Die britischen Datenschutzstandards
(die Standards")

Flex ist ein sozial verantwortlicher und führender Anbieter von Fertigungsdienstleistungen für Elektronik, der Design-, Engineering- und Fertigungsdienstleistungen für Hersteller von Originalausrüstung in den Bereichen Luft- und Raumfahrt, Verteidigung, Automobil, Computer, Verbraucher, Industrie, Infrastruktur, Medizin, Energie und Mobilgeräte anbietet. Flex unterstützt Kunden bei der Entwicklung, Herstellung, Lieferung und Wartung von Elektronik und anderen Produkten über ein Netzwerk internationaler Niederlassungen. Diese globale Präsenz bietet Design- und Engineering-Lösungen in Kombination mit zentralen Fertigungs- und Logistikdienstleistungen für Elektronik.

Diese Standards legen unseren Ansatz und die Verpflichtung der Flex Group und ihrer Geschäftsleitung und ihres Vorstands dar, die höchsten Datenschutzstandards einzuhalten. Diese Standards für die Verarbeitung personenbezogener Daten beziehen sich auf die personenbezogenen Daten von Mitarbeitern, Auftragnehmern und Geschäftskontakten oder anderen Personen und müssen von allen Mitgliedern und Mitarbeitern der Flex Group eingehalten werden, und die Geschäftsleitung und der Vorstand werden deren Einhaltung durchsetzen. Die Nichteinhaltung dieser Standards führt zu entsprechenden Korrektur- und Disziplinarmaßnahmen.

Wir behandeln alle personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen und allen anderen geltenden Gesetzen. Unsere Einhaltung dieser Standards bietet Ihnen den erforderlichen Schutz, damit wir bestimmte personenbezogene Daten innerhalb der Flex-Gruppe verarbeiten können, einschließlich der Übermittlung dieser personenbezogenen Daten außerhalb des Vereinigten Königreichs.

Der Datenschutz (auch als „Datenschutz“ bekannt) verlangt von Unternehmen, personenbezogene Daten gemäß bestimmten Grundsätzen guter Praxis zu verarbeiten. Er gewährt Einzelpersonen auch bestimmte Rechte (zum Beispiel auf Zugriff und Korrektur ihrer Informationen). Das Datenschutzgesetz regelt die Art und Weise, wie Flex personenbezogene Daten über Mitarbeiter, Auftragnehmer, Geschäftskontakte und andere Personen sammelt, speichert und verwendet.

Datenschutzgesetze erlauben keine internationale Übermittlung personenbezogener Daten in Länder außerhalb des Vereinigten Königreichs, sofern sie nicht ein angemessenes Datenschutzniveau gewährleisten. Flex hat geeignete Schritte unternommen, um sicherzustellen, dass jede Übermittlung personenbezogener Daten in Länder außerhalb des Vereinigten Königreichs rechtmäßig ist. Diese Standards schaffen einen verbindlichen Rahmen für Unternehmensregeln, um die in den Datenschutzgesetzen enthaltenen Regeln einzuhalten und ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten, die gemäß den Datenschutzgesetzen (insbesondere dem in den britischen Datenschutzgesetzen festgelegten Mechanismus zur Genehmigung verbindlicher Unternehmensregeln) an Unternehmen der Flex-Gruppe außerhalb des Vereinigten Königreichs übermittelt werden. Flextronics Global Services (Manchester) Limited ist das Mitglied der Flex-Gruppe mit delegierter Verantwortung für den Datenschutz und ist für die Einhaltung dieser Standards verantwortlich.

Diese Standards gelten für unsere Verarbeitung und die Übermittlung personenbezogener Daten durch uns, die den Datenschutzgesetzen unterliegen, für die wir Datenverantwortlicher sind, sowie für:

(a) die Verarbeitung dieser personenbezogenen Daten durch ein Mitglied der Flex-Gruppe im Vereinigten Königreich;

(b) die Verarbeitung dieser personenbezogenen Daten im Vereinigten Königreich durch ein Mitglied der Flex Group mit Sitz außerhalb des Vereinigten Königreichs: (i) während die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich als Recht gilt, in einem Land, das nicht zum EWR gehört, oder in einem Land, das gemäß einer Entscheidung der Europäischen Kommission gemäß Artikel 45 der DSGVO für die Zwecke der Übermittlung personenbezogener Daten als angemessen erachtet wird; und (ii) zu dem Zeitpunkt, wenn die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich nicht mehr als Recht gilt, in einem Land, das gemäß den Angemessenheitsbestimmungen gemäß Abschnitt 17A des Data Protection Act 2018 für die Zwecke der Übermittlung personenbezogener Daten nicht als angemessen erachtet wird;

(c) die Übermittlung dieser personenbezogenen Daten aus dem Vereinigten Königreich nach außerhalb des Vereinigten Königreichs: (i) während die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich als Recht gilt, in einem Land, das nicht zum EWR gehört, oder in einem Land, das gemäß einer Entscheidung der Europäischen Kommission gemäß Artikel 45 der DSGVO für die Zwecke der Übermittlung personenbezogener Daten als angemessen erachtet wird; und (ii) zu dem Zeitpunkt, wenn die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich nicht mehr als Recht gilt, in einem Land, das gemäß den Angemessenheitsbestimmungen gemäß Abschnitt 17A des Data Protection Act 2018 für die Zwecke der Übermittlung personenbezogener Daten nicht als angemessen erachtet wird, in jedem Fall von einem Mitglied der Flex-Gruppe an ein anderes Mitglied der Flex-Gruppe und die anschließende Verarbeitung oder Weiterübermittlung dieser personenbezogenen Daten durch dieses Mitglied an andere Mitglieder der Flex-Gruppe.

(d) Die von uns durchgeführte Verarbeitung kann manuell oder automatisiert erfolgen. Die von uns verarbeiteten Arten personenbezogener Daten sind personenbezogene Mitarbeiterdaten, Geschäftskontaktdaten und andere personenbezogene Daten.

Wir verarbeiten personenbezogene Daten fair und rechtmäßig. Eine oder mehrere der in Anhang A oder gemäß Datenschutzgesetzen, auf die man sich stützen sollte, um die Datenverarbeitung zu legitimieren, werden immer eingehalten. Wir stellen sicher, dass für Sie klar ist, wie Ihre personenbezogenen Daten erhoben, verwendet, eingesehen oder anderweitig verarbeitet werden und in welchem Umfang die personenbezogenen Daten verarbeitet werden oder werden. Wir stellen auch die gemäß Datenschutzgesetzen erforderlichen Informationen bereit, darunter Informationen zur Erläuterung, wie wir personenbezogene Daten offenlegen und/oder übertragen können, sowie die Rechtsgrundlage für die Verarbeitung, berechtigte Interessen, Empfängerkategorien und verfügbaren Rechte. Alle Informationen und Mitteilungen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten sind leicht zugänglich und leicht verständlich.

Diese Standards sind öffentlich auf der öffentlichen Website von Flex sowie auf dem internen Datenschutzportal von Flex und auf schriftliche Anfrage beim globalen Datenschutzbeauftragten verfügbar. Bevor Ihre personenbezogenen Daten verarbeitet werden, teilen wir Ihnen die Identität des Unternehmens der Flex-Gruppe mit, das der Datenverantwortliche ist, und stellen Ihnen alle Informationen zur Verfügung, die gemäß den Datenschutzgesetzen und diesen Standards erforderlich sind.

Wir stellen sicher, dass die von uns über Sie gespeicherten personenbezogenen Daten für bestimmte, eindeutige und legitime Zwecke verarbeitet werden, die zum Zeitpunkt der Erfassung der personenbezogenen Daten festgelegt wurden, und nicht für zusätzliche Zwecke weiterverarbeitet werden, die mit den ursprünglichen Zwecken, für die die personenbezogenen Daten erhoben wurden, unvereinbar sind.

Wir stellen sicher, dass wir bei unseren Verarbeitungsvorgängen personenbezogene Daten verarbeiten, die angemessen und relevant sind und sich auf das beschränken, was für die Zwecke, für die wir die personenbezogenen Daten verarbeiten, erforderlich ist. Wir stellen sicher, dass der Zeitraum, für den die personenbezogenen Daten gespeichert werden, auf ein striktes Minimum beschränkt ist. Wir bewahren personenbezogene Daten nicht länger auf, als es für die Zwecke, für die sie erhoben und verarbeitet werden, erforderlich ist, es sei denn, sie sind nach geltendem Recht länger aufzubewahren. Personenbezogene Daten werden nur verarbeitet, wenn die Zwecke der Verarbeitung nicht auf andere Weise erfüllt werden können.  Wir beschränken den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter, die diesen Zugriff zur Erfüllung ihrer Aufgaben benötigen. Wir verlangen von unseren Verkäufern und Lieferanten, dass sie einen ähnlichen Umgang mit personenbezogenen Daten verfolgen, auf die sie bei der Erbringung von Dienstleistungen für Flex zugreifen.

Wir stellen sicher, dass personenbezogene Daten auf dem neuesten Stand und korrekt sind. Flex bietet Einzelpersonen verschiedene Möglichkeiten, ihre personenbezogenen Daten zu aktualisieren und zu korrigieren, unter anderem online, mithilfe von Self-Service-Systemen und durch Kontaktaufnahme mit HR Global Business Services oder der entsprechenden Person. Wir stellen sicher, dass wir alle angemessenen Schritte unternehmen, um sicherzustellen, dass ungenaue personenbezogene Daten unverzüglich korrigiert oder gelöscht werden.

Wir stellen sicher, dass für die Löschung oder regelmäßige Überprüfung der personenbezogenen Daten Fristen gemäß der geltenden Gesetzgebung, einschließlich der Datenschutzgesetze, festgelegt werden.

Wir verwenden geeignete technische, organisatorische, administrative und physische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen. Unter Berücksichtigung des Stands der Technik, der Kosten für die Umsetzung dieser Maßnahmen sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir Sicherheitsmaßnahmen, die den durch die Verarbeitung und die Art der zu schützenden Daten bedingten Risiken angemessen sind. Darüber hinaus wird Flex im Falle einer Datenschutzverletzung die Aufsichtsbehörde benachrichtigen, es sei denn, es ist unwahrscheinlich, dass die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt, und die betroffenen Personen benachrichtigen, wenn die Datenschutzverletzung wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen führt.

Sie haben das Recht, eine Kopie aller über Sie gespeicherten personenbezogenen Daten anzufordern. Wir gewähren Ihnen Zugriff auf diese Daten, soweit dies nach den Datenschutzgesetzen erforderlich ist, es sei denn, wir sind nach den Datenschutzgesetzen dazu berechtigt, die Anfrage abzulehnen oder nur teilweise zu erfüllen (z. B. wenn Anfragen einer betroffenen Person offensichtlich unbegründet oder übertrieben sind, insbesondere aufgrund ihres repetitiven Charakters). Sofern dies nach den Datenschutzgesetzen zulässig ist, können wir hierfür eine Gebühr erheben.

Sie haben das Recht, von uns die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind, einschließlich mittels einer ergänzenden Erklärung, wenn die personenbezogenen Daten unvollständig sind.

Darüber hinaus haben Sie unter bestimmten Umständen das Recht auf Löschung Ihrer personenbezogenen Daten, auf eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten oder auf Einspruch gegen die Verarbeitung personenbezogener Daten oder gegen Direktmarketing aus Gründen, die sich aus Ihrer besonderen Situation ergeben.

Sie haben unter bestimmten Umständen das Recht, zu verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format an Sie oder einen Dritten übertragen.

Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten, den globalen Datenschutzbeauftragten oder, wenn Sie Mitarbeiter von Flex sind, an HR Global Business Services. Weitere Informationen und Vorgehensweisen finden Sie in der globalen Richtlinie zu den Rechten betroffener Personen, die beigefügt ist unter Anhang C.

Wenn wir Ihre personenbezogenen Daten für Direktmarketing verwenden, tun wir dies nur, wenn wir Ihre Zustimmung zu einem solchen Marketing eingeholt haben oder wenn dies anderweitig gemäß den Datenschutzgesetzen zulässig ist. Wenn Sie Einwände gegen unsere Verwendung Ihrer personenbezogenen Daten für Direktmarketing haben, sollten Sie sich an den Global Data Privacy Officer, HR Global Business Services, wenden oder eine andere Methode verwenden, die in der jeweiligen Marketingmitteilung angegeben ist.

Gemäß den Datenschutzgesetzen gibt es Anforderungen, die sicherstellen, dass keine Bewertung oder Entscheidung über eine Person, die rechtliche Auswirkungen hat oder sie in ähnlicher Weise erheblich beeinflusst, ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten basieren kann, außer in begrenzten Fällen. Beispielsweise nutzen wir in bestimmten Einstellungsverfahren automatisierte Entscheidungsfindung, um die Eignung eines bestimmten Kandidaten zu testen. Dieses Verfahren wird jedoch normalerweise in Verbindung mit anderen Einstellungsverfahren wie Vorstellungsgesprächen verwendet und daher nicht ausschließlich automatisiert durchgeführt. Wenn Flex wichtige Entscheidungen ausschließlich automatisiert trifft, wird es gemäß den Datenschutzgesetzen Schutzmaßnahmen ergreifen, beispielsweise das Recht der Personen, menschliches Eingreifen zu erwirken, ihren Standpunkt auszudrücken und die Entscheidung anzufechten.

Wir verarbeiten Ihre Daten besonderer Kategorien und Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten nur in Übereinstimmung mit den Datenschutzgesetzen, einschließlich der Erfüllung mindestens einer der in den britischen Datenschutzgesetzen festgelegten Bedingungen, die für die Verarbeitung dieser Daten erforderlich sind. Dies kann, falls erforderlich, die Verwendung verstärkter Sicherheitsvorkehrungen in Bezug auf solche Daten besonderer Kategorien und Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten umfassen.

Zu den Datenverarbeitern können Mitglieder der Flex-Gruppe oder externe Anbieter gehören, die personenbezogene Daten im Auftrag eines Mitglieds der Flex-Gruppe verarbeiten. Wenn wir interne oder externe Datenverarbeiter einsetzen, stellen wir Folgendes sicher:

(a) wir verfügen über einen schriftlichen Vertrag mit diesem Datenverarbeiter;

(b) der schriftliche Vertrag alle Klauseln enthält, die nach den britischen Datenschutzgesetzen und anderen Datenschutzgesetzen zwingend vorgeschrieben sind;

(c) Der schriftliche Vertrag wird über den Datenverarbeiter unter anderem Folgendes veranlassen:

(i) ausschließlich auf Anweisung des Verantwortlichen handeln wird; und

(ii) ist verpflichtet, Flex unverzüglich über jegliche Verletzung des Schutzes personenbezogener Daten zu informieren. Es kann eine Pflicht zur Benachrichtigung betroffener Personen bestehen, wenn die Verletzung des Schutzes personenbezogener Daten wahrscheinlich ein hohes Risiko für ihre Rechte und Freiheiten zur Folge hat. Der Datenverarbeiter ist verpflichtet, jegliche Verletzung des Schutzes personenbezogener Daten zu dokumentieren, einschließlich der Fakten im Zusammenhang mit der Verletzung des Schutzes personenbezogener Daten, ihrer Auswirkungen und der ergriffenen Abhilfemaßnahmen. Die Dokumentation sollte der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden.

Wir verfügen außerdem über ein umfassendes Auditprogramm, um sicherzustellen, dass die Datenverarbeiter die oben genannten Maßnahmen einhalten (siehe Absatz 6.2 weiter unten).

Grundsätzlich sind internationale Übermittlungen personenbezogener Daten aus dem Vereinigten Königreich in ein Land oder Gebiet mit unzureichenden Datenschutzgesetzen nicht zulässig, sofern nicht angemessene Sicherheitsvorkehrungen gemäß den Datenschutzgesetzen getroffen werden, beispielsweise indem ein Mitglied der Flex Group (mit Sitz außerhalb des Vereinigten Königreichs) diese Standards unterzeichnet oder Vertragsklauseln (wie die nach den britischen Datenschutzgesetzen anerkannten Standardvertragsklauseln) eingeführt werden, die die übermittelten personenbezogenen Daten schützen. Wir übermitteln personenbezogene Daten nur, wenn entsprechende Sicherheitsvorkehrungen gemäß den Datenschutzgesetzen getroffen wurden und vorausgesetzt, dass ein angemessener Schutz gemäß den britischen Datenschutzgesetzen gewährleistet ist. Wir stellen sicher, dass bei allen Übermittlungen personenbezogener Daten an externe Anbieter außerhalb des Vereinigten Königreichs neben den Vorschriften für Übermittlungen außerhalb des Vereinigten Königreichs auch die Vorschriften für Auftragsverarbeiter (wie in Abschnitt 5.12 oben dargelegt) eingehalten werden.

Wir unterhalten ein umfassendes Netzwerk von Datenschutzbeauftragten in der gesamten Flex-Gruppe, die für den Datenschutz in ihrem Land, ihrer Region oder ihrem Segment verantwortlich sind, einschließlich der Einhaltung dieser Standards. Jeder Datenschutzbeauftragte untersteht dem jeweiligen regionalen Datenschutzbeauftragten und letztlich dem globalen Datenschutzbeauftragten, der wiederum direkt dem Vorstand untersteht. Der Vorstand von Flex besteht aus dem Leiter der Rechtsabteilung, dem Finanzvorstand und dem Personalvorstand und untersteht dem Vorstandsvorsitzenden. Der globale Datenschutzbeauftragte ist der Datenschutzbeauftragte im Sinne der britischen Datenschutzgesetze und trägt die Gesamtverantwortung für das Netzwerk der regionalen Datenschutzbeauftragten und Datenschutzbeauftragten, die Entwicklung und Umsetzung dieser Standards, die Beantwortung von Anfragen der Aufsichtsbehörde, die Zusammenarbeit mit der Aufsichtsbehörde sowie die Überwachung und jährliche Berichterstattung über die Einhaltung gegenüber dem Vorstand. Die regionalen Datenschutzbeauftragten und Datenschutzbeauftragten sind verantwortlich für die Bearbeitung lokaler Beschwerden betroffener Personen, die Meldung von Datenschutzproblemen an den globalen Datenschutzbeauftragten, die Überwachung von Schulungen und die Einhaltung auf lokaler Ebene sowie die Unterstützung bei der Beantwortung von Anfragen der Aufsichtsbehörde und die Zusammenarbeit mit der Aufsichtsbehörde.

Darüber hinaus verfügen wir über ein umfassendes Prüfprogramm, das regelmäßige interne Datenschutzbewertungen umfasst, die alle Aspekte dieser Standards abdecken. Die Ergebnisse dieser Datenschutzbewertungen werden dem Global Data Privacy Officer und dem Vorstand von Flex Ltd zur Verfügung gestellt.. Wenn wir Lücken bei der Einhaltung unserer Datenschutzanforderungen (einschließlich dieser Standards) feststellen, werden Arbeitspläne erstellt, um diese Lücken zu schließen. Soweit sich eine solche Bewertung auf diese Standards bezieht, werden sie der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt.

Wir nehmen den Datenschutz sehr ernst und stellen dies unter Beweis, indem wir allen Mitarbeitern, die permanenten oder regelmäßigen Zugriff auf personenbezogene Daten haben, die an der Erfassung personenbezogener Daten oder an der Entwicklung von Tools zur Verarbeitung personenbezogener Daten im Rahmen ihrer Aufgaben beteiligt sind, obligatorische Schulungen zum Datenschutz anbieten. Darüber hinaus müssen alle Mitarbeiter alle Richtlinien und Verfahren von Flex einhalten, zu denen auch diese Standards gehören, und ihre Anerkennung des Verhaltenskodex von Flex bestätigen, der die Verpflichtung der Flex-Gruppe zum Datenschutz und zur Vertraulichkeit darlegt.

Jedes Mitglied der Flex-Gruppe, das als Datenverantwortlicher fungiert, ist für die Einhaltung der Standards verantwortlich und in der Lage, die Einhaltung dieser Standards nachzuweisen, wenn es personenbezogene Daten verarbeitet, die in Abschnitt 4.1 der Standards beschrieben sind. Um die Einhaltung nachzuweisen, dokumentieren die Mitglieder der Flex-Gruppe die Kategorien der durchgeführten Verarbeitungsaktivitäten gemäß den Anforderungen der britischen Datenschutzgesetze. Diese Aufzeichnung sollte schriftlich, auch in elektronischer Form, geführt und der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden.

Um die Einhaltung der Vorschriften zu verbessern und wenn erforderlich, führen die Mitglieder der Flex-Gruppe in Absprache mit dem Global Data Privacy Officer Datenschutz-Folgenabschätzungen für Verarbeitungsvorgänge durch, die wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. Wenn das Ergebnis einer Datenschutz-Folgenabschätzung darauf hinweist, dass die Verarbeitung ein hohes Risiko mit sich bringen würde, wenn das Mitglied der Flex-Gruppe keine Maßnahmen zur Risikominderung ergreift, sollte vor der Verarbeitung die Aufsichtsbehörde konsultiert werden.

Die Mitglieder der Flex-Gruppe sollten geeignete technische und organisatorische Maßnahmen ergreifen, um die Datenschutzgrundsätze gemäß dem britischen Datenschutzgesetz umzusetzen und die Einhaltung der in diesen Standards festgelegten Anforderungen zu erleichtern.

Wir stellen sicher, dass diese Standards für unsere Verarbeitung personenbezogener Daten gelten, wenn geltende Datenschutzgesetze weniger Schutz bieten als diese Standards. Wenn geltende Datenschutzgesetze jedoch einen höheren Schutz bieten, stellen wir sicher, dass wir den höheren Standard einhalten. Wenn ein Mitglied der Flex-Gruppe der Ansicht ist, dass ein Konflikt mit geltenden Datenschutzgesetzen es daran hindert, seinen Pflichten gemäß diesen Standards nachzukommen (einschließlich der Befolgung des Ratschlags der Aufsichtsbehörde), wird dieses Mitgliedsunternehmen umgehend den Global Data Privacy Officer oder den zuständigen Data Privacy Liaison Officer benachrichtigen, der (gegebenenfalls in Absprache mit der Rechtsabteilung oder der Aufsichtsbehörde) verantwortungsbewusst entscheidet, welche Maßnahmen zu ergreifen sind.

Flex stellt sicher, dass es, wenn Grund zu der Annahme besteht, dass die für es geltenden Gesetze es daran hindern, seinen Verpflichtungen aus diesen Standards nachzukommen, oder seine Fähigkeit zur Einhaltung dieser Standards erheblich beeinträchtigen, das für den Datenschutz verantwortliche Mitglied der Flex-Gruppe und den globalen Datenschutzbeauftragten umgehend benachrichtigt, sofern dem nicht durch eine Strafverfolgungsbehörde, beispielsweise ein strafrechtliches Verbot, etwas anderes untersagt ist, um die Vertraulichkeit einer polizeilichen Ermittlung zu wahren.

Wenn eine gesetzliche Anforderung, der Flex in einem Land außerhalb des Vereinigten Königreichs unterliegt, voraussichtlich erhebliche nachteilige Auswirkungen auf den durch diese Standards gebotenen Schutz hat, sollte das Problem der Aufsichtsbehörde gemeldet werden. Dies umfasst jede rechtlich verbindliche Aufforderung zur Offenlegung der personenbezogenen Daten durch eine Strafverfolgungsbehörde oder ein staatliches Sicherheitsorgan. Die Aufsichtsbehörde sollte klar über die Aufforderung informiert werden, einschließlich Informationen über die angeforderten Daten, die anfordernde Stelle und die Rechtsgrundlage für die Offenlegung (sofern nicht anderweitig verboten, wie z. B. ein strafrechtliches Verbot zur Wahrung der Vertraulichkeit einer polizeilichen Ermittlung). In diesen Fällen wird das Flex-Mitglied sein Bestes tun, um das Recht zu erhalten, dieses Verbot aufzuheben, um so viele Informationen wie möglich und so schnell wie möglich mitzuteilen und nachweisen zu können, dass es dies getan hat. Wenn das Flex-Mitglied in den oben genannten Fällen trotz aller Bemühungen nicht in der Lage ist, die Aufsichtsbehörde zu benachrichtigen, muss Flex der Aufsichtsbehörde jährlich allgemeine Informationen über die erhaltenen Anfragen zur Verfügung stellen (z. B. Anzahl der Anträge auf Offenlegung, Art der angeforderten Daten, Antragsteller, wenn möglich usw.). In jedem Fall darf die Übermittlung personenbezogener Daten durch ein Mitglied der Gruppe Flex an eine Behörde nicht massiv, unverhältnismäßig und wahllos erfolgen und über das in einer demokratischen Gesellschaft erforderliche Maß hinausgehen.

Die Mitglieder der Flex-Gruppe arbeiten mit der Aufsichtsbehörde zusammen und unterstützen sich gegenseitig, um dies zu tun und alle Anfragen oder Beschwerden von betroffenen Personen oder Untersuchungen oder Anfragen zu bearbeiten. Alle Fragen zu unserer Einhaltung der Datenschutzgesetze sollten an den Global Data Privacy Officer gerichtet werden. Die Kontaktdaten finden Sie am Ende dieser Standards. Er wird sich gegebenenfalls mit der Aufsichtsbehörde beraten.

Mitglieder der Flex-Gruppe befolgen die Ratschläge der Aufsichtsbehörde in allen Fragen zur Auslegung dieser Standards gemäß den Datenschutzgesetzen. Die Aufsichtsbehörde ist befugt, jedes Mitglied der Flex-Gruppe, das an diese Standards gebunden ist, zu prüfen und in allen Angelegenheiten im Zusammenhang mit diesen Standards zu beraten. Diese Mitglieder der Flex-Gruppe müssen die Entscheidungen der Aufsichtsbehörde respektieren, soweit dies mit den Datenschutzgesetzen und dem ordnungsgemäßen Verfahren vereinbar ist, und dürfen nicht auf Verteidigungs- oder Berufungsrechte verzichten.

Die in diesen Standards beschriebenen Richtlinien und Verfahren gelten zusätzlich zu allen anderen Rechtsmitteln, die gemäß den geltenden Datenschutzgesetzen zur Verfügung stehen oder im Rahmen unserer anderen Richtlinien und Verfahren vorgesehen sind. 

Flextronics Global Services (Manchester) Limited wurde von der Flex Group als das Unternehmen innerhalb des Vereinigten Königreichs benannt, das im Rahmen der britischen Datenschutzgesetze die Verantwortung für diese Standards trägt. Flextronics Global Services (Manchester) Limited ist verantwortlich für Verstöße von Mitgliedern der Flex Group außerhalb des Vereinigten Königreichs, die an diese Standards gebunden sind, und ergreift alle erforderlichen Maßnahmen, um diese zu beheben. Das Unternehmen verfügt über ausreichende Mittel, um alle Schäden zu ersetzen, die aus einem Verstoß gegen diese Standards resultieren. Dies umfasst alle verhängten Sanktionen oder andere Rechtsmittel, die gemäß den geltenden Datenschutzgesetzen zur Verfügung stehen, einschließlich der Verpflichtung, für alle materiellen oder immateriellen Schäden, die aus einem Verstoß gegen die Standards durch Mitglieder der Flex Group außerhalb des Vereinigten Königreichs resultieren, eine Entschädigung zu zahlen. Wenn ein Mitglied der Flex Group außerhalb des Vereinigten Königreichs gegen diese Standards verstößt, sind die Gerichte oder die Aufsichtsbehörde in England und Wales zuständig und Flextronics Global Services (Manchester) Limited haftet Ihnen gegenüber, als ob der Verstoß von ihnen in England und Wales und nicht von dem Mitglied der Flex Group außerhalb des Vereinigten Königreichs verursacht worden wäre. Flextronics Global Services (Manchester) Limited haftet nicht, wenn es nachweisen kann, dass das Mitglied der Flex Group, dem der Verstoß vorgeworfen wird, nicht für den schadensverursachenden Verstoß haftet oder dass ein solcher Verstoß nicht stattgefunden hat. Die Beweislast dafür, dass das Mitglied der Flex Group außerhalb des Vereinigten Königreichs, dem der Verstoß vorgeworfen wird, nicht für einen Verstoß gegen die Standards haftet, der zu dem Schadensersatzanspruch geführt hat, liegt bei Flextronics Global Services (Manchester) Limited. Wird in jedem der oben genannten Fälle ein Verstoß gegen diese Standards festgestellt, liegt es in der Verantwortung des Klägers, nachzuweisen, dass ihm ein Schaden entstanden ist und Tatsachen darzulegen, die belegen, dass der Schaden wahrscheinlich auf einen solchen Verstoß zurückzuführen ist.

Wenn Sie der Meinung sind, dass ein Mitglied der Flex-Gruppe gegen diese Standards verstößt, können Sie eine Beschwerde einreichen, indem Sie sich an HR Global Business Services oder den Global Data Privacy Officer wenden (siehe Absatz 10 unten). Bitte beachten Sie auch das globale Verfahren zur Erhebung und Bearbeitung von Datenschutzbeschwerden (eine Kopie davon finden Sie auf dem Flex-Datenschutzportal und unter Anhang D zu diesen Standards), in dem weitere Einzelheiten zum Beschwerdeverfahren dargelegt sind.

Sie können die in diesen Standards festgelegten Rechte (einschließlich der in den Absätzen 5, 6.4, 6.7, 7, 8.1, 8.2, 8.3 und 9.1 festgelegten Rechte als Drittbegünstigter in Bezug auf die Übermittlung personenbezogener Daten durch ein Mitglied der Flex Group oder einen von einem Mitglied der Flex Group ernannten Datenverarbeiter mit Sitz im Vereinigten Königreich in ein Land außerhalb des Vereinigten Königreichs geltend machen, (i) während die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich als Recht gilt, in einem Land, das nicht zum EWR gehört, oder in einem Land, das gemäß einer Entscheidung der Europäischen Kommission gemäß Artikel 45 der DSGVO für die Zwecke der Übermittlung personenbezogener Daten als angemessen erachtet wird; und (ii) zu dem Zeitpunkt, wenn die Datenschutz-Grundverordnung (EU) 2016/679 im Vereinigten Königreich nicht mehr als Recht gilt, in einem Land, das für die Zwecke der Übermittlung personenbezogener Daten gemäß den Angemessenheitsbestimmungen in Abschnitt 17A des Data Protection Act 2018 nicht als angemessen erachtet wird. Dies kann erfolgen, indem (a) der Verstoß bei der Aufsichtsbehörde angesprochen und vorgebracht wird oder der Verstoß vor den Gerichten mit der Gerichtsbarkeit von England und Wales vorgebracht wird. Die in diesem Absatz enthaltenen Rechte gelten zusätzlich zu anderen Rechten oder Rechtsmitteln, die Ihnen möglicherweise gesetzlich zustehen, einschließlich des Rechts auf Entschädigung, falls zutreffend, und beeinträchtigen diese nicht. Unbeschadet der Bestimmungen in Abschnitt 8.2 gilt Flex nicht als Verletzer dieser Standards, wenn es unter den gegebenen Umständen die angemessene Sorgfaltspflicht eingehalten oder anderweitig in Übereinstimmung mit dem Datenschutzgesetz gehandelt hat.

Von Zeit zu Zeit können wir diese Standards ändern (auch um Änderungen des regulatorischen Umfelds oder der Unternehmensstruktur Rechnung zu tragen). Weitere Mitglieder der Flex-Gruppe können an die Standards gebunden werden und bestimmte Mitglieder der Flex-Gruppe können nicht mehr an diese Standards gebunden sein. Daher werden wir sicherstellen, dass eine vollständig aktualisierte Liste der Mitglieder der Flex-Gruppe beim Global Data Privacy Officer erhältlich ist, und werden diese Informationen den betroffenen Personen und der Aufsichtsbehörde auf Anfrage zur Verfügung stellen. Der Global Data Privacy Officer wird alle Aktualisierungen der Standards verfolgen und aufzeichnen. Darüber hinaus unterliegen alle Änderungen der Standards der Genehmigung des Global Data Privacy Officer und werden unverzüglich allen Mitgliedern der Flex-Gruppe und der Aufsichtsbehörde gemeldet.

Alle Änderungen an den Standards oder an der Liste der Mitglieder der Flex-Gruppe müssen der Aufsichtsbehörde mindestens einmal jährlich mit einer kurzen Erläuterung der Gründe für die Aktualisierung gemeldet werden. Wesentliche Änderungen, wie solche, die möglicherweise das von den Standards gebotene Schutzniveau beeinträchtigen oder die Standards erheblich beeinflussen, müssen der Aufsichtsbehörde unverzüglich mitgeteilt werden, und bei Bedarf wird die Genehmigung der Aufsichtsbehörde eingeholt. 

Sobald Änderungen an den Standards genehmigt sind, werden diese allen Mitgliedern der Flex-Gruppe, die an diese Standards gebunden sind, mitgeteilt und auf der öffentlichen Website von Flex und dem Datenschutzportal im Intranet der Flex-Gruppe veröffentlicht. Alle Änderungen an den Standards müssen das Datum der Änderung enthalten. Wir werden keine personenbezogenen Daten, die unter diese Standards fallen, an ein Mitglied der Flex-Gruppe übertragen, bis dieses Mitglied an diese Standards gebunden ist und die Einhaltung gewährleisten kann.

30. Juni 2015
Datum der Aktualisierung gültig ab: 22. Dezember 2020

(a) Flextronics (Flex) setzt sich für den Datenschutz ein und respektiert die Rechte derjenigen, deren personenbezogene Daten Flex erfasst und verwendet. Die Unterstützung des Datenschutzes erfordert von uns allen, dass wir uns der Rechte bewusst sind, die Einzelpersonen an den ihnen gehörenden Daten haben, die wir erfassen oder speichern.

(b) Jede Person, deren personenbezogene Daten wir speichern und verwenden, hat Rechte in Bezug auf diese Daten. Dazu gehören Mitarbeiter, Geschäftskontakte und Website-Benutzer. Diese Richtlinie soll es uns ermöglichen, diese Rechte gemäß unseren Datenschutzstandards zu respektieren.

(c) Die in dieser Richtlinie enthaltenen individuellen Rechte spiegeln die in den Datenschutzstandards und in Abschnitt 7 der globalen Datenschutzrichtlinie und -regeln von Flex beschriebenen Rechte wider.

(d) Flex unterstützt die Rechte von Einzelpersonen, ihre Rechte zum Schutz und zur Überprüfung der korrekten Verwendung ihrer personenbezogenen Daten auszuüben. Flex wird schnell und hilfreich antworten, wenn eine Einzelperson uns eine Frage zu den personenbezogenen Daten stellt, die Flex über sie gespeichert hat. Flex wird Einzelpersonen die Ausübung dieser Rechte erleichtern und, soweit praktikabel, elektronische Mittel zur Ausübung dieser Rechte bereitstellen.

(e) Einzelpersonen können Flex mündlich oder schriftlich kontaktieren, um zu verlangen, dass Flex Maßnahmen in Bezug auf ihre personenbezogenen Daten ergreift. Anfragen sollten zunächst an den lokalen Datenschutzbeauftragten für Ihren Zuständigkeitsbereich oder an den globalen Datenschutzbeauftragten gerichtet werden, der der Datenschutzbeauftragte im Sinne der britischen Datenschutzgesetze ist und wie folgt kontaktiert werden kann: dataprotection@flex.com oder +43 1 602 4100 1737.

(f) Diese Richtlinie erläutert, wie Flex Anfragen von Einzelpersonen bezüglich ihrer Daten identifiziert und beantwortet.

(g) Im Allgemeinen muss Flex auf Anfragen innerhalb eines Monats nach Eingang der Anfrage antworten. Daher ist es wichtig, dass Anfragen identifiziert und so schnell wie möglich an die richtigen Personen bei Flex weitergeleitet werden.

(h) Unsere Hauptziele bei der Bearbeitung von Anfragen von Einzelpersonen sind:

(a) Einzelpersonen haben das Recht, hinsichtlich der von Flex über sie gespeicherten personenbezogenen Daten folgende Anfragen zu stellen: 

(b) Flex wird auf die in 1.2(a) oben aufgeführten Anfragen gemäß Anhang C 1.1(g) antworten. Unter bestimmten Umständen kann diese Frist jedoch um weitere zwei Monate verlängert werden, wobei die Komplexität der Anfrage(n) und die Anzahl der gestellten Anfragen zu berücksichtigen sind. Gegebenenfalls wird der GDPO in Absprache mit dem Rechtsteam diese Entscheidung treffen und die betroffene Person innerhalb eines Monats nach Eingang der Anfrage zusammen mit den Gründen für die Verzögerung benachrichtigen. Wenn die betroffene Person die Anfrage in elektronischer Form gestellt hat, werden die Informationen nach Möglichkeit auf elektronischem Wege bereitgestellt, sofern die betroffene Person nichts anderes verlangt.

(a) Anfragen in Bezug auf personenbezogene Daten sind nicht immer ganz offensichtlich oder eindeutig. Anfragen können sich auf das Datenschutzgesetz beziehen, müssen sich jedoch nicht auf ein Gesetz beziehen, um gültig zu sein.

(b) Achten Sie auf Schlüsselwörter und -sätze, um zu erkennen, ob es sich bei einer bestimmten Mitteilung um eine Anfrage bezüglich personenbezogener Daten handelt. Die folgenden Schlüsselwörter und -sätze stellen eine nicht abschließende Liste von Indikatoren dar:

(c) Flex unterhält über seine Global Business Services (GBS) eine spezielle E-Mail-Adresse, an die Betroffene individuelle Rechteanfragen richten können. Die Adresse lautet dataprivacy@flextronics.com. Rechteanfragen können jedoch auf beliebige Weise gestellt werden, z. B. persönlich, telefonisch, per E-Mail, Brief oder Fax. Es ist auch möglich, in derselben Mitteilung mehr als eine Form von Rechteanfragen zu erhalten.

(d) Wenn Sie feststellen, dass eine Anfrage personenbezogene Daten betrifft oder betreffen könnte, informieren Sie unverzüglich den Datenschutzbeauftragten (Data Privacy Liaison Officer, DPLO).

(e) Wenn Sie nicht sicher sind, ob die Anfrage legitim ist oder ob die anfragende Person diejenige ist, für die sie sich ausgibt, dann ergreifen Sie vernünftige Maßnahmen, um dies zu überprüfen. Rufen Sie beispielsweise eine von der Person angegebene Nummer an, um zu überprüfen, ob sie die Anfrage gestellt hat, oder bitten Sie sie, eine E-Mail von einem anerkannten Konto zu senden. Wenn Sie sich immer noch nicht sicher sind, wer die anfragende Person ist, wenden Sie sich an den Global Data Privacy Officer (GDPO), um zu bestimmen, welche weiteren Schritte unternommen werden sollten.

(a) Sie arbeiten mit dem GDPO und dem IT-Team zusammen, um eine Zugriffsanfrage voranzutreiben, indem Sie eine Suche in allen unseren relevanten Systemen nach den entsprechenden personenbezogenen Daten (einschließlich lokaler Speicher wie gemeinsam genutzte und persönliche Laufwerke), E-Mail-Servern, Backup-Standorten und Anwendungen von Drittanbietern veranlassen, auf denen personenbezogene Daten in unserem Namen und unter unserer Anweisung gespeichert werden (z. B. HR-Systeme, CRM-Plattformen, Buchhaltungsprogramme usw.). Lassen Sie die Person nach Möglichkeit ein Formular zur Anforderung individueller Rechte ausfüllen. Kopien der Formulare sind auf dem Portal verfügbar.

(b) Der Suchvorgang muss so bald wie möglich begonnen werden, da er sehr detailliert und zeitaufwändig sein kann.

(c) Alle relevanten Teams/Abteilungen sollten kontaktiert werden, um sicherzustellen, dass alle relevanten Dateien, Ordner (elektronisch oder in Papierform) und Anwendungen Dritter durchsucht werden.

(d) Wenn eine allgemeine Anfrage nach „allen von Flex gespeicherten Informationen“ gestellt wird, sollten die Suchkriterien zunächst so breit wie möglich sein, um alle möglichen Dokumente zu identifizieren, die sich auf die betreffende Person beziehen. Suchkriterien wie Name, Adresse, Initialen, Alias usw. der betreffenden Person sollten als Hilfestellung verwendet werden. Die personenbezogenen Daten der betreffenden Person können in Briefen, Memos, E-Mails, Aktennotizen, elektronischen Adressbüchern usw. sowie in unserer Kunden- oder Personaldatenbank und in Kundenprofilen erscheinen.

(e) Nach Abschluss der Suche arbeiten Sie mit dem GDPO (und ggf. der Rechtsabteilung) zusammen, um die Anfrage vorzubereiten und der Person zu antworten, indem Sie Kopien der relevanten personenbezogenen Daten und der zugehörigen Informationen bereitstellen, auf deren Erhalt die Person gesetzlich Anspruch hat.

(f) Alle Antworten müssen vom GDPO unterzeichnet sein und die folgenden Informationen enthalten:

(g) Wird der Antrag auf Auskunft über die personenbezogenen Daten in elektronischer Form (z. B. per E-Mail) gestellt, so sollten die Informationen in einem allgemein verwendeten elektronischen Format bereitgestellt werden, beispielsweise im PDF-, Word- oder Excel-Format (sofern die betroffene Person nichts anderes verlangt).

(H)           Ausnahmen:

(i) Wenn der GDPO der Ansicht ist, dass eine Ausnahme gelten könnte, benachrichtigt er die Rechtsabteilung, und der GDPO und die Rechtsabteilung müssen gemeinsam eine Entscheidung treffen.

(J)            Zeitliche Koordinierung

(k)           Aufzeichnungen

(a) Sie arbeiten mit dem GDPO und dem IT-Team zusammen, um die Daten zu lokalisieren, von denen die Person behauptet, sie seien falsch. Wenn die Umstände den von der Person beschriebenen entsprechen, korrigieren Sie die Daten in allen unseren Dateien und Systemen, in denen sie gespeichert sind.

(b) Wenn die Person die Vervollständigung unvollständiger Daten verlangt, arbeiten Sie mit dem GDPO und dem IT-Team zusammen, um die Daten zu vervollständigen. Dazu gehört auch, dass die Person die Möglichkeit hat, eine ergänzende Erklärung zur Vervollständigung der Daten abzugeben.

(c) Sie arbeiten mit dem GDPO zusammen, um die Person schnellstmöglich darüber zu informieren, dass die Informationen korrigiert/vervollständigt wurden.

(D)           Zeitraum

e)           Aufzeichnungen

(a) Dieses Recht steht nur unter bestimmten Umständen zu (siehe unten). Der GDPO prüft zunächst, ob die Person tatsächlich dieses Recht hat, bevor er sich mit dem HR Information Systems-Team in Verbindung setzt, um die Löschung vorzunehmen.

(B)           Dieses Recht besteht nur, wenn:

(c) Wenn der GDPO zu dem Schluss kommt, dass dieses Recht gilt, wird diese Schlussfolgerung zur Überprüfung an das Rechtsteam weitergeleitet. Wenn das Rechtsteam und der GDPO übereinstimmend der Auffassung sind, dass das Recht gilt, wird das IT-Team dabei behilflich sein, die relevanten Daten aus unseren Systemen (und allen Systemen Dritter, auf denen die Daten der betreffenden Person gespeichert sind (z. B. IT-Hosting-Anbieter, Datenbankanbieter usw.)) zu löschen.

(d) Wenn die Daten von Flex öffentlich gemacht wurden, ist es außerdem erforderlich, andere, die diese Daten möglicherweise verwenden (z. B. Partner, verknüpfte Social-Media-Sites usw.), darüber zu informieren, dass die Person die Löschung ihrer Daten beantragt hat. Flex wird angemessene Schritte unternehmen, um dies zu erreichen (unter Berücksichtigung der verfügbaren Technologie und der Kosten der Umsetzung). Der GDPO wird, bei Bedarf in Zusammenarbeit mit dem Rechtsteam, entscheiden, welche angemessenen Schritte dies sind.

e)           Ausnahmen

(F)           Zeitraum

(G)           Aufzeichnungen

(a) Eine Einzelperson kann von Flex unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten verlangen.

(b) Dieses Recht besteht nur, wenn:

(c) In jedem der oben beschriebenen Szenarien kann von Flex verlangt werden, die Nutzung der Daten einzuschränken, bis die Situation geklärt ist; Flex kann die Daten jedoch weiterhin speichern. Dieses Recht ist nur als vorübergehende Maßnahme gedacht.

(d) Wenn Daten beschränkt sind, darf Flex die Daten nur speichern. Andernfalls darf es nicht verwendet werden, es sei denn:

(e) Der GDPO prüft, ob das Recht gilt, und arbeitet, wenn dies der Fall ist, mit dem IT-Team zusammen, um die Verarbeitung der betreffenden Daten einzuschränken.

(f) Sofern die betreffenden Daten üblicherweise automatisch verarbeitet werden, weist der GDPO das IT-Team an, Maßnahmen zur Isolierung oder Sperrung der betreffenden Daten zu ergreifen.

(g) Der GDPO arbeitet mit der Geschäftseinheit zusammen, die die personenbezogenen Daten verarbeitet, um sicherzustellen, dass alle relevanten Mitarbeiter über die geltenden Beschränkungen informiert sind.

(h) Der GDPO kann, gegebenenfalls in Zusammenarbeit mit der Rechtsabteilung, feststellen, dass die Einschränkung nicht mehr gilt, da die oben genannten Anforderungen nicht mehr erfüllt werden können. Bevor die Einschränkung der Datenverarbeitung aufgehoben wird, muss der GDPO zunächst die betreffende Person informieren.

(ich)            Zeitraum

(J)           Aufzeichnungen

(a) Eine Einzelperson kann verlangen, dass wir bestimmte über sie gespeicherte Daten an die Einzelperson oder an eine andere Stelle übertragen.

(b) Dieses Recht gilt nur:

(c) Wenn dieses Recht besteht, muss Flex der betroffenen Person die betreffenden Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format bereitstellen. Dies bedeutet eine Excel-Tabelle, ein Word-Dokument oder eine andere gängige Textdatei.

(d) Dieses Recht bezweckt, die Nutzung der Informationen durch Drittanbieter zu ermöglichen und geht über das bloße Auskunftsrecht hinaus.

(e) Wenn die betroffene Person die direkte Übermittlung ihrer Daten an eine andere Stelle verlangt, muss Flex dieser Übermittlung nachkommen, soweit dies technisch machbar ist.

(F)            Befreiung

(g) Wenn der GDPO der Ansicht ist, dass eine Ausnahme gelten könnte, benachrichtigt er die Rechtsabteilung, und der GDPO und die Rechtsabteilung treffen gemeinsam eine Entscheidung.

(H)           Zeitraum

(J)           Aufzeichnungen

(a) Eine Person kann uns mitteilen, dass sie Einspruch gegen die Verarbeitung ihrer personenbezogenen Daten durch uns erhebt.

(b) Dieses Recht gilt nur, wenn Flex die personenbezogenen Daten der Person auf Grundlage seiner berechtigten Interessen oder der eines Dritten verarbeitet (und nicht, weil eine Einwilligung für eine solche Verarbeitung eingeholt wurde oder eine solche Verarbeitung erforderlich ist, um der Person die angeforderten Produkte oder Dienstleistungen bereitzustellen) und Flex nicht nachweisen kann, dass diese berechtigten Interessen Vorrang vor den Rechten der Person haben oder dass die Verarbeitung für die Rechtsansprüche von Flex erforderlich ist.

(c) Der GDPO prüft gemeinsam mit der Rechtsabteilung (falls erforderlich), ob Flex (oder ein relevanter Dritter) fortbestehende berechtigte Interessen hat, die Vorrang vor den Rechten und Freiheiten der Person haben. Dabei werden alle besonderen Umstände in Bezug auf diese Person berücksichtigt, die Flex bekannt sind.

(d) Wenn der GDPO und das Rechtsteam feststellen, dass Flex (oder der Dritte) keine fortbestehenden überwiegenden berechtigten Interessen hat, stellt Flex die Verarbeitung der personenbezogenen Daten dieser Person ein. Die personenbezogenen Daten werden aus den Systemen von Flex (und den Systemen Dritter) gelöscht.

(e) Eine Einzelperson kann außerdem verlangen, dass Flex die Nutzung ihrer personenbezogenen Daten für Direktmarketing einstellt; dies gilt auch für jegliches Profiling, das Flex in Verbindung mit derartigem Marketing durchführt.

(f) Nach Erhalt einer Aufforderung, die Verwendung personenbezogener Daten für Direktmarketing einzustellen, informiert der GDPO die entsprechenden Betriebs- und Marketingteams, die die Verwendung der personenbezogenen Daten der betreffenden Person für Marketingzwecke so schnell wie möglich einstellen und keine Marketingnachrichten mehr an diese Person senden müssen. Auch jegliches Profiling dieser Person im Zusammenhang mit dem Marketing muss eingestellt werden. 

(G)           Zeitraum

(H)           Aufzeichnungen

(a) Dieses Recht gilt, wenn Flex ausschließlich automatisierte Mittel verwendet, um eine Entscheidung zu treffen, die eine Person erheblich betrifft. Dies kann Entscheidungen über Anstellung oder Beförderung umfassen, die ausschließlich auf Eignungstests oder der Einführung psychometrischer Tests beruhen. Es kann auch gelten, wenn wir gezielte Nachrichten an Benutzer generieren, die den Preis für den Einzelnen anpassen oder gefährdete Gruppen gezielt ausnutzen.

(b) Eine Person kann Flex darüber informieren, dass sie Einspruch gegen eine wichtige Entscheidung einlegt, die wir über sie treffen und die ausschließlich auf einer automatisierten Verarbeitung beruht.

(c) Geht ein solcher Antrag ein, prüft der GDPO gemeinsam mit der Rechtsabteilung, ob eine Ausnahmeregelung gilt.

d) Ausnahmen

(e) Wenn eine solche Ausnahme nicht gilt, darf Flex eine solche Entscheidung nicht ausschließlich auf automatisierten Mitteln basieren. Stattdessen muss jede solche Entscheidung von einem geeigneten Mitglied des betreffenden Teams/der betreffenden Geschäftseinheit überprüft werden.

(f) Wenn eine Ausnahmeregelung gilt, kann Flex mit dieser Entscheidung fortfahren, muss jedoch:

(G)           Zeitraum

(H)           Aufzeichnungen

(a) Flextronics (Flex) verpflichtet sich zum Datenschutz und zur fairen Verarbeitung personenbezogener Daten und ermöglicht Einzelpersonen unter anderem die Ausübung der Rechte in Bezug auf ihre personenbezogenen Daten, die ihnen gemäß unseren Datenschutzstandards und den geltenden lokalen Datenschutzgesetzen zustehen.

(b) Viele Datenschutzsysteme (einschließlich der Datenschutzgesetze des Vereinigten Königreichs) gewähren Einzelpersonen häufig bestimmte Rechte in Bezug auf die Erhebung und Verarbeitung ihrer personenbezogenen Daten durch Organisationen. Flex verpflichtet sich, diese Rechte zu respektieren und Einzelpersonen die Ausübung dieser Rechte zu ermöglichen, wie in unseren Datenschutzstandards und der globalen Richtlinie zu den Rechten betroffener Personen dargelegt.

(c) Eine betroffene Person hat das Recht, eine Datenschutzbeschwerde in Bezug auf die Verarbeitung ihrer personenbezogenen Daten durch Flex oder eine Flex-Einheit einzulegen.

(a) Der Zweck dieser Richtlinie besteht darin, das Verfahren festzulegen, das befolgt werden muss von:

(A)           Datenschutzbeschwerden: Eine Beschwerde oder Sorge in Bezug auf Datenschutzangelegenheiten gegenüber einer Person oder einem Unternehmen, einschließlich einer Beschwerde, dass Flex oder ein bestimmtes Flex-Unternehmen die Datenschutzstandards, die Flex-Richtlinien in Bezug auf den Datenschutz oder die geltenden Datenschutzgesetze nicht einhält.

(B)           Geschäftskontakt: Ein Geschäftskontakt bei allen Kunden, Investoren, Aktionären, Lieferanten, Partnern oder Verkäufern.

(C)           Betroffener: Alle Personen, deren personenbezogene Daten von einer oder mehreren Flex-Einheiten verarbeitet werden, einschließlich aktueller und ehemaliger Mitarbeiter, Geschäftskontakte und sonstiger betroffener Personen. Betroffene Personen haben das Recht, eine Datenschutzbeschwerde bezüglich der Verarbeitung ihrer personenbezogenen Daten durch Flex oder eine Flex-Einheit einzulegen.

(D)           Persönliche Daten: Informationen über eine identifizierte oder identifizierbare natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Identifikationsnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele hierfür sind unter anderem:

(a) eine Beschreibung der Datenschutzbeschwerde,

(b) eine Beschreibung der Antwort(en) des Beklagten auf die Datenschutzbeschwerde, sofern vorhanden;

(c) und eine Erklärung der Feststellungen und Schlussfolgerungen des Global Data Privacy Officer.

(a) die Angelegenheit vor dem Information Commissioner's Office zur Sprache bringen;

(b) die Angelegenheit vor den Gerichten mit Zuständigkeit in England und Wales zur Sprache zu bringen.