1. Zweck und Grundsätze
Orion System Integrators LLC. und die mit ihr verbundenen US-Unternehmen (zusammenfassend „Orion“, „wir“, „uns“ und „unser“) halten sich an das EU-US Privacy Shield Framework und das Swiss-US Privacy Shield Framework, die vom US-Handelsministerium veröffentlicht wurden („Grundsätze“, „Privacy Shield“ oder „Privacy Shield Program“).
Diese Erklärung erläutert die allgemeinen Richtlinien und Praktiken, die Orion zur Umsetzung des Privacy Shield Frameworks angenommen hat, einschließlich Details zu den Arten von personenbezogenen Daten, die das Unternehmen sammelt, wie diese Informationen verwendet werden, die Optionen, die Personen zur Verfügung stehen, die von unserer Verwendung dieser Informationen betroffen sind, und die Optionen, die ihnen zur Verfügung stehen, um sie betreffende personenbezogene Daten zu korrigieren. Im Falle eines Widerspruchs zwischen dem, was in dieser Erklärung beschrieben wird, und den Grundsätzen sind die Grundsätze maßgeblich.
Diese Erklärung gilt für Nicht-HR- und HR-Daten aus der Europäischen Union sowie für Nicht-HR- und HR-Daten aus der Schweiz, die im Rahmen des Privacy Shield Framework aus Mitgliedsländern der Europäischen Union und der Schweiz an die verschiedenen operativen Zentren von Orion in den USA übermittelt werden. Sie gilt nicht für personenbezogene Daten, die im Rahmen anderer Mechanismen, wie z. B. Standardvertragsklauseln, übermittelt werden. Um mehr über die Privacy-Shield-Programme zu erfahren und um die Zertifizierung von Orion einzusehen, besuchen Sie bitte:
https://www.privacyshield.gov/list.
2. Welche persönlichen Daten sammeln wir?
Orion kann personenbezogene Daten sammeln und verarbeiten, die uns von unseren eigenen Mitarbeitern und potenziellen Mitarbeitern zu Verwaltungs- und Einstellungszwecken zur Verfügung gestellt werden.
Ansonsten sammelt Orion selbst nicht wissentlich personenbezogene Daten. Soweit Orion personenbezogene Daten erhält, wurden diese von unseren Kunden im Zusammenhang mit den professionellen Dienstleistungen, die wir für unsere Kunden erbringen, erhoben und an uns übermittelt.
Von Personen, die unsere Dienstleistungen in Anspruch nehmen möchten, kann die Zustimmung zur Erhebung, Verwendung und Weitergabe personenbezogener Daten (einschließlich sensibler Daten) verlangt werden. Eine solche Zustimmung wird durch Auftragsschreiben, Arbeitsverträge und andere ähnliche Dokumente eingeholt.
Für die Zwecke dieser Erklärung bedeutet „personenbezogene Daten“ Informationen, die:
- Sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, die sich in der Europäischen Union oder der Schweiz aufhält und entweder direkt oder indirekt mit dieser Person in Verbindung gebracht werden können; und
- Von der Europäischen Union oder der Schweiz in die Vereinigten Staaten unter dem Privacy Shield Framework übermittelt werden.
3. Wie verwenden und teilen wir personenbezogene Daten?
- Soweit wir personenbezogene Daten erhalten, verpflichten wir uns, die Personen über die Art der von ihnen erhobenen personenbezogenen Daten zu informieren, darüber, wie wir die Daten verwenden, und darüber, wie sie uns bezüglich ihrer Datenschutzbedenken kontaktieren können.
- Wir verwenden diese Erklärung sowie unsere Auftragsschreiben oder andere ähnliche Dokumente und die direkte Kommunikation mit den Personen, von denen personenbezogene Daten erhoben werden, um diese Informationen weiterzugeben.
- Gemäß dem Privacy-Shield-Programm verarbeiten wir personenbezogene Daten unserer eigenen Mitarbeiter und potenzieller Mitarbeiter zu Verwaltungs- und Rekrutierungszwecken.
- Wir verarbeiten personenbezogene Daten in Bezug auf unsere Kunden und deren Personal zum Zweck der Erbringung professioneller Dienstleistungen für sie.
- Wir geben keine personenbezogenen Daten an Dritte weiter, außer unter den folgenden Umständen:
- Die betroffene Person hat uns die Erlaubnis zur Weitergabe gegeben.
- Rechtmäßige Anfragen von Behörden im Interesse der nationalen Sicherheit oder der Strafverfolgung erfordern eine solche Weitergabe.
- Gesetzliche Anforderungen oder verbindliche Berufsstandards erfordern eine solche Weitergabe.
- Der Verkauf oder die Veräußerung unseres Unternehmens im Ganzen oder in Teilen erfordert eine solche Weitergabe.
- Die betreffenden Informationen sind bereits öffentlich zugänglich.
- Die Geltendmachung oder Verteidigung von Rechtsansprüchen erfordert eine solche Offenlegung in angemessener Weise.
- Die Weitergabe erfolgt an ein anderes Unternehmen von Orion oder an Personen oder Unternehmen (Erwerber), die im Namen von Orion oder im Namen der Person, die die personenbezogenen Daten zur Verfügung gestellt hat, Dienstleistungen erbringen, und erfolgt in Übereinstimmung mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vorausgesetzt, dass der Erwerber in Bezug auf die fraglichen Daten:
- Einer Gesetzgebung unterliegt, die einen angemessenen Schutz des Datenschutzes gewährleistet; oder
- Sich verpflichtet hat, ein angemessenes Datenschutzniveau zu gewährleisten.
- Wir geben personenbezogene Daten nur an die unten aufgeführten Dritten für die Lohn- und Gehaltsabrechnung und rechtliche Dienstleistungen für Orion-Mitarbeiter in Deutschland weiter
- Gehaltsabrechnung – (KBK GmbH Wirtschaftsprüfungsgesellschaft / Steuerberatungsgesellschaft)
- Juristische Dienstleistungen – HEUSSEN Rechtsanwaltsgesellschaft mbH
- Wenn es erforderlich ist, kann Orion personenbezogene Daten von einer Rechtsordnung in eine andere übertragen. Die Datenschutzgesetze sind von Land zu Land unterschiedlich, und auch das Schutzniveau kann variieren. Orion wird jedoch weiterhin die Privatsphäre personenbezogener Daten gemäß dem Privacy Shield Programm schützen, unabhängig davon, in welcher Rechtsordnung sich die Daten befinden.
4. Wie können Sie Ihre Daten einsehen und ändern (Zugriff)?
Im Rahmen des Privacy-Shield-Programms haben Einzelpersonen das Recht, auf die persönlichen Daten zuzugreifen, die Orion über sie gespeichert hat. Personen, die auf die Daten zugreifen möchten, müssen Identifikationsangaben wie Name, Adresse, Geburtsdatum usw. machen. Als weitere Vorsichtsmaßnahme können zusätzliche Informationen verlangt werden, wie z.B. eine nationale Kennung (z.B. Sozialversicherungsnummer). Orion kann den Zugriff auf personenbezogene Daten einschränken oder verweigern, wenn die Gewährung eines solchen Zugriffs eine unangemessene Belastung oder übermäßig hohe Kosten mit sich bringen würde oder die Rechte anderer Personen als der Person, die den Zugriff beantragt, beeinträchtigen würde.
Personen aus der Europäischen Union und der Schweiz haben unter bestimmten Umständen die Möglichkeit, ein verbindliches Schiedsverfahren im Rahmen des Privacy Shield Panels für die Lösung Ihrer Beschwerde zu wählen. Weitere Informationen finden Sie auf der Website des Privacy Shield.
Bitte senden Sie uns eine E-Mail an [email protected], wenn Sie der Meinung sind, dass Sie ungenaue Daten oder Daten, die unter Verstoß gegen die Grundsätze des Privacy Shield-Programms erhoben wurden, korrigieren, ändern oder löschen müssen. Die Speicherung der gesammelten personenbezogenen Daten erfolgt gemäß den Anforderungen an die Datenaufbewahrung und den Unternehmensrichtlinien von Orion.
5. Datensicherheit und Integrität
Erfasste personenbezogene Daten werden ausschließlich für den Zweck verarbeitet und verwendet, für den sie ursprünglich erfasst wurden oder zu dessen Erfassung die betreffende Person ihre Zustimmung erteilt hat. Wir werden alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass die auf diese Weise erhobenen Daten korrekt, vollständig, aktuell und zuverlässig im Hinblick auf den beabsichtigten Verwendungszweck sind.
Es werden verschiedene physische, logische und politische Maßnahmen ergriffen, um persönliche Daten vor Verlust, Missbrauch oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen. Persönliche Daten, die auf Websites angezeigt werden, werden durch Standard-Verschlüsselungsverfahren geschützt.
6. Rechenschaftspflicht und Durchsetzung
Orion hat Verfahren und Praktiken eingeführt, um die Einhaltung der Anforderungen des Privacy-Shield-Programms zu überwachen und auf Fragen und Bedenken hinsichtlich der Einhaltung einzugehen.
Beschwerden über die Verarbeitung personenbezogener Daten durch Orion im Rahmen des Privacy-Shield-Programms können an [email protected] gerichtet werden. Die folgenden Optionen stehen zur Verfügung, um Streitigkeiten im Zusammenhang mit der Datenschutzpolitik von Orion zu klären, die nicht durch unsere internen Prozesse gelöst werden können:
- Wenn sich die Streitigkeit auf personenbezogene Daten bezieht, die im Rahmen eines Beschäftigungsverhältnisses erhoben wurden, wird Orion mit den EU-Datenschutzbehörden zusammenarbeiten, die als unabhängiger Regressmechanismus für Personaldaten dienen, die unter den Privacy Shield fallen. Wenn festgestellt wird, dass Orion die Bedingungen des Privacy-Shield-Programms nicht eingehalten hat, werden geeignete Schritte unternommen, um die Folgen einer solchen Nichteinhaltung zu beseitigen und sicherzustellen, dass dies nicht wieder vorkommt.
- Wenn sich die Streitigkeit auf andere Arten von Daten bezieht, steht es den Betroffenen frei, sich an die EU-Datenschutzbehörden oder den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu wenden.
Mitarbeiter von Orion, die gegen unsere Datenschutzrichtlinien verstoßen, müssen mit disziplinarischen Maßnahmen rechnen.
7. Verantwortlichkeit für Weiterübertragungen
Orion gibt keine Daten an Dritte außerhalb seiner Vertreter weiter. Orion holt von seinen Beauftragten Zusicherungen ein, dass sie personenbezogene Daten in Übereinstimmung mit dieser Richtlinie schützen werden. Beispiele für angemessene Zusicherungen, die von Agenten gegeben werden können, sind: ein Vertrag, der den Agenten dazu verpflichtet, mindestens das gleiche Schutzniveau zu bieten, wie es in den entsprechenden EU-US-Privacy-Shield- und Swiss-US-Privacy-Shield-Prinzipien vorgeschrieben ist, der Gegenstand einer anderen von der Europäischen Kommission festgestellten Angemessenheit ist. Wenn Orion Kenntnis davon hat, dass ein Beauftragter personenbezogene Daten in einer Weise verwendet oder offenlegt, die dieser Richtlinie zuwiderläuft, wird Orion angemessene Maßnahmen ergreifen, um die Verwendung oder Offenlegung zu verhindern oder zu beenden. Orion haftet für die angemessene Weitergabe von personenbezogenen Daten an Dritte, die die Grundsätze des Privacy Shield nicht einhalten.
Bitte beachten Sie, dass Orion verpflichtet sein kann, die personenbezogenen Daten einer Person auf rechtmäßiges Ersuchen von Behörden weiterzugeben, auch um Anforderungen der nationalen Sicherheit oder der Strafverfolgung zu erfüllen.
8. Rückgriff, Durchsetzung und Haftung
Die Teilnahme von Orion an dem EU-U.S. Privacy Shield Framework und dem Swiss-U.S. Privacy Shield Framework unterliegt der Untersuchung und Durchsetzung durch die Federal Trade Commission.
In Übereinstimmung mit den Grundsätzen des Privacy Shield verpflichtet sich Orion, Beschwerden über Ihre Privatsphäre und unsere Erfassung oder Verwendung Ihrer persönlichen Daten zu klären. Betroffene Personen, die Anfragen oder Beschwerden zu dieser Datenschutzschild-Richtlinie haben, sollten sich zunächst unter [email protected] mit Orion in Verbindung setzen.
Orion wird die Anforderungen dieses Grundsatzes wie folgt erfüllen:
Einhaltung der gesetzlichen oder behördlichen Aufsichtsbehörden, die die Bearbeitung individueller Beschwerden und die Beilegung von Streitigkeiten vorsehen; und Verpflichtung zur Zusammenarbeit mit den in der EU ansässigen Datenschutzbehörden und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie zur Befolgung der Ratschläge dieser Behörden in Bezug auf Personaldaten und nicht personenbezogene Daten, die aus der EU und der Schweiz übermittelt werden.
Unter bestimmten Bedingungen, die im Privacy Shield aufgeführt sind, können betroffene Personen ein verbindliches Schiedsverfahren vor dem vom US-Handelsministerium und der Europäischen Kommission einzurichtenden Privacy Shield Panel beantragen.
Orion verpflichtet sich, die Einhaltung der Grundsätze des Datenschutzschildes regelmäßig zu überprüfen und zu verifizieren und alle Probleme zu beheben, die sich aus der Nichteinhaltung der Grundsätze des Datenschutzschildes ergeben. Orion erkennt an, dass das Versäumnis, dem US-Handelsministerium eine jährliche Selbstzertifizierung vorzulegen, dazu führt, dass Orion von der Liste der Teilnehmer am Privacy Shield gestrichen wird.
9. Änderungen an dieser Datenschutzschild-Richtlinie
Diese Datenschutzschild-Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen des Privacy Shield-Programms geändert werden. Über solche Änderungen werden wir Sie in angemessener Weise informieren.
Kontaktinformationen
Für weitere Informationen oder um eine Beschwerde einzureichen, kontaktieren Sie uns bitte.
Orion Global Compliance Abteilung
Orion System Integrators LLC
333 Thornall Street
7. Stockwerk
Edison NJ – 08837
[email protected]