Datenschutz
Datenschutz- und Cookie-Erklärung
Bandi · Gültig ab: 1. Oktober 2025
Diese Übersetzung dient nur der Vereinfachung. Im Falle von Widersprüchen ist die englische Fassung maßgeblich, sofern das anwendbare Recht nichts anderes vorschreibt.
Diese Datenschutz- und Cookie-Erklärung (diese „Erklärung“) erläutert, wie das Bandi-Netzwerk professioneller Kanzleien personenbezogene Daten erhebt, verwendet, weitergibt und in sonstiger Weise verarbeitet. In dieser Erklärung bezeichnen „Bandi“, „wir“ und „uns“ die nachstehend genannten Kanzleien und verbundenen Einheiten.
„Personenbezogene Daten“ sind alle Informationen, die allein oder zusammen mit anderen uns vorliegenden Informationen Sie als natürliche Person identifizieren oder vernünftigerweise zur Identifizierung verwendet werden können. Diese Erklärung gilt für personenbezogene Daten, die wir über Besucher unserer Websites, Anwendungen und sonstigen Online-Angebote (jeweils eine „Site“), über unsere Mandanten und potenziellen Mandanten und deren Mitarbeitende, über unsere Lieferanten und deren Mitarbeitende sowie über andere Personen verarbeiten, deren personenbezogene Daten wir im Rahmen unserer Geschäftstätigkeit erhalten.
Die Bandi-Einheit, die Sie beauftragen oder die anderweitig über die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten entscheidet, ist der Verantwortliche für diese Daten (die „verantwortliche Kanzlei“). Sofern wir nichts anderes angeben, ist die verantwortliche Kanzlei diejenige Einheit, mit der Sie interagieren, und sie ist dafür verantwortlich, dass ihre Systeme und Prozesse mit dem für sie geltenden Datenschutzrecht im Einklang stehen.
Wenn Sie uns personenbezogene Daten über andere Personen – etwa Familienangehörige, Kolleginnen und Kollegen oder Beschäftigte – zur Verfügung stellen, bestätigen Sie, dass Sie berechtigt sind, diese Daten mit uns zu teilen, und dass Sie diese Personen über diese Erklärung informiert haben. Sie sind außerdem für die Richtigkeit der von Ihnen bereitgestellten personenbezogenen Daten verantwortlich.
Die Bandi-Einheiten
Die Bandi-Kanzleien und verbundenen Einheiten werden von Bandi Holding LLC gehalten, einer in Wyoming, USA, gegründeten Gesellschaft mit beschränkter Haftung. Bandi Holding LLC hält die Beteiligungen an den nachstehend aufgeführten Mitgliedskanzleien und verbundenen Einheiten; jede dieser Kanzleien oder Einheiten bleibt als Verantwortlicher für die von ihr verarbeiteten personenbezogenen Daten verantwortlich.
Die für Ihre personenbezogenen Daten verantwortliche Kanzlei ist je nach Rechtsordnung und der Beziehung, über die wir Ihre Daten erhalten haben, eine der folgenden Einheiten:
| Bandi-Einheit | Hauptrechtsordnung |
|---|---|
| Bandi Holding LLC (holding company) | Vereinigte Staaten (Wyoming) |
| Bandi & Associates PLLC | Vereinigte Staaten |
| Bandi LLP | Vereinigte Staaten (New York) |
| Bandi & Boris LLP | Vereinigte Staaten (Wyoming) |
| Bandi Advisory Ltd. | Vereinigtes Königreich |
| Bandi AARPI | Frankreich |
| Bandi Conseil Luxembourg S.à r.l. | Luxemburg |
| Bandi Unternehmensberatung GmbH | Deutschland |
| 阪迪森和企业咨询(深圳)有限公司 (Bandi Senhe Consulting (Shenzhen) Co., Ltd.) | Volksrepublik China |
| 外国法事務弁護士法人 バンディ・森・宮本法律事務所 (Bandi Mori & Miyamoto) | Japan |
| PT Bandi Konsultan Indonesia | Indonesien |
Die Anschriften der eingetragenen Sitze und die lokalen Datenschutzkontakte der einzelnen Einheiten sind auf Anfrage erhältlich und werden, soweit zutreffend, auf der jeweiligen Site veröffentlicht. Um eine bestimmte Einheit zu erreichen, nutzen Sie bitte die unter Kontakt aufgeführten Kontaktwege.
Zusammenfassung der wichtigsten Punkte
| Erhebung | Wir erheben personenbezogene Daten unmittelbar von Ihnen, von unseren Mandanten sowie aus öffentlich zugänglichen und Drittquellen im gewöhnlichen Verlauf unserer Geschäftstätigkeit und unserer beruflichen Beziehungen. |
|---|---|
| Verwendung | Wir verwenden personenbezogene Daten, um Rechts- und Beratungsdienstleistungen zu erbringen, Anfragen zu beantworten, unsere Mandanten- und Lieferantenbeziehungen zu verwalten, unsere Sites zu betreiben und zu sichern, zulässiges Marketing durchzuführen und unsere rechtlichen, regulatorischen und berufsrechtlichen Pflichten zu erfüllen. |
| Weitergabe | Wir geben personenbezogene Daten innerhalb des Bandi-Netzwerks von Kanzleien sowie an Dienstleister, Finanzinstitute, Berater und Behörden weiter, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist. |
| Marketing-Auswahlmöglichkeiten | Sie bestimmen, wie wir Ihre personenbezogenen Daten für Direktmarketing verwenden, und können jederzeit widersprechen. |
| Cookies | Wir verwenden Cookies und ähnliche Technologien auf unseren Sites und bieten Ihnen über unser Einwilligungstool Wahlmöglichkeiten hinsichtlich ihrer Verwendung. |
| Ihre Rechte | Je nach Ihrem Aufenthaltsort können Ihnen Rechte auf Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Einschränkung oder Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten sowie auf Widerruf der Einwilligung zustehen. Siehe Ihre Rechte unten. |
| Sicherheit | Wir treffen technische und organisatorische Maßnahmen, die darauf ausgelegt sind, personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen. |
| Internationale Übermittlungen | Wir übermitteln personenbezogene Daten grenzüberschreitend innerhalb unseres Netzwerks und an Dienstleister und wenden die nach geltendem Recht erforderlichen Garantien an. |
| Kontakt | Sie können uns über die am Ende dieser Erklärung angegebenen Kontaktdaten bei Fragen oder zur Ausübung Ihrer Rechte kontaktieren. |
1. Erhebung personenbezogener Daten
Wir erheben die folgenden Kategorien personenbezogener Daten über Site-Besucher, Mandanten, potenzielle Mandanten, Lieferanten und sonstige Dritte:
- Identitäts- und Kontaktdaten: Name, Anrede, Titel, Organisation, Funktion, Postanschrift, E-Mail-Adresse, Telefonnummer und ähnliche Kontaktinformationen.
- Beziehungs- und Präferenzdaten: Angaben zu Ihren Interessen, zur Teilnahme an Veranstaltungen und Seminaren, zu Ernährungs- und Barrierefreiheitspräferenzen (ohne Daten besonderer Kategorien), zu Abonnements, Downloads und Zugangsdaten.
- Mandanten- und Mandatsdaten: personenbezogene Daten in Weisungen, Dokumenten, Korrespondenz und sonstigen Unterlagen zu den Mandaten, in denen wir beraten, einschließlich Daten über Beschäftigte, Kunden und Vertragspartner unserer Mandanten.
- Finanz- und Abrechnungsdaten: Abrechnungskontakte, Rechnungsangaben und Zahlungshistorie.
- Compliance- und Onboarding-Daten: behördliche Kennungen, Ausweisdokumente, Geburtsdaten, Angaben zum wirtschaftlich Berechtigten sowie die Ergebnisse von Interessenkonflikt-, Sanktions-, Geldwäschepräventions- und sonstigen Sorgfaltsprüfungen.
- Bewerbungsdaten: von oder über Bewerber im Zusammenhang mit Beschäftigungs- oder Auftragsmöglichkeiten bereitgestellte Informationen, die zudem einer gesonderten lokalen Datenschutzerklärung für Bewerbungen unterliegen können.
- Technische und Nutzungsdaten: IP-Adresse, Gerätekennungen, Browser- und Betriebssysteminformationen, Cookies und ähnliche Kennungen sowie Informationen darüber, wie Sie unsere Sites nutzen.
- Daten besonderer Kategorien und sensible Daten: in begrenzten Fällen und nur, soweit erforderlich und gesetzlich zulässig, Daten wie Gesundheitsinformationen, Ernährungs- oder Barrierefreiheitsbedürfnisse, die Gesundheitsdaten offenbaren, oder sonstige Kategorien, die das anwendbare Recht als sensibel einstuft.
- Videoüberwachungsdaten: durch Videoüberwachung (CCTV) in unseren Büros zu Sicherheits- und Schutzzwecken erfasste Bilder. CCTV-Aufzeichnungen werden streng vertraulich behandelt und der Zugang ist auf befugtes Personal beschränkt.
Wir erhalten personenbezogene Daten unmittelbar von Ihnen, von unseren Mandanten und Kollegen sowie aus öffentlich zugänglichen und Drittquellen. Stellt uns ein Mandant personenbezogene Daten über seine eigenen Beschäftigten, Kunden oder andere Personen zur Verfügung, ist der Mandant dafür verantwortlich, dass er diese Daten rechtmäßig mit uns teilen darf.
2. Verwendung personenbezogener Daten
Wir verwenden personenbezogene Daten für die nachstehend genannten Zwecke. Soweit eine Rechtsgrundlage erforderlich ist (zum Beispiel nach der DSGVO, der UK-DSGVO, dem chinesischen PIPL, dem japanischen APPI oder dem indonesischen PDP-Gesetz), stützen wir uns auf eine oder mehrere der folgenden Grundlagen: die Erfüllung eines Vertrags; unsere berechtigten Interessen (abgewogen gegen Ihre Interessen und Rechte); die Erfüllung einer rechtlichen oder berufsrechtlichen Pflicht; und, soweit anwendbar, Ihre Einwilligung.
- Erbringung von Rechts- und Beratungsdienstleistungen: zur Erbringung der von unseren Mandanten beauftragten Dienstleistungen und zur Beantwortung von Anfragen – in der Regel erforderlich zur Erfüllung unseres Mandatsvertrags oder in unserem berechtigten Interesse, Ihnen zu antworten.
- Verwaltung unserer Beziehungen und Abläufe: zur Verwaltung von Mandaten, Abrechnung, Lieferantenvereinbarungen und des laufenden Geschäftsbetriebs – in der Regel erforderlich zur Erfüllung unserer Verträge oder in unseren berechtigten Interessen.
- Betrieb, Verbesserung und Sicherung unserer Sites: damit unsere Sites funktionieren und benutzerfreundlich sind, um die Nutzung zu verstehen und um Betrug, Missbrauch und Sicherheitsvorfälle zu erkennen und zu verhindern – in unseren berechtigten Interessen.
- Pflege und Ausbau von Beziehungen: um unsere Kontaktdaten aktuell zu halten und unsere Beziehungen zu Mandanten und anderen Kontakten zu stärken – in unseren berechtigten Interessen.
- Marketing: zur Bereitstellung von Neuigkeiten, Veranstaltungseinladungen, rechtlichen Hinweisen und Informationen über unsere Dienstleistungen – in unseren berechtigten Interessen oder, soweit erforderlich, mit Ihrer Einwilligung.
- Erfüllung rechtlicher, regulatorischer und berufsrechtlicher Pflichten: zur Einhaltung steuer-, geldwäsche-, sanktions-, interessenkonflikt- und berufsrechtlicher Anforderungen und zur Beantwortung rechtmäßiger Anfragen – erforderlich zur Erfüllung unserer rechtlichen und berufsrechtlichen Pflichten.
- Personalgewinnung: zur Beurteilung von Bewerbern und zur Abwicklung des Onboardings – in unseren berechtigten Interessen und zur Erfüllung gesetzlicher Pflichten, vorbehaltlich etwaiger lokaler Bewerbungshinweise.
- Sicherheit unserer Räumlichkeiten: zum Betrieb von CCTV in unseren Büros für die Sicherheit unserer Mitarbeitenden, Besucher und Sachwerte – in unseren berechtigten Interessen, vorbehaltlich strenger Vertraulichkeits- und Zugangskontrollen.
Soweit sich eine Bandi-Einheit auf die Einwilligung stützt, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird.
3. Einsatz künstlicher Intelligenz
Wir können Werkzeuge der künstlichen Intelligenz einsetzen, um die in dieser Erklärung beschriebene Verarbeitung zu unterstützen. Vor dem Einsatz eines solchen Werkzeugs prüfen wir es anhand unserer ethischen, rechtlichen, vertraglichen, datenschutzrechtlichen und informationssicherheitsbezogenen Anforderungen und unterhalten interne Richtlinien und Schulungen zu seinem verantwortungsvollen Einsatz. Wir setzen künstliche Intelligenz nicht ein, um ausschließlich durch automatisierte Mittel Entscheidungen zu treffen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlich erheblicher Weise beeinträchtigen.
4. Weitergabe personenbezogener Daten
Wir geben personenbezogene Daten an die folgenden Kategorien von Empfängern weiter, jeweils nur, soweit dies für die in dieser Erklärung beschriebenen Zwecke erforderlich ist:
- Andere Bandi-Einheiten: Wir teilen personenbezogene Daten zwischen den oben aufgeführten Kanzleien und verbundenen Einheiten, um Dienstleistungen zu erbringen, unsere Beziehungen zu verwalten und unser Geschäft über verschiedene Rechtsordnungen hinweg zu betreiben.
- Dienstleister: Wir beauftragen Dienstleister – unter anderem aus den Bereichen IT, Hosting, Mandantenannahme, Finanzen, Kundenbeziehungsmanagement, Marketinganalyse und Veranstaltungen – mit der Wahrnehmung von Funktionen in unserem Auftrag und nach unseren Weisungen, vorbehaltlich vertraglicher Vertraulichkeits- und Sicherheitspflichten.
- Finanzinstitute: im Zusammenhang mit Rechnungsstellung und Zahlungen.
- Berufsmäßige Berater und Vertragspartner: etwa Mitberater, Sachverständige und andere Berater, soweit dies zur Erbringung unserer Dienstleistungen erforderlich ist.
- Behörden und bei Rechtsansprüchen: zur Erfüllung rechtlicher, regulatorischer und berufsrechtlicher Pflichten, zur Beantwortung rechtmäßiger Anfragen und zur Geltendmachung, Ausübung oder Verteidigung von Rechten.
- Unternehmenstransaktionen: an einen potenziellen Erwerber oder Rechtsnachfolger im Zusammenhang mit einer Umstrukturierung, Fusion oder Übertragung des gesamten oder eines Teils unseres Geschäfts, soweit gesetzlich zulässig.
Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie unter keinen Umständen für kontextübergreifende verhaltensbasierte Werbung weiter.
5. Marketing-Auswahlmöglichkeiten
Sie bestimmen, wie wir Ihre personenbezogenen Daten für Direktmarketing verwenden. In einigen Rechtsordnungen holen wir Ihre Einwilligung ein, bevor wir Marketingmitteilungen versenden. In jedem Fall können Sie dem Marketing jederzeit widersprechen, indem Sie den Abmeldelink in einer Marketing-E-Mail verwenden oder uns über die untenstehenden Angaben kontaktieren. Der Widerspruch gilt für künftige Mitteilungen und berührt nicht die vor Ihrem Verlangen erfolgte Verarbeitung.
6. Cookies
Wir und bestimmte Dienstleister verwenden auf unseren Sites Cookies, Web-Beacons und ähnliche Technologien (zusammen „Cookies“).
Was Cookies sind
Cookies sind kleine Datendateien, die in Ihrem Browser oder auf Ihrem Gerät gespeichert werden. Einige werden beim Schließen des Browsers gelöscht (Sitzungscookies); andere bleiben bestehen, damit Sie bei Ihrer Rückkehr wiedererkannt werden können (dauerhafte Cookies).
Wie wir Cookies verwenden
Wir verwenden Cookies, um unsere Sites zu betreiben, Ihre Präferenzen zu speichern, zu verstehen, wie unsere Sites genutzt werden, und unsere Sites und Dienstleistungen zu verbessern. Wir unterteilen Cookies in die folgenden Kategorien:
- Unbedingt erforderliche Cookies: erforderlich, damit die Sites funktionieren und die von Ihnen angeforderten Dienste bereitgestellt werden; sie können in unseren Systemen nicht deaktiviert werden.
- Funktionale Cookies: ermöglichen erweiterte Funktionen und Personalisierung.
- Leistungs- und Analyse-Cookies: helfen uns, die Leistung unserer Sites zu messen und zu verbessern; die erhobenen Informationen werden aggregiert.
- Targeting- und Werbe-Cookies: können von uns oder unseren Partnern gesetzt werden, um ein Profil Ihrer Interessen zu erstellen und relevante Inhalte bereitzustellen; bei Deaktivierung sehen Sie weniger zugeschnittene Inhalte.
- Social-Media-Cookies: ermöglichen das Teilen von Inhalten und können Ihren Browser über andere Websites hinweg verfolgen.
Bei Ihrem ersten Besuch unserer Sites bitten wir Sie über unser Einwilligungsmanagement-Tool um Ihre Einwilligung in nicht erforderliche Cookies, und Sie können Ihre Präferenzen jederzeit über den Link „Cookies verwalten“ in der Fußzeile unserer Sites ändern. Soweit eine Einwilligung erforderlich ist (zum Beispiel im EWR und im Vereinigten Königreich), werden nicht erforderliche Cookies erst gesetzt, wenn Sie zustimmen; in anderen Regionen stützen wir uns auf Information und gegebenenfalls auf Ihre Auswahl.
7. Ihre Rechte
Die Ihnen zustehenden Rechte hängen von Ihrem Aufenthaltsort und dem auf die Verarbeitung anwendbaren Recht ab. Die nachstehenden Abschnitte fassen die wichtigsten Rechte nach Region zusammen. Zur Ausübung eines Rechts kontaktieren Sie uns bitte über die untenstehenden Angaben; wir müssen Ihre Identität gegebenenfalls vor einer Antwort überprüfen und werden innerhalb der nach anwendbarem Recht vorgeschriebenen Frist antworten.
Europäischer Wirtschaftsraum (Bandi AARPI, Bandi Conseil Luxembourg S.à r.l., Bandi Unternehmensberatung GmbH) und das Vereinigte Königreich (Bandi Advisory Ltd.)
Nach der EU-Datenschutz-Grundverordnung und der UK-DSGVO haben Sie das Recht: auf Auskunft über Ihre personenbezogenen Daten; auf Berichtigung unrichtiger Daten; auf Löschung Ihrer Daten unter bestimmten Umständen; auf Einschränkung der Verarbeitung unter bestimmten Umständen; auf Datenübertragbarkeit; auf Widerspruch gegen eine auf unseren berechtigten Interessen beruhende Verarbeitung oder gegen Direktmarketing; und auf Widerruf der Einwilligung, soweit die Verarbeitung auf einer Einwilligung beruht.
Sie haben außerdem das Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde einzureichen. Die zuständigen Behörden für unsere europäischen Einheiten sind die Commission nationale de l’informatique et des libertés (CNIL) in Frankreich (Bandi AARPI); die Commission nationale pour la protection des données (CNPD) in Luxemburg (Bandi Conseil Luxembourg S.à r.l.); die Berliner Beauftragte für Datenschutz und Informationsfreiheit in Deutschland, wo Bandi Unternehmensberatung GmbH in Berlin niedergelassen ist; und das Information Commissioner’s Office (ICO) im Vereinigten Königreich (Bandi Advisory Ltd.). Kontaktdaten eines von uns benannten Vertreters in der EU oder im Vereinigten Königreich sind auf Anfrage erhältlich.
Vereinigte Staaten – Kalifornien (Bandi & Associates PLLC, Bandi LLP, Bandi & Boris LLP)
Wenn Sie in Kalifornien ansässig sind, gewährt Ihnen der California Consumer Privacy Act (in der durch den CPRA geänderten Fassung) das Recht: die personenbezogenen Informationen, die wir erheben, verwenden und offenlegen, zu erfahren und einzusehen; deren Löschung zu verlangen; deren Berichtigung zu verlangen; jedem „Verkauf“ oder „Teilen“ personenbezogener Informationen zu widersprechen; die Verwendung sensibler personenbezogener Informationen einzuschränken; und für die Ausübung Ihrer Rechte nicht benachteiligt zu werden. Wie oben dargelegt, verkaufen oder teilen wir Ihre personenbezogenen Informationen unter keinen Umständen. Der CCPA wird von der California Privacy Protection Agency (CPPA) und dem Attorney General von Kalifornien durchgesetzt. Einwohner anderer US-Bundesstaaten können nach den Datenschutzgesetzen ihres Staates vergleichbare Rechte haben.
Volksrepublik China (阪迪森和企业咨询(深圳)有限责任公司)
Nach dem Gesetz zum Schutz personenbezogener Informationen (PIPL) haben Sie das Recht: über die Verarbeitung Ihrer personenbezogenen Informationen informiert zu werden und darüber zu entscheiden; auf Ihre personenbezogenen Informationen zuzugreifen und eine Kopie zu erhalten; unrichtige Daten zu berichtigen oder zu ergänzen; Ihre Daten unter bestimmten Umständen zu löschen; Ihre Daten an einen von Ihnen benannten anderen Verarbeiter zu übertragen; eine Erläuterung unserer Verarbeitungsregeln zu verlangen; und Ihre Einwilligung zu widerrufen. Wir stellen ein Verfahren bereit, über das nahe Angehörige einer verstorbenen Person die anwendbaren Rechte ausüben können.
Wir holen eine gesonderte Einwilligung ein, soweit das PIPL dies verlangt, einschließlich für die Verarbeitung sensibler personenbezogener Informationen und für die Übermittlung personenbezogener Informationen außerhalb Chinas, und wir wenden einen nach dem PIPL zulässigen Übermittlungsmechanismus an – etwa eine von der Cyberspace Administration of China (CAC) organisierte Sicherheitsbewertung, den CAC-Standardvertrag oder eine Zertifizierung. Die Aufsicht über den Schutz personenbezogener Informationen in China obliegt der CAC zusammen mit anderen zuständigen Behörden auf nationaler und lokaler Ebene.
Japan (外国法事務弁護士法人 バンディ・森・宮本法律事務所)
Nach dem Gesetz zum Schutz personenbezogener Informationen (APPI) können Sie verlangen: die Offenlegung Ihrer gespeicherten personenbezogenen Daten und der Aufzeichnungen über deren Bereitstellung an Dritte; die Berichtigung, Ergänzung oder Löschung Ihrer Daten; und die Einstellung der Nutzung, die Löschung oder die Einstellung der Bereitstellung Ihrer Daten an Dritte unter bestimmten Umständen. Soweit wir personenbezogene Daten an Dritte bereitstellen oder außerhalb Japans übermitteln, tun wir dies im Einklang mit dem APPI, unter anderem durch Einholung Ihrer Einwilligung oder Bereitstellung der erforderlichen Informationen, soweit anwendbar. Die Aufsicht wird von der Personal Information Protection Commission (PPC) wahrgenommen.
Indonesien (PT Bandi Konsultan Indonesia)
Nach dem Gesetz Nr. 27 von 2022 über den Schutz personenbezogener Daten (das „PDP-Gesetz“) haben Sie das Recht: über Ihre personenbezogenen Daten informiert zu werden und darauf zuzugreifen; Ihre Daten zu berichtigen oder zu aktualisieren; Ihre Daten zu löschen oder deren Verarbeitung zu beenden; Ihre Einwilligung zu widerrufen; Entscheidungen zu widersprechen, die ausschließlich auf automatisierter Verarbeitung beruhen und Sie erheblich beeinträchtigen; Ihre Daten zu erhalten und zu übertragen; die Verarbeitung aufzuschieben oder einzuschränken; und Schadensersatz für rechtswidrige Verarbeitung zu verlangen. Soweit das PDP-Gesetz dies verlangt, benennen wir einen Datenschutzbeauftragten und stützen jede Übermittlung personenbezogener Daten außerhalb Indonesiens auf eine rechtmäßige Grundlage. Bis zur Errichtung der eigens vorgesehenen Aufsichtsbehörde Indonesiens (Lembaga PDP) wird die Aufsicht derzeit von der Generaldirektion für die Überwachung des digitalen Raums im Ministerium für Kommunikation und digitale Angelegenheiten (Komdigi) wahrgenommen.
8. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen, die darauf ausgelegt sind, die in unserer Obhut und Kontrolle befindlichen personenbezogenen Daten vor Verlust, Missbrauch und unbefugtem Zugriff, unbefugter Nutzung, Veränderung oder Offenlegung zu schützen. Diese Maßnahmen umfassen die Beschränkung des Zugangs zu personenbezogenen Daten nach dem Grundsatz der Erforderlichkeit, die Auferlegung von Vertraulichkeitspflichten gegenüber unseren Mitarbeitenden und Dienstleistern sowie den Betrieb eines Informationssicherheitsprogramms, das unsere Systeme und Daten regelt.
Da kein System und keine Übertragung als vollständig sicher gewährleistet werden kann, können wir keine absolute Sicherheit garantieren. Auch Sie tragen Ihren Teil bei: Halten Sie Ihre Zugangsdaten vertraulich, verwenden Sie Passwörter nicht über verschiedene Websites hinweg wieder und kontaktieren Sie uns, wenn Sie glauben, dass Ihre Zugangsdaten kompromittiert wurden.
9. Grenzüberschreitende Datenübermittlungen
Da Bandi in mehreren Rechtsordnungen tätig ist, übermitteln wir personenbezogene Daten zwischen unseren Einheiten und an Dienstleister in Ländern, die möglicherweise nicht dasselbe Datenschutzniveau wie Ihre Heimatrechtsordnung bieten. Soweit wir personenbezogene Daten international übermitteln, wenden wir die nach anwendbarem Recht erforderlichen Garantien an – zum Beispiel die Standardvertragsklauseln der Europäischen Kommission und des Vereinigten Königreichs für Übermittlungen aus dem EWR und dem Vereinigten Königreich sowie die nach dem PIPL, dem APPI und dem PDP-Gesetz erforderliche Einwilligung oder andere Mechanismen. Unsere Sites und Kernsysteme können in einer oder mehreren Rechtsordnungen gehostet werden, einschließlich der Vereinigten Staaten. Sie können Informationen über die von uns verwendeten Garantien anfordern, indem Sie uns wie nachstehend beschrieben kontaktieren.
10. Datenspeicherung
Wir speichern personenbezogene Daten so lange, wie es zur Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist, einschließlich zur Erfüllung unserer rechtlichen, regulatorischen, berufsrechtlichen, buchhalterischen und berichtspflichtigen Pflichten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Speicherfristen richten sich nach der Art der Daten, dem Zweck der Speicherung und den anwendbaren Aufbewahrungspflichten, einschließlich rechtsordnungsspezifischer Mindestaufbewahrungsfristen für juristische Akten und Geldwäscheunterlagen. Marketingdaten werden gespeichert, solange Sie unsere Marketingmitteilungen weiterhin annehmen, und werden auf Verlangen im Einklang mit anwendbarem Recht gelöscht.
11. Weitere Informationen
Folgen der Nichtbereitstellung personenbezogener Daten
Sie sind nicht verpflichtet, alle in dieser Erklärung beschriebenen personenbezogenen Daten bereitzustellen; wenn Sie jedoch bestimmte Daten nicht bereitstellen, sind wir möglicherweise nicht in der Lage, auf Ihr Anliegen zu reagieren, unsere Dienstleistungen zu erbringen oder Ihnen die von Ihnen gewünschten Mitteilungen zu senden.
Automatisierte Entscheidungsfindung
Wir treffen keine Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlich erheblicher Weise beeinträchtigen und ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhen.
„Do Not Track“-Signale
Da es keinen einheitlichen Branchenstandard für „Do Not Track“-Browsersignale gibt, reagieren unsere Sites derzeit nicht darauf.
Websites Dritter
Unsere Sites können auf von Dritten betriebene Websites verlinken. Diese Erklärung gilt nicht für jene Websites, und wir empfehlen Ihnen, deren Datenschutzpraktiken zu prüfen, bevor Sie personenbezogene Daten bereitstellen.
Personal
Personenbezogene Daten über unsere Partner, Beschäftigten und Auftragnehmer werden nach gesonderten internen Richtlinien behandelt und fallen nicht in den Anwendungsbereich dieser Erklärung.
Änderungen dieser Erklärung
Wir können diese Erklärung von Zeit zu Zeit aktualisieren, wenn sich unsere Dienstleistungen, Praktiken oder rechtlichen Pflichten ändern. Das Datum des Inkrafttretens erscheint am Anfang dieser Erklärung, und soweit gesetzlich erforderlich, werden wir Ihre Einwilligung zu wesentlichen Änderungen einholen.
12. Kontakt
Wenn Sie Fragen oder Anmerkungen zu dieser Erklärung oder zu unseren Datenschutzpraktiken haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:
Bandi LLP1 Pennsylvania Plaza, Floor 58
New York, NY 10119
Vereinigte Staaten von Amerika
E-Mail: