Datenschutzerklärung
Datenschutzerklärung
Der Schutz Ihrer personenbezogenen Daten im Rahmen der Verarbeitung anlässlich Ihres Besuchs auf unsereren Homepages medcert.de, med-cert.com und medcert-cn.de ist uns ein wichtiges Anliegen. Wir möchten Sie im Folgenden darüber informieren, in welcher Form bei uns Ihre Daten erfragt, elektronisch gespeichert und verarbeitet werden.
Für die Verarbeitung Verantwortlicher
MedCert Zertifizierungs- und Prüfgesellschaft für die Medizin GmbH
Pilatuspool 2
20355 Hamburg
vertreten durch den Geschäftsführer: Dipl.-Ing. Klaus-Dieter Ziel
erreichbar unter Telefon: +49 (0) 40 / 22 63 32 5 – 0 oder Telefax: +49 (0) 40 / 22 63 32 5 – 15 oder E-Mail: info@medcert.de, sowie über die o. g. Postanschrift.
Datenschutzbeauftragter
Für professionellen Datenschutz sorgt bei uns die Mauß Datenschutz GmbH, Neuer Wall 10, 20354 Hamburg.
Unseren Datenschutzbeauftragten erreichen Sie auf dem postalischen Weg oder unter Telefon: +49 40 999 99 52-0 sowie per E-Mail: datenschutz@datenschutzbeauftragter-hamburg.de.
Zweck des Internetauftrittes
Wir nutzen die Internetseite um die Kommunikation mit unseren Kunden zu erleichtern, dazu verwenden wir unsere technischen Systeme um zum Beispiel Anfragen zeitnah zu beantworten. In diesem Zusammenhang möchten wir für unsere Kunden und Besucher Informationen über MedCert bereitstellen und Fragen beantworten.
Angebotene Dienste
Wir verwenden keine interaktiven Elemente in unserem Internetauftritt. Jedoch verlinken wir mit internen und externen Links auf andere Webseiten oder HTML-Dokumente. Zudem betreiben wir ein Kontaktformular, damit unsere Besucher sich dort für eine Beratung oder für unseren Newsletter anmelden können. Hinzu kommt die Rubik Downloads, wo wir für unsere Kunden Dateien und Dokumente zum Herunterladen bereitstellen.
Allgemeines zur Datenverarbeitung
Personenbezogene Daten
Gem. Art. 4 Abs. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Dementsprechend sind personenbezogene Daten Informationen zu Ihrer Person. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer sowie die E-Mail-Adresse, aber auch Daten wie Ihr Aufenthaltsort, Ihre IP-Adresse oder Bankdaten. Für die Nutzung unserer Homepage/ www.medcert.de ist es nicht erforderlich, dass Sie personenbezogene Daten preisgeben müssen. In bestimmten Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben für einen Vertrag oder Vorvertrag zwischen uns und Ihnen oder zwischen den Nutzerparteien, damit wir die gewünschten Dienstleistungen erbringen können.
Verarbeitung personenbezogener Daten
Wir verarbeiten die personenbezogenen Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website, der Bereitstellung unserer Inhalte und Leistungen erforderlich ist. Eine darüberhinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt regelmäßig nur nach Ihrer Einwilligung als Nutzer.
Dieses entfällt ausnahmsweise, wenn die Speicherung und Verarbeitung der Daten durch gesetzliche Vorschriften gestattet oder technisch erforderlich bzw. aus betrieblichen Gründen erforderlich ist (z.B. Erfüllung Vertragsmodalitäten, Verarbeitung der IP-Adresse etc.). Weitere Fälle werden im Folgenden bei der Beschreibung der jeweiligen Verarbeitungsvorgänge aufgeführt.
Weitergabe personenbezogener Daten an Dritte und Empfänger
Wir geben Ihre Daten nicht an Dritte weiter, es sei denn, es besteht für uns eine gesetzliche Verpflichtung zur Herausgabe der Daten.
Erhebungen von personenbezogenen Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze, bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind.
Wir geben Ihre Daten auch nicht an private Dritte weiter, es sei denn, es handelt sich um externe Dienstleister, die in unserem Namen und im Auftrag Leistungen erbringen. Unsere Mitarbeiter und Dienstleister sind von uns auf die Vertraulichkeit und auf den Schutz, der uns überlassenen personen- und unternehmensbezogenen Daten verpflichtet.
Wir nutzen auf dieser Website in einigen Fällen Erweiterungen von Drittanbietern. Dabei können ggf. personenbezogene Daten weitergegeben oder automatisiert übermittelt werden. Art, Umfang, Zweck und Dauer dieser Verarbeitung von personenbezogenen Daten können dabei im Einzelfall unterschiedlich ausgestaltet sein. Wir prüfen daher stets genau, welche Dienste von Drittanbietern wir auf unserer Website in Anspruch nehmen und ob dabei eine Weitergabe von personenbezogenen Daten erfolgt. Entsprechend nehmen wir diese Datenverarbeitung in der Datenschutzerklärung nach den Vorgaben auf.
Die Weitergabe von personenbezogenen Daten durch uns an Dritte erfolgt in den weiter unten separat aufgeführten Fällen.
Verarbeitung von IP Adressen
Bei IP Adressen handelt es sich um eindeutige numerische Adressen, unter denen Ihr Rechner Daten abruft oder in das Internet sendet. In der Regel ist es uns nicht bekannt, welche Person sich hinter der jeweiligen IP-Adresse steht, wir können normalerweise die Daten nicht einer uns konkret bestimmbaren Person zuordnen. Ausnahme: Sie teilen uns während der Nutzung unserer Webseite freiwillig eine E-Mail-Adresse oder andere Daten mit, welche uns Ihre Identifizierung ermöglichen. Dieses kann z. B. im Rahmen einer Bewerbung der Fall sein. Ferner kann es zu Ihrer Identifizierung kommen, wenn wir gegen Sie rechtliche Schritte einleiten (z.B. bei Angriffen gegen unsere Webseite) und wir im Rahmen des Ermittlungsverfahrens Kenntnis von Ihrer Identität bekommen. Sie müssen also im Regelfall keine Sorge haben, dass wir die nachfolgenden Daten einer für uns konkret bestimmbaren Person zuordnen können.
Dienste im Internet lassen sich technisch bedingt nur unter Preisgabe Ihrer IP-Adresse nutzen. Diese wird von den Webservern, die diese Internetseiten ausliefern, verarbeitet. Die Verarbeitung für die Auslieferung unserer Webseiten kann daher nicht anonymisiert erfolgen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f, unser berechtigtes Interesse, die Webseite zu betreiben.
Darüber hinaus verarbeiten wir die IP-Adressen von Besuchern unserer Homepage in den nachfolgend genannten Fällen.
- Strafrechtliche Verfolgung
- Notwendigkeit bei vertraglichen Abschlüssen
- Verdacht bei Straftaten
Rechtsgrundlage in diesen Fällen der Verarbeitung ist Art. 6 Abs. 1 lit. f, unser berechtigtes Interesse ist, Straftaten bzw. entsprechende Versuche der Strafverfolgung zuzuführen. Alle Daten, die in diesem Zusammenhang gespeichert werden, werden erst gelöscht, wenn das entsprechende Verfahren abgeschlossen, ein eventuelles Urteil rechtskräftig und alle Rechtsmittel ausgeschöpft sind.
Automatische Erfassung technischer Daten (Server Logfiles)
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Unser Webserver schreibt Logfiles und wir kontrollieren den Traffic auf unseren Homepages.
Die erfassten technischen Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Zudem sind die erfassten Logfiles nicht öffentlich einsehbar.
Bei einem Besuch eines Nutzers auf unserer Homepage werden Daten automatisch erhoben und gespeichert. Wir protokollieren zum Beispiel den Zugriff auf HTML-Dateien andere Inhalte sind vor unberechtigten Zugriffen geschützt. Der Webserver sammelt diese Dateien und speichert die Zugriffe in Logfiles. Insbesondere werden in diesem Zusammenhang Error Logs und Access Logs gespeichert.
Folgende Daten werden hierbei aus organisatorischen und technischen Gründen gespeichert:
- Name der aufgerufenen Seite
- Referrer-URL (die Seite, über die Sie zu uns gelangt sind, z. B. eine Suchmaschine)
- Ihre vollständige IP-Adresse (IPv4/IPv6)
- Name des verwendeten Webbrowsers
- Informationen über den Browsertyp und die verwendete Version
- Ihr Betriebssystem (Name, Version)
- Datum und Uhrzeit des Zugriffs
- Serverfehler / Nicht gefundene Dateien
- Aufgerufene Inhalte
- Fehlerhafte Aufrufe und Abfragen (negative Logfiles)
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Demnach werden Logfiles zur Verbesserung unserer Geschäftstätigkeit verwendet. Zusätzlich werden Logfiles dazu verwendet Hackerangriffe zu erkennen und abzuwehren.
Wir werten diese technischen Daten aus, um unseren Internetauftritt weiter optimieren und unsere Internetangebote noch attraktiver gestalten zu können. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Regelfall erfolgt eine Löschung dieser technischen Daten automatisiert nach 180 Tagen.
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Verschlüsselte Übertragung
Im Falle der Online-Erhebung und Verarbeitung persönlicher Daten werden die Informationen in verschlüsselter Form (per https) übertragen, um einem Missbrauch der Daten durch Dritte vorzubeugen. Alle auf unseren Seiten von Ihnen eingegebenen Daten werden verschlüsselt an uns übertragen, so dass diese vor der Einsichtnahme durch Dritte geschützt sind. Unser Webauftritt erzwingt automatisch durchgehend eine verschlüsselte Übertragung aller Inhalte.
Http/Https-Verschlüsselung
Das Hypertext Transfer Protocol ist für die Kommunikation mit unseren Servern notwendig. Ihr Webbrowser zeigt Ihnen in der Suchleiste an, ob es eine sichere Verbindung zwischen unseren Servern und den Clients (Webbrowser) gibt. Für die Eingabe und Übermittlung von Benutzerdaten in unsere Formulare (Mitarbeiter-Login und Kunden-Login) erfolgt die Übertragung HTTPS-verschlüsselt.
Wir verwenden die SSL-Verschlüsselung um Ihnen Sicherheit beim Zugriff auf die Inhalte auf unserer Homepage zu gewährleisten. Insbesondere gilt dieser Ansatz für Login-Daten und Kontaktformular-Daten. Zudem möchten wir das Vertrauen unserer Kunden erhöhen indem wir gewährleisten, dass wir die Risiken für den Benutzer und andere Betroffene verringern.
Zum Einsatz kommen Verschlüsselungstechnologien, die dem aktuellen Stand der Technik entsprechen. Die Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend überarbeitet.
Widgets und Social Media
Für uns ist Diskretion und der vertrauensvolle Umgang mit unseren Kunden wichtig. Aus diesem Grund möchten wir die Daten unserer Kunden schützen und verwenden keine Widgets von Social Media Plattformen.
Einbindung von YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich aus diesem ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Google-Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.
Unsere Rechtsgrundlage für den Einsatz von YouTube-Videos ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse ist der Betrieb einer optisch ansprechenden Website mit für Sie relevanten Informationen.
Newsletter
Wenn Sie sich für unseren E-Mail-Newsletter anmelden, werden bis zu Ihrem Widerruf die von Ihnen angegebenen Daten für die Erstellung und den Versand des Newsletters sowie für den Nachweis der Anmeldung zu dem Newsletter verarbeitet. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO. Für unseren Newsletter nutzen wir den externen Dienstleister CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, an den wir die Daten im Rahmen einer Auftragsverarbeitung weitergeben.
Für den Empfang des Newsletters müssen Sie auf den Bestätigungslink in der Verifizierungsemail klicken, die wir Ihnen nach Ihrer Anmeldung übersenden, um Ihre Einwilligung nachweisen zu können. Mit einem Klick auf den entsprechenden Link verarbeiten wir die öffentliche IP-Adresse des Rechners, von dem der Link aufgerufen wird, gemeinsam mit Datum und Uhrzeit des Klicks. Wir verarbeiten diese Daten um den Nachweis erbringen zu können, dass Sie den Empfang unseres Email-Newsletters bestätigt haben.
Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse hierfür ist die Erfüllung der uns obliegenden Nachweispflichten über das von Ihnen vorgenommene Abonnenten.
Sie können Ihre Einwilligung für den Empfang des Newsletters jederzeit durch eine Abmeldung von dem Newsletter widerrufen. Einen entsprechenden Link finden Sie am Ende eines jeden Newsletters.
Wir löschen Ihre Daten mit Abmeldung vom Newsletter. Die Daten, welche wir als Nachweis benötigen, dass Sie der Übersendung des Newsletters zugestimmt haben, löschen wir nach Ablauf der Verjährungsfrist für entsprechende Nachweispflichten.
Content-Management-System
Wir verwenden das opensource Framework „wordpress“ als CMS- Anwendung. Die Verwendung von WordPress erfolgt für die Integration von Modulen im System. Hinsichtlich des CMS-Systems werden in diesem Zusammenhang werden Plugins verwendet.
Die Plugins sind für die Bereitstellung der Homepage notwendig. Zudem sind die Plugins für die Funktion der Homepage wichtig. Wir verwenden Plugins für Kontaktformulare und für die übersichtliche Darstellung unserer Inhalte auf medcert.de. Zudem benutzen wir Plugins um unsere Datenbank zu verwalten.
Verwendung von Cookies
Auf unserer Webseite verwenden wir Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dessen Endgerät gespeichert werden.
Personenbezogene Daten können mit Online-Identifikatoren verknüpft werden wie zum Beispiel Internet-Protokoll-Adressen und Cookie-Identifikatoren, die in Kombination mit anderen Identifikatoren eine Profilbildung des Nutzers ermöglichen. Die Cookies werden durch das Internet an Ihren Browser gesendet. Die Datenpakete können aufgerufen und gelöscht werden.
Wir erfassen die Einverständniserklärung unserer Nutzer mit einem Cookie-Einwilligungsbanner, sodass der Nutzer selbst entscheiden kann welche Cookies gesetzt werden. Die Einwilligung erfüllt die Anforderungen der europäischen Datenschutzgrundverordnung für alle Cookie-aktivitäten auf der Homepage.
Einige der von uns verwendeten Cookies werden nach dem Schließen Ihres Browsers wieder gelöscht (sog. transiente Cookies). Weitere Cookies verbleiben auch über die Nutzung unserer Seite hinaus auf Ihrem Rechner gespeichert (sog. persistente Cookies).
Sie können über das Setzen von Cookies entscheiden und diese auch ablehnen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Session Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist der ordnungsgemäße Betrieb unserer Webseite.
Wir setzen folgende Session Cookies ein:
- Sitzung (Anmeldung am CMS) starten
- Sitzung (Anmeldung am CMS) beenden
Weitere Cookies setzen wir nicht ein.
E-Mail-Kontakt
Auf unserer Internetseite finden Sie Emailadressen, die für die Kontaktaufnahme genutzt werden können. Hiermit können Sie uns per Email direkt kontaktieren. Dieses dient für allgemeine Anfragen jeglicher Art, von direktem Anschreiben bis hin zu Bewerbungen. Die Daten verarbeiten wir zur Beantwortung der Anfragen, zur Bearbeitung der Bewerbungen und allen weiteren von Ihnen bestimmten Fragestellungen. Wenn Sie uns per E-Mail anschreiben, werden Ihre Kommunikations- und Identifikationsdaten bei uns gespeichert: Name, Emailadresse, individuelle Nachricht. Sofern Sie sich bei uns bewerben, verarbeiten wir die uns überlassenen Unterlagen wie (beispielhaft): Zeugnis, Lebenslauf, Verdienstwunsch, Adresse.
So kann auch die Kontaktaufnahme auch durch unsere Formulare aus den Bereichen Mitarbeiter-Login oder Kunden-Login erfolgen.
Der Rest dieses Abschnitts bezieht sich auf E-Mails, sofern es sich nicht um Bewerbungen handelt. Zu Bewerbungen per E-Mail lesen Sie bitte im Abschnitt „Empfang und Bearbeitung von Bewerbungen, Zu- und Absagen“ weiter.
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung der personenbezogenen Daten aus der Email dient allein zur Bearbeitung der Kontaktaufnahme und Beantwortung von Anfragen. Hierin liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Sie haben jederzeit die Möglichkeit, der Verarbeitung der personenbezogenen Daten zu widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden. Dieses können Sie als Nutzer dadurch erreichen, dass Sie uns eine formlose Nachricht hierzu zukommen lassen. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Telefonischer Kontakt
Wenn Sie uns telefonisch kontaktieren, wird Ihre Telefonnummer soweit diese übermittelt wird als Kommunikationsdatum in der Anrufhistorie gespeichert.
Dieses dient der Manifestierung der Anrufhistorie. Die Löschung erfolgt automatisch, wenn keine Speicherung für Zwecke der Datensicherheit oder für die Verteidigung von Rechtsansprüchen notwendig ist. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse liegt hier im Betrieb einer Standard-Telefonanlage.
Sofern Sie uns im Rahmen von Telefonaten weitere Daten übermitteln, werden diese gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die wir von Ihnen telefonisch erhalten, ist dies dann der Fall, wenn die jeweilige Konversation beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und auch keine weiteren Rückfragen mehr nötig sind.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f, unser berechtigtes Interesse, Sie auch telefonisch optimal und umfassend zu betreuen.
Empfang und Bearbeitung von Bewerbungen, Zu- und Absagen
Bei einer Bewerbung, sowohl auf postalischem Weg als auch per E-Mail, verarbeiten wir Ihre personenbezogenen Daten, beispielsweise Kontaktdaten (z.B. Vor- und Nachname, Adresse, Telefonnummer und E-Mail-Adresse) und weitere von Ihnen zur Verfügung gestellte Bewerberdaten (z.B. Lebenslauf, Ausbildung, Sprachkenntnisse und ggf. Arbeitserlaubnis). Die Bearbeitung umfasst dabei die Prüfung der Bewerbungsunterlagen, die Durchführung von Telefon-Interviews und Bewerbungsgesprächen sowie die Entscheidung über ein Jobangebot (Zu- oder Absage).
Die Verarbeitung erfolgt zum Zweck der Durchführung des Bewerbungs- und des Einstellungsprozesses, auf Grundlage von § 26 BDSG.
Erhebung weiterer Informationen zum Bewerber und Prüfung der Referenzen
Eventuelle durch Sie angegebene Referenzen werden, sofern erforderlich, genutzt, um weitere Hintergrundinformationen über Sie zu erhalten und zur Verifizierung der angegebenen Informationen, z.B. durch einen ehemaligen Arbeitgeber. Hierdurch soll ein noch detaillierterer Eindruck über Ihre vorherigen Tätigkeiten gewonnen werden.
Die Erhebung und Überprüfung der Hintergrundinformationen werden bei uns nur mit Ihrer Einwilligung i.S.d. Art. 6 Abs. 1 lit. a DSGVO, i. V. m. § 26 Abs. BDSG durchgeführt.
Bewerberpool
Wenn wir Ihnen zum Zeitpunkt der Bewerbung nicht die gewünschte Stelle anbieten können, nehmen Sie u. U. mit Ihrer Einwilligung in unseren Bewerberpool auf, um Ihnen zu einem späteren Zeitpunkt aktiv eine andere passende Stelle anbieten zu können.
Die weitere Speicherung Ihrer Bewerberdaten erfolgt in diesem Fall aufgrund der Einwilligung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO i. V. m. § 26 BDSG.
Aufbewahrung und Löschung Ihrer personenbezogenen Daten
Bei einer Absage werden Ihre Daten innerhalb von 3 Monaten nach Aussprache der Absage gelöscht.
Bei einer Absage löschen wir Ihre Daten nach Ablauf der Frist gem. § 15 Abs. 4 des allgemeinen Gleichbehandlungsgesetzes (AGG) zzgl. eines Monats, den wir pauschal für Postlaufzeiten veranschlagen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse uns gegen Klagen nach AGG verteidigen zu können.
Für den Fall, dass Sie in die Aufnahme in den Bewerberpool eingewilligt haben, werden Ihre Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen. Rechtsgrundlage hierfür ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Im Falle einer Anstellung werden Ihre Daten in unser internes HR-System übernommen.
Empfänger personenbezogener Daten
Ihre personenbezogenen Daten werden an externe IT-Dienstleister übermittelt, deren Tools und Plattformen wir für den Bewerbungs- bzw. Rekrutierungsprozess verwenden und welche die personenbezogenen Daten im Auftrag verarbeiten. Darüber hinaus erfolgt die Nutzung dieses Dienstleisters auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist, ein effizientes und kostengünstiges Bewerbermanagement zu gewährleisten, sowie die anfallenden Verwaltungstätigkeiten arbeitsteilig durchzuführen.
Sofern wir Ihnen Ihren Arbeitsvertrag sowie Unterlagen im Zusammenhang mit Ihrer Bewerbung per Post zuschicken, übermitteln wir Ihre personenbezogenen Daten an Versanddienstleister. Die Übermittlung erfolgt zum Zweck der Anstellung auf Grundlage von § 26 BDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse ist die kostengünstige und schelle Zustellung der Unterlagen.
Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur und insoweit eine gesetzliche Verpflichtung unsererseits zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, z. B. an Ermittlungsbehörden oder Gerichte im Rahmen von Strafermittlungen.
Empfänger personenbezogener Auftragsdatenverarbeiter
Zwischen uns und unseren Auftragsdatenverarbeitern besteht ein Vertrag zur Einhaltung der datenschutzrechtlichen Anforderungen.
Wir arbeiten mit folgenden Auftragsdatenverarbeitern zusammen:
Host Europe GmbH
Hansestraße 111
51149 Köln
STRATO AG
Pascalstraße 10
10587 Berlin
CleverReach GmbH & Co. KG
Mühlenstr. 43
26180 Rastede
Dritte
Dritte im Sinne der DSGVO sind z.B. Unternehmen wie Dienstleister, Werbepartner, oder auch Unternehmen, die Third party Cookies nutzen.
Wir geben keine Daten an Dritte weiter, jedoch kann es dazu kommen, dass im Rahmen der Nutzung von Erweiterungen von Drittanbietern von denen Third party Cookies gesetzt werden.
Ihre Rechte
Wenn Sie von einem Ihnen zustehenden Recht Gebrauch machen möchten, wenn Sie sie bitte an uns als Verantwortlichen unter den oben angegebenen Kontaktdaten oder an unseren Datenschutzbeauftragten, dessen Kontaktdaten Sie ebenfalls auf dieser Seite finden. Sie vereinfachen uns die Bearbeitung Ihrer Anfrage, wenn Sie bereist einen Nachweis zur Verfügung stellen, der Ihre Identität belegt, so dass wir Ihre Anfrage einem konkreten Betroffenen zuordnen können.
Wenn Sie hierzu Fragen haben, nehmen Sie bitte ebenfalls Kontakt mit uns auf.
Als betroffener Person stehen Ihnen folgende Rechte zu:
Recht auf Auskunft über die Sie betreffenden personenbezogene Daten
Nach Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Wenn dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitergehende Informationen, die in Art. 15 DSGVO genannt sind.
Recht auf Berichtigung
Nach Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie ferner das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, Wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern die entsprechenden Voraussetzungen des Art. 17 DSGVO vorliegen. Wegen der Einzelheiten verweisen wie auf Art. 17 DSGVO.
Recht auf Einschränkung der Verarbeitung
Nach Maßgabe des Art. 18 DSGVO haben Sie unter bestimmten Voraussetzungen das Recht, von uns die Einschränkung der Verarbeitung zu verlangen.
Widerspruchsrecht
Nach Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Bestehen eines Beschwerderechts bei der Aufsichtsbehörde
Sie haben nach Art. 77 DSGVO das Recht, sich bei der Aufsichtsbehörde für den Datenschutz zu beschweren. Dieses Recht besteht insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Sollten Sie von diesem Recht Gebrauch machen wollen, wenden Sie sich bitte direkt an die für Sie zuständige Aufsichtsbehörde für den Datenschutz.
Verpflichtung zur Bereitstellung der personenbezogenen Daten
Es besteht für Sie keine gesetzliche Pflicht zur Bereitstellung von personenbezogenen Daten. Sofern Sie uns im Rahmen einer Bewerbung keine oder unzureichende Daten zur Verfügung stellen, können wir Ihre Bewerbung nicht bearbeiten.
Änderungsvorbehalt
Über etwaige Änderungen der Datenschutzbestimmungen informieren Sie sich bitte regelmäßig beim erneuten Besuch unserer Seite.