Informationen und Datenschutzhinweise nach Art. 14 und 21 DSGVO der Kölner Instituts für Managementberatung GmbH
Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie Teilnehmer an den angebotenen Dienstleistungen der Kölner Instituts für Managementberatung GmbH (KI.M) sind. Hierzu gehört insbesondere die Durchführung von personaldiagnostischen Verfahren (z.B. Assessment / Development / Orientation Center) oder Personalentwicklungsmaßnahmen (z.B. Coaching, Workshop, Training). Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.
Verantwortlicher:
Für die Datenverarbeitung verantwortlich ist die Kölner Institut für Managementberatung GmbH (KI.M), Domstraße 55-73, 50668 Köln, E-Mail: infonothing@ki-management.com.
Datenverarbeitung zur Wahrung des berechtigten Interesses des Verantwortlichen:
Unser Auftraggeber hat uns Ihre Daten auf Grundlage des § 26 Abs. 1 Satz 1 BDSG-Neu zur Begründung bzw. Durchführung des Beschäftigungsverhältnisses zwischen Ihnen und unserem Auftraggeber übermittelt. Wir verarbeiten die uns übermittelten Daten ebenfalls nach Maßgabe des § 26 Abs. 1 Satz 1 BDSG-Neu bei Anbahnung bzw. im Rahmen von bestehenden Beschäftigungsverhältnissen zum Zwecke der Durchführung von personaldiagnostischen Verfahren (z.B. Assessment / Development / Orientation Center) oder Personalentwicklungsmaßnahmen (z.B. Coaching, Workshop, Training). Dies umfasst auch die damit einhergehende Betreuung der Teilnehmer.
Die Datenverarbeitung im Rahmen der unsererseits durchgeführten Veranstaltungen kann sich dabei insbesondere auf folgende Ihrer Daten beziehen: Name, Personalnummer, Geschäfts- oder Organisationseinheit, Alter, Geschlecht, dienstliche Telefonnummer und E-Mail-Adresse, abgegebene Empfehlung, Beurteilung zu verschiedenen Kompetenzbereichen, beobachtetes Verhalten im Rahmen der Personaldiagnostik, Fotoprotokolle bei Personalentwicklungsmaßnahmen, Übermittlung Ihres Videosignals beim Einsatz von Videokonferenzsoftware.
Datenempfänger:
Nach Durchführung personaldiagnostischer Verfahren erhält unser Auftraggeber bzw. Ihr (potenzieller) Arbeitgeber) auf Anfrage einen Ergebnisbericht zu den personaldiagnostischen Dienstleistungen, in denen die persönlichen Stärken, Verbesserungsmöglichkeiten, eine quantitative Ergebnisübersicht sowie das beobachtete Verhalten dokumentiert sind.
Nach Durchführung von Personalentwicklungsmaßnahmen erhält unser Auftraggeber bzw. Ihr Arbeitgeber eine Teilnehmerliste mit Ihrem Namen und Ihrer Unterschrift zu Bestätigung, dass sie an der Maßnahme teilgenommen haben. Bei Trainingsmaßnahmen wird in der Regel ein Fotoprotokoll des Trainings zur Weiterleitung an die Teilnehmer (unter anderem an Sie) übermittelt.
Bei Direktbeauftragungen durch Sie übermitteln wir Ihren Namen an Kreditinstitute, im Falle offener Forderungen ggf. an ein Inkassounternehmen, sofern eine datenschutzrechtliche Übermittlungsbefugnis z.B. nach den oben genannten Rechtsvorschriften besteht.
Ihre Daten können von uns zudem an externe Dienstleister z.B. IT Dienstleister, Unternehmen, die Daten vernichten, Druckdienstleister, etc. weitergegeben werden, welche uns bei der Datenverarbeitung im Rahmen einer Auftragsverarbeitung streng weisungsgebunden unterstützen und mit denen wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO geschlossen haben. Eine Datenverarbeitung außerhalb der EU bzw. des EWR findet nicht statt.
Wir werden Ihre personenbezogenen Daten weder an Dritte verkaufen noch anderweitig vermarkten.
Ergänzende Informationen zum Einsatz von Videokonferenzsystemen :
Sofern wir im Rahmen unserer Dienstleistung ein Videokonferenzsystem stellen, unterliegt auch dieses unserer strengen Weisungsgebundenheit und ist über einen entsprechenden Vertrag zur Auftragsverarbeitung abgesichert. Zudem lassen wir uns von unseren Anbietern versichern, dass die verschlüsselten Videosignale ausschließlich auf Servern im Geltungsbereich der DSGVO verarbeitet werden. Bei den von uns beauftragten Anbietern handelt es sich um Unternehmen aus den USA, die Privacy Shield zertifiziert sind. Eine Aufzeichnung des Videosstreams kann nur durch unsere Mitarbeiter ausgelöst werden und findet nur in Ausnahmefällen (z.B. im Coaching oder Individualtraining) nach ausdrücklichem Einverständnis unserer Teilnehmer statt. Aufgezeichnete Videos werden gelöscht, sobald sie nicht mehr für den erforderlichen Zweck benötigt werden, spätestens 6 Monate nach Beendigung der Dienstleistung.
Ergänzende Informationen zum Einsatz der Bewertungs-App „KI.PAT“ :
Zur Dokumentation der Beobachtung und Bewertung in diagnostischen Verfahren nutzen wir die von unserem Spin-Off „KI.BIT UG“ entwickelte App. „KI-PAT“. Die Anwendung wird in der Microsoft Cloud gehostet. Microsoft betreibt die Cloud ausschließlich auf Servern im Geltungsbereich der DSGVO, ist zertifiziert nach dem EU-US Privacy-Shield und mit Microsoft wurden OST abgeschlossen, die als Anhang die EU Standard-Vertragsklauseln enthalten. Eine lokale Speicherung auf den Endgeräten, der KI.PAT App findet nicht statt. Nach Beendigung des Verfahrens, werden die Daten aus dem „Backend“ der Anwendung auf den KI.M Server heruntergeladen und in der Anwendung unverzüglich gelöscht.
Datenlöschung:
Nach Anfertigung des Berichts über die jeweilige Veranstaltung und Mitteilung des Ergebnisses an den Auftraggeber werden die personenbezogenen Daten der Teilnehmer gelöscht.
Rechte der betroffenen Person:
Betroffene Personen haben nach Maßgabe der entsprechenden Regelung der DSGVO das Recht auf Auskunft (Art. 15) über die sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung (Art. 16, 17). Es besteht zudem das Recht auf Einschränkung der Verarbeitung (Art. 18) und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.
Zur Geltendmachung Ihrer Betroffenenrechte wenden Sie sich bitte an den zuvor genannten Verantwortlichen.
Kontaktdaten des Datenschutzbeauftragten:
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung. Sie erreichen ihn unter folgenden Kontaktdaten:
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
officenothing@datenschutz-sued.de .
Beschwerderecht bei einer Aufsichtsbehörde:
Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden, z.B. bei der Aufsichtsbehörde in Nordrhein-Westfalen.