MRG Data Privacy Policy
Last updated in May 2022
Management Research Group, Inc. (MRG) is committed to protecting your privacy. This Data Privacy Policy tells you about MRG’s policy and practice for the collection, use, processing, storage, transfer, protection, and disclosure of information that we may collect about you through our website, www.mrg.com, or all subdomains including https://questv2.mrg.com or
other MRG websites. As a result, by using any of our sites you are accepting the
practices described in this policy.
Before you access and use our websites, you will be asked to provide your consent by agreeing to the terms within this MRG Data Privacy Policy, including the processing of information about you as described herein, known as Personal Data, in compliance with relevant data protection laws.
The collection, use, processing, storage, transfer and disclosure of your Personal Information (as defined below) will be limited to the terms under which you provide MRG your authorization and by data protection laws. MRG is committed to compliance with all relevant country-specific data privacy laws, including UK and EU GDPR. This Data Privacy Policy covers www.mrg.com , https://questv2.mrg.com and
all other MRG websites.
Collection of Your Personal Information
Personal information (“Personal Data”) is data that can be used
to identify, either directly or indirectly, an individual to whom the information
applies. The information that we may collect from you includes your name, email
address, contact preferences, marketing preferences(opt in/out), and as applicable, IP address.
MRG will not collect any Personal Information about you unless it is required to provide our services to you, you voluntarily choose to provide it to us or our partners or, provide your explicit consent to its use, or the processing is permitted by applicable laws and regulations. For marketing communications, you can always “opt out”
at any time by clicking the "manage your preferences" link in any email.
When you do consent to receive marketing communications from us, we will provide you information about our products, process your order, register you for an event, create an account, provide customer service, respond to a specific question, offer you the opportunity to register for webinars and certifications, or provide access to additional information or offers. We also use the information we collect to improve the content of our websites through feedback, to contact customers for marketing and sales purposes, that are related to a customer’s specific needs and interests.
Use of Your Personal Information to complete MRG Questionnaires
If you are being asked to complete one of MRG’s questionnaires; all information is collected, stored and transmitted by MRG through our Assessment websites, Quest https://questv2.mrg.com and/or
Momentum https://momentum.mrg.com.
These websites are restricted access sites that allow our clients to manage their MRG-related projects and administer questionnaires. Data collected via these websites is used to create feedback reports for the purpose of individual and organizational development as well as data analysis and research to support strategic organizational development programs. MRG works solely with strategic partners (agents) who have been trained to facilitate feedback to individuals and organizations based on the results of MRG questionnaires. Your MRG strategic partner (agent), as designated by you or your company, will have access to the data you provide us in your questionnaire, and may be involved in collecting, interpreting and/or reporting on that data.
By using our assessment websites, you acknowledge and agree that the content provided by you as well as the conclusions and assessment derived therefrom may be used by us for research, innovation, case studies, and commercial purposes (such as in speeches, articles, books, etc.) at our discretion. Your assessment data may be aggregated for research, norming and comparison purposes. Your name and personal information will never be included in these materials.
Processing Status
In the context of MRG Questionnaires, MRG primarily acts as a data processor for the Personal Information we process, with our clients as Data Controllers.
Lawful Basis of Processing
Within the scope of this policy and GDPR, we may rely on one or more of the following lawful bases for processing of your Personal Information:
- The need to perform our obligations under our contract with you or to perform related pre-contractual duties.
- Our legitimate business interests where we have performed a balancing assessment and determined that our legitimate business interests outweigh the rights and freedoms of individuals.
- Where you have provided us your explicit consent for processing, where applicable.
How We Receive Personal Information
We may receive your Personal Information through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com, or when you:
- create an assessment or pulse survey through our Assessment websites;
- invite an observer via through our Assessment websites; or
- complete an assessment or pulse survey through our Assessment websites.
Purposes of Processing
We may process your Personal Information for the purposes of:
- enabling the use of our Assessment websites;
- providing feedback reports for the purpose of individual and organizational development
to the parties concerned;
- providing data analysis and research to support strategic organizational development programs for the parties concerned;
- sending you email notifications which you have specifically requested.
Data Retention
Data processed through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com will be retained by MRG:
- for as long as the Controller is a client of MRG;
- until the data is requested to be deleted by the Data Subject;
- until the data is no longer necessary to provide the requested services.
Aggregated, anonymized data may be aggregated for our own research, norming and comparison purposes. When we anonymize data, it is not subject to GDPR as you are never identifiable from it, even by us.
Assessment Data Ownership
MRG defines the Owner of the assessment data as follows:
- Each person who completes a questionnaire is considered the Owner of those responses
and has the right to request, at any time, that those responses be removed from
the MRG system(s).
- Each person or organization that is the focus of a given report from the MRG system(s)
has the right to direct access to copies of those reports as they see fit to any
MRG strategic partner.
No Sharing of Information
MRG is committed to maintaining a healthy relationship with our customers and values the information provided on its online platforms. MRG does not share customer information with third parties for purposes outside the scope of the products and services we provide. We will never share, sell, or rent your personal information to third parties for commercial gain.
MRG may disclose any information about you to government or law enforcement officials or private parties as we, in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of MRG or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.
MRG may also be required to disclose an individual’s personal information in response to a lawful request by public authorities, including to meet national security or law enforcement requirements.
Cookies and Other Technologies
MRG's websites, advertisements, emails, and online services may use certain automatic data collection technologies such as cookies to collect data, including personal information, about you while you use our website, our products, and when you interact with us. Collection of user data helps us to understand our users’ behavior, web searches, and where on our websites users have visited. Our website uses cookies to distinguish you from other users of our website, helps us to provide you with a good experience when you browse our website, and allows us to improve our website. A cookie is a piece of information that is stored on your computer’s hard drive by your web browser. When you visit www.mrg.com (or any of the MRG websites), our server recognizes the cookie, giving us information about your last visit to the website. Many browsers accept cookies automatically, but you can adjust the settings in your browser to disable automatic acceptance of cookies. If you choose not to use cookies, you may experience limited functionality of our website. This Data Privacy Policy only covers MRG's use of cookies and does not cover the use of any propensity management by advertisers. MRG complies with global regulations including the e-Privacy Directive (2009). Visitors to our websites are advised of our use of cookies upon landing on our website.
Information collected by cookies and similar technologies are treated as non-personal information except to the extent under local law that IP addresses (or like identifiers) are otherwise considered Personal Information.
Accuracy and Retention of Personal Information
MRG strives to make it easy for you to keep your Personal Information up to date and to help us maintain its accuracy in line with GDPR Article 16. Please let us know if you find any information that is no longer accurate so we may rectify it.
Communications and Subscription Preferences
You have the choice to determine what information you receive from MRG about products and services, and how such information is received by specifying your communication preferences by your subscription details at the communication preferences page. If you wish to discontinue receiving marketing and/or non-transactional e-mails from us, you may do so using an "manage your preferences" link in any email or updating your subscription details at the communication preferences page. We would like to emphasize that this provision does not apply to transactional emails related to users’ business relationship with MRG, including completion of MRG’s assessment questionnaires or receiving messages about our Service from us, like system updates and changes to this privacy policy and our terms and conditions.
You can always “opt out” of receiving certain communications at any time by updating your subscription details at the communication preferences page or clicking the "manage your preferences" link in any email. We will however continue to use your Personal Information for the limited purpose of sending you important service notices relating to information about your purchases and changes to our policies and agreements, or for other reasons permitted by applicable law.
Data Security
MRG takes the security of Personal Information seriously. To protect your Personal Information that you have provided us against accidental or unlawful destruction, loss or alteration, MRG uses technical and organizational security measures to prevent any unauthorized disclosure or access, such as secure account entry with complex username and password and encrypting data in transit and at rest.
All payment transactions are processed through our third-party payment card processor, Stripe, who are PCI-DSS compliant. Credit and debit card information is not stored on our servers or visible to us. All data is stored securely in the United States. For additional information on MRG’s data security measures, please contact privacy@mrg.com.
Data Security Breach
MRG has implemented strict security controls, intrusion detection software and processes to alert us in the case of a potential or actual intrusion of our information systems. If any data security breach occurs and it may impact your Personal Information, you will be notified as soon as possible once the breach has been determined. MRG also commits to notifying impacted clients without undue delay, and within 48 hours if feasible, after becoming aware of a personal data breach.
Collection and Use of Non-Personal Information
When you access www.mrg.com (or other MRG websites), we may automatically collect non-Personal Information even if you don’t register. For example, this information may include the operating system used, the domain name of the website that directed you to our website, the number of visits, average time spent on a page and what pages you viewed. We may use this data and share it with our affiliates to monitor the content and relevance of the content on our websites to improve the performance, content or your experience on our websites.
Through your use of services to access our website, your communications data (for example, Internet Protocol Address, or IP Address) or utilization data (information on the telecommunications services you accessed) may be technically generated and could, depending on the applicable law, constitute Personal Information. To the extent it is a necessity, the collection and processing of your communications or utilization data, and the subsequent use of such data will only occur and be performed in accordance with the applicable data privacy protection framework and laws.
Forums, Blogs, Third Party Websites and Links
MRG is only responsible for privacy practices of Management Research Group and its websites. MRG’s website may contain links to other websites for additional information and convenience. MRG does not control those other websites, endorse or make any representation about other websites, and is not responsible for the privacy practices of those other websites. Some of MRG websites contain interactive elements such as discussion forums and blogs that allow users to publish their own content. Any information posted on these blogs and forums becomes public, which means it could be read, collected or used by other users in any manner. MRG is not responsible for any Personal Information you choose to submit in forums. Given the inherent operation and nature of the Internet, all Internet submissions are done at the user's own risk.
Consent to Transfer, Process, and Store Personal Information
MRG is a global organization so the information you provide to MRG may be transferred or accessed by MRG entities in the UK and the European Economic Area, each of which are responsible for protecting your Personal Information in accordance with this Privacy Policy. MRG operates within the European Commission’s approved Standard Contractual Clauses (“SCCs”) to transfer data safely from the UK and the EEA to the United States. SCCs are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects when transferring their personal data internationally. MRG has demonstrated commitment to safe data transfer principles, including taking action on guidance published by European EU data protection authorities (DPAs), the UK’s Information Commissioner's Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC), and complies with the advice given by such authorities with regard to all data transfers.
Privacy Shield
MRG complies with the EU-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce regarding the collection, use and retention of personal information from the European Union and the United Kingdom. MRG has certified that it adheres to the Privacy Shield Principles of Notice, Choice, Accountability for Onward Transfer, Security, Data Integrity and Purpose Limitation, Access, and Recourse, Enforcement and Liability. If there is any conflict between the policies in this privacy policy and the Privacy Shield Principles, the Privacy Shield Principles shall govern.
MRG commits to the following:
Right to be informed:
MRG keeps you informed with how we process personal data through this privacy policy and our privacy notice. These policies describe what personal information we’re collecting, how we’ll use it, how we protect it, how long we keep it and the types of third parties with whom we may share it. Please read these policies before engaging with us.
Choice:
MRG gives you choices about the ways we handle your personal information, and we’ll always respect the choices you make. We will always seek your consent where we find it appropriate, and you will always have the option to opt-out and withdraw your consent at any time. You can do this by contacting us privacy@mrg.com
Onward Transfer:
MRG will not disclose your information to unaffiliated third parties without first obtaining your permission, unless of course it’s to meet national security or law enforcement requirements.
Security:
MRG takes appropriate physical, technical, and organizational measures around security, availability, processing integrity, and confidentiality to protect personal information from loss, misuse, unauthorized access or disclosure, alteration or destruction.
Data Accuracy:
MRG takes all reasonable measures to make sure the personal information in our records is accurate at all times. Please inform us immediately if you discover any of the information we hold about you is no longer accurate.
Relevance:
MRG collects only as much personal information as we need for specific, identified purposes, like providing our Services to you. We won’t use it for other purposes without first obtaining your consent.
Retention:
MRG keeps your personal information for as long as required to fulfill the purposes for which it was initially collected, or longer if required by law or regulation.
Enforcement:
MRG regularly reviews how we’re meeting these privacy promises, and we provide an independent way to resolve complaints about our privacy practices. MRG commits to cooperate with EU data protection authorities (DPAs), the UK’s Information Commissioner's Office (ICO) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) and complies with the advice given by such authorities with regard to all data transferred (HR and Non-HR) from the EU and Switzerland. MRG is also subject to the investigatory and enforcement powers of the Federal Trade Commission (FTC).
You may have the option to select binding arbitration under the Privacy Shield Panel for the resolution of your complaint under certain circumstances.
Right to Access:
Under Article 15 GDPR, you have the right to access the data we hold about you by obtaining a copy from us. This is called a Data Subject Access Request (DSAR) and we have one calendar month from the date of receipt to fulfill your request to receive a copy of your data. We will provide your data in an easily accessible, electronic fashion.
Right of Erasure/To be Forgotten:
MRG is committed to fulfilling erasure requests in a timely fashion and will be done so within one calendar month of the date we receive the request. We will confirm to you when we do so. However, MRG will not be able to erase all of your Personal Information if it is required for us to comply with our legal or tax obligations or in the event of a dispute (MRG is mandated by local law to keep the Personal Information). We will inform you of the data we are required to retain upon responding to any request.
Children’s Privacy
MRG will not knowingly collect Personal Information from any person that is not a legal adult (under 18 years old). MRG does not target children in connection with its products, services, and websites. In the event MRG uses or discloses Personal Information of a person that is not a legal adult, MRG will delete all data relating to the minor.
Changes to this Privacy Policy
From time to time, we will update this Privacy Policy to maintain alignment with regulatory standards. Changes to this Data Privacy Policy with the most recent revision date will be posted at www.mrg.com. We encourage you to review this Privacy Policy periodically for any changes or updates.
Contact Us
MRG is committed to responding to reasonable requests to review any of your Personal Information we may have and to amend, correct, or delete any inaccuracies. To have your information amended, restricted, deleted, to receive a copy of your data or if you have any questions that weren’t answered in this Data Privacy Policy, you can contact us at Management Research Group 14 York Street, Suite 301, Portland Maine 04101 USA or email us at privacy@mrg.com. If requested to remove data, we will respond within a reasonable time frame.
Independent Recourse
MRG commits to resolve complaints about our collection or use of your personal information. Individuals with inquiries, comments or complaints regarding our processing of personal data should first contact MRG at:
Lida Hutchings - CFO, 14 York Street, Suite 301, Portland, Maine 04101 USA
For our clients that require Data Processing Agreements, Standard Contractual
Clauses:
The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. Please note UK clients will require a different set of SCCs, so please contact us. If you are a MRG client or partner transferring personal data in connection with MRG products and services, please promptly complete, sign and return a copy of the MRG Standard Data Processing Addendum to privacy@mrg.com.
Datenschutzerklärung von MRG
Letzte Aktualisierung am 17. Mai 2018
Die Management Research Group (MRG) hat sich dem Schutz
Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung
informiert Sie über die Grundsätze und Vorgehensweisen von MRG
hinsichtlich der Erhebung, Nutzung, Verarbeitung, Speicherung,
Übermittlung, des Schutzes und der Offenlegung von Informationen, die
wir von Ihnen über unsere Website www.mrg.com oder alle Subdomains,
einschließlich https://questv2.mrg.com, oder andere
Websites von MRG erheben. Durch die Nutzung einer unserer Websites
akzeptieren Sie die in dieser Erklärung beschriebenen Vorgehensweisen.
Bevor Sie auf unsere Websites zugreifen und diese nutzen, werden Sie
aufgefordert, durch die Einwilligung in die Bedingungen und Bestimmungen
der vorliegenden Datenschutzerklärung von MRG sowie in die Erhebung,
die Einreichung Ihrerseits (sofern zutreffend) und die Verarbeitung von Sie
betreffenden Daten wie in dieser Erklärung beschrieben und in
Übereinstimmung mit den anwendbaren Datenschutzgesetzen Ihre Erlaubnis
und Zustimmung zu erteilen.
Die Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung und
Offenlegung Ihrer personenbezogenen Daten (wie nachstehend definiert)
beschränken sich auf die Bedingungen, unter denen Sie gegenüber
MRG Ihre Zustimmung erteilen. MRG verpflichtet sich zur Einhaltung aller
anwendbaren länderspezifischen Datenschutzgesetze, einschließlich
EU-Standardvertragsklauseln,
Musterverträgen/Übermittlungsvereinbarungen,
Datenschutzerklärungen und -richtlinien sowie gegebenenfalls
länderspezifisch einzureichende Dokumente. Diese
Datenschutzerklärung gilt für www.mrg.com und alle anderen Websites von
MRG.
Erhebung Ihrer personenbezogenen Daten
Personenbezogene Daten („personenbezogene Daten“) sind Daten,
anhand derer die Person, auf die sich die Daten beziehen, direkt oder
indirekt identifiziert werden kann. Zu den Daten, die wir
möglicherweise von Ihnen erheben, gehören Ihr Name, Ihre
E-Mail-Adresse, Ihre Kontakt- und Marketingeinstellungen und gegebenenfalls
Ihre IP-Adresse.
MRG wird keine personenbezogenen Daten von Ihnen erheben, sofern Sie uns
oder unseren Partnern diese nicht freiwillig zur Verfügung stellen und
Ihre ausdrückliche Zustimmung erteilen, oder sofern dies nicht durch
anwendbare Gesetze und Vorschriften gestattet ist. Sie können sich
jederzeit „abmelden“, indem Sie in einer beliebigen E-Mail auf
den Link „abmelden“ klicken oder Ihre Abonnementeinstellungen
ändern.
Wenn Sie uns freiwillig personenbezogene Daten zur Verfügung stellen,
nutzen wir diese, um Ihnen Informationen über unsere Produkte
bereitzustellen, Ihre Bestellungen zu bearbeiten, Sie bei einer
Veranstaltung anzumelden, ein Konto zu erstellen, Kundenservice
bereitzustellen, auf eine bestimmte Frage zu antworten und Ihnen die
Möglichkeit zu bieten, sich bei Webinaren und Zertifizierungen
anzumelden, oder um Zugang zu zusätzlichen Informationen oder
Angeboten zu gewähren. Außerdem nutzen wir die von uns erhobenen
Daten dazu, den Inhalt unserer Websites zu verbessern, Kunden über
Aktualisierungen unserer Websites und Produkte zu informieren und sie zu
Marketing- und Verkaufszwecken, einschließlich Verlängerungen,
die mit den spezifischen Bedürfnissen und Interessen eines Kunden in
Zusammenhang stehen, zu kontaktieren.
Nutzung Ihrer personenbezogenen Daten zum Ausfüllen von Umfragen
von MRG
Wenn Sie aufgefordert werden, eine der Umfragen von MRG auszufüllen,
erhebt, speichert und übermittelt MRG sämtliche Daten über
die Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com.
Diese Websites haben einen eingeschränkten Zugang, der es unseren
Kunden ermöglicht, ihre MRG-bezogenen Projekte zu verwalten und
Umfragen durchzuführen. Die über diese Websites erhobenen Daten
werden genutzt, um zum Zweck der Entwicklung von Einzelpersonen und
Unternehmen Feedbackberichte zu erstellen. MRG arbeitet ausschließlich
mit strategischen Partnern (Vertretern) zusammen, die darin geschult sind,
basierend auf den Ergebnissen von MRG-Umfragen Einzelpersonen und
Unternehmen Feedback zu geben. Der von Ihnen oder Ihrem Unternehmen
ernannte strategische MRG-Partner (Vertreter) wird Zugriff auf die Daten
erhalten, die Sie uns in Ihrer Umfrage bereitstellen, und kann in die
Erhebung, Analyse und/oder Berichterstattung dieser Daten mit eingebunden
werden.
Datenaufsicht
Im Zusammenhang mit Fragebögen von MRG fungiert MRG als Auftragsverarbeiter für die von uns verarbeiteten
personenbezogenen Daten.
Grundlage für die Verarbeitung von Daten
Diese Erklärung basiert auf einer oder mehreren der folgenden
Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:
- Die Verpflichtung, unsere vertraglichen Pflichten oder damit
zusammenhängende vorvertragliche Pflichten zu erfüllen;
- das berechtigte Interesse des „Teilnehmers“ (d. h. der
Person, die bewertet wird), wie beispielsweise der Nachweis von
Führungskompetenz; und
- alle weiteren Rechtsgrundlagen, wie im jeweiligen Kontext gesetzlich
erforderlich oder zulässig.
Wie erhalten wir personenbezogene Daten?
Wir können Ihre personenbezogenen Daten über unsere
Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
erhalten. Darüber hinaus können wir Ihre personenbezogenen Daten
von Dritten erhalten, in welchem Fall wir Sie, sofern gesetzlich
vorgeschrieben, unverzüglich benachrichtigen werden. Wir können
Ihre personenbezogenen Daten insbesondere über unsere
Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
erhalten, wenn Sie oder Dritte:
- eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites
erstellen;
- einen Beobachter über unsere Bewertungs-Website einladen; oder
- eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites
ausfüllen.
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Ermöglichung der Nutzung unserer Bewertungs-Websites;
- Bereitstellung von Feedback-Berichten zum Zweck der individuellen und
organisatorischen Entwicklung für die betroffenen Parteien;
- Versand von ausdrücklich angeforderten E-Mail-Benachrichtigungen.
Datenspeicherung
Daten, die von unseren Bewertungs-Websites Quest https://questv2.mrg.com und/oder
Momentum https://momentum.mrg.com
verarbeitet werden, werden für unbestimmte Zeit gespeichert.
Vorbehaltlich der in dieser Erklärung genannten Beschränkungen
berücksichtigen wir jedoch stets Ihre(n) Antrag/Anträge auf
Löschung Ihrer personenbezogenen Daten.
Dateneigentümer
MRG definiert den Eigentümer der Daten wie folgt:
- Jede Person, die eine Umfrage abschließt, gilt als Eigentümer
der jeweiligen Antworten und hat jederzeit das Recht, zu verlangen,
dass diese Antworten aus dem MRG-System/den MRG-Systemen entfernt
werden.
- Jede Person oder jedes Unternehmen, das im Zentrum eines bestimmten
Berichts des MRG-Systems/der MRG-Systeme steht, hat das Recht,
strategischen MRG-Partnern nach eigenem Ermessen Zugriff auf Kopien
dieser Berichte zu gewähren.
- Personen, die ihre personenbezogenen Daten MRG ohne die Teilnahme an
einer Bewertung von MRG freiwillig bereitgestellt haben, sind die
Eigentümer dieser personenbezogenen Daten.
Keine Weitergabe personenbezogener Daten
MRG ist bestrebt, ein gutes Verhältnis zu unseren Kunden zu
unterhalten, und ist sich des Wertes der auf unseren Online-Plattformen
bereitgestellten Daten bewusst. MRG macht Dritten keine Kundendaten
für Zwecke zugänglich, die nicht mit den von uns angebotenen
Produkten und Dienstleistungen in Zusammenhang stehen. Wir geben Ihre
personenbezogenen Daten niemals zu Werbezwecken an Dritte weiter oder
verkaufen oder vermieten sie zu diesen Zwecken.
MRG kann Regierungs- oder Strafverfolgungsbehörden oder
nicht-öffentlichen Stellen Informationen über Sie offenlegen,
wenn wir dies nach unserem Ermessen als notwendig oder angemessen erachten,
um auf Ansprüche und rechtliche Verfahren (einschließlich
Vorladungen) zu reagieren, um das Eigentum und die Rechte von MRG oder
Dritten sowie die öffentliche Sicherheit oder die Sicherheit von
Personen zu schützen, um unerlaubte, unethische oder rechtlich
strafbare Handlungen zu verhindern oder zu stoppen oder um die Einhaltung
von Gesetzen sicherzustellen.
MRG kann zudem dazu verpflichtet sein, personenbezogene Daten als Reaktion
auf ein rechtmäßiges Ersuchen einer öffentlichen Stelle
offenzulegen, auch zur Erfüllung nationaler Sicherheits- oder
Strafverfolgungsanforderungen.
Cookies und andere Technologien
Die Websites, Anzeigen, E-Mails und Online-Dienste von MRG nutzen
möglicherweise bestimmte automatische Datenerhebungstechnologien wie
Cookies, um Sie betreffende Daten, einschließlich personenbezogener
Daten, zu erheben, während Sie unsere Website und unsere Produkte
nutzen und wenn Sie mit uns interagieren. Die Erhebung von Benutzerdaten
hilft uns, das Verhalten unserer Nutzer und deren Websuchen zu verstehen
und zu erfahren, welchen Bereich unserer Website die Nutzer besucht haben.
Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer
Website zu unterscheiden, hilft uns, Ihnen beim Besuch unserer Website eine
positive Erfahrung zu bieten, und ermöglicht es uns, unsere Website zu
verbessern. Ein Cookie ist ein Datenelement, das von Ihrem Webbrowser auf
der Festplatte Ihres Computers gespeichert wird. Wenn Sie www.mrg.com (oder eine andere Website von
MRG) besuchen, erkennt unser Server den Cookie und informiert uns über
Ihren letzten Besuch auf der Website. Viele Browser akzeptieren Cookies
automatisch. Sie können jedoch die Einstellungen in Ihrem Browser
anpassen, um die automatische Annahme von Cookies zu deaktivieren. Wenn Sie
sich gegen die Verwendung von Cookies entscheiden, können Sie
eventuell nicht alle Funktionen unserer Website nutzen. Diese
Datenschutzerklärung gilt nur für die Nutzung von Cookies durch
MRG und nicht für die Nutzung von Propensity-Management-Maßnahmen
durch Werbetreibende. MRG erfüllt weltweite Vorschriften
einschließlich der EU-Cookie-Richtlinie. Besucher unserer Websites
werden beim ersten Zugriff auf die jeweilige Website darauf hingewiesen,
dass wir Cookies verwenden.
Daten, die durch Cookies und ähnliche Technologien erhoben werden,
gelten als nicht personenbezogene Daten und werden als solche behandelt, es
sei denn, lokale Gesetze sehen vor, dass IP-Adressen (oder ähnliche
Kennungen) als personenbezogene Daten gelten.
Richtigkeit und Speicherung personenbezogener Daten
MRG ist bestrebt, Ihnen zu helfen, Ihre personenbezogenen Daten
kontinuierlich zu aktualisieren und uns dabei zu unterstützen, die
Richtigkeit der Daten sicherzustellen. Sofern nicht gesetzlich
vorgeschrieben oder zulässig, werden personenbezogene Daten nur so
lange gespeichert wie notwendig, um die in dieser Datenschutzerklärung
beschriebenen Zwecke zu erfüllen.
Kommunikations- und Abonnementeinstellungen
Sie können frei bestimmen, welche Informationen Sie von MRG über
Produkte und Services erhalten und auf welche Weise dies geschieht.
Hierfür können Sie die Kommunikations- und
Abonnementeinstellungen auf der Seite für Kommunikationseinstellungen
nutzen. Wenn Sie keine Marketing-E-Mails und/oder nicht vorgangsbezogene
E-Mails mehr von uns erhalten möchten, können Sie uns dies durch
Klicken auf den „Abbestellen“-Link in einer beliebigen E-Mail
mitteilen oder Ihre Abonnementdaten auf der Seite mit den
Kommunikationseinstellungen aktualisieren. Wir weisen ausdrücklich
darauf hin, dass diese Bestimmung nicht für vorgangsbezogene E-Mails
im Zusammenhang mit der Geschäftsbeziehung von Benutzern mit MRG gilt,
einschließlich des Ausfüllens der Bewertungsumfragen von MRG.
Falls Sie sich entschließen, bestimmte personenbezogene Daten nicht
anzugeben, können wir möglicherweise nicht vollständig oder
angemessen auf Ihre Fragen antworten und Ihnen keine Aktualisierungen
und/oder Informationen zu unseren Produkten und Dienstleistungen
bereitstellen. Sie können jederzeit den Empfang bestimmter
Mitteilungen „ablehnen“, indem Sie Ihre Abonnementdaten auf der
Seite mit den Kommunikationseinstellungen aktualisieren oder in einer
beliebigen E-Mail auf den Link „Abbestellen“ klicken. Wir
werden Ihre personenbezogenen Daten jedoch weiterhin zu dem begrenzten
Zweck nutzen, Ihnen wichtige Mitteilungen im Zusammenhang mit Informationen
zu Ihren Käufen und Änderungen unserer Richtlinien und
Vereinbarungen oder aus anderen gesetzlich zulässigen Gründen
zuzusenden.
Datensicherheit
Die Sicherheit personenbezogener Daten ist für MRG ein wichtiges
Anliegen. Um die personenbezogenen Daten, die Sie uns zur Verfügung
gestellt haben, vor versehentlicher oder unrechtmäßiger
Zerstörung, Verlust oder Veränderung zu schützen, nutzt MRG
technische und organisatorische Sicherheitsmaßnahmen, um eine
unbefugte Offenlegung oder unbefugten Zugriff zu verhindern. Sie
müssen ein Passwort eingeben, um auf Ihre Kontoinformationen
zuzugreifen. Alle Zahlungsvorgänge werden über einen
Gateway-Provider abgewickelt, und Kreditkarteninformationen werden nicht
auf unseren Servern gespeichert oder verarbeitet.
Datensicherheitsverletzungen
MRG nutzt strenge Sicherheitskontrollen, Software zur Erkennung von
unbefugtem Zugriff und spezifische Prozesse, um uns im Falle eines
möglichen oder tatsächlichen Eindringens in unsere
Informationssysteme zu warnen. Treten Datensicherheitsverletzungen auf, die
sich auf Ihre personenbezogenen Daten auswirken könnten, werden Sie,
sobald der Verstoß festgestellt wurde, so schnell wie möglich
benachrichtigt. MRG verpflichtet sich außerdem, nach Bekanntwerden
einer Verletzung alle relevanten Datenschutzbehörden unverzüglich
und sofern möglich innerhalb von 72 Stunden zu benachrichtigen.
Erhebung und Nutzung von nicht personenbezogenen Daten
Wenn Sie auf www.mrg.com (oder auf andere
MRG-Websites) zugreifen, erheben wir unter Umständen automatisch nicht
personenbezogene Daten, auch wenn Sie sich nicht registrieren. Diese
Informationen können beispielsweise das verwendete Betriebssystem, den
Domänennamen der Website, die Sie zu unserer Website weitergeleitet
hat, die Anzahl der Besuche, die durchschnittlich auf einer Seite
verbrachte Zeit und die von Ihnen aufgerufenen Seiten umfassen. Wir sind
berechtigt, diese Daten zu nutzen und sie mit unseren weltweiten Partnern
zu teilen, um den Inhalt und die Relevanz der Inhalte unserer Websites zu
überwachen und um Leistung oder Inhalt unserer Websites oder Ihre
Erfahrung auf unseren Websites zu verbessern.
Durch die Nutzung von Diensten für den Zugriff auf unsere Website
werden Ihre Kommunikationsdaten (z. B. Internetprotokoll- bzw. IP-Adresse)
oder Nutzungsdaten (Informationen zu den von Ihnen aufgerufenen
Telekommunikationsdiensten) gegebenenfalls technisch erzeugt und
könnten je nach geltendem Recht personenbezogene Daten darstellen.
Soweit erforderlich erfolgt die Erhebung und Verarbeitung Ihrer
Kommunikations- oder Nutzungsdaten und die anschließende Nutzung
dieser Daten ausschließlich in Übereinstimmung mit den geltenden
Datenschutzvorschriften und -gesetzen.
Foren, Blogs sowie Websites und Links von Dritten
MRG ist ausschließlich für die Datenschutzpraktiken der
Management Research Group und ihrer Websites verantwortlich. Die
MRG-Website kann zum Zwecke der Bereitstellung zusätzlicher
Informationen und für Ihren Komfort Links zu anderen Websites
enthalten. MRG kontrolliert und unterstützt diese anderen Websites
nicht, macht hinsichtlich dieser anderen Websites keinerlei Zusicherungen
und ist nicht für die Datenschutzpraktiken dieser anderen Websites
verantwortlich. Einige der MRG-Websites enthalten interaktive Elemente wie
Diskussionsforen und Blogs, die es Benutzern ermöglichen, ihre eigenen
Inhalte zu veröffentlichen. Sämtliche Informationen, die in
diesen Blogs und Foren gepostet werden, werden öffentlich, können
also von anderen Nutzern in jeglicher Art gelesen, gesammelt oder verwendet
werden. MRG ist nicht verantwortlich für personenbezogene Daten, die
Sie in Foren einstellen. In Anbetracht der Funktionsweise und
Beschaffenheit des Internets erfolgen jegliche Übermittlungen von
Informationen im Internet auf eigene Gefahr des Benutzers.
Zustimmung zur Übertragung, Verarbeitung und Speicherung
personenbezogener Daten
MRG ist ein weltweit tätiger Konzern, daher können die Daten, die
Sie MRG zur Verfügung stellen, von zu MRG gehörenden Unternehmen
in der Europäischen Union, der Schweiz und anderen Ländern
weltweit übertragen oder abgerufen werden. Jedes dieser Unternehmen
ist für die von ihm erhobenen personenbezogenen Daten verantwortlich
und schützt Ihre personenbezogenen Daten in Übereinstimmung mit
dieser Datenschutzerklärung. Die Management Research Group
erfüllt die Anforderungen des EU-US- und
Schweiz-US-Datenschutzschildes des US-Handelsministeriums bezüglich
der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der
Europäischen Union und der Schweiz in die Vereinigten Staaten
übermittelt werden. Die Management Research Group (MRG) hat dem
US-amerikanischen Handelsministerium die Einhaltung der Grundsätze des
Datenschutzschilds bestätigt. Bei Widersprüchen zwischen den
Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des
Datenschutzschilds gelten die Grundsätze des Datenschutzschilds. Um
mehr über das Datenschutzschild-Programm zu erfahren, besuchen Sie
bitte https://www.privacyshield.gov/
.
In Übereinstimmung mit den Grundsätzen des Datenschutzschilds
verpflichtet sich MRG zu den folgenden Punkten:
Benachrichtigung:
Wenn MRG Ihre personenbezogenen Daten erhebt, werden wir Sie rechtzeitig
und in angemessener Weise darüber in Kenntnis setzen, welche
personenbezogenen Daten von uns erhoben werden, wie sie von uns genutzt
werden und an welche Art von Dritten sie weitergegeben werden.
Wahlmöglichkeit:
MRG bietet Ihnen verschiedene Wahlmöglichkeiten hinsichtlich der Art
und Weise, wie wir Ihre personenbezogenen Daten nutzen und weitergeben, und
Ihre Entscheidung wird von uns respektiert. Sollte MRG Ihre Daten je an
Dritte übermitteln, die nicht unsere Vertreter sind, würden wir
Ihnen die Möglichkeit geben, die Verwendung und Offenlegung Ihrer
personenbezogenen Daten zu beschränken.
Weiterübermittlung:
MRG wird Ihre Daten Dritten, die nicht mit MRG verbunden sind, nicht
offenlegen, ohne vorab Ihre Zustimmung einzuholen, es sei denn, die
Offenlegung geschieht zum Zweck der Erfüllung nationaler Sicherheits-
oder Strafverfolgungsanforderungen. Bei der Weiterübermittlung an
Dritte von Daten von EU-Bürgern, die wir in Übereinstimmung mit
dem EU-US-Datenschutzschild erhalten haben, haften wir für eine
angemessene Weiterübermittlung personenbezogener Daten an Dritte.
Sicherheit
MRG ergreift angemessene physische, technische und organisatorische
Maßnahmen in Bezug auf Sicherheit, Verfügbarkeit,
Verarbeitungsintegrität und Vertraulichkeit, um personenbezogene Daten
vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung
oder Zerstörung zu schützen.
Datenintegrität:
MRG ergreift geeignete Maßnahmen, um sicherzustellen, dass die
personenbezogenen Daten in unseren Unterlagen richtig sind.
Relevanz:
MRG erhebt nur so viele personenbezogene Daten, wie für spezifische,
identifizierte Zwecke erforderlich, und wir verwenden sie ohne Ihre
Zustimmung nicht für andere Zwecke.
Speicherung:
MRG wird Ihre personenbezogenen Daten so lange speichern, wie es nötig
ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder
soweit gesetzliche Bestimmungen dies erlauben.
Zugang:
MRG erkennt an, dass EU-Bürger berechtigt sind, Zugang zu den
personenbezogenen Daten zu erhalten, die wir über sie gespeichert
haben. MRG bietet Ihnen im gesetzlich vorgeschrieben Umfang
Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen, um
fehlerhafte Daten zu korrigieren (siehe „Zugang zu Daten“
weiter unten).
Durchsetzung:
MRG überprüft regelmäßig, in welchem Umfang wir diese
Datenschutzversprechen einhalten, und wir stellen eine unabhängige
Möglichkeit zur Klärung von Beschwerden bezüglich unserer
Datenschutzpraktiken bereit. MRG verpflichtet sich, mit den
Datenschutzbehörden der EU und dem Eidgenössischen Datenschutz-
und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten, und
kommt den Empfehlungen dieser Behörden in Bezug auf sämtliche aus
der EU und der Schweiz übermittelten Daten nach. MRG unterliegt zudem
den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission
(FTC).
Unabhängige Stelle:
MRG verpflichtet sich, Beschwerden über die von uns durchgeführte
Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären.
EU-Bürger, die Anfragen oder Beschwerden bezüglich unserer
Datenschutzschild-Richtlinie haben, sollten sich zuerst an MRG wenden
unter:
Data Privacy Officer, 14 York Street, Suite 301, Portland, Maine 04101
USA
MRG verpflichtet sich außerdem, offene Datenschutzbeschwerden
gemäß den Grundsätzen des EU-US-Datenschutzschildes an die
EU-Datenschutzbehörden/den Schweizerischen Datenschutzbeauftragten
weiterzuleiten. Wird Ihre Beschwerde nicht über diese Kanäle
geklärt, besteht unter bestimmten Umständen eine verbindliche
Schlichtungsoption vor einem Datenschutzschild-Panel.
Zugang zu Daten
MRG gewährt Ihnen Zugang zu den folgenden Daten über Sie für
den ausschließlichen Zweck, diese Daten einzusehen und sie in
bestimmten Fällen zu aktualisieren. Diese Liste kann sich im Zuge der
Weiterentwicklung der Online-Systeme von MRG ändern.
- Ihr Profilkonto
- Ihr Warenkorb
Recht auf Vergessenwerden
MRG verpflichtet sich, angemessene Maßnahmen zu ergreifen, um
sicherzustellen, dass alle personenbezogenen Daten, die vergessen werden
sollen, mit unserer bestehenden Technologie gelöscht werden
können, und zwar innerhalb eines angemessenen Zeitraums nach der
Anfrage. Dies gilt jedoch nicht für Informationen, die Sie in unseren
Foren oder Blogs veröffentlicht haben oder die Sie selbst Dritten zur
Verfügung gestellt haben. Diese Daten können von MRG nicht
gelöscht werden. MRG wird alles daransetzen, Ihre personenbezogenen
Daten zu löschen, wenn Sie Ihre Zustimmung widerrufen
(„opt-out“), Informationen von uns zu erhalten, und Ihr Recht
auf Vergessenwerden wahrnehmen möchten. MRG wird jedoch nicht alle
Ihrer personenbezogenen Daten löschen können, wenn dies aufgrund
von Beschränkungen bestehender Technologie technisch unmöglich
ist oder aus rechtlichen Gründen nicht möglich ist (MRG ist durch
lokale Gesetzgebung verpflichtet, die personenbezogenen Daten zu
speichern).
Privatsphäre von Kindern
MRG wird nicht wissentlich personenbezogene Daten von Personen erfassen,
die der lokalen Gesetzgebung zufolge minderjährig sind, ohne auf die
vorherige Einholung der elterlichen Zustimmung durch die
minderjährigen Personen zu bestehen, sofern eine solche Zustimmung
nach geltendem Recht erforderlich ist. Die Produkte, Dienstleistungen und
Websites von MRG sind nicht an Kinder gerichtet. Für den Fall, dass
MRG personenbezogene Daten einer minderjährigen Person nutzt oder
offenlegt, holt MRG zum Schutz der minderjährigen Person
gemäß den lokalen Gesetzen und Vorschriften die elterliche
Zustimmung ein.
Änderungen dieser Datenschutzerklärung
Als globales Unternehmen werden sich unsere Systeme, ebenso wie diese
Datenschutzerklärung, weiterentwickeln und ändern.
Änderungen dieser Datenschutzerklärung werden unter Angabe des
letzten Aktualisierungsdatums unter www.mrg.com veröffentlicht. Wir
empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf
Änderungen oder Aktualisierungen zu überprüfen.
Kontakt
MRG ist bestrebt, angemessene Anfragen hinsichtlich der Prüfung von
uns gegebenenfalls vorliegenden personenbezogenen Daten und der
Änderung, Korrektur oder Löschung von fehlerhaften Daten zu
beantworten. Zur Änderung, Korrektur oder Löschung von Daten oder
bei Fragen, die in dieser Datenschutzerklärung nicht beantwortet
wurden, erreichen Sie uns unter folgender Anschrift: Management Research
Group, 14 York Street, Suite 301, Portland Maine 04101, USA, oder per
E-Mail unter: privacy@mrg.com.
Anträge auf Datenlöschung werden von uns innerhalb eines
angemessenen Zeitraums beantwortet.
Für unsere Kunden, die Datenverarbeitungsvereinbarungen
benötigen, gelten folgende Standardvertragsklauseln:
Die SCC der Europäischen Kommission, auch Modellverträge oder
-klauseln genannt, sind Vertragsbedingungen, die von der Europäischen
Kommission entwickelt und genehmigt wurden, um einen angemessenen Schutz
der betroffenen Personen bei der Übermittlung personenbezogener Daten
aus dem EWR in die USA gemäß der EU-Datenschutzrichtlinie
95/46/EG zu gewährleisten. Wenn Sie ein Kunde oder Partner von MRG
sind, der personenbezogene Daten im Zusammenhang mit Produkten und
Dienstleistungen von MRG übermittelt, füllen Sie bitte umgehend
das
Standard-Addendum von MRG zur Datenverarbeitung
aus und senden es unterzeichnet an: privacy@mrg.com.