Datenschutzerklärung Privacy Company B.V.

(Version 23-08-2018)

Zusammenfassung

Wir sind Privacy Company aus Den Haag, Niederlande. Sie erreichen uns unter info@privacycompany.eu. Sie können uns außerdem unter +31 (0)70-8209690 anrufen oder uns postalisch unter Privacy Company B.V., PO Box 95315, 2509 CH The Hague, kontaktieren.

Wir sammeln die persönlichen Daten, die Sie uns selbst zur Verfügung stellen, wenn Sie uns kontaktieren. Darüber hinaus sammeln wir sehr wenige persönliche Daten über Sie, wenn Sie unsere Website besuchen. Wir beschreiben dies in unserem separaten Cookie-Statement.

Wir verwenden Ihre personenbezogenen Daten, als Kunde, als Besucher unserer Website oder als Bewerber, nur für die folgenden Zwecke:

Wir verarbeiten keine besonderen Kategorien von personenbezogenen Daten. Wir sammeln keine Informationen über Sie von anderen Organisationen. Wir führen auch kein Profiling durch.

Wir verarbeiten die meisten Daten auf der Grundlage der Notwendigkeit, mit Ihnen einen Vertrag abzuschließen oder auszuführen, oder der Notwendigkeit, unsere legitimen Interessen zu schützen. Und wenn Sie sich bei uns bewerben, werden wir Sie natürlich auch um Ihre Zustimmung bitten, bevor wir die von Ihnen angegebenen Referenzen kontaktieren.

Wir bewahren die Daten nicht länger als nötig auf. Wir geben die Daten in keiner Weise an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Zum Beispiel, wenn die Steuer- und Zollbehörden Einsicht in unsere Buchhaltungsunterlagen verlangt. Wir haben eine Reihe von anderen Organisationen mit der Durchführung von Aufgaben für uns beauftragt, aber diese sind Auftragsverarbeiter. Sie verarbeiten personenbezogene Daten daher nur in unserem Auftrag und unter unserer Aufsicht, zu den von uns festgelegten Zwecken und unter strikter Vertraulichkeit.

Wenn wir Ihre persönlichen Daten verarbeiten, haben Sie das Recht auf Zugang, Änderung und Löschung Ihrer persönlichen Daten. Darüber hinaus haben Sie das Recht auf Widerspruch und Datenübertragbarkeit.

Im Folgenden erläutern wir in der ausführlichen Fassung dieser Datenschutzerklärung, welche personenbezogenen Daten wir zu welchem Zweck und auf der Grundlage welcher Grundsätze erheben. Haben Sie Fragen zu dieser Erklärung oder zu Ihren Datenschutzrechten? Rufen Sie uns an oder mailen Sie uns!

Einführung

Wir sind Privacy Company B.V. mit Sitz in Den Haag, Niederlande. Wir haben außerdem Zweigstellen in Deutschland und Kroatien. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Daten wir sammeln, wie wir dies (direkt oder indirekt) tun, warum wir das tun (für welche Zwecke), auf Basis welcher Grundlagen und wie wir mit Ihren Daten weiterhin verfahren.

Welche Daten wir sammeln

Wir sammeln die persönlichen Daten, die Sie uns zur Verfügung stellen, wenn Sie uns kontaktieren.

Diese sind:

Ihre E-Mail-Adresse oder Ihr Name und Ihre Telefonnummer. Sind Sie Geschäftskunde? Dann erfassen wir nicht nur Ihren Namen und Ihre E-Mail-Adresse als Ansprechpartner, sondern auch den Namen, die Adresse und die CoC-Nummer der Organisation, für die Sie arbeiten, die Zahlungsdaten und die Korrespondenz.

Bei der Nutzung unseres E-Learning verarbeiten wir die Namen, Benutzernamen, E-Mail-Adressen, IP-Adressen, Login-Aktivitäten und die Ergebnisse (Noten) der Teilnehmer.

Wir sammeln auch sehr begrenzte persönliche Daten, wenn Sie unsere Website besuchen. Dies sind: die pseudonymisierte IP-Adresse, die Ihr Gerät mit dem Internet verbindet, die eindeutige Kennung eines analytischen Cookies (von unserem eigenen Server), der URL-Referer (die zuletzt besuchte Seite), die spezifischen Seiten, die Sie auf unserer Website besuchen und die Uhrzeit.

Wir sammeln und erhalten keine besonderen persönlichen Daten. Wir sammeln auch keine Informationen über Sie von Dritten.
Wie wir die Daten nutzen

Wir verwenden die gesammelten Daten für 5 spezifische Zwecke. Diese sind:

  1. Die (technische) Pflege und Verbesserung unserer Website
  2. Sie können uns per Telefon, Post oder E-Mail über unsere eigenen Dienstleistungen kontaktieren, und uns Updates für unsere Tools zukommen lassen.
  3. Bereitstellung und Pflege einer E-Learning-Lernumgebung und Erstellung von Berichten über Lernergebnisse
  4. Verwaltung unseres Kundenstamms
  5. Der reguläre Geschäftsbetrieb

Nachfolgend erläutern wir, welche Daten wir zu welchem Zweck verarbeiten können. Wir verwenden keine personenbezogenen Daten für sogenanntes Profiling. Wir verwenden keine Online-Werbung auf Grundlage von Verhaltensanalysen. Falls wir in Zukunft gezielt Werbung schalten wollen, z.B. aufgrund von Interessen, die sich aus Ihrem Surfverhalten oder Ihrem Social Media Profil ergeben, werden wir Sie zunächst um Erlaubnis bitten.

Pflege und Verbesserug der Webseite

Wir verwenden die Informationen über Ihren Besuch auf unserer Website, um Ihnen die Website zu zeigen, zu analysieren, welche Seiten am häufigsten besucht werden und wie Sie auf unsere Website gekommen sind (über welche anderen Websites oder über unseren Newsletter). Diese Informationen ermöglichen es uns, unsere Website datenschutzfreundlich zu analysieren und zu verbessern. Wir veröffentlichen oder lesen keine Tracking-Cookies über unsere Website. Bitte lesen Sie unser separates Cookie Statement für mehr Informationen darüber, wie wir die Analyse durchführen.

Kontakt über unsere eigenen Dienstleistungen, und um Ihnen Updates für unsere Tools zukommen zu lassen

Wenn Sie uns Ihre Kontaktdaten mitteilen, verwenden wir diese nur, um Sie zu kontaktieren. Dies ist möglich, wenn Sie uns per E-Mail oder per Telefon kontaktieren.

Wenn Sie eines unserer Tools wie Privacy Nexus oder E-Learning erwerben, werden wir Ihre E-Mail-Adresse unter Umständen auch verwenden, um Sie über wichtige Updates per E-Mail zu informieren und Sie darüber zu informieren, wie Sie das Beste aus der Software herausholen können. Wenn Sie diese E-Mails nicht oder nicht mehr erhalten möchten, senden Sie bitte eine Nachricht an support@privacynexus.io oder melden Sie sich über den Abmelde-Button am Ende jeder Service-E-Mail ab.

Bereitstellung einer E-Learning-Lernumgebung

Wenn Sie E-Learning bei uns erwerben und wir das Hosting übernehmen, erheben wir auch persönliche Daten von den Teilnehmern dieses E-Learning. Sie geben uns eine Liste der Benutzernamen, Namen und E-Mail-Adressen der Mitarbeiter, die E-Learning verfolgen sollen. Darüber hinaus berichten wir Ihnen, welche Mitarbeiter das E-Learning erfolgreich absolviert haben: welche Teilnehmer, zu welchem Zeitpunkt und mit welchen Ergebnissen. Wenn Sie E-Learning bei uns kaufen, aber das Learning Management System (LMS) selbst bereitstellen, erhalten wir keine persönlichen Daten von den Teilnehmern.

Verwaltung unseres Kundenstamms

Wir verarbeiten die Kontaktdaten (Firmenname, Ansprechpartner, E-Mail-Adresse, Firmenadresse, Handelskammer-Nummer Firma) unserer (potentiellen) Kunden, um den Verkauf unserer Produkte und Dienstleistungen zu verfolgen und zu analysieren.

Regulärer Geschäftsbetrieb

Wir verarbeiten Kontakt-, Zahlungs- und Kommunikationsdaten von (ehemaligen) Kunden für den laufenden Geschäftsbetrieb. Wir versenden Rechnungen, führen Konten und speichern Korrespondenz mit (ehemaligen) Kunden auf unserem E-Mail-Server und in Online-Arbeitsmappen.

Wollen Sie für uns arbeiten? In diesem Fall nutzen wir unter Umständen Ihre Kontaktdaten und Ihren Lebenslauf, um Sie zu einem Vorstellungsgespräch einzuladen. Wie wir mit den Daten unserer (ehemaligen) Mitarbeiter umgehen, beschreiben wir in einer separaten internen Datenschutzerklärung.

Grundlagen unserer Verarbeitungstätigkeiten

Organisationen dürfen personenbezogene Daten nur dann verarbeiten, wenn sie dafür eine Grundlage haben. Die Datenschutz-Grundverordnung nennt sechs mögliche Rechtsgrundlagen. Wir verwenden vier dieser Grundlagen für unsere verschiedenen Verarbeitungsvorgänge:

Empfänger und (kein) Transfer

Wir geben keine personenbezogenen Daten an Dritte weiter, es sei denn, wir sind gesetzlich dazu verpflichtet. Wir greifen jedoch auf eine Reihe von spezialisierten Anbietern im Bereich der Informations- und Kommunikationstechnologie zurück. Mit diesen Organisationen haben wir Auftragsdatenverarbeitungsverträge abgeschlossen. Auftragsverarbeiter dürfen personenbezogene Daten nur in unserem Auftrag und unter unserer Aufsicht, nur für von uns festgelegte Zwecke und unter strikter Geheimhaltung verarbeiten. Wir überwachen aktiv die Einhaltung der Verpflichtungen unserer Verarbeiter. Unsere Verarbeiter kommen aus der Europäischen Union oder haben eine entsprechende Niederlassung in der EU, was bedeutet, dass sie sich an die DSGVO halten müssen. Wir geben daher keine personenbezogenen Daten an Länder weiter, in denen Ihre personenbezogenen Daten weniger gut geschützt sind. Wenn wir mit Selbstständigen, befristeten Mitarbeitern oder Partnern zusammenarbeiten, die keine Auftragsverarbeiter sind, weil sie unter unserer direkten Aufsicht stehen, und es notwendig ist, personenbezogene Daten auszutauschen, gehen wir eine Vertraulichkeitsvereinbarung ein.

Speicherfrist der Daten

Wir speichern personenbezogene Daten nicht länger, als es für den Zweck erforderlich ist, für den wir sie erhalten haben. Wir stützen uns dabei auf die Art der personenbezogenen Daten, das Produkt oder die Dienstleistung, für die wir die Daten erhalten haben, und auf das, was Sie als Betroffener vernünftigerweise als Aufbewahrungsfrist erwarten können. Da wir es für wichtig halten, transparent zu sein, geben wir im Folgenden einige Beispiele für diese Art von Aufbewahrungsfrist.

Für die personenbezogenen Daten, die bei der Bereitstellung von E-Learning verarbeitet werden, verwenden wir eine Aufbewahrungsfrist, die der Lizenz entspricht. Wenn Sie z.B. eine 1-Jahres-Lizenz nehmen und sich entscheiden, diese nicht zu verlängern, werden die Teilnehmerlisten und Benutzerkonten nach diesem Jahr gelöscht. Wenn Sie sich bei uns bewerben, speichern wir Ihre Daten nur während des laufenden Verfahrens, danach maximal 1 Monat. Wenn wir Ihre Daten für einen längeren Zeitraum speichern möchten, z.B. für zukünftige Vakanzen, werden wir Sie um Ihre Zustimmung bitten.

Datensicherheit

Wir haben die Verschlüsselung des Datenverkehrs auf unserer Website aktiviert. Dies macht den Datenverkehr zwischen Ihnen und unserem Webserver unlesbar, so dass Außenstehende keinen Zugriff darauf haben. Selbstverständlich sorgen wir auch dafür, dass wir Ihre Daten in allen unseren Systemen angemessen sichern. Wir tun dies mit diversen Arten von technischen Maßnahmen, einschließlich der physischen Sicherheit des Zugangs zu unserem Büro, aber auch mit organisatorischen Maßnahmen. Beispielsweise stellen wir mit der Zugriffskontrolle sicher, dass nur autorisierte Konten, wie z.B. Administratoren, auf die Teilnehmer-Accounts zugreifen können. Darüber hinaus werden neue Mitarbeiter in der ersten Arbeitswoche geschult. Wir ermutigen unsere Mitarbeiter, Sicherheitsvorfälle sofort und ohne Angst vor negativen Folgen zu melden.

Ihre Rechte

Gemäß der Datenschutz-Grundverordnung haben Sie das Recht, Ihre personenbezogenen Daten auf Antrag einzusehen und gegebenenfalls ändern oder löschen zu lassen. Neben dem Recht auf Einsicht, Berichtigung und Löschung können Sie von uns verlangen, dass wir die Verarbeitung personenbezogener Daten einschränken. Sie können Widerspruch einlegen, wenn Sie mit der Verarbeitung nicht einverstanden sind. Außerdem ist es in einigen Fällen möglich, das Recht auf Datenübertragbarkeit geltend zu machen. Wir verwenden keine automatisierten Einzelentscheidungen, wie z.B. Profiling.

Am Anfang dieser Datenschutzerklärung steht, wie Sie mit uns Kontakt aufnehmen können, um Ihre Rechte wahrzunehmen. Um Ihre Identität zu überprüfen, können wir z.B. eine Reihe von Identifikationsfragen stellen.

Darüber hinaus ist es möglich, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In den meisten Fällen ist dies die Datenschutzbehörde Ihres Bundeslandes. Mehr Informationen finden Sie unter Beschwerde Bei Datenschutz behoereden

Änderungen der Datenschutzerklärung

Wir behalten uns vor, unsere Datenschutzerklärung zu ändern. Wir werden eine eventuelle Änderung auf unserer Website bekannt geben. Falls wir die Zwecke der Verarbeitung wesentlich ändern wollen und die Verarbeitung auf Ihrer Einwilligung beruht, werden wir Sie zunächst erneut um Ihre Einwilligung für diese neuen Zwecke bitten. Die alte Version unserer Datenschutzerklärung finden Sie hier.

Unsere Kontaktinformationen

Fragen zu dieser Datenschutzerklärung oder zu unseren Dienstleistungen richten Sie bitte an info@privacycompany.eu. Per Post sind wir wie folgt zu erreichen: Privacy Company B.V., Postfach 95315, 2509 CH Den Haag. Sie erreichen uns telefonisch unter der Nummer: +31 (0)70-8209690. Wenn Sie von einem oder mehreren Ihrer Rechte Gebrauch machen möchten, können Sie uns über alle diese Wege kontaktieren.