MRG Data Privacy Policy

Last updated in May 2022

Management Research Group, Inc. (MRG) is committed to protecting your privacy. This Data Privacy Policy tells you about MRG’s policy and practice for the collection, use, processing, storage, transfer, protection, and disclosure of information that we may collect about you through our website, www.mrg.com, or all subdomains including https://questv2.mrg.com or other MRG websites. As a result, by using any of our sites you are accepting the practices described in this policy.

Before you access and use our websites, you will be asked to provide your consent by agreeing to the terms within this MRG Data Privacy Policy, including the processing of information about you as described herein, known as Personal Data, in compliance with relevant data protection laws.

The collection, use, processing, storage, transfer and disclosure of your Personal Information (as defined below) will be limited to the terms under which you provide MRG your authorization and by data protection laws. MRG is committed to compliance with all relevant country-specific data privacy laws, including UK and EU GDPR. This Data Privacy Policy covers www.mrg.com , https://questv2.mrg.com and all other MRG websites.

Collection of Your Personal Information

Personal information (“Personal Data”) is data that can be used to identify, either directly or indirectly, an individual to whom the information applies. The information that we may collect from you includes your name, email address, contact preferences, marketing preferences(opt in/out), and as applicable, IP address.

MRG will not collect any Personal Information about you unless it is required to provide our services to you, you voluntarily choose to provide it to us or our partners or, provide your explicit consent to its use, or the processing is permitted by applicable laws and regulations. For marketing communications, you can always “opt out” at any time by clicking the "manage your preferences" link in any email.

When you do consent to receive marketing communications from us, we will provide you information about our products, process your order, register you for an event, create an account, provide customer service, respond to a specific question, offer you the opportunity to register for webinars and certifications, or provide access to additional information or offers. We also use the information we collect to improve the content of our websites through feedback, to contact customers for marketing and sales purposes, that are related to a customer’s specific needs and interests.

Processing Status

In the context of MRG Questionnaires, MRG primarily acts as a data processor for the Personal Information we process, with our clients as Data Controllers.

Lawful Basis of Processing

Within the scope of this policy and GDPR, we may rely on one or more of the following lawful bases for processing of your Personal Information:

We may receive your Personal Information through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com, or when you:

We may process your Personal Information for the purposes of:

Data Retention

Data processed through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com will be retained by MRG:

• for as long as the Controller is a client of MRG;
• until the data is requested to be deleted by the Data Subject;
• until the data is no longer necessary to provide the requested services.

Aggregated, anonymized data may be aggregated for our own research, norming and comparison purposes. When we anonymize data, it is not subject to GDPR as you are never identifiable from it, even by us.

Assessment Data Ownership

MRG defines the Owner of the assessment data as follows:

No Sharing of Information

MRG is committed to maintaining a healthy relationship with our customers and values the information provided on its online platforms. MRG does not share customer information with third parties for purposes outside the scope of the products and services we provide. We will never share, sell, or rent your personal information to third parties for commercial gain.

MRG may disclose any information about you to government or law enforcement officials or private parties as we, in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of MRG or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.

MRG may also be required to disclose an individual’s personal information in response to a lawful request by public authorities, including to meet national security or law enforcement requirements.

Cookies and Other Technologies

MRG's websites, advertisements, emails, and online services may use certain automatic data collection technologies such as cookies to collect data, including personal information, about you while you use our website, our products, and when you interact with us. Collection of user data helps us to understand our users’ behavior, web searches, and where on our websites users have visited. Our website uses cookies to distinguish you from other users of our website, helps us to provide you with a good experience when you browse our website, and allows us to improve our website. A cookie is a piece of information that is stored on your computer’s hard drive by your web browser. When you visit www.mrg.com (or any of the MRG websites), our server recognizes the cookie, giving us information about your last visit to the website. Many browsers accept cookies automatically, but you can adjust the settings in your browser to disable automatic acceptance of cookies. If you choose not to use cookies, you may experience limited functionality of our website. This Data Privacy Policy only covers MRG's use of cookies and does not cover the use of any propensity management by advertisers. MRG complies with global regulations including the e-Privacy Directive (2009). Visitors to our websites are advised of our use of cookies upon landing on our website.

Information collected by cookies and similar technologies are treated as non-personal information except to the extent under local law that IP addresses (or like identifiers) are otherwise considered Personal Information.

Accuracy and Retention of Personal Information

MRG strives to make it easy for you to keep your Personal Information up to date and to help us maintain its accuracy in line with GDPR Article 16. Please let us know if you find any information that is no longer accurate so we may rectify it.

Communications and Subscription Preferences

You have the choice to determine what information you receive from MRG about products and services, and how such information is received by specifying your communication preferences by your subscription details at the communication preferences page. If you wish to discontinue receiving marketing and/or non-transactional e-mails from us, you may do so using an "manage your preferences" link in any email or updating your subscription details at the communication preferences page. We would like to emphasize that this provision does not apply to transactional emails related to users’ business relationship with MRG, including completion of MRG’s assessment questionnaires or receiving messages about our Service from us, like system updates and changes to this privacy policy and our terms and conditions.

You can always “opt out” of receiving certain communications at any time by updating your subscription details at the communication preferences page or clicking the "manage your preferences" link in any email. We will however continue to use your Personal Information for the limited purpose of sending you important service notices relating to information about your purchases and changes to our policies and agreements, or for other reasons permitted by applicable law.

Data Security

MRG takes the security of Personal Information seriously. To protect your Personal Information that you have provided us against accidental or unlawful destruction, loss or alteration, MRG uses technical and organizational security measures to prevent any unauthorized disclosure or access, such as secure account entry with complex username and password and encrypting data in transit and at rest.

All payment transactions are processed through our third-party payment card processor, Stripe, who are PCI-DSS compliant. Credit and debit card information is not stored on our servers or visible to us. All data is stored securely in the United States. For additional information on MRG’s data security measures, please contact privacy@mrg.com.

Data Security Breach

MRG has implemented strict security controls, intrusion detection software and processes to alert us in the case of a potential or actual intrusion of our information systems. If any data security breach occurs and it may impact your Personal Information, you will be notified as soon as possible once the breach has been determined. MRG also commits to notifying impacted clients without undue delay, and within 48 hours if feasible, after becoming aware of a personal data breach.

Collection and Use of Non-Personal Information

When you access www.mrg.com (or other MRG websites), we may automatically collect non-Personal Information even if you don’t register. For example, this information may include the operating system used, the domain name of the website that directed you to our website, the number of visits, average time spent on a page and what pages you viewed. We may use this data and share it with our affiliates to monitor the content and relevance of the content on our websites to improve the performance, content or your experience on our websites.

Through your use of services to access our website, your communications data (for example, Internet Protocol Address, or IP Address) or utilization data (information on the telecommunications services you accessed) may be technically generated and could, depending on the applicable law, constitute Personal Information. To the extent it is a necessity, the collection and processing of your communications or utilization data, and the subsequent use of such data will only occur and be performed in accordance with the applicable data privacy protection framework and laws.

Forums, Blogs, Third Party Websites and Links

MRG is only responsible for privacy practices of Management Research Group and its websites. MRG’s website may contain links to other websites for additional information and convenience. MRG does not control those other websites, endorse or make any representation about other websites, and is not responsible for the privacy practices of those other websites. Some of MRG websites contain interactive elements such as discussion forums and blogs that allow users to publish their own content. Any information posted on these blogs and forums becomes public, which means it could be read, collected or used by other users in any manner. MRG is not responsible for any Personal Information you choose to submit in forums. Given the inherent operation and nature of the Internet, all Internet submissions are done at the user's own risk.

Consent to Transfer, Process, and Store Personal Information

MRG is a global organization so the information you provide to MRG may be transferred or accessed by MRG entities in the UK and the European Economic Area, each of which are responsible for protecting your Personal Information in accordance with this Privacy Policy. MRG operates within the European Commission’s approved Standard Contractual Clauses (“SCCs”) to transfer data safely from the UK and the EEA to the United States. SCCs are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects when transferring their personal data internationally. MRG has demonstrated commitment to safe data transfer principles, including taking action on guidance published by European EU data protection authorities (DPAs), the UK’s Information Commissioner's Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC), and complies with the advice given by such authorities with regard to all data transfers.

MRG commits to the following:

Right to be informed:

MRG keeps you informed with how we process personal data through this privacy policy and our privacy notice. These policies describe what personal information we’re collecting, how we’ll use it, how we protect it, how long we keep it and the types of third parties with whom we may share it. Please read these policies before engaging with us.

Choice:

MRG gives you choices about the ways we handle your personal information, and we’ll always respect the choices you make. We will always seek your consent where we find it appropriate, and you will always have the option to opt-out and withdraw your consent at any time. You can do this by contacting us privacy@mrg.com

Onward Transfer:

MRG will not disclose your information to unaffiliated third parties without first obtaining your permission, unless of course it’s to meet national security or law enforcement requirements.

Security:

MRG takes appropriate physical, technical, and organizational measures around security, availability, processing integrity, and confidentiality to protect personal information from loss, misuse, unauthorized access or disclosure, alteration or destruction.

Data Accuracy:

MRG takes all reasonable measures to make sure the personal information in our records is accurate at all times. Please inform us immediately if you discover any of the information we hold about you is no longer accurate.

Relevance:

MRG collects only as much personal information as we need for specific, identified purposes, like providing our Services to you. We won’t use it for other purposes without first obtaining your consent.

Retention:

MRG keeps your personal information for as long as required to fulfill the purposes for which it was initially collected, or longer if required by law or regulation.

Enforcement:

MRG regularly reviews how we’re meeting these privacy promises, and we provide an independent way to resolve complaints about our privacy practices. MRG commits to cooperate with EU data protection authorities (DPAs), the UK’s Information Commissioner's Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) and complies with the advice given by such authorities with regard to all data transferred from the EU and Switzerland. MRG is also subject to the investigatory and enforcement powers of the Federal Trade Commission (FTC).

Right to Access:

Under Article 15 GDPR, you have the right to access the data we hold about you by obtaining a copy from us. This is called a Data Subject Access Request (DSAR) and we have one calendar month from the date of receipt to fulfill your request to receive a copy of your data. We will provide your data in an easily accessible, electronic fashion.

Right of Erasure/To be Forgotten:

MRG is committed to fulfilling erasure requests in a timely fashion and will be done so within one calendar month of the date we receive the request. We will confirm to you when we do so. However, MRG will not be able to erase all of your Personal Information if it is required for us to comply with our legal or tax obligations or in the event of a dispute (MRG is mandated by local law to keep the Personal Information). We will inform you of the data we are required to retain upon responding to any request.

Children’s Privacy

MRG will not knowingly collect Personal Information from any person that is not a legal adult (under 18 years old). MRG does not target children in connection with its products, services, and websites. In the event MRG uses or discloses Personal Information of a person that is not a legal adult, MRG will delete all data relating to the minor.

Changes to this Privacy Policy

From time to time, we will update this Privacy Policy to maintain alignment with regulatory standards. Changes to this Data Privacy Policy with the most recent revision date will be posted at www.mrg.com. We encourage you to review this Privacy Policy periodically for any changes or updates.

Contact Us

MRG is committed to responding to reasonable requests to review any of your Personal Information we may have and to amend, correct, or delete any inaccuracies. To have your information amended, restricted, deleted, to receive a copy of your data or if you have any questions that weren’t answered in this Data Privacy Policy, you can contact us at Management Research Group 14 York Street, Suite 301, Portland Maine 04101 USA or email us at privacy@mrg.com. If requested to remove data, we will respond within a reasonable time frame.

Independent Recourse

MRG commits to resolve complaints about our collection or use of your personal information. Individuals with inquiries, comments or complaints regarding our processing of personal data should first contact MRG at:

Lida Hutchings - CFO, 14 York Street, Suite 301, Portland, Maine 04101 USA

For our clients that require Data Processing Agreements, Standard Contractual Clauses:

The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. Please note UK clients will require a different set of SCCs, so please contact us. If you are a MRG client or partner transferring personal data in connection with MRG products and services, please promptly complete, sign and return a copy of the MRG Standard Data Processing Addendum to privacy@mrg.com.

Datenschutzerklärung von MRG

Letzte Aktualisierung am 17. Mai 2018

Die Management Research Group (MRG) hat sich dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung informiert Sie über die Grundsätze und Vorgehensweisen von MRG hinsichtlich der Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung, des Schutzes und der Offenlegung von Informationen, die wir von Ihnen über unsere Website www.mrg.com oder alle Subdomains, einschließlich https://questv2.mrg.com, oder andere Websites von MRG erheben. Durch die Nutzung einer unserer Websites akzeptieren Sie die in dieser Erklärung beschriebenen Vorgehensweisen.

Bevor Sie auf unsere Websites zugreifen und diese nutzen, werden Sie aufgefordert, durch die Einwilligung in die Bedingungen und Bestimmungen der vorliegenden Datenschutzerklärung von MRG sowie in die Erhebung, die Einreichung Ihrerseits (sofern zutreffend) und die Verarbeitung von Sie betreffenden Daten wie in dieser Erklärung beschrieben und in Übereinstimmung mit den anwendbaren Datenschutzgesetzen Ihre Erlaubnis und Zustimmung zu erteilen.

Die Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung und Offenlegung Ihrer personenbezogenen Daten (wie nachstehend definiert) beschränken sich auf die Bedingungen, unter denen Sie gegenüber MRG Ihre Zustimmung erteilen. MRG verpflichtet sich zur Einhaltung aller anwendbaren länderspezifischen Datenschutzgesetze, einschließlich EU-Standardvertragsklauseln, Musterverträgen/Übermittlungsvereinbarungen, Datenschutzerklärungen und -richtlinien sowie gegebenenfalls länderspezifisch einzureichende Dokumente. Diese Datenschutzerklärung gilt für www.mrg.com und alle anderen Websites von MRG.

Erhebung Ihrer personenbezogenen Daten

Personenbezogene Daten („personenbezogene Daten“) sind Daten, anhand derer die Person, auf die sich die Daten beziehen, direkt oder indirekt identifiziert werden kann. Zu den Daten, die wir möglicherweise von Ihnen erheben, gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Kontakt- und Marketingeinstellungen und gegebenenfalls Ihre IP-Adresse.

MRG wird keine personenbezogenen Daten von Ihnen erheben, sofern Sie uns oder unseren Partnern diese nicht freiwillig zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen, oder sofern dies nicht durch anwendbare Gesetze und Vorschriften gestattet ist. Sie können sich jederzeit „abmelden“, indem Sie in einer beliebigen E-Mail auf den Link „abmelden“ klicken oder Ihre Abonnementeinstellungen ändern.

Wenn Sie uns freiwillig personenbezogene Daten zur Verfügung stellen, nutzen wir diese, um Ihnen Informationen über unsere Produkte bereitzustellen, Ihre Bestellungen zu bearbeiten, Sie bei einer Veranstaltung anzumelden, ein Konto zu erstellen, Kundenservice bereitzustellen, auf eine bestimmte Frage zu antworten und Ihnen die Möglichkeit zu bieten, sich bei Webinaren und Zertifizierungen anzumelden, oder um Zugang zu zusätzlichen Informationen oder Angeboten zu gewähren. Außerdem nutzen wir die von uns erhobenen Daten dazu, den Inhalt unserer Websites zu verbessern, Kunden über Aktualisierungen unserer Websites und Produkte zu informieren und sie zu Marketing- und Verkaufszwecken, einschließlich Verlängerungen, die mit den spezifischen Bedürfnissen und Interessen eines Kunden in Zusammenhang stehen, zu kontaktieren.

Nutzung Ihrer personenbezogenen Daten zum Ausfüllen von Umfragen von MRG

Wenn Sie aufgefordert werden, eine der Umfragen von MRG auszufüllen, erhebt, speichert und übermittelt MRG sämtliche Daten über die Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com. Diese Websites haben einen eingeschränkten Zugang, der es unseren Kunden ermöglicht, ihre MRG-bezogenen Projekte zu verwalten und Umfragen durchzuführen. Die über diese Websites erhobenen Daten werden genutzt, um zum Zweck der Entwicklung von Einzelpersonen und Unternehmen Feedbackberichte zu erstellen. MRG arbeitet ausschließlich mit strategischen Partnern (Vertretern) zusammen, die darin geschult sind, basierend auf den Ergebnissen von MRG-Umfragen Einzelpersonen und Unternehmen Feedback zu geben. Der von Ihnen oder Ihrem Unternehmen ernannte strategische MRG-Partner (Vertreter) wird Zugriff auf die Daten erhalten, die Sie uns in Ihrer Umfrage bereitstellen, und kann in die Erhebung, Analyse und/oder Berichterstattung dieser Daten mit eingebunden werden.

Datenaufsicht

Im Zusammenhang mit Fragebögen von MRG fungiert MRG als Auftragsverarbeiter für die von uns verarbeiteten personenbezogenen Daten.

Grundlage für die Verarbeitung von Daten

Diese Erklärung basiert auf einer oder mehreren der folgenden Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:

1. Die Verpflichtung, unsere vertraglichen Pflichten oder damit zusammenhängende vorvertragliche Pflichten zu erfüllen;
2. das berechtigte Interesse des „Teilnehmers“ (d. h. der Person, die bewertet wird), wie beispielsweise der Nachweis von Führungskompetenz; und
3. alle weiteren Rechtsgrundlagen, wie im jeweiligen Kontext gesetzlich erforderlich oder zulässig.

Wie erhalten wir personenbezogene Daten?

Wir können Ihre personenbezogenen Daten über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten. Darüber hinaus können wir Ihre personenbezogenen Daten von Dritten erhalten, in welchem Fall wir Sie, sofern gesetzlich vorgeschrieben, unverzüglich benachrichtigen werden. Wir können Ihre personenbezogenen Daten insbesondere über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten, wenn Sie oder Dritte:

• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites erstellen;
• einen Beobachter über unsere Bewertungs-Website einladen; oder
• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites ausfüllen.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Ermöglichung der Nutzung unserer Bewertungs-Websites;
• Bereitstellung von Feedback-Berichten zum Zweck der individuellen und organisatorischen Entwicklung für die betroffenen Parteien;
• Versand von ausdrücklich angeforderten E-Mail-Benachrichtigungen.

Datenspeicherung

Daten, die von unseren Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com verarbeitet werden, werden für unbestimmte Zeit gespeichert. Vorbehaltlich der in dieser Erklärung genannten Beschränkungen berücksichtigen wir jedoch stets Ihre(n) Antrag/Anträge auf Löschung Ihrer personenbezogenen Daten.

Dateneigentümer

MRG definiert den Eigentümer der Daten wie folgt:

1. Jede Person, die eine Umfrage abschließt, gilt als Eigentümer der jeweiligen Antworten und hat jederzeit das Recht, zu verlangen, dass diese Antworten aus dem MRG-System/den MRG-Systemen entfernt werden.
2. Jede Person oder jedes Unternehmen, das im Zentrum eines bestimmten Berichts des MRG-Systems/der MRG-Systeme steht, hat das Recht, strategischen MRG-Partnern nach eigenem Ermessen Zugriff auf Kopien dieser Berichte zu gewähren.
3. Personen, die ihre personenbezogenen Daten MRG ohne die Teilnahme an einer Bewertung von MRG freiwillig bereitgestellt haben, sind die Eigentümer dieser personenbezogenen Daten.

Keine Weitergabe personenbezogener Daten

MRG ist bestrebt, ein gutes Verhältnis zu unseren Kunden zu unterhalten, und ist sich des Wertes der auf unseren Online-Plattformen bereitgestellten Daten bewusst. MRG macht Dritten keine Kundendaten für Zwecke zugänglich, die nicht mit den von uns angebotenen Produkten und Dienstleistungen in Zusammenhang stehen. Wir geben Ihre personenbezogenen Daten niemals zu Werbezwecken an Dritte weiter oder verkaufen oder vermieten sie zu diesen Zwecken.

MRG kann Regierungs- oder Strafverfolgungsbehörden oder nicht-öffentlichen Stellen Informationen über Sie offenlegen, wenn wir dies nach unserem Ermessen als notwendig oder angemessen erachten, um auf Ansprüche und rechtliche Verfahren (einschließlich Vorladungen) zu reagieren, um das Eigentum und die Rechte von MRG oder Dritten sowie die öffentliche Sicherheit oder die Sicherheit von Personen zu schützen, um unerlaubte, unethische oder rechtlich strafbare Handlungen zu verhindern oder zu stoppen oder um die Einhaltung von Gesetzen sicherzustellen.

MRG kann zudem dazu verpflichtet sein, personenbezogene Daten als Reaktion auf ein rechtmäßiges Ersuchen einer öffentlichen Stelle offenzulegen, auch zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Cookies und andere Technologien

Die Websites, Anzeigen, E-Mails und Online-Dienste von MRG nutzen möglicherweise bestimmte automatische Datenerhebungstechnologien wie Cookies, um Sie betreffende Daten, einschließlich personenbezogener Daten, zu erheben, während Sie unsere Website und unsere Produkte nutzen und wenn Sie mit uns interagieren. Die Erhebung von Benutzerdaten hilft uns, das Verhalten unserer Nutzer und deren Websuchen zu verstehen und zu erfahren, welchen Bereich unserer Website die Nutzer besucht haben. Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden, hilft uns, Ihnen beim Besuch unserer Website eine positive Erfahrung zu bieten, und ermöglicht es uns, unsere Website zu verbessern. Ein Cookie ist ein Datenelement, das von Ihrem Webbrowser auf der Festplatte Ihres Computers gespeichert wird. Wenn Sie www.mrg.com (oder eine andere Website von MRG) besuchen, erkennt unser Server den Cookie und informiert uns über Ihren letzten Besuch auf der Website. Viele Browser akzeptieren Cookies automatisch. Sie können jedoch die Einstellungen in Ihrem Browser anpassen, um die automatische Annahme von Cookies zu deaktivieren. Wenn Sie sich gegen die Verwendung von Cookies entscheiden, können Sie eventuell nicht alle Funktionen unserer Website nutzen. Diese Datenschutzerklärung gilt nur für die Nutzung von Cookies durch MRG und nicht für die Nutzung von Propensity-Management-Maßnahmen durch Werbetreibende. MRG erfüllt weltweite Vorschriften einschließlich der EU-Cookie-Richtlinie. Besucher unserer Websites werden beim ersten Zugriff auf die jeweilige Website darauf hingewiesen, dass wir Cookies verwenden.

Daten, die durch Cookies und ähnliche Technologien erhoben werden, gelten als nicht personenbezogene Daten und werden als solche behandelt, es sei denn, lokale Gesetze sehen vor, dass IP-Adressen (oder ähnliche Kennungen) als personenbezogene Daten gelten.

Richtigkeit und Speicherung personenbezogener Daten

MRG ist bestrebt, Ihnen zu helfen, Ihre personenbezogenen Daten kontinuierlich zu aktualisieren und uns dabei zu unterstützen, die Richtigkeit der Daten sicherzustellen. Sofern nicht gesetzlich vorgeschrieben oder zulässig, werden personenbezogene Daten nur so lange gespeichert wie notwendig, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen.

Kommunikations- und Abonnementeinstellungen

Sie können frei bestimmen, welche Informationen Sie von MRG über Produkte und Services erhalten und auf welche Weise dies geschieht. Hierfür können Sie die Kommunikations- und Abonnementeinstellungen auf der Seite für Kommunikationseinstellungen nutzen. Wenn Sie keine Marketing-E-Mails und/oder nicht vorgangsbezogene E-Mails mehr von uns erhalten möchten, können Sie uns dies durch Klicken auf den „Abbestellen“-Link in einer beliebigen E-Mail mitteilen oder Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren. Wir weisen ausdrücklich darauf hin, dass diese Bestimmung nicht für vorgangsbezogene E-Mails im Zusammenhang mit der Geschäftsbeziehung von Benutzern mit MRG gilt, einschließlich des Ausfüllens der Bewertungsumfragen von MRG.

Falls Sie sich entschließen, bestimmte personenbezogene Daten nicht anzugeben, können wir möglicherweise nicht vollständig oder angemessen auf Ihre Fragen antworten und Ihnen keine Aktualisierungen und/oder Informationen zu unseren Produkten und Dienstleistungen bereitstellen. Sie können jederzeit den Empfang bestimmter Mitteilungen „ablehnen“, indem Sie Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren oder in einer beliebigen E-Mail auf den Link „Abbestellen“ klicken. Wir werden Ihre personenbezogenen Daten jedoch weiterhin zu dem begrenzten Zweck nutzen, Ihnen wichtige Mitteilungen im Zusammenhang mit Informationen zu Ihren Käufen und Änderungen unserer Richtlinien und Vereinbarungen oder aus anderen gesetzlich zulässigen Gründen zuzusenden.

Datensicherheit

Die Sicherheit personenbezogener Daten ist für MRG ein wichtiges Anliegen. Um die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung zu schützen, nutzt MRG technische und organisatorische Sicherheitsmaßnahmen, um eine unbefugte Offenlegung oder unbefugten Zugriff zu verhindern. Sie müssen ein Passwort eingeben, um auf Ihre Kontoinformationen zuzugreifen. Alle Zahlungsvorgänge werden über einen Gateway-Provider abgewickelt, und Kreditkarteninformationen werden nicht auf unseren Servern gespeichert oder verarbeitet.

Datensicherheitsverletzungen

MRG nutzt strenge Sicherheitskontrollen, Software zur Erkennung von unbefugtem Zugriff und spezifische Prozesse, um uns im Falle eines möglichen oder tatsächlichen Eindringens in unsere Informationssysteme zu warnen. Treten Datensicherheitsverletzungen auf, die sich auf Ihre personenbezogenen Daten auswirken könnten, werden Sie, sobald der Verstoß festgestellt wurde, so schnell wie möglich benachrichtigt. MRG verpflichtet sich außerdem, nach Bekanntwerden einer Verletzung alle relevanten Datenschutzbehörden unverzüglich und sofern möglich innerhalb von 72 Stunden zu benachrichtigen.

Erhebung und Nutzung von nicht personenbezogenen Daten

Wenn Sie auf www.mrg.com (oder auf andere MRG-Websites) zugreifen, erheben wir unter Umständen automatisch nicht personenbezogene Daten, auch wenn Sie sich nicht registrieren. Diese Informationen können beispielsweise das verwendete Betriebssystem, den Domänennamen der Website, die Sie zu unserer Website weitergeleitet hat, die Anzahl der Besuche, die durchschnittlich auf einer Seite verbrachte Zeit und die von Ihnen aufgerufenen Seiten umfassen. Wir sind berechtigt, diese Daten zu nutzen und sie mit unseren weltweiten Partnern zu teilen, um den Inhalt und die Relevanz der Inhalte unserer Websites zu überwachen und um Leistung oder Inhalt unserer Websites oder Ihre Erfahrung auf unseren Websites zu verbessern.

Durch die Nutzung von Diensten für den Zugriff auf unsere Website werden Ihre Kommunikationsdaten (z. B. Internetprotokoll- bzw. IP-Adresse) oder Nutzungsdaten (Informationen zu den von Ihnen aufgerufenen Telekommunikationsdiensten) gegebenenfalls technisch erzeugt und könnten je nach geltendem Recht personenbezogene Daten darstellen. Soweit erforderlich erfolgt die Erhebung und Verarbeitung Ihrer Kommunikations- oder Nutzungsdaten und die anschließende Nutzung dieser Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzvorschriften und -gesetzen.

Foren, Blogs sowie Websites und Links von Dritten

MRG ist ausschließlich für die Datenschutzpraktiken der Management Research Group und ihrer Websites verantwortlich. Die MRG-Website kann zum Zwecke der Bereitstellung zusätzlicher Informationen und für Ihren Komfort Links zu anderen Websites enthalten. MRG kontrolliert und unterstützt diese anderen Websites nicht, macht hinsichtlich dieser anderen Websites keinerlei Zusicherungen und ist nicht für die Datenschutzpraktiken dieser anderen Websites verantwortlich. Einige der MRG-Websites enthalten interaktive Elemente wie Diskussionsforen und Blogs, die es Benutzern ermöglichen, ihre eigenen Inhalte zu veröffentlichen. Sämtliche Informationen, die in diesen Blogs und Foren gepostet werden, werden öffentlich, können also von anderen Nutzern in jeglicher Art gelesen, gesammelt oder verwendet werden. MRG ist nicht verantwortlich für personenbezogene Daten, die Sie in Foren einstellen. In Anbetracht der Funktionsweise und Beschaffenheit des Internets erfolgen jegliche Übermittlungen von Informationen im Internet auf eigene Gefahr des Benutzers.

Zustimmung zur Übertragung, Verarbeitung und Speicherung personenbezogener Daten

MRG ist ein weltweit tätiger Konzern, daher können die Daten, die Sie MRG zur Verfügung stellen, von zu MRG gehörenden Unternehmen in der Europäischen Union, der Schweiz und anderen Ländern weltweit übertragen oder abgerufen werden. Jedes dieser Unternehmen ist für die von ihm erhobenen personenbezogenen Daten verantwortlich und schützt Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung. Die Management Research Group erfüllt die Anforderungen des EU-US- und Schweiz-US-Datenschutzschildes des US-Handelsministeriums bezüglich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden. Die Management Research Group (MRG) hat dem US-amerikanischen Handelsministerium die Einhaltung der Grundsätze des Datenschutzschilds bestätigt. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des Datenschutzschilds gelten die Grundsätze des Datenschutzschilds. Um mehr über das Datenschutzschild-Programm zu erfahren, besuchen Sie bitte https://www.privacyshield.gov/ .

In Übereinstimmung mit den Grundsätzen des Datenschutzschilds verpflichtet sich MRG zu den folgenden Punkten:

Benachrichtigung:

Wenn MRG Ihre personenbezogenen Daten erhebt, werden wir Sie rechtzeitig und in angemessener Weise darüber in Kenntnis setzen, welche personenbezogenen Daten von uns erhoben werden, wie sie von uns genutzt werden und an welche Art von Dritten sie weitergegeben werden.

Wahlmöglichkeit:

MRG bietet Ihnen verschiedene Wahlmöglichkeiten hinsichtlich der Art und Weise, wie wir Ihre personenbezogenen Daten nutzen und weitergeben, und Ihre Entscheidung wird von uns respektiert. Sollte MRG Ihre Daten je an Dritte übermitteln, die nicht unsere Vertreter sind, würden wir Ihnen die Möglichkeit geben, die Verwendung und Offenlegung Ihrer personenbezogenen Daten zu beschränken.

Weiterübermittlung:

MRG wird Ihre Daten Dritten, die nicht mit MRG verbunden sind, nicht offenlegen, ohne vorab Ihre Zustimmung einzuholen, es sei denn, die Offenlegung geschieht zum Zweck der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Bei der Weiterübermittlung an Dritte von Daten von EU-Bürgern, die wir in Übereinstimmung mit dem EU-US-Datenschutzschild erhalten haben, haften wir für eine angemessene Weiterübermittlung personenbezogener Daten an Dritte.

Sicherheit

MRG ergreift angemessene physische, technische und organisatorische Maßnahmen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung oder Zerstörung zu schützen.

Datenintegrität:

MRG ergreift geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in unseren Unterlagen richtig sind.

Relevanz:

MRG erhebt nur so viele personenbezogene Daten, wie für spezifische, identifizierte Zwecke erforderlich, und wir verwenden sie ohne Ihre Zustimmung nicht für andere Zwecke.

Speicherung:

MRG wird Ihre personenbezogenen Daten so lange speichern, wie es nötig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder soweit gesetzliche Bestimmungen dies erlauben.

Zugang:

MRG erkennt an, dass EU-Bürger berechtigt sind, Zugang zu den personenbezogenen Daten zu erhalten, die wir über sie gespeichert haben. MRG bietet Ihnen im gesetzlich vorgeschrieben Umfang Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen, um fehlerhafte Daten zu korrigieren (siehe „Zugang zu Daten“ weiter unten).

Durchsetzung:

MRG überprüft regelmäßig, in welchem Umfang wir diese Datenschutzversprechen einhalten, und wir stellen eine unabhängige Möglichkeit zur Klärung von Beschwerden bezüglich unserer Datenschutzpraktiken bereit. MRG verpflichtet sich, mit den Datenschutzbehörden der EU und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten, und kommt den Empfehlungen dieser Behörden in Bezug auf sämtliche aus der EU und der Schweiz übermittelten Daten nach. MRG unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

Unabhängige Stelle:

MRG verpflichtet sich, Beschwerden über die von uns durchgeführte Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären. EU-Bürger, die Anfragen oder Beschwerden bezüglich unserer Datenschutzschild-Richtlinie haben, sollten sich zuerst an MRG wenden unter:

Data Privacy Officer, 14 York Street, Suite 301, Portland, Maine 04101 USA

MRG verpflichtet sich außerdem, offene Datenschutzbeschwerden gemäß den Grundsätzen des EU-US-Datenschutzschildes an die EU-Datenschutzbehörden/den Schweizerischen Datenschutzbeauftragten weiterzuleiten. Wird Ihre Beschwerde nicht über diese Kanäle geklärt, besteht unter bestimmten Umständen eine verbindliche Schlichtungsoption vor einem Datenschutzschild-Panel.

Zugang zu Daten

MRG gewährt Ihnen Zugang zu den folgenden Daten über Sie für den ausschließlichen Zweck, diese Daten einzusehen und sie in bestimmten Fällen zu aktualisieren. Diese Liste kann sich im Zuge der Weiterentwicklung der Online-Systeme von MRG ändern.

• Ihr Profilkonto
• Ihr Warenkorb

Recht auf Vergessenwerden

MRG verpflichtet sich, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass alle personenbezogenen Daten, die vergessen werden sollen, mit unserer bestehenden Technologie gelöscht werden können, und zwar innerhalb eines angemessenen Zeitraums nach der Anfrage. Dies gilt jedoch nicht für Informationen, die Sie in unseren Foren oder Blogs veröffentlicht haben oder die Sie selbst Dritten zur Verfügung gestellt haben. Diese Daten können von MRG nicht gelöscht werden. MRG wird alles daransetzen, Ihre personenbezogenen Daten zu löschen, wenn Sie Ihre Zustimmung widerrufen („opt-out“), Informationen von uns zu erhalten, und Ihr Recht auf Vergessenwerden wahrnehmen möchten. MRG wird jedoch nicht alle Ihrer personenbezogenen Daten löschen können, wenn dies aufgrund von Beschränkungen bestehender Technologie technisch unmöglich ist oder aus rechtlichen Gründen nicht möglich ist (MRG ist durch lokale Gesetzgebung verpflichtet, die personenbezogenen Daten zu speichern).

Privatsphäre von Kindern

MRG wird nicht wissentlich personenbezogene Daten von Personen erfassen, die der lokalen Gesetzgebung zufolge minderjährig sind, ohne auf die vorherige Einholung der elterlichen Zustimmung durch die minderjährigen Personen zu bestehen, sofern eine solche Zustimmung nach geltendem Recht erforderlich ist. Die Produkte, Dienstleistungen und Websites von MRG sind nicht an Kinder gerichtet. Für den Fall, dass MRG personenbezogene Daten einer minderjährigen Person nutzt oder offenlegt, holt MRG zum Schutz der minderjährigen Person gemäß den lokalen Gesetzen und Vorschriften die elterliche Zustimmung ein.

Änderungen dieser Datenschutzerklärung

Als globales Unternehmen werden sich unsere Systeme, ebenso wie diese Datenschutzerklärung, weiterentwickeln und ändern. Änderungen dieser Datenschutzerklärung werden unter Angabe des letzten Aktualisierungsdatums unter www.mrg.com veröffentlicht. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen oder Aktualisierungen zu überprüfen.

Kontakt

MRG ist bestrebt, angemessene Anfragen hinsichtlich der Prüfung von uns gegebenenfalls vorliegenden personenbezogenen Daten und der Änderung, Korrektur oder Löschung von fehlerhaften Daten zu beantworten. Zur Änderung, Korrektur oder Löschung von Daten oder bei Fragen, die in dieser Datenschutzerklärung nicht beantwortet wurden, erreichen Sie uns unter folgender Anschrift: Management Research Group, 14 York Street, Suite 301, Portland Maine 04101, USA, oder per E-Mail unter: privacy@mrg.com. Anträge auf Datenlöschung werden von uns innerhalb eines angemessenen Zeitraums beantwortet.

Für unsere Kunden, die Datenverarbeitungsvereinbarungen benötigen, gelten folgende Standardvertragsklauseln:

Die SCC der Europäischen Kommission, auch Modellverträge oder -klauseln genannt, sind Vertragsbedingungen, die von der Europäischen Kommission entwickelt und genehmigt wurden, um einen angemessenen Schutz der betroffenen Personen bei der Übermittlung personenbezogener Daten aus dem EWR in die USA gemäß der EU-Datenschutzrichtlinie 95/46/EG zu gewährleisten. Wenn Sie ein Kunde oder Partner von MRG sind, der personenbezogene Daten im Zusammenhang mit Produkten und Dienstleistungen von MRG übermittelt, füllen Sie bitte umgehend das Standard-Addendum von MRG zur Datenverarbeitung aus und senden es unterzeichnet an: privacy@mrg.com.