EU-US Privacy Shield: Datenschutzrichtlinie für Versicherte

Letzte Aktualisierung: 14. Dezember 2020

BrandSafway1 respektiert Ihre Bedenken hinsichtlich des Datenschutzes.  BrandSafway nimmt am EU-US Privacy Shield Framework („Privacy Shield“) teil, das vom U.S. Department of Commerce (Handelsministerium der USA) herausgegeben wird.  BrandSafway verpflichtet sich, die Privacy Shield-Grundsätze in Bezug auf personenbezogene Daten von Versicherten einzuhalten, die das Unternehmen von der EU und dem Vereinigten Königreich unter Berufung auf den Privacy Shield erhält.  Diese Richtlinie beschreibt, wie BrandSafway die Privacy Shield-Prinzipien für personenbezogene Daten von versicherten Personen umsetzt.

Für die Zwecke dieser Richtlinie:

„BrandSafway“ bezeichnet die Brand Industrial Services, Inc. und ihre US-amerikanischen Tochtergesellschaften und verbundenen Unternehmen, die auf der Privacy Shield-Zertifizierung des Unternehmens ausgewiesen sind und unter PrivacyShield.gov verfügbar ist.

„Versicherte Person“ bezeichnet jede natürliche Person, die in der EU oder im Vereinigten Königreich ansässig ist, jedoch jede Person ausschließt, die in ihrer Eigenschaft als Arbeitnehmer handelt.

„Verantwortlicher“ ist eine Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.

„Kunde“ bezeichnet jede juristische Person, die Waren oder Dienstleistungen vom BrandSafway bezieht, einschließlich, aber nicht beschränkt auf Waren oder Dienstleistungen im Zusammenhang mit Arbeitszugang, Industrielacken, Industriedämmung, Brandschutz, Feuerfestmaterial, Umformen und Verbauen, CUI-Management, Heißgewindeschneiden, Leitungsisolation und kathodischen Schutz.

„Mitarbeiter“ bezeichnet jeden gegenwärtigen, ehemaligen oder zukünftigen Mitarbeiter, einschließlich Zeitarbeiter, Praktikanten, anderen nicht fest angestellten Mitarbeiter, Auftragnehmer oder Berater von BrandSafway, der bzw. die in der EU oder im Vereinigten Königreich ansässig ist bzw. sind.

„EU“ bezeichnet die Europäische Union und Island, Liechtenstein und Norwegen.

„Personenbezogene Daten“ sind alle Informationen, einschließlich sensibler Daten, die (i) von einer identifizierten oder identifizierbaren Person stammen, (ii) von BrandSafway in den USA aus der EU oder dem Vereinigten Königreich empfangen und (iii) in jeglicher Form aufgezeichnet werden.

„Privacy Shield-Prinzipien“ bezeichnet die Prinzipien und ergänzenden Prinzipien des Privacy Shield.

„Verarbeiter“ bezeichnet jede natürliche oder juristische Person, öffentliche Behörde, Agentur oder eine andere Stelle, die personenbezogene Daten im Auftrag eines Verarbeiters verarbeitet.

„Sensible Daten“ sind personenbezogene Daten, die den Gesundheitszustand oder Erkrankungen, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Sexualleben, die Kommission oder angebliche Kommission einer Straftat, ein Verfahren für eine begangene oder behauptete Straftat der Person oder die Verfügung über ein solches Verfahren oder das Urteil eines Gerichts in einem solchen Verfahren angeben.

„UK“ bezeichnet das Vereinigte Königreich.

Die Privacy Shield-Zertifizierung von BrandSafway sowie weitere Informationen zum Privacy Shield finden Sie unter https://www.privacyshield.gov/. Um weitere Informationen zur Verarbeitung personenbezogener Daten bei www.brandsafway.com (die „Site“) zu erhalten, besuchen Sie bitte die Datenschutzrichtlinie von BrandSafway.

Arten von personenbezogenen Daten, die BrandSafway erhebt

 BrandSafway kann bestimmte personenbezogene Daten über versicherte Personen, wie z. B. Kontaktinformationen, in Verbindung mit Folgendem erhalten und verarbeiten:

  • Lieferung von Waren oder Dienstleistungen;
  • Abwicklung von Geschäftsvorgängen und damit verbundenen Aktivitäten;
  • Verwaltung von Kunden-, Anbieter- und Lieferantenbeziehungen;
  • Beantwortung von Anfragen von Versicherten oder Kommunikation mit Versicherten zu Fragen oder Bemerkungen;
  • Nutzung der Website durch Versicherte;
  • Durchsetzung vertraglicher Bedingungen oder Verteidigung gegen Ansprüche und Klagen;
  • Marketing-Dienstleistungen;
  • Betrieb, Bewertung und Verbesserung des Geschäfts von BrandSafway (einschließlich der Entwicklung neuer Dienste; der Weiterentwicklung und Verbesserung von Diensten; der Verwaltung der Kommunikation; der Analyse von Diensten und der Durchführung von Buchhaltungs-, Prüfungs-, Finanz- und Wirtschaftsanalysen und anderen internen Funktionen);
  • Schutz vor, Identifizierung und Verhinderung von Betrug und anderen rechtswidrigen Aktivitäten, Untersuchung von Vorfällen oder Verteidigung von Ansprüchen und anderen Verbindlichkeiten; und
  • Einhaltung und Durchsetzung der geltenden gesetzlichen Anforderungen, einschlägigen Industriestandards und Richtlinien von BrandSafway.

 Zu den Arten von personenbezogenen Daten, die BrandSafway zu versicherten Personen erhebt, gehören: 

  • Name, Kontaktinformationen und andere Geschäftsidentifikationsdaten; und
  • Über die Site erhaltene Informationen, wie z. B. die IP-Adresse.

BrandSafway kann ferner personenbezogene Daten von Versicherten auf andere Weise erhalten und verwenden, für die BrandSafway zum Zeitpunkt der Erfassung einen besonderen Hinweis bereitstellt.  

Die Datenschutzpraktiken von BrandSafway in Bezug auf die Verarbeitung personenbezogener Daten von versicherten Personen entsprechen den Mitteilungsprinzipien von Privacy Shield; Wahl; Verantwortlichkeit für die Weiterleitung; Sicherheit; Datenintegrität und Zweckbeschränkung; Zugriff; und Rückgriff, Durchsetzung und Haftung.

Hinweis

BrandSafway bietet in dieser Richtlinie und der Datenschutzerklärung Informationen zu den Praktiken personenbezogener Daten von versicherten Personen, einschließlich der Arten von personenbezogenen Daten, die BrandSafway erhebt, der Arten von Dritten, an die BrandSafway die personenbezogenen Daten weitergibt, und der Zwecke hierfür, der Rechte und Möglichkeiten, die versicherten Personen zur Einschränkung der Verwendung und Weitergabe ihrer personenbezogenen Daten zur Verfügung stehen und wie man BrandSafway bezüglich seiner Praktiken im Hinblick auf personenbezogene Daten kontaktiert.

Entsprechende Informationen finden Sie auch in Hinweisen zu bestimmten Datenverarbeitungsaktivitäten.

Wahl

BrandSafway bietet versicherten Personen im Allgemeinen die Möglichkeit zu wählen, ob ihre personenbezogenen Daten (i) an Verarbeiter Dritter weitergegeben oder (ii) für einen Zweck verwendet werden dürfen, der sich wesentlich von den Zwecken unterscheidet, für die die Informationen ursprünglich erhoben oder später von der entsprechenden versicherten Person autorisiert wurden. In dem von den Privacy Shield-Grundsätzen geforderten Umfang erhält BrandSafway die Opt-in-Einverständniserklärung für bestimmte Verwendungen und Offenlegungen sensibler Daten. Versicherte Personen können sich wie unten angegeben an BrandSafway wenden, um Informationen zur Verwendung oder Offenlegung ihrer personenbezogenen Daten durch das Unternehmen zu erhalten. Sofern BrandSafway den Versicherten keine angemessene Auswahl bietet, verwendet das Unternehmen personenbezogene Daten nur für Zwecke, die im Wesentlichen mit den in dieser Richtlinie angegebenen übereinstimmen.

Weitergabe personenbezogener Daten von Versicherten

BrandSafway teilt personenbezogene Daten der versicherten Person mit seinen verbundenen Unternehmen und Tochterunternehmen (einschließlich aller juristischen Personen innerhalb des Unternehmensnetzwerks von BrandSafway, einschließlich derjenigen, die in der BrandSafway-Liste auf PrivacyShield.gov aufgeführt sind), um das Geschäft von BrandSafway zu betreiben und BrandSafway-Produkte und -Dienstleistungen bereitzustellen.  BrandSafway kann personenbezogene Daten von Versicherten auch an Verarbeiter Dritter weitergeben, die das Unternehmen für die Erbringung von Dienstleistungen in seinem Namen und gemäß seinen Anweisungen wie Website-Hosting, Datenanalyse, Zahlungsabwicklung und -autorisierung, Auftragserfüllung, Transport, Marketing, Kundenunterstützung und Betrugsprävention behält).  Diese Verarbeiter Dritter dürfen personenbezogene Daten von Versicherten nur im Namen von BrandSafway und gemäß den Anweisungen von BrandSafway verwenden, um Dienstleistungen an BrandSafway wie die oben beschriebenen bereitzustellen.  BrandSafway kann personenbezogene Daten von Versicherten offenlegen, ohne die Möglichkeit zur Ablehnung zu bieten, und muss möglicherweise die personenbezogenen Daten offenlegen, (i) an Verarbeiter Dritter, die das Unternehmen zur Erbringung von Dienstleistungen in seinem Namen und gemäß seinen Anweisungen behalten hat, (ii) wenn dies gesetzlich oder rechtlich vorgeschrieben ist oder (iii) in Erwiderung auf rechtmäßige Anfragen von Behörden, einschließlich der Erfüllung der Anforderungen der nationalen Sicherheit, des öffentlichen Interesses oder der Strafverfolgung. BrandSafway behält sich ferner das Recht vor, personenbezogene Daten im Falle einer Prüfung oder wenn das Unternehmen sein Geschäft oder Vermögen ganz oder teilweise verkauft oder überträgt (auch im Falle einer Fusion, eines Erwerbs, eines Joint Ventures, einer Reorganisation, einer Auflösung oder einer Liquidation) zu übertragen.

Verantwortlichkeit für die Weitergabe personenbezogener Daten

Diese Richtlinie und dieDatenschutzrichtlinie beschreiben die Weitergabe personenbezogener Daten der versicherten Person durch BrandSafway.

Sofern dies nicht gesetzlich zulässig oder vorgeschrieben ist, bietet BrandSafway versicherten Personen die Möglichkeit, die Weitergabe ihrer personenbezogenen Daten an Verantwortliche Dritter abzulehnen. BrandSafway verlangt von Verantwortlichen Dritter, an die personenbezogene Daten von Versicherten offengelegt werden, vertraglich zuzustimmen, (i) die personenbezogenen Daten nur für begrenzte und festgelegte Zwecke zu verarbeiten, die mit der Zustimmung der betreffenden versicherten Person übereinstimmen, (ii) das gleiche Schutzniveau für personenbezogene Daten gemäß den Privacy Shield-Grundsätzen zu bieten und (iii) BrandSafway zu benachrichtigen und die Verarbeitung personenbezogener Daten einzustellen (oder andere hinreichende und angemessene Abhilfemaßnahmen zu ergreifen), wenn der Verantwortliche Dritter feststellt, dass er seiner Verpflichtung zur Bereitstellung des gleichen Schutzniveaus für personenbezogene Daten nicht nachkommen kann, wie sie von den Privacy Shield-Grundsätzen gefordert wird.

Im Hinblick auf die Übermittlung personenbezogener Daten von versicherten Personen an Verarbeiter Dritter (i) schließt BrandSafway einen Vertrag mit jedem entsprechenden Verarbeiter ab, (ii) überträgt personenbezogene Daten nur für begrenzte und festgelegte Zwecke an jeden dieser Verarbeiter, (iii) setzt fest, dass der Verarbeiter verpflichtet ist, den personenbezogenen Daten mindestens das gleiche Schutzniveau zu gewähren, wie es die Privacy Shield-Grundsätze vorschreiben, (iv) ergreift hinreichende und angemessene Schritte zur Sicherstellung, dass der Verarbeiter die personenbezogenen Daten auf eine wirksame Weise verarbeitet, die den Verpflichtungen von BrandSafway gemäß den Privacy Shield-Grundsätzen im Einklang steht, (v) erfordert, dass der Verarbeiter BrandSafway benachrichtigt, wenn der Verarbeiter feststellt, dass er seiner Verpflichtung zur Bereitstellung des gleichen Schutzniveaus, wie von den Privacy Shield-Grundsätzen vorgeschrieben, nicht mehr nachkommen kann (vi), nach Mitteilung, einschließlich unter (v) oben, ergreift hinreichende und angemessene Schritte, um die unbefugte Verarbeitung der personenbezogenen Daten durch den Verarbeiter einzustellen und zu beseitigen und (vii) stellt dem Handelsministerium auf Anfrage eine Zusammenfassung oder repräsentative Kopie der relevanten Datenschutzbestimmungen des Vertrags mit dem Verarbeiter zur Verfügung. BrandSafway haftet weiterhin gemäß den Privacy Shield-Grundsätzen, wenn die Empfänger der Weiterleitung des Verarbeiters Dritter des Unternehmens relevante personenbezogene Daten in einer Weise verarbeiten, die nicht mit den Privacy Shield-Grundsätzen vereinbar ist, es sei denn, BrandSafway weist nach, dass es nicht für das Ereignis verantwortlich ist, das den Schaden verursacht.

Sicherheit

BrandSafway ergreift hinreichende und angemessene Maßnahmen, um die personenbezogenen Daten der versicherten Person vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Vernichtung zu schützen, wobei die mit der Verarbeitung verbundenen Risiken und die Art der personenbezogenen Daten zu berücksichtigen sind.

Datenintegrität und Zweckbeschränkung

BrandSafway beschränkt die von ihm verarbeiteten personenbezogenen Daten der versicherten Person auf diejenigen, die für die Zwecke der jeweiligen Verarbeitung relevant sind. BrandSafway verarbeitet personenbezogene Daten von versicherten Personen nicht auf eine Weise, die nicht mit den Zwecken vereinbar ist, für die die Informationen von der betreffenden versicherten Person erhoben oder anschließend von ihr autorisiert wurden. Darüber hinaus unternimmt BrandSafway in dem für diese Zwecke erforderlichen Umfang angemessene Schritte zur Sicherstellung, dass die vom Unternehmen verarbeiteten personenbezogenen Daten (i) für die beabsichtigte Nutzung zuverlässig und (ii) genau, vollständig und aktuell sind. In dieser Hinsicht verlässt sich BrandSafway auf seine versicherten Personen, um die relevanten personenbezogenen Daten in dem Umfang zu aktualisieren und zu korrigieren, der für die Zwecke erforderlich ist, für die die Informationen erhoben oder anschließend autorisiert wurden. Versicherte Personen können sich wie unten angegeben an BrandSafway wenden, um die Aktualisierung oder Korrektur relevanter personenbezogener Daten durch BrandSafway anzufordern.

Vorbehaltlich des geltenden Rechts speichert BrandSafway personenbezogene Daten der versicherten Person in einer Form, die die betreffende versicherte Person identifiziert oder identifizierbar macht, nur solange sie einem Zweck dient, der mit den Zwecken vereinbar ist, für die die personenbezogenen Daten erhoben oder anschließend von den Versicherten autorisiert wurden.

Zugriff

Versicherte Personen haben grundsätzlich das Recht, auf ihre personenbezogenen Daten zuzugreifen. Dementsprechend bietet BrandSafway den versicherten Personen gegebenenfalls einen angemessenen Zugang zu den personenbezogenen Daten, die BrandSafway über sie verwaltet. BrandSafway bietet diesen versicherten Personen ferner eine angemessene Gelegenheit, die Informationen zu korrigieren, zu ändern oder zu löschen, wenn sie ungenau sind oder gegebenenfalls unter Verstoß gegen die Privacy Shield-Grundsätze verarbeitet wurden. BrandSafway kann den Zugriff auf personenbezogene Daten einschränken oder verweigern, wenn die Belastung oder die Kosten für die Bereitstellung des Zugriffs in keinem Verhältnis zu den Risiken des Datenschutzes der versicherten Person in dem betreffenden Fall stehen oder wenn die Rechte anderer Personen als der versicherten Person verletzt würden. Versicherte Personen können den Zugriff auf ihre persönlichen Daten beantragen, indem sie sich wie unten angegeben an BrandSafway wenden.  

Rückgriff, Durchsetzung und Haftung

BrandSafway verfügt über Mechanismen, mit denen die Einhaltung der Privacy Shield-Prinzipien sichergestellt werden kann. BrandSafway führt eine jährliche Selbstbewertung der Praktiken für personenbezogene Daten von Versicherten durch, um zu überprüfen, ob die von BrandSafway gemachten Bescheinigungen und Aussagen zu den Datenschutzpraktiken von Privacy Shield wahrheitsgemäß sind und ob die Datenschutzpraktiken von BrandSafway wie dargestellt und in Übereinstimmung mit den Privacy Shield-Grundsätzen umgesetzt wurden.

Versicherte können eine Beschwerde bezüglich der Verarbeitung ihrer personenbezogenen Daten durch BrandSafway einreichen. BrandSafway wird Maßnahmen ergreifen, um Probleme zu beheben, die sich aus der angeblichen Nichteinhaltung der Privacy Shield-Grundsätze ergeben. Versicherte können sich wie unten angegeben an BrandSafway wenden, um Beschwerden bezüglich der Praktiken für personenbezogene Daten von BrandSafway zu erhalten.

Wenn die Beschwerde einer versicherten Person nicht durch die internen Prozesse von BrandSafway gelöst werden kann, arbeitet BrandSafway mit JAMS gemäß den JAMS International Mediation Rules zusammen, die auf der JAMS-Website unter www.jamsadr.com/international-mediation-rules verfügbar sind. Die JAMS-Mediation kann gemäß den einschlägigen JAMS-Regeln begonnen werden. Der Mediator kann geeignete Abhilfemaßnahmen vorschlagen, z. B. die Löschung der relevanten personenbezogenen Daten, die Bekanntmachung von Feststellungen der Nichteinhaltung, die Zahlung einer Entschädigung für Verluste, die aufgrund einer Nichteinhaltung entstanden sind, oder die Einstellung der Verarbeitung der personenbezogenen Daten des Versicherten, der die Beschwerde eingereicht hat. Der Mediator oder die versicherte Person kann die Angelegenheit auch an die US-amerikanische Federal Trade Commission (Bundeshandelskommission) weiterleiten, die über die Ermittlungs- und Durchsetzungsbefugnisse von Privacy Shield für BrandSafway verfügt. Unter bestimmten Umständen können sich versicherte Personen auch auf ein verbindliches Schiedsverfahren berufen, um Beschwerden über die Einhaltung der Privacy Shield-Grundsätze durch BrandSafway anzugehen.

So kontaktieren Sie BrandSafway

So wenden Sie sich an BrandSafway, wenn Sie Fragen oder Bedenken zu dieser Richtlinie oder zu den Praktiken für personenbezogene Daten von BrandSafway für versicherte Personen haben:

E-Mail von BrandSafway

Schreiben Sie an:

Brand Industrial Services, Inc.
Attention: Legal Department
1325 Cobb International Drive
Kennesaw, Georgia 30152

oder

Brand Industrial Services, Inc.
Attention: Legal Department
Regent Park, 299 Kingston Road,
Leatherhead, Surrey, KT22 7SG

1Begriffe in Großbuchstaben, die hier verwendet werden, sind im Definitionsabschnitt dieser Richtlinie definiert.



Reason form