TMS Datenschutzerklärung
Stand: 1. Juli 2024
Team Management Systems IP Pty Ltd (t/a Team Management Systems (TMS)) respektiert die Privatsphäre aller Personen und verpflichtet sich zu Offenheit und Transparenz im Umgang mit personenbezogenen Daten.
Im Rahmen unseres fortwährenden Engagements für den Datenschutz möchten wir sicherstellen, dass alle Personen verstehen, wie wir Informationen in Verbindung mit unseren Produkten und Dienstleistungen erheben, verwenden, offenlegen und in sonstiger Weise verarbeiten.
Untenstehend finden Sie unsere Datenschutzerklärung, in der wir die Arten von Informationen beschreiben, die wir erheben, wie wir diese Informationen erheben und verwenden sowie wie wir sie offenlegen. Wir erläutern auch die Schritte, die Sie in Bezug auf Ihre personenbezogenen Daten unternehmen können, einschließlich des Rechts auf Zugang und Berichtigung Ihrer personenbezogenen Daten sowie die Möglichkeit, Beschwerde einzureichen oder uns bezüglich Ihrer personenbezogenen Daten zu kontaktieren.
Wenn wir von "personenbezogenen Daten" sprechen, meinen wir alle Informationen oder Meinungen über eine identifizierte oder identifizierbare Person. Informationen oder Meinungen können unabhängig davon personenbezogene Daten sein, ob sie wahr sind oder nicht.
Hintergrund
Als ein in Australien ansässiges Unternehmen sind wir vollständig an den Australian Privacy Act 1988 (Cth) (Privacy Act) sowie an die Australian Privacy Principles (APPs) gebunden. In bestimmten Rechtsordnungen können spezifische Datenschutzgesetze für personenbezogene Daten und betroffene Personen zusätzlich Anwendung finden.
Bitte informieren Sie sich über die in Ihrem Land geltenden Datenschutzgesetze. Lesen Sie dafür auch den untenstehenden Abschnitt mit der Überschrift Zusätzliche Informationen für bestimmte Rechtsordnungen durch, insbesondere hinsichtlich der wichtigen Informationen für den Fall der Datenverarbeitung in dem EWR (EAA) oder dem Vereinigten Königreich. Denn wenn Sie unseren Dienst zum Beispiel aus einem EU-/EWR-Land nutzen, gelten unsere Informationen zur DSGVO zusätzlich zu unserer allgemeinen Datenschutzerklärung.
In dieser Erklärung beziehen sich „wir“, „uns“ und „unser“ auf TMS, 139 Coronation Drive, Milton, QLD 4064, Australien.
Diese Datenschutzerklärung legt dar, wie wir personenbezogene Daten in folgenden Bereichen verarbeiten:
- Diese Website, unsere anderen Websites und sämtliche damit in Zusammenhang stehende Dienste, Apps oder Tools (zusammen unsere Plattform);
- Von uns angebotene Dienstleistungen, einschließlich psychometrischer Bewertungen (Assessments), der Erstellung von Profilen, der Schulung akkreditierten Praktikern („Accredited Practitioners“) und von Reporting-Services (zusammen die Dienstleistungen);
- Personen, die an unseren Assessments teilnehmen (Befragte Personen);
- Kunden von TMS und dessen autorisierten Distributoren, die Verträge über unsere Dienstleistungen abschließen (Kunden). Ein Kunde kann, muss aber nicht zugleich Befragte Person sein;
- Autorisierten Nutzern, die unsere Kunden zur Nutzung der Plattform und unserer Dienstleistungen berechtigen (Autorisierte Nutzer);
- Administratoren, also autorisierten Nutzern mit Administratorrechten auf der Plattform (Administratoren);
- Akkreditierten Praktikern, die für Kunden oder in Zusammenarbeit mit Befragten Personen in Verbindung mit unseren Dienstleistungen, Personen und Profilen tätig sind (Accredited Practitioners);
- Allen diesen Personen sowie allen anderen Personen, die mit uns interagieren, einschließlich beim Besuch, Durchsuchen oder Verwenden unserer Plattform (Sie oder Betroffene Person).
Durch Ihre Nutzung unserer Dienste und Ihre Interaktion mit TMS stimmen Sie der Erhebung, Speicherung, Nutzung und Offenlegung Ihrer personenbezogenen Daten durch TMS in Übereinstimmung mit dieser Datenschutzerklärung zu.
Ethische Richtlinien
TMS hat Richtlinien zum Umgang mit personenbezogenen Daten festgelegt. Die Nutzung der Plattform und der Dienstleistungen setzt voraus, dass alle Personen, die mit TMS, der Plattform, den Dienstleistungen und Betroffenen Personen in Kontakt stehen, dieser Datenschutzerklärung in dem für sie relevanten Anwendungsbereich zustimmen und sie einhalten. Beispielsweise müssen sowohl Akkreditierte Praktiker (Accredited Practitioners) als auch Administratoren den TMS Ethical Guidelines zustimmen und diese befolgen.
Ihr Akkreditierter Praktiker (Accredited Practitioner) oder Administrator darf Ihre Profile oder Ihre personenbezogenen Daten verarbeiten, sofern diese Verarbeitung mit den TMS Ethical Guidelines im Einklang steht. Akkreditierte Praktiker (Accredited Practitioners) oder Administratoren dürfen Ihr Profil und Ihre personenbezogenen Daten im Einzelfall außerdem weitergeben. Wenden Sie sich bitte an Ihren Akkreditierten Praktiker (Accredited Practitioner) oder Administrator, um zu erfahren, in welchen Fällen diese Ihre personenbezogenen Daten gegebenenfalls weitergeben.
Verarbeitung von Informationen
Wir sind sowohl Verantwortlicher (Controller) als auch Auftragsverarbeiter (Processor) für personenbezogene Daten. TMS schließt mit Kunden Verträge über psychometrische Tests für Befragte Personen. Die Befragten Personen füllen Fragebögen aus, deren Ergebnisse zur Erstellung von Profilen genutzt werden. Außerdem stellen wir diagnostische Berichte sowie andere auf den Profilen basierende Reports bereit. In dieser Datenschutzerklärung bezeichnen wir Profile, diagnostische Berichte und sämtliche weiteren Berichte, die auf Profilen oder Daten der Befragten Personen beruhen, als Berichte.
Die Berichte unterstützen Kunden und Befragte Personen dabei, am Arbeitsplatz eine hohe Leistungsfähigkeit zu entwickeln und zu erhalten, indem sie auf individueller Selbstwahrnehmung und einem stärkenorientierten Ansatz in der Teamarbeit beruhen. Akkreditierte Praktiker (Accredited Practitioner) helfen Kunden und Befragte Personen, die Berichte zu verstehen und zu nutzen. Berichte von Befragten Personen können von Akkreditierten Praktikern (Accredited Practitioner) oder Administratoren angesehen werden, die vom jeweiligen Kunden benannt werden und möglicherweise dessen Mitarbeiter sind. Befragte Personen können uns auch direkt beauftragen.
Gelegentlich laden wir Sie zur Teilnahme an Forschungszwecken (Research) ein, mit denen wir Statistiken und andere Informationen für den Markt bereitstellen. Forschungsfragebögen sind freiwillig und fließen nicht in die Erstellung eines Profils ein.
Herkunft der personenbezogenen Daten und welche Daten wir erheben
Wir erheben Daten, wenn Sie mit uns interagieren, unsere Plattform besuchen oder nutzen, und wenn wir mit Kunden, Administratoren, Akkreditierten Praktikern (Accredited Practitioner) und Befragten Personen zusammenarbeiten.
Welche Art von personenbezogenen Daten wir von wem erheben, hängt von der Rolle der betroffenen Person und ihrer Interaktion mit uns ab. Beispielsweise unterscheiden sich die bei Befragten Personen erhobene Daten von denen, die wir über reine Website-Besucher erfassen. Bestimmte erhobene Daten können auch sensible Daten im Sinne des australischen Datenschutzrechts oder vergleichbarer Gesetze sein.
Aufgrund der Natur unserer Dienstleistungen ist es unter Umständen nicht möglich, auf unserer Plattform vollkommen anonym zu bleiben oder ein Pseudonym zu verwenden. Beispielsweise ist eine vollständige Anonymität als Befragter nicht möglich. In manchen Fällen können wir allerdings Pseudonyme zulassen.
Informationen von Kunden
Wir erheben von Kunden die Informationen, die notwendig sind, um den Kunden und seine Kontaktpersonen zu identifizieren, Konten anzulegen und aufrechtzuerhalten sowie die anderen Daten, die wir für die Bereitstellung unserer Dienstleistungen benötigen (z. B. Login-Informationen). Außerdem erheben und nutzen wir alle sonstigen Angaben, die der Kunde uns zur Verfügung stellt, beispielsweise personenbezogene Daten über Befragte Personen, Administratoren und Akkreditierte Praktiker.
Informationen von Respondenten
Bei Befragten Personen erfassen wir unter anderem Daten zur Identifikation, zur Kontoerstellung, ihre Antworten in den Fragebögen bzw. Assessments sowie die aus diesen Antworten erstellten Berichte. Diese Angaben umfassen u. a. Namen, Zeitzone, E-Mail-Adresse, Login-Daten, bevorzugte Sprache und andere Account-Informationen. Da wir psychometrische Bewertungen durchführen, erheben wir auch psychometrische Daten als Antwortinhalte. Aus diesen Daten erstellen wir Berichte.
Die Angabe dieser Informationen ist freiwillig, und Befragte Personen können die Erhebung und Nutzung ihrer Daten jederzeit verweigern oder widerrufen. Allerdings ist es uns ohne diese Daten unter Umständen nicht möglich, unsere Dienstleistungen zu erbringen.
Informationen von Accredited Practitioners
Akkreditierte Praktiker übermitteln uns die für ihre Identifikation notwendigen Daten, z. B. Namen, Akkreditierungsdetails, Adresse, E-Mail-Adresse und weitere Kontaktdaten. Daneben können sie personenbezogene Daten über sich selbst, unsere Kunden oder befragte Personen bereitstellen.
Informationen von Administratoren
Administrator(en) übermitteln uns die für ihre Identifikation notwendigen Daten wie Name, Adresse, E-Mail-Adresse und weitere Kontaktdaten. Sie können ebenfalls personenbezogene Daten über sich, unsere Kunden oder befragte Personen weitergeben.
Informationen für Forschungszwecke
Bei der Teilnahme an Forschungsvorhaben erheben wir Staatsangehörigkeit, Hintergrund, Brancheninformationen sowie weitere, forschungsrelevante Daten. Die Teilnahme an der Forschung ist freiwillig, und Sie können Ihre Teilnahme jederzeit verweigern. Die Ergebnisse der Forschung werden anonymisiert.
Informationen über unsere Plattform
Wir können außerdem Daten erheben, wenn Sie (oder andere betroffene Personen) auf unsere Plattform zugreifen oder diese nutzen und mit uns interagieren (z. B. mittels E-Mails, Cookies oder Google Analytics). Dies können z. B. folgende Informationen sein:
- Wenn Sie Anfragen an uns stellen oder Materialien (z. B. kostenlose E-Books) von unserer Plattform herunterladen, ggf. Ihren Namen, E-Mail-Adresse, Organisationsname und weitere Kontaktdaten (soweit von Ihnen angegeben).
- Die Website, von der aus Sie zu unserer Plattform gelangt sind, und die konkreten Unterseiten, die Sie besucht haben.
- Technische Daten wie IP-Adresse, Art des verwendeten Endgeräts, Geräteeigenschaften, Browsertyp, Sprache und Betriebssystem.
Ein „Cookie“ ist eine kleine Textdatei, die auf Ihrem Endgerät gespeichert wird, um Informationen zu sichern. Wir können sog. „Persistent Cookies“ verwenden, die auch nach Schließen des Browsers auf Ihrem Endgerät verbleiben, damit Sie die Plattform in Zukunft schneller nutzen können. Außerdem verwenden wir sog. „Session Cookies“, die nach Beendigung einer Sitzung gelöscht werden, um die Darstellung und Präsentation von Informationen auf der Plattform zu unterstützen. Sie können das Setzen von Cookies durch eine entsprechende Einstellung in Ihrem Browser ablehnen, aber in diesem Fall stehen unter Umständen nicht alle Funktionen der Plattform zur Verfügung.
Sensible Informationen
Aufgrund der Natur psychometrischer Tests und unserer Dienstleistungen können wir in bestimmten Fällen sensible personenbezogene Daten (im Sinne des australischen oder äquivalenten ausländischen Rechts) erheben.
Warum erheben, speichern und nutzen wir Ihre personenbezogenen Daten?
Die von uns erhobenen Daten werden zur Ermittlung von Aspekten Ihrer Persönlichkeit und Ihres Verhaltens am Arbeitsplatz genutzt. Berichte enthalten Einblicke in Arbeitspräferenzen und -verhalten. Wir verwenden diese Daten zur Erstellung und ggf. Aggregation von Berichten sowie für Forschungszwecke. Werden Daten zu Forschungszwecken genutzt, werden sie anonymisiert.
Wir erheben, speichern und nutzen Ihre personenbezogenen Daten, um:
- unsere Dienstleistungen gegenüber unseren Kunden zu erbringen, wie es vertraglich vereinbart ist,
- es befragten Personen zu ermöglichen, Assessments abzuschließen und daraus Berichte zu generieren,
- Konten für Kunden, Administratoren, Akkreditierte Praktiker und befragte Personen zu verwalten,
- Sie zu kontaktieren und auf Ihre Anfragen oder Beschwerden zu reagieren,
- Ihnen Informationen zu unseren Dienstleistungen und Assessments oder anderen Angeboten zu senden,
- Sie über Aktualisierungen unserer Dienstleistungen, Verträge, Plattform oder Datenschutzerklärung zu informieren,
- unsere Plattform und unsere Dienstleistungen weiterzuentwickeln, inkl. Analyse, wie sie genutzt werden,
- sicherzustellen, dass unsere Plattform benutzerfreundlich, fehlerfrei sowie sicher ist,
- Forschungszwecke zu unterstützen und statistische oder Brancheninformationen zu gewinnen,
- unseren rechtlichen Pflichten nachzukommen und zuständige Behörden oder Aufsichtsorgane zu unterstützen.
Sollten Sie uns die erforderlichen personenbezogenen Daten nicht zur Verfügung stellen, kann es sein, dass wir Ihnen unsere Dienstleistungen nicht bereitstellen oder auf Ihre Anfragen nicht angemessen reagieren können.
Wie verarbeiten, speichern und schützen wir personenbezogene Daten?
Ihre personenbezogenen Daten können elektronisch verarbeitet werden, beispielsweise durch Software. Berichte für befragte Personen werden automatisiert vom System generiert. Wir sowie unsere Software treffen keine Entscheidungen auf Grundlage der Berichte.
Ihre Daten werden überwiegend elektronisch auf unseren Computersystemen und Datenbanken oder bei Dienstleistern gespeichert. Wir haben geeignete Prozesse und Sicherheitsmaßnahmen eingeführt, um Ihre Daten vor Missbrauch, Manipulation, Verlust sowie unbefugtem Zugriff oder Offenlegung zu schützen:
- Nutzung von Identitäts- und Zugangsverwaltungssystemen, um den Zugriff auf Systeme, in denen Daten gespeichert sind, zu kontrollieren.
- Verpflichtung aller Mitarbeiter und Auftragnehmer zur Einhaltung unserer internen Sicherheitsrichtlinien und zu einem sicheren Umgang mit personenbezogenen Daten.
- Verpflichtung aller Mitarbeiter und Auftragnehmer zu Schulungen in Datensicherheit.
- Laufende Prüfung und Kontrolle unserer Verfahren, um sie mit unseren Richtlinien und bewährten Branchenstandards in Einklang zu halten.
Wenn wir personenbezogene Daten nicht mehr benötigen, um den Zweck zu erfüllen, für den sie erhoben wurden, oder für einen gemäß den Australian Privacy Principles zulässigen Zweit-Zweck, unternehmen wir angemessene Schritte, um die Daten zu löschen oder zu anonymisieren.
An wen geben wir personenbezogene Daten weiter und warum?
Wir dürfen personenbezogene Daten unter folgenden Umständen übermitteln oder offenlegen:
- Wenn dies zur Erbringung unserer Dienstleistungen erforderlich ist: An unsere verbundenen Unternehmen (z. B. autorisierte Distributoren),
- Wenn Sie befragte Person sind: an den Kunden, der uns mit der Erstellung der Berichte für Sie beauftragt hat, sowie an die vom Kunden benannten Akkreditierten Praktiker und Administratoren,
- An externe Dienstleister, die in unserem Auftrag Dienstleistungen erbringen (z. B. E-Mail-Dienst, Cloud-Dienste).
Darüber hinaus können wir personenbezogene Daten in folgenden Fällen offenlegen:
- Wir sind gesetzlich dazu verpflichtet oder ermächtigt.
- Eine bereits erfolgte Offenlegung oder Ihre Einwilligung lassen sich nach vernünftigen Erwägungen aus den äußeren Umständen ableiten.
- Das Datenschutzrecht oder eine ähnliche Rechtsvorschrift erlaubt uns, Daten weiterzugeben.
Bei der Weitergabe an Dritte legen wir Wert darauf, dass diese ein entsprechendes Sicherheitsniveau wahren. Wir fordern von allen Empfängern, dass sie Maßnahmen ergreifen, die Ihre personenbezogenen Daten in demselben Umfang schützen, in dem wir dies tun.
Sollte sich die Eigentums- oder Kontrollsituation unseres Unternehmens ändern, können wir Ihre personenbezogenen Daten an den neuen Inhaber übertragen, sofern dies nicht zu einer wesentlichen Verringerung des Datenschutzniveaus führt.
Bezüglich der Speicherung und Offenlegung Ihrer Daten durch Ihren Akkreditierten Praktiker oder unseren Kunden erkundigen Sie sich bitte direkt bei diesen.
Offenlegung personenbezogener Daten ins Ausland
Nutzer in Australien: Wir können Ihre personenbezogenen Daten außerhalb Australiens verarbeiten oder übertragen, außer wir haben uns mit Ihrem Akkreditierten Praktiker bzw. unserem Kunden vertraglich darauf geeinigt, dies nicht zu tun.
Die Verarbeitung außerhalb Australiens erfolgt in der Regel, weil wir Cloud-Dienste nutzen, die ihre Rechenzentren außerhalb Australiens betreiben. Darüber hinaus sind allerdings auch andere Verarbeitungen Ihrer personenbezogenen Daten außerhalb Australiens durch Dritte denkbar.
Fragen Sie Ihren Akkreditierten Praktiker bzw. unseren Kunden, ob personenbezogene Daten an einen Empfänger außerhalb Australiens übermittelt werden.
Nutzer im EWR/UK: Ihre Daten werden entweder in Deutschland oder Australien gespeichert, je nach Vereinbarung mit dem Verantwortlichen (Data Controller). Befinden Sie sich im Vereinigten Königreich, so verlassen Ihre personenbezogenen Daten insofern das Vereinigte Königreich.
Die Übertragung von personenbezogenen Daten in das Ausland außerhalb des EWR oder Vereinigten Königreiches erfolgt in der Regel aufgrund unserer Cloud-Services zur Speicherung der Daten. Darüber hinaus sind allerdings auch andere Verarbeitungen Ihrer personenbezogenen Daten außerhalb des EWR oder Vereinigten Königreiches durch Dritte denkbar.
Bei jeglicher Datenverarbeitung außerhalb des EWR oder Vereinigten Königreiches stellen wir sicher, dass geeignete Maßnahmen zum Schutz Ihrer Daten ergriffen werden (z. B. EU-Standardvertragsklauseln oder vergleichbare Rechtsinstrumente).
Zugriff, Löschung und Berichtigung Ihrer personenbezogenen Daten
Sie haben das Recht, auf die bei uns über Sie gespeicherten personenbezogenen Daten zuzugreifen oder eine Berichtigung zu verlangen. Unsere Kontaktdaten finden Sie unten. In manchen Fällen können wir die Herausgabe verweigern (z. B. wenn eine gesetzliche Ausnahme gilt).
Für die Beantragung von Auskünften erheben wir in der Regel keine Gebühren, behalten uns jedoch vor, Ihnen angemessene Kosten für etwaige Kopien oder umfangreiche Bearbeitungen in Rechnung zu stellen.
Wir löschen Ihre personenbezogenen Daten in Übereinstimmung mit geltendem Recht. Darüber hinaus können Kunden die Löschung Ihrer personenbezogenen Daten unter bestimmten Bedingungen verlangen, sodass wir Ihre Daten auch gemäß diesen Anweisungen löschen. Sie persönlich haben ebenfalls das Recht, Ihre personenbezogenen Daten auf unserer Plattform eigenständig zu löschen oder uns zwecks Löschung zu kontaktieren.
Beschwerden
Wenn Sie eine Beschwerde bezüglich unseres Umgangs mit Ihren personenbezogenen Daten erheben wollen oder Fragen zu Auskunftsersuchen oder Korrekturwünschen haben, kontaktieren Sie uns bitte unter den untenstehenden Kontaktdaten.
Wir werden Ihr Anliegen umgehend prüfen und Sie über das Ergebnis der Prüfung informieren. Sollten Sie mit der Bearbeitung Ihrer Beschwerde nicht einverstanden sein, können Sie sich an eine unabhängige Beratungsstelle oder an das Office of the Australian Information Commissioner (www.oaic.gov.au) oder andere zuständige Datenschutzbehörden wenden.
Kontakt
Bei Fragen, Kommentaren oder Anliegen wenden Sie sich bitte an:
Team Management Systems
139 Coronation Drive
Brisbane, QLD 4064, Australien
E: info@teammanagementsystems.com
T: +61 (0)7 3368 2333
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern, um unseren Umgang mit personenbezogenen Daten oder die von uns erhobenen Datenkategorien anzupassen. Änderungen werden auf unserer Plattform veröffentlicht. Sie können dort stets eine aktuelle Version einsehen oder sich bei uns melden, um eine Kopie zu erhalten.