Externe Charta zum Schutz Personbezogener Daten

Die französischen Unternehmen der ARMOR Unternehmensgruppe setzen Sie darüber in Kenntnis, dass Ihre personenbezogenen Daten in Übereinstimmung mit der allgemeinen Datenschutzverordnung EU 2016/679 oder DSGVO und dem französischen Datenschutzgesetz Nr. 78-17 (zusammengenommen als die Gesetzebung bezeichnet) erhoben und verarbeitet werden.

Die vorliegende Charta dient dazu, Sie über die Verarbeitung Ihrer Personenbezogenen Daten und die für ihren Schutz durch die ARMOR-Unternehmensgruppe geltenden Bedingungen zu informieren.

Die nachstehenden Begriffsbestimmungen sollen Ihnen dabei helfen, sämtliche in der vorliegenden Unterlage im Zusammenhang mit dem Schutz Ihrer Personenbezogenen Daten verwendeten Begriffe besser zu verstehen.

1. BEGRIFFSBESTIMMUNGEN

Personenbezogenen Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, insbesondere ein Name, eine Kennnummer, Standortdaten, eine Online-Kennung, oder ein oder mehrere besondere Merkmale, die Ausdruck der physischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Empfänger: Eine aufgrund Ihrer Funktionen zum Empfang von in einer Datei gespeicherten Personenbezogenen Daten oder zu deren Verarbeitung befugte Person.

DPO: „Data Protection Officer”: Datenschutzbeauftragter

Sensible Daten: Personenbezogenen Daten einer natürlichen Person, die Hinweise auf ihre Rasse oder ihre ethnische Herkunft, ihre politischen, philosophischen oder religiösen Überzeugungen, ihre Zugehörigkeit zu einer Gewerkschaft, ihre Gesundheit, ihr Leben oder ihre sexuelle Orientierung, ihre Sozialversicherungsnummer enthalten.

Betroffene Person: Identifizierte bzw. direkt oder indirekt identifizierbare natürliche Person, deren Personenbezogenen Daten einer Verarbeitung unterzogen werden.

Verantwortlicher: Das französische Unternehmen der ARMOR-Unternehmensgruppe, das über die Zwecke und Mittel einer Verarbeitung entscheidet

Auftragsvararbeiter: Natürliche oder juristische Person (Unternehmen oder öffentliche Einrichtung), die Personenbezogenen Daten im Auftrag eines Verantwortlichen in Form einer Dienstleistung oder eines Services verarbeitet.

Verarbeitung: Mit Personenbezogenen Daten vollzogener Vorgang, unabhängig vom zum Einsatz gebrachten Verfahren (Erheben, Erfassen, Organisation, Speicherung, Anpassung, Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich).

2. ZWECKE DER VERARBEITUNG

Die französischen Unternehmen der ARMOR-Unternehmensgruppe erfassen Ihre PERSONENBEZOGENEN DATEN zu den folgenden Zwecken:

2.1. Bewerber für eine Stelle

2.1.1. Einstellungsverwaltung

Zwecke der Verarbeitung: Einstellungsverwaltung (Bewertung der Bewerbungen für einen vorgeschlagenen Posten, Prüfung der Informationen zur Bewerbung)

Gesetzliche Grundlage der Verarbeitung: Gesetzliche Verpflichtung des Arbeitgebers
Legitimes Interesse: an den mit einem Stern gekennzeichneten Daten, um einen Bewerber besser kennenzulernen
Zustimmung: für nicht verpflichtend zu übermittelnde Daten

Erhobene Personenbezogenen Daten: Identifizierung: Name, Vorname, Passfoto, Geschlecht, Geburtsdatum und Geburtsort, Nationalität, Telefonnummer, E-Mail-Adresse und Privatadresse
Privatleben: Familienstand
Berufsleben: berufliche Situation, Ausbildung, Referenzen, Berufserfahrung und berufliche E-Mail-Adresse

Sensible Daten: Gesundheit: Von der Departementsbehörde für Behinderung (MDPH) anerkannte Behinderung
Strafrechtliche Verurteilungen, Straftatbestände: gesetzliche Verpflichtung im Zuge der AEO-Zertifizierung (Autorized Economic Operator – zugelassener Wirtschaftsbeteiligter)

Empfänger: Befugte Personen der Personalabteilungen und der in die Verhandlung involvierten Supportabteilungen, Vorgesetzter oder andere Unternehmen der ARMOR-Unternehmensgruppe, staatliche Behörden und Personalvermittlungsagenturen

Erfassungsquelle: Direkt bei der BETROFFENEN PERSON oder indirekt über eine andere Person (Personalvermittlungsagenturen, berufliche Referenzen, Online-Plattformen von berufsbezogenen sozialen Netzwerken, Websites)

Aufbewahrungsdauer: 12 bis 24 Monate ab dem letzten Kontakt/span>

2.2. Mitarbeitende von Interessenten und Kunden

2.2.1. Verwaltung von Interessenten und Kunden

Zwecke der Verarbeitung: Neukundenakquise (Erstellung und Verwaltung einer Interessentendatei)
Kundenbeziehungsmanagement (Verwaltung der Kundendatei, Verwaltung der Verkaufsverträge, Verwaltung der Bestellungen, Kundendienst, Verwaltung der Kundenbuchhaltung und Rechnungslegung, Verwaltung des Kundenkontos, Kundenbetreuung)

Gesetzliche Grundlage der Verarbeitungsvorgänge: Zustimmung der Interessenten, um eine Geschäftsbeziehung aufzubauen
Zustimmung der Kunden bezüglich der nicht verpflichtenden Angaben
Legitimes Interesse der Vertriebsverwaltung und des Verkaufsmarketings

Erhobene Personenbezogenen Daten: Identifizierung und Berufsleben: Name, Vorname, Name des Arbeitgebers, Funktion, Telefonnummer, berufliche Postanschrift und E-Mail-Adresse
Anschlussdaten: IP-Adresse, Uhrzeit, Datum und Browserdaten, Anschluss-ID

Empfänger: Befugte Personen der Abteilungen Marketing und Vertrieb, Informatik, Buchhaltung sowie andere betroffene Unternehmen der ARMOR-Unternehmensgruppe und sonstige AUFTRAGSVERARBEITER

Erfassungsquelle: Direkt bei der betroffenen Person über ein Kontaktformular, Messen, Besuche, Telefonmarketing, oder indirekt über eine andere Person (Vorstellung durch eine andere Person, Handelsvertreter des Kunden, Messeveranstalter, Dienstleister, berufsorientierte soziale Netzwerke, Websites)

Aufbewahrungsdauer: Bis zum Ende der Geschäftsbeziehung

2.3. Mitarbeitende von Interessenten und Kunden sowie Spediteuren

2.3.1. Versorgungs- und Lieferverwaltung

Zwecke der Verarbeitung: Versorgungsverwaltung der französischen Unternehmen der Unternehmensgruppe
Verwaltung der Lieferungen an die Kunden und zwischen den Standorten der Unternehmensgruppe

Gesetzliche Grundlage der Verarbeitungsvorgänge: Legitimes Interesse: Gewährleistung der für die Versorgung der Unternehmen der ARMOR-Unternehmensgruppe, für die Belieferung der Kunden sowie für den Produkttransfer zwischen den verschiedenen Standorten notwendigen Kommunikation

Erhobene Personenbezogenen Daten: Identifizierung und Berufsleben: Name, Vorname, berufliche Postanschrift, Telefonnummer und E-Mail-Adresse
Anschluss: Anschluss-ID

Empfänger: Berechtigte Personen der Transport- und EDV-Abteilungen, Lagermitarbeitende, Kunden, Lieferanten, Spediteure und andere Auftragsverarbeiter

Erfassungsquelle: Direkt bei der Betroffenen Person oder über den Kunden, den Lieferanten, den Spediteur durch E-Mail-Korrespondenz oder telefonisch

Aufbewahrungsdauer: Dauer der Vertragsbeziehung

2.4. Mitarbeitende der Lieferanten

2.4.1. Akquise und Verwaltung der Lieferantenbeziehung

Zwecke der Verarbeitung: Lieferantenakquise und -auswahl (Erstellung und Verwaltung einer Datei möglicher Lieferanten)
Verwaltung der Lieferantenbeziehung (Erstellung und Verwaltung der Lieferantendatei, Verwaltung der Bestellungen und Wareneingänge, Verwaltung der Rechnungen und Zahlungen, der Lieferantenbuchhaltung, der Kaufverträge)

Gesetzliche Grundlage der Verarbeitungsvorgänge: Legitimes Interesse im Hinblick auf den Aufbau und die Pflege eines Lieferanten-Repositoriums und des Einkaufsmanagements

Erhobene Personenbezogen Daten: Identifizierung und Berufsleben: Name, Vorname, Name des Arbeitgebers, Ort der Rechnungslegung, Beruf, berufliche Adresse und Telefonnummer, Geburtsdatum, Geschlecht, Funktion

Empfänger: Befugte Personen der Abteilungen Einkauf, Buchhaltung, Logistik, Recht, Qualität, HSE, EDV sowie andere betroffene Unternehmen der ARMOR-Unternehmensgruppe und sonstige Auftragsverarbeiter

Erfassungsquelle: Direkt bei der betroffenen Person oder Suche im Internet sowie Messen oder berufliche Netzwerke

Aufbewahrungsdauer: Dauer der Vertragsbeziehung

2.5. Sonstige Vertragspartner

2.5.1. Verwaltung der Verträge und gesetzlichen Unterlagen

Zwecke der Verarbeitung: Verwaltung der Verträge und gesetzlichen Unterlagen

Gesetzliche Grundlage der Verbeitung: Legitimes Interesse: Verwaltung rechtlicher Unterlagen und Verträge

Erhobene Personenbezogenen Daten: Identifizierung und berufliches Leben: Name, Vorname, Geburtsdatum, Geschlecht, E-Mail-Adresse, Anschrift, Telefonnummer, Funktion
Anschluss und Zugriff: IP-Adresse, Uhrzeit, Datum und Browserdaten, ID und Kennwort

Empfänger: Befugte Personen der Abteilungen EDV, Recht, Einkauf, Controlling, Konkurrenzmonitoring und Schutz geistigen Eigentums, Leiter der betroffenen Unternehmen der ARMOR-Unternehmensgruppe, befugte Personen der weiteren Vertragspartei und andere Auftragsverarbeiter

Erfassungsquelle: Direkt bei der BETROFFENEN PERSON

Aufbewahrungsdauer: Dauer der Vertragsbeziehung

2.6. Mitglieder der Geschäftsleitung der Kunden, Lieferanten und anderer Vertragspartner

2.6.1. Kampf gegen Korruption

Zwecke der Verarbeitung: Vermeidung von Betrug

Gesetzliche Grundlage der Verarbeitung: Gesetzliche Verpflichtung laut des französischen Gesetzes Sapin 2

Erhobene Personenbezogenen Daten: Identifikation: Name, Vorname des Mitglieds der Geschäftsleitung
Berufliches Leben: Funktion, Status einer politisch tätigen Person
Strafrechtliche Verurteilungen oder Gesetzeswidrigkeiten: Verurteilung des Mitglieds der Geschäftsleitung wegen Korruption

Empfänger: Befugte Personen der Konsolidierungsabteilungen und des Controllings, Einkauf, Finanzen und Verkauf der Unternehmen der ARMOR-Unternehmensgruppe
Im Falle eines Audits: Französische Antikorruptions-Behörde

Erfassungsquelle: Direkt bei der BETROFFENEN PERSON und über den Office Forms Fragebogen für Bewertungen nach einer Schulung bzw. indirekt über den Bericht zum Korruptionsrisiko eines Dienstleisters für Daten zu betriebsfremden Dritten

Aufbewahrungsdauer: 5 Jahre nach Beendigung der Geschäftsbeziehung bezüglich von Berichten zu Partnern
10 Jahre zur Rechtfertigung von Sensibilisierungsmaßnahmen der betroffenen Mitarbeitenden oder des Ausscheidens des Mitarbeitenden des betroffenen Unternehmens

2.7. Besucher französischer Standorte

2.7.1. Zugangskontrolle und Videoüberwachung

Zwecke der Verarbeitung: Zugangskontrolle der Besucher und externen Partner
Videoüberwachung der Standorte La Chevrolière, Les Sorinières und Le Cordon Bleu

Gesetzliche Grundlage der Verarbeitungsvorgänge: Legitimes Interesse: Empfang und Zugangskontrolle der Besucher, Aufstellung der auf dem Standort anwesenden Personen, Sicherheit von Personen und Gütern, Schutz des industriellen Eigentums, Teil der AEO-Zertifizierung (Autorized Economic Operator – zugelassener Wirtschaftsbeteiligter)

Erhobene Personenbezogenen Daten: Identifizierung und Berufsleben: Name, Vorname, Kopie des Ausweises, je nach Standort
Ortung: Datum und Uhrzeit des Besuchs und Bewegungen der Besucher innerhalb und außerhalb der Gebäude
Anschluss: IP-Adressen und ID

Empfänger: Mitarbeitende des Standorts, die mit der Räumung und der Sicherheit beauftragt sind, oder BEFUGTE PERSONEN der allgemeinen Dienststellen, der Abteilungen EDV, Personalwesen, Mitglieder der Geschäftsleitung, Mitarbeitende der Nofallabteilungen oder externen Untersuchungsabteilungen bei Störfällen sowie andere AUFTRAGSVERARBEITER

Erfassungsquelle: Zugriff: direkt bei der BETROFFENEN PERSON
Videoüberwachung: indirekt über die Aufzeichnung des Bildmaterials

Aufbewahrungsdauer: Zugriff: Höchstens 1 Jahr
Videoüberwachung am Standort La Chevrolière: 30 Tage im Außenbereich und 5 Tage im Innenbereich, 6 Tage, was den Zugriff zum Server anbelangt
Videoüberwachung des Standorts Les Sorinières: 0 Tage
Videoüberwachung des Standorts Le Cordon Bleu: 15 Tage

3. AUFBEWAHRUNGSDAUER

Ihre Personenbezogenen Daten werden nicht länger als notwendig im Hinblick auf den Zweck der Verarbeitung und die gesetzlichen Archivierungsvorgaben für den Fall von Rechtsstreitigkeiten oder zur Erfüllung gesetzlicher Verpflichtungen aufbewahrt. Im Falle einer Archivierung ist der notwendige Zugriff auf befugte Personen beschränkt.

4. DATENÜBERMITTLUNG IN LÄNDER AUSSERHALB DER EUROPÄISCHEN UNION

Ihre Personenbezogenen Daten werden grundsätzlich nicht in Länder außerhalb der Europäischen Union übermittelt. Die einzigen Personenbezogenen Daten, die in Nicht-EU-Länder an Unternehmen der ARMOR-Unternehmensgruppe und an bestimmte Auftragsverarbeiter (Lieferanten, Kunden und Spediteure) übermittelt werden dürfen, betreffen die Vertrags- und Versorgungsverwaltung, Lieferungen und Bestellungen außerhalb der EU.

Im Falle einer Übermittlung PERSONENBEZOGENEN DATEN außerhalb der EU in ein Land, das keinen angemessenen Schutz im Sinne der Gesetzgebung bietet, verpflichtet sich das betroffene Unternehmen der Unternehmensgruppe sämtliche geeigneten Schutzmaßnahmen zu ergreifen, wie beispielsweise Standardvertragsklauseln, eine Verhaltenscharta oder einen Zertifizierungsmechanismus.

5. AUSÜBUNG DER RECHTE DER BETROFFENEN PERSONEN

Sie verfügen über ein Recht auf Zugriff, Berichtigung, Widerspruch, Übertragbarkeit und Löschung Ihrer Personenbezogenen Daten und haben zudem das Recht, eine Einschränkung ihrer Verarbeitung zu fordern. Sie können diese Rechte beim Datenschutzbeauftragten („DPO“) per E-Mail unter der Adresse [email protected] oder schriftlich unter der Postanschrift ARMOR, zu Händen des DPO, 20 rue Chevreul, CS 90508, 44105 NANTES Cedex 4, Frankreich geltend machen; in diesem Zusammenhang müssen Sie folgende Angaben machen:

  • Identität des Verantwortlichen
  • Die betroffene Verarbeitung bzw. den Fall der Erhebung der Personenbezogenen Daten,
  • Das oder die Rechte, die Sie ausüben möchten,
  • Kopie der Vorder- und Rückseite des Ausweises oder Reisepasses der betroffenen Person.

Ihr berechtigter Antrag wird innerhalb eines Monats nach dessen Eingang bearbeitet. Gegebenenfalls kann diese Frist in Abhängigkeit von der Komplexität und Anzahl der Anfragen um 2 Monate verlängert werden. In Ermangelung einer zufriedenstellenden Antwort seitens ARMOR haben Sie auch die Möglichkeit, bei der Datenschutzbehörde eine Beschwerde einzureichen: CNIL, 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, FRANKREICH oder online www.cnil.fr/fr/plaintes.

6. IDENTITÄT DES VERANTWORTLICHEN

Der VERANTWORTLICHE ist eines der folgenden französischen Unternehmen der ARMOR Unternehmensgruppe, das die Zwecke und Mittel der Verarbeitung Personenbezogener Daten festlegt und das bei der Erhebung der Personenbezogenen Daten folgendermaßen identifiziert wird:

ARMOR
Vereinfachte Aktiengesellschaft französischen Rechts mit einem Kapital von 10.299.450€
20 rue Chevreul – 44100 Nantes – France
HRG Nantes 857 800 692

ARMOR PRINT SOLUTIONS
Vereinfachte Aktiengesellschaft französischen Rechts mit einem Kapital von 8.005.000 €
17 Boulevard de Chantenay, 44100 Nantes, France
HRG Nantes 892 312 067

ARMOR BATTERY FILMS
Vereinfachte Aktiengesellschaft französischen Rechts mit einem Kapital von 5.296.317 €
20 rue Chevreul – 44100 Nantes – France
HRG Nantes 892 311 937

ASCA
Vereinfachte Aktiengesellschaft französischen Rechts mit einem Kapital von 29.039.609 €
20 Rue Chevreul, 44100 Nantes, France
HRG Nantes unter der Nummer 844 766 170

KIMYA
Vereinfachte Aktiengesellschaft französischen Rechts mit einem Kapital von 3.165.439 €
20 Rue Chevreul, 44100 Nantes, France
HRG Nantes 892 311 887

Mehrere Unternehmen der ARMOR-Unternehmensgruppe sind gemeinsame VERANTWORTLICHE, wenn sie gemeinsam die Zwecke und Mittel der Verarbeitung Personenbezogener Daten festlegen. ARMOR ist für die folgenden Verarbeitungsvorgänge gemeinsam mit den oben genannten Tochterunternehmen verantwortlich:

  • Verwaltung von Personalneueinstellungen
  • Versorgungsmanagement
  • Liefermanagement
  • Verwaltung der Verträge und gesetzlichen Unterlagen
  • Zugangskontrolle und Videoüberwachung.
  • Kampf gegen Korruption
  • Verwaltung der Ausübung der Rechte der Betroffen Personen

7. UPDATE

Die französischen Unternehmen der ARMOR Unternehmensgruppe behalten sich das Recht vor, die vorliegenden Bestimmungen zu jeder Zeit zu aktualisieren.