(Gültig ab 12. September 2023)
INHALTSVERZEICHNIS
A. ALLGEMEINE DATENVERARBEITUNGSTÄTIGKEITEN
Der Schutz Ihrer Privatsphäre ist für Boyden World Corporation, 520 White Plains Road, Suite 500, Tarrytown, NY 10591, United States, privacy@boyden.com, +1 914 747 0093 ("Boyden," "wir," "uns," oder "unser") wichtig. In dieser Datenschutzerklärung wird erläutert, wie Boyden personenbezogene Daten im eigenen Namen und gemeinsam mit einzelnen lokalen Boyden Offices erhebt, verwendet und offenlegt ("verarbeitet") und welche zusätzlichen Rechte Ihnen nach geltendem Datenschutzrecht zustehen. Wir und/oder die lokalen Boyden Offices bestimmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Sie können Ihre Rechte zum Schutz der Privatsphäre und der Daten ausüben, indem Sie sich an privacy@boyden.com oder Ihr lokales Boyden Office wenden. Weitere individuelle Rechte zum Schutz der Privatsphäre und der Daten sind je nach geltendem Recht in den Teilen B-F beschrieben. Bitte beachten Sie, dass wir Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen können, wenn wir Ihre Identität oder Ihre Befugnis, die Anfrage zu stellen, nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen. Daher kann es sein, dass wir Sie bitten, zusätzliche personenbezogene Daten zu übermitteln, damit wir Ihre Identität verifizieren können. Wir werden solche zusätzlichen personenbezogenen Daten, die in Verbindung mit unserem Verifizierungsprozess übermittelt werden, nur verarbeiten, um Ihre Identität und Ihre Berechtigung, die Anfrage zu stellen, zu verifizieren. Abschnitt A enthält eine allgemeine Beschreibung der Verarbeitung personenbezogener Daten durch Boyden und die lokalen Offices. Die folgenden Abschnitte B-F dieser Datenschutzerklärung gehen auf die spezifischen lokalen Datenschutzbestimmungen ein und ergänzen die allgemeine Beschreibung für das jeweilige Gebiet.
Nachfolgend finden Sie die wichtigsten Informationen über unsere typischen Datenverarbeitungen, sortiert nach Gruppen von betroffenen Personen und Arten der Datenverarbeitung. Für Datenverarbeitungsvorgänge, die sich nur auf bestimmte Gruppen beziehen, und für Verarbeitungstätigkeiten, die nur von lokalen Boyden Offices kontrolliert werden, werden die Informationspflichten separat erfüllt.
Die Begriffe "Daten", "personenbezogene Daten" und "personenbezogene Informationen" werden in dieser Richtlinie synonym verwendet und umfassen jeweils alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Wir verarbeiten personenbezogene Daten von oder über die folgenden Kategorien von Personen, wie in den folgenden Abschnitten ausführlicher beschrieben:
1. |
|
1.1 |
Webserver-Protokolldaten |
1.1.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten der Webseiten-besucher verarbeitet und können dies auch weiterhin tun, wie z.B. die dem Gerät zugewiesene IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzone, die konkret aufgerufene Seite oder Datei, den HTTP-Statuscode und die übertragenen Datenmengen; darüber hinaus die Webseite, von der ihre Anfrage stammt, den verwendeten Browser, das Betriebssystem des Geräts und die verwendete Sprache. |
1.1.2 |
Wir erhalten diese Daten direkt und indirekt aus der Aktivität auf unserer Webseite. Zum Beispiel aus Eingaben über unser Webseitenportal oder aufgrund automatisch erfasster Informationen zur Nutzung der Webseite. |
1.1.3 |
Zweck der Datenverarbeitung von Webserver-Protokolldaten ist der Internetauftritt von Boyden und der Boyden Dienste. |
1.1.4 |
Die Webserver-Protokolldaten werden vor der Speicherung anonymisiert. Webserver-Protokolldaten werden spätestens nach einem Jahr gelöscht. |
1.1.5 |
Webserver-Protokolldaten werden nicht an Dritte weitergegeben, es sei denn, es liegen besondere Umstände vor. Im Falle des Verdachts einer Straftat oder im Rahmen von Ermittlungsverfahren können Daten an die Polizei und die Staatsanwaltschaft übermittelt werden. Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen. |
1.1.6 |
Die Nutzung der Webseite ist ohne Bereitstellung von Webserver-Protokolldaten nicht möglich. |
Wir verwenden Cookies auf unserer Webseite. Cookies sind kleine Textdateien mit Informationen, die beim Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Die in Cookies gespeicherten Informationen können bei einem erneuten Besuch der Webseite mit demselben Gerät ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Gerätes und erheben Informationen aus dem Speicher des Browsers Ihres Gerätes. In der Struktur unserer Datenschutzerklärung unterscheiden wir zwischen technisch erforderlichen Cookies, Analyse-Cookies und Multi-Media Inhalten von Drittanbietern. Technisch für die Funktion der Webseite erforderliche Cookies können nicht über die Cookie-Verwaltung dieser Webseite deaktiviert werden. Sie können Cookies jedoch jederzeit in Ihrem Browser generell deaktivieren. Verschiedene Browser bieten unterschiedliche Möglichkeiten, die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass einige Funktionen der Webseite möglicherweise nicht oder nicht mehr richtig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren. |
|
Technisch erforderliche Cookies |
|
1.2.1.1 |
Consent Cookies |
|
Wir verwenden so genannte Consent Cookies, um Ihre Einwilligung, einen eventuellen Widerruf der Einwilligung und die Ablehnung der Verwendung von Cookies auf unserer Webseite zu speichern. |
1.2.1.1.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseiten-Besuchern wie HTTP-Daten (HTTP-Daten sind Protokolldaten, die technisch erzeugt werden, wenn die Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) besucht wird) verarbeitet und können dies auch weiterhin tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die besuchte Seite, die zuvor besuchte Seite), Referer-URL, Datum und Uhrzeit des Besuchs und die Entscheidung des Nutzers über Cookies (Entscheidung des Nutzers über einzelne Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs) |
1.2.1.1.2 |
Wir erhalten diese Daten direkt vom Nutzer (Entscheidung über Cookies) und werden indirekt durch den Browser des Nutzers übermittelt (Protokolldaten, Zeitstempel). |
1.2.1.1.3 |
Zweck der Datenverarbeitung ist die Speicherung der Nutzerentscheidungen über Cookies (Einwilligung, Widerruf, Opt-Out). |
1.2.1.1.4 |
Eine negative Nutzerentscheidung in Bezug auf Cookies wird am Ende der Sitzung gelöscht. Die übrigen Daten werden nach einem Jahr gelöscht. |
1.2.1.1.5 |
Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Namen Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Unterstützung von IT-Systemen. |
1.2.1.1.6 |
Ohne Angabe von personenbezogenen Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne die Bekanntgabe von Daten ist technisch nicht möglich. |
1.2.1.2 |
Cf_bm Cookie |
Wir verwenden das Cf_bm-Cookie, um automatisierten Datenverkehr zu identifizieren und abzuschwächen und unsere Webseite vor bösartigen Bots zu schützen. |
|
1.2.1.2.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten im Zusammenhang mit der Berechnung eines Bot-Scores und eines Session Identifiers verarbeitet und werden dies möglicherweise auch weiterhin tun. Die Informationen im Cookie (mit Ausnahme der zeitbezogenen Informationen) sind verschlüsselt. Für jede Webseite, die ein Nutzer besucht, wird ein eigenes Cookie generiert, da wir die Nutzer nicht von Webseite zu Webseite oder von Sitzung zu Sitzung verfolgen. Das Cookie wird unabhängig von unserem Dienstanbieter Cloudflare generiert und entspricht keiner Benutzer-ID oder anderen Identifikatoren in unserer Webanwendung. |
1.2.1.2.2 |
Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt. |
1.2.1.2.3 |
Der Zweck der Datenverarbeitung besteht darin, den automatisierten Datenverkehr auf unserer Webseite zu identifizieren und einzudämmen, um unsere Webseite vor Bots zu schützen. |
1.2.1.2.4 |
Das Cookie verfällt nach 30 Minuten ununterbrochener Inaktivität des Nutzers. |
1.2.1.2.5 |
Der Empfänger der Daten ist Cloudflare Inc. 101 Townsend Street San Francisco, CA 94107 USA. |
1.2.1.2.6 |
Ohne die Angabe von personenbezogenen Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne die Bekanntgabe von Daten ist technisch nicht möglich. |
1.2.1.3 |
reCAPTCHA Enterprise |
Wir verwenden auf unserer Website den Dienst reCAPTCHA Enterprise (im Folgenden "reCAPTCHA") von Google. Dieses Tool enthält einen automatisierten Test, um zu prüfen, ob es sich bei den einzelnen Nutzern der Website um Menschen oder ein automatisiertes Programm (Bot oder Malware) handelt. Zu diesem Zweck analysiert reCAPTCHA das Verhalten auf der Grundlage verschiedener Interaktionsmuster mit der Website und zugehöriger Parameter (z. B. Verweildauer auf der Website, ausgeführte Mausbewegungen). Eine Checkbox "Ich bin kein Roboter" ist in die Seite integriert. Durch die Integration von reCAPTCHA ermöglichen wir Google die Erfassung von personenbezogenen Daten auf unserer Website. Die Erhebung und Verarbeitung der personenbezogenen Daten liegt in der alleinigen Verantwortung von Google. Wir haben keine Kenntnis von den Einzelheiten der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de Google stellt uns das auf Basis dieser Daten (menschlich oder automatisiert) erstellte Analyseergebnis nur in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. |
|
1.2.1.3.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten über Website-Besucher wie HTTP-Daten (Hypertext Transfer Protocol (Secure) (HTTP(S)) verarbeitet und können dies auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Zugriffs), Nutzungsdaten (Nutzungsdaten sind Daten über Ihre menschliche Interaktion mit der Website und die damit verbundenen Parameter wie Klicks auf Anzeigen, ausgeführte Mausbewegungen oder die auf der Website verbrachte Zeit) und reCAPTCHA-Analysedaten (Die reCAPTCHA-Analysedaten sind die Auswertung der von Google verarbeiteten Daten, um festzustellen, ob es sich bei dem jeweiligen Nutzer der Website um einen Menschen oder ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analysedaten. Google zeigt uns auch die Anzahl der Zugriffe auf unsere Website, die reCAPTCHA-Score-Verteilung, die Top 10 Aktionen auf unserer Website und die Top 10 Aktionen mit verdächtigem Traffic). |
1.2.1.3.2 |
Die Daten werden automatisch vom Browser des Nutzers zur Verfügung gestellt und von Google selbständig generiert. Es ist uns nicht bekannt, ob Google andere Datenquellen nutzt. |
1.2.1.3.3 |
Der Zweck der Datenverarbeitung besteht darin, Google in die Lage zu versetzen, Nutzungsdaten über unsere Website zu erheben und zu verarbeiten, um die Sicherheit unserer Website und ihrer Nutzer zu gewährleisten. Eine Änderung der Zwecke ist nicht geplant. Die weiteren Zwecke der Verarbeitung durch Google werden ausschließlich von Google bestimmt (https://policies.google.com/privacy?hl=de). |
1.2.1.3.4 |
Wir erheben und speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten liegt in der Verantwortung von Google. Nach Angaben von Google werden die einzelnen reCAPTCHA-Token nach 2 Minuten automatisch gelöscht. Weitere Details zur Speicherdauer sind uns nicht bekannt. |
1.2.1.3.5 |
Der Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. |
1.2.1.3.6 |
Ohne die Angabe von personenbezogenen Daten ist es reCAPTCHA nicht möglich zu analysieren, ob Sie ein Mensch, ein Bot oder eine Schadsoftware sind. Die Kommunikation über die Website ist ohne die Angabe von Daten technisch nicht möglich. |
1.2.2 |
Analyse Cookies |
1.2.2.1 |
Google Analytics |
|
Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Webanalysetool Google Analytics ein. Mit Hilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form analysieren. Es ist möglich, dass Google weitere Dienste wie z.B. den Google Tag Manager einsetzt. Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem "Cookie Board" deaktivieren. Alternativ können Sie ein Browser-Plugin von Google installieren, das die Datenerhebung durch Google Analytics verhindert: https://tools.google.com/dlpage/gaoptout?hl=de |
1.2.2.1.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseiten-Besuchern wie Google Analytics HTTP-Daten (Dies sind Protokolldaten, die aus technischen Gründen bei der Verwendung des Webanalysetools Google Analytics über das auf der Webseite verwendete Hypertext Transfer Protocol (Secure) (HTTP(S)) erzeugt werden, und können dies auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die besuchte Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Besuchs.), Google Analytics-Gerätedaten (Daten, die vom Webanalysetool Google Analytics erzeugt und Ihrem Gerät zugeordnet werden: Dazu gehören eine eindeutige ID zur (Wieder-)Erkennung von wiederkehrenden Besuchern (sog. "Client-ID") sowie bestimmte technische Parameter zur Steuerung der Datenerhebung für die Webanalyse.), Google Analytics Messdaten (Gerätebezogene Rohdaten (sog. "Dimensionen" und "Messergebnisse"), die bei der Nutzung unserer Webseite durch das Webanalysetool Google Analytics erhoben und ausgewertet werden: Dazu gehören vor allem Informationen über die Quellen, über die Besucher auf unsere Webseite gelangen, Informationen über den Standort, den Browser und das verwendete Gerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Häufigkeit der Besuche und Verweildauer auf aufgerufenen Seiten) sowie Informationen über die Erfüllung bestimmter Zwecke (insbesondere Transaktionen im Online-Shop). Die Daten werden der Ihrem Gerät zugewiesenen Client-ID zugeordnet. Hierdurch werden gerätebezogene Nutzungsprofile erstellt, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst werden. Die Daten, die wir mit Google Analytics erheben, ermöglichen es uns nicht, Sie persönlich (d.h. mit Ihrem bürgerlichen Namen) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die daraus resultierenden gerätebezogenen Nutzungsprofile auch nicht ohne Ihre Zustimmung mit Daten zusammen, die Sie direkt persönlich identifizieren.) und Google-Analytics-Berichtsdaten (Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die vom Google-Analytics-Webanalysetool auf der Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.) |
1.2.2.1.2 |
Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt. |
1.2.2.1.3 |
Der Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens und die Messung der Reichweite unserer Webseite und unserer Werbung, um unsere Webseite zu optimieren. |
1.2.2.1.4 |
Die Daten werden nach einem Jahr gelöscht. |
1.2.2.1.5 |
Der Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. |
1.2.2.1.6 |
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Für die betroffene Person besteht keine Verpflichtung zur Bereitstellung der Daten. Wenn die Daten nicht bereitgestellt werden, können wir keine Webanalyse mit Google Analytics durchführen. |
1.2.2.2 |
Hubspot-Analytics-Cookies |
|
Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite die Analytics-Cookies von Hubspot ein. Die Datenerhebung erfolgt pseudonymisiert, es sei denn, Sie geben bei der Nutzung der Webseite weitere personenbezogene Daten wie z.B. Ihren Namen oder Ihre E-Mail-Adresse an. In diesem Fall kann eine Zuordnung erfolgen. Sie können die Datenverarbeitung durch Hubspot jederzeit in unserem "Cookie Board" deaktivieren. Alternativ können Sie die Hubspot-Cookies für den von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren. |
1.2.2.2.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten über Webseite-Besucher wie Hubspot-Cookies-HTTP-Daten (dies sind Protokolldaten, die technisch erzeugt werden, wenn Hubspot-Cookies auf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) verwendet werden) verarbeitet und werden dies möglicherweise auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Zugriffs.), Hubspot-Cookies-Endgerätedaten (Daten, die Ihrem Endgerät durch Hubspot-Cookies zugeordnet werden: Dazu gehört eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher). |
1.2.2.2.2 |
Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt. |
1.2.2.2.3 |
Der Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens und die Messung der Reichweite unserer Webseite und unserer Werbung, um unsere Webseite zu optimieren. |
1.2.2.2.4 |
Die Cookies, die die jeweilige Sitzung des Nutzers aufzeichnen, laufen nach 30 Minuten ab. Das Cookie, das festhält, ob der Nutzer seinen Browser neu gestartet hat, verfällt am Ende der Sitzung. Alle anderen Daten werden spätestens nach 6 Monaten gelöscht. |
1.2.2.2.5 |
Der Empfänger der Daten ist die Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin. |
1.2.2.2.6 |
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Es besteht keine Verpflichtung für die betroffene Person, die Daten bereitzustellen. Wenn die Daten nicht bereitgestellt werden, können wir keine Webanalyse mit Hubspot durchführen. |
1.2.2.3 |
Matomo Cloud |
|
Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite die Analyse-Cookies von Matomo ein. Sie können die Datenverarbeitung durch Matomo Cloud jederzeit in unserem "Cookie Board" deaktivieren. |
1.2.2.3.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseite-Besuchern wie HTTP-Daten, Typ und Version Ihres Internet-Browsers, das verwendete Betriebssystem, die Webseite, die zuvor besuchte Webseite (Referrer-URL), Datum und Uhrzeit des Besuchs, Gerätedaten zu Informationen über ihre Interaktion mit einer Internet-Webseite (Daten, die vom Webanalysetool Matomo Cloud generiert und ihrem Gerät zugeordnet werden ("Client-ID")), Messdaten (gerätebezogene Rohdaten) und Matomo-Cloud-Berichtsdaten (Berichte, die auf der Analyse der Rohdaten basieren) verarbeitet und können dies auch in Zukunft tun. Auf unserer Webseite ist für die Nutzung des Webanalysetools Matomo Cloud eine sogenannte IP-Anonymisierung aktiviert. |
1.2.2.3.2 |
Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt. |
1.2.2.3.3 |
Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unsere Webseite und unsere Werbemaßnahmen sowie die Zufriedenheit unserer Besucher durch (nutzungsbasierte) Optimierung unserer Webseite durch Messung der Nutzung unserer Webseite und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel auf unserer Webseite (Werbemittelerfolgskontrolle). |
1.2.2.3.4 |
Die Daten werden vor der Speicherung anonymisiert. Die Daten werden nach 14 Monaten gelöscht. |
1.2.2.3.5 |
Der Empfänger der Daten ist InnoCraft (Betreiber der Matomo Cloud), 150 Willis St, 6011 Wellington, Neuseeland. Die Daten werden ausschließlich im Matomo Cloud Rechenzentrum in Frankfurt am Main, Deutschland, verarbeitet. |
1.2.2.3.6 |
Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Es besteht keine Verpflichtung für die betroffene Person, die Daten bereitzustellen. Werden die Daten nicht bereitgestellt, können wir keine Webanalyse mit Matomo Cloud durchführen. |
1.2.3 |
Multi-Media Inhalte von Drittanbietern |
|
Google Maps und Google Fonts Wenn Sie Ihre Einwilligung über das Cookie Board erteilt haben, wird auf bestimmten Unterseiten der Webseite Kartenmaterial und Inhalte von "Google Maps und Google Fonts" eingebunden. Bei dieser Einbindung werden in Teilen eines Browserfensters Inhalte von Google Maps und Google Fonts angezeigt. Die Karteninhalte werden jedoch nur dann abgerufen, wenn Sie zuvor die entsprechende Einwilligung erteilt haben. Dies stellt somit sicher, dass keine Daten an Google übermittelt und keine Cookies auf Ihrem Gerät gespeichert werden, bevor der Webseiten-Besucher seine Zustimmung über das Cookie Board erteilt hat. Sobald Sie Ihre Einwilligung zu den Inhalten von Google Maps und Google Fonts über das Cookie-Board zur Anzeige der Inhalte erteilen, werden die Inhalte von Google geladen. Technisch gesehen geschieht dann das Gleiche, wie wenn Sie über einen Link direkt auf Google Maps zugreifen würden: Google erhält alle Informationen, die Ihr Browser automatisch überträgt (einschließlich Ihrer IP-Adresse). Außerdem setzt Google seine eigenen Cookies auf Ihrem Gerät. Dies geschieht auch, wenn Sie kein Google-Benutzerkonto haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt mit Ihrem Konto verknüpft. Wenn Sie die Zuordnung zu Ihrem Google-Benutzerkonto nicht wünschen, müssen Sie sich bei Google ausloggen, bevor Sie Ihre Einwilligung erteilen. Die Erhebung und Verarbeitung dieser Daten liegt in der alleinigen Verantwortung von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister. Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder einer Datenverarbeitung in den USA sind uns nicht bekannt. Wir haben keinen Einfluss auf die Datenverarbeitung von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de. |
2 |
|
Wenn wir oder ein lokales Boyden Office einen potenziellen Kandidaten identifizieren, können wir Visitenkartendaten über diesen potenziellen Kandidaten aus öffentlich zugänglichen Quellen sammeln, wobei wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung dieser Daten festlegen und zu diesem Zweck eine Vereinbarung geschlossen haben. Nach dieser Vereinbarung ist das lokale Boyden Office dafür verantwortlich, die Rechte der potenziellen Kandidaten zu erfüllen und sie in einem Datenschutzhinweis über die Kontaktdaten des lokalen Office und die öffentlich zugänglichen Quellen der Daten zu informieren. Potenzielle Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden. |
|
2.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten potenzieller Kandidaten verarbeitet und können dies auch in Zukunft tun, wie z.B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang und Titel. |
2.2 |
Wir sammeln Daten potenzieller Kandidaten aus den folgenden öffentlich zugänglichen Quellen: öffentliche Unternehmenswebseiten, Dienste wie LinkedIn, Xing sowie andere Wirtschaftspresse oder Publikationen. |
2.3 |
Die Daten potenzieller Kandidaten werden zum Zweck der Bereitstellung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit verarbeitet. |
2.4 |
Die Daten potenzieller Kandidaten werden auf Wunsch des potenziellen Kandidaten oder in Übereinstimmung mit Boyden‘s Global Data Retention Policy gelöscht. |
2.5 |
Auf Anfrage werden Daten potenzieller Kandidaten weltweit mit anderen Boyden Offices geteilt. Eine vollständige Liste der Boyden Offices finden Sie hier. |
3 |
|
Wenn eine Person Boyden ermächtigt, sie als Kandidat für Stellenangebote aufzuführen, legen wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung der Daten dieses Kandidaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung sind die lokalen Boyden Offices dafür verantwortlich, dass die Rechte des Kandidaten erfüllt werden. Alle Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden. |
|
3.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten der Kandidaten verarbeitet und können dies auch in Zukunft tun, wie z.B. Name, Unterschrift, Postanschrift, E-Mail-Adresse, Telefonnummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Kontonummer, Rasse, Hautfarbe, Alter (40 Jahren und älter), Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender), sexuelle Orientierung, aktuelle und/oder früherer beruflicher Werdegang, einschließlich Leistungsbeurteilungen, Ausbildungsunterlagen, Akten, Dokumente, und andere Materialien, die sich direkt auf einen Studenten beziehen und von einer Bildungsbehörde oder -einrichtung oder von einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden, wie z.B. Noten, Abschriften, persönliche Interessen, Hobbys und Hintergrundinformationen (wie Identitätsüberprüfung, strafrechtliche, zivilrechtliche und behördliche Urteile, Finanz- und Kreditprüfungen), Informationen über Krankenversicherungen, Informationen, die zur Erstellung eines Profils über einen Kandidaten verwendet werden, das dessen Intelligenz und Fähigkeiten widerspiegelt, oder alle anderen Details, die ein Kandidat uns mitteilen möchte. |
3.2 |
Die Daten der Kandidaten können von dem Kandidaten oder von Dritten, die der Kandidat oder seine Zeugnisse als potenzielle Referenzen genannt hat, angegeben oder aus öffentlich zugänglichen Quellen (z. B. Firmen- oder private Webseiten, LinkedIn) erhoben werden. |
3.3 |
Zweck der Datenverarbeitung ist es, den Kandidaten Beschäftigungsmöglichkeiten und job- oder karriererelevante Informationen zur Verfügung zu stellen sowie weltweite Executive-Search-Dienstleistungen für potenzielle Arbeitgeber anzubieten und Gehalts-, Markt- und Einstellungstrends durch die Analyse von aggregierten Daten zu identifizieren. |
3.4 |
Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab Beendigung des letzten Kundenauftrags oder dem letzten dokumentierten Kontakt mit dem Kandidaten, je nachdem was später eintritt. |
3.5 |
Um Anfragen von Kunden oder Kandidaten zu erfüllen, werden Daten von Kandidaten weltweit mit Boyden Offices und potenziellen Arbeitgebern geteilt. Eine vollständige Liste der Boyden Offices finden Sie hier. |
3.6 |
Es besteht keine Pflicht der Kandidaten zur Preisgabe personenbezogener Daten. Ohne Preisgabe dieser personenbezogenen Daten können wir den Kandidaten jedoch keine Beschäftigungsmöglichkeiten anbieten. |
4 |
|
Wenn Personen ihre Einwilligung zur Teilnahme an Umfragen oder Studien gegeben haben ("Teilnehmer"), verarbeiten Boyden und die lokalen Boyden Offices ihre personenbezogenen Daten für Umfragen und Studien. Wir und das lokale Boyden Office legen gemeinsam die Zwecke und Mittel der Verarbeitung von Teilnehmerdaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung sind die lokalen Boyden Offices dafür verantwortlich, dass die Rechte der Teilnehmer erfüllt werden. Alle Teilnehmer können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden. |
|
4.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten der Teilnehmer verarbeitet und können dies auch in Zukunft tun, wie z. B. Profildaten, die von Umfragedienstleistern wie Prophet angefordert werden (ID, Name, Sprache, Fälligkeitsdatum des Fragebogens, Erinnerungsdatum des Fragebogens, E-Mail-Adresse, Datum der versendeten Einladung, Datum der versendeten Erinnerungsbenachrichtigung, Datum des versendeten Profils, Profildetails) und Umfrageberichte (Antworten auf die Fragebögen). Einige statistische Studien erfolgen vollständig anonymisiert. |
4.2 |
Die personenbezogenen Daten der Teilnehmer werden vom Teilnehmer zur Verfügung gestellt oder vom Umfrage-Dienstleister zugeordnet. |
4.3 |
Personenbezogene Teilnehmerdaten werden zum Zweck der Durchführung und Auswertung von Umfragen mittels Fragebögen aus Gründen der Geschäftsentwicklung verarbeitet. |
4.4 |
Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab der letzten Teilnahme an den Umfragen oder Studien. |
4.5 |
Wir setzen Dienstleister wie Prophet Profiling Ltd. als Auftragsverarbeiter ein, die für die Teilnehmer individuelle Profile erstellen und die Fragebögen in unserem Auftrag durchführen und auswerten. |
4.6 |
Die Teilnahme an Umfragen und Studien ist freiwillig. Wer nicht an einer Umfrage oder Studie teilnehmen möchte, kann sich an Boyden wenden, um eine Alternative zu finden. |
5 |
|
Wenn wir oder ein lokales Boyden Office personenbezogene Daten von einem Kandidaten oder einer anderen Quelle zu der Referenz des Kandidaten erhalten, legen wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung der Daten von der Referenz des Kandidaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung ist das lokale Boyden Office dafür verantwortlich, die Rechte der Referenz des Kandidaten zu erfüllen und die Referenz des Kandidaten in Datenschutzhinweisen über unsere Kontaktdaten und die Quelle der Daten zu informieren. Alle Referenzen von Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden. |
|
5.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von den Referenzen der Kandidaten verarbeitet und werden dies auch in Zukunft tun, wie z. B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, Position oder andere Informationen, die der Kandidat oder die Referenz des Kandidaten uns mitteilen möchte. |
5.2 |
Quellen für die Daten von der Referenz eines Kandidaten sind der Kandidat selbst, eine andere Referenz oder öffentlich zugängliche Quellen wie öffentliche Unternehmenswebseiten, Dienste wie LinkedIn, Xing oder Fachpresse oder Publikationen. |
5.3 |
Wir verarbeiten Daten von der Referenz eines Kandidaten zum Zwecke der Bereitstellung von Executive-Search-Dienstleistungen für Arbeitgeber und Kandidaten. |
5.4 |
Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab Beendigung des letzten Kundenauftrags oder dem letzten dokumentierten Kontakt mit dem Kandidaten, der die betroffene Person als Referenz genannt hat, je nachdem, was später eintritt. |
5.5 |
Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Unterstützung von IT-Systemen. |
6 |
|
Boyden und das lokale Boyden Office können personenbezogene Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern verarbeiten. |
|
6.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern verarbeitet und können dies auch in Zukunft tun, wie z. B. Name, Titel, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigungsverhältnis, Beschäftigungsgeschichte und andere Informationen, die nachträglich mitgeteilt werden. |
6.2 |
Die Daten der Dienstleister, Geschäftspartner und deren Mitarbeiter können von den jeweiligen Dienstleistern, Geschäftspartnern oder deren Mitarbeitern angegeben oder aus öffentlich zugänglichen Quellen wie Webseiten (z. B. Firmen- oder private Webseiten, LinkedIn) erhoben werden. |
6.3 |
Wir verarbeiten Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern zum Zwecke der Vorbereitung und Durchführung des Vertragsverhältnisses und zur Erfüllung gesetzlicher Anforderungen. |
6.4 |
Alle Vertragsdaten, Inhalte der Kommunikation und abrechnungsrelevanten Daten werden gemäß der Boyden Global Richtlinie zur Speicherdauer gespeichert. |
6.5 |
Empfänger der Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern können unter anderem Banken zur Abwicklung des Zahlungsverkehrs sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Daten erhalten, soweit wir zur Datenübermittlung verpflichtet oder berechtigt sind. Darüber hinaus können im Einzelfall Daten an eine Reihe von Dienstleistern, Rechtsberatern und Gerichten übermittelt werden. Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen. |
6.6 |
Die Verarbeitung der Kontaktdaten von Dienstleistern und Geschäftspartnern und deren Mitarbeitern ist zur Erfüllung des Vertrages oder Auftrages erforderlich. Werden die Daten nicht bereitgestellt, kann der Vertrag nicht begründet oder durchgeführt werden. Die Bereitstellung der Daten ist bei potenziellen Dienstleistern, Geschäftspartnern und deren Mitarbeitern erforderlich. Die Kommunikation ist ohne die Daten nicht möglich. |
7 |
|
Boyden und das lokale Boyden Office können personenbezogene Daten von Geschäftskontakten und Kommunikationspartnern verarbeiten. |
|
7.1 |
In den vergangenen 12 Monaten haben wir personenbezogene Daten von unseren Geschäftskontakten und Kommunikationspartnern verarbeitet und können dies auch in Zukunft tun, wie z. B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, Titel oder andere Informationen, die sie uns nachträglich mitteilen. |
7.2 |
Wir erhalten diese personenbezogenen Daten von unseren Geschäftskontakten und Kommunikationspartnern, von unseren Kunden oder deren Beauftragten sowie von Dritten, die mit uns im Zusammenhang mit den von uns erbrachten Dienstleistungen interagieren. |
7.3 |
Wir verarbeiten die Daten von potenziellen Geschäftskontakten und Kommunikations-partnern zum Zwecke der Kommunikation mit ihnen. |
7.4 |
Anfragen und Kommunikationsdaten werden nach 10 Jahren automatisch gelöscht. |
7.5 |
Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen. |
7.6 |
Die Bereitstellung der Daten ist für potenzielle Geschäfts- und Kommunikationspartner erforderlich. Die Kommunikation ist ohne die Daten nicht möglich. |
Nutzer des Kundenportals |
|
Die lokalen Boyden Offices bieten ihren Kunden Zugang zu einer Plattform ("Kundenportal") als Option für die Berichterstattung an sie über ein sicheres Online-Format. Innerhalb des Kundenportals können die Nutzer Aufgaben freigeben oder Feedback oder Bewertungen abgeben. Das jeweilige lokale Boyden Office ist der für die Datenverarbeitung Verantwortliche in Bezug auf seine Kunden und die Mitarbeiter seiner Kunden, die das Kundenportal nutzen. |
|
8.1 |
In den vergangenen 12 Monaten haben die lokalen Boyden Offices personenbezogene Daten über ihre Kundenkontakte verarbeitet und werden dies auch in Zukunft tun, wie z.B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, Titel, Aufträge, Kommentare und Feedback oder Bewertungen oder andere Details, die sie den lokalen Boyden Offices mitteilen möchten. Die technischen Metadaten der Kommunikation werden ebenfalls verarbeitet. |
8.2 |
Die lokalen Boyden Offices erhalten die Daten direkt von den betroffenen Personen während ihrer Nutzung des Kundenportals. |
8.3 |
Die lokalen Boyden Offices verarbeiten die Daten der Nutzer des Kundenportals, um ihren Kunden einen sicheren Kommunikationskanal zu bieten. |
8.4 |
Die lokalen Boyden Offices können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, um Dienstleistungen in ihrem Namen zu erbringen, insbesondere um IT-Systeme bereitzustellen, zu warten und zu unterstützen. |
8.5 |
Anfragen und Kommunikationsdaten werden nach 10 Jahren automatisch gelöscht, die technischen Metadaten der Kommunikation werden spätestens nach einem Jahr gelöscht. |
8.6 |
Für Nutzer des Kundenportals ist die Angabe von Daten erforderlich. Die Kommunikation ist ohne die Daten nicht möglich. |
Empfänger von Marketingkommunikation |
|
Wenn Personen ihr Einverständnis gegeben haben und sich für den Download von Marketingbroschüren und den Empfang von Marketingkommunikation eines lokalen Boyden Offices registriert haben, wird ihnen das betreffende lokale Boyden Office Informationen über die Dienstleistungen zusenden. Das jeweilige lokale Boyden Office ist der Verantwortliche für die Datenverarbeitung in Bezug auf die Marketingkommunikation. Das lokale Boyden-Office kann sie auch gelegentlich zur Teilnahme an Umfragen im Rahmen des Newsletters einladen. Wenn die Empfänger von Marketingkommunikation an solchen Umfragen teilnehmen, gelten die Informationen in Abschnitt 4 dieser Datenschutzrichtlinie. Die lokalen Boyden Offices können auch die Reichweite und den Erfolg der Broschüren und anderer Marketingkommunikation auswerten. |
|
9.1 |
In den vergangenen 12 Monaten haben die lokalen Boyden Offices personenbezogene Daten über die Empfänger von Marketingkommunikation verarbeitet und können dies auch in Zukunft tun, z. B. Name und E-Mail-Adresse, Telefonnummer, Kandiat/Kunde, Unternehmen und Titel, http-Daten, Abonnement- und Öffnungsraten der Broschüren und Marketingkommunikation sowie Klicks. |
9.2 |
Die personenbezogenen Daten der Empfänger von Marketingkommunikation werden von den Empfängern oder über die Geräte bereitgestellt, mit denen der Empfänger die Marketingkommunikation öffnet. |
9.3 |
Das lokale Boyden Office verarbeitet die Daten von Empfängern von Marketingkommunikation zum Zweck des Versands der Marketingkommunikation und zur Überwachung der Reichweite der Marketingkommunikation. |
9.4 |
Daten zu Marketingkommunikation werden gelöscht, wenn die Empfänger von Marketingkommunikation den Newsletter abbestellen, indem sie den Abmelde-Button in jeder Marketingmitteilung benutzen. Daten über Öffnungs- und Lesezeiten werden in der Regel nach 18 Monaten gelöscht oder anonymisiert. |
9.5 |
Das lokale Boyden Office nutzt den Dienstleister Emma, Inc., 11 Lea Avenue, Nashville, TB 37219, USA für das Management der Marketingkommunikation. |
9.6 |
Für den Erhalt von Marketingkommunikation sind personenbezogene Daten erforderlich. Ohne Angabe von Daten können diese nicht versandt werden. Ein Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich. Bitte nutzen Sie dazu die Abmeldefunktion in den Marketingmitteilungen. |
B. INFORMATIONEN FÜR IN DER EUROPÄISCHEN UNION ANSÄSSIGE PERSONEN
Sofern die EU-Datenschutzgrundverordnung (DS-GVO) auf unsere Verarbeitung Ihrer Daten gemäß Artikel 3 DS-GVO Anwendung findet, insbesondere wenn Ihre Daten von einem Boyden Office in der Europäischen Union verarbeitet werden oder wenn Sie sich in der Europäischen Union befinden, gelten für Sie die folgenden Bedingungen:
1 |
|
Der Datenschutzbeauftragte sowie datenschutzrechtliche Vertreter von Boyden und dem lokalen Boyden Office gemäß Artikel 27 DS-GVO ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland, Telefon +49 30 88 77 41 50, Email: boyden@daspro.de. |
|
2 |
|
2.1 |
Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß der DS-GVO ist wie folgt:
|
2.2 |
Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind in der DS-GVO wie folgt geregelt: "Einwilligung" ist in Artikel 6 Absatz 1 Buchstabe a DS-GVO geregelt, "Vertrag" ist in Artikel 6 Absatz 1 Buchstabe b DS-GVO geregelt, "gesetzliche Verpflichtungen" ist in Artikel 6 Absatz 1 Buchstabe c DS-GVO geregelt und "berechtigtes Interesse" ist in Artikel 6 Absatz 1 Buchstabe f DS-GVO geregelt. |
3 |
|
3.1 |
Grenzüberschreitende Datenübertragung zwischen Boyden Offices |
Daten können mit einigen Boyden Offices, die sich außerhalb der EU befinden, geteilt werden. Alle Boyden Offices haben EU-Standardvertragsklauseln (2021/914) abgeschlossen und interne Datenschutz- und Datenerfassungsrichtlinien eingerichtet. Sie können jederzeit eine Kopie der SCC von uns oder einem Boyden Office anfordern. Potenzielle Arbeitgeber befinden sich möglicherweise außerhalb der EU und haben möglicherweise keine angemessenen oder geeigneten Schutzmaßnahmen eingeführt. |
|
3.2 |
Grenzüberschreitende Datenübertragung in Zusammenhang mit der Inanspruchnahme von Dienstleistern |
Daten können mit unseren Dienstleistern geteilt werden, die wir im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter einsetzen. Wir nutzen Cloudflare Inc., Hubspot, Inc. und Emma, Inc. als unsere Dienstleister. Wir haben mit Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen, um Ihre Daten zu schützen. Wir nutzen auch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister. Google hat sich zum Schutz Ihrer Daten auch den EU-Standardvertragsklauseln (2021/914; Modul 2) unterworfen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Darüber hinaus sind die Google-Unternehmen (einschließlich Google LLC), Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. gemäß dem EU-US-Datenschutzrahmen zertifiziert. |
|
4 |
|
Eine Änderung der in Abschnitt A beschriebenen Verarbeitungszwecke ist nicht geplant. |
|
5 |
|
Es findet keine automatisierte Entscheidungsfindung (Artikel 22 DS-GVO) statt. |
|
6 |
|
Sie haben die folgenden Rechte unter der DS-GVO:
|
C. INFORMATIONEN FÜR PERSONEN IN DEN VEREINIGTEN STAATEN VON AMERIKA
Der folgende Abschnitt enthält Datenschutzbestimmungen, die Sie betreffen, wenn Sie sich in den USA befinden. Diese beziehen sich insbesondere auf Textnachrichten und elektronische Nachrichten.
Die Abschnitte D und E unten enthalten weitere datenschutzrechtliche Besonderheiten in den USA, insbesondere in Bezug auf Kalifornien und Nevada.
SMS und elektronische Nachrichten: Wenn eine Einwilligung vorliegt (SMS-Opt-in), verarbeiten wir Ihre Telefonnummer, um Ihnen SMS oder andere elektronische Nachrichten für Marketingzwecke von Boyden zu senden. SMS-Opt-in oder Telefonnummern zum Zwecke des Versands von SMS für Marketingzwecke werden von Boyden nicht weitergegeben. Sie können Ihre Einwilligung jederzeit widerrufen (Opt-out), indem Sie mit „STOP“ antworten, um sich abzumelden.
D. INFORMATIONEN FÜR IN KALIFORNIEN ANSÄSSIGE PERSONEN
Sofern Sie in Kalifornien ansässig sind und das kalifornische Verbraucherschutzgesetz (CCPA) auf unsere Verarbeitung Ihrer personenbezogenen Daten Anwendung findet, gelten für Sie die folgenden Bedingungen:
1 |
Erhebung von personenbezogenen Daten in den vergangenen 12 Monaten |
1.1 |
In den vergangenen zwölf Monaten haben wir personenbezogene Daten gesammelt, die unter die unten aufgeführten, in Kalifornien benannten Kategorien personenbezogener Daten fallen. Für jede unten aufgeführte Kategorie finden Sie in Abschnitt A dieser Datenschutzerklärung die Quellen der Daten, die Zwecke, für die sie erfasst werden, und die Dritten, mit denen sie geteilt werden.
|
2 |
Offenlegung oder Verkauf von personenbezogenen Daten in den vergangenen 12 Monaten |
2.1 |
In den vergangenen 12 Monaten haben wir die in Abschnitt A genannten Kategorien von personenbezogenen Daten an Dritte weitergegeben oder verkauft. |
2.2 |
Wir veräußern die personenbezogenen Daten von Minderjährigen unter 16 Jahre nicht ohne ausdrückliche Genehmigung. |
3 |
|
3.1 |
Auskunftsrechte. Sie haben das Recht, von uns zu verlangen, dass wir Ihnen offenlegen, welche personenbezogenen Daten wir über Sie erheben, verwenden, weitergeben und verkaufen. Insbesondere haben Sie das Recht zu verlangen, dass wir Folgendes offenlegen:
|
3.2 |
Recht auf Löschung. Sie haben das Recht, vorbehaltlich bestimmter Ausnahmen, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir erhoben oder gespeichert haben; |
3.3 |
Widerspruchsrecht gegen den Verkauf Ihrer personenbezogenen Daten. Sie haben das Recht dem Verkauf Ihrer personenbezogenen Daten durch uns zu widersprechen, vorbehaltlich bestimmter Ausnahmen; |
3.4 |
Recht auf Nicht-Diskriminierung. Sie haben das Recht von uns nicht diskriminierend behandelt zu werden, wenn Sie eines der vorgenannten Datenschutzrechte ausüben. |
4 |
|
4.1 |
Anfragebefugnis: Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, kann eine Anfrage bezüglich Ihrer persönlichen Daten stellen. Sie können auch eine Anfrage im Namen Ihres minderjährigen Kindes stellen. |
4.2 |
Wie Sie eine Anfrage zur Auskunft oder Löschung einreichen: Um eine Anfrage gemäß Ihrer Auskunftsrechte oder dem Recht auf Löschung zu stellen, können Sie uns eine E-Mail schreiben an privacy@boyden.com. Sie müssen zudem die unten beschriebenen Anforderungen an den Verifizierungsprozess erfüllen. Sie können innerhalb eines Zeitraums von 12 Monaten bis zu zwei Anfragen stellen. Bitte beachten Sie, dass wir Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen können, wenn wir Ihre Identität oder Berechtigung zur Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen, in Übereinstimmung mit dem unten beschriebenen Verifizierungsprozess. |
4.3 |
Wie Sie Widerspruch gegen den Verkauf erheben: Um Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten zu erheben, können Sie unsere Seite zur Widerspruchs-Anfrage besuchen oder uns unter +1 (855) 426-9336 anrufen. Sobald Sie eine Widerspruchs-Anfrage gestellt haben, warten wir mindestens zwölf (12) Monate, bevor wir Sie bitten, den Verkauf von personenbezogenen Daten erneut zu genehmigen. Sie können jedoch jederzeit Ihre Meinung ändern und dem Verkauf personenbezogener Daten wieder zustimmen, indem Sie auf unsere Webseite gehen. |
4.4 |
Verfahren zur Verifizierung von Auskunfts- oder Löschungsanfragen: Als Teil unseres Verifizierungsprozesses können wir Sie auffordern, zusätzliche personenbezogene Daten zu übermitteln, damit wir Ihre Identität verifizieren können. Wenn wir dies tun, werden wir alle zusätzlichen personenbezogenen Informationen, die in Verbindung mit unserem Verifizierungsprozess übermittelt werden, nur dazu verwenden, Ihre Identität und Ihre Berechtigung, die Anfrage zu stellen, zu verifizieren. Um eine Verbraucheranfrage zu stellen, ist es nicht erforderlich, dass Sie ein Konto bei uns anlegen. Wir verwenden personenbezogene Daten, die in einer Verbraucheranfrage angegeben werden, nur, um die Identität des Anfragenden oder seine Befugnis, die Anfrage zu stellen, zu überprüfen. |
E. INFORMATIONEN FÜR IN NEVADA ANSÄSSIGE PERSONEN
Sofern Sie in Nevada ansässig sind und das Gesetz zum Verbraucherschutz in Nevada (Nevada Consumer Privacy Law) auf unsere Verarbeitung Ihrer Daten Anwendung findet, gelten für Sie die folgenden Bedingungen:
1 |
|
In Nevada ansässige Personen haben das Recht, von uns zu verlangen, dass wir bestimmte Kategorien personenbezogener Daten, die wir über Sie erhoben haben oder erheben werden, nicht verkaufen (gemäß der Definition des Begriffs im Nevada Consumer Privacy Law). |
|
2 |
|
Wir verkaufen keine personenbezogenen Daten von in Nevada ansässigen Personen gemäß der Definition des Begriffs im Nevada Consumer Privacy Law. |
F. INFORMATIONEN FÜR IN KANADA ANSÄSSIGE PERSONEN
Sofern Sie in Kanada ansässig sind, gelten für Sie die folgenden Bedingungen:
1 |
|
Durch die Nutzung unserer Dienste, die Übermittlung von Informationen an uns in Verbindung mit unseren Diensten, die Interaktion mit uns sowie durch den Besuch, die Interaktion mit oder die Nutzung unserer Webseite geben Sie Ihre Zustimmung zur Verarbeitung personenbezogener Daten gemäß dieser Datenschutzerklärung. Sie können Ihre Zustimmung jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen und einer angemessenen Kündigungsfrist. Wenn Sie Ihre Zustimmung widerrufen, können wir Ihnen möglicherweise die angeforderten Dienste nicht zur Verfügung stellen und die Funktionalität unserer Webseite kann beeinträchtigt sein. |
|
2 |
|
Sie haben das Recht auf Auskunft und Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können die Auskunft oder Berichtigung beantragen, indem Sie sich wie unter „Kontakt“ beschrieben an uns wenden. |
|
3 |
|
Daten von potenziellen Kandidaten werden auf Anfrage an Boyden Offices weltweit weitergegeben und personenbezogene Daten, die wir verarbeiten, können von anderen Boyden Offices in unserem Namen gespeichert oder verarbeitet werden. Eine vollständige Liste der Boyden Offices finden Sie hier. Einige unserer Dienstleister können auch auf Ihre personenbezogenen Daten außerhalb des Landes, in dem wir ansässig sind und in dem Sie ansässig sind, zugreifen, sie verarbeiten oder speichern. Diese Daten können daher unter Umständen auf der Grundlage rechtmäßiger Anordnungen und Gesetze, die in solchen ausländischen Gerichtsbarkeiten gelten, für Behörden verfügbar sein. |
|
4 |
|
Wenn Sie Fragen zu dieser Datenschutzerklärung und unserem Umgang mit Daten haben, können Sie sich unter privacy@boyden.com an unser Datenschutzteam wenden. |
G. INFORMATIONEN FÜR IN DER TÜRKEI ANSÄSSIGE PERSONEN
Sofern Sie in der Türkei ansässig sind und das türkische Datenschutzgesetz Nr. 6698 (Turkish Law on the Protection of Personal Data (TDPL)) auf unsere Verarbeitung Ihrer personenbezogenen Daten Anwendung findet, gelten für Sie die folgenden Bedingungen:
1 |
|
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß der TDPL ist wie folgt:
Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind in der TDPL wie folgt definiert: "Einwilligung" ist in Artikel 5 Absatz 1 TDPL spezifiziert; die Verarbeitung personenbezogener Daten von Vertragspartnern ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags steht, gemäß Artikel 5 Absatz 2 lit. c) TDPL; die Verarbeitung ist zwingend erforderlich, damit der Verantwortliche seine gesetzlichen Pflichten gemäß Artikel 5 Absatz 2 lit. c) TDPL erfüllen kann (gesetzliche Pflichten der Arbeitsvermittler: Artikel 17 und 19 des Gesetzes Nr. 4904); die betroffenen Daten werden von der betroffenen Person gemäß Art. 5 Absatz 2 lit. d) TDPL der Öffentlichkeit zugänglich gemacht. |
|
2 |
|
Sie haben die folgenden Rechte gemäß Artikel 11 TDPL: |
|
3 |
|
Daten von Kandidaten und potenziellen Kandidaten werden mit unseren Geschäftspartnern und potenziellen Arbeitgebern geteilt zum Zweck des Abschlusses eines Arbeitsvertrags gemäß Artikel 9 und 5 TDPL und den gesetzlichen Verpflichtungen gemäß Artikel 17 und 19 des Gesetzes Nr. 4904. Für die Speicherzwecke gemäß Artikel 9 TDPL gibt Boyden die personenbezogenen Daten der betroffenen Personen mit deren Zustimmung auch an die globale Datenbank von Boyden, Filefinder, weiter. |
|
4 |
|
Wenn Sie Fragen zu dieser Datenschutzerklärung und unserem Umgang mit Daten haben, können Sie sich unter privacy@boyden.com an unser Datenschutzteam wenden. |
H. INFORMATIONEN FÜR IN JAPAN ANSÄSSIGE PERSONEN
Sofern Sie eine in Japan ansässige Person sind, gelten für Sie die folgenden Bedingungen:
1. |
|
Gemäß dem japanischen Datenschutzgesetz (APPI) haben Sie das Recht, uns aufzufordern, Sie über den Verwendungszweck Ihrer personenbezogenen Daten zu informieren oder Ihre bei uns gespeicherten personenbezogenen Daten offenzulegen, zu berichtigen, nicht mehr zu verwenden oder bereitzustellen und/oder vollständig zu löschen. |
|
2. |
|
Um Ihre Rechte auszuüben, können Sie eine E-Mail an privacy@boyden.com senden. Eine Antwort wird innerhalb eines (1) Monats nach Eingang Ihres Antrags bei uns versandt. Erforderlichenfalls kann diese Frist von uns um bis zu zwei Monate verlängert werden, je nach Komplexität und Anzahl der Anfragen. Im Falle eines Antrags auf Löschung Ihrer Daten und/oder auf Entfernung Ihrer Daten können wir diese dennoch in einer vorübergehend archivierten Form für den Zeitraum aufbewahren, der für die Erfüllung unserer gesetzlichen, buchhalterischen und steuerlichen Verpflichtungen erforderlich ist. |
|
3. |
|
Wir werden Ihre personenbezogenen Daten in den Fällen gemeinsam nutzen, die wir im Allgemeinen Teil dieser Datenschutzrichtlinie (Teil A) beschrieben haben. Hier finden Sie auch Einzelheiten über die gemeinsam zu nutzenden personenbezogenen Daten, die Parteien, die die personenbezogenen Daten gemeinsam nutzen, die Zwecke der gemeinsamen Nutzung und die für die Verwaltung der gemeinsam genutzten personenbezogenen Daten verantwortliche Partei. Da wir damit die nach japanischem Recht vorgeschriebenen Anforderungen an die gemeinsame Nutzung erfüllen, brauchen wir keine gesonderte Zustimmung einzuholen. |
|
3.1. |
Personenbezogene Daten die gemeinsam genutzt werden |
3.1.a. |
Potenzielle Kandidaten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang und Titel. |
3.1.b. |
Kandidaten: Name, Unterschrift, Postanschrift, E-Mail-Adresse, Telefonnummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Kontonummer, Rasse, Hautfarbe, Alter (40 Jahren und älter), Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender), sexuelle Orientierung, aktuelle und/oder früherer beruflicher Werdegang, einschließlich Leistungsbeurteilungen, Ausbildungsunterlagen, Akten, Dokumente, und andere Materialien, die sich direkt auf einen Studenten beziehen und von einer Bildungsbehörde oder -einrichtung oder von einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden, wie z.B. Noten, Abschriften, persönliche Interessen, Hobbys und Hintergrundinformationen (wie Identitätsüberprüfung, strafrechtliche, zivilrechtliche und behördliche Urteile, Finanz- und Kreditprüfungen), Informationen über Krankenversicherungen, Informationen, die zur Erstellung eines Profils über einen Kandidaten verwendet werden, das dessen Intelligenz und Fähigkeiten widerspiegelt, oder alle anderen Details, die ein Kandidat uns mitteilen möchte |
3.1.c. |
Teilnehmer an Umfragen und Studien: Profildaten, die von Umfragedienstleistern wie Prophet angefordert werden (ID, Name, Sprache, Fälligkeitsdatum des Fragebogens, Erinnerungsdatum des Fragebogens, E-Mail-Adresse, Datum der versendeten Einladung, Datum der versendeten Erinnerungsbenachrichtigung, Datum des versendeten Profils, Profildetails) und Umfrageberichte (Antworten auf die Fragebögen). |
3.1.d. |
Referenzen der Kandidaten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigungsverhältnis, beruflicher Werdegang, Position oder andere Details, die der Kandidaten oder die Referenz des Kandidaten uns mitteilen möchte |
3.2. |
Partei zur gemeinsamen Nutzung personenbezogener Daten |
BWC und lokale Boyden Office(s) |
|
3.3. |
Zwecke der gemeinsamen Nutzung |
3.3.a. |
Potenzielle Kandidaten: Bereitstellung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit und Ermittlung von Gehalts-, Markt- und Einstellungstrends durch Analyse aggregierter Daten |
3.3.b. |
Kandidaten: Bereitstellung von Beschäftigungsmöglichkeiten und job- oder karriererelevante Informationen für Kandidaten sowie der Erbringung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit und der Ermittlung von Gehalts-, Markt- und Einstellungstrends durch die Analyse aggregierter Daten. |
3.3.c. |
Teilnehmer an Umfragen und Studien: Zweck der Durchführung und Auswertung von Umfragen mittels Fragebögen aus Gründen der Geschäftsentwicklung |
3.3.d. |
Referenzen von Kandidaten: Zweck der Bereitstellung von Executive-Search-Dienstleistungen für Arbeitgeber und Kandidaten |
3.4. |
Verantwortlicher für die Verwaltung der persönlichen Daten |
4. |
|
Personenbezogene Daten potenzieller Kandidaten werden auf Anfrage an Boyden Offices weltweit weitergegeben, und personenbezogene Daten, die wir verarbeiten, können von anderen Boyden Offices in unserem Namen gespeichert oder verarbeitet werden. Eine vollständige Liste der Boyden Offices finden Sie hier. Darüber hinaus werden personenbezogene Daten von Kandidaten und potenziellen Kandidaten mit unseren Geschäftspartnern und potenziellen Arbeitgebern ausgetauscht, um Arbeitsverträge abzuschließen. Das lokale Boyden Office in Japan hat mit den anderen Boyden Offices außerhalb Japans (mit Ausnahme der Boyden Offices in den EU-Mitgliedstaaten oder im Vereinigten Königreich) eine Datenübertragungsvereinbarung getroffen, die sicherstellt, dass im Falle der Übertragung und Verarbeitung personenbezogener Daten potenzieller Kandidaten in Japan durch Boyden Offices außerhalb Japans (mit Ausnahme derjenigen in den EU-Mitgliedstaaten oder im Vereinigten Königreich) diese personenbezogenen Daten einem Schutzniveau unterliegen, das mit den im Rahmen des APPI geltenden Standards vergleichbar ist bzw. diesen entspricht. |
|
5. |
|
Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung oder unserem Umgang mit Datenverarbeitungen haben, können Sie uns unter privacy@boyden.com kontaktieren. |
I. INFORMATIONEN FÜR PERSONEN IN THAILAND
Sofern Sie eine Person in Thailand sind und der Thailand Personal Data Protection Act (PDPA) auf unsere Verarbeitung Ihrer Daten Anwendung findet, gelten für Sie die folgenden Bedingungen:
1. |
|
Der Datenschutzbeauftragte sowie datenschutzrechtliche Vertreter von Boyden und den lokalen Boyden Offices ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland, Telefon +49 30 88 77 41 50, Email: boyden@daspro.de. |
|
2. |
|
2.1 |
Rechtsgrundlagen für die Verarbeitung Ihrer Daten gemäß dem PDPA sind wie folgt:
|
2.2 |
Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind im PDPA wie folgt geregelt: "Einwilligung" ist in Artikel 19 PDPA und in Artikel 26 PDPA in Bezug auf spezielle Kategorien von Daten geregelt, "Vertrag" ist in Artikel 24 Absatz 3 PDPA geregelt, "Einhaltung der Gesetze" ist in Artikel 24 Absatz 6 PDPA geregelt und "berechtigtes Interesse" ist in Artikel 24 Absatz 5 PDPA geregelt. |
3. |
|
Grenzüberschreitende Datenübertragung zwischen Boyden Offices Daten können mit einigen Boyden Offices, die sich außerhalb von Thailand befinden, geteilt werden. Alle Boyden Offices haben EU-Standardvertragsklauseln (SCC) abgeschlossen und interne Datenschutz- und Datenerfassungsrichtlinien eingerichtet. Boyden und die lokalen Boyden Offices haben ihre Verträge aktualisiert und nach der Schrems-II-Entscheidung des EuGH zusätzliche Sicherheitsvorkehrungen zum Schutz der Daten getroffen (SCC plus). Potenzielle Arbeitgeber befinden sich möglicherweise außerhalb von Thailand und haben möglicherweise keine angemessenen oder geeigneten Schutzmaßnahmen eingeführt. |
|
4. |
|
Eine Änderung der in Abschnitt A beschriebenen Verarbeitungszwecke ist nicht geplant. |
|
5. |
|
Sie haben die folgenden Rechte unter dem PDPA:
|
J. INFORMATIONEN FÜR IN DER SCHWEIZ ANSÄSSIGE PERSONEN
Sofern das Schweizerische Bundesgesetz über den Datenschutz (DSG) auf unsere Bearbeitung Ihrer Daten gemäß Artikel 3 DSG anwendbar ist, insbesondere wenn Ihre Daten von einem Boyden Office in der Schweiz verarbeitet werden oder wenn Sie sich in der Schweiz befinden, gelten für Sie die folgenden Bedingungen:
Your request was successful.
Your request was not successful. Please note that web browser cookies must be enabled to opt-out.