如果您个人或作为公司的雇员,已经或曾经作为我们的咨询顾问,我们将记录并处理您的个人数据。
以下列表包含可以处理的个人数据类别。请注意,不一定会处理以下列表中包含的所有个人数据。以下各个类别列出的示例并不详尽。
个人资料,如姓名,出生日期,性别,国籍
组织数据,如顾问编号,服务描述,工作地点,部门
联系数据,如地址,电子邮件地址,电话号码
顾问管理数据,如顾问合同以及有关佣金开始和结束的时间,进行的活动信息
与时间相关数,如工作时间
安全数据,如访问卡,访问权以及访问卡使用权力
健康与安全数据,如与工作有关的事件信息
IT 相关数据,如用户 ID,密码,登录数据以及您根据使用的IT准则使用我们的 IT 设备,应用程序或服务的数据和协议
财务数据,如银行账户数据(如果您是独资经营者)
法律依据
我们可能在法律上有义务处理您的个人数据,如为了向主管部门报告交易。
合同义务
为了履行您或您的雇主签署的服务合同,我们可能有义务处理您的个人数据。
合法权益
我们的合法利益包括为了履行对您或您的雇主有影响的合同,对业务关系的管理。此外,我们的合法利益从根本上涉及进行正常的业务运营,保护技术设施和设备以及进行内部检查。
在特殊情况下,并且只有在没有其他法律依据的情况下,我们才会要求您明确同意处理您的个人数据。您可以随时撤回您的同意。但是必须保证,您撤回之前的同意是在合法的前提下。
如以下“受影响的个人数据类别”中的示例所示,您的个人数据将被用于以下所示的一般目的。出于个人目的列出的示例并不详尽。
行政
• 为了使您能够在我们的系统中注册以及与我们共同管理您的工作
• 启用许可证的正确使用
• 维护最新的组织结构图和顾问记录,包括起草内部报告和统计数据
• 启用项目跟踪
报告
• 依法向主管当局报告
• 为了记录您的工作时间,以便将发票交给您或您的雇主
工作环境与产品安全
• 为了履行我们提供安全工作环境的义务(包括访问控制和防止未经授权访问现场或操作设备),以及根据职业健康,安全或就业与工作环境有关的其他法律义务
• 履行与产品安全和质量有关的义务
与工作相关活动
• 要启用工作分配,例如撰写电子邮件,起草文件,报告或图纸
• 支持有关您的工作或IT设备的问题,或提供您能够执行工作任务所需的支持的问题
• 根据海尔曼太通的适用指南(包括道德政策和 IT 指南)进行检查,以确保遵守这些指南并调查任何违禁活动。
我们会从您或您的雇主那里收到您的个人数据。某些个人数据也可能由我们的 IT 系统或类似系统自动生成,例如在创建用户 ID 时。
如果有必要处理个人数据,我们会将您的个人数据转移到公司组内的其他公司或外部站点。我们会确保数据将被合法安全地使用,并且根据合同数据接收者有义务遵守法定法规。
此外,如果我们因法律,责任法院的司法裁决或相关公共机构的决定而被迫将数据转移给第三方,或者由于您的作为或不作为而被迫采取行动,则我们保留将其转移给第三方的权利。我们的权利,财产或资产受到相关公共机构的保护或主张。
您的个人数据通常会在您的咨询顾问协议期间存储。顾问协议终止后,我们将仅保留被视为实现其目的所必需的个人数据,直到达到这些目的为止;如果是更长的时间,则仅保留该个人数据,直至可能有必要为止。在发生实际,未决或预期的纠纷或索赔时,履行当地法律义务或满足法定要求。
访问权(GDPR 第15条): 您可以随时要求我们提供信息,包括我们是否以及使用了哪些个人数据,处理目的,数据来源,接收者必要时进行转移,以及我们将此类数据存储多长时间。
纠正权(GDPR 第16条): 如果您发现与您有关的个人数据有误,则可以随时要求对这些数据进行纠正。在您认为数据不完整的地方,您也可以要求完善数据。
删除权(GDPR 第17条): 如果您认为不再需要使用您的个人数据,或者在没有足够合法依据的情况下使用您的个人数据,或者由于其它原因而使您的个人资料不合法,则可以要求删除这些数据。
限制处理的权利(GDPR 第18条): 除了非法删除数据外,您还可以要求限制对数据的处理。 特别是,当您质疑数据的准确性或反对使用数据时,您也可以要求这种处理限制。
数据可移植权(GDPR 第20条): 对于您自己提供的以及根据合同或同意使用的个人数据,您可以要求将这些数据以常用设备可读的结构格式提供给您。您也可以要求将此数据直接传输到另一个数据管控者。
异议权(GDPR 第21条): 如果出现与您的特殊情况相关的理由,导致不允许使用我们在利益平衡的基础上处理您的个人数据,则您有权反对此类数据的使用。如果您的个人数据用于直接营销,则您在任何情况下都有权提出异议。
向监管机构提出投诉的权利(GDPR 第77条): 如果您认为与您有关的个人数据有关的权利受到侵犯,则您有权向监管机构提出投诉。您可以联系负责您的居住地,工作地点或涉嫌侵权的地点的监管机构。