Bergen Engines AS und seine Tochtergesellschaften

1. Überblick

1.1. Das Unternehmen nimmt die Sicherheit und den Schutz Ihrer Daten ernst. Wir sammeln und verwenden Informationen oder „Daten“ über Sie als Teil unseres Geschäfts und zur Verwaltung, Entwicklung und Verbesserung unserer Beziehung zu Ihnen. Wir beabsichtigen, unsere gesetzlichen Verpflichtungen gemäß dem Data Protection Act 2018 (das „Gesetz von 2018“) und der EU-Datenschutzgrundverordnung („GDPR“) in Bezug auf Datenschutz und Sicherheit einzuhalten. Wir haben die Pflicht, Sie über die in dieser Richtlinie enthaltenen Informationen zu informieren.
1.2. Diese allgemeine Richtlinie gilt für alle personenbezogenen Daten, über die wir verfügen.
1.3. Das Unternehmen hat Maßnahmen ergriffen, um die Sicherheit Ihrer Daten zu schützen, wie in dieser Richtlinie dargelegt.
1.4. Das Unternehmen speichert die Daten so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder bis ein Antrag auf Löschung der Daten eingeht (siehe Abschnitt 7).
1.5. In dieser Richtlinie wird erläutert, wie das Unternehmen Ihre Daten speichert und verarbeitet, und es werden Ihre Rechte in Bezug auf die von uns gespeicherten Daten erklärt.

2. Grundsätze des Datenschutzes

2.1. Die Verarbeitung personenbezogener Daten muss in Übereinstimmung mit sechs „Datenschutzgrundsätzen“ erfolgen. Sie müssen: nach Treu und Glauben, auf rechtmäßige Weise und in transparenter Weise verarbeitet werden; nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und verarbeitet werden; angemessen und sachdienlich sein und sich auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränken; sachlich richtig sein und auf dem neuesten Stand gehalten werden. Unrichtige Daten müssen unverzüglich gelöscht oder berichtigt werden; sie dürfen nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; und sie müssen sicher verarbeitet werden. Wir sind für diese Grundsätze rechenschaftspflichtig und müssen in der Lage sein nachzuweisen, dass wir sie einhalten.

3. Wie wir personenbezogene Daten definieren

3.1. Personenbezogene Daten“ sind Informationen, die sich auf eine lebende Person beziehen, die durch diese Daten allein oder in Verbindung mit anderen Informationen, die in unseren Besitz gelangen können, identifiziert werden kann (eine ‚betroffene Person‘).
3.2. Diese Richtlinie gilt für alle personenbezogenen Daten, unabhängig davon, ob sie elektronisch, auf Papier oder auf anderem Material gespeichert sind.
3.3. Wenn Sie unsere Website besuchen, speichern unsere Webserver standardmäßig die Daten Ihres Internet Service Providers, die Website, von der aus Sie uns besuchen, die Websites, die Sie bei uns besuchen, sowie das Datum und die Dauer des Besuches.
3.4. Persönliche Daten, die wir besitzen, sind im Rahmen des normalen Geschäftsverkehrs in unseren Besitz gelangt.
3.5. Die von uns gespeicherten personenbezogenen Daten können einige oder alle der folgenden Informationskategorien umfassen: Name; E-Mail-Adresse; Firmenname; Firmenanschrift; Ihr Geschlecht; Skype-Adresse; Mobiltelefonnummer; Berufsbezeichnung;
3.6. Anmerkung. Unsere Mitarbeiterdaten sind umfangreicher, aber es gilt eine separate Richtlinie.
3.7. Wir verfügen über keine Informationen, die gemäß GDPR als Daten einer besonderen Kategorie gelten.
3.8. Bei der Nutzung unserer Website werden Daten durch Google Analytics erfasst. Informationen darüber, welche Daten gesammelt werden und wie dies vermieden werden kann, finden Sie auf deren Website unter https://policies.google.com/privacy?hl=en.
3.9. Möglicherweise können Sie über unsere Website auch auf Videos zugreifen. Diese Möglichkeit wird von You Tube zur Verfügung gestellt. Einzelheiten zu deren Richtlinien finden Sie unter https://policies.google.com/privacy?hl=en.

4. Wie wir Verarbeitung definieren

4.1 „Verarbeitung“ ist jeder Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie das Erheben, das Erfassen, die Organisation, die Strukturierung oder die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen oder die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung sowie die Einschränkung, Vernichtung oder Löschung. Dazu gehört auch die Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind, sowie jede automatisierte Verarbeitung.

5. Wie werden wir Ihre personenbezogenen Daten verarbeiten?

5.1. Das Unternehmen wird Ihre personenbezogenen Daten in Übereinstimmung mit unseren Verpflichtungen gemäß dem Gesetz von 2018 verarbeiten.
5.2. Wir schützen Ihre Daten durch technische und organisatorische Sicherheitsmaßnahmen, um versehentliche oder vorsätzliche Manipulationen, Verlust, Beschädigung oder Zugriff durch Unbefugte zu vermeiden. Unsere Verarbeitung umfasst Datenverschlüsselung, Passwörter und die sichere Aufbewahrung von Back-up-Medien.
5.3. Wir können personenbezogene Daten verwenden: im Rahmen der Erfüllung vertraglicher Verpflichtungen (Kauf- und Verkaufsverträge einschließlich Angebote); oder wenn wir glauben, dass wir ein berechtigtes Interesse daran haben, Sie über Entwicklungen unserer Produkte zu informieren oder Sie über die Aktivitäten des Unternehmens oder der Unternehmensgruppe zu unterrichten. Wenn wir gesetzlich dazu verpflichtet sind. Wir werden Ihre personenbezogenen Daten nicht für andere, nicht damit zusammenhängende Zwecke verwenden, ohne Sie darüber zu informieren und Ihnen die Rechtsgrundlage mitzuteilen, auf die wir uns bei der Verarbeitung stützen wollen.

6. Weitergabe Ihrer persönlichen Daten

6.1. Gelegentlich geben wir Ihre personenbezogenen Daten an Konzernunternehmen oder unsere Auftragnehmer und Vertreter weiter, um unseren Verpflichtungen aus dem Vertrag mit Ihnen nachzukommen oder um unsere berechtigten Interessen zu wahren.
6.2. Wir verlangen von diesen Unternehmen, dass sie Ihre personenbezogenen Daten vertraulich und sicher behandeln und sie in Übereinstimmung mit dem Gesetz und unseren Richtlinien schützen. Sie dürfen Ihre Daten nur für den rechtmäßigen Zweck, für den sie weitergegeben wurden, und in Übereinstimmung mit unseren Anweisungen verarbeiten.
6.3. Wir geben personenbezogene Daten nicht an Dritte weiter, außer wie in den Klauseln 6.1 und 6.6 dieser Richtlinie beschrieben.
6.4. Wir übermitteln Ihre personenbezogenen Daten nicht außerhalb des Europäischen Wirtschaftsraums. Sollte sich dies ändern, werden Sie darüber informiert und es werden Ihnen die Schutzmaßnahmen erläutert, die zum Schutz der Sicherheit Ihrer Daten getroffen wurden.
6.5. In unserer speziellen GDPR-Mitarbeiterrichtlinie werden einige der Maßnahmen zum Schutz von Mitarbeiterdaten beschrieben.
6.6. Wenn Dritte Zugang zu personenbezogenen Daten haben, stellen wir sicher, dass sie über angemessene Richtlinien verfügen, um die Daten in Übereinstimmung mit den Anforderungen und Grundsätzen der DSGVO zu schützen.

7. Anträge auf Zugang für Betroffene

7.1. Personen, die wissen möchten, über welche personenbezogenen Daten wir verfügen, können einen Antrag auf Zugang zu ihren eigenen personenbezogenen Daten (Subject Access Request – SAR) stellen. Die Kontaktperson ist in Abschnitt 8.2 unten aufgeführt. Wir sind verpflichtet, innerhalb eines Monats zu antworten, es sei denn, die Anfrage ist komplex oder zahlreich; in diesem Fall kann die Frist, innerhalb derer wir antworten müssen, um weitere zwei Monate verlängert werden.
7.2. Für die Beantragung des Zugangs zu personenbezogenen Daten wird in der Regel keine Gebühr erhoben.

8. Ihre Rechte als betroffene Person

8.1. Sie haben das Recht auf Auskunft darüber, welche personenbezogenen Daten wir verarbeiten, wie und auf welcher Grundlage, wie in dieser Richtlinie dargelegt.
8.2. Angelegenheiten, die sich aus den Klauseln 7.1 und 8.3 bis 8.8 ergeben, sollten schriftlich an Datenschutz.Osterode@piller.com gerichtet werden.
8.3. Sie haben das Recht, über einen Antrag auf Zugang zu Ihren eigenen personenbezogenen Daten Auskunft zu erhalten (siehe Abschnitt 7 oben).
8.4. Sie können verlangen, dass wir alle Ungenauigkeiten in Ihren personenbezogenen Daten korrigieren.
8.5. Sie haben das Recht zu verlangen, dass wir Ihre personenbezogenen Daten löschen, wenn wir nach dem Gesetz nicht berechtigt waren, sie zu verarbeiten.
8.6. Während Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten beantragen oder die Rechtmäßigkeit der Verarbeitung anfechten, können Sie beantragen, dass die Verwendung der Daten für die Dauer der Antragstellung eingeschränkt wird.
8.7. Sie haben das Recht, der Datenverarbeitung zu widersprechen, wenn wir uns auf ein berechtigtes Interesse berufen und Sie der Meinung sind, dass Ihre Rechte und Interessen unsere eigenen überwiegen und Sie wünschen, dass wir die Verarbeitung einstellen.
8.8. Sie haben das Recht, Widerspruch einzulegen, wenn wir Ihre personenbezogenen Daten für Zwecke der Direktwerbung verarbeiten. Sie werden die Möglichkeit haben, sich von zukünftigen E-Mail-Kampagnen abzumelden, aber wir können Ihre personenbezogenen Daten behalten, wenn wir dies aus legitimen geschäftlichen Gründen für angemessen halten.
8.9. Sie haben das Recht, über eine Verletzung der Datensicherheit in Bezug auf Ihre personenbezogenen Daten informiert zu werden.
8.10. Sie haben das Recht, eine Beschwerde bei unserem Datenschutzbeauftragten (siehe 8.2) oder unserer Datenschutzaufsichtsbehörde einzureichen. Vollständige Kontaktinformationen, einschließlich einer Hotline-Nummer, finden Sie auf der Website des Information Commissioner’s Office (www.ico.org.uk). Auf dieser Website finden Sie weitere Informationen über Ihre Rechte und unsere Pflichten.

Google Analytics – Abmeldung: https://tools.google.com/dlpage/gaoptout
Facebook: https://www.facebook.com/about/privacy/update
Twitter: https://twitter.com/en/privacy#update
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Youtube/Google: https://policies.google.com/privacy?hl=en
Dotmailer: https://www.dotmailer.com/terms/privacy-policy/