Datenschutzerklärung

1.

Besucher der Webseiten

1.1

Webserver-Protokolldaten
Jedes Mal, wenn ein Besucher unserer Webseite mit seinem Browser den Zugriff auf eine Seite unserer Webseite anfordert, verarbeitet unser Webserver eine Reihe von Daten, die der Browser des Besuchers automatisch an unseren Webserver übermittelt.

1.1.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten der Webseiten-besucher verarbeitet und können dies auch weiterhin tun, wie z.B. die dem Gerät zugewiesene IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzone, die konkret aufgerufene Seite oder Datei, den HTTP-Statuscode und die übertragenen Datenmengen; darüber hinaus die Webseite, von der ihre Anfrage stammt, den verwendeten Browser, das Betriebssystem des Geräts und die verwendete Sprache.

1.1.2

Wir erhalten diese Daten direkt und indirekt aus der Aktivität auf unserer Webseite. Zum Beispiel aus Eingaben über unser Webseitenportal oder aufgrund automatisch erfasster Informationen zur Nutzung der Webseite.

1.1.3

Zweck der Datenverarbeitung von Webserver-Protokolldaten ist der Internetauftritt von Boyden und der Boyden Dienste.

1.1.4

Die Webserver-Protokolldaten werden vor der Speicherung anonymisiert. Webserver-Protokolldaten werden spätestens nach einem Jahr gelöscht.

1.1.5

Webserver-Protokolldaten werden nicht an Dritte weitergegeben, es sei denn, es liegen besondere Umstände vor. Im Falle des Verdachts einer Straftat oder im Rahmen von Ermittlungsverfahren können Daten an die Polizei und die Staatsanwaltschaft übermittelt werden. Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen.

1.1.6

Die Nutzung der Webseite ist ohne Bereitstellung von Webserver-Protokolldaten nicht möglich.

1.2

Cookies

Wir verwenden Cookies auf unserer Webseite. Cookies sind kleine Textdateien mit Informationen, die beim Besuch einer Webseite über den Browser auf dem Endgerät des Nutzers gespeichert werden können. Die in Cookies gespeicherten Informationen können bei einem erneuten Besuch der Webseite mit demselben Gerät ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Gerätes und erheben Informationen aus dem Speicher des Browsers Ihres Gerätes.

In der Struktur unserer Datenschutzerklärung unterscheiden wir zwischen technisch erforderlichen Cookies, Analyse-Cookies und Multi-Media Inhalten von Drittanbietern. Technisch für die Funktion der Webseite erforderliche Cookies können nicht über die Cookie-Verwaltung dieser Webseite deaktiviert werden. Sie können Cookies jedoch jederzeit in Ihrem Browser generell deaktivieren. Verschiedene Browser bieten unterschiedliche Möglichkeiten, die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten Sie jedoch darauf hinweisen, dass einige Funktionen der Webseite möglicherweise nicht oder nicht mehr richtig funktionieren, wenn Sie Cookies in Ihrem Browser generell deaktivieren.

1.2.1

Technisch erforderliche Cookies

1.2.1.1

Consent Cookies

Wir verwenden so genannte Consent Cookies, um Ihre Einwilligung, einen eventuellen Widerruf der Einwilligung und die Ablehnung der Verwendung von Cookies auf unserer Webseite zu speichern.

1.2.1.1.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseiten-Besuchern wie HTTP-Daten (HTTP-Daten sind Protokolldaten, die technisch erzeugt werden, wenn die Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) besucht wird) verarbeitet und können dies auch weiterhin tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die besuchte Seite, die zuvor besuchte Seite), Referer-URL, Datum und Uhrzeit des Besuchs und die Entscheidung des Nutzers über Cookies (Entscheidung des Nutzers über einzelne Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs)

1.2.1.1.2

Wir erhalten diese Daten direkt vom Nutzer (Entscheidung über Cookies) und werden indirekt durch den Browser des Nutzers übermittelt (Protokolldaten, Zeitstempel).

1.2.1.1.3

Zweck der Datenverarbeitung ist die Speicherung der Nutzerentscheidungen über Cookies (Einwilligung, Widerruf, Opt-Out).

1.2.1.1.4

Eine negative Nutzerentscheidung in Bezug auf Cookies wird am Ende der Sitzung gelöscht. Die übrigen Daten werden nach einem Jahr gelöscht.

1.2.1.1.5

Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Namen Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Unterstützung von IT-Systemen.

1.2.1.1.6

Ohne Angabe von personenbezogenen Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne die Bekanntgabe von Daten ist technisch nicht möglich.

1.2.1.2

Cf_bm Cookie

Wir verwenden das Cf_bm-Cookie, um automatisierten Datenverkehr zu identifizieren und abzuschwächen und unsere Webseite vor bösartigen Bots zu schützen.

1.2.1.2.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten im Zusammenhang mit der Berechnung eines Bot-Scores und eines Session Identifiers verarbeitet und werden dies möglicherweise auch weiterhin tun. Die Informationen im Cookie (mit Ausnahme der zeitbezogenen Informationen) sind verschlüsselt. Für jede Webseite, die ein Nutzer besucht, wird ein eigenes Cookie generiert, da wir die Nutzer nicht von Webseite zu Webseite oder von Sitzung zu Sitzung verfolgen. Das Cookie wird unabhängig von unserem Dienstanbieter Cloudflare generiert und entspricht keiner Benutzer-ID oder anderen Identifikatoren in unserer Webanwendung.

1.2.1.2.2

Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt.

1.2.1.2.3

Der Zweck der Datenverarbeitung besteht darin, den automatisierten Datenverkehr auf unserer Webseite zu identifizieren und einzudämmen, um unsere Webseite vor Bots zu schützen.

1.2.1.2.4

Das Cookie verfällt nach 30 Minuten ununterbrochener Inaktivität des Nutzers.

1.2.1.2.5

Der Empfänger der Daten ist Cloudflare Inc. 101 Townsend Street San Francisco, CA 94107 USA.

1.2.1.2.6

Ohne die Angabe von personenbezogenen Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne die Bekanntgabe von Daten ist technisch nicht möglich.

1.2.1.3

reCAPTCHA Enterprise

Wir verwenden auf unserer Website den Dienst reCAPTCHA Enterprise (im Folgenden "reCAPTCHA") von Google. Dieses Tool enthält einen automatisierten Test, um zu prüfen, ob es sich bei den einzelnen Nutzern der Website um Menschen oder ein automatisiertes Programm (Bot oder Malware) handelt. Zu diesem Zweck analysiert reCAPTCHA das Verhalten auf der Grundlage verschiedener Interaktionsmuster mit der Website und zugehöriger Parameter (z. B. Verweildauer auf der Website, ausgeführte Mausbewegungen). Eine Checkbox "Ich bin kein Roboter" ist in die Seite integriert.

Durch die Integration von reCAPTCHA ermöglichen wir Google die Erfassung von personenbezogenen Daten auf unserer Website. Die Erhebung und Verarbeitung der personenbezogenen Daten liegt in der alleinigen Verantwortung von Google. Wir haben keine Kenntnis von den Einzelheiten der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google. Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de

Google stellt uns das auf Basis dieser Daten (menschlich oder automatisiert) erstellte Analyseergebnis nur in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

1.2.1.3.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten über Website-Besucher wie HTTP-Daten (Hypertext Transfer Protocol (Secure) (HTTP(S)) verarbeitet und können dies auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Zugriffs), Nutzungsdaten (Nutzungsdaten sind Daten über Ihre menschliche Interaktion mit der Website und die damit verbundenen Parameter wie Klicks auf Anzeigen, ausgeführte Mausbewegungen oder die auf der Website verbrachte Zeit) und reCAPTCHA-Analysedaten (Die reCAPTCHA-Analysedaten sind die Auswertung der von Google verarbeiteten Daten, um festzustellen, ob es sich bei dem jeweiligen Nutzer der Website um einen Menschen oder ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analysedaten. Google zeigt uns auch die Anzahl der Zugriffe auf unsere Website, die reCAPTCHA-Score-Verteilung, die Top 10 Aktionen auf unserer Website und die Top 10 Aktionen mit verdächtigem Traffic).

1.2.1.3.2

Die Daten werden automatisch vom Browser des Nutzers zur Verfügung gestellt und von Google selbständig generiert. Es ist uns nicht bekannt, ob Google andere Datenquellen nutzt.

1.2.1.3.3

Der Zweck der Datenverarbeitung besteht darin, Google in die Lage zu versetzen, Nutzungsdaten über unsere Website zu erheben und zu verarbeiten, um die Sicherheit unserer Website und ihrer Nutzer zu gewährleisten. Eine Änderung der Zwecke ist nicht geplant. Die weiteren Zwecke der Verarbeitung durch Google werden ausschließlich von Google bestimmt (https://policies.google.com/privacy?hl=de).

1.2.1.3.4

Wir erheben und speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten liegt in der Verantwortung von Google. Nach Angaben von Google werden die einzelnen reCAPTCHA-Token nach 2 Minuten automatisch gelöscht. Weitere Details zur Speicherdauer sind uns nicht bekannt.

1.2.1.3.5

Der Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

1.2.1.3.6

Ohne die Angabe von personenbezogenen Daten ist es reCAPTCHA nicht möglich zu analysieren, ob Sie ein Mensch, ein Bot oder eine Schadsoftware sind. Die Kommunikation über die Website ist ohne die Angabe von Daten technisch nicht möglich.

1.2.2

Analyse Cookies

1.2.2.1

Google Analytics

Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Webanalysetool Google Analytics ein. Mit Hilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form analysieren. Es ist möglich, dass Google weitere Dienste wie z.B. den Google Tag Manager einsetzt.

Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem "Cookie Board" deaktivieren. Alternativ können Sie ein Browser-Plugin von Google installieren, das die Datenerhebung durch Google Analytics verhindert: https://tools.google.com/dlpage/gaoptout?hl=de

1.2.2.1.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseiten-Besuchern wie Google Analytics HTTP-Daten (Dies sind Protokolldaten, die aus technischen Gründen bei der Verwendung des Webanalysetools Google Analytics über das auf der Webseite verwendete Hypertext Transfer Protocol (Secure) (HTTP(S)) erzeugt werden, und können dies auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die besuchte Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Besuchs.), Google Analytics-Gerätedaten (Daten, die vom Webanalysetool Google Analytics erzeugt und Ihrem Gerät zugeordnet werden: Dazu gehören eine eindeutige ID zur (Wieder-)Erkennung von wiederkehrenden Besuchern (sog. "Client-ID") sowie bestimmte technische Parameter zur Steuerung der Datenerhebung für die Webanalyse.), Google Analytics Messdaten (Gerätebezogene Rohdaten (sog. "Dimensionen" und "Messergebnisse"), die bei der Nutzung unserer Webseite durch das Webanalysetool Google Analytics erhoben und ausgewertet werden: Dazu gehören vor allem Informationen über die Quellen, über die Besucher auf unsere Webseite gelangen, Informationen über den Standort, den Browser und das verwendete Gerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Häufigkeit der Besuche und Verweildauer auf aufgerufenen Seiten) sowie Informationen über die Erfüllung bestimmter Zwecke (insbesondere Transaktionen im Online-Shop). Die Daten werden der Ihrem Gerät zugewiesenen Client-ID zugeordnet. Hierdurch werden gerätebezogene Nutzungsprofile erstellt, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst werden. Die Daten, die wir mit Google Analytics erheben, ermöglichen es uns nicht, Sie persönlich (d.h. mit Ihrem bürgerlichen Namen) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die daraus resultierenden gerätebezogenen Nutzungsprofile auch nicht ohne Ihre Zustimmung mit Daten zusammen, die Sie direkt persönlich identifizieren.) und Google-Analytics-Berichtsdaten (Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die vom Google-Analytics-Webanalysetool auf der Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.)

1.2.2.1.2

Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt.

1.2.2.1.3

Der Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens und die Messung der Reichweite unserer Webseite und unserer Werbung, um unsere Webseite zu optimieren.

1.2.2.1.4

Die Daten werden nach einem Jahr gelöscht.

1.2.2.1.5

Der Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

1.2.2.1.6

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Für die betroffene Person besteht keine Verpflichtung zur Bereitstellung der Daten. Wenn die Daten nicht bereitgestellt werden, können wir keine Webanalyse mit Google Analytics durchführen.

1.2.2.2

Hubspot-Analytics-Cookies

Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite die Analytics-Cookies von Hubspot ein. Die Datenerhebung erfolgt pseudonymisiert, es sei denn, Sie geben bei der Nutzung der Webseite weitere personenbezogene Daten wie z.B. Ihren Namen oder Ihre E-Mail-Adresse an. In diesem Fall kann eine Zuordnung erfolgen.

Sie können die Datenverarbeitung durch Hubspot jederzeit in unserem "Cookie Board" deaktivieren. Alternativ können Sie die Hubspot-Cookies für den von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in Ihren Browsereinstellungen deaktivieren.

1.2.2.2.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten über Webseite-Besucher wie Hubspot-Cookies-HTTP-Daten (dies sind Protokolldaten, die technisch erzeugt werden, wenn Hubspot-Cookies auf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) verwendet werden) verarbeitet und werden dies möglicherweise auch in Zukunft tun: Dazu gehören IP-Adresse, Typ und Version Ihres Internetbrowsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer-URL), Datum und Uhrzeit des Zugriffs.), Hubspot-Cookies-Endgerätedaten (Daten, die Ihrem Endgerät durch Hubspot-Cookies zugeordnet werden: Dazu gehört eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher).

1.2.2.2.2

Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt.

1.2.2.2.3

Der Zweck der Datenverarbeitung ist die Analyse des Nutzerverhaltens und die Messung der Reichweite unserer Webseite und unserer Werbung, um unsere Webseite zu optimieren.

1.2.2.2.4

Die Cookies, die die jeweilige Sitzung des Nutzers aufzeichnen, laufen nach 30 Minuten ab. Das Cookie, das festhält, ob der Nutzer seinen Browser neu gestartet hat, verfällt am Ende der Sitzung. Alle anderen Daten werden spätestens nach 6 Monaten gelöscht.

1.2.2.2.5

Der Empfänger der Daten ist die Hubspot Germany GmbH, Am Postbahnhof 17, 10243 Berlin.

1.2.2.2.6

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Es besteht keine Verpflichtung für die betroffene Person, die Daten bereitzustellen. Wenn die Daten nicht bereitgestellt werden, können wir keine Webanalyse mit Hubspot durchführen.

1.2.2.3

Matomo Cloud

Wenn Sie Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite die Analyse-Cookies von Matomo ein.

Sie können die Datenverarbeitung durch Matomo Cloud jederzeit in unserem "Cookie Board" deaktivieren.

1.2.2.3.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von Webseite-Besuchern wie HTTP-Daten, Typ und Version Ihres Internet-Browsers, das verwendete Betriebssystem, die Webseite, die zuvor besuchte Webseite (Referrer-URL), Datum und Uhrzeit des Besuchs, Gerätedaten zu Informationen über ihre Interaktion mit einer Internet-Webseite (Daten, die vom Webanalysetool Matomo Cloud generiert und ihrem Gerät zugeordnet werden ("Client-ID")), Messdaten (gerätebezogene Rohdaten) und Matomo-Cloud-Berichtsdaten (Berichte, die auf der Analyse der Rohdaten basieren) verarbeitet und können dies auch in Zukunft tun. Auf unserer Webseite ist für die Nutzung des Webanalysetools Matomo Cloud eine sogenannte IP-Anonymisierung aktiviert.

1.2.2.3.2

Wir erhalten diese Daten indirekt über den Browser des Nutzers und die Art und Weise, wie der Nutzer unsere Webseite nutzt.

1.2.2.3.3

Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unsere Webseite und unsere Werbemaßnahmen sowie die Zufriedenheit unserer Besucher durch (nutzungsbasierte) Optimierung unserer Webseite durch Messung der Nutzung unserer Webseite und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel auf unserer Webseite (Werbemittelerfolgskontrolle).

1.2.2.3.4

Die Daten werden vor der Speicherung anonymisiert. Die Daten werden nach 14 Monaten gelöscht.

1.2.2.3.5

Der Empfänger der Daten ist InnoCraft (Betreiber der Matomo Cloud), 150 Willis St, 6011 Wellington, Neuseeland. Die Daten werden ausschließlich im Matomo Cloud Rechenzentrum in Frankfurt am Main, Deutschland, verarbeitet.

1.2.2.3.6

Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich. Es besteht keine Verpflichtung für die betroffene Person, die Daten bereitzustellen. Werden die Daten nicht bereitgestellt, können wir keine Webanalyse mit Matomo Cloud durchführen.

1.2.3

Multi-Media Inhalte von Drittanbietern

Google Maps und Google Fonts

Wenn Sie Ihre Einwilligung über das Cookie Board erteilt haben, wird auf bestimmten Unterseiten der Webseite Kartenmaterial und Inhalte von "Google Maps und Google Fonts" eingebunden. Bei dieser Einbindung werden in Teilen eines Browserfensters Inhalte von Google Maps und Google Fonts angezeigt. Die Karteninhalte werden jedoch nur dann abgerufen, wenn Sie zuvor die entsprechende Einwilligung erteilt haben. Dies stellt somit sicher, dass keine Daten an Google übermittelt und keine Cookies auf Ihrem Gerät gespeichert werden, bevor der Webseiten-Besucher seine Zustimmung über das Cookie Board erteilt hat.

Sobald Sie Ihre Einwilligung zu den Inhalten von Google Maps und Google Fonts über das Cookie-Board zur Anzeige der Inhalte erteilen, werden die Inhalte von Google geladen. Technisch gesehen geschieht dann das Gleiche, wie wenn Sie über einen Link direkt auf Google Maps zugreifen würden: Google erhält alle Informationen, die Ihr Browser automatisch überträgt (einschließlich Ihrer IP-Adresse). Außerdem setzt Google seine eigenen Cookies auf Ihrem Gerät. Dies geschieht auch, wenn Sie kein Google-Benutzerkonto haben. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt mit Ihrem Konto verknüpft. Wenn Sie die Zuordnung zu Ihrem Google-Benutzerkonto nicht wünschen, müssen Sie sich bei Google ausloggen, bevor Sie Ihre Einwilligung erteilen.

Die Erhebung und Verarbeitung dieser Daten liegt in der alleinigen Verantwortung von Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister. Weitere Einzelheiten der Verarbeitung personenbezogener Daten im Bereich der Datenkontrolle von Google oder einer Datenverarbeitung in den USA sind uns nicht bekannt. Wir haben keinen Einfluss auf die Datenverarbeitung von Google.

Informationen über die Verarbeitung personenbezogener Daten durch Google finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

2

Potenzielle Kandidaten

Wenn wir oder ein lokales Boyden Office einen potenziellen Kandidaten identifizieren, können wir Visitenkartendaten über diesen potenziellen Kandidaten aus öffentlich zugänglichen Quellen sammeln, wobei wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung dieser Daten festlegen und zu diesem Zweck eine Vereinbarung geschlossen haben. Nach dieser Vereinbarung ist das lokale Boyden Office dafür verantwortlich, die Rechte der potenziellen Kandidaten zu erfüllen und sie in einem Datenschutzhinweis über die Kontaktdaten des lokalen Office und die öffentlich zugänglichen Quellen der Daten zu informieren. Potenzielle Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden.

2.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten potenzieller Kandidaten verarbeitet und können dies auch in Zukunft tun, wie z.B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang und Titel.

2.2

Wir sammeln Daten potenzieller Kandidaten aus den folgenden öffentlich zugänglichen Quellen: öffentliche Unternehmenswebseiten, Dienste wie LinkedIn, Xing sowie andere Wirtschaftspresse oder Publikationen.

2.3

Die Daten potenzieller Kandidaten werden zum Zweck der Bereitstellung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit verarbeitet.

2.4

Die Daten potenzieller Kandidaten werden auf Wunsch des potenziellen Kandidaten oder in Übereinstimmung mit Boyden‘s Global Data Retention Policy gelöscht.

2.5

Auf Anfrage werden Daten potenzieller Kandidaten weltweit mit anderen Boyden Offices geteilt. Eine vollständige Liste der Boyden Offices finden Sie hier.

3

Kandidaten

‎Wenn eine Person Boyden ermächtigt, sie als Kandidat für Stellenangebote aufzuführen, legen wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung der Daten dieses Kandidaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung sind die lokalen Boyden Offices dafür verantwortlich, dass die Rechte des Kandidaten erfüllt werden. Alle Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden.

3.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten der Kandidaten verarbeitet und können dies auch in Zukunft tun, wie z.B. Name, Unterschrift, Postanschrift, E-Mail-Adresse, Telefonnummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Kontonummer, Rasse, Hautfarbe, Alter (40 Jahren und älter), Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender), sexuelle Orientierung, aktuelle und/oder früherer beruflicher Werdegang, einschließlich Leistungsbeurteilungen, Ausbildungsunterlagen, Akten, Dokumente, und andere Materialien, die sich direkt auf einen Studenten beziehen und von einer Bildungsbehörde oder -einrichtung oder von einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden, wie z.B. Noten, Abschriften, persönliche Interessen, Hobbys und Hintergrundinformationen (wie Identitätsüberprüfung, strafrechtliche, zivilrechtliche und behördliche Urteile, Finanz- und Kreditprüfungen), Informationen über Krankenversicherungen, Informationen, die zur Erstellung eines Profils über einen Kandidaten verwendet werden, das dessen Intelligenz und Fähigkeiten widerspiegelt, oder alle anderen Details, die ein Kandidat uns mitteilen möchte.

3.2

Die Daten der Kandidaten können von dem Kandidaten oder von Dritten, die der Kandidat oder seine Zeugnisse als potenzielle Referenzen genannt hat, angegeben oder aus öffentlich zugänglichen Quellen (z. B. Firmen- oder private Webseiten, LinkedIn) erhoben werden.

3.3

Zweck der Datenverarbeitung ist es, den Kandidaten Beschäftigungsmöglichkeiten und job- oder karriererelevante Informationen zur Verfügung zu stellen sowie weltweite Executive-Search-Dienstleistungen für potenzielle Arbeitgeber anzubieten und Gehalts-, Markt- und Einstellungstrends durch die Analyse von aggregierten Daten zu identifizieren.

3.4

Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab Beendigung des letzten Kundenauftrags oder dem letzten dokumentierten Kontakt mit dem Kandidaten, je nachdem was später eintritt.

3.5

Um Anfragen von Kunden oder Kandidaten zu erfüllen, werden Daten von Kandidaten weltweit mit Boyden Offices und potenziellen Arbeitgebern geteilt. Eine vollständige Liste der Boyden Offices finden Sie hier.

3.6

Es besteht keine Pflicht der Kandidaten zur Preisgabe personenbezogener Daten. Ohne Preisgabe dieser personenbezogenen Daten können wir den Kandidaten jedoch keine Beschäftigungsmöglichkeiten anbieten.

4

Teilnehmer an Umfragen und Studien

Wenn Personen ihre Einwilligung zur Teilnahme an Umfragen oder Studien gegeben haben ("Teilnehmer"), verarbeiten Boyden und die lokalen Boyden Offices ihre personenbezogenen Daten für Umfragen und Studien. Wir und das lokale Boyden Office legen gemeinsam die Zwecke und Mittel der Verarbeitung von Teilnehmerdaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung sind die lokalen Boyden Offices dafür verantwortlich, dass die Rechte der Teilnehmer erfüllt werden. Alle Teilnehmer können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden.

4.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten der Teilnehmer verarbeitet und können dies auch in Zukunft tun, wie z. B. Profildaten, die von Umfragedienstleistern wie Prophet angefordert werden (ID, Name, Sprache, Fälligkeitsdatum des Fragebogens, Erinnerungsdatum des Fragebogens, E-Mail-Adresse, Datum der versendeten Einladung, Datum der versendeten Erinnerungsbenachrichtigung, Datum des versendeten Profils, Profildetails) und Umfrageberichte (Antworten auf die Fragebögen). Einige statistische Studien erfolgen vollständig anonymisiert.

4.2

Die personenbezogenen Daten der Teilnehmer werden vom Teilnehmer zur Verfügung gestellt oder vom Umfrage-Dienstleister zugeordnet.

4.3

Personenbezogene Teilnehmerdaten werden zum Zweck der Durchführung und Auswertung von Umfragen mittels Fragebögen aus Gründen der Geschäftsentwicklung verarbeitet.

4.4

Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab der letzten Teilnahme an den Umfragen oder Studien.

4.5

Wir setzen Dienstleister wie Prophet Profiling Ltd. als Auftragsverarbeiter ein, die für die Teilnehmer individuelle Profile erstellen und die Fragebögen in unserem Auftrag durchführen und auswerten.

4.6

Die Teilnahme an Umfragen und Studien ist freiwillig. Wer nicht an einer Umfrage oder Studie teilnehmen möchte, kann sich an Boyden wenden, um eine Alternative zu finden.

5

Referenzen der Kandidaten

‎Wenn wir oder ein lokales Boyden Office personenbezogene Daten von einem Kandidaten oder einer anderen Quelle zu der Referenz des Kandidaten erhalten, legen wir und das lokale Boyden Office gemeinsam die Zwecke und Mittel der Verarbeitung der Daten von der Referenz des Kandidaten fest und haben zu diesem Zweck eine Vereinbarung geschlossen. Nach dieser Vereinbarung ist das lokale Boyden Office dafür verantwortlich, die Rechte der Referenz des Kandidaten zu erfüllen und die Referenz des Kandidaten in Datenschutzhinweisen über unsere Kontaktdaten und die Quelle der Daten zu informieren. Alle Referenzen von Kandidaten können sich mit etwaigen Ansprüchen oder Beschwerden jedoch entweder an uns oder an das lokale Boyden Office wenden.

5.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von den Referenzen der Kandidaten verarbeitet und werden dies auch in Zukunft tun, wie z. B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang, Position oder andere Informationen, die der Kandidat oder die Referenz des Kandidaten uns mitteilen möchte.

5.2

Quellen für die Daten von der Referenz eines Kandidaten sind der Kandidat selbst, eine andere Referenz oder öffentlich zugängliche Quellen wie öffentliche Unternehmenswebseiten, Dienste wie LinkedIn, Xing oder Fachpresse oder Publikationen.

5.3

Wir verarbeiten Daten von der Referenz eines Kandidaten zum Zwecke der Bereitstellung von Executive-Search-Dienstleistungen für Arbeitgeber und Kandidaten.

5.4

Die Aufbewahrungsfrist der Daten beträgt sieben Kalenderjahre ab Beendigung des letzten Kundenauftrags oder dem letzten dokumentierten Kontakt mit dem Kandidaten, der die betroffene Person als Referenz genannt hat, je nachdem, was später eintritt.

5.5

Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Unterstützung von IT-Systemen.‎

6

Dienstleister, Geschäftspartner und deren Mitarbeiter

Boyden und das lokale Boyden Office können personenbezogene Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern verarbeiten.

6.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern verarbeitet und können dies auch in Zukunft tun, wie z. B. Name, Titel, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigungsverhältnis, Beschäftigungsgeschichte und andere Informationen, die nachträglich mitgeteilt werden.

6.2

Die Daten der Dienstleister, Geschäftspartner und deren Mitarbeiter können von den jeweiligen Dienstleistern, Geschäftspartnern oder deren Mitarbeitern angegeben oder aus öffentlich zugänglichen Quellen wie Webseiten (z. B. Firmen- oder private Webseiten, LinkedIn) erhoben werden.

6.3

Wir verarbeiten Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern zum Zwecke der Vorbereitung und Durchführung des Vertragsverhältnisses und zur Erfüllung gesetzlicher Anforderungen.

6.4

Alle Vertragsdaten, Inhalte der Kommunikation und abrechnungsrelevanten Daten werden gemäß der Boyden Global Richtlinie zur Speicherdauer gespeichert.

6.5

Empfänger der Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern können unter anderem Banken zur Abwicklung des Zahlungsverkehrs sein. Behörden und Ämter können im Rahmen ihrer Aufgaben Daten erhalten, soweit wir zur Datenübermittlung verpflichtet oder berechtigt sind. Darüber hinaus können im Einzelfall Daten an eine Reihe von Dienstleistern, Rechtsberatern und Gerichten übermittelt werden. Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen.

6.6

Die Verarbeitung der Kontaktdaten von Dienstleistern und Geschäftspartnern und deren Mitarbeitern ist zur Erfüllung des Vertrages oder Auftrages erforderlich. Werden die Daten nicht bereitgestellt, kann der Vertrag nicht begründet oder durchgeführt werden. Die Bereitstellung der Daten ist bei potenziellen Dienstleistern, Geschäftspartnern und deren Mitarbeitern erforderlich. Die Kommunikation ist ohne die Daten nicht möglich.

7

Geschäftskontakte und Kommunikationspartner

Boyden und das lokale Boyden Office können personenbezogene Daten von Geschäftskontakten und Kommunikationspartnern verarbeiten.

7.1

In den vergangenen 12 Monaten haben wir personenbezogene Daten von unseren Geschäftskontakten und Kommunikationspartnern verarbeitet und können dies auch in Zukunft tun, wie z. B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, Titel oder andere Informationen, die sie uns nachträglich mitteilen.

7.2

Wir erhalten diese personenbezogenen Daten von unseren Geschäftskontakten und Kommunikationspartnern, von unseren Kunden oder deren Beauftragten sowie von Dritten, die mit uns im Zusammenhang mit den von uns erbrachten Dienstleistungen interagieren.

7.3

Wir verarbeiten die Daten von potenziellen Geschäftskontakten und Kommunikations-partnern zum Zwecke der Kommunikation mit ihnen.

7.4

Anfragen und Kommunikationsdaten werden nach 10 Jahren automatisch gelöscht.

7.5

Wir können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, die in unserem Auftrag Dienstleistungen erbringen, insbesondere zur Bereitstellung, Wartung und Pflege von IT-Systemen.

7.6

Die Bereitstellung der Daten ist für potenzielle Geschäfts- und Kommunikationspartner erforderlich. Die Kommunikation ist ohne die Daten nicht möglich.

8

Nutzer des Kundenportals

Die lokalen Boyden Offices bieten ihren Kunden Zugang zu einer Plattform ("Kundenportal") als Option für die Berichterstattung an sie über ein sicheres Online-Format. Innerhalb des Kundenportals können die Nutzer Aufgaben freigeben oder Feedback oder Bewertungen abgeben. Das jeweilige lokale Boyden Office ist der für die Datenverarbeitung Verantwortliche in Bezug auf seine Kunden und die Mitarbeiter seiner Kunden, die das Kundenportal nutzen.

8.1

In den vergangenen 12 Monaten haben die lokalen Boyden Offices personenbezogene Daten über ihre Kundenkontakte verarbeitet und werden dies auch in Zukunft tun, wie z.B. Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, Titel, Aufträge, Kommentare und Feedback oder Bewertungen oder andere Details, die sie den lokalen Boyden Offices mitteilen möchten. Die technischen Metadaten der Kommunikation werden ebenfalls verarbeitet.

8.2

Die lokalen Boyden Offices erhalten die Daten direkt von den betroffenen Personen während ihrer Nutzung des Kundenportals.

8.3

Die lokalen Boyden Offices verarbeiten die Daten der Nutzer des Kundenportals, um ihren Kunden einen sicheren Kommunikationskanal zu bieten.

8.4

Die lokalen Boyden Offices können auch Dienstleistungsvereinbarungen mit anderen Unternehmen abschließen, um Dienstleistungen in ihrem Namen zu erbringen, insbesondere um IT-Systeme bereitzustellen, zu warten und zu unterstützen.

8.5

Anfragen und Kommunikationsdaten werden nach 10 Jahren automatisch gelöscht, die technischen Metadaten der Kommunikation werden spätestens nach einem Jahr gelöscht.

8.6

Für Nutzer des Kundenportals ist die Angabe von Daten erforderlich. Die Kommunikation ist ohne die Daten nicht möglich.

9

Empfänger von Marketingkommunikation

Wenn Personen ihr Einverständnis gegeben haben und sich für den Download von Marketingbroschüren und den Empfang von Marketingkommunikation eines lokalen Boyden Offices registriert haben, wird ihnen das betreffende lokale Boyden Office Informationen über die Dienstleistungen zusenden. Das jeweilige lokale Boyden Office ist der Verantwortliche für die Datenverarbeitung in Bezug auf die Marketingkommunikation. Das lokale Boyden-Office kann sie auch gelegentlich zur Teilnahme an Umfragen im Rahmen des Newsletters einladen. Wenn die Empfänger von Marketingkommunikation an solchen Umfragen teilnehmen, gelten die Informationen in Abschnitt 4 dieser Datenschutzrichtlinie. Die lokalen Boyden Offices können auch die Reichweite und den Erfolg der Broschüren und anderer Marketingkommunikation auswerten.

9.1

In den vergangenen 12 Monaten haben die lokalen Boyden Offices personenbezogene Daten über die Empfänger von Marketingkommunikation verarbeitet und können dies auch in Zukunft tun, z. B. Name und E-Mail-Adresse, Telefonnummer, Kandiat/Kunde, Unternehmen und Titel, http-Daten, Abonnement- und Öffnungsraten der Broschüren und Marketingkommunikation sowie Klicks.

9.2

Die personenbezogenen Daten der Empfänger von Marketingkommunikation werden von den Empfängern oder über die Geräte bereitgestellt, mit denen der Empfänger die Marketingkommunikation öffnet.

9.3

Das lokale Boyden Office verarbeitet die Daten von Empfängern von Marketingkommunikation zum Zweck des Versands der Marketingkommunikation und zur Überwachung der Reichweite der Marketingkommunikation.

9.4

Daten zu Marketingkommunikation werden gelöscht, wenn die Empfänger von Marketingkommunikation den Newsletter abbestellen, indem sie den Abmelde-Button in jeder Marketingmitteilung benutzen. Daten über Öffnungs- und Lesezeiten werden in der Regel nach 18 Monaten gelöscht oder anonymisiert.

9.5

Das lokale Boyden Office nutzt den Dienstleister Emma, Inc., 11 Lea Avenue, Nashville, TB 37219, USA für das Management der Marketingkommunikation.

9.6

Für den Erhalt von Marketingkommunikation sind personenbezogene Daten erforderlich. Ohne Angabe von Daten können diese nicht versandt werden. Ein Widerruf Ihrer Einwilligung ist jederzeit mit Wirkung für die Zukunft möglich. Bitte nutzen Sie dazu die Abmeldefunktion in den Marketingmitteilungen.

1

Datenschutzbeauftragter

Der Datenschutzbeauftragte sowie datenschutzrechtliche Vertreter von Boyden und dem lokalen Boyden Office gemäß Artikel 27 DS-GVO ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland, Telefon +49 30 88 ‎‎77 41 50, Email: boyden@daspro.de.

2

Rechtsgrundlagen nach der DS-GVO

2.1

Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß der DS-GVO ist wie folgt:

• Webserver-Protokolldaten -- ‎ Rechtsgrundlage für die Verarbeitung der bei der Nutzung der Webseite anfallenden Webserver-Protokolldaten ist unser berechtigtes Interesse, nämlich der Betrieb einer Webseite und die Nutzerinteraktion.
• Technisch erforderliche Cookies - Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch erforderlicher Cookies ist unser berechtigtes Interesse gemäß DS-GVO, insbesondere das Interesse an der einfachen und zuverlässigen Kontrolle der Cookie-Einstellungen in Übereinstimmung mit den jeweiligen Nutzerentscheidungen, das Interesse am Schutz der Webseite vor Bot-Angriffen. Die technisch erforderlichen Cookies werden auch nach den lokalen Datenschutzgesetzen wie Artikel 5 (3) der E-Privacy-Richtlinie 2002/58/EG als erforderlich erachtet.
• Analyse Cookies - Die Rechtsgrundlage für die Analyse des Nutzerverhaltens mittels Analyse Cookies ist Ihre Einwilligung.
• Multi-Media Inhalte von Drittanbietern - - Die Rechtsgrundlage für die Einbindung von Multi-Media Inhalten von Drittanbietern ist Ihre Einwilligung.
• Daten potenzieller Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten potenzieller Kandidaten ist unser berechtigtes Interesse an der Erbringung unserer Dienstleistungen.
• Daten von Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten der Kandidaten ist Ihre Einwilligung und - soweit nur Ihre Visitenkartendaten oder aus öffentlich zugänglichen Quellen erhobene Daten verarbeitet werden - unser berechtigtes Interesse an der Erbringung dieser Leistungen.
• Daten von Teilnehmern an Umfragen und Studien -- Rechtsgrundlage für die Verarbeitung von Daten von Teilnehmern an Umfragen und Studien ist Ihre Einwilligung.
• Daten zu Referenzen von Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten zu Referenzen von Kandidaten ist das berechtigte Interesse des Kandidaten, eine Referenz zu benennen und das berechtigte Interesse von Boyden, den Kandidaten zu evaluieren.
• Daten zu Dienstleistern, Geschäftspartnern und deren Mitarbeitern -- Rechts-grundlage für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Verträge, bei Verträgen mit juristischen Personen das berechtigte Interesse, insbesondere die Kommunikation mit vertragsrelevanten Ansprechpartnern sowie stets die gesetzlichen Verpflichtungen, insbesondere handels- und steuerrechtliche Vorschriften. Bei der Prüfung, Geltendmachung oder Ablehnung von Ansprüchen ist die Rechtsgrundlage das berechtigte Interesse, insbesondere die Geltendmachung oder Abwehr von Ansprüchen.
• Daten zu Geschäftskontakten und Kommunikationspartnern -- Rechtsgrundlage für die Verarbeitung von Daten aktueller und potenzieller Geschäftskontakte und Kommunikationspartner ist das berechtigte Interesse, insbesondere die Kommunikation mit potenziellen Geschäftskontakten und Kommunikationspartnern.
• Daten von Nutzern des Kundenportals - Die Rechtsgrundlage für die Verarbeitung von Daten der Nutzer des Kundenportals ist das berechtigte Interesse, insbesondere die Kommunikation mit Kundenkontakten über einen sicheren Kommunikationskanal.
• Daten von Empfängern von Marketingkommunikation - Die Rechtsgrundlage für die Verarbeitung von Daten von Empfängern von Marketingkommunikation ist die Einwilligung. Die Rechtsgrundlage für die Nachverfolgung der Öffnungsraten und der Klicks innerhalb der Marketingkommunikation ist entweder die Einwilligung, wenn die entsprechende Zustimmung eingeholt wurde, oder das berechtigte Interesse, insbesondere die Verbesserung der Marketingkommunikation und die Anzeige relevanterer Inhalte für die Empfänger.

2.2

Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind in der DS-GVO wie folgt geregelt: "Einwilligung" ist in Artikel 6 Absatz 1 Buchstabe a DS-GVO geregelt, "Vertrag" ist in Artikel 6 Absatz 1 Buchstabe b DS-GVO geregelt, "gesetzliche Verpflichtungen" ist in Artikel 6 Absatz 1 Buchstabe c DS-GVO geregelt und "berechtigtes Interesse" ist in Artikel 6 Absatz 1 Buchstabe f DS-GVO geregelt.

3

Grenzüberschreitende Datenübertragung aus der EU

3.1

Grenzüberschreitende Datenübertragung zwischen Boyden Offices

Daten können mit einigen Boyden Offices, die sich außerhalb der EU befinden, geteilt werden. Alle Boyden Offices haben EU-Standardvertragsklauseln (2021/914) abgeschlossen und interne Datenschutz- und Datenerfassungsrichtlinien eingerichtet. Sie können jederzeit eine Kopie der SCC von uns oder einem Boyden Office anfordern. Potenzielle Arbeitgeber befinden sich möglicherweise außerhalb der EU und haben möglicherweise keine angemessenen oder geeigneten Schutzmaßnahmen eingeführt.

3.2

Grenzüberschreitende Datenübertragung in Zusammenhang mit der Inanspruchnahme von Dienstleistern

Daten können mit unseren Dienstleistern geteilt werden, die wir im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter einsetzen. Wir nutzen Cloudflare Inc., Hubspot, Inc. und Emma, Inc. als unsere Dienstleister. Wir haben mit Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen, um Ihre Daten zu schützen. Wir nutzen auch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister. Google hat sich zum Schutz Ihrer Daten auch den EU-Standardvertragsklauseln (2021/914; Modul 2) unterworfen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Darüber hinaus sind die Google-Unternehmen (einschließlich Google LLC), Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. gemäß dem EU-US-Datenschutzrahmen zertifiziert.

4

Änderung der Verarbeitungszwecke

Eine Änderung der in Abschnitt A beschriebenen Verarbeitungszwecke ist nicht geplant.

5

Automatisierte Einzelfallentscheidung

Es findet keine automatisierte Entscheidungsfindung (Artikel 22 DS-GVO) statt.

6

Ihre Rechte unter der DS-GVO

Sie haben die folgenden Rechte unter der DS-GVO:

• Sie können Ihre Einwilligung jederzeit widerrufen, wenn Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung.
• Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Ihre Daten auf der Grundlage unseres berechtigten Interesses verarbeitet werden.
• Sie können jederzeit Auskunft über Ihre von Boyden oder einem Boyden Office verarbeiteten personenbezogenen Daten verlangen.
• Wenn unsere Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht auf Datenübertragbarkeit.
• Sie können jederzeit die Berichtigung Ihrer personenbezogenen Daten verlangen.
• Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein Recht oder keine rechtliche Verpflichtung von Boyden oder eines Boyden Office die weitere Verarbeitung Ihrer personenbezogenen Daten erfordert.
• Sie können jederzeit die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen.

1

Erhebung von personenbezogenen Daten in den vergangenen 12 Monaten

1.1

In den vergangenen zwölf Monaten haben wir personenbezogene Daten gesammelt, die unter die unten aufgeführten, in Kalifornien benannten Kategorien personenbezogener Daten fallen. Für jede unten aufgeführte Kategorie finden Sie in Abschnitt A dieser Datenschutzerklärung die Quellen der Daten, die Zwecke, für die sie erfasst werden, und die Dritten, mit denen sie geteilt werden.

• Kategorie A: Identifikatoren wie z.B. tatsächlicher Name, Alias, Anschrift, Internetprotokolladresse (IP-Adresse), E-Mail-Adresse, Kontoname, Sozialversicherungsnummer, Führerscheinnummer, Reisepassnummer oder andere ähnliche Identifikatoren.
  Daten der Kategorie A werden verarbeitet von Besuchern der Webseite, potenziellen Kandidaten, Kandidaten, Teilnehmern an Umfragen und Studien, Referenzen von Kandidaten, Dienstleistern, Geschäftspartnern und deren Mitarbeitern, Geschäftskontakten und Kommunikationspartnern, Kundenportalnutzern und Empfängern von Marketingkommunikation.
• Kategorie B: Persönliche Datenkategorien, die im kalifornischen Gesetz über Kundendaten (California Customer Records Statue) aufgeführt sind, wie z. B. Name, Unterschrift, Sozialversicherungsnummer, Adresse, Telefonnummer, Reisepassnummer, Führerschein- oder staatliche Ausweisnummer, Versicherungsnummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Kontonummer, Kreditkartennummer, Girokartennummer oder andere finanzielle Informationen oder Informationen zur Krankenversicherung.
  Daten der Kategorie B werden von potenziellen Kandidaten, Kandidaten, Teilnehmern an Umfragen und Studien, Referenzen von Kandidaten, Dienstleistern, Geschäftspartnern und deren Mitarbeitern, Geschäftskontakten und Kommunikationspartnern, Kundenportalnutzern und Empfängern von Marketingkommunikation verarbeitet.
• Kategorie C: Merkmale geschützter Klassifizierungen nach kalifornischem oder bundesstaatlichem Recht, einschließlich Alter (40 Jahre und älter), Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaubensbekenntnis, medizinischer Zustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich sozialem Geschlecht, Geschlechtsidentität, Geschlechtsausdruck, Schwangerschaft oder Geburt und damit verbundene medizinische Bedingungen), sexuelle Orientierung, Veteranen- oder Militärstatus.
  Daten der Kategorie C werden von Kandidaten und Teilnehmern an Umfragen und Studien verarbeitet.
• Kategorie F: Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, wie z. B. Informationen über die Interaktion eines Verbrauchers mit einer Webseite, einer Anwendung oder einer Werbung.
  Daten der Kategorie F werden von Besuchern der Webseite und Empfängern von Marketingkommunikation verarbeitet.
• Kategorie I: Berufliche oder beschäftigungsbezogene Informationen, einschließlich des aktuellen und/oder früheren Beschäftigungsverlaufs einschließlich Leistungsbeurteilungen.
  Daten der Kategorie I werden von Kandidaten, potenziellen Kandidaten, Teilnehmern an Umfragen und Studien und Referenzen von Kandidaten verarbeitet.
• Kategorie J: Nicht-öffentliche Bildungsdaten, einschließlich Bildungsaufzeichnungen, Akten, Dokumente und andere Materialien, die sich direkt auf einen Schüler beziehen und von einer Bildungsbehörde oder -einrichtung oder einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden, wie z. B. Noten und Abschriften.
  Daten der Kategorie J werden von Kandidaten und Teilnehmern an Umfragen und Studien verarbeitet.
• Kategorie K: Rückschlüsse aus anderen personenbezogenen Daten, wie z. B. Informationen, die zur Erstellung eines Profils über einen Verbraucher verwendet werden, das dessen Vorlieben, Eigenschaften, psychologische Tendenzen, Prädispositionen, Verhalten, Einstellungen, Intelligenz, Fähigkeiten und Neigungen widerspiegelt.
  Daten der Kategorie K werden von Kandidaten und Teilnehmern an Umfragen und Studien sowie von Empfängern von Marketingkommunikation verarbeitet.

2

Offenlegung oder Verkauf von personenbezogenen Daten in den vergangenen 12 Monaten

2.1

In den vergangenen 12 Monaten haben wir die in Abschnitt A genannten Kategorien von personenbezogenen Daten an Dritte weitergegeben oder verkauft.

2.2

Wir veräußern die personenbezogenen Daten von Minderjährigen unter 16 Jahre nicht ohne ausdrückliche Genehmigung.

3

Ihre Rechte – In Kalifornien ansässige Personen

3.1

Auskunftsrechte. Sie haben das Recht, von uns zu verlangen, dass wir Ihnen offenlegen, welche personenbezogenen Daten wir über Sie erheben, verwenden, weitergeben und verkaufen. Insbesondere haben Sie das Recht zu verlangen, dass wir Folgendes offenlegen:

• die Kategorien der persönlichen Daten, die wir über Sie gesammelt haben;
• die Kategorien der Quellen, aus denen wir personenbezogene Daten über Sie erheben;
• die geschäftlichen oder kommerziellen Zwecke, zu denen wir Ihre personenbezogenen Daten erheben oder verkaufen;
• die Kategorien von Drittparteien, mit denen wir Ihre personenbezogenen Daten teilen; und
• die spezifischen personenbezogenen Daten, die wir über Sie gesammelt haben.

3.2

Recht auf Löschung. Sie haben das Recht, vorbehaltlich bestimmter Ausnahmen, die Löschung Ihrer personenbezogenen Daten zu verlangen, die wir erhoben oder gespeichert haben;

3.3

Widerspruchsrecht gegen den Verkauf Ihrer personenbezogenen Daten. Sie haben das Recht dem Verkauf Ihrer personenbezogenen Daten durch uns zu widersprechen, vorbehaltlich bestimmter Ausnahmen;

3.4

Recht auf Nicht-Diskriminierung. Sie haben das Recht von uns nicht diskriminierend behandelt zu werden, wenn Sie eines der vorgenannten Datenschutzrechte ausüben.

4

Anweisungen zur Ausübung Ihrer Rechte

4.1

Anfragebefugnis: Nur Sie oder eine Person, die rechtlich befugt ist, in Ihrem Namen zu handeln, kann eine Anfrage bezüglich Ihrer persönlichen Daten stellen. Sie können auch eine Anfrage im Namen Ihres minderjährigen Kindes stellen.

4.2

Wie Sie eine Anfrage zur Auskunft oder Löschung einreichen: Um eine Anfrage gemäß Ihrer Auskunftsrechte oder dem Recht auf Löschung zu stellen, können Sie uns eine E-Mail schreiben an privacy@boyden.com. Sie müssen zudem die unten beschriebenen Anforderungen an den Verifizierungsprozess erfüllen. Sie können innerhalb eines Zeitraums von 12 Monaten bis zu zwei Anfragen stellen.

Bitte beachten Sie, dass wir Ihre Anfrage nicht beantworten oder Ihnen personenbezogene Daten zur Verfügung stellen können, wenn wir Ihre Identität oder Berechtigung zur Anfrage nicht überprüfen und bestätigen können, dass sich die personenbezogenen Daten auf Sie beziehen, in Übereinstimmung mit dem unten beschriebenen Verifizierungsprozess.

4.3

Wie Sie Widerspruch gegen den Verkauf erheben: Um Widerspruch gegen den Verkauf Ihrer personenbezogenen Daten zu erheben, können Sie unsere Seite zur Widerspruchs-Anfrage besuchen oder uns unter +1 (855) 426-9336 anrufen.

Sobald Sie eine Widerspruchs-Anfrage gestellt haben, warten wir mindestens zwölf (12) Monate, bevor wir Sie bitten, den Verkauf von personenbezogenen Daten erneut zu genehmigen. Sie können jedoch jederzeit Ihre Meinung ändern und dem Verkauf personenbezogener Daten wieder zustimmen, indem Sie auf unsere Webseite gehen.

4.4

Verfahren zur Verifizierung von Auskunfts- oder Löschungsanfragen: Als Teil unseres Verifizierungsprozesses können wir Sie auffordern, zusätzliche personenbezogene Daten zu übermitteln, damit wir Ihre Identität verifizieren können. Wenn wir dies tun, werden wir alle zusätzlichen personenbezogenen Informationen, die in Verbindung mit unserem Verifizierungsprozess übermittelt werden, nur dazu verwenden, Ihre Identität und Ihre Berechtigung, die Anfrage zu stellen, zu verifizieren.

Um eine Verbraucheranfrage zu stellen, ist es nicht erforderlich, dass Sie ein Konto bei uns anlegen.

Wir verwenden personenbezogene Daten, die in einer Verbraucheranfrage angegeben werden, nur, um die Identität des Anfragenden oder seine Befugnis, die Anfrage zu stellen, zu überprüfen.

1

Ihre Rechte – In Nevada ansässige Personen

In Nevada ansässige Personen haben das Recht, von uns zu verlangen, dass wir bestimmte Kategorien personenbezogener Daten, die wir über Sie erhoben haben oder erheben werden, nicht verkaufen (gemäß der Definition des Begriffs im Nevada Consumer Privacy Law).

2

Verkauf von personenbezogenen Daten aus Nevada

Wir verkaufen keine personenbezogenen Daten von in Nevada ansässigen Personen gemäß der Definition des Begriffs im Nevada Consumer Privacy Law.

1

Einwilligung

Durch die Nutzung unserer Dienste, die Übermittlung von Informationen an uns in Verbindung mit unseren Diensten, die Interaktion mit uns sowie durch den Besuch, die Interaktion mit oder die Nutzung unserer Webseite geben Sie Ihre Zustimmung zur Verarbeitung personenbezogener Daten gemäß dieser Datenschutzerklärung. Sie können Ihre Zustimmung jederzeit widerrufen, vorbehaltlich gesetzlicher oder vertraglicher Beschränkungen und einer angemessenen Kündigungsfrist. Wenn Sie Ihre Zustimmung widerrufen, können wir Ihnen möglicherweise die angeforderten Dienste nicht zur Verfügung stellen und die Funktionalität unserer Webseite kann beeinträchtigt sein.

2

Ihre Rechte – In Kanada ansässige Personen

Sie haben das Recht auf Auskunft und Berichtigung der personenbezogenen Daten, die wir über Sie gespeichert haben. Sie können die Auskunft oder Berichtigung beantragen, indem Sie sich wie unter „Kontakt“ beschrieben an uns wenden.

3

Grenzüberschreitende Datenübertragung

Daten von potenziellen Kandidaten werden auf Anfrage an Boyden Offices weltweit weitergegeben und personenbezogene Daten, die wir verarbeiten, können von anderen Boyden Offices in unserem Namen gespeichert oder verarbeitet werden. Eine vollständige Liste der Boyden Offices finden Sie hier. Einige unserer Dienstleister können auch auf Ihre personenbezogenen Daten außerhalb des Landes, in dem wir ansässig sind und in dem Sie ansässig sind, zugreifen, sie verarbeiten oder speichern. Diese Daten können daher unter Umständen auf der Grundlage rechtmäßiger Anordnungen und Gesetze, die in solchen ausländischen Gerichtsbarkeiten gelten, für Behörden verfügbar sein.

4

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung und unserem Umgang mit Daten haben, können Sie sich unter privacy@boyden.com an unser Datenschutzteam wenden.

1

Rechtsgrundlagen gemäß TDPL

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten gemäß der TDPL ist wie folgt:

• Daten von potenziellen Kandidaten -- Die Rechtsgrundlage für die Verarbeitung von Daten der potenziellen Kandidaten ist, dass die Daten von Betroffenen aus den Online-Kanälen öffentlich zugänglich gemacht wurden.
• Daten von Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten der Kandidaten ist Ihre Einwilligung und - soweit nur Ihre Visitenkartendaten oder Daten aus öffentlich zugänglichen Quellen verarbeitet werden - dass die Daten von Betroffenen aus den Online-Kanälen öffentlich zugänglich gemacht wurden; die Verarbeitung personenbezogener Daten der Kandidaten ist erforderlich, wenn sie in unmittelbarem Zusammenhang mit der Begründung oder Durchführung des Vertrages mit Geschäftspartnern steht und zur Erfüllung gesetzlicher Pflichten als Arbeitsvermittler erforderlich ist.
• Daten von Umfrage- und Studienteilnehmern -- Die Rechtsgrundlage für die Verarbeitung von Daten der Umfrage- und Studienteilnehmer ist Ihre Einwilligung.
• Daten zu Referenzen von Kandidaten -- Die Rechtsgrundlage für die Verarbeitung von Daten zu Referenzen von Kandidaten ist deren Einwilligung.
• Daten von Dienstleistern, Geschäftspartnern und deren Mitarbeitern -- Die Rechtsgrundlag für die Verarbeitung steht in direktem Zusammenhang mit der Begründung oder Durchführung des Vertrages mit Geschäftspartnern.
• Daten von Geschäftskontakten und Kommunikationspartnern -- Die Rechtsgrundlage für die Verarbeitung der Daten von aktuellen und potenziellen Geschäftskontakten und Kommunikationspartnern steht in direktem Zusammenhang mit der Begründung oder Durchführung des Vertrags mit Geschäftspartnern.
• Daten von Nutzern des Kundenportals - Die Rechtsgrundlage für die Verarbeitung von Daten von Nutzern des Kundenportals steht in direktem Zusammenhang mit der Begründung oder Erfüllung des Vertrags mit Geschäftspartnern.
• Daten von Empfängern von Marketingkommunikation - Die Rechtsgrundlage für die Verarbeitung der Daten von Empfängern von Marketingkommunikation ist die Einwilligung.

Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind in der TDPL wie folgt definiert: "Einwilligung" ist in Artikel 5 Absatz 1 TDPL spezifiziert; die Verarbeitung personenbezogener Daten von Vertragspartnern ist erforderlich, sofern sie in direktem Zusammenhang mit dem Abschluss oder der Erfüllung des Vertrags steht, gemäß Artikel 5 Absatz 2 lit. c) TDPL; die Verarbeitung ist zwingend erforderlich, damit der Verantwortliche seine gesetzlichen Pflichten gemäß Artikel 5 Absatz 2 lit. c) TDPL erfüllen kann (gesetzliche Pflichten der Arbeitsvermittler: Artikel 17 und 19 des Gesetzes Nr. 4904); die betroffenen Daten werden von der betroffenen Person gemäß Art. 5 Absatz 2 lit. d) TDPL der Öffentlichkeit zugänglich gemacht.

2

Ihre Rechte – In der Türkei ansässige Personen

Sie haben die folgenden Rechte gemäß Artikel 11 TDPL:
Sie haben das Recht, Auskunft darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden; wenn personenbezogene Daten verarbeitet werden, die Informationen über diese Datenverarbeitung; Informationen über den Zweck der Datenverarbeitung und ob die Daten zu diesem Zweck verwendet wurden; Informationen über die Identität der natürlichen oder juristischen Personen, an die die Daten weitergegeben werden; Berichtigung, Löschung oder Entfernung der Daten; der ausschließlich automatischen Verarbeitung der personenbezogenen Daten zu widersprechen, die zu einer für Sie ungünstigen Folge führt und Ersatz des Schadens zu verlangen, der durch die unrechtmäßige Verarbeitung personenbezogener Daten entsteht.
Sie können Ihre Rechte ausüben, indem Sie sich an uns wenden, wie unten unter "Kontakt" beschrieben.

3

Grenzüberschreitende Datenübertragung

Daten von Kandidaten und potenziellen Kandidaten werden mit unseren Geschäftspartnern und potenziellen Arbeitgebern geteilt zum Zweck des Abschlusses eines Arbeitsvertrags gemäß Artikel 9 und 5 TDPL und den gesetzlichen Verpflichtungen gemäß Artikel 17 und 19 des Gesetzes Nr. 4904. Für die Speicherzwecke gemäß Artikel 9 TDPL gibt Boyden die personenbezogenen Daten der betroffenen Personen mit deren Zustimmung auch an die globale Datenbank von Boyden, Filefinder, weiter.

4

Kontakt

Wenn Sie Fragen zu dieser Datenschutzerklärung und unserem Umgang mit Daten haben, können Sie sich unter privacy@boyden.com an unser Datenschutzteam wenden.

1.

Ihre Rechte – In Japan ansässige Personen

Gemäß dem japanischen Datenschutzgesetz (APPI) haben Sie das Recht, uns aufzufordern, Sie über den Verwendungszweck Ihrer personenbezogenen Daten zu informieren oder Ihre bei uns gespeicherten personenbezogenen Daten offenzulegen, zu berichtigen, nicht mehr zu verwenden oder bereitzustellen und/oder vollständig zu löschen.

2.

Anweisungen zur Ausübung Ihrer Rechte

Um Ihre Rechte auszuüben, können Sie eine E-Mail an privacy@boyden.com senden. Eine Antwort wird innerhalb eines (1) Monats nach Eingang Ihres Antrags bei uns versandt. Erforderlichenfalls kann diese Frist von uns um bis zu zwei Monate verlängert werden, je nach Komplexität und Anzahl der Anfragen.

Im Falle eines Antrags auf Löschung Ihrer Daten und/oder auf Entfernung Ihrer Daten können wir diese dennoch in einer vorübergehend archivierten Form für den Zeitraum aufbewahren, der für die Erfüllung unserer gesetzlichen, buchhalterischen und steuerlichen Verpflichtungen erforderlich ist.

3.

Gemeinsame Nutzung

Wir werden Ihre personenbezogenen Daten in den Fällen gemeinsam nutzen, die wir im Allgemeinen Teil dieser Datenschutzrichtlinie (Teil A) beschrieben haben. Hier finden Sie auch Einzelheiten über die gemeinsam zu nutzenden personenbezogenen Daten, die Parteien, die die personenbezogenen Daten gemeinsam nutzen, die Zwecke der gemeinsamen Nutzung und die für die Verwaltung der gemeinsam genutzten personenbezogenen Daten verantwortliche Partei. Da wir damit die nach japanischem Recht vorgeschriebenen Anforderungen an die gemeinsame Nutzung erfüllen, brauchen wir keine gesonderte Zustimmung einzuholen.

3.1.

Personenbezogene Daten die gemeinsam genutzt werden

3.1.a.

Potenzielle Kandidaten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigung, beruflicher Werdegang und Titel.

3.1.b.

Kandidaten: Name, Unterschrift, Postanschrift, E-Mail-Adresse, Telefonnummer, Ausbildung, Beschäftigung, beruflicher Werdegang, Kontonummer, Rasse, Hautfarbe, Alter (40 Jahren und älter), Abstammung, nationale Herkunft, Staatsbürgerschaft, Religion oder Glaube, Gesundheitszustand, körperliche oder geistige Behinderung, Geschlecht (einschließlich Gender), sexuelle Orientierung, aktuelle und/oder früherer beruflicher Werdegang, einschließlich Leistungsbeurteilungen, Ausbildungsunterlagen, Akten, Dokumente, und andere Materialien, die sich direkt auf einen Studenten beziehen und von einer Bildungsbehörde oder -einrichtung oder von einer Person, die für eine solche Behörde oder Einrichtung handelt, aufbewahrt werden, wie z.B. Noten, Abschriften, persönliche Interessen, Hobbys und Hintergrundinformationen (wie Identitätsüberprüfung, strafrechtliche, zivilrechtliche und behördliche Urteile, Finanz- und Kreditprüfungen), Informationen über Krankenversicherungen, Informationen, die zur Erstellung eines Profils über einen Kandidaten verwendet werden, das dessen Intelligenz und Fähigkeiten widerspiegelt, oder alle anderen Details, die ein Kandidat uns mitteilen möchte

3.1.c.

Teilnehmer an Umfragen und Studien: Profildaten, die von Umfragedienstleistern wie Prophet angefordert werden (ID, Name, Sprache, Fälligkeitsdatum des Fragebogens, Erinnerungsdatum des Fragebogens, E-Mail-Adresse, Datum der versendeten Einladung, Datum der versendeten Erinnerungsbenachrichtigung, Datum des versendeten Profils, Profildetails) und Umfrageberichte (Antworten auf die Fragebögen).

3.1.d.

Referenzen der Kandidaten: Name, Postanschrift, E-Mail-Adresse, Telefonnummer, Beschäftigungsverhältnis, beruflicher Werdegang, Position oder andere Details, die der Kandidaten oder die Referenz des Kandidaten uns mitteilen möchte

3.2.

Partei zur gemeinsamen Nutzung personenbezogener Daten

BWC und lokale Boyden Office(s)

3.3.

Zwecke der gemeinsamen Nutzung

3.3.a.

Potenzielle Kandidaten: Bereitstellung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit und Ermittlung von Gehalts-, Markt- und Einstellungstrends durch Analyse aggregierter Daten

3.3.b.

Kandidaten: Bereitstellung von Beschäftigungsmöglichkeiten und job- oder karriererelevante Informationen für Kandidaten sowie der Erbringung von Executive-Search-Dienstleistungen für potenzielle Arbeitgeber weltweit und der Ermittlung von Gehalts-, Markt- und Einstellungstrends durch die Analyse aggregierter Daten.

3.3.c.

Teilnehmer an Umfragen und Studien: Zweck der Durchführung und Auswertung von Umfragen mittels Fragebögen aus Gründen der Geschäftsentwicklung

3.3.d.

Referenzen von Kandidaten: Zweck der Bereitstellung von Executive-Search-Dienstleistungen für Arbeitgeber und Kandidaten

3.4.

Verantwortlicher für die Verwaltung der persönlichen Daten

lokales Boyden Office

4.

Grenzüberschreitende Datenübertragungen

Personenbezogene Daten potenzieller Kandidaten werden auf Anfrage an Boyden Offices weltweit weitergegeben, und personenbezogene Daten, die wir verarbeiten, können von anderen Boyden Offices in unserem Namen gespeichert oder verarbeitet werden. Eine vollständige Liste der Boyden Offices finden Sie hier. Darüber hinaus werden personenbezogene Daten von Kandidaten und potenziellen Kandidaten mit unseren Geschäftspartnern und potenziellen Arbeitgebern ausgetauscht, um Arbeitsverträge abzuschließen. Das lokale Boyden Office in Japan hat mit den anderen Boyden Offices außerhalb Japans (mit Ausnahme der Boyden Offices in den EU-Mitgliedstaaten oder im Vereinigten Königreich) eine Datenübertragungsvereinbarung getroffen, die sicherstellt, dass im Falle der Übertragung und Verarbeitung personenbezogener Daten potenzieller Kandidaten in Japan durch Boyden Offices außerhalb Japans (mit Ausnahme derjenigen in den EU-Mitgliedstaaten oder im Vereinigten Königreich) diese personenbezogenen Daten einem Schutzniveau unterliegen, das mit den im Rahmen des APPI geltenden Standards vergleichbar ist bzw. diesen entspricht.

5.

Kontakt

Wenn Sie Fragen oder Beschwerden zu dieser Datenschutzerklärung oder unserem Umgang mit Datenverarbeitungen haben, können Sie uns unter privacy@boyden.com kontaktieren.

1.

Datenschutzbeauftragter

Der Datenschutzbeauftragte sowie datenschutzrechtliche Vertreter von Boyden und den lokalen Boyden Offices ist Rechtsanwalt Nikolaus Bertermann, daspro GmbH, Kurfürstendamm 21, 10719 Berlin, Deutschland, Telefon +49 30 88 ‎‎77 41 50, Email: boyden@daspro.de.

2.

Rechtsgrundlagen nach dem PDPA

2.1

Rechtsgrundlagen für die Verarbeitung Ihrer Daten gemäß dem PDPA sind wie folgt:

• Webserver-Protokolldaten -- ‎ Rechtsgrundlage für die Verarbeitung der bei der Nutzung der Webseite anfallenden Webserver-Protokolldaten ist unser berechtigtes Interesse, nämlich der Betrieb einer Webseite und die Nutzerinteraktion.

• Technisch erforderliche Cookies - Die Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch erforderlicher Cookies ist unser berechtigtes Interesse gemäß PDPA, insbesondere das Interesse an der einfachen und zuverlässigen Kontrolle der Cookie-Einstellungen in Übereinstimmung mit den jeweiligen Nutzerentscheidungen, das Interesse am Schutz der Webseite vor Bot-Angriffen.

• Analyse Cookies - Die Rechtsgrundlage für die Analyse des Nutzerverhaltens mittels Analyse Cookies ist Ihre Einwilligung.

• Multi-Media Inhalte von Drittanbietern - - Die Rechtsgrundlage für die Einbindung von Multi-Media Inhalten von Drittanbietern ist Ihre Einwilligung.

• Daten potenzieller Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten potenzieller Kandidaten ist unser berechtigtes Interesse an der Erbringung unserer Dienstleistungen.

• Daten von Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten der Kandidaten ist Ihre Einwilligung und - soweit nur Ihre Visitenkartendaten oder aus öffentlich zugänglichen Quellen erhobene Daten verarbeitet werden - unser berechtigtes Interesse an der Erbringung dieser Leistungen.

• Daten von Teilnehmern an Umfragen und Studien -- Rechtsgrundlage für die Verarbeitung von Daten von Teilnehmern an Umfragen und Studien ist Ihre Einwilligung.

• Daten zu Referenzen von Kandidaten -- Rechtsgrundlage für die Verarbeitung von Daten zu Referenzen von Kandidaten ist das berechtigte Interesse des Kandidaten, eine Referenz zu benennen und das berechtigte Interesse von Boyden, den Kandidaten zu evaluieren.

• Daten zu Dienstleistern, Geschäftspartnern und deren Mitarbeitern -- Rechts-grundlage für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Verträge, bei Verträgen mit juristischen Personen das berechtigte Interesse, insbesondere die Kommunikation mit vertragsrelevanten Ansprechpartnern sowie stets die Einhaltung der Gesetze insbesondere handels- und steuerrechtliche Vorschriften. Bei der Prüfung, Geltendmachung oder Ablehnung von Ansprüchen ist die Rechtsgrundlage das berechtigte Interesse, insbesondere die Geltendmachung oder Abwehr von Ansprüchen.

• Daten zu Geschäftskontakten und Kommunikationspartnern -- Rechtsgrundlage für die Verarbeitung von Daten aktueller und potenzieller Geschäftskontakte und Kommunikationspartner ist das berechtigte Interesse, insbesondere die Kommunikation mit potenziellen Geschäftskontakten und Kommunikationspartnern.

• Daten von Nutzern des Kundenportals - Die Rechtsgrundlage für die Verarbeitung von Daten der Nutzer des Kundenportals ist das berechtigte Interesse, insbesondere die Kommunikation mit Kundenkontakten über einen sicheren Kommunikationskanal.

• Daten von Empfängern von Marketingkommunikation - Die Rechtsgrundlage für die Verarbeitung der Daten von Empfängern von Marketingkommunikation ist die Einwilligung. Die Rechtsgrundlage für das Tracking der Öffnungsraten und der Klicks innerhalb der Marketingkommunikation ist das berechtigte Interesse, insbesondere die Verbesserung der Marketingkommunikation und die Anzeige relevanterer Inhalte für die Empfänger.

2.2

Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind im PDPA wie folgt geregelt: "Einwilligung" ist in Artikel 19 PDPA und in Artikel 26 PDPA in Bezug auf spezielle Kategorien von Daten geregelt, "Vertrag" ist in Artikel 24 Absatz 3 PDPA geregelt, "Einhaltung der Gesetze" ist in Artikel 24 Absatz 6 PDPA geregelt und "berechtigtes Interesse" ist in Artikel 24 Absatz 5 PDPA geregelt.

3.

Grenzüberschreitende Datenübertragung aus Thailand

Grenzüberschreitende Datenübertragung zwischen Boyden Offices

Daten können mit einigen Boyden Offices, die sich außerhalb von Thailand befinden, geteilt werden. Alle Boyden Offices haben EU-Standardvertragsklauseln (SCC) abgeschlossen und interne Datenschutz- und Datenerfassungsrichtlinien eingerichtet. Boyden und die lokalen Boyden Offices haben ihre Verträge aktualisiert und nach der Schrems-II-Entscheidung des EuGH zusätzliche Sicherheitsvorkehrungen zum Schutz der Daten getroffen (SCC plus). Potenzielle Arbeitgeber befinden sich möglicherweise außerhalb von Thailand und haben möglicherweise keine angemessenen oder geeigneten Schutzmaßnahmen eingeführt.

4.

Änderung der Verarbeitungszwecke

Eine Änderung der in Abschnitt A beschriebenen Verarbeitungszwecke ist nicht geplant.

5.

Ihre Rechte unter dem PDPA

Sie haben die folgenden Rechte unter dem PDPA:

• Sie können Ihre Einwilligung jederzeit widerrufen, wenn Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung.

• Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Ihre Daten auf der Grundlage unseres berechtigten Interesses verarbeitet werden.

• Sie können jederzeit Auskunft über Ihre von Boyden oder einem Boyden Office verarbeiteten personenbezogenen Daten verlangen.

• Wenn unsere Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht auf Datenübertragbarkeit.

• Sie können jederzeit die Berichtigung Ihrer personenbezogenen Daten verlangen.

• Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein Recht oder keine rechtliche Verpflichtung von Boyden oder eines Boyden Office die weitere Verarbeitung Ihrer personenbezogenen Daten erfordert.

• Sie können jederzeit die Einschränkung der Verarbeitung Ihrer Daten verlangen.

• Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen.

1.

Rechtsgrundlage nach dem DSG

1.1

Rechtsgrundlagen für die Verarbeitung Ihrer Daten gemäß des DSG sind wie folgt:

• Webserver-Protokolldaten - Die Rechtsgrundlage für die Verarbeitung von Webserver-Protokolldaten, die bei der Nutzung der Website erhoben werden, ist unser überwiegendes Interesse, nämlich der Betrieb einer Website und die Nutzerinteraktion.
• Technisch erforderliche Cookies -- Rechtsgrundlage für die Verarbeitung von Daten unter Verwendung technisch erforderlicher Cookies ist unser überwiegendes Interesse gemäß DSG, insbesondere das Interesse an der einfachen und zuverlässigen Steuerung von Cookie-Einstellungen entsprechend der jeweiligen Nutzerentscheidung, das Interesse am Schutz der Website vor Bot-Angriffen.
• Analytics-Cookies - Die rechtliche Grundlage für die Analyse des Nutzerverhaltens mittels Analyse Cookies ist Ihre Einwilligung.
• Multi-Media Inhalte von Drittanbietern - - Die Rechtsgrundlage für die Einbindung von Multi-Media Inhalten von Drittanbietern ist Ihre Einwilligung.
• Daten potenzieller Kandidaten - Die Rechtsgrundlage für die Verarbeitung von Daten potenzieller Kandidaten ist unser überwiegendes Interesse an der Erbringung unserer Dienstleistungen.
• Daten von Kandidaten - Die Rechtsgrundlage für die Verarbeitung von Daten der Kandidaten ist Ihre Einwilligung und - soweit nur Ihre Visitenkartendaten oder Daten aus öffentlich zugänglichen Quellen verarbeitet werden - die Tatsache, dass Sie die Daten öffentlich zugänglich gemacht haben.
• Daten von Teilnehmern an Umfragen und Studien - Die Rechtsgrundlage für die Verarbeitung von Daten von Teilnehmern an Umfragen und Studien ist Ihre Einwilligung.
• Daten zu Referenzen von Kandidaten - Die Rechtsgrundlage für die Verarbeitung von Daten zu Referenzen von ist das überwiegende Interesse des Kandidaten, eine Referenz zu benennen, und das überwiegende Interesse von Boyden, den Kandidaten zu evaluieren.
• Daten zu Dienstleistern, Geschäftspartnern und deren Mitarbeitern -- Rechts-grundlage für die Verarbeitung sind bei Verträgen mit natürlichen Personen die Verträge, bei Verträgen mit juristischen Personen unser überwiegendes Interesse, insbesondere die Kommunikation mit vertragsrelevanten Ansprechpartnern sowie stets die gesetzlichen Verpflichtungen, insbesondere handels- und steuerrechtliche Vorschriften. Bei der Prüfung, Geltendmachung oder Ablehnung von Ansprüchen ist die Rechtsgrundlage unser überwiegendes Interesse, insbesondere die Geltendmachung oder Abwehr von Ansprüchen.
• Daten zu Geschäftskontakten und Kommunikationspartnern -- Rechtsgrundlage für die Verarbeitung von Daten aktueller und potenzieller Geschäftskontakte und Kommunikationspartner ist unser überwiegendes Interesse, insbesondere die Kommunikation mit potenziellen Geschäftskontakten und Kommunikationspartnern.
• Daten von Nutzern des Kundenportals - Die Rechtsgrundlage für die Verarbeitung von Daten von Nutzern des Kundenportals ist das überwiegende Interesse, insbesondere die Kommunikation mit Kundenkontakten über einen sicheren Kommunikationskanal.
• Daten der Empfänger von Marketingkommunikation - Die Rechtsgrundlage für die Verarbeitung der Daten von Empfänger von Marketingkommunikation ist die Einwilligung. Die Rechtsgrundlage für das Tracking der Öffnungsraten und der Klicks innerhalb der Marketingkommunikation ist das überwiegende Interesse, insbesondere die Verbesserung der Marketingkommunikation und die Anzeige relevanterer Inhalte für die Empfänger.

1.2

Die vorgenannten Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind im DSG wie folgt definiert: "Einwilligung" in Artikel 31 Absatz 1 DSG, "Vertrag" in Artikel 31 Absatz 2 Buchstabe a DSG, "betroffene Person macht die personenbezogenen Daten allgemein zugänglich und hat der Verarbeitung nicht ausdrücklich widersprochen" in Artikel 30 Absatz 3 DSG, "rechtliche Verpflichtungen" in Artikel 31 Absatz 1 Nummer 1 DSG und "überwiegendes Interesse" in Artikel 31 Absatz 2 DSG.

2.

Grenzüberschreitende Datenübertragung aus der Schweiz

2.1

Grenzüberschreitende Datenübertragung zwischen Boyden Offices
Daten können mit einigen Boyden Offices außerhalb der EU und der Schweiz geteilt werden. Alle Boyden Offices haben EU-Standardvertragsklauseln (2021/914) abgeschlossen und interne Datenschutz- und Datenerfassungsrichtlinien aufgestellt. Sie können jederzeit eine Kopie der SCC von uns oder einer Boyden Offices anfordern. Potenzielle Arbeitgeber befinden sich möglicherweise außerhalb der EU und der Schweiz und haben möglicherweise keine angemessenen oder geeigneten Schutzmaßnahmen eingeführt.

2.2

Grenzüberschreitende Datenübertragung in Zusammenhang mit der Inanspruchnahme von Dienstleistern
Daten können mit unseren Dienstleistern geteilt werden, die wir im Rahmen einer Auftragsverarbeitungsvereinbarung als Auftragsverarbeiter einsetzen. Wir nutzen Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. als unsere Dienstleister. Wir haben mit Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen, um Ihre Daten zu schützen. Wir nutzen auch Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited nutzt Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister. Google hat sich zum Schutz Ihrer Daten auch den EU-Standardvertragsklauseln (2021/914; Modul 2) unterworfen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Darüber hinaus sind die Google-Unternehmen (einschließlich Google LLC), Cloudflare, Inc., Hubspot, Inc. und Emma, Inc. gemäß dem Swiss-US-Datenschutzrahmen zertifiziert.

3.

Änderung der Verarbeitungszwecke

Es ist keine Änderung der in Abschnitt A beschriebenen Verarbeitungszwecke vorgesehen.

4.

Automatisierte Einzelfallentscheidung

Es findet keine automatisierte Einzelfallentscheidung (Artikel 21 DSG) statt.

5.

Vertretung in der Schweiz

Boyden Schweiz, Gotthardstraße 62, CH-8002 Zürich, Schweiz

6.

Ihre Rechte unter dem DSG
Sie haben die folgenden Rechte unter dem DSG:

• Sie können Ihre Einwilligung jederzeit widerrufen, wenn Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung.

• Sie können der weiteren Verarbeitung Ihrer Daten jederzeit widersprechen, wenn Ihre Daten auf der Grundlage unseres berechtigten Interesses verarbeitet werden.

• Sie können jederzeit Auskunft über Ihre von Boyden oder einem Boyden Office verarbeiteten personenbezogenen Daten verlangen.

• Wenn unsere Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht auf Datenübertragbarkeit.

• Sie können jederzeit die Berichtigung Ihrer personenbezogenen Daten verlangen.

• Sie können jederzeit die Löschung Ihrer personenbezogenen Daten verlangen, sofern kein Recht oder keine rechtliche Verpflichtung von Boyden oder eines Boyden Office die weitere Verarbeitung Ihrer personenbezogenen Daten erfordert.

• Sie können jederzeit die Einschränkung der Verarbeitung Ihrer Daten verlangen.

• Sie können jederzeit eine Beschwerde bei einer Aufsichtsbehörde einreichen.