MRG Data Privacy Policy
Last updated on January 20, 2021
Management Research Group, Inc. (MRG) is committed
to protecting your privacy. This Data Privacy Policy tells you about MRG’s
policy and practice for the collection, use, processing, storage, transfer, protection,
and disclosure of information that we may collect about you through our website, www.mrg.com, or all subdomains including https://questv2.mrg.com or
other MRG websites. As a result, by using any of our sites you are accepting the
practices described in this policy.
Before you access and use our websites, you will be asked to provide your authorization
and consent by agreeing to the terms and conditions of this MRG Data Privacy Policy
and consenting to the collection, your submission (if applicable), and processing
of information about you as described herein, in compliance with relevant data protection
laws.
The collection, use, processing, storage, transfer and disclosure of your Personal
Information (as defined below) will be limited to the terms under which you provide
MRG your authorization. MRG is committed to compliance with all relevant country-specific
data privacy laws, including EU Standard Contractual Clauses, model contracts /
transfer agreements, privacy statements and policies, and country-specific filings
if applicable. This Data Privacy Policy covers www.mrg.com and
all other MRG websites.
Collection of Your Personal Information
Personal information (“Personal Information”) is data that can be used
to identify, either directly or indirectly, an individual to whom the information
applies. The information that we may collect from you includes your name, email
address, contact preferences, marketing preferences, and as applicable, IP address.
MRG will not collect any Personal Information about you unless you voluntarily choose
to provide it to us or our partners, you provide your explicit consent, or unless
it is permitted by applicable laws and regulations. You can always “opt out”
at any time by clicking the "unsubscribe" link in any email or managing your subscription
preferences.
When you do voluntarily provide us with Personal Information, we will use it to
provide you information about our products, process your order, register you for
an event, create an account, provide customer service, respond to a specific question,
offer you the opportunity to register for webinars and certifications, or provide
access to additional information or offers. We also use the information we collect
to improve the content of our websites, to notify customers of updates to our websites,
products, and also to contact customers for marketing and sales purposes, including
renewals, that are related to a customer’s specific needs and interests.
Use of Your Personal Information to complete MRG Questionnaires
If you are being asked to complete one of MRG’s questionnaires; all information
is collected, stored and transmitted by MRG through the our Assessment websites,
Quest https://questv2.mrg.com and/or
Momentum https://momentum.mrg.com.
These websites are restricted access sites that allows our clients to manage their
MRG-related projects and administer questionnaires. Data collected via these websites
is used to create feedback reports for the purpose of individual and organizational
development as well as data analysis and research to support strategic organizational development programs. MRG works solely with strategic partners (agents) who have been trained
to facilitate feedback to individuals and organizations based on the results of
MRG questionnaires. Your MRG strategic partner (agent), as designated by you or
your company, will have access to the data you provide us in your questionnaire,
and may be involved in collecting, interpreting and/or reporting on that data.
By using our assessment websites, you acknowledge and agree that the content provided by you as well as the conclusions and assessment derived therefrom may be used by us for research, innovation, case studies, and commercial purposes (such as in speeches, articles, books, etc.) at our discretion. Your assessment data may be aggregated for research, norming and comparison purposes. Your name and personal information will never be included in these materials.
Data Controllership
In the context of MRG Questionnaires, MRG primarily acts as a data processor for
the Personal Information we process.
Basis of Processing
Within the scope of this policy, we may rely on one or more of the following legal
grounds for processing of your Personal Information:
- The need to perform our obligations under a contract or to perform related pre-contractual
duties;
- The legitimate interest of the “Participant” (i.e., the individual who
is being rated), such as to demonstrate leadership abilities; and
- Any other ground, as required or permitted by law in the specific respective context.
How We Receive Personal Information
We may receive your Personal Information through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com. We may also
receive your personal data from third parties, in which case we will notify you,
where required by applicable laws, without undue delay. In particular, we may receive your Personal Information in our Assessment websites, Quest https://questv2.mrg.com and/or
Momentum https://momentum.mrg.com when
you or third parties:
- create an assessment or pulse survey through our Assessment websites;
- invite an observer via through our Assessment websites; or
- complete an assessment or pulse survey through our Assessment websites.
Purposes of Processing
We may process your Personal Information for the purposes of:
- enabling the use of our Assessment websites;
- providing feedback reports for the purpose of individual and organizational development
to the parties concerned;
- providing data analysis and research to support strategic organizational development programs for the parties concerned;
- sending you email notifications which you have specifically requested.
Data Retention
Data processed through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com will be retained by MRG:
- for as long as the Controller or Processor is a client of MRG;
- until the data is requested to be deleted by the Data Subject;
- until the data is no longer necessary to provide the requested services.
Anonymized data may be aggregated for our own research, norming and comparison purposes. However, we will always respect and honor your request(s) that we delete your Personal Data, subject to the limitations described in this policy.
Assessment Data Ownership
MRG defines the Owner of the assessment data as follows:
- Each person who completes a questionnaire is considered the Owner of those responses
and has the right to request, at any time, that those responses be removed from
the MRG system(s).
- Each person or organization that is the focus of a given report from the MRG system(s)
has the right to direct access to copies of those reports as they see fit to any
MRG strategic partner.
No Sharing of Information
MRG is committed to maintaining a healthy relationship with our customers and values
the information provided on its online platforms. MRG does not share customer information
with third parties for purposes outside the scope of the products and services we
provide. We will never share, sell, or rent your personal information to third parties
for promotional use.
MRG may disclose any information about you to government or law enforcement officials
or private parties as we, in our sole discretion, believe necessary or appropriate
to respond to claims, legal process (including subpoenas), to protect the property
and rights of MRG or a third party, the safety of the public or any person, to prevent
or stop any illegal, unethical, or legally actionable activity, or to comply with
the law.
MRG may also be required to disclose an individual’s personal information
in response to a lawful request by public authorities, including to meet national
security or law enforcement requirements.
Cookies and Other Technologies
MRG's websites, advertisements, emails, and online services may use certain automatic
data collection technologies such as cookies to collect data, including personal
information, about you while you use our website, our products, and when you interact
with us. Collection of user data helps us to understand our users’ behavior,
web searches, and where on our websites users have visited. Our website uses cookies
to distinguish you from other users of our website, helps us to provide you with
a good experience when you browse our website, and allows us to improve our website.
A cookie is a piece of information that is stored on your computer’s hard
drive by your web browser. When you visit www.mrg.com (or
any of the MRG websites), our server recognizes the cookie, giving us information
about your last visit to the website. Many browsers accept cookies automatically,
but you can adjust the settings in your browser to disable automatic acceptance
of cookies. If you choose not to use cookies, you may experience limited functionality
of our website. This Data Privacy Policy only covers MRG's use of cookies and does
not cover the use of any propensity management by advertisers. MRG complies with
global regulations including the EU Cookie Directive. Visitors to our websites are
advised of our use of cookies upon landing on our website.
Information collected by cookies and similar technologies are treated as non-personal
information except to the extent under local law that IP addresses (or like identifiers)
are otherwise considered Personal Information.
Accuracy and Retention of Personal Information
MRG strives to make it easy for you to keep your Personal Information up to date
and to help us maintain its accuracy. Your Personal Information will be stored only
for the time period necessary to fulfill the purposes outlined in this Privacy Policy
unless otherwise required or permitted by law.
Communications and Subscription Preferences
You have the choice to determine what information you receive from MRG about products
and services, and how such information is received by specifying your communication
preferences by your subscription details at the communication preferences page.
If you wish to discontinue receiving marketing and/or non-transactional e-mails
from us, you may do so using an "unsubscribe" link in any email or updating your
subscription details at the communication preferences page. We would like to emphasize
that this provision does not apply to transactional emails related to users’
business relationship with MRG, including completion of MRG’s assessment questionnaires.
In the event you choose not to provide certain personal information, we may not
be able to respond completely or adequately to your questions, provide updates,
and/or information about our products and services. You can always “opt out”
of receiving certain communications at any time by updating your subscription details
at the communication preferences page or clicking the "unsubscribe" link in any
email. We will however continue to use your Personal Information for the limited
purpose of sending you important notices relating to information about your purchases
and changes to our policies and agreements, or for other reasons permitted by applicable
law.
Data Security
MRG takes the security of Personal Information seriously. To protect your Personal
Information that you have provided us against accidental or unlawful destruction,
loss or alteration, MRG uses technical and organizational security measures to prevent
any unauthorized disclosure or access. We require you to enter a password to access
your account information and encrypt data in transit and at rest. All payment transactions are processed through a gateway
provider and credit card information is not stored or processed on our servers. All data is stored securely in the United States. For additional information on MRG’s data security measures, please contact privacy@mrg.com.
Data Security Breach
MRG has implemented strict security controls, intrusion detection software and processes
to alert us in the case of a potential or actual intrusion of our information systems.
If any data security breach occurs and it may impact your Personal Information,
you will be notified as soon as possible once the breach has been determined. MRG
also commits to notifying all applicable DPAs without undue delay, and within 72
hours if feasible, after becoming aware of a breach.
Collection and Use of Non-Personal Information
When you access www.mrg.com (or other
MRG websites), we may automatically collect non-Personal Information even if you
don’t register. For example, this information may include the operating system
used, the domain name of the website that directed you to our website, the number
of visits, average time spent on a page and what pages you viewed. We may use this
data and share it with our worldwide affiliates to monitor the content and relevancy
of the content on our websites to improve the performance, content or your experience
on our websites.
Through your use of services to access our website, your communications data (for
example, Internet Protocol Address, or IP Address) or utilization data (information
on the telecommunications services you accessed) may be technically generated and
could, depending on the applicable law, constitute Personal Information. To the
extent it is a necessity, the collection and processing of your communications or
utilization data, and the subsequent use of such data will only occur and be performed
in accordance with the applicable data privacy protection framework and laws.
Forums, Blogs, Third Party Websites and Links
MRG is only responsible for privacy practices of Management Research Group and its
websites. MRG’s website may contain links to other websites for additional
information and convenience. MRG does not control those other websites, endorse
or make any representation about other websites, and is not responsible for the
privacy practices of those other websites. Some of MRG websites contain interactive
elements such as discussion forums and blogs that allow users to publish their own
content. Any information posted on these blogs and forums becomes public, which
means it could be read, collected or used by other users in any manner. MRG is not
responsible for any Personal Information you choose to submit in forums. Given the
inherent operation and nature of the Internet, all Internet submissions are done
at user’s own risk.
Consent to Transfer, Process, and Store Personal Information
MRG is a global organization so the information you provide to MRG may be transferred or accessed by MRG entities in the European Union, Switzerland and other countries around the world, each of which are responsible for the Personal Information which it collects and protects your Personal Information in accordance with this Privacy Policy. MRG operates within the European Commission’s current defined parameters (as of July 2020) to continue to use SCCs to transfer data safely from the EU and Switzerland to the United States. The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. MRG has proven, demonstrated commitment to safe data transit principles, including use of European EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) and complies with the advice given by such authorities with regard to all data transferred from the EU and Switzerland. MRG remains certified with the EU-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce. MRG has certified that it adheres to the Privacy Shield Principles of Notice, Choice, Accountability for Onward Transfer, Security, Data Integrity and Purpose Limitation, Access, and Recourse, Enforcement and Liability. To learn more about the Privacy Shield program, and to view our certification page, please visit
https://www.privacyshield.gov/.
In compliance with the Privacy Shield Principles, MRG commits to the following:
Notice:
When MRG collects your personal information, we’ll give you timely and appropriate
notice describing what personal information we’re collecting, how we’ll
use it, and the types of third parties with whom we may share it.
Choice:
MRG gives you choices about the ways we will use and share your personal information,
and we’ll respect the choices you make. If MRG were to ever engage in any
onward transfers of your data with third parties other than our agents, we would
provide you with an opt-out choice to limit the use and disclosure of your personal
data.
Onward Transfer:
MRG will not disclose your information to unaffiliated third parties without first
obtaining your permission, unless of course it’s to meet national security
or law enforcement requirements. In cases of onward transfer to third parties of
data of EU or Swiss individuals received pursuant to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, we are liable
for appropriate onward transfers of personal data to third parties.
Security
MRG takes appropriate physical, technical, and organizational measures around
security, availability, processing integrity, and confidentiality to protect personal
information from loss, misuse, unauthorized access or disclosure, alteration or
destruction.
Data Integrity:
MRG takes appropriate steps to make sure the personal information in our records
is accurate.
Relevance:
MRG collects only as much personal information as we need for specific, identified
purposes, and we won’t use it for other purposes without obtaining your consent.
Retention:
MRG keeps your personal information for as long as required to fulfill the purposes
for which it was collected, or as permitted by law.
Access:
MRG acknowledges that EU and Swiss individuals have the right to access the personal information
that we maintain about them. MRG provides ways for you to access your personal information,
as required by law, so you can correct inaccuracies (see Access to Information below).
Enforcement:
MRG regularly reviews how we’re meeting these privacy promises, and we provide
an independent way to resolve complaints about our privacy practices. MRG commits
to cooperate with EU data protection authorities (DPAs) and the Swiss Federal Data
Protection and Information Commissioner (FDPIC) and complies with the advice given
by such authorities with regard to all data transferred from the EU and Switzerland.
MRG is also subject to the investigatory and enforcement powers of the Federal Trade
Commission (FTC).
Independent Recourse:
MRG commits to resolve complaints about our collection or use of your personal
information. EU and Swiss individuals with inquiries or complaints regarding our Privacy Shield
policy should first contact MRG at:
Lida Hutchings - CFO, 14 York Street, Suite 301, Portland, Maine 04101 USA
MRG also commits to refer unresolved privacy complaints under the EU-US and Swiss-US Privacy
Shield Principles to the EU DPAs/Swiss FDPIC. If your complaint is not resolved
through these channels, under limited circumstances, a binding arbitration option
may be available before a Privacy Shield Panel.
Access to Information
MRG gives you access to the following information about you for the limited purpose
of viewing and, in certain cases, updating that information. This list may change
as the MRG online systems evolve.
- Your Profile Account
- Your Shopping Cart
Right to be Forgotten
MRG is committed to taking reasonable steps to ensure that any Personal Information
requests to be forgotten can be erased with our existing technology will be done
so in a reasonable time of the request. However, this doesn’t apply to information
that you have made public by posting on our forums, blogs, or have made available
to third parties yourself, this is beyond the reach of what MRG can erase. MRG will
do everything possible to erase your Personal Information if you withdraw your consent
(opt out) from receiving information for us and request the right to be forgotten.
However, MRG will not be able to erase all of your Personal Information if it is
technically impossible due to limitations to existing technology, or for legal reasons
(MRG is mandated by local law to keep the Personal Information).
Children’s Privacy
MRG will not knowingly collect Personal Information from any person that is not
a legal adult, as defined by local law, without insisting that they seek prior parental
consent, if such consent is required by applicable law. MRG does not target children
in connection with its products, services, and websites. In the event MRG uses or
discloses Personal Information of a person that is not a legal adult, MRG will seek
parental consent pursuant to local laws and regulations in order to protect the
person that is not a legal adult.
Changes to this Privacy Policy
As a global company, our systems will mature and change as will this Data Privacy
Policy. Changes to this Data Privacy Policy with the most recent revision date will
be posted at www.mrg.com. We encourage you
to review this Privacy Policy periodically for any changes or updates.
Contact Us
MRG is committed to responding to reasonable requests to review any of your Personal
Information we may have and to amend, correct, or delete any inaccuracies. To have
your information amended, corrected, or deleted, or if you have any questions that
weren’t answered in this Data Privacy Policy, you can contact us at Management
Research Group 14 York Street, Suite 301, Portland Maine 04101 USA or email us at privacy@mrg.com. If requested to remove data,
we will respond within a reasonable time frame.
For our clients that require Data Processing Agreements, Standard Contractual
Clauses:
The European Commission’s SCCs, otherwise known as model contracts or clauses,
are contract terms developed and approved by the European Commission as ensuring
adequate protection for data subjects in accordance with the EU Data Protection
Directive 95/46/EC when transferring personal data from the EEA to the U.S. If you
are a MRG client or partner transferring personal data in connection with MRG products
and services, please promptly complete, sign and return a copy of the MRG Standard Data Processing Addendum to privacy@mrg.com.
Datenschutzerklärung von MRG
Letzte Aktualisierung am 17. Mai 2018
Die Management Research Group (MRG) hat sich dem Schutz
Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung
informiert Sie über die Grundsätze und Vorgehensweisen von MRG
hinsichtlich der Erhebung, Nutzung, Verarbeitung, Speicherung,
Übermittlung, des Schutzes und der Offenlegung von Informationen, die
wir von Ihnen über unsere Website www.mrg.com oder alle Subdomains,
einschließlich https://questv2.mrg.com, oder andere
Websites von MRG erheben. Durch die Nutzung einer unserer Websites
akzeptieren Sie die in dieser Erklärung beschriebenen Vorgehensweisen.
Bevor Sie auf unsere Websites zugreifen und diese nutzen, werden Sie
aufgefordert, durch die Einwilligung in die Bedingungen und Bestimmungen
der vorliegenden Datenschutzerklärung von MRG sowie in die Erhebung,
die Einreichung Ihrerseits (sofern zutreffend) und die Verarbeitung von Sie
betreffenden Daten wie in dieser Erklärung beschrieben und in
Übereinstimmung mit den anwendbaren Datenschutzgesetzen Ihre Erlaubnis
und Zustimmung zu erteilen.
Die Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung und
Offenlegung Ihrer personenbezogenen Daten (wie nachstehend definiert)
beschränken sich auf die Bedingungen, unter denen Sie gegenüber
MRG Ihre Zustimmung erteilen. MRG verpflichtet sich zur Einhaltung aller
anwendbaren länderspezifischen Datenschutzgesetze, einschließlich
EU-Standardvertragsklauseln,
Musterverträgen/Übermittlungsvereinbarungen,
Datenschutzerklärungen und -richtlinien sowie gegebenenfalls
länderspezifisch einzureichende Dokumente. Diese
Datenschutzerklärung gilt für www.mrg.com und alle anderen Websites von
MRG.
Erhebung Ihrer personenbezogenen Daten
Personenbezogene Daten („personenbezogene Daten“) sind Daten,
anhand derer die Person, auf die sich die Daten beziehen, direkt oder
indirekt identifiziert werden kann. Zu den Daten, die wir
möglicherweise von Ihnen erheben, gehören Ihr Name, Ihre
E-Mail-Adresse, Ihre Kontakt- und Marketingeinstellungen und gegebenenfalls
Ihre IP-Adresse.
MRG wird keine personenbezogenen Daten von Ihnen erheben, sofern Sie uns
oder unseren Partnern diese nicht freiwillig zur Verfügung stellen und
Ihre ausdrückliche Zustimmung erteilen, oder sofern dies nicht durch
anwendbare Gesetze und Vorschriften gestattet ist. Sie können sich
jederzeit „abmelden“, indem Sie in einer beliebigen E-Mail auf
den Link „abmelden“ klicken oder Ihre Abonnementeinstellungen
ändern.
Wenn Sie uns freiwillig personenbezogene Daten zur Verfügung stellen,
nutzen wir diese, um Ihnen Informationen über unsere Produkte
bereitzustellen, Ihre Bestellungen zu bearbeiten, Sie bei einer
Veranstaltung anzumelden, ein Konto zu erstellen, Kundenservice
bereitzustellen, auf eine bestimmte Frage zu antworten und Ihnen die
Möglichkeit zu bieten, sich bei Webinaren und Zertifizierungen
anzumelden, oder um Zugang zu zusätzlichen Informationen oder
Angeboten zu gewähren. Außerdem nutzen wir die von uns erhobenen
Daten dazu, den Inhalt unserer Websites zu verbessern, Kunden über
Aktualisierungen unserer Websites und Produkte zu informieren und sie zu
Marketing- und Verkaufszwecken, einschließlich Verlängerungen,
die mit den spezifischen Bedürfnissen und Interessen eines Kunden in
Zusammenhang stehen, zu kontaktieren.
Nutzung Ihrer personenbezogenen Daten zum Ausfüllen von Umfragen
von MRG
Wenn Sie aufgefordert werden, eine der Umfragen von MRG auszufüllen,
erhebt, speichert und übermittelt MRG sämtliche Daten über
die Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com.
Diese Websites haben einen eingeschränkten Zugang, der es unseren
Kunden ermöglicht, ihre MRG-bezogenen Projekte zu verwalten und
Umfragen durchzuführen. Die über diese Websites erhobenen Daten
werden genutzt, um zum Zweck der Entwicklung von Einzelpersonen und
Unternehmen Feedbackberichte zu erstellen. MRG arbeitet ausschließlich
mit strategischen Partnern (Vertretern) zusammen, die darin geschult sind,
basierend auf den Ergebnissen von MRG-Umfragen Einzelpersonen und
Unternehmen Feedback zu geben. Der von Ihnen oder Ihrem Unternehmen
ernannte strategische MRG-Partner (Vertreter) wird Zugriff auf die Daten
erhalten, die Sie uns in Ihrer Umfrage bereitstellen, und kann in die
Erhebung, Analyse und/oder Berichterstattung dieser Daten mit eingebunden
werden.
Datenaufsicht
Im Zusammenhang mit Fragebögen von MRG fungiert MRG als Auftragsverarbeiter für die von uns verarbeiteten
personenbezogenen Daten.
Grundlage für die Verarbeitung von Daten
Diese Erklärung basiert auf einer oder mehreren der folgenden
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:
- Die Verpflichtung, unsere vertraglichen Pflichten oder damit
zusammenhängende vorvertragliche Pflichten zu erfüllen;
- das berechtigte Interesse des „Teilnehmers“ (d. h. der
Person, die bewertet wird), wie beispielsweise der Nachweis von
Führungskompetenz; und
- alle weiteren Rechtsgrundlagen, wie im jeweiligen Kontext gesetzlich
erforderlich oder zulässig.
Wie erhalten wir personenbezogene Daten?
Wir können Ihre personenbezogenen Daten über unsere
Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
erhalten. Darüber hinaus können wir Ihre personenbezogenen Daten
von Dritten erhalten, in welchem Fall wir Sie, sofern gesetzlich
vorgeschrieben, unverzüglich benachrichtigen werden. Wir können
Ihre personenbezogenen Daten insbesondere über unsere
Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
erhalten, wenn Sie oder Dritte:
- eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites
erstellen;
- einen Beobachter über unsere Bewertungs-Website einladen; oder
- eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites
ausfüllen.
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Ermöglichung der Nutzung unserer Bewertungs-Websites;
- Bereitstellung von Feedback-Berichten zum Zweck der individuellen und
organisatorischen Entwicklung für die betroffenen Parteien;
- Versand von ausdrücklich angeforderten E-Mail-Benachrichtigungen.
Datenspeicherung
Daten, die von unseren Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
verarbeitet werden, werden für unbestimmte Zeit gespeichert.
Vorbehaltlich der in dieser Erklärung genannten Beschränkungen
berücksichtigen wir jedoch stets Ihre(n) Antrag/Anträge auf
Löschung Ihrer personenbezogenen Daten.
Dateneigentümer
MRG definiert den Eigentümer der Daten wie folgt:
- Jede Person, die eine Umfrage abschließt, gilt als Eigentümer
der jeweiligen Antworten und hat jederzeit das Recht, zu verlangen,
dass diese Antworten aus dem MRG-System/den MRG-Systemen entfernt
werden.
- Jede Person oder jedes Unternehmen, das im Zentrum eines bestimmten
Berichts des MRG-Systems/der MRG-Systeme steht, hat das Recht,
strategischen MRG-Partnern nach eigenem Ermessen Zugriff auf Kopien
dieser Berichte zu gewähren.
- Personen, die ihre personenbezogenen Daten MRG ohne die Teilnahme an
einer Bewertung von MRG freiwillig bereitgestellt haben, sind die
Eigentümer dieser personenbezogenen Daten.
Keine Weitergabe personenbezogener Daten
MRG ist bestrebt, ein gutes Verhältnis zu unseren Kunden zu
unterhalten, und ist sich des Wertes der auf unseren Online-Plattformen
bereitgestellten Daten bewusst. MRG macht Dritten keine Kundendaten
für Zwecke zugänglich, die nicht mit den von uns angebotenen
Produkten und Dienstleistungen in Zusammenhang stehen. Wir geben Ihre
personenbezogenen Daten niemals zu Werbezwecken an Dritte weiter oder
verkaufen oder vermieten sie zu diesen Zwecken.
MRG kann Regierungs- oder Strafverfolgungsbehörden oder
nicht-öffentlichen Stellen Informationen über Sie offenlegen,
wenn wir dies nach unserem Ermessen als notwendig oder angemessen erachten,
um auf Ansprüche und rechtliche Verfahren (einschließlich
Vorladungen) zu reagieren, um das Eigentum und die Rechte von MRG oder
Dritten sowie die öffentliche Sicherheit oder die Sicherheit von
Personen zu schützen, um unerlaubte, unethische oder rechtlich
strafbare Handlungen zu verhindern oder zu stoppen oder um die Einhaltung
von Gesetzen sicherzustellen.
MRG kann zudem dazu verpflichtet sein, personenbezogene Daten als Reaktion
auf ein rechtmäßiges Ersuchen einer öffentlichen Stelle
offenzulegen, auch zur Erfüllung nationaler Sicherheits- oder
Strafverfolgungsanforderungen.
Cookies und andere Technologien
Die Websites, Anzeigen, E-Mails und Online-Dienste von MRG nutzen
möglicherweise bestimmte automatische Datenerhebungstechnologien wie
Cookies, um Sie betreffende Daten, einschließlich personenbezogener
Daten, zu erheben, während Sie unsere Website und unsere Produkte
nutzen und wenn Sie mit uns interagieren. Die Erhebung von Benutzerdaten
hilft uns, das Verhalten unserer Nutzer und deren Websuchen zu verstehen
und zu erfahren, welchen Bereich unserer Website die Nutzer besucht haben.
Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer
Website zu unterscheiden, hilft uns, Ihnen beim Besuch unserer Website eine
positive Erfahrung zu bieten, und ermöglicht es uns, unsere Website zu
verbessern. Ein Cookie ist ein Datenelement, das von Ihrem Webbrowser auf
der Festplatte Ihres Computers gespeichert wird. Wenn Sie www.mrg.com (oder eine andere Website von
MRG) besuchen, erkennt unser Server den Cookie und informiert uns über
Ihren letzten Besuch auf der Website. Viele Browser akzeptieren Cookies
automatisch. Sie können jedoch die Einstellungen in Ihrem Browser
anpassen, um die automatische Annahme von Cookies zu deaktivieren. Wenn Sie
sich gegen die Verwendung von Cookies entscheiden, können Sie
eventuell nicht alle Funktionen unserer Website nutzen. Diese
Datenschutzerklärung gilt nur für die Nutzung von Cookies durch
MRG und nicht für die Nutzung von Propensity-Management-Maßnahmen
durch Werbetreibende. MRG erfüllt weltweite Vorschriften
einschließlich der EU-Cookie-Richtlinie. Besucher unserer Websites
werden beim ersten Zugriff auf die jeweilige Website darauf hingewiesen,
dass wir Cookies verwenden.
Daten, die durch Cookies und ähnliche Technologien erhoben werden,
gelten als nicht personenbezogene Daten und werden als solche behandelt, es
sei denn, lokale Gesetze sehen vor, dass IP-Adressen (oder ähnliche
Kennungen) als personenbezogene Daten gelten.
Richtigkeit und Speicherung personenbezogener Daten
MRG ist bestrebt, Ihnen zu helfen, Ihre personenbezogenen Daten
kontinuierlich zu aktualisieren und uns dabei zu unterstützen, die
Richtigkeit der Daten sicherzustellen. Sofern nicht gesetzlich
vorgeschrieben oder zulässig, werden personenbezogene Daten nur so
lange gespeichert wie notwendig, um die in dieser Datenschutzerklärung
beschriebenen Zwecke zu erfüllen.
Kommunikations- und Abonnementeinstellungen
Sie können frei bestimmen, welche Informationen Sie von MRG über
Produkte und Services erhalten und auf welche Weise dies geschieht.
Hierfür können Sie die Kommunikations- und
Abonnementeinstellungen auf der Seite für Kommunikationseinstellungen
nutzen. Wenn Sie keine Marketing-E-Mails und/oder nicht vorgangsbezogene
E-Mails mehr von uns erhalten möchten, können Sie uns dies durch
Klicken auf den „Abbestellen“-Link in einer beliebigen E-Mail
mitteilen oder Ihre Abonnementdaten auf der Seite mit den
Kommunikationseinstellungen aktualisieren. Wir weisen ausdrücklich
darauf hin, dass diese Bestimmung nicht für vorgangsbezogene E-Mails
im Zusammenhang mit der Geschäftsbeziehung von Benutzern mit MRG gilt,
einschließlich des Ausfüllens der Bewertungsumfragen von MRG.
Falls Sie sich entschließen, bestimmte personenbezogene Daten nicht
anzugeben, können wir möglicherweise nicht vollständig oder
angemessen auf Ihre Fragen antworten und Ihnen keine Aktualisierungen
und/oder Informationen zu unseren Produkten und Dienstleistungen
bereitstellen. Sie können jederzeit den Empfang bestimmter
Mitteilungen „ablehnen“, indem Sie Ihre Abonnementdaten auf der
Seite mit den Kommunikationseinstellungen aktualisieren oder in einer
beliebigen E-Mail auf den Link „Abbestellen“ klicken. Wir
werden Ihre personenbezogenen Daten jedoch weiterhin zu dem begrenzten
Zweck nutzen, Ihnen wichtige Mitteilungen im Zusammenhang mit Informationen
zu Ihren Käufen und Änderungen unserer Richtlinien und
Vereinbarungen oder aus anderen gesetzlich zulässigen Gründen
zuzusenden.
Datensicherheit
Die Sicherheit personenbezogener Daten ist für MRG ein wichtiges
Anliegen. Um die personenbezogenen Daten, die Sie uns zur Verfügung
gestellt haben, vor versehentlicher oder unrechtmäßiger
Zerstörung, Verlust oder Veränderung zu schützen, nutzt MRG
technische und organisatorische Sicherheitsmaßnahmen, um eine
unbefugte Offenlegung oder unbefugten Zugriff zu verhindern. Sie
müssen ein Passwort eingeben, um auf Ihre Kontoinformationen
zuzugreifen. Alle Zahlungsvorgänge werden über einen
Gateway-Provider abgewickelt, und Kreditkarteninformationen werden nicht
auf unseren Servern gespeichert oder verarbeitet.
Datensicherheitsverletzungen
MRG nutzt strenge Sicherheitskontrollen, Software zur Erkennung von
unbefugtem Zugriff und spezifische Prozesse, um uns im Falle eines
möglichen oder tatsächlichen Eindringens in unsere
Informationssysteme zu warnen. Treten Datensicherheitsverletzungen auf, die
sich auf Ihre personenbezogenen Daten auswirken könnten, werden Sie,
sobald der Verstoß festgestellt wurde, so schnell wie möglich
benachrichtigt. MRG verpflichtet sich außerdem, nach Bekanntwerden
einer Verletzung alle relevanten Datenschutzbehörden unverzüglich
und sofern möglich innerhalb von 72 Stunden zu benachrichtigen.
Erhebung und Nutzung von nicht personenbezogenen Daten
Wenn Sie auf www.mrg.com (oder auf andere
MRG-Websites) zugreifen, erheben wir unter Umständen automatisch nicht
personenbezogene Daten, auch wenn Sie sich nicht registrieren. Diese
Informationen können beispielsweise das verwendete Betriebssystem, den
Domänennamen der Website, die Sie zu unserer Website weitergeleitet
hat, die Anzahl der Besuche, die durchschnittlich auf einer Seite
verbrachte Zeit und die von Ihnen aufgerufenen Seiten umfassen. Wir sind
berechtigt, diese Daten zu nutzen und sie mit unseren weltweiten Partnern
zu teilen, um den Inhalt und die Relevanz der Inhalte unserer Websites zu
überwachen und um Leistung oder Inhalt unserer Websites oder Ihre
Erfahrung auf unseren Websites zu verbessern.
Durch die Nutzung von Diensten für den Zugriff auf unsere Website
werden Ihre Kommunikationsdaten (z. B. Internetprotokoll- bzw. IP-Adresse)
oder Nutzungsdaten (Informationen zu den von Ihnen aufgerufenen
Telekommunikationsdiensten) gegebenenfalls technisch erzeugt und
könnten je nach geltendem Recht personenbezogene Daten darstellen.
Soweit erforderlich erfolgt die Erhebung und Verarbeitung Ihrer
Kommunikations- oder Nutzungsdaten und die anschließende Nutzung
dieser Daten ausschließlich in Übereinstimmung mit den geltenden
Datenschutzvorschriften und -gesetzen.
Foren, Blogs sowie Websites und Links von Dritten
MRG ist ausschließlich für die Datenschutzpraktiken der
Management Research Group und ihrer Websites verantwortlich. Die
MRG-Website kann zum Zwecke der Bereitstellung zusätzlicher
Informationen und für Ihren Komfort Links zu anderen Websites
enthalten. MRG kontrolliert und unterstützt diese anderen Websites
nicht, macht hinsichtlich dieser anderen Websites keinerlei Zusicherungen
und ist nicht für die Datenschutzpraktiken dieser anderen Websites
verantwortlich. Einige der MRG-Websites enthalten interaktive Elemente wie
Diskussionsforen und Blogs, die es Benutzern ermöglichen, ihre eigenen
Inhalte zu veröffentlichen. Sämtliche Informationen, die in
diesen Blogs und Foren gepostet werden, werden öffentlich, können
also von anderen Nutzern in jeglicher Art gelesen, gesammelt oder verwendet
werden. MRG ist nicht verantwortlich für personenbezogene Daten, die
Sie in Foren einstellen. In Anbetracht der Funktionsweise und
Beschaffenheit des Internets erfolgen jegliche Übermittlungen von
Informationen im Internet auf eigene Gefahr des Benutzers.
Zustimmung zur Übertragung, Verarbeitung und Speicherung
personenbezogener Daten
MRG ist ein weltweit tätiger Konzern, daher können die Daten, die
Sie MRG zur Verfügung stellen, von zu MRG gehörenden Unternehmen
in der Europäischen Union, der Schweiz und anderen Ländern
weltweit übertragen oder abgerufen werden. Jedes dieser Unternehmen
ist für die von ihm erhobenen personenbezogenen Daten verantwortlich
und schützt Ihre personenbezogenen Daten in Übereinstimmung mit
dieser Datenschutzerklärung. Die Management Research Group
erfüllt die Anforderungen des EU-US- und
Schweiz-US-Datenschutzschildes des US-Handelsministeriums bezüglich
der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der
Europäischen Union und der Schweiz in die Vereinigten Staaten
übermittelt werden. Die Management Research Group (MRG) hat dem
US-amerikanischen Handelsministerium die Einhaltung der Grundsätze des
Datenschutzschilds bestätigt. Bei Widersprüchen zwischen den
Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des
Datenschutzschilds gelten die Grundsätze des Datenschutzschilds. Um
mehr über das Datenschutzschild-Programm zu erfahren, besuchen Sie
bitte https://www.privacyshield.gov/
.
In Übereinstimmung mit den Grundsätzen des Datenschutzschilds
verpflichtet sich MRG zu den folgenden Punkten:
Benachrichtigung:
Wenn MRG Ihre personenbezogenen Daten erhebt, werden wir Sie rechtzeitig
und in angemessener Weise darüber in Kenntnis setzen, welche
personenbezogenen Daten von uns erhoben werden, wie sie von uns genutzt
werden und an welche Art von Dritten sie weitergegeben werden.
Wahlmöglichkeit:
MRG bietet Ihnen verschiedene Wahlmöglichkeiten hinsichtlich der Art
und Weise, wie wir Ihre personenbezogenen Daten nutzen und weitergeben, und
Ihre Entscheidung wird von uns respektiert. Sollte MRG Ihre Daten je an
Dritte übermitteln, die nicht unsere Vertreter sind, würden wir
Ihnen die Möglichkeit geben, die Verwendung und Offenlegung Ihrer
personenbezogenen Daten zu beschränken.
Weiterübermittlung:
MRG wird Ihre Daten Dritten, die nicht mit MRG verbunden sind, nicht
offenlegen, ohne vorab Ihre Zustimmung einzuholen, es sei denn, die
Offenlegung geschieht zum Zweck der Erfüllung nationaler Sicherheits-
oder Strafverfolgungsanforderungen. Bei der Weiterübermittlung an
Dritte von Daten von EU-Bürgern, die wir in Übereinstimmung mit
dem EU-US-Datenschutzschild erhalten haben, haften wir für eine
angemessene Weiterübermittlung personenbezogener Daten an Dritte.
Sicherheit
MRG ergreift angemessene physische, technische und organisatorische
Maßnahmen in Bezug auf Sicherheit, Verfügbarkeit,
Verarbeitungsintegrität und Vertraulichkeit, um personenbezogene Daten
vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung
oder Zerstörung zu schützen.
Datenintegrität:
MRG ergreift geeignete Maßnahmen, um sicherzustellen, dass die
personenbezogenen Daten in unseren Unterlagen richtig sind.
Relevanz:
MRG erhebt nur so viele personenbezogene Daten, wie für spezifische,
identifizierte Zwecke erforderlich, und wir verwenden sie ohne Ihre
Zustimmung nicht für andere Zwecke.
Speicherung:
MRG wird Ihre personenbezogenen Daten so lange speichern, wie es nötig
ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder
soweit gesetzliche Bestimmungen dies erlauben.
Zugang:
MRG erkennt an, dass EU-Bürger berechtigt sind, Zugang zu den
personenbezogenen Daten zu erhalten, die wir über sie gespeichert
haben. MRG bietet Ihnen im gesetzlich vorgeschrieben Umfang
Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen, um
fehlerhafte Daten zu korrigieren (siehe „Zugang zu Daten“
weiter unten).
Durchsetzung:
MRG überprüft regelmäßig, in welchem Umfang wir diese
Datenschutzversprechen einhalten, und wir stellen eine unabhängige
Möglichkeit zur Klärung von Beschwerden bezüglich unserer
Datenschutzpraktiken bereit. MRG verpflichtet sich, mit den
Datenschutzbehörden der EU und dem Eidgenössischen Datenschutz-
und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten, und
kommt den Empfehlungen dieser Behörden in Bezug auf sämtliche aus
der EU und der Schweiz übermittelten Daten nach. MRG unterliegt zudem
den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission
(FTC).
Unabhängige Stelle:
MRG verpflichtet sich, Beschwerden über die von uns durchgeführte
Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären.
EU-Bürger, die Anfragen oder Beschwerden bezüglich unserer
Datenschutzschild-Richtlinie haben, sollten sich zuerst an MRG wenden
unter:
Data Privacy Officer, 14 York Street, Suite 301, Portland, Maine 04101
USA
MRG verpflichtet sich außerdem, offene Datenschutzbeschwerden
gemäß den Grundsätzen des EU-US-Datenschutzschildes an die
EU-Datenschutzbehörden/den Schweizerischen Datenschutzbeauftragten
weiterzuleiten. Wird Ihre Beschwerde nicht über diese Kanäle
geklärt, besteht unter bestimmten Umständen eine verbindliche
Schlichtungsoption vor einem Datenschutzschild-Panel.
Zugang zu Daten
MRG gewährt Ihnen Zugang zu den folgenden Daten über Sie für
den ausschließlichen Zweck, diese Daten einzusehen und sie in
bestimmten Fällen zu aktualisieren. Diese Liste kann sich im Zuge der
Weiterentwicklung der Online-Systeme von MRG ändern.
- Ihr Profilkonto
- Ihr Warenkorb
Recht auf Vergessenwerden
MRG verpflichtet sich, angemessene Maßnahmen zu ergreifen, um
sicherzustellen, dass alle personenbezogenen Daten, die vergessen werden
sollen, mit unserer bestehenden Technologie gelöscht werden
können, und zwar innerhalb eines angemessenen Zeitraums nach der
Anfrage. Dies gilt jedoch nicht für Informationen, die Sie in unseren
Foren oder Blogs veröffentlicht haben oder die Sie selbst Dritten zur
Verfügung gestellt haben. Diese Daten können von MRG nicht
gelöscht werden. MRG wird alles daransetzen, Ihre personenbezogenen
Daten zu löschen, wenn Sie Ihre Zustimmung widerrufen
(„opt-out“), Informationen von uns zu erhalten, und Ihr Recht
auf Vergessenwerden wahrnehmen möchten. MRG wird jedoch nicht alle
Ihrer personenbezogenen Daten löschen können, wenn dies aufgrund
von Beschränkungen bestehender Technologie technisch unmöglich
ist oder aus rechtlichen Gründen nicht möglich ist (MRG ist durch
lokale Gesetzgebung verpflichtet, die personenbezogenen Daten zu
speichern).
Privatsphäre von Kindern
MRG wird nicht wissentlich personenbezogene Daten von Personen erfassen,
die der lokalen Gesetzgebung zufolge minderjährig sind, ohne auf die
vorherige Einholung der elterlichen Zustimmung durch die
minderjährigen Personen zu bestehen, sofern eine solche Zustimmung
nach geltendem Recht erforderlich ist. Die Produkte, Dienstleistungen und
Websites von MRG sind nicht an Kinder gerichtet. Für den Fall, dass
MRG personenbezogene Daten einer minderjährigen Person nutzt oder
offenlegt, holt MRG zum Schutz der minderjährigen Person
gemäß den lokalen Gesetzen und Vorschriften die elterliche
Zustimmung ein.
Änderungen dieser Datenschutzerklärung
Als globales Unternehmen werden sich unsere Systeme, ebenso wie diese
Datenschutzerklärung, weiterentwickeln und ändern.
Änderungen dieser Datenschutzerklärung werden unter Angabe des
letzten Aktualisierungsdatums unter www.mrg.com veröffentlicht. Wir
empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf
Änderungen oder Aktualisierungen zu überprüfen.
Kontakt
MRG ist bestrebt, angemessene Anfragen hinsichtlich der Prüfung von
uns gegebenenfalls vorliegenden personenbezogenen Daten und der
Änderung, Korrektur oder Löschung von fehlerhaften Daten zu
beantworten. Zur Änderung, Korrektur oder Löschung von Daten oder
bei Fragen, die in dieser Datenschutzerklärung nicht beantwortet
wurden, erreichen Sie uns unter folgender Anschrift: Management Research
Group, 14 York Street, Suite 301, Portland Maine 04101, USA, oder per
E-Mail unter: privacy@mrg.com.
Anträge auf Datenlöschung werden von uns innerhalb eines
angemessenen Zeitraums beantwortet.
Für unsere Kunden, die Datenverarbeitungsvereinbarungen
benötigen, gelten folgende Standardvertragsklauseln:
Die SCC der Europäischen Kommission, auch Modellverträge oder
-klauseln genannt, sind Vertragsbedingungen, die von der Europäischen
Kommission entwickelt und genehmigt wurden, um einen angemessenen Schutz
der betroffenen Personen bei der Übermittlung personenbezogener Daten
aus dem EWR in die USA gemäß der EU-Datenschutzrichtlinie
95/46/EG zu gewährleisten. Wenn Sie ein Kunde oder Partner von MRG
sind, der personenbezogene Daten im Zusammenhang mit Produkten und
Dienstleistungen von MRG übermittelt, füllen Sie bitte umgehend
das
Standard-Addendum von MRG zur Datenverarbeitung
aus und senden es unterzeichnet an: privacy@mrg.com.