Mit diesem Hinweis beantworten wir die am häufigsten gestellten Fragen unserer Kunden zur DSGVO. Er stellt keine Rechtsberatung dar (und ist auch nicht dazu beabsichtigt, eine solche darzustellen) – Sie sollten immer mit Ihren eigenen, unabhängigen Rechtsberatern sprechen, um Ihre gesetzlichen Verantwortlichkeiten im Rahmen der DSGVO zu verstehen.
- Was sind Datenschutzgesetze?
- Was ist die Datenschutz-Grundverordnung?
- Für wen gilt die DSGVO?
- Was ist ein Datenverantwortlicher und ein Datenverarbeiter?
- Erfüllt Avery Dennison die Anforderungen der DSGVO?
- Welche Art von personenbezogenen Daten erfasst Avery Dennison?
- Ist Avery Dennison ein Verantwortlicher oder Verarbeiter?
- Was ist die gesetzliche Grundlage von Avery Dennison für die Verarbeitung personenbezogener Daten?
- Welche Datenschutzrechte haben die betroffenen Personen?
- Werden personenbezogene Daten von Kunden jemals außerhalb von Europa übermittelt?
- Welche Datenübertragungslösung hat Avery Dennison?
- Welche Sicherheitsmaßnahmen wendet Avery Dennison zum Schutz personenbezogener Daten an?
- Wen kontaktiere ich, wenn ich weitere Fragen habe?
1. Was sind Datenschutzgesetze?
○ 1.1 Datenschutzgesetze sind eine Reihe von Gesetzen, die die Art und Weise regeln, wie Unternehmen personenbezogene Daten über Einzelpersonen erfassen, verwenden und weitergeben. Sie verlangen unter anderem, dass Unternehmen personenbezogene Daten fair und rechtmäßig verarbeiten, dass Einzelpersonen ihre Rechte in Bezug auf personenbezogene Daten wahrnehmen können (z. B. Zugang, Berichtigung oder Löschung ihrer personenbezogenen Daten) und dass sie über angemessene Sicherheitsvorkehrungen verfügen, um die von ihnen verarbeiteten personenbezogenen Daten zu schützen.
2. Was ist die Datenschutz-Grundverordnung?
○ 2.1 Die Allgemeine Datenschutzverordnung (oder „DSGVO“) (Verordnung (EU) 2016/679) ist das neue europäische Datenschutzgesetz, das ab dem 25. Mai 2018 gilt. Die DSGVO ist eine grundlegende Überarbeitung der geltenden Datenschutzvorschriften im Rahmen der Richtlinie und Avery Dennison unternimmt wie viele andere Organisationen Schritte, um sicherzustellen, dass die Datenschutzvorschriften bei Inkrafttreten des neuen Gesetzes bereit sind.
○ 2.2 Die DSGVO zielt darauf ab, die bestehenden Datenschutzvorschriften in Europa zu aktualisieren, um sicherzustellen, dass sie den Anforderungen des 21. Jahrhunderts gerecht werden. Unter anderem werden die Datenschutzvorschriften in allen Mitgliedstaaten der Europäischen Union harmonisiert, neue Anforderungen an die Datenverarbeiter eingeführt (das geltende Recht gilt nur für die Datenverantwortlichen), die Privatsphäre des Einzelnen verbessert (Einführung neuer Rechte, wie das Recht auf Vergessenwerden und das Recht auf die Übertragbarkeit von Daten) und erhebliche Strafen bei Nichteinhaltung eingeführt (einschließlich möglicher Geldbußen von bis zu 4% des weltweiten Jahresumsatzes).
3. Für wen gilt die DSGVO?
○ 3.1 Die DSGVO gilt für jede Organisation, die ihren Sitz in der Europäischen Union hat (d. h. eine Tochtergesellschaft oder Niederlassung in der EU hat). Es gilt auch für jede Nicht-EU-Organisation, die entweder:
■ (a) Waren oder Dienstleistungen für Einzelpersonen in der EU anbietet (einschließlich kostenloser Waren und Dienstleistungen); oder
■ (b) das Verhalten von Einzelpersonen in der EU überwacht (z. B. durch den Einsatz von Werbe- oder Analysetechnologien).
4. Was ist ein Datenverantwortlicher und ein Datenverarbeiter?
○ 4.1 Der Datenverantwortliche ist derjenige, der die „Zwecke und Mittel der Verarbeitung“ bestimmt – oder, einfach ausgedrückt, der bestimmt, wie und warum personenbezogene Daten verarbeitet werden. Ein Datenverarbeiter verarbeitet personenbezogene Daten nur im Auftrag und unter Anweisung eines Datenverantwortlichen.
5. Erfüllt Avery Dennison die Anforderungen der DSGVO?
○ 5.1 Avery Dennison ist wie jede andere verantwortungsvolle Organisation bestrebt, die für sie geltenden Datenschutzgesetze einzuhalten. Avery Dennison hat eine Niederlassung in der EU und unterliegt daher direkt der DSGVO.
6. Welche Art von personenbezogenen Daten erfasst Avery Dennison?
○ 6.1 Wir verarbeiten hauptsächlich personenbezogene Daten unserer Mitarbeiter und Geschäftskontaktdaten unserer Kunden, Lieferanten und anderer Personen, mit denen wir eine Geschäftsbeziehung unterhalten. Wir erfassen auch personenbezogene Daten über unsere Website. Weitere Informationen dazu finden Sie auf der Datenschutzerklärung unserer Website. Die von uns bearbeiteten Informationen können begrenzte Mengen sensibler personenbezogener Daten enthalten, und wir sind bestrebt, alle personenbezogenen Daten, die wir gemäß den gesetzlichen Bestimmungen besitzen, zu schützen.
7. Ist Avery Dennison ein Verantwortlicher oder Verarbeiter?
○ 7.1 Bei der Erbringung von Dienstleistungen für Kunden verarbeitet Avery Dennison Daten sowohl als Datenverantwortlicher als auch als Datenverarbeiter.
8. Was ist die gesetzliche Grundlage von Avery Dennison für die Verarbeitung personenbezogener Daten?
○ 8.1 Avery Dennison kann personenbezogene Daten nur dann verarbeiten, wenn es nachweisen kann, dass es über einen rechtmäßigen Verarbeitungsgrund verfügt, wie z.B. das Vertrauen in seine berechtigten Interessen, wenn die Verarbeitung im Einklang mit einer gesetzlichen Verpflichtung oder mit der Zustimmung der Person steht, deren personenbezogene Daten verarbeitet werden.
9. Welche Datenschutzrechte haben die betroffenen Personen?
○ 9.1 Im Rahmen der DSGVO können Einzelpersonen die folgenden Rechte gegenüber den Datenverantwortlichen ausüben:
■ (a) ein Recht, Zugang zu den über sie verarbeiteten personenbezogenen Daten und eine Kopie davon zu verlangen;
■ (b) ein Recht auf Berichtigung unrichtiger oder veralteter personenbezogener Daten, die von ihnen verarbeitet werden;
■ (c) ein Recht, der Verarbeitung ihrer personenbezogenen Daten zu widersprechen;
■ (d) ein Recht auf Löschung ihrer personenbezogenen Daten – z. B. können Endnutzer verlangen, dass ihre Daten gelöscht werden;
■ (e) ein Recht, zu verlangen, dass die Verarbeitung ihrer personenbezogenen Daten eingeschränkt wird - beispielsweise kann dies durch die Option „Nicht verfolgen“ im Browser unterstützt werden; und
■ (f) ein Recht, nicht von automatisierten Entscheidungen betroffen zu sein, die sie wesentlich oder rechtlich betreffen.
○ 9.2 Avery Dennison hat Verfahren eingeführt, um sicherzustellen, dass alle Anfragen bearbeitet werden, die dem Unternehmen als Datenverantwortlichen gemäß der DSGVO gestellt werden. Bitte klicken Sie hier, um Ihre Anfrage zu senden. Für Daten, bei denen Avery Dennison ein Verarbeiter ist, wird Avery Dennison alle erhaltenen Anfragen, zur Beantwortung an den zuständigen Verantwortlichen weiterleiten.
10. Werden personenbezogene Daten von Kunden jemals außerhalb von Europa übermittelt?
○ 10.1 Wenn sich unsere Kunden außerhalb Europas befinden, dann ja – natürlich!
○ 10.2 Abgesehen davon, beachten Sie bitte, dass Avery Dennison ein Unternehmen mit Sitz in den USA ist, das Tochtergesellschaften in der Europäischen Union hat. Personenbezogene Daten von Kunden können außerhalb Europas, auch in den USA, übermittelt werden, und diese Datenübermittlungen werden gemäß den DSGVO-Anforderungen durchgeführt. Wir arbeiten auch mit internationalen Dienstleistern zusammen, die uns bei der Verwaltung und Bereitstellung unserer Dienste unterstützen. Sie tun dies jedoch unter strengen Vertragsbedingungen, um sicherzustellen, dass sie die Privatsphäre und Sicherheit der personenbezogenen Daten von Kunden schützen.
11. Welche Datenübertragungslösung hat Avery Dennison?
○ 11.1 Avery Dennison arbeitet derzeit an der Einführung verbindlicher Unternehmensregeln zur Organisation der Datenflüsse zwischen den verschiedenen Avery Dennison-Einheiten.
12. Welche Sicherheitsmaßnahmen wendet Avery Dennison zum Schutz personenbezogener Daten an?
○ 12.1 Avery Dennison verpflichtet sich, die Sicherheit personenbezogener Daten zu gewährleisten. Avery Dennison implementiert angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten gegen: (i) versehentliche oder unrechtmäßige Zerstörung; und (ii) Verlust, Veränderung, unbefugte Offenlegung oder Zugriff.
13. Wen kontaktiere ich, wenn ich weitere Fragen habe?
○ 13.1 Wenn Sie weitere Fragen zur Einhaltung der EU-Datenschutzanforderungen durch Avery Dennison oder zur DSGVO haben, wenden Sie sich bitte an GDPR.info@averydennison.com.