Datenschutzerklärung – Verhaltenskodex

Zweck dieser Datenschutzerklärung ist der Schutz der Rechte aller Personen, die von einer Untersuchung zum Verhaltenskodex betroffen sind (einschließlich derjenigen, die vermutete Verstöße gegen den Verhaltenskodex von ASSA ABLOY melden), die Sicherstellung einer gleichberechtigten und sicheren Behandlung der personenbezogenen Daten dieser Personen, die Bereitstellung von Informationen über die Rechte von ASSA ABLOY und die Sicherstellung, dass ASSA ABLOY die geltenden Datenschutzgesetze einhält.ASSA ABLOY hat die Notwendigkeit, Verstöße gegen den Verhaltenskodex aufzudecken, gemeldete vermutete Verstöße gegen den Verhaltenskodex zu untersuchen und Abhilfemaßnahmen zu ergreifen und daher bestimmte personenbezogene Daten über Personen zu verarbeiten, die von einer Untersuchung zum Verhaltenskodex betroffen sind (im Folgenden als "personenbezogene Daten" bezeichnet).

Diese Datenschutzerklärung enthält Informationen über die Art der personenbezogenen Daten, die von ASSA ABLOY in Bezug auf solche Personen verarbeitet werden, bei denen ASSA ABLOY der "Datenverantwortliche" ist. Personenbezogene Daten werden in Übereinstimmung mit dieser Datenschutzerklärung und dem Datenschutzgesetz verarbeitet. Durch das Lesen dieser Erklärung bestätigen Sie, dass Sie darüber informiert wurden, wie Ihre personenbezogenen Daten von uns verarbeitet werden.Sie haben mehrere Rechte in Bezug auf den Umgang mit Ihren personenbezogenen Daten.

Ihre Rechte umfassen:

• Recht auf Auskunft und Berichtigung Ihrer personenbezogenen Daten
• Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung personenbezogener Daten
• Recht auf Löschung Ihrer personenbezogenen Daten
• Recht auf Datenübertragbarkeit zu einem anderen Verantwortlichen, soweit dies technisch machbar ist.

Bitte beachten Sie, dass Sie möglicherweise nicht in allen Situationen von Ihren Rechten Gebrauch machen dürfen.Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten, unzufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen.

Ihre Rechte werden im Folgenden näher erläutert. 

ASSA ABLOY hat einen sogenannten Datenschutzbeauftragten ("DSB") ernannt. Wenn Sie Fragen dazu haben, wie ASSA ABLOY Ihre personenbezogenen Daten erfasst, verarbeitet und speichert, wenden Sie sich bitte an den DSM, wie in Anhang B aufgeführt.

Der Begriff „personenbezogene Daten“, wie er in dieser Erklärung verwendet wird, bezeichnet alle Informationen, die entweder allein oder zusammen mit anderen Informationen auf eine lebende Person zurückgeführt werden können, sowie alle anderen Daten, die gemäß dem für ASSA ABLOY geltenden Datenschutzrecht als personenbezogene Daten gelten.

Diese Mitteilung enthält Informationen über alle personenbezogenen Daten, die in irgendeiner Form als nach geltendem Recht verarbeitet in Bezug auf Sie als Meldender einer vermuteten Verletzung des Verhaltenskodex betrachtet werden, einschließlich personenbezogener Daten, die aufbewahrt, gespeichert, erhoben, übertragen, offengelegt oder auf andere Weise verarbeitet werden.

Wir verarbeiten personenbezogene Daten, um vermutete Verstöße gegen den Verhaltenskodex zu untersuchen und Abhilfemaßnahmen zu ergreifen. Insbesondere erheben und verarbeiten wir nur personenbezogene Daten über eine Person, die einen möglichen Verstoß gegen den Verhaltenskodex gemäß der "Datenverarbeitungsmatrix" in Anhang A meldet. Wir verarbeiten diese personenbezogenen Daten nur, um die in dieser Erklärung und der Datenverarbeitungsmatrix genannten Zwecke zu erfüllen und geltendes Recht einzuhalten.

ASSA ABLOY verarbeitet personenbezogene Daten nur für die Zwecke, für die sie erhoben wurden und wie in der Datenverarbeitungsmatrix angegeben. Wir haben geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten ergriffen, um sicherzustellen, dass nur eine begrenzte Anzahl autorisierter Personen (siehe Anhang B) Zugang zu personenbezogenen Daten erhalten. Wir setzen technische Sicherheitssysteme wie Firewalls, Verschlüsselungstechnologien, Passwörter und Virenschutzprogramme ein, um die unbefugte Nutzung personenbezogener Daten zu verhindern. Die getroffenen organisatorischen Maßnahmen sind im Datenschutz-Compliance-Programm näher beschrieben.

Zuständige

Im Zusammenhang mit Ermittlungen oder Gerichtsverfahren muss ASSA ABLOY möglicherweise Behörden, Regulierungsbehörden und Gerichten personenbezogene Daten zur Verfügung stellen. Diese Offenlegung erfolgt im Einklang mit zwingendem Recht und zur Erfüllung gesetzlicher Verpflichtungen.

Unternehmen der ASSA ABLOY Group

Darüber hinaus können aufgrund der Tatsache, dass die ASSA ABLOY-Gruppe Geschäftstätigkeiten in einer Reihe verschiedener Länder ausübt, personenbezogene Daten an ASSA ABLOY-Unternehmen außerhalb Ihres Heimatlandes übermittelt werden müssen, die die personenbezogenen Daten für die in der Datenverarbeitungsmatrix angegebenen Zwecke erhalten müssen.

Von ASSA ABLOY beauftragte Unternehmen

Ihre personenbezogenen Daten können auch an Drittanbieter und Lieferanten übermittelt und von diesen verarbeitet werden, die Dienstleistungen für ASSA ABLOY erbringen, damit diese Unternehmen die von uns angeforderten Dienstleistungen erbringen können. Zu den Dienstleistungen, die in Anspruch genommen werden können, gehören die Erbringung von forensischen Dienstleistungen und die Beratung im Zusammenhang mit Untersuchungen. Diesen Unternehmen werden nur personenbezogene Daten zur Verfügung gestellt, die zur Erfüllung der in der Datenverarbeitungsmatrix genannten Zwecke erforderlich sind. Alle Drittanbieter und Lieferanten müssen unsere Anweisungen und die geltende schriftliche Datenverarbeitungsvereinbarung sowie alle anderen Vereinbarungen, die zwischen ASSA ABLOY und seinen Drittanbietern/Lieferanten bestehen, befolgen und geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten unserer Mitarbeiter ergreifen.

Eine juristische Person, die personenbezogene Daten erhält, kann sich in einem Land befinden, das ein niedrigeres Schutzniveau für personenbezogene Daten bietet als das Land, in dem Sie sich befinden oder ein Bürger sind. Alle personenbezogenen Daten, die in ein Land übermittelt werden, das ein niedrigeres Schutzniveau für personenbezogene Daten bietet, werden in Übereinstimmung mit den aktuellen Richtlinien von ASSA ABLOY in Bezug auf die Übermittlung personenbezogener Daten übertragen, um sicherzustellen, dass die Übermittlung personenbezogener Daten dem Gesetz entspricht. Werden personenbezogene Daten in ein Land übermittelt, das ein niedrigeres Schutzniveau für personenbezogene Daten bietet, werden die personenbezogenen Daten gemäß der "Übertragung personenbezogener Datenmatrix" in Anhang B übermittelt.

Personenbezogene Daten stehen nur autorisierten Mitarbeitern und/oder Personen zur Verfügung, die von ASSA ABLOY auf Beratungsbasis beauftragt werden und eine Position innehaben, die sie zur Verarbeitung personenbezogener Daten zur Ausübung ihrer Arbeit verpflichtet. Diese Mitarbeiter und/oder Berater erhalten nur im Einklang mit dem Grundsatz des „Least-Privilege-Prinzips“, d. h. sie erhalten nur Zugang zu personenbezogenen Daten, die für den Zweck der Verarbeitung zur Erfüllung ihrer Aufgaben unbedingt erforderlich sind. Deshalb sind personenbezogene Daten nur für die in Anhang B aufgeführten Positionen zugänglich.Personenbezogene Daten können auch Mitarbeitern und/oder Beratern Dritter zur Verfügung stehen, denen ASSA ABLOY personenbezogene Daten gemäß Abschnitt 5 offengelegt hat.

Wir werden personenbezogene Daten nicht länger speichern oder verarbeiten, als es zur Erfüllung der Zwecke in der Datenverarbeitungsmatrix oder zur Einhaltung der einschlägigen Gesetze in Ihrem Land erforderlich ist. Dementsprechend werden wir, wenn der Zweck in Bezug auf eine bestimmte Art von personenbezogenen Daten erfüllt wurde, die Verwendung der personenbezogenen Daten für diesen Zweck einstellen und, wenn dieselben Daten für keinen anderen Zweck relevant sind, die betreffenden personenbezogenen Daten so schnell wie möglich löschen.

Recht auf Auskunft und Berichtigung

Als Meldender einer vermuteten Verletzung des Verhaltenskodex haben Sie das Recht, Zugang zu den Sie betreffenden personenbezogenen Daten zu verlangen. Dazu gehört das Recht, darüber informiert zu werden, ob personenbezogene Daten über Sie verarbeitet werden, welche personenbezogenen Daten verarbeitet werden und zu welchem Zweck die Verarbeitung erfolgt. Sie haben auch das Recht, personenbezogene Daten zu berichtigen oder hinzuzufügen, wenn die personenbezogenen Daten unrichtig oder unvollständig sind. Sobald wir Kenntnis davon erhalten, dass unrichtige personenbezogene Daten verarbeitet werden, werden wir diese personenbezogenen Daten immer so schnell wie möglich korrigieren und Sie entsprechend benachrichtigen.

Recht auf Löschung

Sie können auch verlangen, dass Ihre personenbezogenen Daten beispielsweise in den folgenden Situationen gelöscht werden:

• wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind
• wenn Sie der Verarbeitung personenbezogener Daten widersprechen, wenn wir kein überwiegendes berechtigtes Interesse haben
• wenn die Verarbeitung unrechtmäßig ist oder 
• wenn die personenbezogenen Daten gelöscht werden müssen, damit wir eine gesetzliche Anforderung erfüllen können.

Wenn Sie Fragen zu Ihrem Recht auf Löschung haben, wenden Sie sich bitte an den DSM (Kontaktdaten finden Sie in Anhang B). Bitte beachten Sie, dass wir Ihre Anfrage ablehnen können, wenn die Verarbeitung nach dem Gesetz oder einer anderen relevanten Rechtsgrundlage zulässig oder erforderlich ist. Weitere Informationen dazu, wie wir bei Eingang einer Anfrage handeln, finden Sie in Abschnitt 11.

Widerspruchsrecht 

Sie haben auch das Recht, unserer Verwendung Ihrer personenbezogenen Daten zu widersprechen, die auf unserem berechtigten Interesse beruht. Wenn Sie widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können nachweisen, dass wir zwingende schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen oder Rechte und Freiheiten überwiegen, oder wir benötigen diese, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen.

Einschränkungsrecht

Sie können von uns verlangen, die Verarbeitung Ihrer personenbezogenen Daten in den folgenden Situationen einzuschränken:

• wenn die Verarbeitung für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurde, nicht mehr erforderlich ist
• wenn Sie Ihre Einwilligung zur Nutzung von Daten widerrufen, die wir auf Ihre Einwilligung stützen
• wenn Sie glauben, dass die personenbezogenen Daten möglicherweise nicht korrekt sind
• wenn Sie der Ansicht sind, dass die Verarbeitung unrechtmäßig ist, oder
• wenn wir Ihre personenbezogenen Daten aufgrund unseres berechtigten Interesses verarbeiten, sofern wir kein übergeordnetes Interesse in Bezug auf Ihr Datenschutzinteresse haben.

Recht auf Datenübertragbarkeit

Wenn Sie Zugang zu personenbezogenen Daten über Sie verlangen, die Sie selbst bereitgestellt haben, und wenn die personenbezogenen Daten automatisch verarbeitet werden, können Sie verlangen, dass die Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitgestellt werden, und Sie können auch verlangen, dass die personenbezogenen Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch möglich ist. 

Bitte senden Sie eine E-Mail an den DSM, wie in Anhang B angegeben, wenn Sie eine Anfrage in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten stellen möchten. Bitte beachten Sie, dass wir Sie kontaktieren und Sie bitten können, Ihre Identität zu bestätigen, um sicherzustellen, dass wir Ihre personenbezogenen Daten nicht an unbefugte Personen weitergeben, und dass wir Sie möglicherweise bitten können, Ihre Anfrage anzugeben, bevor wir Maßnahmen ergreifen. Sobald wir Ihre Identität bestätigt haben, werden wir die Anfrage gemäß geltendem Recht bearbeiten. Bitte beachten Sie, dass wir auch dann, wenn Sie einer bestimmten Verarbeitung personenbezogener Daten widersprechen, diese Verarbeitung fortsetzen können, wenn dies gesetzlich zulässig oder erforderlich ist, z. B. um gesetzliche oder vertragliche Anforderungen erfüllen zu können.

Sobald wir Ihre Identität bestätigt haben, werden wir Ihre Anfrage gesetzeskonform bearbeiten. Bitte beachten Sie, dass wir auch dann, wenn Sie einer bestimmten Verarbeitung personenbezogener Daten widersprechen, diese Verarbeitung fortsetzen können, wenn dies gesetzlich zulässig oder erforderlich ist, um beispielsweise gesetzliche Anforderungen zu erfüllen, das Arbeitsverhältnis zu verwalten oder Verpflichtungen aus einem Vertrag mit Ihnen zu erfüllen.

Wenn Sie Beschwerden über die Art und Weise haben, wie die personenbezogenen Daten verarbeitet werden, oder weitere Informationen wünschen, wenden Sie sich bitte an den DSM (Kontaktdaten finden Sie in Anhang B). Sie können sich auch bei der zuständigen Behörde über die Datenverarbeitung beschweren, z. B. wenn Sie wohnen, arbeiten oder ein mutmaßlicher Verstoß gegen das geltende Datenschutzrecht vorliegt. Weitere Informationen finden Sie in Anhang B.