Kontakt für die Datenschutzerklärung: Globaler Datenschutzbeauftragter |
Datum: 1. April 2021 |
(compliance.im@pg.com) Region: Global |
Geltungsbereich: Alle Mitarbeiter |
Globale Mitarbeiter-Datenschutzrichtlinie
1.0 Zielsetzung
P&G schätzt das Vertrauen und die Loyalität seiner Mitarbeiter und hat diese globale Datenschutzrichtlinie für Mitarbeiter (im Folgenden: „Richtlinie“) mit dem Ziel ausgearbeitet, sowohl die geschäftlichen Bedürfnisse des Unternehmens zu erfüllen als auch die Sicherheit und den Schutz der personenbezogenen Daten von P&G-Mitarbeitern zu gewährleisten. Diese Richtlinie informiert Sie darüber, wie The Procter & Gamble Company und deren Tochtergesellschaften und/oder verbundenen Unternehmen (im Folgenden: „P&G“ oder das „Unternehmen“) personenbezogene Mitarbeiterdaten erheben und verwalten. Sie erläutert ferner die Verpflichtungen, die das Unternehmen den Personen auferlegt, die die personenbezogenen Datenvon Mitarbeitern für das Unternehmen erheben und verwalten.
Diese Richtlinie ist mit P&Gs Zielen, Werten und Prinzipien abgestimmt (im Folgenden: „PVP“). Viele Länder haben außerdem spezifische gesetzliche Vorschriften hinsichtlich der Nutzung personenbezogener Daten und insbesondere solcher Daten von Mitarbeitern eingeführt. Das Unternehmen befolgt alle Gesetze und Vorschriften einschließlich lokaler Datenschutz- und Mitbestimmungsgesetze und verpflichtet sich, zusätzliche Verfahren, Standards und Richtlinien einzuführen, wann immer dies notwendig ist, um diesen Vorschriften zu entsprechen. Dementsprechend können die personenbezogenen Mitarbeiterdaten, die in einem bestimmten Rechtskreis erhoben werden oder auf die von P&G in einem bestimmten Rechtskreis zugegriffen werden kann, besonders definiert sein, um die lokalen Gesetze einzuhalten. Darüber hinaus wird diese Richtlinie gegebenenfalls durch länderspezifische Anhänge ergänzt.
2.0 Definitionen
Mitarbeiter: Im Rahmen dieser Richtlinie schließt der Begriff Mitarbeiter aktive und ehemalige P&G-Mitarbeiter und -Pensionäre ein.
Personenbezogene Daten: Sämtliche Informationen mit Bezug auf eine identifizierte oder identifizierbare natürliche Person.
Sensible personenbezogene Daten: Personenbezogene Daten, die Angaben zu Rasse, ethnischer Zugehörigkeit, politischen Meinungen, Religion, Gesundheit, sexueller Orientierung, Gewerkschaftsmitgliedschaften, genetischen oder biometrischen Daten sowie Informationen über strafrechtliche Verurteilungen und Vergehen offenlegen oder ansonsten nach geltendem Recht als sensibel definiert werden.
Unternehmen oder P&G: Im Rahmen dieser Erklärung ist mit Unternehmen oder P&G The Procter & Gamble Company, deren Tochtergesellschaften und/oder verbundene Unternehmen gemeint.
3.0 Grundsätze
Die Grundsätze der Verarbeitung von Daten von P&G sind:
- Die kleinste mögliche Menge an personenbezogenen Mitarbeiterdaten erheben und verwalten.
- Schutz der Privatsphäre jedes Einzelnen.
- Einhaltung unserer PVPs, dieser Richtlinie und relevanter Gesetze.
- Befolgung maßgeblicher Standards und Verfahren bei der Erhebung und/oder Verwaltung von personenbezogenen Mitarbeiterdaten.
4.0 Erklärung
P&G achtet Ihre Privatsphäre. Die Richtlinie erläutert, wie wir personenbezogene Mitarbeiterdaten verarbeiten, welche Arten von Informationen wir erheben, für welche Zwecke wir sie benutzen, an wen wir sie weitergeben und welche Wahlmöglichkeiten Sie hinsichtlich unserer Nutzung von personenbezogenen Mitarbeiterdaten haben. Wir erläutern ferner die Maßnahmen, die wir zur Gewährleistung der Sicherheit von personenbezogenen Mitarbeiterdaten ergreifen, sowie die Art und Weise, in der Sie uns in Bezug auf unsere Datenschutzpraktiken kontaktieren können.
4.1 Verwendungs- und Verwaltungszwecke für personenbezogene Mitarbeiterdaten
P&G erhebt personenbezogene Daten über seine Mitarbeiter im Zusammenhang mit dem Beschäftigungsverhältnis und den damit verbundenen HR-Prozessen. Das Unternehmen kann personenbezogene Mitarbeiterdaten für Geschäftsprozesse und dabei unter anderem für die nachstehenden Leistungen und/oder Tätigkeiten verwenden:
- Vergütung/Gehaltsmanagement, Steuerberichterstattung und Gehaltsplanung
- Nutzung der Firmenkreditkarte, Abrechnung von Reisekosten und Erstattung von Kosten
- Leistungsmanagement, einschließlich Krankenversicherung, Renten-/Rentenleistungen und andere freiwillige Leistungen
- Umzug und Reisemanagement, einschließlich staatlich erforderlicher Reisedokumente
- Verwaltung von Zeit und Anwesenheit, einschließlich Urlaub, Abwesenheit aufgrund Arbeitsunfähigkeit durch Krankheit oder Invalidität, und andere Urlaube oder Abwesenheiten
- Personal, Leistungsbeurteilung, Karriereentwicklung, Schulung und Anerkennung
- Programme für Gesundheit/Sicherheit und Wohlbefinden am Arbeitsplatz
- Gesundheitsbezogene Screenings und medizinische Programme im Zusammenhang mit COVID-19 oder ähnlichen Gesundheitskrisen
- Zugangsmanagement zu den Einrichtungen, Unterstützung der Gebäudeverwaltung und Zwecke der Planung für den Notfall
- Registrierung und Verwaltung elektronischer Geräte sowie Optimierung der Netzwerk- und Gerätenutzung
- Physische und Cyber-Sicherheitskontrollen, einschließlich Überwachung elektronischer Geräte und Netzwerke
- Ermöglichung des Verkaufs oder der Übertragung von Vermögenswerten, einschließlich der Gesamtheit oder eines Teils des Unternehmens oder seiner Geschäftsbereiche
- Rechtsstreitigkeiten und interne/externe Ermittlungen, Audits und Streitbeilegung
- Aufzeichnungen und Prozesse der Personalabteilung, einschließlich Analysen zur Maximierung des organisatorischen und geschäftlichen Potenzials von P&G
- Tägliche Verfahren im Zusammenhang mit der Arbeit (z. B. Authentifizierung und Anmeldung in unseren Systemen)
- Corporate Meetings und Veranstaltungen sowie Schulungen und Mitarbeiterkommunikation
- Lieferung von Geschenken und anderen Materialien und Produkten des Unternehmens an die Haushalte der Mitarbeiter
- Bemühungen um Vielfalt, Gleichheit und Integration (z. B. Gestaltung, Personalbesetzung und Förderung einer vielfältigen und integrativen Organisation und eines Arbeitsplatzes)
- Unterstützung der Mitgliedschaft in Gewerkschaften
- Ermöglichung der Mitgliedschaft in Affinitätsgruppen
- Sonstiges personalbezogenes Datenmanagement, einschließlich Unterstützung der Mitarbeiterbetreuung, IT und Personalabteilung
- Einhaltung der Anforderungen unserer Finanzpartner (z. B. zur Eröffnung und Verwaltung von Firmenbankkonten oder Finanzkonten) in Bezug auf Bankwesen, Due Diligence und Know-Your-Client (KYC)
- Ermöglichung von Steuerermäßigungen und anderen staatlichen Anreizen
- Einhaltung von Gesetzen, Vorschriften und Unternehmensrichtlinien in Bezug auf Antibestechung, Kinderarbeit, Antikorruption, Sanktionen, Exportkontrollen, Menschenrechte und andere Anforderungen an Corporate Governance und Unternehmensverantwortung
- Einhaltung aller gesetzlichen, regulatorischen, gerichtlichen oder behördlichen Anforderungen
Wenn dies bei angemessener Betrachtung möglich ist sowie P&Gs legitimen geschäftlichen Interessen, der von Ihnen gegebenen Zustimmung und den rechtlichen Verpflichtungen des Unternehmens entspricht und/oder zur Befolgung eines Vertrags notwendig ist, werden Sie von P&G stets über die zu Ihnen erhobenen personenbezogenen Daten und die Art und Weise ihrer Verwendung informiert.
4.2 Arten der von uns erhobenen personenbezogenen Mitarbeiterdaten
Wir erheben und verwalten die Mindestmenge an personenbezogenen Mitarbeiterdaten, die zur Erfüllung unserer vertraglichen und/oder gesetzlichen Verpflichtungen als Arbeitgeber erforderlich sind, um die legitimen Geschäftsinteressen des Unternehmens in einer Weise zu unterstützen, die proportional zu den Datenschutzinteressen seiner Mitarbeiter ist, und um personenbezogene Daten, die gegebenenfalls mit Ihrer Einwilligung für die beabsichtigten Zwecke bereitgestellt werden, zu verarbeiten.
Die folgende Grafik beschreibt die Kategorien der personenbezogenen Mitarbeiterdaten, die P&G im Zusammenhang mit seinen Beschäftigungs- und Personalprozessen erhebt, im Detail. Jede nachfolgend aufgeführte Kategorie personenbezogener Daten kann auch wie in Abschnitt 4.1 oben beschrieben verwendet werden.
Beachten Sie, dass wir die Art und Menge der personenbezogenen Mitarbeiterdaten, die das Unternehmen von Ihnen oder über Sie erfassen kann, stets minimieren werden. Die Erfassung von Informationen und der Zugriff auf Informationen variieren je nach länderspezifischen rechtlichen und/oder geschäftlichen Anforderungen.
Die rechtliche oder geschäftliche Grundlage für die Erfassung und Verarbeitung personenbezogener Mitarbeiterdaten variiert je nach Datentyp und beabsichtigter Verwendung, wie in Abschnitt 4.3 unten beschrieben.
Arten von Mitarbeiterdaten, die wir erheben und verarbeiten |
Warum erheben und verarbeiten wir verschiedene Arten von personenbezogenen Mitarbeiterdaten? Wir erheben und verarbeiten diese Datentypen für mehrere organisatorische und geschäftliche Prozesse, wie in Abschnitt 4.1 beschrieben, und wie nachfolgend näher erläutert: |
Kontaktinformationen und persönliche Merkmale • Vollständiger Name oder frühere Namen (wie Mädchennamen)
|
|
Informationen zu behördlichen Dokumenten zur Identifikation/Arbeitsberechtigung
|
|
Berufliche Daten
|
|
Finanzielle Informationen
|
|
Informationen zur Gesundheit
|
|
Elektronische Identifikationsdaten/Besondere Identifikatoren/Bild und Stimme
|
|
Cookies Cookies sind kleine Dateien, die beim Surfen im Web an Ihren Computer gesendet werden. Sie speichern nützliche Informationen darüber, wie Sie mit den von Ihnen besuchten Websites interagieren. Cookies sammeln keine Informationen, die auf Ihrem Computer oder Gerät oder in Ihren Dateien gespeichert sind. Cookies enthalten keine Informationen, die Sie direkt identifizieren würden. Cookies zeigen Ihren Computer und Ihr Gerät nur als zufällig zugewiesene Zahlen und Buchstaben (z. B. Cookie-ID ABC12345) und niemals beispielsweise als Thomas Schmitt. Dies sind die Arten von Cookies, die wir verwenden:
Sie können Ihren Browser so einstellen, dass er alle Cookies ablehnt oder anzeigt, wann ein Cookie an Ihren Computer gesendet wird. Dies kann jedoch verhindern, dass unsere Websites oder Dienstleistungen ordnungsgemäß funktionieren. Sie können Ihren Browser auch so einstellen, dass Cookies jedes Mal gelöscht werden, wenn Sie die Seite verlassen. |
Wir verwenden Cookies auf Websites mit Mitarbeiterkontakt von P&G aus einer Reihe von Gründen, wie z. B.:
|
Daten von Kindern/Zusammensetzung der Familie
|
|
Andere persönliche Merkmale
|
|
4.3 Rechtliche und/oder geschäftliche Grundlage der Verarbeitung personenbezogener Mitarbeiterdaten
Die rechtliche und/oder geschäftliche Grundlage für die Verarbeitung personenbezogener Mitarbeiterdaten kann die Einhaltung der geltenden Gesetze und Vorschriften durch P&G, die Einhaltung von vertraglichen Verpflichtungen wie sich aus der Arbeitgeber-Mitarbeiter-Beziehung ergebend, die legitimen Geschäftsinteressen des Unternehmens, die Interessen der öffentlichen Gesundheit und/oder Ihre Einwilligung sein.
Die rechtliche und/oder geschäftliche Grundlage für die Verarbeitung von personenbezogenen Mitarbeiterdaten kann je nach Rechtsraum sowie nach Datenkategorie/-typ und den Gründen, warum wir solche Informationen erfassen und verwenden, variieren. Soweit gesetzlich vorgeschrieben, dokumentieren wir die spezifische rechtliche und/oder geschäftliche Grundlage für die Verarbeitung personenbezogener Mitarbeiterdaten vollständig, bevor wir solche Daten erheben und verwenden.
Hier sind einige Beispiele der rechtlichen/geschäftlichen Grundlage für die Verarbeitung bestimmter personenbezogener Mitarbeiterdaten:
Art der personenbezogenen Daten |
Zweck der Verarbeitung |
Rechtliche/geschäftliche Grundlage für die Verarbeitung |
Offizielles Ausweisdokument, finanzielle Informationen |
Unterstützung von Aktivitäten in der Gehaltsabrechnung und Steuerberichterstattung |
Die Einhaltung vertraglicher und rechtlicher Verpflichtungen durch P&G, die sich aus der Beziehung zwischen Arbeitgeber und Arbeitnehmer ergeben |
Rasse, Ethnizität, sexuelle Orientierung |
Ermöglichung Ihrer Teilnahme an vom Unternehmen gesponserten Affinitätsgruppen |
Ihre Zustimmung |
Nationalität, Staatsbürgerschaft |
Einhaltung der Anforderungen für Visa und andere Arbeitsgenehmigungen |
Einhaltung der geltenden Gesetze und Vorschriften durch P&G |
Berufliche Daten |
Zwecke der Personalbesetzung, Organisationsgestaltung und Geschäftskontinuität |
Die legitimen Geschäftsinteressen von P&G |
4.4 Weitergabe von personenbezogenen Mitarbeiterdaten
P&G gibt personenbezogene Mitarbeiterdaten nur an diejenigen weiter, die ein legitimes geschäftliches Interesse haben, diese Daten zu kennen.
P&G kann Ihre Informationen an Auftragnehmer, Lieferanten, Agenturen, Zeitarbeitskräfte oder andere Parteien weitergeben, die im Auftrag von P&G handeln („Drittparteien“), die in unserem Auftrag die Geschäftsvorgänge von P&G ausüben. Das Unternehmen verlangt von externen Parteien, beim Umgang mit personenbezogenen Mitarbeiterdaten denselben Umfang an Schutzmaßnahmen wie das Unternehmen selbst anzuwenden. Wir verlangen von Drittparteien als Datenverarbeiter per Vertrag, Daten nur nach Maßgabe unserer Anleitungen zu verarbeiten und die Daten zu schützen. Diese Datenverarbeiter dürfen die Informationen weder anderweitig verwenden noch weitergeben, es sei denn, dies wird von P&G genehmigt und/oder dient der Befolgung gesetzlicher Vorschriften.
In bestimmten Situationen werden Sie gebeten, personenbezogene Daten direkt an Anbieter weiterzugeben, die mit P&Gs Leistungen an Mitarbeiter in Verbindung stehen, wo P&G keine Kontrolle darüber hat, wie Ihre Daten verarbeitet werden (z. B. Rentenversicherer- oder Dienstleister im Bereich Versorgungsleistungen). Achten Sie in diesen Fällen darauf, die Datenschutzrichtlinien und -verfahren dieser Anbieter zu lesen und zu verstehen.
Personenbezogene Mitarbeiterdaten können an unsere Konzernzentrale und verbundene Unternehmen in aller Welt weitergeleitet werden, soweit dies für die Erfüllung geschäftsbezogener Zwecke notwendig ist. Informationen darüber, wie wir in einer solchen Situation personenbezogene Mitarbeiterdaten schützen, finden Sie in Abschnitt 4.6 dieser Richtlinie.
Wir sind auch zur Offenlegung personenbezogener Mitarbeiterdaten berechtigt, wenn wir nach geltendem Recht oder im Rahmen eines Rechtsverfahrens dazu angehalten werden; um die Rechte und Richtlinien von P&G durchzusetzen; um bei der Untersuchung mutmaßlichen oder tatsächlichen Fehlverhaltens oder illegaler Aktivitäten zu helfen; und/oder im Rahmen eines Verkaufs eines P&G-Geschäfts an ein anderes Unternehmen.
4.5 Ihre Datenschutzrechte
Sie haben das Recht, sich an uns zu wenden und Zugang zu den Sie betreffenden personenbezogenen Mitarbeiterdaten, die wir verarbeiten und nutzen, zu verlangen. Sie können verlangen, dass unrichtige, veraltete oder nicht länger benötigte Informationen berichtigt, gelöscht oder beschränkt werden. Wenn dies nach geltendem Recht vorgeschrieben ist, können Sie P&G auffordern, Ihre Daten in einem Format zugänglich zu machen, das Ihnen den Transfer der Daten an einen Service-Provider ermöglicht, soweit dies nach den Umständen sachgerecht ist. Falls die Verarbeitung personenbezogener Mitarbeiterdaten auf Ihrer Zustimmung basiert, haben Sie die Möglichkeit, diese Zustimmung jederzeit zurückzuziehen. Wenn die Verarbeitung personenbezogener Mitarbeiterdaten von Mitarbeitern auf einem berechtigten Interesse beruht, haben Sie das Recht, der Datenverarbeitung unter bestimmten Umständen zu widersprechen.
Wenn Sie diese Rechte ausüben, empfehlen wir Ihnen, zuerst Workday (https://workday.pg.com/ ) zu besuchen - sich mit Ihren P & G-Anmeldeinformationen anzumelden) und den Abschnitt "Persönlich" in Ihrem Profil zu überprüfen, um die persönlichen Daten Ihrer Mitarbeiter zu überprüfen und zu aktualisieren und laden Sie es nach Bedarf herunter (Jobhilfe für persönliche Informationen aktualisieren). Für weitere Anfragen wenden Sie sich bitte an die Mitarbeiterbetreuung unter GetHelp.pg.com oder an einen Personalvertreter in Ihrem Land. Wenn Sie mit unserer Antwort auf Ihre Anfragen nicht zufrieden sind, können Sie eine Beschwerde bei der Datenschutzbehörde in Ihrem Land einreichen.
4.6 Übertragung von personenbezogenen Mitarbeiterdaten in andere Länder
Falls gesetzlich zulässig und vorbehaltlich der Anforderungen und/oder Einschränkungen des Landes, können personenbezogene Mitarbeiterdaten in andere Länder übermittelt werden. P&G ist ein weltweit tätiger Konzern mit Mitarbeitern in vielen Ländern. Personenbezogene Mitarbeiterdaten können in Systemen in den USA gespeichert, von anderen mit P&G verbundenen Unternehmen einschließlich ihrer Service-Provider in aller Welt abgefragt oder in andere Länder der Welt übermittelt werden, soweit dies für die Abwicklung der jeweiligen Transaktionen notwendig ist, unter Beachtung des geltenden Rechts. Dies bedeutet, dass Ihre personenbezogenen Mitarbeiterdaten in andere Länder außerhalb des Landes, in dem Sie tätig sind, transferiert werden können. Diese Länder haben möglicherweise nicht die gleichen Datenschutzgesetze wie Ihr Wohnsitzland. Für den Fall, dass Ihre Informationen in andere Länder als Ihr Heimatland transferiert oder von dort abgerufen werden, haben wir ausreichende Sicherheitsvorkehrungen sowie gesetzlich vorgeschriebene administrative, technische und/oder vertragliche Bestimmungen vorgesehen, um Ihre Informationen zu schützen. Wir führen Übermittlungen außerhalb der Europäischen Union durch, sowohl zwischen P&G-Unternehmen als auch zwischen P&G und unseren Dienstleistern, und verwenden vertragliche Schutzmaßnahmen, die von EU-Behörden im Voraus genehmigt wurden, um sicherzustellen, dass Ihre Daten geschützt sind (bekannt als Standardvertragsklauseln). Wenn Sie eine Kopie einer Übertragungsvereinbarung wünschen, wenden Sie sich an corporateprivacy.im@pg.com. P&G wird auch andere spezifische Länderanforderungen einhalten, die Datenübermittlungen außerhalb des Landes der Erhebung einschränken, vertragliche Bestimmungen bezüglich der Übermittlung erfordern und/oder die eine Datenlokalisierung erfordern.
4.7 Sicherung von personenbezogenen Mitarbeiterdaten
Wir ergreifen sachgerechte physische, administrative und technische Maßnahmen wie zum Beispiel Pseudonymisierung, Verschlüsselung und Zugangskontrollen, die den Zweck verfolgen, personenbezogene Mitarbeiterdaten vor Vernichtung, Verlust, Veränderung, Offenlegung, Zugriff oder Nutzung, gleich ob versehentlich, rechtswidrig oder unbefugt geschehen, und alle weiteren rechtswidrigen Formen der Verarbeitung zu schützen. Wenn Drittparteien personenbezogene Mitarbeiterdaten im Namen von P&G verarbeiten, schließen wir auch Verträge mit diesen Drittparteien ab, um sicherzustellen, dass sie die entsprechenden physischen, administrativen und technischen Maßnahmen im Umgang mit solchen Daten umsetzen.
4.8 Dauer der Aufbewahrung der personenbezogenen Daten
Wir bewahren personenbezogene Mitarbeiterdaten so lange auf, wie dies für die Erfüllung geschäftsbezogener Zwecke notwendig ist, sofern nach geltendem Recht keine längere Aufbewahrungsfrist vorgeschrieben oder gestattet ist. In manchen Fällen ist es möglich, dass wir personenbezogene Mitarbeiterdaten für einen bestimmten Zeitraum nach Ende Ihres Beschäftigungsverhältnisses mit P&G aufbewahren müssen, um gesetzlichen oder vertraglichen Verpflichtungen nachkommen zu können.
4.9 Überwacht P&G die Netzwerk- und Geräteverwendung?
Das Unternehmen überwacht die Nutzung mancher Netzwerke und Geräte. P&G hat die Verpflichtung, seine Mitarbeiter, Vermögenswerte und Anlagen zu schützen. Zu diesem Zweck hat P&G die Richtlinie zur Überwachung elektronischer Netzwerke und Geräte eingeführt, die uns dabei unterstützt, unseren Verpflichtungen nachzukommen, und Mitarbeitern zu verstehen hilft, auf welche Weise wir mit dieser Überwachung sie und das Unternehmen schützen. Sie können auf diese Richtlinie über privacy.pg.com zugreifen oder eine Kopie über corporateprivacy.im@pg.com anfordern. Gemäß dieser Richtlinie überwacht P&G seine Netzwerke und Geräte für drei Zwecke: i) Um die Sicherheit (einschließlich Vertraulichkeit, Integrität und Verfügbarkeit) von P&G-Mitarbeitern, Daten, Netzwerken, Vermögenswerten, Einrichtungen, Reputation und Wettbewerbsinteressen zu schützen; ii) um vermutetes oder bestätigtes Fehlverhalten oder Rechtsverstöße (einschließlich bei Rechtsstreitigkeiten) zu untersuchen und iii) um die Integrität von Geschäftsprozessen und Finanzberichterstattung zu gewährleisten. Diese Überwachung wird konsequent in Übereinstimmung mit den relevanten Gesetzen und Unternehmensrichtlinien gehandhabt.
5.0 Sensible personenbezogene Daten und „SPI“ auf P&G-Netzwerken und -Geräten
P&G erkennt an, dass bestimmte Arten von Daten sensibler als andere sind. Datenschutzgesetze auf der ganzen Welt verwenden häufig unterschiedliche Terminologien bei der Benennung dieser Kategorien sensibler Daten und legen auch unterschiedliche Compliance-Anforderungen fest, die Unternehmen bei der Verarbeitung dieser Daten erfüllen müssen. Unabhängig von der Terminologie und den Anforderungen der lokalen Gesetze stellt P&G sicher, dass es die relevanten Compliance-Elemente bei der Verarbeitung dieser sensibleren Kategorien personenbezogener Daten erfüllt. Darüber hinaus hat P&G im Sinne der Gesetze einiger Länder einige Kategorien von Daten mit höherer Sensitivität als „sensible personenbezogene Informationen“ oder „SPI“ gekennzeichnet. P&G versteht als SPI Informationen in Bezug auf die ethnische Zugehörigkeit, Rasse, politische Meinungen, Religion, Gesundheit, sexuelle Orientierung, genetische oder biometrische Daten sowie Informationen über strafrechtliche Verurteilungen und Vergehen.
Um P&Gs potenziellen Zugriff auf Ihre sensiblen personenbezogenen Daten im Zuge des Geschäftsbetriebs zu begrenzen, ist die persönliche Nutzung von SPI auf Netzwerken und Geräten des Unternehmens untersagt. Dies bedeutet, dass ein Mitarbeiter nicht berechtigt ist, Unternehmensgeräte (z. B. Computer und vom Unternehmen überlassene Tablets, Mobilgeräte, usw.) oder Unternehmensnetzwerke (drahtlose Internetverbindungen, Telefonnetze und das LAN von P&G) für persönliche Zwecke zu benutzen, wenn dabei SPI involviert sind. So sollten Mitarbeiter beispielsweise keine Websites aufrufen, die sehr wahrscheinlich SPI implizieren, wie etwa Webseiten für Fachärzte oder Kirchen. Dies bedeutet, dass Mitarbeiter NICHT berechtigt sind, Funktionen wie etwa E-Mail/Kalender/Internetsurfen für persönliche Aktivitäten zu nutzen, die SPI-Daten nutzen oder voraussetzen. Zur Klarstellung: P&G überwacht keine SPI (oder diesbezügliche Daten) auf privaten Geräten von Mitarbeitern, die nicht an Netzwerke des Unternehmens angeschlossen sind.
Unter Berücksichtigung des vorstehenden Absatzes ist die Nutzung von SPI nur dann gestattet, wenn sie geschäftsbezogen ist. Für unternehmensbezogene Zwecke verarbeitet und nutzt P&G Ihre SPI auf nur zwei spezifische Arten: (1) wie für geschäftliche und personalbezogene Zwecke erforderlich (z. B. für Gesundheitsleistungen, Aufzeichnung von Behinderungen oder Verletzungen am Arbeitsplatz usw.) und (2) basierend auf Ihrer Einwilligung, wenn Sie Mitglied in vom Unternehmen genehmigten Gruppen sind (zumBeispiel GABLE und AALN), vom Unternehmen gesponserten Anwendungen, die SPI sammeln könnten (zum Beispiel eine Gesundheits- und Wellness-App des Unternehmens) nutzen oder diese freiwillig für Zwecke der Selbstdarstellung geben und es so P&G ermöglichen, ein vielfältiges und inklusives Unternehmen zu entwerfen und zu besetzen.
Aufgrund des Vorstehenden verarbeitet P&G sensible personenbezogene Daten nur, um Ihnen Leistungen des Unternehmens anzubieten, arbeitsrechtliche Verpflichtungen zu erfüllen,ein vielfältiges und inklusives Unternehmen zu schaffen und/oder Ihre Daten vor Gefahren für die Cyber-Sicherheit zu schützen. Wenn Sie weitere Fragen dazu haben, was SPI ist und/oder wie P&G mit solchen Daten umgeht, wenden Sie sich bitte an das Datenschutzteam des Unternehmens unter dieser E-Mail-Adresse: corporateprivacy.im@pg.com.
6.0 Befolgung dieser Richtlinie
Personenbezogene Mitarbeiterdaten dürfen nur von Personen gehandhabt werden, die dazu vom Unternehmen autorisiert wurden. Alle diese Mitarbeiter haben diese Richtlinie zu befolgen.
Wie oben in Abschnitt 4.4 erwähnt, erwartet das Unternehmen, dass seine Mitarbeiter und alle Drittparteien, die personenbezogene Mitarbeiterdaten erfassen oder verwalten, diese Richtlinie befolgen, unabhängig davon, ob sie P&Gs und/oder ihre eigenen elektronischen Systeme und Datenmanagementtools verwenden. Mitarbeiter sind dafür verantwortlich sicherzustellen, dass alle Drittparteien, mit denen sie in Unterstützung der Transaktionen von P&G zusammenarbeiten, diese Richtlinie befolgen.
Die Nichtbefolgung dieser Richtlinie durch Mitarbeiter kann zu disziplinarischen Maßnahmen führen, zu denen gegebenenfalls auch Kündigung zählt. Alle disziplinarischen Maßnahmen werden in einer mit lokalem Recht vereinbaren Art und Weise getroffen. Im Fall von Drittparteien, die im Auftrag von P&G personenbezogene Mitarbeiterdaten erfassen oder verwalten, kann die Nichtbefolgung dieser Richtlinie zu negativen geschäftlichen Konsequenzen bis hin zu und einschließlich der Beendigung der Geschäftsbeziehung, Weitergabe an die Aufsichtsbehörden und/oder Schadenersatzansprüchen führen.
Das Unternehmen unternimmt alle zumutbaren Anstrengungen, um zu gewährleisten, dass die personenbezogenen Mitarbeiterdaten für ihren vorgesehenen Zweck hinreichend verlässlich und aktuell sind. Mitarbeiter sind gleichermaßen dafür verantwortlich, die P&G überlassenen Informationen zu aktualisieren und deren Richtigkeit zu überprüfen. Wenn Sie personenbezogene Daten anderer (z. B. der Begünstigten und Familienmitglieder) vorlegen, sind Sie verpflichtet, sicherzustellen, dass diese Personen ihre Zustimmung für die Überlassung ihrer personenbezogenen Daten an das Unternehmen erteilt haben. Die Mitarbeiter sind auch dafür verantwortlich, die Privatsphäre und Sicherheit ihrer personenbezogenen Mitarbeiterdaten und denen anderer Mitarbeiter zu schützen, indem sie die Sicherheitsleitlinien und Richtlinien für Unternehmensinformationen einhalten, die unter http://security.pg.com eingesehen werden können.
Jede P&G-Geschäftseinheit führt ihre eigenen Selbstbewertungen zur Einhaltung dieser Richtlinie durch. Darüber hinaus überprüft die Globale Innenrevision von P&G in regelmäßigen Abständen, ob Mitarbeiter und relevante Drittparteien diese Richtlinie und zugehörige Unternehmensstandards und -verfahren befolgen, wenn sie personenbezogene Mitarbeiterdaten verarbeiten. Falls notwendig werden angemessene Folgemaßnahmen getroffen.
7.0 Künftige Änderungen
P&G behält sich das Recht vor, diese Richtlinie bei Bedarf zu ändern, um Änderungen bei Gesetzen und Vorschriften sowie Unternehmenspraktiken und -verfahren zu berücksichtigen oder um auf neue Gefahren oder neue von Datenschutzbehörden auferlegte Vorschriften zu reagieren. Wenn sich solche Änderungen wesentlich auf unsere Verarbeitung Ihrer personenbezogenen Mitarbeiterdaten auswirken, werden wir Sie entsprechend informieren.
8.0 Kontaktinformationen
Das P&G-Unternehmen, mit dem Sie Ihren Arbeitsvertrag geschlossen haben, ist Ihr Arbeitgeber und daher die für Ihre personenbezogenen Mitarbeiterdaten verantwortliche Stelle. Wenn Sie mehr über die von uns erhobenen personenbezogenen Mitarbeiterdaten und deren Verwendungsweise erfahren möchten, wenden Sie sich bitte an Ihren zuständigen Vertreter der Personalabteilung oder senden Sie eine E-Mail an corporateprivacy.im@pg.com. Wenn Sie diese oder andere Fragen oder Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten/personenbezogenen Mitarbeiterdaten haben, können Sie sich auch an unseren globalen Datenschutzbeauftragten wenden – E-Mail: pgprivacyofficer.im@pg.com, Telefonnummer: +1 (513) 622-0103, Postanschrift: 1 Procter & Gamble Plaza, Cincinnati, OH 45202, USA
Bitte beachten Sie auch Abschnitt 4.5 weiter oben für Informationen darüber, wie Sie Ihre Rechte gemäß den geltenden Datenschutzgesetzen ausüben können. Für länderspezifische Kontaktinformationen siehe Anhang A zu dieser Richtlinie. Sollten Sie Bedenken bezüglich einer möglichen Verletzung Ihrer personenbezogenen Mitarbeiterdaten oder sonstiger personenbezogener Daten haben, die von P&G verarbeitet werden, kontaktieren Sie uns bitte per E-Mail an securityincident.im@pg.com.
9.0 Zusätzliche Informationen
Ansprechpartner: Ressourcen, die Ihnen zur Verfügung stehen, sind in Privacy Central aufgeführt: privacy.pg.com
Fragen zur Verwendung Ihrer personenbezogenen Mitarbeiterdaten: Wenn Sie aufgefordert werden, personenbezogene Daten über sich selbst oder Ihre Familienmitglieder zu überlassen und Sie die geschäftliche Relevanz der Aufforderung in Zweifel ziehen oder andere Fragen oder Bedenken hinsichtlich Ihrer personenbezogenen Mitarbeiterdaten haben, wenden Sie sich bitte an einen Vertreter Ihrer Personalabteilung.
Meldung potenzieller Richtlinienverstöße: Wenn Sie der Auffassung sind, dass gegen diese Richtlinie verstoßen wurde, können Sie sich an eine Reihe von Ansprechpartnern zu Unterstützungszwecken wenden, insbesondere an Ihren direkten Vorgesetzten, einen Vertreter der Personalabteilung, den globalen Datenschutzbeauftragten des Unternehmens, einen Angehörigen der P&G-Rechtsabteilung, die WBCM-Helpline (sofern vorhanden) oder senden Sie eine E-Mail an corporateprivacy.im@pg.com. Wir befolgen bei jedem gemeldeten Verstoß die Vorfallreaktionsrichtlinien des Unternehmens.
ANHANG A
Asien:
Procter & Gamble Philippines Business Services, Inc.
Kaye Lorraine Ong-Go
Procter & Gamble International Operations SA (ROHQ) – GBS
Jennifer Pascual-Sy
Procter & Gamble Korea S&D Company
Lincoln Park
+82 2 6940 6361
Europäische Union:
Belgischer Pensionsfonds
Guido Pieroth
+41-58 004 7560
Deutschland
Datenschutzbeauftragter für alle deutschen Gesellschaften
+49 6196 – 89 01