Graco Inc.

Graco Globale Datenschutzerklärung

Letzte Änderung: 11. Januar 2019

  1. Einführung und Anwendungsbereich
  2. Verantwortlicher
  3. Welche Daten wir über Sie erheben und welche Verfahren wir dabei anwenden
  4. Wie wir Ihre personenbezogenen Daten verwenden
  5. Wie wir Ihre personenbezogenen Daten weitergeben
  6. Internationale Übermittlung personenbezogener Daten
  7. Speicherung von Daten
  8. Ihre Recht in Bezug auf Ihre personenbezogenen Daten
  9. Datensicherheit
  10. Websites Dritter
  11. Kinder
  12. Änderungen unserer Datenschutzerklärung

I. EINFÜHRUNG UND ANWENDUNGSBEREICH

Graco Inc. („Graco“) und ihre Tochtergesellschaften und verbundenen Unternehmen (zusammen „wir“, „unser“ oder „uns“) verpflichten sich, Ihre Privatsphäre zu schützen. In dieser Datenschutzerklärung beschreiben wir die Kategorien der personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Nutzung einer unserer über www.graco.com verfügbaren Websites („Websites“) und der von uns angebotenen Dienste, Funktionen oder Inhalte („Dienste“) verarbeiten, die Zwecke, zu denen personenbezogene Daten erhoben werden, die Parteien, an die wir sie weitergeben und die Sicherheitsmaßnahmen, die wir anwenden, um Ihre Daten zu schützen. Wir informieren Sie in dieser Datenschutzerklärung auch über Ihre Rechte und Auswahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten sowie darüber, wie Sie Kontakt mit uns aufnehmen können, um sich über unsere Datenschutzmaßnahmen zu erkundigen. Wir bitten Sie, diese Datenschutzerklärung sorgfältig zu lesen. Sollten Sie eine Bestimmung dieser Datenschutzerklärung ablehnen, bitten wir Sie, unsere Websites nicht zu besuchen und keine personenbezogenen Daten zur Verfügung zu stellen. Diese Datenschutzerklärung können wir von Zeit zu Zeit ändern; nähere Informationen über Änderungen dieser Datenschutzerklärung finden Sie in Abschnitt XIII unten.

II. VERANTWORTLICHER

Für die Zwecke dieser Datenschutzerklärung ist

Graco Inc.
z. Hd.: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten als Verantwortlicher. Sie können uns telefonisch unter +1 (612) 623-6000 oder alternativ unter der folgenden Postanschrift erreichen:

Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441, USA
USA

III. WELCHE DATEN WIR ÜBER SIE ERHEBEN UND WELCHE VERFAHREN WIR DABEI ANWENDEN

„Personenbezogene Daten“ sind jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person ist.

Beim Besuch unserer Websites haben Sie die Möglichkeit, uns personenbezogene Daten über sich bereitzustellen. Darüber hinaus erheben wir automatisch bestimmte Informationen über Sie und Ihre Internetnutzung, wenn Sie unsere Dienste nutzen. Die konkreten Kategorien der betreffenden personenbezogenen Daten und die Quellen, aus denen wir sie beziehen, hängen mit der Art Ihrer Interaktion mit unseren Websites und Diensten zusammen. Nähere Informationen über die Kategorien personenbezogener Daten und die Verfahren, mit denen wir sie erheben, finden Sie unten.

(1) Personenbezogene Daten, die Sie uns bereitstellen. Unsere Websites ermöglichen Ihnen, (i) über unser Online-Kontaktformular mit uns Kontakt aufzunehmen; (ii) in unseren E-Mail-Verteiler aufgenommen zu werden; sowie (iii) sich im Kundeninformationssystem (Customer Information System „CIS“) anzumelden oder einen Account für die Nutzung der Graco-Schnittstelle für externe Händler (Graco External Distributor Interface („GEDI“) anzulegen. Dabei werden folgende personenbezogene Daten erfasst:

Wenn Sie ein Graco-Händler sind:

  • Kontaktinformationen über Sie wie Vorname und Name, E-Mail-Adresse, Telefon- und Faxnummer, Postleitzahl, Stadt und das Land, in dem Sie sich aufhalten;
  • geschäftliche Informationen über Sie und Ihre Mitarbeiter, die Zugang zum CIS und/oder einem GEDI-Account haben – diese umfassen: Den Namen Ihres Unternehmens, Vorname und Name, (Funktion) Titel, E-Mail-Adresse, Name des Geschäftsführers, Website des Unternehmens, Anschrift des Unternehmens, Versandanschrift und die Nummer Ihres Accounts bei Graco;
  • Ihre Passwörter für den Zugang zu CIS und/oder GEDI und die Ihrer Mitarbeiter; sowie
  • Vertragsinformationen (sofern die Vertragspartei der Endkunde ist) wie etwa Informationen über das Bankkonto, die Kreditwürdigkeit, Zahlungs- und Finanzierungsbedingungen.

Die markierten Pflichtfelder entsprechen denen auf der Schnittstelle. Die Nutzung unserer Websites und Dienste und die damit zusammenhängenden Interaktionen bedürfen der Bereitstellung dieser Informationen.

Wenn Sie ein allgemeiner Nutzer sind:

  • Kontaktinformationen über Sie wie Vorname und Name, E-Mail-Adresse, Telefon- und Faxnummer, Postleitzahl, Stadt und das Land, in dem Sie sich aufhalten; sowie
  • geschäftliche Informationen wie der Name Ihres Unternehmens.

(2) Personenbezogene Daten, die wir automatisch erfassen. Wenn Sie auf unseren Websites navigieren oder unsere Dienste nutzen, wenden wir Technologien für die automatische Datenerfassung an, um bestimmte personenbezogene Informationen über Ihr Gerät, Ihr Browsing-Verhalten und Ihre Browsing-Muster zu erfassen, einschließlich:

  • Nutzungsdaten über Ihre Besuche unserer Websites und die Nutzung unserer Dienste, einschließlich technischer Sitzungs- und Verbindungsdaten, Ressourcen, auf die Sie zugreifen, Verkehrsdaten, Standortdaten, Datum und Uhrzeit des Zugriffs und Häufigkeit;
  • personenbezogene Daten über Ihren Computer und Ihre Internetverbindung, Hardware und Software, unter anderem IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, von Ihnen auf unseren Websites besuchte Seiten, Suchbegriffe und Dauer Ihres Besuchs; sowie
  • Informationen über die von Ihnen vor dem Besuch unserer Websites und Seiten besuchten Websites (URL) und Seiten.

(3) Auf unseren Websites verwendete Cookies. Auf unseren Websites verwenden wir Cookies, Web Beacons und vergleichbare Technologien. Cookies sind kleine Textdateien, die für Aufzeichnungszwecke auf dem Computer des Benutzers gespeichert werden. Wir verwenden sie in öffentlichen Bereichen unserer Websites sowie in den Bereichen der Websites, die für die Funktionen des CIS und der GEDI vorgesehen sind.

Unsere Websites verwenden (temporäre) Single-Session-Cookies und (dauerhafte) Multi-Session-Cookies. Temporäre Cookies verbleiben auf Ihrem Computer, solange Ihr Webbrowser geöffnet ist, und werden für technische Zwecke verwendet, etwa um eine bessere Navigation auf unseren Websites zu ermöglichen. Das Cookie wird gelöscht, sobald Sie Ihren Browser schließen. Dauerhafte Cookies werden für längere Zeiträume auf Ihrem Computer gespeichert und unter anderem dafür genutzt, um die Anzahl einmaliger Besucher unserer Website und personenbezogene Daten wie die Häufigkeit von Seitenaufrufen und die Zeit, die ein Nutzer auf einer Seite verbracht hat, sowie andere relevante Webstatistiken zu verfolgen. Mit diesen personenbezogenen Daten lässt sich Ihr Browser von unseren Servern beim Besuch der Websites wiedererkennen.

Bei den meisten Internetbrowsern ist die Annahme von Cookies voreingestellt. Anwender können in der Regel ihren Browser auch so einstellen, dass er Cookies entfernt bzw. ablehnt. In einigen Fällen beeinflusst die Entfernung oder Ablehnung von Cookies bestimmte Funktionen oder Dienste unserer Websites. Sie können die Verwendung von Cookies jederzeit bei der Nutzung Ihres Browser deaktivieren oder diese von ihrem Computer entfernen (öffnen Sie im Browserfenster das Menü "Hilfe", um zu erfahren, wie Sie Cookies löschen können). Unten haben wir die auf unserer Website genutzten Cookies im Einzelnen aufgelistet:

Name des Cookie Zweck Dauer Typ
_ga Google Analytics Wird verwendet, um Nutzer zu kennzeichnen. 2 Jahre First Party
_gid Google Analytics Wird verwendet, um Nutzer zu kennzeichnen. 24 Stunden First Party
graco-country, graco-lang, graco-site Speichert das von Ihnen eingestellte Land und die Spracheinstellung. 1 Jahr First Party
http://www.graco.com/<product link> Speichert die zuletzt verwendeten Tabs, um sie bei der nächsten Sitzung des Nutzers wiederherzustellen. 30 Tage First Party
Tagcloud Protokolliert die Häufigkeit, mit der ein Nutzer unsere Websites besucht, und
personalisiert sie entsprechend den Interessen des Nutzers.
1 Jahr First Party
cislogin Speichert Ihre Spracheinstellung. 6 Monate First Party
_utma
Google Analytics Wird verwendet, um Nutzer und Sitzungen zu kennzeichnen. 2 Jahre Third Party
_utmb
Google Analytics Wird verwendet, um neue Sitzungen/Besuche zu kennzeichnen. 30 Minuten Third Party
_utmc Google Analytics Wird verwendet, um neue Sitzungen/Besuche zu kennzeichnen. Läuft ab, wenn
die Browsersitzung
endet
Third Party
utmz Google Analytics Speichert die Zugriffsquelle, die erklärt,
wie der Nutzer auf die Websites gelangt ist.
6 Monate Third Party
_atuvc Protokolliert die Häufigkeit, mit der eine Seite über die
AddThis-Buttons „Teilen“ geteilt wurde.
1 Jahr Third Party
_atuvs Protokolliert die Häufigkeit, mit der eine Seite über die
AddThis-Buttons „Teilen“ geteilt wurde.
Läuft ab, wenn
die Browsersitzung
endet.
Third Party
_mkto_trk Verfolgt das Besucherverhalten, um die Wirksamkeit einer Kampagne zu messen.
Anonymes Tracking, bevor ein Nutzer sich durch Ausfüllen eines Kontaktformulars identifiziert.
2 Jahre Third Party
BVBRANDID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit demselben Nutzer für Interaktionen innerhalb einer bestimmten Client Domain zu korrelieren. 1 Jahr

Third Party

BVBRANDSID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit derselben Browsersitzung eines Nutzers für Interaktionen innerhalb einer bestimmten Client Domain zu korrelieren. Läuft ab, wenn  die Browsersitzung endet Third Party
BVID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit demselben Nutzer für Interaktionen im Bazaarvoice-Netzwerk zu korrelieren. 365 Tage Inaktivität

Third Party

BVImplredesign_site Wird für clientseitige A/B-Tests verwendet. 2 Stunden

Third Party

BVSID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit derselben Browsersitzung eines Nutzers im Bazaarvoice-Netzwerk zu korrelieren. Läuft ab, wenn  die Browsersitzung endet Third Party
breadcrumb Wird verwendet, um einen Verlauf der auf der aktuellen Website besuchten Seiten zu speichern, um die Navigation zu erleichtern. Läuft ab, wenn  die Browsersitzung endet First Party
user_consent Wird verwendet, um die Einstellung des Besuchers (stimme zu oder stimme nicht zu) in Bezug auf Tracking-Cookies zu speichern. Stimmt der Besucher nicht zu, wird _mkto_trk deaktiviert. 1 Jahr First Party

(4) Social Media Plugins. Beim Besuch unserer Websites ermöglichen wir Ihnen, Informationen auf Websites sozialer Netzwerke zu teilen und über sogenannte Plugins auf unsere Social-Media-Profile zuzugreifen. Soziale Netzwerke können personenbezogene Daten mithilfe solcher Plugins abrufen, selbst wenn Sie nicht mit ihnen interagieren. Wenn Sie während eines Besuchs unserer Websites, auf denen Social Plugins eingebunden sind, in einem sozialen Netzwerk eingeloggt sind, kann das Netzwerk Informationen über diesen Besuch erheben und speichern und diese mit Ihrem Benutzeraccount bei diesem sozialen Netzwerk verknüpfen. Da wir keine Kontrolle über die von Websites sozialer Netzwerke über deren Plugins erhobenen Daten haben, empfehlen wir Ihnen, deren Datenschutzerklärung zu lesen, um sich umfassender über diese Frage zu informieren.

Wenn Sie auf unseren Websites erhaltene Informationen in sozialen Netzwerken teilen oder sich über Plugins mit unseren Social-Media-Profilen verbinden, können wir über diese Websites sozialer Netzwerke automatisch auf die von ihnen gespeicherten personenbezogenen Daten zugreifen; diese umfassen die von Ihnen angesehenen Inhalte, von Ihnen „gelikten“ Inhalte und Informationen über Werbung, die Ihnen gezeigt wurde oder die Sie angeklickt haben. Sie können unseren Zugriff auf Ihre personenbezogenen Daten einschränken, indem Sie auf der jeweiligen Website des sozialen Netzwerks Ihre Datenschutzeinstellungen verändern.

Schließlich können Sie über einen Drittanbieter auf unsere Websites zugreifen, zum Beispiel über Ihre Profile in sozialen Netzwerken. In solchen Fällen erheben wir Daten über Ihren Benutzeraccount bei dem sozialen Netzwerk, die Ihren Vornamen und Namen, Ihre E-Mail-Adresse und Telefonnummer und etwaige sonstige von Ihnen öffentlich zugänglich gemachte Informationen umfassen.

IV. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN

Wir verarbeiten Ihre personenbezogenen Daten nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken. Wir verarbeiten Ihre personenbezogenen Daten nicht für andere Zwecke als die ursprünglich genannten, es sei denn, ein neuer Zweck wäre mit dem ursprünglichen vereinbar. Ist eine solche Vereinbarkeit nicht gegeben, verarbeiten wir die Daten für andere Zwecke nur vorbehaltlich Ihrer vorherigen ausdrücklichen Zustimmung.

Wir verarbeiten die von Ihnen bereitgestellten personenbezogenen Daten für die unten angegebenen Zwecke:

Wenn Sie ein Graco-Händler sind:

  • um Ihre Voraussetzungen für das Anlegen eines CIS- und/oder GEDI-Accounts zu prüfen und Ihren Account zu verwalten; 
  • um mit Ihnen bei einer Anfrage nach Informationen, technischer Unterstützung oder Kundenservice in Kontakt zu treten; sowie
  • um Sie über unsere Produkte und Serviceleistungen, Veranstaltungen, Newsflashs, Newsletter, Befragungen, Einkäufe von Serviceleistungen und/oder Produkten zu informieren.

Wenn Sie ein allgemeiner Nutzer sind:

  • um Sie über unsere Produkte und Serviceleistungen, Veranstaltungen, Newsflashs, Newsletter, Befragungen, Einkäufe von Serviceleistungen und/oder Produkten zu informieren;
  • um mit Ihnen bei einer Anfrage nach Informationen, Produktunterstützung oder für Zwecke des Kundenservices in Kontakt zu treten; sowie
  • um Sie per E-Mail auf Veröffentlichungen zu Finanzinformationen von Graco hinzuweisen.

Die von uns automatisch erhobenen personenbezogenen Daten sind statistische Daten, mit deren Hilfe wir die Features und Funktionalitäten unserer Websites verbessern können, um höherwertige und in höherem Maße personalisierte Serviceleistungen bereitzustellen, indem sie uns unter anderem ermöglichen:

  • Verkehrsmuster auf unseren Websites zu bestimmen;
  • die Anzahl der Besuche zu zählen;
  • die Zugriffsquellen zu bestimmen und so die Performance unserer Website zu messen und zu verbessern;
  • Suchmuster auf der Website zu beobachten, um intuitivere Navigationshilfen bereitstellen zu können;
  • die Besucherzahlen und die Zeit zwischen den Besuchen zu bestimmen; sowie
  • Missbrauch und Fehlfunktionen unserer Websites vorzubeugen und diese zu erkennen, einschließlich Fehlerbehebung.

Die Verarbeitung sämtlicher über Sie erhobener personenbezogener Daten beruht auf (i) Ihrer Einwilligung; (ii) ist notwendig, um Ihnen auf Ihre Anfrage hin unsere Produkte zu liefern und für Sie Serviceleistungen zu erbringen, bevor wir einen Vertrag mit Ihnen abgeschlossen haben, oder um einen Vertrag, dessen Partei Sie sind, zu erfüllen; (iii) ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen; oder (iv) beruht auf unserem rechtmäßigen Interesse, die Funktionalität unserer Websites und Dienste sicherzustellen und diese auf Ihren Bedarf zuzuschneiden, sofern nicht Ihre Interessen und Rechte überwiegen.

V. WIE WIR IHRE PERSONENBEZOGENEN DATEN WEITERGEBEN

Aufgrund der internationalen Ausrichtung unseres Unternehmens können Ihre personenbezogenen Daten von den Tochtergesellschaften von Graco innerhalb der Unternehmensgruppe weitergegeben oder es kann auf sie zugegriffen werden. Nähere Informationen über die Übermittlung von Daten an Tochtergesellschaften mit Sitz außerhalb des EWR finden Sie in Abschnitt VI. unten.

Vorbehaltlich der geltenden Gesetze und Vorschriften geben wir Ihre personenbezogenen Daten weiter:

  • an Behörden, unter anderem Strafverfolgungsbehörden;
  • Graco-Händler;
  • an Dienstleister, die in unserem Namen zu den in Abschnitt V. oben genannten Zwecke handeln. Wir verlangen von diesen Dienstleistern, personenbezogene Daten nur gemäß unseren Anweisungen und soweit für die Erbringung der nachgefragten Leistungen erforderlich oder in Übereinstimmung mit dem geltenden Recht zu verarbeiten (etwa Dienstleister, die Verteiler für Einladungsmailings und Newsletter aufbauen und pflegen oder Administratoren von Websites und Apps); sowie
  • im Zusammenhang mit einer Unternehmensfusion, der Gründung eines Joint Ventures, dem Verkauf oder der Übertragung der Gesamtheit oder eines Teils unserer Vermögenswerte oder Aktien oder mit vergleichbaren Unternehmenstransaktionen, die einen Eigentümerwechsel oder Wechsel der Kontrolle einschließen.

VI. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Bei der internationalen Datenübermittlung handelt es sich um die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“). Graco ist ein Unternehmen mit Betrieben auf der ganzen Welt. Unser Geschäft erfordert daher die Übermittlung personenbezogener Daten an andere oder von anderen Einheiten der Unternehmensgruppe oder Dritte(n), die außerhalb des EWR ansässig sein können, unter anderem in den USA. Eine Aufstellung der weltweit ansässigen, unter dem Firmennamen Graco geführten Einheiten der Unternehmensgruppe kann  hier abgerufen werden. Unsere Tochtergesellschaften, die nicht unter dem Firmennamen Graco geführt werden, umfassen  White Knight Fluid HandlingQED Environmental Systems HandlingGema Powder Coating und ihre Tochtergesellschaft SAT S.p.A, ferner  Alco Valves Group und HiP. Wir übermitteln personenbezogene Daten ausschließlich an Länder, in denen angemessene Datenschutzstandards gelten, die den von der Europäischen Kommission aufgestellten Anforderungen entsprechen. Eine Datenübermittlung an Länder, die dieses Niveau nicht gewährleisten, erfolgt lediglich gemäß internationalen Datenübermittlungsvereinbarungen auf der Grundlage der EU-Standardvertragsklauseln.

Graco hat außerdem eine Zertifizierung durchlaufen, um seine Verpflichtung zur den Datenschutzgrundsätzen gemäß dem EU-US Privacy Shield und dem US-Swiss Privacy Shield bei der Erhebung, Verwendung und Speicherung personenbezogener Daten, die aus der EU und der Schweiz in der USA und umgekehrt übermittelt wurden, nachzuweisen. Folgende in den USA ansässige Tochtergesellschaften von Graco Inc. nehmen am EU-US Privacy Shield und am US-Swiss Privacy Shield teil:  Alco Valves (US), Inc.Gema USA, Inc.Graco High Pressure Equipment Inc.Graco Minnesota Inc.Q.E.D. Environmental Systems, Inc.White Knight Fluid Handling Inc., und Smith Surface Preparation Systems Inc.  Um mehr über das Datenschutzschild-Programm zu erfahren und den Nachweis unserer Zertifizierung einzusehen, besuchen Sie bitte die Seite  www.privacyshield.gov. Im Falle einer Kollision zwischen den Bestimmungen dieser Datenschutzerklärung und den Datenschutzschild-Grundsätzen haben letztere Vorrang.  Um mehr über das Datenschutzschild-Programm zu erfahren und unser Zertifikat einzusehen, besuchen Sie bitte die Seite https://www.privacyshield.gov/.

Im Einklang mit den Datenschutzschild-Grundsätzen verpflichtet sich Graco, etwaige Beschwerden im Zusammenhang mit der Erhebung oder der Verwendung Ihrer personenbezogenen Daten zu klären. Bitte richten Sie Fragen bezüglich der Datenschutzschild-Zertifizierung per E-Mail an die Rechtsabteilung von Graco, Unterabteilung Datenschutzverzeichnis unter  privacy@graco.com, telefonisch an +1 612 379 3654 (US) oder +32 (0) 89 770 860 (EU) oder schriftlich an:

Graco Inc.
z. Hd.: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA
 

Bei Anliegen zum Datenschutz oder zur Verwendung von Daten, die wir nicht zu Ihrer Zufriedenheit behandelt haben, wenden Sie sich an unseren (kostenlosen) Dritt-Streitschlichter in den USA unter  https://www.jamsadr.com/eu-us-privacy-shield.

Wenn Sie in der EU oder in der Schweiz ansässig sind, haben Sie möglicherweise die Option, ein bindendes Schiedsverfahren in Anspruch zu nehmen, um weitere Beschwerden vorzubringen, die nicht auf andere Weise gelöst werden konnten.  Weitere Informationen zum Schiedsverfahren finden Sie unter  www.privacyshield.gov.

Die Übereinstimmung von Graco mit dem Datenschutzschild unterliegt der Zuständigkeit der Federal Trade Commission.

Graco ist ein Unternehmen mit Betrieben auf der ganzen Welt. Dementsprechend können bei Graco eingegangene personenbezogene Daten weltweit im Zusammenhang mit Beschäftigung oder Geschäftsbetrieb innerhalb von Graco verwendet werden. Personenbezogene Daten dürfen zwischen Einheiten der Unternehmensgruppe übertragen werden, die ihren Sitz in Nordamerika, Südamerika, Europa, dem Nahen Osten, Afrika, dem asiatisch-pazifischen Raum und an anderen Orten haben. Personenbezogene Daten dürfen ebenfalls an Dritte als Erfüllungsgehilfen übertragen werden und Anweisungen im Namen von Graco durchzuführen. Graco übermittelt nur dann personenbezogene Daten aus der EU oder der Schweiz an Dritte, wenn sich Graco vorab vergewissert hat, dass die Drittpartei die Bestimmungen unterzeichnet, der Datenschutzgrundverordnung (DSGVO) oder einer anderen angemessenen Festlegung unterliegt oder sich schriftlich einverstanden erklärt, mindestens den gleichen Datenschutz zu bieten, wie er im Rahmen der Bestimmungen erforderlich ist. Graco bleibt gemäß den Bestimmungen haftbar, wenn ein beauftragter Dritter personenbezogene Daten aus der EU oder der Schweiz unter Nichtbeachtung der Bestimmungen verarbeitet, sofern Graco nicht nachweisen kann, dass es nicht für den Vorfall verantwortlich ist, der zu der Schadenersatzforderung führt.

VII. SPEICHERUNG VON DATEN

In der Regel speichern wir Ihre personenbezogenen Daten nicht länger, als nach dem geltenden Datenschutzrecht zulässig, und nicht länger, als für die Zwecke erforderlich, zu denen sie ursprünglich erhoben oder anderweitig verarbeitet wurden. Sollten Sie Ihren CIS- oder GEDI-Account länger als zwei Jahre nicht nutzen, werden wir Ihre personenbezogenen Daten löschen, es sei denn, eine gesetzliche Aufbewahrungsfrist findet Anwendung.

Gelten keine gesetzlichen Aufbewahrungsfristen, oder sonst nach Ablauf der zweijährigen Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten löschen. Ferner werden wir Ihre personenbezogenen Daten löschen, wenn eine der folgenden Bedingungen erfüllt ist: (i) wenn Sie Ihre Einwilligung zurückziehen (soweit die Rechtmäßigkeit der Verarbeitung auf einer Einwilligung beruhte) und es keine anderweitige Rechtsgrundlage für die Verarbeitung gibt; (ii) wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen; (iii) wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; sowie (iv) die Löschung erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen.

VIII. IHRE RECHTE IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN

Sie haben bestimmte Rechte in Bezug auf die bei uns gepflegten personenbezogenen Daten sowie bestimmte Wahlmöglichkeiten hinsichtlich der personenbezogenen Daten, die wir über Sie erheben, ferner in Bezug darauf, wie wir diese verwenden und wie wir mit Ihnen in Kontakt treten.

  • Das Recht, Zugang zu und den Erhalt von Informationen über Ihre bei uns gepflegten personenbezogenen Daten zu verlangen.
  • Das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten.
  • Das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Das Recht auf Datenübertragbarkeit, um Ihre personenbezogenen Daten leicht an ein anderes Unternehmen zu übermitteln.
  • Soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, das Recht, Ihre Einwilligung jederzeit zurückzuziehen. Sie können uns Ihren Wunsch mitteilen, keine weiteren Werbe-E-Mails zu erhalten, indem sie den in die Werbe-E-Mails aufgenommenen Link für deren Abbestellung anklicken oder wie unten angegeben mit uns in Kontakt treten.
  • Das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Sie können jederzeit bei unserem Datenschutzbeauftragten beantragen, diese Rechte auszuüben, entweder per E-Mail an privacy@graco.com, telefonisch unter +1 612 379 3654 (US) oder +32 (0) 89 770 860 (EU) oder schriftlich an:

Graco Inc.
z. Hd.: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

IX. DATENSICHERHEIT

Wir haben angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gegen zufälligen Verlust und gegen unberechtigten Zugriff, widerrechtliche Nutzung, Abänderung oder Weitergabe umgesetzt. Diese Vorkehrungen umfassen physische, elektronische und organisatorische Maßnahmen. Physische Sicherheitsmaßnahmen dienen dem Schutz vor unberechtigtem Zugriff auf Datenbanken und Papierausdrucke mit personenbezogenen Daten. Elektronische Sicherheitsmaßnahmen wie Firewalls, Zugangsbeschränkungen und/oder Verschlüsselung dienen der Überwachung des Zugriffs unserer Server und dem Schutz vor Hackerangriffen und anderen unberechtigten Fernzugriffen. Organisatorische Sicherheitsmaßnahmen dienen der Einschränkung des Zugangs zu personenbezogenen Daten, sodass ausschließlich Mitarbeiter und Dienstleister zu bestimmten Zwecken Zugang zu Daten haben und diese pflegen, verwenden und verarbeiten dürfen.

X. WEBSITES DRITTER

Unsere Websites können Links oder Verweise auf andere Websites enthalten, die nicht unserer Kontrolle unterstehen. Beachten Sie bitte, dass diese Datenschutzerklärung sich nicht auf solche Websites erstreckt. Wir empfehlen Ihnen, die Datenschutzerklärungen und Geschäftsbedingungen der von Ihnen besuchten Websites, die verlinkt sind oder auf die verwiesen wird, zu lesen. Diese Websites Dritter können Ihnen ihre eigenen Cookies und andere Tracking-Anwendungen senden, Ihre IP- Adresse protokollieren und anderweitig Daten erheben oder personenbezogene Daten erfragen.

XI. Kinder

Unsere Websites sind nicht für Kinder bestimmt; es ist nicht unsere Absicht, personenbezogene Daten von Personen unter achtzehn Jahren zu erheben. Sollte uns ein Kind personenbezogene Daten bereitstellen, hat ein Elternteil oder Vormund dieses Kindes die Möglichkeit, bei uns die Löschung dieser Informationen zu beantragen, entweder per E-Mail über  privacy@graco.com, telefonisch unter +1 612 379 3654 (US) oder +32 (0) 89 770 860 (EU) oder schriftlich an:

Graco Inc.
z. Hd.: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

XII. ÄNDERUNGEN UNSERER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern und an die geltenden Datenschutzgesetze und einschlägigen Vorschriften anzupassen. Wir veröffentlichen etwaige Änderungen dieser Datenschutzerklärung auf dieser Seite. Im Falle wesentlicher Änderungen in Bezug auf die Behandlung Ihrer personenbezogenen Daten werden wir Sie auf der Homepage unserer Website durch einen eigenen Banner mit Verweis auf diese Datenschutzerklärung darüber informieren. Das Datum der letzten Änderung dieser Datenschutzerklärung wird am Seitenanfang angegeben.