Datenschutzrichtlinie der Norican Group:

Wir, als Norican Group, verpflichten uns, unseren Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern einen hervorragenden Service bereitzustellen. Da die Bereitstellung dieses Service die Erfassung und Verwendung personenbezogener Daten zu unseren Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern umfasst, hat der Schutz dieser personenbezogenen Daten für uns oberste Priorität.

Wir haben den Schutz der Privatsphäre und von personenbezogenen Daten schon immer ernst genommen. Infolge der Datenschutz-Grundverordnung (DSGVO) der EU, die am 25. Mai 2018 in Kraft tritt, haben wir unser Engagement für den Schutz personenbezogener Daten jedoch noch weiter verstärkt.

Wir informieren unsere Kunden, Lieferanten, Geschäftspartner und Mitarbeiter darüber, welche personenbezogenen Daten wir erfassen, verwenden und weitergeben und wie lange diese Informationen gespeichert werden. Sofern erforderlich, holen wir ihr Einverständnis zur Verarbeitung dieser Daten ein.

Die Bedingungen und Einverständniserklärungen zur Verarbeitung werden in unseren Standard-Geschäftsvereinbarungen (allgemeinen Geschäftsbedingungen) und Arbeitsverträgen einbezogen. In Bezug auf bereits in Kraft getretene Verträge stellen wir sicher, dass die Bedingungen die erforderlichen Punkte erfüllen. Ist dies nicht der Fall, binden wir entweder angemessene Bestimmungen in einem aktualisierten Vertrag oder einen Zusatz ein.

1. Definitionen
  • Personenbezogene Daten – bezeichnet Informationen zu einer identifizierbaren natürlichen Person. Personenbezogene Daten umfassen auch Kontaktinformationen zu Mitarbeitern von Unternehmen wie beispielsweise Arbeits-E-Mail-Adressen (Kontaktpersonen).
  • Unternehmensinformationen – bezeichnet Informationen zum Unternehmen wie z. B. der Name des Unternehmens, die Geschäftsanschrift, die Handelsregisternummer, Finanzinformationen usw.
  • Betroffene Person – bezeichnet die Person, auf die sich die personenbezogenen Daten beziehen.
  • Datenschutzbeauftragter – bezeichnet den von Norican damit beauftragten Mitarbeiter, die Einhaltung dieser Richtlinie und der DSGVO allgemein durch Norican sicherzustellen.

 

2. Erfassung und Verarbeitung von personenbezogenen Daten

Für personenbezogene Daten gilt stets Folgendes:

  • Sie werden für einen oder mehrere festgelegte und rechtmäßige Zwecke erfasst und nicht länger als für diese Zwecke erforderlich gespeichert, es sei denn, die Daten sind anonymisiert.
  • Sie sind im Hinblick auf die Zwecke, zu denen sie verarbeitet werden, adäquat, relevant und nicht übermäßig umfangreich. Die weitere Verarbeitung darf nicht in einer Weise erfolgen, die mit den ursprünglichen Zwecken unvereinbar ist.
  • Sie sind korrekt und werden gegebenenfalls unter Verwendung regelmäßiger und relevanter Überprüfungen aktuell gehalten. Personenbezogene Daten, die sich als inkorrekt oder irreführend erweisen, werden unverzüglich gelöscht oder korrigiert.
  • Sie werden in Übereinstimmung mit den Rechten der betroffenen Personen im Rahmen der entsprechenden Rechtsvorschriften verarbeitet.
  • Sie unterliegen angemessenen technischen und organisatorischen Maßnahmen gegen die unautorisierte oder gesetzwidrige Verarbeitung personenbezogener Daten und gegen den unbeabsichtigten Verlust oder die unbeabsichtigte Zerstörung oder Beschädigung von personenbezogenen Daten.

Norican erfasst und verwendet personenbezogene Daten für verschiedene legitime Geschäftszwecke. Dies umfasst die Identifizierung und Verwaltung von Kunden und Lieferanten, Bewerbungen, die Verwaltung sämtlicher Aspekte der Arbeits- und Beschäftigungsbedingungen, der Kommunikation, die Erfüllung gesetzlicher Verpflichtungen oder Anforderungen, die Einhaltung von Verträgen, die Erbringung unserer Dienstleistungen für Kunden, den Transport unserer Produkte usw. Norican erfüllt darüber hinaus die rechtlichen Anforderungen in den spezifischen Ländern.

3. Rechtliche Grundlage für die Verarbeitung – Einholung von Einwilligungen

In den meisten Fällen ersuchen wir vor der Erfassung von personenbezogenen Daten um Einverständnis.

Wenn die Erfassung, Registrierung und weitere Verarbeitung von personenbezogenen Daten zu Kunden, Lieferanten und anderen Geschäftskontakten auf dem Einverständnis dieser Personen beruht, trifft Folgendes auf das Einverständnis zu:

  • Es wird aus freiem Willen gegeben (die zustimmende Person darf sich nicht unter Druck gesetzt fühlen, ihr Einverständnis zu erteilen);
  • es ist spezifisch und eindeutig (d. h. die zustimmende Person ist sich des Umfangs des Einverständnisses bewusst);
  • informiert (jede Person wird über die Art der verarbeiteten personenbezogenen Daten, den Zweck der Verarbeitung, die Übermittlung personenbezogener Daten usw. informiert).

Für die Verarbeitung sensibler personenbezogener Daten ist ebenfalls ein ausdrückliches Einverständnis erforderlich. Bitte beachten Sie, dass die Verarbeitung sensibler Informationen einem relevanten und legitimen Zweck unterliegt.

Die Verarbeitung personenbezogener Daten zu Kunden, Lieferanten oder anderen Geschäftskontakten kann in bestimmten Fällen auch auf einer anderen rechtlichen Grundlage als dem Einverständnis basieren, beispielsweise wenn die Verarbeitung für die Zwecke der von Norican verfolgten berechtigten Interessen erforderlich ist und diese Interessen nicht durch die Interessen der betroffenen Person aufgehoben werden. Wenn darüber hinaus ein Vertrag (z. B. ein Liefervertrag) abgeschlossen wurde, können personenbezogene Daten verarbeitet werden, die für die Erfüllung dieses Vertrags erforderlich sind. Darüber hinaus ist kein Einverständnis erforderlich, wenn Norican zur Verarbeitung der personenbezogenen Daten verpflichtet ist, um geltende Bestimmungen oder Vorgaben von Behörden einzuhalten. Sensible personenbezogene Daten dürfen jedoch nur mit ausdrücklichem Einverständnis der betroffenen Person verarbeitet werden, sofern die Verarbeitung nicht ausdrücklich durch das Gesetz genehmigt ist.

Wenn die Erfassung und Verarbeitung von personenbezogenen Daten mit der Vereinbarung oder Erfüllung eines Vertrags in Zusammenhang steht, holen wir keine weitere Einverständniserklärung von der betroffenen Person ein.

Die betroffene Person kann ihr Einverständnis jederzeit widerrufen. Nach erfolgtem Widerruf beenden wir die Erfassung oder Verarbeitung von personenbezogenen Daten zu dieser Person, es sei denn, wir sind aufgrund einer anderen rechtlichen Grundlage dazu verpflichtet oder berechtigt.

4. Übermittlung von personenbezogenen Daten

Wir verwenden die erfassten personenbezogenen Daten ausschließlich zur Erfüllung der spezifischen Zwecke, zu denen die personenbezogenen Daten erfasst werden.

Wir werden personenbezogene Daten nicht an Dritte verkaufen oder weitergeben, es sei denn, dies ist aufgrund gesetzlicher Bestimmungen in einem bestimmten Land oder zur Erfüllung eines vereinbarten Vertrages – z. B. eines Arbeitsvertrags – erforderlich.

Personenbezogene Daten dürfen Dritten nur dann übermittelt oder offengelegt werden, wenn es einen legitimen Zweck für die Übermittlung/Offenlegung gibt. Wenn der Empfänger als Datenverarbeiter fungiert, lesen Sie bitte Abschnitt 7 unten.

Befindet sich der Drittbegünstigte außerhalb der EU/EWR, kann die Übermittlung bzw. Offenlegung nur erfolgen, wenn die betroffene Person einer solchen Übermittlung bzw. Offenlegung zugestimmt hat oder wenn ein Übermittlungsvertrag zwischen dem Unternehmen Norican und dem Importeur personenbezogener Daten (dem Dritten) abgeschlossen wurde.

5. Offenlegung von personenbezogenen Daten innerhalb der Norican Group

Wir werden personenbezogene Daten nur an Mitarbeiter innerhalb von Norican weitergeben, die einen legitimen Geschäftszweck (z. B. Arbeitsaufgaben) zur Verarbeitung dieser personenbezogenen Daten haben, und diese Weitergabe umfasst nicht mehr personenbezogene Daten, als tatsächlich zur Erfüllung dieser Zwecke erforderlich sind.

6. Sicherstellung der Richtigkeit von personenbezogenen Daten

Wir unternehmen wirtschaftlich angemessene Anstrengungen, um die Richtigkeit und Vollständigkeit von personenbezogenen Daten sicherzustellen, und nehmen diesbezüglich regelmäßige Aktualisierungen vor.

 7. Von Dritten verarbeitete personenbezogene Daten – Datenverarbeiter

Ein Datenverarbeiter ist ein Unternehmen, das personenbezogene Daten im Namen von Norican gemäß den Anweisungen von Norican verarbeitet. Vor der Offenlegung von personenbezogenen Daten für den Datenverarbeiter schließt Norican einen schriftlichen Datenverarbeitungsvertrag mit dem Unternehmen ab, das die personenbezogenen Daten im Auftrag von Norican verarbeitet. Der Datenverarbeitungsvertrag stellt sicher, dass Norican die Verarbeitung von personenbezogenen Daten steuert, die außerhalb von Norican stattfindet, für die Norican jedoch verantwortlich ist.

8. Rechte und Pflichten von betroffenen Personen

Wenn Norican personenbezogene Daten erfasst und registriert, z. B. zu Mitarbeitern, Kunden, Lieferanten, anderen Geschäftspartnern usw., ist Norican verpflichtet, diese Personen über den/die Zweck(e) der Verarbeitung der erfassten personenbezogenen Daten, mögliche Übermittlung der personenbezogenen Daten, den Zeitpunkt der Löschung der personenbezogenen Daten, das Recht auf Zugriff auf die personenbezogenen Daten usw. zu informieren. Im Allgemeinen müssen diese Informationen der betroffenen Person bereitgestellt werden, wenn die personenbezogenen Daten erfasst werden.

Jede betroffene Person hat das Recht, Zugriff auf die personenbezogenen Daten anzufordern, die Norican über die betroffene Person verarbeitet oder speichert. Darüber hinaus können solche Personen der Verarbeitung widersprechen und verlangen, dass inkorrekte Daten aktualisiert, korrigiert oder gelöscht werden.

Unter bestimmten Umständen haben die betroffenen Personen darüber hinaus das Recht, die registrierten personenbezogenen Daten in einem strukturierten und gängigen maschinenlesbaren Format zu erhalten.

9. Fragen und Beschwerden

Für den Fall, dass Fragen zu den erfassten personenbezogenen Daten aufkommen, haben wir eine Kontaktperson für alle personenbezogenen Daten ernannt. Die besagte Person wird in der Einverständniserklärung angegeben. Wir haben einen Datenschutzbeauftragten (Data Protection Administrator, DPA) ernannt, der dafür verantwortlich ist, sicherzustellen, dass die Norican Group die rechtlichen Anforderungen aller Länder erfüllt, in denen sie tätig ist. Beschwerden im Zusammenhang mit der Art der Verarbeitung oder Erfassung von personenbezogenen Daten durch Norican können per E-Mail weitergeleitet werden.

10. Aktualisierungen

Wir prüfen und aktualisieren unsere Sicherheitsrichtlinien und Kontrollmaßnahmen kontinuierlich, um die Einhaltung von Gesetzen und Vorschriften sowie einen angemessenen Datenschutz sicherzustellen.

Allgemeine Datenschutzrichtlinie: Version 1.4-EN (18-APR-2018)/Bo Bugge

Download and print the Privacy Policy as a PDF

If you wish to contact Norican, complete this form and we will get back to you as soon as possible.