Diese Datenschutzerklärung ("Erklärung") beschreibt, wie Stericycle Inc. und seine verbundenen Unternehmen, Jetzt Teil der WM-Gruppe, einschließlich Waste Management Service Center, Inc. und seiner Tochtergesellschaften (zusammen als "Stericycle", "Stericycle Group", "wir", "uns" oder "unser" bezeichnet) personenbezogene Daten, die im Zusammenhang mit unseren Websites, Geschäftskontakten, Lieferanten, aktuellen und potenziellen Kunden, die Stericycle-Dienste oder -Produkte nutzen, oder Benutzern, die von unseren Diensten betroffen sind, erhoben wurden, sammeln, verwenden und weitergeben (zusammen bezeichnet als ""Sie" oder "Ihr"). Soweit diese Rechte in Ihrer Gerichtsbarkeit gelten, erläutert diese Erklärung auch Ihre Fähigkeit, Ihre personenbezogenen Daten zu bearbeiten, zu aktualisieren, zu korrigieren oder zu löschen, sowie die Sicherheitsverfahren, die wir zum Schutz personenbezogener Daten implementiert haben.
Einwohner bestimmter US-Bundesstaaten mit umfassenden Datenschutzgesetzen können unsere bundesstaatenspezifischen Datenschutzhinweise einsehen, indem sie auf hier klicken. Wenn Sie in Kalifornien ansässig sind, lesen Sie bitte die Zusätzliche Informationen für Einwohner Kaliforniens im folgenden Abschnitt finden Sie wichtige Informationen über die "personenbezogenen Daten", die wir sammeln, verarbeiten und offenlegen, sowie über Ihre Rechte gemäß den kalifornischen Datenschutzgesetzen, einschließlich Ihres Rechts, "Meine persönlichen Daten nicht verkaufen oder weitergeben" zu verlangen (d. h. sich gegen den "Verkauf" oder die "Weitergabe" Ihrer personenbezogenen Daten durch uns zu entscheiden).
Einwohner Kanadas können unsere Kanada-spezifischen Offenlegungen einsehen, indem sie hier klicken.
Benutzer des Dosimetrie-Dienstes: Wenn Sie unsere Dosimetrie-Dienstleistungen in Anspruch nehmen (derzeit in Portugal und Spanien verfügbar), lesen Sie bitte die Zusätzliche Informationen für Benutzer des Dosimetriedienstes für wichtige Informationen darüber, wie wir Ihre personenbezogenen Daten verarbeiten.
In dieser Erklärung können Sie mehr über die folgenden Punkte erfahren (sofern auf Sie zutreffend):
Das für Ihre personenbezogenen Daten verantwortliche Unternehmen von Stericycle ist das Unternehmen der Stericycle-Gruppe, das ursprünglich Informationen von Ihnen oder über Sie sammelt.
Mehr über Stericycle erfahren Sie unter https://www.stericycle.com/international oder indem Sie uns unter dem Abschnitt. Kontaktieren Sie uns schreiben.
Wir können personenbezogene Daten zu Ihnen erheben, wenn Sie
Website-Nutzer
Personenbezogene Daten, die von Website-Nutzern erhoben werden, werden verwendet, um Ihre Erfahrung mit unseren Websites zu personalisieren. Wir können diese Informationen in aggregierter Form verwenden, um zu verstehen, wie Sie unsere Dienste und die auf unseren Websites bereitgestellten Ressourcen nutzen. Wir können das von Ihnen gegebene Feedback auch verwenden, um unsere Dienstleistungen zu verbessern.
a. Nicht angemeldete Website-Nutzer
Wenn Sie unsere Websites als nicht registrierter Benutzer besuchen, sammelt Stericycle die folgenden Informationen , die sich aus Ihrer Nutzung unserer Websites ergeben: Empfehlungsseite, Datum und Uhrzeit des Zugriffs, Art des Webbrowsers, IP-Adresse, geografischer Standort, der durch Ihre IP-Adresse bestimmt wird, Betriebssystem und Benutzeroberfläche, Sprache und Version der Browsersoftware sowie Sitzungsinformationen (z. B. Download-Fehler und Seitenreaktionszeiten).
Ihre IP-Adresse wird verwendet, um Ihnen den Zugriff auf unsere Websites zu ermöglichen. Die Metadaten werden verwendet, um die Qualität und den Service unserer Websites zu verbessern, indem das Nutzungsverhalten der Website-Nutzer analysiert wird.
Wenn Sie eine direkte Kommunikation über das Anfrageformular unserer Websites, telefonisch oder schriftlich an uns aufnehmen, werden die Art der Anfrage (z. B. als Auswahl eines Kästchens aus Servicetyp/Karriere/anderen Optionen) und Ihre Nachricht ebenfalls erfasst und verarbeitet, um darauf zu antworten und unsere Dienstleistungen zu verbessern.
b. Registrierte Website-Benutzer
Wenn Sie ein registrierter Website-Nutzer sind oder sich für eine Registrierung auf einer Stericycle-Website entscheiden, verarbeiten wir die unter (a) genannten Daten, und Sie werden möglicherweise aufgefordert, die folgenden personenbezogenen Daten anzugeben: Vor- und Nachname, geschäftliche Telefonnummer, Firmenname, E-Mail-Adresse, persönliche Telefonnummer, Stericycle-Kundennummer. oder Versand an ID, Postanschrift und primäre Verwendung.
Stericycle verarbeitet diese personenbezogenen Daten, um Ihnen die Dienstleistungen für registrierte Website-Benutzer zur Verfügung zu stellen, die Legitimität Ihres Kontos zu überprüfen, die Eröffnung betrügerischer Konten zu verhindern, Ihnen unsere Produkte zur Verfügung zu stellen, Kundensupport, Compliance-Schulungen, Lösungen für die Geschäftskommunikation (z. B. Anrufbeantworter, Terminerinnerungen, Follow-up-Dienste, virtuelle Rezeptionisten), Kontaktformular und von Ihnen ausgewählte Marketingmaterialien, Sie über Systemprobleme zu informieren, gesetzlichen Verpflichtungen nachzukommen und Rechtsansprüche zu verteidigen, zu begründen und auszuüben.
Kundschaft
Wenn Sie Produkte von Stericycle kaufen, entweder über eine Stericycle-Website oder offline, werden Sie möglicherweise aufgefordert, die folgenden personenbezogenen Daten über Sie, Ihren Vertreter und/oder Ihre Kontaktperson anzugeben: Vor- und Nachname, Suffix, Anmeldeinformationen, geschäftliche Telefonnummer, persönliche Telefonnummer, Faxnummer, E-Mail-Adresse, Berufsbezeichnung, Postanschrift, Kreditkarteninformationen, ACH/eCheck-Zahlungsinformationen, Rechnungsadresse, Art und Menge der bestellten Produkte, Reseller-/Promo-Code, Auswahl der automatischen Lieferung, Marketingpräferenzen und Jobinformationen. Stericycle verwendet diese personenbezogenen Daten, um Ihre Bestellung zu bearbeiten; die bestellten Produkte oder Dienstleistungen zu liefern; Bereitstellung von Kundenbetreuungsdiensten; Bereitstellung von Marketingmaterialien, die Sie ausgewählt haben; Ihnen Updates und/oder Newsletter von Stericycle zukommen zu lassen; Pflege unserer Kundenbeziehungsmanagementsysteme; Aufdeckung, Untersuchung, Meldung und Verhinderung von Betrug und Geldwäschebekämpfung, einschließlich Know-Your-Customer-Prüfungen, AML-Screening und anderer Identitätsprüfungen; anderen gesetzlichen Verpflichtungen nachzukommen; Rechtsansprüche zu verteidigen, zu begründen und auszuüben. Möglicherweise müssen wir auch Kredit- und Betrugsprüfungen bei Geschäftskunden und bestimmten Direktoren und leitenden Angestellten Ihres Unternehmens durchführen.
Benutzer
Bei der Erbringung bestimmter Dienstleistungen für einen Kunden, mit dem Sie in Verbindung stehen (z. B. wenn Sie ein Mitarbeiter, ein Auftragnehmer, ein Auszubildender, ein Auszubildender, ein Patient usw. unseres Kunden sind), muss Stericycle möglicherweise die folgenden personenbezogenen Daten über Sie verarbeiten (je nach erbrachter Dienstleistung zutreffend): Identifikationsdaten, Kontaktdaten und berufliche Daten. Die meisten personenbezogenen Daten werden von unseren Kunden erhoben.
Wir verarbeiten diese personenbezogenen Daten im Zusammenhang mit der Erbringung von Dienstleistungen für einen Kunden. Bitte beachten Sie, dass in solchen Situationen unser Kunde der Verantwortliche für Ihre personenbezogenen Daten ist und Sie die Datenschutzerklärung des Kunden lesen sollten, um zu verstehen, wie mit Ihren personenbezogenen Daten umgegangen wird.
Wenn Sie unsere Dosimetrie-Dienstleistungen in Anspruch nehmen (derzeit in Portugal und Spanien verfügbar), lesen Sie bitte den Zusätzliche Informationen für Benutzer des Dosimetriedienstes Abschnitt dieser Erklärung.
Geschäftspartner
Wenn Sie mit uns als Geschäftspartner oder Dienstleister zusammenarbeiten, erheben wir personenbezogene Daten von Ihnen, Ihrem Vertreter und/oder Ihrer Kontaktperson, wie z. B. Ihren vollständigen Namen, Ihre Berufsbezeichnung, Ihre E-Mail-Adresse und Ihre Telefonnummer.
Die meisten personenbezogenen Daten werden direkt von Ihnen erhoben. Darüber hinaus erheben wir personenbezogene Daten aus anderen Quellen, wie z. B. Kreditauskunfteien (z. B. Dun & Bradstreet Credit), die Informationen aus zahlreichen Quellen, einschließlich öffentlich zugänglicher Informationen, zusammenstellen.
Wir verwenden diese Informationen aus den folgenden Gründen: um Ihre Eignung als Geschäftspartner oder Dienstleister zu überprüfen/zu bewerten; um unseren gesetzlichen Verpflichtungen nachzukommen; um Betrug aufzudecken, zu untersuchen, zu melden und zu verhindern (z. B. durch Know-Your-Customer-Checks); Screening zur Bekämpfung von Geldwäsche (AML); und andere Identitätsprüfungen. Um unseren Verpflichtungen aus Verträgen, die wir mit Ihnen geschlossen haben, nachzukommen, müssen wir möglicherweise auch Kredit- und Betrugsprüfungen für Ihr Unternehmen und bestimmte leitende Angestellte oder Direktoren Ihres Unternehmens durchführen.
Wir werden Ihre personenbezogenen Daten nur dann erheben, verwenden und weitergeben, wenn wir über eine angemessene Rechtsgrundlage verfügen, wenn dies nach geltendem Recht erforderlich ist. Wir führen die Verarbeitung Ihrer personenbezogenen Daten auf den folgenden Rechtsgrundlagen durch:
Die Verarbeitung ist für die Erfüllung eines Vertrags, an dem Sie beteiligt sind, oder für die Durchführung von Maßnahmen auf Ihren Wunsch vor Vertragsabschluss erforderlich. Wenn Sie beispielsweise unsere Produkte oder Dienstleistungen kaufen, erfassen wir Ihre Zahlungsinformationen, um Ihre Zahlung zu verarbeiten, und Ihre Adresse, um die Lieferung des Produkts oder der Dienstleistung zu erleichtern. Wir erfassen auch Ihre E-Mail-Adresse und Telefonnummer, um Sie über den Fortschritt Ihres Kaufs zu informieren und Ihre Fragen zu beantworten.
Die Verarbeitung ist zur Erfüllung einer gesetzlichen Verpflichtung erforderlich, der wir unterliegen. Um Sie beispielsweise als Geschäftskunde oder Geschäftspartner einzurichten, sind wir verpflichtet, bestimmte "Know-Your-Customer-Checks" durchzuführen, um Geldwäsche und betrügerische Aktivitäten zu verhindern. Dies beinhaltet die Erhebung und Überprüfung Ihrer personenbezogenen Daten.
Sie haben uns Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten erteilt. Zum Beispiel, wenn Sie zugestimmt haben, Marketingmitteilungen zu erhalten.
Die Verarbeitung ist für die Zwecke der berechtigten Interessen erforderlich, die von uns oder einem Dritten verfolgt werden, nämlich um Ihnen unsere Produkte und Dienstleistungen zur Verfügung zu stellen, es sei denn, diese Interessen werden durch Ihre Interessen oder Grundrechte und -freiheiten außer Kraft gesetzt. Zum Beispiel verwenden wir personenbezogene Daten in aggregierter Form, um zu verstehen, wie Website-Benutzer unsere Dienste und die auf unseren Websites bereitgestellten Ressourcen nutzen, und verwenden diese Informationen, um unsere Dienste zu verbessern. Wir haben auch ein berechtigtes Interesse daran, die personenbezogenen Daten einer Kontaktperson zu verarbeiten, um die Entwicklung eines Vertragsverhältnisses zu erleichtern.
In den meisten Fällen ist die Bereitstellung Ihrer personenbezogenen Daten nicht durch eine gesetzliche oder vertragliche Verpflichtung vorgeschrieben. Gegebenenfalls ist die Bereitstellung Ihrer personenbezogenen Daten jedoch erforderlich, um einen Vertrag mit Stericycle abzuschließen oder unsere von Ihnen angeforderten Dienstleistungen und Produkte zu erhalten. In solchen Situationen kann die Nichtbereitstellung Ihrer personenbezogenen Daten zu Nachteilen für Sie führen, z. B. können Sie möglicherweise nicht alle Funktionen unserer Websites nutzen oder die von Ihnen angeforderten Produkte und Dienstleistungen nicht erhalten. Sofern nicht anders angegeben, hat die Nichtbereitstellung Ihrer personenbezogenen Daten jedoch keine rechtlichen Konsequenzen für Sie.
Wenn Sie mehr über die Rechtsgrundlagen erfahren möchten, auf denen wir personenbezogene Daten verarbeiten, kontaktieren Sie uns bitte unter DataProtection@Stericycle.com.
Wir können Ihre personenbezogenen Daten verwenden, um Sie über unsere Produkte oder Dienstleistungen zu informieren, von denen wir glauben, dass sie für Sie von Interesse sind, und/oder um Ihnen unseren Newsletter zukommen zu lassen. Wir können Sie per E-Mail, Post, Telefon oder über andere Kommunikationskanäle kontaktieren. In jedem Fall respektieren wir Ihre Präferenzen in Bezug darauf, wie Sie möchten, dass wir Marketingaktivitäten mit Ihnen durchführen.
Wir werden Ihre Zustimmung einholen, bevor wir Ihnen Marketingmaterialien zusenden, es sei denn, eine solche Zustimmung ist nach geltendem Recht nicht erforderlich.
Um Ihre Datenschutzrechte zu schützen und sicherzustellen, dass Sie die Kontrolle darüber haben, wie wir das Marketing mit Ihnen verwalten:
Sie können uns jederzeit auffordern, das Direktmarketing einzustellen. Sie können uns auffordern, das Senden von E-Mail-Marketing einzustellen, indem Sie auf den Link "Abmelden" klicken, den Sie in allen E-Mail-Marketing-Nachrichten finden, die wir Ihnen senden. Alternativ kontaktieren Sie hierfür DataProtection@Stericycle.com. Bitte geben Sie an, ob Sie möchten, dass wir alle Formen des Marketings oder nur eine bestimmte Art von Marketing (z. B. E-Mail) einstellen.
Sie können die Art und Weise ändern, wie Ihr Browser Cookies verwaltet, die zur Bereitstellung von Online-Werbung verwendet werden können, indem Sie die Einstellungen Ihres Browsers befolgen, wie in unserer Cookie-Richtlinie beschrieben.
Wenn unsere Website erkennt, dass Ihr Browser ein Signal zur "globalen Datenschutzkontrolle" – oder GPC – sendet, wenden wir dieses Signal an, um diesen Browser auf Ihrem Gerät von der Einrichtung auf Cookies auf unserer Website auszuschließen. Wenn Sie von einem anderen Gerät oder von einem anderen Browser auf demselben Gerät auf unsere Website gelangen, müssen Sie GPC auch für diesen Browser und/oder dieses Gerät anwenden. Weitere Informationen zu GPC finden Sie im Abschnitt Zusätzliche Datenschutzinformationen für Einwohner Kaliforniens.
Wie weiter unten unter Cookies und Links von Drittanbietern und in unserer Cookie-Richtlinie aufgeführt, arbeiten wir mit Werbenetzwerken, Vertriebspartnern, mobilen Werbenetzwerken, Analyse- und Messdiensten und anderen ("Werbenetzwerken") zusammen, um Inhalte zu personalisieren und unsere Werbung auf Websites, mobilen Apps und Online-Diensten von Drittanbietern zu verwalten. Sie können steuern, wie teilnehmende Werbenetzwerke die Informationen verwenden, die sie über Ihre Besuche auf unseren Websites sammeln, indem Sie die Network Advertising Initiative (https://optout.networkadvertising.org/?c=1) oder der Digital Advertising Alliance (https://aboutads.info/choices) besuchen.
Stericycle wird Maßnahmen ergreifen, um das Direktmarketing auf ein angemessenes und verhältnismäßiges Maß zu beschränken, und wird nur Mitteilungen versenden, von denen wir glauben, dass sie für Sie relevant sein könnten.
Wir geben Ihre personenbezogenen Daten in der unten beschriebenen Weise und zu den unten beschriebenen Zwecken weiter:
mit anderen Stericycle-Unternehmen innerhalb unserer Gruppe
Ihre personenbezogenen Daten können zwischen verschiedenen Stericycle-Unternehmen ausgetauscht werden. Wir führen solche Datenübertragungen durch, wenn dies erforderlich ist, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen oder unser Geschäft zu verwalten.
Wo gesetzlich vorgeschrieben
Ihre personenbezogenen Daten können an Strafverfolgungsbehörden, Regierungsbehörden oder andere öffentliche Behörden (oder von ihnen benannte Stellen) weitergegeben werden, wenn dies nach geltendem Recht erforderlich ist.
Mit Dritten, die uns bei der Verwaltung unseres Geschäfts und der Erbringung von Dienstleistungen unterstützen
Stericycle beauftragt externe Dienstleister wie Rechtsdienstleister, Website-Dienstleister, Marketing-Dienstleister, IT-Support-Dienstleister, Fulfillment-Anbieter, Lieferdienstleister, E-Mail-Administratoren, Zahlungsabwickler und Kundendienstanbieter. Bei der Erbringung solcher Dienstleistungen haben die externen Dienstleister Zugriff auf Ihre personenbezogenen Daten und verarbeiten diese in unserem Auftrag.
Wenn wir oder unsere verbundenen Unternehmen von einem anderen Unternehmen übernommen, mit einem anderen Unternehmen fusioniert oder in ein anderes Unternehmen investiert werden oder wenn eines unserer Vermögenswerte auf ein anderes Unternehmen übertragen wird, sei es im Rahmen eines Konkurs- oder Insolvenzverfahrens oder auf andere Weise, können wir die von Ihnen gesammelten Informationen an das andere Unternehmen übertragen. Wir können auch bestimmte personenbezogene Daten weitergeben, wenn dies vor dem Abschluss einer solchen Transaktion oder von Unternehmenstransaktionen, wie z. B. Finanzierungen oder Umstrukturierungen, an Kreditgeber, Wirtschaftsprüfer und externe Berater, einschließlich Anwälte und Berater, im Rahmen einer Due-Diligence-Prüfung oder wenn dies zur Planung einer Transaktion erforderlich ist.
Die personenbezogenen Daten, die wir über Sie erheben oder erhalten, können an Empfänger übermittelt und von diesen verarbeitet werden, die sich in einer Gerichtsbarkeit befinden, in der das Datenschutzniveau möglicherweise nicht dem an Ihrem Standort geltenden Schutzniveau entspricht.
Wenn lokale Gesetze dies erfordern, werden wir Maßnahmen ergreifen, um sicherzustellen, dass jede Übermittlung personenbezogener Daten außerhalb der ursprünglichen Gerichtsbarkeit sorgfältig verwaltet wird, um Ihre Datenschutzrechte zu schützen und sicherzustellen, dass angemessene Sicherheitsvorkehrungen getroffen werden. Die Übermittlung personenbezogener Daten aus dem Vereinigten Königreich oder dem EWR in Drittländer erfolgt gemäß Standardvertragsklauseln oder anderen rechtlich akzeptablen Mechanismen, die von der zuständigen Aufsichtsbehörde genehmigt wurden, die für den jeweiligen Stericycle-Exporteur zuständig ist. Wenn an Ihrem Standort keine internationalen Datenübertragungsanweisungen oder Standardformulare der örtlichen Aufsichtsbehörde vorliegen, können wir andere rechtlich akzeptable Mechanismen aus anderen Rechtsordnungen verwenden.
Stericycle hat zudem eine konzerninterne Datentransfervereinbarung geschlossen, um die grenzüberschreitende Übermittlung personenbezogener Daten innerhalb der Stericycle-Gruppe zu regeln.
Gegebenenfalls haben Sie das Recht, eine Kopie der einschlägigen Vereinbarungen (wie z. B. der Standardvertragsklauseln) zu erhalten, die den Nachweis erbringen, dass angemessene Sicherheitsvorkehrungen getroffen wurden, um Ihre personenbezogenen Daten während einer solchen Übertragung zu schützen. Sie können eine Kopie erhalten, indem Sie uns unter DataProtection@Stericycle.com kontaktieren. Bitte beachten Sie jedoch, dass wir nicht verpflichtet sind, Details zu Sicherheitsvorkehrungen weiterzugeben, wenn die Weitergabe solcher Details unsere kommerzielle Position beeinträchtigen oder ein Sicherheitsrisiko darstellen würde.
Einige Empfänger außerhalb des Vereinigten Königreichs oder des EWR befinden sich in Ländern, für die die Europäische Kommission (oder die zuständige Aufsichtsbehörde) einen Angemessenheitsbeschluss erlassen hat. So hat beispielsweise die Europäische Kommission Kanada (nur für nicht-öffentliche Organisationen, die dem kanadischen Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente (PIPEDA) unterliegen) als Land anerkannt, das ein angemessenes Datenschutzniveau für personenbezogene Daten bietet.
Wenden Sie sich an DataProtection@Stericycle.com, um weitere Informationen zur Identität, Branche, Branche und zum Standort der jeweiligen Datenempfänger zu erhalten.
Die Websites von Stericycle verwenden Cookies. Im Allgemeinen verwenden wir Cookies, um zu verstehen, wie unsere Dienste genutzt werden, um Bugs und Fehler zu verfolgen, unsere Dienste zu verbessern, Kontoanmeldeinformationen zu überprüfen, Anmeldungen zu ermöglichen, Sitzungen zu verfolgen, Betrug zu verhindern und unsere Dienste zu schützen. Darüber hinaus verwenden wir Cookies auch für gezieltes Marketing und Werbung, zur Personalisierung von Inhalten und zu Analysezwecken. Für weitere Informationen lesen Sie bitte unsere Cookie-Richtlinie oder wenden Sie sich an DataProtection@Stericycle.com.
Unsere Websites enthalten Links zu Websites, die von Dritten betrieben und gepflegt werden und auf die Stericycle keinen Einfluss hat. Alle Informationen, die Sie Websites Dritter zur Verfügung stellen, unterliegen den Bedingungen der Datenschutzrichtlinie der jeweiligen Website, und wir empfehlen Ihnen, Nachforschungen anzustellen und Fragen zu stellen, bevor Sie Informationen an die Betreiber von Websites Dritter weitergeben. Wir übernehmen keinerlei Verantwortung oder Haftung für den Inhalt, die Handlungen oder die Richtlinien von Websites Dritter. Die Aufnahme von Websites Dritter auf unserer Website stellt in keiner Weise eine Billigung des Inhalts, der Handlungen oder der Richtlinien dieser Websites dar.
Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es für die Zwecke, für die die Daten erhoben wurden, erforderlich ist, z. B. um Ihnen die angeforderten Dienstleistungen und Produkte zur Verfügung zu stellen. Ihre personenbezogenen Daten können auch dann aufbewahrt werden, wenn dies für angemessene Geschäftszwecke erforderlich ist, d. h. auch dann, wenn der ursprüngliche Zweck erfüllt ist.
Wir bewahren Ihre Kontaktdaten und Interessen an unseren Produkten oder Dienstleistungen für einen längeren Zeitraum auf, wenn Sie zugestimmt haben, Marketingmaterialien von Stericycle zu erhalten. Wir bewahren Ihre personenbezogenen Daten auch dann auf, wenn dies zur Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist, und zwar nur auf einer Need-to-know-Basis.
Da sich die Technologie ständig weiterentwickelt, sind wir bestrebt, unsere technologischen Ressourcen zu nutzen, um Datenschutzdienste bereitzustellen, die unseren Kunden und Nutzern Vertrauen in die Sicherheit ihrer personenbezogenen Daten geben. Stericycle ist jedoch nicht verantwortlich für Schäden, die Sie oder eine andere Person durch eine Verletzung der Vertraulichkeit erleiden können, die durch Ihre Nutzung des Internets verursacht wird.
Wir haben angemessene Datenerfassungs-, -speicherungs- und -verarbeitungspraktiken sowie technische, organisatorische und Sicherheitsmaßnahmen eingeführt, um die personenbezogenen Daten, die Sie uns mitteilen, vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.
Da die Sicherheit von Informationen zum Teil von der Sicherheit des Computers abhängt, den Sie für die Kommunikation mit uns verwenden, und von der Sicherheit, die Sie zum Schutz von Benutzer-IDs und Passwörtern verwenden, ergreifen Sie bitte geeignete Maßnahmen, um diese Informationen zu schützen.
Stericycle behält sich das Recht vor, diese Erklärung jederzeit zu ändern. Alle Änderungen an dieser Erklärung werden sofort wirksam, wenn die neueste Version auf unseren Websites veröffentlicht wird (vorausgesetzt, wir holen Ihre Zustimmung ein, wenn dies nach geltendem Recht erforderlich ist).
Die Hauptansprechpartner für alle Fragen, die sich aus dieser Erklärung ergeben, können auf folgende Weise kontaktiert werden:
Erste E-Mail: Kontakt unter: DataProtection@Stericycle.com
Eskalations-E-Mail: DPO@Stericycle.com
Telefon: +1-847-367-5910
Postweg: Stericycle, Inc. | Attn: Data Protection Office | 2355 Waukegan Road | Bannockburn | IL | 60015
Wenn Sie Fragen, Bedenken oder Beschwerden bezüglich der Einhaltung dieser Erklärung, der Informationen, die wir über Sie gespeichert haben, haben oder wenn Sie Ihre Rechte ausüben möchten, empfehlen wir Ihnen, sich zunächst an DataProtection@Stericycle.com zu wenden. Wir werden Beschwerden und Streitigkeiten untersuchen und versuchen, sie beizulegen und angemessene Anstrengungen unternehmen, um Ihrem Wunsch nach Ausübung Ihrer Rechte so schnell wie möglich und in jedem Fall innerhalb der von den Datenschutzgesetzen vorgesehenen Fristen nachzukommen.
Personen mit Wohnsitz im Europäischen Wirtschaftsraum und im Vereinigten Königreich haben das Recht, eine Beschwerde bei ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen (d. h. in der Nähe Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes eines mutmaßlichen Verstoßes). Bitte versuchen Sie, alle Probleme direkt mit uns zu lösen, bevor Sie sich an Ihre örtliche Aufsichtsbehörde wenden.
Letzte Aktualisierung: 4. November 2024
Soweit dies nach geltendem Recht erforderlich ist, werden wir Maßnahmen ergreifen, um Ihre personenbezogenen Daten korrekt, vollständig und auf dem neuesten Stand zu halten.
Soweit dies nach geltendem Recht zulässig ist, können Sie der Verwendung Ihrer personenbezogenen Daten widersprechen, die unsere berechtigten Interessen als Rechtsgrundlage für die Verarbeitung haben, einschließlich zu Marketingzwecken, ohne dass andere Kosten als die Übertragungskosten entstehen. Ihre Rechte sind unten aufgeführt.
(i) Recht auf Bestätigung und Auskunft: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob Stericycle Ihre personenbezogenen Daten verarbeitet oder nicht, und, falls dies der Fall ist, Zugang zu diesen personenbezogenen Daten sowie Informationen darüber zu verlangen, an wen wir Ihre personenbezogenen Daten weitergeben (öffentliche und private Stellen). Zu den abgerufenen Informationen gehören die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt wurden oder werden.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten, die verarbeitet werden, zu erhalten. Wenn Sie zusätzliche Kopien anfordern, können wir eine angemessene Gebühr für die Verwaltungskosten für die Erstellung dieser Dokumente erheben, sofern dies nach geltendem Recht zulässig ist.
(ii) Recht auf Berichtigung und Vervollständigung personenbezogener Daten: Sie können die Berichtigung unrichtiger, veralteter oder unvollständiger personenbezogener Daten, die Stericycle verarbeitet, verlangen. Sie können eine ergänzende Erklärung abgeben, die die Korrekturen Ihrer personenbezogenen Daten enthält. Relevante Dritte, an die wir Ihre Daten übermittelt haben, werden wir über die Berichtigung und Vervollständigung informieren, wenn wir gesetzlich dazu verpflichtet sind.
(iii) Recht auf Löschung (oder Recht auf Vergessenwerden, je nachdem, was zutrifft): Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
sie werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt; oder
Sie haben Ihre Einwilligung widerrufen (wenn die Datenverarbeitung auf einer Einwilligung beruhte); oder
nach einer erfolgreichen Aufforderung zum Widerspruch gegen die Verarbeitung; oder
sie unrechtmäßig verarbeitet wurden; oder
Die Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen, der Stericycle unterliegt.
Wir sind nicht verpflichtet, Ihrem Antrag auf Löschung personenbezogener Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist für:
Erfüllung einer gesetzlichen Verpflichtung; oder
die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
(iv) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. In diesem Fall werden die jeweiligen Daten gekennzeichnet und von uns nur für bestimmte Zwecke verarbeitet. Dieses Recht kann nur ausgeübt werden, wenn:
Die Richtigkeit Ihrer personenbezogenen Daten wird bestritten, damit wir deren Richtigkeit überprüfen können; oder
Die Verarbeitung ist unrechtmäßig, aber Sie möchten nicht, dass die personenbezogenen Daten gelöscht werden; oder
Sie werden für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt, Sie benötigen sie jedoch weiterhin, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. oder
Sie haben von Ihrem Widerspruchsrecht Gebrauch gemacht, die Überprüfung der zwingenden Gründe steht noch aus.
Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiterhin verwenden, wenn:
(v) Recht auf Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten ohne Behinderung durch uns an eine andere Stelle zu übermitteln, jedoch nur, wenn:
Die Verarbeitung beruht auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags mit Ihnen; und
Die Verarbeitung erfolgt mit automatisierten Mittel
(vi) Widerspruchsrecht : Sie haben jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn die Verarbeitung rechtmäßig auf unseren berechtigten Interessen beruht. Sie können dieses Recht ausüben, ohne dass Ihnen Kosten entstehen.
Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten erheben, haben wir die Möglichkeit nachzuweisen, dass wir zwingende berechtigte Interessen haben, die Ihr Widerspruchsrecht überwiegen.
Das Widerspruchsrecht besteht insbesondere dann nicht, wenn die Verarbeitung Ihrer personenbezogenen Daten zur Durchführung vorvertraglicher Maßnahmen oder zur Durchführung eines bereits geschlossenen Vertrages erforderlich ist.
(vii) Widerspruchsrecht gegen die Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke: Sie können verlangen, dass wir die Art und Weise ändern, in der wir Sie zu Marketingzwecken kontaktieren. Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht zu Zwecken des Direktmarketings oder zu anderen Zwecken an nicht verbundene Dritte weitergeben.
(viii) Recht auf Widerruf der Einwilligung: Wenn Sie uns Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf berührt wird.
(ix) Recht auf Erhalt einer Kopie der Garantien für personenbezogene Daten für Übertragungen außerhalb Ihrer Gerichtsbarkeit: Sie können eine Kopie oder einen Verweis auf die Garantien anfordern, unter denen Ihre personenbezogenen Daten außerhalb des Vereinigten Königreichs oder des EWR übertragen werden. Wir können Datenübertragungsvereinbarungen schwärzen, um kommerzielle Bedingungen zu schützen.
(x) Recht auf Einreichung einer Beschwerde bei Ihrer örtlichen Aufsichtsbehörde: Sie haben das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen, wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben.
Bitte beachten Sie, dass die oben genannten Rechte nach dem geltenden nationalen Datenschutzrecht in Ihrer Gerichtsbarkeit eingeschränkt sein können.
Wenn Sie die Durchsetzung Ihrer Rechte als betroffene Person beantragen, können wir Sie um zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und zu Sicherheitszwecken, bevor wir die angeforderten personenbezogenen Daten offenlegen. Wir behalten uns das Recht vor, eine Gebühr zu erheben, um Ihre Anfrage zu erfüllen, sofern dies gesetzlich zulässig ist, wenn Ihre Anfrage offensichtlich unbegründet oder übertrieben ist.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an Kontaktieren Sie uns. Vorbehaltlich rechtlicher und sonstiger zulässiger Erwägungen Wir werden alle zumutbaren Anstrengungen unternehmen, um Ihrer Anfrage umgehend nachzukommen oder Sie zu informieren, wenn wir weitere Informationen benötigen, um Ihre Anfrage zu erfüllen.
Es kann sein, dass wir nicht immer in der Lage sind, Ihre Anfrage vollständig zu bearbeiten, z. B. wenn dies die Vertraulichkeitspflicht beeinträchtigen würde, die wir anderen schulden, oder wenn wir gesetzlich berechtigt sind, die Anfrage auf andere Weise zu bearbeiten.
A. Zusätzliche Informationen für Einwohner von Texas
Einwohner von Texas haben möglicherweise zusätzliche Rechte gemäß dem Texas Data Privacy and Security Act ("TDPSA"), die bestimmten Einschränkungen unterliegen, darunter:
Zugang. Das Recht zu bestätigen, ob wir ihre personenbezogenen Daten verarbeiten, und eine Kopie ihrer personenbezogenen Daten in einem tragbaren und, soweit technisch machbaren, leicht verwendbaren Format zu erhalten.
Löschen. Das Recht, ihre personenbezogenen Daten, die sie uns zur Verfügung gestellt oder von uns erhalten haben, zu löschen.
Richtig. Das Recht auf Berichtigung von Ungenauigkeiten in ihren personenbezogenen Daten unter Berücksichtigung der Art und der Zwecke der Verarbeitung der personenbezogenen Daten.
Abmeldung. Das Recht, sich gegen bestimmte Arten der Verarbeitung zu entscheiden, einschließlich: (i) gegen den "Verkauf" ihrer personenbezogenen Daten, wie dieser Begriff im TDPSA definiert ist; (ii) sich von gezielter Werbung durch uns abzumelden; und (iii) sich gegen die Verarbeitung personenbezogener Daten zu entscheiden, um Entscheidungen zu treffen, die rechtliche oder ähnlich bedeutende Auswirkungen haben.
Wenn Sie in Texas ansässig sind, können Sie einen Antrag auf Ausübung der meisten Ihrer Datenschutzrechte im Rahmen des TDPSA online über unsere Antragsseite für individuelle Datenschutzrechte stellen oder indem Sie uns unter DataProtection@Stericycle.com kontaktieren.
Um den Verkauf und die gezielte Werbung durch uns abzulehnen, können Sie Ihre Cookie-Einstellungen anpassen, indem Sie auf einer Stericycle-Webseite auf das Cookie-Symbol "Einwilligungen verwalten" klicken oder ein Opt-out-Präferenzsignal herunterladen, wie z. B. die GPC. Wir werden auf Ihre Anfrage antworten, wie es nach geltendem Datenschutzrecht erforderlich ist. Wenn wir Ihre Anfrage ablehnen, können Sie gegen unsere Entscheidung Einspruch einlegen, indem Sie uns eine E-Mail an DPO@Stericycle.com senden.
B. Zusätzliche Informationen für Einwohner Kaliforniens
Dieser Abschnitt der Erklärung enthält zusätzliche Informationen für Einwohner Kaliforniens und beschreibt unsere Informationspraktiken gemäß den geltenden kalifornischen Datenschutzgesetzen, einschließlich des California Consumer Privacy Act in der jeweils gültigen Fassung (der "CCPA"). Dieser Abschnitt bezieht sich nicht auf unseren Umgang mit öffentlich zugänglichen Informationen oder personenbezogenen Daten, die ansonsten nach dem CCPA ausgenommen sind, und gilt auch nicht für diesen. Je nachdem, wie Sie mit uns interagieren oder interagieren, können wir Ihnen weitere Datenschutzhinweise mit zusätzlichen Details zu unseren Datenschutzpraktiken zur Verfügung stellen.
Kategorien von personenbezogenen Daten, die erhoben und offengelegt werden
In der nachstehenden Tabelle sind im Allgemeinen die Kategorien von Persönliche Informationen Wir haben Informationen über Einwohner Kaliforniens gesammelt, die dieser Richtlinie unterliegen ("Personenbezogene Daten"), sowie die Kategorien von Dritten, an die wir diese Informationen für geschäftliche oder kommerzielle Zwecke weitergeben können, wie in der ausführlicher beschrieben WIE WIR INFORMATIONEN INNERHALB VON STERICYCLE UND MIT UNSEREN DIENSTLEISTERN, AUFSICHTSBEHÖRDEN UND ANDEREN DRITTEN TEILEN Abschnitt oben.
| Gesammelte personenbezogene Daten | Kategorien von Drittanbietern, an die wir diese Informationen weitergeben können | |
| Kategorien | Beschreibung | |
| Bezeichner | Enthält Identifikatoren wie Name, Alias-Benutzer-ID, Benutzername, Kontonummer oder eindeutige persönliche Kennung; E-Mail-Adresse, Telefonnummer, Adresse und andere Kontaktinformationen; IP-Adresse und andere Online-Identifikatoren; und andere ähnliche Identifikatoren. |
|
| Kundendatensätze | Umfasst personenbezogene Daten wie Name, Kontoname, Benutzer-ID, Kontaktinformationen, Bildungs- und Beschäftigungsinformationen, Kontonummer sowie Finanz- oder Zahlungsinformationen, die Einzelpersonen uns zur Verfügung stellen, um unsere Produkte und Dienstleistungen zu kaufen oder zu erhalten. Dazu gehören beispielsweise Informationen, die erfasst werden, wenn sich eine Person für ein Konto registriert, unsere Produkte und Dienstleistungen kauft oder bestellt oder eine Vereinbarung mit uns in Bezug auf unsere Produkte und Dienstleistungen abschließt. |
|
Kommerzielle Informationen | Dazu gehören Aufzeichnungen über persönliches Eigentum, gekaufte, erhaltene oder in Betracht gezogene Produkte oder Dienstleistungen oder andere Kauf- oder Nutzungshistorien oder -tendenzen. Dazu gehören beispielsweise demografische Informationen, die wir von Dritten erhalten, um unsere Kunden besser zu verstehen und zu erreichen. |
|
Informationen über Internet- oder andere elektronische Netzwerkaktivitäten
| Dazu gehören Browserverlauf, Clickstream-Daten, Suchverlauf, Zugriffsprotokolle und andere Nutzungsdaten sowie Informationen über die Interaktion einer Person mit unseren Websites, mobilen Apps und anderen Diensten sowie unseren Marketing-E-Mails und Online-Anzeigen. |
|
Geolokalisierungsdaten | Enthält Standortinformationen zu einer bestimmten Person oder einem bestimmten Gerät. |
|
Berufliche oder beschäftigungsbezogene Informationen |
Enthält berufliche und beschäftigungsbezogene Informationen (z. B. aktuelle und ehemalige Arbeitgeber und Position(en), geschäftliche Kontaktinformationen und Berufsmitgliedschaften). |
|
Sensible personenbezogene Daten Unter bestimmten Umständen können wir Zahlungsinformationen und Anmeldedaten für unser Kundenportal erfassen. | Enthält ACH/eCheck-Zahlungsinformationen und Anmeldeinformationen für Kundenportale. |
|
Quellen personenbezogener Daten
Im Allgemeinen können wir personenbezogene Daten aus den folgenden Quellen sammeln:
Direkt oder indirekt von Ihnen.
Anbieter und Dienstleister.
Werbenetzwerke.
Anbieter von Datenanalysen.
Soziale Netzwerke.
Internetdienstanbieter.
Betriebssysteme und Plattformen.
Staatliche Stellen.
Datenbroker.
Geschäftskunden.
Zwecke der Erfassung, Verwendung und Offenlegung personenbezogener Daten
Im Allgemeinen erheben, verwenden, offenlegen und verarbeiten wir die oben genannten Kategorien personenbezogener Daten für die folgenden geschäftlichen und kommerziellen Zwecke, wie in der ausführlicher beschrieben. WENN WIR PERSONENBEZOGENE DATEN ERHEBEN, WELCHE ARTEN VON PERSONENBEZOGENEN DATEN WIR ERHEBEN UND ZU WELCHEN ZWECKEN UND RECHTSGRUNDLAGEN PERSONENBEZOGENE DATEN ERHOBEN WERDEN Abschnitt über:
Ausübung unserer Gechäftstätigkeit;
Kommunikation mit Ihnen;
Marketing und Werbeaktionen;
Anpassung und Personalisierung;
Forschung und Entwicklung;
Umfragen und Feedback;
Werbeaktionen und Wettbewerbe;
Planung und Verwaltung von Veranstaltungen;
Audits und Bewertungen;
Compliance und rechtliche Verfahren;
Prüfung, Berichterstattung und andere interne Vorgänge; und
Allgemeine geschäftliche und operative Unterstützung.
Im Allgemeinen können wir die personenbezogenen Daten, die wir sammeln, offenlegen, um Ihnen unsere Dienstleistungen zur Verfügung zu stellen, auf Ihre Bestellungen und Anfragen zu antworten und diese zu erfüllen, wie Sie anderweitig angewiesen oder denen Sie zugestimmt haben, und für die Zwecke, die anderweitig in der beschrieben sind WIE WIR INFORMATIONEN INNERHALB VON STERICYCLE UND MIT UNSEREN DIENSTLEISTERN, AUFSICHTSBEHÖRDEN UND ANDEREN DRITTEN TEILEN Abschnitt oben, einschließlich:, einschließlich:
Dienstleistungen und Support;
Analytik und Verbesserung;
Marketing, Werbung und Kampagnenmanagement;
Zur Unterstützung von Unternehmensübertragungen;
Compliance-, Governance- und rechtliche Anforderungen; und
Sicherheit und Schutz der Rechte.
Speicherung
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Zwecke, für die die Daten erhoben wurden, erforderlich ist, z. B. wie es erforderlich ist, um Ihnen die angeforderten Dienstleistungen und Produkte bereitzustellen (in Übereinstimmung mit geltendem Recht). Ihre personenbezogenen Daten können auch aufbewahrt werden, wenn dies für angemessene Geschäftszwecke erforderlich ist, d. h. auch dann, wenn der ursprüngliche Zweck erfüllt wurde. Wir bewahren Ihre Kontaktdaten und Interessen an unseren Produkten oder Dienstleistungen für einen längeren Zeitraum auf, wenn Sie zugestimmt haben, Marketingmaterialien von Stericycle zu erhalten.
Bei der Entscheidung, wie lange wir Ihre personenbezogenen Daten aufbewahren, berücksichtigen wir, ob wir gesetzlichen Verpflichtungen unterliegen (z. B. Gesetze, die uns verpflichten, Aufzeichnungen für einen bestimmten Zeitraum aufzubewahren, bevor wir sie löschen können) oder ob wir rechtliche Positionen eingenommen haben (z. B. gesetzliche Aufbewahrungsfristen erlassen oder die Informationen anderweitig aufbewahren müssen).
Anstatt Ihre Daten zu löschen, können wir sie auch in Übereinstimmung mit dem CCPA unkenntlich machen, indem wir identifizierende Daten entfernen. Wenn wir Daten anonymisieren, werden wir nicht versuchen, sie erneut zu identifizieren.
Sensible personenbezogene Daten.
Ungeachtet der oben beschriebenen Zwecke erheben, verwenden oder geben wir "sensible personenbezogene Daten" (wie im CCPA definiert) nicht über die Zwecke hinaus, die nach geltendem Datenschutzrecht zulässig sind. Dementsprechend verwenden und geben wir sensible personenbezogene Daten nur dann weiter, wenn dies vernünftigerweise erforderlich und verhältnismäßig ist: (i) um unsere von Ihnen angeforderten Dienstleistungen zu erbringen; (ii) zur Gewährleistung von Sicherheit und Integrität, einschließlich der Verhinderung, Aufdeckung und Untersuchung von Sicherheitsvorfällen; (iii) um böswilliges, betrügerisches, täuschendes oder illegales Verhalten aufzudecken, zu verhindern und darauf zu reagieren; (iv) um die Qualität und Sicherheit unserer Dienstleistungen zu überprüfen oder aufrechtzuerhalten; (v) zur Einhaltung unserer gesetzlichen Verpflichtungen; (vi) an unsere Dienstleister, die in unserem Auftrag Dienstleistungen erbringen; und (vii) für andere Zwecke als die Ableitung von Merkmalen über Sie.
Verkauf und Weitergabe personenbezogener Daten
Der CCPA definiert "Verkauf" als die Offenlegung oder Bereitstellung personenbezogener Daten an Dritte gegen eine finanzielle oder andere wertvolle Gegenleistung und "Teilen" als die Offenlegung oder Bereitstellung personenbezogener Daten an Dritte zum Zwecke der kontextübergreifenden verhaltensorientierten Werbung. Obwohl wir personenbezogene Daten nicht im herkömmlichen Sinne (z. B. gegen Geld) an Dritte "verkaufen", kann unsere Verwendung von Analyse- und Werbe-Cookies von Drittanbietern als "Verkauf" oder "Teilen" im Sinne des CCPA angesehen werden. Wir können Folgendes "verkaufen"/"teilen": Identifikatoren und Informationen über Internet- oder andere elektrische Netzwerkaktivitäten an Werbenetzwerke, Analyseanbieter und soziale Netzwerke von Drittanbietern zu Marketing- und Werbezwecken. Wir verkaufen oder teilen keine sensiblen personenbezogenen Daten, noch verkaufen oder teilen wir personenbezogene Daten von Personen, von denen wir wissen, dass sie unter sechzehn (16) Jahre alt sind.
Rechte der Einwohner Kaliforniens
Der CCPA räumt den Einwohnern Kaliforniens bestimmte Rechte in Bezug auf personenbezogene Daten ein. In diesem Abschnitt werden diese Rechte und deren Ausübung beschrieben. Einwohner Kaliforniens können bis zu zweimal im Jahr und vorbehaltlich bestimmter Ausnahmen und Ausnahmeregelungen CCPA-Anträge stellen. Der CCPA sieht unter bestimmten Bedingungen und Ausnahmen die folgenden Rechte vor:
Recht auf Ablehnung von Verkäufen und Weitergaben: Sie haben das Recht, den "Verkauf" und die "Weitergabe" Ihrer personenbezogenen Daten, wie diese Begriffe im CCPA definiert sind, abzulehnen, einschließlich der Verwendung eines Opt-out-Präferenzsignals wie GPC. Obwohl wir personenbezogene Daten nicht im herkömmlichen Sinne (d. h. gegen Geld) "verkaufen", kann unsere Verwendung von Analyse- und Werbe-Cookies von Drittanbietern als "Verkauf" und "Teilen" im Sinne des CCPA angesehen werden.
Um Ihr Recht auszuüben , den "Verkauf" oder die "Weitergabe" Ihrer personenbezogenen Daten abzulehnen, klicken Sie bitte auf das Cookie-Symbol "Einwilligungen verwalten" auf einer Stericycle-Webseite oder verwenden Sie die Seite für individuelle Datenschutzrechte.
Wir respektieren Ihr Recht, sich von "Verkäufen" und "Teilen" abzumelden, wie dies durch ein universelles Opt-out-Signal oder eine globale Datenschutzkontrolle ("GPC") signalisiert wird. Um GPC zu aktivieren, können Sie die Seite Globale Datenschutzkontrolle unter https://globalprivacycontrol.org besuchen. Wenn Sie einen unterstützten Browser oder eine unterstützte Erweiterung herunterladen und Ihre Datenschutzrechte mit GPC ausüben, werden wir Werbe-Cookies von Drittanbietern auf unserer Website deaktivieren, nachdem unsere Website ein GPC-Signal erkannt hat.
Bitte beachten Sie, dass diese Einstellungen geräte- und browserspezifisch sind. Wenn Sie unsere Website von einem anderen Gerät oder von einem anderen Browser auf demselben Gerät aus besuchen, müssen Sie sich für diesen Browser und/oder dieses Gerät abmelden oder ein Opt-out-Präferenzsignal verwenden.
Einreichen von CCPA-Anträgen. Einwohner Kaliforniens können ihre CCPA-Rechte auf folgende Weise ausüben:
Durch Ausfüllen unseres Online-Antragsformulars: Antragsseite für individuelle Datenschutzrechte
Rufen Sie uns unter 1-866-783-7422 (gebührenfrei) an.
Verifizierung. Bevor wir auf Ihre Anfrage antworten, müssen wir zunächst Ihre Identität anhand der personenbezogenen Daten überprüfen, die Sie uns zur Verfügung gestellt haben. Sie müssen uns Ihren vollständigen Namen und Ihre E-Mail-Adresse mitteilen. Wir werden Schritte unternehmen, um Ihre Anfrage zu überprüfen, indem wir die von Ihnen bereitgestellten Informationen mit den Informationen abgleichen, die wir in unseren Aufzeichnungen haben. In einigen Fällen können wir zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen oder um Ihre Anfrage zu bearbeiten. Wenn wir nach einem Versuch in gutem Glauben nicht in der Lage sind, Ihre Identität zu überprüfen, können wir die Anfrage ablehnen und werden in diesem Fall die Gründe für die Ablehnung erläutern.
Autorisierte Agenten. Sie können jemanden als Bevollmächtigten benennen, der Anfragen einreicht und in Ihrem Namen handelt. Bevollmächtigte Vertreter müssen bei ihrer ersten Kommunikation mit uns einen Nachweis über ihre Berechtigung erbringen, und wir können auch verlangen, dass der betreffende Verbraucher seine Identität und die Befugnis des Bevollmächtigten direkt überprüft.
Wir behalten uns das Recht vor, Folgendes abzulehnen: (1) autorisierte Vertreter, die die oben genannten Anforderungen nicht erfüllt haben, oder (2) automatisierte CCPA-Anfragen, bei denen wir Grund zu der Annahme haben, dass die Sicherheit der personenbezogenen Daten des Antragstellers gefährdet sein könnte.
Änderungen an dieser Richtlinie. Die Richtlinie ist zum Zeitpunkt der letzten Aktualisierung, die unten angegeben ist, aktuell. Wir behalten uns das Recht vor, diese Richtlinie von Zeit zu Zeit zu ändern, zu aktualisieren oder zu modifizieren, also schauen Sie bitte regelmäßig vorbei. Wenn wir Änderungen an dieser Richtlinie vornehmen, die sich wesentlich auf unsere Praktiken in Bezug auf die Verwendung der personenbezogenen Daten, die wir zuvor von Ihnen erhoben haben, auswirken, werden wir uns bemühen, Sie darüber zu informieren.
Weitere Informationen zu unseren Datenschutzpraktiken finden Sie unter Kontaktieren Sie uns unter Verwendung der Informationen in der Abschnitt oben.
Letzte Aktualisierung: 4. November 2024
Dieser Abschnitt der Richtlinie enthält zusätzliche Informationen für Einwohner Kanadas.
Beschränkungen für die Erfassung, Verwendung, Offenlegung und Aufbewahrung
Wir beschränken die Erhebung personenbezogener Daten auf das Angemessene, Notwendige und anderweitig gesetzlich zulässige Maße. Wir werden Ihre personenbezogenen Daten nur für die oben genannten Zwecke und wie gesetzlich vorgeschrieben oder autorisiert verwenden oder offenlegen. Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für den ursprünglichen Zweck, für den wir die Daten erhoben haben, angemessen ist, und so lange, wie die Aufbewahrung für einen rechtlichen oder geschäftlichen Zweck erforderlich ist.
Einwilligen
Wir werden Ihre personenbezogenen Daten nur mit Ihrem Wissen und Ihrer Zustimmung verarbeiten, es sei denn, dies ist nach geltendem Recht ausgenommen, vorgeschrieben oder zulässig. Die Form der Einwilligung kann je nach den Umständen und der Art der angeforderten Daten variieren.
Ihre Einwilligung kann ausdrücklich, stillschweigend oder durch einen bevollmächtigten Vertreter erteilt werden.Die Einwilligung kann mündlich, schriftlich, elektronisch, durch Untätigkeit (z. B. wenn Sie uns nicht mitteilen, dass Sie nicht möchten, dass Ihre personenbezogenen Daten für verschiedene Zwecke erhoben oder verwendet werden, nachdem Sie über diese Zwecke informiert wurden) oder auf andere Weise erteilt werden.Unter Berücksichtigung der Sensibilität Ihrer personenbezogenen Daten, des Zwecks der Erhebung und Ihrer berechtigten Erwartungen werden wir die Form der Einwilligung einholen, die für die verarbeiteten personenbezogenen Daten angemessen ist.
Indem Sie unsere Dienste nutzen oder sich anderweitig dafür entscheiden, uns Ihre personenbezogenen Daten zur Verfügung zu stellen, erkennen Sie die Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit dieser Erklärung an und stimmen der Verarbeitung Ihrer personenbezogenen Daten zu, die bei der Erhebung der personenbezogenen Daten näher angegeben werden können.Wenn wir Ihre personenbezogenen Daten für einen neuen Zweck verarbeiten, werden wir diesen neuen Zweck dokumentieren und Sie bei Bedarf erneut um Ihre Einwilligung bitten.
Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit dieser Erklärung nicht zustimmen, greifen Sie bitte nicht auf einen Aspekt der Dienste zu oder nutzen Sie diese nicht weiter oder stellen Sie uns anderweitig personenbezogene Daten zur Verfügung.
Sie können die Einwilligung verweigern oder uns jederzeit mitteilen, dass Sie Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen oder ändern möchten, ohne Vertragsstrafe, vorbehaltlich gesetzlicher oder vertraglicher Einschränkungen und einer angemessenen Vorankündigung. Wenn Sie Ihre Einwilligung jedoch widerrufen oder ändern, sind wir möglicherweise nicht in der Lage, Ihnen die entsprechenden Dienste zur Verfügung zu stellen, und Sie können möglicherweise bestimmte Funktionen oder Funktionen unserer Dienste oder Websites nicht nutzen.
Offenlegung und grenzüberschreitende Übermittlung personenbezogener Daten
Wie unter dem "WIE WIR INFORMATIONEN INNERHALB VON STERICYCLE UND MIT UNSEREN DIENSTLEISTERN, AUFSICHTSBEHÖRDEN UND ANDEREN DRITTEN TEILEN" können wir personenbezogene Daten zur Speicherung und Verarbeitung an Dritte übermitteln und offenlegen. Diese Dritten können sich in Gerichtsbarkeiten außerhalb der Provinz Ihres Wohnsitzes in Kanada oder außerhalb Kanadas befinden.Geltende Gesetze in solchen Gerichtsbarkeiten können es den Regierungen, Gerichten, Strafverfolgungs- oder Aufsichtsbehörden dieser Gerichtsbarkeit gestatten, auf die Daten in dieser Gerichtsbarkeit zuzugreifen. In diesen Fällen werden wir die geltenden lokalen gesetzlichen Anforderungen in Bezug auf die Bedingungen für die Offenlegung oder Freigabe personenbezogener Daten einhalten.
Wir können Ihre personenbezogenen Daten auch ohne Ihre Zustimmung offenlegen, wenn dies gesetzlich zulässig oder vorgeschrieben ist.
Recht auf Zugang zu Ihren personenbezogenen Daten
Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen, die sich in unserer Obhut oder Kontrolle befinden.
Auf schriftliche Anfrage gewähren wir Ihnen Zugang zu Ihren personenbezogenen Daten, die sich in unserer Obhut oder Kontrolle befinden, Informationen über die Art und Weise, wie diese Daten verwendet werden, und eine Beschreibung der Personen und Organisationen, an die diese Daten weitergegeben wurden.
Möglicherweise müssen wir bestimmte Informationen von Ihnen anfordern, um Ihre Identität und Ihr Recht auf Zugang zu den Informationen (oder die Ausübung Ihrer anderen Rechte) zu bestätigen.
In einigen Situationen sind wir möglicherweise nicht in der Lage, Zugang zu bestimmten personenbezogenen Daten zu gewähren (z. B. wenn die Offenlegung personenbezogene Daten über eine andere Person offenlegen würde oder wenn die personenbezogenen Daten durch das Anwaltsgeheimnis geschützt sind). Es kann auch sein, dass wir gesetzlich daran gehindert sind, Zugang zu bestimmten personenbezogenen Daten zu gewähren. Wenn wir eine Auskunftsanfrage ablehnen, werden wir Sie schriftlich benachrichtigen, die Gründe für die Ablehnung dokumentieren und Ihnen weitere Schritte aufzeigen, die Ihnen zur Verfügung stehen.
Recht auf Berichtigung Ihrer personenbezogenen Daten
Wir werden angemessene Anstrengungen unternehmen, um sicherzustellen, dass die personenbezogenen Daten, die wir verwenden oder offenlegen, korrekt und vollständig sind.Wenn Sie die Unrichtigkeit oder Unvollständigkeit Ihrer personenbezogenen Daten, die sich in unserer Obhut oder Kontrolle befinden, nachweisen, werden wir die Daten bei Bedarf aktualisieren. Wenn dies nach geltendem Recht erforderlich ist, werden wir die geänderten Daten an Dritte weitergeben, an die die Daten weitergegeben wurden.
Wenn eine Anfechtung der Richtigkeit Ihrer personenbezogenen Daten nicht zu Ihrer Zufriedenheit gelöst wird, werden wir die personenbezogenen Daten unter unserer Kontrolle mit dem Hinweis versehen, dass die Korrektur angefordert, aber nicht vorgenommen wurde.
Einwohner von Quebec
Wenn Sie in der Provinz Quebec ansässig sind, gelten für Sie die folgenden spezifischen Bestimmungen und Rechte gemäß dem Gesetz über den Schutz personenbezogener Daten im privaten Sektor (CQLR c. P-39.1). Sofern nicht anders angegeben, gelten diese zusätzlich zu den anderen Bestimmungen, Rechten und Schutzmaßnahmen, die in dieser Richtlinie dargelegt sind und für alle Einwohner Kanadas gelten.
Einwilligen
Wir erheben Ihre personenbezogenen Daten nur mit Ihrer klaren, freien und informierten Zustimmung. Wir werden Ihre personenbezogenen Daten nicht automatisch ohne Ihre Zustimmung erheben.
Wir werden weder wissentlich noch ausdrücklich personenbezogene Daten von Minderjährigen unter 14 Jahren mit Wohnsitz in Quebec anfordern oder sammeln. Wenn Sie der Meinung sind, dass wir solche personenbezogenen Daten unbeabsichtigt erhoben haben, teilen Sie uns dies bitte über de Bereich Kontaktieren Sie uns mit.
Rechte zum Datenschutz
Zusätzlich zu den oben genannten Rechten haben die Einwohner von Quebec das Recht auf:
Unter bestimmten Umständen zu verlangen, dass wir die Verbreitung Ihrer personenbezogenen Daten einstellen oder jeden Hyperlink, der den Zugriff auf diese personenbezogenen Daten mit technologischen Mitteln ermöglicht, deindexieren, wenn eine solche Verbreitung gegen geltendes Recht oder ein Gericht verstößt; und
Verlangen, dass Ihnen eine Kopie Ihrer personenbezogenen Daten, die wir gespeichert haben, in einem strukturierten, allgemein gebräuchlichen technologischen Format mitgeteilt wird, und dass diese Informationen an jede Person oder Organisation weitergegeben werden, die gesetzlich zur Erhebung dieser Daten befugt ist.
In diesem Abschnitt stellen wir den Nutzern des Dosimetriedienstes zusätzliche Informationen darüber zur Verfügung, wie wir mit ihren personenbezogenen Daten umgehen.
Verantwortlicher: Soweit wir Ihre personenbezogenen Daten als Verantwortlicher im Zusammenhang mit unseren Dosimetrie-Dienstleistungen verarbeiten, stellen wir Ihnen eine separate Datenschutzerklärung zur Verfügung, in der der vollständige Name des Stericycle-Unternehmens aufgeführt ist, das die Verarbeitung Ihrer personenbezogenen Daten kontrolliert. Darüber hinaus stellen wir Ihnen die konkreten Kontaktdaten des Datenschutzbeauftragten des für die Verarbeitung Verantwortlichen zur Verfügung.
Verarbeitete personenbezogene Daten: Zu den Kategorien personenbezogener Daten, die im Zusammenhang mit den Dosimetriediensten verarbeitet werden, gehören Identifikationsdaten, Daten zu Ihren körperlichen Merkmalen, Daten zu Ihrer Beschäftigung, Dosimetrie-Überwachungsdaten und Gesundheitsdaten.
Quellen der Daten: Im Allgemeinen werden die Daten Stericycle von der radiologischen Praxis, Aktivität oder Quelle, mit der Sie in Verbindung stehen, von Ihrem Arbeitgeber oder gegebenenfalls direkt von Ihnen zur Verfügung gestellt.
Zweck: Wir verarbeiten diese Daten, um technische Hilfe- und Beratungsleistungen im Strahlenschutz zu erbringen, soweit diese Dienstleistungen Auswirkungen auf Sie haben. Wir verarbeiten die Daten auch, um unseren Meldepflichten gegenüber Behörden nachzukommen und gemäß den gesetzlichen Verpflichtungen, die für die Erbringung solcher Dienstleistungen für die Verarbeitung Verantwortlichen gelten.
Rechtsgrundlage: Wir verarbeiten Ihre Daten, um gesetzlichen Verpflichtungen von Dosimetrie-Dienstleistern nachzukommen und aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit. Die Speicherung und Bereitstellung Ihrer personenbezogenen Daten ist eine gesetzliche Anforderung, die wir einhalten müssen und/oder die im öffentlichen Interesse an der Strahlungsmessung erforderlich ist.
Empfänger: Wir geben Ihre Daten an die für den Strahlenschutz gesetzlich zuständigen Behörden (oder an die von den Behörden benannten Stellen) weiter. Zur Durchführung unserer Aktivitäten beauftragen wir externe Dienstleister wie IT-Support-Dienstleister und E-Mail-Administratoren. Bei der Erbringung solcher Dienstleistungen haben die externen Dienstleister Zugriff auf Ihre personenbezogenen Daten und verarbeiten diese. Wir verlangen von diesen externen Dienstleistern, dass sie Sicherheitsvorkehrungen treffen und anwenden, um den Datenschutz und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Dienstleister haben Vertraulichkeitsbeschränkungen und die Verwendung von personenbezogenen Daten, die wir mit ihnen teilen oder die sie in unserem Auftrag erheben, ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Dienstleistungen für uns zugestimmt.
Aufbewahrungsfrist: Ihre personenbezogenen Daten werden für den Zeitraum aufbewahrt, der für die Erbringung der Dienstleistungen der technischen Hilfe, der Beratung und des Strahlenschutzes unbedingt erforderlich ist, es sei denn, es gelten andere gesetzliche Aufbewahrungsfristen.
Rechte: Ihre Rechte sind in diesem Bemerken. Sie haben auch jederzeit das Recht, eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde einzureichen.
Zusätzliche Informationen: Weitere Informationen darüber, wie wir personenbezogene Daten verarbeiten und sichern, finden Sie in der zusätzlichen Datenschutzerklärung Ihres Dosimetrie-Dienstleisters.
Letzte Aktualisierung: 8. Februar 2022