Datenschutzrichtlinie

 

1. Allgemeines

2. Von Nissens erfasste und verarbeitete Personenbezogene Daten

3. Einwilligung

4. Zweck der Erfassung und Verarbeitung Personenbezogener Daten

5. Ûbermittlung Personbezogener Daten

6. Sicherheit

7. Löschung Personbezogener Daten

8. Ihre Rechte

9. Änderungen der Datenschutzrichtlinie von Nissens

 

1. ALLGEMEINES

Nissens hat sich verpflichtet, die Vertraulichkeit, die Unversehrtheit und den Schutz von Informationen über seine Mitarbeiter, Kunden, Zulieferer und sonstigen Geschäftspartner sicherzustellen, einschließlich deren personenbezogener Daten (nachstehend „Sie“ genannt).

 

2. VON NISSENS ERFASSTE UND VERARBEITETE PERSONENBEZOGENE DATEN

Nissens ist als Datenverantwortlicher für die Erfassung personenbezogener Daten zuständig. 

a. Allgemeines

Nissens erfasst personenbezogene Daten, einschließlich Informationen über Namen, Titel, Adressen, Telefonnummern, E-Mail-Adressen und andere Identifikationsdaten in Bezug auf Kunden, Zulieferer, Drittparteien, deren Eigentümer und Kontaktpersonen. Nissens erfasst Verkaufs- und Einkaufshistorien und Schulungsaufzeichnungen.

Nissens kann Informationen über finanzielle Merkmale wie Kontonummern und Bankdetails, Ausweise (Ausweiskopien) und Personenkennziffern (CPR-Nummern) erfassen, jedoch beschränkt darauf, dass dies gemäß geltenden Rechtsvorschriften oder für einen relevanten Zweck erforderlich ist. Diese Art von Information wird unter verstärkten Sicherheitskontrollen gespeichert.

Auf digitalen Plattformen

Auf der Nissens-Website, im Nissens-Webshop und über Newsletter (nur mit Einwilligung) werden folgende Informationen erfasst: 

  • welche Websites sich der Besucher wann angesehen hat und damit die Spuren („Tracks“) des Besuchers
  • welchen Browser der Besucher benutzt
  • welche IP-Adresse der Besucher hat
  • den Benutzernamen des Besuchers

Sofern dem Benutzer keine transparente Mitteilung gemacht wird, werden keine weiteren Informationen gesammelt.

b. Personalverwaltung (HR)

Nissens erfasst keine personenbezogenen Daten, die den Charakter höchst sensibler persönlicher Informationen haben, beispielsweise ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, biometrische Daten, genetische Daten, sexuelle Orientierung, Vorstrafen oder soziale Beziehungen. 

Nissens erfasst ausschließlich personenbezogene Daten mit dem Charakter halbsensibler persönlicher Informationen für eindeutige, definierte und transparente Zwecke, beispielsweise Gewerkschaftsmitgliedschaften, Gesundheitsinformationen und sonstige Informationen, die für das Verhältnis und die Verantwortlichkeiten von Arbeitgeber und Arbeitnehmer absolut wichtig und sachbezogen sind. 

In Bezug auf Mitarbeiter, Bewerber für eine berufliche Position bei Nissens sowie Mitarbeiter im Ruhestand erfasst Nissens personenbezogen Daten wie Namen, Personenkennziffern (CPR-Nummern), Titel, Adressen, Telefonnummern, E-Mail-Adressen, Lebensläufe, Bewerbungen, Ausbildungsunterlagen, Studienergebnisse, Erklärungen/Empfehlungen, Persönlichkeitstests, Fotos und Filme (mit Darstellung der Person), Zusammenfassungen von Leistungsbeurteilungen der Mitarbeiter, Gehalts- und Steuerinformationen (soweit gesetzlich erforderlich), Informationen bezüglich Rente und Sozialversicherung sowie Reiseinformationen. In diesen Fällen unterliegen die Daten der besonderen Vertraulichkeit und Kontrolle in den entsprechenden Personal- und Finanzabteilungen von Nissens. 

Für weitergehende Informationen über den Schutz Ihrer personenbezogenen Daten bei Einstellungsverfahren von Nissens klicken Sie bitte hier.

 

3. EINWILLIGUNG

Nissens erfasst und verarbeitet personenbezogene Daten ausschließlich auf der entsprechenden Rechtsgrundlage.

Personenbezogene Daten werden ohne Ihre Einwilligung erfasst, sofern die Rechtmäßigkeit der Verarbeitung erklärt ist, im Folgenden unter Vornahme einer Interessenabwägung zwischen Ihren Rechten und dem berechtigten Interesse von Nissens.    

Sofern Rechtsvorschriften eine Einwilligung verlangen, holt Nissens vor einer (anstehenden) Registrierung und Verarbeitung eine eindeutige und transparente Einverständniserklärung von Ihnen ein. Die Einwilligung kann ebenso einfach wie sie gegeben wurde auch wieder zurückgenommen werden.

 

4. ZWECK DER ERFASSUNG UND VERARBEITUNG PERSONENBEZOGENER DATEN

Nissens erfasst und verarbeitet personenbezogene Daten nur, wenn ein Grund für die Erfassung besteht, die rechtmäßigen und berechtigten kommerziellen Interessen von Nissens zu unterstützen:

a. Allgemein

  • Zur Einhaltung von Rechtsvorschriften und behördlichen Auflagen, einschließlich Buchführungs- und Rechnungslegungsgesetzen, Mehrwertsteuer- und Steuergesetzgebung.
  • Die erforderlichen Informationen, damit Nissens Verträge mit Kunden, Zulieferern und Dritten erfüllen kann, einschließlich Lieferung und Empfang der spezifizierten Produkte und/oder Dienstleistungen, Rechnungen und Qualitätskontrollen.
  • Um die Beziehung zu bestehenden und potenziellen Kunden, Zulieferern und Dritten zu kontrollieren und zu festigen.
  • Um Kundenbedürfnisse zu ermitteln, damit Nissens sein Geschäft weiter entwickeln und die gewünschten Verbesserungen an seinem Dienstleistungsangebot vornehmen kann.
  • Um unter Einhaltung geltender Gesetze eine statistische Aufbereitung, Geschäftsentwicklung und Verkaufsförderung vorzunehmen.
  • Um die Website, den Webshop, Newsletter, Systeme und Anwendungen von Nissens zu verwalten und zu kontrollieren und über die Abfrage von Daten aus diesen Kanälen die vorgenannten Zwecke zu unterstützen. 

b. Personalverwaltung (HR)

  • Um Arbeitsgesetze einzuhalten, einschließlich vertraglicher Bedingungen und Verpflichtungen.
  • Die erforderlichen Informationen, damit Nissens den Arbeitsvertrag mit dem Datensubjekt (Mitarbeiter) erfüllen kann.
  • Die erforderlichen Informationen, um die betriebswirtschaftlichen Rechte angemessen und rechtmäßig auszuüben.
  • Die erforderlichen Informationen, um das Beschäftigungsverhältnis des Mitarbeiters bei Nissens sowie das Wohlergehen und die Weiterentwicklung des Mitarbeiters zu unterstützen, einschließlich des Arbeitsumfelds im Allgemeinen.
  • Die erforderlichen Informationen, um zu beurteilen, ob ein Bewerber für eine berufliche Position bei Nissens geeignet ist.
  • Zur Einhaltung von Rechtsvorschriften und behördlichen Meldeauflagen.
  • Informationen zum Zwecke der Anwerbung und Bindung von Mitarbeitern bei Nissens, einschließlich Arbeitgebermarkenbildung („Employer-Branding“).
  • Zur Einhaltung des CSR-Berichtswesens.

 

5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

a. Weitergabe innerhalb der Nissens Group

Nissens ist ein dänischer Konzern mit Sitz in Horsens, Dänemark, und besteht aus einer Reihe von Tochterunternehmen (individuelle Rechtseinheiten) innerhalb und außerhalb der EU (EWR). 

Nissens in Dänemark und die Unternehmenszentrale geben personenbezogene Daten an andere Nissens-Firmen weiter, wenn dies für die Erfüllung der in Abschnitt 4 erwähnten Zwecke erforderlich ist.

Folglich können personenbezogene Daten in andere Länder sowohl innerhalb als auch außerhalb der EU (EWR) übermittelt werden. Für die Weitergabe von Daten innerhalb der Nissens Group werden Vereinbarungen auf Grundlage der Standardverträge der Europäischen Kommission mit dem Zweck getroffen, ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten.

b. Weitergabe an Dritte

Nissens übermittelt personenbezogene Daten an Dritte:

  • um Verträge mit Kunden, Zulieferern und Dritten einzuhalten, um Vereinbarungen seitens Nissens (beispielsweise mit Distributoren und Spediteuren) einzuhalten und rechtlichen Anforderungen nachzukommen.
  • Dritte, die als Nissens als Dienstleister mit Lösungen unterstützen (beispielsweise IT-Lösungen) und Anbieter von Beratungsdiensten.
  • Nissens trifft Vereinbarungen nur mit professionellen Anbietern, die Nissens kontinuierlich bewertet, um sicherzustellen, dass sie ein angemessenes Schutzniveau für die personenbezogenen Daten von Nissens aufrechterhalten und sicherstellen können.
  • Wenn ein Dritter Daten im Auftrag von Nissens als Datenverantwortlicher verarbeitet, wird ein Datenverarbeitungsvertrag zwischen Nissens und dem Datenverantwortlichen abgeschlossen.

c. Verkauf personenbezogener Daten

  • Nissens wird personenbezogene Daten Dritten gegenüber nicht zum Verkauf verfügbar machen.

 

6. SICHERHEIT

Wie in der Vergangenheit wird Nissens vorhandene geeignete technische und organisatorische Maßnahmen kontinuierlich aktualisieren und verbessern, um sicherzustellen und nachweisen zu können, dass die Erfassung, Speicherung, Verarbeitung und Löschung personenbezogener Daten im Einklang mit den geltenden Gesetzen und dieser Datenschutzrichtlinie erfolgen. Diese Maßnahmen dienen dazu, personenbezogene Daten vor versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Verschlechterung sowie vor einem Zugriff durch Unbefugte zu schützen.

Einen solchen Zugriff erhalten ausschließlich Mitarbeiter, die zur Erfüllung ihrer Arbeitsverpflichtungen über entsprechende Fähigkeiten und Verantwortlichkeiten verfügen.

 

7. LÖSCHUNG PERSONENBEZOGENER DATEN

Nissens löscht personenbezogene Daten, wenn für Nissens keine betriebliche Notwendigkeit mehr besteht, die personenbezogenen Daten zu verarbeiten. Die Speicherungsdauer der personenbezogenen Daten wird von den Verpflichtungen geltender Gesetze sowie den Erfordernissen bestimmt, sowohl die Vereinbarungen mit Geschäftspartnern zu erfüllen als auch relevante Informationen in potenziellen Beschwerdefällen und anderen Forderungen zu dokumentieren, die gegen oder seitens Nissens erhoben werden.

 

8. IHRE RECHTE

Als Einzelperson haben Sie bestimmte Rechte an Ihren personenbezogenen Daten.

Sie können sich an Nissens wenden und die gewünschte Einsicht darin erhalten, welche persönlichen Informationen Nissens über Sie verarbeitet, und haben auch ein Anrecht darauf, dass unzutreffende oder unangemessene Daten korrigiert werden. Falls Sie die personenbezogenen Daten löschen, die Verarbeitung einschränken oder Einwände gegen die Verarbeitung erheben wollen, können Sie sich für einen Dialog an Nissens wenden. Sie können sich auch an Nissens wenden, um das Recht auf Datenübertragbarkeit zu nutzen. 

Fragen zur Verarbeitung personenbezogener Daten oder die Datenschutzrichtlinie von Nissens im Allgemeinen richten Sie bitte per E-Mail an: databeskyttelse@nissens.com oder dataprivacy@nissens.com

 

9. ÄNDERUNGEN DER DATENSCHUTZRICHTLINIE VON NISSENS

Nissens bekennt sich zu seiner Verpflichtung, die Datenschutzrichtlinie regelmäßig zu überprüfen und Verbesserungen und Anpassungen vorzunehmen, insbesondere, um weiterhin die notwendige Sicherheit im Zuge der Entwicklung der IT-Umgebung bereitzustellen. Nissens unterzieht diese Datenschutzrichtlinie regelmäßigen internen Folgemaßnahmen und Aktualisierungen, um die Einhaltung geltender Gesetze sicherzustellen.