Graco Inc.

Graco Datenschutzerklärung

  1. Allgemeines
  2. Privacy Shield
  3. Bestimmungen
  4. Erforderliche Offenlegung
  5. Datenschutz im Internet
  6. Kinder
  7. Änderungen

 

I.     Allgemeines

Graco Inc. und seine Niederlassungen (in diesem Dokument auch als „Graco“, „wir“ „unser“ oder „uns“ bezeichnet) verpflichten sich, die Privatsphäre jeder Person zu respektieren und zu schützen, die uns ihre personenbezogenen Daten überlässt.  Diese allgemeine Datenschutzerklärung (die „Erklärung“) führt aus, welche Art von Informationen Graco über Personen erhebt, wie Graco sie verwendet und schützt, welche Optionen Einzelpersonen bezüglich der Verwendung und Offenlegung ihrer Daten haben und welche Datenschutzbestimmungen bei Graco bezüglich weltweiter Handhabung und Weitergabe dieser Daten einschließlich der Weitergabe aus der Europäischen Union („EU“) und der Schweiz in die USA gelten. 

Diese Erklärung gilt für alle personenbezogenen Daten, die Graco ungeachtet der Form erhalten hat, unter anderem elektronisch, in Papierform oder mündlich.  Im Rahmen dieser Erklärung bedeutet „personenbezogene Daten“ jeder Art von Informationen oder Datensätzen, die personenbezogen sind oder von oder im Auftrag von Graco zur Identifikation einer Person genutzt werden können.  Zu den personenbezogenen Daten gehören dagegen keine Informationen, die verschlüsselt, anonymisiert oder öffentlich zugänglich sind und nicht mit nichtöffentlichen personenbezogenen Daten verknüpft wurden.

Wenn wir in dieser Erklärung oder auf unseren Websites angeben, dass personenbezogene Daten gesammelt, gepflegt, verwendet oder offengelegt werden, dann geschieht das durch Mitarbeiter, Vertreter oder ordnungsgemäß bevollmächtigte Vertreter von Graco.  Durch den Besuch unserer Websites oder durch die Bereitstellung Ihrer personenbezogenen Daten stimmen Sie der Erhebung, Pflege, Verwendung oder Offenlegung Ihrer personenbezogenen Daten wie in dieser Erklärung dargelegt zu.

 

II.     Privacy Shield

Das amerikanische Handelsministerium und die Europäische Kommission haben ein Abkommen zu Datenschutzgrundsätzen ausgehandelt, bekannt als EU-US Privacy Shield.  Das Privacy Shield wurde entwickelt, damit US-Unternehmen in Übereinstimmung mit den rechtlichen Anforderungen der EU, die ein angemessenes Datenschutzniveau für personenbezogene Daten verlangen, Daten aus der Europäischen Union in die Vereinigten Staaten übermitteln können.

Das amerikanische Handelsministerium und der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte haben ein ähnliches Abkommen zu Datenschutzgrundsätzen ausgehandelt, bekannt als Swiss-US Privacy Shield, damit US-Unternehmen in Übereinstimmung mit den rechtlichen Anforderungen der Schweiz, die ein angemessenes Datenschutzniveau für personenbezogene Daten verlangen, Daten aus der Schweiz in die Vereinigten Staaten übermitteln können.

Im Rahmen der Verpflichtung von Graco, personenbezogene Daten zu respektieren und zu schützen, hält Graco die Abkommen EU-US Privacy Shield und Swiss-US Privacy Shield ein, bezüglich der Sammlung, Verwendung und Speicherung personenbezogener Daten, die aus der EU oder der Schweiz in die USA übertragen werden.  Durch das US-amerikanische Handelsministerium wurde Graco bescheinigt, dass sich das Unternehmen an die Bestimmungen des Privacy Shield (die „Bestimmungen“) hält.  Im Falle eines Widerspruchs zwischen den Vorgaben dieser Erklärung und den Bestimmungen gelten die Bestimmungen.  Weitere Informationen zu Privacy Shield sowie unser Zertifikat finden Sie unter https://www.privacyshield.gov/.

Graco Inc. und seine Niederlassungen in den USA sind zur Teilnahme am EU-US Privacy Shield und am Swiss-US Privacy Shield berechtigt, da sie der Exekutivgewalt der USA unterliegen. Kartellbehörde (Federal Trade Commission, FTC) unterliegen.

 

III.   Bestimmungen

A.    Hinweis

Graco sammelt und verwendet personenbezogene Daten von Stellenbewerbern, Mitarbeitern und ehemaligen Mitarbeitern im Zusammenhang mit dem Personalmanagement und der Personalverwaltung und anderen mitarbeiterbezogenen Angelegenheiten, darunter Folgendes: Aktivitäten im Zusammenhang mit Personalbeschaffung, Stellenbewerbung und Einstellung; Lohnbuchhaltung; Schulungen; Nachfolgeplanung; Leistungsmanagement; Mitarbeiterverzeichnisse; Organigramme; Sicherheitskarten; Überwachung der Nutzung von Unternehmensressourcen; Notfallkontakte; temporäre/bedingte Personalplanung und Besetzung; Verwaltung und Vorgänge im Zusammenhang mit Sozialleistungs- und Vergütungsprogrammen; Erfüllen behördlicher Anforderungen zur Berichterstattung; Verwaltung von Sicherheit und Gesundheit; Geschäftsreisen; Zugang zu Graco Einrichtungen und Computernetzwerken; Buchführung; und weitere mitarbeiterbezogene Zwecke.

Graco behält sich ebenfalls vor, personenbezogene Daten von zukünftigen, gegenwärtigen und ehemaligen Händlern, Zulieferern, Anbietern, Auftragnehmern, Geschäftspartnern, Endverbrauchern und anderen zu rechtmäßigen Zwecken zu nutzen, darunter für Folgendes: Abschluss von Transaktionen oder Bestellungen; Kundendienst; Entwicklung und Verbesserung von Produkten und Services; Produkt-, Garantie- und Schadensverwaltung; Pflege der Kreditoren- und Debitorenbuchhaltung; interne Marktforschung und Unterstützung unserer Werbeaktionen; Generieren neuer Verkaufschancen; Sicherheits- und Leistungsmanagement; Finanz- und Vertriebsdaten; Erfüllen behördlicher Anforderungen zur Berichterstattung und Aufzeichnung; und Kontaktinformationen.

Wenn Graco personenbezogene Daten von Einzelpersonen sammelt, dann wird die betreffende Person umgehend oder zeitnah von Graco darüber in Kenntnis gesetzt, zu welchen Zwecken die Daten gesammelt und verwendet werden – und in jedem Fall noch bevor die Daten von Graco zu anderen als den ursprünglichen Zwecken genutzt werden.  Graco wird Einzelpersonen ebenfalls darüber informieren, wie diese Anfragen oder Beschwerden an Graco richten können, an welche Dritten personenbezogene Daten weitergegeben werden dürfen und welche Möglichkeiten und Mittel Graco Einzelpersonen bietet, die Verwendung und Weitergabe ihrer Daten einzugrenzen.

B.    Wahl

Graco wird Einzelpersonen um ihre Zustimmung bitten (Nichteinverständniserklärung), ob deren personenbezogene Daten: (1) gegenüber Dritten (abgesehen von Dritten, die Aufgaben als Vertreter im Namen und auf Anweisung von Graco ausführen) offengelegt oder (2) für Zwecke genutzt werden dürfen, die sich wesentlich von den Zwecken unterscheiden, zu denen diese ursprünglich erhoben wurden oder zu denen die betreffende Person nachträglich ihre Zustimmung gegeben hat.

Bezüglich sensibler Daten (d. h. personenbezogene Daten zu medizinischen oder gesundheitlichen Fragen, Herkunft oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Ansichten, Mitgliedschaft in Gewerkschaften oder Informationen bezüglich des Sexuallebens einer Person) stellt Graco es Personen frei, darüber zu entscheiden, ob sie derartige Daten ausdrücklich freigeben möchten (Einverständniserklärung) und lässt ihnen die Wahl, ob derartige Daten: (1) gegenüber Dritten (abgesehen von Dritten, die Aufgaben als Vertreter im Namen und auf Anweisung von Graco ausführen) offengelegt oder (2) für Zwecke genutzt werden dürfen, die sich von den Zwecken unterscheiden, zu denen diese ursprünglich erhoben wurden oder zu denen die betreffende Person nachträglich ihre Zustimmung gegeben hat.  Personenbezogene Daten ausdrücklich freizugeben ist nicht erforderlich, wenn diese erforderlich sind, um rechtliche Forderungen und Einreden zu begründen, medizinische Versorgung oder Diagnosen zu ermöglichen oder Gracos Verpflichtungen im Bereich des Arbeitsrechts wahrzunehmen.

Graco bietet Einzelpersonen angemessene Möglichkeiten zur Ausübung dieser Wahlmöglichkeit an.

C.    Weiterleitung (Weiterleitung an Dritte)

Graco ist ein weltweit agierendes Unternehmen.  Dementsprechend können bei Graco eingegangene personenbezogene Daten weltweit im Zusammenhang mit Beschäftigung oder Geschäftsbetrieb innerhalb von Graco verwendet werden.  Personenbezogene Daten dürfen zwischen Graco Unternehmen übertragen werden, die ihren Sitz in Nordamerika, Südamerika, Europa, dem Nahen Osten, Afrika, dem asiatisch-pazifischen Raum und an anderen Orten haben.  Personenbezogene Daten dürfen ebenfalls an Dritte übertragen werden, die als Vertreter auftreten und im Namen und auf Anweisung von Graco handeln.  Graco übermittelt nur dann personenbezogene Daten aus der EU oder der Schweiz an Dritte, wenn sich Graco vorab vergewissert hat, dass die Drittpartei die Bestimmungen unterzeichnet, der Richtlinie zum Datenschutz der Europäischen Kommission oder einer anderen angemessenen Festlegung unterliegt oder sich schriftlich einverstanden erklärt, mindestens den gleichen Datenschutz zu bieten, wie er im Rahmen der Bestimmungen erforderlich ist.  Graco bleibt gemäß den Bestimmungen haftbar, wenn ein beauftragter Dritter personenbezogene Daten aus der EU oder der Schweiz unter Nichtbeachtung der Bestimmungen verarbeitet, sofern Graco nicht nachweisen kann, dass es nicht für den Vorfall verantwortlich ist, der zu der Schadenersatzforderung führt.

D.    Sicherheit

Graco ergreift alle erforderlichen Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor Verlust, Missbrauch und unberechtigtem Zugriff, Offenlegung, Änderung und Löschung.  Diese Vorkehrungen können technische, elektronische und organisatorische Sicherheitsmaßnahmen einschließen.  Technische Sicherheitsmaßnahmen dienen dem Schutz vor unberechtigtem Zugriff auf Datenbanken und Hardcopys sensibler personenbezogener Daten.  Elektronische Sicherheitsmaßnahmen wie Firewalls, Zugangsbeschränkungen und/oder Verschlüsselung dienen der Überwachung des Zugriffs auf Server von Graco und dem Schutz vor Hackerangriffen und anderen unberechtigten Fernzugriffen.  Organisatorische Sicherheitsmaßnahmen dienen der Einschränkung des Zugangs zu personenbezogenen Daten, sodass ausschließlich Mitarbeiter oder Vertreter von Graco zu Zwecken der Personal- oder Geschäftsverwaltung Zugang zu Daten haben und diese pflegen, verwenden und verarbeiten dürfen.

Mitarbeiter von Graco, die Zugang zu personenbezogenen Daten haben, erhalten Schulungen zu dieser Datenschutzerklärung und den darin enthaltenen Datenschutzbestimmungen. Sie erhalten Anweisung betreffend ihrer Verantwortlichkeiten und der Einhaltung und Befolgung dieser Datenschutzerklärung und dass die Nichteinhaltung dieser Datenschutzerklärung entsprechende disziplinarische Maßnahmen bis hin zur Kündigung zur Folge haben kann.

E.    Datenintegrität

Personenbezogene Daten müssen die vorgesehenen Zwecke erfüllen.  Graco nutzt personenbezogene Daten ausschließlich zu den entsprechend angegebenen Zwecken, zu denen diese erhoben wurden oder zu denen die betreffende Person nachträglich ihre Zustimmung gegeben hat.  Soweit für diese Zwecke erforderlich wird Graco dafür sorgen, dass personenbezogene Daten entsprechend ihrer bestimmungsgemäßen Verwendung korrekt, vollständig und aktuell sind.  Graco bewahrt personenbezogene Daten nur so lange auf, wie diese einen Verarbeitungszweck erfüllen.

F.     Zugang

Graco gewährt Personen Zugang zu ihren persönlichen Daten und ermöglicht ihnen, diese zu korrigieren, zu ergänzen oder nicht Zutreffendes zu löschen, es sei denn, die Ausgaben oder Kosten für den Zugang stehen in keinem Verhältnis zu den Risiken im Hinblick auf den Schutz der persönlichen Daten im betreffenden Fall oder wenn die Rechte Dritter verletzt werden würden.

Mitarbeiter, die ihre personenbezogene Daten überprüfen, aktualisieren, korrigieren oder löschen möchten, können dies mittels der Selbstbedienungsfunktion tun, die das entsprechende IT-System bereithält, oder indem Sie sich an die verantwortliche Personalabteilung vor Ort wenden.

Personen, die nicht bei Graco angestellt sind und ihre personenbezogenen Daten korrigieren, ergänzen oder löschen möchten, können sich unter der im Abschnitt „Regress, Durchsetzung und Haftung“ unten angegebenen Adresse oder E-Mail-Adresse an Graco wenden.

G.    Regress, Durchsetzung und Haftung

Graco verwendet eine Selbstbewertungsmethode, um zu überprüfen, ob die zu seinen Datenschutzmaßnahmen angegebenen Bescheinigungen und Behauptungen richtig sind und ob diese Datenschutzmaßnahmen gemäß den Bestimmungen wie angegeben umgesetzt wurden.  Die Überprüfung wird von einem Firmenvertreter oder einem anderen hierzu befugten Vertreter von Graco mindestens einmal jährlich unterzeichnet und ist auf Anfrage oder im Zusammenhang mit einer Untersuchung oder einer Beschwerde wegen Nichtbefolgung erhältlich.  Die Überprüfung gibt Folgendes an: (1) diese Erklärung ist richtig, umfassend, sichtbar angebracht, vollständig umgesetzt und zugänglich; (2) diese Erklärung erfüllt die Bestimmungen; (3) Einzelpersonen wurden über interne Vorgehensweisen zum Umgang mit Beschwerden und über die unabhängigen Mechanismen zur Verfolgung von Beschwerden informiert; (4) Graco hat Vorgehensweisen zur Schulung von Mitarbeitern hinsichtlich der Umsetzung dieser Erklärung implementiert und diszipliniert Mitarbeiter bei Nichteinhaltung; und (5) Graco hat interne Vorgehensweisen für die regelmäßige Durchführung objektiver Überprüfungen zur Einhaltung der oben genannten Punkte implementiert.

Mitarbeiter mit Fragen oder Anliegen im Hinblick auf die Verwendung oder Offenlegung ihrer personenbezogenen Daten sollten sich an ihre verantwortliche Personalabteilung vor Ort wenden.  Falls die Fragen oder Anliegen nicht vor Ort beantwortet bzw. gelöst werden können, sollte die Angelegenheit an den Vizepräsidenten für Mitarbeiter weitergeleitet werden.  Falls die Angelegenheit nicht vom Vizepräsidenten für Mitarbeiter gelöst werden kann, kooperiert Graco mit den zuständigen Datenschutzbehörden der Europäischen Union bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten je nach Anwendbarkeit bei Untersuchungen und Lösungen von Beschwerden, die in den Bestimmungen vorgelegt werden.  Graco befolgt je nach Anwendbarkeit jeden von den Datenschutzbehörden oder dem Datenschutzbeauftragten gegebenen Ratschlag, falls die Datenschutzbehörden oder der Datenschutzbeauftragte Gracos Bedarf feststellt, eine bestimmte Maßnahme zu ergreifen, um die Bestimmungen einzuhalten.

Mitarbeiter, die nicht bei Graco angestellt sind und Fragen oder Bedenken im Hinblick auf die Verwendung oder Offenlegung ihrer personenbezogenen Daten haben, können sich unter folgenden Adressen an Graco wenden:

Graco Inc.
Attn: Privacy
88 – 11th Ave N.E.
Minneapolis, MN, 55413 USA

oder

privacy@graco.com

Bei Anliegen zum Datenschutz oder zur Verwendung von Daten, die wir nicht zu Ihrer Zufriedenheit behandelt haben, wenden Sie sich an unseren (kostenlosen) Dritt-Streitschlichter in den USA unter https://feedback-form.truste.com/watchdog/request.

Wenn Sie in der EU oder in der Schweiz ansässig sind, haben Sie möglicherweise die Option, ein bindendes Schiedsverfahren in Anspruch zu nehmen, um weitere Beschwerden vorzubringen, die nicht auf andere Weise gelöst werden konnten.  Weitere Informationen zu Schiedsverfahren finden Sie unter www.privacyshield.gov.

 

IV.  Erforderliche Offenlegung

Graco kann personenbezogene Daten offenlegen: (a) um Anforderungen zur nationalen Sicherheit, zum öffentlichen Interesse oder zur Strafverfolgung zu erfüllen; (b) in dem Umfang, der durch geltendes Recht, Regelungen oder eine rechtsgültige gerichtliche oder andere behördliche Anordnung erforderlich ist; (c) in dem Umfang, der – nach bestem Ermessen von Graco – erforderlich ist, um die Rechte, Sicherheit und das Eigentum von Graco, seinen Mitarbeitern, Kunden oder der Öffentlichkeit zu schützen; oder (d) in Zusammenhang mit einer Fusion, einem Joint-Venture, dem Verkauf oder der Übertragung aller oder eines Teils der Vermögenswerte oder Aktien von Graco oder ähnlichen Unternehmenstransaktionen (in Abhängigkeit von geltendem Recht).

 

V.  Datenschutz im Internet

Informationen, die beim Besuch der Graco-Websites automatisch gesammelt werden, enthalten die Internetprotokolladresse (IP) des Benutzers, das Datum und die Besuchszeit, welche Seiten besucht wurden, welche Seite der Benutzer unmittelbar vor dem Besuch der Graco-Website besucht hat und ob der Benutzer die Website zum wiederholten Mal besucht.  Diese Informationen werden benutzt, um die Besucherzahl in verschiedenen Bereichen innerhalb der Graco-Websites zu ermitteln, dem Benutzer eine maßgeschneiderte Erfahrung zu bieten und die Websites stetig zu verbessern.  Bei „Cookies“ handelt es sich um kleine Dateien, die zu Aufzeichnungszwecken auf dem Computer des Benutzers gespeichert werden und in öffentlichen Bereichen der Graco-Websites verwendet werden.  Bei den meisten Internetbrowsern sind Cookies per Voreinstellung aktiviert.  Je nach Wunsch kann der Browser auch so eingestellt werden, dass er Cookies entfernt bzw. ablehnt.  In einigen Fällen beeinflusst die Ablehnung von Cookies bestimmte Funktionen oder Dienste, die auf den Websites von Graco angeboten werden.  Cookies sind auf Websites in den Bereichen Graco Extranet-Händlerinformationen (GEDI), Kundeninformationssystem (CIS) und Vertriebsinformationssystem (SIS) aktiviert und möglicherweise auch erforderlich, um Zugang zu bestimmten passwortgeschützten Bereichen der Webseite zu bekommen.  Weitere Informationen finden sich in den Datenschutzbestimmungen zu GEDI, CIS und SIS.

Einzelpersonen können Graco personenbezogene Daten zusenden (Name, Adresse, E-Mail-Adresse und Telefonnummer), wenn sie von Graco Informationen online anfordern.  Diese personenbezogenen Daten werden von Graco dazu verwendet, die angeforderten Informationen zusammenzustellen und an den Anfragenden zurückzusenden.  Die auf diese Weise zur Verfügung gestellten Informationen können je nach Art der Anfrage mehreren Personen zugänglich sein.  Unter bestimmten Umständen, wie etwa Zwangsmaßnahmen, kann Graco verpflichtet werden, die personenbezogenen Daten offenzulegen.  Wenn Sie nicht möchten, dass derartige Daten gesammelt werden, dürfen Sie diese nicht an Graco senden.  Sollten Sie bereits derartige Daten online versendet, aber anschließend Ihre Meinung geändert haben, wenden Sie sich bitte unter der oben im Abschnitt „Regress, Durchsetzung und Haftung“ angegebenen Adresse oder E-Mail-Adresse an Graco.

Die Websites von Graco können weiterführende Links zu Websites Dritter enthalten, oder die Websites Dritter enthalten Links, die auf Websites von Graco verweisen.  Graco hat keine Kontrolle über die Websites Dritter und ist daher auch nicht für deren Inhalte oder Datenschutzbestimmungen und Vorgehensweisen auf diesen Websites verantwortlich.  Die vorliegende Datenschutzerklärung gilt nicht für derartige Websites.  Graco fordert daher auch alle Nutzer auf, sich die Datenschutzerklärungen derartiger Websites sorgfältig durchzulesen, da sie sich von den Datenschutzbestimmungen bei Graco unterscheiden können.

 

VI.  Kinder

Die Websites von Graco richten sich nicht an Kinder, und Graco hat keinerlei Absicht, personenbezogene Daten von Einzelpersonen zu sammeln, die unter 18 Jahre alt sind.  Wenn ein Kind personenbezogene Daten an Graco übermittelt hat, kann sich ein Elternteil oder der Vormund des Kindes unter der oben im Abschnitt „Regress, Durchsetzung und Haftung“ angegebenen Adresse oder E-Mail-Adresse an uns wenden und verlangen, die Daten aus unseren Aufzeichnungen zu löschen.

 

VII.  Änderungen

Graco behält sich Änderungen an dieser Datenschutzerklärung vor, die sich im Einklang mit den Bestimmungen befinden. Lesen Sie daher diese Datenschutzerklärung in regelmäßigen Abständen durch, insbesondere bevor Sie personenbezogene Daten an Graco übermitteln.  Im Falle wesentlicher Änderungen an dieser Datenschutzerklärung werden wir Sie darüber mittels einer Nachricht auf unserer Internetseite in Kenntnis setzen.

 

Letzte Aktualisierung: 4. Mai 2017