• Search in Protiviti.com

Datenschutzerklärung

Diese Datenschutzerklärung informiert, wie die Protiviti GmbH (im Folgenden auch „Protiviti“ oder „wir“/“uns“) personenbezogene Daten verarbeitet. Dies gilt für sämtliche Interaktionen mit uns, einschließlich der Nutzung der Website und der Teilnahme an Webinaren. Sie informiert ferner, wie Ihre Daten geschützt werden und welche Rechte Sie haben. Details zu gesammelten Daten und deren Verwendung finden Sie im Abschnitt „Verarbeitung Ihrer personenbezogenen Daten“.

Die Datenschutzerklärung für Arbeitnehmer und Bewerber finden Sie hier.

Unsere englischsprachige Datenschutzerklärung finden Sie hier.

Unsere Angebote, einschließlich dieser Website, richten sich nicht an Kinder.

Zu Zwecken der einfacheren Lesbarkeit verwenden wir in dieser Datenschutzerklärung gegebenenfalls die männliche Form für personenbezogene Bezeichnungen. Selbstverständlich sind jedoch alle Geschlechter gleichermaßen eingeschlossen und gemeint.

Stand: 08. Januar 2025

I. Verantwortlicher und Datenschutzbeauftragte

Verantwortlicher
Protiviti GmbH
Mainzer Landstraße 50
60325 Frankfurt am Main
[email protected]

Datenschutzbeauftragte 
Rechtsanwältin Olga Stepanova 
C/O bytelaw Koch Stepanova Veeck 
Partnerschaft von Rechtsanwälten mbB 
Bockenheimer Landstraße 51-53 
60325 Frankfurt am Main 
[email protected]

II. Verarbeitung Ihrer personenbezogenen Daten

  1. Webseitenbesucher

    Im nachfolgenden Abschnitt erläutern wir Ihnen die Verarbeitung Ihrer personenbezogenen Daten bei der allgemeinen Nutzung unserer Webseite und Ihrer Funktionen. Bitte beachten Sie auch die speziellen Hinweise für Kandidaten, Bewerber, Kundenkontakte, Lieferanten-/Dienstleisterkontakt und vor Ort Besucher.

    a. Informatorische Nutzung der Webseite

    Bei einer rein informatorischen Nutzung unserer Webseite sendet der auf Ihrem Endgerät eingesetzte Browser technisch bedingt Informationen.

    Verarbeitete Datenkategorien: Technische Daten (IP-Adresse, Gerätetyp- und Modell, Betriebssystem, Browsertyp- und Version, Zeitzone und Spracheinstellung, Zugriffsdatum- und Uhrzeit und die Referrer-URL – die Webseite, von welcher Sie kamen)

    Zwecke der Verarbeitung: Wir verarbeiten die genannten Datenkategorien, um Ihnen den Inhalt der aufgerufenen Webseiten bereitzustellen und zur Gewährleistung der Sicherheit unserer IT-Systeme. Eine darüberhinausgehende Nutzung dieser Daten, insbesondere zu Werbezwecken, erfolgt nicht.

    Quelle der Daten: Diese Daten werden direkt von Ihnen erhoben.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bei Nichtbereitstellung kann die Webseite jedoch nicht in ihrer vollen Funktionalität angezeigt und benutzt werden.

    Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund des sogenannten berechtigten Interesses nach Art. 6 I lit f. DSGVO. Unser berechtigtes Interesse an der Verarbeitung ist die Bereitstellung der Webseite und die Gewährleistung der Sicherheit der für diese Bereitstellung eingesetzten IT-Systeme.

    Speicherdauer: Die Speicherung der Daten erfolgt nur vorübergehend für die Dauer der Sitzung. Sie werden nach Beendigung der jeweiligen Sitzung gelöscht.

    Empfängerkategorie: Keine

    Sitz der Empfänger: -

    Garantien für Übermittlung an Drittländer: -

    b. Erhalt von Marketing-Kommunikationen

    Sie haben die Möglichkeit sich auf unserer Webseite über das Kontaktformular zum Erhalt von Marketing-Kommunikationen anzumelden. Bei Anmeldung erhalten Sie von uns Marketing-Informationen.

    Verarbeitete Datenkategorien: Stammdaten (Vorname, Nachname); Kontaktdaten (Telefonnummer, geschäftliche E-Mail-Adresse, E-Mail-Adresse); berufliche Daten (Ihr Unternehmen, Ihr Jobtitel, Ihre Rolle, Ihre Industrie); geographische Daten (Land)

    Zwecke der Verarbeitung: Namentliche, geographische und berufliche Personalisierung der Marketing-Informationen. Ihre IP-Adresse und den Anmeldezeitpunkt verarbeiten wir, um sicherzustellen, dass die Anmeldung durch Sie erfolgte sowie zur Prävention des Identitätsmissbrauchs und zum Nachweis der erteilten Einwilligung.

    Quelle der Daten: Diese Daten werden von Ihnen direkt über das bereitgestellte Anmeldeformular und über die von Ihrem Browser übermittelten technischen Daten erhoben.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bei Nichtbereitstellung können die Marketing-Kommunikationen jedoch nicht versendet und empfangen werden.

    Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund der von ihnen mittels des sogenannten Double-Opt-In Verfahrens eingeholten Einwilligung nach Art. 6 I lit a. DSGVO. Das Double-Opt-In Verfahren dient der Registrierung und Authentifizierung Ihrer E-Mail-Adresse. Aufgrund dieses Verfahrens erfolgt ein Abgleich der IP-Adressen durch Ihren Webseitenbesuch und der Bestätigung Ihrer E-Mail-Adresse durch einen Bestätigungslink.

    Speicherdauer: Wir speichern Ihre Daten bis Sie sich von unserem Newsletter abmelden. Die Abmeldung können Sie ganz einfach per Klick auf den in jedem Newsletter enthaltenen Abmeldelink durchführen. Sofern wir Ihren Namen und Ihre E-Mail-Adresse auch zu anderen Zwecken als den Newsletterversand erhalten haben und verarbeiten, erfolgt eine Löschung nur auf Ihren ausdrücklichen Wunsch hin oder sofern sämtliche Zwecke der Verarbeitung bereits erreicht sind und Ihre Daten keinen gesetzlichen Aufbewahrungspflichten mehr unterliegen. Sofern Sie die Abmeldung wünschen, erhalten Sie keine Newsletter mehr, Ihre Daten bleiben für die anderen Zwecke weiter gespeichert.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    Widerruf der Einwilligung: Ihre Einwilligung in die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme angegebenen personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO widerrufen. Hierzu wenden Sie sich bitte an [email protected]. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung bleibt durch den Widerruf unberührt.

    c. Feedback

    Sie haben die Möglichkeit, uns auf freiwilliger Basis via E-Mail an [email protected] Anregungen und Feedback zu unseren Dienstleistungen, unserer Webseite oder deren Inhalt zu geben.

    Verarbeitete Datenkategorien: Kontaktdaten (E-Mail-Adresse); Kommunikationsdaten (Inhalt Ihrer Nachricht); weitere Informationen, die sie uns freiwillig mitteilen

    Zwecke der Datenverarbeitung: Verarbeitung Ihres Feedbacks

    Quelle der Daten: Wir erheben diese Daten bei Ihnen direkt

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bei Nichtbereitstellung dieser Daten ist es uns jedoch nicht möglich, Ihr Feedback entgegenzunehmen.

    Rechtsgrundlage: Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses nach Art. 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse liegt in der Entgegennahme Ihres Feedbacks und der Optimierung unserer Dienstleistungen, Webseite und deren Inhalt.

    Speicherdauer: Wir speichern Ihre Daten für die Dauer der Bearbeitung Ihres Feedbacks.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter, Protiviti-Mitarbeiter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung in Drittländer: Standardvertragsklauseln (SCC) der EU

    d. Kontaktaufnahme

    Sie haben die Möglichkeit mit uns telefonisch oder über das Anfrageformular auf unserer Webseite Kontakt aufzunehmen. Die Wahl der Kontaktaufnahme steht Ihnen selbstverständlich frei.

    Verarbeitete Datenkategorien: Stammdaten (Vorname, Nachname); Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse, je nach Form der Kontaktaufnahme, Firmenname); Kommunikationsdaten (Ihr Anliegen, Inhalt Ihrer Nachricht); berufliche Daten (Joblevel- und Titel); geographische Daten (Land)

    Zwecke der Datenverarbeitung: Empfang und Beantwortung Ihrer Kontaktaufnahme.

    Quelle der Daten: Wir erheben diese Daten direkt von Ihnen über das durch Sie gewählte Kontaktmedium.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bei Nichtbereitstellung dieser Daten ist es uns jedoch nicht möglich, ihre Kontaktanfrage zu bearbeiten.

    Rechtsgrundlage: Sofern durch die Nachricht vorvertragliche Maßnahmen eingeleitet werden oder die Kontaktaufnahme im Rahmen eines bestehenden Vertragsverhältnisses erfolgt, erfolgt die Verarbeitung der betreffenden Daten nach Art. 6 I lit b. DSGVO. In allen anderen Fällen erfolgt die Verarbeitung aufgrund eines berechtigten Interesses nach Art. 6 I lit f. DSGVO. Unser berechtigtes Interesse an der Verarbeitung ist der Empfang und die Beantwortung Ihrer Kontaktaufnahme.

    Speicherdauer: Sofern sich aus der Kontaktaufnahme keine weitere Zusammenarbeit ergibt, speichern wir Ihre Daten nur bis zur Beantwortung Ihrer Anfrage, bzw. den Abschluss der Korrespondenz mit Ihnen, Ergibt sich aus dem Initiativkontakt eine weitere Zusammenarbeit gelten die entsprechenden Speicherfristen der aufgeführten Verarbeitungen. In der Regel werden Ihre Daten nach Ablauf der Verjährungsfrist gelöscht. Die Regelverjährungsfrist für zivilrechtliche Ansprüche beträgt drei Jahre, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde.

    Empfängerkategorie: Softwareanbieter, Cloud-Speicher Anbieter, Protiviti-Mitarbeiter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    e. Hinweisgebersystem

    Zur Einhaltung rechtlicher Vorgaben haben wir ein angemessenes Compliance Konzept eingerichtet. Dieses umfasst neben Richtlinien, der Überwachung bestehender und neuer Prozesse und sonstigen Präventions- und Reaktionsmaßnahmen auch die lückenlose Aufklärung von vermuteten Regelverstößen. Zu den Aufklärungsmaßnahmen gehört auch die Einrichtung eines Hinweisgebersystems, mit dessen Hilfe Mitarbeiter und Externe vermutete Verstöße an uns melden können. Weitere allgemeine Informationen zu unserem Hinweisgebersystem finden Sie (hier).

    Verarbeitete Datenkategorien:

    Hinweisgeber: Stammdaten (Vorname, Nachname); Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse – sofern freiwillig angegeben); Kommunikationsdaten (Inhalt des Hinweises)

    Beschuldigter (sofern zur Erforschung des vermuteten Verstoßes notwendig und/oder vom Hinweisgeber angegeben): Stammdaten (Vorname, Nachname, 
    ; berufliche Daten (Position, Titel); betriebliche Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse); Sachverhaltsdaten (Angaben zum Sachverhalt wie vom Hinweisgeber zur Verfügung gestellt); Kommunikationsdaten (E-Mail Inhalte von beschuldigten Mitarbeitern); sonstige betriebliche Dokumente von oder über beschuldigte Mitarbeiter; besondere Kategorien von personenbezogenen Daten im Sinne des Artikel 9 DSGVO (sofern vom Hinweisgeber angegeben)

    Zweck der Verarbeitung: Plausibilitätsüberprüfung der Hinweise, Aufklärung möglicher Verstöße, Umsetzung ggf. notwendiger Maßnahmen bei festgestellten Verstößen, präventive Maßnahmen gegen künftiges Fehlverhalten, Geltendmachung und/oder Verteidigung gegen geltend gemachte Rechtsansprüche, Entlastung von Beschuldigten, Erfüllung etwaiger Mitwirkungspflichten bei Ermittlungen von Strafverfolgungs- und/oder anderer involvierter Behörden im gesetzlich zulässigen Rahmen.

    Quelle der Daten: Diese Daten werden direkt bei Ihnen erhoben, durch den Hinweisgeber bereitgestellt oder werden, sofern zur Erforschung notwendig, auch bei Vorgesetzten, Kollegen oder Dritten erhoben.

    Verpflichtung zur Bereitstellung der Daten: Für den Hinweisgeber besteht keine gesetzliche oder vertragliche Pflicht der Meldung eines vermuteten Verstoßes über das Hinweisgebersystem. Bei Erforschung des Sachverhalts kann für den Beschuldigten eine gesetzliche und/oder vertragliche Pflicht zur Bereitstellung personenbezogener Daten bestehen. Wir werden Sie in diesem Fall bei Anfrage entsprechend informieren.

    Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung gesetzlicher Pflichten, Art. 6 Abs. 1 lit c. DSGVO i.V.m. §§ 13, 14 HinSchG. Sofern sie uns im Hinweisgeberformular freiwillig Ihre personenbezogenen Daten mitteilen, erteilen sie uns eine Einwilligung nach Art. 6 Abs. 1 lit a. DSGVO für die Verarbeitung dieser Daten. Ferner erfolgt die Verarbeitung aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f. DSGVO. Die berechtigten Interessen sind die Verteidigung gegen Rechtsansprüche, die Unterstützung des/der Beschuldigten im Falle der Entlastung sowie die Anonymisierung der Daten zur Verbesserung von Präventivmaßnahmen.

    Speicherdauer: Wir speichern die involvierten personenbezogenen Daten, solange diese für die Erforschung und zum Ergreifen geeigneter Maßnahmen notwendig ist und darüber hinaus bis zum Ablauf gesetzlicher Aufbewahrungsfristen. Die Identifikations- und Kontaktdaten des Hinweisgebers werden bei Widerruf der erteilten Einwilligung unverzüglich gelöscht. Wir behalten uns das Recht vor bestimmte Informationen auch über diese Dauer hinaus zu speichern, sofern dies der Verbesserung von Präventivmaßnahmen dient. In diesem Fall werden wir die Informationen vorab so weit anonymisieren, dass ein Rückschluss auf die involvierten Personen nicht mehr möglich ist.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    Widerruf der Einwilligung: Ihre Einwilligung in die Verarbeitung der von Ihnen im Rahmen der Kontaktaufnahme angegebenen personenbezogenen Daten können Sie jederzeit nach Art. 7 Abs. 3 DSGVO widerrufen. Hierzu wenden Sie sich bitte an [email protected]. Die Rechtmäßigkeit der bis dahin aufgrund der Einwilligung erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

    f. Anmeldung zu Protiviti Webinars

    Sie können sich über unsere Webseite für Webinare von Protiviti anmelden.

    Verarbeitete Datenkategorien: Stammdaten (Name, Vorname); Kommunikationsdaten (geschäftliche E-Mail-Adresse); berufliche Daten (Ihr Unternehmen, Ihre Branche, Ihre Stellenbezeichnung); geographische Daten (Ihr Land, ggf. Ihre Region), ggf. Inhalt der Fragen, die sie an uns während des Webinars oder im Voraus stellen, Ihre Marketingpräferenz, Anmeldedaten (Zeit und Datum).

    Zwecke der Datenverarbeitung: Anmeldung zu unseren Webinaren

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Verpflichtung zur Bereitstellung dieser Daten. Ohne die Bereitstellung ist eine Anmeldung zu unseren Webinaren jedoch nicht möglich.

    Rechtsgrundlage: Wir verarbeiten Ihre Stamm- und Kommunikationsdaten zur Durchführung eines Vertragsverhältnisses gem. Art. 6 Abs. 1 lit b. DSGVO. Ihre beruflichen- und geographischen Daten, sowie den Inhalt Ihrer Fragen verarbeiten wir aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse liegt in der Optimierung unserer Webinare.Speicherdauer: Wir speichern Ihre Daten bis zum Ablauf der zivilrechtlichen Regelverjährungsfrist (3 Jahre).

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    g. Consent-Management

    Wir setzen auf unserer Webseite einen Zustimmungsverwaltungsdienst zum Cookie-Management ein.

    Verarbeitete Datenkategorien: Datum und Uhrzeit des Besuchs, Browser-Informationen, Informationen zu Einwilligungen, Informationen zum Endgerät, IP-Adresse des anfragenden Endgeräts.

    Zweck der Verarbeitung: Die Datenverarbeitung dient dem Zweck, Besuchern unserer Webseite anzubieten, in die Nutzung von Cookies einzuwilligen. Die Dokumentation einer solchen Einwilligung ist entsprechend der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO erforderlich und nötig, um den Widerruf der Einwilligung zu gewährleisten und das Setzen von Cookies zu steuern.

    Quelle der Daten: Diese Daten werden direkt bei Ihnen erhoben.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten.

    Rechtsgrundlage: Die Verarbeitung der obigen Daten erfolgt auf Grundlage einer rechtlichen Verpflichtung aus Art. 6 Abs. 1 Satz 1 lit. c DSGVO i.V.m. § 25 Abs. 1 TDDDG.

    Speicherdauer: Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach drei Jahren der Fall, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.

    Empfängerkategorie: Softwareanbieter

    Sitz der Empfänger: EU

    Garantien für Übermittlung an Drittländer: -

    h. Einsatz von Webanalyse-Tools

    Wir verwenden Webanalyse-Tools, um Einblicke in die Nutzung unserer Website zu gewinnen, damit wir die Leistung, den Inhalt oder die Funktionalität unserer Website messen und verbessern können. Da uns Datenschutz ein wichtiges Anliegen ist und zur Verbesserung des Schutzes Ihrer personenbezogenen Daten setzen wir zusätzlich Datenschutz-Technologien ein. Durch Einsatz dieser verhindern wir den Rückschluss auf Besucher unserer Webseite durch die eingesetzten Drittanbieter. Im Rahmen der Webanalyse-Dienste verlassen wir uns auf serverseitiges Tracking, was bedeutet, dass das Tracking an unsere Server ausgelagert wird. Dies schützt Ihre Privatsphäre besser und ermöglicht uns die Durchführung von Analysen, ohne Sie durch diese Daten zu identifizieren.

    Wir verwenden serverseitiges Tracking, das von Tealium Inc. (9605 Scranton Rd., Ste. 600, San Diego, CA 92121), einem in den USA ansässigen Dienstleister, bereitgestellt wird. Der verwendete Cookie trägt die Bezeichnung „TAPID“ und kann jederzeit über unsere Cookie Einstellungen abgelehnt werden, auf welche Sie jederzeit mit Klick auf den unten links eingeblendete grüne Symbol zugreifen können. Die Datenverarbeitungen erfolgen jedoch ausschließlich in Deutschland. Tealium speichert die von ihm verarbeiteten Analyse-Daten nicht. Nach Übermittlung der anonymisierten Daten an den Analyse-Dienstleister, Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043, Vereinigte Staaten, löscht Tealium Inc. die verarbeiteten Daten. Durch diesen Dienst erfolgt serverseitiges Tracking mit First-Party-Cookies, und die anonymisierten Analyse-Daten werden an Google übertragen, ohne dass Besucher identifiziert werden können.

    Der Einsatz erfolgt nur bei zuvor erteilter Einwilligung zum Einsatz dieser Cookies. Weitere Informationen zum Einsatz von Cookies finden Sie im entsprechenden Kapitel weiter unten.

    Verarbeitete Datenkategorien: Technische Daten (IP-Adresse, Gerätetyp und -Gerätemodell, Betriebssystem, Browsertyp und -version, Zeitzone und Spracheinstellung, Zugriffsdatum und -uhrzeit und die Referrer-URL - Webseite, von welcher Sie kamen)

    Zweck der Verarbeitung: Messung der Interaktion mit unserer Webseite und des Erfolgs unseres Online-Angebots und Verbesserung unseres Webangebots

    Quelle der Daten: Diese Daten werden durch den Einsatz von Cookies direkt bei Ihnen erhoben.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten.

    Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung gem. Art. 6 Abs. 1 lit a. DSGVO und § 25 Abs. 1 TDDDG.

    Speicherdauer: Wir löschen Ihre personenbezogenen Daten, wenn Sie für die Erreichung des Zweckes Ihrer Verarbeitung nicht mehr erforderlich sind. Das ist in der Regel nach drei Jahren der Fall, beginnend mit dem Ende des Jahres, in dem die Daten erhoben wurden.

    Empfängerkategorie: Softwareanbieter

    Sitz der Empfänger: EU

    Garantien für Übermittlung an Drittländer: -

    Widerruf der Einwilligung: Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, ihre Einwilligung jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft zu widerrufen. Hierfür benutzen Sie bitte unser Consent-Management Menü auf unserer Webseite.
     

  2. Kundenkontakte

    a. Beratungsanfrage

    Sie haben die Möglichkeit mit uns telefonisch oder über das Anfrageformular auf unserer Webseite Kontakt aufzunehmen. Die Wahl der Kontaktaufnahme steht Ihnen selbstverständlich frei.

    Verarbeitete Datenkategorien: Stammdaten (Vorname, Nachname); Kontaktdaten (Telefonnummer und/oder E-Mail-Adresse, je nach Form der Kontaktaufnahme, Firmenname); Kommunikationsdaten (Ihr Anliegen, Inhalt Ihrer Nachricht); berufliche Daten (Joblevel- und Titel); geographische Daten (Land)

    Zwecke der Datenverarbeitung: Empfang und Beantwortung Ihrer Kontaktaufnahme.

    Quelle der Daten: Wir erheben diese Daten direkt von Ihnen über das durch Sie gewählte Kontaktmedium.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bei Nichtbereitstellung dieser Daten ist es uns jedoch nicht möglich, ihre Kontaktanfrage zu bearbeiten.

    Rechtsgrundlage: Sofern durch die Nachricht vorvertragliche Maßnahmen eingeleitet werden oder die Kontaktaufnahme im Rahmen eines bestehenden Vertragsverhältnisses erfolgt, erfolgt die Verarbeitung der betreffenden Daten nach Art. 6 I lit b. DSGVO. In allen anderen Fällen erfolgt die Verarbeitung aufgrund eines berechtigten Interesses nach Art. 6 I lit f. DSGVO. Unser berechtigtes Interesse an der Verarbeitung ist der Empfang und die Beantwortung Ihrer Kontaktaufnahme.

    Speicherdauer: Sofern sich aus der Kontaktaufnahme keine weitere Zusammenarbeit ergibt, speichern wir Ihre Daten nur bis zur Beantwortung Ihrer Anfrage, bzw. den Abschluss der Korrespondenz mit Ihnen, Ergibt sich aus dem Initiativkontakt eine weitere Zusammenarbeit gelten die entsprechenden Speicherfristen der aufgeführten Verarbeitungen. In der Regel werden Ihre Daten nach Ablauf der Verjährungsfrist gelöscht. Die Regelverjährungsfrist für zivilrechtliche Ansprüche beträgt drei Jahre, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde.

    Empfängerkategorie: Softwareanbieter, Cloud-Speicher Anbieter, Protiviti-Mitarbeitende

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    b. Erbringung von Dienstleistungen

    Im Rahmen unserer Geschäftstätigkeit bezieht sich die Bezeichnung „Erbringung von Dienstleistungen“ auf alle Maßnahmen, die erforderlich sind, um die Verpflichtungen aus einem Vertrag mit Ihnen, sowie gesetzliche Buchführungspflichten zu erfüllen.

    Verarbeitete Datenkategorien: Stammdaten (Name, Vorname); Kontaktdaten (geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer); berufliche Daten (Berufsbezeichnung, Position, Level); Zahlungsdaten, Marketingpräferenz; weitere Daten je nach Beratungsdienstleistung

    Zwecke der Datenverarbeitung: Erbringung von Beratungsdienstleistungen, Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit unseren Dienstleistungen

    Quelle der Daten: Wir erheben diese Daten grundsätzlich direkt bei Ihnen. Jedoch können uns Ihre personenbezogenen Daten auch von Ihrer Organisation zur Verfügung gestellt werden.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung der Daten. Ohne die Bereitstellung können wir jedoch keinen Vertrag mit Ihnen oder Ihrer Organisation abschließen.

    Rechtsgrundlage: Wir verarbeiten Ihre Daten, um den Vertrag mit Ihnen oder Ihrer Organisation zu erfüllen, Art. 6 Abs. 1 lit b. DSGVO. Ferner verarbeiten wir Ihre Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse liegt im Wachstum unseres Unternehmens, in der Entwicklung und Verbesserung unserer Geschäftsstrategie, in der effektiven Bereitstellung von Dienstleistungen und an der Aufrechterhaltung des effektiven und rechtmäßigen Betriebs unseres Unternehmens. Soweit wir zur Verarbeitung aufgrund von Buchführungspflichten gesetzlich verpflichtet sind, verarbeiten wir Ihre Daten zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit c. DSGVO in Verbindung mit §§ 238 HGB, 140 AO.

    Speicherdauer: Wir speichern Ihre Daten grundsätzlich bis zum Ablauf der zivilrechtlichen Regelverjährungsfrist (3 Jahre), sofern wir nicht gesetzlich zu einer längeren Aufbewahrung verpflichtet sind.

    Empfängerkategorie: Mitarbeiter von Protiviti, Softwareanbieter, Cloudspeicheranbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    c. Geltendmachung von und/oder Verteidigung gegen Rechtsansprüche

    Sofern notwendig, verarbeiten wir Ihre personenbezogenen Daten auch zur Geltendmachung von und/oder Verteidigung gegen Rechtsansprüche.

    Verarbeitete Datenkategorien: Sämtliche relevanten bei uns über Sie gespeicherten personenbezogenen Daten, die zur Geltendmachung und/oder die Verteidigung gegen rechtliche Ansprüche notwendig sind und im Rahmen gesetzlicher Vorgaben für diese verarbeitet werden dürfen, d.h. keinen Verwertungsverboten unterliegen.

    Zweck der Verarbeitung: Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten.

    Rechtsgrundlage: Wir verarbeiten diese Daten auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse ist die Geltendmachung von und/oder Verteidigung gegen Rechtsansprüche.

    Speicherdauer: Wir speichern diese Daten solange sie für die Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche notwendig sind. Dies ist in der Regel bis zum Ablauf der dreijährigen Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde.

    Empfängerkategorie: Softwareanbieter, Cloudspeicheranbieter, Kanzleien, Behörden, Gerichte

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU
     

  3. Lieferanten-/Dienstleisterkontakte

    a. Beschaffung

    Im Rahmen unserer Geschäftstätigkeit bezieht sich der Begriff "Beschaffung" auf alle Prozesse, die mit dem Erwerb von Waren und Dienstleistungen verbunden sind. Dies umfasst insbesondere vorvertragliche Maßnahmen wie Vertragsverhandlungen und die entsprechende Kommunikation zum Einkauf. Dabei werden die hierunter aufgeführten personenbezogenen Daten zur Identifikation und Evaluierung potenzieller Lieferanten/Dienstleister, sowie den sich anschließenden Vertragsverhandlungen verarbeitet.

    Verarbeitete Datenkategorien: betriebliche Stammdaten (Vorname, Nachname, Unternehmensname); betriebliche Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse des Unternehmens); Vertragsdaten

    Zweck der Verarbeitung: Durchführung vorvertraglicher Maßnahmen, insbesondere Vertragsverhandlungen und entsprechende Kommunikation

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Im Falle einer Nichtbereitstellung der Daten ist der Abschluss einen Lieferanten-/Dienstleistungsvertrag ggf. nicht möglich.

    Rechtsgrundlage: Im Falle, dass Sie persönlich ein potenzieller Lieferant/Dienstleister sind, verarbeiten wir die Daten zur Durchführung vorvertraglicher Maßnahmen nach Artikel 6 Abs. 1 lit. b DSGVO. Sofern Sie nicht persönlich unser potenzieller Lieferant/Dienstleister sind (bspw. Sie sind Angestellter) ist unsere Rechtsgrundlage das sog. berechtigte Interesse nach Artikel 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Durchführung vorvertraglicher Maßnahmen mit dem potenziellen Lieferanten/Dienstleister oder dessen Repräsentanten.

    Speicherdauer: Sobald wir Ihre personenbezogenen Daten nicht mehr für den vorgenannten Zweck benötigen, werden diese unverzüglich gelöscht bzw. eingeschränkt und nur noch zum Zwecke der Geltendmachung oder Verteidigung von Rechtsansprüchen bis zum Ablauf der dreijährigen Verjährungsfrist, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde, gespeichert. Darüber hinaus sind wir verpflichtet die Daten bis zum Ablauf der gesetzlichen Aufbewahrungsfrist, die 6 bis 10 Jahre betragen kann, aufzubewahren.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    b. Vertragserfüllung

    Im Rahmen unserer Geschäftstätigkeit bezieht sich der Begriff "Vertragserfüllung" auf alle Maßnahmen, die erforderlich sind, um die Verpflichtungen aus einem Vertrag zu erfüllen und spiegelbildlich die Vertragserfüllung durch den Lieferanten/Dienstleister einzufordern. Dabei werden personenbezogene Daten verarbeitet, um Dienstleistungen zu erbringen/einzufordern/anzunehmen, Zahlungen abzuwickeln und die Kommunikation im Zusammenhang mit der Vertragsabwicklung sicherzustellen.

    Verarbeitete Datenkategorien: betriebliche Stammdaten (Vorname, Nachname, Unternehmensname); betriebliche Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse des Unternehmens); Vertragsdaten; Bankverbindungen und Rechnungs- und Zahlungsdaten

    Zweck der Verarbeitung: Vertragserfüllung mit unseren Lieferanten/Dienstleistern, inklusive der Bearbeitung und Zahlung von Rechnungen und Erbringung etwaiger weiterer Vertragsleistungen unsererseits, sowie die Einforderung der Vertragserfüllung durch den Lieferanten.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Im Falle einer Nichtbereitstellung der Daten ist uns die Erfüllung bzw. Durchführung des Vertrages jedoch ggf. nicht möglich.

    Rechtsgrundlage: Im Falle, dass Sie persönlich ein Lieferant/Dienstleister sind, verarbeiten wir die Daten zur Erfüllung des Vertrages nach Artikel 6 Abs. 1 lit. b DSGVO. Sofern Sie nicht persönlich unser Lieferant/Dienstleister sind (bspw. Sie sind Angestellter) ist unsere Rechtsgrundlage das sog. berechtigte Interesse nach Artikel 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Erfüllung unseres Vertrages mit unserem Lieferanten/Dienstleister.

    Speicherdauer: Wir speichern diese Daten für die Laufzeit des Vertrages und darüber hinaus bis zum Ablauf gesetzlicher Aufbewahrungsfristen, die 6 bis 10 Jahre betragen können.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter, Zahlungsdienstleister

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    c. Lieferantenüberprüfung

    Im Rahmen des Lieferkettensorgfaltspflichtengesetzes (LkSG) überprüfen wir unsere Lieferanten, um entsprechend unserer Sorgfaltspflichten menschenrechtliche oder umweltbezogene Risiken vorzubeugen, sie zu minimieren oder eine Verletzung abzustellen. Ferner verarbeiten wir auch Daten von Lieferanten, um zu prüfen, ob wir einen Interessenskonflikt oder eine Einschränkung der Unabhängigkeit bei der Beauftragung eines Lieferanten haben, sowie weitere gesetzlich vorgeschriebene Hintergrundprüfungen

    Verarbeitete Datenkategorien: betriebliche Stammdaten des Ansprechpartners beim Lieferanten (Vorname, Nachname); betriebliche Kontaktdaten des Ansprechpartners beim Lieferanten (E-Mail-Adresse, Postadresse); Kommunikationsdaten (Inhalt der Kommunikation nebst bereitgestellten Unterlagen und Informationen).

    Zweck der Verarbeitung: Erfüllung unserer Sorgfaltspflichten aus dem Lieferkettensorgfaltspflichtgesetz, Überprüfung von Interessenskonflikten, Einhaltung weiterer gesetzlicher Pflichten

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen
    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Wir sind im Falle der Nichtbereitstellung jedoch ggf. gezwungen die notwendigen Unterlagen auf anderen Kontaktwegen anzufordern oder die Zusammenarbeit mit Ihnen als Lieferanten zu beenden.

    Rechtsgrundlage: Wir verarbeiten diese Daten nach Artikel 6 Abs. 1 lit. c DSGVO i.V.m. den uns obliegenden Sorgfaltspflichten aus §§ 3, 10 LkSG. Ferner verarbeiten wir diese Daten aufgrund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit f. DSGVO. Unsere berechtigten Interessen sind die Vermeidung von Interessenskonflikten und die Erfüllung gesetzlicher Verpflichtungen.

    Speicherdauer: Wir speichern diese Daten über den Zeitraum der Zusammenarbeit mit unseren Lieferanten, mindestens aber sieben Jahre nach Erstellung der Dokumentation. Sollte sich der Ansprechpartner ändern, bitten wir um Mitteilung, damit wir die Stamm- und Kontaktdaten entsprechend ändern können.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter, Behörden (bei gesetzlicher Verpflichtung)

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    d. Geltendmachung von und/oder Verteidigung gegen Rechtsansprüche

    Sofern notwendig, verarbeiten wir personenbezogene Daten auch zur Geltendmachung und/oder zur Verteidigung gegen rechtliche Ansprüche.

    Verarbeitete Datenkategorien: Sämtliche relevanten bei uns über Sie gespeicherten personenbezogenen Daten, die zur Geltendmachung und/oder die Verteidigung gegen rechtliche Ansprüche notwendig sind und im Rahmen gesetzlicher Vorgaben für diese verarbeitet werden dürfen, d.h. keinen Verwertungsverboten unterliegen.

    Zweck der Verarbeitung: Geltendmachung von und/oder Verteidigung gegen rechtliche Ansprüche.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch vertragliche Pflicht zur Bereitstellung dieser Daten.

    Rechtsgrundlage: Wir verarbeiten diese Daten auf Grundlage des sog. berechtigten Interesses nach Artikel 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse ist die Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche.

    Speicherdauer: Wir speichern diese Daten solange sie für die Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche notwendig sind. Dies ist in der Regel bis zum Ablauf der dreijährigen Verjährungsfrist der Fall, beginnend mit dem Schluss des Jahres, in dem das Vertragsverhältnis beendet wurde.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter, Kanzleien, Behörden, Gerichte

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU
     

  4. Vor Ort-Besucher

    a. Voranmeldung

    Einen vor Ort Besuch in einem unserer Büros möchten wir Ihnen so unkompliziert und angenehm wie möglich gestalten. Um Ihnen das Ausfüllen eines Formulars (siehe auch Besucherregistrierung) am Empfang zu ersparen und Sie direkt von Ihrem Ansprechpartner begrüßen zu lassen, kann es daher vorkommen, dass wir Sie um eine Voranmeldung bitten.

    Verarbeitete Datenkategorien: Stammdaten (Vorname, Nachname); berufliche Daten (Unternehmensname, Funktion); Kontaktdaten (E-Mail-Adresse, Telefonnummer); Besuchsdaten (Zeitpunkt und Dauer Ihres Besuchs, Adresse des besuchten Büros); sonstige Informationen (KfZ-Kennzeichen bei Nutzung unserer Parkflächen, ggf. kommunizierte Angaben zu besonderen Anforderungen wie Barrierefreiheit)

    Zweck der Verarbeitung: Identifizierung der Besucher, Wahrung der Sicherheit für unsere Räumlichkeiten und der darin enthaltenen Einrichtungen sowie unseres sonstigen Eigentums, unserer Besucher und unserer Mitarbeiter. Falls angegeben, Sicherstellung der Barrierefreiheit für Ihren Besuch oder falls dies nicht ohne unverhältnismäßigen Aufwand möglich sein sollte, die Organisation des Besuchs in einem anderen Büro mit gewährleisteter Barrierefreiheit.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen. Erfolgt Ihre Anmeldung auf Ihren Wunsch durch einen Ihrer Mitarbeiter oder Ihrer Kollegen, erfolgt die Erhebung bei diesen Personen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bitte beachten Sie jedoch, dass eine vor Ort Besucherregistrierung aus Sicherheitsgründen notwendig sein kann und dass bei Nichtbereitstellung das Betreten unserer Räumlichkeiten aus Sicherheitsgründen untersagt werden kann.

    Rechtsgrundlage: Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses an einem für Sie möglichst unkomplizierten Besuchs in unserem Büro und der Gewährleistung eines reibungslosen und sicheren Betriebsablaufs gem. Art. 6 Abs. 1 lit f. DSGVO. Darüber hinaus verarbeiten wir die zur Identifikation dienenden Daten sowie den Zeitpunkt und die Dauer des Besuchs auch aufgrund unserer gesetzlichen Verpflichtung zur Wahrung eines angemessenen Datensicherheitsniveaus nach Art. 6 Abs. 1 lit c i.V.m. Art. 32 DSGVO.

    Speicherdauer: Wir speichern diese Daten bis zum Abschluss Ihres Besuchs und darüber hinaus für 4 weitere Wochen.

    Empfängerkategorie: Keine

    Sitz der Empfänger: -

    Garantien für Übermittlung an Drittländer: -

    b. Besucherregistrierung

    Sofern wir Sie vor dem Besuch in einem unserer Büros nicht um eine Voranmeldung gebeten haben oder Sie diese abgelehnt haben, kann es vorkommen, dass wir Sie am Empfang um eine Besucherregistrierung bitten.

    Verarbeitete Datenkategorien: Stammdaten (Vorname, Nachname); berufliche Daten (Unternehmensname, Funktion); Kontaktdaten (E-Mail-Adresse, Telefonnummer); Besuchsdaten (Zeitpunkt und Dauer des Besuchs, Adresse des besuchten Büros); sonstige Informationen (KfZ-Kennzeichen bei Nutzung unserer Parkflächen, ggf. kommunizierte Angaben zu besonderen Anforderungen wie Barrierefreiheit)

    Zweck der Verarbeitung: Identifizierung der Besucher, Wahrung der Sicherheit für unserer Räumlichkeiten und darin enthaltenen Einrichtungen, sowie unseres sonstigen Eigentums, unserer Besucher und unserer Mitarbeiter.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten. Bitte beachten Sie jedoch, dass bei Nichtbereitstellung das Betreten unserer Räumlichkeiten aus Sicherheitsgründen untersagt werden kann.

    Rechtsgrundlage: Wir verarbeiten diese Daten aufgrund unseres berechtigten Interesses an der Gewährleistung eines reibungslosen und sicheren Betriebsablaufs und der Sicherheit unseres Eigentums und unserer Mitarbeiter gem. Art. 6 Abs. 1 lit f. DSGVO. Ferner verarbeiten wir diese Daten aufgrund unserer gesetzlichen Verpflichtung zur Wahrung eines angemessenen Datensicherheitsniveaus nach Art. 6 Abs. 1 lit c. i.V.m. Art. 32 DSGVO.

    Speicherdauer: Wir speichern diese Daten bis zum Abschluss Ihres Besuchs und darüber hinaus für 4 weitere Wochen.

    Empfängerkategorie: Softwareanbieter, Cloudspeicheranbieter

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

    c. Geltendmachung von und/oder Verteidigung gegen Rechtsansprüche

    Sofern notwendig, verarbeiten wir personenbezogene Daten auch zur Geltendmachung und/oder zur Verteidigung gegen rechtliche Ansprüche.

    Verarbeitete Datenkategorien: Sämtliche relevanten bei uns über Sie gespeicherten personenbezogenen Daten, die zur Geltendmachung und/oder die Verteidigung gegen rechtliche Ansprüche notwendig sind und im Rahmen gesetzlicher Vorgaben für diese verarbeitet werden dürfen, d.h. keinen Verwertungsverboten unterliegen.

    Zweck der Verarbeitung: Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche.

    Quelle der Daten: Wir erheben diese Daten direkt bei Ihnen.

    Verpflichtung zur Bereitstellung der Daten: Es besteht weder eine gesetzliche noch eine vertragliche Pflicht zur Bereitstellung dieser Daten.

    Rechtsgrundlage: Wir verarbeiten diese Daten auf Grundlage des sog. berechtigten Interesses nach Artikel 6 Abs. 1 lit f. DSGVO. Unser berechtigtes Interesse ist die Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche.

    Speicherdauer: Wir speichern diese Daten solange sie für die Geltendmachung und/oder Verteidigung gegen rechtliche Ansprüche notwendig sind und darüber hinaus bis zum Ablauf etwaiger gesetzlicher Aufbewahrungspflichten.

    Empfängerkategorie: Softwareanbieter, Cloud Speicher Anbieter, Kanzleien, Behörden, Gerichte

    Sitz der Empfänger: EU und Nicht-EU

    Garantien für Übermittlung an Drittländer: Standardvertragsklauseln (SCC) der EU

III. Cookies

Wir setzen auf unserer Webseite sog. Cookies ein, um die Funktionen unserer Webseite zu gewährleisten, Erkenntnisse über die Nutzung unserer Webseite zu erlangen, Ihnen personalisierte Werbung anzeigen zu können und den Erfolg unserer Werbemaßnahmen zu ermöglichen. Weitere Informationen zu den eingesetzten Cookies und deren Kategorisierung finden Sie in diesem Abschnitt unter „Liste der eingesetzten Cookies“. Technisch nicht notwendige Cookies verwenden wir ausschließlich, wenn Sie uns über unseren Cookie Banner Ihre Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO erteilt haben.

  1. Allgemeine Informationen zu Cookies

    Ein Cookie ist ein kleines Datenpaket (Textdatei), welches Ihr Browser auf Anweisung einer besuchten Website auf Ihrem Gerät speichert, um sich Informationen über Sie zu „merken“, wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen. Diese Cookies werden von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Wir verwenden auch Drittanbieter-Cookies, welche von einer anderen Domäne als die der von Ihnen besuchten Website stammen. Wie verwenden diese Cookies zur Unterstützung unserer Werbe- und Marketingmaßnahmen.
     

  2. Verwaltung der eingesetzten Cookies

    Ihre getroffene Auswahl an Cookies und damit die durch Sie erteilten Einwilligungen, können Sie jederzeit über die Cookie Einstellungen verwalten. Sie können von jeder Unterseite unserer Webseite stets auf diese Einstellungen zugreifen, indem Sie auf das grüne Cookie Symbol unten links auf der Webseite klicken.
     

  3. Liste der eingesetzten Cookies

    Nachfolgende Auflistung informiert Sie über die von uns eingesetzten Cookies. Dabei ist zwischen unbedingt erforderlichen Cookies und nicht-erforderlichen Cookies zu unterscheiden. Nicht erforderliche Cookies werden erst nach von Ihnen erteilter Einwilligung geladen. Protiviti Deutschland verwendet als nicht-erforderliche Cookies Leistungs-Cookies und Cookies für Marketingzwecke.

    a. Unbedingt erforderliche Cookies

    Unbedingt notwendige Cookies sind immer aktiv, da sie Kernfunktionen der Website wie Benutzeranmeldungen, Kontoverwaltung, Datenschutzeinstellungen, das Ausfüllen von Formularen und das Hin- und Herwechseln zwischen Websites ermöglichen, ohne dass vorherige Aktionen verloren gehen. Streng notwendige Cookies sind von der Einholung der Zustimmung der Nutzer/innen ausgenommen, da sie für das ordnungsgemäße Funktionieren der Website und für Sicherheitszwecke notwendig sind. Wir können wichtige Cookies in unseren Systemen nicht abschalten, aber Sie können Ihren Browser so einstellen, dass er diese Cookies blockiert oder Sie über diese Cookies informiert. Wenn Sie sich dafür entscheiden, unbedingt notwendige Cookies zu blockieren, funktionieren einige Bereiche der Website möglicherweise nicht. Diese Cookies speichern in der Regel keine persönlichen Daten, es sei denn, sie sind erforderlich, um den gewünschten Dienst zu erbringen, z. B. wenn Sie Sich auf unserer Website anmelden. Alle anderen Cookies und Tracking-Technologien, die nicht als unbedingt notwendig eingestuft werden, bedürfen der vorherigen Zustimmung der Website-Besucher.

    b. Leistungs-Cookies

    Diese Cookies ermöglichen es uns, Besuche und Verkehrsquellen zu zählen, damit wir die Leistung unserer Website messen und verbessern können. Sie unterstützen uns bei der Beantwortung der Fragen, welche Seiten am beliebtesten sind, welche am wenigsten genutzt werden und wie sich Besucher auf der Website bewegen. Alle von diesen Cookies erfassten Informationen werden aggregiert und sind deshalb anonym. Wenn Sie diese Cookies nicht zulassen, können wir nicht wissen, wann Sie unsere Website besucht haben.

    Wir verwenden die folgenden Leistungs-Cookies:

    Cookie-UntergruppeCookiesVerwendete CookiesGültigkeitsdauer
    Protiviti.comgid , _ga , _gat_UA-nnnnnnn-nn , _ga_xxxxxxxxxxErstanbieterEinige Sekunden, 398 Tage, Einige Sekunden, 398 Tage

     

    c. Cookies für Marketingzwecke

    Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben. Zu unseren Cookies für Marketingzwecke zählen auch Social Media-Cookies. Diese Cookies werden von einer Reihe von Social Media-Diensten gesetzt, die wir auf der Webseite verwenden, damit Sie unsere Inhalte mit Ihren Freunden und Netzwerken teilen können. Diese Cookies sind in der Lage, Ihren Browser über andere Websites hinweg zu verfolgen und ein Profil Ihrer Interessen zu erstellen. Dies kann sich auf Inhalte und Nachrichten auswirken, die Sie auf anderen Websites sehen. Wenn Sie diese Cookies nicht zulassen, können Sie diese Freigabetools möglicherweise nicht verwenden oder sehen.

    Wir verwenden die folgenden Cookies für Marketingzwecke (inkl. Social Media-Cookies):

    Cookie-UntergruppeCookiesVerwendete CookiesGültigkeitsdauer
    protiviti.com__utmzzses , _gcl_au , _gat_UA-XXXXXX-XErstanbieter363 Tage, 88 Stunden, Einige Sekunden
    youtube.comVISITOR_INFO1_LIVE, VISITOR_PRIVACY_METADATA, YSCDrittanbieter179 Tage, 179 Tage, 364 Tage
    on24.comuid783829, avoidCachingSystemDrittanbieter362 Tage, 362 Tage
    www.youtube.comTESTCOOKIESENABLEDDrittanbieterEinige Sekunden
    linkedin.comAnalyticsSyncHistory,cf_bm, lidc, li_sugr, UserMatchHistory, bcookie, li_gcDrittanbieter29 Tage, Einige Sekunden, Einige Sekunden, 89 Tage, 29 Tage, 364 Tage, 179 Tage
    gateway.on24.comBIGipServerwccv_cache, BIGipServerwccorionprd_wl, JSESSIONIDDrittanbieter362 Tage. 362 Tage, 362 Tage

     

IV. Automatisierte Entscheidungsfindung & Einsatz künstlicher Intelligenz

Wir verwenden Künstliche Intelligenz („KI“) für Marktforschung und zur Steigerung der Effizienz unserer internen Prozesse und der Bereitstellung unserer Dienstleistungen für Kunden.

Wir verwenden Azure OpenAI, bereitgestellt von der Microsoft Corporation (One Microsoft Way, Redmont, WA 98052-6399, USA), in unserer abgeschlossenen Cloud-Umgebung. Die Eingaben (Prompts), die Ausgaben (Antworten) und unsere Einbettungen (Dokumente, die in die KI hochgeladen werden):

  • Stehen anderen Azure-Kunden nicht zur Verfügung
  • Stehen Microsoft nicht zur Verfügung
  • Werden nicht verwendet, um die OpenAI-Modelle zu optimieren/schulen
  • Werden nicht verwendet, um Microsoft- oder Drittanbieterprodukte und -dienste zu optimieren/schulen
  • Werden nicht für automatisierte Entscheidungsfindung oder Profiling verwendet und
  • Werden nicht verwendet, um Azure OpenAI-Modelle automatisch zu optimieren/schulen für Ihre Verwendung in Ihrer Ressource

Unseren Mitarbeitern im EWR, dem Vereinigten Königreich und der Schweiz ist es untersagt, personenbezogene Daten in Prompts zu verwenden. Wenn die von der KI generierte Ausgabe personenbezogene Daten enthält, werden unsere Mitarbeiter angewiesen, die personenbezogenen Daten nicht zu verwenden und die gesamte Ausgabe nach dem Schließen ihrer Sitzung zu löschen.

Für weitere Informationen zu unserem KI-Tool wenden Sie sich an [email protected].

V. Empfänger

Als Teil eines global agierenden Konzerns führen wir teilweise Tätigkeiten zentralisiert für bestimmte Regionen oder Schwestergesellschaften durch. Dabei können personenbezogene Daten an diese Konzerngesellschaften übermittelt werden, um eine effiziente und konsistente Geschäftsabwicklung zu gewährleisten und eine angemessene Kontrolle über unsere Geschäftstätigkeiten zu behalten. In einigen Geschäftsbereichen bestehen darüber hinaus Matrixstrukturen, was bedeutet, dass Vorgesetzte von unseren Mitarbeitern in anderen Gesellschaften angestellt sein können und daher Kenntnis von personenbezogenen Daten erhalten können, um eine effektive Führung und Organisation innerhalb des Konzerns sicherzustellen. In diesen Fällen agieren diese Konzerngesellschaften als unsere Auftragsverarbeiter unter unserer Weisung hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten.

Des Weiteren setzen wir konzernunabhängige Dienstleister ein, die als Auftragsverarbeiter tätig sind. Diese Dienstleister umfassen Softwarebereitsteller, Cloud-Anbieter, Marketingagenturen, Finanzdienstleister, Unterauftragnehmer und technische Support Unternehmen, die für die Erfüllung unserer Geschäftszwecke notwendig sind und uns dabei unterstützen, die Qualität unserer Dienstleistungen zu verbessern und innovative Lösungen anzubieten.

Bei der Zusammenarbeit mit diesen Dienstleistern binden wir diese mittels Auftragsverarbeitungsvertrag an die Einhaltung des Datenschutzes und gestatten ihnen keine Verarbeitung zu eigenen Zwecken.

Zusätzlich können personenbezogene Daten an unabhängige Verantwortliche wie Steuerberater, Kanzleien, Gerichte oder Behörden weitergegeben werden, soweit dies zulässig ist oder wir gesetzlich dazu verpflichtet sind, um rechtliche Anforderungen zu erfüllen, Compliance zu gewährleisten und zur Geltendmachung oder Verteidigung gegen rechtliche Ansprache.

Im Rahmen unserer Zusammenarbeit mit Auftragsverarbeitern und unabhängigen Verantwortlichen legen wir großen Wert auf die Einhaltung des Datenschutzniveaus der Europäischen Union. Hierfür verpflichten sich diese Partner, falls sie nicht ohnehin bereits dem EU-Datenschutzrecht unterliegen, mittels der von der EU bereitgestellten Standardvertragsklauseln zur Einhaltung der EU-Datenschutzstandards. Durch diese vertragliche Vereinbarung gewährleisten wir, dass die Übermittlung personenbezogener Daten an Dritte außerhalb der EU oder des Europäischen Wirtschaftsraums in Übereinstimmung mit den strengen Vorgaben des EU-Datenschutzrechts erfolgt.

Weitere Informationen zur Weitergabe Ihrer personenbezogenen Daten erhalten Sie in dieser Datenschutzerklärung an den einzeln aufgeführten Verarbeitungszwecken.

VI. Datensicherheit

Wir haben angemessene technische und organisatorische Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder offengelegt werden. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen benötigen und zu deren Verwendung rechtlich befugt sind. Wir haben Verfahren zur Behandlung von vermuteten Verletzungen des Schutzes Ihrer personenbezogenen Daten eingeführt und werden Sie und die zuständige Aufsichtsbehörde über eine solche Verletzung informieren, sofern dies notwendig ist und wir hierzu gesetzlich verpflichtet sind.

VII. Links zu anderen Webseiten

Auf unserer Webseite sind Links zu anderen Webseiten, Plug-Ins und Anwendungen von Drittanbietern enthalten. Klicken Sie auf diese Links oder Aktivieren Sie diese Verbindungen, können diese Anbieter Daten von Ihnen erhalten und verarbeiten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch diese Dritte und bitten Sie sich über deren Datenschutzhinweise über die dortigen Verarbeitungen zu informieren.

VIII. Ihre Rechte

  1. Recht auf Widerruf einer Einwilligung – Artikel 7 Absatz 3 DSGVO

    Beruht die Verarbeitung auf einer von Ihnen erteilten Einwilligung, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung für den Zeitraum vor Ihrem Widerruf wird durch diesen nicht berührt. Bitte beachten Sie, dass wir Ihnen im Falle eines Widerrufs bestimmte Leistungen wie bspw. den Versand unserer Newsletter nicht mehr anbieten können.
     

  2. Recht auf Auskunft – Artikel 15 DSGVO

    Sie haben das Recht jederzeit Auskunft darüber zu verlangen, wie und welche personenbezogenen Daten wir über Sie verarbeiteten. Sie erhalten bei einer solchen Anfrage darüber hinaus eine Kopie der bei uns über Sie gespeicherten personenbezogenen Daten. Sofern diese Kopien vertrauliche Informationen oder personenbezogene Daten anderer Betroffener enthalten, werden wir diese entsprechend schwärzen oder Ihnen alternativ mitteilen, welche personenbezogene Daten zu welchen Zwecken auf diesen Kopien enthalten sind.
     

  3. Recht auf Berichtigung – Artikel 16 DSGVO

    Sofern die von uns gespeicherten personenbezogenen Daten über Sie unrichtig oder unvollständig sind, haben Sie jederzeit das Recht eine unverzügliche Berichtigung und/oder Vervollständigung zu verlangen.
     

  4. Recht auf Löschung – Artikel 17 DSGVO

    Ihnen steht das Recht zu, jederzeit die Löschung Ihrer personenbezogenen Daten von uns zu verlangen. Wir werden dieser Bitte unverzüglich nachkommen, es sei denn es bestehen für uns gesetzliche Pflichten, die eine Löschung zu diesem Zeitpunkt verbieten. Dies kann bspw. der Fall sein, wenn wir aus steuerrechtlichen Gründen zu einer längeren Aufbewahrung verpflichtet sind. Sollte dies bei Ihnen zutreffen, werden wir Ihnen dies auf Ihre Löschanfrage hin mitteilen, die Verarbeitung zu anderen Zwecken als der Aufbewahrung einschränken und die Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen unverzüglich löschen, ohne dass es einer weiteren Aufforderung Ihrerseits bedarf.
     

  5. Recht auf Einschränkung der Verarbeitung – Artikel 18 DSGVO

    Sie haben neben dem Recht auf Löschung alternativ auch das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn:

    • Sie bestreiten, dass die von uns über Sie gespeicherten personenbezogenen Daten richtig sind, bis wir die Möglichkeit hatten die Richtigkeit der Daten zu überprüfen;
    • Unsere Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig ist, Sie jedoch die Löschung ablehnen und alternativ die Einschränkung verlangen;
    • Wir Ihre personenbezogenen Daten nicht länger benötigen, Sie diese aber jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
    • Sie entsprechend Ihres Rechts nach Artikel 21 DSGVO Widerspruch gegen die Verarbeitung einlegen und solange noch nicht feststeht, ob unsere Interessen gegenüber Ihren überwiegen.
       

  6. Recht auf Datenübertragung – Artikel 20 DSGVO

    Sie haben das Recht die uns von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern dies technisch möglich ist. Darüber hinaus haben Sie das Recht von uns zu verlangen, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.
     

  7. Recht auf Widerspruch gegen die Verarbeitung – Artikel 21 DSGVO

    Ihnen steht unter den Voraussetzungen des Artikel 21 DSGVO das Recht auf Widerspruch zu. Sie haben die Möglichkeit der Verarbeitungen die auf Grundlage des Artikel 6 Abs. 1 lit. f. DSGVO erfolgen, aus Gründen, die sich aus Ihrer besonderen Situation ergeben jederzeit zu widersprechen. Dies gilt entsprechend auch für auf diese Bestimmungen gestütztes Profiling. Die Information ob eine Verarbeitung aufgrund des Artikel 6 Abs. 1 lit f. DSGVO erfolgt, können Sie den obenstehenden Beschreibungen der Verarbeitungen entnehmen.
     

  8. Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling – Artikel 22 DSGVO

    Sie haben nach Art. 22 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber eine rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Aktuell setzen wir jedoch solche Methoden nicht ein.
     

  9. Recht auf Beschwerde bei einer Aufsichtsbehörde – Artikel 77 DSGVO

    Unabhängig und zusätzlich zu den aufgeführten Rechten, steht es Ihnen zu sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die folgende Aufsichtsbehörde ist für uns zuständig:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Postfach 31 63, 65021 Wiesbaden
Telefon: 0611-1408 0
Telefax: 0611-1408 611
E-Mail: [email protected]
Webseite: https://datenschutz.hessen.de

Wir bitten Sie jedoch uns vor einer Beschwerde die Möglichkeit zu geben Ihr Anliegen mit Ihnen zu besprechen, um eine unkomplizierte und zufriedenstellende Lösung für Sie zu finden. Sie können sich jederzeit per E-Mail an [email protected] an unser Datenschutzteam oder über die am Anfang dieser Erklärung aufgeführten Kontaktangaben an unsere externe Datenschutzbeauftragte wenden.

Loading...