Datenschutzrichtlinie
Datum: 1. März 2025
1. Einführung
Afinitas verarbeitet personenbezogene Daten, die sich auf die Kontaktpersonen unserer Kunden, Lieferanten/Anbieter und anderer Stakeholder beziehen, sowie auf Personen, die unsere Websites besuchen. In dieser Datenschutzrichtlinie wird beschrieben, welche personenbezogenen Daten verarbeitet werden und wie sie verarbeitet werden. Die Beschreibung, wie wir personenbezogene Daten bei der Anwerbung von Personal verarbeiten, findet sich auf unserer Karriere-Website.
2. Definitionen
- „Barry-Wehmiller“, „das Unternehmen“, „wir“ und „uns“ stehen für die Barry-Wehmiller Group, Inc . und ihre Tochtergesellschaften, angeschlossenen und verbundenen Unternehmen. [1]., und seine Tochtergesellschaften, verbundenen Unternehmen und verbundenen Unternehmen.[2]
- „Stakeholder“ sind unsere derzeitigen, ehemaligen oder zukünftigen Kunden, Lieferanten/Anbieter und andere Stakeholder.
- „Einzelpersonen“ sind Personen, die unsere Websites besuchen oder die Stakeholder vertreten.
- „Personenbezogene Daten“ sind sämtliche Informationen zu einer bestimmten oder bestimmbaren Person.
3. Verwendung von personenbezogenen Daten
Personenbezogene Daten können zu den nachstehend beschriebenen Zwecken auf der Grundlage der nachstehend aufgeführten Rechtsgrundlagen verarbeitet werden.
Wir sammeln personenbezogene Daten direkt von Stakeholdern und Personen, aber auch durch Interaktionen und Verwendung unserer Produkte und Dienstleistungen. Wir sammeln wissentlich keine personenbezogenen Daten über Minderjährige. Die personenbezogenen Daten, die wir sammeln, sind vom Kontext der Interaktionen abhängig. Unter bestimmten Umständen sammeln wir möglicherweise auch personenbezogene Daten von Dritten, z. B. zur Leadgenerierung, Sorgfaltsprüfung von Kunden/Lieferanten oder Kreditüberprüfungen. [3] Unter bestimmten Umständen erfassen wir möglicherweise auch personenbezogene Daten von Dritten, beispielsweise zur Lead-Generierung, zur Due-Diligence-Prüfung von Kunden/Lieferanten oder zur Bonitätsprüfung.
3.1 Verwaltung des Vertragsverhältnisses
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
a. Bereitstellung oder Kauf von Produkten und Dienstleistungen;
b. Vertrieb und Stakeholder-Beziehungsmanagement und -Kommunikation;
c. Logistik und Zoll;
d. Rechnungsstellung und Inkasso;
e. Finanz- und Steuerberichterstattung und -analyse;
f. Versicherung.
Für diese Zwecke werden üblicherweise folgende personenbezogene Daten gesammelt: Name und Kontaktdaten der Person; bevorzugte Sprache; Informationen über die Funktion und den Arbeitsort; Rechnungsdaten (einschließlich Kreditkartendaten); Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine/Ausrüstung/Dienstleistung, die er verwendet/bereitstellt.
Die Verarbeitung wird als notwendig erachtet, um einen Vertrag zu erfüllen, an dem der Stakeholder beteiligt ist, oder um auf Antrag des Stakeholders vor Abschluss eines Vertrags Maßnahmen zu ergreifen.[4]
3.2. Marketing
Personenbezogene Daten können für Marketingaktivitäten verarbeitet werden. Dazu gehören z. B. Newsletter, die Verfolgung der Nutzung von Dienstleistungen oder Websites für Targeting-Zwecke sowie Veranstaltungen auf Fachmessen.
Zu diesem Zweck werden üblicherweise folgende personenbezogene Daten gesammelt: Name der Person, Kontaktdaten und Marketingpräferenzen; die folgenden Informationen bei der Nutzung unserer Websites oder digitalen Dienstleistungen: Anmeldedaten, Informationen darüber, wie die Person die Dienstleistung nutzt (z. B. wann und welchen Teil der Dienstleistung), IP-Adresse der Person, Browser, Netzwerk, Gerät, besuchte Webseiten vor Aufruf der Dienstleistung; bevorzugte Sprache; Fotos oder Videos (mit vorheriger schriftlicher Genehmigung) in Bezug auf einige Marketingaktivitäten; Informationen über die Funktion und den Arbeitsort; Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine/Ausrüstung/Dienstleistung, die er nutzt/bereitstellt.
Vorbehaltlich der geltenden Rechtsvorschriften beruht die Verarbeitung auf einer Einwilligung oder auf den vom Unternehmen verfolgten berechtigten Interessen. [5] Einzelpersonen können ihre Einwilligung jederzeit widerrufen oder der Marketingkommunikation widersprechen, indem sie auf den in Marketing-E-Mails enthaltenen Link „Abmelden“ klicken.
Gegebenenfalls kann die Zustimmung zu Tracking-Technologien in den Cookie-Einstellungen der Website erteilt werden. Weitere Informationen finden Sie in der jeweiligen Cookie-Richtlinie auf der verwendeten Website.
3.3. Einhaltung der Vorgaben
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
a. Unternehmenskonformität
b. Erfüllung vertraglicher oder gesetzlicher Verpflichtungen;
c. zum Schutz der Gesundheit und Sicherheit unserer Teammitglieder, externer Interessengruppen und der Öffentlichkeit
Für diese Zwecke werden üblicherweise folgende personenbezogene Daten gesammelt: Name und Kontaktdaten der Person; Informationen über die Funktion und den Arbeitsort; Rechnungsdaten; Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine/Ausrüstung/Dienstleistung, die er verwendet/anbietet.
Die Verarbeitung wird als notwendig erachtet, um die gesetzlichen Verpflichtungen, denen das Unternehmen unterliegt, zu erfüllen.[6]
3.4 Sorgfaltspflicht und Schutz der Rechte und Interessen des Unternehmens
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
a. Sorgfaltspflicht gegenüber den Stakeholdern;
b. Kunden- und Einzelfinanzprüfungen im Zusammenhang mit Krediten an Kunden;
c. zum Schutz vor gesetzlicher Haftung;
d. um die Rechte oder das Eigentum des Unternehmens zu schützen und zu verteidigen;
e. um Fehlverhalten im Zusammenhang mit dem Eigentum oder den Dienstleistungen zu verhindern und zu untersuchen;
f. Rechtsstreitigkeiten;
g. Datenschutz, Informationssicherheit sowie Betriebs- und Informationstechnologiemanagement.
Für diese Zwecke werden üblicherweise folgende personenbezogene Daten gesammelt: Name und Kontaktdaten der Person; Informationen über die Funktion und den Arbeitsort; Rechnungsdaten; Finanzdaten in Bezug auf Kundenkredite; Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine/Ausrüstung/Dienstleistung, die er verwendet/anbietet.
Die Verarbeitung wird als notwendig erachtet, um die berechtigten Interessen des Unternehmens zu wahren, einschließlich der Sicherheit, eines effizienten Finanz- und Verwaltungsmanagements sowie des Schutzes von Eigentum und Rechten.[7]
3.5 Kundensupport
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
a. Installation von Maschinen/Geräten;
b. Überwachung, Diagnose, Fehleranalyse und Fehlerbehebung von Maschinen/Geräten, um den Maschinenbetrieb zu optimieren und die Reaktionszeiten und Kosten des Supports zu reduzieren;
c. Leitung der Produktions- und Serviceteams (einschließlich der Beantragung der am Standort des Kunden erforderlichen Visa) und Schulung;
d. Kundenbetreuungs- und Supportaktivitäten;
e. Analysieren von Daten, um eine vorausschauende und vorbeugende Wartung anzubieten;
f. um die Bestellung von Ersatzteilen zu erleichtern;
g. Sicherungen und Wiederherstellungen als Teil der normalen Wartungspraxis für den Dienst;
h. Bereitstellung von Benachrichtigungen intern und/oder an den Kunden bei bestimmten Alarmzuständen oder Status-/Fehleraktualisierungen;
i. Fernprüfung der Maschine/Ausrüstung, um den Zustand der Maschine/Ausrüstung zu überprüfen und festzustellen, ob Änderungen oder Anpassungen erforderlich sind.
Für diese Zwecke werden üblicherweise folgende personenbezogene Daten gesammelt: Name und Kontaktdaten der Person; Video-/Tonaufnahmen oder Fotos, auf denen die Person eventuell zusätzlich zu den maschinen- bzw. gerätebezogenen Daten zu sehen ist; Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine bzw. das Gerät/die Dienstleistung, die er verwendet. Die Kennung des Bedieners (d. h. die Kennung, die vom Kunden erstellt wird und mit der sich der Bediener bei der Maschine anmeldet) kann mit den Daten für die Maschine verknüpft werden, um zu verstehen, wie die Maschine verwendet wird und welche Auswirkungen das Verhalten des Bedieners auf die Maschine hat, um die Maschine besser einzusetzen und den Betrieb zu optimieren.
Die Verarbeitung wird als notwendig erachtet, um einen Vertrag zu erfüllen, an dem der Stakeholder beteiligt ist, oder um auf Antrag des Stakeholders vor Abschluss eines Vertrags Maßnahmen zu ergreifen.[8]
3.6. Dienstleistungen (einschließlich digitaler Dienstleistungen und Websites)
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
a. Zugriffsberechtigungskontrolle (um den Zugriff auf den Dienst zu ermöglichen und zu verwalten);
b. Nutzungsverfolgung, um die Nutzung des Dienstes zu überwachen und ihn weiterzuentwickeln;
c. Fragen des technischen und sicherheitstechnischen Managements und der Handhabung;
d. Bereitstellung eines Kontaktformulars und Kommunikation mit Benutzern;
z. B. um die Bestellung von Maschinen, Dienstleistungen, Geräten oder Ersatzteilen zu ermöglichen.
Für die oben aufgeführten Zwecke werden üblicherweise folgende personenbezogene Daten gesammelt: Name und Kontaktdaten der Person; bevorzugte Sprache; folgende Informationen bei der Nutzung unserer Websites oder digitalen Dienstleistungen: Anmeldedaten, Informationen darüber, wie die Person die Dienstleistung nutzt (z. B. wann und welchen Teil der Dienstleistung), IP-Adresse der Person, Browser, Netzwerk, Gerät und besuchte Webseiten, bevor die Dienstleistung aufgerufen wurde; Name des Stakeholders und andere Informationen über den Stakeholder, sein Unternehmen und die Maschine/Ausrüstung/Dienstleistung, die er nutzt/bereitstellt.
Die Verarbeitung wird als notwendig erachtet, um einen Vertrag zu erfüllen, an dem der Stakeholder beteiligt ist, oder um auf Antrag des Stakeholders vor Abschluss eines Vertrags Maßnahmen zu ergreifen.[9]
Gegebenenfalls kann die Zustimmung zu Tracking-Technologien in den Cookie-Einstellungen der Website erteilt werden. Weitere Informationen finden Sie in der jeweiligen Cookie-Richtlinie auf der verwendeten Website.
3.7 Produktentwicklung
Personenbezogene Daten können für folgende Zwecke verarbeitet werden:
Analyse und Verbesserung von Maschinen, Geräten und Dienstleistungen.
Zu diesen Zwecken werden hauptsächlich Informationen über Maschinen, Ausrüstungen und Dienstleistungen verwendet. Wenn es für die Zwecke erforderlich ist, können jedoch auch personenbezogene Daten verwendet werden. Zu den Kategorien personenbezogener Daten zählen für gewöhnlich folgende: Name der Person; Anmeldedaten; Informationen darüber, wie die Person die Dienstleistung nutzt (z. B. wann und welchen Teil der Dienstleistung); IP-Adresse der Person, Browser, Netzwerk, Gerät und besuchte Webseiten, bevor die Dienstleistung aufgerufen wurde.
Die Verarbeitung wird als notwendig erachtet, um die berechtigten Interessen des Unternehmens zu wahren, einschließlich der Verbesserung seiner Produkte und Dienstleistungen.[10]
3.8 Cookies
Unsere Websites verwenden Cookies (kleine Textdateien, die auf dem Gerät eines Benutzers gespeichert werden, damit sich eine Website an Informationen über den Benutzer „erinnert“) sowie andere Technologien zur Nachverfolgung. Weitere Informationen dazu, wie diese verwendet werden, finden Sie in der entsprechenden Cookie-Richtlinie auf der jeweiligen Website.
3.9 Consulting und IIoT-Services
Des Weiteren können wir beispielsweise Dienstleistungen in Bezug auf Consulting oder IIoT (Industrial Internet of Things) zur Verfügung stellen, wobei wir personenbezogene Daten als „Datenverarbeiter“ im Namen unserer Kunden verarbeiten. In diesen Situationen ist der Kunde der „Datenverantwortliche“ und trägt im Rahmen der geltenden Gesetzgebung die Verantwortung, einschließlich der Bereitstellung einer Datenschutzrichtlinie für Personen, in dem die Verarbeitung der personenbezogenen Daten erläutert wird.
4. Nutzung und Weitergabe
Personenbezogene Daten können innerhalb des Unternehmens weitergegeben werden. Personenbezogene Daten können für die oben beschriebenen Zwecke bei Bedarf von unseren entsprechenden Mitarbeitern abgerufen und verarbeitet werden.
Weiterhin werden personenbezogene Daten bei Bedarf auch an externe Parteien weitergegeben, z. B. an externe Berater (einschließlich, aber nicht beschränkt auf Rechts-, Steuer- und Versicherungsberater), Auditoren, Gläubiger, Banken, Kreditversicherungspartner oder relevante Behörden. Darüber hinaus verwenden wir möglicherweise externe IT-Dienstleister (einschließlich beispielsweise ERP-Software- und Anwendungsanbieter sowie Cloud-Anbieter), Handelsvertreter oder Inkassofirmen, die personenbezogene Daten in unserem Namen verarbeiten. In einigen Fällen können personenbezogene Daten an Unternehmen weitergegeben werden, die auf Dienstleistungen spezialisiert sind, um die Zuverlässigkeit der Stakeholder zu bewerten und die Risiken und die Einhaltung der Vorschriften zu prüfen.
Personenbezogene Daten können in jedem Land gespeichert, weitergegeben und verarbeitet werden, in dem wir über Mitarbeiter oder Niederlassungen verfügen oder in denen wir Dienstleister beauftragen, einschließlich in den USA. Die Liste der Tochtergesellschaften und angeschlossener Unternehmen der Barry-Wehmiller Group, Inc. sowie die entsprechenden Kontaktinformationen finden Sie hier: www.barry-wehmiller.com/business.
Weitergabe personenbezogener Daten in Drittländer im Zusammenhang mit der Tätigkeit einer Niederlassung eines für die Datensammlung Verantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert hauptsächlich entweder auf einem Angemessenheitsbeschluss[11] gemäß Art. 45 EU Reg. n. 2016/679 und/oder auf Standard-Datenschutzklauseln[12] gemäß Art. 46.2. (c) EU-Verordnung n. 2016/679.
5. Speicherung
Personenbezogene Daten werden entweder gemäß den geltenden Unternehmensrichtlinien zur Aufbewahrung oder so lange gespeichert, wie dies gemäß den geltenden Gesetzen oder für den Zweck angemessen und erforderlich ist, je nachdem, welcher Zeitraum länger ist. Zu den Kriterien, nach denen wir unsere Aufbewahrungsfristen festlegen, gehören:
- die Dauer der laufenden Beziehung mit dem Stakeholder und der Erbringung von Dienstleistungen für den Stakeholder sowie die Zeitspanne danach, in der wir ein legitimes Bedürfnis haben können, auf personenbezogene Daten Bezug zu nehmen, um eventuell auftretende Probleme zu lösen;
- ob es eine gesetzliche Verpflichtung gibt, der wir unterliegen (z. B. sind wir aufgrund bestimmter Gesetze verpflichtet, Aufzeichnungen für einen bestimmten Zeitraum aufzubewahren, bevor wir sie löschen können);
- ob die Person ihre Einwilligung widerrufen oder der Verarbeitung widersprochen hat;
- ob die Aufbewahrung im Hinblick auf unsere Rechtslage ratsam ist (z. B. im Hinblick auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen);
- die Zeitspanne, die erforderlich ist, um IT-Sicherheitsbedrohungen zu entschärfen.
6. Sicherheit
Wir implementieren und pflegen technische und organisatorische Maßnahmen nach Industriestandard, um personenbezogene Daten vor irrtümlicher oder ungesetzlicher Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen. Dabei unternehmen wir alle zumutbaren Anstrengungen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko der Verarbeitung angemessen ist, und berücksichtigen dabei die Kosten der Implementierung sowie Art, Umfang, Kontext und Zweck der Verarbeitung personenbezogener Daten.
7. Weitere Informationen und Datenschutzrechte
Einzelpersonen können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie wir ihre personenbezogenen Daten sammeln, verwenden und offenlegen. Einzelpersonen können auch verlangen, dass sie keine Marketingnachrichten mehr erhalten. Einzelpersonen können auch vorbehaltlich der geltenden Rechtsvorschriften die folgenden Datenschutzrechte ausüben:
- vom Unternehmen eine Bestätigung darüber erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und, falls dies der Fall ist, Zugang zu den personenbezogenen Daten erhalten (Recht auf Zugang);
- ihre personenbezogenen Daten aktualisieren, ändern und/oder berichtigen (Recht auf Berichtigung);
- vom Unternehmen die Löschung der sie betreffenden personenbezogenen Daten ohne unangemessene Verzögerung verlangen (Recht auf Löschung);
- gegebenenfalls die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und das Recht haben, diese Daten einem anderen Verantwortlichen zu übermitteln, ohne von dem Unternehmen, dem die personenbezogenen Daten zur Verfügung gestellt wurden, daran gehindert zu werden (Recht auf Übertragbarkeit);
- ihre Zustimmung jederzeit widerrufen, sofern dies vorgesehen ist;
- der Verarbeitung aus Gründen, die sich aus ihrer besonderen Situation ergeben, zu widersprechen (Widerspruchsrecht);
- vom Unternehmen die Einschränkung der Verarbeitung zu verlangen, z. B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmäßig ist (Recht auf Einschränkung der Verarbeitung);
eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen. Falls sich die zuständige Aufsichtsbehörde in Europa befindet, finden Sie die Kontaktdaten hier: https://edpb.europa.eu/about-edpb/board/members_en, https://ico.org.uk/ und www.edoeb.admin.ch/de Einzelpersonen, die sich außerhalb Europas befinden, wird empfohlen, sich bei der Regierung ihres Landes/Staates nach den Kontaktdaten der zuständigen Behörden zu erkundigen.
Kontaktangaben für weitere Informationen und zur Ausübung der oben beschriebenen Rechte:
Per E-Mail: dataprotection@barry-wehmiller.com
Per Post:
Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8027 Forsyth Blvd.
St. Louis, MO 63105-1707
USA
8. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Eventuelle Änderungen werden auf den entsprechenden Websites veröffentlicht.
Nachtrag zu Kalifornien
1. Einführung
Dieser kalifornische Nachtrag zum Datenschutzhinweis der Barry-Wehmiller Group, Inc. (das „Unternehmen“) beschreibt die Vorgehensweise des Unternehmens hinsichtlich der Erhebung, Verwendung und Offenlegung personenbezogener Daten von Personen mit Wohnsitz in Kalifornien („Personen in Kalifornien“), beschreibt die Rechte von Personen in Kalifornien gemäß dem California Consumer Privacy Act („CCPA“) und erläutert, wie Personen in Kalifornien das Unternehmen gegebenenfalls kontaktieren können, um ihre Rechte auszuüben (der „Nachtrag“). Dieser Nachtrag ergänzt den oben stehenden Datenschutzhinweis.
Personen mit Behinderungen in Kalifornien können möglicherweise einen Screenreader oder ein anderes Hilfsmittel verwenden, um den Inhalt dieser Datenschutzerklärung zu lesen. Sollten Sie zusätzliche Unterstützung benötigen, wenden Sie sich bitte an Ihren Ansprechpartner im Unternehmen oder rufen Sie das Barry-Wehmiller-Unternehmen an, mit dem Sie in Geschäftsbeziehung stehen (Kontaktdaten finden Sie unter https://www.barrywehmiller.com/business). Sie können uns auch über den Abschnitt „Kontakt“ auf unserer Website kontaktieren, uns einen Wunsch nach Unterstützung bei Behinderung mitteilen und einen Rückruf anfordern.
2. Erhobene personenbezogene Daten
In den letzten 12 Monaten haben wir die folgenden Kategorien personenbezogener Daten von Personen aus Kalifornien erfasst:
– Kennungen: Name einer Person, Kontaktdaten, IP-Adresse, staatliche Kennungen;
– Kundendaten: Unterschrift, Rechnungs- und Finanzinformationen, Kreditkartendaten, Beschäftigungsverlauf;
– Kommerzielle Informationen: Aufzeichnungen der Stakeholder, einschließlich ihres Geschäfts und der verwendeten Maschinen/Geräte/Dienste;
– Internet- oder andere ähnliche Netzwerkaktivitäten: Browserverlauf, Suchverlauf, Interaktionen mit Websites, Anwendungen oder Werbung;
– Geolokalisierungsdaten: IP-Adresse;
– Berufliche oder arbeitsbezogene Informationen: aktueller oder früherer beruflicher Werdegang.
Wir verwenden oder veröffentlichen sensible personenbezogene Daten nicht, um auf Merkmale im Sinne des CCPA „hinzuzuleiten“ oder für andere Zwecke als die, die erforderlich sind, um Ihnen unsere Dienste gemäß den Angaben im CCPA bereitzustellen.
3. Verkauf und Weitergabe personenbezogener Daten
Wir verkaufen keine personenbezogenen Daten, auch nicht innerhalb der vorangegangenen 12 Monate.
Wir können Ihre personenbezogenen Daten für Zwecke kontextübergreifender, gezielter verhaltensbasierter Werbung weitergeben, auch im Hinblick auf die vorangegangenen 12 Monate.
4. Aufbewahrungsfristen
Personenbezogene Daten werden gemäß den geltenden Aufbewahrungsrichtlinien des Unternehmens oder so lange aufbewahrt, wie es gemäß den geltenden Gesetzen für die Zwecke erforderlich ist (je nachdem, welcher Zeitraum länger ist). Die Kriterien für die Festlegung unserer Aufbewahrungsfristen umfassen:
– Die Dauer unserer laufenden Geschäftsbeziehung mit Ihnen und der Erbringung von Dienstleistungen für Sie (beispielsweise, solange Sie unser Kunde sind oder unsere Dienstleistungen weiterhin nutzen) und die Zeitspanne danach, in der wir möglicherweise ein berechtigtes Interesse daran haben, auf Ihre personenbezogenen Daten zuzugreifen, um eventuell auftretende Probleme zu lösen;
– ob wir einer gesetzlichen Verpflichtung unterliegen (beispielsweise verlangen bestimmte Gesetze, dass wir Aufzeichnungen für einen bestimmten Zeitraum aufbewahren, bevor wir sie löschen können);
- ob die Person ihre Einwilligung widerrufen oder der Verarbeitung widersprochen hat;
– Ob die Aufbewahrung im Hinblick auf unsere Rechtslage ratsam ist (z. B. im Hinblick auf geltende Verjährungsfristen, Rechtsstreitigkeiten oder behördliche Untersuchungen) oder
- die Zeitspanne, die erforderlich ist, um IT-Sicherheitsbedrohungen zu entschärfen.
5. Ihre Rechte und Möglichkeiten
Der CCPA gewährt Verbrauchern (Einwohner Kaliforniens) bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dieser Abschnitt beschreibt Ihre CCPA-Rechte und erklärt, wie Sie diese Rechte ausüben können.
– Auskunftsrecht – Unter bestimmten Umständen haben Sie das Recht, vom Unternehmen die Offenlegung bestimmter Informationen über unsere Erhebung und Verwendung Ihrer personenbezogenen Daten in den letzten 12 Monaten zu verlangen.
– Recht auf Löschung – Sie haben möglicherweise das Recht, vom Unternehmen die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir von Ihnen erhoben und gespeichert haben, vorbehaltlich bestimmter Ausnahmen.
– Recht auf Berichtigung – Sie haben möglicherweise das Recht, das Unternehmen zur Berichtigung unrichtiger personenbezogener Daten aufzufordern, die wir über Sie gespeichert haben. Wir werden alle wirtschaftlich vertretbaren Anstrengungen unternehmen, um unrichtige personenbezogene Daten zu korrigieren und dabei die Art der personenbezogenen Daten und den Zweck unserer Verarbeitung berücksichtigen.
– Recht auf Ablehnung gezielter Werbung – Sie können der Verarbeitung Ihrer personenbezogenen Daten, die wir durch Ihre Aktivitäten auf nicht verbundenen Websites erheben, für Zwecke gezielter Werbung widersprechen. Um gezielte Werbung abzulehnen, müssen Sie die Targeting-Cookies in unserem Center zur Verwaltung der Einwilligungseinstellungen (hier zu finden) deaktivieren oder die globalen Datenschutzeinstellungen in Ihrem Browser aktivieren. Dieses Widerspruchsrecht gilt nicht, wenn wir unsere Partner entsprechend auf „Dienstleister“ oder „Auftragsverarbeiter“ im Sinne des CCPA beschränkt haben.
– Recht auf Nichtdiskriminierung – Wir werden Sie nicht diskriminieren, wenn Sie eines Ihrer Rechte ausüben.
Kalifornisches „Shine the Light“-Gesetz – Zusätzlich zu den oben beschriebenen Rechten gestattet das kalifornische „Shine the Light“-Gesetz (Civil Code Section §1798.83) Einwohnern Kaliforniens, die eine Geschäftsbeziehung mit uns unterhalten, bestimmte Informationen bezüglich unserer Offenlegung bestimmter Arten personenbezogener Daten gegenüber Dritten für deren Direktmarketingzwecke im unmittelbar vorangegangenen Kalenderjahr anzufordern.
6. Ausübung Ihrer Rechte
Um Ihr Widerspruchsrecht gegen gezielte Werbung (bzw. den „Verkauf“ personenbezogener Daten gemäß der Definition dieses Begriffs im Landesrecht) auszuüben, besuchen Sie bitte den Abschnitt „Meine personenbezogenen Daten nicht verkaufen oder weitergeben“, um mehr über dieses Recht zu erfahren und es auszuüben.
Um eines der verbleibenden oben beschriebenen Rechte auszuüben, senden Sie uns bitte eine Anfrage auf einem der folgenden Wege:
Per E-Mail: dataprotection@barry-wehmiller.com
Per Post:
Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8027 Forsyth Blvd.
St. Louis, MO 63105-1707
USA
7. Änderungen an diesem Nachtrag
Wir behalten uns das Recht vor, diesen Nachtrag gelegentlich zu aktualisieren. Alle Änderungen werden auf den entsprechenden Websites veröffentlicht.
8. Fragen zu dieser Mitteilung
Wenn Sie Fragen zu diesem Nachtrag, zu den hierin und in der obigen Datenschutzerklärung beschriebenen Methoden zur Erhebung und Verwendung Ihrer Daten durch das Unternehmen, zu Ihren Wahlmöglichkeiten und Rechten in Bezug auf diese Verwendung haben oder wenn Sie Ihre Rechte nach kalifornischem Recht ausüben möchten, zögern Sie bitte nicht, uns per E-Mail unter folgender Adresse zu kontaktieren: dataprotection@barry-wehmiller.com oder per Post wie oben angegeben.
Fußnoten
[1] Die Liste der Tochtergesellschaften und angeschlossener Unternehmen der Barry-Wehmiller Group, Inc. sowie die entsprechenden Kontaktinformationen finden Sie hier: https://www.barrywehmiller.com/business .
[2] Der primäre „Datenverantwortliche“ ist die juristische Person, die mit dem Stakeholder in Beziehung steht (z. B. in Form eines Dienstleistungs-/Kaufvertrags).
[3] Einzelpersonen/Stakeholder sind nicht verpflichtet, uns personenbezogene Daten zur Verfügung zu stellen. Wenn sie sich dafür entscheiden, uns keine personenbezogenen Daten zur Verfügung zu stellen, sind wir möglicherweise nicht in der Lage, ihnen unsere Produkte oder Dienstleistungen oder alle ihre Funktionen zur Verfügung zu stellen und/oder auf ihre Anfragen zu antworten.
[4] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (b) der EU-Verordnung n. 2016/679.
[5] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (a) oder Art. 6.1 (f) der EU-Verordnung n. 2016/679.
[6] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (c) der EU-Verordnung n. 2016/679.
[7] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (f) der EU-Verordnung n. 2016/679.
[8] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (b) der EU-Verordnung n. 2016/679.
[9] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (b) der EU-Verordnung n. 2016/679.
[10] Im Zusammenhang mit den Tätigkeiten zur Festlegung eines Datenverantwortlichen oder eines Datenverarbeiters in der Europäischen Union basiert die Verarbeitung auf Art. 6.1 (f) der EU-Verordnung n. 2016/679.
[11] https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
[12] https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
Englisch
Deutsch
Español