Datenschutzerklärung

Datenschutzerklärung für Due-Diligence-Prüfungen und andere Screening- und Risikomanagementaktivitäten

Gültig ab dem 8. Dezember 2020

1. Einleitung

Diese Datenschutzerklärung ergänzt die allgemeine Datenschutzrichtlinie von Höganäs und gilt für Due-Diligence-Prüfungen und andere Screening- und Risikomanagementaktivitäten, die von Höganäs durch Beauftragung eines Drittanbieters ausgeübt werden, um unsere rechtlichen Pflichten zu erfüllen und unsere rechtmäßigen geschäftlichen Interessen zu verfolgen sowie unsere globalen rechtlichen Pflichten zu erfüllen, Compliance-Risiken zu reduzieren und Corporate Social Responsibility und Nachhaltigkeit zu unterstützen. Diese Datenschutzerklärung legt fest, in welchem Umfang die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Inanspruchnahme von Leistungen von Drittanbietern durch Höganäs erfolgt, und wer dafür verantwortlich ist.

Sofern hier nichts anderes angegeben ist, gelten die Begriffsbestimmungen aus der allgemeinen Datenschutzrichtlinie.

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir haben einen Dienst von Dow Jones & Company Inc und deren Tochtergesellschaft Factiva Limited abonniert (für weitere Kontaktdaten beachten Sie Abschnitt 9) (nachfolgend gemeinsam als „Dow Jones“ bezeichnet), wobei Ihre Unternehmensdaten, alle Daten zu Empfängern oder Anbietern, einschließlich der zugehörigen Adressen, zu relevanten Produkten und Bestimmungsorten, automatisch mit einer internationalen Sanktionsliste und der Dow-Jones-Datenbank abgeglichen werden, um Transaktionen zu identifizieren, die wir aus Gründen der Einhaltung verschiedener Rechtsvorschriften und der Erfüllung verschiedener rechtlicher Anforderungen, insbesondere in Zusammenhang mit der Bekämpfung von Geldwäsche, Bestechung und Korruption sowie mit wirtschaftlichen Sanktionen, aufgrund unseres Bestrebens, hierbei weltweite Compliance zu erlangen, sowie aus Gründen des Risikomanagements, der unternehmerischen Sozialverantwortung und von Nachhaltigkeitsaspekten bei Überlegungen, mit welchen Kunden und Lieferanten wir Geschäfte machen möchten, nicht einzugehen bereit sind.

Daher würde unsere Verarbeitung der von Ihnen bereitgestellten personenbezogenen Daten und der Antworten und Berichte, die von den Diensten von Dow Jones bereitgestellt werden, auf der Rechtsgrundlage erfolgen, dass die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, oder, wenn diese rechtliche Verpflichtung auf unsere Beziehung nicht unmittelbar zutrifft, wir ein berechtigtes Interesse daran haben, unsere Geschäftstätigkeit gemäß den globalen Regeln und Vorschriften auszuüben, unsere Kunden-/Lieferantenrisiken auf einem akzeptablen Niveau zu halten und unsere Geschäftstätigkeit ausschließlich unter Berücksichtigung der unternehmerischen Sozialverantwortung, wobei der Schwerpunkt bei all unseren Tätigkeiten in besonderem Maße auf Nachhaltigkeit liegt, auszuüben.

Wir verwenden Ihre personenbezogenen Daten gegebenenfalls auch, um geltendes Recht oder rechtliche Verfahrenswege einzuhalten, unsere gesetzlichen Rechte oder unser Eigentum zu schützen, durchzusetzen oder zu verteidigen, uns vor Betrug und anderen rechtswidrigen Handlungen zu schützen sowie zu Zwecken des Risikomanagements. Die Rechtsgrundlagen für die Verwendung Ihrer personenbezogenen Daten zu diesen Zwecken sind die Erfüllung rechtlicher Verpflichtungen und unser berechtigtes Interesse daran, unsere geschäftlichen Interessen und unser Eigentum zu schützen.

3. Von uns verarbeitete personenbezogene Daten und Quellen von personenbezogenen Daten

Um die Dienste von Dow Jones in Anspruch nehmen zu können, bitten wir Sie gegebenenfalls darum, die oben in Abschnitt 2 beschriebenen Daten sowie in Fällen, in denen wir festgestellte potenzielle Handelshemmnisse genauer untersuchen möchten, möglicherweise auch personenbezogene Daten in Form von Namen, Staatsangehörigkeiten und Geburtsdaten der Führungskräfte und Eigentümer Ihrer Gesellschaft, der letztendlichen Eigentümer und der Eigentümer der Endnutzer zur Verfügung zu stellen.

Wir werden darüber hinaus personenbezogene Daten verarbeiten, die in den von Dow Jones vorgelegten Antworten oder Berichten enthalten sind. Der Inhalt der Daten in diesen Berichten wird aus zahlreichen, öffentlich zugänglichen Quellen erhoben, einschließlich staatlichen und anderen offiziellen Websites, behördlichen Verzeichnissen, der Dow-Jones-Datenbank, Online-Zeitungen und -Zeitschriften, gedruckten oder online verfügbaren Verzeichnissen sowie Unternehmenswebsites. Zu den personenbezogenen Daten, die in solchen Berichten verarbeitet werden können, zählen identifizierende Informationen wie z. B. Name, Aliasname, Geburtsdatum oder Alter, Geschlecht, Geburtsort, persönliche Identifikationsnummern, Fotografien, politisch exponierte Rollen, Informationen über Verwandte und enge persönliche Verbindungen, die Eintragung in Sanktionslisten oder andere offizielle Listen, Informationen über die Beteiligung an Gesellschaften (Daten über das letztendliche wirtschaftliche Eigentum werden von Dun & Bradstreet als Datenverantwortlichem bereitgestellt), Informationen aus öffentlichen Quellen über bestimmte Arten von Straftaten oder mutmaßlichen Straftaten.

Welche Menge an personenbezogenen Daten verarbeitet wird, hängt davon ab, wie viele

Informationen über diese natürliche Person öffentlich zugänglich sind, und aus welchen Gründen sie in die Dow-Jones-Datenbank aufgenommen wurden.

Dementsprechend kann es sein, dass nicht für alle natürlichen Personen alle oben aufgeführten Kategorien erfasst werden.

Für weitere Informationen über die Verarbeitung durch Dow Jones, beachten Sie bitte die Professional Information Business Content Privacy Notice von Dow Jones.

Wenn Sie um die Angabe personenbezogener Daten gebeten werden, können Sie dies ablehnen. Wenn Sie sich dazu entschließen, Daten nicht zur Verfügung zu stellen, die erforderlich wären, um beurteilen zu können, ob wir mit Ihnen Geschäfte tätigen können oder nicht, kann es möglich sein, dass Sie und die von Ihnen vertretene Gesellschaft das angefragte Produkt/die angefragte Dienstleistung nicht kaufen, liefern oder erbringen oder anderweitig nicht mit Höganäs interagieren können.

4. Wie lange werden Ihre personenbezogenen Daten verarbeitet?

Wir speichern Ihre personenbezogenen Daten so lange, wie es angesichts der in obigem Abschnitt 2 genannten Zwecke erforderlich ist, sofern nicht eine längere Aufbewahrungsfrist gesetzlich vorgeschrieben oder zulässig ist. Die Kriterien, anhand denen unsere Aufbewahrungsfrist bestimmt wird, sind unter anderem (i) wie lange die Informationen für die Zwecke der Verarbeitung relevant sind; (ii) ob dies durch rechtliche Pflichten, denen Höganäs unterliegt, erforderlich ist; und (iii) ob dies erforderlich ist, um die gesetzlichen Rechte von Höganäs zu verteidigen oder durchzusetzen.

5. Ihre Rechte

In einigen Regionen wie zum Beispiel dem Europäischen Wirtschaftsraum („EWR“), Kalifornien, Brasilien usw. haben Sie im Zusammenhang mit den personenbezogenen Daten, die wir über Sie gespeichert haben, möglicherweise bestimmte Rechte. Sie haben das Recht, von uns Auskunft darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht. Sie sind in den meisten Fällen außerdem berechtigt, eine Kopie der personenbezogenen Daten, die wir über Sie verarbeiten, zu erhalten. Darüber hinaus können Sie von uns verlangen, die personenbezogenen Daten, die wir über Sie gespeichert haben, zu aktualisieren, zu berichtigen oder zu löschen, ihrer Verarbeitung widersprechen oder unsere Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Unsere Kontaktdaten finden Sie am Ende dieser Datenschutzerklärung. Bitte beachten Sie, dass wir Ihre Anfrage, wenn sie die Verarbeitung Ihrer personenbezogenen Daten durch Dow Jones betrifft, an Dow Jones weiterleiten. Um Ihre Identität im Zusammenhang mit Ihrer Anfrage zu überprüfen, bitten wir Sie gegebenenfalls um Angabe weiterer Informationen. Wir werden Sie aufgrund der Tatsache, dass Sie Ihre Datenschutzrechte ausüben, nicht unrechtmäßig diskriminieren.

Anfragen sind schriftlich und zusammen mit einer Erklärung, welche Daten Sie erhalten möchten, an uns zu richten. Wir werden Ihre Anfrage so bald wie möglich beantworten. Wenn wir Ihrer Aufforderung über Auskunft über die Daten, die Ihre Anfrage betrifft, nicht nachkommen können, werden wir dies begründen. Sofern nicht schriftlich etwas anderes vereinbart wird, wird jede von Ihnen verlangte Kopie Ihrer personenbezogenen Daten an Ihre registrierte Adresse gesendet.

Wenn Sie der Meinung sind, dass wir Ihre personenbezogenen Daten rechtswidrig verarbeiten, haben Sie möglicherweise das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Informationen zum Kontakt zu Aufsichtsbehörden finden Sie im Abschnitt „Kontakte“ weiter unten.

 

6. Weitergabe von Daten

Höganäs handelt nicht mit personenbezogenen Daten und verkauft personenbezogene Daten nicht an Dritte. Jedoch kann es vorkommen, dass wir Ihre personenbezogenen Daten aufgrund unserer berechtigten Interessen daran, unsere Geschäftstätigkeit auszuüben und Ihnen hochwertige Produkte und Dienstleistungen, Einkäufe, Marketinginformationen und andere Kommunikationen zu bieten, an Dritte übertragen, sofern es erforderlich ist, um die Dienste von Drittunternehmen in Anspruch zu nehmen. Das bedeutet, dass wir einige Ihrer personenbezogenen Daten an solche ausgewählten Dritten weitergeben, z. B. an Unternehmen, die uns Server und Cloud-basierte Dienste zur Verfügung stellen, oder an in unserem Auftrag tätige Handelsvertreter. Höganäs verpflichtet sich im Zusammenhang mit der Weitergabe oder Übermittlung Ihrer personenbezogenen Daten an ausgewählte Dritte, angemessene technische und organisatorische Vorkehrungen zu treffen, um den sicheren Umgang mit Ihren personenbezogenen Daten zu gewährleisten. Diese ausgewählten Dritten werden Ihre personenbezogenen Daten ausschließlich gemäß dieser Datenschutzerklärung und zur Erfüllung der darin genannten Zwecke verarbeiten.

Höganäs ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten durch Dritte und dafür, dass diese Dritten Ihre personenbezogenen Daten korrekt und rechtmäßig behandeln.

Bei Bürgern des EWR verarbeiten wir Ihre personenbezogenen Daten in der Regel nur innerhalb des EWR. Wenn personenbezogene Daten in ein Nicht-EWR-Land übermittelt werden, stellt Höganäs sicher, dass die personenbezogenen Daten geschützt bleiben und auch die notwendigen Maßnahmen zur rechtmäßigen Übermittlung von personenbezogenen Daten in Nicht-EWR-Länder gemäß dem geltenden Datenschutzrecht getroffen werden. Wenn in diesem Land nach Ansicht der Europäischen Kommission kein angemessenes Datenschutzniveau geboten wird, ergreifen wir geeignete Maßnahmen, um Ihre Daten zu schützen, z. B. die Standardvertragsklauseln der Europäischen Kommission. Um eine Kopie unserer Garantien für solche Übermittlungen zu erhalten, senden Sie uns bitte eine Anfrage an die Kontaktdaten, die unten im Abschnitt Kontakte angegeben sind.

Höganäs kann dazu aufgefordert werden, Ihre personenbezogenen Daten offenzulegen, wenn dies durch Gesetze, ein Gericht oder behördliche Entscheidungen verlangt wird. Eine solche Offenlegung kann zum Beispiel gegenüber der Polizei, der Steuerbehörde oder anderen Regierungsbehörden erfolgen. Wir können Ihre personenbezogenen Daten gegebenenfalls auch unseren professionellen Beratern, einschließlich Rechtsdienstleistern und Wirtschaftsprüfern, in Zusammenhang mit der Inanspruchnahme von professioneller Beratung und dem Schutz unserer Rechte offenlegen sowie gegenüber Strafverfolgungsbehörden und Behörden, um unsere gesetzlichen Rechte, unsere Privatsphäre, Sicherheit und unser Eigentum zu schützen, durchzusetzen oder zu verteidigen und uns vor Betrug und anderen rechtswidrigen Aktivitäten zu schützen, sowie zu Zwecken des Risikomanagements.

7. Sicherheit

Um Ihre Privatsphäre zu schützen, Hackerangriffe zu erkennen und zu verhindern und das Risiko von Hackerangriffen einzuschränken usw., ergreift Höganäs technische und organisatorische Sicherheitsmaßnahmen. Diese Maßnahmen werden getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Offenlegung, Manipulation und Störungen zu schützen. Der Zugang zu personenbezogenen Daten über Sie, die von Ihnen bereitgestellt wurden oder die wir von Dow Jones erhalten haben, ist auf einige wenige Mitarbeiter bei Höganäs beschränkt.

8. Änderungen der Datenschutzerklärung

Höganäs behält sich das Recht vor, einseitig Änderungen an dieser Datenschutzerklärung vorzunehmen, wenn dies für die Einhaltung des geltenden Rechts erforderlich ist. Solche Änderungen sind vor allem im Fall von Gesetzesänderungen, Erklärungen von Aufsichtsbehörden oder anderen Stellen, die auf der Grundlage des geltenden Datenschutzrechts Gutachten erstellen, erforderlich. Darüber hinaus wird diese Datenschutzerklärung aktualisiert, wie es aufgrund von Änderungen an unseren Produkten/Dienstleistungen oder an den von Dow Jones erbrachten Dienstleistungen erforderlich ist.

Wenn diese Datenschutzerklärung aktualisiert wird, wird das Datum der Aktualisierung zu Beginn dieser Datenschutzerklärung angegeben. Wenn Höganäs wesentliche Änderungen an dieser Datenschutzerklärung vornimmt oder die Art und Weise ändert, wie wir Ihre personenbezogenen Daten verarbeiten, unterrichten wir Sie gegebenenfalls darüber, indem wir eine Mitteilung über diese Änderungen veröffentlichen oder Ihnen eine entsprechende Benachrichtigung direkt zusenden. Wir empfehlen Ihnen, sich diese Datenschutzerklärung regelmäßig durchzulesen, um stets zu wissen, wie wir Ihre personenbezogenen Daten schützen.

9. Kontaktdaten des Datenverantwortlichen und der Aufsichtsbehörden

Wenn Sie Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten haben, Sie eine Anfrage gemäß dieser Datenschutzerklärung stellen oder einen Verstoß gegen diese Datenschutzerklärung melden möchten, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten (Data Protection Officer, DPO) unter dpo@hoganas.com oder schreiben Sie an:

Höganäs AB (publ)
Attn: Group DPO
SE - 263 83 Höganäs
Sweden

oder rufen Sie uns unter der Nummer +46 42 33 80 00 an und bitten Sie darum, mit dem Datenschutzbeauftragten (Data Protection Officer) verbunden zu werden.

Wir werden Ihre Fragen zu unserer Verarbeitung Ihrer personenbezogenen Daten und etwaige Beschwerden über diese beantworten. Falls Sie mit unserer Antwort nicht zufrieden sind, können Sie sich, je nachdem, wo Sie ansässig sind, an die zuständige Aufsichtsbehörde oder den Generalstaatsanwalt Ihres Landes wenden. Eine Liste der Aufsichtsbehörden in der Europäischen Union, einschließlich der obersten Aufsichtsbehörde in Schweden (Datainspektionen/Integritetsskyddsmyndigheten), finden Sie hier.

Falls Sie Ihren Wohnsitz in der Schweiz haben, finden Sie die Kontaktdaten der Datenschutzbehörden hier.

Falls Ihre Anfrage die Verarbeitung Ihrer personenbezogenen Daten durch Dow Jones im Rahmen des Betriebs und der Pflege der Dow-Jones-Datenbank oder die Infrastruktur für die Benutzung dieser Datenbank durch deren Kunden betrifft, ist Dow Jones der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche. Deshalb bitten wir Sie darum, sich unter riskandcompliance.support@dowjones.com an den Chief Privacy Officer und die Datenschutzbeauftragten von Dow Jones zu wenden.

Alternativ können Sie sich auch schriftlich an folgende Adresse wenden:

Attention: Privacy
Dow Jones & Company, Inc.
4300 U.S. Route 1 North
Monmouth Junction, NJ 08852
United States of America

oder

Factiva Limited
Attention: Data Protection Officer
The News Building, 7th Floor
1 London Bridge Street
SE1 9GF London
England

Hinsichtlich der Berichte, die auf unseren Wunsch hin von Dow Jones erstellt wurden, sind Höganäs und Dow Jones in Zusammenhang mit den darin enthaltenen personenbezogenen Daten gemeinsam für die Verarbeitung Verantwortliche, so dass Sie sich bei Fragen und/oder Beschwerden über die oben angegebenen Kontaktdaten an jeden von uns wenden können.