1.Einleitung
1.1.Datenschutzerklärung
GEP verpflichtet sich zum Schutz der Privatsphäre und der personenbezogenen Daten, die über die öffentliche Website, nicht-öffentliche Websites und alle GEP-Softwareplattformen, einschließlich Webanwendungen und mobilen Anwendungen („GEP-Anwendungen und -Dienste“), erfasst werden. Alle personenbezogenen Daten werden von GEP gemäß den Bestimmungen dieser Datenschutzerklärung geschützt. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir von Ihnen erheben, wie GEP diese verwendet und an wen sie weitergegeben oder bereitgestellt werden. [Im Falle von Konflikten oder inhaltlichen Änderungen der Übersetzung dieser Datenschutzerklärung in eine andere Sprache als Englisch ist die englische Fassung maßgeblich.]
2. Umfang und Zweck
GEP verpflichtet sich zum Schutz der Privatsphäre und der personenbezogenen Daten, die über die öffentliche Website, nicht-öffentliche Websites und alle GEP-Softwareplattformen, einschließlich Webanwendungen und mobilen Anwendungen („GEP-Anwendungen und -Dienste“), erfasst werden. Alle personenbezogenen Daten werden von GEP gemäß den Bestimmungen dieser Datenschutzerklärung geschützt. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir von Ihnen erheben, wie GEP diese verwendet und an wen sie weitergegeben oder bereitgestellt werden. [Im Falle von Konflikten oder inhaltlichen Änderungen der Übersetzung dieser Datenschutzerklärung in eine andere als die englische Fassung ist die englische Fassung maßgeblich.]
GEP erhebt Informationen, einschließlich personenbezogener Daten, um Ihnen Brancheninformationen zu Beschaffung und Bezug bereitzustellen und GEP-Kunden und deren Lieferanten eine sichere, effiziente und individuelle Plattform für die elektronische Beschaffung von Produkten und Dienstleistungen zu bieten. Die Anwendung ermöglicht GEP-Kunden außerdem die Erstellung benutzerdefinierter Felder oder Dokumente zur Erfassung geschäftlicher und personenbezogener Daten.
Personenbezogene Daten wie Namen und E-Mail-Adressen werden erfasst, um Ihnen Informationen wie Whitepaper und branchenspezifische Daten zukommen zu lassen, wenn Sie dem Erhalt dieser Informationen zugestimmt haben.
Von Ihnen bereitgestellte personenbezogene Daten können auch von anderen GEP-Kunden und deren Lieferanten für bestimmte Funktionen der GEP-Anwendungen und -Dienste sowie zur Bereitstellung von Beschaffungs- und Sourcing-Diensten verwendet werden. GEP-Kunden können personenbezogene Daten übermitteln, um registrierte Benutzer der Lösungen anzulegen, Transaktionsdokumente zu speichern und Kontaktinformationen anderer Unternehmen zu speichern.
Alle Geschäftsinformationen und personenbezogenen Daten werden in Microsoft® Azure®-Rechenzentren in den USA und Europa gespeichert, wo auch die Technologieplattformlösung von GEP gehostet wird. Dieser Weblink zu den Microsoft®-Websites beschreibt die Datenschutzrichtlinien und -praktiken für die Nutzung von Azure® und anderen Online-Diensten von Microsoft®.
https://privacy.microsoft.com/en-ca/privacystatement
Darüber hinaus kann GEP Ihre Geschäfts- und personenbezogenen Daten für interne Geschäftsabläufe verwenden, beispielsweise zur Sicherung und Aktualisierung der Anwendung(en). Wenn Sie sich in der EU befinden, verarbeitet GEP diese personenbezogenen Daten, sofern dies im berechtigten Interesse von GEP oder Dritten liegt.
Wir können qualitative und quantitative Daten, die sich aus Ihrer Nutzung der Anwendung ergeben, für Analysen, einschließlich, aber nicht beschränkt auf Branchenanalysen, Analytik und andere Geschäftszwecke, erheben, verwenden und offenlegen. Wir verwenden diese qualitativen und quantitativen Daten und Informationen nur als Teil aggregierter und anonymisierter Transaktionsinformationen, die GEP nach eigenem Ermessen auf der/den Website(s) oder in einem anderen Medium veröffentlicht. Alle erhobenen, verwendeten und offengelegten Daten erfolgen in aggregierter Form und identifizieren Sie nicht als einzelnen Nutzer. Wir können Nutzergeschäftsinformationen in Bezug auf Aktivitäten auf den nicht öffentlichen Websites und Softwareplattformen von GEP, einschließlich mobiler Anwendungen, aggregieren und veröffentlichen. Diese aggregierten Nutzergeschäftsinformationen enthalten jedoch keine Nutzergeschäftsinformationen, die zu Ihrer persönlichen Identifizierung verwendet werden könnten. GEP tut dies, um Ihnen ein Abonnement, Recherchen und Analysen zur Verfügung zu stellen, um die Website und die Anwendung(en) und Dienste von GEP, einschließlich der dadurch bereitgestellten Softwareplattformen, einschließlich GEP SMARTTM (auch bekannt als „SMART by GEP®“) und GEP NEXXETM, zu optimieren und GEP-Kunden und -Nutzer besser zu bedienen.
Von Ihrer Organisation bereitgestellter Zugriff – Hinweis für Endbenutzer
Für Benutzer beziehen sich die personenbezogenen Daten im Allgemeinen auf Ihre Rolle in Ihrer jeweiligen Organisation und nicht auf Sie als Privatperson oder als einzelnen Kunden oder Lieferanten.
Für GEP-Client-Benutzer
Wenn Sie auf eine oder mehrere Anwendungen oder Dienste zugreifen oder diese nutzen, unterliegt die Verarbeitung Ihrer personenbezogenen Daten durch GEP im Zusammenhang mit diesen Anwendungen und Diensten einem Vertrag zwischen GEP und Ihrem Unternehmen. Wenn Sie sich in der EU oder im Vereinigten Königreich befinden, ist Ihr Unternehmen der „Verantwortliche“ und GEP ein „Auftragsverarbeiter“, der im Auftrag Ihres Unternehmens handelt, jeweils gemäß der EU-Datenschutz-Grundverordnung bzw. dem britischen Datenschutzgesetz 2018. GEP verarbeitet Ihre personenbezogenen Daten, um die Anwendungen und Dienste (einschließlich der Verbesserung, Sicherung und Aktualisierung des Dienstes) Ihrem Unternehmen und Ihnen für die Geschäftstätigkeit von GEP im Zusammenhang mit der Bereitstellung der Anwendungen und Dienste bereitzustellen. Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten durch GEP im Zusammenhang mit der Bereitstellung von Diensten für Ihr Unternehmen wenden Sie sich bitte an Ihr Unternehmen.
Für registrierte Lieferantenbenutzer
Wenn Sie als Lieferant im Auftrag Ihrer Organisation eine oder mehrere Anwendungen und Dienste nutzen, unterliegt die Verarbeitung Ihrer personenbezogenen Daten durch GEP im Zusammenhang mit den jeweiligen Anwendungen dieser Datenschutzerklärung. GEP verarbeitet Ihre personenbezogenen Daten, um die Anwendungen und Dienste (einschließlich der Verbesserung, Sicherung und Aktualisierung der Dienste) Ihrem Unternehmen und Ihnen bereitzustellen und für die legitimen Geschäftstätigkeiten von GEP im Zusammenhang mit der Bereitstellung der Anwendungen und Dienste. Bestimmte Funktionen der Anwendungen und Dienste ermöglichen es GEP-Kunden, benutzerdefinierte Felder oder Dokumente zu verwenden oder zu erstellen, um verschiedene Arten von Informationen über einen Lieferanten zu sammeln. Wenn Sie Einwände gegen die Art der von einem GEP-Kunden angeforderten zusätzlichen geschäftlichen oder personenbezogenen Daten haben, wenden Sie sich bitte direkt an den GEP-Kunden.
Da GEP sich der Bedeutung des Schutzes der Privatsphäre der Besucher seiner Website, der GEP-Kunden und der Lieferanten von GEP-Kunden sowie der Wahrung der Sicherheit der Geschäftsinformationen und persönlichen Daten bewusst ist, verpflichtet sich GEP, keine persönlichen Daten offenzulegen, zu verteilen, zu veröffentlichen, zu verbreiten, zu verkaufen, zu handeln oder an Dritte weiterzugeben, einschließlich Werbetreibenden, geschäftlichen oder staatlichen Organisationen oder anderen Kunden oder Mitgliedern.
GEP ist jedoch berechtigt, Geschäftsinformationen und/oder personenbezogene Daten in den folgenden Situationen an Dritte weiterzugeben:
- Wenn eine solche Offenlegung erforderlich ist, um die Kommunikation mit Benutzern oder Transaktionen zwischen Benutzern im Einklang mit dem normalen Betrieb oder den Diensten und Transaktionen zwischen Benutzern und GEP-Kunden zu erleichtern;
- Wenn eine solche Offenlegung von einem Gericht, einer Verwaltungsbehörde, einer Regierungsbehörde oder einer Regulierungsbehörde angeordnet wird oder wenn GEP nach bestem Wissen feststellt, dass eine solche Offenlegung gesetzlich vorgeschrieben ist oder wenn eine solche Offenlegung von Strafverfolgungsbehörden im Zusammenhang mit ihren Ermittlungen oder im Falle eines Notfalls verlangt wird;
- Bei der Durchsetzung der Bedingungen der Vereinbarung (einschließlich dieser Datenschutzerklärung);
- Bei der Kommunikation mit einem Besucher der GEP-Website, einem GEP-Kunden oder Benutzer außerhalb der nicht öffentlichen Websites und Softwareplattformen von GEP, einschließlich mobiler Anwendung(en);
- Wenn GEP nach bestem Wissen feststellt, dass eine solche Offenlegung notwendig ist, um Informationen zu korrigieren, die GEP für falsch oder irreführend hält, oder um auf Aktivitäten einzugehen, die GEP für manipulativ oder irreführend hält;
- Wenn Sie angeben, dass Ihre personenbezogenen Daten in Anwendungen und Diensten öffentlich sichtbar sein sollen.
- GEP kann Benutzergeschäftsinformationen in Bezug auf Aktivitäten auf nicht öffentlichen Websites und Softwareplattformen von GEP, einschließlich mobiler Anwendungen, aggregieren und veröffentlichen. Diese aggregierten Benutzergeschäftsinformationen dürfen jedoch keine Benutzergeschäftsinformationen enthalten, die zur persönlichen Identifizierung verwendet werden könnten.
- GEP kann personenbezogene Daten an unsere globalen Partner, Muttergesellschaften, Tochterunternehmen, Vertreter und integrierten Dienstleister weitergeben, die zusammenarbeiten, um Besuchern der Website Inhalte bereitzustellen und/oder GEP-Technologielösungen (einschließlich GEP-Anwendungen und -Dienste) GEP-Kunden bereitzustellen. GEP-Partnerunternehmen wenden mindestens dieselben Schutzmaßnahmen an wie die in dieser Datenschutzerklärung beschriebenen und soweit gesetzlich zulässig.
Tracking und andere ähnliche Technologien
Je nachdem, ob Sie die GEP-Website besuchen, ein GEP-Kunde oder ein Lieferant sind, der eine nicht öffentliche Website und/oder eine Softwareplattform einschließlich Anwendung(en) und Diensten, Webanwendung(en) und/oder mobile Anwendung(en) besucht, können die durch Technologien wie Cookies, Web Beacons, Weblinks und ähnliche Tools gesammelten Informationen Ihre Internet Protocol (IP)-Adresse (oder den Proxyserver, den Sie für den Zugriff auf das World Wide Web verwenden), Geräte- und Anwendungsidentifikationsnummern, Ihren Standort, Ihren Browsertyp, Ihren Internetdienstanbieter und/oder Mobilfunkanbieter, die von Ihnen angezeigten Seiten und Dateien, Ihre Suchvorgänge, Ihr Betriebssystem und Ihre Systemkonfigurationsinformationen sowie Datums-/Zeitstempel im Zusammenhang mit Ihrer Nutzung umfassen. Wenn Sie die GEP-Website und -Dienste besuchen oder verwenden, erhält GEP beispielsweise aufgrund von Internet-Kommunikationsstandards automatisch die URL der Website, von der Sie kamen, und der Website, zu der Sie gelangen, wenn Sie unsere Website verlassen. Ähnliche Technologien können Teil Ihrer Nutzung der mobilen GEP-Anwendungsplattformen sein. Die durch solche Technologien gesammelten Geschäftsinformationen dienen der Analyse allgemeiner Trends, der Verbesserung unserer Website, Anwendungen und Dienste, Softwareplattformen (einschließlich Webanwendungen und mobiler Anwendungen) und Dienste, der Verfolgung und Aggregation nicht personenbezogener Daten sowie der Bereitstellung der Website- und Anwendungsdienste. Die durch Tracking-Tools gewonnenen Geschäftsinformationen können ausschließlich zum Zweck der Verbesserung der Softwarefunktionen oder der über die Software bereitgestellten Dienste analysiert werden, ohne die Vertraulichkeit zu beeinträchtigen. Die Tracking-Technologie für die Website und Anwendungen und Dienste (einschließlich Webanwendungen und mobiler Anwendungen) wird in der GEP-Cookie-Richtlinie erläutert.
3.Datenschutzgrundsätze
GEP erfüllt die Datenschutzbestimmungen des Vereinigten Königreichs und der Europäischen Union hinsichtlich der Erhebung, Verwendung und Speicherung personenbezogener Daten, die aus dem Vereinigten Königreich, dem Europäischen Wirtschaftsraum und/oder der Schweiz in ein Drittland oder an eine internationale Organisation außerhalb der Europäischen Union übermittelt werden. GEP hält sich an die Datenschutzgrundsätze bei der Verarbeitung personenbezogener Daten:
- Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und in einer für die betroffene Person transparenten Weise verarbeitet („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz“).
- Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken nicht zu vereinbaren ist ('Zweckbindung').
- Personenbezogene Daten sind angemessen, relevant und auf das für die Zwecke ihrer Verarbeitung erforderliche Maß beschränkt ('Datenminimierung').
- Die Informationen sind richtig und werden, sofern erforderlich, auf dem neuesten Stand gehalten. Es werden alle angemessenen Schritte unternommen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden ('Richtigkeit').
- Informationen werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist ('Speicherbegrenzung').
- Die Informationen werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen ('Integrität und Vertraulichkeit').
- Wenn GEP Ihre personenbezogenen Daten erhebt, werden Sie rechtzeitig und angemessen darüber informiert, welche personenbezogenen Daten erhoben werden, wie diese verwendet werden und an welche Dritten diese Daten weitergegeben werden können. GEP gewährt Ihnen Zugriffsrechte auf Ihre personenbezogenen Daten und teilt Ihnen die Art und Weise der Kommunikation bei Änderungen mit.
- GEP bietet Ihnen die Wahl, wie GEP Ihre personenbezogenen Daten nutzt und weitergibt, und GEP respektiert Ihre Wahl.
- Bei der Übermittlung personenbezogener Daten an Dritte beachtet GEP die im EU-US/Schweiz-US-Datenschutzrahmenwerk festgelegten Grundsätze zur Benachrichtigung und Auswahl. GEP schließt mit dem Dritten einen Vertrag ab, um den gleichen Schutz wie in den Grundsätzen zur Benachrichtigung und Auswahl zu gewährleisten.
- Im Rahmen einer Weiterübermittlung ist GEP für die Verarbeitung personenbezogener Daten verantwortlich, die es im Rahmen des Datenschutzrahmens erhält und anschließend an einen in seinem Namen handelnden Dritten weitergibt. GEP bleibt gemäß den Grundsätzen haftbar, wenn sein Vertreter diese personenbezogenen Daten in einer Weise verarbeitet, die nicht mit den Grundsätzen vereinbar ist, es sei denn, GEP weist nach, dass sie für das schadensverursachende Ereignis nicht verantwortlich ist.
- GEP ergreift angemessene und geeignete Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen und berücksichtigt dabei gebührend die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten.
- GEP verarbeitet personenbezogene Daten nicht in einer Weise, die mit den Zwecken, für die sie erhoben oder später vom Betroffenen autorisiert wurden, unvereinbar ist. Soweit dies für diese Zwecke erforderlich ist, ergreift GEP angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten für den beabsichtigten Zweck zuverlässig, korrekt, vollständig und aktuell sind.
- GEP bietet Ihnen die Möglichkeit, wie gesetzlich vorgeschrieben auf Ihre personenbezogenen Daten zuzugreifen, damit Sie Ungenauigkeiten korrigieren können.
- GEP stellt einen unabhängigen Beschwerdemechanismus bereit, mit dem die Beschwerden und Streitigkeiten jedes Einzelnen untersucht und schnell und kostenlos beigelegt werden können.
Datenschutzrahmen
GEP ist nach dem EU-US-Datenschutzrahmenprogramm und dem Schweiz-US-Datenschutzrahmenprogramm zertifiziert, wie sie vom US-Handelsministerium hinsichtlich der Erhebung, Verwendung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die USA übermittelt werden, festgelegt wurden. GEP hat dem Handelsministerium die Einhaltung der Grundsätze des Datenschutzrahmenprogramms bestätigt. Weitere Informationen zum Datenschutzrahmenprogramm und die GEP-Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/s/.
Am 16. Juli 2020 erklärte der Europäische Gerichtshof den EU-US-Datenschutzschild als Übertragungsmechanismus zwischen der Europäischen Union und den Vereinigten Staaten für ungültig. Daher beabsichtigt GEP, für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich an die GEP-Niederlassung(en) in den Vereinigten Staaten einen rechtskonformen alternativen Übertragungsmechanismus zu verwenden, beispielsweise Datenübertragungsvereinbarungen, die angemessene Sicherheitsvorkehrungen bieten, die den Schutzbestimmungen des Europäischen Wirtschaftsraums und des Vereinigten Königreichs gleichwertig sind. GEP wird personenbezogene Daten weiterhin schützen und seinen Verpflichtungen in Bezug auf personenbezogene Daten nachkommen, die gemäß dem Datenschutzschild vor dem 16. Juli 2020, dem EU-US-Datenschutzrahmen (gültig ab 10. Juli 2023) und dem Schweiz-US-Datenschutzrahmen (gültig ab 17. Juli 2023) aus der Europäischen Union in die Vereinigten Staaten übertragen wurden.
4. Individuelle Rechte – Benutzerrechte
Bitte beachten Sie die folgenden Rechte, die gemäß der Datenschutz-Grundverordnung für Einzelpersonen gelten, wenn GEP als Verantwortlicher fungiert. In den meisten Fällen gilt GEP nicht als Verantwortlicher und fungiert als Auftragsverarbeiter.
- Eine natürliche Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, an einen anderen Verantwortlichen zu übermitteln.
- Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Eine natürliche Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
- Eine Person hat das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Ist dies der Fall, hat sie Anspruch auf Auskunft über diese personenbezogenen Daten und die folgenden Informationen:
- Die Zwecke der Verarbeitung.
- Die betroffenen Kategorien personenbezogener Daten.
- Die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen.
- Falls möglich, den geplanten Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieses Zeitraums.
- Das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung.
- Das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen.
- Wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
- Eine Person hat das Recht, die Einwilligung jederzeit zu verweigern oder zu widerrufen, sofern dies relevant ist.
- Eine Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
- Eine Person hat das Recht, vom Verantwortlichen unter bestimmten Umständen die unverzügliche Löschung der sie betreffenden personenbezogenen Daten zu verlangen.
- Eine Person hat das Recht, vom Verantwortlichen eine Einschränkung der Verarbeitung zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung ihrer Nutzung verlangt.
- Sie haben das Recht, bei der zuständigen Aufsichtsbehörde in Ihrem Zuständigkeitsbereich Beschwerde einzulegen.
5. Sicherheit personenbezogener Daten
Die interne Sicherheitsrichtlinie von GEP regelt die Verarbeitung der über die Anwendung, Dienste und die Website erfassten Daten. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen hat GEP geeignete technische und organisatorische Maßnahmen ergriffen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.
- Die Pseudonymisierung und Verschlüsselung sensibler oder besonders sensibler Daten.
- Die Fähigkeit, die kontinuierliche Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten zu gewährleisten.
- Die Fähigkeit, im Falle eines physischen oder technischen Vorfalls die Verfügbarkeit und den Zugriff auf personenbezogene Daten zeitnah wiederherzustellen.
- Ein Prozess zur regelmäßigen Prüfung, Bewertung und Evaluierung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
- GEP hat technische Kontrollen implementiert, um den unbefugten Zugriff auf die bei GEP gespeicherten Informationen sowie deren unbefugte Änderung, Offenlegung oder Vernichtung zu verhindern.
- GEP hat viele seiner Dienste mit den neuesten starken Verschlüsselungstechnologien verschlüsselt.
- GEP bietet eine sichere Authentifizierung für den Zugriff auf nicht öffentliche Informationen.
- GEP beschränkt den Zugriff auf personenbezogene Daten auf Mitarbeiter, Auftragnehmer und Vertreter, die diese Informationen kennen müssen, um sie für GEP zu verarbeiten, und die strengen vertraglichen Vertraulichkeitsverpflichtungen unterliegen und bei Nichteinhaltung dieser Verpflichtungen disziplinarisch belangt oder entlassen werden können.
6. Compliance und Zusammenarbeit mit Regulierungsbehörden
GEP überprüft regelmäßig die Einhaltung der GEP-Datenschutzerklärung und der geltenden Datenschutzgesetze. GEP unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission („FTC“). Wenn GEP formelle schriftliche Beschwerden erhält, wird GEP den Beschwerdeführer kontaktieren, um die Angelegenheit zu klären. GEP arbeitet mit den zuständigen Aufsichtsbehörden, einschließlich der lokalen Datenschutzbehörden, zusammen, um Beschwerden bezüglich der Übermittlung personenbezogener Daten zu klären, die GEP nicht direkt mit unseren Nutzern klären kann.
GEP-Kontakt
Attn: privacy@gep.com
100 Walnut Ave
Clark, NJ 07066
https://www.gep.com
Office (732) 382-6565
Um eine Anfrage oder Beschwerde zum Umgang von GEP mit Ihren personenbezogenen Daten einzureichen, wenden Sie sich bitte per Post oder E-Mail an die oben genannte Kontaktadresse. Bitte beachten Sie: Wenn Sie sich direkt bei GEP beschweren und GEP Ihre personenbezogenen Daten verarbeitet, wird Ihre Anfrage umgehend an den Verantwortlichen weitergeleitet.
Bitte geben Sie GEP mindestens 10 Werktage Zeit, um auf Ihre Anfrage oder Beschwerde zu antworten.
In Übereinstimmung mit den Datenschutzgrundsätzen unter https://www.dataprivacyframework.gov/s/, GEP verpflichtet sich, Beschwerden über die Erhebung oder Verwendung Ihrer personenbezogenen Daten durch GEP zu lösen.
Personen aus der EU und der Schweiz, die Fragen oder Beschwerden zu unserer Datenschutz-Rahmenrichtlinie haben, sollten sich zunächst an GEP wenden unter: Privacy@gep.com.
GEP hat sich außerdem verpflichtet, ungelöste Beschwerden im Zusammenhang mit dem Datenschutzrahmen an ICDR-AAA, einen alternativen Streitbeilegungsanbieter mit Sitz in den USA, weiterzuleiten. Unter bestimmten Voraussetzungen können Sie ein verbindliches Schiedsverfahren beantragen. Sollten Sie von GEP keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder sollte GEP Ihre Beschwerde nicht zu Ihrer Zufriedenheit bearbeitet haben, besuchen Sie bitte die ICDR-AAA-Website unter https://www.icdr.org/dpf für weitere Informationen oder um eine Beschwerde einzureichen. Die Dienste von ICDR-AAA sind für Sie kostenlos.