Datenschutzerklärung

Letzte Aktualisierung: 04. Mai 2021


Donnelley Financial Solutions, Inc. und die weltweiten Tochtergesellschaften (DFIN) respektieren Ihre Privatsphäre und wissen, dass Sie wissen möchten, wie wir Ihre Daten verwenden und weitergeben. In dieser Erklärung wird beschrieben, wie DFIN personenbezogene Daten erhebt, weitergibt, verwendet und schützt. Durch die Nutzung dieser Website und anderer Websites, die wir betreiben und auf denen wir einen direkten Link zu dieser Datenschutzerklärung (unsere Website) veröffentlichen, akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Vorgehensweisen und stimmen diesen zu.

In unserer Datenschutzerklärung wird Folgendes erläutert:

  • Von uns erhobene personenbezogene Daten und der Grund für die Erhebung.
  • Personalbeschaffung.
  • Cookies und andere Technologien.
  • Wie wir Ihre personenbezogenen Daten verwenden.
  • Wie wir Ihre personenbezogenen Daten weitergeben.
  • Websites Dritter.
  • Wie wir Ihre personenbezogenen Daten schützen.
  • Wie lange wir Ihre personenbezogenen Daten aufbewahren.
  • Ihre Rechte und Wahlmöglichkeiten.
  • Datenübermittlungen.
  • Wie wir überwachen und durchsetzen.
  • California Consumer Privacy Act (Kalifornisches Gesetz zum Schutz der Verbraucherdaten, Kalifornien).
  • New York SHIELD Act (New York).
  • PIPEDA (Kanada).
  • DSGVO (EU).
  • Children’s Online Privacy Protection Act (COPPA).
  • Änderungen an dieser Datenschutzerklärung.
  • Wie Sie uns kontaktieren.

Von uns erhobene personenbezogene Daten und der Grund für die Erhebung

Daten, die Sie uns zur Verfügung stellen. Dies sind Daten zu Ihrer Person, die Sie uns zur Verfügung stellen, indem Sie Formulare auf unserer Website DFINsolutions.com ausfüllen, an von DFIN organisierten oder besuchten Veranstaltungen teilnehmen, mit uns telefonisch, per E-Mail oder auf andere Weise korrespondieren oder unsere Büros besuchen. Dazu gehören Daten, die Sie zur Verfügung stellen, wenn Sie sich für die Nutzung unserer Website registrieren, unseren Service abonnieren, an Social-Media-Funktionen auf unserer Website oder anderen Aktivitäten teilnehmen, die üblicherweise auf der Website durchgeführt werden, sowie wenn Sie ein Problem mit unserer Website melden.

Personenbezogene Daten sind alle Informationen, die (i) eine Person direkt und eindeutig identifizieren oder (ii) in Kombination mit anderen Daten zur Identifizierung einer Person verwendet werden können. Zu den personenbezogenen Daten gehören keine Daten, die anonym sind oder durch Entfernen von persönlichen Identifizierungsmerkmalen de-identifiziert wurden.

Die von Ihnen bereitgestellten Daten können grundlegende personenbezogene Daten wie Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Titel und Ihr Unternehmen umfassen. DFIN kann sensiblere Daten wie Finanz- und Kreditkarteninformationen, Sozialversicherungsnummern und andere staatliche Identifikationsnummern von Ihnen erheben, wenn dies für die Durchführung von Geschäften angemessen oder erforderlich ist. DFIN beschränkt die Erhebung und Verwendung personenbezogener Daten auf die Mindestkennungen, die für die Erfüllung der spezifischen Aufgabe im Zusammenhang mit dem Zweck, für den die personenbezogenen Daten erhoben werden, erforderlich sind.

Daten, die wir über Sie erheben. Bei jedem Ihrer Besuche auf unserer Website können wir automatisch Daten wie die folgenden erheben:

  • Technische Informationen, einschließlich der IP-Adresse (Internet Protocol), die verwendet wird, um Ihren Computer mit dem Internet zu verbinden, Quelldomänennamen, Ihre Anmeldeinformationen, Browsertyp und -version, Zeitzoneneinstellung, Verweildauer auf unserer Website sowie Betriebssystem und Plattform.
  • Informationen über Ihren Besuch, auch wenn Sie kein Konto erstellt oder sich nicht angemeldet haben, einschließlich der vollständigen URL (Uniform Resource Locators), bestimmter Webseiten, des Klickflusses zu, durch und von unserer Website, einschließlich Datum und Uhrzeit, der Produkte und Dienstleistungen, die Sie sich angesehen oder nach denen Sie gesucht haben, der Antwortzeiten der Seiten, der Fehler beim Herunterladen, der Dauer der Besuche auf bestimmten Seiten und der Telefonnummer, die Sie verwendet haben, um unseren Kundendienst anzurufen.

DFIN kann die personenbezogenen Daten, die wir von Ihnen erheben, auch durch Informationen ergänzen, die wir von Dritten, einschließlich unseren Geschäftspartnern, Auftragnehmern, Analysen und anderen Dienstleistern, erhalten.

Wir verarbeiten personenbezogene Daten aus bestimmten legitimen Gründen sowie um die allgemeine Genauigkeit der Daten und ihre Vollständigkeit zu verbessern, unsere Interaktionen mit Ihnen besser zu gestalten und um Betrug zu erkennen und zu verhindern.

Die Informationen dienen dazu, die Sicherheit unserer Informationssysteme zu verbessern und die Wirksamkeit unserer Werbe- und Verkaufsförderungskampagnen zu bewerten. Die Informationen werden auch verwendet, um statistische Daten zu aggregieren, die Systemverwaltung zu erleichtern und unsere Website zu verbessern.

Personalbeschaffung

Wenn Sie sich auf eine Stelle bei DFIN bewerben, können wir bestimmte personenbezogene Daten aus Ihrer Bewerbung über unsere Karriereseite oder wenn Sie sich über einen Vertreter oder andere Plattformen Dritter bewerben, erheben. Zu diesen personenbezogenen Daten können Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Angaben zu Ihren Qualifikationen, Berufshistorie, Lebenslauf, Kontaktdaten Ihrer Referenzen und alle anderen personenbezogenen Daten gehören, die zusammen mit Ihrer Bewerbung eingereicht werden.

Wir können diese Informationen gegebenenfalls auch von Ihren (von Ihnen bereitgestellten) persönlichen Referenzen, Ihrem Bildungsinstitut oder einer anderen relevanten Berufsorganisation erheben.

DFIN verarbeitet Ihre personenbezogenen Daten, soweit dies für die Erfüllung bestimmter gesetzlicher Verpflichtungen im Zusammenhang mit der Einstellung erforderlich ist, beispielsweise wenn das Arbeitsrecht oder andere Gesetze die Verarbeitung Ihrer personenbezogenen Daten vorschreiben. Wir können personenbezogene Daten aufgrund unserer berechtigten Geschäftsinteressen bei der Auswahl, Bewertung und Ernennung neuer Mitarbeiter sowie der Verwaltung und Verwaltung von Rekrutierungs- und HR-Prozessen verarbeiten. Gelegentlich können auch Rechtsgründe wie der Schutz Ihrer vitalen Interessen greifen. Zum Beispiel aus Gründen des Gesundheitsschutzes und der Sicherheit, wenn Sie an einem Vorstellungsgespräch in einer unserer Niederlassungen teilnehmen oder im Zusammenhang mit Vereinbarungen mit Arbeitnehmervertretungen, falls zutreffend.

Wir speichern die personenbezogenen Daten, die wir während des Einstellungsverfahrens über Sie erhalten, nicht länger als für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Dauer, für die wir Ihre Daten aufbewahren, hängt davon ab, ob Ihre Bewerbung erfolgreich ist und Sie bei uns angestellt werden, von der Art der betreffenden Daten und von den Zwecken, für die sie verarbeitet werden.

Cookies und andere Technologien

Wenn Sie unsere Website besuchen, können wir automatisch Daten wie Ihre IP-Adresse, den Browsertyp und die Sprache, das Betriebssystem, den Standort, das Datum und die Uhrzeit mithilfe von Cookies erheben. Ein Cookie ist eine kleine Menge von Daten, die von einem Webserver an Ihren Browser gesendet und auf Ihrem Gerät wie einem Telefon oder Computer gespeichert werden. Die Cookies werden dann bei jedem weiteren Besuch dieser Website an die ursprüngliche Website zurückgesendet. Ein Cookie kann es uns beispielsweise ermöglichen, Ihren Browser wiederzuerkennen, während ein anderes Cookie Ihre Einstellungen speichern kann. Dies hilft uns, Ihren Besuch auf unserer Website so angenehm wie möglich zu gestalten und ermöglicht uns, unsere Website zu verbessern. Cookies sind eine Technologie, mit deren Hilfe Sie Ihre Nutzung unserer Website personalisieren können.

Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Wie wir Ihre personenbezogenen Daten verwenden

DFIN verwendet, speichert und verarbeitet die von uns erfassten personenbezogenen Daten:

  • Gegebenenfalls, um Produkte und Services von DFIN zu betreiben und bereitzustellen.
  • Gegebenenfalls, um Sie als Kunden zu registrieren.
  • Um unsere Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen.
  • Ihnen Informationen, Produkte und Dienstleistungen zur Verfügung zu stellen, die Sie von uns anfordern, oder ähnliche Produkte oder Dienstleistungen, die Sie bereits angefordert haben.
  • Gegebenenfalls, um Ihnen Marketingmitteilungen für Produkte und Services von DFIN zur Verfügung zu stellen, einschließlich personalisierter Angebote und Inhalte, die auf Ihren Interaktionen mit uns und der Nutzung unserer Produkte basieren.
  • Zur Durchsetzung oder Anwendung der Bedingungen unserer Nutzungsvereinbarungen.
  • Zur Verbesserung unserer bestehenden Dienstleistungen und der Inhalte unserer Website.
  • Um Ihnen bei der Lösung von Problemen zu helfen, mit denen Sie konfrontiert sein könnten.
  • Um die Rechte, das Eigentum oder die Sicherheit von DFIN, DFIN-Benutzern oder anderen zu schützen.
  • Zur Verwaltung unserer täglichen geschäftlichen Anforderungen, z. B. für unser internes Kundenmanagement, Kundenberichte, Vertragsmanagement, Website-Administration, Geschäftskontinuität und Notfallwiederherstellung, Sicherheit und Betrugsprävention, Corporate Governance, Reporting und die Einhaltung gesetzlicher Vorschriften.

DFIN behält sich das Recht vor, Ihre Daten weiterzugeben und offenzulegen, wenn DFIN an einer Geschäftsveräußerung, einem Kontrollwechsel, einem Verkauf, einer Fusion oder einer Übernahme des gesamten oder eines Teils des Unternehmens beteiligt ist.

Wenn wir Ihre personenbezogenen Daten für die oben genannten Zwecke verwenden, tun wir dies auf der Grundlage von:

  • Einwilligung: Wenn Sie uns eine eindeutige Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben.
  • Vertrag:  Wenn unsere Verwendung Ihrer personenbezogenen Daten für einen Vertrag erforderlich ist, den wir mit Ihnen haben, oder weil Sie uns gebeten haben, vor Abschluss eines Vertrags bestimmte Schritte zu unternehmen.
  • Gesetzliche Verpflichtung: Wenn unsere Verwendung Ihrer personenbezogenen Daten für die Einhaltung von Gesetzen erforderlich ist.
  • Vitale Interessen:  Wenn unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um Sie oder das Leben einer anderen Person zu schützen.
  • Berechtigte Interessen: Wenn unsere Verwendung Ihrer personenbezogenen Daten für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich ist.

Bitte beachten Sie, dass wir, wenn Sie uns bestimmte personenbezogene Daten nicht zur Verfügung stellen, je nach dem Zweck, für den wir sie erhoben haben, möglicherweise nicht in der Lage sind, die von Ihnen angeforderten Informationen, Produkte oder Dienstleistungen bereitzustellen oder Ihre Anfragen, Anträge, Abonnements oder Registrierungen zu bearbeiten, und dass wir möglicherweise nicht in der Lage sind, die geltenden rechtlichen Verpflichtungen zu erfüllen oder zu erfüllen.

Wie wir Ihre personenbezogenen Daten weitergeben

DFIN muss Ihre personenbezogenen Daten möglicherweise für die hierin aufgeführten Zwecke an die nachstehend aufgeführten Einrichtungen und Personen weitergeben. Wir können Ihre personenbezogenen Daten, die wir über Sie erheben, weitergeben an:

  • Unsere verbundenen Unternehmen, Tochtergesellschaften, Verkäufer, Berater und andere Dienstleister, um die Dienstleistungen in unserem Namen zu erbringen und den effizienten Betrieb unseres Unternehmens sicherzustellen.
  • Falls erforderlich, an externe Berater, einschließlich Anwälte, Banken, Wirtschaftsprüfer, Buchhalter und Versicherer, die für uns Beratungs-, Rechts-, Bank-, Prüfungs-, Buchhaltungs- oder Versicherungsdienstleistungen erbringen, sowie an alle natürlichen oder juristischen Personen, die von zuständigen Gerichten, Regierungs-, Steuer- oder sonstigen Aufsichtsbehörden, Strafverfolgungsbehörden oder ähnlichen Stellen, denen gegenüber wir zu einer solchen Offenlegung verpflichtet oder aufgefordert sind.
  • Dienstanbieter, die für uns Dienstleistungen im Bereich der Informationstechnologie und Systemverwaltung erbringen.

DFIN kann Ihre Daten als Antwort auf ein Auskunftsersuchen weitergeben, wenn wir nach Überprüfung feststellen, dass die Weitergabe in Übereinstimmung mit den geltenden Gesetzen, Vorschriften oder rechtlichen Verfahren erfolgt oder durch diese vorgeschrieben ist.

DFIN kann Ihre personenbezogenen Daten im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmenswerten, die Finanzierung oder den Erwerb unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.

Wir können Ihre personenbezogenen Daten auch an unsere Kunden weitergeben, wenn diese Zugriff auf diese Daten benötigen, um bestimmte Transaktionen im Zusammenhang mit von Ihnen angeforderten Dienstleistungen wie z. B. Werbekampagnen durchzuführen. Sie können der Weitergabe Ihrer Daten an unsere Kunden für verwandte Dienste widersprechen, indem Sie eine E-Mail an dataprivacy@dfinsolutions.com senden. Nach Erhalt Ihrer Anfrage, diese Datenweitergabe zu deaktivieren, werden wir Ihre Anfrage bestätigen und geeignete Maßnahmen ergreifen.

Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir feststellen, dass Ihre Handlungen nicht mit unseren Benutzervereinbarungen oder -richtlinien übereinstimmen, oder wenn wir die Rechte, das Eigentum und die Sicherheit von DFIN oder anderen in Übereinstimmung mit den geltenden Gesetzen, Vorschriften oder rechtlichen Verfahren schützen müssen oder durch diese vorgeschrieben sind.

Websites Dritter

DFIN kann als Service für Sie Links zu Websites Dritter bereitstellen. Diese Websites Dritter werden von Unternehmen betrieben, die sich unserer Kontrolle entziehen, und Ihre Aktivitäten auf diesen Websites Dritter werden durch die Richtlinien und Praktiken dieser Dritten geregelt. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittparteien zu lesen, bevor Sie Informationen weitergeben, da wir nicht für die Datenschutzrichtlinien dieser Websites verantwortlich sind.

Wie wir Ihre personenbezogenen Daten schützen

Die Sicherheit Ihrer persönlichen Daten ist wichtig für uns. Wir verwenden angemessene physische, elektronische und verfahrenstechnische Maßnahmen, um die von uns erhobenen personenbezogenen Daten vor Verlust, Diebstahl, Missbrauch, Veränderung und unbefugtem Zugriff oder Zerstörung zu schützen. Darüber hinaus unterhalten wir angemessene physische, elektronische und verfahrensrechtliche Schutzmaßnahmen, um Ihre personenbezogenen Daten zu schützen, einschließlich:

  • Beschränkung des Zugriffs auf personenbezogene Daten auf unsere Mitarbeiter oder Dienstleister auf „muss-wissen“-Basis.
  • Durchsetzung von Richtlinien und Verfahren für unsere Mitarbeiter beim Umgang mit personenbezogenen Daten.
  • Einsatz von Technologien zum Schutz von Daten während ihrer Übertragung, wie SSL-Verschlüsselung für die von Ihnen auf einigen Teilen unserer Website bereitgestellten Informationen, und Verwendung einer angemessenen Sicherheit zum Schutz der Daten, die wir erhalten haben.

DFIN nutzt außerdem branchenübliche Maßnahmen und Prozesse zur Erkennung und Reaktion auf unangemessene Versuche, unsere Systeme zu verletzen.

Es gibt jedoch keine Methode der Übertragung über das Internet oder eine Methode der elektronischen Speicherung, die zu 100 % sicher sein kann. Daher kann DFIN die absolute Sicherheit Ihrer Daten nicht garantieren. Das Internet ist von Natur aus ein öffentliches Forum, und DFIN empfiehlt Ihnen, bei der Preisgabe von Daten im Internet Vorsicht walten zu lassen. Oft sind Sie selbst am besten in der Lage, sich online zu schützen. Sie sind dafür verantwortlich, Ihren Benutzernamen und Ihr Passwort vor dem Zugriff durch Dritte zu schützen und sichere Passwörter zu wählen.

Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir speichern Ihre personenbezogenen Daten, solange Sie ein Konto bei uns haben oder wir Ihnen Produktdienstleistungen anbieten. Danach speichern wir Ihre personenbezogenen Daten so lange wie nötig, um:

  • alle Fragen, Beschwerden oder Ansprüche, die von Ihnen oder in Ihrem Namen gestellt wurden, zu beantworten.
  • Aufzeichnungen zu führen, die nach den geltenden Gesetzen und Vorschriften erforderlich sind.

Wir speichern Ihre personenbezogenen Daten nicht länger als für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist.

Ihre Rechte und Wahlmöglichkeiten

Sie haben möglicherweise das Recht, auf die von uns gespeicherten personenbezogenen Daten zuzugreifen und sie zu überprüfen, um deren Richtigkeit zu prüfen, und können bei Bedarf verlangen, dass personenbezogene Daten aktualisiert werden, wenn sie unrichtig sind. Sie können auch verlangen, dass bestimmte personenbezogene Daten aus unseren Dateien gelöscht werden. Möglicherweise müssen Sie sich bei Ihrem Konto anmelden, um diese Rechte auszuüben, oder Sie kontaktieren uns unter dataprivacy@dfinsolutions.com.

DFIN wird angemessene Anstrengungen unternehmen, um solchen Anfragen nachzukommen, es sei denn, solche Anfragen sind gesetzlich verboten oder es besteht ein legitimer Geschäftszweck, personenbezogene Daten aufzubewahren. Wir behalten uns das Recht vor, Ihre Identität zu überprüfen, bevor eine Anfrage zur Aktualisierung oder Löschung Ihrer personenbezogenen Daten von uns bearbeitet wird. Bei Fragen zu Ihren personenbezogenen Daten wenden Sie sich bitte an die globale Datenschutzabteilung von DFIN unter dataprivacy@dfinsolutions.com.

In Übereinstimmung mit dieser Datenschutzerklärung, jedoch mit Ausnahme von Datenübertragungen an Dritte, die Aufgaben direkt in unserem Namen und gemäß unseren Anweisungen ausführen, werden wir, wenn wir personenbezogene Daten direkt von einer Person erhalten, auf die sich diese personenbezogenen Daten gegebenenfalls beziehen, der Person die Möglichkeit bieten, zu wählen (Opt-out), ob ihre personenbezogenen Daten (1) an Dritte weitergegeben oder (2) für einen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den sie ursprünglich erhoben oder später von der Person genehmigt wurden.

Jede Person, die sich abmelden möchte, kann dies tun, indem sie sich an DFIN unter der unten angegebenen Adresse im Abschnitt dieser Datenschutzerklärung mit der Überschrift „Wie Sie uns kontaktieren“ wendet.

In Situationen, in denen wir personenbezogene Daten von Einzelpersonen direkt von unseren Kunden erhalten (und nicht von der Person, auf die sich die personenbezogenen Daten beziehen), werden wir den angemessenen Anforderungen unserer Kunden nachkommen:

  • ihnen dabei zu helfen, die betroffenen Personen über (a) die Möglichkeit, dass wir die Daten dieser Personen an Dritte weitergeben, und (b) die Möglichkeit der Person, eine solche Weitergabe abzulehnen, zu informieren (mit Ausnahme der Weitergabe an Dritte, die Aufgaben direkt in unserem Namen und gemäß unseren Anweisungen ausführen).
  • Zur angemessenen Sicherstellung, dass wir die Daten für Zwecke verarbeiten, die mit den Zwecken vereinbar sind, für die sie ursprünglich erfasst oder später von den betroffenen Personen genehmigt wurden. Nachdem wir unsere Kunden benachrichtigt haben, teilen diese uns mit, ob Einzelpersonen einer solchen Weitergabe widersprochen haben.

In Situationen, in denen DFIN "sensible personenbezogene Daten" verarbeitet (dazu können personenbezogene Daten gehören, die sich auf den Gesundheitszustand, die Zugehörigkeit zu einer Bevölkerungsgruppe oder Ethnie, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, das Sexualleben einer Person, weltanschauliche Ansichten oder Aktivitäten, Maßnahmen der sozialen Sicherheit im Zusammenhang mit einer Person beziehen, oder verwaltungs- oder strafrechtliche Verfahren und Sanktionen), holen wir die ausdrückliche und informierte Einwilligung (Opt-in) der betroffenen Personen ein, wenn diese Daten an Dritte weitergegeben werden sollen (mit Ausnahme der Weitergabe an Dritte, die direkt in unserem Namen und gemäß unseren Anweisungen Aufgaben wahrnehmen) oder für Zwecke verwendet werden sollen, die sich wesentlich von dem Zweck unterscheiden, für den sie ursprünglich erhoben oder später von der betroffenen Person genehmigt wurden.

Datenübermittlungen

DFIN ist ein weltweit tätiges Unternehmen mit juristischen Körperschaften und Geschäftsprozessen, die grenzüberschreitend tätig sind, und kann die Verarbeitung personenbezogener Daten nicht immer auf das Land beschränken, in dem eine Person ansässig ist. Im Rahmen der Erbringung von Dienstleistungen kann es erforderlich sein, dass DFIN personenbezogene Daten an Orte außerhalb der Gerichtsbarkeit, in der sie bereitgestellt werden oder in der unsere Website aufgerufen wird, übermittelt. Wir beachten die geltenden gesetzlichen Bestimmungen, die angemessene Schutzmaßnahmen für die Übermittlung personenbezogener Daten in andere Länder als das Land, in dem Sie sich befinden, vorsehen.

Datenübertragungen zwischen den USA, der EU und anderen Ländern erfolgen nur unter Einhaltung des geltenden Rechts und angemessener technischer und organisatorischer Sicherheitsvorkehrungen für diese Daten. Dies gilt auch für die Weitergabe an Dritte. DFIN verlangt von Dritten, dass sie die notwendigen Sicherheitsvorkehrungen treffen, um persönliche Daten sowohl bei der Übertragung als auch im Ruhezustand bestmöglich zu schützen. Für den Fall, dass solche Weiterübermittlungen nicht gemäß unseren Bedingungen durchgeführt werden, erkennen wir an, dass wir für alle daraus resultierenden Folgen haften können.

DFIN erfüllt das EU-U.S. Privacy Shield Framework und das Swiss-U.S. Privacy Shield Framework (Privacy Shield), wie sie vom U.S. Department of Commerce in Bezug auf die Erhebung, Verwendung und Aufbewahrung von personenbezogenen Daten, die aus der Europäischen Union und dem Vereinigten Königreich und/oder der Schweiz in die Vereinigten Staaten unter Berufung auf das Privacy Shield übertragen werden, festgelegt wurden. Das DFIN hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Privacy Shield in Bezug auf diese Informationen einhält. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des Privacy Shield gelten die Grundsätze des Privacy Shield. eBrevia, eine hundertprozentige Tochtergesellschaft von DFIN, hält sich ebenfalls an die Grundsätze des Privacy Shield. Weitere Informationen zum Privacy Shield-Programm und unsere Zertifizierung finden Sie unter https://www.privacyshield.gov.

  • In Übereinstimmung mit den Grundsätzen des Privacy Shield verpflichtet sich DFIN, Beschwerden über die Erhebung oder Verwendung personenbezogener Daten ohne Kosten für den Betroffenen zu klären. Personen aus der EU, dem Vereinigten Königreich (UK) und der Schweiz, die Fragen oder Beschwerden in Bezug auf die Verwendung ihrer personenbezogenen Daten durch DFIN haben, sollten sich an unsere globale Datenschutzabteilung unter dataprivacy@dfinsolutions.com . wenden. DFIN wird Ihre Anfrage innerhalb von 45 Tagen beantworten.

Im Falle einer gemeldeten Beschwerde, die DFIN nicht selbst lösen kann, verpflichtet sich DFIN zur Zusammenarbeit mit den EU-Datenschutzbehörden, dem britischen Information Commissioner's Office (ICO) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Wir werden uns an die Empfehlungen der jeweiligen Aufsichtsbehörden halten, wenn es um die Übermittlung von Personaldaten (HR) und anderen Daten aus der EU und dem Vereinigten Königreich geht. Wie auch bei den nicht-menschlichen Daten, die von der Schweiz an DFIN in den USA übermittelt werden, hat sich DFIN für die EU-Datenschutzbehörden als unabhängige Streitbeilegungsstelle (IRM) entschieden. Wir haben den United States Council for International Business (USCIB) als vertrauenswürdigen Dritten für diesen Zweck benannt.

Unter bestimmten Bedingungen, die auf der Website des Privacy Shield ausführlicher beschrieben sind, können Sie sich auf ein verbindliches Schiedsverfahren berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind. DFIN unterliegt demnach den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC). Unter bestimmten Umständen kann DFIN auch den Ermittlungs- und Durchsetzungsbefugnissen des U.S. Department of Transportation oder einer anderen von den USA autorisierten gesetzlichen Stelle unterliegen.

DFIN ergreift angemessene technische und organisatorische Maßnahmen, um alle personenbezogenen Daten gegen unbefugte oder unrechtmäßige Verarbeitung oder versehentlichen Verlust, Beschädigung, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, unbefugte Änderung oder Zerstörung zu schützen, und hält angemessene Verfahren aufrecht, um sicherzustellen, dass diese Daten für den beabsichtigten Gebrauch relevant, korrekt, vollständig, aktuell und nicht unverhältnismäßig sind und dass diese Daten nicht länger als vernünftigerweise erforderlich aufbewahrt werden.

Hinsichtlich der Weitergabe von geschäftlichen Kontaktinformationen zum Zwecke der Vermarktung von DFIN-Produkten und -Dienstleistungen lässt sich DFIN von verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern zusichern, dass diese Unternehmen solche geschäftlichen Kontaktinformationen ausschließlich zum Zwecke der Vermarktung von DFIN-Produkten und -Dienstleistungen verwenden und weitergeben werden. In Übereinstimmung mit unserer Privacy Shield-Zertifizierung erkennen wir an, dass wir nach geltendem Recht verpflichtet sein können, personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. DFIN verpflichtet sich, mit diesen Parteien effektiv zusammenzuarbeiten, um ihre Initiativen zu unterstützen und sicherzustellen, dass alle Daten rechtmäßig verarbeitet werden.

Wie wir überwachen und durchsetzen

DFIN überprüft regelmäßig unsere Einhaltung unserer Datenschutzerklärung. Neben der Einhaltung der geltenden Gesetze halten wir uns auch an verschiedene Mechanismen der Selbstregulierung. Wenn wir formelle schriftliche Beschwerden erhalten, werden wir mit der beschwerdeführenden Person Kontakt aufnehmen. Bei Beschwerden, die nicht direkt geklärt werden können, arbeiten wir mit den zuständigen Aufsichtsbehörden zusammen.

California Consumer Privacy Act (Kalifornisches Gesetz zum Schutz der Verbraucherdaten, Kalifornien)

Der California Consumer Privacy Act von 2018 (CCPA) trat am 1. Januar 2020 in Kraft. Der CCPA gewährt den in Kalifornien ansässigen Personen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Weitere Informationen finden Sie in der CCPA-Erklärung von DFIN.

New York SHIELD Act (New York)

Der New York Stop Hacks and Improve Electronic Data (SHIELD) Security Act trat am 21. März 2020 in Kraft. Der SHIELD Act gilt für alle Personen oder Unternehmen, die computergestützte Daten besitzen oder lizenzieren, einschließlich privater Informationen, unabhängig von Unternehmensstruktur, Einnahmen oder Standort. DFIN ist im Bundesstaat New York (NY) tätig und hat die Prozesse und Verfahren an die Anforderungen des SHIELD Act angepasst, um den Schutz der personenbezogenen und privaten Daten der Einwohner New Yorks zu gewährleisten.

Gemäß dem SHIELD Act müssen Unternehmen über ein Sicherheitsprogramm verfügen und im Falle eines Datenschutzverstoßes, bei dem private Daten eines Einwohners von New York betroffen sind, eine angemessene Benachrichtigung übermitteln. Das DFIN verfügt über ein wirksames und zuverlässiges Sicherheitsprogramm, das den Schutz der personenbezogenen Daten aller Personen konsequent sicherstellt. Es sind angemessene Steuerungs- und Schutzmechanismen vorhanden, die mit den Anforderungen des SHIELD Act übereinstimmen. Diese Steuerungs- und Schutzmechanismen bieten einen wesentlichen Schutz für die privaten Daten der Einwohner von New York. Darüber hinaus wurde ein Verfahren zur Meldung von Verstößen eingeführt, um den Meldepflichten nach dem SHIELD Act nachzukommen.

PIPEDA (Kanada)PIPEDA (Kanada)

DFIN ist sich dessen bewusst und verfügt über Kontrollmechanismen, die sicherstellen, dass der Schutz personenbezogener Daten einer „identifizierbaren Person“, die im Rahmen einer „kommerziellen Tätigkeit“ verwendet werden, auf eine Weise gewährleistet und gehandhabt werden muss, die den Richtlinien des kanadischen Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) und den geltenden Rechtsvorschriften der Provinzen entspricht oder diese übertrifft.

DSGVO (EU

Das DFIN kann als für die Verarbeitung Verantwortlicher oder als Datenverarbeiter im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) handeln. In Bezug auf Geschäftskunden in den USA, dem Vereinigten Königreich und der EU sowie an anderen Standorten weltweit ist DFIN als Datenverarbeiter tätig. Die Geschäftskunden von DFIN bleiben die für die Datenverarbeitung Verantwortlichen in Bezug auf alle Kundendaten, die sie DFIN zur Erbringung unserer Dienstleistungen zur Verfügung stellen. DFIN handelt daher gemäß den Anweisungen dieser Kunden in Bezug auf die Erhebung, Verarbeitung, Speicherung, Löschung, den Zugang, die Berichtigung, die Übertragbarkeit und die Übertragung von Kundendaten.

Das DFIN ist ein weltweit tätiges Unternehmen mit Niederlassungen auf fünf Kontinenten, darunter über zehn Niederlassungen (und Verbindungsbüros) in der EU. Der Umgang mit personenbezogenen Daten von EU-Bürgern und deren Schutz ist für das Unternehmen weltweit eine Selbstverständlichkeit und ein integraler Bestandteil der Unternehmensführung von DFIN.

Children’s Online Privacy Protection Act – COPPA

Änderungen an dieser Datenschutzerklärung

Changes to this Privacy Notice

DFIN behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen von Zeit zu Zeit zu ändern. Wenn sich diese Datenschutzerklärung ändert, wird die überarbeitete Version unter dem Link „Datenschutzerklärung“ auf der Startseite unserer Website veröffentlicht. Sollte die Änderung signifikant oder wesentlich sein, werden wir Sie über eine solche Änderung benachrichtigen, indem wir den Link auf der Startseite in „Neu überarbeitete Datenschutzerklärung“ ändern. Bitte lesen Sie die Datenschutzerklärung regelmäßig. Ihre fortgesetzte Nutzung unserer Websites stellt die Annahme solcher Änderungen in der Datenschutzerklärung dar, es sei denn, es sind weitere Schritte nach geltendem Recht erforderlich. Diese Datenschutzerklärung wurde zuletzt am 4. Mai 2021 aktualisiert.

Wie Sie uns kontaktieren

Wenn Sie Fragen zu den Datenschutzpraktiken von DFIN, zur Verwendung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, setzen Sie sich bitte mit uns in Verbindung unter:

Donnelley Financial Solutions (DFIN)
Global Data Privacy
35 West Wacker Drive
Chicago, IL 60601
United States of America
Email: dataprivacy@dfinsolutions.com
Phone: 855-683-9454

For country specific inquiries, please contact:

Brazil
Fernando Ribeiro
Email: dataprivacy@dfinsolutions.com
Phone: 855-683-9454

EU
Paul Maloney (VP Europe and APAC GIM Ops)
Email: dataprivacy@dfinsolutions.com
Phone: 855-683-9454

Singapore
Robin Yeo (DPO)
Email: dataprivacy@dfinsolutions.com
Phone: 855-683-9454

South Korea
JungYun Moon (DPO)
Email: dataprivacy@dfinsolutions.com
Phone: 855-683-9454