Privatsphäre und Datenschutz bei Equinor

1. Einleitung
2. Verarbeitung personenbezogener Daten durch Equinor
2.1. Allgemeines
2.2 Beschaffungs- und sonstige Geschäftsbeziehungszwecke
2.3. Integritäts- und Sorgfaltspflichten
2.4. Die Ethik-Helpline
2.5. Lokale Beschwerdemechanismen
2.6. Das norwegische Transparenzgesetz
2.7. Prüfung
2.8 Kommunikation
2.9 Rekrutierung und Onboarding
2.10 Sicherheit und Notfallmaßnahmen
2.11 Aufzeichnungen bestimmter Handelsaktivitäten
2.12 Equinor-Pensionen
2.13 Asset-Management bei Equinor
2.14 Website und Cookies
3. Kategorien und Erhebung personenbezogener Daten
4. Weitergabe personenbezogener Daten
5. Die Ausübung Ihrer Rechte als betroffene Person
6. Hinweis an die Einwohner Kaliforniens
7. Hinweis an die Einwohner Japans über Datenübertragungen
8. Hinweis an die Einwohner Brasiliens
9. Änderungen dieser Datenschutzerklärung

Die Gesetze zum Schutz der Privatsphäre und der Daten schützen die Integrität und Vertraulichkeit der privaten Informationen der Personen. Equinor verpflichtet sich, die Datenschutzrechte seiner Mitarbeiter und aller Personen zu schützen, mit denen wir Geschäfte machen oder zusammenarbeiten. Wir nutzen personenbezogene Daten nur für angemessene Zwecke, und die Verarbeitung der personenbezogenen Daten durch uns erfolgt in Übereinstimmung mit den geltenden Datenschutzbestimmungen und den verbindlichen Unternehmensregeln von Equinor.

Innerhalb der Equinor-Gruppe ist der Datenverantwortliche Equinor ASA und/oder das oder die Equinor-Unternehmen, zu denen Sie eine Beziehung haben. Eine Liste der juristischen Personen von Equinor, die personenbezogene Daten verarbeiten, finden Sie hier. Equinor ASA betreibt die Website equinor.com und ist der Verantwortliche für die Verarbeitung aller personenbezogenen Daten, die durch die Nutzung dieser Website generiert werden, sowie für eine Reihe der in Klausel 2 unten beschriebenen Prozesse. Die lokalen Equinor-Einheiten sind die Verantwortlichen für personenbezogene Daten, die verarbeitet werden, um lokale Prozesse und lokale Websites bereitzustellen.

2.1. Allgemeines

Equinor verarbeitet personenbezogene Daten von Mitarbeitern und externen Beratern, die in Equinor-Standorten oder in Equinor-Systemen arbeiten. Equinor verarbeitet außerdem personenbezogene Daten von betroffenen Personen, die nicht von Equinor angestellt oder verpflichtet sind, an die sich diese Datenschutzerklärung in erster Linie richtet. Die Hauptkategorien der verarbeiteten personenbezogenen Daten werden in Abschnitt 3 beschrieben.

Equinor verarbeitet alle personenbezogenen Daten stets fair und rechtmäßig und nur für einen bestimmten, ausdrücklichen und legitimen Zweck oder wie gesetzlich vorgeschrieben. Equinor verarbeitet personenbezogene Daten daher nur, wenn eine solche Verarbeitung für uns erforderlich ist, um unsere Geschäftstätigkeit zu verwalten, Dienstleistungen oder andere berechtigte Geschäftsinteressen zu erbringen, gesetzlichen oder vertraglichen Verpflichtungen nachzukommen oder nach Erhalt einer Einwilligung (letztere kann jederzeit widerrufen werden). Durch den Widerruf dieser Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Weitere Informationen zu den spezifischen Rechtsgrundlagen finden Sie nachstehend.

Equinor gewährleistet eine angemessene Informationssicherheit in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit. Wir verwahren personenbezogene Daten nur für den Zeitraum auf, der erforderlich ist, um den legitimen Zweck zu erfüllen oder wie gesetzlich vorgeschrieben. Wenn Sie detailliertere Informationen zu bestimmten Aufbewahrungsfristen wünschen, wenden Sie sich bitte unter der in Abschnitt 5 angegebenen Adresse an den Datenschutzbeauftragten von Equinor.

Personenbezogene Daten können im Auftrag von Equinor in verschiedenen Bereichen von Drittanbieter verarbeitet werden. Equinor hat angemessene Sicherheitsvorkehrungen in Übereinstimmung mit geltendem Recht getroffen, um Ihre von Drittanbietern verarbeiteten personenbezogenen Daten zu schützen.

Equinor verarbeitet personenbezogene Daten über betroffene Personen, die nicht von Equinor beschäftigt oder verpflichtet sind, für folgende unterschiedliche Zwecke:

2.2 Beschaffungs- und sonstige Geschäftsbeziehungszwecke

Equinor verarbeitet personenbezogene Daten, die für die Beschaffung von Waren und Dienstleistungen von Lieferanten und Auftragnehmern erforderlich sind, einschließlich des Kaufs und Verkaufs von Produkten, für das Vertragsmanagement und für Menschenrechtsüberprüfungen. Zu den zu diesen Zwecken verarbeiteten Daten gehören Kontakt- und Personalinformationen. Die Rechtsgrundlage dafür basiert auf der Ausführung der Vereinbarung mit diesen Dritten und dem berechtigten Interesse von Equinor, ein gutes Management und eine gute Betreuung unserer Lieferanten, Partner und Kunden zu gewährleisten.

Equinor darf personenbezogene Daten für einen bestimmten Geschäftszweck außerdem an Dritte weitergeben. In solchen Situationen unterzeichnet Equinor in der Regel einen Vertrag,, in dem der jeweilige Zweck beschrieben wird und der Empfänger verpflichtet wird, die personenbezogenen Daten vertraulich zu behandeln und sie nicht für andere Zwecke zu verwenden. Equinor darf auf diese Weise personenbezogene Daten an Dritte weitergeben, z. B. an Dienstleister, Behörden und Partner.

So darf Equinor beispielsweise personenbezogene Daten im Zusammenhang mit einer möglichen Umstrukturierung des Unternehmens, mit Fusionen, Übernahmen, Eingliederungen und ähnlichen Unternehmenstransaktionen weitergeben, sowie zur Erfüllung von Gerichtsbeschlüssen und/oder rechtlichen Verpflichtungen, denen Equinor unterliegt.

2.3 Integritäts- und Sorgfaltspflichten

Equinor hat einen umfassenden Prozess zur Einhaltung seiner Integritäts- und Sorgfaltspflichten (IDD) etabliert. Dieser IDD-Prozess umfasst das Sammeln von Informationen, die uns helfen zu verstehen, wer unsere Gegenparteien sind, welche Werte sie pflegen und wie ihr Geschäft geführt wird. In einigen Fällen kann der IDD-Prozess auch die Verarbeitung personenbezogener Daten umfassen. Weitere Informationen zu IDD finden Sie hier. Die zu diesem Zweck verarbeiteten personenbezogenen Daten können Kontaktinformationen und IDD-spezifische notwendige Informationen wie Position, mögliche politische Position und Rollen, mögliche Sanktionslisten, persönliche Beziehungen, Verträge, relevante Mitgliedschaften, Referenzen, Rechtsansprüche und Reputationsprobleme umfassen. Die Rechtsgrundlage ist die Erfüllung gesetzlicher Verpflichtungen, die Verfolgung berechtigter Interessen und die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.

2.4 Die Ethik-Helpline

Equinor hat eine Ethik-Helpline eingerichtet, in der Mitarbeiter und externe Dritte, die mit uns interagieren, Bedenken äußern oder mutmaßliche oder potenzielle Verstöße gegen Gesetze oder gegen den Equinor-Verhaltenskodex melden können. Weitere Informationen zu unserer Ethik-Helpline finden Sie hier. Aufgrund der Eigenschaften der Ethik-Helpline kann die Verarbeitung alle Kategorien personenbezogener Daten umfassen, auch spezielle Kategorien. Die Rechtsgrundlage dafür ist das berechtigte Interesse oder die Verarbeitung, die für die Erfüllung der Verpflichtungen und die Ausübung der Rechte von Equinor im Bereich des Arbeits-, Sozialversicherungs- und Sozialschutzrechts oder für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

2.5 Lokale Beschwerdemechanismen

In einigen Ländern hat Equinor lokale Beschwerdemechanismen eingerichtet, um Beschwerden von Einzelpersonen, Gemeinschaften oder ihren Vertretern über die Aktivitäten von Equinor oder seiner Auftragnehmern, die sich nachteilig auf Gemeinschaften oder Einzelpersonen auswirken, entgegenzunehmen, zu untersuchen und darauf zu reagieren. Zu den dabei verarbeiteten personenbezogenen Daten gehören Kontaktinformationen und andere Daten, die für die Durchführung der Beschwerdeverfahren erforderlich sind. Die Rechtsgrundlage dafür ist die Erfüllung einer Aufgabe, die im öffentlichen Interesse, im berechtigten Interesse oder z. B. in unseren Verpflichtungen gemäß dem norwegischen Transparenzgesetz ausgeführt wird.

2.6. Das norwegische Transparenzgesetz

Um die Einhaltung der Offenlegungspflicht von Equinor gemäß dem Transparenzgesetz sicherzustellen, verarbeitet Equinor personenbezogene Daten von Personen, die Informationen anfordern. Bei den so verarbeiteten personenbezogenen Daten handelt es sich in erster Linie um Kontaktinformationen sowie um andere Informationen, die für die Verarbeitung der Informationsoffenlegung durch Equinor erforderlich sind. Die Rechtsgrundlage dafür ist unsere Verpflichtung nach dem Transparenzgesetz, sowie zur Wahrung unserer berechtigten Interessen und zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen.

2.7. Prüfung

Zur Einhaltung der norwegischen und internationalen Vorschriften über Sanktionen sowie zur Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche kann Equinor eine Prüfung externer Dritter durchführen, mit denen Equinor Beziehungen unterhält oder aufzubauen gedenkt. Weitere Informationen zu den Sanktionen finden Sie hier. Die verarbeiteten personenbezogenen Daten sind Kontaktinformationen, Position und Ergebnisse der Prüf-Aktivität. Die Rechtsgrundlage dafür ist das berechtigte Interesse, die rechtliche Verpflichtung oder die Erfüllung der Pflichten und die Ausübung der Rechte von Equinor im Bereich des Arbeits-, Sozialversicherungs- und Sozialschutzrechts.

2.8 Kommunikation

Equinor kommuniziert extern und intern mit der Öffentlichkeit, bestimmten Zielgruppen und einzelnen Personen. Beispiele für solche Kommunikationsaktivitäten von Equinor oder Dritten sind der Versand von Newslettern, Pressemitteilungen, Unternehmensberichten, die Optimierung von Websites, die Organisation von Veranstaltungen, die Abwicklung des von Nutzern initiierten Dialogs, die Bereitstellung von Informationen für Behörden, die Durchführung von Umfragen und die Kommunikation in sozialen Netzwerken. Zu den in diesem Rahmen verarbeiteten personenbezogenen Daten gehören Kontaktinformationen und kommunikationsbezogene Informationen. Bitte beachten Sie dazu unsere Leitlinien für soziale Medien. Die Rechtsgrundlage dafür ist das berechtigte Interesse an der Bereitstellung von Informationen und an der Gewährleistung einer guten Verwaltung und Unterstützung für unsere Kunden, Lieferanten und Partner, oder Ihre entsprechende Einwilligung.

2.9. Rekrutierung und Onboarding

Equinor verarbeitet personenbezogene Daten zu Rekrutierungszwecken, um sicherzustellen, dass Equinor qualifizierte Kandidaten rekrutieren kann. Zu den dabei verarbeiteten personenbezogenen Daten gehören Kontakt-, Rekrutierungs- und Personalinformationen. Die Rechtsgrundlage, auf die sich Equinor bei dieser Verarbeitung Ihrer personenbezogenen Daten stützt, bezieht sich auf die Verarbeitung, die zur Erfüllung eines Vertrags oder zur Durchführung von Maßnahmen auf Ihre Anfrage, vor Abschluss eines Vertrags oder Ihre Zustimmung zur Aufnahme in die CV-Datenbank erforderlich ist.

Equinor verarbeitet personenbezogene Daten auch, um das Onboarding von externem Personal in die Equinor-Organisation auf der Grundlage von Fusionen und/oder Übernahmen und/oder der Übertragung eines Unternehmens zu ermöglichen. Zu den dabei verarbeiteten personenbezogenen Daten gehören Kontakt-, Rekrutierungs- und Personalinformationen. Die Rechtsgrundlage, auf die sich Equinor unter diesen Umständen stützt, ist eine rechtliche Verpflichtung oder ein berechtigtes Interesse.

Detailliertere Informationen zu diesen beiden Arten der Verarbeitung und deren Rechtsgrundlage erhalten Sie bei Ihrem Eintritt in den Rekrutierungsprozess oder wenn Sie am Onboarding-Prozess teilnehmen.

2.10. Sicherheit und Notfallmaßnahmen

Equinor hat diverse Sicherheitsmaßnahmen implementiert, die die Verarbeitung personenbezogener Daten erfordern. Diese dienen dem Schutz vor illegalem oder unbefugtem Zugriff auf Bereiche, Gebäude, Räume, Systeme, Prozesse oder Geräte. Zum Beispiel können die Räumlichkeiten von Equinor über Aktivitätsprotokolle, Kameraüberwachung (CCTV), Kontrollen von Lieferfahrzeugen und Fahrern sowie eine Besucher- und Mitarbeiterzugangskontrolle verfügen. Die Kategorien personenbezogener Daten, die wir dazu erheben und verwenden, hängen von den betreffenden Sicherheitsmaßnahmen ab. Dies umfasst eine Vielzahl von Bildern und Videos, Kontakt- und Arbeitsortinformation, Datum und Uhrzeit des Zugangs zu Räumlichkeiten sowie und Informationen über Fahrzeuge.

Die Geschäftstätigkeit von Equinor birgt gewisse allgemeine Risiken, sowohl für die norwegischen als auch die internationalen Tätigkeiten des Konzerns. Zweck dieser Verarbeitung ist es, eine umfassende personelle Unterstützung während einer Notfallsituation sicherzustellen (Sicherstellung der personellen Notfallvorsorge). Die dazu verarbeiteten personenbezogenen Daten können alle für einem Notfall relevanten Daten über das Personal umfassen; Kontaktinformationen, Geburtsdatum, Angehörige, Ansprechpartner für Arbeitgeber und Auftragnehmer. Der Zweck besteht darin, den gesetzlichen Verpflichtungen der möglichen Gerichtsbarkeiten in Bezug auf die Notfallbereitschaft nachzukommen. Die Rechtsgrundlage für eine solche Verarbeitung personenbezogener Daten sind unsere berechtigten Interessen an der Sicherung unseres Geschäfts und aller damit verbundenen anzuwendenden gesetzlichen Anforderungen.

2.11 Aufzeichnungen bestimmter Handelsaktivitäten

Für bestimmte Handelsaktivitäten verarbeitet Equinor Kontaktinformationen und den vollständigen Inhalt von Geschäftsgesprächen per Telefon und IM, um Verhandlungen, Handelsaktivitäten und Vereinbarungen zu dokumentieren sowie um die Einhaltung der regulatorischen Anforderungen an die Dokumentation sicherzustellen. Die Rechtsgrundlage dafür ist die Einhaltung gesetzlicher Verpflichtungen und unser berechtigtes Interesse.

2.12 Equinor-Pensionen

Equinor verarbeitet personenbezogene Daten zur Abwicklung von Rentenangelegenheiten. Für weitere Informationen zu Ihren Equinor-Rentenansprüchen wenden Sie sich als ehemalige Equinor ASA Mitarbeiter bitte an pensjon@equinor.com. Als ehemaliger Mitarbeiter einer Tochtergesellschaft wenden Sie sich bitte an Ihre lokale Pensionskasse oder kontaktieren Sie Ihre lokale Personalabteilung für weitere Informationen.

2.13 Asset-Management bei Equinor

Equinor Asset Management AS verarbeitet personenbezogene Daten im Zusammenhang mit der Verwaltung von Vermögenswerten durch das Unternehmen wie Kontaktinformationen, nationale Identität und Sozialversicherungsnummer usw., um die Einhaltung der geltenden Vorschriften in Bezug auf die Vermögensverwaltung, die Vermarktung von Wertpapierfonds und die Erfüllung von Offenlegungspflichten sicherzustellen. Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit der Vermögensverwaltung finden Sie in den Allgemeinen Geschäftsbedingungen der Verwaltungsgesellschaft (abrufbar unter „Leitlinien“).

2.14 Webseite und Cookies

Bitte beachten Sie unsere globale Cookie-Richtlinie. Die lokale Cookie-Richtlinien ist in der Fußzeile der jeweiligen Website abrufbar.

Zum leichteren Verständnis dieser Datenschutzerklärung haben wir die folgenden Kategorien eingeführt. Dies bedeutet oder bedeutet nicht, dass eine bestimmte Verarbeitung immer alle Beispiele für personenbezogene Daten umfasst, die in den Kategorien enthalten sind.

Zu den Kategorien personenbezogener Daten, die Equinor über betroffene Personen erheben und speichern darf, gehören:

• Kontaktinformationen, wie Namen und Adressen, Telefonnummern und E-Mail-Adressen, Titel usw.
• Rekrutierungsinformationen wie Bewerbung, Lebenslauf, Referenzen, Hintergrundprüfungen, Interviews und Bewertungen, Einwanderungs- und Umzugsinformationen, Ausreisebefragungen
• Personalinformationen wie Details über die Berufserfahrung und Qualifikationen einer Person, Geburtsdatum, Identifikationsdokumente, Führerscheindetails; Staatsbürgerschaft, Sozialversicherungsnummer, Mitarbeiternummer, Position, Organisation, Bankkonto, nächste Angehörige, Gewerkschaftsmitgliedschaft, Standort, Gehalt und Führungstätigkeiten
• Kommunikationsbezogene Informationen, wie öffentliche politische Beziehungen, Positionen, Präferenzen in Bezug auf Marketing und Veranstaltungen (einschließlich Allergien / Diätbeschränkungen, wenn sie von Teilnehmern zur Verfügung gestellt werden) und Informationen über das Benutzerverhalten in den eigenen Kommunikationskanälen (einschließlich IP-Adressen).

Personenbezogene Daten können auf verschiedene Arten erhoben werden, darunter:

• direkt von Equinor-Mitarbeitern beim Aufbau einer Geschäftsbeziehung oder durch die Abwicklung von Geschäften;
• von Drittanbietern oder Vertretern, aus Quellen öffentlich zugänglicher Informationen (z. B. Websites) oder von einem Arbeitgeber (z. B. wenn ein Lieferant oder Auftragnehmer personenbezogene Daten über seine Mitarbeiter zur Verfügung stellt);
• durch die Nutzung der Equinor-Website; oder
• Daten, die direkt von Ihnen zur Verfügung gestellt werden.

Equinor hat Bindende Unternehmensregeln (Binding Corporate Rules - BCR) eingeführt, um dem Konzern eine Rechtsgrundlage für die Übermittlung personenbezogener Daten innerhalb der Equinor-Gruppe an Equinor-Unternehmen außerhalb der EU/des EWR zu vermitteln. Diese BCRs gelten für alle personenbezogenen Daten innerhalb der Equinor-Gruppe, die durch geltendes EU-Datenschutzrecht geschützt sind. Eine Zusammenfassung der BCRs finden Sie hier und eine Liste der Mitglieder der BCR hier.

Equinor bemüht sich stets nach besten Kräften, sicherzustellen, dass die europäischen Vorschriften über grenzüberschreitende Datenströme eingehalten werden, wenn personenbezogene Daten an externe Auftragsverarbeiter (außerhalb der Equinor-Gruppe) außerhalb der EU/des EWR oder in einem Land übermittelt werden, das von der EU-Kommission nicht als Land anerkannt wird, das ein angemessenes Schutzniveau gewährleistet. Beispiele für solche Garantien sind verbindliche unternehmensinterne Vorschriften, EU-Standardvertragsklauseln oder andere anwendbare rechtliche Mechanismen.

Der nationale und internationale Datenschutz gibt den betroffenen Personen bestimmte Rechte. Die betroffenen Personen haben unter bestimmten Umständen und vorbehaltlich der Gesetze der jeweiligen Gerichtsbarkeit das Recht, den Zugang, die Berichtigung, die Löschung und/oder die Einschränkung der Verarbeitung ihrer Daten zu verlangen.

Falls Sie Fragen dazu haben oder Ihre Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte an den Datenschutzbeauftragten von Equinor (E-Mail-Adresse: gm_dataprotection@equinor.com). Sie haben außerdem das Recht, eine Beschwerde bei der norwegischen oder lokalen Datenschutzbehörde einzulegen, wenn Sie der Ansicht sind, dass wir gegen die Datenschutzgesetze verstoßen haben, aber wir empfehlen Ihnen, sich immer zuerst an unseren Datenschutzbeauftragten zu wenden, bevor Sie eine solche Beschwerde einreichen.

Wenn Sie in Kalifornien ansässig sind, kann Ihnen das kalifornische Recht zusätzliche Rechte in Bezug auf die Verwendung Ihrer personenbezogenen Daten einräumen. Um mehr über Ihre kalifornischen Datenschutzrechte zu erfahren, lesen Sie bitte unsere Datenschutzerklärung für die Einwohner Kaliforniens.

Die japanische Niederlassung Equinor New Energy kann personenbezogene Daten an Equinor ASA zur Verarbeitung (kyodo-riyo) personenbezogener Daten für die in dieser Datenschutzrichtlinie beschriebenen Zwecke übermitteln. In solchen Fällen ist die japanische Niederlassung Equinor New Energy Japan, die Partei, für die Ausübung Ihrer Rechte als betroffene Person und die sonstige Verwaltung dieser personenbezogenen Daten nach japanischem Recht verantwortlich.

Wenn Sie in Brasilien ansässig sind, haben Sie nach brasilianischem Recht möglicherweise zusätzliche Rechte in Bezug auf die Verwendung Ihrer persönlichen Daten durch uns. Um mehr über Ihre brasilianischen Datenschutzrechte zu erfahren, besuchen Sie bitte unsere Datenschutzhinweise für die Einwohner Brasiliens.

Wir können diese Datenschutzerklärung jederzeit aktualisieren. Wenn solche Aktualisierungen nicht wesentlich sind, können wir solche Änderungen ohne Veröffentlichung eines spezifischen Hinweises auf unserer Website einführen. Wenn die Änderungen wesentlich sind und Ihre Rechte oder die Art und Weise, wie wir personenbezogene Daten verarbeiten, beeinflussen, werden wir auf unserer Website einen spezifischen Hinweis veröffentlichen. Bitte überprüfen Sie diese Datenschutzerklärung daher von Zeit zu Zeit.

Letzte Aktualisierung: 09.02.2023