Kontakt

Kontakt

hr_services

Wir helfen Ihnen gerne weiter!

Rufen Sie uns an, wenn Sie sich unverbindlich über Ihre Anforderungen austauschen möchten.

speech_bubble

Sie möchten mehr über ADP und unsere Produkte und Services erfahren? Wir beraten Sie gerne, wie wir Ihr Unternehmen mit unseren Lösungen unterstützen können.

Support

Support

24_7_support

Sie haben ein Anliegen zu Service oder Support?

Kunden Support/sonstige Anfragen

Falls Sie Unterstützung benötigen, nehmen Sie bitte über das Online-Formular Kontakt zu uns auf.

ADP Privacy Code für Kundendatenverarbeitungsdienste Überblick

 

Einleitung

ADP hat als Datenverantwortlicher verbindliche interne Datenschutzvorschriften (Engl. „Binding Corporate Rules“, BCR) eingeführt. BCR ist ein von den Datenschutzbehörden der Europäischen Union (EU) anerkanntes, bindendes Regelwerk interner Vorschriften zur Sicherstellung eines konzernweit einheitlichen Vorgehens zur Wahrung der Privatsphäre und zur Einhaltung des Datenschutzes durch alle zur Muttergesellschaft gehörenden Konzerngesellschaften, einschließlich solcher, die außerhalb der EU ansässig sind.

Der ADP Privacy Code für Kundendatenverarbeitungsdienste zeigt die Verpflichtungen auf, die ADP für die Verarbeitung Personenbezogener Daten, die sich auf die Beschäftigten des Kunden beziehen, im Zusammenhang mit der Bereitstellung von Kundenservices und Kundensupportservices, eingeführt hat. Für eine Druckversion dieses Dokuments klicken Sie bitte hier.

Umfang und Anwendbarkeit

Der ADP Privacy Code für Kundendatenverarbeitungsdienste betrifft die Verarbeitung von Personenbezogenen Daten von Beschäftigten des Kunden, durch ADP in ihrer Rolle als Auftragsverarbeiterin für Kunden im Zuge der Erbringung von Kundenservices, wenn solche Personenbezogenen Daten:

  1. Anwendbarem EWR-Recht unterliegen (oder geltendem EWR-Recht unterlagen, bevor sie an eine andere Konzerngesellschaft in einem Land außerhalb des EWR übermittelt wurden, bei dem die zuständigen EU Institutionen nicht davon ausgehen, dass ein angemessenes Datenschutzniveau vorliegt);
  2. ursprünglich im Zusammenhang mit den Aktivitäten einer EWR-Einrichtung eines Kunden erhoben wurden;
  3. den EWR-Datenübermittlungsbeschränkungen unterliegen;
  4. durch ADP außerhalb des EWR in einem Land verarbeitet werden, bei dem die zuständige EU Institution  nicht davon ausgehen, das ein angemessenes Datenschutzniveau vorliegt; und
  5. gemäß einem Servicevertrag verarbeitet werden, der ausdrücklich festlegt, dass der ADP Privacy Code für Kundendatenverarbeitungsdienste auf solche Personenbezogenen Daten anwendbar ist.

Umsetzung

Das Datum des Inkrafttretens des ADP Privacy Codes für Kundendatenverarbeitungsdienste ist der 11. April 2018. ADP wird den ADP Privacy Code für Kundendatenverarbeitungsdienste innerhalb von 18 Monaten ab dem Datum des Inkrafttretens innerhalb der relevanten ADP Konzerngesellschaften umsetzen.

Glossar für BCR

Um auf das Glossar der Begriffe zuzugreifen, die im Zusammenhang mit ADP´s BCR verwendet werden, klicken Sie bitte hier.

Grundsätze des ADP Privacy Codes für Kundendatenverarbeitungsdienste

Der ADP Privacy Code für Kundendatenverarbeitungsdienste basiert auf einer Reihe von Datenschutzgrundsätzen, die nachfolgend aufgeführt sind.

Zwecke für die Verarbeitung Personenbezogener Daten

ADP verarbeitet Kundendaten im Auftrag des Kunden nur in Übereinstimmung mit dem Servicevertrag, gemäß dokumentierter vom Kunden erhaltener Weisung oder wie es Anwendbares Recht verlangt.

ADP verarbeitet Personenbezogene Daten (einschließlich Besonderer Datenkategorien) von Beschäftigten des Kunden, soweit dies für die Erbringung von Kundenservices und Kundensupportservices erforderlich ist, wie nach Anwendbarem EWR-Recht verlangt und für die folgenden zusätzlichen Zwe>

  • Hosting, Speicherung und Verarbeitung, die für die Geschäftskontinuität und Notfallwiederherstellung notwendig sind;
  • System- und Netzwerkadministration und Sicherheit, einschließlich Überwachung der Infrastruktur, Verwaltung von Identitäts- und Berechtigungsnachweisen, Verifizierung und Authentifizierung und Zugangskontrolle;
  • Überwachung und andere erforderliche Kontrollen, die für die Gewährleistung der Sicherheit und Integrität der Transaktionen notwendig sind;
  • Durchsetzung von Verträgen und Schutz von ADP, ihren Mitarbeitern, Kunden, den Beschäftigten des Kunden und der Öffentlichkeit vor Diebstahl, Haftung, Betrug oder Missbrauch; und
  • ADPs genehmigte, interne Abwicklung Geschäftsprozessen.

Bei Kündigung des Servicevertrages erfüllt ADP dem Kunden gegenüber ihre Verpflichtung im Hinblick auf die Rückgabe und die sichere Löschung der Daten, nach Maßgabe des Anwendbaren Rechts.

Sicherheitsanforderungen

ADP ergreift kommerziell angemessene und geeignete technische, physische und organisatorische Maßnahmen, die die Anforderungen gemäß Anwendbarem EWR-Recht oder strengere Anforderungen nach Maßgabe des Servicevertrages erfüllen, um die Kundendaten während der Verarbeitung vor Missbrauch oder versehentlicher, unrechtmäßiger oder nicht genehmigter Vernichtung, Verlust, Änderung, Offenlegung, Erwerb oder Zugang zu schützen.   

Der Zugriff auf Kundendaten ist nur in dem Maße berechtigt, als dies für die anwendbaren Verarbeitungszwecke und die Verpflichtungen aus dem Servicevertrag erforderlich ist. Mitarbeitern mit Zugang zu Kundendaten werden Geheimhaltungspflichten auferlegt.

ADP informiert den Kunden unverzüglich, sobald ihr zur Kenntnis gelangt, dass sich eine Datensicherheitsverletzung ereignet hat, es sei denn, ein Mitarbeiter der Strafverfolgungsbehörde oder eine Aufsichtsbehörde bestimmt, dass eine Mitteilung ein Ermittlungsverfahren behindern oder die nationale Sicherheit gefährden oder einen Vertrauensbruch im Industriesektor darstellen würde.

Transparenz gegenüber Beschäftigten des Kunden

ADP unterrichtet den Kunden unverzüglich über Anfragen oder Beschwerden im Zusammenhang mit der Verarbeitung Personenbezogener Daten durch ADP, die ADP direkt von Beschäftigten des Kunden erhalten hat, ohne auf solche Anfragen oder Beschwerden zu antworten, es sei denn, der Servicevertrag oder Weisungen des Kunden sehen etwas anderes vor.

Unterauftragsverarbeiter

Externe Unterauftragsverarbeiter dürfen Kundendaten nur im Einklang mit einem Unterauftragsverarbeitervertrag verarbeiten. Der Unterauftragsverarbeitervertrag legt dem Externen Unterauftragsverarbeiter für die Verarbeitung vergleichbare Datenschutzvorgaben auf, die nicht weniger Schutz bieten als die Vorgaben, die für die Vertragsschließende ADP Konzerngesellschaft aufgrund des Servicevertrages und dieses Codes gelten.  

ADP veröffentlicht eine Aufstellung der Kategorien von Unterauftragsverarbeitern, die zur Erbringung der entsprechenden Kundenservices eingeschaltet sind und informiert den Kunden, wenn neue Unterauftragsverarbeiter von ADP für die Bereitstellung von Kundenservices herangezogen werden. Der Kunde kann innerhalb von 30 Tage nach Erhalt der Bekanntmachung gegen einen solchen Unterauftragsverarbeiter bei ADP Widerspruch einlegen.

Aufsicht

Das ADP-Datenschutzprogramm wird von ADP´s Global Chief Privacy Officer und den Mitgliedern des Global Data Privacy and Governance Teams geleitet. ADP hat ein Privacy Network etabliert, welches aus den Mitgliedern des Global Data Privacy and Governance Teams und anderen Mitgliedern der Rechtsabteilung sowie Compliance-Fachpersonen und Datenschutzbeauftragen besteht, die für die Datenschutz-Compliance innerhalb ihrer Region, Länder, Geschäftseinheiten oder Funktionseinheiten zuständig sind.  

Privacy Stewards sind Führungskräfte, die von einer ADP Führungskraft damit beauftragt wurden, diesen Code in einer Geschäftseinheit oder einem Funktionsbereich von ADP einzuführen und umzusetzen. Privacy Stewards und ausgewählte Mitglieder des Privacy Networks arbeiten in ADP´s Privacy Leadership Council unter der Leitung des ADP Global Chief Privacy Officer, um die Einhaltung der Datenschutzbestimmungen bei ADP zu überwachen.    

Compliance

Nach Maßgabe des Anwendbaren Rechts und des Servicevertrages, antwortet ADP unverzüglich und angemessen auf Hilfeersuchen des Kunden, um es dem Kunden zu ermöglichen seinen Verpflichtungen nachzukommen.  

Überwachung und Überprüfung

ADP befasst sich mit Auditanfragen des Kunden und beantwortet Fragen des Kunden über die Verarbeitung der Kundendaten durch ADP. Sollten weitere Informationen angefordert werden, wird ADP mit Zustimmung des Kunden, entweder a) einem unabhängigen externen Prüfer erlauben, nicht häufiger als einmal jährlich pro Kunde, vorbehaltlich einer schriftlichen Ankündigung von 45 Tagen und unter Einhaltung einer Vertraulichkeitsvereinbarung, ein Audit durchzuführen oder b) dem Kunden eine Erklärung eines qualifizierten, unabhängigen externen Prüfers vorlegen, in der bestätigt wird, dass ADP in Einklang mit dem ADP-Privacy Code für Kundenverarbeitungsdienste handelt. Zudem autorisiert ADP die Aufsichtsbehörde eines EWR-Landes, die für die Auditierung eines Kunden zuständig ist, ADP´s Datenverarbeitungseinrichtung zu auditieren.

Der Global Chief Privacy Officer erstellt einen Jahresbericht für den ADP Führungskreis über die Einhaltung des ADP Privacy Codes für Kundendatenverarbeitungsdienste, etwaige Datensicherheits- und Datenschutzrisiken und andere relevante Themen. 

Beschwerdeverfahren

Beschäftigte des Kunden, die vom Geltungsbereich des ADP Privacy Codes für Kundendatenverarbeitungsdienste umfasst sind können, wenn sie vermuten, dass ein oder mehrere Mitglieder einer ADP Konzerngesellschaft gegen die Verpflichtungen aus dem ADP Privacy Code für Kundendatenverarbeitungsdienste verstoßen hat bzw. haben, eine schriftliche Beschwerde einreichen, wie im ADP Privacy Code für Kundendatenverarbeitungsdienste weiter ausgeführt ist.

Beschwerden müssen schriftlich beim ADP Global Data Privacy and Governance Team eingereicht werden. Beschwerden können eingereicht werden per E-Mail an privacy@adp.com oder per Post an:

Führende ADP Konzerngesellschaft

ADP Nederland B.V.
Lylantse Baan 1, 2908
LG CAPELLE AAN DEN IJSSELs
NIEDERLANDE

Beschäftigte des Kunden können zudem eine Beschwerde oder eine Klage vor den relevanten Aufsichtsbehörden oder Gerichten einlegen.

ADP Privacy Code für Kundendatenverarbeitungsdienste

Um den vollständigen Text des ADP Privacy Codes für Kundendatenverarbeitungsdienste anzuzeigen, klicken Sie bitte hier. Um eine Liste der Konzerngesellschaften, für den der ADP Privacy Code für Kundendatenverarbeitungsdienste verbindlich ist, anzuzeigen, klicken Sie bitte hier.

Kontaktdaten

Für weitere Informationen über das ADP-Datenschutzprogramm einschließlich des ADP Privacy Codes für Kundendatenverarbeitungsdienste, kontaktieren Sie bitte das Global Data Privacy and Governance Team  unter privacy@adp.com.