Datenschutz

Datenschutzerklärung

1. Wichtige Infos und wer wir sind

1.1 BakerHicks verpflichtet sich, den Schutz deiner personenbezogenen Daten und die Achtung deiner Privatsphäre sicherzustellen. Baker Hicks Limited (Kent House, 14–17 Market Place, London W1W 8AJ), BakerHicks AG, BakerHicks GmbH (Deutschland), BakerHicks GmbH (Österreich), BakerHicks ApS und BakerHicks SA (handelnd unter „BakerHicks“) sind, je nach Kontext, Teil der Unternehmen der Morgan Sindall Group.

1.2 Jede BakerHicks-Gesellschaft ist hinsichtlich der Verarbeitung deiner personenbezogenen Daten ein eigener Verantwortlicher und hält sich an diese Datenschutzerklärung. Deine personenbezogenen Daten werden von der jeweiligen BakerHicks-Gesellschaft verarbeitet, mit der du zusammenarbeitest.

1.3 In dieser Datenschutzerklärung werden die Begriffe „BakerHicks“, „wir“, „unser“ oder „uns“ verwendet, um den für deine personenbezogenen Daten primär verantwortlichen Datenverantwortlichen zu bezeichnen.

1.4 Bei BakerHicks respektieren wir deine Privatsphäre und haben diese Datenschutzerklärung erstellt, um dir zu erklären, wie wir deine personenbezogenen Daten verarbeiten, und um dir zu helfen, deine Rechte und Pflichten im Zusammenhang mit dem Umgang mit personenbezogenen Daten zu verstehen.

1.5 Diese Datenschutzerklärung gilt für dich, wenn du unsere Website nutzt, die von BakerHicks Limited betrieben wird (unabhängig davon, von wo aus du sie besuchst), wenn du dich bei uns um eine Stelle oder ein Praktikum bewirbst, wenn du vorübergehend unsere Räumlichkeiten besuchst oder wenn wir deine personenbezogenen Daten anderweitig für die unten genannten Zwecke verarbeiten, es sei denn, für diese Verarbeitung gilt eine separate Datenschutzerklärung.

1.6 In dieser Datenschutzerklärung wird auch erklärt, wie wir sicherstellen, dass deine personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen im Vereinigten Königreich, im Europäischen Wirtschaftsraum (EWR) und in der Schweiz verantwortungsbewusst verarbeitet werden, einschliesslich der Datenschutz-Grundverordnung 2016/679 („EU-DSGVO“), der GDPR als Teil des britischen Rechts („UK-GDPR“), dem Data Protection Act 2018 und dem Data Use and Access Act 2025 sowie den geltenden nationalen Datenschutzgesetzen (z. B. dem deutschen Bundesdatenschutzgesetz (BDSG), dem österreichischen Datenschutzgesetz (DSG), dem belgischen Datenschutzgesetz und dem Schweizer Datenschutzgesetz (DSG) in ihrer jeweils gültigen Fassung (zusammen die „Datenschutzgesetze“). „DSGVO“ bedeutet die EU-DSGVO oder die UK-GDPR, je nachdem, was zutrifft.

1.7 Wenn du Fragen zu dieser Datenschutzerklärung hast, einschliesslich Anfragen zur Ausübung deiner gesetzlichen Rechte (siehe Absatz „11 “), wende dich bitte mit deiner Beschwerde an dataprotection@morgansindall.com oder an den Head of Information and Security, Morgan Sindall Group, Kent House, 14-17 Market Place, London W1W 8AJ.

2. Welche Arten von personenbezogenen Daten wir über dich auf sammeln und wie wir das machen

2.1 Personenbezogene Daten sind alle Informationen über eine natürliche Person („Betroffene Person“), anhand derer diese Person identifiziert werden kann. Auch wenn Informationen für sich allein dich nicht direkt identifizieren können, können sie dennoch personenbezogene Daten darstellen, wenn sie in Kombination mit anderen Informationen einen Bezug zu dir herstellen. Beispiele für personenbezogene Daten sind Namen, E-Mail-Adressen, Postanschriften, IP-Adressen oder eine Sozialversicherungsnummer.

2.2 Wir nutzen verschiedene Methoden, um Daten von dir und über dich zu sammeln, darunter:

Automatisierte Technologien oder Interaktionen. Wenn du mit unserer Website interagierst, erfassen wir automatisch technische Daten (wie unten definiert). Dies kann die Verwendung von Cookies und anderen ähnlichen Technologien beinhalten, vorbehaltlich deiner Präferenzen, wie in unserer Cookie-Richtlinie BakerHicks beschrieben.
Deine Interaktionen mit uns. Du kannst uns deine personenbezogenen Daten durch Ausfüllen von Online-Formularen oder durch Korrespondenz mit uns per Post, Telefon, E-Mail oder auf andere Weise zur Verfügung stellen. Dazu gehören auch personenbezogene Daten, die du uns bei allgemeinen Anfragen zur Verfügung stellst.

2.3 Die folgende Tabelle fasst die verschiedenen Kategorien von personenbezogenen Daten zusammen, die wir über dich verarbeiten, und wie BakerHicks diese Daten sammelt.

Kategorie der Daten	Beispiele können sein	Wie sammeln wir diese Daten?
Kontaktdaten	Persönliche Kontaktdaten: Dazu gehören dein Name, deine persönliche Adresse, deine persönliche Telefonnummer, deine E-Mail-Adresse und alle persönlichen Angaben, die du in deiner Korrespondenz mit uns angibst. Geschäftliche Kontaktdaten (auch von unseren Lieferanten): Dein Name, deine geschäftliche E-Mail-Adresse, der Name und die Adresse deines Unternehmens, deine geschäftliche Telefonnummer, deine Berufsbezeichnung und alle persönlichen Angaben, die du in deiner Korrespondenz mit uns angibst.	BakerHicks sammelt diese Informationen, wenn du unser Online-Formular ausfüllst, uns direkt eine E-Mail schickst oder an einer unserer Veranstaltungen teilnimmst. Wenn du unsere Räumlichkeiten oder Standorte besuchst, erfassen wir deine Kontaktdaten und den Grund deines Besuchs.
Standortaufzeich-nungen	Soweit dies von BakerHicks kontrolliert wird, werden deine Daten gespeichert, die enthalten sind in: allen temporären Zugangskarten oder Ausweisen, wenn du unsere Räumlichkeiten oder Standorte besuchst. Dazu gehören auch alle Fotos, die zur Erstellung eines temporären Ausweises verwendet werden; allen CCTV-Aufnahmen, die in unseren Räumlichkeiten oder auf unseren Standorten gemacht werden (einschliesslich Drohnen/am Körper getragenen Kameras, falls zutreffend); oder Gesundheits- und Sicherheitsberichte oder Untersuchungsberichte zu Vorfällen in unseren Räumlichkeiten oder auf unseren Standorten, in denen du möglicherweise identifiziert werden kannst.	Von dir, wenn du deinen temporären Pass erstellst oder wenn wir einen Standortvorfallbericht ausfüllen müssen. Von unseren CCTV-Systemen und dem Sicherheitsdienst vor Ort (gemäss denen Bilder aufgenommen und gespeichert werden können), die in unseren Räumlichkeiten im Einsatz sind.
Umfrage- und Outreach-Daten	Alle Antworten, die du auf eine von uns an dich gesendete Umfrage gegeben hast und die im Rahmen unserer Engagement-Aktivitäten erhoben wurden.	Von dir, wenn du an einer Umfrage oder einem Fragebogen teilnimmst.
Veranstaltungsdaten	Bilder (einschliesslich Fotos und Videos), die von dir bei der Teilnahme an einer unserer Veranstaltungen aufgenommen wurden, einschliesslich Anmeldeformularen und Erklärungen zu Kindern.	Von dir, wenn du dich für eine unserer Veranstaltungen anmeldest oder während unserer Veranstaltungen, falls ein Foto von dir gemacht wird.
Technische Daten	Wenn du auf diese Website zugreifst, sendet der auf deinem Gerät verwendete Browser automatisch Daten an den Server unserer Website, die vorübergehend in einer Protokolldatei gespeichert werden. Diese Protokolldaten umfassen die IP-Adresse des anfragenden Browsers, Datum und Uhrzeit des Zugriffs, die Website, von der aus der Zugriff erfolgt, Browsertyp und -version, Betriebssystem des zugreifenden Geräts, Zugangsanbieter, Länder- und Spracheinstellungen.	Während du mit unserer Website interagierst, erfassen wir automatisch technische Daten mithilfe von Dritten wie Hosting-Anbietern und Website-Dienstleistern.
Informationen zur Personalbeschaffung: Im Zusammenhang mit unseren Personalbeschaffungsaktivitäten erfassen wir die folgenden Kategorien personenbezogener Daten.
Bewerbungsdaten	Deine Kontaktdaten, dein Lebenslauf, die Ergebnisse von Leistungstests, dein Bewerbungsschreiben, dein Bildungs- und Berufshintergrund, deine relevanten Fähigkeiten, Infos über deinen Bewerbungsprozess (z. B. Feedback oder Notizen zum Vorstellungsgespräch) usw. Alle Daten besonderer Kategorien, wie z. B. deine Gesundheitsdaten, die wir für die Organisation von Vorstellungsgesprächen benötigen oder die für die Stelle, auf die du dich bewirbst, spezifisch sind. Wenn deine Bewerbung erfolgreich ist, können wir auch Überprüfungsdaten sowie Daten zur Vielfalt und Gleichstellung erfassen, wie unten beschrieben.	BakerHicks sammelt diese Daten direkt von dir, wenn du über unser Rekrutierungsportal auf unserer Website mit uns interagierst und uns Daten übermittelst. BakerHicks kann auch einen externen Outsourcing-Agenten für die Personalbeschaffung, darunter WilsonHCG-EMEA Limited, beauftragen, um umfassende Personalbeschaffungsdienstleistungen anzubieten. BakerHicks kann auch ein Bewerberverwaltungssystem eines Drittanbieters, wie z. B. das von Greenhouse bereitgestellte System, nutzen, um Bewerber im Rahmen des Einstellungsprozesses zu verwalten.
Daten überprüfen	Identitätsprüfungen, Führerschein, Reisepass, Arbeitsberechtigungsdokumente, Informationen aus globalen Sanktionslisten und Sicherheitsüberprüfungen, einschliesslich Sicherheitsüberprüfungsanträgen (die im Rahmen von Rekrutierungsaktivitäten oder als eigenständige Sicherheitsüberprüfung durchgeführt werden), Hintergrundüberprüfungen, Strafregisterauszüge (soweit gesetzlich zulässig) und Referenzen.	BakerHicks nutzt externe Anbieter für Überprüfungen und Sanktionen, um Bewerbungen zu bearbeiten und Überprüfungen durchzuführen. Von dir oder deinen Referenzpersonen (falls zutreffend).
Daten zur Vielfalt (in Ländern, wo das gesetzlich erlaubt ist)	Dein Geschlecht, deine ethnische Herkunft, Nationalität, sexuelle Orientierung, religiöse oder ähnliche Überzeugungen.	BakerHicks sammelt diese Daten (sofern angegeben) direkt von dir, wenn du über unser Rekrutierungsportal auf unserer Website mit uns interagierst und uns Daten übermittelst.

3. Rechtsgrundlage

3.1 Das Datenschutzgesetz verlangt von uns, dass wir eine Rechtsgrundlage für die Erhebung und Verwendung deiner personenbezogenen Daten haben. Wir stützen uns auf eine oder mehrere der folgenden Rechtsgrundlagen:

Die Verarbeitung kann durchgeführt werden, wenn die betroffene Person ihre Einwilligung gegeben hat.
Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, an dem die betroffene Person beteiligt ist.
Die Verarbeitung ist für eine gesetzliche Verpflichtung erforderlich, der BakerHicks unterliegt.
Die Verarbeitung ist wichtig, um die lebenswichtigen Interessen der Person zu schützen, auf die sich die Daten beziehen.
Die Verarbeitung ist notwendig, um eine Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt zu erfüllen.
Die Verarbeitung kann auf der Grundlage der berechtigten Interessen von BakerHicks oder einem Dritten durchgeführt werden.

3.2 Zwecke, für die wir Ihre personenbezogenen Daten verwenden

Nachfolgend haben wir eine Beschreibung aller Arten der Nutzung Ihrer personenbezogenen Daten sowie der Rechtsgrundlagen aufgeführt, auf die wir uns dabei stützen.
Wenn wir uns auf ein berechtigtes Interesse berufen, haben wir eine Abwägung vorgenommen, um sicherzustellen, dass Ihre Rechte und Freiheiten – einschliesslich Ihres Rechts auf Datenschutz – angemessen gegenüber unseren oder den berechtigten geschäftlichen Interessen relevanter Dritter berücksichtigt werden.

Zweck/Verwendung	Art der Daten	Rechtsgrundlage
Um unsere Beziehung zu dir zu verwalten, was Folgendes umfasst: Dich über Änderungen unserer Datenschutzerklärung zu informieren. Bearbeitung deiner Anfragen, Beschwerden und Rückfragen. Um gegebenenfalls Waren und Dienstleistungen von dir als Lieferant zu bekommen.	Kontaktdaten	Notwendig, um einer gesetzlichen Verpflichtung nachzukommen, siehe Artikel 6 Absatz 1 Buchstabe c der DSGVO. Notwendig für unsere berechtigten Interessen bei der Verwaltung unserer Beziehung zu dir und der Beantwortung von Online-Anfragen oder auf der Grundlage der vertraglichen Rechtsgrundlage gemäss Artikel 6 Absatz 1 Buchstabe f der DSGVO.
Um eine stabile und sichere Verbindung zu unserer Website zu gewährleisten sowie aus technischen Verwaltungsgründen, einschliesslich zu Sicherheits-, Fehlerbehebungs- und Wartungszwecken.	Technische Daten	Notwendig für unsere berechtigten Interessen an der Bereitstellung eines funktionierenden Website-Dienstes, siehe Artikel 6 Absatz 1 Buchstabe f der DSGVO.
Zur Überwachung und Verwaltung der Besucher unserer Räumlichkeiten oder Standorte und zur Gewährleistung der Sicherheitsmassnahmen in unseren Büros und Standorten, einschliesslich der Untersuchung und Meldung von Vorfällen in unseren Räumlichkeiten oder Standorten.	Kontaktdaten Standortaufzeichnungen	Notwendig für unsere berechtigten Interessen zur Verwaltung der Besuche auf unseren Standorten und in unseren Räumlichkeiten, siehe Abschnitt 6 (1) (f) der DSGVO. Notwendig für unsere berechtigten Interessen zur Gewährleistung der Sicherheit unserer Räumlichkeiten sowie zur Verbrechensbekämpfung und öffentlichen Sicherheit, siehe Abschnitt 6 (1) (f) der DSGVO. Zur Erfüllung unserer gesetzlichen und regulatorischen Verpflichtungen, einschliesslich der Gesundheits- und Sicherheitsgesetze, siehe Abschnitt 6 (1) (c) der DSGVO.
Um dein Feedback durch deine freiwillige Teilnahme an Kundenzufriedenheitsumfragen zu bekommen (ausser wenn die Umfrage nur anonym ist).	Umfrage- und Outreach-Daten	Notwendig für unsere berechtigten Interessen (um Forschung zu betreiben, die Strategie zu informieren und uns bei Verbesserungen zu helfen), siehe Abschnitt 6 (1) (f) der DSGVO.
Um Aktivitäten zur Einbindung der Gemeinschaft durchzuführen, darunter die Teilnahme an Schulveranstaltungen zur Berufsorientierung und die Präsentation von Lehrvideos zu unseren Projekten.	Kontaktdaten Umfrage- und Outreach-Daten Veranstaltungsdaten	Notwendig für unsere berechtigten Interessen (um die Community über die Vorteile unserer Projekte aufzuklären und sie dafür zu begeistern sowie das Bewusstsein für Möglichkeiten innerhalb unseres Unternehmens zu schärfen, siehe Abschnitt 6 (1) (f) der DSGVO.
Informationen zur Personalbeschaffung
Um Aufgaben im Zusammenhang mit der Personalbeschaffung und -auswahl zur Bearbeitung von Bewerbungen durchzuführen.	Bewerbungsdaten	Notwendig für unsere berechtigten Interessen bei der Verwaltung unserer Beziehung zu dir, siehe Abschnitt 6 (1) (f) der DSGVO. Berechtigtes Interesse: Um zukünftige Einstellungsverfahren effizienter zu gestalten (d. h. wenn du als Bewerber nicht berücksichtigt wurdest, wir deine Daten jedoch für mögliche zukünftige Stellenangebote aufbewahren), siehe Abschnitt 6 (1) (f) der DSGVO. Notwendig für die Erfüllung oder den Abschluss eines Vertrags mit dir, siehe Artikel 6 Absatz 1 Buchstabe b der DSGVO.
Wenn du mit deiner Bewerbung erfolgreich bist, um gegebenenfalls und soweit gesetzlich zulässig eine Überprüfung der Bewerber durchzuführen und die Arbeitsberechtigung zu überprüfen.	Daten überprüfen	Notwendig für unsere berechtigten Interessen, um sicherzustellen, dass Bewerber für die Arbeit in bestimmten risikoreichen Umgebungen geeignet sind, um kriminelle oder rechtswidrige Handlungen zu verhindern, um die Öffentlichkeit vor Unehrlichkeit zu schützen und um gesetzliche Anforderungen (z. B. für Regierungsaufträge) zu erfüllen, siehe Abschnitt 6 (1) (f) der DSGVO. Notwendig für die Erfüllung oder den Abschluss eines Vertrags mit dir, siehe Abschnitt 6 (1) (b) der DSGVO. Rechtliche Verpflichtung, wenn unsere Sicherheitsüberprüfungen gesetzlich vorgeschrieben sind, siehe Artikel 6 Absatz 1 Buchstabe c der DSGVO.
Wenn deine Bewerbung erfolgreich ist, um Chancengleichheit und Vielfalt zu fördern und für die Berichterstattung/Überwachung von Statistiken (in Ländern, in denen dies gesetzlich zulässig ist).	Daten zu Vielfalt und Gleichstellung	Notwendig für unsere berechtigten Interessen, um sicherzustellen, dass wir eine vielfältige Belegschaft haben und Ungleichheiten in unseren Arbeitspraktiken angehen, siehe Artikel 6 Absatz 1 Buchstabe f der DSGVO. Rechtliche Verpflichtungen, bei denen es wichtig ist, die Anforderungen in Bezug auf Beschäftigung, Regulierungs en sowie Gleichstellung und Vielfalt zu erfüllen, siehe Abschnitt 6 (1) (c) und 9 (b) der DSGVO.

4. Besondere Kategorien personenbezogener Daten

4.1 Bestimmte personenbezogene Daten fallen unter „besondere Kategorien personenbezogener Daten”, wie z. B. Daten über deine Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer Person, Daten über deine Gesundheit (einschliesslich geistiger und körperlicher Gesundheit), Daten über dein Sexualleben oder deine sexuelle Orientierung oder strafrechtliche Verurteilungen, Vorstrafen (einschliesslich DBS-Prüfungen) und Straftaten (zusammen „sensible Daten”).

4.2 Wenn und soweit wir sensible Daten verarbeiten, tun wir dies nur im Rahmen der geltenden Datenschutzgesetze und in Ländern, in denen dies gesetzlich erlaubt ist, einschliesslich in Fällen, in denen:

wir deine ausdrückliche Zustimmung haben;
die Verarbeitung notwendig ist, um Verpflichtungen und Rechte aus dem Arbeits- und Sozialversicherungsrecht zu erfüllen und auszuüben;
die Verarbeitung notwendig ist, um deine (oder die) lebenswichtigen Interessen einer anderen Person zu schützen, wenn du physisch oder rechtlich nicht in der Lage bist, deine Zustimmung zu geben;
die Verarbeitung notwendig ist, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen;
die Verarbeitung zur Verhinderung oder Aufdeckung von Straftaten und rechtswidrigen Handlungen nötig ist;
die Verarbeitung ist notwendig, um die für uns oder unsere Geschäftskunden geltenden regulatorischen Anforderungen zu erfüllen;
die Verarbeitung ist aus Gründen des erheblichen öffentlichen Interesses notwendig.

5.Cookies

Cookies und ähnliche Technologien: Wir nutzen „Cookies” und andere Webtechnologien, um Informationen zu sammeln und bestimmte Funktionen unserer Websites zu unterstützen. Weitere Infos zu den von uns verwendeten Cookies und dazu, wie du deine Cookie-Einstellungen ändern kannst, findest du in unserer Cookie-Richtlinie BakerHicks

5.1 An wen geben wir deine Daten weiter?

5.2 Wir können deine personenbezogenen Daten bei Bedarf an Dritte weitergeben, die diese im Auftrag von BakerHicks als Datenverarbeiter für die oben genannten Zwecke verarbeiten. Insbesondere können deine personenbezogenen Daten weitergegeben werden an:

Drittanbietern von Website- und IT-Verwaltungsdiensten wie Website-Entwicklung, Hosting und Wartung;
die Morgan Sindall Group von Unternehmen;
zur Überprüfung von Daten, wobei externe Sponsoren den Status der Sicherheitsüberprüfung bestätigen; und
Anbietern von Umfragen.

5.3 Wenn das Unternehmen verkauft oder mit einem anderen Unternehmen fusioniert wird, werden deine Daten an unsere Berater und die Berater potenzieller Käufer weitergegeben und an die neuen Eigentümer des Unternehmens übermittelt. Diese Parteien agieren als unabhängige Datenverantwortliche.

5.4 Wir können personenbezogene Daten auch weitergeben, wenn wir der Ansicht sind, dass die Weitergabe zur Einhaltung von Gesetzen oder gerichtlichen Anordnungen oder zur Verteidigung gegen Rechtsansprüche angemessen ist. Dazu können Strafverfolgungsbehörden, Gerichte, Tribunale und Aufsichtsbehörden sowie professionelle Berater (wie Rechtsanwälte, Wirtschaftsprüfer und andere Berater) gehören, die als unabhängige Datenverantwortliche agieren. Wir können personenbezogene Daten auch weitergeben, um mögliche Straftaten zu verhindern oder zu untersuchen.

5.5 Wir verlangen von Drittanbietern immer, dass sie die Sicherheit deiner personenbezogenen Daten respektieren und diese gemäss den gesetzlichen Bestimmungen behandeln.

6. Andere Websites und Dienste

Die Website kann Links zu Websites von anderen Firmen haben, die von anderen Unternehmen betrieben werden, zum Beispiel Websites von unseren Drittanbietern und anderen Dritten. Diese Erklärung gilt nicht für personenbezogene Daten, die auf diesen Websites von Drittanbietern erfasst werden, sofern dies nicht ausdrücklich in dieser Erklärung erwähnt wird. Wenn du über einen Link auf dieser Website auf Websites von Drittanbietern zugreifst, nimm dir bitte ein paar Minuten Zeit, um die auf dieser Website veröffentlichte Datenschutzerklärung zu lesen.

7. Internationale Übermittlungen

7.1 Wir können deine personenbezogenen Daten an Drittanbieter weitergeben, die bestimmte Aufgaben in unserem Auftrag ausführen. Dies kann die Übermittlung personenbezogener Daten ausserhalb des Vereinigten Königreichs, des EWR und der Schweiz in Länder beinhalten, deren Gesetze nicht das gleiche Datenschutzniveau wie die Datenschutzgesetze bieten.

7.2 Wenn deine personenbezogenen Daten ausserhalb des Vereinigten Königreichs, des EWR oder der Schweiz übertragen, gespeichert und/oder anderweitig verarbeitet werden, werden wir alle angemessenen Massnahmen ergreifen, um sicherzustellen, dass deine personenbezogenen Daten sicher und in Übereinstimmung mit dieser Erklärung behandelt werden. Wenn personenbezogene Daten international in ein Land übertragen werden, das von der Europäischen Kommission oder der zuständigen Behörde als nicht angemessen eingestuft wird, stützen wir uns auf akzeptable und definierte rechtliche Mechanismen, wie z. B. die Verwendung von Standardvertragsklauseln, die von der Europäischen Kommission oder der zuständigen Behörde genehmigt wurden, wie z. B. die IDTA und SCCs der ICO. In bestimmten Fällen können wir Daten auch ohne solche Schutzmassnahmen übermitteln, z. B. wenn du der Offenlegung zugestimmt hast oder wenn dies im Zusammenhang mit einem Vertrag oder zur Verteidigung, Ausübung oder Durchsetzung von Rechtsansprüchen erforderlich ist. Wenn du eine Kopie der vorgesehenen Schutzmassnahmen haben möchtest, kontaktiere uns bitte über die unten angegebenen Kontaktdaten.

8. Datensicherheit

Wir haben angemessene Sicherheitsmassnahmen getroffen, um zu verhindern, dass deine personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder weitergegeben werden. Ausserdem beschränken wir den Zugriff auf deine personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die diese aus geschäftlichen Gründen kennen müssen.

9. Wie lange werden meine personenbezogenen Daten verwendet?

9.1 Wir speichern deine personenbezogenen Daten nur so lange, wie wir sie für die in dieser Erklärung genannten Zwecke benötigen, es sei denn, wir müssen sie aufgrund gesetzlicher Verpflichtungen oder für Rechtsansprüche länger aufbewahren.

9.2 Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung der personenbezogenen Daten, die Zwecke, für die wir sie verarbeiten, ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen, behördlichen, steuerlichen, buchhalterischen oder sonstigen Anforderungen.

9.3 Wenn du dich bei uns beworben hast und nicht genommen wurdest, speichern wir deine personenbezogenen Daten in der Regel für einen Zeitraum von sechs Monaten, nachdem wir dir unsere Entscheidung mitgeteilt haben. Wir speichern deine personenbezogenen Daten für diesen Zeitraum, um uns gegen rechtliche Ansprüche oder Streitigkeiten zu verteidigen. Wir möchten deine personenbezogenen Daten möglicherweise auch für einen längeren Zeitraum von höchstens zwei Jahren speichern, sofern du damit einverstanden bist, da sich möglicherweise in Zukunft eine Gelegenheit ergibt und wir dich dafür in Betracht ziehen möchten. Wenn du nicht möchtest, dass wir deine personenbezogenen Daten zu diesem Zweck speichern, kannst du einer solchen Verarbeitung widersprechen, indem du eine E-Mail angdpr@morgansindall.com sendest.

9.4 Unter bestimmten Umständen kannst du uns bitten, deine Daten zu löschen: Weitere Infos findest du im Abschnitt „11 ” weiter unten.

10. Deine gesetzlichen Rechte

10.1 Du hast gemäss den Datenschutzgesetzen eine Reihe von Rechten in Bezug auf deine personenbezogenen Daten.

10.2 Unter bestimmten Umständen hast du die folgenden Rechte, vorbehaltlich etwaiger Ausnahmen, auf die wir uns berufen können, um deine Rechteanforderung abzulehnen:

Recht auf	Beschreibung
Auskunft	Du hast das Recht, zu erfahren, welche persönlichen Daten wir über dich gespeichert haben.
Zugriff	Du hast das Recht, auf die personenbezogenen Daten, die wir über dich gespeichert haben, zuzugreifen und zu überprüfen, ob wir diese rechtmässig verarbeiten (allgemein bekannt als „Auskunftsersuchen der betroffenen Person“).
Berichtigung	Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die wir über dich gespeichert haben, zu verlangen. Möglicherweise müssen wir die Richtigkeit der neuen Daten, die du uns zur Verfügung stellst, überprüfen.
Widerspruch	Du hast das Recht, unserer Verarbeitung deiner personenbezogenen Daten zu widersprechen, wenn unsere rechtmässige Grundlage in unseren berechtigten Interessen liegt, es sei denn, wir können insgesamt berechtigte Gründe für die weitere Verarbeitung der personenbezogenen Daten nachweisen, die deine Rechte überwiegen oder die der Begründung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Löschung	Du hast das Recht, von uns die Löschung oder Entfernung personenbezogener Daten zu verlangen, wenn kein triftiger Grund für die weitere Verarbeitung dieser Daten vorliegt. Du hast auch das Recht, uns aufzufordern, deine personenbezogenen Daten zu löschen oder zu entfernen, wenn du dein Widerspruchsrecht gegen die Verarbeitung erfolgreich ausgeübt hast, wenn wir deine Daten möglicherweise unrechtmässig verarbeitet haben oder wenn wir deine personenbezogenen Daten löschen müssen, um den lokalen Gesetzen zu entsprechen. Bitte beachte aber, dass wir deiner Bitte um Löschung aus bestimmten rechtlichen Gründen, die dir gegebenenfalls zum Zeitpunkt deiner Anfrage mitgeteilt werden, möglicherweise nicht immer nachkommen können.
Einschränkung der Verarbeitung	Unter bestimmten Umständen hast du das Recht, unsere Verarbeitung der personenbezogenen Daten, die wir über dich gespeichert haben, einzuschränken. Dieses Recht gilt nur, wenn (zum Beispiel): du die Richtigkeit der von uns gespeicherten personenbezogenen Daten bestreitest; du das Recht hättest, uns zur Löschung der personenbezogenen Daten aufzufordern, aber stattdessen eine Einschränkung der Verarbeitung bevorzugst; oder wir die personenbezogenen Daten nicht mehr zur Erreichung des Zwecks benötigen, für den wir sie erhoben haben, du die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst.
Datenübertragbarkeit	Unter bestimmten Umständen hast du das Recht, die personenbezogenen Daten, die du uns gegeben hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu bekommen. Du kannst auch verlangen, dass wir diese personenbezogenen Daten auf deinen Wunsch an eine andere Organisation übermitteln. Beachte, dass dieses Recht nur für automatisierte Informationen gilt, deren Verwendung du ursprünglich zugestimmt hast.
Automatisierte Entscheidungsfindung und Profiling	Du hast das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschliesslich auf einer automatisierten Verarbeitung, einschliesslich Profiling, beruht und dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Wir führen keine automatisierte Verarbeitung oder Profiling durch.
Widerruf	Du hast das Recht, deine Einwilligung zu widerrufen, wenn wir uns darauf stützen, um deine personenbezogenen Daten zu verwenden.

10.3 Wenn du eines der oben genannten Rechte ausüben möchtest, findest du die Kontaktdaten in Abschnitt 1.7 .

Was wir von dir brauchen könnten

10.4 Möglicherweise müssen wir bestimmte Informationen von dir anfordern, um deine Identität zu bestätigen und dein Recht auf Zugang zu deinen personenbezogenen Daten (oder die Ausübung deiner anderen Rechte) sicherzustellen. Dies ist eine Sicherheitsmassnahme, um sicherzustellen, dass personenbezogene Daten nicht an Personen weitergegeben werden, die kein Recht darauf haben. Wir können dich auch kontaktieren, um weitere Informationen zu deiner Anfrage zu erhalten, damit wir schneller reagieren können.

11. Beschwerden

11.1 Wenn du eine Beschwerde oder Bedenken hinsichtlich der Verwendung deiner personenbezogenen Daten im Zusammenhang mit deiner Zusammenarbeit mit uns hast, hast du das Recht, dich bei uns zu beschweren. Bitte wende dich angdpr@morgansindall.com. Wir werden unser Bestes tun, um dir zu helfen und alle Bedenken oder Beschwerden zu klären.

11.2 Wenn du mit unserer Antwort nicht zufrieden bist, kannst du jederzeit eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen:
oIm Vereinigten Königreich ist dies das Information Commissioner's Office (ICO), die britische Aufsichtsbehörde für Datenschutzfragen (https://ico.org.uk/global/contact-us/); Adresse: Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF; Telefonnummer: 0303 123 1113;

In der Schweiz ist das Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch) zuständig; Adresse: Feldeggweg 1, 3003 Bern, Schweiz; Telefon: +41 58 462 43 95;
In Deutschland die deutschen Datenschutzbehörden, eine Liste davon findest du hier: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html;
In Österreich die österreichische Datenschutzbehörde (www.dsb.gv.at); Adresse: Österreichische Datenschutzbehörde Barichgasse 40–42 1030 Wien Österreich; Telefon: +43 1 52 152-0;
In Belgien die Gegevensbeschermingsautoriteit (https://www.gegevensbeschermingsautoriteit.be); Adresse: Rue de la Presse 35 / Drukpersstraat 35 1000 Brüssel Belgien; Telefon: +32 2 274 48 00; und
In Dänemark: Datatilsynet (https://www.datatilsynet.dk); Adresse: Carl Jacobsens Vej 35 2500 Valby; Telefon: + 45 33 19 32 00.

12. Änderungen der Datenschutzerklärung und Benachrichtigung über Änderungen

12.1 Wir schauen uns unsere Datenschutzerklärung regelmässig an.

12.2 Es ist wichtig, dass die personenbezogenen Daten, die wir über dich gespeichert haben, korrekt und aktuell sind. Bitte informiere uns, wenn sich deine personenbezogenen Daten während deiner Beziehung zu uns ändern, z. B. eine neue Adresse oder E-Mail-Adresse.

Wenn du diese Datenschutzerklärung in einem anderen Format oder einer anderen Sprache brauchst, melde dich einfach bei uns.