mitgliedstaaten sowie des Vereinigten Königreichs, der Schweiz und einiger anderer europäischer Länder wird zwischen „für die Verarbeitung Verantwortlichen“ und „Verarbeitern“ von personenbezogenen Daten unterschieden. Die für die Verarbeitung Verantwortlichen bestimmen den Zweck und die Mittel der Erhebung und Verarbeitung personenbezogener Daten, und die Auftragsverarbeiter erheben und verarbeiten personenbezogene Daten im Auftrag der für die Verarbeitung Verantwortlichen, wobei sie nur die Anweisungen der für die Verarbeitung Verantwortlichen und die Gesetze befolgen und keine eigenen Entscheidungen darüber treffen, was mit den personenbezogenen Daten geschehen soll. Weitere Informationen zu Controllern und Prozessoren finden Sie hier.
Wenn die Datenschutz-Grundverordnung oder andere europäische Gesetze Anwendung finden, ist Sterling manchmal ein für die Verarbeitung Verantwortlicher und manchmal ein Auftragsverarbeiter. Wenn wir personenbezogene Daten von Mitarbeitern, Kunden, Interessenten und Website-Besuchern erfassen und verwenden, sind wir immer ein für die Verarbeitung Verantwortlicher. Wenn wir personenbezogene Daten von Bewerbern und Quellen sammeln und verwenden, sind wir manchmal ein für die Verarbeitung Verantwortlicher und manchmal ein Auftragsverarbeiter.
Wenn wir der für die Verarbeitung Verantwortliche sind, sind wir für alle Aspekte der Einhaltung der europäischen Gesetze zum Schutz der Privatsphäre und des Datenschutzes verantwortlich, und Sie können im Allgemeinen alle Ihre Rechte direkt bei uns geltend machen. Manchmal teilen wir diese Verantwortung mit einer anderen Organisation (in der Regel mit unserem Kunden), aber wir sind immer noch dafür verantwortlich, was wir mit persönlichen Daten tun.
Wenn wir ein Auftragsverarbeiter sind, sind wir dafür verantwortlich, die in unserem Gewahrsam befindlichen personenbezogenen Daten zu sichern und zu schützen, alle Anfragen oder Probleme an den für die Verarbeitung Verantwortlichen (in der Regel unser Kunde) zu melden und die Anweisungen dieses Verantwortlichen zu befolgen. Wir können nicht entscheiden, ob es angemessen ist, Ihre persönlichen Daten zu sammeln oder wie oder ob Sie Ihre Rechte ausüben können.
In der Regel ist der Unterschied für Sie nicht von großer Bedeutung, aber manchmal beeinflusst er unsere Fähigkeit, Entscheidungen über Ihre persönlichen Daten zu treffen. Wenn wir beispielsweise ein Auftragsverarbeiter sind, können wir nicht entscheiden, ob wir Ihnen eine Kopie Ihrer personenbezogenen Daten geben oder Ihre personenbezogenen Daten löschen sollen; die Entscheidung liegt beim für die Verarbeitung Verantwortlichen. Wir sind auch nicht in der Lage, persönliche Informationen, die wir für einen Kunden gesammelt haben, an einen anderen Kunden weiterzugeben. Wenn Sie sich an uns wenden und wir Ihren Wunsch nicht erfüllen können, weil wir ein Auftragsverarbeiter sind, werden wir Ihnen das erklären und uns mit dem für die Verarbeitung Verantwortlichen (in der Regel unser Kunde) in Verbindung setzen, um sicherzustellen, dass Ihre Anfrage an die richtige Stelle weitergeleitet wird.
Rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten
Gemäß den Datenschutzgesetzen der EWR- und EU-Mitgliedstaaten sowie des Vereinigten Königreichs, der Schweiz und anderer europäischer Länder muss es eine „rechtmäßige Grundlage“ für die Erfassung und Verarbeitung Ihrer persönlichen Daten geben. Mehr über die verschiedenen Möglichkeiten, die Organisationen als Rechtsgrundlage wählen können, finden Sie hier. Manchmal müssen zusätzliche Bedingungen erfüllt werden, wenn wir „besondere Kategorien“ personenbezogener Daten oder Informationen über strafrechtliche Verurteilungen erfassen.
Jeder der folgenden Punkte ist eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten nach europäischem Recht:
- Vertrag bedeutet, dass wir Ihre persönlichen Daten verarbeiten müssen, um unsere Pflichten aus einem Vertrag mit Ihnen zu erfüllen
- Zustimmung bedeutet, dass Sie eine freie und informierte Entscheidung getroffen haben, uns die Verarbeitung Ihrer persönlichen Daten zu gestatten. Wenn wir uns auf Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten stützen, können Sie diese Zustimmung jederzeit widerrufen
- Gesetzliche Verpflichtung bedeutet, dass wir gesetzlich verpflichtet sind, Ihre personenbezogenen Daten zu verarbeiten
- Wichtige Interessen bedeutet, dass die Verarbeitung Ihrer persönlichen Daten notwendig ist, um das Leben einer Person zu schützen
- Legitime Interessen bedeutet, dass die Verarbeitung Ihrer persönlichen Daten notwendig ist, um unsere, die unserer Kunden oder die angemessenen Geschäftsbedürfnisse einer anderen Person zu erfüllen, wobei diese Bedürfnisse mit dem Schutz Ihrer eigenen Interessen und Rechte abgewogen werden müssen
In der nachstehenden Tabelle ist die Rechtsgrundlage für die einzelnen Verarbeitungen personenbezogener Daten angegeben, je nach Ihrer Beziehung zu uns.
| Verarbeitende Tätigkeit | Rechtmäßige Grundlage |
|---|---|
|
Durchführung und Einziehung von Zahlungen für von Ihnen angeforderte Dienstleistungen |
Vertrag |
|
Durchführung und Einziehung von Zahlungen für von unserem Kunden angeforderte Dienstleistungen, wozu auch der Umgang mit besonderen Kategorien personenbezogener Daten oder Vorstrafen gehören kann |
Berechtigte Interessen unseres Kunden oder eine andere von unserem Kunden festgelegte Rechtsgrundlage |
|
Erfüllung von Prüfungs-, Aufbewahrungs- und anderen Verpflichtungen, die von der Drittquelle personenbezogener Daten auferlegt werden |
Rechtliche Verpflichtung in Europa, unser berechtigtes Interesse, einer rechtlichen Verpflichtung außerhalb Europas nachzukommen, oder das berechtigte Interesse der Drittquelle, die ordnungsgemäße Verwendung der in ihrem Besitz befindlichen personenbezogenen Daten sicherzustellen |
|
Übertragung früherer Dienstleistungsergebnisse und Verwendung dieser Ergebnisse zur Erbringung von Dienstleistungen für einen anderen Kunden |
Unser, Ihr, und das berechtigte Interesse unseres Kunden, Dienstleistungen schnell und genau zu erbringen |
|
Einholung Ihrer Meinung über unsere Dienstleistungen |
Einwilligung |
|
Zusendung von gesetzlich vorgeschriebenen Mitteilungen über unsere Dienstleistungen und Ihre persönlichen Daten |
Gesetzliche Verpflichtung |
|
Aufzeichnung und Überprüfung von Telefongesprächen und anderen Mitteilungen |
Unser und das berechtigte Interesse unseres Kunden, die Qualität der Dienstleistungen aufrechtzuerhalten |
|
Gewährleistung der Sicherheit unserer Systeme |
Gesetzliche Verpflichtung |
|
Analyse und Verbesserung unserer Dienstleistungen |
Unser berechtigtes Interesse, zu verstehen, wie unser Geschäft funktioniert und schnell, effizient und genau zu arbeiten |
| Verarbeitende Tätigkeit | Rechtmäßige Grundlage |
|---|---|
|
Kontaktaufnahme mit Ihnen bezüglich der von Ihnen angeforderten Dienstleistungen oder Änderungen der Art und Weise, wie wir unsere Dienstleistungen erbringen, |
Vertrag |
|
Kontaktaufnahme mit Ihnen zur Bereitstellung von Informationen, die Sie angefordert oder abonniert haben |
Einwilligung |
|
Feststellung, ob Sie an unseren Dienstleistungen interessiert sein könnten, und Kontaktaufnahme mit Ihnen zur Vermarktung oder zum Verkauf unserer Dienstleistungen |
Unser berechtigtes Interesse, unsere Dienstleistungen zu vermarkten und zu verkaufen |
|
Senden von gesetzlich vorgeschriebenen Mitteilungen an Sie |
Rechtliche Verpflichtung |
|
Aufzeichnen und Überprüfen von Telefongesprächen und anderer Kommunikation |
Unser berechtigtes Interesse an der Aufrechterhaltung der Servicequalität |
|
Verfolgen Ihrer Online-Aktivitäten |
Unser berechtigtes Interesse an der Aufrechterhaltung qualitativ hochwertiger Websites und der Vermarktung und dem Verkauf unserer Dienstleistungen |
| Verarbeitende Tätigkeit | Rechtmäßige Grundlage |
|---|---|
|
Einholen und Überprüfen Ihrer Bewerbung für eine Beschäftigung |
Zustimmung |
|
Durchführen eines Vorstellungsgesprächs, Bestätigen Ihrer Qualifikationen und Ihres Hintergrunds, einschließlich Vorstrafen, anderer Sanktionen und öffentlich zugänglicher Inhalte sozialer Medien |
Unser berechtigtes Interesse an der Einstellung hochwertiger Mitarbeiter und dem Schutz unseres Vermögens und unseres Rufs |
|
Auszahlen Ihres Lohns oder Gehalts |
Vertrag |
|
Abziehen und Abführen von Einkommenssteuern und andere lohnbezogene Tätigkeiten |
Rechtliche Verpflichtung |
|
Gewährung von Gesundheits- und Rentenleistungen |
Rechtliche Verpflichtung |
|
Berücksichtigung von Krankheit, Arbeitsunfähigkeit und Schwangerschaft |
Rechtliche Verpflichtung |
|
Aufrechterhaltung der Gesundheit und Sicherheit am Arbeitsplatz |
Rechtliche Verpflichtung |
|
Überwachung Ihrer Aktivitäten in unseren Netzwerken und in unseren Büros zu Sicherheitszwecken |
Rechtliche Verpflichtung |
|
Überwachung und Bewertung Ihrer Anwesenheit Ihrer Arbeitstätigkeit, der Einhaltung von Richtlinien und Ihrer Arbeitsleistung |
Unser berechtigtes Interesse an der effizienten und effektiven Ausführung von Geschäftsfunktionen und dem Schutz unseres Vermögens und unseres Rufs |
|
Untersuchung von Vorwürfen über unangemessenes Verhalten |
Unser berechtigtes Interesse an der Durchsetzung unserer Organisationsrichtlinien und dem Schutz unseres Vermögens und unseres Rufs |
|
Einholung und Analyse Ihrer Meinungen über Sterling, |
Unser berechtigtes Interesse an der Förderung einer zufriedenen Belegschaft |
|
Aufrechterhaltung von Kontaktinformationen für Notfälle |
Wichtige Interessen |
Zusätzliche Bedingungen für die Verarbeitung besonderer Kategorien personenbezogener Daten und strafrechtlicher Verurteilungen
Nach den Datenschutzgesetzen der EWR- und EU-Mitgliedstaaten sowie des Vereinigten Königreichs, der Schweiz und anderer europäischer Länder müssen für bestimmte Arten personenbezogener Daten zusätzliche Bedingungen erfüllt werden, die über eine rechtmäßige Grundlage hinausgehen. Dazu gehören:
- Rassische oder ethnische Herkunft
- politische Ansichten
- religiöse oder philosophische Überzeugungen
- Gewerkschaftszugehörigkeit
- Genetische Daten
- biometrische Daten
- Angaben zur Gesundheit
- Angaben zum Sexualleben oder zur sexuellen Orientierung
- Kriminelle Verurteilungen und Straftaten oder damit zusammenhängende Sicherheitsmaßnahmen
Wenn Sie ein Bewerber sind und wir Dienstleistungen erbringen, die von unserem Kunden angefordert werden, und die Dienstleistungen erfordern, dass wir eine oder mehrere dieser Arten von personenbezogenen Daten verarbeiten, muss unser Kunde sicherstellen, dass die entsprechenden Bedingungen für die Verarbeitung dieser Arten von personenbezogenen Daten erfüllt sind.
Wenn Sie ein Bewerber sind und wir von Ihnen angeforderte Dienstleistungen erbringen, verarbeiten wir diese Arten von personenbezogenen Daten auf der Grundlage Ihrer Zustimmung.
Wir sammeln oder verarbeiten keine dieser Arten von persönlichen Informationen über unsere Kunden, Interessenten oder Webseitenbesucher.
Wenn Sie ein Arbeitnehmer in einem europäischen Land sind:
- Wir können im Rahmen unserer täglichen Interaktionen mit Ihnen Informationen über Ihre rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Ihr Sexualleben oder Ihre sexuelle Orientierung erfassen, wenn Sie diese Informationen offenkundig öffentlich gemacht haben (z. B. indem Sie auf einer Social-Media-Plattform öffentlich darüber gepostet oder sich gegenüber der Presse geäußert haben) oder wenn Sie sich aus eigenem Antrieb dazu entschlossen haben, sie uns mitzuteilen (z. B. indem Sie uns den Namen und die Kontaktdaten Ihres Ehegatten oder Lebenspartners mitgeteilt haben). Wir bitten Sie nicht um die Angabe dieser Daten, wir vermeiden die Erhebung dieser Daten, wo immer dies möglich ist, und wir erheben sie nicht, wenn dies an Ihrem Arbeitsplatz gesetzlich verboten ist
- Wir können Ihre Rasse oder ethnische Herkunft erheben, um die Vielfalt am Arbeitsplatz und die Chancengleichheit zu fördern und zu bewerten. Wenn dies der Fall ist, ist die Erhebung dieser Daten freiwillig und erfolgt nur, wenn wir nach den lokalen Arbeitsgesetzen des Landes, in dem Sie arbeiten, die Erlaubnis dazu haben und über entsprechende Grundsatzdokumente verfügen, die die Verwendung der Daten regeln
- Wir erheben Informationen über Ihre Gesundheit, um unseren arbeitsrechtlichen Verpflichtungen nachzukommen (z. B. um eine Behinderung, einen Gesundheitszustand oder eine Schwangerschaft zu berücksichtigen) oder um die öffentliche Gesundheit zu schützen (z. B. durch die Überwachung der Gesundheit am Arbeitsplatz während eines Krankheitsausbruchs)
- Wir erheben Informationen über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherheitsmaßnahmen als Teil einiger Hintergrundüberprüfungen vor der Einstellung:
- Im Vereinigten Königreich tun wir dies auf der Grundlage des erheblichen öffentlichen Interesses an der Verhinderung oder Aufdeckung rechtswidriger Handlungen, vorbehaltlich entsprechender Grundsatzdokumente, die die Verwendung der Informationen kontrollieren
- In den Niederlanden tun wir dies auf der Grundlage unseres Rechts nach niederländischem Recht, Ihre Bewerbung für eine Beschäftigung bei uns zu prüfen und unsere Interessen zu schützen, indem wir die Begehung von Straftaten gegen uns oder andere Arbeitnehmer verhindern
- In Polen erheben wir diese Art von Informationen über unsere Arbeitnehmer nicht
- Wir sammeln keine genetischen oder biometrischen Informationen, wie sie in den europäischen Datenschutzgesetzen definiert sind
Grenzüberschreitende Datenübermittlungen, einschließlich Privacy Shield
Wenn Ihre personenbezogenen Daten den Datenschutzgesetzen der EWR- und EU-Mitgliedstaaten oder des Vereinigten Königreichs, der Schweiz oder einiger anderer europäischer Länder unterliegen, können sie auf der Grundlage eines oder mehrerer der folgenden rechtlichen Mechanismen in Länder außerhalb der jeweiligen Gerichtsbarkeit übermittelt werden:
- Die zuständigen Behörden haben entschieden, dass Ihre personenbezogenen Daten bei der Übermittlung angemessen geschützt werden. Diese Länder und Sektoren wurden von den europäischen Behörden als angemessen erachtet
- Wir, unser Kunde oder ein dritter Partner oder Dienstleister haben mit dem Empfänger personenbezogener Daten Vertragsklauseln unterzeichnet, die nach Ansicht der zuständigen Behörden einen angemessenen Schutz personenbezogener Daten gewährleisten
- Wir, unser Kunde oder ein dritter Partner oder Dienstleister hat verbindliche Unternehmensregeln innerhalb seiner Unternehmensgruppe, die nach Ansicht der zuständigen Behörden einen angemessenen Schutz personenbezogener Daten gewährleisten
- Sie haben uns Ihr Einverständnis zur Übermittlung von Daten gegeben, damit wir Dienstleistungen für Sie oder im Namen eines Kunden erbringen können
Kontaktieren Sie uns, um weitere Informationen über den rechtlichen Mechanismus für die Übermittlung Ihrer personenbezogenen Daten zu erhalten und um gegebenenfalls Kopien der Schutzmaßnahmen zu sehen, die für diese Übermittlung verwendet wurden.
Sterling Infosystems Inc. und seine US-amerikanischen verbundenen Unternehmen und Tochtergesellschaften, die unter dem Markennamen Sterling tätig sind (nachstehend unter „vom Privacy Shield abgedeckte Unternehmen“ aufgeführt), halten sich an das EU-US- und das Swiss-US Privacy Shield Framework, wie es vom US-Handelsministerium in Bezug auf die Erfassung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der EU, der Schweiz und dem Vereinigten Königreich in die Vereinigten Staaten übermittelt werden, festgelegt wurde. Sterling hat dem Handelsministerium gegenüber bestätigt, dass es die Grundsätze des Privacy Shield befolgt. Sterling bleibt verantwortlich für persönliche Daten, die zur Verarbeitung an Dritte weitergegeben werden. Im Falle eines Widerspruchs zwischen dieser Erklärung und den Grundsätzen des Datenschutzschildes haben die Grundsätze des Datenschutzschildes Vorrang. Um mehr über das Privacy-Shield-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.privacyshield.gov. Die Federal Trade Commission ist für die Einhaltung des Privacy Shield durch Sterling zuständig. Wir verpflichten uns zur Zusammenarbeit mit dem von den EU-Datenschutzbehörden (DPA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium und befolgen die Ratschläge des Gremiums und des EDÖB in Bezug auf personenbezogene Daten, die aus der EU, der Schweiz oder dem Vereinigten Königreich übermittelt werden. Wir können auch den Ermittlungs- und Vollstreckungsbefugnissen der Federal Trade Commission unterworfen sein. Unter bestimmten Umständen können Sie sich auf ein verbindliches Schiedsverfahren berufen, um Ihre Beschwerde zu lösen, wenn Ihre personenbezogenen Daten in die Vereinigten Staaten übermittelt und dort verarbeitet wurden.
Das Privacy-Shield-Rahmenwerk wird zwar nicht mehr als angemessener Mechanismus für die Übermittlung personenbezogener Daten aus der EU in die Vereinigten Staaten angesehen, ist aber nach wie vor in Kraft, und Sterling hält sich nach wie vor an seine Grundsätze. Sie können weiterhin alle Rechte ausüben, die Ihnen im Rahmen des Privacy Shields zustehen.
- Bishops Services, LLC
- Sterling Infosystems Inc. d/b/a ESIQ
- Sterling Infosystems Inc. d/b/a Sterling
- Sterling Infosystems Inc. d/b/a Sterling Talent Solutions
- Sterling Infosystems Inc. d/b/a Talentwise
- Sterling Infosystems Inc. d/b/a Verified Person
- Sterling Infosystems Inc. d/b/a Verified Volunteers
- STS SID LLC d/b/a SureID
Unter dem Privacy Shield fallende Einrichtungen
Sterling verwendet keine automatisierten Mittel, um Sie zu bewerten oder ein Profil von Ihnen zu erstellen oder Entscheidungen über Sie zu treffen, die rechtliche Auswirkungen haben oder Sie anderweitig erheblich beeinträchtigen. Unsere Kunden können unsere Dienste nutzen, um Entscheidungen über Sie zu treffen. Wir wissen nicht, wie unsere Kunden auf der Grundlage unserer Dienstleistungen Entscheidungen treffen.
Wir können automatisierte Mittel einsetzen, um Informationen über Sie zu sammeln oder zu validieren. Sie können sich an uns wenden, um personenbezogene Daten anzufechten, die Ihrer Meinung nach falsch sind, unabhängig davon, ob sie automatisch erfasst wurden oder nicht.
Automatisierte Entscheidungsfindung und Profiling
Informationen für Menschen in Kalifornien
Das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act) - Unternehmen und Dienstleister - Verkauf von persönlichen Informationen
Der California Consumer Privacy Act (CCPA) ist ein Gesetz, das die persönlichen Daten der Menschen in Kalifornien schützt. Sie gilt jedoch nur für bestimmte personenbezogene Daten, da andere Informationen durch andere Gesetze geschützt sind. Einige oder alle der Schutzmaßnahmen und Anforderungen des CCPA können unter den folgenden Umständen auf Ihre personenbezogenen Daten Anwendung finden:
- Sie sind ein Kunde, Interessent oder Website-Besucher und leben in Kalifornien
- Sie sind ein Arbeitnehmer in Kalifornien
- Sie sind ein Kandidat oder eine Quelle für eine Dienstleistung, die keine Zuverlässigkeitsüberprüfung beinhaltet (z. B. Onboarding- oder I-9-Formulare, Dienstleistungen zur Abnahme von Fingerabdrücken oder Investment-Due-Diligence-Dienstleistungen)
Der CCPA gilt unter den folgenden Umständen wahrscheinlich nicht für Ihre personenbezogenen Daten:
- Sie leben nicht in Kalifornien (stattdessen gelten die Gesetze Ihres Bundesstaates für Ihre persönlichen Daten)
- Sie sind ein Kandidat oder eine Quelle für Hintergrund-Screening-Dienste (das Bundesgesetz über faire Kreditauskünfte und ähnliche Gesetze der einzelnen Bundesstaaten gelten stattdessen für Ihre persönlichen Daten)
Weitere Informationen darüber, welche Gesetze für Ihre personenbezogenen Daten gelten, erhalten Sie unter Kontaktieren Sie uns.
Unter dem CCPA wird zwischen „Unternehmen“ und „Dienstleistern“ unterschieden. Die Unternehmen bestimmen den Zweck und die Mittel für die Erfassung und Verarbeitung personenbezogener Daten, und die Dienstleister erfassen und verarbeiten personenbezogene Daten im Auftrag der Unternehmen, wobei sie nur die Anweisungen der Unternehmen und das Gesetz befolgen und nicht selbst entscheiden, was mit den personenbezogenen Daten geschehen soll.
Wenn der CCPA Anwendung findet, ist Sterling manchmal ein Unternehmen und manchmal ein Dienstleistungsanbieter. Wenn wir personenbezogene Daten von Mitarbeitern, Kunden, Interessenten und Website-Besuchern erfassen und verwenden, sind wir immer ein Unternehmen. Wenn wir personenbezogene Daten von Kandidaten und Quellen sammeln und verwenden, sind wir in der Regel ein Dienstleister.
Wenn wir ein Unternehmen sind, sind wir für alle Aspekte der Einhaltung des CCPA verantwortlich, und Sie können Ihre Rechte im Allgemeinen direkt bei uns geltend machen.
Wenn wir ein Dienstleister sind, sind wir dafür verantwortlich, die in unserem Gewahrsam befindlichen personenbezogenen Daten zu sichern und zu schützen, alle Anfragen oder Probleme an das Unternehmen (in der Regel unseren Kunden) zu melden und die Anweisungen dieses Unternehmens zu befolgen. Wir können nicht entscheiden, ob es angemessen ist, Ihre persönlichen Daten zu sammeln oder wie oder ob Sie Ihre Rechte ausüben können.
In der Regel ist der Unterschied für Sie nicht von großer Bedeutung, aber manchmal beeinflusst er unsere Fähigkeit, Entscheidungen über Ihre persönlichen Daten zu treffen. Wenn wir z. B. ein Dienstleister sind, können wir möglicherweise nicht entscheiden, ob wir Ihnen eine Kopie Ihrer personenbezogenen Daten geben oder Ihre personenbezogenen Daten löschen sollen. Wir sind auch nicht in der Lage, persönliche Informationen, die wir für einen Kunden gesammelt haben, an einen anderen Kunden weiterzugeben. Wenn Sie sich mit uns in Verbindung setzen und wir Ihren Wunsch nicht erfüllen können, weil wir ein Dienstleister sind, werden wir Ihnen das erklären und uns mit dem betreffenden Unternehmen (in der Regel unserem Kunden) in Verbindung setzen, um sicherzustellen, dass Ihre Anfrage an die richtige Stelle weitergeleitet wird und Sie eine Antwort von der richtigen Organisation erhalten.
Sterling verkauft keine personenbezogenen Daten, die unter das CCPA fallen.
Kategorien und Weitergabe personenbezogener Daten
Das CCPA definiert eine spezifische Liste von Kategorien personenbezogener Daten und verlangt, dass wir jede Kategorie personenbezogener Daten, die wir sammeln, angeben, warum wir sie sammeln, woher wir sie bekommen und an wen wir sie zu einem Geschäftszweck weitergeben.
Jeder Kategorie ist in der nachstehenden Tabelle ein Buchstabe zugeordnet, der dem Unterabschnitt des CCPA entspricht, der diese Kategorie beschreibt. Wir haben die Tabellen mit den Arten personenbezogener Daten, Quellen und Erhebungszwecken mit Vermerken versehen, die angeben, zu welcher Kategorie die einzelnen Arten personenbezogener Daten in dieser Tabelle gehören.
Ausführliche Informationen darüber, an wen wir personenbezogene Daten weitergeben, finden Sie im Abschnitt Personen und Organisationen, die auf personenbezogene Daten zugreifen.
| Kategorie | Erfasst | Offengelegt |
|---|---|---|
|
A. Identifikatoren wie ein echter Name, ein Alias, eine Postadresse, eine eindeutige persönliche Kennung, eine Online-Kennung, eine Internetprotokolladresse, eine E-Mail-Adresse, ein Kontoname, eine Sozialversicherungsnummer, eine Führerscheinnummer, eine Reisepassnummer oder andere ähnliche Identifikatoren |
Ja
|
Ja
|
|
B. Name, Unterschrift, Sozialversicherungsnummer, körperliche Merkmale oder Beschreibung, Adresse, Telefonnummer, Reisepassnummer, Führerscheinnummer oder Nummer des staatlichen Personalausweises, Nummer der Versicherungspolice, Ausbildung, Beschäftigung, Beschäftigungsgeschichte, Bankkontonummer, Kreditkartennummer, Debitkartennummer oder andere finanzielle Informationen, medizinische Informationen oder Informationen über die Krankenversicherung |
Ja
|
Ja
|
|
C. Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht |
Ja
|
Ja
|
|
D. Kommerzielle Informationen, einschließlich Aufzeichnungen über persönliches Eigentum, gekaufte, erworbene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Konsumgeschichten oder -tendenzen |
Ja
|
Ja
|
|
E. Biometrische Informationen |
Ja
|
Ja
|
|
F. Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, einschließlich, aber nicht beschränkt auf den Browserverlauf, den Suchverlauf und Informationen über die Interaktion eines Verbrauchers mit einer Internet-Website, -Anwendung oder -Werbung |
Ja
|
Ja
|
|
G. Geolokalisierungsdaten |
Ja
|
Ja
|
|
H. Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen |
Ja
|
Ja
|
|
I. Berufs- oder beschäftigungsbezogene Informationen |
Ja
|
Ja
|
|
J. Bildungsinformationen, definiert als Informationen, die keine öffentlich zugänglichen, persönlich identifizierbaren Informationen im Sinne des Family Educational Rights and Privacy Act (20 U.S.C. section 1232g, Sec. 1232g; 34 C.F.R. Part 99) sind |
Ja
|
Ja
|
|
K. Rückschlüsse, die aus den in diesem Unterabschnitt genannten Informationen gezogen werden, um ein Profil über einen Verbraucher zu erstellen, das dessen Vorlieben, Eigenschaften, psychologische Trends, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Neigungen widerspiegelt |
Nein
|
Nein
|