Datenschutz
Das Engagement von Dedalus für den Schutz personenbezogener Daten
GLOBALE DATENSCHUTZPOLITIK DER DEDALUS-GRUPPE
Das Engagement von Dedalus für den Schutz personenbezogener Daten
EINLEITUNG
Die globale Datenschutzpolitik der Dedalus Group (die „Policy„) legt die Datenschutzprinzipien fest, die von der Dedalus Group („Dedalus„), ihren Geschäftseinheiten und ihren Mitarbeitern auf der ganzen Welt in Bezug auf die Verarbeitung personenbezogener Daten befolgt werden.
Diese Grundsätze orientieren sich an den höchsten Standards im internationalen Handel und im Personalmanagement. Die Verpflichtung von Dedalus zu diesen hohen Standards spiegelt den Wert wider, den wir darauflegen, das Vertrauen unserer Mitarbeiter, Kunden, Geschäftspartner und anderer Interessengruppen, deren Daten mit uns geteilt werden, zu gewinnen und zu erhalten.
Dedalus wird personenbezogene Daten in Übereinstimmung mit dieser Richtlinie und den geltenden Datenschutzgesetzen verarbeiten.
Im Rahmen der regulären Geschäftstätigkeit erhebt Dedalus personenbezogene Daten von seinen Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern und anderen Dritten und kann in Ausnahmefällen für Produkte, die direkt von Endbenutzern verwendet werden, Daten von Endbenutzern erheben.
Dedalus ist sich bewusst, dass personenbezogene Daten mit Vorsicht behandelt werden müssen. Wir verpflichten uns, unsere Geschäfte in Übereinstimmung mit allen relevanten Datenschutzgesetzen der Länder, in denen wir tätig sind, und im Einklang mit den höchsten Standards ethischen Verhaltens zu führen.
Wenn Sie Fragen oder Anmerkungen zu dieser Richtlinie haben, kontaktieren Sie uns bitte unter [email protected].
GELTUNGSBEREICH UND ANWENDBARKEIT
Diese Richtlinie gilt für alle Tochtergesellschaften und Unternehmen von Dedalus. Sie definiert das Verhalten, das von jedem Dedalus-Mitarbeiter, jeder Führungskraft und jedem Direktor erwartet wird, wenn Daten von Dedalus‘ Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern, Endbenutzern der Dienstleistungen und anderen Dritten verarbeitet werden.
Personenbezogene Daten können von Einzelpersonen auf unterschiedliche Weise erhoben werden, z. B. über Websites, andere Bestellkanäle und Dienstleistungs- oder Beschäftigungsprozesse.
Diese Richtlinie zielt darauf ab, den Datenschutz durch Design und durch Standardprinzipien bei der Entwicklung und Implementierung von Systemen und Prozessen durch Dedalus zu erleichtern. Daher soll sie unter anderem die Datenschutzrichtlinien für Kunden und Mitarbeiter regeln und Einfluss auf Systemimplementierungsstandards, Regelwerke, Geschäftsprozesse, Anwendungen, Web-, Produkt- und Serviceentwicklungen sowie Technologie-Roadmaps nehmen.
Diese Richtlinie soll sicherstellen, dass personenbezogene Daten unabhängig von ihrem Standort oder ihrer Technologie geschützt werden, wenn sie innerhalb der Dedalus-Gruppe verwendet werden, und gilt für die Verarbeitung personenbezogener Daten durch Dedalus.
Diese Politik ist um fünf grundlegende Verpflichtungen herum organisiert:
- Erhebung und Verarbeitung personenbezogener Daten auf faire und rechtmäßige Weise
- Respektierung der Rechte und Wahlmöglichkeiten des Einzelnen
- Verantwortungsvoller und sicherer Umgang mit personenbezogenen Daten
- Umsetzung der Paradigmen des Datenschutzes durch Technik und durch Voreinstellungen
- Zusammenarbeit mit den Aufsichtsbehörden
Diese Richtlinie definiert die einheitlichen und grundlegenden Standards von Dedalus, die in Ermangelung strengerer Regeln, die durch lokale Gesetze vorgeschrieben sein können, gelten.
Soweit gesetzlich vorgeschrieben oder durch nationale Gesetze erlaubt, gilt diese Richtlinie weltweit für alle Direktoren, leitenden Angestellten, Führungskräfte, Mitarbeiter und beauftragten Vertreter aller Dedalus-Unternehmen. Darüber hinaus werden die spezifischen Praktiken auf die rechtlichen, regulatorischen und kulturellen Anforderungen der Länder und Regionen zugeschnitten, in denen Dedalus tätig ist. Darüber hinaus haben in allen Fällen, in denen die ausgehandelten Bedingungen in einem Dienstleistungsvertrag von Dedalus ein Schutzniveau für die von Dedalus verarbeiteten oder ihr anvertrauten Daten verlangen, das über die gesetzlichen Mindestanforderungen hinausgeht, diese ausgehandelten Bedingungen Vorrang.
Interne Umsetzungsregeln, Leitlinien und Schulungen werden zusammen mit allen erforderlichen Unterlagen zur Verfügung gestellt, um im Einklang mit dieser Politik zu handeln.
SCHLÜSSELVERPFLICHTUNGEN
Dedalus verpflichtet sich zur Einhaltung der geltenden Datenschutzgesetze. Dedalus wird regelmäßig intern und von Dritten geprüft, unterhält Zertifizierungen und bietet branchenübliche vertragliche Schutzmaßnahmen sowie geeignete technische und organisatorische Maßnahmen, um die Einhaltung der geltenden Datenschutzgesetze zu stärken.
Dedalus verarbeitet personenbezogene Daten nur in dem Maße, wie es die geltenden Gesetze erlauben oder vorschreiben, und in Übereinstimmung mit den folgenden Datenschutzgrundsätzen
ERHEBUNG UND VERARBEITUNG VON DATEN AUF FAIRE UND RECHTMÄSSIGE WEISE
Dedalus informiert klar, ehrlich und transparent über die Art der gesammelten Daten und über die beabsichtigte Verwendung dieser Daten. Die Verwendung von Daten durch Dedalus zu einem anderen Zweck als dem ursprünglich mitgeteilten ist nicht zulässig, es sei denn, die betroffenen Personen werden angemessen informiert und geben Dedalus gegebenenfalls ihre Zustimmung zu der beabsichtigten Verwendung. Im Allgemeinen ist Dedalus befugt, Daten für sekundäre Zwecke zu verwenden, wenn es um die Durchführung interner Kontrollen und Prüfungen und die Erfüllung seiner gesetzlichen und aufsichtsrechtlichen Verpflichtungen geht.
Dedalus verarbeitet Daten nur, wenn eine entsprechende Rechtsgrundlage vorliegt, wie z. B. eine gültige und in Kenntnis der Sachlage erteilte Einwilligung, die berechtigten Geschäftsinteressen von Dedalus und/oder die Notwendigkeit, Verträge abzuschließen oder zu erfüllen und gesetzliche oder behördliche Verpflichtungen zu erfüllen.
Jede von Einzelpersonen erteilte Einwilligung in die Erhebung und Verwendung ihrer Daten muss freiwillig und in Reaktion auf eine klare Information durch Dedalus über die beabsichtigte Verwendung der Daten erfolgen. Eine solche Einwilligung kann von der betroffenen Person jederzeit und ohne unangemessene Komplikationen widerrufen werden.
Bei der Verarbeitung von Daten im Auftrag eines Kunden oder eines anderen Dritten hält sich Dedalus an die Richtlinien und Anweisungen des für die Datenverarbeitung Verantwortlichen sowie an die vorliegende Richtlinie.
Dedalus ergreift angemessene Maßnahmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind, bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben und verwendet werden, erforderlich ist, und löscht oder anonymisiert sie, nachdem die Anforderungen an die Aufbewahrung erfüllt sind, sofern Dedalus ein Auftragsverarbeiter ist.
WAHRUNG DER RECHTE UND DER WAHLMÖGLICHKEITEN DES EINZELNEN
Dedalus erkennt die Rechte von Einzelpersonen an:
- Zugang zu den von Dedalus über sie gesammelten Daten und den Grund, warum Dedalus über diese Daten verfügt, zu verlangen
- eine Kopie der über sie gespeicherten personenbezogenen Daten zu erhalten
- die Berichtigung oder Löschung von unrichtigen oder unvollständigen Daten zu verlangen
- die Dedalus erteilte Einwilligung in die Datenerhebung jederzeit zu widerrufen.
Dedalus antwortet auf Anfragen von Personen, die ihre Rechte wahrnehmen, innerhalb einer angemessenen Frist nach der Anfrage der Person oder innerhalb einer bestimmten Frist, die durch die geltenden lokalen Gesetze vorgeschrieben sein kann.
Dedalus wird Beschwerden von Einzelpersonen über Verstöße gegen diese Regeln oder Datenschutzgesetze bearbeiten und untersuchen und auf solche Beschwerden zeitnah reagieren.
Wir respektieren das Recht unserer Kunden, der Verwendung ihrer Daten zu widersprechen oder sich gegen den Erhalt von Direktmarketing-Mitteilungen zu entscheiden. Wenn Dedalus personenbezogene Daten für Marketingzwecke verwendet, informiert es den Einzelnen in einer klaren und einfachen Sprache über die Verwendung seiner Daten für solche Zwecke. Dedalus respektiert das Recht seiner bestehenden und potenziellen Kunden,
- nur dann Marketingmitteilungen von Dedalus zu erhalten, wenn eine ausdrückliche und spezifische vorherige Zustimmung erteilt wurde, wenn dies durch geltende Gesetze vorgeschrieben ist oder wenn Dedalus nachweisen kann, dass es berechtigt ist, solche Mitteilungen für seine legitimen Geschäftszwecke zu versenden
- keine Marketingmitteilungen mehr zu erhalten, wenn Dedalus eine spezifische Einstellung, ein Opt-out oder einen Widerspruch gegen die Verwendung dieser Daten für Marketingzwecke erhalten hat.
Wir verwenden sensible personenbezogene Daten nur, wenn dies notwendig ist. Dedalus ist sich bewusst, dass einige Kategorien von personenbezogenen Daten besonders sensibel sind und ein höheres Schutzniveau erfordern. Zu den sensiblen Daten gehören Informationen über die Gesundheit einer Person, biometrische und genetische Daten, Religion und politische Meinungen, Rasse oder ethnische Herkunft, Strafregister und alle anderen Informationen, die durch die jeweils geltenden Datenschutzgesetze besonders geschützt sind.
Dedalus setzt angemessene Verfahren und Sicherheitsvorkehrungen ein, um den Zugang zu sensiblen Daten auf geeignete Personen zu beschränken und den unbefugten Zugang, die unbefugte Nutzung und die unbefugte Weitergabe zu verhindern.
VERANTWORTUNGSVOLLER UND SICHERER UMGANG MIT DATEN
Dedalus ist für die Erfüllung der in dieser Richtlinie und im geltenden Recht festgelegten Anforderungen verantwortlich. Dedalus ergreift die erforderlichen Maßnahmen, um die Anforderungen dieser Richtlinie und des geltenden Rechts zu erfüllen, und verfügt über die notwendigen internen Mechanismen, um diese Einhaltung nachzuweisen.
Dedalus wendet Datenschutzpraktiken an, die die Einhaltung dieser Richtlinie und des geltenden Rechts unterstützen sollen, und verfügt über interne Kontrollen, um die Einhaltung der Datenschutzgesetze und der entsprechenden Richtlinien und Verfahren von Dedalus zu überprüfen.
Dedalus ist bestrebt, Daten durch geeignete technische und organisatorische Maßnahmen zu schützen, um ihre Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten und das Risiko eines unbefugten oder unrechtmäßigen Zugriffs, einer Änderung, Zerstörung oder Offenlegung zu verhindern.
Soweit Dedalus die Daten verwaltet hat und die Sicherheitsverletzung direkt die Systeme und Dienste von Dedalus betrifft, wird Dedalus Einzelpersonen über eine Sicherheitsverletzung, die ihre Daten betrifft und ein hohes Risiko für ihre Rechte und Freiheiten darstellen könnte, in Übereinstimmung mit den geltenden Gesetzen informieren.
Dedalus verlangt von seinen Lieferanten oder Unterauftragnehmern, dass sie die Datenschutzrichtlinien von Dedalus und die geltenden Datenschutzgesetze vollständig einhalten und angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten aufrechterhalten.
Dedalus beschränkt den Zugang zu Daten auf seine Mitarbeiter oder Lieferanten, die bestimmte Aufgaben im Zusammenhang mit diesen Daten erfüllen müssen. Dedalus stellt Schulungen und Programme zur Verfügung, um das Bewusstsein zu schärfen.
unter den Mitarbeitern für ihre individuellen und kollektiven gesetzlichen, behördlichen und vertraglichen Pflichten in Bezug auf die Datenverarbeitung.
In Übereinstimmung mit geltendem Recht leistet Dedalus seinen Kunden, bei denen Dedalus ein Auftragsverarbeiter ist, angemessene Unterstützung, um die Sicherheit ihrer Verarbeitung zu gewährleisten, und informiert die Kunden über einen Sicherheitsverstoß, wie es die entsprechenden Gesetze vorschreiben.
Wenn Daten übertragen werden, stellen wir sicher, dass wir vor der Übertragung Maßnahmen zum Schutz der Daten getroffen haben. Dedalus überträgt personenbezogene Daten nur dann über nationale Grenzen hinweg, wenn dies für geschäftliche Zwecke gerechtfertigt ist und Schutzmaßnahmen bestehen, die gewährleisten, dass die Daten auch im Bestimmungsland angemessen geschützt sind.
Wenn die Verarbeitung wahrscheinlich ein hohes Risiko für den Einzelnen mit sich bringt, führt Dedalus eine Folgenabschätzung durch, um die Risiken zu ermitteln, die die Verarbeitung für die Rechte des Einzelnen mit sich bringen kann, und um diese Risiken zu beseitigen oder zu verringern.
Dedalus hat ein globales Datenschutzbüro eingerichtet, das für die Umsetzung dieser Richtlinie, die Bekanntgabe zusätzlicher datenschutzbezogener Richtlinien und die Bereitstellung strategisch koordinierter datenschutzbezogener Compliance- und anderer Dienstleistungen und Ressourcen für die Geschäftseinheiten von Dedalus verantwortlich ist.
UMSETZUNG DER PARADIGMEN „DATENSCHUTZ DURCH TECHNIK“ UND „DATENSCHUTZ DURCH VOREINSTELLUNGEN
Dedalus führt ab dem Zeitpunkt der Planung der Datenverarbeitung geeignete technische und organisatorische Maßnahmen ein, um die Grundsätze des Datenschutzes wirksam umzusetzen, und integriert die erforderlichen Garantien in die Verarbeitung, um die gesetzlichen Anforderungen zu erfüllen und die Rechte natürlicher Personen zu schützen, wobei der Stand der Technik, die Implementierungskosten, die Art, der Umfang, der Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen, die von der Datenverarbeitung ausgehen, berücksichtigt werden.
Dedalus garantiert außerdem, dass standardmäßig nur Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Diese Verpflichtung gilt für die Menge der erhobenen Daten, den Umfang der Verarbeitung, die Aufbewahrungsfrist und die Zugänglichkeit der Daten.
Um diese Grundsätze einzuhalten, müssen die Geschäftsbereiche von Dedalus bei der Konzeption oder Durchführung neuer Projekte, Dienstleistungen, Systeme oder Produkte, die eine Datenverarbeitung beinhalten, sicherstellen, dass sie die Anforderungen des Datenschutzes durch Technik und durch Voreinstellungen erfüllen. Zu diesem Zweck verlangt Dedalus auch von Lieferanten, Softwareentwicklern und anderen Dritten in der Entwurfsphase solcher Projekte spezifische einschlägige Schutzmaßnahmen und Funktionen. Wenn ein neues Projekt, eine neue Dienstleistung, ein neues System oder eine neue Tätigkeit die Verarbeitung von Daten impliziert, muss die Geschäftseinheit, die diese Tätigkeit ausübt, die technische Dokumentation, die Garantien, die Funktionen und die Maßnahmen überprüfen, die ergriffen wurden, um die Datenminimierung und die Minimierung der potenziellen Risiken für die betroffenen Personen zu gewährleisten.
ZUSAMMENARBEIT MIT DEN AUFSICHTSBEHÖRDEN
Dedalus arbeitet mit jeder zuständigen nationalen oder regionalen Aufsichtsbehörde zusammen, die für die Überwachung des geltenden Datenschutzrechts zuständig ist und die berechtigte Gründe hat, die Verarbeitung personenbezogener Daten durch Dedalus in Frage zu stellen, und hält sich an die Entscheidungen dieser zuständigen Aufsichtsbehörde in allen Fragen, die mit dieser Richtlinie zusammenhängen.
VERSTÖSSE
Die Nichteinhaltung dieser Politik kann als schwerwiegender Verstoß gegen das Vertrauen angesehen werden, das Dedalus in seine Mitarbeiter setzen muss. Die Nichteinhaltung durch einen Mitarbeiter kann daher eine Sanktion nach sich ziehen, wie etwa eine Suspendierung oder andere disziplinarische oder arbeitsrechtliche Maßnahmen. Verstöße von Mitarbeitern, die keine Angestellten sind, können zur Beendigung des betreffenden Vertrags führen. Das Personal wird nicht dafür bestraft, dass es Fragen im Zusammenhang mit der Einhaltung dieser Politik anspricht.
ÄNDERUNGEN AN DIESER POLITIK
Diese Richtlinie ersetzt alle früheren Datenschutzrichtlinien von Dedalus, soweit sie dieselben Themen behandeln und nicht mit dieser Richtlinie übereinstimmen oder weniger restriktive Anforderungen stellen.
Dedalus behält sich das Recht vor, diese Richtlinie zu ändern. Alle wesentlichen Änderungen werden auf der Website von Dedalus bekannt gegeben.
KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. | [email protected] |
für Unternehmen mit Sitz im Vereinigten Königreich | [email protected]. |
für Unternehmen mit Sitz in Frankreich | [email protected] |
für Unternehmen mit Sitz in Deutschland/Österreich/Schweiz | [email protected] |
für Unternehmen mit Sitz in Italien | [email protected] |
Aktuelle Version: Dedalus – Datenschutzerklärung – v. 1
Zuletzt aktualisiert: September 2021
COOKIE RICHTLINIE
Dieses Dokument wurde gemäß der EU-Verordnung 2016/679 (der „GDPR“) erstellt, damit Nutzer verstehen können, welche Cookies installiert werden, wenn sie die Website www.dedalus.de (die „Website“) nutzen.
Datenverantwortlicher und Datenschutzbeauftragter
Dedalus S.p.A , mit Sitz in Italien, Mailand, Piazza Santissima Trinità („Dedalus“) ist der für die Verarbeitung der personenbezogenen Daten (die „Daten“) der Nutzer der Website, die mit Hilfe von Cookies erhoben werden, Verantwortliche. Für jede Anfrage können Sie sich an Dedalus unter der oben genannten Adresse oder über die E-Mail-Adresse [email protected] wenden.
Dedalus hat einen Datenschutzbeauftragten („DSB“) ernannt, der unter [email protected] zu erreichen ist.
Von Dedalus verarbeitete Daten
Die Navigation auf der Website beinhaltet die Verwendung von Cookies, kurzen Textabschnitten, die die besuchten Websites an den Browser des Nutzers senden, wo sie gespeichert und bei späteren Besuchen an dieselben Websites übermittelt werden. Während des Besuchs einer Website kann der Nutzer auch Cookies von anderen Websites oder Webservern auf seinem Computer erhalten (so genannte „Drittanbieter“-Cookies). Es ist möglich zu unterscheiden:
- Notwendige Cookies sind für das ordnungsgemäße Funktionieren der Website unbedingt erforderlich. Diese Cookies gewährleisten grundlegende Funktionalitäten und Sicherheitsmerkmale der Website.
- Analytics werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen dabei, Informationen über die Anzahl der Besucher, die Absprungrate, die Verkehrsquelle usw. zu erhalten.
- Marketing-Cookies werden verwendet, um Werbung gezielt an einen Nutzer zu richten (Behavioural Targeting). Sie werden oft von Drittanbietern zur Verfügung gestellt und verfolgen einen Nutzer über verschiedene Websites hinweg.
Diese Website verwendet die folgenden Cookies:
Während notwendige Cookies vom Nutzer der Website nicht abgelehnt werden können, da sie streng funktional für die Website selbst sind, kann der Nutzer frei entscheiden, ob er die Verwendung von Analyse- und Marketing-Cookies akzeptiert oder ablehnt. Der Nutzer kann seine Entscheidungen in Bezug auf Cookies mit der Funktion „Cookie-Einstellungen“ auf der Website (Abschnitt „Datenschutz“) festlegen und überprüfen.
Zwecke und Rechtsgrundlage der Verarbeitung
Mit der Verwendung von Cookies werden die folgenden Zwecke verfolgt:
Ermöglichung der Navigation auf der Website und ihrer reibungslosen Funktionalität. Die Rechtsgrundlage für die Verarbeitung ist die Bereitstellung von Dienstleistungen im Zusammenhang mit der Website für die Nutzer und das berechtigte Interesse von Dedalus, eine funktionierende Website zu haben.
Zur Erfüllung von Verpflichtungen, die sich aus geltenden Gesetzen, Verordnungen oder EU-Rechtsvorschriften ergeben, oder zur Erfüllung von Anfragen von Behörden. Die Rechtsgrundlage für die Verarbeitung ist die Verpflichtung von Dedalus, zwingende Rechtsvorschriften einzuhalten.
Das Verhalten des Nutzers zu analysieren und ihm möglicherweise Werbenachrichten entsprechend den von ihm während der Navigation geäußerten Präferenzen zu senden. Die Rechtsgrundlage für die Verarbeitung ist in diesem Fall die Zustimmung des Betroffenen.
Für die Verteidigung der Rechte von Dedalus im Rahmen eines eventuellen Rechtsstreits, auch vor Gericht. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse des Eigentümers, seine Rechte zu schützen.
Die Übermittlung der Daten ist fakultativ, aber (außer im Falle einer Verarbeitung auf der Grundlage der Zustimmung) verhindert die Nichtbereitstellung der Daten, dass der für die Verarbeitung Verantwortliche die Navigation auf der Website zulässt.
Empfänger der Daten
Die Daten können weitergegeben werden:
an Dritte, die in Übereinstimmung mit dem Zweck der Verarbeitung bestimmte Tätigkeiten in Bezug auf die Daten ausführen müssen, oder an Dienstleister des für die Verarbeitung Verantwortlichen.
an Behörden, Einrichtungen und/oder Parteien, denen die Daten aufgrund zwingender gesetzlicher oder vertraglicher Bestimmungen offengelegt werden müssen.
unter anderen Umständen, wie z. B. bei Übernahmen und Verkäufen an potenzielle Drittunternehmen, wenn wir erwarten, dass wir unser Geschäft ganz oder teilweise verkaufen oder übertragen.
Übermittlung von Daten außerhalb des Europäischen Wirtschaftsraums
Was die mögliche Übermittlung von Daten in Länder außerhalb des Europäischen Wirtschaftsraums betrifft, so erfolgt die Verarbeitung nach einer der gesetzlich zulässigen Methoden, d. h. durch die Auswahl von Empfängern, die in Ländern ansässig sind, die von der Europäischen Kommission als angemessen angesehen werden, oder durch die Festlegung von Standardvertragsklauseln.
Aufbewahrung der Daten
Die Daten werden nur so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, wobei die Grundsätze der Aufbewahrungsbeschränkung und -minimierung eingehalten werden. Die Aufbewahrungsfristen der Cookies sind im vorhergehenden Abschnitt 2 definiert. Für die Daten, deren Verarbeitung auf der Zustimmung des Betroffenen beruht, wird festgelegt, dass diese bis zum Widerruf der Zustimmung aufbewahrt werden.
Rechte der betroffenen Personen
Bei Vorliegen der entsprechenden rechtlichen Voraussetzungen kann die betroffene Person von dem für die Verarbeitung Verantwortlichen oder dem DSB Auskunft über ihre Daten verlangen, sie berichtigen oder löschen lassen oder ihrer Verarbeitung widersprechen, die Einschränkung der Verarbeitung in den in Artikel 18 DSGVO vorgesehenen Fällen verlangen sowie die sie betreffenden Daten in einem strukturierten, gängigen und maschinenlesbaren Format in den in Artikel 20 DSGVO vorgesehenen Fällen erhalten.
Darüber hinaus hat der Nutzer das Recht, seine Einwilligung zur Verarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der von dem für die Verarbeitung Verantwortlichen vor dem Widerruf vorgenommenen Verarbeitung berührt wird.
Entsprechende Anträge sind schriftlich an den für die Verarbeitung Verantwortlichen unter den oben genannten Adressen zu richten.
In jedem Fall kann der Betroffene eine Beschwerde beim Garanten für den Schutz personenbezogener Daten einreichen, wenn er der Meinung ist, dass die Verarbeitung seiner Daten gegen die geltenden Vorschriften verstößt.
Die Dedalus-Gruppe misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Das Ziel dieser Datenschutzerklärung und des Informationsvermerks für die Nutzer der Website (im Folgenden als „Hinweis“ bezeichnet) ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Website www.dedalus.com (im Folgenden als „Website“ bezeichnet) besuchen.
In diesem Zusammenhang weisen wir Sie darauf hin, dass die Dedalus HealthCare GmbH (im Folgenden als „wir„, „uns“ und „unser“ bezeichnet) der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist.
1. WELCHE PERSONENBEZOGENEN DATEN SAMMELN WIR? |
Wenn Sie auf unserer Website surfen, können wir die folgenden Kategorien personenbezogener Daten über Sie erfassen:
- Identifikationsdaten (z. B. Name, Vorname, E-Mail-Adresse, Benutzername, Passwort, Region, Gerätetyp);
- berufliche Daten (z. B. Position, Tätigkeitsbereich, Arbeitgeber);
- technische Daten (z. B. IP-Adresse, Art des verwendeten Browsers) und
- alle personenbezogenen Daten, die in der Korrespondenz enthalten sind, die Sie an uns senden.
Die Angabe Ihrer personenbezogenen Daten ist freiwillig, aber ohne sie können wir Ihnen die von Ihnen gewünschten Dienstleistungen und Informationen nicht zur Verfügung stellen. Wenn Sie uns beispielsweise über die Website kontaktieren, müssen Sie uns Ihre E-Mail-Adresse mitteilen, damit wir Ihnen antworten können.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten erforderlich ist.
Wenn Sie uns personenbezogene Daten von Dritten zur Verfügung stellen, verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie informiert wurden und, falls erforderlich, in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben.
2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN? |
In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:
ZWECK | GRUNDLAGE |
Beantwortung von Anfragen und Fragen, die Sie über die Website einreichen, und, allgemeiner ausgedrückt, Verwaltung unserer Beziehungen zu den Besuchern der Website | Erbringung der angeforderten Dienstleistung |
Verbesserung unserer Dienstleistungen und unserer Website | Optimierung unsere Tools und Lösungen so zu optimieren, so dass sie unseren Website-Besuchern, Kunden und Interessenten am besten gerecht werden |
Einhaltung der für uns geltenden rechtlichen und regulatorischen Verpflichtungen | Erfüllung von gesetzlichen Verpflichtungen |
Verwaltung potenzieller oder tatsächlicher Streitigkeiten mit Ihnen oder Dritten | Verteidigung unserer rechtlichen Interessen |
Werbemaßnahmen (Marketing):
Versenden von Marketingnachrichten und Werbebotschaften über unsere Aktivitäten, Produkte und Dienstleistungen und die der anderen Unternehmen der Dedalus-Gruppe (einschließlich Marktforschung, Umfragen zur Kundenzufriedenheit, Informationen über Webinare und Veranstaltungen) sowohl auf automatisiertem (z. B. E-Mail, SMS, MMS) als auch auf nicht automatisiertem Weg (z. B. Telefon, Post) |
Ihre ausdrückliche Zustimmung, falls Sie diese erteilen |
Weitergabe zu Werbezwecken:
Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen der Dedalus-Gruppe, die in Ihrem Land/Ihrer Region ansässig sind, damit diese Ihnen mit Hilfe automatisierter Mittel (z. B. E-Mail, SMS, MMS) Marketingnachrichten und Werbebotschaften über ihre Aktivitäten, Produkte und Dienstleistungen (einschließlich Marktforschung, Umfragen zur Kundenzufriedenheit, Informationen über Webinare und Veranstaltungen) senden können |
Ihre ausdrückliche Zustimmung, falls Sie diese erteilen |
Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.
3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER? |
Im Rahmen unserer Verarbeitungen können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
- unseren Dienstleistern, Lieferanten, Vertretern und Auftragnehmern, soweit sie uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir IT-Dienstleister ein, um Ihre personenbezogenen Daten in unserem Auftrag zu hosten);
- an die anderen Unternehmen der Dedalus Gruppe;
- an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (ein-schließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur auf der Grundlage der Notwendigkeit der Kenntnisnahme und nur in dem Umfang weitergeben, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.
4. ÜBERMITTELN WIR DATEN AUSSERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMES? |
Sollten Ihre personenbezogenen Daten in Länder außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt werden, stellen wir sicher, dass das Schutzniveau, das Ihren personenbezogenen Daten gewährt wird, durch eine solche Übermittlung nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen auf mindestens einem der folgenden Mechanismen beruht:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
- der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
- das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“) abschließend aufgeführt sind (z. B. wenn Sie Ihre Zustimmung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN? |
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen je nach dem Zweck, zu dem wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:
ZWECK | SPEICHERDAUER | |
Beantwortung von Anfragen und Fragen, die Sie über die Website einreichen, und, allgemeiner ausgedrückt, Verwaltung unserer Beziehungen zu den Besuchern der Website | Wir speichern Ihre persönlichen Daten für maximal 3 Jahre ab unserem letzten Kontakt mit Ihnen | |
Verbesserung unserer Dienstleistungen und unserer Website | Wir speichern Ihre Daten für maximal ein Jahr, wobei Ihre Daten in den meisten Fällen kurz nach der Erhebung zu nicht identifizierbaren Statistiken zusammengefasst werden | |
Einhaltung der für uns geltenden rechtlichen und regulatorischen Verpflichtungen | Wir speichern Ihre personenbezogenen Daten so lange, wie wir den entsprechenden gesetzlichen oder behördlichen Verpflichtungen unterworfen sind | |
Verwaltung potenzieller oder tatsächlicher Streitigkeiten mit Ihnen oder Dritten | Ihre personenbezogenen Daten werden gespeichert, bis alle möglichen Rechtsmittel ausgeschöpft sind | |
Werbemaßnahmen (Marketing):
Versenden von Marketingnachrichten und Werbebotschaften über unsere Aktivitäten, Produkte und Dienstleistungen und die der anderen Unternehmen der Dedalus-Gruppe (einschließlich Marktforschung, Umfragen zur Kundenzufriedenheit, Informationen über Webinare und Veranstaltungen) sowohl auf automatisiertem (z. B. E-Mail, SMS, MMS ) als auch auf nicht automatisiertem Weg (z. B. Telefon, Post) |
Wir werden Ihre personenbezogenen Daten so lange verarbeiten, bis Sie Ihre Einwilligung widerrufen | |
Weitergabe zu Werbezwecken:
Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen der Dedalus-Gruppe, die in Ihrem Land/Ihrer Region ansässig sind, damit diese Ihnen mit Hilfe automatisierter Mittel (z. B. E-Mail, SMS, MMS) Marketingnachrichten und Werbebotschaften über ihre Aktivitäten, Produkte und Dienstleistungen (einschließlich Marktforschung, Umfragen zur Kundenzufriedenheit, Informationen über Webinare und Veranstaltungen) senden können |
Wir werden Ihre personenbezogenen Daten so lange verarbeiten, bis Sie Ihre Einwilligung widerrufen | |
Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.
6. BENUTZEN WIR COOKIES? |
Wir verwenden Cookies auf unserer Website.
Weitere Informationen über die von uns verwendeten Cookies und die Zwecke, für die wir sie einsetzen, finden Sie in unserer Cookie-Richtlinie, die Sie hier abrufen können: https://www.dedalus.com/dach/de/landing/datenschutz/
7. WELCHE RECHTE HABEN SIE? |
Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz-Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern:
- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser zu widersprechen;
- Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten;
- Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihr spezieller Fall diese Bedingungen nicht erfüllt, können wir Ihrem Wunsch leider nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DSB unter den in Abschnitt 8 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich bearbeiten zu können, bitten wir Sie möglicherweise um bestimmte zusätzliche Informationen, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten, die Gegenstand Ihrer Anfrage sind, zu finden.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
8. WIE KÖNNEN SIE UNS KONTAKTIEREN? |
Wenn Sie Fragen oder Wünsche bezüglich unserer Verarbeitungen Ihrer personenbezogenen Daten im Rahmen dieser Richtlinie haben, einschließlich der Ausübung Ihrer Rechte, wie oben beschrieben, können Sie uns für alle Unternehmen der Dedalus Gruppe in Deutschland, Österreich und der Schweiz unter folgender Adresse kontaktieren:
Dedalus HealthCare GmbH, Datenschutzbeauftragter DACH, Konrad-Zuse-Platz 1-3, 53227 Bonn
oder unter der folgenden Email-Adresse:
Aktuelle Version: Dedalus – Privacy policy for website visitors – v. [1]
Letzte Änderung: Mai 2023
Die Dedalus-Gruppe misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieses Informationsschreibens ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie im Auftrag eines Kunden oder Interessenten der Dedalus Group (z. B. als Mitarbeiter, Praktikant, Unternehmensvertreter) handeln.
In diesem Zusammenhang weisen wir darauf hin, dass der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche diejenige Einheit der Dedalus-Gruppe ist, zu deren Kunden oder Interessenten die Einheit gehört, in deren Namen Sie handeln (im Folgenden als „wir“, „unser“ und „uns“ bezeichnet). Die Kontaktdaten des für die Verarbeitung Verantwortlichen finden Sie in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten.
1. WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR? |
Wir erheben die folgenden Kategorien personenbezogener Daten über Sie:
- Allgemeine Identifizierungsdaten (z. B. Name, Vorname, Kontaktangaben)
- Berufliche Daten (z. B. ausgeübte Position, Identität Ihres Arbeitgebers)
In den meisten Fällen ist die Bereitstellung Ihrer personenbezogenen Daten obligatorisch; ohne sie können wir unsere Arbeitsbeziehung mit der Einrichtung, in deren Namen Sie handeln, nicht ordnungsgemäß verwalten. Wenn Sie sich beispielsweise weigern, uns Ihre Kontaktdaten mitzuteilen, damit wir Ihnen einen Vertrag zur Unterschrift zusenden können, sind wir nicht in der Lage, einen Vertrag mit der Einrichtung abzuschließen, in deren Namen Sie handeln.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten obligatorisch ist.
Für den Fall, dass Sie uns personenbezogene Daten von Dritten zur Verfügung stellen (z. B., wenn Sie uns die Daten eines Unterzeichners zur Verfügung stellen, damit wir den zu unterzeichnenden Vertrag vorbereiten können), verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten im Einklang mit dieser Richtlinie informiert wurden und, falls erforderlich, der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben.
2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN? |
In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:
ZWECK | RECHTSGRUNDLAGE |
Verwaltung von Kunden- und Interessentenbeziehungen, einschließlich, aber nicht beschränkt auf:
(i) Vorbereitung und Ausführung von Verträgen (ii) Auftragsverwaltung und -verfolgung (iii) Rechnungsstellung (iv) Buchführung über Kundenkonten (v) Bearbeitung von Anfragen, Beschwerden und Kundendienst usw. |
Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen oder um auf Ihren Wunsch hin Maßnahmen zum Abschluss eines Vertrags zu ergreifen |
Durchführung von kommerziellen Marketingmaßnahmen und Versand von Marketingmitteilungen | Ihre Einwilligung und/oder unser berechtigtes Interesse an der Entwicklung unseres Kundenstamms |
Analyse von Daten für Business-Intelligence-Zwecke, um unser Verständnis der internen Geschäftsprozesse zu verbessern, die Wirksamkeit und Effizienz unseres Managementsystems zu bewerten und Initiativen zu beurteilen | Analysierung unserer Organisation und Verbesserung interner Prozesse |
Durchführung von Zufriedenheitsumfragen zu Handelsstatistiken bei Kunden / Interessenten und Verwaltung von Meinungen zu unseren Produkten und Dienstleistungen | Ihre Einwilligung und/oder unser berechtigtes Interesses, zu erfahren, wie zufrieden unsere Kunden und Interessenten sind, und ihre Bedürfnisse und Ansichten besser kennenzulernen |
Gegebenenfalls Untersuchung, Organisation und Durchführung von Transaktionen im Zusammenhang mit unseren Tätigkeiten, insbesondere im Rahmen von Fusionen und Übernahmen, Ausgliederungen usw. | Suche und Verwaltung von Investoren/Käufern/anderen Interessengruppen, die an unserem Unternehmen interessiert sein könnten |
Einhaltung des geltenden Rechtsrahmens | Notwendigkeit zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen |
Verwaltung und Weiterverfolgung unbezahlter Rechnungen sowie möglicher Streitigkeiten mit Ihnen oder Dritten | Vertragsabwicklung und Verfolgung unseres berechtigten Interesses an der Einziehung der geschuldeten Beträge und der Wahrung unserer Interessen, einschließlich der Einleitung gerichtlicher Schritte und gegebenenfalls, wenn bestimmte Datenkategorien (z. B. Verurteilung, Straftat, Sicherungsmaßnahme) verarbeitet werden
Notwendigkeit der Feststellung, Ausübung oder Verteidigung unserer Rechtsansprüche |
Verwaltung von Kunden- und Interessentenbeziehungen, einschließlich, aber nicht beschränkt auf:
(i) Vorbereitung und Ausführung von Verträgen (ii) Auftragsverwaltung und -verfolgung (iii) Rechnungsstellung (iv) Buchführung über Kundenkonten (v) Bearbeitung von Anfragen, Beschwerden und Kundendienst usw. |
Erfüllung eines Vertrages
Ergreifung (auf Ihren Wunsch hin) von Maßnahmen zum Abschluss eines Vertrags |
Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.
3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER? |
Im Rahmen unserer Verarbeitungen können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
- an unsere Dienstleister, Lieferanten, Agenten und Auftragnehmer, soweit sie uns bei der Erfüllung der in diesem Informationsschreiben genannten Zwecke unterstützen (z. B. nehmen wir IT-Dienstleister in Anspruch, die Ihre personenbezogenen Daten in unserem Namen hosten; im Falle unbezahlter Rechnungen können wir die Dienste von Dienstleistern in Anspruch nehmen, die auf die Eintreibung von Forderungen spezialisiert sind);
- an andere Unternehmen der Dedalus-Gruppe (z. B. müssen wir im Rahmen unserer buchhalterischen/steuerlichen Verpflichtungen zu Konsolidierungszwecken auf Ebene der Dedalus-Gruppe eine bestimmte Menge an Informationen, einschließlich Ihrer personenbezogenen Daten, weitergeben);
- gegebenenfalls an Investoren/Käufer und deren Berater (z. B. im Rahmen von Fusionen und Übernahmen);
- an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (ein-schließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Unabhängig vom Empfänger werden wir Ihre personenbezogenen Daten nur dann weitergeben, wenn dies unbedingt erforderlich ist, und nur in dem Umfang, der für die Erfüllung der in diesem Informationsschreiben genannten Zwecke erforderlich ist.
4. ÜBERMITTELN WIR DATEN AUSSERHALB DER EUROPÄISCHEN WIRTSCHAFTSRAUMS? |
Im Zusammenhang mit den in dieser Richtlinie beschriebenen Verarbeitungen übermitteln wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“), auch in Länder, die von der Europäischen Kommission nicht als Länder anerkannt sind, die ein angemessenes Datenschutzniveau bieten.
In diesem Zusammenhang stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen mindestens auf einem der folgenden Mechanismen beruht:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
- der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
- das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“) abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
Sie können Kopien dieser Dokumente erhalten, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten („DSB“) wenden, dessen Kontaktdaten in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten aufgeführt sind.
5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN? |
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Mit anderen Worten bedeutet dies, dass die Aufbewahrungsfristen, die wir anwenden, je nach dem Zweck, für den wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, welche Aufbewahrungsfrist für Ihre personenbezogenen Daten gilt:
ZWECK | AUFBEWAHRUNGSZEITRÄUME IN DEUTSCHLAND |
Verwaltung von Kunden- und Interessentenbeziehungen, einschließlich, aber nicht beschränkt auf:
(i) Vorbereitung und Ausführung von Verträgen (ii) Auftragsverwaltung und -verfolgung (iii) Rechnungsstellung (iv) Buchführung über Kundenkonten (v) Bearbeitung von Anfragen, Beschwerden und Kundendienst usw. |
Wenn Sie im Namen eines unserer Kunden handeln, werden wir Ihre personenbezogenen Daten bis zu 10 Jahre nach Beendigung unserer vertraglichen Beziehung mit dem betreffenden Kunden aufbewahren.
Wenn Sie im Namen eines unserer potenziellen Kunden handeln, werden wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung aufbewahren. |
Durchführung von Werbemaßnahmen | Wenn Sie im Namen eines unserer Kunden oder Interessenten handeln, werden wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung aufbewahren.
Wenn Sie jedoch unseren kommerziellen Marketingaktivitäten widersprechen, werden wir Ihre personenbezogenen Daten zu diesem Zweck unverzüglich löschen (mit Ausnahme der Daten, die unbedingt erforderlich sind, um Ihren Widerspruch zu verfolgen und Ihnen somit keine weitere kommerzielle Kommunikation zukommen zu lassen). |
Analyse von Daten für Business-Intelligence-Zwecke, um unser Verständnis der internen Geschäftsprozesse zu verbessern, die Wirksamkeit und Effizienz unseres Managementsystems zu bewerten und Initiativen zu beurteilen | Für den Zeitraum, der für die Durchführung der Business Intelligence-Analyse erforderlich ist. |
Durchführung von Zufriedenheitsumfragen zu Handelsstatistiken bei Kunden / Interessenten und Verwaltung von Meinungen zu unseren Produkten und Dienstleistungen | Ihre Daten werden nicht länger gespeichert, als es für die Durchführung der Umfragen erforderlich ist und/oder bis zum Widerruf der Einwilligung. |
Gegebenenfalls Untersuchung, Organisation und Durchführung von Transaktionen im Zusammenhang mit unseren Tätigkeiten, insbesondere im Rahmen von Fusionen und Übernahmen, Ausgliederungen usw. | Ihre Daten werden nur so lange gespeichert, wie es notwendig ist, um die Angemessenheit der vorgeschlagenen Transaktionen zu beurteilen und sie gegebenenfalls durchzuführen. |
Einhaltung des geltenden Rechtsrahmens | Ihre Daten werden für die Dauer der Verjährungsfrist der Verpflichtungen, denen wir unterliegen, gespeichert |
Verwaltung und Weiterverfolgung unbezahlter Rechnungen sowie möglicher Streitigkeiten mit Ihnen oder Dritten | Ihre Daten werden für die Dauer der Rückforderung/des Rechtsstreits und bis zur Ausschöpfung aller möglichen Rechtsbehelfe gespeichert |
ZWECK | AUFBEWAHRUNGSZEITRÄUME IN
ÖSTERREICH |
Verwaltung von Kunden- und Interessentenbeziehungen, einschließlich, aber nicht beschränkt auf:
(vi) Vorbereitung und Ausführung von Verträgen (vii) Auftragsverwaltung und -verfolgung (viii) Rechnungsstellung (ix) Buchführung über Kundenkonten (x) Bearbeitung von Anfragen, Beschwerden und Kundendienst usw. |
Wenn Sie im Namen eines unserer Kunden handeln, werden wir Ihre personenbezogenen Daten bis zu 7 Jahre nach Beendigung unserer vertraglichen Beziehung mit dem betreffenden Kunden aufbewahren.
Wenn Sie im Namen eines unserer potenziellen Kunden handeln, werden wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung aufbewahren. |
Durchführung von Werbemaßnahmen | Wenn Sie im Namen eines unserer Kunden oder Interessenten handeln, werden wir Ihre personenbezogenen Daten bis zum Widerruf der Einwilligung aufbewahren.
Wenn Sie jedoch unseren kommerziellen Marketingaktivitäten widersprechen, werden wir Ihre personenbezogenen Daten zu diesem Zweck unverzüglich löschen (mit Ausnahme der Daten, die unbedingt erforderlich sind, um Ihren Widerspruch zu verfolgen und Ihnen somit keine weitere kommerzielle Kommunikation zukommen zu lassen). |
Analyse von Daten für Business-Intelligence-Zwecke, um unser Verständnis der internen Geschäftsprozesse zu verbessern, die Wirksamkeit und Effizienz unseres Managementsystems zu bewerten und Initiativen zu beurteilen | Für den Zeitraum, der für die Durchführung der Business Intelligence-Analyse erforderlich ist. |
Durchführung von Zufriedenheitsumfragen zu Handelsstatistiken bei Kunden / Interessenten und Verwaltung von Meinungen zu unseren Produkten und Dienstleistungen | Ihre Daten werden nicht länger gespeichert, als es für die Durchführung der Umfragen erforderlich ist und/oder bis zum Widerruf der Einwilligung. |
Gegebenenfalls Untersuchung, Organisation und Durchführung von Transaktionen im Zusammenhang mit unseren Tätigkeiten, insbesondere im Rahmen von Fusionen und Übernahmen, Ausgliederungen usw. | Ihre Daten werden nur so lange gespeichert, wie es notwendig ist, um die Angemessenheit der vorgeschlagenen Transaktionen zu beurteilen und sie gegebenenfalls durchzuführen. |
Einhaltung des geltenden Rechtsrahmens | Ihre Daten werden für die Dauer der Verjährungsfrist der Verpflichtungen, denen wir unterliegen, gespeichert |
Verwaltung und Weiterverfolgung unbezahlter Rechnungen sowie möglicher Streitigkeiten mit Ihnen oder Dritten | Ihre Daten werden für die Dauer der Rückforderung/des Rechtsstreits und bis zur Ausschöpfung aller möglichen Rechtsbehelfe gespeichert |
Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.
6. WELCHE RECHTE HABEN SIE? |
Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz-Grundverordnung, haben Sie als betroffene Person die folgenden Ansprüche:
- Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
- Sie haben auch Anspruch auf Verlang oder Widersprache der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
- Sie haben Anspruch auf Übertragbarkeit Ihrer personenbezogenen Daten;
- Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihre spezielle Situation diese Bedingungen nicht erfüllt, können wir Ihrem Antrag nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den in Abschnitt 7 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich zu bearbeiten, können wir Sie um bestimmte zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten zu finden, die Gegenstand Ihrer Anfrage sind.
Bitte beachten Sie in jedem Fall, dass Sie bei der zuständigen Aufsichtsbehörde eine Beschwerde einreichen können.
der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7. WIE KÖNNEN SIE UNS KONTAKTIEREN? |
Ihre personenbezogenen Daten werden von dem Unternehmen der Dedalus-Gruppe verarbeitet, mit dem Sie ein vertragliches/vorvertragliches Verhältnis eingegangen sind und das als für die Verarbeitung Verantwortlicher fungiert. Der für die Verarbeitung Verantwortliche kann unter der Anschrift seines eingetragenen Sitzes kontaktiert werden, die auf der jeweiligen Website und in den Vertragsunterlagen angegeben ist.
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A. | [email protected] |
für andere Unternehmen mit Sitz in Italien | [email protected] |
für Unternehmen mit Sitz im Vereinigten Königreich | [email protected] |
für Unternehmen mit Sitz in Frankreich | [email protected] |
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz | |
für andere Unternehmen | [email protected] |
Aktuelle Version: Dedalus – Informationsschreiben für Kunden und Interessenten – v. [1]
Letzte Änderung: (Mai 2023)
Die Dedalus-Gruppe misst dem Schutz Ihrer persönlichen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieses Datenschutzhinweises ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie im Auftrag eines Lieferanten oder Geschäftspartners der Dedalus Gruppe (z.B. Mitarbeiter, Praktikant, Unternehmensvertreter) handeln.
Bitte beachten Sie in diesem Zusammenhang, dass der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche das Unternehmen der Dedalus-Gruppe ist, zu dessen Lieferanten oder Geschäftspartnern das Unternehmen gehört, in dessen Namen Sie handeln (im Folgenden als „wir„, „unser“ und „uns“ bezeichnet). Die Kontaktdaten des für die Verarbeitung Verantwortlichen finden Sie in Abschnitt 7 („Wie können Sie uns kontaktieren?“).
1. WELCHE PERSONENBEZOGENE DATEN SAMMELN WIR? |
Wir erheben die folgenden Kategorien personenbezogener Daten über Sie:
- Identifizierungsdaten (z. B. Name, Vorname, Kontaktangaben)
- Berufliche Daten (z. B. ausgeübte Position, Identität Ihres Arbeitgebers)
In den meisten Fällen ist die Bereitstellung Ihrer personenbezogenen Daten obligatorisch; ohne sie können wir unsere Arbeitsbeziehung mit der Einrichtung, in deren Namen Sie handeln, nicht ordnungsgemäß verwalten. Wenn Sie sich beispielsweise weigern, uns Ihre Kontaktdaten mitzuteilen, damit wir Ihnen einen Vertrag zur Unterschrift zusenden können, sind wir nicht in der Lage, einen Vertrag mit der Einrichtung abzuschließen, in deren Namen Sie handeln.
In jedem Fall werden wir Sie informieren, wenn die Angabe Ihrer personenbezogenen Daten obligatorisch ist.
Für den Fall, dass Sie uns personenbezogene Daten von Dritten zur Verfügung stellen (z. B. wenn Sie uns die Daten eines Unterzeichners zur Verfügung stellen, damit wir den zu unterzeichnenden Vertrag vorbereiten können), verpflichten Sie sich außerdem, dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten im Einklang mit dieser Richtlinie informiert wurden und, falls erforderlich, der Verarbeitung ihrer personenbezogenen Daten zugestimmt haben.
2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN? |
In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:
ZWECK | RECHTSGRUNDLAGE |
Verwaltung der Beziehungen zu Lieferanten, Dienstleistern und Geschäftspartnern (z. B. Vertretern), einschließlich, aber nicht beschränkt auf:
(i) Vorbereitung und Durchführung von Vereinbarungen (ii) Verwaltung und Weiterverfolgung der von uns erteilten Aufträge (iii) Bezahlung von Rechnungen usw. |
Erfüllung eines Vertrags oder Ergreifen von Maßnahmen (wenn sie es wünschen), um einen Vertrag abzuschließen |
Untersuchung, Organisation und Durchführung von Transaktionen im Zusammenhang mit unseren Tätigkeiten, insbesondere im Rahmen von Fusionen und Übernahmen, Ausgliederungen usw.
|
Notwendigkeit, Investoren/Käufer/Stakeholden zu finden, die an unserem Unternehmen interessiert sein könnten |
Analyse von Daten für Business-Intelligence-Zwecke, um unser Verständnis der internen Geschäftsprozesse zu verbessern, die Wirksamkeit und Effizienz unseres Managementsystems zu bewerten und Initiativen zu beurteilen | Analysierung unserer Organisation und Verbesserung interner Prozesse |
Einhaltung des geltenden Rechtsrahmens | Notwendigkeit zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen |
Verwaltung und Weiterverfolgung möglicher Streitigkeiten mit Ihnen oder Dritten | Vertragsabwicklung und die Verfolgung unseres berechtigten Interesses an der Einziehung der geschuldeten Beträge und der Wahrung unserer Interessen erforderlich, einschließlich der Einleitung gerichtlicher Schritte und gegebenenfalls, wenn bestimmte Datenkategorien (Verurteilung, Straftat, Sicherungsmaßnahme) verarbeitet werden
Notwendigkeit der Feststellung, Ausübung oder Verteidigung unserer Rechtsansprüche |
Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.
3. MIT WEM TEILEN WIR IHRE PERSONENBEZOGENEN DATEN? |
Im Rahmen unserer Verarbeitungsvorgänge können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben
- an unsere Dienstleister, Lieferanten, Vertreter und Auftragnehmer, soweit diese uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir IT-Dienstleister ein, die Ihre personenbezogenen Daten in unserem Namen hosten);
- an andere Unternehmen der Dedalus-Gruppe (z. B. müssen wir im Rahmen unserer buchhalterischen/steuerlichen Verpflichtungen möglicherweise eine bestimmte Menge an Informationen, einschließlich Sie betreffender personenbezogener Daten, zu Konsolidierungszwecken auf Ebene der Dedalus-Gruppe weitergeben, z. B. können einige Dienstleistungen von der Holding zugunsten aller Unternehmen der Gruppe in Auftrag gegeben werden);
- gegebenenfalls an Investoren/Käufer und deren Berater (z. B. im Rahmen von Fusionen und Übernahmen);
- an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (ein-schließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur dann weitergeben, wenn dies unbedingt erforderlich ist, und nur in dem Umfang, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.
Wir verkaufen Ihre personenbezogenen Daten nicht.
4. ÜBERMITTELN WIR DATEN AUßERHALB DES EUROPÄISCHEN WIRTSCHAFTSRAUMS? |
Im Zusammenhang mit den in dieser Richtlinie beschriebenen Verarbeitungen übermitteln wir Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR„), auch in Länder, die von der Europäischen Kommission nicht als Länder anerkannt sind, die ein angemessenes Datenschutzniveau bieten.
Dabei stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen mindestens auf einem der folgenden Mechanismen beruht:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden oder
- der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen oder
- das Vorliegen einer Ausnahmeregelung in Bezug auf eine der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO„) abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Ab-schluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
Sie können Kopien dieser Dokumente erhalten, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten („DSB„) wenden, dessen Kontaktdaten in Abschnitt 7 (Wie können Sie uns kontaktieren?) unten aufgeführt sind.
5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN? |
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen je nach dem Zweck, zu dem wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:
ZWECK | AUFBEWAHRUNGSZEITRAUM |
Verwaltung der Beziehungen zu Lieferanten, Dienstleistern und Geschäftspartnern (z. B. Vertretern), einschließlich, aber nicht beschränkt auf:
(i) Vorbereitung und Durchführung von Vereinbarungen (ii) Verwaltung und Weiterverfolgung der von uns erteilten Aufträge (iii) Bezahlung von Rechnungen usw. |
Gemäß der örtlichen Gesetzgebung und nicht länger als 10 Jahre nach Beendigung unserer vertraglichen Beziehung mit dem Lieferanten, Dienstleister oder Geschäftspartner, für den Sie tätig sind |
Gegebenenfalls Untersuchung, Organisation und Durchführung von Transaktionen im Zusammenhang mit unseren Tätigkeiten, insbesondere im Rahmen von Fusionen und Übernahmen, Ausgliederungen usw. | Ihre Daten werden nur so lange gespeichert, wie es notwendig ist, um die Angemessenheit der vorgeschlagenen Transaktionen zu beurteilen und sie gegebenenfalls durchzuführen |
Analyse von Daten für Business-Intelligence-Zwecke, um unser Verständnis der internen Geschäftsprozesse zu verbessern, die Wirksamkeit und Effizienz unseres Managementsystems zu bewerten und Initiativen zu beurteilen | Für den Zeitraum, der für die Durchführung der Business Intelligence-Analyse erforderlich ist
|
Einhaltung des geltenden Rechtsrahmens | Ihre Daten werden für die Dauer der Verjährungsfrist der Verpflichtungen, denen wir unterliegen, gespeichert |
Verwaltung und Weiterverfolgung möglicher Streitigkeiten mit Ihnen oder Dritten | Ihre Daten werden für die Dauer des Rechtsstreits und bis zur Ausschöpfung aller möglichen Rechtsmittel gespeichert |
Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Aufbewahrungsfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.
6. WELCHE RECHTE HABEN SIE? |
Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz-Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
- Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
- Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder dieser zu widersprechen;
- Sie haben das Recht auf Übertragbarkeit Ihrer personenbezogenen Daten.
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihre spezielle Situation diese Bedingungen nicht erfüllt, können wir Ihrem Antrag nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter den in Abschnitt 7 (Wie können Sie uns kontaktieren?) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich zu bearbeiten, können wir Sie um bestimmte zusätzliche Informationen bitten, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten zu finden, die Gegenstand Ihrer Anfrage sind.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7. WIE KÖNNEN SIE UNS KONTAKTIEREN? |
Ihre personenbezogenen Daten werden von dem Unternehmen der Dedalus Gruppe verarbeitet, mit dem Sie ein vertragliches/vorvertragliches Verhältnis eingegangen sind und das als für die Verarbeitung Verantwortlicher fungiert. Der für die Verarbeitung Verantwortliche kann unter der Adresse seines eingetragenen Sitzes kontaktiert werden, die auf der jeweiligen Website und in den Vertragsunterlagen angegeben ist.
Wir haben auch einen Datenschutzbeauftragten („DSB„) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A.
für Dedalus Labor GmbH |
[email protected] |
für andere Unternehmen mit Sitz in Italien | [email protected] |
für Unternehmen mit Sitz im Vereinigten Königreich | [email protected] |
für Unternehmen mit Sitz in Frankreich | [email protected] |
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz | [email protected] |
für andere Unternehmen | [email protected] |
Aktuelle Version: Dedalus – Datenschutzhinweis für Lieferanten und Geschäftspartner – v. [1]
Letzte Änderung: [Mai 2023]
Die Dedalus-Gruppe (im Weiteren als „Dedalus“ bezeichnet) misst dem Schutz Ihrer personenbezogenen Daten und der Wahrung Ihrer Privatsphäre große Bedeutung bei und beabsichtigt, ihm besondere Aufmerksamkeit zu schenken.
Ziel dieser Datenschutzrichtlinie (im Weiteren als „Richtlinie“ bezeichnet) ist es daher, Sie darüber zu informieren, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie sich bei Dedalus um eine Stelle (bezahlte Beschäftigung, Praktikum usw.) bewerben.
In diesem Zusammenhang weisen wir Sie darauf hin, dass Dedalus als der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche (im Folgenden als „wir“, „uns“ und „unser“ bezeichnet) gilt. Die Kontaktdaten finden Sie in Abschnitt 7 („Wie können Sie uns kontaktieren?“) unten.
1. WELCHE PERSONENBEZOGENEN DATEN ERHEBEN WIR? |
Wir erfassen die folgenden Kategorien personenbezogener Daten über Sie:
- Allgemeine Identifikationsdaten (z. B. Name, Vorname, Geburtsdatum);
- Berufs- und Ausbildungsdaten (z. B. Lebenslauf, Identität Ihres derzeitigen Arbeitgebers, falls zutreffend);
- Daten zur Bewertung Ihrer beruflichen Fähigkeiten, einschließlich der Ergebnisse praktischer Tests, die während des Einstellungsverfahrens durchgeführt wurden;
- Persönliche Daten (d. h. Daten über Ihr Privatleben, wie sie in Ihrem Lebenslauf stehen oder die Sie uns freiwillig mitteilen, z. B. Ihre Hobbys oder Ihren Familienstand);
- Wirtschaftliche Daten (z. B. Ihr derzeitiges Gehalt und Ihre Gehaltsvorstellungen);
- Gesundheitsdaten (z. B. Informationen über Behinderungen) und andere besondere Datenkategorien (z. B. rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit), sofern dies nach den örtlichen Rechtsvorschriften zulässig ist;
- Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten, wenn dies nach den örtlichen Gesetzen zulässig ist.
Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, aber in den meisten Fällen können wir Ihre Bewerbung ohne diese Daten nicht ordnungsgemäß bearbeiten. Wenn Sie sich beispielsweise weigern, uns die vernünftigerweise erforderlichen Angaben zu Ihrem Bildungs- und Berufshintergrund zu machen, können wir nicht feststellen, ob Ihr Profil den Anforderungen der Stelle entspricht, folglich müssen wir Ihre Bewerbung ablehnen.
Auf jedem Fall werden wir Sie informieren, wenn die Bereitstellung Ihrer personenbezogenen Daten zwingend erforderlich ist.
Wenn Sie uns darüber hinaus personenbezogene Daten von Dritten zur Verfügung stellen (z. B. Kontaktdaten von Personen, mit denen wir Ihre Referenzen überprüfen können), verpflichten Sie sich dafür zu sorgen, dass diese Personen ordnungsgemäß über die Verarbeitung ihrer personenbezogenen Daten gemäß dieser Richtlinie informiert wurden und, falls erforderlich, in die Verarbeitung ihrer personenbezogenen Daten eingewilligt haben.
Die personenbezogenen Daten können direkt von Ihnen oder von Dritten (z. B. früheren Arbeitgebern zur Überprüfung Ihrer Referenzen) erhoben werden, und/oder von öffentlich zugänglichen Quellen zur Verfügung gestellt werden.
2. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN? |
In der nachstehenden Tabelle sind die Zwecke aufgeführt, für die wir Ihre personenbezogenen Daten verarbeiten, sowie für jeden Zweck die Rechtsgrundlage für die jeweilige Verarbeitung:
Zweck | Rechtsgrundlage |
Bearbeitung Ihrer Bewerbung, um (i) die Eignung Ihres Profils für die betreffende Stelle festzustellen und (ii) Ihnen ein Angebot zu unterbreiten, wenn wir der Meinung sind, dass Ihr Profil zu der Stelle passt, auf die Sie sich beworben haben | Durchführung der notwendigen Schritte, um einen potenziellen Arbeitsvertrag mit Ihnen abzuschließen.
Werden in diesem Zusammenhang besondere Datenkategorien (z. B. Daten über Ihre Gesundheit, Ihre Mitgliedschaft in einer Gewerkschaft und/oder Ihre politischen Meinungen, Ihre rassische und/oder ethnische Herkunft, Ihre philosophischen und/oder religiösen Überzeugungen) verarbeitet, so ist die Rechtsgrundlage für diese Verarbeitung die Notwendigkeit, die einschlägigen Vorschriften einzuhalten. |
Sollte Ihre Bewerbung nicht erfolgreich sein, wird Ihr Profil in einem Bewerberpool aufbewahrt (damit wir Ihnen in Zukunft Möglichkeiten anbieten können, die wahrscheinlich zu Ihnen passen), und gegebenenfalls wird Ihr Profil an andere Unternehmen der Dedalus-Gruppe weitergegeben, die wahrscheinlich Möglichkeiten anbieten, die Ihren Erwartungen entsprechen | Verbesserung und Vereinfachung des Einstellungsverfahrens |
Zugang zum Gelände und Sicherheitsmanagement, einschließlich Videoüberwachung, wenn Sie in unseren Räumlichkeiten ein Interview führen | Schutz von Personen, Gebäuden und Eigentum |
Einhaltung des geltenden Rechtsrahmens | Notwendigkeit zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen |
Verwaltung und Weiterverfolgung potenzieller Streitfälle | Verteidigung unserer Interessen, auch durch rechtliche Schritte |
Bearbeitung Ihres Antrags auf Erhalt unserer Job Alerts | Ihre freiwillige Zustimmung |
Bitte beachten Sie in jedem Fall, dass wir Ihre personenbezogenen Daten nicht für andere Zwecke verarbeiten, die mit den oben genannten Zwecken unvereinbar sind.
3. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER? |
Im Rahmen unserer Verarbeitungsvorgänge können wir Ihre personenbezogenen Daten an die folgenden Empfänger weitergeben:
- an unsere Dienstleister, Lieferanten, Vertreter und Auftragnehmer, soweit diese uns bei der Erfüllung der in dieser Richtlinie genannten Zwecke unterstützen (z. B. setzen wir IT-Dienstleister ein, die Ihre personenbezogenen Daten in unserem Auftrag hosten);
- an andere Unternehmen der Dedalus Gruppe;
- an zuständige Gerichte, Behörden, Regierungsstellen und Strafverfolgungsbehörden (ein-schließlich der Fälle, in denen wir gesetzlichen oder behördlichen Aufforderungen nachkommen müssen).
Ungeachtet des Empfängers werden wir Ihre personenbezogenen Daten nur auf der Grundlage der Notwendigkeit der Kenntnisnahme und nur in dem Umfang weitergeben, der zur Erfüllung der in dieser Richtlinie genannten Zwecke erforderlich ist.
4. ÜBERMITTELN WIR DATEN AUßERHALB DER EUROPÄISCHEN WIRTSCHAFTSRAUMES? |
Sollten Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums („EWR“) übermittelt werden, stellen wir sicher, dass das Schutzniveau Ihrer personenbezogenen Daten durch solche Übermittlungen nicht beeinträchtigt wird.
Dies bedeutet insbesondere, dass jede der beabsichtigten Übermittlungen auf mindestens einem der folgenden Mechanismen beruht:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Land, in das Ihre personenbezogenen Daten übermittelt werden;
- der Abschluss von Standardvertragsklauseln, die den von der Europäischen Kommission angenommenen Mustern entsprechen;
- das Vorliegen einer Ausnahmeregelung in Bezug auf einer der spezifischen Situationen, die in der Allgemeinen Datenschutzverordnung 2016/679 („DSGVO“) abschließend aufgeführt sind (z. B. wenn Sie Ihre Einwilligung zu einer solchen Übermittlung gegeben haben; nachdem Sie über das Fehlen von Garantien informiert wurden; wenn die Übermittlung für die Erfüllung eines zwischen Ihnen und uns geschlossenen Vertrags erforderlich ist; wenn die Übermittlung für den Abschluss oder die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags zwischen uns und einem Dritten erforderlich ist oder wenn die Übermittlung für die Begründung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich ist).
5. WIE LANGE SPEICHERN WIR IHRE PERSONENBEZOGENEN DATEN? |
Wir speichern Ihre personenbezogenen Daten nicht länger, als es für den Zweck der jeweiligen Verarbeitung erforderlich ist.
Das bedeutet, dass die Aufbewahrungsfristen, die wir anwenden, je nach dem Zweck, für den wir die betreffenden Daten verarbeiten, unterschiedlich sind. In der nachstehenden Tabelle ist daher für jeden Zweck angegeben, wie lange Ihre personenbezogenen Daten gespeichert werden:
ZWECK | AUFBEWAHRUNGSFRIST |
Bearbeitung Ihrer Bewerbung, um (i) die Eignung Ihres Profils für die betreffende Stelle festzustellen und (ii) Ihnen ein Angebot zu unterbreiten, wenn wir der Meinung sind, dass Ihr Profil zu der Stelle passt, auf die Sie sich beworben haben. | Bis das betreffende Einstellungsverfahren abgeschlossen ist. |
Sollte Ihre Bewerbung nicht erfolgreich sein, wird Ihr Profil in einem Bewerberpool aufbewahrt (damit wir Ihnen in Zukunft Möglichkeiten anbieten können, die wahrscheinlich zu Ihnen passen), und gegebenenfalls wird Ihr Profil an andere Unternehmen der Dedalus-Gruppe weitergegeben, die wahrscheinlich Möglichkeiten anbieten, die Ihren Erwartungen entsprechen. | Wenn Sie nicht beantragen, dass wir Ihre Datei vernichten, werden Ihre Daten automatisch nach der in den geltenden Rechtsvorschriften vorgesehenen Frist und in jedem Fall spätestens zwei Jahre nach dem letzten Kontakt mit Ihnen vernichtet. |
Einhaltung des geltenden Rechtsrahmens. | Für die Dauer der Verjährung der Verpflichtungen, denen wir unterliegen. |
Verwaltung und Weiterverfolgung potenzieller Streitfälle. | Für die Dauer der Verjährung der Verpflichtungen, denen wir unterliegen. |
Bearbeitung Ihres Antrags auf Erhalt unserer Job Alerts. | Bis zum Widerruf Ihrer Zustimmung. |
Wir haben auch eine Archivierungspolitik festgelegt. Damit wird sichergestellt, dass Ihre personenbezogenen Daten nicht unnötig in der aktiven Datenbank gespeichert werden.
In jedem Fall werden wir Ihre personenbezogenen Daten nach Ablauf der geltenden Speicherfrist unwiderruflich löschen oder anonymisieren, so dass Sie nicht mehr identifiziert werden können.
6. WELCHE RECHTE HABEN SIE? |
Gemäß dem geltenden Rechtsrahmen für den Datenschutz, insbesondere der Datenschutz-Grundverordnung, haben Sie als betroffene Person die folgenden Rechte:
- Sie können Auskunft über Ihre personenbezogenen Daten verlangen und deren Berichtigung oder Löschung fordern;
- Sie haben auch Anspruch auf Verlang oder Widersprache der Einschränkung der Verarbeitung Ihrer personenbezogenen Daten;
- Sie haben Anspruch auf Übertragbarkeit Ihrer personenbezogenen Daten;
- Sofern die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, beachten Sie bitte, dass Sie Ihre Einwilligung jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der auf Ihrer Einwilligung beruhenden Verarbeitung, die vor Ihrem Widerruf erfolgt ist, berührt wird.
Bitte beachten Sie jedoch, dass einige der oben genannten Rechte besonderen Bedingungen unterliegen, die durch den geltenden Rechtsrahmen für den Datenschutz vorgegeben sind. Wenn Ihr spezieller Fall diese Bedingungen nicht erfüllt, können wir Ihrem Wunsch leider nicht nachkommen.
Um Ihre Rechte auszuüben, wenden Sie sich bitte an unseren DSB unter den in Abschnitt 7 („Wie können Sie uns kontaktieren?“) angegebenen Kontaktdaten. Um Ihre Anfrage so effizient wie möglich bearbeiten zu können, bitten wir Sie möglicherweise um bestimmte zusätzliche Informationen, um Ihre Identität zu bestätigen und/oder die personenbezogenen Daten, die Gegenstand Ihrer Anfrage sind, zu finden.
Bitte beachten Sie in jedem Fall, dass Sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen können. Eine Liste der Datenschutzbehörden finden Sie unter https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7. WIE KÖNNEN SIE UNS KONTAKTIEREN? |
Wenn Sie Fragen oder Wünsche bezüglich unserer Verarbeitungen Ihrer personenbezogenen Daten im Rahmen dieser Richtlinie haben, einschließlich der Ausübung Ihrer Rechte, wie oben beschrieben, können Sie uns unter der folgenden Adresse kontaktieren: [email protected]
Wir haben auch einen Datenschutzbeauftragten („DSB“) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:
für Dedalus S.p.A.
für Dedalus Labor GmbH |
[email protected] |
für andere Unternehmen mit Sitz in Italien | [email protected] |
für Unternehmen mit Sitz im Vereinigten Königreich | [email protected] |
für Unternehmen mit Sitz in Frankreich | [email protected] |
für Unternehmen mit Sitz in Deutschland/Österreich und der Schweiz | [email protected] |
für andere Unternehmen | [email protected] |