Datenschutzerklärung
Das Thema Datenschutz hat für uns im Rahmen unserer Geschäftstätigkeit einen besonders hohen Stellenwert. Unsere folgenden Datenschutzhinweise informieren Sie über die Art, den Umfang und den Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz "Daten") durch uns.
Für die Datenverarbeitung verantwortlich ist:
Zahnarztpraxis Carsten Weber
Sonnenweg 4
26689 Apen
Ansprechpartner/in: Carsten Weber
Telefon: (04489) 5479
E-Mail:
Unseren Datenschutzbeauftragten erreichen Sie unter:
TOP Datenschutz GmbH & Co. KG
Dipl.-oec. Tobias Cordes
Wiekesch 1
26689 Apen
Web: https://www.top-datenschutz.de
E-Mail:
Zwecke der Verarbeitung
Die Verarbeitung von personenbezogenen Daten ist aufgrund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO gerechtfertigt und erforderlich, um dem Besucher unseres Online-Angebots dieses samt seiner Funktionen und Inhalte zur Verfügung zu stellen (bspw., um einen zügigen Seitenaufbau zu gewährleisten, eine nutzerfreundliche Anwendung des Online-Angebots zu ermöglichen, die Sicherheit und Stabilität der Systeme zu erkennen und zu gewährleisten, die Administration der Webseite zu erleichtern und zu verbessern). Die Verarbeitung erfolgt ausdrücklich nicht zu dem Zweck, Erkenntnisse über die Person des Besuchers der Webseite zu gewinnen. Erst, wenn der Besucher von sich aus Daten von sich preis gibt, ermöglicht uns die weitere Verarbeitung die Beantwortung von Kontaktanfragen sowie sonstige Kommunikation mit Nutzern (Rechtsgrundlage dann Art. 6 Abs. 1 Satz 1 Buchst. a) DSGVO). Zu statistischen Zwecken nutzen wir eine Kombination aus allen uns zur Verfügung stehenden (i. d. R. nicht personenbezogenen) Daten im gesetzlich erlaubten Rahmen.
Woher die personenbezogenen Daten stammen
Wir verarbeiten nur solche Daten, die der Internet-Browser Ihres Endgeräts übermittelt. Wenn Sie mit uns per E-Mail, Telefon oder Online-Formular Kontakt aufnehmen, verarbeiten wir die Daten, die Sie uns bereitstellen.
Welche Datenkategorien wir verarbeiten
- IP-Adresse des Endgeräts des Besuchers,
- Datum und Uhrzeit des Zugriffs durch den Besucher,
- Dateiname der vom Besucher aufgerufenen Seite,
- Webseite, von der aus der Besucher auf unser Online-Angebot gelangt (sog. Referrer-URL),
- Browser und Betriebssystem des Endgeräts des Besuchers sowie der Name des vom Besucher verwendeten Internet-Zugangsproviders,
- Sonstige von Ihnen bereitgestellte Daten.
Kategorien betroffener Personen
Alle Anwender unseres Online-Angebots.
Speicherdauer und Löschung
Wir verarbeiten und speichern personenbezogene Daten von Ihnen als betroffene Person nur so lange, wie dies zur Erreichung des Zwecks erforderlich ist. Entfällt der Zweck werden Ihre Daten gesperrt oder gelöscht, sofern dem keine gesetzliche Aufbewahrungspflicht entgegensteht.
Weitergabe personenbezogener Daten an Dritte (Allgemeine Information)
Werden personenbezogene Daten an Dritte weitergegeben, erfolgt die Verarbeitung regelmäßig zweck- oder weisungsgebunden, zum Beispiel zur Bereitstellung eines Dienstes. Wir können mangels Kontrollmöglichkeit jedoch nicht gänzlich ausschließen, dass von uns sorgfältig ausgesuchte Drittanbieter vom Browser übermittelte Nutzerdaten (Datenkategorien siehe oben) auch zu eigenen Zwecken verarbeiten. Über unser Online-Angebot verarbeitete Informationen (zu Browser und Betriebssystem, IP-Adresse, verweisende Online-Angebote, Besuchszeiten, etc.) können zudem mit Informationen aus anderen Quellen zusammengeführt werden. Zur eindeutigen Identifizierung von Nutzern werden in der Regel Cookies oder Browser-Fingerprints eingesetzt. Falls Sie dies grundsätzlich vermeiden möchten, sind von Ihnen entsprechende Browser-Einstellungen vorzunehmen (z. B. über kostenfreie Privacy-Erweiterungen).
Content Delivery Networks
Für eine zeitgemäße Funktionalität und Darstellung, geringe Ladezeiten sowie eine optimale Nutzererfahrung binden wir Scripte, die von sogenannten "Content Delivery Networks" bereitgestellt werden, in unser Online-Angebot ein. Dabei werden Ihre IP-Adresse sowie die oben genannten Meta-Daten an die Server der jeweiligen Anbieter übertragen und dort verarbeitet. Die eingesetzten Anbieter können variieren. Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse oder bei notwendiger Datenübetragung in Drittstaaten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Google Maps
Diese Seite verwendet den Kartendienst Google Maps. Dabei werden Ihre IP-Adresse sowie die oben genannten Meta-Daten an Server von Google übertragen und dort verarbeitet. Weiterführende Informationen sind abrufbar unter: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated. Rechtsgrundlage ist gemäß Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte sowie der zeitgemäßen Darstellung des jeweiligen Orts. Sofern wir eine Einwilligung einholen ist die Rechtsfrundlage Art. 6 Abs. 1 lit. a DSGVO.
Soweit im Zusammenhang mit unserer Präsenz in einem "Sozialen Netzwerk" oder über einen Messenger-Dienst personenbezogene Daten verarbeitet werden und dieses allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist der jeweilige Plattform-Anbieter alleiniger Verantwortlicher für die Verarbeitung.
Im Falle von Facebook, Instagram und WhatsApp ist dies: Facebook bzw. WhatsApp Ireland Limited (im Folgenden Facebook Ireland), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Den Datenschutzbeauftragten von Facebook Ireland können Sie über das in der jeweiligen Datenschutzerklärung bereitgestellte Online-Kontaktformular oder per E-Mail kontaktieren.
Soweit im Zusammenhang mit unserer Präsenz in einem "Sozialen Netzwerk" oder über einen Messenger-Dienst personenbezogene Daten von dem Diensteanbieter und uns verarbeitet werden und wir zur Entscheidung über die Zwecke und Mittel dieser Verarbeitung beitragen, handelt es sich um eine gemeinsame Verantwortlichkeit für die Verarbeitung. Dies kann insbesondere bei der Interaktion über die Plattform-eigenen Kommunikationskanäle der Fall sein, z. B., wenn Sie uns eine Nachricht schreiben oder einen Beitrag kommentieren, teilen oder ansehen.
Erfüllung der Informationspflichten
Bei einer gemeinsamen Verarbeitung kann festgelegt werden, wer die Erfüllung der Informationspflichten übernimmt. Im Falle von Facebook oder Instagram ist dies Facebook Ireland Limited, im Falle von WhatsApp - WhatsApp Ireland Limited. Die Datenschutzhinweise von Facebook Ireland sind unter https://www.facebook.com/policy.php abrufbar, Hinweise für den Dienst "Instagram" finden Sie unter https://www.instagram.com/legal/privacy/, die Datenschutzhinweise von WhatsApp Ireland finden Sie unter https://www.whatsapp.com/legal/.
Zweck und Rechtsgrundlage bei Interaktion auf unserer Präsenz in einem "Sozialen Netzwerk"
Wenn Sie auf einen unserer Beiträge reagieren (kommentieren, teilen, etc.) oder uns eine private Nachricht senden oder einen Beitrag auf unserer Präsenz verfassen, verarbeiten wir Ihre Daten nur zum Zweck der Kommunikation mit Ihnen bzw. zur Beantwortung Ihrer Anfrage. Rechtsgrundlagen sind je nach Fall Art. 6 Abs. 1 S. 1 lit. 1 a oder f DSGVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO. Wir verarbeiten die in diesem Zusammenhang von Ihnen angegeben und für uns ggf. zugänglichen Daten zur Wahrung unserer berechtigten Interessen an der Kommunikation mit jeglichen an unserem Unternehmen interessierten Personen. Unser Interesse (bzw. der Zweck) liegt darin, Interessierten eine Plattform zu bieten, auf der wir aktuelle Informationen anzeigen und mit Hilfe derer Personen ihr Anliegen an uns richten können und wir diesem schnellstmöglich nachkommen können. Darüber hinaus können wir uns vom Plattformbetreiber zur Verfügung gestellte nicht personenbezogene statistische Daten zu eigenen statistischen Zwecken verarbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Verarbeitete Daten und Datenkategorien
Wir verarbeiten alle Informationen, die Sie uns von sich aus zur Verfügung stellen, aber grundsätzlich keine darüber hinaus. Zusätzlich zu den von Ihnen übermittelten Inhalten können uns jedoch, abhängig von Ihren Privatsphäre-Einstellungen, Informationen zu Ihrem Profil und Ihren Aktionen zugänglich sein.
Angaben zur Speicherdauer
Ihre Daten werden, soweit es uns möglich ist, bei Einstellung des Betriebs unserer Präsenz im jeweiligen sozialen Netzwerk gelöscht. Sofern eine weitergehende Speicherung von Daten durch den Plattformbetreiber erfolgt, richtet diese sich ausschließlich nach den Bestimmungen in dessen Datenschutzrichtlinie und Nutzungsbedingungen, denen Sie bei Registrierung für den jeweiligen Dienst zugestimmt haben.
Zweck der Datenverarbeitung und Datenherkunft
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und uns und alle damit verbundenen Pflichten zu erfüllen. Zu diesen Zwecken können uns auch andere Ärzte oder Therapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen, zum Beispiel in Arztbriefen oder Therapieberichten. Grundsätzlich erheben wir aber die meisten Daten direkt beim Patienten. Die Erhebung von Gesundheitsdaten ist Voraussetzung für die Behandlung. Die von uns abgefragten Informationen benötigen wir, um eine sorgfältige Behandlung durchzuführen und rechtliche Anforderungen zu erfüllen.
Verarbeitete (Daten-)Kategorien
Wir verarbeiten personenbezogenen Daten von Patienten, insbesondere die Namen, Kontakt-, Adress- und Gesundheitsdaten, Geburtsdatum sowie Angaben zur Krankenversicherung. Von Betreuern oder Angehörigen verarbeiten wir i. d. R. Namen, Kontaktdaten und die Art des Patientenbezugs. Zu den Gesundheitsdaten zählen alle Daten die auf ärztlichen Verordnungen, Diagnosen, Therapievorschläge, Therapiemethoden und Befunden aufgeführt sind, aber beispielsweise auch Metadaten, die auf die Art oder Häufigkeit einer Behandlung schließen lassen.
Empfänger Ihrer Daten
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte, andere Therapeuten, Krankenkassen, der Medizinische Dienst der Krankenversicherungen oder Abrechnungsstellen sein. Die Übermittlung erfolgt zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen oder zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger, wie zum Beispiel zur Forderungsdurchsetzung an ein Inkassobüro, zuständige Gerichte oder Behörden. Zudem können auf Vertraulichkeit verpflichtete Dienstleister (IT/Softwareanbieter) sowie unser Steuerberater personenbezogene Daten von Ihnen erhalten. Sofern Sie eingewilligt haben geben wir ausgewählte Daten an externe Dienstleister (Auftragsverarbeiter) weiter, die für uns Teilaufgaben wahrnehmen (z. B. Terminerinnerungen auf Ihr Mobiltelefon).
Speicherung Ihrer Daten
Bei verschiedenen Erkrankungen kann es für Sie hilfreich sein, wenn medizinische Unterlagen auch nach Ablauf gesetzlicher Aufbewahrungsfristen aufbewahrt werden und im Falle einer erneuten Erkrankung ein Rückgriff möglich ist. Dies kann uns oder einem nachbehandelnden Arzt bei der Diagnostik und Behandlung helfen. In der Annahme Ihres Interesses bewahren wir Ihre Patientenakte daher auch nach Ablauf der Aufbewahrungsfristen auf. Sollten Sie dies nicht wünschen, werden wir die Unterlagen vernichten und die Daten löschen. Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, von uns erhobene Daten für mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren (bei Kindern 10 Jahre nach Vollendung des 18. Lebensjahrs). In Einzelfällen können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen. Aufgrund gesetzlicher Verjährungsvorschriften von bis zu 30 Jahren, bewahren wir in für uns relevanten Fällen Patientenakten oder Teile davon in einem gesicherten Archiv mindestens 30 Jahre auf.
Rechtsgrundlagen
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind insbesondere Art. 9 Abs. 2 lit c und h DSGVO sowie § 22 Abs. 1 Nr. 1 lit b BDSG (Gesundheitsvorsorge und Behandlung). Weitere Rechtsgrundlagen: Art. 6 Abs. 1 lit a (Datenverarbeitung bei gegebener Einwilligung, z. B. Terminerinnerung oder Weitergabe von Daten an Dritte), b (zur Vertragserfüllung) und f (zur Wahrung von berechtigten Interessen, z. B. Forderungsdurchsetzung, Abwehr bei Rechtsstreitigkeiten) DSGVO.
Für welche Zwecke werden Ihre Daten verarbeitet?
Wir verarbeiten personenbezogenen Daten von Ihnen (als bei uns beschäftigte Person) zur Durchführung des Beschäftigungsverhältnisses samt aller Begleitprozesse (Inanspruchnahme von mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen, für Zwecke der Beendigung des Beschäftigungsverhältnisses, zur Erfassung von An- und Abwesenheitszeiten, zur Entgeltabrechnung, Personalverwaltung, Personalaktenführung, zum Austrittsmanagement (z. B. Zeugniserstellung), etc.). Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 b) und f) DSGVO, Art. 88 Abs. 1 DSGVO sowie Art. 26 BDSG.
Wir können Ihre personenbezogenen Daten auch zur Erfüllung rechtlicher Verpflichtungen verarbeiten, denen wir unterliegen (Artikel 6 Absatz 1 c DSGVO). Dazu zählen insbesondere die für uns vorgeschriebenen Meldungen an Sozialversicherungsträger und (Steuer-)Behörden oder bei Nutzern von Firmenfahrzeugen die Führerscheinkontrolle. Eine etwaige Verarbeitung besonderer Kategorien personenbezogener Daten dient insbesondere der Erfüllung gesetzlich/vertraglich vorgesehener Rechte und Pflichten im Bereich des Arbeitsrechts, des Rechts der sozialen Sicherheit, des Sozialschutzes (Art. 9 Abs. 2 lit. b DSGVO i.V.m. § 26 Abs. 3 BDSG) oder der Beurteilung der Arbeitsfähigkeit (Art. 9 Abs. 2 lit. h i.V.m. 22 Abs. 1 lit. b BDSG).
Soweit erforderlich, verarbeiten wir Ihre Daten auch zur Wahrung unserer berechtigten Interessen oder der Interessen von Dritten (Artikel 6 Abs. 1 f DSGVO). Zum Beispiel zur Verwaltung von Beschäftigtendaten, zur Geltendmachung rechtlicher Ansprüche und der Verteidigung bei rechtlichen Streitigkeiten, zur Verhinderung und Aufklärung von Straftaten, zur zulässigen Verhaltens- und/oder Leistungskontrolle, zur Zugriffs-/Zugangs-/Zutrittskontrolle, für Datenschutz- und Datensicherheitszwecke, zur Speicherung von Wiedervorlagedaten (z. B. Dauer des Mutterschutzes, usw.), zu Zwecken der Identifikation von Ansprechpartnern und Durchführung inner- und außerbetrieblicher Kommunikation, zur Personalführung, -(einsatz)-planung, -controlling, und -Disposition, zum Personalberichtswesen, zur Personalentwicklung, zur Gewährleistung der Sicherheit der von uns eingesetzten IT-Systeme (z. B. Protokolldaten), zum Nachweis der Erfüllung von Dokumentationspflichten oder zur Gewährleistung der Gebäude- und Anlagensicherheit.
Soweit Ihre personenbezogenen Daten besondere Kategorien nach Art. 9 DSGVO (zum Beispiel Gesundheitsdaten) enthalten, verarbeiten wir diese für Zwecke der uns obliegenden Pflichten, bspw. aus dem Arbeitsrecht (Art. 9 Abs. 2 b DSGVO) oder, bei entsprechendem Aufgabenfeld, zur Erfüllung von Verpflichtungen in Bezug auf übertragbare Krankheiten (§ 23 und § 23 a Infektionsschutzgesetz bzw. Art. 9 Abs. 2 lit. b DSGVO i. v. m. § 26 Abs. 3 BDSG).
Soweit wir Ihnen die Möglichkeit zur Erteilung einer Einwilligung in die Verarbeitung personenbezogener Daten geben, verarbeiten wir die von der Einwilligung umfassten Daten für die in der Einwilligung genannten Zwecke (Art. 6 Abs. 1 a DSGVO und Art. 9 Abs. 2 a DSGVO).
Welche personenbezogenen Daten verarbeiten wir?
(1) Beschäftigte teilen uns bereits mit ihrer Bewerbung ein breites Spektrum an persönlichen und sachlichen Daten mit. Entsprechend vielfältig sind die durch uns verarbeiteten Daten im sich anschließenden Beschäftigungsverhältnis. Dabei handelt es sich zum Beispiel um Stammdaten (z.B. Name, Adress- und Kontaktdaten), formale Qualifikationen (z.B. Zeugnisse, Sprachkenntnisse), persönliche Daten, wie Geburtsdatum, Familienstand, Staatsangehörigkeit, Konfession, Daten zu Familienangehörigen, sofern Sie uns solche mitgeteilt haben, sowie alle sonstigen Daten, die wir im Bewerbungsverfahren über Sie erlangt haben.
(2) Zudem verarbeiten wir im Laufe des Beschäftigungsverhältnisses anfallende Daten zu unseren Beschäftigten. Hierzu gehören insbesondere
- Informationen über die von uns erbrachten Leistungen, wie etwa die an Sie geleisteten Gehaltszahlungen und die Gewährung sonstiger Leistungen;
- Informationen, die Sie uns im Laufe Ihres Beschäftigungsverhältnisses, entweder aktiv oder auf eine Anfrage von uns, zur Verfügung stellen;
- Informationen über die von Ihnen erbrachte Arbeitsleistung, zum Beispiel An- und Abwesenheitszeiten oder eine Bewertungen Ihrer arbeitsvertraglichen Leistung;
- personenbezogene Daten, die wir im Laufe Ihres Beschäftigungsverhältnisses von Ihnen oder Dritten (insbesondere staatlichen Stellen wie etwa Sozialversicherungsträgern oder (Steuer-) Behörden) erhalten. Darunter fallen zum Beispiel Hinweise auf eine krankheitsbedingte Arbeitsunfähigkeit, eine Schwangerschaft bzw. Geburt eines Kindes, eine etwaige Behinderung, eine Eheschließung oder Eingehung einer Lebenspartnerschaft; sowie
- personenbezogene Daten, die in Form einer dauerhaften Kontenführung erforderlich sind, um z.B. Ansprüche auf betriebliche Versorgungsleistungen oder die Teilnahme an Mitarbeiter-Beteiligungsprogrammen zu dokumentieren.
Beispiele: Zeiterfassungsdaten inkl. Urlaubszeiten und Arbeitsunfähigkeitszeiten, Beurteilungen, Aus- und Fortbildungen, Sozialdaten, Bankverbindung, Gehaltsdaten, Personal-, Sozialversicherungs-, Rentenversicherungs- oder Steueridentifikationsnummer. Zu den vorgenannten Datenkategorien können auch besondere Arten personenbezogener Daten, wie Gesundheitsdaten, gehören (sofern sie zur Berufsausübung erforderlich sind).
(3) Des weiteren verarbeiten wir personenbezogene Daten, die im Laufe Ihres Beschäftigungsverhältnisses aufgrund der durch Sie vorgenommenen Nutzung der betrieblichen Infrastruktur anfallen. Hierzu gehören insbesondere Angaben über Ihre Nutzung der betrieblichen (IT-)Infrastruktur. Geräteprotokolldaten (z. B. Anrufjournal, Firewall-Protokolldaten) verarbeiten wir nur anlassbezogen (z. B. zur Problembehebung, Abwehr von Gefahren, zu Nachweiszwecken oder zur Beweissicherung).
(4) Sofern Sie im Rahmen Ihrer Anstellung bei uns Software einsetzen, für die personengebundene Registrierung erforderlich ist, verarbeiten wir und/oder der jeweiligen Anbieter die von Ihnen eingegebenen Daten. Hierzu gehören insbesondere Zugangsdaten, Name, ggf. betriebliche Durchwahl und sonstige optionale Angaben. Protokolldaten verarbeiten wir nur anlassbezogen (z. B. zur Problembehebung, Abwehr von Gefahren, zu Nachweiszwecken oder zur Beweissicherung).
Woher die personenbezogenen Daten stammen
Wir verarbeiten grundsätzlich nur personenbezogene Daten, die wir im Rahmen des Bewerbungs- und Einstellungsverfahrens oder während des Beschäftigungsverhältnisses von Beschäftigten erhalten. Darüber hinaus können wir, soweit dies für das Beschäftigungsverhältnis erforderlich und zulässig oder gesetzlich vorgeschrieben ist, personenbezogene Daten von Dritten (Bildungsanbieter, Behörden, Krankenkassen, Mediziner, Personalvermittler, Bewerber-Portale, etc.) erheben.
Sind Sie zur Bereitstellung Ihrer Daten verpflichtet?
Für den Abschluss des Arbeitsvertrages und die Durchführung des Beschäftigungsverhältnisses ist es erforderlich, dass Sie uns personenbezogenen Daten bereitstellen. Soweit nicht von uns bei Erhebung dieser Daten ausdrücklich anders angegeben, handelt es sich um notwendige Daten.
Wer verarbeitet Ihre Daten?
Bei Personaldaten ist der einsichtnahmeberechtigte Personenkreis sehr eingeschränkt. Die Daten werden grundsätzlich nur betriebsintern verarbeitet und nur an diejenigen Stellen weitergegeben, die diese Daten benötigen (z. B. jeweilige Führungskraft, Fachbereiche). Die jeweiligen Daten werden nur solchen Personen oder Stellen zugänglich gemacht, die diese Informationen verarbeiten (müssen).
Darüber hinaus haben unsere System-Administratoren oder Auftragsverarbeiter die (theoretische) Möglichkeit, auf mittels IT verarbeiteter personenbezogener Daten zuzugreifen. Diese unterliegen im Rahmen ihrer Tätigkeit dem Fernmeldegesetz, sind der Geheimhaltung verpflichtet und zudem strikt an die Weisungen unserer Führungskräfte gebunden.
Weitergabe personenbezogener Daten
Wenn betrieblich notwendig oder bei entsprechender gesetzlicher Verpflichtung geben wir Daten an Dritte weiter, z. B. an Behörden (Renten- und Sozialversicherungsträger, Finanzamt, Gerichte, etc.), Banken, Krankenkassen, Versicherungspartner, Bildungsanbieter oder Postdienstleister.
Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten greifen wir auf verschiedene, sorgfältig ausgewählte Dienstleister zurück, die zur Erfüllung dieser (Teil-)Aufgaben personenbezogene Daten erhalten können (z. B. zur Gehaltsabrechnung, IT-Dienstleistungen).
Eine aktuelle Auflistung der von uns eingesetzten Auftragsverarbeiter und sonstigen Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, kann dem Betroffenen auf Nachfrage zur Verfügung gestellt werden. Eine Übermittlung von Personaldaten in Drittstaaten erfolgt nicht.
Wie lange werden Ihre Daten gespeichert?
Ihre Personaldaten werden mit Blick auf Ihr Persönlichkeitsrecht sorgfältig aufbewahrt und vor unbefugtem Zugriff Dritter geschützt. Wir speichern Ihre personenbezogenen Daten solange wir dazu gesetzlich verpflichtet sind oder wir ein berechtigtes Interesse an der Speicherung haben und Ihre Interessen an der Nichtfortführung der Speicherung nicht überwiegen. Wir löschen Ihre personenbezogenen Daten, sobald diese zur Erfüllung des Verarbeitungszwecks nicht mehr notwendig sind oder die Speicherung rechtlich unzulässig ist.
In der Regel werden die Stammdaten und die im Laufe des Beschäftigungsverhältnisses angefallenen weiteren personenbezogenen Daten mindestens bis zum Ende des Beschäftigungsverhältnisses gespeichert. Zur Erfüllung von Aufbewahrungspflichten speichern wir personenbezogene Daten von ehemals Beschäftigten noch weit über das Vertragsende hinaus (mindestens 3 Jahre). Diese werden in der Regel gesperrt, so dass nur dann darauf zugegriffen werden kann, wenn dies hinsichtlich der Aufbewahrungspflichten erforderlich ist. Lohnnachweise über die Arbeitsstunden und das gezahlte Entgelt speichern wir mindestens 6 Jahre, sonstige steuerrelevante Informationen werden bis zu 11 Jahre von uns aufbewahrt (betriebliche Altersvorsorge bis zu 30 Jahre).
Nachfolgend informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Bewerbung. Die Bereitstellung personenbezogener Daten im Bewerbungsverfahren ist grundsätzlich freiwillig, aber gleichzeitig für die Bearbeitung Ihrer Bewerbung bzw. einen Vertragsabschluss über ein Beschäftigungsverhältnis erforderlich.
Für welche Zwecke werden Ihre Daten verarbeitet?
Wir verarbeiten personenbezogene Daten von sich bewerbenden Personen ausschließlich, um ausgeschriebene Stellen mit geeignetem Personal zu besetzen bzw. das Bewerbungsverfahren, auf das sie sich beworben haben, abzuschließen. Im Falle des Zustandekommens eines Arbeitsverhältnisses verarbeiten wir die Daten zusammen mit den rechtlich notwendigen Angaben zur Durchführung des Arbeitsverhältnisses (samt aller Begleitprozesse).
Welche personenbezogenen Daten verarbeiten wir?
Bewerbende teilen uns mit ihrer Bewerbung ein breites Spektrum an persönlichen und sachlichen Daten mit. Entsprechend vielfältig sind die durch uns verarbeiteten Daten im Bewerbungsverfahren. Dabei handelt es sich zum Beispiel um Stammdaten (z.B. Name, Adress- und Kontaktdaten), formale Qualifikationen (z.B. Zeugnisse, Sprachkenntnisse), Angaben aus Ihrem Lebenslauf (ggf. inkl. Foto), oder ggf. Freizeitaktivitäten. Zudem werden Angaben zu Ihrer Eignung oder Ihren Soft Skills (zum Beispiel Erkenntnisse zur Persönlichkeit aus einem Vorstellungsgespräch) von Ihnen mitgeteilt oder durch uns aufgrund der uns mitgeteilten Informationen erhoben. Weitere Daten können sein: handschriftliche Mitschriften und Anmerkungen der Personalverantwortlichen im Rahmen eines Bewerbungsgesprächs, frei zugängliche persönliche Informationen aus Internetquellen, in Ausnahmefällen Ihre Ausweisdokumente, sämtliche Korrespondenzen, zwischen Ihnen und uns, sonstige freiwillige Angaben, die Sie uns übermitteln, ggf. Angaben von ehemaligen Arbeitgebern.
Wer verarbeitet Ihre Daten?
Bei Bewerbungen ist der einsichtnahmeberechtigte Personenkreis sehr beschränkt. Zu diesem gehören grundsätzlich nur geschäftsführende oder bevollmächtigte Personen, Entscheider in der Personal- oder Fachabteilung, Gleichstellungsbeauftragte oder Betriebsratsmitglieder, sofern dieser eingerichtet ist (Beteiligungsrechts bei Einstellungen § 99 BetrVG). Die Bewerbungsdaten werden nur solchen Personen oder Stellen in unserem Betrieb zugänglich gemacht, die die Einstellungsentscheidung treffen oder vorbereiten.
Darüber hinaus haben unsere System-Administratoren und Auftragsverarbeiter technisch notwendig die Möglichkeit, auf mittels IT verarbeiteter Daten zuzugreifen. Diese sind strikt an unsere Weisungen gebunden und dürfen die Daten nicht zu eigenen Zwecken verarbeiten. In bestimmten Fällen müssen wir Ihre personenbezogenen Daten Dritten offenlegen, etwa unserer Bank, wenn Sie eine Kostenerstattung erhalten oder an einen Postdienstleister, wenn wir per Brief mit Ihnen kommunizieren.
Hinweis: Wenn Sie uns Ihre Bewerbung per E-Mail zukommen lassen, nutzen Sie dazu bitte die eigens für Bewerbungen eingerichtete E-Mail-Adresse. Sofern Ihnen keine gesonderte Adresse bekannt ist, erkundigen Sie sich bitte telefonisch nach einer geeigneten Empfängeradresse.
Auf welchen Rechtsgrundlagen beruht die Verarbeitung?
Allgemeine Rechtsgrundlagen für die Verarbeitung personenbezogener Daten im Bewerbungsverfahren sind Art. 88 DSGVO sowie § 26 BDSG(2018). Bei der Verarbeitung von Daten aus öffentlichen Profilen ist unsere Rechtsgrundlage Art. 6 1 f DSGVO i.V.m. Art. 9 Abs. 2 e DSGVO. Das berechtigte Interesse ist in diesem Fall von geeigneten Bewerbenden ein übersichtliches Kurz-Profil zu erhalten, was sie, i.S.d Art. 9 Abs. 2 e DSGVO, offensichtlich öffentlich gemacht haben. Es werden nur die gesetzlich erlaubten Daten verarbeitet.
Wie lange werden Ihre Daten gespeichert?
Ihre Bewerbungsunterlagen werden mit Blick auf Ihr Persönlichkeitsrecht sorgfältig aufbewahrt und vor unbefugtem Zugriff Dritter geschützt. Die Dauer der Speicherung wird je nach Vorgang unterschiedlich gehandhabt:
A) Initiativbewerbungen:
Unaufgefordert zugesandte (Initiativ-)Bewerbungen löschen bzw. vernichten wir grundsätzlich sofort. Sofern Sie postalisch zugesandte Bewerbungsunterlagen zurückerhalten möchten, ist ein frankierter Rückumschlag beizulegen. Sollte Ihr Profil jedoch gut zu unserem Betrieb passen und eine geeignete Stelle vakant sein, kann Ihrer Initiativbewerbung ein geordnetes Bewerbungsverfahren (B) folgen.
B) Bewerbungsverfahren:
Bis eine Entscheidung über die Einstellung getroffen ist, verarbeiten wir Daten aller sich bewerbenden Personen für die Einstellungsentscheidung. Nach getroffener Einstellungsentscheidung sperren wir sämtliche Bewerberdaten bis zur erforderlichen Löschung.
1. Abgelehnte Bewerbende
Die Daten abgelehnter Bewerbender speichern wir grundsätzlich für die Dauer von drei bis sechs Monaten (Rechtsgrundlagen: § 15 Abs. 4 AGG, § 61b Abs. 1 ArbGG). Kommt es zu einer Geltendmachung von Ansprüchen durch eine sich bewerbende Person oder gar zu einem Rechtsstreit, speichern wir die Daten aller Bewerbenden mindestens für die Dauer von drei Jahren (Rechtsgrundlage § 195 BGB (Verjährungsfrist)) oder bis zur rechtskräftigen Entscheidung als Beweis einer diskriminierungsfreien Einstellungsentscheidung. Nach Ablauf der oben genannten oder zulässigen Speicherdauer werden Bewerbungsdaten abgelehnter Bewerbender gelöscht oder vernichtet. Sofern Sie postalisch zugesandte Bewerbungsunterlagen zurückerhalten möchten, ist ein unfrankierter Rückumschlag beizulegen.
2. Bewerberdatenbank
Sofern uns eine Einwilligung zur Übernahme personenbezogener Daten in unserer Bewerberdatenbank gegeben wurde, speichern wir die Bewerberdaten grundsätzlich für mindestens 12 Monate (jährliche Überprüfung durch uns) bzw. bis auf Widerruf (Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO). Ihre Angaben werden spätestens nach 24 Monaten gelöscht.
3. Eingestellte Bewerbende
Wird eine sich bewerbende Person nach erfolgreich durchlaufenem Bewerbungsverfahren eingestellt, werden die für das Arbeitsverhältnis relevanten Bewerbungsdaten Gegenstand der Personalakte und mindestens für die gesamte Dauer des Beschäftigungsverhältnisses gespeichert. Zur Erfüllung gesetzlicher Anforderungen sind wir verpflichtet, Personalakten mindestens drei Jahre und darüber hinaus aufzubewahren. (Details hierzu siehe Datenschutzhinweise für Beschäftigte).
Kostenerstattungen
Soweit eine sich bewerbende Person Kostenerstattungen erhält oder andere steuerrelevante Vorgänge vorliegen, werden die entsprechenden Buchungsunterlagen zur Erfüllung gesetzlicher Aufbewahrungspflichten 7 bzw. 10 Jahre aufbewahrt (Rechtsgrundlage § 147 AO).
Recht auf Auskunft
Nach Art. 15 Abs. 1 DSGVO hat eine betroffene Person das Recht von uns eine Bestätigung darüber verlangen, ob durch uns ihn/sie personenbezogene Daten verarbeitet werden. Sofern dies nicht zutrifft oder Daten anonymisiert verarbeitet wurden, erteilen wir Ihnen entsprechend eine Negativauskunft (ausgenommen bei missbräuchlichen Anfragen bzw. falls alle Informationen in dieser Datenschutzerklärung bereits enthalten sind).
Zum anderen kann eine betroffene Person ganz konkret Auskunft darüber verlangen, welche personenbezogenen Daten verarbeitet werden. Hierzu benötigen wir konkrete Informationen von Ihnen zu welchem Sachverhalt Sie Auskunft wünschen. Darüber hinaus muss uns eine eindeutige Identifizierung möglich sein.
Auf Wunsch teilen wir Ihnen, sofern aus unseren Datenschutzerklärungen nicht ersichtlich, gemäß Art. 15 Abs. 1 DSGVO gerne folgende Informationen mit:
- Verarbeitungszweck
- Kategorien der verarbeiteten personenbezogenen Daten
- vergangene und zukünftige Empfänger bzw. Kategorien von Empfängern
- geplante oder festgelegte Speicherdauer
- Rechte auf Berichtigung, Löschung oder Einschränkung der Verarbeitung
- Widerspruchsrecht gegen die Daten-Verarbeitung nach Art. 21 DSGVO
- Beschwerderecht für die betroffene Person bei der Aufsichtsbehörde
- Herkunft der Daten (soweit diese nicht von/bei der betroffenen Person selbst erhoben wurden)
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling mit aussagekräftigen Informationen über die dabei involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen solcher Verfahren.
- Datenübermittlung in Drittländer und gegebener Garantien gemäß Art. 46 DSGVO
Kein Auskunftsrecht besteht, wenn die Erteilung der begehrten Informationen gegen eine Verschwiegenheitspflicht verstoßen würde oder die Informationen aus sonstigen Gründen, insbesondere wegen eines überwiegenden berechtigten Interesses eines Dritten, geheim gehalten werden müssen. Hiervon abweichend kann eine Pflicht zur Erteilung der Auskunft bestehen, wenn insbesondere unter Berücksichtigung drohender Schäden Ihre Interessen gegenüber dem Geheimhaltungsinteresse überwiegen.
Das Auskunftsrecht ist ferner ausgeschlossen, wenn die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher oder satzungsmäßiger Aufbewahrungsfristen nicht gelöscht werden dürfen oder ausschließlich Zwecken der Datensicherung oder der Datenschutzkontrolle dienen, sofern die Auskunftserteilung einen unverhältnismäßig hohen Aufwand erfordern würde und die Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
Recht auf Widerruf einer Einwilligung
Sie haben als betroffene Person das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf der Einwilligung kann telefonisch, per E-Mail oder an unsere Postadresse formlos mitgeteilt werden. Durch den Widerruf wird die Rechtmäßigkeit der Datenverarbeitung, die aufgrund der Einwilligung bis zum Eingang des Widerrufs erfolgt ist, nicht berührt. Nach Eingang des Widerrufs wird die Datenverarbeitung, die ausschließlich auf Ihrer Einwilligung beruhte, eingestellt.
Widerspruchsrecht
Gemäß Art. 21 DSGVO können Sie der zukünftigen Verarbeitung der Sie betreffenden Daten jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen. Sofern die Verarbeitung auf Art. 6 Abs. 1 Satz 1 Buchst. e) DSGVO (Wahrnehmung einer Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder auf Art. 6 Abs. 1 Satz 1 Buchst. f) DSGVO (berechtigtes Interesse des Verantwortlichen oder eines Dritten) beruht, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen. Das gilt auch für ein auf Art. 6 Abs. 1 Satz 1 Buchst. e) oder Buchst. f) DSGVO gestütztes Profiling. Nach Ausübung des Widerspruchsrechts verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Löschung und Einschränkung
Sie haben gemäß Art. 17 DSGVO ein Recht auf Löschung ("Recht auf Vergessenwerden"), sofern die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung, des Rechts auf Information oder zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist und einer der nachstehenden Gründe zutrifft:
- Die personenbezogenen Daten sind für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig.
- Die Rechtfertigungsgrundlage für die Verarbeitung war ausschließlich Ihre Einwilligung, welche Sie widerrufen haben.
- Sie haben Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten eingelegt, die wir öffentlich gemacht haben.
- Sie haben Widerspruch gegen die Verarbeitung von uns nicht öffentlich gemachter personenbezogener Daten eingelegt und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer gesetzlichen Verpflichtung, der wir unterliegen, erforderlich.
Kein Anspruch auf Löschung besteht, wenn die Löschung im Falle rechtmäßiger nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und Ihr Interesse an der Löschung gering ist. In diesem Fall tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Art. 18 DSGVO.
Sie können von uns die Einschränkung der Verarbeitung verlangen, wenn einer der nachstehenden Gründe zutrifft:
- Sie bestreiten die Richtigkeit der personenbezogenen Daten. Die Einschränkung kann in diesem Fall für die Dauer verlangt werden, die es uns ermöglicht, die Richtigkeit der Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig und Sie verlangen statt Löschung die Einschränkung der Nutzung Ihrer personenbezogenen Daten. Ihre personenbezogenen Daten werden von uns nicht länger für die Zwecke der Verarbeitung benötigt, die Sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
- Sie haben Widerspruch gem. Art. 21 Abs. 1 DSGVO eingelegt. Die Einschränkung der Verarbeitung kann solange verlangt werden, wie noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Einschränkung der Verarbeitung bedeutet, dass die personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Bevor wir die Einschränkung aufheben, haben wir die Pflicht, Sie darüber zu unterrichten.
Recht auf Berichtigung
Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten rechtswidrig ist, können Sie sich an uns wenden oder gemäß Art. 77 DSGVO bei einer Aufsichtsbehörde für den Datenschutz, die für den Ort Ihres Aufenthaltes, Ihres Arbeitsplatzes oder für den Ort des mutmaßlichen Verstoßes zuständig ist (Adressen), Beschwerde einlegen.
Recht auf Export oder Übertragung Ihrer Daten
Sie haben ein Recht auf Datenübertragbarkeit, sofern die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 Satz 1 Buchst. a) oder Art. 9 Abs. 2 Buchst. a) DSGVO) oder auf einem Vertrag beruht, dessen Vertragspartei Sie sind und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Das Recht auf Datenübertragbarkeit beinhaltet in diesem Fall folgende Rechte, sofern hierdurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden: Sie können von uns verlangen, die personenbezogenen Daten, die Sie uns bereit gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung unserseits zu übermitteln. Soweit technisch machbar, können Sie von uns verlangen, dass wir Ihre personenbezogenen Daten direkt an einen anderen Verantwortlichen übermitteln.
Hinsichtlich der verwendeten Begriffe, wie z.B. "Verarbeitung", "Verantwortlicher" oder "Auftragsverarbeiter", verweisen wir trotz unserer nachfolgenden Begriffsbestimmungen zusätzlich auf die offiziellen Definitionen, insbesondere im Artikel 4 der DSGVO.
In unseren Datenschutzhinweisen finden unter anderem folgende Begrifflichkeiten Verwendung:
a) Personenbezogene Daten
Hierunter sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person wird als identifizierbar angesehen, wenn sie (direkt oder indirekt) mittels Zuordnung zu Kennungen, wie Name, Kunden- oder Kennnummer, Standortdaten, Online-Kennung (z.B. Cookie) oder besonderen Merkmalen identifiziert werden kann. Besondere Merkmale sind bspw. Angaben zur physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität von natürlichen Personen.
b) Betroffene Person
Eine betroffene Person ist jede identifizierbare oder identifizierte natürliche Person, deren personenbezogene Daten von dem (für die Verarbeitung) Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitungstätigkeiten können sein: Erhebung, Erfassung, Organisation, Ordnen, Speicherung, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, Abgleich oder die Verknüpfung, Einschränkung, Löschen oder Vernichtung. Eine Verarbeitung ist jeder (mit oder ohne Einsatz automatisierter Verfahren durchgeführte) Vorgang bzw. jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
d) Einschränkung der Verarbeitung
Bei einer Einschränkung der Verarbeitung werden personenbezogene Daten mit dem Ziel markiert, eine künftige Verarbeitung einzuschränken. Die Markierung ist insb. dann sinnvoll, wenn eine Löschung der Daten aufgrund gesetzlicher Pflichten (z.B. Aufbewahrungsfristen) nicht möglich ist.
e) Profiling
Der Begriff Profiling beschreibt eine automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogenen Daten dazu verwendet werden, bestimmte persönliche Aspekte einer natürlichen Person zu bewerten, zu analysieren oder bspw. Verhalten vorherzusagen. Aspekte sind bspw. Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsorte oder Ortswechsel.
f) Pseudonymisierung
Durch Pseudonymisierung werden personenbezogener Daten anonymisiert verarbeitet, so dass diese Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zuzuordnen sind. Sofern geeignete technische und organisatorische Maßnahmen die Trennung der jeweiligen Informationen gewährleisten, können die personenbezogenen Daten weder einer identifizierten noch einer identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortliche Stelle, Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortliche Stelle, Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person (bspw. Unternehmen), Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden (auch Dritte, s.u.). Behörden, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten, gelten nicht als Empfänger, wenn sie einen Untersuchungsauftrag erfüllen.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der direkten Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Eine Einwilligung ist eine von der betroffenen Person freiwillig für einen bestimmten Zweck in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
l) Cookies
Als "Cookies" werden Dateien bezeichnet, die vom Betreiber eines Online-Dienstes auf Geräten der Nutzer im Browser gespeichert werden. Cookies können unterschiedliche Angaben enthalten. Ein Cookie dient primär dazu, Angaben eines Besuchers/zu einem Besucher (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Online-Angebotes zu speichern. Als "Session-Cookies" werden temporäre Cookies bezeichnet. Diese werden gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen hat und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs eines Online-Shops oder ein Login-Status gespeichert werden. Permanente Cookies bleiben hingegen auch nach dem Schließen des Browsers gespeichert. In einem Cookie können die Interessen der Besucher gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden können. Dabei kann es sich auch um Cookies von anderen Anbietern als dem Verantwortlichen, der das Online-Angebot betreibt, handeln.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen sind Art. 6 Abs. 1 lit. a und Art. 7 DSGVO sowie § 25 Abs. 1 TTDSG, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Pflichthinweise
Grundsätzlich erfolgt keine Weitergabe von Daten in Drittstaaten, Profiling oder automatisierte Entscheidungsfindung. Falls doch, sind die Ausnahmen/Einzelfälle in der jeweilgen Datenschutzerklärung beschrieben.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. Das bedeutet, die Verarbeitung erfolgt z. B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das Privacy Shield) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte Standardvertragsklauseln).
Hinweise zu Einwilligungen
Die Erteilung einer Einwilligung uns gegenüber ist stets freiwillig. Die Nichterteilung einer Einwilligung oder deren späterer Widerruf kann gleichwohl mit Folgen verbunden sein, über die wir Sie vor Erteilung der Einwilligung informieren. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, z.B. durch eine Mitteilung per Post, Fax oder E-Mail an die o.g. Adresse.
Datensicherheit
Alle von Ihnen persönlich übermittelten Daten werden mit allgemein üblichen und sicheren Standards verschlüsselt übertragen. Darüber hinaus haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten gegen Manipulationen, Verlust, Zerstörung oder gegen unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden fortlaufend verbessert.
Aktualität und Änderung
Durch die Weiterentwicklung unserer Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit auf dieser Webseite von Ihnen abgerufen und ausgedruckt werden.
Salvatorische Klausel
Sollten einzelne Bestimmungen dieser Datenschutzerklärungen ganz oder in Teilen unwirksam oder undurchführbar sein oder werden, berührt dies nicht die Wirksamkeit der übrigen Bestimmungen. Entsprechendes gilt im Fall von inhaltlicher Unvollständigkeit.
Stand: 12.09.2023