Daten­schutz­er­klä­rung Art. 13/14 EU-DSGVO


Daten­schutz­er­klä­rung der Kre­mer Col­le­ge GmbH für die ASSESS Analyse-Tools

Infor­ma­ti­on gem. Art. 13/14 EU-DSGVO

1. Wer ist für die Daten­ver­ar­bei­tung ver­ant­wort­lich und an wen kön­nen Sie sich wen­den?

Ver­ant­wort­li­cher für die Daten­ver­ar­bei­tung ist ent­we­der das Unter­neh­men, das Auf­trag­ge­ber für die Ana­ly­se ist und uns in die­sem Rah­men die Daten über­mit­telt hat, oder der Part­ner bei dem Sie selbst den Ver­trag zur Ana­ly­se abge­schlos­sen haben. In die­sem Fall ist der Kon­takt über des­sen Geschäfts­adres­se mög­lich.

2. Wel­che Daten wer­den ver­ar­bei­tet und aus wel­chen Quel­len stam­men die­se Daten?

Wir ver­ar­bei­ten die per­so­nen­be­zo­ge­nen Daten, die wir im Rah­men unse­res Auf­trags von Ihnen oder von einer Per­son Ihres Unter­neh­mens oder einem Part­ner­un­ter­neh­men zum Zwe­cke der Ana­ly­se und Aus­wer­tung erhal­ten. Die­se sind
  • Name und Vor­na­me des Pro­ban­den
  • Fir­men­na­me und Posi­ti­on
  • E-Mail-Adresse des Pro­ban­den
  • Geschlecht des Pro­ban­den
  • Aus­ge­füll­ter Fra­ge­bo­gen des Pro­ban­den
  • Ana­ly­se­er­geb­nis­se des Sys­tems
Außer­dem ver­ar­bei­ten wir Ihre Ein­ga­be­da­ten aus dem Ana­ly­se­tool sowie die voll­kom­men auto­ma­tisch (mit­tels Pro­filing) erstell­ten Ergeb­nis­da­ten, die wir selbst bzw. die Auf­trags­da­ten­ver­ar­bei­ter auf ihren Sys­te­men auf­grund Ihrer Ant­wor­ten gene­rie­ren.
s

­

3. Für wel­che Zwe­cke und auf wel­cher Rechts­grund­la­ge wer­den die Daten ver­ar­bei­tet?

Wir ver­ar­bei­ten Ihre per­so­nen­be­zo­ge­nen Daten im Ein­klang mit den Bestim­mun­gen der Euro­päi­schen Datenschutz-Grundverordnung (DSGVO), sowie den natio­na­len Daten­schutz­ge­set­zen.
  • Zur Erfül­lung von ver­trag­li­chen Pflich­ten (Art 6 Abs. 1b DSGVO):
    Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfolgt zur Erbrin­gung und Ver­rech­nung und Doku­men­ta­ti­on von an uns beauf­trag­ten Ver­trags­leis­tun­gen ins­be­son­de­re zur Durch­füh­rung von Analyse-Tools zur Mes­sung von Per­sön­lich­keits­di­men­sio­nen und Kom­pe­ten­zen.
  • Im Rah­men Ihrer Ein­wil­li­gung (Art 6 Abs. 1a DSGVO):
    Wenn Sie uns eine Ein­wil­li­gung zur Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten erteilt haben, erfolgt eine Ver­ar­bei­tung gemäß den in der Zustim­mungs­er­klä­rung fest­ge­leg­ten Zwe­cken und im dar­in ver­ein­bar­ten Umfang. Eine erteil­te Ein­wil­li­gung kann jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen wer­den. Die Recht­mä­ßig­keit, der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung ist davon nicht berührt.

4. Wer erhält mei­ne Daten?

Inner­halb unse­res Unter­neh­mens erhal­ten die­je­ni­gen Stel­len bzw. Mitarbeiter/innen Ihre Daten, die die­se zur Erfül­lung der ver­trag­li­chen, gesetz­li­chen Ver­pflich­tun­gen benö­ti­gen. Dar­über hin­aus erhal­ten von uns beauf­trag­te Auf­trags­da­ten­ver­ar­bei­ter Ihre Daten, sofern die­se die Daten zur Erfül­lung ihrer jewei­li­gen Leis­tung benö­ti­gen. Sämt­li­che Mitarbeiter/innen, Auf­trags­da­ten­ver­ar­bei­ter und Ver­triebs­part­ner sind ver­trag­lich dazu ver­pflich­tet, Ihre Daten ver­trau­lich zu behan­deln und nur im Rah­men der Leis­tungs­er­brin­gung zu ver­ar­bei­ten.
s

Die Auf­trags­da­ten­ver­ar­bei­ter sind:

Kre­mer Col­le­ge GmbH
Maxi­mi­li­an­stra­ße 16
82319 Starn­berg

Office: +49 (0) 8151 99 81 533

Hos­ter:

Rackspace US, Inc.
1 Fana­ti­cal Place, City of Wind­crest
San Anto­nio, Texas 78218
(Data Cen­ter Chi­ca­go IL USA)

Wir wei­sen Sie dar­auf hin, dass die Ver­ar­bei­tung zum Teil in Dritt­län­dern, nament­lich in den USA erfolgt, weil die ver­wen­de­ten Sys­te­me zur Ana­ly­se von dor­ti­gen Anbie­tern stam­men bzw. dort tech­nisch bereit­ge­stellt wer­den. Für alle der­ar­ti­gen Ver­ar­bei­ter exis­tie­ren geset­zes­kon­for­me Garan­ti­en für Ihre Daten­si­cher­heit, die wir regel­mä­ßig, min­des­tens ein­mal pro Jahr, über­prü­fen.

Wei­ter­hin erhal­ten die Ergeb­nis­se der Ana­ly­sen even­tu­ell auch jene Per­so­nen oder Unter­neh­men, von denen Sie die Zugangs­da­ten zum Ana­ly­se­tool erhal­ten haben.

5. Wie lan­ge wer­den mei­ne Daten gespei­chert?

Wir spei­chern Ihre per­so­nen­be­zo­ge­nen Daten, soweit erfor­der­lich, für die Dau­er der gesam­ten Geschäfts­be­zie­hung (von der Anbah­nung, Abwick­lung bis zur Been­di­gung eines Ver­trags) sowie dar­über hin­aus gemäß den gesetz­li­chen Aufbewahrungs- und Doku­men­ta­ti­ons­pflich­ten erge­ben.
Die Ein­ga­be­da­ten und Ergeb­nis­se wer­den auf den Ana­ly­se­sys­te­men nach zwei Jah­ren auto­ma­tisch gelöscht. Dar­über hin­aus hat der Pro­band die Mög­lich­keit, die unwi­der­ruf­li­che Löschung sei­ner Daten schrift­lich zu bean­tra­gen.

6. Wel­che Daten­schutz­rech­te ste­hen mir zu?

Sie haben jeder­zeit ein Recht auf Aus­kunft, Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung Ihrer gespei­cher­ten Daten, ein Wider­spruchs­recht gegen die Ver­ar­bei­tung sowie ein Recht auf Daten­über­trag­bar­keit gemäß den Vor­aus­set­zun­gen des Daten­schutz­rechts.

Sind Sie der Mei­nung, dass wir bei der Ver­ar­bei­tung Ihrer Daten gegen natio­na­les oder euro­päi­sches Daten­schutz­recht ver­sto­ßen, so bit­ten wir Sie, mit uns Kon­takt auf­zu­neh­men, um Ihre Beden­ken klä­ren zu kön­nen.

Beschwer­den kön­nen sie auch an die jewei­li­ge Daten­schutz­be­hör­de rich­ten:

Deutsch­land: Lan­des­be­auf­trag­ter bzw. Auf­sichts­be­hör­de für Daten­schutz
Öster­reich: Daten­schutz­be­hör­de, Wicken­burg­gas­se 8-10, 1080 Wien
Schweiz: Eid­ge­nös­si­scher Datenschutz- und Öffent­lich­keits­be­auf­trag­te Amt
Haupt­sitz in Bern (über­ge­ord­ne­te Behör­de: Schwei­ze­ri­sche Bun­des­kanz­lei)

7. Bin ich zur Bereit­stel­lung von Daten ver­pflich­tet?

Im Rah­men der Geschäfts­be­zie­hung müs­sen Sie die­je­ni­gen per­so­nen­be­zo­ge­nen Daten bereit­stel­len, die für die Auf­nah­me und Durch­füh­rung der Geschäfts­be­zie­hung erfor­der­lich sind und zu deren Erhe­bung wir gesetz­lich ver­pflich­tet sind. Wenn Sie uns die­se Daten nicht zur Ver­fü­gung stel­len, wer­den wir den Abschluss des Ver­trags oder die Aus­füh­run­gen des Auf­trags in der Regel ableh­nen müs­sen oder einen bestehen­den Ver­trag nicht mehr durch­füh­ren kön­nen und folg­lich been­den müs­sen. Sie sind jedoch nicht ver­pflich­tet, hin­sicht­lich für die Ver­trags­er­fül­lung nicht rele­van­ter bzw. gesetz­lich und/oder regu­la­to­risch nicht erfor­der­li­cher Daten eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung zu ertei­len.