Privacy Statement

1.Einleitung

1.1.Datenschutzerklärung

GEP hat sich verpflichtet, den Datenschutz sicherzustellen und die über die öffentliche Website von GEP sowie ihre nicht öffentlichen Websites und alle Software-Plattformen von GEP, darunter Web-Anwendungen und mobile Anwendungen („GEP-Anwendungen und Dienste“) gesammelten personenbezogenen Informationen zu schützen. Alle geschützten Informationen werden von GEP gemäß den in dieser Datenschutzerklärung festgelegten Bedingungen geschützt. Diese Datenschutzerklärung erläutert, welche Personenbezogenen Daten wir von Ihnen sammeln, wie GEP sie verwendet und an wen sie übermittelt oder weitergegeben werden. [Im Falle von Widersprüchen oder inhaltlichen Änderungen durch die Übersetzung dieser Datenschutzerklärung in eine andere als die englische Sprache ist die englische Version dieser Datenschutzerklärung maßgeblich.]

2.Geltungsbereich und Zweck

Diese Datenschutzerklärung gilt für alle Informationen, darunter Geschäftsinformationen und personenbezogene Daten, die registrierte Benutzer der Anwendung („Benutzer“) und Besucher der Website von GEP bei der Nutzung der Anwendungen und Dienste von GEP zur Verfügung stellen (darunter E-Mail-Nachrichten, die an und von den jeweiligen Anwendungen und Diensten gesendet werden), und/oder für Informationen, die über die Website von GEP bereitgestellt werden, sowie für Informationen, die Kunden von GEP dem GEP-Personal zum Import in die Anwendungen und Dienste von GEP zur Verfügung stellen.

GEP sammelt Informationen, darunter personenbezogene Daten, um Ihnen Brancheninformationen über Einkauf und Beschaffung zur Verfügung zu stellen und um Kunden von GEP sowie ihren Lieferanten einen sicheren, effizienten und maßgeschneiderten Ort für die elektronische Beschaffung von Produkten und Diensten zur Verfügung zu stellen. Die Anwendung kann es Kunden von GEP zudem ermöglichen, benutzerdefinierte Felder oder Dokumente für das Sammeln von Geschäftsdaten und Personenbezogenen Daten zu erstellen.

Personenbezogene Daten, wie z. B. Namen und E-Mail-Adressen von Personen, werden gesammelt, um Ihnen Informationen wie White Papers und branchenspezifische Daten zur Verfügung zu stellen, sofern Sie Ihre Zustimmung zum Erhalt solcher Informationen erteilt haben.

Die von Ihnen zur Verfügung gestellten Personenbezogenen Daten können auch von anderen Kunden von GEP sowie den Lieferanten von Kunden von GEP für einige Funktionen innerhalb der Anwendungen und Dienste von GEP sowie zum Bereitstellen von Einkaufs- und Beschaffungsdiensten verwendet werden. Kunden von GEP können Personenbezogene Daten übermitteln, um registrierte Benutzer der Lösungen zu erstellen, Transaktionsdokumente zu speichern und Informationen über Ansprechpartner in Verbindung mit anderen Unternehmen zu speichern.

Alle Geschäftsinformationen und Personenbezogenen Daten werden in Microsoft® Azure®-Rechenzentren in den USA und Europa gespeichert, wo auch die technologische Plattformlösung von GEP gehostet wird. Unter dem folgenden Web-Link zu den Microsoft® Sites werden die Datenschutzrichtlinien und -verfahren beschrieben, die für die Verwendung von Azure® und anderen Online-Diensten von Microsoft® gelten.

https://privacy.microsoft.com/en-ca/privacystatement

Darüber hinaus darf GEP Ihre Geschäftsinformationen und Personenbezogenen Daten für eigene interne Geschäftsabläufe verwenden, z. B. zur Absicherung und Aktualisierung der Anwendungen. Wenn Sie sich in der EU aufhalten, verarbeitet GEP solche Personenbezogenen Daten, wenn dies im berechtigten Interesse von GEP oder einer Drittpartei liegt.

Wir sind berechtigt, aus Ihrer Nutzung der Anwendung abgeleitete qualitative und quantitative Daten zu Analysezwecken zu sammeln, zu verwenden und offenzulegen, darunter unter anderem Branchenanalysen, Analytik und sonstige geschäftliche Zwecke. Wir werden solche qualitativen und quantitativen Daten und Informationen nur als Element einer aggregierten und anonymisierten Transaktionsinformation verwenden, die GEP nach eigenem Ermessen auf der/den Website(s) oder in einem sonstigen Medium veröffentlicht. Alle gesammelten, verwendeten und weitergegebenen Daten werden in aggregierter Form dargestellt und ermöglichen nicht die Identifizierung von Ihnen als individueller Benutzer. Wir können die Geschäftsinformationen der Benutzer, die sich auf die Aktivitäten innerhalb der nicht-öffentlichen Websites und Software-Plattformen von GEP beziehen und zu denen die mobilen Anwendungen gehören, aggregieren und veröffentlichen, aber diese aggregierten Geschäftsinformationen der Benutzer dürfen keine Informationen enthalten, die dazu verwendet werden könnten, Sie persönlich zu identifizieren. GEP tut dies, um Ihnen ein Abonnement sowie Recherche- und Analysedienste zur Optimierung der Website und der Anwendungen und Dienste von GEP, zu denen Software-Plattformen wie GEP SMARTTM (auch bekannt unter „SMART by GEP®“) und GEP NEXXETM gehören, zur Verfügung zu stellen und die Kunden und Benutzer von GEP besser zu bedienen.

Von Ihrer Organisation bereitgestellter Zugang – Mitteilung an die Endbenutzer

Bei Benutzern stehen die Personenbezogenen Daten im Allgemeinen im Zusammenhang mit Ihrer Rolle innerhalb Ihrer jeweiligen Organisation und nicht mit Ihnen als Privatperson oder mit Kunden oder Lieferanten als Einzelpersonen.

Kunden von GEP

Wenn Sie Zugang zu einer Anwendung und einem Dienst haben oder sie verwenden, wird die Verarbeitung Ihrer Personenbezogenen Daten durch GEP in Verbindung mit dieser Anwendung und diesem Dienst durch einen Vertrag zwischen GEP und Ihrem Unternehmen geregelt. Wenn Sie in der EU oder im Vereinigten Königreich ansässig sind, ist Ihr Unternehmen der „Verantwortliche“ und GEP ist ein „Auftragsverarbeiter“, der im Namen Ihres Unternehmens handelt, jeweils gemäß der Definition in der Datenschutzgrundverordnung der EU oder im UK Data Protection Act 2018. GEP verarbeitet Ihre Personenbezogenen Daten, um die Anwendungen und Dienste (unter anderem zur Verbesserung, Absicherung und Aktualisierung des Dienstes) Ihrer Organisation und Ihnen für die Geschäftsabläufe von GEP im Zusammenhang mit der Bereitstellung der Anwendungen und Dienste zur Verfügung zu stellen. Wenn Sie Fragen zur Verarbeitung Ihrer Personenbezogenen Daten durch GEP in Verbindung mit der Bereitstellung von Diensten für Ihr Unternehmen haben, wenden Sie sich bitte an Ihr Unternehmen.

Registrierte Benutzer von Lieferanten

Wenn Sie eine Anwendung oder einen Dienst im Namen Ihrer Organisation als Benutzer eines Lieferanten verwenden, unterliegt die Verarbeitung Ihrer Personenbezogenen Daten durch GEP in Verbindung mit der/den jeweiligen Anwendung(en) den Bestimmungen dieser Datenschutzerklärung. GEP verarbeitet Ihre Personenbezogenen Daten, um die Anwendungen und Dienste (unter anderem zur Verbesserung, Absicherung und Aktualisierung des Dienstes) für Ihr Unternehmen und Sie zur Verfügung zu stellen und um die legitimen Geschäftsvorgänge von GEP im Zusammenhang mit der Bereitstellung der Anwendungen und Dienste zu ermöglichen. Bestimmte Funktionen der Anwendungen und Dienste ermöglichen es den Kunden von GEP möglicherweise, benutzerdefinierte Felder oder Dokumente zu verwenden oder zu erstellen, um verschiedene Arten von Informationen über einen Lieferanten zu sammeln. Wenn Sie damit nicht einverstanden sind, dass zusätzliche Geschäfts- oder Personenbezogene Daten von einem Kunden von GEP angefordert werden, wenden Sie sich bitte direkt an den Kunden von GEP.

Da GEP weiß, wie wichtig es ist, die Privatsphäre der Besucher ihrer Website, der Kunden von GEP und der Lieferanten von GEP-Kunden zu schützen und die Sicherheit der Geschäftsinformationen und Personenbezogenen Daten aufrechtzuerhalten, verpflichtet sich GEP, keine Personenbezogenen Daten an Dritte offenzulegen, weiterzugeben, zu veröffentlichen, zu verbreiten, zu verkaufen, zu handeln oder mit Drittparteien wie Werbetreibenden, Geschäfts- oder Regierungsorganisationen oder sonstigen Kunden oder Mitgliedern zu teilen.

In den folgenden Fällen ist GEP jedoch berechtigt, Geschäftsinformationen und/oder Personenbezogene Daten an Dritte weiterzugeben:

  • Wenn eine solche Offenlegung notwendig ist, um die Kommunikation mit Benutzern oder Transaktionen zwischen Benutzern in Übereinstimmung mit dem normalen Betrieb oder den Diensten und Transaktionen zwischen Benutzern und Kunden von GEP zu ermöglichen;
  • Wenn eine solche Offenlegung von einem Gericht, einer Verwaltungsbehörde, einer Regierungsstelle oder einer Aufsichtsbehörde angeordnet wird, wenn GEP in gutem Glauben feststellt, dass sie rechtlich zu einer solchen Offenlegung verpflichtet ist, wenn eine solche Offenlegung von Strafverfolgungsbehörden im Zusammenhang mit ihren Ermittlungen verlangt wird oder in einem Notfall;
  • Bei der Durchsetzung der Bedingungen der Vereinbarung (darunter diese Datenschutzerklärung);
  • Bei der Kommunikation mit einem Besucher der Website von GEP, einem Kunden von GEP oder einem Benutzer außerhalb der nicht-öffentlichen Websites und Software-Plattformen von GEP, darunter deren mobilen Anwendungen;
  • Wenn GEP in gutem Glauben feststellt, dass eine solche Offenlegung notwendig ist, um Informationen zu korrigieren, die GEP als falsch oder irreführend erachtet, oder um gegen Aktivitäten vorzugehen, die GEP als manipulativ oder täuschend erachtet;
  • Wenn Sie Ihre Personenbezogenen Daten in Anwendungen oder Diensten als öffentlich einsehbar kennzeichnen.
  • GEP darf die Geschäftsinformationen der Benutzer, die sich auf die Aktivitäten innerhalb der nicht-öffentlichen Websites und Software-Plattformen von GEP beziehen und zu denen die mobilen Anwendungen gehören, aggregieren und veröffentlichen, aber diese aggregierten Geschäftsinformationen der Benutzer dürfen keine Informationen enthalten, die dazu verwendet werden könnten, Sie persönlich zu identifizieren; und
  • GEP darf Personenbezogene Daten an ihre weltweiten Tochtergesellschaften, die Muttergesellschaft, an Niederlassungen, Vertreter und integrierte Dienstleister weitergeben, die zusammenarbeiten, um Besuchern der Website Inhalte zur Verfügung zu stellen und/oder um Kunden von GEP die Technologielösung von GEP (darunter GEP-Anwendungen und Dienste) anzubieten. Die mit GEP verbundenen Unternehmen wenden in dem nach geltendem Recht zulässigen Maße Praktiken an, die nicht weniger schützend sind als die in dieser Datenschutzerklärung beschriebenen Praktiken.

Tracking und andere ähnliche Technologien

Je nachdem, ob Sie die Website von GEP als Kunde von GEP oder als Benutzer eines Anbieters besuchen, der eine nicht-öffentliche Website und/oder eine Software-Plattform besucht, zu denen Anwendungen und Dienste, Web-Anwendungen und/oder mobile Anwendungen gehören, können die durch Technologien wie Cookies, Web Beacons, Web-Links und sonstige Hilfsmittel dieser Art gesammelten Informationen Ihre Internet Protokoll-Adresse (IP-Adresse) (oder die des Proxy-Servers, den Sie für den Zugang zum World Wide Web verwenden), ID-Nummern für Geräte und Anwendungen, Ihren Standort, Ihren Browser-Typ, Ihren Internet-Service-Provider und/oder Mobilfunkanbieter, die von Ihnen angezeigten Seiten und Dateien, Ihre Suchvorgänge, Ihr Betriebssystem und Informationen zur Systemkonfiguration sowie Datums-/Zeitstempel im Zusammenhang mit Ihrer Nutzung umfassen. Wenn Sie beispielsweise die Website von GEP und die Dienste besuchen oder verwenden, wird GEP aufgrund von Internet-Kommunikationsstandards automatisch die URL der Websites übermittelt, von der aus Sie gelandet sind und/oder zu der Sie wechseln, wenn Sie unsere Website verlassen. Ähnliche Technologien können im Rahmen Ihrer Verwendung der mobilen Anwendungsplattformen von GEP zum Einsatz kommen. Die durch solche Technologien gesammelten Geschäftsinformationen werden verwendet, um allgemeine Trends zu analysieren, um uns bei der Verbesserung unserer Website, Anwendungen und Dienste, Software-Plattformen, zu denen Web-Anwendungen sowie mobile Anwendungen und Dienste gehören, zu helfen, um nicht-personenbezogene Informationen zu verfolgen und zu aggregieren und um die Website sowie die Anwendungsdienste zur Verfügung zu stellen. Die durch Tracking-Tools gewonnenen Geschäftsinformationen dürfen allein zum Zweck der Verbesserung der Softwarefunktionen oder der durch die Software bereitgestellten Dienste und nur dann mittels Datenanalytik untersucht werden, wenn dabei deren Vertraulichkeit nicht in Frage gestellt wird. Die Tracking-Technologien der Website und der Anwendungen und Dienste, zu denen Web-Anwendungen und mobile Anwendungen gehören, wird in der Cookie-Richtlinie von GEP erläutert.

3.Datenschutzprinzipien

GEP hält sich an die Datenschutzbestimmungen des Vereinigten Königreichs und der Europäischen Union hinsichtlich der Sammlung, Verwendung und Aufbewahrung personenbezogener Daten, die aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum und/oder der Schweiz in ein Drittland oder an eine internationale Organisation außerhalb der Europäischen Union übermittelt werden. GEP hält sich bei der Verarbeitung Personenbezogener Daten an folgende Datenschutzprinzipien:

  • Personenbezogene Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“).
  • Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke gesammelt und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet („Zweckbindung“).
  • Personenbezogene Daten sind dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt („Datenminimierung“).
  • Informationen sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“).
  • Die Informationen werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist („Speicherbegrenzung“).
  • Die Informationen werden in einer Weise verarbeitet, die eine angemessene Sicherheit der Personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und durch geeignete technische und organisatorische Maßnahmen vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung geschützt („Integrität und Vertraulichkeit“).
  • Wenn GEP Ihre Personenbezogenen Daten sammelt, informiert GEP Sie rechtzeitig und in angemessener Weise darüber, welche Personenbezogenen Daten GEP sammelt, wie GEP sie verwendet und an welche Drittanbieter GEP sie möglicherweise weitergibt. GEP gewährt Ihnen die Rechte auf Zugang zu Ihren personenbezogenen Daten und die Möglichkeit, Änderungen mitzuteilen.
  • GEP lässt Ihnen die Wahl über die Art und Weise, wie GEP Ihre personenbezogenen Daten verwendet und weitergibt, und GEP respektiert die von Ihnen getroffenen Entscheidungen.
  • Bei der Übermittlung personenbezogener Daten an eine Drittpartei, die als Verantwortlicher fungiert, beachtet GEP die Mitteilungs- und Wahlmöglichkeitsgrundsätze, wie sie im Rahmen des Privacy Shield Framework zwischen EU-U.S./Schweiz-U.S. festgelegt sind. GEP wird mit der Drittpartei als Verantwortlichem einen Vertrag abschließen, der das gleiche Schutzniveau wie die Mitteilungs- und Wahlmöglichkeitsgrundsätze gewährleistet.
  • Im Rahmen einer Weiterübermittlung trägt GEP die Verantwortung für die Verarbeitung personenbezogener Informationen, die sie im Rahmen von Privacy Shield erhält und anschließend an eine Drittpartei weitergibt, die als Beauftragter in ihrem Namen handelt. GEP bleibt nach diesen Prinzipien haftbar, wenn ihr Beauftragter besagte Personenbezogene Daten in einer Weise verarbeitet, die mit diesen Prinzipien nicht vereinbar ist, es sei denn, GEP weist nach, dass sie für das Ereignis, das den Schaden verursacht hat, nicht verantwortlich ist.
  • GEP ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten unter angemessener Berücksichtigung der mit der Verarbeitung verbundenen Risiken und der Art der Personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugang, unbefugter Offenlegung, unbefugter Änderung und unbefugter Vernichtung zu schützen.
  • GEP wird Personenbezogene Daten nicht in einer Weise verarbeiten, die mit den Zwecken unvereinbar ist, für die sie gesammelt werden oder die nachträglich von der einzelnen Person genehmigt werden. Soweit es für diese Zwecke erforderlich ist, unternimmt GEP angemessene Schritte, um sicherzustellen, dass die Personenbezogenen Daten für die beabsichtigte Verwendung zuverlässig, richtig, vollständig und aktuell sind.
  • GEP wird Ihnen, wie gesetzlich vorgeschrieben, Zugang zu Ihren personenbezogenen Daten zur Verfügung stellen, damit Sie Ungenauigkeiten korrigieren können.
  • GEP bietet einen unabhängigen Schlichtungsmechanismus, mit dem etwaige Beschwerden und Streitigkeiten mit Einzelpersonen untersucht und zügig und ohne Kosten für die Einzelpersonen beigelegt werden.

Privacy Shield

  • GEP hält sich an das EU-U.S. Privacy Shield Framework und das Swiss-U.S. Privacy Shield Framework des U.S. Department of Commerce hinsichtlich der Sammlung, Verwendung und Aufbewahrung von Personenbezogenen Daten, die aus der Europäischen Union oder der Schweiz in die Vereinigten Staaten übertragen werden. GEP hat gegenüber dem Department of Commerce bestätigt, dass sie die Prinzipien des Privacy Shield einhält. Im Falle eines Widerspruchs zwischen den Bedingungen dieser Datenschutzerklärung und den Prinzipien des Privacy Shield gelten die Prinzipien des Privacy Shield. Um mehr über das Privacy Shield-Programm zu erfahren und die Zertifizierung von GEP einzusehen, besuchen Sie bitte https://www.privacyshield.gov/

4.Individuelle Rechte – Benutzerrechte

Bitte beachten Sie die folgenden Rechte, die gemäß der Datenschutzgrundverordnung für Einzelpersonen gelten, wenn GEP in ihrer Eigenschaft als für Verantwortlicher handelt. In den meisten Fällen gilt GEP nicht als Verantwortlicher, sondern als Auftragsverarbeiter.

  • Jede Einzelperson hat das Recht, die sie betreffenden Personenbezogenen Daten, die sie einem Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat zudem das Recht, die Daten ohne Behinderung durch den Verantwortlichen, dem die Personenbezogenen Daten zur Verfügung gestellt wurden, an einen anderen Verantwortlichen zu übermitteln.
  • Jede Einzelperson hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden Personenbezogenen Informationen Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht weiter, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der Einzelperson überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Jede Einzelperson hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die für sie rechtliche Folgen nach sich zieht oder sie in ähnlicher Weise erheblich beeinträchtigt.
  • Jede Einzelperson hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden, die sie betreffen, um, wenn dies der Fall ist, Zugang zu den Personenbezogenen Daten und den folgenden Informationen zu erhalten:
    • Die Zwecke der Verarbeitung.
    • Die Kategorien der personenbezogenen Daten.
    • Die Empfänger oder Kategorien von Empfängern, an die die Personenbezogenen Daten weitergegeben wurden oder werden, insbesondere Empfänger in Drittländern oder internationalen Organisationen.
    • Wenn möglich, der vorgesehene Zeitraum, für den die Personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums.
    • Angaben über das Recht, vom Verantwortlichen die Berichtigung, Löschung oder Einschränkung der Verarbeitung solcher Personenbezogener Daten zu verlangen, die die betroffene Person betreffen, oder einer solchen Verarbeitung zu widersprechen.
    • Angaben über das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen.
    • Werden die Personenbezogenen Daten nicht bei der betroffenen Person gesammelt, sind alle verfügbaren Informationen über ihre Herkunft anzugeben.
  • Jede Einzelperson hat jederzeit das Recht, die Einwilligung zu verweigern und/oder zu widerrufen, sofern dies relevant ist.
  • Jede Einzelperson hat das Recht, vom Verantwortlichen ohne unangemessene Verzögerung die Berichtigung sie betreffender unrichtiger Personenbezogener Daten zu verlangen.
  • Jede Einzelperson hat unter bestimmten Umständen das Recht, vom Verantwortlichen zu verlangen, dass die sie betreffenden Personenbezogenen Daten unverzüglich gelöscht werden.
  • Jede Einzelperson hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der Personenbezogenen Daten von der betroffenen Person bestritten wird, die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Personenbezogenen Daten verweigert und stattdessen die Einschränkung ihrer Verwendung verlangt.
  • Jede Einzelperson hat das Recht, bei der zuständigen Aufsichtsbehörde in Ihrem Land Beschwerde einzulegen.

5.Sicherheit von Personenbezogenen Daten

Die internen Sicherheitsrichtlinien von GEP regeln die Verarbeitung von Daten, die über die Anwendung und die Dienste sowie die Website gesammelt werden. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie des Risikos unterschiedlicher Wahrscheinlichkeiten und Bedeutung für die Rechte und Freiheiten natürlicher Personen hat GEP geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Maß an Sicherheit sicherzustellen.

  • Pseudonymisierung und Verschlüsselung von sensiblen Daten oder Daten einer besonderen Kategorie.
  • Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und Diensten dauerhaft sicherzustellen.
  • Fähigkeit, die Verfügbarkeit und den Zugang zu Personenbezogenen Daten im Falle eines physikalischen oder technischen Störfalls zeitnah wiederherzustellen.
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
  • GEP hat technische Kontrollen implementiert, um den unbefugten Zugriff auf oder die unbefugte Änderung, Weitergabe oder Zerstörung von Informationen im Besitz von GEP zu verhindern.
    • GEP hat viele der Dienste von GEP unter Verwendung der neuesten starken Verschlüsselungstechnologien verschlüsselt.
    • GEP stellt für den Zugriff auf nicht-öffentliche Informationen eine sichere Authentifizierung bereit.
    • GEP beschränkt den Zugang zu Personenbezogenen Daten auf Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen kennen müssen, um sie für GEP zu verarbeiten; diese Personen unterliegen strengen vertraglichen Vertraulichkeitsverpflichtungen und können disziplinarisch belangt oder gekündigt werden, wenn sie diesen Verpflichtungen nicht nachkommen.

6.Einhaltung von Vorschriften und Zusammenarbeit mit Aufsichtsbehörden

GEP überprüft regelmäßig, ob die Datenschutzerklärung von GEP eingehalten wird. GEP hält sich auch an die rechtlichen Rahmenbedingungen, darunter das EU-US- und das Swiss-US Privacy Shield Framework. GEP unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“). Wenn GEP eine formelle schriftliche Beschwerde erhält, wird GEP sich mit der Person, die die Beschwerde eingereicht hat, in Verbindung setzen, um weitere Maßnahmen einzuleiten. GEP arbeitet mit den zuständigen Aufsichtsbehörden, darunter den örtlichen Datenschutzbehörden, zusammen, um alle Beschwerden bezüglich der Weitergabe personenbezogener Daten zu klären, die GEP nicht direkt mit seinen Benutzern klären kann.

Ansprechpartner bei GEP

Attn: privacy@gep.com

100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565

Wenn Sie eine Anfrage oder Beschwerde über den Umgang von GEP mit Ihren Personenbezogenen Daten vorbringen möchten, wenden Sie sich bitte per Post oder E-Mail an den oben genannten Ansprechpartner. Bitte beachten Sie, dass GEP Ihre Anfrage umgehend an den Verantwortlichen weiterleiten wird, wenn Sie sich direkt an GEP wenden und GEP der Auftragsverarbeiter Ihrer personenbezogenen Daten ist.

Bitte lassen Sie GEP mindestens 10 Geschäftstage Zeit, um auf Ihre Anfrage oder Beschwerde zu reagieren.

In Übereinstimmung mit den unter https://www.privacyshield.gov/welcome, veröffentlichten Prinzipien des Privacy Shield verpflichtet sich GEP, Beschwerden über die Sammlung oder Verwendung Ihrer Personenbezogenen Daten durch GEP zu lösen. Einzelpersonen aus der EU und der Schweiz, die Fragen oder Beschwerden zu unserer Privacy Shield-Richtlinie haben, wenden sich bitte zunächst an GEP unter: Privacy@gep.com.

GEP hat sich außerdem verpflichtet, ungelöste Privacy Shield-Beschwerden an die ICDR-AAA, einen alternativen Streitschlichter mit Sitz in den Vereinigten Staaten, weiterzuleiten. Unter bestimmten Voraussetzungen können Sie ein verbindliches Schlichtungsverfahren in Anspruch nehmen. Wenn Sie von GEP nicht rechtzeitig eine Bestätigung Ihrer Beschwerde erhalten oder wenn GEP Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet hat, besuchen Sie bitte die Website von ICDR-AAA unter https://go.adr.org/privacyshield.html um weitere Informationen zu erhalten oder um Beschwerde einzulegen. Die Dienste von ICDR-AAA werden erbracht, ohne dass Ihnen Kosten entstehen.