Emergenetics-Datenschutzrichtlinie
Datum des Inkrafttretens: 2. Mai 2018
Einführung und Umfang
Die Browning Group International, Inc., die als Emergenetics International und als ihre rechtmäßigen Tochtergesellschaften tätig ist, einschließlich, ohne Einschränkung, die STEP, LLC, Emergenetics Europe Limited und Emergenetics Caelan & Sage PTE Ltd (gemeinschaftlich die „Emergenetics“ oder „wir“ [einschließlich aller grammatikalischen Formen]) nimmt den Schutz personenbezogener Daten sehr ernst. Diese Datenschutzrichtlinie (nachfolgend die „Richtlinie“) richtet sich an Datensubjekte, deren personenbezogene Daten wir unter Umständen über die folgenden Informationssysteme verarbeiten:
- unsere gehostete Webanwendung Emergenetics+ unter plus.emergenetics.com;
- unsere gehostete Webanwendung ESP unter esp.emergenetics.com;
- unsere STEP-Website unter step.emergenetics.com;
- unsere mobile Anwendung Emergenetics+ für iOS und Android;
- unsere Website unter emergenetics.com; und
- unser Offline-Mailing-System (zusammen die „Emergenetics-Plattform” oder die „Plattform“).
Zu den Datensubjekten, deren personenbezogene Daten wir im Rahmen dieser Richtlinie verarbeiten, gehören Personen, für die wir eines unserer firmeneigenen psychometrischen Profile erstellt haben, einschließlich eines Emergenetics-Profils, eines STEP-Youth-Berichts und/oder eines ESP-Kandidatenberichts (jeweils ein „Profil“), einschließlich Emergenetics-Mitarbeiter und anderer Vertreter unserer Partner (wie unten definiert), für die im Rahmen ihres Emergenetics-Trainings ein Profil erstellt wurde.
Diese Richtlinie gilt nicht für personenbezogene Daten, die wir auf andere Weise erfassen, z. B. personenbezogene Daten, die wir über unsere Vertriebs- und Marketingsysteme erhalten, oder personenbezogene Daten, die unsere Mitarbeiter betreffen.
Kategorien von persönlichen Daten
Wir verarbeiten unter Umständen folgende Arten personenbezogener Daten:
- biographische Informationen wie Ihren Vornamen, Nachname, Ihr Geschlecht und die Sprache, die Sie sprechen;
- Kontaktinformationen wie Ihre E-Mail-Adresse, Postanschrift und Telefonnummer;
- berufliche Informationen wie Ihre Position/Berufsbezeichnung oder Funktion; und
- Ihre Antworten auf Fragen in einem Profil, soweit diese nach dem Gesetz als personenbezogene Daten gelten.
Datenverantwortung
Im Kontext dieser Richtlinie agiert Emergenetics üblicherweise als gemeinsame Datenverantwortliche für die Daten, die wir mit jedem unserer Partner verarbeiten. Wenn Sie sich für die Nutzung unserer Dienste direkt über unsere Website als einzelner Teilnehmer oder auf Einladung eines Mitarbeiters von Emergenetics in den Vereinigten Staaten, Irland oder Singapur anmelden, handelt Emergenetics als Datenverantwortliche für Ihre personenbezogenen Daten.
Grundlage der Verarbeitung
Im Rahmen dieser Richtlinie können wir für die Verarbeitung Ihrer personenbezogenen Daten einen oder mehrere der folgenden rechtlichen Gründe geltend machen:
- Die Notwendigkeit, unsere Verpflichtungen aus einem Vertrag wie der Emergenetics-Nutzungsvereinbarung zu erfüllen oder damit zusammenhängende vorvertragliche Pflichten zu erfüllen;
- Die Notwendigkeit, unsere legitimen Interessen oder die legitimen Interessen unserer Kunden zu verfolgen, z. B. die Bereitstellung psychometrischer Profilerstellungsdienstleistungen von Emergenetics für unsere Kunden oder die Ermöglichung der Bereitstellung solcher Dienstleistungen durch unsere Kunden für deren Mitarbeiter;
- Ihre Zustimmung; und
- Jeden anderen Grund, der im jeweiligen spezifischen Kontext gesetzlich vorgeschrieben oder erlaubt ist.
Zweck der Verarbeitung
Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:
- Erstellen eines psychometrischen Persönlichkeitsprofils basierend auf Ihren Antworten auf die Profilfragen;
- Soweit zutreffend: Erstellen eines ESP-Kandidatenberichts über Ihre Arbeitsvorlieben und -fähigkeiten auf Grundlage Ihrer Antworten auf ESP-Assessmentfragen;
- Soweit zutreffend: Die Ermöglichung der Nutzung der Plattform Ihrerseits;
- Soweit zutreffend: Das Antworten an Kundenunternehmen für Debriefing-Zwecke im Zusammenhang mit Profilen;
- Soweit zutreffend: Das Senden von Informationen über Ihre Profilergebnisse per Post;
- Soweit zutreffend: Das Senden von Marketingkommunikation per E-Mail in Bezug auf Emergenetics, wenn wir denken, dass diese Marketingkommunikation für Sie von Interesse sein könnte; und
- Die Beantwortung Ihrer Fragen und/oder anderer Anfragen;
- Das Senden von E-Mail-Benachrichtigungen an Sie über Updates oder Änderungen an der Plattform oder an unseren Dienstleistungen;
- Durchführung von Forschung und Analyse, um sicherzustellen, dass die Profile den gesellschaftlichen Normen entsprechen und aktuell bleiben.
Datenaufbewahrung
Wenn die Zwecke der Verarbeitung erfüllt sind, werden wir diese personenbezogenen Daten innerhalb von sechs Monaten löschen.
Cookies
Ein „Cookie“ ist eine kleine Datei, die auf Ihrer Festplatte gespeichert ist und Informationen über Ihren Computer enthält. Wir können Cookies verwenden, um Ihre Präferenzen zu verstehen und für zukünftige Besuche zu speichern und aggregierte Daten über Website-Traffic und Website-Interaktionen zu sammeln, sodass wir in Zukunft eine bessere Website-Nutzererfahrungen und bessere Website-Tools anbieten können. Wir können Verträge mit Drittanbietern abschließen, die uns dabei zu unterstützen, unsere Website-Besucher besser zu verstehen. Diesen Dienstleistungsanbietern ist es nicht gestattet, die in unserem Auftrag gesammelten Informationen auf andere Weise zu nutzen, als uns bei der Führung und Verbesserung unseres Geschäfts zu unterstützen. Wenn Sie keine Cookies akzeptieren möchten, können Sie die Konfiguration Ihres Browsers so ändern, dass alle Cookies oder einige Cookies abgelehnt werden. Hinweis: Wenn Sie bestimmte Cookies ablehnen, können Sie möglicherweise nicht auf all unsere Plattformfunktionen zugreifen. Für weitere Informationen besuchen Sie bitte
https://www.aboutcookies.org/.
Die Weitergabe von personenbezogenen Daten an Dienstleistungsanbieter
Wir geben personenbezogene Daten an unsere Dienstleistungsanbieter weiter, die personenbezogene Daten im Auftrag der Emergenetics verarbeiten. Zu diesen Dritten gehören:
- Dienstleistungsanbieter, die Web- und Anwendungshosting-Dienstleistungen bereitstellen; und
- Dienstleistungsanbieter, die Softwareentwicklungs-Dienstleistungen bereitstellen.
Unsere Dienstleistungsanbieter können sich außerhalb der Vereinigten Staaten befinden, wir werden jedoch entweder Ihre ausdrückliche Zustimmung zur Übermittlung Ihrer personenbezogenen Daten an diese Dritten einholen oder wir werden von diesen Dritten verlangen, dass sie mindestens das gleiche Maß an Vertraulichkeit wahren, das wir für solche personenbezogenen Daten anwenden. Emergenetics haftet weiterhin für den Schutz Ihrer personenbezogenen Daten, die wir an unsere Dienstleistungsanbieter weitergeben, außer insoweit, als wir keine Verantwortung für den Fall einer unbefugten oder unsachgemäßen Verarbeitung übernehmen.
Weitergabe personenbezogener Daten an Emergenetics-Partner
Emergenetics arbeitet mit einer Vielzahl von Einzelpersonen und Organisationen in Nord-, Mittel- und Südamerika, Europa und Asien zusammen, um Teilnehmern auf der ganzen Welt die Emergenetics-Wissenschaft zur Verfügung zu stellen. Zu unseren Partnern gehören Emergenetics-Kundenorganisationen, unabhängige Emergenetics-, STEP- und ESP-Mitarbeiter, Landesvertreter, Domain-Administratoren und andere Dritte, die Emergenetics-Dienstleistungen weltweit anbieten (gemeinschaftlich die „Emergenetics-Partner“ oder die „Partner“).
Um Ihre Profile zu verarbeiten, geben wir Daten an unsere Partner weiter, die üblicherweise als gemeinsame Datenverantwortliche mit der Emergenetics für personenbezogene, über die Plattform verarbeitete Daten auftreten. Wenn Sie auf Einladung eines Mitarbeiters von Emergenetics, STEP oder ESP ein Profil erstellt haben, ein Mitarbeiter oder Mitglied eines Firmenkunden oder einer Kundenorganisation sind oder ein STEP-Teilnehmer sind, haben wir Ihre Daten wahrscheinlich von einem Partner erhalten. Emergenetics gibt Ihre personenbezogenen Daten an die Partner weiter, um die Plattform und die Dienstleistungen für Sie bereitzustellen.
Anderweitige Offenlegung Ihrer personenbezogenen Daten
Wir können Ihre personenbezogenen Daten in den folgenden Fällen offenlegen: (i) in dem gesetzlich erforderlichen Umfang, wenn wir in gutem Glauben der Ansicht sind, dass eine solche Offenlegung erforderlich ist, um staatlichen Ermittlungen oder gerichtlichen Verfahren nachzukommen, die von Regierungs- und/oder Strafverfolgungsbehörden oder von privaten Parteien eingeleitet wurden, einschließlich, aber ohne Einschränkung, als Reaktion auf Vorladungen, Durchsuchungsbefehle oder gerichtliche Verfügungen, oder (ii) wenn wir alle oder einen Teil unserer Geschäftsinteressen, Vermögenswerte oder beides unserer Gesellschaft verkaufen oder übertragen oder im Zusammenhang mit Unternehmenszusammenschlüssen, Konsolidierungen, Umstrukturierungen oder anderen Unternehmensänderungen, oder (iii) an unsere Tochtergesellschaften oder verbundenen Unternehmen ausschließlich, wenn dies für geschäftliche und betriebliche Zwecke erforderlich ist, wie im vorstehenden Abschnitt beschrieben.
Wir behalten uns das Recht vor, aggregierte, anonyme Daten über die Nutzer unserer Plattform und unserer Dienstleistungen als Gruppe zu übertragen, zu verkaufen und weiterzugeben, wenn diese Daten keine personenbezogenen Daten enthalten, und zwar für jedweden rechtlich zulässigen Geschäftszweck, wie z. B. die Analyse von Nutzungstrends und die Suche nach geeigneten Werbetreibenden, Sponsoren, Kunden und Endkunden.
Wenn wir zur Offenlegung Ihrer personenbezogenen Daten verpflichtet sind, um staatlichen Ermittlungen oder Gerichtsverfahren nachzukommen, die von Regierungs- und/oder Strafverfolgungsbehörden eingeleitet wurden, können wir möglicherweise nicht gewährleisten, dass solche Empfänger Ihrer personenbezogenen Daten die Privatsphäre oder Sicherheit Ihrer personenbezogenen Daten wahren werden.
Datenintegrität und Datensicherheit
Emergenetics hat technische, administrative und physische Maßnahmen implementiert und wird solche Maßnahmen aufrechterhalten, die in angemessener Weise so konzipiert sind, dass sie dazu beitragen, personenbezogene Daten vor unbefugter Verarbeitung, wie z. B. unbefugtem Zugriff und unbefugter Offenlegung, Änderung oder Zerstörung, zu schützen.
Zugriff und Überprüfung
Wenn Sie ein Datensubjekt sind, über das wir personenbezogene Daten speichern, haben Sie möglicherweise das Recht, Zugriff auf diese personenbezogenen Daten zu verlangen und diese Daten zu aktualisieren, zu korrigieren oder zu löschen. Um solche Anfragen zu stellen oder weitere Fragen zu stellen, wenden Sie sich bitte an den Emergenetics-Partner, der Ihre personenbezogenen Daten zuerst erfasst hat, oder kontaktieren Sie Emergenetics direkt mithilfe einer der im Abschnitt „Kontakt“ unten beschriebenen Methoden.
Einschränkung von und Einwand gegen die Verarbeitung; Portabilität
Wenn Sie ein Datensubjekt sind, dessen personenbezogene Daten wir verarbeiten, haben Sie möglicherweise das Recht zu verlangen, dass wir unsere Verarbeitung Ihrer personenbezogenen Daten beschränken, sowie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Um diese Rechte, soweit anwendbar, auszuüben, kontaktieren Sie uns bitte unter Verwendung der Informationen im Abschnitt „Kontakt“ dieser Richtlinie.
EU-US- und Swiss-US-Datenschutzschild-Rahmenverträge
In Bezug auf personenbezogene Daten, die im Rahmen dieser Richtlinie verarbeitet werden, hält Emergenetics den EU-US-Datenschutzschild-Rahmenvertrag und den Swiss-US-Datenschutzschild-Rahmenvertrag (nachfolgend der „Datenschutzschild“) ein, wie er vom US-Handelsministerium für die Verarbeitung personenbezogener Daten angenommen und erlassen wurde. Emergenetics verpflichtet sich, die Prinzipien des Datenschutzschildes einzuhalten, und sie hat gegenüber dem US-Handelsministerium zugesichert, dass sie den Datenschutzschild einhalten wird.
Weitere Informationen zum Datenschutzschild und zur Zertifizierung der Emergenetics finden Sie unter https://www.privacyshield.gov bzw. unter https://www.privacyshield.gov/list.
VeraSafe-Datenschutzprogramm
Emergenetics ist ein Mitglied des VeraSafe-Datenschutzprogrammes, was bedeutet, dass VeraSafe in Bezug auf die im Rahmen dieser Richtlinie verarbeiteten personenbezogenen Daten die Datenverwaltung und Datensicherheit der Emergenetics hinsichtlich der Einhaltung der VeraSafe-Datenschutzprogramm-Zertifizierungskriterien beurteilt hat. Die Zertifizierungskriterien erfordern, dass die Teilnehmer einen hohen Datenschutzstandard einhalten und spezifische Best-Practices in Bezug auf Mitteilungen, Datenweitergabe, Wahlmöglichkeiten, Zugriff, Datensicherheit, Datenqualität, Regressmöglichkeiten und Durchsetzungsoptionen implementieren.
Streitbeilegung
Wenn eine Datenschutzbeschwerde oder ein Streitfall nicht im Rahmen der internen Prozesse von Emergenetics gelöst werden kann, hat Emergenetics zugestimmt, am VeraSafe-Datenschutzschild-Streitbeilegungsverfahren teilzunehmen. Vorbehaltlich der Bestimmungen des VeraSafe-Datenschutzschild-Streitbeilegungsverfahrens wird die VeraSafe Ihnen kostenfrei einen angemessenen Regressweg anbieten. Um eine Beschwerde bei VeraSafe einzureichen und am VeraSafe-Datenschutzschild-Streitbeilegungsverfahren teilzunehmen, reichen Sie bitte die erforderlichen Informationen hier ein: https://www.verasafe.com/privacy-services/dispute-resolution/submit-dispute/
Bindendes Streitbeilegungsverfahren
Wenn Ihre Streitigkeit oder Beschwerde nicht durch uns oder durch das von VeraSafe eingerichtete Streitbeilegungsprogramm gelöst werden kann, haben Sie möglicherweise das Recht zu verlangen, dass wir an einem bindenden Schlichtungsverfahren mit Ihnen gemäß dem Regress-, Vollstreckungs- und Haftungsprinzipien des Datenschutzschildes und gemäß Anhang I des Datenschutzschildes teilnehmen.
Regulatorische Aufsicht
In den Vereinigten Staaten unterliegt Emergenetics den Ermittlungs- und Durchsetzungsbefugnissen der US-Bundeshandelskommission (United States Federal Trade Commission).
Wenn Sie ein Datensubjekt sind, dessen personenbezogene Daten wir verarbeiten, haben Sie möglicherweise auch das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde in einem oder mehreren Mitgliedstaaten der Europäischen Union einzureichen.
Änderungen dieser Datenschutzrichtlinie
Wenn wir diese Richtlinie wesentlich ändern, werden wir die überarbeitete Richtlinie auf dieser Webseite veröffentlichen und das oben genannte Datum des Inkrafttretens aktualisieren, um das Datum widerzuspiegeln, an dem die neue Richtlinie wirksam wird.
Kontakt
Wenn Sie Fragen zu dieser Richtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte per E-Mail an unseren Geschäftsführer an privacy@emergenetics.com oder per Post an:
Emergenetics International
ATTN: General Manager
2 Inverness Dr East, Suite 189
Centennial, CO 80112
USA
Bitte räumen Sie uns bis zu vier Wochen für die Antwort ein.
Die VeraSafe ist die Vertreterin der Emergenetics in der Europäischen Union (Vertreter gemäß Artikel 27). Um die VeraSafe zu kontaktieren, benutzen Sie bitte dieses Kontaktformular: https://www.verasafe.com/privacy-services/contact-article-27-representative
Alternativ können Sie die VeraSafe wie folgt kontaktieren:
Matthew Joseph Zahradníčkova 1220/20A Prag 15000 Tschechien |
VeraSafe Ireland Ltd Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irland |