ANHANG I
DATENSCHUTZERKLÄRUNG ZUM FOTOWETTBEWERB VON CPM HOLDINGS, INC.
1. Einleitung
Dieser Datenschutzhinweis zum Fotowettbewerb („Beachten”) beschreibt die Schritte, die CPM Holdings, Inc. („Unternehmen”, “Wir" oder "uns”), Teil der CPM-Unternehmensgruppe („CPM Gruppe”, “Wir" oder "uns”), ergreift Maßnahmen zum Schutz der personenbezogenen Daten, die wir über unsere Mitarbeiter im Rahmen des CPM-Fotowettbewerbs verarbeiten („Fotowettbewerb”). Im Zusammenhang mit Ihrer Teilnahme am Fotowettbewerb, sei es als Fotograf oder als Motiv eines im Rahmen des Fotowettbewerbs eingereichten Fotos, erheben, speichern, verwenden und verarbeiten wir personenbezogene Daten über Sie für verschiedene, unten aufgeführte Marketingzwecke. Das Unternehmen verpflichtet sich, die personenbezogenen Daten, die wir über Sie verarbeiten, gemäß den Datenschutzgrundsätzen der Datenschutz-Grundverordnung der Europäischen Union („DSGVO”).
Dieser Hinweis bezieht sich nur auf alle personenbezogenen Daten im Rahmen des Fotowettbewerbs und ändert oder ersetzt nicht den Datenschutzhinweis für Mitarbeiter CPM.
Diese Mitteilung kann von Zeit zu Zeit geändert werden. Wir werden Sie innerhalb einer angemessenen Frist vor dem Inkrafttreten der Änderung über Änderungen informieren.
In dieser Mitteilung verwendete großgeschriebene Begriffe werden in Abschnitt 9 dieser Mitteilung definiert.
2. Identität des Verantwortlichen und Datenschutzbeauftragten
Das Unternehmen ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und fungiert als Datenverantwortlicher. Darüber hinaus hat das Unternehmen einen Datenschutzbeauftragten ernannt, der unter den folgenden Kontaktdaten erreichbar ist:
| Name | Telefonnummer |
|---|---|
| Sean M. Callison | 319-493-3906 |
3. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Das Unternehmen stützt sich auf Ihre Einwilligung Verarbeitet Ihre im Zusammenhang mit dem Fotowettbewerb übermittelten personenbezogenen Daten für die folgenden Zwecke:
- zur Aufnahme in sämtliche Veröffentlichungen des Unternehmens, einschließlich webbasierter Veröffentlichungen zur Werbung für das Unternehmen;
- zur Verwendung in allgemeinen Werbekampagnen des Unternehmens und für bestimmte Produkte; und
- zur Verwendung im Büro und anderen Arbeitsbereichen.
- Alle oben aufgeführten Zwecke können in allen Rechtsräumen ausgeführt werden, in denen unser Unternehmen weltweit tätig ist.
4. Kategorien und Quellen der von uns verarbeiteten personenbezogenen Daten
Das Unternehmen verarbeitet zu diesen Zwecken die folgenden Kategorien personenbezogener Daten:
- Name
- Geschäftliche Kontaktdaten
- Persönliche E-Mail-Adresse oder andere private Kontaktdaten, um auch nach Beendigung Ihres Beschäftigungsverhältnisses mit dem Unternehmen Kontakt halten zu können
- Bild
- Berufsbezeichnung
- Arbeitsplatzstandort
Wir verarbeiten im Zusammenhang mit dem Fotowettbewerb keine besonderen Kategorien personenbezogener Daten, beispielsweise personenbezogene Daten im Zusammenhang mit Ihrer Gesundheit, Ihrem Sexualleben oder Ihrer sexuellen Orientierung.
Die meisten personenbezogenen Daten, die wir verarbeiten, haben wir direkt von Ihnen erhalten. Andere personenbezogene Daten können bereitgestellt werden von: Ihre Vorgesetzten, die Personalabteilung, ein Mitarbeiter, der Ihr Foto macht, oder andere.
5. Ihre Rechte
Die DSGVO gewährt Ihnen bestimmte Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, darunter:
- Fordern Sie Zugriff auf Ihre persönlichen Daten an (allgemein bekannt als „Auskunftsanfrage der betroffenen Person”). Dadurch haben Sie die Möglichkeit, eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten zu erhalten und zu überprüfen, ob wir diese rechtmäßig verarbeiten.
- Antrag auf Berichtigung, Korrektur oder Aktualisierung Ihrer personenbezogenen Daten. Auf diese Weise können Sie unvollständige oder ungenaue Informationen, die wir über Sie gespeichert haben, berichtigen oder aktualisieren lassen.
- Antrag auf Datenübertragbarkeit (dass Ihnen Ihre personenbezogenen Daten in einem maschinenlesbaren Format bereitgestellt werden) soweit dieses Recht im Beschäftigungskontext relevant ist.
- Fordern Sie die Löschung (eines Teils) Ihrer personenbezogenen Daten an. Damit können Sie uns auffordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen triftigen Grund für unsere weitere Verarbeitung gibt. Sie haben auch das Recht, uns aufzufordern, personenbezogene Daten zu löschen oder zu entfernen, wenn Sie von Ihrem Widerspruchsrecht gegen die Verarbeitung Gebrauch gemacht haben (siehe unten).
- Antrag auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Auf diese Weise können Sie uns auffordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen (z. B. wenn Sie möchten, dass wir deren Richtigkeit oder den Grund für die Verarbeitung feststellen).
- Unter bestimmten Umständen können Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dieses Recht kann gelten, wenn die Verarbeitung Ihrer personenbezogenen Daten auf den berechtigten Interessen des Unternehmens beruht oder wenn Entscheidungen über Sie ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profilerstellung, beruhen.
- Widerruf Ihrer Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten. Wir verlassen uns auf Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit diesem Fotowettbewerb. Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen. Ab diesem Zeitpunkt können wir Ihre personenbezogenen Daten nicht mehr verarbeiten und müssen alle Fotos von Ihnen entfernen, die im Rahmen des Fotowettbewerbs eingereicht wurden und die wir für die oben genannten Zwecke verwenden.
Bitte beachten Sie, dass die Verarbeitung Ihrer personenbezogenen Daten nicht für eine automatisierte Entscheidungsfindung (einschließlich Profiling) erfolgt.
Bitte beachten Sie auch, dass die Bereitstellung Ihrer personenbezogenen Daten weder gesetzlich noch vertraglich vorgeschrieben ist und auch keine Voraussetzung für den Abschluss eines Vertrags mit Ihnen darstellt. Wenn Sie jedoch am Fotowettbewerb teilnehmen möchten, müssen Sie uns bestimmte begrenzte Informationen zur Verfügung stellen.
Wenn Sie die Ihnen durch die DSGVO zustehenden Rechte ausüben möchten, wenden Sie sich bitte an die Rechtsabteilung.
Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen, wenn Sie mit der Art und Weise, wie das Unternehmen Ihre personenbezogenen Daten verarbeitet, nicht zufrieden sind und wir Ihr Anliegen nicht zufriedenstellend lösen können.
6. Datenfreigabe und internationale Datenübertragungen: Konzernintern und an Dritte
a) Internationale Datenübermittlung
Wenn wir Ihre personenbezogenen Daten an ein Unternehmen der CPM-Gruppe in einem Land außerhalb des Europäischen Wirtschaftsraums übermitteln, das nach Ansicht der Europäischen Kommission kein angemessenes Schutzniveau für Ihre personenbezogenen Daten bietet, übermitteln wir Ihre personenbezogenen Daten nur, wenn angemessene Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten getroffen wurden. Internationale Übermittlungen innerhalb der Unternehmensgruppe unterliegen den von der EU-Kommission genehmigten Standardvertragsklauseln für Verantwortliche und, sofern relevant, für Auftragsverarbeiter.
Sie können bei Ihrer Rechtsabteilung eine Kopie der Standardvertragsklauseln anfordern.
b) Drittanbieter
Das Unternehmen gibt personenbezogene Daten an externe Dritte weiter, darunter externe Marketing- und Werbeagenturen sowie Webmanagementdienste, die wir beauftragen, in unserem Namen und nach unseren Anweisungen Dienstleistungen oder Funktionen auszuführen. Wenn sich diese Dritten innerhalb der EU befinden, unterliegt ihre Verarbeitung Ihrer Daten den Anforderungen der DSGVO. Das Unternehmen stellt außerdem sicher, dass seine Verträge mit diesen Parteien gewährleisten, dass sie personenbezogene Daten nur gemäß unseren Anweisungen und zur Bereitstellung der vereinbarten Dienstleistungen verarbeiten und die Integrität und Vertraulichkeit der ihnen anvertrauten personenbezogenen Daten gemäß den Anforderungen der DSGVO schützen.
Einige der Drittparteien, die wir mit der Verarbeitung personenbezogener Daten für Fotowettbewerbe beauftragen, haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums. Wenn wir Ihre personenbezogenen Daten an eine Drittpartei in einem Land außerhalb des Europäischen Wirtschaftsraums übermitteln, das nach Auffassung der Europäischen Kommission kein angemessenes Schutzniveau für Ihre personenbezogenen Daten bietet, übermitteln wir Ihre personenbezogenen Daten nur nach der Umsetzung von Standardvertragsklauseln, die angemessene oder geeignete Schutzmaßnahmen vorsehen.
7. Aufbewahrung personenbezogener Daten
Das Unternehmen wird Ihre personenbezogenen Daten nur so lange aufbewahren und verarbeiten, wie dies für die Zwecke erforderlich ist, für die sie im Zusammenhang mit Ihrer Beschäftigung bei dem Unternehmen erhoben wurden, es sei denn, das Unternehmen ist gesetzlich dazu berechtigt oder verpflichtet, die Daten für einen längeren Zeitraum aufzubewahren, oder die Daten sind für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
8. Kontaktinformationen
Wenn Sie Fragen zu dieser Mitteilung haben, wenden Sie sich bitte an die Rechtsabteilung.
9. Begriffsbestimmungen
Die in dieser Mitteilung verwendeten Begriffe werden wie folgt definiert:
„CPM Holdings, Inc.„“ ist ein Unternehmen aus Delaware.
„CPM-Gruppe„“ ist die Unternehmensgruppe, die direkt oder indirekt von CPM Holdings, Inc. gehalten und/oder kontrolliert wird, einem Unternehmen mit Hauptgeschäftssitz in 9879 Naples St NE. Blaine, MN 55449 USA.
„Verantwortlicher„“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch einzelstaatliches oder EU-Recht vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach einzelstaatlichem oder EU-Recht bestimmt werden.
„Auftragsverarbeiter„“ bezeichnet eine natürliche oder juristische Person, Behörde, Agentur oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
„Mitarbeiter„“ bezeichnet befristete, voll- und teilzeitbeschäftigte Vertragsmitarbeiter, Praktikanten, Leiharbeiter, Rentner und ehemalige Mitarbeiter.
„CPM Fotowettbewerb" oder "Fotowettbewerb„“ bezeichnet den von der Marketingabteilung des Unternehmens veranstalteten Fotowettbewerb, in dessen Rahmen Mitarbeiter Fotos von sich selbst oder anderen Mitarbeitern einreichen, wobei die besten Fotos Preise gewinnen und einige der Fotos für Marketingzwecke verwendet werden.
„Europäischer Wirtschaftsraum" oder "EWR„“ bezeichnet die Mitgliedstaaten der Europäischen Union sowie Norwegen, Island und Liechtenstein.
„DSGVO„“ bezeichnet die EU-Datenschutz-Grundverordnung 2016/679 einschließlich der nationalen Gesetze zur Umsetzung oder Ergänzung der DSGVO.
„Personenbezogene Daten„“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (auch „betroffene Person“ genannt) beziehen; als identifizierbar wird eine Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Persönliche Daten zum Fotowettbewerb„“ bezeichnet alle personenbezogenen Daten von Mitarbeitern, die im Rahmen des Fotowettbewerbs übermittelt werden.
„Verfahren" oder "Verarbeitung„“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Menge personenbezogener Daten wie das Erheben, das Aufzeichnen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
„Datenschutzbeauftragter„“ bezeichnet die Person, die die Anwendung und Einhaltung der DSGVO überwacht. Der Datenschutzbeauftragte ist kein Datenschutzbeauftragter im Sinne der DSGVO.
„Besondere Kategorien personenbezogener Daten„“ sind personenbezogene Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftsmitgliedschaft hervorgehen, sowie die Verarbeitung genetischer Daten, biometrischer Daten zur Identifizierung einer Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
„Aufsichtsbehörde” bezeichnet eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtet wurde (in den Niederlanden ist dies die „Autoritéit Personendaten”).