Persönliche Daten
Um unseren Kunden, Website-Besuchern, Konferenzteilnehmern, Stellenbewerbern und anderen vertraglichen Verpflichtungen unsere Dienstleistungen anbieten zu können, sammelt Secura personenbezogene Daten. Dies umfasst:
Grunddaten: Initialen, Nachname, Position der Person, Firmenadresse. Diese Daten werden von Ihnen mit Ihrem Einverständnis zur Verfügung gestellt.
Kontaktdaten: Mobiltelefonnummer, geschäftliche E-Mail-Adresse der betreffenden Person(en) der Beschaffung, der involvierten Kunden-(IT-)Abteilung oder anderer Personen, die bei Kunden arbeiten, die an der Vorbereitung, Organisation und Durchführung des Auftrags beteiligt sind. Diese Daten werden von Ihnen mit Ihrer Zustimmung zur Verfügung gestellt.
Marketingdaten: Um potenzielle, frühere und aktive Kunden über unsere Dienstleistungen auf dem Laufenden zu halten und unser Wissen weiterzugeben, verwenden wir Basisdaten und Kontaktdaten, um Newsletter, White Paper und Einladungen zu Veranstaltungen, Schulungen, Workshops und Konferenzen zu versenden. Wir erheben diese persönlichen Daten mit Ihrem Einverständnis (per Post erhalten Sie die Möglichkeit, sich für den Erhalt der Informationen zu entscheiden) und die Daten werden von Ihnen bereitgestellt. Wir kaufen keine Kundendaten und verarbeiten diese nicht, da wir der Meinung sind, dass der Aufbau von Kundenbeziehungen auf gegenseitigem Respekt, Vertrauen und dem Ziel beruht, unsere Dienste zur Stärkung Ihres Datenschutzes anzubieten.
Bewerbungsdaten: Lebensläufe, Adress- und Kontaktangaben.
Vertrags-, Angebots- und Projektdaten, die personenbezogene Daten enthalten: Kunden, die Personen mit Namen, Position, Unterschrift, Beschaffungsdetails, Initialen, Eskalations- und Servicekontakte vertreten.
Besucherdaten: Vorname, Nachname, Arbeitgeber, Art des kontrollierten Ausweises, Zeit im Büro, Zeit des Verlassens des Büros, CCTV-Bilder der Büros zur persönlichen Sicherheit und zur Sicherheit der Mitarbeiter.
Zweck der Verarbeitung
Die Verarbeitung personenbezogener Daten (einschließlich geschäftlicher Daten, die sich auf eine natürliche Person beziehen) ist für die Geschäftsabwicklung mit Kunden, die Vorbereitung und/oder Durchführung unserer Dienstleistungen und die damit verbundene Rechnungsstellung und somit für die Ausführung von Verträgen erforderlich.
Wir teilen unser Wissen mit Parteien, die daran interessiert sind, Whitepapers, Blogs, Artikel über soziale Medien (LinkedIn, Twitter, Facebook), Mailings, Newsletter zu erhalten, unsere Website zu besuchen oder sich für unsere jährliche Black Hat Sessions-Konferenz anzumelden, sich für einen Workshop anzumelden, an einer Schulung teilzunehmen oder sich über unsere Dienstleistungen zu informieren. Die persönlichen Daten, die wir benötigen, um unser Wissen mit Ihnen zu teilen, werden von Ihnen auf Opt-in-Basis mit Ihrer Zustimmung bereitgestellt.
Wir registrieren Ihre Besucherdaten aus Sicherheitsgründen. Im Falle eines Vorfalls müssen wir wissen, wer sich zum Zeitpunkt des Vorfalls im Gebäude aufgehalten hat. In diesem Fall sind die Daten für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Verarbeitung durch wen
Die Daten werden von Bureau Veritas Cybersecurity und verschiedenen Unterverarbeitern verarbeitet. Die Unterverarbeiter/Verantwortlichen, die Kundendaten zur weiteren Verarbeitung erhalten, sind:
Geschäftspartner:
Unternehmen, die Partner in gemeinsamen dienstleistungsbezogenen Projekten und Aufträgen sind und die Kundendaten für die Erfüllung des Vertrags verarbeiten;
Unternehmen, die unsere Black Hat Sessions (BHS) Konferenz sponsern und die uns (mit Ihrer Zustimmung) bitten, ihnen Marketingdaten zur Verfügung zu stellen.
Lieferanten (Marketingunterstützung, Unterstützung der BHS-Konferenz);
Buchhaltungs- und Steuerdienstleister, die Kundendaten als Unterverarbeiter/Controller erhalten;
staatliche Institutionen: für gesetzliche/steuerliche Verpflichtungen.
Speicherung (einschließlich Registrierung der Verarbeitung)
Ihre Daten werden in unserem CRM-System und auf unseren eigenen Servern, die sich in den Niederlanden befinden, registriert und gespeichert.
Kundendaten:
Alle Kundendaten, die auf Servern, Laptops und anderen Datenträgern gespeichert sind, werden verschlüsselt (AES128 oder stärker).
Backups von Kundendaten werden ebenfalls verschlüsselt.
Bureau Veritas Cybersecurity hat eine Informationssicherheitspolitik und achtet streng darauf, dass die Mitarbeiter diese Politik einhalten.
Bureau Veritas Cybersecurity hat umfangreiche Sicherheitsmaßnahmen ergriffen, um den Teil seiner IT-Infrastruktur zu sichern, der mit dem Internet verbunden ist, wie es von uns erwartet werden sollte. Auch alle internen E-Mails und - falls vom Mailserver der Gegenpartei unterstützt - externe E-Mails werden über eine TLS-Verbindung versendet.
Finanzdaten werden gemäß den gesetzlichen Bestimmungen 7 Jahre lang gespeichert.
Daten von Bewerbern werden 5 Jahre lang gespeichert, oder länger, wenn der Bewerber noch für Bureau Veritas Cybersecurity arbeitet (in diesem Fall sind sie Teil der Mitarbeiterakte).
Marketingdaten werden auf dem neuesten Stand gehalten und in einem separaten System auf Servern in den Niederlanden gespeichert.
Besucherdaten werden 3 Monate lang gespeichert und dann vernichtet, es sei denn, sie sind für die Einleitung, Ausübung oder Verteidigung von Rechtsverfahren erforderlich. Die verwendeten Daten werden gespeichert und verarbeitet, bis die rechtlichen Verfahren beendet sind.
Mehr Informationen?
Wenn Sie mehr über die Verarbeitung Ihrer persönlichen Daten und Ihre individuellen Rechte erfahren möchten, zögern Sie bitte nicht, sich an unseren Rechtsbeistand zu wenden: dpo@bureauveritas.com.