Kontakt  |  Sitemap  |  Impressum  |  Suche:

Safe-Harbor-Richtlinie

ANMERKUNG: Kautex ist ein Unternehmen des Konzerns Textron Inc. Kautex befolgt die Richtlinie der Textron Inc. zum Schutz personenbezogener Daten, die nachfolgend aufgeführt ist:

Grundsätze der Richtlinie
Textron erkennt den EU-Standard für den Schutz personenbezogener Daten an. Für Textron besteht der Bedarf, Personaldaten von Mitarbeitern in der EU zu gewinnen und zusammenzustellen. Diese Richtlinie trägt den Bedürfnissen der europäischen Mitarbeitern und Mitarbeiterinnen nach Privatsphäre wie auch den geschäftlichen Bedürfnissen des Unternehmens Rechnung.

Zur Ausführung dieser Richtlinie wird Textron die Safe-Harbor-Prinzipien des Handelsministeriums der Vereinigten Staaten befolgen und gegenüber dem Handelsministerium der Vereinigten Staaten eine Selbstverpflichtung zur Einhaltung der Safe-Harbor-Prinzipien abgeben. Diese Richtlinie gilt für alle Übertragungen von Personaldaten durch Textron-Unternehmen in EU-Ländern in die Vereinigten Staaten. Dies umfasst die Übertragung von Daten über Telefonverbindungen, Computerverbindungen sowie in gedruckter Form und beinhaltet Materialien wie Lohnbuchhaltungsunterlagen, Telefonverbindungsnachweise, Leistungsbewertungen sowie jegliche weitere Materialien, welche die Identifikation eines individuellen Mitarbeiters ermöglichen.

Die Nutzung personenbezogener Daten von EU-Mitarbeitern umfasst die Berichterstattung über den weltweiten Personalbestand des Unternehmens, statistische Analysen, Entgeltplanung und damit verbundene Transaktionen, Personalentwicklung, Stellenbesetzung, Fragen der internationalen persönlichen Sicherheit, interne Ermittlungen, Ermittlungen in Ethikfragen, Anfragen von Vollzugsbehörden, Anfragen von Regierungsbehörden der Vereinigten Staaten sowie Fusionen, Akquisitionen und Veräußerungen.

Grundsätze
Textron hat die sieben Safe-Harbor-Prinzipien von Information, Wahlmöglichkeit, Weitergabe (Übermittlung an Drittparteien), Zugriff, Sicherheit, Datenintegrität und Durchsetzung in Bezug auf Personaldaten, die von Textron-Unternehmen in der EU in die Vereinigten Staaten zu übertragen sind, angenommen.

  1. Information – Textron informiert die Mitarbeiter in der EU über die Zwecke, für die Personaldaten erhoben und verwendet werden. Es werden Informationen darüber bereitgestellt, welche Möglichkeiten der Kontaktaufnahme mit Textron für die Mitarbeiter bei Anfragen oder Beschwerden in Bezug auf Personaldaten bestehen. Textron informiert die Mitarbeiter bezüglich der Drittparteien, an die Textron Daten weitergibt sowie über die Beschränkungen, durch die die Verwendung und Weitergabe der Daten begrenzt wird. 
  2. Wahlmöglichkeit – Vor der Weitergabe von Personaldaten an eine Drittpartei erhält der einzelne Mitarbeiter die Möglichkeit zur Wahl, ob die Personaldaten an diese Drittpartei weitergegeben oder für einen Zweck verwendet werden dürfen, der nicht dem Zweck entspricht, für den die Daten ursprünglich erhoben wurden oder dem nachträglich durch diesen Mitarbeiter zugestimmt wurde. Bei sensiblen Daten erhält der Mitarbeiter die Möglichkeit, ausdrücklich bejahend zuzustimmen, ob die Personaldaten an eine Drittpartei weitergegeben oder für einen Zweck verwendet werden dürfen, der nicht dem ursprünglichen Zweck oder den Zwecken, denen nachträglich durch diesen Mitarbeiter zugestimmt wurde, entspricht. 
  3. Weitergabe  – (Übermittlung an Drittparteien) – Vor der Weitergabe von Personaldaten an Drittparteien wendet Textron die oben aufgeführten Prinzipien der Information und Wahlmöglichkeit an. Textron verpflichtet sich dazu, sicherzustellen, dass die Drittpartei, die über die Personaldaten verfügt, sich ebenfalls zur Einhaltung der Safe-Harbor-Prinzipien oder einer anderen entsprechenden EU-Vorschrift verpflichtet. Textron geht mit einer solchen Drittpartei darüber hinaus eine schriftliche Vereinbarung ein, die verlangt, dass die Drittpartei ein Niveau des Schutzes personenbezogener Daten bietet, das mindestens dem von Kautex gewahrten entspricht. 
  4. Zugriff – Die von dieser Richtlinie umfassten Mitarbeiter haben Zugriff auf die über sie von Kautex gehaltenen Personalinformationen und erhalten die Möglichkeit, diese zu korrigieren, zu ändern oder zu löschen, falls diese unrichtig sind (ausgenommen in Fällen, in denen Aufwand oder Kosten der Gewährung des Zugriffs unverhältnismäßig gegenüber den Risiken für den individuellen Datenschutz sind oder in denen die Rechte weiterer Personen verletzt würden.) 
  5. Sicherheit – Textron ergreift geeignete Vorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch sowie unbefugtem Zugriff, unbefugter Weitergabe, Veränderung und Zerstörung zu schützen. 
  6. Datenintegrität – Die von Textron gehaltenen Personaldaten sind für den entsprechenden Gebrauchszweck sachbezogen. Textron unternimmt geeignete Maßnahmen, um sicherzustellen, dass die Daten verlässlich sind und für den beabsichtigten Zweck verwendet werden. Textron stellt ebenso sicher, dass die Informationen genau, vollständig und richtig sind.
  7. Durchsetzung – Um die Einhaltung dieser Safe-Harbor-Prinzipien sicherzustellen, wird Textron:
    a. Sich zur Zusammenarbeit mit den Datenschutzbehörden (DPAs) der EU-Länder bei der Ermittlung zu Beschwerden und deren Beilegung verpflichten und jegliche Empfehlung der DPAs befolgen;
    b. Ein Verfahren zur Überprüfung, dass die Verpflichtung des Unternehmens zur Einhaltung der Safe-Harbor-Prinzipien umgesetzt worden ist, einsetzen;
    c. Abhilfe für Probleme schaffen, die sich aus jeglicher Nichteinhaltung der Prinzipien ergeben. Textron erkennt an, dass im Falle einer nicht erfolgten vierteljährlichen Einreichung einer Selbstverpflichtung an das Handelsministerium die Austragung aus der Beitrittsliste erfolgt und Datenübertragungen in diesem Fall nicht mehr gestattet sind, sofern Textron nicht auf andere Art die EU-Datenschutzrichtlinie einhält.

Die Ethik- und Complianceabteilung von Textron sowie der Direktor für Informationssicherheit und Datenschutzbeauftragte stellen den internen Mechanismus zur Sicherstellung der Einhaltung der Safe-Harbor-Prinzipien dar und ermöglichen den im obigen Punkt 7 dieser Richtlinie beschriebenen unabhängigen Rückgriffmechanismus.

Den Zugriff auf die Personaldaten von EU-Mitarbeitern erhält eine begrenzte Anzahl von Nutzern mit legitimem Interesse an der Information.

Definitionen
Europäische Union – Die Europäische Union (“EU”) besteht aus 27 Mitgliedstaaten: Österreich, Belgien, Bulgarien, Cypern, Tschechische Republik, Dänemark, Estland, Frankreich, Finnland, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, Niederlande, Polen, Portugal, Rumänien, Slowakei, Slowenien, Spanien, Schweden, und dem Vereinigten Königreich.

Personaldaten – (für die Zwecke dieser Richtlinie) – Jegliche Personalinformationen, die einen Bezug zu bestimmten oder identifizierbaren natürlichen Personen aufweisen, die Mitarbeiter von Textron sind und die direkt oder indirekt identifiziert werden können, insbesondere unter Bezug auf eine Identifikationsnummer oder auf einen oder mehrere Faktoren, die spezifisch für seine oder ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität sind.

Selbstverpflichtung gegenüber dem Handelsministerium – Textron muss gegenüber dem Handelsministerium der Vereinigten Staaten bestätigen, dass es die Safe-Harbor-Prinzipien einhält. Textron muss darüber hinaus in der jährlich veröffentlichten Datenschutzerklärung die Einhaltung von Safe Harbor erklären.

Sensible Daten – Sensible Daten sind Daten, die die ethnische Herkunft, politische Einstellung, religiöse oder politische Überzeugungen, Mitgliedschaft in Gewerkschaften, Einkommensabrechnungen, Gesundheit, sexuelle Orientierung oder die unterstellte Begehung von Verstößen betreffen. Diese Daten dürfen nicht weitergegeben werden, sofern die betroffene Person hierzu nicht ihr ausdrückliches Einverständnis erteilt.

Verantwortlichkeit
Fragen bezüglich der Übermittlung vom Personaldaten von der Europäischen Union (EU) in die Vereinigten Staaten oder an jeglichen Ort außerhalb der EU, oder bezüglich der Weitergabe der bereits in den Vereinigten Staaten empfangenen Personaldaten sind an den Direktor für Informationssicherheit und Datenschutzbeauftragten von Textron zu richten. Diese Person ist für die Pflege dieses Dokuments verantwortlich.

Textron muss jährlich schriftlich gegenüber dem Handelsministerium bestätigen, dass es der Einhaltung der Safe-Harbor-Prinzipien zustimmt.