I denne personvernerklæringen (« Personvernerklæringen ») beskriver vi hvordan vi samler inn dine personopplysninger, hvordan og for hvilke formål vi kan bruke dine personopplysninger (som definert i avsnitt 2 nedenfor), og hvem dine personopplysninger kan bli utlevert til av oss. I tillegg inneholder denne policyen viktig informasjon om dine rettigheter med hensyn til vår innsamling av dine personopplysninger, så vi oppfordrer deg til å lese nøye.
EdgeConneX, Inc. og dets tilknyttede selskaper (« EdgeConneX », « Vi », « Oss ») er sterkt forpliktet til å beskytte dine personopplysninger i samsvar med gjeldende personvernlovgivning, inkludert personvernforordningen (« GDPR ») og relevant amerikansk og internasjonal lov (samlet kalt « personvernlovgivningen »). Vårt mål er å være transparente med deg om hvordan vi samler inn og bruker dine personopplysninger i vårt forhold til deg, og informere deg om dine personvernrettigheter og hvordan loven beskytter deg.
I henhold til gjeldende personvernlovgivning kvalifiserer EdgeConneX som behandlingsansvarlig med hensyn til personopplysninger vi behandler.
Vi samler inn personopplysninger fra deg for følgende formål: å levere produktene og tjenestene våre, gjøre nettstedet («Nettstedet») og EdgeOS-portalen vår tilgjengelig for deg, drive virksomheten vår, kommunisere med deg, administrere sikkerheten til datasenteranleggene våre, gjennomføre undersøkelser der det er nødvendig, og generelt forbedre nettstedene og tjenestene våre.
I denne policyen betyr « personopplysninger » informasjon om en person, som enten kan identifiseres direkte fra eller kan identifiseres fra. Du finner GDPR-definisjonen av personopplysninger her . Til din referanse inkluderer ikke personopplysninger «anonyme data», informasjon der identiteten til enkeltpersoner er permanent fjernet. Det inkluderer imidlertid «indirekte identifikatorer» eller «pseudonyme data» (dvs. informasjon som alene ikke identifiserer en person, men som, kombinert med visse tilleggsopplysninger og rimelig tilgjengelig informasjon, kan tilskrives en bestemt person).
Tabellen nedenfor beskriver personopplysningene vi samler inn fra deg eller fra tredjeparter om deg, og formålene vi bruker for å samle inn slike personopplysninger.
| Kategori av personopplysninger | Innsamling av personopplysninger | Hensikt |
|---|---|---|
| Identitetsdata | Fornavn, etternavn, tittel, offentlig ID, type og nummer | Fysisk sikkerhet for våre datasentre; Samsvar med informasjonssikkerhet; Administrasjon og styring av kontraktsforhold og utførelse av våre kontraktsfestede tjenester; Tillate tilgang til EdgeConneXs nettportal; Systemadministrasjon for å holde informasjonen i våre systemer oppdatert; Markedsføring; Håndtere klager; Etablere, forsvare og utøve vår juridiske stilling |
| Kontaktdata | Din e-postadresse og telefonnumre, firmanavn. | Fysisk sikkerhet for våre datasentre; Samsvar med informasjonssikkerhet; Administrasjon og styring av kontraktsforhold og utførelse av våre kontraktsfestede tjenester; Tillate tilgang til EdgeConneXs nettportal; Systemadministrasjon for å holde informasjonen i våre systemer oppdatert; Markedsføring; Håndtere klager; Etablere, forsvare og utøve vår juridiske stilling |
| Tilgangsoppføringer for datasenter | Datoer, klokkeslett og sted for tilgang til våre fasiliteter, tilgangsinformasjon, inkludert biometriske tilgangsinformasjoner (karavtrykk, håndform, irisskanning osv.), CCTV-bilder av personer som går inn i datasenteret og har tilgang til kundeområdene. | Fysisk sikkerhet; Kontrollere tilgang til datasentrene og kundeområdene våre og gi tilgangslogginformasjon til kundene våre; Hendelsesrapportering og etterforskning |
| Markedsførings- og kommunikasjonsdata | Dine preferanser for mottak av markedsføring fra oss og dine kommunikasjonspreferanser. | For å danne oss et bilde av hva vi tror du ønsker eller trenger, eller hva som kan være av interesse for deg. Slik avgjør vi hvilke tjenester og tilbud som kan være relevante for deg. |
| Atferdsdata | Nettstedstilgang, sidetilgang, tid brukt på siden, funksjonsbruk og andre mønstre knyttet til nettstedsflyt og -bruk. | Forbedre tjenestene våre og kvaliteten på disse; Feilsøking; Markedsføringsformål; Analysere surfeatferden din og opprette en profil |
| Tekniske data | IP-adresse (Internet Protocol), innloggingsdataene dine, nettlesertype og -versjon, tidssoneinnstilling og -plassering, typer og versjoner av nettlesertillegg, operativsystem og plattform og annen teknologi på enhetene du bruker for å få tilgang til dette nettstedet eller bruke tjenestene våre. | Forbedre tjenestene våre og kvaliteten på disse; Feilsøking; Markedsføringsformål; Analysere surfeatferden din og opprette en profil |
| HR-data | Personopplysninger, kontaktopplysninger og annen relatert informasjon samlet inn i forbindelse med et ansettelsesforhold.* | Til bruk i våre rekrutteringsprosedyrer; Intern medarbeiderstyring |
*Når det gjelder innsamling av slike HR-data for innbyggere i EU, respekterer EdgeConneX de nasjonale lovene i EU-landet der informasjonen opprinnelig ble samlet inn eller behandlet før overføring, og alle slike overføringer av HR-data knyttet til EU-borgere skal overholde prinsippene i Privacy Shield som er angitt i denne policyen.
Vi samler inn biometriske data utelukkende for å bekrefte brukeridentitet, men vi samler ikke inn noen ytterligere « spesielle kategorier av personopplysninger » om deg, inkludert detaljer om rase eller etnisitet, religiøs eller filosofisk tro, sexliv, seksuell legning, politiske meninger, fagforeningsmedlemskap og informasjon om helsen din.
Vi vil kun bruke dine personopplysninger til de formålene vi samlet dem inn for som angitt ovenfor, med mindre vi med rimelighet anser at vi trenger å bruke dem av en annen grunn, og den grunnen er forenlig med det opprinnelige formålet.
For hvert av formålene vi bruker dine personopplysninger til, krever gjeldende personvernforskrifter at vi sørger for at vi har rettslig grunnlag («rettslig grunnlag» i henhold til GDPR) for den bruken. Vanligvis vil vi basere oss på ett av følgende rettslige grunnlag:
Som beskrevet ovenfor, etablerer vi et legitimt grunnlag for å behandle dine personopplysninger før slik behandling, og overholder relevante juridiske krav for å gjøre det. Skulle vi kreve innsamling av annen informasjon, eller skulle grunnlaget vårt for innsamling endres, vil vi oppdatere denne personvernerklæringen i samsvar med avsnittet om endringer i retningslinjene våre nedenfor, og vi vil forklare det juridiske grunnlaget som tillater oss å gjøre det.
Det kan være omstendigheter der vi må behandle dine personopplysninger enten for å overholde loven eller for å oppfylle vilkårene i en kontrakt vi har med deg. Dersom du ikke oppgir disse opplysningene når du blir bedt om det, kan det hende at vi ikke kan oppfylle kontrakten vi har eller prøver å inngå med deg (for eksempel å gi deg tilgang til datasenteret).
EdgeConneX kan utlevere personopplysninger til juridiske og regulatoriske myndigheter, slik det kreves av en gyldig og lovlig ordre fra en domstol eller et annet statlig eller offentlig organ. I tillegg kan EdgeConneX dele dine personopplysninger med våre tilknyttede selskaper, tekniske konsulenter, tredjepartsrevisorer og andre tredjeparts tjenesteleverandører. Alle slike tredjeparter kan få tilgang til, behandle eller lagre personopplysninger i forbindelse med levering av sine tjenester. Vi vil kun dele personopplysninger med tredjeparts tjenesteleverandører som garanterer å implementere passende sikkerhetstiltak for å sikre konfidensialiteten, integriteten og tilgjengeligheten til dine personopplysninger i samsvar med gjeldende personvernlovgivning. EdgeConneX utleverer kun informasjon som de etter rimelig skjønn mener er nødvendig for at tredjeparten skal kunne utføre sine forpliktelser overfor EdgeConneX. EdgeConneX deler ikke dine personopplysninger med uautoriserte personer og/eller enheter, og vi selger heller ikke dine personopplysninger til tredjeparter.
EdgeConneX er en global organisasjon med hovedkontor i USA og har juridiske enheter, forretningsfunksjoner og systemer i land over hele verden. Vi deler dine personopplysninger både med våre tilknyttede selskaper i EdgeConneX-gruppen og visse eksterne tredjeparter som er basert utenfor Det europeiske økonomiske samarbeidsområdet (« Europa »). Behandling av personopplysninger kan skje utenfor din lokale jurisdiksjon, inkludert utenfor Europa. Andre land har personvernlover som er forskjellige fra personvernlovgivningen i ditt land. Uansett sted håndterer EdgeConneX personopplysninger som beskrevet her, og vi sørger for at våre ansatte, agenter og strategiske partnere i andre land handler i samsvar med denne policyen.
EdgeConneX og dets tilknyttede amerikanske tilknyttede selskaper og datterselskaper overholder EU-US Privacy Shield-rammeverket («Privacy Shield») som fastsatt av det amerikanske handelsdepartementet angående innsamling, bruk og oppbevaring av personopplysninger overført fra Det europeiske økonomiske samarbeidsområdet (EAA) til USA. EdgeConneX har bekreftet overfor handelsdepartementet at de overholder Privacy Shield-prinsippene om varsling, valg, ansvarlighet for videre overføring, sikkerhet, dataintegritet og formålsbegrensning, tilgang og klage, håndheving og ansvar. For å lære mer om Privacy Shield-programmet og for å se sertifiseringen vår, kan du gå til https://www.privacyshield.gov/ .
Når det gjelder personopplysninger mottatt eller overført i henhold til Privacy Shield, er EdgeConneX underlagt de regulatoriske og håndhevende myndighetene til den amerikanske føderale handelskommisjonen (FTC).
Som beskrevet i Privacy Shield-prinsippene , er EdgeConneX ansvarlig for personopplysninger som mottas og deretter overføres til tredjeparter. Dersom tredjeparter som behandler personopplysninger på våre vegne gjør det på en måte som ikke er i samsvar med Privacy Shield-prinsippene, er vi ansvarlige, med mindre vi beviser at vi ikke er ansvarlige for hendelsen som forårsaket skaden.
I samsvar med Privacy Shield-prinsippene forplikter EdgeConneX seg til å løse klager om vår innsamling eller bruk av dine personopplysninger. Se kontaktinformasjonen nedenfor for å finne ut hvordan du kan kontakte oss hvis du har en klage.
EdgeConneX har videre forpliktet seg til å henvise uløste Privacy Shield-klager til AAA, en alternativ tvisteløsningsleverandør i USA. Hvis du ikke mottar rettidig bekreftelse på klagen din fra oss, eller hvis vi ikke har løst klagen din, kan du kontakte oss eller besøke http://go.adr.org/privacyshield.html for mer informasjon eller for å sende inn en klage. AAAs tjenester leveres uten kostnad for deg.
Når det gjelder eventuelle personlig identifiserbare data vi samler inn, har EdgeConneX videre forpliktet seg til å samarbeide med EUs databeskyttelsesmyndigheter (DPA-er) opprettet i henhold til Privacy Shield samt GDPR for å håndtere ansattes klager og gi ansatte en kostnadsfri klagemekanisme for eventuelle HR-dataklager som ikke kan løses internt.
Som nærmere forklart i Privacy Shield-prinsippene, vil bindende voldgift for et Privacy Shield-panel også være tilgjengelig for deg for å håndtere gjenværende klager som ikke er løst på annen måte.
Vi er forpliktet til å sørge for at dine personopplysninger er sikre. For å forhindre misbruk, uautorisert tilgang eller avsløring, endring og/eller ødeleggelse, har vi iverksatt passende tekniske, administrative og sikkerhetsmessige tiltak.
Vårt informasjonssikkerhetsprogram er utformet og sertifisert i henhold til en internasjonalt anerkjent standard, ISO 27001:2013. Alle EdgeConneX forretningssystemer og -prosesser er også sertifisert som SOC2 Type 2, PCI, DSS og HIPAA-kompatible. Systemer og prosesser er gransket for å begrense tilgang til kun nødvendig personell, og det er implementert riktig beskyttelse og begrensninger for fysisk tilgjengelighet for å sikre dine personopplysninger mot utilsiktet tap og uautorisert tilgang, bruk, endring eller avsløring.
Fordi internett er et åpent system, er overføring av informasjon via internett ikke helt sikker. Selv om vi vil implementere alle rimelige tiltak for å beskytte dine personopplysninger, kan vi ikke garantere sikkerheten til dataene dine som overføres til oss via internett – all slik overføring skjer på egen risiko, og du er ansvarlig for å sørge for at alle personopplysninger du sender til oss sendes sikkert.
Hvor lenge EdgeConneX kan lagre informasjonen din kan variere avhengig av vår bruk av dine personopplysninger. EdgeConneX erklærer at med mindre annet er påkrevd ved lov, vil vi ikke lagre informasjonen din lenger enn det som er rimelig nødvendig for formålene som informasjonen ble samlet inn for.
Under visse omstendigheter har du ifølge loven rett til å:
For å utøve én eller flere av disse rettighetene, eller for å stille et spørsmål om disse rettighetene eller andre bestemmelser i denne policyen, eller om vår behandling av dine personopplysninger, kan du kontakte oss på compliance@edgeconnex.com
Vanligvis trenger du ikke å betale et gebyr for å få tilgang til dine personopplysninger (eller for å utøve noen av de andre rettighetene). Vi kan imidlertid kreve et rimelig gebyr dersom forespørselen din er åpenbart grunnløs, gjentakende eller overdreven, eller vi kan nekte å etterkomme forespørselen din under slike omstendigheter.
Vær oppmerksom på at:
Vi behandler personopplysninger for å kontakte deg med informasjon om tjenester som kan være av interesse for deg. Du kan når som helst be oss om å slutte å sende deg markedsføringsmeldinger ved å følge lenkene for å oppdatere e-postinnstillingene eller avmelde deg i enhver markedsføringsmelding som sendes til deg, eller ved å kontakte oss når som helst ved å bruke kontaktinformasjonen i Kontakt oss-delen.
Vær oppmerksom på at vi fortsatt kan finne det nødvendig å kommunisere med deg angående din bruk av nettstedet.
En informasjonskapsel er en liten fil som ber om tillatelse til å bli plassert på datamaskinens harddisk. Når du samtykker, legges filen til, og informasjonskapselen hjelper med å analysere nettrafikk eller gir deg beskjed når du besøker et bestemt nettsted. Informasjonskapsler lar nettapplikasjoner svare deg som individ. Nettapplikasjonen kan skreddersy driften til dine behov, liker og misliker ved å samle inn og huske informasjon om dine preferanser. Vi bruker trafikklogginformasjonskapsler for å identifisere hvilke sider som brukes. Dette hjelper oss med å analysere data om nettsidetrafikk og forbedre nettstedet vårt for å skreddersy det til kundenes behov. Vi bruker kun denne informasjonen til statistiske analyseformål, og deretter fjernes dataene fra systemet.
Informasjonskapsler hjelper oss med å gi deg en bedre nettstedsopplevelse ved å gjøre det mulig for EdgeConneX å overvåke hvilke sider du synes er nyttige og hvilke du ikke synes er. En informasjonskapsel gir oss ikke på noen måte tilgang til datamaskinen din eller noen informasjon om deg, annet enn dataene du velger å dele med oss. Du kan velge å godta eller avslå informasjonskapsler. De fleste nettlesere godtar informasjonskapsler automatisk, men du kan endre nettleserinnstillingene dine til å avslå informasjonskapsler hvis du foretrekker det. Å avslå informasjonskapsler kan forhindre deg i å dra full nytte av nettstedet.
Nettstedet vårt kan inneholde lenker til andre nettsteder av interesse. Når du har brukt disse lenkene til å forlate nettstedet vårt, har vi imidlertid ingen kontroll over eksterne nettsteder. Eksterne nettsteder er ikke underlagt denne policyen. Derfor er vi ikke ansvarlige for beskyttelsen og personvernet til informasjon du oppgir når du besøker slike andre nettsteder. Du bør utvise forsiktighet og lese personvernerklæringen som gjelder for det aktuelle nettstedet.
EdgeConneX vil under ingen omstendigheter være ansvarlig for informasjon som den bare overfører og ikke samler inn fra deg når du bruker våre produkter eller tjenester.
Disse retningslinjene kan endres eller oppdateres fra tid til annen for å gjenspeile endringer i vår praksis med hensyn til behandling av personopplysninger, eller endringer i gjeldende lov. Vi vil legge ut eventuelle endringer eller modifikasjoner i disse retningslinjene på denne siden. Vi oppfordrer deg til å gjennomgå disse retningslinjene regelmessig.
Du kan kontakte oss med spørsmål, kommentarer, klager eller forespørsler angående denne policyen ved å sende en e-post til compliance@edgeconnex.com eller skrive til følgende adresse:
EdgeConneX, Inc.
Attn: Personvernombud
2201 Cooperative Way, Suite 400
Herndon, Virginia 20171
Dersom du mener at vi ikke har løst klagen din tilstrekkelig, har vi andre klagemekanismer tilgjengelig for deg. Hvis du er bosatt i Europa og har en klage angående denne policyen, må du være oppmerksom på at du i henhold til GDPR har rett til å kontakte din lokale personvernmyndighet. I andre jurisdiksjoner, se din lokale personvernlovgivning for andre passende klagemekanismer som kan være tilgjengelige for deg dersom du har uløste klager angående denne policyen.
Oppdatert: juni 2023