Aktualisiert am 01. Januar 2018
Diese Erklärung enthält Informationen betreffend:
- 1. Verwaltung und Schutz personenbezogener Daten durch die DAC Group (“DAC”), die
- von ihren Arbeitnehmern zum Zweck des Mitarbeitermanagements,
- im Rahmen der Personaleinstellung und
- bei Besuchen der Website zum Zweck des Betriebs und der Verbesserung der Website erhoben wurden sowie
- im Auftrag von DACs Kunden verarbeitet und analysiert werden.
- 2. Verfahren zur Ausübung der Datenschutzrechte Betroffener:
- Verbesserung,
- Korrektur,
- Widerspruch gegen sowie
- Einschränkung der Verarbeitung und
- sonstige Beschwerden zu Datenschutz-Compliance.
- Die DAC Gruppe erhebt keine besonderen Kategorien von Daten, wie etwa Gesundheitsdaten.
I. VERWALTUNG UND SCHUTZ PERSONENBEZOGENER DATEN DURCH DAC
1. Erhebung
DAC erhebt personenbezogene Daten, d.h. Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, direkt bei den betroffenen Personen, von ihren Arbeitnehmern und über ihre Website.
DAC hat, ohne diese Daten zu erheben, Zugang zu den Daten ihrer Kunden, um Datenanalysen als Dienstleistung für ihren Kunden durchzuführen. In diesen Fällen können die Daten personenbezogen oder anonym sein. In keinem der Fälle erhebt oder speichert DAC diese Daten.
DAC erhebt Daten von,
- ihren Arbeitnehmern, mit ausdrücklicher Zustimmung für die Zwecke des Personalmanagements einschließlich Einstellung, Einsatz, Vergütung, Leistungen, Urlaubsmanagement, Leistungsmanagement, Disziplin und Kündigung sowie Notfallkontakt;
- Bewerbern auf Stellenangebote bei DAC; nach ausführlicher Information und ausdrücklicher Zustimmung kann DAC Internetrecherchen zur Prüfung der Bewerber vornehmen. Diese sind dabei strikt auf Daten beschränkt, die das Bewerbungsverfahren betreffen;
- Geschäfts-E-Mail-Adressen der Kunden, soweit dies für die Geschäftsbeziehung erforderlich ist;
- Website-Besuchern, durch automatische Erhebung bestimmter technischer Informationen, einschließlich der IP-Adresse, Geräteinformation, Geolokalisierungsinformationen, Computer- und Netzwerkleistungsdaten und Browserverlauf. DAC nutzt dauerhafte und vorübergehende Cookies auf der Website. Cookies sind kleine Textdateien, die während des Besuchs auf dem Computer des Nutzers gespeichert werden. Cookies speichern regelmäßig die Einstellungen für die Website und helfen DAC durch die Zurverfügungstellung von Informationen über den letzten Besuch der Website diese effizienter zu gestalten. DAC verwendet dauerhafte Cookies, um die Nutzung der Website zu analysieren und Spracheinstellungen zu speichern. DAC verwendet vorübergehende (sitzungsbasierte) Cookies, um Leistungsverbesserungen zu erzielen und Webtrends zu erkennen. Sie können der Verwendung von Cookies widersprechen, allerdings kann dies dazu führen, dass manche Funktionen der Website nicht mehr zur Verfügung stehen.
DAC verarbeitet personenbezogene Daten, die ihre Kunden erhoben haben und DAC für die Zwecke des Vertrags mit diesem Kunden bereitgestellt haben. Diese Daten werden ausschließlich unter Anweisungen des Kunden im Zusammenhang und nach Maßgabe des Vertrags verarbeitet. DAC nutzt diese Daten um „multi-platform“ und „multi-channel directional“ Marketing, Display-Werbung und Suchmaschinen-Marketingkampagnen und -strategien zu entwickeln. DAC nutzt diese Daten außerdem zum Zweck der Datenanalyse, um Kunden einen Einblick in ihre Unternehmen und ihre Marketingkampagnen und –strategien zu gewähren.
Diese Datenschutzerklärung wird über die Website stets abrufbar sein.
2. Offenlegung
DAC verkauft oder gibt die Daten, die sich in ihrem Besitz befinden, nicht an Dritte weiter, außer in den folgenden Ausnahmefällen:
- Sollte DAC von den Strafverfolgungsbehörden eine Aufforderung erhalten, personenbezogene Daten zur Verfügung zu stellen, würde sie dies nur nach Nachweis der gesetzlichen Befugnis der Behörde tun. Werden die angeforderten Daten im Auftrag eines Geschäftskunden gespeichert, wird DAC den Kunden konsultieren, es sei denn, dies ist ihr gesetzlich verboten.
- Im Rahmen der gesetzlichen Bestimmungen kann DAC Daten an eine andere Stelle weitergeben, wenn es:
- zum Zweck der Untersuchung eines Vertragsbruchs oder einer vergangenen, gegenwärtigen oder zukünftigen Rechtsverletzung erforderlich ist und vernünftiger Weise davon auszugehen ist, dass die Offenlegung mit Wissen oder Zustimmung der betroffenen Person die Untersuchung gefährden würde;
- zum Zweck der Verhinderung, Aufdeckung oder Unterdrückung von Betrug erforderlich ist und vernünftiger Weise davon auszugehen ist, dass die Offenlegung mit Wissen oder Zustimmung der betroffenen Person die Verhinderung, Aufdeckung oder Unterdrückung des Betrugs gefährden würde;
- notwendig ist, eine verletzte, kranke oder verstorbene Person gegenüber einer Regierungseinrichtung oder dem nächsten Angehörigen oder Bevollmächtigten der Person zu identifizieren. Lebende sind über die Offenlegung zu unterrichten.
- In Bezug auf Mitarbeiterdaten kann DAC personenbezogene Daten offen legen, wenn dies erforderlich ist:
-
- um ein Arbeitsverhältnis zu begründen, zu verwalten oder zu beenden, soweit dies gesetzlich zulässig ist.
- Im Rahmen einer künftigen Transaktion, wenn DAC eine Vereinbarung getroffen hat, die,
- die Verwendung und die Offenlegung von Daten ausschließlich auf Zwecke im Zusammenhang mit der Transaktion beschränkt,
- die Daten durch Sicherheitsvorkehrungen, die der Sensibilität der Informationen angemessen sind, schützt
- und die für den Fall, dass die Transaktion nicht fortgesetzt wird, vorsieht, dass die Daten an DAC zurückgegeben oder innerhalb einer angemessenen Frist vernichtet werden.
3. Übertragung
DAC kann personenbezogene Daten an Lieferanten und Subunternehmer weitergeben, die sie zur Erbringung ihrer Dienstleistungen einsetzt. Die Weitergabe kann über nationale Grenzen hinweg erfolgen. Sie unterliegt in jedem Fall den folgenden Bedingungen:
- Die Übertragung dient ausschließlich dem Zweck, DAC bei der Leistungserbringung zu unterstützen und erfolgt entsprechend ihrer Anweisungen.
- Es werden Standardvertragsklauseln vereinbart, die die Wahrung eine adäquaten Datenschutz-Niveaus gewährleisten, unabhängig davon, ob DAC als erhebende Stelle an einen Verarbeiter oder an einen Auftragsverarbeiter überträgt.
- Sofern DAC personenbezogene Daten erhebt,
- werden die Einzelpersonen sowohl durch diese Datenschutzerklärung als auch durch das auf der Internetseite verfügbare „Privacy Statement“ über den möglichen grenzüberschreitenden Datentransfer informiert, sofern dies in Frage kommt;
- werden diejenigen Personen, denen die Daten übermittelt werden, sorgfältig ausgewählt;
- wird die Einhaltung des Datenschutzes durch Verträge und durch Überwachung in Form von Kontrollen, Überprüfungen und sofortiger Meldungen von Sicherheitslücken sichergestellt.
- Sofern DAC personenbezogene Daten für einen Kunden verarbeitet, geschieht dies
- nur unter den dokumentierten Anweisungen des Geschäftskunden;
- mit Genehmigung des Geschäftskunden und in Übereinstimmung mit SA .
4. Speicherort der personenbezogenen Daten
DAC speichert die Daten europäischer Mitarbeiter im Vereinigten Königreich.
Websitedaten, Kundendaten und die Daten nicht europäischer Mitarbeiter werden in Kanada und den Vereinigten Staaten von Amerika gespeichert.
5. Sicherheit
DAC verpflichtet sich dem Datenschutz und schützt personenbezogene Daten durch integrierte physikalische, technische und administrative Absicherungsmaßnahmen. Genauer gesagt,
- Alle Daten werden durch Sicherheitsschutzmaßnahmen geschützt, die dem Grad der Sensibilität der Daten angemessen sind (i) physische Maßnahmen wie zum Beispiel die Einrichtung von Sicherheitsbereichen; (ii) technische Maßnahme wie zum Beispiel durch Verschlüsslungen und gesicherte Server und (iii) organisatorische Maßnahmen wie zum Beispiel Zugangsrichtlinien basierend auf einem „need-to-know-Prinzip“ sowie durch Überwachung und Überprüfung der entsprechenden Mitarbeiter
- Alle Daten bleiben, in Übereinstimmung mit dem Aufbewahrungszeitplan der DAC, nur so lange erhalten, wie es für den Zweck, zu dem die Daten erhoben oder übermittelt wurden, erforderlich ist.
- Sollte es zu einer Sicherheitslücke bei DAC kommen, so tritt sobald wie möglich der „Incident and breach Response Plan“ der DAC um, in dessen Rahmen auch Einzelpersonen und Datensammler informiert werden.
II. Verfahren zur Ausübung von Persönlichkeitsrechten bei der DAC
1. Individueller Zugang
DAC reagiert auf individuelle Zugangsanfragen zu den personenbezogenen Daten und auf Anfragen nach einer nötigen Richtigstellung solcher Daten, welche sie als Datensammler erhoben hat, mit dem nachfolgenden neuen Verfahren.
Anfragen bezüglich Mitarbeiterdaten und Bewerberdaten müssen an den Vice-President Human Resources gerichtet werden.
Anfragen bezüglich Websitedaten müssen an den Vice President, Technology gerichtet werden.
Sofern erforderlich, werden sich die Ansprechpartner zur Wahrung der datenschutzrechtlichen Compliance vom Datenschutzbeauftragten beraten lassen. Der Datenschutzbeuaftragte kann unter der folgenden Emailadresse kontaktiert werden: DPO@dacgroup.com
DAC beantwortet Anfragen:
- innerhalb eines Monats und unentgeltlich, sofern nicht
- das Volumen oder die Komplexität der Anfrage einen längeres Verfahren erfordert. In einem solchen Fall informiert DAC den Anfragesteller/die Anfragestellerin innerhalb eines Monats über den Grund des Aufschubs und kann darüber hinaus in einem derartigen Fall eine angemessene Bearbeitungsgebühr verlangen; oder
- die Anfrage unbegründet oder unverhältnismäßig ist und DAC die Anfrage aus diesem Grund mit einer entsprechenden Begründung ablehnen darf;
- mit Bereitstellung der folgenden Informationen:
- über den Zweck der Datenerhebung;
- die Kategorien der erhobenen personenbezogenen Daten;
- Dritte, denen personenbezogene Daten im Rahmen des Arbeitsverhältnis übermittelt wurden oder denen noch personenbezogene Daten übermittelt werden sowie deren Standort;
- die Kriterien nach denen bestimmt wird, für welchen Zeitraum die personenbezogenen Daten gespeichert werden;
- Bestehen des Rechts auf Berichtigung oder Löschung personenbezogener Daten und dem entsprechenden Verfahren hierzu;
- sofern zutreffend, das Recht auf Widerspruch gegen die Erhebung;
- das Recht eine Beschwerde bei der Aufsichtsbehörde einzureichen.
2. Berichtigung / Richtigstellung
Das Berichtigungsverfahren folgt denselben Vorgaben wie das vorstehend beschriebene Verfahren für die Auskunft.
DAC sorgt innerhalb eines Monats und so schnell wie möglich für eine Berichtigung. Sollte DAC eine entsprechende Anfrage ablehnen, so bedarf die Ablehnung einer Begründung.
3. Verfahrensverstöße
Eine Einzelperson, deren Daten von DAC erhoben wurden, kann einen Verfahrensverstoß und einen Verstoß gegen die Datenschutzrechte im Rahmen einer Beschwerde geltend machen. Das Beschwerdeverfahren folgt denselben Vorgaben wie die vorstehend beschriebenen Verfahren zur Auskunft und zur Berichtigung.
DAC wird den Vorfall in Absprache mit der jeweiligen datenverarbeiteten Stelle bei DAC unter der Leitung des Datenschutzbeauftragten untersuchen. Sollte die Beschwerde begründet sein, wird DAC angemessene Maßnahmen ergreifen, um der Beschwerde nachzukommen und, sofern erforderlich, die entsprechenden Verfahren bei Bedarf ändern.
Kontakt
Der Datenschutzbeauftragte kann unter folgender Emailadresse kontaktiert werden: DPO@DACGroup.com
Der Vice-President Human Resources kann unter folgender Emailadresse kontaktiert werden: m.labbe@dacgroup.com
Der Vice-President Technology kann unter folgender Emailadresse kontaktiert werden: dtemby@dacgroup.com.