Datenschutzerklärung

Corex-Unternehmen – als Tochtergesellschaften der VPK Group NV – sind zur uneingeschränkten Umsetzung dieser Datenschutzerklärung verpflichtet.

Im Rahmen ihrer Geschäftstätigkeit sind die VPK Group NV und all ihre Tochtergesellschaften (zusammen die „VPK Group“) darauf angewiesen, als Datenverantwortliche personenbezogene und berufliche Daten von Mitarbeitern, Stellenbewerbern, Kunden und Lieferanten zu verarbeiten. Die VPK Group ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass diese Verarbeitungstätigkeiten im Einklang mit der europäischen Datenschutzgrundverordnung („DSGVO“) und allen weiteren Rechtsvorschriften zur Datenverarbeitung stehen.

1. BEGRIFFSBESTIMMUNGEN

Einwilligung: Eine rechtsverbindliche, freiwillig abgegebene Willensbekundung, mit der die betroffene Person ihr Einverständnis mit der Datenverarbeitung erklärt.

Kunden: Alle Unternehmen, die der VPK Group Aufträge über Produkte oder Dienstleistungen erteilen.

Datenverantwortliche(r): Beim Datenverantwortlichen handelt es sich um die Person oder Organisation, die festlegt, wann, warum und wie personenbezogene Daten verarbeitet werden. Der Datenverantwortliche ist für die Einführung von Praktiken und Strategien verantwortlich, die mit der DSGVO im Einklang stehen.

Betroffene Person: Eine natürliche, d. h. identifizierte oder identifizierbare Person, über die die VPK Group personenbezogene Daten besitzt. Unternehmen und andere juristische Personen zählen nicht zu dieser Kategorie.

Personenbezogene Daten: Informationen jeder Art, die eine betroffene Person identifizieren, oder Informationen, die sich auf eine betroffene Person beziehen und anhand derer die betroffene Person (direkt oder indirekt) identifiziert werden kann, und dies auf der Grundlage dieser Daten allein oder durch deren Kombination mit anderen Kennungen, die BBP besitzt oder auf die BBP vernünftigerweise zugreifen kann. Personenbezogene Daten umfassen sensible personenbezogene Daten, nicht jedoch anonyme Daten oder Daten, aus denen die Identität einer betroffenen Person dauerhaft entfernt wurde. Personenbezogene Daten können faktischer Natur sein (z. B. Name, E-Mail-Adresse, ein Standort oder Geburtsdatum) oder eine Meinung über die Handlungen oder das Verhalten der betreffenden Person beinhalten. Zu den personenbezogenen Daten zählen insbesondere die Kontaktdaten der betroffenen Person und Angaben zu ihrem Bildungsstand, ihrer Finanzlage und ihrem Gehalt sowie zu Zeugnissen und Abschlüssen, Qualifikationen und Kompetenzen, Familienstand, Staatsangehörigkeit und Berufsbezeichnung und ihr Lebenslauf.

Datenverarbeitung: Jede Tätigkeit, die mit der Verwendung von personenbezogenen Daten einhergeht. Sie umfasst die Erhebung, Erfassung oder Aufbewahrung der Daten oder die Durchführung eines Vorgangs oder einer Reihe von Vorgängen an den Daten einschließlich ihrer Organisation, Änderung, Abfrage, Verwendung, Offenlegung, Löschung oder Vernichtung. Zur Verarbeitung zählt auch die Übermittlung oder Weitergabe von personenbezogenen Daten an Dritte.

2. GRUNDSÄTZE

Die VPK Group hält sich an die in der DSGVO dargelegten allgemeinen Grundsätze der Verarbeitung personenbezogener Daten, die verlangen, dass personenbezogene Daten:

• auf rechtmäßige Weise, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet werden
• nur für festgelegte, eindeutige und legitime Zwecke erhoben werden
• dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt werden
• sachlich richtig, vollständig, erforderlichenfalls auf dem neuesten Stand und für den Zweck der Erfassung relevant sind
• in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Datenverarbeitung erforderlich ist
• in einer Weise verarbeitet werden, die ihre Sicherheit durch geeignete technische und organisatorische Maßnahmen zum Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust oder der unbeabsichtigten Zerstörung oder Beschädigung gewährleistet
• nicht ohne geeignete Garantien übertragen werden
• den betroffenen Personen zur Verfügung gestellt werden, die bestimmte Rechte in Bezug auf ihre personenbezogenen Daten ausüben können
  

3. ZWECKE DER DATENERHEBUNG

Die erhobenen personenbezogenen Daten bestehen in der Regel aus den folgenden Angaben: Name, Staatsangehörigkeit, Berufsbezeichnung, Anschrift, Telefonnummer, E-Mail-Adresse, Finanz- und Gehaltsdaten, Bildungsstand, Familienstand und Lebenslauf.

Die VPK Group verarbeitet personenbezogene Daten ausschließlich zum Zweck der Ausübung ihrer Geschäftstätigkeit. Vor diesem Hintergrund erhebt die VPK Group personenbezogene Daten in erster Linie für die folgenden geschäftlichen Zwecke (wobei diese Aufzählung nicht erschöpfend ist):

• Personalmanagement und Lohnbuchhaltung
• Einhaltung von gesetzlichen, regulatorischen und Corporate-Governance-Pflichten und Befolgung vorbildlicher Praktiken
• Durchführung von Verträgen
• Ausführung von Shared Services (ITK, Finanzen etc.)
• administrative Zwecke
• finanzielle Zwecke
• Mitarbeiterrekrutierung und -auswahl
• Disziplinarverfahren
• Kontrolle der Mitarbeiter (Zugriff auf Systeme/Einrichtungen, Abwesenheiten, Einhaltung von Vorschriften etc.)
• Untersuchung von Beschwerden
• Forschung und Entwicklung
• Arbeitsschutzzwecke
• Disziplinar- und Beschwerdemanagement
• Qualitätskontrolle
• Marketing
• Verbesserung unserer Leistungen

Die über das Kontaktformular auf dieser Website erhobenen personenbezogenen Daten werden ausschließlich dazu verwendet, Ihnen die gewünschten Informationen zukommen zu lassen. Diese Website führt auch automatisch Log-Dateien über die Nutzung durch Besucher, um Statistiken für eine anonyme Analyse dieser Nutzung zu erstellen.

4. RECHTSGRUNDLAGEN FÜR DIE VERARBEITUNG

Die VPK Group ergreift alle angemessenen Maßnahmen, um sicherzustellen, dass personenbezogene Daten im Einklang mit den Vorgaben der DSGVO erhoben werden. Dies gilt für alle personenbezogenen Daten unabhängig von der Art der Erhebung: persönlich, elektronisch oder durch Übermittlung über die Website der VPK Group.

Für die meisten der in Abschnitt 4 genannten Verarbeitungstätigkeiten kann sich die VPK Group auf eine der folgenden rechtlichen Verarbeitungsgrundlagen gemäß der DSGVO berufen: vertragliche Notwendigkeit oder gesetzliche Verpflichtung. Sofern diese Rechtsgrundlagen nicht gegeben sind, wird die VPK Group die Einwilligung der betroffenen Person mit der Verarbeitung der personenbezogenen Daten einholen. Die Einwilligung wird eingeholt, wenn sich die verarbeiteten personenbezogenen Daten u. a. auf die Aufnahme und Verwendung von Bildern, den Versand von Newslettern, Forschung und Entwicklung sowie Marketing beziehen.

Bei den zu verarbeitenden personenbezogenen Daten externer Parteien wie z. B. Kunden oder Lieferanten handelt es sich in der Regel um Namen, E-Mail-Adressen und Telefonnummern von Mitarbeitern oder Vertretern dieser Kunden und Lieferanten. Die Rechtsgrundlage, auf der die Verarbeitungstätigkeit beruht, ist die vertragliche Notwendigkeit. In der DSGVO ist vorgesehen, dass in dem Fall, dass sie für den Abschluss eines Vertrags oder dessen Erfüllung erforderlich ist und vereinbart wird, die Verarbeitung personenbezogener Daten in diesem vertraglichen Rahmen erfolgt.

5. DATENÜBERMITTLUNG

Alle Informationen, die unter die Definition von personenbezogenen Daten fallen, werden vertraulich behandelt und nur mit der entsprechenden Zustimmung der betroffenen Person an Dritte weitergegeben, es sei denn, die VPK Group kann sich auf eine in der DSGVO vorgesehene und in Abschnitt 5 angegebene Verarbeitungsgrundlage berufen.

Ein kurzer Überblick über die Kategorien von Empfängern: Partnerunternehmen, Vertriebspartner, Dienstleister, Finanzpartner, Versicherungsgesellschaften, Lohnbuchhaltungsanbieter, IT-Dienstleister und sonstige Unternehmen, die die VPK Group zu ihrer Unterstützung einsetzen kann. Die VPK Group gibt personenbezogene Daten nicht außerhalb ihrer Geschäftstätigkeit an Dritte weiter, es sei denn, dies ist gesetzlich vorgeschrieben oder laut DSGVO erlaubt.

6. RECHTE DER BETROFFENEN PERSONEN

Betroffene Personen haben verschiedene Rechte in Bezug auf ihre personenbezogenen Daten. Erstens hat die betroffene Person ein Recht auf Auskunft über ihre personenbezogenen Daten, die bei der VPK Group gespeichert sind. Zweitens können Betroffene fragen, welche personenbezogenen Daten über sie gespeichert sind und warum, Fragen dazu stellen, wie die personenbezogenen Daten erhoben und auf dem neuesten Stand gehalten werden, und verlangen, dass ihre personenbezogenen Daten nicht für Direktwerbung verwendet werden.

Die VPK Group sichert den betroffenen Personen auch ein Recht auf Vergessenwerden zu. Das bedeutet, dass die betroffenen Personen die Entfernung ihrer personenbezogenen Daten aus allen Dateien oder Datenbanken der VPK Group verlangen können.

Fragen oder Anträge in diesem Zusammenhang können per E-Mail an dpo@vpk.be gerichtet werden. Alle E-Mails werden so schnell wie möglich beantwortet.

7. SACHLICHE RICHTIGKEIT VON DATEN

Die VPK Group verpflichtet sich, die personenbezogenen Daten der betroffenen Personen auf einem möglichst aktuellen Stand zu halten und ihre Richtigkeit sicherzustellen. Im Gegenzug werden die betroffenen Personen gebeten, der VPK Group alle relevanten Änderungen der personenbezogenen Daten mitzuteilen, die die VPK Group über sie führen.

8. DATENSPEICHERUNG UND -SICHERHEIT

Die VPK Group wendet alle angemessenen Mittel an, um personenbezogene Daten der betroffenen Personen nicht länger zu speichern, als dies für den Zweck, für den sie gespeichert wurden, erforderlich ist.

Personenbezogene Daten werden durch geeignete technische und organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung und gegen unbeabsichtigten Verlust sowie unbeabsichtigte Zerstörung oder Beschädigung gesichert.

Die ITK-Abteilungen der VPK Group haben Schutzmaßnahmen entwickelt und implementiert, die der Größe, dem Umfang und der Geschäftstätigkeit, den verfügbaren Ressourcen, der Menge der personenbezogenen Daten und den identifizierten Risiken angemessen sind. Diese Vorkehrungen werden regelmäßig evaluiert und getestet, um die Sicherheit der personenbezogenen Daten zu gewährleisten.

Der Zugriff auf die personenbezogenen Daten der betroffenen Person ist nur befugten Mitarbeitern möglich. Die Mitarbeiter der VPK Group sind mit der internen Datenschutzrichtlinie, der internen IT-Richtlinie sowie der vorliegenden Datenschutzerklärung und den damit verbundenen Pflichten vertraut.

9. DATENSCHUTZVERLETZUNGEN

Jeder Verstoß gegen diese Datenschutzerklärung oder gegen die DSGVO durch die VPK Group kann per E-Mail an folgende Adresse gemeldet werden: dpo@vpk.be. E-Mails werden so schnell wie möglich beantwortet.

10. ÄNDERUNGEN

Die vorliegende Datenschutzerklärung wird so oft aktualisiert, wie dies erforderlich ist, um den besten Praktiken in Sachen Datenmanagement, -sicherheit und -kontrolle sowie gesetzlichen Änderungen Rechnung zu tragen.