14. Datenübermittlungen in Drittländer
Über die bereits beschrieben Datenübermittlungen hinaus gilt: Sofern die Daten in ein Drittland, d.h. außerhalb der Europäischen Union oder des europäischen Wirtschaftsraums verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, zur Erfüllung unserer (vor-)vertraglichen Pflichten, auf Grundlage einer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse verarbeiten oder lassen wir die Daten in einem Drittland zudem nur bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das heißt, die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines EU-entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter, spezialvertraglicher Verpflichtungen (sog. Standardvertragsklauseln).
15. Zweckänderung
- Von uns erhobene personenbezogene Daten werden sicher in unseren Datenbanken gespeichert. Wir treffen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten und die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade der Risiken für die Rechte und Freiheiten natürlicher Personen.
- Wir verfügen über physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen und ergreifen angemessene Schritte, um sicherzustellen, dass Ihre personenbezogenen Daten vor Missbrauch, Störung, Verlust und unbefugtem Zugriff, Änderung und Offenlegung geschützt sind. Zu diesen Maßnahmen gehören die folgenden:
– der Zugriff auf Datenverarbeitungssysteme durch unbefugte Personen durch die Implementierung von Zugangskontrollen, die Umsetzung von Sicherheitsmaßnahmen, die Aufrechterhaltung von Berechtigungen und andere relevante Maßnahmen geschützt ist;
– der Zugriff unbefugter Personen auf IT-Systeme ist durch technische Maßnahmen hinsichtlich Benutzer-ID, dedizierter Kennwortprotokolle, Richtlinien zur Informations- und Datenklassifizierung, sicherer Löschung von Daten und anderer relevanter Maßnahmen geschützt;
– in Bezug auf Mitarbeiter, die zum Zugriff auf die Daten berechtigt sind, die ihrer Zugriffsberechtigung unterliegen, implementieren wir Zugriffsrechte, die auf Rollenanforderungen, speziellen Autorisierungsprozessen, Richtlinien zur Informations- und Datenklassifizierung und anderen geeigneten Maßnahmen beruhen;
– um eine angemessene Trennung der Daten zu gewährleisten, führen wir eine physische Trennung der Daten auf der Grundlage des jeweiligen Erhebungszwecks, eine getrennte Verarbeitung personenbezogener Daten je nach beabsichtigter Funktion, eine Verschlüsselung personenbezogener Daten und andere relevante Maßnahmen durch;
– Wir gewährleisten die Sicherheit personenbezogener Daten während der elektronischen Übertragung, indem wir die Verifizierung personenbezogener Daten gewährleisten, eine Richtlinie zur Informations- und Datenklassifizierung implementieren, die E-Mail-Verschlüsselung aufrechterhalten und andere relevante Maßnahmen ergreifen;
– Wir verfügen über entsprechende Systeme und Protokolle, die es uns ermöglichen, den Zugriff auf personenbezogene Daten zu überwachen. Darüber hinaus ergreifen wir weitere Maßnahmen, um Daten vor versehentlicher Zerstörung oder Verlust zu schützen.
– Wir gewährleisten die Geschäftskontinuität, indem wir in unseren Rechenzentren Notfallpläne vorhalten und unsere Wiederherstellungspläne regelmäßig überprüfen.
– Wir haben zudem entsprechende Prozesse implementiert, um auf Ereignisse und Verstöße zu reagieren, einschließlich der Meldung. Die Umsetzung und Wirksamkeit des Vorfallmanagements wird in regelmäßigen Abständen im Rahmen interner Audits überprüft und bei Bedarf angepasst. - Obwohl wir nicht sicherstellen oder garantieren können, dass es niemals zu Verlust, Missbrauch oder Änderung von Informationen kommt, unternehmen wir alle angemessenen Anstrengungen, um dies zu verhindern. Sie sollten bedenken, dass die Übermittlung von Informationen über das Internet nie völlig sicher ist. Wir können die Sicherheit der Informationen, die Sie über unsere Website übermitteln, während der Übertragung über das Internet nicht garantieren und jede derartige Übermittlung erfolgt auf Ihr eigenes Risiko. Wenn Sie Grund zu der Annahme haben, dass Ihre Interaktion mit uns nicht mehr sicher ist, benachrichtigen Sie uns bitte umgehend, indem Sie eine Nachricht an das Kontaktformular senden.
16. Zeitraum der Datenspeicherung
- Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, übermitteln oder ihnen sonst den Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, eines Beschlusses einer zuständigen Behörde, Ihrer Einwilligung, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen und/oder eines anderweitigen Berechtigungsgrundes. Wir geben personenbezogene Daten insbesondere dann an Dritte weiter, wenn dies für den primären Zweck der Erhebung der Daten erforderlich ist oder für einen damit verbundenen sekundären Zweck, wenn die Weitergabe vernünftigerweise erwartet werden kann. Auftragsverarbeiter werden zu diesem Zweck nur in rechtmäßiger Weise (auf Grundlage des Art. 28 DSGVO oder eines anderweitigen Berechtigungsgrundes) eingesetzt. Sofern eine Weitergabe an Dritte erforderlich ist, verlangen wir von den Dritten, dass sie sich verpflichten, die personenbezogenen Daten gemäß allen anwendbaren Gesetzen und Vorschriften, an die wir gebunden sind, zu behandeln.
- Die von Ihnen im Rahmen der Nutzung unserer Website angegebenen Daten werden innerhalb der Unternehmensgruppe der Saki Corporation weitergegeben, soweit dies für interne Verwaltungszwecke oder zur Erbringung unserer Dienste für Sie erforderlich ist.
Eine solche Weitergabe personenbezogener Daten ist rechtmäßig, da (1) Sie eingewilligt haben, (2) wir und die Saki Corporation-Gruppe ein berechtigtes Interesse an der Weitergabe der Daten zu Verwaltungszwecken innerhalb unserer Gruppe haben, welches Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegt (basierend auf Art. 6 Abs. 1 lit. f) DSGVO), oder (3) die Weitergabe anderweitig gerechtfertigt ist. - Darüber hinaus werden personenbezogene Daten bei Anhaltspunkten für eine rechtswidrige oder missbräuchliche Nutzung unserer Website sowie ggf. zur Aufklärung einer solchen Nutzung oder Rechtsverfolgung an Strafverfolgungsbehörden oder andere Behörden sowie betroffene Dritte oder Rechtsberater weitergegeben. Eine Weitergabe kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder sonstigen Rechtsansprüchen dient. Zudem sind wir gesetzlich verpflichtet, auf Anfrage bestimmten öffentlichen Stellen Auskunft zu erteilen, etwa Strafverfolgungsbehörden, Behörden, die Ordnungswidrigkeiten einschließlich Bußgeldern verfolgen, und den Finanzbehörden.
Jede Weitergabe personenbezogener Daten ist rechtmäßig, da (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO i.V.m. nationalen Rechtspflichten zur Weitergabe von Daten an Strafverfolgungsbehörden, oder vergleichbaren geltenden Gesetzen und Vorschriften), (2) wir ein berechtigtes Interesse an der Weitergabe der Daten an die vorgenannten Dritten haben, wenn Hinweise auf Fehlverhalten vorliegen oder um unsere Nutzungsbedingungen, sonstige Bedingungen oder Rechtsansprüche Dritter durchzusetzen, welches Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegt (auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO), oder (3) dies anderweitig gerechtfertigt ist. - Für die Bereitstellung von Diensten über unsere Website greifen wir auf die Dienste unseres verbundenen Unternehmens Saki Corporation, 3-1-4, Edagawa, Koto-ku, Tokyo 135-0051 Japan zurück.
Jede Weitergabe personenbezogener Daten ist rechtmäßig, da (1) Sie in diese Verarbeitung, Speicherung, Weitergabe und Übermittlung Ihrer Daten an derartige Dritte eingewilligt haben, (2) wir an der Weitergabe der Daten zu Verwaltungszwecken innerhalb unserer Unternehmensgruppe ein berechtigtes Interesse haben, das Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegt (basierend auf Art. 6 Abs. 1 lit. f) DSGVO), (3) wir unsere internen Unternehmen und externen Dienstleister als Auftragsverarbeiter sorgfältig ausgewählt (im Rahmen des Art. 28 Abs. 1 DSGVO oder vergleichbarer geltender Gesetze) haben, sie regelmäßig überprüfen und sie vertraglich verpflichtet haben, alle personenbezogenen Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten, oder (4) dies anderweitig gerechtfertigt ist. - Im Zuge der Weiterentwicklung unseres Geschäfts kann es zu Änderungen der Struktur der Unternehmen der Saki Corporation hinsichtlich der Rechtsform, der Gründung, des Kaufs oder Verkaufs von Tochtergesellschaften, Unternehmen oder Teilen davon kommen. Bei solchen Transaktionen können Kundeninformationen zusammen mit dem zu übertragenden Unternehmen übermittelt werden. Wenn personenbezogene Daten im oben beschriebenen Umfang an Dritte weitergegeben werden, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzrichtlinie und dem geltenden Datenschutzrecht erfolgt.
Jede Weitergabe Ihrer personenbezogenen Daten ist rechtmäßig, da (1) Sie in die Verarbeitung, Speicherung, Weitergabe und Übermittlung Ihrer Daten an solche Dritten eingewilligt haben, (2) wir ein berechtigtes Interesse daran haben, unsere Unternehmensform den wirtschaftlichen und rechtlichen Gegebenheiten bei Bedarf anzupassen, und das Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegt (basierend auf Art. 6 Abs. 1 lit. f) DSGVO), oder (3) dies anderweitig gerechtfertigt ist.
17. Ihre Rechte als Betroffener
- Über die bereits beschriebenen Datenübermittlungen hinaus gilt Folgendes: Sofern Daten ins Ausland, insbesondere auf unseren Servern in Deutschland, Japan, den USA oder in anderen Ländern der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt, dort gespeichert oder verarbeitet werden oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur (1) zur Erfüllung unserer (vor)vertraglichen Pflichten, (2) auf Grundlage einer Einwilligung, (3) aufgrund einer rechtlichen Verpflichtung, (4) auf Grundlage unserer berechtigten Interessen oder (5) wenn dies anderweitig durch einschlägige Gesetze und Vorschriften gestattet ist; in diesem Fall unterliegen die Daten den Gesetzen und Vorschriften des Landes, in das die Daten übermittelt, gespeichert oder verarbeitet werden.
- Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten wir die Daten in einem Land oder lassen sie dort nur beim Vorliegen besonderer Voraussetzungen (im Sinne der Art. 44 ff. DSGVO oder vergleichbarer gesetzlicher Vorschriften) verarbeiten. D.h. die Verarbeitung erfolgt beispielsweise (1) auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus, (2) Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“) oder durch verbindliche interne Datenschutzvorschriften, (3) auf Grundlage Ihrer Einwilligung oder (4) auf Grundlage einer anderweitigen Rechtsgrundlage.
18. Zweckänderung
Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den oben beschriebenen Zwecken erfolgen nur, soweit dies nach geltenden Gesetzen und Vorschriften erlaubt ist oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben. Im Falle einer Weiterverarbeitung zu anderen Zwecken als denjenigen, für die die Daten ursprünglich erhoben wurden oder wenn wesentliche Änderungen dieser Datenschutzerklärung erfolgen, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weiteren hierfür maßgeblichen Informationen zur Verfügung.
19. Ihre Rechte
- Auskunftsrecht: Sie haben das Recht, jederzeit und auf Anfrage von uns Auskunft über die von uns verarbeiteten und Sie betreffenden personenbezogenen Daten zu erhalten (gemäß Art. 15 DSGVO oder anderen geltenden Gesetzen und Vorschriften). Kontaktieren Sie uns hierzu bitte unter den unten angegebenen Adressen. Bitte beachten Sie, dass wir den Zugriff auf die Informationen unter Umständen verweigern können, die nach geltendem Recht zulässig sind, etwa wenn (i) die Informationen untrennbar mit den personenbezogenen Daten anderer Personen verbunden sind, (ii) die Informationen der anwaltlichen Schweigepflicht unterliegen oder (iii) die Offenlegung der Informationen vertrauliche Geschäftsinformationen preisgeben würde.
- Recht auf Berichtigung unrichtiger Daten: Sie haben das Recht, von uns die unverzügliche Berichtigung Sie betreffender personenbezogener Daten zu verlangen, sofern diese unvollständig oder unrichtig sind. Wenden Sie sich hierzu bitte an die unten angegebenen Adressen.
- Recht auf Löschung: Unter den in Art. 17 DSGVO oder anderen anwendbaren Gesetzen und Vorschriften genannten Voraussetzungen haben Sie das Recht, von uns die Löschung oder Anonymisierung der Sie betreffenden personenbezogenen Daten zu verlangen. Diese Voraussetzungen sehen insbesondere ein Löschungsrecht vor, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind, sowie in Fällen einer unrechtmäßigen Verarbeitung, des Vorliegens eines Widerspruchs oder Widerrufs einer Einwilligung oder des Bestehens einer Löschungspflicht. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter den unten genannten Adressen. Anstelle einer Anonymisierung werden wir Ihre Daten löschen.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns eine Einschränkung der Verarbeitung zu verlangen (gemäß Art. 18 DSGVO oder anderer anwendbarer Gesetze und Vorschriften). Dieses Recht besteht insbesondere, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist, für die Dauer, die für eine Überprüfung der Richtigkeit erforderlich ist, sowie im Fall, dass Sie bei einem bestehenden Recht auf Löschung anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen; ferner im Fall, dass die Daten für die von uns verfolgten Zwecke nicht länger erforderlich sind, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, sowie wenn die erfolgreiche Ausübung eines Widerspruchs zwischen Ihnen und uns noch umstritten ist. Um Ihr Recht auf Einschränkung der Verarbeitung geltend zu machen, kontaktieren Sie uns bitte unter den unten genannten Adressen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, von uns die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten (gemäß Art. 20 DSGVO oder anderen anwendbaren Gesetzen und Vorschriften). Um Ihr Recht auf Datenübertragbarkeit auszuüben, kontaktieren Sie uns bitte unter den unten angegebenen Kontaktadressen.
- Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese Einwilligung jederzeit kostenfrei und ohne Nachteile und mit Wirkung für die Zukunft widerrufen. Im Hinblick auf die Verwendung von Cookies können Sie Ihre Einwilligung über die jeweiligen oben in dieser Datenschutzerklärung enthaltenen Links widerrufen. Ansonsten können Sie Ihre Einwilligung auch per E-Mail an info@seco.com widerrufen. Nach einem generellen Widerruf Ihrer Einwilligung werden Ihre personenbezogenen Daten nicht mehr für die vorgenannten Zwecke genutzt und – vorbehaltlich einer zulässigen Verarbeitung zu anderen Zwecken und der Einhaltung anwendbarer Gesetze und Vorschriften – gelöscht.
- Widerspruchsrecht: Sie haben darüber hinaus das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse liegt (auf Grundlage von Art. 6 Abs. 1 lit. e) DSGVO oder anderen geltenden Gesetzen und Vorschriften) oder gegen die Datenverarbeitung, die auf einer Interessenabwägung beruht (auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO oder anderen geltenden Gesetzen und Vorschriften), Widerspruch einzulegen; dies gilt auch für ein auf diese Rechtsgrundlage gestütztes Profiling (vgl. Art. 21 DSGVO). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nur weiter verarbeiten, wenn wir zwingende schutzwürdige Gründe dafür nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient und geltendes Recht eine solche vorrangige Verarbeitung vorsieht.
- Beschwerderecht: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren (gemäß Art. 77 DSGVO oder anderen anwendbaren Gesetzen).
20. Ihre Fragen und Anmerkungen, unser Datenschutzbeauftragter
Sollten Sie Fragen oder Anmerkungen zu unserem Umgang mit Ihren personenbezogenen Daten haben oder möchten Sie die vorstehend genannten Rechte als betroffene Person ausüben, wnden Sie bitte Kontakt mit uns auf. Zudem steht Ihnen unser Beauftragter für den Konzerndatenschutz zur Verfügung. Sie erreichen diesen unter Saki Corporation, 3-1-4, Edagawa, Koto-ku, Tokyo 135-0051 Japan.
21. Nutzung durch Minderjährige
Unsere Website ist nicht für Minderjährige unter 16 Jahren bestimmt. Personen unter 16 Jahren dürfen über diese Website keine personenbezogenen Daten bereitstellen. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren. Wenn Sie unter 16 Jahre alt sind, verwenden oder übermitteln Sie keine Informationen auf der Website, registrieren Sie sich nicht darauf, verwenden Sie keine der interaktiven oder öffentlichen Kommentarfunktionen und übermitteln Sie uns keine Informationen über sich selbst, einschließlich Ihres Namens, Ihrer Adresse, Telefonnummer oder E-Mail-Adresse. Wenn wir erfahren, dass wir personenbezogene Daten von einem Minderjährigen unter 16 Jahren ohne Überprüfung der elterlichen Zustimmung erfasst oder erhalten haben, werden wir diese Daten löschen. Wenn Sie glauben, dass wir Informationen von oder über einen Minderjährigen unter 16 Jahren haben könnten, nehmen Sie bitte Kontakt mit uns auf .
22. Sensible persönliche Informationen
Sofern wir Sie nicht ausdrücklich darum bitten oder dazu auffordern, bitten wir Sie, uns keine sensiblen personenbezogenen Daten gemäß den geltenden Gesetzen und Vorschriften (z. B. Kredit- oder Debitkartennummer, mit oder ohne erforderlichen Sicherheitscode, persönliche Identifikationsnummer, Bankkontonummer, Führerscheinnummer, behördlich ausgestellte Identifikationskartennummer, Informationen zu ethnischer Herkunft, politischen Meinungen, Religion oder philosophischen Überzeugungen, Gesundheit, Sexualleben oder sexueller Orientierung, Vorstrafen oder Gewerkschaftsmitgliedschaft oder biometrische oder genetische Daten zum Zweck der eindeutigen Identifizierung einer Person) auf oder über diese Website oder auf andere Weise zu senden oder offenzulegen. Wenn Sie uns versehentlich sensible personenbezogene Daten gesendet oder offengelegt haben, kontaktieren Sie uns bitte und fordern Sie die Löschung dieser Daten an.
23. Ihr Ansprechpartner für Fragen und Anmerkungen (Datenschutzbeauftragter)
Wir bitten Sie, Reklamationen oder Erklärungen an das Kontaktformular zu richten.