IRI Globale Datenschutzrichtlinie

Download Globale Datenschutzrichtlinie (PDF)  

Überarbeitet am 25. September 2018

Diese globale Datenschutzerklärung (die „Datenschutzerklärung“) bietet Information Resources, Inc. („IRI“) und deren Tochtergesellschaften (gemeinschaftlich als „IRI“ oder die „Gesellschaft“ bezeichnet) einen einheitlichen Prozess zur Regulierung der Standards, Verfahren und Kontrollen im Zusammenhang mit dem Datenschutz und ermöglicht gleichzeitig die ordnungsgemäße Einrichtung und Durchführung angemessener Kontrollen.

Je stärker die Welt um uns herum verknüpft und je größer die Rolle der Technologie dabei ist, umso mehr wird die Verbreitung von Daten – einschließlich der Verbreitung persönlicher Informationen von uns allen – zu einem Thema, um das wir uns kümmern müssen. Wir erwarten von Unternehmen, dass sie unsere persönlichen Informationen schützen und nur auf faire und ethische Weise verwenden und weitergeben. Das ist das Mindeste, was unsere Kunden auch von uns erwarten können. Zusätzlich zu dieser Verantwortung gegenüber unseren Kunden haben wir auch regulatorische Verpflichtungen, denen wir nachkommen müssen, und von deren Einhaltung der Ruf und die Rentabilität unseres Geschäfts abhängen.

Wenn Sie bei IRI tätig sind, kommen Sie unter Umständen mit personenbezogenen Daten von Mitarbeitenden oder Kunden in Berührung. Um das Vertrauen zu rechtfertigen, das man in uns setzt, und die konsequente Einhaltung rechtlicher Vorgaben sicherzustellen, ist es unverzichtbar, dass Sie unsere Richtlinien, Standards und Verfahren in allen Phasen der Informationsverarbeitung beachten.

Wenn Sie die in diesem Dokument und in den zugehörigen Standards und Verfahren enthaltenen Informationen sorgsam beachten, hilft Ihnen dies, Ihrer Verantwortung als Arbeitnehmer gerecht zu werden.

Wenn Sie Fragen zu den in diesem Dokument aufgeführten Informationen haben, wenden Sie sich bitte an einen der nachstehend aufgeführten Ansprechpartner. Allgemeine Anfragen können auch per E-Mail an den Datenschutzbeauftragten von IRI unter Privacy@IRIworldwide.com gerichtet werden.

Rechtsabteilung
Executive Vice President,
General Counsel und
Chief Privacy Officer
+1 312-474-8355 General.Counsel@IRIWorldWide.com
Privacy/Data Protection
Officer
Chief Privacy Officer und
Global Data Protection Officer
+1 312-474-2662 Privacy@IRIworldwide.com
Information Security Office +1 312-474-2865 InfoSecTeam@IRIWorldWide.com

Diese Datenschutzerklärung gilt für IRI, einschließlich aller Geschäftsbereiche, Abteilungen, Arbeitnehmer, Dritten und sonstigen (nicht angestellten) Dienstleister, die im Rahmen einer vertraglichen Vereinbarung mit IRI mit personenbezogenen Daten zu tun haben. Ausnahmen zu dieser Datenschutzerklärung bedürfen einer schriftlichen Genehmigung durch das Data Protection Office von IRI unter Angabe eines triftigen geschäftlichen Grundes, der eingegangenen Risiken und der ausgleichenden Kontrollen. Das Data Protection Office wird alle durch Risikobewertungen identifizierten oder auf andere Weise gemeldeten Ausnahmen in Rücksprache mit der Rechtsabteilung prüfen und gegebenenfalls genehmigen.

# Policy Erklärung zur Richtlinie
1.0 Mission
Statement zum
Datenschutz
In diesem internen Dokument identifiziert IRI die Verantwortlichkeiten des Datenschutzprogramms und alle damit zusammenhängenden Tätigkeiten.
2.0 Globaler
Verhaltenskodex
(Global Code of
Conduct)
Der globale Verhaltenskodex von IRI legt die Grundsätze für einen ethischen und ehrlichen Umgang miteinander und mit unseren Kunden fest.
3.0 Informationssich
erheitsrichtlinie
(Information
Security Policy)
IRI definiert ein Betriebsmodell mit festgelegten Rollen und Verantwortlichkeiten für die Verwaltung des Informationssicherheitsprogramms von IRI. IRI legt klare Zuständigkeiten für Management, Betrieb, Durchsetzung und Überwachung des Informationssicherheitsprogramms in Übereinstimmung mit regulatorischen Anforderungen und geschäftlichen Verpflichtungen fest.
4.0 DatenschutzschildHinweis in Bezug auf
Geschäfts- und
Personaldaten
IRI identifiziert die Mechanismen für grenzüberschreitende Datenübermittlungen von Geschäfts- und Personaldaten zwischen Europa und den USA.

DSGVO-Richtlinie von Information Resources, Inc. („IRI“)

Diese DSGVO-Richtlinie von IRI (die „DSGVO-Richtlinie“) soll sicherstellen, dass die Tätigkeiten von Information Resources, Inc. und ihren Tochtergesellschaften (gemeinschaftlich als „IRI“ oder die „Gesellschaft“ bezeichnet), die von der DSGVO abgedeckt werden, nicht nur die gesetzlichen Bestimmungen erfüllen, sondern auch den hohen eigenen Standards von IRI entsprechen, die häufig über das gesetzlich vorgeschriebene Maß hinausgehen. Die DSGVO-Richtlinie (die für alle Tätigkeiten von IRI gilt, die in den Geltungsbereich der DSGVO fallen, wie unten erläutert), ist Bestandteil der globalen Datenschutzrichtlinie (die global für IRI gilt, einschließlich der in den Geltungsbereich der DSGVO fallenden Tätigkeiten, aber nicht auf diese beschränkt).

Die DSGVO erfordert die strikte Einhaltung bestimmter Regeln und subjektiver risikobasierter Aktionen bei anderen. Möglicherweise existieren verschiedene Art und Weisen, wie die DSGVO eingehalten werden kann und die hohen Standards von IRI erfüllt werden können. Als Arbeitnehmer oder Auftragnehmer von IRI müssen Sie die DSGVO-Richtlinie befolgen, wenn Sie personenbezogene Daten verarbeiten. Wenn Sie diesbezüglich unsicher sind, wenden Sie sich an die Rechtsabteilung, das Data Protection Office oder den Data Protecion Officer von IRI.

Bei der DSGVO geht es um die Verarbeitung personenbezogener Daten; die Begriffe werden nachstehend definiert. Die DSGVO gilt für alle Unternehmen, die im Europäischen Wirtschaftsraum (EWR) eingetragen sind. Das bedeutet, dass sie für alle Tätigkeiten von IRI-Gesellschaften gilt, die in einem Land des EWR eingetragen sind (d. h. jedes Land in der Europäischen Union sowie Norwegen, Island und Liechtenstein), und auch für alle Tätigkeiten solcher Gesellschaften, die im Ausland ausgeführt werden.

Nach dem Austritt aus der Europäischen Union wird Großbritannien die Vorgaben der DSGVO weiterhin durch nationale Gesetze umsetzen (auch wenn Großbritannien nicht Teil des EWR bleiben sollte).

Die DSGVO gilt unter folgenden Umständen auch für IRI-Gesellschaften, die nicht im EWR eingetragen sind:

  • Wenn eine nicht im EWR registrierte Gesellschaft für einen Kunden im EWR Dienstleistungen erbringt, die die Verarbeitung personenbezogener Daten beinhalten. Die DSGVO gilt auch bei der konzerninternen Erbringung von Dienstleistungen innerhalb der IRI-Unternehmensgruppe (z. B. wenn eine HR-Funktion in den USA zentralisiert ist und eine EWR-Gesellschaft Dienstleistungen von dieser zentralen Funktion in Anspruch nimmt).
  • Wenn eine nicht im EWR registrierte IRI-Gesellschaft das Verhalten von natürlichen Personen im EWR überwacht. Beispielsweise wenn ein IT-Team in den USA die Verwendung von IRI-eigenen ITVermögenswerten oder Kommunikationsgeräten von im EWR ansässigen Arbeitnehmern überwacht. Dies gilt auch im Kontext von Websites, beispielsweise wenn IRI eine Website betreibt, die sich an Kunden im EWR richtet, und diese Website Cookies oder andere Tracking-Technologien verwendet.
  1. DATENVERANTWORTLICHER/DATENVERARBEITER
    Bei der Verarbeitung personenbezogener Daten kann IRI im Sinne der DSGVO entweder als Datenverantwortlicher oder Datenverarbeiter agieren.

    Ein Datenverantwortlicher ist eine Organisation, die bestimmt, wie und warum personenbezogene Daten verarbeitet werden (d. h. sie trifft die diesbezüglichen Entscheidungen). IRI ist Datenverantwortlicher im Hinblick auf die Daten ihrer Arbeitnehmer und Bewerber, aber auch im Hinblick auf Kunden (d. h. die einzelnen Geschäftskontakte der Unternehmenskunden von IRI), wenn IRI deren personenbezogene Daten verarbeitet, beispielsweise für CRM-, Marketing-, Fakturierungs- und Website-Zwecke.

    Ein Datenverarbeiter ist eine Organisation, die Daten nach Weisung eines Datenverantwortlichen in dessen Auftrag verarbeitet. Allgemein agiert IRI bei der Erbringung von Diensten für ihre Kunden als Datenverarbeiter und muss dafür unter Umständen personenbezogene Daten der Mitglieder der Treueprogramme ihrer Kunden, von Verbrauchern etc. hosten, analysieren oder übermitteln. Dafür setzt IRI wiederum auch eigene Verarbeiter ein. Dies erfolgt möglicherweise zur Verarbeitung personenbezogener Daten, für die IRI als Datenverantwortlicher agiert (beispielsweise, wenn IRI einen Drittanbieter von Lohnbuchhaltungsdiensten oder von Marketingautomatisierungslöungen beauftragt). Eventuell werden auf diese Weise jedoch auch Kundendaten im Kontext der Dienstleistungserbringung für Kunden verarbeitet, z. B. wenn IRI einen Kundenvertrag teilweise an einen Dritten auslagert. In solchen Situationen ist IRI der primäre Verarbeiter, der Dritte ist ein „Unterauftragsverarbeiter“.

    Anmerkung: Alle Beziehungen zwischen einem Verantwortlichen und einem Verarbeiter (oder zwischen einem Verarbeiter und einem Unterauftragsverarbeiter) müssen durch einen schriftlichen Vertrag mit bestimmten vorgeschriebenen Bedingungen geregelt werden. Wichtig ist dabei, dass dies auch Kundenverträge umfasst, bei denen IRI möglicherweise personenbezogene Daten von Kunden verarbeitet. Für weitere Informationen und entsprechend formulierte Vertragsbedingungen wenden Sie sich bitte an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com.
  2. MITTEILUNGEN
    IRI ist verpflichtet, anzukündigen, wenn die Gesellschaft die personenbezogenen Daten einer natürlichen Person verarbeitet, auch in Bezug auf ihre Kunden, Arbeitnehmer und Bewerber. Nach Möglichkeit stellen wir einen Direktlink zur Datenschutzerklärung/-richtlinie bereit, wo auf den Sachverhalt hingewiesen wird und der Verbraucher seine Einwilligung bestätigen kann.

    Beispiele:
    • Nach Möglichkeit an jedem Punkt, an dem Daten vom Verbraucher erhoben werden
    • Wo relevant, an dem Punkt, bevor eine Einwilligung erforderlich ist
  3. RECHTMÄSSIGE GRÜNDE
    Jegliche Verarbeitung personenbezogener Daten muss auf einem konkreten rechtmäßigen Grund basieren (auch als Rechtsbasis oder Bedingung für die Verarbeitung bezeichnet). IRI ist verpflichtet, für alle ihre Verarbeitungstätigkeiten einen rechtmäßigen Grund zu identifizieren und diesen in ihren Datenschutzhinweisen zu kommunizieren.

    In Artikel 6(1) der DSGVO sind sechs rechtmäßige Gründe aufgeführt. Diese sind:
    1. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich (z. B. zur Zahlung des Gehalts eines Arbeitnehmers gemäß dessen Arbeitsvertrag).
    2. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. die Offenlegung von Arbeitnehmerdaten an Steuerbehörden oder für die Meldung von Arbeitsschutzbelangen).
    3. Sie haben ein berechtigtes Interesse an der Verarbeitung, und die Rechte und Interessen der betroffenen Person überwiegen nicht (z. B. Tracking der Besucher auf IRI-Websites oder das Führen von Datensätzen zu unseren Kunden in unseren CRM-Systemen).
    4. Ihnen liegt die Einwilligung der betroffenen Person vor (siehe Abschnitt D, unten).
    5. Die Verarbeitung ist erforderlich, um das Leben einer Person zu schützen.
    6. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (für IRI als Privatunternehmen nicht relevant).
    Jegliche Verarbeitung besonderer Kategorien personenbezogener Daten muss durch Bezugnahme auf einen aus einer Reihe von besonderen Gründen für die Verarbeitung gerechtfertigt werden, wie in Artikel 9(2) der DSGVO aufgeführt.

    Es gibt neun besondere Gründe für die Verarbeitung besonderer Kategorien personenbezogener Daten; allerdings sind diese allgemein restriktiver und auf spezifische Situationen zugeschnitten. Einige Gründe, die unter Umständen für IRI gelten:
    • Die betroffene Person hat der Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich zugestimmt, es sei denn, diese Einwilligung ist im Rahmen geltender Gesetze ausgeschlossen.
    • Oder die Verarbeitung ist erforderlich:
      • aufgrund einer Verpflichtung gemäß Arbeitsrecht
      • aus Gründen des öffentlichen Interesses (dies erlaubt eine Reihe von Tätigkeiten im Rahmen örtlich geltender Gesetze, beispielsweise zur Überwachung der Gleichstellung in bestimmten Ländern)
      • zum Zwecke von Rechtsverfahren oder zur Inanspruchnahme einer Rechtsberatung
    Anmerkung: Die Einholung einer Einwilligung (entweder einer normalen Einwilligung im Sinne von Art. 6 oder einer ausdrücklichen Einwilligung im Sinne von Art. 9) ist im Zusammenhang mit dem Arbeitsverhältnis nur äußerst selten erforderlich; d. h. normalerweise müssen wir von unseren Arbeitnehmern für die Verarbeitung ihrer personenbezogenen Daten keine Einwilligung einholen.

    Personenbezogene Daten, die sich auf strafrechtliche Verurteilungen oder Straftaten beziehen, dürfen nur verarbeitet werden, wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist. Die Richtlinien von IRI sehen daher vor, die Situationen, in denen Daten zu Straftaten verarbeitet werden könnten (z. B. bei der Einstellung), sorgfältig zu überwachen, um die Einhaltung geltender Gesetze zu gewährleisten.
  4. EINWILLIGUNG
    Als einer der rechtmäßigen Gründe für die Verarbeitung ist die aktive Einwilligung (die aktive Bestätigung der Zustimmung) in bestimmten Situationen für die Verarbeitung personenbezogener Daten erforderlich. Wenn es notwendig ist, die Einwilligung einzuholen, ist IRI verpflichtet sicherzustellen, dass die betroffene Person ihre Einwilligung jederzeit widerrufen kann. Der Hinweis und die Einwilligung müssen klar und deutlich formuliert werden, und die betroffene Person muss ihre Einwilligung so einfach widerrufen können, wie sie sie abgegeben hat.

    IRT ist bestrebt, bei jeder Einwilligungsmöglichkeit einen klaren Link zur Datenschutzrichtlinie bereitzustellen.
  5. DIREKTMARKETING HINWEIS- UND EINWILLIGUNGSANFORDERUNGEN
    Betroffene Personen haben das Recht, Direktmarketing zu jeder Zeit zu verhindern. IRI nimmt betroffene Personen, die das Direktmarketing abwählen, sofort nach entsprechender Anfrage aus der Verteilerliste. IRI ist bei jedem Einwilligungsprozess bestrebt, einen klaren Link zur Datenschutzrichtlinie (mit Prüfungsmöglichkeit vor der Einwilligung) bereitzustellen. IRI bemüht sich, den Hinweis klar und deutlich zu formulieren und eine aktive Bestätigung der Einwilligung vorzusehen.
  6. COOKIES: HINWEIS- UND EINWILLIGUNGSANFORDERUNGEN FÜR ALLE DIGITALEN KANÄLE
    IRI gibt Hinweise auf Cookies an (Banner), wenn Tracking-Technologien eingesetzt werden (z. B. Webbeacons, erforderliche und nicht erforderlich Cookies etc.).
  7. RECHT AUF WIDERSPRUCH GEGEN DIE VERARBEITUNG (OPT-OUT)
    Natürliche Personen können der Verarbeitung ihrer personenbezogenen Daten, die aufgrund eines berechtigten Interesses erfolgt, jederzeit widersprechen. In einem solchen Fall befolgt IRI ihre internen Leitlinien für die Honorierung von Anfragen betroffener Personen. Benutzer können ihre Rechte auf vielerlei Weise ausüben.
  8. RECHT AUF LÖSCHUNG
    IRI ist verpflichtet, personenbezogene Daten zu löschen, wenn die betroffene Person dies anfordert und die Anforderung der DSGVO entspricht. IRI bemüht sich, solche Anforderungen unverzüglich und ohne ungebührliche Verzögerung zu bestätigen und zu bearbeiten.

    IRI hat interne betriebliche und technische Verfahren für den Umgang mit Benutzeranfragen eingerichtet, die Sie sorgfältig beachten müssen. Falls Sie Fragen haben, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com.
  9. RECHT AUF EINSCHRÄNKUNG DER DATENVERARBEITUNG
    IRI ist in folgenden Situation verpflichtet, das Recht betroffener Personen auf die Einschränkung der Verarbeitung zu honorieren:
    • Die betroffene Person zweifelt die Genauigkeit an.
    • Die Verarbeitung ist unrechtmäßig und die betroffene Person fordert, die Verwendung auf rechtmäßig Zwecke zu beschränken.
    • Die betroffene Person benötigt die von uns erfassten Informationen, um einen Rechtsanspruch geltend zu machen, wahrzunehmen oder zu verteidigen, möchte die sonstige Verwendung jedoch einschränken.
    • Wenn wir Zeit benötigen, um zu entscheiden, ob berechtigte Gründe vorliegen, die schwerer wiegen als die Einschränkungsforderung, sollten wir die Verarbeitung aussetzen, bis eine Entscheidung getroffen wurde. IRI hat interne betriebliche und technische Verfahren für den Umgang mit Benutzeranfragen eingerichtet, die Sie sorgfältig beachten müssen. Falls Sie Fragen haben, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com
    • RECHT AUF ZUGANG – Zugangsanfragen betroffener Personen
      IRI stellt sicher, dass Verbraucher das Recht haben, eine Bestätigung der Verarbeitung ihrer Daten sowie Zugang zu ihren personenbezogenen Daten zu erhalten. IRI hat interne betriebliche und technische Verfahren für den Umgang mit Zugangsanfragen von betroffenen Personen eingerichtet, die Sie sorgfältig beachten müssen. Falls Sie Fragen haben, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com
    • RECHT AUF BERICHTIGUNG
      Verbraucher haben das Recht, unzutreffende personenbezogene Daten berichtigen zu lassen. Verbraucher haben das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, einschließlich durch die Vorlage einer ergänzenden Erklärung.

      IRI hat interne betriebliche Verfahren für den Umgang mit Berichtigungsanfragen eingerichtet, die Sie sorgfältig beachten müssen. Falls Sie Fragen haben, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com
    • RECHT AUF DATENÜBERTRAGBARKEIT
      IRI ist verpflichtet, das Recht betroffener Personen auf Datenübertragbarkeit zu honorieren. Das Recht auf Datenübertragbarkeit gilt nur für personenbezogene Daten, die der Benutzer uns „bereitgestellt“ hat. Das bedeutet:
      • Der Verbraucher hat die Daten aktiv und bewusst angegeben (z. B. Postanschrift, Benutzername, Alter etc.);
      • Für beobachtete Daten, die wir dadurch erhalten, dass der Verbraucher unsere Dienste nutzt. Dies können beispielsweise der Suchverlauf, die Verkehrsdaten oder die Standortdaten einer Person sein.
      • Bei Kreditagenturen beschaffte Informationen unterliegen nicht der Datenportabilität.
      • Wenn die Verarbeitung auf der Einwilligung des Benutzers oder der Erfüllung eines Vertrags beruht (siehe Abschnitt C, oben);
      • Wenn die Verarbeitung automatisiert erfolgt.
      IRI hat interne betriebliche und technische Verfahren für den Umgang mit Anfragen im Zusammenhang mit der Datenübertragbarkeit eingerichtet, die Sie sorgfältig beachten müssen. Falls Sie Fragen haben, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com
    • ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND
      IRI übermittelt keine aus dem EWR stammenden personenbezogenen Daten in Länder außerhalb des EWR, es sei denn (i) IRI kann einen angemessenen Grad an Schutz für die Rechte und Freiheiten der betroffenen Personen sicherstellen; oder (ii) falls eine konkrete Ausnahmeregelung besteht.

      Die Übermittlungen sind unter Umständen nicht transparent. Wenn beispielsweise ein in Deutschland ansässiger Lieferant einen Teil seiner Verarbeitung an einen Anbieter in Indien auslagert, werden personenbezogene Daten außerhalb des EWR übermittelt. Dies ist unzulässig, sofern nicht bestimmte Bedingungen erfüllt sind. Viele unserer Kundenverträge beinhalten internationale Datenübermittlungen, beispielsweise wenn wir Dienstleistungen für einen italienischen Kunden erbringen und dafür Verarbeitungsbetriebe in den USA einsetzen.

      Im Zusammenhang mit Übermittlungen personenbezogener Daten an IRI in die USA kann IRI auf ihre Datenschutzschild-Zertifizierung zurückgreifen, um einen angemessenen Schutz der personenbezogenen Daten von EWR-Personen zu gewährleisten.

      Wenn personenbezogene Daten in ein anderes Land außerhalb des EWR übermittelt werden müssen, wenden Sie sich an den Data Protection Officer von IRI unter Privacy@IRIworldwide.com, der Sie zu den anwendbaren Schutzvorkehrungen beraten wird. Dies kann möglicherweise besondere Vertragsbedingungen (die „Standardvertragsklauseln“) oder eine kontextspezifische Ausnahmeregelung (z. B. eine in Verbindung mit Rechtsansprüchen nötige Übermittlung) beinhalten.
    • DATENSCHUTZ-FOLGENABSCHÄTZUNGEN
      Wenn ein neues Projekt oder eine neue Arbeitsweise oder eine vorgeschlagene Änderung eines bestehenden Projekts bzw. einer bestehenden Arbeitsweise hohe oder höhere Risiken bei der Verarbeitung personenbezogener Daten oder besonderer Kategorien personenbezogener Daten involviert, führt IRI eine Datenschutz-Folgenabschätzung durch.

      Eine Datenschutz-Folgenabschätzung ist wichtig, um die Datenschutzrisiken vor dem Start eines Projekts zu identifizieren und zu mindern und die Grundsätze des „eingebauten Datenschutzes“ anzuwenden, bei denen die Einhaltung der Datenschutzbestimmungen bereits bei der Projektplanung berücksichtigt wird. Dies kann Zeit und Ressourcen sparen und Interventionen zum späteren Zeitpunkt überflüssig machen. Für weitere Informationen wenden Sie sich bitte an den Data Protection Officer von IRI.
    • AUTOMATISIERTER ENTSCHEIDUNGSPROZESS
      Bestimmte Einschränkungen gelten für signifikante Entscheidungen über natürliche Personen, die vollständig auf automatisierten Prozessen ohne menschliche Intervention beruhen. Ein Beispiel ist das automatische Aussortieren von Bewerbern, die bestimmte Kriterien nicht erfüllen oder einen psychometrischen Test nicht bestehen. In solchen Situationen müssen wir gegebenenfalls (i) die betroffenen Personen darauf hinweisen, dass sie das Recht haben, die automatisierte Entscheidung anzufechten und auf menschlicher Intervention zu bestehen; oder (ii) eine menschliche Intervention in den Prozess aufnehmen, um eine automatisierte Entscheidungsfindung zu vermeiden. Für weitere Informationen wenden Sie sich bitte an den Data Protection Officer von IRI.
    • DATENSCHUTZRICHTLINIE
      IRI ist verpflichtet, Benutzern, deren personenbezogene Daten verarbeitet werden, den Zugang zu dieser Datenschutzrichtlinie zu ermöglichen. IRI behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern und zu aktualisieren.
    • DATENSCHUTZRICHTLINIE
      IRI ist verpflichtet, Benutzern, deren personenbezogene Daten verarbeitet werden, den Zugang zu dieser Datenschutzrichtlinie zu ermöglichen. IRI behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern und zu aktualisieren.

      Anhang A – DSGVO-Begriffsbestimmungen
      Schlüsselbegriff Definition
      PERSONENBEZOGENE DATEN Informationen, die sich auf eine identifizierte oder identifizierbare Person in der Europäischen Union beziehen und verknüpfte und/oder verknüpfbare Daten oder eine Kombination daraus enthalten. Diese verknüpften oder verknüpfbaren Daten beziehen sich beispielsweise auf einen Alias, eine Geräte-ID oder ähnliche Kennungen, über die ein Benutzer identifiziert werden kann.
      Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf (1) eine Kennung, wie z. B. einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder (2) einen oder mehrere Faktoren, die spezifisch für die physische, psychologische, genetische, geistige, wirtschaftliche, kulturelle oder gesellschaftliche Identität dieser Person sind.
      Wichtig: Identifizierbare Daten erhöhen den Risikograd der Verarbeitung. Werden personenbezogene identifizierbare Daten aus einem Datensatz entfernt, fallen die Daten eventuell nicht mehr in den Geltungsbereich. Beispielsweise fallen POS-Daten nicht in den Geltungsbereich. Anmerkung: IRI erachtet in Token übersetzte, gehashte oder verschlüsselte Treuekartennummern als pseudonyme personenbezogene Daten, die in den Geltungsbereich der DSGVO fallen.
      BESONDERE KATEGORIEN PERSONENBEZOGENER DATEN Personenbezogene Daten, aus denen die rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten und biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
      VERARBEITUNG Der Begriff „Verarbeitung“ ist sehr breit gefasst. Er bezeichnet im Wesentlichen den gesamten Umgang mit personenbezogenen Daten (einschließlich der einfachen Erfassung, Speicherung, Aufbewahrung oder Löschung der Daten). Gehen Sie davon aus, dass die DSGVO überall dort gilt, wo IRI irgendetwas vornimmt, was personenbezogene Daten beinhaltet oder betrifft.
      DATENVERANTWORTLICHER IRI ist ein Datenverantwortlicher, wenn IRI bestimmt, welche Art von personenbezogenen Daten erfasst werden, kontrolliert, wie diese personenbezogenen Daten verarbeitet werden, und festlegt, wie die personenbezogenen Daten verwendet werden. IRI ist beispielsweise Datenverantwortlicher, wenn die Gesellschaft personenbezogene Daten von Personen verarbeitet, die Mitglieder eines IRI-Forums oder einer Umfrage sind, die IRI direkt zu ihren eigenen Gunsten verwaltet, wenn IRI personenbezogene Daten verarbeitet, die über eine öffentliche IRI-Website erfasst werden, wenn IRI direkte Marketingaktivitäten zugunsten von IRI durchführt, und indem IRI ihr Geschäft betreibt (Personaldaten).
      DATENVERARBEITER IRI ist Datenverarbeiter, wenn die Gesellschaft Datenverarbeitungsdienste für einen Datenverantwortlichen erbringt (allgemein betrifft dies die Treuekarten- , CRM- und Marketingdienstleistungen, die IRI im Auftrag oder für einen Kunden erbringt), bei denen IRI nicht die ultimative Kontrolle darüber hat, welche personenbezogenen Daten erfasst und wie diese verwendet werden. Wenn IRI Datenverarbeiter ist, verarbeitet die Gesellschaft Daten im Auftrag eines Kunden und ist nicht berechtigt, Daten über die Anweisungen des Kunden hinausgehend zu verarbeiten. IRI ist beispielsweise Datenverarbeiter, wenn die Gesellschaft personenbezogene Daten von Verbrauchern verarbeitet, die Mitglieder eines von IRI betriebenen Forums oder einer Umfrage sind, die IRI im Auftrag eines Kunden durchführt, oder wenn IRI verschlüsselte Treuekartennummern für einen Kunden verarbeitet, oder im Rahmen eines Kundenvertrags direkte Marketingaktivitäten für einen Kunden durchführt.
      RECHTE VON DATENSUBJEKTEN Hierbei handelt es sich um Rechte, die natürliche Personen in bestimmten Rechtsgebieten darauf haben, Informationen über die von IRI erfassten oder gespeicherten personenbezogenen Daten anzufordern und zu entscheiden bzw. zu kontrollieren, wie diese Daten von IRI verwendet werden. Zu diesen möglichen Rechten zählen:
      • Das Recht, Informationen über die bei IRI durchgeführten Datenverarbeitungstätigkeiten zu erhalten
      • Das Recht, eine Kopie aller Daten zu erhalten, die von IRI geführt oder verarbeitet werden
      • Das Recht, personenbezogene Daten löschen, korrigieren oder übertragen zu lassen
      • Das Recht, die Verarbeitung der Daten einzuschränken oder zu sperren
      • Das Recht, die Einwilligung zu widerrufen
      Personal Alle Arbeitnehmer, Auftragnehmer, Mitarbeitenden und Zeitarbeitskräfte von IRI.

Datenschutzhinweis von IRI nach der DSGVO

Download Datenschutzhinweis von IRI nach der DSGVO (PDF)  

Datum des Inkrafttretens: 25. Mai 2018

Information Resources, Inc. und seine Tochtergesellschaften (zusammen als „IRI“, das „Unternehmen“, „wir“ oder „uns“ bezeichnet) nehmen den Datenschutz im Rahmen der Datenschutz‐Grundverordnung („DSGVO“) sehr ernst.

Diese Datenschutzhinweise erläutern, wie wir im Rahmen der Geschäftstätigkeiten unserer EU‐Unternehmen und unserer Unternehmen außerhalb der EU personenbezogene Informationen erfassen, verwenden und weitergeben, die das Angebot von Waren und Dienstleistungen für Einzelpersonen in der EU oder die Überwachung von Einzelpersonen in der EU betreffen. Weitere Informationen zur Verarbeitungstätigkeit von IRI entnehmen Sie bitte dem Hinweis von IRI zum EU‐US‐Datenschutzschild.

  • Welche personenbezogenen Informationen wir erfassen und wann und weshalb wir sie verwenden
  • Wie wir personenbezogene Informationen innerhalb von IRI und an unsere Dienstleister, Aufsichtsbehörden und andere Dritte weitergeben
  • Detailliertere Informationen über Direktwerbung
  • Weltweite Übermittlung von personenbezogenen Informationen
  • Wie wir personenbezogene Informationen schützen und speichern
  • Gesetzliche Rechte zur Unterstützung bei der Steuerung Ihres Datenschutzes
  • Wie Sie von uns weitere Unterstützung anfordern können

Wir können diese Hinweise bisweilen ändern, um ihre Aktualität entsprechend den rechtlichen Anforderungen und unserer Art der Geschäftsführung sicherzustellen. Bitte rufen Sie diese Seiten regelmäßig auf, um die neueste Fassung dieser Hinweise einsehen zu können.

Unsere Website kann externe Links zu Websites Dritter enthalten. Diese Datenschutzhinweise gelten nicht für Ihre Nutzung von Websites Dritter.

Wichtige Informationen über IRI:
Das IRI‐Unternehmen, das für Ihre personenbezogenen Informationen verantwortlich ist, ist dasjenige, das die Informationen von Ihnen oder über Sie zuerst erfasst hat. Dies geht oftmals aus dem Zusammenhang hervor – wenn Sie zum Beispiel einen IRI‐Kunden vertreten und für Tätigkeiten mit unserem lokalen verbundenen Unternehmen in (beispielsweise) Großbritannien oder Italien eingesetzt werden. Dies kann auch in gesonderten Hinweisen erläutert werden, die bereitgestellt werden, wenn Ihre personenbezogenen Informationen erstmals von diesem IRI‐Unternehmen erfasst werden, zum Beispiel wenn Sie oder das Unternehmen, für das Sie tätig sind, uns mit der Erbringung einer Dienstleistung beauftragt.

Weitere Informationen über IRI erhalten Sie unter www.iriworldwide.com oder indem Sie uns über die im Abschnitt Kontakt angegebenen Informationen kontaktieren.

In diesem Abschnitt erhalten Sie weitere Informationen dazu,

  • welche Arten von personenbezogenen Informationen wir erfassen
  • wann wir personenbezogene Informationen erfassen
  • wie wir personenbezogene Informationen verwenden
  • wie die Rechtsgrundlage für die Verwendung personenbezogener Informationen lautet

Wir erfassen Informationen über Sie, wenn Sie:

  • unsere Websites nutzen;
  • als Vertreter eines unserer Kunden oder Lieferanten einer Geschäftstätigkeit mit uns nachgehen;
  • sich um eine Stelle bei IRI bewerben – in welchem Fall wir Sie auf unsere gesonderten Datenschutzhinweise für Bewerber verweisen;
  • uns mit einer Anfrage oder Beschwerde welcher Form auch immer kontaktieren;
  • eine IRI‐Niederlassung oder einen IRI‐Standort besuchen; oder
  • Werbekommunikation von uns abonnieren; oder an einer IRI‐Veranstaltung teilnehmen; oder
  • für uns als Arbeitnehmer oder selbständiger Unternehmer arbeiten.

Wir verarbeiten zudem personenbezogene Informationen im Auftrag unserer Kunden, wenn wir unsere Dienstleistungen für sie erbringen. Dabei fungieren wir als „Datenverantwortlicher“. Zudem können wir als „Auftragsverarbeiter“ gemäß den maßgeblichen Datenschutzgesetzen fungieren, während unser Kunde (oder möglicherweise ein Dritter) der jeweilige „Datenverantwortliche“ ist und Ihre Daten erhält. Wenn Sie Bedenken oder Fragen zu unserer Verarbeitung Ihrer personenbezogenen Informationen im Zusammenhang mit Dienstleistungen von IRI haben, wenden Sie sich bitte an unseren Kunden. Bitte beachten Sie, dass wir für den Fall, dass Sie uns direkt kontaktieren, Ihre Anfrage möglicherweise dem jeweiligen Kunden gegenüber offenlegen müssen.

In Abhängigkeit von dem Zusammenhang, in dem wir mit Ihnen interagieren, umfassen die von uns erfassten Informationen wahrscheinlich:

  • Ihren Namen;
  • Ihre Kontaktdaten;
  • Informationen zu Ihrer Beschäftigung bei IRI;
  • Profil‐/Anmeldedaten;
  • PIhre Marketingeinstellungen;
  • PBilder einer Überwachungskamera oder Identifizierungsdaten (wie zum Beispiel in einem Anmeldebuch für Besucher), die möglicherweise erfasst werden, wenn Sie eine IRINiederlassung oder einen IRI‐Standort besuchen;
  • Psonstige personenbezogene Informationen, die Sie im Rahmen einer Korrespondenz mit uns bereitstellen, zum Beispiel wenn diese für eine Beschwerde oder Anfrage relevant sind.

Durch Ihre Nutzung unserer Websites erfassen wir ebenfalls Informationen – wie IP‐Adresse und Browsergenerierte Informationen (Browsertyp, Betriebssystem) sowie Informationen über Ihre Internetsitzung. Wir verwenden diese Informationen nicht, um Sie als Einzelperson zu identifizieren, sondern um Ihr Interneterlebnis anzupassen oder zu verbessern, oder zusammen mit Daten anderer Nutzer für statistische Zwecke.

Ihre personenbezogenen Informationen werden zu den in der nachstehenden Tabelle aufgeführten Zwecken verwendet. Ihre personenbezogenen Informationen werden von uns nur erfasst, verwendet und weitergeben, wenn wir davon überzeugt sind, dass wir über eine geeignete Rechtsgrundlage dafür verfügen. Wir haben die Rechtsgrundlagen, die wir heranziehen, ebenfalls in der Tabelle aufgeführt. Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die erforderlich sind, um eine Geschäftsbeziehung einzugehen oder auszuführen, oder die wir gesetzlich zu erfassen verpflichtet sind. Ohne diese Daten können wir grundsätzlich keine Verträge abschließen oder Aufträge bearbeiten und können einen bestehenden Vertrag möglicherweise nicht erfüllen und müssen ihn eventuell kündigen. Die Rechtsgrundlage, die wir heranziehen, hat Auswirkungen darauf, über welche Rechte Sie in Bezug auf Ihre personenbezogenen Informationen verfügen (siehe nachstehenden Abschnitt für weitere Informationen):

Zweck Rechtsgrundlage
Vermarktung unserer Produkte und Dienstleistungen Berechtigtes Interesse an der Kontaktaufnahme mit Kunden und potentiellen Kunden, um unsere Produkte und Dienstleistungen zu bewerben; oder (falls gesetzlich vorgeschrieben) Einwilligung.
Interaktion mit Ihnen bei Veranstaltungen. Berechtigtes Interesse an der Netzwerkbildung mit Geschäftskontakten und Bewerbung unserer Produkte und Dienstleistungen.
Geschäftstätigkeit mit unseren Partnern und Lieferanten (zum Beispiel Führung von CRMAufzeichnungen, Kontaktaufnahme mit Ihnen bezüglich Ihrer Geschäftstätigkeiten mit IRI, Fakturierung). Berechtigtes Interesse an der Kontaktaufnahme mit unseren Partnern und Lieferanten; oder Erfüllung einer rechtlichen Verpflichtung.
Abschließende Bearbeitung von Anfragen und Beschwerden von Kunden. Berechtigtes Interesse an der abschließenden Bearbeitung von Anfragen und Beschwerden; oder Erfüllung einer rechtlichen Verpflichtung.
Einrichtung Ihres Zugriffs auf alle Teile unserer Websites, Personalisierung Ihres Erlebnisses auf unseren Websites und letztendlich Verbesserung der Funktionalität der Websites zum Wohle aller Nutzer. Berechtigtes Interesse an der Bereitstellung einer verbesserten, kundenfreundlichen Website durch das Verständnis der Nutzung unserer Website.
Steuerung der Personalbeschaffung. Berechtigtes Interesse an der Auswahl geeigneter Bewerber und Einwilligung direkt vom Bewerber zur Speicherung der Daten für künftige Beschäftigungsmöglichkeiten (einschließlich, sofern zutreffend, für Einstellungsentscheidung erforderlicher Verarbeitung). Siehe dazu auch unsere gesonderten Datenschutzhinweise für Bewerber.
Schutz unserer Mitarbeiter und Gewährleistung der Sicherheit unserer Standorte. Berechtigtes Interesse am Schutz unserer Mitarbeiter und an der Verhinderung krimineller Aktivitäten; oder Erfüllung einer rechtlichen Verpflichtung.
Verarbeitung von gehashten oder pseudonymisierten Treuekartennummern, Treuetransaktionsdaten und personenbezogenen Daten aus Umfragen im Namen unserer Kunden in der Eigenschaft als Datenverarbeiter. Erfüllung eines Vertrags mit unseren Kunden und Einholung der Einwilligung unserer Kunden in der Eigenschaft als Datenverantwortliche.

In diesem Abschnitt erhalten Sie weitere Informationen dazu, wie wir personenbezogene Informationen weitergeben:

  • innerhalb von IRI;
  • an Dritte, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen unterstützen; und
  • unsere Aufsichtsbehörden; und andere Dritte.

Wir geben Ihre Informationen auf die Weise und zu den Zwecken, wie nachstehend erläutert, weiter:

  • innerhalb von IRI, wenn eine solche Weitergabe erforderlich ist, um unsere Dienstleistungen für unsere Kunden zu erbringen oder um unsere Geschäfte zu führen;
  • an Dritte, die uns bei der Führung unserer Geschäfte und der Erbringung von Dienstleistungen unterstützen. Diese Dritten haben Geheimhaltungsbeschränkungen zugestimmt und verwenden personenbezogene Informationen, die wir an sie weitergeben oder die sie in unserem Namen erfasst haben, ausschließlich um die vertraglich vereinbarten Dienstleistungen für uns zu erbringen. Dabei handelt es sich unter anderem um IT‐Dienstleister, die uns bei der Verwaltung unserer IT‐ und Back‐ Office‐Systeme helfen, Dienstleister für Marketingautomatisierung und Veranstaltungsunternehmen;
  • an unsere Aufsichtsbehörden, wie Datenschutzaufsichtsbehörden, um alle maßgeblichen Gesetze, Bestimmungen und Regelungen einzuhalten sowie Anfragen von Vollstreckungsbehörden, Aufsichtsbehörden und anderen Regierungsbehörden nachzukommen.
  • Wir können nicht‐personenbezogene Informationen zu den Besuchern unserer Website, Verkehrsmustern und zur Website‐Nutzung in zusammengefasster, statistischer Form an unsere Partner, verbundenen Unternehmen oder Werbetreibenden weitergeben.
  • Falls wir zukünftig unser Unternehmen oder unsere Vermögenswerte zur Gänze oder in Teilen an einen Dritten verkaufen oder abtreten, können wir einem potentiellen oder tatsächlichen dritten Käufer unseres Unternehmens oder unserer Vermögenswerte Informationen offenlegen.

In diesem Abschnitt erhalten Sie weitere Informationen dazu,

  • wie wir personenbezogene Informationen verwenden, um Sie über unsere Produkte und Dienstleistungen auf dem neusten Stand zu halten.
  • wie Sie Ihre Marketingeinstellungen verwalten können.

Wir können personenbezogene Informationen verwenden, um Sie über Produkte und Dienstleistungen von IRI zu informieren, die unserer Meinung nach für Sie von Interesse sein könnten. Wir können Sie per E‐Mail, postalisch oder telefonisch oder auf anderen Wegen, die wir als hilfreich für Sie erachten, kontaktieren. Wir achten dabei grundsätzlich die von Ihnen vorgenommenen Einstellungen in Bezug darauf, wie wir Werbeaktivitäten Ihnen gegenüber vorzunehmen haben.

Zum Schutz Ihrer Datenschutzrechte und um sicherzustellen, dass Sie die Kontrolle darüber haben, wie wir Werbeaktivitäten Ihnen gegenüber steuern:

  • treffen wir Maßnahmen, um die Direktwerbung auf einem vernünftigen und angemessenen Niveau zu halten, und lassen Ihnen nur Mitteilungen zukommen, die unserer Meinung nach für Sie von Interesse oder relevant sein könnten;
  • können Sie uns jederzeit auffordern, die Direktwerbeaktivitäten einzustellen – Sie können uns auffordern, den Versand von E‐Mail‐Werbung einzustellen, indem Sie den Anweisungen des Links „Abmelden“ folgen, der in jeder Werbebenachrichtigung aufgeführt wird, die wir Ihnen per E‐Mail zukommen lassen. Alternativ können Sie uns auch unter Privacy@IRIworldwide.com kontaktieren. Bitte geben Sie dabei an, ob Sie jede Form der Werbung oder nur eine spezielle Art (z. B. EMail) einstellen möchten; und
  • können Sie die Steuerung von Cookies durch Ihren Browser ändern, die verwendet werden, um Onlinewerbung bereitzustellen, indem Sie die Einstellungen in Ihrem Browser befolgen.
  • Wir empfehlen Ihnen, die Datenschutzhinweise und Einstellungen diesbezüglich regelmäßig einzusehen, die Ihnen auf allen Plattformen sozialer Netzwerke zur Verfügung stehen, wie auch Ihre Einstellungen in Ihrem IRI‐Konto zu überprüfen.

In diesem Abschnitt erhalten Sie weitere Informationen über:

  • die Art und Weise, wie wir als globales Unternehmen agieren und Daten international übermitteln.
  • die Vorkehrungen, die wir getroffen haben, um Ihre personenbezogenen Informationen zu schützen, wenn wir diese ins Ausland übermitteln.

IRI ist weltweit tätig. Somit können Ihre personenbezogenen Informationen in Länder außerhalb der EU gemäß den maßgeblichen Datenschutzgesetzen übermittelt und dort gespeichert werden, einschließlich besonderer Länder, in denen andere Datenschutzstandards gelten. IRI trifft geeignete Maßnahmen, um sicherzustellen, dass die Übermittlung von personenbezogenen Informationen in Übereinstimmung mit dem geltenden Recht und auf sorgfältige Weise erfolgt, um Ihre Datenschutzrechte und Interessen zu schützen, wobei die Übermittlungen auf die Länder beschränkt sind, die bekannterweise ein angemessenes rechtliches Schutzniveau bieten, oder bei denen wir sichergehen können, dass alternative Vorkehrungen zum Schutz Ihrer Datenschutzrechte vorhanden sind.

Zu diesem Zweck:

  • Übermittlungen an IRI in den USA sind durch alle angemessenen Sicherheitsvorkehrungen gemäß der Datenschutzgesetze abgedeckt, einschließlich vertraglicher Mechanismen wie die Standardvertragsklauseln oder zusätzliche Maßnahmen, die die Umstände der Übertragung betreffen
  • vereinbaren wir in den Fällen, in denen wir Ihre personenbezogenen Informationen außerhalb von IRI oder an Dritte übermitteln, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen unterstützen, vertragliche Verpflichtungen mit diesen Parteien, um Ihre personenbezogenen Informationen zu schützen. Einige dieser Zusicherungen sind anerkannte Sicherheitsvorkehrungen gemäß der Datenschutzgesetze oder vertragliche Mechanismen, wie die Standardvertragsklauseln; oder
  • prüfen wir Informationsanfragen von Vollstreckungsbehörden oder Aufsichtsbehörden sorgfältig, bevor personenbezogene Informationen offengelegt werden.

Sie können von uns unter Privacy@IRIworldwide.com weitere Informationen über die vorhandenen Sicherheitsvorkehrungen anfordern (einschließlich einer Kopie der maßgeblichen vertraglichen Verpflichtungen), um einen angemessenen Schutz Ihrer personenbezogenen Informationen sicherzustellen, wenn diese wie vorstehend dargelegt übermittelt werden.

Unter bestimmten Umständen können Übermittlungen Ihrer personenbezogenen Informationen auf der Grundlage von kontextspezifischen Ausnahmen erfolgen, die eine Übermittlung ohne Sicherheitsvorkehrungen gestatten, wie zum Beispiel, wenn eine Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sicherheit

Wir haben geeignete technische und organisatorische Sicherungsmaßnahmen sowie Richtlinien und Verfahren implementiert, die darauf ausgelegt sind, das Risiko einer unbeabsichtigten Vernichtung oder eines unbeabsichtigten Verlusts oder der unbefugten Offenlegung oder des unbefugten Zugangs zu diesen Informationen entsprechend der Natur der betroffenen Informationen zu verringern. Zu den von uns getroffenen Maßnahmen zählen Vertraulichkeitsanforderungen an unsere Mitarbeiter und Dienstleister; die Beschränkung des Zugangs zu personenbezogenen Informationen sowie die Vernichtung oder sichere Beschränkung oder Anonymisierung von personenbezogenen Informationen, wenn diese nicht länger für die Zwecke benötigt werden, für die sie erfasst wurden. Da die Sicherheit von Informationen teilweise von der Sicherheit des Computers abhängt, den Sie für die Kommunikation mit uns verwenden, sowie von der Sicherheit, die Sie anwenden, um Benutzernamen und Kennwörter (sofern maßgeblich) zu schützen, bitten wir Sie, geeignete Maßnahmen zum Schutz dieser Informationen zu treffen.

Speicherung Ihrer personenbezogenen Informationen

Wir speichern Ihre personenbezogenen Informationen so lange, wie dies angemessenerweise für die Zwecke notwendig ist, für die sie erfasst wurden, wie in diesen Hinweisen erläutert. In einigen Fällen können wir Ihre personenbezogenen Informationen über einen längeren Zeitraum speichern, wenn wir zum Beispiel dazu in Übereinstimmung mit rechtlichen, regulatorischen, steuerlichen oder buchhalterischen Bestimmungen verpflichtet sind.

In bestimmten Fällen können wir Ihre personenbezogenen Informationen über einen längeren Zeitraum speichern, so dass wir genaue Aufzeichnungen über Ihre geschäftlichen Beziehungen mit uns haben, falls Beschwerden oder Probleme auftreten, oder falls wir angemessenerweise der Meinung sind, dass es zu Rechtsstreitigkeiten bezüglich Ihrer personenbezogenen Informationen oder geschäftlichen Beziehungen kommen könnte.

Vorbehaltlich bestimmter Ausnahmen, und in manchen Fällen in Abhängigkeit von der von uns ausgeführten Verarbeitungsaktivität, haben Sie bestimmte Rechte in Bezug auf Ihre personenbezogenen Informationen. Weitere detaillierte Informationen über Ihre Rechte werden nachstehend aufgeführt.

Bitte beachten Sie, dass wir, wie vorstehend erläutert, nicht die rechtliche Kontrolle über personenbezogene Informationen haben, die wir im Zusammenhang mit der Erbringung von Dienstleistungen unseren Kunden gegenüber verarbeiten. Folglich sollten Sie für den Fall, dass Sie Rechte in Bezug auf diese Informationen ausüben möchten, unseren Kunden kontaktieren, der mit uns zusammenarbeitet, um sicherzustellen, dass Ihre Rechte gewahrt werden.

  • Die Ihnen möglicherweise zur Verfügung stehenden Rechte sind:
  • Auskunft über personenbezogene Informationen
  • Berichtigung/Löschung personenbezogener Informationen
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Informationen
  • Übermittlung Ihrer personenbezogenen Informationen
  • Widerspruch gegen die Verarbeitung personenbezogener Informationen
  • Widerspruch dagegen, wie wir Ihre personenbezogenen Informationen für Zwecke der Direktwerbung verwenden
  • Erhalt einer Kopie der Sicherheitsvorkehrungen für die Übermittlung personenbezogener Informationen außerhalb Ihrer Rechtsordnung
  • Beschwerde bei Ihrer lokalen Aufsichtsbehörde

Wir können von Ihnen weitere Informationen anfordern, um Ihre Identität zu bestätigen, sowie für Sicherheitszwecke, bevor die von Ihnen angeforderten personenbezogenen Informationen offengelegt werden. Wir behalten uns das Recht vor, eine Gebühr zu erheben, wenn dies gesetzlich zulässig ist, zum Beispiel wenn Ihre Anfrage offensichtlich unbegründet oder exzessiv ist.

Sie können Ihre Rechte ausüben, indem Sie uns unter Privacy@IRIworldwide.com kontaktieren. Vorbehaltlich rechtlicher und anderer zulässiger Gesichtspunkte bemühen wir uns in zumutbarer Weise darum, Ihrer Anfrage unverzüglich nachzukommen, oder Sie zu informieren, wenn wir weitere Informationen benötigen, um Ihre Anfrage bearbeiten zu können.

Wir sind möglicherweise nicht immer imstande, Ihrer Anfrage vollständig nachzukommen, zum Beispiel wenn dies Auswirkungen auf die Geheimhaltungspflicht hätte, die wir anderen gegenüber haben, oder wenn wir rechtlich befugt sind, mit der Anfrage anders zu verfahren.

Recht auf Auskunft über personenbezogene Informationen

Sie haben das Recht, von uns eine Kopie Ihrer bei uns gehaltenen personenbezogenen Informationen anzufordern, und Sie haben das Recht über Folgendes Auskunft zu erhalten: (a) die Herkunft Ihrer personenbezogenen Informationen; (b) die Zwecke, die Rechtsgrundlage und die Verfahren der Verarbeitung; (c) die Identität des Datenverantwortlichen; (d) Ihnen zustehende verbundene Rechte und (e) die Rechtssubjekte oder Kategorien von Rechtssubjekten, an die Ihre personenbezogenen Informationen möglicherweise übermittelt werden.

Recht auf Berichtigung oder Löschung personenbezogener Informationen

Sie haben das Recht, von uns die Berichtigung unrichtiger personenbezogener Informationen zu verlangen. Möglicherweise versuchen wir, die Richtigkeit der personenbezogenen Informationen vor ihrer Berichtigung zu überprüfen.

Sie können zudem verlangen, dass wir Ihre personenbezogenen Informationen in bestimmten Fällen löschen, sofern:

  • sie nicht länger für die Zwecke benötigt werden, zu denen sie erfasst wurden; oder
  • Sie Ihre Einwilligung widerrufen haben (wenn die Datenverarbeitung auf Grundlage einer Einwilligung erfolgte); oder
  • nach einem erfolgreichen Widerspruchsrecht (siehe Widerspruchsrecht); oder
  • sie unrechtmäßigerweise verarbeitet wurden; oder
  • um einer rechtlichen Verpflichtung nachzukommen, der IRI unterliegt.

Wir sind nicht verpflichtet Ihrer Anfrage auf Löschung personenbezogener Informationen nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Informationen notwendig ist:

  • um eine gesetzliche Verpflichtung zu erfüllen; oder
  • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Informationen

Sie können von uns die Einschränkung Ihrer personenbezogenen Informationen verlangen, jedoch nur sofern:

  • ihre Richtigkeit bestritten wird, damit wir ihre Richtigkeit feststellen können; oder
  • die Verarbeitung unrechtmäßig ist, Sie die Informationen jedoch nicht löschen lassen möchten; oder
  • sie nicht mehr für die Zwecke benötigt werden, zu denen sie erfasst wurden, wir aber die Informationen noch benötigen, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
  • Sie das Widerspruchsrecht ausgeübt haben und die Prüfung vorrangiger Gründe noch nicht abgeschlossen ist.

Wir können Ihre personenbezogenen Informationen nach einer Anfrage auf Einschränkung weiterhin nutzen, sofern:

  • wir über Ihre Einwilligung verfügen; oder
  • um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen; oder
  • die Rechte einer anderen natürlichen oder juristischen Person zu wahren.

Recht auf Übermittlung Ihrer personenbezogenen Informationen

Sie können von uns verlangen, dass wir Ihnen Ihre personenbezogenen Informationen in einem strukturierten, gängigen, maschinenlesbaren Format bereitstellen, oder Sie können von uns verlangen, dass sie direkt an einen anderen Datenverantwortlichen übermittelt werden, jedoch in jedem Fall nur sofern:

  • die Verarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags mit Ihnen gründet; und
  • die Verarbeitung automatisch erfolgt.

Bitte beachten Sie, dass es unwahrscheinlich ist, dass wir eine Verarbeitung als Datenverantwortlicher vornehmen, die in den Anwendungsbereich dieses Rechts fällt, außer möglicherweise in Bezug auf Daten, die zu Zwecken der Direktwerbung verarbeitet werden.

Recht auf Widerspruch gegen die Verarbeitung personenbezogener Informationen

Sie können jeder Verarbeitung Ihrer personenbezogenen Informationen widersprechen, deren Rechtsgrundlage unsere berechtigten Interessen bilden, wenn Sie der Meinung sind, dass Ihre Grundrechte und Grundfreiheiten unsere berechtigten Interessen überwiegen.

Wenn Sie einen Widerspruch einlegen, haben wir die Möglichkeit, nachzuweisen, dass wir zwingende berechtigte Interessen haben, die Ihre Rechte und Freiheiten überwiegen.

Recht auf Widerspruch dagegen, wie wir Ihre personenbezogenen Informationen für Zwecke der Direktwerbung verwenden

Sie können verlangen, dass wir das Verfahren ändern, gemäß dem wir Sie zu Werbezwecken kontaktieren.

Sie können verlangen, dass wir Ihre personenbezogenen Informationen nicht an nicht‐verbundene Dritte zu Zwecken der Direktwerbung oder zu anderen Zwecken übermitteln.

Recht auf Erhalt einer Kopie der Sicherheitsvorkehrungen für die Übermittlung personenbezogener Informationen außerhalb Ihrer Rechtsordnung

Sie können eine Kopie von oder einen Verweis auf die Sicherheitsvorkehrungen erhalten, gemäß denen Ihre personenbezogenen Informationen außerhalb der Europäischen Union übermittelt werden.

Wir können Datenübermittlungsvereinbarungen abschließen, um Geschäftsbedingungen zu schützen.

Recht auf Beschwerde bei Ihrer lokalen Aufsichtsbehörde

Sie haben ein Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen, wenn Sie Bedenken dazu haben, wie wir Ihre personenbezogenen Informationen verarbeiten.

Wir bitten Sie, zunächst zu versuchen, Ihre Anliegen mit uns zu klären, wenngleich Sie natürlich das Recht haben, jederzeit Ihre Aufsichtsbehörde zu kontaktieren.

KONTAKT

Der Hauptansprechpartner für alle Anliegen, die sich aus diesen Datenschutzhinweisen ergeben, ist unser globaler Datenschutzbeauftragter, der unter folgender Adresse kontaktiert werden kann: Privacy@IRIworldwide.com

Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich unserer Einhaltung dieser Hinweise und der Datenschutzgesetze haben oder wenn Sie Ihre Rechte ausüben möchten, bitten wir Sie, sich zuerst mit uns in Verbindung zu setzen. Wir werden Beschwerden und Streitigkeiten untersuchen und zu lösen versuchen und werden uns nach Kräften darum bemühen, Ihrem Wunsch auf Ausübung Ihrer Rechte so schnell wie möglich und in jedem Fall innerhalb der datenschutzrechtlich vorgeschriebenen Fristen nachzukommen.

Kontaktaufnahme mit der Datenschutzaufsichtsbehörde

Sie haben jederzeit das Recht auf Beschwerde bei Ihrer lokalen Datenschutzaufsichtsbehörde (d. h. an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsplatz oder am Ort des mutmaßlichen Verstoßes). Wir bitten Sie, dass Sie zuerst versuchen, etwaige Anliegen mit uns zu lösen, bevor Sie sich an Ihre lokale Aufsichtsbehörde wenden.