Bestätigungsbild
Warnbild
Bild Informationsmeldung
Bild Erfolgsmeldung

Einführung in die Datenschutzerklärung für Administratoren

Bitte lesen Sie diese Datenschutzerklärung („Erklärung“), bevor Sie fortfahren. In ihr wird erläutert, wie und warum Ihr Arbeitgeber und SHL Ihre persönlichen Daten erfassen. Informationen zu feststehenden Begriffen, die nicht auf dieser Seite definiert sind, finden Sie in den Definitionen in der Erklärung selbst.

Bitte lesen Sie sich die Erklärung vollständig durch.

Bei Rückfragen zu dieser Erklärung wenden Sie sich bitte an dataquestions@shl.com.

 

Datenschutzerklärung für Administratoren

Diese Erklärung wurde zuletzt am 22. März 2019 aktualisiert.

ÄNDERUNGEN AN DIESER ERKLÄRUNG: Diese Erklärung wurde aktualisiert, um der Möglichkeit Rechnung zu tragen, dass das Vereinigte Königreich von Großbritannien und Nordirland die Europäische Union verlässt und unsere Datenspeichereinrichtungen 2019 migriert werden.

1 Wer sind wir?

In dieser Erklärung wird erläutert, wie

(1) Ihr Arbeitgeber („Arbeitgeber“) beziehungsweise

(2) SHL Group Limited, ansässig in The Pavilion, 1 Atwell Place, Thames Ditton, Surrey KT7 0NE, England (zusammen als SHL oder wir oder uns bezeichnet)

Ihre persönlichen Daten nutzen, die im Rahmen Ihrer Aufgabe als Administrator des Online-Assessments erfasst wurden.

SHL richtet sich bei der Erfassung und Verarbeitung von Daten zu Ihrer Person als Administrator der SHL-Assessment-Plattform („Plattform“) nach dieser Erklärung. Einige Daten sind „persönliche Daten“, also Daten über Sie oder Daten, anhand derer wir Sie identifizieren können.

Diese Erklärung bezieht sich auch auf uns und die Gruppe der zu uns gehörenden Unternehmen. Die zur Gruppe gehörenden Unternehmen werden hier aufgeführt.

In dieser Erklärung wird erläutert, wie der Arbeitgeber und SHL Ihre Daten nutzen: was wird erfasst, wie wird es erfasst, wie wird es genutzt, warum wird es genutzt, wer kann darauf zugreifen und welche Rechte haben Sie.

Abschnitt 2 („Arbeitgeber als Verantwortlicher“) enthält weitere Informationen zur Verarbeitung Ihrer persönlichen Daten durch den Arbeitgeber als Verantwortlichen.

Abschnitt 3 („Weitergabe von Daten und Ihre Rechte“) beschreibt, wem SHL und der Arbeitgeber Zugriff auf Ihre Daten gewähren, und gibt einen Überblick über Ihre gesetzlichen Rechte in Bezug auf den Datenschutz.

2 Arbeitgeber als Verantwortlicher

SHL erfasst Ihre persönlichen Daten im Namen Ihres Arbeitgebers, damit Sie die Plattform betreiben können, auf der Ihr Arbeitgeber Assessments mit Kandidaten und Teilnehmern durchführt.

Der Arbeitgeber ist der Verantwortliche für Ihre persönlichen Daten und entscheidet, welche Daten erfasst werden, zu welchem Zweck die Daten erfasst werden und wer Zugang zu diesen Daten erhält. Sie können Ihre Rechte bezüglich dieser persönlichen Daten direkt gegenüber Ihrem Arbeitgeber geltend machen (siehe dazu Abschnitt 4, „Arbeitgeber und SHL als Verantwortliche“).

Welche Daten werden erfasst?

Wir erfassen und verarbeiten im Auftrag des Arbeitgebers Daten aus den im Folgenden aufgeführten Kategorien. Abhängig von der jeweiligen Plattform kann es sein, dass nicht alle der unten aufgeführten Daten über Sie erfasst werden.

Was erfassen wir?

Informationen, die Sie und der Arbeitgeber uns bereitstellen, wenn Sie zum Administrator ernannt werden („Administrator-Anmeldeinformationen“). Dazu gehören die folgenden Angaben:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Land/Standort
  • Passwort
  • Bevorzugte Sprache
  • Benutzerrolle

Wie nutzen wir die Daten?

Wir nutzen Ihre Administrator-Anmeldeinformationen für die folgenden Zwecke:

  1. Gewährung von Zugriff auf die Plattform, damit Sie die von Ihrem Arbeitgeber gekauften Assessments und Berichte verwalten können
  2. Bereitstellung und Verwaltung unserer Leistungen

Warum werden diese Daten erfasst und wie lange werden Sie von uns aufbewahrt?

Bei der Aufbewahrung und Verarbeitung Ihrer Administrator-Anmeldeinformationen halten wir uns an die Anweisungen des Arbeitgebers. Der Arbeitgeber kann uns aufgrund einer oder mehrerer der folgenden berechtigten Interessen anweisen, Ihre persönlichen Informationen zu verarbeiten:

  1. Bereitstellung eines Mitarbeiters zur Verwaltung der Plattform und
  2. Steuerung des Zugriff auf die für den Arbeitgeber durchgeführten Assessments.

Wir bewahren Ihre persönlichen Daten im Auftrag des Arbeitgebersgemäß den Vorgaben des Arbeitgebers auf. Wie lange wir Ihre persönlichen Daten aufbewahren müssen, ist vom Arbeitgeber abhängig, die Dauer entspricht aber im Allgemeinen der Dauer, die vom Arbeitgeber für die Aufbewahrung der zugehörigen Assessments festgelegt wurde. Ihre persönlichen Daten werden nicht gelöscht, wenn diese für eine Untersuchung oder eine Streitschlichtung relevant sind. Sie werden so lange aufbewahrt, bis diese Fälle vollständig geklärt wurden.

Wenn Sie weitere Informationen zu den Angaben in diesem Abschnitt benötigen, wenden Sie sich bitte direkt an den Arbeitgeber.

Weitergabe von Daten

Wir geben Ihre persönlichen Daten, die wir im Auftrag des Arbeitgebers verarbeiten, nur an den Arbeitgeber und gemäß den Vorgaben des Arbeitgebers weiter. Der Arbeitgeber kann Dritten, einschließlich den Unternehmen in der eigenen Gruppe und den Parteien, die in Abschnitt 4 aufgeführt sind, Zugang zu Ihren persönlichen Daten gewähren. Wenn Sie mehr darüber wissen möchten, wer alles Zugang zu Ihren persönlichen Daten erhält, wenden Sie sich bitte an den Arbeitgeber.

Wo werden Ihre persönlichen Daten aufbewahrt?

Wir speichern Ihre persönlichen Daten in Rechenzentren in Deutschland und sichern sie auf Servern in Irland. SHL-Unternehmen übertragen außerdem Ihre persönlichen Daten innerhalb des Europäischen Wirtschaftsraums (EWR).

Außerdem werden Ihre persönlichen Daten in die USA oder nach Indien, Südafrika und in das Vereinigte Königreich („SHL-Verarbeitungsstandorte außerhalb des EWR“) übertragen werden, wo eine begrenzte Zahl von Mitarbeitern an unseren SHL-Verarbeitungsstandorten außerhalb des EWR sowie bei Drittfirmen und Dienstanbietern, die unser Vertrauen genießen, Zugang zu persönlichen Daten haben, um Dienstleistungen bereitstellen zu können. Da sich die SHL-Verarbeitungsstandorte außerhalb des EWR in Ländern befinden, in denen es keine Datenschutzgesetze gibt, die mit denen im EWR vergleichbar sind, gibt es bei uns eine gruppeninterne Vereinbarung, die von allen SHL-Unternehmen unterzeichnet wurde und die die Standardvertragsklauseln der Europäischen Union (EU) enthält, die von den Datenschutzbehörden der EU für die Übermittlung persönlicher Daten in Länder außerhalb des EWR genehmigt wurden. Darüber hinaus müssen unsere Drittfirmen und Dienstanbieter gemäß Artikel 46 der Datenschutz-Grundverordnung der EU ebenfalls Standardvertragsklauseln unterzeichnen. Bei allen SHL-Unternehmen gelten dieselben technischen, physischen und administrativen Sicherheitsmaßnahmen und alle diese Einheiten müssen unsere Datenschutzrichtlinien und -verfahren und die geltenden Gesetze zur Erfassung und Verwendung persönlicher Daten einhalten.

Auf Anfrage stellen wir Ihnen gern die von der Aufsichtsbehörde genehmigten Standardvertragsklauseln zur Verfügung. Bei Interesse wenden Sie sich bitte an den Datenschutzbeauftragten (Data Protection Officer, DPO) von SHL. Sie erreichen ihn unter dpo@shl.com oder über die am Ende dieser Erklärung aufgeführten Kontaktwege.

Wann geben wir persönliche Daten weiter?

Im Folgenden wird ausgeführt, unter welchen Umständen wir Dritten Zugang zu Ihren Daten gewähren:

  • Wir gewähren Unternehmen innerhalb unserer Gruppe Zugang zu Ihren Administrator-Anmeldeinformationen, wenn dies für die Bereitstellung von Wartungs- und Unterstützungsdienstleistungen erforderlich ist und damit wir gruppenweit die bereitgestellten Dienstleistungen verbessern können.
  • Wir gewähren auch externen Dienstanbietern, die unser Vertrauen genießen, wie unserem Umfrage-Tool-Anbieter, unserem IT-Sicherheitsanbieter und unserem Cloud-Hosting-Plattform-Anbieter, Zugang zu Ihren Daten, allerdings nur soweit dies für die Bereitstellung der vertraglich vereinbarten Leistungen erforderlich ist. Unsere Dienstanbieter sind verpflichtet, bezüglich der Verarbeitung von Daten und der Sicherheit dieselben Standards wie wir einzuhalten.

3 Weitergabe von Daten und Ihre Rechte

Weitergabe von Daten

Der Arbeitgeber und SHL als Verantwortliche gewähren den folgenden externen Unternehmen unter den folgenden Umständen Zugang zu Ihren Daten:

  • Wenn wir über den Verkauf oder die Übergabe eines Teils unseres Geschäfts oder des gesamten Geschäfts sprechen, werden persönliche Daten unter Einhaltung geeigneter Vertraulichkeitsauflagen an mögliche Käufer übermittelt.
  • Wenn wir reorganisiert oder verkauft werden, werden persönliche Daten an einen Käufer übermittelt, der die Bereitstellung der Dienstleistungen für Sie fortsetzen kann.
  • Wenn es aufgrund von Gesetzen oder aufsichtsrechtlichen Vorschriften oder von uns ausgeübten Praktiken erforderlich ist oder wir durch eine öffentliche oder Aufsichtsbehörde, z. B. die Polizei, dazu aufgefordert werden, übermitteln wir persönliche Daten.
  • Wenn wir uns gegen rechtliche Ansprüche verteidigen, werden Ihre persönlichen Daten wie für die Verteidigung gegenüber diesen Ansprüchen erforderlich übermittelt.

Rechte der betroffenen Person

Im Folgenden haben wir aufgeführt, welche Rechte Sie bezüglich Ihrer persönlichen Daten haben und wie Sie sie nutzen können. Diese Rechte unterliegen Ausnahmen gemäß den geltenden Gesetzen und gelten nur für bestimmte Arten von Daten oder der Verarbeitung. Wie oben angegeben, ist der Arbeitgeber der Verantwortliche und damit Ihr Ansprechpartner, wenn es um die Umsetzung eines Rechts in Bezug auf Daten geht, für die der Arbeitgeber der Verantwortliche ist.

  1. Das Recht, das Einverständnis zu widerrufen: Falls wir oder der Arbeitgeber Ihr Einverständnis für einige der Arten eingeholt haben, in denen wir Ihre Daten verarbeiten, können Sie dieses Einverständnis jederzeit widerrufen. Wenden Sie sich dazu an den Arbeitgeber oder an den Datenschutzbeauftragten (Data Protection Officer, DPO) von SHL. Sie erreichen den DPO unter dpo@shl.com oder über die am Ende dieser Erklärung aufgeführten Kontaktwege.
  2. Sie können bei uns anfragen, ob wir Ihre persönlichen Daten verarbeiten, und uns gegebenenfalls um Zugang zu diesen persönlichen Daten sowie zu weiteren Einzelheiten bitten, z. B. dazu, warum Ihre Daten genutzt werden und zu welchen Zwecken dies geschieht.
  3. Sie können uns oder den Arbeitgeber zur Korrektur Ihrer bei uns bzw. beim Arbeitgeber aufbewahrten persönlichen Daten auffordern, sofern diese nicht korrekt sind.
  4. Sie können uns und den Arbeitgeber auffordern, Ihre persönlichen Daten zu löschen.
  5. Sie können uns und den Arbeitgeber auffordern, die Art und Weise der Nutzung Ihrer persönlichen Daten zu begrenzen.
  6. Sie können uns und den Arbeitgeber auffordern, Ihnen dabei zu helfen, bestimmte persönliche Daten zu anderen Unternehmen zu verlagern. Um Ihnen dabei zu helfen, haben Sie das Recht, uns oder den Arbeitgeber dazu aufzufordern, einem anderen Unternehmen Ihre persönlichen Daten in einem maschinenlesbaren Format bereitzustellen.
  7. Sie können uns und den Arbeitgeber auffordern, die Nutzung Ihrer persönlichen Daten einzustellen, dies allerdings nur in bestimmten Fällen. Dies gilt dann, wenn wir Ihre persönlichen Daten aufgrund eines berechtigten eigenen Interesses (oder des Interesses eines Dritten) verarbeiten, und Sie können der Verarbeitung aus diesem Grund widersprechen. Wir bleiben jedoch weiterhin zur Verarbeitung Ihrer Daten aufgrund unserer zwingenden berechtigten Interessen berechtigt.

Sie haben auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Bei Fällen, in denen wir der Verantwortliche sind, können Sie sich an die britische Datenschutzbehörde ICO (Information Commissioner’s Office) wenden, oder Sie wenden sich an den in Ihrem Rechtssystem zuständigen Datenschutzbeauftragten.

Bei Fällen, in denen der Arbeitgeber der Verantwortliche ist, können Sie sich an die für den Standort des Arbeitgebers zuständige Aufsichtsbehörde wenden.

Fragen oder Beschwerden

Fragen zu den Ergebnissen Ihres Assessments oder zur Nutzung Ihrer persönlichen Daten durch den Arbeitgeber richten Sie bitte direkt an den Arbeitgeber, der Sie zum Absolvieren des Assessments aufgefordert hat.

Wenn Sie Fragen zu dieser Erklärung haben, wenden Sie sich bitte an den Datenschutzbeauftragten (Data Protection Officer, DPO) von SHL. Sie erreichen ihn unter dpo@shl.com oder über die am Ende dieser Erklärung aufgeführten Kontaktwege.

Änderungen dieser Erklärung

Diese Erklärung wird von Zeit zu Zeit geändert. Bei wichtigen Änderungen im Zusammenhang mit dieser Erklärung (welche Daten wir erfassen, wie wir sie nutzen oder warum wir sie nutzen) werden wir nach der Änderung für eine angemessene Zeit an prominenter Stelle eine Mitteilung platzieren, in der Sie auf diese wichtigen Änderungen aufmerksam gemacht werden.

Wenn Sie Zugang zu früheren Versionen dieser Erklärung benötigen, wenden Sie sich bitte an den Datenschutzbeauftragten (Data Protection Officer, DPO) von SHL. Sie erreichen ihn unter dpo@shl.com oder über die am Ende dieser Erklärung aufgeführten Kontaktwege.

Sonstige Richtlinien

Sicherheit

Es ist unser Ziel, die Sicherheit Ihrer persönlichen Daten zu gewährleisten. Zur Vermeidung eines unbefugten Zugriffs oder der unbefugten Nutzung Ihrer Daten haben wir physische, technische und administrative Maßnahmen ergriffen. Weitere Informationen zu unseren Sicherheitsmaßnahmen finden Sie in unserer Sicherheitserklärung.

Sanktionen

SHL-Produkte und -Dienstleistungen unterliegen den Sanktionsgesetzen der USA. Das bedeutet, dass Personen, denen dies untersagt ist, oder Personen in bestimmten Ländern (Iran, Kuba, Nordkorea, Sudan und Syrien) nicht berechtigt sind, Assessments auf unseren Systemen zu absolvieren. Bei Fragen dazu wenden Sie sich bitte an dataquestions@shl.com.

Kontaktaufnahme mit dem SHL-Datenschutzbeauftragten (Data Protection Officer, DPO)

E-Mail: dpo@shl.com

Postanschrift: Data Protection Officer, SHL Group Ltd, The Pavilion, 1 Atwell Place, Thames Ditton, Surrey, KT7 0NE, England.