UNSERE BINDENDEN KONZERNIEREN (BCRS) UND ISO27701-ZERTIFIZIERUNGEN
BINDENDE KONZERNREGELN UND INTERNATIONALE DATENÜBERTRAGUNGS-PRIVACY-TOOLS
Verbindliche Konzernregelungen (BCRs)
Colt hat die Genehmigung des Europäischen Datenschutzausschusses (EDPB) und der spanischen Datenschutzbehörde (AEPD) für Colts EU-Verantwortlichen-BCRs und Colts EU-Auftragsverarbeiter-BCRs erhalten.
Solche Genehmigungsentscheidungen sind zu finden auf:
der Website des EDPB: https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en; und
Colt hat außerdem die Genehmigung des britischen Information Commissioner's Office (ICO) für Colts UK-Verantwortlichen-BCRs und Colts UK-Auftragsverarbeiter-BCRs erhalten.
Die Bestätigung dieser Genehmigung ist auf der Website des ICO zu finden: https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/international-transfers/guide-to-binding-corporate-rules/bcr-approvals/bcrs-approved-under-uk-gdpr/.
Jeder Satz von BCRs ist rechtlich verbindlich für alle Colt-Einheiten und stellt sicher, dass die gesamte Colt-Unternehmensgruppe denselben Standards des Datenschutzes und der Datenschutz-Compliance folgt.
HÄUFIG GESTELLTE FRAGEN
Was sind die bindenden Konzernregelungen?
Verbindliche Konzernregelungen (BCRs) sind eine Reihe interner, rechtlich verbindlicher Datenschutzrichtlinien, die von multinationalen Unternehmensgruppen angenommen werden, um sicherzustellen, dass alle ihre Einheiten dasselbe Schutzniveau und dieselbe Datenschutz-Compliance einhalten. Dadurch wird der sichere und rechtmäßige Transfer personenbezogener Daten innerhalb derselben Unternehmensgruppe über verschiedene Länder hinweg ermöglicht, insbesondere wenn das Empfängerland möglicherweise über geringere gesetzliche Schutzstandards verfügt.
Sie bieten außerdem eine effizientere Alternative zur Einhaltung anderer anwendbarer Übertragungsmechanismen (z. B. der EU-Standardvertragsklauseln).
Sind die BCRs ein Datenschutz-Compliance-Werkzeug?
Ja – tatsächlich ist die Implementierung von BCRs, die mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem britischen UK-DSGVO konform sind, der einzige Weg, um die Datenschutz- und Datensicherheitspraktiken eines Unternehmens umfassend von den EU-Datenschutzbehörden (DPAs) bzw. dem britischen ICO genehmigen zu lassen.
Wann wurden Colt die BCRs verliehen?
Beide EU-BCRs von Colt wurden am 2. August 2021 vom EDPB genehmigt und anschließend am 16. August 2021 von der AEPD als Colts leitender DPA ratifiziert.
Beide UK-BCRs von Colt wurden am 13. Februar 2025 vom ICO genehmigt.
Warum benötigt Colt sowohl EU-BCRs als auch UK-BCRs?
Nach dem Austritt des Vereinigten Königreichs aus der EU unterliegt es nicht mehr dem EU-Recht, einschließlich der EU-DSGVO. Stattdessen hat das Vereinigte Königreich das UK-DSGVO eingeführt, das eng an die EU-DSGVO angelehnt ist.
Das bedeutet, dass EU-BCRs, die der EU-DSGVO entsprechen, nicht länger auf Übermittlungen personenbezogener Daten aus dem Vereinigten Königreich anwendbar sind. Daher ist für solche Übermittlungen ein separater Satz von UK-BCRs erforderlich, die dem UK-DSGVO entsprechen.
Was bedeuten die BCRs für Colt?
Colts BCRs stellen sicher, dass alle Colt-Einheiten sowohl mit der EU-DSGVO als auch mit dem UK-DSGVO konform sind, wie vom EDPB, der AEPD und dem ICO bestätigt. Das bedeutet, dass Colt personenbezogene Daten von seinen Einheiten im EWR und im Vereinigten Königreich in andere Rechtsordnungen sicher und rechtmäßig übertragen kann.
Dies ermöglicht Colt, sein Geschäft zu betreiben und seine Dienstleistungen effektiv anzubieten, während die Datenschutz- und Schutzrechte im gesamten Colt-Unternehmensverbund gewahrt bleiben.
Gelten die BCRs für alle Colt-Einheiten?
Ja – alle Colt-Einheiten sind Partei jedes Satzes von BCRs.
Colts BCRs gelten auch für die Mitarbeiter von Colt und stellen sicher, dass sie die erforderlichen Standards beim Umgang mit personenbezogenen Daten einhalten.
Wie hat Colt die Genehmigung für seine BCRs erhalten?
Colts EU-BCRs wurden mit drei EU-Datenschutzbehörden, einschließlich der italienischen DPA, verhandelt, um die vollständige Einhaltung der EU-DSGVO sicherzustellen. Sie wurden anschließend vom EDPB im Namen aller EU-DPAs genehmigt, womit Colts Konformität bestätigt wurde.
Colts UK-BCRs wurden in ähnlicher Weise mit dem ICO verhandelt und vom ICO genehmigt, wodurch auch Colts Konformität mit dem UK-DSGVO bestätigt wurde.
Wo finden Sie die offizielle Genehmigung der Colt-BCR?
Colt BCR Entscheidungen für Verantwortliche und Auftragsverarbeiter werden auf der Website des Europäischen Datenschutzausschusses (EDPB) veröffentlicht:
https://edpb.europa.eu/our-work-tools/accountability-tools/bcr_en
Website der spanischen Datenschutzbehörde ("AEPD"):
https://www.aepd.es/es/documento/ti-00003-2021-resolucion-aprobacion-bcr-responsable-colt.pdf
EINZELRECHTE
Colt wird alle betroffenen Personen darüber informieren, wie sie ihre Rechte ausüben können, und sicherstellen, dass Personen in der Lage sind, ihre Rechte frei auszuüben. Colt wird angemessen auf Anfragen zur Ausübung einer der folgenden Einzelrechte reagieren:
(a) Auskunftsrecht: Personen haben das Recht, eine Kopie der über sie erhobenen personenbezogenen Daten zu erhalten (unabhängig davon, ob diese von Colt selbst oder bei dessen Dienstleistern gehalten werden), und Informationen über die Verarbeitung zu erhalten.
(b) Berichtigungsrecht: Personen haben das Recht, unrichtige oder unvollständige personenbezogene Daten, die sie betreffen (unabhängig davon, ob diese von Colt selbst oder bei dessen Dienstleistern gehalten werden), zu berichtigen, um deren Richtigkeit und die angemessene Verarbeitung sicherzustellen.
(c) Recht auf Löschung (Recht auf Vergessenwerden): Personen haben das Recht auf Löschung der sie betreffenden personenbezogenen Daten.
(d) Widerspruchsrecht: Personen haben das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen.
(e) Einschränkungsrecht: Personen haben das Recht, die Verarbeitung personenbezogener Daten, die sie betreffen, einzuschränken. Das bedeutet, dass die Verarbeitung „pausiert“ wird und die personenbezogenen Daten nur gespeichert werden.
(f) Recht auf Datenübertragbarkeit: Personen haben das Recht, die sie betreffenden personenbezogenen Daten zu erhalten und diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format an einen anderen Verantwortlichen übermitteln zu lassen.
(g) Recht auf Nichtunterwerfung unter automatisierte Entscheidungsfindung: Personen haben das Recht, nicht einer auf automatisierter Datenverarbeitung beruhenden Entscheidung unterworfen zu werden, die sie betrifft, einschließlich Profiling. Dies schließt Fälle ein, in denen Colt Cookies als technisches Instrument verwendet, um Kunden zu bewerten und deren Verhalten, Leistung oder Präferenzen vorherzusagen, indem deren Profil mit dem anderer Nutzer oder ähnlicher Kunden verglichen wird.
7.10.2 Colt beantwortet diese Anfragen gemäß dem Verfahren, das durch die Richtlinie zu Einzelrechten vorgesehen ist
HERUNTERLADBARE ELEMENTE
ISO27701-ZERTIFIZIERUNG
INFOGRAFIK ZU VERBINDLICHEN KONZERNREGELN
COLT BCR GENEHMIGUNGSERKLÄRUNG FÜR VERANTWORTLICHE
COLT BCR GENEHMIGUNGSERKLÄRUNG FÜR AUFTRAGSVERRICHTER
ERKLÄRUNG ZUR DATENSCHUTZ-COMPLIANCE
ERKLÄRUNG ZU PRIVACY BY DESIGN
Zuletzt aktualisiert
War das hilfreich?