IRON MOUNTAIN DATENSCHUTZRICHTLINIEN FÜR DIE WEBSITE    

Letzte Aktualisierung: 1. Oktober 2013

Diese Richtlinie gilt für Iron Mountain Information Management, 745 Atlantic Avenue, Boston, USA und seine teilnehmenden europäischen Tochterunternehmen, Beteiligungsunternehmen und Joint Venture-Partner, die Teil des Iron Mountain Servicesystems sind, sowie sonstige Körperschaften, die direkt oder indirekt von Iron Mountain kontrolliert werden (jeweils “angeschlossene Unternehmen“, wobei Iron Mountain und seine angeschlossenen Unternehmen kollektiv als Iron Mountain bezeichnet werden).

Iron Mountain versteht Ihre Bedenken bezüglich des Schutzes von Daten, die Sie über die Iron Mountain Website (“Website“) bereitstellen. Diese Richtlinie beschreibt, welche Informationen auf der Website gesammelt und verfolgt werden, wie sie verwendet werden und an wen sie weitergegeben werden. Lesen Sie im Folgenden bitte auch die Datenschutzrichtlinien von Iron Mountain, welche unsere Selbstverpflichtung zum Schutz der Daten unserer Kunden sowohl online als auch offline enthalten. Sollten Nichtübereinstimmungen zwischen dieser Richtlinie und den Datenschutzprinzipien in Bezug auf den Online-Datenschutz auftreten, gelten die Bestimmungen dieser Richtlinie.

DIESE INFORMATIONEN SAMMELN WIR

Persönliche und aggregierte Informationen

Iron Mountain sammelt von seinen Benutzern zwei verschiedene Informationstypen: “Persönliche Informationen“ (Daten, die Sie als Person identifizieren, entweder aus sich selbst heraus oder durch Verweis auf andere Informationen) und “Aggregierte Informationen“ (nicht persönlich identifizierbare, anonyme Daten).

Persönliche Informationen (z. B. Name, Adresse, Telefonnummer oder E-Mail-Adresse) werden ermittelt, sobald Sie diese freiwillig über ein Formular auf der Seite bereitstellen, wenn Sie also beispielsweise Produktinformationen anfordern oder eine Studie oder ein Whitepaper herunterladen. Andere Informationen mit möglichem persönlichem Bezug (z. B. Browsertyp, Betriebssystem, IP-Adresse, Domain-Name, Anzahl, Datum und Dauer der Besuche auf der Site) können möglicherweise über Cookies und andere Tracking-Technologien wie transparente GIF-Dateien gesammelt werden. Aggregierte Informationen (z. B. wie oft Besucher sich allgemein auf der Website anmelden)können ebenfalls gesammelt werden.

Lesen Sie sich diese Richtlinie sorgfältig durch, damit Sie wissen, wie Sie überprüfen können, ob die uns vorliegenden persönlichen Daten korrekt sind, und wie Sie uns bitten können, Ihre persönlichen Daten nicht weiter zu nutzen oder zu aktualisieren. Außerdem können Sie Ihre Kontakt- oder Marketingeinstellungen jederzeit ändern, indem Sie uns auf die in dieser Richtlinie beschriebene Weise kontaktieren. Indem Sie Iron Mountain über diese Website Ihre personenbezogenen Informationen zur Verfügung stellen, erklären Sie sich mit den Bestimmungen dieser Richtlinie einverstanden.

SO VERWENDEN WIR DIE VON UNS GESAMMELTEN INFORMATIONEN  

Die über diese Site gesammelten persönlichen Informationen werden nur für den in dieser Richtlinie beschriebenen Zweck genutzt. Wir verwenden die von Ihnen bereitgestellten Informationen:

(a) um Ihre spezifischen Anfragen zu beantworten. Wenn Sie uns beispielsweise mit einer technischen Frage kontaktieren, nutzen wir Ihre Kontaktdaten und technischen Informationen, um das Problem zu lösen;

(b) um Ihnen mit Ihrer Zustimmung weiteres Marketingmaterial über Iron Mountain zuzusenden. Wir senden Ihnen dieses Material nur zu, wenn Sie die an vielen Stellen auf der Site verfügbare Option zum Erhalt von Unterlagen explizit aktiviert haben („opt in“). Wenn Sie nicht zugestimmt haben, von Iron Mountain kontaktiert zu werden, werden Ihre persönlichen Informationen unter der Kategorie „nicht kontaktieren“ geführt. Ihre persönlichen Informationen werden von uns nur so lange gespeichert, wie Sie solche Unterlagen von Iron Mountain erhalten möchten. Andernfalls werden zukünftige Kontakte zu Marketingzwecken vermieden;

(c) um die Website zu verwalten und zu verbessern;

(d) für allgemeine geschäftliche Zwecke wie die Verwaltung Ihres Kundenkontos oder für Marketing- und Vertriebszwecke;

(e) im Zusammenhang mit einem möglichen oder tatsächlichen Verkauf, Zusammenschluss oder Transfer eines gesamten bzw. eines Teils eines Unternehmens bzw. Unternehmensbereichs;

(f) zur Erfüllung rechtlicher oder behördlicher Auflagen und

(g) entsprechend sonstiger Ausführungen in dieser Richtlinie.

Um unseren Service zu verbessern, möchten wir Ihre persönlichen Informationen nutzen, um Sie über Produkte und Services zu informieren, die Sie unserer Meinung nach interessieren könnten.

Wir senden Ihnen E-Mails/SMS/Faxe nur zu, wenn Sie zuvor ausdrücklich zugestimmt haben, solche Unterlagen zu erhalten(„opt in“). Sofern Sie nicht ausdrücklich angegeben haben, dass Sie auf diese Weise nicht kontaktiert werden möchten, werden wir Ihnen Unterlagen per Post zusenden oder Sie telefonisch kontaktieren.

Wenn Sie bei der Anmeldung auf unserer Site angegeben haben, dass Sie Unterlagen von uns und von verbundenen Unternehmen erhalten möchten, später jedoch Ihre Meinung ändern, können Sie Ihre Zustimmung jederzeit widerrufen („opt out“). Gehen Sie dazu auf www.ironmountain.com/optout oder wenden Sie sich unter dieser Postadresse schriftlich an den Vice President für Privacy und Compliance.

WIE VERWENDET IRON MOUNTAIN DIE DURCH COOKIES UND ANDERE TRACKING-TECHNOLOGIEN GESAMMELTEN INFORMATIONEN?

Cookies sind kleine Textdateien, die beim Besuch einer Website auf den Computer heruntergeladen werden. Dadurch kann die Website Ihren Computer wiedererkennen, wenn Sie sie erneut besuchen, und benutzerspezifische Einstellungen anzeigen. Außerdem erhalten Sie mithilfe von Cookies maßgeschneiderte Werbung. Andere Tracking-Technologien (beispielsweise Web-Beacons und transparente GIF-Dateien) helfen uns zu erkennen, wie Benutzer auf unsere Werbung, unsere E-Mails und unser Online-Marketingmaterial reagieren.

In unserer Richtlinie zur Verwendung von Cookies erfahren Sie mehr darüber, welche Cookies Iron Mountain auf seinen Websites verwendet und wie Cookies verwaltet werden.

VON UNS OFFENGELEGTE INFORMATIONEN

Iron Mountain hält sich stets an die geltenden und Datenschutzgesetze.

Wir und unsere Service-Provider (Definition siehe unten) veröffentlichen und teilen Ihre persönlichen Informationen:

  • zwischen Iron Mountain und unseren angeschlossenen Unternehmen;

  • mit dritten Service-Providern („Service-Provider“), die Services für uns oder in unserem Auftrag durchführen (einschließlich Anbietern, die Bewerbungen bearbeiten, Inhalte zu Investorenbeziehungen hosten, Kurierdienste anbieten oder Marketingmaterialien verteilen). Solche Dienstleister sind verpflichtet, Ihre persönlichen Informationen gemäß den geltenden Gesetzen und Richtlinien in Bezug auf Geheimhaltung und Datenschutz zu behandeln;

  • Die Verarbeitung von Kreditkartenzahlungen übernimmt WorldPay in unserem Auftrag. WorldPay hat nur Zugang zu persönlichen Informationen, die Sie diesem Unternehmen bei der Bezahlung mit Kreditkarte direkt übermittelt haben. Dieses Unternehmen ist im Rahmen seines Vertrages mit uns verpflichtet, diese persönlichen Informationen sicher und im Rahmen aller geltenden Datenschutzgesetze zu verarbeiten. Wir sammeln oder speichern keinerlei Kreditkartendetails. Diese Daten unterliegen allein der Kontrolle durch World Pay. Wenn Sie Produkte oder Dienstleistungen bezahlen, werden Sie auf die Website von WorldPay weitergeleitet, wo der Kaufvorgang abgeschlossen wird. Die Daten, die Sie WorldPay zur Verfügung stellen, werden in Übereinstimmung mit den Bedingungen auf deren Website verarbeitet;

  • mit Drittanbietern im Zusammenhang mit einem möglichen oder tatsächlichen Verkauf, Zusammenschluss oder Transfer eines gesamten bzw. eines Teils eines Unternehmens bzw. Unternehmensbereichs;

  • mit anderen Personen im Rahmen der geltenden Gesetze und Bestimmungen.

Der Zugang zu diesen Informationen ist ausschließlich auf den Zweck beschränkt, für den uns oder unseren Service-Providern diese Informationen zur Verfügung gestellt wurden. Die verbundenen Unternehmen oder Service-Provider von Iron Mountain haben ihren Sitz in verschiedenen Ländern auf der ganzen Welt. Daher gelangen Ihre persönlichen Informationen möglicherweise auch in Länder, in denen andere Datenschutzgesetze gelten als in Ihrem Aufenthaltsland. Wenn Sie beispielsweise Dienstleistungen in Frankreich oder Brasilien anfragen, werden wir diese Anfrage an unsere Niederlassungen in diesen Ländern weiterleiten. Wenn Sie Informationen zu Services in einem Land anfordern, das nicht Ihr Aufenthaltsland ist, stimmen Sie dadurch zu, dass Ihre persönlichen Daten in dieses Land gesendet werden. Auf Anfrage informieren wir Sie detailliert darüber, an welche Unternehmen und Länder Ihre Informationen gesendet wurden. In Ländern, deren Datenschutzgesetze nicht dem Datenschutzstandard in Ihrem Land entsprechen, sind die Empfänger Ihrer persönlichen Informationen verpflichtet, die in der vorliegenden Datenschutzrichtlinie aufgeführten Standards einzuhalten.

LINKS UND DRITTANBIETER-WEBSITES

Anwendbarkeit dieser Richtlinie

Diese Richtlinie bezieht sich nur auf diese Website. Diese Website enthält Links zu Websites von verbundenen und nicht verbundenen Unternehmen mit Inhalten, Produkten und Services dieser verbundenen und nicht verbundenen Sites. In einigen Fällen scheinen diese Sites dank der „Seamless Experience“-Technologie Teil unserer Site zu sein. Obwohl einige der Körperschaften, die diese Sites kontrollieren, vertraglich mit uns verbunden sind, so gilt dies nicht für alle Körperschaften. Daher sollten Sie sich mit den Datenschutzrichtlinien und anderen Bedingungen aller verknüpften Sites vertraut machen, bevor Sie Ihre persönlichen Daten bereitstellen. Wir übernehmen keine Verantwortung für die Richtlinien dieser Körperschaften und lehnen jeder Haftung in Bezug auf den Inhalt dieser Websites ab.    

Werbung von Dritten

Auf unserer Site kann Werbung von Drittanbietern erscheinen. In diesen Werbungen können Cookies und andere Tracking-Technologien verwendet werden.  Hinweis:: Iron Mountain ist nicht verantwortlich für die Funktionalität und die Aktionen von Cookies und anderen Tracking-Technologien, die von Drittanbieter-Service-Providern erstellt und platziert wurden.

WIDERRUF DES EINVERSTÄNDNISSES ODER FORDERN VON ÄNDERUNGEN

Sie haben das Recht, Folgendes von uns zu verlangen:

  • dass Ihnen eine Kopie Ihrer persönlichen Informationen bereitgestellt wird, die wir gespeichert haben, und Informationen zu erhalten über: (a) die Quelle Ihrer persönlichen Informationen; (b) die Zwecke und Methoden der Verarbeitung und (c) die Identität des Daten-Controllers; (d) die Angabe der Körperschaften oder Kategorien von Körperschaften, an die Ihre persönlichen Informationen übermittelt werden können;

  • dass die Verarbeitung Ihrer persönlichen Informationen auf Ihren Wunsch hin ganz oder teilweise beendet wird, sofern dies unter gesetzlichen Bedingungen möglich ist;

  • dass Ihre persönlichen Informationen nicht an nicht verbundene Dritte zum Zweck des Direktmarketings oder zu anderen Zwecken übermittelt werden;

  • dass die Art unserer Kontaktaufnahme mit Ihnen zu Marketingzwecken geändert wird;

  • dass etwaige Fehler in Ihren personenbezogenen Daten korrigiert werden;

  • dass Ihre personenbezogenen Daten bei Bedarf aktualisiert werden.

Wenn Sie nach erteilter Zustimmung keine Marketingunterlagen mehr erhalten möchten, informieren Sie uns darüber über www.ironmountain.com/optout.

Wenn Sie eine Kopie der persönlichen Informationen wünschen, die wir über die Site von Ihnen gesammelt haben, oder wenn diese persönlichen Informationen nicht korrekt oder unvollständig sind, wenden Sie sich bitte an den Webmaster:  webmaster@ironmountain.com Wir werden uns bemühen, diese Daten umgehend zu korrigieren, sofern wir hierfür keine weiteren Angaben von Ihnen benötigen. Auf Ihren Wunsch hin löschen wir auch Ihren Namen und andere persönliche Informationen auf unseren Datenbanken. In jedem der beschriebenen Fälle bemühen wir uns, Ihre Anfragen unter Berücksichtigung von rechtlichen und anderen Erwägungen umgehend zu bearbeiten.

Wenn Sie eine Anfrage gestellt haben und über webmaster@ironmountain.com keine Eingangsbestätigung erhalten haben oder mit unserer Antwort nicht zufrieden sind, wenden Sie sich bitte unter global.privacy@ironmountain.com oder unter dieser Postanschrift an den Vice President für Privacy & Compliance bei Iron Mountain. 

BENACHRICHTIGUNG ÜBER ÄNDERUNGEN

Wir empfehlen Ihnen, diese Richtlinie bei jedem Besuch unserer Website zu überprüfen, da sie von Zeit zu Zeit aktualisiert und auf der Website durch die überarbeitete Richtlinie ersetzt wird. Änderungen treten mit Bekanntgabe auf der Website in Kraft, und mit Ihrer fortgesetzten Nutzung der Website erklären Sie Ihr Einverständnis mit den Änderungen.

SCHUTZ UND SPEICHERUNG IHRER INFORMATIONEN  

Wir nehmen die Sicherheit der von uns gesammelten Informationen sehr ernst. Wir nutzen angemessene Technologien sowie Sicherheitsrichtlinien und Verfahrensweisen, um das Risiko von versehentlicher Datenvernichtung oder -verlust sowie einer unbefugten Offenlegung oder eines nicht autorisierten Zugriffs auf diese Informationen zu reduzieren.

Die über diese Site gesammelten persönlichen Informationen werden auf Servern in Großbritannien oder den USA gespeichert. Bitte seien Sie sich bewusst, dass Ihre persönlichen Informationen nach der Erfassung auf unsere Server übermittelt werden. In den USA gibt es derzeit noch kein einheitliches Datenschutzgesetzt. Iron Mountain erfüllt die Safe-Harbor-Rahmenbestimmungen zwischen der USA und der EU sowie die Safe-Harbor-Rahmenbestimmungen zwischen der USA und der Schweiz, erarbeitet vom US-amerikanischen Handelsministerium hinsichtlich der Sammlung, Nutzung und Aufbewahrung von persönlichen Informationen aus EU-Staaten und der Schweiz. Iron Mountain wurde für die Safe-Harbor-Datenschutzrichtlinien hinsichtlich Benachrichtigung, Auswahl, Weiterübermittlung, Sicherheit, Datenintegrität, Zugriff und Durchführung zertifiziert. Weitere Informationen zum Safe-Harbor-Programm sowie das Iron Mountain-Zertifikat finden Sie unter www.export.gov/safeharbor/.

KINDER

Wir fühlen uns verantwortlich für die Sicherheit unserer Kinder im Internet. Daher werden wir niemals wissentlich persönliche Informationen von Kindern unter 13 Jahren (oder einer anderen gesetzlich festgelegten Altersgrenze) sammeln. Wenn wir sehen, dass ein Kind versucht, persönliche Informationen über diese Site zu übermitteln oder dies bereits getan hat, werden wir den Benutzer darüber informieren, dass wir seine oder ihre persönlichen Informationen nicht übernehmen. Anschließend werden diese persönlichen Informationen aus unseren Datensätzen gelöscht.

FRAGEN ZU DIESER RICHTLINIE

Wenn Sie Fragen zu diesen Richtlinien oder zu Ihren persönlichen Informationen haben, schreiben Sie uns eine E-Mail unter global.privacy@ironmountain.com oder wenden Sie sich unter dieser Postanschrift dieser Postanschrift an den Vice President für Privacy & Compliance.

Die Datenschutzprinzipien von Iron Mountain

Iron Mountain verpflichtet sich zu Folgendem:

  • Iron Mountain verarbeitet persönliche Informationen fair und rechtmäßig..  Iron Mountain sammelt und nutzt persönliche Informationen nur im rechtlich vorgegebenen Rahmen, und zwar nur so, wie es die betroffenen Personen erwarten, ohne dass dabei negative Konsequenzen entstehen. Darüber hinaus unternimmt Iron Mountain angemessene Anstrengungen, um Transparenz hinsichtlich der beabsichtigten Verwendung der Informationen zu schaffen und betroffenen Personen eine angemessene Vorankündigung zu geben, wenn ihre personenbezogenen Daten gesammelt werden.

  • Iron Mountain sammelt nur Informationen, die benötigt werden.

    Von seinen Kunden, sammelt Iron Mountain aus den folgenden Gründen Informationen: Um die Kundenkonten zu verwalten, um Marketingmaterial über die Services und Produkte von Iron Mountain bereitzustellen, um Whitepapers mit Artikeln zu versenden, die für Kunden hilfreich sein könnten, um die Website zu verwalten und zu verbessern und um regulatorische und rechtliche Anforderungen zu erfüllen. Iron Mountain informiert seine Kunden regelmäßig darüber, welche Informationen gesammelt und wie sie verwendet werden. Persönlichen Informationen werden nur für den in dieser Richtlinie beschriebenen Zweck genutzt.

    Von seinen Mitarbeitern (einschließlich potenzieller und ehemaliger Mitarbeiter) sammelt Iron Mountain Informationen, um Löhne und Boni zu zahlen und den entsprechenden Leistungsplan zu verwalten, für die Personalverwaltung und Personalentwicklung, zu Einwanderungszwecken sowie zur Erfüllung regulatorischer und rechtlicher Anforderungen (einschließlich Audits).

  • Kunden müssen explizit zustimmen, dass ihre Informationen zu Marketingzwecken genutzt werden. Sie können entscheiden, ob Sie Iron Mountain Informationen bereitstellen möchten, die zum Versenden von Informationen genutzt werden, und ob diese Informationen im Rahmen von Online-Marketingkampagnen, per Telefon, als Fax, E-Mail oder per Post versendet werden sollen. Sie können Ihre Zustimmung jederzeit wiederrufen („opt out“). Iron Mountain wird Ihre persönlichen Informationen daraufhin nicht mehr für Marketingzwecke verwenden, darf sie jedoch weiterhin nutzen, um eine solche Kontaktaufnahme zu Marketingzwecken in Zukunft zu vermeiden. Im Zusammenhang mit den Offline-Aktivitäten von Iron Mountain können Sie Iron Mountain einfach mitteilen, dass Sie keine weiteren Informationen mehr von Iron Mountain erhalten möchten („opt out“). Iron Mountain wird solche Anfragen entsprechend berücksichtigten.

  • Iron Mountain nutzt spezielle Sicherheitsmaßnahmen die nach eigenem Ermessen für die Art der von Kunden und Mitarbeitern bereitgestellten persönlichen Informationen angemessen sind. Dabei verfolgt Iron Mountain das Ziel, unberechtigen Zugriff zu verhindern, die Datengenauigkeit zu erhalten, die Informationen korrekt zu nutzen und sie im Zusammenhang mit den Informationsmanagementservices mittels branchenüblicher Sicherheitsstandards gegen Verlust, Missbrauch und Veränderung zu schützen.

  • Veröffentlichen von Informationen. Sofern dies aus gesetzlichen oder regulatorischen Gründern erforderlich sein sollte, legt Iron Mountain die verfügbaren Kunden- oder Mitarbeiterinformationen den entsprechenden Behörden offen. Außerdem kann Iron Mountain die Informationen bei Bedarf teilen, und zwar mit verbundenen Unternehmen, mit nicht verbundenen Dritten, die im Rahmen von entsprechenden Verträgen mit oder im Auftrag von Iron Mountain Dienstleistungen erbringen und vertraglich an unsere Datenschutzrichtlinien und Richtlinien zum Umgang mit persönlichen Informationen gebunden sind, sowie mit Dritten im Rahmen eines potenziellen oder tatsächlichen Verkaufs, Zusammenschlusses oder Transfers des Unternehmens oder eines Geschäftszweigs oder Teilen davon.

  • Anforderungen von Iron Mountain an seine Service-Provider. Iron Mountain erwartet von seinen Service-Providern, die im Rahmen der zu erbringenden Dienstleistungen Zugang zu persönlichen Informationen haben, die von Kunden oder Mitarbeitern bereitgestellt wurden, dass die hier aufgeführten Datenschutzrichtlinien eingehalten werden, unabhängig davon, ob diese Service-Provider Zugang zu Kunden- oder zu Mitarbeiterinformationen haben. Bei der Entscheidung für oder gegen einen Service-Provider als Geschäftspartner spielt für Iron Mountain der Umgang des Service Providers mit Datenschutz und Datensicherheit eine entscheidende Rolle.

  • Iron Mountain erfüllt die Safe-Harbor-Rahmenbestimmungen zwischen der USA und der EU sowie die Safe-Harbor-Rahmenbestimmungen zwischen der USA und der Schweiz erarbeitet vom US-amerikanischen Handelsministerium hinsichtlich der Sammlung, Nutzung und Aufbewahrung von persönlichen Informationen aus EU-Staaten und der Schweiz. Iron Mountain wurde für die Safe-Harbor-Datenschutzrichtlinien hinsichtlich Benachrichtigung, Auswahl, Weiterübermittlung, Sicherheit, Datenintegrität, Zugriff und Durchführung zertifiziert. Weitere Informationen zum Safe-Harbor-Programm sowie das Iron Mountain-Zertifikat finden Sie unter http://www.export.gov/safeharbor/.

Wenn Sie Fragen zu unseren Datenschutzrichtlinien haben, schreiben Sie eine E-Mail an global.policy@ironmountain.com oder wenden Sie sich unter dieser Postanschrift schriftlich an unseren stellvertretenden Vorsitzenden für Datenschutz und Compliance.