Datenschutz

Euler Hermes Rating GmbH (“EHRG”, “wir“, “uns” oder “unser”) ist eine Gesellschaft der Euler Hermes-Gruppe, die zum Allianzkonzern gehört. Euler Hermes Rating GmbH ist die führende Ratingagentur im gehobenen Mittelstand.

Diese Datenschutzerklärung bezieht sich auf folgendes Unternehmen:
Euler Hermes Rating GmbH
Friedensallee 254
22763 Hamburg
(“EHRG”, “wir, “uns” oder “unser”)

Ihre personenbezogenen Daten sind uns wichtig und wir gehen sorgfältig mit ihnen um. In dieser Datenschutzerklärung wird erläutert, welche Kategorien von personenbezogenen Daten von uns über Sie erhoben werden, wie und wozu wir sie erheben und verwenden und wie lange wir sie aufbewahren. Weiter werden Ihre Auskunfts- bzw. Änderungsrechte, sowie Ihre Rechte der Verarbeitung zu widersprechen (einschließlich deren Löschung, vorbehaltlich anwendbarer Gesetze und Verordnungen, zu fordern), erklärt.

Lesen Sie bitte diese Datenschutzerklärung sorgfältig durch. Falls Sie dazu Fragen haben, nehmen Sie bitte Verbindung mit uns auf unter datenschutz@eulerhermes-rating.com .

1. Allgemeines

1.1 Dieser Abschnitt bezieht sich auf unsere Kunden und Geschäftspartner, Dritte wie auch auf Besucher unserer Webapplikation.

1.2 Ist EHRG ein “Data Controller” (Verantwortlicher)? Was ist unter diesem Begriff zu verstehen?

Ja, EHRG ist “Data Controller” gemäß der Definition in den anwendbaren Gesetzen und Verordnungen (insbesondere der EU Datenschutz-Grundverordnung (DSGVO). Danach ist EHRG als juristische Person verantwortlich für die von ihr erhobenen personenbezogenen Daten und ist gesetzlich verpflichtet, dafür zu sorgen, dass Richtlinien, Prozesse und Verfahren zur Sicherung dieser Daten implementiert werden, die die Rechte der betroffenen Personen, deren Daten erhoben wurden, schützen. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

1.3 Welche Art personenbezogener Daten erhebt EHRG über Sie?

Je nachdem, welche personenbezogenen Daten Sie uns geben bzw., welche Einstellungen Sie auswählen, kann EHRG folgende Kategorien personenbezogener Daten über Sie erheben:

- Daten, die Sie uns angeben wenn Sie uns kontaktieren wie z. B. Name, E-Mail-Adresse, Telefonnummer, Stellenbezeichnung, Name Ihres Unternehmens.

- Wenn Sie unsere Webapplikation aufsuchen erheben wir Informationen über Sie mittels Cookies. Das sind kleine Dateien, die auf Ihrem Rechner gespeichert werden und die es uns erlauben, Ihren Browser wieder zu identifizieren, wenn Sie unsere Webapplikation wieder aufsuchen. Wir benutzen Cookies, um für Sie eine benutzerfreundliche, sichere und zweckdienliche Webapplikation zu betreiben. Dadurch können wir Ihnen besser auf Ihre Bedürfnisse und Interessen zugeschnittene Dienstleistungen anbieten. Wenn Sie mehr über Cookies wissen möchten, sehen Sie bitte unsere Cookie-Richtlinie an (2.2).

- Wenn Sie unseren Newsletter (Infomails) abonnieren, erheben wir Informationen über Ihren Namen, Ihre E-Mail-Adresse und Ihr Nutzerverhalten.

- Bei der Nutzung der Webapplikation, also wenn Sie uns nicht kontaktieren, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt und Transaktionsdaten. Wenn Sie unsere Webapplikation nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webapplikation anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/ HTTP-Statuscode, jeweils übertragene Datenmenge, Website von der die Anforderung kommt, Browser, Betriebssystem, Sprache und Version der Browsersoftware.1.4 Zu welchen Zwecken und mit welcher rechtlichen Begründung nutzt EHRG Ihre personenbezogenen Daten?

Wir nutzen Ihre personenbezogenen Daten

- im Rahmen unserer legitimen Interessen, um
- unsere Dienstleistungen für Sie anzubieten, zu erhalten, zu verbessern und weiterzuentwickeln und sie auf Ihre Bedürfnisse und Interessen zuzuschneiden
- die Sicherheit der EHRG IT-Systeme zum Wohle aller unserer User zu verbessern
- mit Ihnen zu kommunizieren
- im Rahmen der Erfüllung unserer rechtlichen Verpflichtungen, um Anforderungen von Vollzugsbehörden oder Offenlegungs-Anordnungen Folge zu leisten, wo erforderlich oder erlaubt durch die anwendbaren Gesetze, Gerichtsverfügungen, Regierungsbestimmungen oder behördliche Vorschriften oder im Falle, dass es notwendig wird, um illegale Aktivitäten, vermuteten Betrug, Situationen, in denen potentielle Gefahren für die körperliche Unversehrtheit einer Person oder Verstöße gegen unsere Vertragsbestimmungen oder Nutzungsbedingungen zu untersuchen, zu verhindern oder Maßnahmen gegen sie zu ergreifen.

- auf Grund Ihrer Einwilligung, um
- unsere Dienstleistungen für Sie anzubieten, zu erhalten, zu verbessern und weiterzuentwickeln und sie auf Ihre Bedürfnisse und Interessen zuzuschneiden
- mit Ihnen zu kommunizieren
- Sie über Produkte von EHRG zu informieren und zu beraten (z.B. durch Versendung von eigener Werbung)
- für die Vorbereitung bzw. Durchführung eines Vertragsverhältnisses mit Ihnen, um
- Angebote hinsichtlich eines unserer Produkte aufzusetzen, unsere Dienstleistungen für Sie zu erbringen und um unsere gegenseitigen vertraglichen Verpflichtungen zu erfüllen
- Ihre Benutzerkonten einzurichten und zu warten, zwecks technischer Unterstützung oder für andere damit verbundene Zwecke.

Nutzen wir Ihre Daten für andere Zwecke, als die in dieser Richtlinie beschriebenen, werden wir Sie entsprechend über den betreffenden Zweck informieren und, falls erforderlich, Ihre Einwilligung einholen.

1.5 Wo werden Ihre personenbezogenen Daten verarbeitet?

Durch EHRG erhobene personenbezogene Daten können sowohl inner- wie außerhalb der Europäischen Union (“EU”) und dem Europäischen Wirtschaftsraum (European Economic Area (“EEA”) verarbeitet werden, vorbehaltlich immer der vertraglichen Einschränkungen in Bezug auf Vertraulichkeit und Datensicherheit und im Rahmen der anwendbaren Datenschutzgesetze und -verordnungen. Wir geben Ihre Daten nicht an Parteien weiter, die nicht autorisiert sind, sie zu verarbeiten.

Nehmen Sie bitte zur Kenntnis, dass EU / EEA-Mitgliedsstaaten wie auch andere Länder unterschiedliche Gesetze haben, die sich auf personenbezogene Daten beziehen. Werden Ihre personenbezogenen Daten von Ihrem eigenen Land in ein anderes übermittelt, können die Gesetze und Verordnungen zum Schutz Ihrer personenbezogenen Daten in dem Land, in das sie übermittelt werden, anders (bzw. weniger Schutz bieten) als die in dem Land, in dem Sie wohnen. Zum Beispiel können sich die Umstände, unter denen die Vollzugsbehörden Zugriff auf Ihre personenbezogenen Daten haben, von Land zu Land unterscheiden.

Sollten wir Ihre personenbezogenen Daten zur Verarbeitung außerhalb des EEA transferieren, werden wir immer effektive Mechanismen implementieren (z.B. EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten oder verbindliche unternehmensinterne Vorschriften (Binding Corporate Rules)), um einen hinreichenden Schutz Ihrer Daten zu gewährleisten.

1.6 Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erreichung der Zwecke notwendig ist, zu denen wir sie erhoben haben oder um unsere rechtlichen Verpflichtungen zu erfüllen oder so lange wie es gesetzlich erlaubt ist, z.B. zur Verteidigung von Rechtsansprüchen. Anschließend löschen wir Ihre personenbezogenen Daten. Die einzelnen Aufbewahrungszeiträume sind abhängig von der Art der personenbezogenen Daten und dem Grund ihrer Verarbeitung.

1.7 Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?

Soweit im Rahmen der anwendbaren Datenschutzbestimmungen erlaubt, haben Sie das Recht,

- Zugang zu Sie betreffenden gespeicherten personenbezogenen Daten zu erlangen, einschließlich Informationen über z.B. die Datenquelle und die Datenkategorien, den Grund der Verarbeitung, die Empfänger (bzw. deren Kategorien) und den jeweiligen Aufbewahrungszeitraum;

- die Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten zu verlangen, damit sie immer korrekt bleiben;

- Ihre personenbezogenen Daten in elektronischer Form entweder für Sie selbst oder für einen weiteren Datenverantwortlichen zu erhalten;

- die Löschung Ihrer personenbezogenen Daten zu verlangen falls sie nicht mehr für den Zweck benötigt werden, für den sie erhoben oder sonst verarbeitet wurden;

- die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken, z.B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten angefochten haben, für den Zeitraum, den wir benötigen, um deren Richtigkeit zu verifizieren;

- aus zwingenden, schutzwürdigen, sich aus Ihrer besonderen Situation ergebenden spezifischen Gründen Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu erheben, die vor unseren zwingenden und schutzwürdigen Gründen zu deren Verarbeitung Vorrang haben; und

- im Falle, dass Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden, Ihre Einwilligung jederzeit zu widerrufen ohne Auswirkung auf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung oder wenn eine andere Rechtsbasis für die Verarbeitung besteht (z.B. vorrangige zwingende und schutzwürdige Gründe);

- bei dem Datenverantwortlichen und/oder der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

- Diese Rechte dürfen Sie dadurch ausüben, dass Sie sich mit uns in Verbindung setzen und Ihren Namen und Ihre E-Mailadresse sowie den Grund der Beschwerde angeben. Schreiben Sie dafür gerne an datenschutz@eulerhermes-rating.com .

2. Webapplikation

2.1 Wie erhebt EHRG Ihre Daten?

Auf seiner Webapplikation erhebt EHRG ausschließlich diejenigen personenbezogenen Daten, die Sie uns bei einer Kontaktaufnahme freiwillig mitteilen, Transaktionsdaten und personenbezogene Daten deren Erhebung Sie uns durch Ihre Cookie-Einstellungen erlaubt haben

2.2 Cookies

Cookies sind kleine Dateien, die auf Ihrem Rechner gespeichert werden, und die es der Webapplikation ermöglichen, sich an Ihre Aktionen oder ausgewählten Einstellungen im Laufe der Zeit zu „erinnern“. Wir verwenden Cookies, um das gute Funktionieren unserer Webapplikation zu gewährleisten und um Ihren Zugang dazu dadurch zu erleichtern, dass wir Informationen über Ihren Rechner und Vorlieben (z.B. Ihren Browser und die ausgewählten Einstellungen) zu sammeln. Sie können Ihre Cookie-Einstellungen, z.B. um Ihre Einwilligung zu widerrufen, jederzeit in den Sicherheitseinstellungen Ihres Browsers ändern.

Es gibt verschiedene Arten von Cookies:

(a) Sitzungscookies (Session Cookies) (oder “temporäre Cookies”)

Ein Sitzungscookie erlaubt uns, Ihre Aktionen (z.B. Ihre Zugangsdaten) während einer Browsersitzung zu speichern. Sitzungscookies werden gelöscht, wenn Sie Ihren Browser schließen oder unsere Webapplikation verlassen.

(b) Permanente Cookies (Persistent Cookies) (oder “Tracking-Cookies”)

Ein permanentes Cookie wird zwischen den Browsersitzungen auf Ihrem Rechner gespeichert. Diese Cookies ermöglichen es uns, uns bis zum Verfallsdatum der Cookies jedes Mal an Ihre Einstellungen oder Aktionen zu erinnern, wenn Sie unsere Webapplikation aufsuchen. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

3. Newsletter (Infomails)

3.1 Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über aktuelle Brancheneinschätzungen, unsere Methoden, Dienstleistungen und Veröffentlichungen informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

3.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

3.3 Für die Übersendung des Newsletters ist Ihre E-Mail-Adresse notwendig und wir erfassen Namen, Vornamen und Anrede, um Sie persönlich anzusprechen zu können. Nach Ihrer Bestätigung speichern wir diese Daten zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO.

3.4 Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@eulerhermes-rating.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

3.5 Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, auf dessen Server gespeichert sind. Für die Auswertungen verknüpfen wir die in 1.3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter erhaltene Links enthalten diese ID. Mit den so gewonnen Daten erstellen wir ein Nutzerprofil, um Ihnen den Newsletter auf Ihre individuellen Interessen zuzuschneiden. Dabei erfassen wir, wann Sie unsere Newsletter lesen, welche Links Sie in diesen anklicken und folgern daraus Ihre persönlichen Interessen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den Newsletter abbestellen. Hierzu können Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird nutzen oder uns unter info@eulerhermes-rating.com kontaktieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

3.6 Versanddienstleister MailChimp

Für den Versand ausgewählter Informationen per Newsletter (Infomail) nutzen wir die Newsletterversandplattform „MailChimp“, ein Service der Rocket Science Group, LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Grundlage der hierbei erfolgenden Datenverarbeitung sind unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) sowie ein mit dem Dienstleister geschlossener Vertrag über die Auftragsdatenverarbeitung. Die Datenschutzerklärung des Dienstleisters finden Sie hier ( https://mailchimp.com/legal/privacy/ ). Der Dienstleister ist unter dem EU-U.S. Privacy Shield Abkommen zertifiziert, wodurch die Einhaltung eines „angemessenen Datenschutzniveaus“ im Sinne der EU Datenschutz-Grundverordnung gewährleistet ist. Die Zertifizierung können Sie hier (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active) überprüfen.

4. Dritte

Im Zuge unserer Ratingservices und anderer geschäftlichen Analysetätigkeiten können wir Informationen Dritter sowie im öffentlichen Raum verfügbare Informationen über Sie und Ihr Unternehmen heranziehen. Zusätzlich können wir Informationen sammeln, die Sie uns direkt zugänglich machen. Wir sammeln Daten bezüglich

Branche, Firmenname, Rechtsform, Namen der Vertreter (z.B. Geschäftsführer) sowie Ansprechpartner, E-Mailadresse, Postadresse, sowie Informationen betreffend Ihrer Bonität (z.B. Zahlungs- und Risikovorfälle).

5. Wie können Sie uns kontaktieren?

Wenn Sie Fragen zu Ihren personenbezogenen Daten haben, können Sie uns unter datenschutz@eulerhermes-rating.com erreichen.

6. Wie häufig aktualisieren wir diese Datenschutzerklärung?

Wir überprüfen diese Datenschutzerklärung regelmäßig und nehmen Änderungen von Zeit zu Zeit vor. Wir werden stets gewährleisten, dass die neueste Version hier zur Verfügung steht und können Sie unter Umständen bei wesentlichen Änderungen direkt (z.B. per E-Mail) informieren. Diese Datenschutzerklärung wurde zuletzt am 24.05.2018 aktualisiert.