Privacy Policy
AKTUALISIERT UND INKRAFTGESETZT AM: 4. März 2024 Willkommen bei den ESDP-Datenschutzrichtlinien. Diese Datenschutzrichtlinie (und alle anderen Dokumente, auf die darin Bezug genommen wird) beschreibt unsere Datenpraktiken in Bezug auf personenbezogene Daten, die vom European Supplier Diversity Program („ESDP“, „wir“, „uns“, „unser“ oder „unser“) oder von Dritten, die personenbezogene Daten in unserem Auftrag verarbeiten („Auftragsverarbeiter“), erhoben werden oder die Sie uns im Rahmen unserer Zertifizierungstätigkeit zur Verfügung stellen. Bitte lesen Sie die folgenden Informationen sorgfältig durch, um zu verstehen, wie wir Ihre personenbezogenen Daten verwenden, wie wir Ihre personenbezogenen Daten schützen und welche Rechte und Möglichkeiten Sie haben, Ihre Daten zu kontrollieren. Unsere Verarbeitungstätigkeiten berücksichtigen die geltenden europäischen und lokalen Rechtsvorschriften der EU-Mitgliedstaaten, einschließlich der Verordnung (EU) Nr. 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr („DSGVO“), der Richtlinie 2002/58/EG vom 12. Juli 2002 in der durch die Richtlinie 2009/136/EG geänderten Fassung („Datenschutzrichtlinie für elektronische Kommunikation“) und aller anwendbaren nationalen Umsetzungsgesetze oder -verordnungen oder aller nachfolgenden Gesetze oder Verordnungen, die ihnen folgen können. Diese Datenschutzrichtlinie gilt nicht für personenbezogene Daten, die von Dritten erhoben werden, die keine Auftragsverarbeiter sind, die in unserem Namen oder auf unsere Anweisung handeln, zum Beispiel Websites oder Apps, die nicht von der ESDP betrieben werden. Die ESDP ist nicht verantwortlich für die Art und Weise, wie diese Dritten mit Ihren personenbezogenen Daten umgehen. Wir empfehlen Ihnen, die Datenschutzerklärungen dieser Dritten zu lesen, wenn Sie beispielsweise deren Websites besuchen, um zu verstehen, wie diese Dritten Ihre personenbezogenen Daten erfassen und verarbeiten. Indem Sie auf unsere Website zugreifen, sie besuchen, nutzen, Daten an sie übermitteln oder anderweitig mit ihr interagieren, erkennen Sie an, dass wir Ihre persönlichen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie verwenden. Wenn Sie mit den Bedingungen dieser Datenschutzrichtlinie nicht einverstanden sind, nutzen Sie bitte nicht unsere Dienste und übermitteln Sie uns keine personenbezogenen Daten. 1. Definitionen und Überblick
Die nachstehenden Definitionen spiegeln oder übersetzen die Definitionen in Artikel 4 der Datenschutz-Grundverordnung.
.
- „Personenbezogene Daten“: sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person („betroffene Person“) beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind
- „Verarbeitung“: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, das Ordnen, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
- „Für die Verarbeitung Verantwortlicher“ oder „für die Verarbeitung Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung durch das Recht der Union oder der Mitgliedstaaten vorgesehen werden
- „Datenverarbeiter“ oder „Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;
- „Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle als die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter und Personen, die unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters befugt sind, personenbezogene Daten zu verarbeiten;
- „Einwilligung“ der betroffenen Person: jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der die betroffene Person durch eine Erklärung oder eine eindeutige bestätigende Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt.
Darüber hinaus bezieht sich der Begriff „korporative Mitglieder“ auf jene Organisationen, die sich zu Chancengleichheit, Vielfalt und Inklusion verpflichtet haben und die dem ESDP als Mitglieder beigetreten sind, die potenziell Produkte und Dienstleistungen von den zertifizierten Mitgliedern und/oder den selbstregistrierten Mitgliedern beziehen würden. 2. RECHTSINHABER DER DATENVERARBEITUNG Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist ESDP, dessen vollständige Unternehmensangaben European Supplier Diversity Program Stichting lauten, eine Stiftung (Stitching), die bei der Handelskammer unter der Nummer 91598656 eingetragen ist und deren Anschrift Vijzelstraat 68, Spaces Amsterdam, 1017HL Amsterdam, Niederlande lautet. 3. DATENSCHUTZBEAUFTRAGTER Unser Datenschutzbeauftragter („DSB“) ist für die Beaufsichtigung von Fragen im Zusammenhang mit dieser Datenschutzrichtlinie und der Verarbeitung Ihrer personenbezogenen Daten zuständig. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch uns oder unsere Auftragsverarbeiter oder zu dieser Datenschutzrichtlinie haben, einschließlich Anfragen zur Ausübung Ihrer gesetzlichen Rechte, wenden Sie sich bitte an den DSB unter [email protected]. Wir bemühen uns, Ihre Fragen und Beschwerden so gut wie möglich zu bearbeiten. Sie haben auch das Recht, sich bei der Aufsichtsbehörde zu beschweren: Für Frankreich: Commission nationale de l’informatique et des libertés, 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, www.cnil.fr. Für die Niederlande: Autoriteit Persoonsgegevens, Hoge Nieuwstraat 8 P.O. Box 93374, 2509 AJ Den Haag, Tel. +31 70 888 8500, www.autoriteitpersoonsgegevens.nl 4. VON UNS ERFASSTE PERSONENBEZOGENE DATEN – ZWECKE – RECHTSGRUNDLAGEN
Um sich für eine Mitgliedschaft im Rahmen der ESDP-Zertifizierung zu qualifizieren oder um sich als korporatives Mitglied zu registrieren, bitten wir Sie, uns Informationen zur Verfügung zu stellen, die sich je nach Art der von Ihnen beantragten Zertifizierung (selbstzertifizierte assoziierte Mitgliedschaft oder Zertifizierung als Premium-Mitgliedschaft) unterscheiden.
In den nachstehenden Tabellen sind die (1) Kategorien personenbezogener Daten, die wir erfassen, (2) die Zwecke, für die wir diese Daten erfassen, und (3) die Rechtsgrundlagen für diese Zwecke im Einzelnen aufgeführt.
| Daten, die nur im Rahmen des Zertifizierungsverfahrens für Lieferanten direkt von Ihnen erhoben werden | ||||
|---|---|---|---|---|
|
Welche Art von Daten verarbeiten wir?
|
Wann erheben wir die Daten? | Warum verarbeiten wir das? | Ist es gesetzlich erlaubt, die Daten für diese Zwecke zu verarbeiten? | Rechtsgrundlage |
|
In Ihrem Reisepass enthaltene Daten oder
identity card, or resident permit (excluding biometric information). First name, surname, physical address at the time the document was issued, date of birth, nationality, photograph, passport or identity card number
|
Sie legen sie uns vor, wenn Sie die Zertifizierung beantragen
|
Bearbeitung von Zertifizierungsanträgen durch Überprüfung der Identität und der Berechtigung zur Zertifizierung, einschließlich der Tatsache, dass die Antragsteller das Recht haben, im Referenzland zu arbeiten und ein Unternehmen zu besitzen.
|
Ja.
Das Gesetz schreibt unter anderem vor, dass wir nicht mehr Daten als nötig verarbeiten. Aus diesem Grund fordern wir ein Identifikationsdokument an, wobei Sie die Wahl haben, welches Dokument Sie vorlegen möchten.
|
Vertragliche Notwendigkeit
|
|
Angaben zu den Geschäftsführern/Partnern in den offiziellen Dokumenten zur Unternehmensregistrierung, die vom Registerbeamten zugestellt werden, einschließlich: Namen der Geschäftsführer, Geburtsdatum der Geschäftsführer, Adressen der Geschäftsführer (falls vorhanden), Geburtsort/-land der Geschäftsführer.
|
Sie legen sie uns vor, wenn Sie die Zertifizierung beantragen
|
Bearbeitung von Zertifizierungsanträgen durch Überprüfung des tatsächlichen Registrierungsstatus des Unternehmens.
|
Ja.
Das Gesetz schreibt unter anderem vor, dass wir nicht mehr Daten als nötig verarbeiten. Aus diesem Grund fordern wir nur die Informationen an, die für die Feststellung des Registrierungsstatus des Unternehmens relevant sind.
|
Vertragliche Notwendigkeit |
|
Geprüfte oder ungeprüfte Jahresabschlüsse des Vorjahres (Gewinn- und Verlustrechnung, Kapitalflussrechnung), die den Umsatz des Unternehmens bestätigen. Hinweis: Soweit sich die Informationen auf einen Einzelunternehmer oder eine Einzelpraxis oder auf andere Weise auf bestimmte Personen beziehen, handelt es sich um personenbezogene Daten.
|
Sie legen sie uns vor, wenn Sie die Zertifizierung beantragen
|
Durchführung einer ersten Prüfung der Solidität des Unternehmens, die gegebenenfalls durch das zuständige korporative Mitglied ergänzt wird.
|
Ja.
Das Gesetz schreibt unter anderem vor, dass wir nicht mehr Daten als nötig verarbeiten. Aus diesem Grund fordern wir nur die Informationen an, die für die Erstellung einer finanziellen Ausgangsbasis relevant sind.
|
Vertragliche Notwendigkeit
|
|
Informationen über die ethnische Herkunft des Antragstellers
|
Sie legen sie uns vor, wenn Sie die Zertifizierung beantragen
|
Bearbeitung von Zertifizierungsanträgen durch Überprüfung der Antragsteller und ihrer Unternehmen, die in die Kategorie fallen, die wir schützen und fördern wollen, d. h. Unternehmen, die in dem betreffenden Land tendenziell benachteiligt sind, weil sie sich im Besitz von sichtbaren Minderheiten befinden, von diesen geleitet und/oder kontrolliert werden und aufgrund ihrer (vermuteten) ethnischen Zugehörigkeit, die sich in ihrem Aussehen widerspiegelt, diskriminiert werden.
Diese Daten werden niemals an korporative Mitglieder weitergegeben.
Unser anderes Ziel ist es, sicherzustellen, dass eine Minderheitengruppe bei unseren Zertifizierungsdiensten nicht stärker benachteiligt wird als eine andere. Es ist erwiesen, dass ethnische Minderheitengruppen nicht alle gleich behandelt werden und jede von ihnen mit ihren eigenen Herausforderungen konfrontiert ist und unterschiedlichen Vorurteilen ausgesetzt ist. Wenn wir im Rahmen unseres Zertifizierungsprogramms eine unausgewogene Vertretung rassischer Minderheiten feststellen, würden wir unter anderem die Ursache für eine Unterrepräsentation analysieren und Abhilfe schaffen, sofern diese nicht ausschließlich auf den Verdiensten des Unternehmens beruht.
|
Ja.
Gemäß Artikel 9 DSGVO ist die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft hervorgeht, unter anderem dann zulässig, wenn die betroffene Person ausdrücklich in die Verarbeitung dieser personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt hat.
In Frankreich gibt es keine gesetzlichen Bestimmungen, die es privaten Wohltätigkeitsorganisationen, Stiftungen und anderen gemeinnützigen Organisationen verbieten, Daten über die Rasse oder ethnische Herkunft zu erheben, wenn sie die DSGVO und das Gesetz über Informatik und Freiheit von 1978 (Loi informatique et libertés, 1978) in seiner geänderten Fassung einhalten und nicht gegen Gesetze, Verordnungen und Gerichtsurteile gegen Diskriminierung verstoßen.
In den Niederlanden sieht das niederländische Gesetz zur Umsetzung der DSGVO eine spezielle Ausnahmeregelung für die Verarbeitung personenbezogener Daten über Rasse und ethnische Herkunft ohne Zustimmung vor, wenn diese Daten für die Verringerung oder Beseitigung tatsächlicher Nachteile im Zusammenhang mit der Rasse oder ethnischen Herkunft erforderlich sind und andere Bedingungen erfüllt sind. Weitere Informationen finden Sie in unseren FAQs.
|
Zustimmung |
| Sonstige personenbezogene Daten | |||
|---|---|---|---|
|
Welche Arten von personenbezogenen Daten verarbeiten wir?
|
Wann haben wir Zugang zu ihr?
|
Warum verarbeiten wir das?
|
Rechtsgrundlage1
|
|
Kontaktinformationen. Dies umfasst Ihren Vor- und Nachnamen, Ihre E-Mail-Adresse, Ihren Benutzernamen und Ihre aktuelle Postanschrift.
|
Sie stellen sie uns zur Verfügung, um sich auf unserer Online-Plattform zu registrieren.
|
Wir verwenden diese Informationen, um Sie als neues Mitglied der ESDP zu registrieren. |
Vertragliche Notwendigkeit
|
|
Zahlungsinformationen. Dazu gehören Name, Rechnungsadresse, sonstige Kontaktadresse, Zahlungsdaten, Transaktionsdaten.
|
Sie stellen sie uns zur Verfügung, wenn Sie eine Zahlung über unsere Plattform als Teil Ihres Antrags auf Mitgliedschaft als Firmenmitglied und zertifizierter Lieferant vornehmen. | Wir verwenden diese Informationen, um Ihre Bestellung zu bearbeiten und auszuliefern. | Vertragliche Notwendigkeit |
|
Profilinformationen. Dazu gehören Vorname, Nachname, Benutzername, Geburtsdatum und der abonnierte Dienst.
|
Sie stellen sie uns zur Verfügung, um sich auf unserer Online-Plattform zu registrieren und wenn Sie eine Mitgliedschaft als selbstregistriertes Mitglied, zertifizierter Lieferant oder Firmenmitglied beantragen. | Wir verwenden diese Daten, um mit Ihnen über Angelegenheiten zu kommunizieren, die Ihre Mitgliedschaft oder Zertifizierung betreffen, und um unsere Beziehung zu Ihnen zu verwalten, wozu auch gehört, dass wir Sie über Änderungen unserer Allgemeinen Geschäftsbedingungen, Änderungen unserer Datenschutzrichtlinie oder Änderungen der Mitgliedschaftsstruktur oder -regeln und des Zertifizierungsprozesses oder der Folgen informieren. |
(a) Vertragliche Notwendigkeit
(b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung
|
|
Profilinformationen. Dazu gehören Vorname, Nachname, Benutzername, Geburtsdatum und der abonnierte Dienst.
|
Sie stellen sie uns zur Verfügung, um sich auf unserer Online-Plattform zu registrieren und wenn Sie eine Zertifizierung beantragen. | Wir verwenden diese Informationen, um mit Ihnen über Angelegenheiten im Zusammenhang mit Ihrer Mitgliedschaft oder Zertifizierung zu kommunizieren und unsere Dienstleistungen zu entwickeln und zu verbessern, wozu auch gehört, dass wir Sie bitten, eine Bewertung zu hinterlassen, an einer Umfrage teilzunehmen oder Analysen zu erstellen. |
Legitimes Interesse (um die Verbesserung der Dienstleistung zu gewährleisten)
|
| Daten, die durch unbedingt erforderliche Cookies erhoben werden, wie: die von den Nutzern getroffene Entscheidung über die Verwendung von Cookies, Protokolle, die für die Authentifizierung bei einem Dienst verwendet werden, einschließlich Protokolle, die die Sicherheit des Authentifizierungsmechanismus gewährleisten sollen, z. B. durch die Begrenzung robotischer oder unerwarteter Zugriffsversuche; Inhalt eines Warenkorbs; Sprach- und Länderwahl. |
Legitimes Interesse, die kontinuierliche Nutzung der Website zu gewährleisten
|
||
|
Daten, die von optionalen Cookies erfasst werden, wie z. B. Browsing-Daten, einschließlich IP-Adresse, besuchte Seiten, Verweildauer auf jeder Seite, Seitenverkehr, Nutzung, Trends und Browsing-Muster.
|
Wir sammeln die Informationen, während Sie auf der ESDP-Website surfen. | Wir verwenden diese Informationen zur Datenanalyse, um unsere Website, Produkte/Dienstleistungen, Kundenbeziehungen und Erfahrungen zu verbessern. | Zustimmung |
| Kontaktinformationen. Dazu gehören Ihr Vor- und Nachname, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Benutzername und Ihre aktuelle Postanschrift. Browsing-Daten: IP-Adresse, besuchte Seiten, Verweildauer auf den einzelnen Seiten, Verkehr auf den Seiten, Nutzung, Trends und Browsing-Muster auf, Cookies oder andere Terminal-ID oder Tracking-Technologien. |
Sie stellen uns die Informationen zu Marketingzwecken zur Verfügung. Wir sammeln die Informationen, während Sie auf der ESDP-Website surfen
|
Wir verwenden diese Informationen, um Ihnen relevante Website-Inhalte, Newsletter und Werbung zukommen zu lassen und um die Wirksamkeit der Werbung, die wir Ihnen anbieten, zu messen oder zu verstehen.
|
Zustimmung
|
1Bedeutung der Rechtsgrundlage
Legitimes Interesse bedeutet das Interesse unserer Organisation an der Durchführung und Verwaltung unserer Aktivitäten und der Verarbeitung personenbezogener Daten, damit wir Ihnen den besten Service und die beste und sicherste Erfahrung bieten können. Wir stellen sicher, dass wir alle potenziellen Auswirkungen auf Sie (sowohl positive als auch negative) und Ihre Rechte berücksichtigen und abwägen, bevor wir Ihre personenbezogenen Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden Ihre personenbezogenen Daten nicht für Aktivitäten, bei denen die Auswirkungen auf Sie unsere Interessen überwiegen (es sei denn, wir haben Ihre Einwilligung oder sind anderweitig gesetzlich dazu verpflichtet oder berechtigt). Weitere Informationen darüber, wie wir unsere legitimen Interessen gegen mögliche Auswirkungen auf Sie in Bezug auf bestimmte Aktivitäten abwägen, erhalten Sie unter [email protected].
Vertragserfüllung bedeutet, dass Ihre Daten verarbeitet werden, wenn dies für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für Maßnahmen, die auf Ihren Wunsch hin vor Abschluss eines solchen Vertrags ergriffen werden, erforderlich ist.
Einer rechtlichen Verpflichtung nachkommen bedeutet, dass wir Ihre personenbezogenen Daten verarbeiten, wenn dies zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen, erforderlich ist.
5. OFFENLEGUNG IHRER PERSÖNLICHEN DATEN UND INTERNATIONALE ÜBERMITTLUNG
ESPD behandelt Ihre persönlichen Daten sorgfältig und vertraulich. Ihre persönlichen Daten stehen unseren Mitarbeitern nur in dem Maße zur Verfügung, wie dies für die Erbringung unserer Dienstleistungen erforderlich ist. Wir geben personenbezogene Daten auch an externe Dritte weiter, denen wir vertrauen. Diese sind unsere:
- ESDP-Firmenmitglieder:
Im Rahmen des Bewerbungsverfahrens für eine ESDP-Mitgliedschaft oder -Zertifizierung werden Ihre personenbezogenen Daten an die korporativen Mitglieder der ESDP weitergegeben, sofern dies für die Erfüllung des Vertrags, den wir mit Ihnen in Bezug auf die ESDP-Mitgliedschaft und/oder -Zertifizierung haben, erforderlich ist.
- Professionelle Berater: Wir geben Ihre personenbezogenen Daten an unsere professionellen Berater weiter, soweit dies relevant ist, z. B. an Rechtsanwälte, Bankiers, Wirtschaftsprüfer und Versicherer, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienstleistungen erbringen. In bestimmten Situationen können unsere Berater als gemeinsame oder unabhängige für die Verarbeitung Verantwortliche auftreten.
- Dienstleister: Wir teilen Ihre personenbezogenen Daten mit unseren Dienstleistern, die als unsere Datenverarbeiter fungieren. Dazu gehören Anbieter von IT- und Systemadministrationsdiensten und professionelle Berater, die als Auftragsverarbeiter tätig sind, einschließlich Anwälten, Bankern, Wirtschaftsprüfern und Versicherern, die Beratungs-, Bank-, Rechts-, Versicherungs- und Buchhaltungsdienste anbieten. Wir stellen sicher, dass unsere Dienstleister die Sicherheit Ihrer personenbezogenen Daten respektieren und Ihre personenbezogenen Daten in Übereinstimmung mit dem Gesetz behandeln, und schließen zu diesem Zweck Datenverarbeitungsverträge mit ihnen ab. Wir gestatten unseren Drittdienstleistern nicht, Ihre personenbezogenen Daten für eigene Zwecke zu verwenden, und erlauben ihnen nur, Ihre personenbezogenen Daten für bestimmte Zwecke und gemäß unseren Anweisungen zu verarbeiten.
Wir stellen Ihre personenbezogenen Daten einigen Dritten zur Verfügung, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben. Wann immer wir Ihre personenbezogenen Daten außerhalb des EWR übermitteln, stellen wir sicher, dass Ihre personenbezogenen Daten in ähnlichem Maße wie im EWR behandelt und geschützt werden. Dies bedeutet, dass wir sicherstellen, dass angemessene Schutzmaßnahmen ergriffen werden, einschließlich der folgenden Schutzmaßnahmen:
- Wir übermitteln Ihre personenbezogenen Daten in Länder, die nach Auffassung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten.
- Wir verwenden spezielle, von der Europäischen Kommission genehmigte Verträge, mit denen personenbezogene Daten den gleichen Schutz genießen wie im EWR.
- Wir übermitteln Ihre personenbezogenen Daten an Dritte, die an dem von der Europäischen Kommission als angemessen anerkannten Datenschutzrahmen teilnehmen.
Bitte kontaktieren Sie uns unter [email protected], wenn Sie weitere Informationen über den spezifischen Mechanismus wünschen, den wir bei der Übermittlung Ihrer personenbezogenen Daten in Länder außerhalb des EWR anwenden.
6. DATENSICHERHEIT
Wir haben angemessene Sicherheitsvorkehrungen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstige Dritte, die diese Daten aus geschäftlichen Gründen benötigen. Sie werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und sind zur Vertraulichkeit verpflichtet.
Wir haben Verfahren für den Fall einer mutmaßlichen Verletzung des Schutzes personenbezogener Daten eingerichtet und werden Sie und die zuständigen Aufsichtsbehörden über eine Verletzung benachrichtigen, sofern wir gesetzlich dazu verpflichtet sind.
7. DATENAUFBEWAHRUNG
Wir werden Ihre personenbezogenen Daten nur so lange aufbewahren, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Berichterstattungs-anforderungen. Wir können Ihre personenbezogenen Daten für einen längeren Zeitraum aufbewahren, wenn es zu einer Beschwerde kommt oder wenn wir Grund zu der Annahme haben, dass ein Rechtsstreit in Bezug auf unsere Beziehung zu Ihnen droht.
Bei der Festlegung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigen wir die Menge, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch die unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und die Frage, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.
Unter bestimmten Umständen können Sie uns bitten, Ihre Daten zu löschen.
Unter bestimmten Umständen werden wir Ihre personenbezogenen Daten für Forschungs- oder Statistikzwecke anonymisieren (so dass sie nicht mehr mit Ihnen in Verbindung gebracht werden können); in diesem Fall können wir diese Informationen auf unbestimmte Zeit verwenden, ohne Sie davon in Kenntnis zu setzen.
8. IHRE GESETZLICHEN RECHTE
Sie haben das Recht dazu:
Zugang zu Ihren personenbezogenen Daten beantragen (allgemein als „Antrag auf Zugang zu personenbezogenen Daten“ bekannt). Auf diese Weise können Sie eine Bestätigung darüber erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und, wenn dies der Fall ist, Zugang zu den Daten erhalten und eine Kopie der von uns gespeicherten personenbezogenen Daten erhalten.
Sie können die Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben, verlangen. Auf diese Weise können Sie unvollständige oder ungenaue Daten, die wir über Sie gespeichert haben, berichtigen lassen, auch wenn wir die Richtigkeit der neuen Daten, die Sie uns zur Verfügung stellen, möglicherweise überprüfen müssen.
Antrag auf Löschung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund gibt, sie weiter zu verarbeiten. Sie haben auch das Recht, uns zu bitten, Ihre personenbezogenen Daten zu löschen oder zu entfernen, wenn Sie Ihr Recht auf Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wenn wir Ihre Daten möglicherweise unrechtmäßig verarbeitet haben oder wenn wir Ihre personenbezogenen Daten löschen müssen, um den örtlichen Gesetzen zu entsprechen. Beachten Sie jedoch, dass wir aus bestimmten rechtlichen Gründen, die Ihnen gegebenenfalls zum Zeitpunkt Ihrer Anfrage mitgeteilt werden, möglicherweise nicht immer in der Lage sind, Ihrer Bitte um Löschung nachzukommen.
Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, wenn wir uns auf ein berechtigtes Interesse (oder das eines Dritten) berufen und es etwas in Ihrer Situation gibt, das Sie dazu veranlasst, der Verarbeitung aus diesem Grund zu widersprechen, und zwar auf der Grundlage Ihrer spezifischen Situation. In einigen Fällen können wir nachweisen, dass wir zwingende legitime Gründe für die Verarbeitung Ihrer Daten haben, die Vorrang vor Ihren Rechten und Freiheiten haben. Sie haben auch das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeiten.
Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Damit können Sie uns bitten, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Fällen auszusetzen:
- Wenn Sie möchten, dass wir die Richtigkeit Ihrer personenbezogenen Daten überprüfen, dann für den Zeitraum, der es uns ermöglicht, dies zu kontrollieren.
- Wenn die Verwendung Ihrer personenbezogenen Daten durch uns unrechtmäßig ist, Sie aber nicht möchten, dass wir sie löschen.
- Wenn wir Ihre personenbezogenen Daten aufbewahren müssen, auch wenn wir sie nicht mehr benötigen, weil Sie sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie haben der Verwendung Ihrer personenbezogenen Daten widersprochen, aber wir müssen prüfen, ob wir zwingende legitime Gründe für die Verwendung der Daten haben.
Sie können die Übermittlung Ihrer personenbezogenen Daten an Sie oder an einen Dritten verlangen. Wir werden Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung stellen. Beachten Sie, dass dieses Recht nur für personenbezogene Daten gilt, die wir auf der Grundlage Ihrer Einwilligung oder zur Erfüllung des mit Ihnen geschlossenen Vertrags automatisiert verarbeiten.
Sie können Ihre Einwilligung jederzeit widerrufen, wenn wir uns auf die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten berufen. Dies hat jedoch keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf Ihrer Einwilligung erfolgt ist. Wenn Sie Ihre Einwilligung widerrufen, können wir Ihnen möglicherweise bestimmte Dienste nicht mehr zur Verfügung stellen. Wir werden Sie darüber informieren, wenn dies der Fall ist, wenn Sie Ihre Einwilligung widerrufen.
8.1 AUSÜBUNG IHRER RECHTE
Wenn Sie eines der oben genannten Rechte ausüben möchten, kontaktieren Sie uns bitte unter [email protected].
Normalerweise keine Gebühr erforderlich
Für den Zugang zu Ihren personenbezogenen Daten (oder die Ausübung anderer Rechte) müssen Sie keine Gebühr entrichten. Gemäß Artikel 12 Absatz 5 DSGVO können wir jedoch eine angemessene Gebühr erheben, wenn Ihr Antrag eindeutig unbegründet, wiederholend oder übermäßig ist. Alternativ können wir unter diesen Umständen die Beantwortung Ihrer Anfrage verweigern.
Was wir von Ihnen brauchen könnten
Es kann sein, dass wir bestimmte Informationen von Ihnen anfordern müssen, um Ihre Identität zu bestätigen und Ihr Recht auf Zugang zu Ihren personenbezogenen Daten (oder die Ausübung Ihrer anderen Rechte) zu gewährleisten. Dies ist eine Sicherheitsmaßnahme, um zu gewährleisten, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht haben, sie zu erhalten. Wir können uns auch mit Ihnen in Verbindung setzen, um Sie um weitere Informationen zu Ihrer Anfrage zu bitten, um unsere Antwort zu beschleunigen.
Antwortfrist
Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie eine Reihe von Anfragen gestellt haben. In diesem Fall werden wir Sie innerhalb der ersten 30 Tage benachrichtigen und Sie auf dem Laufenden halten.
9. KONTAKTIEREN SIE UNS
Wenn Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer persönlichen Daten haben, wenden Sie sich bitte an [email protected].
Sie können uns auch an die folgende Adresse schreiben: European Supplier Diversity Program Stichting, Vijzelstraat 68, Spaces Amsterdam, 1017HL Amsterdam, die Niederlande.