AESC Best Practices für Datenschutz

Zweck der vorliegenden Best Pracice-Richtlinien

AESC ist die exklusive weltweite Vereinigung, die ausschließlich Unternehmen höchster Qualität unseres Berufs weltweit vertritt. Nachdem sie bewiesen haben, dass sie unsere strengen Kriterien für die Mitgliedschaft erfüllen, verpflichten sich unsere Mitglieder zur Einhaltung der AESC Berufsregeln. Mit der Entscheidung für ein AESC-Mitglieds-Unternehmen können Klienten sich ihrer Wahl des Beratungsunternehmens sicher sein und können die Vorteile nutzen, die nur ein vertrauenswürdiger Berater bieten kann.

AESC-Mitglieds-Unternehmen wahren ausnahmslos die Vertraulichkeit der Informationen, die ihnen von Klienten und Kandidaten anvertraut werden. Jedes unserer Mitgliedsunternehmen achtet das ihm entgegengebrachte Vertrauen. Die vorliegenden Best Practices verbessern Transparenz und Verantwortlichkeit, bieten ein gewisses Maß an Schadensminderung bei Vollstreckungsmaßnahmen und tragen zur Verbesserung der unternehmenseigenen Standards des AESC Mitglieds-Unternehmens bei.

Wir unterstützen die Einführung und Verwendung einheitlicher Datenschutz-Standards zum Schutz personenbezogener Daten im Kontext von Dienstleistungen im Bereich Executive Search und Führungskräfteberatung mit dem Ziel, den Schutzes von Einzelpersonen zu verbessern und das Vertrauen in das Berufsbild als Ganzes zu stärken.

Nur AESC Mitglieder dürfen öffentlich erklären, dass sie sich zur Einhaltung dieser Best Practice-Richtlinien verpflichten. Unter keinen Umständen darf ein Unternehmen bzw. eine Organisation, das bzw. die kein AESC Mitglieds-Unternehmen ist, diese Best Practice-Richtlinien nutzen oder Anspruch darauf erheben, diese Richtlinien einzuhalten. Diese Richtlinien sind geistiges Eigentum der AESC.

Anwendungsbereich dieser Richtlinien

AESC Datenschutzrichtlinien dienen speziell dem Schutz von:

  • KANDIDATEN: jeder Kandidat oder potenzielle Kandidat für eine Position bei einem Klienten;
  • TEILNEHMERN: jede Person, die an Assessments teilnimmt, welche im Rahmen von Dienstleistungen im Bereich Executive Search oder Führungskräfteberatung bereitgestellt werden; sowie
  • INFORMANTEN: jede Person, die eine Ansicht oder Meinung bezogen auf die Qualitäten oder Fähigkeiten eines Kandidaten oder Teilnehmers ungeachtet des Einsatzzwecks äußert, und zwar einschließlich, jedoch nicht beschränkt auf die Eignung eines Kandidaten oder Teilnehmers für eine Verwendung bei einem Klienten.

Mitglieds-Unternehmen sind auch berechtigt andere personenbezogene Daten zu verarbeiten, die sich nicht einer der oben genannten Kategorien zuordnen lassen, wie beispielsweise die Verarbeitung personenbezogener Daten der eigenen Mitarbeiter. Obwohl sie nicht in den Anwendungsbereich dieser Leitlinien fallen, behalten die geltenden Datenschutzgesetze ihre Gültigkeit auch hinsichtlich der Verarbeitung personenbezogener Daten von Personen, die nicht in den Anwendungsbereich der vorliegenden Best Practice-Richtlinien fallen.

Erhebung relevanter personenbezogener Daten

Mitglieds-Unternehmen sind berechtigt, relevante personenbezogene Daten zu sammeln bzw. einzuholen. Bei der Erledigung von Rekrutierungsaufgaben für Klienten ist ein Mitglieds-Unternehmen berechtigt, Kandidaten im Zusammenhang mit seinen Recherche- und Networking-Bemühungen proaktiv zu kontaktieren. Werden Dienstleistungen im Bereich Führungskräfteberatung erbracht, dürfen Mitglieds-Unternehmen relevante personenbezogene Daten von Klienten erhalten, die diese Dienstleitungen in Auftrag gegeben haben.

Grundsätze und Zwecke der Datenverarbeitung

Für die Verarbeitung relevanter personenbezogener Daten durch Mitglieds-Unternehmen gelten folgende Grundsätze:

  • Die Verarbeitung relevanter persönlicher Daten erfolgt nach Treu und Glauben und auf rechtmäßige Weise in Übereinstimmung mit diesen Best Practice-Richtlinien und geltenden Datenschutzgesetzen.
  • Personenbezogene Daten werden nur für klar definierte Zwecke erhoben und nicht für andere, damit nicht in Einklang stehende Zwecke weiterverarbeitet.
  • Jedes Mitglieds-Unternehmen trägt dafür Sorge, dass es über eine Rechtsgrundlage in Übereinstimmung mit den geltenden Datenschutzgesetzen für die Bearbeitung relevanter persönlicher Daten verfügt.
  • Personenbezogene Daten müssen angemessen, relevant und auf das für den Verarbeitungszweck erforderliche Maß beschränkt sein.
  • Mitglieds-Unternehmen ergreifen, soweit dies durchführbar ist, angemessene Maßnahmen um sicherzustellen, dass die von ihnen weiterverarbeiteten relevanten personenbezogenen Daten stets korrekt und auf dem neuesten Stand sind.
  • Relevante personenbezogene Daten dürfen nicht in einem erkennbaren Format länger als für die Zwecke der Weiterverarbeitung nötig gespeichert werden, welches Rückschlüsse auf die konkrete Person zulässt.
  • Mitglieds-Unternehmen sorgen für eine angemessene Sicherung relevanter personenbezogener Daten.
  • Mitglieds-Unternehmen halten Datensätze in ausreichendem Umfang als Nachweis für die Compliance mit diesen Best Practice-Richtlinien und den geltenden Gesetzen bezogen auf die Verarbeitung personenbezogener Daten vor.

Hinweispflicht

Mitglieds-Unternehmen sorgen dafür, dass ein öffentlich zugänglicher Datenschutzhinweis bereitsteht, der jederzeit abrufbar ist. Dieser Hinweis muss kurz und bündig, transparent, verständlich und leicht zugänglich in klaren und einfachen Worten abgefasst sein.

Sofern berechtigte Interessen die Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten bilden, sind AESC-Mitglieder gehalten, klaren Aufschluss über die vom betreffenden AESC-Mitglied verfolgten legitimen Interessen zu geben.

Ernennung von Auftragsverarbeitern

Mitglieds-Unternehmen stellen nur Auftragsverarbeiter ein, die hinreichende Garantien dafür geben, geeignete technische und organisatorische Maßnahmen so umzusetzen, dass die Verarbeitung der personenbezogenen Daten den Anforderungen dieser Best Practices und der anzuwendenden Datenschutzgesetze genügt.

Weitergabe relevanter personenbezogener Daten

Auftragsverarbeiter von Mitglieds-Unternehmen können relevante personenbezogene Daten an ihre eigenen autorisierten Mitarbeiter insoweit weitergeben, wie diese aus legitimen geschäftlichen Gründen zur Verarbeitung der betreffenden relevanten personenbezogenen Daten berechtigt sind.

Ein Mitglied kann relevante personenbezogene Daten Auftragsverarbeitern und Dritten einschließlich anderen Einheiten innerhalb ihres Unternehmens und Klienten gegenüber offenlegen. Gibt das AESC-Mitglieds-Unternehmen Informationen an einen Klienten weiter, handelt es als Controller und nicht als Datenverarbeiter.

Elektronisches Direct Marketing

Es ist davon auszugehen, dass Mitglieds-Unternehmen zeitweise elektronisches Direct Marketing betreiben, welches sich an relevante betroffene Personen richtet. In diesem Fall ist Compliance mit den hinsichtlich elektronischem Direct Marketing geltenden Gesetzen wichtig um sicherzustellen, dass eine tragfähige Rechtsgrundlage für ein solches elektronisches Direct Marketing gegeben ist und ein Angebot zum Opt Out bzw. zur Abmeldung besteht.

Betroffenenrechte

Betroffene (d.h. Kandidaten, Teilnehmer und Informanten) haben in vielen Ländern gesetzlich garantierte Rechte, in denen Mitglieds-Unternehmen tätig sind. Daher sind Mitglieds-Unternehmen verpflichtet, folgenden Rechten Wirksamkeit zu verleihen:

  • Möglichkeit des Opt-Out von dem mit elektronischem Direct Marketing verbundenen Zugriff auf relevante personenbezogene Daten
  • Korrektur von Fehlern oder Ungenauigkeiten relevanter persönlicher Daten
  • Löschung, Beschränkung der Verarbeitung und Einwände gegen Verarbeitung
  • Datenübertragbarkeit
  • Widerruf einer Einwilligung, an Datenschutzbehörden gerichtete Beschwerden

Internationale Datenübermittlungen

Mitglieds-Unternehmen erkennen an, dass die Datenschutzgesetze in vielen der Länder, in denen sie tätig sind, internationale Datenübermittlungen relevanter persönlicher Daten unter Umständen beschränken. Mitglieds-Unternehmen sind bestrebt, in Hinblick auf die Übermittlung relevanter personenbezogener Daten auf diese Rechtsgrundlagen in der oben angegeben Reihenfolge zurückzugreifen.

Sicherheit und Vertraulichkeit personenbezogener Daten

Mitglieds-Unternehmen sind gehalten sicherzustellen, dass sie

  • geeignete technische und organisatorische Sicherheitsmaßnahmen zum Schutz relevanter personenbezogener Daten implementieren;
  • relevante personenbezogene Daten stets vertraulich behandeln;
  • relevante personenbezogene Daten anonymisieren oder pseudonymisieren, um das Risiko von Schäden Betroffener zu begrenzen;
  • die für relevante persönliche Daten aufgrund der Verarbeitungstätigkeiten des Mitglieds-Unternehmens bestehenden Risiken regelmäßigen Überprüfungen unterziehen; und
  • spezifische Sicherheitsmaßnahmen oder aufgrund geltenden Rechts oder Best Practice-Richtlinien erforderliche Standards implementieren.

Vorratsdatenspeicherung

Mitglieds-Unternehmen speichern relevante persönliche Daten nur solange diese Daten im Zusammenhang mit den Zwecken, für die sie verarbeitet werden, benötigt werden – zuzüglich der geltenden Verjährungsfrist, die Folgendes berücksichtigt:

  • Dauer der Klientenbeziehung
  • Anwendbare Verjährungsfrist
  • Anforderungen des Dienstleistungsvertrags

Datenschutzrichtlinien

Nutzungsbestimmungen

Die Nutzung unserer Webseite ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Wenn Sie uns Bewerbungsunterlagen zusenden, gestatten Sie uns die Aufnahme Ihrer Daten in unsere Datenbank; wir werden Ihre Daten jedoch niemals ohne Ihre Erlaubnis an Dritte weitergeben. Wir weisen darauf hin, dass die Datenübertragung im Internet (zum Beispiel bei der Kommunikation per Email) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Die Nutzung der auf unseren Webseiten veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung (Spam) ist nicht statthaft.

Messung der Webseitennutzung

Wir verwenden zur Auswertung der Besucherströme auf unseren Webseiten Google Analytics, einen Webanalysedienst von Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, d. h. Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung unserer Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch Cookies erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie ein Browser-Plugin herunterladen und installieren. Die Datenaufbewahrung bei Google Analytics beträgt ab dem letzten Besuch 38 Monate. Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Haftung für Inhalte

Die Inhalte unserer Webseiten wurden mit grosser Sorgfalt erstellt. Unsere Webseiten enthalten Links zu Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Haftung übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Betreiber der Seiten verantwortlich. Wir haben die verlinkten Seiten zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstösse überprüft und konnten keine Rechtswidrigkeiten erkennen. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht möglich. Bei Bekanntwerden von Rechtsverletzungen werden wir die entsprechenden Links umgehend entfernen.

Urheberrecht

Alle Inhalte auf unseren Webseiten unterliegen dem Urheberrecht. Die Bearbeitung oder Vervielfältigung und jede Art der Verwertung bedürfen der schriftlichen Zustimmung durch die MPB Recruitment Group.

Datenschutzerklärung für die Nutzung von Facebook-Plugins
(Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, Anbieter Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, integriert. Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem „Like-Button“ („Gefällt mir“) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier: http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook „Like-Button“ anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter http://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook- Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Google +1

Unsere Seiten nutzen Funktionen von Google +1. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043,  USA.

Erfassung und Weitergabe von Informationen: Mithilfe der Google +1-Schaltfläche können Sie Informationen weltweit veröffentlichen. über die Google +1-Schaltfläche erhalten Sie und andere Nutzer personalisierte Inhalte von Google und unseren Partnern. Google speichert sowohl die Information, dass Sie für einen Inhalt +1 gegeben haben, als auch Informationen über die Seite, die Sie beim Klicken auf +1 angesehen haben. Ihre +1 können als Hinweise zusammen mit Ihrem Profilnamen und Ihrem Foto in Google-Diensten, wie etwa in Suchergebnissen oder in Ihrem Google-Profil, oder an anderen Stellen auf Websites und Anzeigen im Internet eingeblendet werden. Google zeichnet Informationen über Ihre +1-Aktivitäten auf, um die Google-Dienste für Sie und andere zu verbessern. Um die Google +1-Schaltfläche verwenden zu können, benötigen Sie ein weltweit sichtbares, öffentliches Google-Profil, das zumindest den für das Profil gewählten Namen enthalten muss. Dieser Name wird in allen Google-Diensten verwendet. In manchen Fällen kann dieser Name auch einen anderen Namen ersetzen, den Sie beim Teilen von Inhalten über Ihr Google-Konto verwendet haben. Die Identität Ihres Google- Profils kann Nutzern angezeigt werden, die Ihre E-Mail-Adresse kennen oder über andere identifizierende Informationen von Ihnen verfügen.

Verwendung der erfassten Informationen: Neben den oben erläuterten Verwendungszwecken werden die von Ihnen bereitgestellten Informationen gemäß den geltenden Google-Datenschutzbestimmungen genutzt. Google veröffentlicht möglicherweise zusammengefasste Statistiken über die +1-Aktivitäten der Nutzer bzw. gibt diese an Nutzer und Partner weiter, wie etwa Publisher, Inserenten oder verbundene Websites.

Datenschutzerklärung für die Nutzung von LinkedIn

Unsere Website nutzt Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy

Datenschutzerklärung für die Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter http://twitter.com/privacy.

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter http://twitter.com/account/settings ändern.

Datenschutzerklärung für die Nutzung von Xing

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von Xing enthält, wird eine Verbindung zu Servern von Xing hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Information zum Datenschutz und dem Xing Share-Button finden Sie in der Datenschutzerklärung von Xing unter https://www.xing.com/app/share?op=data_protection

Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Server-Log-Files

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp/ Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Widerspruch Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

Newsletterdaten

Wenn Sie den auf der Webseite angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen , etwa über den „Austragen“-Link im Newsletter.

Quellenangabe: http://www.e-recht24.de/muster-datenschutzerklaerung.htmleRecht24

Print Friendly, PDF & Email