DATENSCHUTZRICHTLINIE DES UNTERNEHMENS

1. Zweck

Dieses Dokument stellt die Datenschutzpolitik dar, die von der Herstal-Gruppe, im Folgenden als „das Unternehmen“ bezeichnet, im Rahmen ihrer Geschäftstätigkeit umgesetzt wird. Das Unternehmen setzt sich aus den folgenden juristischen Personen zusammen:

  • HERSTAL SA
  • FN HERSTAL
  • BROWNING International
  • BROWNING SA
  • HERSTAL Group Services

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist für das Unternehmen von höchster Bedeutung

Diese Datenschutzrichtlinie wurde verfasst, um die Einhaltung der europäischen Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DSGVO) zu gewährleisten

Der Zweck dieser Datenschutzerklärung besteht darin, Sie darüber zu informieren, wie das Unternehmen Ihre persönlichen Daten erhebt, nutzt und speichert.

 

 

2. Welche Bedeutung hat diese Richtlinie?

Was bedeutet „Verarbeitung Ihrer personenbezogenen Daten“ und wer ist dafür verantwortlich?

Wir erheben und nutzen nur personenbezogene Daten, die für unsere Geschäftstätigkeit und die Erbringung hochwertiger Dienstleistungen erforderlich sind.

Daher sind wir Ihr Ansprechpartner sowie der Ansprechpartner der Aufsichtsbehörden (z.B. der „Datenschutzbehörde“) für alle Fragen zur Nutzung Ihrer Daten.

Für bestimmte Dienstleistungen setzen wir spezialisierte Dritte ein, die in einigen Fällen als Subunternehmer agieren. Diese müssen dann unsere Richtlinien befolgen und unsere Datenschutzbestimmungen respektieren. In anderen Fällen sind diese Dritten auch (Mit-)Verantwortliche und müssen ihrerseits ihren gesetzlichen Verpflichtungen in diesem Bereich nachkommen.

Wir stellen sicher, dass diese Subunternehmer nur Daten erhalten, die zur Erfüllung ihres Teils des Auftrags unbedingt erforderlich sind.

Wir können auch als Subunternehmer für andere juristische Personen tätig werden. In diesem Fall sind diese juristischen Personen für die Verarbeitung personenbezogener Daten verantwortlich. Wir folgen dann ihren Anweisungen.

Welche Daten werden von unserer Richtlinie abgedeckt?

Die von dieser Richtlinie abgedeckten Daten sind personenbezogene Daten natürlicher Personen, d.h. Daten, die direkt oder indirekt die Identifizierung einer Person ermöglichen.

Im Rahmen Ihrer Beziehungen und Interaktionen mit dem Unternehmen müssen wir möglicherweise verschiedene personenbezogene Daten erfassen, z.B.:

  • Identifikations- und Kontaktdaten (z.B. Anrede, Name, Adresse, Geburtsdatum und -ort, Kontonummer, Telefonnummer, E-Mail-Adresse, IP-Adresse, Beruf);
  • Familiäre Situation (z. B. Familienstand, Anzahl der Kinder);
  • Bank-, Finanz- und Transaktionsdaten (z.B. Bankverbindung, Kontonummern, Überweisungs- einschließlich Lastschriftdaten, und generell alle Daten, die bei Ihren Überweisungen erfasst werden);
  • Daten über Ihr Verhalten und Ihre Gewohnheiten bei der Nutzung unserer Kanäle (z. B. unserer Website) und unserer Produkte;
  • Daten über Ihre Vorlieben und Interessen, die Sie uns direkt oder indirekt mitteilen, z. B. über die Teilnahme an unseren Veranstaltungen oder Umfragen, … ;
  • Daten aus Ihren Interaktionen auf unseren speziellen Seiten in den sozialen Netzwerken (z.B. Facebook et LinkedIn).

Wir verarbeiten niemals Daten über Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre Religion, Ihre Weltanschauung oder Ihre Gewerkschaftszugehörigkeit, Ihre genetischen Daten, Ihr Sexualleben oder Ihre sexuelle Orientierung, es sei denn, wir sind gesetzlich dazu verpflichtet oder dies ergibt sich aus der Nutzung unserer Produkte und Dienstleistungen durch Sie.

 

 

3. Richtlinien für die Verarbeitung personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten im Rahmen der Verwaltung und Erfüllung unserer Verpflichtungen beachten wir unter anderem die folgenden Grundsätze:

  • Rechtmäßige Verarbeitung von Daten: Wir verarbeiten personenbezogene Daten auf rechtmäßige Weise im Rahmen unserer Geschäftstätigkeit;
  • Festgelegte Zwecke und Zweckbindung: Wir erheben und verarbeiten personenbezogene Daten für die folgenden rechtmäßigen Zwecke;
  • Minimierung der Datenverarbeitung: Wir beschränken die Verarbeitung personenbezogener Daten auf das für unsere Geschäftstätigkeit notwendige Maß;
  • Richtigkeit personenbezogener Daten: Wir treffen alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig sind und unverzüglich korrigiert bzw. gelöscht werden, wenn sie nicht mehr richtig zu sein scheinen.
  • Begrenzung der Verarbeitung und Speicherung: Wir werden personenbezogene Daten nicht länger verarbeiten oder aufbewahren, als dies für die Ausführung unserer Geschäftstätigkeit erforderlich ist;
  • Sicherheitsmaßnahmen: Wir treffen die notwendigen und angemessenen technischen und/oder organisatorischen Maßnahmen für die Sicherheit der personenbezogenen Daten.

 

 

4. Wann werden Ihre personenbezogenen Daten erhoben?

Die Daten, die wir zur Überprüfung oder Erweiterung unserer Datenbanken nutzen, können entweder direkt bei Ihnen erhoben oder aus den folgenden Quellen bezogen werden:

  • Veröffentlichungen/Datenbanken, die von Verwaltungsbehörden zugänglich gemacht werden (Beispiel: Moniteur Belge);
  • unsere Firmenkunden oder Dienstleister;
  • Websites/Seiten sozialer Netzwerke, die Informationen enthalten, die Sie öffentlich gemacht haben (z. B. Ihre Website oder Ihr soziales Netzwerk);
  • von Dritten veröffentlichte Datenbanken.

Wir verarbeiten Ihre personenbezogenen Daten für verschiedene Zwecke. Bei jedem Verarbeitungsvorgang werden nur die für den jeweiligen Zweck relevanten Daten verarbeitet.

Im Allgemeinen verwenden wir Ihre personenbezogenen Daten:

  • im Zusammenhang mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen;
  • um die gesetzlichen und regulatorischen Vorschriften, denen wir unterliegen, zu erfüllen;
  • aus Gründen, die unter das berechtigte Interesse des Unternehmens fallen (siehe Abbildungen unten). Wenn wir eine solche Verarbeitung durchführen, achten wir darauf, dieses berechtigte Interesse gegen den Respekt Ihrer Privatsphäre abzuwägen;
  • wenn wir Ihre Zustimmung erhalten haben.

Personenbezogene Daten werden von dem Unternehmen u.a. zu folgenden Zwecken verarbeitet:

  • um Sie über unsere Produkte und Dienstleistungen zu informieren;
  • um Sie zu unterstützen und Ihre Anfragen zu beantworten;
  • um die ordnungsgemäße Durchführung der getroffenen Vereinbarungen sicherzustellen;
  • um die finanzielle und buchhalterische Verwaltung des Unternehmens sicherzustellen;
  • um ein gutes Management von Kunden, Geräten, Kundendienst und Lieferanten sicherzustellen;
  • um Nutzungsprofile zu erstellen und, sofern Sie Ihre Einwilligung gegeben haben, Informations- und/oder Werbemaßnahmen über Produkte und Dienstleistungen des Unternehmens, seiner Konzerngesellschaften und/oder seiner Handelspartner durchzuführen;
  • zur Verbesserung bestehender (oder in der Entwicklung befindlicher) Dienstleistungen durch Umfragen bei Kunden oder potenziellen Kunden, Statistiken, Tests, Kommentare, die Sie uns direkt zusenden oder auf unseren Websites veröffentlichen;
  • zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen, einschließlich der Beantwortung offizieller Anfragen von ordnungsgemäß autorisierten öffentlichen Verwaltungen oder Justizbehörden;
  • um Missbrauch und Betrug zu erkennen und zu verhindern: Wir verarbeiten und verwalten Kontakt- und Sicherheitsdaten (Kartenleser, Passwort…), um die Sicherheit von Transaktionen und Kommunikation über unsere Remote-Kanäle zu validieren, zu verfolgen und zu gewährleisten;
  • um das Erbringen von Dienstleistungen durch den Einsatz von Subunternehmen zu gewährleisten;
  • um unsere Forschungs- und Entwicklungsaktivitäten zu überwachen;
  • um die Qualität des individuellen Service für unsere Kunden und Partner zu verbessern;
  • zur Durchführung von Akquisitionstätigkeiten in Bezug auf die Dienstleistungen des Unternehmens;
  • um die Sicherheit unserer Räumlichkeiten und Infrastrukturen sowie der Menschen an diesen Orten zu gewährleisten.

 

 

6. Wer hat Zugriff auf Ihre Daten und an wen werden sie übermittelt?

Nur autorisierte Benutzer haben Zugriff auf Ihre personenbezogenen Daten, um die oben genannten Zwecke zu erfüllen. Autorisierte Benutzer sind diejenigen Personen, die im Rahmen ihrer Aufgaben im Unternehmen befugt sind, personenbezogene Daten auf der Grundlage der Richtlinien des Unternehmens zu verarbeiten.

Zur Erfüllung der oben genannten Zwecke gibt das Unternehmen Ihre personenbezogenen Daten weiter an :

 

 

 

 

 

 

Nach den geltenden Vorschriften haben Sie verschiedene Rechte:

 

 

Sie können jedoch nicht der Verarbeitung widersprechen, die für die Erfüllung eines mit Ihnen geschlossenen Vertrags oder für die Durchführung von auf Ihren Wunsch ergriffenen vorvertraglichen Maßnahmen erforderlich ist; ebenso wenig können Sie der Einhaltung gesetzlicher oder behördlicher Bestimmungen widersprechen, denen wir unterliegen.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, haben Sie das Recht, diese Zustimmung jederzeit zu widerrufen.

 

C. Das Recht auf Datenübertragbarkeit ?

Die betroffene Person kann, sofern erforderlich und soweit zutreffend, die Übermittlung bestimmter personenbezogener Daten, die sie dem Unternehmen im Rahmen der Verwaltung und Ausübung seiner Tätigkeit zur Verfügung gestellt hat, sowie deren Weiterleitung an einen anderen für die Datenverarbeitung Verantwortlichen beantragen. Soweit dies technisch möglich ist, kann die betroffene Person das Unternehmen auffordern, diese Daten direkt an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.

Gemäß den Vorschriften haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

 

10. Datenübertragung außerhalb des EWR ?

 

 

 

 

Die Untersuchung gibt Aufschluss über die Art des Vorfalls, die Art der betroffenen Daten und ob personenbezogene Daten konkret betroffen sind (und wenn ja, wer die betroffenen Personen sind und wie viele personenbezogene Daten betroffen sind). Bei der Untersuchung wird festgestellt, ob eine Verletzung des Schutzes personenbezogener Daten vorliegt oder nicht.

Wenn eine Datenschutzverletzung vorliegt, wird eine Risikoanalyse durchgeführt, um die möglichen Folgen der Verletzung und insbesondere die (möglichen) Auswirkungen auf die betroffenen Personen festzustellen.

Das Unternehmen entscheidet dann auf der Grundlage der Art der Verletzung, ob eine Verpflichtung zur Benachrichtigung der Datenschutzbehörde und/oder der betroffenen Person besteht oder nicht.

 

 

 

 

 

Unsere Mitarbeiter sowie Bewerber für offene Stellen und ehemalige Mitarbeiter des Unternehmens können die „HR-Datenschutzrichtlinie“ auch im Intranet der Herstal-Gruppe einsehen.

Diese Datenschutzrichtlinie ist ab dem 25. Mai 2018 gültig.