Wenn Sie sich für Kyndryl entscheiden, profitieren Sie von der Stärke, der Erfahrung, dem Know-how und der Zuverlässigkeit eines weltweit anerkannten Marktführers im Bereich IT-Sicherheit und Datenschutz.
Bei Kyndryl ist Vertrauen die Grundlage für alle unsere Aktivitäten. Wir verpflichten uns, die Privatsphäre und die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen. Wir erfassen und verarbeiten nur die personenbezogene Daten, die für den von uns beschriebenen Zweck relevant und notwendig sind und folgen dabei stets einem sicheren, gesetzeskonformen und transparenten Verfahren.
„Als Chief Privacy and Regulatory Officer leite ich die Datenschutz- und Compliance-Strategie des Unternehmens und überwache unsere Datenschutz- und regulativen Programme. Meine Aufgabe ist es, Kyndryl dabei zu helfen, das Vertrauen unserer Kunden durch offene, transparente und erklärbare Datenschutzpraktiken zu erhalten und zugleich neue Technologien verantwortungsbewusst und mit klarer Zielsetzung weltweit einzuführen.“
— Dennis Tougas, Chief Privacy and Regulatory Officer,
Da es sich bei Kyndryl um ein weltweit integriertes Unternehmen handelt, erstrecken sich seine Geschäftsprozesse häufig über die Grenzen eines Landes. Diese Globalisierung erfordert nicht nur die Verfügbarkeit von Kommunikations- und Informationssystemen in der gesamten Kyndryl-Gruppe (Kyndryl), sondern auch die weltweite Verarbeitung und Nutzung verschiedener Arten von Informationen, einschließlich personenbezogener Daten.
Kyndryl verpflichtet sich, die Privatsphäre und die Vertraulichkeit der personenbezogenen Daten seiner Mitarbeiter, Kunden, Geschäftspartner (einschließlich der Kontakte innerhalb des Umfelds der Kunden und Geschäftspartnern) und anderer identifizierbarer Personen zu schützen. Einheitliche Praktiken für das Erfassen, Verwenden, Offenlegen, Speichern, Zugreifen, Übertragen oder anderweitige Verarbeiten solcher Daten helfen Kyndryl, personenbezogene Daten auf faire und angemessene Weise zu verarbeiten und sie nur unter angemessenen Umständen offenzulegen und/oder zu übertragen.
In dieser Richtlinie werden die allgemeinen Grundsätze dargelegt, die den spezifischen Praktiken von Kyndryl bei der Erfassung, Verwendung, Offenlegung, Speicherung, dem Zugriff, der Übertragung oder der sonstigen Verarbeitung personenbezogener Daten zugrunde liegen. Dies schließt das allgemeine Prinzip Privacy by Design und als Standard mit ein. Diese allgemeinen Grundsätze gelten für die weltweite Verarbeitung personenbezogener Daten durch Kyndryl.
Darüber hinaus erkennt Kyndryl an, wie wichtig es ist, die personenbezogenen Daten der Kunden vor unrechtmäßigem Zugriff durch Regierungen und deren Behörden in allen Ländern zu schützen, in denen Kyndryl tätig ist.
In der Regel erwartet Kyndryl, dass Regierungen direkt mit unseren Unternehmenskunden in Kontakt treten, wenn sie Zugang zu den von Kyndryl in ihrem Namen gespeicherten Daten beantragen.
Kyndryl unterstützt Maßnahmen zur Verbesserung der Transparenz, der Aufsicht und der ordnungsgemäßen gerichtlichen Überprüfung von Regierungsanfragen nach Daten, einschließlich modernisierter internationaler Vereinbarungen zur Rechtshilfe.
Die allgemeinen Grundsätze lauten:
Angemessenheit:
Kyndryl wird personenbezogene Daten auf faire, rechtmäßige und transparente Weise erfassen und verarbeiten.
Zweckbeschränkung:
Kyndryl wird nur personenbezogene Daten erfassen, die für einen bestimmten Zweck relevant und erforderlich sind. Es wird personenbezogene Daten nur in einer Weise verarbeiten, die mit den Zwecken, für die sie erfasst wurden, nicht unvereinbar ist.
Datenminimierung:
Kyndryl wird nur personenbezogene Daten verarbeiten, die für den Zweck, für den sie verarbeitet werden, angemessen und relevant sind und nicht darüber hinausgehen.
Genauigkeit:
Kyndryl wird personenbezogene Daten so genau, vollständig und aktuell halten, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.
Aufbewahrung:
Kyndryl wird personenbezogene Daten in einer Form aufbewahren, die eine Identifizierung ermöglicht, jedoch nur so lange, wie es für den Zweck, für den die personenbezogenen Daten erhoben wurden, erforderlich ist.
Offenlegung:
Kyndryl wird personenbezogene Daten nur unter geeigneten Umständen innerhalb oder außerhalb von Kyndryl bereitstellen.
Sicherheit:
Kyndryl wird angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreifen. Kyndryl wird Dritte, die personenbezogene Daten im Auftrag von Kyndryl verarbeiten, anweisen, diese nur in einer Weise zu verarbeiten, die mit der Verarbeitung im Auftrag von Kyndryl vereinbar ist. Zusätzlich wird Kyndryl Dritte anweisen, angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten zu ergreifen.
Rechte des Einzelnen:
Kyndryl wird Einzelpersonen angemessene Rechte, wie z. B. das Recht auf Zugriff und Berichtigung ihrer personenbezogenen Daten, gewähren.
Verwahrung:
Kyndryl wird angemessene Richtlinien und Praktiken für den sicheren Umgang mit personenbezogenen Daten pflegen, die es im Auftrag seiner Kunden verarbeitet.
Rechenschaftspflicht:
Kyndryl wird über angemessene Kontrollmechanismen verfügen, einschließlich Unternehmensanweisungen, Richtlinien, hinreichend geschultem Personal und anderen Maßnahmen, um nachweisen zu können, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser Richtlinie erfolgt.
Die Mitarbeiter von Kyndryl, die mit personenbezogenen Daten in Berührung kommen, müssen sich an die in dieser Richtlinie enthaltenen Grundsätze halten.
Die Anwendung dieser Grundsätze wird in den geltenden Unternehmensanweisungen von Kyndryl (und etwaigen begleitenden Durchführungsrichtlinien) für die Verarbeitung personenbezogener Daten näher beschrieben.
Erfahren Sie mehr über den Datenschutz von Kyndryl.
