Avison Young DSGVO Datenschutzerklärung
1. Inhaltsverzeichnis
4.1 Professionelle Dienstleistungen
4.1.1 Zu welchem Zweck verarbeiten wir Daten?
4.1.2 Welche Daten werden verarbeitet?
4.1.3 Wie lange speichern wir Daten?
4.2 Besucher unserer Webseiten und Nutzer unserer mobilen Apps
4.2.1 Zu welchem Zweck verarbeiten wir Daten?
4.2.2 Welche Daten speichern wir?
4.2.3 Wie lange speichern wir Daten?
4.3 Unternehmensbezogene Verwaltungsdienstleistungen
4.3.2 Anbieter und sonstige Dienstleister
4.3.3 Besucher unserer Niederlassungen
4.3.4 Zu welchem Zweck verarbeiten wir Daten?
4.3.5 Welche Daten speichern wird?
4.3.6 Wie lange speichern wir Daten?
5. Übermittlung personenbezogener Daten
6. Datenübermittlung an Drittländer und internationale Organisationen
7. Rechte der betroffenen Personen
9. Datenschutzbeauftragter und Erreichbarkeit
10. Änderung der Datenschutzerklärung
2. Einleitung
Avison Young (nachstehend als “wir”, “uns” oder “unser(e)(r)” bezeichnet) legt besonderen Wert auf den Schutz der von uns gespeicherten personenbezogenen Daten. Die vorliegende DSGVO Datenschutzerklärung beschreibt, weshalb und wie wir Daten erheben und verwenden und gibt Auskunft über die Rechte, die die betroffenen Personen haben. Das gilt für personenbezogene Daten, die uns von den Personen selbst oder anderen bereitgestellt wurden. Die uns bereitgestellten Daten dürfen wir zu den hierin aufgeführten Zwecken oder in der Art und Weise, wie wir sie vor dem Erheben erläutert haben, verwenden.
Bei personenbezogenen Daten handelt es sich um jedwede Informationen, die eine bestimmte oder bestimmbare lebende Person betreffen. Beim Erheben und Verwenden personenbezogener Daten ist es uns wichtig, transparent aufzuzeigen, zu welchen Zwecken und wie wir personenbezogene Daten verarbeiten.
Wir verarbeiten personenbezogene Daten zu zahlreichen Zwecken; die Erhebung der Daten, Rechtsgrundlage, Verwendung, Offenlegung und Speicherfristen für jeden einzelnen Zweck werden in den entsprechenden Abschnitten ausgeführt.
Die uns vorliegenden personenbezogenen Daten erheben wir entweder von den betroffenen Personen selbst, von Dritten, die im Namen dieser Person handeln oder aus öffentlich zugänglichen Quellen.
Wir nehmen die Sicherheit der Daten sehr ernst. Unsere Mitarbeiter wurden zu den Themen Datenschutz, Vertraulichkeit und Sicherheit entsprechend geschult.
Mit Hilfe der implementierten Verfahrensrichtlinien sorgen wir dafür, dass die Zweckmäßigkeit der jeweiligen Maßnahmen zur sicheren Aufbewahrung der Daten regelmäßig überprüft wird.
Sämtliche von Ihnen bereitgestellte Informationen werden sicher aufbewahrt. Sofern Sie ein Passwort für den Zugang zu bestimmten Bereichen unserer Webseite oder Systeme von uns erhalten haben (oder Sie selbst eines bestimmt haben) sind Sie für eine sorgfältige Aufbewahrung verantwortlich und dürfen das Passwort niemand mitteilen.
Bedauerlicherweise ist die Datenübertrag über das Internet nicht völlig sicher. Obwohl wir alles daran setzen, um Ihre personenbezogenen Daten zu schützen können wir die Sicherheit im Falle einer Übertragung auf diesem Wege nicht garantieren; jedwede Übertragung erfolgt auf eigene Gefahr. Sobald die Informationen jedoch bei uns eingegangen sind greifen strenge Vorschriften und Sicherheitsmaßen, die vor unerlaubten Zugriffen schützen sollen.
4.1 Professionelle Dienstleistungen
Wir erbringen unsere Dienstleistungen in erster Linie für Unternehmen, sonstige Organisationen und unter bestimmten Umständen für die betroffenen Personen selbst. In diesem Rahmen erheben und verarbeiten wir personenbezogene Daten, um einer vertraglichen Verpflichtung oder regulatorischen Anforderung nachzukommen. Wir erheben von unseren Kunden nur diejenigen Daten, die für die Erfüllung eben dieser notwendig sind.
4.1.1 Zu welchem Zweck verarbeiten wir Daten?
Daten, die für fachliche Zwecke gewonnen werden, werden für diverse, nachstehend aufgeführte Zwecke verwendet:
- Bereitstellung von Dienstleistungen für Kunden. Die Daten werden gemäß den zwischen uns und unseren Kunden geltenden Allgemeinen Geschäftsbedingungen verarbeitet; manchmal können sie in schriftlich dokumentierter Form näher ausgeführt worden sein – noch bevor es zu einer Datenverarbeitung kam. Wir bieten unseren Kunden eine Reihe von fachlichen Dienstleistungen an. Dazu gehört:
- Kundenverwaltung: Im Zuge der Kundenkommunikation und Ermittlung des Kundenbedarfs werden personenbezogene Daten verarbeitet, um sicherzustellten, dass ihre Bedürfnisse entsprechend abgedeckt werden. Darunter fällt etwa, ob die unseren Kunden zu Verfügung gestellten Dienstleistungen angemessen sind.
- Administration: Zum Zwecke der Verwaltung und Administration unseres Unternehmens und der Dienstleistungen werden personenbezogene Daten gewonnen und verarbeitet. Dazu gehört unter anderem die Verwaltung interner Geschäftsunterlagen und der Kundenbeziehungen, anlässlich des Hostings und bei der Pflege innerbetrieblicher Geschäftsprozesse.
- Regulierungsbelange: Um professionelle Dienstleistungen anzubieten, müssen wir zu gegebener Zeit personenbezogene Daten erheben und verarbeiten, die für die Erfüllung regulatorischer, rechtlicher oder ethischer Anforderungen notwendig sind. Dazu gehört unter anderem die Verifizierung der Identität einer betroffenen Person.
4.1.2 Welche Daten werden verarbeitet?
Welche Daten verarbeitet werden, hängt von der erbrachten Dienstleistung dem Empfänger dieser ab.
- Dienstleistungen für Unternehmen und sonstige Organisationen. Wir verarbeiten personenbezogene Daten der jeweiligen Personen, die mit unseren Kunden in Verbindung stehen. Das können jedwede relevanten finanziellen oder nicht-finanziellen Informationen sein, die wir für die Bereitstellung der Dienstleistungen benötigen.
- Dienstleistungen für Privatpersonen. Zu den personenbezogenen Daten gehören unter Umständen Kontaktdaten und Steuernummern, Informationen zu Geschäftsaktivitäten und sonstigen Daten, die speziell dafür relevant sind.
4.1.3 Wie lange speichern wir Daten?
Wir speichern personenbezogene Daten auf unserer Produktionsumgebung so lange das für die Zwecke, für die sie erhoben wurden, notwendig ist (einschließlich der gesetzlich oder regulatorisch vorgeschriebenen Fristen). Unter Umständen müssen wir die Daten zur Wahrung, Ausübung oder Verteidigung unserer gesetzlichen Rechte und der unserer Kunden länger vorhalten. Darüber hinaus dürfen personenbezogene Daten, sofern eine berechtigte Notwendigkeit (etwa bei regulatorischen Anforderungen) für die Speicherung dieser Informationen besteht, unter Einhaltung entsprechender Sicherheitsmaßnahmen archiviert werden.
4.2 Besucher unserer Webseiten und Nutzer unserer mobilen Apps
Wird unsere Webseite besucht, so werden personenbezogene Daten gewonnen – sowohl beim automatischen Tracking wie auch beim Ausfüllen von verschiedenen Formularen auf der Webseite oder in den Apps (nachstehend gemeinsam als Webseiten bezeichnet).
Personenbezogene Daten werden erhoben, sobald die betroffenen Personen auf unseren Webseiten Formulare ausfüllen oder mit uns per Telefon, E-Mail oder auf sonstigem Wege korrespondieren. Dazu gehört auch das Abonnieren unserer Dienstleistungen, die Durchführung einer Suche, das Kommentieren unserer Beiträge, die Online-Bewerbung bei einem Unternehmen von Avison Young sowie die Mitteilung über technische Probleme auf unserer Webseite.
Besuchen die betroffenen Personen unsere Webseite werden bestimmte personenbezogene Daten automatisch erhoben. Wir arbeiten auch eng mit Drittparteien (wie beispielsweise Geschäftspartnern, Subunternehmern bei technischen, Zahlungs- und Lieferdiensten, Werbenetzwerken, Suchanbietern, Kreditauskunfteien) zusammen.
Oft fallen die betroffenen Personen, die unsere Webseite besuchen, in eine andere als in dieser Datenschutzerklärung aufgeführte Kategorie. So können beispielsweise Besucher unserer Webseite Bestandskunden, Geschäftskontakte oder künftige Kunden sein. In diesem Fall kann es sein, dass diese von den betroffenen Personen gespeicherten und verarbeiteten Daten auch für weitere Zwecke verwendet werden.
4.2.1 Zu welchem Zweck verarbeiten wir Daten?
Es gibt mehrere Zwecke zu denen wir personenbezogene Daten bearbeiten, die uns die betroffene Person beim Besuch unserer Webseite zur Verfügung stellt. Dazu gehören beispielsweise Folgende:
- Administration: zwecks Administration unserer Seite und Verbesserung innerbetrieblicher Geschäftsprozesse, einschließlich des Troubleshootings, der Datenanalyse, Tests, Forschungs-, statistischer und Marktforschungszwecken. So verwenden wir diese Daten beispielsweise, um sicherzustellen, dass unsere Webseite für die betroffenen Personen ansprechend aufbereitet ist und entsprechend optimiert wird.
- Funktionalität: Damit die betroffenen Personen die angebotenen Funktionalitäten nutzen können, müssen bestimmte personenbezogene Daten angegeben werden, damit die Features bestimmungsgemäß funktionieren können.
- Sicherheit: Damit unsere Webseite sicher bleibt, müssen wir manchmal personenbezogene Daten erheben, z. B. Login- und sonstige Daten, die zur Identitätsidentifizierung verwendet werden.
- Entwicklung und Vermarktung unserer Angebote: Einige personenbezogene Daten werden verwendet, um die Wirksamkeit der Werbung, die wir den betroffenen Personen zeigen, zu messen oder zu erfassen, und sicherzustellen, dass nur relevante Werbung angezeigt wird.
4.2.2 Welche Daten speichern wir?
Welche Daten wir speichern hängt davon ab, welche Informationen und zu welchem Zweck eingegeben wurden.
Werden Daten hinterlegt, um gewisse Funktionalitäten nutzen zu können, so sind das unter Umständen Angaben zum Namen, die Anschrift, E-Mail-Adresse und Telefonnummer.
Werden Daten automatisch gewonnen, so sind das technische Daten, wie etwa die IP-Adresse, mit der der PC eines Nutzers im Internet identifiziert wird, Login-Daten, Browsertyp und -version, Zeitzoneneinstellung, Browser Plug-In-Typen und -versionen, Betriebssystem und Plattform.
Sonstige Daten, die beim Besuch mitprotokolliert werden: der komplette Uniform Ressource Locators (URL) Clickstream zu, durch und beim Verlassen unsere(r) Seite (einschließlich Datum und Uhrzeit), aufgerufene oder gesuchte Produkte, Reaktionszeiten, Fehlermeldungen beim Download, wie lange man auf bestimmten Seiten war, Informationen zur Interaktion mit der Seite (z. B. Infos zum Scrollen, Anzahl der Klicks und Mouse-Overs), wie die Seite verlassen sowie eine etwaige Telefonnummer oder E-Mail-Adresse von der man uns erreicht hat.
Unsere Webseite verwendet Cookies, um die betroffenen Personen voneinander zu unterscheiden. Damit können wir den betroffenen Personen ein besseres Erlebnis auf unserer Webseite ermöglichen oder unsere Seite optimieren. Nähere Informationen zu den verwendeten Cookies und zum Zweck finden Sie in unseren globalen Datenschutz- und Cookie-Richtlinien.
4.2.3 Wie lange speichern wir Daten?
Wir speichern personenbezogene Daten auf unserer Produktionsumgebung so lange das für die Zwecke, für die sie erhoben wurden, notwendig ist (einschließlich der gesetzlich oder regulatorisch vorgeschriebenen Fristen, normalerweise 6 Jahre).
Unter Umständen dürfen personenbezogene Daten, sofern eine berechtigte besteht, unter Einhaltung entsprechender Sicherheitsmaßnahmen archiviert werden.
4.3 Unternehmensbezogene Verwaltungsdienstleistungen
Wir erheben personenbezogene Daten für unsere Leute als Teil der Administration, Verwaltung und Förderung unserer Geschäftsaktivitäten.
Unser Handbuch für die Belegschaft, Personalmaßnahmen und Verfahren geben weitere Auskunft dazu, wie personenbezogene Daten für unsere Mitarbeiter vorgehalten werden.
4.3.1 Bewerber
Bewirbt sich eine Person um einen Anstellung bei Avison Young, werden personenbezogene Daten im Zuge des Bewerbungsprozesses gewonnen. Einzelheiten dazu können dem Abschnitt entnommen werden, der sich mit den Besuchern unserer Webseite beschäftigt. Im Zuge eines Besuchs der Webseite gesammelte Informationen werden für die nachstehenden Zwecke verwendet.
- Einstellung: Wir verarbeiten die personenbezogenen Daten eines Bewerbers, um eine potentielle Einstellung bei Avison Young zu evaluieren.
- Administration und Verwaltung: Wir verwenden diese personenbezogenen Daten, um fundierte Management-Entscheidungen zu treffen und zu Administrationszwecken.
Personenbezogene Daten der Bewerber werden nur so lange gespeichert wie es für die Zwecke, für die sie erhoben wurden, notwendig ist bzw. für maximal zwei Jahre, falls diese Zwecke nicht mehr gegeben sind.
4.3.2 Anbieter und sonstige Dienstleister
Wir erheben und verarbeiten personenbezogene Daten über unsere Anbieter, Subunternehmer, sonstige Service Provider und die mit ihnen verbundenen betroffenen Personen. Die Daten dienen der Verwaltung unserer Geschäftsbeziehung, um Dienstleistungen von ihnen vertraglich zu vereinbaren und zu erhalten sowie um unseren Kundenfachliche Dienstleistungen anbieten zu können.
4.3.3 Besucher unserer Niederlassungen
Wir beschäftigen einen Sicherheitsdienst für unsere Niederlassungen, die die physische Sicherheit der Kundeninformationen und die körperliche Unversehrtheit unserer Mitarbeiter gewährleisten.
Eine entsprechende Ausschilderung gibt Auskunft darüber, ob unsere Räumlichkeiten videoüberwacht werden. Aufnahmen werden sicher aufbewahrt und nur im Falle einer Untersuchung herangezogen.
Wir sind der Meinung, dass unser Interesse an einer Aufzeichnung des Besucherverkehrs und die Videoüberwachung berechtigt sind.
4.3.4 Zu welchem Zweck verarbeiten wir Daten?
• Erhalt von Waren und Dienstleistungen: Wir verarbeiten personenbezogene Daten in Zusammenhang mit unseren Geschäftspartner und Mitarbeiter in dem Maße wie es für die Dienstleistungen notwendig ist.
• Erbringung von Dienstleistungen an unsere Kunden: Trägt ein Anbieter oder sonstiger Service Provider zu Erbringung fachlicher Dienstleistungen an unseren Kunden bei, verarbeiten wir personenbezogene Daten über die betroffenen Personen, die an der Erbringung der Dienstleistung, der Administration und Verwaltung der Geschäftsverhältnisse mit dem Anbieter oder sonstigen Personen beteiligt sind.
• Administration, Verwaltung und Entwicklung unserer Geschäftsbeziehungen und Dienstleistungen: Wir verarbeiten im Rahmen unserer folgenden Geschäftstätigkeiten personenbezogene Daten:
- Verwaltung unserer Geschäftsbeziehung mit Anbietern;
- Entwicklung unserer Geschäfte und Dienstleistungen (wie beispielsweise das Identifizierung von Kundenbedürfnissen und Verbesserungen der Dienstleistungserbringung);
- Wartung und Nutzung der IT Systeme;
- Hosten oder Bereitstellen von Hostings;
- Administrieren und Verwalten unserer Webseite, Systeme und Applikationen.
• Sicherheits-, Qualitäts- und Risikomanagementaktivitäten: Wir haben Sicherheitsmaßnahmen ergriffen, um unsere und die Informationen unserer Kunden zu schützen (einschließlich personenbezogener Daten); dazu gehört auch das Aufdecken, Untersuchen und Lösen von Bedrohungen der Sicherheit, z. B. automatisierte Scans zur Identifizierung infizierter E-Mails. Auch haben wir Richtlinien und Verfahren implementiert, mit denen wir die Qualität unserer Dienstleistungen überwachen und das Risiko in Zusammenhang mit unseren Anbietern managen. Wir erheben und speichern personenbezogene Daten als Teil unserer Vertragsvergabeverfahren mit den Anbietern. Wir überwachen die erbrachten Dienstleistungen in Hinblick auf die Qualität, was auch eine Verarbeitung personenbezogenen Daten umfassen könnte.
• Förderung unserer Dienstleistungen: Wir nutzen unter Umständen Daten unserer Geschäftskontakte, um Informationen bereitzustellen, die wir für sie als interessant erachten, z. B. nützliche Einsichten in die Industrie und Branche, sonstige Dienstleistungen, die eventuell relevant wären sowie Einladungen zu Veranstaltungen.
• Erfüllen etwaiger gesetzlicher, regulatorischer oder behördlicher Anforderungen, auch bei Vereinigungen, deren Mitglied wir sind: Wir unterliegen gesetzlichen, regulatorischen oder behördlichen Verpflichtungen und müssen bestimmte Daten speichern, um damit nachzuweisen, dass wir diese Verpflichtungen erfüllen - und die bestimmten Daten enthalten ggfs. personenbezogene Daten.
4.3.5 Welche Daten speichern wird?
Personenbezogene Daten sind u. a. Name, E-Mail-Adresse, postalische Anschrift, Stellenbezeichnung etc.
4.3.6 Wie lange speichern wir Daten?
Wir speichern von uns verarbeitete personenbezogene Daten so lange das für die Zwecke, für die sie erhoben wurden, notwendig ist (einschließlich der gesetzlich oder regulatorisch vorgeschriebenen Fristen).
Unter Umständen dürfen personenbezogene Daten, sofern es gesetzlich oder regulatorisch vorgeschrieben ist, auch zwecks Wahrung, Ausübung oder Verteidigung unserer gesetzlichen Rechte länger vorgehalten werden.
Personenbezogene Daten teilen wir nur dann mit anderen, wenn dies rechtlich zulässig ist. In so einem Fall setzen wir vertragliche Vereinbarungen auf und sorgen mit Sicherheitsmechanismen dafür, dass die Daten geschützt werden und die Datenschutz-, Vertraulichkeits- und Sicherheitsstandards erfüllen.
Von uns gespeicherte personenbezogene Daten dürfen an folgende Empfänger übertragen werden:
Drittorganisationen, die uns operativ unterstützen, für uns Sozial- und Mitarbeiterleistungen bearbeiten, für die reibungslose Funktionieren unserer Apps sorgen oder IT-Dienstleistungen erbringen.
Wir arbeiten mit Dritten zusammen, die uns bei der Erbringung von Dienstleistungen sowie beim Betrieb und der Verwaltung unserer Geschäfts- und internen IT-Systemlandschaft unterstützen, z. B. Provider für Informationstechnologie, cloud-basierte Software als Service Provider, Identitätsmanagement, Hosten und Verwalten der Webseite, Datenanalysen, Daten-Backups, Sicherheits- und Speicherdienstleistungen. Die für die Cloud-Infrastruktur verwendeten Server sind in sicheren Datenzentren überall auf der Welt untergebracht. Auf ihnen können personenbezogene Daten gespeichert werden.
Drittorganisationen, die uns anderweitig bei der Bereitstellung von Waren, Dienstleistungen oder Informationen unterstützen:
Avison Young und Konzernunternehmen
Wirtschaftsprüfer und sonstige fachliche Berater
Vollzugs- oder Regulierungsbehörden, auch solche, die gesetzlich oder regulatorisch vorgegeben sind.
Mitunter erhalten wir Anfragen seitens Dritter, denen gegenüber wir zur Offenlegung personenbezogener Daten verpflichtet sind. Diese Dritten untersuchen, ob wir die anwendbaren Rechte und Verordnungen einhalten, um mutmaßlichen Straftaten nachzugehen sowie um gesetzliche Rechte zu wahren, auszuüben oder zu verteidigen. Wir kommen nur den Anträgen nach, die wir in Einklang mit den gelten Rechten und Vorschriften erfüllen dürfen.
Unter Umständen werden Daten gemäß Datenübermittlungsvereinbarungen, verbindlichen internen Datenschutzvorschriften oder sonstigen Bestimmungen der DSGVO in Länder übertragen, die außerhalb des Europäischen Wirtschaftsraumes (EWR) liegen. Auch kann die Verarbeitung durch Mitarbeiter erfolgen, die außerhalb des EWR angesiedelt sind, aber für uns oder einen unserer Partner arbeiten. In diesem Fall werden wir alle angemessenen Schritte unternehmen, um sicherzustellen, dass die Daten sicher und in Einklang mit dieser Datenschutzerklärung verarbeitet werden.
Die betroffenen Personen haben bestimmte Rechte hinsichtlich ihrer personenbezogenen Daten, und Datenschutzbeauftragte sorgen dafür, dass sie diese, nachstehend aufgeführten Rechte auch durchsetzen können:
- Jede betroffene Person hat das Recht auf Auskunft und kann erfragen, welche personenbezogenen Daten wir als Datenschutzbeauftragter von ihr gespeichert haben.
- Jede betroffene Person hat das Recht auf Berichtigung der uns bereitgestellten personenbezogenen Daten. Bitte kontaktieren Sie uns über die entsprechende Registrierungs-Webseite oder ändern Sie Ihre persönlichen Daten, die auf den jeweiligen Apps gespeichert sind.
- Jede betroffene Person hat das Recht auf Löschung ihrer personenbezogenen Daten.
- Für den Fall, dass uns eine Einwilligung für die Verarbeitung der personenbezogene erteilt wurde, kann die betroffene Personen diese jederzeit zurückziehen, indem sie uns kontaktiert oder den auf den Link klickt, über den sie sich abmelden kann und dann keine weiteren E-Mails von uns erhält.
- Jede betroffene Person hat ggfs. sonstige Rechte, die Verarbeitung ihrer personenbezogenen Daten durch uns einzuschränken, der Verarbeitung zu widersprechen sowie das Recht auf Datenübertragbarkeit.
- Jede betroffene Person hat das Recht auf Datenübertragbarkeit und darf erfragen, welche automatisierten Verarbeitungsprozesse wir durchführen und welche Eingriffe seitens eines Menschen in diese erfolgen können.
- Jede betroffene Person hat das Recht Beschwerde bei der Aufsichtsbehörde einzulegen, wenn sie der Ansicht ist, dass die Verarbeitung Ihrer Daten gegen die DS-GVO verstößt.
Falls Sie eines Ihrer Rechte geltend machen möchten, dann senden Sie uns Ihr Anliegen an folgende E-Mail-Adresse: [email protected].
Wir hoffen, dass Sie nie Grund zur Beschwerde haben werden. Falls Sie aber hinsichtlich unserer Verwendung Ihrer personenbezogenen Daten beschweren möchten, dann richten Sie Ihre Beschwerde bitte an folgende E-Mail-Adresse: [email protected]. Wir werden die Angelegenheit überprüfen und Ihnen zu sämtlichen Anliegen Rede und Antwort stehen.
Für den Fall, dass Sie eine Beschwerde einreichen möchten oder mit der Bearbeitung Ihrer bereits eingereichten Beschwerde nicht zufrieden sind, können Sie sich auch an die Aufsichtsbehörde in Ihrem Land wenden.
Der Datenschutzbeauftragter für Avison Young und seine zugehörigen Unternehmen sind unter folgender Anschrift erreichbar: 1 S. Wacker Drive, Suite 3000, Chicago, IL 60606, z. Hd. Privacy Officer (Datenschutzbeauftragter).
Die jeweils aktuelle Fassung der Datenschutzerklärung steht auf unserer Webseite zur Verfügung. Aktueller Stand vom: 23. Mai 2018.