Hinweis zum Datenschutz

Prüfungen

amfori verpflichtet sich, Ihre personenbezogenen Daten zu schützen und Ihre Privatsphäre zu respektieren. amfori erhebt und verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 (im Folgenden “GDPR”) weiter.

Diese Datenschutzerklärung informiert Sie über den Datenschutz, wie er in den Artikeln 13 und 14 der Datenschutz-Grundverordnung vorgeschrieben ist. Insbesondere wird erläutert, zu welchem Zweck wir Ihre personenbezogenen Daten verarbeiten, wie wir die bereitgestellten personenbezogenen Daten erheben und verarbeiten und deren Schutz gewährleisten, wie diese Informationen verwendet werden und welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben. Sie enthält auch die Kontaktdaten von amfori als dem verantwortlichen Datenverantwortlichen, bei dem Sie Ihre Rechte geltend machen können, sowie die Kontaktdaten der belgischen Datenschutzbehörde.

1. Wer ist der Controller?

Der für die Verarbeitung Verantwortliche ist amfori, ein internationaler gemeinnütziger Verein (aisbl/ivzw) nach belgischem Recht, der im belgischen Register für juristische Personen unter der Nummer 0427.557.786 eingetragen ist.

Firmensitz: Avenue de Tervueren 270, 1150 Brüssel, Belgien
Telefon: +32 (0) 2 741 64 76
E-Mail: info@amfori.org; dataprotection@amfori.org

Weitere Informationen über amfori finden Sie auf unserer Website: https://www.amfori.org

2. Informationen, kategorisiert nach Art der betroffenen Person

2.1 Wenn Sie ein Mitarbeiter eines amfori Members sind

2.1.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

– Identifikationsdaten: vollständiger Name, Berufsbezeichnung.

– Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.

2.1.2 Woher haben wir Ihre persönlichen Daten?

Persönliche Daten werden von Ihnen oder, in einigen Fällen, von Ihrem Arbeitgeber erhoben.

2.1.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Kundenverwaltung, der Abrechnungsverwaltung, der Ausgabenverwaltung, der Überwachung des Fehlverhaltens von Membern, der Information der betroffenen Personen (z.B. per Newsletter) über amfori-Aktivitäten, Schulungen und Veranstaltungen verarbeitet.

Die Rechtmäßigkeit dieser Verarbeitung basiert auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), d.h. Kundenverwaltung, Rechnungsversand, Kostenerstattung, Überwachung des Fehlverhaltens von Membern (insbesondere Betrug), Information der betroffenen Personen über Aktivitäten, Schulungen und Veranstaltungen von amfori. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori Datenschutzkoordinators anfordern.

2.1.4 Wer hat Zugriff auf Ihre persönlichen Daten und welche Kategorien von Empfängern gibt es, die Ihre persönlichen Daten erhalten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.1.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.2 Wenn Sie Mitglied des amfori Board of Directors, Member advisory Council (“MAC”) oder Stakeholder Advisory Council (“SAC”) sind

2.2.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung, Bild.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Wenn Sie die Erstattung der entstandenen Kosten beantragen: Bankkonto
  • Wenn Sie sich für eine Position in unserem Verwaltungsrat bewerben, verarbeiten wir auch:
    • Zusätzliche Identifikationsdaten: Nationalität, Postanschrift.
    • Daten aus der Bewerbung des Bewerbers: Motivationsschreiben und andere eingereichte Dokumente, einschließlich Angaben zu Ausbildung, Kompetenzen und Sprachkenntnissen, Diplomen und Zeugnissen, Berufserfahrung (einschließlich Namen früherer und aktueller Arbeitgeber, Dauer der Beschäftigung, Verantwortungsebene).
    • Persönliche Bestätigung des Bewerbers, dass er/sie nicht aufgrund einer gerichtlichen Verurteilung mit einem Verbot der Tätigkeit als Direktor oder Manager eines Unternehmens belegt wurde.

2.2.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen erhoben (aus Ihrer Bewerbung, die Sie selbst eingereicht haben, oder auf anderem Wege von Ihnen).

2.2.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre persönlichen Daten werden zu folgenden Zwecken verarbeitet: Auswahl und Ernennung neuer Mitglieder in unserem Vorstand, MAC und SAC, Durchführung einer effizienten Unternehmensführung, Durchführung des Corporate Housekeeping von amfori (Veröffentlichung Ihres Mandats im belgischen Amtsblatt), in Bezug auf Ihr Bankkonto: Erstattung entstandener Kosten, in Bezug auf die Veröffentlichung Ihres Namens, Titels, Ihrer Organisation und Ihres Bildes: Information der Besucher unserer Website darüber, wer im Vorstand, MAC und SAC von amfori ist.

Die Rechtmäßigkeit dieser Verarbeitung basiert auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), d.h. die Auswahl und Ernennung neuer Mitglieder in unserem Vorstand, MAC und SAC, die Durchführung einer effizienten Verwaltung, die Erstattung entstandener Kosten und die Information der Besucher unserer Website darüber, wer im amfori-Vorstand, MAC und SAC ist. Die Rechtmäßigkeit der Verarbeitung im Zusammenhang mit unserer Unternehmensführung basiert auf Artikel 6.1 (c) der DSGVO (“Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt”). Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.2.4 Wer hat Zugang zu persönlichen Daten und welche Kategorien von Empfängern Ihrer persönlichen Daten gibt es?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.2.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.3 Wenn Sie Mitarbeiter eines Überwachungspartners (Wirtschaftsprüfungsgesellschaft) sind

2.3.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung, APSCA-Nummer (Nummer der Berufszulassung von Auditoren).
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Angaben zu Ihrer Qualifikation: Abschlussprüfung, Lebenslauf

2.3.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen oder, in einigen Fällen, von Ihrem Arbeitgeber erhoben.

2.3.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Verwaltung der Beziehung und der Kontakte mit den Überwachungspartnern, mit denen amfori zusammenarbeitet, sowie zum Zweck der Überwachung des ethischen Verhaltens der für die Überwachungspartner tätigen Auditoren verarbeitet.

Die Rechtmäßigkeit dieser Verarbeitung basiert auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), d.h. Verwaltung der Beziehung und der Verträge mit den Überwachungspartnern und Sicherstellung, dass die Überwachungspartner stets auf ethische Weise handeln. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori Datenschutzkoordinators anfordern.

2.3.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.3.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.4 Wenn Sie ein Mitarbeiter eines Geschäftspartners sind (Lieferanten von amfori Members)

2.4.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung, in einigen Fällen auch Geburtsdatum.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Informationen über die Mitgliedschaft in einer Gewerkschaft, wenn es sich um Unternehmensvertreter einer Gewerkschaft handelt.

2.4.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von dem Überwachungspartner (Wirtschaftsprüfungsgesellschaft) erhoben, der bei dem Unternehmen, bei dem Sie beschäftigt sind, eine Prüfung durchführt.

2.4.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Durchführung von Sozial- und Umweltaudits, der Erstellung von Auditberichten und deren Weitergabe an die angeschlossenen amfori-Mitglieder, der Überwachung und Verbesserung der Sozial- und Umweltkonformität des geprüften Unternehmens (Lieferant des amfori-Mitglieds) verarbeitet, damit die amfori-Mitglieder die Nachhaltigkeit ihrer supply chain steuern können.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Das berechtigte Interesse besteht darin, Audits zu ermöglichen, um die Einhaltung der Sozialvorschriften durch das geprüfte Unternehmen zu verbessern. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.4.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.4.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.5 Wenn Sie ein Mitarbeiter eines Trainingspartners sind

2.5.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.

2.5.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen oder, in einigen Fällen, von Ihrem Arbeitgeber erhoben.

2.5.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Organisation von Schulungen und der Bereitstellung des Zugangs zur Schulungsplattform (Academy) verarbeitet.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Das berechtigte Interesse ist die Organisation von Schulungen. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

Falls Sie ein Trainingspartner sind, der als natürliche Person ohne Unternehmen arbeitet, beruht die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (b) der DSGVO (“dieVerarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich“).

2.5.4 Wer hat Zugriff auf Ihre persönlichen Daten und welche Kategorien von Empfängern gibt es, die Ihre persönlichen Daten erhalten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.5.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.6 Wenn Sie ein Besucher oder Teilnehmer einer Konferenz, einer Schulung oder einer Veranstaltung sind

2.6.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Wenn ein Test Teil des Trainings ist, verarbeiten wir auch die Bewertungsergebnisse.
  • Wenn Sie an einer amfori-Veranstaltung teilnehmen, werden wir möglicherweise Fotos von Ihnen machen.

2.6.2 Woher haben wir Ihre persönlichen Daten?

Persönliche Daten werden durch Ihre Registrierung erhoben, die Sie selbst vornehmen.

2.6.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Bearbeitung Ihrer Anmeldung zu einer Konferenz, einer Schulung oder einer Veranstaltung verarbeitet. Gegebenenfalls verarbeiten wir Ihre Daten auch, um Ihnen Zugang zur Schulungsplattform (Academy) zu verschaffen, und gegebenenfalls, um Ihre Testergebnisse nach einer Schulung auszuwerten. Im Falle einer Zufriedenheitsumfrage verarbeiten wir Ihre Daten, um die Qualität unserer Konferenzen/Veranstaltungen/Schulungen zu überwachen und zu verbessern. Wir können Ihre Daten auch für Direktmarketingzwecke verwenden, d.h. um Ihnen unseren Newsletter oder andere marketingbezogene E-Mails zu schicken. Falls Sie an einer amfori-Veranstaltung teilnehmen, machen wir möglicherweise Fotos von der Veranstaltung, auf denen Sie zu sehen sind, und veröffentlichen diese Bilder auf unserer Website oder in sozialen Medien, um die Öffentlichkeit über die Aktivitäten von amfori zu informieren und unsere Aktivitäten online zu fördern.

Wenn Sie sich für eine Konferenz, eine Schulung oder eine Veranstaltung auf der Grundlage eines direkt zwischen Ihnen und amfori geschlossenen Vertrags anmelden, beruht die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (b) der DSGVO (“dieVerarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei die betroffene Person ist“). Wenn kein solcher Vertrag besteht (z.B. wenn der Vertrag zwischen Ihrem Arbeitgeber und amfori geschlossen wurde oder wenn es überhaupt keinen Vertrag gibt), beruht die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (a) der DSGVO (“die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt“).

Wenn wir eine Zufriedenheitsumfrage organisieren, beruht die Rechtmäßigkeit der Verarbeitung auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), d.h. zur Qualitätskontrolle und Verbesserung unserer Konferenzen/Schulungen/Veranstaltungen.

Wenn wir Ihnen unseren Newsletter oder marketingbezogene E-Mails schicken, basiert die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), wenn wir eine laufende Geschäftsbeziehung mit Ihnen haben (z.B. wenn Sie für ein amfori Member arbeiten). Das berechtigte Interesse besteht darin, im Rahmen des Client Relationship Management Beziehungen aufzubauen, zu pflegen und zu vertiefen und Ihnen Informationen zukommen zu lassen, von denen wir glauben, dass sie für Sie von Interesse sein könnten. Liegt keine solche Beziehung vor, beruht die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (a) der DSGVO (“die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt“).

Falls wir Fotos von einer amfori-Veranstaltung machen, auf denen Sie zu sehen sind, können wir diese Bilder auf unserer Website oder in den sozialen Medien veröffentlichen. Die Rechtmäßigkeit der Verarbeitung basiert auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“), d.h. die Information der Öffentlichkeit über die Aktivitäten von amfori, um unsere Aktivitäten online zu fördern.

Sie können weitere Informationen über die von amfori verfolgten legitimen Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.6.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.6.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.7 Wenn Sie eine Kontaktperson für die Medien, ein Journalist oder ein (potenzieller) Interessenvertreter sind

2.7.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.

2.7.2 Woher haben wir Ihre persönlichen Daten?

Personenbezogene Daten werden von Ihnen oder in einigen Fällen von Dritten erhoben.

2.7.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Wir verwenden diese Informationen, um Ihnen Pressemitteilungen zu senden und Sie mit Informationen zu versorgen, die unserer Meinung nach für Sie von Interesse sein könnten.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Die berechtigten Interessen sind die Geschäftsentwicklung und Advocacy-Zwecke. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.7.4 Wer hat Zugriff auf Ihre persönlichen Daten und welche Kategorien von Empfängern gibt es, die Ihre persönlichen Daten erhalten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.7.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.8 Wenn Sie ein Mitarbeiter eines Lieferanten oder Dienstleisters von amfori sind, oder wenn Sie als Auftragnehmer oder Berater für amfori tätig sind

2.8.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Finanzdaten: Bankkonto – wenn Sie eine natürliche Person sind, die mit amfori in eigenem Namen Geschäfte macht (ohne Firma)

2.8.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen oder, in einigen Fällen, von Ihrem Arbeitgeber erhoben.

2.8.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre persönlichen Daten werden für die Zwecke der Beschaffungsverwaltung und der Verwaltung der Beziehungen zu Lieferanten und Dienstleistern verarbeitet.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Die berechtigten Interessen sind die Durchführung der Beschaffungsverwaltung und die Verwaltung der Beziehungen zu Lieferanten und Dienstleistern. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori Datenschutzkoordinators anfordern.

Wenn Sie ein Auftragnehmer sind, der als Einzelperson handelt, d.h. eine natürliche Person, die in eigenem Namen (ohne Unternehmen) mit amfori Geschäfte macht, beruht die Rechtmäßigkeit dieser Verarbeitung auf Artikel 6.1 (b) der DSGVO (“die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich“).

2.8.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.8.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.9 Wenn Sie ein Nutzer der amfori Sustainability Platform oder einer der anderen amfori-Dienste und -Rahmenwerke sind

2.9.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Zugriffsrechte, Authentifizierungsdaten, Metadaten (z. B. durchgeführte Aktion).

2.9.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen erhoben.

2.9.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zwecke der Zugangsverwaltung und der Informationssicherheit sowie in einigen Fällen zur Überwachung des Fehlverhaltens von Membern (insbesondere Betrug) und zur Verhinderung/Lösung technischer Probleme verarbeitet, um eine reibungslose Nutzung unserer Software-Tools zu gewährleisten.

Die Rechtmäßigkeit dieser Verarbeitung basiert auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Die berechtigten Interessen bestehen darin, Ihnen Zugang zu unseren Tools zu verschaffen, die Informationssicherheit zu gewährleisten und in einigen Fällen das Fehlverhalten von Membern (insbesondere Betrug) zu überwachen und ggf. technische Probleme zu verhindern/zu lösen.

Wir verwenden Ihre Daten auch für Direktmarketingzwecke, d.h. um Ihnen unseren Newsletter oder andere marketingbezogene E-Mails zu senden.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Das berechtigte Interesse besteht darin, im Rahmen des Client Relationship Management Beziehungen aufzubauen, zu pflegen und zu stärken und Ihnen Informationen zukommen zu lassen, von denen wir glauben, dass sie für Sie von Interesse sein könnten.

Sie können weitere Informationen über die von amfori verfolgten legitimen Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.9.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.9.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.10 Wenn Sie ein Besucher der amfori-Website sind

2.10.1 Welche persönlichen Daten verarbeiten wir?

Informationen über die Nutzung der Website, einschließlich der IP-Adresse, der Quelle/des Mediums, das zur amfori-Website führt, des Browsertyps und der Browsereinstellungen, des Datums und der Uhrzeit der Nutzung der Website, Informationen über die Browserkonfiguration und Plugins sowie Spracheinstellungen, Geräteinformationen (Laptop, Smartphone usw.) und Standortinformationen, wenn Sie auf die Website zugreifen (in Übereinstimmung mit dem von Ihrem Gerät bereitgestellten Zustimmungsprozess).

In den meisten Fällen ermöglichen uns diese Informationen nicht, Sie zu identifizieren, und diese Daten können daher nicht als personenbezogene Daten betrachtet werden. Wenn es in bestimmten Fällen möglich wäre, Sie zu identifizieren, werden diese Daten als personenbezogene Daten betrachtet.

Was Cookies betrifft, verweisen wir auf unsere Cookie-Richtlinie.

2.10.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen erhoben.

2.10.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (a) der DSGVO (“die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt“).

2.10.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.10.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

2.11 Wenn Sie ein Kandidat für eine freie Stelle bei amfori sind

2.11.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet alle Daten, die für die Bearbeitung Ihrer Bewerbung erforderlich sind:

  • Daten zur Identifizierung des Antragstellers: vollständiger Name, Geschlecht, Staatsangehörigkeit, Geburtsdatum und -ort
  • Die Kontaktdaten des Antragstellers: z. B. E-Mail-Adresse, Telefonnummer, Postanschrift.
  • Daten aus der Bewerbung des Bewerbers: Lebenslauf, Motivationsschreiben und andere eingereichte Nachweise, einschließlich Informationen über ihre Ausbildung, Kompetenzen und Sprachkenntnisse, Diplome und Zeugnisse, Berufserfahrung (einschließlich der Namen früherer und aktueller Arbeitgeber, Dauer der Beschäftigung, Verantwortungsebene). Die Bewerber können von sich aus Dokumente wie Empfehlungsschreiben, Bescheinigungen über Sprachkenntnisse usw. einreichen.
  • Personenbezogene Daten, die in der Bewertung durch das Auswahlgremium enthalten sind: Vor- und Nachname der befragten Bewerber, Datum des Gesprächs, Bewertung der Auswahlkriterien (allgemeine Kommentare zu den Leistungen der einzelnen befragten Bewerber), endgültiges Ergebnis.

2.11.2 Woher haben wir Ihre persönlichen Daten?

Persönliche Daten werden aus Ihrer Bewerbung gesammelt, die Sie selbst eingereicht haben.

2.11.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Personalauswahl bei amfori verarbeitet.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Das berechtigte Interesse ist die Anwerbung von Mitarbeitern. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators anfordern.

2.11.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren personenbezogenen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitungstätigkeit verantwortlich sind, sowie befugte Mitarbeiter nach dem “Need to know”-Prinzip, d.h. die mit dem Auswahlverfahren betrauten Mitarbeiter und die Mitglieder des Auswahlgremiums (in der Regel der Personalleiter, der Einstellungsleiter und manchmal ein oder zwei weitere Manager). Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir im Rahmen eines Auswahlverfahrens benötigen, wie z.B. eine externe Bewertungsagentur, um eine Bewertung, Auswahltests und/oder Hintergrundüberprüfung des Bewerbers durchzuführen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.11.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

Die Fristen für die Speicherung der Daten sind wie folgt:

  • 6 Jahre nach Beendigung des Arbeitsverhältnisses für eingestellte Bewerber
  • 6 Monate nach Abschluss des Auswahlverfahrens für nicht eingestellte Bewerber
  • 6 Monate nach Einreichung für Spontanbewerbungen

2.12 Wenn wir Informationen über Sie im Rahmen eines Beschwerdeverfahrens (amfori Speak for Change, Resolve Channel) erhalten

2.12.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.
  • Beschreibung der Beschwerde und aller personenbezogenen Daten, die die betroffene Person darin angibt. Dies kann auch besondere Kategorien personenbezogener Daten umfassen, wie sie in Artikel 9 der DSGVO beschrieben sind (z.B. personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft oder Angaben zur Gesundheit hervorgehen).

Diese persönlichen Daten werden nur erhoben, wenn sie vom Beschwerdeführer angegeben werden. Eine Beschwerde kann auch anonym übermittelt werden. In diesem Fall werden im Rahmen des Beschwerdeverfahrens keine personenbezogenen Daten verarbeitet, sofern die Daten es uns nicht ermöglichen, Sie zu identifizieren.

2.12.2 Welche persönlichen Daten verarbeiten wir?

Ihre persönlichen Daten werden von Ihnen erhoben.

2.12.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre personenbezogenen Daten werden zum Zweck der Bewertung und Verwaltung von Beschwerden verarbeitet, die im Rahmen des amfori Speak for Change Beschwerdeverfahrens oder des Resolve Channel eingereicht werden.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (f) der DSGVO (“Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich“). Das berechtigte Interesse ist die Bearbeitung einer Beschwerde im Rahmen von amfori Speak for Change oder Resolve Channel. Sie können weitere Informationen über die von amfori verfolgten berechtigten Interessen per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori Datenschutzkoordinators anfordern.

Wenn besondere Kategorien personenbezogener Daten verarbeitet werden, wie z.B. Daten, aus denen die rassische oder ethnische Herkunft oder die Mitgliedschaft in einer Gewerkschaft hervorgeht, ist die Voraussetzung für die Verarbeitung dieser Daten die Einwilligung der betroffenen Person, wie in Artikel 6.1 (a) der DSGVO beschrieben (“die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt“).

2.12.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren personenbezogenen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitungstätigkeit verantwortlich sind, sowie autorisierte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”, d.h. die als Sachbearbeiter benannten Mitarbeiter. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre personenbezogenen Daten können auch an Auftragsverarbeiter weitergegeben werden, die den Abwicklungsprozess unterstützen, einschließlich der Mitarbeiter für Untersuchungen und Abhilfemaßnahmen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

Wir betonen, dass die Identität der betroffenen Person nur an amfori Member-Unternehmen weitergegeben wird, die in direktem Zusammenhang mit der Beschwerde stehen, sofern die betroffene Person ihre Zustimmung zu dieser Weitergabe gibt.

2.12.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

In Fällen, die als unzulässig eingestuft oder abgewiesen werden, werden die personenbezogenen Daten für einen Zeitraum von höchstens einem Jahr nach der endgültigen Mitteilung aufbewahrt. In Fällen, die weiterverfolgt und gelöst werden, werden die relevanten Daten für einen Zeitraum von 5 Jahren nach Abschluss des Falls aufbewahrt.

Personenbezogene Daten im Zusammenhang mit Benutzeranmeldeinformationen und dem Systemzugang werden für maximal 6 Monate nach dem Ende der autorisierten Tätigkeit des Benutzers aufbewahrt. Protokolldateien werden 6 Monate lang aufbewahrt.

2.13 Wenn Sie sich mit einer Frage oder Anfrage an uns wenden (Mitarbeiter von amfori-Mitgliedern, Mitarbeiter von Geschäftspartnern, Mitarbeiter von Überwachungspartnern, andere Parteien usw.)

2.13.1 Welche persönlichen Daten verarbeiten wir?

amfori verarbeitet die folgenden Kategorien von personenbezogenen Daten:

  • Identifikationsdaten: vollständiger Name, Berufsbezeichnung.
  • Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer.

2.13.2 Woher haben wir Ihre persönlichen Daten?

Ihre persönlichen Daten werden von Ihnen erhoben.

2.13.3 Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher rechtlichen Grundlage?

Ihre persönlichen Daten werden verarbeitet, um Ihre Frage oder Anfrage zu bearbeiten und Ihnen eine angemessene Antwort zu geben.

Die Rechtmäßigkeit dieser Verarbeitungstätigkeit beruht auf Artikel 6.1 (a) der DSGVO (“die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt“).

2.13.4 Wer hat Zugang zu Ihren persönlichen Daten und welche Kategorien von Empfängern haben Zugang zu Ihren persönlichen Daten?

amfori Mitarbeiter

Zugang zu Ihren persönlichen Daten haben die Mitarbeiter von amfori, die für die Durchführung dieser Verarbeitung verantwortlich sind, sowie befugte Mitarbeiter nach dem Prinzip “Kenntnisnahme erforderlich”. Diese Mitarbeiter sind an Vertraulichkeitsvereinbarungen gebunden.

Empfänger

Ihre Daten werden an Auftragsverarbeiter weitergegeben, die wir für die Erbringung unserer Dienstleistungen, Middle-Office- und Back-Office-Aktivitäten benötigen. Informationen zu den Kategorien von Empfängern Ihrer personenbezogenen Daten finden Sie in Abschnitt 3.1 unten.

2.13.5 Wie lange bewahren wir Ihre persönlichen Daten auf?

amfori speichert Ihre personenbezogenen Daten nur so lange, wie es für den Zweck der Verarbeitung erforderlich ist.

3. Sonstige Informationen (die für alle Arten von betroffenen Personen gelten)

3.1 Empfänger

Empfänger ist eine natürliche oder juristische Person, eine Behörde, eine Einrichtung oder eine andere Stelle, an die die personenbezogenen Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. amfori hat verschiedene Kategorien von Empfängern.

Prozessoren

Für die Erbringung einer Reihe von Dienstleistungen, Middle-Office- und Back-Office-Vorgängen und damit verbundenen Verarbeitungstätigkeiten setzt amfori spezialisierte (natürliche oder juristische) Personen ein, die Aufträge ausführen und die damit verbundenen Daten für und im Namen von amfori verarbeiten (“Auftragsverarbeiter” im Sinne der DSGVO). amfori nimmt die Dienste mehrerer Kategorien von Auftragsverarbeitern in Anspruch:

  • IT-Dienstleister, die Zugang zu den Softwaresystemen von amfori haben, um IT-Entwicklungen und/oder -Wartung durchzuführen, um das optimale Funktionieren und/oder die kontinuierliche Verbesserung des Systems zu gewährleisten. Der Zugriff auf die Daten wird diesen Einrichtungen während der Vertragslaufzeit gewährt, um die Entwicklung, Wartung und/oder Fehlerbehebung der Softwaresysteme zu ermöglichen.
  • Cloud-Service-Provider, um Daten sicher zu hosten, zu verwalten und zu sichern, um die Speicherung von und den Zugriff auf Daten zu gewährleisten. Der Zugriff auf die Daten wird diesen Einrichtungen während der Vertragslaufzeit gewährt, um das Hosting, die Verwaltung und die Sicherung der Daten in der Cloud-Infrastruktur zu unterstützen.
  • Andere Dienstleister, die von amfori beauftragt werden, um bestimmte Dienstleistungen zu erbringen, die die Verarbeitung personenbezogener Daten im Namen von amfori beinhalten, wie z.B.:
    • Marketing- und Kommunikationsagenturen, die Dienstleistungen für E-Mail-Kampagnen anbieten;
    • Bewertungs-/Rekrutierungsagenturen, die Dienstleistungen in Bezug auf die Bewertung, Auswahltests und/oder Hintergrundüberprüfungen von Kandidaten für offene Stellen anbieten;
    • Network Representatives oder Network Officers, die die Interessen von amfori in einem anderen Land als Belgien (Hauptsitz von amfori) vertreten;
  • amfori-Tochtergesellschaften und -Niederlassungen: Wir können bestimmte Daten an amfori-Tochtergesellschaften und -Niederlassungen weitergeben, um eine effiziente Verwaltung zu gewährleisten.

Dritte Parteien

Die von uns gesammelten Informationen werden nicht an Dritte weitergegeben, außer in bestimmten Fällen, wie z.B.:

  • Zusammenarbeit mit anderen für die Datenverarbeitung Verantwortlichen, z.B. mit einem Rechtsanwalt, an den bestimmte Daten im Falle eines Rechtsstreits übermittelt werden können, oder mit einem Inkassobüro, an das bestimmte Daten im Falle der Nichtbezahlung unserer Rechnungen übermittelt werden können.
  • In dem Umfang und zu dem Zweck, in dem wir gesetzlich dazu verpflichtet sind.

Drittländer (Länder außerhalb des Europäischen Wirtschaftsraums)

Ihre personenbezogenen Daten werden nur in den in Abschnitt 3.2 unten beschriebenen Fällen an Empfänger in Drittländern oder an internationale Organisationen übermittelt.

3.2 Internationale Datenübertragungen

In einigen Fällen können wir Ihre Daten an einen Auftragsverarbeiter oder eine Drittpartei in einem Drittland weitergeben. Ein Drittland ist ein Land außerhalb des Europäischen Wirtschaftsraums (= die Member States der Europäischen Union, Island, Liechtenstein und Norwegen). In diesem Fall gewährleisten wir die Vertraulichkeit und Sicherheit Ihrer Daten, indem wir überprüfen, ob das Drittland Gegenstand eines Angemessenheitsbeschlusses der Europäischen Kommission war. Liegt ein solcher Angemessenheitsbeschluss nicht vor, ergreifen wir die geeigneten Schutzmaßnahmen, um die Vertraulichkeit und Sicherheit Ihrer Daten zu gewährleisten.

Wir arbeiten mit US-amerikanischen Cloud Service Providern zusammen, die in einem Drittland ansässig sind, um einige der von uns verarbeiteten Daten zu hosten. Obwohl sich die Cloud-Server innerhalb der Europäischen Union befinden, haben wir sichergestellt, dass angemessene Sicherheitsvorkehrungen getroffen werden:

  • Unsere US-Cloud-Service-Provider sind entweder nach dem EU-US Data Privacy Framework zertifiziert;
  • Entweder haben wir die von der Europäischen Kommission angenommenen Standardvertragsklauseln (SCC) mit dem US-amerikanischen Cloud Service Provider unterzeichnet.

Wir können Informationen auch überall dort weitergeben, wo amfori aktiv ist. Das bedeutet, dass wir Ihre Daten möglicherweise an andere amfori-Einheiten, amfori Network Representatives und Officers, Mitglieder, Auditoren, Produzenten oder andere Partner in einem Drittland weitergeben. In jedem Fall werden wir die Vertraulichkeit und Sicherheit Ihrer Daten gewährleisten (Angemessenheitsbeschluss oder andere geeignete Schutzmaßnahmen, siehe oben).

Sie können weitere Informationen zu unseren internationalen Datenübermittlungen, einschließlich einer Kopie der angemessenen oder geeigneten Sicherheitsvorkehrungen, per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori Datenschutzkoordinators anfordern.

3.3 Automatisierte Entscheidungsfindung

Ihre persönlichen Daten sind nicht Gegenstand einer automatisierten Entscheidungsfindung.

3.4 Wie schützen und sichern wir Ihre persönlichen Daten?

Alle personenbezogenen Daten in elektronischem Format werden auf Clouds gespeichert, die von Cloud-Service-Anbietern bereitgestellt werden (Cloud-Server mit Sitz in der Europäischen Union).

Um Ihre persönlichen Daten zu schützen, hat amfori eine Reihe von technischen und organisatorischen Maßnahmen ergriffen. Zu den technischen Maßnahmen gehören geeignete Aktionen, um die Online-Sicherheit, das Risiko des Datenverlusts, der Veränderung von Daten oder des unbefugten Zugriffs unter Berücksichtigung des Risikos, das die Verarbeitung darstellt, und der Art der verarbeiteten personenbezogenen Daten zu gewährleisten. Zu den organisatorischen Maßnahmen gehören die Beschränkung des Zugriffs auf personenbezogene Daten auf befugte Personen, die für die Zwecke dieser Verarbeitung ein legitimes Bedürfnis danach haben, die Organisation regelmäßiger Datenschutzschulungen und Sensibilisierungsveranstaltungen für Mitarbeiter, die Umsetzung einer Datenschutzpolitik und interner Prozesse.

3.5 Welche Rechte haben Sie in Bezug auf Ihre persönlichen Daten?

Als betroffene Person haben Sie gemäß Kapitel III (Artikel 12-23) der DSGVO bestimmte Rechte:

  • Sie haben das Recht auf Zugang zu Ihren personenbezogenen Daten und auf relevante Informationen über die Verarbeitung. Das bedeutet, dass Sie das Recht haben, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden, und wenn dies der Fall ist, das Recht auf Zugang zu den personenbezogenen Daten und auf bestimmte Informationen darüber, warum und wie wir sie verarbeiten.
  • Sie haben das Recht auf Berichtigung Ihrer personenbezogenen Daten, falls diese unrichtig oder unvollständig sind.
  • Gegebenenfalls haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten.
  • Gegebenenfalls haben Sie das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken.
  • Sie haben das Recht auf Datenübertragbarkeit, d.h. das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln. Dieses Recht gilt nur, wenn die Verarbeitung auf Ihrer Einwilligung beruht und wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder für die Durchführung von Maßnahmen, die auf Ihren Wunsch hin vor Abschluss eines Vertrags erfolgen, erforderlich ist.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten auf dem von amfori verfolgten berechtigten Interesse beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen.
  • Wenn Ihre personenbezogenen Daten für Direktmarketingzwecke verarbeitet werden, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten für ein solches Marketing zu widersprechen.
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung als Rechtsgrundlage beruht, haben Sie das Recht, Ihre Einwilligung jederzeit durch Mitteilung an den für die Verarbeitung Verantwortlichen zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf.

Bitte beachten Sie, dass in bestimmten Fällen, wie in Artikel 23 der Datenschutz-Grundverordnung vorgesehen, Einschränkungen der Rechte der betroffenen Personen gelten können.

Sie können Ihre Anfrage per E-Mail an dataprotection@amfori.org oder per Brief an amfori (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators senden.

Wir werden Ihren Antrag prüfen, eine Entscheidung treffen und Ihnen diese mitteilen. Die Frist für die Bearbeitung Ihres Antrags beträgt einen Monat. Diese Frist kann unter Berücksichtigung der Komplexität und der Anzahl der Anfragen erforderlichenfalls um zwei weitere Monate verlängert werden. In diesen Fällen werden wir Sie innerhalb eines Monats nach Erhalt der Anfrage über eine solche Verlängerung informieren und die Gründe für die Verzögerung angeben.

3.6 Sie haben das Recht, eine Beschwerde einzureichen

Wenn Sie Anmerkungen oder Beschwerden bezüglich der Art und Weise haben, wie wir Ihre persönlichen Daten verarbeiten, können Sie sich an amfori wenden (Kontaktdaten siehe Abschnitt 3.7 unten).

Sie haben in jedem Fall das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde (fr: Autorité de protection des données / nl: Gegevensbeschermingsautoriteit) als Aufsichtsbehörde einzureichen: https://www.dataprotectionauthority.be/citizen/actions/lodge-a-complaint.

Autorité de protection des données/Gegevensbeschermingsautoriteit
Rue de la Presse/Drukpersstraat 35, 1000 Brüssel, Belgien
Telefon: +32 (0)2 274 48 00
E-Mail: contact@apd-gba.be
Website: https://www.dataprotectionauthority.be

3.7 Kontaktdaten für Anfragen zu Ihren persönlichen Daten

Wir bitten Sie, sich mit uns in Verbindung zu setzen, indem Sie eine E-Mail an dataprotection@amfori.org oder einen Brief an amfori an unseren eingetragenen Firmensitz (Avenue de Tervueren 270, 1150 Brüssel, Belgien) zu Händen des amfori-Datenschutzkoordinators senden.