Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst!
Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
Grundsätzlich ist die Basis für die Speicherung und Nutzung Ihrer Daten Ihre Einwilligung. Oder eine gesetzliche Erlaubnis. Davon hängt ab, was wir mit Ihren Daten machen.
Sie finden hier zunächst einige allgemeine Informationen zum Thema Datenschutz.
Detail-Regelungen für NutzerInnen verschiedener Services entnehmen Sie bitte den unten stehenden Kapiteln I. bis VI. für die folgenden Bereiche:
I. Für alle NutzerInnen dieser Website
II. Für NutzerInnen unserer Testsysteme über die Plattform CSYSGATE
III. Für TeilnehmerInnen an Online-Trainings mit Zoom
IV. Für BewerberInnen
V. Für Geschäftskontakte und SeminarteilnehmerInnen
Allgemeine Informationen:
„DSGVO“ wird hier als Kurzform für die EU-Datenschutz-Grundverordnung benutzt.
Die nachfolgenden Angaben dienen gem. Art. 13 (bzw. Art. 14) DSGVO zur Erfüllung der Informationspflichten in Bereichen, in denen die CEVEYCONSULTING GmbH und die CEVEYSYSTEMS GmbH als Verantwortliche personenbezogene Daten erheben, verarbeiten oder nutzen.
Verantwortliche für den Datenschutz:
CEVEYCONSULTING GmbH – CEVEYSYSTEMS GmbH
Geschäftsführer CEVEYCONSULTING GmbH:
Dr. Bernhard Cevey-Trendelenburg
Geschäftsführer CEVEYSYSTEMS GmbH:
Dr. Bernhard Cevey-Trendelenburg
Anschrift der verantwortlichen Stellen:
CEVEYCONSULTING GmbH / CEVEYSYSTEMS GmbH
Brückenstraße 15
72072 Tübingen
Kontaktdaten des Datenschutzbeauftragten:
datenschutz(at)ceveygroup.com
Rechte der Betroffenen:
Um eine faire und transparente Verarbeitung zu gewährleisten, weisen wir darauf hin, dass für den/die Betroffenen u.a. folgende Rechte bestehen:
- Das Recht auf Auskunft
- Das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung
- Das Recht auf Widerruf einer Einwilligung
- Das Recht auf Datenübertragbarkeit
Als Rechtsgrundlage sei hier auf die Artikel 15-22 DSGVO verwiesen.
Bitte wenden Sie sich zu Zwecken der Ausübung dieser Rechte bei Bedarf an:
datenschutz(at)ceveygroup.com.
Des Weiteren besteht das Beschwerderecht bei einer Aufsichtsbehörde.
Aufsichtsbehörde:
Die für die CEVEYCONSULTING GmbH und die CEVEYSYSTEMS GmbH zuständige Aufsichtsbehörde im Sinne des Art. 4 Nr. 21 DSGVO, § 40 BDSG neu lautet:
Landesbeauftragte/r für Datenschutz und Informationsfreiheit
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bw.de
Sonstige Auskünfte:
- Eine automatisierte Entscheidungsfindung einschließlich Profiling besteht derzeit nicht.
- Beabsichtigt die CEVEYCONSULTING GmbH oder die CEVEYSYSTEMS GmbH, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt sie der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung. Sofern der andere Zweck mit den bisherigen Zwecken, für die eine Zulässigkeit gegeben war, vereinbar ist oder berechtigte Interessen der CEVEYGROUP überwiegen, ist eine gesonderte Information nicht notwendig.
Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten kann oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten unter datenschutz(at)ceveygroup.com.
I. Für alle NutzerInnen unserer Website
Nutzung von Cookies
Wenn Sie mehr über die von uns verwendeten Cookies wissen möchten, verweisen wir auf unsere Cookie-Richtline. Sie finden diese unter folgendem Link: https://ceveygroup.com/cookie-richtlinie-eu/
Bereitstellung der Website
Art und Umfang der Verarbeitung
Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- Website, von der aus der Zugriff erfolgt (Referrer-URL)
- Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Provider
Hosting der Webseite
Unser Webauftritt wird bei dem nachfolgenden Dienstleister gehostet.
- Hetzner Online GmbH
- Industriestr. 25
- 91710 Gunzenhausen
- Deutschland
Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des Art. 6 Abs. lit. f DSGVO. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach Art. 21 Abs. 1 DSGVO nicht. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. c DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich.
Mit dem Dienstleister wurde ein wirksamer Vertrag zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgeschlossen
Speicherdauer
Die vorgenannten Daten werden für die Dauer der Anzeige der Website sowie aus technischen Gründen darüber hinaus für maximal 7 Tage gespeichert.
Google Maps
Wir verwenden zur Erstellung von Anfahrtsbeschreibungen den Kartendienst Google Maps. Google Maps ist ein Dienst der Google Ireland Limited, welcher auf unserer Website eine Karte darstellt. Wenn Sie auf diese Inhalte unserer Website zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google Maps verarbeitet.
Zweck und Rechtsgrundlage
Der Einsatz von Google Maps erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Maps: https://policies.google.com/privacy.
Kontaktformular
Auf unserer Webseite bieten wir Ihnen an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Die Informationen, die über Pflichtfelder erhoben werden, sind erforderlich, um die Anfrage bearbeiten zu können. Darüber hinaus können Sie freiwillig zusätzliche Informationen bereitstellen, die aus Ihrer Sicht für die Bearbeitung der Kontaktanfrage notwendig sind.
Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte.
Zweck und Rechtsgrundlage
Die Verarbeitung Ihrer Daten durch Nutzung unseres Kontaktformulars erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Soweit sich Ihre Anfrage auf ein bestehendes Vertragsverhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich. Soweit Sie diese Daten nicht bereitstellen möchten, kontaktieren Sie uns bitte mit anderen Mitteln.
Speicherdauer
Soweit Sie das Kontaktformular auf Grundlage Ihrer Einwilligung verwenden, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren, beginnend mit der Erledigung Ihrer Anfrage oder bis zum Widerruf Ihrer Einwilligung.
Sollten Sie das Kontaktformular im Rahmen einer vertraglichen Beziehung nutzen, speichern wir die erhobenen Daten jeder Anfrage für die Dauer von drei Jahren ab Ende des Vertragsverhältnisses.
Google reCAPTCHA
Wir haben auf unserer Website (Kontaktformular) Komponenten von Google reCAPTCHA integriert. Google reCAPTCHA ist ein Dienst der Google Ireland Limited und ermöglicht uns zu unterscheiden, ob eine Kontaktanfrage von einer natürlichen Person stammt oder automatisiert mittels eines Programmes geschieht. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Desweiteren zeichnet Google reCAPTCHA die Verweildauer und Mausbewegungen des Nutzers auf, um automatisierte Anfragen von menschlichen zu unterscheiden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Google reCAPTCHA verarbeitet.
Zweck und Rechtsgrundlage
Der Einsatz von Google reCAPTCHA erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.
Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google reCAPTCHA: https://policies.google.com/privacy?hl=en-US.
II. Für NutzerInnen unserer Testsysteme über die Plattform CSYSGATE
Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Beantwortung der Fragen der entsprechenden Potenzial-Evaluation durch den/die NutzerIn, Erstellung des Ergebnisgutachtens, Auswertung und Besprechung der Ergebnisse mit dem/der NutzerIn.
Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Der/die Betroffene willigt freiwillig in die Nutzung ein. Dies ist der Fall durch entsprechende Willenserklärung. Die vorliegende Datenschutzerklärung ist auf dem Portal CSYSGATE hinterlegt.Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: BewerberInnen der CEVEYCONSULTING GmbH und CEVEYSYSTEMS GmbH, MitarbeiterInnen von Kunden und Kooperationspartnern, die die Testsysteme nutzen.Übliche und notwendige Angaben der Kontakte (Name, Vorname, Firmenzugehörigkeit, E-Mail-Adresse).
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Alle MitarbeiterInnen (ggf. auch die MitarbeiterInnen der Schwestergesellschaften), die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Auf Anfrage können weitere Informationen durch Kontaktaufnahme bei datenschutz(at)ceveygroup.com eingeholt werden.
Datenübermittlung in Drittstaaten
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Speicherdauer bzw. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. In der Regel werden Testdaten nach dem Ablauf von 2 Jahren gelöscht, bzw. wenn die Zwecke, für die sie gespeichert wurden, wegfallen.
III. Für Teilnehmer an Online-Trainings mit Zoom
Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
ZOOM wird als Hilfsmittel verwendet, um Videokonferenzen und -besprechungen, interaktive Online-Trainings, Online-Meetings und Online-Coachings durchzuführen. Eine Datenverarbeitung zu anderen als zu den genannten Zwecken erfolgt nicht.
Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Die Verarbeitung der personenbezogenen Daten im Rahmen der Nutzung von ZOOM erfolgt auf folgenden Rechtsgrundlagen:
- 6 Abs. 1 lit. a DSGVO, Einwilligung in die freiwillige Nutzung von Zoom
- 6 Abs. 1 lit. b DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
- 6 Abs. 1 lit. e, Abs. 2, 3 DSGVO für die Erfüllung von Dienstaufgaben
- 6 Abs. 1 lit. f DSGVO. Unser Interesse besteht an der effektiven Durchführung von Online-Trainings.
Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe:
TeilnehmerInnen von Online-Angeboten, bei denen Zoom als Hilfsmittel eingesetzt wird
Zoom erhebt die Benutzerdaten, die für die Bereitstellung von Diensten von Zoom erforderlich sind. Die auf der Grundlage der Nutzung von Zoom-Diensten (z.B. Meetings) erhobenen Daten werden von Zoom nicht für Werbezwecke verwendet. Zoom verwendet Daten, die das Unternehmen bei Besuch der Marketing-Websites wie zoom.us und zoom.com erhält. BesucherInnen der Website haben die Kontrolle über Ihre eigenen Cookie-Einstellungen, wenn sie die Marketing-Websites besuchen.
Datenkategorien bei Verwendung von Zoom in Online-Meetings:
- Angaben zum Benutzer/zur Benutzerin:
- Vorname, Nachname (wie vom Benutzer/von der Benutzerin selbst beim Betreten des Meeting-Raums eingegeben),
E-Mail-Adresse, Passwort (nur für BenutzerInnen, die einen eigenen Account haben, nicht für TeilnehmerInnen ohne eigenen Account),
Profilbild (optional, wenn selbst vom Benutzer/von der Benutzerin hinterlegt) - Meeting-Metadaten: Thema, Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
- Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
- Text-, Audio- und Videodaten: BenutzerInnen haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die vom Benutzer/von der Benutzerin gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon des Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Die Kamera oder das Mikrofon können jederzeit selbst über die „Zoom“-Applikationen abgeschaltet oder stummgeschaltet werden.
Wir weisen darauf hin, dass jede/r NutzerIn selbst dafür verantwortlich ist, welche (ggf. vertraulichen) Informationen er in einem Online-Meeting teilt.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Personenbezogene Daten, die im Zusammenhang mit der Nutzung von ZOOM verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Der Anbieter von ZOOM sowie etwaige Subauftragnehmer erhalten notwendigerweise Kenntnis von den verarbeiteten Daten, soweit dies im Rahmen des Auftragsverarbeitungsvertrages bzw. etwaiger Vertragsverhältnisse mit Subauftragnehmern erforderlich bzw. vorgesehen ist.
Datenübermittlung in Drittstaaten
Zoom ist ein Remote-Konferenzanbieter mit Hauptsitz in San Jose, Kalifornien/USA.
Die Datenverarbeitung findet insofern in einem Drittland statt.
Als Data Center sind bei der Nutzung durch die CEVEYGROUP ausschließlich die EU und USA (als Hauptsitz des Unternehmens) ausgewählt, eine Verarbeitung in weiteren Ländern findet nicht statt.
Mit Zoom besteht ein Auftragsverarbeitungsvertrag „Global Data Processing Addendum“, der auf https://zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf zu finden ist und der den Anforderungen von Art. 28 DSGVO entspricht.
Zum anderen ist ein angemessenes Datenschutzniveau durch den Abschluss von sog. EU-Standarddatenschutzklauseln garantiert, die Zoom mit den Subauftragnehmern abgeschlossen hat (vgl. Art. 46 DSGVO).
Die Datenschutzrichtlinien von Zoom finden Sie unter https://zoom.us/de-de/privacy.html. Die Maßnahmen, die Zoom zur Einhaltung der DSGVO ergriffen hat, finden Sie unter https://zoom.us/de-de/gdpr.html.
Speicherdauer bzw. Regelfristen für die Löschung der Daten
Durch datenschutzfreundliche Voreinstellungen sind die Dienste so voreingestellt, dass keine Kommunikationsinhalte gespeichert werden. Alle anderen personenbezogenen Daten werden von ZOOM als Auftragsverarbeiter im Sinne von Art. 28 DS-GVO so lange gespeichert, wie dies zur Erbringung der technischen Leistung und ihrer Abrechnung erforderlich ist.
Von der CEVEYGROUP vorgenommene datenschutzfreundliche Voreinstellungen
gemäß Art. 5 DSGVO
Teilnahme an Meetings:
- Jedes Meeting hat eine eigene ID, die nur einmalig verwendet wird.
- BenutzerInnen benötigen keinen eigenen Account bei Zoom, um an einem Meeting teilzunehmen, eine Einwahl über den Browser ist möglich, eine Installation auf dem PC wird nicht benötigt.
- Warteraum: Der Beitritt zu einem Meeting vor dem/der ModeratorIn ist nicht möglich, der/die ModeratorIn gewährt den Zutritt zum Meeting nur den eingeladenen Personen.
- Das Einwählen in ein Meeting (auch per Telefon) ist für alle TeilnehmerInnen nur mit Eingabe eines Kennworts möglich, dieses ist nicht automatisch in den Link eingebettet, der den Teilnehmern/Innen gesendet wird.
Im Meeting:
- Das automatische Speichern und das Speichern von Chat-Nachrichten durch TeilnehmerInnen sind gesperrt.
- Alle TeilnehmerInnen hören einen Sound, wenn ein/e neue/r TeilnehmerIn dem Meeting beitritt.
- Die Fernsteuerung ist deaktiviert: TeilnehmerInnen können freigegebene Inhalte von anderen NutzerInnen nicht kontrollieren.
- Die Kamerafernsteuerung durch andere NutzerInnen ist deaktiviert.
Feedback an Zoom:
- Die Feedbackfunktion an Zoom ist deaktiviert.
- Die Option, TeilnehmerInnen bei Fehlverhalten an Zoom zu melden, ist abgeschaltet.
- Die Möglichkeit, den Zoom-Support über den Chat zu kontaktieren, ist deaktiviert.
- Das Aufmerksamkeitstracking hat Zoom selbst entfernt.
Aufzeichnungen:
- Alle Aufzeichnungsmöglichkeiten sowie Live Streaming der Meetings sind deaktiviert
IV. Für BewerberInnen
Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Durchführung des Bewerbungsprozesses, Entscheidung über den Abschluss eines Arbeitsvertrages.
Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Art. 6 Abs. 1 Buchstabe b DSGVO: Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
Der/die Betroffene übermittelt seine Bewerbung freiwillig.
Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: BewerberInnen der CEVEYCONSULTING GmbH und CEVEYSYSTEMS GmbH
Übliche und notwendige Angaben der BewerberInnen für Bewerbungsverfahren.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Personalabteilung sowie Führungskraft der Position, auf die Sie sich beworben haben, Geschäftsführung. Eine Übermittlung an Dritte erfolgt nicht, mit Ausnahme unserer Dienstleister im Rahmen der Auftragsverarbeitung.
Datenübermittlung in Drittstaaten
Eine Absicht, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, besteht nicht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Speicherdauer bzw. Regelfristen für die Löschung der Daten
Die Daten werden 6 Monate nach Abschluss des Bewerbungsverfahrens gelöscht. Wird ein Arbeitsvertrag geschlossen, informieren wir Sie gesondert über die Nutzung der Daten im Arbeitsverhältnis.
V. Für Geschäftskontakte und SeminarteilnehmerInnen
Zweckbestimmung für die Datenerhebung, -verarbeitung oder -nutzung
Kontaktpflege. Damit wir mit Ihnen in Kontakt treten können zu den geschäftlichen Zwecken.
Bei SeminarteilnehmerInnen: Dokumentation der Teilnahme an unseren Veranstaltungen im Auftrag unserer Kunden, zur Zusendung von Veranstaltungsprotokollen und zur Erstellung von Teilnahmebestätigungen.
Rechtsgrundlage für die Verarbeitung (Art. 6 DSGVO)
Je nach Phase unseres Kontakts sind unterschiedliche Rechtsgrundlagen denkbar:
- Durchführung (auch) vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
- Der/die Betroffene willigt freiwillig ein. Dies ist der Fall durch entsprechende Willenserklärung.
- Die Verarbeitung ist zur Erfüllung vertraglich eingegangener Verpflichtungen (etwa für Services der CEVEYGROUP) erforderlich.
- Ggf. auch die Wahrung der berechtigten Interessen der CEVEYGROUP
Grundlegend achtet die CEVEYGROUP auf die Gebote der Datenvermeidung und Datensparsamkeit mit Bezug auf die angestrebten Zwecke der Verarbeitung unter Beachtung der schutzwürdigen Interessen der Betroffenen.
Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Betroffene Personengruppe: Geschäftskontakte der CEVEYCONSULTING GmbH und CEVEYSYSTEMS GmbH; AnsprechpartnerInnen von Kunden, DienstleisterInnen, PartnerInnen; SeminarteilnehmerInnen.
Übliche und notwendige Angaben der Kontakte (Name, Vorname, Anrede, Firmenzugehörigkeit, ggf. Abteilung, Telefon-Nr., E-Mail-Adresse). An diese Kontakte können Bewegungsdaten wie Historien-Einträge geknüpft sein, dies zum Nachweis und Informationsgrundlage für z.B. Besprechungen.
Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
Alle Mitarbeiter (ggf. auch die Mitarbeiter der Schwestergesellschaften), die hausintern mit der Erfüllung der zweckbestimmten Aufgaben befugt sind.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Auf Anfrage können weitere Informationen durch Kontaktaufnahme bei datenschutz(at)ceveygroup.com eingeholt werden.
Datenübermittlung in Drittstaaten
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Speicherdauer bzw. Regelfristen für die Löschung der Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. So werden die handelsrechtlichen oder finanzwirksamen Daten eines abgeschlossenen Geschäftsjahrs den rechtlichen Vorschriften entsprechend nach weiteren zehn Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die Zwecke, für die sie gespeichert wurden, wegfallen. Kontakte von Personen, die in ihren Unternehmen als ausgeschieden bekannt wurden, werden inaktiv gesetzt und tauchen somit bei üblichen Suchen nicht mehr auf.