Graco Inc.

Graco Globale Datenschutzerklärung

Letzte Änderung: Mittwoch, 1. Juli 2020

  1. Einführung und Anwendungsbereich
  2. Datenverantwortlicher
  3. Welche Daten wir über Sie erheben und welche Verfahren wir dabei anwenden
  4. Wie wir Ihre personenbezogenen Daten verwenden
  5. Wie wir Ihre personenbezogenen Daten weitergeben
  6. Internationale Übermittlung personenbezogener Daten
  7. Speicherung von Daten
  8. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
  9. Datensicherheit
  10. Websites Dritter
  11. Kinder
  12. In Kalifornien ansässige Personen – Ihre Datenschutzrechte in Kalifornien
  13. Änderungen unserer Datenschutzerklärung
  14. Graco IoT Device-Datenschutzerklärung

I. EINFÜHRUNG UND ANWENDUNGSBEREICH

Graco Inc. („Graco“) und ihre Tochtergesellschaften und verbundenen Unternehmen (zusammen „wir“, „unser“ oder „uns“) verpflichten sich, Ihre Privatsphäre zu schützen. In dieser Datenschutzerklärung beschreiben wir die Kategorien der personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Nutzung einer unserer über www.graco.com verfügbaren Websites („Websites“) und der von uns angebotenen Dienste, Funktionen oder Inhalte („Dienste“) verarbeiten, die Zwecke, zu denen personenbezogene Daten erhoben werden, die Parteien, an die wir sie weitergeben, und die Sicherheitsmaßnahmen, die wir anwenden, um Ihre Daten zu schützen. Wir informieren Sie in dieser Datenschutzerklärung auch über Ihre Rechte und Auswahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten sowie darüber, wie Sie Kontakt mit uns aufnehmen können, um sich über unsere Datenschutzmaßnahmen zu erkundigen. Wir bitten Sie, diese Datenschutzerklärung sorgfältig zu lesen. Sollten Sie eine Bestimmung dieser Datenschutzerklärung ablehnen, bitten wir Sie, unsere Websites nicht zu besuchen und keine personenbezogenen Daten zur Verfügung zu stellen. Diese Datenschutzerklärung können wir von Zeit zu Zeit ändern; nähere Informationen über Änderungen dieser Datenschutzerklärung finden Sie in Abschnitt XIII unten.

II. DATENVERANTWORTLICHER

Für die Zwecke dieser Datenschutzerklärung ist

Graco Inc.
Attn: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

als Datenverantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich.

Sie können uns kontaktieren per:

  • emailing privacy@graco.com;
  • Telefon unter +1 612 379 3654 (US) und +1 866 361 5924 (US, gebührenfrei); oder +32 (0) 89 770 860 (EU);
  • per Mailing

Graco Inc.
P.O. Box 1441
Minneapolis, MN 55440-1441
USA

III. WELCHE DATEN WIR ÜBER SIE ERHEBEN UND WELCHE VERFAHREN WIR DABEI ANWENDEN

„Personenbezogene Daten“ sind jegliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; eine Person ist identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person ist.

Beim Besuch unserer Websites haben Sie die Möglichkeit, uns personenbezogene Daten über sich bereitzustellen. Darüber hinaus erheben wir automatisch bestimmte Informationen über Sie und Ihre Internetnutzung, wenn Sie unsere Dienste nutzen. Die konkreten Kategorien der betreffenden personenbezogenen Daten und die Quellen, aus denen wir sie beziehen, hängen mit der Art Ihrer Interaktion mit unseren Websites und Diensten zusammen. Nähere Informationen über die Kategorien personenbezogener Daten und die Verfahren, mit denen wir sie erheben, finden Sie unten.

(1) Personenbezogene Daten, die Sie uns bereitstellen. Unsere Websites ermöglichen Ihnen, (i) über unser Online-Kontaktformular mit uns Kontakt aufzunehmen; (ii) in unseren E-Mail-Verteiler aufgenommen zu werden; sowie (iii) sich in einem Kundeninformationssystem („CIS“), einem Graco Partnerportal ("Partnerportal") anzumelden oder ein Konto für die Nutzung der Graco-Schnittstelle für externe Händler („GEDI“) anzulegen. Dabei werden folgende personenbezogene Daten erfasst:

Wenn Sie ein Graco-Händler sind:

  • Kontaktinformationen über Sie wie Vorname und Name, E-Mail-Adresse, Telefon- und Faxnummer, Postleitzahl, Stadt und das Land, in dem Sie Ihren Wohnsitz haben;
  • geschäftliche Informationen über Sie und Ihre Mitarbeiter, die Zugang zum CIS, Partnerportal oder zu einem GEDI-Account haben – diese umfassen den Namen Ihres Unternehmens, Vorname und Nachname, (Funktion) Titel, E-Mail-Adresse, Name des Geschäftsführers, Website des Unternehmens, Anschrift des Unternehmens, Versandanschrift und die Nummer Ihres Graco-Kontos;
  • Ihre Passwörter für den Zugang zu CIS, Partnerportal oder GEDI und die Ihrer Mitarbeiter; sowie
  • Vertragsinformationen (sofern die Vertragspartei der Endkunde ist) wie etwa Informationen über das Bankkonto, die Kreditwürdigkeit, Zahlungs- und Finanzierungsbedingungen.

Die Pflichtfelder sind auf der Benutzeroberfläche als solche gekennzeichnet. Die Nutzung unserer Websites und Dienste und die damit zusammenhängenden Interaktionen bedürfen der Bereitstellung dieser Informationen.

Wenn Sie ein allgemeiner Nutzer sind:

  • Kontaktinformationen über Sie wie Vorname und Nachname, E-Mail-Adresse, Telefonnummer, Postleitzahl, Stadt und das Land, in dem Sie Ihren Wohnsitz haben; sowie
  • geschäftliche Informationen wie der Name Ihres Unternehmens.

(2) Personenbezogene Daten, die wir automatisch erfassen. Wenn Sie auf unseren Websites navigieren oder unsere Dienste nutzen, wenden wir Technologien für die automatische Datenerfassung an, um bestimmte personenbezogene Informationen über Ihr Gerät, Ihr Surfverhalten und -muster zu erfassen, einschließlich:

  • Nutzungsdaten über Ihre Besuche unserer Websites und die Nutzung unserer Dienste, einschließlich technischer Sitzungs- und Verbindungsdaten, Ressourcen, auf die Sie zugreifen, Verkehrsdaten, Standortdaten, Datum und Uhrzeit des Zugriffs und Häufigkeit;
  • personenbezogene Daten über Ihren Computer und Ihre Internetverbindung, Hardware und Software, unter anderem IP-Adresse, Betriebssystem, Host-Domäne, Browsertyp, Spracheinstellungen, von Ihnen auf unseren Websites besuchte Seiten, Suchbegriffe und Dauer Ihres Besuchs; sowie
  • Informationen über die von Ihnen vor dem Besuch unserer Websites besuchten Websites (URL) und Seiten.

(3) Auf unseren Websites verwendete Cookies. Auf unseren Websites verwenden wir Cookies, Web-Beacons und vergleichbare Technologien. Cookies sind kleine Dateien, die zu Aufzeichnungszwecken auf dem Computer eines Benutzers gespeichert werden. Wir verwenden sie in öffentlichen Bereichen unserer Websites sowie in den Bereichen des CIS und GEDI der Websites.

Unsere Websites verwenden (temporäre) Single-Session-Cookies und (dauerhafte) Multi-Session-Cookies. Temporäre Cookies verbleiben auf Ihrem Computer, solange Ihr Webbrowser geöffnet ist, und werden für technische Zwecke verwendet, etwa um eine bessere Navigation auf unseren Websites zu ermöglichen. Das Cookie wird gelöscht, sobald Sie Ihren Browser schließen. Dauerhafte Cookies werden für längere Zeiträume auf Ihrem Computer gespeichert und unter anderem dafür genutzt, um die Anzahl einmaliger Besucher unserer Website und personenbezogene Daten wie die Häufigkeit von Seitenaufrufen und die Zeit, die ein Nutzer auf einer Seite verbracht hat, sowie andere relevante Webstatistiken zu verfolgen. Mit diesen personenbezogenen Daten lässt sich Ihr Browser von unseren Servern beim Besuch der Websites wiedererkennen.

Bei den meisten Internetbrowsern ist die Annahme von Cookies voreingestellt. Anwender können in der Regel ihren Browser auch so einstellen, dass er Cookies entfernt bzw. ablehnt. In einigen Fällen kann das Ablehnen oder Entfernen von Cookies bestimmte Funktionen oder Dienste unserer Websites beeinflussen. Sie können die Verwendung von Cookies jederzeit bei der Nutzung Ihres Browser deaktivieren oder diese von ihrem Computer entfernen (öffnen Sie in Ihrem Browserfenster das Menü "Hilfe", um zu erfahren, wie Sie Cookies löschen können). Unten haben wir die auf unserer Website genutzten First Party und Third Party Cookies im Einzelnen aufgelistet:

Name des Cookies Zweck Dauer Typ
__adroll Targeting / Werbung mit AdRoll 13 Monate Third Party
__adroll_fpc Targeting / Werbung mit AdRoll 1 Jahr Third Party
__adroll_shared Targeting / Werbung mit AdRoll 13 Monate Third Party
__ar_v4 Targeting / Werbung mit Double Click 1 Jahr Third Party
_atuvc Protokolliert die Häufigkeit, mit der eine Seite über die  AddThis "Share" Schaltflächen aufgerufen wird 13 Monate Third Party
_atuvs Protokolliert die Häufigkeit, mit der eine Seite über die  AddThis "Share" Schaltflächen aufgerufen wird Läuft am gleichen Tag ab wie die Sitzung Third Party
_fbp Targeting / Werbung mit Facebook 3 Monate First Party
_ga Google Analytics. Wird verwendet, um Nutzer zu kennzeichnen. 1 Jahr First Party
_gat_gaTracker Google Analytics über Brightcove Verbindung 2 Stunden Third Party
_gat_UA-31793414-1 Google Analytics. Läuft am gleichen Tag ab wie die Sitzung First Party
_gid Google Analytics. Wird verwendet, um Nutzer zu kennzeichnen. 24 Stunden First Party
_gid Google Analytics über Brightcove Verbindung 2 Jahre Third Party
_kuid_ Targeting / Werbung mit Krux Digital, einem Salesforce-Unternehmen (Cookie-Domain .kirxd.net) 6 Monate Third Party
_mkto_trk Verfolgt das Besucherverhalten, um die Wirksamkeit einer Kampagne zu messen. Anonymes Tracking, bevor ein Nutzer sich durch Ausfüllen eines Kontaktformulars identifiziert. 2 Jahre First Party
_pinterest_ct_rt Social Tracking-Cookie mit Pinterest (Cookie-Domain .ct.pinterest.com) 1 Jahr Third Party
_tmid Targeting- / Werbe-Cookie für Tube Mogul ein Adobe-Unternehmen (.tubemogul.com) 1 Jahr Third Party
1P_JAR Targeting / Werbung mit Double Click 1 Monat Third Party
Werbe-ID Targeting- / Werbe-Cookie mit Amazon 8 Monate Third Party
Datenschutz Targeting- / Werbe-Cookie mit Amazon 5 Jahre Third Party
A3 Targeting / Werbung mit AdRoll 1 Jahr Third Party
adrl Targeting / Werbung mit AdRoll 1 Monat Third Party
ANID Targeting / Werbung mit Double Click 2 Jahre Third Party
anj Targeting / Werbung mit AdRoll 3 Monate Third Party
APID Targeting / Werbung mit AdRoll 1 Jahr Third Party
APIDTS Targeting / Werbung mit AdRoll 1 Tag Third Party
Audit Targeting / Werbung mit Rubicon Project (Cookie-Domain .rubiconproject.com) 1 Jahr Third Party
B Targeting / Werbung mit AdRoll 1 Jahr Third Party
bcookie Targeting / Werbung mit LinkedIn 2 Jahre Third Party
bkdc Targeting / Werbung mit Blue Kai ein Oracle Unternehmen (Cookie-Domain .bluekai.com) 6 Monate Third Party
bkpa Targeting / Werbung mit Blue Kai ein Oracle Unternehmen (Cookie-Domain .bluekai.com) 6 Monate Third Party
bku Targeting / Werbung mit Blue Kai ein Oracle Unternehmen (Cookie-Domain .bluekai.com) 6 Monate Third Party
breadcrumbs Wird verwendet, um zur Erleichterung der Navigation einen Verlauf der auf der aktuellen Website besuchten Seiten zu speichern. Läuft ab, wenn  die Browsersitzung endet First Party
bt2 Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 9 Monate Third Party
BVBRANDID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit demselben Nutzer für Interaktionen innerhalb einer bestimmten Client Domain zu korrelieren. 1 Jahr First Party
BVBRANDSID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit derselben Browsersitzung eines Nutzers für Interaktionen innerhalb einer bestimmten Client Domain zu korrelieren. Läuft am gleichen Tag ab wie die Sitzung First Party
BVID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit demselben Nutzer für Interaktionen im Bazaarvoice-Netzwerk zu korrelieren. 1 Jahr Third Party
BVImplredesign_site Wird für clientseitige A/B-Tests verwendet. Läuft ab, wenn die Browsersitzung endet First Party
CIS Login Speichert Ihre Spracheinstellung. 6 Monate First Party
BVSID Ermöglicht es, die interne Bazaarvoice-Lösung für die Datenverkehrsanalyse mit derselben Browsersitzung eines Nutzers im Bazaarvoice-Netzwerk zu korrelieren. Läuft am gleichen Tag ab wie die Sitzung Third Party
c Targeting / Werbung mit AdRoll 1 Jahr Third Party
CMID Targeting / Werbung mit Casale Media (Cookie-Domain casalemedia.com) 1 Jahr Third Party
CMPRO Targeting / Werbung mit Casale Media (Cookie-Domain casalemedia.com) 3 Monate Third Party
CMPS Targeting / Werbung mit Casale Media (Cookie-Domain casalemedia.com) 3 Monate Third Party
CMRUM3 Targeting / Werbung mit Casale Media (Cookie-Domain casalemedia.com) 1 Jahr Third Party
CMST Targeting / Werbung mit Casale Media (Cookie-Domain casalemedia.com) 1 Tag Third Party
cookieJartestCookie Targeting / Werbung mit AdRoll 1 Tag Third Party
demdex Targeting / Werbe-Cookie für Adobe Audience Manager (demdex.net) 6 Monate Third Party
di2 Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
dpm Targeting / Werbung mit Adobe Audience Manager (Cookie-Domain demdex.net) 6 Monate Third Party
EE Targeting / Werbe-Cookie für Exelate, ein Unternehmen zum Sammeln von Werbedaten (.exelator.com) 4 Monate Third Party
everest_g_v2 Targeting / Werbung mit Adobe (Cookie-Domain .everesttech.net)   Third Party
fr Targeting / Werbung mit Facebook 3 Monate Third Party
graco-ref Sitzungscookie zum Speichern der ersten Eingabeseite(n) für den Benutzer Läuft am gleichen Tag ab wie die Sitzung First Party
graco-start Sitzungscookie zum Speichern der ersten Eingabeseite(n) für den Benutzer Läuft am gleichen Tag ab wie die Sitzung First Party
GUC Targeting / Werbung mit AdRoll 1 Jahr Third Party
i Targeting / Werbung mit AdRoll 1 Jahr Third Party
IDE Targeting / Werbung mit Double Click 2 Jahre Third Party
IDSYNC Targeting / Werbung mit AdRoll 1 Jahr Third Party
khaos Targeting / Werbung mit Rubicon Project (Cookie-Domain .rubiconproject.com) 1 Jahr Third Party
KRTBCOOKIE_10 Targeting / Werbung mit AdRoll 13 Monate Third Party
lang Targeting / Werbung mit LinkedIn Läuft ab, wenn  die Browsersitzung endet Third Party
li_sugr Targeting / Werbung mit LinkedIn 3 Monate Third Party
lidc Targeting / Werbung mit LinkedIn 1 Tag Third Party
lissc Targeting / Werbung mit LinkedIn 1 Jahr Third Party
loc Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
matchliveramp Targeting / Werbung mit Dataxu (Cookie-Domain .w55c.net) 1 Monat Third Party
mus Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
na_id Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
NID Targeting / Werbung mit Double Click 6 Monate Third Party
obuid Targeting / Werbung mit AdRoll 3 Monate Third Party
OGPC Targeting / Werbung mit Double Click 1 Monat Third Party
ouid Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
pt Targeting / Werbung mit Crunchbase (Cookie-Domain .ispot.tv) 2 Jahre Third Party
PUBMDCID Targeting / Werbung mit AdRoll 3 Monate Third Party
PugT Targeting / Werbung mit AdRoll 1 Monat Third Party
Tagcloud Protokolliert, wie oft ein Benutzer unsere Websites besucht, und passt sie an die Interessen des Benutzers an. 1 Jahr First Party
pxrc Targeting / Werbung mit Live Ramp (Cookie-Domain .rlcdn.com) 2 Monate Third Party
rlas3 Targeting / Werbung mit Live Ramp (Cookie-Domain .rlcdn.com) 1 Jahr Third Party
RCID2 Targeting / Werbung mit Reonate Networks (Cookie-Domain .reson8.com) 1 Jahr Third Party
ssi Targeting / Werbung mit Sitescout (Cookie-Domain .sitescout.com) 1 Jahr Third Party
svResp Targeting / Werbung mit Survata (Cookie-Domain surveywall-api.survata.com) 6 Monate Third Party
svResp-legacy Targeting / Werbung mit Survata (Cookie-Domain surveywall-api.survata.com) 6 Monate Third Party
sync-his Targeting / Werbung mit Vidiology (Cookie-Domain .tidaltv.com) 1 Jahr Third Party
t_gid Targeting / Werbung mit Taboola (Cookie-Domain  .taboola.com) 1 Jahr Third Party
TDCPM Targeting / Werbung mit The Trade Desk (Cookie-Domain .adsrvr.org) 1 Jahr Third Party
TDID Targeting / Werbung mit The Trade Desk (Cookie-Domain .adsrvr.org) 1 Jahr Third Party
tidal_ttid Targeting / Werbung mit Vidiology (Cookie-Domain .tidaltv.com) 1 Jahr Third Party
tluid Targeting / Werbung mit AdRoll 3 Monate Third Party
tuuid Targeting / Werbung mit AdRoll 1 Jahr Third Party
tuuid_lu Targeting / Werbung mit AdRoll 1 Jahr Third Party
U Targeting / Werbung mit Drawbridge Inc. (Cookie-Domain  .adsymptotic.com) 3 Monate Third Party
ud Targeting / Werbung mit eXelate ein Nielsen Unternehmen (Cookie-Domain .exelator.com)   Third Party
uid Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
user_consent Wird verwendet, um die Einstellung des Besuchers (stimme zu oder stimme nicht zu) in Bezug auf Tracking-Cookies zu speichern. Stimmt der Besucher nicht zu, wird _mkto_trk deaktiviert. 1 Jahr First Party
UserMatchHistory Targeting / Werbung mit LinkedIn 1 Monat Third Party
uuid Targeting / Werbung mit MediaMath, Inc (Cookie-Domain .mathtag.com) 13 Monate  
uuid2 Targeting / Werbung mit AdRoll 3 Monate Third Party
uuidc Targeting / Werbung mit MediaMath, Inc (Cookie-Domain .mathtag.com) 13 Monate Third Party
uvc Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten 13 Monate Third Party
vc Protokolliert Sitzungsinformationen für über  AddThis "Share" Schaltflächen geteilte Seiten   Third Party
VISITOR_INFO1_LIVE Targeting / Werbung mit YouTube 6 Monate Third Party
wfivefivec Targeting / Werbung mit Dataxu (Cookie-Domain .w55c.net) 13 Monate Third Party
YSC Performance-Metriken mit YouTube Läuft ab, wenn die Browsersitzung endet Third Party
SSCVER Targeting / Werbung mit Nielsen (Cookie-Domain.imrworldwide.com) 13 Monate Third Party
IMRID Targeting / Werbung mit Nielsen (Cookie-Domain.imrworldwide.com) 13 Monate Third Party
_biz_uid Targeting / Werbung mit DemandBase 1 Jahr Third Party
_uetvid Protokolliert Sitzungsinformationen für die Plattform zur Umfrage-Bereitstellung (domain qualtrics.com 1 Tag Third Party
WRUID Protokolliert Sitzungsinformationen für die Plattform zur Umfrage-Bereitstellung (domain qualtrics.com 1 Jahr Third Party
tuuid Targeting / Werbung mit DemandBase (Domain .company-target.com) 2 Jahre Third Party
_hstc Protokolliert Sitzungsinformationen für Überprüfungen der Benutzererfahrung (Domain mouseflow.com) 1 Jahr Third Party

(4) Social Media Plugins. Beim Besuch unserer Websites ermöglichen wir Ihnen, Informationen auf Websites sozialer Netzwerke zu teilen und über sogenannte Plugins auf unsere Social Media-Profile zuzugreifen. Soziale Netzwerke können personenbezogene Daten mithilfe solcher Plugins abrufen, selbst wenn Sie nicht mit ihnen interagieren. Wenn Sie während eines Besuchs unserer Websites, auf denen Social Media-Plugins eingebunden sind, in einem sozialen Netzwerk eingeloggt sind, kann das Netzwerk Informationen über diesen Besuch erheben und speichern und diese mit Ihrem Benutzeraccount bei diesem sozialen Netzwerk verknüpfen. Da wir keine Kontrolle über die Daten haben, die von Websites sozialer Netzwerke über deren Plugins erhoben werden, empfehlen wir Ihnen, deren Datenschutzerklärung zu lesen, um sich umfassender über diese Frage zu informieren.

Wenn Sie auf unseren Websites erhaltene Informationen in sozialen Netzwerken teilen oder sich über Plugins mit unseren Social Media Profilen verbinden, können wir über diese Websites sozialer Netzwerke automatisch auf die von ihnen gespeicherten personenbezogenen Daten zugreifen; diese umfassen die von Ihnen angesehenen Inhalte, von Ihnen „gelikten“ Inhalte und Informationen über Werbung, die Ihnen gezeigt wurde oder die Sie angeklickt haben. Sie können unseren Zugriff auf Ihre personenbezogenen Daten einschränken, indem Sie auf der jeweiligen Website des sozialen Netzwerks Ihre Datenschutzeinstellungen verändern.

Außerdem können Sie über einen Drittanbieter auf unsere Websites zugreifen, zum Beispiel über unsere Profile in sozialen Netzwerken. In solchen Fällen erheben wir Daten über Ihren Benutzeraccount bei dem sozialen Netzwerk, die Ihren Vornamen und Namen, Ihre E-Mail-Adresse und Telefonnummer und etwaige sonstige von Ihnen öffentlich zugänglich gemachte Informationen umfassen.

IV. WIE WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN

Wir verarbeiten Ihre personenbezogenen Daten nur zu definierten, eindeutigen und legitimen Zwecken. Wir verarbeiten Ihre personenbezogenen Daten nicht für andere Zwecke als die ursprünglich genannten, es sei denn, ein neuer Zweck wäre mit dem ursprünglichen vereinbar. Ist eine solche Vereinbarkeit nicht gegeben, verarbeiten wir die Daten für andere Zwecke nur vorbehaltlich Ihrer vorherigen ausdrücklichen Zustimmung.

Wir verarbeiten die von Ihnen bereitgestellten personenbezogenen Daten für die unten angegebenen Zwecke:

Wenn Sie ein Graco-Händler sind:

  • um Ihre Voraussetzungen für das Anlegen eines CIS, Partnerportal oder GEDI-Accounts zu prüfen und Ihren Account zu verwalten; 
  • um mit Ihnen bei einer Anfrage zu Informationen, technischer Unterstützung oder Kundendienst in Kontakt zu treten; sowie
  • um Sie über unsere Produkte und Serviceleistungen, Veranstaltungen, Newsflashs, Newsletter, Befragungen, Einkäufe von Serviceleistungen und/oder Produkten zu informieren.

Wenn Sie ein allgemeiner Nutzer sind:

  • um Sie über unsere Produkte und Serviceleistungen, Veranstaltungen, Newsflashs, Newsletter, Befragungen, Einkäufe von Serviceleistungen und/oder Produkten zu informieren;
  • um mit Ihnen im Zuge einer Anfrage zu Informationen, Produktunterstützung oder für Kundendienstzwecke in Kontakt zu treten;
  • um gegebenenfalls von Ihnen erworbene Graco-Produkte zu registrieren (über das von Ihnen eingereichte Produktregistrierungsformular); und
  • um Sie per E-Mail auf Veröffentlichungen zu Finanzinformationen von Graco hinzuweisen.

Die von uns automatisch erhobenen personenbezogenen Daten sind statistische Daten, mit deren Hilfe wir die Features und Funktionalitäten unserer Websites verbessern können, um höherwertige und in höherem Maße personalisierte Serviceleistungen bereitzustellen, indem Sie uns unter anderem ermöglichen:

  • Website-Zugriffsmuster zu bestimmen;
  • die Anzahl der Besuche zu zählen;
  • die Zugriffsquellen zu bestimmen, um die Performance unserer Website zu messen und zu verbessern;
  • Suchmuster auf der Website zu beobachten, um intuitivere Navigationshilfen bereitstellen zu können;
  • die Häufigkeit und die Zeit zwischen den Besuchen zu bestimmen; sowie
  • Missbrauch und Fehlfunktionen unserer Websites vorzubeugen und diese zu erkennen, einschließlich Fehlerbehebung.

Die Verarbeitung sämtlicher über Sie erhobener personenbezogener Daten (i) beruht auf Ihrer Einwilligung; (ii) ist notwendig, um Ihnen auf Ihre Anfrage hin unsere Produkte zu liefern und für Sie Serviceleistungen zu erbringen, bevor wir einen Vertrag mit Ihnen abgeschlossen haben, oder um einen Vertrag, dessen Partei Sie sind, zu erfüllen; (iii) ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen; oder (iv) beruht auf unserem rechtmäßigen Interesse, die Funktionalität unserer Websites und Dienste sicherzustellen und diese auf Ihren Bedarf zuzuschneiden, sofern nicht Ihre Interessen und Rechte überwiegen.

V. WIE WIR IHRE PERSONENBEZOGENEN DATEN WEITERGEBEN

Aufgrund der internationalen Ausrichtung unseres Unternehmens können Ihre personenbezogenen Daten von den Tochtergesellschaften von Graco innerhalb der Unternehmensgruppe weitergegeben oder es kann auf sie zugegriffen werden. Nähere Informationen über die Übermittlung von Daten an Tochtergesellschaften mit Sitz außerhalb des EU finden Sie in Abschnitt VI. unten.

Vorbehaltlich der geltenden Gesetze und Vorschriften geben wir Ihre personenbezogenen Daten weiter an:

  • Behörden, unter anderem Strafverfolgungsbehörden;
  • Graco-Händler;
  • Dienstanbieter, die in unserem Namen für die oben in Abschnitt IV. aufgeführten Zwecke handeln. Von diesen Dienstleistern verlangen wir, personenbezogene Daten nur gemäß unseren Anweisungen und nur so lang wie zur Erbringung der nachgefragten Leistungen erforderlich oder in Übereinstimmung mit dem geltenden Recht zu verarbeiten (etwa Dienstleister für Einladungsmailings und Newsletter-Verteilung, Anbieter von Website- und App-Administration); sowie
  • im Zusammenhang mit einer Unternehmensfusion, der Gründung eines Joint Ventures, dem Verkauf oder der Übertragung der Gesamtheit oder eines Teils unserer Vermögenswerte oder Aktien oder mit vergleichbaren Unternehmenstransaktionen, die einen Eigentümerwechsel oder Wechsel der Kontrolle einschließen.

VI. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN

Bei der internationalen Datenübermittlung handelt es sich um die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“). Graco ist ein Unternehmen mit Aktivitäten auf der ganzen Welt. Unser Geschäft erfordert daher die Übermittlung personenbezogener Daten an andere oder von anderen Einheiten der Unternehmensgruppe oder Dritte(n), die außerhalb des EWR ansässig sein können, unter anderem in den USA. Eine Aufstellung der weltweit ansässigen, unter dem Firmennamen Graco geführten Einheiten der Unternehmensgruppe kann  hier abgerufen werden. Zu unseren Tochtergesellschaften außerhalb der Marke Graco gehören White Knight Fluid HandlingQED Environmental Systems HandlingGraco Fluid Handling (I) Inc., die als Imtec Aculine Inc firmiertGraco Fluid Handling (H) Inc., die als Heateflex Corporation firmiert, HiP und Gema Powder Coating und deren Tochtergesellschaft  SAT S.p.A. Personenbezogene Daten übermitteln wir nur in Länder, die einen angemessenen Datenschutzstandard bieten, der die von der Europäischen Kommission festgelegten Anforderungen erfüllt. Eine Datenübermittlung an Länder, die dieses Niveau nicht gewährleisten, erfolgt lediglich gemäß internationalen Datenübermittlungsvereinbarungen auf der Grundlage der EU-Standardvertragsklauseln.

Wenn Sie in einem Land im EWR oder im Vereinigten Königreich ansässig sind, erkennt die Europäische Kommission („EG“) an, dass einige Nicht-EWR-Länder einen angemessenen Datenschutz gemäß den EWR-Standards bieten. Für die Übermittlung aus dem EWR in Länder, die von der EG als nicht angemessen angesehen werden, sowie für die Übermittlung aus dem Vereinigten Königreich in Länder, die von einer zuständigen Behörde, die für eine solche Übermittlung zuständig ist, als nicht angemessen angesehen werden, haben wir Maßnahmen ergriffen, die von der EG als angemessen erachtet werden, wie z.B. die Standardvertragsklauseln der EG zum Schutz Ihrer personenbezogenen Daten. Sie können eine Kopie dieser Maßnahmen erhalten. Kontaktieren Sie uns dazu unter privacy@graco.com.

Graco verpflichtet sich, etwaige Beschwerden im Zusammenhang mit der Erhebung oder der Verwendung Ihrer personenbezogenen Daten zu klären. Personen aus dem EWR und der Schweiz, die Fragen oder Beschwerden hinsichtlich unserer Politik haben, wenden sich bitte zuerst an  privacy@graco.com, telefonisch entweder unter +1 612 379 3654 (USA) oder +32 (0) 89 770 860 (EU), oder per Post an

Graco Inc.
Attn: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

Bei Anliegen zum Datenschutz oder zur Verwendung von Daten, die wir nicht zu Ihrer Zufriedenheit behandelt haben, wenden Sie sich an unseren (kostenlosen) externen Streitschlichter unter https://feedback-form.truste.com/watchdog/request.

Graco ist ein Unternehmen mit Geschäften auf der ganzen Welt. Dementsprechend können bei Graco eingegangene personenbezogene Daten weltweit im Zusammenhang mit Beschäftigung oder Geschäftsbetrieb innerhalb von Graco verwendet werden. Personenbezogene Daten dürfen zwischen Graco Unternehmen übertragen werden, die ihren Sitz in Nordamerika, Südamerika, Europa, dem Nahen Osten, Afrika, dem asiatisch-pazifischen Raum und an anderen Orten haben. Personenbezogene Daten dürfen ebenfalls an Dritte übertragen werden, die im Auftrag für Graco arbeiten und Anweisungen im Namen von Graco durchführen. Graco übermittelt nur dann personenbezogene Daten aus der EU oder der Schweiz an Dritte, wenn sich Graco vorab vergewissert hat, dass die Drittpartei die Grundsätze unterzeichnet, der Richtlinie zum Datenschutz der Europäischen Kommission oder einer anderen angemessenen Bestimmungen unterliegt oder sich schriftlich einverstanden erklärt, mindestens den gleichen Datenschutz zu bieten, wie er im Rahmen der Grundsätze erforderlich ist.

VII. SPEICHERUNG VON DATEN

In der Regel speichern wir Ihre personenbezogenen Daten nicht länger als nach dem geltenden Datenschutzrecht zulässig und nicht länger als für die Zwecke erforderlich, zu denen sie ursprünglich erhoben oder anderweitig verarbeitet wurden. Sollten Sie Ihren CIS-, Partnerportal- oder GEDI-Account länger als 2 Jahre nicht nutzen, werden wir Ihre personenbezogenen Daten löschen, es sei denn, eine gesetzliche Aufbewahrungsfrist findet Anwendung.

Gelten keine gesetzlichen Aufbewahrungsfristen, oder sonst nach Ablauf der zweijährigen Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten löschen. Ferner werden wir Ihre personenbezogenen Daten löschen, wenn eine der folgenden Bedingungen erfüllt ist: (i) wenn Sie Ihre Einwilligung zurückziehen (soweit die Rechtmäßigkeit der Verarbeitung auf einer Einwilligung beruhte) und es keine anderweitige Rechtsgrundlage für die Verarbeitung gibt; (ii) wenn Sie Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen; (iii) wenn Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; sowie (iv) die Löschung erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen.

VIII. IHRE RECHTE IN BEZUG AUF IHRE PERSONENBEZOGENEN DATEN

Sie haben bestimmte Rechte in Bezug auf die bei uns gepflegten personenbezogenen Daten sowie bestimmte Wahlmöglichkeiten hinsichtlich der personenbezogenen Daten, die wir über Sie erheben, ferner in Bezug darauf, wie wir diese verwenden und wie wir mit Ihnen in Kontakt treten.

  • Das Recht, Zugang zu und den Erhalt von Informationen über Ihre bei uns gespeicherten personenbezogenen Daten zu verlangen.
  • Das Recht auf Berichtigung oder Löschung Ihrer personenbezogenen Daten.
  • Das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten.
  • Das Recht auf Datenübertragbarkeit, um Ihre personenbezogenen Daten leicht an ein anderes Unternehmen zu übermitteln.
  • Soweit die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, das Recht, Ihre Einwilligung jederzeit zurückzuziehen. Sie können uns Ihren Wunsch mitteilen, keine weiteren Werbe-E-Mails zu erhalten, indem Sie den in die Werbe-E-Mails aufgenommenen Link für deren Abbestellung anklicken oder wie unten angegeben mit uns in Kontakt treten.
  • Das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.
  • Das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.

Sie können jederzeit bei unserem Datenschutzbeauftragten beantragen, diese Rechte auszuüben, entweder per E-Mail an privacy@graco.com, telefonisch unter +1 612 379 3654 (US) oder +32 (0) 89 770 860 (EU) oder schriftlich an

Graco Inc.
Attn: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

IX. DATENSICHERHEIT

Wir haben angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogener Daten gegen zufälligen Verlust und gegen unberechtigten Zugriff, widerrechtliche Nutzung, Abänderung oder Weitergabe umgesetzt. Diese Vorkehrungen schließen physische, elektronische und organisatorische Maßnahmen ein. Physische Sicherheitsmaßnahmen dienen der Vermeidung von unberechtigtem Zugriff auf Datenbanken und Hardcopys sensibler personenbezogener Daten. Elektronische Sicherheitsmaßnahmen wie Firewalls, Zugangsbeschränkungen und/oder Verschlüsselung dienen der Überwachung des Zugriffs auf Server von Graco und dem Schutz vor Hackerangriffen und anderen unberechtigten Fernzugriffen. Organisatorische Sicherheitsmaßnahmen dienen der Einschränkung des Zugangs zu personenbezogenen Daten, sodass ausschließlich die Mitarbeiter oder Dienstanbieter Zugang zu Daten haben, die diese pflegen, verwenden und bearbeiten.

X. WEBSITES DRITTER

Unsere Websites können Links oder Verweise auf andere Websites enthalten, die nicht unserer Kontrolle unterstehen. Beachten Sie bitte, dass diese Datenschutzerklärung sich nicht auf solche Websites erstreckt. Wir empfehlen Ihnen, die Datenschutzerklärungen und Geschäftsbedingungen der von Ihnen besuchten Websites, die verlinkt sind oder auf die verwiesen wird, zu lesen. Diese Websites Dritter können Ihnen ihre eigenen Cookies und andere Tracking-Anwendungen senden, Ihre IP- Adresse protokollieren und anderweitig Daten erheben oder personenbezogene Daten erfragen.

XI. KINDER

Unsere Websites sind nicht für Kinder bestimmt; es ist nicht unsere Absicht, personenbezogene Daten von Personen unter achtzehn Jahren zu erheben. Sollte uns ein Kind personenbezogene Daten bereitgestellt haben, hat ein Elternteil oder Vormund dieses Kindes die Möglichkeit, bei uns die Löschung dieser Informationen zu beantragen, entweder per E-Mail an privacy@graco.com, telefonisch unter +1 612 379 3654 (US) oder +32 (0) 89 770 860 (EU) oder per Post an

Graco Inc.
Attn: Legal-Privacy
88-11th Avenue Northeast
Minneapolis, MN 55413, USA
USA

XII. IN KALIFORNIEN ANSÄSSIGE PERSONEN – IHRE DATENSCHUTZRECHTE IN KALIFORNIEN

Gemäß dem kalifornischen Consumer Privacy Act können in Kalifornien ansässige Personen das Recht haben, sich gegen den "Verkauf" ihrer personenbezogenen Daten zu entscheiden.  Wie oben beschrieben, verwendet Graco beim Betrieb seines Internetauftritts Cookies von Dritten.  Die Daten, die von solchen Cookies Dritter gesammelt werden, können als Datenweitergabe zwischen Graco und dem Drittanbieter von Cookies betrachtet werden.  Unter bestimmten Gerichtsbarkeiten kann eine solche Weitergabe als "Verkauf" Ihrer personenbezogenen Daten angesehen werden, und nach geltendem Recht können Sie das Recht haben, sich gegen eine solche Weitergabe zu entscheiden oder dagegen Einspruch zu erheben.  Um dieses Recht auszuüben, kontaktieren Sie uns unter privacy@graco.com oder 866-361-5924.  Bitte vermerken Sie in der Betreffzeile Ihrer E-Mail "CA Opt-out Request". Um Ihre Privatsphäre und Sicherheit zu schützen, müssen wir Ihre Identität überprüfen, bevor wir auf eine Anfrage reagieren. Weitere Informationen zu unseren Datenverarbeitungspraktiken im Zusammenhang mit dem California Consumer Privacy Act 2018 finden Sie unter VERBRAUCHERDATENSCHUTZRECHTE IN KALIFORNIEN ("Rechte in Kalifornien").  Diese Rechte in Kalifornien gelten nicht für Bewerber, Mitarbeiter, Auftragnehmer, Eigentümer, Direktoren oder leitende Angestellte von Graco, bei denen die von uns über diese Personen gesammelten personenbezogenen Daten sich auf ihre aktuelle, frühere oder potenzielle Rolle bei Graco beziehen.

XIII. ÄNDERUNGEN UNSERER DATENSCHUTZERKLÄRUNG

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern und an die geltenden Datenschutzgesetze und einschlägigen Vorschriften anzupassen. Wir veröffentlichen etwaige Änderungen dieser Datenschutzerklärung auf dieser Seite. Im Falle wesentlicher Änderungen in Bezug auf die Behandlung Ihrer personenbezogenen Daten werden wir Sie auf der Startseite unserer Website durch einen eigenen Banner mit Verweis auf diese Datenschutzerklärung darüber informieren. Das Datum der letzten Änderung dieser Datenschutzerklärung wird am Seitenanfang angegeben.

XIII. GRACO IoT DEVICE-DATENSCHUTZERKLÄRUNG

Die folgenden URLs geben Datenschutzerklärungen für relevante Graco-Produkte, die von Zeit zu Zeit aktualisiert werden können.