GB Group PLC ("GBG") Website Datenschutzrichtlinie

Allgemeine Informationen und Kontaktangaben


Diese Datenschutzrichtlinie informiert Sie wie GB Group plc („GBG“) zusammen mit ihren Tochtergesellschaften und verbundenen Unternehmen (zusammen "uns", „wir“ oder „unser“) über unseren verantwortungsvollen Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website.  

GBG verwendet und schützt Ihre persönlichen Daten, wenn Sie die GBG-Website www.gbgplc.com oder www.loqate.com besuchen, wenn Sie mit GBG einen Vertrag über die Erbringung von Dienstleistungen für Ihre Organisation abschließen, wenn Sie eine unserer Niederlassungen besuchen oder wenn Sie sich um eine Stelle bei GBG bewerben. Wenn Sie sich darüber informieren möchten, wie wir Ihre persönlichen Daten  durch unsere Produkte und Dienstleistungen sammeln und verarbeiten, lesen Sie bitte unsere Datenschutzhinweise für Produkte und Dienstleistungen.

GBG nimmt den Schutz und die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Diese Richtlinie legt unsere Verantwortlichkeiten gemäß der Allgemeinen Datenschutzverordnung 2016 („GDPR“) und anderen geltenden Gesetzen in England und Wales in Bezug auf die Verarbeitung und Sicherheit personenbezogener Daten dar.
Wir haben Niederlassungen an mehreren Standorten und unser eingetragener Hauptsitz befindet sich im Vereinigten Königreich.

GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
Großbritannien

Registriernummer des Unternehmens: 02415211

Wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten durch GBG haben, wenden Sie sich bitte über dieses Formular an unseren Datenschutzbeauftragten, schreiben Sie uns an die oben genannte Adresse oder rufen Sie uns unter dieser Telefonnummer an: +49 621 97683435. 


Unser EWR-Vertreter befindet sich in Spanien. Die Adresse lautet wie folgt:
GBG
Edifici El Triangle 4a planta
Placa de Catalunya
1 08002 Barcelona
Spanien
T: +34 (0) 935 451 156

Wir, GBG, überprüfen unsere Datenschutzpolitik jährlich oder früher, wenn Änderungen der Vorschriften dies erfordern oder wenn wir die Art und Weise ändern, wie wir personenbezogene Daten verarbeiten.

Diese Richtlinie wurde zuletzt am 8. März 2023 aktualisiert.

Hier sollte noch ein Hinweis hin, dass es sich um eine Übersetzung handelt. Z.B: Diese Richtline ist eine deutsche Übersetzung der englischen Webiste Privacy Pollicy.

Welche personenbezogenen Daten sammelt GBG und warum?

Durchsuchen unserer Website: Wenn du unsere Webseiten www.gbgplc.com oder www.loqate.com besuchst, erfassen wir die IP-Adresse (Internet Protokoll) des von dir verwendeten Geräts, können dich jedoch zu diesem Zeitpunkt nicht identifizieren. Wir sammeln diese Daten, damit wir feststellen können, wo Kunden die Website verlassen. So können wir den zu verbessernden Bereich besser identifizieren und damit die User Experience attraktiver gestalten.

Wir verwenden Cookies auf unserer Website. Weitere Informationen findest du in unserer Cookie-Richtlinie

Anfordern einer Broschüre: Wenn du eine Broschüre von uns anforderst, werden wir die folgenden Informationen von dir sammeln:

  • Die E-Mail-Adresse (damit wir dir die Broschüre zusenden können).
  • Den Namen deiner Organisation (damit wir feststellen können, welcher Branche wir dein Unternehmen zuordnen können).
  • deine IP-Adresse (die nicht mehr anonym ist; wir können Sie daher identifizieren).

Rückruf anfordern: Wenn du einen Rückruf von uns anforderst, werden wir die folgenden Informationen von dir sammeln:

  • Dein Name 
  • Deine Kontakttelefonnummer (damit wir in beiden Fällen die richtige Person kontaktieren)
  • Dein Grund für die Kontaktaufnahme (damit wir deine Anfrage an das richtige Team weiterleiten können, das dir direkt antwortet).
  • Deine IP-Adresse (die nicht mehr anonym ist; wir können dich daher identifizieren).

Abonnieren unserer Marketinglisten: Wenn du dem Erhalt von Marketinginformationen von GBG zugestimmt hast, erfassen wir die folgenden Informationen von dir:

  • Dein Name (damit wir an die richtige Person adressieren).
  • Deine E-Mail-Adresse (damit wir das Marketing an die gewünschte Mail senden können).
  • Die von dir angegebenen Präferenzen, z. B. deine Interessengebiete und die Art und Weise, wie du informiert werden möchtest.
  • Deine IP-Adresse (die nicht mehr anonym ist; wir können dich daher identifizieren).
  • Eine Aufzeichnung deiner Einwilligung, um zu bestätigen, zu was du wann zugestimmt hast.

Weitere Informationen von uns: Wenn du weitere Informationen von uns anforderst, indem du ein Formular auf unserer Website in Bezug auf unsere Produkte und Dienstleistungen ausfüllst, werden deine Daten in unsere Marketingdatenbank aufgenommen, damit du die relevanten Informationen von GBG zu Produkten und Dienstleistungen erhältst, an denen du interessiert bist. Wir werden die folgenden Daten von dir sammeln:

  • Dein Name (damit wir an die richtige Person vermarkten).
  • Deine E-Mail-Adresse (damit wir die Informationen an die gewünschte Mail senden können).
  • Die von dir angegebenen Präferenzen, z. B. deine Interessengebiete, sowie die Art und Weise, wie Sie informiert werden möchtest
  • Deine IP-Adresse (die nicht mehr anonym ist; wir können Sie daher identifizieren).

Konferenzen und Veranstaltungen: Als globale Organisation nimmt GBG an weltweiten Veranstaltungen teil und hat Mitglieder des Marketingteams auf der ganzen Welt. GBG erhält vom Veranstalter eine Delegiertenliste aller Teilnehmer, die der Weitergabe der persönlichen Daten an GBG zugestimmt haben.

Abschluss einer Vereinbarung mit GBG: Wenn deine Organisation eine Vereinbarung mit GBG zur Bereitstellung von Produkten und Dienstleistungen abschließt, sammeln wir zusätzliche Informationen, die erforderlich sind für:

  • Die Vertragserfüllung, die wir mit deiner Organisation haben, wie z. B. Rechnungsinformationen und
  • Bereitstellung von Service-Updates für das Produkt / die Dienstleistung, die GBG für dich bereitstellt.

Alle von uns gesammelten personenbezogenen Daten werden elektronisch in unseren Customer Relationship Management-Systemen (CRM) gespeichert, die in Großbritannien gehostet werden.

Mit wem teilen wir deine persönlichen Daten und warum?

GBG gibt deine Daten an Drittanbieter weiter, die im Auftrag von GBG als unser Datenverarbeiter fungieren. Nachfolgend findest du die Details, mit wem GBG deine persönlichen Daten teilt und warum:

HubSpot Inc.: . bietet GBG eine E-Mail-Marketing-Lösung, die Marketing-E-Mails in unserem Auftrag versendet. HubSpot hat seinen Hauptsitz in den USA und seine Produktinfrastruktur wird auf Amazon Web Services in den USA gehostet. Einige Dienste werden über die Google Cloud Platform in Deutschland weitergeleitet. Wir geben folgende personenbezogene Daten an HubSpot weiter:

  • Wenn du auf unserer Website surfst, erfasst HubSpot die anonyme IP-Adresse.
  • An dem Punkt, an dem du alle erforderlichen persönlichen Daten eingibst, die sich auf eine kostenlose Testversion, Demo, Broschürenanfrage oder Kontaktinformationen für das Marketing beziehen, erhält HubSpot alle persönlichen Daten, die du über die Website bereitstellst.
  • Für die Vermarktung an unsere bestehende Kunden- und Interessentenbasis und die Ermittlung, welche Website-Besucher GBG bereits bekannt sind, erhält HubSpot personenbezogene Daten zu unserem Hauptkontakt in deiner Organisation, mit der wir im Rahmen eines Verkaufsprozesses und / oder Unterstützung und Verwaltung von Kundenverträgen korrespondieren.

Price Waterhouse Coopers: Unterstützt GBG mit unseren CRM-Systemen. Die in Polen ansässigen Teams können auf das Live-System zugreifen, um technischen Support zu geben.

Microsoft: Unser Dynamics 365 CRM-System ist Cloud-basiert und wird von Microsoft in Großbritannien gehostet. Wenn du unsere Website besuchst, wirst du außerdem zur Microsoft Azure-Instanz in der nächstgelegenen Region (Irland, Hongkong, Kalifornien oder London) weitergeleitet und die Daten werden in Irland gespeichert.

CustomerSure: führt unsere Voice of the Customer-Umfragen durch und hat seinen Sitz in Großbritannien. Um die Zufriedenheit der Kunden nach ihrer Interaktion mit GBG an verschiedenen vordefinierten Triggerpunkten zu bestimmen, erhält CustomerSure persönliche Informationen aus den CRM-Systemen von GBG. Dies wird verwendet, um das Senden einer E-Mail zu erleichtern, in der der Abschluss einer Umfrage angefordert wird, und anschließend die Analyse und angemessene Reaktion auf das erhaltene Feedback. Die Daten werden von CustomerSure in Großbritannien verarbeitet, mit Ausnahme der Disaster Recovery-Backups, die in Irland gehostet werden.

Brace Digital: bietet Entwicklung und technischen Support für unsere Website und befindet sich in Großbritannien.

GBG versichert dir, dass wir alle angemessenen technischen und organisatorischen Maßnahmen getroffen haben, die zum Schutz der persönlichen Daten erforderlich sind, auf die unsere externen Servicepartner zugreifen können.

Marketing und die Verwendung deiner persönlichen Daten.

Wenn du zugestimmt hast, Marketinginformationen von GBG zu erhalten, werden wir dich nur über den Kanal bewerben, dem du zugestimmt hast (wie E-Mail, Telefon usw.). Wie oben erwähnt, verwenden wir einen Drittanbieter, HubSpot, um unsere E-Mail-Marketing-Lösung zu verwalten. Wenn du eine E-Mail von GBG erhältst, enthält diese einen Link zum Abbestellen, auf den du klicken kannst, wenn du dich von unseren Marketinglisten abmelden möchtest. Wir werden dann deine E-Mail-Adresse zu unserer Unterdrückungsliste hinzufügen, um sicherzustellen, dass du keine weitere Werbung von GBG erhältst.

Wir versichern, dass wir deine persönlichen Daten nicht zu Marketingzwecken an Dritte verkaufen.

Genauigkeit deiner persönlichen Daten.

Im Rahmen des Kontoverwaltungsprozesses wird GBG regelmäßig nachfragen, ob die von uns über dich gespeicherten personenbezogenen Daten korrekt sind. Du können auch sicherstellen, dass deine persönlichen Daten korrekt sind, indem du:

  • Kontakt aufnimmst mit GBG unter compliance@gbgplc.com.
  • Wenn deine Organisation eine Vereinbarung mit GBG über die Bereitstellung von Diensten getroffen hat, kannst du dich alternativ an deinen GBG-Kundenbetreuer wenden, der sicherstellt, dass deine Daten in unserem CRM-System aktualisiert werden.
Wie lange speichern wir deine persönlichen Daten und warum?

Wenn wir deine persönlichen Daten für Marketingzwecke gesammelt haben, werden wir diese Daten nach unserem letzten Engagement oder Kontakt 6 Monate lang aufbewahren oder bis du uns mitteilst, dass du keine Informationen mehr von uns erhalten möchtest.

Zu Zwecken der Kontoverwaltung werden die personenbezogenen Daten so lange gespeichert, wie wir mit deiner Organisation in Beziehung stehen. Wenn GBG keine Beziehung mehr zu deiner Organisation hat, werden wir die relevanten Informationen, wie z. B. Rechnungen, nur 6 Jahre nach Beendigung der Beziehung zu GBG zu Prüfungszwecken aufbewahren.

Für potenzielle Kunden von GBG Data Supplier werden wir deine persönlichen Daten nach unserem letzten Engagement oder Kontakt 12 Monate lang aufbewahren. Sobald GBG informiert wird, dass du nicht mehr der Ansprechpartner bist oder du deine Organisation verlässt, werden wir deine Daten aus unserem System entfernen.

Transfers außerhalb des Europäischen Wirtschaftsraums (EWR)

GBG kann Daten an unsere Prozessoren in den USA (dh. HubSpot und Microsoft) übertragen, da diese Privacy Shield-zertifiziert sind.

Darüber hinaus verfügen wir als globale Organisation über Vertriebsteams auf der ganzen Welt. Es ist erforderlich, dass deine persönlichen Daten für Kontoverwaltungsaktivitäten und, sofern du deine Einwilligung erteilt hast, für Marketingzwecke an diese übertragen werden. GBG wird sicherstellen, dass die Übermittlung personenbezogener Daten außerhalb des EWR angemessenen Schutzmaßnahmen unterliegt.

Kontakt zu uns:

Social media: Wenn du uns über eines unserer GBG Social Media-Konten, entweder über eine öffentlich sichtbare Nachricht oder eine private Direktnachricht kontaktierst, wird dies von unserem Kommunikationsteam bearbeitet. Du wirst gebeten, deine Anfrage an das entsprechende Team zu senden und deine E-Mail-Adresse anzugeben. In sozialen Medien empfangene Nachrichten mit persönlichen Daten werden innerhalb einer Woche gelöscht.

Wir verfolgen keine Personen und die Analysedaten, die wir erhalten, sind nicht detailliert. Wir scratchen keine Daten von LinkedIn. GBG verwendet Sales Navigator, um personenbezogene Daten innerhalb von LinkedIn zu verarbeiten. Das Abrufen personenbezogener Daten von LinkedIn auf andere Weise verstößt gegen die Allgemeinen Geschäftsbedingungen von LinkedIn und gegen die GBG-Richtlinien.

Emails: Wir verwenden Office 365-Verschlüsselung (TLS / SSL, IPSec , AES ) und Mimecast, um den E-Mail-Verkehr zu verschlüsseln und zu schützen. Darüber hinaus ist derzeit eine E-Mail-Filter-Software vorhanden, mit der alle eingehenden und ausgehenden E-Mails auf unangemessene oder böswillige Inhalte, Spam und unverschlüsselte geschützte und / oder persönliche Daten überwacht werden können.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verarbeiten die in diesem Abschnitt genannten Informationen, um auf alle Anfragen, die wir erhalten, antworten zu können und die von uns angebotenen Dienstleistungen zu verbessern, von denen wir glauben, dass sie auch unseren Kunden zugute kommen. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Er berechtigt uns, personenbezogene Daten zu verarbeiten, wenn dies für die Zwecke unserer berechtigten Interessen erforderlich ist. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

Besucher unserer Website:

Analytics: : Wir verwenden Google Analytics, um zu messen, wie Benutzer mit unserer Website interagieren, um zu verstehen, welche Teile unserer Websites gut funktionieren, wie Personen auf unsere Website gelangen und so weiter. Wir verwenden diese Informationen, um unsere Website zu verbessern. Google wird deine IP-Adresse nicht mit anderen von Google gespeicherten Daten verknüpfen. Mehr über Google Analytics erfährst du hier und Opt-out kannst du hier.

Cookies: Wir verwenden verschiedene Arten von Cookies, um Benutzer zu identifizieren und zu verfolgen und Informationen über Ihre Präferenzen zu speichern. Benutzer können Cookies deaktivieren. Beachte jedoch, dass einige Teile der Website möglicherweise nicht ordnungsgemäß funktionieren, wenn du nicht alle Cookies akzeptierst. Weitere Informationen zur Verwendung von Cookies findest du in unserer Cookie-Richtlinie.

Suchfunktion: Die Suchfunktion auf unserer Website sammelt keine persönlichen Daten. Suchanfragen und Ergebnisse werden anonym protokolliert, um die Website und die Suchfunktion zu verbessern. Wir können jedoch keine Personen identifizieren.

Sicherheit und Leistung: Wir führen Aufzeichnungen über Verkehrsdaten, die von unserem Server automatisch protokolliert werden, wie z. B. deine IP-Adresse und eventuelle Fehlermeldungen, auf die Besucher stoßen. Alle Verkehrsdaten, die wir zur Überwachung unserer Website verarbeiten, werden anonymisiert, wenn dies für die Analyse erforderlich ist.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verarbeiten die oben genannten Informationen zu sorgfältig durchdachten und spezifischen Zwecken, die in den einzelnen Abschnitten aufgeführt sind. Dies liegt in unserem berechtigten Interesse, damit wir die von uns angebotenen Dienstleistungen verbessern können, von denen wir glauben, dass sie auch unseren Kunden zugute kommen. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

Besucher unserer Büros:

 Wir treffen Besucher in unseren Büros, darunter:

  • Potenzielle und bestehende Kunden;
  • Externe Schulungsanbieter;
  • Bewerber;
  • Lieferanten und Gewerbetreibende und; und
  • Interessengruppen.

Unsere Besucher werden gebeten, sich an der Rezeption an- und abzumelden. Die gesammelten Informationen werden sein: Name, Firma, wen du besuchst, Zeit, Fahrzeugkennzeichen (falls zutreffend) und Datum. Diese Informationen sind im Besucherausweis enthalten, den du während deines gesamten Besuchs tragen musst.

Am Ende jeder Arbeitswoche werden die Besucherformulare sicher vernichtet.

Wenn dein Besuch geplant ist, senden wir deinen Namen und deine Besuchsinformationen vor deinem Besuch an die Rezeption, damit sie dich erwarten können.

Zweck und Rechtsgrundlage für die Verarbeitung: Es ist wichtig, dass GBG die Details der Besucher unserer Büros aus verschiedenen Gründen erfasst, einschließlich, aber nicht beschränkt auf Gesundheit und Sicherheit, Brandschutz, Gebäudesicherheit und Sicherheit unserer Teammitglieder. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

Digitales Anmeldesystem: Wenn du unser Büro in London besuchst, wirst du aufgefordert, unser digitales Anmeldesystem zu verwenden. Wir benötigen deinen vollständigen Namen, das Unternehmen und das Datum deines Besuchs. Besucherdaten werden 3 Monate aufbewahrt.

Zweck und Rechtsgrundlage für die Verarbeitung: Wir verwenden dieses System, um die Anmeldung von Besuchern effizienter zu gestalten und um alle Rechnungsdaten zu erfassen, die für die Abwicklung unserer Zahlungen an Lieferanten im Zusammenhang mit der Nutzung unserer Einrichtungen erforderlich sind. Die Rechtsgrundlage, deine personenbezogenen Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

W-LAN: Um auf unser Gast-Wi-Fi vor Ort zugreifen zu können, musst du auf der Liste der autorisierten Benutzer stehen. Wenn du eine Verbindung zum GBG GUEST WI-FI-Netzwerk herstellen möchtest, wirst du aufgefordert, die E-Mail-Adresse eines GBG-Mitarbeiters einzugeben, der deine Anfrage für den Internetzugang autorisiert. Sobald der GBG-Mitarbeiter dir die Erlaubnis erteilt hat, hast du Zugriff auf das Netzwerk. Wir überwachen den Zugang zu unserem Internet und protokollieren Verkehrsinformationen wie IP-Adresse, besuchte Websites, Zeiten und Daten, Anmeldezeiten und Abmeldezeiten. Diese Daten werden 12 Monate lang gespeichert.

Zweck und Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung dieser Informationen besteht darin, dir während deines Besuchs in unserem Büro Zugang zum Internet zu verschaffen. Die Rechtsgrundlage, diese Daten zu verarbeiten, ist Artikel 6 (1 ) ( f) des DSGVO. Dies geschieht vorbehaltlich einer Abwägungsprüfung, die sicherstellt, dass unsere Interessen nicht von deinen außer Kraft gesetzt werden.

CCTV: Closed-Circuit-Television (CCTV) wird sowohl innerhalb als auch außerhalb unserer Büros in Chester, Kuala Lumpur, London, Melbourne, Nottingham, der Türkei und Worcester betrieben.

Im Allgemeinen werden Aufzeichnungen bis zu 30 Kalendertage aufbewahrt, danach werden sie gelöscht. Bilder, die für Ermittlungs- oder Beweiszwecke erforderlich sind, können länger als 30 Tage aufbewahrt werden und werden nach Abschluss des Zwecks, für den sie aufbewahrt wurden, sicher entsorgt. Unsere Büros in Chester, Kuala Lumpur und Nottingham müssen die Bilder 90 Tage lang aufbewahren, um die PCI-DSS-Anforderungen zu erfüllen.

Aufzeichnungen werden in einer sicheren Umgebung aufbewahrt und sind nur autorisiertem Personal zugänglich, das einen berechtigten Grund dafür hat.

CCTVs, die in unseren Büros in Edinburgh, Liverpool oder New York verwendet werden, werden nicht von uns betrieben, daher sind wir nicht der Datenverantwortliche. Das System steht unter der Kontrolle des jeweiligen Vermieters.

Zweck und Rechtsgrundlage für die Verarbeitung: Wenn du dich online für eine Stelle bei GBG bewirbst, verwenden wir die von dir angegebenen Informationen, um dich bei der Einstellung und Auswahl zu unterstützen. Für die Bearbeitung deiner Bewerbung benötigen wir Informationen, die in der Software als Pflichtfelder dargestellt sind. GBG kann auch zusätzliche Informationen aus anderen Quellen einholen, z. B. indem Sie deine Referenzen in der letzten Phase des Einstellungsprozesses verwenden.

Bewerbungen:

Welche personenbezogenen Daten GBG sammelt und warum: Wenn du dich online für eine Stelle bei GBG bewirbst, verwenden wir die von dir angegebenen Informationen, um dich bei der Einstellung und Auswahl zu unterstützen. Für die Bearbeitung deiner Bewerbung benötigen wir Informationen, die in der Software als Pflichtfelder dargestellt sind. GBG kann auch zusätzliche Informationen aus anderen Quellen einholen, z. B. indem Sie deine Referenzen in der letzten Phase des Einstellungsprozesses verwenden.

Du hast die Möglichkeit weitere Informationen zu zusätzlichen Anpassungen bereitzustellen, die für den Einstellungsprozess erforderlich sind. Dies soll sicherstellen, dass alle Einzelpersonen zu gleichen Bedingungen miteinander konkurrieren können. Du kannst hier einige spezielle Kategoriedaten angeben, z. B. ethnische Zugehörigkeit, religiöse Überzeugungen oder Erkrankungen. Diese sind jedoch nicht erforderlich und können auch zu einem späteren Zeitpunkt bereitgestellt werden.

Anlass und Rechtsgrundlage der Verarbeitung: Wir verarbeiten Deine Daten im Falle einer Bewerbung, um Deine Qualifikation für die betreffende Stelle zu prüfen. Wir stützen uns auf Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Demnach gibst Du Deine Zustimmung zur Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit einer möglichen Beschäftigung.

Die von Dir zur Verfügung gestellten Daten einer besonderen Kategorie werden von uns zum Zwecke der Überprüfung von Gleichstellung und Diversität gesammelt, um sicherzustellen, dass wir Rechtsvorschriften wie das Gleichstellungsgesetz 2010 einhalten. Wir stützen uns dabei auf Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung (DSGVO). Dieser verlangt eine ausdrückliche Zustimmung der betreffenden Person bei der Erhebung von Daten dieser besonderen Kategorie, die wir zur Wahrnehmung unserer arbeitsrechtlichen Verpflichtungen und zur Umsetzung unserer Agenda für Integration und Vielfalt benötigen.

Vorratsspeicherung von Daten: Die im Bewerbungsformular gemachten Angaben und sämtliche aus anderen Quellen stammenden Daten werden nur so lange in Papierform und/oder elektronisch aufbewahrt bzw. gespeichert, wie es erforderlich ist, beispielsweise:

  • zur Verwaltung Deiner Bewerbung,
  • für eine etwaige spätere Berücksichtigung (falls Deine Bewerbungsdaten zu diesem Zweck gespeichert werden, erhälst Du eine gesonderte Mitteilung genauso wie die Möglichkeit, die Löschung Deiner Daten zu verlangen)
  • bei einer erfolgreichen Bewerbung, die anschließend Bestandteil Deiner Personalakte wird, oder
  • zur Erfüllung gesetzlicher oder behördlicher Auflagen.

Deine Daten werden 12 Monate lang in Workable, unserem Bewerbermanagementsystem, gespeichert und anschließend automatisch gelöscht. Wenn Du eine frühere Löschung Deiner Daten wünscht, Fülle bitte dieses Formular aus oder sende eine Mail an compliance@gbgplc.com oder schreibe an: Privacy and Data Compliance, GBG, The Foundation, Chester Business Park, Chester, CH4 9GB, damit wir Deine Anfrage an Workable Technology Limited weiterleiten können, die in unserem Namen die Löschung ausführt.

Sollte Dein Einstellungsverfahren länger als 12 Monate dauern, wirst Du darüber informiert. In diesem Fall werden Deine personenbezogenen Daten für die Dauer des Einstellungsverfahrens von GBG gespeichert.

Bei einer erfolgreichen Bewerbung werden die von Dir zur Verfügung gestellten personenbezogenen Daten in Deine Personalakte aufgenommen.

Datenverarbeiter: GBG gibt Deine Daten an dritte Dienstanbieter weiter, die im Auftrag von GBG als unsere Datenverarbeiter agieren:

Workable Technology Limited: stellt GBG die Software zur Regelung des Einstellungsprozesses zur Verfügung. Der Dienst wird im Vereinigten Königreich gehostet. GBG kann keine Änderungen an den gestellten Fragen oder am Ablauf des Systems vornehmen, durch das Du geführt wirst. Workable Technology Limited steuert das "Wie" aus der Sicht der Software und hostet diese Plattform. Deine personenbezogenen Daten werden jedoch von GBG als dem für die Datenverarbeitung Verantwortlichen erfasst, und wir entscheiden, warum diese Daten verarbeitet werden, an wen sie weitergegeben werden, usw. Workable Technology Limited bietet ausschließlich Support und Wartung an.

SHL: stellt GBG eine globale Talent-Assessment-Plattform zur Verfügung, die im Vereinigten Königreich gehostet wird. Im Zuge Deiner Bewerbung wirst Du möglicherweise aufgefordert, dieses Assessment über einen separaten Link zu absolvieren. Für die Erstellung dieses Links muss GBG Deinen Namen und Deine E-Mail-Adresse weitergeben. Die Eingabe der Daten liegt anschließend in Deiner Hand.

Sonstige Drittparteien: Wenn Du mit einem unabhängigen Personalvermittler zusammengearbeitet hast, hat dieser Deine Daten an GBG für eine Stelle übermittelt, über die er Dich benachrichtigt hat. Der Personalvermittler handelt ebenfalls als Datenverantwortlicher.

Wir arbeiten mit zahlreichen Agenturen auf der ganzen Welt zusammen und können daher in dieser Erklärung nicht genauer angeben, um welche Agenturen es sich handelt. Wenn Du weitere Auskünfte über Deine personenbezogenen Daten wünscht, wende Dich bitte mit diesem Formular oder schriftlich an uns: Privacy and Data Compliance, GBG, The Foundation, Chester Business Park, Chester, CH4 9GB.

Möglicherweise setzen wir uns auch mit dem/den von Dir angegebenen Referenzkunden in Verbindung, um eine Empfehlung für Dich einzuholen. Bei einer erfolgreichen Bewerbung werden Deine Daten gegebenenfalls an Dritte weitergegeben, z. B. an einen Lohn- und Gehaltsabrechnungsdienstleister. Du wirst zu gegebener Zeit über den weiteren Bearbeitungsprozess informiert.

Die Richtigkeit Deiner personenbezogenen Daten: Achte bei der Eingabe Deiner Daten bitte darauf, dass diese korrekt sind. Sofern eine Aktualisierung erforderlich ist, wende Dich bitte an talentattractionteam@gbgplc.com, und wir werden uns um Deine Anfrage kümmern.

Internationale Datenübermittlung: Deine personenbezogenen Daten werden möglicherweise in andere Länder als Dein Wohnsitzland übermittelt und dort verarbeitet. Diese Länder unterliegen möglicherweise anderen Datenschutzgesetzen als Dein Land.

Wir verfügen jedoch über angemessene Schutzmaßnahmen, die sicherstellen, dass Deine personenbezogenen Daten gemäß der vorliegenden Datenschutzerklärung und den geltenden Datenschutzgesetzen geschützt bleiben. Das beinhaltet beispielsweise die Umsetzung von standardisierten Vertragsklauseln für die Übermittlung personenbezogener Daten zwischen unseren Konzerngesellschaften, die alle Konzerngesellschaften dazu verpflichten, personenbezogene Daten, die sie aus dem Europäischen Wirtschaftsraum (EWR) und dem Vereinigten Königreich verarbeiten, in Übereinstimmung mit den Datenschutzgesetzen des Vereinigten Königreichs und der Europäischen Union zu schützen.

Unsere standardisierten Vertragsklauseln können auf Wunsch zur Verfügung gestellt werden. Mit unseren Datenlieferanten, Drittdienstleistern und Partnern haben wir ähnliche Vereinbarungen zum Datenschutz getroffen, und weitere Einzelheiten können auf Anfrage mitgeteilt werden.

Datensicherheit:

IS0 27001-Zertifizierung: GBG ist ein globaler Spezialist für Identitätsdatenintelligenz für einige der größten Unternehmen der Welt. Aus diesem Grund möchte GBG die höchsten Standards für Informationssicherheit festlegen und hat dabei ein Informationssicherheits-Managementsystem (ISMS) entwickelt um die Anforderungen der Norm ISO 27001: 2013 zu erfüllen. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationsressourcen von GBG und Kunden zu schützen und vor unbefugtem Zugriff, Kompromittierung und/oder Offenlegung von Daten zu bewahren.

PCI-DSS-Zertifizierung: Einige der von uns angebotenen Dienste entsprechen dem PCI DSS (Payment Card Industry Data Security Standard). Die Konformität mit PCI DSS bedeutet, dass wir unser Bestes tun, um die wertvollen Informationen unserer Kunden sicher und unzugänglich für Personen zu halten, die diese Daten auf betrügerische Weise verwenden könnten. PCI stellt technische und betriebliche Stärken sicher, um die Messlatte für unsere Sicherheit höher zu legen.

Cyber Essentials-Zertifizierung: Zusätzlich zu den oben genannten haben wir Dienste, die von Cyber Essentials akkreditiert sind. Dies hilft, die überwiegende Mehrheit der Cyber-Angriffe zu verhindern. Mit einem Cyber Essentials-Abzeichen können wir:

  • Unsere Organisation vor häufigen Cyber-Bedrohungen schützen.
  • Unser Engagement für Informationssicherheit zeigen.
Deine Rechte unter DSGVO:

Als Einzelperson hast du gemäß der DSGVO Rechte bezüglich der Verwendung deiner persönlichen Daten. Dies sind:

  • Das Recht, die Einwilligung zu widerrufen.
  • Das Recht auf Löschung – du kannst verlangen, dass GBG deine persönlichen Daten von unseren Systemen entfernt.
  • Das Recht, die Verarbeitung einzuschränken – du kannst verlangen, dass GBG deine persönlichen Daten nur für die von dir angegebenen Zwecke verarbeitet.
  • Das Recht auf Datenportabilität – du kannst verlangen, dass die persönlichen Daten, die du GBG zur Verfügung gestellt hast, auf eine andere Organisation portiert werden.
  • Das Recht auf Zugriff deiner persönlichen Daten – du hast das Recht zu erfahren, welche persönlichen Daten GBG über dich gespeichert hat und zu welchem Zweck wir deine persönlichen Daten verarbeiten. Dies wird als Subject Access Request (SAR) bezeichnet.
  • Das Recht auf Berichtigung – du hast das Recht, uns zu bitten, alle Informationen zu berichtigen, die du für ungenau hältst. Du hast auch das Recht, uns zu bitten, Informationen zu vervollständigen, die du für unvollständig hältst.
  • Widerspruchsrecht – du hast das Recht, der Verarbeitung zu widersprechen, auch wenn wir deine Daten verarbeiten könnten, da die Verarbeitung in unserem berechtigten Interesse liegt.
  • Das Recht, auf Anfrage Informationen über den von uns durchgeführten Abwägungstest zu erhalten, wenn wir feststellen, dass wir uns bei der Verarbeitung deiner personenbezogenen Daten auf berechtigte Interessen als unsere rechtmäßige Grundlage stützen können.

Bitte beachte, dass einige dieser Rechte einer internen Bewertung unterliegen, dass einer der Gründe der DSGVO erfüllt ist.

Du kannst diese Anfragen an compliance@gbgplc.com oder per Post an folgende Adresse senden:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Du kannst auch +44 (0) 161 909 6713 direkt anrufen.

Du musst keine Gebühr für die Ausübung deiner Rechte zahlen. Wir haben einen Kalendermonat Zeit, um dir zu antworten. Wenn GBG deiner Anfrage nicht nachkommen kann, geben wir dir dazu eine Erklärung.

So kontaktierst du uns, wenn du nicht zufrieden bist:

Wir wissen, dass wir bei GBG möglicherweise nicht immer alles richtig machen und es ist für uns als Organisation bedauerlich, wenn wir eine Beschwerde erhalten. Wir nehmen alle Beschwerden ernst und können dir versichern, dass wir unser Bestes geben werden, um ein zufriedenstellendes Ergebnis zu erzielen. Wenn du dich darüber beschweren möchtest, wie deine persönlichen Daten von GBG verwendet werden, schreib uns bitte an:

Privacy & Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Alternativ kannst du uns eine E-Mail an compliance@gbgplc.com.

GBG wird innerhalb von 10 Arbeitstagen antworten. Dies gibt uns Zeit, deine Beschwerde gründlich zu untersuchen.

Dein Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen:

Wenn du der Meinung bist, dass GBG die Verantwortung für deine personenbezogenen Daten nicht ernst genommen hat, hast du das Recht, dich bei der britischen Aufsichtsbehörde zu beschweren. Die Kontaktdaten sind:

Büro des Informationskommissars
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Telefonnummer: +44 (0)303 123 113 or +44 (0)1625 545 745

Dein kalifornisches Datenschutzrecht:

Wenn du in den USA ansässig bist, lies bitte unsere US-Datenschutzerklärung, die auch spezifische Informationen enthält, die für die Rechte der kalifornischen Einwohner gemäß dem California Consumer Privacy Act relevant sind.