Information zum Datenschutz

Wirksamkeitsdatum: Januar 2026

Inhalt

  1. Einleitung
  2. Name und Kontaktdaten
  3. Verarbeitete personenbezogene Daten, sowie Zwecke und Rechtsgrundlage für die Verarbeitung
  4. Wie wir personenbezogene Daten weitergeben
  5. Übermittlungen personenbezogener Daten
  6. Kriterien und Zeitraum für die Aufbewahrung personenbezogener Daten
  7. Ihnen zustehende Rechte
  8. Wie wir personenbezogene Daten speichern
  9. Statistische Analyse und Aggregation von Nutzungsdaten
  10. Kinder
  11. Änderungen dieser Datenschutzerklärung

A) Einleitung

Herrmann International Inc. erbringt Dienstleistungen im Zusammenhang mit dem Herrmann Brain Dominance Instrument® (HBDI®) und Whole Brain® Thinking mit internationaler Reichweite – direkt und über seine Tochtergesellschaften (nachfolgend „HERRMANN“, „wir“, „uns“ und „unsere“). Diese Datenschutzerklärung ist als gruppenweiter Datenschutzhinweis für alle HERRMANN-Unternehmen konzipiert. Nach den anwendbaren Datenschutzgesetzen (einschließlich der Datenschutz-Grundverordnung der EU – „DSGVO“) ist ein Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Je nach Rechtsordnung können die Bezeichnungen und die damit verbundenen Pflichten abweichen.

Für Verarbeitungstätigkeiten, die den Betrieb der HERRMANN-Plattform selbst betreffen (insbesondere Online-Hosting, Benutzerkontoverwaltung, Bewertungen, Auswertungen und die Online-Bereitstellung von Berichten), handelt Herrmann International Inc. als Verantwortlicher. Je nach Ihrem Land, Ihrer Region oder dem jeweiligen Tätigkeitsfeld kann das unten aufgeführte HERRMANN-Unternehmen zusätzlich als eigenständiger Verantwortlicher für Verarbeitungstätigkeiten handeln, die es für eigene Zwecke durchführt (z. B. lokales Marketing, Vertrieb und Beratungsleistungen), oder als Auftragsverarbeiter im Auftrag eines anderen HERRMANN-Unternehmen. Sofern ein anderes HERRMANN-Unternehmen sich für eine bestimmte Interaktion mit Ihnen als Verantwortlicher bezeichnet, wird Ihnen dies zum relevanten Zeitpunkt mitgeteilt.

Die Kontaktdaten des HERRMANN-Unternehmens eines Landes, einer Region oder eines Tätigkeitsbereichs sind in der folgenden Tabelle aufgeführt.

Hauptniederlassung eines Landes, einer Region oder eines Tätigkeitsbereichs Land oder Tätigkeitsbereich Kontaktdaten
Herrmann International Inc. Vereinigte Staaten von Amerika
HERRMANN-Plattform: Weltweit
Thinkherrmann.com Website		 Herrmann International Inc.
1639 College Avenue, Suite 150
Spindale, NC 28160
Vereinigte Staaten von Amerika
+1-800-432-4234
privacy@thinkherrmann.com
Herrmann International Ltd. Vereinigtes Königreich Herrmann International Ltd.
10 John Street
London WC1N 2EB
Vereinigtes Königreich
+1-800-432-4234
privacy@thinkherrmann.com
Herrmann South Africa Südafrika Herrmann South Africa
Suite 401 Waterkloof Gardens
270 Main Street
Brooklyn
Pretoria 0181
Südafrika
+1-800-432-4234
privacy@thinkherrmann.com
Herrmann International Deutschland GmbH & Co. KG DACH (Deutschland, Österreich und Schweiz) Pöltnerstr. 25
D-82362 Weilheim
Deutschland
+49 881 9249 56
privacy@thinkherrmann.com
Herrmann International EMEA B.V. EMEA ohne DACH, Niederlande Herrmann International EMEA B.V.
Keizersgracht 555
Amsterdam 1017DR
Niederlande
+1-800-432-4234
privacy@thinkherrmann.com

Diese Datenschutzerklärung gilt für (i) alle Nutzer der von HERRMANN veröffentlichten Internetseiten, (ii) alle Nutzer von HERRMANN-Produkten und -Dienstleistungen sowie (iii) sonstige Personen, deren personenbezogene Daten (wie nachstehend beschrieben) von HERRMANN erhoben oder verarbeitet werden. Wenn Sie die HERRMANN-Plattform in einem beruflichen Kontext nutzen (z. B. weil Ihr Arbeitgeber oder eine andere Organisation Ihnen den Zugang ermöglicht hat), bleiben Sie unser direkter Vertragspartner und Nutzer der Plattform. Sie können Ihr Benutzerkonto weiterhin nutzen, wenn Sie den Arbeitgeber wechseln oder verlassen. Sie entscheiden, welchen Personen oder Organisationen Zugriff auf Ihre Bewertungsergebnisse oder sonstigen Daten gewährt wird. Den Zugriff für Einzelpersonen können Sie über die Einstellungen in der HERRMANN-Plattform steuern. Den Zugriff für Organisationen, z. B. Ihren Arbeitgeber, können Sie durch Klicken auf diesen Link steuern.

Alle diese Personen werden in dieser Datenschutzerklärung als „Sie“ und „Ihre/Ihr“ bezeichnet.

In dieser Datenschutzerklärung beschreiben wir die Arten personenbezogener Daten und wie wir diese verarbeiten. Wir erläutern auch Ihre Möglichkeiten und Rechte hinsichtlich unserer Verarbeitung Ihrer personenbezogenen Daten.

Im Sinne dieser Richtlinie bezeichnet „DSGVO“ die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung) und „CCPA“ den California Consumer Privacy Act.

B) Name und Kontaktdaten

Name und Kontaktdaten des Verantwortlichen

Für die Verarbeitung im Zusammenhang mit dem Betrieb der HERRMANN-Plattform (einschließlich Benutzerkonten, Bewertungen und Berichten) ist Herrmann International Inc. der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Für die Verarbeitung im Zusammenhang mit lokalem Marketing, Vertrieb und Beratungsleistungen kann das in Abschnitt A) Einleitung genannte HERRMANN-Unternehmen als eigenständiger Verantwortlicher oder, sofern es personenbezogene Daten ausschließlich auf dokumentierte Weisung von Herrmann International Inc. verarbeitet, als Auftragsverarbeiter handeln. Sie können HERRMANN bei Fragen oder Anfragen über die in Abschnitt A) Einleitung genannten Kontaktdaten erreichen.

Kontaktdaten des Datenschutzbeauftragten

Sie können den Datenschutzbeauftragten von HERRMANN unter folgender Adresse kontaktieren: privacy@thinkherrmann.com

Name und Kontaktdaten des EU-Vertreters

Unser Vertreter in der Europäischen Union im Sinne von Artikel 27 DSGVO für Verarbeitungstätigkeiten, bei denen Herrmann International Inc. als Verantwortlicher handelt und keine Niederlassung im EWR hat, ist:

Herrmann International
Bracken Road No 51, Carlisle Offices
D18 CV48
Dublin, Irland
infosec@thinkherrmann.com

C) Verarbeitete personenbezogene Daten, sowie Zwecke und Rechtsgrundlage für die Verarbeitung

Informationen, die wir für die Kommunikation mit Ihnen benötigen

Um die Kommunikation mit Ihnen zu ermöglichen, können wir Ihre Kontaktdaten verarbeiten, einschließlich Ihres Namens, den Namen Ihres Arbeitgebers, Ihre Geschäftsadresse (einschließlich Ihres Landes), Ihre Abteilung, Ihre Berufsbezeichnung und Ihre E-Mail-Adresse. Wir können auch Ihre private E-Mail-Adresse, eine private Postanschrift und eine Mobiltelefonnummer verarbeiten, wenn Sie uns diese mitteilen.

Wir können Ihre Kontaktdaten verarbeiten, um Ihnen und Ihrem Unternehmen Leistungen, Produkte und Dienstleistungen bereitzustellen. Wir können diese Informationen auch nutzen, um die Bedürfnisse und Interessen unserer Kunden besser zu verstehen und unsere Produkte und Dienstleistungen besser auf Ihre Bedürfnisse abzustimmen.

Die Rechtsgrundlagen nach der DSGVO für die Verarbeitung dieser Daten umfassen:

  • Die Verarbeitung ist für die Erfüllung eines Vertrags zur Bereitstellung unserer Waren oder Dienstleistungen für Sie erforderlich (Artikel 6 Absatz 1 lit. b) DSGVO); oder
  • Die Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen, die wir an einem effizienten Betrieb unseres Unternehmens, dem Verständnis der Bedürfnisse unserer Kunden und der Bereitstellung von auf ihre Anforderungen zugeschnittenen Produkten und Dienstleistungen verfolgen (Artikel 6 Absatz 1 lit. f) DSGVO).
  • Die Verarbeitung optionaler Kontaktdaten erfolgt auf der Grundlage Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a) DSGVO).

Informationen, die für den Zugriff auf unsere Produkte und Dienstleistungen erforderlich sind

Kontoinformationen

Wenn Sie ein Konto erstellen möchten, um auf unsere Online-Produkte und -Dienstleistungen zuzugreifen, verarbeiten wir zusätzlich zu den oben beschriebenen Kontaktdaten einen von Ihnen gewählten Anmeldenamen und ein Passwort. Ihr Konto enthält Informationen über von Ihnen durchgeführte Bewertungen, Ihre Bewertungsergebnisse, von Ihnen teilgenommene Aktivitäten und weitere Informationen im Zusammenhang mit Ihren von uns bezogenen Dienstleistungen.

Die Rechtsgrundlagen nach der DSGVO für die Verarbeitung dieser Daten umfassen:

  • Die Verarbeitung ist für die Erfüllung eines Vertrags zur Bereitstellung unserer Waren oder Dienstleistungen für Sie erforderlich (Artikel 6 Absatz 1 lit. b) DSGVO); oder
  • Die Verarbeitung ist erforderlich zur Wahrung berechtigter Interessen, die wir an einem effizienten Betrieb unseres Unternehmens, dem Verständnis der Bedürfnisse unserer Kunden und der Bereitstellung von auf ihre Anforderungen zugeschnittenen Produkten und Dienstleistungen verfolgen (Artikel 6 Absatz 1 lit. f) DSGVO).

Verarbeitungen im Rahmen Ihres HBDI® Fragebogen

Wenn Sie an einer Bewertung/Auswertung teilnehmen möchten, holen wir zunächst Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten ein. Ihre personenbezogenen Daten können insbesondere Kontaktdaten, Bewertungsantworten sowie daraus resultierende Profile und Berichte umfassen, soweit dies zur Durchführung Ihrer Auswertung und zur Bereitstellung Ihrer Ergebnisse erforderlich ist. Als optional gekennzeichnete demografische Daten und Forschungsinformationen können ebenfalls angefordert werden. Wir nutzen die Auswertungen zur Erstellung und Bereitstellung von Berichten, insb. den HBDI®-Einzelprofilberichten und Teamberichten. Die HERRMANN-Plattform ermöglicht es Ihnen, über granulare Freigabeeinstellungen zu entscheiden, ob und welchen anderen Personen oder Organisationen (z. B. Ihrem aktuellen Arbeitgeber, einem zertifizierten Praktiker oder anderen Nutzern) Ihre Bewertungsergebnisse und zugehörigen Berichte mitgeteilt werden dürfen. Sofern wir Sie nicht ausdrücklich anders informieren, basieren solche Offenlegungen immer auf Ihrer Einwilligung und Ihren aktiven Entscheidungen innerhalb der HERRMANN-Plattform. Sie können Ihre Freigabeeinstellungen jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Dies wirkt sich jedoch nicht auf die Rechtmäßigkeit der vor der Änderung oder Ihrem Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten aus. Wenn wir Ihre Auswertungsergebnisse an die von Ihnen ausgewählten Dritte weitergeben, handeln diese Dritten hinsichtlich der Verarbeitung Ihrer Daten in der Regel als eigenständige Verantwortliche im Sinne des Datenschutzes.

  • Ihre Einwilligung ist die Rechtsgrundlage für eine solche Verarbeitung gemäß Artikel 6 Absatz 1 lit. a) DSGVO. Vor der Durchführung der Bewertung werden Ihnen zusammen mit der Einwilligung spezifische Informationen darüber bereitgestellt, wie wir Ihre Daten verarbeiten und an wen sie weitergegeben werden dürfen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder eine Löschung beantragen, indem Sie auf diesen Link klicken und das Formular ausfüllen. Es ist nicht erforderlich, in dem Formular Gründe anzugeben.

Zahlungsabwicklung

Um den Kauf von Produkten und Dienstleistungen zu ermöglichen, erheben wir die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten. Solche Informationen können eine Kreditkartennummer und den zugehörigen Sicherheitscode umfassen, sofern dies Ihre gewählte Zahlungsmethode ist.

Unsere Rechtsgrundlagen nach der DSGVO für die Verarbeitung dieser Daten umfassen:

  • Die Verarbeitung ist für die Erfüllung eines Vertrags zur Bereitstellung unserer Waren oder Dienstleistungen für Sie erforderlich (Artikel 6 Absatz 1 lit. b) DSGVO).

Informationen, die wir verwenden, um Sie über unsere Produkte und Dienstleistungen zu informieren

Um Ihnen Informationen über unsere Produkte und Dienstleistungen bereitzustellen, können wir Ihren Vor- und Nachnamen, Ihre Telefonnummer, Adresse und E-Mail-Adresse erheben.

Unsere Rechtsgrundlage nach der DSGVO für die Verarbeitung dieser Daten umfasst:

  • Ihre Einwilligung ist die Rechtsgrundlage für eine solche Verarbeitung gemäß Artikel 6 Absatz 1 lit. a) DSGVO. Ihre Einwilligung wird in der Regel elektronisch durch Anklicken eines entsprechenden Kästchens erteilt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder eine Löschung beantragen, indem Sie auf diesen Link klicken und das Formular ausfüllen. Es ist nicht erforderlich, in dem Formular Gründe anzugeben.

Mittels Cookies verarbeitete Informationen

Unsere Websites und Dienste verwenden „Cookies“. Cookies sind kleine Textdateien, die eine Website in den lokalen Speicher Ihres Computers überträgt. Wir können Cookies verwenden, um Besucherzahlen zu messen, Inhalte zu personalisieren, die Sicherheit zu kontrollieren und unsere Websites nützlicher zu gestalten. Die von uns verwendeten Cookies können Ihre Betriebssystemversion, Ihren Browser und Ihre Internetspezifikationen erfassen. Sie können wählen, ob Sie Cookies akzeptieren, ablehnen oder benachrichtigt werden möchten, wenn eine Website ein Cookie setzt, indem Sie Ihre Browsereinstellungen konfigurieren. Für weitere Informationen und Optionen zu Cookies können Sie unsere Cookie-Richtlinie einsehen und Ihre Präferenzen im Cookie-Einwilligungstool festlegen.

Die Rechtsgrundlagen nach der DSGVO und den damit verbundenen EU- und nationalen Rechtsvorschriften für die Verarbeitung von Cookie-Daten umfassen:

  • Die Speicherung von oder der Zugriff auf Informationen auf Ihrem Gerät beruht entweder auf Ihrer Einwilligung gemäß Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (in Deutschland z. B. gemäß § 25 Absatz 1 TDDDG), oder sie ist gemäß Artikel 5 Absatz 3 der Richtlinie 2002/58/EG (in Deutschland gemäß § 25 Absatz 2 TDDDG) unbedingt erforderlich, um Ihnen einen von Ihnen ausdrücklich angeforderten Dienst bereitzustellen. Die anschließende Verarbeitung erfolgt auf der Grundlage der DSGVO gemäß den in dieser Erklärung beschriebenen Zwecken. Technisch nicht erforderliche Cookies (einschließlich Analyse- und Marketing-Cookies) verwenden wir ausschließlich auf der Grundlage Ihrer vorherigen ausdrücklichen Einwilligung gemäß Artikel 6 Absatz 1 lit. a) DSGVO.

Automatisch gesammelte und in Protokolldateien gespeicherte Informationen

Unsere Websites können bestimmte Informationen automatisch in Protokolldateien erfassen und speichern, einschließlich IP-Adresse, Browsertyp, Internetdienstanbieter, Verweisseiten/Ausstiegsseiten, Betriebssystem, Datums-/Zeitstempel und Clickstream-Daten.

Die Rechtsgrundlage nach der DSGVO für die Verarbeitung von Protokolldateidaten umfasst unser berechtigtes Interesse an der technisch fehlerfreien, sicheren und optimierten Bereitstellung unserer Dienste gemäß Artikel 6 Absatz 1 lit. f) DSGVO.

Sonstige Informationen und Zwecke

Soweit dies erforderlich ist verwenden wir personenbezogene Daten auch um:

  • Betrug, Rechtsansprüche und Verbindlichkeiten zu verhindern und zu bekämpfen sowie das damit verbundene Risiko zu steuern;
  • auf Ihre Anfragen und Anträge zu reagieren;
  • Opt-out-/Widersprüche oder Abmeldeanfragen zu bearbeiten und zu verwalten;
  • geltende Gesetze, Vorschriften, Kodizes sowie Branchenstandards und -praktiken einzuhalten;
  • auf Vorladungen oder Anordnungen eines Gerichts oder einer Behörde zu reagieren; und
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, insb. zum Schutz unserer Rechte und/oder unseres Eigentums.

Die Rechtsgrundlagen nach der DSGVO für die Verarbeitung dieser Daten umfassen:

  • Die Verarbeitung ist für die Erfüllung eines Vertrags zur Bereitstellung unserer Waren oder Dienstleistungen für Sie erforderlich (Artikel 6 Absatz 1 lit. b); oder
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir nach Unions- oder Mitgliedstaatsrecht unterliegen (Artikel 6 Absatz 1 lit. c) DSGVO); oder
  • Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, die wir an einem effizienten Betrieb unseres Unternehmens, dem Verständnis der Bedürfnisse unserer Kunden und der Bereitstellung von auf ihre Anforderungen zugeschnittenen Produkten und sicheren Dienstleistungen haben (Artikel 6 Absatz 1 lit. f) DSGVO).

In einigen Fällen können unsere Apps es Ihnen ermöglichen, personenbezogene Daten Dritter, auf die wir keinen Zugriff haben, einzugeben, zu synchronisieren, zu speichern oder auf sonstiger Weise zu verarbeiten. Wenn Sie sich für die Nutzung einer solchen App-Funktion entscheiden, sind Sie datenschutzrechtlich dafür selbst verantwortlich, dass Sie die personenbezogenen Daten in Übereinstimmung mit allen anwendbaren Datenschutz- und Datenschutzgesetzen und -vorschriften verarbeiten dürfen. Insofern kann es erforderlich sein und sie sind dafür selbst verantwortlich, dass Sie die Einwilligung der betroffenen Person einholen, bevor Sie solche personenbezogenen Daten Dritter verarbeiten.

CCPA-Informationen
CCPA-Kategorie Von Herrmann verarbeitete personenbezogene Daten In den letzten 12 Monaten erhoben In den letzten 12 Monaten verkauft In den letzten 12 Monaten für Geschäftszwecke offengelegt*
Identifikatoren Kontaktdaten Ja Nein Ja
Kontodaten Ja Nein Ja
Zahlungsdaten Ja Nein Ja
Geschäftliche Informationen Kontaktdaten Ja Nein Ja
Zahlungsdaten Ja Nein Ja
Internet- oder sonstige elektronische Netzwerkaktivitäten Cookies Ja Nein Ja
Protokolldateien Ja Nein Nein
Berufs- oder beschäftigungsbezogene Informationen Kontaktdaten Ja Nein Ja
Aus den obigen Daten abgeleitete Schlussfolgerungen Bewertungsergebnisse Ja Nein Ja
Nicht kategorisiert Bewertungsantworten Ja Nein Nein

D) Wie wir personenbezogene Daten weitergeben

Ihre personenbezogenen Daten sind für unsere Mitarbeiter zugänglich, die einen Zugriff benötigen, um Ihre Anfragen und Bestellungen zu erfüllen und um unsere Geschäftsinteressen wie in diesen Datenschutzhinweisen näher beschrieben zu fördern.

Wir können Ihre personenbezogenen Daten an andere HERRMANN-Unternehmen sowie an ausgewählte Lizenznehmer, Händler, Reseller und vertraglich gebundene Dienstleister weitergeben, wenn dies zur Bereitstellung unserer Produkte und Dienstleistungen für Sie erforderlich ist. Dies umfasst insbesondere die Bereitstellung und die Abwicklung von Kundensupport, technischen Betrieb, Kontoverwaltung und, sofern anwendbar, Marketingkommunikation gemäß den anwendbaren Gesetzen und Ihren Einwilligungen. Solche Empfänger verarbeiten personenbezogene Daten entweder in unserem Auftrag und gemäß unseren Weisungen oder, sofern sie als eigenständige Verantwortliche handeln, ausschließlich in Übereinstimmung mit den in diesen beschriebenen Zwecken. Der Zugriff ist auf Personen beschränkt, die die Daten für ihre jeweilige Aufgabenerfüllung benötigen (Need-to-know-Prinzip) und wird, sofern gesetzlich vorgeschrieben, durch geeignete Vereinbarungen wie konzerninterne Vereinbarungen, Auftragsverarbeitungsverträge oder Vereinbarungen über eine gemeinsame Verantwortlichkeit geregelt.

Wir verkaufen oder vermieten keine personenbezogenen Daten und handeln nicht mit ihnen. Wir geben keine personenbezogenen Daten an Dritte für Zwecke weiter, die nicht mit unserem eigenen Geschäft im Zusammenhang stehen und wie in dieser Datenschutzerklärung näher beschrieben.

Auftragnehmer und Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten, müssen Verträge mit uns abschließen, die den Anforderungen von DSGVO Artikel 28 Absatz 3 und anderen anwendbaren Gesetzen entsprechen.

Beispiele für Datenverarbeitungsleistungen, die von Auftragnehmern in unserem Auftrag erbracht werden, können sein:

  • Hosting unserer Websites und Dienste;
  • Hosting unseres E-Mail-Servers;
  • Abwicklung Ihrer Bestellungen und Zahlungen;
  • Pflege, Verbesserung oder Erweiterung der Funktionalität unserer Websites;
  • Erhebung von Web-Analysedaten; und
  • Erbringung sonstiger Verwaltungsleistungen.

Weitere Parteien, an die wir personenbezogene Daten weitergeben, können sein:

  • staatliche Behörden gemäß dem anwendbaren Recht, aufgrund eines gerichtlichen Verfahrens oder wenn wir dies nach eigener Bewertung aufgrund einer Rechtsgrundlage für zulässig und erforderlich erachten, um einen Schaden, finanzielle Verluste, Betrug oder illegale Aktivitäten zu verhindern bzw. abzuwenden;
  • der Rechtsnachfolger des gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte; wir werden in diesem Fall vor einer Übertragung die schriftliche Zustimmung des Rechtsnachfolgers dazu einholen, dass die übertragenen personenbezogenen Daten gemäß unserer Datenschutzerklärung verwendet, geschützt und die Sicherheit, Integrität und Vertraulichkeit der übertragenen personenbezogenen Daten gewahrt bleiben; und
  • an andere Parteien, soweit dies von Ihrer Einwilligung umfasst ist.

Wenn Sie an der HBDI®-Denkpräferenzauswertung oder anderen von uns angebotenen Bewertungen teilnehmen, können wir Ihre Kontaktdaten, Bewertungsantworten und Bewertungsergebnisse in Abhängigkeit von Ihren Einwilligungen und Präferenzen innerhalb der Herrmann-Plattform und/oder für das jeweilige Produkt an zertifizierte Praktiker weitergeben, die von Herrmann akkreditiert wurden, um Bewertungen durchzuführen und Bewertungsergebnisse und -berichte zu interpretieren. In diesem Zusammenhang und soweit erforderlich können wir solche Daten auch mit Personen teilen, die zertifizierte Praktiker direkt unterstützen. Vor dem Empfang Ihrer Daten müssen alle in diesem Absatz beschriebenen Personen (i) zugestimmt haben, die Daten zu schützen und ausschließlich für die in diesem Absatz beschriebenen Zwecke zu verwenden, und (ii) von uns als jemand eingestuft worden sein, der einen legitimen Bedarf an Zugang zu Bewertungsdaten hat, um Bewertungen zu erleichtern, durchzuführen oder zu koordinieren.

E) Übermittlungen personenbezogener Daten

Ihre personenbezogenen Daten können von uns in den Vereinigten Staaten in Übereinstimmung mit dem EU-US/Schweiz-US/UK-US Data Privacy Framework erhoben, übermittelt und gespeichert werden, wie unter „H) Wie wir Ihre Daten speichern“ beschrieben. Je nachdem, von wo aus Sie unsere Dienste nutzen, können weitere Länder betroffen sein, die möglicherweise keiner Adäquanzentscheidung der Europäischen Kommission oder Ihrer lokalen Behörden unterliegen und möglicherweise kein gleichwertiges Datenschutzniveau wie Ihre Rechtsordnung, z. B. der EWR, gewährleisten. Wir stellen sicher, dass der Empfänger Ihrer personenbezogenen Daten ein angemessenes Schutz- und Sicherheitsniveau bietet, z. B. durch Abschluss von Standardvertragsklauseln oder eines anderen von der Europäischen Kommission genehmigten Datenübermittlungsmechanismus (DSGVO Artikel 46) oder einer anderen zuständigen Aufsichtsbehörde.

In anderen Fällen werden wir Ihre vorherige Einwilligung einholen, bevor wir Ihre personenbezogenen Daten in Länder übermitteln, für die kein angemessenes Datenschutzniveau im Sinne der anwendbaren Datenschutzgesetze und -vorschriften festgestellt wurde, sofern keine sonstigen Ausnahmen nach Artikel 49 DSGVO anwendbar sind.

F) Kriterien und Zeitraum für die Aufbewahrung personenbezogener Daten

Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, insbesondere für die Dauer der Vertragsbeziehung mit Ihnen.

Soweit anwendbar, können personenbezogene Daten über diesen Zeitraum hinaus aufbewahrt werden, soweit dies zur Erfüllung gesetzlicher Aufbewahrungspflichten oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, einschließlich der Durchführung von Prüfungen und der Durchsetzung von Vereinbarungen.

Wenn Ihr Arbeitgeber oder eine andere Organisation für Ihre Bewertung(en) und den Kontozugang bezahlt hat, können wir Ihre personenbezogenen Daten auf Anweisung dieser Organisation löschen, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden rechtlichen Anforderungen der Löschung entgegenstehen.

Personenbezogene Daten werden unverzüglich gelöscht, sobald sie für die oben genannten Zwecke nicht mehr benötigt werden, unter Berücksichtigung der anwendbaren gesetzlichen Aufbewahrungsanforderungen.

G) Ihnen zustehende Rechte

Personen, deren personenbezogene Daten der DSGVO, dem CCPA und anderen Gesetzen unterliegen, haben mehrere Rechte in Bezug auf die Verarbeitung ihrer Daten, die nachstehend erläutert werden. Wir gewähren diese Rechte jedem, dessen personenbezogene Daten wir verarbeiten.

In Fällen, in denen Sie uns Ihre Einwilligung zur Erhebung und Verwendung Ihrer personenbezogenen Daten erteilt haben, haben Sie das Recht, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (d.h. ohne die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung vor deren Widerruf zu berühren).

Sie können solche Anträge durch Klicken auf diesen Link oder an folgende Adresse stellen:

Herrmann International, Inc.
1639 College Avenue Suite 150
Spindale, NC 28160
Vereinigte Staaten
+1-800-432-4234
privacy@thinkherrmann.com

Folgende Rechte stehen Ihnen ebenfalls zu:

  • Das Recht auf Auskunft über personenbezogene Daten (Artikel 15 DSGVO; CPPA 1798.110(a)) — Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten. Sofern dies der Fall ist können Sie Auskunft über die personenbezogenen Daten und bestimmte Informationen erhalten, insb. wie und warum wir Ihre personenbezogenen Daten verarbeiten, darunter:
    • der Kategorien personenbezogener Daten, die wir über Sie erhoben haben;
    • der Kategorien von Quellen, aus denen die personenbezogenen Daten erhoben werden;
    • des geschäftlichen oder kommerziellen Zwecks der Erhebung oder des Verkaufs personenbezogener Daten;
    • der Kategorien von Dritten, an die wir personenbezogene Daten weitergeben; und
    • der spezifischen personenbezogenen Daten, die wir über Sie erhoben haben.
  • Das Recht auf Berichtigung personenbezogener Daten (Artikel 16 DSGVO) — Sie haben das Recht auf Berichtigung und/oder Vervollständigung Ihrer personenbezogenen Daten nach Art. 16 DSGVO.
  • Das Recht auf Löschung/Recht auf Vergessenwerden (Artikel 17 DSGVO; CPPA 1798.105) — Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, insb. wenn einer der folgenden Gründe vorliegt:
    • Ihre personenbezogenen Daten sind für den Zweck, für den sie erhoben oder anderweitig verarbeitet wurden, nicht mehr notwendig;
    • Sie widerrufen Ihre zuvor erteilte Einwilligung und wir haben keine andere Rechtsgrundlage für die Verarbeitung;
    • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
    • Ihre personenbezogenen Daten müssen zur Erfüllung einer rechtlichen Verpflichtung gelöscht werden; oder
    • auf der alleinigen Grundlage Ihres Antrags aus beliebigem oder ohne Grund, sofern keine Ausnahme gemäß CCPA 1798.105(d) gilt.
  • Das Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Artikel 18 DSGVO) — Sie haben das Recht, die Verarbeitung Ihrer Daten insb. unter folgenden Bedingungen einzuschränken:
    • Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, für einen Zeitraum, der uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet und Sie fordern statt der Löschung die Einschränkung der Verarbeitung;
    • Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, aber die personenbezogenen Daten werden von Ihnen zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt; oder
    • Sie haben gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung eingelegt und es wurde noch nicht festgestellt, ob unsere berechtigten Gründe Ihre überwiegen.
  • Das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Artikel 21 DSGVO) — Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage berechtigter Interessen (Artikel 6 Absatz 1 lit. f) DSGVO), für die Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 lit. e) DSGVO) oder für Direktmarketingzwecke zu widersprechen.
  • Das Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) — Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, soweit:
    • die Verarbeitung auf einer Einwilligung oder einem Vertrag gemäß Artikel 6 Absatz 1 lit. b) DSGVO beruht; oder
    • die Verarbeitung mit automatisierten Mitteln erfolgt.
  • Das Recht auf Beschwerde bei einer Aufsichtsbehörde — Sie haben das Recht, eine Beschwerde bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes einzureichen.

Die Ausübung der vorgenannten Rechte unterliegt unserer Verifizierung, dass Sie die Person sind, auf die sich die Informationen beziehen, sowie ggf. sonstige bestehende Anforderungen der anwendbaren Gesetze.

Wir stellen die oben beschriebenen Informationen kostenlos zur Verfügung. Wenn Ihre Anträge jedoch unbegründet oder übermäßig sind, insbesondere aufgrund ihres wiederkehrenden Charakters, können wir in Übereinstimmung mit dem Gesetz entweder eine angemessene Gebühr unter Berücksichtigung der Verwaltungskosten für die Bereitstellung der Informationen oder der Kommunikation oder die Durchführung der beantragten Maßnahme verlangen oder die Ausführung des Antrags verweigern und Sie über den Grund für die Ablehnung informieren.

Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen, die wir möglicherweise anfordern. Wenn die angeforderten Informationen jedoch für uns notwendig sind, um ein von Ihnen angefordertes Produkt, eine Dienstleistung oder eine Information bereitzustellen, sind wir nicht in der Lage, Ihrer Anfrage nachzukommen.

H) Wie wir personenbezogene Daten speichern

Personenbezogene Daten werden auf Servern und Systemen gespeichert, die uns oder von uns beauftragten Auftragnehmern gehören, und zwar auf der Grundlage schriftlicher Vereinbarungen, die Artikel 28 Absatz 3 DSGVO und dieser Datenschutzerklärung entsprechen. Wir unterhalten geeignete technische, administrative und physische Sicherheitsvorkehrungen zum Schutz der von uns empfangenen oder erhobenen personenbezogenen Daten. Wir überprüfen, überwachen und bewerten unsere Datenschutzpraktiken und Schutzsysteme regelmäßig.

Die Übertragung personenbezogener Daten ist durch SSL-Verschlüsselung geschützt, wenn sie zwischen Ihrem Webbrowser und Herrmann ausgetauscht werden. Wir bieten auch sicheren HTTPS-Zugang zur Website htms.hbdi.com und zu axon.herrmannsolutions.net an. Axon wird auf virtualisierten Servern in einer führenden Cloud-Computing-Umgebung gehostet. Die gesamte Infrastruktur ist durch eine virtuelle private Cloud geschützt, und der Zugriff auf diese Infrastruktur durch Administratoren wird über ein Zero-Trust-Sicherheitswebportal gesteuert, das eine Zwei-Faktor-Authentifizierung erfordert. Wichtige Informationssicherheitszertifizierungen, einschließlich ISO/IEC 27001 und ISAE 3402, sind aktiviert. Ungeachtet der vorgenannten Maßnahmen sind Übertragungen über das Internet oder ein Mobilfunknetz nicht zu 100 % sicher, und wir übernehmen keine Garantie für die Sicherheit von Übertragungen. Während wir geeignete Maßnahmen zum Schutz personenbezogener Daten ergreifen, sind die Nutzer dafür verantwortlich, dass die von ihnen bereitgestellten Informationen korrekt und vollständig sind.

Herrmann International, Inc. erfüllt die Anforderungen des EU-US Data Privacy Framework (EU-US DPF), der UK-Erweiterung des EU-US DPF und des Swiss-US Data Privacy Framework (Swiss-US DPF), wie sie vom US-Handelsministerium festgelegt wurden. Herrmann International, Inc. hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des EU-US Data Privacy Framework (EU-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten aus der Europäischen Union und dem Vereinigten Königreich im Rahmen des EU-US DPF und der UK-Erweiterung des EU-US DPF einhält. Herrmann International, Inc. hat gegenüber dem US-Handelsministerium bestätigt, dass es die Grundsätze des Swiss-US Data Privacy Framework (Swiss-US DPF-Grundsätze) in Bezug auf die Verarbeitung personenbezogener Daten aus der Schweiz im Rahmen des Swiss-US DPF einhält. Bei einem Konflikt zwischen den Bestimmungen dieser Datenschutzerklärung und den DPF-Grundsätzen und/oder den Swiss-US DPF-Grundsätzen haben die Grundsätze Vorrang. Um mehr über das Data Privacy Framework (DPF)-Programm zu erfahren und unsere Zertifizierung einzusehen, besuchen Sie bitte https://www.dataprivacyframework.gov/.

In Bezug auf personenbezogene Daten, die im Rahmen des Data Privacy Frameworks empfangen oder übermittelt wurden, unterliegt Herrmann International, Inc. den Untersuchungs- und Durchsetzungsbefugnissen der US Federal Trade Commission.

Im Rahmen des DPF-Programms haben EU-, UK- und schweizerische Einzelpersonen das Recht, eine Bestätigung von uns zu erhalten, ob wir personenbezogene Daten über Sie in den Vereinigten Staaten speichern. Auf Anfrage gewähren wir Ihnen Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können auch die von uns gespeicherten personenbezogenen Daten korrigieren, ergänzen oder löschen. Eine Person, die Zugang beantragt oder unrichtige in die Vereinigten Staaten übermittelte Daten im Rahmen des DPF korrigieren, ergänzen oder löschen möchte, sollte ihre Anfrage an privacy@thinkherrmann.com richten. Sie können Ihre Einwilligung jederzeit widerrufen oder eine Löschung beantragen, indem Sie auf diesen Link klicken, um das Löschungsantragsformular auszufüllen.

Wir gewähren dem Einzelnen eine Opt-out-Möglichkeit oder, bei sensiblen Daten, ein Opt-in, bevor wir Ihre Daten an Dritte weitergeben, die nicht unsere Beauftragten sind, oder bevor wir sie für einen anderen als den ursprünglich erhobenen oder später genehmigten Zweck verwenden. Um die Verwendung und Weitergabe Ihrer personenbezogenen Daten einzuschränken, senden Sie bitte eine Anfrage an privacy@thinkherrmann.com.

In bestimmten Situationen können wir verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen öffentlicher Stellen offenzulegen, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.

Die Verantwortlichkeit von Herrmann International, Inc. für personenbezogene Daten, die es im Rahmen des DPF in den Vereinigten Staaten empfängt und anschließend an Dritte weitergibt, ist in den DPF-Grundsätzen beschrieben. Insbesondere bleibt Herrmann International, Inc. für die DPF-Grundsätze verantwortlich und haftbar, wenn Drittbeauftragte, die es zur Verarbeitung personenbezogener Daten in seinem Auftrag engagiert, dies in einer Weise tun, die nicht mit den DPF-Grundsätzen vereinbar ist, es sei denn, Herrmann International, Inc. weist nach, dass es nicht für das schadensauslösende Ereignis verantwortlich ist.

Im Einklang mit dem DPF verpflichtet sich Herrmann International, Inc., Beschwerden im Zusammenhang mit den DPF-Grundsätzen über Ihren Datenschutz und unsere Erhebung oder Verwendung Ihrer personenbezogenen Daten zu lösen. Personen aus der Europäischen Union, dem Vereinigten Königreich und der Schweiz mit Anfragen oder Beschwerden über unsere Handhabung personenbezogener Daten im Rahmen des DPF sollten sich zunächst an Herrmann International, Inc. unter folgender Adresse wenden:

Herrmann International, Inc.
1639 College Avenue Suite 150
Spindale, NC 28160
Vereinigte Staaten
+1-800-432-4234
privacy@thinkherrmann.com

Herrmann International, Inc. hat sich ferner verpflichtet, ungelöste DPF-bezogene Beschwerden an BBB NATIONAL PROGRAMS, einen in den USA ansässigen unabhängigen Streitbeilegungsmechanismus, zu verweisen. Wenn Sie keine zeitnahe Bestätigung Ihrer Beschwerde erhalten oder wenn Ihre Beschwerde von uns nicht zufriedenstellend bearbeitet wurde, besuchen Sie bitte www.bbbprograms.org/dpf-complaints für weitere Informationen und um eine Beschwerde einzureichen. Dieser Service wird Ihnen kostenlos zur Verfügung gestellt.

Wenn Ihre DPF-Beschwerde nicht über die oben genannten Kanäle gelöst werden kann, können Sie unter bestimmten Bedingungen ein verbindliches Schiedsverfahren für einige verbleibende Ansprüche, die nicht durch andere Rechtsbehelfe gelöst wurden, in Anspruch nehmen. Weitere Informationen zu diesem Verfahren finden Sie unter https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

I) Statistische Analyse und Aggregation von Nutzungsdaten

Wir verarbeiten Nutzungs- und Interaktionsdaten zum Zweck der Anonymisierung solcher Daten auf der Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO. Unsere berechtigten Interessen bestehen in der statistischen Analyse der Dienstnutzung, dem Verständnis der Bedürfnisse unserer Kunden und der Bereitstellung von auf ihre Anforderungen zugeschnittenen Produkten und Dienstleistungen sowie der Generierung aggregierter analytischer Erkenntnisse.

Der Anonymisierungsprozess wird unter Verwendung geeigneter technischer und organisatorischer Maßnahmen durchgeführt und soll die Wahrscheinlichkeit erheblich reduzieren, dass einzelne Nutzer von uns oder Dritten identifiziert werden können, unter Berücksichtigung des Stands der Technik und vernünftigerweise verfügbarer Mittel.

Nach der Anonymisierung werden die Daten in aggregierter Form für statistische Analysen, interne Auswertungen und die Weiterentwicklung unserer Geschäftstätigkeiten verwendet. In diesem Kontext werden keine personenbezogenen Daten an Dritte weitergegeben.

Sie haben gemäß Art. 21 DSGVO jederzeit das Recht, der auf berechtigten Interessen beruhenden Verarbeitung zu widersprechen. Weitere Informationen finden Sie in Abschnitt G).

J) Kinder

Wir vermarkten unsere Produkte oder Dienstleistungen nicht wissentlich an Personen unter 18 Jahren, und wir werben nicht um Informationen von solchen Personen oder erheben diese. Wir können Nutzer nach ihrem Alter fragen, um sicherzustellen, dass wir keine Informationen von Personen unter 18 Jahren erheben, oder um festzustellen, wann zusätzliche Maßnahmen im Zusammenhang mit Informationen erforderlich sein könnten, die von Personen erhoben wurden, wie es das Recht des jeweiligen Wohnsitzlandes vorschreibt. Wenn wir erfahren, dass wir personenbezogene Daten von Personen unter 18 Jahren erhoben haben, werden wir diese Informationen so schnell wie möglich löschen. Wenn Sie glauben, dass wir möglicherweise personenbezogene Daten von oder über Personen unter 18 Jahren haben, kontaktieren Sie uns bitte unter: privacy@thinkherrmann.com.

K) Änderungen dieser Datenschutzerklärung

Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der anwendbaren Gesetze geändert werden. Wir werden die überarbeitete Version auf unserer Website veröffentlichen und das oben genannte „Wirksamkeitsdatum“ aktualisieren, um das Datum der Änderungen widerzuspiegeln.

Dieses Dokument ist eine deutsche Übersetzung der offiziellen englischen Datenschutzerklärung von Herrmann und dient dem Verständnis unserer deutschsprachigen Nutzer. Im Falle von sprachlichen Abweichungen hat die englische Originalversion Vorrang.