Kapitel 1. Umgang mit personenbezogenen Daten bei CYBERDYNE
- Einführung
In dieser Datenschutzerklärung wird erläutert, wie personenbezogene Daten die durch CYBERDYNE, INC., ihren japanischen Tochtergesellschaften Shonan RoboCare Center Co., Ltd., Oita RoboCare Center Co., Ltd., Suzuka RoboCare Center Co., Ltd., Cyberdyne Care Robotics GmbH,
CYBERDYNE Europe GmbH (Tochtergesellschaft der CYBERDYNE in Deutschland) und CYBERDYNE USA Inc. (Tochtergesellschaft der CYBERDYNE in den USA) und zusammen mit den vorgenannten Unternehmen als „CYBERDYNE“ bezeichnet) von ihren Kunden sowie von Leitenden Angestellten und sonstigen Mitarbeitern bei CYBERDYNE und von sonstigen Personen, die im Rahmen von geschäftlichen Beziehungen zu CYBERDYNE tätig sind oder waren (gemeinsam als „Mitarbeiter“ bezeichnet) erhoben und verarbeitet werden. Bitte lesen Sie sich diese Datenschutzerklärung sorgfältig durch, wenn Sie die Dienste, Software sowie die Website von CYBERDYNE (zusammen als „Dienste“ bezeichnet) nutzen. Jede Nutzung von Diensten und Produkten der CYBERDYNE durch Kunden oder jede Tätigkeit durch die Mitarbeiter im Rahmen des Geschäftsbetriebs von CYBERDYNE gelten nur dann als durchgeführt, wenn diese Datenschutzerklärung vollständig verstanden und dieser zugestimmt wurde.
- Geltungsbereich
Diese Datenschutzerklärung findet Anwendung, wenn die Kunden die Diensten und Produkte von CYBERDYNE nutzen oder Mitarbeiter im Rahmen des Geschäftsbetriebs der CYBERDYNE tätig werden.
- Zwecke der Verarbeitung personenbezogener Daten
CYBERDYNE verarbeitet personenbezogene Daten, die von den Kunden / Mitarbeitern erhoben werden, für die folgenden Zwecke (zusammen die „Zwecke„).
(1) Zwecke der Verarbeitung der personenbezogenen Daten der Kunden
- Für den Empfang von Anfragen und die Bereitstellung der von CYBERDYNE angebotenen Produkte und Dienste
- Für die Beratung, Bereitstellung und Verwaltung im Zusammenhang mit sonstigen Diensten und Produkten, die von CYBERDYNE angeboten werden
- Für Forschungs-, Analyse- und Rekrutierungstätigkeiten im Rahmen des Geschäftsbetriebs von CYBERDYNE.
- Für alle zufälligen sowie mit den obigen Punkten 1 – 3. im Zusammenhang stehenden Vorgänge
- Für die Durchführung von Befragungen zu den von CYBERDYNE angebotenen Diensten, Produkten u.a.
.
- Für die Entwicklung von neuen Diensten und Produkten
- Für die Beratung, Durchführung, Verwaltung und die Bereitstellung von Daten zu verschiedenen Veranstaltungen und Kampagnen
- Für Benachrichtigungen zu den von CYBERDYNE angebotenen Diensten und Produkten
- Für Beratung, Durchführung, Verwaltung und Benachrichtigungen im Zusammenhang mit Diensten, Produkten, Veranstaltungen und Kampagnen von CYBERDYNE sowie seiner Konzern- und Partnerunternehmen
- Zur Erfüllung von Pflichten und für die Lieferung von Druckschriften an die Aktionäre von CYBERDYNE
- Für die Beantwortung von Anfragen und Anträgen
(2) Zwecke der Verarbeitung der personenbezogenen Daten von Mitarbeitern
- Für die Personalsuche und Beschäftigung, Sozialversicherung, Bereitstellung von Zusatzleistungspaketen, die geschäftliche Kommunikation, für jede Art gesetzlich festgelegter Verfahren und sonstiger Verfahren im Zusammenhang mit der Personalverwaltung
- Für die Festlegung und die Zahlung von Gehältern, den Steuereinbehalt, die Zahlung der Präfektur- und der Gemeindewohnsitzsteuer sowie alle anderen Verfahren im Zusammenhang mit der Gehaltszahlung
- Für die Leistungsbewertung, Versetzung, Beförderung, Entsendung, Beurlaubung, Wiedereinsetzung und für sonstige Verfahren im Zusammenhang mit personellen Änderungen
- Alle Vorgänge, die zufällig oder in Zusammenhang mit dem Vorstehenden stehen
- Erhebung von personenbezogene Daten
CYBERDYNE erhebt die folgenden personenbezogenen Daten von Kunden und Mitarbeitern auf faire und angemessene Weise, um die in Artikel 3 genannten Zwecke zu erreichen. Bei den folgenden Punkten handelt es sich lediglich um Beispiele, welche im Einzelfall auch nicht als personenbezogene Daten angesehen werden können.
(1) Erhebung von personenbezogenen Daten von Kunden
- Personenbezogene Daten, die der Kunde CYBERDYNE bei Anfrage oder der Nutzung der Dienste oder beim Kauf, der Miete oder der Nutzung der Produkte zur Verfügung stellt.
Name, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse, Geschäftliche Kontaktdaten, Postanschrift des Kunden, physische und medizinische Daten im Zusammenhang mit der Nutzung der Produkte oder Dienste sowie Daten im Zusammenhang mit der Nutzung sonstiger Produkte oder Dienste.
- Daten, die der Kunde CYBERDYNE beim Besuch der CYBERDYNE-Website zur Verfügung stellt
Beim Besuch der CYBERDYNE-Website, auf welcher die Dienste und Werbeinhalte für die Nutzer bereitgestellt werden, werden IP-Adresse, Cookies und Web-Beacons etc. vom Browser des Kunden, sowie der Zugriffsverlauf und die Zugriffssituation auf Websites sowie die Verwendungsumgebung des Kunden automatisch erfasst.
(2) Erhebung personenbezogener Daten von Mitarbeitern
- Stammdaten von Mitarbeitern wie Name, Adresse, Abteilung, Titel usw.
- Angaben zur Familie des Mitarbeiters wie Namen und Existenz von unterhaltsberechtigten Angehörigen etc.
- Personalwesenrelevante Informationen wie Qualifikation / Zulassungen, Personenstandsänderungen, Leistungsbeurteilung, offizielle Anerkennung und Disziplinarstrafen
- Angaben zu Gehalt, Boni, Abfindungen und Renten etc.
- Daten zu Zusatzleistungspaketen, z. B. Status der Inanspruchnahme von Sozialprogrammen
- Daten im Zusammenhang mit der Gesundheit, wie Ergebnisse der Gesundheitsüberprüfung
CYBERDYNE wird niemals sensible Daten des Kunden / Mitarbeiters (im Folgenden „sensible Daten“) erheben oder verarbeiten, z B. Daten zu Rasse, Glauben, sozialem Ansehen, Krankengeschichte, Straftaten und zur Historie als Opfer einer Straftat, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist oder wir hierzu gesetzlich oder gemäß den sonstigen Vorschriften verpflichtet sind oder wir die Einwilligung des Kunden / Mitarbeiters hierzu erhalten haben.
- Wahl durch Kunden / Mitarbeiter
In der Regel erhält CYBERDYNE personenbezogene Daten durch die freiwillige Mitteilung durch den Kunden / Mitarbeiter. Kunden können Nachteile erleiden, wenn sie es ablehnen, ihre personenbezogenen Daten zur Verfügung zu stellen, z. B. weil sie hierdurch die verschiedenen von CYBERDYNE angebotenen Dienste nicht nutzen oder sie keine Mitteilungen im Rahmen von Kampagnen und andere CYBERDYNE-Informationen erhalten können, weil ein Teil oder sämtliche Funktionen des CYBERDYNE-Systems nicht funktionsfähig und diese hierdurch nicht verfügbar sein können. Gleiches gilt für die Mitarbeiter, die im Geschäftsbetrieb von CYBERDYNE tätig sind. Bitte beachten Sie, dass Kunden / Mitarbeiter ihre Kontaktinformationen jederzeit in einem von CYBERDYNE festgelegten gesonderten Verfahren ändern können.
- Weitergabe und Bereitstellung von Daten an Dritte
CYBERDYNE gibt keine personenbezogenen Daten von Kunden / Mitarbeitern an Dritte weiter, es sei denn, es liegen die folgenden Umstände vor:
- Eine Einwilligung des Kunden / Mitarbeiters liegt uns vor.
- Die Weitergabe oder Bereitstellung ist gesetzlich oder durch sonstige Vorschriften erforderlich oder in diesem Rahmen zulässig.
- Die Weitergabe ist erforderlich, um das Leben, die Gesundheit oder das Eigentum von Personen zu schützen und der Erhalt eine Einwilligung des Kunden / Mitarbeiters nur unter erschwerten Bedingungen möglich wäre.
- Die Weitergabe ist für die Zusammenarbeit mit Behörden auf staatlicher oder lokaler Ebene erforderlich und die Einholung einer Einwilligung des Kunden / Mitarbeiters die Verwaltung in der Verfolgung öffentlicher Aufgaben behindern würde.
- Die Weitergabe oder Bereitstellung von Daten als statistische Informationen (jedoch in einem Format, das die Identität des Kunden oder des Mitarbeiters nicht offenlegt);
- Die Bereitstellung von Daten der Unternehmensnachfolge infolge einer Verschmelzung, Unternehmensspaltung, der Geschäftsübergang oder aus anderen Gründen;
- Die Bereitstellung von Daten gemäß den in den Gesetzen und anderen Vorschriften bestimmten Verfahren, soweit die folgenden Daten von Kunden oder Mitarbeitern selbst auf der CYBERDYNE-Website etc. leicht überprüft werden können und die Kunden / Mitarbeiter der Bereitstellung ihrer Daten nicht widersprochen haben:
①Der Zweck der Datenerhebung besteht darin, diese Daten an Dritte weiterzugeben.
②Die spezifischen personenbezogenen Datenelemente, die einem Dritten zur Verfügung gestellt werden sollen;
③Die Art und Weise, wie solche personenbezogenen Daten an Dritte weitergegeben werden;
④Die Tatsache, dass die Bereitstellung von Daten auf Antrag des Kunden / Mitarbeiters ausgesetzt wird; und
⑤Die Methoden zur Annahme von Anträgen von Kunden / Mitarbeitern
Darüber hinaus werden personenbezogene Daten des Kunden / Mitarbeiters, die sensible Daten enthalten, unter keinen Umständen an Dritte weitergegeben, es sei denn, diese Weitergabe ist gesetzlich oder gemäß sonstiger Vorschriften vorgeschrieben oder sie ist auf Grundlage einer Einwilligung des Kunden / Mitarbeiters zulässig. Die Weitergabe oder Bereitstellung von Daten an Unternehmen in einem Auftragsverhältnis gelten nicht als Weitergabe oder Bereitstellung an Dritte.
- Gemeinsame Datennutzung
CYBERDYNE nutzt Kunden- und Mitarbeiterdaten in den folgenden Fällen gemeinsam:
(1) Umfang der gemeinsamen Datennutzung
CYBERDYNE, INC., ihre konsolidierten Tochterunternehmen und verbundenen Unternehmen, die nach der Equity-Methode erfasst werden, wie im jährlichen Wertpapierbericht etc. angegeben
(2) Verwendungszweck für den Nutzer
1) Personenbezogene Daten von Kunden
- Für die Entwicklung neuer Dienste und Produkte, etc.
- Für Mitteilungen über neue Produkte und Dienste
- Für die Lieferung und Übergabe an ein bestimmte Unternehmen im Falle einer Anfrage, einem Anfordern zur Nutzung oder einer sonstigen Anfrage eines Kunden in Bezug auf Produkte und Dienste, die CYBERDYNE oder seine Konzernunternehmen anbieten
- Für die angemessene und reibungslose Abwicklung anderer Transaktionen mit Kunden etc.
2) Personenbezogene Daten von Mitarbeitern
Für die Verarbeitung personenbezogener Daten von Mitarbeitern, z. B. Daten, die in „3. Zwecke der Verarbeitung personenbezogener Daten “ definiert sind sowie für die geschäftliche Kommunikation.
(3) Gemeinsam genutzte personenbezogene Daten,
1) Personenbezogene Daten von Kunden
Kunden -ID, Name des Kunden, Geschlecht, Geburtsdatum, Anschrift, Telefonnummer, Faxnummer, E-Mail-Adresse, geschäftliche Kontaktdaten (Name des Unternehmens, Abteilung, Titel, Anschrift, Telefon- und Faxnummer), Postanschrift, Daten zu den physischen Bedingungen oder Erkrankungen im Zusammenhang mit den von CYBERDYNE angebotene Diensten, Nutzungsprotokolle hinsichtlich der Dienste, Vital-Daten (Herzfrequenz, Blutdruck, Puls), Transaktionshistorie etc.
2) Personenbezogene Daten von Mitarbeitern
Name, Anschrift, Abteilung, Titel und andere Stammdaten des Mitarbeiters gemäß “4. Erhebung von personenbezogenen Daten“
(4) Verantwortlicher für die Verwaltung für die gemeinsame Datennutzung
CYBERDYNE, INC.
- Auftragsverhältnisse
Bei der Bereitstellung von Produkten und Diensten für Kunden oder beim Umgang mit personenbezogenen Daten von Mitarbeitern kann CYBERDYNE einen Teil seiner Geschäftstätigkeit auf Dritte übertragen, denen auch personenbezogene Daten in einem zu diesem Zweck erforderlichen Umfang offengelegt werden können. In diesen Fällen wird CYBERDYNE alle geeigneten Maßnahmen ergreifen, um diese Dritten anzuweisen und zu überwachen, um den Umgang mit den personenbezogenen Daten von Kunden / Mitarbeitern zu gewährleisten, einschließlich des Abschlusses von Vereinbarungen über den Umgang mit personenbezogenen Daten.
- Übermittlung außerhalb Japans
Wenn CYBERDYNE personenbezogene Daten von Kunden / Mitarbeitern an Dritte außerhalb Japans, einschließlich der Unternehmen im Auftragsverhältnis sowie der Partner für die gemeinsame Nutzung von Daten, weitergibt, ergreift CYBERDYNE die erforderlichen und geeigneten Maßnahmen im Einklang mit den geltenden Gesetzen und Vorschriften.
- Verwaltung von personenbezogener Daten
CYBERDYNE wird die erhobenen personenbezogenen Daten von Kunden / Mitarbeitern gemäß den strengsten Standards verwalten. Es wird mit größter Sorgfalt darauf geachtet, Datenlecks, Verluste oder Veränderungen zu vermeiden. CYBERDYNE stellt sicher, dass seine Leitenden Angestellten und Mitarbeiter in angemessener Weise geschult sind, um die Sicherheit für die Datenzu gewährleisten, mit denen die einzelnen Kunden / Mitarbeiter identifiziert werden können, und es wird eine angemessene Aufbewahrungsfrist für personenbezogene Daten festgelegt, je nach dem Zweck, für den diese Daten verarbeitet werden. Nach Erreichung des Zwecks der Daten wird CYBERDYNE die betreffenden Daten auf geeignete Weise vernichten.
- Anträge zum Umgang mit personenbezogenen Daten
Wenn CYBERDYNE in einem hierfür festgelegten Verfahren eine Antrag von einem Kunden / Mitarbeiter Bezug auf Weitergabe, Korrektur, Löschung, Hinzufügung, Unterbrechung oder Löschung (im Folgenden „Weitergabe etc.“) hinsichtlich der personenbezogenen Daten dieses Kunden /Mitarbeiters, welche in einer Datenbank, die von CYBERDYNE geführt wird, hinterlegt ist, erhält, wird die Anfrage innerhalb eines angemessenen Zeitraums und Umfangs in folgender Weise behandelt, nachdem bestätigt wurde, dass der Antrag von diesem Kunden / Mitarbeiter auch selbst eingereicht wurde.
(1) Antrag auf Einsicht
Die Einsicht in die personenbezogenen Daten wird entsprechend dem Antrag der Kunden / Mitarbeiter gewährt.
.
(2) Antrag auf Berichtigung, Löschung oder Hinzufügung
Die Berichtigung, Löschung oder Hinzufügung personenbezogener Daten wird soweit möglich entsprechend dem Antrag nach gebührender Prüfung vorgenommen.
(3) Antrag auf Unterbrechung oder Löschung
Die Verarbeitung von personenbezogenen Daten, die von Kunden / Mitarbeitern bestimmt wurden, wird unterbrochen und die entsprechenden Daten werden auf Wunsch entsprechend dem eingereichten Antrag gelöscht. Bitte beachten Sie jedoch, dass solche Anträge dazu führen können, dass Kunden die von ihnen in Anspruch genommenen Dienste nicht mehr nutzen, oder die Erbringung von Diensten nach ihren Wünschen behindern können. Für die Mitarbeiter kann die Folge sein, dass sie sich nicht mehr am Geschäftsbetrieb des Unternehmens beteiligen können.
CYBERDYNE kann möglicherweise dem Antrag des Kunden / Mitarbeiters nicht entsprechen, wenn dies die Geschäftstätigkeit von CYBERDYNE ernsthaft beeinträchtigen oder dies zu einem Verstoß gegen Gesetze und Vorschriften führen würde.
- Einreichung eines Antrags auf Weitergabe etc.
Für die Einreichung von Anträgen auf Einsicht etc. oder die Mitteilung des mit der Verarbeitung der personenbezogenen Daten beabsichtigten Zwecks, die CYBERDYNE von einem Kunden / Mitarbeiter erhoben hat, gilt folgendes Verfahren:
(1) Antragstellung
Bitte senden Sie die erforderlichen Unterlagen per Post oder E-Mail an die unten angegebene
Adresse zu:
Personal Information Handling Desk, Corporate Department
CYBERDYNE, INC.
2-2-1, Gakuen-minami, Tsukuba, Ibaraki, 305-0818, Japan.
EMAIL:
(2) Unterlagen, die zur Identifizierung einer erforderlich sind, etc.
1) Bei Einzelpersonen
Kopien von zwei der folgenden Dokumente: Führerschein, Reisepass, Krankenversicherungsbescheinigung, Grund- Wohnsitzregistrierung mit Foto, Rentenversicherungsheft, Bescheinigung über körperliche Behinderung, Aufenthaltskarte oder spezielle Daueraufenthaltsurkunde, Bescheinigung der Siegelregistrierung, Personenidentifikationsnummer (nur Vorderseite)
2) Für einen Vertreter (sowohl (a) als auch (b) sind erforderlich)
(a) Vollmacht (gesetzliche Vertreter müssen amtliche Nachweise vorlegen)
(b) Dokument zur Identifizierung des Vertreters (Führerschein, Reisepass, Krankenversicherungsbescheinigung, Grund- Wohnsitzregistrierung mit Foto, Rentenversicherungsheft, Bescheinigung über körperliche Behinderung, Aufenthaltskarte oder spezielle Daueraufenthaltsurkunde, Bescheinigung der Siegelregistrierung, Personenidentifikationsnummer (nur Vorderseite)
(3) Gebühr
Je nach Art des Antrags kann eine Gebühr erhoben werden.
- Änderung dieser Datenschutzerklärung
CYBERDYNE kann Änderungen an dieser Datenschutzerklärung vornehmen. Wenn Änderungen vorgenommen werden, werden die Einzelheiten auf der CYBERDYNE-Website (https://www.ccr-deutschland.de) veröffentlicht. Lesen Sie daher bitte den Inhalt der vorgenommenen Änderungen sorgfältig durch.
Kapitel 2. Umgang mit personenbezogenen Daten bei CYBERDYNE in Bezug auf im EWR ansässigen Personen
Zusätzlich zum Kapitel 1 wird auch Kapitel 2 beim Umgang mit personenbezogenen Daten von Kunden / Mitarbeitern angewandt, die im Europäischen Wirtschaftsraum, der sich aus den Mitgliedstaaten der Europäischen Union, Norwegen, Island und Liechtenstein („EWR“) zusammensetzt, ansässig sind, auf Grundlage der „VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie„ 95/46 / EG “(„ DSGVO “). Soweit eine Bestimmung dieses Kapitels den Bestimmungen des Kapitels 1 widerspricht, haben die Bestimmungen dieses Kapitels Vorrang. Insbesondere gelten die Ziffern 6. und 9. in Kapitel 1 nicht für den Umgang mit personenbezogenen Daten von Kunden und Mitarbeitern, die im EWR ansässig sind.
- Rechtsgrundlage für den Umgang mit personenbezogenen Daten
CYBERDYNE verarbeitet personenbezogene Daten seiner Kunden / Mitarbeiter unter der Voraussetzung, dass sie dieser Datenschutzerklärung zustimmen. Darüber hinaus kann CYBERDYNE personenbezogene Daten zur Wahrung der berechtigten Interessen von CYBERDYNE oder eines Dritten verarbeiten (einschließlich, aber nicht beschränkt auf das Interesse, das durch Anfragen von Kunden an CYBERDYNE für die Bereitstellung seiner Produkte und Dienste entsteht und nicht beschränkt auf das Interesse an der Aufrechterhaltung einer reibungslosen Verwaltung der Arbeitsverhältnisse zwischen CYBERDYNE und den Mitarbeitern).
Die Einwilligung des oder die Erlaubnis zu einer Einwilligung eines Vormunds zu dieser Datenschutzerklärung muss eingeholt werden, wenn ein Kunde mit einem Alter unter 16 Jahren die CYBERDYNE-Dienste in Anspruch nimmt.
Eine Einwilligung der betroffenen Person zu dieser Datenschutzerklärung muss eingeholt werden, wenn eine Person, etwa ein Familienmitglied, die Dienste von CYBERDYNE im Namen der betroffenen Person anfragt.
- Antrag in Bezug auf den Umgang mit personenbezogenen Daten
Ein im EWR ansässiger Bürger hat das Recht, seine Zustimmung zu widerrufen, eine Kopie seiner personenbezogenen Daten anzufordern, die Berichtigung, die Löschung oder Einschränkung der Verarbeitung personenbezogener Daten zu verlangen und die Datenportabilität von CYBERDYNE zu fordern. Darüber hinaus kann ein im EWR ansässiger Bürger der Verarbeitung seiner personenbezogenen Daten (einschließlich der personenbezogenen Daten, die von CYBERDYNE für Direktmarketingzwecke verarbeitet werden) widersprechen, sofern dies gesetzlich zulässig ist.
Erhält CYBERDYNE von einem in einem Mitgliedstaat des EWR ansässigen Bürgers einen in der angegebenen Weise eingereichten Antrag zur Berichtigung, Löschung und Einschränkung der Verarbeitung seiner personenbezogenen Daten, so wird der Antrag innerhalb einer angemessenen Frist und in einem angemessenen Umfang wie folgt behandelt, nachdem er bestätigt hat, dass der Antrag auch vom Kunden / Mitarbeiter selbst gemäß Kapitel 1, Artikel 11 (Antrag zum Umgang mit personenbezogenen Daten) eingereicht wurde.
(1) Recht auf Widerruf
Personenbezogene Daten werden entsprechend dem Antrag des Kunden oder Mitarbeiters, sofern möglich und angemessen, gelöscht oder gesperrt.
Bitte beachten Sie jedoch, dass solche Anträge dazu führen können, dass den Kunden die bisher von ihnen bisher genutzten Dienste mehr bereit gestellt werden können, die Erbringung von Diensten nach ihren Wünschen behindert oder Mitarbeiter daran gehindert sein können, sich am Geschäftsbetrieb von CYBERDYNE zu beteiligen.
(2) Recht auf Datenportabilität
Eine Kopie der personenbezogenen Daten von CYBERDYNE wird auf Antrag des Kunden / Mitarbeiters zur Verfügung gestellt, soweit dies möglich und angemessen ist, nach ordnungsgemäßer Prüfung des Antrags.
(3) Widerspruch gegen die Datenverarbeitung
Die Verarbeitung personenbezogener Daten wird, soweit dies möglich und angemessen ist, nach ordnungsgemäßer Prüfung eines entsprechenden Antrags ausgesetzt.
(4) Antrag oder Einspruch einlegen
Kunden / Mitarbeiter können einen solchen Antrag gemäß dem in Kapitel 1 Artikel 12 vorgesehenen Verfahren einreichen.
- Übermittlung außerhalb des EWR
CYBERDYNE kann die personenbezogenen Daten der Kunden / Mitarbeiter an Dritte, wie etwa verbundene Unternehmen, Cloud-Anbieter und externe Auftragnehmer, weitergeben, um die oben angegebenen Nutzungszwecke zu verfolgen. Da auch Staaten außerhalb des EWR (einschließlich Japan und USA, wie auch im Folgenden) zu den Standorten von Dritten zählen, denen CYBERDYNE die personenbezogenen Daten der Kunden / Mitarbeiter übermitteln wird, gilt die Einwilligung der Kunden / Mitarbeiter mit der Anerkennung dieser Datenschutzerklärung hinsichtlich der folgenden Angelegenheiten als erteilt:
- Befindet sich der Staat, in dem sich der Dritte befindet, außerhalb des EWR, so gelten in diesem Staat nicht die gleichen Datenschutzgesetze wie im EWR, und viele der im EWR den betroffenen Personen eingeräumten Rechte könnten in diesem Staat nicht geschützt sein.
- Die personenbezogenen Daten der Kunden / Mitarbeiter können zu den oben genannten Zwecken den Tochtergesellschaften und verbundenen Unternehmen von CYBERDYNE oder Dritten außerhalb des EWR zur Verfügung gestellt werden.
- Änderung der Verwendungszwecke personenbezogener Daten
Im Falle einer Änderung der Verwendungszwecke für personenbezogene Daten wird CYBERDYNE die überarbeitete Datenschutzerklärung vorab auf der CYBERDYNE-Website (https://www.ccr-deutschland.de) bekannt geben. Wenn die Verwendungszwecke nach einer solchen Änderung von den ursprünglichen Verwendungszwecken abweichen, wird CYBERDYNE die Zustimmung der Kunden / Mitarbeiter zu den überarbeiteten Verwendungszwecken einholen.
- Beschwerde bei einer Behörde einreichen
Kunden / Mitarbeiter haben das Recht, sich bei der für ihren Wohnsitz zuständigen Datenschutzbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kunden / Mitarbeiter werden gebeten, die folgende URL zu verwenden, um sich an die für ihren Wohnsitz zuständige Behörde zu wenden: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080
- Aufbewahrungsfristen für personenbezogene Daten
CYBERDYNE speichert personenbezogene Daten nach Erhebung der Daten für 10 Jahre. Dies gilt jedoch nicht für den Fall, dass CYBERDYNE aufgrund von Gesetzen, Verordnungen oder Verträgen verpflichtet ist, diese über die 10 Jahre hinaus aufzubewahren.
(Stand 17. Oktober 2018)
Wie wir mit personenbezogenen Daten von Kunden / Mitarbeitern auf unserer Website umgehen
Im Folgenden wird beschrieben, wie wir personenbezogene Daten behandeln, die über die CYBERDYNE-Website erfasst werden. Wenn ein Kunde / Mitarbeiter mehr über unsere allgemeinen Datenschutzgrundsätze erfahren möchte, lesen Sie bitte die Datenschutzerklärung von CYBERDYNE.
- Einleitung
Dieses Dokument legt fest, wie CYBERDYNE mit Daten, die über die CYBERDYNE-Website erhoben werden, umgeht und auf der Datenschutzerklärung von CYBERDYNE basiert. CYBERDYNE bemüht sich nach besten Kräften, die Privatsphäre von Kunden und Mitarbeitern zu schützen, damit Kunden / Mitarbeiter die CYBERDYNE-Website mit Vertrauen und ohne Sorge nutzen können.
Durch die Nutzung der CYBERDYNE-Website wird davon ausgegangen, dass der Kunde / Mitarbeiter die folgenden Inhalte verstanden und akzeptiert hat:
- Geltungsbereich
Diese Datenschutzerklärung gilt nur für die Nutzung der CYBERDYNE-Website (mit dem Domain ccr-deutschland.de) und gilt nicht für Websites, die von anderen Unternehmen betrieben werden. Um nützliche Daten und Dienste für den Nutzer bereitzustellen, werden auf der CYBERDYNE-Website Links zu anderen Websites eingebunden. Diese Datenschutzerklärung gilt nicht für Websites, auf die über solche Links zugegriffen wird. Wir empfehlen Kunden / Mitarbeitern, die Datenschutzerklärungen der einzelnen Websites zu überprüfen.
- Sicherheit
■ Sicherheitstechnologie zum Schutz personenbezogener Daten
Zum Schutz vor rechtswidrigen Zugriffen durch nicht autorisierte Dritten wird der Schutz personenbezogener Daten durch die Verschlüsselung personenbezogener Daten mithilfe der SSL-Verschlüsselungstechnologie (Secure Sockets Layer) und ähnlichen Technologien gewährleistet. Dies bedeutet, dass auf Daten, die von Kunden / Mitarbeitern bei der Nutzung dieser Website bereitgestellt werden, kein Zugriff durch unbefugte Dritte möglich ist. Darüber hinaus wurden eine Firewall, Antiviren-Maßnahmen und andere angemessene Sicherheitsmaßnahmen installiert, um die Weitergabe, Verarbeitung, Änderung etc. von personenbezogenen Daten zu verhindern.
Struktur von SSL (Secure Sockets Layer)
Bei der Nutzung von SSL erfolgt ein digitaler „Handshake“ (durch digitale Bestätigung, digitale Signatur) zwischen CYBERDYNE und dem Kunden, und wenn die Sicherheit gegenseitig bestätigt wird, werden die personenbezogenen Daten des Kunden vom Kunden gesendet. Zu diesem Zeitpunkt werden die Daten verschlüsselt. Dies verhindert, dass die Daten an dritte Identitätsdiebe gesendet werden.
Darüber hinaus werden die über SSL übertragenen Daten mittels zweier Verschlüsselungstypen verschlüsselt, nämlich dem Public-Key-Verschlüsselung (RSA) und mittels Verschlüsselung mit dem allgemeinem Schlüssel (Private Key). Um diese Daten zu entschlüsseln, ist ein Schlüssel erforderlich. Selbst wenn Daten von Dritten abgefangen werden, können solche verschlüsselten Daten möglicherweise nicht ohne den richtigen Schlüssel entschlüsselt werden. Obwohl die Anzahl der Schlüsseltypen begrenzt ist, dauert es unrealistisch lange, um den richtigen Schlüssel zu ermitteln, indem Sie jeden Schlüssel in der richtigen Reihenfolge ausprobieren, auch elektronisch, indem Sie Geräte wie einen Personal Computer verwenden, so dass es für Dritte extrem schwierig ist, die Daten zu entschlüsseln.
- Erhebung von Daten
■ Seiten-Zugriff
Damit unsere Kunden unsere Website bequemer nutzen können, werden die folgenden Daten gesammelt.
(1) Verwendung von Cookies * 1
CYBERDYNE sammelt Cookies zu einem Zweck, um die folgenden Daten bereitzustellen.
- Anmeldedaten für den Online-Service von CYBERDYNE
- Daten von personalisierten Seiten für Kunden
- Registrierungsdaten einschließlich Spezialkampagnen etc.
- Seiten-Zugriffsverlauf (mit Web-Beacon * 2)
Kunden können die Cookies jederzeit durch Einstellungen ihres Browsers blockieren. Es wird empfohlen, dass Kunden ihren Browser so einstellen, dass nur Cookies von Websites akzeptiert werden, denen sie vertrauen können. Bitte beachten Sie jedoch, dass ohne Cookie die Geschwindigkeit der Website erheblich sinken kann.
(2) Verwendung der IP-Adresse * 3
CYBERDYNE erfasst IP-Adressen zu dem Zweck, um Daten bereitzustellen, die der Region des Kunden entsprechen. Wenn der Kunde die CYBERDYNE-Website betrachtet, wird die Region, von der er aus die Website aufruft, anhand der IP-Adresse bestimmt, der Kunde wird jedoch nicht identifiziert.
Wenn CYBERDYNE eine E-Mail an unsere Kunden versendet, werden möglicherweise folgende Daten erfasst:
- Der Status von HTML-E-Mails, d. h. ob diese geöffnet oder in der Vorschau angezeigt wurden (mittels Web Beacon * 2)
- Ob auf unsere Website über einen Link in einer Text-E-Mail oder HTML-Mail zugegriffen wurde.
*1 Cookies
- Ein Cookie ist eine Funktion, bei der die Tatsache, dass der Nutzer eine bestimmte Website besucht hat, auf dem Computer dieses Nutzers gespeichert wird. Daten wie E-Mail-Adresse oder der Name, durch die die Person identifiziert werden könnte, gehören nicht zu den durch Cookies gesammelten Daten.
- CYBERDYNE kann die durch Cookies gesammelten Daten an Dritte weitergeben, soweit dies erforderlich ist, um den unter (1) Verwendung von Cookies * 1 dieser Datenschutzerklärung angegebenen Zweck zu erreichen.
- Die Nutzer können auswählen, ob ein Cookie für jeden einzelnen Zweck unter der vom Nutzer verwendeten Einstellung des Webbrowsers verwendet wird. Wenn der Nutzer einen Cookie akzeptiert und daraufhin die CYBERDYNE-Website besucht, wird davon ausgegangen, dass der Nutzer der Verwendung der Information durch CYBERDYNE, dass der Nutzer unsere Website besucht hat, zugestimmt hat.
* Um unsere Website in vollem Umfang nutzen zu können, wird empfohlen, dass der Nutzer Cookies akzeptiert.
* 2 Web Beacon
Das Web Beacon ist eine Struktur, die aus winzigen Bildern besteht, die mit bloßem Auge nicht sichtbar (1 × 1 Pixel GIF), die in Webseiten oder HTML-E-Mails eingebettet sind und zur Aufzeichnung der folgenden Daten verwendet werden: Öffnen / Vorschau von E-Mails und Zugriff auf Websites über Links in E-Mails.
* 3 IP-Adresse
Diese Nummer wird automatisch zugewiesen, wenn der Kunde verschiedene Websites besucht. Der Webserver (der Computer, auf dem die Website bereitgestellt wird) erkennt den Computer des Kunden anhand der IP-Adresse automatisch und stellt eine Verbindung her.