Datenschutzhinweise und Informationen gemäß Art. 13 DSGVO
Allgemeines
Wir freuen uns über den Besuch unseres Internetauftritts und über Ihr Interesse an unseren Dienstleistungen. Wir messen dem Schutz Ihrer Privatsphäre als Nutzer unseres Internetauftritts höchste Bedeutung bei und halten uns bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten streng an die datenschutzrechtlichen Bestimmungen.
Name und Kontaktdaten des Verantwortlichen
KlinikRente Versorgungswerk GmbH (im Folgenden KlinikRente)
Josef-Lammerting-Allee 12
50933 Köln
Telefon: +49221 292093-0
Telefax: +49221 292093-70
E-Mail: info@klinikrente.de
Kontaktdaten des Datenschutzbeauftragten
KlinikRente Versorgungswerk GmbH
Datenschutzbeauftragter
Josef-Lammerting-Allee 12
50933 Köln
Telefon: +495231 603-6129
E-Mail: dsb@ecclesia-gruppe.de
Zwecke, für die die personenbezogenen Daten verarbeitet werden sowie die Rechtsgrundlage der Verarbeitung:
| Zwecke der Verarbeitung | Rechtsgrundlage |
|---|---|
Bereitstellung von allgemeinen Informationen / Unternehmens- bzw. Organisationspräsentation Bereitstellung von allgemeinen Informationen / Organisationspräsentation | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) |
Kontaktaufnahme von Besuchern des Internetauftritts mit dem Verantwortlichen über unser Online-Kontaktformular | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Erfüllung vorvertraglicher Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Verantwortlichen) |
Verarbeitung der Daten registrierter Benutzer | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Erhebung rein anonymisierter Nutzungsstatistiken mit Plausible Analytics (Self-Hosted) zur Optimierung von Inhalten, Performance und Nutzerführung – ohne Cookies, Tracking-IDs oder Rückschluss auf Ihre Person. | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung |
Verarbeitung der Daten zur Ermöglichung der Teilnahme am Personalkongress der KlinikRente Versorgungswerk GmbH und der Vertragsdurchführung. | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Datenverarbeitung im Zusammenhang mit der Akkreditierung im Beraterportal | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Datenerfassung und Bestellabwicklung im Rahmen der Bestellungen im BeraterPortal für Give-Aways und vertriebsunterstützende Maßnahmen | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Datenverarbeitung im Zusammenhang mit dem Design der Visitenkarten im Rahmen der Bestellungen von Visitenkarten (Give-Away-Leistungen) | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Digitaler Einstellungsservice der KlinikRente als Unterstützung der Arbeitgeber für den Einstellungsprozess von Arbeitnehmern | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Datenverarbeitung im Zusammenhang mit der Bestellung von Angeboten zur Einkommenssicherung | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Datenverarbeitung im Zusammenhang mit Anfragen über das Kontaktformular | Art. 6 Abs. 1 lit. b DSGVO (erforderlich zur Vertragserfüllung) |
Versand des Newsletters | Art. 6 Abs. 1 lit. a DSGVO |
Tracking der Abonnenten des Newsletters hinsichtlich des Öffnens der E-Mails und des Anklickens von Artikeln |
Art. 6 Abs. 1 lit. f DSGVO |
Verarbeitung von technischen Informationen, um den Dienst bereitstellen und die Darstellung der vom Besucher abgerufenen Informationen auf dem jeweiligen Endgerät des Besuchers des Internetauftritts optimieren zu können. | Art. 6 Abs. 1 lit. f DSGVO |
Steuerung des Internetauftritts und bedarfsgerechte Gestaltung der Abläufe während der Nutzung durch Verwendung von Cookies. | Art. 6 Abs. 1 lit. f DSGVO |
Sofern Ihre personenbezogenen Daten zur Wahrung der berechtigten Interessen des Verantwortlichen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, bestehen die berechtigten Interessen darin, den Internetauftritt permanent zu analysieren und zu verbessern, die Benutzerfreundlichkeit zu optimieren sowie Missbrauch zu erkennen und zu verhindern. Wenn Techniken zur Reichweitenmessung zum Einsatz kommen, die auf das berechtigte Interesse des Verantwortlichen gestützt werden, werden Sie in diesen Datenschutzhinweisen gesondert darüber informiert und es wird Ihnen eine Möglichkeit zum Widerspruch eingeräumt. Unser berechtigtes Interesse zur Reichweitenmessung dient in diesem Fall der Analyse, der Optimierung und des wirtschaftlichen Betriebs unseres Internetauftritts.
Sofern die Speicherung von Informationen in Ihrer jeweiligen Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind auf der Grundlage Ihrer erteilten Einwilligung erfolgt, so findet die Speicherung von bzw. der Zugriff auf diese Informationen gem. § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) statt.
Unser berechtigtes Interesse besteht zudem darin, dass wir Umsatzsteigerung als wirtschaftliches Interesse verfolgen (z.B. im Rahmen der Bereitstellung der Informationen oder des Betriebs der Social-Media-Kanäle).
Kategorien personenbezogener Daten, die verarbeitet werden
Bei der Nutzung unseres Internetauftritts werden aus organisatorischen und technischen Gründen folgende Daten verarbeitet:
- IP-Adressen der Besucher
- Name der aufgerufenen Seiten
- Datum und Uhrzeit des Zugriffs
- Name des verwendeten Browsers
- Name des Betriebssystems
- Name der Suchmaschine oder des externen Links
- Name der heruntergeladenen Dateien
- Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt (Referrer)
- Den Internet-Service-Provider des Nutzers
Sofern Sie uns Daten über unsere Online-Formulare übermitteln, werden die von Ihnen zur Verfügung gestellten personenbezogenen Daten zur Erfüllung des jeweiligen Zwecks verarbeitet.
Empfänger Ihrer personenbezogenen Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich aufgrund Ihrer erteilten Einwilligung oder aufgrund eines gesetzlichen Erlaubnistatbestands. Übermittlungen Ihrer personenbezogenen Daten an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeitenden sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Gesetze zum Datenschutz verpflichtet. Zur technischen Durchführung der zur Verfügung gestellten Dienstleistungen haben wir entsprechende Unternehmen beauftragt, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten. Diese sind:
Auftragnehmer | Erbrachte Dienstleistung |
|---|---|
Hetzner Online GmbH Deutschland |
|
Rechenzentrum mit Standort in Deutschland | Vermietung und Betrieb virtueller Server im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO |
Swiss Life Select Deutschland GmbH Deutschland | Kontaktaufnahme, Terminabstimmung und Beratung im Rahmen der Kontaktaufnahme über das jeweils zur Verfügung gestellte Kontaktformular |
stereosense GmbH / involve.me Margaretenstraße 29/7 1040 Wien, |
|
DORRA COM DESIGN Deutschland | Design der Visitenkarten im Rahmen der Bestellungen von Visitenkarten (Give-Away-Leistungen) |
Wolanski GmbH Deutschland | Bestellabwicklung / Versandservice vertriebsunterstützender Maßnahmen (z.B. Flyer, Kugelschreiben, Notizblöcke). |
Sendinblue GmbH (Produkt Brevo) Köpenicker Straße 126, 10179 Berlin, Deutschland |
|
Ecclesia Gruppe Vorsorgemanagement GmbH |
|
webhub GmbH | Betrieb und Hosting Ihrer Web-Analytics-Instanz (Plausible Analytics Self-Hosted) sowie Ihrer Website |
Eine Datenweitergabe erfolgt zudem in Fällen der Kontaktaufnahme (über die bereitgestellten Kontaktformulare / E-Mail), wenn für die betroffene Person ein/e weitere/r Berater/ Agentur/ Mehrfachagent/ Makler zuständig ist. Die angegebenen Kontaktdaten und das entsprechende
Möglichkeiten zur Kontaktaufnahme / Kontaktformulare
Wir bieten auf unserem Internetauftritt Kontaktformulare an, über die Sie mit uns in Kontakt treten können. Das jeweilige Formular enthält Pflichtfelder und Felder, in denen Sie freiwillig zusätzliche Informationen bereitstellen können. Die Angaben in den Pflichtfeldern sind erforderlich, um Ihre Anfrage bearbeiten zu können.
KlinikRente bietet im Rahmen der Kontaktaufnahmen den Interessierten die Möglichkeit, für die Produkte Berufsunfähigkeit, Grundfähigkeit und Pflegeschutz ein Angebot anzufordern. Dazu stellt KlinikRente auf der Website Kontaktformulare auf den entsprechenden Produktseiten zur Verfügung.
Die durch das Kontaktformular erhobenen Daten werden allein zum Zweck der Kontaktaufnahme, Terminabstimmung und Beratung verarbeitet.
Alternativ zur Kontaktaufnahme über die Kontaktformulare auf unserer Webseite ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt die betroffene Person über einen dieser Kanäle Kontakt mit dem für die Verarbeitung Verantwortlichen auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung des Kontaktformulars erfolgt zum Zweck der Kommunikation und zur Bearbeitung Ihrer Anfrage.
Die Rechtsgrundlage ist in der Regel unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, mit Dritten kommunizieren zu können und auf Kontaktanfragen reagieren zu können. Wenn sich Ihre Anfrage auf ein bestehendes oder beabsichtigtes Vertragsverhältnis bezieht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Eine Bearbeitung Ihrer Anfrage ist jedoch ohne die Bereitstellung der Informationen der Pflichtfelder nicht möglich.
Bestellungen von Give-Aways und vertriebsunterstützenden Maßnahmen durch Vertriebspartner/-innen im BeraterPortal
KlinikRente bietet Vertriebspartnern/-innen die Möglichkeit, Bestellungen im BeraterPortal für Give-Aways und vertriebsunterstützende Maßnahmen zu tätigen. Für die Datenerfassung wird der Dienstleister stereosense GmbH / involve.me eingesetzt. Weitere Informationen zur stereosense GmbH entnehmen Sie bitte dem Abschnitt „Empfänger Ihrer personenbezogenen Daten“.
Die Daten werden allein zum Zweck der Dokumentation, Bestellabwicklung, Design und Kontaktaufnahme zum/zur jeweiligen Vertriebspartner/-in genutzt.
- Bestellungen von Visitenkarten:
Für das Design der Visitenkarten wird der Dienstleister DORRA COM DESIGN eingesetzt und zu diesem Zweck werden Ihre personenbezogenen Daten an den Dienstleister ggf. übermittelt. Weitere Informationen zu DORRA COM DESIGN entnehmen Sie bitte dem Abschnitt „Empfänger Ihrer personenbezogenen Daten“.
- Bestellungen von vertriebsunterstützenden Maßnahmen:
Für die Bestellabwicklung vertriebsunterstützender Maßnahmen (z.B. Flyer, Kugelschreiben, Notizblöcke) wird der Dienstleister Wolanski GmbH eingesetzt und zu diesem Zweck werden Ihre personenbezogenen Daten an den Dienstleister ggf. übermittelt. Weitere Informationen zu Wolanski GmbH entnehmen Sie bitte dem Abschnitt „Empfänger Ihrer personenbezogenen Daten“.
Digitaler Einstellungsservice
KlinikRente bietet Arbeitgebern die Möglichkeit, den digitalen Einstellungsservice der KlinikRente für den Einstellungsprozess von Arbeitnehmern einzusetzen. Für die Datenerfassung wird der Dienstleister stereosense GmbH / involve.me eingesetzt. Weitere Informationen zur stereosense GmbH entnehmen Sie bitte dem Abschnitt „Empfänger Ihrer personenbezogenen Daten“.
Für die Kontaktaufnahme und Abstimmung eines Termins werden Ihre Daten an den für den Arbeitgeber zuständigen Vermittler weitergegeben.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Hierbei handelt es sich um kleine Text-Dateien, die von unserem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dabei werden keine persönlichen Daten gespeichert, sondern nur ein individuelles Pseudonym. Diese Information dient z. B. dazu, Sie während der Navigation auf unseren Seiten wiederzuerkennen, und Ihnen die Navigation zu erleichtern.
Je nach Verwendungszweck und Funktion werden Cookies in folgende Kategorien unterteilt:
- Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb),
- Statistik-Cookies, um zu verstehen, wie Nutzer mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren,
- Marketing-Cookies, um für Nutzer auf unserer Website gezielte Werbeaktivitäten zu setzen.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß Art 6 Abs. 1 lit. f DSGVO. Für diese Cookies ist es gemäß § 25 Abs. 2 Nr. 2 TDDDG nicht notwendig, eine Einwilligung einzuholen, da die Verwendung dieser Cookies erforderlich ist, um wichtige Funktionen der Webseite zur Verfügung zu stellen.
Die Verwendung von Statistik- und Marketing-Cookies erfolgt auf Basis der zuvor von Ihnen eingeholten Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung zur Nutzung von Cookies gemäß Art 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile.
Alternativ können Sie diesen Internetauftritt auch ohne Cookies betrachten. Dies können Sie in Ihrem jeweiligen Browser voreinstellen. Bitte beachten Sie, dass dann eventuell einige Funktionen der Internetseite teilweise oder vollständig nicht mehr zur Verfügung stehen.
Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in diesen Datenschutzhinweisen und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Consent-Manager.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt - weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen.
Wenn Sie nicht wünschen, dass Daten im Local-Storage gespeichert werden, dann können Sie die in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Nachfolgend finden Sie eine Übersicht aller verwendeten Cookies und gespeicherten Daten im Local-Storage.
Cookie-Name | CSRF_TOKEN |
Server | www.klinikrente.de |
Anbieter | Webseitenbetreiber |
Zweck | Schützt uns und Sie als Nutzer vor Cross-Site Request Forgery-Angriffen. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
Speicherdauer | Sitzung |
Typ | Konfiguration |
Cookie-Name | CraftSessionId |
Server | www.klinikrente.de |
Anbieter | Webseitenbetreiber |
Zweck | Craft nutzt PHP-Sitzungen, um Sitzungen über Webanfragen hinweg aufrechtzuerhalten. Dies geschieht über das PHP-Session-Cookie. Craft nennt diesen Cookie standardmäßig "CraftSessionId". Dieses Cookie läuft ab, sobald die Sitzung abläuft. |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
Speicherdauer | Sitzung |
Typ | Konfiguration |
Cookie-Name | cookie-consent |
Server | www.klinikrente.de |
Anbieter | Webseitenbetreiber |
Zweck | Speichert den Status des Cookie-Consent-Banner |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
Speicherdauer | 1 Jahr |
Typ | Konfiguration |
Cookie-Name | fonts-loaded |
Server | www.klinikrente.de |
Anbieter | Webseitenbetreiber |
Zweck | Speichert den Wert, ob die Schriftarten bereits geladen wurden |
Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) |
Speicherdauer | Sitzung |
Typ | Konfiguration |
Verarbeitung der Daten registrierter Benutzer
Auf unserer Webseite haben wir mehrere Bereiche, die nur registrierten Nutzern zugänglich sind (ArbeitgeberPortal, BeraterPortal).
Im Rahmen der Registrierung verarbeiten wir folgende personenbezogene Daten zu folgenden Zwecken:
- Vorname, Nachname
- Telefon
- Mobil
- Fax
- Unternehmensbezeichnung
- Position
- Anschrift (Straße, Hausnummer, PLZ, Ort)
- Zugangsdaten (E-Mail-Adresse, Passwort)
- IP-Adresse
- Datum, Uhrzeit der Registrierung
Nutzt die betroffene Person die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Daten werden ausschließlich zum Zweck der internen Verwendung beim für die Verarbeitung Verantwortlichen gespeichert.
Für die Zugangsverwaltung zu den geschützten Bereichen wird der Dienstleister Hetzner Online GmbH eingesetzt. Weitere Informationen zur Hetzner Online GmbH entnehmen Sie bitte dem Abschnitt „Empfänger Ihrer personenbezogenen Daten“.
Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen der KlinikRente erforderlich.
Sofern wir Ihre Daten auf der Grundlage unseres überwiegenden berechtigten Interesses Verarbeiten, besteht unser berechtigtes Interesse darin, einen Missbrauch der Dienste zu verhindern, so dass bei der Registrierung die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung zu diesem Zweck gespeichert werden.
Eine vertragliche / gesetzliche Pflicht zur Bereitstellung Ihrer Daten im Rahmen der Registrierung / Nutzung des anmeldepflichtigen Bereichs besteht nicht.
Die Rechtsgrundlage zur Verarbeitung Ihrer Daten im Zusammenhang mit der Nutzung des anmeldepflichtigen Bereichs entnehmen Sie bitte dem Abschnitt „Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie die Rechtsgrundlage der Verarbeitung“.
Als registrierter Nutzer können Sie sich auf unserer Webseite mit Ihren Zugangsdaten anmelden und nach erfolgreicher Anmeldung Zugang zu den Inhalten des anmeldepflichtigen Bereichs erhalten.
Abonnement des Newsletters
Sofern Sie unseren Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse und die freiwilligen Angaben zu Ihrer Person dafür, um Ihnen regelmäßig unseren Newsletter zu übersenden. Für den Empfang unseres Newsletters ist die Angabe Ihrer E-Mail-Adresse ausreichend.
Am Ende eines jeden Newsletters befindet sich ein Link, über den Sie jederzeit die Daten Ihres Abonnements bearbeiten oder den Newsletter abbestellen können. Ebenso kann die Beendigung des Abonnements auch durch einen entsprechenden Hinweis an uns, über die im Impressum angegebenen Kontaktdaten erfolgen. Bei Anmeldung zum Newsletter mit einer E-Mail-Adresse, die nicht bereits zum Empfang unseres Newsletters angemeldet ist, wird zur Bestätigung des Abonnements eine E-Mail im Double-Opt-In-Verfahren versendet. Erst nach Bestätigung des Abonnements durch Anklicken eines Links in dieser Bestätigungsmail ist das Abonnement aktiviert. Dieses Verfahren erfolgt aus rechtlichen Gründen, um sicherzustellen, dass der Inhaber der E-Mail-Adresse als betroffene Person das Abonnement beauftragt hat.
Bei Abonnierung des Newsletters speichern wir das Datum der Anmeldung. Dies ist erforderlich zu Nachweiszwecken, im Falle eines möglichen Missbrauchs der zur Anmeldung verwendeten E-Mail-Adresse.
Die Newsletter sind individualisiert, sodass wir erkennen können, ob ein Newsletter von einem Empfänger geöffnet wurde und ob einer der im Newsletter enthaltenen Artikel aufgerufen wurde. Die dadurch erhobenen personenbezogenen Daten werden gespeichert und ausgewertet, um unser Angebot zu optimieren und den Inhalt künftiger Newsletter noch besser an die Interessen der Abonnenten anpassen zu können.
Personalkongress
Der Personalkongress der Krankenhäuser wird durch die KlinikRente Versorgungswerk GmbH organisiert. Die KlinikRente Versorgungswerk GmbH ist die im Sinne des Art. 4 Nr. 7 DSGVO verantwortliche Stelle für die Verarbeitung Ihrer personenbezogenen Daten, sofern Sie sich zum Personalkongress anmelden.
Verarbeitete Daten und Datenkategorien bei der Anmeldung zum Personalkongress:
Daten, die durch uns als verantwortliche Stelle sowie unsere unten angegebenen Auftragsverarbeiter verarbeitet werden, sind:
- Ggf. Titel,
- Vorname, Name,
- E-Mail,
- Unternehmen,
- Position,
- Abteilung,
- Anschrift (Straße, PLZ, Ort),
- Telefon,
- IP-Adresse des Nutzers,
- Datum und Uhrzeit der Registrierung.
Datenempfänger bei der Anmeldung zum und Durchführung des Personalkongresses:
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt ausschließlich aufgrund eines gesetzlichen Erlaubnistatbestands. Übermittlungen Ihrer personenbezogenen Daten an auskunftsberechtigte staatliche Institutionen und Behörden erfolgen nur im Rahmen der einschlägigen Gesetze bzw. sofern wir durch eine gerichtliche Entscheidung dazu verpflichtet sind. Unsere Mitarbeitenden sind zur Verschwiegenheit und zur Einhaltung der Bestimmungen der Gesetze zum Datenschutz verpflichtet. Zur technischen Durchführung der zur Verfügung gestellten Dienstleistungen haben wir entsprechende Unternehmen beauftragt, die Ihre personenbezogenen Daten in unserem Auftrag verarbeiten.
Im Rahmen der Durchführung des Personalkongresses setzen wir die im Abschnitt „Empfänger Ihrer personenbezogenen Daten“ angegebenen Dienstleister ein, die in unserem Auftrag gem. Art. 28 DSGVO unten einzeln angegebene Auftragsleistungen erbringen und in diesem Zusammenhang Ihre personenbezogenen Daten, die Sie im Rahmen Ihrer Anmeldung angegeben haben, von uns zur Auftragsdurchführung empfangen.
Dauer der Speicherung Ihrer Daten bei der Anmeldung zum Personalkongress:
Die personenbezogenen Daten, die im Zusammenhang mit der Durchführung des Personalkongresses verarbeitet werden, werden automatisch gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
Drittlandübermittlungen beim Personalkongress:
Eine Beauftragung von Unterauftragnehmern in Drittstaaten (Staaten außerhalb der EU des EWR) und Datenübermittlung an diese erfolgt nur, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind.
Sofern im Rahmen der Nutzung von Diensten der (Unter-)Auftragnehmer personenbezogene Daten in die USA übermittelt werden, erfolgt die Datenübermittlung auf der Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission EU-U.S. Data Privacy Framework (EU-U.S. DPF) im Sinne des Art. 45 Abs. 3 DSGVO sowie ggf. auf der Grundlage der Standardvertragsklauseln.
Eine Kopie der geeigneten oder angemessenen Garantien erhalten Sie auf Nachfrage unter den oben angegebenen Kontaktdaten der verantwortlichen Stelle.
Traffic-Analyse Plausible Analytics
Dieser Internetauftritt nutzt die Open-Source-Software Plausible Analytics für die statistische Auswertung von Besucherzugriffen. Ziel ist es, zu verstehen, wie oft welche Seiten aufgerufen werden, aus welchen Regionen unsere Besucher*innen stammen und mit welchen Gerätetypen oder Browsern auf unsere Webseiten zugegriffen wird – ohne dabei zielgerichtet einzelne Personen zu identifizieren oder zu verfolgen.
Die eingesetzte Lösung arbeitet vollständig ohne Cookies, ohne das Local Storage, ohne persistente IDs und ohne geräteübergreifendes Tracking. Stattdessen wird mit einem sogenannten „tagesbasierten Hashwert“ gearbeitet, der sich aus einem gekürzten Teil der IP-Adresse sowie dem sogenannten User-Agent zusammensetzt.
Der User-Agent ist ein technischer Informationstext, den jeder Browser beim Aufruf einer Seite mitsendet. Er enthält Angaben zum verwendeten Browser, Betriebssystem und – je nach Gerät – auch zur Displayauslösung oder Gerätekategorie. Weitere Informationen zum User-Agent im Rahmen der Nutzung eines Browsers finden Sie auf der Webseite der Mozilla Foundation unter: https://developer.mozilla.org/de/docs/Web/HTTP/Reference/Headers/User-Agent
Ein Hashwert ist ein im Rahmen des sogenannten Hashing-Verfahrens berechneter Wert. Das Hashing-Verfahren ist dabei ein wichtiges kryptografisches Instrument, um Daten in sogenannte Hashwerte zu verwandeln und dadurch sicher zu verarbeiten, ohne dass Daten missbraucht werden können, wenn sie abhanden kommen sollten. Das Hashing funktioniert über eine spezielle mathematische Hashfunktion, meist in Form eines Algorithmus. Beim Hashing werden Datensätze wie z.B. Passwörter, Firmen- und Nutzerdaten oder andere Datenformen zerlegt bzw. „zerhackt“ (engl.: hash – zerhacken) und in eine neue, kurze Form, nämlich den Hashwert, verwandelt.
Hashwerte lassen sich ohne Schlüssel nicht in die Originalform zurückverwandeln, so dass Cyberkriminelle mit Hashwerten ohne den dazugehörigen Hashschlüssel, den sie regelmäßig nicht haben, nichts anfangen können.
Nach Erzeugung des Hashwertes werden sowohl die vollständige IP-Adresse als auch der komplette User-Agent unmittelbar verworfen. Die erzeugten Daten enthalten somit keine direkten oder indirekten Informationen, die Rückschlüsse auf konkrete Personen ermöglichen. Es wird auch nicht versucht, Nutzer*innen wiederzuerkennen oder über verschiedene Tage hinweg zu verfolgen.
Erfasst werden im Rahmen der Nutzung des Tools Plausible Analytics ausschließlich folgende Daten:
- Die aufgerufene Seiten-URL (bereinigt um Tracking-Parameter)
- Der HTTP-Referrer (also ggf. die Seite von der der Zugriff auf unsere Seite stattfand),
- Der verwendete Gerätetyp, Browser und das Betriebssystem (abgeleitet aus dem User-Agent, siehe oben),
- Eine grobe Geoinformation (Land, Region, Stadt), die durch einen einmaligen IP-Lookup (Lokalisierung der IP-Adresse) erzeugt wird,
- Und ein tagesbasierter Hashwert (siehe oben) zur Berechnung der Reichweite (Unique Visitors).
Nicht erfasst oder dauerhaft gespeichert werden:
- IP-Adressen im Klartext,
- Vollständige User-Agent-Strings,
- Persistente Identifikatoren oder geräteübergreifende Merkmale,
- Cookies, Browser-Speicher oder andere Daten auf dem Endgerät.
Technische Umsetzung und Hosting
Die Software wird in einer selbstgehosteten Variante betrieben. Die gesamte Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland beim Rechenzentrumsanbieter
Hetzner Online GmbH
Industriestr. 25
D-91710 Gunzenhausen
Die Daten verlassen zu keinem Zeitpunkt die Infrastruktur des Verantwortlichen und werden nicht an Dritte übermittelt.
Weitere technische Informationen zur selbstgehosteten Variante finden Sie direkt beim Software-Anbieter bzw. -Entwickler:
https://plausible.io/self-hosted-web-analytics
Anbieterinformationen
Die Software wird entwickelt und bereitgestellt von:
Plausible Insights OÜ
Västriku tn2
50403 Tartu
Estland
Datenschutzhinweise des Anbieters:
https://plausible.io/data-policy i.V.m. https://plausible.io/privacy-focused-web-analytics
Dokumentation des Anbieters:
https://plausible.io/docs
Rechtsgrundlagen
Sofern Sie in die Nutzung der Software Plausible Analytics ausdrücklich eingewilligt haben, erfolgt der Einsatz dieser Software auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Einwilligung umfasst die Verarbeitung bestimmter Verbindungsdaten (z.B. IP-Adresse, User-Agent) zur statistischen Auswertung des Nutzungsverhaltens. Eine solche Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden, z.B. über den Button "Datenschutz- und Cookieeinstellungen" ganz unten auf dieser Webseite.
Speicherfristen
Personenbeziehbare Daten (z.B. IP-Adresse, User-Agent) werden sofort nach Erhebung anonymisiert bzw. verworfen. Die daraus generierten Nutzungsdaten werden nach X30Tagen automatisch gelöscht. Verbleibend sind lediglich aggregierte Tagesstatistiken (z.B. Anzahl der Seitenaufrufe), die keine Rückschlüsse auf einzelne Personen zulassen.
Drittstaatenübermittlung
Es findet keine Übermittlung von Daten in Drittländer statt. Die Verarbeitung erfolgt vollständig innerhalb der Europäischen Union, konkret auf Servern in deutschen Rechenzentren.
Unsere Social Media-Präsenzen
Über das soziale Netzwerk LinkedIN, youtube und vimeo stellen wir Ihnen Möglichkeiten zur Verfügung, sich über uns und unsere Angebote zu informieren und mit uns in Kontakt zu treten.
Im Folgenden erhalten Sie Informationen darüber, welche Daten wir bzw. das jeweilige soziale Netzwerk bzw. Sozial Media-Dienst von Ihnen im Zusammenhang mit dem Aufruf und der Nutzung des jeweiligen Webangebots von Ihnen verarbeiten.
Welche Daten von Ihnen verarbeiten wir?
Soweit Sie über das jeweilige soziale Netzwerk Kontakt zu uns aufnehmen, verarbeiten wir regelmäßig Ihren Nutzernamen, über den Sie uns kontaktieren und speichern gegebenenfalls weitere, von Ihnen mitgeteilte Daten soweit dies zur Bearbeitung/Beantwortung Ihrer Anfrage erforderlich ist.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO (Wahrung unserer berechtigten Interessen).
Von Betreibern der Social Media-Plattformen, auf denen wir unsere Präsenzen haben, erhalten wir gegebenenfalls automatisiert bereitgestellte Statistiken, die unsere Accounts betreffen. In diesen Statistiken sind insbesondere folgende Daten enthalten:
- Anzahl von Seitenaufrufen,
- Angaben zur „Gefällt mir“ Funktion,
- Angaben zu Seitenaktivitäten und Beitragsinteraktionen, Reichweiten,
- Angaben zu Video-Aufrufen,
- Angaben zum Anteil von Männern und Frauen unter den Besuchern unserer Social Media-Präsenz.
Diese Statistiken beschränken sich jedoch nur auf aggregierte und nicht personenbezogene Daten, so dass Sie für uns anhand der in den Statistiken enthaltenen Daten nicht identifizierbar wären.
Welche Daten von Ihnen verarbeiten die sozialen Netzwerke bzw. Plattformbetreiber?
Damit Sie unsere Sozial Media-Präsenz jeweils betrachten können, müssen Sie nicht Mitglied des jeweiligen sozialen Netzwerks sein. Es ist auch kein Nutzerkonto für das jeweilige soziale Netzwerk erforderlich.
Die Plattformbetreiber erfassen und verarbeiten Daten neben den Daten der (eingeloggten) Mitglieder des jeweiligen Netzwerks auch Daten von Besuchern der jeweiligen Social Media-Webseite, die kein Nutzerkonto haben und nicht eingeloggt sind. Dazu können z.B. technische Daten gehören, um Ihnen die Website anzeigen zu können. Darüber hinaus können aber auch Cookies und ähnliche Technologien durch die Plattformbetreiber eingesetzt werden, worauf wir jedoch keinen Einfluss haben.
Einzelheiten hinsichtlich Ihrer personenbezogenen Daten, die durch die jeweilige Social Media-Plattform verarbeitet werden, finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Die entsprechenden Links zu den Datenschutzbestimmungen der einzelnen Plattformbetreiber erhalten Sie je nach Anbieter in diesen Datenschutzhinweisen, soweit im Folgenden anbieterspezifische Ausführungen unsererseits erfolgen.
Soweit Sie die auf der jeweiligen Social Media-Präsenz angebotenen Funktionen nutzen möchten (z.B. Kommentarfunktion, Teilen von Inhalten, Like-Funktion, Messenger-Funktion, etc.), ist dies nur möglich, soweit Sie sich bei dem jeweiligen sozialen Netzwerk registriert und Ihre personenbezogenen Daten angegeben haben.
Auf die Datenverarbeitung durch die sozialen Netzwerke im Rahmen der Nutzung durch Sie besteht unsererseits kein Einfluss.
Nach unseren Informationen werden Ihre Daten durch die sozialen Netzwerke insbesondere zur Analyse des Nutzungsverhaltens unter Einsatz von Cookies und ähnlichen Technologien verarbeitet, um auf der Grundlage dieser Analysen Ihnen die auf Ihren Interessen basierende Werbung sowohl innerhalb als auch außerhalb des jeweiligen sozialen Netzwerks zu präsentieren. Es kann in diesem Zusammenhang nicht ausgeschlossen werden, dass Ihre Daten von den sozialen Netzwerken auch außerhalb der EU/dem EWR gespeichert werden und an Dritte (z.B. ausländische Behörden und andere öffentliche Stellen) weitergegeben werden.
Hinweise zum genauen Umfang, den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer und Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung der sozialen Netzwerke erhalten Sie in den Datenschutzhinweisen und Cookie-Richtlinien der sozialen Netzwerke. Darin finden Sie u.a. Informationen zu Ihren Rechten und Widerrufs- und Widerspruchsmöglichkeiten.
Unsere Präsenz auf LinkedIn
Unter dem folgenden Link erreichen Sie unsere LinkedIn-Seite, für die wir bei bestimmten Funktionen (s.u.) gemeinsam mit der LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland (LinkedIn) gemäß Art. 26 DSGVO verantwortlich sind:
https://www.linkedin.com/company/klinikrente-versorgungswerk/
Die LinkedIn Ireland Unlimited Company ist ein Tochterunternehmen der LinkedIn Inc. mit Sitz in Sunnyvale, Kalifornien, USA, die wiederum eine Tochter von Microsoft ist.
Die Nutzung unseres Unternehmensprofils bei LinkedIn kann direkt über die LinkedIn-Plattform erfolgen oder durch Anklicken eines der direkten Links auf unserem Internetauftritt. Beim Anklicken des Links erfolgt eine Weiterleitung auf unser Unternehmensprofil bei LinkedIn. Bei der Weiterleitung werden keine personenbezogenen Daten an LinkedIn übermittelt, da auf unserer Seite keine LinkedIn-Plugins eingesetzt werden, die dem Betreiber mitteilen, welche Seiten Sie bei uns besucht haben.
Wenn Sie unser Unternehmensprofil auf LinkedIn aufrufen, verarbeitet LinkedIn Ihre personenbezogenen Daten (z.B. Ihre IP-Adresse, Standortdaten ihres Geräts, etc.) gemäß den eigenen Datenschutzhinweisen, die Sie unter dem folgenden Link abrufen können:
Datenschutzhinweise von LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Für die Verarbeitung personenbezogener Daten auf unserer LinkedIn Unternehmensseite ist grundsätzlich die LinkedIn Ireland Unlimited Company (Irland/EU – „LinkedIn“) allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch LinkedIn erhalten Sie unter https://www.linkedin.com/legal/privacy-policy.
Wenn Sie unsere LinkedIn-Unternehmensseite besuchen, verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierter Form Auswertungen zur Verfügung zu stellen. Dadurch erhalten wir Informationen über Ihre Handlungen, die Sie auf unserer LinkedIn Unternehmensseite vornehmen (von LinkedIn Seiten-Insights genannt). Wir erhalten über die Seiten-Insights keine personenbezogenen Daten von Ihnen, sondern haben nur auf die aggregierten Inhalte Zugriff. Auch wenn wir keinen Einfluss auf Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten durch LinkedIn haben, erfolgt die diese Verarbeitung personenbezogener Daten im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die Verarbeitung dient dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Informationen über die Handlungen auf unserer LinkedIn Unternehmensseite zu erhalten. LinkedIn stellt hierzu eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche bereit, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen uns und LinkedIn festgelegt ist. Die Vereinbarung ist abrufbar unter https://legal.linkedin.com/pages-joint-controller-addendum.
Soweit wir Ihre personenbezogenen Daten über unsere LinkedIn-Seite erheben (z.B. Ihren Namen, Ihr Nickname, Inhalte der an uns geschickten Nachrichten, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen) nur, um mit Ihnen zu kommunizieren und zu interagieren.
Ihre personenbezogenen Daten werden von uns grundsätzlich zum Zweck der Kommunikation und Interaktion auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse besteht darin, dass wir durch unsere Informations- und Kommunikationsangebote auf der LinkedIn-Seite unsere betriebswirtschaftlichen Ziele verfolgen.
Soweit wir im Zusammenhang mit dem Betrieb unserer LinkedIn-Seite Verarbeitungen durchführen, für die Ihre Einwilligung erforderlich ist (z.B. Teilnahme an einem Gewinnspiel, Verlosung, Versand eines Newsletters, etc.), wird diese unsererseits jeweils separat eingeholt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO und ggf. auf der Grundlage des § 25 Abs. 1 TDDDG, sofern Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet.
Soweit das soziale Netzwerk LinkedIn ihre Daten für seine eigenen Zwecke erhebt, für die eine Einwilligung erforderlich ist (z.B. Auswertung des Nutzerverhaltens), erfolgt dies ebenfalls auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO sowie ggf. auf der Grundlage des § 25 Abs. 1 TDDDG, sofern Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet. In diesem Fall wird die erforderliche Einwilligung durch das soziale Netzwerk selbst eingeholt.
Aufgrund der gemeinsamen Verantwortlichkeit von LinkedIn und uns für die Verarbeitung personenbezogener Daten auf unserer LinkedIn-Präsenz, können Sie Ihre Betroffenenrechte sowohl bei uns als auch direkt bei LinkedIn geltend machen.
Da LinkedIn für den überwiegenden Teil der stattfindenden Datenverarbeitung als Service-Anbieter verantwortlich ist, sind unsere Möglichkeiten, auf Ihre Daten zuzugreifen, sehr beschränkt. Einen Vollzugriff auf Ihre Daten hat lediglich der Service-Anbieter gemäß den Nutzungsbedingungen des Netzwerks. Aus diesem Grund, kann meistens nur der Anbieter des sozialen Netzwerks die notwendigen Maßnahmen zur Erfüllung Ihrer Betroffenenrechte (z.B. Recht auf Auskunft, Löschung, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem Netzwerk-Anbieter.
Soweit die erfassten Daten bzgl. der Benutzeraktivitäten durch den Dienstanbieter LinkedIn in die USA übermittelt werden, erfolgt die Übermittlung auf der Grundlage des aktuell geltenden Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 Abs. 3 DSGVO, welcher auch unter der Bezeichnung EU-U.S. Data Privacy Framework (EU-U.S. DPF) bekannt ist.
Unsere Präsenz auf YouTube
Unter dem folgenden Link erreichen Sie unsere YouTube-Seite, für die wir bei bestimmten Funktionen (s.u.) gemeinsam mit dem Dienstanbieter (YouTube) gemäß Art. 26 DSGVO verantwortlich sind:
https://www.youtube.com/@klinikrenteversorgungswerk2329
Das Internet-Videoportal YouTube wird von einer US-amerikanischen Gesellschaft, der YouTube LLC bereitgestellt (LLC steht für Limited Liability Company; zu deutsch: Unternehmen mit beschränkter Haftung). Die Geschäftsadresse der YouTube LLC: 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube LLC ist ihrerseits ein Tochterunternehmen der in Irland ansässigen Gesellschaft Google Ireland Limited. Die Geschäftsadresse der Google Ireland Limited: Gordon House, Barrow Street, Dublin 4, Irland (Google).
Die Nutzung unseres Unternehmensprofils auf YouTube kann direkt über die YouTube-Plattform erfolgen oder durch Anklicken eines der direkten Links auf unserem Internetauftritt. Beim Anklicken des Links erfolgt eine Weiterleitung auf unser Unternehmensprofil bei YouTube. Bei der Weiterleitung werden keine personenbezogenen Daten an YouTube übermittelt, da auf unserer Seite keine YouTube-Plugins eingesetzt werden, die dem Betreiber mitteilen, welche Seiten Sie bei uns besucht haben.
Wenn Sie unser Unternehmensprofil auf YouTube aufrufen, verarbeitet YouTube Ihre personenbezogenen Daten (z.B. Ihre IP-Adresse, Standortdaten ihres Geräts, etc.) gemäß der eigenen Datenschutzhinweisen, die Sie unter dem folgenden Link abrufen können:
Datenschutzhinweise des Dienstanbieters: https://policies.google.com/privacy?hl=de&gl=de.
Für die Verarbeitung personenbezogener Daten auf unserer YouTube-Unternehmensseite ist grundsätzlich die YouTube LLC bzw. die Muttergesellschaft Google Ireland Limited allein Verantwortlicher. Weitere Hinweise über die Verarbeitung personenbezogener Daten durch die YouTube LLC bzw. Google erhalten Sie unter https://policies.google.com/privacy?hl=de&gl=de.
Wenn Sie unsere YouTube-Unternehmensseite besuchen, verarbeitet YouTube personenbezogene Daten, um uns in anonymisierter Form Auswertungen zur Verfügung zu stellen. Wir erhalten keine personenbezogenen Daten von Ihnen, sondern haben nur auf die aggregierten Inhalte Zugriff. Auch wenn wir keinen Einfluss auf Art und Umfang der Verarbeitung Ihrer personenbezogenen Daten durch YouTube haben, erfolgt diese Verarbeitung personenbezogener Daten im Rahmen einer gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO. Die Verarbeitung dient dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, Informationen über die Handlungen auf unserer YouTube-Unternehmensseite zu erhalten.
Im Falle von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, wird drauf hingewiesen, dass diese am effektivsten direkt gegenüber Google geltend gemacht werden können, denn nur Google hat Zugriff auf die Daten der Nutzer und kann direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Soweit wir Ihre personenbezogenen Daten über unsere YouTube-Seite erheben (z.B. Ihren Namen, Ihr Nickname, Inhalte der an uns geschickten Nachrichten, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen) nur, um mit Ihnen zu kommunizieren und zu interagieren.
Ihre personenbezogenen Daten werden von uns grundsätzlich zum Zweck der Kommunikation und Interaktion auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Unser berechtigtes Interesse besteht darin, dass wir durch unsere Informations- und Kommunikationsangebote auf der YouTube-Seite unsere betriebswirtschaftlichen Ziele verfolgen.
Soweit wir im Zusammenhang mit dem Betrieb unserer YouTube-Seite Verarbeitungen durchführen, für die Ihre Einwilligung erforderlich ist (z.B. Teilnahme an einem Gewinnspiel, Verlosung, Versand eines Newsletters, etc.), wird diese unsererseits jeweils separat eingeholt. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in diesem Fall auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO und ggf. auf der Grundlage des § 25 Abs. 1 TDDDG, sofern Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet.
Soweit das soziale Netzwerk YouTube ihre Daten für seine eigenen Zwecke erhebt, für die eine Einwilligung erforderlich ist (z.B. Auswertung des Nutzerverhaltens), erfolgt dies ebenfalls auf der Grundlage der Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DSGVO sowie ggf. auf der Grundlage des § 25 Abs. 1 TDDDG, sofern Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, stattfindet. In diesem Fall wird die erforderliche Einwilligung durch das soziale Netzwerk selbst eingeholt.
Aufgrund der gemeinsamen Verantwortlichkeit von YouTube und uns für die Verarbeitung personenbezogener Daten auf unserer YouTube-Präsenz, können Sie Ihre Betroffenenrechte sowohl bei uns als auch direkt bei YouTube geltend machen.
Da YouTube für den überwiegenden Teil der stattfindenden Datenverarbeitung als Service-Anbieter verantwortlich ist, sind unsere Möglichkeiten, auf Ihre Daten zuzugreifen, sehr beschränkt. Einen Vollzugriff auf Ihre Daten hat lediglich der Service-Anbieter gemäß den Nutzungsbedingungen des Netzwerks. Aus diesem Grund, kann meistens nur der Anbieter des sozialen Netzwerks die notwendigen Maßnahmen zur Erfüllung Ihrer Betroffenenrechte (z.B. Recht auf Auskunft, Löschung, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem Netzwerk-Anbieter.
Soweit die erfassten Daten bzgl. der Benutzeraktivitäten durch den Dienstanbieter Meta in die USA übermittelt werden, erfolgt die Übermittlung auf der Grundlage des aktuell geltenden Angemessenheitsbeschlusses der Europäischen Kommission gem. Art. 45 Abs. 3 DSGVO, welcher auch unter der Bezeichnung EU-U.S. Data Privacy Framework (EU-U.S. DPF) bekannt ist.
Links zu anderen Internetauftritten
Unser Internetauftritt enthält Links zu anderen Internetauftritten. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte der externen Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich.
Ihre Sicherheit
Wir schützen Ihre Daten durch technische und organisatorische Maßnahmen vor unberechtigtem Zugriff, Verlust, Manipulation oder Zerstörung. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung stetig aktualisiert. Die gesamte Kommunikation zwischen Ihrem Endgerät und unseren Servern erfolgt ausschließlich verschlüsselt. Dies gilt sowohl für den Download von Dokumenten oder Informationen, die wir Ihnen über unseren Internetauftritt anbieten, als auch für Informationen, die Sie uns über das Kontaktformular oder das Bewerbungsformular zur Verfügung stellen.
Dauer der Speicherung
Die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, werden automatisch gelöscht, sofern die Zwecke der Verarbeitung entfallen sind und keine gesetzlichen Aufbewahrungspflichten bestehen. Im Einzelnen gelten - sofern nicht vorliegend unter dem jeweils relevanten Punkt bereits angegeben (z.B. im Rahmen der Beschreibung der eingesetzten Cookies) - die folgenden Speicherfristen:
Kategorie der gespeicherten Daten | Löschfrist |
Technische Daten und Protokolle zur Sicherstellung des Betriebs des Internetauftritts | 6 Monate |
Inhalte, die Sie uns über das Kontaktformular zukommen lassen. | Die Speicherfristen dieser Inhalte richten sich nach der Art der übermittelten Informationen und den dafür jeweils geltenden gesetzlichen Aufbewahrungsfristen. |
Newsletter-Abonnement | Die Daten zu Ihrem Newsletter-Abonnement werden nach Ihrem Widerruf der Einwilligung zum Erhalt des Newsletters gelöscht. |
Betroffenenrechte / Beschwerderecht
Sie haben gemäß Art. 15 DSGVO das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der von Ihnen verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen der Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
Sie haben gemäß Art. 16 DSGVO das Recht, unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
Sie haben gemäß Art. 17 DSGVO das Recht, die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht eine Rechtsgrundlage besteht, die uns zur weiteren Speicherung der Daten berechtigt oder verpflichtet.
Sie haben gemäß Art. 18 DSGVO das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
- Sie Widerspruch gegen die Verarbeitung gemäß Artikel 21 Abs. 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Sie haben gemäß Art. 20 DSGVO das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Recht auf Widerruf der Einwilligungen
Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird von dem Widerruf nicht berührt. |
Widerspruchsrecht
Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. |
Bereitstellung Ihrer personenbezogenen Daten
Personenbezogene Daten sind Informationen zu Ihrer Identität. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer oder auch die E-Mail-Adresse. Für die Nutzung dieses Internetangebots ist es nicht erforderlich, dass Sie personenbezogene Daten preisgeben müssen. In bestimmten Fällen benötigen wir jedoch Ihren Namen und Ihre Adresse sowie weitere Angaben, damit wir die gewünschten Dienstleistungen erbringen können.
Dieses gilt beispielsweise für die Verwendung unseres Kontaktformulars, die Zusendung von Informationen, für die Beantwortung individueller Fragen oder für die Verwendung unseres Formulars für Online-Bewerbungen. Wo dies erforderlich ist, weisen wir Sie entsprechend darauf hin. Darüber hinaus speichern und verarbeiten wir nur Daten, die Sie freiwillig oder automatisch zur Verfügung stellen. Sofern Sie Beratungsleistungen in Anspruch nehmen, werden in der Regel nur solche Daten erhoben, die zur Erbringung der Leistungen benötigt werden. Soweit wir Sie um weitergehende Daten bitten, handelt es sich um freiwillige Informationen. Die von Ihnen zur Verfügung gestellten personenbezogenen Daten werden ausschließlich für die Ihnen mitgeteilten und erläuterten Zwecke verarbeitet.
Ihre oben angegebenen Daten benötigen wir, um Ihnen die Teilnahme am Personalkongress und die im Zusammenhang damit stehenden Leistungen erbringen können. Eine Pflicht zur Bereitstellung der personenbezogenen Daten besteht im Rahmen der Teilnahme am Personalkongress weder gesetzlich noch vertraglich. Sie ist jedoch für einen Vertragsabschluss (Teilnahme am Personalkongress) erforderlich. Ohne Bereitstellung Ihrer personenbezogenen Daten können Sie am Personalkongress nicht teilnehmen.
Anpassung der Datenschutzhinweise
Da die Sicherheits- und Datenschutzmaßnahmen durch uns gegebenenfalls angepasst werden müssen, insbesondere soweit dies aufgrund der technischen oder der rechtlichen Entwicklung erforderlich wird, werden in diesen Fällen gegebenenfalls auch die vorliegenden Hinweise zum Datenschutz entsprechend von uns angepasst. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzhinweise.
Fragen, Anregungen, Beschwerden
Wenn Sie weitergehende Fragen zu den Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten haben, können Sie sich direkt an unseren Datenschutzbeauftragten unter Verwendung der oben angegebenen Kontaktdaten wenden.