Jedes Unternehmen der Markem-Imaje Gruppe (das "Unternehmen", "wir", "uns" oder "unser") ist dem Schutz personenbezogener Daten verpflichtet und beabsichtigt, personenbezogene Daten auf transparente und rechtmäßige Weise zu verarbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Eine natürliche Person ist jede Person, deren Identität direkt oder indirekt, insbesondere mittels einer Kennung, festgestellt werden kann. Der Name, die Adresse, die Telefonnummer und die Kontonummer einer Person sind Beispiele für personenbezogene Daten.
Das Unternehmen verarbeitet die Daten unter allen Umständen in Übereinstimmung mit den Bestimmungen der Allgemeinen Datenschutzverordnung:
Diese Datenschutzerklärung (die "Datenschutzerklärung") soll unsere Kunden und deren Mitarbeiter ("Kunde", "Sie") darüber informieren, wie Ihre persönlichen Daten im Rahmen der vom Unternehmen eingesetzten Verfahren, die in den folgenden Abschnitten (die "Verfahren") näher beschrieben werden, erfasst, verwendet, offengelegt und geschützt werden. Die aktuellste Version dieser Datenschutzrichtlinie finden Sie unter https://www.markem-imaje.com/privacy. Das Unternehmen kann diese Datenschutzerklärung aktualisieren, wenn dies erforderlich ist, indem es diese Website aktualisiert, und wenn diese Änderungen relevant sind, werden wir Sie in Übereinstimmung mit geltendem Recht benachrichtigen.
Wenn Sie Fragen, Anregungen, Beschwerden oder Kommentare zur Verarbeitung Ihrer Daten haben, können Sie uns jederzeit auf zwei Wegen kontaktieren:
Sie können uns jede Art von Anfrage in den folgenden Sprachen schicken: Deutsch, Englisch, Französisch, Italienisch oder Spanisch.
Das Unternehmen verarbeitet Ihre personenbezogenen Daten zur effektiven Verwaltung der Geschäftsbeziehung mit Ihnen oder Ihrem Unternehmen, wie in Abschnitt 5 unten beschrieben. Wir erheben keine personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft oder die Verarbeitung von genetischen Daten, biometrischen Daten, die eine Person eindeutig identifizieren, oder Daten über Gesundheit oder Sexualleben und sexuelle Orientierung hervorgehen, sowie keine Daten, die durch die geltende Datenschutzgrundverordnung geschützt sind.
Das Unternehmen verarbeitet keine personenbezogenen Daten, die nicht vom Kunden zur Verfügung gestellt wurden, ohne ausdrückliche schriftliche Zustimmung für die Erbringung unserer Dienstleistungen.
Die gesammelten Daten können in zwei Kategorien unterteilt werden:
Das Unternehmen ist nicht verantwortlich für die Daten, die es an Dritte weitergibt, wenn diese nicht in Übereinstimmung mit den Grundprinzipien der Legitimität und Transparenz erhoben wurden, und haftet in vollem Umfang gegenüber der Person, die sie an das Unternehmen übermittelt hat, und kann die entsprechenden rechtlichen und/oder administrativen Maßnahmen ergreifen.
Personenbezogene Daten werden verarbeitet, um das Unternehmen in die Lage zu versetzen, (i) seine Kundendatenbank zu pflegen und zu warten, seine vertraglichen und geschäftlichen Beziehungen zu seinen Kunden zu verwalten; (ii) geltende Gesetze und Vorschriften einzuhalten; und (iii) das Unternehmen in die Lage zu versetzen, seine Geschäfte zu führen und seine Beziehung zu Ihnen auf effiziente, rechtmäßige und angemessene Weise zu verwalten.
Wir werden Ihre personenbezogenen Daten nicht verwenden, um Entscheidungen zu treffen, die ausschließlich auf einer automatisierten Verarbeitung beruhen, wenn die Entscheidung rechtliche Auswirkungen hat, die Sie erheblich beeinträchtigen oder
beeinträchtigen können, es sei denn, Sie haben einer solchen Verarbeitung ausdrücklich zugestimmt.
Ihre personenbezogenen Daten können auch im Zusammenhang mit einem Gerichtsverfahren oder einem juristischen Prozess verarbeitet werden, damit das Unternehmen seine gesetzlichen Rechte begründen, ausüben oder verteidigen oder seinen gesetzlichen Verpflichtungen nachkommen kann, einschließlich, aber nicht beschränkt auf die Aufforderung einer zuständigen Verwaltungs- oder Justizbehörde oder unter allen Umständen, unter denen eine solche Verarbeitung in Übereinstimmung mit dem geltenden Rech verlangt wird.
Die Verarbeitung Ihrer persönlichen Daten basiert immer auf legitimen Gründen.
Das Unternehmen verarbeitet die oben beschriebenen personenbezogenen Daten für die folgenden Zwecke:
Das Unternehmen stützt sich auf die folgenden legitimen Gründe für diese Verarbeitungsvorgänge:
Berechtigte Interessen: Die oben beschriebene Verarbeitung ist für die Verwaltung und Erleichterung unserer Geschäftsbeziehung sowie für die berechtigten Interessen des Unternehmens erforderlich. Das Unternehmen hat diese berechtigten Interessen gegen die Grundrechte und Grundfreiheiten der betroffenen Person abgewogen und ist zu dem Schluss gekommen, dass die hier beschriebene Verarbeitung rechtmäßig und verhältnismäßig im Sinne des geltenden Rechts ist.
Weitere Informationen zu dieser Analyse erhalten Sie auf Anfrage über unsere E-Mail privacy@markem-imaje.com.
Vertragserfüllung: Die oben beschriebene Verarbeitung ist notwendig, um Ihre geschäftlichen Vereinbarungen und Verträge abzuschließen oder zu erfüllen und um deren Verwaltung zu übernehmen.
Gesetzliche Verpflichtung: Die Verarbeitung im Zusammenhang mit steuerlichen, sicherheitsrelevanten und anderen regulatorischen Verpflichtungen ist für die Einhaltung einer gesetzlichen Verpflichtung erforderlich, der das Unternehmen unterliegt.
Das Unternehmen beschränkt den Zugriff auf personenbezogene Daten, die sich im Besitz des Unternehmens befinden, auf diejenigen Mitglieder des Unternehmens, die einen legitimen geschäftlichen Bedarf haben.
Persönliche Daten werden nur auf einer Need-to-know-Basis weitergegeben. Nur Personen, die die Daten zur Erfüllung eines Geschäftszwecks benötigen, sollten Zugang zu Ihren persönlichen Daten haben, und zwar nur so lange, wie sie
sie zur Erfüllung dieses Zwecks benötigen.
Einzelnen Empfängern ist es nicht gestattet, ihre persönlichen Daten an andere Mitarbeiter oder Dritte weiterzugeben, es sei denn, eine solche Weitergabe ist genehmigt und steht im Einklang mit allen geltenden Unternehmensrichtlinien. Für die Verarbeitung gehen wir davon aus, dass die folgenden Kategorien von Empfängern zu den unten genannten Zwecken Zugang zu Ihren persönlichen Daten haben:
Vertriebs- und Marketingteams : Die Vertriebs- und Marketingteams des Unternehmens, die jeweils in ihrem eigenen Verantwortungsbereich tätig sind, greifen auf einige Ihrer Mitarbeiterdaten zu den in Abschnitt 5 beschriebenen Zwecken sowie für
Marketingkampagnen und das Management von Einladungen zu Veranstaltungen, die Entwicklung von Geschäftsstatistiken und für die Verwaltung von Geschäftsbeziehungen zu und verarbeiten diese.
Finanzausrüstung : Das Finanzteam des Unternehmens greift auf einige seiner Mitarbeiterdaten zu und verarbeitet sie für die in Abschnitt 5 beschriebenen Zwecke, um die Finanzlage und andere Geschäftsrisiken unseres Geschäfts zu bewerten und die Abrechnung und Zahlung abzuwickeln.
IT-Teams : Die IT-Teams der Dover Corporation (Muttergesellschaft) und die IT-Teams des Unternehmens sowie alle IT-Subunternehmer, die im Auftrag der Dover Corporation oder im Namen des Unternehmens handeln, können auf einige der Daten ihrer Mitarbeiter zugreifen, um IT-Dienstleistungen bereitzustellen und zu unterstützen.
Compliance-Ausrüstung : Die Dover Corporation und die Compliance-Teams des Unternehmens können auf einige Ihrer personenbezogenen Daten zugreifen, um eine Due Diligence durch Dritte durchzuführen und die Exportkontrollbestimmungen einzuhalten.
Rechtsteam : Die Rechtsabteilungen von Dover Corporation und des Unternehmens haben möglicherweise Zugang zu einigen Ihrer personenbezogenen Daten, um relevante rechtliche Verfahren im Rahmen des Vertrags, Verhandlungen oder Gerichtsverfahren durchzuführen, die auf der Grundlage des bestehenden Vertragsverhältnisses eingeleitet werden können.
Einige der oben genannten Empfänger befinden sich möglicherweise außerhalb der EU, der Schweiz oder des Vereinigten Königreichs und sind wahrscheinlich in vielen Ländern der Welt ansässig. Wie in Abschnitt 7 unten beschrieben, werden alle derartigen Übermittlungen an interne Empfänger mit allen geltenden Gesetzen und Vorschriften in Übereinstimmung mit den Anforderungen der geltenden allgemeinen Datenschutzverordnung übereinstimmen.
Das Unternehmen kann von Zeit zu Zeit Drittanbieter damit beauftragen, bei der Verarbeitung personenbezogener Daten zu helfen. Das Unternehmen wird jeden dieser Lieferanten auf seine Verpflichtungen gemäß den geltenden Datenschutzgesetzen hinweisen, den Lieferanten auffordern, die Daten zu sichern, und alle zusätzlichen, gesetzlich vorgeschriebenen Hinweise geben. Wir werden Ihre persönlichen Daten nicht an Dritte verkaufen, weitergeben oder offenlegen, es sei denn, wir haben Ihre vorherige Zustimmung, über die wir Sie informieren werden.
Ihre persönlichen Daten können für die oben genannten Zwecke in Übereinstimmung mit den EU-Standardvertragsklauseln verwendet werden (SCC) (europa.eu) oder eine andere rechtsverbindliche und zulässige Vereinbarung zum Zeitpunkt der Übermittlung außerhalb der EU. Solche Übertragungen entsprechen allen jeweils geltenden Gesetzen und Vorschriften. Wir sind uns bewusst, dass diese Daten in verschiedene Länder der Welt übertragen werden können.
Zusätzliche Informationen über die Grundlage für die Übermittlung personenbezogener Daten können auf Anfrage bereitgestellt werden an privacy@markem-imaje.com.
Ihre personenbezogenen Daten können auch im Zusammenhang mit Gerichtsverfahren oder voraussichtlichen Gerichtsverfahren verarbeitet und weitergegeben werden, damit das Unternehmen seine gesetzlichen Rechte begründen, ausüben oder verteidigen kann oder um gesetzlichen Verpflichtungen nachzukommen, einschließlich, aber nicht beschränkt auf eine Aufforderung einer zuständigen Verwaltungs- oder Justizbehörde oder unter allen Umständen, unter denen eine solche Verarbeitung nach geltendem Recht erforderlich ist.
Wir verpflichten uns, die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Um einen unbefugten Zugriff oder eine unbefugte Offenlegung zu verhindern, haben wir angemessene technische und organisatorische Maßnahmen ergriffen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und zu sichern. Wir setzen verschiedene IT-Sicherheitsinstrumente ein, um personenbezogene Daten zu schützen, den Zugriff auf Daten einzuschränken und physische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um unbefugten oder unrechtmäßigen Zugriff auf personenbezogene Daten und deren versehentlichen Verlust, Zerstörung oder Beschädigung zu verhindern. Wir führen auch eine Bestandsaufnahme der personenbezogenen Daten durch und bewerten die Sicherheitsmaßnahmen, die wir auf diese Daten anwenden, um sicherzustellen, dass unsere Sicherheitsmaßnahmen der Sensibilität der Daten angemessen sind.
Zur Veranschaulichung sind die folgenden spezifischen Sicherheitsmaßnahmen vorhanden:
Perimeterschutz durch Firewalls sowie monatliche Schwachstellenscans und Systeme zur Erkennung und Verhinderung von Eindringlingen schützen vor böswilligem Zugriff.
Ein Verschlüsselungsmechanismus wird verwendet, wenn Daten außerhalb des Unternehmens- und Dover-Gruppennetzwerks übertragen werden, sowie für alle Daten im Ruhezustand auf mobilen Geräten.
Authentifizierungsmechanismus mit starken Passwortrichtlinien und rollenbasierter Zugriffskontrolle, um den Zugriff auf die verschiedenen Ressourcen, in denen persönliche Daten gespeichert und verarbeitet werden, zu autorisieren.
Informationssicherheits-Governance, einschließlich eines Reaktionsplans für das Management von Sicherheitsvorfällen und eines Plans zur Verbesserung des Cybersicherheitsprogramms auf der Grundlage des NIST Cybersecurity Framework (CSF) als Leitfaden für die Messung, Verbesserung und Überwachung unseres gesamten Sicherheitsprogramms.
Wir verfügen über Verfahren, um mutmaßlichen Datenschutzverletzungen zu begegnen, und werden Sie und alle zuständigen Aufsichtsbehörden über eine mutmaßliche Datenschutzverletzung benachrichtigen, wenn wir gesetzlich dazu verpflichtet sind.
Alle unsere externen Dienstleister und andere Konzernunternehmen sind verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen, um Ihre persönlichen Daten in Übereinstimmung mit unseren Richtlinien und dem damit verbundenen Risiko zu schützen. Wir erlauben unseren Drittanbietern nicht, Ihre persönlichen Daten für ihre eigenen Zwecke zu verwenden. Wir erlauben ihnen nur, Ihre persönlichen Daten für bestimmte Zwecke und in Übereinstimmung mit unseren Anweisungen zu verarbeiten.
Sollte es trotz unserer Bemühungen zu einer Datenschutzverletzung kommen, werden wir alles in unserer Macht stehende tun, um den Schaden zu begrenzen. Im Falle einer Datenverletzung, die ein hohes Risiko darstellen kann, werden wir Sie je nach den Umständen über Korrekturmaßnahmen informieren, um weiteren Schaden in Übereinstimmung mit dem geltenden Recht zu verhindern. Wir werden die zuständige(n) Aufsichtsbehörde(n) stets unverzüglich informieren, wenn wir gesetzlich dazu verpflichtet sind.
Wir bemühen uns, Ihre persönlichen Daten nur so lange aufzubewahren, wie es für den Zweck, für den wir sie verarbeiten, erforderlich ist, und sie sicher zu löschen, sobald dieser Zweck erfüllt ist. Wie lange wir Ihre Daten aufbewahren, hängt von der Art der Daten und dem Zweck ab, zu dem wir sie verarbeiten. Die Aufbewahrungsfristen werden für legitime Geschäftszwecke in Übereinstimmung mit dem lokalen Recht festgelegt.
Sollte das Unternehmen jedoch nach geltendem Recht verpflichtet sein, Ihre Daten für einen längeren Zeitraum aufzubewahren, oder wenn Ihre Daten zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich sind, wird das Unternehmen Ihre Daten bis zum Ende der entsprechenden Aufbewahrungsfrist oder bis zur Beilegung der betreffenden Ansprüche aufbewahren.
Sie können jederzeit die Aktualisierung Ihrer Daten anfordern, aber wir erinnern Sie auch daran, dass es Ihre Pflicht ist, alle Informationen mitzuteilen, die sich direkt auf die Aktualisierung Ihrer persönlichen Daten auswirken, diese so schnell wie möglich mitzuteilen und so die Qualität der Daten, die wir für unsere Geschäftsbeziehung verarbeiten, aufrechtzuerhalten.
Wir erinnern Sie an die Rechte, die Ihnen durch die aktuelle Verordnung gewährt werden, ohne beiläufig die bestehenden Rechte in Ihrer Gerichtsbarkeit zu erwähnen:
Das Unternehmen setzt sich dafür ein, dass alle Daten vor unrechtmäßiger Nutzung geschützt werden.
Wenn Sie der Meinung sind, dass Ihre Daten und Informationen unter Verletzung geltender Gesetze, Vorschriften oder Datenschutzrichtlinien verwendet wurden, benachrichtigen Sie bitte das Unternehmen, und das Unternehmen wird Sie benachrichtigen.
Im Falle eines Verstoßes durch das Unternehmen können Sie sich bei der Datenschutzaufsichtsbehörde in Ihrem Heimatland gemäß dem Recht der Europäischen Union beschweren, wenn Sie reagieren oder Ihre Rechte geltend machen wollen. Sie finden Ihre Aufsichtsbehörde unter dem folgenden Link: Unsere Mitglieder | Europäischer Datenschutzausschuss (europa.eu).
Denken Sie jedoch daran, dass Sie, bevor Sie eine Beschwerde bei der Aufsichtsbehörde einreichen, das Unternehmen zuvor über den möglichen Vorfall oder die Ausübung des Rechts informiert haben müssen, und zwar immer per E-Mail:
privacy@markem-imaje.com.
Bitte beachten Sie, dass wir zur Bearbeitung jeder Art von Anfrage oder Recht Ihre Identität überprüfen und gegebenenfalls Ihr Ausweisdokument anfordern müssen. Wenn die Ausübung dieser Rechte bestimmten Bedingungen und rechtlichen Beschränkungen unterliegt, müssen wir Ihre Anfrage unter Umständen ablehnen, wenn diese Bedingungen nicht erfüllt sind oder wenn rechtliche Beschränkungen gelten.
Darüber hinaus sind wir befugt, Anfragen abzulehnen, die sich unangemessen wiederholen, einen unverhältnismäßigen technischen Aufwand erfordern (zum Beispiel die Entwicklung eines neuen Systems oder eine grundlegende Änderung
einer bestehenden Praxis) oder ein Risiko für die Privatsphäre Dritter darstellen. In jedem Fall werden wir uns bemühen, Ihre Anfrage unter Einhaltung der gesetzlich vorgeschriebenen Fristen zu bearbeiten.
Bei der Beantwortung von Anfragen wird das Unternehmen nicht schweigen. Sie werden benachrichtigt, ob wir Ihre Anfrage fortsetzen oder ablehnen, wenn wir glaubwürdige Beweise für Ihre Anfrage haben.