Erklärung zur Datenverarbeitung durch LexisNexis

Neueste Fassung: 22 Mai 2018

  1. 1. Über diese Datenverarbeitungserklärung

  1. Die vorliegende Datenverarbeitungserklärung bezieht sich auf sämtliche personenbezogenen Daten (der „Content“), die in den Produkten und Diensten von LexisNexis (die „Dienste“) einschließlich den Diensten Due Diligence and Compliance, Media Monitoring, Reputation Management und Research and Insights verarbeitet werden. Die Kunden der von uns bereitgestellten Dienste werden innerhalb dieser Datenverarbeitungserklärung als unsere „Kunden“ bezeichnet.

  2. 2. Warum wir personenbezogene Daten erheben

    Der Content in unseren Diensten setzt unsere Kunden in den Stand, ihre Verpflichtungen in den Bereichen „Know your Customer“, Verhinderung von Korruption und Bestechung, Finanzkriminalität, Verhinderung von Geldwäsche und Bekämpfung von Terrorismusfinanzierung und andere ähnliche Verpflichtungen zu erfüllen. Kunden nutzen unsere Dienste auch für die Risikoüberwachung der Lieferkette, ethisches Geschäftsgebaren, Zusammenschlüsse und Übernahmen, Faktenüberprüfung, Marktrecherche, Strategierecherche und andere Geschäftsprozesse.

    Mit Hilfe unseres Contents sollen unsere Kunden in den Stand gesetzt werden, ihre rechtlichen und aufsichtsbehördlichen Pflichten hinsichtlich der Durchführung von Due-Diligence-Prüfungen und anderen Überprüfungsaktivitäten zu erfüllen und andere Risikoüberwachungsaktivitäten auszuführen, für welche die Öffentlichkeit ein erhebliches Interesse hat.

    Mit Hilfe unseres Contents sollen Unternehmen auch Informationen erhalten können, die eventuell Auswirkungen auf das Unternehmen, dessen Marke oder dessen Kundenbasis haben könnten und mit denen diese auf Informationsgrundlage kommerzielle und geschäftliche Entscheidungen in Bezug auf Geschäftsrisiken machen können. Die Kunden nutzen diesen Content unter anderem zur Recherche in den folgenden Bereichen:

    • Medien, Industrie, Märkte, Investment, Recht, Politik und Journalismus.
    • Feststellung von Industrietrends oder Generierung von neuen Geschäftsinformationen; und
    • Feststellung von Beeinflussern im Medienbereich und neuen Vertriebs- und Vermarktungschancen.

    Als Erheber von Daten üben wir keine redaktionelle Kontrolle hinsichtlich der personenbezogenen Daten aus, die in dem von uns erfassten Quellenmaterial erscheinen.

    Wir nutzen den Content für Recherchen und Analysen, um die Dienste, die wir unseren Kunden wie vorstehend erwähnt bieten, zu verbessern.

  3. 3. Verarbeitete Daten

    Der Content, den wir unseren Kunden liefern, wird diesen in aggregierter Form aus öffentlichen Archiven, öffentlich zugänglichen Informationen wie Nachrichten- und Geschäftsinformationen und aus anderen dritten Quellen zur Verfügung gestellt. Dazu gehören unter anderem Datenanbieter, Biografiequellen, Anbieter von Rundfunk-Content, Social Media-Anbieter und Informationen aus öffentlichen Informationsquellen wie staatliche Listen für Überwachung und Sanktionierung. In einigen Fällen enthalten unsere Quellenmaterialien personenbezogene Daten und wenn dies der Fall ist, werden diese personenbezogenen Daten auch in unserem Content erscheinen. Solche Daten sind eventuell folgende:

    • Name, Alter, Geburtsdatum, Geschlecht, Land des Wohnorts;
    • staatliche Identifikationsschlüssel wie Sozialversicherungsnummern;
    • Angaben zu Anstellung und Ausbildung, zu welchen eventuell Angaben zu öffentlichen, religiösen, politischen oder gewerkschaftlichen Tätigkeiten gehören;
    • persönliche und berufliche Mitgliedschaften;
    • Informationen aus Zeitungs-Blogs und sozialen Medien und von anderen Websites;
    • Finanzdaten, die sich auf Einkommen und Vermögen beziehen, wie Nettovermögen, Konkurs- oder Insolvenzanträge;
    • Aufnahme in eine Sanktionsliste oder eine öffentliche Liste von Ausschlüssen aus der Stellung als Geschäftsführer oder aus anderen verantwortlichen Stellungen;
    • in Bezug auf eine so genannte „Politically Exposed Person“ (politisch exponierte Person) („PEP“) im Sinne der Empfehlungen der US-amerikanischen Financial Action Task Force oder in enger Beziehung zu PEPs stehende Personen Angaben zu familiären Umständen wie Ehestand und Familienangehörige und Kinder und, in einigen wenigen Fällen, Reisepassdaten der PEP; und / oder
    • gemeldete Anschuldigungen zu Aktivitäten wie Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption und ähnlichen Aktivitäten.
  4. 4. Zu welchen Personen wir Daten halten

    Unser Content beinhaltet personenbezogene Daten zu:

    • Personen, die in Nachrichten und anderen Medienpublikationen erwähnt werden;
    • Biografien, die in Geschäftsrecherchenpublikationen veröffentlicht werden;
    • Journalisten, Bloggern und Analysten, worunter Informationen wie Social Media-„Handles“, Kontaktdaten, Artikel, Posts und Blogs gehören; und
    • Politischen Biografien.

    Personenbezogene Daten können auch in Content erscheinen, wenn unsere Quellenmaterialien anzeigen, dass eine Person:

    • eine PEP, ein enger persönlicher oder geschäftlicher Mitarbeiter einer PEP ist;
    • in eine Kategorie von nachgewiesenen Vergehen gemäß den Gesetzen oder Vorschriften zur Verhinderung von Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption fällt;
    • auf der Website einer Behörde in Bezug auf Aktivitäten wie Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption und ähnliche Aktivitäten erwähnt wird;
    • auf der Sanktionsliste einer staatlichen oder anderen internationalen Behörde steht; und/oder
    • wegen eines Vergehens, das als Vorstufe für Geldwäscherei oder Terrorismusfinanzierung (wie z. B. Waffenhandel, Schmuggel oder Betrug) gilt, unter Verdacht, Anklage oder Ermittlung steht bzw. verurteilt wurde.

    Unsere Kunden treffen ihre eigenen Entscheidungen dazu, wie sie die in unserem Content enthaltenen personenbezogenen Daten nutzen. Wir treffen keine Entscheidungen zu einer Person. Zudem müssen unsere Kunden ihre eigenen Prüfungen hinsichtlich der Richtigkeit der Daten durchführen und es ist diesen untersagt, unsere Daten als alleinige Grundlage zur Fällung von Entscheidungen zu verwenden, die eventuell Auswirkungen auf Personen haben, deren personenbezogene Daten in diesem Content enthalten sind. In den Datenschutzerklärungen/-richtlinien unserer Kunden erfahren Sie mehr dazu, wie diese personenbezogene Informationen wie zum Beispiel Informationen zu den von ihnen genutzten Diensten und zu den Informationen, die sie aus unserem Content gewonnen haben, nutzen.

  5. 5. Empfänger von Daten

    Wir geben Daten weiter an:

    • unsere Kunden und Auftragsverarbeiter;
    • wenn wir nach gutem Glauben der Ansicht sind, dass eine solche Offenlegung notwendig ist, um geltende Gesetze oder Vorschriften zu erfüllen oder um einem Rechtsverfahren oder einer anderen gesetzlichen Pflicht zu entsprechen; um mit Sicherheit, Betrug oder technischen Einrichtungen zusammenhängende Probleme festzustellen, zu untersuchen oder zu verhindern; und/oder um Rechte, Eigentum oder Sicherheit von LexisNexis, unseren Nutzern und Mitarbeitern oder von Anderen zu schützen;
    • als Teil einer Unternehmenstransaktion, wie z.B. Übertragung von Vermögenswerten an ein anderes Unternehmen oder Übernahme durch ein anderes Unternehmen oder Fusion mit einem anderen Unternehmen.
  6. 6. Gründe für die Verarbeitung

    Wenn wir personenbezogene Daten, für die europäisches Datenschutzrecht gilt, erheben oder anderweitig verarbeiten, tun wir dies:

    • (a) wenn dies für die Erfüllung einer gesetzlichen Verpflichtung notwendig ist;
    • (b) wenn die Verarbeitung im öffentlichen Interesse liegt; und/oder
    • (c) insoweit dies für den Betrieb unseres Unternehmens, den Schutz der Sicherheit unserer Systeme, Kunden und Benutzer, die Aufdeckung oder Verhinderung von Betrug oder die Erfüllung unserer vorstehend erwähnten anderen legitimen Interessen erforderlich ist, es sei denn, die Rechte hinsichtlich des Schutzes personenbezogener Daten der betroffenen Person hätten Vorrang vor unseren legitimen Interessen.

    Insbesondere würden wir anmerken, dass ein erhebliches Interesse der Öffentlichkeit hinsichtlich der Verarbeitung personenbezogener Daten durch uns besteht, um es unseren Kunden zu ermöglichen, Ihre gesetzlichen Verpflichtungen zu erfüllen und ihre Risiken effektiv zu steuern, Entscheidungen auf Informationsgrundlage zu treffen und ihr Geschäft in ethischer Weise zu führen.

    Wenn wir uns auf unsere legitimen Interessen hinsichtlich der Verarbeitung personenbezogener Daten stützen, haben die Personen, auf die sich diese personenbezogenen Daten beziehen, das Recht, Einspruch gegen diese Verarbeitung durch uns zu erheben. In Abschnitt 9 dieser Erklärung finden Sie dazu weitere Informationen.

  7. 7. Ort der Verarbeitung

    Ihre personenbezogenen Daten können in Ihrer Region oder in einem anderen Land gespeichert und verarbeitet werden, wo die Firma LexisNexis, ihre Tochtergesellschaften und deren Dienstleister Server und Einrichtungen unterhalten, so etwa in Australien, Frankreich, Deutschland, Indien, Irland, den Niederlanden, den Philippinen, Singapur, dem Vereinigten Königreich und den USA. Wir ergreifen Maßnahmen, auch mit Hilfe von Verträgen, um sicherzustellen, dass die Daten geschützt bleiben, gleich an welchem Ort diese sich befinden, und zwar in einer Weise, die dem nach geltendem Recht vorgeschriebenen Datenschutzniveau entspricht.

    Wenn personenbezogene Daten aus dem Europäischen Wirtschaftsraum („EWR“) oder aus der Schweiz in ein Land übermittelt werden, für das die Europäische Kommission keine Entscheidung hinsichtlich der Angemessenheit des Datenschutzniveaus erlassen hat, stützen wir uns hinsichtlich der Übertragung von Daten auf angemessene Schutzmechanismen wie etwa die von der Europäischen Kommission genehmigten Standardvertragsklauseln und die EU-U.S.- und Schweiz-U.S.-„Privacy Shield“-Rahmenabkommen.

    Bestimmte Unternehmenseinheiten der LexisNexis-Gruppe in den USA haben einige ihrer Dienste, wie vom US-Handelsministerium empfohlen, für die EU-USA- und die Schweiz-USA-„Privacy Shield“-Rahmenabkommen zertifizieren lassen. Bitte beachten Sie bitte die „Privacy-Shield“-Erklärung dieser Unternehmenseinheiten hier. Um mehr über das „Privacy Shield“-Programm zu erfahren und die Zertifizierung dieser Unternehmenseinheiten einzusehen, gehen Sie bitte zu www.privacyshield.gov.

  8. 8. Rechte der betroffenen Personen

    Sie haben nach den europäischen und ggf. nach bestimmten anderen Gesetzen zum Schutz und zur Vertraulichkeit personenbezogener Daten das Recht, Folgendes ohne Kosten für Sie zu verlangen:

    • Zugang zu Ihren personenbezogenen Daten;
    • Berichtigung oder Löschung Ihrer personenbezogenen Daten;
    • Beschränkung der Verarbeitung Ihrer personenbezogenen Daten durch uns oder Widerspruch gegen die Verarbeitung durch uns;

    Falls Sie von diesen Rechten Gebrauch machen wollen, senden Sie Ihre Anforderung bitte schriftlich mit Hilfe der nachstehenden Kontaktdaten an uns. Wir werden Ihrer Anforderung im Einklang mit geltendem Recht entsprechen. Ihre Rechte auf Widerspruch gegen die Verarbeitung Ihrer Daten und auf Beschränkung und Löschung dieser Daten können eventuell eingeschränkt sein, wenn wir gesetzlich verpflichtet sind, Ihre Daten zu verarbeiten, oder zwingende Gründe dafür haben, Ihrer Anforderung nicht zu entsprechen. Um die Vertraulichkeit und den Schutz Ihrer Daten zu schützen, können wir eventuell von Ihnen verlangen, uns einen Nachweis zu Ihrer Identität vorzulegen.

  9. 9. Datenaufbewahrung

    Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies erforderlich ist, um die von den Kunden angeforderten Dienste bereitzustellen und die von diesen angeforderten Transaktionen zu erfüllen, oder wie dies für andere wesentliche Zwecke erforderlich ist, etwa um unsere gesetzlichen Verpflichtungen zu erfüllen, um Geschäfts- und Finanzunterlagen zu halten, um Streitigkeiten beizulegen, um die Sicherheit aufrechtzuerhalten, um Betrug und Missbrauch festzustellen und zu verhindern sowie um unseren Verträgen Geltung zu verschaffen.

  10. 10. Datenschutz

    Wir ergreifen technische und organisatorische Maßnahmen, um ein dem Risiko der von uns verarbeiteten personenbezogenen Daten angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen sollen die Integrität, Vertraulichkeit und Verfügbarkeit personenbezogener Daten gewährleisten.

  11. 11. Änderungen

    Wir werden diese Datenschutzrichtlinien gelegentlich auf den neuesten Stand bringen. Sämtliche Änderungen werden auf dieser Seite zusammen mit dem jeweiligen Veröffentlichungsdatum der neuesten Fassung veröffentlicht. Wenn wir wesentliche Änderungen vornehmen, werden wir dies über die Dienste oder auf andere Weise bekannt geben.

  12. 12. Kontaktaufnahme

  1. Wenn Sie Fragen, Kommentare, Beschwerden oder Wünsche bezüglich dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte über unser Datenschutzzentrum. Sie können auch eine Beschwerde bei der im jeweiligen Rechtsraum zuständigen Datenschutzbehörde einreichen.

    LexisNexis GmbH ist die verantwortliche Stelle für die personenbezogenen Daten, die wir in diesen Diensten nutzen.

    Der für den Datenschutz zuständige Vertreter für diejenigen unserer Geschäftseinheiten, die personenbezogene Daten in unserem Content im Geltungsbereich des europäischen Datenschutzrechts verarbeiten und außerhalb des EWR und der Schweiz ansässig sind, ist die unter dem Namen LexisNexis firmierende RELX (UK) Limited.