Briggs & Stratton, LLC DPF Datenschutzrichtlinie
Zuletzt aktualisiert am 17.11.23
Briggs & Stratton, LLC und Bucephalus Buyer, LLC (zusammen das "Unternehmen") halten sich an das EU-U.S. Data Privacy Framework (das "EU-U.S. DPF"), die britische Erweiterung des EU-U.S. DPF und das Swiss-U.S. Data Privacy Framework (das "Swiss-U.S. DPF"), wie vom U.S. Department of Commerce festgelegt. Das Unternehmen hat gegenüber dem US-Handelsministerium bestätigt, dass es die EU-U.S. Data Privacy Framework Principles in Bezug auf die Verarbeitung personenbezogener Daten einhält, die es aus der Europäischen Union unter Berufung auf das EU-U.S. DPF, aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK Extension to the EU-U.US-DSGVO und den Swiss-U.S. Data Privacy Framework Principles in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz unter Berufung auf die Swiss-U.S. DPF erhalten werden (zusammen die "DPF Principles"). Die Art der personenbezogenen Daten, die das Unternehmen erhält, kann Folgendes umfassen, ist aber nicht darauf beschränkt: Nutzer der Website des Unternehmens; Produktnutzer oder Verbraucher; Geschäftskontakte, z. B. Kontakte zu Händlern und Vertreibern von Produkten des Unternehmens; und Verkäufer.
Personenbezogene Daten von Mitarbeitern, unabhängigen Auftragnehmern und Bewerbern in der EU, im Vereinigten Königreich und in der Schweiz (zusammenfassend "Personaldaten") werden dem Unternehmen gemäß den Standardvertragsklauseln zwischen den für die Verarbeitung Verantwortlichen (Satz II) ("EU SCCs"), dem britischen Addendum zu den EU SCCs und der Schweizer Übernahme der EU SCCs übermittelt. HR-Daten fallen nicht unter diese Richtlinie. Für die Zwecke dieser Richtlinie bezeichnet der Begriff "personenbezogene Daten" alle Informationen, die das Unternehmen aus der EU, dem Vereinigten Königreich oder der Schweiz erhalten hat und die sich auf eine natürliche Person beziehen, die in den erhaltenen personenbezogenen Daten identifiziert wird oder anhand dieser Daten identifizierbar ist, nicht jedoch Personaldaten.
Weitere Informationen über das Data Privacy Framework-Programm sowie die Zertifizierung des Unternehmens finden Sie unter www.dataprivacyframework.gov/. Im Falle eines Widerspruchs zwischen den Bestimmungen dieser DPF-Datenschutzrichtlinie (die "Richtlinie") und den DPF-Prinzipien sind die Prinzipien maßgeblich.
Erhebung und Verwendung von personenbezogenen Daten durch das Unternehmen
Das Unternehmen erhält personenbezogene Daten über Einzelpersonen in der EU und der Schweiz, einschließlich: Verkäufer, Produktnutzer oder Verbraucher, Geschäftskontakte, z. B. Kontakte zu Händlern und Distributoren von Briggs & Stratton, LLC-Produkten, und Nutzer der Website des Unternehmens. Das Unternehmen sammelt persönliche Daten von Verkäufern, einschließlich Namen und geschäftliche Kontaktinformationen für Zwecke wie die Verfolgung von Verkäufern und die Bezahlung von Produkten und Dienstleistungen. Zu den persönlichen Daten, die das Unternehmen von Geschäftskontakten sammelt, gehören Name, Firmenname, Berufsbezeichnung und geschäftliche Kontaktinformationen. Das Unternehmen verwendet diese persönlichen Daten für Marketing, Werbung, Geschäftsentwicklung, Kundenverfolgung und Kundenanalysen. Die Erfassung und Verwendung personenbezogener Daten von Geschäftskontakten, die die Power Portal-Website des Unternehmens nutzen, durch das Unternehmen wird in der Datenschutzrichtlinie des Power Portals beschrieben. Das Unternehmen erhält auch persönliche Daten von Produktnutzern und Verbrauchern aus der EU und der Schweiz von seinen Geschäftskontakten in der EU und der Schweiz, einschließlich Name, Adresse und gekaufte Produkte des Unternehmens für Zwecke wie die Nachverfolgung von Produktregistrierungen und -garantien sowie Marketing und Werbung.
Darüber hinaus erhält das Unternehmen persönliche Daten von Nutzern der Website des Unternehmens, wie in der Datenschutzrichtlinie der Website beschrieben, und verwendet diese persönlichen Daten für die in dieser Richtlinie beschriebenen Zwecke.
Weitergabe von personenbezogenen Daten durch das Unternehmen
Das Unternehmen kann personenbezogene Daten von Personen in der EU, dem Vereinigten Königreich und der Schweiz vorbehaltlich einer schriftlichen Vereinbarung an autorisierte Dienstleister weitergeben, die Dienstleistungen im Zusammenhang mit den Zwecken erbringen, für die das Unternehmen diese personenbezogenen Daten sammelt. So speichert das Unternehmen beispielsweise geschäftliche Kontaktinformationen in einer CRM-Datenbank (Customer Relationship Management), die von einem autorisierten Dienstleister in den Vereinigten Staaten bereitgestellt wird. Gelegentlich können die verbundenen Unternehmen von Briggs & Stratton, die außerhalb der USA, der EU, Großbritanniens und der Schweiz ansässig sind, zum Zweck der Verwaltung von Produktlinien und anderen Geschäftsinteressen auf persönliche Daten von Geschäftskontakten und Produktnutzern zugreifen. Darüber hinaus kann das Unternehmen die persönlichen Daten von Website-Besuchern an andere Dritte weitergeben, wie in der oben erwähnten Website-Datenschutzrichtlinie beschrieben. Das Unternehmen kann für die Weitergabe personenbezogener Daten an Dritte haftbar gemacht werden. Gemäß den DPF-Prinzipien haftet das Unternehmen für die Weitergabe personenbezogener Daten an Dritte, die als unsere Beauftragten handeln, es sei denn, wir können nachweisen, dass wir an den Ereignissen, die den Schaden verursacht haben, nicht beteiligt waren.
Das Unternehmen kann verpflichtet sein, personenbezogene Daten auf rechtmäßige Anfragen von Behörden hin offenzulegen, einschließlich der Erfüllung von Anforderungen der nationalen Sicherheit oder der Strafverfolgung, und kann dies auch tun.
Wahlmöglichkeiten zur Einschränkung der Nutzung und Offenlegung personenbezogener Daten
Das Unternehmen bietet Einzelpersonen die Möglichkeit, Folgendes abzulehnen: (a) die Weitergabe ihrer personenbezogenen Daten an Dritte, die keine Bevollmächtigten sind, und (b) die Verwendung ihrer personenbezogenen Daten für Zwecke, die sich wesentlich von den Zwecken unterscheiden, für die die personenbezogenen Daten ursprünglich erhoben oder später von der Einzelperson genehmigt wurden. Das Unternehmen stellt den Personen klare, auffällige und leicht zugängliche Mechanismen zur Verfügung, um ihre Wahlmöglichkeiten in Bezug auf personenbezogene Daten auszuüben, sollten solche Umstände eintreten. Personen, die die Verwendung oder Offenlegung ihrer personenbezogenen Daten wie in dieser Richtlinie beschrieben einschränken möchten, sollten ihre Anträge an privacy@basco.com richten.
Recht des Einzelnen auf Zugang zu seinen persönlichen Daten
Auf Anfrage gewährt das Unternehmen Einzelpersonen Zugang zu ihren persönlichen Daten. Personen, die diese Rechte ausüben möchten, können dies überprivacy@basco.com tun. Wenn diese personenbezogenen Daten unrichtig sind oder unter Verstoß gegen die DPF-Grundsätze verarbeitet werden, können Einzelpersonen auch verlangen, dass die personenbezogenen Daten korrigiert, geändert oder gelöscht werden. Aus Sicherheitsgründen kann das Unternehmen eine Überprüfung der Identität des Antragstellers verlangen, bevor es Zugang zu personenbezogenen Daten gewährt. Darüber hinaus können Bewerber über ihre Konten im Karriereportal des Unternehmens auf ihre persönlichen Daten zugreifen.
Weitere Informationen und was Sie bei einer Beschwerde tun können
In Übereinstimmung mit den DPF-Prinzipien verpflichtet sich das Unternehmen, Beschwerden über die Erhebung oder Verwendung Ihrer persönlichen Daten, die gemäß den Prinzipien in die USA übermittelt wurden, zu klären. Personen aus der EU, Großbritannien und der Schweiz, die Anfragen oder Beschwerden haben, sollten sich zunächst anprivacy@basco.com wenden.
Das Unternehmen hat sich außerdem verpflichtet, ungelöste Beschwerden im Zusammenhang mit den DPF-Prinzipien an einen unabhängigen Regressmechanismus in den USA weiterzuleiten, den Data Privacy Framework Services, der von BBB National Programs betrieben wird. Wenn Sie keine rechtzeitige Bestätigung Ihrer Beschwerde erhalten oder Ihre Beschwerde nicht zufriedenstellend bearbeitet wird, besuchen Sie bittehttps://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumers für weitere Informationen und um eine Beschwerde einzureichen. Dieser Service ist für Sie kostenlos.
Wenn Ihre DPF-Beschwerde nicht auf dem oben genannten Weg gelöst werden kann, haben Sie unter bestimmten Bedingungen die Möglichkeit, ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche in Anspruch zu nehmen, die nicht durch andere Abhilfemaßnahmen gelöst werden können. Siehehttps://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction. Die Federal Trade Commission ist zuständig für die Einhaltung der EU-US-DSGVO durch das Unternehmen, die britische Erweiterung der EU-US-DSGVO und die Schweizer-US-DSGVO.
Datum des Inkrafttretens: 10. Oktober 2023