BSI Datenschutzrichtlinien - wie wir Ihre Daten behandeln

 

BSI-Datenschutzrichtlinie - für allgemeine Benutzer und Kunden

Einleitung

Die British Standards Institution (ICO-Zulassung Z7888292) („BSI“) nimmt Ihre Privatsphäre sehr ernst. Diese Datenschutzrichtlinie soll Ihre Rechte darlegen und jegliche Fragen beantworten, die Sie in Bezug auf Ihre personenbezogenen Daten haben könnten. Sollten Sie weitere Informationen benötigen, wenden Sie sich an:
PrivacyTeam@bsigroup.com

Wenn Sie einen Vertrag mit einer unserer Tochtergesellschaften oder Konzerngesellschaften eingegangen sind, ist das Unternehmen BSI oder das in Ihrem Vertrag angegebene Unternehmen (BSI Group Deutschland GmbH) oder ein anderes BSI Unternehmen, welchem Sie Ihre Daten zur Verfügung stellen, für diese und jegliche zusätzliche von Ihnen erteilte Zustimmung, verantwortlich. In allen anderen Fällen ist die British Standards Institution die Datenverantwortliche.

Unsere Richtlinie und Verfahren zur Handhabung von personenbezogenen Daten wurden in Übereinstimmung mit den Anforderungen der Datenschutzrichtlinie der Europäischen Union von 1995 (Richtlinie 95/46/EG) und der Datenschutz-Grundverordnung und geltenden nationalen Gesetzen erarbeitet.

1. Welche persönlichen Daten erheben wir?

Wir erheben und verarbeiten personenbezogene Daten über Sie, wenn Sie mit uns und unseren Produkten in Kontakt treten und Waren und Dienstleistungen von uns erwerben. Wir erheben unter anderem folgende personenbezogenen Daten:

• Name;
• Benutzername und Passwort;
• Heim- und Arbeitsadresse, E-Mail-Adresse und/oder Telefonnummer;
• Berufsbezeichnung;
• Zahlungs- und Lieferdetails, einschließlich Rechnungs- und Lieferadressen und Kreditkarteninformationen, wenn Sie bei uns einkaufen;
• persönliche Daten zu dem Browser oder Gerät, mit dem Sie auf unsere Webseite zugreifen;
• Internetbrowser und Betriebssystem;
• Aufnahme von Telefonaten zwischen Ihnen und unserem Kundenservice und
• jegliche anderen persönlichen Daten, die Sie bereitstellen.

2. Wie verwenden wir diese persönlichen Daten und welche rechtliche Grundlage gibt es für diese Verwendung?

Wir verarbeiten die in Absatz 1 aufgelisteten personenbezogenen Daten zu folgenden Zwecken:

• um einen Vertrag mit Ihnen abzuschließen und zu erfüllen, zum Beispiel, wenn Sie einen Kauf bei uns tätigen oder eine Vereinbarung für den Erhalt oder die Bereitstellung von Dienstleistungen eingehen. Dazu können die Überprüfung Ihrer Identität, der Zahlungsempfang, die Kommunikation mit Ihnen, die Bereitstellung von Kundendiensten und die Organisation der Lieferung oder sonstige Bereitstellung von Produkten oder Dienstleistungen gehören. Wir benötigen diese Informationen, da wir nur so einen Vertrag mit Ihnen eingehen können;
• damit wir geltende Gesetze und Verordnungen erfüllen;
• in Übereinstimmung mit unseren rechtmäßigen Interessen zum Schutz der rechtmäßigen Geschäftsinteressen und gesetzlichen Rechte von BSI, einschließlich aber nicht beschränkt auf Verwendung in Verbindung mit Rechtsansprüchen, Compliance, regulatorischen und ermittlungstechnischen Zwecken (einschließlich Offenlegung solcher Informationen im Zusammenhang mit Rechtsverfahren oder Prozessen):
• mit Ihrer ausdrücklichen Zustimmung zur Beantwortung von Kommentaren oder Beschwerden, die wir von Ihnen erhalten oder zur Untersuchung von Beschwerden von Ihnen oder anderen über unsere Website oder unsere Produkte oder Dienstleistungen;
• wir können Informationen verwenden, um (i) unsere Mitteilungen an Sie; (ii) unsere Webseite und (iii) Produkte und Dienstleistungen für Sie in Übereinstimmung mit unseren rechtmäßigen Interessen zu personalisieren;
• um die Nutzung unserer Webseiten und Online-Diensten zu überwachen. Wir können Ihre Informationen verwenden, um unsere Produkte, Inhalte, Dienstleistungen und Webseiten sowohl online als auch offline in Übereinstimmung mit unseren rechtmäßigen Interessen zu prüfen, zu verbessern und zu schützen;
• Wenn Sie eine Kredit- oder Debitkarte angeben, können wir Drittanbieter (wie POS-Zahlungsdienstleister) einsetzen, um die Gültigkeit der von Ihnen angegebenen Bankleitzahl, Kontonummer und Kartennummer zu prüfen, um in Übereinstimmung mit unseren rechtmäßigen Interessen und denen von Dritten Betrug zu vermeiden;
• wir können jedes Kundenkonto überwachen, um Betrug, Terrorismus, Falschdarstellungen, Sicherheitsvorfälle oder Verbrechen in Übereinstimmung mit geltenden Gesetzen und unseren rechtmäßigen Interessen zu vermeiden, zu untersuchen und/oder zu melden;
• wenn Sie uns telefonisch kontaktieren, können Anrufe in Übereinstimmung mit unseren rechtmäßigen Interessen zu Qualitäts-, Schulungs- und Sicherheitszwecken aufgenommen werden, und
• wir können Ihre Informationen verwenden, um Sie zur Teilnahme an Marktforschungsstudien oder Umfragen einzuladen.

Wir können Ihnen auch Direktmarketing in Bezug auf relevante Produkte und Dienstleistungen von BSI schicken. Sie erhalten elektronisches Direktmarketing nur, wenn Sie Ihre Zustimmung zum Erhalt gegeben haben, oder (sofern erlaubt) wenn Sie die Möglichkeit zur Anmeldung hatten.Wir werden Ihnen kein Direktmarketing zu Produkten und Dienstleistungen von Drittanbietern zusenden. Allerdings können unsere eigenen Produkte und Dienstleistungen eine Kooperation mit Drittanbietern beinhalten. Sie können sich vom elektronischen Direktmarketing jederzeit abmelden, indem Sie den Anweisungen in der jeweiligen Mitteilung folgen.

3. Mit wem und wo teilen wir Ihre personenbezogenen Daten?

Wir können Ihre personenbezogenen Daten mit unseren Tochtergesellschaften teilen, um sie für gruppeninterne Administrationszwecke und Lieferung von Produkten oder Dienstleistungen, von denen Teile von anderen BSI-Gruppenunternehmen als Ihrem direkten Vertragspartner bereitgestellt werden, zu verarbeiten.

Wir können Ihre personenbezogenen Daten außerdem mit folgenden Dritten teilen:

• unseren professionellen Beratern, z.B. unseren Auditoren und externen Rechts- und Finanzberatern;
• Marketing- und Kommunikationsagenturen, mit denen wir eine Verarbeitung Ihrer personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie vereinbart haben;
• Marktforschungsunternehmen;
• unseren Lieferanten, Geschäftspartnern und Unterauftragnehmern und/oder
• Suchmaschinen und Webanalyseprogrammen.

Personenbezogene Daten können, falls für die obengenannten Zwecke erforderlich, mit Regierungsbehörden und/oder Strafverfolgungsbehörden geteilt werden, wenn es gesetzlich vorgeschrieben oder für den rechtlichen Schutz unserer rechtmäßigen Interessen in Übereinstimmung mit geltenden Gesetzen erforderlich ist. Personenbezogene Daten können außerdem mit Drittanbietern geteilt werden, die diese Daten im Namen von BSI zu den oben aufgeführten Zwecken verarbeiten. Zu diesen Dritten gehören unter anderem Anbieter von Website-Hosting, Wartung, Callcentern und Identitätsprüfungen.

Sollte unser Unternehmen oder ein Teil davon verkauft oder in ein anderes Unternehmen integriert werden, werden Ihre Daten unseren Beratern und denen eines potenziellen Käufers offengelegt, und würden an die neuen Unternehmenseigentümer weitergegeben werden.

4. Wie lange speichern Sie meine personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die Erfüllung eines bestimmten oder vergleichbaren Zwecks notwendig ist. In manchen Situationen sind wir gesetzlich dazu verpflichtet, bestimmte Informationen zu behalten bzw. so lange wie es vernünftigerweise erforderlich ist, um regulatorische oder Akkreditierungsanforderungen zu erfüllen, Streitigkeiten zu lösen, Betrug und Missbrauch zu verhindern oder unsere allgemeinen Geschäftsbedingungen durchzusetzen. Wenn dieser Fall eintritt, werden Ihre persönlichen Daten ausschließlich für den entsprechenden legitimen Zweck genutzt und nicht für Marketingaktivitäten.

Wenn Sie ein Kunde sind, speichern wir Ihre persönlichen Daten für die Dauer Ihres Vertragsverhältnisses mit uns und danach für eine Dauer von bis zu 3 Jahren. Wenn Sie als Kunde Normen erwerben, speichern wir Ihre Informationen entsprechend der Nutzungsdauer von Normen bis zu 5 Jahre lang.

Wenn Sie ein potenzieller Kunde sind und uns bereits die ausdrückliche Zustimmung zur Kontaktaufnahme erteilt haben, speichern wir Ihre persönlichen Daten nur für diesen Zweck, (a) bis Sie sich von unseren Mitteilungen abmelden, oder, wenn Sie sich nicht abgemeldet haben, (b) solange Sie mit uns in Kontakt sind und unsere Inhalte nutzen oder (c) 2 Jahre nach Ihrem letzten Kontakt mit uns oder Ihrer letzten Nutzung unserer Inhalte.
Sollten Sie mit unserem Kundenservice in Kontakt sein, speichern wir Ihre Angaben so lange wie erforderlich, um Ihre Anfrage zu beantworten und noch zwei Wochen nachdem Ihre Anfrage abgeschlossen wurde.

Gegebenenfalls speichern wir Ihre persönlichen Daten nach der angegebenen Aufbewahrungsfrist, damit die Informationen geprüft und der Löschvorgang vorgenommen werden können. Sobald es für uns nicht länger notwendig ist, Ihre persönlichen Daten zu speichern, vernichten wir diese sicher entsprechend unserer Dokumenten- & Informationsaufbewahrungsrichtlinie. 

5. Wo werden meine Daten gespeichert?

Die personenbezogenen Daten, die wir von Ihnen erheben, können außerhalb des Europäischen Wirtschaftsraums („EWR“) weitergeleitet und gespeichert werden. Sie können auch von Personal außerhalb des EWR verarbeitet werden, das für uns oder einen unserer Lieferanten arbeitet. In diesem Fall wurden die Datenschutzgesetze des Drittlandes von der Europäischen Kommission als angemessen beurteilt oder es werden andere gültige Schutzmaßnahmen gelten. Weitere Informationen erhalten Sie von unserem Datenschutzteam.

6. Welche Rechte habe ich in Bezug auf meine personenbezogenen Daten?

Sie haben das Recht uns aufzutragen, Ihre personenbezogenen Daten nicht zu Marketingzwecken zu verarbeiten. Sie können Ihr Recht zur Vermeidung einer solchen Verarbeitung ausüben, indem Sie auf den Formularen, über die wir Ihre Daten erheben, bestimmten Kästchen ankreuzen, auf Mitteilungen, die wir senden, auf „Abmelden“ klicken, oder uns kontaktieren.

Wenn Sie uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Zustimmung jederzeit zurückziehen.

Sollten die Informationen, die wir über Sie haben, unzutreffend oder unvollständig sein, können Sie uns benachrichtigen und bitten, dass wir sie korrigieren oder ergänzen.

Sie haben, mit einigen Ausnahmen und Kriterien, auch das Recht, uns um eine Kopie der personenbezogenen Daten zu bitten, die wir über Sie gespeichert haben.

Sollten Sie uns Daten bereitstellt haben, die auf automatisierte Art verarbeitet wurden, können Sie beantragen, dass wir Ihnen diese Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung stellen.

Bei einer Beschwerde zur Art und Weise, wie wir Ihre personenbezogenen Daten gehandhabt haben, können Sie eine Einschränkung unserer Nutzung Ihrer personenbezogenen Daten fordern, während Ihre Beschwerde bearbeitet wird. Unter bestimmten Umständen können Sie beantragen, dass wir Ihre personenbezogenen Daten löschen, (a) indem Sie Ihre Zustimmung für unsere Verwendung zurückziehen; (b) wenn es für uns nicht mehr notwendig ist, Ihre personenbezogenen Daten zu verwenden; (c) wenn Sie der Verwendung Ihrer personenbezogenen Daten widersprechen und wir keinen ausreichenden Grund haben, sie weiter zu verwenden; oder (d) wenn wir Ihre personenbezogenen Daten nicht entsprechend unseren Verpflichtungen gehandhabt haben.

7. Wo finde ich weitere Informationen zu BSIs Handhabung meiner Daten?

Sollten Sie Fragen zu dieser Datenschutzrichtlinie oder BSIs Verarbeitung Ihrer personenbezogenen Daten haben oder Ihre Rechte ausüben wollen, wenden Sie sich über folgende E-Mail-Adresse an das BSI-Datenschutzteam: PrivacyTeam@bsigroup.com. Wenn Sie unsere Antwort nicht zufriedenstellt, können Sie sich an das Information Commissioner's Office (britische Datenschutzbehörde) wenden: https://ico.org.uk/

 

BSI-Datenschutzrichtlinie - Stellenbewerber

Einleitung

Die British Standards Institution (ICO-Zulassung Z7888292) („BSI“) nimmt Ihre Privatsphäre sehr ernst. Diese Datenschutzrichtlinie soll Ihre Rechte darlegen und jegliche Fragen beantworten, die Sie in Bezug auf die Art und Weise, wie BSI Ihre personenbezogenen Daten erhebt und verwendet, haben könnten. Sollten Sie weitere Informationen benötigen, wenden Sie sich bitte an: PrivacyTeam@bsigroup.com

Sofern wir Ihnen während des Bewerbungsverfahrens nichts anderes mitteilen, ist BSI Ihr Datenverantwortlicher und das Unternehmen, dem Sie Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten erteilen.
Unsere Richtlinie und Verfahren zur Handhabung von personenbezogenen Informationen wurden in Übereinstimmung mit den Anforderungen der Datenschutzrichtlinie der Europäischen Union von 1995 (Richtlinie 95/46/EG) und der Datenschutz-Grundverordnung (ab 25. Mai 2018 in Kraft) und geltenden nationalen Gesetzen erarbeitet.


1. Welche Informationen erheben und verarbeiten wir?

Wir erheben und verarbeiten personenbezogene Daten über Sie, wenn Sie mit sich bei uns um eine Stelle bewerben.
Wir erheben unter anderem folgende personenbezogenen Daten:
• Ihren Namen, Heimadresse, E-Mail-Adresse und/oder Telefonnummern;
• Ihr Geburtsdatum, Familienstand, Nationalität und Sozialversicherungsnummer (sofern Sie uns diese Informationen bereitstellen);
• Ihre Ausbildung und beruflichen Werdegang;
• sonstige in Ihrem Lebenslauf oder anderen von Ihnen eingereichten Dokumenten oder Informationen enthaltene Informationen;
• Informationen aus dem Auswahlverfahren, sofern zutreffend;
• Referenzen und Beurteilungen in Bezug auf Ihre Arbeit von ehemaligen Arbeitsgebern;
• medizinische und finanzielle Informationen (sofern Sie uns diese Informationen bereitstellen);
• Informationen zur Bestätigung Ihrer Identität und Arbeitserlaubnis, wie eine Kopie Ihres Reisepasses;
• Angaben zu jeglichen ungelöschten Strafurteilen und
• Informationen zu Ihrem Feedback an unser Unternehmen.
• Mit Ihrer ausdrücklichen Zustimmung Informationen zu Ihrer ethnischen Zugehörigkeit, Geschlecht, Staatsangehörigkeit, Behinderung, Religion, sexuelle Orientierung und sonstige Informationen in Bezug auf Vielfältigkeit.

2. Aus welcher Quelle stammen diese Informationen?

Wir erhalten diese Informationen direkt von Ihnen, von unserem Personal, über unsere Systeme und Anlagen sowie von Dritten wie Personalberatungen, Hintergrundprüfer oder ehemalige Mitarbeiter. Wir können Informationen auch über Ihre online zugänglichen öffentlichen Profile erheben.

3. Wie verwenden wir diese Informationen und welche rechtliche Grundlage gibt es für diese Verwendung?

Wir verarbeiten die in Absatz 1 aufgelisteten personenbezogenen Daten zu folgenden Zwecken und nur in Übereinstimmung mit unseren rechtmäßigen Interessen:
• damit wir unseren rechtlichen und regulatorischen Verpflichtungen nachkommen können;
• damit wir Einstellungsentscheidungen treffen können;
• damit wir Betrug und sonstige Vergehen verhindern und erkennen können;
• damit wir unsere gesetzlichen Rechte wahren, ausüben oder verteidigen können und
• zum Risikomanagement.

4. Mit wem und wo teilen wir Ihre personenbezogenen Daten?

Wir können Ihre personenbezogenen Daten zwecks gruppeninterner Administration teilen. Wir können Ihre personenbezogenen Daten außerdem mit unseren professionellen Beratern teilen, z.B. unseren Auditoren und externen Rechts- und Finanzberatern.
Personenbezogene Daten können mit Regierungsbehörden und/oder Strafverfolgungsbehörden geteilt werden, wenn es gesetzlich vorgeschrieben oder für den rechtlichen Schutz unserer rechtmäßigen Interessen in Übereinstimmung mit geltenden Gesetzen erforderlich ist. Personenbezogene Daten können außerdem mit Drittanbietern geteilt werden, die diese Daten im Namen von BSI zu den oben aufgeführten Zwecken verarbeiten. Sollte ein Teil unseres Unternehmens verkauft oder in ein anderes Unternehmen integriert werden, werden Ihre Daten unseren Beratern und denen eines potenziellen Käufers offen gelegt und würden an die neuen Unternehmenseigentümer weitergegeben werden.

5. Wie lange speichern Sie meine personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Informationen nur so lange wie notwendig und werden nur die personenbezogenen Informationen behalten, die für die Erfüllung des Zwecks erforderlich sind. Wir sind außerdem gesetzlich dazu verpflichtet, bestimmte Informationen zu behalten bzw. wenn es vernünftigerweise erforderlich ist, um regulatorische Anforderungen zu erfüllen, Streitigkeiten zu lösen, Betrug und Missbrauch zu verhindern oder unsere allgemeinen Geschäftsbedingungen durchzusetzen.
Wir bewahren die personenbezogenen Daten in Verbindung mit Ihrer Stellenbewerbung (einschließlich Aufzeichnungen von Bewerbungsgesprächen) ab Datum ihrer Erstellung durch BSI oder Eingang durch Sie 6 Monate lang auf. Wenn Ihre Bewerbung erfolgreich ist und Sie unser Mitarbeiter werden, erhalten Sie von uns eine Kopie der Datenschutzrichtlinie für Mitarbeiter. Die darin erwähnten Aufbewahrungsfristen gelten für Ihre personenbezogenen Daten während Ihrer Beschäftigung.

6. Wo werden meine Daten gespeichert?

Die personenbezogenen Daten, die wir von Ihnen erheben, können außerhalb des Europäischen Wirtschaftsraums („EWR“) weitergeleitet und gespeichert werden. Sie können auch von Personal außerhalb des EWR verarbeitet werden, das für uns oder einen unserer Lieferanten arbeitet. In diesem Fall wurden die Datenschutzgesetze des Drittlandes von der Europäischen Kommission als angemessen beurteilt oder es gelten andere gültige Schutzmaßnahmen. Weitere Informationen erhalten Sie von unserem Datenschutzteam.

7. Welche Rechte habe ich in Bezug auf meine personenbezogenen Daten?

Wenn Sie uns Ihre Zustimmung zur Verwendung Ihrer personenbezogenen Daten gegeben haben, können Sie diese Zustimmung jederzeit zurückziehen.

Sollten die Informationen, die wir über Sie haben, unzutreffend oder unvollständig sein, können Sie uns benachrichtigen und bitten, dass wir sie korrigieren oder ergänzen.

Sie haben, mit einigen Ausnahmen, auch das Recht, uns um eine Kopie der personenbezogenen Daten zu bitten, die wir über Sie gespeichert haben.

Sollten Sie uns Daten bereitstellt haben, die auf automatisierte Art verarbeitet wurden, können Sie beantragen, dass wir Ihnen diese Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung stellen.

Bei einer Beschwerde zur Art und Weise, wie wir Ihre personenbezogenen Daten gehandhabt haben, können Sie eine Einschränkung unserer Nutzung Ihrer personenbezogenen Daten fordern, während Ihre Beschwerde bearbeitet wird. Unter bestimmten Umständen können Sie beantragen, dass wir Ihre personenbezogenen Daten löschen, (a) indem Sie Ihre Zustimmung für unsere Verwendung zurückziehen; (b) wenn es für uns nicht mehr notwendig ist, Ihre personenbezogenen Daten zu verwenden; (c) wenn Sie der Verwendung Ihrer personenbezogenen Daten widersprechen und wir keinen ausreichenden Grund haben, sie weiter zu verwenden; oder (d) wenn wir Ihre personenbezogenen Daten nicht entsprechend unseren Verpflichtungen gehandhabt haben.

8. Wo finde ich weitere Informationen zur Handhabung meiner Daten seitens BSI?

Sollten Sie Fragen zu dieser Datenschutzrichtlinie oder zur Verarbeitung Ihrer personenbezogenen Daten seitens BSI haben oder Ihre Rechte ausüben wollen, wenden Sie sich über folgende E-Mail-Adresse an das BSI-Datenschutzteam: PrivacyTeam@bsigroup.com. Wenn Sie unsere Antwort nicht zufriedenstellt, können Sie sich an das Information Commissioner's Office (britische Datenschutzbehörde) wenden: https://ico.org.uk/