DATENSCHUTZRICHTLINIE
1. Einführung und Zusammenfassung
1.1. Wir, Sun Chemical und die Unternehmen der Gruppe, demonstrieren hiermit unser Engagement für Datenschutz und Privatsphäre durch die Einrichtung eines globalen Datenschutzprogramms, um die Konformität mit geltenden Datenschutz- und die Privatsphäre schützenden Gesetzen und -standards zum Schutz personenbezogener Daten zu unterstützen. Diese Datenschutzrichtlinie, einschließlich ihrer Anhänge und Unterrichtlinien (zusammen die „Richtlinie“), bietet einen allgemeinen Rahmen und legt die allgemeinen Anforderungen fest, um sicherzustellen, dass wir personenbezogene Daten regelkonform, fair, rechtmäßig, transparent und sicher verarbeiten, und zwar sowohl lokal als auch global. Darüber hinaus können lokale Richtlinien und Verfahren für bestimmte Themen gelten.
1.2. Diese Richtlinie stimmt mit den Anforderungen der geltenden Gesetze und Vorschriften überein (und übertrifft sie in manchen Fällen sogar), insbesondere mit denen der EU-Datenschutzrichtlinien (z. B. Richtlinie 95/46/EG und Richtlinie 2002/58/EG) sowie etwaiger nationaler Gesetze, die diese Richtlinien umsetzen, und der Datenschutz-Grundverordnung 2016/679 („DSGVO“) mit Wirkung vom 25. Mai 2018 (Ersetzung der Richtlinie 95/46/EG und der jeweiligen nationalen Rechtsvorschriften). In einigen Fällen können lokale Gesetze und Vorschriften restriktiver sein als diese Richtlinie. Wo dies der Fall ist, müssen bei der Verarbeitung personenbezogener Daten in dieser Rechtsordnung die restriktiveren Regeln befolgt werden. Gegebenenfalls können von Zeit zu Zeit lokale Ergänzungen ausgestellt werden, die spezifischere Regeln enthalten, welche im Falle von Widersprüchen Vorrang vor dieser Richtlinie haben. Es wird erwartet, dass sich die relevante Einheit von Sun Chemical sowohl an diese Richtlinie als auch an eine gegebenenfalls geltende spezifische Richtlinie hält, die für ihre Rechtsordnung gilt.
2. Definitionen
„Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt.
„Datensubjekt“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen. Beispiele für Datensubjekte können unsere (i) Mitarbeiter und ihre Familienmitglieder, (ii) Leiharbeitnehmer, (iii) Bewerber, die bei Sun Chemical eine Anstellung suchen, (iv) das Personal unserer Lieferanten und Kunden, (v) Besucher unserer Gebäude und (vi) Website-Benutzer sein.
„Personenbezogene Daten“ sind alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person (ein „Datensubjekt“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder einen bzw. mehrere Faktoren hinsichtlich der physischen, physiologischen, genetischen, geistigen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person.
„Verletzung personenbezogener Daten“ bezeichnet jede Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Änderung, unbefugten Offenlegung von oder zum Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt.
„Verarbeitung“ bezeichnet die Durchführung von beliebigen Operationen oder Gruppen von Operationen, die an personenbezogenen Daten oder an Gruppen von personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisiert geschieht, wie z. B. Erfassung, Aufzeichnung, Anordnung, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Weitergabe durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Beschränkung, Löschung oder Vernichtung.
„Bearbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
„Besondere Kategorien personenbezogener Daten“ sind personenbezogene Daten, aus denen ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Mitgliedschaft in Gewerkschaften, die Verarbeitung genetischer oder biometrischer Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person hervorgehen. Ähnliche oder sogar strengere Vorschriften können für personenbezogene Daten gelten, die sich auf strafrechtliche Verurteilungen und Straftaten sowie auf Identifikationsnummern beziehen.
„Sun Chemical“ bedeutet Sun Chemical Group Coöperatief U.A. und jedes seiner verbundenen Unternehmen. „Einheit von Sun Chemical“ bedeutet eine einzelne verbundene Gesellschaft von Sun Chemical. „Region von Sun Chemical“ bedeutet eine bestimmte Region von Sun Chemical.
Die Sun Chemical Group Coöperatief U.A., die Sun Chemical Corporation und die relevanten lokalen Einheiten von Sun Chemical in der EU werden die Verantwortlichen für die Verarbeitung personenbezogener Daten im Rahmen der Aktivitäten der in der EU gelegenen Einheiten von Sun Chemical sein.
3. Zentralisierte und lokale Verarbeitung
3.1. Alle Einheiten von Sun Chemical werden einige personenbezogene Daten für ihre Zwecke lokal verarbeiten. Als globale Organisation können jedoch viele unserer Geschäftsaktivitäten auch ausgeführt (und die Effizienz des Unternehmens gesteigert) werden, indem Informationen über Datensubjekte in spezifischen oder zentralisierten Datenbanken und Systemen in weltweiten Einrichtungen verarbeitet und/oder konsolidiert werden. Solche personenbezogenen Daten werden auch mit anderen Systemen und Datenbanken geteilt, die von und/oder im Namen von Sun Chemical gehostet werden. Sun Chemical und solche anderen Systeme und Datenbanken erfassen, empfangen, verwenden, teilen oder verarbeiten diese personenbezogenen Daten jedoch nur in Übereinstimmung mit den geltenden Gesetzen, dieser Richtlinie, zusätzlichen Richtlinien (soweit anwendbar) und allen anwendbaren spezifischen lokalen Richtlinien für eine Einheit von Sun Chemical (je nach möglicherweise geltendem lokalem Recht).
4. Verantwortliche und Datenschutz-Kontaktgruppen
4.1. Einheiten von Sun Chemical sind die Verantwortlichen für die Verarbeitung personenbezogener Daten. Für bestimmte regionale und globale Verarbeitungsaktivitäten werden Einheiten von Sun Chemical, Sun Chemical Regional und Sun Chemical Global Verantwortliche für die Verarbeitung personenbezogener Daten sein.
4.2. Wenn ein Datensubjekt Fragen oder Beschwerden hat oder seine Rechte wahrnehmen möchte, kann sich das Datensubjekt an die Datenschutz-Kontaktgruppe in seiner Region wenden. Sun Chemical wird in gutem Glauben versuchen, jede Frage zu beantworten, jede Beschwerde zu untersuchen und innerhalb eines angemessenen Zeitraums zu reagieren.
Sun Chemical wird sich mit jeder Beschwerde fair, unparteiisch und unvoreingenommen auseinandersetzen. Kein Datensubjekt wird direkt oder indirekt aufgrund einer Beschwerde schikaniert oder benachteiligt.
5. Datenschutzgrundsätze
5.1. Sun Chemical und alle in seinem Auftrag handelnden Personen müssen stets in Übereinstimmung mit den folgenden Datenschutzgrundsätzen handeln und die Risiken in Bezug auf die Privatsphäre berücksichtigen, bevor sie personenbezogene Daten erfassen, verwenden, aufbewahren, offenlegen oder auf andere Weise verarbeiten, wie zum Beispiel in einem neuen System oder als Teil eines Projekts.
a. Rechtmäßigkeit, Fairness und Transparenz: Sun Chemical verarbeitet personenbezogene Daten nur basierend auf berechtigten Grundlagen, handelt fair und stellt Datensubjekten Informationen über die Verarbeitung ihrer personenbezogenen Daten zur Verfügung.
b. Zweckbindung: Sun Chemical erfasst nur personenbezogene Daten, die für einen bestimmten, ausdrücklichen und berechtigten Zweck relevant und notwendig sind und verarbeitet personenbezogene Daten nur so, dass sie mit den Zwecken, für die sie erhoben werden, vereinbar sind.
c. Verhältnismäßigkeit/Datenminimierung: Sun Chemical verarbeitet nur personenbezogene Daten, die angemessen, relevant und notwendig sind und für den Zweck, für den sie verarbeitet werden, nicht als übermäßig zu betrachten sind.
d. Genauigkeit: Sun Chemical bewahrt personenbezogene Daten so genau, vollständig und aktuell auf, wie es für den Zweck, für den sie verarbeitet werden, erforderlich ist.
e. Rechenschaftspflicht: Sun Chemical ergreift geeignete Maßnahmen, damit Sun Chemical nachweisen kann, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit diesen Datenschutzgrundsätzen erfolgt.
f. Sicherheit: Sun Chemical verarbeitet personenbezogene Daten in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, und zwar unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
6. Erklärung, Einwilligung und Rechte von Datensubjekten
6.1. Bei der Erfassung personenbezogener Daten des Datensubjekts oder von Dritten stellt Sun Chemical dem Datensubjekt gemäß den Artikeln 12 bis 14 der DSGVO eine Datenschutzerklärung zur Verfügung. Je nach Kontext und Fall werden verschiedene Informationen in diese Erklärung aufgenommen.
6.2. Sun Chemical gewährt Datensubjekten angemessenen Zugang zu personenbezogenen Daten über sie und erleichtert Datensubjekten die Ausübung ihrer Rechte zur Berichtigung, Löschung, Beschränkung oder Weitergabe personenbezogener Daten.
7. Vertraulichkeit, Datensicherheit und Verletzungsmeldung
7.1. Sun Chemical wird angemessene technische und organisatorische Maßnahmen ergreifen, um eine angemessene Sicherheit der personenbezogenen Daten zu gewährleisten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung.
7.2. Im Falle einer Verletzung des Schutzes personenbezogener Daten wird Sun Chemical die zuständige Aufsichtsbehörde unverzüglich und, wenn möglich, spätestens zweiundsiebzig (72) Stunden nach Kenntniserlangung darüber informieren. Darüber hinaus kann Sun Chemical Datensubjekten, deren personenbezogene Daten möglicherweise gefährdet sind, eine Benachrichtigung über Verletzungen des Schutzes personenbezogener Daten mitteilen, wenn diese Verletzung wahrscheinlich ein hohes Risiko für ihre Privatsphäre darstellt.
8. Aufbewahrung von Daten
8.1. Sun Chemical speichert personenbezogene Daten in einer Form, die die Identifizierung von Datensubjekten nur so lange erlaubt, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist oder wie es gemäß den geltenden Gesetzen erforderlich ist, je nachdem, welcher Zeitraum länger ist. Sun Chemical wird personenbezogene Daten, die nicht mehr benötigt werden, in einer sicheren Weise und in Übereinstimmung mit geltendem Recht entsorgen (oder weitestgehend nur in einer anonymen oder nicht identifizierten Form aufbewahren), es sei denn, (i) sie dienen der Verteidigung gegen rechtliche Ansprüche, (ii) es gibt verbindliche (gesetzliche oder vertragliche) Aufbewahrungs- oder Archivierungspflichten, die eine längere Speicherung erfordern, oder (iii) personenbezogene Daten werden ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet, vorbehaltlich der Umsetzung der geeigneten technischen und organisatorischen Maßnahmen.
9. Weitergabe personenbezogener Daten an Dritte
9.1. Sun Chemical stellt personenbezogene Daten nur unter angemessenen Umständen Dritten zur Verfügung, informiert die Datensubjekte darüber und trifft Maßnahmen zum Schutz personenbezogener Daten.
9.2. Sun Chemical führt internationale Übermittlungen personenbezogener Daten (ob zwischenbetrieblich, unternehmensintern oder anderweitig) außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweiz nur durch, wenn (a) die Übertragung den geltenden Gesetzen im Zuständigkeitsbereich des Übertragenden entspricht und (b) der Übertragende sichergestellt hat, dass in der Rechtsordnung des Empfängers ein angemessenes Schutzniveau besteht oder angemessene Schutzmaßnahmen zum Schutz der personenbezogenen Daten getroffen wurden. Der Übertragende ist für die Beurteilung dieser Angemessenheit verantwortlich und verpflichtet den Empfänger erforderlichenfalls, Schutzmaßnahmen zu ergreifen, die den Richtlinien und der Rechtsprechung des Übertragenden ähneln.
10. Änderungen
10.1. Vorbehaltlich geltenden Rechts kann Sun Chemical diese Bedingungen nach eigenem Ermessen jederzeit und/oder gelegentlich überarbeiten, ändern und/oder ergänzen. Datensubjekte sollten regelmäßig überprüfen, ob sie Änderungen feststellen. Soweit dies nach geltendem Recht zulässig ist, stimmt jedes Datensubjekt, das es Sun Chemical gestattet, ein Verantwortlicher und/oder Bearbeiter seiner personenbezogenen Daten zu sein zu, an die neueste Version dieser Richtlinie gebunden zu sein.
11. Kontaktinformationen für Ihre Datenschutzanfragen
LOKALE RICHTLINIEN
Wenn es eine lokale Datenschutzrichtlinie gibt, gilt diese als Ergänzung zu dieser Richtlinie. Falls eine lokale Datenschutzrichtlinie im Widerspruch zu dieser Richtlinie steht, hat die lokale Richtlinie in diesem spezifischen Aspekt für Mitarbeiter in diesem Land/dieser Region Vorrang. Sollte eine Bestimmung dieser Richtlinie einem Gesetz eines bestimmten Landes/einer bestimmten Region widersprechen oder in Widerspruch geraten, so gilt diese bestimmte Bestimmung nicht für Mitarbeiter dieses bestimmten Landes und die übrigen Bestimmungen gelten weiterhin.