Datenschutzerklärung – Verhaltenskodex

Der Zweck dieser Datenschutzerklärung ist es, die Rechte aller Personen zu schützen, die von einer Untersuchung des Verhaltenskodex betroffen sind (einschließlich derjenigen, die mutmaßliche Verstöße gegen den Verhaltenskodex von ASSA ABLOY melden), die gleiche und sichere Behandlung der personenbezogenen Daten dieser Personen zu gewährleisten, über die Rechte von ASSA ABLOY zu informieren und sicherzustellen, dass ASSA ABLOY die geltenden Datenschutzgesetze einhält. ASSA ABLOY muss Verstöße gegen den Verhaltenskodex aufdecken, gemeldete mutmaßliche Verstöße gegen den Verhaltenskodex untersuchen und Abhilfemaßnahmen ergreifen und muss daher bestimmte personenbezogene Daten von Personen verarbeiten, die von einer Untersuchung des Verhaltenskodex betroffen sind (im Folgenden als „personenbezogene Daten“ bezeichnet).

Diese Datenschutzerklärung enthält Informationen über die Art der personenbezogenen Daten, die von ASSA ABLOY in Bezug auf solche Personen verarbeitet werden, bei denen ASSA ABLOY der  „Datenverantwortliche“ ist. Personenbezogene Daten werden in Übereinstimmung mit dieser Datenschutzerklärung und dem Datenschutzgesetz verarbeitet. Durch das Lesen dieser Erklärung bestätigen Sie, dass Sie darüber informiert wurden, wie Ihre personenbezogenen Daten von uns verarbeitet werden. Sie haben verschiedene Rechte in Bezug auf den Umgang mit Ihren personenbezogenen Daten.

Ihre Rechte umfassen:

• Recht auf Auskunft und Berichtigung Ihrer personenbezogenen Daten
• Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten
• Recht auf Löschung Ihrer personenbezogenen Daten
• Recht auf Datenübertragbarkeit zu einem anderen Verantwortlichen, soweit dies technisch machbar ist.

Bitte beachten Sie, dass Sie möglicherweise nicht in allen Situationen von Ihren Rechten Gebrauch machen dürfen. Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, unzufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen. 

Ihre Rechte werden im Folgenden näher erläutert. 

ASSA ABLOY hat einen sogenannten Datenschutzbeauftragten („DSB“) ernannt. Wenn Sie Fragen dazu haben, wie ASSA ABLOY Ihre personenbezogenen Daten erfasst, verarbeitet und speichert, wenden Sie sich bitte an den Datenschutzbeauftragten (DSB), wie in Anhang B aufgeführt.

Der Begriff  „personenbezogene Daten“ , wie er in dieser Erklärung verwendet wird, ist jede Information, die entweder allein oder zusammen mit anderen Informationen zu einer lebenden Person zurückverfolgt werden kann, sowie alle anderen Daten, die gemäß dem für ASSA ABLOY geltenden Datenschutzrecht als personenbezogene Daten gelten. 

Diese Erklärung enthält Informationen über alle personenbezogenen Daten, die in irgendeiner Form gemäß dem einschlägigen Gesetz in Bezug auf Sie als Meldender eines mutmaßlichen Verstoßes gegen den Verhaltenskodex verarbeitet werden, einschließlich personenbezogener Daten, die aufbewahrt, gespeichert, gesammelt, übertragen, offengelegt oder in sonstiger Weise verarbeitet werden. 

Wir verarbeiten personenbezogene Daten, um vermutete Verstöße gegen den Verhaltenskodex zu untersuchen und Abhilfemaßnahmen zu ergreifen. Insbesondere erheben und verarbeiten wir nur personenbezogene Daten über eine Person, die einen möglichen Verstoß gegen den Verhaltenskodex gemäß „Datenverarbeitungsmatrix“ in Anhang A meldet. Wir verarbeiten diese personenbezogenen Daten nur, um die in dieser Erklärung und der Datenverarbeitungsmatrix genannten Zwecke zu erfüllen und geltendes Recht einzuhalten.

ASSA ABLOY verarbeitet personenbezogene Daten nur für die Zwecke, für die sie erhoben wurden und wie in der Datenverarbeitungsmatrix angegeben. Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen, um sicherzustellen, dass nur eine begrenzte Anzahl von autorisierten Personen (siehe Anhang B) Zugang zu den personenbezogenen Daten erhält. Wir setzen technische Sicherheitssysteme wie Firewalls, Verschlüsselungstechnologien, Passwörter und Antivirenprogramme ein, um die unbefugte Nutzung personenbezogener Daten zu verhindern und zu vermeiden. Die getroffenen organisatorischen Maßnahmen sind im Data Protection Compliance Program näher beschrieben.

Behörden

Im Zusammenhang mit Ermittlungen oder Gerichtsverfahren muss ASSA ABLOY möglicherweise personenbezogene Daten an Behörden, Aufsichtsbehörden und Gerichte weitergeben. Eine solche Weitergabe erfolgt in Übereinstimmung mit zwingendem Recht und zur Erfüllung rechtlicher Verpflichtungen.

Unternehmen der ASSA ABLOY Group

Da die ASSA ABLOY Gruppe in verschiedenen Ländern geschäftlich tätig ist, kann es außerdem erforderlich sein, personenbezogene Daten an ASSA ABLOY Unternehmen außerhalb Ihres Heimatlandes zu übermitteln, die die personenbezogenen Daten zu den in der Datenverarbeitungsmatrix genannten Zwecken erhalten müssen.

Von ASSA ABLOY beauftragte Unternehmen

Ihre personenbezogenen Daten können auch an Drittanbieter und Lieferanten übermittelt und von diesen verarbeitet werden, die Dienstleistungen für ASSA ABLOY erbringen, damit diese Unternehmen die von uns angeforderten Dienstleistungen erbringen können. Zu den Dienstleistungen, die in Anspruch genommen werden können, gehören die Erbringung von forensischen Dienstleistungen und die Beratung im Zusammenhang mit Untersuchungen. Diesen Unternehmen werden nur personenbezogene Daten zur Verfügung gestellt, die zur Erfüllung der in der Datenverarbeitungsmatrix genannten Zwecke erforderlich sind. Alle Drittanbieter und Lieferanten müssen unsere Anweisungen und die geltende schriftliche Datenverarbeitungsvereinbarung sowie alle anderen Vereinbarungen, die zwischen ASSA ABLOY und seinen Drittanbietern/Lieferanten bestehen, befolgen und geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten unserer Mitarbeiter umsetzen.

Eine juristische Person, die personenbezogene Daten erhält, kann in einem Land ansässig sein, das ein geringeres Schutzniveau für personenbezogene Daten bietet als das Land, in dem Sie ansässig oder Staatsbürger sind. Alle personenbezogenen Daten, die in ein Land übermittelt werden, das ein geringeres Schutzniveau für personenbezogene Daten bietet, werden in Übereinstimmung mit den jeweils geltenden Richtlinien von ASSA ABLOY zur Übermittlung personenbezogener Daten übermittelt, um sicherzustellen, dass die Übermittlung personenbezogener Daten mit dem Gesetz übereinstimmt. Werden personenbezogene Daten in ein Land übermittelt, das ein niedrigeres Schutzniveau für personenbezogene Daten bietet, werden die personenbezogenen Daten gemäß der „Matrix für die Übermittlung personenbezogener Daten“ in Anhang B übermittelt.

Personenbezogene Daten stehen nur autorisierten Mitarbeitern und/oder Personen zur Verfügung, die von ASSA ABLOY auf Beratungsbasis beschäftigt werden und eine Position innehaben, die es erfordert, dass sie personenbezogene Daten zur Erfüllung ihrer Arbeit verarbeiten. Diesen Mitarbeitern und/oder Beratern wird nur nach dem Grundsatz des "geringsten Privilegs" Zugang gewährt, d. h. sie haben nur Zugang zu den personenbezogenen Daten, die für den Zweck der Verarbeitung unbedingt erforderlich sind, um ihre Aufgaben zu erledigen. Personenbezogene Daten sind daher nur für die in Anhang B aufgeführten Stellen zugänglich. Personenbezogene Daten können auch Mitarbeitern und/oder Beratern von Dritten zugänglich sein, denen ASSA ABLOY personenbezogene Daten gemäß Abschnitt 5 mitgeteilt hat.

Wir werden personenbezogene Daten nicht länger speichern oder verarbeiten, als es zur Erfüllung der Zwecke in der Datenverarbeitungsmatrix oder zur Einhaltung der einschlägigen Gesetze in Ihrem Land erforderlich ist. Dementsprechend werden wir, wenn der Zweck in Bezug auf eine bestimmte Art personenbezogener Daten erfüllt ist, die Verwendung der personenbezogenen Daten für diesen Zweck einstellen und, wenn dieselben Daten für keinen anderen Zweck relevant sind, die betreffenden personenbezogenen Daten so bald wie möglich löschen.

Recht auf Auskunft und Berichtigung

Als Meldender eines vermuteten Verstoßes gegen den Verhaltenskodex haben Sie das Recht, Zugang zu den Sie betreffenden personenbezogenen Daten zu verlangen. Dazu gehört das Recht, darüber informiert zu werden, ob personenbezogene Daten über Sie verarbeitet werden oder nicht, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck. Sie haben auch das Recht, personenbezogene Daten zu berichtigen oder hinzuzufügen, wenn die personenbezogenen Daten unrichtig oder unvollständig sind. Sobald uns bekannt wird, dass unrichtige personenbezogene Daten verarbeitet werden, werden wir diese personenbezogenen Daten immer so schnell wie möglich berichtigen und Sie entsprechend benachrichtigen.

Recht auf Löschung

Sie können auch verlangen, dass Ihre personenbezogenen Daten beispielsweise in den folgenden Situationen gelöscht werden:

• wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• wenn Sie der Verarbeitung personenbezogener Daten widersprechen, sofern wir kein überwiegendes berechtigtes Interesse haben
• wenn die Verarbeitung unrechtmäßig ist oder 
• wenn die personenbezogenen Daten gelöscht werden müssen, damit wir gesetzliche Anforderungen erfüllen können. 

Wenn Sie Fragen zu Ihrem Recht auf Löschung haben, wenden Sie sich bitte an den Datenschutzbeauftragten (DSB, Kontaktdaten finden Sie in Anhang B). Bitte beachten Sie, dass wir Ihren Antrag ablehnen können, wenn die Verarbeitung nach dem Gesetz oder einem anderen einschlägigen Rechtsgrund zulässig oder erforderlich ist. Weitere Informationen dazu, wie wir bei Eingang einer Anfrage handeln, finden Sie in Abschnitt 11. 

Recht auf Widerspruch 

Sie sind auch berechtigt, der Verwendung Ihrer personenbezogenen Daten, die wir auf unserem berechtigten Interesse beruht, zu widersprechen. Wenn Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen oder Rechte und Freiheiten überwiegen, oder wir benötigen sie zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Einschränkung

Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Situationen einzuschränken:

• wenn die Verarbeitung für die Zwecke, für die sie erhoben oder auf andere Weise verarbeitet wurden, nicht mehr erforderlich ist
• wenn Sie Ihre Einwilligung zur Nutzung von Daten, die wir auf Ihre Einwilligung stützen, widerrufen
• wenn Sie glauben, dass die personenbezogenen Daten möglicherweise nicht korrekt sind
• wenn Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist, oder
• wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, sofern wir kein übergeordnetes Interesse in Bezug auf Ihr Datenschutzinteresse haben. 

Recht auf Datenübertragbarkeit

Wenn Sie Zugang zu personenbezogenen Daten über Sie verlangen, die Sie selbst bereitgestellt haben, und wenn die personenbezogenen Daten automatisch verarbeitet werden, können Sie verlangen, dass die Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format bereitgestellt werden. Sie können auch verlangen, dass die personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen übermittelt werden, wenn dies technisch möglich ist. 

Bitte senden Sie eine E-Mail an den Datenschutzbeauftragten (siehe Anhang B), wenn Sie eine Anfrage in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stellen möchten. Bitte beachten Sie, dass wir Sie kontaktieren und Sie bitten können, Ihre Identität zu bestätigen, um sicherzustellen, dass wir Ihre personenbezogenen Daten nicht an unbefugte Personen weitergeben, und dass wir Sie möglicherweise bitten können, Ihre Anfrage zu spezifizieren, bevor wir weitere Maßnahmen durchführen. Sobald wir Ihre Identität bestätigt haben, werden wir die Anfrage in Übereinstimmung mit dem Gesetz bearbeiten. Bitte beachten Sie, dass wir auch dann, wenn Sie einer bestimmten Verarbeitung personenbezogener Daten widersprechen, diese Verarbeitung fortsetzen können, wenn dies gesetzlich erlaubt oder vorgeschrieben ist, beispielsweise um gesetzliche oder vertragliche Anforderungen erfüllen zu können. 

Sobald wir Ihre Identität bestätigt haben, werden wir Ihre Anfrage in Übereinstimmung mit dem Gesetz bearbeiten. Bitte beachten Sie, dass wir auch dann, wenn Sie einer bestimmten Verarbeitung personenbezogener Daten widersprechen, diese Verarbeitung fortsetzen können, wenn dies gesetzlich zulässig oder erforderlich ist, um beispielsweise gesetzliche Anforderungen zu erfüllen, das Arbeitsverhältnis zu verwalten oder Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen.

Wenn Sie Beschwerden über die Art und Weise haben, wie die personenbezogenen Daten verarbeitet werden, oder weitere Informationen wünschen, wenden Sie sich bitte an den Datenschutzbeauftragten (DSB, Kontaktdaten finden Sie in Anhang B). Sie können auch eine Beschwerde über die Datenverarbeitung bei der zuständigen Behörde einreichen, z. B. bei der Behörde Ihres Wohnsitzes, Ihres Arbeitsplatzes oder der Behörde, bei der ein mutmaßlicher Verstoß gegen das geltende Datenschutzrecht vorliegt, siehe Anhang B für weitere Informationen.