Datenschutzrichtlinie für die Corporate Challenge, gültig ab 25. Februar 2022

  1. Einführung

    Diese Datenschutzrichtlinie für die Corporate Challenge (die „Richtlinie“) wird von JPMorgan Chase Bank N.A. im eigenen Namen und im Namen ihrer Tochtergesellschaften und ihrer verbundenen Unternehmen (zusammen „J.P. Morgan“, „wir“, „uns“ oder „unser“) herausgegeben. J.P. Morgan kann als Verantwortliche handeln. Sie richtet sich an die Teilnehmenden der Laufserie im Rahmen der J.P. Morgan Corporate Challenge (die „Serie“) und andere Personen, die an der Durchführung der Serie beteiligt sind (zusammen „Sie“), einschließlich der Besucher auf https://www.jpmorganchasecc.com (unsere „Website“). Definierte Begriffe, die in dieser Richtlinie verwendet werden, werden im nachfolgenden Abschnitt 13 erläutert.

    Diese Richtlinie kann von Zeit zu Zeit geändert oder aktualisiert werden, um Änderungen unserer Vorgehensweise in Bezug auf die Verarbeitung Personenbezogener Daten oder Änderungen des geltenden Rechts widerzuspiegeln. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen und diese Seite regelmäßig auf etwaige Änderungen zu überprüfen, die wir möglicherweise in Übereinstimmung mit den Bedingungen dieser Richtlinie vornehmen.

  2. Verarbeitung Ihrer Personenbezogenen Daten

    Erhebung Personenbezogener Daten:
    Wir erheben Personenbezogene Daten über Sie wie folgt aus verschiedenen Quellen:
    • Wir erhalten Ihre Personenbezogenen Daten, wenn Sie uns diese zur Verfügung stellen.
    • Wir erheben Personenbezogene Daten, die Sie erkennbar veröffentlichen möchten, auch über soziale Medien (z. B. können wir Informationen aus Ihren Social-Media-Profilen erfassen, soweit Sie Ihr Profil öffentlich sichtbar machen).
    • Wir können Ihre Personenbezogenen Daten von Dritten erheben, die uns diese zur Verfügung stellen (z. B. Ihr Arbeitgeber oder Ihr Teamkapitän). In diesem Fall ist der Dritte dafür verantwortlich, Sie gegebenenfalls auf diese Datenschutzrichtlinie aufmerksam zu machen.
    • Wir erfassen oder erhalten Personenbezogene Daten, wenn Sie eine unserer Websites besuchen oder Funktionen bzw. Ressourcen nutzen, die auf oder über eine Website verfügbar sind. Wenn Sie eine Website besuchen, kann Ihr Gerät und Browser automatisch bestimmte Informationen offenlegen (wie z. B. Gerätetyp, Betriebssystem, Browsertyp, Browsereinstellungen, IP-Adresse, Spracheinstellungen, Datum und Uhrzeit der Verbindung zu einer Website und andere technische Kommunikationsdaten), bei denen es sich zum Teil um Personenbezogene Daten handeln kann.

    Erstellung Personenbezogener Daten: Wir erstellen Personenbezogene Daten über Sie, wie z. B. Aufzeichnungen über die Läufe, an denen Sie teilnehmen, vorbehaltlich geltender Gesetze.

    Relevante Personenbezogene und Sensible Personenbezogene Daten: Die Kategorien Personenbezogener Daten über Sie, die wir gemäß geltendem Recht verarbeiten, lauten wie folgt:

    • Persönliche Daten: Vorname(n); Anzeigename; Geschlecht; Geburtsdatum / Alter;  staatlich ausgestellte Nummer(n); Staatsangehörigkeit; Fotografien; visuelle Bilder.
    • Familiendaten: Namen und Kontaktdaten von Familienmitgliedern und Angehörigen.
    • Kontaktdaten: Adresse, Telefonnummer und E-Mail-Adresse von Ihnen und Ihren Notfallkontakten.
    • Berufliche Daten: Branche; Funktion; Geschäftstätigkeiten; Namen aktueller und ehemaliger Arbeitgeber; Arbeitsadresse; geschäftliche Telefonnummer; geschäftliche E-Mail-Adresse.
    • Finanzielle Daten: Rechnungsadresse; Bankkontonummern; Kreditkartennummern; Name und Details des Karten- oder Kontoinhabers; Anweisungsprotokolle; Transaktionsdetails; und Angaben zur Gegenpartei.
    • Ansichten und Meinungen: alle Ansichten und Meinungen, die Sie uns senden oder über uns veröffentlichen (auch auf Social-Media-Plattformen).
    • Elektronische Identifizierungsdaten: IP-Adressen; Cookies; Aktivitätsprotokolle; Online-Identifikatoren; eindeutige Gerätekennungen; und Geolokalisierungsdaten.

    Verarbeitung Ihrer Sensiblen Personenbezogenen Daten: Wir sind nicht bestrebt, Ihre Sensiblen Personenbezogenen Daten zu erheben oder anderweitig zu verarbeiten, außer in folgenden Fällen:

    • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. um unseren Berichtspflichten zur Diversität nachzukommen).
    • Die Verarbeitung ist zur Aufdeckung oder Verhinderung von Straftaten (einschließlich Betrugsprävention) im gesetzlich zulässigen Umfang erforderlich.
    • Sie haben diese Sensiblen Personenbezogenen Daten erkennbar öffentlich gemacht.
    • Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
    • Wir haben gemäß geltendem Recht vor der Verarbeitung Ihrer Sensiblen Personenbezogenen Daten Ihre ausdrückliche Zustimmung eingeholt (wie oben wird diese Rechtsgrundlage nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).
    • Die Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses erforderlich und erfolgt auf der Grundlage eines anwendbaren Rechts, das dem verfolgten Zweck angemessen ist und geeignete und spezifische Maßnahmen zum Schutz Ihrer Grundrechte und Interessen vorsieht.

    Zwecke, für die wir Ihre Personenbezogenen Daten verarbeiten dürfen, und Rechtsgrundlagen für die Verarbeitung: Die Zwecke, für die wir Personenbezogene Daten laut geltendem Recht verarbeiten dürfen, und die Rechtsgrundlagen für eine solche Verarbeitung lauten wie folgt: 

     

 

Verarbeitungszweck

Rechtsgrundlage für die Verarbeitung

Verwaltung, Organisation und Unterstützung der Serie: Erfüllung von Aufgaben, die zur Bereitstellung der Laufserie und zugehöriger Dienstleistungen für Sie und andere erforderlich sind; Kommunikation mit Ihnen in Bezug auf Ihre Teilnahme an der Laufserie; und Anzeige von Laufergebnissen in der Rangliste der Serie.

 

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich; oder
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie ggf. mit uns abschließen, oder um Schritte zu unternehmen, bevor Sie einen Vertrag mit uns abschließen; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um Produkte und Dienstleistungen für Sie bereitzustellen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist) 

Marketing / Werbung: Kommunikation mit Ihnen auf beliebige Weise (einschließlich per E-Mail, Telefon, Textnachricht, soziale Medien, Post oder persönlich), sofern sichergestellt ist, dass Sie diese Mitteilungen in Übereinstimmung mit geltendem Recht erhalten; und ggf. Pflege und Aktualisierung Ihrer Kontaktinformationen.

 

  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um Marketing- und Werbetätigkeiten nachzugehen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Betrieb unserer Websites: Betrieb und Verwaltung unserer Websites; Bereitstellung von Inhalten für Sie; Anzeige von Werbung und anderen Informationen für Sie; und Kommunikation und Interaktion mit Ihnen über unsere Websites.

 

  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie ggf. mit uns abschließen, oder um Schritte zu unternehmen, bevor Sie einen Vertrag mit uns abschließen; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um unsere Websites zu betreiben (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

IT-Betrieb: Verwaltung unserer Kommunikationssysteme; Betrieb der IT-Sicherheit; und IT-Sicherheitsaudits.

 

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich; oder
  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie ggf. mit uns abschließen, oder um Schritte zu unternehmen, bevor Sie einen Vertrag mit uns abschließen; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um unsere IT-Systeme zu verwalten und zu betreiben und die Sicherheit dieser Systeme zu gewährleisten (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird).

Gesundheit und Sicherheit: Gesundheits- und Sicherheitsbewertungen und Führung von Aufzeichnungen; und Einhaltung der damit verbundenen gesetzlichen Verpflichtungen.

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um eine sichere und geschützte Umgebung in unseren Räumlichkeiten zu gewährleisten (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Die Verarbeitung ist zum Schutz der lebenswichtigen Interessen jeglicher Person erforderlich.

Forschung: Durchführung von Markt- oder Kundenzufriedenheitsforschung; und Kontaktaufnahme zu Ihnen, um Ihre Ansichten über die Serie und damit verbundene Veranstaltungen, Dienstleistungen und Erfahrungen einzuholen.

 

  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um Studien durchzuführen und Analysen zu erstellen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).

Sicherheit: physische Sicherheit unserer Räumlichkeiten (einschließlich Erfassung von Besuchen in unseren Räumlichkeiten und Aufzeichnungen durch Videoüberwachung); und elektronische Sicherheit (einschließlich Anmeldedatensätze und Zugangsdaten, wenn Sie auf unsere elektronischen Systeme zugreifen).

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um die physische und elektronische Sicherheit unseres Unternehmens, unserer Räumlichkeiten und Vermögenswerte zu gewährleisten (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird).

Rechtskonformität: Einhaltung unserer gesetzlichen und behördlichen Verpflichtungen nach geltendem Recht.

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich.

Gerichtsverfahren: Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

 

  • Die Verarbeitung ist zur Einhaltung einer gesetzlichen Verpflichtung erforderlich; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um unsere gesetzlichen Rechte geltend zu machen, auszuüben oder zu verteidigen (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird).

Verbesserung der Serie, ihrer Merkmale und Funktionalitäten: Erkennung von Problemen mit der bestehenden Serie und ähnlichen Veranstaltungen, ihren Merkmalen und Funktionalitäten; Planung von Verbesserungen bestehender Dienstleistungen, Merkmale und Funktionalitäten; und Erstellung neuer Dienstleistungen, Merkmale und Funktionalitäten.

 

 

  • Die Verarbeitung ist im Zusammenhang mit einem Vertrag erforderlich, den Sie ggf. mit uns abschließen, oder um Schritte zu unternehmen, bevor Sie einen Vertrag mit uns abschließen; oder
  • Wir haben ein berechtigtes Interesse an der Verarbeitung, um unsere Produkte oder Dienstleistungen zu verbessern (soweit dieses berechtigte Interesse nicht durch Ihre Interessen oder Grund- und Freiheitsrechte außer Kraft gesetzt wird); oder
  • Wir haben Ihre vorherige Zustimmung zu der Verarbeitung erhalten (diese Rechtsgrundlage wird nur in Bezug auf eine Verarbeitung herangezogen, die völlig freiwillig erfolgt – sie wird nicht für eine Verarbeitung verwendet, die in irgendeiner Weise notwendig oder obligatorisch ist).
  1. Weitergabe Personenbezogener Daten an Dritte

    Wir können Ihre Personenbezogenen Daten an andere Einheiten innerhalb der J.P. Morgan Gruppe weitergeben, und zwar für legitime Geschäftszwecke (einschließlich der Erbringung von Dienstleistungen für Sie und des Betriebs unserer Websites) in Übereinstimmung mit geltendem Recht. Darüber hinaus können wir Ihre Personenbezogenen Daten offenlegen an:
    • Sie selbst und gegebenenfalls Ihre Familie sowie Notfallkontakte
    • Ihren Teamkapitän, Ihren Arbeitgeber und andere Vertreter Ihres Arbeitgebers;
    • Regierungs-, Justiz-, Regulierungs- oder ähnliche Behörden, Ombudsleute und zentrale und/oder lokale Regierungsbehörden, auf Anfrage oder wenn erforderlich, einschließlich zum Zwecke der Meldung eines tatsächlichen oder mutmaßlichen Verstoßes gegen geltendes Recht oder Vorschriften;
    • Buchhalter, Wirtschaftsprüfer, Finanzberater, Rechtsanwälte und andere externe professionelle Berater von J.P. Morgan, vorbehaltlich verbindlicher vertraglicher Vertraulichkeitsverpflichtungen;
    • Akkreditierungsstellen und lokale Organisatoren, die J.P. Morgan beim Betrieb und der Verwaltung der Veranstaltung unterstützen, einschließlich der Einholung entsprechender Genehmigungen;
    • Drittverarbeiter (z. B. Zahlungsdienstleister, Versandunternehmen, ggf. medizinische Versorgungsteams vor Ort usw.), die sich überall auf der Welt befinden, vorbehaltlich der nachfolgend in diesem Abschnitt 3 aufgeführten Anforderungen;
    • alle relevanten Parteien, Antragsteller, Beschwerdeführer, Ermittler, Strafverfolgungsbehörden oder Gerichte, soweit dies für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen gemäß geltendem Recht erforderlich ist; alle relevanten Parteien zum Zwecke der Prävention, Untersuchung, Aufdeckung oder Verfolgung von Straftaten oder der Vollstreckung strafrechtlicher Sanktionen, einschließlich der Abwehr und Verhütung von Gefahren für die öffentliche Sicherheit gemäß geltendem Recht;
    • alle relevanten Dritterwerber, falls wir alle oder einen relevanten Teil unserer Geschäftsaktivitäten oder Vermögenswerte verkaufen oder übertragen (auch im Fall einer Umstrukturierung, Auflösung oder Liquidation);
    • die Presse und die Medien; und
    • ehrenamtliche und wohltätige Organisationen.

    Unsere Websites können Plugins oder Inhalte von Drittanbietern verwenden. Wenn Sie sich entscheiden, mit solchen Plugins oder Inhalten zu interagieren, können Ihre Personenbezogenen Daten an den Drittanbieter der entsprechenden Social-Media-Plattform weitergegeben werden. Wir empfehlen Ihnen, die Datenschutzrichtlinie dieses Drittanbieters zu prüfen, bevor Sie mit seinen Plugins oder Inhalten interagieren.

    Wenn wir einen Drittverarbeiter mit der Verarbeitung Ihrer Personenbezogenen Daten beauftragen, unterliegt der Verarbeiter verbindlichen vertraglichen Verpflichtungen, (i) die Personenbezogenen Daten nur gemäß unseren vorherigen schriftlichen Anweisungen zu verarbeiten und (ii) Maßnahmen zu ergreifen, um die Vertraulichkeit und Sicherheit der Personenbezogenen Daten zu schützen, neben etwaigen zusätzlichen Anforderungen nach geltendem Recht.

  2. Internationale Übermittlung Personenbezogener Daten 

    Aufgrund des internationalen Charakters unseres Geschäfts müssen wir Ihre Personenbezogenen Daten möglicherweise innerhalb der J.P. Morgan Gruppe bzw. an Dritte übertragen, wie oben in Abschnitt 3 angegeben und in Verbindung mit den in dieser Richtlinie dargelegten Zwecken. Daher können wir Ihre Personenbezogenen Daten in andere Länder übermitteln, in denen möglicherweise andere Gesetze und Datenschutzanforderungen gelten, einschließlich Datenschutzgesetze mit einem niedrigeren Standard als in dem Land, in dem Sie sich befinden.

    Wenn wir Ihre Personenbezogenen Daten in andere Länder übermitteln, tun wir dies auf der Grundlage von:

    • Angemessenheitsentscheidungen;
    • unseren verbindlichen internen Datenschutzvorschriften (Binding Corporate Rules);
    • geeigneten Standardvertragsklauseln; oder
    • anderen gültigen Übertragungsmechanismen.

    Wenn Sie weitere Informationen zu den Sicherheitsvorkehrungen für die internationale Übermittlung Personenbezogener Daten erhalten möchten, verwenden Sie bitte die im nachfolgenden Abschnitt 12 angegebenen Kontaktdaten.

  3. Datensicherheit 
    Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen ergriffen, um Ihre Personenbezogenen Daten gemäß geltendem Recht vor versehentlicher oder rechtswidriger Zerstörung, Verlust, Änderung, unbefugter Offenlegung, unbefugtem Zugriff und anderen rechtswidrigen oder unbefugten Arten der Verarbeitung zu schützen.

    Sie sind dafür verantwortlich sicherzustellen, dass alle Personenbezogenen Daten, die Sie uns übermitteln, sicher übermittelt werden.
  4. Datengenauigkeit                                    
    Wir unternehmen angemessene Schritte, um sicherzustellen, dass:
    • Ihre Personenbezogenen Daten, die wir verarbeiten, korrekt sind und bei Bedarf auf dem neuesten Stand gehalten werden; und
    • alle Ihre Personenbezogenen Daten, die wir verarbeiten und die (im Hinblick auf die Zwecke, für die sie verarbeitet werden) nicht korrekt sind, unverzüglich gelöscht oder berichtigt werden

    Von Zeit zu Zeit können wir Sie bitten, die Richtigkeit Ihrer Personenbezogenen Daten zu bestätigen.

  5. Datenminimierungn                                         
    Wir unternehmen angemessene Schritte, um sicherzustellen, dass sich Ihre Personenbezogenen Daten, die wir verarbeiten, auf die Personenbezogenen Daten beschränken, die in Verbindung mit den in dieser Richtlinie dargelegten Zwecken vernünftigerweise erforderlich sind.
  6. Vorratsdatenspeicherungn
    Wir unternehmen angemessene Schritte, um sicherzustellen, dass Ihre Personenbezogenen Daten nur für den Mindestzeitraum verarbeitet werden, der für die in dieser Richtlinie dargelegten Zwecke erforderlich ist. Die Kriterien zur Bestimmung der Dauer, für die wir Ihre Personenbezogenen Daten speichern, lauten wie folgt:
    (1)   Wir bewahren Kopien Ihrer Personenbezogenen Daten in einer Form auf, die eine Identifizierung nur so lange zulässt, wie:
            a.    wir eine fortlaufende Beziehung mit Ihnen unterhalten (z. B. wenn Sie ein Empfänger unserer Dienstleistungen sind oder Sie rechtmäßig in unsere Mailingliste aufgenommen wurden und sich nicht abgemeldet haben); oder 
            b.     Ihre Personenbezogenen Daten im Zusammenhang mit den in dieser Richtlinie dargelegten rechtmäßigen Zwecken erforderlich sind, für die wir eine gültige Rechtsgrundlage besitzen (z. B. wenn Ihre Personenbezogenen Daten in einem Vertrag zwischen uns und Ihrem Arbeitgeber enthalten sind und wir ein berechtigtes Interesse an der Verarbeitung dieser Daten haben, um unseren Geschäftsbetrieb aufrechtzuerhalten und unsere Verpflichtungen im Rahmen dieses Vertrags zu erfüllen; oder wenn wir gesetzlich verpflichtet sind, Ihre Personenbezogenen Daten aufzubewahren),
    sowie:
    (2)   für die Dauer:
            a.    einer geltenden Verjährungsfrist nach geltendem Recht (d. h. jeder Zeitraum, in dem eine Person im Zusammenhang mit Ihren Personenbezogenen Daten einen Rechtsanspruch gegen uns geltend machen könnte oder für den Ihre Personenbezogenen Daten relevant sein könnten); und
            b.     einer zusätzlichen Frist von zwei (2) Monaten nach dem Ende einer solchen geltenden Verjährungsfrist (sodass uns, wenn eine Person am Ende der Verjährungsfrist einen Anspruch geltend macht, immer noch eine angemessene Zeit eingeräumt wird, um Personenbezogene Daten zu identifizieren, die für diesen Anspruch relevant sind),
    und:
    (3)   darüber hinaus können wir, falls relevante Rechtsansprüche geltend gemacht werden, Ihre Personenbezogenen Daten für solche zusätzlichen Zeiträume verarbeiten, die im Zusammenhang mit diesem Anspruch erforderlich sind.

    Während der oben in Absatz (2)a und (2)b genannten Zeiträume beschränken wir unsere Verarbeitung Ihrer Personenbezogenen Daten auf die Speicherung und Wahrung der Sicherheit dieser Daten, außer in dem Umfang, in dem diese Daten im Zusammenhang mit einem Rechtsanspruch oder einer Verpflichtung nach geltendem Recht überprüft werden müssen.

    Sobald die oben in Absatz (2) und (3) genannten Zeiträume jeweils im anwendbaren Umfang beendet sind, werden wir entweder:
    • die relevanten Personenbezogenen Daten dauerhaft löschen oder vernichten;
    • Ihre Personenbezogenen Daten archivieren, damit sie nicht mehr verwendet werden; oder
    • die relevanten Personenbezogenen Daten anonymisieren.
    • das Recht, Zugang zu Ihren Personenbezogenen Daten, die wir verarbeiten oder kontrollieren, bzw. Kopien davon zu verlangen, zusammen mit Informationen über die Art, Verarbeitung und Offenlegung dieser Personenbezogenen Daten;
    • das Recht, die Berichtigung falscher Angaben in Ihren Personenbezogenen Daten, die wir verarbeiten oder kontrollieren, zu verlangen;
    • das Recht, aus berechtigten Gründen Folgendes zu verlangen:
      • die Löschung Ihrer Personenbezogenen Daten, die wir verarbeiten oder kontrollieren; oder
      • die Einschränkung der Verarbeitung Ihrer Personenbezogenen Daten, die wir verarbeiten oder kontrollieren;
    • das Recht, Ihre Personenbezogenen Daten, die wir verarbeiten oder kontrollieren, im anwendbaren Umfang an einen anderen Verantwortlichen übertragen zu lassen;
    • wenn wir Ihre Personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten, das Recht, diese Einwilligung zu widerrufen; und
    • das Recht, bei einer Datenschutzbehörde Beschwerde über die Verarbeitung Ihrer Personenbezogenen Daten durch uns oder in unserem Auftrag einzulegen.
  7.  

    Ihre gesetzlichen Rechtes
    Vorbehaltlich des geltenden Rechts haben Sie möglicherweise eine Reihe von Rechten in Bezug auf die Verarbeitung Ihrer Personenbezogenen Daten, darunter:

    Ihre gesetzlichen Rechte bleiben hiervon unberührt.

    Vorbehaltlich des geltenden Rechts haben Sie möglicherweise auch die folgenden zusätzlichen Rechte in Bezug auf die Verarbeitung Ihrer Personenbezogenen Daten:

    • das Recht, der Verarbeitung Ihrer Personenbezogenen Daten durch uns oder in unserem Auftrag aus Gründen, die sich aus Ihrer besonderen Situation ergeben, zu widersprechen; und
    • das Recht, der Verarbeitung Ihrer Personenbezogenen Daten durch uns oder in unserem Auftrag für Direktmarketingzwecke zu widersprechen.

    Um eines oder mehrere dieser Rechte in Anspruch zu nehmen oder eine Frage zu diesen Rechten oder anderen Bestimmungen dieser Richtlinie oder zu unserer Verarbeitung Ihrer Personenbezogenen Daten zu stellen, verwenden Sie bitte die im nachfolgenden Abschnitt 12 angegebenen Kontaktdaten.

     

  8. Cookies
    Ein Cookie ist eine kleine Datei, die auf Ihrem Gerät hinterlegt wird, wenn Sie eine Website (einschließlich unserer Websites) besuchen. Sie zeichnet Informationen über Ihr Gerät, Ihren Browser und in einigen Fällen Ihre Präferenzen und Surfgewohnheiten auf. Wir können Ihre Personenbezogenen Daten mithilfe der Cookie-Technologie verarbeiten, im Einklang mit unserer Cookie-Richtlinie.

  9. Direktmarketing
    Wir können Ihre Personenbezogenen Daten verarbeiten, um Sie hauptsächlich per Post und E-Mail und gelegentlich auch telefonisch zu kontaktieren, vorausgesetzt, wir haben zuvor Ihre Zustimmung eingeholt, soweit dies nach geltendem Recht erforderlich ist und diesem entspricht.

    Wenn Sie keine Marketingmitteilungen von uns erhalten möchten, können Sie sich jederzeit abmelden, indem Sie sich an Ihren regulären Ansprechpartner bei J.P. Morgan wenden, oder indem Sie E-Mails, die wir Ihnen zugeschickt haben, elektronisch abbestellen. Nachdem Sie sich abgemeldet haben, werden wir Ihnen keine weiteren Werbe-E-Mails senden, aber wir können Sie weiterhin in dem Umfang kontaktieren, der für die Zwecke der von Ihnen gewünschten Dienstleistungen erforderlich ist.

  10. Kontaktdaten
    Wenn Sie Anmerkungen, Fragen oder Bedenken zu den Informationen in dieser Richtlinie oder zu anderen Aspekten in Bezug auf die Verarbeitung Personenbezogener Daten durch J.P. Morgan äußern möchten, wenden Sie sich bitte an: series-info@corpchallenge.jpmorgan.com.

  11. Definierte Begriffe

Verantwortlicher

Die Stelle, die entscheidet, wie und warum Personenbezogene Daten verarbeitet werden. In vielen Ländern trägt der Verantwortliche die Hauptverantwortung für die Einhaltung der geltenden Datenschutzgesetze. 

Datenschutzbehörde

Eine unabhängige Behörde, die gesetzlich damit beauftragt ist, die Einhaltung der geltenden Datenschutzgesetze zu überwachen.

Personenbezogene Daten

Informationen, die sich auf eine Person beziehen oder anhand derer eine Person identifizierbar ist.

Verarbeiten oder Verarbeitet oder Verarbeitung

Alles, was mit Personenbezogenen Daten geschieht, ob mit oder ohne automatisierte Verfahren, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.

Personal

Alle aktuellen, ehemaligen und potenziellen Verwaltungsratsmitglieder, leitenden Angestellten, Berater, Beschäftigten, Zeitarbeitskräfte, einzelnen Auftragnehmer, Praktikanten, entsandten Angestellten und sonstiges Personal.

Verarbeiter

Jede natürliche oder juristische Person, die Personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (mit Ausnahme von Angestellten des Verantwortlichen).

Sensible Personenbezogene Daten

Personenbezogene Daten über Rasse oder ethnische Zugehörigkeit, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, körperliche oder geistige Gesundheit, Sexualleben oder andere Informationen, die nach geltendem Recht als sensibel gelten können.