Datenschutz

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir halten diese Bestimmungen ein. Persönliche Daten werden streng vertraulich behandelt und weder an Dritte verkauft noch weiter gegeben.

 

Datenschutzerklärung der Master Management AG

Master Management AG („MMAG“) ist Anbieterin verschiedener psychologischer Testverfahren, welche auf der IT-Plattform Metis („Metis“) betrieben werden. Sämtliche von MMAG angebotenen Produkte sind ausgezeichnet dokumentiert und beruhen auf internationalen Standards für Testqualität. Der Schutz der Privatsphäre unserer Kunden und anderer Website Nutzer ist uns ein Anliegen von hoher Priorität, weshalb wir uns für die Bearbeitung sämtlicher Personendaten strengen Standards unterwerfen. Im Folgenden zeigen wir auf, zu welchen Zwecken und nach welchen Grundsätzen wir über diese Website und andere von der MMAG betriebenen Anwendungen (nachfolgend "Website") Personendaten (Informationen, die Ihre Identität bestimmen oder für uns bestimmbar machen) erheben und verarbeiten.

 

1. Verantwortliche Stelle / Ansprechpartner für Datenschutz

Bei Fragen zu dieser Datenschutzerklärung oder Anfragen bezüglich Ihrer Personendaten wenden Sie sich bitte per Post an:

Master Management AG
Schwäntenmos 15
CH – 8126 Zumikon

oder per E-Mail an:  master@master.ch

 

2. Erhebung & Bearbeitung von Personendaten

Die Nutzung unserer Website ist grundsätzlich ohne jede Angabe von Personendaten möglich. Sofern eine betroffene Person besondere Services über unsere Webseite in Anspruch nehmen möchte, kann jedoch eine Verarbeitung von Personendaten erforderlich werden. Ist die Verarbeitung von Personendaten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir die Einwilligung der betroffenen Person ein. Ihre Personendaten erheben und bearbeiten wir nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken und nur im dafür notwendigen Umfang. Wir bewahren Ihre Personendaten nur soweit und solange auf, als es zur Erbringung unserer Dienstleistungen erforderlich ist oder wir von Gesetzes wegen dazu verpflichtet sind.

Wir bearbeiten die Daten nur im Rahmen der vorstehend genannten Grundsätze und stets in Übereinstimmung mit der schweizerischen Datenschutzgesetzgebung und der EU Datenschutz-Grundverordnung („DSGVO“). Es gelten ausserdem die Datensicherheitsbestimmungen und -standards gemäss dem Dokument Metis – Implementation, Security and Compliance.

 

3. Verwendungszweck und Kategorien von Personendaten

a) Nutzung der Metis Plattform

Unsere Kunden (bzw. Lizenznehmer) wenden über Metis die Produkte im Rahmen ihrer Personalgewinnung und -entwicklung an. Dabei werden von den Kunden und deren Testpersonen, so insbesondere von deren bestehenden als auch von zukünftigen Mitarbeitenden, einzelne und schützenswerte Testergebnisse („Daten“) erhoben und damit im Rahmen des Selektions- bzw. Weiterbildungsprozesses eine Analyse und ggf. ein Persönlichkeitsprofil der Testperson erstellt. Die Beschaffung der Daten und insbesondere der Zweck wird den Testpersonen auf Metis vor der Erhebung mitgeteilt.

Der Kunde der MMAG eröffnet für die Testperson ein Profil mit folgenden Personendaten:
Name, Vorname, E-Mail

Die Testperson selbst ergänzt ihr Profil durch folgende Personendaten:
Jahrgang, Herkunftsland, aktuelle Tätigkeitssituation (selbstständig, angestellt, erwerbslos), Bildungsgrad, Antworten und Ergebnisse der Testverfahren

Mit der Unterzeichnung des Lizenzvertrages erteilt der Lizenznehmer der MMAG die Befugnis, die über Tools der MMAG erhobenen Daten getreu den Bestimmungen dieser Datenschutzerklärung zu bearbeiten.

Metis erlaubt Kunden grundsätzlich die Erhebung und Speicherung der Daten der Testpersonen sowie den Zugriff auf diese Daten. Über die blosse Datenerhebung,
-speicherung und Zugänglichmachung hinaus bearbeiten wir selbst die Daten der Testpersonen nicht, ausgenommen wir erhalten vom Kunden eine schriftliche Anfrage bzw. Auftragserteilung hierzu.

Die Kunden der MMAG werden darauf aufmerksam gemacht, dass eine rechtmässige Bearbeitung der Daten sowohl durch sie wie auch durch die MMAG nur dann erfolgen kann, wenn den Testpersonen (bspw. durch Gebrauch des vorgefertigten Einladungsschreibens der MMAG) die Datenerhebung angezeigt wird und die Testpersonen hierzu ihr Einverständnis erteilt haben. Die Kunden sind, zur Einhaltung des Bundesgesetzes über den Datenschutz (DSG), gegebenenfalls der DSGVO und, sofern Metis in einem arbeitsrechtlichen Kontext verwendet wird, zur Einhaltung des Artikels 328b des Obligationenrechts verpflichtet. Die Kunden lassen die Daten gegenüber den Testpersonen ausschliesslich von Personen auswerten, die von der MMAG hierzu ausgebildet und zertifiziert worden sind.

b) Kontaktformular

Wenn Sie per Kontaktformular mit uns in Verbindung treten wollen, erheben wir zur Beantwortung Ihrer Anfrage folgende Personendaten:
Name, E-Mail, Telefonnummer

Ihre Personendaten werden ausschliesslich verwendet, um Ihr jeweiliges Anliegen bearbeiten zu können. Soweit es die Natur des Anliegens ermöglicht, können Sie uns telefonisch ohne Angaben von Personendaten kontaktieren.

c) Kursanmeldung

Wir bieten zudem Ausbildungen und Workshops im Bereich personaldiagnostischer Testverfahren für Mitarbeitende unserer Kunden an. Die Kursteilnehmenden haben die Möglichkeit, sich online über ein Formular anzumelden. Zur Bearbeitung Ihrer Anmeldung erheben wir folgende Personendaten:
Vorname, Name, Firma, Funktion, Strasse/Nr., PLZ/Ort, E-Mail, Telefon direkt

Ihre Personendaten werden ausschliesslich verwendet, um Ihre Kursteilnahme zu ermöglichen.

 

4. Veröffentlichung, Weitergabe personenbezogener Daten

Die Daten verbleiben stets im Eigentum der Kunden der MMAG. Die Daten werden keinesfalls für einen anderen als den angegebenen Zweck verwendet, so insbesondere nicht zu Werbezwecke an Dritte weitergegeben.

Zwecks Erfüllung der von Ihnen angefragten Dienstleistungen, geben wir Ihre Personendaten an externe Dienstleister im In- und Ausland weiter. Sofern Daten im Ausland gespeichert werden, achten wir konsequent darauf, dass das betreffende Land einen nach Beurteilung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) angemessenen Datenschutzstandard aufweist.

Die Daten, welche in Metis eingegeben werden, werden auf einem Daten-Server von Windows Azure, einer Tochtergesellschaft von Microsoft, in Irland (Dublin) und den Niederlanden (Amsterdam) gespeichert. Diese beiden Länder sind gemäss der Länderliste EDÖB hinsichtlich Datenschutzes als sicher eingestuft worden und unterstehen den strengen Anforderungen der DSGVO. Darüber hinaus ist Windows Azure vertraglich verpflichtet, die gespeicherten Daten nur im Rahmen des Hosting-Auftrages zu bearbeiten, d.h. Windows Azure ist es mit Ausnahme von instandhaltungs- und sicherheitserhaltenden oder -erhöhenden Massnahmen untersagt, die gespeicherten Daten anderweitig zu bearbeiten, so insbesondere auch Daten an Dritte weiterzugeben (Einzelheiten entnehmen Sie der online verfügbaren Windows Azure-Datenschutzerklärung).

Zudem werden Kontaktdaten (Name, Vorname, Telefonnummer, E-Mail) von Kunden und Interessenten im online Customer Relationship Management System Zoho CRM der Zoho Corporation Pvt. Ltd. gespeichert. Die Daten, welche in Zoho CRM eingegeben werden, werden auf einem Daten-Server in den USA gespeichert. Zoho Corporation Pvt. Ltd. ist für den Swiss-U.S. sowie den EU-U.S. Privacy Shield zertifiziert und ist somit verpflichtet einen angemessenen Schutz bei der Übermittlung und weiteren Bearbeitung von personenbezogenen Daten einzuhalten (Einzelheiten entnehmen Sie der online verfügbaren Zoho-Datenschutzerklärung).

Wir behalten uns jederzeit die statistische Aufbereitung (Normberechnungen) und Offenlegung oder anderweitige Verwendung von anonymisierten Daten ohne jeden Personenbezug vor. Diesfalls garantiert die MMAG, dass die bearbeiteten Daten keinerlei Personenbezug mehr enthalten bzw. ermöglichen. Ebenfalls vorbehalten bleiben allfällige Offenlegungspflichten im Rahmen von allfälligen gerichtlichen oder behördlichen Rechtsverfahren.

 

5. Datensicherheit

Wir schützen Ihre Personendaten durch geeignete Sicherheitsmassnahmen und auf gesicherten Servern. Die Website wird durch angemessene technische und organisatorische Massnahmen gegen Verlust, Zerstörung und Manipulation sowie gegen Zugriff, Veränderung oder Verbreitung durch unbefugte Personen gesichert.

Wir arbeiten prinzipiell nur mit Partnern zusammen, die höchste internationale Datenschutzstandards befolgen und sich der MMAG gegenüber vertraglich zur vertraulichen Behandlung und Nichtweitergabe der Personendaten verpflichten. Nebst dem rechtlichen Rahmen stehen technische und organisatorische Massnahmen zum physischen Schutz der Daten im Vordergrund.

Unsere Metis-Partnerin Windows Azure erfüllt die höchsten internationalen Sicherheitsstandards und ist insbesondere ISO/IEC 27001, SOC 1- und SOC 2-SSAE 16/ISAE 3402 zertifiziert (www.windowsazure.com/de-de/support/trust-center/compliance). Dies sind die weltweit angewendeten Standards für die Zertifizierung eines Informationssicherheits-managementsystems. Die Server von Windows Azure befinden sich in 24/7/365 gesicherten Datencenter. Zudem beugen eine 2048-bit SSL-Verschlüsselung und Firewalls dem Verlust, Missbrauch, unberechtigten Zugriff oder unberechtigter Weitergabe von Daten wirksam vor.

Auch unsere Zoho CRM Anbieterin erfüllt die höchsten internationalen Sicherheitsstandards und ist insbesondere ISO/IEC 27001 und SOC 2 zertifiziert (www.zoho.com/de/security.html). Die Server von Zoho befinden sich in einem gesicherten Datencenter an einem geheimen Ort. Alle Datenübertragungen an Zoho Services sind mit TLS 1.2-Protokollen verschlüsselt. Zudem beugen Firewalls dem Verlust, Missbrauch, unberechtigten Zugriff oder unberechtigter Weitergabe von Daten wirksam vor.

 

6. Ihre Rechte

Ihnen steht von Gesetzes wegen ein jederzeitiger Auskunfts-, Berichtigungs- und Löschungsanspruch betreffend Ihre Personendaten zu. Ein Einverständniswiderruf untersagt mit sofortiger Wirkung die weitere Datenbearbeitung.

Sie können jederzeit unentgeltlich Auskunft über Ihre bei uns gespeicherten Daten erhalten sowie Ihr Recht auf Berichtigung oder Löschung Ihrer Daten geltend machen. Wenden sie sich hierzu an den zuvor unter Ziffer 1 genannten Kontakt. Sie sind zudem berechtigt, eine Beschwerde an die für Sie zuständige nationale Aufsichtsbehörde für Datenschutz zu richten.

 

7. Aktualisierung und Änderungen

Vorliegende Datenschutzerklärung kann von uns geändert oder aktualisiert werden, ohne dass Sie vorher von uns benachrichtigt werden. Bitte überprüfen Sie jeweils die Datenschutzerklärung bevor Sie unser Angebot nutzen, um bei möglichen Änderungen oder Aktualisierungen auf dem neusten Stand zu sein. Änderungen gelten ab ihrer Publikation auf dieser Website.

 

Master Management AG, Mai 2018