Datenschutz
Wir, die miralytik healthcare consulting GmbH (miralytik), nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Regeln der relevanten Datenschutzgesetze, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) sowie dieser Datenschutzerklärung.Die vorliegende Datenschutzerklärung erstreckt sich auf die Inanspruchnahme der Leistungen von miralytik einschließlich unserer Social Media Profile über alle internetfähigen Endgeräte. Die digitalen Angebote können Links zu anderen Websites und/oder Leistungen dritter Dienstanbieter enthalten, auf die sich diese Datenschutzerklärung nicht bezieht.
1. Verantwortlicher
Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten ist
miralytik healthcare consulting GmbH
Sachsenstraße 22
20097 Hamburg
info@miralytik.de
Sofern Sie Fragen zum Datenschutz bei uns haben, schreiben Sie uns bitte unter der vorgenannten Postadresse, mit dem Zusatz „Datenschutz" oder wenden Sie sich direkt an unseren externen betrieblichen Datenschutzbeauftragten, Herrn Malte Rheingans, unter miralytik@cogito.consulting | https://cogito.consulting.
2. Zweck der Verarbeitung personenbezogener Daten
2.1 Datenverarbeitung zur Erbringung der vertraglichen Leistungen
Wir verarbeiten personenbezogene Daten, um die vertraglichen Verhältnisse abzuwickeln sowie, um bedarfsgerechte Vertragsangebote unterbreiten zu können. Die Erhebung der Daten erfolgt dabei insbesondere zum Abschluss eines Vertrages.
Wir erheben bei sämtlichen Formularen obligatorisch nur diejenigen personenbezogenen Daten, die zur Abwicklung der vertraglichen Verhältnisse bzw. zu Ihrer Informationsabfrage unbedingt erforderlich sind. Diese Angaben werden mit einem Sternchen versehen. Die Erhebung von Daten, die nicht unbedingt erforderlich sind, an denen wir aber Interesse haben, um die Zweckerfüllung zu optimieren, erfolgt nur optional. Sie entscheiden in diesem Fall jeweils auf freiwilliger Basis, ob und welche Daten Sie uns geben wollen.
Für Ihre Beauftragung bzw. eine diesbezügliche Anfrage benötigen wir ggf. Ihre korrekten Namens-, Adress- und u. U. Zahldaten. Ihre E-Mail-Adresse und Telefonnummer erfragen wir, damit wir mit Ihnen bei Fragen oder Problemen hinsichtlich der von Ihnen beauftragten Leistung kommunizieren können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
2.2 Nutzerbereich
Wir bieten auf einigen unserer Webseiten die Möglichkeit, sich unter Angabe von personenbezogenen Daten für einen Nutzerbereich zu registrieren. Dafür benötigen wir folgende Angaben: Vor- und Nachname, E-Mail-Adresse, ggf. Passwort und darüber hinaus unter Umständen weitere Daten zur Kontaktaufnahme. Die Daten in dem Nutzerbereich können ggf. unter Verwendung der E-Mail-Adresse und des dazugehörigen Passworts eingesehen, bearbeitet und gelöscht werden. Für den Fall, dass Sie Ihr Passwort für den Kundenbereich vergessen haben, finden Sie auf der Log-in-Seite den Link „Passwort vergessen“. Sie können unter Angabe Ihrer E-Mail-Adresse ein neues Passwort festlegen. Unter Umständen können Sie alternativ über uns ein neues Passwort anfordern. Die von Ihnen eingegebenen personenbezogenen Daten werden im Rahmen der Nutzung des jeweiligen Nutzerbereichs nur verarbeitet, um Ihnen die damit verbundenen Leistungen anbieten zu können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
2.3 Datenverarbeitung zur Kommunikation mit Ihnen
Neben den Vertragsdaten verarbeiten wir Ihre Kommunikationsdaten (Name, Adresse, Telefonnummer, E-Mail-Adresse), um Ihre Anfrage zu bearbeiten und/oder mit Ihnen in Kontakt treten zu können. Personenbezogene Daten, die Sie uns per E-Mail oder über ein Kontaktformular oder über einen anderen von uns eröffneten Kommunikationskanal mitteilen, werden nur zur Korrespondenz mit Ihnen bzw. nur für den Zweck verarbeitet, zu dem Sie uns die Daten zur Verfügung gestellt haben.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sofern diese diesbezüglich eingeholt wurde.
2.4 Newsletter
Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über uns betreffende, aktuelle Neuigkeiten informieren. Wenn Sie den Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Hierzu werden wir Ihnen nach Ihrer Eingabe eine E-Mail an die angegebene E-Mail-Adresse mit einem Bestätigungslink versenden (double-opt-in). Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Weitere Daten erheben wir in diesem Zusammenhang nicht. Diese Daten verwenden wir ausschließlich für den Versand des angeforderten Newsletters.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link erklären. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.5 Cookies
Wir verwenden u.U. sogenannte Cookies, um websitespezifische Leistungen anbieten zu können. Cookies sind kleine Textdateien, die auf dem Computer eines Besuchers gespeichert werden und Daten zum jeweiligen Nutzer enthalten, um diesem Zugang zu verschiedenen Funktionen zu ermöglichen.
Auf Websites können sowohl Session Cookies als auch dauerhafte Cookies zum Einsatz kommen. Ein Session Cookie wird vorübergehend auf dem genutzten Computer gespeichert, während durch die Website navigiert wird. Ein Session Cookie wird gelöscht, sobald der Internet-Browser geschlossen wird oder sobald nach einer bestimmten Zeit die Session abgelaufen ist. Ein dauerhaftes Cookie bleibt auf dem Computer bis es gelöscht wird.
Wir arbeiten unter Umständen bei einigen unserer Angebote mit Dritten zusammen und daher werden bei einem Besuch einer solchen Internetseite ggf. auch Cookies von Partnerunternehmen gespeichert (Cookies von Drittanbietern). Wir informieren ggf. vorher über den Einsatz derartiger Cookies und den Umfang der jeweils gespeicherten bzw. abgerufenen Daten. Ergänzende Hinweise zu den jeweils zum Einsatz kommenden Cookies erhalten betroffenen Personen ggf. über das von uns eingesetzte Cookie-Tool und die dortigen Erläuterungen.
Wir verwenden notwendige Cookies, die erforderlich sind, um die Erbringung der von uns geschuldeten Leistungen zu ermöglichen oder, um die Funktionalität unserer Dienste zu gewährleisten. Rechtsgrundlage für das Setzen dieser Cookies ist § 25 Abs. 2 Nr. 2 TDDDG. Die in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten erfolgt sodann auf Grundlage des Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet oder nach Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Datenbearbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen erlaubt, sofern nicht die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person das Interesse des Verantwortlichen an der Datenverarbeitung überwiegen. Unser Interesse liegt dann in der Gewährleistung der Bereitstellung der Funktionen unserer Dienste.
Für die Verwendung anderer, nicht erforderlicher Cookies holen wir gegebenenfalls eine Zustimmung ein. Das Setzen der Cookies erfolgt dann auf der Grundlage einer Einwilligung gemäß §25 Abs. 1 TDDDG, eine in diesem Kontext etwaig vorgenommene Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Betroffene Personen können ihre Einwilligung jederzeit – u.a. über das von uns ggf. eingebundene Cookie-Tool – widerrufen. Die Rechtmäßigkeit der bereits auf Grundlage einer Einwilligung durchgeführten Datenverarbeitungen bleibt von dem Widerruf unberührt.
2.6 Datenverarbeitung im Kontext unserer LinkedIn Unternehmensseite
Wir betreiben eine Unternehmensseite im sozialen Netzwerk linkedin.com der Firma LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland („LinkedIn“) und bekommen von LinkedIn sog. Page Analytics zur Verfügung gestellt. Für diesen Betrieb der LinkedIn-Unternehmensseite sind wir mit LinkedIn gemeinsam verantwortlich i.S.d. Art. 26 DSGVO.
Art und Umfang der von LinkedIn verarbeiteten bzw. bereitgestellten Informationen, die damit verbundenen Zwecke der Datenverarbeitungen durch LinkedIn, deren Rechtmäßigkeit sowie Informationen zur Ausübung von Betroffenenrechten können den Datenschutzhinweisen von LinkedIn unter der URL https://www.linkedin.com/legal/privacy-policy und der Vereinbarung über die gemeinsame Verantwortlichkeit, zu finden unter der URL https://legal.linkedin.com/pages-joint-controller-addendum, entnommen werden. Bei Page Analytics handelt es sich um zusammengefasste Daten, durch die wir Aufschluss darüber erlangen können, wie mit unseren Seiten interagiert wird. Die Erzeugung und Bereitstellung dieser Page Analytics erfolgt im Verantwortungsbereich von LinkedIn, wir haben darauf keinen Einfluss. LinkedIn übernimmt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO).
Zweck der Datenverarbeitung der von LinkedIn bereitgestellten Daten durch uns liegt in der statistischen Auswertung der Nutzung unserer Unternehmensseite. Wir können dadurch z.B. bevorzugte Besuchs- und Beitragszeiten feststellen und für die Optimierung unserer Beiträge und unserer Unternehmensseite heranziehen. Darüber hinaus verarbeiten wir bei LinkedIn öffentlich zugänglich gemachte personenbezogene Daten (z.B. Klarnamen im Benutzerprofil) sowie Daten, die unmittelbar mit Aktivitäten auf unserer Unternehmensseite in Verbindung stehen (z.B. Beiträge, Posts, Likes, Markierungen), auch zum Zweck der Kommunikation.
Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Soweit gegenüber LinkedIn eine entsprechende Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit gegenüber LinkedIn mit Wirkung für die Zukunft widerrufen werden. Soweit uns gegenüber eine diesbezügliche Einwilligung erteilt wurde, kann diese Einwilligungen jederzeit uns gegenüber mit Wirkung für die Zukunft widerrufen werden. Ansonsten ist Grundlage für unsere Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und Kommunikation mit LinkedIn-Nutzern sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.
Die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit von gespeicherten Insights-Daten können gegenüber LinkedIn geltend gemacht werden, da LinkedIn die entsprechenden Pflichten übernommen hat:
LinkedIn Ireland Unlimited Company
Wilton Place
Dublin 2
Irland
Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
2.7 Onlinepräsenzen in sonstigen sozialen Netzwerken
Wir haben Onlinepräsenzen in verschiedenen sozialen Netzwerken eingerichtet, um darüber mit Ihnen, Interessenten und Kunden kommunizieren und über unsere Leistungen und aktuelle Angebote informieren zu können. Neben unserer Interaktion mit Ihnen verarbeiten die sozialen Netzwerke Daten von Besuchern ihrer Websites zum Zweck der Marktforschung und Werbung, d.h., dass aus dem jeweiligen Besuchs- bzw. Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen eines Besuchers ggf. ein Nutzerprofil durch den jeweiligen Betreiber des sozialen Netzwerks erstellt wird.
Solche Nutzerprofile können u.a. verwendet werden, um Nutzern individuell an das jeweilige Nutzerprofil angepasste Werbeanzeigen innerhalb des jeweiligen sozialen Netzwerks und u.U. auf anderen Websites darzustellen. Dabei werden ggf. Cookies (s.o.) auf den Geräten der Besucher gespeichert, mit deren Hilfe Daten zum Nutzungsverhalten gesammelt werden können. Das Sammeln dieser Daten kann, insbesondere bei eingeloggten Mitgliedern des jeweiligen sozialen Netzwerks, auch über mehrere durch einen Nutzer verwendete Browser und/oder Endgeräte hinweg realisiert werden. Selbst wenn ein Besucher kein Profil bei dem jeweiligen Sozialen Netzwerk hat, ist nicht auszuschließen, dass durch den Besuch der jeweiligen Website personenbezogene Daten zu diesem Besucher gespeichert werden.
Auskunftswünsche hinsichtlich der über unsere Onlinepräsenzen in sozialen Netzwerken gespeicherten Daten oder die Inanspruchnahme anderer diesbezüglicher Betroffenenrechte (s.u.) können an den Anbieter des jeweiligen Dienstes gerichtet werden. Nur die Anbieter der sozialen Netzwerke haben Zugriff auf die jeweiligen dort gespeicherten Daten und können die entsprechenden Auskünfte geben etc. Hinsichtlich des Zwecks und Umfangs der Datenverarbeitung durch die verschiedenen sozialen Netzwerke verweisen wir ergänzend auf deren jeweilige Datenschutzhinweise und die jeweiligen Kontaktmöglichkeiten:
xing.com
New Work SE
Am Strandkai 1
20457 Hamburg
Deutschland
Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung
x.com
Twitter International Unlimited Company
One Cumberland Place
Fenian Street
Dublin 2, D02 AX07, Ireland
Datenschutzerklärung: https://x.com/de/privacy
Die Verarbeitung von Daten im Kontext unserer Onlinepräsenzen in sozialen Netzwerken erfolgt soweit unsererseits eine datenschutzrechtliche Verantwortlichkeit besteht aufgrund unseres berechtigten Interesses an der effektiven Information und direkten Kommunikation mit Interessierten. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Unser Interesse liegt in der Bereitstellung von Inhalten und der Kommunikation mit Nutzer*innen der jeweiligen sozialen Netzwerke sowie in der Verbesserung der Reichweite und Wirksamkeit unserer Beiträge.
2.8 Matomo
Wir nutzen u.U. den Webanalysedienst Matomo zur Analyse der Benutzung und zur Optimierung unserer Website. Matomo erstellt bei Verwendung einen internen Hashwert für jeden Besucher der jeweiligen Website, der aus unterschiedlichen Faktoren wie der anonymisierten IP-Adresse, der Auflösung, dem Browser, den verwendeten Plugins und dem Betriebssystem errechnet wird. Im Gegensatz zu anderen Statistikprogrammen werden bei Matomo keine Daten an einen fremden Server übermittelt. Die mittels Matomo vom Browser übermittelte IP-Adresse wird weder mit anderen von uns erhobenen Daten zusammengeführt noch an Dritte weitergegeben und nur anonymisiert gespeichert. Im Rahmen unserer Webanalyse mit Matomo werden auch keine Tracking-Cookies auf dem Rechner gesetzt. Werden Einzelseiten unserer Website aufgerufen, so werden folgende Daten verarbeitet: zwei Bytes der IP-Adresse des aufrufenden Systems (anonym), Browsertyp und -version, verwendetes Betriebssystem, die aufgerufene Webseite, die Website, von der aus unsere Website besucht wird (Referrer URL) – sofern dies der Browser nicht untersagt, die Seiten und Dateien, die auf unserer Website aufgerufen werden, ggf. die Website, die nach unserer besucht wird (bei Anklicken eines externen Links auf unserer Website), Datum und Uhrzeit des Zugriffs, die Verweildauer auf der Webseite, die Häufigkeit des Aufrufs der Website, der Standort (Land).
Die vorstehend beschriebene Verwendung von Matomo erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Analyse des Nutzungsverhaltens, um unsere Website zu optimieren und Fehler zu identifizieren.
2.9 Datenverarbeitung bei Bewerbungen / im Beschäftigungsverhältnis
Sie können über unsere Websites und unsere dort hinterlegten Kontaktdaten Bewerbungen für Stellen in unserem Unternehmen an uns richten. Soweit auf diesem Weg oder auf andere Weise bei Bewerbungen personenbezogene Daten von Ihnen an uns übermittelt werden, verarbeiten wir Ihre Daten für die Prüfung, Bearbeitung und Beantwortung Ihrer Bewerbung sowie ggf. zur Vorbereitung des Beschäftigungsverhältnisses. Darüber hinaus führen wir diese unter dieser Ziffer geführten Verarbeitungstätigkeiten ggf. auch im Beschäftigtenverhältnis aus. Im Übrigen gelten auch hinsichtlich der Datenverarbeitung bei Bewerbungen und/oder im Beschäftigungsverhältnis die sonstigen Erläuterungen dieser Datenschutzhinweise.
2.9.1 Datenverarbeitung in gemeinsamer Verantwortlichkeit
Die Unternehmen der Vivecti Gruppe verarbeiten personenbezogenen Daten im Kontext von Bewerbungen und Beschäftigten auch in gemeinsamer Verantwortlichkeit i.S.d. Art. 26 DSGVO: Die WMC HEALTHCARE GmbH, die miralytik healthcare consulting GmbH, die Vivecti Group GmbH, die Prospitalia GmbH, die Pro Care Management GmbH, die Prospitalia h-trak GmbH und die PS Healthcare Services GmbH (zusammen die „Parteien“) haben hinsichtlich der Verarbeitung von personenbezogenen Beschäftigten-Daten Verträge gemäß Art. 26 DSGVO geschlossen.
Wir setzen zur Durchführung einer Bewerbung darüber hinaus auch externe Personalbüros ein, die sodann gemeinsam mit uns Stellenanzeigen schalten, Bewerbungen entgegennehmen, bewerbende Personen auswählen und ggf. auf geeignete Stellenausschreibungen aufmerksam machen. Dies und das jeweilige Personalbüro, das die Verarbeitung in diesen Fällen in gemeinsamer Verantwortung gem. Art. 26 DSGVO gemeinsam mit uns verantwortet, sind in der jeweiligen Stellenanzeige kenntlich gemacht.
In den Verträgen zur gemeinsamen Verantwortung ist vereinbart, dass die Parteien gemeinsam personenbezogene Daten der Personen verarbeiten, die sich bei den jeweiligen Unternehmen bewerben, um eine optimale Personalplanung zu ermöglichen, das heißt, zum Zweck der Anbahnung des Beschäftigungsverhältnisses und zur Erfüllung etwaiger rechtlicher Verpflichtungen im Kontext von Beschäftigtenverhältnissen. Darüber hinaus wurde vereinbart, dass jede Partei die durch sie durchgeführte Datenverarbeitung selbst zu verantworten hat, also eigenständig alle Rechte und Pflichten daraus, einschließlich der Bearbeitung der Betroffenenrechte, übernimmt. Dennoch können sich Betroffene jederzeit mit ihren Anliegen und Ansprüchen an jede der Parteien wenden.
2.9.2 Datenverarbeitung zur Durchführung bzw. im Rahmen eines Vertrages
Wir verarbeiten personenbezogene Daten, um etwaige vertraglichen Verhältnisse abzuwickeln sowie, um ggf. bedarfsgerechte Vertragsangebote unterbreiten zu können, insbesondere ggf. Daten, die wir im Rahmen des Arbeitsvertrages oder des Bewerbungsprozesses von Ihnen erhalten.
Stammdaten (Name und Adresse, Personalnummer), Lebensläufe, Zeugnisse, Angaben zur Beschäftigung (Stellenbeschreibung, Probezeit, Eintritt- und Austrittsdatum), Schulausbildung und -abschluss und Ausbildung, Kontaktdaten (Telefon, Fax, E-Mail) sowie unter Umständen weitere Daten wie Bankdaten, Geburtsdatum und -ort, Geschlecht, Alter, Konfession, Staatsangehörigkeit, Krankenkasse oder Versorgungswerke, Rentenversicherungsträger, Sozialversicherungsnummer, Steuernummer, etwaige Freibeträge, Steueridentifikationsnummer und Steuerklasse, die zur Abwicklung der Lohnabrechnung und Berechnung der Sozialversicherungsbeiträge notwendig sind sowie Informationen, die Sie uns freiwillig im Rahmen des Bewerbungsverfahrens überlassen haben. Informationen zum Familienstand und Elternschaft erfragen wir zur Berechnung der Sozialversicherungsbeiträge und um festzustellen, ob nach § 55 Abs. 3 Sozialgesetzbuch XI ein Beitragszuschlag zur Pflegeversicherung zu entrichten ist. Sofern die Prüfung der Rechtmäßigkeit der Beschäftigung erforderlich ist, bitten wir um Vorlage einer Arbeitserlaubnis bzw. -genehmigung.
Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe, Beschäftigungsverbote). Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung der Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG (neu) erforderlich sein. Dazu erbitten wir nach der Einstellung auch Informationen dahingehend, ob eine Schwerbehinderung vorliegt, um entsprechende Rechte nach dem Sozialgesetzbuch IX wahren zu können, sowie um eine etwaige Ausgleichsabgabe nach § 77 Sozialgesetzbuch IX zu berechnen. Eine Beantwortung dieser Frage ist erst nach einer Beschäftigungszeit von sechs Monaten erforderlich, vorher ist die Beantwortung freiwillig.
Im Rahmen des Beschäftigungsverhältnisses verarbeiten wir weitere personenbezogene Daten, unter anderem über Krankheitszeiten, Abwesenheiten (Urlaub, Sonderurlaub, Sabbatical etc.) oder Arbeitszeiten, Durchführung von Weiterbildungsmaßnahmen, Erstellung von Zeugnissen und Mitarbeiterbeurteilungen, Zeiterfassung, Abwicklung von Krankmeldungen, Abwicklung meldepflichtiger Arbeitsunfälle, Durchführung des betrieblichen Wiedereingliederungsmanagements, Erfassung und Betrieb der Unternehmens-IT-Struktur, Beauftragung von Personaldienstleistern zur Mitarbeitergewinnung, Meldungen an Versicherungen für die betriebliche Altersvorsorge, Sicherstellung rechtliche Vorgaben zum Mutterschutz. Wir führen ggf. eine Personalakte, in der wir alle zentralen Informationen, die für das Beschäftigungsverhältnis erforderlich sind, speichern. Wenn Sie die Inhalte Ihrer Personalakte einsehen möchten, wenden Sie sich bitte an die Personalabteilung.
Sofern wir die vorgenannten personenbezogenen Daten zur Begründung, zur Durchführung und zur Beendigung eines Arbeitsvertrages oder Bewerbungsprozesses oder zum Zwecke der Personalverwaltung, -planung und/oder -entwicklung sowie zu Verwaltungs- und Organisationszwecken verarbeiten, ist die Grundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet, d.h. insbesondere zum Zwecke der Anbahnung oder Durchführung des Beschäftigungsverhältnisses. In den Übrigen vorstehend erläuterten Fällen erfolgt die Datenverarbeitung zum Zwecke der Erfüllung einer in diesem Kontext bestehenden rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO (ggf. Art. 9 Abs. 2 lit. b DSGVO i. V. m. § Art. 6 Abs. 1 S. 1 lit. c DSGVO).
2.9.3 Statusinformationen im Bewerbungsverfahren
Sofern Sie sich über eine Jobbörse (z.B. Hellowork, Stepstone) bei uns bewerben, werden die von Ihnen übermittelten Daten automatisch in unser Recruiting-System übertragen. Bei einigen dieser Jobbörsen haben Sie die Möglichkeit, den Status Ihrer Bewerbung in Ihrem Account bei der jeweiligen Jobbörse nachzuverfolgen. Dazu übermittelt unser Dienstleister, die softgarden e-recruiting GmbH, den Status Ihrer Bewerbung (Erhalt, Bearbeitung der Bewerbung, Absage) in unserem Auftrag an die Jobbörse. Die Übermittlungsanzeige des Status in Ihrem Account bei der Jobbörse erfolgt dabei mit einer zeitlichen Verzögerung (bis zu vier Wochen), damit wir Sie vorher persönlich über den Status der Bewerbung informieren können. Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungsverhältnisses).
Weitere Informationen über die Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Jobbörse, über die Sie sich beworben haben.
2.9.4 Abonnement „Job-Abo“
Um über neue Stellenangebote informiert zu werden, können Sie das Job-Newsletter abonnieren oder sich auf dem Karriereboard passende Stellen bei uns anzeigen lassen (RSS-Feed). Das Abonnement können Sie durch Angaben zur gewünschten Tätigkeit sowie zum Standort näher definieren. Für das Abonnement ist zudem die Angabe Ihrer E-Mail-Adresse erforderlich.
Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung in den Erhalt des Newsletters nach Art. 6 Abs.1 lit. a DSGVO. Sie können jederzeit über den Abmeldelink im Newsletter Ihre Einwilligung zum Erhalt des Newsletters widerrufen (Opt-Out).
2.9.5 Gehaltsstatistik-Modul („Salary statistics“)
Unser Auftragsverarbeiter softgarden wird Ihnen in verschiedenen Schritten des Bewerbungsverfahrens die Möglichkeit geben, Feedback über Ihre Gehaltsvorstellungen und Ihnen angebotene Gehälter abzugeben.
Die dabei übermittelten Informationen werden anonymisiert und ohne Verknüpfung zu Ihrem Namen und Ihren Kontaktdaten verarbeitet. softgarden verarbeitet diese Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) und ist für diese Verarbeitung Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO.
Die Verarbeitung findet nur mit Ihrem Einverständnis durch Teilnahme und auf rein freiwilliger Basis statt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
2.9.6 Online-Surveys "Easyfeedback"
Am Ende des Bewerbungsprozesses kann Ihnen von softgarden über einen Link eine Einladung zu einer Umfrage angezeigt werden. Die Umfrage findet über einen Dienst der easyfeedback GmbH statt, um das Bewerbungserlebnis abzufragen. softgarden führt diese Umfrage als Verantwortlicher i. S. d. Art. 4 Nr. 7 DSGVO durch und verarbeitet die erhobenen Daten anonymisiert für eigene Zwecke (Statistik, Analyse, Studien) sowie zur Weiterentwicklung der softgarden-Produkte. Die Erhebung der Umfragedaten ist standardmäßig über das SSL-Verschlüsselungsverfahren gesichert und softgarden stellt im Rahmen der Auswertung keinen Personenbezug her. Die Befragung kann jederzeit abgebrochen werden. Die bis zum Zeitpunkt des Abbruchs verarbeiteten Daten können für die genannten Zwecke genutzt werden. Ihre Teilnahme an der Umfrage ist rein freiwillig und Sie erklären mit der Teilnahme Ihr Einverständnis, ohne das Ihre Teilnahme nicht möglich ist, Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung der Daten zu Zwecken der Auswertung erfolgt bei softgarden anonymisiert.
Nähere Infos zum Datenschutz von easyfeedback können Sie den folgenden Hinweisen entnehmen: https://easy-feedback.de/privacy/datenschutzerklaerung.
2.9.7 Talentpool
Im Rahmen Ihrer Bewerbung oder über die Schaltfläche "In Kontakt treten" haben Sie die Möglichkeit, sich für unseren Talentpool zu empfehlen. Die Verarbeitung ist erforderlich, um automatisiert für weitere Stellenausschreibungen, mithin für ähnliche oder anderweitig passende Positionen berücksichtigt werden zu können.
Wenn Sie sich über die Schaltfläche "In Kontakt treten" für den Talentpool registrieren, werden die folgenden Angaben abgefragt:
- Anrede, akademischer Titel (optional)
- Vor-, Nachname, E-Mail-Adresse
- Im Interesse stehende Jobfelder
- Momentane Karrierestufe
- Bevorzugte(r) Standort(e)
- XING-Profil oder Lebenslauf
Die Aufnahme in den Talentpool erfolgt auf rein freiwilliger Basis mit Ihrem Einverständnis sowie durch die Nutzung eines Opt-In Links. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a) DSGVO.
2.10 Datenverarbeitung zur Wahrung berechtigter Interessen
Ihre Daten verarbeiten wir auch, wenn es erforderlich ist, um berechtigte Interessen von uns oder von Dritten zu wahren. Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, insbesondere auch bei Support-Anfragen, um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an den vorstehend aufgeführten Datenverarbeitungen.
2.11 Datenverarbeitung zu Analyse-, Werbe- oder Marktforschungszwecken
Im Falle der Nutzung Ihrer Daten zu Werbezwecken für unsere Produkte holen wir uns ggf. eine Einwilligung bei Ihnen ein. Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Darüber hinaus nutzen wir Ihre E-Mail-Adresse für Empfehlungen oder Nachfragen, wenn wir bereits eine vertragliche Beziehung unterhalten. Diese Empfehlungen erhalten Sie von uns unabhängig davon, ob Sie einen Newsletter abonniert haben. Wir wollen Ihnen auf diese Weise Informationen unserer Angebote zukommen lassen, die Sie auf Grundlage Ihrer Nachfrage oder vertraglichen Beziehung bei bzw. mit uns interessieren könnten. Dabei richten wir uns streng nach den gesetzlichen Vorgaben. Sofern Sie keine Empfehlungen oder insgesamt keine werblichen Nachrichten mehr von uns erhalten wollen, können Sie dem jederzeit widersprechen. Eine Mitteilung in Textform an die unter Ziffer 1 genannten Kontaktdaten (z.B. E-Mail, Fax, Brief) reicht hierfür aus.
Grundlage für die vorstehende Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
2.12 Sonstige Datenverarbeitung auf Grundlage Ihrer Einwilligung
Es kann zudem vorkommen, dass wir für eine Verarbeitung von personenbezogenen Daten von Ihnen Ihre Einwilligung erbitten. Jede Erteilung einer Einwilligung und die jeweils relevante Datenverarbeitung erfolgt auf freiwilliger Basis und bei Nichteinwilligung entstehen Ihnen daraus keine Nachteile.
Die Datenverarbeitung erfolgt sodann auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können eine von Ihnen erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu reicht eine formlose Mitteilung an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
2.13 Log-Dateien
Bei jedem Zugriff auf unsere Websites werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Die dabei gespeicherten Datensätze enthalten die folgenden Daten: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Systemkonfigurationen, Uhrzeit der Serveranfrage, sowie anonymisierte IP-Adresse.
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Wahrung berechtigter Interessen des Verantwortlichen gestattet, sofern die Interessen oder Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen.
2.14 Datenverarbeitung zur Erfüllung gesetzlicher Verpflichtungen
Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten).
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DSGVO, der die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung gestattet.
3. Empfänger der personenbezogenen Daten
Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Vertragsabwicklung oder Abrechnung erforderlich ist oder Sie zuvor eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.
Ihre Daten werden zur Beantwortung Ihrer Anfragen, zur Kommunikation oder zur Durchführung des Auftrags oder zur Erfüllung vertraglicher Verpflichtungen an die jeweils zuständige Stelle und die zuständigen Mitarbeitenden innerhalb unseres Unternehmens weitergeleitet.
Dienstleister, die uns bei der Erbringung unserer Leistung Ihnen gegenüber unterstützen sind die Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn (Server-Hosting), IONOS SE, Elgendorfer Str. 57, 56410 Montabaur ((Exchange-)Server-Hosting), 5 POINT AG, Saalbautraße 27, 64283 Darmstadt (SaaS-Software) und darüber hinaus weitere Software (SaaS)-Anbieter, IT-Dienstleister, insbes. Dienstleister für Soft- und Hardware-Wartung, Hosting-Provider und E-Mail-Dienstprovider.
Sofern es zum Zwecke der Vertragsabwicklung erforderlich ist, erfolgt eine Datenweitergabe an Partnerunternehmen, welche zur Unterstützung der Vertragsabwicklung beauftragt worden sind. Grundlage hierfür ist sodann Art. 6 Abs. 1 S. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Außerdem kann eine Weitergabe von Daten an mit der Beratung beauftragte Dritte wie Beratungsunternehmen oder Rechtsanwaltskanzleien, Steuerberater, Wirtschaftsprüfer oder vergleichbare Beratungsdienstleister erfolgen. Diese sind regelmäßig nicht als Auftragsverarbeiter tätig, sie unterliegen jedoch gesetzlichen oder vertraglich vereinbarten Verschwiegenheitspflichten.
4. Dauer der Datenspeicherung
Grundsätzlich löschen wir Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind, es sei denn, die vorübergehende Aufbewahrung ist weiterhin notwendig. So speichern wir Ihre Daten aufgrund gesetzlicher Nachweis- und Aufbewahrungspflichten, die sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung ergeben. Die Speicherfristen betragen danach bis zu zehn Jahre. Zudem bewahren wir Ihre Daten für die Zeit auf, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).
5. Datensicherheit
Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems SSL (Secure Socket Layer). Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Des Weiteren sichern wir unsere Webseiten und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen
6. Betroffenenrechte
Betroffene Personen haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über ihre bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.
Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können sie sich jederzeit unter den in Ziffer 1 genannten Kontaktdaten an uns wenden.
Betroffenen Personen kann weiterhin ein Recht auf Einschränkung der Verarbeitung ihrer Daten sowie ein Recht auf Herausgabe der von ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Wenn Sie uns eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, werden wir Ihre Daten dann nicht mehr verarbeiten.
Daneben haben Sie die Möglichkeit, sich an eine Datenschutzaufsichtsbehörde zu wenden (Beschwerderecht).
