Rechtliches
Information zum Datenschutz
Für die vigo Krankenversicherung VVaG ist der datenschutzkonforme Umgang und die Sicherheit im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ein wichtiges Anliegen. Mit dieser Datenschutzinformation möchten wir Sie darüber informieren, wie wir mit personenbezogenen Daten umgehen im Allgemeinen und im Besonderen.
Information zum Datenschutz
Für die vigo Krankenversicherung VVaG ist der datenschutzkonforme Umgang und die Sicherheit im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ein wichtiges Anliegen. Mit dieser Datenschutzinformation möchten wir Sie darüber informieren, wie wir mit personenbezogenen Daten umgehen im Allgemeinen und im Besonderen.
1 Verantwortlichkeiten
1.1 Verantwortlich im Sinne des Datenschutzes
Verantwortlich im Sinne des Datenschutzrechtes ist;
vigo Krankenversicherung VVaG
Werdener Str. 4
D-40227 Düsseldorf
Telefon: 0211 355900-50 / Telefax: 0211 355900-20
E-Mail: service@vigo-krankenversicherung.de
1.2 Unser Datenschutzbeauftragter
Wir haben für unsere Organisation einen externen Datenschutzbeauftragten benannt, erreichbar für Sie unter den folgenden Kontaktdaten:
Boris Nicolaj Willm
Resilien[i]T GmbH
Monschauer Straße 12
40549 Düsseldorf
E-Mail: dsb.vigo-krankenversicherung@resilienit.de
1.3 Zuständige Datenschutz-Aufsichtsbehörde
Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf
Tel.: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
2. Allgemeine Hinweise zum Datenschutz
2.1 Welche Daten verarbeiten wir von Ihnen?
Je nach spezifischer Verarbeitungssituation und Notwendigkeit erheben und verarbeiten wir unterschiedliche Arten von personenbezogenen Daten. Detaillierte Informationen dazu geben wir in dieser und / oder gesonderten Datenschutzinformationen bzw. im Rahmen der Datenerhebung an die jeweils betroffenen Personen.
2.2 Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir erheben und verarbeiten abhängig von der konkreten Verarbeitungssituation verschiedene personenbezogene Daten. Die Verarbeitung erfolgt stets in Übereinstimmung mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) oder anderen gesetzlichen Vorgaben. Die für uns relevanten Rechtsgrundlagen ergeben sich aus Art. 6 Abs. 1 wie folgt:
2.2.1 Auf Basis Ihrer Einwilligung
Soweit Sie uns für die konkrete Verarbeitung Ihrer personenbezogenen Daten eine Einwilligung erteilt haben, werden wir Ihre personenbezogenen Daten auf dieser Grundlage verarbeiten. Einwilligungen können sich beispielsweise auf die Weitergabe von Daten an Partnerunternehmen, die Auswertung Ihrer Daten für zielgerichtete Werbemaßnahmen oder den Versand von Newslettern beziehen.
Eine Einwilligung ist stets freiwillig. Die Verweigerung der Einwilligung oder deren Widerruf wird keine negativen Folgen für Sie haben.
2.2.2 Zur Erfüllung vertraglicher Pflichten
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung vertraglicher oder vertragsähnlicher Pflichten bzw. zur Begründung eines Vertrags, beispielsweise für die Bestandskundenbetreuung oder zur Beantwortung von Fragen an einen Interessenten.
Wenn Sie sich auf postalischem oder elektronischem Weg bei uns bewerben und uns personenbezogene Daten bereitstellen, verarbeiten wir diese Daten ausschließlich zum Zweck der Anbahnung eines künftigen Arbeitsverhältnisses.
2.2.3 Aufgrund gesetzlicher Verpflichtungen
Im Rahmen unserer rechtlichen Verpflichtungen verarbeiten wir Ihre personenbezogenen Daten, wenn dies durch Gesetzesvorgaben vorgesehen, bzw. erforderlich ist. Dies kann beispielsweise die Weitergabe Ihrer Daten an staatliche Behörden im Rahmen von Steuer- oder Strafverfolgungsverfahren umfassen, die Auswertung Ihrer Daten zur Einhaltung regulatorischer Anforderungen, Sanktionslistenüberprüfung oder die Bereitstellung bestimmter Informationen an gesetzliche Einrichtungen.
Die Verarbeitung Ihrer Daten auf dieser Grundlage ist stets notwendig. Die gesetzliche Verpflichtung, der wir als Organisation unterliegen, kann durch keine Verweigerung oder Einschränkung Ihrerseits beeinträchtigt werden. Dabei sichern wir Ihnen die gesetzeskonforme Verarbeitung Ihrer personenbezogenen Daten und deren umfassenden Schutz zu.
2.2.4 Aufgrund berechtigter Interessen
Wir verarbeiten Ihre personenbezogenen Daten auch zur Wahrung unserer berechtigten Interessen, soweit nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz Ihrer personenbezogenen Daten erfordern, überwiegen.
Vorbehaltlich einer im Einzelfall zu treffenden Abwägungsentscheidung gehen wir regelmäßig von einem Überwiegen unserer berechtigten Interessen im Rahmen der folgenden aufgezählten Verarbeitungssituationen aus:
zur Bestandskundenbetreuung;
zur Information über Angebote zu Dienstleistungen und Produkten, wenn wir Ihren Namen, Ihre E-Mail-Adresse oder Postanschrift im Zusammenhang mit der Erbringung unserer Dienstleistungen und oder dem Verkauf unserer Produkte von Ihnen erhalten haben;
zum Bearbeiten Ihres Anliegens nach Ihrer Kontaktaufnahme;
Optimierung unserer Prozesse (z.B. zur Identifizierung von Fehlerquellen), Angebote und Dienstleistungen;
im Rahmen der Rechtsverfolgung bei Verdacht oder Straftat;
zur Gewährleistung der Sicherheit, der Vertraulichkeit und Integrität unserer IT-Systeme (z.B. durch Sicherheits- und Wirksamkeitstests);
zur Verarbeitung Ihrer Daten, um IT-Systeme und Software-Produkte zu testen, Migrationen durchzuführen, um die Funktionsfähigkeit neuer Produkte sowie die Korrektheit und Vollständigkeit von Migrationen sicherzustellen.
im Falle eines Sicherheitsvorfalls, der Ihre Daten betrifft, sind wir gemäß Art. 33 DSGVO verpflichtet, diesen unverzüglich der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In unserem berechtigten Interesse, dieser gesetzlichen Verpflichtung schnellstmöglich nachzukommen, kann es notwendig sein, personenbezogene Daten von Ihnen im Rahmen der Untersuchung des Vorfalls zu verarbeiten. Dabei werden jedoch keine personenbezogenen Daten von Ihnen in den Meldungen an die Datenschutz-Aufsichtsbehörde übermittelt;
zur Durchführung von internen Audits, internen Revisionen und weiteren Kontrollmaßnahmen (z.B. Überprüfungen durch den Datenschutz- oder Informationssicherheitsbeauftragten), um gesetzliche Vorgaben zu erfüllen, Transparenz in unseren Geschäftsprozessen sicherzustellen und diese fortlaufend zu verbessern. Dabei kann es notwendig sein, Dokumente oder Dateien zu verarbeiten, die personenbezogene Daten von Ihnen enthalten.
zur Unternehmenssteuerung und zum Nachkommen unserer finanz- und steuerrechtlichen Verpflichtungen (z.B. Reporting, Audits, interne Revisionen und andere Kontrollmaßnahmen z.B. durch Finanzbehörden und beauftragten Betriebsprüfern, sowie Steuerberater und Wirtschaftsprüfer);
zum Führen einer Sperrliste, um den Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO umzusetzen.
2.3 Von wem erhalten wir Ihre Daten?
Grundsätzlich verarbeiten wir Ihre personenbezogenen Daten, die durch Sie selbst zur Verfügung gestellt bzw. bei Ihnen erhoben wurden. Gegebenenfalls erfassen wir personenbezogene Daten über externe Quellen (siehe Punkt „An wen geben wir Ihre Daten weiter?“), ggf. verweisen wir an gesonderter Stelle auf weitere Quellen. Die Verarbeitung erfolgt nur auf Basis einer gültigen Rechtsgrundlage.
2.4 An wen geben wir Ihre Daten weiter?
2.4.1 Unternehmen und Partner
Grundsätzlich geben wir Ihre personenbezogenen Daten nur weiter, sofern dies für die Begründung, Durchführung oder Beendigung eines Vertrags oder vertragsähnlichen Verhältnisses erforderlich ist. In diesen Fällen erfolgt eine Weitergabe auch nur an mit uns verbundene Unternehmen oder Partner.Bei Partnern handelt es sich um unabhängige Versicherungsmakler, Verbünde und Vertriebe gemäß Gewerbeverordnung 34d sowie der AOK Rheinland Hamburg zum Vertrieb unserer Dienstleistungen im In- und Ausland. Wenn Sie mit uns in Kontakt treten, teilen wir beispielsweise die uns von Ihnen bereitgestellten Informationen mit dem jeweils regional zuständigen Unternehmen, damit dieses Ihnen unsere Produkte und Dienstleistungen, abhängig von Bedarf und Regionalität Ihrer Anfrage, optimiert anbieten kann.
Zu unserer Unternehmensgruppe gehört die DAVG Düsseldorfer Agentur und Vertriebsgesellschaft mbH, Werdener Str. 4 in 40227 Düsseldorf.
2.4.2 Auftragsverarbeiter und Dritte
Auf unsere Anweisung hin werden Ihre personenbezogenen Daten ggf. von Auftragsverarbeitern verarbeitet, soweit deren Einbindung zur Verarbeitung notwendig ist. In diesen Fällen stellen wir sicher, dass die Verarbeitung Ihrer personenbezogenen Daten im Einklang mit den Bestimmungen der DSGVO erfolgt. Auftragsverarbeiter sind hier beispielsweise IT-Dienstleister, Entsorgungsunternehmen usw. Zusätzlich sind diese Auftragsverarbeiter vertraglich dazu verpflichtet, bei Beendigung ihrer Dienstleistung die Daten gem. der gesetzlichen Vorgaben entweder zu löschen oder an uns zurückzugeben.
Eine Übermittlung und Weitergabe Ihrer Daten an externe Empfänger erfolgt nur dann, wenn gesetzliche Bestimmungen dies erlauben oder vorgeben.
Die Weitergabe Ihrer Daten kann an folgende Empfänger erfolgen:
Öffentliche Stellen und Institutionen, sowie Strafverfolgungsbehörden, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Finanzamt, Betriebsprüfer, BaFin, Gerichte, Agentur für Arbeit, Zoll etc.);
Im Falle eines Rechtsstreits oder des Verdachtes einer Straftat (z.B. Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner, soweit zur Wahrnehmung unserer Rechte erforderlich);
Rückversicherer, Steuerberater, Wirtschaftsprüfer, Auditoren, Datenschutzbeauftragte, Informationssicherheitsbeauftragte oder Rechtsberater;
Zahlungsdienstleister, zur Abwicklung eines Zahlungsvorgangs (z.B. Geldinstitute, Bezahldienste);
Inkassodienstleister oder Auskunfteien, soweit zur Wahrnehmung unserer Rechte erforderlich;
IT- und sonstige Dienstleister (z.B. für IT-Wartung, Clouddienste, Applikationen, Webseitenbetreuung, Werbeagentur, Vernichtung von Akten und Datenträgern, Sanktionslistenprüfung, sowie Call Center);
Druck- und Logistikunternehmen, Telekommunikationsdienstleister, Zustelldienste, E-Mail-Provider des Empfängers, Datenträgerentsorgungsdienstleister;
2.5 Information zur Übermittlung von Daten in Drittstaaten
In unserer Organisation setzen wir Dienste von Anbietern ein, die in Ländern außerhalb des europäischen Wirtschaftsraums ansässig sind, in denen kein mit der EU vergleichbares Datenschutzniveau besteht. Bei der Nutzung dieser Dienste kann es zur Übermittlung Ihrer persönlichen Daten in diese Staaten und zu einer Verarbeitung dort kommen. Wir gewährleisten, dass diese Übermittlung nur im Rahmen der Einhaltung von Art. 44 ff. der Datenschutz-Grundverordnung (DSGVO) erfolgt, um ein angemessenes Schutzniveau für Ihrer Daten sicherzustellen.
2.6 Speicherdauer
Soweit bei der Erhebung keine ausdrückliche oder gesetzliche Speicherdauer angegeben ist, werden Ihre personenbezogenen Daten gelöscht, sobald diese nicht mehr zur Erfüllung des Zweckes der Speicherung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder gesetzlichen Rechtfertigungsgründe für die Speicherung bestehen.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
3. Ihre Betroffenenrechte
Im Einklang mit den Bestimmungen des Datenschutzes möchten wir Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind wesentliche Bestandteile des Datenschutzes und garantieren Ihnen Kontrolle über Ihre persönlichen Daten. Es ist uns ein Anliegen, dass Sie sich Ihrer Rechte bewusst sind und verstehen, wie Sie diese geltend machen können, um Ihre Privatsphäre und die Integrität Ihrer Daten zu schützen. Im Folgenden finden Sie eine detaillierte Aufschlüsselung Ihrer Rechte sowie Hinweise, wie Sie diese bei Bedarf ausüben können.
3.1 Auskunft, Berichtigung und Löschung
Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Informationen über die Quelle der Daten, die Empfänger sowie den Verarbeitungszweck ein. Ferner besteht das Recht auf Korrektur oder Löschung dieser Daten, falls erforderlich.
3.2 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist anwendbar unter folgenden Bedingungen:
Richtigkeit der Daten: Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und eine Überprüfung erforderlich ist.
Unrechtmäßige Verarbeitung: Wenn die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Nutzung fordern.
Wegfall des Verarbeitungszweckes aber Erfordernis für Rechtsansprüche: Wenn der Verantwortliche die Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.
Widerspruch gegen die Verarbeitung: Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch geprüft wird, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
Während der Einschränkung dürfen Ihre Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
3.3 Recht auf Datenübertragbarkeit
Sie haben das Recht, gemäß den bestehenden gesetzlichen Vorschriften, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten. Dieses Recht ermöglicht Ihnen auch, diese Daten direkt von einem Verantwortlichen zu einem anderen zu übertragen zu lassen, sofern es technisch machbar ist. Dies gilt in Fällen, in denen die Verarbeitung auf einer Einwilligung oder einem Vertrag basiert und automatisiert erfolgt.
3.4 Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen
Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Artikel 6 Absatz 1 lit. f beruht. Diese Bestimmung erlaubt die Datenverarbeitung auf der Grundlage berechtigter Interessen des Verantwortlichen oder eines Dritten, es sei denn, Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
Sie haben das uneingeschränkte Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einzulegen. Dies schließt das Direktmarketing ein. Sobald Sie Widerspruch erheben, wird die Verarbeitung Ihrer Daten für diese Zwecke eingestellt. Dieses Recht ist absolut, und bewirkt, dass eine unmittelbare Einstellung der entsprechenden Datenverarbeitung erfolgt.
Personen haben das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
Das Recht auf Widerspruch erstreckt sich auch auf Profiling, soweit es mit dem Direktmarketing in Verbindung steht.
3.5 Widerruf Ihrer Einwilligung zur Datenverarbeitung
Sie haben das Recht, Verarbeitungen, die auf Ihre explizite Einwilligung beruhen jederzeit für die Zukunft zu widerrufen. Dieser Widerruf beeinflusst jedoch nicht die Rechtmäßigkeit der Datenverarbeitung, die vor Ihrem Widerruf stattgefunden hat.
3.6 Kontaktmöglichkeit zur Ausübung Ihrer Betroffenenrechte
Sie können die Geltendmachung Ihrer Rechte und ggf. Ihren Widerspruch formlos per Post oder E-Mail erklären, gerichtet an:
vigo Krankenversicherung VVaG
Bereich: Datenschutz
Werdener Str. 4
D-40227 Düsseldorf
E-Mail: datenschutz@vigo-krankenversicherung.de
3.7 Recht auf Beschwerde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
4. Datenverarbeitung auf unserer Webseite
4.1 Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Webseite.
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
4.2 Hosting
Unsere Webseite wird auf eigenen Servern betrieben, die in einem Rechenzentrum der Plusserver GmbH und Equinix Inc. (Housing/Colocation) untergebracht sind. Plusserver GmbH und Equinix Inc. stellen hierbei ausschließlich die Rechenzentrumsinfrastruktur (z.B. Stellfläche, Stromversorgung, Klimatisierung, Netzwerkanbindung sowie physische Sicherheit) bereit. Die technische Administration und der Betrieb der Server erfolgen durch uns selbst bzw. durch von uns beauftragte Dienstleister.
Die personenbezogenen Daten, die auf unseren Webseiten erfasst werden, speichern wir auf unseren Servern. Hierbei kann es sich u.a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Webseite generiert werden, handeln.
Im Rahmen des Housings kann Plusserver GmbH und Equinix Inc. im Zuge von Infrastruktur- und Wartungsleistungen potenziell Kenntnis von personenbezogenen Daten erlangen (z. B. im Rahmen von physischem Zugriff oder Netzwerk-/Infrastrukturmaßnahmen). Eine Verarbeitung erfolgt nur insoweit, wie dies für die Bereitstellung der Rechenzentrumsleistungen erforderlich ist.
Soweit Plusserver GmbH und Equinix Inc. dabei personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gem. Art. 28 DSGVO.
4.3 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Webseitenbetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Webseite – hierzu müssen die Server-Log-Files erfasst werden.
4.4 SSL- bzw. TLS-Verschlüsselung
Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte nutzen wir für unsere Webseite(n) eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung daran, dass die Webadresse mit „https://“ beginnt und ein Schloss-Symbol in Ihrem Browser angezeigt wird. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4.5 Cookies
Unsere Internetseiten verwenden sogenannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Webseite (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Webseitenbetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.
Welche Cookies und Dienste auf dieser Webseite eingesetzt werden, können Sie dieser Datenschutzinformation entnehmen.
4.6 Einwilligung mit Borlabs Cookie
Unsere Webseite nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Bei Nutzung unserer Webseite wird in Ihrem Browser ein Borlabs-Cookie gespeichert, das die von Ihnen erteilten Einwilligungen sowie deren Widerruf dokumentiert. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
4.7 Kontaktformular Rückrufservice
Wenn Sie uns im Rahmen des Rückrufservice per Kontaktformular eine Anfrage zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Daten:
-Vorname, Nachname
-Erwünschter Tag für den Rückruf
-Erwünschte Uhrzeit für einen Rückruf
-Telefon
zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
4.8 E-Mail-Versand von unserer Webseite (WP Mail SMTP)
Zur zuverlässigen Zustellung von E-Mails, die über unsere Webseite ausgelöst werden (z. B. über Kontaktformulare oder Systembenachrichtigungen), nutzen wir das WordPress-Plugin „WP Mail SMTP“. Hierbei werden die jeweiligen E-Mail-Inhalte technisch über einen SMTP-Dienst bzw. unseren E-Mail-Provider versendet. Folgende Datenkategorien werden dabei verarbeitet:
-E-Mail-Adresse
-ggf. Name
-ggf. Inhalte der E-Mail und/oder Anhänge
-Zustell- und Protokolldaten (z. B. Zeitstempel, Zustellstatus)
Zweck der Verarbeitung ist der technische Versand und die Zustellung von E-Mails, die Sicherstellung einer zuverlässigen Kommunikation sowie die Fehleranalyse und Störungsbehebung.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen Zustellung von E-Mails). Empfänger der Daten sind die jeweiligen E-Mail-Provider der Empfänger sowie unser eingesetzter E-Mail-/SMTP-Provider.
4.9 Bildoptimierung mit Imagify (WordPress-Plugin)
Wir nutzen auf unserer Website das WordPress-Plugin Imagify zur Optimierung (Komprimierung) und ggf. Konvertierung von Bilddateien (z. B. WebP/AVIF), um die Ladezeiten und Performance unserer Website zu verbessern. Anbieter ist WP Media, 4 Rue de la République, 69001 Lyon, Frankreich („Imagify“).
Die Bildoptimierung erfolgt serverseitig im Backend (z. B. beim Upload in die WordPress-Mediathek oder per Massenoptimierung). Hierzu werden die betroffenen Bilddateien von unserem Server an die Server von Imagify übermittelt, dort verarbeitet und anschließend in optimierter Form an unseren Server zurückgegeben.
Im Rahmen der Nutzung von Imagify können insbesondere folgende Daten verarbeitet werden:
Bilddateien/Bildinhalte (ggf. mit Personenbezug, sofern entsprechende Motive hochgeladen werden),
technische Verbindungsdaten (z. B. IP-Adresse des anfragenden Servers, Zeitstempel, technische Metadaten).
Die Verarbeitung erfolgt zur technischen Optimierung und effizienten Bereitstellung unserer Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, stabilen und performanten Webpräsenz).
Wir setzen Imagify als Dienstleister ein. Soweit hierbei personenbezogene Daten in unserem Auftrag verarbeitet werden, erfolgt dies im Rahmen einer vertraglich gesicherten Auftragsverarbeitung.
Da Imagify bei uns serverseitig eingesetzt wird, werden durch Imagify typischerweise keine Cookies im Browser der Websitebesuchenden gesetzt (die Optimierung findet im Backend statt).
4.10 Online-Abschluss von Versicherungsverträgen
Wenn Sie über unsere Webseite einen Versicherungsvertrag abschließen möchten, benötigen wir für den Vertragsabschluss die von Ihnen abgefragten personenbezogenen Daten. Pflichtangaben sind entsprechend gesondert gekennzeichnet, weitere Angaben sind freiwillig. Wir verarbeiten die von Ihnen übermittelten Daten, um Ihren Antrag zu bearbeiten und den Vertrag vorzubereiten bzw. abzuschließen. Hierzu kann es erforderlich sein, Zahlungsdaten an unsere Hausbank zu übermitteln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Darüber hinaus können wir Ihre Angaben verwenden, um Sie über weitere Produkte aus unserem Angebot zu informieren oder Ihnen technische Hinweise (z. B. zu Ihrem Antrag oder zur Vertragsabwicklung) per E-Mail zukommen zu lassen. Sofern diese Informationen nicht zur Vertragserfüllung erforderlich sind, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses an Kundeninformation und Servicekommunikation (Art. 6 Abs. 1 lit. f DSGVO). Soweit gesetzlich erforderlich, erfolgt der Versand werblicher Informationen nur auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Wir speichern Ihre Adress-, Zahlungs- und Antragsdaten aufgrund handels- und steuerrechtlicher Vorgaben für zehn Jahre nach Vertragsende.
Zum Schutz Ihrer Daten vor unberechtigten Zugriffen wird der Antragsvorgang nach dem Stand der Technik durch geeignete Verschlüsselung abgesichert (z.B. TLS/HTTPS).
4.11 Newsletter
Die Verarbeitung der in das Newsletter-Anmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits durchgeführten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter-Diensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletter-Verteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletter-Verteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren.
Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletter-Verteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unserem berechtigten Interesse überwiegen.
4.12 CleverReach
Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletter Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletter Bezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert.
Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter Empfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletter Nachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletter Nachricht einen entsprechenden Link zur Verfügung.
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletter Diensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletter Verteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletter Verteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter Dienstanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4.13 Analyse-Tools und Werbung
4.13.1 Matomo (Opt-out)
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.
4.13.2 Google-Bewertungen (externer Link)
Auf unserer Webseite finden Sie einen Link „Hinterlassen Sie eine Google-Bewertung“. Wenn Sie diesen Link anklicken, werden Sie auf Dienste von Google weitergeleitet (z.B. Google Maps/Google Business Profile). Dabei kann Google personenbezogene Daten verarbeiten (insbesondere Ihre IP-Adresse sowie Geräte-/Browserinformationen). Sofern Sie eine Bewertung abgeben, verarbeitet Google zusätzlich die von Ihnen eingegebenen Inhalte sowie ggf. Informationen zu Ihrem Google-Konto/Profil.
Rechtsgrundlage für die Verlinkung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kundenfeedback und Sichtbarkeit).
Empfänger/Verantwortlicher: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (eigener Verantwortlicher). Weitere Informationen finden Sie in der Datenschutzerklärung von Google.
Eine Verarbeitung kann auch in Drittländern (z. B. USA) erfolgen; die Übermittlung erfolgt nach Maßgabe der Art. 44 ff. DSGVO (https://policies.google.com/privacy?gl=IE&hl=en-GB&utm).
5. Datenverarbeitung im Rahmen des Bewerbungsprozesses
Wir bieten Ihnen die Möglichkeit, sich bei uns über folgende Kanäle zu bewerben:
per E-Mail an bewerbung@vigo-krankenversicherung.de
unsere Recruiting-Seite
Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Um einen konformen Bewerbungsprozess zu gewährleisten, bitte wir Sie, sich stets über die angegebenen Kanäle zu bewerben.
5.1 Unsere Recruiting-Seite (Bewerbermanagement von HRworks)
Wir nutzen auf unserer Recruiting-Seite die Bewerbermanagement-Software der Firma HRworks GmbH, einem Unternehmen mit Sitz in Deutschland, das eine Bewerbermanagement-Software anbietet und betreibt (https://www.hrworks.de/unternehmen/impressum/)
Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen im Sinne von Art. 24 DSGVO verantwortlich, welches dieses Online-Bewerbungsverfahren durchführt. HRworks ist Betreiber der Software und unserer Recruiting-Seite und in diesem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch HRworks ist ein Vertrag zur Auftragsverarbeitung zwischen uns, der verantwortlichen Stelle und HRworks. Zudem verarbeitet die HRworks GmbH zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb der Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Alle Informationen zu Umfang und Zweck der Datenerhebung und der Aufbewahrungsfrist für die Daten entnehmen Sie bitte der Datenschutzinformation im Bewerbungsformular. Wir versichern Ihnen, dass Ihre Daten streng vertraulich behandelt werden. Weitere Informationen zur Verarbeitung entnehmen sie der Datenschutzinformation des Bewerbersystems.
5.2 Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) in Verbindung mit § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses). Falls Sie die Erstattung von Reisekosten geltend machen, so verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z.B. Bankdaten, Details zu geltend gemachten Reisekosten etc.), Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten). Sofern Sie uns eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit für die Zukunft widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Wenn Sie in Ihrer Bewerbung Links zu Ihren Profilen in sozialen Netzwerken angeben, behalten wir uns vor, diese im Rahmen des Auswahlverfahrens einzusehen.
Wenn Sie uns Informationen zu Ihren früheren Arbeitgebern bereitstellen, bzw. eine Referenzperson nennen, könnten wir diese mit Ihrer ausdrücklichen Zustimmung (Art. 6 Abs. 1 lit. a DSGVO) kontaktieren, um eine Empfehlung oder Einschätzung zu Ihrer Person einzuholen. Dies erfolgt auf Grundlage unseres berechtigten Interesses, solche Referenzen in den Entscheidungsprozess einzubeziehen (Art. 6 Abs. 1 lit. f DSGVO).
5.3 Bewerbungsportale, Personalvermittler und Bundesagentur für Arbeit
Zur Gewinnung von Beschäftigten beauftragen wir in bestimmten Fällen Personalvermittler oder nutzen Bewerbungsportale zur Stellenausschreibung oder zur Direktansprache von Bewerbern. Dabei hängt es vom Einzelfall bzw. dem jeweiligen Kanal ab, ob die oben genannten Daten direkt bei Ihnen oder über den jeweiligen Vermittler erhoben und/oder an uns übermittelt werden. Darüber hinaus erhalten wir von der Bundesagentur für Arbeit Bewerberprofile mit Kontaktdaten gemäß § 38 Abs. 2 SGB III.
5.4 Online-Bewerbungsgespräche
Im Rahmen des Bewerbungsverfahrens bieten wir in Einzelfällen Interessenten die Möglichkeit, Bewerbungsgespräche über ein Videokonferenz-Tool zu führen. Dies dient der Möglichkeit eines kontaktlosen Umgangs sowie der Überwindung von geografischen Distanzen. Das Video- oder Tonmaterial wird zu keinem Zeitpunkt aufgenommen oder gespeichert. Den Bewerbern steht es frei, die Kamerafunktion im Vorfeld oder während des Gespräches auszuschalten. Der Bewerber kann das Videobewerbungsgespräch ohne Angabe von Gründen ablehnen. In diesem Fall wird eine beiderseits akzeptable Alternative gesucht.
Im Fall der Nutzung eines Video-Konferenz-Tools kann die Übermittlung von Daten in ein Drittland (insbesondere USA) nicht ausgeschlossen werden. Rechtsgrundlage für die Verarbeitung ist die Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
5.5 Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Nutzung der Daten nach Ablauf der 6-Monatsfrist erforderlich sein wird (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
6. Datenverarbeitung in sonstigen Fällen
6.1 Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
6.2 Datenverarbeitung im Rahmen von Audio- und Videokonferenzen
Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzinformationen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
6.2.1 Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
6.2.2 Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie diese löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
6.2.3 Eingesetztes Konferenz-Tool – Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzinformation von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active
Wir haben einen Vertrag zur Auftragsverarbeitung (AVV) in Bezug auf die Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass der Vertragspartner die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
6.2.4 Eingesetztes Konferenz-Tool – Webex
Wir nutzen Webex. Anbieter dieses Dienstes ist die Webex Communications Deutschland GmbH, Hansaallee 249 c/o Cisco Systems GmbH, 40549 Düsseldorf, Deutschland.
Es kann nicht ausgeschlossen werden, dass die mit Webex verarbeiteten Daten in Drittstaaten (z. B. in die USA) übertragen werden. Webex verfügt über Binding Corporate Rules (BCR), die von niederländischen, polnischen, spanischen und anderen relevanten europäischen Datenschutzregulierungsbehörden genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.cisco.com/c/de_de/about/trust-center/data-protection-and-privacy-policy.html und https://konferenzen.telekom.de/fileadmin/Redaktion/conference/cisco-webex/Webex_Compliance_Deutsch_V1.0.pdf.
Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Webex: https://www.cisco.com/c/de_de/about/legal/privacy-full.html.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden.
6.3 Weihnachts- und Neujahrsgrüße
Wir versenden ggf. zum Jahresende an Geschäftspartner Weihnachts-/Neujahrsgrüße. Um Ihnen diese zukommen zu lassen, werden Ihr Name und Ihre Adresse erhoben und verarbeitet.
Die Verarbeitung der Daten beruht auf einem Geschäftszweck nach Art. 6 Abs. 1 lit. f DSGVO. Der Verantwortliche hat ein berechtigtes Interesse sich für die Kunden- und Geschäftsbeziehung zu bedanken und diese zu fördern.
Ihre Daten werden nicht an Dritte weitergeleitet.
Wenn Sie keine Grußkarten von uns empfangen möchten, könne Sie der Zusendung widersprechen. Den Widerspruch können Sie ohne Angabe von Gründen, wie im Abschnitt Betroffenenrechte beschrieben, an uns richten. Ihre Daten werden dann zum genannten Zweck nicht mehr verwendet.
7. Unsere Social-Media-Auftritte
7.1 Datenverarbeitung durch soziale Netzwerke
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.
Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
-Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
-Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
-Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
7.2 Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
7.3 Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
7.4 Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzinformation, siehe unten).
7.5 Soziale Netzwerke im Einzelnen
7.5.1 Facebook
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381
Details entnehmen Sie der Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy/
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
7.5.2 Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ und https://de-de.facebook.com/help/566994660333381
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzinformation von Instagram: https://privacycenter.instagram.com/policy/
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
7.5.3 XING
Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzinformation von XING: https://privacy.xing.com/de/datenschutzerklaerung
7.5.4 LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy