Zum Inhalt wechseln

DATENSCHUTZRICHTLINIE FÜR MITARBEITER UND BEWERBER VON FIGS UND HINWEIS ZUR DATENERHEBUNG

Diese Datenschutzrichtlinie beschreibt, wie FIGS, Inc. („FIGS“, „wir“, „unser“, „uns“) Informationen seiner Mitarbeiter, Bewerber, Auftragnehmer, leitenden Angestellten, Direktoren oder Eigentümer erfasst, die in Kalifornien ansässig sind („du“ oder „deine“) und dem California Consumer Privacy Act of 2018 („CCPA“) unterliegen. Wenn du Fragen zu unserer Datenschutzrichtlinie hast oder deine Rechte und Wahlmöglichkeiten ausüben möchtest, kontaktiere uns bitte wie unten im Abschnitt „Kontakt“ beschrieben.

INFORMATIONSERFASSUNG

Bei den Informationen, die wir über dich erfassen, handelt es sich in erster Linie um Informationen, die du uns bei deiner ersten Bewerbung um eine Stelle bei FIGS zur Verfügung stellst, ergänzt durch Informationen, die im Laufe deiner Beschäftigung entstehen. Wir erfassen und haben in den letzten 12 Monaten die folgenden Kategorien personenbezogener Daten erfasst, die im CCPA aufgeführt sind:

  • Identifikatoren, einschließlich Name, Postanschrift, E-Mail-Adresse, Sozialversicherungsnummer, von der Regierung ausgestellte Identifikationsnummer (wie Führerscheinnummer oder Reisepassnummer), Telefonnummer, Notfallkontaktinformationen, Gerätekennung und eindeutige persönliche Kennung.

  • Finanzielle Informationen, einschließlich Bankkontonummer und 401(k)-Details (für Gehaltsabrechnungen und 401(k)-Beiträge), Lohn-, Gehaltsabrechnungs-, Aktien- und andere Vergütungsinformationen, Steuerinformationen, Ausgaben sowie Informationen zu Geschäftskreditkarten und deren Verwendung.

  • Gesundheitsinformationen, Kranken-, Augen- und Zahnversicherungsnummer sowie Informationen wie Details zu Ehepartnern und Angehörigen, Arbeitsabwesenheiten, Informationen zu Behinderungen, Allergien und Unverträglichkeiten, medizinische und laufende Gesundheitszustände. Wir erhalten auch aggregierte Informationen über den Zugriff auf Wellness-Apps, die den Mitarbeitern zur Verfügung gestellt werden, jedoch keine individuellen Nutzungsdaten (die von diesen Apps erfasst und kontrolliert werden).

  • Geschützte Personengruppen, einschließlich Ethnie, Alter, Geschlecht, Staatsangehörigkeit (Nachweis des Arbeitsrechts), Nationalität, Gesundheitszustand und Behinderung (körperliche oder geistige Behinderung, um Hilfe zu leisten), Familienstand und Veteranenstatus.

  • Internet-, elektronische Netzwerk- und Geräteaktivitäten sowie Geräteinformationen und zugehörige Kennungen, wie z. B. die Nutzung des FIGS-Netzwerks, der Informations- und Kommunikationssysteme, einschließlich Benutzer-IDs, Passwörter, IP-Adressen, Geräte-IDs, Webprotokolle und Prüfprotokolle des Systemzugriffs und Kopien von Dokumenten, die von FIGS-Netzwerken und von FIGS ausgegebenen Geräten gesendet werden, Browser- und Suchprotokolle auf unseren Computern oder mobilen Geräten sowie Interaktionen mit unseren Websites oder mobilen Anwendungen.

  • Geolokalisierungsdaten, einschließlich standortbezogener Dienste wie WLAN und GPS.

  • Beruflicher Werdegang und Ausbildung, einschließlich Lebenslauf, Qualifikationen, Berufserfahrung, Gehaltsentwicklung (sofern nach geltendem Recht zulässig), Sprachkenntnisse, Fachgebiete, Ausbildung und Schulung, Berufsmitgliedschaft, Auszeichnungen und Preise, Referenzen, Strafregisterauszüge und Informationen zu Hintergrundprüfungen.

  • Beschäftigungsinformationen, einschließlich Berufsbezeichnung, Datum des Beschäftigungsbeginns, Arbeitszeiten, elektronische Gerätekennzeichnung oder Registrierungsnummern, Mitarbeiternummer, Foto, Leistungsbeurteilungen, Aufzeichnungen über ausgeübte und beantragte Funktionen, Beurteilungs- und Bewertungsunterlagen, Informationen über Disziplinarmaßnahmen und Unfälle, Abwesenheits- und Urlaubsaufzeichnungen, Vergütung, Angaben zu Anreizen, Gewerkschaftsmitgliedschaft, Berufsmitgliedschaft, Anträge auf ein spezielles Arbeitsumfeld, staatliche Formulare und Aufzeichnungen in Bezug auf Beschäftigung und damit verbundene Steuern und das Stellenprofil sowie Informationen zur Beendigung des Arbeitsverhältnisses.

  • Hintergrundüberprüfungen und Screening-Informationen, wie z. B., in Übereinstimmung mit den gesetzlichen Verpflichtungen, Überprüfung der Ausbildung, des Strafregisters und des Führerscheins.

  • Audio- oder visuelle Informationen, wie z. B. Videoüberwachungsaufnahmen und andere Informationen in Bezug auf die Sicherheit unserer Räumlichkeiten; aufgezeichnete Präsentationen, an denen du teilnimmst; und Fotos.

Bestimmte Arten der oben genannten Daten können nach dem geltenden Recht als sensibel gelten, z. B. die Sozialversicherungsnummer, bestimmte demografische Informationen wie Rasse und ethnische Herkunft. Wie unten beschrieben und in Übereinstimmung mit dem Gesetz verwenden wir solche Daten nur, wenn dies für unsere Geschäftszwecke und für unsere gesetzlichen Verpflichtungen erforderlich ist.

NUTZUNG DER INFORMATIONEN

Wir verwenden deine persönlichen Daten für interne, rechtmäßige Zwecke, die mit dem Kontext, in dem du die Daten zur Verfügung gestellt hast, vereinbar sind. FIGS verwendet deine Daten für die folgenden geschäftlichen Zwecke:

  • Für operative Zwecke im Zusammenhang mit deiner Anwerbung und Beschäftigung. Wir verarbeiten deine Daten beispielsweise für die Personal- und Aufzeichnungsverwaltung und die damit verbundene Administration sowie um:

    • deine Qualifikationen für eine Beschäftigung zu bewerten,

    • dir Zugriff auf unser Netzwerk, unsere Anwendungen und andere Dienste zu gewähren,

    • dich zu bezahlen, die Gehälter zu verwalten und andere Beschäftigungsleistungen zu gewähren, einschließlich derjenigen, die in unseren Handbüchern oder Richtlinien festgelegt sind,

    • die Budgetierung zu unterstützen,

    • Geschäftskontaktverzeichnisse zu entwickeln,

    • deine Einhaltung der Richtlinien und Verfahren von FIGS zu bewerten und zu überwachen,

    • Leistungsbewertungen und -beurteilungen durchzuführen,

    • dich über Änderungen in deiner Beschäftigung zu informieren; und

    • Maßnahmen zum Schutz unserer Systeme und Netzwerke zu ergreifen und unbefugten Zugriff zu verhindern.

  • Leistung des Geschäftsbetriebs. Wir verwenden personenbezogene Daten zum Beispiel zur Bereitstellung und Überwachung von IT-Systemen für rechtmäßige Zwecke, zur Führung von Konten und internen Verzeichnissen, zum Krisenmanagement, zum Schutz der Gesundheit und Sicherheit am Arbeitsplatz und zur Teilnahme an Due-Diligence-Aktivitäten im Zusammenhang mit dem Unternehmen; zur Planung der Unternehmensnachfolge und zur Durchführung interner Analysen und Audits sowie für Zwecke der Aktienzuteilung.

  • Sicherheitsmaßnahmen So verwenden wir beispielsweise personenbezogene Daten zur Erkennung von Sicherheitsvorfällen, zur Fehlersuche und -behebung, zur Verhinderung des unbefugten Zugriffs auf unsere Computer- und elektronischen Kommunikationssysteme und zur Verhinderung der Verbreitung bösartiger Software sowie zur Überwachung und Kontrolle des Zugangs zu unseren Räumlichkeiten (u. a. durch den Einsatz von Überwachungskameras).

  • Zur Erfüllung der gesetzlichen Verpflichtungen. Wir verwenden deine personenbezogenen Daten beispielsweise, um Steuern zu berechnen und Löhne zu zahlen, Beschäftigungsleistungen zu gewähren, die Einwanderungsbehörden zu unterstützen, gesetzlichen Anfragen wie Vorladungen oder Gerichtsbeschlüssen nachzukommen oder eine Klage, ein Schiedsverfahren oder ein ähnliches Verfahren zu verfolgen oder zu verteidigen.

  • Zur Verbesserung unserer Betriebsabläufe. So analysieren wir beispielsweise Trends und die Nutzung, wie etwa die Effizienz der Lieferungen und des Geschäftsbetriebs.

  • Erfüllung von Anfragen von dir oder mit deiner Zustimmung. Wenn du uns beispielsweise aufforderst, deine Daten an andere Parteien weiterzugeben, können wir dies tun, um deiner Anfrage nachzukommen.

  • Ausübung unserer gesetzlichen Rechte. Wir können Informationen beispielsweise im Zusammenhang mit einem Rechtsstreit verwenden

Bestimmte von uns erfasste Informationen können nach kalifornischem Recht „sensible personenbezogene Daten“ sein. Wir verwenden diese Informationen, wenn dies für die Abwicklung unserer Geschäftsbeziehungen mit dir erforderlich ist. Zum Beispiel:

  • Sozialversicherungsnummer oder Reisepassinformationen für die Einhaltung der gesetzlichen Vorschriften, für die Lohn- und Gehaltsabrechnung sowie für Steuer- und Einwanderungszwecke;

  • Informationen über die Gewerkschaftsmitgliedschaft zur Einhaltung von Gesetzen und Tarifverträgen oder zur Ausübung von Rechten aus diesen Verträgen;

  • Gesundheitsdaten, die auch den Behindertenstatus umfassen können, um angemessene Vorkehrungen am Arbeitsplatz zu treffen und Abwesenheiten zu verwalten, zu Zwecken der Gesundheit und Sicherheit am Arbeitsplatz sowie zur Einhaltung geltender Gesetze und Verträge oder zur Ausübung der damit verbundenen Rechte; und

  • Informationen über die rassische/ethnische Herkunft, die sexuelle Orientierung und/oder den Status einer Behinderung für Zwecke der Chancengleichheit, der Vielfalt und der Eingliederung sowie zur Einhaltung geltender Gesetze oder zur Ausübung der daraus resultierenden Rechte.

Das kalifornische Recht erlegt Unternehmen, die personenbezogene Daten an Dritte „verkaufen“ oder mit Dritten für kontextübergreifende verhaltensbezogene Werbung „teilen“, bestimmte Verpflichtungen auf, wie sie im California Consumer Privacy Act („CCPA“) definiert sind. Wir „verkaufen“ oder „teilen“ die von dieser Richtlinie erfassten personenbezogenen Daten nicht und haben dies in den zwölf Monaten vor dem Inkrafttreten dieser Richtlinie nicht getan.

WEITERGABE VON INFORMATIONEN

Personenbezogene Daten können weitergegeben werden:

  • Persönliche Informationen können weitergegeben werden: Im Rahmen des normalen Geschäftsbetriebs an Dienstleistungsanbieter oder Lieferanten in Verbindung mit Aufgaben in den Bereichen Personalwesen, Vergütung und Gehaltsabrechnung (z. B. Banken (mit Sitz in den Vereinigten Staaten), Versicherungsgesellschaften und andere Anbieter von Leistungen für Arbeitnehmer (z. B. Gesundheitsdienstleister), Anbieter von Reisemanagement, Reiseveranstalter, Spesenabrechnungen, Personaldienstleister, Background-Check-Unternehmen und Beschäftigungsunternehmen (im Zusammenhang mit Auftragnehmern oder Leiharbeitnehmern) sowie im Zusammenhang mit Governance, Risiko, Compliance und Sicherheitsmanagement;

  • an Dienstanbieter im Zusammenhang mit dem Support der Informationstechnologie (z. B. Softwarewartung und Datenhosting, Fernverwaltung der IT-Infrastruktur und -Anwendungen, Entwicklung und Wartung von Anwendungen und globaler Service Desk-Aktivitäten) sowie im Zusammenhang mit der Buchhaltung und der Finanzberichterstattung.

  • für den Fall, dass wir verkauft oder in ein anderes Unternehmen integriert werden, an unsere Berater und potenziellen Käufer und ihre Berater;

  • für geschäftliche Zwecke, um einem anderen Unternehmen (z. B. einem potenziellen oder bestehenden Geschäftspartner oder Kunden) die Möglichkeit zu geben, im Rahmen der normalen Geschäftstätigkeit mit dir in Kontakt zu treten, z. B. durch Angabe deiner Kontaktdaten, wie Telefonnummer und E-Mail-Adresse;

  • um Rechtsberatung von unseren externen Anwälten oder im Zusammenhang mit einem Rechtsstreit einzuholen;

  • an Regierungsbehörden und/oder Regulierungs- oder Strafverfolgungsbehörden, wenn dies für die oben genannten Zwecke erforderlich ist, wenn dies gesetzlich vorgeschrieben ist oder wenn dies (nach unserer begründeten Ansicht) notwendig ist, um die Rechte oder die Sicherheit von dir, FIGS oder anderen in Übereinstimmung mit den geltenden Gesetzen zu schützen; und

  • intern an eine begrenzte Anzahl von Personen innerhalb von FIGS, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist.

AUFBEWAHRUNG

Die von uns erfassten personenbezogenen Daten werden so lange aufbewahrt, wie es zur Erfüllung der Zwecke, für die sie erfasst wurden, und zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist. Wie oben beschrieben, gehören zu diesen Zwecken unser Geschäftsbetrieb und die Erfüllung von Berichts-, Rechts- und Buchführungspflichten. Bei der Entscheidung darüber, wie lange wir die Daten aufbewahren, berücksichtigen wir die Art und Sensibilität der Daten, die Zwecke, für die wir sie verarbeiten, und unsere gesetzlichen Bestimmungen.

DEINE WAHLMÖGLICHKEITEN IN BEZUG AUF DEINE PERSONENBEZOGENEN DATEN

In einigen Fällen kannst du nach geltendem Recht (z. B. in Kalifornien) zusätzliche Details zu deinen personenbezogenen Daten, Zugriff auf diese Daten, die Möglichkeit zur Korrektur von Ungenauigkeiten und die Löschung dieser Daten verlangen. Bitte beachte, dass wir deine Anfrage unter bestimmten, durch das geltende Recht vorgeschriebenen Umständen ablehnen können, einschließlich, aber nicht beschränkt auf den Fall, dass wir Daten aus rechtlichen Gründen aufbewahren müssen. Wir können dich um bestimmte Informationen bitten, um deine Identität zu überprüfen, bevor wir solche Anfragen bearbeiten. Du kannst uns wie unten im Abschnitt „Kontaktinformationen“ beschrieben kontaktieren, um eine dieser Anfragen zu stellen.

INFORMATIONSSICHERHEIT

Wir implementieren und unterhalten angemessene administrative, physische und technische Sicherheitsmaßnahmen, um deine Daten vor Verlust, Diebstahl, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen. Die Übertragung über das Internet ist jedoch nicht völlig sicher, und wir können die Sicherheit der Daten über dich nicht garantieren.

ÄNDERUNGEN AN DIESER DATENSCHUTZRICHTLINIE

FIGS behält sich das Recht vor, diese Richtlinie jederzeit zu ändern oder zu ergänzen. Wenn eine wesentliche Änderung an den Bedingungen dieser Richtlinie vorgenommen wird, wird FIGS dich über die Änderungen informieren.

KONTAKT

Wenn du Fragen oder Kommentare zu dieser Datenschutzrichtlinie oder unseren Informationspraktiken hast, wende dich bitte an uns:

Per E-Mail: HR@wearfigs.com

Per Post:

FIGS, INC.

z. Hd.: Personalabteilung

2834 Colorado Ave., Suite 100

Santa Monica, CA 90404