DATENSCHUTZ-BESTIMMUNGEN

INHALT


    1. Allgemeines
    2. Was sind personenbezogene Daten und deren Verarbeitung?
    3. Wer ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich?
    4. Zwecke: Wie verwendet die Gruppe Ihre personenbezogenen Daten?
    5. Welche personenbezogenen Daten erfasst die Gruppe?
    6. Rechtsgrundlage: Aus welchen Gründen verarbeitet die Gruppe Ihre personenbezogenen Daten?
    7. Quelle personenbezogener Daten: Woher stammen Ihre personenbezogenen Daten?
    8. Weitergabe personenbezogener Daten durch die Gruppe: Wer hat möglicherweise Zugriff auf Ihre personenbezogenen Daten?
    9. Speicherort personenbezogener Daten: Wohin können Ihre personenbezogenen Daten übermittelt werden?
    10. Datensicherheit: Wie schützt der Konzern Ihre personenbezogenen Daten?
    11. Aufbewahrungsfristen: Wie lange speichert die Gruppe Ihre personenbezogenen Daten?
    12. Welche Rechte haben Sie bezüglich Ihrer personenbezogenen Daten?
    13. Kontakt-/Datenschutzfragen

ALLGEMEIN

WAS IST DER ZWECK DIESER DATENSCHUTZRICHTLINIE?

Propinvest Holding SA legt besonderen Wert auf die Wahrung der Privatsphäre und den Schutz personenbezogener Daten von Personen, deren Daten von Propinvest Holding SA erfasst und verarbeitet werden, d. h. Website-Besucher, Bewerber, Dienstleister, Subunternehmer, Kunden oder Interessenten, Aktionäre, Co-Investoren, Manager von Unternehmen, an denen Propinvest Holding SA beteiligt ist. Im Sinne dieser Richtlinie bedeutet „Gruppe“.
Propinvest Holding SA und Tochtergesellschaften oder verbundene Unternehmen verarbeiten personenbezogene Daten als Datenverantwortlicher (wie in Abschnitt 3 unten definiert), unabhängig von ihrem Standort. Um eine faire und transparente Verarbeitung personenbezogener Daten zu gewährleisten, möchte die Gruppe sicherstellen, dass Sie genau verstehen, wie die Gruppe personenbezogene Daten erhebt, verwendet und weitergibt. Wenn die lokalen Vorschriften des Landes, in dem Sie ansässig sind, dies erfordern, kann diese Richtlinie durch zwingende lokale Bestimmungen ergänzt werden.

Propinvest Holding SA kann Ihnen auch zusätzliche Informationen oder eine Datenschutzrichtlinie zu bestimmten Themen zur Verfügung stellen. Was Sie in dieser Richtlinie finden Diese Richtlinie beschreibt die von der Gruppe ergriffenen Maßnahmen, um ein hohes Datenschutzniveau zu gewährleisten, unabhängig vom Standort der Konzerneinheit, mit der Sie Geschäfte machen.

  • Die Zwecke, d. h. die Gründe oder Ziele, aus denen die Gruppe Ihre personenbezogenen Daten verarbeitet;
  • Die Kategorien personenbezogener Daten, die Propinvest Holding SA verarbeiten darf;
  • Die Rechtsgrundlagen, d. h. die Grundlagen und Beweggründe, die es der Propinvest Holding SA ermöglichen, Ihre personenbezogenen Daten zu verarbeiten;
  • Die Quellen, aus denen die erhobenen personenbezogenen Daten stammen;
  • Die Empfänger, die die personenbezogenen Daten erhalten oder Zugriff darauf haben, d. h. die Personen oder Organisationen, an die Propinvest Holding SA Ihre personenbezogenen Daten weitergeben darf;
  • Der Speicherort Ihrer personenbezogenen Daten, d. h. der Ort, an dem die Gruppe und autorisierte Parteien Ihre personenbezogenen Daten verarbeiten dürfen;
  • Sicherheit, d. h. die Sicherheitsmaßnahmen, die die Gruppe zum Schutz Ihrer personenbezogenen Daten ergreift;
  • Die Speicherdauer, d. h. der Zeitraum, in dem Ihre personenbezogenen Daten von Propinvest Holding SA gespeichert werden, und/oder die von Propinvest Holding SA verwendeten Kriterien zur Festlegung der Speicherdauer Ihrer personenbezogenen Daten;
  • Welche Rechte Sie an Ihren personenbezogenen Daten haben und wie Sie diese ausüben können;
  • So erreichen Sie Propinvest Holding SA, wenn Sie Fragen oder Bedenken zu dieser Richtlinie oder Ihren persönlichen Daten haben.

GÜLTIGKEIT UND WEITERENTWICKLUNG DER DATENSCHUTZRICHTLINIE

Die Datenschutzerklärung wird Ihnen individuell auf geeignete Weise mitgeteilt und ist jederzeit auf unserer Website abrufbar.

Diese Datenschutzrichtlinie kann von Zeit zu Zeit geändert werden, um Änderungen in der Gesetzgebung oder Vorschriften sowie technischen, wirtschaftlichen oder anderen wesentlichen Änderungen Rechnung zu tragen.

WAS SIND PERSONENBEZOGENE DATEN UND DEREN VERARBEITUNG?

Personenbezogene Daten sind  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, unabhängig von deren Aufenthaltsort. Das bedeutet, dass Daten, die Sie direkt identifizieren – wie Ihr Vorname, Nachname, Foto – personenbezogene Daten sind, und auch Daten, die Sie nicht direkt identifizieren, aber zu Ihrer Identifizierung genutzt werden können – wie eine Kennung, Anmeldeinformationen –, sind personenbezogene Daten.

Hier einige Beispiele für personenbezogene Daten:

  • Identitätsinformationen (Name, E-Mail, Adresse, Telefonnummer usw.);
  • Daten zum Privatleben (Familienstand, Kinder usw.);
  • Daten zum Berufsleben (Qualifikationen, Fähigkeiten, Position, Lebenslauf usw.);
  • Verbindungsdaten (Login, Passwort etc.);
  • Bild ;
  • Tonaufnahme ;
  • In den sozialen Medien posten;
  • Standortdaten (Ausweisverwaltung usw.);
  • Nachrichten (E-Mails, Texte usw.);
  • Bankdaten (RIB, Rechnungen usw.).

Unter Verarbeitung  versteht man jede mit personenbezogenen Daten durchgeführte Aktion, wie zum Beispiel: Erhebung, Organisation, Bereitstellung, Anpassung, Löschung oder Vernichtung, Medienverarbeitung, Abfrage, Kommunikation, Speicherung, Einschränkung der Nutzung oder des Zugriffs, Fernzugriff, Aufzeichnung, Strukturierung, Abgleich, Kombination, Abgleich, Extraktion, mit allen Mitteln und auf jedem Medium (Papier oder elektronisch) .




WER IST DER VERANTWORTLICHE FÜR IHRE PERSONENBEZOGENEN DATEN?

Ein „ Verantwortlicher  “ bezeichnet die Stelle, die die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmt und für die Einhaltung der geltenden Datenschutzvorschriften verantwortlich ist.

Für die Umsetzung dieser Richtlinie ist der Datenverantwortliche das Unternehmen, das Ihre personenbezogenen Daten für eigene Zwecke verarbeitet, d. h. Propinvest Holding SA. oder einer seiner Tochtergesellschaften oder verbundenen Unternehmen, sofern zutreffend. Der Klarheit halber wird darauf hingewiesen, dass bei mehreren Tochtergesellschaften oder verbundenen Unternehmen der Propinvest Holding SA . Wenn Sie Ihre personenbezogenen Daten verarbeiten, gelten sie als unabhängige Datenverantwortliche.




DIE ZWECKE: DIE NUTZUNG IHRER PERSONENBEZOGENEN DATEN DURCH DIE GRUPPE

Die Gruppe nutzt Ihre personenbezogenen Daten für die Zwecke ihres täglichen Geschäftsbetriebs und der Verwaltung Ihres Beschäftigungsverhältnisses mit der Gruppe, wozu je nach Fall die Lieferantenverwaltung, die Verwaltung von Kunden oder Interessenten, die Verwaltung von Dienstleistern, die Personalbeschaffungsverwaltung und die Vertragsverwaltung gehören, zu Verwaltungszwecken und in dem Umfang, der zur Einhaltung geltender Gesetze erforderlich ist.

Die Gruppe verwendet Ihre personenbezogenen Daten nur dann, wenn eine gültige Rechtsgrundlage dafür besteht (weitere Informationen zu Rechtsgrundlagen finden Sie in Abschnitt 6 unten).

Insbesondere verpflichtet sich die Gruppe, diese Verarbeitung nur für bestimmte, eindeutige und legitime Zwecke durchzuführen, darunter:

  • Verwaltung von Dienstleistern  : Abwicklung des Vertragsverhältnisses (Name, Vorname, Postanschrift und E-Mail-Adresse der Kontaktstelle und des Referenten, mit der Vertragsbeziehung verbundene Finanzdaten, Rechnungen), Verbindungen, Kommunikation mit der Kontaktstelle und dem Referenten bis zum Abschluss des Verbindungsvorgangs.
  • Rekrutierungsmanagement  : Bearbeitung von Bewerbungen (Lebenslauf, Anschreiben), Kontakte, Kommunikation mit Kandidaten, Nachverfolgung von Bewerbungen bis zum Ende des Einstellungsprozesses.
  • Führen Sie die externe und interne Kommunikation unserer Veranstaltungen durch  : Identifizieren Sie einzelne Kontaktpunkte für die Kommunikation oder Veranstaltungen. Informationen über Sie in Werbe- oder Kommunikationskampagnen einbeziehen (vorbehaltlich Ihrer vorherigen Zustimmung); usw
  • Einhaltung gesetzlicher oder regulatorischer Verpflichtungen, die für die Gruppe gelten  (z. B. AIFM-Vorschriften usw.); Bekämpfung von Betrug und/oder Korruption; Durchführung interner Untersuchungen, Audits oder anderer obligatorischer interner Verfahren;
  • Verwalten Sie interne Geschäftsabläufe  : Verwalten Sie berufliche Beziehungen und den Austausch oder die Kommunikation mit Geschäftspartnern (Lieferanten, Kunden, Interessenten usw.); Geschäftsabläufe bewerten und deren Eignung prüfen; angemessene Überprüfungsbewertungen durchführen; Verwaltung von Unternehmenstransaktionen wie Fusionen und rechtlichen Umstrukturierungstransaktionen wie Akquisitionen, Joint Ventures, Veräußerungen, Ausgliederungen oder Veräußerungen;
  • Verwaltung von Corporate-Governance- und Compliance-Verpflichtungen  : Verwaltung spezifischer Listen von Personen im Zusammenhang mit Corporate Governance (Delegationen von Befugnissen und/oder Kompetenzen) und rechtlichen Verpflichtungen oder Verpflichtungen (Insiderlisten, Interessenkonflikte);
  • Verwaltung von Geschäftsräumen und Erbringung von Dienstleistungen vor Ort  : Verwaltung von Zugangskontrollsystemen (einschließlich Ausweisen);
  • Gewährleistung der physischen Sicherheit von Personen, Eigentum und Vermögenswerten der Gruppe  (Zugangskontrolle, Videoüberwachung, physische Sicherheit und Verwaltung von Einrichtungen usw.); Kontrolle von Gebäudeeingängen/-ausgängen; Verwalten Sie die Anwesenheits- und Belegungsraten von Personen für die Sicherheit und das Gebäudemanagement.
  • Auf Anfragen von Verwaltungs- oder Justizbehörden im Einklang mit den geltenden Gesetzen reagieren; Vorladungen, obligatorischen Aufzeichnungen oder rechtlichen Verfahren nachkommen;
  • Schützen Sie unsere Rechte und Interessen  : Schützen Sie die Gesundheit, Sicherheit und den Schutz der Arbeitnehmer auf dem Gelände der Gruppe. interne Audits durchführen; unser Vermögen verwalten; Geschäftskontrollen und -systeme implementieren; die Verwaltung des Unternehmens verwalten (Finanz- und Rechnungswesen, Überwachung und Betrugsprävention); Aufrechterhaltung der Sicherheit unserer Dienste und Abläufe; unsere Rechte, unsere Sicherheit oder unser Eigentum schützen, uns die Geltendmachung verfügbarer Rechtsbehelfe ermöglichen oder den Schaden begrenzen, der uns bei Bedarf entstehen könnte; Schützen Sie uns vor möglichen betrügerischen Handlungen.
  • Um Ihnen zu antworten, wenn Sie ein Kontaktformular ausfüllen oder unsere Website durchsuchen  : Sie übermitteln uns Ihren Namen, Vornamen, Ihre Postanschrift, das Unternehmen, für das Sie arbeiten oder das Sie vertreten, Ihre E-Mail-Adresse und Ihre Telefonnummer sowie Informationen über die Anfrage, die Sie uns senden. Einige Daten können automatisch erfasst werden, insbesondere technische Informationen, einschließlich anonymer Daten, die vom Hosting-Server zu statistischen Zwecken erfasst werden, IP-Adresse, Browsertyp, Zeitzone usw.



WELCHE PERSONENBEZOGENEN DATEN ERFASST DIE GRUPPE?

Die Gruppe erhebt und verarbeitet nur personenbezogene Daten, die für die Zwecke, für die sie verarbeitet werden, wie oben beschrieben, angemessen, relevant und auf das erforderliche Maß beschränkt sind.

Wenn Sie eine Beschäftigungs- oder Geschäftsbeziehung mit der Gruppe eingehen, sich auf eine von der Gruppe angebotene Stelle bewerben oder der Gruppe Produkte oder Dienstleistungen bereitstellen, kann die Gruppe verschiedene personenbezogene Daten erfassen, darunter:

  • Identitätsbezogene Daten  : Informationen, die die Identifizierung natürlicher Personen ermöglichen (z. B. Vor- und Nachname, Geburtsdatum und -ort, Nationalität, Geschlecht, Unterscheidungen, Angaben zu Reisepass, Personalausweis, Visum oder Aufenthaltstitel, Fotos oder Bilder);
  • Arbeitslebensdaten  : Informationen über vergangene und aktuelle Beschäftigungen, wie zum Beispiel:
    • Ausbildung und Ausbildung: Lebenslauf (z. B. Bildungsniveau, Fachgebiet und Niederlassung; Beurteilung von Fertigkeiten, Eignungen und Kompetenzen, Lizenzen und Berufszertifizierungen; Schulungskurse);
    • bisherige Beschäftigung: Berufserfahrung; Beschäftigungsverlauf und Empfehlungsschreiben, Referenzen und Nachweise;
    • Dienstleistung innerhalb der Gruppe: Beginn- und Enddatum der Dienstleistung, Beschreibung der Dienstleistung, berufliche Kontaktdaten (berufliche Adresse, E-Mail-Adresse, berufliche Telefonnummer, berufliche Faxnummer usw.);
    • Anbieteridentifikationsnummer, Berufsbezeichnung, Position/Besoldungsgruppe usw. ;
  • Verbindungsdaten  : Informationen über Ihre Nutzung der von der Gruppe bereitgestellten technologischen Ressourcen und Tools für die Zwecke Ihres Dienstes, sofern zutreffend, und können beispielsweise IP-Adressen, Netzwerkidentifikationsdaten (Identifikationsnummern, Login, Passwörter), Verbindungsprotokolle, verwendete Hardware und Software, durchgeführte Aktivitäten, Datennutzung, konsultierte Websites usw. umfassen. ;
  • Standortdaten  : Informationen zum geografischen Standort von Personen und können beispielsweise Folgendes umfassen: Informationen zu Ausweisen (Verwendung von Ausweisen zum Betreten und/oder Verlassen von Räumlichkeiten) usw. ;
  • Finanz- und Wirtschaftsdaten  : Informationen, die im Zusammenhang mit der finanziellen Situation oder Bankdaten von Personen, die im Auftrag von Dienstleisterunternehmen handeln, erhoben werden können, dazu können insbesondere Rechnungsdaten, Daten zu Bankkonten usw. gehören. ;
  • Daten im Zusammenhang mit strafrechtlichen Verurteilungen und Straftaten  (wenn solche Daten erhoben werden, ist die Gruppe verpflichtet oder berechtigt, sie vor Ort gemäß den geltenden Rechtsvorschriften zu erheben);
  • Biometrische Daten  : biometrische Informationen über Personen wie beispielsweise Fingerabdrücke, Gesichtserkennung usw. (wenn diese Daten von der Gruppe erfasst werden, die vor Ort verpflichtet oder berechtigt ist, sie gemäß den geltenden Rechtsvorschriften zu erfassen).

Einige der oben aufgeführten Kategorien personenbezogener Daten können aufgrund ihrer besonderen Sensibilität im Hinblick auf Grundrechte und Grundfreiheiten als „sensible“ oder „besondere“ Kategorien personenbezogener Daten eingestuft werden. Diese Daten müssen daher einen besonderen Schutz genießen. Die Verarbeitung dieser Daten kann in bestimmten Gerichtsbarkeiten auch eingeschränkt, eingeschränkt oder verboten sein. Die Gruppe wird diese Daten nur in dem Umfang verarbeiten, der nach geltendem Recht erforderlich oder zulässig ist, und stellt sicher, dass Ihre Rechte und Freiheiten unter allen Umständen geschützt sind.




DIE RECHTSGRUNDLAGE: AUF WELCHER GRUNDLAGE VERARBEITET DIE GRUPPE IHRE PERSONENBEZOGENEN DATEN?

Damit die Verarbeitung rechtmäßig ist, müssen die personenbezogenen Daten auf rechtmäßiger Grundlage verarbeitet werden. Jede von der Gruppe durchgeführte Verarbeitung personenbezogener Daten basiert auf einer angemessenen Rechtsgrundlage, wie nachstehend erläutert.

In der Praxis kann eine Rechtsgrundlage für einen oder mehrere Datenverarbeitungszwecke herangezogen werden (wie in Abschnitt 4 oben beschrieben).

Für Kandidaten: Die Verarbeitung personenbezogener Daten im Zusammenhang mit der Verwaltung der Personalbeschaffung basiert auf der Durchführung vorvertraglicher Maßnahmen, die  vor dem Abschluss eines Vertrages mit Kandidaten erforderlich sind.

Für Dienstleister: Die Verarbeitung personenbezogener Daten im Rahmen der Abwicklung des Vertragsverhältnisses erfolgt auf Grundlage der Vertragserfüllung .

Unabhängig vom Status der betroffenen Personen: Bestimmte Verarbeitungszwecke können auf einer rechtlichen Verpflichtung beruhen, der der Konzern unterliegt:

  • Schutz Ihrer Sicherheit und Gesundheit;
  • Zur Bekämpfung von Betrug und/oder Korruption erforderliche Formalitäten; Durchführung interner Untersuchungen, Audits oder anderer obligatorischer interner Verfahren;
  • Verwalten Sie Corporate Governance- und Compliance-Verpflichtungen.
  • Reagieren Sie auf Anfragen von Verwaltungs- oder Justizbehörden.

Bestimmte Verarbeitungszwecke können auch auf den berechtigten Interessen der Gruppe beruhen , sofern diese Interessen nicht Ihre Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen:

  • Verwalten Sie Ihre An- und Abreise;
  • Schützen Sie Ihre Sicherheit und Gesundheit;
  • Realisieren Sie die externe und interne Kommunikation unserer Veranstaltungen;
  • Soziale und kulturelle Aktionen organisieren;
  • Handelstransaktionen und -operationen bewerten und durchführen;
  • Verwaltung von Geschäftsräumen und Vor-Ort-Services;
  • Gewährleistung der physischen Sicherheit von Personen, Eigentum und Vermögenswerten der Gruppe;
  • Schützen Sie die Rechte und Interessen der Gruppe (wie in Abschnitt 4 beschrieben).



DIE QUELLE PERSONENBEZOGENER DATEN: WOHER STAMMEN IHRE PERSONENBEZOGENEN DATEN?

Die Gruppe erhebt im Allgemeinen personenbezogene Daten direkt von Ihnen , beispielsweise wenn Sie im Rahmen Ihrer Pflichten oder Aktivitäten gegenüber der Gruppe freiwillig personenbezogene Daten angeben oder wenn die Gruppe Sie zur Bereitstellung personenbezogener Daten für die oben genannten Zwecke auffordert. Dies gilt auch, wenn Sie die Tools, Software, Anwendungen und Websites nutzen, die Ihnen der Konzern zur Verfügung stellt.

Die Gruppe erhebt bestimmte spezifische personenbezogene Daten automatisch , beispielsweise wenn sie Ihre Interaktionen mit unseren Websites, Plattformen, Anwendungen und Diensten mithilfe bestimmter Technologien wie Cookies oder anderer Tracking-Geräte verfolgt.

Die Gruppe kann gemäß geltendem Recht auch personenbezogene Daten aus öffentlich zugänglichen Quellen sammeln , einschließlich personenbezogener Daten, die von Ihnen in einem beliebigen Medium veröffentlicht werden (wissenschaftliche oder andere Veröffentlichungen, Konferenzen, Webinare, öffentliche Profile in sozialen Netzwerken usw.).

Die Gruppe kann rechtmäßig personenbezogene Daten von Dritten erhalten, beispielsweise von Personen und Organisationen, die über Informationen zu Ihrem Lebenslauf, Ihren Referenzen oder Ihrer Bewerbung für eine Zusammenarbeit mit uns verfügen, wie z. B. aktuelle, frühere Arbeitgeber, Ausbilder und Prüfungsbehörden sowie Arbeits- und Personalvermittlungsagenturen; von öffentlichen Stellen (z. B. Finanzbehörden etc.). In diesem Fall erhalten wir diese personenbezogenen Daten in der Regel von Dritten, die im Rahmen ihrer eigenen Datenschutzerklärung oder gemäß dem Gesetz und/oder dem mit ihnen geschlossenen Vertrag dazu berechtigt sind.




DIE WEITERGABE PERSONENBEZOGENER DATEN DURCH DIE GRUPPE: WER KANN ZUGRIFF AUF IHRE PERSONENBEZOGENEN DATEN HABEN?

Der Konzern gewährt nur autorisierten Empfängern Zugriff auf Ihre personenbezogenen Daten. Diese autorisierten und identifizierten Empfänger haben nur Zugriff auf die personenbezogenen Daten, die zur Erreichung des Zwecks erforderlich sind, für den dieser Zugriff gewährt wird.

Die Gruppe gibt personenbezogene Daten nicht für eigene Geschäftszwecke an Dritte weiter.

Abhängig von der Art der personenbezogenen Daten und dem Zweck der Verarbeitung kann den folgenden berechtigten Dritten Zugriff gewährt werden:

  • Propinvest Holding SA und ihre Tochtergesellschaften und verbundenen Unternehmen;
  • Mitarbeiter innerhalb der Gruppe, die speziell für die Zwecke ihrer Mission betroffen sind, darunter: Manager und übergeordnete Manager sowie Führungskräfte, Mitarbeiter der HR-, IT-, Prüfungs-, Finanz-, Rechts- und Compliance-Teams;
  • bestimmte Dienstleister, die gemäß unseren Anweisungen für Datenhosting, Datenanalyse, Zahlungsabwicklung, Auftragsabwicklung, Reise- und Veranstaltungsorganisation, Bereitstellung von IT-Diensten und -Geräten, Kundenservice, E-Mail-Zustellung, Prüfungen handeln (einschließlich Workday, Dealcloud und Microsoft Azure);
  • Justiz- oder Verwaltungsbehörden, soweit dies nach geltendem Recht erforderlich ist, einschließlich Gesetzen außerhalb Ihres Wohnsitzlandes; Steuer-, Wirtschaftsprüfungs-, Gesundheits- oder andere Behörden, wenn wir in gutem Glauben davon ausgehen, dass das Gesetz oder eine andere Vorschrift uns zur Weitergabe dieser personenbezogenen Daten verpflichtet (z. B. aufgrund einer Anfrage einer Steuerbehörde oder im Zusammenhang mit einem erwarteten Rechtsstreit);
  • potenzielle Erwerber und andere Stakeholder im Falle einer Fusion, einer rechtlichen Umstrukturierung wie Übernahme, Joint Venture, Verkauf, Spaltung oder Veräußerung;
  • unsere professionellen Berater, wie unsere Buchhalter, Wirtschaftsprüfer, Anwälte, Banker, Versicherer und andere Berater, sowie Regierungen, Regierungsbehörden, Aufsichtsbehörden und Strafverfolgungsbehörden in den Ländern, in denen wir geschäftlich tätig sind;
  • Bankinstitute und alle Dritten, die über Informationen zu Ihren Finanzunterlagen verfügen, wie z. B. Finanzinstitute, Kreditauskunfteien sowie Inkasso- und Forschungsagenturen.



SPEICHERORT PERSONENBEZOGENER DATEN: WOHIN KÖNNEN IHRE PERSONENBEZOGENEN DATEN ÜBERTRAGEN WERDEN?

Die Gruppe ist eine multinationale Organisation mit Tochtergesellschaften, Partnern und Auftragnehmern in vielen Ländern auf der ganzen Welt. Aus diesem Grund muss die Gruppe Ihre personenbezogenen Daten möglicherweise (durch Kommunikation, Zugriff, Visualisierung, Speicherung usw.) in andere Länder als das Land, in dem Sie wohnen, übertragen, einschließlich Länder, in denen die Vorschriften für personenbezogene Daten möglicherweise nicht das gleiche Schutzniveau bieten.

Wenn die geltenden Gesetze dies erfordern, wird die Gruppe geeignete Sicherheitsvorkehrungen treffen (z. B. die Standardvertragsklauseln der Europäischen Kommission, die am 4. Juni 2021 angenommen wurden, wenn die DSGVO gelten soll), um sicherzustellen, dass alle internationalen Übermittlungen den geltenden Regeln entsprechen.




DATENSICHERHEIT: WIE SCHÜTZT DIE GRUPPE IHRE PERSÖNLICHEN DATEN?

Der Schutz personenbezogener Daten hängt im Wesentlichen von den getroffenen Sicherheitsmaßnahmen ab.

Die Gruppe hat daher verschiedene technische und organisatorische Maßnahmen ergriffen, um die Integrität und Vertraulichkeit Ihrer personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Nutzung und Offenlegung gemäß der auf unserer Website verfügbaren IT-Sicherheitsrichtlinie zu gewährleisten.

Diese Maßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie das Risiko und die Schwere für die Rechte und Freiheiten natürlicher Personen.

Insbesondere wurden Maßnahmen ergriffen, um:

  • Gewährleistung der physischen Sicherheit von Räumlichkeiten und Geräten;
  • den Zugriff auf das Informationssystem kontrollieren;
  • Gewährleistung der Sicherheit von Arbeitsplätzen und Kommunikation;
  • Zugriffe verfolgen und Sicherheitsvorfälle verwalten und beheben;
  • Informieren Sie Benutzer über Sicherheits- und Datenschutzfragen.



SPEICHERFRISTEN: WIE LANGE SPEICHERT DIE GRUPPE IHRE PERSONENBEZOGENEN DATEN?

In Übereinstimmung mit den geltenden Gesetzen verpflichtet sich die Gruppe, Ihre personenbezogenen Daten nur so lange aufzubewahren, wie es zur Erreichung des Zwecks, für den sie erhoben wurden, zur Beantwortung Ihrer Anfragen oder zur Erfüllung der gesetzlichen Verpflichtungen der Gruppe erforderlich ist.

Um diese Dauer zu bestimmen, berücksichtigt die Gruppe insbesondere die folgenden Elemente:

  • Die Dauer Ihres Vertrags/Ihrer Beziehung mit der Gruppe oder des aktuellen Vertrags zwischen der Gruppe und Ihrer Organisation;
  • Die für die Bearbeitung Ihrer Anfrage oder Beschwerde erforderliche Zeit;
  • Ihr Interesse, mit der Gruppe in Kontakt zu bleiben;
  • Die Notwendigkeit, einen bestimmten Verlauf Ihrer Interaktionen oder der Interaktionen Ihrer Organisation mit der Gruppe zu führen, für die Verwaltung unserer Geschäftsbeziehung oder für Verwaltungszwecke;
  • Die gesetzlichen oder regulatorischen Verpflichtungen des Konzerns (z. B. abhängig von Steuer- und Buchhaltungspflichten).

Nach Ablauf der Datenaufbewahrungsfrist wird die Gruppe Verfahren zur Löschung oder Anonymisierung der personenbezogenen Daten implementieren.

Ihre personenbezogenen Daten als Bewerber werden für den für den Einstellungsprozess erforderlichen Zeitraum aufbewahrt. Vorbehaltlich Ihrer vorherigen Zustimmung werden Ihre personenbezogenen Daten von der Gruppe für den in der geltenden Gesetzgebung vorgesehenen maximalen Zeitraum ab dem Datum der Ablehnungsentscheidung der Gruppe gespeichert, um die Möglichkeit zu prüfen, Ihnen andere Stellen anzubieten, die möglicherweise Ihrem Profil entsprechen.




WELCHE RECHTE HABEN SIE BEZÜGLICH IHRER PERSONENBEZOGENEN DATEN?

Die Gruppe verpflichtet sich, Ihnen gemäß unseren internen Regeln eine Reihe von Rechten in Bezug auf Ihre personenbezogenen Daten einzuräumen.

Die Bedingungen für die Ausübung dieser Rechte können je nach den geltenden Gesetzen und Vorschriften unterschiedlich sein.

Diese Rechte können unter den Bedingungen der geltenden Gesetze und Vorschriften, der gesetzlichen Verpflichtungen der Gruppe, der Rechte Dritter oder des Schutzes der berechtigten Interessen der Gruppe eingeschränkt sein. Gegebenenfalls werden Sie über die Gründe informiert, warum die Gruppe Ihre Anfrage ganz oder teilweise nicht erfüllen konnte.

Die Gruppe informiert Sie darüber, dass Sie das Recht haben:

  • auf einfache Anfrage Zugriff auf Ihre personenbezogenen Daten zu erhalten  – in diesem Fall erhalten Sie möglicherweise eine Kopie dieser Daten, es sei denn, diese Daten werden Ihnen direkt zur Verfügung gestellt, beispielsweise in Ihrem persönlichen Konto, im Intranet der Gruppe oder auf anderen Portalen, auf die Sie Zugriff haben;
  • die Berichtigung  Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig, unvollständig oder veraltet sind;
  •  die Löschung („Recht auf Vergessenwerden“) Ihrer personenbezogenen Daten zu verlangen, wenn (i) sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; (ii) Sie widerrufen Ihre Einwilligung, auf der die Verarbeitung beruht (falls zutreffend); (iii) Sie haben von Ihrem Widerspruchsrecht gegen die Verarbeitung Gebrauch gemacht und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; (iv) die personenbezogenen Daten wurden unrechtmäßig verarbeitet; (v) die personenbezogenen Daten müssen gelöscht werden, um einer gesetzlichen Verpflichtung nachzukommen;
  • Ihre Einwilligung  zur Datenverarbeitung zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, sofern Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung erhoben und verarbeitet wurden;
  • der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen , wenn Ihre personenbezogenen Daten auf der Grundlage der berechtigten Interessen der Gruppe erhoben und verarbeitet wurden; in diesem Fall müssen Sie Ihre Anfrage begründen, indem Sie uns Ihre besondere Situation erläutern;
  • die Datenverarbeitung  nur einzuschränken, (i) wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird; (ii) wenn die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen; (iii) wenn die Gruppe die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen; (iv) Sie haben der Verarbeitung gemäß dem vorherigen Absatz widersprochen, bis überprüft wurde, ob die berechtigten Gründe der Gruppe Vorrang vor Ihren eigenen haben;
  • Ihre personenbezogenen Daten zu erhalten oder sie in einem standardisierten Format an einen Dritten Ihrer Wahl übermitteln zu lassen , sofern dies technisch möglich ist und die Verarbeitung nur auf Ihrer Einwilligung oder auf einem Vertrag beruht.

Wenn Sie eines dieser Rechte ausüben möchten, können Sie uns wie in Abschnitt 13 „Kontakt/Datenschutzfragen“ unten beschrieben kontaktieren und wir werden die notwendigen Schritte unternehmen, um Ihnen so schnell wie möglich zu antworten.

Sie können auch eine Beschwerde bei einer zuständigen Datenschutzbehörde  über die Verarbeitung Ihrer personenbezogenen Daten einreichen. Obwohl wir empfehlen, dass Sie sich zunächst an die Gruppe wenden, können Sie sich auch direkt an die zuständige Datenschutzbehörde in Ihrem Land wenden.




KONTAKT / DATENSCHUTZERKLÄRUNG

Die Gruppe freut sich über alle Fragen oder Kommentare, die Sie zu dieser Richtlinie oder ihrer Umsetzung haben. Zu diesem Zweck hat die Gruppe einen Datenschutzbeauftragten ernannt, der Ihr Ansprechpartner ist und wie folgt erreichbar ist:

  • per E-Mail an folgende Adresse: info@propinvest-sa.com
  • per Post an folgende Adresse:
    PROPINVEST HOLDING SA

    16, Rue des Capucins

  • LU - 1313 Luxemburg