Endbenutzer-Lizenzvereinbarung
Die Parker-Hannifin Corporation und alle ihre Tochter- oder verbundenen Unternehmen (zusammen „Parker“ genannt) erheben und nutzen bestimmte personenbezogene Daten (wie nachstehend definiert) für das Management und die Verwaltung ihrer Beschäftigungsverhältnisse (einschließlich der Handlungen vor der Einstellung, während der Beschäftigung und nach Beendigung des Arbeitsverhältnisses) und ihrer Beziehungen zu Dritten (einschließlich der Beziehungen zu Kunden, Lieferanten, Vertriebspartnern, Geschäftspartnern, Ratgebern, Beratern und anderen Dritten). Aufgrund der globalen Ausrichtung des Geschäfts von Parker können die personenbezogenen Daten an einen oder mehrere Standorte von Parker außerhalb des Ortes, an dem sie ursprünglich erhoben wurden, exportiert werden, auch über Ländergrenzen hinweg.
Parker verpflichtet sich zur Einhaltung aller geltenden Gesetze und Vorschriften in Bezug auf die Erhebung, Nutzung, Übertragung und Speicherung personenbezogener Daten, einschließlich der Gesetze der Vereinigten Staaten von Amerika und der Europäischen Union (einschließlich der Verordnung (EU) 2016/679, auch „Datenschutz-Grundverordnung“ genannt) sowie jener anderer Länder oder Regionen, in denen Parker geschäftlich tätig ist.
1.0 GEGENSTAND
Gegenstand dieses Dokuments ist es, die Mitarbeiter und Dritte, mit denen Parker eine Geschäftsbeziehung unterhält, über die Grundsätze zu informieren, nach denen Parker personenbezogene Daten erhebt, nutzt, übermittelt und speichert.
2.0 GELTUNGSBEREICH
Diese Richtlinie gilt für alle von Parker erhaltenen oder erhobenen personenbezogenen Daten. Alle Mitarbeiter von Parker weltweit sind dafür verantwortlich, die Einhaltung dieser Richtlinie sicherzustellen. Informationen zu Regressansprüchen im Falle eines Verstoßes gegen diese Richtlinie finden Sie unter nachstehender Ziffer 3.4.9.
3.0 RICHTLINIE
3.1 DEFINITIONEN
· „Betroffene Person“ bezeichnet jede lebende Person, die Gegenstand von personenbezogenen Daten ist.
· „Personenbezogene Daten“ bezeichnet Daten, die sich auf eine betroffene Person beziehen, die anhand der Daten selbst oder in Verbindung mit anderen Informationen oder Daten identifiziert wird oder werden kann. Zu den personenbezogenen Daten gehören Name, Identifikationsnummer, Internetprotokolladresse, Cookie-Kennung,
E-Mail-Adresse und vieles mehr.
· „Verarbeiten“, „verarbeitet“ oder „Verarbeitung“ bezeichnet jegliche Online- oder Offline-Aktivität, die die personenbezogenen Daten umfasst, und beinhaltet Aktivitäten wie beispielsweise das Kopieren, Archivieren und Eingeben in eine Datenbank.
· „Sensible Daten“ bezeichnet personenbezogene Daten, die sich auf rassische oder ethnische Herkunft, genetische Daten, biometrische Daten (zur eindeutigen Identifizierung einer natürlichen Person), politische oder gewerkschaftliche Zugehörigkeit, religiöse oder weltanschauliche Überzeugungen, Gesundheit oder Sexualleben beziehen.
3.2 EINHALTUNG DER GRUNDSÄTZE DES DATENSCHUTZRAHMENS
Im Datenschutzrahmen EU-USA, in der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und im Datenschutzrahmen Schweiz-USA sind eine Reihe von Datenschutzgrundsätzen und zuverlässigen Mechanismen festgelegt, die es US-amerikanischen Unternehmen ermöglichen, bei der Übermittlung von personenbezogenen Daten in die Vereinigten Staaten den Datenschutz in Übereinstimmung mit dem Recht der EU, des VK und der Schweiz zu gewährleisten. Informationen über die Grundsätze des Datenschutzrahmens und die Zertifizierung der Einhaltung der Grundsätze des Datenschutzrahmens durch die Parker-Hannifin Corporation finden Sie unter https://www.dataprivacyframework.gov/s/.
3.3 DATENMINIMIERUNG UND SPEICHERUNG
Es dürfen nur die personenbezogenen Daten erhoben und verarbeitet werden, die für einen rechtmäßigen geschäftlichen Zweck oder gemäß den geltenden Gesetzen oder Vorschriften (der „Zweck“) erforderlich sind. Wenn der Zweck für die personenbezogenen Daten nicht mehr besteht oder nicht mehr relevant ist, sollten die personenbezogenen Daten unter Berücksichtigung der einschlägigen Leitlinien zur Aufbewahrung und zum Schutz von Aufzeichnungen (1.04) gelöscht werden. Jede Speicherung personenbezogener Daten über den in den Leitlinien zur Aufbewahrung und zum Schutz von Aufzeichnungen (1.04) festgelegten Zeitraum hinaus muss dokumentiert werden, und die Gründe für eine solche Speicherung über den angegebenen Zeitraum hinaus sind ausdrücklich anzugeben.
3.4 HINWEIS ZUR ERHEBUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN
3.4.1 Beschäftigungsbezogene personenbezogene Daten
Parker erhebt und verwendet personenbezogene Daten zum Zwecke des Managements und der Verwaltung seiner Beziehungen vor, während und nach dem Beschäftigungsverhältnis. Die personenbezogenen Daten werden für Einstellungsaktivitäten, das allgemeine Personalmanagement (wie nachstehend beschrieben), die Verwaltung der Sicherheit in den Einrichtungen von Parker und in den Informationssystemen von Parker sowie bei Bedarf zur Pflege der Beziehungen von Parker zu Kunden, Lieferanten und anderen Dritten erhoben und genutzt. Das allgemeine Personalmanagement umfasst beispielsweise Zeit- und Anwesenheitserfassung, Gehaltsabrechnung, Vermittlung, Bereitstellung und Verwaltung von Dienstleistungen und anderen Leistungen für Mitarbeiter und deren Angehörige sowie Anspruchsberechtigte, Arbeitsleistungs- und Talentmanagement, Erstellung von Unternehmensadressbüchern und -verzeichnissen, Verwaltung von Kommunikationssystemen, Schulung und Mitarbeiterentwicklung, Bereitstellung und Überwachung der Nutzung von Unternehmensressourcen wie Firmenfahrzeugen, Mobiltelefonen, Computern sowie Reise- und Mobilitätsdiensten, Verwaltung von Notfallkontaktdaten und Erfüllung behördlicher Meldepflichten. Für Mitarbeiter von Parker in bestimmten Ländern oder Regionen können spezielle Mitteilungen erstellt werden, die weitere Einzelheiten zur Verarbeitung personenbezogener Daten enthalten.
Parker speichert sensible Daten nur, wenn dies erforderlich ist, um den Mitarbeitern vereinbarte Dienstleistungen und Leistungen zu erbringen oder um behördliche Meldepflichten zu erfüllen. Parker stellt jederzeit sicher, dass die Erhebung und Verarbeitung jeglicher sensibler Daten beschränkt ist und in Übereinstimmung mit dieser Richtlinie und geltendem Recht erfolgt.
3.4.2 Personenbezogene Daten Dritter
Parker erhebt und verwendet personenbezogene Daten von potenziellen Kunden und Lieferanten, aktuellen und früheren Kunden und Lieferanten, Vertriebspartnern, Geschäftspartnern, Ratgebern, Beratern und anderen Dritten für rechtmäßige geschäftliche Zwecke, wie die Bearbeitung und Erfüllung von Aufträgen, Kundendienstaktivitäten, die Beschaffung von Material, Waren oder Dienstleistungen für die Produkte, Dienstleistungen von Parker oder für die Verwaltung, Gewährleistung und Schadensabwicklung, Marketing und die Erfüllung behördlicher Melde- und Aufzeichnungspflichten. Die von Parker erfassten personenbezogenen Daten bestehen im Allgemeinen aus geschäftlichen Kontaktangaben wie Name, Arbeitgeber, Berufsbezeichnung und Kontaktangaben und werden nur in Übereinstimmung mit dieser Richtlinie und dem geltenden Recht genutzt. Es werden keine sensiblen Daten von Dritten gespeichert oder verarbeitet, außer in seltenen Fällen und in strikter Übereinstimmung mit geltendem Recht und der ausdrücklichen Zustimmung der betroffenen Person auf der Grundlage einer klaren und transparenten Mitteilung. Im Zusammenhang mit dieser Richtlinie umfasst der Begriff „Dritte“ keine Familienmitglieder, abhängigen Personen oder Notfallkontakte dieser Personen, die mit Parker vor oder nach einem Beschäftigungsverhältnis stehen bzw. aktuell beschäftigt werden.
3.4.3 Über Online-Tools von Parker erfasste personenbezogene Daten
Wenn Sie eine Website oder eine Social-Media-Site von Parker besuchen oder eine Parker-Anwendung oder -App auf einem mobilen Gerät verwenden (zusammen „Online-Dienste von Parker“ genannt), kann Parker Ihre personenbezogenen Daten mithilfe von Technologien erfassen. Einzelheiten zur Erhebung und Nutzung personenbezogener Daten durch Parker im Rahmen der Online-Dienste von Parker finden Sie in der Datenschutzrichtlinie von Parker für Online-Dienste und den zugehörigen Nutzungsbedingungen sowie Informationen zu Cookies, die Sie durch Klicken auf den Link „Datenschutzrichtlinie“ im unteren Teil der Webseite www.parker.com finden.
3.4.4 Auswahlmöglichkeiten
Parker gibt jeder betroffenen Person die Möglichkeit, zu entscheiden (Ablehnung), ob ihre personenbezogenen Daten (i) an Dritte weitergegeben werden oder (ii) für einen anderen Zweck als den ursprünglich vorgesehenen oder den genehmigten Zweck verwendet werden dürfen. Es wird jedoch darauf hingewiesen, dass Parker möglicherweise nicht in der Lage ist, bestimmte Dienstleistungen oder Leistungen, einschließlich Dienstleistungen wie Gehaltsabrechnung, zu erbringen, falls eine Ablehnung für personenbezogene Daten gewählt wird, die sich auf das Beschäftigungsverhältnis beziehen. Weitere Angaben über die verschiedenen Möglichkeiten zur Ablehnung erhalten Sie, indem Sie Parker gemäß den Angaben in der nachstehenden Ziffer 3.5 kontaktieren.
3.4.5 Weiterübermittlung (an Dritte)
Parker kann personenbezogene Daten an einen oder mehrere Dritte weitergeben, die als Vertreter oder Geschäftspartner von Parker fungieren, indem sichergestellt wird, dass jeder dieser Dritten eine Vereinbarung mit Parker trifft und (i) darin zusagt, dass die übermittelten personenbezogenen Daten nur für die begrenzten und festgelegten Zwecke verarbeitet werden dürfen, die von Parker genehmigt wurden und mit der Zustimmung der betroffenen Person oder dem rechtmäßigen geschäftlichen Zweck von Parker übereinstimmen, und (ii) sich bereit erklärt, das gleiche Schutzniveau zu gewährleisten, das in dieser Richtlinie gefordert wird.
Wenn Parker Kenntnis davon hat, dass die personenbezogenen Daten von einem Dritten in unzulässiger Weise genutzt werden, wird Parker angemessene und geeignete Schritte ergreifen, um die unbefugte Nutzung zu verhindern oder zu stoppen. Alle Drittanbieter von Parker, die übermittelte personenbezogene Daten erhalten, werden sorgfältig ausgewählt und überwacht, da sich Parker bewusst ist, dass sie im Falle einer Weitergabe an Dritte potenziell haftbar gemacht werden kann.
Parker kann personenbezogene Daten auch zwischen Ländern übertragen, einschließlich, u. a. an den weltweiten Hauptsitz von Parker in den Vereinigten Staaten von Amerika. Parker verpflichtet sich, die Persönlichkeitsrechte und Vertraulichkeit personenbezogener Daten bei der Übermittlung zu schützen, und wendet angemessene Sicherheitsvorkehrungen und Schutzmaßnahmen bei einer solchen Übermittlung an, einschließlich der Einhaltung des Datenschutzrahmens EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und des Datenschutzrahmens Schweiz-USA.
Darüber hinaus kann Parker verpflichtet sein, personenbezogene Daten als Reaktion auf rechtmäßige Anfragen von Behörden offenzulegen, einschließlich zur Erfüllung nationaler Sicherheits- oder Strafverfolgungsanforderungen.
3.4.6 Sicherheit
Parker trifft angemessene Vorkehrungen zum Schutz personenbezogener Daten vor Verlust, Missbrauch und unbefugtem Zugriff sowie vor Offenlegung, Änderung und Zerstörung. Zu diesen Vorkehrungen gehören beispielsweise der Passwortschutz für Online-Informationssysteme, die Beschränkung des Zugriffs auf personenbezogene Daten und der Einsatz elektronischer Sicherheitsmaßnahmen zum Schutz vor Hackerangriffen oder anderen unbefugten Zugriffen. Darüber hinaus bietet Parker physische Sicherheit, um den unbefugten Zugriff auf Datenbankgeräte oder Ausdrucke personenbezogener Daten zu verhindern.
3.4.7 Datenintegrität
Parker unternimmt angemessene Schritte, um sicherzustellen, dass personenbezogene Daten korrekt, vollständig, aktuell und für den Zweck der Verarbeitung relevant sind und in einer Weise genutzt werden, für die sie erhoben oder von der betroffenen Person genehmigt wurden.
3.4.8 Zugriff
Auf Anfrage gewährt Parker den betroffenen Personen angemessenen Zugang zu den sie betreffenden personenbezogenen Daten und gibt ihnen die angemessene Möglichkeit, unrichtige oder unvollständige personenbezogene Daten berichtigen, ändern oder löschen zu lassen. Der Zugang von Mitarbeitern kann in Fällen von Sicherheitsuntersuchungen zu Mitarbeitern, Beschwerdeverfahren, Umstrukturierungen von Unternehmen oder in Fällen, in denen die Gewährung des Zugangs eine ordnungsgemäße Verwaltung beeinträchtigen könnte, eingeschränkt sein.
3.4.9 Durchsetzung und Haftung
Parker führt Compliance-Audits seiner Datenschutzpraktiken durch, um die Einhaltung dieser Richtlinie zu überprüfen. Für Personen, die in einem Arbeitsverhältnis mit Parker stehen, kann die Nichteinhaltung dieser Richtlinie zu Disziplinarmaßnahmen bis hin zur Kündigung führen. Bei Dritten, die in einer Vertragsbeziehung mit Parker stehen, kann die Nichteinhaltung der Bedingungen der Vertragsbeziehung dazu führen, dass Parker dieses Vertragsverhältnis beendet.
Die Teilnahme von Parker am Datenschutzrahmen EU-USA, der Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich und dem Datenschutzrahmen Schweiz-USA unterliegt der Untersuchung und Durchsetzung durch die US-amerikanische Federal Trade Commission.
3.4.10 Beilegung von Streitfällen
In Übereinstimmung mit den Grundsätzen des Datenschutzrahmens verpflichtet sich Parker, Beschwerden über die Erhebung oder Nutzung Ihrer personenbezogenen Daten durch uns beizulegen. Jede betroffene Person, einschließlich Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Fragen oder Beschwerden zu unserer Datenschutzrichtlinie haben, sollte sich zunächst an Parker wenden:
Parker-Hannifin Corporation
Zu Händen: Rechtsabteilung
6035 Parkland Boulevard
Cleveland, OH 44124 USA
oder per E-Mail an: dataprivacy@parker.com
Parker wird versuchen, jede Anfrage oder Beschwerde bezüglich der Erhebung oder Verwendung personenbezogener Daten unsererseits zu beantworten. Bei Anfragen oder Beschwerden, die nicht zwischen der betroffenen Person und Parker geklärt werden können, verpflichtet sich Parker, mit der zuständigen Datenschutzbehörde zusammenzuarbeiten, einschließlich der EU-Datenschutzbehörden, der Information Commissioner's Office (ICO) im VK oder des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), und in diesem Fall verpflichtet sich Parker, die Empfehlungen dieser Behörden in Bezug auf Personaldaten zu befolgen, die im Rahmen des Beschäftigungsverhältnisses aus der EU, dem Vereinigten Königreich und der Schweiz übermittelt werden. In einigen Fällen kann die betroffene Person möglicherweise ein verbindliches Schiedsverfahren einleiten. Parker hat das International Center for Dispute Resolution – American Arbitration Association (ICDR-AAA) als unabhängige Schiedsstelle ausgewählt. Parker unterwirft sich der endgültigen und verbindlichen Gerichtsbarkeit der Federal Trade Commission in Bezug auf die Einhaltung des Datenschutzrahmens.
3.5 KONTAKTINFORMATIONEN
Fragen oder Kommentare zu dieser Richtlinie richten Sie wie folgt an Parker:
Parker-Hannifin Corporation
Zu Händen: Rechtsabteilung
6035 Parkland Boulevard
Cleveland, OH 44124 USA
oder per E-Mail an: dataprivacy@parker.com
3.6 ÄNDERUNGEN DIESER RICHTLINIE
Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der Grundsätze des Datenschutzrahmens und anderen geltenden Gesetzen geändert werden. Solche Änderungen werden entsprechend bekannt gegeben.
4.0 Referenzen
Es wird auf die Datenschutzrichtlinie für Online-Dienste von Parker und die zugehörigen Nutzungsbedingungen und Informationen zu Cookies verwiesen, die durch Anklicken des Links "Datenschutzrichtlinie" (oder eine entsprechende Übersetzung) am Ende der Zielseite unter ww.parker.com zu finden ist.
Es wird auch auf die Leitlinien zur Aufbewahrung und zum Schutz von Aufzeichnungen (1.04) von Parker verwiesen.
Zusätzliche Anforderungen für Einrichtungen von Parker, die von der US-amerikanischen Regierung finanzierte Geschäfte tätigen (auf jeder Kundenebene)
Für diese Einrichtungen gelten die Federal Acquisition Regulation (FAR) 52.204-21 (Basic Safeguarding of Covered Contractor Information Systems), Defense Federal Acquisition Regulation (DFARS) 204.73 (Safeguarding Covered Defense Information and Cyber Incident Reporting), DFARS 252.204-7012 (Safeguarding Covered Defense Information and Cyber Incident Reporting) sowie die Special Publication (SP) 800-171 des National Institute of Standards and Technology (NIST). Jegliche Einrichtung von Parker, die von der US-amerikanischen Regierung finanzierte Geschäfte tätigt, muss diese FAR-, DFARS- und NIST-Anforderungen überprüfen und einhalten.
Letzte Aktualisierung: Januar 2024