EU-US Data Privacy Shield

CSI Leasing, Inc.
European Union Privacy Shield Policy

CSI Leasing, Inc. und ihre Tochtergesellschaften (gemeinsam “CSI”) sind fest entschlossen, die Gesetze und Regeln, die zum Schutz der Privatsphäre ihrer Kunden, Arbeitnehmer, Vertreter und Dienstleister erlassen wurden, in jedem Land in dem sie aktiv ist, einzuhalten. Diese European Union Privacy Shield Policy („Policy“) gibt die Prinzipien hinsichtlich der Nutzung, Speicherung und Übertragung personenbezogener Daten aus Mitgliedsstaaten der Europäischen Union („EU“) in die USA wieder, denen zu folgen CSI sich verpflichtet hat.

CSI erfüllt die Anforderungen des US-EU Privacy Shield Framework hinsichtlich der Erhebung, Nutzung und Speicherung personenbezogener Daten, die aus Mitgliedstaaten der EU stammen, wie es vom US Handelsministerium erlassen wurde. CSI hat bestätigt, die Privacy Shield Prinzipien einzuhalten: Auskunft, Wahlfreiheit, Verantwortlichkeit für die Weitergabe, Sicherheit, Datenintegrität, Beschränkung der Nutzung, Zugang, Umgang mit Beschwerden, Durchsetzung und Haftung. Im Falle von Widersprüchen zwischen dieser Policy und den Privacy Shield Prinzipien haben letztere Vorrang.

Die Federal Trade Commission überwacht die Einhaltung des Privacy Shield durch CSI.

Alle Mitarbeiter von CSI, die personenbezogene Daten aus einem Mitgliedstaat der EU verarbeiten sind verpflichtet, sich an die Privacy Shield Prinzipien, wie sie in dieser Policy dargelegt sind, zu halten.

Für weitere Informationen und um Einsicht in CSIs Zertifikat zu nehmen steht die Website http://www.privacyshield.gov zur Verfügung.

Definitionen
Die nachfolgenden Begriffe werden für den Gebrauch in dieser Policy wie folgt definiert:

Personenbezogene Daten: Personenbezogene Daten sind alle Daten oder Informationen, die eine Person identifizieren oder dazu geeignet sind; das sind insbesondere Name, Geburtsdatum, Geburtsort, Adresse, Telefonnummer, Ehestand, Ausbildung, arbeitsvertragliche Regelungen und Gehaltsinformationen.

Sensitive Personenbezogene Daten: Sensitive personenbezogene Daten sind alle personenbezogenen Daten, die Auskunft über Rasse, Herkunft, politische Überzeugung, religiöse oder andere Weltanschauung, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung einer Person geben.

Benachrichtigung von Personen: CSI benachrichtigt betroffene Personen von der Einhaltung der EU Privacy Shield Prinzipien über ihre öffentlich zugängliche Website, erreichbar unter csilifecycle.de/privacy-policy-and-cookies. CSI bemüht sich, sicherzustellen, dass die Erhebung und Nutzung personenbezogener Daten für die Betroffenen transparent bleibt. CSI wird angemessene Maßnahmen ergreifen, um die betroffenen Personen über (i) den Zweck der Datenerhebung und –nutzung, (ii) die Möglichkeiten, mit CSI in Kontakt zu treten falls Bedenken oder Vorbehalte gegenüber der Verarbeitung der Daten durch CSI bestehen, (iii) die Arten von Dritten, an die personenbezogene Daten übertragen werden inklusive internationaler Datentransfers und der Weitergabe innerhalb der CSI Gruppe und (iv) die Alternativen und Maßnahmen, die CSI den Betroffenen bietet, um die Nutzung und Weitergabe von personenbezogenen Daten zu beschränken, unterrichten, es sei denn, eine solche Unterrichtung wäre unter den jeweiligen Umständen impraktikabel oder unmöglich. Die Benachrichtigungen werden in einfacher Sprache erteilt und den Betroffenen zur Verfügung gestellt, bevor ihre Daten zum ersten Mal erhoben werden oder falls das unmöglich sein sollte, zum ersten praktikablen Zeitpunkt.

Individuelle Auswahl: CSI ist überzeugt, dass Betroffene in größtmöglichem Umfang die Wahl haben sollten, wie CSI personenbezogene Daten erhebt und verarbeitet. Wann immer möglich oder gesetzlich vorgeschrieben sollte CSI die Zustimmung des Betroffenen einholen, bevor personenbezogene Daten erhoben oder verarbeitet werden und sofern ein Betroffener die Zustimmung verweigert oder zu einem späteren Zeitpunkt widerruft wird CSI die Wünsche des Betroffenen respektieren. CSI wird sich insbesondere um eine Einwilligung bemühen, wenn CSI sensitive personenbezogene Daten erhebt oder verarbeitet; insofern ist CSI bewusst, dass es im Einzelfall notwendig sein kann, derartige Daten zu verarbeiten, um die Rechte und Interessen von CSI angemessen zu schützen. Wenn die Zustimmung eines Betroffenen eingeholt wird, sollte CSI dem Betroffenen in ausreichendem Maße Informationen zur Verfügung stellen, um dem Betroffenen eine fundierte Entscheidung zu ermöglichen, sollte dem Betroffenen ermöglichen, die Entscheidung zu einem späteren Zeitpunkt zu widerrufen und in keiner Weise für den Betroffenen nachteilige Maßnahmen ergreifen, weil dieser die Zustimmung verweigert hat.

Weitergabe personenbezogener Daten: Soweit praktikabel wird CSI die Betroffenen benachrichtigen sofern personenbezogene Daten an Dritte weitergegeben werden. CSI wird personenbezogene Daten nicht an Dritte weitergeben es sei denn der Betroffene hat seine Einwilligung gegeben, CSI ist gesetzlich zur Weitergabe verpflichtet oder CSI hat vom Empfänger ausreichende Zusicherungen erhalten, dass die Daten in legitimem Umfang in Übereinstimmung mit den Privacy Shield Prinzipien verarbeitet und angemessen geschützt werden.

Vor jeder internationalen Datenweitergabe sollte CSI alle zusätzlichen Maßnahmen ergreifen, die nach dem anzuwendenden Recht für eine solche Weitergabe vorgesehen sind und nur solche personenbezogenen Daten weitergeben, die für die Verfolgung angemessener Zwecke im Interesse von CSI notwendig übermittelt werden müssen. CSI verpflichtet sich, im Zusammenhang mit der Übertragung von Arbeitnehmerdaten von der EU in die USA mit den Datenschutzbehörden innerhalb der EU zusammenzuarbeiten und deren Empfehlungen Folge zu leisten.

Sicherheit: CSI hat vernünftige administrative, technische und organisatorische Maßnahmen ergriffen, um die personenbezogenen Daten, die sich unter ihrer Kontrolle oder in ihrem Besitz befinden vor Verlust, Diebstahl, Missbrauch, unberechtigtem Zugriff, Veränderung, Weitergabe oder Zerstörung zu schützen.

Datenintegrität: CSI wird personenbezogene Daten nur in Übereinstimmung mit den an den Betroffenen gegebenen Nachrichten oder der vom betroffenen erhaltenen Einwilligung nutzen und sollte nicht zu einem späteren Zeitpunkt die personenbezogenen Daten für andere mit dem ursprünglichen Zweck inkompatible Zwecke verarbeiten, es sei denn der Betroffene wurde erneut unterrichtet oder sofern CSI einer entsprechenden gesetzlichen Verpflichtung oder Ermächtigung unterliegt. CSI sollte personenbezogene Daten nur erheben, sofern diese für den angestrebten Zweck notwendig sind und angemessene Maßnahmen ergreifen, um die personenbezogenen Daten genau, vollständig, aktuell und zuverlässig zu halten.

Beschränkter Zweck: CSI darf personenbezogene Daten nur durch legale und interessengerechte Maßnahmen erheben, nutzen oder weitergeben unter Beachtung der anzuwendenden Gesetze und der geschützten Interessen der Betroffenen. CSI wird personenbezogene Daten nur erheben um CSIs berechtigte Geschäftsinteressen zu fördern, wie zum Beispiel die Pflege von Kundendaten, Kommunikation mit Kunden, die Erbringung von Dienstleistungen an Kunden, die Befolgung anwendbarer gesetzlicher oder regulatorischer Anforderungen, die Evaluierung und Auswahl von Bewerbern, die Gehaltsbuchhaltung und der Schutz von CSIs berechtigten Interessen. CSI verbietet jede nicht autorisierte Nutzung personenbezogener Daten durch eigene Arbeitnehmer oder Vertreter.

Zugang und Berichtigung: CSI gestattet allen Betroffenen Zugang zu ihren personenbezogenen Daten, die sich bei CSI befinden, es sei denn ein solcher Zugang ist unangemessen oder unnötig. Fälle in denen ein solcher Zugang berechtigterweise abgelehnt werden könnte sind zum Beispiel solche, in denen der Zugang berechtigte Geschäftsinteressen oder gesetzliche Rechte von CSI erheblich gefährden, die Vertraulichkeit von Daten Dritter beeinträchtigen oder eine im Verhältnis zum Auskunftsinteresse des Betroffenen unangemessen hohe Belastung für CSI darstellen würde. In Fällen in denen der Zugang nicht gestattet wird, wird CSI soweit möglich die Gründe hierfür mitteilen. Für den Fall, dass ein Betroffener CSI überzeugt, dass seine personenbezogenen Daten ungenau oder falsch sind, sollte CSI die Daten unverzüglich korrigieren oder entsprechend ergänzen.

Compliance: CSI unterhält ein aktives Datenschutz Compliance Programm. Der Chief Compliance Officer ist dafür verantwortlich, diese Policy umzusetzen und überwacht ihre Anwendung. Alle Mitarbeiter von CSI sind verpflichtet, sich an diese Policy und alle damit verbundenen oder diese unterstützenden Policys zu halten. Ein Verstoß ist ausreichender Grund für disziplinarische Maßnahmen bis hin zur Entlassung.

Durchsetzung & Umgang mit Beschwerden: CSI überprüft regelmäßig die Einhaltung dieser Policy und folgt festgelegten Prozessen um zu gewährleisten, dass diese Policy in Übereinstimmung mit den Privacy Shield Prinzipien eingeführt wurde. CSI verpflichtet sich, Betroffene beim Schutz ihrer Privatsphäre zu unterstützen und Gelegenheit zu geben, Bedenken hinsichtlich der Verarbeitung ihrer personenbezogenen Daten angemessen zu adressieren. Alle Fragen, Bedenken oder Beschwerden, die sich auf die Nutzung oder Weitergabe personenbezogener Daten beziehen sollten an den unten genannten EU Data Privacy Shield Beauftragten gerichtet werden oder an die von ihm für das jeweilige Land beauftragten Personen. In Übereinstimmung mit den Prinzipien dieser Policy wird CSI alle Beschwerden und Auseinandersetzungen hinsichtlich der Nutzung oder Weitergabe von personenbezogenen Daten untersuchen und zu lösen suchen. Hinsichtlich aller Beschwerden, die nicht gelöst werden können hat CSI sich verpflichtet, an den Streitbeilegungsmaßnahmen der JAMS teilzunehmen wie von den EU Privacy Prinzipien vorgesehen; davon nicht berührt sind Arbeitnehmerdaten aus der EU.

CSI hat ihren Chief Compliance Officer zum EU Data Privacy Shield Beauftragten ernannt. Fragen, Kommentare und Beschwerden hinsichtlich dieser Policy oder der Erhebung und Verarbeitung von Daten können schriftlich oder per Email an folgenden Kontakt gerichtet werden:

CSI LEASING, INC.
Zu Händen: Chief Compliance Officer
9990 Old Olive Street Road, Ste. 101
St. Louis, Missouri 63141

Tel: 800-955-0960 oder +1 (314) 997-7010

privacy@csileasing.com

Ergänzungen: Diese Policy kann von Zeit zu Zeit in Übereinstimmung mit dem EU Privacy Shield Framework angepasst werden. Ergänzungen werden sobald als praktikabel möglich auf dieser Website veröffentlicht.

Informationen zum EU-US Data Privacy Shield müssen noch ergänzt warden, sobald CSI Leasing, Inc. entsprechend zertifiziert ist.