Datenschutzerklärung für Dienstleister und externe Berater von Candriam
Datum der letzten Aktualisierung: Juni 2023
Einleitung
Candriam, société en commandite par actions (Firmensitz: Serenity - Bloc B, 19-21 Route d‘Arlon, L-8009 Strassen, Luxemburg), ihre Niederlassungen, Tochtergesellschaften und Candriam Switzerland (Firmensitz: rue du 31 décembre 40-42, CH–1207 Genf, Schweiz) („Candriam“ oder „wir“ oder „unser/e“) verpflichten sich, die personenbezogenen Daten (die „personenbezogenen Daten“) der Dienstleister, externen Berater und Ansprechpartner unserer Lieferanten (die „Dienstleister“), die sie im Rahmen von diesen gegenüber Candriam erbrachten Dienstleistungen (die „Dienstleistungen“) erheben, zu schützen.
In Anwendung der geltenden Gesetze zum Schutz personenbezogener Daten (Einschließlich unter anderem der Allgemeinen Datenschutzverordnung (EU) 2016/679 (im Folgenden "DSGVO"), dem Datenschutzgesetz des Dubai International Financial Centre (DPL) und dem Schweizer Bundesgesetz über den Datenschutz, geändert oder ersetzt von Zeit zu Zeit und soweit anwendbar) handelt Candriam als „Verantwortlicher“ Ihrer personenbezogenen Daten.
Candriam Switzerland hat Candriam, société en commandite par actions mit Sitz in Serenity - Bloc B, 19-21 Route d‘Arlon, L-8009 Strassen Luxemburg, eingetragen im Luxemburger Handels- und Gesellschaftsregister unter der Nummer B 37647, als Vertreter innerhalb der Europäischen Union für die Anwendung der DSGVO benannt.
Die personenbezogenen Daten der Dienstleister werden in den internen und externen von Candriam kontrollierten Personalverwaltungsakten und -systemen verarbeitet und gespeichert. Dies geschieht insbesondere zur Verwaltung des Dienstleistungsverhältnisses und wie ausführlicher in dieser Erklärung (die „Erklärung“) beschrieben.
Durch die einfache Dienstleistungserbringung gegenüber Candriam nach Empfang dieser Erklärung erkennen Sie an, diese Erklärung aufmerksam gelesen und vorbehaltlos akzeptiert zu haben. Sie erkennen zudem an, die Zwecke und Grundlagen verstanden zu haben, auf deren Basis Ihre personenbezogenen Daten verarbeitet werden. Sie erkennen an, dass die weitere Nutzung als durchgehende Einwilligung angesehen wird.
Im Falle von Zweifeln über die Auslegung der vorliegenden Erklärung hat die französische Fassung Vorrang vor den anderen Versionen.
- Erhebung der personenbezogenen Daten über die Dienstleister
- Candriam erhebt und verarbeitet die nachstehenden Kategorien personenbezogener Daten über die Dienstleister, insofern diese Daten angemessen, relevant und auf die Notwendigkeit im Rahmen der Zwecke, für die sie verarbeitet werden, beschränkt sind:
- Identifizierungsdaten: Name, Vorname, Geschlecht, Muttersprache, Staatsangehörigkeit, Aufnahme von Tönen / Stimme;
- Kontaktdaten: berufliche E-Mail-Adresse, (berufliche) Mobil-/Festnetztelefonnummer; die private E-Mail-Adresse sowie die private Mobil-/Festnetztelefonnummer können unter besonderen Umständen erhoben werden (insbesondere aus zwingenden Gesundheitsgründen);
- Berufliche Daten: Arbeitgeber, Funktion, Vergütung (für Dienstleister, die natürliche Personen sind).
- Zwecke der Verarbeitung
- Die Rechtsgrundlagen unserer Verarbeitung der personenbezogenen Daten werden unter strenger Einhaltung der Ziele und Bedingungen der Artikel 6, 9 und 10 der DSGVO festgelegt. Sollten Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung oder eines berechtigten Interesses verarbeitet werden, können Sie dieser Verarbeitung jederzeit widersprechen. Dieser Widerspruch muss per E-Mail an die am Ende dieser Erklärung angegebene E-Mail-Adresse gerichtet werden.
- Candriam erhebt, verwendet und verarbeitet die personenbezogenen Daten der Dienstleister für die folgenden Zwecke:
- Verwaltung der Zugänge und Anlagen;
- Verwaltung und Betreuung der Arbeitsbeziehung;
- Einhaltung der Richtlinien und Verfahren von Candriam und der gesetzlichen und behördlichen Auflagen;
- Risikomanagement;
- Governance;
- Sicherheit und Notfallplan;
- Bereitstellung und Verwaltung der IT-Dienste und -Träger.
- Candriam kann unter bestimmten Umständen (wie unter anderem zwingenden Situationen in Verbindung mit der Gesundheit) ebenfalls die personenbezogenen Daten für die folgenden Zwecke erheben, verwenden und verarbeiten: i) die Organisation von physischen und/oder digitalen Veranstaltungen in Verbindung mit der Dienstleistung, der Versand sämtlicher Elemente in Verbindung mit der Organisation dieser Veranstaltungen an die Privatanschrift des Dienstleisters (beispielsweise Lunchbox, Aperobox) und ii) die Durchführung jegliches sonstigen Zwecks, der direkt mit den zuvor aufgeführten Zwecken in Verbindung steht.
- Bestimmte dieser Zwecke sind direkt mit der Verwaltung der Arbeitsbeziehung und/oder der Erbringung der Dienstleistungen verbunden, weshalb die Verarbeitung für die Erfüllung des Vertrags notwendig ist. Andere können den berechtigten Interessen von Candriam, seinen Tochtergesellschaften und/oder Niederlassungen bei der Verwaltung und Vermarktung ihrer Tätigkeit entsprechen, die Candriam als nicht im Widerspruch zu den Interessen, Freiheiten, Rechten und Grundrechten seiner Dienstleister stehend betrachtet (da, wenn Candriam bestimmte Verarbeitungen nicht durchführen kann, die Auswirkungen auf seine Tätigkeiten hoch sein können, und es unwahrscheinlich ist, dass die identifizierten Risiken einer Schädigung der Interessen des Einzelnen eintreten). Für den Fall, dass solche Risiken eintreten, hat Candriam ausreichende Sicherheitsvorkehrungen getroffen, um ihre Auswirkungen zu vermindern.
- Weitergabe der personenbezogenen Daten der Dienstleister
- Eine begrenzte Anzahl Personen innerhalb der Personal-, Rechts-, Compliance-, Finanz-, Buchhaltungs-, IT-, Marketing-, IT-Helpdesk-Abteilungen sowie bestimmte Manager haben Zugriff auf die personenbezogenen Daten der Dienstleister, insofern dies für die Verwaltung der Arbeitsbeziehung erforderlich ist.
- Candriam kann eingeschränkte personenbezogene Daten über die Dienstleister an seine Tochtergesellschaften und/oder verbundenen Unternehmen weitergeben. Dies geschieht über Verzeichnisse, durch die Aktivierung von Ausweisen, die Nutzung auf einer „need-to-know“-Basis, professionelle Anwendungen oder in Verbindung mit dem IT-Support und den Notfall-/Wiederherstellungsanforderungen nach einem Schaden. Candriam hat mit seinen verbundenen Unternehmen angemessene Sicherheitsvorkehrungen getroffen, um bei der Offenlegung der personenbezogenen Daten der Dienstleister Sicherheit zu gewährleisten.
- Candriam kann ebenfalls personenbezogene Daten der Dienstleister an Regierungs- und Aufsichtsbehörden, Gerichte und Behörden weitergeben, insofern dies durch die geltenden gesetzlichen oder behördlichen Pflichten verlangt oder erlaubt wird.
- Diese Mitteilung personenbezogener Daten geschieht lediglich im Rahmen der rechtlichen Grundlage, auf der die Verarbeitung der betroffenen personenbezogenen Daten beruht. Darüber hinaus bestehen vertragliche Garantien, welche die Sicherheit und Vertraulichkeit der personenbezogenen Daten gewährleisten.
- Internationale Übermittlungen der personenbezogenen Daten der Dienstleister
- Bestimmte mit Candriam verbundene Tochtergesellschaften und/oder Niederlassungen, an die Candriam personenbezogene Daten weitergibt, haben ihren Sitz in Ländern außerhalb der Europäischen Union. Die Gesetze dieser Länder bieten keinen Schutz der personenbezogenen Daten, der mit dem im Herkunftsland gebotenen Schutz vergleichbar ist.
- Bei Bedarf kann Candriam die personenbezogenen Daten der Dienstleister ebenfalls an Unternehmen weitergeben, die ihren Sitz außerhalb der Europäischen Union haben.
- Zum angemessenen Schutz dieser Übermittlungen setzt Candriam von der Europäischen Kommission anerkannte Übermittlungsmechanismen ein, worunter die angemessene Aufnahme von Mustervertragsklauseln gemäß Artikel 46 (2) der DSGVO fällt, die von der Europäischen Kommission genehmigt wurden. Wenn Sie eine Kopie des Übermittlungsmechanismus erhalten möchten, kontaktieren Sie uns bitte über die am Ende dieser Erklärung angegebene E-Mail-Adresse.
- Speicherung der personenbezogenen Daten der Dienstleister
- Candriam speichert die personenbezogenen Daten der Dienstleister nicht länger, als dies zur Erreichung der in dieser Erklärung aufgeführten Zwecke oder zur Einhaltung einer gesetzlichen Pflicht nach geltendem Recht erforderlich ist. Für weitere Informationen über die Speicherung Ihrer personenbezogenen Daten wenden Sie sich bitte an die am Ende dieser Erklärung angegebene E-Mail-Adresse.
- Ihre Rechte
- Insofern die DSGVO oder andere geltende gesetzliche Bestimmungen keine anderslautenden Bestimmungen aufweisen, verfügen die Dienstleister als betroffene Personen über eine Reihe von Rechten mit Hinsicht auf die Verwendung Ihrer personenbezogenen Daten:
- Auskunft: Sie haben das Recht, die Bestätigung zu erhalten, dass Sie betreffende personenbezogene Daten verarbeitet oder nicht verarbeitet werden, und auf diese personenbezogenen Daten zuzugreifen und eine Reihe zusätzlicher Informationen zu erhalten, wie den Zweck der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten usw. Sie können eine Kopie der von uns gehaltenen Sie betreffenden personenbezogenen Daten beantragen. Bitte beachten Sie, dass es Ausnahmen von diesem Recht gibt. Der Zugriff auf Ihre personenbezogenen Daten kann Ihnen verweigert werden, wenn ihre Übermittlung beispielsweise die Weitergabe der personenbezogenen Daten eines Dritten umfasst oder die Weitergabe dieser Informationen uns per Gesetz verboten ist. Bitte wenden Sie sich an uns über die am Ende dieser Erklärung angegebene E-Mail-Adresse.
- Richtigkeit: Wir bemühen uns, Ihre personenbezogenen Daten auf dem aktuellsten Stand zu halten und ihre Richtigkeit und Vollständigkeit zu garantieren. Sollten Sie fehlerhafte personenbezogene Daten identifizieren oder diese sich ändern, bitten wir Sie, uns über die am Ende dieser Erklärung angegebene E-Mail-Adresse zu kontaktieren, damit wir Ihre personenbezogenen Daten aktualisieren können.
- Widerruf: Sie haben das Recht, Ihre vor der Verarbeitung Ihrer personenbezogenen Daten gegebene Einwilligung zu widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie eine E-Mail an die am Ende dieser Erklärung angegebene E-Mail-Adresse senden.
- Widerspruch: In bestimmten Fällen haben Sie ebenfalls das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
- Einschränkung der Verarbeitung: In bestimmten Fällen haben Sie ebenfalls das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Löschung: In bestimmten Fällen haben Sie ebenfalls das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen.
- Übertragbarkeit: Sie haben das Recht zu verlangen, dass ein Teil Ihrer personenbezogenen Daten Ihnen oder einem anderen Verantwortlichen in einem gängigen und maschinenlesbaren Format übermittelt wird.
- Beschwerde: Wenn Sie der Ansicht sind, dass gegen Ihre Rechte auf Schutz Ihrer personenbezogenen Daten verstoßen wurde, können Sie bei der zuständigen Aufsichtsbehörde eine Beschwerde oder bei einem Gericht eine Klage einreichen.
- Bitte beachten Sie, dass es Ausnahmen von diesem Recht gibt, wenn wir beispielsweise gesetzlich dazu verpflichtet sind, Ihre personenbezogenen Daten weiter zu verarbeiten.
- Bitte beachten Sie, dass jegliche Berichtigung oder Löschung personenbezogener Daten oder jegliche Einschränkung der Verarbeitung Ihnen mitgeteilt wird, insofern diese Mitteilung sich nicht als unmöglich herausstellt oder unangemessene Anstrengungen verlangt.
- Sollten Sie eines oder mehrere der zuvor aufgeführten Rechte ausüben wollen, können Sie eine E-Mail an die am Ende dieser Erklärung angegebene E-Mail-Adresse senden. In dieser Anfrage müssen Sie eindeutig angeben, welches Recht Sie ausüben möchten und gegebenenfalls die Gründe hierfür.
- Wir werden Ihnen rasch den Eingang dieser Anfrage bestätigen. Sollte die Anfrage gültig sein, werden wir Sie wie angemessen möglich bearbeiten, spätestens jedoch 1 Monat nach Eingang der Anfrage. Im gegensätzlichen Fall werden wir Ihnen die Gründe für die Ablehnung spätestens einen Monat nach Eingang der Anfrage mitteilen.
- Wenn wir von Ihnen personenbezogene Daten verlangen, versuchen wir stets, eindeutig anzugeben, ob dies notwendig oder freiwillig ist.
- Sie sind dazu verpflichtet, Candriam über jegliche Änderung der personenbezogenen Daten oder jegliche Unstimmigkeit zu informieren.
- Fragen über die Verarbeitung der personenbezogenen Daten der Dienstleister
- Bei Fragen über diese Erklärung, oder wenn Sie: (i) auf Ihre personenbezogenen Daten zugreifen, sie übertragen, ihrer Verarbeitung widersprechen, ihre Verarbeitung aufheben, sie berichtigen oder die Löschung oder Einschränkung des Zugriffs auf sie beantragen möchten; (ii) eine sonstige Anfrage stellen möchten; oder (iii) ein Anliegen in Bezug auf die personenbezogenen Daten mitteilen möchten, wenden Sie sich bitte an DPO[@]candriam.com.
- Obwohl Candriam hofft, alle Fragen der Dienstleister beantworten zu können, sind Sie bei ungelösten Problemen auch berechtigt, bei den zuständigen Datenschutzbehörden Beschwerde einzulegen. Die zuständige Datenschutzbehörde ist die Aufsichtsbehörde des Landes, in dem Candriam tätig ist.
- Die vollständige Liste unserer Tochtergesellschaften und verbundenen Unternehmen ist einzusehen unter: Rechtliche Informationen
- Änderung dieser Erklärung
- Candriam behält sich das Recht vor, diese Erklärung jederzeit zu ändern. Jegliche Änderung dieser Erklärung wird auf der Webseite Candriam Datenschutzerklärung. Bitte rufen Sie die Website regelmäßig auf, um eventuelle Aktualisierungen oder Änderungen zur Kenntnis zu nehmen. Sollten wir diese Erklärung wesentlich ändern, teilen wir Ihnen dies mit und bitten Sie um Ihre Genehmigung, sollte das geltende Recht dies verlangen.