Datenschutzrichtlinie

  • Homepage
  • Datenschutzrichtlinie
  • Unser Unternehmen hat das Bestreben, seine Geschäfte im Einklang mit unseren Werten zur Privatsphäre zu führen, da wir überzeugt sind, dass sie unser beharrliches Engagement in Bezug auf ethische und verantwortungsvolle Praktiken widerspiegeln. Es ist uns bewusst, dass Innovation und neue Technologien kontinuierlich Änderungen in Bezug auf Risiken, Erwartungen und Gesetze mit sich bringen. Daher befolgen wir Datenschutzstandards und zielen auf die sofortige Anpassung ihrer Umsetzung, um auf diese Änderungen zu reagieren.

    Diese Richtlinie definiert unsere Standards zur Verwaltung und zum Schutz von personenbezogenen Informationen von oder im Namen unseres Unternehmens, die direkt oder indirekt aus jedem Land des Europäischer Wirtschaftsraums (EWR) und der Schweiz stammen und an jegliches andere Land übertragen werden, einschließlich der Übertragung innerhalb des EWR. Sie gilt für unsere Betriebstätigkeiten in jedem Land, jeder Filiale und jedem Geschäftsbereich (einschließlich jeglicher Nachfolger unserer Geschäftstätigkeit), die Informationen zu Personen umfassen, unter anderem für Forschung, Fertigung, kommerzielle Unterstützung und Datenübertragungen, die zur Ausführung dieser Aktivitäten erforderlich sind, unter anderem zu:

    • Forschung und Fertigung: Initiierung, Verwaltung und Finanzierung von Forschungsstudien; Bewertung und Beschäftigung von Forschern, Mitgliedern von wissenschaftlichen Ausschüssen und Ethikkommissionen und Geschäftspartnern zur Unterstützung unserer Forschungsstudien und der Entwicklung unserer Produkte; Rekrutierung für wissenschaftliche Studien; Bewertung der Sicherheit, Effizienz und Qualität unserer Prüfprodukte und vermarkteten Produkte; Erfüllung unserer Verpflichtungen gegenüber Produktsicherheit und Produktqualität, einschließlich der Verwaltung und Meldung von unerwünschten Ereignissen und Beschwerden zur Produktqualität; Beantragung der Zulassung und Registrierung unserer Produkte bei den regulatorischen Gesundheitsbehörden und Einhaltung der relevanten rechtlichen, regulatorischen oder ethischen Vorschriften.
    • Kommerziell: Bewertung der Märkte für unsere Produkte; Werbung, Marketing, Vertrieb und Lieferung unserer Produkte; Kommunikation und Motivierung unserer Kunden und anderer Endverbraucher unserer Produkte; Finanzierung und Organisation von Veranstaltungen; Bewertung und Motivation von Geschäftspartnern zur Unterstützung unserer kommerziellen Aktivitäten und Einhaltung der relevanten rechtlichen, regulatorischen oder ethischen Vorschriften.
    • Korporative Unterstützung: Rekrutierung, Anstellung, Verwaltung, Entwicklung, Kommunikation mit und Kompensation von Mitarbeitern; Bereitstellung von Leistungen an Mitarbeiter und ihre Angehörigen; Durchführung von Leistungs- und Talentbewertungen; Bereitstellung von Schulungen und anderen Lern- und Fortbildungsprogrammen; Ausführung von Mitarbeiter-Disziplinar- und Beschwerdeverfahren; Handhabung von Bedenken hinsichtlich Ethik und Privatsphäre und Durchführung von Untersuchungen; Verwaltung und Sicherung unseres physischen und virtuellen Besitzes und Infrastruktur; Beschaffung und Zahlung für Güter und Leistungen; Erfüllung unserer Verpflichtungen gegenüber der Umwelt, Gesundheit und Sicherheit und anderer Verpflichtungen zur Unternehmensverantwortung; Zusammenarbeit mit den Medien und Einhaltung der relevanten rechtlichen, regulatorischen oder ethischen Vorschriften.

    Diese Richtlinie gilt auch für alle Personen zu denen wir Informationen verarbeiten, unter anderem für Kunden, zukünftige, gegenwärtige und ehemalige Mitarbeiter und ihre Angehörigen, Ethikkommissionsmitglieder, Geschäftspartner, Investoren und Teilhaber, Regierungsbeamte und andere Interessenvertreter.

    Alle Mitarbeiter und Führungskräfte des Unternehmens haben Hauptpflichten zum Datenschutz, die sie einhalten müssen.

    Wir sind uns bewusst, dass unbeabsichtigte Fehler und Fehleinschätzungen in Bezug auf den Schutz von personenbezogenen Informationen Datenschutzproblemen bei Individuen hervorrufen können, sowie Reputations-, Betriebs-, Finanz- und Compliance-Risiken für unser Unternehmen. Jeder Mitarbeiter unseres Unternehmens und andere Personen, die personenbezogene Informationen für unser Unternehmen verarbeiten, sind dafür verantwortlich, dass sie Ihre Verpflichtungen unter dieser Richtlinie und dem geltenden Gesetz verstehen und einhalten.

    Unsere Werte und Standards zur Privatsphäre

    Wir halten unsere Werte zur Privatsphäre bei jeder Aktivität, die Personen umfasst, ein, einschließlich der Umsetzung unserer Datenschutzstandards. Unsere vier Werte zum Schutz der Privatsphäre umfassen:

    Respekt

    Wir erkennen an, dass Bedenken zur Privatsphäre oft mit dem Wesen unserer Persönlichkeit, unserer Weltanschauung und der Definition unserer selbst zusammenhängen und bemühen uns daher, die Perspektiven und Interessen von Individuen und Gemeinschaften zu respektieren und hinsichtlich der Verwendung und dem Austausch von Informationen zu ihrer Person fair und transparent zu sein.

    Vertrauen

    Wir wissen, dass Vertrauen eine Voraussetzung für unseren Erfolg ist und bemühen uns daher das Vertrauen unserer Kunden, Mitarbeiter, Patienten und anderer Interessenvertreter in Bezug auf den Respekt gegenüber der Privatsphäre und den Schutz von personenbezogenen Informationen aufzubauen und zu erhalten.

    Vermeidung von Schäden

    Wir verstehen, dass der Missbrauch von personenbezogenen Informationen materielle und immaterielle Schäden bei Personen hervorrufen kann und bemühen uns daher physische, finanzielle, reputationsbezogene und andere Arten von Schäden hinsichtlich der Privatsphäre bei Individuen zu vermeiden.

    Compliance

    Wir haben gelernt, dass Gesetze und Regelungen nicht immer mit dem raschen Fortschritt der Technologie, den Datenflüssen und relevanten Veränderungen der Datenschutzrisiken und Erwartungen Schritt halten können. Wir bemühen uns daher, die Gesetze und Regelungen zu Privatsphäre und Datenschutz in Geist und Buchstaben in solcher Art und Weise zu befolgen, dass die Konsistenz und Betriebseffizienz unserer globalen Geschäftsaktivitäten gestärkt wird.

     

    • Wir integrieren unsere Datenschutzstandards in alle unsere Aktivitäten, Prozesse, Technologien und Beziehungen mit Drittparteien, die personenbezogene Informationen verwenden. Wir planen Datenschutzkontrollen in unsere Prozesse und Technologien ein, die konsistent mit unseren Werte und Standards zur Privatsphäre und dem geltenden Gesetz sind. Unsere unten aufgeführten 8 Datenschutzgrundsätze fassen unsere Datenschutzstandards und die Kernbedingungen für Prozesse, Aktivitäten und ihre Unterstützungstechnologien auf hohem Niveau zusammen.
    DatenschutzgrundsätzeUnsere Kernverpflichtungen
    1. Notwendigkeit – Vor der Erhebung, Verwendung und Weitergabe personenbezogener Informationen, definieren und dokumentieren wir die spezifischen, legitimen Geschäftszwecke, für die sie gebraucht werden.
    • Wir bestimmen und dokumentieren für wie lange die personenbezogenen Informationen für die definierten Zwecke gebraucht werden.
    • Wir erheben, verwenden oder teilen nicht mehr personenbezogene Informationen als notwendig und behalten Informationen in identifizierbarer Form nicht länger als für die definierten Zwecke notwendig.
    • Wir anonymisieren die Daten wenn die betrieblichen Anforderungen verlangen, dass die Informationen für die Aktivität oder den Prozess über einen längeren Zeitraum gespeichert werden.
    • Wir stellen sicher, dass diese Notwendigkeitsbedingungen in alle Unterstützungstechnologien eingeplant werden, und dass sie an Drittparteien kommuniziert werden, die die Aktivität oder den Prozess unterstützen.
    2. Fairness – Wir verarbeiten personenbezogene Informationen nicht in einer Art und Weise, die unfair gegenüber den betroffenen Personen ist.
    • Wir stellen fest, ob die vorgeschlagene Erhebung, Verwendung oder andere Verarbeitung von personenbezogenen Informationen ein Risiko für materielle oder immaterielle Schäden bei Individuen darstellt, gemäß unserem Wert zur Privatsphäre Vermeidung von Schäden.
    • Falls das Wesen der Daten, die Typen von Personen oder die Aktivität ein inhärentes Risiko für materielle oder immaterielle Schäden bei Individuen darstellt, stellen wir sicher, dass das Schadensrisiko durch einen entsprechenden Vorteil für diese Individuen oder für unsere Mission, Leben zu retten und zu verbessern, ausgeglichen wird.
    • Wenn das Risiko unverhältnismäßig hoch ist im Vergleich zum Vorteil für das Individuum, verarbeiten wir sensible oder personenbezogene Informationen nur mit der expliziten Zustimmung des Individuums oder wie vom geltenden Gesetz ausdrücklich verlangt oder erlaubt.
    • Wir dokumentieren die Risikoanalyse und planen jegliche erforderlichen Mechanismen in die Unterstützungstechnologien ein, um Beweise der Zustimmung zu erheben und zu dokumentieren.
    3. Transparenz – Wir verarbeiten keine personenbezogenen Informationen in einer Art und Weise oder zu Zwecken, die nicht transparent sind.
    • Alle Individuen zu denen personenbezogene Informationen unter dieser Richtlinie verarbeitet werden, haben das Recht auf eine Kopie dieser Richtlinie. Wir werden Kopien dieser Richtlinie Online zur Verfügung stellen unter www.systems-sunlight.com. Das Unternehmen wird, auf Anfrage an die unten aufgeführten Adressen, elektronische und/oder Papierkopien dieser Richtlinie bereitstellen.
    • Wenn personenbezogene Informationen direkt von Individuen erhoben werden, informieren wir diese vor der Erhebung der Informationen über einen klaren, sichtbaren und gut zugänglichen Datenschutzhinweis oder auf ähnlichem Weg zu (1) dem Unternehmen oder den Unternehmen, die für die Verarbeitung zuständig sind, (2) welche Informationen erhoben werden, (3) den Zwecken zu denen sie verwendet werden, (4) mit wem sie ausgetauscht werden, einschließlich jeglicher Anforderungen, personenbezogene Informationen als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, (5) wie lange sie gespeichert werden, (6) wie die Individuen eine Frage stellen, ein Bedenken äußern oder ihre Rechte in Zusammenhang mit den Informationen ausüben können und (7) einem Link zu dieser Richtlinie, soweit möglich und angemessen.
    • Wenn personenbezogene Informationen über Beobachtung, Sensoren oder andere indirekte Mittel erhoben werden, kann es sein, dass es nicht möglich ist, einen Datenschutzhinweis direkt an das Individuum zum Zeitpunkt der Erhebung der Information zu richten. In diesen Fällen sichern wir die Transparenz gegenüber dem Individuum mit anderen Mitteln, wie durch Anbringung oder Aufdruck auf dem Gerät, das die Informationen erheben wird, oder auf dem mit dem Gerät zusammenhängenden Material.
    • Wenn personenbezogene Informationen von anderen Quellen und nicht speziell auf Anweisung unseres Unternehmens erhoben werden, bestätigen wir vor der Erhebung der Informationen schriftlich, dass der Informationsanbieter die Individuen über die Art und Weise und die Zwecke zu denen unser Unternehmen die Informationen nutzen möchte, informiert hat. Falls es nicht möglich ist, eine schriftliche Bestätigung vom Informationsanbieter einzuholen, verwenden wir ausschließlich anonymisierte Informationen oder wir informieren die betroffenen Individuen vor der Verwendung der Informationen über einen Datenschutzhinweis oder auf ähnlichem Weg zu (1) dem Unternehmen oder den Unternehmen, die für die Verarbeitung zuständig sind, (2) welche Informationen erhoben werden, (3) den Zwecken zu denen sie verwendet werden, (4) mit wem sie ausgetauscht werden, einschließlich jeglicher Anforderungen, personenbezogene Informationen als Antwort auf rechtmäßige Anfragen von Behörden offenzulegen, (5) wie lange sie gespeichert werden, (6) wie die Individuen eine Frage stellen, ein Bedenken äußern oder ihre Rechte in Zusammenhang mit den Informationen ausüben können und (7) einem Link zu dieser Richtlinie, soweit möglich und angemessen.
    • Wir stellen sicher, dass die notwendigen Transparenzmechanismen, einschließlich, soweit möglich, der Mechanismen, die Anfragen zu Individualrechten unterstützen, in die Unterstützungstechnologien eingeplant sind, und dass Drittparteien, die die Aktivität oder den Prozess unterstützen, keine Informationen zu Personen auf Wegen verarbeiten, die von dem Inhalt des Datenschutzhinweises, den diese Personen erhalten haben, oder von dem anderer verifizierbarer Mittel, in Bezug auf die Handhabung der Informationen abweichen.
    4. Zweckbindung – Wir verwenden personenbezogene Informationen nur im Einklang mit den Notwendigkeits- und Transparenzprinzipien.
    • Wenn neue legitime Geschäftszwecke für zuvor erhobene personenbezogene Informationen identifiziert werden, stellen wir sicher, dass der neue Geschäftszweck mit einem Datenschutzhinweis oder einem anderen Transparenzmechanismus, der zuvor an das Individuum gerichtet wurde, übereinstimmt oder holen die Zustimmung des Individuums für den neuen Gebrauch der personenbezogenen Informationen ein.
    • Wir wenden dieses Prinzip nicht für anonymisierte Informationen an, oder in Fällen, in denen wir personenbezogene Informationen nur zu historischen und wissenschaftlichen Forschungszwecken verwenden und (1) eine Ethikkommission oder anderes zuständige Prüforgan entschieden hat, dass das Risiko einer solchen Nutzung gegenüber der Privatsphäre und anderen Rechten des Individuums akzeptabel ist und (2) das geltende Gesetz respektiert wird.
    • Wir stellen sicher, dass Zweckbindungs-Einschränkungen in jede Unterstützungstechnologie eingeplant werden, einschließlich jeglicher Berichterstattungmöglichkeiten und nachgelagerter Datenfreigabe.
    5. Datenqualität – Wir stellen sicher, dass die personenbezogenen Informationen richtig, vollständig und aktuell sind und mit dem Verwendungszweck übereinstimmen.
    • Wir stellen sicher, dass die periodischen Datenüberprüfungsmechanismen in die Unterstützungstechnologien eingeplant sind, um die Richtigkeit der Daten im Vergleich zur Quelle und zu nachgelagerten Systemen zu bestätigen.
    • Wir stellen sicher, dass vor der Nutzung der sensiblen Informationen bestätigt wurde, dass sie richtig und aktuell sind, um das Ungerechtigkeitsrisiko zu vermeiden, das durch die Bewertung, Analyse, Berichterstattung oder eine andere Verarbeitung für Personen entsteht, falls falsche oder veraltete Daten verwendet werden.
    • Wenn an personenbezogenen Informationen Änderungen von unserem Unternehmen oder Drittparteien, die für unser Unternehmen arbeiten, vorgenommen werden, stellen wir sicher, dass diese Änderungen, soweit möglich, rechtzeitig kommuniziert werden.
    6. Sicherheit – Wir wenden Schutzmaßnahmen an, um personenbezogene und sensible Informationen vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen.
    • Wir haben ein umfassendes Informationssicherheitsprogramm implementiert und wenden Sicherheitskontrollen an, die sich nach der Sensitivität der Informationen und dem Risikoniveau der Aktivität richten, unter Berücksichtigung der bewährten Praktiken der modernen Technologie und der Implementierungskosten. Unsere Funktionssicherheits-Richtlinien umfassen, unter anderem, Standards zu Geschäftskontinuität und Notfallwiederherstellung, Verschlüsselung, Identitäts- und Zugriffsmanagement, Informationsklassifikation, Verwaltung von Informationssicherheitsvorfällen, Netzwerkzugangskontrolle, physische Sicherheit und Risikomanagement.
    7. Datenübertragung – Wir sind verantwortlich für den Datenschutz der personenbezogenen Informationen und halten diesen aufrecht, wenn die Informationen zu oder von anderen Organisationen oder über Landesgrenzen hinweg übertragen werden.(1) Wir übertragen nur Informationen, oder erlauben ihre Verarbeitung über Drittparteien, wenn folgende Bedingungen erfüllt sind und wir sind dafür verantwortlich, dass auch die Drittparteien, die wir engagieren, diese Bedingungen erfüllen:

    • Wenn die Rolle der Drittpartei die Verarbeitung von personenbezogenen Informationen für unser Unternehmens umfasst, bevor wir personenbezogene Informationen an Drittparteien weitergeben oder die Drittpartei engagieren,: (1) führen wir eine Datenschutz Due Diligence durch, um die Datenschutz-Praktiken und Risiken in Verbindung zu dieser Drittpartei zu beurteilen, (2) holen wir vertragliche Zusicherungen von diesen Drittparteien ein, dass sie die personenbezogenen Informationen gemäß den Anweisungen unseres Unternehmens und dieser Richtlinie verarbeiten werden, einschließlich unter anderem der 8 Datenschutzgrundsätze und der anderen in dieser Richtlinie aufgeführten Standards, und den geltenden Rechtsvorschriften, und dass sie unser Unternehmen umgehend über jegliche Verletzung des Datenschutzes, oder jeglichen Sicherheitsvorfall, informieren werden, einschließlich jeglicher Unfähigkeit, die in dieser Richtlinie aufgeführten und vom Gesetz vorgeschriebenen Standards zu erfüllen, und zusammenarbeiten werden, um jeglichen Vorfall umgehend zu beheben und die individuellen Rechte in Abschnitt 2 weiter unten zu berücksichtigen, und dass sie unserem Unternehmen erlauben werden, ihre Praktiken für die Dauer der Verarbeitung in Bezug auf die Erfüllung dieser Bedingungen zu überprüfen und zu überwachen. Wenn zudem die Drittpartei personenbezogene Informationen verarbeitet, die aus einem Land oder Region stammen, wo das lokale Gesetz die Übertragung von personenbezogenen Informationen einschränkt, stellen wir sicher, dass die Übertragung an die Drittpartei die Bedingungen für die grenzüberschreitende Datenübertragung erfüllt, die unter Punkt (2) weiter unten beschrieben werden. Wenn bei der Verarbeitung von personenbezogenen Informationen eines unserer Tochterunternehmen ausschließlich im Namen eines anderen unserer Tochterunternehmen handelt, werden, soweit gesetzlich vorgeschrieben, diese Tochtergesellschaften eine interne Datenverarbeitungsvereinbarung gemäß Prinzip 8 dieser Richtlinie eingehen.
    • Wenn die Rolle der Drittpartei die Weitergabe von personenbezogenen Informationen an unser Unternehmen umfasst, stellen wir vor der Erhebung der personenbezogenen Informationen von der Drittpartei sicher, dass die Transparenzbedingungen zur Erhebung der personenbezogenen Informationen von anderen Quellen und nicht speziell unter Anweisung unseres Unternehmens, erfüllt werden und holen vertragliche Zusicherungen von der Drittpartei darüber ein, dass sie durch die Weitergabe von personenbezogenen Informationen an unser Unternehmen gegen kein Gesetz verstößt und kein Recht einer dritten Partei verletzt.
    • Wenn die Rolle der Drittpartei den Empfang von Informationen von unserem Unternehmen zwecks Verarbeitung, die nicht direkt unter Anweisung unseres Unternehmens erfolgt, umfasst, stellen wir vor der Erhebung der personenbezogenen Informationen von der Drittpartei sicher, dass die Informationen anonymisiert wurden und holen schriftliche Zusicherungen von der Drittpartei darüber ein, dass sie die Informationen nur für die in der Vereinbarung definierten Geschäftszwecke und im Einklang mit dem geltenden Recht  nutzen wird, und dass sie nicht versuchen werden, die Informationen zu re-identifizieren.

    (2) Wir übertragen personenbezogene Informationen von oder für unser Unternehmen über Ländergrenzen hinweg, im Einklang mit dieser Richtlinie. Wir werden diese Richtlinie auf alle Übertragungen von personenbezogenen Informationen von jeglichem anderen Land oder Region anwenden, wo die Übertragung von personenbezogenen Informationen durch ein Gesetz eingeschränkt ist.

    8. Rechtlich zulässig – Wir verarbeiten personenbezogene Informationen nur wenn die geltenden Rechtsvorschriften erfüllt werden.
    • Während die übrigen 7 Datenschutzgrundsätze, sowie die weiter unten beschriebenen Vorschriften zu individuellen Rechten, sicherstellen sollen, dass die Vorschriften der meisten Datenschutzgesetze, die für unsere Geschäftstätigkeit weltweit gelten, erfüllt wurden, müssen wir in manchen Ländern zusätzliche Vorschriften erfüllen, einschließlich, unter anderem, der folgenden:
    1. Wo erforderlich, werden wir spezielle Einwilligungsformen für bestimmte Verarbeitungen von personenbezogenen Informationen einholen, einschließlich, unter anderem, der Einwilligung zur Verarbeitung durch Betriebsräte und andere Gewerkschaften;
    2. Wo erforderlich, werden wir die Verarbeitung von personenbezogenen Informationen bei der zuständigen Datenschutzbehörde registrieren;
    3. Wo erforderlich, werden wird Datenspeicherfristen von personenbezogenen Informationen noch weiter einschränken;
    4. Wo erforderlich, werden wir Vereinbarungen eingehen, die spezielle vertragliche Bedingungen enthalten, einschließlich Vereinbarungen zur grenzenüberschreitenden Datenübertragung an Drittparteien; und
    5. Wo erforderlich, werden wir personenbezogene Informationen als Antwort auf rechtmäßige Anfragen von öffentlichen Behörden offenlegen, auch um Anforderungen der nationalen Sicherheit oder Strafverfolgung zu erfüllen.
    • Im Falle eines Konflikts zwischen dieser Richtlinie und einem geltenden Gesetz, überwiegt der Standard, der ein höheres Maß an Schutz gegenüber dem Individuum bietet.
    • Wir werden Anfragen zu individuellen Rechten auf Zugang, Änderung, Korrektur oder Löschung von personenbezogenen Informationen oder auf Widerspruch gegen die Verarbeitung von personenbezogenen Informationen umgehend behandeln.
      • Zugang, Korrektur und Löschung – Unter dem griechischen Gesetz haben Individuen das Recht auf Zugang zu den personenbezogenen Informationen zu ihrer Person, sowie auf die Korrektur oder Löschung von Informationen, die falsch, unvollständig oder veraltet sind. Wir respektieren jegliche Anfragen jeglicher Personen auf Zugang, Korrektur und Löschung von personenbezogenen Informationen. Falls eine Anfrage auf Zugang, Korrektur und Löschung von einem Gesetz geregelt wird, das dem Individuum einen größeren Schutz bietet, werden wir sicherstellen, dass die zusätzlichen Vorschriften dieses Gesetzes erfüllt werden.
      • Wahlmöglichkeit – Im Einklang mit unseren Werten zur Privatsphäre des „Respekts“ und „Vertrauens“ respektieren wir individuelle Anfragen zur Verarbeitung von personenbezogenen Informationen, einschließlich, unter anderem, der Abmeldung von Programmen oder Aktivitäten, bei denen die betroffenen Personen ursprünglich einer Teilnahme zugestimmt hatten, der Verarbeitung von personenbezogenen Informationen zu ihrer Person für direktes Marketing und Kommunikation, der an sie gerichteten Kommunikation auf der Basis der personenbezogenen Informationen über sie und jeglicher Bewertung oder Beschluss zu ihrer Person, die eventuell signifikanten Einfluss auf sie haben könnte, über den Einsatz von Automatisierung oder Algorithmen.
        • Außer, wo dies gesetzlich verboten ist, können wir eine Wahlmöglichkeit verweigern, wenn eine bestimmte Anfrage einer Wahlmöglichkeit unser Unternehmen in seiner Fähigkeit verhindern würde: (1) das Gesetz oder eine ethische Verpflichtung zu befolgen, bei der wir aufgefordert werden, personenbezogene Informationen offenzulegen als Antwort auf rechtmäßige Anfragen von öffentlichen Behörden, auch um Anforderungen der nationalen Sicherheit oder Strafverfolgung zu erfüllen, (2) rechtliche Ansprüche zu untersuchen, geltend zu machen oder zu verteidigen und (3) Verträge zu schließen, Beziehungen zu pflegen oder andere zulässige Geschäftsaktivitäten auszuführen, die im Einklang mit den Prinzipien zu Transparenz und Zweckbindung stehen und in Abhängigkeit von den Informationen zu den betroffenen Personen eingegangen wurden. Wir werden innerhalb von fünfzehn Werktagen nach jeglicher Entscheidung, eine Anfrage einer Wahlmöglichkeit gemäß dieser Richtlinie zu verweigern, die Entscheidung dokumentieren und der anfragenden Person mitteilen.
    • Wir werden umgehend auf alle auf den Datenschutz bezogene Fragen, Beschwerden, Bedenken und auf jegliche potentielle Verletzungen des Datenschutzes oder jeglichen Sicherheitsvorfall antworten.
      • Jedes Individuum, zu dem wir im Rahmen dieser Richtlinie personenbezogene Informationen besitzen, kann jederzeit bei unserem Unternehmen eine Frage, Beschwerde oder ein Bedenken einreichen, einschließlich einer Anfrage hinsichtlich einer Liste aller Tochtergesellschaften unseres Unternehmens, die dieser Richtlinie unterliegen. Wir erwarten, dass unsere Mitarbeiter und andere, die für unser Unternehmen arbeiten, uns umgehend informieren, wenn sie eine begründete Vermutung haben, dass ein geltendes Gesetz sie eventuell daran hindert, diese Richtlinie zu befolgen. Jegliche Fragen, Beschwerden oder Bedenken, die von einem Individuum eingereicht werden, oder jegliche Hinweise eines unserer Mitarbeiter oder einer anderen Person, die für unser Unternehmen arbeitet, sollten direkt an unser Unternehmen gerichtet werden
        • Per E-Mail: an: privacycompany@sunlight.gr
      • Im Falle von Beschwerden, die nicht zwischen unserem Unternehmen und dem Individuum, das die Beschwerde eingereicht hat, beigelegt werden können, hat unser Unternehmen zugestimmt, an den nachfolgenden Streitbeilegungsverfahren an der Untersuchung und Klärung der Beschwerden teilzunehmen, um Streitigkeiten gemäß dieser Richtlinie zu schlichten.
      • Alle im EWR ansässigen Individuen, oder Individuen deren personenbezogene Informationen dem Datenschutzgesetz des EWR unterliegen und außerhalb des EWR übertragen werden, zu denen Informationen gemäß dieser Richtlinie verarbeitet werden, haben das Recht unter dieser Richtlinie die Bedingungen dieser Richtlinie jederzeit als Drittbegünstigte durchzusetzen, einschließlich des Rechts, eine Klage einzureichen, um Rechtsbehelf für eine Verletzung seiner oder ihrer Rechte unter dieser Richtlinie zu ersuchen und des Rechts auf Zuerkennung für Schäden, die auf diese Verletzung zurückzuführen sind. Im EWR ansässige  Individuen, oder Individuen deren personenbezogene Informationen dem Datenschutzgesetz des EWR unterliegen und außerhalb des EWR übertragen werden (deutlichkeitshalber, einschließlich der USA), können unter dieser Richtlinie einen Anspruch gegen Systems Sunlight SA geltend machen
        • Bei den Gerichten oder der Datenschutzbehörde im EWR-Land aus dem die personenbezogenen Informationen zu ihrer Person übertragen wurden, oder
        • Bei den griechischen Gerichten oder der griechischen Datenschutzbehörde.
      • Unser Unternehmen wird dem Individuum oder der juristischen Person, die die Frage, Beschwerde oder das Bedenken erhoben hat, innerhalb von dreißig (30) Kalendertagen antworten, außer falls ein Gesetz oder ein dritter Anfragender eine Antwort innerhalb eines kürzeren Zeitraums anfordert oder falls die Umstände einen längeren Zeitraum erfordern, wobei in diesem Fall das Individuum oder der dritte Anfragende eine schriftliche Information erhalten wird.

    Begriffe, die Sie kennen sollten

    • Anonymisiert. Die Änderung, Kürzung, Löschung oder eine andere Redaktion oder Modifikation von personenbezogenen Informationen, sodass verhindert wird, dass diese verwendet werden, um eine Person zu identifizieren, zu lokalisieren oder zu kontaktieren.
    • Gesetz. Alle geltenden Gesetze, Regeln, Regelungen und Beschlüsse, die in jeglichem Land, in dem unser Unternehmen aktiv ist oder in dem personenbezogene Informationen von uns oder im Namen unseres Unternehmens verarbeitet werden, rechtskräftig sind.
    • Unser Unternehmen. Systems Sunlight SA, die Nachfolger, Tochtergesellschaften und Geschäftsbereiche des Unternehmens, unter Ausschluss der Joint Ventures, an denen unser Unternehmen beteiligt ist.
    • Personenbezogene Informationen. Jegliche Daten zu einer identifizierten oder identifizierbaren Person, einschließlich der Daten, die eine Person identifizieren können oder die verwendet werden könnten, um eine Person zu identifizieren, zu lokalisieren oder zu kontaktieren. Personenbezogene Informationen umfassen sowohl direkt identifizierbare Informationen, wie Namen, Identifikationsnummer oder individuellen Jobtitel, als auch indirekt identifizierbare Informationen wie Geburtsdatum, individuelle Identifikationsnummer eines mobilen oder tragbaren Geräts, Telefonnummer, sowie verschlüsselte Daten.
    • Verletzung des Datenschutzes. Eine Verletzung oder ein Verstoß gegen diese Richtlinie oder gegen ein Datenschutzgesetz, einschließlich eines Sicherheitsvorfalls.  Der Datenschutzbeauftragte und die Rechts- und Compliance-Abteilung müssen feststellen, ob eine Verletzung des Datenschutzes vorliegt und ob dieser materiell ist.
    • Verarbeitung. Jeglicher Eingriff oder Reihe von Eingriffen auf Informationen zu Personen, ob über automatische Mittel, oder nicht, unter anderem zur Erhebung, Aufnahme, Organisation, Speicherung, Zugriff, Anpassung, Änderung, Abruf, Beratung, Verwendung, Bewertung, Analyse, Berichterstattung, Austausch, Offenlegung und Verteilung, Übertragung, Bereitstellung, Angleichung, Kombination, Sperrung, Löschung, Streichung oder Zerstörung.
    • Sicherheitsvorfall. Zugriff gemäß der begründeten Vermutung unseres Unternehmens oder jeglicher Zugriff oder Nutzung oder jegliche Offenlegung personenbezogener Informationen von oder an eine unbefugte Person. Der Zugriff auf personenbezogene Informationen von oder für unser Unternehmen ohne den Vorsatz, diese Richtlinie zu verletzen, wird nicht als Sicherheitsvorfall angesehen, vorausgesetzt, dass die personenbezogenen Informationen, auf die zugegriffen wurde, ausschließlich gemäß den Vorschriften diese Richtlinie weiter verarbeitet, verwendet oder offengelegt werden.
    • Sensible Informationen. Jegliche Art personenbezogener Informationen, die ein  inhärente Risiko potentiellen Schadens gegenüber der Person mit sich bringen, einschließlich Informationen, die rechtlich als sensibel gelten, unter anderem Informationen zu Gesundheit, Genetik, Rasse, ethnischer Herkunft, Religion, politischen oder philosophischen Überzeugungen, Kriminalgeschichte, genauem geolokalisierten Standort, Bankkonto oder anderen finanziellen Kontonummern, staatlich ausgestellten Identifikationsnummern, minderjährigen Kindern, Sexualleben, Gewerkschaftszugehörigkeit, Versicherung, Sozialversicherung oder anderen vom Arbeitgeber oder stattlich zur Verfügung gestellten Leistungen.
    • Drittpartei. Jede juristische Person, Vereinigung oder Person, die nicht zu unserem Unternehmen gehört oder in der unser Unternehmen keine Mehrheitsbeteiligung hat oder nicht bei unserem Unternehmen angestellt ist. Außer wenn ausdrücklich in dieser Richtlinie erwähnt, ist keine Tochtergesellschaft oder Geschäftsbereich unseres Unternehmens dazu verpflichtet, die Anforderungen einer Drittpartei unter dieser Richtlinie zu erfüllen, da alle Tochtergesellschaften oder Geschäftsbereiche personenbezogene Informationen im Einklang mit dieser Richtlinie verarbeitet müssen, einschließlich der Fälle, in denen eines unserer Tochterunternehmen ein oder mehrere andere Tochterunternehmen unseres Unternehmens bei der Verarbeitung unterstützt.

    Änderungen an dieser Richtlinie

    Diese Richtlinie kann jederzeit im Einklang mit den geltenden Rechtsvorschriften geändert werden