Datenschutzerklärung
Letzte Aktualisierung: 19. Februar 2025
Übersicht
In dieser Datenschutzrichtlinie („Richtlinie“) wird beschrieben, wie personenbezogene Daten, die Sie („Benutzer:in“, „Sie“ oder „Ihre“) möglicherweise auf der remote.com-Website und auf employ.remote.com („Plattform“) und innerhalb unserer Produkte oder Dienstleistungen (gemeinsam als „Website“ oder „Dienste“ bzw. „Dienstleistungen“ bezeichnet) bereitstellen, bei Remote erhoben, geschützt, geteilt und verwendet werden.
Die Remote Unternehmensgruppe besteht aus einer Reihe von juristischen Personen, welche die Infrastruktur bilden, die wir zur Bereitstellung unserer Dienstleistungen nutzen. Zu Datenschutzzwecken handelt es sich bei den juristischen Personen, die für alle im Zusammenhang mit unserer Website und unseren Dienstleistungen verarbeiteten personenbezogenen Daten verantwortlich sind, um folgende:
Remote Europe Holding, B.V., ein in den Niederlanden unter der Nummer 7403597 eingetragenes Unternehmen mit der Umsatzsteuernummer NL 860597155B01, Kraijenhoffstraat 137A, 1018RG Amsterdam, Niederlande, und
Remote Technology Services, Inc., ein Unternehmen, das in den Vereinigten Staaten von Amerika unter der Nummer 7946800 und der Adresse 3411 Silverside Road, Tatnall Building #104, Wilmington, New Castle, 19810, Delaware, eingetragen ist.
Diese werden gemeinsam bezeichnet als „Remote“, „wir“, „uns“ oder „unser“.
Diese Datenschutzrichtlinie richtet sich an folgende betroffene Personen:
Registrierte Benutzer:innen der Website, der Plattform und der Dienste, die eine vertragliche Beziehung zu Remote unterhalten, einschließlich: Vertreter:innen von Kunden, Interessenten und Partnern, Auftragnehmer:innen und Mitarbeiter:innen; Job-Kandidat:innen auf Remote Recruit;
Besucher:innen unserer Website, die keine vertragliche Beziehung zu uns unterhalten.
Teilnehmer:innen an von Remote unterstützten Veranstaltungen;
Personen, mit denen wir interagieren und deren personenbezogene Daten wir verarbeiten.
Je nach Kategorie der betroffenen Person und Wohnsitzland kann diese Richtlinie gelegentlich durch zusätzliche Datenschutzerklärungen ergänzt werden, die von uns oder anderen Dritten herausgegeben werden. In diesem Fall werden Sie separat benachrichtigt. Beispielsweise können personenbezogene Daten über Mitarbeiter:innen und Auftragnehmer:innen, die von einer unserer lokalen juristischen Personen engagiert wurden, zusätzlich von diesen lokalen Einheiten kontrolliert werden. Für den Fall, dass die lokalen Einheiten personenbezogene Daten auf eine Weise verarbeiten, die nicht in dieser Richtlinie abgedeckt ist, werden Sie auf eine zusätzliche Richtlinie hingewiesen, sofern dies gesetzlich vorgegeben ist.
Wir verpflichten uns zur Einhaltung der höchsten Standards für Datenschutz und Privatsphäre. Aufgrund unserer globalen Präsenz gelten für uns unterschiedliche Datenschutzbestimmungen und wir wenden grundsätzlich die strengsten Bestimmungen an, um Ihre Daten und Ihre Privatsphäre weltweit zu schützen, unabhängig von Ihrem Standort. Daraus ergibt sich ein breites Spektrum an Rechten und Wahlmöglichkeiten für Sie.
Wir haben einen Datenschutzbeauftragten (DSB), der unsere Einhaltung der EU-Richtlinie 2016/679 (Datenschutz-Grundverordnung/EU-DSGVO) und der UK GDPR (zusammen „DSGVO“), anderer Datenschutzregelungen sowie Richtlinien von Remote überwacht. Wenn Sie ein:e registrierte:r Benutzer:in sind verwenden Sie bitte die Schaltfläche „Hilfe“ in der rechten unteren Ecke Ihres Dashboards, um unseren DSB zu kontaktieren. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular.
Remote Technology, Inc. und Remote Technology Services, Inc. sind aktive Teilnehmer am EU-US EU-US Data Privacy Framework (EU-U.S. DPF), der UK Extension zum EU-U.S. Data Privacy Framework (UK Extension to the EU-U.S. DPF) und dem Swiss-US Data Privacy Framework (Swiss-U.S. DPF) und wir verpflichten uns zur Einhaltung der Grundsätze des Data Privacy Frameworks.
Die Begriffe „personenbezogene Daten“, „betroffene Person“, „Verantwortlicher“ und „Auftragsverarbeiter“ haben die gleiche Bedeutung wie in der DSGVO.
Unsere Rolle im Rahmen des Datenschutzes
Gemäß DSGVO können wir personenbezogene Daten sowohl als für die Verarbeitung Verantwortlicher als auch als Auftragsverarbeiter verarbeiten. Diese Datenschutzrichtlinie gilt für personenbezogene Daten, die wir für unsere eigenen Zwecke erfassen und verarbeiten und damit als ein für die Verarbeitung Verantwortlicher handeln. Wenn wir Ihre personenbezogenen Daten im Auftrag unserer Kunden verarbeiten, handeln wir als Auftragsverarbeiter. Wenn Sie Kunde sind und wir als Auftragsverarbeiter fungieren, sind die relevanten Datenschutzrechte und -pflichten zwischen uns im Datenverarbeitungsanhang zu unseren Nutzungsbedingungen festgelegt. Wenn Sie eine Einzelperson sind und Sie oder Ihr Arbeitgeber die Dienste nutzen, bei denen wir als Auftragsverarbeiter fungieren, werden Ihre personenbezogenen Daten gemäß der Datenschutzrichtlinie unseres Kunden und/oder Ihres Arbeitgebers verarbeitet.
Remote ist ein für die Verarbeitung Verantwortlicher für:
Die Verwaltung seiner geschäftlichen Angelegenheiten, einschließlich der Bereitstellung der Plattform und der Website
Employment Services (Employer of Record)
Contractor of Record
Remote Recruit
Freelancer Hub
Remote ist ein Auftragsverarbeiter für:
Contractor Management
Payroll Services
HRIS Services
Remote Equity
Wann und wie erfassen wir Daten?
Remote kann Ihre personenbezogenen Daten über unsere Kommunikation und über Ihre Nutzung unserer Website und Dienstleistungen erfassen. Personenbezogene Daten können direkt von Ihnen bereitgestellt oder indirekt von uns erfasst werden (z. B. durch Ihre Interaktionen mit unseren Produkten, Ihre Nutzung unserer Produkte und Ihre Erfahrungen damit).
Daten, die Sie uns freiwillig bereitstellen | Daten, die wir indirekt erfassen | Daten, die wir über Dritte erfassen | Wann |
|---|---|---|---|
️ | ️ | Sie wählen eine Person aus, die wir für Sie einstellen. | |
️ | Sie abonnieren Marketing-Benachrichtigungen. | ||
️ | Sie werden auf unsere Plattform eingeladen. | ||
️ | ️ | Sie erstellen ein Konto auf unserer Plattform. | |
️ | ️ | Sie nehmen an einem Meeting mit unserem Team teil. | |
️ | Sie abonnieren unseren Blog. | ||
️ | ️ | Sie nehmen an von uns beworbenen Veranstaltungen teil. | |
️ | Sie gestatten unseren Partnern, Ihre Daten weiterzugeben. | ||
️ | Sie nehmen an von uns beworbenen Programmen teil oder akzeptieren Werbegeschenke. | ||
️ | Sie fordern Informationen von uns an. | ||
️ | ️ | Sie reagieren auf Anfragen über unsere Plattform. | |
️ | Sie surfen auf unserer Website. | ||
️ | ️ | ️ | Sie führen ein Telefonat mit uns, das aufgezeichnet wird. |
️ | ️ | Sie erhalten eine E-Mail von uns. |
Arten der von uns erfassten Daten
Kategorie | Beschreibung | Datenart |
|---|---|---|
Kontakt | Informationen, die die Kommunikation erleichtern | E-Mail- und Postadresse, Telefonnummer |
Standort | Informationen zum Standort einer Person | Land, IP-Adresse |
Identität | Informationen, durch die eine bestimmte Person identifiziert werden kann | Abhängig von der betroffenen Person: Name, behördlicher Ausweis, Profilbild, Geburtsdatum, Passbild, Unterschrift, Geschlecht, Nationalität |
Verwaltung | Administrative Angaben, durch die eine bestimmte Person identifiziert werden kann | Sozialversicherungsnummer, Ausweisnummer, Arbeitgeber-Identitätsnummer, persönliche Identitätsnummer, Steuernummer |
Beschäftigung | Informationen über das Beschäftigungsverhältnis einer Person | Vertragsdetails, Urlaub, Leistungsbeurteilung usw. |
Vertrag | Vertragsdetails von Auftragnehmer:innen | Einzelheiten zur Vereinbarung, den erbrachten Dienstleistungen, den zu erbringenden Leistungsumfang usw. |
Finanzen/Konto | Informationen, die das Bankkonto einer Person identifizieren, oder Angaben zu ihrer Vergütung, Bezahlung und Steuerdaten | Angaben zu Bankkonten, Gehalt, Benefits, Rechnungen, Zahlungen, Steuerdaten |
Berufliches | Informationen zu beruflicher Laufbahn oder Ausbildung | Berufliche und Weiterbildungsinformationen, Daten aus dem Karrieretagebuch |
Bewerber:innendaten von Remote Recruit | Informationen zu Vorlieben und personenbezogene Daten von bei Remote Recruit registrierten Bewerber:innen auf eine Stelle | Gespeicherte Jobs, Feedback zu Bewerbungen, Interaktion mit Remote Recruit-Funktionen, von dem oder der Bewerber:in bereitgestellte persönliche Daten |
Notfallkontakt | Informationen zur Person, die in Notfällen kontaktiert werden soll | Vorname, Nachname und Kontaktdetails des Notfallkontakts |
Soziales | Informationen zum Sozialstatus | Familienstand und Anzahl der Familienmitglieder |
Kommunikation | Informationen, die eine Person bereitstellt oder ihr mitgeteilt werden | E-Mail-Unterhaltungen und personenbezogene Daten, die du bei der Kommunikation mit uns freiwillig offenlegst (einschließlich bei Videoanrufen) |
Daten besonderer Kategorien | Sensible Daten | Biometrische Daten in Form von Gesichts-Scans für unsere Identitätsprüfung (KYB und KYE), Gesundheitsdaten, z. B. Behinderung, Schwangerschaft, krankheitsbedingter Ausfall usw. Vorstrafen, die bei einem Background-Check erkannt wurden |
Marketingdaten | Informationen über Marketingpräferenzen sowie Daten, die bei Werbeaktionen und Angeboten erhoben werden | Marketingpräferenzen, Angaben zum Blog-Abonnement |
Gerätedaten | Informationen, die bei der Interaktion mit unserer Website und der Nutzung unserer Dienste erhoben werden | Über Cookies, Tags und Pixel erfasste Daten, darunter Ihre IP-Adresse, Gerätetyp, eindeutige Geräteidentifitationsnummern, Seitenaufrufe, Suchanfragen, angezeigte Inhalte, Seitennutzung |
So verwenden wir Ihre Daten
Allgemeine Verarbeitung: Verwaltung von Geschäftsangelegenheiten und Betrieb der Website und Plattform
Das tun wir | Rechtsgrundlage für die Verarbeitung | Betroffene Personen | Personenbezogene Daten |
|---|---|---|---|
Verwaltung und Hosting der Website; Bereitstellung der Plattform | (1) Erfüllung eines Vertrags, in allen Fällen, in denen Sie einen mit uns haben, oder (2) in allen anderen Fällen: berechtigtes Interesse (d. h. Bereitstellung von Dienstleistungen), außer (3) Einwilligung, wo für Cookies erforderlich | Kundenvertreter:innen, Mitarbeitende, Auftragnehmer:innen und alle anderen Website-Besucher:innen | Kontakt, Identität, Standort, Kommunikation, Marketing, Gerät und alle anderen Informationen, die Sie hochladen |
Onboarding jeder Art von Kunden – Know-your-Business-Checks (KYB) | Erfüllung einer rechtlichen Verpflichtung | Vertreter:innen, leitende Angestellte und wirtschaftliche Eigentümer:innen von Kunden | Berufliches, Finanzen/Konto, Identität, Standort, Kontakt |
Beantwortung und Initiierung von Anfragen an und von Benutzer:innen (Kundenbeziehungsmanagement) | Berechtigtes Interesse (d. h. Geschäftstätigkeit) | Privatpersonen, die Remote kontaktieren | Identität, Kommunikation, Kontakt, Berufliches |
Unterstützung für alle registrierten Benutzer:innen auf unserer Plattform | Vertragserfüllung | Mitarbeiter:innen, Auftragnehmer:innen, Kundenvertreter:innen | Identität, Kontakt, Kommunikation |
Testen und Serviceverbesserung (einschließlich Kontaktaufnahme, Sammeln und Analysieren von Feedback) | Berechtigtes Interesse (d. h.: Verbesserung der Dienstleistung) | Mitarbeiter:innen, Auftragnehmer:innen, Freiberufler:innen, alle Antwortenden | Standort, Finanzen/Konto, Identität, Verwaltung, Beschäftigung, Berufliches, Daten von Remote Talent-Bewerber:innen |
Maßnahmen gegen Missbrauch, Betrug und Sicherheitsverletzungen | Begründetes Interesse (d. h. Schutz vor Betrug und Sicherheitsverletzungen) | Kundenvertreter:innen, Mitarbeiter:innen, Auftragnehmer:innen, Freiberufler:innen | Kontakt, Identität, Standort, Finanzen/Konto, Berufliches, Verwaltung, Gerätedaten |
Teilnahme an Remote Research Panels | Einwilligung | Teilnehmer:innen am Research Panel | Identität, Berufliches, Kontakt, Kommunikation |
Direktmarketing, einschließlich des Versands von Marketingmaterialien über Remote (Newsletter, Blog-Beiträge, Webinare usw.) | Einwilligung, berechtigtes Interesse, falls zutreffend (d. h. Werbung für Dienstleistungen) | Potenzielle Benutzer:innen | Identität, Kontakt, Kommunikation, Standort, Berufliches |
Weitergabe Ihrer Geschäftsinformationen an unsere Partnern bei Teilnahme an einer beworbenen Veranstaltung | Einwilligung | Kundenvertreter:innen | Kontakt, Kommunikation, Standort |
Weitergabe Ihrer Geschäftsinformationen an Marketplace-Partner, bei denen Sie sich registrieren | Berechtigtes Interesse (d. h.: Erbringung einer Dienstleistung) | Kundenvertreter:innen | Identität, Kontakt, Berufliches |
Berichte über Aktivitäten im Zusammenhang mit unseren Marketingkampagnen (z. B. erfassen, wie viele Leads unsere Marketingkampagnen konvertieren konnten) | Berechtigtes Interesse (d. h.: Werbung für Dienstleistungen) | Kundenvertreter:innen | Kommunikation, Standort, Berufliches |
Aggregieren von pseudonymisierten Informationen und Melden von anonymisierten Gehaltsdaten für das Vergütungs-Benchmarking in verschiedenen Branchen und Regionen | Berechtigtes Interesse (d. h.: Verbesserung der Dienstleistung) | Mitarbeiter:innen, Auftragnehmer:innen | Finanzen/Konto |
Aufzeichnung von Video-Telefonaten | Einwilligung | Kundenvertreter:innen, Mitarbeiter:innen, Auftragnehmer:innen | Kommunikation, Kontakt, Identität |
Weitergabe von Daten an Drittanbieter von KI-Diensten zur Unterstützung unserer KI-Funktionalitäten | (1) Berechtigtes Interesse (d. h.: Erbringung einer Dienstleistung), außer (2) Einwilligung ist erforderlich | Mitarbeiter:innen, Auftragnehmer:innen, Freiberufler:innen, registrierte Bewerber:innen bei Remote Recruit | Je nach Zweck der KI-Funktionalität |
Verwendung von Cookies und Analyse der gesammelten Daten, um mehr über unsere Website, Dienste und Plattform zu erfahren und sie zu verbessern | (1) Einwilligung (sofern nach geltendem Recht erforderlich) oder, falls zutreffend, (2) unsere berechtigten Interessen (d. h. Verbesserung der Dienstleistung) | Besucher:innen der Website | Gerätedaten, Daten zur Website- und Servicenutzung |
Dienstleistungsspezifische Verarbeitung: Employment (EOR)- und Contractor of Record (COR)-Dienste
Das tun wir | Rechtsgrundlage für die Verarbeitung | Betroffene Personen | Personenbezogene Daten |
|---|---|---|---|
Identitätsprüfung mithilfe von Gesichts-Screening (Verarbeitung von biometrischen Daten) | Erfüllung einer rechtlichen Verpflichtung und erhebliches öffentliches Interesse | Mitarbeiter:innen, Auftragnehmer:innen | Daten besonderer Kategorien, Identität |
Verwaltung, Erfüllung und Beendigung des Arbeitsvertrags des Vertrags mit einem/einer Auftragnehmer:in (z. B. Gehälter, Honorare und Benefits) | Vertragserfüllung | Mitarbeiter:innen, Auftragnehmer:innen | Kommunikation, Berufliches, Finanzen/Konto, Identität, Standort, Kontakt, Verwaltung, Beschäftigung |
Gesetzlich vorgeschriebene Zwecke (z. B. Verwaltung von Urlaubs- und Krankheitstagen, Zahlung von Rentenbeiträgen, Steuererklärungen, Geltendmachung und Ausübung von rechtlichen Ansprüchen in Verbindung mit dem Arbeitsverhältnis) | (1) Für Mitarbeiter:innen Erfüllung einer gesetzlichen Verpflichtung und aufgrund eines Beschäftigungsverhältnisses und für die Sozialversicherung; (2) für Auftragnehmer:innen: Erfüllung eines Vertrages | Mitarbeiter:innen, Auftragnehmer:innen | Daten besonderer Kategorien, Kommunikation, Soziales, Notfallkontakt, Berufliches, Finanzen/Konto, Identität, Standort, Kontakt, Verwaltung, Beschäftigung |
Verwaltung der Beziehung mit Mitarbeiter:innen und Auftragnehmer:innen | Vertragserfüllung sowie, nur bei Mitarbeiter:innen, beschäftigungs- und sozialversicherungsrelevante Gründe | Kundenvertreter:innen, Mitarbeiter:innen, Auftragnehmer:innen | Daten besonderer Kategorien, Kommunikation, Soziales, Notfallkontakt, Berufliches, Finanzen/Konto, Identität, Standort, Kontakt, Verwaltung, Beschäftigung, und alle anderen Informationen, die Sie uns zur Verfügung stellen |
Durchführung von Background-Checks auf Verlangen von Kunden und Weitergabe der Ergebnisse solcher Überprüfungen an Kunden | Einwilligung | Mitarbeiter:innen, Auftragnehmer:innen | Daten aus den Kategorien Soziales, Beruf, Finanzen, Identität, Standort, möglicherweise aus Spezialkategorien, falls dies für den Scheck erforderlich und nach geltendem Recht zulässig ist |
Weitere Aktivitäten, die in ergänzenden Datenschutzerklärungen aufgeführt sind, wie z. B. EWR-Datenschutzerklärungen für den Arbeitsplatz | Sofern gesetzlich vorgeschrieben, erhalten Sie im Rahmen Ihrer Einarbeitung bei Remote eine zusätzliche Datenschutzerklärung. | Mitarbeiter:innen, Auftragnehmer:innen | Wie in der zusätzlichen Datenschutzerklärung angegeben |
Dienstleistungsspezifische Verarbeitung: Remote Recruit
Das tun wir | Rechtsgrundlage für die Verarbeitung | Betroffene Personen | Personenbezogene Daten |
|---|---|---|---|
Angebot von Recruit AI, einer KI-basierten Matching-Lösung zur Unterstützung der globalen Personalbeschaffung für Unternehmen | Berechtigtes Interesse (d. h.: Erbringung der Dienstleistung) | Kundenvertreter:innen | Kommunikation, Kontakt, Identität |
Vorstellung von „Treffern“ beim Kunden | (1) Berechtigtes Interesse (d. h. Bereitstellung des Dienstes für Kandidat:innen, die ihr Profil für Kunden sichtbar gemacht haben) oder (2) Einwilligung (für Kandidat:innen, die ihr Profil für Kunden sichtbar gemacht haben) | Job-Kandidat:innen | Beruflich, Kommunikation, Soziales, Identität, Standort, Kontakt und alle weiteren Information, die Job-Kandidat:innen zur Verfügung gestellt haben |
Hosting von Remote-Rekrutierungs-KI-Profilen und Ermöglichung von Bewerbungen | Vertragserfüllung | Job-Kandidat:innen | Beruflich, Kommunikation, Soziales, Identität, Standort, Kontakt und alle weiteren Information, die Job-Kandidat:innen zur Verfügung gestellt haben |
Freiwillige Teilnahme an KI-Matches: Sie werden in einen Kandidatenpool aufgenommen, den wir für die von unseren Kunden ausgeschriebenen Stellen für geeignet halten | Einwilligung | Job-Kandidat:innen | Beruflich, Kommunikation, Soziales, Identität, Standort, Kontakt und alle weiteren Information, die Job-Kandidat:innen zur Verfügung gestellt haben |
Dienstleistungsspezifische Verarbeitung: Freelancer Hub
Das tun wir | Rechtsgrundlage für die Verarbeitung | Betroffene Personen | Personenbezogene Daten |
|---|---|---|---|
Angebot von Freelancer Hub, einer Plattform, die Freiberufler:innen bei der Verwaltung und Abrechnung ihrer Kunden hilft (einschließlich Zahlungsabwicklung und Speicherung des Zahlungsverlaufs) | Vertragserfüllung | Freiberufler:innen | Identität, Verwaltung, Kontakt, Finanzen/Konto, Kontakt, Kommunikation |
Erleichterung der Kommunikation zwischen Freiberufler:innen und den Vertreter:innen ihrer Kunden | Berechtigtes Interesse (d. h. Erbringung der Dienstleistung) | Vertreter:innen des Kunden von Freiberufler:innen | Kontakt, Kommunikation |
Was ist eine „Rechtsgrundlage“?
Gemäß DSGVO benötigen wir eine Rechtsgrundlage, um Ihre personenbezogenen Daten rechtmäßig für Ihre eigenen Zwecke zu verarbeiten. Für die beschriebene Verarbeitung personenbezogener Daten stützen wir uns auf folgende Rechtsgrundlagen:
Einwilligung (Art. 6(1)(a) DSGVO) Wenn wir uns auf diese Grundlage stützen, verarbeiten wir Ihre personenbezogenen Daten nur für die bestimmten Zwecke, die sie ausdrücklich gestatten. Sie können Ihre Einwilligung jederzeit widerrufen.
Vertragserfüllung (Art. 6(1)(b) DSGVO) Wenn wir uns auf diese Grundlage stützen, ist die Verarbeitung personenbezogener Daten notwendig, um den Vertrag mit Ihnen zu erfüllen oder um auf Ihren Wunsch hin Schritte zu unternehmen, bevor ein solcher Vertrag mit Ihnen geschlossen wird.
Erfüllung einer rechtlichen Verpflichtung (Art. 6(1)(c) DSGVO) Wenn wir uns auf diese Grundlage stützen, sind wir verpflichtet, die relevanten personenbezogenen Daten zu verarbeiten, um unsere gesetzlichen Verpflichtungen zu erfüllen.
Berechtigtes Interesse: (Art. 6(1)(f) DSGVO) Wenn wir uns auf diese Grundlage stützen, ist die Datenverarbeitung für die Verfolgung Ihrer berechtigten Interessen, unserer eigenen oder der unserer Geschäftspartner notwendig. Wir müssen dabei sicherstellen, dass die von uns verfolgten Interessen Ihre Grundrechte und Freiheiten nicht außer Kraft setzen.
Für Daten der besonderen Kategorie:
Beschäftigung und soziale Sicherheit: (Art. (Art. 9(2)(b) DSGVO) Wenn wir Daten gemäß unseren gesetzlichen Verpflichtungen im Bereich Beschäftigung und Sozialschutz verarbeiten müssen.
Erhebliches öffentliches Interesse: (Art. Wenn wir uns auf diese Grundlage berufen, verhindern wir Schaden, Betrug, Geldwäsche, Terrorismusfinanzierung, Kinderarbeit und stellen Vertrauen, Sicherheit und Compliance sicher.
maßgebliche Bestimmungen der anwendbaren nationalen Gesetze, denen Remote gemäß Art. 9(4) DSGVO unterliegt.
Handeln als Auftragsverarbeiter
Wenn wir personenbezogene Daten im Auftrag unserer Kunden verarbeiten, um unsere Dienstleistungen zu erbringen, handeln wir gemäß DSGVO als Auftragsverarbeiter.
Als Auftragsverarbeiter verarbeiten wir Ihre personenbezogenen Daten gemäß den Anweisungen unserer Kunden. Wir sind nicht dafür verantwortlich, die Ausübung Ihrer Rechte als betroffene Person gemäß DSGVO oder anderer anwendbarer Datenschutzvorschriften zu ermöglichen. Bitte beachten Sie, dass es uns nicht möglich ist, auf derartige Anfragen von betroffenen Personen zu antworten, wenn wir als Auftragsverarbeiter handeln.
Rechte von betroffenen Personen
Wenn wir als für die Verarbeitung Verantwortlicher handeln, und vorbehaltlich des geltenden Rechts, haben Sie die folgenden Rechte in Bezug auf personenbezogene Daten:
Sie können auf Ihre personenbezogenen Daten zugreifen, diese berichtigen oder deren Löschung fordern;
Sie können in Bezug auf Ihre personenbezogenen Daten der Verarbeitung widersprechen, uns bitten, die Verarbeitung einzuschränken oder die Übertragbarkeit Ihrer personenbezogenen Daten fordern;
Sie haben jederzeit das Recht, sich von der Zusendung der Marketingmitteilungen abzumelden, die wir Ihnen zusenden. Um dieses Recht auszuüben, klicken Sie auf den Abmelde-Link in den Marketing-E-Mails, die wir Ihnen zusenden. Wenn Sie sich dafür entscheiden, sich von Marketingmitteilungen abzumelden, senden wir Ihnen weiterhin werbungsfreie E-Mails, wie zum Beispiel E-Mails bezüglich unserer aktuellen Geschäftsbeziehungen.
Falls wir Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet haben, können Sie Ihre Einwilligung jederzeit widerrufen.
Sie haben das Recht, sich bei einer Aufsichtsbehörde darüber zu beschweren, dass wir Ihre personenbezogenen Daten erfassen und verwenden. Weitere Informationen erfragen Sie bitte bei Ihrer lokalen Aufsichtsbehörde.
Unter bestimmten Bedingungen können Sie darüber hinaus ein bindendes Schiedsgerichtsverfahren bei Beschwerden hinsichtlich der Einhaltung des EU-US Data Privacy Framework einleiten. Weitere Informationen finden Sie hier: https://www.dataprivacyframework.gov/framework-article/G–Arbitration-Procedures
Wenn Sie ein:e registrierte:r Benutzer:in sind, können Sie alle Ihre Rechte als betroffene Person im Sinne der DSGVO in Bezug auf die von uns verarbeiteten personenbezogenen Daten mithilfe der Schaltfläche „Hilfe” in der rechten unteren Ecke Ihres Dashboards wahrnehmen. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular. Wir überprüfen dann Ihre Identität und antworten ohne unbillige Verzögerung innerhalb eines Monats nach Eingang der Anfrage.
Dieser Zeitraum kann bei Bedarf um zwei weitere Monate verlängert werden, je nach Komplexität und Anzahl der Anfragen. Im Falle einer solchen Verlängerung informieren wir Sie und geben auch entsprechende Gründe für die Verzögerung an.
Wo die DSGVO nicht zur Anwendung kommt, werden wir auf solche Anfragen innerhalb der vom geltenden Gesetz vorgeschriebenen Fristen antworten.
Für den Fall, dass die Anfragen offensichtlich unbegründet oder unverhältnismäßig sind, insbesondere wegen ständiger Wiederholung, können wir die Bearbeitung ablehnen. In solchen Fällen ist Remote verpflichtet nachzuweisen, dass die Anfrage offensichtlich unbegründet oder unverhältnismäßig ist.
Wir möchten Sie darauf hinweisen, dass, wenn wir nicht der für die Verarbeitung Verantwortliche sind, wir möglicherweise nicht in der Lage sind, Anfragen von betroffenen Personen direkt zu bearbeiten. In den Fällen, in denen wir als Auftragsverarbeiter Ihrer personenbezogenen Daten handeln, werden wir den für die Verarbeitung Verantwortlichen unverzüglich über Ihre Anfrage informieren. Bitte haben Sie Verständnis dafür, dass wir Ihre Anfrage nur dann beantworten können, wenn wir vom für die Verarbeitung Verantwortlichen dazu ermächtigt wurden. Wenn Sie Fragen haben oder zusätzliche Informationen wünschen, wenden Sie sich bitte direkt an den für die Verarbeitung Verantwortlichen.
In Übereinstimmung mit dem EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US Data Privacy Framework (UK Extension to the EU-US DPF) und dem Swiss-US Data Privacy Framework (Swiss-US DPF) verpflichten sich Remote Technology, Inc. und Remote Technology Services, Inc. zur Lösung sämtlicher datenschutzrechtlicher Beschwerden im Zusammenhang mit der Erfassung und Verwendung Ihrer personenbezogenen Daten durch Remote. EU-Bürger, Bürger des Vereinigten Königreichs und der Schweiz, die Fragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die im Rahmen des EU-US Data Privacy Framework (EU-US DPF) und der UK Extension zum EU-US Data Privacy Framework (UK Extension to the EU-US DPF) und dem Swiss-US Data Privacy Framework (Swiss-US DPF) erhoben wurden, sollten zuerst Remote unter dpo@remote.com kontaktieren.
So schützen wir Ihre Daten
Compliance
Wir verpflichten uns, personenbezogene Daten durch strenge technische und organisatorische Maßnahmen zu schützen. Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die von uns erhobenen und verarbeiteten personenbezogenen Daten zu schützen. Unsere umfassende Datenschutzstrategie umfasst Verschlüsselungs- und Sicherheitsmaßnahmen, die während des gesamten Lebenszyklus personenbezogener Daten sorgfältig angewendet werden. Unsere Maßnahmen sind darauf ausgelegt, ein dem Verarbeitungsrisiko angemessenes Sicherheitsniveau zu gewährleisten.
Sicherheit der Infrastruktur
Datenverschlüsselung bei der Übertragung
Datenverschlüsselung bei der Speicherung
Isolierung des Architekturnetzwerks durch private Netzwerke
Zugriff und Änderungen vollständig prüffähig
Wir haben uns für AWS als vertrauenswürdigen Cloud-Anbieter entschieden. Dieser erfüllt die folgenden Industriestandards:
SOC I/II/III
ISO 27001/27017/27018
PCI-DSS
Alle Systeme sind durch eine Firewall mit Erkennung von Sicherheitsbedrohungen und Präventionsmechanismen geschützt.
Interne Best Practices
Wir befolgen das „Least-Privilege-Prinzip“, um den Zugriff auf die Systeme auf wesentliche Mitarbeiter:innen zu begrenzen.
Alle internen Tools und Systeme erfordern SSO.
Die Zugangsdaten unterliegen einer kontinuierlichen Revision und Verwaltung.
Wir führen interne Schulungen zu Sicherheit und Datenschutz durch.
Zuverlässigkeit
Infrastructure-as-Code ermöglicht eine schnelle Wiederherstellung und Portabilität.
Unsere durchschnittliche Antwortzeit liegt bei unter 150 ms.
Wir führen eine kontinuierliche Überwachung der Anwendungen und Infrastruktur durch.
Anwendungsprotokolle werden 30 Tage lang außerhalb des Betriebsgeländes aufbewahrt.
Wir erstellen tägliche Daten-Backups.
Datenkontrolle
Benutzer:innen haben die vollständige Kontrolle über ihre Daten.
Wir speichern nur die Daten, die für den Geschäftsbetrieb unbedingt notwendig sind.
Offenlegung von personenbezogenen Daten
Remote muss personenbezogene Daten gegenüber Dritten offenlegen, um unsere Dienste anbieten, betreiben, verbessern, sichern und bewerben zu können. Alle personenbezogenen Daten im Geltungsbereich dieser Richtlinie werden innerhalb der Remote-Unternehmensgruppe geteilt und auf Amazon Web Services gehostet. Dieser Abschnitt bietet nähere Einzelheiten zu spezifischen Offenlegungen, die wir anderen Dritten gegenüber machen.
Anbieter (Auftragsverarbeiter)
Bestimmte personenbezogene Daten können mit unseren Anbietern, die uns beim Betrieb unseres Unternehmens unterstützen, geteilt werden. Unsere Anbieter können personenbezogene Daten in unserem Auftrag verarbeiten, allerdings ausschließlich in Übereinstimmung mit unseren Anweisungen und entsprechend einer schriftlichen Vereinbarung. Wir nutzen Anbieter beispielsweise für Web-Hosting, sichere Cloud-Speicherung, Videokonferenzen, Analysen, E-Mail-Zustellung, Kundenbeziehungsmanagement, Webfonts und andere Dienste. Darüber hinaus beauftragen wir Anbieter wie Social-Media-Unternehmen und Suchmaschinen, um unsere Dienste zu bewerben.
Diese Offenlegungen gelten für alle Kategorien von betroffenen Personen im Geltungsbereich dieser Richtlinie. Diese Offenlegungen sind entweder für die Erfüllung unseres Vertrags mit Ihnen oder aufgrund unserer berechtigten Interessen erforderlich (also um unsere Dienste anzubieten, zu betreiben, zu verbessern, zu sichern und zu bewerben). Wenn keine dieser Grundlagen zutrifft, bitten wir um die Genehmigung (Einwilligung), personenbezogene Daten mit einem bestimmten Anbieter teilen zu dürfen.
Unsere Anbieter können im Laufe der Zeit wechseln, registrierte Benutzer:innen der Plattform finden aber eine regelmäßig aktualisierte Liste der wichtigsten Anbieter (Auftragsverarbeiter und Unterauftragsverarbeiter) unter https://employ.remote.com/dashboard/processors.
Anbieter von Dienstleistungen im Bereich der künstlichen Intelligenz (KI) (Auftragsverarbeiter)
Unsere Plattform enthält KI-Funktionen, die von Drittanbietern bereitgestellt werden können (siehe unsere Liste der Unterauftragsverarbeiter), wie z. B. unser Offboarding-Assistent, unser KI-gestützter Chatbot und unser kundenorientiertes Kandidatenanalyse-Tool für Remote Recruit.
Je nach Zweck der KI-Funktionalität verarbeiten wir nur die personenbezogenen Daten, die erforderlich sind, damit die Funktion funktioniert, und dazu können personenbezogene Daten gehören.
Wenn Remote KI-Anbieter integriert, verpflichten wir uns, strenge Datenschutzmaßnahmen zu ergreifen.
Wir stellen beispielsweise zumindest vertraglich sicher, dass personenbezogene Daten den anderen Benutzer:innen des Anbieters nicht zur Verfügung stehen und nicht dazu verwendet werden, die KI-Modelle des Anbieters zu trainieren.
Derzeit verwenden wir keine KI-gestützten Funktionen, die eine automatisierte Entscheidungsfindung ohne menschliches Eingreifen ermöglichen. Auch ist die Verwendung von KI-Funktionen optional. Zur Wahrung der Transparenz und Rechtskonformität machen wir ersichtlich, für welche KI-Funktionen personenbezogene Daten notwendig sind.
Anbieter (Datenverantwortliche)
Bestimmte personenbezogene Daten können anderen Anbietern gegenüber offengelegt werden, die uns beim Betrieb unseres Unternehmens unterstützen, aber als für die Verarbeitung Verantwortliche (Datenverantwortliche) fungieren. Diese Anbieter verarbeiten personenbezogene Daten in Übereinstimmung mit ihren eigenen Datenschutzerklärungen. In jedem Fall verlangen unsere Verträge mit diesen Anbietern aber, dass sie die geltenden Datenschutzgesetze einhalten, wenn sie von uns erhaltene personenbezogene Daten verarbeiten. Zu diesen Anbietern gehören Finanzinstitute, Anwälte oder Notare, lizenzierte Prüfer, die uns hinsichtlich unserer Verpflichtungen zur Rechtskonformität unterstützen oder überwachen, HR- und Gehaltsabrechnungs-Dienstleister, Anbieter für Identitätsprüfungen und andere.
Diese Offenlegungen gelten für alle Kategorien von betroffenen Personen im Geltungsbereich dieser Richtlinie. Diese Offenlegungen sind entweder für die Erfüllung unseres Vertrags mit Ihnen oder aufgrund unserer berechtigten Interessen erforderlich (also um unsere Dienste anzubieten, zu betreiben, zu verbessern, zu sichern und zu bewerben);
Dabei können wir uns, je nach geschäftlichen Anforderungen, unterschiedlicher Anbieter bedienen.
Kunden (Datenverantwortliche)
Personalunterlagen, wie z. B. Arbeitsverträge und Verträge mit Auftragnehmer:innen, Lohn- und Gehaltsabrechnungen, Informationen über krankheitsbedingte Abwesenheit, Ergebnisse der Überprüfung von Ausweisdokumenten und Arbeitsgenehmigungen, Ihr Remote Recruit-Profil sowie andere Informationen, die Sie auf die Plattform hochladen, können auf Verlangen an Kunden weitergegeben werden. Unsere Verträge mit Kunden verlangen von diesen, dass sie die geltenden Datenschutzgesetze einhalten, wenn sie von uns erhaltene personenbezogene Daten verarbeiten.
Dies gilt nur für Mitarbeiter:innen und Auftragnehmer:innen. Diese Offenlegungen sind für die berechtigten Interessen unserer Kunden notwendig (die damit zusammenhängen, dass unsere Kunden rechtlich verpflichtet sind, Kopien von Personalunterlagen zu haben, dass sie bei Investitionsrunden, Übernahmen, Unternehmensumstrukturierungen usw. zu Zwecken der Due Diligence Personalunterlagen vorlegen müssen, dass sie Daten verifizieren müssen, die auf unserer Website nicht verfügbar sind, sowie andere legitime Anforderungen, solange die damit verbundene Verarbeitung von personenbezogenen Daten gemäß den anwendbaren Datenschutzgesetzen stattfindet).
Diese Offenlegungen gelten nur für Kunden, für die Remote Einstellungen vornimmt oder die Sie vertraglich verpflichten.
Lokale Behörden (Datenverantwortliche)
Verschiedene Behörden, wie Aufsichts-, Steuer-, Strafverfolgungsbehörden, Gerichte usw. fordern von uns unter Umständen Informationen an, die personenbezogene Daten über Sie enthalten können. Welche personenbezogenen Daten dazu gehören, hängt von der jeweiligen Anfrage ab. In solchen Fällen geben wir nur die geforderten personenbezogenen Daten auf sichere Weise und unter strikter Einhaltung der Anforderungen des geltenden Rechts weiter.
Diese Offenlegungen gelten für alle Kategorien von betroffenen Personen im Geltungsbereich dieser Richtlinie. Wir benötigen diese Offenlegungen, um unsere rechtlichen Verpflichtungen einhalten zu können.
Die Behörden variieren je nach Land, in denen wir und unsere Kunden tätig sind, sowie den Wohnorten der Mitarbeiter:innen und Auftragnehmer:innen.
Partner für HR-Technologie
Unsere Plattform lässt sich über unsere Anwendungsprogrammierschnittstelle (API) in andere SaaS-Produkte wie Bewerberverfolgungssysteme (ATS) und Personalinformationssysteme (HRIS) integrieren. Wir arbeiten mit diesen SaaS-Anbietern zusammen, um deren Kunden den Zugang zu unseren Diensten und unseren Kunden den Zugang zu deren Diensten zu erleichtern. Weitere Informationen zu den verschiedenen Anwendungsfällen unserer API finden Sie unter: https://remote.com/platform/remote-api#overview-partnerships.
Wenn Partnersysteme in unsere Plattform integriert sind, können sie auf Anforderung eines Kunden auf die von uns gespeicherten personenbezogenen Daten zugreifen. Das heißt, wenn Kunden Remote mit anderen von ihnen verwendeten SaaS-Systemen integrieren, sendet Remote die Daten von Mitarbeiter:innen und Auftragnehmer:innen über das SaaS-Partnersystem an den anfordernden Kunden.
Diese Offenlegungen gelten nur für Mitarbeiter:innen und Auftragnehmer:innen und sind für die Zwecke der berechtigten Interessen unseres Kunden erforderlich (die darin bestehen, ihm den Zugang zu unseren Diensten über ein Drittanbieter-System zu erleichtern).
Welche personenbezogenen Daten betroffen sind, hängt von den vom Kunden angeforderten Daten und von der Konfiguration des SaaS-Systems des Partners ab.
Unternehmensumstrukturierung
Beim Verkauf oder Kauf von Vermögenswerten oder Unternehmen kann es vorkommen, dass wir gegenüber dem potenziellen Käufer oder Verkäufer solcher Vermögenswerte oder Unternehmen personenbezogene Daten über Sie offenlegen. Umgekehrt werden personenbezogene Daten über unsere Kunden an den Käufer weitergegeben, wenn wir von einem anderen Unternehmen übernommen werden.
Diese Offenlegungen gelten für alle Kategorien von betroffenen Personen und Arten von personenbezogenen Daten im Geltungsbereich dieses Dokuments. Die Offenlegungen dienen der Verfolgung unserer berechtigten Interessen (also um unser Unternehmen ordnungsgemäß führen und unsere Dienstleistungen kontinuierlich anbieten zu können).
Diese Empfänger sind davon abhängig, wen wir für eine Unternehmensumstrukturierung beauftragen.
Zusätzliche Informationen
Wir beantworten gerne alle spezifischen Anfragen, die Sie zu den personenbezogenen Daten haben, die wir Dritten gegenüber offenlegen. Wenn Sie zusätzliche Informationen benötigen, kontaktieren Sie uns über die Kontaktkanäle, die in dieser Richtlinie angegeben werden.
Internationale Datenübermittlung
Remote ist auf globaler Ebene tätig, weswegen es vorkommen kann, dass personenbezogene Daten in Länder übermittelt werden müssen, in denen sie nicht ursprünglich erhoben wurden.
Wenn wir personenbezogene Daten außerhalb des EWR oder des Vereinigten Königreichs übermitteln, stellen wir sicher, dass bei dieser Übermittlung die DSGVO, die UK GDPR und alle geltenden Gesetze eingehalten werden.
Dazu gehört auch der Verweis auf den EU-US Data Privacy Framework („EU-US DPF”), die UK Extension des EU-US-DSGVO („UK Extension”) und das Swiss-US Data Privacy Framework („Swiss-US DPF”), wie vom US-Handelsministerium festgelegt, wenn solche Übermittlungen an ein Unternehmen bzw. eine Organisation erfolgen, das bzw. die nach diesen geltenden Rahmenwerken zertifiziert ist. Weitere Informationen über den EU-US Data Privacy Framework finden Sie im Abschnitt unten.
Wenn wir personenbezogene Daten an ein Land oder an ein Unternehmen weitergeben, für das kein Angemessenheitsbeschluss vorliegt, erfolgt die Übermittlung auf der Grundlage der neuesten, von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln und des vom UK Information Commissioner's Office herausgegebenen Zusatzes für das Vereinigte Königreich (wie zutreffend). Wir ergreifen zusätzliche Maßnahmen, um sicherzustellen, dass Übermittlungen aus Ländern mit Transferbeschränkungen in vollem Einklang mit den lokalen Gesetzen erfolgen.
EU-US Data Privacy Framework
Remote Technology, Inc. und Remote Technology Services, Inc. haben sich für das Data Privacy Framework (DPF, Datenschutzrahmen EU-USA) zertifiziert, ein Programm, das von der International Trade Administration (ITA) des US-Handelsministeriums verwaltet wird und Unternehmen die Einhaltung der Grundsätze des Datenschutzrahmens bescheinigt. Remote Technology, Inc. und Remote Technology Services, Inc. sind aktive Teilnehmer am EU-US EU-US Data Privacy Framework (EU-U.S. DPF), der UK Extension zum EU-U.S. Data Privacy Framework (UK Extension to the EU-U.S. DPF) und dem Swiss-US Data Privacy Framework (Swiss-U.S. DPF) und haben sich zur Einhaltung der DPF-Grundsätze verpflichtet.
Im Falle eines Konflikts zwischen den Bestimmungen in dieser Datenschutzrichtlinie und den DPF-Grundsätzen haben letztere Vorrang. Um weitere Informationen zum Data Privacy Framework zu erhalten und unsere Zertifizierung zu prüfen, besuchen Sie bitte www.dataprivacyframework.gov.
In Übereinstimmung mit dem EU-US Data Privacy Framework (EU-US DPF), der UK Extension zum EU-US Data Privacy Framework (UK Extension to the EU-US DPF) und dem Swiss-US Data Privacy Framework (Swiss-US DPF) verpflichten sich Remote Technology, Inc. und Remote Technology Services, Inc., mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) sowie der Regulierungsbehörde von Gibraltar (GRA) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingerichteten Gremium zusammenzuarbeiten und deren Empfehlungen in Bezug auf ungelöste Beschwerden über unseren Umgang mit personenbezogenen Daten zu befolgen, die wir unter Berufung auf die oben genannten Data Privacy Frameworks erhalten haben. Die Kontaktinformationen der EU-Datenschutzbehörden finden Sie hier.
Remote Technology, Inc. und Remote Technology Services, Inc. sind für die Erfassung und Verarbeitung von Daten verantwortlich, die sie im Rahmen des EU-US Data Privacy Framework erhalten, einschließlich der anschließenden Übermittlung an durch Remote Technology, Inc. und Remote Technology Services, Inc. beauftragte Dritte, die in unserem Namen handeln. Remote Technology, Inc. und Remote Technology Services, Inc. halten bei allen Datenübermittlungen in die EU, die Schweiz und nach UK die Grundsätze des EU-US Data Privacy Framework ein.
Die Federal Trade Commission (FTC) ist dafür zuständig zu überwachen, dass Remote Technology, Inc. und Remote Technology Services den EU-US EU-US Data Privacy Framework (EU-U.S. DPF) und die UK Extension zum EU-US Data Privacy Framework (UK Extension to the DPF) und den Swiss-US Data Privacy Framework (Swiss-U.S. DPF) einhalten.
Aufbewahrungsdauer von Daten
In Übereinstimmung mit geltenden Datenschutzgesetzen speichern wir personenbezogenen Daten nicht länger als für die Zwecke der jeweiligen Verarbeitungsaktivität notwendig. Der entsprechende Aufbewahrungszeitraum hängt von der nationalen Gesetzgebung des Landes ab, in dem Sie wohnhaft sind.
Wir werden Ihre personenbezogenen Daten löschen oder anonymisieren, wenn sie zur Erfüllung oder Durchsetzung vertraglicher oder gesetzlicher Verpflichtungen nicht mehr benötigt werden. Falls dies nicht möglich ist (z. B. weil Ihre personenbezogenen Daten in Sicherungsarchiven gespeichert wurden), werden wir Ihre personenbezogenen Daten sicher aufbewahren und von der weiteren Verarbeitung ausschließen, bis die Löschung möglich ist. Remote kann Ihre Daten über die normale Aufbewahrungsfrist hinaus aufbewahren, wenn sie aus folgenden Gründen benötigt werden:
Erfüllung der Verpflichtungen von Remote gemäß der Vereinbarung zwischen Remote und dem Kunden;
Erfüllung der Verpflichtungen von Remote gemäß dem Arbeitsvertrag oder anderen Vereinbarungen mit Ihnen, einschließlich Zahlung von Urlaubsgeld;
Geltendmachung, Ausübung oder Abwehr rechtlicher Ansprüche;
Bearbeitung und Lösung von Anfragen und Beschwerden;
Erfüllung gesetzlicher Verpflichtungen, denen Remote unterliegt, wie weitere Speicherung gemäß Bilanzierungsgesetzgebung.
Wenn Sie ein:e registrierte:r Benutzer:in sind, können Sie ausführlichere Informationen über die Aufbewahrungsfristen der von Remote verarbeiteten personenbezogenen Daten über die Schaltfläche „Hilfe“ in der unteren rechten Ecke Ihres Dashboards anfordern. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular.
Auswahlmöglichkeiten beim Datenschutz
Sie können immer Änderungen vornehmen, auch wenn die Beschränkung des Zugriffs auf bestimmte Daten Ihre Surferfahrung beeinträchtigen kann. Dazu gehören:
Deaktivierung optionaler Cookies: Sie können optionale Cookies in Ihrem Webbrowser (lesen Sie dazu die Hilfeseite Ihres Browsers) oder über den Cookie-Manager auf unserer Website blockieren.
Keine personenbezogenen Daten bereitstellen: Sie können immer noch auf der Website navigieren und auf all unsere Funktionen zugreifen, für die Ihre personenbezogenen Daten nicht benötigt werden.
Sie können Ihre Einwilligung für Marketingkommunikation widerrufen: Wir kontaktieren Sie direkt, wenn Sie dem Erhalt von Marketingkommunikation zustimmen. Wenn Sie allerdings nicht mehr von uns hören möchten, klicken Sie auf die Schaltfläche zum Abbestellen in der Kommunikation oder verwenden Sie dieses Formular, um uns darüber zu informieren.
Cookies
Die Website und unsere mobile App „Remote: Global Employment“ verwenden „Cookies“ und ähnliche Technologien, wie Pixel-Tags und Software Development Kits, um Ihre Nutzung unseres Online-Auftritts und unserer App individuell zu gestalten. Ein Cookie ist eine Textdatei, die von einem Webseiten-Server oder einer mobilen App auf Ihrem Gerät abgelegt wird. Detaillierte Informationen zu unseren Cookies und welche Arten von Cookies wir verwenden, finden Sie in unserer Cookie-Richtlinie.
Mit Cookies können keine Programme ausgeführt oder Viren auf Ihren Computer übertragen werden.
Jedes Cookie, das Sie zugewiesen bekommen, ist einzigartig und kann nur von einem Server in der Domäne gelesen werden, der den Cookie an Sie geschickt hat.
Wir können Cookies verwenden, um Informationen zu erfassen, zu speichern und zu verfolgen und Statistiken zu unserer Website und zu unseren Diensten zu erhalten. Sie können diese Cookies akzeptieren oder ablehnen.
Die meisten Webbrowser akzeptieren Cookies automatisch, Sie können Ihre Browsereinstellungen aber so ändern, dass optionale Cookies auf Wunsch deaktiviert werden (siehe die Hilfeseite Ihres Browsers oder den Cookie-Manager unserer Website).
Wenn Sie alle Cookies ablehnen, können Sie möglicherweise nicht alle Funktionen der Website und des Dienstes nutzen.
Weitere Informationen zu Cookies und ihrer Verwaltung finden Sie unter internetcookies.org.
Daten von Minderjährigen
Personenbezogene Daten von Personen unter 18 Jahren werden von uns nicht wissentlich erfasst. Wenn Sie noch keine 18 Jahre alt sind, übermitteln Sie bitte keine personenbezogenen Daten über unsere Website oder Dienste.
Wenn Sie Grund zu der Annahme haben, dass eine Person unter 18 Jahren uns über unsere Website oder unseren Dienst personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte über die Schaltfläche „Hilfe“ in der unteren rechten Ecke Ihres Dashboards, wenn Sie ein:e registrierte:r Benutzer:in sind, oder über dieses Formular, wenn Sie kein:e registrierte:r Benutzer:in sind.
Änderungen und Ergänzungen
Wir behalten uns das Recht vor, diese Richtlinie in Bezug auf die Website oder die Dienste jederzeit zu ändern, um auf sich ändernde rechtliche, regulatorische, technische oder geschäftliche Entwicklungen zu reagieren. Das Datum der letzten Aktualisierung wird oben in der Richtlinie genannt. Wenn wir unsere Datenschutzrichtlinie aktualisieren, werden wir Sie entsprechend der Bedeutung der von uns vorgenommenen Änderungen auf angemessene Weise informieren.
Regionsspezifische Bestimmungen
Je nach Ihrer Region haben wir möglicherweise einige zusätzliche Informationen für Sie. Nachstehend finden Sie alle zusätzlichen Bestimmungen, die für Sie gelten:
US California Consumer Privacy Act 2018 (CCPA) und California Privacy Rights Act 2022 (CPRA)
Wenn Sie Verbraucher (im Sinne des CCPA definiert als eine Person, „die sich zu einem anderen als einem vorübergehenden Zweck oder zur Durchreise in dem Staat aufhält“, oder eine Person, „die in dem Staat ansässig ist und sich vorübergehend oder zur Durchreise außerhalb des Staates aufhält“) oder ein Mitglied der Belegschaft (Verbraucher, die unsere Mitarbeiter:innen, Bewerber:innen, unabhängigen Auftragnehmer:innen und andere Arten von Arbeitnehmern und Arbeitnehmerinnen sind) sind, müssen wir Ihnen zusätzliche Informationen darüber geben, wie wir Ihre personenbezogenen Daten verarbeiten und wie wir Ihre Rechte schützen.
Kategorien personenbezogener Daten
Die Arten von personenbezogenen Daten, die wir über Sie sammeln, finden Sie im Abschnitt „Arten von personenbezogenen Daten, die wir erfassen“, in unserer Datenschutzrichtlinie. Da die kalifornischen Vorschriften jedoch spezifische Bestimmungen enthalten, finden Sie nachstehend die korrekten geltenden Bestimmungen:
Identifikatoren (z. B. eindeutige persönliche Identifikatoren)
Alle Kategorien personenbezogener Daten, die in Unterabschnitt (e) von Paragraph 1798.80 beschrieben sind. (z. B. Name, Adresse, Telefonnummer, Reisepassnummer, Beschäftigungsgeschichte, Bankkontonummer usw.)
Merkmale geschützter Klassifikationen nach kalifornischem oder US-Bundesrecht (z. B. Geschlecht, Familienstand)
Informationen über Internet- oder andere elektronische Netzwerkaktivitäten, darunter Browserverlauf, Suchverlauf und Informationen über die Interaktion mit der Website, Anwendungen oder Werbung (z. B. E-Mail-Austausch) usw.
Geolokalisierungsdaten (z. B. Ihr Standort).
Berufliche oder beschäftigungsbezogene Informationen.
Kategorien sensibler personenbezogener Daten
Gemäß den Vorschriften des Bundesstaates Kalifornien gelten folgende personenbezogene Daten als sensibel und müssen zusätzlich offengelegt werden:
Personenbezogene Daten, die folgende Informationen enthalten:
Sozialversicherungsnummer, Führerscheinnummer, Nummer des Personalausweises oder Reisepasses;
Rasse oder ethnische Herkunft;
Kontozugang, Finanzkonto, Debit- oder Kreditkartennummer in Kombination mit einem erforderlichen Sicherheits- oder Zugangscode, Passwort oder Berechtigungsnachweis, der den Zugang zu einem Konto ermöglicht;
genauer Geostandort;
religiöse oder weltanschaulische Ansichten;
Mitgliedschaft in einer Gewerkschaft oder
genetische Daten.
Die Inhalte eines Briefes, einer E-Mail oder Textnachricht eines Verbrauchers, es sei denn, das Unternehmen ist der beabsichtigte Empfänger der Mitteilung.
Die Verarbeitung biometrischer Daten zum Zwecke der eindeutigen Identifizierung eines Verbrauchers.
Personenbezogene Daten, in deren Rahmen Informationen über die Gesundheit, das Sexualleben oder die sexuelle Orientierung eines Verbrauchers erfasst und analysiert werden.
Quellen der erfassten Informationen
Um mehr über die Kategorien von Quellen zu erfahren, aus denen wir personenbezogene Daten beziehen und wie wir das tun, lesen Sie bitte den Abschnitt „Wann und wie wir Daten erheben” in dieser Richtlinie. Kurz zusammengefasst: Unsere Kunden stellen uns Namen und E-Mail-Adressen zur Verfügung, und dann bitten wir die Verbraucher und Mitglieder der Belegschaft, alle sonstigen Informationen hochzuladen, die zum Onboarding benötigt werden.
Wie verwenden wir die erfassten Daten?
Wenn Sie mehr darüber erfahren möchten, wie wir die von uns erfassten personenbezogenen Daten nutzen, lesen Sie bitte den Abschnitt „So verwenden wir ihre personenbezogenen Daten“ in dieser Richtlinie.
Verkauf Ihrer personenbezogenen Daten
In diesem Kontext bedeutet das Wort „Verkauf“ jede(n) „Verkauf, Verleih, Freigabe, Offenlegung, Verbreitung, Bereitstellung, Übertragung oder sonstige mündliche, schriftliche oder elektronische Kommunikation der personenbezogenen Daten eines Verbrauchers durch das Unternehmen an ein anderes Unternehmen oder Dritte für eine monetäre oder geldwerte Gegenleistung“.
Nach kalifornischem Recht würde dieses Konzept des Verkaufs auf Remote nur zutreffen, wenn Remote beispielsweise ein Webinar mit einem Partner veranstaltet und die Teilnehmerliste an diesen weitergibt.
Remote gibt Ihre Daten nur mit Ihrer Einwilligung weiter. Sie können Ihre Einwilligung jederzeit widerrufen.
Ihre Datenschutzrechte in Kalifornien, und wie Sie sie ausüben können
Nicht-Einwilligung in den Verkauf personenbezogener Daten (MEINE PERSONENBEZOGENEN DATEN DÜRFEN NICHT VERKAUFT WERDEN)
Wenn die Weitergabe personenbezogener Daten im Austausch gegen Geld oder eine andere geldwerte Gegenleistung erfolgt, haben in Kalifornien ansässige Personen das Recht, dieser Weitergabe unter bestimmten Einschränkungen zu widersprechen. Um Ihr Recht auf Zugang oder Löschung Ihrer personenbezogenen Daten nach kalifornischem Recht auszuüben, folgen Sie bitte den Anweisungen im Abschnitt „Rechte der betroffenen Personen“.
Zur Ausübung Ihres Rechts klicken Sie auf die Schaltfläche „Meine personenbezogenen Daten dürfen nicht verkauft werden“. Wir speichern Ihre Ablehnung mindestens 12 Monate lang.
Das Recht auf Auskunft und Übertragbarkeit
Wenn Ihnen die Angaben in unserer Datenschutzrichtlinie nicht ausreichen, haben Sie das Recht, uns aufzufordern, Ihnen folgende Informationen mitzuteilen:
die Kategorien und Quellen der personenbezogenen Daten, die wir über Sie erheben;
die Zwecke, für die wir Ihre Daten verwenden, und an wen diese Daten weitergegeben werden;
im Falle des Verkaufs personenbezogener Daten oder der Weitergabe für einen geschäftlichen Zweck zwei getrennte Listen, in denen wir darüber informieren:
im Falle eines Verkaufs die Kategorien personenbezogener Daten, die der Empfänger von jeder Kategorie erworben hat, und
im Falle einer Offenlegungen für einen geschäftlichen Zweck die Kategorien personenbezogener Daten, die der Empfänger von jeder Kategorie erhalten hat.
Die vorstehend beschriebene Offenlegung ist auf die personenbezogenen Daten beschränkt, die in den letzten 12 Monaten erfasst oder verwendet wurden.
Die Daten werden elektronisch in einem leicht verwendbaren Format übermittelt, sodass Sie die Daten problemlos an eine andere juristische Person weiterleiten können, sofern dies technisch möglich ist.
Das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen
Sie haben das Recht uns aufzufordern, Ihre personenbezogenen Daten zu löschen, jedoch vorbehaltlich gesetzlich festgelegter Ausnahmen (beispielsweise in Fällen, in denen die Daten zur Einhaltung gesetzlicher Vorschriften und aus anderen rechtlichen Gründen, zur Identifizierung und Behebung von Fehlern in dieser Anwendung, zur Aufdeckung von Sicherheitsvorfällen und zum Schutz vor betrügerischen oder illegalen Aktivitäten, zur Ausübung bestimmter Rechte usw. verwendet werden).
Wenn Sie von Ihrem Recht Gebrauch machen und keine Ausnahmeregelung auf Sie zutrifft, werden wir Ihre personenbezogenen Daten löschen und alle unsere Dienstanbieter anweisen, dies auch zu tun.
Das Recht, nicht diskriminiert zu werden, wenn Sie der Weitergabe Ihrer Daten nicht zustimmen
Es ist Ihnen freigestellt, personenbezogene Daten für Umfragen, Marketingzwecke oder andere Zwecke zur Verfügung zu stellen. Wenn Sie sich weigern, Ihre personenbezogenen Daten für diese Zwecke zur Verfügung zu stellen, hat dies keinen Einfluss auf den Vertragsabschluss und die Vertragserfüllung. Sofern dies aufgrund von Datenschutzgesetzen vorgeschrieben ist, werden wir Sie vor der Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke um Ihre Einwilligung bitten.
Wenn Sie eines der oben genannten oder andere Rechte nach kalifornischem Recht ausüben oder sich mit Fragen und Anmerkungen zu dieser Datenschutzerklärung und unserem Vorgehen an uns wenden möchten, kontaktieren Sie uns über die Schaltfläche „Hilfe“ in der rechten unteren Ecke Ihres Dashboards, wenn Sie ein:e registrierte:r Benutzer:in sind, oder über dieses Formular,
wenn Sie kein:e registrierte:r Benutzer:in sind.
Wenn Sie ein bevollmächtigter Vertreter sind, der im Namen eines kalifornischen Verbrauchers Rechte ausüben möchte, wenden Sie sich bitte an die oben genannte E-Mail-Adresse und fügen Sie eine Kopie der schriftlichen Vollmacht des Verbrauchers bei, in der Sie als Vertreter benannt sind. Es kann sein, dass wir Ihre Identität überprüfen müssen, bevor wir Ihrem Ersuchen nachkommen können.
Wir werden nicht auf Anfragen reagieren, wenn wir nicht in der Lage sind, Ihre Identität zu verifizieren und somit zu bestätigen, dass die in unserem Besitz befindlichen personenbezogenen Daten tatsächlich zu Ihnen gehören.
Wenn Sie keine überprüfbare Anfrage stellen können, können Sie eine beim California Secretary of State registrierte Person beauftragen, in Ihrem Namen zu handeln.
In einem Zeitraum von 12 Monaten können Sie maximal 2 Anfragen einreichen.
Innerhalb von 45 Tagen nach Eingang einer Anfrage werden wir diese beantworten, ohne dass Ihnen Kosten entstehen. In einigen Fällen kann es sein, dass wir bis zu 90 Tage benötigen, um Ihre Anfrage zu erledigen. Wenn Ihre Anfrage mehr Zeit erfordert, werden wir Ihnen die Gründe dafür erläutern und Ihnen mitteilen, wann Sie mit der Erledigung Ihrer Anfrage rechnen können.
Wenn Ihre Anfrage offensichtlich unbegründet oder unverhältnismäßig ist, können wir eine angemessene Gebühr verlangen oder die Erledigung der Anfrage ablehnen. Remote kann Ihre Anfrage auch ablehnen, wenn wir dafür legitime Gründe haben. In diesen Fällen werden wir Sie informieren und die Gründe dafür erläutern.
Zu welchen Zwecken verwenden Sie meine personenbezogenen Daten?
Wir müssen Ihre personenbezogenen Daten für „geschäftliche Zwecke“ an Dienstleister weitergeben. Wir geben diese Daten weiter, um unsere Dienstleistungen und Produkte bereitzustellen, wie z. B. Webhosting und Sicherheit, Zahlungsabwicklung, Kundendienstleistungen, Übermittlung von Marketingnachrichten oder Werbung.
Wir können Ihre personenbezogenen Daten an die zuständigen Behörden weitergeben, um gesetzliche Bestimmungen einzuhalten, und einige personenbezogene Daten, wie z. B. Geschäftskontakte, können auch für „kommerzielle Zwecke“ an Dritte weitergegeben werden. Die Weitergabe kann Informationen im Zusammenhang mit Identifikationsmerkmalen, wie Name und E-Mail-Adresse, beinhalten. Um mehr über die Empfänger Ihrer Daten zu erfahren, können Sie uns als registrierte:r Benutzer:in mithilfe der Schaltfläche „Hilfe“ in der unteren rechten Ecke Ihres Dashboards erreichen. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular.
Wenn Sie weitere Informationen zum Empfang und der Weitergabe personenbezogener an Dritte benötigen, lesen Sie bitte die Abschnitte „So verwenden wir Ihre personenbezogenen Daten“ und „Offenlegung personenbezogener Daten“ in unserer Datenschutzrichtlinie.
Wir werden Ihre personenbezogenen Daten nicht für andere, nicht damit zusammenhängende oder damit unvereinbare Zwecke verwenden, ohne Sie vorab zu informieren.
Unsere Dienstleistungen richten sich nicht an Kinder unter 16 Jahren. Wir geben daher wissentlich keine personenbezogen Daten von Kindern unter 16 Jahren ohne die entsprechende Einwilligung gemäß dem California Consumer Privacy Act (CCPA) weiter.
🇧🇷 LGPD - Lei Geral de Proteção de Dados
Informationen für Benutzer:innen in Brasilien
Die in diesem Abschnitt enthaltenen Bestimmungen gelten für alle Benutzer:innen, die gemäß dem „Lei Geral de Proteção de Dados“ in Brasilien ansässig sind (die Benutzer:innen werden nachfolgend als „Sie“, „Ihr“, „Ihr“ bezeichnet). Für diese Benutzer:innen haben diese Bestimmungen Vorrang vor allen anderen, möglicherweise abweichenden oder widersprüchlichen Bestimmungen in der Datenschutzrichtlinie.
In diesem Teil des Dokuments wird der Begriff „personenbezogene Daten“ gemäß der Definition im Lei Geral de Proteção de Dados (LGPD) verwendet. Unser Datenschutzbeauftragter ist Fabrizio Venturelli. Wenn Sie ein:e registrierte:r Benutzer:in sind, verwenden Sie bitte die Schaltfläche „Hilfe“ in der rechten unteren Ecke Ihres Dashboards, um ihn zu kontaktieren. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten
Bitte lesen Sie die Abschnitte „Was ist eine Rechtsgrundlage“? und „So verwenden wir Ihre Daten“, um weitere Informationen zur Rechtsgrundlage, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten berufen, zu erhalten.
Wenn Sie weitere Fragen zu unserer Rechtsgrundlage für die Verarbeitung haben, kontaktieren Sie uns bitte über die Schaltfläche „Hilfe“ in der rechten unteren Ecke Ihres Dashboards, wenn Sie ein:e registrierte:r Benutzer:in sind, oder über dieses Formular, wenn Sie kein:e registrierte:r Benutzer:in sind.
Kategorien verarbeiteter personenbezogener Daten
Bitte lesen Sie den Abschnitt „Arten von Daten, die wir erfassen“, um zu prüfen, welche Arten von Daten wir von Ihnen erfassen.
Wenn Sie weitere Fragen zur Art der Daten, die wir erfassen, haben, kontaktieren Sie uns bitte über die Schaltfläche „Hilfe” in der unteren rechten Ecke Ihres Dashboards, wenn Sie ein:e registrierte:r Benutzer:in sind, oder über dieses Formular, wenn Sie kein:e registrierte:r Benutzer:in sind.
Warum wir Ihre personenbezogenen Daten verarbeiten
Warum und wann wir Ihre personenbezogenen Daten verarbeiten, erfahren Sie in den Abschnitten „Wann und wie wir Daten erfassen” und „Wie wir Ihre Daten verwenden”.
Wenn Sie Fragen zur Verarbeitung Ihrer Daten durch uns haben, kontaktieren Sie uns bitte über die Schaltfläche „Hilfe” in der unteren rechten Ecke Ihres Dashboards, wenn Sie ein:e registrierte:r Benutzer:in sind, oder über dieses Formular, wenn Sie kein:e registrierte:r Benutzer:in sind.
Ihre brasilianischen Datenschutzrechte
Wir versichern Ihnen, dass Sie niemals diskriminiert werden, weil Sie Ihre Rechte wahrnehmen. Wie Sie Ihre Rechte ausüben können, entnehmen Sie bitte dem Abschnitt „Rechte der betroffenen Personen“. Wir weisen darauf hin, dass in Fällen, in denen die Anfragen offensichtlich unbegründet oder unverhältnismäßig sind, insbesondere aufgrund ihres wiederholten Charakters, Remote (i) nachweisen muss, dass die Anfrage offensichtlich unbegründet oder unverhältnismäßig ist und (ii) die Erledigung der Anfrage ablehnen wird und dabei die tatsächlichen oder rechtlichen Gründe, die einer sofortigen Einführung der Maßnahme entgegenstehen, angeben muss.
Die Rechte der betroffenen Personen nach dem LGPD unterscheiden sich ein wenig von den Rechten nach der DSGVO. Nachstehend finden Sie daher die Rechte, die Sie gemäß LGPD in Bezug auf Ihre personenbezogenen Daten haben:
Das Recht zu erfahren, dass Ihre personenbezogenen Daten verarbeitet werden;
Das Recht, Zugang zu Ihren personenbezogenen Daten zu verlangen;
Das Recht auf Berichtigung Ihrer personenbezogenen Daten, die unvollständig, unrichtig oder veraltet sind;
Das Recht auf Anonymisierung, Sperrung oder Löschung von unnötigen oder unverhältnismäßigen Daten oder von Daten, die verarbeitet wurden, ohne die Anforderungen des brasilianisches Datenschutzgesetzes (LGPD) einzuhalten;
Das Recht, jederzeit Ihre Einwilligung zu widerrufen;
Das Recht, die Löschung der auf der Grundlage Ihrer Einwilligung verarbeiteten personenbezogenen Daten zu verlangen;
Das Recht, die Übertragbarkeit Ihrer personenbezogenen Daten auf einen anderen Anbieter/Dienstleister zu verlangen;
Das Recht, Informationen über die öffentlichen und privaten Stellen zu verlangen, an die der für die Verarbeitung Verantwortliche (Datenverantwortliche) Ihre personenbezogenen Daten weitergegeben hat;
Das Recht, Informationen über die Möglichkeit der Verweigerung der Einwilligung und die Folgen einer solchen Verweigerung zu erhalten, und
Das Recht, die Einwilligung in die Verarbeitung personenbezogener Daten zu widerrufen.
Sie können im Zusammenhang mit Ihren personenbezogen Daten auch eine Beschwerde bei der ANPD (der Nationalen Datenschutzbehörde) oder bei Verbraucherschutzorganisationen einreichen.
Wenn Sie Ihr Recht auf Zugang zu Ihren personenbezogenen Daten ausüben möchten oder eine Bestätigung wünschen, dass Ihre personenbezogenen Daten verarbeitet werden, teilen Sie uns bitte mit, dass Sie diese Anfrage im Rahmen des LGPD stellen und ob Sie eine einfache oder eine vollständige Offenlegung wünschen. Wenn Sie eine vollständige Offenlegung wünschen, kann die Erledigung Ihrer Anfrage bis zu 15 Tagen dauern.
Gesetzlich zulässige Übermittlung personenbezogener Daten außerhalb Brasiliens
Bitte beachten Sie, dass es erlaubt ist, Ihre personenbezogenen Daten außerhalb des brasilianischen Staatsgebiets zu übertragen, wenn die Übertragung:
zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung, zur Erfüllung eines Vertrags oder für Vertragsvorbereitungen oder für die Ausübung von Rechten in Gerichts-, Verwaltungs- oder Schiedsverfahren erforderlich ist.
für die internationale rechtliche Zusammenarbeit zwischen staatlichen Nachrichten-, Ermittlungs- und Strafverfolgungsbehörden gemäß den im Völkerrecht vorgesehenen rechtlichen Mitteln erforderlich ist;
erforderlich ist, um Ihr Leben oder Ihre physische Sicherheit oder die eines Dritten zu schützen;
durch die ANPD (brasilianische Datenschutzbehörde) genehmigt wurde;
aus einer im Rahmen eines internationalen Kooperationsabkommens eingegangenen Verpflichtung resultiert;
zur Umsetzung eines behördlichen Regelwerks oder einer rechtlichen Verpflichtung zur Durchführung einer öffentlichen Dienstleistung erforderlich ist;
🇨🇳 PIPL - 中华人民共和国个人信息保护法
Übersicht
Diese Datenschutzerklärung („Erklärung“) beschreibt, wie wir bei Remote (Shanghai) Global Employment Services Co., Ltd. (das „Unternehmen“) Ihre personenbezogenen Daten erfassen, verwenden, offenlegen, speichern, verarbeiten und schützen sowie Ihre personenbezogenen Daten an verbundene Unternehmen, Kunden und Anbieter des Unternehmens außerhalb Chinas weitergeben, um den Arbeitsvertrag mit Ihnen als unseren Mitarbeiter:innen zu erfüllen, die Mitarbeiter:innen zu verwalten, die Gehaltszahlung und die Sozialleistungen abzuwickeln, lokale Gesetze und Vorschriften einzuhalten sowie für andere Zwecke, für die die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist.
Die in dieser Erklärung enthaltenen Bestimmungen gelten für alle Benutzer:innen, die in der Volksrepublik China ansässig sind (die Benutzer:innen werden im Folgenden als „Sie“, „Ihr“, „Ihr“ bezeichnet), gemäß dem Gesetz zum Schutz personenbezogener Daten der Volksrepublik China („PIPL“). Für diese Benutzer:innen haben diese Bestimmungen Vorrang vor allen anderen, möglicherweise abweichenden oder widersprüchlichen Bestimmungen in unserer globalen Datenschutzrichtlinie.
Wir verpflichten uns zur Einhaltung der höchsten Standards beim Schutz von personenbezogenen Daten und der Privatsphäre. Aufgrund unserer globalen Präsenz gelten für uns unterschiedliche Datenschutzvorschriften und wir wenden grundsätzlich die strengsten Vorschriften an, um Ihre personenbezogenen Daten und Ihre Privatsphäre weltweit zu schützen. Daraus ergibt sich ein breites Spektrum an Rechten und Wahlmöglichkeiten für Sie.
Die Begriffe „personenbezogene Daten“ und „sensible personenbezogene Daten“ haben die gleiche Bedeutung wie im PIPL.
Wann und wie wir personenbezogene Daten erfassen
Bitte lesen Sie in unserer globalen Datenschutzrichtlinie den Abschnitt „Wann und wie wir Daten erfassen“, um Einzelheiten darüber zu erfahren, wann und wie wir Ihre personenbezogenen Daten erfassen.
Gemäß PIPL müssen wir in einigen Fällen Ihre vorherige Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten einholen. Wir werden Sie jedes Mal benachrichtigen und um Ihre Einwilligung bitten, wenn wir zur Einhaltung der einschlägigen Bestimmungen des PIPL dazu verpflichtet sind.
Wenn es keine andere rechtmäßige Grundlage gibt, benötigen wir zur Verarbeitung Ihrer sensiblen personenbezogenen Daten jedes Mal eine gesonderte Einwilligung von Ihnen.
Arten von personenbezogenen Daten, die wir erfassen
Wie im Abschnitt „Arten von Daten, die wir erfassen“ erläutert, verarbeiten wir verschiedene Kategorien personenbezogener Daten, es sei denn, dies entspricht nicht den geltenden Gesetzen und Vorschriften.
Warum wir Ihre personenbezogenen Daten erfassen
Im Allgemeinen verarbeiten das Unternehmen, seine Muttergesellschaften, Tochtergesellschaften und andere verbundene Unternehmen (innerhalb oder außerhalb Chinas) (zusammen „Remote“) die personenbezogenen Daten für die im Abschnitt „So verwenden wir Ihre Daten“ unserer globalen Datenschutzrichtlinie beschriebenen Zwecke oder für einen der folgenden Zwecke, die Remote Ihnen zum Zeitpunkt der Erfassung Ihrer personenbezogenen Daten mitteilen kann:
Pflege und Speicherung Ihrer personenbezogenen Daten und Beschäftigungsunterlagen zur Einhaltung von Gesetzen und Vorschriften, zur Erfüllung von Anforderungen in Bezug auf die Aufbewahrung von Dokumenten sowie Prüfungsanforderungen;
Abwicklung von Einwanderungsangelegenheiten und/oder Angelegenheiten im Zusammenhang mit einer Arbeitserlaubnis, Aufenthaltsgenehmigung oder einem Visum;
Abwicklung oder Beendigung Ihres Beschäftigungsverhältnisses und/oder Ihrer Arbeitsbeziehung mit dem Unternehmen, einschließlich Schulung, Gehaltsüberprüfung, Leistungsüberprüfung, persönliche und berufliche Entwicklung oder Disziplinarmaßnahmen;
Durchführung von Due-Diligence-Prüfungen oder anderen Überwachungs- und Screening-Aktivitäten (einschließlich Background-Checks) gemäß gesetzlichen oder aufsichtsrechtlichen Verpflichtungen oder Risikomanagementverfahren, die gesetzlich vorgeschrieben sind oder vom Unternehmen eingeführt wurden;
Beantwortung von Auskunftsersuchen öffentlicher und staatlicher Stellen oder von Aufsichtsbehörden, gesetzlichen Gremien und zu Zwecken der Prüfung, Einhaltung von Vorschriften, Untersuchungen und Inspektionen;
Reaktion auf Gerichtsverfahren, Verfolgung von Rechtsansprüchen und Rechtsmitteln, Verteidigung bei Rechtsstreitigkeiten und Bearbeitung von Beschwerden oder Ansprüchen;
Beantwortung von Bitten um Empfehlungsschreiben und Background-Checks von Unternehmen oder Institutionen, einschließlich Ihrer ehemaligen oder zukünftigen Arbeitgeber oder deren Vertreter; oder
Andere Zwecke im Zusammenhang mit einem der oben genannten Punkte oder andere Zwecke, die für die ordnungsgemäße Abwicklung des Arbeitsverhältnisses oder des Personalmanagements erforderlich sind.
Rechte von betroffenen Personen
Sie können alle Rechte gemäß PIPL in Bezug auf Ihre von uns erfassten personenbezogenen Daten über die Schaltfläche „Hilfe“ in der unteren rechten Ecke Ihres Dashboards auf unserer Plattform ausüben. Wir überprüfen dann Ihre Identität und antworten ohne unbillige Verzögerung nach Eingang Ihrer Anfrage.
Offenlegungen personenbezogener Daten
Alle personenbezogenen Daten, die in den Geltungsbereich dieser Datenschutzerklärung fallen, werden innerhalb der Remote-Unternehmensgruppe zu den genannten Zwecken weitergegeben. Remote ergreift geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Verbreitung, Offenlegung oder Löschung zu schützen, wie z. B. durch die Verschlüsselung oder De-Identifizierung Ihrer personenbezogenen Daten.
Um unser Geschäft zu betreiben, müssen wir Anbieter beauftragen, die gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Wir werden Sie gesondert für jeden Anbieter, dem wir Ihre personenbezogene Daten offenlegen wollen, um Ihre Einwilligung bitten.
Ihre personenbezogenen Daten können für jeden dieser Zwecke an die folgenden Parteien (innerhalb oder außerhalb Chinas) weitergegeben oder offengelegt werden: Behörden, gesetzliche Gremien und/oder Branchenverbände, Kunden oder an Dritte, die als Berater oder Dienstleister bestellt wurden, einschließlich unter anderem an externe Anbieter von Gehaltsabrechnungen und IT-Dienstleistungen, Versicherungsmakler, Versicherungsgesellschaften, Banken, Ärzte, die für Sie medizinische Dienstleistungen erbringen, Käufer oder Interessenten des gesamten oder eines Teils des Geschäfts des Unternehmens oder, im Falle einer Fusion, Übernahme oder eines öffentlichen Angebots, an den Käufer oder Zeichner von Aktien des Unternehmens und deren Berater. Wenn eine der oben genannten Parteien außerhalb Chinas ansässig ist, wird das Unternehmen von diesen Firmen verlangen, dass sie Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen des jeweiligen Landes schützen und sicherstellen, dass das Schutzniveau für die übertragenen personenbezogenen Daten mindestens dem Schutz der personenbezogenen Daten gemäß den geltenden Gesetzen in China entspricht.
Ein Drittanbieter darf Ihre personenbezogenen Daten zum Zwecke der Bereitstellung von Waren und/oder Dienstleistungen für das Unternehmen oder ein Unternehmen der Remote-Unternehmensgruppe erfassen, verwenden, speichern, verarbeiten und übertragen, und das Unternehmen wird von den Drittanbietern verlangen, Sicherheitsmaßnahmen zum Schutz der personenbezogenen Daten zu ergreifen, die den geltenden Gesetzen und Vorschriften des Landes entsprechen, in dem sich diese Anbieter befinden, um zu gewährleisten, dass Ihre personenbezogenen Daten durch diese Drittanbieter so geschützt werden, dass dies mit dem vom Unternehmen gebotenen Schutzniveau vergleichbar ist.
Kunden können Ihre auf der Plattform hochgeladenen personenbezogenen Daten erfassen, verwenden, speichern, verarbeiten und übertragen, um unsere speziell von Ihnen bereitgestellte Dienstleistung zu erhalten. Unsere Verträge mit den Kunden verlangen von diesen, dass sie die geltenden Gesetze zum Schutz personenbezogener Daten einhalten, wenn sie von uns erhaltene personenbezogene Daten verarbeiten.
Für jeden Empfänger im Ausland, der Ihre personenbezogenen Daten verarbeiten wird, bitten wir Sie separat um Ihre Einwilligung.
Aufbewahrungsdauer von Daten
Ihnen ist bekannt, dass Ihre personenbezogenen Daten während des Bewerbungsverfahrens und während der Dauer Ihres Beschäftigungsverhältnisses bis zum spätesten der folgenden Zeitpunkte verwendet werden können: bis zum (i) Datum, an dem Ihr Beschäftigungsverhältnis mit dem Unternehmen endet, (ii) Datum, an dem alle Zwecke wegfallen, (iii) Ablauf der längsten Dokumenten- und Datenaufbewahrungsfrist, die von den lokalen Gesetzen und Vorschriften vorgeschrieben ist, und (iv) bis zum Ablauf von Datenaufbewahrungsfristen, die gegebenenfalls in Remote-Richtlinien festgelegt sind.
Firmengerät
Möglicherweise stellt Ihnen das Unternehmen einen Firmencomputer, eine geschäftliche E-Mail-Adresse, IT-Anlagen oder andere Geräte zur Verfügung, die Zugriff auf das System von Remote haben („Firmeneigentum“) oder damit verbunden sind. Sie erklären sich damit einverstanden, die einschlägigen IT- und Systemnutzungsrichtlinien einzuhalten, die das Unternehmen gelegentlich bekannt gibt, und Sie erkennen an, dass das Firmeneigentum nur für arbeitsbezogene Zwecke genutzt werden darf und nicht zur Erledigung privater Angelegenheiten oder sonstiger Dinge, die nichts mit der Arbeit oder dem Geschäft zu tun haben. Ferner erkennen Sie an, dass alle Materialien oder Daten, die auf dem Firmeneigentum angezeigt oder dort erstellt werden, so behandelt werden, als ob sie für arbeitsbezogene Zwecke gedacht oder Arbeitsprodukte seien, die jeweils dem Unternehmen gehören. Sie erklären sich damit einverstanden, dass das Unternehmen berechtigt ist, auf Ihr Firmen-E-Mail-Konto, vom Unternehmen zur Verfügung gestellte Online-Konten und auf alle auf dem Firmeneigentum gespeicherten Dateien und Kommunikationsprotokolle (einschließlich Ihres Chat-Verlaufs in der Kommunikationssoftware von Drittanbietern, die auf den Computern und Mobilgeräten des Unternehmens installiert ist) zuzugreifen, diese zu kopieren und zu verwenden, um Untersuchungen anzustellen, die aufgrund einschlägiger Gesetze oder Vorschriften, behördlicher Anordnungen oder erforderlicher interner Untersuchungen oder Prüfungen des Unternehmens durchzuführen sind.
Ihnen ist bekannt und Sie erklären sich damit einverstanden, dass das Unternehmen Ihre Nutzung des Internets und des vom Unternehmen zur Verfügung gestellten Firmeneigentums sowie alle in dem Firmeneigentum gespeicherten Materialien oder Daten überwacht. Das Unternehmen hat außerdem das Recht, alle Materialien, die in seinen IT-Systemen und auf dem Firmeneigentum angezeigt oder von diesen aufgezeichnet werden, einzusehen und darauf zuzugreifen, sie auszudrucken, zu kopieren und zu verteilen. Insbesondere dann, wenn diese Materialien Auswirkungen auf Ihr Arbeitsverhältnis haben könnten, kann das Unternehmen diese Materialien verwenden, um Ihre Leistung oder Ihr Verhalten zu beurteilen und um Entscheidungen in Bezug auf Ihr Arbeitsverhältnis zu treffen.
Änderungen und Ergänzungen
Sie erkennen an, dass wir das Recht haben, diese Datenschutzerklärung zu ändern und Ihnen eine Zusammenfassung der Änderungen schriftlich oder auf eine andere Art und Weise zukommen zu lassen, die Sie angemessen informiert oder es Ihnen ermöglicht, sich über die oben genannten Punkte zu informieren (jede der vorgenannten Arten ist ausreichend), oder Ihnen die Zusammenfassung auf die oben genannte Weise weiterzuleiten.
Verschiedenes
Ihnen ist bekannt, wie wichtig es ist, Ihre personenbezogenen Daten in den Aufzeichnungen des Unternehmens auf dem neuesten Stand zu halten, und Sie werden diese Daten auf der Webplattform von Remote regelmäßig aktualisieren.
Keine Daten von Minderjährigen
Personenbezogene Daten von Personen unter 18 Jahren werden von uns nicht wissentlich erfasst. Wenn Sie noch keine 18 Jahre alt sind, übermitteln Sie bitte keine personenbezogenen Daten über unsere Website oder Dienste.
Kontakt
Wir haben einen Datenschutzbeauftragten (DSB), der überwacht, dass wir die Gesetze zum Schutz personenbezogener Daten, andere Datenschutzregelungen sowie die Richtlinien von Remote im Zusammenhang mit dem Schutz personenbezogener Daten und der Privatsphäre einhalten.
Wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, wenden Sie sich bitte über die Schaltfläche „Hilfe“ in der rechten unteren Ecke Ihres Dashboards auf unserer Plattform an uns.
Kontakt
Wenn Sie ein:e registrierte:r Benutzer:in sind und Fragen zu dieser Richtlinie haben, können Sie uns mithilfe der Schaltfläche „Hilfe” in der unteren rechten Ecke Ihres Dashboards erreichen. Sollten Sie kein:e registrierte:r Benutzer:in sein, verwenden Sie bitte dieses Formular.