Datenschutzrichtlinie des unternehmens

1. Zweck

Dieses Dokument stellt die Datenschutzpolitik dar, die von der Herstal-Gruppe, im Folgenden als „das Unternehmen“ bezeichnet, im Rahmen ihrer Geschäftstätigkeit umgesetzt wird. Das Unternehmen setzt sich aus den folgenden juristischen Personen zusammen:

  • HERSTAL SA
  • FN HERSTAL
  • BROWNING International
  • BROWNING SA
  • HERSTAL Group Services

Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist für das Unternehmen von höchster Bedeutung

Diese Datenschutzrichtlinie wurde verfasst, um die Einhaltung der europäischen Verordnung 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder DSGVO) zu gewährleisten

Der Zweck dieser Datenschutzerklärung besteht darin, Sie darüber zu informieren, wie das Unternehmen Ihre persönlichen Daten erhebt, nutzt und speichert.

2. Welche Bedeutung hat diese Richtlinie?

Was bedeutet „Verarbeitung Ihrer personenbezogenen Daten“ und wer ist dafür verantwortlich?

Wir erheben und nutzen nur personenbezogene Daten, die für unsere Geschäftstätigkeit und die Erbringung hochwertiger Dienstleistungen erforderlich sind.

Daher sind wir Ihr Ansprechpartner sowie der Ansprechpartner der Aufsichtsbehörden (z.B. der „Datenschutzbehörde“) für alle Fragen zur Nutzung Ihrer Daten.

Für bestimmte Dienstleistungen setzen wir spezialisierte Dritte ein, die in einigen Fällen als Subunternehmer agieren. Diese müssen dann unsere Richtlinien befolgen und unsere Datenschutzbestimmungen respektieren. In anderen Fällen sind diese Dritten auch (Mit-)Verantwortliche und müssen ihrerseits ihren gesetzlichen Verpflichtungen in diesem Bereich nachkommen.

Wir stellen sicher, dass diese Subunternehmer nur Daten erhalten, die zur Erfüllung ihres Teils des Auftrags unbedingt erforderlich sind.

Wir können auch als Subunternehmer für andere juristische Personen tätig werden. In diesem Fall sind diese juristischen Personen für die Verarbeitung personenbezogener Daten verantwortlich. Wir folgen dann ihren Anweisungen. Welche Daten werden von unserer Richtlinie abgedeckt?

Die von dieser Richtlinie abgedeckten Daten sind personenbezogene Daten natürlicher Personen, d.h. Daten, die direkt oder indirekt die Identifizierung einer Person ermöglichen.

Im Rahmen Ihrer Beziehungen und Interaktionen mit dem Unternehmen müssen wir möglicherweise verschiedene personenbezogene Daten erfassen, z.B.:

  • Identifikations- und Kontaktdaten (z.B. Anrede, Name, Adresse, Geburtsdatum und -ort, Kontonummer, Telefonnummer, E-Mail-Adresse, IP-Adresse, Beruf);
  • Familiäre Situation (z. B. Familienstand, Anzahl der Kinder);
  • Bank-, Finanz- und Transaktionsdaten (z.B. Bankverbindung, Kontonummern, Überweisungs- einschließlich Lastschriftdaten, und generell alle Daten, die bei Ihren Überweisungen erfasst werden);
  • Daten über Ihr Verhalten und Ihre Gewohnheiten bei der Nutzung unserer Kanäle (z. B. unserer Website) und unserer Produkte;
  • Daten über Ihre Vorlieben und Interessen, die Sie uns direkt oder indirekt mitteilen, z. B. über die Teilnahme an unseren Veranstaltungen oder Umfragen, ... ;
  • Daten aus Ihren Interaktionen auf unseren speziellen Seiten in den sozialen Netzwerken (z.B. Facebook et LinkedIn).

Wir verarbeiten niemals Daten über Ihre rassische oder ethnische Herkunft, Ihre politischen Meinungen, Ihre Religion, Ihre Weltanschauung oder Ihre Gewerkschaftszugehörigkeit, Ihre genetischen Daten, Ihr Sexualleben oder Ihre sexuelle Orientierung, es sei denn, wir sind gesetzlich dazu verpflichtet oder dies ergibt sich aus der Nutzung unserer Produkte und Dienstleistungen durch Sie.

3. Richtlinien für die Verarbeitung personenbezogener Daten

Bei der Verarbeitung personenbezogener Daten im Rahmen der Verwaltung und Erfüllung unserer Verpflichtungen beachten wir unter anderem die folgenden Grundsätze:

  • Rechtmäßige Verarbeitung von Daten: Wir verarbeiten personenbezogene Daten auf rechtmäßige Weise im Rahmen unserer Geschäftstätigkeit;
  • Festgelegte Zwecke und Zweckbindung: Wir erheben und verarbeiten personenbezogene Daten für die folgenden rechtmäßigen Zwecke;
  • Minimierung der Datenverarbeitung: Wir beschränken die Verarbeitung personenbezogener Daten auf das für unsere Geschäftstätigkeit notwendige Maß;
  • Richtigkeit personenbezogener Daten: Wir treffen alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten richtig sind und unverzüglich korrigiert bzw. gelöscht werden, wenn sie nicht mehr richtig zu sein scheinen.
  • Begrenzung der Verarbeitung und Speicherung: Wir werden personenbezogene Daten nicht länger verarbeiten oder aufbewahren, als dies für die Ausführung unserer Geschäftstätigkeit erforderlich ist;
  • Sicherheitsmaßnahmen: Wir treffen die notwendigen und angemessenen technischen und/oder organisatorischen Maßnahmen für die Sicherheit der personenbezogenen Daten.

4. Wann werden Ihre personenbezogenen Daten erhoben?

Die Daten, die wir zur Überprüfung oder Erweiterung unserer Datenbanken nutzen, können entweder direkt bei Ihnen erhoben oder aus den folgenden Quellen bezogen werden:

  • Veröffentlichungen/Datenbanken, die von Verwaltungsbehörden zugänglich gemacht werden (Beispiel: Moniteur Belge);
  • unsere Firmenkunden oder Dienstleister;
  • Websites/Seiten sozialer Netzwerke, die Informationen enthalten, die Sie öffentlich gemacht haben (z. B. Ihre Website oder Ihr soziales Netzwerk);
  • von Dritten veröffentlichte Datenbanken.

Einige Ihrer Daten können auch vom Unternehmen erhoben werden:

  • wenn Sie Kunde oder Lieferant werden;
  • wenn Sie unsere Gebäude besuchen oder einen Besuch beantragen;
  • wenn Sie sich für die Nutzung unserer Online-Dienste registrieren (jedes Mal, wenn Sie sich anmelden oder diese nutzen);
  • wenn Sie die Formulare und Verträge ausfüllen, die wir Ihnen vorlegen;
  • wenn Sie unsere Dienstleistungen und Produkte nach Abschluss eines Vertrags nutzen;
  • wenn Sie unseren Newsletter abonnieren;
  • wenn Sie uns über die verschiedenen Ihnen zur Verfügung stehenden Kanäle kontaktieren;
  • wenn Ihre Daten von autorisierten Dritten oder professionellen Datenanbietern veröffentlicht oder übermittelt werden;
  • wenn Sie von unseren Überwachungskameras gefilmt werden, die sich in und um unsere Räumlichkeiten/Gebäude befinden.

Die Bilder werden ausschließlich zum Zweck der Wahrung der Sicherheit von Gütern und Personen und zur Verhinderung von Missbrauch, Betrug und anderen Straftaten gegen unsere Kunden und/oder Mitarbeiter aufgezeichnet (ihr Vorhandensein wird durch Aufkleber mit unseren Kontaktdaten angezeigt).

5. Auf welcher Grundlage und warum verwenden wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten für verschiedene Zwecke. Bei jedem Verarbeitungsvorgang werden nur die für den jeweiligen Zweck relevanten Daten verarbeitet.

Im Allgemeinen verwenden wir Ihre personenbezogenen Daten:

  • im Zusammenhang mit der Erfüllung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen;
  • um die gesetzlichen und regulatorischen Vorschriften, denen wir unterliegen, zu erfüllen;
  • aus Gründen, die unter das berechtigte Interesse des Unternehmens fallen (siehe Abbildungen unten). Wenn wir eine solche Verarbeitung durchführen, achten wir darauf, dieses berechtigte Interesse gegen den Respekt Ihrer Privatsphäre abzuwägen;
  • wenn wir Ihre Zustimmung erhalten haben.

Personenbezogene Daten werden von dem Unternehmen u.a. zu folgenden Zwecken verarbeitet:

  • um Sie über unsere Produkte und Dienstleistungen zu informieren;
  • um Sie zu unterstützen und Ihre Anfragen zu beantworten;
  • um die ordnungsgemäße Durchführung der getroffenen Vereinbarungen sicherzustellen;
  • um die finanzielle und buchhalterische Verwaltung des Unternehmens sicherzustellen;
  • um ein gutes Management von Kunden, Geräten, Kundendienst und Lieferanten sicherzustellen;
  • um Nutzungsprofile zu erstellen und, sofern Sie Ihre Einwilligung gegeben haben, Informations- und/oder Werbemaßnahmen über Produkte und Dienstleistungen des Unternehmens, seiner Konzerngesellschaften und/oder seiner Handelspartner durchzuführen;
  • zur Verbesserung bestehender (oder in der Entwicklung befindlicher) Dienstleistungen durch Umfragen bei Kunden oder potenziellen Kunden, Statistiken, Tests, Kommentare, die Sie uns direkt zusenden oder auf unseren Websites veröffentlichen;
  • zur Erfüllung gesetzlicher und regulatorischer Verpflichtungen, einschließlich der Beantwortung offizieller Anfragen von ordnungsgemäß autorisierten öffentlichen Verwaltungen oder Justizbehörden;
  • um Missbrauch und Betrug zu erkennen und zu verhindern: Wir verarbeiten und verwalten Kontakt- und Sicherheitsdaten (Kartenleser, Passwort...), um die Sicherheit von Transaktionen und Kommunikation über unsere Remote-Kanäle zu validieren, zu verfolgen und zu gewährleisten;
  • um das Erbringen von Dienstleistungen durch den Einsatz von Subunternehmen zu gewährleisten;
  • um unsere Forschungs- und Entwicklungsaktivitäten zu überwachen;
  • um die Qualität des individuellen Service für unsere Kunden und Partner zu verbessern;
  • zur Durchführung von Akquisitionstätigkeiten in Bezug auf die Dienstleistungen des Unternehmens;
  • um die Sicherheit unserer Räumlichkeiten und Infrastrukturen sowie der Menschen an diesen Orten zu gewährleisten.

6. Wer hat Zugriff auf Ihre Daten und an wen werden sie übermittelt?

Nur autorisierte Benutzer haben Zugriff auf Ihre personenbezogenen Daten, um die oben genannten Zwecke zu erfüllen. Autorisierte Benutzer sind diejenigen Personen, die im Rahmen ihrer Aufgaben im Unternehmen befugt sind, personenbezogene Daten auf der Grundlage der Richtlinien des Unternehmens zu verarbeiten.

Zur Erfüllung der oben genannten Zwecke gibt das Unternehmen Ihre personenbezogenen Daten weiter an :

  • externe Betriebsprüfer
  • zugelassene Rechnungsprüfer
  • Rechtsberater
  • Finanzberater
  • andere Fachleute und/oder Dienstleister/Berater
  • Bankinstitute, Versicherer/Fonds
  • IT-Unternehmen oder Dienstleister für Softwareprogramme und elektronische Datenspeicherung (Server usw.)
  • Justiz-, Verwaltungs- oder Polizeibehörden

7. Wie lange bewahren wir Ihre Daten auf

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Einhaltung der geltenden gesetzlichen und behördlichen Vorschriften erforderlich ist, oder für einen anderen Zeitraum im Hinblick auf betriebliche Erfordernisse wie eine ordnungsgemäße Buchführung, eine effiziente Verwaltung der Kunden- und Partnerbeziehungen und die Beantwortung gesetzlicher oder behördlicher Anfragen.

Einige Daten werden für längere Zeiträume archiviert, um unseren gesetzlichen Verpflichtungen nachzukommen, und zu Beweiszwecken, insbesondere zur Wahrung Ihrer Rechte. Diese archivierten Daten sind nur zu Beweiszwecken vor Gericht, zur Kontrolle durch eine autorisierte Behörde (z.B. durch das Finanzamt), aus Gründen der Vorlage von Dokumenten vor Justiz-, Verwaltungs- oder Polizeibehörden zugänglich.

8. Sicherheit und Datenschutz

Das Unternehmen verpflichtet sich, die notwendigen und angemessenen technischen, physischen und organisatorischen Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, unrechtmäßiger und unbefugter Verarbeitung, versehentlichem Verlust oder Beschädigung und unbefugter Zerstörung zu schützen. Diese Maßnahmen werden regelmäßig bewertet und gegebenenfalls aktualisiert, um einen maximalen Schutz der personenbezogenen Daten der betroffenen Personen zu gewährleisten.

Im Falle einer Verletzung des Datenschutzes oder eines Datenlecks, wie nachfolgend beschrieben, werden wir die notwendigen/angemessenen Maßnahmen ergreifen, um das Ausmaß und die Folgen festzustellen, die Ursache schnellstmöglich zu beseitigen und, falls erforderlich, die Auswirkungen auf die betroffenen Personen zu begrenzen.

9. Welche Rechte haben Sie?

Nach den geltenden Vorschriften haben Sie verschiedene Rechte:

  • das Recht auf Zugang zu personenbezogenen Daten (A)
  • das Recht auf Berichtigung (A)
  • das Recht auf Datenlöschung (A)
  • das Recht auf Widerspruch gegen die Verarbeitung (B)
  • das Recht auf Widerruf Ihrer Zustimmung (B)
  • das Recht auf Einschränkung der Verarbeitung (B)
  • das Recht auf Datenübertragbarkeit (C)

A. Recht auf Zugang, Berichtigung und Löschung

Jede betroffene Person hat das Recht, den Zugang zu ihren Daten zu beantragen. Macht eine betroffene Person von diesem Recht Gebrauch, ist das Unternehmen verpflichtet, ihr diesbezüglich Auskunft zu erteilen, einschließlich:

  • eine Beschreibung und eine Kopie der personenbezogenen Daten zur Verfügung zu stellen;
  • die betroffene Person über die Zwecke zu informieren, für die das Unternehmen diese Daten verarbeitet.

Wenn die Daten unrichtig oder unvollständig sind, kann die betroffene Person ihre Berichtigung verlangen.

Unter bestimmten Umständen kann die betroffene Person in Übereinstimmung mit den Datenschutzbestimmungen die Löschung von sie betreffenden personenbezogenen Daten verlangen, u. a., wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind. Das Unternehmen kann jedoch die Löschung dieser Daten verweigern, z. B. zum Zwecke der Geltendmachung, Durchsetzung oder des Nachweises eines Rechtsanspruchs.

Um Ihre Daten auf dem aktuellen Stand zu halten, bitten wir Sie, uns über Änderungen (z.B. Änderung des Familienstandes, Adressänderung) zu informieren

B. Recht auf Widerspruch und Einschränkung der Verarbeitung Ihrer Daten und Recht auf Widerruf Ihrer Zustimmung

Sie haben das Recht, einer bestimmten Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen. Insbesondere haben Sie das Recht, ohne Angabe von Gründen, der Nutzung Ihrer Daten zu Zwecken der Kundenwerbung zu widersprechen. Sie können auch verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.

Dieses Recht kann jedoch nur unter bestimmten Bedingungen ausgeübt werden:

  1. 1Ihre Anfrage muss datiert und unterschrieben sein.
  2. In anderen Fällen als dem Widerspruch zu Werbezwecken müssen Sie schwerwiegende und berechtigte Gründe haben, die sich auf Ihre besondere Situation beziehen, um der Verarbeitung zu widersprechen. Im Falle eines berechtigten Widerspruchs darf sich die betreffende Verarbeitung nicht mehr auf diese Daten beziehen.

Sie können jedoch nicht der Verarbeitung widersprechen, die für die Erfüllung eines mit Ihnen geschlossenen Vertrags oder für die Durchführung von auf Ihren Wunsch ergriffenen vorvertraglichen Maßnahmen erforderlich ist; ebenso wenig können Sie der Einhaltung gesetzlicher oder behördlicher Bestimmungen widersprechen, denen wir unterliegen.

Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben, haben Sie das Recht, diese Zustimmung jederzeit zu widerrufen.

C. Das Recht auf Datenübertragbarkeit ?

Die betroffene Person kann, sofern erforderlich und soweit zutreffend, die Übermittlung bestimmter personenbezogener Daten, die sie dem Unternehmen im Rahmen der Verwaltung und Ausübung seiner Tätigkeit zur Verfügung gestellt hat, sowie deren Weiterleitung an einen anderen für die Datenverarbeitung Verantwortlichen beantragen. Soweit dies technisch möglich ist, kann die betroffene Person das Unternehmen auffordern, diese Daten direkt an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.

Gemäß den Vorschriften haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

10. Datenübertragung außerhalb des EWR ?

Bei internationalen Übermittlungen aus dem EWR in ein Drittland, für das die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat, der diesem Land ein dem EWR-Recht gleichwertiges Schutzniveau für personenbezogene Daten bescheinigt, werden Ihre personenbezogenen Daten auf dieser Grundlage übermittelt.

Bei Übermittlungen in Länder außerhalb des EWR, für die die Europäische Kommission keinen Angemessenheitsbeschluss erlassen hat, stützen wir uns entweder auf eine für die Situation geltende Ausnahmeregelung (z.B. bei internationalen Zahlungen ist die Übermittlung für die Vertragserfüllung erforderlich) oder darauf, dass der Datenempfänger sich bereit erklärt hat, die personenbezogenen Daten gemäß den von der Europäischen Kommission für die für die Datenverarbeitung Verantwortlichen oder Subunternehmer festgelegten „Standardvertragsklauseln“ zu verarbeiten.

Um eine Kopie dieser Texte zu erhalten oder zu erfahren, wie Sie darauf zugreifen können, können Sie einen schriftlichen Antrag wie in Artikel 13 beschrieben stellen.

11. Verletzung des Schutzes personenbezogener Daten

11.1 Meldung von Verletzungen des Schutzes personenbezogener Daten

Autorisierte Benutzer müssen bei der Ausübung ihrer Aufgaben sicherstellen, (vorsätzliche oder nicht vorsätzliche) Vorfälle zu vermeiden, die die Privatsphäre der betroffenen Personen verletzen können.

Im Falle einer Verletzung des Schutzes personenbezogener Daten werden so schnell wie möglich geeignete Maßnahmen ergriffen, um das Risiko eines Schadens für die betroffenen Personen sowie für das Unternehmen zu minimieren (Rufschädigung, verhängte Strafmaßnahmen usw.).

In jedem Fall müssen alle autorisierten Benutzer sowie alle anderen Personen, die Unternehmensinformationen einsehen, nutzen oder verwalten, jede Datenschutzverletzung und Vorfälle im Zusammenhang mit der Informationssicherheit umgehend dem „Datenschutzbeauftragten“ melden, damit unverzüglich eine Analyse vorgenommen, die erforderlichen Maßnahmen ergriffen und festgestellt werden kann, ob die Datenschutzverletzung der Datenschutzbehörde und/oder den betroffenen Personen gemeldet werden muss.

Wenn die Benachrichtigung per E-Mail erfolgt, ist es wichtig, dass sie an den „Datenschutzbeauftragten“ (siehe Abschnitt 10.2) gesendet wird und dass in der Betreffzeile der E-Mail ausdrücklich angegeben wird, dass es sich um eine Nachricht mit hoher Dringlichkeit über eine mögliche Verletzung im Zusammenhang mit personenbezogenen Daten handelt.

Die Informationen müssen eine vollständige und detaillierte Beschreibung des Vorfalls enthalten, einschließlich der Identität der meldenden Person (Name, Vorname, Adresse, E-Mail (falls zutreffend) und Telefonnummer), um welche Art von Vorfall es sich handelt und wie viele Personen beteiligt sind.

11.2 Untersuchung und Risikoanalyse

Grundsätzlich wird innerhalb von 24 Stunden, nachdem der Vorfall oder die Datenschutzverletzung vom Unternehmen festgestellt oder von einem Subunternehmer, autorisierten Benutzer, Empfänger, von einer betroffenen Person oder von Dritten gemeldet wurde, auf Initiative des Unternehmens eine Untersuchung eingeleitet.

Die Untersuchung gibt Aufschluss über die Art des Vorfalls, die Art der betroffenen Daten und ob personenbezogene Daten konkret betroffen sind (und wenn ja, wer die betroffenen Personen sind und wie viele personenbezogene Daten betroffen sind). Bei der Untersuchung wird festgestellt, ob eine Verletzung des Schutzes personenbezogener Daten vorliegt oder nicht.

Wenn eine Datenschutzverletzung vorliegt, wird eine Risikoanalyse durchgeführt, um die möglichen Folgen der Verletzung und insbesondere die (möglichen) Auswirkungen auf die betroffenen Personen festzustellen.

Das Unternehmen entscheidet dann auf der Grundlage der Art der Verletzung, ob eine Verpflichtung zur Benachrichtigung der Datenschutzbehörde und/oder der betroffenen Person besteht oder nicht.

11.3 Dokumentation von Datenschutzverletzungen

Alle Datenschutzverletzungen werden in einem Register dokumentiert. In diesem Register werden die Hauptursache des Vorfalls und die zugrunde liegenden Faktoren, die Chronologie der Ereignisse, Gegenmaßnahmen, Empfehlungen und aus dem Vorfall gezogenen Lehren aufgeführt, um festzustellen, in welchen Bereichen Verbesserungen erforderlich sind. Empfohlene Änderungen an Systemen und Verfahren werden dokumentiert und schnellstmöglich umgesetzt.

Wir werden die Folgemaßnahmen zur Behandlung der im Bericht protokollierten Datenschutzverletzung prüfen

12. Wie kann ich mich über diese Richtlinie und ihre Änderungen informieren

In einer Welt des ständigen technologischen Wandels werden wir diese Datenschutzrichtlinie regelmäßig aktualisieren.

Wir empfehlen Ihnen, die neueste Version dieses Dokuments auf unseren Websites zu lesen, und wir werden Sie über unsere Websites oder über unsere regulären Kommunikationskanäle über alle wesentlichen Änderungen informieren.

13. Wie können Sie uns kontaktieren?

Sie können den Datenschutzbeauftragten per E-Mail an rgpd@herstalgroup.com oder gdpr@herstalgroup.com, kontaktieren oder indem Sie einen Brief an die Postanschrift Herstal Group - Voie de Liège, 33 in 4040 Herstal Belgien senden.

Unsere Mitarbeiter sowie Bewerber für offene Stellen und ehemalige Mitarbeiter des Unternehmens können die „HR-Datenschutzrichtlinie“ auch im Intranet der Herstal-Gruppe einsehen.

Diese Datenschutzrichtlinie ist ab dem 25. Mai 2018 gültig.