Datenschutzrichtlinie
I. ERKLÄRUNG UND ZWECK
-
- Die geltenden Gesetze sehen eine Reihe von Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Daten vor. Superior Essex Inc. respektiert die Privatsphäre des Einzelnen und verpflichtet sich, die durch die geltenden Gesetze vorgeschriebenen rechtlichen Standards in unseren Geschäftspraktiken im Zusammenhang mit der Verarbeitung personenbezogener Daten einzuhalten.
- Wir sind verantwortlich und verpflichten uns, die wichtigsten Datenschutzgrundsätze und Kernanforderungen der geltenden Gesetze einzuhalten.
- Diese Richtlinie beschreibt die wichtigsten Datenschutzgrundsätze, die wir befolgen, und spiegelt unseren Ansatz in Bezug auf die Achtung der Privatsphäre von Personen und den Schutz personenbezogener Daten wider.
-
II. UMFANG
- Diese Richtlinie gilt für alle Einrichtungen von Superior Essex Inc. in der EU sowie für alle anderen Einrichtungen von Superior Essex Group, sofern sie personenbezogene Daten aus der EU erhalten oder anderweitig den geltenden Gesetzen unterliegen.
- Die Verarbeitung der personenbezogenen Daten erfolgt in Übereinstimmung mit dieser Richtlinie und den geltenden Gesetzen.
- Diese Richtlinie sollte in Verbindung mit den anderen Richtlinien der Superior Essex Group gelesen werden, die in Abschnitt XIII dieser Richtlinie aufgeführt sind. Die Superior Essex Group kann zusätzliche Richtlinien, Verfahren oder Praktiken implementieren, die zur Einhaltung dieser Richtlinie oder der geltenden Gesetze erforderlich sind.
- Der Datenschutz liegt in der gemeinsamen Verantwortung aller Mitarbeiter und Geschäftseinheiten der Superior Essex Group, und von allen Mitarbeitern und Geschäftseinheiten wird erwartet, dass sie mit den in dieser Richtlinie dargelegten Grundsätzen und Anforderungen vertraut sind und diese einhalten.
-
III. DEFINITIONEN
- Zusätzlich zu den an anderer Stelle in dieser Richtlinie definierten Begriffen haben die folgenden hier verwendeten Begriffe die nachstehend dargelegten Bedeutungen:
- „Verbundenes Unternehmen“ bezeichnet jedes Unternehmen, das ganz oder teilweise von dem jeweiligen Unternehmen kontrolliert wird, es kontrolliert oder unter gemeinsamer Kontrolle mit diesem steht.
- „Anwendbare Gesetze“ bezeichnet die DSGVO und alle nationalen Gesetze zur Umsetzung der DSGVO in den EWR-Ländern.
- „Automatisierte Entscheidungsfindung“ bezeichnet die Vorgehensweise bei der Entscheidungsfindung, die ausschließlich auf der automatisierten Verarbeitung, einschließlich der Profilerstellung, von personenbezogenen Daten beruht und die rechtliche Auswirkungen auf eine betroffene Person hat.
- „Datenverantwortlicher“ bezeichnet jede natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die allein oder gemeinsam mit anderen den/die Zweck(e) und die Mittel der Verarbeitung personenbezogener Daten bestimmt.
- „Betroffene Person“ bezeichnet eine identifizierte oder identifizierbare natürliche Person, auf die sich die personenbezogenen Daten beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die spezifisch sind für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person.
- „EWR“ bezeichnet den Europäischen Wirtschaftsraum, der alle EU-Mitgliedstaaten sowie Island, Liechtenstein und Norwegen umfasst.
- „Datum des Inkrafttretens“ ist der 25. Mai 2018.
- „Mitarbeiter“ sind Vollzeitbeschäftigte, Teilzeitbeschäftigte, Aushilfskräfte, wiedereingesetzte Mitarbeiter, wiedereingestellte Mitarbeiter, pensionierte und ehemalige Mitarbeiter, Praktikanten und Auszubildende.
- „Einrichtung“ impliziert eine effektive und tatsächliche Ausübung einer Tätigkeit durch stabile Vereinbarungen; die Rechtsform solcher Vereinbarungen, sei es durch eine Zweigniederlassung oder eine Tochtergesellschaft mit Rechtspersönlichkeit, ist irrelevant.
- „EU“ bezeichnet die Europäische Union.
- „DSGVO“ (Datenschutz-Grundverordnung) bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG.
- „Personenbezogene Daten“ sind alle Informationen, die sich auf eine betroffene Person beziehen. Personenbezogene Daten umfassen spezielle Kategorien personenbezogener Daten.
- „Richtlinie“ bezeichnet diese allgemeine Datenschutzrichtlinie.
- „Datenschutzbeauftragter“ bezeichnet die nachstehend in Abschnitt XII genannte Person.
- „Profilerstellung“ bezeichnet jede Form der automatisierten Verarbeitung personenbezogener Daten, die aus der Verwendung personenbezogener Daten zur Bewertung bestimmter personenbezogener Aspekte einer natürlichen Person besteht, insbesondere zur Analyse oder Vorhersage von Aspekten in Bezug auf die Arbeitsleistung, die wirtschaftliche Situation, den Gesundheitszustand, die persönlichen Vorlieben, Interessen, Zuverlässigkeit, das Verhalten, den Standort oder die Bewegungen dieser natürlichen Person.
- „Verarbeitung“ bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten oder mit oder ohne automatisiertem oder nicht automatisiertem Verfahren durchgeführt werden, wie z. B. Erhebung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übertragung, Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung.
- „Verletzung personenbezogener Daten“ bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung von oder zum Zugriff auf personenbezogene Daten führt, die von den Systemen eines Unternehmens übertragen, gespeichert oder anderweitig verarbeitet werden.
- „Besondere Kategorien personenbezogener Daten“ umfassen personenbezogene Daten, aus denen die Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, genetische Daten, biometrische Daten, die zum Zwecke der eindeutigen Identifizierung einer natürlichen Person verarbeitet werden, sowie Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.
- „Superior Essex Group“, „wir“, „uns“ oder „unser“ bezeichnet das Unternehmen Superior Essex Inc., ein Delaware-Unternehmen, eingetragen bei Corporation Service Company mit Sitz in 251 Little Falls Drive, Wilmington, DE 19808, USA, Essex Group, Inc., ein Unternehmen in Michigan, eingetragen bei CSC Lawyers Incorporating Service (Company) mit Sitz in 601 Abbot Road, East Lansing, MI 48823, USA, sowie Superior Essex International LP, eine Kommanditgesellschaft (Limited Partnership) in Delaware, eingetragen bei Corporation Service Company mit Sitz in 251 Little Falls Drive, Wilmington, DE 19808, USA, und ihre jeweiligen Tochtergesellschaften.
- Zusätzlich zu den an anderer Stelle in dieser Richtlinie definierten Begriffen haben die folgenden hier verwendeten Begriffe die nachstehend dargelegten Bedeutungen:
-
IV. WICHTIGE DATENSCHUTZGRUNDSÄTZE
- Bei der Verarbeitung personenbezogener Daten wenden wir die folgenden wesentlichen Datenschutzgrundsätze an:
- Wir verarbeiten die personenbezogenen Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise (nachfolgend der „Grundsatz zu Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
- Wir erheben die personenbezogenen Daten nur für festgelegte, ausdrückliche und rechtmäßige Zwecke und verarbeiten sie nicht in einer Weise weiter, die mit diesen Zwecken unvereinbar ist (nachfolgend der „Grundsatz der Zweckbeschränkung“);
- Wir stellen sicher, dass personenbezogene Daten angemessen, relevant und auf das erforderliche Maß beschränkt sind, in Bezug auf den/die Zweck(e), für den/die sie verarbeitet werden (nachfolgend der „Grundsatz der Datenminimierung“);
- Wir werden dafür sorgen, dass die personenbezogenen Daten korrekt sind und gegebenenfalls auf dem neuesten Stand gehalten werden und dass alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass unrichtige personenbezogene Daten unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, unverzüglich gelöscht oder berichtigt werden (nachfolgend das „Genauigkeitsprinzip“);
- Wir bewahren die personenbezogenen Daten nicht in einer Form auf, die eine Identifizierung der betroffenen Personen länger ermöglicht, als es für den/die Zweck(e), für den/die die personenbezogenen Daten verarbeitet werden, erforderlich ist (nachfolgend der „Grundsatz der Speicherbeschränkung“);
- Wir werden die personenbezogenen Daten im Einklang mit den Rechten der betroffenen Personen (nachfolgend die „Rechte der betroffenen Personen“) verarbeiten; und
- Wir stellen sicher, dass geeignete technische, organisatorische und sicherheitstechnische Maßnahmen zum Schutz der personenbezogenen Daten bei der Verarbeitung getroffen werden, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, versehentlicher Zerstörung oder Beschädigung (nachfolgend der „Grundsatz der Integrität, Vertraulichkeit und Sicherheit“).
- Bei der Verarbeitung personenbezogener Daten wenden wir die folgenden wesentlichen Datenschutzgrundsätze an:
-
A. Der Grundsatz der Zweckbeschränkung
- Im Rahmen unserer Geschäftstätigkeit erheben und verarbeiten wir verschiedene Arten von personenbezogenen Daten aus verschiedenen Kategorien von betroffenen Personen für eine Vielzahl von Zwecken. Wir werden bestimmte, ausdrückliche und legitime Zwecke im Voraus identifizieren und in unseren Aufzeichnungen über die Verarbeitungstätigkeiten dokumentieren (siehe Abschnitt VIII). Wir werden die betroffenen Personen bei der erstmaligen Erhebung der personenbezogenen Daten oder so schnell wie möglich danach über diese Zwecke informieren (siehe nächster Unterabschnitt B), sofern keine diesbezügliche Ausnahme vorliegt.
- Wir werden keine personenbezogenen Daten, die für einen bestimmten Zweck erhoben wurden, für einen anderen, unvereinbaren Zweck verarbeiten, es sei denn, dies ist nach geltendem Recht zulässig.
- Wenn Sie beabsichtigen, personenbezogene Daten für einen anderen als den ursprünglich genannten Zweck zu verarbeiten, wenden Sie sich bitte an den Datenschutzbeauftragten, bevor Sie mit der Verarbeitung beginnen.
-
B. Das Prinzip der Rechtmäßigkeit, Fairness und Transparenz
-
1. Rechtmäßigkeit und Verarbeitung nach Treu und Glauben
- Die Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn sie nach geltendem Recht zulässig ist.
- Wir werden personenbezogene Daten nur aus einem der in den geltenden Gesetzen aufgeführten zulässigen Rechtsgründe verarbeiten. Zu den rechtlichen Gründen für die Verarbeitung personenbezogener Daten, auf die wir uns in der Regel stützen, gehören unter anderem:
- Die Notwendigkeit, einen Vertrag abzuschließen, an dem die betroffene Person beteiligt ist;
- Die Notwendigkeit, einer rechtlichen Verpflichtung aus der EU nachzukommen, der wir unterliegen;
- Die Notwendigkeit für die Zwecke berechtigter Interessen, die von uns als Verantwortlicher oder von einem Dritten verfolgt werden; und/oder
- Die Zustimmung der betroffenen Personen.
- Wir sind bestrebt, die Menge der von uns verarbeiteten Sonderkategorien personenbezogener Daten zu minimieren. Wir werden spezielle Kategorien personenbezogener Daten nur dann verarbeiten, wenn dies nach geltendem Recht zulässig ist, beispielsweise wenn wir gesetzlich dazu verpflichtet sind oder mit ausdrücklicher Zustimmung der betroffenen Personen.
- Wir werden die entsprechende Rechtsgrundlage im Voraus ermitteln und in unseren Aufzeichnungen über die Verarbeitungstätigkeiten dokumentieren (siehe Abschnitt VIII unten).
-
2. Transparenz
- In Übereinstimmung mit den geltenden Gesetzen werden wir, bevor wir die personenbezogenen Daten verarbeiten, den Personen einen so genannten Datenschutzhinweis zukommen lassen, in dem wir zumindest in für die Adressaten leicht verständlicher Weise Folgendes beschreiben:
- Die Identität und die Kontaktdaten des/der Unternehmen(s) der Superior Essex Group, bei dem/denen es sich um den/die zuständigen Verantwortlichen handelt;
- Die Kategorien der von uns verarbeiteten personenbezogenen Daten;
- Die Zwecke, für die wir die personenbezogenen Daten verarbeiten, und die rechtlichen Grundlagen dafür;
- An wen wir die personenbezogenen Daten weitergeben;
- Ob wir die personenbezogenen Daten außerhalb des EWR (einschließlich des Bestimmungslandes und der verwendeten Übertragungsmechanismen) übermitteln;
- Den Zeitraum, für den wir die personenbezogenen Daten speichern (oder, falls dies nicht möglich ist, die Kriterien, anhand derer wir diesen Zeitraum festgelegt haben);
- Die Rechte, die die betroffenen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten ausüben können;
- Ob die Bereitstellung personenbezogener Daten eine gesetzliche oder vertragliche Anforderung oder eine Anforderung ist, die für den Abschluss eines Vertrages erforderlich ist, sowie ob die betroffenen Personen verpflichtet sind, die personenbezogenen Daten zur Verfügung zu stellen, und welche Folgen die Nichtübermittlung dieser Daten haben kann; und
- Das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung, und in Fällen, die von der DSGVO gefordert werden, aussagekräftige Informationen über die betreffende Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person.
-
-
C. Grundsatz der Datenminimierung
Wir werden angemessene technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass alle von uns verarbeiteten personenbezogenen Daten angemessen, relevant und auf das für die Zwecke, für die wir sie verarbeiten, erforderliche Maß beschränkt sind.
-
D. Grundsatz der Richtigkeit
Wir werden angemessene technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass alle von uns verarbeiteten personenbezogenen Daten korrekt sind und auf dem neuesten Stand gehalten werden. Wir werden die Richtigkeit der personenbezogenen Daten zum Zeitpunkt der Erhebung und in regelmäßigen Abständen danach überprüfen. Wir werden alle angemessenen Maßnahmen ergreifen, um unrichtige oder veraltete Daten zu zerstören oder zu ändern.
-
E. Grundsatz der Speicherbeschränkung
Wir werden angemessene technische und organisatorische Maßnahmen ergreifen, damit wir personenbezogene Daten nicht länger aufbewahren, als es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es anderweitig durch geltende Gesetze und in Übereinstimmung mit der Aufzeichnungsverwahrungsrichtlinie der Superior Essex Group erforderlich oder zulässig ist. Wir unternehmen alle angemessenen Schritte, um alle nicht mehr benötigten personenbezogenen Daten sicher zu vernichten oder aus unseren Systemen und Aufzeichnungen zu löschen.
-
F. Die Rechte der betroffenen Personen
Wir respektieren die Rechte, die den betroffenen Personen nach geltendem Recht gewährt werden, insbesondere:
- Auskunftsrecht: Die betroffene Person kann Informationen über ihre personenbezogenen Daten, für die wir verantwortlich sind, anfordern und eine Kopie dieser Daten anfordern.
- Recht auf Berichtigung: Die betroffene Person kann die Korrektur unrichtiger personenbezogener Daten und die Ergänzung unvollständiger Daten verlangen.
- Recht auf Löschung: Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn die Daten ungenau sind oder in einer Weise verarbeitet werden, die mit dem/den von uns verfolgten Zweck(en) nicht vereinbar ist.
- Recht auf Datenübertragbarkeit: Wenn wir personenbezogene Daten auf der Grundlage eines Vertrags mit der betroffenen Person oder mit deren Zustimmung verarbeiten, kann die betroffene Person verlangen, ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und uns auffordern, diese Daten an Dritte zu übermitteln, soweit dies technisch möglich ist.
- Recht auf Einschränkung der Verarbeitung: Die betroffene Person kann eine Einschränkung der Verarbeitung ihrer personenbezogenen Daten beantragen.
- Widerspruchsrecht: Der Betroffene kann der Verarbeitung seiner personenbezogenen Daten widersprechen oder sich ihr widersetzen.
- Recht auf Einreichung einer Beschwerde: Die betroffene Person kann eine Beschwerde bei einer zuständigen Aufsichtsbehörde in der EU einreichen, die sich an ihrem gewöhnlichen Wohnsitz, Arbeitsplatz oder Ort der behaupteten Verletzung befindet.
- Recht auf Verweigerung oder Widerruf der Zustimmung: Die betroffene Person kann die Zustimmung zur Verarbeitung ihrer personenbezogenen Daten verweigern und kann die Zustimmung jederzeit ohne nachteilige negative Folgen widerrufen.
- Recht, sich nicht Entscheidungen zu unterwerfen, die ausschließlich auf einer automatisierten Verarbeitung beruhen: Die betroffene Person hat das Recht, sich nicht einer Entscheidung zu unterwerfen, die ausschließlich auf einer automatisierten Verarbeitung (d.h. automatisierter Entscheidungsfindung), einschließlich Profilerstellung, beruht und Rechtswirkungen nach sich zieht, die sie betreffen oder die sie in ähnlicher Weise erheblich betreffen, vorbehaltlich der in der DSGVO vorgesehenen Ausnahmen.
Die geltenden Gesetze schreiben einen begrenzten Zeitrahmen vor, innerhalb dessen wir auf die Anfragen der betroffenen Personen reagieren müssen. Jede Anfrage einer betroffenen Person muss unverzüglich an den Datenschutzbeauftragten weitergeleitet werden (siehe Abschnitt XII).
-
G. Grundsatz der Integrität, Vertraulichkeit und Sicherheit
- Zum Schutz der von uns verarbeiteten personenbezogenen Daten ergreifen wir angemessene technische und organisatorische Maßnahmen gegen die unbefugte oder rechtswidrige Verarbeitung personenbezogener Daten sowie gegen deren zufälligen Verlust, Zerstörung oder Beschädigung.
- Diese Maßnahmen umfassen gegebenenfalls Folgendes:
- Die Pseudonymisierung und Verschlüsselung der personenbezogenen Daten;
- Die Fähigkeit, die fortlaufende Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Verarbeitungssystemen und -diensten zu gewährleisten;
- Die Fähigkeit, die Verfügbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls rechtzeitig wiederherzustellen;
- Einen Prozess zur regelmäßigen Überprüfung, Beurteilung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Verarbeitungssicherheit.
-
V. DATENSCHUTZ NACH DESIGN UND STANDARD
- Wir werden angemessene Anstrengungen unternehmen, sowohl bei der Festlegung der Verarbeitungsmittel als auch bei der Verarbeitung selbst, um geeignete technische und organisatorische Maßnahmen, wie z. B. eine Pseudonymisierung, zu ergreifen, die darauf abzielen, die in Abschnitt III dieser Richtlinie genannten wesentlichen Datenschutzgrundsätze wirksam umzusetzen und die erforderlichen Sicherheitsvorkehrungen in die Verarbeitung zu integrieren, um den Anforderungen der geltenden Gesetze zu entsprechen.
- Wir werden angemessene Schritte unternehmen, um geeignete technische und organisatorische Maßnahmen zu ergreifen, damit standardmäßig nur personenbezogene Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind.
- Einige der von uns durchgeführten Verarbeitungen führen zu Risiken für die Privatsphäre sowie für die Rechte und Freiheiten von Personen. Soweit dies nach den geltenden Gesetzen erforderlich ist, werden wir eine Datenschutz-Folgenabschätzung durchführen, um die Auswirkungen der geplanten Verarbeitungen auf den Schutz personenbezogener Daten, die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungen im Hinblick auf die Zwecke und die Risiken für die Rechte und Freiheiten der betroffenen Personen sowie die geplanten Maßnahmen zur Bewältigung der Risiken zu bewerten.
-
VI. PRAKTIKEN ZUR OFFENLEGUNG PERSONENBEZOGENER DATEN
Wir werden angemessene Vorkehrungen treffen, um den Zugriff auf personenbezogene Daten nur solchen Personen zu ermöglichen, die einen legitimen Zweck für den Zugriff haben und die diesen Zugriff benötigen, um ihre Aufgaben wahrzunehmen, und die angemessenen Sicherheitsvorkehrungen unterliegen.
-
A. Intra-Group
Wenn wir personenbezogene Daten innerhalb der Superior Essex Group weitergeben, werden wir angemessene Maßnahmen ergreifen, um die Einhaltung der in Abschnitt IV dieser Richtlinie aufgeführten wichtigsten Datenschutzgrundsätze sicherzustellen. Zu diesem Zweck haben wir das globale Abkommen über die gruppeninterne Datenverarbeitung und -übertragung (Global Intra-Group Data Processing and Transfer Agreement) abgeschlossen.
-
B. Dritte
Wenn wir personenbezogene Daten an Dritte weitergeben, werden wir angemessene Maßnahmen ergreifen, um die erforderliche Sorgfalt walten zu lassen und gegebenenfalls geeignete vertragliche oder andere Sicherheitsvorkehrungen zu treffen, die unter anderem Bestimmungen zum Schutz der Integrität, Verfügbarkeit und Vertraulichkeit der personenbezogenen Daten enthalten.
-
-
VII. INTERNATIONALE DATENÜBERTRAGUNGSPRAKTIKEN
Wenn wir personenbezogene Daten in ein anderes Land oder Gebiet übertragen, werden wir angemessene Schritte unternehmen, um sicherzustellen, dass der Schutz der personenbezogenen Daten im Herkunftsland für die so übertragenen personenbezogenen Daten gilt und dass die Übertragung in Übereinstimmung mit den anwendbaren Gesetzen erfolgt.
- <h3″>A. Intra-Group
Wir übermitteln personenbezogene Daten an übergeordnete Unternehmen der Essex-Gruppe mit Sitz außerhalb des EWR in Übereinstimmung mit dem globale Abkommen über die gruppeninterne Datenverarbeitung und -übertragung, das wir auf der Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen haben. Gelegentlich kann die Übermittlung unter Verwendung alternativer Datenübertragungsmechanismen, wie z. B. der EU-Standardvertragsklauseln, oder auf der Grundlage zulässiger gesetzlicher Ausnahmeregelungen erfolgen.
-
B. Dritte
Übermittlungen an Dritte mit Sitz außerhalb des EWR finden nur statt, wenn das Drittland ein angemessenes Schutzniveau gewährleistet oder einen akzeptablen Datenübertragungsmechanismus verwendet wie z. B. den EU-US-Datenschutzschild für Übermittlungen an selbstzertifizierte US-Organisationen, die Standardvertragsklauseln der Europäischen Kommission, verbindliche Unternehmensregeln, anerkannte Verhaltenskodizes und Zertifizierungen oder in Ausnahmefällen auf der Grundlage zulässiger gesetzlicher Ausnahmeregelungen.
- <h3″>A. Intra-Group
-
VII. INTERNATIONALE DATENÜBERTRAGUNGSPRAKTIKEN
Wir werden alle Verarbeitungsaktivitäten in Übereinstimmung mit den geltenden Gesetzen auf dem neuesten Stand halten. Diese Aufzeichnungen müssen mindestens enthalten:
- Name und Kontaktdaten des Controllers;
- Die Zwecke und die Rechtsgrundlage der Verarbeitung;
- Eine Beschreibung der Kategorien der betroffenen Personen und der Kategorien der personenbezogenen Daten;
- Die Kategorien von Empfängern, denen die personenbezogenen Daten mitgeteilt wurden oder werden, einschließlich der Empfänger in Drittländern oder internationalen Organisationen;
- Den Übertragungsmechanismus, der für die internationale Übertragung personenbezogener Daten und das Land bzw. die internationale Organisation, in die sie übertragen wurden, verwendet wird;
- Die vorgesehenen Fristen für die Löschung der verschiedenen Kategorien von personenbezogenen Daten und
- Eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten.
-
IX. SCHULUNG
Wir werden unsere Mitarbeiter in Bezug auf unsere Datenschutzrichtlinien und -verfahren schulen.
-
X. PRÜFUNG
Wir werden Selbstbewertungsverfahren entwickeln und aufrechterhalten und die Einhaltung dieser und verwandter Richtlinien überprüfen, um Verstöße zu mildern und zu beheben.
-
XI. FRAGEN UND BESCHWERDEN
- Fragen zu dieser Richtlinie können an den Datenschutzbeauftragten gerichtet werden. Jede Person, einschließlich einer betroffenen Person, die der Ansicht ist, dass gegen diese Richtlinie verstoßen wurde, kann beim Datenschutzbeauftragten eine Beschwerde einreichen
- Wenn Sie Fragen, Bedenken oder Kommentare zu dieser Datenschutzerklärung haben, senden Sie bitte eine E-Mail an [email protected] oder kontaktieren Sie uns unter 770.657.6485. Sie können schriftliche Kommentare an folgende Adresse senden: Superior Essex Legal Department, 5770 Powers Ferry Road, Suite 400, Atlanta, GA 30327.
-
XII. DATENSCHUTZ-NETZWERK
Wir weisen die Verantwortlichkeiten für die Einhaltung der geltenden Gesetze auf der Ebene der Geschäftsleitung über Geschäftseinheiten, Funktionsgruppen und Regionen hinweg zu. Jede Anfrage, Frage oder Beschwerde zu dieser Richtlinie, den damit verbundenen Datenschutzrichtlinien oder den geltenden Gesetzen kann auch an den Vizepräsidenten für weltweites Personalwesen gerichtet werden. Der Vizepräsidenten für weltweites Personalwesen kann sich mit dem designierten Datenschutzbeauftragten der Superior Essex Group, auf die sich die Anfrage, Frage oder Beschwerde bezieht, in Verbindung setzen.
-
XIII. VERWANDTE RICHTLINIEN, STANDARDS, LEITFÄDEN UND REFERENZEN
Wir werden alle zugehörigen Richtlinien, Standards, Leitfäden und Referenzen über das Intranet zur Verfügung stellen.
-
XIV. NICHTEINHALTUNG
Verstöße gegen diese Richtlinie, die zur unbefugten Nutzung oder Weitergabe personenbezogener Daten führen, können zu Disziplinarmaßnahmen bis hin zur Kündigung führen. Darüber hinaus können Einzelpersonen zivil-, vertrags- oder strafrechtlich zur Verantwortung gezogen werden.
-
XV. ÄNDERUNGEN DIESER RICHTLINIE
Wir behalten uns das Recht vor, diese Richtlinie nach Bedarf zu ändern, um Änderungen der Gesetze, unserer Praktiken und Verfahren oder den Anforderungen der Aufsichtsbehörden Rechnung zu tragen.