Skip to main content

1. Einleitung

Datenschutzgesetze sorgen für die Wahrung der Integrität und Vertraulichkeit von personenbezogenen Daten. Equinor verpflichtet sich, die dahin gehenden Rechte seiner Mitarbeitenden und aller anderen Personen, mit denen wir Geschäfte tätigen, entsprechend zu schützen. Wir verwenden personenbezogene Daten nur für gerechtfertigte Zwecke, wobei diese Daten unter Einhaltung der geltenden Datenschutzbestimmungen und der verbindlichen Unternehmensvorschriften von Equinor verarbeitet werden.

Equinor ASA ist der Betreiber einer Hauptwebseite und führt die Aufsicht über die Verarbeitung der personenbezogenen Daten, die durch die Nutzung der Seite erzeugt werden. Die örtlichen Niederlassungen von Equinor führen die Aufsicht über personenbezogene Daten, die verarbeitet werden, um lokale Prozesse zu ermöglichen, wobei lokale Webseiten vor Ort betrieben werden.

 

2. Wie Equinor personenbezogene Daten verarbeitet

2.1 Allgemeine Informationen

Equinor verarbeitet personenbezogene Daten von Mitarbeitenden und externen Beratern, die von den Geschäftsräumen von Equinor aus oder in Systemen von Equinor arbeiten. Equinor verarbeitet auch personenbezogene Daten von Personen, die nicht bei Equinor angestellt sind oder im Auftrag von Equinor arbeiten (siehe weitere Informationen unten).

Equinor verarbeitet personenbezogene Daten stets auf rechtmäßige Weise nach Treu und Glauben und zwar nur für festgelegte, eindeutige und legitime Zwecke in Überstimmung mit den gesetzlichen Vorschriften. Entsprechend verarbeiten wir solche Daten nur dann, wenn diese Verarbeitung für uns notwendig ist, um unseren Geschäftsbetrieb zu führen, Dienstleistungen zu erbringen oder anderen berechtigten Geschäftsinteressen nachzugehen, gesetzlichen oder vertraglichen Verpflichtungen nachzukommen oder wenn wir zuvor eine entsprechende Einwilligung erhalten haben (die jederzeit widerrufbar ist). Durch den Widerruf dieser Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf nicht infrage gestellt. Nachfolgend finden Sie weitere Informationen zu den einzelnen Rechtsgrundlagen.

Equinor wird angemessene Informationssicherheit hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit gewährleisten. Personenbezogene Daten werden so lange gespeichert, wie es für die Erfüllung des rechtmäßigen Zwecks erforderlich ist.

Es kann vorkommen, dass Drittanbieter in verschiedenen Bereichen personenbezogene Daten im Auftrag von Equinor verarbeiten. In einem solchen Fall wird Equinor hinreichende Sicherheitsvorkehrungen im Einklang mit dem geltenden Recht treffen, um Ihre von Drittanbietern verarbeiteten personenbezogenen Daten zu schützen.

Equinor verarbeitet personenbezogene Daten von Personen, die nicht bei Equinor beschäftigt oder in unserem Auftrag tätig sind für die folgenden unterschiedlichen Zwecke:

2.2 Beschaffung und andere geschäftliche Zwecke

Equinor verarbeitet personenbezogene Daten, die wir benötigen, um Waren und Dienstleistungen von Lieferanten und Auftragnehmern zu beschaffen, um unser Vertragsmanagement durchzuführen und um die Einhaltung von Menschenrechten zu überprüfen. Zu den Daten, die wir für diese Zwecke verarbeiten, gehören Kontaktdaten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Angaben zur Berufserfahrung und Qualifikation einer Person, Geburtsdatum und Ausweisdokumente. Die Rechtsgrundlage dafür ist das berechtigte Interesse von Equinor an der Sicherstellung einer guten Betreuung und Unterstützung unserer Lieferanten, Partner und Kunden.

2.3 Integrity-Due-Diligence-Prüfung

Equinor hat einen umfassenden Prozess für die Integritätsüberprüfung, die sogenannte Integrity Due Diligence (IDD), eingerichtet. Im Rahmen dieses Prozesses werden Daten erfasst, die es uns ermöglichen, uns ein besseres Bild zu verschaffen über unsere Geschäftspartner, deren Werte und die Art und Weise, wie sie ihre Geschäfte führen. In einigen Fällen kann die IDD auch die Verarbeitung personenbezogener Daten beinhalten. Weitere Informationen zu IDD finden Sie hier. Zu den personenbezogenen Daten, die zu diesem Zweck verarbeitet werden, gehören Namen, Stellung, mögliche politische Einstellung und Rollen, mögliche Einträge in Sanktionslisten, persönliche Beziehungen, Verträge, relevante Mitgliedschaften, Referenzen, Rechtsansprüche, Reputationsprobleme usw. Die Rechtsgrundlagen sind in diesem Fall die Erfüllung gesetzlicher Verpflichtungen, die Verfolgung unseres berechtigten Interesses sowie die Begründung, Geltendmachung oder Abwehr von Rechtsansprüchen.

2.4 Ethik-Hotline

Equinor hat eine Ethik-Hotline eingerichtet. Hier können Mitarbeitende und externe Dritte, die mit uns zusammenarbeiten, Bedenken äußern oder vermutete oder mögliche Verstöße gegen Gesetze oder Unternehmensrichtlinien melden. Weitere Informationen über die Ethik-Hotline finden Sie hier. Bedingt durch die Struktur der Ethik-Hotline kann die Verarbeitung alle Kategorien von personenbezogenen Daten umfassen, auch spezielle Kategorien. Die Rechtsgrundlage hierfür ist das berechtigte oder notwendige Interesse an der Erfüllung unserer Pflichten und der Ausübung unserer Rechte auf den Gebieten Arbeitsrecht, Sozialversicherungsrecht und Sozialrecht oder an der Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen.

2.5 Lokale Beschwerdemechanismen

In einigen Ländern hat Equinor lokale Beschwerdemechanismen eingerichtet, um Beschwerden von Einzelpersonen, Gemeinschaften oder deren Vertretern über Geschäftsaktivitäten von Equinor oder unserer Auftragnehmer, die sich negativ auf Gemeinden oder einzelne Personen auswirken, entgegenzunehmen, zu untersuchen und darauf zu reagieren. Zu den personenbezogenen Daten, die für diese Zwecke verarbeitet werden, gehören Namen, Kontaktdaten und andere Daten, die für die Durchführung der Beschwerdeverfahren erforderlich sind. Die Rechtsgrundlage ist die Erfüllung einer Aufgabe, die im öffentlichen Interesse oder im berechtigten Interesse durchgeführt wird.

2.6 Screening

Um die Einhaltung der norwegischen und internationalen Sanktionsregeln sowie der Geldwäschegesetze zu gewährleisten, kann Equinor eine Hintergrundüberprüfung (Screening) für externe Dritte durchführen, mit denen Equinor in Beziehung steht. Weitere Informationen zu Sanktionen finden Sie hier. Zu den personenbezogenen Daten, die für diese Zwecke verarbeitet werden, gehören Kontaktdaten, Position und die Ergebnisse der Screeningtätigkeit. Die Rechtsgrundlagen sind berechtigtes Interesse, rechtliche Verpflichtung oder Erfüllung der Verpflichtungen und Ausübung der Rechte von Equinor auf den Gebieten des Arbeitsrechts, des Sozialversicherungsrechts und des Sozialrechts.

2.7 Kommunikation

Equinor kommuniziert extern und intern mit der Öffentlichkeit sowie mit bestimmten Zielgruppen und Einzelpersonen. Beispiele für Kommunikationsaktivitäten, die von Equinor oder Dritten durchgeführt werden, sind der Versand von Newslettern, Pressemitteilungen und Unternehmensberichten, die Optimierung von Webseiten, die Organisation von Veranstaltungen, der Umgang mit benutzerinitiiertem Dialog, die Bereitstellung von Informationen für Behörden, die Durchführung von Umfragen und die Kommunikation in sozialen Netzwerken. Zu den personenbezogenen Daten, die für diese Zwecke verarbeitet werden, gehören Namen und Kontaktdaten wie Adressen, E-Mail-Adressen und Telefonnummern, Geschäftsdaten wie Arbeitsorte und öffentliche politische Beziehungen, Positionen, IP-Adressen, Angaben zu Präferenzen im Zusammenhang mit Marketing und anderen Arten von Veranstaltungen (inklusive Allergien und Ernährungseinschränkungen, die von Teilnehmern angegeben werden). Bitte beachten Sie unsere Social-Media-Richtlinien. Die Rechtsgrundlagen sind das berechtigte Interesse an der Bereitstellung von Informationen und der Sicherstellung einer guten Betreuung und Unterstützung unserer Kunden, Lieferanten und Partner oder Ihre Zustimmung.

2.8 Personalbeschaffung und -einarbeitung

Equinor verarbeitet personenbezogene Daten für die Zwecke der Personalbeschaffung, um sicherzustellen, dass Equinor qualifizierte Mitarbeitende einstellt. Die Rechtsgrundlage, auf die sich Equinor hier bei der Verarbeitung Ihrer personenbezogenen Daten stützt, betrifft die Verarbeitung von Daten, die erforderlich sind, um einen Vertrag umzusetzen oder um auf Ihren Wunsch Maßnahmen vor einem Vertragsabschluss durchzuführen oder Ihre Zustimmung zur Aufnahme in die Lebenslaufdatenbank.

Equinor verarbeitet auch personenbezogene Daten, um die Eingliederung von externem Personal in die Equinor-Organisation im Rahmen von Fusionen und/oder Übernahmen und/oder der Übertragung eines Unternehmens zu ermöglichen. Die Rechtsgrundlage, auf die sich Equinor hierbei stützt, sind die gesetzliche Verpflichtung oder das berechtigte Interesse.

Ausführlichere Informationen über die beiden Arten der Verarbeitung und die Rechtsgrundlage erhalten Sie, wenn Sie in den Einstellungsprozess eintreten oder am Einarbeitungsprozess teilnehmen.

2.9 Sicherheit und Notfallmaßnahmen

Equinor hat verschiedene Sicherheitsmaßnahmen eingeführt, die eine Verarbeitung personenbezogener Daten erfordern. Damit soll der unrechtmäßige oder unbefugte Zutritt zu Bereichen, Gebäuden, Räumen, Systemen, Prozessen oder Einrichtungen verhindert werden. So können beispielsweise Räumlichkeiten von Equinor über Aktivitätsprotokolle, Kameraüberwachung, Kontrollen von Lieferfahrzeugen und Fahrern sowie Besucher- und Mitarbeiterzugangskontrolle verfügen. Welche Kategorien von personenbezogenen Daten wir erheben und verwenden, hängt von den jeweiligen Sicherheitsmaßnahmen ab. Dazu gehören eine Vielzahl von Standbildern und Videos, Name, Telefonnummer und Arbeitgeber, Datum und Uhrzeit des Zutritts zu den Räumlichkeiten sowie Informationen über Fahrzeuge. Die Rechtsgrundlagen für die Verarbeitung personenbezogener Daten in diesem Fall sind unsere berechtigten Interessen am Schutz unseres Geschäfts und alle diesbezüglichen gesetzlichen Bestimmungen.

2.10 Aufzeichnungen über bestimmte Handelsaktivitäten

Equinor verarbeitet Kontaktdaten und Inhalte von geschäftlichen Gesprächen per Telefon und IM, um die Einhaltung der gesetzlichen Anforderungen an die Handelsdokumentation sicherzustellen. Die Rechtsgrundlage, auf die sich Equinor bei der Verarbeitung der personenbezogenen Daten hierbei stützt, ist das Erfordernis zur Einhaltung von Handelsgesetzen und -vorschriften.

2.11 Webseite und Cookies

Bitte beachten Sie hierzu unsere Cookie-Richtlinie.

3. Erfassung von Kategorien personenbezogener Daten

Zu den personenbezogenen Daten, die Equinor in Bezug auf Personen erheben und speichern kann, gehören folgende:
•    Kontaktinformationen wie Namen und Adressen, Telefonnummern und E-Mail-Adressen
•    Personaldaten wie Angaben zu Berufserfahrung und Qualifikation einer Person, Geburtsdatum, Führerscheindaten, Staatsangehörigkeit, Personalnummer, Position, Organisation, Bankkonto, Angehörige, Gewerkschaftszugehörigkeit*, Standort, Gehalt und Führungsposition
•    screeningrelevante Informationen (Ergebnisse der Screeningtätigkeit)
•    geschäftliche Daten wie Namen der relevanten Amtsträger eines Unternehmens und Firmennummern
•    Angaben zu Präferenzen im Zusammenhang mit Marketing und anderen Arten von Veranstaltungen
•    Aufzeichnungen von Überwachungskameras, Aufzeichnung von Gesprächen, Erstellung von Zugangsprotokollen,

Personenbezogene Daten können auf verschiedene Weise erhoben werden, z. B.:
•    direkt von Mitarbeitenden von Equinor beim Aufbau einer Geschäftsbeziehung oder im operativen Geschäft
•    von einem Fremddienstleister oder Vertreter, aus einer öffentlich zugänglichen Informationsquelle (z. B. Webseiten) oder von einem Arbeitgeber (z. B. wenn ein Lieferant oder Auftragnehmer personenbezogene Daten über seine Mitarbeiter bereitstellt)
•    durch die Nutzung der Webseite von Equinor
•    Daten, die von Ihnen direkt zur Verfügung gestellt werden

4. Übermittlung personenbezogener Daten

Equinor hat sogenannte Binding Corporate Rules (BCR, verbindliche interne Datenschutzvorschriften) aufgestellt, um Equinor eine Rechtsgrundlage für die Übermittlung personenbezogener Daten konzernintern an Equinor-Unternehmen außerhalb von EU/EWR zu bieten. Die BCRs gelten für alle personenbezogenen Daten innerhalb der Equinor-Gruppe, die durch das geltende Datenschutzgesetz der EU geschützt sind. Eine Zusammenfassung der BCRs finden Sie hier.

Equinor wird sicherstellen, dass die europäischen Vorschriften für den grenzüberschreitenden Datenverkehr eingehalten werden, wenn personenbezogene Daten übermittelt werden an externe Datenverarbeiter (außerhalb der Equinor-Gruppe) mit Sitz außerhalb von EU/EWR oder in einem Land, dessen Schutzstufe von der EU-Kommission nicht als ausreichend anerkannt ist. Beispiele für solche Schutzmaßnahmen sind verbindliche interne Datenschutzvorschriften, EU-Standardvertragsklauseln oder eine Zertifizierung der Empfängerpartei nach dem EU-US-Datenschutzschild.

5. Wie Sie Ihre Rechte als betroffene Person ausüben

Nationale und internationale Datenschutzvorschriften verleihen Personen Rechte. Die betroffenen Personen haben unter bestimmten Umständen das Recht, Zugang, Berichtigung, Löschung und/oder Einschränkung der Verarbeitung ihrer Daten zu verlangen.

Wenn Sie Fragen haben oder Ihre Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten von Equinor (E-Mail-Adresse: gm_dataprotection@equinor.com). Sie haben das Recht, sich bei der norwegischen Datenschutzbehörde zu beschweren, wenn Sie der Meinung sind, dass wir gegen die Datenschutzgesetze verstoßen haben. Wir empfehlen Ihnen aber, sich zuerst an unseren Datenschutzbeauftragten zu wenden, ehe Sie eine solche Beschwerde einreichen.

6. Änderungen dieser Datenschutzrichtlinie

Diese Datenschutzrichtlinie kann gelegentlich von uns aktualisiert werden. Wenn diese Aktualisierungen nicht wesentlicher Natur sind, können wir solche Änderungen vornehmen, ohne einen besonderen Hinweis auf unserer Website zu veröffentlichen. Wenn die Änderungen wesentlich sind und Ihre Rechte oder die Art und Weise, wie wir personenbezogene Daten verarbeiten, beeinträchtigen, werden wir Sie auf unserer Website gesondert darauf hinweisen. Bitte lesen Sie diese Datenschutzrichtlinien regelmäßig durch.

Datum der Veröffentlichung: 9. November 2018