Endbenutzer-Lizenzvereinbarung
Die Parker-Hannifin Corporation und ihre Tochtergesellschaften oder verbundenen Unternehmen (gemeinsam „Parker“) erheben und nutzen bestimmte personenbezogene Daten (gemäß der Definition unten) für das Management und die Verwaltung ihrer Beschäftigungsverhältnisse (einschließlich Aktivitäten vor, während und nach der Beschäftigung) sowie ihrer Beziehungen zu Dritten (darunter auch Kunden, Lieferanten, Vertriebspartner, Geschäftspartner, Berater, Ratgeber und andere Dritte). Aufgrund der globalen Geschäftstätigkeit von Parker können die personenbezogenen Daten an einen oder mehrere Standorte von Parker außerhalb des Standorts, an dem sie ursprünglich erhoben wurden, exportiert werden. Dies kann auch über Landesgrenzen hinweg geschehen.
Parker bemüht sich um die Einhaltung aller anwendbaren Gesetze und Bestimmungen in Bezug auf die Erhebung, Nutzung, Übermittlung und Speicherung personenbezogener Daten, einschließlich der Gesetze der Vereinigten Staaten von Amerika, der Europäischen Union (einschließlich der EU-Verordnung 2016/679, der sogenannten „Datenschutz-Grundverordnung“) und anderer Länder oder Regionen, in denen Parker tätig ist.
1.0 ZWECK
Mitarbeiter und Dritte, mit denen Parker eine Geschäftsbeziehung unterhält, über die Prinzipien zu informieren, nach denen Parker personenbezogene Daten erhebt, nutzt, übermittelt und speichert.
2.0 UMFANG
Diese Richtlinie gilt für alle personenbezogenen Daten, die von Parker erhalten oder erhoben werden. Es liegt in der Verantwortung aller Mitarbeiter von Parker weltweit, die Einhaltung dieser Richtlinie zu gewährleisten. Informationen zu Regressmöglichkeiten bei einem Verstoß gegen diese Richtlinie finden Sie in Abschnitt 3.4.9 unten.
3.0 RICHTLINIE
3.1 DEFINITIONEN
- • „Betroffene Person“ ist jede lebende Person, von der personenbezogene Daten erhoben werden.
- • „Personenbezogene Daten“ sind Daten zu einer betroffenen Person, anhand derer diese identifiziert wird bzw. werden kann, wenn die Daten alleine oder in Verbindung mit anderen Informationen oder Daten verwendet werden. Beispiele für personenbezogene Daten sind Name, Kennnummer, IP-Adresse, Cookie-ID, E-Mail-Adresse und vieles mehr.
- • Die Begriffe „Verarbeiten“, „Verarbeitet“ oder „Verarbeitung“ beziehen sich auf jede online oder offline erfolgende Tätigkeit in Zusammenhang mit den personenbezogenen Daten. Hierzu gehören Tätigkeiten wie beispielsweise das Kopieren, Archivieren und die Eingabe in eine Datenbank.
- • „Sensible Daten“ sind personenbezogene Daten, die sich auf die Rassenzugehörigkeit oder ethnische Herkunft beziehen, genetische Daten, biometrische Daten (zur eindeutigen Identifizierung einer natürlichen Person), Angaben zur Partei- oder Gewerkschaftszugehörigkeit, zu religiösen oder weltanschaulichen Überzeugungen, zur Gesundheit oder zum Sexualleben.
3.2 EINHALTUNG DER GRUNDSÄTZE DES DATENSCHUTZSCHILDES („PRIVACY SHIELD“)
Das EU-US Privacy Shield Framework (sowie das Swiss-US Privacy Shield Framework) legen eine Reihe von Datenschutzgrundsätzen fest, mit deren Hilfe US-amerikanische Unternehmen die Forderung nach einem angemessenen Schutz bei der Übermittlung personenbezogener Daten in die Vereinigten Staaten erfüllen können. Informationen zu den Grundsätzen des Datenschutzschildes (Privacy Shield) und zur Zertifizierung der Konformität der Parker-Hannifin Corporation mit den Grundsätzen des Datenschutzschildes sind unter https://www.privacyshield.gov zu finden.
3.3 DATENMINIMIERUNG UND -SPEICHERUNG
Es sollten nur personenbezogene Daten erhoben und verarbeitet werden, die aus einem legitimen geschäftlichen Grund oder gemäß den geltenden Gesetzen oder Bestimmungen benötigt werden („Zweck“). Wenn der Zweck, zu dem die personenbezogenen Daten erhoben wurden, nicht mehr besteht oder nicht mehr relevant ist, sollten die personenbezogenen Daten unter Berücksichtigung der entsprechenden Richtlinien für die Speicherung und den Schutz von Aufzeichnungen (Records Retention and Protection Guidelines, 1.04) gelöscht werden. Jede Speicherung von personenbezogenen Daten, die über den in den Richtlinien für die Speicherung und den Schutz von Aufzeichnungen (1.04) dargelegten relevanten Zeitraum hinausgeht, muss dokumentiert werden und es muss ausdrücklich angegeben werden, aus welchem Grund die Daten über den angegebenen Zeitpunkt hinaus gespeichert werden.
3.4 MITTEILUNG ÜBER DIE ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
3.4.1 Beschäftigungsrelevante personenbezogene Daten
Parker erhebt und nutzt personenbezogene Daten für die Zwecke des Managements und der Verwaltung seiner Beschäftigungsverhältnisse vor, während und nach der Beschäftigung. Die personenbezogenen Daten werden für Einstellungsaktivitäten, die (unten näher erläuterte) allgemeine Personaleinsatzplanung, die Verwaltung der Sicherheit in den Einrichtungen und Informationssystemen von Parker sowie bei Bedarf für die Unterhaltung der Beziehungen von Parker mit Kunden, Lieferanten und anderen Dritten erhoben und genutzt. Die allgemeine Personaleinsatzplanung umfasst beispielsweise Folgendes: Anwesenheits- und Arbeitszeiterfassung, Gehaltsabrechnung, Vermittlung, Bereitstellung und Zuteilung von Services und anderen Leistungen für Mitarbeiter und ihre Angehörigen und Begünstigten, Arbeitsleistung und Talentmanagement, Erstellung von Firmenadressbüchern und -verzeichnissen, Verwaltung von Kommunikationssystemen, Schulung und Mitarbeiterentwicklung, Bereitstellung und Überwachung der Verwendung von Unternehmensressourcen wie z. B. Firmenfahrzeugen, Mobiltelefonen, Computern sowie Reise- und Mobilitätsservices, Verwaltung von Notfallkontaktdaten und Erfüllung behördlicher Meldepflichten. Mitarbeiter von Parker in bestimmten Ländern oder Regionen erhalten möglicherweise besondere Mitteilungen mit weiteren Informationen zur Verarbeitung personenbezogener Daten.
Parker unterhält sensible Daten nur, sofern dies erforderlich ist, um seinen Mitarbeitern die vereinbarten Services und Leistungen zu erbringen oder um den behördlichen Meldepflichten nachzukommen. Parker stellt zu jeder Zeit sicher, dass die Erhebung und Verarbeitung sensibler Daten begrenzt ist und in Einklang mit dieser Richtlinie und den geltenden Gesetzen erfolgt.
3.4.2 Personenbezogene Daten Dritter
Parker erhebt und nutzt personenbezogene Daten zu potenziellen Kunden und Lieferanten, aktuellen und ehemaligen Kunden und Lieferanten, Vertriebspartnern, Geschäftspartnern, Beratern, Ratgebern und anderen Dritten für legitime geschäftliche Zwecke wie die Verarbeitung und Ausführung von Aufträgen, Kundendienstaktivitäten, den Erhalt von Material, Waren oder Services für Produkte, Services oder die Verwaltung von Parker, die Gewährleistungs- und Schadensverwaltung, Marketing und die Erfüllung von behördlichen Berichts- und Aufzeichnungspflichten. Die von Parker erhobenen personenbezogenen Daten bestehen im Allgemeinen aus geschäftlichen Kontaktinformationen wie Name, Arbeitgeber, Berufsbezeichnung und Kontaktdaten und werden nur im Einklang mit dieser Richtlinie und den geltenden Gesetzen genutzt. Es werden keine sensiblen Daten von Dritten unterhalten oder verarbeitet, außer in seltenen Fällen, in denen dies strikt im Einklang mit den geltenden Gesetzen und mit der ausdrücklichen Einwilligung der betroffenen Person auf der Grundlage einer klaren und transparenten Mitteilung erfolgt. Im Zusammenhang mit dieser Richtlinie umfasst der Begriff „Dritte“ nicht die Familienmitglieder, Unterhaltsberechtigten oder Notfallkontakte derjenigen Personen, die sich in einer Beziehung zu Parker vor, während und nach einem Beschäftigungsverhältnis befinden.
3.4.3 Von den Online-Tools von Parker erhobene personenbezogene Daten
Wenn Sie eine Website oder Social Media-Site von Parker besuchen oder eine Anwendung oder App von Parker auf einem Mobilgerät verwenden (gemeinsam „Online-Services von Parker“), kann Parker Technologie zur Erhebung Ihrer personenbezogenen Daten verwenden. Ausführlichere Informationen zur Erhebung und Nutzung personenbezogener Daten durch Parker über die Online-Services von Parker sind in der Parker-Datenschutzrichtlinie für Online-Services und den zugehörigen Nutzungsbedingungen sowie in den Informationen zu Cookies zu finden. Diese können Sie abrufen, indem Sie auf www.parker.com unten auf der Webseite auf den Link zur Datenschutzrichtlinie klicken.
3.4.4 Wahlmöglichkeit
Parker gibt jeder betroffenen Person die Möglichkeit zu entscheiden (Abmeldung), ob ihre personenbezogenen Daten (i) Dritten offengelegt oder (ii) für einen anderen als den ursprünglichen Zweck oder den genehmigten Zweck verwendet werden dürfen. In Bezug auf beschäftigungsrelevante personenbezogene Daten ist jedoch zu beachten, dass Parker möglicherweise nicht in der Lage ist, bestimmte Services oder Leistungen – darunter auch Services wie die Gehaltsabrechnung – zu erbringen, wenn sich die betreffende Person für eine Abmeldung entscheidet. Wenn Sie mehr über die verschiedenen Möglichkeiten einer Abmeldung erfahren möchten, wenden Sie sich bitte unter den in Abschnitt 3.5 unten angegebenen Kontaktdaten an Parker.
3.4.5 Weiterübermittlung (an Dritte)
Parker kann personenbezogene Daten an einen oder mehrere Dritte übermitteln, die als Vertreter oder Geschäftspartner von Parker fungieren, wobei sichergestellt wird, dass jeder solche Dritte eine Vereinbarung mit Parker eingeht, in der er (i) zusagt, dass die übermittelten personenbezogenen Daten nur für die von Parker genehmigten begrenzten und angegebenen Zwecke und im Einklang mit der der Einwilligung der betroffenen Person oder gemäß dem legitimen geschäftlichen Zweck von Parker verarbeitet werden dürfen, und (ii) zustimmt, dasselbe Maß an Schutz wie in dieser Richtlinie gefordert zu bieten.
Wenn Parker Kenntnis erlangt, dass die personenbezogenen Daten von einem Dritten in unzulässiger Weise verwendet werden, ergreift Parker angemessene und geeignete Schritte, um die unzulässige Verwendung zu verhindern oder zu stoppen. Alle Drittanbieter von Parker, die übermittelte personenbezogene Daten erhalten, werden sorgfältig ausgewählt und überwacht, da sich Parker seiner möglichen Haftung bei einer Weiterübermittlung an Dritte bewusst ist.
Parker kann personenbezogene Daten auch über Landesgrenzen hinweg übermitteln. Hierzu gehören auch, ohne hierauf beschränkt zu sein, die globalen Zentralen von Parker in den Vereinigten Staaten von Amerika. Parker setzt sich für den Datenschutz und den Schutz der Vertraulichkeit personenbezogener Daten bei ihrer Übermittlung ein und verwendet bei jeder solcher Übermittlung angemessene Schutz- und Sicherheitsmaßnahmen. Hierzu gehört auch die Einhaltung der Bestimmungen des EU-US (sowie Swiss-US) Privacy Shield Framework.
3.4.6 Sicherheit
Parker trifft angemessene Vorkehrungen zum Schutz personenbezogener Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Veränderung und Vernichtung. Zu diesen Vorkehrungen gehören beispielsweise der Kennwortschutz für Online-Informationssysteme, die Beschränkung des Zugriffs auf personenbezogene Daten und der Einsatz elektronischer Sicherheitsmaßnahmen zum Schutz vor Hacker-Angriffen oder sonstigem unbefugtem Zugriff. Darüber hinaus bietet Parker physische Sicherheitsvorkehrungen zur Vermeidung eines unbefugten Zugangs zu Datenbankausrüstung oder Ausdrucken personenbezogener Daten.
3.4.7 Datenintegrität
Parker ergreift angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig, vollständig, aktuell und für den Zweck der Verarbeitung relevant sind und im Einklang mit dem Zweck genutzt werden, zu dem sie erhoben wurden bzw. ihre Nutzung von der betroffenen Person genehmigt wurde.
3.4.8 Zugriff
Auf Anfrage bietet Parker den betroffenen Personen angemessenen Zugriff auf ihre personenbezogenen Daten und eine angemessene Möglichkeit, die Korrektur, Ergänzung oder Löschung falscher oder unvollständiger personenbezogener Daten zu veranlassen. Der Zugriff der Mitarbeiter kann bei Untersuchungen der Mitarbeitersicherheit, Beschwerdeverfahren, Umstrukturierungen des Unternehmens oder in Fällen, in denen die Erlaubnis des Zugriffs die ordnungsgemäße Verwaltung beeinträchtigen könnte, eingeschränkt sein.
3.4.9 Regress, Durchsetzung und Haftung
Parker führt Prüfungen der Einhaltung seiner Datenschutzmaßnahmen durch, um die Einhaltung dieser Richtlinie zu überprüfen. Wenn Personen, die sich in einem Beschäftigungsverhältnis mit Parker befinden, diese Richtlinie nicht einhalten, kann dies disziplinarische Maßnahmen bis hin zu einer Kündigung zur Folge haben. Für Dritte in einer Vertragsbeziehung mit Parker kann die Nichteinhaltung der Bedingungen der Vertragsbeziehung dazu führen, dass Parker die Beziehung beendet.
Die Beteiligung von Parker am EU-US Privacy Shield Framework (sowie am Swiss-US Privacy Shield Framework) unterliegt der Ermittlung und Durchsetzung durch die US-amerikanische Federal Trade Commission.
Parker setzt sich für die Klärung aller Beschwerden in Bezug auf den Datenschutz oder die Erhebung und Nutzung personenbezogener Daten durch Parker ein. Betroffene Personen werden gebeten, Anfragen oder Beschwerden in Bezug auf diese Richtlinie oder die Erhebung und/oder Nutzung personenbezogener Daten durch Parker wie in Abschnitt 3.5 unten beschrieben an Parker zu richten.
3.4.10 Streitbeilegung
Anfragen oder Beschwerden in Bezug auf die Erhebung oder Nutzung personenbezogener Daten durch Parker sollten wie im Abschnitt 3.5 unten beschrieben an Parker gerichtet werden. Parker versucht, allen Anfragen gerecht zu werden bzw. alle Beschwerden beizulegen. Wenn Anfragen oder Beschwerden nicht zwischen der betroffenen Person und Parker geklärt werden können, verpflichtet sich Parker, mit den EU-Datenschutzbehörden, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz oder der entsprechenden Datenschutzbehörde zusammenzuarbeiten. In einigen Fällen kann die betroffene Person ein bindendes Schiedsverfahren in Anspruch nehmen. Parker unterwirft sich der endgültigen und bindenden Rechtsprechung der Federal Trade Commission hinsichtlich der Einhaltung des Datenschutzschildes.
3.5 KONTAKTINFORMATIONEN
Fragen oder Kommentare zu dieser Richtlinie sollten unter folgender Adresse an Parker gerichtet werden:
Parker-Hannifin Corporation
Attn: Legal Department
6035 Parkland Boulevard
Cleveland, Ohio 44124 U.S.A.
oder senden Sie eine E-Mail an: dataprivacy@parker.com
3.6 ÄNDERUNGEN AN DIESER RICHTLINIE
Diese Richtlinie kann von Zeit zu Zeit den Anforderungen der Grundsätze des Datenschutzschildes und anderer geltender Gesetze entsprechend geändert werden. Solche Änderungen werden angemessen bekanntgegeben.
4.0 VERWEISE
Es wird auf die Parker-Datenschutzrichtlinie für Online-Services und die zugehörigen Nutzungsbedingungen sowie auf die Informationen zu Cookies verwiesen. Diese können Sie abrufen, indem Sie auf den Link „Privacy Policy“ (oder eine entsprechende Übersetzung hiervon) unten auf der Landingseite von www.parker.com klicken.
Darüber hinaus wird auf die Parker Richtlinien für die Speicherung und den Schutz von Aufzeichnungen (Records Retention and Protection Guidelines, 1.04) verwiesen.
Zusätzliche Anforderungen für juristische Personen von Parker, die im staatlich finanzierten Geschäft in den USA tätig sind (in jeder Kundenschicht)
Für diese juristischen Personen gelten die Federal Acquisition Regulation (FAR) 52.204-21 (Basic Safeguarding of Covered Contractor Information Systems), die Defense Federal Acquisition Regulation (DFARS) 204.73 (Safeguarding Covered Defense Information and Cyber Incident Reporting), DFARS 252.204-7012 (Safeguarding Covered Defense Information and Cyber Incident Reporting) und die Sonderveröffentlichung des National Institute of Standards and Technology (NIST) (SP) 800-171. Jede juristische Person von Parker, die im staatlich finanzierten Geschäft in den USA tätig, ist, muss diese FAR-, DFARS- und NIST-Anforderungen prüfen und gegebenenfalls einhalten.
Letzte Aktualisierung: Mai 2018
Downloadversion