Deutsche Post DHL Data Privacy Policy 
(Konzerndatenschutzrichtlinie)

Was ist die DPDHL Data Privacy Policy?

Die DPDHL Data Privacy Policy (Konzerndatenschutzrichtlinie) ist eine Unternehmensrichtlinie zu den im Konzern geltenden Datenschutzstandards, um die rechtlichen Anforderungen des Datenschutzes zu erfüllen. Jede Konzerngesellschaft ist an die hier niedergelegten Reglungen zum Umgang mit personenbezogenen Daten von Kunden, Mitarbeitern, Aktionären und Lieferanten gebunden. Im Rahmen des Verfahrens der gegenseitigen Anerkennung und unter leitender Zuständigkeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wurde die DPDHL Data Privacy Policy allen europäischen Aufsichtsbehörden zur Genehmigung vorgelegt.

Die DPDHL Data Privacy Policy erfüllt die Anforderungen an verbindliche Unternehmensregelungen (Binding Corporate Rules) zur Sicherstellung eines angemessenen Datenschutzniveaus bei Datenübermittlungen in Länder außerhalb der EU /des EWR. Für DPDHL bildet sie daher die rechtliche Grundlage, um personenbezogene Daten seiner europäischen Kunden und Mitarbeiter an Konzernunternehmen weltweit unter Einhaltung der EU-Datenschutzgesetze weiterzugeben.

Grundsätze des Datenschutzes

Die Konzernunternehmen sind zum Schutz Ihrer personenbezogener Daten verpflichtet.

Personenbezogen sind Daten, über die Sie als Individuum direkt oder indirekt identifiziert werden können, beispielsweise Ihre Vertragsdaten wie u. a. Vor- und Nachname, Ihre Post- oder Email-Adresse, Telefon- oder im Fall eines Beschäftigungsverhältnisses Ihre Personalnummer oder Personalaktendaten sein. Soweit Ihre Daten im Geltungsbereich der EU Datenschutzrichtlinie 95/46/EG erhoben wurden, d.h. Sie europäischer Kunde oder Mitarbeiter sind, müssen alle Konzernunternehmen im Umgang mit Ihren Daten insbesondere folgende allgemeine Grundsätze beachten:

- Ihre personenbezogenen Daten werden nur dann verarbeitet, wenn eine rechtliche Grundlage vorliegt. Diese rechtliche Grundlage kann sich aus einem Gesetz, einem Vertrag oder Ihrer vorherigen ausdrücklichen Einwilligung ergeben, sofern die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist (Grundsatz der legitimierenden Grundlage).

- Konzernunternehmen dürfen nur die für die Erfüllung erlaubter Zwecke nach Art und Umfang erforderlichen personenbezogenen Daten verarbeiten. Diese Daten müssen relevant und angemessen sein (Grundsatz der Zweckbindung).

- Sie werden grundsätzlich über den konkreten Zweck der Datenverarbeitung und die Stelle, in deren Verantwortung die Datenverarbeitung liegt (verantwortliche Stelle), unterrichtet, soweit nicht besondere Ausnahmen von der Informationspflicht bestehen, z.B. Sie auf anderem Wege bereits die erforderliche Kenntnis erlangt haben oder die Daten ohnehin öffentlich zugänglich sind. Eine Information kann über sog. Datenschutzhinweise auf unseren Webseiten oder auch im Rahmen schriftlicher Verträge erfolgen (Grundsatz der Transparenz).

- Ihre personenbezogenen Daten werden gelöscht, sobald sie nach den Aufbewahrungsrichtlinien von DPDHL oder anwendbaren Gesetzen nicht länger aufbewahrt werden dürfen. Soweit möglich und wirtschaftlich zumutbar werden Anonymisierungs- und Pseudonymisierungsverfahren genutzt, so dass Ihre tatsächliche Identität nicht oder nur mit einem unverhältnismäßig hohem Aufwand festgestellt werden kann (Grundsatz der Datensparsamkeit und Datenvermeidung).

- Ihre personenbezogenen Daten werden durch alle erforderlichen technischen und organisatorischen Maßnahmen vor einer unautorisierten Nutzung und Veröffentlichung geschützt und deren Sicherheit und Vertraulichkeit gewährleistet. Sie werden auf aktuellem Stand gehalten (Grundsatz der Datensicherheit und Datenqualität).

Konzernunternehmen können Ihre personenbezogenen Daten an Dritte wie interne oder externe Dienstleister oder Lieferanten, derer sich DPDHL bedient, um Dienstleistungen für Sie zu erbringen, weitergeben. Weitergegeben werden Ihre personenbezogenen Daten aber nur an Unternehmen, die sich dem Datenschutz verpflichtet haben und sich in der Verarbeitung Ihrer Daten an die anwendbaren Gesetze halten. Befinden sich diese Unternehmen in Staaten außerhalb der EU, so stellt DPDHL sicher, dass Ihre personenbezogen Daten unter Einhaltung der einschlägigen Gesetze durch die DPDHL Data Privacy Policy oder andere geeignete Maßnahmen geschützt werden.

Werden im Ausnahmefall von Ihnen auch personenbezogene Daten an DPDHL gegeben, die nach manchen Rechtsordnungen als besonders sensibel eingeordnet werden, wie z.B. ethnische Herkunft, Religion oder Gesundheit, so ist das Konzernunternehmen verpflichtet, diese sensiblen personenbezogenen Daten nur in Übereinstimmung mit den anwendbaren Gesetzen zu verarbeiten, was oftmals bedeuten kann, dass zunächst Ihre Einwilligung eingeholt werden muss.

Ihre Rechte als Betroffener

Die Konzernunternehmen sind verpflichtet, dafür Sorge zu tragen, dass die Rechte derjenigen, deren Daten verarbeitet werden (Betroffenenrechte), gewahrt werden. Wenn Sie ein europäischer Kunde oder Mitarbeiter sind, gehören zu diesen Rechten gemäß EU Datenschutzgesetzgebung insbesondere die folgenden:

- Sie können als Betroffener jederzeit Auskunft darüber verlangen, welche zu Ihrer Person gespeicherten Daten bei einem Konzernunternehmen vorliegen und an wen diese personenbezogenen Daten übermittelt worden sind. DPDHL ist jedoch nicht verpflichtet Ihren Auskunftswunsch zu erfüllen, wenn dieser in gesetzlich nicht zulässiger Weise die Interessen Dritter berührt oder im Einzelfall ein berechtigtes Interesse am Schutz von Geschäftsgeheimnissen entgegensteht (Auskunftsrecht).

- Sie haben als Betroffener das Recht auf Berichtigung, wenn die zu Ihrer Person gespeicherten Daten unvollständig oder unrichtig sind (Recht auf Berichtigung).

- Ein Konzernunternehmen muss Ihre personenbezogenen Daten löschen, wenn die Datenverarbeitung unzulässig war oder die Erforderlichkeit einer Datenverarbeitung nicht mehr gegeben ist. Bestehen gesetzliche Aufbewahrungsfristen oder ist die Löschung nicht möglich oder unzumutbar, sind die Daten zu sperren (Recht auf Löschung und Sperrung).

- Sie haben das Recht, der Nutzung Ihrer Daten zu widersprechen, wenn ein vertragliches oder gesetzliches Widerspruchsrecht besteht. Werden Sie zum Zweck der Werbung oder der Markt- und Meinungsforschung angesprochen, so muss Sie das Konzernunternehmen bei der ersten Kontaktaufnahme zusätzlich über Ihr Widerspruchsrecht hinsichtlich Nutzung oder Übermittlung für Zwecke des Direktmarketing unterrichten. Sofern Sie in die Nutzung Ihrer Daten eingewilligt haben, steht Ihnen jederzeit das Recht zu Ihre Einwilligung zu widerrufen (Widerspruchs- und Widerrufsrecht).

- Sie dürfen wegen der Inanspruchnahme Ihrer Rechte nicht diskriminiert werden (Diskriminierungsverbot).

- Sie haben das Recht, sich jederzeit mit Fragen an die Datenschutzansprechpartner des zuständigen Konzernunternehmens oder des Konzerns DPDHL zu wenden (Vorbringen von Anliegen).

Darüber hinaus erhalten Sie im Rahmen der DPDHL Data Privacy Policy als europäischer DPDHL Kunde oder Mitarbeiter die folgenden Rechte (Drittbegünstigtenrechte), wenn Sie der Meinung sind, dass Ihre personenbezogenen Daten entgegen den Grundsätzen der DPDHL Data Privacy Policy an ein DPDHL Unternehmen in einem Land außerhalb der EU weitergegeben wurden bzw. durch das DPDHL Unternehmen außerhalb der EU unter Verletzung der DPDHL Data Privacy Policy verarbeitet wurden:

- Sie haben das Recht, eine Beschwerde bei der DPDHL Konzerngesellschaft in der EU einzureichen, welche die Daten an eine Konzerngesellschaft außerhalb der EU weitergegeben hat. Alle Beschwerden werden vom Datenschutzansprechpartner des Unternehmens umfänglich geprüft, mit der Absicht, der Beschwerde abzuhelfen (außergerichtliche Streitbeilegung).

- Weiterhin können Sie eine Beschwerde bei der Datenschutzaufsichtsbehörde im Land der europäischen DPDHL Konzerngesellschaft einreichen, welche die Daten an eine Konzerngesellschaft außerhalb der EU weitergegeben hat (Beteiligung der Aufsichtsbehörden).

- Sie haben ebenfalls das Recht, gerichtlich gegen die DPDHL Konzerngesellschaft vorzugehen, welche die Daten an eine Konzerngesellschaft außerhalb der EU weitergegeben hat. Im Fall der Verletzungshandlung durch ein DPDHL Unternehmen außerhalb der EU können Sie sich auch direkt gerichtlich gegen dieses wenden, wenn das Daten weitergebende Unternehmen mit Sitz in der EU seine Rechte gegenüber der nicht in der EU belegenen DPDHL Konzerngesellschaft nicht innerhalb eines Monats durchsetzt. Gegen das Daten empfangende Konzernunternehmen außerhalb der EU können Sie auch dann vorgehen, wenn es sich um eine Auftragsdatenverarbeitung handelt und das Daten weitergebende Unternehmen mit Sitz in der EU faktisch oder rechtlich nicht mehr bestehen sollte oder zahlungsunfähig ist (gerichtliche Klärung).

- Ersatz für entstandenen Schaden wird gewährt, soweit die DPDHL Konzerngesellschaft, welche die Daten an eine Konzerngesellschaft außerhalb der EU weitergegeben hat oder die beteiligte Konzerngesellschaft außerhalb der EU durch die Verletzung der drittbegünstigenden Bestimmungen der DPDHL Data Privacy Policy für den Eintritt eines Vermögensschadens verantwortlich ist (Schadenersatz).

Wenn Sie weitere Informationen über die DPDHL Data Privacy Policy benötigen oder Ihre Rechte ausüben möchten, wenden Sie sich bitte über privacy.policy@dpdhl.com an den Bereich der Konzerndatenschutzbeauftragten.

Die kompletten Datenschutzrichtlinien finden Sie unter http://www.dpdhl.com/de/datenschutzerklaerung.html