Management Research Group, Inc. (“MRG”) Privacy Policy

Last Review and Update: June 4, 2024

MRG takes your privacy seriously. This MRG Privacy Policy describes how MRG ("MRG," "our," "we," "us,") collects and processes personal data that users (“user,” “your,” or “you”) provide to us at any of our web sites where this Policy is posted (the “Sites”). This Privacy Policy also applies to personal data that MRG obtains by other means, as described below.

---

Individuals Under the Age of 18

The MRG website(s) are not intended for use by individuals under the age of eighteen (18). No one under 18 may provide any personal information on or to the MRG website(s). MRG does not knowingly collect personally identifiable data from individuals under 18 years of age. If you are under 18, do not use or provide any information on this website. In the event that we learn we have collected or received personally identifiable data from an individual who is under the age of 18 without verifiable parental consent, we will remove that information from our database. If you believe we have any information on an individual who is under the age of 18, please contact us immediately at privacy@mrg.com.

---

1. Agreement to the Policy

By accessing, using, or creating an account on any of our Sites, you agree to be bound by all of the Site's terms and conditions including this Privacy Policy. If you do not agree to any of the Sites’ terms and conditions or this Privacy Policy, please do not access or use any of our Sites.  In the event you believe data was collected without your consent, please see section 18 for instructions on how to contact us.

2. What personal data does MRG Collect:

In the instances and for the reasons outlined in section 4 of this document, MRG collects the following personal data categories:

Name, email address, gender, race (where allowed by law), ethnicity, employer, and your Internet Protocol (“IP”) address. (MRG does not collect race or ethnicity data from residents of the European Union.)

3. How does MRG collect the data:

We collect data when you provide it to us directly or indirectly through a third party and by “cookies” (as described in section 8, below). You may provide certain data to us when you: (a) register for participation in any MRG  service; (b) subscribe to marketing materials; (c) send e-mail messages; (d) submit forms; (e) transmit information by telephone or letter; (f) order assessments; (g) access certain forms or request information on our Sites; (h) visit other points on the Sites that state that such information is being collected; or (i) register for or complete a survey, evaluation, or assessment.

When you engage in certain activities on any of our Sites, we may ask you to provide data by filling out and submitting an online form. Depending upon the activity, some of the data may be mandatory, and some may be voluntary.  If you do not provide the mandatory data with respect to a particular assessment, you may not be able to engage in that activity.

4. How does MRG use the data:

By entering personal data into MRG Sites or providing it to MRG (directly or indirectly through third parties), you agree to allow MRG to collect and use the data, including any conclusions or assessments derived therefrom, for the following purposes:

a. To register you as an MRG client or assessment taker.

b. To process and administer assessments.

c. To communicate with you: We use personal data to communicate with you about MRG information and related opportunities.

d. To conduct marketing and promotional activities.

e. To process transactions: We use personal data to engage in interactions with you including to communicate with you about your registration status, payment, assessment information, and to process orders.

f. To provide support or other services: We use personal data to provide you with support or other services that you have requested. We may use your data to respond directly to your requests for information, including registering for newsletters, registering as a consultant or test taker, registering for assessments, and any other specific requests you make directly of MRG or our authorized partners. We may pass your data along to the appropriate consultant to respond to your request.

g. Information provided by you in an MRG assessment may be used for research, innovation, case studies, or commercial purposes (such as in speeches, articles, books, etc.) at our discretion. Your assessment data may be aggregated for research, norming, or comparison purposes. Your name and personal information will never be included in these materials. If you are being asked to complete one of MRG’s questionnaires, all information is collected, stored, and transmitted by MRG through our Assessment websites, Quest https://questv2.mrg.com . These websites are restricted access sites that allow our clients to manage their MRG-related projects and administer questionnaires. Data collected via these websites is used to create feedback reports for the purpose of individual and organizational development as well as data analysis and research to support strategic organizational development programs. MRG works solely with authorized partners (agents) who have been trained to facilitate feedback to individuals and organizations based on the results of MRG questionnaires. Your MRG authorized partner (agent), as designated by you or your company, will have access to the data you provide us in your questionnaire and may be involved in collecting, interpreting, and/or reporting on that data.

h. To improve quality and facilitate use of our Sites. MRG may use your personal data, including the information gathered as a result of site navigation and electronic protocols and cookies, to help create and personalize website content, improve website quality, track marketing campaign responsiveness, evaluate page response rates, conduct usability testing, and facilitate your use of our Sites (for example, to facilitate navigation and the login process, enhance security, and preserve information between sessions).

5. How long does MRG retain data:

MRG will retain your data for as long as needed to fulfill the purposes and uses described in this Policy. When we no longer need your data, and there is no need to keep it to comply with our legal obligations or protect our legal rights, we will either delete it from our systems or depersonalize it so we can’t identify you.

If you wish to understand how to request your personal data be deleted, please refer to section 12 for more information.

6. How does MRG share data:

MRG does not rent or sell data to others. We share personal data with authorized MRG partners, vendors, service providers, and other third parties (collectively, “Service Providers”) who are acting on our behalf to help operate our Sites, handle communications, implement, manage or evaluate MRG programs, or complete transactions you request.

Except as otherwise provided in this Privacy Policy, MRG will keep your personal data private and will not share it with third parties, unless such disclosure is necessary to: (a) comply with the law or legal process served on us, including in response to lawful requests by public authorities, and to meet national security or law enforcement requirements; (b) provide you the products, services and/or information that you may have requested; (c) protect our rights or property; (d) enforce our rights; (e) protect the interests of users of the Site or any other person; (f) operate or conduct maintenance and repair of our equipment; (g) detect, prevent and/or otherwise address fraud, security or technical issues, as authorized by law; and/or (h) otherwise comply with applicable laws.

When MRG transfers your data to third parties for legitimate business purposes, we ensure that these partners adhere to stringent data protection standards through comprehensive due diligence and binding Data Processing Agreements. MRG remains liable under the DPF Principles of a third-party processing Personal Data covered by this policy in a manner inconsistent with the DPF Principles, except where MRG is not responsible for the event giving rise to the damage.

7. How does MRG protect information:

MRG uses technical and organizational measures to protect data, including, but not limited to: conducting third-party security audits, firewalls, maintaining security patches on external systems, a log auditing system to identify breaches, and ensuring that all web connections are over HTTPS.  Access to personal data is available through your user identification and password selected by you. This password is encrypted. We recommend that you do not divulge your password to anyone and no one at MRG or who represents MRG will ever ask for your password. In addition, your personal data resides on a secure server to which only select MRG personnel and Service Providers have secure access.

8. Cookies:

When you use any of our Sites, we may store cookies on your computer in order to facilitate and customize the experience. A cookie is a small data text file, which a website stores on your computer's hard drive (if your Web browser permits) that can later be retrieved to identify you to us.

Our cookies store randomly assigned user identification numbers, the country where you are located, and your log-in name to welcome you back to a Site. Our cookies: (a) make your use of our Sites easier; (b) make our Sites run more smoothly; (c) track authenticated users visiting our Sites; and (d) help us to maintain secure Sites. You may decline our cookies, but some parts of our Sites may not work properly as a result. You can, at any time, use your browser setting to delete our cookies from your system. We may use a third party to display information on our Sites. As part of the third-party service, they may place a separate cookie on your computer.

9. Privacy Policies of Third-Party Sites:

We may maintain links to other websites on our Sites. This Privacy Policy only applies to MRG.  Other sites accessible through our Site have their own privacy policies and data collection use and disclosure practices.  Please consult each site’s privacy policy.

10. How you can rectify incorrect information:

You have the ability to access and edit the personal data you provide to us. Data may be changed by requesting a change in writing.  Requests in writing should be sent to privacy@mrg.com.

Please include your name, e-mail address, and/or phone number when you contact us regarding an update or correction to data.  We reserve the right to confirm your identity before updating or correcting personal data.  We encourage you to promptly update your personal data if it ever changes by logging-in to your MRG accounts.

11. How you can object to certain uses of your data:

MRG provides you with choices about the ways we will use and share your personal information, and we’ll respect the choices you make. You have the right to limit how your personal data is used for certain purposes, such as direct marketing or sharing with third parties.

If you do not wish to receive email from MRG, you may “opt-out” of receiving these communications by exercising your right to “opt out” by using the unsubscribe feature in the email.

Please contact privacy@mrg.com for comprehensive details on your rights and the available means to exercise them.

12. How you can exercise your right to be forgotten:

You may request that your personal data at MRG be deleted by emailing privacy@mrg.com. You will need to complete a request form and provide information to confirm your identity at the time of your request.  We reserve the right to confirm your identity before taking any action to delete your data.  MRG will assess each request to be forgotten on a case-by-case basis to determine the extent to which data can be deleted.  MRG will comply with all requests to be forgotten except where MRG has a legal obligation to retain your data.

13. How you can exercise your right to data portability:

You have the right to receive a copy of the personal data you have provided to MRG by emailing privacy@mrg.com.

14. Transfer of data to other countries:

MRG and its programs operate internationally. However, MRG is a United States based organization with headquarters in Portland, Maine, United States of America. MRG stores data in the United States of America. When you transfer data to MRG, it will be primarily transferred to, stored and processed in one of these locations.

MRG may need to share your personal data with authorized MRG consultants in other countries in order to carry out the activities specified in this Policy. Your data will only be shared with the authorized MRG consultant that you are directly working with. By submitting your personal data to MRG, through MRG Sites, or in connection with your interactions with MRG offline, you consent to such transfers and to the processing of this information in any country where MRG operates.

15. Special Notification for California Residents:

Users who reside in California and have provided their personal data to us may request information about our disclosures of certain categories of personal identifiable information to third parties for direct marketing purposes. Such requests must be submitted to us at privacy@mrg.com. Within thirty days of receiving such a request, we will provide a list of the categories of personal identifiable information disclosed to third parties for use in direct marketing purposes during the immediately preceding calendar year, along with the names and addresses of these third parties. This request may be made no more than once per calendar year.

16. Data Privacy Framework Program (DPF):

MRG complies with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) as set forth by the U.S. Department of Commerce. MRG has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union and the United Kingdom in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF. MRG has certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

17. Changes to this Privacy Policy:

We reserve the right to change this Privacy Policy at any time.  Such changes, modifications, additions, or deletions shall be effective immediately upon notice thereof, which may be given by means including, but not limited to, posting the revised Privacy Policy at any of our Sites. You acknowledge and agree that it is your responsibility to review the Site you are using and this Policy periodically and to be aware of any modifications. Your continued use of a Site after any such modifications will constitute your; (a) acknowledgment of any modified Policy; and (b) agreement to abide and be bound by any modified Policy. To the extent that any modifications to this Policy materially alter how MRG will use information collected under prior version of the Policy, MRG will provide you notice by email using your email on file and, where required by law, will obtain your consent.

18. How to contact us and how to lodge a complaint:

MRG has a Data Governance Team who represents MRG and will lead investigative action, complaint handling, and data breach notification. If you have any questions about this Privacy Policy, the practices of any of our Sites, or your dealings with any of our Sites, contact us via email privacy@mrg.com or by sending a letter to:

Management Research Group

P.O. Box 866

Gray, ME, United States, 04039

Or you may call us at (207) 775-2173

19. Alternative Dispute Resolution

In compliance with the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF, MRG commits to refer unresolved complaints concerning our handling of personal data received in reliance on the EU-U.S. DPF and the UK Extension to the EU-U.S. DPF and the Swiss-U.S. DPF to International Centre for Dispute Resolution (ICDR-AAA), an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://www.adr.org/Support for more information or to file a complaint. The services of ICDR-AA are provided at no cost to you.

20. Binding Arbitration

To ensure a fair and efficient resolution process, MRG offers the option of binding arbitration under certain conditions as set forth in Annex I of the DPF Principles. Binding arbitration may be evoked under the following conditions:

• You have first attempted to resolve the dispute through our standard customer service channels without success.
• The dispute involves a claim related to our data privacy practices or the collection, use, or sharing of your personal information.
• Both parties agree to the arbitration process.

To invoke binding arbitration, you must deliver the notice of the dispute to our Data Privacy Officer at privacy@mrg.com and adhere to the procedures and conditions set forth in Annex I of the DFP Principles.

21. FTC Investigatory and Enforcement Powers

MRG is subject to the investigatory and enforcement powers of the Federal Trade Commission (FTC). This means that the FTC has the authority to investigate our data privacy practices and take enforcement actions if necessary to ensure compliance with privacy laws and regulations.

For our clients that require Data Processing Agreements, Standard Contractual Clauses:

The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission ensure adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. Please note UK clients will require a different set of SCCs, so please contact us. If you are an MRG client or partner transferring personal data in connection with MRG products and services, please promptly complete, sign and return a copy of the MRG Standard Data Processing Addendum to privacy@mrg.com.

Datenschutzerklärung von MRG

Letzte Aktualisierung am 17. Mai 2018

Die Management Research Group (MRG) hat sich dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung informiert Sie über die Grundsätze und Vorgehensweisen von MRG hinsichtlich der Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung, des Schutzes und der Offenlegung von Informationen, die wir von Ihnen über unsere Website www.mrg.com oder alle Subdomains, einschließlich https://questv2.mrg.com, oder andere Websites von MRG erheben. Durch die Nutzung einer unserer Websites akzeptieren Sie die in dieser Erklärung beschriebenen Vorgehensweisen.

Bevor Sie auf unsere Websites zugreifen und diese nutzen, werden Sie aufgefordert, durch die Einwilligung in die Bedingungen und Bestimmungen der vorliegenden Datenschutzerklärung von MRG sowie in die Erhebung, die Einreichung Ihrerseits (sofern zutreffend) und die Verarbeitung von Sie betreffenden Daten wie in dieser Erklärung beschrieben und in Übereinstimmung mit den anwendbaren Datenschutzgesetzen Ihre Erlaubnis und Zustimmung zu erteilen.

Die Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung und Offenlegung Ihrer personenbezogenen Daten (wie nachstehend definiert) beschränken sich auf die Bedingungen, unter denen Sie gegenüber MRG Ihre Zustimmung erteilen. MRG verpflichtet sich zur Einhaltung aller anwendbaren länderspezifischen Datenschutzgesetze, einschließlich EU-Standardvertragsklauseln, Musterverträgen/Übermittlungsvereinbarungen, Datenschutzerklärungen und -richtlinien sowie gegebenenfalls länderspezifisch einzureichende Dokumente. Diese Datenschutzerklärung gilt für www.mrg.com und alle anderen Websites von MRG.

Erhebung Ihrer personenbezogenen Daten

Personenbezogene Daten („personenbezogene Daten“) sind Daten, anhand derer die Person, auf die sich die Daten beziehen, direkt oder indirekt identifiziert werden kann. Zu den Daten, die wir möglicherweise von Ihnen erheben, gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Kontakt- und Marketingeinstellungen und gegebenenfalls Ihre IP-Adresse.

MRG wird keine personenbezogenen Daten von Ihnen erheben, sofern Sie uns oder unseren Partnern diese nicht freiwillig zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen, oder sofern dies nicht durch anwendbare Gesetze und Vorschriften gestattet ist. Sie können sich jederzeit „abmelden“, indem Sie in einer beliebigen E-Mail auf den Link „abmelden“ klicken oder Ihre Abonnementeinstellungen ändern.

Wenn Sie uns freiwillig personenbezogene Daten zur Verfügung stellen, nutzen wir diese, um Ihnen Informationen über unsere Produkte bereitzustellen, Ihre Bestellungen zu bearbeiten, Sie bei einer Veranstaltung anzumelden, ein Konto zu erstellen, Kundenservice bereitzustellen, auf eine bestimmte Frage zu antworten und Ihnen die Möglichkeit zu bieten, sich bei Webinaren und Zertifizierungen anzumelden, oder um Zugang zu zusätzlichen Informationen oder Angeboten zu gewähren. Außerdem nutzen wir die von uns erhobenen Daten dazu, den Inhalt unserer Websites zu verbessern, Kunden über Aktualisierungen unserer Websites und Produkte zu informieren und sie zu Marketing- und Verkaufszwecken, einschließlich Verlängerungen, die mit den spezifischen Bedürfnissen und Interessen eines Kunden in Zusammenhang stehen, zu kontaktieren.

Nutzung Ihrer personenbezogenen Daten zum Ausfüllen von Umfragen von MRG

Wenn Sie aufgefordert werden, eine der Umfragen von MRG auszufüllen, erhebt, speichert und übermittelt MRG sämtliche Daten über die Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com. Diese Websites haben einen eingeschränkten Zugang, der es unseren Kunden ermöglicht, ihre MRG-bezogenen Projekte zu verwalten und Umfragen durchzuführen. Die über diese Websites erhobenen Daten werden genutzt, um zum Zweck der Entwicklung von Einzelpersonen und Unternehmen Feedbackberichte zu erstellen. MRG arbeitet ausschließlich mit strategischen Partnern (Vertretern) zusammen, die darin geschult sind, basierend auf den Ergebnissen von MRG-Umfragen Einzelpersonen und Unternehmen Feedback zu geben. Der von Ihnen oder Ihrem Unternehmen ernannte strategische MRG-Partner (Vertreter) wird Zugriff auf die Daten erhalten, die Sie uns in Ihrer Umfrage bereitstellen, und kann in die Erhebung, Analyse und/oder Berichterstattung dieser Daten mit eingebunden werden.

Datenaufsicht

Im Zusammenhang mit Fragebögen von MRG fungiert MRG als Auftragsverarbeiter für die von uns verarbeiteten personenbezogenen Daten.

Grundlage für die Verarbeitung von Daten

Diese Erklärung basiert auf einer oder mehreren der folgenden Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:

1. Die Verpflichtung, unsere vertraglichen Pflichten oder damit zusammenhängende vorvertragliche Pflichten zu erfüllen;
2. das berechtigte Interesse des „Teilnehmers“ (d. h. der Person, die bewertet wird), wie beispielsweise der Nachweis von Führungskompetenz; und
3. alle weiteren Rechtsgrundlagen, wie im jeweiligen Kontext gesetzlich erforderlich oder zulässig.

Wie erhalten wir personenbezogene Daten?

Wir können Ihre personenbezogenen Daten über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten. Darüber hinaus können wir Ihre personenbezogenen Daten von Dritten erhalten, in welchem Fall wir Sie, sofern gesetzlich vorgeschrieben, unverzüglich benachrichtigen werden. Wir können Ihre personenbezogenen Daten insbesondere über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten, wenn Sie oder Dritte:

• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites erstellen;
• einen Beobachter über unsere Bewertungs-Website einladen; oder
• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites ausfüllen.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Ermöglichung der Nutzung unserer Bewertungs-Websites;
• Bereitstellung von Feedback-Berichten zum Zweck der individuellen und organisatorischen Entwicklung für die betroffenen Parteien;
• Versand von ausdrücklich angeforderten E-Mail-Benachrichtigungen.

Datenspeicherung

Daten, die von unseren Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com verarbeitet werden, werden für unbestimmte Zeit gespeichert. Vorbehaltlich der in dieser Erklärung genannten Beschränkungen berücksichtigen wir jedoch stets Ihre(n) Antrag/Anträge auf Löschung Ihrer personenbezogenen Daten.

Dateneigentümer

MRG definiert den Eigentümer der Daten wie folgt:

1. Jede Person, die eine Umfrage abschließt, gilt als Eigentümer der jeweiligen Antworten und hat jederzeit das Recht, zu verlangen, dass diese Antworten aus dem MRG-System/den MRG-Systemen entfernt werden.
2. Jede Person oder jedes Unternehmen, das im Zentrum eines bestimmten Berichts des MRG-Systems/der MRG-Systeme steht, hat das Recht, strategischen MRG-Partnern nach eigenem Ermessen Zugriff auf Kopien dieser Berichte zu gewähren.
3. Personen, die ihre personenbezogenen Daten MRG ohne die Teilnahme an einer Bewertung von MRG freiwillig bereitgestellt haben, sind die Eigentümer dieser personenbezogenen Daten.

Keine Weitergabe personenbezogener Daten

MRG ist bestrebt, ein gutes Verhältnis zu unseren Kunden zu unterhalten, und ist sich des Wertes der auf unseren Online-Plattformen bereitgestellten Daten bewusst. MRG macht Dritten keine Kundendaten für Zwecke zugänglich, die nicht mit den von uns angebotenen Produkten und Dienstleistungen in Zusammenhang stehen. Wir geben Ihre personenbezogenen Daten niemals zu Werbezwecken an Dritte weiter oder verkaufen oder vermieten sie zu diesen Zwecken.

MRG kann Regierungs- oder Strafverfolgungsbehörden oder nicht-öffentlichen Stellen Informationen über Sie offenlegen, wenn wir dies nach unserem Ermessen als notwendig oder angemessen erachten, um auf Ansprüche und rechtliche Verfahren (einschließlich Vorladungen) zu reagieren, um das Eigentum und die Rechte von MRG oder Dritten sowie die öffentliche Sicherheit oder die Sicherheit von Personen zu schützen, um unerlaubte, unethische oder rechtlich strafbare Handlungen zu verhindern oder zu stoppen oder um die Einhaltung von Gesetzen sicherzustellen.

MRG kann zudem dazu verpflichtet sein, personenbezogene Daten als Reaktion auf ein rechtmäßiges Ersuchen einer öffentlichen Stelle offenzulegen, auch zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Cookies und andere Technologien

Die Websites, Anzeigen, E-Mails und Online-Dienste von MRG nutzen möglicherweise bestimmte automatische Datenerhebungstechnologien wie Cookies, um Sie betreffende Daten, einschließlich personenbezogener Daten, zu erheben, während Sie unsere Website und unsere Produkte nutzen und wenn Sie mit uns interagieren. Die Erhebung von Benutzerdaten hilft uns, das Verhalten unserer Nutzer und deren Websuchen zu verstehen und zu erfahren, welchen Bereich unserer Website die Nutzer besucht haben. Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden, hilft uns, Ihnen beim Besuch unserer Website eine positive Erfahrung zu bieten, und ermöglicht es uns, unsere Website zu verbessern. Ein Cookie ist ein Datenelement, das von Ihrem Webbrowser auf der Festplatte Ihres Computers gespeichert wird. Wenn Sie www.mrg.com (oder eine andere Website von MRG) besuchen, erkennt unser Server den Cookie und informiert uns über Ihren letzten Besuch auf der Website. Viele Browser akzeptieren Cookies automatisch. Sie können jedoch die Einstellungen in Ihrem Browser anpassen, um die automatische Annahme von Cookies zu deaktivieren. Wenn Sie sich gegen die Verwendung von Cookies entscheiden, können Sie eventuell nicht alle Funktionen unserer Website nutzen. Diese Datenschutzerklärung gilt nur für die Nutzung von Cookies durch MRG und nicht für die Nutzung von Propensity-Management-Maßnahmen durch Werbetreibende. MRG erfüllt weltweite Vorschriften einschließlich der EU-Cookie-Richtlinie. Besucher unserer Websites werden beim ersten Zugriff auf die jeweilige Website darauf hingewiesen, dass wir Cookies verwenden.

Daten, die durch Cookies und ähnliche Technologien erhoben werden, gelten als nicht personenbezogene Daten und werden als solche behandelt, es sei denn, lokale Gesetze sehen vor, dass IP-Adressen (oder ähnliche Kennungen) als personenbezogene Daten gelten.

Richtigkeit und Speicherung personenbezogener Daten

MRG ist bestrebt, Ihnen zu helfen, Ihre personenbezogenen Daten kontinuierlich zu aktualisieren und uns dabei zu unterstützen, die Richtigkeit der Daten sicherzustellen. Sofern nicht gesetzlich vorgeschrieben oder zulässig, werden personenbezogene Daten nur so lange gespeichert wie notwendig, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen.

Kommunikations- und Abonnementeinstellungen

Sie können frei bestimmen, welche Informationen Sie von MRG über Produkte und Services erhalten und auf welche Weise dies geschieht. Hierfür können Sie die Kommunikations- und Abonnementeinstellungen auf der Seite für Kommunikationseinstellungen nutzen. Wenn Sie keine Marketing-E-Mails und/oder nicht vorgangsbezogene E-Mails mehr von uns erhalten möchten, können Sie uns dies durch Klicken auf den „Abbestellen“-Link in einer beliebigen E-Mail mitteilen oder Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren. Wir weisen ausdrücklich darauf hin, dass diese Bestimmung nicht für vorgangsbezogene E-Mails im Zusammenhang mit der Geschäftsbeziehung von Benutzern mit MRG gilt, einschließlich des Ausfüllens der Bewertungsumfragen von MRG.

Falls Sie sich entschließen, bestimmte personenbezogene Daten nicht anzugeben, können wir möglicherweise nicht vollständig oder angemessen auf Ihre Fragen antworten und Ihnen keine Aktualisierungen und/oder Informationen zu unseren Produkten und Dienstleistungen bereitstellen. Sie können jederzeit den Empfang bestimmter Mitteilungen „ablehnen“, indem Sie Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren oder in einer beliebigen E-Mail auf den Link „Abbestellen“ klicken. Wir werden Ihre personenbezogenen Daten jedoch weiterhin zu dem begrenzten Zweck nutzen, Ihnen wichtige Mitteilungen im Zusammenhang mit Informationen zu Ihren Käufen und Änderungen unserer Richtlinien und Vereinbarungen oder aus anderen gesetzlich zulässigen Gründen zuzusenden.

Datensicherheit

Die Sicherheit personenbezogener Daten ist für MRG ein wichtiges Anliegen. Um die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung zu schützen, nutzt MRG technische und organisatorische Sicherheitsmaßnahmen, um eine unbefugte Offenlegung oder unbefugten Zugriff zu verhindern. Sie müssen ein Passwort eingeben, um auf Ihre Kontoinformationen zuzugreifen. Alle Zahlungsvorgänge werden über einen Gateway-Provider abgewickelt, und Kreditkarteninformationen werden nicht auf unseren Servern gespeichert oder verarbeitet.

Datensicherheitsverletzungen

MRG nutzt strenge Sicherheitskontrollen, Software zur Erkennung von unbefugtem Zugriff und spezifische Prozesse, um uns im Falle eines möglichen oder tatsächlichen Eindringens in unsere Informationssysteme zu warnen. Treten Datensicherheitsverletzungen auf, die sich auf Ihre personenbezogenen Daten auswirken könnten, werden Sie, sobald der Verstoß festgestellt wurde, so schnell wie möglich benachrichtigt. MRG verpflichtet sich außerdem, nach Bekanntwerden einer Verletzung alle relevanten Datenschutzbehörden unverzüglich und sofern möglich innerhalb von 72 Stunden zu benachrichtigen.

Erhebung und Nutzung von nicht personenbezogenen Daten

Wenn Sie auf www.mrg.com (oder auf andere MRG-Websites) zugreifen, erheben wir unter Umständen automatisch nicht personenbezogene Daten, auch wenn Sie sich nicht registrieren. Diese Informationen können beispielsweise das verwendete Betriebssystem, den Domänennamen der Website, die Sie zu unserer Website weitergeleitet hat, die Anzahl der Besuche, die durchschnittlich auf einer Seite verbrachte Zeit und die von Ihnen aufgerufenen Seiten umfassen. Wir sind berechtigt, diese Daten zu nutzen und sie mit unseren weltweiten Partnern zu teilen, um den Inhalt und die Relevanz der Inhalte unserer Websites zu überwachen und um Leistung oder Inhalt unserer Websites oder Ihre Erfahrung auf unseren Websites zu verbessern.

Durch die Nutzung von Diensten für den Zugriff auf unsere Website werden Ihre Kommunikationsdaten (z. B. Internetprotokoll- bzw. IP-Adresse) oder Nutzungsdaten (Informationen zu den von Ihnen aufgerufenen Telekommunikationsdiensten) gegebenenfalls technisch erzeugt und könnten je nach geltendem Recht personenbezogene Daten darstellen. Soweit erforderlich erfolgt die Erhebung und Verarbeitung Ihrer Kommunikations- oder Nutzungsdaten und die anschließende Nutzung dieser Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzvorschriften und -gesetzen.

Foren, Blogs sowie Websites und Links von Dritten

MRG ist ausschließlich für die Datenschutzpraktiken der Management Research Group und ihrer Websites verantwortlich. Die MRG-Website kann zum Zwecke der Bereitstellung zusätzlicher Informationen und für Ihren Komfort Links zu anderen Websites enthalten. MRG kontrolliert und unterstützt diese anderen Websites nicht, macht hinsichtlich dieser anderen Websites keinerlei Zusicherungen und ist nicht für die Datenschutzpraktiken dieser anderen Websites verantwortlich. Einige der MRG-Websites enthalten interaktive Elemente wie Diskussionsforen und Blogs, die es Benutzern ermöglichen, ihre eigenen Inhalte zu veröffentlichen. Sämtliche Informationen, die in diesen Blogs und Foren gepostet werden, werden öffentlich, können also von anderen Nutzern in jeglicher Art gelesen, gesammelt oder verwendet werden. MRG ist nicht verantwortlich für personenbezogene Daten, die Sie in Foren einstellen. In Anbetracht der Funktionsweise und Beschaffenheit des Internets erfolgen jegliche Übermittlungen von Informationen im Internet auf eigene Gefahr des Benutzers.

Zustimmung zur Übertragung, Verarbeitung und Speicherung personenbezogener Daten

MRG ist ein weltweit tätiger Konzern, daher können die Daten, die Sie MRG zur Verfügung stellen, von zu MRG gehörenden Unternehmen in der Europäischen Union, der Schweiz und anderen Ländern weltweit übertragen oder abgerufen werden. Jedes dieser Unternehmen ist für die von ihm erhobenen personenbezogenen Daten verantwortlich und schützt Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung. Die Management Research Group erfüllt die Anforderungen des EU-US- und Schweiz-US-Datenschutzschildes des US-Handelsministeriums bezüglich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden. Die Management Research Group (MRG) hat dem US-amerikanischen Handelsministerium die Einhaltung der Grundsätze des Datenschutzschilds bestätigt. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des Datenschutzschilds gelten die Grundsätze des Datenschutzschilds. Um mehr über das Datenschutzschild-Programm zu erfahren, besuchen Sie bitte https://www.privacyshield.gov/ .

In Übereinstimmung mit den Grundsätzen des Datenschutzschilds verpflichtet sich MRG zu den folgenden Punkten:

Benachrichtigung:

Wenn MRG Ihre personenbezogenen Daten erhebt, werden wir Sie rechtzeitig und in angemessener Weise darüber in Kenntnis setzen, welche personenbezogenen Daten von uns erhoben werden, wie sie von uns genutzt werden und an welche Art von Dritten sie weitergegeben werden.

Wahlmöglichkeit:

MRG bietet Ihnen verschiedene Wahlmöglichkeiten hinsichtlich der Art und Weise, wie wir Ihre personenbezogenen Daten nutzen und weitergeben, und Ihre Entscheidung wird von uns respektiert. Sollte MRG Ihre Daten je an Dritte übermitteln, die nicht unsere Vertreter sind, würden wir Ihnen die Möglichkeit geben, die Verwendung und Offenlegung Ihrer personenbezogenen Daten zu beschränken.

Weiterübermittlung:

MRG wird Ihre Daten Dritten, die nicht mit MRG verbunden sind, nicht offenlegen, ohne vorab Ihre Zustimmung einzuholen, es sei denn, die Offenlegung geschieht zum Zweck der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Bei der Weiterübermittlung an Dritte von Daten von EU-Bürgern, die wir in Übereinstimmung mit dem EU-US-Datenschutzschild erhalten haben, haften wir für eine angemessene Weiterübermittlung personenbezogener Daten an Dritte.

Sicherheit

MRG ergreift angemessene physische, technische und organisatorische Maßnahmen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung oder Zerstörung zu schützen.

Datenintegrität:

MRG ergreift geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in unseren Unterlagen richtig sind.

Relevanz:

MRG erhebt nur so viele personenbezogene Daten, wie für spezifische, identifizierte Zwecke erforderlich, und wir verwenden sie ohne Ihre Zustimmung nicht für andere Zwecke.

Speicherung:

MRG wird Ihre personenbezogenen Daten so lange speichern, wie es nötig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder soweit gesetzliche Bestimmungen dies erlauben.

Zugang:

MRG erkennt an, dass EU-Bürger berechtigt sind, Zugang zu den personenbezogenen Daten zu erhalten, die wir über sie gespeichert haben. MRG bietet Ihnen im gesetzlich vorgeschrieben Umfang Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen, um fehlerhafte Daten zu korrigieren (siehe „Zugang zu Daten“ weiter unten).

Durchsetzung:

MRG überprüft regelmäßig, in welchem Umfang wir diese Datenschutzversprechen einhalten, und wir stellen eine unabhängige Möglichkeit zur Klärung von Beschwerden bezüglich unserer Datenschutzpraktiken bereit. MRG verpflichtet sich, mit den Datenschutzbehörden der EU und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten, und kommt den Empfehlungen dieser Behörden in Bezug auf sämtliche aus der EU und der Schweiz übermittelten Daten nach. MRG unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

Unabhängige Stelle:

MRG verpflichtet sich, Beschwerden über die von uns durchgeführte Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären. EU-Bürger, die Anfragen oder Beschwerden bezüglich unserer Datenschutzschild-Richtlinie haben, sollten sich zuerst an MRG wenden unter:

Data Privacy Officer, 14 York Street, Suite 301, Portland, Maine 04101 USA

MRG verpflichtet sich außerdem, offene Datenschutzbeschwerden gemäß den Grundsätzen des EU-US-Datenschutzschildes an die EU-Datenschutzbehörden/den Schweizerischen Datenschutzbeauftragten weiterzuleiten. Wird Ihre Beschwerde nicht über diese Kanäle geklärt, besteht unter bestimmten Umständen eine verbindliche Schlichtungsoption vor einem Datenschutzschild-Panel.

Zugang zu Daten

MRG gewährt Ihnen Zugang zu den folgenden Daten über Sie für den ausschließlichen Zweck, diese Daten einzusehen und sie in bestimmten Fällen zu aktualisieren. Diese Liste kann sich im Zuge der Weiterentwicklung der Online-Systeme von MRG ändern.

• Ihr Profilkonto
• Ihr Warenkorb

Recht auf Vergessenwerden

MRG verpflichtet sich, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass alle personenbezogenen Daten, die vergessen werden sollen, mit unserer bestehenden Technologie gelöscht werden können, und zwar innerhalb eines angemessenen Zeitraums nach der Anfrage. Dies gilt jedoch nicht für Informationen, die Sie in unseren Foren oder Blogs veröffentlicht haben oder die Sie selbst Dritten zur Verfügung gestellt haben. Diese Daten können von MRG nicht gelöscht werden. MRG wird alles daransetzen, Ihre personenbezogenen Daten zu löschen, wenn Sie Ihre Zustimmung widerrufen („opt-out“), Informationen von uns zu erhalten, und Ihr Recht auf Vergessenwerden wahrnehmen möchten. MRG wird jedoch nicht alle Ihrer personenbezogenen Daten löschen können, wenn dies aufgrund von Beschränkungen bestehender Technologie technisch unmöglich ist oder aus rechtlichen Gründen nicht möglich ist (MRG ist durch lokale Gesetzgebung verpflichtet, die personenbezogenen Daten zu speichern).

Privatsphäre von Kindern

MRG wird nicht wissentlich personenbezogene Daten von Personen erfassen, die der lokalen Gesetzgebung zufolge minderjährig sind, ohne auf die vorherige Einholung der elterlichen Zustimmung durch die minderjährigen Personen zu bestehen, sofern eine solche Zustimmung nach geltendem Recht erforderlich ist. Die Produkte, Dienstleistungen und Websites von MRG sind nicht an Kinder gerichtet. Für den Fall, dass MRG personenbezogene Daten einer minderjährigen Person nutzt oder offenlegt, holt MRG zum Schutz der minderjährigen Person gemäß den lokalen Gesetzen und Vorschriften die elterliche Zustimmung ein.

Änderungen dieser Datenschutzerklärung

Als globales Unternehmen werden sich unsere Systeme, ebenso wie diese Datenschutzerklärung, weiterentwickeln und ändern. Änderungen dieser Datenschutzerklärung werden unter Angabe des letzten Aktualisierungsdatums unter www.mrg.com veröffentlicht. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen oder Aktualisierungen zu überprüfen.

Kontakt

MRG ist bestrebt, angemessene Anfragen hinsichtlich der Prüfung von uns gegebenenfalls vorliegenden personenbezogenen Daten und der Änderung, Korrektur oder Löschung von fehlerhaften Daten zu beantworten. Zur Änderung, Korrektur oder Löschung von Daten oder bei Fragen, die in dieser Datenschutzerklärung nicht beantwortet wurden, erreichen Sie uns unter folgender Anschrift: Management Research Group, 14 York Street, Suite 301, Portland Maine 04101, USA, oder per E-Mail unter: privacy@mrg.com. Anträge auf Datenlöschung werden von uns innerhalb eines angemessenen Zeitraums beantwortet.

Für unsere Kunden, die Datenverarbeitungsvereinbarungen benötigen, gelten folgende Standardvertragsklauseln:

Die SCC der Europäischen Kommission, auch Modellverträge oder -klauseln genannt, sind Vertragsbedingungen, die von der Europäischen Kommission entwickelt und genehmigt wurden, um einen angemessenen Schutz der betroffenen Personen bei der Übermittlung personenbezogener Daten aus dem EWR in die USA gemäß der EU-Datenschutzrichtlinie 95/46/EG zu gewährleisten. Wenn Sie ein Kunde oder Partner von MRG sind, der personenbezogene Daten im Zusammenhang mit Produkten und Dienstleistungen von MRG übermittelt, füllen Sie bitte umgehend das Standard-Addendum von MRG zur Datenverarbeitung aus und senden es unterzeichnet an: privacy@mrg.com.