Alpha® Einhaltung der Safe-Harbor-Vereinbarung

Aus dem Europäischen Wirtschaftsraum ("EWR")1 in die Vereinigten Staaten von Amerika ("USA") übermittelte personenbezogene Daten

1. Einführung Alpha achtet die Privatsphäre von Kunden, Geschäftspartnern und Mitarbeitern und erkennt die Notwendigkeit für einen angemessenen Schutz sowie eine angemessene Verwaltung bereitgestellter personenbezogener Daten an. Alpha hat sich in eigenem Namen und im Namen seiner verbundenen Unternehmen, einschließlich der in den USA ansässigen Geschäftsbereiche, dazu entschlossen, sich freiwillig zur Einhaltung der Safe-Harbor-Grundsätze zu verpflichten und damit als in den USA tätiges Unternehmen der Datenschutzrichtlinie der Europäischen Kommission zu entsprechen. Bei Widersprüchen zwischen den Safe-Harbor-Grundsätzen und der vorliegenden Datenschutzrichtlinie ("Richtlinie") haben die Safe-Harbor-Grundsätze Vorrang.2 In dieser Richtlinie wird die allgemeine Vorgehensweise zur Erfüllung der Safe-Harbor-Anforderungen an die Übertragung personenbezogener Daten aus dem EWR in die USA umrissen. Es werden Aussagen dazu getroffen, welche Arten von Daten erfasst und übermittelt werden und wie diese Daten genutzt werden. Zudem wird dargelegt, welche Möglichkeiten im EWR ansässige Personen im Hinblick auf die Nutzung und die Korrektur dieser Daten haben.

2. Geltungsbereich Diese Datenschutzrichtlinie gilt für sämtliche Betriebe, Abteilungen und Tochtergesellschaften von Alpha in den USA, soweit diese personenbezogene Daten aus dem EWR in beliebigem Format erhalten, darunter in elektronischer, Papier- oder mündlicher Form. Diese Richtlinie gilt darüber hinaus für Beauftragte (nachfolgend definiert), die personenbezogene Daten aus dem EWR im Auftrag von Alpha be- und verarbeiten.

3. Definitionen Im Sinne der vorliegenden Richtlinie bezeichnet "Beauftragter" einen beliebigen Dritten, der von Alpha bereitgestellte personenbezogene Daten erfasst und/oder nutzt, um im Namen und nach Anweisung von Alpha bestimmte Aufgaben zu erfüllen. "Personenbezogene Daten" bezeichnet sämtliche Informationen zu einer bestimmten oder bestimmbaren Person; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Unter personenbezogene Daten fallen keine anonymen und/oder statistischen Informationen. "Sensible personenbezogene Daten" sind personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie von Daten über Gesundheit oder Sexualleben.

1 Der EWR besteht derzeit aus den folgenden Ländern: Belgien, Bulgarien, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Irland, Island, Italien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, die Niederlande, Norwegen, Österreich, Polen, Portugal, Rumänien, Schweden, die Slowakei, Slowenien, Spanien, Ungarn, das Vereinigte Königreich und Zypern. 2 Informationen zur Safe-Harbor-Zertifizierung beim US-Handelsministerium finden Sie unter www.export.gov/safeharbor.

4. Verarbeitung von personenbezogenen Daten aus dem EWR Alpha ist berechtigt, bestimmte personenbezogene Daten aus dem EWR zu Kunden, Geschäftspartnern, Mitarbeitern und Bewerbern zuweilen zu verarbeiten. Dazu gehören auf unterschiedlichen Medien aufgezeichnete Daten sowie elektronische Daten. Alpha nutzt personenbezogene Daten zu Geschäftspartnern und Kunden, um diesen Informationen zukommen zu lassen und ihnen gegenüber Dienstleistungen zu erbringen und um es dem Personal von Alpha zu erleichtern, die Anforderungen und Interessen dieser Geschäftspartner und/oder Kunden zu verstehen. Im Besonderen nutzt Alpha Daten, um Kunden und Geschäftspartner bei der Abwicklung einer Transaktion oder eines Auftrags zu unterstützen, die Kommunikation zu erleichtern, Produkte/Dienstleistungen zu liefern bzw. zu erbringen, erworbene Produkte/Dienstleistungen in Rechnung zu stellen und fortlaufenden Service und Support zu bieten. Gelegentlich nutzen Mitarbeiter von Alpha personenbezogene Daten, um sich im Rahmen von Umfragen zu Marketing- und Qualitätssicherungszwecken an Kunden und Geschäftspartner zu wenden. Darüber hinaus ist Alpha berechtigt, personenbezogene Daten an Dienstleister und Zulieferer weiterzugeben, soweit dies erforderlich ist, um die Geschäftsanforderungen von Kunden zu erfüllen. Dienstleister und Zulieferer sind zur vertraulichen Behandlung der von Alpha erhaltenen personenbezogenen Daten verpflichtet und dürfen diese nicht zu anderen als den ursprünglich vorgesehenen Zwecken verwenden. Alpha erfasst personenbezogene Daten zu seinen Mitarbeitern (Personaldaten) im Zuge der Verwaltung seiner Personalprogramme und -aufgaben und zur Kontaktaufnahme mit seinen Mitarbeitern. Zu diesen Programmen und Aufgaben zählen unter Umständen Vergütungs- und Leistungsprogramme, die Mitarbeiterentwicklungsplanung und -begutachtung, Leistungsbeurteilungen, Schulungen, die Rückerstattung von Geschäftsreisespesen und Kursgebühren, Identifikationskarten, der Zugang zu Einrichtungen und Computernetzwerken von Alpha, Mitarbeiterprofile, interne Mitarbeiterverzeichnisse, das Führen von Personalunterlagen sowie sonstige beschäftigungsbezogene Zwecke. Zudem erfasst und nutzt Alpha personenbezogene Daten bei der Begutachtung von Bewerbern auf Stellen innerhalb des Unternehmens. Personaldaten können ausschließlich zur Erbringung von Dienstleistungen gegenüber Alpha und/oder zur Unterstützung von Alpha im Rahmen dieser Personalprogramme und -aufgaben an Drittanbieter weitergegeben werden. Personaldaten werden nicht zu Zwecken, die in keinem Zusammenhang mit der Beschäftigung stehen, an Dritte weitergegeben. Dritte, die personenbezogene Daten erhalten, verpflichten sich dazu, das gleiche Maß an Datenschutz zu gewährleisten, das in dieser Richtlinie gefordert ist.

5. Datenschutzgrundsätze 5.1. Informationspflicht Soweit Alpha personenbezogene Daten direkt von Privatpersonen aus dem EWR erhebt, unterrichtet Alpha diese Personen darüber, zu welchen Zwecken das Unternehmen personenbezogene Daten über sie erhebt und nutzt, gegenüber welchen Dritten, die keine Beauftragten sind, Alpha diese Daten offenlegt und welche Mittel und Wege Alpha ihnen ggf. zur Verfügung stellt, die Verwendung und Weitergabe der Daten einzuschränken. Diese Angaben werden den Betroffenen unmissverständlich und deutlich erkennbar gemacht, wenn sie erstmalig gebeten werden, Alpha personenbezogene Daten zu liefern, oder so bald wie möglich danach, auf jeden Fall aber bevor Alpha die Daten zu anderen Zwecken verwendet als denen, für die sie ursprünglich erhoben wurden. 5.2. Wahlmöglichkeit Alpha gibt Privatpersonen die Möglichkeit zu wählen ("opt out"), ob ihre personenbezogenen Daten (a) an Dritte, die keine Beauftragten sind, weitergegeben werden sollen oder (b) für einen Zweck verwendet werden sollen, der mit dem ursprünglichen oder dem nachträglich von der betreffenden Person genehmigten Erhebungszweck unvereinbar ist. Bei sensiblen personenbezogenen Daten gibt Alpha Privatpersonen die Möglichkeit, der Weitergabe von Daten an einen Dritten, der kein Beauftragter ist, oder der Nutzung der Daten zu einem anderen als dem ursprünglichen Erhebungszweck oder dem Zweck, dem die betroffene Person nachträglich zugestimmt hat, ausdrücklich zuzustimmen (opt-in). Alpha ermöglicht betroffenen Personen die Ausübung ihres Wahlrechts durch erkennbare und verständliche Verfahren. 5.3. Weitergabe an Beauftragte Alpha holt von seinen Beauftragten Erklärungen dazu ein, dass sie personenbezogene Daten gemäß dieser Richtlinie schützen. Dazu zählen ein schriftlicher Vertrag, nach dem der Beauftragte verpflichtet ist, zumindest das gleiche Maß an Schutz zu gewährleisten, das in den entsprechenden Safe-Harbor-Grundsätzen gefordert wird, eine Erklärung, nach der er der EU-Datenrichtlinie (Richtlinie 95/46) unterliegt, die Safe-Harbor-Zertifizierung des Beauftragten oder eine sonstige Feststellung angemessenen Schutzniveaus der Europäischen Kommission. Wenn Alpha weiß, dass ein Beauftragter personenbezogene Daten auf unzulässige Weise nutzt oder weitergibt, unternimmt Alpha angemessene Schritte, um das zu unterbinden. 5.4. Auskunftsrecht Alpha gewährt Privatpersonen auf Aufforderung hin Zugang zu den personenbezogenen Daten, die das Unternehmen über sie besitzt. Zudem ergreift Alpha vertretbare Maßnahmen, um Privatpersonen die Möglichkeit zu geben, Daten zu korrigieren, zu ändern oder zu löschen, wenn diese falsch oder unvollständig sind. 5.5. Sicherheit Alpha trifft angemessene Sicherheitsvorkehrungen, um in seinem Besitz befindliche personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Weitergabe, Änderung und Zerstörung zu schützen. 5.6. Datenintegrität Alpha nutzt personenbezogene Daten ausschließlich in einer Weise, die mit dem ursprünglichen Erhebungszweck oder dem Zweck vereinbar ist, dem der Betroffene nachträglich zugestimmt hat (siehe 5.2.). Alpha ergreift angemessene Maßnahmen, um zu gewährleisten, dass personenbezogene Daten für den beabsichtigten Verwendungszweck erheblich, genau, vollständig und aktuell sind. 5.7. Durchsetzung Alpha führt Selbstbeurteilungen durch, um die Einhaltung dieser Datenschutzrichtlinie zu gewährleisten. Alpha unterzieht diese Richtlinie einer regelmäßigen Überprüfung, bei der festgestellt wird, ob sie genau, umfassend, leicht erkennbar und vollständig umgesetzt ist und den Safe-Harbor-Grundsätzen entspricht. Bedenken und Beschwerden zu dieser Richtlinie sind an die unten angegebene Adresse zu richten und werden bereitwillig behandelt. Alpha untersucht Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten gemäß den Grundsätzen dieser Richtlinie und versucht, diese beizulegen. Gegen Mitarbeiter, die nachweislich gegen diese Datenschutzrichtlinie verstoßen, verhängt Alpha Disziplinarmaßnahmen.

6. Streitbeilegung Sämtliche Fragen oder Bedenken in Bezug auf die Nutzung oder Offenlegung personenbezogener Daten sind an den Group Legal Adviser and Compliance Officer for Safe Harbor unter der unten angegebenen Adresse zu richten. Alpha untersucht Beschwerden und Streitigkeiten in Bezug auf die Nutzung und Offenlegung personenbezogener Daten gemäß den Grundsätzen dieser Richtlinie und versucht, diese beizulegen. Im Hinblick auf Beschwerden zu dieser Richtlinie, die nicht intern von Alpha beigelegt werden können, erklärt sich Alpha mit der Teilnahme an dem von den Europäischen Datenschutzbehörden erarbeiteten Schlichtungsverfahren einverstanden, mit dem Streitfragen im Zusammenhang mit den Safe-Harbor-Grundsätzen geklärt werden sollen. Sollte Alpha oder eine solche Behörde feststellen, dass Alpha gegen diese Richtlinie verstoßen hat, ergreift Alpha geeignete Maßnahmen, um etwaige negative Auswirkungen zu beheben und die Vorgaben zukünftig einzuhalten.

7. Daten von Minderjährigen Alpha erfasst nicht wissentlich personenbezogene Daten von Personen unter 13 Jahren. Sollte Alpha feststellen, dass eine Person, zu der personenbezogene Daten erfasst wurden, unter 13 Jahren alt ist, wird Alpha diese Daten löschen bzw. vernichten.

8. Kontaktdaten Fragen oder Anmerkungen zu dieser Richtlinie richten Sie bitte auf dem Postweg oder per E-Mail an die folgende Adresse an uns:

The Group Legal Adviser and Compliance Officer for Safe Harbor simon.ohara@alent.com

9. Änderungen an dieser Richtlinie Diese Richtlinie unterliegt Änderungen, um fortlaufend den Anforderungen der Safe-Harbor-Grundsätze zu entsprechen. Auf solche Änderungen wird auf geeignete Weise öffentlich hingewiesen. Diese Richtlinie baut auf den Grundsätzen des Verhaltenskodex von Alpha und insbesondere auf das Bekenntnis des Unternehmens zu den höchsten Standards hinsichtlich Professionalität, ethischen Verhaltens und der Achtung der Würde jedes Einzelnen auf.

Gültigkeitsdatum: 1. Oktober 2007

 
  
*
(Press ctrl to select multiple)
*