Die Einhaltung datenschutzrechtlicher Vorgaben hat einen hohen Stellenwert für uns. Wir möchten Sie nachfolgend über die Erhebung Ihrer personenbezogenen Daten bei CGI aufklären:
 

Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?

Verantwortlich für die Datenverarbeitung ist

CGI Deutschland B.V. & Co. KG
Leinfelder Straße 60  
70771 Leinfelden-Echterdingen  
T +49 711 72846-0 | F +49 711 72846-846

Angaben zur Person des Datenschutzbeauftragten

CGI Deutschland B.V. & Co. KG
Datenschutzbeauftragter
Leinfelder Straße 60  
70771 Leinfelden-Echterdingen 

E-Mail: datenschutz.de@cgi.com

Welche personenbezogenen Daten erheben wir?

Die "Door James" genannte Anwendung ist ein Mitarbeitenden-Registrierungsprogramm, das im Rahmen von Buchungen in Büro Ihre Stammdaten und Ihre Login-Daten speichert und verarbeitet.

Bei der Nutzung von Door James verarbeiten wir die folgenden personenbezogenen Daten:

  • Stammdaten, wie Ihren Vor- und Nachnamen
  • Kontaktdetails wie Ihre E-Mail-Adresse
  • Profilbild
  • Die Tisch- oder Raumkennung Ihrer Reservierungen
  • Weitere Angaben im Rahmen der Reservierungen, wie Ihre Buchungszeiten sowie Check-In und Check-Out Zeitstempel
  • GPS-Standortdaten, die von Ihrem Mobilgerät ausgelöst werden und einen automatischen Check-in/Check-out-Prozess auslösen, ohne dass Ihr GPS-Standort in der App gespeichert oder Ihre Standortdaten an Dritte weitergegeben werden
  • Weitere Angaben im Rahmen des Beschwerdeverfahrens, wie z.B. von Nutzern erstellte Bilder
  • IP-Adressen
Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?

Door James ermöglicht die Reservierung und das Einchecken in buchbare Ressourcen durch Beschäftigte, um eine hybride Arbeitskultur an Standorten einzuführen. Außerdem bietet Door James einen digitalen Prozess zum Einladen und Registrieren von Besuchern und Event-Teilnehmern. Die Nutzer haben die Möglichkeit, automatische Check-in- und Check-out-Funktionen zu aktivieren, die die GPS-Standortdaten ihrer mobilen Endgeräte nutzen. 
Die Nutzer haben die Möglichkeit, im Rahmen des Beschwerdeverfahrens in Door James Bilder hochzuladen. Diese Bilder werden gezielt zur Dokumentation von Problemen in Bürostandorten eingesetzt und ermöglichen effiziente und zielgerichtete Facility Management Prozesse.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der EU- Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sowie entsprechend unserer Datenschutzrichtlinie.

  • Beschäftigte: Door James ermöglicht die Reservierung und das Einchecken in buchbare Ressourcen durch Beschäftigte, um eine hybride Arbeitskultur an Standorten einzuführen. Die Berechtigung zur Verarbeitung personenbezogener Mitarbeiterdaten ergibt sich aus § 26 Abs. 1 BDSG bzw. Art. 6 Abs. 1 Satz 1 lit. f) DSGVO („Berechtigtes Interesse des Verantwortlichen“) sowie der abgeschlossenen Gesamtbetriebsvereinbarung und lokalen Betriebsvereinbarungen.
  • Besucher: Door James kontrolliert den Zugang zu den Lokationen für Besucher und Event-Teilnehmer, lässt nur Berechtigte passieren und dokumentiert die Zeitstempel des Eintritts und Austritts. CGI hat gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO ein berechtigtes Interesse zur Erhebung und Verarbeitung der personenbezogenen Daten von Besuchern.

Sofern wir als Verantwortlicher beabsichtigen sollten, Ihre personenbezogenen Daten für einen anderen Zweck zu verarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellen wir Ihnen vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen zur Verfügung..

Wie lange werden Ihre Daten gespeichert?
  • Beschäftigte: Alle personenbezogenen Daten von Beschäftigten werden nach bis zu zwei Tagen automatisch anonymisiert. Bei Serienterminen gilt der jeweils letzte Check-In bei CGI als Start für die zweitägige Frist.
  • Besucher: Alle personenbezogenen Daten werden nach einem Jahr nach Erfassung bei CGI automatisch gelöscht..
Wer bekommt Ihre Daten?

Innerhalb unserer Unternehmensgruppe erhalten nur die berechtigten Personen und Stellen Zugriff auf Ihre personenbezogenen Daten, um beispielsweise die Einhaltung der festgelegten Office Belegung zu überwachen (Lokationsverantwortliche, Rezeption) oder die Applikation zu administrieren (Administratoren).

Außerhalb unserer Unternehmensgruppe werden personenbezogene Daten an die eingebundenen Auftragsverarbeiter MongoDB Limited (Dublin, Irland) für die Bereitstellung der Datenbank, Twilio Inc. (San Francisco, USA) für den E-Mail-Versand, sowie Google Commerce Limited (Dublin, Irland) für das Hosting weitergegeben. Dadurch werden Ihre personenbezogenen Daten teilweise gegebenenfalls auch außerhalb der EU verarbeitet. Die Datenübermittlung erfolgt dabei auf Grundlage der abgeschlossenen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO sowie weiterer geeigneter Garantien Art. 44 ff DSGVO und wird durch zusätzliche vertragliche Sicherheitsvorkehrungen flankiert, um den Vorgaben des Urteils der Europäischen Gerichtshofs aus Juli 2020 (Schrems II) Rechnung zu tragen. Weitere Informationen insbesondere zu zusätzlichen Maßnahmen zur Erreichung eines der DSGVO entsprechenden Datenschutzniveaus finden Sie auf den Seiten der Auftragsverarbeiter: https://cloud.google.com/privacy/gdpr; https://www.twilio.com/legal/data-protection-addendum; https://www.mongodb.com/cloud/trust/compliance/gdpr.

Trotzdem kann in Einzelfällen nicht ausgeschlossen werden, dass die übermittelten Daten in Ausnahmefällen aufgrund offizieller Anordnung – ggf. auch ohne Ihre und/oder unsere Kenntnis – durch lokale US-Behörden eingesehen und verarbeitet werden können. Sollten wir Kenntnis von einer solchen Verarbeitung erhalten, werden wir Sie umgehend informieren, soweit uns dies erlaubt ist.

Welche Rechte können Sie als Betroffener geltend machen?

Als betroffene Person haben Sie das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit.

Zur Geltendmachung Ihrer Betroffenenrechte können Sie sich per E-Mail an: datenschutz.de@cgi.com oder schriftlich an: CGI Deutschland B.V. & Co. KG, Leinfelder Straße 60, 70771 Leinfelden-Echterdingen wenden.

Sie haben das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihren Rechten gemäß der DSGVO verletzt sehen. Die für CGI zuständige Aufsichtsbehörde ist der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/).

Stand: 9.4.2024

CGI Privacy Information Notice for Door James