Datenschutz-Bestimmungen

Ihre Privatsphäre

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir diese Daten erheben und wie wir sie verwenden.

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, wie wir diese Daten erheben und wie wir sie verwenden.

Das Unternehmen – wer sind wir?

Die Muttergesellschaft Navitas Limited („Muttergesellschaft“) ist ein an der australischen Aktienbörse (ASX) notiertes Unternehmen mit Sitz im westaustralischen Perth.

Das Unternehmen hat außerdem mehrere Tochtergesellschaften und Partnereinrichtungen, die in ganz Australien, Neuseeland, Kanada, den USA, Großbritannien, Europa, Afrika und Asien geschäftlich aktiv sind. Unter dem folgenden Link finden Sie Einzelheiten zu den Tochtergesellschaften der Navitas Limited: https://www.navitas.com/students

Zusammengenommen werden sie als das "Unternehmen" bezeichnet.

Mehr erfahren

Das Unternehmen erhebt und verarbeitet personenbezogene Daten in Übereinstimmung mit dieser Datenschutzerklärung, unserer Datenschutzrichtlinie und gemäß den geltenden Datenschutzvorschriften und -gesetzen.

Diese Erklärung gibt Ihnen die notwendigen Informationen

  1. zu Ihren Rechten und Pflichten im Zusammenhang mit den Tochtergesellschaften und/oder Partnereinrichtungen des Unternehmens, mit denen Sie zu tun haben,
  2. erläutert, wie, warum und wann eine Tochtergesellschaft und/oder Partnereinrichtung als Teil der Navitas Limited personenbezogene Daten erhebt und verarbeitet,
  3. bestätigt, dass die Tochtergesellschaft und/oder Partnereinrichtung der Navitas Limited Ihre personenbezogenen Daten mit der Muttergesellschaft Navitas Limited teilt.

Eine vollständige Liste der Geschäftssitze aller Tochtergesellschaften und Partnereinrichtungen finden Sie, wenn Sie hier klicken

Kontakt

Ein Datenschutzbeauftragter (DSB) wurde für die britischen/EU-Unternehmen ernannt.

Ein Datenschutzmanager wurde für die Region Australasien ernannt (Australien, Neuseeland, Singapur, Sri Lanka, Indonesien, Thailand und Afrika).

Regionale Datenschutzmanager (DSM) wurden für alle Länder ernannt, in denen das Unternehmen geschäftlich tätig ist und die geografisch außerhalb der Region Australasien sowie außerhalb Großbritanniens und der EU liegen.

Personenbezogene Daten, die wir erheben

Das Unternehmen nutzt die Daten, die wir erheben, um seine Geschäftstätigkeit auszuüben und seine Dienstleistungen und Produkte bereitzustellen.

Wir verwenden die Daten, um unsere Interaktion mit Ihnen, d. h. Ihr persönliches Erlebnis, sowie unsere Produkte und Dienstleistungen zu optimieren.

Wir können Ihre Daten auch nutzen, um mit Ihnen zu kommunizieren, beispielsweise um Sie über Ihr Konto, Sicherheitsupdates und Marketinginhalte zu informieren.

Wir wissen, wie wichtig personenbezogene Daten sind. Daher verwenden wir keine Inhalte aus E-Mails, Chats, Skype-/ZOOM-Anrufen oder Voicemail bzw. aus Ihren Dokumenten, Fotos oder anderen persönlichen Dateien, um Werbemaßnahmen an Sie zu richten.

Mehr erfahren

Welche Arten von personenbezogenen Daten erhebt das Unternehmen?

  1. Das Unternehmen verarbeitet personenbezogene Daten, um seine rechtlichen, gesetzlichen und vertraglichen Verpflichtungen zu erfüllen und Ihnen die Produkte und Dienstleistungen bereitzustellen, an denen Sie interessiert sind.
  2. Es ist nicht Unternehmenspolitik, unnötige personenbezogene Daten zu erheben. Das Unternehmen verarbeitet Ihre Daten ausschließlich auf die in dieser Erklärung dargelegte Weise.
  3. Zu den personenbezogenen Daten, die erhoben werden können, zählen z. B. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Welche Arten von anonymisierten Daten erhebt das Unternehmen?

  1. Wenn einzelne Personen eine der Websites des Unternehmens öffnen, können zu statistischen Zwecken auch anonymisierte Daten eingeholt werden. Zu den anonymisierten Daten, die wir ggf. erheben, zählen: IP-Adresse, Zeit und Datum der Anfrage an den Server, angeforderte Seiten, Dokumente und Dateien, Browsertyp, verwendetes Betriebssystem, Daten (z. B. Suchbegriffe), die in Online-Formularen an unsere Website geleitet werden.
  2. Anonymisierte Daten sind nicht mit „Anonymität“ zu verwechseln. Dies ist eine Option, die Personen beim Umgang mit dem Unternehmen im Zusammenhang mit einer bestimmten Angelegenheit wählen können (s. Australisches Datenschutzprinzip 2 – Anonymität und Pseudonymität).

UVerwendung von Daten

  1. Das Unternehmen nimmt Ihre Privatsphäre sehr ernst. Ihre personenbezogenen Daten werden ohne Ihre Zustimmung nicht veröffentlicht, weitergegeben oder verkauft, sofern dies nicht gesetzlich vorgeschrieben ist.
  2. Persönliche Daten werden nur so lange aufbewahrt, wie dies notwendig (und vom Gesetz vorgeschrieben) ist, und ausschließlich zu den in dieser Erklärung genannten Zwecken.
  3. Falls Sie zugestimmt haben, Sonderangebote und Marketingmaterialien von uns zu erhalten, können Sie Ihre Einwilligung jederzeit widerrufen.
  4. Das Unternehmen verwendet Cookies. Beim Zugriff auf die Websites des Unternehmens haben Sie die Möglichkeit, Ihre Einwilligung zur Verwendung von Cookies zu geben bzw. diese zu verweigern.
  5. Das Unternehmen holt stets Ihre Einwilligung zur Verwendung von personenbezogenen Daten ein.
  6. Da das Unternehmen personenbezogene Daten zu verschiedenen Zwecken verwendet (s. nachstehende Liste), stellt das Unternehmen sicher, dass Sie Ihre Einwilligung für jeden Zweck gegeben haben, für den Ihre personenbezogenen Daten genutzt werden sollen. (Siehe Artikel 4 Absatz 1 und 11 Datenschutz-Grundverordnung (DSGVO).)
  7. Das Unternehmen erhebt personenbezogene Daten vor allem zu den folgenden Zwecken:
    1. Bereitstellung von Dienstleistungen an Einzelne, z. B. Versand von Informationen oder Beantwortung von Fragen
    2. Verwaltung und Management der Dienstleistungen, die künftigen und derzeitigen Studierenden bereitgestellt werden, einschließlich Zulassung, Anmeldung, Bildungsmaßnahmen, Rechnungsstellung, Instandhaltung unserer informationstechnologischen Systeme, Kundendienst und Datenspeicherung
    3. Vermarktung der Dienstleistungen des Unternehmens an potenzielle, derzeitige und ehemalige Studierende, Partner und andere Kunden
    4. Einstellung und Management von Beschäftigten und Auftragnehmern
    5. Planung, Überwachung, Beurteilung und Verbesserung von Dienstleistungen einschließlich Marktforschung und Umfragen sowie Bewertung der Kundenzufriedenheit
    6. Sonstige Kommunikation mit Ihnen
  8. Die anonymisierten Daten werden für die folgenden Zwecke verwendet:
    1. Auswertung des Nutzungsverhaltens
    2. Ermittlung besonders beliebter Abschnitte der Website
    3. Überwachung des Datenverkehrs im Netzwerk
    4. Ermittlung unbefugter Versuche, Informationen hochzuladen oder zu ändern bzw. auf andere Art Schäden zu verursachen
  9. Diese Daten werden für Analysezwecke zusammengestellt, ausgewertet und anschließend in Berichten veröffentlicht. Dies trägt zur Verbesserung und Weiterentwicklung der Website und ihrer Dienstleistungen bei.

Rechtsgrundlage für die Erhebung personenbezogener Daten

Das Unternehmen benötigt Ihre personenbezogenen Daten, um seine Geschäftstätigkeit auszuüben.

Wir bemühen uns stets, Ihre Einwilligung für die Verwendung Ihrer personenbezogenen Daten einzuholen.

Mehr erfahren

Rechtsgrundlage

Artikel 13 Absatz 1 Buchstabe c DSGVO verlangt, dass das Unternehmen das Recht von betroffenen Personen achtet, dem Unternehmen die Nutzung ihrer personenbezogenen Daten zu gestatteten.

Das Unternehmen verpflichtet sich, Ihre Einwilligung zur Verwendung Ihrer personenbezogenen Daten einzuholen. Dies erfolgt über die verbindlichen Einwilligungserklärungen in den Dokumenten, die Sie im Rahmen Ihrer Interaktion mit dem Unternehmen ausfüllen.

Das Unternehmen erhebt und verarbeitet rechtmäßig verschiedene personenbezogene Daten bei der Ausübung seiner Geschäftstätigkeit. Die Rechtsgrundlage des Unternehmens für die Verarbeitung personenbezogener Daten basiert auf den folgenden Bedingungen:

  1. Sie haben Ihre Einwilligung zur Verarbeitung der Sie betreffenden personenbezogenen Daten gegeben
  2. Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind, z. B. bei der Annahme eines Studienplatzes
  3. Die Verarbeitung ist zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen
  4. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der das Unternehmen als Verantwortlicher unterliegt
  5. Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen
  6. Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Unternehmen als Verantwortlichem übertragen wurde
  7. Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht Sicherheitsinteressen sowie Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt

Das Unternehmen verfolgt unabhängig und in Partnerschaft mit Dritten verschiedene berechtigte Interessen. Hierzu zählen u. a.:

  1. Pflege von Studentenakten
  2. Pflege von Personalakten
  3. Personalabrechnung
  4. Konformität mit Visabestimmungen
  5. Unbedenklichkeitsbescheinigungen für die Arbeit mit Kindern
  6. Konformität mit Steuervorschriften

Besondere Kategorien personenbezogener Daten

Das Unternehmen ist sich bewusst, dass bestimmte personenbezogene Daten besonders sensibel sind, und verpflichtet sich, derartige Daten respektvoll und sorgfältig zu handhaben.

  1. Zu besonderen Kategorien personenbezogener Daten zählen sensible persönliche Angaben wie ethnische Herkunft oder politische Meinungen (siehe Artikel 9 DSGVO und Australian Privacy Principle (Australischer Datenschutzgrundsatz) 3).
  2. Die Rechtsgrundlage des Unternehmens für die Verarbeitung besonderer Kategorien personenbezogener Daten (siehe GDPR Article 9 und Australian Privacy Principles Teil 3 und 4) setzt Ihre Einwilligung in die Verarbeitung dieser Daten bzw. eine gesetzliche oder regulatorische Verpflichtung des Unternehmens voraus, derartige sensible personenbezogene Daten zu erheben und zu verarbeiten.

Einwilligung

Das Unternehmen unternimmt alle Anstrengungen, um Ihre Einwilligung für die Verwendung der Sie betreffenden personenbezogenen Daten einzuholen.

Mehr erfahren

Einwilligung

  1. Indem Sie dieser Datenschutzerklärung zustimmen, gestatten Sie dem Unternehmen, Ihre personenbezogenen Daten spezifisch zu den genannten Zwecken zu verarbeiten.
  2. Ihre Einwilligung ist erforderlich, damit das Unternehmen beide Arten personenbezogener Daten (allgemeine und besondere Daten) verarbeiten kann. Ihre Einwilligung muss jedoch:
    1. freiwillig für den bestimmten Fall und in informierter Weise gegeben werden,
    2. eine unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung darstellen, mit der Sie dem Unternehmen Ihre Genehmigung erteilen,
    3. u verstehen geben, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden sind (siehe Artikel 4 DSGVO).
  3. Erfolgt die Einwilligung durch eine schriftliche Erklärung, beispielsweise durch Ausfüllen des Abschnitts „Einwilligung“ in einem Bewerbungs- oder Anmeldeformular, so müssen die Zwecke der Datenerhebung, denen Sie zustimmen, in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache dargestellt werden.
  4. Bei anderen Sachverhalten, z. B. der Verwendung der Daten zu anderen als dem Hauptzweck, muss der spezifische Zweck, in den Sie einwilligen, klar von anderen Sachverhalten zu unterscheiden sein (siehe Artikel 9 DSGVO).
  5. Wird die Einwilligung von einem Kind gegeben, muss diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt werden. Das Unternehmen unternimmt alle angemessenen Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung oder mit dessen Zustimmung erteilt wurde (siehe Artikel 8 DSGVO).
  6. Die Einwilligung kann jederzeit widerrufen werden.
  7. Für den Widerruf einer Einwilligung ist lediglich eine E-Mail an den zuständigen Datenschutzmanager erforderlich. Ihre E-Mail-Anweisung wird befolgt. Allerdings werden Sie ggf. gebeten, zusätzlich ein Formular über den Widerruf der Einwilligung auszufüllen und zu unterzeichnen. Das Formular kann online oder als E-Mail-Anhang (siehe Consent Withrawal Form) und in Übereinstimmung mit dem relevanten Verfahren (wie im Dokument Consent Procedure (Einwilligungsverfahren) des Unternehmens dargelegt) eingesandt werden.
  8. Erfolgt die Datenverarbeitung zu verschiedenen Zwecken, muss die Einwilligung für jeden einzelnen Zweck widerrufen werden (siehe Artikel 7 DSGVO). Die Verarbeitungstätigkeit, auf die sich die Einwilligung bezog, wird eingestellt, sobald der Datenschutzbeauftragte/Datenschutzmanager (je nach geografischer Region) den zuständigen Prozessverantwortlichen über die Veränderung informiert und um eine sofortige Einstellung der Verarbeitung der Daten ersucht hat, die der jeweiligen Einwilligung unterliegen.
  9. Ist die betroffene Person ein Kind, muss der Träger der elterlichen Verantwortung die Einwilligung (siehe Artikel 8 DSGVO) durch Ausfüllen des Formulars Parent Consent Withdrawal Form (Formular über elterlichen Einwilligungswiderruf) widerrufen.
  10. Der Einwilligungswiderruf im Namen eines Kindes kann online erfolgen, sobald das Unternehmen die Identität der Person überprüft hat, die den Widerruf der Einwilligung im Namen eines Kindes beantragt hat.

Konsequenzen der NICHTBEREITSTELLUNG personenbezogener Daten

  1. Sie sind nicht verpflichtet, dem Unternehmen personenbezogene Daten bereitzustellen. Da diese Informationen jedoch notwendig sind, damit das Unternehmen Ihnen seine Dienste bereitstellen, seine Produkte liefern und berechtigte Interessen abwickeln kann, kann das Unternehmen Ihnen in diesem Fall bestimmte oder möglicherweise sogar alle Produkte oder Dienste nicht anbieten.
  2. Das Unternehmen nimmt Ihre Privatsphäre sehr ernst und unternimmt jede angemessene Maßnahme und Vorkehrung, um Ihre personenbezogenen Daten zu schützen und zu sichern. Das Unternehmen tut alles, um Sie und Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, und hat zu diesem Zweck eine Reihe von Sicherheitsmaßnahmen ergriffen, darunter:
    1. Zugriffsbeschränkung
    2. IT-Authentifizierung
    3. Verschlüsselung
    4. Pseudonymisierung

Offenlegung

Besonders bei der Weiterleitung von personenbezogenen Daten an Dritte geht das Unternehmen mit höchster Sorgfalt vor. Wenn dies notwendig ist, unternehmen wir alle angemessenen Anstrengungen, um Ihre Einwilligung einzuholen.

Mehr erfahren

Offenlegung

Das Unternehmen gibt Ihre personenbezogenen Daten nicht wissentlich an Dritte weiter, ohne zuvor alle angemessenen Anstrengungen unternommen zu haben, um Ihre Einwilligung einzuholen.

Das Unternehmen setzt Drittanbieter ein, um Dienste und Geschäftsfunktionen bereitzustellen. Alle Auftragsverarbeiter, die in unserem Namen tätig sind, verarbeiten Ihre Daten in Übereinstimmung mit dieser Datenschutzerklärung, den geltenden Datenschutzgesetzen und allen anderen angemessenen Vertraulichkeits- und Sicherheitsmaßnahmen.

Die Zusammenarbeit des Unternehmens mit Drittunternehmen kann sich je nach Bedarf ändern.

Vertragliche Vereinbarungen, die die Verpflichtung zum Schutz von personenbezogenen Daten enthalten, die ggf. vom Unternehmen übermittelt werden, sind Teil aller Verträge mit Dritten, die mit dem Unternehmen zusammenarbeiten.

Das Unternehmen setzt derzeit mehrere Drittanbieter ein, die personenbezogene Daten im Rahmen von Verarbeitungstätigkeiten erhalten. Zu den Drittanbietern, mit denen das Unternehmen derzeit zusammenarbeitet, zählen u. a.:

  1. Google
  2. Salesforce
  3. Marketo
  4. StudyLink
  1. Die nachstehenden Daten enthalten nähere Angaben zu den beiden wichtigsten Partnerunternehmen:
Organisation in Drittland (nicht EU)/internationale Organisation Um Ihre personenbezogenen Daten zu schützen, ergreift das Unternehmen die folgenden Maßnahmen:
  1. Prüfung der Datenschutzrichtlinie und -verfahren von Dritten, mit denen es zusammenarbeitet
  2. Direkte Kontaktaufnahme mit Dritten im Zusammenhang mit dem Management von Datenschutz und Informationssicherheit
  3. Überprüfung der vertraglichen Vereinbarungen, um zu gewährleisten, dass Drittunternehmen den relevanten Datenschutzgesetzen und -vorschriften wie der DSGVO und dem australischen Datenschutzgesetz (1988) entsprechen
  4. Eingebettete relevante Links zu DSGVO- und Datenschutzgesetzkonformität in relevanten Unternehmensdokumenten und ggf. Marketingmaterialien
Microsoft: USA, Singapur, Großbritannien Die Links für Microsoft sind nachstehend aufgeführt:
  1. https://privacy.microsoft.com/en-us/privacystatement
  2. https://privacy.microsoft.com/en-ca/privacy
  3. https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
Amazon: Australien, USA und Kanada Die Links für Amazon sind nachstehend aufgeführt:
  1. https://www.amazon.com/gp/help/customer/display.html?nodeId=468496
  2. https://aws.amazon.com/compliance/gdpr-center/
  3. https://aws.amazon.com/compliance/eu-data-protection/

Aufbewahrung und Entsorgung von personenbezogenen Daten

Das Unternehmen ist verpflichtet, Daten aus verschiedenen Gründen und in Übereinstimmung mit den rechtlichen Anforderungen zu speichern, die in den Bestimmungen von Regierungen und Aufsichtsbehörden festgelegt sind. Das Unternehmen tut alles, um personenbezogene Daten nicht länger als notwendig aufzubewahren.

Das Unternehmen hat ein förmliches Verfahren für die Entsorgung von Daten einschließlich personenbezogener Daten eingerichtet. Vollständige Einzelheiten finden sich in der Datenschutzrichtlinie.

Mehr erfahren

Aufbewahrungsfrist

Das Unternehmen hat ein förmliches Dokumentenmanagementprogramm mit einem Aufbewahrungs- und Entsorgungszeitplan, der den Zeitrahmen für die Aufbewahrung (d. h. Speicherung) von personenbezogenen Daten festlegt.

Aufbewahrungsfristen sind von der Art der Aufzeichnungen abhängig. Diese sind im Dokument Records Retention and Disposal Schedule (Zeitplan für Aufbewahrung und Entsorgung von Aufzeichnungen) festgelegt.

Das Unternehmen bewahrt Aufzeichnungen nicht länger auf, als dies von den rechtlichen Anforderungen hinsichtlich der Lagerung/Speicherung spezifischer Arten von Aufzeichnungen und/oder Daten verlangt wird.

Ihre Rechte als betroffene Person

Als Person, die dem Unternehmen personenbezogene Daten bereitstellt, sollten Sie wissen, dass Sie bestimmte Rechte hinsichtlich der Verwaltung Ihrer Daten haben. Zu diesen Rechten zählen das Auskunftsrecht, das Recht auf Berichtigung der Daten und das Recht auf „Vergessenwerden“. Weitere Einzelheiten finden Sie unter dem nachstehenden Link.

Mehr erfahren

Ihre Rechte als betroffene Person

Zu jedem Zeitpunkt, zu dem wir im Besitz Ihrer personenbezogenen Daten sind bzw. diese verarbeiten, haben Sie die folgenden Rechte:

  1. Auskunftsrecht – Sie haben das Recht, eine Kopie der Informationen anzufordern, die wir über Sie halten. (Siehe Australian Privacy Principles (Australische Datenschutzgrundsätze) Teil 5 und Artikel 15 DSGVO)
  2. Recht auf Berichtigung – Sie haben das Recht, die Berichtigung von unvollständigen oder unrichtigen personenbezogenen Daten zu verlangen, die wir über Sie halten. (Siehe Australian Privacy Principle 13 und (Artikel 16 DSGVO)
  3. Recht auf Vergessenwerden – unter bestimmten Umständen haben Sie das Recht zu verlangen, dass wir Daten, die wir über Sie halten, aus unseren Aufzeichnungen löschen. (Siehe Australian Privacy Principle 2 und Artikel 17 DSGVO)
  4. Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, eine Einschränkung der Verarbeitung zu verlangen, wenn bestimmte Voraussetzungen gegeben sind. (Siehe Australian Privacy Principle und Artikel 18 DSGVO)
  5. Recht auf Datenübertragbarkeit – im Rahmen der DSGVO haben Sie als in Großbritannien/Europa ansässige Person das Recht, die Daten, die wir über Sie halten, an eine andere Organisation zu übertragen. Das Recht auf Übertragbarkeit existiert in anderen geografischen Regionen nicht. Das Unternehmen zieht jedoch Anträge auf Übertragbarkeit aus anderen Regionen je nach ihrer Begründetheit und Angemessenheit in Erwägung.
  6. Widerspruchsrecht – im Rahmen der DSGVO haben Sie als in Großbritannien/Europa ansässige Person das Recht, gegen bestimmte Formen der Verarbeitung Ihrer Daten, beispielsweise Direktmarketing, Widerspruch einzulegen. Das Unternehmen zieht Anträge auf Widerspruchsrecht aus anderen geografischen Regionen je nach ihrer Begründetheit und Angemessenheit in Erwägung.
  7. Widerspruchsrecht gegen automatisierte Verarbeitung einschließlich Profiling – im Rahmen der DSGVO haben Sie als in Großbritannien/Europa ansässige Person das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (siehe Artikel 22 DSGVO). Das Unternehmen zieht Anträge auf dieses Widerspruchsrecht aus anderen geografischen Regionen je nach ihrer Begründetheit und Angemessenheit in Erwägung.
  8. Recht auf gerichtlichen Rechtsbehelf: falls das Unternehmen Ihr Ersuchen im Rahmen Ihrer Auskunftsrechte verweigert, wird Ihnen der Grund hierfür mitgeteilt. (Siehe Erwägungsgrund 142 DSGVO sowie Richtlinien der australischen Datenschutzbehörde (Office of the Australian Information Commissioner, OAIC).)
  9. Sie haben das Recht auf Beschwerde, wie in Abschnitt 10 nachstehend dargelegt.

Das Unternehmen stellt seine Antworten stets in einem strukturierten, gängigen und maschinenlesbaren Format bereit.

Auskünfte sollten über das Formular Subject Access Request Form (Antrag auf Auskünfte zu personenbezogenen Daten) angefordert werden, das unter dem vorstehenden Link heruntergeladen werden kann.

Anträge auf Ausübung der oben beschriebenen Rechte werden stets mit angemessener Sorgfalt behandelt. Vor der Erfüllung derartiger Aufforderungen werden Sie gebeten, Ihre Identität zu belegen, um den Schutz und die Sicherheit Ihrer Daten zu gewährleisten.

Beschwerden

Wenn Sie sich darüber beschweren möchten, wie das Unternehmen Ihre personenbezogenen Daten verarbeitet, können Sie jederzeit beim Unternehmen Beschwerde einlegen. Alle Beschwerden werden auf faire und transparente Weise ohne unnötige Verzögerungen gehandhabt.

Mehr erfahren

Wenn Sie sich darüber beschweren möchten, wie das Unternehmen (oder mit ihm verbundene Dritte) die Sie betreffenden personenbezogenen Daten verarbeitet oder wie Ihre Beschwerde gehandhabt wurde, haben Sie das Recht, eine Beschwerde direkt einzulegen bei:

  1. den Datenschutzvertretern des Unternehmens, d. h.:
    1. dem Datenschutzbeauftragten (GB/EU),
    2. dem Datenschutzmanager (alle anderen Regionen).
  2. Einige staatliche Aufsichtsbehörden bieten ebenfalls die Möglichkeit, Beschwerde einzulegen.

Einzelheiten zum Einlegen von Beschwerden finden Sie im Dokument Complaints Procedure (Beschwerdeverfahren).

In Australien ist das Office of the Australian Information Commissioner (OAIC) die primäre Datenschutz-Aufsichtsbehörde. Kontaktangaben finden Sie nachstehend.

Australien

HAUPTAUFSICHTSBEHÖRDE FÜR AUSTRALIEN:

Office of the Australian Information Commissioner

    Website: https://www.oaic.gov.au/

    E-Mail: enquiries@oaic.gov.au

    Telefon: 1300 363 992

    Postanschrift:
    GPO Box 5218
    Sydney NSW 2001

    Geschäftssitz:
    Office of the Australian Information Commissioner
    Level 3, 175 Pitt Street
    Sydney NSW 2000

In Großbritannien/EU ist das Office of the Information Commissioner (OIC) die primäre Datenschutz-Aufsichtsbehörde. Wenn Sie Bedenken hinsichtlich der Datenschutzpraktiken des Unternehmens haben, können Sie wie folgt mit dem OIC in Kontakt treten:

  1. Anruf bei der HELPLINE: +44 0303123113
  2. Per 'Live-Chat' über den folgenden Link: live chat

Sie können sich auch per E-Mail an die Adresse DPO@navitas.com an unseren Datenschutzbeauftragten wenden.

Für andere Regionen außerhalb Großbritanniens/der EU ist die zuständige Aufsichtsbehörde nachstehend aufgeführt.

Die Kontaktangaben für verschiedene Datenschutzbehörden in den Regionen, in denen das Unternehmen tätig ist, finden Sie unter dem Link zu Datenschutzbehörden.

Kontaktangaben für Datenschutzbehörden

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Bitte verwenden Sie den nachstehenden Link, um Informationen über Kontaktmöglichkeiten für Ihre Datenschutzbehörde vor Ort aufzurufen.

Mehr erfahren

Häufig gestellte Fragen

Erhebung personenbezogener Daten

  1. Das Unternehmen erhebt personenbezogene Daten, um:
    1. seine Geschäftstätigkeit effektiv auszuüben und
    2. Ihnen das bestmögliche Erlebnis mit unseren Dienstleistungen und Produkten zu bieten.
  2. Sie leiten einige dieser Daten direkt an uns weiter, beispielsweise beim Einreichen eines Bewerbungsformulars.
  3. Das Unternehmen erhält bestimmte personenbezogene Daten, indem es Ihre Interaktionen mit seiner Website aufzeichnet, mit Hilfe von Technologien wie „Cookies“ und Datennutzungsberichten.
  4. Sie können von Ihrem Recht Gebrauch machen, Cookies zu blockieren und/oder zu löschen, wenn Sie die Websites des Unternehmens besuchen.
  5. Die Analyse-Drittanbieter, mit denen das Unternehmen zusammenarbeitet, bieten ebenfalls Einwilligungsoptionen und -kontrollen an.
  6. Das Unternehmen erhält auch Informationen von Dritten, beispielsweise Personalagenturen.

Besondere Kategorien personenbezogener Daten

  1. Unter Umständen muss das Unternehmen Sie um sensible personenbezogene Daten bitten. Wenn das Unternehmen derartige sensible personenbezogene Daten erhebt, geschieht dies nur zu einem bestimmten Zweck; dabei wird stets Ihre ausdrückliche Einwilligung über eine verifizierbare Unterschrift eingeholt.
  2. Sie können Ihre Einwilligung jederzeit ändern oder widerrufen. In diesem Fall reagiert das Unternehmen unverzüglich, sofern kein berechtigtes Interesse bzw. kein rechtlicher Grund dies verhindert. Das Unternehmen informiert Sie über diesen Hinderungsgrund.
  3. Wenn das Unternehmen besondere Kategorien von Daten erheben muss, werden Sie gebeten, Ihr Einverständnis mit dieser Maßnahme schriftlich zu bestätigen.

Verwendung Ihrer personenbezogenen Daten durch das Unternehmen

  1. Das Unternehmen verarbeitet (erhebt, speichert und verwendet) die Daten, die Sie bereitstellen, gemäß den relevanten Vorschriften wie den Australian Privacy Principles (Australische Datenschutzgrundsätze) und der DSGVO.
  2. Das Unternehmen bemüht sich, Ihre Daten korrekt und auf dem aktuellen Stand zu halten und diese nicht länger als notwendig aufzubewahren.
  3. Das Unternehmen ist verpflichtet, Informationen gemäß den gesetzlichen Vorschriften aufzubewahren, beispielsweise Daten, die für Steuer- und Auditzwecke benötigt werden. Der erforderliche Aufbewahrungszeitraum für bestimmte Arten von personenbezogenen Daten unterliegt ggf. auch spezifischen Branchenvorgaben und vereinbarten Praktiken. Neben diesen Zeiträumen können personenbezogene Daten auch je nach dem individuellen Geschäftsbedarf gespeichert werden.
  4. Das Unternehmen bewahrt Aufzeichnungen gemäß dem Zeitplan für Aufbewahrung und Entsorgung von Unterlagen (Records Retention and Disposal Schedule) auf. Für weitere Informationen über die Aufbewahrung von Aufzeichnungen in spezifischen Ländern bitte hier klicken
  5. Das Unternehmen verwendet die von Ihnen eingeholten Daten, um:
    1. seine Geschäftstätigkeit auszuüben und zu verwalten,
    2. den regulatorischen Vorschriften zu entsprechen,
    3. Ihnen unsere Dienstleistungen und Produkte bereitzustellen,
    4. Dienstleistungen und Produkte zu verbessern,
    5. Ihr Erlebnis zu personalisieren,
    6. mit Ihnen zu kommunizieren.
  6. Das Unternehmen ist bestrebt, nicht notwendige Eingriffe in Ihre Privatsphäre zu vermeiden und verpflichtet sich, keine irrelevanten oder nicht notwendigen Fragen zu stellen. Zudem unterliegen die von Ihnen bereitgestellten Daten rigorosen Maßnahmen und Verfahren, um unbefugte Zugriffe oder Offenlegung so weit wie möglich zu verhindern.
  7. Das Unternehmen hat Verfahrens- und technologische Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten zu schützen.

Warum muss das Unternehmen personenbezogene Daten erheben und speichern?

  1. Damit Navitas die von Ihnen gewählten Dienste bereitstellen kann, muss das Unternehmen personenbezogene Daten für die o. g. Zwecke erheben. In jedem Fall verpflichtet sich das Unternehmen, dass die Daten, die es erhebt und verwendet, für den jeweiligen Zweck angemessen sind und keinen Eingriff in Ihre Privatsphäre darstellen.
  2. Das Unternehmen holt eine weitere Einwilligung von Ihnen ein, wenn wir Ihre personenbezogenen Daten für Marketingzwecke verwenden möchten. Dabei befolgen wir die Vorgaben des australischen Privacy Act (Datenschutzgesetz), der Privacy Principles (Datenschutzgrundsätze), des Do Not Call Register Act (Gesetz über das Register zur Abmeldung von Marketinganrufen) sowie der britischen Privacy and Electronic Communications Regulations (Vorschriften für Datenschutz und elektronische Kommunikation, PECR), die spezifische Datenschutzrechte in den folgenden Bereichen festlegen:
    1. elektronische Kommunikation
    2. Marketinganrufe
    3. E-Mail, SMS und Fax
    4. Cookies (und ähnliche Technologien) einschließlich der Anforderung an Navitas, Ihr Einverständnis zur Verwendung von Cookies einzuholen
    5. Einschränkungen für die Verarbeitung und Weiterleitung von personenbezogenen Datenverkehrs- und Standortdaten
    6. Zugriff auf personenbezogene Daten im Interesse der nationalen Sicherheit
  3. Für weitere Informationen zum australischen Privacy Act, den Privacy Principles und dem Do Not Call Register Act sowie den PECR, klicken Sie bitte hier.

Teilt das Unternehmen meine personenbezogenen Daten mit Dritten?

  1. Das Unternehmen gibt Ihre personenbezogenen Daten im Rahmen der Interaktion mit Ihnen ggf. an einen Drittanbieter weiter, der beim Unternehmen unter Vertrag steht.
  2. Alle Drittorganisationen, mit denen wir personenbezogene Daten teilen, sind verpflichtet, diese Daten sicher zu speichern und ausschließlich zu dem Zweck zu verwenden, für den die personenbezogenen Daten bereitgestellt wurden und für den eine Einwilligung eingeholt wurde.
  3. Wenn Dritte Ihre personenbezogenen Daten nicht mehr benötigen, um diesen Dienst zu leisten, entsorgen sie die personenbezogen Daten in Übereinstimmung mit den Verfahren des Unternehmens für die Aufbewahrung und Entsorgung von Aufzeichnungen.
  4. Das Unternehmen holt Ihre Einwilligung ein, bevor wir Ihre personenbezogenen Daten an einen Dritten weiterleiten, sofern wir nicht gesetzlich verpflichtet sind, dies nicht zu tun.

Kontaktaufnahme mit Ihnen

  1. Gemäß den Anforderungen der Australian Privacy Principles (australische Datenschutzgrundsätze) und der DSGVO ist das Unternehmen beim Umgang mit personenbezogenen Daten häufig verpflichtet, mit Ihnen Kontakt aufzunehmen.
  2. Wenn Sie entscheiden, von einem Ihrer Rechte Gebrauch zu machen, z. B. Zugriff auf Ihre Daten zu nehmen, muss das Unternehmen sich hinsichtlich des Verfahrens und Ergebnisses an Sie wenden.
  3. Wenn Sie dem Unternehmen Ihre Einwilligung geben, personenbezogene Daten zu erheben, zu verwenden und zu speichern, erlegen Sie dem Unternehmen gleichzeitig die Verantwortung auf, mit Ihnen auf angemessene, klare, korrekte und transparente Weise unter Verwendung einfacher, verständlicher Sprache zu kommunizieren.
  4. Das Unternehmen kontaktiert Sie, um mögliche Veränderungen an Ihren personenbezogenen Daten zu bestätigen, Sie über das Ergebnis von Anträgen zu informieren, die Sie an uns gerichtet haben, beispielsweise zur Anonymisierung, sowie im Falle von Sicherheitsverletzungen, die sich auf Sie auswirken könnten.
  5. Das Unternehmen unternimmt alle Anstrengungen, um mit Ihnen zu kommunizieren, es sei denn, eine Kommunikation ist unmöglich oder erfordert unangemessene Anstrengungen.

Kann ich herausfinden, welche personenbezogenen Daten das Unternehmen über mich hält?

  1. Auf Ihre Anfrage kann das Unternehmen Ihnen mitteilen, welche Daten wir über Sie gespeichert haben und wie diese verarbeitet werden.
  2. Wenn das Unternehmen Sie betreffende personenbezogene Daten hält, können Sie die folgenden Informationen anfordern:
    1. Identität und Kontaktangaben der Person oder Organisation, die festgelegt hat, wie und warum Ihre Daten verarbeitet werden. Jede Geschäftsregion des Unternehmens (GB/EU, Australasien, USA und Kanada) hat einen Datenschutzbeauftragen (DSB) und/oder Datenschutzmanager (DSM), der Ihnen weiterhelfen kann.
    2. Kontaktangaben des Datenschutzbeauftragten bzw. Datenschutzmanagers.
    3. Den Zweck sowie die Rechtsgrundlage der Verarbeitung.
    4. Basiert die Verarbeitung auf den berechtigten Interessen des Unternehmens oder eines Dritten: Informationen über diese Interessen.
    5. Die Kategorien der erhobenen, gespeicherten und verarbeiteten personenbezogenen Daten.
    6. Empfänger oder Kategorien von Empfängern, die Kenntnis von den Daten erhalten/erhalten werden.
    7. Beabsichtigt das Unternehmen die Übertragung der Daten an ein Drittland oder eine internationale Organisation: Informationen über die sichere Durchführung dieser Übertragung.
    8. Die EU hat die Übertragung von personenbezogenen Daten in bestimmte Länder genehmigt, da diese einen Mindeststandard an Datenschutz erfüllen. In anderen Fällen sorgt das Unternehmen dafür, dass spezifische Maßnahmen ergriffen werden, um Ihre Daten zu sichern.
    9. Wie lange das Unternehmen Ihre personenbezogenen Daten speichert.
    10. Angaben zu Ihren Rechten auf Berichtung, Löschen, Einschränkung oder Widerspruch gegen eine solche Verarbeitung.
    11. Informationen über Ihr Recht, Ihre Einwilligung jederzeit zu widerrufen.
    12. Informationen über den Beschwerdeweg bei der zuständigen Aufsichtsbehörde.
    13. Ob die Bereitstellung personenbezogener Daten eine rechtliche oder vertragliche Anforderung ist bzw. ein Erfordernis für den Abschluss eines Vertrags und ob Sie verpflichtet sind, die personenbezogenen Daten bereitzustellen, sowie mögliche Folgen der Verweigerung dieser Daten.
    14. Die Quelle von personenbezogenen Daten, die nicht direkt von Ihnen eingeholt wurden.
    15. Alle Angaben und Informationen zu automatisierten Entscheidungen einschließlich Profiling, alle sinnvollen Angaben zur verwendeten Logik sowie zur Bedeutung und den erwarteten Konsequenzen einer solchen Verarbeitung.
  3. Mehr dazu, wie und warum wir Ihre Daten verwenden, erfahren Sie in unserer Datenschutzrichtlinie hier. Dort finden Sie auch Hinweise, wie Sie auf Ihre personenbezogenen Daten zugreifen, eine Berichtigungen verlangen oder sich über die Handhabung Ihrer Daten beschweren können.
  4. Das Unternehmen verlangt zwei oder mehr der folgenden Arten von Identifikation, wenn Informationen zu Ihren personenbezogenen Daten angefordert werden:
    1. Gültiger Reisepass/Personalausweis
    2. Führerschein
    3. Geburtsurkunde
    4. Rechnung eines Versorgungsunternehmens (aus den letzten drei (3) Monaten)
    5. Gültiger Fahrzeugbrief
    6. Kontoauszug (aus den letzten drei (3) Monaten)
    7. Mietbescheinigung (aus den letzten drei (3) Monaten)
  5. Das Unternehmen plant die Einführung von "Geheimfragen und -antworten", um die Sicherheit von personenbezogenen Daten weiter zu verbessern. Der Prozess wird im Rahmen des Online-Anfragesystems implementiert werden.
Your browser is out-of-date.

Please update your browser to view this website correctly. Update my browser now

×