Einleitung und Geltungsbereich
Die vorliegenden Datenschutzinformationen (die „Informationen“) gelten für die Verarbeitung personenbezogener Daten durch die ZF Friedrichshafen AG und ihre in der EU ansässigen Tochtergesellschaften als Teil des weltweiten ZF-Konzerns („ZF-Konzern“). Tochtergesellschaften im Sinne dieser Informationen sind alle Unternehmen, an denen die ZF Friedrichshafen AG direkt oder indirekt mehr als 50 % der Anteile hält. Diese werden gemeinsam als ZF bezeichnet („ZF“).
ZF betrachtet den Schutz der personenbezogenen Daten aller Kunden und Geschäftspartner als wichtige Priorität. Dies schließt Kunden als Endverbraucher sowie Mitarbeiter unserer Geschäftspartner in ihrer Rolle als Ansprechpartner und Vertreter im Rahmen von Geschäftsbeziehungen ein.
ZF ist verpflichtet, personenbezogene Daten verantwortungsbewusst und in Übereinstimmung mit den Datenschutzgesetzen zu verarbeiten, die in allen Ländern gelten, in denen ZF tätig ist. Diese Informationen beschreiben die Arten der von ZF gesammelten personenbezogenen Daten, wie ZF diese Daten nutzt, mit wem ZF Ihre personenbezogenen Daten teilt, sowie die Rechte, die Ihnen als betroffener Person bezüglich der Nutzung der personenbezogenen Daten durch ZF zustehen. Diese Informationen beschreiben ebenfalls die Maßnahmen, die ZF ergreift, um die Sicherheit der Daten zu schützen, und wie Sie uns bezüglich unserer Verfahren zum Datenschutz kontaktieren können.
Kontaktdaten der Datenverantwortlichen
Die juristischen Personen, die für die Sammlung und Nutzung Ihrer personenbezogenen Daten in Ihrem Heimatland für die in diesen Informationen beschriebenen Zwecke verantwortlich sind (die „Datenverantwortlichen“) sind im beigefügten Download Datenschutzinformationen enthalten.
Kontaktdaten des Datenschutzbeauftragten
Sofern nach geltendem Recht erforderlich, ist für jede juristische Person ein Datenschutzbeauftragter („DSB“) benannt. Der DSB ist in alle Angelegenheiten einbezogen, die sich auf den Schutz Ihrer personenbezogenen Daten beziehen. Insbesondere ist der DSB zuständig für die Überwachung und Einhaltung dieser Informationen sowie der geltenden Datenschutzgesetze. Zu allen Ihrerseits eventuell bezüglich dieser Informationen bestehenden Anmerkungen oder Fragen wenden Sie sich bitte an die folgender Adresse:
Datenschutzbeauftragter
ZF Friedrichshafen AG
Hauptverwaltung / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Deutschland
Die Koordinatorin für Datenschutz des ZF-Konzerns ist auch per E-Mail erreichbar unter dataprotection@zf.com.
Kategorien der verarbeiteten personenbezogenen Daten
Wir verarbeiten die folgenden personenbezogenen Daten für eine Reihe geschäftlicher Zwecke, welche weiter unten angegeben sind:
- Kontaktdaten der Ansprechpartner von Kunden und Geschäftspartnern, wie z.B. Vorname, Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Faxnummer, Firmenname, Stellenbezeichnung, Funktion, Abteilung, Hierarchieebene, Vorgesetzter
- Vertragsinformationen von Kunden (sofern diese Endverbraucher sind) einschließlich Finanzdaten wie z.B. Angaben zu Bankkonto, Kreditwürdigkeit, Zahlungsbedingungen und Finanzierung
- Daten der Fahrzeuge von Endverbrauchern einschließlich Fahrgestellnummer (VIN), Kfz-Kennzeichen sowie Übertragungsaufzeichnungen bezüglich der individuellen Fahrweise
Die verarbeiteten personenbezogenen Daten beschränken sich auf die Daten, die zur Umsetzung des Geschäftszweckes notwendig sind, für den diese personenbezogenen Daten erfasst werden. ZF pflegt die personenbezogenen Daten so, dass deren Richtigkeit, Vollständigkeit und Aktualität sichergestellt sind.
ZF erfasst personenbezogene Daten grundsätzlich direkt von den betroffenen Personen. Daten können jedoch unter Einhaltung der gesetzlichen Bestimmungen ebenfalls von Dritten gesammelt werden. Insbesondere gilt dies für Daten bezüglich der Fahrzeuge von Endverbrauchern in dem Fall, dass Automobilhersteller die zum Einbau in ihre Fahrzeuge an sie verkauften Produkte an ZF zurückliefern.
Zwecke der Datenverarbeitung und Rechtsgrundlagen
ZF verarbeitet personenbezogene Daten unter Einhaltung der geltenden Datenschutzgesetze und sonstigen Rechtsvorschriften sowie nur zu begrenzten, expliziten und rechtmäßigen Zwecken. ZF nutzt personenbezogene Daten nur dann zu Zwecken, die mit dem ursprünglichen Zweck, für den sie erfasst wurden, nicht vereinbar sind, wenn Sie einer weiteren Verwendung ausdrücklich vorab zustimmen.
Personenbezogene Daten von Kunden und Geschäftspartnern können zu folgenden Zwecken verarbeitet werden:
- Zur Pflege geschäftlicher Beziehungen und Strategien mit aktuellen und potentiellen Kunden sowie Geschäftspartnern wie Lieferanten und Zulieferern
- Zur Durchführung von Werbe- und Marketingtätigkeiten
- Zur Verwaltung des externen Rechnungswesens sowie der Steuer- und Finanzsysteme von ZF
- Im Rahmen der Verwaltung von IT-Systemen sowie der Erbringung von IT-Servicetätigkeiten
- Zur Durchführung von Qualitätsaudits, Begutachtungen sowie des Beschwerdemanagements
- Zur Durchführung der Produktforschung und -entwicklung („F&E“)
- Zur Produktbetreuung und -instandhaltung, Fehlerdiagnostik sowie der Erkennung von Fehlerbildern
Die Rechtsgrundlagen für die vorstehend genannten Zwecke sind der zu Grunde liegende Vertrag mit dem Kunden bzw. Geschäftspartner, die Anfrage einer betroffenen Person in einer vorvertraglichen Situation, welche es ZF gestattet, Schritte vor Abschluss eines Vertrages zu unternehmen, oder die geltenden Rechtsbestimmungen wie z.B. die Abgabenordnung oder das Produkthaftungsgesetz. Weiterhin werden personenbezogene Daten unserer Kunden und Geschäftspartner (einschließlich ihrer Ansprechpartner und Vertreter des Vertriebs) auf Basis der berechtigten Geschäftsinteressen von ZF, einschließlich der Kontaktpflege zu Kunden, Qualitätssicherung, Beschwerdemanagement, Marketing- und Verkaufsförderungstätigkeiten, und nur insofern verarbeitet, als es zur Wahrung der berechtigten Interessen von ZF erforderlich ist und die Interessen, Grundrechte und Freiheiten der betroffenen Person nicht überwiegen bzw. wenn die betroffenen Personen diesbezüglich ihre Einwilligung erteilt haben.
ZF stellt sicher, dass die Gründe für Entscheidungen zur Nutzung personenbezogener Daten für alternative Verarbeitungszwecke in unseren internen Governance-Verfahren eindeutig definiert sind. Vor der Nutzung Ihrer personenbezogenen Daten zu anderen Zwecken als denen, für die sie ursprünglich gesammelt wurden, werden Sie jeweils über diese neuen Zwecke informiert.
Datensicherheit
ZF hat geeignete technische und organisatorische Maßnahmen umgesetzt, um ein für das Risiko angemessenes Sicherheitsniveau zu gewährleisten; die entsprechende Risikoanalyse beinhaltet eine Analyse des Risikos einer Beeinträchtigung der Rechte betroffener Personen, die Kosten für die Umsetzung sowie die Art, den Umfang, den Kontext und die Zwecke der Datenverarbeitung.
Die Maßnahmen umfassen
(i) Die Verschlüsselung personenbezogener Daten, sofern anwendbar/angemessen.
(ii) Die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
(iii) Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten sowie den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.
(iv) Ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
Empfänger personenbezogener Daten
Die ZF Friedrichshafen AG fungiert als Gesellschaftssitz des ZF-Konzerns. Aufgrund der gemeinsam genutzten konzerneigenen IT-Systeme des ZF-Konzerns und der internationalen Art unseres Geschäfts können personenbezogene Daten, die von der ZF Friedrichshafen AG und ihren Auslandsgesellschaften („ZF-eigene juristische Personen“) gesammelt und verarbeitet werden, zu den oben genannten Zwecken mit anderen ZF-eigenen juristischen Personen innerhalb des ZF-Konzerns geteilt bzw. diesen zugänglich gemacht werden. Eine Datenübertragung an ZF-eigene juristische Personen außerhalb der EU erfolgt nur gemäß den Bestimmungen für den internationalen Datenverkehr laut Abschnitt VIII dieser Informationen (siehe unten). Eine Übersicht der zum ZF-Konzern gehörenden juristischen Personen befindet sich unter:
Gesammelte personenbezogene Daten werden nur an sorgfältig ausgewählte Auftragsverarbeiter übertragen, welche auf der Grundlage der Anweisungen von ZF zur Einhaltung der geltenden rechtlichen und vertraglichen Verpflichtungen handeln. ZF gewährt Zugang zu personenbezogenen Daten nur auf Need-to-Know-Basis. Dieser Zugang ist auf die personenbezogenen Daten beschränkt, die zur Ausführung der Funktion notwendig sind, für die jeweils Zugang gewährt wird. Die Berechtigung zum Zugriff auf personenbezogene Daten wird immer funktionsbezogen erteilt, so dass keine Berechtigungen zum Zugriff auf personenbezogene Daten auf persönlicher Grundlage gewährt werden. Dienstleister und andere Auftragsverarbeiter erhalten personenbezogene Daten nur gemäß der in ihrem jeweiligen Dienstleistungsvertrag mit ZF vorgesehenen Zwecke.
Internationaler Datenverkehr
Der Begriff „internationaler Datenverkehr“ bezieht sich auf Übertragungen personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums („EWR“). Das internationale Profil von ZF schließt die Übertragung personenbezogener Daten an und von anderen Konzernunternehmen oder Dritten ein, die sich ggf. außerhalb des EWR befinden, einschließlich der Vereinigten Staaten von Amerika. ZF stellt sicher, dass personenbezogene Daten in Länder übertragen werden, die über angemessene Datenschutznormen gemäß der Vorgaben der Europäischen Kommission verfügen. Ersatzweise werden Daten nur nach Umsetzung geeigneter Vorkehrungen zum angemessenen Schutz der personenbezogenen Daten und zur Sicherstellung, dass dieser Datenverkehr den geltenden Datenschutzgesetzen entspricht, übertragen. ZF hat basierend auf den EU-Standardvertragsklauseln für den internationalen Datenverkehr entsprechende Datenübermittlungsvereinbarungen implementiert. Eine Abschrift dieser Vereinbarungen ist über die Koordinatorin für Datenschutz des ZF-Konzerns erhältlich (siehe Abschnitt III. oben).
Aufbewahrung personenbezogener Daten
ZF bewahrt Ihre personenbezogenen Daten nicht länger auf, als gemäß der geltenden Datenschutzgesetze und sonstigen Rechtsvorschriften zulässig bzw. nicht länger als es für die Zwecke gerechtfertigt ist, für die diese Daten ursprünglich erhoben wurden. Grundsätzlich werden die erhobenen Daten gelöscht, sobald mit dem Kunden/Geschäftspartner keine Geschäftsbeziehung mehr besteht bzw. nach inaktiver Kommunikation für eine Dauer von zwei Jahren. Erhobene Daten können jedoch gemäß geltender Rechtsbestimmungen einer Aufbewahrungspflicht unterliegen. In anderen Fällen können personenbezogene Daten gespeichert und zurückbehalten werden, bis die gesetzlichen Verjährungsfristen im Hinblick auf Rechtsansprüche gegen ZF verstrichen ist.
Datenschutzrechte
Gemäß der geltenden Datenschutzgesetze können Sie die folgenden Rechte in Anspruch nehmen. Sie können diese Rechte jederzeit gegenüber der Koordinatorin für Datenschutz des ZF-Konzerns geltend machen (siehe Abschnitt III. oben):
- Recht auf Zugriff, Berichtigung und Löschung personenbezogener Daten
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit im anwendbaren Umfang
- Recht auf Widerruf der Einwilligung, sofern die Verarbeitung auf Einwilligung basiert
- Beschwerderecht bei der Aufsichtsbehörde
- Recht, der Verarbeitung zu widersprechen
Einhaltung dieser Informationen und Kontaktdaten
Für die Überwachung und Sicherstellung der Einhaltung dieser Informationen sowie der geltenden Datenschutzgesetze und sonstigen Rechtsvorschriften bei der Verarbeitung personenbezogener Daten durch ZF ist die Koordinatorin für Datenschutz des ZF-Konzerns sowie ggf. Ihr örtlicher DSB verantwortlich.
In Hinblick auf alle Angelegenheiten bezüglich der Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer vorstehend genannten Rechte können Sie sich an die Koordinatorin für Datenschutz des ZF-Konzerns wenden.
Sonstiges
Diese Informationen treten mit Wirkung ab 25. Mai 2018 in Kraft und gelten für ZF (zur genauen Definition des Geltungsbereichs siehe Abschnitt I. oben).
Diese Informationen kann von Zeit zu Zeit überarbeitet und geändert werden, wobei zu allen Änderungen eine entsprechende Mitteilung erfolgt.
ZF darf den Wortlaut dieser Informationen nur zur Einhaltung lokaler Rechtsvorschriften durch einen diesen Informationen beigefügten Nachtrag anpassen. Bei Abweichungen zwischen diesen Informationen und einem spezifischen lokalen Nachtrag gemäß der örtlichen Rechtsvorschriften haben letztere Bestimmungen Vorrang.