Datenschutz-Grundverordnung (DSGVO) - Was bedeutet sie für mich?

Über die DSGVO

Die DSGVO, welche am 25. Mai 2018 in Kraft tritt, ersetzt die vorherige europäische Datenschutzrichtlinie und stellt eine Antwort auf Veränderungen dar, die sich in den vergangenen 20 Jahren ergeben haben, zum Beispiel den Aufstieg der sozialen Medien. Sie stärkt und vereinheitlicht den Datenschutz für alle natürlichen Personen in der Europäischen Union (EU).

Die DSGVO dehnt die Definition „personenbezogener Daten“ aus, um Identifikationsmerkmale wie beispielsweise IP-Adressen und Cookies zu umfassen und weist strengere Zustimmungsregeln auf, was bedeutet, dass ein Schweigen nicht zu einer Zustimmung umgedeutet oder aus vorab angeklickten Feldern oder aus einer Untätigkeit abgeleitet werden kann. Sie führt auch einige neue Rechte ein, beispielsweise das Recht, vergessen zu werden, wenn kein zwingender Grund für die weitere Verarbeitung der Daten jener Person vorliegt.

Die DSGVO ändert das Verfahren, mit dem PepsiCo Ihre Mitarbeiterdaten verarbeitet, und wir haben eine neue Datenschutzrichtlinie für Mitarbeiter erstellt (nachstehend). Am Ende dieses Dokuments werden auch einige häufig gestellte Fragen (FAQ) zur DSGVO erörtert.

Die Datenschutzrichtlinie von PepsiCo Europe für Mitarbeiter

1. Einleitung und Allgemeine Bedingungen

Als ein weltweit aufgestellter Arbeitgeber erfasst und verarbeitet die PepsiCo, GmbH (zusammen mit ihren Tochtergesellschaften und verbundenen Unternehmen) („PepsiCo“) die personenbezogenen Daten ihrer Mitarbeiter, Auftragnehmer, Arbeiter, sonstigen Personals und von Stellenbewerbern („Personal“) im gewöhnlichen Geschäftsverlauf und übermittelt diese Daten unter gewissen Umständen über die Grenzen des Landes, in dem sie erfasst wurden, hinaus.

Bei dieser Vorgehensweise bleibt PepsiCo umfassend dazu verpflichtet, alle ihre personenbezogenen Daten des Personals (wie nachfolgend definiert) sicher aufzubewahren, indem sie alle jene geltenden Datensicherheitsnormen, die in sämtlichen Ländern, in denen sie geschäftlich aktiv ist, gesetzlich vorgeschrieben sind, einhält oder übertrifft. Diese europäische Datenschutzrichtlinie für Mitarbeiter (die „Richtlinie“) beschreibt, wie die EU-Tochtergesellschaften von PepsiCo („PepsiCo“) personenbezogene Daten im Zusammenhang mit ihrem Personal erfassen, verwenden und verarbeiten. Die Körperschaft von PepsiCo Europe, die Sie beschäftigt oder welcher Sie eine Bewerbung zugesandt haben, ist der Datenverantwortliche für Ihre personenbezogenen Daten. Die Namen und Kontaktdaten aller Datenverantwortlichen von PepsiCo Europe werden in nachstehendem Anhang 1 dargelegt. Diese Richtlinie ergänzt die weltweite Datenschutzrichtlinie der PepsiCo, GmbH für Mitarbeiter mit Wirksamkeitsdatum vom 28. Januar 2015 und sämtliche anschließenden Fassungen davon.

PepsiCo Europe überwacht die Verwendung der Computer und des E-Mail-Systems von PepsiCo Europe durch ihre Mitarbeiter im Einklang mit ihren Informationssicherheitsrichtlinien und sämtlichem geltenden Recht.

2. Umfang und Anwendungsbereich dieser Richtlinie

Diese Richtlinie gilt für alle personenbezogenen Daten (laut nachstehender Definition) des derzeitigen und ehemaligen Personals, die PepsiCo Europe erfasst, benutzt, weitergibt oder speichert. Wenn die Richtlinie mit irgendeinem geltenden Gesetz kollidiert, genießt ein solches Gesetz Vorrang. Dementsprechend darf jedes der Unternehmen von PepsiCo Europe die Richtlinie anpassen, um zu gewährleisten, dass sie jegliches geltendes Recht erfüllt.

3. Was sind personenbezogenen Daten?

Zum Zwecke dieser Richtlinie bezeichnen „personenbezogene Daten" sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen oder die zur Identifizierung einer natürlichen Person eingesetzt werden könnten, sowie etwaige andere Informationen über eine natürliche Person, die durch geltende Gesetze zur Privatsphäre und Datenschutzgesetze geschützt werden („personenbezogene Daten“). Die Arten personenbezogener Daten, die PepsiCo Europe von Ihnen oder über Sie erfassen darf, umfassen:

  • Ausweisdokumente
  • Aufzeichnungen für die Personalbeschaffung
  • Daten zum Gehalt, Sozialleistungen und Personaldiensten
  • Kontaktinformationen
  • Daten, die für das Berichtswesen der Aufsichtsbehörde nötig sind (z.B. Daten zu gleichen Beschäftigungschancen)
  • Anwesenheitslisten
  • Aufzeichnungen zu Disziplinar- und Beschwerdeverfahren
  • Aufzeichnungen zu den Leistungsdaten
  • Aufzeichnungen zu Ihrer Nutzung digitaler Produkte und Dienstleistungen (einschließlich Ihrer Nutzung von E-Mails, des Internets, sozialer Medien und von nutzergenerierten Inhalten), einschließlich solcher Daten, die wir unter Verwendung der „Cookie“-Technologie erfassen
  • Informationen, die wir im Rahmen Ihrer freiwilligen Teilnahme am Marketing und an der Forschung für Produkte und Dienstleistungen von PepsiCo zusammengestellt haben
  • Informationen, die Sie (z.B. über SpeakUp, PepChat oder sonstige Tools und Dienste zur Übermittlung) austauschen möchten
  • Öffentliche Aufzeichnungen (dies umfasst in einigen Ländern, sofern dies gemäß örtlichem Recht gestattet ist, Aufzeichnungen zu Straftaten)
  • Aufzeichnungen zum Gesundheitszustand, deren Übermittlung Sie zustimmen
  • Einzelheiten zu Ihren Ansprechpartnern im Notfall
  • Fahrzeug-Tracking- und Überwachungsdaten
  • Sonstige Aufzeichnungen

4. Warum erhebt, benutzt, übermittelt oder speichert PepsiCo Europe personenbezogene Daten?

PepsiCo Europe erhebt, benutzt, übermittelt oder speichert personenbezogene Daten für folgende Zwecke:

  • De Verwaltung unseres Personals: Verwaltungsarbeiten und damit verbundene Tätigkeiten sowie Tätigkeiten rund ums Personal, einschließlich der Einstellung, Beurteilungen, des Leistungsmanagements und von Effizienzinitiativen, Beförderungen und der Nachfolgeplanung, einer erneuten Einstellung, der Gehaltsverwaltung und Zahlungsverwaltung sowie -überprüfungen, von Löhnen und sonstigen Prämien und Boni, der Gesundheitsfürsorge, Pensionsvorsorgeplänen, Schulungen, Urlaub, der Überwachung und der Handhabung mit Verhaltensweisen zum Umgang mit der Sicherheit, Beförderungen, Personalüberlassungen, Abordnungen, der Erfüllung anderer Vertragspflichten, der Bereitstellung von Beschäftigungsreferenzen, Darlehen, der Durchführung einer Personalanalyse und -planung, der Durchführung von Mitarbeiterbefragungen, der Durchführung von Hintergrundüberprüfungen, der Bereitstellung des Zugangs zu den Räumlichkeiten, der Verwaltung von Disziplinarangelegenheiten, von Beschwerden und Kündigungen, der Überprüfung von Beschäftigungsentscheidungen, der Vornahme und Überwachung von Vorbereitungen für Geschäftsreisen, der Verwaltung von geschäftlichen Spesen und Erstattungen, der Planung und Überwachung von Schulungsanforderungen und Tätigkeiten sowie Fähigkeiten zur Karriereweiterentwicklung und der Erstellung und Pflege eines oder mehrerer interner Mitarbeiterverzeichnisse.
  • Kommunikationsvorgänge, Werke und Notfälle: Zur Erleichterung der Kommunikation mit Ihnen, zur Sicherstellung der Geschäftskontinuität, zur Unterbreitung von Referenzen, zum Gesundheitsschutz und zur Sicherheit von Mitarbeitern und Dritten, zur Sicherung und Wartung der IT-Infrastruktur, für die Büroausstattung, Einrichtungen und andere Sachanlagen, zur Erleichterung der Kommunikation mit Ihnen und Ihren benannten Ansprechpartnern in einem Notfall.
  • Geschäftsvorgänge: Die IT- und die IT-Verwaltung, Kommunikationssysteme und -einrichtungen, die Weiterentwicklung des Verwaltungsdienstes, die Verbesserung unserer Dienstleistungen, die Verwaltung der Unternehmensaktiva, Zuweisung von Unternehmensaktiva und Personalressourcen, die strategische Planung, das Projektmanagement, die Geschäftskontinuität, die Erstellung von Prüfprotokollen und anderen Instrumenten aus dem Berichtswesen, die Pflege von Aufzeichnungen in Bezug auf geschäftliche Aktivitäten, die Finanzplanung, das Finanzmanagement und Berichtswesen, die Kommunikation, die Verwaltung von Fusionen, Akquisitionen, Verkäufe, Reorganisationen oder Veräußerungen und die Integration beim Käufer.
  • Compliance: Die Einhaltung der rechtlichen und sonstigen Pflichten, wie beispielsweise Abzüge für die Einkommensteuer und Sozialversicherung, Buchhaltungs- und Berichtspflichten, Richtlinien zum physischen Zugriff, die Durchführung von Abschlussprüfungen, die Verwaltung und Lösungsfindung für Gesundheits- und Sicherheitsthemen, wie beispielsweise Unfall- und Versicherungsansprüche, die Erfüllung behördlicher Kontrollen und anderer Anfragen von Regierungen oder sonstigen staatlichen Stellen, die Reaktion auf Rechtsverfahren wie beispielsweise Vorladungen, die Weiterverfolgung von Rechtsansprüchen und Rechtsmitteln, die Verteidigung in Streitverfahren und die Bearbeitung interner Beschwerden oder von Forderungen, die Durchführung von Nachforschungen und die Einhaltung interner Richtlinien und Verfahren.
  • Sensible Informationen: Wir dürfen auch gewisse Typen sensibler personenbezogener Daten für bestimmte Zwecke erfassen, dies umfasst: die Erfassung von Gesundheits-/medizinischer Daten, um einer Behinderung oder Erkrankung zu entsprechen oder Leistungen bereitzustellen; Informationen zum Gesundheitszustand, zur Sicherheit und einem Unfall, um den gesetzlichen Pflichten zu entsprechen und um Versicherungsansprüche vorzutragen; personenbezogene Daten rund um die Verschiedenheit (wie beispielsweise das Geschlecht, die Rasse oder Ethnizität), um den rechtlichen Pflichten und internen Richtlinien hinsichtlich der Verschiedenheit und Nichtdiskriminierung nachzukommen; Informationen im Zusammenhang mit strafrechtlichen Hintergrundüberprüfungen in einigen Ländern, sofern dies gemäß örtlichem Recht gestattet ist, um gesetzliche Pflichten und interne Richtlinien einzuhalten.

Die personenbezogenen Daten, die PepsiCo Europe über Sie erfasst, werden von uns entweder zur Erfüllung rechtlicher Pflichten im Rahmen des uns auferlegten Arbeitsrechts, zur Erfüllung unserer Pflichten gemäß unseres vertraglichen Beschäftigungsverhältnisses mit Ihnen oder für unsere legitimen geschäftlichen Zwecke als Arbeitgeber, wie vorstehend beschrieben, benötigt.

Wenn wir dazu verpflichtet sind, personenbezogene Daten zu erfassen oder deren Erfassung nötig ist, um es PepsiCo Europe zu ermöglichen, ihren Pflichten, denen sie Ihnen gegenüber als Arbeitgeber unterliegt, nachzukommen, bildet dies eine ausdrückliche Bedingung des Beschäftigungsvertrags jedes Mitarbeiters und des Einstellungsverfahrens von PepsiCo Europe, dass der Mitarbeiter oder Stellenbewerber PepsiCo Europe gegenüber bestimmte personenbezogene Daten zu den vorstehend dargelegten Zwecken offenlegen muss. Die Mitarbeiter sind dazu verpflichtet, PepsiCo Europe seine personenbezogenen Daten bereitzustellen. Wenn ein Mitarbeiter PepsiCo Europe keine personenbezogenen Daten übermitteln möchte, wird PepsiCo Europe prüfen, ob es unter den gegebenen Umständen weiterhin möglich ist, die Person, welche die Offenlegung der angeforderten personenbezogenen Daten ablehnt, zu beschäftigen oder (je nach Fall) weiterhin mit ihr zusammenzuarbeiten oder die Bewerbung weiter zu bearbeiten.

5. Tauscht PepsiCo Europe personenbezogene Daten aus oder übermittelt sie diese?

PepsiCo Europe kann von Zeit zu Zeit personenbezogene Daten anderen Körperschaften im PepsiCo-Konzern oder Dritten gegenüber zu einem der vorstehend genannten Zwecke offenlegen. Beispiele für maßgebliche Dritte, welchen PepsiCo Europe personenbezogene Daten offenlegen kann, umfassen staatliche Stellen und Dritte, welche Dienstleistungen im Zusammenhang mit (unter anderem) Bewerbungsverfahren, der Gehaltsabrechnung, Sozialleistungen für Mitarbeiter, Schulungen und der Sicherheit erbringen. Wenn wir Ihre personenbezogenen Daten Dritten gegenüber, die in unserem Auftrag Dienstleistungen ausführen, offenlegen, stellen wir sicher, dass solche Dienstleister personenbezogene Daten nur im Einklang mit unseren Anweisungen einsetzen, und wir ermächtigen sie nicht zur Verwendung oder Übermittlung personenbezogener Daten, außer wenn dies nötig ist, um in unserem Auftrag Dienstleistungen zu erbringen oder um geltenden gesetzlichen Pflichten nachzukommen. PepsiCo Europe darf ebenfalls personenbezogene Daten Dritten gegenüber offenlegen:

  • (i) wenn eine solche Offenlegung gesetzlich erforderlich ist,
  • (ii) für die Zwecke der oder im Zusammenhang mit etwaigen Gerichtsverfahren, an denen sie als Partei beteiligt ist, oder ansonsten zum Zweck einer Begründung, Ausübung oder Verteidigung ihrer gesetzlichen Rechte,
  • (iii) die Strafverfolgungsbehörden oder andere behördliche Stellen sind und die einen rechtmäßigen Antrag auf eine solche Übermittlung vorgetragen haben,
  • (iv) wenn wir meinen, dass eine Übermittlung nötigt ist, um einen Schaden oder finanziellen Verlust abzuwenden, oder im Zusammenhang mit einer Untersuchung eines mutmaßlichen oder tatsächlichen Fehlverhaltens oder einer strafrechtlich relevanten Tätigkeit, oder
  • (v) wenn PepsiCo Europe das gesamte oder einen Teil ihres Unternehmens oder ihrer Aktiva verkauft oder überträgt (dies umfasst eine Fusion, Umstrukturierung, Ausgliederung, Auflösung oder Abwicklung).

6. Internationale Übermittlungen personenbezogener Daten

Aufgrund der weltweiten Ausdehnung unserer geschäftlichen Aktivitäten dürfen wir Ihre personenbezogenen Daten an PepsiCo,GmbH in den USA und an ihre verbundenen Gesellschaften in anderen Ländern, deren Datenschutzgesetze eventuell nicht so umfassend wie jene in der EU sind, übermitteln.

Wenn PepsiCo Europe personenbezogene Daten in Länder außerhalb des Europäischen Wirtschaftsraums übermittelt, unabhängig davon, ob dies innerhalb des PepsiCo-Konzerns oder an Dritte geschieht, wird PepsiCo Europe dies nur unter folgenden Bedingungen machen:

  • (i) an ein Land, hinsichtlich welches die Europäische Kommission erwägt, dass es angemessene Datenschutzgesetze aufweist;
  • (ii) an ein Unternehmen, das über eine aktuelle und rechtsgültige US-EU-Datenschutz-Shield-Zertifizierung im Zusammenhang mit der Kategorie der personenbezogenen Daten, die dann aktuell übertragen werden, verfügt; oder
  • (iii) wenn wir einen geeigneten Datenübermittlungsmechanismus, wie beispielsweise EU-Standardvertragsklauseln, in Kraft gesetzt haben, um zu gewährleisten, dass Ihre personenbezogenen Daten angemessen geschützt sind. Wenn keines dieser Kriterien erfüllt wird, darf PepsiCo Europe personenbezogene Daten immer noch in Länder außerhalb des EWR übermitteln, wenn das Personal ausdrücklich zustimmt oder wenn die Weitergabe rechtlich notwendig ist.

Der Zugang zu Ihrem personenbezogenen Daten durch die PepsiCo,GmbH. ist auf jene Personen beschränkt, welche die Daten zu den in dieser Richtlinie beschriebenen Zwecken benötigen, und umfasst eventuell Personal mit Funktionen aus den Abteilungen Personalwesen, IT, Compliance, Rechtswesen, Finanzwesen und Rechnungswesen sowie die interne Revision.

Sie können eine Ausfertigung der maßgeblichen Datenübermittlungsmechanismen, die wir in Kraft gesetzt haben und in deren Rahmen Ihre personenbezogenen Daten in Länder außerhalb der EU übermittelt werden, beziehen, indem Sie uns unter der im Anhang 1 angegebenen Anschrift kontaktieren.

7. Der Schutz personenbezogener Date

PepsiCo Europe hält geeignete technische und organisatorische Maßnahmen aufrecht, die darauf ausgerichtet sind, Ihre personenbezogenen Daten vor Verlust oder einer versehentlichen, unrechtmäßigen oder unbefugten Abänderung, Zugriff, Offenlegung oder Verwendung zu schützen.

PepsiCo Europe speichert im Allgemeinen personenbezogene Daten im Zusammenhang mit ihrem Personal bis zu sechs Jahre lang nach dem Ende des Beschäftigungsverhältnisses bei der PepsiCo Europe. PepsiCo Europe speichert personenbezogene Daten im Zusammenhang mit nicht erfolgreichen Stellenbewerbern bis zu zwei Jahre lang nach der Mitteilung unserer Entscheidung hinsichtlich der Stellenbewerbung, außer wenn Sie zustimmen, dass wir die personenbezogenen Daten einen längeren Zeitraum lang im Zusammenhang mit künftigen Beschäftigungsmöglichkeiten aufbewahren dürfen.

Die vorstehend beschriebenen Speicherzeiträume können verlängert werden, wenn wir im Zusammenhang mit Rechtsstreitigkeiten, Ermittlungen und Verfahren zur Aufbewahrung Ihre personenbezogenen Daten verpflichtet sind, oder wenn gemäß geltendem Recht ein längerer Speicherzeitraum erforderlich ist.

8. Rechte der Mitarbeiter

PepsiCo Europe erwartet, dass Mitarbeiter ihre personenbezogenen Daten über myPepsiCo oder solche anderen von PepsiCo Europe entwickelten Verfahren und Systeme auf den laufenden Stand bringen. PepsiCo Europe wird je nach Bedarf jegliche sonstigen angemessenen Schritte ergreifen, um sicherzustellen, dass personenbezogene Daten für die Zwecke, für welche sie erfasst, eingesetzt, offengelegt oder gespeichert wurden, zutreffend und vollständig sind.

Im gesetzlich vorgeschriebenen Maße haben Sie eventuell das Recht, eine Kopie etwaiger personenbezogener Daten, die PepsiCo Europe über Sie vorhält, anzufordern. Sie haben ebenfalls auch das Recht,

  • zu beantragen, dass Ihre personenbezogenen Daten berichtigt oder gelöscht werden oder dass ihre Verarbeitung beschränkt wird,
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, oder
  • sie in einem portablen Format zu empfangen.

Wenn Sie etwaige dieser Rechte besprechen oder ausüben möchten, verwenden Sie bitte die entsprechenden Kontaktdaten im Anhang 1.

Wenn PepsiCo Europe mit Ihrer Zustimmung Ihre personenbezogenen Daten erfasst hat, haben Sie das Recht, diese Zustimmung jederzeit zu widerrufen, was Sie mit Hilfe der entsprechenden Kontaktdaten im Anhang 1 veranlassen können.

Wenn Sie mit der Handhabung Ihrer personenbezogenen Daten durch PepsiCo Europe unzufrieden sind, haben Sie auch das Recht, eine Beschwerde bei einer EU-Datenschutzaufsichtsbehörde einzureichen. Einzelheiten zu Ihrer zuständigen Aufsichtsbehörde finden Sie hier vor: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Aktualisierungen

PepsiCo Europe kann diese Richtlinie von Zeit zu Zeit aktualisieren und setzt die Mitarbeiter dann über etwaige bedeutsame Änderungen auf seinen Intranet-Seiten, mittels interner Veröffentlichungen oder über andere geeignete Kommunikationskanäle in Kenntnis. Alle Änderungen treten zum Zeitpunkt der Veröffentlichung in Kraft, außer wenn dies anders vermerkt wird.

10. Kontakt

Falls Sie etwaige Fragen oder Bedenken hinsichtlich dieser Richtlinie haben oder etwaige Ihrer Rechte ausüben möchten, kontaktieren Sie bitte den zuständigen Datenverantwortlichen mit der unten angegebenen Adresse oder per E-Mail an europe.privacy@pepsico.com

Datenverantwortliche von PepsiCo Europe (Anhang 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Häufig gestellte Fragen (FAQ)

Was ist die Datenschutz-Grundverordnung?

Die DSGVO ist das neue Datenschutzgesetz der Europäischen Union. Es ersetzt die Datenschutzrichtlinie, die seit dem Jahr 1995 in Kraft gewesen ist. Sie verschafft den Menschen eine größere Kontrolle über ihre personenbezogenen Daten und erlegt Organisationen wie PepsiCo, die personenbezogene Daten erfassen, verarbeiten oder analysieren, viele neue Pflichten auf.

Wann tritt die DSGVO in Kraft?

Die DSGVO tritt am 25. Mai 2018 in Kraft.

Was sind die Hauptanforderungen der DSGVO??

Die DSGVO erlegt Organisationen wie PepsiCo, die personenbezogene Daten erheben oder verarbeiten, eine umfangreiches Sortiment an Anforderungen auf, einschließlich der Anforderung, sechs wichtige Prinzipien einzuhalten:

  1. Wir müssen den Menschen Klarheit darüber verschaffen, wie wir derzeit ihre personenbezogenen Daten einsetzen, und wir müssen einen rechtmäßigen Grund für die Verarbeitung ihrer Daten aufweisen.
  2. Wir dürfen personenbezogene Daten nicht für Zwecke, die mit dem Zweck, für welchen die Daten ursprünglich erfasst wurden, nicht „kompatibel" sind, erneut verwenden oder übermitteln.
  3. Wir müssen die Erfassung und Speicherung personenbezogener Daten auf den für den beabsichtigten Zweck angemessenen und maßgeblichen Umfang minimieren.
  4. Wir müssen gewährleisten, dass die von uns vorgehaltenen personenbezogenen Daten präzise sind, und es kann eine Korrektur bei uns vorgenommen werden, wenn Irrtümer auftreten.
  5. Wir müssen sicherstellen, dass personenbezogene Daten nur so lange aufbewahrt werden, wie dies nötig ist, um die Zwecke, für welche die Daten erfasst wurden, zu erfüllen.
  6. Wir müssen personenbezogene Daten sowohl mittels technischer als auch organisatorischer Maßnahmen sicher aufbewahren.

Warum muss ich darüber informiert werden?

Es ist hilfreich für Sie, Kenntnis von der DSGVO zu haben, denn wenn Sie innerhalb der EU arbeiten und leben, beeinflusst dies die Art und Weise, wie Ihre personenbezogenen Daten bei jedem Unternehmen, mit dem Sie interagieren, verarbeitet werden. Bei PepsiCo bestehen möglicherweise, abhängig von Ihrer Funktion, unterschiedliche Gründe, warum Sie die Gesetzeslage kennen müssen, als Beispiele seien genannt:

  1. Sie ändert die Art und Weise, wie PepsiCo Ihre Mitarbeiterdaten sammelt, speichert und verarbeitet
  2. Wenn Sie in einer von den Änderungen betroffenen Abteilung, wie beispielsweise dem Marketing, der IT oder dem Personalwesen arbeiten, werden Sie die Auswirkung der DSGVO auf Ihre Arbeitsweise bemerken

Wenn Sie noch nichts davon gehört haben und etwaige Fragen dazu haben, sollten Sie sich zunächst mit Ihrem Ansprechpartner aus der Personalabteilung in Verbindung setzen.

Was sind personenbezogene Daten?

Personenbezogene Daten werden gemäß der DSGVO sehr weitläufig als alle Daten definiert, die mit einer identifizierten oder identifizierbaren natürlichen Person („betroffenen Person“) in Verbindung stehen. Zum Beispiel Online-Kennungen wie IP-Adressen, Mitarbeiterdaten, Vertriebsdatenbanken, Verbraucherkundendaten, Kundenfeedbackformulare, Standortdaten, biometrische Daten, CCTV-Aufnahmen, Prämien für Kundentreuesysteme, Gesundheits- sowie Finanzdaten und vieles mehr. Personenbezogene Daten können sogar Informationen umfassen, die nicht personenbezogen erscheinen, zum Beispiel ein Foto einer Landschaft ohne Personen, wobei aber diese Informationen durch eine Kontonummer oder einen eindeutigen Schlüssel mit einer identifizierbaren Person verknüpft sind. Dies umfasst auch personenbezogene Daten, die pseudonymisiert worden sind, wenn jenes Pseudonym mit einer natürlichen Person in Verbindung gebracht werden kann. Das Gesetz umfasst ebenfalls Daten wie die Rasse oder Ethnizität, den Gesundheitszustand oder die sexuelle Ausrichtung.

Erläutern Sie mir weitere Details zu meinen Rechten rund um meine Daten.

Die Datenschutz-Grundverordnung gewährt Ihnen gewisse Rechte hinsichtlich Ihrer personenbezogenen Daten, wie beispielsweise das Recht, auf Ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen oder sie löschen zu lassen. Dies bedeutet auch, dass Verbraucher PepsiCo auffordern können, die Verarbeitung ihrer personenbezogenen Daten zu unterlassen, etwaige Direktwerbung ablehnen und die Zustimmung zu bestimmten Nutzungszwecken ihrer personenbezogenen Daten widerrufen können. Davon abgesehen bedeutet das Recht auf Datenportabilität, dass PepsiCo den Personen ihre Daten auf eine Art und Weise bereitstellen muss, mit der es sich leicht für sie gestaltet, sie an einen anderen Ort zu verschieben.

PepsiCo stellt derzeit sicher, dass Pläne für Personen in Kraft sind, welche ihre Rechte sowohl intern als auch extern der Organisation gegenüber ausüben möchten.

Welchen Einfluss hat dies auf PepsiCo?

PepsiCo wird das Gesetz einhalten und die neue Rechtslage beachten. Daher ändert sie derzeit das Verfahren, mit dem sie Daten sowohl intern innerhalb der Organisation (Mitarbeiter) als auch extern verarbeitet. Es liegen zwei neue erzeugte Richtlinien vor, intern und extern, vor, die detailliertere Informationen bieten, vor. Sie finden die Ausfertigungen der Richtlinien auf der Intranetseite vor.

Welche Länder in der ESSA werden betroffen sein?

Großbritannien, Österreich, Belgien, Bulgarien, Kroatien, Zypern, Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Griechenland, Ungarn, Irland, Italien, Lettland, Litauen, Luxemburg, Malta, die Niederlande, Polen, Portugal, Rumänien, die Slowakei, Slowenien, Spanien, Schweden.

Wirkt sich dies auf die von mir derzeit verrichtete Arbeit aus?

Sie als Mitarbeiter werden vermutlich keinen Unterschied bemerken, außer wenn Sie bestimmte Funktionen in der Organisation ausüben. Wenn sich die DSGVO kurzfristig auf Ihre Arbeitsmethoden auswirken wird, werden Sie im Rahmen des Umstellungsprogramms in Kenntnis gesetzt und geschult. Wenn Sie Bedenken hegen, dass Sie eventuell in einem Bereich arbeiten, in dem die DSGVO Ihre Arbeitsmethode ändern wird und Sie noch nichts über die Umstellungen gehört haben, kontaktieren Sie bitte zunächst Ihren Ansprechpartner in der Personalabteilung.

Wird sich die Weise, wie meine Mitarbeiterdaten verarbeitet werden, ändern?

Ja, wenn Sie innerhalb der EU arbeiten, wird die Richtlinie die Art und Weise ändern, wie Ihre Mitarbeiterdaten verarbeitet werden, und es liegt eine neue Richtlinie zu Mitarbeiterdaten vor. Wenn Sie weiteres über die derzeit hinsichtlich Ihrer Daten stattfindenden Umstellungen erfahren möchten, suchen Sie bitte die Intranetseite auf und lesen Sie sich die neue Richtlinie durch oder kontaktieren Sie Ihren Rechtsberater oder Ansprechpartner aus der Personalabteilung

Ich möchte die von PepsiCo über mich vorgehaltenen Daten überprüfen. Wie gehe ich dazu vor?

Wenden Sie sich an Ihren Ansprechpartner in der Personalabteilung.

Was ist meine Aufgabe als PepsiCo-Mitarbeiter, um zu gewährleisten, dass PepsiCo die neue Rechtslage einhält?

Die meisten Mitarbeiter werden ihre Arbeitsmethoden nicht ändern müssen. Wenn Sie in Ihrem Arbeitsbereich mit personenbezogenen Daten zu tun haben, werden Sie eine Schulung erhalten. Wir alle müssen allerdings hinsichtlich personenbezogener Daten wachsam sein. Ein in der U-Bahn zurückgelassener Laptop oder ein verloren gegangener USB-Stick, die personenbezogene Daten enthalten, könnten alle als Datenschutzverletzung betrachtet werden. Im Falle eines Verstoßes gegen den Schutz personenbezogener Daten macht die DSGVO innerhalb von 72 Stunden nach der Feststellung des Verstoßes eine Mitteilung an die Aufsichtsbehörden nötig. Natürliche Personen, deren Daten in Mitleidenschaft gezogen wurden, müssen eventuell ebenfalls in Kenntnis gesetzt werden, wenn infolge des Verstoßes ein bedeutsames Schadensrisiko besteht. Wenn Sie auf irgendeine Art und Weise Bedenken hegen, dass eventuell ein Verstoß gegen den Datenschutz aufgetreten sein könnte, kontaktieren Sie bitte unverzüglich Ihren unmittelbaren Vorgesetzten.