Datenschutzerklärung ICT Group N.V.

In dieser Datenschutzerklärung wird erklärt, welche personenbezogenen Daten die ICT Group N.V. („ICT”) und die mit ihr verbundenen Unternehmen über unsere Interaktion mit Ihnen und über unsere Dienstleistungen und Produkte von Ihnen sammeln, auf welche Weise dies geschieht, welche Rolle Cookies dabei spielen, wofür wir die Daten verwenden, wie lange wir sie speichern, wie Sie die von uns gespeicherten personenbezogenen Daten einsehen und ändern können und wie Ihre Daten bei uns geschützt werden.

Unsere Firmendaten lauten:

ICT Group N.V.
Kopenhagen 9
2993 LL Barendrecht
Niederlande
Tel.: +31 (0)88-9082000

E-mail: info@ict.nl

Handelskammer-Reg.-Nr.: 24186237

Fragen:

Bei Fragen über die Datenschutzerklärung und Cookie-Richtlinie von ICT, die Ausübung Ihrer Rechte und Transparenzersuchen können Sie über die obengenannten Angaben per Post und telefonisch Kontakt mit ICT aufnehmen. Sie können auch eine E-Mail an Privacy@ict.nl senden.

Anwendbarkeit EU-Datenschutz-Grundverordnung (EU-DSGVO)

Bei der Verarbeitung von Daten kann die Datenschutz-Grundverordnung (DSGVO) oder die General Data Protection Regulation (GDPR) anwendbar sein. Wir sprechen hier im weiteren von der DSGVO. Die DSGVO gilt für die vollständig oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.

Um zu bestimmen, ob die DSGVO anwendbar ist, sind folgende Fragen von Belang:

1.  Werden Daten verarbeitet?
2.  Sind diese Daten personenbezogene Daten?
3.  Werden diese Daten vollständig oder teilweise automatisiert verarbeitet oder werden sie in einer Datei gespeichert oder sollen sie in einer Datei gespeichert werden?
4.  Fällt die Verarbeitung in den Anwendungsbereich der DSGVO?

Wie erlangen wir personenbezogene Daten?

Personenbezogene Daten werden uns mitgeteilt von Mitarbeitern, potentiellen Mitarbeitern, Kunden, potentiellen Kunden, Lieferanten und bei Ihren Kontaktmomenten mit uns.

Nutzer unserer Websites, E-Mails, Filme und Videos sowie anderer digitaler Kommunikationskanäle geben einige personenbezogene Daten direkt an uns weiter.

Personenbezogene Daten werden gesammelt, wenn diese bei einem Besuch unserer Websites oder unserer Niederlassungen eingegeben, hinterlassen oder einem unserer Mitarbeiter mitgeteilt werden sowie wenn man sich für die Nutzung unserer Dienstleistung anmeldet.

Personenbezogene Daten, die über ein Forum auf oder verbunden mit einer von uns verwalteten Website eingestellt, veröffentlicht bzw. mit den Teilnehmern an diesem Forum geteilt werden, werden weder von uns noch in unserem Auftrag oder auf unsere Initiative hin gesammelt, gespeichert oder verarbeitet. Für die Einstellung, Veröffentlichung bzw. das Teilen dieser personenbezogenen Daten sind wir im Rahmen einschlägiger Gesetze wie der DSGVO kein für die Verarbeitung Verantwortlicher oder Verarbeiter und schließen die ICT Group N.V. und mit ihr verbundene Unternehmen jegliche Verantwortung und Haftung für eventuelle Schäden, Kosten oder das Ergreifen alternativer Maßnahmen im Zusammenhang mit der Einstellung, Veröffentlichung bzw. dem Teilen dieser personenbezogenen Daten ausdrücklich aus.

Personenbezogene Daten werden von uns auch erhalten, indem z. B. ein ICT-Konto erstellt wird, durch Anmeldung für Ereignisse und Aktivitäten (schriftlich oder über unsere Websites), durch Einwilligung (opt-in) in Marketing- oder Anwerbungsaktivitäten oder durch die Bereiterklärung, in unseren Kundenbestand aufgenommen zu werden.

Einen anderen Teil der Daten erhalten wir, indem wir festhalten, wie Sie mit unseren Produkten umgehen, z. B. durch die Nutzung von Technologien wie Cookies und das Empfangen von Fehlerberichten oder Nutzungsdaten von Software auf Ihrem Gerät.

Auch durch das Eingehen von Verträgen und andere geschäftliche Aktivitäten erhalten wir personenbezogene Daten. Dies können kommerzielle (Projekt-)Verträge für Produkte oder Dienste, Arbeitsverträge, Entsendungsverträge mit Übernahme, Auftragsverträge für die Verpflichtung von Selbständigen oder Zeitarbeitskräften, Abonnements und Lizenzen sein.

Welche Websites werden von ICT gehostet?

ICT.eu – Unternehmens- und kommerzielle Website

ICT.nl – Unternehmens- und kommerzielle Website

Freelance.ict.nl. – auf die Anwerbung von Selbständigen gerichtete Website

werkenbijict.nl – auf die Anwerbung von Mitarbeitern gerichtete Website

WERKENBIJICT.BE – auf die Anwerbung von Mitarbeitern gerichtete Website

DVTK.org – kommerzielle Website

Orangenxt.com – Unternehmens- und kommerzielle Website

Improveqs.nl – Unternehmens- und kommerzielle Website

Intraffic.nl – Unternehmens- und kommerzielle Website

Raster.com – Unternehmens- und kommerzielle Website

Nedmobiel.com – Unternehmens- und kommerzielle Website

BMA-Mosos.com – Unternehmens- und kommerzielle Website

Strypes.eu – Unternehmens- und kommerzielle Website

Welche personenbezogenen Daten werden von uns verarbeitet?

We collect the following personal data:

• Name und Anschrift
• Geburtsdatum und -ort
• Telefonnummer
• E-Mail-Adresse
• IP-Adresse
• Bankverbindung
• Angaben von Ausweisen (Passfoto und ndl. burgerservicenummer [BSN])

Verarbeitungszwecke: Wofür verarbeiten wir die personenbezogenen Daten?

ICT verwendet die Daten, die verarbeitet werden, für:

• ihre Betriebsführung
• Anwerbung
• Lieferung von Produkten und Dienstleistungen
• Verbesserung von Produkten und Dienstleistungen
• Anbieten von Ereignissen

Betriebsführung

ICT ist für Bauunternehmer tätig und liefert Entleihern Fachkräfte. In diesem Fall ist es gesetzlich vorgeschrieben, dass der Bauunternehmer oder Entleiher einige Daten des Personalausweises der Fachkraft erhält, darunter die BSN.

Zudem ist ICT als Arbeitgeber laut Artikel 28 des Lohnsteuergesetzes (NL) gesetzlich verpflichtet, eine Kopie oder einen Scan des Personalausweises ihres Personals in die Lohnbuchhaltung aufzunehmen.

Von dem Personalausweis wird eine Kopie oder ein Scan gemacht, sobald ein Arbeitnehmer bei ICT eingestellt wird. So können wir später nachweisen, dass sich unsere Arbeitnehmer ordentlich ausgewiesen haben und legal in den Niederlanden waren. Die Kopien der von ICT verarbeiteten Personalausweise werden ferner für Kontrollen am Arbeitsplatz z. B. durch die Inspektion des Sozial- und Arbeitsministeriums (NL) genutzt.

Lieferung und Verbesserung von Produkten und Dienstleistungen von ICT

Wir sammeln (personenbezogene) Daten, die wir über Websites erhalten, um effektiv arbeiten, unsere Kunden so gut wie möglich über unsere Produkte und Dienstleistungen informieren und diese anbieten zu können.

Ferner ist die Nutzung von personenbezogenen Daten auch möglich für die Kommunikation mit Kunden und Nutzern, z. B. für die Verschaffung von Informationen über Nutzerkonten, Sicherheitsupdates und Produktinformationen.

Anwerbung zugunsten von ICT

Personenbezogene Daten nutzen wir für die Anwerbung zugunsten von ICT und der mit ihr verbundenen (Gruppen-)Unternehmen. Diese personenbezogenen Daten können wir diesen Unternehmen verschaffen.

ICT-Ereignisse

Vor einem Ereignis erbitten wir die Einwilligung der Besucher in die Erstellung von Fotos, Video- und/oder Tonaufnahmen. Diese Aufnahmen werden (höchstens drei Jahre) gespeichert und dürfen auch für interne/externe Kommunikationszwecke der ICT Group mit Hilfe von Online- und Offline-Mitteln für sowohl kommerzielle Zwecke als auch die Anwerbung genutzt werden. Besucher und Teilnehmer an solchen Ereignissen können vor dem Ereignis auch angeben, dass sie auf den Fotos, Video- und/oder Tonaufnahmen des Ereignisses nicht erkannt werden wollen. Sie erhalten dann einen (farbigen) Aufkleber, den sie an ihre Kleidung heften. Bei der Verarbeitung des Materials berücksichtigen wir diese Präferenz.

ICT-Website und Cookies

ICT nutzt Cookies (kleine [Text-]Dateien, die [vom Anbieter einer Website] auf dem Gerät des Nutzers oder Besuchers der ICT-Websites gespeichert werden, z. B. auf einem Computer, Smartphone oder Tablet, und ähnliche Technologien, mit Hilfe derer unsere Dienstleistungen gewährt und Daten gesammelt werden können). Mit Cookies können Informationen über den Websitebesuch oder den Nutzer oder sein Gerät gesammelt oder gespeichert werden.

Mit Cookies können wir u. a.:

1) die Vorlieben und Einstellungen der Besucher der ICT-Website speichern
2) es den Besuchern der ICT-Website ermöglichen, sich für einen bestimmten Zweck anzumelden
3) auf Interessen beruhende Anzeigen und Marketing anbieten
4) für ordentliche Sicherheit sorgen (Identifikation, Betrugsbekämpfung, Ausführung von internen Kontrollen, Firmensicherheit)
5) analysieren, wie unsere Websites und Online-Dienstleistungen funktionieren. Auch unsere Apps nutzen für ähnliche Zwecke andere IDs wie die Reklame-ID in Windows.

Besucher und Nutzer der ICT-Website können, nachdem sie in die Nutzung von Cookies eingewilligt haben, diese Cookies über die Einstellungen des Internetbrowsers auf dem Endgerät löschen.

Gesetze und Vorschriften für die Nutzung von Cookies

Für die Nutzung von Cookies gelten gesetzliche Regeln. Die wichtigsten Regeln für das Setzen von Cookies stehen im (niederländischen) Telekommunikationsgesetz (Tw). Gemäß Artikel 11.7a Tw muss der Anbieter einer Website die Internetnutzer über das Setzen und/oder Auslesen von Cookies auf ihrem Endgerät (wie Computer, Notebook, Smartphone) informieren. Daraufhin muss der Anbieter einer Website die Nutzer in vielen Fällen um ihre Einwilligung bitten.

Analytische Cookies

Von dem Erfordernis der Einwilligung gibt es Ausnahmen. Beispielsweise, wenn die Cookies technisch unabdingbar sind, um die Website ordentlich funktionieren zu lassen. Denken Sie dabei an bestimmte analytische Cookies, die bessere Einsicht in das Funktionieren unserer Website gewähren. Am 11. März 2015 wurde das Telekommunikationsgesetz geändert. Der Anbieter einer Website benötigt keine Einwilligung mehr für das Setzen analytischer Cookies, wenn diese nur für das Zählen der Besucher genutzt werden. Wenn analytische Cookies nicht genutzt werden, um Menschen anders zu behandeln, haben sie kaum Folgen für die Privatsphäre der Besucher einer Website. In diesem Fall ist die Einwilligung der Nutzer der Website nicht mehr erforderlich.

Tracking-Cookies

Auf Tracking-Cookies (in Kombination mit übrigen Daten, die über den Websitebesuch gesammelt werden) findet ebenfalls das niederländische Gesetz über den Schutz personenbezogener Angaben (Wet bescherming persoonsgegevens; Wbp) Anwendung.

ICT nutzt Tracking-Cookies auf den Websites ICT.eu und Freelance.ict.nl. Dazu wird die ausdrückliche Einwilligung des Websitenutzers erbeten. Wird keine Einwilligung erteilt, dann wird der Websitebesucher gebeten, weiterzuklicken für weitere Informationen und kann die Auswahl getroffen werden, um Cookies vollständig oder teilweise zu aktivieren. Bei der Entscheidung für keine oder nicht alle Cookies kann die Funktionalität der Website eingeschränkt sein.

Wie werden personenbezogene Daten bei uns gespeichert?

Personenbezogene Daten werden von ICT u. a. in den folgenden Datenbanken gespeichert:

• AFAS
• AllSolutions
• Connexys
• Pardot
• SalesForce
• Starred
• Teampass
• Tobania
• TopDesk

Diese Liste mit den wichtigsten Datenbanken beruht auf einer Bestandsaufnahme an dem Datum, da diese Datenschutzerklärung erstellt wurde, und kann sich ändern.

Von einigen dieser Systeme haben wir eine sogenannte „Privacy Impact Analysis“ erstellt, um feststellen zu können, welche Risiken mit der Nutzung dieser Systeme einhergehen.

Mit wem können Ihre personenbezogenen Daten geteilt werden?

Personenbezogenen Daten werden weitergegeben an:

• andere ICT-Firmen
• Kunden, für die ICT Service- und/oder Verwaltungsfunktionen übernimmt
• Facebook, Google und BiZo/LinkedIn
• Auftraggeber, Lieferanten oder Subunternehmer, Behörden und andere Geschäftspartner.

Grundlage der Verschaffung personenbezogener Daten

Die Verschaffung personenbezogener Daten geschieht auf Grundlage von:

• berechtigtem Interesse
• gesetzlichen Pflichten und/oder
• zur Ausführung des Vertrags in Übereinstimmung mit den obengenannten Zwecken
• Einwilligung

ICT hat in ihr Verarbeitungsregister die anwendbare Grundlage aufgenommen.

ICT betrachtet folgende Handlungen als Gewähren von Einwilligung:

• Übergeben einer Visitenkarte bei einem Ereignis;
• Informationsanforderung;
• Angebotsanforderung;
• Ausführung eines Auftrags;
• Zustimmung für die Nutzung von Daten per E-Mail.

Verarbeitung personenbezogener Daten

Wir schließen mit Verarbeitern von personenbezogenen Daten einen Auftragsverarbeitungsvertrag ab. Diese Auftragsverarbeitungsverträge legen wir in einem Verarbeitungsregister fest.

Dieses Verarbeitungsregister enthält folgende Angaben:

• Name und Kontaktdaten des Verantwortlichen
• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden
• die Kategorien von Daten (wie Name und Anschrift, Kontaktangaben, Zahlungsdaten)
• die Kategorien von Betroffenen (z. B. Kunden, Websitebesucher, Arbeitnehmer)
• die Kategorien von Empfängern (wem werden die Daten verschafft?)
• Informationen über die eventuelle Weitergabe von Daten an Länder außerhalb der EU
• die zeitliche Begrenzung der Speicherung der Daten
• die Arten der Sicherung der Daten (z. B. Verschlüsselung, Zugangskontrolle, Pseudonymisierung)

Verarbeitungsregister

Hinsichtlich der Anforderungen an ein Verarbeitungsregisters hat ICT folgendes angepasst:

Da ICT keinen Datenschutzbeauftragten ernennen muss, ist dieser nicht ins Verarbeitungsregister aufgenommen. ICT hat stattdessen die Rollen eines Verfahrensinhabers und eines Anwendungsmanagers in das Verarbeitungsregister aufgenommen. Dabei gilt, dass der Eigentümer nie dieselbe Person wie ein Anwendungsmanager sein kann, womit das Vier-Augen-Prinzip verwirklicht wird. Die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden, hat ICT in den Prozess überführt, für den die betreffenden personenbezogenen Daten genutzt werden.

Die Kategorien der personenbezogenen Daten beruhen auf den Kategorien der Übersicht der Aufbewahrungsfristen. Damit ist die Aufbewahrungsfrist zu definieren. Es ist registriert, wo die Daten gehostet werden: NL, EU oder außerhalb der EU.

Rechte der Betroffenen

ICT wird:

• Betroffenen die vernünftigerweise notwendigen Auskünfte bezüglich der Verarbeitung ihrer personenbezogenen Daten verschaffen
• Betroffenen eine Abschrift von oder anderweitig Einsicht in ihre verarbeiteten personenbezogenen Daten verschaffen
• auf Verlangen personenbezogene Daten der Betroffenen löschen, korrigieren, ergänzen oder absichern, sofern keine gesetzliche (Aufbewahrungs-)Pflicht dagegen spricht
• nachweisen, dass personenbezogene Daten von Betroffenen gelöscht oder korrigiert sind
• es Betroffenen ermöglichen, andere Rechte gemäß einschlägiger Gesetzgebung auszuüben.

Aufbewahrungsfristen

Die Aufbewahrungsfristen der üblichen personenbezogenen Daten im Zusammenhang mit:

• Bewerbern: Die Aufbewahrungsfrist beträgt vier Wochen ab dem Ende des Bewerbungsverfahrens.
• potentiellen Mitarbeitern: Die Aufbewahrungsfrist von personenbezogenen Daten potentieller Mitarbeiter beträgt mit ausdrücklicher Einwilligung des Betroffenen drei Jahre.
• Mitarbeitern: Die Aufbewahrungsfrist von personenbezogenen Daten von Personen, die für ICT für eine Entsendung verfügbar sind, beträgt im Zusammenhang mit der gesetzlichen Aufbewahrungspflicht sieben Jahre.
• ICT-Intranet: Die Aufbewahrungsfrist von personenbezogenen Daten von Mitarbeitern im Intranet von ICT und vergleichbaren ICT-Anwendungen beträgt im Zusammenhang mit der gesetzlichen Aufbewahrungspflicht sieben Jahre.
• angemieteten Personen: Die Aufbewahrungsfrist von personenbezogenen Daten von Personen, die von ICT angemietet werden, beträgt im Zusammenhang mit der gesetzlichen Aufbewahrungspflicht sieben Jahre.
• Kunden: Die Aufbewahrungsfrist von personenbezogenen Daten von Kunden von ICT beträgt im Zusammenhang mit der gesetzlichen Aufbewahrungspflicht sieben Jahre.
• Lieferanten: Die Aufbewahrungsfrist von personenbezogenen Daten von Lieferanten von ICT beträgt im Zusammenhang mit der gesetzlichen Aufbewahrungspflicht sieben Jahre.

Weitergabe von personenbezogenen Daten in Länder außerhalb der Europäischen Union

Wenn wir personenbezogenen Daten in Länder außerhalb der EU weiterleiten, geschieht dies nur im gesetzlich statthaften Ausmaß. Das bedeutet zum Beispiel, dass Verarbeiter von personenbezogenen Daten außerhalb der EU aufgefordert werden, sogenannte „Standard/Model Contractual Clauses“ aufzustellen.

Natürlich fordern wir von unseren Verarbeitern, die personenbezogenen Daten, die sie für uns verarbeiten, auf Servern innerhalb der EU zu speichern.

Wie schützen wir Ihre personenbezogenen Daten?

ICT ergreift alle nötigen Maßnahmen, um Ihre personenbezogenen Daten zu schützen. Dazu hat ICT eine Informationssicherungsstrategie auf der Grundlage der ISO27001 entwickelt. Diese Informationssicherungsstrategie wird mehrmals im Jahr von einer unabhängigen Instanz geprüft, wofür ein ISO27001-Zertifikat ausgestellt wird. Bestandteil dieser Strategie ist die Ausführung einer Risikoanalyse für jedes System, mit dem Daten gesammelt werden. Auf Basis dieses Risikoprofils handhabt ICT spezifische Maßnahmen wie Multi Way Authentication und encryption.

Neben technischem Schutz ist auch der Mensch wichtig. Jeder unserer Mitarbeiter unterliegt einer vertraglich vereinbarten Geheimhaltungspflicht. Zudem investiert ICT viel Geld in das Bewusstsein seiner Mitarbeiter auf dem Gebiet von Informationssicherung und Datenschutz. So sind mehrere E-Learning-Module verfügbar, werden regelmäßig Seminare abgehalten und Phishingtests durchgeführt, um dafür zu sorgen, dass unsere Mitarbeiter auf der Hut bleiben.

Auch bei unseren Lieferanten achten wir gut darauf. Wiederum auf Basis des Risikos wird bestimmt, dass Lieferanten genau wie wir über eine Informationssicherungsstrategie verfügen müssen, welche von einer unabhängigen Instanz geprüft wird.

Änderung der Strategie

ICT kann diese Datenschutzerklärung jederzeit ändern. Auf der ICT-Website kann über den Hyperlink „Datenschutzerklärung“ stets die aktuelle Version eingesehen werden. Wenn und soweit Sie ICT personenbezogene Daten verschaffen, empfehlen wir Ihnen, den Inhalt dieser Datenschutzerklärung, die auf der ICT-Website auch auf englisch vorliegt (“Privacy Statement”), regelmäßig zu konsultieren.

Version: 26 Juni 2019