Phenna Group und ihre weltweit verbundenen Unternehmen ("Phenna Group", "wir" oder "wir") setzen sich für den Schutz Ihrer Privatsphäre ein. Diese Datenschutzrichtlinie beschreibt, wie Unternehmen innerhalb der Phenna Group Ihre persönlichen Daten sammeln, nutzen, offenlegen, speichern und schützen, wenn Sie mit uns interagieren.
Unsere Struktur
Die Phenna Group ist ein Unternehmen für Prüfung, Inspektion, Zertifizierung und Compliance, das weltweit über seine Tochtergesellschaften tätig ist.
Welche Informationen können gesammelt werden?
Wir können folgende Arten von persönlichen Informationen sammeln:
- Name
- Berufsbezeichnung
- Kontaktinformationen, einschließlich E-Mail-Adresse und Telefonnummer
- Demografische Informationen wie Postleitzahl
- Nutzungsdaten und Cookies der Website
- IP-Adresse, Browsertyp, Betriebssystem, Gerätekennungen und Geolokalisierungsdaten
- Informationen aus öffentlich zugänglichen Quellen (z. B. Companies House)
- Informationen, die Sie angeben, wenn Sie uns kontaktieren, unsere Dienstleistungen nutzen oder Umfragen ausfüllen
- Informationen von Dritten mit Ihrer Zustimmung (z. B. Partner oder Dienstleister)
Wie wir Ihre Daten sammeln
Wir sammeln personenbezogene Daten auf verschiedene Weise, unter anderem wenn Sie:
- Besuchen Sie unsere Websites oder nutzen Sie unsere Dienste
- Füllen Sie Umfragen oder Feedbackformulare aus
- Buchen und Anfragen machen oder mit uns über soziale Medien interagieren
- Kontaktieren Sie uns direkt telefonisch, per E-Mail oder anderen Kommunikationsmitteln
- Erlauben Sie Dritten, Ihre Daten mit uns zu teilen
- Interagieren Sie mit unserer digitalen Werbung oder unseren Newslettern
Wir können Ihre persönlichen Daten von Dritten und öffentlichen Quellen sammeln. Dies kann passieren, wenn wir Compliance-Überprüfungen oder andere Due Diligence-Prüfungen durchführen und Daten von öffentlich zugänglichen Quellen wie Companies House und dem Wählerverzeichnis oder ähnlichen verfügbaren Quellen in der zuständigen Gerichtsbarkeit eines Unternehmens der Phenna Group erhalten.
Wie und warum wir Ihre persönlichen Daten verwenden
Wir verarbeiten Ihre Daten zu folgenden Zwecken, basierend auf verschiedenen rechtlichen Gründen:
- Um unsere Website und Dienstleistungen zu verwalten und zu verbessern (Legitime Interessen)
- Um Sie als Antwort auf Anfragen zu kontaktieren (Berechtigte Interessen oder Zustimmung)
- Marketingkommunikation zu senden (Zustimmung oder Soft Opt-In unter PECR)
- Marktforschung durchzuführen (berechtigte Interessen oder Einwilligung)
- Einhaltung gesetzlicher Verpflichtungen (z. B. Steuer- oder Finanzvorschriften)
- Verwaltung von Buchungen, Transaktionen oder Verträgen (vertragliche Notwendigkeit)
- Trends und Beschwerden zu überwachen und Dienstleistungsverbesserungen umzusetzen (Legitime Interessen)
Wir verwenden Ihre persönlichen Daten nur für die Zwecke, zu denen wir sie gesammelt haben, es sei denn, wir gehen vernünftigerweise davon aus, dass wir sie aus einem anderen Grund verwenden müssen und dieser Grund rechtmäßig und mit dem ursprünglichen Zweck vereinbar ist. Wenn Sie eine Erklärung wünschen, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck kompatibel ist, kontaktieren Sie uns bitte.
Wenn wir beabsichtigen, Ihre personenbezogenen Daten für einen nicht zusammenhängenden Zweck zu verwenden, werden wir Sie benachrichtigen und die rechtliche Grundlage erklären, die uns dazu ermöglicht. Bitte beachten Sie, dass wir in begrenzten Fällen Ihre persönlichen Daten ohne Ihr Wissen oder Ihre Zustimmung verarbeiten dürfen, sofern dies gesetzlich erforderlich oder erlaubt ist.
Cookies und ähnliche Technologien
Wir verwenden Cookies und ähnliche Tracking-Technologien, um das Nutzererlebnis zu verbessern, den Website-Verkehr zu analysieren und gezielte Werbung zu liefern. Wo erforderlich, holen wir Ihre Zustimmung ein, bevor wir nicht notwendige Cookies platzieren. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen verwalten.
Mit wem teilen wir dein Date
Wir können Ihre Daten mit:
- Tochtergesellschaften innerhalb der Phenna-Gruppe
- Dienstanbieter (z. B. IT-Anbieter, Marketingplattformen wie Google Ads und Mailchimp)
- Professionelle Berater (z. B. Wirtschaftsprüfer, Rechtsberater)
- Dritte im Zusammenhang mit Fusionen, Übernahmen oder Geschäftsübertragungen sowie die neuen Eigentümer des Unternehmens dürfen die personenbezogenen Daten auf die gleiche Weise verwenden, wie in dieser Datenschutzerklärung festgelegt.
- Kreditauskunfteien zur Bewertung der Kreditwürdigkeit
- Polizei-, Rechts- oder Regulierungsbehörden, wenn es gesetzlich erforderlich ist
Internationale Datenübertragungen
Wann immer wir Ihre persönlichen Daten außerhalb des Vereinigten Königreichs oder des EWR übertragen, stellen wir einen ähnlichen Schutzgrad durch mindestens eine der folgenden Schutzmaßnahmen sicher:
- Überweisung an Länder, die als ausreichend Datenschutz gelten
- Verwendung von standardisierten Vertragsklauseln, die von den zuständigen Behörden genehmigt wurden
- Berufung auf Ausnahmen nach Artikel 49 der britischen DSGVO für bestimmte Situationen
Einsatz von Künstlicher Intelligenz (KI)
Wir setzen uns dafür ein, Transparenz bei der Verarbeitung personenbezogener Daten sicherzustellen. In einigen Fällen nutzen bestimmte Unternehmen der Phenna Group Künstliche Intelligenz (KI), um den effizienten Betrieb unserer Dienstleistungen sicherzustellen, die Servicebereitstellung zu verbessern, neue Funktionen zu entwickeln, bei der Rekrutierung und anderen arbeitsbezogenen Aktivitäten zu unterstützen.
Diese Werkzeuge können Aufgaben wie folgende unterstützen:
- CV-Screening, Kandidatenzuordnung oder Identifikation geeigneter Bewerber anhand vordefinierter Kriterien;
- Geschäftsanalyse und operative Verbesserung
- Korrekturlesen, Ideengenerierung, Dokumentenvorbereitung und Sprachübersetzung.
Bitte beachten Sie:
- KI wird nicht als Standardpraxis in allen Unternehmen der Phenna Group eingesetzt. Jedes Unternehmen innerhalb unserer Gruppe ist eine eigenständige juristische Person und kann unterschiedliche Rekrutierungstechnologien und -prozesse übernehmen.
- Wo KI eingesetzt wird, soll sie menschliche Entscheidungen unterstützen, nicht ersetzen. Zum Beispiel werden die endgültigen Einstellungsentscheidungen immer von Menschen getroffen.
- Wir stellen sicher, dass alle verwendeten KI-Tools den geltenden Datenschutz- und Datenschutzgesetzen in den Rechtsordnungen, in denen wir tätig sind, einschließlich der britischen DSGVO, entsprechen und einer angemessenen Aufsicht unterliegen, um Risiken wie Verzerrungen oder unfaire Ergebnisse zu mindern.
- Wenn wir KI-Tools von Drittanbietern verwenden, sind diese Anbieter verpflichtet, personenbezogene Daten gemäß den geltenden Datenschutzstandards zu behandeln.
- Wenn Ihr Antrag mit KI bearbeitet wird, haben Sie das Recht, menschliche Intervention zu beantragen, Ihre Sichtweise zu äußern und Entscheidungen ausschließlich automatisiert anzufechten.
Wenn Sie Fragen dazu haben, wie Ihre Daten während der Rekrutierung verarbeitet werden oder ob KI in Ihrer Bewerbung oder in Interaktionen mit einem Gruppenunternehmen verwendet wurde, wenden Sie sich bitte direkt an das betreffende Gruppenunternehmen über die auf deren Website bereitgestellten Kontaktdaten.
Wie lange wir Ihre Daten speichern
Wir bewahren Ihre Daten nur so lange auf, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich rechtlicher, buchhalterischer oder berichterstattlicher Verpflichtungen. Die spezifischen Aufbewahrungsfristen können je nach Art der Daten und den geltenden gesetzlichen Anforderungen variieren.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko von Schäden durch unautorisierte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten und ob wir diese Ziele auf anderem Wege erreichen können, sowie die anwendbaren rechtlichen regulatorische, steuerliche, buchhalterische oder andere Anforderungen.
Wie wir Ihre Daten schützen
Wir ergreifen geeignete technische und organisatorische Maßnahmen, um Ihre Daten davor zu schützen, versehentlich verloren, missbraucht oder unbefugt zuzugreifen, verändert oder offengelegt zu werden. Dazu gehören die Beschränkung des Zugriffs auf Ihre persönlichen Daten auf unsere Mitarbeiter, Auftragnehmer, Agenten und andere Dritte, die geschäftlichen Zugang dazu haben, die Nutzung von Verschlüsselung, regelmäßige Risikobewertungen sowie die Einführung von Sicherheitsmeldungsverfahren.
Wir haben außerdem Verfahren zur Behandlung eines vermuteten Datenschutzverstoßes eingeführt und werden Sie sowie jede zuständige Aufsichtsbehörde über eine Verletzung informieren, in der wir gesetzlich verpflichtet sind.
Ihre Rechte
Sie haben folgende Rechte nach Datenschutzgesetzen:
- Recht auf Zugriff auf Ihre Daten
- Recht auf Korrektur von Ungenauigkeiten
- Recht auf Beantragung der Löschung Ihrer Daten
- Recht zur Einschränkung oder Einspruch gegen die Verarbeitung
- Recht auf Datenportabilität
- Recht, jederzeit die Zustimmung zurückzuziehen
- Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen
- Recht auf Korrektur
- Recht auf Auslöschung
Wir versuchen, alle berechtigten Anfragen innerhalb eines Monats zu beantworten. Manchmal kann es länger als einen Monat dauern, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen gestellt haben. In diesem Fall informieren wir Sie und halten Sie auf dem Laufenden.
Sie müssen keine Gebühr zahlen, um auf Ihre persönlichen Daten zuzugreifen (oder um andere Rechte auszuüben). Wir können jedoch eine angemessene Gebühr verlangen, wenn Ihre Anfrage eindeutig unbegründet, wiederholend oder übertrieben ist. Alternativ könnten wir in diesen Umständen Ihre Anfrage ablehnen.
Was wir von euch verlangen
Bitte informieren Sie uns, wenn sich Ihre Kontaktdaten oder andere Informationen, die Sie uns gegeben haben, geändert haben, damit wir sicherstellen können, dass unsere Unterlagen korrekt und aktuell bleiben.
Wenn Sie uns persönliche Daten einer anderen Person bereitstellen, stellen Sie bitte sicher, dass Sie sie über unsere Identität, die Zwecke der Verarbeitung ihrer personenbezogenen Daten informiert und ihre Erlaubnis eingeholt und/oder alle anderen Datenschutzanforderungen erfüllt haben. Wenn Sie unsicher sind, ob ihre persönlichen Daten mit uns geteilt werden können, kontaktieren Sie uns bitte, bevor Sie uns die Daten zur Verfügung stellen.
Automatisierte Entscheidungsfindung
Wir verwenden personenbezogene Daten nicht für automatisierte Entscheidungsfindungen, die rechtliche oder ähnlich bedeutende Auswirkungen haben.
Drittanbieter-Links
Unsere Websites können Links zu Drittanbieter-Websites enthalten. Das Klicken auf diese Links oder das Aktivieren dieser Verbindungen kann es Dritten ermöglichen, Daten über Sie zu sammeln oder zu teilen. Wir übernehmen keine Verantwortung für die Inhalte oder Datenschutzpraktiken dieser Websites. Bitte lesen Sie die Datenschutzbestimmungen, bevor Sie Daten einreichen.
Kontaktieren Sie uns und Updates
Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte unter:
Phenna Group, The Jellicoe, Beaconsfield Street 5, Kings Cross, London, N1C 4EW
Schreiben Sie info@phennagroup.com
Diese Richtlinie wird regelmäßig überprüft und zuletzt im Oktober 2025 aktualisiert.