Datenschutzrichtlinie
Einführung
Diese Datenschutzerklärung wird im Namen der ERSG Holdings Ltd und aller ihrer Tochtergesellschaften herausgegeben.
ERSG Holdings Ltd ist im Vereinigten Königreich mit der Registrierungsnummer 09147252 registriert, die registrierte Adresse ist 8. Etage, North Tower, 26, Elmfield Road, Bromley, Großbritannien, BR1 1WA.
Die Anschrift der deutschen Tochtergesellschaft ist
ERSG GmbH
Gustav-Mahler-Platz 1
20354 Hamburg
Zuständige Behörde im Sinne der Datenschutz-Grundverordnung (DSGVO): Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg - Körperschaft des öffentlichen Rechts.
Wenn Sie eines der hier aufgeführten Rechte in Anspruch nehmen möchten oder weitere Informationen wünschen, wenden Sie sich an unseren Datenschutzbeauftragten Franck Voreux unter: gdpr(at)ersg-globalcom
Durch die Übermittlung von Informationen an uns oder durch anderweitigen Zugriff auf oder die Nutzung unserer Websites (ersg.co.uk, ersg.nl, ersgtimesheets.com, ersg-global.us, ersg-global.de und etwaige Subdomains) ("Websites"), stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu und stimmen den hierin beschriebenen Richtlinien und Praktiken für die Verarbeitung personenbezogener Daten durch die ERSG zu.
Bitte lesen Sie diese Datenschutzerklärung, damit Sie unser Vorgehen, die Schutzmaßnahmen, die wir eingeführt haben, und Ihre Rechte bezüglich Ihrer persönlichen Daten verstehen. Wir verarbeiten Ihre personenbezogenen Daten gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO).
Definitionen
In dieser Richtlinie haben die folgenden Begriffe die folgenden Bedeutungen:
"Unternehmen" bedeutet ERSG GmbH.
"Einwilligung" jede frei gegebene, spezifische, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist
"Datenverantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
"Auftragsverarbeiter" bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
"Gruppe" bedeutet ERSG Holdings Limited und ihre Tochtergesellschaften, einschließlich, aber nicht beschränkt auf ERSG Limited, ERSG BV, ERSG GmbH und ERSG US Holdings, Inc.
"personenbezogene Daten" alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind
"Verletzung des Schutzes personenbezogener Daten" eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
"Verarbeitung" jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
"Profiling" jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
"Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
"Sensible personenbezogene Daten" * bedeuten personenbezogene Daten mit Hinblick auf Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, sowie die Verarbeitung genetischer Daten, biometrischer Daten, Daten über Gesundheit, ein individuelles Sexualleben oder die sexuelle Ausrichtung und die strafrechtlichen Verurteilungen eines Individuums;
* Für die Zwecke dieser Richtlinie verwenden wir den Begriff "personenbezogene Daten", um "sensible personenbezogene Daten" anzugeben, sofern wir nicht ausdrücklich auf sensible personenbezogene Daten verweisen müssen.
"Aufsichtsbehörde" eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle
Was wir sammeln
Das Unternehmen sammelt Informationen von seinen Nutzern an verschiedenen Stellen auf unserer Website. Wir sind der alleinige Eigentümer der auf dieser Website gesammelten Informationen. Das Unternehmen verarbeitet personenbezogene Daten in Bezug auf seine eigenen Mitarbeiter, Arbeitssuchenden und individuellen Kundenkontakte und ist ein Datenverantwortlicher im Sinne der Datenschutzgesetze. Wir werden diese Informationen nicht an Dritte verkaufen, teilen oder vermieten.
Wenn Sie sich bei uns registrieren, müssen Sie personenbezogene Daten angeben. Die DSGVO gilt für "personenbezogene Daten" wie oben definiert.
Wie wir Ihre Daten verwenden
Wir verarbeiten nur die minimale Menge an persönlichen Daten, die für den / die relevanten Zweck(e) notwendig sind. Die relevanten Zwecke umfassen:
Arbeitsmöglichkeiten für Kandidaten finden;
Erfüllung von Verträgen zwischen Ihnen und uns oder uns und Kunden;
Ihre Informationen an Kunden zu senden, um sich für Arbeitsangebote zu bewerben und die persönliche Eignung für die Stelle zu überprüfen;
Von Zeit zu Zeit können wir die von Ihnen bereitgestellten Informationen verwenden, um Sie über mögliche Arbeitsangebote zu informieren oder Sie über neue Dienste oder Angebote zu informieren.
an Dritte, mit denen wir Verträge abgeschlossen haben, um von Ihnen oder einem Kunden angeforderte Dienstleistungen zu erbringen, einschließlich Referenz- und Qualifizierungsprüfungen und Hintergrundprüfdiensten. Bevor wir Ihre Daten an Dritte weitergeben, bitten wir um Ihre ausdrückliche Zustimmung, entweder mündlich oder schriftlich. Die Verträge mit Lieferanten schützen weiterhin Ihre Rechte;
Interne Personalverwaltung, einschließlich Rekrutierung, vertragliche Verpflichtungen, Schulung und Gehaltsabrechnung;
Werbung, Marketing und Öffentlichkeitsarbeit;
Finanzbuchhaltung;
Verwaltung und Verarbeitung der persönlichen Daten der Kunden für die Bereitstellung / Vorstellung von Arbeitssuchenden;
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es erforderlich ist oder gesetzlich vorgeschrieben ist.
Sicherheit
Wir setzen uns dafür ein, dass Ihre Informationen sicher sind. Um Ihre persönlichen Daten vor unbefugtem Zugriff zu schützen, haben wir Richtlinien und Verfahren sowie physische und elektronische Schutzmaßnahmen eingeführt.
Wir verpflichten uns zum Qualitätsmanagement und teilen mit, dass unsere Managementprozesse nach BS EN ISO 9001: 2015 zertifiziert sind.
Wenn Sie sich bei unserer Website (oder einer anderen) registrieren, sollten Sie ein starkes, sicheres Passwort verwenden und versuchen, das gleiche Passwort nirgendwo anders zu verwenden. Ein starkes Passwort enthält eine Mischung aus Großbuchstaben, Kleinbuchstaben, Zahlen und Satzzeichen. Sie sind allein verantwortlich für die Sicherheit und die korrekte Verwendung des Passworts, das zu jeder Zeit geheim gehalten und niemandem zugänglich gemacht werden sollte. Wir haben niemals Zugriff auf Ihre Passwörter.
Cookies
Unsere Website verwendet möglicherweise Cookies, um die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Ein Cookie ist eine kleine Textdatei, die eine Website beim Besuch der Website auf Ihrem Computer oder Mobilgerät speichert. Es ermöglicht der Website, sich über einen bestimmten Zeitraum an Ihre Aktionen und Präferenzen (wie Login, Sprache, Schriftgröße und andere Anzeigepräferenzen) zu erinnern, sodass Sie sie nicht jedes Mal erneut eingeben müssen, wenn Sie auf die Website zurückkehren. Die Aktivierung dieser Cookies ist nicht unbedingt erforderlich, damit die Website funktioniert, aber Sie erhalten dadurch eine bessere Browser-Erfahrung. Sie können diese Cookies löschen oder blockieren, aber wenn Sie dies tun, funktionieren einige Funktionen der Website möglicherweise nicht wie beabsichtigt.
Die Cookies werden verwendet für:
unsere eigenen Analysezwecke, um zu verstehen, wie unsere Website insgesamt genutzt wird;
die Nutzung der Website, solange Sie auf unserer Website eingeloggt sind, zu ermöglichen, um bei der Navigation auf unserer Website Kontinuität und persönlich relevante Informationen bereitzustellen.
Rechtsgrundlagen für die Verarbeitung
Das Unternehmen verarbeitet personenbezogene Daten nur, wenn hierfür eine rechtliche Grundlage besteht. Wenn das Unternehmen keinen rechtlichen Grund für die Verarbeitung personenbezogener Daten hat, verstößt jede Verarbeitung gegen die Datenschutzgesetze.
Das Unternehmen wird die erhaltenen persönlichen Daten regelmäßig überprüfen, um sicherzustellen, dass sie rechtmäßig verarbeitet werden und dass sie korrekt, relevant und aktuell sind.
Vor der Übermittlung personenbezogener Daten an Dritte (z. B. frühere, aktuelle oder potenzielle Arbeitgeber, Lieferanten, Kunden und Kunden, Vermittler wie Mutter-Unternehmen, Personen, die eine Anfrage oder Beschwerde stellen, und sonstige Dritte (z. B. Anbieter von Softwarelösungen und Backoffice Unterstützung), wird das Unternehmen sicherstellen, dass es einen rechtlichen Grund für die Übertragung gibt und dass alle Ihre Rechte geschützt bleiben.
Unsere rechtliche Grundlage für die Verarbeitung personenbezogener Daten ist wie folgt:
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Nr. 1f DSGVO);
die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen (Art. 6 Nr. 1b DSGVO);
die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (Art. 6 Nr. 1c DSGVO);
die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben (Art. 6 Nr. 1a DSGVO).
Wenn wir uns auf Ihre Zustimmung berufen, werden wir diese entweder mündlich, per E-Mail oder online anfordern und die Antwort auf unseren Systemen aufzeichnen. Wenn die Einwilligung unsere Rechtsgrundlage für die Verarbeitung ist, können Sie die Einwilligung jederzeit widerrufen. Im Abschnitt "Ihre Rechte" dieser Richtlinie finden Sie Einzelheiten darüber, wie Sie uns kontaktieren können, wenn Sie die Einwilligung widerrufen möchten.
Wir sind möglicherweise nicht in der Lage, einen Vertrag mit Ihnen einzugehen, wenn uns bestimmte Informationen nicht zur Verfügung gestellt werden. Wenn Sie sich weigern, die erforderlichen Informationen zur Verfügung zu stellen, sind wir berechtigt, den Abschluss dieses Vertrags zu verweigern.
Wo werden Ihre Daten gespeichert?
Ihre Daten werden von unseren Mitarbeitern ausschließlich im Vereinigten Königreich und im Europäischen Wirtschaftsraum ("EWR") gespeichert und verarbeitet. Sie können unter bestimmten Umständen auch außerhalb des EWR verarbeitet werden. Dies ist nur möglich, wenn sich einer unserer Kunden oder Dienstleister außerhalb des EWR befindet.
Wenn wir Ihre Informationen auf diese Weise außerhalb des EWR übermitteln, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass Ihre Datenschutzrechte weiterhin geschützt sind. Wenn Sie unsere Dienste außerhalb des EWR nutzen, können Ihre Daten auch außerhalb des EWR übertragen werden, um Ihnen diese Dienste zur Verfügung zu stellen.
Wie lange speichern wir Ihre Daten?
ERSG speichert Ihre Daten nur so lange, wie dies erforderlich ist, um den Zweck zu erfüllen, für den sie erhoben wurden, und um alle rechtlichen, buchhalterischen oder Berichterstattungsanforderungen zu erfüllen, die von Ihrer Beziehung zu ERSG abhängig sind.
Third Party Processors
Die von uns verwendeten Third Party Processors sind Volcanic, Bullhorn, RSM und Google Analytics. Sie halten die relevanten Gesetze ein, um personenbezogene Daten in unserem Auftrag zu verarbeiten. Zur Vermeidung von Zweifeln haben unsere externen Datenverarbeiter und die Gruppe jeweils ihre eigenen, unabhängig festgelegten Datenschutzrichtlinien, Hinweise und Verfahren für die persönlichen Daten, die sie besitzen, und sind jeweils ein eigenständiger Datenverantwortlicher (und nicht gemeinsame Datenverantwortliche)).
Volcanic entwickelt, pflegt und hostet den Teil unserer Website, auf dem die Kandidatenregistrierung und Stellensuche durchgeführt wird. Unsere Vereinbarung mit Volcanic stellt sicher, dass sie alle anwendbaren Datenschutzgesetze einhalten.
RSM verarbeitet unsere Arbeitszeittabellen und Ausgaben für Zahlung und Abrechnung. Unsere Vereinbarung mit ihnen stellt sicher, dass sie sich als Bearbeiter unserer Daten an die Datenschutzgesetze halten.
Bullhorn bietet ein CRM-System zur Verwaltung unserer Daten. Unsere Vereinbarung mit ihnen stellt sicher, dass sie unsere Daten gemäß den Anweisungen verarbeiten und alle relevanten Datenschutzgesetze einhalten. Da es sich bei Bullhorn um ein multinationales Unternehmen mit Rechenzentren in Europa und den USA handelt, müssen möglicherweise Daten außerhalb des EWR zur Verarbeitung übertragen werden. Dies ist nur in Ausnahmefällen möglich, und wir haben sichergestellt, dass in den USA angemessene Vorkehrungen getroffen wurden, um Ihre Daten zu schützen.
Google Analytics verwendet Cookies, um Ihre Nutzung unserer Website zu bewerten und um Reports über die Aktivitäten unserer Nutzer auf unserer Website zu erstellen. Für weitere Informationen zur Verwendung von Cookies durch Google Analytics verweisen wir auf die Google-Website. Ein Link zu den Datenschutzhinweisen für dieses Produkt wird Ihnen zur Verfügung gestellt: https://google.com/analytics/learn/privacy.html.
Diese Daten werden zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Website erhoben.
Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten informiert zu werden, die das Unternehmen von Ihnen verarbeitet;
Marketing: Sie haben das Recht, uns zu bitten, Ihre personenbezogenen Daten nicht zu Marketingzwecken zu verarbeiten (Art 21 Abs. 2 bis 4 DSGVO). In der Regel informieren wir Sie (vor der Erfassung Ihrer Daten), wenn wir beabsichtigen, Ihre Daten für solche Zwecke zu verwenden, oder wenn wir beabsichtigen, Ihre Daten für solche Zwecke an Dritte weiterzugeben. Sie können Ihr Recht zur Verhinderung einer solchen Verarbeitung ausüben, indem Sie bestimmte Felder in den Formularen aktivieren, die wir für die Erfassung Ihrer Daten verwenden.
Auskunftsrecht: Sie können jederzeit Informationen darüber anfordern, welche Daten wir über Sie gespeichert haben und ob diese verarbeitet werden (Art. 15 DSGVO). Vor Auskunftserteilung werden wir Sie bitten, sich uns gegenüber auszuweisen. Wir werden sicherstellen, auf Ihre Anfrage in dem von den geltenden Datenschutzgesetzen geforderten Zeitrahmen zu reagieren.
Berichtigung: Wir werden alle notwendigen Schritt unternehmen, um sicherzustellen, dass Ihre persönlichen Daten korrekt und auf dem neuesten Stand sind. Sie sind jedoch verpflichtet, uns alle Änderungen Ihrer persönlichen Daten mitzuteilen, um sicherzustellen, dass sie auf dem neuesten Stand sind. Wir werden Ihre personenbezogenen Daten entsprechend aktualisieren oder löschen (Art. 16 DSGVO).
Löschung: Sie haben das Recht, uns zu bitten, Ihre Daten zu löschen (Art. 17 DSGVO). Wenn Sie uns bitten, Ihre Daten zu löschen, werden wir Sie fragen, ob Sie vollständig aus unserer Datenbank entfernt oder in einer Liste von Personen geführt werden möchten, die nicht kontaktiert werden möchten. Wenn wir eine Rechtsgrundlage für die Speicherung Ihrer Daten auch ohne Einwilligung haben, müssen wir möglicherweise einige oder alle Ihre persönlichen Daten für einen bestimmten Zeitraum aufbewahren, z.B wenn Sie für uns gearbeitet haben, müssen wir Buchhaltungs- und Lohnunterlagen über an Sie geleistete Zahlungen führen, wie dies in den Grundsätzen ordnungsgemäßer Buchführung und Rechtsvorschriften vorgeschrieben ist. Soweit uns dies gesetzlich erlaubt ist, können wir Anfrage mit entsprechender Begründung ablehnen.
Datenübertragbarkeit: Sie haben das Recht, Ihre persönlichen Daten, die Sie dem Unternehmen zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, wenn die Verarbeitung auf Ihrer Zustimmung oder einem Vertrag beruht (Art 20 DSGVO).
Widerruf der Einwilligung: Wenn wir Ihre Daten aufgrund Ihrer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen und die Löschung der Daten fordern (Art 7 Abs. 3 DSGVO). Soweit uns dies gesetzlich erlaubt ist, können wir Ihre Anfrage ablehnen und begründen.
Profiling: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt (Art 22 DSGVO).
Wenn Sie eines dieser Rechte ausüben oder eine Beschwerde darüber einlegen möchten, wie wir Ihre persönlichen Daten verarbeitet haben, können Sie uns unter [email protected] kontaktieren oder an die Geschäftsführung der Gruppe (GmbH?) unter unserer registrierten Adresse schreiben (Art 21 DSGVO)
Wenn Sie mit unserer Antwort oder einer unserer Datenverarbeitungsaktivitäten nicht zufrieden sind, können Sie sich bei der Aufsichtsbehörde beschweren (Art 77 DSGVO). Die neuesten Kontaktdaten finden Sie auf der Website
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Änderungen unserer Datenschutzrichtlinie
Alle Änderungen dieser Datenschutzerklärung werden auf dieser Website veröffentlicht, so dass Sie immer wissen, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir diese gegebenenfalls offenlegen. Gegebenenfalls können wir Sie per E-Mail über die Änderungen informieren. Bitte sehen Sie regelmäßig nach, ob Aktualisierungen oder Änderungen unserer Datenschutzrichtlinie vorliegen.
Veröffentlicht am 21. Mai 2018.