Verbindliche interne Datenschutzvorschriften:

Verbindliche interne Datenschutzvorschriften sind ein Instrument, das von einem Konzern oder einer Gruppe von Unternehmen, die eine gemeinsame wirtschaftliche Tätigkeit ausüben, genutzt werden kann, um angemessene Garantien für die Übermittlung personenbezogener Daten an Drittländer zu gewährleisten.
Dieses Register bietet einen Überblick über die genehmigten verbindlichen internen Datenschutzvorschriften. Bei internen Datenschutzvorschriften, die nach Inkrafttreten der DSGVO (25. Mai 2018) genehmigt wurden, werden Links zur Stellungnahme des EDSA und zur nationalen Entscheidung der Datenschutzbehörde bereitgestellt.
Dieser Überblick dient nur zur Information. Die Unternehmen sind verpflichtet, die zuständigen Datenschutzbehörden über Änderungen der internen Datenschutzvorschriften zu unterrichten. Die Übersicht wird auf der Grundlage der Informationen aktualisiert, die die Unternehmen den zuständigen Datenschutzbehörden übermitteln.
Für die Kategorien betroffener Personen gilt im Falle von internen Datenschutzvorschriften für Auftragsverarbeiter, dass sich die Datenkategorien auf Daten beziehen, die im Auftrag der außerhalb der Gruppe stehenden Verantwortlichen verarbeitet werden. Unternehmen, die sich bei Datenübermittlungen auf interne Datenschutzvorschriften stützen, sind verpflichtet, den betroffenen Personen einen einfachen Zugang zu diesen Vorschriften zu gewähren. Für weitere Informationen über die internen Datenschutzvorschriften wenden Sie sich bitte an das betreffende Unternehmen.

Accenture

28 Mai 2024

Final decision

PDF, 398.45 KB

Download Final decision

Type of BCR: Processor
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 3/2024 on the draft decision of the Irish Supervisory Authority regardi…

Genpact

28 Mai 2024

Type of BCR: Processor
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 9/2024 on the draft decision of the Romanian Supervisory Authority rega…

MAPFRE Group

25 März 2024

ES SA decision

PDF, 257.01 KB

Download ES SA decision

Type of BCR: Controller
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 05/2024 on the draft decision of the Spanish Supervisory Authority rega…

TELEFÓNICA Group

07 März 2024

ES SA Decision

PDF, 304.97 KB

Download ES SA Decision

Type of BCR: Controller
Categories of data subjects: Employees; Contractors; Clients; customers; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 2/2024 on the draft decision of the Spanish Supervisory Authority regar…

Cerner

15 Februar 2024

DE SA (Hessen)

Cerner decision

PDF, 383.25 KB

Download Cerner decision

Type of BCR: Controller
Categories of data subjects: Employees; Clients; customers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 33/2023 on the draft decision of the Hesse Supervisory Authority (Germa…

Cerner

15 Februar 2024

DE SA (Hessen)

Cerner BCR-P

PDF, 390.3 KB

Download Cerner BCR-P

Type of BCR: Processor
Categories of data subjects: Clients; customers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 34/2023 on the draft decision of the Hesse Supervisory Authority (Germa…

American Express Global Business Travel (Amex GBT)

09 Januar 2024

Final decision

PDF, 2.73 MB

Download Final decision

Type of BCR: Controller
Categories of data subjects: Employees; Clients; customers; suppliers; service providers
Related links: Opinion 19/2023 on the draft decision of the Dutch Supervisory Authority regard…

Servier Group

21 Dezember 2023

FR SA BCR decision Servier Group

PDF, 85.81 KB

Download FR SA BCR decision Servier Group

Type of BCR: Controller
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; suppliers; service providers; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 28/2023 on the draft decision of the French Supervisory Authority regar…

Nestlé Group

21 Dezember 2023

FR SA BCR decision

PDF, 99.42 KB

Download FR SA BCR decision

Type of BCR: Controller
Categories of data subjects: Employees; contractors and business contacts; Clients; customers and business contacts; Other third parties as part of the Group’s respective regular business activities
Related links: Opinion 24/2023 on the draft decision of the French Supervisory Authority regar…

Carlsberg

21 Dezember 2023

Decision by the Danish Data Protection Agency approving Binding Corporate Rules of Carlsberg A/S

PDF, 111.4 KB

Download Decision by the Danish Data Protection Agency approving Binding Corporate Rules of Carlsberg A/S

Type of BCR: Controller
Categories of data subjects: Employees and business contacts
Related links: Opinion 35/2023 on the draft decision of the Danish Supervisory Authority regar…