Transfer of Data

US-Datenschutzrichtlinie der Terex Corporation

Für personenbezogene Daten, die aus dem Europäischen Wirtschaftsraum und der Schweiz in die Vereinigten Staaten von Amerika (USA) übertragen warden

1. Einleitung
Die Terex Corporation („Terex“) respektiert die Privatsphäre ihrer Kunden, Geschäftspartner und Teammitglieder und erkennt die Notwendigkeit eines angemessenen Schutzes und der Verwaltung der dem Unternehmen zur Verfügung gestellten personenbezogenen Daten an. Terex verarbeitet, überträgt und speichert personenbezogene Daten im eigenen Namen sowie im Namen seiner US‑Tochtergesellschaften. Terex hat die von der Europäischen Kommission genehmigten Standardvertragsklauseln für die Übertragung personenbezogener Daten aus dem Europäischen Wirtschaftsraum (European Economic Area – EEA) in die USA übernommen. Diese gelten für den Austausch von personenbezogenen Daten sowohl innerhalb des Terex Konzerns als auch mit externen Serviceanbietern.

 

Die US-Datenschutzrichtlinie der Terex Corporation (die „Datenschutzrichtlinie“ oder die „Richtlinie”) beschreibt die allgemeinen Terex Grundsätze im Zusammenhang mit personenbezogenen Daten, die aus dem EEA oder der Schweiz in die USA übertragen werden; dazu gehört, welche Arten von Daten erhoben und übertragen und wie sie verwendet werden sowie welche Entscheidungsmöglichkeiten Personen im EEA und in der Schweiz hinsichtlich der Verwendung und Korrektur ihrer Daten eingeräumt werden.

2. Geltungsbereich
Diese Datenschutzrichtlinie gilt für Terex und seine US-Unternehmen, Geschäftsbereiche und Tochtergesellschaften sowie für Terex Teammitglieder, sofern sie personenbezogene Daten aus dem EEA bzw. aus der Schweiz erhalten. Diese Richtlinie gilt auch für Beauftragte (gemäß Definition im nächsten Abschnitt), die im Namen von Terex oder seiner US-Tochtergesellschaften personenbezogene Daten aus dem EEA bzw. aus der Schweiz verarbeiten oder verwenden.

3. Definitionen
Für die Zwecke dieser Richtlinie gelten die folgenden Definitionen:

  • „Beauftragter“ ist jeder Dritte, der von Terex bereitgestellte personenbezogene Daten zusammenstellt und/oder verwendet, um Tätigkeiten im Namen und auf Anweisung von Terex auszuführen.
  • „Personenbezogene Daten“ sind jedwede Daten über eine bestimmte oder bestimmbare natürliche Person; als bestimmbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Anonyme Daten gelten nicht als personenbezogene Daten.
  • „Sensible personenbezogene Daten“ sind personenbezogene Daten, aus denen die Hautfarbe, die ethnische Abstammung, politische Meinungen, religiöse oder philosophische Überzeugungen oder eine Gewerkschaftsmitgliedschaft hervorgehen, Daten über Gesundheit oder sexuelle Orientierung sowie biometrische und genetische Daten.

 

4. Verarbeitung personenbezogener Daten
Terex darf bestimmte personenbezogene Daten aus dem EEA bzw. aus der Schweiz über Kunden, Geschäftspartner, Teammitglieder und Stellenbewerber verarbeiten, einschließlich elektronischer Daten sowie auf diversen Medien gespeicherte Daten.

Terex verwendet die personenbezogenen Daten seiner Geschäftspartner und Kunden,

        um Kunden und Geschäftspartner zu informieren bzw. um Dienstleistungen für sie zu erbringen, und

        um Terex Teammitgliedern zu helfen, die Bedürfnisse und Interessen dieser Geschäftspartner und/oder Kunden besser zu verstehen.

Terex verwendet die Daten insbesondere,

        um Kunden und Geschäftspartner beim Abschluss einer Transaktion oder eines Auftrags zu unterstützen,

        um die Kommunikation zu ermöglichen,

        um Produkte/Dienstleistungen zu liefern,

        um Rechnungen für erworbene Produkte/Dienstleistungen auszustellen und

        um einen kontinuierlichen Service und Support zu gewährleisten.

Terex Teammitglieder können personenbezogene Daten von Zeit zu Zeit verwenden, um Kunden und Geschäftspartner auf die Teilnahme an Umfragen für Marketing- und Qualitätskontrollzwecke anzusprechen. Werden die personenbezogenen Daten für Marketingzwecke verwendet, erfolgt die Verarbeitung dieser Daten gemäß den anwendbaren Datenschutzgesetzen.

Terex kann personenbezogene Daten auch an seine Serviceanbieter und Zulieferer weitergeben, sofern dies der Erfüllung der geschäftlichen Bedürfnisse der Kunden dient und lediglich in dem dafür erforderlichen Umfang erfolgt. Serviceanbieter und Zulieferer müssen die Vertraulichkeit der von Terex erhaltenen personenbezogenen Daten wahren und dürfen diese Daten für keinen anderen als den ursprünglich beabsichtigten Zweck verwenden.

Im Zusammenhang mit der Durchführung seiner Human Resources Programme und mit der Ausübung seiner Human Resources Funktionen (HR), für Prüfungs- und Compliance-Zwecke sowie für die Kommunikation mit seinen Teammitgliedern erhebt Terex auch personenbezogene Daten über seine Teammitglieder („HR-Daten“). Zu diesen HR-Programmen und ‑Funktionen gehören unter anderem:

        Vergütungs- und Zusatzleistungsprogramme,

        Planung und Prüfung der Teammitgliederentwicklung,

        Leistungsbewertungen,

        Schulungen,

        Reisekostenabrechnung,

        Erstattung von Studiengebühren,

        Firmenausweise,

        Zugang zu Terex Einrichtungen und Computernetzwerken,

        Teammitgliederprofile,

        interne Teammitgliederverzeichnisse,

        Personalakten sowie

        sonstige beschäftigungsbezogene Zwecke.

Terex erhebt und verwendet personenbezogene Daten zudem für die Begutachtung von Kandidaten für zu besetzende Positionen bei Terex.

HR-Daten dürfen an Dritte weitergegeben werden, um diesen die Erbringung von Service- und/oder Supportleistungen für Terex im Zusammenhang mit den oben genannten HR-Programmen und ‑Funktionen zu ermöglichen. Für Zwecke, die keinen Bezug zur Beschäftigung haben, werden HR-Daten nicht an Dritte weitergegeben. Die Empfänger der personenbezogenen Daten müssen ein Datenschutzniveau gewährleisten, das dem in dieser Richtlinie beschriebenen entspricht.

Personenbezogene Daten über Teammitglieder, Stellenbewerber, Kunden und Geschäftspartner werden so lange gespeichert, wie es für die Erfüllung des Zwecks, für den sie ursprünglich erhoben wurden, notwendig oder gesetzlich vorgeschrieben ist.

5. Grundsätze des Datenschutzes

5.1. Benachrichtigung

Sofern Terex personenbezogene Daten direkt von Personen aus dem EEA oder der Schweiz erhebt, informiert Terex diese Personen über die Zwecke, für die die personenbezogenen Daten erhoben und verwendet werden, über nicht als Beauftragte handelnde Dritte, die Zugang zu den Daten erhalten, sowie über die ihnen von Terex eingeräumten Entscheidungsmöglichkeiten und Mittel zur Beschränkung der Verwendung und Offenlegung ihrer personenbezogenen Daten, sofern zutreffend. Die Benachrichtigung erfolgt in auffälliger Form und klarer Sprache zu dem Zeitpunkt, an dem Terex die personenbezogenen Daten erstmalig erhebt, oder sobald wie praktisch möglich im Anschluss daran. Darüber hinaus informiert Terex diese Personen im Voraus, falls Terex die Daten für einen anderen als den bei der ursprünglichen Erhebung vorgesehenen Zweck verwenden möchte, und holt bei Bedarf ihre Einwilligung ein.

 

5.2. Entscheidungsmöglichkeit

Terex gewährt Personen aus dem EEA bzw. der Schweiz die Möglichkeit zu entscheiden, ob ihre personenbezogenen Daten (a) einem nicht als Beauftragten handelnden Dritten gegenüber offengelegt werden dürfen, oder (b) für andere Zwecke als die verwendet werden dürfen, für die sie ursprünglich erhoben oder für die sie von der Person nachträglich autorisiert worden sind. In Bezug auf sensible personenbezogene Daten gewährt Terex Personen aus dem EEA bzw. der Schweiz die Möglichkeit, durch ausdrückliche Zustimmung zu entscheiden, dass ihre personenbezogenen Daten einem nicht als Beauftragten handelnden Dritten gegenüber offengelegt bzw. für andere Zwecke als die verwendet werden dürfen, für die sie ursprünglich erhoben oder für die sie von der Person nachträglich autorisiert worden sind. Terex stellt diesen Personen angemessene Mittel zur Wahrnehmung ihrer Entscheidungsmöglichkeit zur Verfügung.

5.3. Weiterleitung an Beauftragte und Verantwortlichkeit

Terex lässt sich von seinen Beauftragten zusichern, dass sie personenbezogene Daten gemäß den EU-Datenschutzstandards schützen. Hat Terex Kenntnis darüber, dass ein Beauftragter personenbezogene Terex Daten in einer Weise verwendet oder offenlegt, die im Widerspruch zu den EU-Datenschutzstandards steht, unternimmt Terex angemessene Schritte, um diese Verwendung oder Offenlegung zu verhindern bzw. zu unterbinden.

5.4. Zugang

Auf Anfrage gewährt Terex jeder Person angemessenen Zugang zu den bei Terex über sie gespeicherten personenbezogenen Daten. Darüber hinaus unternimmt Terex angemessene Schritte, um diesen Personen die Korrektur, Ergänzung oder Löschung von Daten zu gestatten, die nachweislich falsch oder unvollständig sind.

5.5. Sicherheit

Terex unternimmt angemessene Vorsichtsmaßnahmen, um die in seinem Besitz befindlichen personenbezogenen Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung und Vernichtung zu schützen.

5.6. Datenintegrität und Beschränkung des Verwendungszwecks

Terex verwendet personenbezogene Daten nur insoweit, wie dies mit den Zwecken vereinbar ist, für die die Daten ursprünglich erhoben oder für die sie von der Person nachträglich autorisiert worden sind (siehe 5.2.). Terex unternimmt angemessene Schritte, um zu gewährleisten, dass personenbezogene Daten korrekt, vollständig, aktuell und für die beabsichtigte Nutzung relevant sind.

5.7. Verstöße und Bedenken

Terex prüft in regelmäßigen Abständen, ob diese Richtlinie korrekt und für den beabsichtigten Zweck ausreichend ist, ob sie an prominenter Stelle angezeigt wird, ob sie umgesetzt wird und ob sie den anwendbaren Datenschutzgesetzen entspricht. Terex fordert jeden ausdrücklich dazu auf, Bedenken in Bezug auf diese Datenschutzrichtlinie oder deren Einhaltung schriftlich oder telefonisch an die Terex Helpline zu melden. Die Kontaktdaten finden Sie im Terex Global Intranet oder im Internet unter www.ethicspoint.com. Über die Terex Helpline können Meldungen rund um die Uhr vertraulich eingereicht werden. Terex untersucht Beschwerden und Konflikte bezüglich der Verwendung und Offenlegung personenbezogener Daten gemäß den in dieser Richtlinie dargelegten Grundsätzen und versucht diese zu klären.

Stellt Terex fest, dass ein bei Terex beschäftigtes Teammitglied gegen diese Datenschutzrichtlinie verstößt, werden entsprechende Disziplinarmaßnahmen unter Berücksichtigung geltender Gesetzgebung ergriffen.

6. Minderjährige

Terex erhebt nicht wissentlich personenbezogene Daten von Personen, die jünger als 13 Jahre sind. Stellt Terex fest, dass das Unternehmen personenbezogene Daten über eine Person erhoben hat, die jünger als 13 Jahre ist, wird Terex diese Daten unverzüglich löschen bzw. vernichten.

7. Änderungen dieser Richtlinie                                      

Diese Richtlinie kann bei Veranlassung entsprechend den Anforderungen der anwendbaren Datenschutzgesetze geändert werden. Derartige Änderungen werden in angemessener Weise öffentlich bekannt gegeben.

Gültig ab:  15. September 2016