Banner Default Image

German Internal Privacy Policy

Policy Name:Online Privacy Policy
Organisation Name:Phaidon International Group
Date of Last Update:December 2021

Datenschutzinformation – Mitarbeiter

Privacy Notice – Employees

1 Geltungsbereich

Phaidon International (UK) Ltd und seine Tochtergesellschaften und angeschlossenen Unternehmen (gemeinsam „Phaidon“, „wir“, „uns“ oder „unser“) kümmern sich um Ihre Privatsphäre. Phaidon unterliegt bei der Verarbeitung personenbezogener Daten aus der EU den Vorgaben der Datenschutz-Grundverordnung ("DSGVO").

In dieser Datenschutzinformation wird beschrieben, wie Phaidon (International) Deutschland GmbH, Linkstraße 2, 2. Stock, 10785 Berlin, Deutschland als datenschutzrechtlich Verantwortlicher die personenbezogenen Daten von Mitarbeitern, Praktikanten, ehemaligen Mitarbeitern, Angehörigen, Nutznießern und Leiharbeitern im Rahmen ihrer Personalarbeit und für die in dieser Datenschutzinformation festgelegten Geschäftszwecke verarbeitet. Diese Datenschutzinformation kann, soweit erforderlich, von Zeit zu Zeit geändert werden. In diesem Fall werden wir Sie rechtzeitig über etwaige Änderungen informieren. Diese Information kann auch durch andere Erklärungen ergänzt werden, soweit dies erforderlich ist, um die örtlichen Rechtsvorschriften einzuhalten.

1 Scope

Phaidon International (UK) Ltd. and its subsidiaries and affiliated companies (collectively “Phaidon”, “we”, “us” or “our”) care about your privacy. Phaidon is subject to requirements set forth by the General Data Protection Regulation (“GDPR”) whenever it processes EU personal data.

This privacy notice describes how your Phaidon employer, Phaidon (International) Deutschland GmbH, Linkstraße 2, Level 2nd Floor, 10785 Berlin, Germany, as data controller handles the personal data of employees, interns, former employees, dependents, beneficiaries, and temporary agency workers in the course of its human resources activities and for the business purposes laid down in this privacy notice. This privacy notice may be amended from time to time, should it become necessary to do so. In such case, we will inform you about any amendments in a timely manner. This notice may also be supplemented by other statements as needed to comply with local requirements.

2 Verantwortlicher

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Phaidon (International) Deutschland GmbH, Linkstraße 2, 2. Stock, 10785 Berlin, Deutschland. Informationen über Ihren Arbeitgeber sind auch in Ihrem Arbeitsvertrag enthalten.

2 Controller

The relevant controller for your personal data is Phaidon (International) Deutschland GmbH, Linkstraße 2, Level 2nd Floor, 10785 Berlin, Germany. Information concerning your employer is also contained in your employment contract.

3 Gemeinsam Verantwortliche

Als internationales Unternehmen mit Hauptsitz der Muttergesellschaft im Vereinigten Königreich betreibt Ihr Arbeitgeber einen Teil seiner IT- und Softwaresysteme gemeinsam mit Phaidon International (UK) Ltd mit dessen Büro in 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. Sie können Ihre in Abschnitt 10 beschriebenen Rechte sowohl gegenüber Ihrem Arbeitgeber als auch gegenüber Phaidon im Vereinigten Königreich ausüben.

3 Joint Controller

As an international company of which the headquarter company is located in United Kingdom, your employer operates some of its IT – and software-systems jointly together withPhaidonInternational (UK) Ltd. with its office at 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. You may exercise your rights laid out in section 10 towards your employer as well as towards Phaidon in the UK.

4 Datenschutzvertreter

Da Phaidon als Unternehmen seinen Sitz nicht in der Europäischen Union hat, hat es gemäß Art. 27 DSGVO das folgende Unternehmen zu seinem EU-Datenschutzvertreter benannt:

Phaidon (International) Deutschland GmbH

4 Data Protection Representative

Since Phaidon as a company is not headquartered in the European Union, it has appointed the following company as its EU representative for data protection according to Art. 27 GDPR:

Phaidon (International) DeutschlandGmbH

5 Datenschutzbeauftragte/r

Phaidon (International) Deutschland GmbH hat [Name oder Firmenname] mit Geschäftsadresse in [Adresse] zu seiner/m Datenschutzbeauftragten benannt, die/der unter [E-Mail-Adresse] erreichbar ist.

5 Data Protection Officer

Phaidon (International) Deutschland GmbH has appointed John Powell with its business address at 21 Lombard Street, London EC3V 9AH as its data protection officer, which can be reached under privacy@phaidoninternational.com.

6 Datenkategorien

Wir werden die Datenkategorien verarbeiten, die in Anhang 1 aufgeführt sind. Bitte beachten Sie, dass wir ggf. nicht alle diese Daten über Sie verarbeiten werden. Wir werden die Verarbeitung auf die Datenkategorien beschränken, die zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich sind.

6 Data Categories

We may process the data categories as listed in Appendix 1. Please note that we may not process all such data about you. We will limit the processing to those data categories necessary to fulfil the purpose for which they were collected.

7 Verarbeitungszwecke, Rechtsgrundlage und Aufbewahrung

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet:

Erfüllung des Arbeitsvertrags:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 bis 5 aufgeführten Datenkategorien zur Erfüllung des mit Ihnen geschlossenen Arbeitsvertrags und zur Verwaltung seiner Lohnabrechnung gemäß Art. 6 Abs. 1 b) DSGVO. Bisweilen kann Ihr Arbeitgeber besondere Kategorien personenbezogener Daten über Sie - wie in Anlage 1 Abschnitt 6 aufgeführt - verarbeiten, wie z.B. Gesundheitsdaten oder Daten, die Rückschlüsse auf Ihre Gesundheit zulassen; dies geschieht zum Zwecke der Arbeitsmedizin und zur Beurteilung Ihrer Arbeitsfähigkeit gemäß Art. 9 Abs. 2 h) DSGVO. Auch nach Beendigung Ihres Beschäftigungsverhältnisses ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der Buchführung und der Altersvorsorge aufzubewahren (z.B. die in Anlage 1 Abschnitt 1, 3 und 4 genannten Datenkategorien). In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen ordnungsgemäßer Buchführung und der Altersvorsorge ergeben.Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Vergütung, Gehaltsabrechnung und Arbeitgeberleistungen:

Ihr Arbeitgeber verarbeitet die in Anhang 1 Abschnitt 1 und 4 aufgeführten Datenkategorien zur Verwaltung Ihrer Vergütung, der Gehaltsabrechnung und von Arbeitgeberleistungen gemäß Art. 6 Abs. 1 b) DSGVO für die Erfüllung des Arbeitsvertrags. Darüber hinaus verarbeitet Ihr Arbeitgeber diese Datenkategorien auch gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung von Sozialversicherungs-, Renten-, Sozialleistungsträger- und Steuergesetzen, da Ihr Arbeitgeber ggf. verpflichtet ist, regelmäßig Meldungen an Krankenkassen, Rentenversicherungsträger, Sozialversicherungsträger und Steuerbehörden vorzunehmen. Wenn Ihr Arbeitgeber Informationen über Kirchensteuerabzüge verarbeitet, geschieht dies in Übereinstimmung mit Art. 9 Abs. 2 b) DSGVO. Auch nach Beendigung des Arbeitsverhältnisses und unabhängig vom jeweiligen Grund ist Ihr Arbeitgeber gesetzlich verpflichtet, bestimmte Kategorien personenbezogener Daten für Zwecke der Buchführung und Altersvorsorge aufzubewahren. In diesem Fall verarbeitet Ihr Arbeitgeber die Sie betreffenden personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO zur Erfüllung der gesetzlichen Aufbewahrungspflichten, die sich aus den Grundsätzen der Buchführung und der Altersvorsorge ergeben. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Leistungsmanagement:

Ihr Arbeitgeber verwendet die in Anhang 1 Abschnitt 5 aufgeführten Kategorien personenbezogener Daten gemäß Art. 6 Abs. 1 b) DSGVO für Ihre Beurteilungen, Beschwerden und damit zusammenhängende Zwecke zur Erfüllung des Arbeitsvertrags. Darüber hinaus verwendet Ihr Arbeitgeber auch Informationen über Ihre Ausbildung für sein berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO, Ihren Ausbildungsbedarf und -fortschritt zu analysieren und zu ermitteln. Ihre personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags aufbewahrt. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Personalverwaltung:

Ihr Arbeitgeber verwendet die in Anlage 1 Abschnitt 2 und 5 aufgeführten Datenkategorien gemäß Art. 6 Abs. 1 b) DSGVO für die Personalplanung zur Erfüllung des Arbeitsvertrages. Darüber hinaus verarbeitet Ihr Arbeitgeber auch personenbezogene Daten über Ihre Position in seinem berechtigten Interesse gemäß Art. 6 Abs. 1 f) DSGVO, um seinen Personalbestand zu analysieren und festzustellen, ob und wo Versetzungen und mögliche Standortwechsel erforderlich sind. Ihre personenbezogenen Daten werden für die Dauer Ihres Arbeitsvertrags mit Ihrem Arbeitgeber gespeichert. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Terrorlisten-Überprüfungen:

Ihr Arbeitgeber ist verpflichtet zu prüfen, ob Personen, mit denen er Verträge, z. B. Arbeitsverträge, abschließt, auf sogenannten Terrorlisten verzeichnet sind. Um diesen rechtlichen Verpflichtungen nachzukommen, verarbeitet Ihr Arbeitgeber Ihre in Anlage 1 Abschnitt 1 aufgeführten personenbezogenen Daten gemäß Art. 6 Abs. 1 c) DSGVO für Terrorlisten-Überprüfungen. Die Ergebnisse solcher Terrorlisten-Screenings werden nicht aufbewahrt, jedoch wird ein Vermerk aufgenommen und der Personalakte beigefügt.

Freiwillige Arbeitgeberleistungen:

Ihr Arbeitgeber bietet seinen Mitarbeitern eine [bitte einfügen, wenn freiwillige Arbeitgeberleistungen angeboten werden] als Arbeitgeberleistung an. Wenn Sie daran teilnehmen, leitet Ihr Arbeitgeber Ihre personenbezogenen Daten, d. h. die in Anlage 1 Abschnitt 1 aufgeführten Datenkategorien, auf der Grundlage Ihrer Einwilligung gemäß Artikel 6 Abs. 1 a) DSGVO an den Anbieter des [Arbeitgeberleistungs-]Programms weiter. Weitere Informationen hierzu erhalten Sie zu dem Zeitpunkt, zu dem Sie zur Teilnahme am [Arbeitgeberleistungs]-Programm zugelassen werden.

Geschäftsbetrieb:

Ihr Arbeitgeber verarbeitet die in Anlage 1 Abschnitt 1 und 2 aufgeführten Datenkategorien gelegentlich im Rahmen der Verwaltung von Projekten, bei Bestellungen und Abrechnungen im Zusammenhang mit der Lieferung und dem Erwerb von Produkten, zur Verwaltung von Kundenbeziehungen und im Wesentlichen im Rahmen seiner Geschäftstätigkeit. Diese Datenverarbeitung erfolgt aufgrund des berechtigten Interesses Ihres Arbeitgebers gemäß Art. 6 Abs. 1 f) DSGVO an der Durchführung seiner Geschäfte. Wenn Ihre personenbezogenen Daten in Aufträgen, Abrechnungen und Verträgen enthalten sind, kann Ihr Arbeitgeber verpflichtet sein, Ihre personenbezogenen Daten nach Art. 6 Abs. 1 c) DSGVO gemäß den gesetzlichen Aufbewahrungsfristen aus Buchungsgrundsätzen und Steuergesetzen zu verarbeiten, auch wenn Ihr Arbeitsverhältnis vor Ablauf dieser Fristen endet. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Netz-, IT- und Telekommunikationssicherheit:

Ihr Arbeitgeber verarbeitet Ihre in Anlage 1 Abschnitt 7 aufgeführten Datenkategorien im Rahmen Ihrer Nutzung seiner IT- und Kommunikationssysteme aufgrund des berechtigten Interesse nach Art. 6 Abs. 1 f) DSGVO, Ihnen eine moderne, gut funktionierende IT-Infrastruktur zur Verfügung zu stellen. Ihr Arbeitgeber ist bisweilen gesetzlich verpflichtet, Sicherheitsmaßnahmen gemäß Art. 6 Abs. 1 c) DSGVO zu ergreifen, um seine Aufzeichnungen und Geschäftsgeheimnisse zu schützen sowie sein geistiges Eigentum und die informationelle Selbstbestimmung vor Verletzungen zu bewahren. Zur Nutzung solcher Sicherheitsprogramme (z.B. Programme zur Vermeidung von Viren und Malware-Angriffen) ist Ihr Arbeitgeber daher verpflichtet, Ihre personenbezogenen Daten zu verarbeiten, um seinen Verpflichtungen nachzukommen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist. Als Teil einer globalen Unternehmensgruppe hat Ihr Arbeitgeber ein berechtigtes Interesse gemäß Art. 6 Abs. 1 f) DSGVO, einige seiner Systeme zu zentralisieren. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt daher zur Erfüllung dieses Interesses, auch wenn sich diese Systeme außerhalb der Europäischen Union befinden.

Compliance-Verpflichtungen:

Ihr Arbeitgeber kann manchmal Compliance-Untersuchungen, Whistleblower-Hotlines, Sanktionslisten, Geldwäscheuntersuchungen, behördlichen Ermittlungen und ähnlichen Anfragen ausgesetzt sein. Es kann auch sein, dass Ihr Arbeitgeber Partei in einem Gerichtsverfahren, einem Rechtsstreit oder Ähnlichem ist. In einem solchen Fall könnte Ihr Arbeitgeber gemäß Art. 6 Abs. 1 c) DSGVO gesetzlich verpflichtet sein, die in Anhang 1 Abschnitt 1 und 2 aufgeführten Datenkategorien über Sie zu verarbeiten, um solche Ansprüche zu verfolgen oder zu verteidigen. Weitere Informationen zu den Aufbewahrungsfristen finden Sie in Phaidons Richtlinie über Aufbewahrung von Unterlagen, die auf der internen Website von Phaidon [bitte Online-Link einfügen] oder bei der Personalabteilung Ihres Unternehmens erhältlich ist.

Einwilligungsbasierte Verarbeitung:

Ihr Arbeitgeber könnte Sie gelegentlich fragen, ob Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO erteilen wollen, damit wir Ihre personenbezogenen Daten für andere Zwecke verarbeiten können (z. B. Sweep-Einsätze, Fotogalerien, Umfragen usw.). In diesen Fällen und bevor wir mit der Verarbeitung Ihrer personenbezogenen Daten beginnen, werden wir Ihnen die entsprechenden Informationen zu diesem Zweck zur Verfügung stellen. Wir verarbeiten Ihre personenbezogenen Daten dann auf der Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können.

7 ProcessingPurposes, Legal Basis and Retention

Your personal data is processed for the following purposes:

Performance of the Employment Contract:

Your employer processes data categories set out in Appendix 1 Section 1 to 5 to fulfil the employment contract entered into with you and to manage its payroll pursuant to Art. 6 (1) b) GDPR. From time to time, your employer may process special categories of personal data about you as set out in Appendix 1 Section 6, such as health data or data that allows for conclusions about your health; this is done for the purpose of occupational medicine and to assess your ability to work in accordance with Art. 9 (2) h) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes (e.g. data categories set out in Appendix 1 Section 1, 3 and 4). In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

Compensation, Payroll and Benefits:

Your employer processes data categories set out in Appendix 1 Section 1 and 4 to manage your compensation, its payroll and benefits pursuant to Art. 6 (1) b) GDPR for the performance of the employment contract with you. In addition, your employer processes said data categories also pursuant to Art. 6 (1) c) GDPR for compliance with social security, pension, benefit provider and tax laws, as your employer may be required to report to health insurance, pension insurance providers, social security agencies and tax authorities regularly. If your employer processes information concerning church tax deductions, then this is done in accordance with Art. 9 (2) b) GDPR. Even after your employment has ended and regardless of the reason, your employer is statutorily required to retain certain categories of personal data for book keeping and pension plan purposes. In such case, your employer processes personal data pertaining to you pursuant to Art. 6 (1) c) GDPR for its compliance with statutory retention requirements set forth by book keeping principles and pension requirements. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

Performance Management:

Your employer uses categories of personal data set out in Appendix 1 Section 5 pursuant to Art. 6 (1) b) GDPR for your appraisals, grievances, and related purposes to fulfil the employment contract with you. In addition, your employer also uses information concerning your training for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse and determine your training needs and progress. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

Workforce Management:

Your employer uses categories of data set out in Appendix 1 Section 2 and 5 pursuant to Art. 6 (1) b) GDPR for workforce planning to fulfil the employment contract with you. In addition, your employer also processes personal data concerning your position for its legitimate interest pursuant to Art. 6 (1) f) GDPR to analyse its workforce and determine where and if transfers and potential relocations are necessary. Your personal data is retained for the duration of your employment agreement with your employer. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

Terror List Screening:

Your employer is requiredto assess whether individuals it enters into agreements with, such as employment contracts, are indexed on so-called terror lists. In order to comply with such legal obligations, your employer processes your personal data set out in Appendix 1 Section 1 pursuant to Art. 6 (1) c) GDPR for terror list screenings. Results of such terror list screenings are not retained, however, a note is taken and added to the personnel file.

Voluntary Benefits:

Your employer offers its employees a [please insert if voluntary benefits are offered the type] as a benefit. In case you are participating, your employer then forwards your personal data, i.e. the data categories set out in Appendix 1 Section 1, to its [benefit] program provider based on your consent pursuant to Art. 6 (1) a) GDPR. Further information in this regard is provided to you at the time you become eligible to participate in [benefit] program.

Business Operations:

From time to time, your employer processes data categories set out in Appendix 1 Section 1 and 2 in the course of managing projects, in orders and accounts concerning product supply and acquisitions, to manage customer relationships and essentially in the course of your employer’s business. Such data processing is done for your employer’s legitimate interest pursuant to Art. 6 (1) f) GDPR in conducting its business. If your personal data is contained in order, accounts and contracts, your employer may be required to process your personal data pursuant to Art 6 (1) c) GDPR in accordance with statutory retention periods set forth by booking principles and tax laws, even if your employment relationship ends before the end of such retention periods. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department.

Network, IT and Telecommunication Security:

Your employer processes data categories set out in Appendix 1 Section 7 concerning you in the course of your use of its IT and communication systems to pursue its legitimate interest pursuant to Art. 6 (1) f) GDPR to provide you with a modern, well-functioning IT infrastructure. From time to time, your employer is statutorily required to implement security measures pursuant to Art. 6 (1) c) GDPR to safeguard its records and trade secrets as well as to protect its intellectual property and data privacy from being infringed. Thus, in order to use such security programs (such as programs to avoid virus infections and malware attacks) your employer is required to process your personal data to fulfil its obligations. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phaidon internal website [please insert online link], or from your local company Human Resources Department. Your employer, as part of a global group of companies, has a legitimate interest pursuant to Art. 6 (1) f) GDPR to centralize some of its systems. Thus, the processing of your personal data is done to fulfil said interest, even if such systems are located outside the European Union.

Compliance Obligations:

From time to time, your employer may be subject to compliance investigations, whistle blower hotline allegations, sanctioned party list, money laundering investigations and government inspections and similar requests. It may also be that your employer is party to a legal proceeding, litigation, and similar. In such case, your employer may be statutorily required pursuant to Art. 6 (1) c) GDPR to process data categories set out in Appendix 1 Section 1 and 2 about you in its pursuit or defence of any such claims. Further information on data retention periods can be found in Phaidon’s Records Retention Policy, which is available on the Phai-don internal website [please insert online link], or from your local company Human Resources Department.

Consent Based Processing:

From time to time, your employer may ask you whether you want to provide us with your consent pursuant to Art. 6 (1) a) GDPR so that we can process your personal data for other purposes (e.g. sweep stakes, photo galleries, surveys etc.). In such cases and before we start to process your personal data, we will provide you with the relevant information for that purpose. We then process your personal data on the basis of your consent pursuant to Art. 6 (1) a) GDPR, which you can revoke at any time with effect for the future.

8 Herkunft der Daten

Wir haben Ihre personenbezogenen Daten zumeist dadurch erhalten, dass Sie uns diese zur Verfügung gestellt oder wir sie im Rahmen Ihrer Bewerbung und/oder Ihres Arbeitsverhältnisses erhoben haben. In bestimmten Fällen erhalten wir auch personenbezogene Daten von Dritten, wie z.B. Headhuntern und Dienstleistern, die für uns Referenzen prüfen, sofern dies zulässig ist.

8 Source of Data

We received your personal data mainly because you provided it to us, or we collected your personal data during the course of your application and/or employment relationship with us. In certain cases, we may also receive personal data from third parties, such as headhunters and service provider who check references for us, if permitted.

9 Kategorien von Empfängern und internationale Übermittlung

Ihre personenbezogenen Daten sind nur Mitarbeitern Ihres Arbeitgebers zugänglich, die im Rahmen ihrer Stellenbeschreibung die in Abschnitt 7 aufgeführten Zwecke erfüllen. Die Mitarbeiter der Personal- und IT-Abteilung haben sich zur Vertraulichkeit verpflichtet und sind für den sensiblen Umgang mit personenbezogenen Daten geschult worden. Wir greifen auf Drittanbieter zurück, die in unserem Auftrag handeln, z. B. Dienstleister, die uns bei der Lohn- und Gehaltsabrechnung, der Sozialversicherung, Arbeitgeberleistungen, der Personalverwaltung, der IT-Sicherheit und der Wartung unterstützen. Im Zuge der Erbringung ihrer Dienstleistungen können die Mitarbeiter dieser Dienstleister Zugang zu Ihren personenbezogenen Daten erhalten. Sofern die Mitarbeiter unserer Dienstleister nicht gesetzlich zur Vertraulichkeit verpflichtet sind, werden sie in den Auftragsverarbeitungsverträgen, die wir mit den Dienstleistern geschlossen haben, aufgefordert, ihre Mitarbeiter zur Vertraulichkeit zu verpflichten.

Gelegentlich kann es vorkommen, dass diese Drittanbieter ihren Sitz in einem Land außerhalb der Europäischen Union haben. Wenn dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss für das Land erlassen hat, in dem der Dienstleister seinen Sitz hat, haben wir in die Auftragsverarbeitungsverträge mit diesen Dienstleistern EU-Standardvertragsklauseln einschließlich ergänzender Maßnahmen aufgenommen. Sie haben das Recht, eine Kopie dieses Übermittlungsmechanismus, d.h. der EU-Standardvertragsklauseln, zu verlangen. Um dieses Recht auszuüben, wenden Sie sich bitte an […@Phaidon.com].

Ihr Arbeitgeber kann Sie betreffende personenbezogenen Daten an Phaidon International (UK) Ltd. mit seinem Büro in 21 Lombard Street Ground Floor, London, EC3V 9AH, Vereinigtes Königreich übermitteln. Solche Übermittlungen oder Übermittlungen an andere verbundene Unternehmen unterliegen unternehmensinternen Vereinbarungen, welche die EU-Standardvertragsklauseln enthalten. Ein Exemplar der EU-Standardvertragsklauseln kann bei […@Phaidon.com] angefordert werden.

9 Categories of Recipients and International Transfer

Your personal data will only be accessible to employees of your employerwhowithin their job description execute the purposes listed in Section 7.HR and IT employeeshave committed themselves to confidentiality and have been trained to understand the sensitive nature of handling personal data. We use third party service providers who act on our behalf, for ex-ample service providers who help us with payroll, benefit, HR management, IT security and maintenance service. In the course of providing their services, employees of these service providers may receive access to your personal data. Unless employees of our service providers are under a legal obligation to maintain confidentiality, the data processing agreements we have entered with these service providers requires them that their employees have been committed to confidentiality.

From time to time, these third party service providers may be located in a country outside the European Union. If this is the case, and the European Commission has not issued an ade-quacy decision for the country in which the service provider is located, then we haveincorpo-rated EU standard contractual clauses into the data processing agreements entered with these service providers including supplementary measures. You have the right to request a copy of such transfer mechanism, i.e. the EU Standard Contractual Clauses. To exercise such right, please contact.[.. privacy@Phaidon.com].

Your employer may transfer personal data belonging to you toPhaidonInternational (UK) Ltd. with its office at 21 Lombard Street Ground Floor, London, EC3V 9AH, United Kingdom. Any such transfer or transfer to other affiliated companies will be subject to intercompany agreements incorporating EU Standard Contractual Clauses. A copy of the EU Standard Con-tractual Clauses can be obtained by contacting[.. privacy@Phaidon.com].

10 Ihre Rechte

Sie können uns per E-Mail über […@Phaidon.com] kontaktieren, um folgende Rechte auszuüben:

-auf Zugang zu Ihren Daten, um sie zu einzusehen und zu überprüfen

-auf eine Kopie Ihrer personenbezogenen Daten

-auf Ergänzung, Berichtigung oder Löschung Ihrer personenbezogenen Daten; oder auf Einstellung oder Einschränkung der Erhebung, Verarbeitung, Nutzung oder Weitergabe Ihrer personenbezogenen Daten; das Recht auf Berichtigung umfasst das Recht, unvollständige personenbezogene Daten zu vervollständigen, auch durch Vorlage einer zusätzlichen Erklärung;

-auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten

-auf Erhalt Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format und auf Übermittlung an einen anderen Verantwortlichen, sofern die Verarbeitung auf Ihrer Einwilligung beruht oder der Durchführung eines vertraglichen oder vorvertraglichen Verhältnisses mit Ihnen dient

-Wenn wir Ihre personenbezogenen Daten aufgrund Ihrer Einwilligung verarbeiten, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass ein Widerruf die vorherige Verarbeitung nicht berührt.

Sie haben das Recht, bei einer Aufsichtsbehörde eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten einzureichen. Um dieses Recht auszuüben und eine Beschwerde einzureichen, können Sie sich an die für Ihren Wohnsitz zuständige Aufsichtsbehörde oder an die für den Sitz Ihres Arbeitgebers zuständige Behörde wenden.

10 Your Rights

You may contact us by e-mail at [.. privacy@Phaidon.com] to exercise the following rights:

-Access your data to check and review it;

-Have a copy of your personal data;

-Request that we supplement, correct or delete your personal data; or cease or restrict the collection, processing, use or disclosure of your personal data; the right of correction will comprise the right to have incomplete personal data completed, including by means of providing a supplementary statement;

-Object to the processing of your personal data;

-Receive your personal data in a structured, commonly used and machine-readable format and have it transmitted to another controller provided that the processing is based on your respective consent or to execute a contractual relationship or a relationship prior to entering into contract with you.

-If we process your personal data on the basis of your consent, you can withdraw your consent at any time with effect for the future Please note that a withdrawal does not affect the prior processing.

You have the right to lodge a complaint with a supervisory authority in relation to the pro-cessing of your personal data. To exercise such right and lodge a complaint, you can contact the supervisory authority competent for your place of residence or the one competent for your employer’s place of business.

11 Informationsicherheit

Phaidon trifft Vorkehrungen, um personenbezogene Daten vor Verlust, Missbrauch und unbefugtem Zugriff, Offenlegung, Änderung und Zerstörung zu schützen. Wir haben angemessene technische und organisatorische Maßnahmen ergriffen, um die Informationssysteme zu schützen, auf denen Ihre personenbezogenen Daten gespeichert sind, und wir verpflichten unsere Lieferanten und Dienstleister vertraglich zum Schutz Ihrer personenbezogenen Daten.

11 Information Security

Phaidon takes precautions to protect personal data from loss, misuse, and unauthorized ac-cess, disclosure, alteration, and destruction. We have taken appropriate technical and organizational measures to protect the information systems on which your personal data is stored, and we contractually require our suppliers and service providers to protect your personal data.

12 Gesetzliche/vertragliche Anforderungen

Es steht Ihnen frei, uns Ihre personenbezogenen Daten nicht oder nur unvollständig zur Verfügung zu stellen. Sie sollten sich jedoch darüber im Klaren sein, dass wir möglicherweise nicht in der Lage sind, eine vertragliche Beziehung mit Ihnen einzugehen oder fortzusetzen, da Ihre personenbezogenen Daten in den meisten Fällen für unsere Verwaltungszwecke und/oder zur Erfüllung gesetzlicher Anforderungen erforderlich sind. In anderen Fällen kann die Nichtbereitstellung Ihrer Daten dazu führen, dass Ihnen ein Vorteil oder eine Dienstleistung nicht zugutekommt.

12 Statutory/Contractual Requirements

You may choose not to provide your personal data or provide incomplete personal data. However, you should be aware that we might not be able to engage in or continue a contractual relationship with you since your personal data is in most cases required for our administrative purposes and/or to fulfil statutory requirements. In other cases, the fact of not providing your data may prevent you from benefitting from an advantage or service.

13 Automatisierte Entscheidungsfindung und Profiling

Phaidon verwendet Ihre personenbezogenen Daten nicht für automatisierte Entscheidungsfindung und/oder Profiling.

13 Automated Decision-Making and Profiling

Phaidon does not use your personal data for automated-decision making and/or profiling.

Anhang 1

Kategorien personenbezogener Daten

1. Kontaktinformationen:

-Vorname, Nachname,

-Wohnanschrift

-Telefon-Nummer

-Handynummer,

-E-Mail Adresse.

2. Stellenbeschreibung

-Beschreibung der aktuellen Stelle,

-Arbeitsort,

-Abteilung,

-Geschäftsadresse,

-Geschäftliche E-Mail Adresse,

-Mitarbeiter-ID.

3. Biografische Informationen

-Geburtsdatum,

-Land der Geburt,

-Geschlecht,

-Arbeitserlaubnis, falls zutreffend.

4. Gehaltsabrechnung/Gehalt

-Datum des Beginns,

-Datum des Ausscheidens,

-Arbeitsstunden,

-Urlaubstage,

-Abwesenheit,

-Krankheitsurlaub,

-Familienstand, falls zutreffend,

-Elternstatus, falls zutreffend,

-Versicherungs-/Sozialversicherungsnummer,

-Nationale ID,

-Steuerlicher Status,

-Grundgehalt,

-Art der Entlohnung,

-Gehaltsstufe,

-Bonus, falls zutreffend,

-Arbeitgeberleistungen, falls zutreffend,

-Währung,

-Häufigkeit der Auszahlung,

-Bankverbindung (IBAN, Swift, Kreditkarte)

5. Informationen zum Talentmanagement

-Lebenslauf,

-Qualifikationen,

-Vorherige Position,

-Leistungsnachweise,

-Beruflicher Werdegang,

-Akademische Aufzeichnungen,

-Aufzeichnungen zur Berufsausbildung,

-Qualifikations-/Ausbildungsnachweise, Ausbildungsergebnisse,

-Beurteilungen, Beurteilungen,

-Nachfolgeplanung,

-Kompetenzpläne,

-Disziplinar- und Beschwerdedokumentation.

6. Gesundheitsdaten

-Medizinische Unterlagen, falls zutreffend,

-Behinderungen, falls zutreffend,

-Aufzeichnungen über Arbeitsunfälle/Verletzungen und die dazugehörige Dokumentation, falls zutreffend.

7. Telekommunikation, Netzwerksicherheit

-IP-Adresse,

-Gerätetyp und -attribute,

-Systemeinstellungen und -attribute,

-Browserinformationen,

-Identifikatoren des mobilen Geräts, wie z. B. Name des Geräts, MSISDN, IMSI, IMEI, IC-CID,

-Standort des mobilen Geräts (aktuell/früher),

-Informationen zum geografischen Standort,

-Inhalte des Mobilgeräts (d.h. Audio, Video, Kalender, Verträge, Nachrichten).

Appendix 1

Categoriesof Personal Data

1. Contact Information:

-Name, Surname,

-Home address

-Phone Number

-Cell Phone Number,

-Email Address.

2. Job Description

-Current position description,

-Work location,

-Department,

-Business address,

-Business email address,

-Employee ID.

3. Biographic Information

-Date of birth,

-Country of birth,

-Gender,

-Work permit, if applicable.

4. Payroll/Compensation

-Start date,

-Leaving date,

-Working hours,

-Vacation days,

-Absence,

-Sick leave,

-Marital status, if applicable,

-Parental status, if applicable,

-Insurance/Social security number,

-National ID,

-Tax status,

-Base salary,

-Compensation type,

-Pay grade,

-Bonus, if applicable,

-Benefits, if applicable,

-Currency,

-Pay frequency,

-Banking details (IBAN, Swift, credit card)

5. Talent Management Information

-Resume,

-Skills,

-Previous position,

-Performance records,

-Career history,

-Academic records,

-Vocational training records,

-Qualification/training records, training results,

-Assessments, appraisals,

-Succession planning,

-Competency plans,

-Disciplinary and grievance documentation.

6. Health Data

-Medical records, if applicable,

-Disabilities, if applicable,

-Work accidents/injury records and documentation thereto, if applicable.

7. Telecommunication, Network Security

-IP address,

-Device type and attributes,

-System settings and attributes,

-Browser information,

-Mobile device identifiers, such as devices name, MSISDN, IMSI, IMEI, IC-CID,

-Mobile device location (current/past),

-Geo-location information,

-Mobile device content (i.e. audio, video, calendar, contracts, messages).