Die iLOQ Ltd und alle ihre Tochtergesellschaften, im Folgenden als „iLOQ“ oder „iLOQ Group“ bezeichnet, verpflichten sich, personenbezogene Daten gemäß den einschlägigen nationalen Rechtsvorschriften und der Datenschutz-Grundverordnung (DSGVO 2016/679) zu verarbeiten.

VERANTWORTLICHER

Name: iLOQ Deutschland GmbH
USt-Id.-Nr.: DE277238729
Adresse: Am Seestern 4, 40547 Düsseldorf

In dieser Datenschutzerklärung kann der Verantwortliche auch mit „wir” bezeichnet werden.

DATA PROTECTION OFFICER

Name: Jaana Klinga
Telefon: 044 435 2403
E-Mail: wnnan.xyvatn@vybd.pbz

KATEGORIEN BETROFFENER PERSONEN

Die Datenschutzerklärung der iLOQ Gruppe betrifft die folgenden Kategorien von Betroffenen:

  • Personen, die iLOQ per E-Mail oder über den Service kontaktieren:
  • Personen, die zu den Kunden, Lieferanten oder Partnern von iLOQ gehören;
  • Personen, die sich bei iLOQ bewerben.

In dieser Datenschutzerklärung können die Betroffenen mit „Sie” und „sie” bezeichnet werden.

KATEGORIEN PERSONENBEZOGENER DATEN

Wir können die folgenden Kategorien personenbezogener Daten von betroffenen Personen gemäß den Abschnitten 3.1 – 3.3 erheben:

  • Grund- und Kontaktinformationen wie vollständiger Name, Adresse, Telefonnummern und E-Mail-Adressen;
  • etwaige andere Informationen, die mit Zustimmung der betroffenen Person gesammelt wurden.

Wir können außerdem die folgenden Kategorien personenbezogener Daten von betroffenen Personen gemäß Abschnitt 3.1 erheben:

  • Daten über Ihr Gerät, wie z. B. Informationen über das von Ihnen verwendete Gerät: Typ Ihres Geräts, Ihre IP-Adresse und verschiedene Diagnosedaten;
  • Benutzerinformationen wie Benutzername, Passwort und andere eindeutige Identifizierungsinformationen, Suchinformationen und andere Informationen über Ihre Nutzung unserer Dienste.

Wir können außerdem die folgenden Kategorien personenbezogener Daten von betroffenen Personen gemäß Abschnitt 3.2 erheben:

  • Informationen zur Kundenbeziehung wie Rechnungs- und Zahlungsinformationen, Produkt-, Service- und Bestellinformationen, Informationen zum Kundenfeedback, Kontakte und Stornierungen.

Wir können außerdem die folgenden Kategorien personenbezogener Daten von betroffenen Personen gemäß Abschnitt 3.3 erheben:

  • Nationalität, Alter, Geschlecht, Titel oder Beruf und Muttersprache;
  • Arbeitshintergrund und

ZWECK DER VERARBEITUNG PERSONENBEZOGENER DATEN

Personenbezogene Daten der betroffenen Personen aus den Abschnitten 3.1 – 3.3 können für folgende Zwecke verarbeitet werden:

  • Kundenservice;
  • Verbesserung unserer Benutzerfreundlichkeit;
  • Analysen und Statistiken;
  • um uns die Einhaltung unserer gesetzlichen und regulativen Verpflichtungen zu ermöglichen.

Personenbezogene Daten der betroffenen Personen aus Abschnitt 3.1 können zudem für folgende Zwecke verwendet werden:

  • Management und Entwicklung der Kundenbeziehung;
  • Marketing, Marktstudien und Studien.

Personenbezogene Daten der betroffenen Personen aus Abschnitt 3.2 können zudem für folgende Zwecke verwendet werden:

  • Austausch von Kontaktinformationen mit Zustimmung der betroffenen Person

Personenbezogene Daten der betroffenen Personen aus Abschnitt 3.3 können zudem für folgende Zwecke verwendet werden:

  • Management und Entwicklung der Beziehungen mit dem Arbeitssuchenden

Personenbezogene Daten können, sofern vorhanden, auch von den Tochtergesellschaften der iLOQ Gruppe, in Übereinstimmung mit den jeweiligen nationalen Gesetzen und der Datenschutz-Grundverordnung, verarbeitet werden.

RECHTSGRUNDLAGE FÜR DIE VERARBEITUNG

Der Verantwortliche hat das Recht der Verarbeitung der personenbezogenen Daten der betroffenen Personen auf folgender Grundlage:

  • Einwilligung der betroffenen Personen;
  • Erfüllung eines Vertrages, bei dem die betroffene Person als Kontaktperson des Veranstalters fungiert;
  • gesetzliche Verpflichtung, der der Verantwortliche unterliegt.

REGELMÄSSIGE INFORMATIONSQUELLEN

Informationen über die betroffenen Personen werden regelmäßig über die folgenden Quellen erhoben:

  • von den Betroffenen selbst per Telefon, Internet, E-Mail oder in ähnlicher Weise;
  • mit Cookies und anderen ähnlichen Technologien;
  • über Lebensläufe und Bewerbungsschreiben;
  • über Weiterleitungen.

ZEITRAUM DER SPEICHERUNG DER PERSONENBEZOGENEN DATEN

Der für die Verarbeitung Verantwortliche darf die personenbezogenen Daten unter Berücksichtigung des Zwecks der Verarbeitung personenbezogener Daten nicht länger als erforderlich speichern.

  • Kunden- und Ansprechpartnerdaten werden so lange gespeichert, bis sie nicht mehr von Nutzen sind oder die betroffene Person um deren Entfernung bittet.
  • Offene Bewerbungen und Anschreiben werden für 6 Monate gespeichert und anschließend aus der iLOQ Careers E-Mail entfernt.

Der für die Verarbeitung Verantwortliche überprüft monatlich die Notwendigkeit der gespeicherten personenbezogenen Daten.

KATEGORIEN VON EMPFÄNGERN PERSONENBEZOGENER DATEN

Die Empfänger personenbezogener Daten können aus den folgenden Kategorien bestehen:

  • iLOQ Gruppe – Tochtergesellschaften;
  • Dritte, die Cloud-Services anbieten;
  • Dritte, die Buchhaltungs-, Rekrutierungs-, Marketing- und Auditdienstleistungen anbieten;
  • Dritte, die der iLOQ Gruppe bei der Erfüllung seiner gesetzlichen Verpflichtungen unterstützen.

Informationen über die betroffenen Personen können mit Zustimmung der betroffenen Person für Marketingzwecke in Übereinstimmung

Kontaktinformationen über die betroffenen Personen können mit Zustimmung der betroffenen Person an Dritte in Übereinstimmung mit den jeweiligen nationalen Gesetzen und der DSGVO weitergegeben werden.

REGELMÄßIGE OFFENLEGUNG DER DATEN- UND INFORMATIONSÜBERMITTLUNG AUßERHALB DER EU ODER DES EUROPÄISCHEN WIRTSCHAFTSRAUMS

Informationen können auf einen Server außerhalb der EU oder des Europäischen Wirtschaftsraums übertragen und gespeichert werden, um von iLOQ oder den Tochtergesellschaften von iLOQ und im Namen von iLOQ in Übereinstimmung mit den jeweiligen nationalen Gesetzen und der Datenschutz-Grundverordnung  verarbeitet zu werden. Sollten Daten außerhalb der EU und des EWR in Länder übertragen werden, für die die Europäische Kommission keine Verordnung für den angemessenen Datenschutz erlassen hat, sorgt iLOQ für den Schutz dieser Daten, beispielsweise durch Verwendung der von der Europäischen Kommission genehmigten Standardvertragsklauseln.

RECHTE DER BETROFFENEN PERSONEN

Die betroffene Person hat das Recht, alle unten genannten Rechte zu nutzen.

In allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten und in Fällen, in denen sie von ihren Rechten Gebrauch machen, sollte sich die betroffene Person an den für die Verarbeitung Verantwortlichen und insbesondere an dessen Ansprechpartner für Datenschutzangelegenheiten wenden. Zur Ausübung der Rechte muss die betroffene Person vom für die Verarbeitung Verantwortlichen zuverlässig identifiziert werden.

Recht auf Einsichtnahme

Nach erfolgter Vorlage der angemessenen und notwendigen Informationen hat die betroffene Person das Recht zu erfahren, welche Daten, sofern vorhanden, der für die Verarbeitung Verantwortliche von ihr gespeichert hat. Wenn der für die Verarbeitung Verantwortliche der betroffenen Person die angeforderten Informationen zur Verfügung stellt, muss er die betroffene Person auch über die entsprechenden Informationsquellen informieren, zu welchen Zwecken die personenbezogenen Daten verwendet und an wen sie regelmäßig weitergegeben werden.

Recht auf Berichtigung und Löschung

Die betroffene Person hat das Recht, den für die Verarbeitung Verantwortlichen aufzufordern, die unrichtigen und unvollständigen personenbezogenen Daten über die betroffene Person zu korrigieren.

Die betroffene Person kann den für die Verarbeitung Verantwortlichen auffordern, die personenbezogenen Daten der betroffenen Person zu löschen, wenn:

  • die personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind;
  • die betroffene Person die Einwilligung widerruft, auf der die Verarbeitung beruht;
  • die personenbezogenen Daten rechtswidrig verarbeitet wurden; oder
  • die personenbezogenen Daten gelöscht werden müssen, um einer rechtlichen Verpflichtung nach dem Recht der EU oder eines Mitgliedstaats nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt.

Wenn der für die Verarbeitung Verantwortliche dem Antrag der betroffenen Person auf Berichtigung oder Löschung der personenbezogenen Daten nicht nachkommt, muss er der betroffenen Person eine diesbezügliche Entscheidung in schriftlicher Form mitteilen. Die Entscheidung muss die Gründe enthalten, weshalb dem Antrag nicht stattgegeben wurde. Die betroffene Person kann die Angelegenheit dann an die zuständigen Behörden (Datenschutzbeauftragter) weiterleiten.

Der für die Verarbeitung Verantwortliche muss die Partei, an die der für die Verarbeitung Verantwortliche die personenbezogenen Daten weitergegeben hat oder die die personenbezogenen Daten erhalten hat, über die Berichtigung oder Löschung der personenbezogenen Daten informieren. Eine solche Verpflichtung besteht jedoch nicht, wenn die Erfüllung der Verpflichtung praktisch unmöglich oder anderweitig unzumutbar wäre.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person kann den für die Verarbeitung Verantwortlichen auffordern, die Verarbeitung der personenbezogenen Daten der betroffenen Person einzuschränken, wenn einer der folgenden Punkte zutrifft:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person angefochten
    (mit einem Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen);
  • die Verarbeitung rechtswidrig ist und die betroffene Person der Löschung der personenbezogenen Daten widerspricht und stattdessen die Einschränkung ihrer Verwendung verlangt; oder
  • der für die Verarbeitung Verantwortliche die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, sondern für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt.

Hat der für die Verarbeitung Verantwortliche die Einschränkung der Verarbeitung personenbezogener Daten auf die oben genannten Kriterien gestützt, so teilt er dies der betroffenen Person mit, bevor er die Einschränkung aufhebt.

Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten

Werden personenbezogene Daten für Direktmarketingzwecke verarbeitet, so hat die betroffene Person das Recht, der Verarbeitung personenbezogener Daten, die sie betreffen, für dieses Marketing jederzeit zu widersprechen, einschließlich der Erstellung von Profilen, soweit sie im Zusammenhang mit diesem Direktmarketing stehen.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem für die Datenverarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Sie hat das Recht, diese Daten ohne Beeinträchtigung durch den für die Datenverarbeitung Verantwortlichen, dem die personenbezogenen Daten übermittelt wurden, an einen anderen für die Datenverarbeitung Verantwortlichen zu übermitteln.

Recht auf Widerruf der Einwilligung

Wenn die Rechtsgrundlage für die Verarbeitung personenbezogener Daten die Einwilligung der betroffenen Person ist, hat die betroffene Person das Recht, ihre Einwilligung zu widerrufen.

RECHT ZUR EINREICHUNG EINER BESCHWERDE BEI EINER AUFSICHTSBEHÖRDE

Die betroffene Person ist berechtigt, bei einer Aufsichtsbehörde eine Beschwerde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Beschwerde kann in dem Mitgliedstaat eingereicht werden, in dem die Person ihren gewöhnlichen Aufenthalt oder ihren Arbeitsplatz hat oder in dem sich der Ort der vermuteten Verletzung befindet.

FUSIONEN UND ÜBERNAHMEN

Im Zusammenhang mit Fusionen, Übernahmen oder Veräußerungen aller Teile des Geschäfts von iLOQ erhalten das übernehmende Unternehmen sowie seine Geschäftspartner Zugang zu den von iLOQ verwalteten Daten, einschließlich personenbezogener Daten. In dem vorgenannten Fall werden diese externen Parteien eine Geheimhaltungsvereinbarung mit iLOQ abschließen, die die mögliche Offenlegung personenbezogener Daten abdeckt.

DATENSCHUTZGRUNDSÄTZE

iLOQ unternimmt alle angemessenen Anstrengungen, um physische, elektronische und administrative Sicherheitsvorkehrungen zum Schutz personenbezogener Daten vor unbefugtem oder unangemessenem Zugriff zu treffen. iLOQ stellt jedoch fest, dass das Internet nicht immer ein sicheres Medium ist. iLOQ  beschränkt den Zugang zu Informationen über die betroffenen Personen nur auf das Personal von iLOQ, das die Informationen kennen muss, z. B. zur Beantwortung von Nachfragen oder Anfragen der betroffenen Personen.