Datenschutzerklärung

Datum des Inkrafttretens Donnerstag, 23. April 2020

Website-Benachrichtigung über Datenschutzverletzung durch Barry-Wehmiller

14. Oktober 2020

Im September 2020 wurde die Barry-Wehmiller Gruppe Opfer eines Ransomware-Angriffs. Der Angriff fand vom 1.-10. September 2020 statt. In dieser Zeit hatten die Angreifer wahrscheinlich Zugang zum Netzwerk von BW.

Während des Angriffs hatten die Angreifer Zugang zu einem kleinen Teil unserer Server, die wahrscheinlich einige wenige personenbezogene Daten unserer Kunden, derzeitigen und ehemaligen Mitarbeiter und Bewerber enthielten, welche gegebenenfalls von den Angreifern eingesehen und/oder exfiltriert wurden. Im Rahmen der Verhandlungen mit den Cyberkriminellen haben wir eine Einigung erzielt; als Teil der Einigung stellten die Angreifer uns einen Decodierungsschlüssel zur Verfügung, mit dem wir den Zugang zu den betroffenen Teilen unseres Systems wiederherstellen, und sicherten uns zu, keine exfiltrierten Daten zu veröffentlichen. Uns ist kein Betrug, Missbrauch oder eine Veröffentlichung der Daten, auf die die Angreifer in unserem System zugegriffen haben, bekannt.

Wir bedauern aufrichtig jede Unannehmlichkeit, die dieser Vorfall verursacht haben könnte. Wir nehmen den Schutz und die Sicherheit personenbezogener Daten ernst. Wir haben Maßnahmen ergriffen, um diesen Vorfall unverzüglich nach seiner Aufdeckung aufzuklären und mit einer unabhängigen forensischen Analysefirma zusammengearbeitet, die uns bei der Analyse und der Reaktion auf den Vorfall unterstützt. Darüber hinaus haben wir uns mit Datenschutzexperten beraten, um den potenziellen Schaden, der Einzelpersonen gegebenenfalls entstanden ist, zu mindern. Wir haben außerdem die Malware-Präventionssoftware der jüngsten Generation auf allen BW-Servern und PCs installiert.

Wir haben unsere Mitarbeiter und andere Stakeholder in einer separaten Mitteilung über den Vorfall informiert, soweit dies aufgrund des Gefährdungsrisikos erforderlich ist. Sofern unsere ehemaligen Mitarbeiter oder Bewerber weitere Fragen haben, können sie sich mit ihrer Anfrage über den nachfolgenden Link an die Datenschutzbeauftragte der Barry-Wehmiller-Gruppe wenden: http://bit.ly/inquirybw . Wir bedauern erneut jede Unannehmlichkeit, die dieser Vorfall hervorrufen könnte.

1. Einleitung

Dieser Datenschutzhinweis beschreibt, wie SYMACH, seine Tochterunternehmen und angeschlossenen Unternehmen, einschließlich des Mutterkonzerns Barry-Wehmiller Group, Inc., (gemeinsam “das Unternehmen”, “wir” oder “uns”) personenbezogene Daten von Personen verarbeiten, die unsere Websites besuchen oder die unsere aktuellen, ehemaligen oder künftigen Kunden, Lieferanten/Händler oder andere Stakeholder vertreten (“Stakeholder”). Die Beschreibung, wie wir personenbezogene Daten bei der Anwerbung von Personal verarbeiten, findet sich auf unserer Karriere-Website. In diesem Datenschutzhinweis bezeichnen personenbezogene Daten sämtliche Informationen zu einer bestimmten oder bestimmbaren Person.

Wir sammeln personenbezogene Daten direkt von Stakeholdern und Personen, aber auch durch Interaktionen und Verwendung unserer Produkte und Dienste. Wir sammeln wissentlich keine personenbezogenen Daten über Minderjährige. Die personenbezogenen Daten, die wir sammeln, sind vom Kontext der Interaktionen abhängig. Unter bestimmten Umständen sammeln wir möglicherweise auch personenbezogene Daten von Dritten, z. B. zur Leadgenerierung, Sorgfaltsprüfung von Kunden/Lieferanten oder Kreditüberprüfungen.

2. Verwendung von personenbezogenen Daten

2.1 Zwecke im Alltag

Personenbezogene Daten können für folgende Zwecke verarbeitet werden: Bereitstellung von Produkten und Services; Logistik und Zoll; Abrechnung; Inkasso; Finanzberichterstattung und Steuererklärung und -analyse; Versicherung, Sorgfaltsprüfung bei Stakeholdern; Finanzprüfungen bei Kunden und Personen hinsichtlich eines Kredits für Kunden; Beziehungsmanagement für Stakeholder; Vertriebs- und Marketingaktivitäten (einschließlich Newsletter und Veranstaltungen bei Messen); Corporate Compliance; Einhaltung von vertraglichen oder gesetzlichen Verpflichtungen; zum Schutz vor gesetzlicher Haftung; zum Schutz und zur Verteidigung der Rechte oder des Eigentums des Unternehmens; zur Vermeidung und Untersuchung von Fehlverhalten in Verbindung mit dem Eigentum oder den Services; Gerichtsverfahren; zum Schutz von Gesundheit und Sicherheit unserer Mitarbeiter, externer Stakeholder und der Öffentlichkeit; Datenschutz, Informationssicherheit und Betriebs- und IT-Management oder alle anderen damit verbundenen Zwecke.

Aus diesen Gründen werden üblicherweise folgende personenbezogene Daten gesammelt: Name der Person, Kontaktdaten und Marketingpräferenzen; Sprachauswahl; Foto oder Videos (mit vorheriger Zustimmung) in Bezug zu einigen Marketingaktivitäten; Informationen über die Rolle und den Arbeitsplatzstandort; Abrechnungsinformationen (einschließlich Kreditkartendaten), Finanzinformationen zu Krediten für Kunden; Name des Stakeholders und andere Informationen über den Stakeholder, sein Geschäft und die Maschinen/Betriebseinrichtung/Services, die verwendet/bereitgestellt werden; oder alle anderen Arten von Informationen, die für die vorangegangenen Zwecke erforderlich sind.

2.2 Kundensupport

Personenbezogene Daten können für folgende Zwecke verarbeitet werden: Installation von Maschinen/Betriebseinrichtung; Überwachung von Maschinen/Betriebseinrichtung; Fehleranalyse und Debugging zur Optimierung des Maschinenbetriebs und zur Verringerung von Reaktionszeiten und Kosten für den Support; Management und Schulung des Produktions- und Serviceteams (einschließlich Antragstellung für Visa, die am Standort des Kunden erforderlich sind); Kundenbetreuung und Supportaktivitäten; Datenanalyse zur Bereitstellung von vorausschauender und präventiver Wartung; zur Unterstützung bei der Bestellung von Ersatzteilen; Backups und Recovery als Teil der normalen Wartungspraxis für den Service; Bereitstellung von Benachrichtigungen intern und/oder an den Kunden für bestimmte Warnbedingungen oder Status-/Fehler-Updates; Fernprüfung der Maschinen/Betriebseinrichtung zur Verifizierung der Maschinen/Betriebseinrichtung, um festzustellen, ob Änderungen oder Anpassungen erforderlich sind; oder alle anderen damit verbundenen Zwecke.

Aus diesen Gründen werden üblicherweise folgende personenbezogene Daten gesammelt: Name der Person und Kontaktdaten; Tonaufnahmen oder Fotos, die neben den Daten mit Bezug zu Maschinen/Betriebseinrichtung die Person beinhalten; oder alle anderen Arten von Informationen, die für die vorangegangenen Zwecke erforderlich sind, darüber hinaus Name des Stakeholders und Informationen über seine Maschinen/Betriebseinrichtung/Services und sein Unternehmen.

Die Kennung des Bedieners (d. h. die Kennung, die vom Kunden erstellt wird und mit der sich der Bediener bei der Maschine anmeldet) wird mit den Daten für die Maschine verknüpft, um zu verstehen, wie die Maschine verwendet wird und welche Auswirkungen das Verhalten des Bedieners auf die Maschine hat, um die Maschine besser einzusetzen und den Betrieb zu optimieren.

2,3. Services (einschließlicher digitaler Services und Websites)

Personenbezogene Daten können für folgende Zwecke verarbeitet werden: Kontrolle der Zugangsberechtigung (zur Bereitstellung und Verwaltung des Service); Nachverfolgung zur Überwachung der Verwendung und zur Entwicklung der Services; technische Betriebsführung, Sicherheitsmanagement und Probleme mit der Anwendung; Bereitstellung eines Kontaktformulars und Kommunikation mit den Benutzern; um Maschinen, Service, Betriebseinrichtung oder Ersatzteile bestellen zu können; oder alle anderen damit verbundenen Zwecke.

Aus diesen Gründen werden üblicherweise folgende personenbezogene Daten gesammelt: Name der Person, Kontaktdaten und Marketingpräferenzen; Sprachauswahl; Anmeldedaten; Informationen über die Verwendung des Service (z. B. wann und welchen Teil des Service); IP-Adresse, Browser, Netzwerk, Gerät, aufgerufene Webseiten vor dem Besuch des Service; oder alle anderen Arten von Informationen, die für die vorangegangenen Zwecke erforderlich sind, sowie Daten mit Bezug zu Stakeholdern und Maschinen/Betriebseinrichtung/Services.

2.4 Entwicklung neuer Produkte

Personenbezogene Daten können zur Analyse und Verbesserung von Maschinen, Betriebseinrichtung und Services oder für andere damit verbundene Zwecke verarbeitet werden. Informationen über Maschinen, Betriebseinrichtung und Services werden hauptsächlich zu diesen Zwecken verwendet. Personenbezogene Daten, wie in Punkt 2.1 bis 2.3 aufgeführt, können bei Bedarf ebenfalls zu diesen Zwecken verwendet werden.

2.5 Cookies

Unsere Website verwendet Cookies (kleine Textdateien, die auf dem Gerät eines Benutzers gespeichert werden, damit sich eine Website an Informationen über den Benutzer „erinnert“) sowie andere Nachverfolgungstechnologien. Weitere Informationen dazu, wie diese verwendet werden, finden Sie in der entsprechenden Cookie-Richtlinie.

2.6 Consulting und IIoT-Services

Wir können beispielsweise Services in Bezug auf Consulting oder IIot (Industrial Internet of Things) zur Verfügung stellen, wobei wir personenbezogene Daten als “Datenverarbeiter” im Namen unserer Kunden verarbeiten. In diesen Situationen ist der Kunde der “Datenverantwortliche” und trägt im Rahmen der geltenden Gesetzgebung die Verantwortung, einschließlich der Bereitstellung eines Datenschutzhinweises für Personen, in dem die Verarbeitung der personenbezogenen Daten erläutert wird.

3. Teilen und Übertragen

Personenbezogene Daten können für die oben beschriebenen Zwecke bei Bedarf von unseren entsprechenden Mitarbeitern abgerufen und verarbeitet werden. Weiterhin werden personenbezogene Daten bei Bedarf auch weitergegeben, z. B. an externe Berater, einschließlich, aber nicht beschränkt auf Steuerberater, Auditoren, Gläubiger, Banken, Kreditversicherungspartner oder relevante Behörden. Darüber hinaus verwenden wir möglicherweise externe Dienstleister (einschließlich beispielsweise Software- und Cloud-Anbieter, Handelsvertreter oder Inkassofirmen), die personenbezogene Daten in unserem Namen verarbeiten.

Personenbezogene Daten können in jedem Land gespeichert, weitergegeben und verarbeitet werden, in dem wir über Mitarbeiter oder Niederlassungen verfügen oder in denen wir Dienstleister beauftragen, einschließlich in den USA. Wir implementieren geeignete Sicherheitsvorkehrungen zum Schutz personenbezogener Daten, die im Falle der Weitergabe erforderlich sind, einschließlich Weitergaben außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR).

4. Rechtsgrundlagen und Aufbewahrung

Die Verarbeitung von personenbezogenen Daten basiert hauptsächlich auf der Erfüllung eines Vertrags oder eines legitimen Interesses des Unternehmens.

Personenbezogene Daten werden gemäß den geltenden Richtlinien zur Aufbewahrung des Unternehmens oder so lange gespeichert, wie dies gemäß den geltenden Gesetzen oder für den Zweck angemessen und erforderlich ist, je nachdem, welcher Zeitraum länger ist.

5. Sicherheit

Wir implementieren und pflegen technische und organisatorische Maßnahmen nach Industriestandard, um personenbezogene Daten vor irrtümlicher oder ungesetzlicher Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugriff zu schützen. Dabei unternehmen wir alle zumutbaren Anstrengungen, um ein Sicherheitsniveau zu gewährleisten, das dem Risiko der Verarbeitung angemessen ist, und berücksichtigen dabei die Kosten der Implementierung sowie Art, Umfang, Kontext und Zweck der Verarbeitung personenbezogener Daten. 

6. Weitere Informationen

Personen können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie wir ihre personenbezogenen Daten sammeln, verwenden und offenlegen. Weiterhin können Personen Kopien, Änderungen oder Löschungen ihrer personenbezogenen Daten anfordern oder sich ggf. von Marketingnachrichten abmelden. Je nach geltender Gesetzgebung können Personen auch das Recht haben, bei einer zuständigen Aufsichtsbehörde eine Beschwerde über die Verwendung ihrer personenbezogenen Daten einzureichen.

Kontaktdaten für weitere Informationen und Anfragen:

Per E-Mail: dataprotection@barry-wehmiller.com
Per Post: Group Data Protection Officer
Legal Team
Barry-Wehmiller Group
8020 Forsyth Blvd
St. Louis, MO 63105
USA

7. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Eventuelle Änderungen werden auf den entsprechenden Websites veröffentlicht.

Die Stärke von SYMACH

Die Stärke von SYMACH liegt in der langjährigen Erfahrung. Das Wissen und die Fachkenntnis, die damit verbunden ist, findet sich in jeder Phase jedes einzelnen Absackanlage und Palettierers, in der Entwicklung, Konstruktion, Installation und Wartung.

SYMACH hat seinen Sitz in den Niederlanden und ist international in alle Richtungen aktiv und expandiert stetig. Der tägliche Fokus auf Qualität, Flexibilität und ein hohes Serviceniveau machen den Unterschied deutlich.

SYMACH ist Teil von:
600_stb7_600_bw-flexible-systemspng.png