Unternehmensinterne Regeln von Accelleron - Zusammenfassung

Globale Datenschutzstandards von Accelleron, um zu gewährleisten, dass der Schutz personenbezogener Daten einheitlich und auf hohem Niveau ist.

Inhaltsverzeichnis:

1. Einführung
1.1. Fairness und Rechtmäßigkeit
1.2. Verarbeitung sensibler personenbezogenen Daten
1.3. Transparenz
1.4. Zweck
1.5. Verhältnismäßigkeit und Qualität
1.6. Aufbewahrungszeitraum
1.7. Datensicherheit
2. Weitergabe personenbezogener Daten
2.1. Weitergabe von Daten an Datenverarbeiter
2.2. Weitergabe personenbezogener Daten an Datenverantwortliche
2.3. Weiterübermittlung
3. Beschwerde
4. Rechte Dritter, die den betroffenen Personen zur Verfügung stehen

1. Einführung

Die Wahrung der Datenschutzrechte hat bei Accelleron Priorität. Accelleron hat globale Standards zum Schutz der Daten verabschiedet, um den Schutz personenbezogener Daten einheitlich und auf hohem Niveau zu gewährleisten.

Die Accelleron-Konzernunternehmen verpflichten sich, die unten beschriebenen Datenschutzgrundsätze einzuhalten, wenn Accelleron-Konzernunternehmen für die personenbezogenen Daten verantwortlich sind.

1.1. Fairness und Rechtmäßigkeit

Personenbezogene Daten werden stets nach Treu und Glauben und auf rechtmäßige Weise verarbeitet, die angemessenerweise erwartet und durch die folgenden Gründe gerechtfertigt werden kann:

  • Die betroffene Person hat in die Verarbeitung personenbezogener Daten eingewilligt;
  • die Verarbeitung ist erforderlich, um einen Vertrag mit der betroffenen zu erfüllen oder vorvertragliche Schritte auf Antrag der betroffenen Person einzuleiten;
  • die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
  • die Verarbeitung zur Wahrung grundlegender Interessen der betroffenen Person oder einer anderen Person ist erforderlich, oder
  • die Verarbeitung ist für die berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen der betroffenen Person überwiegen diese Interessen.

1.2. Verarbeitung sensibler personenbezogenen Daten

Wenn Accelleron-Konzernunternehmen sensible personenbezogene Daten verarbeiten, werden diese stets nach Treu und Glauben und auf rechtmäßige Weise verarbeitet, die angemessenerweise erwartet und durch die folgenden Gründe gerechtfertigt werden kann:

  • die betroffene Person hat die ausdrückliche Einwilligung erteilt;
  • die Verarbeitung ist notwendig, um Verpflichtungen zu erfüllen oder Rechte in nationalen oder europäischen Gesetzen in Bezug auf Beschäftigung, soziale Sicherheit und Gesundheitsfürsorge auszuüben, sofern dies aufgrund des einzelstaatlichen Rechts, das angemessene Garantien vorsieht, zulässig ist;
  • die personenbezogenen Daten werden von der betroffenen Person offenkundig öffentlich gemacht;
  • die Verarbeitung ist notwendig, um Rechtsansprüche zu begründen, auszuüben oder zu verteidigen;
  • die Verarbeitung ist für die Beurteilung der Arbeitsfähigkeit eines Arbeitnehmers erforderlich; oder
  • die Verarbeitung ist für die Sicherheit von Accelleron, Personal und Kundenvermögen notwendig, beispielsweise durch die Verwendung von Videoaufzeichnungen oder biometrischen Identifikatoren.

Je nach Art der personenbezogenen Daten und den mit der beabsichtigten Verarbeitung verbundenen Risiken werden angemessene Sicherheitsmaßnahmen gewährleistet.

1.3. Transparenz

Die Accelleron-Konzernunternehmen stellen der betroffenen Person zum Zeitpunkt der Erhebung oder innerhalb eines angemessenen Zeitraums nach der Erhebung die erforderlichen Informationen zur Verfügung, um insbesondere eine faire und transparente Verarbeitung zu gewährleisten:

  • Identität und Kontaktdaten des für die Datenverarbeitung Verantwortlichen sowie die Kontaktdaten des Datenschutzbeauftragten;
  • Zweck und Rechtsgrund der Verarbeitung;
  • Die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten,
  • Die Quelle der personenbezogenen Daten (es sei denn, es handle sich um personenbezogene Daten, die direkt von der betroffenen Person gesammelt wurden);
  • Risiken, Regeln, Schutzmaßnahmen und Rechte in Bezug auf die Verarbeitung personenbezogener Daten und Angaben, wie die betroffene Person ihre Rechte hinsichtlich einer derartigen Datenverarbeitung ausüben kann.

 

1.4. Zweck

Die Accelleron Konzernunternehmen verarbeiten personenbezogene Daten nur für eindeutige und rechtmäßige Zwecke. Gleichzeitig werden gesammelte personenbezogene Daten nicht für weitere unvereinbare Zwecke verarbeitet, es sei denn, die betroffene Person hat  dazu eingewilligt und die nach dem Transparenzgrundsatz erforderlichen Informationen erhalten oder die Verarbeitung ist anderweitig nach geltendem Recht zulässig.

 

1.5. Verhältnismäßigkeit und Qualität

Personenbezogene Daten müssen dem Zweck entsprechen, für den sie weiterverarbeitet werden. So müssen personenbezogene Daten insbesondere auf das für den Zweck der Verarbeitung erforderliche Maß beschränkt werden. Accelleron stellt sicher, dass personenbezogene Daten korrekt sind und, wenn nötig, auf dem neuesten Stand gehalten werden. Die Unternehmen des Accelleron-Konzerns unternehmen alle angemessenen Schritte, um sicherzustellen, dass unrichtige oder unvollständige personenbezogene Daten ohne unangemessene Verzögerung gelöscht, gesperrt oder, falls erforderlich, korrigiert werden.

 

1.6. Aufbewahrungszeitraum

Personenbezogene Daten dürfen nur für den Zeitraum verarbeitet werden, der für die Zwecke, für die sie verarbeitet werden, erforderlich ist, oder wie es unter Berücksichtigung einer geltenden Verjährungsfrist empfehlenswert ist. Nach Ablauf dieses Zeitraums werden die personenbezogenen Daten gelöscht oder anonymisiert, es sei denn, es gibt eine Ausnahme nach geltendem Recht, die eine längere Aufbewahrung der Daten erlaubt.

 

1.7. Datensicherheit

Die Accelleron Konzernunternehmen werden entsprechende technische und organisatorische Maßnahmen ergreifen, um ein angemessenes Sicherheitsniveau für personenbezogene Daten zu gewährleisten. Sie berücksichtigen die Art der personenbezogenen Daten, mögliche Risiken, die sich auf personenbezogene Daten auswirken können, die Fähigkeit zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitung personenbezogener Daten, die Anforderungen des geltenden Rechts und alle im Dienstleistungsvertrag mit einem Kunden festgelegten Maßnahmen.

Die Accelleron-Konzernunternehmen müssen die Anforderungen an die Informationssicherheit erfüllen, die in den Accelleron-Unternehmensrichtlinien, Anweisungen, Richtlinien und Standards zum Informationssicherheitsmanagement festgelegt sind. Accelleron informiert betroffene Personen über eine Sicherheitsverletzung, die ihre personenbezogenen Daten betrifft, wenn (a) die betroffene Person aufgrund der Verletzung der personenbezogenen Daten einem hohen Schadenrisiko ausgesetzt ist oder (b) (auch wenn die betroffene Person keinem hohen Schadenrisiko ausgesetzt ist), wenn ein anwendbares Benachrichtigungsgesetz eine solche Benachrichtigung verlangt.

2. Weitergabe personenbezogener Daten

2.1. Weitergabe von Daten an Datenverarbeiter

Ein Accelleron-Konzernunternehmen wird nur dann einen externen Datenverarbeiter mit der Verarbeitung personenbezogener Daten beauftragen, wenn eine Risikobewertung in Bezug auf Datenschutz und Informationssicherheit durchgeführt wurde. Damit soll sichergestellt werden, dass der Datenverarbeiter ausreichende Garantien dafür bietet, dass er angemessene technische und organisatorische Maßnahmen umsetzt. Das Accelleron-Konzernunternehmen stellt sicher, dass ein schriftlicher Vertrag mit dem Datenverarbeiter besteht, der nach geltendem Recht gültig ist und der die nach geltendem Recht erforderlichen Bestimmungen enthält.

2.2. Weitergabe personenbezogener Daten an Datenverantwortliche

Ein Accelleron Konzernunternehmen kann personenbezogene Daten mit einem anderen Datenverantwortlichen teilen, wo Accelleron der Datenverantwortliche hinsichtlich der personenbezogenen Daten ist, vorausgesetzt, dass die Accelleron-Datenschutzgrundsätze eingehalten werden.

2.3. Weiterübermittlung

Europäische personenbezogene Daten können an andere Accelleron-Konzernunternehmen oder Dritte mit Sitz in der Europäischen Union oder in einem Land oder Gebiet weitergegeben werden, für das eine gültige Entscheidung der Europäischen Kommission vorliegt, die ein angemessenes Schutzniveau für europäische personenbezogene Daten festlegt, aber keine weiteren Anforderungen zur Gewährleistung eines angemessenen Schutzes der Daten stellt. In allen anderen Situationen dürfen europäische personenbezogene Daten nur dann weitergegeben werden, wenn angemessene Schutzvorkehrungen für die europäischen personenbezogenen Daten gemäß Artikel 46 DSGVO getroffen werden, wie etwa die Verwendung der EU-Musterklauseln. Wenn ein Accelleron-Konzernunternehmen für die Verarbeitung der europäischen personenbezogenen Daten verantwortlich ist, können diese Daten auch in besonderen Situationen weitergegeben werden, in denen das europäische Recht eine Ausnahme für die Übermittlung vorsieht. So beispielsweise, wenn die betroffene Person ausdrücklich eingewilligt hat, wenn die Übermittlung erforderlich ist, um einen Vertrag mit der betroffenen Person zu erfüllen oder um vom Betroffenen gewünschte vorvertragliche Maßnahmen zu ergreifen. Nicht-europäische personenbezogene Daten dürfen nur dann an andere Stellen weitergegeben werden, wenn geeignete Schutzvorkehrungen zum Schutz der Daten und in Übereinstimmung mit den Anforderungen des geltenden Rechts getroffen wurden.

3. Beschwerde

Wenn eine betroffene Person Bedenken hat, dass ihre persönlichen Daten von einem Accelleron-Konzernunternehmen unter Verletzung der geltenden Datenschutzgesetze verarbeitet wurden, kann sie eine schriftliche Beschwerde über das Kontaktformular unter accelleron-industries.com/privacy oder über privacy@accelleron-industries.com einreichen.

Accelleron wird das Beschwerdeverfahren ohne unangemessene Verzögerung und in der Regel innerhalb eines Monats ab dem Datum des Eingangs der Beschwerde einleiten. Diese Frist kann um zwei weitere Monate verlängert werden, wenn dies aufgrund der Komplexität der Beschwerde oder der Anzahl der von der betroffenen Person gestellten Anträge erforderlich ist. Die betroffene Person wird informiert, wenn sich die Bearbeitung ihrer Beschwerde aus den oben genannten Gründen verzögert.

4. Die Rechte Dritter, die den betroffenen Personen zur Verfügung stehen

Wenn Accelleron-Konzernunternehmen als Datenverantwortliche europäische personenbezogene Daten verarbeiten, haben die Betroffenen die unten aufgeführten Rechte. Wenn Accelleron-Konzernunternehmen als Datenverantwortliche nicht-europäische personenbezogene Daten verarbeiten, können betroffene Personen die ihnen nach geltendem Recht zustehenden Rechte geltend machen. Die berechtigte Anfrage der betroffenen Person wird ohne unnötige Verzögerung und in jedem Fall innerhalb eines Monats beantwortet.

Auskunftsrechte und Übertragbarkeit - Die betroffene Person hat das Recht auf:

  • Erhalt einer Bestätigung über die Verarbeitung ihrer personenbezogener Daten durch ein Accelleron-Konzernunternehmen;
  • Erhalt einer Kopie ihrer personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format;
  • Beantragung der Übermittlung ihrer personenbezogener Daten an eine andere Stelle in strukturierter, maschinenlesbarer Form, wenn die personenbezogenen Daten der betroffenen Person automatisch verarbeitet werden, wenn personenbezogene Daten mit Zustimmung der betroffenen Person verarbeitet werden oder wenn diese erforderlich sind, um einen Vertrag mit der betroffenen Person zu erfüllen;

Recht auf Berichtigung - Die betroffene Person hat das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;

Recht auf Löschung (das "Recht auf Vergessen") - Die betroffene Person hat das Recht, die personenbezogenen Daten zu löschen, wenn sie nicht mehr benötigt werden, wenn das geltende Recht uns zur Löschung der Daten verpflichtet oder die Verarbeitung der Daten unrechtmäßig ist;

Recht auf Einschränkung - Die betroffene Person hat das Recht, die Verarbeitung personenbezogener Daten unter bestimmten Umständen einzuschränken;

Widerspruchsrecht - Die betroffene Person kann der Verarbeitung ihrer personenbezogenen Daten widersprechen, sofern wir uns für diese Datenverarbeitung ausschließlich auf unsere berechtigten Interessen berufen und wenn ihre Datenschutzrechte unsere berechtigten Interessen überwiegen.

Automatisierte Entscheidungsfindung - Die betroffene Person hat das Recht zu verlangen, dass Accelleron keiner automatisierten Entscheidung unterworfen wird (d.h. keine menschliche Beteiligung an der Entscheidung);

Recht auf Widerruf der Einwilligung - Hat Accelleron um eine Einwilligung zur Verarbeitung personenbezogener Daten gebeten, hat die betroffene Person das Recht, die Einwilligung jederzeit zu widerrufen. Der Zustimmungswiderruf hat keinen Einfluss auf die Rechtmäßigkeit der auf der Zustimmung basierenden Verwendung vor dem Widerruf der Zustimmung.

Wenn Sie sich mit Accelleron in Verbindung setzen und Ihre personenbezogenen Daten und Ihre Präferenzen bezüglich der Verarbeitung durch Accelleron überprüfen, aktualisieren, ändern oder löschen möchten, besuchen Sie bitte unsere WebsiteRechte der betroffenen Person - Anfrageformulare.