Banner Default Image

German Privacy Policy

 

Datenschutzinformation โ€“ Mitarbeiter

 

Privacy Notice โ€“ Employees

 

1 Geltungsbereich

Phaidon International (UK) Ltd und seine Tochtergesellschaften und angeschlossenen Unternehmen (gemeinsam โ€žPhaidonโ€œ, โ€žwirโ€œ, โ€žunsโ€œ oder โ€žunserโ€œ) kรผmmern sich um Ihre Privatsphรคre. Phaidon unterliegt bei der Verarbeitung personenbezogener Daten aus der EU den Vorgaben der Datenschutz-Grundverordnung ("DSGVO").

 

In dieser Datenschutzinformation wird beschrieben, wie Phaidon (International) Deutschland GmbH, LinkstraรŸe 2, 2. Stock, 10785 Berlin, Deutschland als datenschutzrechtlich Verantwortlicher die personenbezogenen Daten von Mitarbeitern, Praktikanten, ehemaligen Mitarbeitern, Angehรถrigen, NutznieรŸern und Leiharbeitern im Rahmen ihrer Personalarbeit und fรผr die in dieser Datenschutzinformation festgelegten Geschรคftszwecke verarbeitet. Diese Datenschutzinformation kann, soweit erforderlich, von Zeit zu Zeit geรคndert werden. In diesem Fall werden wir Sie rechtzeitig รผber etwaige ร„nderungen informieren. Diese Information kann auch durch andere Erklรคrungen ergรคnzt werden, soweit dies erforderlich ist, um die รถrtlichen Rechtsvorschriften einzuhalten.

1 Scope

Phaidon International (UK[SPB1] ) Ltd. and its subsidiaries and affiliated companies (collectively โ€œPhaidonโ€, โ€œweโ€, โ€œusโ€ or โ€œourโ€) care about your privacy. Phaidon is subject to requirements set forth by the General Data Protection Regulation (โ€œGDPRโ€) whenever it processes EU personal data.

 

 

This privacy notice describes how your Phaidon employer, Phaidon (International) Deutschland GmbH, LinkstraรŸe 2, Level 2nd Floor, 10785 Berlin, Germany, as data controller handles the personal data of employees, interns, former employees, dependents, beneficiaries, and temporary agency workers in the course of its human resources activities and for the business purposes laid down in this privacy notice. This privacy notice may be amended from time to time, should it become necessary to do so. In such case, we will inform you about any amendments in a timely manner. This notice may also be supplemented by other statements as needed to comply with local requirements.

 

2 Verantwortlicher

Der fรผr die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Phaidon (International) Deutschland GmbH, LinkstraรŸe 2, 2. Stock, 10785 Berlin, Deutschland. Informationen รผber Ihren Arbeitgeber sind auch in Ihrem Arbeitsvertrag enthalten.

2 Controller

The relevant controller for your personal data is Phaidon (International) Deutschland GmbH, LinkstraรŸe 2, Level 2nd Floor, 10785 Berlin, Germany. Information concerning your employer is also contained in your employment contract.

 

3 Gemeinsam Verantwortliche

Als internationales Unternehmen mit Hauptsitz der Muttergesellschaft im Vereinigten Kรถnigreich betreibt Ihr Arbeitgeber einen Teil seiner IT- und Softwaresysteme gemeinsam mit Phaidon International (UK) Ltd mit dessen Bรผro in 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. Sie kรถnnen Ihre in Abschnitt 10 beschriebenen Rechte sowohl gegenรผber Ihrem Arbeitgeber als auch gegenรผber Phaidon im Vereinigten Kรถnigreich ausรผben.

3 Joint Controller

As an international company of which the headquarter company is located in United Kingdom, your employer operates some of its IT โ€“ and software-systems jointly together with Phaidon [SPB2] International (UK) Ltd. with its office at 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. You may exercise your rights laid out in section 10 towards your employer as well as towards Phaidon in the UK.

 

4 Datenschutzvertreter

Da Phaidon als Unternehmen seinen Sitz nicht in der Europรคischen Union hat, hat es gemรครŸ Art. 27 DSGVO das folgende Unternehmen zu seinem EU-Datenschutzvertreter benannt:

 

Phaidon (International) Deutschland GmbH

 

4 Data Protection Representative

Since Phaidon as a company is not headquartered in the European Union, it has appointed the following company as its EU representative for data protection according to Art. 27 GDPR:

 

Phaidon (International) Deutschland [SPB3] GmbH

5 Datenschutzbeauftragte/r

Phaidon (International) Deutschland GmbH hat [Name oder Firmenname] mit Geschรคftsadresse in [Adresse] zu seiner/m Datenschutzbeauftragten benannt, die/der unter [E-Mail-Adresse] erreichbar ist.

5 Data Protection Officer

Phaidon (International) Deutschland GmbH has appointed John Powell with its business address at 21 Lombard Street, London EC3V 9AH as its data protection officer, which can be reached under [email protected].

6 Datenkategorien

Wir werden die Datenkategorien verarbeiten, die in Anhang 1 aufgefรผhrt sind. Bitte beachten Sie, dass wir ggf. nicht alle diese Daten รผber Sie verarbeiten werden. Wir werden die Verarbeitung auf die Datenkategorien beschrรคnken, die zur Erfรผllung des Zwecks, fรผr den sie erhoben wurden, erforderlich sind.

6 Data Categories

We may process the data categories as listed in Appendix 1. Please note that we may not process all such data about you. We will limit the processing to those data categories necessary to fulfil the purpose for which they were collected.

 

7 Verarbeitungszwecke, Rechtsgrundlage und Aufbewahrung

Ihre personenbezogenen Daten werden fรผr die folgenden Zwecke verarbeitet:

 

Erfรผllung des Arbeitsvertrags:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 bis 5 aufgefรผhrten Datenkategorien zur Erfรผllung des mit Ihnen geschlossenen Arbeitsvertrags und zur Verwaltung seiner Lohnabrechnung gemรครŸ Art. 6 Abs. 1 b) DSGVO. Bisweilen kann Ihr Arbeitgeber besondere Kategorien personenbezogener Daten รผber Sie - wie in Anlage 1 Abschnitt 6 aufgefรผhrt - verarbeiten, wie z.B. Gesundheitsdaten oder Daten, die Rรผckschlรผsse auf Ihre Gesundheit zulassen; dies geschieht zum Zwecke der Arbeitsmedizin und zur Beurteilung Ihrer Arbeitsfรคhigkeit gemรครŸ Art. 9 Abs. 2 h) DSGVO. Auch nach Beendigung Ihres Beschรคftigungsverhรคltnisses ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten fรผr Zwecke der Buchfรผhrung und der Altersvorsorge aufzubewahren (z.B. die in Anlage 1 Abschnitt 1, 3 und 4 genannten Datenkategorien). In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemรครŸ Art. 6 Abs. 1 c) DSGVO zur Erfรผllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsรคtzen ordnungsgemรครŸer Buchfรผhrung und der Altersvorsorge ergeben.Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Vergรผtung, Gehaltsabrechnung und Arbeitgeberleistungen:

Ihr Arbeitgeber verarbeitet die in Anhang 1 Abschnitt 1 und 4 aufgefรผhrten Datenkategorien zur Verwaltung Ihrer Vergรผtung, der Gehaltsabrechnung und von Arbeitgeberleistungen gemรครŸ Art. 6 Abs. 1 b) DSGVO fรผr die Erfรผllung des Arbeitsvertrags. Darรผber hinaus verarbeitet Ihr Arbeitgeber diese Datenkategorien auch gemรครŸ Art. 6 Abs. 1 c) DSGVO zur Erfรผllung von Sozialversicherungs-, Renten-, Sozialleistungstrรคger- und Steuergesetzen, da Ihr Arbeitgeber ggf. verpflichtet ist, regelmรครŸig Meldungen an Krankenkassen, Rentenversicherungstrรคger, Sozialversicherungstrรคger und Steuerbehรถrden vorzunehmen. Wenn Ihr Arbeitgeber Informationen รผber Kirchensteuerabzรผge verarbeitet, geschieht dies in รœbereinstimmung mit Art. 9 Abs. 2 b) DSGVO. Auch nach Beendigung des Arbeitsverhรคltnisses und unabhรคngig vom jeweiligen Grund ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten fรผr Zwecke der Buchfรผhrung und Altersvorsorge aufzubewahren. In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemรครŸ Art. 6 Abs. 1 c) DSGVO zur Erfรผllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsรคtzen der Buchfรผhrung und der Altersvorsorge ergeben. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Leistungsmanagement:

Ihr Arbeitgeber verwendet die in Anhang 1 Abschnitt 5 aufgefรผhrten Kategorien personenbezogener Daten gemรครŸ Art. 6 Abs. 1 b) DSGVO fรผr Ihre Beurteilungen, Beschwerden und damit zusammenhรคngende Zwecke zur Erfรผllung des Arbeitsvertrags. Darรผber hinaus verwendet Ihr Arbeitgeber auch Informationen รผber Ihre Ausbildung fรผr sein berechtigtes Interesse gemรครŸ Art. 6 Abs. 1 f) DSGVO, Ihren Ausbildungsbedarf und -fortschritt zu analysieren und zu ermitteln. Ihre personenbezogenen Daten werden fรผr die Dauer Ihres Arbeitsvertrags aufbewahrt. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Personalverwaltung:

Ihr Arbeitgeber verwendet die in Anlage 1 Abschnitt 2 und 5 aufgefรผhrten Datenkategorien gemรครŸ Art. 6 Abs. 1 b) DSGVO fรผr die Personalplanung zur Erfรผllung des Arbeitsvertrages. Darรผber hinaus verarbeitet Ihr Arbeitgeber auch personenbezogene Daten รผber Ihre Position in seinem berechtigten Interesse gemรครŸ Art. 6 Abs. 1 f) DSGVO, um seinen Personalbestand zu analysieren und festzustellen, ob und wo Versetzungen und mรถgliche Standortwechsel erforderlich sind. Ihre personenbezogenen Daten werden fรผr die Dauer Ihres Arbeitsvertrags mit Ihrem Arbeitgeber gespeichert. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Terrorlisten-รœberprรผfungen:

Ihr Arbeitgeber ist verpflichtet zu prรผfen, ob Personen, mit denen er Vertrรคge, z. B. Arbeitsvertrรคge, abschlieรŸt, auf sogenannten Terrorlisten verzeichnet sind. Um diesen rechtlichen Verpflichtungen nachzukommen, verarbeitet Ihr Arbeitgeber Ihre in Anlage 1 Abschnitt 1 aufgefรผhrten personenbezogenen Daten gemรครŸ Art. 6 Abs. 1 c) DSGVO fรผr Terrorlisten-รœberprรผfungen. Die Ergebnisse solcher Terrorlisten-Screenings werden nicht aufbewahrt, jedoch wird ein Vermerk aufgenommen und der Personalakte beigefรผgt.

 

Freiwillige Arbeitgeberleistungen:

Ihr Arbeitgeber bietet seinen Mitarbeitern eine [bitte einfรผgen, wenn freiwillige Arbeitgeberleistungen angeboten werden] als Arbeitgeberleistung an. Wenn Sie daran teilnehmen, leitet Ihr Arbeitgeber Ihre personenbezogenen Daten, d. h. die in Anlage 1 Abschnitt 1 aufgefรผhrten Datenkategorien, auf der Grundlage Ihrer Einwilligung gemรครŸ Artikel 6 Abs. 1 a) DSGVO an den Anbieter des [Arbeitgeberleistungs-]Programms weiter. Weitere Informationen hierzu erhalten Sie zu dem Zeitpunkt, zu dem Sie zur Teilnahme am [Arbeitgeberleistungs]-Programm zugelassen werden.

 

Geschรคftsbetrieb:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 und 2 aufgefรผhrten Datenkategorien gelegentlich im Rahmen der Verwaltung von Projekten, bei Bestellungen und Abrechnungen im Zusammenhang mit der Lieferung und dem Erwerb von Produkten, zur Verwaltung von Kundenbeziehungen und im Wesentlichen im Rahmen seiner Geschรคftstรคtigkeit. Diese Datenverarbeitung erfolgt aufgrund des berechtigten Interesses Ihres Arbeitgebers gemรครŸ Art. 6 Abs. 1 f) DSGVO an der Durchfรผhrung seiner Geschรคfte. Wenn Ihre personenbezogenen Daten in Auftrรคgen, Abrechnungen und Vertrรคgen enthalten sind, kann Ihr Arbeitgeber verpflichtet sein, Ihre personenbezogenen Daten nach Art. 6 Abs. 1 c) DSGVO gemรครŸ den gesetzlichen Aufbewahrungsfristen aus Buchungsgrundsรคtzen und Steuergesetzen zu verarbeiten, auch wenn Ihr Arbeitsverhรคltnis vor Ablauf dieser Fristen endet. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Netz-, IT- und Telekommunikationssicherheit:

Ihr Arbeitgeber verarbeitet Ihre in Anlage 1 Abschnitt 7 aufgefรผhrten Datenkategorien im Rahmen Ihrer Nutzung seiner IT- und Kommunikationssysteme aufgrund des berechtigten Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen eine moderne, gut funktionierende IT-Infrastruktur zur Verfรผgung zu stellen. Ihr Arbeitgeber ist bisweilen gesetzlich verpflichtet, SicherheitsmaรŸnahmen gemรครŸ Art. 6 Abs. 1 c) DSGVO zu ergreifen, um seine Aufzeichnungen und Geschรคftsgeheimnisse zu schรผtzen sowie sein geistiges Eigentum und die informationelle Selbstbestimmung vor Verletzungen zu bewahren. Zur Nutzung solcher Sicherheitsprogramme (z.B. Programme zur Vermeidung von Viren und Malware-Angriffen) ist Ihr Arbeitgeber daher verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen nachzukommen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist. Als Teil einer globalen Unternehmensgruppe hat Ihr Arbeitgeber ein berechtigtes Interesse gemรครŸ Art. 6 Abs. 1 f) DSGVO, einige seiner Systeme zu zentralisieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt daher zur Erfรผllung dieses Interesses, auch wenn sich diese Systeme auรŸerhalb der Europรคischen Union befinden.

 

Compliance-Verpflichtungen:

Ihr Arbeitgeber kann manchmal Compliance-Untersuchungen, Whistleblower-Hotlines, Sanktionslisten, Geldwรคscheuntersuchungen, behรถrdlichen Ermittlungen und รคhnlichen Anfragen ausgesetzt sein. Es kann auch sein, dass Ihr Arbeitgeber Partei in einem Gerichtsverfahren, einem Rechtsstreit oder ร„hnlichem ist. In einem solchen Fall kรถnnte Ihr Arbeitgeber gemรครŸ Art. 6 Abs. 1 c) DSGVO gesetzlich verpflichtet sein, die in Anhang 1 Abschnitt 1 und 2 aufgefรผhrten Datenkategorien รผber Sie zu verarbeiten, um solche Ansprรผche zu verfolgen oder zu verteidigen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie รผber Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfรผgen] oder bei der Personalabteilung Ihres Unternehmens erhรคltlich ist.

 

Einwilligungsbasierte Verarbeitung:

Ihr Arbeitgeber kรถnnte Sie gelegentlich fragen, ob Sie uns Ihre Einwilligung gemรครŸ Art. 6 Abs. 1 a) DSGVO erteilen wollen, damit wir Ihre personenbezogenen Daten fรผr andere Zwecke verarbeiten kรถnnen (z. B. Sweep-Einsรคtze, Fotogalerien, Umfragen usw.). In diesen Fรคllen und bevor wir mit der Verarbeitung Ihrer personenbezogenen Daten beginnen, werden wir Ihnen die entsprechenden Informationen zu diesem Zweck zur Verfรผgung stellen. Wir verarbeiten Ihre personenbezogenen Daten dann auf der Grundlage Ihrer Einwilligung gemรครŸ Art. 6 Abs. 1 a) DSGVO, die Sie jederzeit mit Wirkung fรผr die Zukunft widerrufen kรถnnen.

7 Processing Purposes [SPB4] , Legal Basis and Retention

Your personal data is processed for the following purposes:

 

Performance of the Employment Contract:

Your employer processes data categories set out in Appendix 1 Section 1 to 5 to fulfil the employment contract entered into with you and to manage its payroll pursuant to Art. 6 (1) b) GDPR. From time to time, your employer may process special categories of personal data about you as set out in Appendix 1 Section 6, such as health data or data that allows for conclusions about your health; this is done for the purpose of occupational medicine and to assess your ability to work in accordance with Art. 9 (2) h) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes (e.g. data categories set out in Appendix 1 Section 1, 3 and 4). In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further [SPB5] information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

Compensation, Payroll and Benefits:

Your employer processes data categories set out in Appendix 1 Section 1 and 4 to manage your compensation, its payroll and benefits pursuant to Art. 6 (1) b) GDPR for the performance of the employment contract with you. In addition, your employer processes said data categories also pursuant to Art. 6 (1) c) GDPR for compliance with social security, pension, benefit provider and tax laws, as your employer may be required to report to health insurance, pension insurance providers, social security agencies and tax authorities regularly. If your employer processes information concerning church tax deductions, then this is done in accordance with Art. 9 (2) b) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes. In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

 

 

 

 

Performance Management:

Your employer uses categories of personal data set out in Appendix 1 Section 5 pursuant to Art. 6 (1) b) GDPR for your appraisals, grievances, and related purposes to fulfil the employment contract with you. In addition, your employer also uses information concerning your training for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse and determine your training needs and progress. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

Workforce Management:

Your employer uses categories of data set out in Appendix 1 Section 2 and 5 pursuant to Art. 6 (1) b) GDPR for workforce planning to fulfil the employment contract with you. In addition, your employer also processes personal data concerning your position for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse its workforce and determine where and if transfers and potential relocations are necessary. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

Terror List Screening:

Your employer is required [SPB6] to assess whether individuals it enters into agreements with, such as employment contracts, are indexed on so-called terror lists. In order to comply with such legal obligations, your employer processes your personal data set out in Appendix 1 Section 1 pursuant to Art. 6 (1) c) GDPR for terror list screenings. Results of such terror list screenings are not retained, however, a note is taken and added to the personnel file.

 

 

 

Voluntary Benefits[SPB7] :

Your employer offers its employees a [please insert if voluntary benefits are offered the type] as a benefit. In case you are participating, your employer then forwards your personal data, i.e. the data categories set out in Appendix 1 Section 1, to its [benefit] program provider based on your consent pursuant to Art. 6 (1) a) GDPR. Further information in this regard is provided to you at the time you become eligible to participate in [benefit] program.

 

 

 

 

 

Business Operations:

From time to time, your employer processes data categories set out in Appendix 1 Section 1 and 2 in the course of managing projects, in orders and accounts concerning product supply and acquisitions, to manage customer relationships and essentially in the course of your employerโ€™s business. Such data processing is done for your employerโ€™s legitimate interest pursuant to Art. 6 (1) f) GDPR in conducting its business. If your personal data is contained in order, accounts and contracts, your employer may be required to process your personal data pursuant to Art 6 (1) c) GDPR in accordance with statutory retention periods set forth by booking principles and tax laws, even if your employment relationship ends before the end of such retention periods. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

 

 

Network, IT and Telecommunication Security:

Your employer processes data categories set out in Appendix 1 Section 7 concerning you in the course of your use of its IT and communication systems to pursue its legitimate interest pursuant to Art. 6 (1) f) GDPR to provide you with a modern, well-functioning IT infrastructure. From time to time, your employer is statutorily required to implement security measures pursuant to Art. 6 (1) c) GDPR to safeguard its records and trade secrets as well as to protect its intellectual property and data privacy from being infringed. Thus, in order to use such security programs (such as programs to avoid virus infections and malware attacks) your employer is required to process your personal data to fulfil its obligations. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department. Your employer, as part of a global group of companies, has a legitimate interest pursuant to Art. 6 (1) f) GDPR to centralize some of its systems. Thus, the processing of your personal data is done to fulfil said interest, even if such systems are located outside the European Union.

 

 

 

 

 

 

 

Compliance Obligations:

From time to time, your employer may be subject to compliance investigations, whistle blower hotline allegations, sanctioned party list, money laundering investigations and government inspections and similar requests. It may also be that your employer is party to a legal proceeding, litigation, and similar. In such case, your employer may be statutorily required pursuant to Art. 6 (1) c) GDPR to process data categories set out in Appendix 1 Section 1 and 2 about you in its pursuit or defence of any such claims. Further information on data retention periods can be found in Phaidonโ€™s Records Retention Policy, which is available on the Phai-don internal website [please insert online link], or from your local company Human Resources Department.

 

 

 

 

Consent Based Processing:

From time to time, your employer may ask you whether you want to provide us with your consent pursuant to Art. 6 (1) a) GDPR so that we can process your personal data for other purposes (e.g. sweep stakes, photo galleries, surveys etc.). In such cases and before we start to process your personal data, we will provide you with the relevant information for that purpose. We then process your personal data on the basis of your consent pursuant to Art. 6 (1) a) GDPR, which you can revoke at any time with effect for the future.

 

8 Herkunft der Daten

Wir haben Ihre personenbezogenen Daten zumeist dadurch erhalten, dass Sie uns diese zur Verfรผgung gestellt oder wir sie im Rahmen Ihrer Bewerbung und/oder Ihres Arbeitsverhรคltnisses erhoben haben. In bestimmten Fรคllen erhalten wir auch personenbezogene Daten von Dritten, wie z.B. Headhuntern und Dienstleistern, die fรผr uns Referenzen prรผfen, sofern dies zulรคssig ist.

8 Source of Data

We received your personal data mainly because you provided it to us, or we collected your personal data during the course of your application and/or employment relationship with us. In certain cases, we may also receive personal data from third parties, such as headhunters and service provider who check references for us, if permitted.

 

9 Kategorien von Empfรคngern und internationale รœbermittlung

Ihre personenbezogenen Daten sind nur Mitarbeitern Ihres Arbeitgebers zugรคnglich, die im Rahmen ihrer Stellenbeschreibung die in Abschnitt 7 aufgefรผhrten Zwecke erfรผllen. Die Mitarbeiter der Personal- und IT-Abteilung haben sich zur Vertraulichkeit verpflichtet und sind fรผr den sensiblen Umgang mit personenbezogenen Daten geschult worden. Wir greifen auf Drittanbieter zurรผck, die in unserem Auftrag handeln, z. B. Dienstleister, die uns bei der Lohn- und Gehaltsabrechnung, der Sozialversicherung, Arbeitgeberleistungen, der Personalverwaltung, der IT-Sicherheit und der Wartung unterstรผtzen. Im Zuge der Erbringung ihrer Dienstleistungen kรถnnen die Mitarbeiter dieser Dienstleister Zugang zu Ihren personenbezogenen Daten erhalten. Sofern die Mitarbeiter unserer Dienstleister nicht gesetzlich zur Vertraulichkeit verpflichtet sind, werden sie in den Auftragsverarbeitungsvertrรคgen, die wir mit den Dienstleistern geschlossen haben, aufgefordert, ihre Mitarbeiter zur Vertraulichkeit zu verpflichten.

 

Gelegentlich kann es vorkommen, dass diese Drittanbieter ihren Sitz in einem Land auรŸerhalb der Europรคischen Union haben. Wenn dies der Fall ist und die Europรคische Kommission keinen Angemessenheitsbeschluss fรผr das Land erlassen hat, in dem der Dienstleister seinen Sitz hat, haben wir in die Auftragsverarbeitungsvertrรคge mit diesen Dienstleistern EU-Standardvertragsklauseln einschlieรŸlich ergรคnzender MaรŸnahmen aufgenommen. Sie haben das Recht, eine Kopie dieses รœbermittlungsmechanismus, d.h. der EU-Standardvertragsklauseln, zu verlangen. Um dieses Recht auszuรผben, wenden Sie sich bitte an [โ€ฆ@Phaidon.com].

 

Ihr Arbeitgeber kann Sie betreffende personenbezogenen Daten an Phaidon International (UK) Ltd. mit seinem Bรผro in 21 Lombard Street Ground Floor, London, EC3V 9AH, Vereinigtes Kรถnigreich รผbermitteln. Solche รœbermittlungen oder รœbermittlungen an andere verbundene Unternehmen unterliegen unternehmensinternen Vereinbarungen, welche die EU-Standardvertragsklauseln enthalten. Ein Exemplar der EU-Standardvertragsklauseln kann bei [โ€ฆ@Phaidon.com] angefordert werden.

9 Categories of Recipients and International Transfer

Your personal data will only be accessible to employees of your employer who [SPB8] within their job description execute the purposes listed in Section 7. HR and IT employees [SPB9] have committed themselves to confidentiality and have been trained to understand the sensitive nature of handling personal data. We use third party service providers who act on our behalf, for ex-ample service providers who help us with payroll, benefit, HR management, IT security and maintenance service. In the course of providing their services, employees of these service providers may receive access to your personal data. Unless employees of our service providers are under a legal obligation to maintain confidentiality, the data processing agreements we have entered with these service providers requires them that their employees have been committed to confidentiality.

 

From time to time, these third party service providers may be located in a country outside the European Union. If this is the case, and the European Commission has not issued an ade-quacy decision for the country in which the service provider is located, then we have incorpo-rated EU standard contractual clauses into the data processing agreements entered with these service providers including supplementary measures[SPB10] . You have the right to request a copy of such transfer mechanism, i.e. the EU Standard Contractual Clauses. To exercise such right, please contact. [.. @Phaidon.com[SPB11] ].

 

Your employer may transfer personal data belonging to you to Phaidon [SPB12] International (UK) Ltd. with its office at 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. Any such transfer or transfer to other affiliated companies will be subject to intercompany agreements incorporating EU Standard Contractual Clauses. A copy of the EU Standard Con-tractual Clauses can be obtained by contacting [.. @Phaidon.com[SPB13] ].

 

10 Ihre Rechte

Sie kรถnnen uns per E-Mail รผber [โ€ฆ@Phaidon.com] kontaktieren, um folgende Rechte auszuรผben:

 

-       auf Zugang zu Ihren Daten, um sie zu einzusehen und zu รผberprรผfen

-       auf eine Kopie Ihrer personenbezogenen Daten

-       auf Ergรคnzung, Berichtigung oder Lรถschung Ihrer personenbezogenen Daten; oder auf Einstellung oder Einschrรคnkung der Erhebung, Verarbeitung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten; das Recht auf Berichtigung umfasst das Recht, unvollstรคndige personenbezogene Daten zu vervollstรคndigen, auch durch Vorlage einer zusรคtzlichen Erklรคrung;

-       auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

-       auf Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gรคngigen und maschinenlesbaren Format und auf รœbermittlung an einen anderen Verantwortlichen, sofern die Verarbeitung auf Ihrer Einwilligung beruht oder der Durchfรผhrung eines vertraglichen oder vorvertraglichen Verhรคltnisses mit Ihnen dient

-       Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, kรถnnen Sie Ihre Einwilligung jederzeit mit Wirkung fรผr die Zukunft widerrufen. Bitte beachten Sie, dass ein Widerruf die vorherige Verarbeitung nicht berรผhrt.

 

Sie haben das Recht, bei einer Aufsichtsbehรถrde eine Beschwerde รผber die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Um dieses Recht auszuรผben und eine Beschwerde einzureichen, kรถnnen Sie sich an die fรผr Ihren Wohnsitz zustรคndige Aufsichtsbehรถrde oder an die fรผr den Sitz Ihres Arbeitgebers zustรคndige Behรถrde wenden.

10 Your Rights

You may contact us by e-mail at [.. @Phaidon.com[SPB14] ] to exercise the following rights:

 

-        Access your data to check and review it;

-        Have a copy of your personal data;

-        Request that we supplement, correct or delete your personal data; or cease or restrict the collection, processing, use or disclosure of your personal data; the right of correction will comprise the right to have incomplete personal data completed, including by means of providing a supplementary statement;

-        Object to the processing of your personal data;

-        Receive your personal data in a structured, commonly used and machine-readable format and have it transmitted to another controller provided that the processing is based on your respective consent or to execute a contractual relationship or a relationship prior to entering into contract with you.

-        If we process your personal data on the basis of your consent, you can withdraw your consent at any time with effect for the future Please note that a withdrawal does not affect the prior processing.

โ€‹

You have the right to lodge a complaint with a supervisory authority in relation to the pro-cessing of your personal data. To exercise such right and lodge a complaint, you can contact the supervisory authority competent for your place of residence or the one competent for your employerโ€™s place of business.

 

11 Informationsicherheit

Phaidon trifft Vorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, ร„nderung und Zerstรถrung zu schรผtzen. Wir haben angemessene technische und organisatorische MaรŸnahmen ergriffen, um die Informationssysteme zu schรผtzen, auf denen Ihre personenbezogenen Daten gespeichert sind, und wir verpflichten unsere Lieferanten und Dienstleister vertraglich zum Schutz Ihrer personenbezogenen Daten.

11 Information Security

Phaidon takes precautions to protect personal data from loss, misuse, and unauthorized ac-cess, disclosure, alteration, and destruction. We have taken appropriate technical and organizational measures to protect the information systems on which your personal data is stored, and we contractually require our suppliers and service providers to protect your personal data.

 

12 Gesetzliche/vertragliche Anforderungen

Es steht Ihnen frei, uns Ihre personenbezogenen Daten nicht oder nur unvollstรคndig zur Verfรผgung zu stellen. Sie sollten sich jedoch darรผber im Klaren sein, dass wir mรถglicherweise nicht in der Lage sind, eine vertragliche Beziehung mit Ihnen einzugehen oder fortzusetzen, da Ihre personenbezogenen Daten in den meisten Fรคllen fรผr unsere Verwaltungszwecke und/oder zur Erfรผllung gesetzlicher Anforderungen erforderlich sind. In anderen Fรคllen kann die Nichtbereitstellung Ihrer Daten dazu fรผhren, dass Ihnen ein Vorteil oder eine Dienstleistung nicht zugutekommt.

12 Statutory/Contractual Requirements

You may choose not to provide your personal data or provide incomplete personal data. However, you should be aware that we might not be able to engage in or continue a contractual relationship with you since your personal data is in most cases required for our administrative purposes and/or to fulfil statutory requirements. In other cases, the fact of not providing your data may prevent you from benefitting from an advantage or service.

 

13 Automatisierte Entscheidungsfindung und Profiling

Phaidon verwendet Ihre personenbezogenen Daten nicht fรผr automatisierte Entscheidungsfindung und/oder Profiling.

13 Automated Decision-Making and Profiling

Phaidon does not use your personal data for automated-decision making and/or profiling.

 

Anhang 1

 

Kategorien personenbezogener Daten

 

1. Kontaktinformationen:

-        Vorname, Nachname,

-        Wohnanschrift

-        Telefon-Nummer

-        Handynummer,

-        E-Mail Adresse.

 

2. Stellenbeschreibung

-        Beschreibung der aktuellen Stelle,

-        Arbeitsort,

-        Abteilung,

-        Geschรคftsadresse,

-        Geschรคftliche E-Mail Adresse,

-        Mitarbeiter-ID.

 

3. Biografische Informationen

-        Geburtsdatum,

-        Land der Geburt,

-        Geschlecht,

-        Arbeitserlaubnis, falls zutreffend.

 

4. Gehaltsabrechnung/Gehalt

-        Datum des Beginns,

-        Datum des Ausscheidens,

-        Arbeitsstunden,

-        Urlaubstage,

-        Abwesenheit,

-        Krankheitsurlaub,

-        Familienstand, falls zutreffend,

-        Elternstatus, falls zutreffend,

-        Versicherungs-/Sozialversicherungsnummer,

-        Nationale ID,

-        Steuerlicher Status,

-        Grundgehalt,

-        Art der Entlohnung,

-        Gehaltsstufe,

-        Bonus, falls zutreffend,

-        Arbeitgeberleistungen, falls zutreffend,

-        Wรคhrung,

-        Hรคufigkeit der Auszahlung,

-        Bankverbindung (IBAN, Swift, Kreditkarte)

 

5. Informationen zum Talentmanagement

-        Lebenslauf,

-        Qualifikationen,

-        Vorherige Position,

-        Leistungsnachweise,

-        Beruflicher Werdegang,

-        Akademische Aufzeichnungen,

-        Aufzeichnungen zur Berufsausbildung,

-        Qualifikations-/Ausbildungsnachweise, Ausbildungsergebnisse,

-        Beurteilungen, Beurteilungen,

-        Nachfolgeplanung,

-        Kompetenzplรคne,

-        Disziplinar- und Beschwerdedokumentation.

 

6. Gesundheitsdaten

-        Medizinische Unterlagen, falls zutreffend,

-        Behinderungen, falls zutreffend,

-        Aufzeichnungen รผber Arbeitsunfรคlle/Verletzungen und die dazugehรถrige Dokumentation, falls zutreffend.

 

7. Telekommunikation, Netzwerksicherheit

-        IP-Adresse,

-        Gerรคtetyp und -attribute,

-        Systemeinstellungen und -attribute,

-        Browserinformationen,

-        Identifikatoren des mobilen Gerรคts, wie z. B. Name des Gerรคts, MSISDN, IMSI, IMEI, IC-CID,

-        Standort des mobilen Gerรคts (aktuell/frรผher),

-        Informationen zum geografischen Standort,

-        Inhalte des Mobilgerรคts (d.h. Audio, Video, Kalender, Vertrรคge, Nachrichten).

Appendix 1

 

Categories [SPB15] of Personal Data

 

1. Contact Information:

-        Name, Surname,

-        Home address

-        Phone Number

-        Cell Phone Number,

-        Email Address.

 

2. Job Description

-        Current position description,

-        Work location,

-        Department,

-        Business address,

-        Business email address,

-        Employee ID.

 

3. Biographic Information

-        Date of birth,

-        Country of birth,

-        Gender,

-        Work permit, if applicable.

 

4. Payroll/Compensation

-        Start date,

-        Leaving date,

-        Working hours,

-        Vacation days,

-        Absence,

-        Sick leave,

-        Marital status, if applicable,

-        Parental status, if applicable,

-        Insurance/Social security number,

-        National ID,

-        Tax status,

-        Base salary,

-        Compensation type,

-        Pay grade,

-        Bonus, if applicable,

-        Benefits, if applicable,

-        Currency,

-        Pay frequency,

-        Banking details (IBAN, Swift, credit card)

 

 

 

5. Talent Management Information

-        Resume,

-        Skills,

-        Previous position,

-        Performance records,

-        Career history,

-        Academic records,

-        Vocational training records,

-        Qualification/training records, training results,

-        Assessments, appraisals,

-        Succession planning,

-        Competency plans,

-        Disciplinary and grievance documentation.

 

6. Health Data

-        Medical records, if applicable,

-        Disabilities, if applicable,

-        Work accidents/injury records and documentation thereto, if applicable.

 

 

 

 

7. Telecommunication, Network Security

-        IP address,

-        Device type and attributes,

-        System settings and attributes,

-        Browser information,

-        Mobile device identifiers, such as devices name, MSISDN, IMSI, IMEI, IC-CID,

-        Mobile device location (current/past),

-        Geo-location information,

-        Mobile device content (i.e. audio, video, calendar, contracts, messages).

 

โ€‹

โ€‹

Please check whether it is this entity which is (as the headquarter) sharing its IT and HR tools with Phaidon (International) Deutschland GmbH. If this is done by another Phaidon UK entity then this needs to be filled in throughout this notice whenever it is referred to Phaidon International (UK) Ltd instead.

Please see first comment above.

Please check whether Phaidon (International) Deutschland indeed was appointed as such a representative.

Please review carefully whether the below listed purposes match to your internal processes. In case personal data of employees is not being processed for one of the listed purposes the corresponding abstract could be deleted. In case of questions on this or on adding further processes which are actioned by Phaidon, however, not displayed here, we are happy to assist with including further wordings.

Please review whether this is correct. If no Records Retention Policy exists this entire sentence should be deleted. We are happy to assist you with setting up a Record Retention Policy if needed. This comment also applies to the corresponding yellow highlighted sentences in the following abstracts under No. 7.

Please check if this applies to Phaidon.

Please check if this applies to Phaidon.

Given the current situation on the ECJโ€™s (European Court of Justice) Schrems decision, we recommend to check and abstain, where possible, from allowing other Phaidon affiliated companies or subsidiaries other than Phaidon International (Germany) GmbH to access employee data. Bear in mind that the employment relationship exists between Phaidon International (Germany) GmbH and the employee. Thus, data access by other Phaidon entities cannot be justified with the fulfilment of the contractual relationship. Thus, the other Phaison entitiesโ€™ need to know is likely very limited and therefore we recommend to potentially check current procedures in this regard.

Please check if this is correct.

Please let us know in case you need support on setting up EU Standard Contractual Clauses or respective Data Processing Agreements.

Please enter an email address where data protection requests can be sent to, for example of Phaidonโ€™s data protection officer.

Please see first comment above.

Please enter an email address where data protection requests can be sent to, for example of Phaidonโ€™s data protection officer.

Please enter an email address where data protection requests can be sent to, for example of Phaidonโ€™s data protection officer.

Please review whether the below entries are correct.