Cornerstone-Kundenportal – Datenschutzerklärung
Zuletzt aktualisiert: September 2023
Cornerstone OnDemand, Inc. und seine weltweiten Tochtergesellschaften (zusammen „Cornerstone“) unterstützen Unternehmen dabei, Talente zu rekrutieren, zu schulen und zu betreuen. Das Unternehmen, das Ihnen Zugriff auf die Software von Cornerstone gewährt („Unternehmen“), ist ein Kunde von Cornerstone, der Ihre personenbezogenen Daten erfasst und verarbeitet. Diese Datenschutzerklärung („Datenschutzerklärung“) regelt die Verarbeitung personenbezogener Daten durch Cornerstone, die Sie und/oder das Unternehmen in die Softwareanwendung („Software“) von Cornerstone eingegeben haben, um Sie zu rekrutieren, zu schulen und/oder zu betreuen.
Erfassung von Daten
Ihre personenbezogenen Daten werden von Cornerstone nicht direkt gesammelt. Cornerstone verarbeitet Daten, die von Ihnen und/oder dem Unternehmen in die Software eingeben werden, um Sie zu rekrutieren, zu schulen und/oder zu betreuen. Das können unter anderem Daten von Kandidaten, Mitarbeitenden, Auftragnehmern und Studierenden, Schulungs- und Performance-Daten sein.
Nutzung von Daten
Cornerstone verarbeitet die Daten ausschließlich gemäß der Vereinbarung zwischen Cornerstone und dem Unternehmen. Dies schließt unter anderem die Bereitstellung von technischem oder fachlichem Support und die Gewährleistung der Sicherheit der Software ein. Bitte wenden Sie sich an das Unternehmen, wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten haben.
Kontakt und Rückfragen
Das Unternehmen agiert als Datenverantwortlicher. Ein „Datenverantwortlicher“ bestimmt, zu welchen Zwecken und mit welchen Mitteln personenbezogene Daten verarbeitet werden. Cornerstone ist ein Datenverarbeiter Ihrer personenbezogenen Daten. Ein „Datenverarbeiter“ verarbeitet personenbezogene Daten ausschließlich im Auftrag und in Übereinstimmung mit den Anweisungen des Datenverantwortlichen. Alle Anfragen bezüglich Ihrer personenbezogenen Daten sind an das Unternehmen zu richten.
Informationen zur Website-Nutzung
1. Cookies
Informationen zu den von uns verwendeten Cookies und deren Funktionalität finden Sie in unserer Cookie-Richtlinie..
2. Daten von IP-Adressen und Clickstreams
Unsere Server sammeln automatisch Daten automatisch über Ihre Internetprotokoll („IP“)-Adresse, wenn Sie eine Cornerstone-Webseite („Website“) besuchen. Wenn Sie Seiten einer Website aufrufen, können unsere Server Ihre IP-Adresse protokollieren und manchmal auch den Namen Ihrer Domain. Unsere Server können auch die verweisende Seite aufzeichnen, die Sie mit uns verlinkt hat (z. B. eine andere Website oder Suchmaschine); die Seiten, die Sie auf einer Website besuchen; die Website, die Sie nach dieser Website besuchen; weitere Informationen zur Art des Webbrowsers, des Computers, der Plattform, der zugehörigen Software und der Einstellungen, die Sie verwenden; die Suchbegriffe, die Sie auf dieser Website oder einer Website mit Verweisen eingegeben haben und andere von unseren Webservern protokollierte Daten. Wir verwenden diese Informationen für unsere interne Systemadministration, als unterstützende Funktion bei der Ermittlung von Problemen mit unseren Servern und zum Verwalten unserer Websites. Diese Daten können auch verwendet werden, um allgemeine demografische Informationen zu sammeln, z. B. das Herkunftsland und den Internet-Serviceanbieter. Personenbezogene Daten, einschließlich IP-Adressen, werden nicht zur Kontaktaufnahme mit Benutzern verwendet, die Cornerstone ihre Kontaktdaten nicht zur Verfügung gestellt haben. Personenbezogene Daten werden weder an unbefugte Dritte weitergegeben noch verkauft.
Nutzung, Offenlegung und Weitergabe personenbezogener Daten
1. Serviceprovider
Wir können Dritte damit beauftragen, unsere Software zu verwalten und instand zu halten sowie unsere Produkte und Dienstleistungen in Übereinstimmung mit dem Vertrag bereitzustellen, den wir mit dem Unternehmen geschlossen haben. Externe Serviceanbieter dürfen laut Vertrag Ihre personenbezogenen Daten nur dann verwenden oder weitergeben, wenn dies für die Erbringung von Dienstleistungen in unserem Auftrag oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Daten können gemäß der vertraglichen Vereinbarung und den geltenden Gesetzen innerhalb oder außerhalb des Europäischen Wirtschaftsraums verarbeitet werden.
2. Zusammengefasste Statistiken
Wir können Daten, die keine persönliche Identifizierung ermöglichen, anonymisieren und zusammenfassen, um Statistiken über das Nutzerverhalten zu erstellen, wie beispielsweise allgemeine Muster oder demografische Berichte, die weder einzelne Benutzer:innen beschreiben noch deren Identifizierung ermöglichen. Dies erfolgt immer gemäß der Vereinbarung zwischen dem Unternehmen und Cornerstone.
3. Gesetzlich vorgeschriebene Offenlegungen
Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich oder aufgrund einer Vorladung erforderlich ist oder wenn dies unserer Meinung nach nötig ist, um a) für Cornerstone oder unsere Partner geltende gesetzliche Vorgaben einzuhalten, b) unserer Pflicht in einem Gerichtsverfahren, Gerichtsbeschluss oder rechtlichen Verfahren in Zusammenhang mit uns oder unseren verbundenen Parteien nachzukommen oder c) unsere Rechte, unser Eigentum, unsere Websites und/oder die Nutzer:innen der Websites zu schützen.
4. Weltweite Übermittlung und Verarbeitung von personenbezogenen Daten (zutreffend, sofern zwischen Ihnen oder dem Unternehmen und Cornerstone nichts anderes schriftlich vereinbart wurde)
Cornerstone kann Ihre Daten für die hierin beschriebenen Zwecke und gemäß der Vereinbarung zwischen Cornerstone und dem Unternehmen verwenden. Abhängig von den vertraglichen Anforderungen und dem geltenden Recht kann die Verarbeitung und Übermittlung Ihrer Daten in und an die Vereinigten Staaten und andere hier aufgeführte Länder und Gebiete erfolgen, in denen unter Umständen andere Datenschutzgesetze gelten als in dem Land, in dem Sie Ihren Wohnsitz haben, und die möglicherweise ein anderes Maß an Schutz für Ihre personenbezogenen Daten bieten. Unabhängig von den in diesen Ländern geltenden Gesetzen behandeln wir die Vertraulichkeit Ihrer Daten in Übereinstimmung mit dieser Datenschutzerklärung und der Vereinbarung zwischen Cornerstone und dem Unternehmen.
Auskunftsrecht und Recht auf Berichtigung
Sie haben das Recht, Ihre personenbezogenen Daten einzugeben und zu berichtigen oder zu löschen. Dazu müssen Sie sich an das Unternehmen wenden.
Cornerstone OnDemand, Inc. unterliegt den Ermittlungs- und Durchsetzungsbefugnissen der US-amerikanischen Federal Trade Commission.
Data Privacy Framework (DPA)
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. und SumTotal Systems L.L.C. haben die Einhaltung des EU-U.S. Data Privacy Framework (EU-U.S. DPF), der UK-Erweiterung des EU-U.S. DPF und des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), wie vom US-Handelsministerium (U.S. Department of Commerce) festgelegt, selbst zertifiziert.
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. und SumTotal Systems L.L.C. haben gegenüber dem US-Handelsministerium bestätigt, dass sie im Hinblick auf die Verarbeitung personenbezogener Daten, die sie aus der Europäischen Union gemäß dem EU-U.S. DPF und aus dem Vereinigten Königreich (und Gibraltar)gemäß der UK-Erweiterung der EU-U.S. DPF erhalten, die Grundsätze des EU-U.S. Data Privacy Framework (EU-U.S. DPF Principles) einhalten.
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. und SumTotal Systems L.L.C. haben gegenüber dem US-Handelsministerium bestätigt, dass sie im Hinblick auf die Verarbeitung personenbezogener Daten, die sie aus der Schweiz gemäß dem Swiss-U.S. DPF erhalten, die Grundsätze des Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF Principles) einhalten.
Im Falle eines Widerspruchs zwischen den Bestimmungen dieser Datenschutzerklärung und den Grundsätzen der EU-U.S. DPF Principles und/oder der Swiss-U.S. DPF Principles haben letztere Vorrang. Weitere Informationen über das Data Privacy Framework (DPF) und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov/.
In Übereinstimmung mit dem EU-U.S. DPF und der UK-Erweiterung des EU-U.S. DPF sowie dem Swiss-U.S. DPF verpflichten sich Cornerstone OnDemand, Inc., Saba Software, Inc. und EdCast L.L.C., Beschwerden im Zusammenhang mit der Erhebung und Verwendung Ihrer personenbezogenen Daten beizulegen, die mit den DPF Principles in Zusammenhang stehen. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unseres Umgangs mit personenbezogenen Daten haben, die wir gemäß dem EU-U.S. DPF, der UK-Erweiterung des EU-U.S. DPF und dem Swiss-U.S. DPF erhalten haben, sollten sich zunächst an Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. and SumTotal Systems L.L.C. wenden: DataPrivacyFramework@csod.com
In Übereinstimmung mit dem EU-U.S. DPF und der UK-Erweiterung des EU-U.S. DPF sowie dem Swiss-EU-U.S. DPF verpflichten sich Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. und SumTotal Systems L.L.C., mit dem von den EU-Datenschutzbehörden und dem britischen Information Commissioner's Office (ICO) bzw. dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) eingesetzten Gremium zusammenzuarbeiten und dessen Empfehlungen zu befolgen, wenn es um ungelöste Beschwerden über unseren Umgang mit HR-Daten geht, die wir gemäß dem EU-U.S. DPF und der UK-Erweiterung des EU-U.S. DPF sowie dem Swiss-U.S. DPF im Zusammenhang mit dem Beschäftigungsverhältnis erhalten haben.
Wie in den Grundsätzen dargelegt, haften wir in gewissem Umfang gemäß dem Data Privacy Framework, wenn wir Informationen im Rahmen des Data Privacy Framework erhalten und diese an einen externen Serviceprovider weitergeben, der als Beauftragter in unserem Namen handelt, wenn der Beauftragte die Informationen in einer Weise verarbeitet, die nicht mit dem Data Privacy Framework vereinbar ist, und wenn wir für das Ereignis, das den Schaden verursacht hat, verantwortlich sind.
Wir empfehlen Ihnen, uns unter DPO@csod.com zu kontaktieren, falls Sie eine Beschwerde im Zusammenhang mit dem Data Privacy Framework (oder allgemein mit dem Datenschutz) haben. Wenn Sie ein ungelöstes Problem im Zusammenhang mit dem Datenschutz oder der Datennutzung haben, das von uns nicht zufriedenstellend bearbeitet wurde, wenden Sie sich bitte an die unten genannte unabhängige Beschwerdestelle:
UK Information Commissioner's Office (ICO)
Wir haben uns verpflichtet, mit einem informellen Gremium von Datenschutzbehörden im Europäischen Wirtschaftsraum und/oder mit dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (je nach Fall) zusammenzuarbeiten und deren Informationen und Empfehlungen in Bezug auf ungelöste Beschwerden zu befolgen (wie im Data Privacy Framework näher beschrieben). Bei ungelösten Beschwerden können Sie sich auch an Ihre örtliche Datenschutzbehörde im Europäischen Wirtschaftsraum oder in der Schweiz (je nach Fall) wenden.
Unter bestimmten Voraussetzungen, die auf der Website näher beschrieben sind, Data Privacy Framework (DPA) u. a. wenn andere Streitbeilegungsverfahren ausgeschöpft sind, können Sie ein verbindliches Schiedsverfahren beantragen.
Cornerstone OnDemand, Inc., Saba Software, Inc., EdCast L.L.C. und SumTotal Systems L.L.C. unterliegen den Untersuchungs- und Durchsetzungsbefugnissen der U.S. Federal Trade Commission (FTC).
Websites Dritter
Während Ihres Besuchs dieser Website, können Sie die Möglichkeit haben, andere Websites zu besuchen oder mit anderen Websites verlinkt zu werden, einschließlich anderer Websites, die von uns oder von nicht verbundenen Dritten betrieben werden. Diese Websites können personenbezogene Daten über Sie sammeln. Da die Datenschutzpraktiken dieser anderen Websites in dieser Datenschutzerklärung nicht behandelt werden, sollten Sie die Datenschutzerklärungen dieser anderen Websites prüfen, um sich über deren Umgang mit Ihren personenbezogenen Daten zu informieren.
Datenschutz bei Minderjährigen
Diese Website richtet sich nicht an Minderjährige im Sinne des geltenden Rechts. Wir sammeln auf unseren Websites nicht wissentlich personenbezogene Daten von Minderjährigen im Sinne des geltenden Rechts. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von Minderjährigen, wie nach geltendem Recht beschrieben, auf einer Website erhalten haben, löschen wir diese Informationen aus unseren Aufzeichnungen.
Sicherheit
Die Sicherheit und Vertraulichkeit von personenbezogenen Daten sind für Cornerstone von größter Bedeutung. Wir verwenden wirtschaftlich angemessene und branchenübliche physische, betriebliche und technische Sicherheitsmaßnahmen, um die Integrität und Sicherheit Ihrer personenbezogenen Daten zu wahren. Weitere Informationen finden Sie hier: https://www.cornerstoneondemand.com/company/security.
Mitteilung und entsprechende Bestimmungen zur DSGVO
Die Datenschutz-Grundverordnung 2016/679 („DSGVO“) ist eine Verordnung zum Datenschutz in der Europäischen Union und dem Europäischen Wirtschaftsraum („EWR“). Sie behandelt ferner die Übermittlung von personenbezogenen Daten außerhalb der EU und des EWR. Nach der DSGVO sind Datenverarbeiter verpflichtet, die folgenden Informationen zur Verfügung zu stellen.
1) Identität und Kontaktinformationen des Verantwortlichen
Cornerstone fungiert lediglich als Datenverarbeiter. Das Unternehmen ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und sollte Ihnen die entsprechenden Kontaktinformationen zur Verfügung stellen.
2) Datenschutzbeauftragter
Cornerstone hat einen Datenschutzbeauftragten ernannt. Dieser ist erreichbar unter DPO@csod.comCornerstone agiert jedoch ausschließlich als Datenverarbeiter. Das Unternehmen ist der Datenverantwortliche und sollte Ihnen die entsprechenden Kontaktinformationen zur Verfügung stellen.
3) Zweck und Rechtsgrundlage für die Verarbeitung
Cornerstone verarbeitet die Daten ausschließlich gemäß der Vereinbarung zwischen Cornerstone und dem Unternehmen. Dies schließt unter anderem die Bereitstellung von technischem oder fachlichem Support und die Gewährleistung der Sicherheit der Software ein. Bitte wenden Sie sich an das Unternehmen, wenn Sie Fragen zur Verwendung Ihrer personenbezogenen Daten haben.
4) Informationsaustausch
Wir können Dritte damit beauftragen, uns bei der Bereitstellung unserer Produkte und Dienstleistungen zu unterstützen. Externe Serviceanbieter sind vertraglich verpflichtet, die Informationen nur dann zu verwenden oder weiterzugeben, wenn dies für die Durchführung von Serviceleistungen in unserem Auftrag oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist.
5) Internationale Übertragung
Abhängig von den vertraglichen Anforderungen und geltendem Recht können Daten innerhalb oder außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Alle Standorte erfüllen entweder die Voraussetzungen für einen Angemessenheitsbeschluss oder verfügen über andere geeignete Sicherheitsmaßnahmen.
6) Datenaufbewahrung
Cornerstone speichert Ihre Daten ausschließlich entsprechend der Vereinbarung zwischen Cornerstone und dem Unternehmen und in Übereinstimmung mit den geltenden Gesetzen, denen Cornerstone untersteht.
7) Rechte von betroffenen Personen
Cornerstone agiert ausschließlich als Datenverarbeiter. Das Unternehmen ist der Datenverantwortliche und sollte Ihnen die entsprechenden Kontaktinformationen zur Verfügung stellen.
8) Automatisierte Entscheidungsprozesse
Cornerstone agiert lediglich als Datenverarbeiter und trifft keine Entscheidungen, die Sie betreffen. Das Unternehmen ist der Datenverantwortliche und sollte Ihnen angemessene Informationen über seinen Entscheidungsprozess zur Verfügung stellen.
Spezifische Bestimmungen der USA
Wenn Cornerstone den Datenschutzbestimmungen der USA unterliegt, gilt Folgendes:
1) Bewerber:innen und Mitarbeitende
Cornerstone erfasst oder erhält personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Sozialversicherungsnummer von Bewerber:innen, Mitarbeitenden und Auftragnehmer:innen. Dies geschieht unter anderem aus berechtigten personalwirtschaftlichen Gründen, wie beispielsweise für die Gehaltsabrechnung, die Besetzung von Arbeitsplätzen, die korrekte Dokumentation von Arbeitgeberleistungen, die Erfüllung behördlicher Berichtsanforderungen, das Sicherheits-, Gesundheits- und Arbeitsschutzmanagement, das Performance-Management, den Zugang zum Unternehmensnetzwerk und die Authentifizierung. Cornerstone setzt dabei nicht auf automatisierte Entscheidungsprozesse.
2) Kund:innen
Personenbezogene Daten, die Cornerstone vom Unternehmen zur Verfügung gestellt werden, und die Verarbeitung personenbezogener Daten sind in den Erfassung von Daten und Nutzung von Daten Abschnitten dieser Richtlinie definiert.
3) Kein Tracking.
Möglicherweise können Sie in Ihrem Browser die Einstellung „Kein Tracking“ wählen. Sofern nicht anders angegeben, werden „Kein Tracking“-Anfragen in unseren Websites nicht berücksichtigt. Allerdings können Sie in den entsprechenden Einstellungen in Ihrem Webbrowser Cookies ablehnen. Beachten Sie bitte, dass Sie bestimmte Funktionen und Features unserer Webseiten möglicherweise nicht nutzen können, wenn Sie Cookies ablehnen.
Aktualisierung unserer Datenschutzerklärung
Diese Datenschutzerklärung kann regelmäßig und ohne vorherige Ankündigung aktualisiert werden, um Änderungen an unseren Online-Informationspraktiken wiederzugeben. Am Anfang der Erklärung finden Sie das Datum der letzten Aktualisierung.
Sprache
Die maßgebliche Sprache dieser Datenschutzerklärung ist Englisch. Die englische Ausgabe ist gegenüber allen anderen übersetzten Sprachfassungen maßgebend.