Harrison Assessments – Datenschutzrichtlinie (im Folgenden „Datenschutzrichtlinie“ genannt)

Letzte Aktualisierung: 27. Dezember 2017

Einführung in diese Datenschutzrichtlinie

Diese Website (oder „Site“ bzw. „Webseite“) ist Eigentum von Harrison Assessments International, Ltd. (HA) und wird von HA betrieben. HA ist die Bedeutung des Datenschutzes bewusst, und wir sind bestrebt, Ihre Daten zu schützen, die Sie beim Besuch unserer Website hinterlassen bzw. uns zur Verfügung stellen. Daraus ist die nachfolgende Datenschutzrichtlinie für diese Website („Datenschutzrichtlinie“) entstanden. Diese Datenschutzrichtlinie erläutert, wie wir Ihre persönlichen Daten, die Sie uns bei Ihrem Besuch auf unserer Website übermitteln, erfassen, nutzen und weitergeben.

Grundsätzlich können Sie unsere Website und die darin enthaltenen Informationen auch anonym ansehen, ohne persönliche Daten anzugeben. Durch den Besuch und die Nutzung unserer Website stimmen Sie den Bedingungen dieser Datenschutzrichtlinie zu. Wenn Sie uns persönliche Informationen bereitstellen, stimmen Sie zu, dass wir diese Daten gemäß dieser Datenschutzrichtlinie erfassen, verwenden und weitergeben dürfen. Wenn Sie dieser Datenschutzrichtlinie nicht zustimmen, stellen Sie uns bitte keine Informationen zur Verfügung, und nutzen Sie diese Website nicht.

Die Begriffe „wir“, „unser/e“ und „uns“ beziehen sich auf HA und seine Tochtergesellschaften.

Definition von „Persönliche Informationen“

Persönliche Informationen haben dieselbe Bedeutung wie persönliche Daten. Die Definition von „Persönliche Informationen“ entnehmen Sie bitte den lokalen Datenschutzgesetzen. Sie umfassen alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Damit ist jede Person gemeint, die direkt oder indirekt durch einen Namen, eine Identifikationsnummer, Adressdaten, Online-IDs (z. B. IP-Adressen, wenn diese zur Identifizierung herangezogen werden können) oder durch einen oder mehrere die physische, psychologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität beschreibende Faktoren identifiziert werden kann.

Einfach ausgedrückt: Es geht um alle Daten, die für sich genommen oder gemeinsam mit anderen von uns gespeicherten Daten genutzt werden können, um Sie zu identifizieren.

Zu den persönlichen Informationen zählen auch spezielle Kategorien von persönlichen Daten. Dazu zählen Daten zur ethnischen Herkunft, politischen Einstellung, religiösen oder philosophischen Einstellungen, zu Mitgliedschaften in Gewerkschaften, genetische Daten, biometrische Daten, Daten zum Gesundheitszustand, zu Sexualität und sexueller Ausrichtung (sofern relevant).

Wichtiger Hinweis zur Übertragung von Daten in andere Länder

Aufgrund der globalen Ausrichtung unseres Unternehmens werden Ihre persönlichen Daten von Anbietern in anderen Ländern gespeichert und an diese übertragen, darunter auch Länder außerhalb des europäischen Wirtschaftsraums. Diese Länder unterliegen entweder anderen Datenschutzgesetzen als Ihr Wohnsitzland, oder sie haben gar keine Datenschutzgesetze. Es kann sein, dass die Europäische Kommission den Schutz persönlicher Daten in diesen Ländern als nicht ausreichend einstuft.

Ihre persönlichen Daten werden vor allem auf Servern in Hongkong und Singapur gespeichert. Diese Länder bieten laut der Europäischen Kommission keinen ausreichenden Schutz persönlicher Daten. Sämtliche Daten werden jedoch auf Amazon Web Services-Servern gespeichert, deren Technologien ein Höchstmaß an Datenschutz gewährleisten. Wir verwenden EU-Musterklauselverträge, sofern vom geltenden Recht gefordert. Sie finden diese unter folgender Adresse: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm. Wenn Sie Fragen haben oder eine Ausfertigung erhalten möchten, kontaktieren Sie uns bitte (Kontaktdetails s. u.). Beachten Sie, dass sensible geschäftliche Informationen auf diesen Ausfertigungen ausgegraut bzw. daraus entfernt wurden.

Kategorien möglicher erfasster persönlicher Informationen

Es werden u. a. folgende persönliche Informationen erfasst:

• Vollständiger Name, Anschrift, E-Mail-Adresse, Informationen zum Arbeitgeber/Unternehmen sowie berufliche Informationen, Stellenbezeichnungen, Telefon- und Faxnummer, demografische Informationen, IP-Adresse und
• alle weiteren persönlichen Informationen, die Sie uns von Zeit zu Zeit freiwillig zur Verfügung stellen.

Persönliche Informationen zu anderen Personen

Wenn Sie uns persönliche Informationen zu anderen Personen zur Verfügung stellen möchten, z. B. von Kollegen oder Personen, in deren Namen Sie agieren, müssen Sie zunächst deren Genehmigung einholen. Ferner müssen Sie ihnen diese Datenschutzrichtlinie sowie alle weiteren relevanten Datenschutzrichtlinien (s. o.) zukommen lassen, bevor Sie ihre Zustimmung anfordern.

Wofür wir persönliche Informationen verwenden und verarbeiten

Wir verwenden und verarbeiten persönliche Informationen nur für bestimmte eingeschränkte Zwecke. Wir fragen nur angemessene, relevante Daten ab, die nur für diese Zwecke bestimmt sind. Wenn wir Sie um persönliche Informationen bitten, bemühen wir uns, Ihnen ggf. die Zwecke mitzuteilen, für die wir Ihre Daten verarbeiten.

Dies können folgende Zwecke sein:

1. Wenn Sie sich registrieren, um Informationen über unsere Produkte und Services zu erhalten oder Anfragen dazu stellen, nutzen wir Ihre persönlichen Informationen, um Ihre Anfrage zu beantworten.
2. Wenn Sie Ihre Einwilligung dazu gegeben haben oder geltende Datenschutz- und Marketinggesetze es zulassen, Sie gelegentlich zu kontaktieren, um Sie über neue Produkte und/oder Services zu informieren, die wir anbieten oder zukünftig anbieten werden, und die für Sie von Interesse sein könnten.
3. Um Ihre Informationsanfrage zu bearbeiten oder etwaige Rechte auszuüben.
4. Um Probleme mit unserem Server oder der Administration unserer Website zu diagnostizieren.
5. Um Bewerbungen zu bearbeiten.
6. Zur Marktforschung und -analyse sowie zur Erstellung von Statistiken.
7. Zur Erfüllung rechtlicher oder regulatorischer Anforderungen und Good-Governance-Verpflichtungen.

Wir werden ohne Ihre Einwilligung weder mit Ihren persönlichen Daten, Umfrageantworten oder anderen spezifischen Details über Sie oder Ihre Organisation handeln, noch werden wir sie an unverbundene Drittparteien (einschließlich Marketingagenturen) verleihen oder verkaufen, mit Ausnahme der in dieser Datenschutzrichtlinie aufgeführten Fälle.

Rechtliche Basis für die Verwendung und Verarbeitung Ihrer persönlichen Daten nach geltenden Datenschutzgesetzen

Oben wurde beschrieben, für welche Zwecke wir Ihre persönlichen Daten in Bezug auf diese Website oder unsere Geschäftszwecke verwenden bzw. verarbeiten. Wir sind gesetzlich verpflichtet, Ihnen die rechtliche Basis für diese Nutzung und Verarbeitung mitzuteilen. Dazu zählen folgende Zwecke (soweit zutreffend):

1. Zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber
2. Zur Verarbeitung im berechtigten Interesse, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen (dazu zählen unsere eigenen berechtigten Interessen und diejenigen anderer Entitäten und Zweige unserer Unternehmensgruppe). Dies ist besonders relevant, wenn wir Ihre persönlichen Daten nutzen und verarbeiten, um auf Ihre Anfragen zu antworten und unseren Good-Governance-Verpflichtungen nachkommen.
3. Zur Verarbeitung, die zur Erfüllung unserer rechtlichen Pflichten, die uns von der Europäischen Union (sofern zutreffend) und durch nationale Gesetze in allen Ländern, in denen wir ansässig sind, auferlegt werden, nötig ist.

Ihre Zustimmung kann in bestimmten Fällen auch ein rechtlicher Grund für die Verarbeitung Ihrer persönlichen Daten sein. Damit ist Ihre freiwillig erteilte, spezifische, informierte und eindeutige Zustimmung gemeint. Dies ist zum Beispiel der Fall, wenn Sie uns Ihre Einwilligung zum Erhalt von Direktmarketinginhalten (s. u.) erteilen. Sie haben jederzeit das Recht, eine einmal erteilte Einwilligung nach geltenden Datenschutzgesetzen zu widerrufen. Ihnen sollte in diesem Fall bewusst sein, dass, sollte es für uns keine andere rechtliche Grundlage dafür geben, die relevante Nutzung oder Verarbeitung Ihrer persönlichen Daten zu rechtfertigen, Sie möglicherweise keine Informationen mehr über unsere Produkte und Services erhalten.

Das bedeutet zusammenfassend, dass wir bestimmte persönliche Daten von Ihnen benötigen, um Verträge mit Ihnen erfüllen zu können (soweit zutreffend). Bestimmte andere persönliche Daten können in unserem berechtigten Interesse in Fällen verarbeitet werden, durch die Ihnen keinerlei Nachteile entstehen. Bestimmte andere persönliche Daten werden im Einvernehmen von uns verarbeitet.

Wie wir Sie informieren/Direktmarketing

Mit Ihrer Einwilligung speichern wir Ihren Namen, Ihre Adresse und Ihre Kontaktdetails (einschließlich Telefonnummern und E-Mail-Adressen) in unserer Datenbank und nutzen diese Informationen von Zeit zu Zeit, um Sie auf unsere eigenen Produkte und Services aufmerksam zu machen und Sie über die neusten Entwicklungen in unserer Branche, die für Sie von Interesse sein könnten, zu informieren. Wir können Sie schriftlich, telefonisch, per Fax oder per E-Mail kontaktieren. Wenn Sie zu irgendeinem Zeitpunkt entscheiden, dass Ihre Kontaktdetails nicht zu diesen Zwecken verwendet werden dürfen, teilen Sie uns dies bitte mit (siehe Kontaktieren Sie uns unten).

Anonymisierung von Daten und Verwendung von aggregierten Daten

Wir können Ihre persönlichen Daten in statistische oder aggregierte Daten konvertieren, um zu gewährleisten, dass Sie nicht aufgrund dieser Daten identifiziert werden können. Diese aggregierten Daten können von uns zu Markforschungszwecken und Marktanalysen verwendet werden, darunter auch die Erstellung statistischer Forschungen und Berichte. Wir können beispielsweise Berichte erstellen, die Aufschluss darüber geben, zu welchen unserer Produktangebote die meisten bzw. wenigsten Anfragen von Brokern, Vermittlern und anderen Personen, die unsere Website besuchen, gestellt werden. Diese aggregierten Daten können auf verschiedene Weise an Dritte weitergegeben werden. Dies kann aus denselben Gründen erfolgen wie bei der Weitergabe Ihrer persönlichen Daten (siehe „Weitergabe Ihrer persönlichen Daten an Dritte“ weiter unten).

Wir verwenden vor allem Technologien zur Erfassung anonymer Informationen zur Nutzung dieser Website. Beispiel:

1. Wir nutzen Technologien zur Nachverfolgung der Webseiten, die unsere Besucher auf unserer Website aufrufen. Außerdem ermitteln wir den von den Nutzern verwendeten Browser mithilfe von Technologien. Sie werden von diesen Technologien nicht persönlich identifiziert. Sie ermöglicht uns lediglich, Statistiken über unsere Besucher und ihre Nutzung unserer Website zu erstellen.
2. Bestimmte Seiten dieser Website enthalten Hyperlinks zu anderen Seiten. Wir verfolgen mithilfe unserer Technologien, wie oft diese Links angeklickt werden und welche Seiten unserer Website unsere Besucher öffnen. Sie werden von diesen Technologien wie gesagt nicht persönlich identifiziert. Sie ermöglicht uns lediglich, Statistiken über unsere Besucher und ihre Nutzung unserer Website zu erstellen.

Wir nutzen diese anonymen Daten, um die Inhalte und Funktionen dieser Website zu verbessern und Bereiche und Themen zu identifizieren, die das Interesse der Besucher anziehen, sodass wir unsere E-Mail-Kampagnen besser ausrichten können (für die Nutzer, die diese E-Mail-Updates erhalten möchten). Auf diese Weise erhalten wir einen besseren Einblick in die Interessen unserer Websitebesucher und können unsere Website und die von uns angebotenen Produkte und Services verbessern.

Cookies

Wir verwenden Google Analytics-Tools zur Erfassung anonymer Informationen über Ihre Besuche auf unserer Website, z. B. welche Unterseiten Sie aufgerufen haben, wie lange Sie auf der Website waren oder wie oft Sie zwischen einzelnen Unterseiten gewechselt haben. Zu diesem Zweck werden Google LLC-Cookies für den Google Analytics-Service eingesetzt.

Weitergabe Ihrer persönlichen Daten an Dritte

Wir können Ihre persönlichen Daten u. a. (aber nicht beschränkt auf) in folgenden Fällen an Dritte weitergeben:

1. An Unternehmen unserer Unternehmensgruppe und (wenn Sie in einem Land wohnen, in dem wir eine Zweigstelle haben) an unsere Zweigstelle zu den in dieser Datenschutzrichtlinie für diese Website genannten Zwecken.
2. An unsere Geschäftspartner, damit diese unsere Produkte und Services bereitstellen können. Dazu können Agenten und andere Dritte zählen.
3. Zur Erfüllung rechtlicher Bestimmungen (darunter ggf. Bestimmungen, denen unsere Unternehmen in den USA unterliegen), zur Rechtspflege, zum Schutz lebenswichtiger Interessen, zum Schutz und der Integrität der Datenbanken dieser Website, zum Ergreifen von Maßnahmen zum Schutz vor Haftungsansprüchen.
4. An Aufsichtsbehörden, Gerichte und Regierungsbehörden zur Einhaltung von Gesetzen, rechtlichen oder regulatorischen Bestimmungen und Regierungsanfragen.
5. HA kann Dritte mit der Verwaltung der Website und der Bereitstellung anderer Services im Zusammenhang mit der Website beauftragen, beispielsweise mit der Erfassung und Analyse von Daten. Solche Drittparteien erhalten möglicherweise Zugriff auf bestimmte, von Ihnen zur Verfügung gestellte persönliche Informationen, die sie zur Erbringung solcher Services im Namen von HA benötigen. Alle diese Drittparteien sind verpflichtet, diese persönlichen Daten gemäß dieser Datenschutzrichtlinie zu schützen.

Sicherheit persönlicher Daten

Wir bemühen uns, persönliche Daten, die von uns übertragen, gespeichert oder anderweitig verarbeitet werden, mit geeigneter Technik sowie physischen Sicherheitsmaßnahmen zu schützen. Dazu zählen: Schutz vor versehentlicher oder unrechtmäßiger Beschädigung, Verlust, Änderung, unzulässiger Weitergabe oder unbefugtem Zugriff im Zusammenhang mit unserer Website. Zu diesen Sicherheitsmaßnahmen zählen Computersicherungen und die Sicherung von Dateien und Computeranlagen. Darüber hinaus wählen wir unsere Serviceprovider sorgfältig aus und fordern von ihnen, entsprechende Sicherheitsmaßnahmen anzuwenden. In bestimmten Bereichen nutzt HA die standardmäßige SSL-Verschlüsselung zum Schutz von Datenübertragungen. Die meisten aktuellen Browser unterstützen diesen erforderlichen Sicherheitsgrad.

Wir bemühen uns insbesondere, geeignete technische und organisatorische Vorkehrungen zu treffen, um eine dem Risiko angemessene Sicherheitsebene zu bieten. Dazu zählen folgende: (A) Pseudonymisierung (Bearbeitung von Daten in einer Weise, dass sich die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zuordnen lassen, ohne zusätzliche Informationen hinzuzuziehen, die separat gespeichert werden) und Verschlüsselung; (b) Sicherstellung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit von Systemen und Services, die zur Verarbeitung Ihrer persönlichen Daten genutzt werden; (c) Sicherstellung der Möglichkeit, die Verfügbarkeit von und den Zugriff auf persönliche Daten im Falle eines physischen oder technischen Vorfalls wiederherzustellen; (d) Sicherstellung, dass technische und organisatorische Sicherheitsmaßnahmen regelmäßig auf ihre Effektivität getestet, bewertet und analysiert werden.

Ihre HA-Kontoinformationen sind passwortgeschützt, um Datenschutz und Sicherheit zu gewährleisten. Wir setzen uns dafür ein, die Integrität und Sicherheit unserer Netzwerke und Systeme sicherzustellen. Dennoch können wir nicht garantieren, dass unsere Sicherheitsmaßnahmen Dritte davon abhalten können, diese Informationen abzufangen. Bedenken Sie, dass nicht jede Information, die Sie uns übermitteln, vertraulich ist (z. B. persönlich identifizierbare oder ähnliche Daten, Fragen und Antworten, Kommentare oder Vorschläge). Wir empfehlen Ihnen dringend, Ihr Passwort niemandem mitzuteilen. HA wird Sie niemals in einer unaufgeforderten Mitteilung nach Ihrem Passwort fragen. HA sowie sämtliche Drittparteien, die Services im Zusammenhang mit der Website erbringen, und ihre entsprechenden Serviceprovider übernehmen keine Haftung oder Verantwortung, wenn Ihre Daten von einem nicht beabsichtigten Empfänger abgefangen oder verwendet werden.

Aufbewahrungsfrist und Kriterien, die die Aufbewahrungsfrist festlegen

Wir bewahren Ihre persönlichen Daten so lange auf, wie es für die Erfüllung des Zwecks erforderlich ist, für den sie (wie oben beschrieben) erfasst wurden.

Wir legen die Aufbewahrungsfristen für persönliche Informationen gemäß folgenden Kriterien fest: (i) Aufbewahrung im Falle von Anfragen. Bei Anfragen von Ihrer Seite bewahren wir Ihre Daten für einen angemessenen Zeitraum nach der Beendigung unserer Geschäftsbeziehung (bis zu sechs Monate) auf; (ii) Aufbewahrung im Falle von Ansprüchen. Wir bewahren Daten so lange auf, wie Sie eventuell Ansprüche gegen uns geltend machen (in Deutschland 10 Jahre), wenn wir einen Vertrag mit Ihnen geschlossen haben und in dem Umfang, in dem dieser Vertrag gilt. (iii) Wir bewahren Ihre Daten gemäß den rechtlichen und regulatorischen Anforderungen auf. Nach der unter (ii) genannten Frist entscheiden wir, ob wir Ihre Daten aufgrund rechtlicher oder regulatorischer Anforderungen weiterhin aufbewahren.

Wenn Sie weitere Informationen zu unserer Datenaufbewahrungsrichtlinie wünschen, kontaktieren Sie uns bitte (siehe Kontaktieren Sie uns unten).

Ihre Datenschutzrechte

Laut der Gesetzgebung in Ihrem Land haben Sie verschiedene Rechte im Bereich Datenschutz. Dazu können folgende zählen (soweit zutreffend): Das Recht, den Zugriff auf Ihre bei uns gespeicherten persönlichen Daten anzufordern; das Recht auf Nachbesserung, darunter auch das Recht, uns zur Korrektur falscher persönlicher Daten aufzufordern; das Recht, die Einschränkung der Verarbeitung Ihrer persönlichen Daten zu anzufordern oder der Verarbeitung Ihrer persönlichen Daten zu widersprechen; das Recht, die Löschung Ihrer persönlichen Daten anzufordern, wenn kein Grund mehr für die Aufbewahrung vorliegt; das Recht auf Datenübertragbarkeit, darunter die Anforderung Ihrer persönlichen Daten in einem gebräuchlichen maschinenlesbaren Format (dies gilt unter bestimmten Umständen, z. B. wenn die Verarbeitung Ihrer Daten mit Einwilligung erfolgt); das Recht, der automatisierten Entscheidungsunterstützung zu widersprechen, darunter die Erstellung von Profilen (wenn überhaupt), die rechtliche oder erhebliche Auswirkungen auf Sie als Person haben; das Recht, Ihre Einwilligung zu jeglicher Verarbeitung, die Sie zuvor erteilt haben, zurückzuziehen. Bedenken Sie, dass einige dieser Rechte seit Inkrafttreten der DGSVO im Mai 2018 relevant sind.

Wenn Sie eines dieser Rechte (sofern relevant) ausüben möchten, kontaktieren Sie uns bitte (siehe Kontaktieren Sie uns).

Links zu anderen Websites

Diese Website kann Hyperlinks zu Websites enthalten, die nicht von uns betrieben werden. Diese Hyperlinks dienen nur der Referenz und stellen keinerlei Billigung der Aktivitäten dieser Drittanbieterwebsites oder irgendeine Verbindung zu deren Betreiber dar. Wir haben keine Kontrolle über diese Websites und sind nicht für ihre Datenschutzpraktiken verantwortlich. Wir empfehlen Ihnen dringend, sich mit den von diesen Websites verwendeten Datenschutzpraktiken vertraut zu machen, bevor Sie diese nutzen oder persönliche Daten zur Verfügung stellen.

Updates und Änderungen dieser Website-Datenschutzrichtlinie

Wir entwickeln unsere Kommunikationsmethoden stetig weiter und fügen neue Funktionen zu dieser Website und unseren bestehenden Services hinzu. Aufgrund dieser fortlaufenden Änderungen und Gesetzesänderungen sowie der sich weiterentwickelnden Technologie ändern sich unsere Datenverarbeitungsverfahren von Zeit zu Zeit. Bitte informieren Sie sich diesbezüglich regelmäßig auf dieser Seite.

Kontaktieren Sie uns

Wenn Sie Ihre Datenschutzrechte uns gegenüber geltend machen möchten, senden Sie bitte eine E-Mail an: legal@harrisonassessments.com.

Geben Sie dabei Ihre E-Mail-Adresse und Ihre Telefonnummer an.

Alternativ können Sie an folgende Adresse schreiben:

Harrison Assessments International, Ltd.

Unit 3105, Level 31, Metroplaza Tower 1, 223 Hing Fong Road, Kwai Fong, New Territories, Hongkong

Telefon: (852) 35896541

Weitere Kontaktdetails finden Sie auf unserer Website.