VERBINDLICHE UNTERNEHMENSREGELUNGEN

Verbindliche Unternehmensregelungen der MKT Multi Kurier Transport-und Logistikges. mbH zum Schutz von personenbezogenen Daten

1. Zielsetzung

1.1 Der Schutz der persönlichen Daten unserer Kunden, Beschäftigten, Lieferanten, und Vertragspartner und die konsequente Umsetzung europäischer und nationaler Datenschutzstandards spielt eine zentrale Rolle in unserem Unternehmen. Wir verfolgen das Ziel, einheitliche, angemessene und globale Datenschutzstandards für sämtliche Mitglieder unseres Unternehmens und alle unsere Beschäftigten aufzustellen, um den geltenden Datenschutzbestimmungen gerecht zu werden.

1.2 Die vorliegenden verbindlichen Unternehmensregelungen sollen den angemessenen Schutz der personenbezogenen Daten gewährleisten, die von unserem Unternehmen übermittelt und verarbeitet werden und sicherstellen, dass ausreichende Garantien hinsichtlich des Schutzes des Persönlichkeitsrechts und der Ausübung der damit verbundenen Rechte bestehen.

1.3 Alle Subunternehmer unseres Unternehmens sowie sämtliche unsere Mitarbeiter werden ausdrücklich auf die Einhaltung der unternehmensinternen Datenschutzregelungen verpflichtet. Die Unternehmensleitung verpflichtet sich zudem, für die Einhaltung der Datenschutzregelungen zu sorgen und die Datenschutzbestimmungen verbindlich umzusetzen. Im Falle der Beauftragung von Unterauftragsnehmern werden diese durch eigenständige Verträge, bzw. entsprechende Vertragsklauseln auf die Einhaltung unserer unternehmensinternen Richtlinien verpflichtet.

1.4 Alle Informationen, die unser Unternehmen bei der Durchführung eines Vertrages erhält oder in sonstiger Weise erlangt, werden zeitlich unbegrenzt vertraulich behandelt und nur zur Durchführung des jeweiligen Zwecks verwendet. Kein Mitarbeiter oder Subunternehmer unseres Unternehmens ist berechtigt, solche Informationen ganz oder teilweise zu anderen als den eigentlich vorgesehenen Zwecken zu nutzen oder diese Information Dritten zugänglich zu machen.

2. Begriffsbestimmungen

2.1 Im Rahmen unserer verbindlichen Unternehmensregelungen gelten folgende Begriffsbestimmungen:

2.1.1 Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen [ggf. besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben].

2.1.2 Die Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

2.1.3 Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

2.1.4 Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2.1.5 Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2.1.6 Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

2.1.7 Eine Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

2.2 Diese Aufzählung bestimmt wichtige Begriffe unserer Unternehmensregelung und wird ggf. durch die geltenden europäischen Bestimmungen ergänzt und ausgelegt.

3. Anwendungs- und Geltungsbereich

3.1 Diese verbindlichen Unternehmensregelungen stellen eine weltweit geltende Richtlinie dar, die auf sämtliche Verarbeitungsvorgänge verbindlich anwendbar ist.

3.2 Wir verarbeiten und übermitteln Daten unserer Kunden, Mitarbeiter, Lieferanten, Vertragspartner, usw. Gegenstand der Verarbeitung und Übermittlung sind beispielsweise Personenstammdaten, Kommunikationsdaten, Vertragsstammdaten, usw.

4. Grundsatz der Zweckbestimmung und Zweckbindung

4.1 Unser Unternehmen verarbeitet und übermittelt personenbezogene Daten nur zu festgelegten, eindeutigen und rechtmäßigen Zwecken und nicht in einer mit der jeweiligen Zweckbestimmung nicht zu vereinbarenden Weise.

4.2 Wir verarbeiten personenbezogene Daten, indem wir sie zum Zwecke der weiteren Verarbeitung oder Nutzung speichern, verändern, übermitteln, sperren, löschen oder auf andere Weise nutzen.

4.3 Unser Unternehmen verarbeitet die personenbezogen Daten zum Zwecke der Vertragsabwicklung, zur Anbahnung von Verträgen und zur Verbesserung unserer Dienstleistungen.

4.4 Die Verarbeitung der Daten ist auf diese Zwecke beschränkt, insbesondere findet keine weitere Verarbeitung statt, die nicht mit diesen Zwecken vereinbar ist. Zweckänderungen sind nur mit Einwilligung der betroffenen Person zulässig oder wenn eine Rechtsvorschrift dies zulässt.

5. Datenqualität und Datenverhältnismäßigkeit

5.1 Jeder unserer Mitarbeiter ist dazu verpflichtet, auf die sachliche Richtigkeit der erhobenen Daten oder Datensätze zu achten und diese ggf. auf den neuesten Stand zu bringen.

5.2 Wir stellen sicher, dass die Verwendung der personenbezogenen Daten für den jeweiligen Zweck geeignet, notwendig und angemessen ist und nicht zu stark in die Persönlichkeitsrechte der Betroffenen eingreift.

5.3 Wir verarbeiten die personenbezogenen Daten nicht über einen längeren Zeitraum, als es für die Realisierung der Zwecke, für die sie erhoben oder verarbeitet werden, erforderlich ist.

6. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

6.1 Die Verarbeitung personenbezogener Daten erfolgt nur dann, wenn die betroffene Person ohne jeden Zweifel ihre Einwilligung gegeben hat, oder die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgt, erforderlich ist.

6.2 Personenbezogene Daten besonderer Art verarbeiten wir nur dann, wenn der Betroffene ohne jeden Zweifel seine ausdrückliche Einwilligung gegeben hat z.B. im Rahmen eines Arbeitsverhältnisses.

7. Transparenz und Recht auf Information

7.1 Auf unserer Internetseite www.multikurier.de steht die aktuellste Version unserer verbindlichen Unternehmensregelungen zum Abruf zur Verfügung. Hier informieren wir unsere Kunden, Vertragspartner, Mitarbeiter, usw. auch über die aktuellsten datenschutzrechtlichen Entwicklungen in unserem Unternehmen.

7.2 Auf schriftliche Anfrage erhalten die betroffenen Personen weitere Informationen, z.B. über die Verarbeitungszwecke, die jeweiligen Empfänger der Daten und die Empfängerländer, sofern nicht unser Interesse an der Geheimhaltung überwiegt.

8. Rechte der betroffenen Personen

8.1 Wir gewähren unseren Kunden, Vertragspartnern und Mitarbeitern, ein unabdingbares Recht auf Auskunft, Berichtigung, Löschung oder Sperrung und auf Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten. Bitte wenden Sie sich für die Durchsetzung Ihrer Rechte an info@multikurier.de

8.2 Zur schnelleren Bearbeitung Ihres Anliegens bitten wir Sie, die Art der personenbezogenen Daten und das Recht, das Sie ausüben möchten, näher zu bezeichnen. Wir bitten Sie ferner um schriftliche Kontaktaufnahme, da uns bei einer telefonischen Kontaktaufnahme eine Identifizierung Ihrer Person nicht immer möglich ist.

8.3 Jeder betroffenen Person wird auf Antrag Auskunft über die zu ihrer Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien der Empfänger, an die Daten weitergegeben werden und den Zweck der Speicherung erteilt.

8.4 Jede betroffene Person hat ein Recht auf Berichtigung ihrer personenbezogenen Daten, wenn sich herausstellt, dass diese unrichtig oder unvollständig sind.

8.5 Ferner besteht ein Anspruch auf Löschung der personenbezogenen Daten, wenn deren Speicherung unzulässig ist oder die Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind.

8.6 Es besteht ein Anspruch auf Einschränkung der Verarbeitung der personenbezogenen Daten, wenn sich weder ihre Richtigkeit noch ihre Unrichtigkeit feststellen lässt.

8.7 Die betroffene Person hat ein Recht auf Widerspruch, wenn ihre Daten zu Zwecken der Werbung und der Markt- oder Meinungsforschung genutzt werden. Ferner steht ihr ein Widerspruchsrecht gegen die Verarbeitung und Nutzung der Daten zu, wenn eine Prüfung ergibt, dass ein schutzwürdiges Interesse der betroffenen Person wegen ihrer besonderen persönlichen Situation das Interesse unseres Unternehmens überwiegt. Ferner kann die betroffene Person ihre erteilte Einwilligung in die Verarbeitung und Nutzung der Daten mit Wirkung für die Zukunft widerrufen. Wir weisen darauf hin, dass wir durch Rechtsvorschriften gezwungen sein können, ihre Daten trotz Widerspruchs aufzubewahren.

8.8 Die betroffene Person hat ein Recht auf Benachrichtigung über eine Verarbeitung ihrer Daten, wenn diese erfolgt, ohne dass sie von dieser Verarbeitung Kenntnis hat oder durch die äußeren Umstände, durch Dritte oder im Wege der Transparenz (Ziffer 7) haben könnte.

9. Sicherheit und Vertraulichkeit

9.1 Unser Unternehmen wendet geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten gegen die zufällige oder rechtswidrige Zerstörung, den zufälligen Verlust, die zufällige Änderung, die unberechtigte Offenlegung, den unberechtigten Zugriff und jede andere Form der unrechtmäßigen Verarbeitung an. Bei der Verarbeitung von sensiblen Daten sieht unser Unternehmen erhöhte Sicherheitsvorkehrungen vor.

9.2 Diese Sicherheitsmaßnahmen gewährleisten unter Berücksichtigung des Standes der Technik und der bei ihrer Durchführung entstehenden Kosten ein Schutzniveau, das den von der Verarbeitung ausgehenden Risiken und der Art der zu schützenden Daten gerecht ist.

9.3 Unser Sicherheitskonzept ist unternehmensweit für alle Mitarbeiter verbindlich. Vorsätzliche oder grob fahrlässige Verstöße hiergegen können zu arbeitsrechtlichen Maßnahmen führen.

10. Schulungsprogramm

Innerhalb unseres Unternehmens stellen wir unseren Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten, geeignete datenschutzrechtliche Schulungsmaßnahmen zur Verfügung. Um das Bewusstsein für den Datenschutz in unserem Unternehmen noch weiter zu stärken und die konsequente Durchführung unserer Unternehmensregelungen sicherzustellen, stehen allen unseren Mitarbeitern datenschutzrechtlich relevante Informationen, Merkblätter und Richtlinien zur Verfügung. Unsere Mitarbeiter können sich mit ihren datenschutzrechtlichen Fragestellungen jederzeit an unseren Datenschutzbeauftragten wenden.

12. Beschwerdemöglichkeiten

12.1 Unser Unternehmen hat eine interne Beschwerdestelle eingerichtet, an die sich die betroffenen Personen wenden können, wenn sie der Auffassung sind, dass ein Mitglied unserer Unternehmensgruppe gegen unsere Unternehmensrichtlinien verstößt. In diesem Fall bitten wir um unverzügliche Kontaktaufnahme zu unserem Datenschutzbeauftragten.

12.2 Die betroffene Person hat zudem das Recht, bei den zuständigen Datenschutzbehörden Beschwerde zu erheben, wenn sie der Auffassung ist, dass ein Mitglied unserer Unternehmensgruppe gegen unsere Unternehmensrichtlinien verstößt.

13. Haftung

13.1 Fügt eines unserer Mitarbeiter einer Person durch eine rechtswidrige Verarbeitung ihrer personenbezogenen Daten oder eine andere mit unseren verbindlichen Unternehmensregelungen nicht zu vereinbarende widerrechtliche Handlung einen Schaden zu, so kann sie Ersatz für die ihr entstandenen materiellen und immateriellen Schäden verlangen. Die Ersatzpflicht entfällt, wenn der Verantwortliche nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. Das ist beispielsweise dann der Fall, wenn die nach den Umständen des Einzelfalls gebotene Sorgfalt beachtet wurde.

13.1 Kann die betroffene Person nachweisen, dass sie einen Schaden erlitten hat, und dieser prima facie durch einen Verstoß gegen unsere verbindlichen Unternehmensregelungen verursacht wurde, so obliegt es uns, nachzuweisen, dass wir nicht für den Verstoß verantwortlich sind, durch den der Schaden entstanden ist oder dass kein Verstoß vorlag.

14. Zusammenarbeit mit den Datenschutzbehörden

14.1 Alle sachdienlichen Anfragen von Datenschutzbehörden werden unverzüglich und mit größtmöglicher Sorgfalt bearbeitet. Die Stellungnahmen und Empfehlungen der Datenschutzbehörde werden respektiert und ggf. umgesetzt.

15. Aktualisierung der Vorschriften und Veränderungen im Unternehmen

15.1 Aktualisierungen unserer datenschutzrechtlichen Unternehmensrichtlinien und Veränderungen unserer Unternehmensstruktur werden allen Mitgliedern unserer Unternehmensgruppe unverzüglich gemeldet und ggf. auf unserer Internetseite veröffentlicht. Auf Anfrage erteilt der zuständige Datenschutzbeauftragte den betroffenen Personen und den Datenschutzbehörden Auskunft über jegliche Änderung dieser Unternehmensrichtlinie oder der Unternehmensstruktur.

16. Diese verbindlichen Unternehmensrichtlinien treten am 24.05.2018 in Kraft.