INFORMATIONEN ZUR VERARBEITUNGEN VON PERSONENBEZOGEN DATEN BEI HELIXOR HEILMITTEL GMBH
Stand: 16.05.2022
Inhalt
Datenschutzerklärung – Informationen zur Verarbeitungen von personenbezogen Daten
- Einführung
- Begriffsbestimmungen
- Name und Anschrift des für die Verarbeitung Verantwortlichen
- Kontaktdaten des Datenschutzbeauftragten
- Ihre Rechte
- Rechtsgrundlagen der Datenverarbeitung
- Datenlöschung und Speicherdauer
- Datensicherheit: Webseite, E-Mail, Fax
- Zusammenarbeit mit Auftragsverarbeitern
- Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer
- Automatisierte Entscheidungsfindung
- Verpflichtung zur Bereitstellung personenbezogener Daten
- Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
- Änderung der Datenschutzerklärung
Informationen zur Verarbeitungen von personenbezogen Daten in speziellen Verarbeitungsprozessen
- Besucher von Webseiten
- Verarbeitete personenbezogene Daten auf der Webseite / Protokolldaten
- Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits Endgerät gespeichert sind (Cookies,
- Plugins, JavaScript …)
- Allgemeine Dienst auf der Webseite
- Dienst: Kontaktformular
- Borlabs: Cookie
- Dienst: Google Maps
- Dienst: Google Analytics
- Dienst: Google Adwords Conversion Tracking
- Dienst: Google AdSense
- Dienst: Google Remarketing
- Dienst: YouTube
- Dienst: Facebook / Facebook-Like-Button
- Dienst: XING
- Dienst: LinkedIn
- Dienst: Instagram
- Newsletter-Abonnement
- Dienst: Evalanche
- Bewerber
- Dienst: Bewerbung per E-Mail
- Dienst: Kontaktformular Talentpool
- Geschäftspartner und Informationssuchende
- Angehörige von Heilberufen
- Dienst: DocCheck-Portal für Angehörige von Heilberufen
- Besucher von Veranstaltungen
- Teilnehmer an Online-Meetings, Seminaren und Telefonkonferenzen mit und ohne Bild
- Dienst: Microsoft Teams
DATENSCHUTZERKLÄRUNG – INFORMATIONEN ZUR VERARBEITUNGEN VON PERSONENBEZOGEN DATEN
Wir, das Unternehmen Helixor Heilmittel GmbH (nachfolgend „das Unternehmen“, „wir“ oder „uns“), bedanken uns für Ihren Besuch unserer Webseite und Ihrem Interesse an unserem Unternehmen und unseren Leistungen. Ihre persönlichen Daten werden nur gemäß den Bestimmungen des deutschen und europäischen Datenschutzrechts verarbeitet.
Einführung
Das Datenschutzrecht verpflichtet uns als die für die Datenverarbeitung Verantwortliche, den Schutz Ihrer personenbezogenen Daten durch eine Vielzahl von Maßnahmen sicherzustellen. Eine dieser Pflichten ist es, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Datenverarbeitung zu informieren (vgl. Art. 13 und 14 EU-DSGVO). Wir sprechen Sie als die von der Datenverarbeitung betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an. In dieser Datenschutzerklärung informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden. Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die zum Tragen kommen und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation bezieht. Es ist möglich, dass wir dieses Online Dokument nutzen, um Sie auch über Verarbeitungsprozesse zu informieren, die nicht vorrangig auf der Webseite stattfinden. Diese finden Sie im Besonderen Teil des Dokuments. Falls Sie rasch im Dokument navigieren möchten, bieten viele Browser über die Tastenkombination STRG-Taste+F eine Suchfunktion an.
Begriffsbestimmungen
Anlehnend an Art. 4 EU-DSGVO liegen diesem Dokument folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 EU-DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten). „Verarbeiten“ (Art. 4 Nr. 2 EU-DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 EU-DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. „Dritter“ (Art. 4 Nr. 10 EU-DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. „Auftragsverarbeiter“ (Art. 4 Nr. 8 EU-DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter. „Einwilligung“ (Art. 4 Nr. 11 EU-DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Name und Anschrift des für die Verarbeitung Verantwortlichen
Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 EU-DSGVO sowie Kontaktdaten und weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
Kontaktdaten des Datenschutzbeauftragten
Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns stehen Ihnen unser Datenschutz-Team, bestehend aus Datenschutzkoordinatoren und unserem Datenschutzbeauftragten, jederzeit zur Verfügung.
Sie erreichen das Datenschutz-Team:
– Per Post unter unserer im Impressum angegebenen Anschrift mit dem Zusatz „Datenschutz-Team“
– Per E-Mail unter datenschutz@helixor.de
Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs angegebenen Kontaktdaten jederzeit geltend machen. Sie erleichtern uns die Anfrage wenn Sie sich direkt an das Datenschutz-Team wenden. Sie haben als Betroffener das Recht:
– gemäß Art. 15 EU-DSGVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
– gemäß Art. 16 EU-DSGVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
– gemäß Art. 17 EU-DSGVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
– gemäß Art. 18 EU-DSGVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
– gemäß Art. 20 EU-DSGVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen (“Datenübertragbarkeit”);
– gemäß Art. 21 EU-DSGVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 lit. e oder lit. f EU-DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
– gemäß Art. 7 Abs. 3 EU-DSGVO Ihre einmal (auch vor der Geltung der EU-DSGVO, d.h. vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen und
– gemäß Art. 77 EU-DSGVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde: Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart.
Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 lit. a EU-DSGVO (“Einwilligung”): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 lit. b EU-DSGVO (“Vertrag“): Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 lit. c EU-DSGVO (“Rechtspflicht“): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 lit. d EU-DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 lit. e EU-DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 lit. f EU-DSGVO (“Berechtigte Interessen”): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt). Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 lit. f EU-DSGVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar. Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsprozesse geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Bei Einwilligungen ist die in der Einwilligungsabfrage angegeben Datenlöschung und Speicherdauer maßgeblich. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur im Gebiet der Bundesrepublik Deutschland, in einem Mitgliedstaat der Europäischen Union (EU) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) statt. Mögliche Ausnahmen hiervon werden in den folgenden Abschnitten und Verarbeitungsprozessen dargelegt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Datensicherheit: Webseite, E-Mail, Fax
Wir bedienen uns technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TLS-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und des Umfangs, des Zusammenhangs und des Zwecks der Verarbeitung sowie der bestehenden Risiken (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Zur sicheren Datenübertragung im Internet benutzen wir das hybride Verschlüsselungsprotokoll Transport Layer Security (TLS, deutsch Transportschichtsicherheit), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer Software (SSL). Diese Software verschlüsselt die Informationen, die von Ihnen übermittelt werden. Alle datenschutzrelevanten Informationen werden in verschlüsselter Form in einer geschützten Datenbank abgelegt.
Wir weisen darauf hin, dass die Vertraulichkeit von E-Mail nicht nachgewiesen werden kann. Obwohl wir über unsere Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben: Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserem Einfluss.
Wenn Sie uns ein Fax schicken, findet die Übertragung über das Internet Protokoll statt (FoIP). Die Übermittlung ist technisch identisch zum Versand einer E-Mail oder von Webseitendaten. Wir wissen nicht, ob ein IP-basierten Dienst Daten verschlüsselt entsprechend ist die Vertraulichkeit der verschickten Daten nicht gewährleistet. Wir empfehlen keine sensiblen Daten per Fax zu verschicken.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unser Datenschutz-Team.
Zusammenarbeit mit Auftragsverarbeitern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe Dienstleister ein, z. B. für die Bereiche IT, Logistik, Telekommunikation: Paketlieferung, Sendung von Briefen oder E-Mails, die Analyse unserer Datenbanken, Werbemaßnahmen, Abwicklung von Zahlungen, Vertrieb und Marketing. Diese Dienstleister haben Zugang zu personenbezogenen Daten, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese Daten jedoch nicht zu anderen Zwecken verwenden. Auftragsverarbeiter werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 EU-DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten. Auftragsverarbeiter sind keine Dritte.
Voraussetzung der Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unser Datenschutz-Team, wenn Sie hierzu nähere Informationen erhalten möchten.
Automatisierte Entscheidungsfindung
Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten Produkte oder Verarbeitungsprozessen ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 lit. c EU-DSGVO).
Änderung der Datenschutzerklärung
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird dieses Dokument regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften mit Wirkung für die Zukunft zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand: 30.09.2021.
INFORMATIONEN ZUR VERARBEITUNG VON PERSONENBEZOGEN DATEN IN SPEZIELLEN VERARBEITUNGSPROZESSEN
Die folgenden Abschnitte beschreiben Verarbeitungsprozesse gruppiert nach verschiedenen Kategorien von Personen, deren Daten verarbeitet werden („Betroffene“).
Besucher von Webseiten
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.helixor.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: “Webseiten”). Bei einem Besuch unserer Webseiten werden personenbezogene Daten von Ihnen verarbeitet.
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. c EU-DSGVO;
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 lit. a EU-DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
Verarbeitete personenbezogene Daten auf der Webseite / Protokolldaten
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht insbesondere aus:
– der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– dem Namen und der URL der angeforderten Seite
– dem Datum und der Uhrzeit des Aufrufs – der Beschreibung des Typs, der Sprache und der Version des verwendeten Webbrowsers
– der IP-Adresse des anfragenden Rechners – der übertragenen Datenmenge
– dem Betriebssystem
– der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/HTTP-Statuscode)
– der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO).
Es ist möglich, dass weitere Informationen, die Ihr Betriebssystem, Ihr Browser und/oder andere Ihrer bei Technologien unseren Webservern bereitstellen, wir kurzfristig zur Bereitstellung der Webseiten verarbeiten. Auch hierfür ist die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f EU-DSGVO.
Dienste zur Speicherung von Informationen auf Ihrem Endgerät oder zum Zugriff auf Informationen, die bereits Endgerät gespeichert sind (Cookies, Plugins, JavaScript …)
Auf unseren Webseiten nutzen wir Dienste und Technologien zur Speicherung von Informationen auf Ihrem Endgerät und/oder Technologien zum Zugriff auf Informationen, die bereits Endgerät gespeichert sind. Diese Technologien können beispielsweise Cookies sein. Bei Cookies handelt es sich um Textdateien und/oder Einträge in die browsereigene Datenbank, die den von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zuordnet. Dabei fließen bestimmte Informationen zwischen der Stelle, die das Cookie setzt, und Ihrem Endgerät.
Cookies und andere Dienste können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies und andere Technologien lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Manch Dienste können Sie ablehnen oder technisch unterbinden, sofern Ihr Browser dies zulässt. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können.
Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen z.B., wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch, wie Sie sämtliche erhaltenen Cookies löschen. Auch können Sie Ihren Browser so verändern, dass spezielle Technologien nicht in Ihrem Browser ausgeführt werden (z.B. JavaScript), die Dienste benötigen.
Hinsichtlich ihrer Funktion unterscheidet man bei Diensten wiederum zwischen:
Technischen Diensten: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten;
sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Dienste: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising, Targeting & Sharingdienste, Social Media Plugins: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen. Diese Dienste können auch dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern Allen Diensten ist gemein, dass sie Informationen auf Ihrem Endgerät speichern und/oder Zugriff auf Informationen nehmen, die bereits auf Ihrem Endgerät gespeichert sind.
Im Gegensatz zur funktionalen Unterscheidung von Diensten unterscheidet der Gesetzgeber unterscheidet nur zwischen zwei Zwecken von Diensten:
1. Dienste, die notwendig sind zur Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz und/oder unbedingt erforderlich sind, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.
2. Dienste zu allen anderen Zwecken.
Jeder Einsatz von Diensten, die zwingend technisch, rechtlich, wirtschaftlich, betrieblich und/oder vertraglich erforderlich sind, um einen ausdrücklich gewünschten Dienst bereitzustellen, können auf eine andere Rechtsgrundlage als die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO gestützt sein.
Allgemeine Dienst auf der Webseite
Wir setzen aktuelle folgende dieser oben beschriebenen Dienste ein. Soweit die Verarbeitung sich auf eine Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO stützt, nennen wir auch die Art, wie die Einwilligung erbeten wird.
Dienst: Kontaktformular
Bei Nutzung von Kontaktformularen werden die von Ihnen übermittelten Daten verarbeitet (z. B. Geschlecht, Name und Vorname, Anschrift, Firma, E-Mail-Adresse und der Zeitpunkt der Übermittlung). Die Verarbeitung von Kontaktformulardaten erfolgt zur Bearbeitung von Anfragen und die Rechtsgrundlage hierfür stützt sich auf Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO.
Borlabs: Cookie
Diese Webseite nutzt den Dienst „Borlabs Cookie“, ein Consent-Management-Tool. Der Dienst bittet um Einwilligungen, damit bestimmte Dienste auf der Webseite genutzt werden dürfen. Diese Einwilligungen werden datenschutzkonform eingeholt und dokumentiert. Anbieter des Dienstes ist Borlabs – Benjamin A. Bornschein, Rübenkamp 32, 22305 Hamburg (Borlabs). Der Dienst setzt einen notwendigen Cookie („borlabs-cookie“). Im „borlabs-cookie“ werden folgende Informationen gespeichert: Laufzeit, Version, Domain und Pfad der WordPress Website, Einwilligungen und UID (eine per Zufall generierte ID). Die Daten werden gespeichert bis Sie den Cookie selbst löschen oder die Speicherdauer von einem Jahr erreicht ist. Die Verarbeitung von Daten erfolgt, um gesetzlich vorgeschriebene Einwilligungen einzuholen und ggf. im Rahmen unseres berechtigten Interesses, unsere Webseite rechtskonform und risikoarm zu gestalten (Rechtsgrundlage Art. 6 Abs. 1 lit. c und ggf. lit. f EU-DSGVO).
Dienst: Google Maps
Diese Webseite nutzt den Dienst „Google Maps“ zur Darstellung von Karten und Lageplänen, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, wird bei jedem Aufruf der des Dienstes Google Maps Informationen auf Ihrem Endgerät gespeichert und ausgelesen, um bei der Anzeige der Seite, auf der Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten.
Dienst: Google Analytics
Diese Webseite nutzt den Dienst „Google Analytics“, einen Webanalysedienst , betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, wird eine Analyse Ihrer Benutzung unserer Webseiten und Onlinedienste ermöglicht. Dabei werden Informationen über Ihre Benutzung dieser Webseiten und Onlineangebote an Server von Google in den USA übertragen und gespeichert. Google wird diese Informationen nutzen, um Ihren Besuch der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
Dienst: Google Adwords Conversion Tracking
Wir nutzen auf unseren Webseiten Google Conversion Tracking Dienste, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, können wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben.
Dienst: Google AdSense
Wir nutzen auf unseren Webseiten Google AdSense Dienste, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, wird der Dienst zur Auslieferung personalisierter Anzeigen auf unseren Webseiten genutzt. Dabei werden Informationen an Server von Google übertragen und dort gespeichert. Serverstandorte befinden sich auch in den USA. Google kann diese Informationen an Vertragspartner weiterreichen.
Dienst: Google Remarketing
Wir nutzen auf unseren Webseiten Google Remarketing Dienste, betrieben von der Firma Google Ireland Limited, Registernummer: 368047, Gordon House, Barrow Street, Dublin 4, Irland. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, werden Sie, wenn Sie unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Dabei werden Informationen an Server von Google übertragen und dort gespeichert. Serverstandorte befinden sich auch in den USA. Google kann diese Informationen an Vertragspartner weiterreichen.
Dienst: YouTube
Wir nutzen auf unseren Webseiten Dienste von Seite YouTube, YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (YouTube). Der Anbieter gehört zum Konzernverbund der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt und Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen.
Dienst: Facebook / Facebook-Like-Button
Wir nutzen auf unseren Webseiten Dienste der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook). Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Durch die Einbindung der Plugins erhält Facebook die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Facebook-Konto besitzen oder gerade nicht bei Facebook eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server von Facebook in den USA übermittelt und dort gespeichert. Wenn Sie mit den Plugins interagieren, zum Beispiel den „LIKE“ oder „TEILEN“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden zudem auf Facebook veröffentlicht und ggf. Ihren Facebook-Freunden angezeigt. Facebook kann diese Informationen zum Zwecke der Werbung, Marktforschung und bedarfsgerechten Gestaltung der Facebook-Seiten benutzen. Hierzu werden von Facebook Nutzungs-, Interessen- und Beziehungsprofile erstellt, z. B. um Ihre Nutzung unserer Website im Hinblick auf die Ihnen bei Facebook eingeblendeten Werbeanzeigen auszuwerten, andere Facebook-Nutzer über Ihre Aktivitäten auf unserer Website zu informieren und um weitere mit der Nutzung von Facebook verbundene Dienstleistungen zu erbringen. Wenn Sie nicht möchten, dass Facebook die über unseren Webseiten gesammelten Daten Ihrem Facebook-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Facebook ausloggen. Bitte beachten Sie, dass wir keine Kenntnis von dem Inhalt der an Facebook übermittelten Daten und deren Nutzung erhalten.
Dienst: XING
Wir nutzen auf unseren Webseiten den Share-Button des Netzwerks XING. Der Dienst wird durch die Firma XING AG, Gänsemarkt 43, 20354 Hamburg („XING“) angeboten. Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, wird über Ihren Browser eine Verbindung zu den Servern von XING aufgebaut. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.
Dienst: LinkedIn
Wir nutzen auf unseren Webseiten Dienste wie die Analyse – und Conversion Tracking-Technologie der Firma LinkedIn Inc., 2029 Stierlin Ct, Mountain View, CA 94043, USA (LinkedIn). Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt, werden Daten über Ihre Benutzung unserer Webseite erhoben und an LinkedIn weitergeleitet, u.a. zu Werbezwecken. Wir erhalten von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit unserer Website interagieren.
Dienst: Instagram
Wir nutzen auf unseren Webseiten Dienste von Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA (Instagram).Eine Verarbeitung findet erst statt, wenn Sie die Einwilligung nach Art. 6 Abs. 1 lit. a EU-DSGVO dazu gegeben haben. Zusätzliche Information zu dieser möglichen Verarbeitung findet sich bei der Einwilligungsabfrage im Consent-Management-Tool. Sofern eine Einwilligung vorliegt und Sie in Ihrem Instagram-Account eingeloggt sind, besteht die Möglichkeit, dass Sie durch Anklicken des Instagram-Buttons die Inhalte unserer Seiten mit Ihrem Instagram-Profil verlinken, damit Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen kann. Wir verweisen darauf, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten.
Newsletter-Abonnement
Neben der rein informatorischen Nutzung unserer Webseite bieten wir das Abonnement unseres Newsletters an, mit dem wir Sie über aktuelle Entwicklungen aus unserem Unternehmen informieren. Wenn Sie sich für unseren Newsletter anmelden, werden die folgenden “Newsletterdaten” von uns erhoben, gespeichert und weiterverarbeitet:
– die Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
– das Datum und die Uhrzeit des Aufrufs
– die Beschreibung des Typs des verwendeten Webbrowsers
– die IP-Adresse des anfragenden Rechners
– die E-Mail-Adresse
– das Datum und die Uhrzeit der Anmeldung und Bestätigung
Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für die Auswertungen verknüpfen wir die vorstehend genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Auch im Newsletter enthaltene Links enthalten diese ID. Die Daten werden ausschließlich pseudonymisiert erhoben, dh. die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen.
Die Verarbeitung der Newsletterdaten erfolgt zum Zweck der Zusendung des Newsletters. Im Rahmen der Anmeldung zu unserem Newsletter willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten ein (Rechtsgrundlage ist Art. 6 Abs. 1 lit. a EU-DSGVO). Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Zweck dieses Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Sie können sich auch schriftlich zum Newsletter anmelden. In diesem Fall bewahren wir Ihre Anmeldung oder Kopie hiervon als Nachweis der Einwilligung auf.
Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären.
Dienst: Evalanche
Der Versand der Newsletter erfolgt über Evalanche. Anbieter von Evalanche ist die SC-Networks GmbH, Würmstr. 4, 82319 Starnberg, Deutschland. (nachfolgend “Evalanche”). Evalanche dient dem Versand und der Auswertung der Reichweite unserer Newsletter. Zu diesem Zweck werden Ihre E-Mail-Adresse sowie ggf. weitere von Evalanche für die Bereitstellung des Newsletters benötigte Daten in unserem Auftrag verarbeitet. Als Auftragsverarbeiter (vgl. Abschnitt „Zusammenarbeit mit Auftragsverarbeitern“) nutzt Evalanche die Rechtsgrundlage des Verantwortlichen. Weitere Informationen wie Evalanche mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://www.sc-networks.de/datenschutz/.
Bewerber
Sie können sich auf verschiedenen Wegen bei uns bewerben. Unabhängig wie Sie sich bei uns bewerben, Ihre Bewerberdaten werden ausschließlich für die Bearbeitung Ihrer Bewerbung verarbeitet und nach Beendigung des Auswahlverfahrens noch maximal sechs Monate gespeichert und anschließend gelöscht soweit Sie uns keine Einwilligung zur weiteren Verarbeitung in einem Talentpool geben. In Rahmen einer Bewerbung werden folgende personenbezogenen Daten von Ihnen durch uns verarbeitet:
– alle Daten, die Sie uns im Laufe des Bewerbungsverfahrens übermittelt haben (z.B. in Ihren Bewerbungsunterlagen oder Vorstellungsgesprächen)
– ggf. ergänzend Daten, die wir in Laufe des Bewerbungsverfahrens zulässig erhoben haben (z.B. aus öffentlichen Quellen wie beruflichen Netzwerken)
– dies kann auch besondere Kategorien personenbezogener Daten (z.B. Schwerbehinderteneigenschaft, rassische und ethnische Herkunft, religiöse oder weltanschauliche Überzeugung oder eine Gewerkschaftszugehörigkeit) beinhalten, sofern uns diese auf einem der beiden genannten Wege übermittelt worden sind.
Rechtsgrundlage ist Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung nach §26 Abs.1 BDSG-neu und Art. 6 Abs. 1 lit. b EU-DSGVO.
Dienst: Bewerbung per E-Mail
Sie haben die Möglichkeit, sich bei uns per E-Mail zu bewerben. Bitte senden Sie Ihre Bewerbungsunterlagen an bewerbung@helixor.de. Wir weisen Sie darauf hin, dass wir bei Bewerbungen per E-Mail die Vertraulichkeit Ihrer Daten nicht garantieren können. Obwohl wir über unseren Mail-Server Transportverschlüsselung (TLS) anbieten, hängt die Vertraulichkeit u.U. von diversen Mail-Relay-Servern ab, über die wir keine Kontrolle haben. Ob diese auch TLS verwenden und ob diese die E-Mails auswerten entzieht sich unserer Kenntnis und unserem Einfluss. Falls Sie dahingehend Bedenken haben, nutzen Sie für Ihre Bewerbung bitte den Postweg.
Dienst: Kontaktformular Talentpool
Helixor Heilmittel GmbH möchte auch nach einem erfolglosen Bewerbungsverfahren mit Ihnen in Kontakt bleiben. Hierfür haben wir einen internen Talentpool eingerichtet. Wenn Sie sich bei uns bewerben bitten wir Sie um Einwilligung in die Aufnahme Ihrer Bewerberdaten (aller Daten, die wir im Rahmen des Bewerbungsverfahrens von Ihnen erhalten bzw. aus anderen Quellen zulässig erhoben haben) in unseren Talentpool. Die Einwilligung hat folgende Auswirkungen:
Wir gleichen Ihre Bewerberdaten mit den Anforderungen anderer vakanter Stellen in unserem Unternehmen ab. Bei Übereinstimmung mit einer geeigneten freien Position kontaktieren wir Sie und geben Ihnen die Möglichkeit, ein neues Bewerbungsverfahren einzuleiten. Ihre Daten bleiben in unserem Talentpool für maximal zwei Jahre gespeichert und werden danach gelöscht, wenn Sie uns nicht in einem neuen Bewerbungsverfahren erneut die Einwilligung zur Aufnahme in unseren Talentpool erteilen.
Die Erklärung Ihrer Einwilligung erfolgt freiwillig. Sie können sie ohne Angabe von Gründen verweigern, ohne dass Sie deswegen Nachteile zu befürchten haben. Die Erteilung der Einwilligung hat keine positiven oder negativen Auswirkungen auf das aktuelle Bewerbungsverfahren. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen. Bitte nutzen Sie dazu unsere oben genannten Kontaktdaten.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit für die weitere Verarbeitung Ihrer Daten eine anderweitige Rechtsgrundlage besteht, ist Helixor Heilmittel GmbH zu dieser berechtigt. Anderenfalls werden ihre Daten bei Widerruf der Einwilligung gelöscht.
Geschäftspartner und Informationssuchende
Sie haben die Möglichkeit, mit uns telefonisch, Telefax oder per E-Mail Kontakt aufzunehmen. Beachten Sie hierzu auch den Abschnitt „Datensicherheit: Webseite, E-Mail, Fax“.
Bei einer Kontaktaufnahme per Telefon sammeln wir Informationen zur Anruferidentifikation (Rufnummernanzeige). Wenn Ihre Telefonnummer nicht unterdrückt oder zurückgehalten wird, sehen wir also die Telefonnummer, von der aus Sie uns anrufen. Die Telefonnummer, Anrufdatum und Anrufzeit werden automatisch von unserer Telefonanlage gespeichert und nur dazu verwendet, Sie zurückzurufen, wenn Sie uns dazu aufgefordert haben oder wenn Ihr Anruf aufgrund technischer Probleme abgebrochen ist. Diese Daten werden nach spätestens 4 Wochen gelöscht. Wir zeichnen keine Anrufe auf.
Bei einer Kontaktaufnahme per E-Mail wird diese gespeichert und für den Zweck verwendet, den Sie uns in der E-Mail mitgeteilt haben (z.B. Produktbestellung). Gleiches gilt Kontaktaufnahme per Fax.
Wenn Sie bei uns Produkte bestellen oder Informationsmaterialien anfordern, legen wir für Sie ein Kundenkonto an. Das Kundenkonto enthält folgende Daten:
Den Namen und die Kontaktdaten des Unternehmens, für welches Sie die Bestellung aufgeben
– Ihren Vor- und Nachnamen als Ansprechpartner
– Zu jeder über dieses Kundenkonto abgewickelten Bestellung speichern wir:
– Datum von Bestellung und Auslieferung
– bestellte Produkte
– aktueller Bestellstatus
Diese Daten sind zur Abwicklung Ihrer Bestellung und/oder Anfrage erforderlich und werden nur für diesen Zweck verarbeitet (Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO). Soweit nicht anders beschrieben, richten sich die Löschfristen für diese Daten nach den gesetzlichen Aufbewahrungspflichten, denen wir unterliegen.
Angehörige von Heilberufen
Angehörige von Heilberufen können u.a. sein: Ärzte, Zahnärzte, medizinisch-technische Assistenten, Apotheker und pharmazeutisch-technische Assistenten Heilpraktiker und Pflegekräfte. Wenn Sie als Apotheker bei uns bestellen, verarbeiten wir neben den oben genannten Daten zusätzlich noch Ihre Apothekernummer. Ggf. verarbeiten wir bei Anfragen und Bestellungen auch Ihre Ärztenummer. Wenn Sie Ärztemuster anfordern, richtet sich die Verarbeitung nach § 47 des Gesetzes über den Verkehr mit Arzneimitteln (AMG), insbesondere nach § 47 Abs. 3 AMG und § 47 Abs. 4. Wir sind verpflichtet über die Empfänger von Mustern sowie über Art, Umfang und Zeitpunkt der Abgabe von Mustern gesondert für jeden Empfänger Nachweise zu führen und auf Verlangen der zuständigen Behörde vorzulegen. Um dieser Nachweisplicht nachzukommen halten wir Datensätze zu Ärztemusterbestellung vor, die personenbezogen Daten enthalten. Wenn Sie eine Therapieberatung anfragen, verarbeiten wir ggf. weitere personenbezogen Daten von Ihnen, die Sie uns mitteilen. Wir verarbeiten diese Daten nur, um ihre Anfrage zu bearbeiten. Die Verarbeitung findet aufgrund von Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO statt.
Dienst: DocCheck-Portal für Angehörige von Heilberufen
Für die Nutzung des nicht öffentlichen Bereichs unserer Webseite nutzen wir den Identifizierungsservice DocCheck. Das hierzu notwendige Anmeldeverfahren wird auf den Servern der DocCheck durchgeführt, so dass keine automatisierte Weitergabe von personenbezogenen Daten durch unsere Webseite erfolgt. Allerdings besteht die Möglichkeit, personenbezogenen Daten dem Unternehmen über DocCheck zur Verfügung zu stellen. Die Weitergabe Ihrer Daten erfolgt nur mit Ihrer ausdrücklichen Einwilligung, indem Sie die Weiterleitung selbst aktivieren. Ein mögliche Verabeitung von uns beruht dann auf Ihrer Einwilligung, die Sie bei Einrichtung und/oder Nutzung Ihres DocCheck-Accounts erklärt haben (Art. 6 Abs. 1 lit. a EU-DSGVO).
Besucher von Veranstaltungen
Wenn Sie sich zu einer Veranstaltung anmelden, dann werden Ihre Daten zur Organisation und Durchführung der Veranstaltung verarbeitet. Die Verarbeitung der Daten erfolgt auf Grundlage des berechtigten Interesses nach Art. 6 Abs. 1 Satz 1 lit. f EU-DSGVO. Ihre Daten werden nach Ende der Veranstaltung für vier Monate aufbewahrt, um auf mögliche Rückfragen reagieren zu können und danach vernichtet (soweit es keine andere Rechtsgrundlage zur weiteren Verarbeitung gibt). Wir laden zu verschieden geschäftlichen Anlässen Personen zu Online-Treffen und Telefonkonferenzen mit und ohne Bildaufzeichnung. Sofern Sie dazu nicht eingewilligt haben, zeichnen wir Online-Meetings nicht auf. Die Verarbeitung findet je nach Zusammenhang aufgrund von Art. 6 Abs. 1 lit. b oder lit. f EU-DSGVO statt.
Dienst: Microsoft Teams
Wir nutzen den Dienst Microsoft Teams, um Online-Meetings, Telefonkonferenzen oder Videokonferenzen durchzuführen. Der Dienst wird in einem deutschen Rechenzentrum bereitgestellt von Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland (Microsoft). Microsoft ist für uns Auftragsverarbeiter (vgl. Abschnitt „Zusammenarbeit mit Auftragsverarbeitern“) und nutzt die Rechtsgrundlage des Verantwortlichen. Weitere Informationen wie Microsoft mit Ihren personenbezogenen Daten umgeht, finden Sie in der diesbezüglichen Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement.
This post is also available in: German (Switzerland)