DATENSCHUTZERKLÄRUNG 2018



DATENSCHUTZERKLÄRUNG 2018

Harnham Search and Selection

Datenschutzerklärung


1. Allgemeines


1.1 Harnham Search and Selection Limited und seine Konzernunternehmen („wir“, „uns“ oder „Harnham“) nehmen den Schutz Ihrer Daten sehr ernst. Diese Datenschutzerklärung soll Sie über unsere Praktiken bezüglich der Erfassung, Nutzung und Offenlegung von personenbezogenen Daten informieren – diese können persönlich von Ihnen gesammelt, über unsere Websites erhalten oder auf andere Weise, beispielsweise durch ein Onlineformular, eine E-Mail oder eine Telefonkommunikation gesammelt werden.

1.2 Diese Mitteilung gilt für personenbezogene Daten, die von unseren Kunden und Lieferanten über ihre Mitarbeiter und andere Privatpersonen, die mit ihnen in Verbindung stehen, zur Verfügung gestellt werden, und sie gilt für Kandidaten oder potenzielle Kandidaten („Kandidat“), deren Daten wir für vorgeschlagene Rollen bei unseren Kunden oder potenziellen Kunden verarbeiten. Wenn eine bestimmte Rolle bei unserem Kunden von einer Aktiengesellschaft/Gesellschaft mit beschränkter Haftung oder einem anderen körperschaftlichen Unternehmer ausgefüllt werden soll, können wir Daten über die Direktoren oder Aktionäre dieses Unternehmens verarbeiten, und in dieser Datenschutzerklärung kann ein „Kandidat“ auch Direktoren und Aktionäre von Unternehmern umfassen.
1.3 In dieser Mitteilung bezieht sich „Sie“ auf jede Einzelperson, deren personenbezogene Daten wir speichern oder verarbeiten (d. h. ein einzelner Kandidat oder ein potenzieller Kandidat, eine Einzelperson, die mit einem Kandidaten eines körperschaftlichen Unternehmenskandidaten verbunden ist, oder eine Einzelperson oder ein Mitarbeiter, die/der mit unserem Kunden oder Lieferanten verbunden oder diesem angeschlossen ist.
1.4 Grundsätzlich beziehen sich unsere Dienstleistungen auf die Bereitstellung von Personalbeschaffungsdienstleistungen für Kunden. Wir verarbeiten keine personenbezogenen Daten in größerem Rahmen, aber wir speichern bestimmte Daten bezüglich Kandidaten und Personen, die mit unseren Kunden und Lieferanten in Verbindung stehen. Diese Mitteilung bestimmt die Grundlage für diese Datenspeicherung.
1.5 Diese Bekanntmachung unterliegt der Datenschutz-Grundverordnung der EU (die „DSGVO“) vom 25. Mai 2018.

2. Rechtliche Grundlagen, nach denen wir personenbezogene Daten verarbeiten

2.1 Personenbezogene Daten, die wir über Sie gespeichert haben, werden aus einem der folgenden Gründe verarbeitet:
2.1.1 Weil die Verarbeitung erforderlich ist, damit wir unsere Verpflichtungen aus einem Vertrag zwischen Ihnen und uns erfüllen können, speziell zur Erbringung unserer Dienstleistungen; oder
2.1.2 Weil die Verarbeitung zur Verfolgung eines „berechtigten Interesses“ erforderlich ist – ein berechtigtes Interesse bedeutet hierbei ein rechtskräftiges Interesse unseres Unternehmens oder einer Drittpartei an der Verarbeitung Ihrer personenbezogenen Daten, das nicht durch Ihre Interessen bezüglich des Datenschutzes und der Sicherheit beeinträchtigt wird.
2.1.3 Weil wir diese Daten für bestimmte „spezielle Kategorien“ sensibler personenbezogener Daten, einschließlich Daten bezüglich der Gesundheit und des ethnischen Hintergrunds, die wir gelegentlich verarbeiten, mit Ihrer Zustimmung verarbeiten.

3. Von uns gesammelte personenbezogene Daten

3.1 Wir können folgende personenbezogene Daten (Daten, die Ihnen eindeutig zugeordnet werden können) über Sie sammeln und verarbeiten:
3.1.1 Bei Einzelpersonen, die mit unseren Kunden in Verbindung stehen, können wir Kontaktdaten wie beispielsweise Namen, E-Mail-Adressen, Telefonnummern, Adressen und Berufsbezeichnungen und/oder besondere Rollen innerhalb Ihres Unternehmens speichern („Kundenkontaktdaten“);
3.1.2 Bei Einzelpersonen, die mit unseren Lieferanten und anderen Drittparteien in Verbindung stehen, mit denen wir zusammenarbeiten, können wir Kontaktdaten wie beispielsweise Namen, E-Mail-Adressen, Telefonnummern, Adressen und Berufsbezeichnungen und/oder besondere Rollen innerhalb Ihres Unternehmens speichern („Drittpartei-Kontaktdaten“);
3.1.3 Bei Kandidaten speichern wir vielleicht personenbezogene Daten über Sie, Ihren Hintergrund, Ihren Werdegang usw. Diese Daten umfassen möglicherweise Name, Adresse, Telefonnummer, E-Mail-Adresse, Lebenslauf, beruflichen Werdegang, Bildungsqualifikationen („Kandidatendaten“);
3.1.4 Eine Aufzeichnung aller Korrespondenzen oder Kommunikationen, die zwischen Ihnen und uns erfolgen („Kommunikationsdaten“);
3.1.5 Über Sie gespeicherte Marketingdaten, um Daten über unsere Dienstleistungen bereitzustellen, wie beispielsweise Namen, E-Mail-Adressen, Telefonnummern, Adressen und Berufsbezeichnungen und/oder besondere Rollen innerhalb Ihres Unternehmens („Marketingdaten“).
3.2 Wir sammeln die Daten entweder direkt von Ihnen oder über eine Drittpartei (zum Beispiel über Ihren Arbeitgeber oder einen Vorstellenden). Falls wir Ihre personenbezogene Daten von einer Drittpartei erhalten, werden Ihre Persönlichkeitsrechte im Rahmen dieser Mitteilung keinesfalls beeinträchtigt und Sie können die in dieser Mitteilung enthaltenen Rechte weiterhin ausüben.
3.3 Obwohl Sie uns faktisch keine personenbezogenen Daten bereitstellen müssen, könnte es uns ohne Ihre personenbezogenen Daten unmöglich sein, Ihnen unsere Dienstleistungen anzubieten (z. B. brauchen wir Kontaktdaten, um mit Ihnen kommunizieren zu können). Sie können unsere Befugnis zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen (oder Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken), aber in manchen Fällen müssen wir die Verarbeitung personenbezogener Daten fortsetzen (lesen Sie dazu die Informationen unten).

4. Wie wir Ihre personenbezogenen Daten verarbeiten
 
4.1 Bitte lesen Sie die folgende Tabelle. Darin wird beschrieben, wie wir die verschiedenen Arten der von uns gespeicherten personenbezogenen Daten verarbeiten:

 

Zweck/Tätigkeit

Art der Daten

Gesetzliche Grundlage für die Verarbeitung, einschließlich der Grundlage des berechtigten Interesses

Wenn wir mit einem Kunden oder potenziellen Kunden, mit dem Sie verbunden sind oder mit dem Sie einen Vertrag eingehen, eine Honorarpauschale oder eine Beschäftigung einrichten, um unserem Kunden Dienstleistungen bereitzustellen.

Kunden-Kontaktdaten

Kommunikationsdaten

Erfüllung eines Vertrags

Erforderlich für unsere berechtigten Interessen (um die notwendigen Daten über Sie zu ermitteln, damit wir unsere Dienstleistungen erbringen können)

Wenn wir Informationen über Kandidaten recherchieren, lokalisieren und speichern.

Kandidatendaten

Erforderlich für unsere legitimen Interessen (um unseren Kunden im Interesse der Kunden und Kandidaten Personalbeschaffungsdienstleistungen zu erbringen).

Wenn wir unseren Kunden oder potenziellen Kunden Daten über Kandidaten liefern.

Kandidatendaten

Erforderlich für unsere legitimen Interessen (um unseren Kunden im Interesse der Kunden und Kandidaten unsere Dienstleistungen zu erbringen).

Wenn wir mit Ihnen als Einzelperson kommunizieren, die mit unserem Kunden oder unserem potenziellen Kunden verbunden ist, um Ihnen unsere Dienstleistungen anzubieten.

Kunden-Kontaktdaten

Kommunikationsdaten

 

Erfüllung eines Vertrags

Erforderlich für unsere legitimen Interessen (um unseren Kunden unsere Dienstleistungen zu erbringen).

Wenn wir mit Ihnen als Kandidat bezüglich einer bestimmten Rolle oder Rollenart kommunizieren.

Kandidatendaten

Kommunikationsdaten

 

Erfüllung eines Vertrags

Erforderlich für unsere legitimen Interessen (um unseren Kunden im Interesse von Kunden und Kandidaten unsere Dienstleistungen zu erbringen).

Wenn wir Daten bezüglich Kandidaten speichern, um Kandidaten zukünftig für potenzielle Rollen vorzuschlagen.

Kandidatendaten

Erforderlich für unsere legitimen Interessen (um unseren Kunden im Interesse der Kunden und Kandidaten unsere Dienstleistungen zu erbringen).

Wenn wir mit Ihnen oder einer Organisation, mit der Sie als Lieferant verbunden sind, einen Vertrag eingehen.

Drittparteidaten

Kommunikationsdaten.

Vertragserfüllung mit Ihnen

Erforderlich für unsere legitimen Interessen (um unsere Dienstleistungen zu erbringen).

Wenn wir mit Ihnen als Einzelperson kommunizieren, die mit unserem Lieferanten oder einer anderen Drittpartei verbunden ist, mit der wir zusammenarbeiten.

Drittparteidaten

Kommunikationsdaten

 

Vertragserfüllung mit Ihnen

Erforderlich für unsere legitimen Interessen (um unseren Kunden unsere Dienstleistungen zu erbringen).

Wenn wir mit Ihnen als Einzelperson, die mit unserem Kunden/potentiellen Kunden verbunden ist, über unsere Dienstleistungen kommunizieren (wenn Sie beispielsweise eine Hilfeleistung ersuchen).

Kunden-Kontaktdaten

Kommunikationsdaten

 

Vertragserfüllung mit Ihnen

Erforderlich für unsere legitimen Interessen (um unser Unternehmen zu führen und um unseren Kunden unsere Dienstleistungen anzubieten)

Um unsere Beziehung zu Ihnen als unseren Kunden, Lieferanten oder Dritten zu verwalten.

 

Kunden-Kontaktdaten

Drittparteidaten

Kommunikationsdaten

 

Vertragserfüllung mit Ihnen.

Erforderlich, um einer gesetzlichen Verpflichtung nachzukommen.

Erforderlich für unsere legitimen Interessen, um zu garantieren, dass wir zu unseren Kunden, Lieferanten und Drittparteien gute Beziehungen pflegen.

Um Ihre Kontaktdaten für Werbezwecke zu speichern und Ihnen Marketing- und andere Werbematerialien zu schicken.

Kunden-Kontaktdaten

Kandidatendaten

Marketingdaten

 

Erforderlich für unsere berechtigten Interessen zur Bewerbung unserer Dienstleistungen hinsichtlich Geschäftskunden oder Kunden oder Verbrauchern mit Zustimmung oder da die betreffende Einzelperson ähnliche Dienstleistungen von uns erworben hat.

 
Für jeden der oben genannten Datentypen gelten die Definitionen, die in Abschnitt 3.1 aufgelistet werden.


5.1 Datenspeicherung


Unsere derzeitigen Richtlinien bezüglich der Datenspeicherung sagen aus, dass wir die personenbezogenen Daten, die wir über Sie gespeichert haben, gemäß folgender Bestimmungen löschen oder vernichten müssen (soweit wir dazu in der Lage sind):

Kategorie der personenbezogenen Daten

Speicherdauer

Aufzeichnungen, die für Steuerbehörden relevant sind

8 Jahre ab dem Ablauf des Jahres, auf das sich die Aufzeichnungen beziehen

Kandidatendaten

Nach einem Zeitraum von 7 Jahren ab der Einstellung eines Kandidaten in einer bestimmten Position bei unserem Kunden, oder im Falle von Auftragnehmern 7 Jahre nach dem Ende der Position bei unserem Kunden, oder 7 Jahre ab dem letzten Datum, an dem Sie mit uns zusammengearbeitet haben.

Kandidatendaten, bei denen wir Kandidatendaten ohne direkte Interaktion recherchiert und gefunden haben

1 Jahr ab dem Datum der Datenerfassung

Personenbezogene Daten, die im Zusammenhang mit einem Vertrag zwischen Ihnen und uns verarbeitet werden

7 Jahre entweder nach Vertragsende oder nach dem Datum, an dem Sie unsere Dienstleistungen zuletzt genutzt haben, also die Dauer nach einem Vertragsbruch, in der Sie einen Rechtsanspruch geltend machen können.

Personenbezogene Daten, die in Marketing-Unterlagen oder Unterlagen zur Geschäftsentwicklung enthalten sind.

3 Jahre nach dem letzten Datum, an dem Sie mit uns interagiert haben.

 

5.2 Für jede Kategorie personenbezogener Daten, die nicht ausdrücklich in dieser Mitteilung definiert ist, und wenn nicht durch geltendes Recht anders bestimmt, gilt der festgelegte Archivierungszeitraum von 7 Jahren ab dem Datum, an dem wir die Daten erhalten haben.

5.3 Die in dieser Mitteilung dargelegten Aufbewahrungsfristen können, falls erforderlich, verlängert oder verkürzt werden (zum Beispiel bei einem Gerichtsverfahren oder einer laufenden Untersuchung der Daten).
5.4 Wir prüfen die von uns aufbewahrten personenbezogenen Daten (und die Kategorien der personenbezogenen Daten) regelmäßig, um zu garantieren, dass die von uns aufbewahrten Daten weiterhin für unser Unternehmen relevant und richtig sind. Sobald wir bemerken, dass bestimmte von uns gespeicherte Daten nicht mehr benötigt werden oder falsch sind, unternehmen wir angemessene Schritte, um diese Daten zu berichtigen oder zu löschen.
5.5 Falls Sie verlangen möchten, dass über Sie gespeicherte Daten geändert oder gelöscht werden, beziehen Sie sich bitte auf das nachfolgende Kapitel 8, in dem Ihre Persönlichkeitsrechte erläutert werden.

6. Teilen Ihrer Daten


6.1 Wir geben Ihre Daten nur folgendermaßen an Drittparteien weiter:
6.1.1 Wir geben Kandidatendaten an unsere Kunden oder potenzielle Kunden weiter. Unsere Kunden sind die Datenverantwortlichen dieser Kandidatendaten;
6.1.2 Wir können Daten an unsere Konzernunternehmen weitergeben;
6.1.3 Falls wir verpflichtet sind, Ihre personenbezogenen Daten preiszugeben oder zu teilen, um einer gesetzlichen Verpflichtung nachzukommen (beispielsweise wenn dies durch einen Gerichtsbeschluss oder zur Verhinderung von Betrug oder anderen Straftaten nötig ist);
6.1.4 Zur Durchsetzung beliebiger Geschäftsbedingungen oder Vereinbarungen, die für unsere Dienstleistungen gelten;
6.1.5 Wenn wir Dienstleistungen an eine Drittpartei vergeben, stellen wir dieser Drittpartei vielleicht Daten zur Verfügung, damit sie die entsprechenden Dienstleistungen erbringen kann;
6.1.6 Wir können Ihre personenbezogenen Daten an eine Drittpartei weitergeben, wenn ein Teil oder alle unsere Geschäfte und Vermögenswerte an eine Drittpartei verkauft werden, oder im Rahmen einer Umstrukturierung oder Reorganisation des Unternehmens, aber wir werden Maßnahmen ergreifen, um zu garantieren, dass Ihre Persönlichkeitsrechte auch in Zukunft geschützt bleiben;
6.1.7 Zum Schutz unserer Rechte, unseres Eigentums und unserer Sicherheit oder zum Schutz der Rechte, des Eigentums und der Sicherheit unserer Nutzer oder anderer Drittparteien. Dies umfasst auch den Datenaustausch mit anderen Unternehmen und Organisationen zum Schutz vor Betrug und zum Abbau des Kreditrisikos.
6.2 In anderen als den oben genannten Fällen werden wir keine Ihrer personenbezogenen Daten weitergeben, außer Sie geben uns dazu Ihre Einwilligung. Wenn wir Ihre personenbezogenen Daten an Drittparteien weitergeben, ergreifen wir Maßnahmen, um zu garantieren, dass Ihre Persönlichkeitsrechte geschützt sind und dass Drittparteien die Bestimmungen dieser Mitteilung einhalten.

7. Sicherheit

7.1 Wir ergreifen alle angemessenen Schritte, um zu garantieren, dass geeignete technische und organisatorische Maßnahmen getroffen werden, um die von Ihnen gesammelten Daten zu schützen und sie vor unrechtmäßigem Zugriff und versehentlichem Verlust oder versehentlicher Beschädigung zu schützen. Diese Maßnahmen umfassen vielleicht (soweit erforderlich):
7.1.1 Schutz unserer Server durch Software-Firewalls;
7.1.2 Die Aufstellung unserer Speicheranlagen zur Datenverarbeitung an sicheren Orten;
7.1.3 Die Verschlüsselung aller Daten, die auf unserem Server gespeichert sind – mit einer in der Branche üblichen Verschlüsselungstechnologie, welche die Daten zwischen Ihrem Computer und unserem Server verschlüsselt, damit bei einem ungesicherten Netzwerk Ihrerseits keine Daten in einem Format weitergegeben werden, das leicht entschlüsselt werden kann;
7.1.4 Wenn nötig, das sichere Entfernen oder die sichere Löschung Ihrer Daten;
7.1.5 Das regelmäßige Sichern aller von uns aufgezeichneten Daten.
7.2 Wir werden sicherstellen, dass unsere Mitarbeiter ihre Verpflichtungen bezüglich des Datenschutzes und der Datensicherheit kennen. Wir werden angemessene Maßnahmen ergreifen, um zu garantieren, dass die Mitarbeiter von Drittparteien, die in unserem Auftrag arbeiten, ihre Datenschutz- und Datensicherheitsverpflichtungen kennen.
7.3 Diese Mitteilung und unsere Maßnahmen beim Umgang mit personenbezogenen Daten werden, falls erforderlich, überarbeitet.
7.4 Leider ist die Übertragung von Daten über das Internet nicht vollkommen sicher. Wir werden zwar unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, aber wir können die Sicherheit Ihrer an die Website übertragenen Daten nicht garantieren – jede Übertragung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, wenden wir die strengen Vorschriften und Sicherheitsfunktionen an, die in dieser Klausel beschrieben werden, um unbefugten Zugriff zu verhindern.


8. Ihre Persönlichkeitsrechte


8.1 Die DSGVO verleiht Ihnen die folgenden Rechte bezüglich der personenbezogenen Daten, die wir über Sie gespeichert haben:

Das Recht auf Information

Sie haben ein Recht darauf, Auskunft über unsere Datenschutz- und Datenverarbeitungsaktivitäten zu verlangen, die in dieser Mitteilung ausführlich beschrieben werden.

Das Recht auf Zugriff

Sie können einen Antrag auf die Erteilung einer Auskunft über personenbezogene Daten (Subject Access Request – „SAR“) stellen, um Informationen über die personenbezogenen Daten anzufordern, die wir über Sie gespeichert haben (kostenlos, außer für angemessene Ausgaben für wiederholte Anfragen). Wenn Sie einen Antrag auf die Erteilung einer Auskunft über personenbezogene Daten (Subject Access Request – „SAR“) stellen möchten, kontaktieren Sie uns bitte wie unten beschrieben.

Das Recht auf Korrektur

Informieren Sie uns bitte, wenn von uns über Sie gespeicherte Daten unvollständig oder ungenau sind – und wir werden unsere Aufzeichnungen möglichst schnell, jedoch mindestens innerhalb eines Monats aktualisieren.

Wir werden angemessene Schritte unternehmen, um die Änderung an Drittparteien weiterzuleiten, denen wir diese Daten zur Verfügung gestellt haben.

Das Recht auf Löschung (das Recht auf Vergessenwerden)

Bitte sagen Sie uns Bescheid, wenn wir keine personenbezogenen Daten mehr über Sie speichern sollen (obwohl es in der Praxis unmöglich ist, unsere Dienstleistungen ohne eine Speicherung Ihrer personenbezogenen Daten zu erbringen, und wir Ihre Daten vielleicht weiterhin speichern müssen). Sofern wir keinen triftigen Grund haben, uns der Löschung zu widersetzen, werden wir nach dem Erhalt einer derartigen Anfrage die betreffenden personenbezogenen Daten innerhalb eines Monats sicher löschen. Die Daten existieren vielleicht in bestimmten Sicherungskopien weiter, aber wir werden Maßnahmen ergreifen, um zu garantieren, dass sie niemandem zugänglich sind.

Wir werden alle Drittparteien über diese Löschung informieren, denen wir diese Daten zur Verfügung gestellt haben.

Das Recht, die Verarbeitung zu beschränken

Sie können beantragen, dass wir Ihre personenbezogenen Daten nicht mehr auf bestimmte Arten verarbeiten, ohne dass wir diese Daten löschen müssen. Einige unserer Dienstleistungen stehen jedoch nicht mehr zur Verfügung, wenn die Bearbeitung der personenbezogenen Daten beschränkt ist.

Das Recht auf Datenübertragbarkeit

Sie haben das Recht, Kopien Ihrer personenbezogenen Daten in einem verbreiteten und leicht speicherbaren Format zu erhalten (teilen Sie uns bitte das gewünschte Format mit). Sie können außerdem verlangen, dass wir Ihre personenbezogenen Daten direkt an Dritte weiterleiten (soweit dies technisch möglich ist).

Das Widerspruchsrecht

Falls keine zwingenden Gründe für eine derartige Verarbeitung vorliegen, können Sie der Nutzung Ihrer personenbezogenen Daten für Direktmarketingzwecke (inklusive Profilerstellung) oder für Forschungs- und Statistikzwecke widersprechen. Bitte benachrichtigen Sie uns über Ihren Widerspruch und wir werden eine derartige Bearbeitung gerne einstellen.

Rechte bezüglich automatisierter Entscheidungsfindung und Profilerstellung

Sie haben das Recht, keiner automatisierten Entscheidungsfindung (inklusive Profilerstellung) zu unterliegen, falls diese Entscheidungen sich rechtlich (oder ähnlich wichtig) auf Sie auswirken. Sie haben dieses Recht jedoch nicht, wenn die automatisierte Verarbeitung für die Erfüllung unserer Verpflichtungen unter einem Vertrag mit Ihnen notwendig ist, wenn dies durch das Gesetz erlaubt ist oder wenn Sie dazu Ihre ausdrückliche Zustimmung erteilt haben.

Recht auf Widerrufen der Einwilligung

Wenn wir uns auf Ihre Zustimmung als Grundlage für die Verarbeitung Ihrer personenbezogenen Daten verlassen, haben Sie das Recht, Ihre Zustimmung jederzeit zu widerrufen. Selbst wenn Sie der Verarbeitung durch uns nicht ausdrücklich zugestimmt haben, haben Sie das Recht auf einen Widerspruch (vergleichen Sie oben).

 

8.2 Alle Anträge auf die Erteilung einer Auskunft über personenbezogene Daten (Subject Access Requests – „SARs“) und sämtliche anderen Anfragen oder Mitteilungen bezüglich Ihrer oben genannten Rechte müssen schriftlich gesendet werden an: Harnham Search and Selection Limited 3rd Floor, Melbury House, 51 Wimbledon Hill Road, Wimbledon SW19 7QW, England, dataprotection@harnham.com
8.3 Wir werden solchen Anfragen möglichst bald nachzukommen versuchen, auf jeden Fall jedoch innerhalb eines Monats nach dem Erhalt (außer zur Beantwortung ist aufgrund der Komplexität oder der Anzahl Ihrer Anfragen eine längere Frist angemessen).


9. Datenschutzverletzungen


9.1 Falls von uns über Sie gespeicherte personenbezogene Daten einem Verstoß oder einer unbefugten Offenlegung oder einem unbefugten Zugriff unterliegen, melden wir dies dem Information Commissioner (IC) [Information Commissioner's Office – ICO] und/oder unserem Datenschutzbeauftragten.
9.2 Wenn ein Verstoß wahrscheinlich zu einer Gefährdung Ihrer Datenrechte und -freiheiten führt, informieren wir Sie möglichst schnell.

10. Übertragung Ihrer Daten außerhalb von Europa

10.1 Als Teil der Dienstleistungen, die wir unseren Kunden zur Verfügung stellen, können die uns von Ihnen zur Verfügung gestellten Daten an Länder oder internationale Unternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen sowie von diesen verarbeitet und gespeichert werden.
10.2 Unser Kunde kann seinen Firmensitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben und wir übertragen vielleicht personenbezogene Daten an unseren Kunden außerhalb des Europäischen Wirtschaftsraums (EWR). Zum Beispiel können wir Kandidatendaten an unseren Kunden außerhalb des Europäischen Wirtschaftsraums (EWR) weiterleiten, wenn dies zur Erfüllung eines Vertrags zwischen uns und dem Kunden erforderlich ist und dies im Interesse des Kandidaten liegt.
10.3 Es können Daten von unseren Konzernunternehmen mit Firmensitz außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeitet werden, aber wir werden garantieren, dass alle Daten, auf die unsere Konzernunternehmen zugreifen können, einer Datenübermittlungsvereinbarung oder verbindlichen unternehmensinternen Vorschriften unterliegen, damit Ihre Rechte als betroffene Person gewahrt bleiben.
10.4 Falls Sie uns kontaktieren, während Sie sich außerhalb des Europäischen Wirtschaftsraums (EWR) aufhalten, werden Ihre Daten vielleicht außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, damit wir mit Ihnen kommunizieren können.
10.5 Wenn wir Ihre Daten außerhalb des Europäischen Wirtschaftsraums (EWR) und nicht in Übereinstimmung mit dieser Klausel weitergeben und das betreffende Drittland oder das betreffende internationale Unternehmen laut der EU-Kommission keine ausreichenden Datenschutzgesetze hat, sorgen wir für angemessene Sicherheitsvorkehrungen und sind dafür verantwortlich, dass Ihre Datenschutzrechte gewahrt bleiben, wie es in dieser Mitteilung dargelegt wird.


11. Benachrichtigung über Änderungen an den Inhalten dieser Mitteilung

Wir werden Einzelheiten bezüglich aller Änderungen unserer Richtlinien auf www.harnham.com veröffentlichen, um zu garantieren, dass Sie die von uns gesammelten Daten jederzeit kennen und dass Sie über die Verwendung Ihrer Daten und die Umstände der eventuellen Weitergabe an andere Parteien informiert sind.

12. Kontakt

Falls Sie uns irgendwann kontaktieren möchten, um uns Ihre Ansichten über unsere Datenschutzpraktiken mitzuteilen, oder falls Sie irgendwann einmal Fragen oder Beschwerden hinsichtlich Ihrer personenbezogenen Daten oder deren Handhabung haben, ist dies über folgende Adresse möglich: Harnham Search and Selection Limited, 3rd Floor, Melbury House, 51 Wimbledon Hill Road, Wimbledon SW19 7QW, England, dataprotection@harnham.com
Wenn wir eines Ihrer Probleme nicht lösen können oder wenn Sie eine andere Beschwerde einreichen möchten, können Sie sich an den Information Commissioner (IC) [Information Commissioner's Office – ICO] wenden, indem Sie für weitere Unterstützung http://www.ico.org.uk/ aufrufen.

Harnham blog & news

With over 10 years experience working solely in the Data & Analytics sector our consultants are able to offer detailed insights into the industry.

Visit our Blogs & News portal or check out our recent posts below.

“If It’s Difficult To Find, That’s Where Your Threat Will Be”: Hunted’s Ben & Danni On Cybersecurity

Ben Owen and Danni Brooke are the Co-Directors for the EMEA Practice at Fortalice Solutions, a leading global cyber security and intelligence operations company.  They travel globally to assist clients with their cyber security requirements, bespoke training needs, intelligence and investigations both online and physical and counter fraud training/consultation. They deliver and manage a portfolio of pro-active intelligence solutions to keep people, nations and businesses safe from threats and head up the EMEA operations.  Ben and Danni also feature on the hit Channel 4 show, Hunted and Celebrity Hunted which has been airing for over four years with another series set to be filmed this summer. I caught up with them recently to discuss the latest Fraud, tools and challenges for the Cybersecurity industry. Cybersecurity is an ever-changing landscape. What trends do you anticipate for the next 12 months and beyond? It is always difficult to pin down what the next real trend is going to be in the Cybersecurity space as adversaries are becoming ever more sophisticated.  What was once a very difficult process for skilled individuals is becoming more readily available to novices with advances in software, particularly those shared on the Dark Web. What is an inevitable threat trend in the next 12-months and beyond is the exponential rise in the Internet of Things (IoT).  With a world where everything is hooked up to the web, it is apparent that tech companies selling these devices are under immense pressure to get products to market. The need for speed could mean that some security principles and best practices may be overlooked.   As the UK encountered during the Mirai Botnet attack of 2016, a network of electronic devices acting in concert can cripple the internet or, worst case, become a weapon that could cause actual physical damage as well as cyber damage, power stations, hospital networks to name but a few.   How have Data & Analytics impacted the detection, and prevention, of cyber-crime? A company will have to protect themselves against an enormous amount of cyber threats every second.  A cyber-criminal will only need one successful attempt. Data & Analytics are proving successful in the fight against cyber-crime and their proactive and holistic approach is at keeping people and businesses safe.  Of course, it is Data that is being stolen, but very often Data can come to the rescue.  It helps in a number of ways, e.g. identifying anomalies in employee and contractor computer usage and patterns, detecting irregularities in networks, identifies irregularities in device behaviour (a huge advantage with the rise of the IoT). What one must remember, however, is the people behind the Data.  You can’t simply collect Data and assume you will be able to detect and respond with the right actions.  You need the people with the right analytical skills to sift through the Data, find the right signals and then react to the threat with an appropriate and timely response.   What tools and technologies do you think will become increasingly important in the fraud and cyber-crime landscape? Here at Fortalice we are investing a lot of time into coverage of the Dark Web.  We live in a rapidly changing digital landscape. Criminals, fraudsters, and others are now operating with more sophistication and anonymity. Where do they go to exchange fraudulent details and ideas about current victims? What medium do they use to discuss organisational targets or new ways of defrauding companies? The answer is the Dark Web.  Traditionally, companies fight fraud from the inside out. We want to change this landscape by accessing the entirety of the Dark Web, its pages, shady storefronts, and treasure troves of Data, and drawing on monitoring toolsets to give our clients a 360-degree resource for identifying adversarial communications and movements. It’s all about Internet coverage.  Wherever it is difficult to find – that’s where your threat will be.   A final point to this question is one of sharing tools and techniques.  A collaborative approach is always a good way of making sure the wider audience benefits.  We always work with our clients and offer other services and support outside of our remit to make sure they’re fully protected from a cyber and physical space.   What are the biggest security threats for businesses? Security is fundamentally broken because the design of many security solutions does not design for the human psyche.  Security solutions are bolted on, clunky, and hard to use but because security teams prioritise defending against easier cyber threats, they often don’t focus on the hardware side. The biggest risk to companies and individuals is always defined by the Data that is most important to you or to the business.  For individuals, this might be privacy or identity. For businesses, this could be customer Data, intellectual property, and the company’s money in the bank. The reality is that business executives can’t outspend the (cybersecurity) issue and they must be prepared. Cybersecurity no longer exists in a vacuum and it must be elevated to the conversations held in the boardroom and with senior leadership as well as entire divisions, departments, and organisations. For someone trying to get into security analytics, what skills do you think are key to being successful in the industry? The detail is in the name of the role.  A huge ability to interpret large amounts of technical Data is key to the role, as well as being able to assimilate what it means and how to action it.  Risk management is also key to this role.  Very often you will identify potential risks and you will have to triage those priorities on your own as co-workers won’t have the technical expertise to assist.  You will need to be able to communicate successfully to all levels of a workforce and last but by no means least – a good sense of humour!  When you think you have gotten to understand a new threat or vulnerability a new one will replace it within seconds.  Time to put the kettle on, smile, and get back to work with your analytical prowess.   Within fraud, it's well known that criminals are sharing their approaches, is this mirrored in cyber-security and if so, how is the industry combating this? Criminal collaboration is huge on the web.  First of all, there is no talent shortage for fraud rings or cybercriminals. There are no requirements for fancy university degrees or certifications and the crime ring pays for performance.  They don’t care what you look like, how you dress, or if you clock in during normal work hours. They care about getting the job done - hacking into and stealing information from others. Together they are sadly stronger and more effective.  On Dark Web forums, you will see fraudsters sharing and selling their ‘IP’ knowing that others will also contribute. That way they are all winners.  In the private world ideas equal money. That is of course not a bad thing for business, but it is bad for collaboration. Businesses generally don’t like to share ideas with one another because it has taken them lots of time and expense to get to their product or solution. As cliché as this comment sounds - we have to change this landscape for the greater good.  There are lots of smart government initiatives for national defences in cyber security and fighting high-end cyber-crime but seldom does this have a positive impact locally with smaller businesses.  There is a huge amount of information out there for individuals and advice, but we need to bridge the gap still between criminal collaboration and that of the good guys. If you could change one thing in the industry, what would it be? The mind set of security professionals that humans are the weakest link. We’re not! Humans are at risk because technology is by design, open.  I’d also change the mind set of those not in the Cyber Security industry.  All too often the severity of what is being reported is not taken seriously, nor are budgets set aside for cyber security issues.  That said, it is improving but there is a long way to go.  Ben and Danni spoke to Senior Consultant, Rosalind Madge. Get in touch with Rosalind or take a look at our latest job opportunities here.

Top Considerations For Campaign Analysts

The phrase Campaign Analyst means many things to many people. A quick Google search alone turns up a variety of titles and job descriptions, united by one common thread; creating merit through customer value, metrics, and consumer insight.  As a rule, Campaign Analysts have become more and more important in every forward-thinking business over the past few years, particularly in B2B marketing departments. But what are the big trends we should expect to see over the next year or so? Recapping the role    Campaign Analysts are the go-to resource for everyone from staff to stakeholders, acting as advisor in regard to digital campaigns segmentation and analytical needs, and utilising their comprehensive knowledge and understanding of customer Data. They are often the bridge across departmental teams and help provide a big picture scope, while also diving into the details of customer and marketing insights to achieve actionable results. As an overview, they:     Develop guidelines and build Database procedures to evaluate individual, multi-and omnichannel testing methodologies. Mine Data and reach out to customer segments for query Data.Identify areas of improvement for campaign organisation.Provide critical support to campaigns, from conception to implementation, with the ability to translate marketing plans into production-ready endeavours. Is it time for a Data Health Check?  Though Data & Analytics have played a big role in retail over the last few years, Marketing departments have often lagged a bit behind. However, they’re beginning to catch up. In 2018, a Dun & Bradstreet survey showed over 60 percent of B2B companies thought Data quality was extremely important. In 2019, the same rings true.  But, as things develop even further, here are a few things to consider in your Marketing Data ecosystems:  Updating your company’s customer Data health – Eliminate duplicate records, make sure customer information is accurate and up-to-date, and make sure your segmentations still make sense. Have decision makers for targeted campaigns changed or moved on? Are email addresses and phone numbers still valid? Keeping your customer Data up-to-date ensures you’re not analysing invalid Data.  Creating a more focused Data-Driven approach with Marketing ROI – Assess and evaluate spending and revenue with a lens on Marketing channel variety. What’s working? What isn’t? Where can you cut costs while increasing market-generated revenue?Micro-segmenting your targeting efforts – Go deeper in your targeted Marketing efforts. Narrow your Data parameters. The more layers you add, the more targeted you can focus your messaging, and the more likely you are to reach the best audience for your business.Utilising video Marketing – Much like boosting your resume with video, the same can be said for targeted Marketing campaigns. As a Campaign Analyst, you’ll need to work with departments across the business to create a unified Content Marketing Strategy and video remains a crucial format according to a LinkedIn study. And on that note… Pressing play on video The bland days of corporate speak, restrictive tone, and limited colour in video Marketing are a thing of the past. Video is now a crucial Marketing and engagement tool, providing the opportunity to engage with customers in almost real-time.   With this, customers feel heard and can help transform a product as well as gain trust in the business itself. From GDPR to fake news to Data breaches, it’s highly important for businesses to provide transparency in their interactions and video helps them do that.  By being transparent and acknowledging mistakes, business can both gain consumer trust and improve upon their mistakes.. In addition, customer’s no longer feel like voices in a canyon; they are part of the business and therefore more invested in the company’s success.  Additionally, this can expand your reach, allowing you discover what a broader range of customers think. If we want a recommendation for a good restaurant, a doctor, or some other place or service, we turn first to our friends. And in the era of social media, our friends are everywhere. What better way to reach out to your target audience than by video with authentic customer reviews and testimonials?  A well-developed strategy leads to happy customers and their goodwill is, ultimately, free Marketing.  If you’re looking for your next Campaign Analyst opportunity, we may have a role for you. Check out our latest roles or get in touch with one of our specialist consultants. 

Barcelona's Tech Talent Shortage

Big Data is present in every aspect of our daily lives. Virtually all activities we carry out involve the generation of data; every time you turn on your computer, every search we make, every purchase or subscription online, when we use our mobile phones, each time we pay with our credit card…  This list goes on and often we leave our mark without even realising it. Worldwide, Data companies are aware of the immeasurable value of this information. From improving, predicting and avoiding future developments, to making decisions more effectively and efficiently, reducing costs, and, in short, making things easier and better. Barcelona is no exception. But, like many major cities, demand is far exceeding supply.  A Shortfall of Talent Understandably, crucial to a business’ Data & Analytics success are the professionals in charge of the development of the technologies that gather, transform, analyse and draw conclusions from that Data. Without these professionals the Data has no use, and it is almost impressive how the lack of skilled professionals is affecting this sector in particular.  A few weeks ago I had the opportunity to go to Barcelona and meet several companies who are leading the global digital transformation. My time there highlighted to me that not only are most of the companies are looking for very similar profiles, but also that they all are struggling to find skilled people to join their projects. Broadly speaking, there are two types of profiles within the Big Data field:  The specialists who put in place the necessary infrastructure to store collected Data. These are purely technical profiles such as Software Developers, Data Engineers, Data Architects, and Programmers.The specialists working on this Data, generating insights and making suggestions in order to make a profit. These profiles are typically more business-oriented such as Data Analysts and Data Scientists.  The recent emergence of these profiles, and their importance in the success of a business has led to a skills short. This has resulted in a real challenge for companies who are looking to adapt and keep at the forefront of technology.  Education, Education, Education How is a booming sector with such a good prospects having such difficulties finding skilled professionals? Are companies looking to hire without considering the real labour market situation? Is it a problem that affects only Spain?  The main reason for the shortage is understandably the rapid growth of the market as a result of a huge increase of Data generation, associated with the increased use of mobile devices. This has brought new demands on a workforce, in particular for specialised profiles and skills, and experts in the latest technologies.   It must be taken into account that a Big Data expert profile, like a Data Engineer or a Data Scientist, barely existed few years ago – therefore training and retraining is fundamental. Given that situation, governments, companies and universities need to be taking measures and establishing agreements in order to provide subsidies, to offer training aids, and to facilitate the access for study and research offering a wider variety of studies and internships programs.  Fortunately, this something that I’m seeing more of now in Spain, in addition to numerous perks like competitive salaries, flexible working, and even working remotely.  Looking Further Afield However, whilst education may help address a shortage in the long term, it still leaves a lack of viable candidates in the present. Barcelona, like many tech hubs, is embracing international candidates with attractive relocation offers and benefits packages. By opening up to the world’s best talent, as well as  continuing to find local stars of the future, the city is cementing itself as a leader of the digital transformation.  If you are currently focused within this area then there are likely to be multiple job opportunities available, with above average salaries. You’ll be able to continue to refine your skills with additional training and likely have the pick of any sector in which you might like to work. Get in touch if you’re considering Barcelona for your next role or take a look at our latest opportunities to discover hundreds of Big Data & Analytics jobs. 

“Disruptive Approaches Are Driving Change” Derek Dempsey On The Fraud Industry: Part Two

This is the second part of our interview with Derek Dempsey, Fraud Analytics Director for FICO. To read the first part click here. How have Data & Analytics impacted the detection, and prevention, of Fraud?  Big Data is interesting. We want to use as much Data as possible but you have to be sure the Data you have is reliable and robust. Bad Data could lead to significant issues for anyone in Fraud detection.  But really, Data & Analytics are the fuel that drives effective Fraud detection. Our world has used these tools very effectively for many years and we have always been at the forefront in the use of new techniques. Effective Fraud detection relies heavily on using the best Data available and the right analytical techniques to extract useful information. Furthermore, it is constantly evolving as more information becomes available.  What impact do you think Machine Learning and AI can have on Fraud prevention and detection?  In the last few years we’ve seen an explosion of new interest and new techniques, with lots of new players coming into the market.  Companies like FICO have been using Machine Learning for Fraud detection for 25 years so this isn't new. What is new is a whole generation of new technologies, new companies and disruptive approaches that have been driving change.  For us, apart from increased competitive pressures, one of the other big changes is that companies have built large Data Science teams and have a bigger appetite to build their own solutions using open source technologies. However, it’s one thing building these great models, it’s another getting them to operate effectively and correctly in the real world. The level of governance that we are subject to is enormous just to make sure that our models perform as they should. This will be a challenge to the newcomers. They are here to stay though, and should drive better performance and better Fraud detection.  Where AI techniques are set to make an impact is in AML and compliance monitoring. These have used rule-based techniques due to regulatory pressures, but it is clear that more advanced techniques are required to provide better detection of money laundering and terrorist financing. However, businesses do require us to provide explainability but regulators are saying the will look favourably on AI usage if it can provide this. The more AI techniques are used, the more this issue of explainability is going to be important.  Why is the development of analytics, tools and techniques so important within different industries? I think domain knowledge of the Data and business will always be important. 'Specialisms' occur and always will. The analytic techniques, the tools and languages can be standard although some are more appropriate for different specialities. However, the differences in Data and business model always results in specialised applications to address this.  For example, something like Card Fraud or AML require techniques that can analyse and process huge volumes of transactions, whereas something like Claims fraud or Application Fraud won't have this requirement and other factors can be more relevant. However, there is little doubt that Financial Services and Telco have actively sought AI technologies while others have been more fearful of so-called 'black box' approaches.  How are Big Data and Data Science tools, such as Hadoop, helping combat Fraud effectively?  There’s no question from an analytics perspective that Python and R are the two languages that Data Scientists are using. But it helps to have specialists in technical skills, such as DevOps and DataOps, to provide the technical expertise that allows them to build models and utilise Data most effectively.  As for Hadoop, it makes sense for Data Scientists to have an understanding, but ultimately I see that skillset as one belonging to the technical specialists. This is why I firmly believe that every Data Science team should have a supporting tech function.   What are the latest technologies helping combat Fraud?  From an analytical perspective there has been a recent focus on graph analytics and network analytics as these can be applied to external Data. These approaches have been around for a while however and are limited to certain types of Fraud. We’re also seeing more unsupervised techniques being used as these do not rely on prior fraud case data so can be applied to a wider set of cases.  Another new area has been adaptivity. This is a model that adapts over time depending on operational feedback from the analysts. Again this is not new but you really need to balance the impact of this new information compared to how the model is currently working and so is very challenging. As long as you can maintain a sufficient degree of explainability you can ensure the process is sufficiently well governed.  There has been a significant move to cloud-based technologies where companies can reduce their implementation and maintenance costs. We are just about to release our new Falcon X platform, which is a cloud-based fraud platform, that will allow clients to use all the FICO capabilities but also allow them to develop their own analytics as well.  I think potentially the biggest change will be the progressive adoption of biometric authentication. SCA is a requirement for all high-value transactions in PSD2 and this requires two-factor authentication from inherence, ownership and knowledge: so something you are, something you have or something you know. I think biometrics will start to play a big role in authentication and, hopefully, will provide much greater identity security.  Another trend I think we may see is the growth of digital IDs. There is already a well-advanced program in the Nordics called BankID and the concept of a digital ID seems inevitable at some point.  Derek spoke to Senior Consultant, Rosalind Madge. Get in touch with Rosalind or take a look at our latest job opportunities here.

Recently Viewed jobs