Datenschutzerklärung

Donnelley Financial Solutions, Inc. und die weltweiten Tochtergesellschaften (DFIN) respektieren Ihre Privatsphäre und wissen, dass Sie wissen möchten, wie wir Ihre Daten verwenden und weitergeben. DFIN ist ein weltweit tätiges Unternehmen mit Niederlassungen auf fünf Kontinenten weltweit. DFIN beschäftigt etwa 2.000 Mitarbeitende in zwölf Ländern. In dieser Erklärung wird beschrieben, wie DFIN in Übereinstimmung mit den Anforderungen des Datenschutzrechts in den Rechtsgebieten, in denen wir geschäftstätig sind, personenbezogene Daten erhebt, weitergibt, verwendet und schützt. Diese Vorschriften umfassen insbesondere die Datenschutz-Grundverordnung (DSGVO) der EU und des Vereinigten Königreichs und den California Consumer Privacy Act (CCPA) in der jeweils gültigen Fassung des California Privacy Rights Act (CPRA).

Durch die Nutzung dieser Website und anderer Websites, die wir betreiben (unsere Website(s)) und auf denen wir einen direkten Link zu dieser Datenschutzerklärung veröffentlichen, akzeptieren Sie die in dieser Datenschutzerklärung beschriebenen Vorgehensweisen und stimmen diesen zu.

In unserer Datenschutzerklärung wird Folgendes erläutert:

• Von uns erhobene personenbezogene Daten und der Grund für die Erhebung.
  • Wie wir Ihre personenbezogenen Daten verwenden.
• Wie wir Ihre personenbezogenen Daten weitergeben.
  • Verkauf oder Weitergabe von personenbezogenen Daten.
  • Datenübermittlungen.
• Wie wir Ihre personenbezogenen Daten schützen.
  • DFIN-Produkte.
• Wie wir überwachen und durchsetzen.
• Wie lange wir Ihre personenbezogenen Daten aufbewahren.
• Ihre Rechte und Wahlmöglichkeiten. o Verbraucherschutzrechte und -wahlmöglichkeiten in Kalifornien.
• Datenschutzrecht weltweit.
  • New York SHIELD Act (New York).
  • PIPEDA (Kanada).
  • DSGVO (EU und Vereinigtes Königreich).
  • Children’s Online Privacy Protection Act (COPPA).
• Personalbeschaffung.
• Cookies und andere Technologien.
  • Websites Dritter.
• Änderungen an dieser Datenschutzerklärung.
• Wie Sie uns kontaktieren.

Von uns erhobene personenbezogene Daten und der Grund für die Erhebung

Dies sind Daten zu Ihrer Person, die Sie uns zur Verfügung stellen, indem Sie Formulare auf unseren Websites ausfüllen, an von DFIN organisierten oder besuchten Veranstaltungen teilnehmen, mit uns telefonisch, per E-Mail oder auf andere Weise korrespondieren oder unsere Büros besuchen. Dazu gehören Daten, die Sie zur Verfügung stellen, wenn Sie sich für die Nutzung unserer Websites registrieren, unseren Services abonnieren, an Social-Media-Funktionen auf unseren Websites oder anderen Aktivitäten teilnehmen, die üblicherweise auf den entsprechenden Websites durchgeführt werden, sowie wenn Sie ein Problem mit unseren Websites melden.

Personenbezogene Daten sind für die Zwecke dieser Datenschutzerklärung (einschließlich anderer vergleichbarer Bedingungen im Sinne des maßgeblichen Datenschutzrechts) alle Informationen, die (i) eine Person direkt und eindeutig identifizieren oder (ii) in Kombination mit anderen Daten zur Identifizierung einer Person verwendet werden können. Zu den personenbezogenen Daten gehören keine Daten, die anonym sind oder durch Entfernen von persönlichen Identifizierungsmerkmalen de-identifiziert wurden. Wir können automatisch Daten wie die folgenden erheben:

• Technische Informationen, insbesondere die IP-Adresse (Internet Protocol), die verwendet wird, um Ihren Computer mit dem Internet zu verbinden, Quelldomänennamen, Ihre Anmeldeinformationen, Browsertyp und -version, Zeitzoneneinstellung, Verweildauer auf unseren Websites sowie Betriebssystem und Plattform.
• URL (Uniform Resource Locators), insbesondere von bestimmten Webseiten, des Klickflusses zu, durch und von unseren Websites, einschließlich Datum und Uhrzeit, der Elemente, die Sie sich angesehen oder nach denen Sie gesucht haben, der Antwortzeiten der Seiten, der Fehler beim Herunterladen, der Dauer der Besuche auf bestimmten Seiten und der Telefonnummer, die Sie verwendet haben, um unseren Kundendienst anzurufen.

DFIN kann darüber hinaus sensible personenbezogene Daten (die Informationen über den Gesundheitszustand, die Rasse oder die ethnische Herkunft, politische, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, das Sexualleben der Person, ideologische Ansichten oder Aktivitäten, Angaben zur Sozialversicherung oder Verwaltungs- oder Strafverfahren sowie Sanktionen umfassen können) von Ihnen erheben, wenn dies für die Geschäftsabwicklung angemessen oder erforderlich ist. DFIN beschränkt die Erhebung und Verwendung personenbezogener Daten auf die Mindestkennungen, die für die Erfüllung der spezifischen Aufgabe im Zusammenhang mit dem Zweck, für den die personenbezogenen Daten erhoben werden, erforderlich sind.

• DFIN kann die personenbezogenen Daten, die wir von Ihnen erheben, auch durch Informationen ergänzen, die wir von Dritten, einschließlich unseren Geschäftspartnern, Auftragnehmern, Analysen und anderen Dienstleistern, erhalten.

Kategorien der von DFIN erhobenen personenbezogenen Daten

Innerhalb der letzten zwölf (12) Monate haben wir möglicherweise die folgenden Kategorien personenbezogener Daten erhoben. Die Erhebung der Daten steht in einem angemessenen Verhältnis zu geschäftlichen, gewerblichen und regulatorischen Aktivitäten von DFIN.

Wir beziehen die personenbezogenen Daten der vorstehend aufgeführten Kategorien aus den folgenden Kategorien von Quellen:

• Direkt von Ihnen oder von unseren Kunden. Zum Beispiel, wenn Sie uns telefonisch, per E-Mail, Post oder per Website-Chatbot kontaktieren oder wenn Sie eine unserer digitalen Plattformen nutzen, von Ihnen ausgefüllte Formulare oder von Ihnen erworbene Produkten und Dienstleistungen.
• Indirekt von Ihnen. Zum Beispiel: aus der Beobachtung Ihrer Aktivitäten auf unseren Websites.

Wie wir Ihre personenbezogenen Daten verwenden

DFIN verwendet, speichert und verarbeitet die von uns erfassten personenbezogenen Daten:

• Gegebenenfalls, um DFIN-Produkte und -Services zu betreiben und bereitzustellen, was die Einrichtung, Pflege, individuelle Anpassung und Sicherung Ihres Kontos bei uns umfasst.
• Gegebenenfalls, um Sie als Kunden zu registrieren.
• Um unsere Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen.
• Um Ihnen Informationen, Produkte und Services zur Verfügung zu stellen, die Sie von uns anfordern, oder ähnliche Produkte oder Services, die Sie bereits angefordert haben.
• Nachverfolgung unserer Kommunikation mit Ihnen.
• Erstellung eines Protokoll unserer Kommunikation mit Ihnen aus Qualitätsgründen.
• Um Ihre Anfragen, Käufe, Transaktionen und Zahlungen zu verarbeiten.
• Gegebenenfalls, um Ihnen Marketingmitteilungen für DFIN-Produkte und -Services zur Verfügung zu stellen, einschließlich personalisierter Angebote und Inhalte, die auf Ihren Interaktionen mit uns und der Nutzung unserer Produkte basieren.
• Um die Bedingungen unserer Nutzungsvereinbarungen durchzusetzen oder anzuwenden.
• Um Tests, Untersuchungen, Analysen und Produktentwicklung durchzuführen, einschließlich der Entwicklung und Verbesserung unserer Websites, Produkte und Services.
• Um technischen Support zu leisten, auf Anfragen zu reagieren, Bedenken zu untersuchen und zu bearbeiten und unsere Reaktionen zu überwachen und zu verbessern.
• Um die Sicherheit und Integrität unserer Websites, der Rechte, des Eigentums, der Produkte und Services, der Datenbanken und anderer technologischer Vermögenswerte sowie der Geschäfte von DFIN, der Nutzer von DFIN oder anderer Parteien zu wahren.
• Um mit Strafverfolgungsbehörden zu kooperieren, wenn dies durch geltendes Recht, Gerichtsbeschlüsse oder staatliche Vorschriften vorgeschrieben ist.
• Um unsere täglichen geschäftlichen Anforderungen zu steuern, z. B. für unser internes Kundenmanagement, Kundenberichte, Vertragsmanagement, Website-Administration, Geschäftsfortführung und Notfallwiederherstellung, Sicherheit und Betrugsprävention, Verfahren der guten Geschäftsführung, Berichtswesen und die Einhaltung gesetzlicher Vorschriften.
• Gemäß der Ihnen bei der Erhebung Ihrer personenbezogenen Daten oder sensiblen personenbezogenen Daten gegebenen Erklärung.
• Für jeden anderen Zweck, der uns ein gesetzliches Recht für die Verarbeitung Ihrer personenbezogenen Daten einräumt.

DFIN behält sich das Recht vor, Ihre Daten weiterzugeben und offenzulegen, wenn DFIN an einer Geschäftsveräußerung, einem Kontrollwechsel, einem Verkauf, einer Fusion oder einer Übernahme des gesamten oder eines Teils des Unternehmens beteiligt ist.

Bestimmte Datenschutzvorschriften wie die DSGVO verlangen, dass wir Sie über die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten informieren. Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen:

• Einwilligung: Wenn Sie uns eine eindeutige Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben.
• Vertrag: Wenn unsere Verwendung Ihrer personenbezogenen Daten für einen Vertrag erforderlich ist, den wir mit Ihnen haben, oder weil Sie uns gebeten haben, vor Abschluss eines Vertrags bestimmte Schritte zu unternehmen.
• Gesetzliche Verpflichtung: Wenn unsere Verwendung Ihrer personenbezogenen Daten für die Einhaltung der rechtlichen Vorschriften erforderlich ist.
• Wesentliche Interessen: Wenn unsere Verwendung Ihrer personenbezogenen Daten erforderlich ist, um Sie oder das Leben einer anderen Person zu schützen.
• Berechtigte Interessen: Wenn unsere Verwendung Ihrer personenbezogenen Daten für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich ist.

Bitte beachten Sie, dass wir, wenn Sie uns bestimmte personenbezogene Daten nicht zur Verfügung stellen, je nach dem Zweck ihrer Erhebung möglicherweise nicht in der Lage sind, die von Ihnen angeforderten Informationen, Produkte oder Services bereitzustellen oder Ihre Anfragen, Anträge, Abonnements oder Registrierungen zu bearbeiten, und dass wir möglicherweise nicht in der Lage sind, die geltenden rechtlichen Verpflichtungen zu erfüllen.

Wir werden keine zusätzlichen Kategorien personenbezogener Daten erheben oder die von uns erhobenen personenbezogenen Daten für wesentlich andere, nicht verwandte oder unvereinbare Zwecke verwenden, ohne Sie darüber zu informieren. Es erfolgt keine Verwendung oder Weitergabe sensibler personenbezogener Daten durch DFIN für andere als die in dieser Datenschutzerklärung angegebenen oder durch die maßgeblichen Vorschriften zulässigen Zwecke.

Wie wir Ihre personenbezogenen Daten weitergeben

DFIN muss Ihre personenbezogenen Daten möglicherweise für die hierin aufgeführten Zwecke an die nachstehend aufgeführten Einrichtungen und Personen weitergeben:

• An unsere verbundenen Unternehmen, Tochtergesellschaften, Verkäufer, Berater und andere Dienstleister, um die Services in unserem Namen zu erbringen und den effizienten Betrieb unseres Unternehmens sicherzustellen.
• Falls erforderlich, an externe Berater, einschließlich Anwälte, Banken, Wirtschaftsprüfer, Buchhalter und Versicherer, die für uns Beratungs-, Rechts-, Bank-, Prüfungs-, Buchhaltungs- oder Versicherungsdienstleistungen erbringen, sowie an alle natürlichen oder juristischen Personen, die von zuständigen Gerichten, Regierungs-, Steuer- oder sonstigen Aufsichtsbehörden, Strafverfolgungsbehörden oder ähnlichen Stellen, denen gegenüber wir zu einer solchen Offenlegung verpflichtet oder aufgefordert sind.
• An Dienstleister, die für uns Services im Bereich der Informationstechnologie und Systemadministration erbringen.

Kategorien der von DFIN weitergegebenen personenbezogenen Daten

In den vergangenen zwölf (12) Monaten hat DFIN die personenbezogene Daten zu geschäftlichen Zwecken an Dritte der folgenden Kategorien weitergegeben:

DFIN kann Ihre personenbezogenen Daten außerdem im Zusammenhang mit oder während der Verhandlungen über eine Fusion, den Verkauf von Unternehmenswerten, die Finanzierung oder den Erwerb unseres gesamten oder eines Teils unseres Unternehmens durch ein anderes Unternehmen weitergeben.

Wir können Ihre personenbezogenen Daten auch an unsere Kunden weitergeben, wenn diese Zugriff auf diese Daten benötigen, um bestimmte Transaktionen im Zusammenhang mit von Ihnen angeforderten Services durchzuführen. Sie können der Weitergabe Ihrer Daten an unsere Kunden für verwandte Dienste widersprechen, indem Sie eine E-Mail an dataprivacy@dfinsolutions.com senden. Nach Erhalt Ihrer Anfrage, diese Datenweitergabe zu deaktivieren, werden wir Ihre Anfrage bestätigen und geeignete Maßnahmen ergreifen.

Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir feststellen, dass Ihre Handlungen nicht mit unseren Benutzervereinbarungen oder -richtlinien übereinstimmen, oder wenn wir die Rechte, das Eigentum und die Sicherheit von DFIN oder anderen in Übereinstimmung mit den geltenden Gesetzen, Vorschriften oder rechtlichen Verfahren schützen müssen oder durch diese vorgeschrieben sind.

Verkauf oder Weitergabe von personenbezogenen Daten

In den vergangenen zwölf (12) Monaten haben wir keine personenbezogenen daten im Sinne des CPRA „verkauft“. DFIN verkauft die personenbezogenen Daten seiner Mitarbeiter, Vertragspartner, Kunden, Dritten oder anderer verbundenen Parteien nicht an andere.

DFIN verkauft oder gibt keine personenbezogenen Daten für kontextübergreifende verhaltensbezogene Werbung weiter. DFIN wird Ihre personenbezogenen Daten nur für Werbezwecke durch Targeting- oder Werbe-Cookies offenlegen, wenn Sie Ihre Zustimmung dazu erteilt haben. Weitere Informationen zu Cookies finden Sie in unserem Cookie-Hinweis.

Wir haben zum aktuellen Zeitpunkt keine Kenntnis davon, dass wir persönliche Daten von Minderjährigen unter 16 Jahren verkaufen oder weitergeben. DFIN betreibt keine direkten Geschäfte mit einzelnen Konsumenten. Unsere Geschäftsbeziehungen bestehen zu anderen Unternehmen (B2B).

Datenübermittlungen

Als weltweit tätiges Unternehmen mit juristischen Körperschaften und Geschäftsprozessen, die grenzüberschreitend tätig sind, können wir die Verarbeitung personenbezogener Daten nicht immer auf das Land beschränken, in dem eine Person ansässig ist. Im Rahmen der Erbringung unserer Services kann es erforderlich sein, dass DFIN personenbezogene Daten an Orte außerhalb der Gerichtsbarkeit, in der unsere Kunden ansässig sind oder in der unsere Websites aufgerufen werden, übermittelt. Wir gestalten Prozesse so, dass angemessene Sicherheitsvorkehrungen bei der Übertragung personenbezogener Daten sichergestellt werden.

Datenübertragungen zwischen den USA, der EU, dem Vereinigten Königreich und anderen Ländern erfolgen unter Einhaltung des geltenden Rechts und angemessener technischer und organisatorischer Sicherheitsvorkehrungen. Dies gilt auch für die Weitergabe an Dritte. DFIN verlangt von Dritten, dass sie die notwendigen Sicherheitsvorkehrungen treffen, um personenbezogene Daten sowohl bei der Übertragung als auch im Ruhezustand zu schützen. DFIN überträgt personenbezogene Daten nur für begrenzte und bestimmte Zwecke an Dritte.

EU-U.S. Data Privacy Framework

DFIN hält die Auflagen des von der International Trade Administration (ITA) des US-Handelsministeriums aufgestellten Data Privacy Framework zwischen der EU und den USA (EU-U.S. DPF), der Erweiterung des EU-U.S. DPF für das Vereinigte Königreich und des Data Privacy Framework zwischen der Schweiz und den USA (Swiss-EU DPF) ein. DFIN bestätigt, dass es die Grundsätze des EU-U.S. DPF (EU-U.S. DPF Principles) in Bezug auf die Verarbeitung, Erhebung, Verwendung und Aufbewahrung personenbezogener Daten, die von der Europäischen Union, dem Vereinigten Königreich (und Gibraltar) und der Schweiz in die Vereinigten Staaten unter Berufung auf das EU-U.S. DPF übertragen werden, einhält. DFIN hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-U.S DPF in Bezug auf diese Daten einhält. DFIN verpflichtet sich, umgehend auf Anfragen oder Anträge zu reagieren, die vom US-Handelsministerium in Verbindung mit dem EU-U.S DPF gestellt werden. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des EU-U.S DPF gelten die Grundsätze des EU-U.S DPF. eBrevia, eine hundertprozentige Tochtergesellschaft von DFIN, hält sich ebenfalls an die Grundsätze des EU-U.S DPF. Weitere Informationen zum EU-U.S. Data Privacy Framework und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/s/.

• In Übereinstimmung mit den Grundsätzen des EU-US DPF verpflichtet sich DFIN, Beschwerden über die Erhebung oder Verwendung personenbezogener Daten ohne Kosten für den Betroffenen zu klären. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden in Bezug auf die Verwendung ihrer personenbezogenen Daten durch DFIN haben, sollten sich an die globale Datenschutzabteilung von DFIN unter dataprivacy@dfinsolutions.com wenden. DFIN wird Ihre Anfrage innerhalb von 45 Tagen beantworten.
   
• In Bezug auf Beschwerden, die bei einer Datenschutzbehörde in der EU eingereicht werden, hat sich das US-Handelsministerium verpflichtet, die Beschwerden entgegenzunehmen, zu prüfen und sich nach besten Kräften um eine Lösung des Problems und eine Antwort an die Datenschutzbehörde innerhalb von 90 Tagen zu bemühen.

Im Falle einer gemeldeten Beschwerde, die DFIN nicht selbst lösen kann, verpflichtet sich DFIN zur Zusammenarbeit mit den EU-Datenschutzbehörden, dem Information Commissioner’s Office (ICO) im Vereinigten Königreich (und der Gibraltar Regulatory Authority (GRA)) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Wir werden uns hinsichtlich der Übertragung von Personaldaten (HR) und nicht personalbezogenen Daten aus der EU und/oder aus dem Vereinigten Königreich und nicht personalbezogenen Daten aus der Schweiz an DFIN an die Empfehlungen der jeweiligen Aufsichtsbehörden halten. DFIN überträgt keine Personaldaten aus der Schweiz. DFIN hat sich in den USA für die EU-Datenschutzbehörden und das ICO im Vereinigten Königreich als unabhängige Streitbeilegungsstelle (IRM) entschieden. Wir haben den United States Council for International Business (USCIB) als vertrauenswürdigen Dritten für diesen Zweck benannt.

Unter bestimmten Bedingungen, die auf der Data-Privacy-Framework-Website ausführlicher beschrieben sind, können Sie sich auf ein verbindliches Schiedsverfahren berufen, wenn andere Streitbeilegungsverfahren ausgeschöpft sind. DFIN unterliegt demnach den Untersuchungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission (FTC). Unter bestimmten Umständen kann DFIN auch den Ermittlungs- und Durchsetzungsbefugnissen des US-Verkehrsministeriums oder einer anderen von den USA autorisierten gesetzlichen Stelle unterliegen.

DFIN ergreift angemessene technische und organisatorische Maßnahmen, um alle personenbezogenen Daten gegen unbefugte oder unrechtmäßige Verarbeitung oder versehentlichen Verlust, Beschädigung, Missbrauch, unbefugten Zugriff, unbefugte Offenlegung, unbefugte Änderung oder Zerstörung zu schützen, und hält angemessene Verfahren aufrecht, um sicherzustellen, dass diese Daten für den beabsichtigten Gebrauch relevant, korrekt, vollständig, aktuell und nicht unverhältnismäßig sind und dass diese Daten nicht länger als vernünftigerweise erforderlich aufbewahrt werden.

Hinsichtlich der Weitergabe von geschäftlichen Kontaktinformationen zum Zwecke der Vermarktung von DFIN-Produkten und -Services lässt sich DFIN von verbundenen Unternehmen, Tochtergesellschaften und Geschäftspartnern zusichern, dass diese Unternehmen solche geschäftlichen Kontaktinformationen ausschließlich zum Zwecke der Vermarktung von DFIN-Produkten und -Services verwenden und weitergeben werden. In Übereinstimmung mit unserer EU-U.S. Data-Privacy-Framework-Zertifizierung erkennen wir an, dass wir nach geltendem Recht verpflichtet sein können, personenbezogene Daten als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. DFIN stellt mit geschäftlich zumutbaren Anstrengungen die rechtmäßige Verarbeitung aller Daten sicher. DFIN stützt sich derzeit nicht auf die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich oder den Swiss-U.S. Data Privacy Framework als Mechanismen für die Datenübertragung. Sobald diese Rahmenwerke jedoch offiziell eingeführt werden, ist unsere Organisation bereit zu den entsprechenden oben angegebenen Rahmenwerken zu wechseln.

Wie wir Ihre personenbezogenen Daten schützen

Die Sicherheit Ihrer persönlichen Daten ist wichtig für uns. Wir verwenden angemessene physische, elektronische und verfahrenstechnische Maßnahmen, um die von uns erhobenen personenbezogenen Daten vor Verlust, Diebstahl, Missbrauch, Veränderung und unbefugtem Zugriff oder Zerstörung zu schützen. Darüber hinaus unterhalten wir angemessene physische, elektronische und verfahrensrechtliche Schutzmaßnahmen, um Ihre personenbezogenen Daten zu schützen, einschließlich:

• Beschränkung des Zugriffs auf personenbezogene Daten auf unsere Mitarbeiter oder Dienstleister auf „muss-wissen“-Basis.
• Durchsetzung von Richtlinien und Verfahren für unsere Mitarbeiter beim Umgang mit personenbezogenen Daten.
• Einsatz von Technologien zum Schutz von Daten während ihrer Übertragung, wie SSL-Verschlüsselung für die von Ihnen auf einigen Teilen unserer Websites bereitgestellten Informationen, und Verwendung einer angemessenen Sicherheit zum Schutz der Daten, die wir erhalten haben.

DFIN nutzt außerdem branchenübliche Maßnahmen und Prozesse zur Erkennung und Reaktion auf unangemessene Versuche, unsere Systeme zu verletzen.

Es gibt jedoch keine Methode der Übertragung über das Internet oder eine Methode der elektronischen Speicherung, die zu 100 % sicher sein kann. Daher kann DFIN die absolute Sicherheit Ihrer Daten nicht garantieren. Das Internet ist von Natur aus ein öffentliches Forum, und DFIN empfiehlt Ihnen, bei der Preisgabe von Daten im Internet Vorsicht walten zu lassen. Oft sind Sie selbst am besten in der Lage, sich online zu schützen. Sie sind dafür verantwortlich, Ihren Benutzernamen und Ihr Passwort vor dem Zugriff durch Dritte zu schützen und sichere Passwörter zu wählen.

DFIN-Produkte

DFIN setzt sich als Unternehmen stark für den Datenschutz ein. Wir verpflichten uns, mit Datenschutzgrundsätzen und -strategien wo immer möglich Datenschutz durch technische Vorkehrungen und Voreinstellungen in unseren Anwendungen, Verfahren und Organisationsstrukturen umzusetzen. DFIN setzt in Anwendungen unterschiedliche Technologien ein, um die Prozesse der Datenerhebung und -meldung zu optimieren, Daten zu schützen und zu sichern, die Benutzererfahrung zu verbessern und die Leistung effizient zu steigern. In Abhängigkeit der betrachteten Produkte können diese Technologien insbesondere die folgenden umfassen: Vertragsanalysesoftware auf Basis künstlicher Intelligenz (KI), automatisierte Datenextraktion, Technologie zur Verarbeitung natürlicher Sprache in Kombination mit maschinellem Lernen, Algorithmusuntersuchungen, tokenisierte Redaktion, proprietäre Musterabgleichstechnologie, Maskierung oder Anonymisierung von Datendateien, Single-Sign-On-Zugriff (SSO), integrierte und individuell angepasste Ausnahme- und Audit-Berichte, Datenintegration, integrierte Schutzmechanismen zur Kennzeichnung von Verstößen gegen Compliance-Anforderungen, optimierte Funktionen für eine sichere Zusammenarbeit in Echtzeit und eine genaue Finanzberichterstattung, AES-256-Bit-Verschlüsselung im Ruhezustand und bei der Übertragung, Multifaktor-Authentifizierung (MFA), robuste rollenbasierte Zugriffskontrolle (RBAC), Cloud-basierte Workflow-Tools, automatische Veröffentlichungsfunktionen innerhalb von Anwendungen und Straight Through Processing (STP). Mit diesen und weiteren Technologien wird ein wirkungsvoller, robuster und innovativer zukunftsorientierter Schutz der personenbezogenen Daten von Kunden, Mitarbeitern und Stakeholdern von DFIN vorgenommen.

Wie wir überwachen und durchsetzen

DFIN überprüft regelmäßig unsere Einhaltung unserer Datenschutzerklärung. Neben der Einhaltung der geltenden Vorschriften halten wir uns auch an verschiedene Mechanismen der Selbstregulierung. Wenn wir formelle schriftliche Beschwerden erhalten, werden wir mit der beschwerdeführenden Person Kontakt aufnehmen. Bei Beschwerden, die nicht direkt geklärt werden können, arbeiten wir mit den zuständigen Aufsichtsbehörden zusammen.

Wie lange wir Ihre personenbezogenen Daten aufbewahren

Wir speichern Ihre personenbezogenen Daten, solange Sie ein Konto bei uns haben oder wir Ihnen Produkte oder Services liefern. Danach speichern wir Ihre personenbezogenen Daten so lange wie nötig, um:

• alle Fragen, Beschwerden oder Ansprüche, die von Ihnen oder in Ihrem Namen gestellt wurden, zu beantworten.
• Aufzeichnungen zu führen, die nach den geltenden Rechtsvorschriften oder den Aufbewahrungs- und Löschungsgrundsätzen von DFIN erforderlich sind.

Wir speichern Ihre personenbezogenen Daten nicht länger als für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist.

Ihre Rechte und Wahlmöglichkeiten

Im Rahmen bestimmter Datenschutzvorschriften weltweit werden natürlichen Personen bestimmte Rechte in Bezug auf die Handhabung und Verarbeitung ihrer personenbezogenen Daten gewährt. DFIN respektiert Ihre Rechte und unterstützt die Ausübung dieser Rechte. DFIN unternimmt angemessene Anstrengungen, um Ihren Aufforderungen nachzukommen, es sei denn, solche Aufforderungen sind gesetzlich verboten oder es besteht ein legitimer Geschäftszweck, personenbezogene Daten aufzubewahren. Wir behalten uns das Recht vor, Ihre Identität zu prüfen, bevor wir diesen Aufforderungen nachkommen.

Sie haben möglicherweise das Recht auf Auskunft (im Rahmen des maßgeblichen Rechts) und auf Prüfung der personenbezogenen Daten, die wir aufbewahren, auf deren Richtigkeit. Bei Bedarf haben Sie möglicherweise das Recht, die Aktualisierung der personenbezogenen Daten zu verlangen, wenn diese nicht korrekt sind. Sie können auch möglicherweise auch verlangen, dass bestimmte personenbezogene Daten aus unseren Dateien gelöscht werden. Möglicherweise müssen Sie sich bei Ihrem Konto anmelden, um diese Rechte auszuüben, oder Sie kontaktieren uns unter dataprivacy@dfinsolutions.com.com.

Bei Fragen zu Ihren personenbezogenen Daten wenden Sie sich bitte an die globale Datenschutzabteilung von DFIN unter dataprivacy@dfinsolutions.com.

In Übereinstimmung mit dieser Datenschutzerklärung werden wir, wenn wir personenbezogene Daten direkt von einer Person erhalten, auf die sich diese personenbezogenen Daten gegebenenfalls beziehen, der Person die Möglichkeit bieten, zu wählen (ihre Einwilligung zu verweigern), ob ihre personenbezogenen Daten (i) an Dritte weitergegeben oder (ii) für einen Zweck verwendet werden sollen, der sich wesentlich von dem unterscheidet, für den sie ursprünglich erhoben, oder der später von der Person genehmigt wurde. Dies gilt nicht für die Übermittlung von Daten an Dritte, die Aufgaben direkt in unserem Namen und gemäß unseren Anweisungen ausführen.

Jede Person, die ihre Einwilligung verweigern möchte, kann dies tun, indem sie sich an DFIN unter der unten angegebenen Adresse im Abschnitt dieser Datenschutzerklärung mit der Überschrift „Wie Sie uns kontaktieren“ wendet.

In Situationen, in denen wir personenbezogene Daten von Einzelpersonen direkt von unseren Kunden erhalten (und nicht von der Person, auf die sich die personenbezogenen Daten beziehen), werden wir den angemessenen Anforderungen unserer Kunden nachkommen:

• ihnen dabei zu helfen, die betroffenen Personen über (i) die Möglichkeit, dass wir die Daten dieser Personen an Dritte weitergeben, und (ii) die Möglichkeit der Person, eine solche Weitergabe abzulehnen, zu informieren (mit Ausnahme der Weitergabe an Dritte, die Aufgaben direkt in unserem Namen und gemäß unseren Anweisungen ausführen).
• angemessenen sicherzustellen, dass wir die Daten für Zwecke verarbeiten, die mit den Zwecken vereinbar sind, für die sie ursprünglich erfasst oder später von den betroffenen Personen genehmigt wurden. Nachdem wir unsere Kunden benachrichtigt haben, teilen diese uns mit, ob Einzelpersonen einer solchen Weitergabe widersprochen haben.

In Situationen, in denen DFIN „sensible personenbezogene Daten“ verarbeitet, holen wir die ausdrückliche und informierte Einwilligung (Opt-in) der betroffenen Personen ein, wenn diese Daten an Dritte weitergegeben werden sollen (mit Ausnahme der Weitergabe an Dritte, die direkt in unserem Namen und gemäß unseren Anweisungen Aufgaben wahrnehmen) oder für Zwecke verwendet werden sollen, die sich wesentlich von dem Zweck unterscheiden, für den sie ursprünglich erhoben wurden, oder der später von der betroffenen Person genehmigt wurde.

Verbraucherschutzrechte und Wahlmöglichkeiten in Kalifornien

Der California Consumer Privacy Act von 2018 (CCPA) in der jeweils gültigen Fassung des California Privacy Rights Act von 2020 (CPRA) gewährt in Kalifornien ansässigen Personen bestimmte Rechte in Bezug auf ihre personenbezogenen und sensiblen personenbezogenen Daten. In Kalifornien ansässigen Personen haben das Recht, von uns Auskunft über die Erhebung und Verwendung ihrer personenbezogenen Daten während der letzten zwölf (12) Monate zu verlangen, einschließlich des Rechts auf:

• Auskunft über die Kategorien personenbezogener Daten, die erhoben werden.
• Auskunft über die Kategorien der Quellen, aus denen personenbezogene Daten erhoben werden.
• Auskunft darüber, ob personenbezogene Daten verkauft oder weitergegeben werden, und an wen.
• Auskunft über den geschäftlichen oder gewerblichen Zweck der Erhebung, des Verkaufs oder der Weitergabe personenbezogener Daten.
• Widerspruch gegen den Verkauf personenbezogener Daten. • Auskunft über die eigenen personenbezogenen Daten.
• Gleichwertige Services und Preise auch für Verbraucher, die von ihren Datenschutzrechten Gebrauch machen.
• Verlangen der Löschung personenbezogener Daten, die wir erhoben haben, vorbehaltlich bestimmter Ausnahmen.
• Berichtigung nicht korrekter personenbezogener Daten.
• Beschränkung der Verwendung und Weitergabe sensibler personenbezogener Daten.

Der CCPA hat diese Rechte auf alle Arbeitnehmer erweitert, die in Kalifornien ansässig sind. Nach dem CCPA sind Arbeitnehmer definiert als Voll- oder Teilzeitbeschäftigte, unabhängige Auftragnehmer und/oder Bewerber, die in Kalifornien ansässig sind.

Eine Auskunftsaufforderung darf nur zweimal innerhalb eines Zeitraums von 12 Monaten gestellt werden.

Die Ausübung des Rechts auf Löschung personenbezogener Daten ist Gegenstand bestimmter Ausnahmen gemäß CCPA.

• DFIN ist nicht zur Löschung personenbezogener daten verpflichtet, wenn diese noch benötigt werden, um die Transaktion, für die die Daten erfasst wurden, abzuschließen, um ein von Ihnen angefordertes Produkt oder einen Service bereitzustellen (oder wenn wir dies aufgrund unserer Beziehung zu Ihnen vernünftigerweise erwarten können), um einen Vertrag mit Ihnen zu erfüllen, um gesetzliche Verpflichtungen zu erfüllen oder um ein anderes Ziel zu erreichen, das gemäß CCPA eine Ausnahme vom Recht auf Löschung begründet.

Ausübung Ihrer Rechte

DFIN wird Ihnen für die Ausübung Ihrer Rechte niemals Gebühren in Rechnung stellen oder Sie wegen der Ausübung Ihrer Rechte benachteiligen. DFIN wird alle zumutbaren Anstrengungen unternehmen, um sämtlichen mit Verbraucherschutzrechten verbundenen Anträgen nachzukommen. Nur Sie selbst oder eine beim California Secretary of State registrierte Person, die Sie bevollmächtigt haben, in Ihrem Namen zu handeln, kann einen überprüfbaren Verbraucherantrag in Bezug auf Ihre persönlichen Daten stellen.

Ein Bevollmächtigter kann einen Antrag im Namen einer in Kalifornien ansässigen Personen stellen, indem er eine nach kalifornischem Recht gültige Vollmacht oder folgendes vorlegt: (i) den Nachweis, dass der Verbraucher den Bevollmächtigten ermächtigt hat; (ii) einen Beleg der eigenen Identität in Bezug auf das Recht auf Auskunft von Kategorien, das Recht auf Auskunft über bestimmte personenbezogene Daten oder Löschungsanträge, die vorstehend beschrieben sind; und (iii) die direkte Bestätigung, dass der Verbraucher den Bevollmächtigten befugt hat, den Antrag zu stellen.

Sie können überprüfbare Verbraucheranträge auch im Namen eigener minderjähriger Kinder stellen. DFIN behält sich das Recht vor, Ihre Identität zu überprüfen, bevor eine Aufforderung auf Auskunft, Aktualisierung, Berichtigung oder Löschung Ihrer personenbezogenen Daten von uns bearbeitet wird. Die überprüfbare Verbraucheranfrage muss ausreichende Informationen enthalten, die es DFIN ermöglichen, in angemessener Weise zu überprüfen, ob Sie die Person sind, über die wir personenbezogene Daten erhoben haben, oder ein bevollmächtigter Vertreter, sowie Ihre Anfrage ausreichend detailliert beschreiben, so dass DFIN sie richtig verstehen, beurteilen und bearbeiten kann. Wir überprüfen Ihre Identität mit einem angemessenen Grad an Sicherheit, indem wir die von Ihnen bereitgestellten Datenpunkte mit Informationen in unseren Systemen abgleichen, die wir für die Zwecke der Überprüfung der Identität eines Verbrauchers als angemessen zuverlässig erachten.

Der CCPA gewährt Unternehmen eine Frist von 45 Tagen für die Reaktion auf mit Verbraucherschutzrechten verbundene Anträge. Eine Fristverlängerung um weitere 90 Tage ist zulässig.

Alle mit kalifornischen Verbraucherschutzrechten verbundenen Anträge können per E-Mail direkt an dataprivacy@dfinsolutions.com gerichtet werden.

Personen, die dem Empfang von Nachrichten von DFIN widersprechen oder ihre Einstellungen bezüglich der Online-Kommunikation mit DFIN ändern möchten, können dies im Online-Einstellungs-Portal von DFIN unter https://info.dfinsolutions.com/preferencecenter tun.

Dieser Abschnitt bezieht sich nicht auf unsere Handhabung von:

• öffentlich zugängliche Informationen aus staatlichen Unterlagen.
• aus dem Geltungsbereich des CCPA ausgenommenen Daten, wie z. B. Gesundheitsdaten, die unter den Health Insurance Portability and Accountability Act von 1996 (HIPAA) fallen, und personenbezogene Daten, die unter bestimmte sektorspezifische Datenschutzvorschriften fallen, einschließlich des Fair Credit Reporting Act (FCRA) oder des Gramm-Leach-Bliley Act (GLBA).
• anonymisierte oder aggregierte Verbraucherdaten. Anonymisierte Daten sind Daten, aus denen alle persönlich zuzuordnenden Informationen entfernt wurden. Aggregierte Daten sind numerische oder nicht-numerische Daten, die zu Datenzusammenfassungen oder Überblicksberichten für Statistiken oder öffentliche Berichte zusammengefasst wurden.

Datenschutzrecht weltweit

• New York SHIELD Act (New York). Der New York Stop Hacks and Improve Electronic Data (SHIELD) Security Act gilt für alle Personen oder Unternehmen, die computergestützte Daten besitzen oder lizenzieren, einschließlich privater Informationen, unabhängig von Unternehmensstruktur, Einnahmen oder Standort. DFIN ist im Bundesstaat New York (NY) tätig und hat die Prozesse und Verfahren an die Anforderungen des SHIELD Act angepasst, um den Schutz der personenbezogenen und privaten Daten der Einwohner New Yorks zu gewährleisten.
• PIPEDA (Kanada). DFIN verfügt über Kontrollmechanismen, die sicherstellen, dass der Schutz personenbezogener Daten einer „identifizierbaren Person“, die im Rahmen einer „kommerziellen Tätigkeit“ verwendet werden, auf eine Weise gewährleistet und gehandhabt werden muss, die den Richtlinien des kanadischen Gesetzes zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) und den geltenden Rechtsvorschriften der Provinzen entspricht oder diese übertrifft.
• DSGVO (EU und Vereinigtes Königreich). DFIN kann als für die Verarbeitung Verantwortlicher oder Auftragsverarbeiter im Sinne der Datenschutz-Grundverordnung (DSGVO) der EU und des Vereinigten Königreichs handeln. In Bezug auf Geschäftskunden in den USA, dem Vereinigten Königreich, der EU sowie an anderen Standorten weltweit ist DFIN als Datenverarbeiter tätig. Die Geschäftskunden von DFIN bleiben die für die Datenverarbeitung Verantwortlichen in Bezug auf alle Kundendaten, die sie DFIN zur Erbringung unserer Services zur Verfügung stellen. DFIN handelt daher gemäß den Anweisungen dieser Kunden in Bezug auf die Erhebung, Verarbeitung, Speicherung, Löschung, Auskunft, Berichtigung, Übertragbarkeit und Übertragung von Kundendaten. Der Umgang mit personenbezogenen Daten von EU-Bürgern und Bürgern des Vereinigten Königreichs und deren Schutz ist für DFIN weltweit selbstverständlich und ein integraler Bestandteil der Unternehmensführung von DFIN.
• Children’s Online Privacy Protection Act (COPPA). DFIN verkauft seine Services und Produkte nicht an Kinder und bietet diese Kindern auch nicht an. Daher sind unsere Websites für die Interaktion mit Erwachsenen konzipiert. Wir erheben personenbezogene Daten von Kindern unter 13 Jahren nicht absichtlich. Wenn Sie ein Elternteil oder ein gesetzlicher Vormund eines Minderjährigen unter 13 Jahren sind und glauben, dass der Minderjährige uns personenbezogene Daten zur Verfügung gestellt hat, wenden Sie sich bitte an uns, indem Sie den unten stehenden Abschnitt „Wie Sie uns kontaktieren“ befolgen.

Personalbeschaffung

Wenn Sie sich über unsere Rekrutierungswebsite oder über eine externe Plattform auf eine Stelle bei DFIN bewerben, können wir bestimmte personenbezogene Daten aus Ihrer Bewerbung oder gegebenenfalls aus ihren (von Ihnen bereitgestellten) persönlichen Referenzen, von Ihrem Bildungsinstitut oder von einer anderen relevanten Berufsorganisation erheben. Dazu können Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Angaben zu Ihren Qualifikationen, Berufshistorie, Lebenslauf, Kontaktdaten Ihrer Referenzen und alle anderen personenbezogenen Daten gehören, die zusammen mit Ihrer Bewerbung eingereicht werden.

DFIN verarbeitet Ihre personenbezogenen Daten, soweit dies für die Erfüllung bestimmter gesetzlicher Verpflichtungen im Zusammenhang mit der Einstellung erforderlich ist, beispielsweise wenn das Arbeitsrecht oder andere Vorschriften die Verarbeitung Ihrer personenbezogenen Daten vorschreiben. Wir können personenbezogene Daten aufgrund unserer berechtigten Geschäftsinteressen bei der Auswahl, Bewertung und Ernennung neuer Mitarbeiter sowie der Verwaltung und Verwaltung von Rekrutierungs- und HR-Prozessen verarbeiten. Gelegentlich können auch Rechtsgründe wie der Schutz Ihrer vitalen Interessen greifen. Zum Beispiel aus Gründen des Gesundheitsschutzes und der Sicherheit, wenn Sie an einem Vorstellungsgespräch in einer unserer Niederlassungen teilnehmen oder im Zusammenhang mit Vereinbarungen mit Arbeitnehmervertretungen, falls zutreffend.

Wir speichern die personenbezogenen Daten, die wir während des Einstellungsverfahrens über Sie erhalten, nicht länger als für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Die Dauer, für die wir Ihre Daten aufbewahren, hängt davon ab, ob Ihre Bewerbung erfolgreich ist und ob Sie bei uns angestellt werden, von der Art der betreffenden Daten und von den Zwecken, für die sie verarbeitet werden.

Cookies und andere Technologien

Wenn Sie unsere Websites besuchen, können wir automatisch Daten wie Ihre IP-Adresse, den Browsertyp und die Sprache, das Betriebssystem, den Standort, das Datum und die Uhrzeit mithilfe von Cookies erheben. Weitere Informationen finden Sie in unserem Cookie-Hinweis.

Websites Dritter

DFIN kann als Service für Sie Links zu Websites Dritter bereitstellen. Diese Websites Dritter werden von Unternehmen betrieben, die nicht unserer Kontrolle unterliegen, und Ihre Aktivitäten auf diesen Websites Dritter werden durch die Richtlinien und Praktiken dieser Dritten geregelt. Wir empfehlen Ihnen, die Datenschutzrichtlinien dieser Drittparteien zu lesen, bevor Sie Informationen weitergeben, da wir nicht für die Datenschutzrichtlinien dieser Websites verantwortlich sind.

Änderungen an dieser Datenschutzerklärung

DFIN behält sich das Recht vor, diese Datenschutzerklärung nach eigenem Ermessen von Zeit zu Zeit zu ändern. Wenn sich diese Datenschutzerklärung ändert, wird die überarbeitete Version unter dem Link „Datenschutzerklärung“ auf der Startseite unserer Website veröffentlicht. Sollte es sich um eine erhebliche Änderung handeln, werden wir den Link auf der Startseite in „Neue überarbeitete Datenschutzerklärung“ ändern. Bitte lesen Sie die Datenschutzerklärung regelmäßig. Ihre fortgesetzte Nutzung unserer Websites stellt die Annahme solcher Änderungen in der Datenschutzerklärung dar, es sei denn, es sind weitere Schritte nach geltendem Recht erforderlich. Diese Datenschutzerklärung wurde zuletzt am 6. Oktober 2023 aktualisiert.

Wie Sie uns kontaktieren

Wenn Sie Fragen zu den Datenschutzpraktiken von DFIN, zur Verwendung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, setzen Sie sich bitte mit uns in Verbindung unter:

Donnelley Financial Solutions (DFIN)
Global Data Privacy
35 West Wacker Drive
Chicago, IL 60601
USA
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

Für länderspezifische Anfragen wenden Sie sich bitte an:

Brasilien
Fernando Ribeiro
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

EU
Paul Maloney (VP Europe and APAC GIM Ops)
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

Kanada - Quebec
George Smola (Datenschutzbeauftragter)
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

Singapur
Robin Yeo (DPO)
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

Südkorea
JungYun Moon (DPO)
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454

Volksrepublik China
Yeung Kuk
Email: dataprivacy@dfinsolutions.com
Telefon: 855-683-9454