Diese Datenschutzrichtlinie („Richtlinie“) regelt die Verarbeitung Ihrer persönlichen Daten durch Firestone Building Products EMEA BV, eine Gesellschaft mit beschränkter Haftung nach belgischem Recht, eingetragen in Brüssel unter der Nummer RPR (0)695.420.714 (Firestone Building Products EMEA BV ist ein Mitglied der Holcim Ltd Group. "Firestone" oder "wir" bezieht sich im folgenden auch auf die weiteren Firestone Gesellschaften in den EWR und auf die Holcim Ltd Gesellschaften in den EWR der Schweiz und Indien), wenn Sie unsere Website (die Unternehmens-Website: www.form-five.com oder diese spezielle oder zugehörige Website, nachfolgend „Website“ genannt) besuchen oder im Übrigen auf anderem Wege mit uns interagieren. Da wir unseren Sitz in der Europäischen Union haben, verarbeiten wir Ihre persönlichen Daten gemäß den geltenden europäischen Datenschutzgesetzen und anderen gesetzlichen Bestimmungen.
Diese Richtlinie informiert Sie darüber, wie wir Ihre persönlichen Daten sammeln und nutzen sowie, wie Sie deren Nutzung kontrollieren können. Sie beschreibt zudem unsere Praktiken in Bezug auf die gesammelten Daten von unseren Websites, welche mit dieser Richtlinie verlinkt sind oder darauf verweisen (wie z. B. Websites, Computer- oder mobile Softwareanwendungen, soziale Medien und HTML-formatierte E-Mail-Nachrichten), sowie durch Offline-Verkäufe, Marketingaktivitäten und Schulungen (zusammen die „Dienstleistungen“).
Wenn wir persönliche Daten von Ihnen verarbeiten, ist Firestone der Datenverantwortliche für diese Verarbeitungsaktivität.
Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit nach eigenem Ermessen zu ändern. Solche Änderungen werden in geeigneter Weise kommuniziert.
1. Was sind persönliche Daten?
Persönliche Daten sind Informationen, die Sie (den Nutzer der Dienstleistung) direkt oder indirekt als Einzelperson identifizieren. Indirekt bedeutet, dass diese in Verbindung mit anderen Informationen, z. B. Ihrem Namen, Benutzernamen, Ihrer Postanschrift, E-Mail-Adresse und Telefonnummer, einer eindeutigen Gerätekennung wie der IMEI oder der MAC-Adresse oder der IP-Adresse, verwendet werden.
2. Wie und warum sammeln wir persönliche Daten?
a) Informationen, die Sie uns geben
Im Zuge Ihrer Nutzung der Dienstleistungen können wir Ihre persönlichen Daten erfassen. In jedem Fall werden Sie entweder aufgefordert, der Erfassung und Weiterverarbeitung Ihrer persönlichen Daten ausdrücklich zuzustimmen oder zumindest darüber informiert, dass diese Verarbeitung auf Basis einer anderen gesetzlichen Grundlage erfolgt. Wir werden Ihre persönlichen Daten für die unten beschriebenen Zwecke oder wenn wir Ihre Zustimmung einholen, nutzen. Wir erfassen und verarbeiten nicht mehr oder andere Arten persönlicher Daten, als zur Erfüllung der jeweiligen Zwecke erforderlich ist. Wir nutzen persönliche Daten nur wie in dieser Richtlinie dargelegt, es sei denn, Sie haben ausdrücklich Ihre Zustimmung zu einer anderen Nutzung Ihrer persönlichen Daten gegeben. Falls wir beabsichtigen, Ihre persönlichen Daten für andere Zwecke zu nutzen, als die, für die wir diese ursprünglich erfasst haben, werden wir Sie vorab informieren und in Fällen, in denen die Verarbeitung auf Ihrer Zustimmung beruht, Ihre persönlichen Daten nur mit Ihrer Zustimmung zu einem anderen Zweck nutzen.
Für den Fall, dass wir uns bei der Verarbeitung Ihrer persönlichen Daten auf Ihre Zustimmung zurückgreifen, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der auf Zustimmung beruhenden Verarbeitung vor ihrem Widerruf davon berührt wird.
Auf jedem Anmeldeformular ist angegeben, welche Art von persönlichen Daten wir erfassen - verschiedene Zwecke können beispielsweise die Erfassung verschiedener persönlicher Daten erfordern, zum Beispiel:
b) Informationen, die wir durch Ihre Nutzung unserer Dienstleistungen erhalten
Wir sind ständig bestrebt, Ihr Erlebnis zu verbessern, wenn Sie unsere Websites besuchen oder auf anderem Wege mit uns interagieren.
Im Zuge Ihrer Interaktion mit uns und Ihrer Nutzung der Dienstleistungen können wir persönliche Daten erfassen. Persönliche Daten, die wir sammeln, können unter anderem beinhalten, sind aber nicht darauf beschränkt:
c) Arten der persönlichen Daten, die wir verarbeiten
Wenn wir uns mit Ihnen treffen, erfassen wir Folgendes:
Wenn wir Sie nach einem Treffen, auf einer Messe oder Veranstaltung kontaktieren möchten, können wir Folgendes erfassen:
Wenn Sie an einem Lehrgang teilnehmen, verarbeiten wir Folgendes:
Wenn Sie über unsere Website mit uns Kontakt aufnehmen (z. B. um ein Muster anzufordern, Fragen zu Schulungsdaten zu stellen, usw.), können wir Folgendes erfassen:
3. Was machen wir mit Ihren persönlichen Daten?
Alle persönlichen Daten, die wir von Ihnen erfassen, werden mit Unterstützung externer Lieferanten in einer gesicherten Infrastruktur unter unserer Verwaltung gespeichert, wie in Abschnitt 5 dieser Richtlinie beschrieben.
Je nach Ihrer Nutzung der Dienstleistungen können wir Ihre persönlichen Daten zu folgenden Zwecken („Zwecke“) erfassen und nutzen:
Wir sammeln keine personenbezogenen Daten, die für die oben genannten Zwecke nicht relevant sind oder die uns anderweitig mitgeteilt wurden, als wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten einholten, und bewahren die Daten nicht länger auf, als für diese Zwecke erforderlich ist, bzw. für den, in einer Vereinbarung oder per Gesetz festgelegten Zeitraum.
Dies bedeutet, dass wir persönliche Daten speichern:
In jedem Fall werden Sie darüber informiert, dass Ihre persönlichen Daten für den angegebenen Zweck gespeichert werden, auch wenn nach geltendem Recht keine Einwilligung erforderlich ist, sowie darüber, ob die Verarbeitung persönlicher Daten auf Basis einer gesetzlichen oder vertraglichen Vorschrift oder einer zum Abschluss eines Vertrages erforderlichen Bedingung erfolgt, sowie darüber, ob Sie verpflichtet sind, die persönlichen Daten zur Verfügung zu stellen, und über die möglichen Folgen einer unterlassenen Bereitstellung dieser Daten.
Generell werden wir die von uns erhobenen persönlichen Daten von Ihnen löschen, wenn sie zur Erreichung der Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind. Wir sind jedoch unter Umständen aufgrund gesetzlicher Bestimmungen verpflichtet, Ihre persönlichen Daten über einen längeren Zeitraum hinweg zu speichern.
4. Vertraulichkeit und Sicherheit Ihrer persönlichen Daten
Wir nehmen Datensicherheit sehr ernst. Wir erhalten ein angemessenes Sicherheitsniveau aufrecht und haben daher angemessene physische, elektronische und administrative Verfahren implementiert, um die von uns gesammelten Informationen vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung und unbefugter Weitergabe zu schützen sowie den unberechtigten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete persönliche Daten zu unterbinden. Unsere Richtlinien und Verfahren zur Informationssicherheit orientieren sich eng an weithin anerkannten internationalen Standards und werden regelmäßig überprüft und bei Bedarf aktualisiert, um unseren Geschäftsanforderungen, technologischen Veränderungen und behördlichen Vorschriften gerecht zu werden. Zugriff auf Ihre persönlichen Daten erhalten nur diejenigen Mitarbeiter, Dienstleister oder Filialen, die diese aus geschäftlichen Gründen kennen müssen oder sie zur Erfüllung ihrer Aufgaben benötigen.
Wir optimieren die Sicherheit Ihrer persönlichen Daten unter anderem durch:
Im Falle einer Datenschutzverletzung hinsichtlich persönlicher Daten werden wir alle anwendbaren Gesetze zur Meldung von Datenschutzverletzungen befolgen.
5. An wen geben wir Ihre persönlichen Daten weiter?
Wir werden Ihre persönlichen Daten nur zu den Zwecken und an jene Drittparteien weitergeben, wie unten beschrieben. Wir werden geeignete Maßnahmen ergreifen, um sicherzustellen, dass Ihre persönlichen Daten gemäß geltendem Recht verarbeitet, gesichert und übertragen werden.
a) Innerhalb der Holcim Ltd
Wir sind Teil einer globalen Organisation (die „Holcim Ltd Group“), welche aus mehreren Unternehmen in der EU und im Ausland besteht. Ihre persönlichen Daten können an ein oder mehrere Mitgliedsunternehmen der Holcim Ltd Group mit Sitz in oder außerhalb der EU übermittelt werden, soweit dies für die Verarbeitung und Speicherung der Daten, den Zugang zu unseren Dienstleistungen, die Kundenbetreuung, Entscheidungen zu Verbesserungen von Dienstleistungen, die Entwicklung von Inhalten sowie für andere in dieser Richtlinie beschriebene Zwecke erforderlich ist.
Obengenanntes wird eng verbunden sein mit:
b) Externe Dienstleister
Falls erforderlich, werden wir im Rahmen von Datenverarbeitungsvereinbarungen andere Unternehmen und Einzelpersonen damit beauftragen, in unserem Namen bestimmte Aufgaben auszuführen, die zu unseren Dienstleistungen gehören. Wir können zum Beispiel persönliche Daten an Agenten, Auftragnehmer oder Partner für Datenverarbeitungsdienstleistungen oder um Ihnen die von Ihnen gewünschten Informationen zuzusenden, weitergeben. Zur Einholung der Zustimmung und Pflege der Datenbank können Ihre Daten an unsere Anbieter von Informationssystemen, die Dienstleistungen für Firestone erbringen (wie z. B. SalesForce), ausschließlich im Rahmen der jeweiligen Verarbeiterverträge weitergegeben werden. Wir werden solche Informationen nur in dem Maße an externe Dienstleister weitergeben oder ihnen zugänglich machen, wie es für die Bearbeitung Ihrer Anfragen erforderlich ist. Diese Informationen dürfen von ihnen nicht zu anderen Zwecken verwendet werden, insbesondere nicht zu deren eigenen Zwecken oder zu Zwecken Dritter. Unsere externen Dienstleister sind vertraglich verpflichtet, die Vertraulichkeit Ihrer persönlichen Daten zu respektieren.
c) Geschäftsübertragungen
In Verbindung mit einer Reorganisation, Umstrukturierung, Fusion oder einem Verkauf oder einer anderen Übertragung von Vermögenswerten (zusammenfassend als „Geschäftsübertragung“ bezeichnet) werden wir Informationen, einschließlich persönlicher Daten, in einem angemessenen Umfang und soweit wie für die Geschäftsübertragung erforderlich, sowie unter der Voraussetzung, dass die empfangende Partei sich bereit erklärt, Ihre persönlichen Daten in einer Weise zu respektieren, die mit den geltenden Datenschutzgesetzen vereinbar ist, übertragen. Wir werden weiterhin die Vertraulichkeit aller persönlichen Daten sicherstellen und betroffene Nutzer benachrichtigen, bevor persönliche Daten einer anderen Datenschutzerklärung unterliegen.
d) Staatliche Stellen
Wir werden Ihre persönlichen Daten nur dann an staatliche Stellen weitergeben, wenn dies gesetzlich vorgeschrieben ist. Wir werden zum Beispiel auf Anfragen von Gerichten, Strafverfolgungsbehörden, Aufsichtsbehörden und anderen öffentlichen und staatlichen Behörden reagieren, wozu auch solche Behörden außerhalb Ihres Wohnsitzlandes gehören können.
e) Aus anderen gesetzlichen Gründen
Darüber hinaus können wir Ihre persönlichen Daten weitergeben, um unsere legitimen Interessen zu schützen oder wenn dies gesetzlich erforderlich oder zulässig ist oder wenn Sie Ihre ausdrückliche Zustimmung zu einer solchen Weitergabe Ihrer persönlichen Daten geben.
f) Internationale Übermittlungen persönlicher Daten
Unter bestimmten Umständen können wir Ihre personenbezogenen Daten auch in Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraum (EWR) („Drittländer“) übermitteln. Übermittlungen in Drittländer können sich auf alle in dieser Richtlinie beschriebenen Verarbeitungsaktivitäten beziehen. Diese Richtlinie gilt auch, wenn wir persönliche Daten in Drittländer übermitteln, in denen ein anderes Datenschutzniveau gilt als im Land Ihres Wohnsitzes.
Jegliche Übermittlung persönlicher Daten in andere Länder als diejenigen, für die von der Europäischen Kommission eine Entscheidung bezüglich der Angemessenheit des Datenschutzniveaus getroffen wurde und welche auf http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm aufgeführt sind, erfolgt auf der Grundlage vertraglicher Vereinbarungen unter Verwendung standardisierter Vertragsklauseln, die von der Europäischen Kommission verabschiedet wurden, oder anderer geeigneter Schutzmaßnahmen in Übereinstimmung mit dem anwendbaren Recht.
6. Direktmarketing
Bei Nutzung unserer Dienstleistungen werden Sie möglicherweise gebeten, anzugeben, ob Sie bestimmte Marketinginformationen per Telefon, SMS, E-Mail und/oder Post erhalten möchten. Falls Sie dies tun, erklären Sie sich damit einverstanden, dass wir Ihre persönlichen Daten verwenden dürfen, um Ihnen Informationen zu unseren Produkten und Dienstleistungen, Werbeaktivitäten und Sonderangeboten zukommen zu lassen.
Durch Ihre Zustimmung zur Verarbeitung Ihrer persönlichen Daten für die Zusendung von Mitteilungen, Werbeaktionen, Angeboten, Newslettern und anderer Werbung per E-Mail oder über andere elektronische Kommunikationswege von Mensch zu Mensch erklären Sie sich damit einverstanden, dass wir Ihre persönlichen Daten zu diesem Zweck in der in dieser Richtlinie beschriebenen Weise und unter den in dieser Richtlinie dargelegten Bedingungen verarbeiten dürfen.
Sie können Ihre Präferenzen in Bezug auf Direktmarketing jederzeit ändern, indem Sie die in jedem Direktmarketing-Mailing enthaltene Abmeldeoption nutzen, uns in Übereinstimmung mit Abschnitt 12 unten kontaktieren oder, falls zutreffend, Ihre Kontoinformationen anpassen.
7. Rechte des Nutzers in Bezug auf persönliche Daten
Als betroffene Person besitzen Sie bestimmte gesetzliche Rechte bezüglich der persönlichen Daten, die wir von Ihnen erheben. Dies gilt für alle in dieser Richtlinie festgelegten Verarbeitungsaktivitäten. Wir werden Ihre individuellen Rechte respektieren und Ihre Bedenken angemessen berücksichtigen.
Die folgende Liste enthält Informationen zu Ihren gesetzlichen Rechten, die sich aus den geltenden Datenschutzgesetzen ergeben:
8. Links
Unsere Dienstleistungen können von Zeit zu Zeit Hyperlinks zu Websites enthalten, die nicht von uns kontrolliert werden. Obwohl wir unser Möglichstes tun werden, um sicherzustellen, dass die Hyperlinks auf der Website ausschließlich zu Websites führen, die unseren Sicherheits- und Vertraulichkeitsstandards entsprechen, sind wir nicht für den Schutz oder die Vertraulichkeit von Daten verantwortlich, die Sie auf solchen anderen Websites eingeben. Bevor Sie Informationen auf solche Websites übermitteln, empfehlen wir Ihnen, deren Datenschutz- und andere diesbezügliche Erklärungen zu lesen.
9. Minderjährige
Personen unter 16 Jahren sollten uns ihre persönlichen Daten nicht ohne die Zustimmung und Aufsicht ihrer Eltern oder Erziehungsberechtigten zur Verfügung stellen. Ohne solch eine Genehmigung ist es uns weder gestattet persönliche Daten dieser Personen zu speichern noch diese zu verarbeiten oder an Dritte weiterzugeben. Sollte uns bekannt werden, dass versehentlich personenbezogene Daten von Minderjährigen gesammelt wurden, werden wir diese Daten unverzüglich löschen.
10. Sensible Daten
Normalerweise verarbeiten wir keine besonderen Kategorien persönlicher Daten, die Sie betreffen („sensible Daten“). Sensible Daten verweisen auf persönliche Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zum Zwecke der eindeutigen Identifizierung einer natürlichen Person, die Gesundheit oder das Sexualleben oder die sexuelle Ausrichtung einer natürlichen Person hervorgehen. Sollte es jedoch relevant sein, Ihre Gesundheitsdaten im Rahmen Ihrer Besprechung zu verarbeiten, z. B. weil Sie behindert sind und wir dies während der Besprechung berücksichtigen müssen, beispielsweise um Ihren Besuch in einer unserer Räumlichkeiten reibungslos ablaufen zu lassen, oder wenn wir Ihnen im Rahmen einer Besprechung Speisen anbieten und Sie gegen etwas allergisch sind, werden wir Sie um Ihre ausdrückliche Zustimmung bitten, bevor wir diese Daten verarbeiten
11. Änderungen dieser Richtlinie
Wir behalten uns das Recht vor, unsere Datenschutzpraktiken nach eigenem Ermessen jederzeit zu modifizieren und zu aktualisieren sowie Änderungen an dieser Richtlinie vorzunehmen. Aus diesem Grund möchten wir Sie ermutigen, regelmäßig in dieser Richtlinie nachzulesen. Diese Richtlinie ist mit dem Datum der „letzten Überarbeitung“, welches unten auf dieser Seite erscheint, aktuell. Wir werden Ihre persönlichen Daten in Übereinstimmung mit den Richtlinien behandeln, unter denen sie erfasst wurden, es sei denn, wir haben Ihre Zustimmung, sie anders zu behandeln.
Wir werden ebenso frühere Versionen dieser Richtlinie in einem Archiv zu Ihrer Einsichtnahme aufbewahren.
12. Kontakt Information
Bitte richten Sie Ihre Fragen zum Thema Datenschutz und alle Anfragen im Rahmen der Ausübung Ihrer gesetzlichen Rechte an: privacy@firestonebp.com.
Updated version: April 1, 2021