DATENSCHUTZRICHTLINIE FÜR KUNDEN

Sie sind oder waren Kunde von Maetrics oder besprechen gerade mit uns den Erwerb von Dienstleistungen von Maetrics bzw. haben diesen mit uns besprochen.

Das Unternehmen (zusammen Maetrics LLC, Maetrics Ltd und Maetrics GmbH) verarbeitet Ihre Daten auf sichere und transparente Weise. Dieser Datenschutzhinweis legt dar, welche Daten wir über Sie als (potenzieller) Kunde des Unternehmens erfassen und speichern. Er legt auch die Nutzung, die Dauer der Speicherung und weitere Informationen zu Ihren Daten dar.

Darüber hinaus ist sich das Unternehmen seiner Verpflichtung gegenüber Einwohnern und Bürgern der EU und des Vereinigten Königreichs unter der Datenschutz-Grundverordnung (DSGVO) bewusst, und dieser Datenschutzhinweis erfüllt die Anforderungen der DSGVO.

Dieser Hinweis gilt für folgende Personen:
• Kunden – Personen, die Unternehmen repräsentieren (oder repräsentiert haben), mit denen Maetrics einen bindenden Vertrag über die Erbringung von Dienstleistungen hat (oder hatte).
• Potenzielle Kunden – Personen, die Unternehmen repräsentieren (oder repräsentiert haben), mit denen Maetrics über potenzielle Vertragsabschlüsse für die Erbringung von Dienstleistungen spricht (oder gesprochen hat). Ausserdem Personen, die Unternehmen repräsentieren (oder repräsentiert haben), zu denen Maetrics im Rahmen der Unternehmensentwicklung Geschäftsbeziehungen aufbaut.

Hinweise zum Verantwortlichen
Das Unternehmen ist der Verantwortliche, d. h., es bestimmt, mit welchen Mitteln Ihre personenbezogenen Daten verarbeitet werden. Das Unternehmen hat Datenschutzbeauftragte benannt, die für die Speicherung und Verarbeitung Ihrer Daten gemäss diesem Datenschutzhinweis Verantwortung tragen. Die Datenschutzbeauftragten erreichen Sie unter dpo@maetrics.com.

Datenschutzrichtlinien
Für Ihre personenbezogenen Daten gilt:
• Die Verarbeitung erfolgt auf faire, rechtmässige, klare und transparente Weise.
• Wir erfassen Ihre Daten nur aus Gründen, die wir für eine potenzielle Geschäftsbeziehung als angemessen erachten. Über die Erfassung werden Sie aufgeklärt.
• Ihre Daten werden nur in der Ihnen dargelegten Weise verwendet.
• Wir stellen sicher, dass Ihre Daten korrekt und aktuell sind.
• Ihre Daten werden nur so lange wie nötig gespeichert.
• Wir verarbeiten Ihre Daten nur so, dass sie nicht zu Ihnen unbekannten oder ggf. ungewollten Zwecken verwendet werden, verloren gehen oder vernichtet werden.

Welche Daten wir verarbeiten
Wir erfassen unterschiedliche Arten von Daten über Sie, darunter:
• Persönliche Angaben wie Name, Adresse, E-Mail-Adresse, Telefonnummern
• Berufsbezeichnung und -beschreibung
• Aufgabenbereiche
• Arbeitgeber (und bisherige Arbeitgeber, falls bekannt)
• Vorgesetzte
• Ihr Standort
• Aufenthaltsland
• Von Unternehmens-Websites abgerufene oder heruntergeladene Informationen
• Teilnahme an Veranstaltungen und Treffen mit Maetrics-Vertretern
• Aufzeichnungen Ihres Kontakts mit Maetrics
• Marketingmaterial und Kampagnen, für die Sie sich interessieren

Daten besonderer Kategorien (wie Gesundheit, Sexualität, Hautfarbe, ethnische Herkunft, politische Einstellung, Religion, Mitgliedschaft in Gewerkschaften sowie genetische und biometrische Daten) oder Daten zur strafrechtlichen Verurteilung werden von Kunden und potenziellen Kunden nicht angefordert und wir speichern oder verarbeiten diese nicht.

Wie wir Ihre Daten erfassen
Wir erfassen Ihre Daten auf unterschiedliche Weise, für gewöhnlich direkt von Ihnen. Die Erfassung beginnt üblicherweise, wenn Sie sich wegen eines geschäftlichen Bedarfs an uns wenden, kann aber auch erfolgen, wenn Sie Daten angegeben haben, um Informationen von unserer Website abzurufen oder herunterzuladen, oder wenn Sie Interesse an speziellen Themen einer Marketingkampagne zeigen. Im Laufe unseres Kontakts können weitere Informationen direkt von Ihnen erfasst werden.

Ausserdem können Ihre Daten aus anderen Quellen abgerufen werden, z. B. von Ihren Kollegen als Ansprechpartner für Geschäftschancen oder Bedarf, aus öffentlichen Quellen oder von Dritten wie LinkedIn. Ist dies der Fall, werden nur bestimmte Daten von uns gespeichert.

Warum wir Ihre Daten verarbeiten
Datenschutzgesetze gestatten uns die Verarbeitung Ihrer Daten. Die DSGVO besagt, dass wir die Daten von Bürgern der EU und des Vereinigten Königreichs aus bestimmten Gründen verarbeiten dürfen, die Sie im Folgenden finden. Weltweit gelten dieselben Gründe:
• Durch Ihre Einwilligung
• Erfüllung unserer Verträge
• Verfolgung legitimer Interessen
• Ausübung gesetzlich vorgeschriebener Pflichten
• Schutz Ihrer persönlichen Interessen
• Schutz des öffentlichen Interesses

Die Datenverarbeitung erfolgt aus einem oder mehreren der zulässigen Gründe. Im Allgemeinen berufen wir uns auf die Erfüllung von Aufträgen und legitime Interessen, um Ihre Daten zu verarbeiten.

Wir müssen Ihre Daten erfassen, um die Verpflichtungen aus den Verträgen zur Erbringung der vereinbarten Dienstleistungen zu erfüllen.

Wir erfassen Daten auch zu Zwecken, die den legitimen Interessen des Unternehmens dienen. Diese lauten wie folgt:
• Besprechung und Sicherung künftiger Geschäftschancen
• Business Pipelining
• Entscheidungen über Marketinginitiativen
• Analyse der Effektivität von Marketinginitiativen
• Markterkenntnisse, einschliesslich der Analyse des (potenziellen) Bedarfs in der Life-Sciences-Branche
• Effektive Kontaktpflege
• Effektive Unternehmensverwaltung
• Geschäftsprognosen einschliesslich Unternehmensplanung sowie Wachstumsmassnahmen und Umstrukturierungen
• Einhaltung rechtlicher Compliance und Bearbeitung von gegen uns geltend gemachten rechtlichen Ansprüchen
• Betrugsprävention
• Sicherung unserer Verwaltungs- und IT-Systeme gegen unbefugten Zugriff

Mit Ihrer Einwilligung erfassen wir Ihre personenbezogenen Daten, um Ihnen unternehmensrelevante E-Mails und Marketingmaterial senden zu können (siehe den separaten Datenschutzhinweis für Kontakte).

Wenn Sie Ihre Daten nicht angeben
Einer der Gründe für die Verarbeitung Ihrer Daten ist das Erbringen von Leistungen im Rahmen unserer vertraglichen Verpflichtungen. Wenn Sie uns die nötigen Daten nicht zur Verfügung stellen, können wir entsprechende Leistungen nicht erbringen, z. B. Audits, Standortbegehungen, Bereitstellung von Arbeitskräften. Ebenso sind wir möglicherweise nicht in der Lage, Verträge für Sie zu erstellen oder mit Ihnen abzuschliessen.

Weitergabe Ihrer Daten
Ihre Daten werden an Mitarbeiter des Unternehmens weitergegeben, sofern dies für die Ausübung ihrer Aufgaben notwendig ist. Dies betrifft unter anderem Mitarbeiter aus der Unternehmensentwicklung, die Kontakte pflegen und Geschäftsbeziehungen aufbauen, aus dem Management für die Lösungsbereitstellung, die gemeinsam mit Ihnen Projekte sowie an diesen beteiligte Ressourcen von Maetrics managen, aus dem Unternehmensmanagement, die den Vertrieb, Verträge, die Rechnungsstellung und den Geschäftsbetrieb überwachen, sowie Mitarbeiter aus der Personalabteilung und der Unternehmensentwicklung, die mit Ihnen über Bedarf und eingereichte Kandidaten sprechen.

Wir geben Ihre Daten an Dritte weiter, um rechtlichen Beistand, Unternehmensberatung und ggf. Angebote in Ihrem Auftrag einzuholen und gemäss Leistungsbeschreibungen mit Dritten zusammenzuarbeiten.

Wir geben Ihre Daten auch an Dritte weiter, wenn dies erforderlich ist, um unsere rechtlichen Verpflichtungen im Rahmen von Unternehmensverkäufen, Umstrukturierungen o. Ä. einzuhalten.

Als weltweit tätiges Unternehmen mit Sitz in den USA muss das Unternehmen möglicherweise personenbezogene Daten ausserhalb der USA und des EWR übertragen. Wir haben folgende Massnahmen ergriffen, um sicherzustellen, dass Ihre Daten sicher übertragen werden und deren Empfänger sie in einer Weise verarbeiten, die geltenden Datenschutzgesetzen, einschliesslich der DSGVO, entspricht:
• Verwendung DSGVO-konformer Systeme für Zugriff auf Daten aus der EU
• Verschlüsselung des E-Mail-Verkehrs bei der Übermittlung vertraulicher Daten
• DSGVO-Schulungen für Verantwortliche im Ausland
• Verfahren zur DSGVO-konformen Speicherung und Verarbeitung von Daten ausserhalb der EU und des Vereinigten Königreichs

Schutz Ihrer Daten
Wir sind uns unserer Verpflichtung bewusst, Daten vor Verlust, Offenlegung, Vernichtung oder Missbrauch zu schützen. Dafür haben wir entsprechende Prozesse implementiert. Unter anderem: Backups unserer Server, Firewalls, Kontrolle des Zugriffs auf personenbezogene Daten, Passwortschutz für Dokumente, Verschlüsselung von vertraulichem Datenverkehr, Festplattenverschlüsselung auf allen Laptops sowie DSGVO-Konformität unserer IT-Systeme, in denen personenbezogenen Daten verarbeitet werden.

Bei der Weitergabe Ihrer Daten an Drittanbieter stellen wir sicher, dass sie im Rahmen der Verträge zwischen Maetrics und dem Drittanbieter sicher und entsprechend der DSGVO verwahrt werden. Dritte müssen angemessene technische und betriebliche Massnahmen einrichten, um für die Sicherheit Ihrer Daten zu sorgen. Bei Bedarf wird eine separate Vertraulichkeitsvereinbarung (Non Disclosure Agreement, NDA) unterzeichnet.

Wie lange wir Ihre Daten speichern
Gemäss den Datenschutzgrundlagen speichern wir Ihre Daten nicht länger als nötig. Als Beratungsfirma bauen wir langfristige Geschäftsbeziehungen zu Personen und Unternehmen auf. Unser Kontakt ist ein wichtiger Faktor für die Geschäftsbeziehungen, die wir zur Unternehmensentwicklung aufbauen. In der Marktnische der Qualitäts- und Compliance-Beratung für Life-Sciences-Unternehmen ändern sich einzelne Normen, Gesetze und Regulierungen alle drei bis vier Jahre, wobei alle 10–15 Jahre grössere Änderungen eingeführt werden. Deshalb benötigen (potenzielle) Kunden unsere Dienstleistungen manchmal nur in unregelmässigen Abständen.

Wir speichern die Daten von Kunden, um unsere Verträge erfüllen zu können. Wir speichern Daten, um in der Vergangenheit bereitgestellte Dienstleistungen oder besprochene potenzielle Dienstleistungen nachvollziehen zu können und im Rahmen unseres legitimen geschäftlichen Interesses auch künftig Chancen zu erkennen, wieder mit Ihnen zu arbeiten. Die Daten von Einwohnern und Bürgern der EU und des Vereinigten Königreichs speichern wir für 10 Jahre nach der Erbringung oder Abrechnung des letzten Bestandteils einer Leistungsbeschreibung und/oder nach Abschluss der letzten Geschäftschance. Daten von Bürgern ausserhalb der EU oder des Vereinigten Königreichs werden unbegrenzt gespeichert.

Wir speichern Daten potenzieller Kunden, um in der Vergangenheit besprochene Dienstleistungen nachvollziehen zu können und im Rahmen unseres legitimen geschäftlichen Interesses Chancen zu erkennen, künftig mit Ihnen zu arbeiten. Die Daten von Einwohnern und Bürgern der EU und des Vereinigten Königreichs speichern wir für 10 Jahre nach der Erbringung oder Abrechnung des letzten Bestandteils einer Leistungsbeschreibung und/oder nach Abschluss der letzten Geschäftschance. Daten von Bürgern ausserhalb der EU oder des Vereinigten Königreichs werden unbegrenzt gespeichert.

Wir speichern auch Daten von Personen, die nicht von uns kontaktiert werden möchten oder mit denen wir keine Geschäfte tätigen möchten. Die Speicherung dieser Daten liegt in unserem legitimen geschäftlichen Interesse, damit unsere Mitarbeiter die entsprechenden Personen nicht versehentlich kontaktieren.

Automatisierte Entscheidungsfindung
Es werden keine wichtigen Entscheidungen über Sie ausschliesslich auf Grundlage einer automatisierten Entscheidungsfindung (also durch ein elektronisches System ohne menschliches Eingreifen) getroffen.

Ihre Rechte bezüglich Ihrer Daten
Die DSGVO gewährt den Einwohnern und Bürgern der EU und des Vereinigten Königreichs gewisse Rechte im Bezug auf die von uns gespeicherten Daten. Obwohl dies von der DSGVO ursprünglich nicht vorgesehen ist, gewähren wir diese Rechte auch allen Bürgern ausserhalb der EU und des Vereinigten Königreichs. Diese Rechte sind:
• Das Recht auf Auskunft. Wir müssen Ihnen offenlegen, wie wir Ihre Daten verwenden. Dazu dient dieser Datenschutzhinweis.
• Das Recht auf Zugriff. Wir müssen Ihnen den Zugriff auf die von uns über Sie gespeicherten Daten gewähren. Reichen Sie hierzu eine Zugriffsanfrage ein.
• Das Recht auf Berichtigung. Sind von uns über Sie gespeicherte Daten unvollständig oder falsch, müssen wir diese auf Ihren Wunsch hin korrigieren.
• Das Recht auf Löschung. Wenn wir Ihre Daten nicht mehr verarbeiten sollen, können Sie uns darum bitten, diese aus unseren Systemen zu löschen, wenn Ihrer Ansicht nach kein Grund für deren weitere Verarbeitung besteht.
• Das Recht auf die Einschränkung der Verarbeitung. Wenn Sie beispielsweise der Meinung sind, dass von uns über Sie gespeicherte Daten inkorrekt sind, unterbrechen wir die Verarbeitung dieser Daten (ohne sie zu löschen) bis zu deren Berichtigung.
• Das Recht auf Datenübertragbarkeit. Sie können die von uns über Sie gespeicherten Daten zu Ihren eigenen Zwecken übertragen.
• Das Recht auf den Ausschluss bestimmter Informationen. Sie können der Art der Verwendung Ihrer Daten für unsere eigenen legitimen Interessen widersprechen.
• Das Recht zur Einschränkung automatischer Entscheidungen einschliesslich Profiling personenbezogener Daten. Sie können widersprechen, dass automatische Entscheidungen über Sie gefällt werden, die Ihre Rechte beeinträchtigen.

Eine erteilte Einwilligung zur Verwendung Ihrer Daten können Sie jederzeit widerrufen. Der Widerruf Ihrer Einwilligung hat zur Folge, dass wir bisher verwendete Daten nicht weiter verarbeiten. Durch das Widerrufen einer Einwilligung entsteht Ihnen kein Schaden. In einigen Fällen können wir Ihre Daten jedoch weiterhin verwenden, wenn dafür ein legitimer Grund besteht.

Wenn Sie eines der hier aufgeführten Rechte ausüben möchten, wenden Sie sich an die oben genannten Datenschutzbeauftragten.

Eine Beschwerde einreichen
Wenn Sie der Ansicht sind, dass wir Ihre Datenschutzrechte gemäss der DSGVO verletzt haben, können Sie eine Beschwerde bei einer europäischen Aufsichtsbehörde einreichen. Im Vereinigten Königreich ist dies der Information Commissioner (ICO):ico@org.uk.