STERICYCLE INC. DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung („Erklärung“) erläutert, wie Stericycle Inc. und seine verbundenen Unternehmen (zusammengefasst als „Stericycle“, „Stericycle-Gruppe“, „wir“, „uns“ oder „unser“ bezeichnet) personenbezogene Daten erheben, verwenden und weitergeben, die im Kontext unserer Websites, Geschäftskontakte, Lieferanten, aktuellen und potenziellen Kunden, die Stericycle-Dienste oder -Produkte nutzen, oder der von unseren Diensten betroffenen Nutzer (gemeinsam als „Sie“ oder „Ihr“ angesprochen) erhoben worden sind. Soweit die betreffenden Rechte in Ihrem Rechtsraum existieren, erläutert diese Erklärung außerdem Ihre Möglichkeit, Ihre personenbezogenen Daten zu bearbeiten, zu aktualisieren, zu korrigieren oder zu löschen, sowie die Sicherheitsverfahren, die wir zum Schutz personenbezogener Daten implementiert haben. 

Einwohner Kaliforniens: Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte den Abschnitt Zusätzliche Informationen für Einwohner Kaliforniens weiter unten, um wichtige Informationen über die Kategorien personenbezogener Daten, die wir erheben und weitergeben, sowie über Ihre Rechte nach kalifornischen Datenschutzgesetzen zu erhalten, einschließlich Ihres Rechts, einen Antrag mit dem Inhalt „Verkaufsverbot für meine Daten“ zu stellen (um damit den Verkauf Ihrer personenbezogenen Daten durch uns zu unterbinden).  

Nutzer von Dosimetrie-Diensten: Wenn Sie Nutzer unserer Dosimetrie-Dienste sind (derzeit in Portugal, Rumänien und Spanien verfügbar), lesen Sie bitte den Abschnitt Zusätzliche Informationen für Nutzer von Dosimetrie-Diensten in dieser Erklärung, um wichtige Informationen darüber zu erhalten, wie wir Ihre personenbezogenen Daten verarbeiten.  

In dieser Erklärung können Sie mehr über folgende Themen erfahren (soweit sie für Sie zutreffend sind):

Verantwortlicher

Wichtige Informationen zu Stericycle: 

Das für Ihre personenbezogenen Daten verantwortliche Stericycle-Unternehmen ist dasjenige Unternehmen der Stericycle-Gruppe, das ursprünglich Informationen von bzw. zu Ihnen erhoben hat. 

Weitere Informationen über Stericycle erhalten Sie auf https://www.stericycle.com/international oder wenn Sie sich mithilfe der Informationen im Abschnitt Kontaktaufnahme mit uns.  

WANN WIR PERSONENBEZOGENE DATEN ERHEBEN, DIE ARTEN PERSONENBEZOGENER DATEN, DIE WIR ERHEBEN, UND DIE ZWECKE, FÜR DIE PERSONENBEZOGENE DATEN ERHOBEN WERDEN

In diesem Abschnitt erfahren Sie mehr über Folgendes:

Wann wir personenbezogene Daten erheben

Wir können personenbezogene Daten zu Ihnen erheben, wenn Sie 

  • eine unserer Websites oder Online-Dienste nutzen, angemeldeter Nutzer sind oder sich auf unseren Websites anmelden möchten (Website-Nutzer),

  • einen unserer Dienste erwerben (Kunden), 

  • von unseren Diensten betroffen sind (Nutzer),

  • als Geschäftspartner mit uns zusammenarbeiten (Geschäftspartner). 

     

Die Arten personenbezogener Daten, die wir erheben, und wie wir personenbezogene Daten verwenden

Website-Nutzer 

Von Website-Nutzern erhobene personenbezogene Daten werden dazu verwendet, um Ihre Erfahrung mit unseren Websites zu personalisieren. Wir können diese Informationen verwenden, um in einer Gesamtsicht zu verstehen, wie Sie unsere Dienste und die auf unseren Websites angebotenen Ressourcen nutzen. Wir können das von Ihnen gelieferte Feedback auch dazu verwenden, um unsere Dienste zu verbessern.

a. Nicht angemeldete Website-Nutzer 

Sie können unsere Websites als nicht angemeldeter Nutzer in Anspruch nehmen, ohne (selbst) personenbezogene Daten zu übermitteln. In diesem Fall erfasst Stericycle die folgenden Metadaten, die aus Ihrer Nutzung unserer Websites resultieren: verweisende Seite, Datum und Uhrzeit des Zugangs, Webbrowser-Typ, IP-Adresse, geografischer Standort, der durch Ihre IP-Adresse bestimmt wird, Betriebssystem und Schnittstelle, Sprache und Version der Browsersoftware sowie Sitzungsinformationen (wie etwa Download-Fehler und Seitenreaktionszeiten).

Ihre IP-Adresse wird verwendet, um Ihnen den Zugriff auf unsere Websites zu ermöglichen. Die Metadaten werden verwendet, um die Qualität und die Dienste unserer Websites im Wege der Analyse des Nutzungsverhaltens von Website-Nutzern zu verbessern. 

Wenn Sie eine direkte Kommunikation über das Anfrageformular unserer Websites, per Telefon oder auf schriftlichem Weg mit uns beginnen, werden die Art der Anfrage (z. B. als Ankreuzen eines Auswahlfelds für Dienstleistungsarten/berufliche Laufbahnen/andere Optionen) und Ihre Nachricht ebenfalls erfasst und verarbeitet, um darauf zu antworten und unsere Dienste zu verbessern.

b.Angemeldete Website-Nutzer 

Wenn Sie angemeldeter Website-Nutzer sind oder sich auf einer Stericycle-Website anmelden möchten, verarbeiten wir die in (a) oben genannten Daten, und Sie können gebeten werden, die folgenden personenbezogenen Daten anzugeben: Vor- und Nachname, geschäftliche Telefonnummer, Name des Unternehmens, E-Mail-Adresse, persönliche Telefonnummer, Stericycle-Kundennummer oder Versand-ID, Postanschrift und primäre Nutzungsart. 

Stericycle verarbeitet diese personenbezogenen Daten, um Ihnen die Dienste für angemeldete Website-Nutzer zu liefern, die Legitimität Ihres Kontos zu überprüfen, die Eröffnung betrügerischer Konten zu vermeiden, Ihnen unsere Produkte, Kundensupport, Compliance-Schulungen, geschäftliche Kommunikationslösungen (z. B. Antwortdienste, Terminerinnerungen, Follow-up-Dienstleistungen, virtuelle Rezeptionisten), Kontaktformulare und von Ihnen ausgewählte Marketingmaterialien zu liefern bzw. anzubieten, Sie über Systemprobleme zu informieren, gesetzlichen Verpflichtungen nachzukommen sowie Rechtsansprüche abzuwehren, zu begründen und auszuüben. 

Kunden

Wenn Sie Produkte von Stericycle erwerben, sei es über eine Stericycle-Website oder offline, werden Sie gegebenenfalls gebeten, die folgenden personenbezogenen Daten zu Ihnen, Ihrem Vertreter und/oder Ihrer Kontaktperson anzugeben: Vor- und Nachname, Zusätze, Anmeldedaten, geschäftliche Telefonnummer, persönliche Telefonnummer, Faxnummer, E-Mail-Adresse, Stellenbezeichnung, Postanschrift, Steueridentifikationsnummer, Kreditkarteninformationen, ACH-/eCheck-Zahlungsinformationen, Rechnungsadresse, Art und Menge bestellter Produkte, Wiederverkäufer-/Promo-Code, Wahl automatischer Lieferung, Marketingpräferenzen und Stelleninformationen. Stericycle verwendet diese personenbezogenen Daten, um Ihre Bestellung zu bearbeiten, die bestellten Produkte oder Dienste zu liefern, Kundendienstdienstleistungen anzubieten, von Ihnen ausgesuchte Marketingmaterialien zu liefern, Ihnen Updates und/oder Newsletter von Stericycle zugänglich zu machen, unsere Managementsysteme für Kundenbeziehungen zu pflegen, Betrug und Geldwäsche zu erkennen, zu untersuchen, zu melden und zu verhindern zu versuchen, insbesondere im Wege von Know-Your-Customer-Prüfungen, AML-Screening und anderen Identitätsprüfungen, andere gesetzliche Verpflichtungen zu erfüllen sowie Rechtsansprüche abzuwehren, zu begründen und auszuüben. Es kann außerdem für uns notwendig sein, Bonitäts- und Betrugsprüfungen bei Geschäftskunden und bestimmten Vorstandsmitgliedern und leitenden Angestellten Ihres Unternehmens durchführen. 

Nutzer

Bei der Lieferung bestimmter Dienstleistungen für einen Kunden, dem Sie zugehörig sind (z. B. wenn Sie Mitarbeiter, Auftragnehmer, Auszubildender, Praktikant, Patient usw. unseres Kunden sind), hat Stericycle gegebenenfalls die folgenden personenbezogenen Daten zu Ihnen zu verarbeiten (wobei es jeweils auf den zu liefernden Dienst ankommt): Identifikationsdaten, Kontaktdaten und berufliche Daten. Die meisten personenbezogenen Daten werden von unseren Kunden bezogen.  

Wir verarbeiten solche personenbezogenen Daten im Rahmen der Lieferung von Dienstleistungen für Kunden. Bitte beachten Sie, dass in derartigen Situationen unser Kunde der Verantwortliche für Ihre personenbezogenen Daten ist, weshalb Sie die Datenschutzerklärung des Kunden durchgehen sollten, um zu erfahren, wie mit Ihren personenbezogenen Daten umgegangen wird. 

Wenn Sie Nutzer unserer Dosimetrie-Dienste sind (derzeit in Portugal, Rumänien und Spanien verfügbar), gehen Sie bitte den Abschnitt Zusätzliche Informationen für Nutzer von Dosimetrie-Diensten in dieser Erklärung durch. 

Geschäftspartner

Wenn Sie als Geschäftspartner oder Dienstleister mit uns zusammenarbeiten, erheben wir personenbezogene Daten von Ihnen, Ihrem Vertreter und/oder Ihrer Kontaktperson, wie z. B. Ihren vollständigen Namen sowie Ihre Berufsbezeichnung, E-Mail-Adresse und Telefonnummer. 

Die meisten personenbezogenen Daten werden von Ihnen selbst bezogen. Darüber hinaus beschaffen wir personenbezogene Daten aus anderen Quellen wie etwa Kreditauskunfteien (z. B. Dun & Bradstreet Credit), die Informationen aus zahlreichen Quellen zusammenstellen, zu denen auch öffentlich zugängliche Informationen zählen.

Wir verwenden diese Informationen aus folgenden Gründen: um Ihre Eignung als Geschäftspartner oder Dienstleister zu überprüfen/zu beurteilen, um unseren gesetzlichen Verpflichtungen nachzukommen, um Betrug aufzudecken, zu untersuchen, zu melden und nach Möglichkeit zu verhindern (z. B. durch Know-Your-Customer-Prüfungen) sowie für AML-Screening und andere Identitätsprüfungen. Um unseren Verpflichtungen aus Verträgen nachzukommen, die wir mit Ihnen geschlossen haben, müssen wir außerdem möglicherweise Bonitäts- und Betrugsprüfungen bei Ihrem Unternehmen und bestimmten leitenden Angestellten oder Vorstandsmitgliedern Ihres Unternehmens durchführen.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten (je nach Sachlage)

Ihre personenbezogenen Daten werden von uns nur dann erhoben, verwendet oder weitergegeben, wenn wir über eine angemessene Rechtsgrundlage verfügen. Wir führen die Verarbeitung Ihrer personenbezogenen Daten auf der Basis folgender Rechtsgrundlagen durch:   

  • Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, bei dem Sie Partei sind, oder um auf Ihren Wunsch vor Abschluss eines Vertrags bestimmte Maßnahmen zu ergreifen. Wenn Sie beispielsweise unsere Produkte oder Dienstleistungen erwerben, erfassen wir Ihre Zahlungsinformationen, um Ihre Zahlungen zu bearbeiten, und Ihre Adresse, um die Lieferung der Produkte oder Dienstleistungen zu ermöglichen. Wir erfassen auch Ihre E-Mail-Adresse und Telefonnummer, um Sie über den Sachstand Ihres Erwerbs zu informieren und etwaige Fragen Ihrerseits zu beantworten.

  • Die Verarbeitung ist notwendig, um einer für uns maßgeblichen gesetzlichen Verpflichtung nachzukommen. Beispiel: Um Sie als Geschäftskunden oder Geschäftspartner zu verzeichnen, sind wir verpflichtet, bestimmte „Know-Your-Customer-Prüfungen“ durchzuführen, um Geldwäsche und betrügerische Aktivitäten zu verhindern. Dies schließt die Erhebung und Überprüfung Ihrer personenbezogenen Daten ein. 

  • Sie haben uns Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten erteilt. Zum Beispiel, wenn Sie zugestimmt haben, Werbemitteilungen zu erhalten.

  • Die Verarbeitung ist für Zwecke der von uns oder Dritten verfolgten berechtigten Interessen erforderlich, und zwar Ihnen unsere Produkte und Dienstleistungen zu liefern, es sei denn, diese Interessen werden durch Ihre Interessen oder Grundrechte und -freiheiten außer Kraft gesetzt. Beispielsweise verwenden wir personenbezogene Daten in zusammengefasster Form, um zu verstehen, wie Website-Nutzer unsere Dienste und die auf unseren Websites angebotenen Ressourcen nutzen, und verwenden diese Informationen, um unsere Dienste zu verbessern. Wir haben außerdem ein berechtigtes Interesse daran, die personenbezogenen Daten einer Kontaktperson zu verarbeiten, um die Weiterentwicklung einer vertraglichen Beziehung zu fördern. 

In den meisten Fällen ist die Überlassung Ihrer personenbezogenen Daten nicht aufgrund einer gesetzlichen oder vertraglichen Verpflichtung erforderlich. Allerdings ist die Überlassung Ihrer personenbezogenen Daten je nach Sachlage notwendig, damit Sie einen Vertrag mit Stericycle abschließen oder unsere von Ihnen gewünschten Dienstleistungen und Produkte erhalten können. In derartigen Situationen kann die Nichtüberlassung Ihrer personenbezogenen Daten voraussichtlich zu Nachteilen für Sie führen; z. B. sind Sie möglicherweise nicht in der Lage, die Funktionalitäten unserer Websites umfassend zu nutzen oder die von Ihnen gewünschten Produkte und Dienstleistungen zu erhalten. Soweit hierin keine anderen Angaben gemacht werden, führt die Nichtüberlassung Ihrer personenbezogenen Daten jedoch nicht zu rechtlichen Konsequenzen für Sie.

Wenn Sie mehr über die Rechtsgrundlagen erfahren möchten, auf deren Basis wir personenbezogene Daten verarbeiten, kontaktieren Sie uns bitte per E-Mail an DataProtection@Stericycle.com.  

DIREKTMARKETING UND WIE SIE IHRE MARKETINGPRÄFERENZEN VERWALTEN KÖNNEN

Wie wir personenbezogene Daten verwenden, um Sie über unsere Produkte und Dienstleistungen auf dem Laufenden zu halten

Wir können Ihre personenbezogenen Daten verwenden, um Sie über unsere Produkte oder Dienstleistungen zu informieren, von denen wir glauben, dass sie für Sie von Interesse sind, und/oder um Ihnen unseren Newsletter zuzusenden. Wir können Sie per E-Mail, Post oder Telefon oder mithilfe anderer Kommunikationskanäle kontaktieren. In allen Fällen respektieren wir Ihre Präferenzen hinsichtlich der Art und Weise, wie wir uns mit Marketingaktivitäten an Sie richten sollten. 

Wir holen Ihre Einwilligung ein, bevor wir Ihnen Marketingmaterialien zusenden, es sei denn, eine solche Einwilligung ist nach geltendem Recht nicht vorgeschrieben.

Wie Sie Ihre Marketingpräferenzen verwalten können 

Um Ihre Datenschutzrechte zu schützen und sicherzustellen, dass Sie stets die Kontrolle darüber haben, in welcher Form wir uns mit Werbung an Sie richten dürfen,

  • können Sie uns jederzeit auffordern, Direktmarketing einzustellen. Sie können uns auffordern, den Versand von E-Mail-Marketing einzustellen, indem Sie auf den Link „Abmelden“ klicken, den Sie in allen E-Mail-Marketingnachrichten finden, die wir Ihnen zusenden. Stattdessen können Sie sich auch per E-Mail an DataProtection@Stericycle.com wenden. Bitte geben Sie an, ob wir alle Arten von Werbung oder nur eine bestimmte Art (z. B. E-Mail) stoppen sollen;

  • können Sie die Art und Weise ändern, wie Ihr Browser Cookies verwaltet, die zur Platzierung von Online-Werbung verwendet werden können, indem Sie die Einstellungen in Ihrem Browser gemäß den Erläuterungen in unserer Cookie-Richtlinie befolgen.

Stericycle trifft Maßnahmen, um Direktmarketing auf ein sinnvolles und angemessenes Maß zu beschränken, und versendet nur Mitteilungen, von denen wir glauben, dass sie für Sie relevant sein können.

AN WEN WIR INFORMATIONEN INNERHALB VON STERICYCLE SOWIE AN UNSERE DIENSTLEISTER, AUFSICHTSBEHÖRDEN UND ANDERE DRITTE WEITERGEBEN

Wir geben Ihre personenbezogenen Daten in der unten beschriebenen Weise und für die unten beschriebenen Zwecke weiter:

  • An andere Stericycle-Unternehmen innerhalb unserer Gruppe

Ihre personenbezogenen Daten können zwischen verschiedenen Stericycle-Unternehmen ausgetauscht werden. Wir führen solche Datenübermittlungen durch, wenn dies notwendig ist, um Ihnen unsere Dienstleistungen zu liefern oder unsere Geschäftstätigkeit auszuüben. Zum Beispiel übermitteln wir Ihre Daten an Stericycle, Inc. in den USA, um unsere Websites zu betreiben. Weitere Informationen finden Sie im Abschnitt Übermittlung ins Ausland weiter unten.

  • Wenn nach geltendem Recht vorgeschrieben 

Ihre personenbezogenen Daten können an Strafverfolgungs-, Regierungs- oder andere staatliche Behörden (oder von diesen benannte Stellen) weitergegeben werden, wenn dies nach maßgeblichen Gesetzen vorgeschrieben ist.

  • An Drittanbieter, die uns bei der Ausübung unserer Geschäftstätigkeit und der Lieferung von Dienstleistungen unterstützen

Stericycle beauftragt externe Dienstleister wie etwa juristische Dienste, Website-Dienstleister, Marketing-Dienstleister, IT-Support-Dienstleister, Fulfillment-Dienstleister, Zustelldienstanbieter, E-Mail-Administratoren, Zahlungsabwickler und Kundendienstanbieter. Im Rahmen der Ausführung dieser Dienstleistungen haben die externen Dienstleister Zugriff auf Ihre personenbezogenen Daten und verarbeiten sie in unserem Auftrag.

Diese externen Dienstleister sind vertraglich verpflichtet, Sicherheitsvorkehrungen zu implementieren und anzuwenden, um Schutz und Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Drittanbieter haben sich verpflichtet, Vertraulichkeitsbeschränkungen einzuhalten und alle personenbezogenen Daten, die wir an sie weitergeben oder die sie in unserem Auftrag erheben, ausschließlich für Zwecke der Lieferung der vertraglich vereinbarten Dienstleistung an uns zu verwenden, soweit sie nicht nach geltendem Recht verpflichtet sind, die personenbezogenen Daten für andere Zwecke zu nutzen. Im Fall einer Unternehmensfusion oder -übernahme werden Ihre personenbezogenen Daten im Einklang mit geltendem Recht an die an der Fusion bzw. Übernahme beteiligten Dritten weitergegeben.

ÜBERMITTLUNG PERSONENBEZOGENER DATEN INS AUSLAND (je nach Sachverhalt)

Die personenbezogenen Daten, die wir über Sie erheben oder erhalten, können an Empfänger übermittelt und von diesen verarbeitet werden, die in einem Rechtsraum ansässig sind, in dem das Datenschutzniveau möglicherweise nicht dem an Ihrem Standort maßgeblichen Schutzniveau entspricht. 

Wenn lokale Gesetze dies erfordern, ergreifen wir Maßnahmen, um zu gewährleisten, dass jede Übermittlung personenbezogener Daten in Länder außerhalb des Ausgangs-Rechtsraums auf sorgfältige Weise vorgenommen wird, um Ihre Datenschutzrechte zu schützen, und achten darauf, dass angemessene Sicherheitsvorkehrungen getroffen werden. Die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich oder dem EWR in Drittländer erfolgt gemäß den Standardvertragsklauseln oder anderen rechtlich zulässigen Mechanismen, die von der jeweiligen Aufsichtsbehörde mit Zuständigkeit für den jeweiligen Stericycle-Exporteur genehmigt worden sind. Wenn es an Ihrem Standort an Anweisungen für Datenübermittlungen ins Ausland oder Standardformularen der lokalen Aufsichtsbehörde fehlt, können wir andere rechtlich zulässige Mechanismen aus anderen Rechtsräumen verwenden. 

Stericycle hat außerdem eine konzerninterne Datenübermittlungsvereinbarung zur Regelung der grenzüberschreitenden Übermittlung personenbezogener Daten innerhalb der Stericycle-Gruppe etabliert.

Nötigenfalls sind Sie berechtigt, eine Kopie der relevanten Vereinbarungen (wie etwa die Standardvertragsklauseln) zu erhalten, die den Nachweis erbringen, dass angemessene Sicherheitsvorkehrungen getroffen wurden, um Ihre personenbezogenen Daten während solcher Übermittlungen zu schützen. Sie können eine Kopie erhalten, indem Sie uns per E-Mail an DataProtection@Stericycle.com kontaktieren. Bitte beachten Sie jedoch, dass wir nicht verpflichtet sind, Einzelheiten zu Sicherheitsvorkehrungen offenzulegen, wenn dies unsere wirtschaftliche Lage beeinträchtigen oder ein Sicherheitsrisiko darstellen würde.  

Einige Empfänger außerhalb des Vereinigten Königreichs oder des EWR sind in Ländern ansässig, für die die Europäische Kommission (oder die zuständige Aufsichtsbehörde) einen Angemessenheitsbeschluss erlassen hat. Die Europäische Kommission hat beispielsweise Kanada (nur für nicht öffentliche Organisationen, die dem kanadischen Gesetz über den Schutz personenbezogener Daten und elektronische Dokumente (Canadian Personal Information Protection and Electronic Documents Act, PIPEDA) unterliegen) als Land anerkannt, das ein angemessenes Datenschutzniveau für personenbezogene Daten bietet. 

Wenden Sie sich an DataProtection@Stericycle.com, um weitere Informationen zu Identität, Branche, Sektor und Standort der relevanten Datenempfänger zu erhalten.

COOKIES UND LINKS VON DRITTANBIETERN

Stericycle-Websites verwenden Cookies. Wir verwenden Cookies generell, um zu verstehen, wie unsere Dienste genutzt werden, Bugs und Fehler aufzuspüren, unsere Dienste zu verbessern, Kontoanmeldedaten zu überprüfen, Anmeldungen zu gestatten, Sitzungen zu verfolgen, Betrug zu verhindern und unsere Dienste zu schützen. Darüber hinaus verwenden wir Cookies auch für gezielte Marketing- und Werbeaktionen, zur Personalisierung von Inhalten und für Analysezwecke. Weitere Informationen erhalten Sie, wenn Sie unsere Cookie-Richtlinie durchgehen oder sich an DataProtection@Stericycle.com wenden.

Unsere Websites enthalten Links zu Websites, die von Dritten betrieben und verwaltet werden, über die Stericycle keine Kontrolle hat. Alle Informationen, die Sie an fremde Websites übermitteln, unterliegen den Bedingungen der Datenschutzrichtlinie jeder einzelnen Website, weshalb wir Ihnen empfehlen, nachzuforschen und Fragen zu stellen, bevor Sie Informationen an die Betreiber fremder Websites weitergeben. Wir übernehmen keinerlei Verantwortung oder Haftung für die Inhalte, Vorgehensweisen oder Richtlinien fremder Websites. Die Einbeziehung fremder Websites auf unserer Website stellt in keiner Weise eine Befürwortung der Inhalte, Vorgehensweisen oder Richtlinien dieser Websites dar.

WIE LANGE WIR PERSONENBEZOGENE DATEN SPEICHERN UND SCHÜTZEN

Wie lange bewahrt Stericycle Ihre personenbezogenen Daten auf?

Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für die Zwecke, für die die Daten erhoben wurden, erforderlich ist, z. B. soweit dies notwendig ist, um Ihnen die gewünschten Dienstleistungen und Produkte zu liefern. 

Wir speichern Ihre Kontaktdaten und Interessen an unseren Produkten oder Dienstleistungen für einen längeren Zeitraum, wenn Sie dem Erhalt von Stericycle-Marketingmaterialien zugestimmt haben. Wir speichern Ihre personenbezogenen Daten auch, wenn dies zur Begründung, Ausübung oder Abwehr eines Rechtsanspruchs erforderlich ist, und nur auf Need-to-know-Basis. 

Sicherheit personenbezogener Daten 

Da sich Technologien ständig weiterentwickeln, haben wir uns verpflichtet, unsere technologischen Ressourcen zu nutzen, um Dienstleistungen im Bereich Datenschutz anzubieten, die dafür sorgen, dass unsere Kunden und Nutzer weiterhin auf die Sicherheit ihrer personenbezogenen Daten vertrauen. Stericycle ist jedoch nicht für Schäden verantwortlich, die Ihnen oder jemand anderem infolge einer Verletzung der Vertraulichkeit entstehen können, die durch Ihre Nutzung des Internets verursacht wird.

Wir haben sachgerechte Datenerfassungs-, Speicher- und Verarbeitungsverfahren sowie technische, organisatorische und sicherheitsrelevante Maßnahmen eingeführt, die zum Schutz vor unbefugter Abfrage, Änderung, Weitergabe oder Vernichtung der personenbezogenen Daten, die Sie uns übermittelt haben, entwickelt wurden. Zu diesen Maßnahmen zählen beispielsweise die Folgenden:

  • Vertraulichkeitsvorschriften für unsere Mitarbeiter und Dienstleister, 

  • Entfernen oder Anonymisieren personenbezogener Daten, wenn sie nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden (vorbehaltlich der oben erläuterten Ausnahmen),  

  • Befolgung von Sicherheitsverfahren bei der Speicherung und Weitergabe Ihrer personenbezogenen Daten, um unbefugten Zugang zu ihnen verhindern, und

  • Verwendung von Verschlüsselungsalgorithmen, die anerkannten Industriestandards für die Übermittlung an uns gesendeter Daten entsprechen. 

Da die Sicherheit von Informationen zum Teil von der Sicherheit des Computers, den Sie zur Kommunikation mit uns verwenden, und von der Sicherheit abhängt, die Sie zum Schutz von Benutzer-IDs und Passwörtern anwenden, ergreifen Sie bitte angemessene Maßnahmen zum Schutz dieser Informationen.

IHRE RECHTE EINSCHLIESSLICH IHRES WIDERSPRUCHSRECHTS UND WIE SIE DIESE RECHTE GELTEND MACHEN KÖNNEN (je nach Sachverhalt)

Die unten aufgeführten Rechte gelten für Einwohner des Europäischen Wirtschaftsraums, des Vereinigten Königreichs und Brasiliens, soweit sie im jeweiligen Rechtsraum maßgeblich und zulässig sind. 

Wenn dies nach geltendem Recht vorgeschrieben ist, ergreifen wir Maßnahmen, um Ihre personenbezogenen Daten korrekt, vollständig und auf dem neuesten Stand zu halten.  

Wenn dies nach geltendem Recht zulässig ist, können Sie der Verwendung Ihrer personenbezogenen Daten, deren Verarbeitung auf Basis unserer berechtigten Interessen als Rechtsgrundlage geschieht, einschließlich für Marketingzwecke widersprechen, ohne dass Ihnen andere Kosten als die Übermittlungskosten entstehen. Ihre Rechte sind nachstehend aufgeführt.

(i)  Recht auf Bestätigung und Zugang: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Stericycle Ihre personenbezogenen Daten verarbeitet oder nicht, und wenn dies der Fall ist, Zugang zu diesen personenbezogenen Daten sowie Informationen darüber zu verlangen, an wen wir Ihre personenbezogenen Daten weitergeben (öffentliche und private Unternehmen). Die abgerufenen Informationen umfassen die Zwecke der Verarbeitung, die Kategorien betroffener personenbezogener Daten und die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden.  

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten, die sich in Verarbeitung befinden. Wenn Sie zusätzliche Kopien anfordern, können wir eine angemessene Gebühr für die Verwaltungskosten der Erstellung dieser Dokumente erheben, sofern dies nach geltendem Recht zulässig ist.

(ii) Recht auf Berichtigung und Vervollständigung personenbezogener Daten: Sie können verlangen, dass fehlerhafte, veraltete oder unvollständige personenbezogene Daten, die Stericycle verarbeitet, berichtigt werden. Sie können eine ergänzende Mitteilung einreichen, die die Korrekturen Ihrer personenbezogenen Daten beinhaltet. Wir informieren betroffene Dritte, an die wir Ihre Daten übermittelt haben, über die Berichtigung und Vervollständigung, wenn wir gesetzlich dazu verpflichtet sind.

(iii) Recht auf Löschung (oder Recht auf Vergessenwerden, je nach Sachlage): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, wenn 

  •     sie für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden,
  •     Sie Ihre Einwilligung zurückgezogen haben (wenn die Datenverarbeitung auf der Einwilligung beruhte), 
  •     dies nach einem erfolgreichen Antrag auf Widerspruch gegen die Verarbeitung geschieht, 
  •     sie auf unrechtmäßige Weise verarbeitet wurden oder 
  •     die Daten gelöscht werden müssen, um einer für Stericycle maßgeblichen gesetzlichen Verpflichtung nachzukommen. 
            Wir sind nicht verpflichtet, Ihrem Antrag auf Löschung personenbezogener Daten stattzugeben, wenn die Verarbeitung Ihrer personenbezogenen Daten notwendig ist für 
  • die Erfüllung einer rechtlichen Verpflichtung oder 
  • die Begründung, Ausübung oder Abwehr von Rechtsansprüchen.  

Wenn Sie in Brasilien wohnhaft sind, können Sie die Löschung Ihrer personenbezogenen Daten verlangen, die mit Ihrer Einwilligung verarbeitet wurden, es sei denn, die weitere Aufbewahrung Ihrer personenbezogenen Daten durch Stericycle ist nach geltendem Recht zulässig. 

(iv) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. In diesem Fall werden die jeweiligen Daten gekennzeichnet und nur für bestimmte Zwecke von uns verarbeitet. Dieses Recht kann nur ausgeübt werden, wenn 

  • die Richtigkeit Ihrer personenbezogenen Daten angefochten wird, um uns die Überprüfung ihrer Richtigkeit zu ermöglichen, 
  • die Verarbeitung rechtswidrig ist, Sie jedoch nicht möchten, dass die personenbezogenen Daten gelöscht werden, oder 
  • sie nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, Sie sie jedoch weiterhin benötigen, um Rechtsansprüche zu begründen, auszuüben oder abzuwehren, oder 
  • Sie das Widerspruchsrecht ausgeübt haben und die Überprüfung etwaiger vorrangiger Gründe noch andauert. 

Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiterhin verwenden, wenn 

  • wir über Ihre Einwilligung verfügen oder 
  • um Rechtsansprüche zu begründen, auszuüben oder abzuwehren oder . 
  • die Rechte anderer natürlicher oder juristischer Personen zu schützen. 

(v) Recht auf Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten, die Sie uns überlassen haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, diese Daten, ohne von uns daran gehindert zu werden, an andere Organisationen zu übermitteln, jedoch nur, wenn

  • die Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht und 
  • die Verarbeitung auf automatische Weise erfolgt. 

Wenn Sie in Brasilien wohnhaft sind, können bestimmte weitere Regeln für die Ausübung dieses Rechts von der lokalen Aufsichtsbehörde festgelegt werden. 

(vi) Recht auf Widerspruch: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widersprechen, wenn die Verarbeitung in rechtlicher Hinsicht auf unseren berechtigten Interessen beruht. Sie können dieses Recht ausüben, ohne dass Ihnen dadurch Kosten entstehen. 

Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, haben wir die Möglichkeit nachzuweisen, dass wir schutzwürdige berechtigte Interessen haben, die Ihr Widerspruchsrecht außer Kraft setzen.  

Das Recht auf Widerspruch besteht insbesondere dann nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist, um vor Abschluss eines Vertrages bestimmte Schritte zu ergreifen oder einen bereits abgeschlossenen Vertrag zu erfüllen. 

Wenn Sie in Brasilien wohnhaft sind, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf jeder anderen Rechtsgrundlage als Einwilligung zu widersprechen, falls diese Verarbeitung nicht im Einklang mit geltendem Recht steht. 

(vii) Recht auf Widerspruch gegen die Art und Weise, wie wir Ihre personenbezogenen Daten für Direktmarketingzwecke verwenden: Sie können verlangen, dass wir die Art und Weise ändern, wie wir Sie für Werbezwecke kontaktieren. Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht an nicht verbundene Dritte für Direktmarketing- oder andere Zwecke übermitteln. 

Wenn Sie in Brasilien wohnhaft sind, haben Sie das Recht, die Überarbeitung von Entscheidungen zu verlangen, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten basieren und Ihre Interessen beeinflussen, einschließlich Entscheidungen, mit denen beabsichtigt wird, Ihr persönliches, berufliches, Verbraucher- und Kreditprofil oder gegebenenfalls Aspekte Ihrer Persönlichkeit zu definieren.  

(viii) Recht auf Widerruf der Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass dadurch die Rechtmäßigkeit von Verarbeitungen auf Grundlage der Einwilligung vor ihrem Widerruf beeinträchtigt wird. 

(ix) Recht auf Erhalt einer Kopie der Schutzvorkehrungen für personenbezogene Daten bei Übermittlungen in Länder außerhalb Ihres Rechtsraums: Sie können eine Kopie der Sicherheitsvorkehrungen, mit denen Ihre personenbezogenen Daten in Länder außerhalb des Vereinigten Königreichs oder des EWR übermittelt werden, oder eine Referenz zu diesen Vorkehrungen verlangen. Wir können Datenübermittlungsvereinbarungen zum Schutz kommerzieller Bedingungen schwärzen. 

(x) Recht auf Einreichung einer Beschwerde bei Ihrer lokalen Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen, wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben. Wenn Sie in Brasilien wohnhaft sind, haben Sie außerdem das Recht, eine Beschwerde bei Verbraucherschutzeinrichtungen einzureichen. 

(xi) Recht auf Anonymisierung, Sperrung oder Löschung personenbezogener Daten: Wenn Sie in Brasilien wohnhaft sind, haben Sie das Recht, die Anonymisierung, Sperrung oder Löschung von unnötigen oder übermäßig vielen personenbezogenen Daten oder von Daten zu verlangen, die unter Nichteinhaltung der Bestimmungen geltenden Rechts verarbeitet worden sind. 

Bitte beachten Sie, dass die oben genannten Rechte nach maßgeblichem nationalen Datenschutzrecht in Ihrem Rechtsraum eingeschränkt sein können. 

Wenn Sie verlangen, Ihre Rechte als betroffene Person durchzusetzen, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu bestätigen sowie aus Sicherheitsgründen, bevor wir die angeforderten personenbezogenen Daten offenlegen. Wir behalten uns das Recht vor, eine Gebühr für die Erfüllung Ihres Wunsches zu erheben, wenn dieser offensichtlich unbegründet oder exzessiv ist, sofern dies gesetzlich zulässig ist. 

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter Nutzung der unten angegebenen Kontaktinformationen. Vorbehaltlich rechtlicher und anderer zulässiger Erwägungen unternehmen wir alle zumutbaren Anstrengungen, um auf Ihren Antrag umgehend einzugehen oder Sie zu informieren, wenn wir weitere Informationen benötigen, um Ihrem Antrag stattzugeben.  

Wir sind möglicherweise nicht immer in der Lage, Ihren Antrag umfassend zu bearbeiten, z. B. wenn dies die Vertraulichkeitspflicht, die wir anderen schulden, beeinträchtigen würde oder wenn wir nach geltendem Recht berechtigt sind, mit dem Antrag auf andere Weise umzugehen. 

ÄNDERUNGEN AN DIESER ERKLÄRUNG

Stericycle behält sich das Recht vor, diese Erklärung jederzeit zu ändern. Alle Änderungen an dieser Erklärung werden sofort wirksam, wenn die neueste Version auf unseren Websites veröffentlicht wird. 

KONTAKTAUFNAHME MIT UNS

Die Hauptansprechpartner für alle Probleme, die sich aus dieser Mitteilung ergeben, können auf folgende Weise kontaktiert werden: 

  • Erstmalige E-Mail: Kontaktaufnahme per DataProtection@Stericycle.com   

  • Eskalations-E-Mail: DPO@Stericycle.com     

  • Telefon: +1-847-367-5910  

  • Postweg: Stericycle, Inc. | Attn: Data Protection Office | 2355 Waukegan Road | Bannockburn | IL | 60015

Wenn Sie Fragen, Bedenken oder Beschwerden in Bezug auf unsere Befolgung dieser Erklärung oder die in unserem Besitz befindlichen Informationen über Sie haben oder Ihre Rechte ausüben möchten, empfehlen wir Ihnen, sich zunächst an DataProtection@Stericycle.com zu wenden.  Wir untersuchen Beschwerden und Streitigkeiten und unternehmen den Versuch, sie zu lösen; außerdem unternehmen wir alle zumutbaren Anstrengungen, um Ihrem Wunsch nach Ausübung Ihrer Rechte schnellstmöglich und in jedem Fall innerhalb der von Datenschutzgesetzen vorgesehenen Fristen nachzukommen.

Personen mit Wohnsitz in Brasilien, dem Europäischen Wirtschaftsraum und dem Vereinigten Königreich haben das Recht, eine Beschwerde bei ihrer lokalen Datenschutzaufsichtsbehörde einzureichen (wobei sich „lokal“ auf Ihren gewöhnlichen Aufenthaltsort, Ihren Arbeitsplatz oder den Ort einer mutmaßlichen Rechtsverletzung bezieht). Bitte versuchen Sie, alle Probleme mit uns selbst zu lösen, bevor Sie Ihre lokale Aufsichtsbehörde kontaktieren.  

Zuletzt aktualisiert: 8. Februar 2022

 

Zusätzliche Informationen für Einwohner Kaliforniens

In diesem Abschnitt liefern wir Einwohnern Kaliforniens zusätzliche Informationen darüber, wie wir mit ihren personenbezogenen Daten nach den Vorschriften kalifornischer Datenschutzgesetze, einschließlich des kalifornischen Gesetzes zum Schutz von Verbraucherdaten (California Consumer Privacy Act, „CCPA“), umgehen. Dieser Abschnitt befasst sich nicht mit unserer Verarbeitung folgender Informationen bzw. Daten und ist auch nicht für sie maßgeblich:

  • Öffentlich zugängliche Informationen, die von einzel- oder bundesstaatlichen Behörden in rechtmäßiger Form zugänglich gemacht werden, 

  • personenbezogene Daten, die im Rahmen des CCPA einer Ausnahme unterliegen,

  • personenbezogene Daten, die wir zu Stellenbewerbern, unabhängigen Auftragnehmern oder derzeitigen oder ehemaligen Vollzeit-, Teilzeit- und Leiharbeitnehmern, leitenden Angestellten, Vorstandsmitgliedern oder Eigentümern von Stericycle erheben, oder 

personenbezogene Daten zu Personen, die für oder im Auftrag eines anderen Unternehmens handeln, soweit sich die Informationen auf unsere Transaktionen mit diesem Unternehmen, Produkte oder Dienstleistungen, die wir von diesem Unternehmen beziehen oder ihm liefern, oder damit verbundene Kommunikationen oder Transaktionen beziehen (außer dass diese Personen das Recht haben, jeden Verkauf ihrer personenbezogenen Daten abzulehnen und in keiner Form aufgrund der Ausübung dieses Rechts diskriminiert zu werden).

A. Kategorien personenbezogener Daten nach dem CCPA  

Unsere Erhebung, Nutzung und Weitergabe personenbezogener Daten variieren je nach unserer Beziehung und unseren Interaktionen mit Ihnen. In diesem Abschnitt beschreiben wir in allgemeiner Form, wie wir in den letzten 12 Monaten personenbezogene Daten zu Verbrauchern (aus den oben genannten zuletzt aktualisierten Daten) erhoben und weitergegeben haben. Wie weiter oben in den Abschnitten WANN WIR PERSONENBEZOGENE DATEN ERHEBEN, DIE ARTEN PERSONENBEZOGENER DATEN, DIE WIR ERHEBEN, UND DIE ZWECKE, FÜR DIE PERSONENBEZOGENE DATEN ERHOBEN WERDEN erläutert wird, können wir personenbezogene Daten aus den folgenden Quellen erfassen:

  • von der Person selbst  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen

  • soziale Netzwerke 

  • Anbieter von Internetdiensten

  • Betriebssysteme und Plattformen 

  • staatliche Stellen

  • Datenmakler 

  • Geschäftskunden

In der nachstehenden Tabelle sind die Kategorien personenbezogener Daten (im Sinne der Definition im CCPA) aufgeführt, die wir über Verbraucher erhoben haben, sowie die Art und Weise, wie wir diese Informationen für einen geschäftlichen Zweck verkauft oder weitergegeben haben. Weitere Informationen über die geschäftlichen und kommerziellen Zwecke, für die wir personenbezogene Daten erheben, verwenden und weitergeben, finden Sie weiter oben in den Abschnitten WANN WIR PERSONENBEZOGENE DATEN ERHEBEN, DIE ARTEN PERSONENBEZOGENER DATEN, DIE WIR ERHEBEN, UND DIE ZWECKE, FÜR DIE PERSONENBEZOGENE DATEN ERHOBEN WERDEN sowie AN WEN WIR INFORMATIONEN INNERHALB VON STERICYCLE SOWIE AN UNSERE DIENSTLEISTER, AUFSICHTSBEHÖRDEN UND ANDERE DRITTE WEITERGEBEN .

Im Rahmen des CCPA umfasst ein „Verkauf“ die Weitergabe oder Bereitstellung personenbezogener Daten an Dritte im Austausch für eine monetäre Vergütung oder einen anderen Wert oder Vorteil. Wir geben zwar keine personenbezogenen Daten als Gegenleistung für monetäre Vergütungen weiter, können jedoch bestimmte Kategorien personenbezogener Daten zugänglich machen, um bestimmte Vorteile oder Dienstleistungen zu erhalten, z. B. wenn wir Browsing-Informationen externen Werbepartnern zur Verfügung stellen (über Drittanbieter-Tags auf unseren Websites), um unsere Werbekampagnen zu verbessern und zu bewerten sowie Nutzer mit relevanteren Anzeigen und Inhalten zu erreichen. 

Erhobene personenbezogene Daten  Geben wir diese Informationen weiter? 

 

Verkaufen wir diese Informationen? 

Kategorien externer Unternehmen, an die wir diese Informationen weitegeben können 
Kategorien  Beschreibung 

 

 

Kennungen 

 

 

 

 

Umfasst direkte Kennungen wie etwa Name, Pseudonym, Benutzer-ID, Benutzername, Kontonummer oder eindeutige persönliche Kennung, E-Mail-Adresse, Telefonnummer, Adresse und andere Kontaktinformationen, IP-Adresse und andere Online-Kennungen, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer, Steuer-ID und andere staatliche Identifikatoren sowie andere ähnliche Kennungen.  

 

 

JA 
JA 
  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Kundendaten 

 

 

 

 

Umfasst personenbezogene Daten, wie etwa Name, Kontobezeichnung, Benutzer-ID, Kontaktinformationen, Ausbildungs- und Beschäftigungsinformationen, staatliche Kennungen, Kontonummer sowie Finanz- oder Zahlungsinformationen, die uns jemand übermittelt, um unsere Produkte und Dienstleistungen zu kaufen oder zu erhalten. Dies kann beispielsweise Informationen einschließen, die erfasst werden, wenn jemand sich für ein Konto anmeldet, unsere Produkte und Dienstleistungen kauft bzw. bestellt oder eine Vereinbarung mit uns in Bezug auf unsere Produkte und Dienstleistungen abschließt. 

 

 

 

 

JA   

 

 

 

 

JA 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Kommerzielle Informationen 

 

 

 

 

Umfasst Unterlagen zu persönlichem Eigentum, gekauften, erhaltenen oder in Betracht gezogenen Produkten oder Dienstleistungen oder andere Kauf- oder Nutzungshistorien bzw. -tendenzen. Dies kann beispielsweise demografische Informationen einschließen, die wir von Drittanbietern erhalten, um unsere Kunden besser zu verstehen und zu erreichen. 

 

 

 

 

JA 

 

 

 

 

JA 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Nutzungsdaten 

 

 

 

 

Umfasst Browserverlauf, Clickstream-Daten, Suchverlauf, Zugriffsprotokolle und andere Nutzungsdaten sowie Informationen über jemandes Interaktionen mit unseren Websites, mobilen Apps und anderen Diensten sowie unsere Marketing-E-Mails und Online-Anzeigen. 

 

 

 

 

JA 

 

 

 

 

JA 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber  


 

 

Geolokalisierungsdaten 

 

 

 

 

Umfasst genaue Standortinformationen über bestimmte Personen oder Geräte. 

 

 

 

 

JA 

 

 

 

 

JA 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 

  • [Sonstiges] 


 

 

Audio-, Video- und elektronische Daten 

 

 

 

 

Umfasst Audio-, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen, wie z. B. thermische Screenings und CCTV-Aufnahmen (z. B. von Besuchern unserer [Einrichtungen/Büros/Räumlichkeiten], Fotos und Bilder (z. B. die Sie uns zur Verfügung stellen oder in Ihrem Profil posten) und Anrufaufzeichnungen (z. B. von Kundensupportanrufen). 

 

 

 

 

NEIN 

 

 

 

 

NEIN 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • verbundene Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Berufsinformationen 

 

 

 

 

Umfasst berufliche und beschäftigungsbezogene Informationen (wie z. B. aktuelle(r) und ehemalige(r) Arbeitgeber und Position(en), geschäftliche Kontaktinformationen und berufliche Mitgliedschaften). 

 

 

 

 

NEIN 

 

 

 

 

NEIN 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • unsere verbundenen Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Informationen zur Ausbildung 

 

 

 

 

Informationen über den Bildungswerdegang einer Person (wie besuchte Schulen, von Ihnen erreichte Abschlüsse und damit verbundene Daten). 

 

 

 

 

NEIN 

 

 

 

 

NEIN 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • unsere verbundenen Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Biometrische Informationen 

 

 

 

 

Physiologische, biologische oder verhaltensbezogene Merkmale, die allein oder in Kombination miteinander verwendet werden können, um eine individuelle Identität festzustellen. Zum Beispiel erfassen und verarbeiten wir Voiceprints für Betrugserkennungs- und Authentifizierungszwecke, wenn Sie uns telefonisch bezüglich Ihrer Bewerbung oder Ihres Kontos kontaktieren. / Zum Beispiel, wenn Sie Gesichtserkennung/Fingerabdrücke einrichten und verwenden, um sich bei Ihrem Konto anzumelden. 

 

 

 

 

NEIN 

 

 

 

 

NEIN 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • unsere verbundenen Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Geschützte Klassifizierungen 

 

 

 

 

Umfasst Merkmale geschützter Klassifizierungen nach maßgeblichen bundes- und einzelstaatlichen sowie kalifornischen Gesetzen, wie z. B. Informationen zu Behinderungen und Erkrankungen (die wir bspw. erfassen können, um angemessene Anpassungen für Veranstaltungen und andere Aktivitäten vorzunehmen) / Informationen, die Sie freiwillig in Ihr Kontoprofil aufnehmen (z. B. Geschlecht, Familienstand und politische Zugehörigkeit). 

 

 

 

 

NEIN 

 

 

 

 

NEIN 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • unsere verbundenen Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


 

 

Schlussfolgerungen  

 

 

 

 

Umfasst Schlussfolgerungen aus anderen personenbezogenen Daten, die wir erheben, um ein Profil zu erstellen, das jemandes Präferenzen, Merkmale, Veranlagungen, Verhaltensweisen, Einstellungen, Intelligenz, Fähigkeiten oder Neigungen widerspiegelt. Beispielsweise können wir personenbezogene Daten analysieren, um die Angebote und Informationen zu identifizieren, die für Kunden am relevantesten sein können, damit wir sie mit relevanten Angeboten und Anzeigen besser erreichen können. 

 

 

 

 

JA 

 

 

 

 

JA 

 

 

  • Dienstleister   

  • Berater und Vertreter 

  • staatliche Stellen und Strafverfolgungsbehörden 

  • unsere verbundenen Unternehmen und Tochtergesellschaften  

  • Werbenetzwerke 

  • Anbieter von Datenanalysen 

  • soziale Netzwerke 

  • Anbieter von Internetdiensten 

  • Betriebssysteme und Plattformen 

  • Datenmakler 

  • Geschäftskunde/Auftraggeber 


B. Rechte von Einwohnern Kaliforniens 

CCPA-Rechte. Einwohnern Kaliforniens stehen generell die folgenden Rechte bezüglich ihrer personenbezogenen Daten zu: 

  • Verkaufsverbot (Opt-out): Einwohner Kaliforniens haben das Recht, den Verkauf ihrer personenbezogenen Daten abzulehnen. Stericycle verkauft keine personenbezogenen Daten von Einwohnern Kaliforniens und insbesondere nicht von denjenigen, von denen wir tatsächlich wissen, dass sie jünger als 16 Jahre sind, im Gegenzug für einen monetären Vorteil. Wir können jedoch personenbezogene Daten zu kalifornischen Verbrauchern (nur diejenigen, die volljährig sind) weitergeben, indem wir Drittanbietern bestimmte Kategorien personenbezogener Daten zugänglich machen, um bestimmte Vorteile oder Dienste zu erhalten, z. B. wenn wir Browsing-Informationen externen Werbepartnern (mithilfe von fremden Tags auf unseren Websites) zur Verfügung stellen. Wir geben Daten in solchen Fällen weiter, um unsere Werbekampagnen zu verbessern und zu bewerten sowie Nutzer mit relevanteren Anzeigen und Inhalten zu erreichen, wobei diese Aktivität einen „Verkauf“ im Rahmen des CCPA darstellt. Einwohner Kaliforniens können sich von „Verkäufen“ ihrer personenbezogenen Daten abmelden, indem sie hier einen entsprechenden Antrag einreichen oder unseren Präferenzmanager verwenden, um sich von „Verkäufen“ mithilfe von fremden Tags und Cookies auf unseren Websites abzumelden. 

  • Recht auf Löschung: Einwohner Kaliforniens können vorbehaltlich bestimmter Ausnahmen die (kostenlose) Löschung der personenbezogenen Daten, die wir über sie erhoben haben, verlangen.  

  • Recht auf Kenntnis: Einwohner Kaliforniens haben in Bezug auf die personenbezogenen Daten, die wir in den letzten 12 Monaten zu ihnen erhoben haben, das Recht, zu verlangen, dass wir die folgenden Informationen an sie weitergeben (bis zu zweimal pro Jahr und vorbehaltlich bestimmter Ausnahmen): 

  • Kategorien der erhobenen personenbezogenen Daten, 

  • Kategorien von Quellen personenbezogener Daten, 

  • Kategorien personenbezogener Daten zu ihnen, die wir für einen geschäftlichen Zweck weitergegeben oder verkauft haben,  

  • Kategorien von Drittanbietern, an die wir ihre personenbezogenen Daten für einen geschäftlichen Zweck verkauft oder weitergegeben haben,  

  • die geschäftlichen oder kommerziellen Zwecke für die Erhebung oder den Verkauf personenbezogener Daten und 

  • eine Kopie der spezifischen personenbezogenen Daten, die wir zu ihnen erhoben haben. 

  • Recht auf Nichtdiskriminierung: Einwohner Kaliforniens haben das Recht, wegen der Ausübung ihrer Rechte aus dem CCPA nicht in diskriminierender Form behandelt zu werden. 

Einreichen von CCPA-Anträgen. Einwohner Kaliforniens können CCPA-Anträge auf Ablehnung von Verkäufen, Kenntnis (Zugang) und Löschung ihrer personenbezogenen Daten mithilfe einer der folgenden Methoden einreichen:  

  • Indem sie unsere Seite für Anträge zu Rechten in Kalifornien aufrufen oder uns telefonisch unter +1-866-783-7422 kontaktieren (gebührenfrei). 

  • Einwohner Kaliforniens können sich außerdem von „Verkäufen“ ihrer personenbezogenen Daten abmelden, indem sie unseren Präferenzmanager verwenden (um sich von „Verkäufen“ mithilfe fremder Tags und Cookies auf unseren Websites abzumelden) oder hier einen Antrag einreichen. 

Wenn Sie einen Antrag auf Kenntnis oder Löschung einreichen, ergreifen wir Schritte, um Ihren Antrag zu überprüfen, indem wir die Informationen, die Sie in Ihrem Antrag angeben, mit den Informationen in unseren Unterlagen abgleichen. Sie müssen alle erforderlichen Felder auf unserem Webformular ausfüllen (oder uns diese Informationen ansonsten über die oben genannte gebührenfreie Nummer liefern). In manchen Fällen können wir zusätzliche Informationen anfordern, um Ihren Antrag zu überprüfen oder, falls erforderlich, um Ihren Antrag zu bearbeiten. Wenn wir einen Antrag nicht ausreichend verifizieren können, teilen wir Ihnen dies mit. Bevollmächtigte Vertreter können einen Antrag im Namen einer anderen Person vorlegen, indem sie uns über den oben genannten Link, per E-Mail an DataProtection@Stericycle.com oder telefonisch unter unserer gebührenfreien Nummer (+1-866-783-7422) kontaktieren. Bevollmächtigte Vertreter müssen ihre Vollmacht nachweisen; außerdem können wir verlangen, dass der jeweilige Verbraucher ihre Identität und die Befugnis des bevollmächtigten Vertreters selbst bestätigt. 

Ihre Datenschutzrechte nach dem kalifornischen Shine the Light-Gesetz. Nach dem kalifornischen „Shine the Light“-Gesetz (kal. Zivilgesetzbuch § 1798.83) sind Einwohner Kaliforniens, die bestimmte personenbezogene Daten übermitteln, berechtigt, von uns kostenlos Informationen über die personenbezogenen Daten anzufordern und zu erhalten, die wir (gegebenenfalls) an Dritte für deren eigene Direktmarketing-Nutzung weitergegeben haben. Derartige Informationsanfragen zu relevanten Weitergaben an Dritte können einmal pro Kalenderjahr für das vorangegangene Kalenderjahr gestellt werden. Um einen „Shine the Light“-Antrag einzureichen, schicken Sie uns eine E-Mail an DataProtection@Stericycle.com und geben im Antrag Ihre aktuelle Adresse in Kalifornien sowie Ihre Bestätigung an, dass Sie in Kalifornien ansässig sind. 

Do-Not-Track-Signale. Bitte beachten Sie, dass unsere Websites keine Signale erkennen oder darauf reagieren, die Ihr Browser über die sogenannte „Do-Not-Track“-Funktion übermitteln könnte. Wenn Sie Cookies auf unseren Websites deaktivieren möchten, sollten Sie sich nicht auf „Do-Not-Track“-Funktionen verlassen, über die Ihr Browser gegebenenfalls verfügt. Für weitere Informationen über Do-not-track-Signale klicken Sie bitte hier

Wenn Sie weitere Informationen über unsere Datenschutzpraktiken wünschen, können Sie sich unter Nutzung der Informationen im vorangehenden Abschnitt an uns wenden.  

Zuletzt aktualisiert: 8. Februar 2022 

 

Zusätzliche Informationen für Nutzer von Dosimetrie-Diensten: 

In diesem Abschnitt liefern wir Nutzern von Dosimetrie-Diensten zusätzliche Informationen darüber, wie wir mit ihren personenbezogenen Daten umgehen.  

Verantwortlicher:  Soweit wir Ihre personenbezogenen Daten im Zusammenhang mit unseren Dosimetrie-Diensten als Verantwortlicher verarbeiten, erhalten Sie von uns eine separate Datenschutzerklärung, in der der vollständige Name des Stericycle-Unternehmens angegeben ist, das für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich ist. Wir übermitteln Ihnen ferner die spezifischen Kontaktinformationen für den Datenschutzbeauftragten des Verantwortlichen.  

Verarbeitete personenbezogene Daten: Zu den Kategorien personenbezogener Daten, die im Zusammenhang mit den Dosimetrie-Diensten verarbeitet werden, gehören Identifikationsdaten, Daten zu Ihren körperlichen Merkmalen, Daten zu Ihrer Beschäftigung, Dosimetrie-Überwachungsdaten und Gesundheitsdaten. 

Datenquellen: Im Allgemeinen werden die Daten Stericycle von der radiologischen Praxis, Maßnahme oder Quelle, mit der Sie in Verbindung stehen, von Ihrem Arbeitgeber oder gegebenenfalls von Ihnen selbst zur Verfügung gestellt.  

Zweck: Wir verarbeiten diese Daten, um technische Unterstützung und Beratungsleistungen im Bereich Strahlenschutz auszuführen, soweit diese Leistungen Auswirkungen auf Sie haben. Wir verarbeiten die Daten ferner, um unseren Meldepflichten gegenüber öffentlichen Behörden nachzukommen, und im Einklang mit den maßgeblichen gesetzlichen Verpflichtungen für Verantwortliche, die diese Art von Dienstleistungen liefern.  

Rechtsgrundlage: Wir verarbeiten Ihre Daten, um den gesetzlichen Verpflichtungen von Dosimetrie-Dienstleistern nachzukommen, sowie aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit. Die Aufbewahrung und Bereitstellung Ihrer personenbezogenen Daten ist eine gesetzliche Anforderung, die wir befolgen müssen und/oder die im öffentlichen Interesse der Messung von Strahlung erforderlich ist.  

Empfänger: Wir geben Ihre Daten an die für Strahlenschutz gesetzlich zuständigen Behörden (oder an die von Behörden benannten Stellen) weiter. Um unseren Verpflichtungen nachzukommen, beauftragen wir externe Dienstleister wie etwa IT-Support-Dienstleister und E-Mail-Administratoren. Im Rahmen der Ausführung dieser Dienstleistungen greifen die externen Dienstleister auf Ihre personenbezogenen Daten zu und verarbeiten sie. Wir schreiben diesen externen Dienstleistern vor, Sicherheitsvorkehrungen zu implementieren und anzuwenden, um Schutz und Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Dienstleister haben sich bereit erklärt, Vertraulichkeitspflichten zu akzeptieren und personenbezogene Daten, die wir an sie weitergeben oder die sie in unserem Auftrag erfassen, ausschließlich für Zwecke der Lieferung der vertraglich vereinbarten Dienstleistungen an uns zu verwenden.  

Aufbewahrungsfrist: Ihre personenbezogenen Daten werden für den Zeitraum aufbewahrt, der für die Lieferung der Leistungen in den Bereichen technische Unterstützung, Beratung und Strahlenschutz unbedingt erforderlich ist, sofern keine anderen gesetzlichen Aufbewahrungsfristen maßgeblich sind. 

Rechte: Ihnen stehen die in dieser Erklärung erläuterten Rechte zu. Sie haben ferner das Recht, jederzeit eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen

Zusätzliche Informationen: Weitere Informationen darüber, wie wir personenbezogene Daten verarbeiten und schützen, finden Sie in der ergänzenden Datenschutzerklärung Ihres Dosimetrie-Dienstleisters.  

Zuletzt aktualisiert: 8. Februar 2022