Datenschutz
Datenschutzerklärung
Verantwortlicher:
IQP - Privat-Institut für Qualitätssicherung in Personalauswahl und -entwicklung GmbH
Stresemannstraße 23
10963 Berlin, Deutschland
Handelsregister/Nr.: HRB 135000 B
Geschäftsführer: Prof. Dr. Jens Nachtwei
Telefonnummer: 030 / 702 238 68
E-Mailadresse: info@iqp-germany.de
Datenschutzbeauftragter:
Swetlana Winter – CompanyCheck Deutschland GmbH
Schillerstrasse 47/49
22767 Hamburg
Telefonnummer: 040-540903150
E-Mailadresse: datenschutz@companycheck-deutschland.de
Webseite: Externer Datenschutzbeauftragter CompanyCheck Deutschland GmbH
Stellvertretender Datenschutzbeauftragter:
Ingo Passoth – CompanyCheck Deutschland GmbH
Schillerstrasse 47/49
22767 Hamburg
Telefonnummer: 040-540903150
E-Mailadresse: datenschutz@companycheck-deutschland.de
Webseite: Externer Datenschutzbeauftragter CompanyCheck Deutschland GmbH
Stand: 09.12.2018
1. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen
1.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Website“) auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z.B. Desktop oder Mobile), auf denen die Website ausgeführt wird.
1.2. Die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“, verweisen auf die Definitionen im Art. 4 der Datenschutzgrund-verordnung (DSGVO).
1.3. Der Begriff „Nutzer“ umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden (Auftraggeber), Interessenten, Personen, die auf Geheiß eines Kunden einen Test durchlaufen („Testpersonen“), und sonstige Besucher unserer Website.Die verwendeten Begrifflichkeiten, wie z.B. „Nutzer“ sind geschlechtsneutral zu verstehen.
2. Nutzungszwecke
2.1. Wir verarbeiten Bestandsdaten (z.B. Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z.B. über in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen.
2.2. Kunden (Auftraggeber), die das IQP-Testsystem nutzen, erhalten i.d.R. ein Kundenkonto, in dem sie insbesondere die erhobenen Testdaten verwalten können. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Kundenkonten werden nach dem Vertragsende gelöscht – ebenso wie die darin verwalteten Daten. Die einzige Ausnahme besteht in den erhobenen Testdaten, die nicht komplett gelöscht werden, sondern anonymisiert in die Normstichprobe des IQP-Testsystems übergehen. Es obliegt den Kunden, ihre Daten vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Kunden unwiederbringlich zu löschen.
2.3. Im Rahmen der Inanspruchnahme unserer Onlinedienste werden IP-Adressen technisch notwendigerweise gespeichert, allerdings werden sie unmittelbar nach der Speicherung anonymisiert. Weiterhin wird die jeweilige Nutzeraktion (z.B. das Anlegen oder Bearbeiten von Daten der Testpersonen) im IQP-Testsystem protokolliert. Diese Speicherung dient der Erhaltung und Verbesserung der Funktionsfähigkeit unserer IT-Systeme und zum Schutz vor deren Missbrauch und sonstiger unbefugter Benutzung.
2.4. Wir erheben Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf. Auch dies geschieht zu Zwecken der Erhaltung und Verbesserung der Funktionsfähigkeit unserer IT-Systeme und zum Schutz vor deren Missbrauch und sonstiger unbefugter Benutzung.
2.5. Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
3. Sicherheitsmaßnahmen
3.1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
3.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
4. Weitergabe von Daten an Dritte und Drittanbieter
4.1. Eine Weitergabe an Dritte erfolgt nicht, es sei denn wir sind zur Weitergabe gesetzlich verpflichtet oder Sie haben uns vorher Ihre ausdrückliche Einwilligung in die Weiterleitung erteilt.
4.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
5. Kontaktaufnahme
5.1. Bei der Kontaktaufnahme mit uns per E-Mail werden die Angaben des Nutzers zur Bearbeitung der Anfrage und deren Abwicklung verarbeitet.
5.2. Die Angaben der Nutzer können in unserer Anfragenorganisation gespeichert werden.
6. Cookies & Reichweitenmessung
6.1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
6.2. Wir verwenden „Session-Cookies“ in Teilen unseres Onlineangebots, die nur für die Zeitdauer des aktuellen Besuchs unseres Onlineangebots abgelegt werden (z.B. um die Speicherung Ihres Login-Status und somit die Nutzung unseres Onlineangebotes überhaupt ermöglichen zu können). Für unsere Homepage werden keinerlei Cookies verwendet. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und sich z.B. ausloggen oder den Browser schließen.
6.3. Indem Sie unsere Website benutzen und die angebotenen Dienstleistungen in Anspruch nehmen, stimmen Sie der Nutzung von Cookies zu. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
6.4. Sie können dem Einsatz von Cookies, die der pseudonymen Reichweitenmessung dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
7. Rechtsgrundlagen der Verarbeitung
7.1. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen.
7.2. Soweit Sie in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt haben, ist Ihre Einwilligung die Rechtsgrundlage für die Verarbeitung (Art. 6 Abs. 1 Buchst. a DSGVO).
7.3. Für die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z.B. Bearbeitung von Aufträgen) sowie Online-Services ist Art. 6 Abs. 1 Buchst. b DSGVO die rechtliche Grundlage.
7.4. Die Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Erfüllung gesetzlicher Verpflichtungen (etwa zur Aufbewahrung von Daten) gestattet uns Art. 6 Abs. 1 Buchst. c DSGVO.
7.5. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zu Zwecken der Wahrnehmung berechtigter Interessen gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Zu solchen Interessen zählen die Analyse, die Optimierung und der wirtschaftliche Betrieb und die Sicherheit unseres Onlineangebotes, etwa durch die Reichweitenmessung und die Erhebung von Zugriffsdaten und Daten über den Einsatz der Dienste von Drittanbietern.
8. Rechte der Nutzer
8.1. Nutzer haben jederzeit das Recht, von uns Auskunft zu verlangen über die bei uns gespeicherten personenbezogenen Daten.
8.2. Außerdem dürfen die Nutzer von uns verlangen, ihre personenbezogenen Daten zu korrigieren, unter den Voraussetzungen der Art. 17 und 18 DSGVO zu löschen oder deren Verarbeitung einzuschränken. Unter den Voraussetzungen des Art. 20 DSGVO dürfen die Nutzer von uns verlangen, ihre personenbezogenen Daten bereitzustellen oder an einen anderen Verantwortlichen zu übertragen, ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
8.3. Soweit wirpersonenbezogene Daten der Nutzer zu Zwecken der Wahrnehmung berechtigter Interessen verarbeiten, darf der Nutzer der Verarbeitung jederzeit widersprechen.
8.4. Ebenso können Nutzer die uns erteilten Einwilligungen jederzeit widerrufen. Durch einen solchen Widerruf wird die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zu dem Widerruf nicht berührt.
8.5. Beschwerden über die Verarbeitung ihrer personenbezogenen Daten können Nutzer direkt an uns oder an eine zuständige Aufsichtsbehörde in der Europäischen Union richten.
9. Löschung von Daten
9.1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Durch den Kunden erhobene Testergebnisse werden auch nach Vertragsende nicht gelöscht, aber von den personenbezogenen Daten der Testperson - soweit diese bei der Durchführung des Test erfasst wurden - entkoppelt, also anonymisiert. Die personenbezogenen Daten der Testperson werden nach Vertragsende gelöscht. Auf Verlangen des Kunden können auch die anonymisierten Testdaten nach Vertragsende gelöscht werden.
10. Änderungen der Datenschutzerklärung
10.1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer.
10.2. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.
11. Informationspflicht nach Art. 13 DSGVO
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes.
Wir erheben und verarbeiten Ihre personenbezogenen Daten unter den nachfolgend aufgeführten Maßgaben:
Zweck der Datenverarbeitung
Ihre personenbezogenen Daten werden ausschließlich zur Vertragsdurchführung oder zur Erfüllung der vertraglichen oder vorvertraglichen Pflichten verarbeitet.
Erforderlichkeit/Rechtsgrundlage
Die Bereitstellung der personenbezogenen Daten ist zur Durchführung des Vertrages erforderlich gem. Art. 6 Abs. 1 b DSGVO. Ohne Bereitstellung der Daten kann der Vertrag nicht durchgeführt werden.
Datenspeicherung
Für die Durchführung des Vertragsverhältnisses werden folgende Daten erhoben:
- Kontaktdaten (Name, Telefon, Fax, Mail...)
Dauer der Datenspeicherung
Die Daten werden unverzüglich gelöscht, wenn die Speicherung nicht mehr erforderlich ist oder keine handels- oder steuerrechtlichen Erfordernisse entgegenstehen.
Übermittlung Ihrer Daten an Drittländer oder internationale Organisationen
Eine Übermittlung in Drittstaaten (außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.
Ihre Rechte
Sie haben ein Recht auf Auskunft über die betreffenden personenbezogenen Daten, sowie auf Berichtigung, Löschung oder auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit.
Haben Sie in die Datenverarbeitung eingewilligt, haben Sie das Recht die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf bleibt davon unberührt.
Beschwerde bei der Aufsichtsbehörde
Wenn Sie der Auffassung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei folgender Aufsichtsbehörde zu beschweren:
Der Landesbeauftragte für den Datenschutz:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
Besuchereingang: Puttkamerstr. 16 – 18 (5. Etage)
10969 Berlin
Telefon: 030 13889-0