Loqate, a GBG solution
Loqate

Diese Datenschutzrichtlinie erklärt dir, wie sich GB Group plc (im Folgenden: GBG) zusammen mit seinen Tochtergesellschaften und verbundenen Unternehmen (zusammen „wir“, „wir“ oder „unser“) für die verantwortungsvolle Verwaltung, Verwendung und den Schutz von persönlichen Informationen einsetzt.

GBG verwendet und schützt deine persönlichen Daten, während du die GBG-Website nutztwww.gbgplc.com or www.loqate.com, wenn du mit GBG einen Vertrag über die Erbringung von Dienstleistungen für dein Unternehmen abschließt, eines unserer Büros besuchst oder dich bei GBG bewirbst. Wenn du daran interessiert bist, wie wir über unsere Produkte und Dienstleistungen personenbezogene Daten über dich sammeln und verarbeiten, lies bitte unsere Datenschutzerklärung für Produkte und Dienstleistungen.

GBG nimmt den Schutz und die Sicherheit deiner personenbezogenen Daten sehr ernst. Diese Richtlinie legt unsere Verantwortlichkeiten gemäß der Allgemeinen Datenschutzverordnung 2016 („DSGVO“) und anderen geltenden Gesetzen in England und Wales in Bezug auf die Verarbeitung und Sicherheit personenbezogener Daten fest.

Wir haben Niederlassungen an 19 Standorten und unser Hauptsitz befindet sich in Großbritannien.

GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
United Kingdom
CH4 9GB

Firmenregistrierungsnummer: 02415211

Wenn du Fragen zur Verwendung deiner persönlichen Daten durch GBG hast, wende dich bitte per E-Mail an unseren Datenschutzbeauftragten unter DPO@gbgplc.com oder telefonisch an +44 (0)1244 657277.

Unser EWR-Vertreter befindet sich in Spanien unter der folgenden Adresse
GBG
Edifici El Triangle 4a planta
Placa de Catalunya
1 08002 Barcelona
Spanien
T: +34 (0) 935 451 156

GBG überprüft diese Datenschutzrichtlinie jährlich und früher, wenn Änderungen der Vorschriften dies erfordern, oder GBG die Art und Weise ändert, wie wir personenbezogene Daten verarbeiten.

Diese Richtlinie wurde zuletzt am 18. Januar 2021 aktualisiert.

Welche personenbezogenen Daten sammelt GBG und warum?

Durchsuchen unserer Website: Wenn du unsere Website besuchst www.gbgplc.com oder www.loqate.com, besuchst, erfassen wir die IP-Adresse (Internet Protocol) des von dir verwendeten Geräts, können dich jedoch zu diesem Zeitpunkt nicht identifizieren. Wir sammeln diese Daten, damit wir feststellen können, wo Kunden die Website verlassen, und um zu verbessernde Bereiche identifizieren zu können, um die Erfahrung für unsere Kunden attraktiver zu gestalten.

Wir verwenden Cookies auf unserer Website. Weitere Informationen findest du in unserer Cookie-Richtlinie

Anfordern einer Broschüre: Wenn du eine Broschüre von uns anforderst, werden wir die folgenden Informationen von dir sammeln:

  • Die E-Mail-Adresse (damit wir dir die Broschüre zusenden können).
  • Den Namen deiner Organisation (damit wir feststellen können, welche Branchen das größte Interesse an unseren Produkten / Dienstleistungen zeigen).
  • deine IP-Adresse (die nicht mehr anonym ist; wir können Sie daher identifizieren).

Rückruf anfordern: Wenn du einen Rückruf von uns anforderst, werden wir die folgenden Informationen von dir sammeln:

  • Dein Name (damit wir die richtige Person kontaktieren).
  • Deine Kontakttelefonnummer (damit wir die richtige Person kontaktieren)
  • Dein Grund für die Kontaktaufnahme (damit wir deine Anfrage an das richtige Team weiterleiten können, das dir direkt antwortet).
  • Deine IP-Adresse (die nicht mehr anonym ist; wir können dich daher identifizieren).

Abonnieren unserer Marketinglisten: Wenn du dem Erhalt von Marketinginformationen von GBG zugestimmt hast, erfassen wir die folgenden Informationen von dir:

  • Dein Name (damit wir an die richtige Person vermarkten).
  • Deine E-Mail-Adresse (damit wir das Marketing an den richtigen Ort senden).
  • Die von dir angegebenen Präferenzen, z. B. deine Interessengebiete und die Art und Weise, wie du informiert werden möchtest.
  • Deine IP-Adresse (die nicht mehr anonym ist; wir können dich daher identifizieren).
  • Eine Aufzeichnung deiner Einwilligung, um zu bestätigen, zu was du wann zugestimmt hast.

Weitere Informationen von uns anfordern: Wenn du weitere Informationen von uns anforderst, indem du ein Formular auf unserer Website in Bezug auf unsere Produkte und Dienstleistungen ausfüllst, werden deine Daten in unsere Marketingdatenbank aufgenommen, damit du die relevanten Informationen von GBG zu Produkten und Dienstleistungen erhältst, an denen du interessiert bist. Wir werden die folgenden Daten von dir sammeln:

  • Dein Name (damit wir an die richtige Person vermarkten).
  • Deine E-Mail-Adresse (damit wir die Informationen an den richtigen Ort senden).
  • Die von dir angegebenen Präferenzen, z. B. deine Interessengebiete, sowie die Art und Weise, wie Sie informiert werden möchtest
  • Ihre IP-Adresse (die nicht mehr anonym ist; wir können Sie daher identifizieren).

Konferenzen und Veranstaltungen: Als globale Organisation nimmt GBG an weltweiten Veranstaltungen teil und hat Mitglieder des Marketingteams auf der ganzen Welt. GBG erhält vom Veranstalter eine Delegiertenliste aller Teilnehmer, die der Weitergabe ihrer persönlichen Daten an GBG zugestimmt haben.

Abschluss einer Vereinbarung mit GBG: Wenn deine Organisation eine Vereinbarung mit GBG zur Bereitstellung von Produkten und Dienstleistungen abschließt, sammeln wir zusätzliche Informationen, die erforderlich sind für:

  • Die Vertragserfüllung, die wir mit deiner Organisation haben, wie z. B. Rechnungsinformationen; und;
  • Bereitstellung von Service-Updates für das Produkt / die Dienstleistung, die GBG für dich bereitstellt.

Alle von uns gesammelten personenbezogenen Daten werden elektronisch in unseren Customer Relationship Management-Systemen (CRM) gespeichert, die in Großbritannien gehostet werden.

Mit wem teilen wir deine persönlichen Daten und warum?

GBG gibt deine Daten an Drittanbieter weiter, die im Auftrag von GBG als unser Datenverarbeiter fungieren. Nachfolgend findest du die Details, mit wem GBG deine persönlichen Daten teilt und warum:

HubSpot Inc.: . bietet GBG eine E-Mail-Marketing-Lösung, die Marketing-E-Mails in unserem Auftrag versendet. HubSpot hat seinen Hauptsitz in den USA und seine Produktinfrastruktur wird auf Amazon Web Services in den USA gehostet. Einige Dienste werden über die Google Cloud Platform in Deutschland weitergeleitet. Wir geben folgende personenbezogene Daten an HubSpot weiter:

  • Wenn du auf unserer Website surfst, erfasst HubSpot die anonyme IP-Adresse.
  • An dem Punkt, an dem du alle erforderlichen persönlichen Daten eingibst, die sich auf eine kostenlose Testversion, Demo, Broschürenanfrage oder Kontaktinformationen für das Marketing beziehen, erhält HubSpot alle persönlichen Daten, die du über die Website bereitstellst.
  • Für die Vermarktung an unsere bestehende Kunden- und Interessentenbasis und die Ermittlung, welche Website-Besucher GBG bereits bekannt sind, erhält HubSpot personenbezogene Daten zu unserem Hauptkontakt in deiner Organisation, mit der wir im Rahmen eines Verkaufsprozesses und / oder Unterstützung und Verwaltung von Kundenverträgen korrespondieren.

Price Waterhouse Coopers: Unterstützt GBG mit unseren CRM-Systemen. Die in Polen ansässigen Teams können auf das Live-System zugreifen, um technischen Support zu geben.

Microsoft: Unser Dynamics 365 CRM-System ist Cloud-basiert und wird von Microsoft in Großbritannien gehostet. Wenn du unsere Website besuchst, wirst du außerdem zur Microsoft Azure-Instanz in der nächstgelegenen Region (Irland, Hongkong, Kalifornien oder London) weitergeleitet und die Daten werden in Irland gespeichert.

CustomerSure: führt unsere Voice of the Customer-Umfragen durch und hat seinen Sitz in Großbritannien. Um die Zufriedenheit der Kunden nach ihrer Interaktion mit GBG an verschiedenen vordefinierten Triggerpunkten zu bestimmen, erhält CustomerSure persönliche Informationen aus den CRM-Systemen von GBG. Dies wird verwendet, um das Senden einer E-Mail zu erleichtern, in der der Abschluss einer Umfrage angefordert wird, und anschließend die Analyse und angemessene Reaktion auf das erhaltene Feedback. Die Daten werden von CustomerSure in Großbritannien verarbeitet, mit Ausnahme der Disaster Recovery-Backups, die in Irland gehostet werden.

Brace Digital: bietet Entwicklung und technischen Support für unsere Website und befindet sich in Großbritannien.

GBG versichert dir, dass wir alle angemessenen technischen und organisatorischen Maßnahmen getroffen haben, die zum Schutz der persönlichen Daten erforderlich sind, auf die unsere externen Servicepartner zugreifen können.

Marketing und die Verwendung Ihrer persönlichen Daten.

Wenn du zugestimmt hast, Marketinginformationen von GBG zu erhalten, werden wir dich nur über den Kanal bewerben, dem du zugestimmt hast (wie E-Mail, Telefon usw.). Wie oben erwähnt, verwenden wir einen Drittanbieter, HubSpot, um unsere E-Mail-Marketing-Lösung zu verwalten. Wenn du eine E-Mail von GBG erhältst, enthält diese einen Link zum Abbestellen, auf den du klicken kannst, wenn du dich von unseren Marketinglisten abmelden möchtest. Wir werden dann deine E-Mail-Adresse zu unserer Unterdrückungsliste hinzufügen, um sicherzustellen, dass du keine weitere Werbung von GBG erhältst.

Wir versichern, dass wir deine persönlichen Daten nicht zu Marketingzwecken an Dritte verkaufen.

Genauigkeit deiner persönlichen Daten.

Im Rahmen des Kontoverwaltungsprozesses wird GBG regelmäßig nachfragen, ob die von uns über dich gespeicherten personenbezogenen Daten korrekt sind. Du können auch sicherstellen, dass deine persönlichen Daten korrekt sind, indem du:

  • Kontakt aufnimmst mit GBG unter compliance@gbgplc.com.
  • Wenn deine Organisation eine Vereinbarung mit GBG über die Bereitstellung von Diensten getroffen hat, kannst du dich alternativ an deinen GBG-Kundenbetreuer wenden, der sicherstellt, dass deine Daten in unserem CRM-System aktualisiert werden.

Wie lange speichern wir deine persönlichen Daten und warum?

Wenn wir deine persönlichen Daten für Marketingzwecke gesammelt haben, werden wir diese Daten nach unserem letzten Engagement oder Kontakt 6 Monate lang aufbewahren oder bis du uns mitteilst, dass du keine Informationen mehr von uns erhalten möchtest.

Zu Zwecken der Kontoverwaltung werden die personenbezogenen Daten so lange gespeichert, wie wir mit deiner Organisation in Beziehung stehen. Wenn GBG keine Beziehung mehr zu deiner Organisation hat, werden wir die relevanten Informationen, wie z. B. Rechnungen, nur 6 Jahre nach Beendigung der Beziehung zu GBG zu Prüfungszwecken aufbewahren.

Für potenzielle Kunden von GBG Data Supplier werden wir deine persönlichen Daten nach unserem letzten Engagement oder Kontakt 12 Monate lang aufbewahren. Sobald GBG informiert wird, dass du nicht mehr der Kontakt bist, mit dem wir Kontakt aufnehmen müssen, oder du deine Organisation verlässt, werden wir deine Daten aus unserem System entfernen.

Transfers außerhalb des Europäischen Wirtschaftsraums (EWR)

GBG kann Daten an unsere Prozessoren in den USA (dh HubSpot und Microsoft) übertragen, da diese Privacy Shield-zertifiziert sind.

Darüber hinaus verfügen wir als globale Organisation über Vertriebsteams auf der ganzen Welt. Es ist erforderlich, dass deine persönlichen Daten für Kontoverwaltungsaktivitäten und, sofern du deine Einwilligung erteilt hast, für Marketingzwecke an diese übertragen werden. GBG wird sicherstellen, dass die Übermittlung personenbezogener Daten außerhalb des EWR angemessenen Schutzmaßnahmen unterliegt.

Uns kontaktieren:

Social media: Wenn du uns über eines unserer GBG Social Media-Konten, entweder über eine öffentlich sichtbare Nachricht oder eine private Direktnachricht kontaktierst, wird dies von unserem Kommunikationsteam bearbeitet. Du wirst gebeten, deine Anfrage an das entsprechende Team zu senden und deine E-Mail-Adresse anzugeben. In sozialen Medien empfangene Nachrichten mit persönlichen Daten werden innerhalb einer Woche gelöscht.

Wir verfolgen keine Personen und die Analysedaten, die wir erhalten, sind nicht detailliert. Wir scratchen keine Daten von LinkedIn. GBG verwendet Sales Navigator, um personenbezogene Daten innerhalb von LinkedIn zu verarbeiten. Das Abrufen personenbezogener Daten von LinkedIn auf andere Weise verstößt gegen die Allgemeinen Geschäftsbedingungen von LinkedIn und gegen die GBG-Richtlinien.

Emails: Wir verwenden Office 365-Verschlüsselung (TLS / SSL, IPSec , AES ) und Mimecast, um den E-Mail-Verkehr zu verschlüsseln und zu schützen. Darüber hinaus ist derzeit eine E-Mail-Filter-Software vorhanden, mit der alle eingehenden und ausgehenden E-Mails auf unangemessene oder böswillige Inhalte, Spam und unverschlüsselte geschützte und / oder persönliche Daten überwacht werden können.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verarbeiten die in diesem Abschnitt genannten Informationen, um auf alle Anfragen, die wir erhalten, antworten zu können und die von uns angebotenen Dienstleistungen zu verbessern, von denen wir glauben, dass sie auch unseren Kunden zugute kommen. Die Rechtsgrundlage, Ihre personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Er berechtigt uns, personenbezogene Daten zu verarbeiten, wenn dies für die Zwecke unserer berechtigten Interessen erforderlich ist. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von Ihren außer Kraft gesetzt werden.

Besucher unserer Website:

Analytics: : Wir verwenden Google Analytics, um zu messen, wie Benutzer mit unserer Website interagieren, um zu verstehen, welche Teile unserer Websites gut funktionieren, wie Personen auf unsere Website gelangen und so weiter. Wir verwenden diese Informationen, um unsere Website zu verbessern. Google wird deine IP-Adresse nicht mit anderen von Google gespeicherten Daten verknüpfen. Mehr über Google Analytics erfährst du hier und Opt-out kannst du hier.

Cookies: Wir verwenden verschiedene Arten von Cookies, um Benutzer zu identifizieren und zu verfolgen und Informationen über Ihre Präferenzen zu speichern. Benutzer können Cookies deaktivieren. Beachte jedoch, dass einige Teile der Website möglicherweise nicht ordnungsgemäß funktionieren, wenn du nicht alle Cookies akzeptierst. Weitere Informationen zur Verwendung von Cookies findest du in unserer Cookie-Richtlinie.

Suchfunktion: Die Suchfunktion auf unserer Website sammelt keine persönlichen Daten. Suchanfragen und Ergebnisse werden anonym protokolliert, um die Website und die Suchfunktion zu verbessern. Wir können jedoch keine Personen identifizieren.

Sicherheit und Leistung: Wir führen Aufzeichnungen über Verkehrsdaten, die von unserem Server automatisch protokolliert werden, wie z. B. deine IP-Adresse und eventuelle Fehlermeldungen, auf die Besucher stoßen. Alle Verkehrsdaten, die wir zur Überwachung unserer Website verarbeiten, werden anonymisiert, wenn dies für die Analyse erforderlich ist.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verarbeiten die oben genannten Informationen zu sorgfältig durchdachten und spezifischen Zwecken, die in den einzelnen Abschnitten aufgeführt sind. Dies liegt in unserem berechtigten Interesse, damit wir die von uns angebotenen Dienstleistungen verbessern können, von denen wir glauben, dass sie auch unseren Kunden zugute kommen. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

Besucher unserer Büros:

Gästebuch: Wir treffen Besucher in unseren Büros, darunter:

  • Potenzielle und bestehende Kunden;
  • Externe Schulungsanbieter;
  • Bewerber;
  • Lieferanten und Gewerbetreibende und; und
  • Interessengruppen.

Unsere Besucher werden gebeten, sich an der Rezeption an- und abzumelden. Die gesammelten Informationen werden sein: Name, Firma, wen du besuchst, Zeit in / Zeit, Fahrzeugkennzeichen (falls zutreffend) und Datum. Diese Informationen sind im Besucherausweis enthalten, den du während deines gesamten Besuchs tragen musst.

Am Ende jeder Arbeitswoche werden die Besucherformulare sicher vernichtet.

Wenn dein Besuch geplant ist, senden wir deinen Namen und deine Besuchsinformationen vor deinem Besuch an die Rezeption, damit sie dich erwarten können.

Zweck und Rechtsgrundlage für die Verarbeitung: Es ist wichtig, dass GBG die Details der Besucher unserer Büros aus verschiedenen Gründen erfasst, einschließlich, aber nicht beschränkt auf Gesundheit und Sicherheit, Brandschutz, Gebäudesicherheit und Sicherheit unserer Teammitglieder. Die Rechtsgrundlage, Ihre personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

Digitales Anmeldesystem: Wenn du unser Büro in London besuchst, wirst du aufgefordert, unser digitales Anmeldesystem zu verwenden. Wir benötigen deinen vollständigen Namen, das Unternehmen und das Datum deines Besuchs. Besucherdaten werden 3 Monate aufbewahrt.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verwenden dieses System, um die Anmeldung von Besuchern effizienter zu gestalten und um alle Rechnungsdaten zu erfassen, die für die Abwicklung unserer Zahlungen an Lieferanten im Zusammenhang mit der Nutzung unserer Einrichtungen erforderlich sind. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

W-LAN: Um auf unser Gast-Wi-Fi vor Ort zugreifen zu können, musst du auf der Liste der autorisierten Benutzer stehen. Wenn du eine Verbindung zum GBG GUEST WI-FI-Netzwerk herstellen, wirst du aufgefordert, die E-Mail-Adresse eines GBG-Mitarbeiters einzugeben, der deine Anfrage für den Internetzugang autorisiert. Sobald der GBG-Mitarbeiter dir die Erlaubnis erteilt hat, hast du Zugriff auf das Netzwerk. Wir überwachen den Zugang zu unserem Internet und protokollieren Verkehrsinformationen wie IP-Adresse, besuchte Websites, Zeiten und Daten, Anmeldezeiten und Abmeldezeiten. Diese Daten werden 12 Monate lang gespeichert.

Zweck und Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung dieser Informationen besteht darin, Ihnen während Ihres Besuchs in unserem Büro Zugang zum Internet zu verschaffen. Die Rechtsgrundlage, diese Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

CCTV: Closed-Circuit-Television (CCTV) wird sowohl innerhalb als auch außerhalb unserer Büros in Chester, Kuala Lumpur, London, Melbourne, Nottingham, der Türkei und Worcester betrieben.

Im Allgemeinen werden Aufzeichnungen bis zu 30 Kalendertage aufbewahrt, danach werden sie gelöscht. Bilder, die für Ermittlungs- oder Beweiszwecke erforderlich sind, können länger als 30 Tage aufbewahrt werden und werden nach Abschluss des Zwecks, für den sie aufbewahrt wurden, sicher entsorgt. Unsere Büros in Chester, Kuala Lumpur und Nottingham müssen die Bilder 90 Tage lang aufbewahren, um die PCI-DSS-Anforderungen zu erfüllen.

Aufzeichnungen werden in einer sicheren Umgebung aufbewahrt und sind nur autorisiertem Personal zugänglich, das einen berechtigten Grund dafür hat.

CCTVs, die in unseren Büros in Edinburgh, Liverpool oder New York verwendet werden, werden nicht von uns betrieben, daher sind wir nicht der Datenverantwortliche. Das System steht unter der Kontrolle des jeweiligen Vermieters.

Zweck und Rechtsgrundlage für die Verarbeitung: Wenn du dich online für eine Stelle bei GBG bewirbst, verwenden wir die von dir angegebenen Informationen, um dich bei der Einstellung und Auswahl zu unterstützen. Für die Bearbeitung deiner Bewerbung benötigen wir Informationen, die in der Software als Pflichtfelder dargestellt sind. GBG kann auch zusätzliche Informationen aus anderen Quellen einholen, z. B. indem Sie deine Referenzen in der letzten Phase des Einstellungsprozesses verwenden.

Bewerbungen:

Welche personenbezogenen Daten GBG sammelt und warum: Wenn du dich online für eine Stelle bei GBG bewirbst, verwenden wir die von dir angegebenen Informationen, um dich bei der Einstellung und Auswahl zu unterstützen. Für die Bearbeitung deiner Bewerbung benötigen wir Informationen, die in der Software als Pflichtfelder dargestellt sind. GBG kann auch zusätzliche Informationen aus anderen Quellen einholen, z. B. indem Sie deine Referenzen in der letzten Phase des Einstellungsprozesses verwenden.

Du hast die Möglichkeit, Informationen zu zusätzlichen Anpassungen bereitzustellen, die für den Einstellungsprozess erforderlich sind, um dich zu unterstützen. Dies soll sicherstellen, dass alle Einzelpersonen zu gleichen Bedingungen miteinander konkurrieren können. Du kannst hier einige spezielle Kategoriedaten angeben, z. B. ethnische Zugehörigkeit, religiöse Überzeugungen oder Erkrankungen. Diese sind jedoch nicht erforderlich und können auch zu einem späteren Zeitpunkt bereitgestellt werden.

Zweck und Rechtsgrundlage für die Verarbeitung: Unser Zweck für die Verarbeitung deiner Daten im Falle einer Bewerbung besteht darin, deine Eignung für die Rolle zu beurteilen. Die Rechtsgrundlage, deine persönlichen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

In Bezug auf von dir bereitgestellte spezielle Kategoriedaten sammeln wir diese Informationen, um Gleichheit und Vielfalt zu überwachen und sicherzustellen, dass wir Gesetze wie das Gleichstellungsgesetz 2010 einhalten. Wir sind daher auf die Einhaltung einer gesetzlichen Verpflichtung gemäß Artikel 6 Absatz 1 Buchstabe c der DSGVO als rechtmäßige Grundlage für die Verarbeitung und Artikel 9 Absatz 2 Buchstabe a der DSGVO angewiesen, da wir solche besonderen Kategoriedaten zum Zwecke der Erfüllung unserer Verpflichtungen im Bereich der Beschäftigung erheben.

Vorratsdatenspeicherung: Die auf dem Antragsformular angegebenen Informationen und Informationen aus anderen Quellen werden in jedem Fall in gedruckter Form und / oder elektronisch nur so lange aufbewahrt, wie dies für folgende Zwecke erforderlich ist:

  • die Verwaltung deiner Bewerbung
  • Wenn deine Bewerbung erfolgreich ist, bildet dies die Grundlage für deine Arbeitsunterlagen
  • Erfüllung gesetzlicher oder behördlicher Anforderungen.

Deine Daten werden innerhalb unserer internen HR-Plattform 3 Monate lang gespeichert / gemietet und dann automatisch gelöscht. Wenn du möchtest, dass deine Daten früher gelöscht werden, wende dich bitte ancompliance@gbgplc.com damit wir dies als Anfrage für Access UK Ltd zur Vervollständigung in unserem Namen ausführen lassen können.

Wenn dein Rekrutierungsprozess länger als 3 Monate dauert, wirst du darüber Kenntnis erhalten. Deine persönlichen Daten werden dann von GBG für die Dauer des Rekrutierungsprozesses gespeichert.

Wenn du mit deiner Bewerbung erfolgreich bist, sind die von dir an uns übermittelten personenbezogenen Daten Teil deiner Beschäftigungsbilanz.

Verwendung von Datenverarbeitern: GBG gibt deine Daten an Drittanbieter weiter, die im Auftrag von GBG als unser Datenverarbeiter handeln:

Access UK Ltd: stellt GBG die Software zur Verfügung, die den Einstellungsprozess steuert. Dies wird in Großbritannien gehostet. GBG kann die gestellten Fragen oder den Prozess innerhalb des Systems, durch das du geführt wist, nicht ändern. Während Access UK das „Wie“ aus Software-Sicht kontrolliert und diese Plattform hostet, werden deine persönlichen Daten von GBG als Datenverantwortlicher erfasst. Daher entscheiden wir, warum diese verarbeitet werden, mit wem sie geteilt werden usw. Das aCloud Recruitment-Team at Access UK (Bereitstellung / Entwicklung & Support) ernennt eine Person im Hosting-Team, die nur zu Support- und Wartungszwecken Zugriff auf den Server hat.

CEB Inc: bietet GBG eine globale Plattform zur Talentbewerbung, die in den USA gehostet wird. Im Rahmen deiner Bewerbung wirst du möglicherweise aufgefordert, diese Bewerbung über einen separaten Link abzuschließen. Um diesen Link zu generieren, muss GBG deinen Namen und deine E-Mail-Adresse angegeben haben. Die eingegebenen Daten werden dann von dir festgelegt.

Andere Dritte: Wenn du mit einer externen Personalagentur zusammengearbeitet hast, haben diese deine Daten an GBG weitergegeben, um eine Rolle zu erhalten, über die sie dich informiert haben. Die Personalagentur fungiert auch als Datenverantwortlicher.

Wir können in dieser Erklärung nicht genauer sagen, wer diese sind, da wir mit einer großen Anzahl von Agenturen weltweit zusammenarbeiten. Wenn du weitere Informationen zu deinen persönlichen Daten wünschen, wende dich bitte per E-Mail an compliance@gbgplc.com oder schriftlich an: Privacy and Data Compliance, GBG, The Foundation, Chester Business Park, Chester, CH4 9GB.

Wir können uns auch an die von dir angegebenen Schiedsrichter wenden, um eine Referenz für dich bereitzustellen. Sobald deine Bewerbung erfolgreich war, können deine Daten an andere Dritte weitergegeben werden, z. B. an einen Lohnbuchhalter. Du werden zu gegebener Zeit über jede weitere Bearbeitung informiert.

Genauigkeit deiner persönlichen Daten: Du gibst deine eigenen Daten ein, stelle also bitte sicher, dass diese korrekt sind. Wenn dies aktualisiert werden muss, wende dich bitte an behired@gbgplc.com für die Bearbeitung Ihrer Anfrage.

Internationale Datenübertragung: Als globale Organisation hängt eine Übertragung davon ab, wo auf der Welt du dich befindest und für welche Rolle du dich beworben hast.

Die Plattform, auf der deine Bewerbung verarbeitet wird, wird von Access UK im United Kingdom gehostet. Wenn du dich also nur für eine Rolle im Europäischen Wirtschaftsraum (EWR) beworben hast und keine internationale Talentbewerbung durchführst, wird keine internationale Datenübertragung stattfinden. Wenn du dich im EWR befindest und du eine internationale Talentbewerbung durchführst, werden dein Name und deine E-Mail-Adresse an CEB Inc. übertragen, die ihren Sitz in den USA hat und Privacy Shield-zertifiziert ist.

Abhängig von der Rolle, für die du dich beworben hast, müssen wir deine persönlichen Daten möglicherweise zu Verwaltungszwecken an andere Unternehmen innerhalb von GBG übertragen. Wenn du beispielsweise im EWR ansässig bist, müssen wir deine personenbezogenen Daten möglicherweise außerhalb des EWR übertragen, wenn du sich für eine Stelle in einem Land / Gebiet außerhalb des EWR beworben haben.

Datensicherheit:

IS0 27001-Zertifizierung: GBG ist ein globaler Spezialist für Identitätsdatenintelligenz für einige der größten Unternehmen der Welt. Aus diesem Grund möchte GBG die höchsten Standards für Informationssicherheit festlegen und hat dabei ein Informationssicherheits-Managementsystem (ISMS) entwickelt ) um die Anforderungen der Norm ISO 27001: 2013 zu erfüllen. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen und -ressourcen von GBG und Kunden zu schützen und so GBG und seine Kunden vor unbefugtem Zugriff, Kompromittierung und/oder Offenlegung von Daten zu schützen.

PCI-DSS-Zertifizierung: Einige der von uns angebotenen Dienste entsprechen dem PCI DSS (Payment Card Industry Data Security Standard). Die Konformität mit PCI DSS bedeutet, dass wir unser Bestes tun, um die wertvollen Informationen unserer Kunden sicher und unzugänglich für Personen zu halten, die diese Daten auf betrügerische Weise verwenden könnten. PCI stellt technische und betriebliche Stärken sicher, um die Messlatte für unsere Sicherheit höher zu legen.

Cyber Essentials-Zertifizierung: Zusätzlich zu den oben genannten haben wir Dienste, die von Cyber Essentials akkreditiert sind. Dies hilft, die überwiegende Mehrheit der Cyber-Angriffe zu verhindern. Mit einem Cyber Essentials-Abzeichen können wir:

  • Unsere Organisation vor häufigen Cyber-Bedrohungen schützen.
  • Unser Engagement für Informationssicherheit zeigen.

Deine Rechte unter DSGVO:

Als Einzelperson hast du gemäß der DSGVO Rechte bezüglich der Verwendung deiner persönlichen Daten. Dies sind:

  • Das Recht, die Einwilligung zu widerrufen – Du kannst die Einwilligung jederzeit widerrufen.
  • Das Recht auf Löschung – Du kannst verlangen, dass GBG deine persönlichen Daten von unseren Systemen entfernt.
  • Das Recht, die Verarbeitung einzuschränken – Du kannst verlangen, dass GBG deine persönlichen Daten nur für die von dir angegebenen Zwecke verarbeitet.
  • Das Recht auf Datenportabilität – Du kannst verlangen, dass die persönlichen Daten, die du GBG zur Verfügung gestellt hast, auf eine andere Organisation portiert werden.
  • Das Recht auf Zugriff auf deine persönlichen Daten – Du hast das Recht zu erfahren, welche persönlichen Daten GBG über dich gespeichert hat und zu welchem Zweck wir deine persönlichen Daten verarbeiten. Dies wird als Subject Access Request (SAR) bezeichnet.
  • Das Recht auf Berichtigung – Du hast das das Recht, uns zu bitten, alle Informationen zu berichtigen, die du für ungenau hältst. Du hast auch das Recht, uns zu bitten, Informationen zu vervollständigen, die du für unvollständig hältst.
  • Widerspruchsrecht – Du hast das Recht, der Verarbeitung zu widersprechen, auch wenn wir deine Daten verarbeiten könnten, da die Verarbeitung in unserem berechtigten Interesse liegt.
  • Das Recht, auf Anfrage Informationen über den von uns durchgeführten Abwägungstest zu erhalten, wenn wir feststellen, dass wir uns bei der Verarbeitung deiner personenbezogenen Daten auf berechtigte Interessen als unsere rechtmäßige Grundlage stützen können.

Bitte beachte, dass einige dieser Rechte einer internen Bewertung unterliegen, dass einer der Gründe der DSGVO erfüllt ist.

Du kannst diese Anfragen an compliance@gbgplc.com oder per Post an folgende Adresse senden:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Du kannst auch +44 (0)1244 657277 direkt anrufen.

Du musst keine Gebühr für die Ausübung deiner Rechte zahlen. Wir haben einen Kalendermonat Zeit, um dir zu antworten. Wenn GBG deiner Anfrage nicht nachkommen kann, geben wir dir dazu eine Erklärung.

So kontaktieren Sie uns, wenn Sie nicht zufrieden sind:

Wir wissen, dass wir bei GBG möglicherweise nicht immer alles richtig machen, und es ist für uns als Organisation bedauerlich, wenn wir eine Beschwerde erhalten. Wir nehmen alle Beschwerden ernst und können dir versichern, dass wir unser Bestes geben werden, um ein zufriedenstellendes Ergebnis zu erzielen. Wenn du sich darüber beschweren möchtest, wie deine persönlichen Daten von GBG verwendet werden, schreib uns bitte an:

Privacy & Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Alternativ kannst du uns eine E-Mail an compliance@gbgplc.com.

GBG wird innerhalb von 10 Arbeitstagen nachforschen und antworten. Dies gibt uns Zeit, deine Beschwerde gründlich zu untersuchen.

Dein Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Wenn du der Meinung bist, dass GBG unsere Verantwortung für deine personenbezogenen Daten nicht ernst genommen hat, hast du das Recht, dich bei der britischen Aufsichtsbehörde zu beschweren. Die Kontaktdaten sind:

Büro des Informationskommissars
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Telefonnummer: +44 (0)303 123 113 or +44 (0)1625 545 745

Email: casework@ico.org.uk

Ihr kalifornisches Datenschutzrecht:

Wenn du in den USA ansässig bist, lies bitte unsere US-Datenschutzerklärung, die auch spezifische Informationen enthält, die für die Rechte der kalifornischen Einwohner gemäß dem California Consumer Privacy Act relevant sind.

Probier es aus – keine Kosten, keine Verpflichtung, voller Support Jetzt loslegen