Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie das Bureau van Dijk Editions Electroniques Sàrl („Bureau van Dijk“, „wir“, „uns“, „unser“), ein Unternehmen der Moody's Corporation, Avenue Louise 250, 1050 Brüssel, Belgien, personenbezogene Daten im Zusammenhang mit den folgenden Produkten verarbeitet:

(die „Produkte“).

„Personenbezogene Daten“ sind Informationen, die lebende Personen identifizieren oder zur Identifizierung lebender Personen verwendet werden können.

1. Über die Produkte

Zu unseren Kunden gehören führende Finanzinstitute, Wirtschaftsprüfungsunternehmen und Rechtsberater, sowie Unternehmen aus einer Vielzahl von Sektoren und Branchen. Unsere Kunden nutzen die Produkte zur Einhaltung gesetzlicher Vorschriften, zur Risikobewertung und für Business-Intelligence-Zwecke, darunter:

• Einhaltung von Gesetzen und Vorschriften, wie zum Beispiel bei Legitimationsprüfungen von Neukunden („Know Your Customer“; KYC), Sanktionsprüfungen („Sanctions Screening“), Bekämpfung von Geldwäsche („Anti-Money Laundering“; AML) und Überprüfungen zur Bekämpfung von Korruption und Bestechung („Anti-Corruption and Bribery“; ABC);
• Zwecke der Risikobewertung, wie z. B. unternehmerisches Kreditrisiko, Lieferantenrisiko und Beschaffungsrisiko;
• Business-Intelligence-Zwecke, wie z. B. Beschaffung von Informationen über die neuesten M&A-Geschäfte, ausländische Direktinvestitionen und von Unternehmen gehaltene Patente.
• Darüber hinaus können Kunden einige der Produkte zu Zwecken der Geschäftsentwicklung nutzen. 

Wir sammeln die in den Produkten enthaltenen personenbezogenen Daten aus einer Vielzahl von Quellen, darunter auch von Drittanbietern. Unsere Kunden sind dafür verantwortlich, dass ihre Nutzung der Produkte den geltenden Gesetzen und Vorschriften entspricht. 

2. In den Produkten enthaltene personenbezogene Daten

Obwohl der Schwerpunkt der Produkte auf Unternehmenseinheiten liegt, enthalten sie beispielsweise im Falle von Orbis IP einige Informationen über Schlüsselpersonen, die mit Unternehmen in Verbindung stehen, wie z. B. Inhaber, Direktoren, Aktionäre, Manager und professionelle Berater, sowie Patentinhaber.

Folgende Arten personenbezogener Daten können in den Produkten enthalten sein:

• Name
• Kontaktdaten gemäß den Angaben in unternehmensbezogenen Dokumenten. Dabei handelt es sich in der Regel um die Kontaktdaten von Unternehmen, gegebenenfalls aber auch um persönliche Kontaktdaten, wenn diese in unternehmensbezogenen Unterlagen enthalten sind
• Anrede (Herr/Frau)
• Positionen in Unternehmen
• Alter
• Staatsangehörigkeit und/oder nationale Ausweisnummern
• Status als disqualifizierter Direktor

Hier folgt eine vollständige Liste der Arten von personenbezogenen Daten, die in jedem der Produkte enthalten sein können:

3. Warum die Produkte personenbezogene Daten enthalten

Damit Kunden grundlegende Überprüfungen wie KYC und AML durchführen können, müssen sie sich Informationen über die Personen beschaffen können, mit denen sie zu tun haben, sowie in der Lage sein, die ihnen zur Verfügung gestellten Informationen zu überprüfen.

Jedes in den Produkten enthaltene Datenfeld ist für diese grundlegenden Zwecke erforderlich. 

Zum Beispiel:

• Ohne Namen und Kontaktdaten wäre es für Kunden unmöglich, die Identität von Personen zu überprüfen und zu bestätigen.
• Ohne Geburtsjahr oder -datum könnten Personen mit gleichen oder ähnlichen Namen leicht miteinander verwechselt werden.
• Ähnliche Verwechslungen von Personen mit gleichen oder ähnlichen Namen könnten vorkommen, wenn eine Berücksichtigung der Staatsangehörigkeit oder Ausweisnummer nicht möglich wäre. Außerdem nutzen Kunden nationale Ausweisnummern zur Überprüfung der Kopien von Ausweisdokumenten, die ihnen Einzelpersonen für KYC-Zwecke zur Verfügung stellen.

4. Quellen von in den Produkten enthaltenen personenbezogenen Daten

Im Folgenden erläutern wir die Quellen der personenbezogenen Daten, die in den Produkten enthalten sein können:

• Öffentlich zugängliche Quellen: Die meisten personenbezogenen Daten stammen aus öffentlich zugänglichen Informationsquellen, wie z. B. nationalen Unternehmensdatenbanken, Websites von Unternehmen und ihren Jahresberichten. Diese Informationen werden von uns sowohl direkt als auch indirekt über Informationsdienstleister beschafft.
• Direkte Interaktionen: Einige, nicht öffentlich zugängliche Informationen, werden von uns direkt durch Korrespondenz mit den in den Produkten enthaltenen Unternehmen beschafft.

5. Verwendung von in den Produkten enthaltenen personenbezogenen Daten

Im Folgenden beschreiben wir die Art und Weise, wie personenbezogene Daten in den Produkten verwendet und geteilt werden:

1. Nutzung durch interne Kunden: Verbundene Unternehmen der Moody's Corporation verwenden die Produkte auch als Kunden für dieselben Kundenzwecke wie oben beschrieben, einschließlich zur Einhaltung von Gesetzen und zur Risikobewertung.
2. Nutzung innerhalb der Moody's Corporation: Das Bureau van Dijk ist Teil der Moody's Corporation. Einige Mitarbeiter von Moody's, die an den Produkten arbeiten (z. B. IT-Support, Vertrieb, Rechtsabteilung und Compliance), haben Zugang zu den Produkten und den darin enthaltenen Daten, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist.
3. Datenabgleich mit den Informationsdienstleistern: Wir tauschen personenbezogene Daten mit den Informationsanbietern, von denen wir personenbezogene Daten beziehen, als Teil des Aktualisierungs- und Korrekturprozesses zurück.
4. Nutzung innerhalb der Moody's Corporation: Das Bureau van Dijk ist Teil der Moody's Corporation. Einige Mitarbeiter von Moody's, die an den Produkten arbeiten (z. B. IT-Support, Vertrieb, Rechtsabteilung und Compliance), haben Zugang zu den Produkten und den darin enthaltenen Daten, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist. Die Moody's Corporation und die mit ihr verbundenen Unternehmen verwenden personenbezogene Daten auch für Datenanalysen und zur Verbesserung und Entwicklung von Produkten und Dienstleistungen.
5. Geschäftsübertragungen: Wenn das Bureau van Dijk Teil einer Unternehmensumstrukturierung, eines Verkaufs, einer Fusion oder einer Übernahme wird, können personenbezogene Daten in den Produkten als Teil des Geschäftsabschlusses offengelegt werden. Dabei sind diese personenbezogenen Daten durch vertragliche Bestimmungen geschützt, die ihre Vertraulichkeit und Verwendung ausschließlich gemäß dieser Datenschutzerklärung gewährleisten.
6. Rechtliche oder regulatorische Offenlegungen: Wir können in den Produkten enthaltene personenbezogene Daten offenlegen, wenn ein angemessener Anlass dazu besteht, z. B. zur Erfüllung von Anforderungen geltender Gesetze und Vorschriften oder als Reaktion auf Anfragen von Aufsichtsbehörden, Gerichten oder Regierungsbehörden oder zur Begründung oder Verteidigung unserer gesetzlichen Rechte.

6. Zusätzliche Informationen für die EU und das Vereinigte Königreich

Wir verarbeiten personenbezogene Daten in den Produkten unter Berufung auf berechtigte Interessen gemäß der Datenschutzgrundverordnung der EU („DSGVO“), da es in unserem und dem berechtigten Interesse unserer Kunden liegt, begrenzte personenbezogene Daten von Personen zu verarbeiten, die mit Unternehmen in Verbindung stehen:

• Die personenbezogenen Daten, wie Name, Kontaktdaten, Geburtsdatum und Angaben zu Direktorenposten/Rollen, sind begrenzt, relevant, verhältnismäßig und für die Verarbeitungszwecke notwendig.
• Bei den betroffenen Personen, wie Eigentümern, Direktoren, Aktionären, Managern und professionellen Beratern der Unternehmen, die in den Produkten aufgeführt sind, handelt es sich um nicht-schutzbedürftige Erwachsene, die in ihrer beruflichen Eigenschaft handeln.
• Die Produkte werden von den Kunden für äußerst wichtige Zwecke verwendet, darunter die Einhaltung von Gesetzen und Vorschriften, sowie ihre Risikobewertung, was Folgendes einschließt: Einhaltung von KYC-, AML- und ABC-Gesetzen und -Vorschriften, Sanktionsprüfungen, Leistungsverrechnung, unternehmerisches Kreditrisiko, Lieferantenrisiko und Beschaffung. Diese Verwendungszwecke haben einen breiteren öffentlichen Nutzen zur Unterstützung wirtschaftlicher Stabilität und Reduzierung von Finanzkriminalität. Einige der Produkte können auch zu Zwecken der Geschäftsentwicklung genutzt werden. Dies ist zwar nicht so wichtig wie die Einhaltung von Gesetzen und die Risikobewertung, wird aber im Rahmen der DSGVO als berechtigtes Interesse anerkannt.
• Die Verarbeitung erfolgt wahrscheinlich im Rahmen angemessener Erwartungen der betroffenen Personen angesichts ihrer beruflichen Rolle im Zusammenhang mit den Unternehmen, die in den Produkten genannt werden.
• Die meisten der personenbezogenen Daten stammen letztlich aus öffentlich zugänglichen Quellen (wie z. B. nationalen Unternehmensdatenbanken, Websites von Unternehmen und ihren Jahresberichten) oder werden in einigen Fällen unmittelbar durch direkte Korrespondenz mit den Unternehmen beschafft.
• Wir führen geeignete Maßnahmen durch, um die Datengenauigkeit und -integrität zu gewährleisten. Dazu gehören auch Abgleiche von Daten anhand mehrerer Quellen, die Kennzeichnung von Daten als „historisch“, wenn sie nicht innerhalb der jeweils vorangegangenen Woche aktualisiert wurden, und die Möglichkeit betroffener Personen, auf ihre personenbezogenen Daten zuzugreifen und diese (falls erforderlich) zu berichtigen.
• Wir implementieren geeignete Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, einschließlich physischer Maßnahmen, Systemhärtung, Patch-Management, Schwachstellenmanagement, Zugriffskontrollen und Implementierung von Viren- und Malwareschutz sowie Richtlinien und Verfahren zum Schutz vor Datenverstößen.

Personenbezogene Daten werden in den Produkten so lange gespeichert, wie es vernünftigerweise notwendig ist, um die Zwecke zu erfüllen, für die wir sie gesammelt haben, einschließlich der Erfüllung rechtlicher, regulatorischer, steuerlicher, buchhalterischer oder Berichterstattungsanforderungen. Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.

Die personenbezogenen Daten werden in der EU gespeichert. Bei der Übertragung personenbezogener Daten innerhalb der Moody's Corporation in ein Land außerhalb des EWR verwenden wir EU-Standardvertragsklauseln, um ein gleichwertiges Datenschutzniveau sicherzustellen. Wenn Sie eine Kopie dieser Klauseln anfordern möchten, senden Sie uns bitte eine E-Mail an [email protected].

Um auf Ihre in den Produkten enthaltenen personenbezogenen Daten zuzugreifen und Ihre Rechte auf Berichtigung, Widerspruch, Einschränkung der Nutzung, Löschung und digitales Testament auszuüben, senden Sie uns bitte eine E-Mail an [email protected]. 

Möglicherweise haben Sie zudem das Recht, sich bei Ihrer örtlichen Datenschutzbehörde zu beschweren, wenn Sie Bedenken bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten haben. Wir hoffen jedoch, dass wir Ihren Fragen oder Bedenken in angemessener Weise begegnen können, und bitten Sie deshalb, sich zunächst direkt mit uns in Verbindung zu setzen.

7. Kontakt und Anfragen

Wenn Sie Fragen zu unseren Datenschutzpraktiken haben oder uns kontaktieren möchten, senden Sie uns bitte eine E-Mail an [email protected].

8. Aktualisierungen dieser Datenschutzerklärung

An dieser Stelle ist immer die neueste Fassung dieser Datenschutzerklärung verfügbar. Anhand des oben angegebenen Datums des Inkrafttretens können Sie erkennen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde.