Diese Datenschutzerklärung erläutert im Detail, wie Bureau van Dijk Editions Electroniques Srl („BVD“, „wir“, „uns“, „unser“), ein Unternehmen der Moody's Corporation, Avenue Louise 250, 1050 Brüssel, Belgien, personenbezogene Daten im Zusammenhang mit den folgenden Produkten verarbeitet:

(die „Produkte“).
 

"Personenbezogene Daten“ sind Informationen, die lebende Personen identifizieren oder zur Identifizierung lebender Personen verwendet werden können.
 

1. Zwecke der Verarbeitung

2. Erhobene personenbezogene Daten

3. Quellen personenbezogener Daten

4. Verwendung und Offenlegung personenbezogener Daten

5. Genauigkeit, Sicherheit und Aufbewahrung personenbezogener Daten

6. Datenschutzrechte und Wahlmöglichkeiten

7. Zusätzliche Informationen für die EU, die Schweiz und das Vereinigte Königreich

8. Kontakte und Anfragen

9. Aktualisierungen dieser Datenschutzerklärung

10. Häufig Gestellte Fragen

Zu unseren Kunden gehören führende Finanzinstitute, Wirtschaftsprüfungsunternehmen und Rechtsberater, sowie Unternehmen aus einer Vielzahl von Sektoren und Branchen. Unsere Kunden nutzen die Daten in den Produkte zusammen mit anderen Informationen, einschließlich Informationen, die ihnen direkt zur Verfügung gestellt werden, anderer Drittquellen und allgemeiner Internetrecherchen zur Einhaltung gesetzlicher Vorschriften, zur Risikobewertung und für Business-Intelligence-Zwecke, darunter:
 

• Einhaltung von Gesetzen und Vorschriften, wie zum Beispiel bei Legitimationsprüfungen von Neukunden („Know Your Customer“; KYC), Sanktionsprüfungen („Sanctions Screening“), Bekämpfung von Geldwäsche („Anti-Money Laundering“; AML) und Überprüfungen zur Bekämpfung von Korruption und Bestechung („Anti-Corruption and Bribery“; ABC);
• Zwecke der Risikobewertung, wie z. B. unternehmerisches Kreditrisiko, Lieferantenrisiko und Beschaffungsrisiko;
• Business-Intelligence-Zwecke, wie z. B. Beschaffung von Informationen über die neuesten M&A-Geschäfte, ausländische Direktinvestitionen und von Unternehmen gehaltene Patente.
• Darüber hinaus können Kunden einige der Produkte zu Zwecken der Geschäftsentwicklung nutzen.
   

Wir sammeln die in den Produkten enthaltenen personenbezogenen Daten aus einer Vielzahl von Quellen, darunter auch von Drittanbietern. Unsere Kunden sind dafür verantwortlich, dass ihre Nutzung der Produkte den geltenden Gesetzen und Vorschriften entspricht.

Soweit nach geltendem Recht relevant, ist BVD der "Datenverantwortliche" für die Erfassung, Aggregation, Kuration und Weitergabe personenbezogener Daten in den Produkten an seine Kunden, und Kunden sind unabhängige "Datenverantwortliche" bei der Verwendung personenbezogener Daten in den Produkten. BVD trifft keine Entscheidungen oder Empfehlungen an seine Kunden. Soweit die Kunden von BVD Entscheidungen auf der Grundlage von Daten treffen, die in den Produkten enthalten sind, treffen sie Entscheidungen unter Verwendung von Daten in den Produkten mit anderen Daten, einschließlich Informationen, die ihnen direkt zur Verfügung gestellt werden, anderer Drittquellen und allgemeiner Internetrecherchen.

Obwohl der Schwerpunkt der Produkte auf Unternehmenseinheiten liegt, enthalten diese beispielsweise im Falle von Orbis Intellectual Property einige Informationen über Schlüsselpersonen, die mit Unternehmen in Verbindung stehen, wie z. B. Inhaber, Direktoren, Aktionäre, Manager und professionelle Berater, sowie Patentinhaber, und Informationen über Unternehmen, die keine juristischen Personen sind (z. B. Einzelunternehmer) (zusammen, „Mit Unternehmen verbundene Personen“).
 

Folgende Arten personenbezogener Daten können in den Produkten enthalten sein:
 

• Name
• Kontaktdaten gemäß den Angaben in unternehmensbezogenen Dokumenten. Dabei handelt es sich in der Regel um die Kontaktdaten von Unternehmen, gegebenenfalls aber auch um persönliche Kontaktdaten, wenn diese in unternehmensbezogenen Unterlagen enthalten sind
• Anrede (Herr/Frau)
• Positionen in Unternehmen
• Alter
• Staatsangehörigkeit und/oder nationale Ausweisnummern
• Status als disqualifizierter Direktor
• Informationen über Unternehmen ohne eigene Rechtspersönlichkeit , einschließlich der Art des Unternehmens (z. B. Einzelunternehmen, offene Handelsgesellschaft) und geschäftsbezogener Informationen (z. B. Branche).
   

Hier folgt eine vollständige Liste der Arten von personenbezogenen Daten, die in jedem der Produkte enthalten sein können:
 

Damit Kunden grundlegende Überprüfungen wie KYC und AML durchführen können, müssen sie sich Informationen über die Personen beschaffen können, mit denen sie zu tun haben, sowie in der Lage sein, die ihnen zur Verfügung gestellten Informationen zu überprüfen.
 

Jedes in den Produkten enthaltene Datenfeld ist für diese grundlegenden Zwecke erforderlich.
 

Zum Beispiel:
 

• Ohne Namen und Kontaktdaten wäre es für Kunden unmöglich, die Identität von Mit Unternehmen verbundene Personen zu überprüfen und zu bestätigen.
• Ohne Geburtsjahr oder -datum könnten Mit Unternehmen verbundene Personen mit gleichen oder ähnlichen Namen leicht miteinander verwechselt werden.
• Ähnliche Verwechslungen von Mit Unternehmen verbundene Personen mit gleichen oder ähnlichen Namen könnten vorkommen, wenn eine Berücksichtigung der Staatsangehörigkeit oder Ausweisnummer nicht möglich wäre. Außerdem nutzen Kunden nationale Ausweisnummern zur Überprüfung der Kopien von Ausweisdokumenten, die ihnen Mit Unternehmen verbundene Personen für KYC-Zwecke zur Verfügung stellen.

BVD verfügt nicht immer über Kontaktdaten von Mit Unternehmen verbundene Personen, um sie direkt zu kontaktieren, und wir verlassen uns darauf, dass Kunden, die über zuverlässige Kontaktdaten verfügen, Mit Unternehmen verbundene Personenbenachrichtigen, wenn sie ihre personenbezogenen Daten bei der Nutzung der Produkte verarbeiten, sofern dies nach geltendem Recht erforderlich ist.

Im Folgenden erläutern wir die Quellen der personenbezogenen Daten, die in den Produkten enthalten sein können:
 

• Öffentlich zugängliche Quellen: Die meisten personenbezogenen Daten stammen aus öffentlich zugänglichen Informationsquellen, wie z. B. nationalen Unternehmensdatenbanken, Websites von Unternehmen und ihren Jahresberichten. Diese Informationen werden von uns sowohl direkt als auch indirekt über Informationsdienstleister beschafft.
• Moody's Quellen: Wir beziehen andere Moody's-Daten in die Produkte ein. Personenbezogene Daten werden sowohl manuell als auch automatisiert erhoben und verarbeitet.

Im Folgenden beschreiben wir die Art und Weise, wie personenbezogene Daten in den Produkten verwendet und geteilt werden:
 

• Nutzung durch Kunden: Wie oben beschrieben, verwenden unsere Kunden die Produkte zur Einhaltung gesetzlicher Vorschriften, zur Risikobewertung und zur Geschäftsentwicklung. Wir sind nicht dafür verantwortlich, wie Kunden die in den Produkten enthaltenen personenbezogenen Daten verwenden. BVD trifft keine Entscheidungen oder Empfehlungen für Kunden auf der Grundlage der Informationen in den Produkten, einschließlich der Tatsache, dass BVD keine Entscheidung oder Empfehlung an Kunden trifft, ob sie mit einer natürlichen oder juristischen Person Geschäfte machen sollen, oder eine andere Entscheidung oder Empfehlung, die rechtliche oder ähnlich signifikante Auswirkungen auf Mit Unternehmen verbundene Personen hat. Kunden treffen alle Entscheidungen auf der Grundlage von Informationen, die ihnen direkt von Bewerbern oder anderen Drittquellen und in Übereinstimmung mit Gesetzen und Vorschriften zur Verfügung gestellt werden.
• Nutzung durch interne Kunden: Verbundene Unternehmen der Moody's Corporation verwenden die Produkte auch als Kunden für dieselben Kundenzwecke wie oben beschrieben, einschließlich zur Einhaltung von Gesetzen und zur Risikobewertung.
• Datenabgleich mit den Informationsdienstleistern: Wir tauschen personenbezogene Daten mit den Informationsanbietern, von denen wir personenbezogene Daten beziehen, als Teil des Aktualisierungs- und Korrekturprozesses zurück.
• Nutzung innerhalb der Moody's Corporation: BVD ist Teil der Unternehmensgruppe der Moody's Corporation. Einige Mitarbeiter von Moody's, die an den Produkten arbeiten (z. B. IT-Support, Vertrieb, Rechtsabteilung und Compliance), haben Zugang zu den Produkten und den darin enthaltenen Daten, soweit dies für die Erfüllung ihrer Aufgaben erforderlich ist. Die Moody's Corporation und die mit ihr verbundenen Unternehmen verwenden personenbezogene Daten auch für Datenanalysen und zur Verbesserung und Entwicklung von Produkten und Dienstleistungen.
• Dienstleister. Wir können personenbezogene Daten an unsere Dienstleister weitergeben, die in unserem Auftrag und in Bezug auf die in dieser Datenschutzerklärung beschriebenen Zwecke Dienstleistungen erbringen. Wir verpflichten Dienstleister vertraglich, personenbezogene Daten nur in Übereinstimmung mit unseren Anweisungen und so zu verarbeiten, wie es zur Erbringung von Dienstleistungen in unserem Namen oder zur Einhaltung gesetzlicher Anforderungen erforderlich ist.
• Geschäftspartner. Wir können personenbezogene Daten an unsere Geschäftspartner (insbesondere Vertriebspartner, die Orbis-Daten weiterverkaufen) weitergeben, wenn dies für den Betrieb unseres Geschäfts erforderlich ist.
• Geschäftsübertragungen: Wenn BVD Teil einer Unternehmensumstrukturierung, eines Verkaufs, einer Fusion oder einer Übernahme wird, können personenbezogene Daten in den Produkten als Teil des Geschäftsabschlusses offengelegt werden. Dabei sind diese personenbezogenen Daten durch vertragliche Bestimmungen geschützt, die ihre Vertraulichkeit und Verwendung ausschließlich gemäß dieser Datenschutzerklärung gewährleisten.
• Rechtliche oder regulatorische Offenlegungen: Wir können in den Produkten enthaltene personenbezogene Daten offenlegen, wenn ein angemessener Anlass dazu besteht, z. B. zur Erfüllung von Anforderungen geltender Gesetze und Vorschriften oder als Reaktion auf Anfragen von Aufsichtsbehörden, Gerichten oder Regierungsbehörden oder zur Begründung oder Verteidigung unserer gesetzlichen Rechte.

Wir führen geeignete Maßnahmen durch, um die Datengenauigkeit und -integrität zu gewährleisten. Dazu gehören auch Abgleiche von Daten anhand mehrerer Quellen, die Kennzeichnung von Daten als „historisch“, wenn sie nicht innerhalb der jeweils vorangegangenen Woche aktualisiert wurden, und die Möglichkeit betroffener Mit Unternehmen verbundener Personen auf ihre personenbezogenen Daten zuzugreifen und diese (falls erforderlich) zu korrigieren.

Wir implementieren geeignete Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, einschließlich physischer Maßnahmen, Systemhärtung, Patch-Management, Schwachstellenmanagement, Zugriffskontrollen und Implementierung von Viren- und Malwareschutz sowie Richtlinien und Verfahren zum Schutz vor Datenverstößen.

Die personenbezogenen Daten werden so lange gespeichert, wie es vernünftigerweise erforderlich ist, um die Zwecke zu erfüllen, für die wir sie erhoben haben, einschließlich der Erfüllung gesetzlicher, behördlicher, steuerlicher, buchhalterischer oder Berichtspflichten. Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Schadensrisiko durch unbefugte Nutzung oder Offenlegung sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Anforderungen. Wir verfügen über angemessene Richtlinien, Verfahren und Zeitpläne zur Aufbewahrung personenbezogener Daten.

Mit Unternehmen verbundene Personen, deren personenbezogene Daten sich in den Produkten befinden, haben möglicherweise Rechte gemäß den geltenden Datenschutzgesetzen. Um die Überprüfung, Korrektur, Aktualisierung, Unterdrückung, Löschung oder anderweitige Einschränkung unserer Verwendung personenbezogener Daten zu beantragen, kontaktieren Sie uns unter Verwendung der im Abschnitt "Kontakte und Anfragen" unten angegebenen Informationen.

Mit Unternehmen verbundene Personen haben möglicherweise auch das Recht, sich bei ihrer örtlichen Datenschutzbehörde zu beschweren, wenn sie Bedenken hinsichtlich der Art und Weise haben, wie wir personenbezogene Daten verarbeiten. Wir hoffen jedoch, dass wir alle Fragen oder Bedenken von unternehmensbezogenen Personen lösen können, also kontaktieren Sie uns bitte zunächst direkt.

Wir verarbeiten personenbezogene Daten in den Produkten unter Berufung auf berechtigte Interessen gemäß der Datenschutzgrundverordnung der EU („DSGVO“), da es in unserem und dem berechtigten Interesse unserer Kunden liegt, begrenzte personenbezogene Daten von Mit Unternehmen verbundene Personen zu verarbeiten, die mit Unternehmen in Verbindung stehen:
 

• Die personenbezogenen Daten, wie Name, Kontaktdaten, Geburtsdatum und Angaben zu Direktorenposten/Rollen, sind begrenzt, relevant, verhältnismäßig und für die Verarbeitungszwecke notwendig.
• Bei den betroffenen Mit Unternehmen verbundene Personen, wie Eigentümern, Direktoren, Aktionären, Managern und professionellen Beratern der Unternehmen, die in den Produkten aufgeführt sind, handelt es sich um nicht-schutzbedürftige Erwachsene, die in ihrer beruflichen Eigenschaft handeln.
• Die Produkte werden von den Kunden für äußerst wichtige Zwecke verwendet, darunter die Einhaltung von Gesetzen und Vorschriften, sowie ihre Risikobewertung, was Folgendes einschließt: Einhaltung von KYC-, AML- und ABC-Gesetzen und -Vorschriften, Sanktionsprüfungen, Leistungsverrechnung, unternehmerisches Kreditrisiko, Lieferantenrisiko und Beschaffung. Diese Verwendungszwecke haben einen breiteren öffentlichen Nutzen zur Unterstützung wirtschaftlicher Stabilität und Reduzierung von Finanzkriminalität. Einige der Produkte können auch zu Zwecken der Geschäftsentwicklung genutzt werden. Dies ist zwar nicht so wichtig wie die Einhaltung von Gesetzen und die Risikobewertung, wird aber im Rahmen der DSGVO als berechtigtes Interesse anerkannt.
• Die Verarbeitung erfolgt wahrscheinlich im Rahmen angemessener Erwartungen der betroffenen Mit Unternehmen verbundene Personen angesichts ihrer beruflichen Rolle im Zusammenhang mit den Unternehmen, die in den Produkten genannt werden.
• Die meisten der personenbezogenen Daten stammen letztlich aus öffentlich zugänglichen Quellen, wie z. B. nationalen Unternehmensdatenbanken, Websites von Unternehmen und ihren Jahresberichten.
• Wir führen geeignete Maßnahmen durch, um die Datengenauigkeit und -integrität zu gewährleisten. Dazu gehören auch Abgleiche von Daten anhand mehrerer Quellen, die Kennzeichnung von Daten als „historisch“, wenn sie nicht innerhalb der jeweils vorangegangenen Woche aktualisiert wurden, und die Möglichkeit betroffener Mit Unternehmen verbundener Personen auf ihre personenbezogenen Daten zuzugreifen und diese (falls erforderlich) zu korrigieren.
• Wir implementieren geeignete Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten, einschließlich physischer Maßnahmen, Systemhärtung, Patch-Management, Schwachstellenmanagement, Zugriffskontrollen und Implementierung von Viren- und Malwareschutz sowie Richtlinien und Verfahren zum Schutz vor Datenverstößen.
   

Die personenbezogenen Daten werden in der EU gespeichert. Bei der Übertragung personenbezogener Daten innerhalb der Moody's Corporation in ein Land außerhalb der Schweiz, des Vereinigten Königreich und EWR verwenden wir Schweizer, UK sowie EU-Standardvertragsklauseln um ein gleichwertiges Datenschutzniveau sicherzustellen. Wenn Sie eine Kopie dieser Klauseln anfordern möchten, senden Sie uns bitte eine E-Mail an privacy@moodys.com.

Wenn Sie Fragen zu unseren Datenschutzpraktiken haben oder uns kontaktieren möchten, geltende Datenschutzrechte auszuüben oder Bedenken hinsichtlich der Daten in den Produkten zu äußern, senden Sie uns bitte eine E-Mail an privacy@moodys.com oder schreiben Sie uns an:
 

Rechtsabteilung
Moody’s Corporation
7 World Trade Center at 250 Greenwich Street
New York, NY 10007

An dieser Stelle ist immer die neueste Fassung dieser Datenschutzerklärung verfügbar. Anhand des oben angegebenen Datums des Inkrafttretens können Sie erkennen, wann diese Datenschutzerklärung zuletzt aktualisiert wurde.