MRG Data Privacy Policy

Last updated on January 20, 2021

Management Research Group, Inc. (MRG) is committed to protecting your privacy. This Data Privacy Policy tells you about MRG’s policy and practice for the collection, use, processing, storage, transfer, protection, and disclosure of information that we may collect about you through our website, www.mrg.com, or all subdomains including https://questv2.mrg.com or other MRG websites. As a result, by using any of our sites you are accepting the practices described in this policy.

Before you access and use our websites, you will be asked to provide your authorization and consent by agreeing to the terms and conditions of this MRG Data Privacy Policy and consenting to the collection, your submission (if applicable), and processing of information about you as described herein, in compliance with relevant data protection laws.

The collection, use, processing, storage, transfer and disclosure of your Personal Information (as defined below) will be limited to the terms under which you provide MRG your authorization. MRG is committed to compliance with all relevant country-specific data privacy laws, including EU Standard Contractual Clauses, model contracts / transfer agreements, privacy statements and policies, and country-specific filings if applicable. This Data Privacy Policy covers www.mrg.com and all other MRG websites.

Collection of Your Personal Information

Personal information (“Personal Information”) is data that can be used to identify, either directly or indirectly, an individual to whom the information applies. The information that we may collect from you includes your name, email address, contact preferences, marketing preferences, and as applicable, IP address.

MRG will not collect any Personal Information about you unless you voluntarily choose to provide it to us or our partners, you provide your explicit consent, or unless it is permitted by applicable laws and regulations. You can always “opt out” at any time by clicking the "unsubscribe" link in any email or managing your subscription preferences.

When you do voluntarily provide us with Personal Information, we will use it to provide you information about our products, process your order, register you for an event, create an account, provide customer service, respond to a specific question, offer you the opportunity to register for webinars and certifications, or provide access to additional information or offers. We also use the information we collect to improve the content of our websites, to notify customers of updates to our websites, products, and also to contact customers for marketing and sales purposes, including renewals, that are related to a customer’s specific needs and interests.

Data Controllership

In the context of MRG Questionnaires, MRG primarily acts as a data processor for the Personal Information we process.

Basis of Processing

Within the scope of this policy, we may rely on one or more of the following legal grounds for processing of your Personal Information:

We may receive your Personal Information through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com. We may also receive your personal data from third parties, in which case we will notify you, where required by applicable laws, without undue delay. In particular, we may receive your Personal Information in our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com when you or third parties:

We may process your Personal Information for the purposes of:

Data Retention

Data processed through our Assessment websites, Quest https://questv2.mrg.com and/or Momentum https://momentum.mrg.com will be retained by MRG:

• for as long as the Controller or Processor is a client of MRG;
• until the data is requested to be deleted by the Data Subject;
• until the data is no longer necessary to provide the requested services.

Anonymized data may be aggregated for our own research, norming and comparison purposes. However, we will always respect and honor your request(s) that we delete your Personal Data, subject to the limitations described in this policy.

Assessment Data Ownership

MRG defines the Owner of the assessment data as follows:

No Sharing of Information

MRG is committed to maintaining a healthy relationship with our customers and values the information provided on its online platforms. MRG does not share customer information with third parties for purposes outside the scope of the products and services we provide. We will never share, sell, or rent your personal information to third parties for promotional use.

MRG may disclose any information about you to government or law enforcement officials or private parties as we, in our sole discretion, believe necessary or appropriate to respond to claims, legal process (including subpoenas), to protect the property and rights of MRG or a third party, the safety of the public or any person, to prevent or stop any illegal, unethical, or legally actionable activity, or to comply with the law.

MRG may also be required to disclose an individual’s personal information in response to a lawful request by public authorities, including to meet national security or law enforcement requirements.

Cookies and Other Technologies

MRG's websites, advertisements, emails, and online services may use certain automatic data collection technologies such as cookies to collect data, including personal information, about you while you use our website, our products, and when you interact with us. Collection of user data helps us to understand our users’ behavior, web searches, and where on our websites users have visited. Our website uses cookies to distinguish you from other users of our website, helps us to provide you with a good experience when you browse our website, and allows us to improve our website. A cookie is a piece of information that is stored on your computer’s hard drive by your web browser. When you visit www.mrg.com (or any of the MRG websites), our server recognizes the cookie, giving us information about your last visit to the website. Many browsers accept cookies automatically, but you can adjust the settings in your browser to disable automatic acceptance of cookies. If you choose not to use cookies, you may experience limited functionality of our website. This Data Privacy Policy only covers MRG's use of cookies and does not cover the use of any propensity management by advertisers. MRG complies with global regulations including the EU Cookie Directive. Visitors to our websites are advised of our use of cookies upon landing on our website.

Information collected by cookies and similar technologies are treated as non-personal information except to the extent under local law that IP addresses (or like identifiers) are otherwise considered Personal Information.

Accuracy and Retention of Personal Information

MRG strives to make it easy for you to keep your Personal Information up to date and to help us maintain its accuracy. Your Personal Information will be stored only for the time period necessary to fulfill the purposes outlined in this Privacy Policy unless otherwise required or permitted by law.

Communications and Subscription Preferences

You have the choice to determine what information you receive from MRG about products and services, and how such information is received by specifying your communication preferences by your subscription details at the communication preferences page. If you wish to discontinue receiving marketing and/or non-transactional e-mails from us, you may do so using an "unsubscribe" link in any email or updating your subscription details at the communication preferences page. We would like to emphasize that this provision does not apply to transactional emails related to users’ business relationship with MRG, including completion of MRG’s assessment questionnaires.

In the event you choose not to provide certain personal information, we may not be able to respond completely or adequately to your questions, provide updates, and/or information about our products and services. You can always “opt out” of receiving certain communications at any time by updating your subscription details at the communication preferences page or clicking the "unsubscribe" link in any email. We will however continue to use your Personal Information for the limited purpose of sending you important notices relating to information about your purchases and changes to our policies and agreements, or for other reasons permitted by applicable law.

Data Security

MRG takes the security of Personal Information seriously. To protect your Personal Information that you have provided us against accidental or unlawful destruction, loss or alteration, MRG uses technical and organizational security measures to prevent any unauthorized disclosure or access. We require you to enter a password to access your account information and encrypt data in transit and at rest. All payment transactions are processed through a gateway provider and credit card information is not stored or processed on our servers. All data is stored securely in the United States. For additional information on MRG’s data security measures, please contact privacy@mrg.com.

Data Security Breach

MRG has implemented strict security controls, intrusion detection software and processes to alert us in the case of a potential or actual intrusion of our information systems. If any data security breach occurs and it may impact your Personal Information, you will be notified as soon as possible once the breach has been determined. MRG also commits to notifying all applicable DPAs without undue delay, and within 72 hours if feasible, after becoming aware of a breach.

Collection and Use of Non-Personal Information

When you access www.mrg.com (or other MRG websites), we may automatically collect non-Personal Information even if you don’t register. For example, this information may include the operating system used, the domain name of the website that directed you to our website, the number of visits, average time spent on a page and what pages you viewed. We may use this data and share it with our worldwide affiliates to monitor the content and relevancy of the content on our websites to improve the performance, content or your experience on our websites.

Through your use of services to access our website, your communications data (for example, Internet Protocol Address, or IP Address) or utilization data (information on the telecommunications services you accessed) may be technically generated and could, depending on the applicable law, constitute Personal Information. To the extent it is a necessity, the collection and processing of your communications or utilization data, and the subsequent use of such data will only occur and be performed in accordance with the applicable data privacy protection framework and laws.

Forums, Blogs, Third Party Websites and Links

MRG is only responsible for privacy practices of Management Research Group and its websites. MRG’s website may contain links to other websites for additional information and convenience. MRG does not control those other websites, endorse or make any representation about other websites, and is not responsible for the privacy practices of those other websites. Some of MRG websites contain interactive elements such as discussion forums and blogs that allow users to publish their own content. Any information posted on these blogs and forums becomes public, which means it could be read, collected or used by other users in any manner. MRG is not responsible for any Personal Information you choose to submit in forums. Given the inherent operation and nature of the Internet, all Internet submissions are done at user’s own risk.

Consent to Transfer, Process, and Store Personal Information

MRG is a global organization so the information you provide to MRG may be transferred or accessed by MRG entities in the European Union, Switzerland and other countries around the world, each of which are responsible for the Personal Information which it collects and protects your Personal Information in accordance with this Privacy Policy. MRG operates within the European Commission’s current defined parameters (as of July 2020) to continue to use SCCs to transfer data safely from the EU and Switzerland to the United States. The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. MRG has proven, demonstrated commitment to safe data transit principles, including use of European EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) and complies with the advice given by such authorities with regard to all data transferred from the EU and Switzerland. MRG remains certified with the EU-U.S. Privacy Shield Framework as set forth by the U.S. Department of Commerce. MRG has certified that it adheres to the Privacy Shield Principles of Notice, Choice, Accountability for Onward Transfer, Security, Data Integrity and Purpose Limitation, Access, and Recourse, Enforcement and Liability. To learn more about the Privacy Shield program, and to view our certification page, please visit https://www.privacyshield.gov/.

In compliance with the Privacy Shield Principles, MRG commits to the following:

Notice:

When MRG collects your personal information, we’ll give you timely and appropriate notice describing what personal information we’re collecting, how we’ll use it, and the types of third parties with whom we may share it.

Choice:

MRG gives you choices about the ways we will use and share your personal information, and we’ll respect the choices you make. If MRG were to ever engage in any onward transfers of your data with third parties other than our agents, we would provide you with an opt-out choice to limit the use and disclosure of your personal data.

Onward Transfer:

MRG will not disclose your information to unaffiliated third parties without first obtaining your permission, unless of course it’s to meet national security or law enforcement requirements. In cases of onward transfer to third parties of data of EU or Swiss individuals received pursuant to the EU-U.S. and Swiss-U.S. Privacy Shield Frameworks, we are liable for appropriate onward transfers of personal data to third parties.

Security

MRG takes appropriate physical, technical, and organizational measures around security, availability, processing integrity, and confidentiality to protect personal information from loss, misuse, unauthorized access or disclosure, alteration or destruction.

Data Integrity:

MRG takes appropriate steps to make sure the personal information in our records is accurate.

Relevance:

MRG collects only as much personal information as we need for specific, identified purposes, and we won’t use it for other purposes without obtaining your consent.

Retention:

MRG keeps your personal information for as long as required to fulfill the purposes for which it was collected, or as permitted by law.

Access:

MRG acknowledges that EU and Swiss individuals have the right to access the personal information that we maintain about them. MRG provides ways for you to access your personal information, as required by law, so you can correct inaccuracies (see Access to Information below).

Enforcement:

MRG regularly reviews how we’re meeting these privacy promises, and we provide an independent way to resolve complaints about our privacy practices. MRG commits to cooperate with EU data protection authorities (DPAs) and the Swiss Federal Data Protection and Information Commissioner (FDPIC) and complies with the advice given by such authorities with regard to all data transferred from the EU and Switzerland. MRG is also subject to the investigatory and enforcement powers of the Federal Trade Commission (FTC).

Independent Recourse:

MRG commits to resolve complaints about our collection or use of your personal information. EU and Swiss individuals with inquiries or complaints regarding our Privacy Shield policy should first contact MRG at:

Lida Hutchings - CFO, 14 York Street, Suite 301, Portland, Maine 04101 USA

MRG also commits to refer unresolved privacy complaints under the EU-US and Swiss-US Privacy Shield Principles to the EU DPAs/Swiss FDPIC. If your complaint is not resolved through these channels, under limited circumstances, a binding arbitration option may be available before a Privacy Shield Panel.

Access to Information

MRG gives you access to the following information about you for the limited purpose of viewing and, in certain cases, updating that information. This list may change as the MRG online systems evolve.

Right to be Forgotten

MRG is committed to taking reasonable steps to ensure that any Personal Information requests to be forgotten can be erased with our existing technology will be done so in a reasonable time of the request. However, this doesn’t apply to information that you have made public by posting on our forums, blogs, or have made available to third parties yourself, this is beyond the reach of what MRG can erase. MRG will do everything possible to erase your Personal Information if you withdraw your consent (opt out) from receiving information for us and request the right to be forgotten. However, MRG will not be able to erase all of your Personal Information if it is technically impossible due to limitations to existing technology, or for legal reasons (MRG is mandated by local law to keep the Personal Information).

Children’s Privacy

MRG will not knowingly collect Personal Information from any person that is not a legal adult, as defined by local law, without insisting that they seek prior parental consent, if such consent is required by applicable law. MRG does not target children in connection with its products, services, and websites. In the event MRG uses or discloses Personal Information of a person that is not a legal adult, MRG will seek parental consent pursuant to local laws and regulations in order to protect the person that is not a legal adult.

Changes to this Privacy Policy

As a global company, our systems will mature and change as will this Data Privacy Policy. Changes to this Data Privacy Policy with the most recent revision date will be posted at www.mrg.com. We encourage you to review this Privacy Policy periodically for any changes or updates.

Contact Us

MRG is committed to responding to reasonable requests to review any of your Personal Information we may have and to amend, correct, or delete any inaccuracies. To have your information amended, corrected, or deleted, or if you have any questions that weren’t answered in this Data Privacy Policy, you can contact us at Management Research Group 14 York Street, Suite 301, Portland Maine 04101 USA or email us at privacy@mrg.com. If requested to remove data, we will respond within a reasonable time frame.

For our clients that require Data Processing Agreements, Standard Contractual Clauses:

The European Commission’s SCCs, otherwise known as model contracts or clauses, are contract terms developed and approved by the European Commission as ensuring adequate protection for data subjects in accordance with the EU Data Protection Directive 95/46/EC when transferring personal data from the EEA to the U.S. If you are a MRG client or partner transferring personal data in connection with MRG products and services, please promptly complete, sign and return a copy of the MRG Standard Data Processing Addendum to privacy@mrg.com.

Datenschutzerklärung von MRG

Letzte Aktualisierung am 17. Mai 2018

Die Management Research Group (MRG) hat sich dem Schutz Ihrer Privatsphäre verpflichtet. Diese Datenschutzerklärung informiert Sie über die Grundsätze und Vorgehensweisen von MRG hinsichtlich der Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung, des Schutzes und der Offenlegung von Informationen, die wir von Ihnen über unsere Website www.mrg.com oder alle Subdomains, einschließlich https://questv2.mrg.com, oder andere Websites von MRG erheben. Durch die Nutzung einer unserer Websites akzeptieren Sie die in dieser Erklärung beschriebenen Vorgehensweisen.

Bevor Sie auf unsere Websites zugreifen und diese nutzen, werden Sie aufgefordert, durch die Einwilligung in die Bedingungen und Bestimmungen der vorliegenden Datenschutzerklärung von MRG sowie in die Erhebung, die Einreichung Ihrerseits (sofern zutreffend) und die Verarbeitung von Sie betreffenden Daten wie in dieser Erklärung beschrieben und in Übereinstimmung mit den anwendbaren Datenschutzgesetzen Ihre Erlaubnis und Zustimmung zu erteilen.

Die Erhebung, Nutzung, Verarbeitung, Speicherung, Übermittlung und Offenlegung Ihrer personenbezogenen Daten (wie nachstehend definiert) beschränken sich auf die Bedingungen, unter denen Sie gegenüber MRG Ihre Zustimmung erteilen. MRG verpflichtet sich zur Einhaltung aller anwendbaren länderspezifischen Datenschutzgesetze, einschließlich EU-Standardvertragsklauseln, Musterverträgen/Übermittlungsvereinbarungen, Datenschutzerklärungen und -richtlinien sowie gegebenenfalls länderspezifisch einzureichende Dokumente. Diese Datenschutzerklärung gilt für www.mrg.com und alle anderen Websites von MRG.

Erhebung Ihrer personenbezogenen Daten

Personenbezogene Daten („personenbezogene Daten“) sind Daten, anhand derer die Person, auf die sich die Daten beziehen, direkt oder indirekt identifiziert werden kann. Zu den Daten, die wir möglicherweise von Ihnen erheben, gehören Ihr Name, Ihre E-Mail-Adresse, Ihre Kontakt- und Marketingeinstellungen und gegebenenfalls Ihre IP-Adresse.

MRG wird keine personenbezogenen Daten von Ihnen erheben, sofern Sie uns oder unseren Partnern diese nicht freiwillig zur Verfügung stellen und Ihre ausdrückliche Zustimmung erteilen, oder sofern dies nicht durch anwendbare Gesetze und Vorschriften gestattet ist. Sie können sich jederzeit „abmelden“, indem Sie in einer beliebigen E-Mail auf den Link „abmelden“ klicken oder Ihre Abonnementeinstellungen ändern.

Wenn Sie uns freiwillig personenbezogene Daten zur Verfügung stellen, nutzen wir diese, um Ihnen Informationen über unsere Produkte bereitzustellen, Ihre Bestellungen zu bearbeiten, Sie bei einer Veranstaltung anzumelden, ein Konto zu erstellen, Kundenservice bereitzustellen, auf eine bestimmte Frage zu antworten und Ihnen die Möglichkeit zu bieten, sich bei Webinaren und Zertifizierungen anzumelden, oder um Zugang zu zusätzlichen Informationen oder Angeboten zu gewähren. Außerdem nutzen wir die von uns erhobenen Daten dazu, den Inhalt unserer Websites zu verbessern, Kunden über Aktualisierungen unserer Websites und Produkte zu informieren und sie zu Marketing- und Verkaufszwecken, einschließlich Verlängerungen, die mit den spezifischen Bedürfnissen und Interessen eines Kunden in Zusammenhang stehen, zu kontaktieren.

Nutzung Ihrer personenbezogenen Daten zum Ausfüllen von Umfragen von MRG

Wenn Sie aufgefordert werden, eine der Umfragen von MRG auszufüllen, erhebt, speichert und übermittelt MRG sämtliche Daten über die Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com. Diese Websites haben einen eingeschränkten Zugang, der es unseren Kunden ermöglicht, ihre MRG-bezogenen Projekte zu verwalten und Umfragen durchzuführen. Die über diese Websites erhobenen Daten werden genutzt, um zum Zweck der Entwicklung von Einzelpersonen und Unternehmen Feedbackberichte zu erstellen. MRG arbeitet ausschließlich mit strategischen Partnern (Vertretern) zusammen, die darin geschult sind, basierend auf den Ergebnissen von MRG-Umfragen Einzelpersonen und Unternehmen Feedback zu geben. Der von Ihnen oder Ihrem Unternehmen ernannte strategische MRG-Partner (Vertreter) wird Zugriff auf die Daten erhalten, die Sie uns in Ihrer Umfrage bereitstellen, und kann in die Erhebung, Analyse und/oder Berichterstattung dieser Daten mit eingebunden werden.

Datenaufsicht

Im Zusammenhang mit Fragebögen von MRG fungiert MRG als Auftragsverarbeiter für die von uns verarbeiteten personenbezogenen Daten.

Grundlage für die Verarbeitung von Daten

Diese Erklärung basiert auf einer oder mehreren der folgenden Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:

1. Die Verpflichtung, unsere vertraglichen Pflichten oder damit zusammenhängende vorvertragliche Pflichten zu erfüllen;
2. das berechtigte Interesse des „Teilnehmers“ (d. h. der Person, die bewertet wird), wie beispielsweise der Nachweis von Führungskompetenz; und
3. alle weiteren Rechtsgrundlagen, wie im jeweiligen Kontext gesetzlich erforderlich oder zulässig.

Wie erhalten wir personenbezogene Daten?

Wir können Ihre personenbezogenen Daten über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten. Darüber hinaus können wir Ihre personenbezogenen Daten von Dritten erhalten, in welchem Fall wir Sie, sofern gesetzlich vorgeschrieben, unverzüglich benachrichtigen werden. Wir können Ihre personenbezogenen Daten insbesondere über unsere Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com erhalten, wenn Sie oder Dritte:

• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites erstellen;
• einen Beobachter über unsere Bewertungs-Website einladen; oder
• eine Bewertung oder Pulsbefragung über unsere Bewertungs-Websites ausfüllen.

Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

• Ermöglichung der Nutzung unserer Bewertungs-Websites;
• Bereitstellung von Feedback-Berichten zum Zweck der individuellen und organisatorischen Entwicklung für die betroffenen Parteien;
• Versand von ausdrücklich angeforderten E-Mail-Benachrichtigungen.

Datenspeicherung

Daten, die von unseren Bewertungs-Websites Quest https://questv2.mrg.com und/oder Momentum https://momentum.mrg.com verarbeitet werden, werden für unbestimmte Zeit gespeichert. Vorbehaltlich der in dieser Erklärung genannten Beschränkungen berücksichtigen wir jedoch stets Ihre(n) Antrag/Anträge auf Löschung Ihrer personenbezogenen Daten.

Dateneigentümer

MRG definiert den Eigentümer der Daten wie folgt:

1. Jede Person, die eine Umfrage abschließt, gilt als Eigentümer der jeweiligen Antworten und hat jederzeit das Recht, zu verlangen, dass diese Antworten aus dem MRG-System/den MRG-Systemen entfernt werden.
2. Jede Person oder jedes Unternehmen, das im Zentrum eines bestimmten Berichts des MRG-Systems/der MRG-Systeme steht, hat das Recht, strategischen MRG-Partnern nach eigenem Ermessen Zugriff auf Kopien dieser Berichte zu gewähren.
3. Personen, die ihre personenbezogenen Daten MRG ohne die Teilnahme an einer Bewertung von MRG freiwillig bereitgestellt haben, sind die Eigentümer dieser personenbezogenen Daten.

Keine Weitergabe personenbezogener Daten

MRG ist bestrebt, ein gutes Verhältnis zu unseren Kunden zu unterhalten, und ist sich des Wertes der auf unseren Online-Plattformen bereitgestellten Daten bewusst. MRG macht Dritten keine Kundendaten für Zwecke zugänglich, die nicht mit den von uns angebotenen Produkten und Dienstleistungen in Zusammenhang stehen. Wir geben Ihre personenbezogenen Daten niemals zu Werbezwecken an Dritte weiter oder verkaufen oder vermieten sie zu diesen Zwecken.

MRG kann Regierungs- oder Strafverfolgungsbehörden oder nicht-öffentlichen Stellen Informationen über Sie offenlegen, wenn wir dies nach unserem Ermessen als notwendig oder angemessen erachten, um auf Ansprüche und rechtliche Verfahren (einschließlich Vorladungen) zu reagieren, um das Eigentum und die Rechte von MRG oder Dritten sowie die öffentliche Sicherheit oder die Sicherheit von Personen zu schützen, um unerlaubte, unethische oder rechtlich strafbare Handlungen zu verhindern oder zu stoppen oder um die Einhaltung von Gesetzen sicherzustellen.

MRG kann zudem dazu verpflichtet sein, personenbezogene Daten als Reaktion auf ein rechtmäßiges Ersuchen einer öffentlichen Stelle offenzulegen, auch zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Cookies und andere Technologien

Die Websites, Anzeigen, E-Mails und Online-Dienste von MRG nutzen möglicherweise bestimmte automatische Datenerhebungstechnologien wie Cookies, um Sie betreffende Daten, einschließlich personenbezogener Daten, zu erheben, während Sie unsere Website und unsere Produkte nutzen und wenn Sie mit uns interagieren. Die Erhebung von Benutzerdaten hilft uns, das Verhalten unserer Nutzer und deren Websuchen zu verstehen und zu erfahren, welchen Bereich unserer Website die Nutzer besucht haben. Unsere Website verwendet Cookies, um Sie von anderen Nutzern unserer Website zu unterscheiden, hilft uns, Ihnen beim Besuch unserer Website eine positive Erfahrung zu bieten, und ermöglicht es uns, unsere Website zu verbessern. Ein Cookie ist ein Datenelement, das von Ihrem Webbrowser auf der Festplatte Ihres Computers gespeichert wird. Wenn Sie www.mrg.com (oder eine andere Website von MRG) besuchen, erkennt unser Server den Cookie und informiert uns über Ihren letzten Besuch auf der Website. Viele Browser akzeptieren Cookies automatisch. Sie können jedoch die Einstellungen in Ihrem Browser anpassen, um die automatische Annahme von Cookies zu deaktivieren. Wenn Sie sich gegen die Verwendung von Cookies entscheiden, können Sie eventuell nicht alle Funktionen unserer Website nutzen. Diese Datenschutzerklärung gilt nur für die Nutzung von Cookies durch MRG und nicht für die Nutzung von Propensity-Management-Maßnahmen durch Werbetreibende. MRG erfüllt weltweite Vorschriften einschließlich der EU-Cookie-Richtlinie. Besucher unserer Websites werden beim ersten Zugriff auf die jeweilige Website darauf hingewiesen, dass wir Cookies verwenden.

Daten, die durch Cookies und ähnliche Technologien erhoben werden, gelten als nicht personenbezogene Daten und werden als solche behandelt, es sei denn, lokale Gesetze sehen vor, dass IP-Adressen (oder ähnliche Kennungen) als personenbezogene Daten gelten.

Richtigkeit und Speicherung personenbezogener Daten

MRG ist bestrebt, Ihnen zu helfen, Ihre personenbezogenen Daten kontinuierlich zu aktualisieren und uns dabei zu unterstützen, die Richtigkeit der Daten sicherzustellen. Sofern nicht gesetzlich vorgeschrieben oder zulässig, werden personenbezogene Daten nur so lange gespeichert wie notwendig, um die in dieser Datenschutzerklärung beschriebenen Zwecke zu erfüllen.

Kommunikations- und Abonnementeinstellungen

Sie können frei bestimmen, welche Informationen Sie von MRG über Produkte und Services erhalten und auf welche Weise dies geschieht. Hierfür können Sie die Kommunikations- und Abonnementeinstellungen auf der Seite für Kommunikationseinstellungen nutzen. Wenn Sie keine Marketing-E-Mails und/oder nicht vorgangsbezogene E-Mails mehr von uns erhalten möchten, können Sie uns dies durch Klicken auf den „Abbestellen“-Link in einer beliebigen E-Mail mitteilen oder Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren. Wir weisen ausdrücklich darauf hin, dass diese Bestimmung nicht für vorgangsbezogene E-Mails im Zusammenhang mit der Geschäftsbeziehung von Benutzern mit MRG gilt, einschließlich des Ausfüllens der Bewertungsumfragen von MRG.

Falls Sie sich entschließen, bestimmte personenbezogene Daten nicht anzugeben, können wir möglicherweise nicht vollständig oder angemessen auf Ihre Fragen antworten und Ihnen keine Aktualisierungen und/oder Informationen zu unseren Produkten und Dienstleistungen bereitstellen. Sie können jederzeit den Empfang bestimmter Mitteilungen „ablehnen“, indem Sie Ihre Abonnementdaten auf der Seite mit den Kommunikationseinstellungen aktualisieren oder in einer beliebigen E-Mail auf den Link „Abbestellen“ klicken. Wir werden Ihre personenbezogenen Daten jedoch weiterhin zu dem begrenzten Zweck nutzen, Ihnen wichtige Mitteilungen im Zusammenhang mit Informationen zu Ihren Käufen und Änderungen unserer Richtlinien und Vereinbarungen oder aus anderen gesetzlich zulässigen Gründen zuzusenden.

Datensicherheit

Die Sicherheit personenbezogener Daten ist für MRG ein wichtiges Anliegen. Um die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust oder Veränderung zu schützen, nutzt MRG technische und organisatorische Sicherheitsmaßnahmen, um eine unbefugte Offenlegung oder unbefugten Zugriff zu verhindern. Sie müssen ein Passwort eingeben, um auf Ihre Kontoinformationen zuzugreifen. Alle Zahlungsvorgänge werden über einen Gateway-Provider abgewickelt, und Kreditkarteninformationen werden nicht auf unseren Servern gespeichert oder verarbeitet.

Datensicherheitsverletzungen

MRG nutzt strenge Sicherheitskontrollen, Software zur Erkennung von unbefugtem Zugriff und spezifische Prozesse, um uns im Falle eines möglichen oder tatsächlichen Eindringens in unsere Informationssysteme zu warnen. Treten Datensicherheitsverletzungen auf, die sich auf Ihre personenbezogenen Daten auswirken könnten, werden Sie, sobald der Verstoß festgestellt wurde, so schnell wie möglich benachrichtigt. MRG verpflichtet sich außerdem, nach Bekanntwerden einer Verletzung alle relevanten Datenschutzbehörden unverzüglich und sofern möglich innerhalb von 72 Stunden zu benachrichtigen.

Erhebung und Nutzung von nicht personenbezogenen Daten

Wenn Sie auf www.mrg.com (oder auf andere MRG-Websites) zugreifen, erheben wir unter Umständen automatisch nicht personenbezogene Daten, auch wenn Sie sich nicht registrieren. Diese Informationen können beispielsweise das verwendete Betriebssystem, den Domänennamen der Website, die Sie zu unserer Website weitergeleitet hat, die Anzahl der Besuche, die durchschnittlich auf einer Seite verbrachte Zeit und die von Ihnen aufgerufenen Seiten umfassen. Wir sind berechtigt, diese Daten zu nutzen und sie mit unseren weltweiten Partnern zu teilen, um den Inhalt und die Relevanz der Inhalte unserer Websites zu überwachen und um Leistung oder Inhalt unserer Websites oder Ihre Erfahrung auf unseren Websites zu verbessern.

Durch die Nutzung von Diensten für den Zugriff auf unsere Website werden Ihre Kommunikationsdaten (z. B. Internetprotokoll- bzw. IP-Adresse) oder Nutzungsdaten (Informationen zu den von Ihnen aufgerufenen Telekommunikationsdiensten) gegebenenfalls technisch erzeugt und könnten je nach geltendem Recht personenbezogene Daten darstellen. Soweit erforderlich erfolgt die Erhebung und Verarbeitung Ihrer Kommunikations- oder Nutzungsdaten und die anschließende Nutzung dieser Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzvorschriften und -gesetzen.

Foren, Blogs sowie Websites und Links von Dritten

MRG ist ausschließlich für die Datenschutzpraktiken der Management Research Group und ihrer Websites verantwortlich. Die MRG-Website kann zum Zwecke der Bereitstellung zusätzlicher Informationen und für Ihren Komfort Links zu anderen Websites enthalten. MRG kontrolliert und unterstützt diese anderen Websites nicht, macht hinsichtlich dieser anderen Websites keinerlei Zusicherungen und ist nicht für die Datenschutzpraktiken dieser anderen Websites verantwortlich. Einige der MRG-Websites enthalten interaktive Elemente wie Diskussionsforen und Blogs, die es Benutzern ermöglichen, ihre eigenen Inhalte zu veröffentlichen. Sämtliche Informationen, die in diesen Blogs und Foren gepostet werden, werden öffentlich, können also von anderen Nutzern in jeglicher Art gelesen, gesammelt oder verwendet werden. MRG ist nicht verantwortlich für personenbezogene Daten, die Sie in Foren einstellen. In Anbetracht der Funktionsweise und Beschaffenheit des Internets erfolgen jegliche Übermittlungen von Informationen im Internet auf eigene Gefahr des Benutzers.

Zustimmung zur Übertragung, Verarbeitung und Speicherung personenbezogener Daten

MRG ist ein weltweit tätiger Konzern, daher können die Daten, die Sie MRG zur Verfügung stellen, von zu MRG gehörenden Unternehmen in der Europäischen Union, der Schweiz und anderen Ländern weltweit übertragen oder abgerufen werden. Jedes dieser Unternehmen ist für die von ihm erhobenen personenbezogenen Daten verantwortlich und schützt Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzerklärung. Die Management Research Group erfüllt die Anforderungen des EU-US- und Schweiz-US-Datenschutzschildes des US-Handelsministeriums bezüglich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus der Europäischen Union und der Schweiz in die Vereinigten Staaten übermittelt werden. Die Management Research Group (MRG) hat dem US-amerikanischen Handelsministerium die Einhaltung der Grundsätze des Datenschutzschilds bestätigt. Bei Widersprüchen zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen des Datenschutzschilds gelten die Grundsätze des Datenschutzschilds. Um mehr über das Datenschutzschild-Programm zu erfahren, besuchen Sie bitte https://www.privacyshield.gov/ .

In Übereinstimmung mit den Grundsätzen des Datenschutzschilds verpflichtet sich MRG zu den folgenden Punkten:

Benachrichtigung:

Wenn MRG Ihre personenbezogenen Daten erhebt, werden wir Sie rechtzeitig und in angemessener Weise darüber in Kenntnis setzen, welche personenbezogenen Daten von uns erhoben werden, wie sie von uns genutzt werden und an welche Art von Dritten sie weitergegeben werden.

Wahlmöglichkeit:

MRG bietet Ihnen verschiedene Wahlmöglichkeiten hinsichtlich der Art und Weise, wie wir Ihre personenbezogenen Daten nutzen und weitergeben, und Ihre Entscheidung wird von uns respektiert. Sollte MRG Ihre Daten je an Dritte übermitteln, die nicht unsere Vertreter sind, würden wir Ihnen die Möglichkeit geben, die Verwendung und Offenlegung Ihrer personenbezogenen Daten zu beschränken.

Weiterübermittlung:

MRG wird Ihre Daten Dritten, die nicht mit MRG verbunden sind, nicht offenlegen, ohne vorab Ihre Zustimmung einzuholen, es sei denn, die Offenlegung geschieht zum Zweck der Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen. Bei der Weiterübermittlung an Dritte von Daten von EU-Bürgern, die wir in Übereinstimmung mit dem EU-US-Datenschutzschild erhalten haben, haften wir für eine angemessene Weiterübermittlung personenbezogener Daten an Dritte.

Sicherheit

MRG ergreift angemessene physische, technische und organisatorische Maßnahmen in Bezug auf Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff oder Offenlegung, Änderung oder Zerstörung zu schützen.

Datenintegrität:

MRG ergreift geeignete Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten in unseren Unterlagen richtig sind.

Relevanz:

MRG erhebt nur so viele personenbezogene Daten, wie für spezifische, identifizierte Zwecke erforderlich, und wir verwenden sie ohne Ihre Zustimmung nicht für andere Zwecke.

Speicherung:

MRG wird Ihre personenbezogenen Daten so lange speichern, wie es nötig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, oder soweit gesetzliche Bestimmungen dies erlauben.

Zugang:

MRG erkennt an, dass EU-Bürger berechtigt sind, Zugang zu den personenbezogenen Daten zu erhalten, die wir über sie gespeichert haben. MRG bietet Ihnen im gesetzlich vorgeschrieben Umfang Möglichkeiten, auf Ihre personenbezogenen Daten zuzugreifen, um fehlerhafte Daten zu korrigieren (siehe „Zugang zu Daten“ weiter unten).

Durchsetzung:

MRG überprüft regelmäßig, in welchem Umfang wir diese Datenschutzversprechen einhalten, und wir stellen eine unabhängige Möglichkeit zur Klärung von Beschwerden bezüglich unserer Datenschutzpraktiken bereit. MRG verpflichtet sich, mit den Datenschutzbehörden der EU und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zusammenzuarbeiten, und kommt den Empfehlungen dieser Behörden in Bezug auf sämtliche aus der EU und der Schweiz übermittelten Daten nach. MRG unterliegt zudem den Ermittlungs- und Durchsetzungsbefugnissen der Federal Trade Commission (FTC).

Unabhängige Stelle:

MRG verpflichtet sich, Beschwerden über die von uns durchgeführte Erhebung oder Nutzung Ihrer personenbezogenen Daten zu klären. EU-Bürger, die Anfragen oder Beschwerden bezüglich unserer Datenschutzschild-Richtlinie haben, sollten sich zuerst an MRG wenden unter:

Data Privacy Officer, 14 York Street, Suite 301, Portland, Maine 04101 USA

MRG verpflichtet sich außerdem, offene Datenschutzbeschwerden gemäß den Grundsätzen des EU-US-Datenschutzschildes an die EU-Datenschutzbehörden/den Schweizerischen Datenschutzbeauftragten weiterzuleiten. Wird Ihre Beschwerde nicht über diese Kanäle geklärt, besteht unter bestimmten Umständen eine verbindliche Schlichtungsoption vor einem Datenschutzschild-Panel.

Zugang zu Daten

MRG gewährt Ihnen Zugang zu den folgenden Daten über Sie für den ausschließlichen Zweck, diese Daten einzusehen und sie in bestimmten Fällen zu aktualisieren. Diese Liste kann sich im Zuge der Weiterentwicklung der Online-Systeme von MRG ändern.

• Ihr Profilkonto
• Ihr Warenkorb

Recht auf Vergessenwerden

MRG verpflichtet sich, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass alle personenbezogenen Daten, die vergessen werden sollen, mit unserer bestehenden Technologie gelöscht werden können, und zwar innerhalb eines angemessenen Zeitraums nach der Anfrage. Dies gilt jedoch nicht für Informationen, die Sie in unseren Foren oder Blogs veröffentlicht haben oder die Sie selbst Dritten zur Verfügung gestellt haben. Diese Daten können von MRG nicht gelöscht werden. MRG wird alles daransetzen, Ihre personenbezogenen Daten zu löschen, wenn Sie Ihre Zustimmung widerrufen („opt-out“), Informationen von uns zu erhalten, und Ihr Recht auf Vergessenwerden wahrnehmen möchten. MRG wird jedoch nicht alle Ihrer personenbezogenen Daten löschen können, wenn dies aufgrund von Beschränkungen bestehender Technologie technisch unmöglich ist oder aus rechtlichen Gründen nicht möglich ist (MRG ist durch lokale Gesetzgebung verpflichtet, die personenbezogenen Daten zu speichern).

Privatsphäre von Kindern

MRG wird nicht wissentlich personenbezogene Daten von Personen erfassen, die der lokalen Gesetzgebung zufolge minderjährig sind, ohne auf die vorherige Einholung der elterlichen Zustimmung durch die minderjährigen Personen zu bestehen, sofern eine solche Zustimmung nach geltendem Recht erforderlich ist. Die Produkte, Dienstleistungen und Websites von MRG sind nicht an Kinder gerichtet. Für den Fall, dass MRG personenbezogene Daten einer minderjährigen Person nutzt oder offenlegt, holt MRG zum Schutz der minderjährigen Person gemäß den lokalen Gesetzen und Vorschriften die elterliche Zustimmung ein.

Änderungen dieser Datenschutzerklärung

Als globales Unternehmen werden sich unsere Systeme, ebenso wie diese Datenschutzerklärung, weiterentwickeln und ändern. Änderungen dieser Datenschutzerklärung werden unter Angabe des letzten Aktualisierungsdatums unter www.mrg.com veröffentlicht. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig auf Änderungen oder Aktualisierungen zu überprüfen.

Kontakt

MRG ist bestrebt, angemessene Anfragen hinsichtlich der Prüfung von uns gegebenenfalls vorliegenden personenbezogenen Daten und der Änderung, Korrektur oder Löschung von fehlerhaften Daten zu beantworten. Zur Änderung, Korrektur oder Löschung von Daten oder bei Fragen, die in dieser Datenschutzerklärung nicht beantwortet wurden, erreichen Sie uns unter folgender Anschrift: Management Research Group, 14 York Street, Suite 301, Portland Maine 04101, USA, oder per E-Mail unter: privacy@mrg.com. Anträge auf Datenlöschung werden von uns innerhalb eines angemessenen Zeitraums beantwortet.

Für unsere Kunden, die Datenverarbeitungsvereinbarungen benötigen, gelten folgende Standardvertragsklauseln:

Die SCC der Europäischen Kommission, auch Modellverträge oder -klauseln genannt, sind Vertragsbedingungen, die von der Europäischen Kommission entwickelt und genehmigt wurden, um einen angemessenen Schutz der betroffenen Personen bei der Übermittlung personenbezogener Daten aus dem EWR in die USA gemäß der EU-Datenschutzrichtlinie 95/46/EG zu gewährleisten. Wenn Sie ein Kunde oder Partner von MRG sind, der personenbezogene Daten im Zusammenhang mit Produkten und Dienstleistungen von MRG übermittelt, füllen Sie bitte umgehend das Standard-Addendum von MRG zur Datenverarbeitung aus und senden es unterzeichnet an: privacy@mrg.com.