MeRLIN Sourcing Service Datenschutzrichtlinie

Zweck

Die Datenschutzrichtlinie von MeRLIN Sourcing ("Richtlinie") beschreibt die Datenschutzpraktiken von MeRLIN für die Verarbeitung personenbezogener Daten von Nutzern der von MeRLIN gehosteten Softwareanwendungen und der damit verbundenen Dienste (zusammenfassend als "Lösungen" bezeichnet), die im Zusammenhang mit der Nutzung der Lösungen erhoben werden, wobei MeRLIN die Zwecke und Mittel der Verarbeitung bestimmt und Entscheidungen über die Verarbeitungsaktivitäten trifft.

Diese Richtlinie gilt nicht für die Verarbeitung personenbezogener Daten durch MeRLIN im Auftrag unserer Geschäftskunden im Rahmen der MeRLIN-Dienste ("Plattform"), da diese Verarbeitung durch den entsprechenden Zusatz zur Datenverarbeitung geregelt wird.

Diese Richtlinie gilt nicht für Informationen, die von MeRLIN zu Marketingzwecken gesammelt werden. Diese unterliegen unserer Datenschutzrichtlinie, die unter https://merlinsourcing.com/privacy-policy/ abrufbar ist.

Umfang

Diese Richtlinie gilt für MeRLIN Sourcing B.V. und alle seine Tochtergesellschaften (die wir in dieser Richtlinie als MeRLIN" oder das Unternehmen" bezeichnen) sowie für alle Geschäftsführer, leitenden Angestellten, Mitarbeiter und Auftragnehmer ("MeRLIN-Teammitglieder")

Zusammenfassung der Richtlinie

"Sensible personenbezogene Daten" beziehen sich auf eine kleinere Untergruppe personenbezogener Daten, die als sensibler für die betreffende Person angesehen werden, wie z. B. Rasse und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Informationen, Informationen über die körperliche oder geistige Gesundheit oder Krankenversicherungsdaten.

  • Von den Nutzern bereitgestellte Informationen
  • Informationen, die durch den Betrieb unserer Lösungen gesammelt werden, einschließlich durch Cookies und ähnliche Technologien

Richtlinie

1. Begriffsbestimmungen

Persönliche Informationen: Alle Informationen, die einen Nutzer identifizieren oder zur Identifizierung eines Nutzers verwendet werden können. Gängige Beispiele für persönliche Informationen sind:

Vollständiger Name
E-Mail Adresse
Digitale Identität (Anmeldename oder Handle)
InformationenzumGerät
Metadaten

2. Zweck der Verarbeitung

Personenbezogene Daten, die von MeRLIN wie in Abschnitt 3 (Verarbeitung personenbezogener Daten) beschrieben verarbeitet werden, werden von MeRLIN zu folgenden Zwecken erhoben, abgerufen, verwendet und gespeichert ("verarbeitet"):

  • Ermöglichung des Zugangs und der Nutzung der Lösungen durch die Nutzer.
  • Gewährleistung der Nachvollziehbarkeit, Prüfbarkeit, Zuverlässigkeit und Rechenschaftspflicht von Geschäftsvorgängen, die über die Lösungen ausgehandelt und verwaltet werden; und
  • Gewährleistung der Sicherheit und Vermeidung von unbeabsichtigtem Zugriff und/oder unbeabsichtigter Nutzung der Lösungen.
  • Zu den weiteren Zwecken der Verarbeitung durch MeRLIN gehören unter anderem legitime Geschäftsinteressen wie:
  • Produktentwicklung und -verbesserung, wenn die Verarbeitung es MeRLIN ermöglicht, unsere Lösungen und den dazugehörigen Support zum Nutzen der Benutzer zu verbessern oder zu modifizieren und um besser zu verstehen, wie die Benutzer mit unseren Lösungen interagieren,
  • Aufdeckung und Prävention von Betrug und anderen Straftaten,
  • Verbesserung unserer Cybersicherheit, einschließlich der Verbesserung der Sicherheit der Lösungen, unseres Netzwerks und anderer Informationssysteme, und
  • Allgemeine Geschäftstätigkeiten und Sorgfaltspflicht,
  • Unter der Voraussetzung, dass wir in jedem Fall die Notwendigkeit unserer Verarbeitung für den Zweck gegen die Interessen des Datenschutzes und der Vertraulichkeit abwägen, einschließlich der Berücksichtigung der angemessenen Erwartungen der Nutzer, der Auswirkungen der Verarbeitung und aller Schutzmaßnahmen, die bereits vorhanden sind oder eingeführt werden könnten. MeRLIN wird eine solche Verarbeitung aus berechtigtem Geschäftsinteresse auf das für die Zwecke erforderliche Maß beschränken.

3. Verarbeitung personenbezogener Daten durch MeRLIN als Datenverantwortlicher und als Datenverarbeiter

Dieser Abschnitt beschreibt die Verarbeitung personenbezogener Daten von Benutzern durch MeRLIN und die Rolle des Unternehmens bei dieser Verarbeitung.

Im Rahmen der Erbringung von Dienstleistungen agiert MeRLIN in erster Linie als Datenverarbeiter unter den Anweisungen eines MeRLIN-Kunden, der als Datenverantwortlicher fungiert, wie in einem Datenverarbeitungszusatz vorgesehen.

Es gibt jedoch eine andere Gruppe von persönlichen Daten, die von MeRLIN als unabhängiger Datenverantwortlicher verarbeitet werden.

Unabhängig von der Rolle bei der Datenverarbeitung im Rahmen der Erbringung von Dienstleistungen fordert MeRLIN keine sensiblen persönlichen Daten an oder sammelt sie.

MeRLIN bestimmt den Zweck und die Mittel der Verarbeitung der unten aufgeführten persönlichen Daten und trifft Entscheidungen über die Verarbeitung von Daten, die Benutzer zur Verfügung stellen oder die MeRLIN bei der Nutzung der Lösungen sammelt:

  1. Interaktion der Nutzer mit den Lösungen, z. B. Aktivitätsprotokolle und/oder andere Informationen im Zusammenhang mit den Aktivitäten der Nutzer und ihrer Geräte.
  2. Durch den Einsatz von MeRLIN-Lösungen gesammelte Informationen
  3. Sofern sich Nutzer für eine Registrierung in den Lösungen entscheiden, um in MeRLINs Lieferantennetzwerk des MeRLIN Lieferantenportals aufgenommen zu werden, verarbeitet MeRLIN die Registrierungsdaten der Nutzer.
Kategorie der personenbezogenen Daten Gegenstand der Daten Zweck der Verarbeitung Rechtsgrundlage für die Datenverarbeitung
Daten der Benutzerregistrierung
Vor- und Nachname
Geschäftliche E-Mail-Adresse
Optionale Daten
Unternehmen, Berufsbezeichnung, etc.
Lieferanten, die sich bei MeRLIN gemäß den MeRLIN-Nutzungsbedingungen für Lieferanten registrieren Ermöglichung des Zugriffs und der Nutzung der Lösungen durch die Nutzer

die Speicherung von Daten, soweit dies zur Erfüllung der Verpflichtungen von MeRLIN nach geltendem Recht zulässig oder erforderlich ist, und wenn sie zur Unterstützung des Forderungsmanagements im Zusammenhang mit möglichen Klagen von oder gegen MeRLIN oder MeRLINs Kunden erforderlich sind
Berechtigte Interessen

Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist

Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt

Einwilligung
Informationen zur Interaktion mit Lösungen und Informationen, die durch Cookies und ähnliche Technologien gesammelt werden:

Anwendungsprotokolle
IP-Adressen
Betriebssysteminformationen
Browserinformationen
Spracheinstellungen
Navigationsaktivitäten und Clickstream-Daten
Netzwerkdaten
Kommunikationsdaten
Autorisierte Benutzer, die im Rahmen einer vertraglichen Vereinbarung zwischen einem Kunden und MeRLIN auf die Lösungen zugreifen

Geschäftskontakte der Kunden von MeRLIN, Lieferanten des Kunden

Aktuelle und potenzielle Kunden von MeRLIN, aktuelle und potenzielle Lieferanten des Kunden

Benutzer von Lieferanten, die sich bei MeRLIN gemäß den MeRLIN-Nutzungsbedingungen für Lieferanten registrieren
Produktentwicklung und -verbesserung

Verbesserung der Sicherheit
Aufdeckung und Prävention von Betrug und anderen Straftaten

Allgemeine Geschäftsabläufe und Sorgfaltspflicht

Erfüllung der Verpflichtungen von MeRLIN nach geltendem Recht

Unterstützung des Forderungsmanagementprozesses im Zusammenhang mit möglichen rechtlichen Schritten
Berechtigte Interessen

Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist

Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt

Einwilligung

Tabelle 1: Verarbeitung von Daten durch MeRLIN als Verantwortlicher

(a) Von den Nutzern bereitgestellte Informationen

Bei der Erstellung von und der Anmeldung bei den Lösungen müssen die Benutzer persönliche Informationen über sich selbst angeben, indem sie Formulare für die Anmeldeinformationen ausfüllen. Dazu gehören die Namen und E-Mail-Adressen der Nutzer. Darüber hinaus können die Benutzer persönliche Informationen in die Lösungen eingeben, wie z. B. geschäftliche Kontaktinformationen oder die Rolle einer Person in der Organisation des Benutzers.

In einigen Fällen können Benutzer MeRLIN Informationen über ihren Standort und ihre Adresse zur Verfügung stellen. Benutzer können MeRLIN auch persönliche Informationen über sich selbst zur Verfügung stellen, wenn sie ein Problem melden oder Fragen zu den Lösungen von MeRLIN stellen.

Die Lösungen können interaktive und soziale Funktionen anbieten, die es den Nutzern ermöglichen, Inhalte einzureichen und mit MeRLIN zu kommunizieren. Benutzer können MeRLIN persönliche Informationen zur Verfügung stellen, wenn sie Informationen in diesen interaktiven und sozialen Funktionen posten. Bitte beachten Sie, dass Beiträge in diesen Bereichen dieser Websites öffentlich zugänglich oder für andere Benutzer zugänglich sein können.

Bei der Erstellung eines Kontos zur Nutzung unserer Lösungen auf einem mobilen Gerät benötigt die Anwendung bestimmte Informationen wie den Namen des Nutzers, seine E-Mail-Adresse, seinen Benutzernamen und sein Passwort. Wenn ein Gerät mit der MeRLIN-Anwendung synchronisiert wird, werden außerdem bestimmte Daten, die auf dem Gerät aufgezeichnet wurden, vom Gerät an die MeRLIN-Lösungen übertragen.

Nutzer können sich dafür entscheiden, bestimmte Informationen nicht an MeRLIN zu übermitteln, können dann aber möglicherweise einige Funktionen der Lösungen nicht nutzen.

(b) Informationen, die durch die Nutzung von MeRLIN Sourcing B.V. gesammelt werden

MeRLIN sammelt bestimmte Informationen automatisch, wie z. B. die Version des Betriebssystems, den Browsertyp und den Internetdienstanbieter des Benutzers. MeRLIN sammelt auch Informationen über die Interaktion der Benutzer mit den Lösungen, wie z.B. das Erstellen oder Anmelden von Konten oder das Öffnen oder die Interaktion mit den Lösungen auf mobilen Geräten. Die Lösungen sammeln und speichern diese Informationen automatisch in Serviceprotokollen. Dies umfasstauch:

Details zur Nutzung des Webportals
Internet-Protokoll-Adresse
Cookies und ähnliche Technologien zur eindeutigen Identifizierung eines Browsers
Die verweisendeWebseite
Besuchte Seiten

MeRLIN kann auch Informationen über den tatsächlichen Standort eines Benutzers sammeln und verarbeiten. Diese Informationen können personenbezogene Daten enthalten oder auch nicht, aber MeRLIN kann sie aufbewahren oder mit personenbezogenen Daten verknüpfen, die es auf andere Weise sammelt oder von Dritten erhält.

Wenn MeRLIN Zugriff auf den Standort eines Nutzers gewährt wird, kann MeRLIN Informationen über den Standort des Nutzers sammeln, wenn dieser die Lösungen nutzt. Der Standort kann durch die IP-Adresse und Informationen über Dinge in der Nähe eines Geräts, wie z. B. Wi-Fi-Zugangspunkte und Mobilfunkmasten, bestimmt werden. Die Spezifität der erfassten Standortdaten kann von verschiedenen Faktoren abhängen, wie z. B. dem verwendeten Gerät (z. B. Laptop, Smartphone oder Tablet) und der Art der Internetverbindung (z. B. über Kabel-Breitbandverbindung, Wi-Fi).

Bei der Nutzung der Lösungen über ein drahtloses Gerät kann MeRLIN die Erlaubnis zur Erfassung von Standortdaten einholen. Wenn Standortdienste in unserer mobilen Anwendung aktiviert sind, kann MeRLIN in regelmäßigen Abständen Standortdaten erfassen, wenn jemand unsere mobile Anwendung nutzt oder offen lässt. MeRLIN kann solche Standortdaten mit den persönlichen Daten, die ein Nutzer angibt, in Verbindung bringen. Je nach der Plattform, die für den Zugriff auf unsere mobile Anwendung verwendet wird (z. B. iOS von Apple, Android von Google), kann der Benutzer über die Einstellungen" oder andere Steuerelemente auf seinem drahtlosen Gerät und/oder seiner mobilen Anwendung festlegen, ob Standortdaten von MeRLIN erfasst werden sollen

Einige Funktionen innerhalb der Lösungen funktionieren nur, wenn der Standort des Nutzers bestätigt wird. Daher stehen diese Funktionen nicht zur Verfügung, wenn der Nutzer sich dafür entscheidet, seine Standortdaten nicht an MeRLIN zu übermitteln.

Außerdem kann MeRLIN die eindeutige Geräte-ID eines Benutzers erfassen. MeRLIN kann diese Informationen für interne Zwecke und zur Verbesserung der Benutzerfreundlichkeit verwenden, z. B. zur Behebung von Lösungsproblemen. MeRLIN kann die Geräte-ID mit persönlichen Informationen verknüpfen, die der Benutzer uns zur Verfügung stellt. Benutzer können sich über die Datenschutzeinstellungen ihres mobilen Geräts darüber informieren, wie sie die anonyme Erfassung von Geräte-IDs unterbinden können.

(c) Durch Cookies und ähnliche Technologien gesammelte Informationen

MeRLIN verwendet verschiedene Technologien, um Informationen zu sammeln und zu speichern, wenn Benutzer eine unserer Lösungen besuchen. Dies kann die Verwendung von Cookies oder ähnlichen Technologien beinhalten, um einen Browser oder ein Gerät zu identifizieren. Zu den Technologien, die wir für diese automatische Datenerfassung verwenden, können gehören:

Cookies
Web Beacons
Clickstream-Daten

Cookies. Ein Cookie ist eine kleine Datei, die auf der Festplatte eines Geräts gespeichert wird. Die Benutzer können die Annahme von Browser-Cookies verweigern, indem sie die entsprechenden Einstellungen in ihrem Browser aktivieren. Wenn diese Einstellung gewählt wird, kann es jedoch sein, dass die Benutzer auf bestimmte Teile der Lösungen nicht zugreifen können. Sofern ein Browser nicht so eingestellt ist, dass er Cookies ablehnt, werden die Lösungen Cookies setzen, wenn ein Browser auf unsere Lösungen zugreift. Einige Cookies sind aus technischen Gründen für den Betrieb der Lösungen erforderlich - wir bezeichnen diese als "wesentliche" oder "unbedingt notwendige" Cookies. Andere Cookies können uns ermöglichen, die Leistung und Nutzung der Lösungen zu analysieren. Andere Cookies könnten es uns ermöglichen, Werbung auf die Interessen unserer Besucher auszurichten. Im Folgenden werden die Arten von Cookies, die über die Lösungen bereitgestellt werden können, und ihre Zwecke näher beschrieben:

"Streng notwendige" Cookies müssen gesetzt werden, damit wir Ihnen die Lösungen zur Verfügung stellen und bestimmte Dienstleistungen erbringen können, die Sie von uns anfordern.

"Performance"- oder "Analytics"-Cookies, die uns helfen, Informationen darüber zu sammeln, wie Besucher unsere Lösungen nutzen, und die uns helfen, die Lösungen zu analysieren und zu verbessern. Leistungs- oder Analyse-Cookies verbleiben auf Ihrem Computer, nachdem Sie Ihren Browser geschlossen haben.

Web Beacons. Seiten in den Lösungen oder E-Mails können kleine elektronische Dateien enthalten, die als Web Beacons (auch als Clear Gifs, Pixel Tags und Single-Pixel Gifs bezeichnet) bekannt sind und es MeRLIN ermöglichen, einfache Analysen durchzuführen. Mit Hilfe von Web-Beacons kann MeRLIN zum Beispiel die Benutzer zählen, die bestimmte Seiten besucht oder eine E-Mail geöffnet haben.

Clickstream Data. Clickstream-Daten sind Informationen, die von den Lösungen gesammelt werden, wenn Nutzer bestimmte Webseiten aufrufen. Clickstream-Daten können Informationen wie die aufgerufene Seite, die Zeit, die mit dem Betrachten der Seite verbracht wurde, die Quelle der Anfrage, die Art des Browsers, der die Anfrage gestellt hat, die vorhergehende Seite, die angesehen wurde, und ähnliche Informationen enthalten. Anhand der Clickstream-Daten können wir analysieren, wie die Nutzer zu unseren Lösungen gelangen, welche Art von Inhalten oder Aktivitäten beliebt sind und welche Art von Nutzern insgesamt an bestimmten Arten von Inhalten oder Aktivitäten in den Lösungen interessiert ist.

4. Verwendung und Weitergabe personenbezogener Daten

MeRLIN behandelt personenbezogene Daten vertraulich und greift nur auf personenbezogene Daten zu, um seinen Nutzern die Lösungen zur Verfügung zu stellen, Anfragen im Zusammenhang mit den Lösungen zu erfüllen und die Nutzung der Lösungen zu verbessern, wie in Abschnitt 2 (Zweck der Verarbeitung) näher beschrieben. MeRLIN verkauft keine persönlichen Daten an Dritte. MeRLIN gibt persönliche Daten nur unter den folgenden Umständen an Dritte weiter:

Wenn der Nutzer dies schriftlich genehmigt.

Wenn es vernünftigerweise notwendig ist, um einem rechtlichen Verfahren nachzukommen, wie z. B. einem Gerichtsbeschluss, einer Vorladung oder einem Durchsuchungsbefehl, einer staatlichen Untersuchung oder anderen rechtlichen Anforderungen, einschließlich der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Im Zuge direkter oder indirekter Reorganisationsprozesse, einschließlich, aber nicht beschränkt auf Fusionen, Übernahmen und Verkäufe aller oder wesentlicher Teile unserer Vermögenswerte - und in solchen Fällen unterliegt die Weitergabe personenbezogener Daten den geltenden Gesetzen und Vorschriften, wie z. B. der Einholung einer vorherigen Zustimmung, sofern zutreffend; oder

Wenn nötig, zur Verhütung oder Aufdeckung von Straftaten (jeweils vorbehaltlich des geltenden Rechts) oder zur Begründung oder Verteidigung eines Rechtsanspruchs.

Darüber hinaus können sich Benutzer in den Lösungen registrieren, um in das MeRLIN-Lieferantennetzwerk ("MeRLIN-Lieferantennetzwerk") gemäß den MeRLIN-Nutzungsbedingungen für Lieferanten aufgenommen zu werden. Bei der Registrierung für das MeRLIN-Lieferantennetzwerk werden Informationen mit Einkäufern, die Nutzer sind, sowie mit Drittdienstleistern und Verkäufern ausgetauscht.

MeRLIN stellt personenbezogene Daten nur solchen Drittanbietern und -dienstleistern zur Verfügung, die von MeRLIN autorisiert sind, Lösungen im Namen von MeRLIN und zu den in dieser Richtlinie beschriebenen Zwecken bereitzustellen, und auch nur dann, wenn Vereinbarungen bestehen, die jeden Dritten dazu verpflichten, die Privatsphäre und Vertraulichkeit der weitergegebenen personenbezogenen Daten zu schützen und alle geltenden Datenschutzgesetze einzuhalten.

5. MeRLINs Rechtsgrundlage für die Verarbeitung persönlicher Daten

MeRLIN verarbeitet die persönlichen Daten der Benutzer auf der Grundlage einer oder mehrerer der folgenden Möglichkeiten:

  • Die Nutzer stimmen der Verarbeitung personenbezogener Daten durch MeRLIN zu, z.B. im Falle der Verarbeitung des Standortes des Nutzers oder beim Ausfüllen von optionalen" Feldern bei der Registrierung in den Lösungen.
  • Berechtigtes Interesse an der Erbringung von MeRLIN-Dienstleistungen in Bezug auf Nutzer, wie z.B. eine vertragliche Vereinbarung mit MeRLIN-Kunden zur Nutzung unserer Lösungen;
  • Es besteht ein berechtigtes Geschäftsinteresse, einschließlich, aber nicht beschränkt auf die in Abschnitt 2 (Zweck der Verarbeitung) oben beschriebenen Umstände.

6. Rechte der Nutzer

Benutzer können bestimmte Rechte in Bezug auf ihre persönlichen Daten haben, die den lokalen Datenschutzgesetzen unterliegen. MeRLIN ist bestrebt, den Nutzern, wann immer möglich, die Wahl zu lassen, wie MeRLIN ihre persönlichen Daten verwendet. Wir sind auch bestrebt, den Benutzern Zugang zu ihren persönlichen Daten zu gewähren. Wenn ein Benutzer MeRLIN darüber informiert, dass Informationen geändert werden müssen, bemühen wir uns, diese schnell zu aktualisieren oder zu löschen - es sei denn, wir müssen diese Informationen für legitime geschäftliche oder rechtliche Zwecke aufbewahren. Vorbehaltlich des geltenden Rechts können Benutzer eine Kopie der persönlichen Daten erhalten, die MeRLIN über sie gespeichert hat, oder sie können diese Daten aktualisieren oder Ungenauigkeiten korrigieren, indem sie sich mit uns in Verbindung setzen. Zum Schutz der Privatsphäre und zur Aufrechterhaltung der Sicherheit unternimmt MeRLIN Schritte, um die Identität eines Benutzers zu überprüfen, bevor der Zugriff auf die Informationen gewährt wird.

7. Anforderung von und Zugang zu persönlichen Informationen

MeRLIN verpflichtet sich, Anfragen und Beschwerden im Zusammenhang mit dem Datenschutz und der Erfassung oder Verwendung persönlicher Daten zu bearbeiten. Sie können Anfragen oder Beschwerden an Varun.dhamodharan@rheincs.com senden. Alle Benutzer können Informationen über sich selbst aktualisieren oder korrigieren, indem sie Änderungen an ihrem Profil in den Lösungen vornehmen oder eine Anfrage per E-Mail an Varun.dhamodharan@rheincs.com senden.

Sie können uns auch unter folgender Adresse erreichen:
MeRLIN Sourcing B.V.
Stationsplein 8K NL-6221BT,
Maastricht,
Niederlande

Sie können sich auch an unsere Datenschutzberatungsstelle ActiveMind.AG wenden, um weitere Informationen zu erhalten, und zwar per E-Mail an rheincs@activemind.de.

activeMind AG
Kurfürstendamm 56
10707 Berlin, Deutschland
Tel.: +49 (0)30 / 770 19 10 70
https://www.activemind.de/

Bitte beachten Sie, dass wir die Nutzer auffordern können, ihre Identität und ihre Anfrage zu verifizieren und/oder zusätzliche Informationen zur Verifizierung ihrer Anfrage bereitzustellen, bevor wir ihre Anfrage weiter bearbeiten. Wir werden diese zusätzlichen Informationen nur für die Bearbeitung dieser Anfragen verwenden. Nutzer können unter bestimmten Umständen einen Bevollmächtigten benennen, der eine Anfrage in ihrem Namen stellt.

MeRLIN kann auf Anfragen per Brief, E-Mail, Telefon oder auf jede andere geeignete Weise antworten. Wenn ein Benutzer alle diese Informationen vollständig löscht, kann sein Konto deaktiviert werden. MeRLIN kann eine archivierte Kopie der Aufzeichnungen aufbewahren, wenn dies gesetzlich vorgeschrieben ist, um unseren rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen, unsere Vereinbarungen durchzusetzen oder für andere legitime Geschäftszwecke.

In einigen Fällen kann unsere Fähigkeit, diese Rechte für die Nutzer aufrechtzuerhalten, davon abhängen, dass wir verpflichtet sind, personenbezogene Daten aus Gründen der Sicherheit, der Betrugsprävention, der Einhaltung gesetzlicher oder behördlicher Vorschriften oder weil die Verarbeitung für die Erbringung angeforderter Dienstleistungen erforderlich ist, zu verarbeiten. Wenn dies der Fall ist, können wir die Nutzer auf deren Anfrage hin über solche Abhängigkeiten informieren.

MeRLIN ist bestrebt, überprüfbare Anfragen im Einklang mit den geltenden Gesetzen innerhalb von 30 Tagen nach Eingang zu beantworten.

Wir erheben keine Gebühren für die Bearbeitung oder Beantwortung einer überprüfbaren Anfrage, es sei denn, sie ist übertrieben, wiederholend oder offensichtlich unbegründet. Wenn wir zu dem Schluss kommen, dass die Anfrage eine Gebühr rechtfertigt, werden wir diese Entscheidung begründen und einen Kostenvoranschlag erstellen, bevor wir die Anfrage bearbeiten.

Zurzeit gibt MeRLIN die in dieser Richtlinie genannten persönlichen Daten nicht an Dritte für deren Direktmarketingzwecke weiter.

8. Vorratsdatenspeicherung

MeRLIN speichert personenbezogene Daten nur im Einklang mit unseren legitimen Geschäftsinteressen und soweit dies nach geltendem Recht zulässig und/oder erforderlich ist, sowie innerhalb der Fristen, die in der jeweiligen vertraglichen Vereinbarung mit dem Kunden von MeRLIN festgelegt sind. Wir bewahren persönliche Daten auch nach Beendigung der Geschäftsbeziehung auf, wenn dies notwendig ist, um unseren rechtlichen Verpflichtungen nachzukommen (einschließlich Anfragen von Strafverfolgungsbehörden), um gesetzliche Anforderungen zu erfüllen, um Streitigkeiten beizulegen, um die Sicherheit aufrechtzuerhalten, um Betrug und Missbrauch vorzubeugen, um unsere Nutzungsbedingungen durchzusetzen oder um einer Bitte nachzukommen, sich von weiteren Nachrichten von uns abzumelden".

9. Besondere gerichtliche Bestimmungen

Anhang A zu dieser Richtlinie enthält Bedingungen, die für bestimmte Gerichtsbarkeiten gelten und auf Benutzer anwendbar sein können. MeRLIN ist berechtigt, den Anhang von Zeit zu Zeit zu aktualisieren, auch um Änderungen der anwendbaren Gesetze zu berücksichtigen, ohne dass eine Benachrichtigung erforderlich ist. Anhang A ist Teil dieser Richtlinie und wird in diese aufgenommen.

10. Fragen zu dieser Richtlinie

Wenn Sie Fragen zu dieser Richtlinie haben, wenden Sie sich bitte an Varun.dhamodharan@rheincs.com.

11. Änderungen an dieser Richtlinie

MeRLIN behält sich das Recht vor, jeden Teil dieser Richtlinie von Zeit zu Zeit zu ändern. Die aktuellste Version ist auf dieser Website zufinden.

12. Zugehörige Richtlinien und Verfahren

Anhang A - Besondere Zuständigkeitsrechte

Rechte von Einwohnern des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und der Schweiz
Die Allgemeine Datenschutzverordnung (GDPR") des Europäischen Wirtschaftsraums und die entsprechenden Gesetze im Vereinigten Königreich und in der Schweiz gewähren den Einwohnern Europas, der Schweiz und des Vereinigten Königreichs bestimmte Rechte im Zusammenhang mit persönlichen Daten, die Nutzer an MeRLIN weitergegeben haben. Einwohner des EuropäischenWirtschaftsraumskönnen die folgenden Rechte haben:

Das Recht, informiert zu werden. Die Nutzer haben das Recht, über die Verwendung personenbezogener Daten (wie in der DSGVO definiert) informiert zu werden. DieseRichtliniebietetsolcheInformationen.

Das Recht auf Zugang. Benutzer haben das Recht, eine Kopie ihrer persönlichen Daten, die MeRLIN besitzt, zu verlangen.

Das Recht auf Berichtigung Die Nutzer haben das Recht, eine Berichtigung oder Änderung der personenbezogenen Daten zu verlangen, wenn sich herausstellt, dass diese ungenau oder veraltet sind.

Das Recht auf Widerruf der Einwilligung Die Nutzer haben das Recht, eine zuvor erteilte Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für einen bestimmten Zweck zu widerrufen.

Das Recht auf Vergessenwerden. Benutzer haben das Recht, MeRLIN jederzeit aufzufordern, ihre persönlichen Daten von unseren Servern zu löschen und ihre persönlichen Daten zu löschen, wenn es nicht mehr notwendig ist, dass wir diese Daten aufbewahren. Beachten Sie jedoch, dass die Löschung von persönlichen Daten wahrscheinlich die Fähigkeit eines Benutzers, unsere Lösungen zu nutzen, beeinträchtigt.

Das Recht auf Widerspruch (Opt-out) Die Nutzer haben das Recht, bestimmten Verwendungen ihrer personenbezogenen Daten jederzeit zu widersprechen.

Das Recht auf Datenübertragbarkeit. Die Nutzer haben das Recht auf eine "portable" Kopie der personenbezogenen Daten, die sie uns übermittelt haben. Im Allgemeinen bedeutet dies, dass sie das Recht haben, zu verlangen, dass wir ihre auf unseren Servern oder in unserer IT-Umgebung gespeicherten personenbezogenen Daten auf die Server oder in die IT-Umgebung eines anderen Dienstanbieters verschieben, kopieren oder übertragen.

Das Recht, sich einer automatisierten Entscheidungsfindung, einschließlich Profiling, zu widersetzen. Die Nutzer haben das Recht, keiner Entscheidung unterworfen zu werden und auf ein menschliches Eingreifen zu bestehen, wenn die Entscheidung auf einer automatisierten Verarbeitung beruht und eine rechtliche Wirkung oder eine ähnlich erhebliche Wirkung entfaltet.

Das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die Nutzer haben das Recht, sich über unsere Datenverarbeitung zu beschweren, indem sie eine Beschwerde bei MeRLIN oder bei der zuständigen Aufsichtsbehörde einreichen. Eine Liste der Aufsichtsbehörden finden Sie hier: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm

MeRLIN kann direkt oder indirekt über Dritte auf der ganzen Welt die von den Benutzern zur Verfügung gestellten Informationen, einschließlich ihrer persönlichen Daten, wie in dieser Richtlinie beschrieben verarbeiten, speichern und übertragen. Insbesondere können die von uns gesammelten Informationen und persönlichen Daten an einen Ort außerhalb des Wohnsitzes des Benutzers übertragen und dort gespeichert werden. Sie können auch von Personen verarbeitet werden, die außerhalb der Gerichtsbarkeit des Nutzers tätig sind und für uns oder eine der in dieser Richtlinie genannten Organisationen in Verbindung mit den in dieser Richtlinie beschriebenen Aktivitäten arbeiten. Bei der Übertragung, Speicherung oder Verarbeitung der persönlichen Daten der Benutzer ergreift MeRLIN alle notwendigen Maßnahmen, um sicherzustellen, dass die persönlichen Daten sicher und gemäß dieser Richtlinie und den geltenden Datenschutzgesetzen behandelt werden. Wir haben wirtschaftlich angemessene technische und organisatorische Verfahren eingeführt, um die Informationen und persönlichen Daten, die wir über die Lösungen sammeln, zu schützen. Obwohl wir uns bemühen, kommerziell annehmbare Mittel zum Schutz Ihrer persönlichen Daten einzusetzen, können wir deren absolute Sicherheit nicht garantieren. Wenn sich Nutzer im Europäischen Wirtschaftsraum befinden und Fragen zu ihren Rechten haben, können sie sich auch an die Aufsichtsbehörde ihres Wohnsitzlandes wenden (see http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080).