Datenschutzrichtlinie von Development Dimensions International
Datenschutzrichtlinie von Development Dimensions International
Diese Datenschutzrichtlinie gilt ab dem 16. Oktober 2023.
Wer wir sind
Development Dimensions International, Inc. („DDI“) ist ein global tätiges Beratungsunternehmen für Führungskräfte, das unsere Kunden bei der Einstellung, Förderung und Entwicklung außergewöhnlicher Führungskräfte unterstützt. Von Personen in ihrer ersten Führungsposition bis hin zur Vorstandsebene – Führungskräften zur Seite zu stehen ist unser erklärtes Ziel, denn jeder Moment zählt. Seit unserer Gründung im Jahr 1970 haben wir uns der Suche nach wissenschaftlich fundierten Lösungen verschrieben, die das Leben von Führungskräften und den Menschen, die sie führen, wirklich verändern.
Wie wir Ihre personenbezogenen Daten behandeln
DDI verpflichtet sich, Ihre personenbezogenen Daten zu schützen. Diese Datenschutzrichtlinie enthält wichtige Informationen darüber, welche personenbezogenen Daten wir erfassen und wie und warum wir personenbezogene Daten erfassen, speichern, verwenden und weitergeben. DDI ist verantwortlich für die Gestaltung und Verwaltung der Website, die Sie gerade geöffnet haben.
Diese Datenschutzrichtlinie gilt für die Erfassung und Verwendung von Informationen von Websites und Plattformen, die einen Link zu dieser Richtlinie enthalten („Sites“, „Produkt-Sites“ „Websites“, „DDI-Bewerber-Sites“). Auf keiner dieser Sites werden Inhalte veröffentlicht oder Daten erfasst, die sich an Kinder richten.
Die Verwendung der über unsere Sites erfassten Daten wird auf die Zwecke beschränkt, für die sie erfasst wurden, d. h. das Anbieten einer Dienstleistung, für die der Kunde DDI engagiert hat, das Sammeln von Informationen für Forschungszwecke (im Folgenden „Produkt-Sites“), das Bereitstellen von Informationen an potenzielle Kunden (im Folgenden „Website“), oder das Sammeln von Informationen über Bewerber auf freie Stellen bei DDI (im Folgenden „DDI-Bewerber-Sites“). Für unsere „Produkt-Sites“ befolgt DDI jedes dieser Gesetze sowie alle anderen Gesetze, die für die jeweilige Rechtsordnung gelten, jedoch nur in dem Umfang, in dem wir Ihre Daten verarbeiten, die der Rechtsordnung unterliegen, die von dem jeweiligen Gesetz abgedeckt wird. Für die „Website“ und die DDI Applicant Sites ist DDI der Datenverantwortliche. Die Bedingungen dafür sind im Folgenden aufgeführt.
Schlüsselbegriffe
Wir, uns, unser |
|
Kunde | Kunde bezeichnet eine Organisation, die DDI mit der Erbringung von Dienstleistungen in ihrem Namen beauftragt hat. Kunde kann auch Ihren Arbeitgeber bezeichnen. |
Unser Datenschutzbeauftragter | DataProtectionOfficer@ddiworld.com |
Personenbezogene Daten | Spezifische Arten von Informationen in Zusammenhang mit einer identifizierten oder identifizierbaren Person gemäß festgelegten Informationsklassifizierungen |
Besondere Kategorien personenbezogener Daten | Personenbezogene Daten, aus denen politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Data concerning health, sex life or sexual orientation |
VON UNS ERFASSTE PERSONENBEZOGENE DATEN
Kategorien personenbezogener Daten, die wir im Rahmen unserer Produkt-Sites möglicherweise über Sie erfassen
|
|
|
|
|
|
|
Kategorien personenbezogener Daten, die wir im Rahmen unserer Bewerber-Sites möglicherweise über Sie erfassen
|
|
|
|
|
|
Kategorien personenbezogener Daten, die wir im Rahmen unserer Website möglicherweise über Sie erfassen
|
|
|
Wie Ihre personenbezogenen Daten erfasst werden
DDI erfasst personenbezogene Daten direkt von der DDI-Website, von öffentlichen Websites, indirekt von Ihrem Arbeitgeber mit Ihrer Zustimmung oder direkt von Ihnen als Bewerber. DDI kann auch Informationen über die automatisierte Überwachung unserer Websites und anderer technischer Systeme sowie über Kommunikationssysteme wie E-Mail und Instant-Messaging-Dienste erfassen.
Warum und wie wir Ihre personenbezogenen Daten verwenden
Zweck | Grund |
Um Ihnen Produkte und/oder Services bereitzustellen | Um unseren Vertrag mit Ihrem Arbeitgeber zu erfüllen oder Schritte im Auftrag Ihres Arbeitgebers zu unternehmen, bevor ein Vertrag abgeschlossen wird |
Um die Identität zu prüfen | Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Andere Verarbeitungszwecke zur Einhaltung professioneller, rechtlicher und regulatorischer Pflichten, die gegebenenfalls auf unser Unternehmen zutreffen, z. B. Gesundheits- und Sicherheitsbestimmungen | Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Um Informationen zu erfassen und bereitzustellen, die für oder in Zusammenhang mit Prüfungen, Anfragen oder Untersuchungen durch Aufsichtsbehörden erforderlich sind | Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Um sicherzustellen, dass Unternehmensrichtlinien eingehalten werden, z. B. Richtlinien zu Sicherheit und Nutzung von Informationen | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, d. h. um sicherzustellen, dass wir unsere internen Verfahren befolgen, sodass wir Ihnen den bestmöglichen Service bieten können |
Aus betrieblichen Gründen, z. B. zum Verbessern der Effizienz, des Trainings und der Qualitätskontrolle | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, d. h. um so effizient wie möglich zu sein, sodass wir Ihnen den besten Service zum besten Preis bieten können |
Um die Vertraulichkeit von aus wirtschaftlicher Perspektive sensiblen Informationen zu wahren | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, d. h. zum Schutz von Geschäftsgeheimnissen und anderer wirtschaftlich wertvoller Informationen Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Für die statistische Normung in Zusammenhang mit den von DDI bereitgestellten Services. (Daten, die für die statistische Normung verwendet werden, werden anonymisiert.) | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, um ordentliche und präzise Datensätze und Messungstools sicherzustellen |
Für statistische Analysen, die uns bei der Verwaltung unseres Geschäfts helfen, z. B. in Bezug auf die Bereitstellung von Services, die Produktleistung oder andere Effizienzmaßnahmen (Daten, die für die statistische Normung verwendet werden, werden anonymisiert) | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, d. h. um so effizient und zuträglich wie möglich zu sein, sodass wir Ihnen den besten Service zum besten Preis bieten können |
Um unbefugten Zugriff und unbefugte Änderungen an Systemen zu verhindern | Für unsere berechtigten Interessen oder die berechtigten Interessen Ihres Arbeitgebers, d. h. zum Verhindern und Erkennen krimineller Aktivitäten, die uns und Ihnen schaden könnten Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Um Kundendatensätze zu aktualisieren und zu erweitern | Um unseren Vertrag mit Ihrem Arbeitgeber zu erfüllen oder Schritte im Auftrag Ihres Arbeitgebers zu unternehmen, bevor ein Vertrag abgeschlossen wird Um unsere rechtlichen und regulatorischen Pflichten einzuhalten Für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten, d. h. um sicherzustellen, dass wir in Zusammenhang mit bestehenden Aufträgen und neuen Produkten mit unseren Kunden/Ihnen in Kontakt bleiben können |
Um sichere Arbeitspraktiken, Mitarbeiterverwaltung und Assessments zu gewährleisten | Um unsere rechtlichen und regulatorischen Pflichten einzuhalten Für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten, d. h. um sicherzustellen, dass wir unsere internen Verfahren befolgen und sicher arbeiten, sodass wir Ihnen den bestmöglichen Service bieten können |
Um unsere Services an folgende Personen zu vermarkten:
| Für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten, d. h. zum Bewerben unseres Geschäfts gegenüber bestehenden und früheren Kunden Für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten |
Für externe Prüfungen und Qualitätskontrollen, z. B. für ISO-Zertifizierungen, Akkreditierungen und die Prüfung unserer Konten | Für unsere berechtigten Interessen, d. h. zum Behalten unserer Akkreditierungen, sodass wir zeigen können, dass wir entsprechend den höchsten in unserer Branche geltenden Standards arbeiten Um unsere rechtlichen und regulatorischen Pflichten einzuhalten |
Um die auf den Sites zur Verfügung stehenden Funktionen vollständig nutzen zu können, müssen Benutzer gegebenenfalls bestimmte personenbezogene Daten angeben.
Wie wir anonymisierte aggregierte Daten verwenden
Übersichten von anonymisierten Sammelanalysen können vor öffentlichem Publikum (z. B. bei wissenschaftlichen Konferenzen) präsentiert werden. Durch Überprüfung der allgemeinen Verfahrensweisen von DDI und der gesammelten Ergebnisse durch ein Fachpublikum stellen wir sicher, dass die Assessment-Methoden von DDI hinsichtlich Best Practices und professionellen, technischen und rechtlichen Standards stets auf dem neuesten Stand sind. Während diese Sammelanalysen sich auf allgemeine Branchen beziehen, bleiben die Identitäten der Kundenunternehmen und der Personen vertraulich.
Übersichten von zusammengefassten Daten können auch verwendet werden, um normative Profile (oder „Benchmarks“) für Assessments zu erstellen. In normativen Profilen werden keine Einzelpersonen identifiziert, jedoch möglicherweise manche oder alle der im Profil enthaltenen Kundenunternehmen, um die Eigenschaften der Normstichprobe (wie Plattform, Branche usw.) zu definieren.
Umstände, unter denen wir personenbezogene Daten weitergeben
DDI wird Ihre personenbezogenen Daten niemals verkaufen.
Wir erlauben unseren Dienstleistern den Umgang mit Ihren personenbezogenen Daten nur dann, wenn wir davon überzeugt sind, dass sie wirtschaftlich vertretbare und angemessene Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen. Außerdem halten wir mit unseren Dienstleistern vertraglich fest, dass sie Ihre personenbezogenen Daten nur zur Erbringung von Services für uns oder Sie sowie zur Einhaltung geltender Gesetze und Bestimmungen in den entsprechenden Gerichtsbarkeiten verwenden dürfen. Wir können personenbezogene Daten auch mit externen Auditoren teilen, wenn es um ISO-Akkreditierungen und die Prüfung unserer Konten geht.
Es kann auch erforderlich sein, manche personenbezogenen Daten mit anderen Parteien zu teilen, z. B. mit potenziellen Käufern von einigen oder allen unseren Geschäftsbereichen im Falle einer Umstrukturierung. In einem solchen Fall anonymisieren wir üblicherweise die Informationen, das ist aber unter Umständen nicht immer möglich. Wer Zugang zu Ihren Daten erhält, ist an Vertraulichkeitsverpflichtungen gebunden.
DDI ist verantwortlich für die Handlungen von Dienstleistern, an die Ihre personenbezogenen Daten im Rahmen der Bereitstellung von Services für Sie, Ihren Arbeitgeber oder DDI weitergegeben wurden.
Produkt-Site
DDI teilt regelmäßig personenbezogene Daten mit
unseren verbundenen Unternehmen und Lizenznehmern, wenn dies für die Bereitstellung von Services für unsere Kunden erforderlich ist. |
Dienstleistern, auf die wir zurückgreifen, um unsere Produkte und Services für Sie bereitszustellen. |
Strafverfolgungs- und Aufsichtsbehörden zur Erfüllung rechtlicher und regulatorischer Pflichten.
|
Bewerber-Site
DDI teilt regelmäßig personenbezogene Daten mit
unseren Tochtergesellschaften und Lizenznehmern. |
anderen Dritten, mit denen wir für den Geschäftsbetrieb zusammenarbeiten, z. B. Marketingagenturen oder Website-Hosts. |
von Ihnen genehmigten Dritten. |
Auditoren (z. B. für ISO- und andere Zertifizierungen). |
unseren Versicherern und Vermittlern (z. B. Anbietern von Cybersicherheitsversicherungen). |
unseren Banken. |
Strafverfolgungs- und Aufsichtsbehörden zur Erfüllung rechtlicher und regulatorischer Pflichten. |
Website
DDI teilt regelmäßig personenbezogene Daten mit
anderen Dritten, mit denen wir für den Geschäftsbetrieb zusammenarbeiten, z. B. Marketingagenturen oder Website-Hosts. |
von Ihnen genehmigten Dritten. |
Nutzung personenbezogener Daten durch Dritte
Online-Umfragen | Der externe Dienstleister von DDI sammelt und speichert Informationen sicher und vertraulich im Namen von DDI, um Online-Umfragen zu verwalten. Dieser Dienstleister ermöglicht es DDI, Umfragen und Fragebögen zu erstellen, um sie an potenzielle Teilnehmer zu verteilen. Unser externer Dienstleister für Online-Umfragen speichert Informationen über Feedbackgeber wie beispielsweise Informationen über die Empfänger einer Umfrage von DDI und andere demografische oder anderweitig nützliche Daten. Unser externer Dienstleister für Online-Umfragen verwendet die gesammelten Informationen, um seine Dienste für DDI zu verbessern. Die Informationen werden nicht an Dritte weitergegeben. |
Newsletter-Abonnements | Der externe Dienstleister von DDI für die Newsletter-Veröffentlichung, der die Abonnements von E-Mail-Newslettern verwaltet, sammelt und speichert Besucherinformationen sicher und vertraulich im Namen von DDI. Diese Informationen umfassen unter anderem E-Mail-Adresslisten, Artikel, Antworten aus Umfragen, Briefe und Nutzungsstatistiken. Diese Informationen sind Eigentum von DDI. Sie sind nicht für Dritte zugänglich. Wenn Sie unseren Newsletter nicht mehr erhalten möchten, können Sie sich abmelden, indem Sie die entsprechenden Anweisungen befolgen, die in jeder Nachricht enthalten sind. |
Online-Kundenbetreuungschat | Der externe Dienstleister von DDI für den Online-Kundenbetreuungschat sammelt und speichert Informationen sicher und vertraulich im Namen von DDI, um Online-Chat-Sitzungen zu verwalten. Bei der Verwendung dieser Funktion werden die Nutzer gebeten, ihre Namen in einem beliebigen Format und mit beliebigen Details anzugeben. Während des Chats nehmen die Benutzer an einer Live-Frage-und-Antwort-Sitzung mit einem Mitarbeiter von DDI teil. Unser externer Dienstleister für den Online-Kundenbetreuungschat bewahrt Dialogtranskripte dieser Chats auf. Nach dem Chat werden die Benutzer eventuell gebeten, eine Umfrage zur Bewertung auszufüllen, die wertvolles Feedback zu der Dienstleistung von DDI liefert. Die Teilnahme an dieser Umfrage ist freiwillig. Bei der Umfrage werden die Nutzer eventuell nach Kontaktinformationen und demografischen Informationen gefragt. Daten werden außerdem über zusammengefasste Informationen aus Cookies gesammelt. Unser externer Dienstleister für den Online-Kundenbetreuungschat verwendet die gesammelten Informationen, um seine Dienste für DDI zu verbessern. Die Informationen werden nicht an Dritte weitergegeben. Unser externer Dienstleister für den Online-Kundenbetreuungschat verwendet Cookies, um Profilinformationen (die von Einzelpersonen an DDI weitergegeben wurden) mit den laufenden Chat-Sitzungen zu verknüpfen, die von den Mitarbeitern von DDI verwaltet werden. Durch das Setzen eines Cookies müssen Nutzer ihre Profilinformationen nur einmal angeben, und sie sparen somit bei jeder Chat-Sitzung Zeit. Außerdem werden weitere statistische Informationen zur Nutzung unserer Sites gesammelt, um unsere Kundenbetreuung zu verbessern. |
Tracking-Technologien (auf Marketingzwecke beschränkt) | Unser externer Dienstleister verwendet Cookies, um Besuche unserer Website mit Klicks auf Anzeigen zu assoziieren, die nach dem Pay-per-Click-Prinzip gesponsert und von DDI auf den Sites externer Suchmaschinen platziert werden. Wenn ein Nutzer eine unserer Pay-per-Click-Anzeigen anklickt, wird auf seinem Computer ein Cookie erzeugt. Falls der Nutzer anschließend eine der von DDI festgelegten Conversion-Seiten besucht, wird der Cookie mit unserer Website verbunden. Im Falle einer Übereinstimmung speichert der externe Dienstleister eine erfolgreiche Conversion für DDI. Einige unserer externen Dienstleister (z. B. Analysedienste wie Google Analytics, Suchmaschinen und Live-Kundenchats) verwenden Cookies auf unserer Site. Wir haben keinen Zugang zu und keine Kontrolle über diese Cookies. Dritte, mit denen wir zusammenarbeiten, um bestimmte Funktionen auf unserer Site zur Verfügung zu stellen oder um basierend auf Ihren Webbrowsing-Aktivitäten Werbung anzuzeigen, verwenden LSOs (Local Shared Objects) wie HTML 5 zum Sammeln und Speichern von Informationen. Diverse Browser bieten eventuell eigene Management-Tools zum Entfernen von HTML 5 und LSOs. Diese Datenschutzrichtlinie gilt für die Verwendung von Cookies durch die Sites. Sie gilt nicht für die Verwendung von Cookies durch Drittparteien. Technologien wie Cookies oder ähnliche Technologien werden von DDI und unseren Marketingpartnern auf einigen unserer Sites genutzt. Diese Technologien werden verwendet, um Trends zu analysieren, Nutzernamen und Passwörter zu speichern, damit Sie diese nicht bei jedem Besuch der Site eingeben müssen, Benutzerbewegungen auf der Site nachzuverfolgen und demografische Informationen über unseren Nutzerstamm zu sammeln. Wir erhalten eventuell von diesen Marketingpartnern Berichte, basierend auf der Verwendung dieser Technologien in individueller und/oder zusammengefasster Form. |
Werbung | Wir nutzen ein externes Anzeigennetzwerk, um entweder Werbung auf unseren Sites anzuzeigen oder unsere Werbung auf anderen Sites zu verwalten. Unser externer Partner setzt eventuell Technologien wie Cookies ein, um Informationen über Ihre Aktivitäten auf dieser Site und anderen Sites zu sammeln und Ihnen so Werbung bereitzustellen, die auf Ihren Browsing-Aktivitäten und Interessen basiert. Wenn Sie nicht möchten, dass diese Informationen zum Bereitstellen interessenbasierter Werbung verwendet werden, können Sie sich abmelden, indem Sie hier klicken (wenn Sie sich in der EU befinden, klicken Sie hier). Bitte beachten Sie, dass Sie sich dadurch nicht komplett davon abmelden, Werbung angezeigt zu bekommen; Sie erhalten weiterhin allgemeine Werbung. |
Werbekommunikation | DDI verwendet Ihre personenbezogenen Daten möglicherweise, um Ihnen Updates zu unseren Produkten und Services, darunter auch Informationen zu Sonderangeboten, Aktionen, neuen Produkten und/oder empfohlenen Services, per Post, per E-Mail, telefonisch, per Textnachricht oder unter Verwendung einer anderen Instant-Messaging-Technologie zukommen zu lassen. DDI hat ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken (siehe „Wie und warum wir Ihre personenbezogenen Informationen verwenden“ oben). Das bedeutet, dass wir zum Senden von Werbekommunikation in der Regel keine Zustimmung Ihrerseits benötigen. Sollte Ihre Zustimmung erforderlich sein, bitten wir vor der Kommunikation separat und unmissverständlich um diese Zustimmung. DDI behandelt Ihre personenbezogenen Daten immer mit größtem Respekt und verkauft sie niemals an andere Unternehmen. DDI bittet Sie möglicherweise, Ihre Marketingeinstellungen zu überprüfen oder zu aktualisieren, wenn Sie uns mit der künftigen Bereitstellung weiterer Produkte oder Services beauftragen oder wenn es Änderungen mit Blick auf Gesetze, Bestimmungen oder unsere Unternehmensstruktur gibt. |
Erfahrungsberichte | DDI veröffentlicht möglicherweise Kundenerfahrungsberichte auf unseren Sites, die personenbezogene Daten enthalten können. Wir holen vor der Veröffentlichung des Erfahrungsberichts per E-Mail das Einverständnis des Kunden ein, seinen Namen zusammen mit dem Bericht zu veröffentlichen. Wenn Sie möchten, dass Ihre personenbezogenen Daten aus diesem Bereich unserer Site entfernt werden, kontaktieren Sie uns bitte per E-Mail an DataProtectionOfficer@ddiworld.com. |
Gegenüber Anbietern offengelegte personenbezogene Daten
In den letzten 12 Monaten hat DDI Anbietern gegenüber die folgenden Kategorien personenbezogener Daten offengelegt, die einen bestimmten Verbraucher oder Haushalt identifizieren, mit diesem zusammenhängen, den Verbraucher oder Haushalt beschreiben oder diesem zugeordnet werden können oder die mit einem bestimmten Verbraucher oder Haushalt – ob direkt oder indirekt – in Verbindung gebracht werden können:
- Identifizierungsmerkmale (z. B. Vor- und/oder Nachname, Anschrift, eindeutige persönliche Kennung, Online-ID, IP-Adresse, E-Mail-Adresse, Kontoname oder andere ähnliche Identifizierungsmerkmale)
- Informationen, die eine bestimmte Person identifizieren, mit ihr zusammenhängen, sie beschreiben oder der Person zugeordnet werden können, darunter unter anderem der Name und die Unterschrift der Person, physische Merkmale oder eine physische Beschreibung, die Adresse, die Telefonnummer, die Ausbildung, der Arbeitsplatz, der berufliche Werdegang und andere ähnliche Informationen
- Eigenschaften geschützter Klassifizierungen unter kalifornischen oder Bundesgesetzen
- wirtschaftliche Informationen (z. B. Produkte oder Services, die erworben, bezogen oder in Betracht gezogen wurden, oder andere Kauf- oder Nutzungsverläufe oder ähnliche Informationen)
- biometrische Informationen
- Informationen zu Internetaktivitäten oder anderen Aktivitäten in elektronischen Netzwerken (z. B. Browserverlauf, Suchverlauf und Informationen zu den Interaktionen eines Verbrauchers mit einer Website, Anwendung oder Werbung im Internet)
- Geolokalisierungsdaten
- Audio-, elektronische, visuelle, haptische oder ähnliche Informationen
- berufliche oder beschäftigungsbezogene Informationen
- Rückschlüsse aus den oben genannten Informationen zur Erstellung eines Verbraucherprofils, aus dem die Vorlieben und Eigenschaften des Verbrauchers hervorgehen
DATENLOKALISIERUNG
Wo Ihre personenbezogenen Daten aufbewahrt werden
Mit Ausnahme der unten aufgeführten Produktangebote von Transtalent werden alle DDI bereitgestellten personenbezogenen Daten in den USA gehostet.
- Die für Transtalent in vereinfachtem Chinesisch bereitgestellten Daten werden in China über Alibaba Cloud gehostet.
- Die für Transtalent in traditionellem Chinesisch, Thailändisch oder Englisch bereitgestellten Daten werden in Singapur über Alibaba Cloud gehostet.
Darüber hinaus dürfen Daten überall dort global abgerufen oder verwendet werden, wo der autorisierte Kunde oder dem Kunden dienstleistende DDI-Mitarbeiter stationiert sind. Darüber hinaus befolgt DDI die Datenschutz-Grundverordnung („DSGVO“), die in der gesamten Europäischen Union gilt, das chinesische Gesetz zum Schutz personenbezogener Daten („PIPL“), das kanadische Gesetz zum Schutz personenbezogener Daten und elektronischer Dokumente („PPEDA“), das thailändische Datenschutzgesetz („PDPA“) sowie alle geltenden Datenschutz- und Sicherheitsvorschriften in den jeweiligen Ländern.
Informationen können auch in unseren Niederlassungen und in den Niederlassungen der Unternehmen unserer Gruppe, externer Agenturen, von Dienstleistern, Mitarbeitern, Auftragnehmern, Tochtergesellschaften, Vertretern und Beauftragten gespeichert werden, wie oben beschrieben (siehe „Mit wem wir Ihre personenbezogenen Daten teilen“ oben). Manche dieser Dritten können sich außerhalb des EWR und der USA befinden. Hinweis: Die Server der Unterauftragsverarbeiter befinden sich nicht außerhalb des EWR und der USA.
Internationale Datenübertragungen
Für die Servicebereitstellung ist es manchmal erforderlich, dass wir Ihre personenbezogenen Daten außerhalb des EWR oder der USA teilen, z. B.:
- mit unseren Niederlassungen außerhalb des EWR und der USA
- mit Ihren und unseren Dienstleistern außerhalb des EWR und der USA
- wenn Sie sich außerhalb des EWR oder der USA befinden
- wenn die Ihnen bereitgestellten Services einen internationalen Umfang haben
Die folgenden Länder, in die wir unter Umständen personenbezogene Daten übertragen, sorgen laut Europäischer Daten für angemessenen Schutz für personenbezogene Informationen:
- Andorra, Argentinien, Färöer, Guernsey, Isle of Man, Israel, Japan, Jersey, Kanada, Republik Korea, Neuseeland, Schweiz, Uruguay und Vereinigtes Königreich.
- Weitere Informationen finden Sie auf der Website der Europäischen Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en
Mit Ausnahme der Länder in der Liste oben haben Länder außerhalb des EWR nicht die gleichen Datenschutzgesetze wie das Vereinigte Königreich und der EWR. DDI wird aber sicherstellen, dass die Übertragung den Datenschutzgesetzen entspricht, und angemessene Anstrengungen unternehmen, um die Sicherheit personenbezogener Daten zu gewährleisten. Standardmäßig gehen wir so vor, dass wir von der Europäischen Kommission genehmigte Standardvertragsklauseln verwenden. Eine Abschrift dieser Klauseln finden Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. Weitere Informationen erhalten Sie von unserem Datenschutzbeauftragten (siehe „Kontaktinformationen“ unten).
Datenschutzrahmen (Data Privacy Framework, DPF)
DDI handelt unter Einhaltung der Regelungen des europäisch-amerikanischen Datenschutzrahmens (EU-U.S. DPF) und der Erweiterung des EU-U.S. DPF für Großbritannien und des schweizerisch-amerikanischen Datenschutzrahmens (Swiss-U.S. DPF), wie vom Handelsministerium der Vereinigten Staaten festgelegt. DDI hat gegenüber dem Handelsministerium der Vereinigten Staaten die Einhaltung der Prinzipien des EU-U.S. Datenschutzrahmens (EU-U.S. DPF-Prinzipien) in Bezug auf die Verarbeitung personenbezogener Daten, die von der Europäischen Union und dem Vereinigten Königreich im Vertrauen auf den EU-U.S. DPF und die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich empfangen werden, bestätigt.
DDI hat gegenüber dem Handelsministerium die Einhaltung der Prinzipien des schweizerisch-amerikanischen. Datenschutzrahmens (Swiss-U.S. DPF-Prinzipien) in Bezug auf die Verarbeitung von personenbezogenen Daten, die aus der Schweiz unter Berufung auf den Swiss-U.S. DPF empfangen werden, bestätigt. Im Falles eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzrichtlinie und den EU-U.S. DPF-Prinzipien und/oder den Swiss-U.S. DPF-Prinzipien gelten die Prinzipien. Wenn Sie mehr über den Datenschutzrahmen (DPF) erfahren oder unsere Zertifizierung sehen möchten, besuchen Sie bitte die Website https://www.dataprivacyframework.gov/.
Unter Einhaltung des EU-U.S. DPF und der Erweiterung des EU-U.S. DPF für das Vereinigte Königreich und des Swiss-U.S. DPF, verpflichtet sich DDI, mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und dessen Ratschläge zu befolgen, wenn es um ungelöste Beschwerden im Zusammenhang mit unserem Umgang mit personenbezogenen Daten geht, die wir unter Berufung auf den EU-U.S. DPF und die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich und den Swiss-U.S. DPF empfangen haben.
Unter Einhaltung des EU-U.S. DPF und der Erweiterung des EU-U.S. DPF für das Vereinigte Königreich und des Swiss-U.S. DPF, verpflichtet sich DDI, Beschwerden im Zusammenhang mit den DPF-Prinzipien über die Erfassung und Verwendung Ihrer personenbezogenen Daten zu klären. Natürliche Personen aus der EU, dem Vereinigten Königreich und der Schweiz mit Anfragen oder Beschwerden über unseren Umgang mit personenbezogenen Daten, die wir unter Berufung auf den EU-U.S. DPF und die Erweiterung des EU-U.S. DPF für das Vereinigte Königreich und den Swiss-U.S. DPF empfangen haben, sollten sich zunächst an DDI wenden, indem sie die unten angegebenen Kontaktdaten nutzen:
Wenn Sie eine Frage oder Beschwerde im Zusammenhang mit der Teilnahme von DDI an den DPF-Rahmen haben, wenden Sie sich bitte über die im Abschnitt „Kontakt“ unten genannten Kontaktdaten an uns. Bei Beschwerden im Zusammenhang mit dem DPF-Rahmen, die DDI nicht direkt lösen kann, haben wir uns entschieden, mit der zuständigen EU-Datenschutzbehörde oder einem von den europäischen Datenschutzbehörden eingerichteten Gremium zusammenzuarbeiten, um Streitigkeiten mit Personen aus der EU zu lösen, mit dem UK Information Commissioner (für Personen aus dem Vereinigten Königreich) und mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), um Streitigkeiten mit Personen aus der Schweiz zu lösen.
Bitte wenden Sie sich an uns, wenn Sie von uns an die für Sie zuständige Datenschutzbehörde verwiesen werden möchten. Wie in den DPF-Prinzipien näher erläutert, steht ein verbindliches Schlichtungsverfahren zur Verfügung, um verbleibende Beschwerden zu behandeln, die nicht auf anderem Wege gelöst werden können. DDI unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der Bundeshandelskommission der USA (FTC).
Wie lange wir Ihre personenbezogenen Daten aufbewahren
Wir speichern Ihre personenbezogenen Daten so lange, wie es unter Berücksichtigung der Zwecke, für die sie erhoben wurden, erforderlich oder zulässig ist. Zu den Kriterien, die zur Festlegung unserer Aufbewahrungsfristen verwendet werden, gehören:
- Dauer unserer laufenden Beziehung zu Ihnen oder unserem Kunden (Ihrem Arbeitgeber)
- Zeitraum zur Reaktion auf Fragen, Beschwerden oder Forderungen von Ihnen oder in Ihrem Auftrag
- Ob eine gesetzliche Verpflichtung besteht, der wir unterliegen (z. B. sind wir aufgrund bestimmter Gesetze verpflichtet, Aufzeichnungen für einen bestimmten Zeitraum aufzubewahren, bevor wir sie löschen können)
- Ob die Aufbewahrung zur Bearbeitung einer rechtmäßigen Anfrage vonseiten einer Aufsichtsbehörde einer zuständigen Gerichtsbarkeit ratsam ist
Ihre Rechte gemäß der Datenschutz-Grundverordnung („DSGVO“), sofern wir Daten verarbeiten, die einer DSGVO-Gerichtsbarkeit unterliegen:
Recht auf Zugang | Das Recht, eine Abschrift Ihrer personenbezogenen Daten zu erhalten (Zugangsrecht) |
Recht auf Berichtigung | Das Recht, von uns zu verlangen, dass Fehler in Ihren personenbezogenen Daten korrigiert werden |
Recht auf Löschung | Das Recht, in bestimmten Situationen von uns zu verlangen, dass wir Ihre personenbezogenen Daten löschen |
Recht auf Einschränkung der Verarbeitung | Das Recht, von uns zu verlangen, dass die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt wird – unter bestimmten Bedingungen, z. B. wenn Sie die Richtigkeit der Daten infrage stellen |
Recht auf Datenübertragbarkeit | Das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, geläufigen und maschinenlesbaren Format zu erhalten und/oder diese Daten an einen Dritten zu übertragen – in bestimmten Situationen |
Widerspruchsrecht | Sie haben das Recht zu widersprechen: – Sie können jederzeit ablehnen, dass Ihre personenbezogenen Daten zwecks Direktmarketing (einschließlich Profilerstellung) verarbeitet werden. – Sie können in bestimmten Situationen der fortlaufenden Verarbeitung Ihrer personenbezogenen Daten durch uns widersprechen, z. B. der Verarbeitung zum Zweck unserer berechtigten Interessen. |
Recht, nicht einer automatisierten Entscheidungsfindung im Einzelfall unterworfen zu werden | Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. |
Sie können jede dieser Anfragen bezüglich Ihrer personenbezogenen Daten stellen, indem Sie einen Antrag auf Datenzugang stellen oder uns per E-Mail, telefonisch oder auf dem Postweg über die im Abschnitt „Kontaktinformationen“ in dieser Datenschutzrichtlinie angegebenen Kontaktdaten kontaktieren.
Ihre Rechte gemäß dem California Consumer Privacy Act („CCPA“) und dem California Privacy Rights Act („CPRA“), sofern wir Daten verarbeiten, die einer CCPA- oder CPRA-Gerichtsbarkeit unterliegen.
Offenlegung personenbezogener Daten, die wir über Sie erfassen | Sie haben das Recht auf Auskunft über Folgendes:
Beachten Sie, dass wir zu Folgendem nicht verpflichtet sind:
|
Zu geschäftlichen Zwecken verkaufte oder genutzte personenbezogene Daten | Keine Angabe |
Recht auf Löschung | Außer in bestimmten Ausnahmefällen (wie unten angegeben) werden wir nach nachprüfbarer Anforderung von Ihnen Folgendes tun:
Beachten Sie, dass wir Ihre personenbezogenen Daten unter Umständen nicht löschen, wenn sie für Folgendes benötigt werden:
|
Schutz vor Diskriminierung | Sie haben das Recht, nicht von uns diskriminiert zu werden, weil Sie von einem Ihrer Rechte gemäß CCPA Gebrauch gemacht haben. Das bedeutet, dass wir unter anderem Folgendes nicht tun können:
Beachten Sie, dass wir unter Umständen einen anderen Preis oder Tarif berechnen oder Ihnen ein anderes Niveau oder eine andere Qualität bei Waren oder Services bieten, wenn dieser Unterschied hinreichend mit dem Wert der von Ihnen bereitgestellten personenbezogenen Daten für unser Geschäft begründet ist. |
Wie wir Ihre personenbezogenen Daten schützen
DDI verpflichtet sich, die Sicherheit Ihrer personenbezogenen Daten zu wahren. Wir verwenden eine Vielzahl von Sicherheitstechnologien und -verfahren, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, unberechtigter Verwendung oder Offenlegung zu schützen. So speichern wir die von Ihnen bereitgestellten personenbezogenen Daten beispielsweise auf Computersystemen, die nur begrenzt zugänglich sind und sich in kontrollierten Einrichtungen befinden. DDI hält sich an die geltenden Datenschutzgesetze, einschließlich der Gesetze zur Meldung von Sicherheitsverletzungen. Weitere Informationen finden Sie unter ddiworld.com/gisp.
Wie Sie Ihre Rechte ausüben oder Kontakt mit uns aufnehmen können
Wenn Sie von einem Ihrer in dieser Datenschutzrichtlinie dargelegten Rechte Gebrauch machen möchten:
- Füllen Sie ein Formular für Anträge von betroffenen Personen auf unserer Website aus:
Request Form. - Schreiben Sie eine E-Mail an DataProtectionOfficer@ddiworld.com.
- Kontaktieren Sie uns auf dem Postweg:
Zu Händen des DDI-Datenschutzbeauftragten
Development Dimensions International, Inc.
1225 Washington Pike
Bridgeville, PA 15017 USA
Änderungen an dieser Datenschutzerklärung
DDI kann diese Datenschutzerklärung von Zeit zu Zeit ändern. Im Falle einer Aktualisierung werden die Änderungen auf den Sites und an anderen Stellen veröffentlicht, die uns geeignet erscheinen, damit unsere Nutzer stets wissen, welche Informationen wir erfassen, wie wir sie verwenden und unter welchen Umständen wir sie teilen oder preisgeben.
Zustimmung/Ablehnung
Benutzer, die von den Sites angeforderte Informationen bereitstellen, erklären sich mit den Bestimmungen dieser Datenschutzrichtlinie und der Nutzung der Informationen durch DDI, die DDI gemäß der Beschreibung in dieser Datenschutzerklärung sammelt, einverstanden. Nutzer, die dieser Datenschutzrichtlinie nicht zustimmen, können die Sites nicht nutzen. Die Benutzer haben außerdem das Recht, ihr Einverständnis zu widerrufen; danach werden der Zugang zu den Sites und die Nutzung der Dienstleistungen beendet.