Datenschutzerklärung
Übersicht
- Übergreifende Datenschutzerklärung
- Datenschutzerklärung für Webseiten-Nutzer
- Datenschutzerklärung für Kunden (inkl. Interessenten) und sonstige Betroffene
- Datenschutzerklärung für Mitarbeiter
- Datenschutzerklärung für Bewerber
- Datenschutzerklärung für das Behördenportal
1. Übergreifende Datenschutzerklärung
Information zur EU-Datenschutz-Grundverordnung
Datenschutz-Information gem. EU-Datenschutz-Grundverordnung - Stand: September 2025
Allgemeines
Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Ihre Privatsphäre ist für uns ein wichtiges Anliegen.
Nachfolgende Bestimmungen dienen Ihrer Information über die Verarbeitung personenbezogener Daten gemäß den Anforderungen der Datenschutzgrundverordnung (DSGVO). Insbesondere unter Berücksichtigung der Informationspflichten nach Art. 12 bis 14 DSGVO, sowie zur Aufklärung über die nach der DSGVO bestehenden Betroffenenrechte gemäß den Art. 15 bis 22 und Art. 34 DSGVO.
Bitte beachten Sie, dass aufgrund der EuGH-Entscheidung C-394/23 die genannten berechtigten Interessen nicht nur solche umfassen, für dessen Umsetzung eine Verarbeitung bereits stattfindet, sondern auch solche, die in absehbarer Zukunft geplant sind, um einer vorherigen Transparenzpflicht Genüge zu tun. Wir gehen davon aus, dass Sie nicht ständig eine geänderte Datenschutzerklärung zur Kenntnis nehmen wollen.
Hinweise zur verantwortlichen Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist der
securPharm e.V.
Hamburger Allee 26-28
60486 Frankfurt am Main
Telefon: +49 69 979 919 12
E-Mail: info@securPharm.de
Informationen über uns als verantwortliche Stelle sowie unsere Kontaktdaten finden Sie im
IMPRESSUM.
Kontaktdaten des Datenschutzbeauftragten
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter datenschutz@securpharm.de oder auf dem Postweg (s. Impressum)
Allgemeines
Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen zu den je Gruppe von Betroffenen nachfolgend aufgeführten Zwecken:
- Übergreifende Datenschutzerklärung
- Datenschutzerklärung für Webseiten-Nutzer
- Datenschutzerklärung für Kunden (inkl. Interessenten) und sonstige Betroffene
- Datenschutzerklärung für Mitarbeiter
- Datenschutzerklärung für Bewerber
- Datenschutzerklärung für das Behördenportal
Einsatz von Dienstleistern
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Wir übermitteln oder erhalten personenbezogene Daten dieser Dienstleister einzig auf Grundlage eines Verarbeitungsvertrags. Liegt der Sitz eines Dienstleisters außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, findet eine Drittland-Übermittlung statt. Mit diesen Dienstleistern werden den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen zur Herstellung eines angemessenen Datenschutzniveaus vertraglich festgelegt und entsprechende Garantien vereinbart.
Hinweise auf Ihre Rechte
Sie haben das Recht,
- von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
- die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
- von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
- von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft. Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
- jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
- von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
- aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). - sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei
- unserem Datenschutzbeauftragten: datenschutz@securpharm.de oder auf dem Postweg (s. Impressum)
- einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Löschung Ihrer Daten
Sofern nicht in den detaillierteren Datenschutzerklärungen abweichend geregelt, löschen wir Ihre personenbezogenen Daten, wenn das Vertragsverhältnis mit Ihnen beendet ist, Sie von Ihrem Recht auf Löschung Gebrauch gemacht haben, sämtliche gegenseitige Ansprüche erfüllt sind und keine anderweitigen gesetzlichen Aufbewahrungspflichten oder gesetzliche Rechtfertigungsgrundlagen für die Speicherung bestehen. Handelsrechtliche Aufbewahrungsfristen für finanzrelevante Daten betragen in der Regel bis zu 10 Jahre. Fernen können wir Daten so lange aufbewahren, wie es nötig ist, um uns vor Ansprüchen, die gegen uns geltend gemacht werden könnten, zu schützen. Diese Fristen können bis zu 30 Jahre betragen.
Definitionen
- Personenbezogene Daten - alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Beispiele sind Kontaktdaten, Kommunikationsdaten, Abrechnungsdaten.
- Verantwortlicher - die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
- Auftragsverarbeiter - eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
- Empfänger - eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
- Beschäftigte - Arbeitnehmer/innen, einschließlich der Leiharbeitnehmer/innen im Verhältnis zum Entleiher, zu Ihrer Berufsbildung Beschäftigte, Teilnehmer/innen an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), in anerkannten Werkstätten für behinderte Menschen Beschäftigte, Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstgesetz oder dem Bundesfreiwilligendienstgesetz leisten, Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind. Zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende. Sowie Bewerber/innen auf ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist.
- Dritter - eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
- Profiling - jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten.
Insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. - Einschränkung der Verarbeitung - die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre künftige Verarbeitung einzuschränken.
Änderungen der Datenschutzerklärung
Wir behalten uns das Recht vor, unsere Datenschutzerklärung bei Bedarf zu ändern und an dieser Stelle zu veröffentlichen. Bitte prüfen Sie regelmäßig diese Seite. Die aktualisierte Erklärung tritt vorbehaltlich der geltenden Rechtsvorschriften mit Veröffentlichung in Kraft. Sollten wir bereits Daten über Sie erfasst haben, die von der Änderung betroffen sind und/oder einer gesetzlichen Informationspflicht unterliegen, werden wir Sie zusätzlich über wesentliche Änderungen unserer Datenschutzerklärung informieren.
2. Datenschutzerklärung für Webseiten-Nutzer
Anwendungsbereich
Diese Datenschutzerklärung findet Anwendung für alle Seiten unseres Online-Netzwerkes, die auf diese Erklärung verlinken. Die übergreifenden Angaben sind auf unserer Datenschutz-Hauptseite zu finden.
Zweck der Datenerhebung
Zwecke der Datenerhebung sind:
- Bereitstellung und Optimierung der Webseite
- die Sicherstellung und Funktionsfähigkeit der Webseite
- die Fehlerdetektion und -analyse, insbes. der Einsatz von forensischer Verfahren zur Analyse von Fehlfunktionen („Bug-Hunting“) zur Aufdeckung sowie Verhinderung und Verfolgung von Sicherheitsvorfällen und (versuchten) Straftaten oder Missbrauch
- Nutzerorientierte Gestaltung und Service
- die individuelle Anpassung unserer Anpassung auf Ihre Bedürfnisse hinsichtlich Form, Inhalt und Funktion
- das Angebot und die Durchführung der Kontaktaufnahme und -qualifizierung
- die Bearbeitung eingehender Anfragen über bereitgestellte Kommunikationskanäle oder anderen Kundensupport (s. auch Datenschutzerklärung für Kunden)
- Vertragserfüllung und Geschäftsabwicklung
- die Abwicklung von Bestellungen und Zahlungen
Allgemeines zur Datenverarbeitung
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist oder in dem Maße, in dem Sie als Nutzer uns diese durch freiwillige Eingabe zur Verfügung stellen. Die Erhebung und Verwendung personenbezogener Daten durch Sie als Nutzer erfolgt regelmäßig nur nach Einwilligung oder zur Begründung und Durchführung eines Rechtsgeschäftes. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich oder unverhältnismäßig ist und die Verarbeitung der Daten durch eine andere gesetzliche Vorschrift gestattet ist.
Rechtsgrundlagen für die Verarbeitung Ihrer Daten
- Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der
betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung
(DSGVO) als Rechtsgrundlage. - Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
- Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Berechtigte Interessen können insbesondere sein
- die Beantwortung von Anfragen;
- die Durchführung von Direktmarketingmaßnahmen;
- die Bereitstellung von Diensten und/oder Informationen, die für Sie bestimmt sind;
- die Verarbeitung und Übertragung von personenbezogenen Daten für interne bzw. administrative Zwecke;
- den Betrieb und die Verwaltung unserer Webseite;
- den technischen Support der Nutzer;
- die Vermeidung und Aufdeckung von Betrugsfällen und Straftaten;
- der Schutz gegen Zahlungsausfälle bei Einholung von Bonitätsauskünften bei Anfragen zu Lieferungen und Leistungen; und/oder
- die Gewährleistung der Netzwerk- und Datensicherheit, soweit diese Interessen jeweils mit dem geltenden Recht und mit den Rechten und der Freiheit des Nutzers im Einklang stehen;
- die Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern-Gesellschaften (insbesondere Marketing, IT, Beschaffung)
Kategorien von Empfängern
- Dienstleister zur Optimierung der Webseiten, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung, z.T. im Folgenden näher beschrieben
- Social Networks und Communities
- interne Empfänger nach dem “need to know”-Prinzip
Nutzungsdaten/Server-Logfiles
Bei jedem Aufruf unserer Internetseiten erfassen unsere Systeme automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Datenarten werden hierbei erhoben: Browsertyp, verwendete Version, Betriebssystem des Nutzers, Hostname, Internet-Service Provider, IP-Adresse des Nutzers, Datum und Uhrzeit des Abrufs, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt ist oder auf die der Nutzer von unserer Webseite aus gelangt.
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO mit den o.g. berechtigten Interessen.
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP- Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen.
Zudem dienen uns die Daten zur Optimierung der Webseite und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung. Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Wir behalten uns ferner vor, die Dateien zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung oder eines konkreten Angriffs auf die Seiten besteht. In dem Fall ist unser berechtigtes Interesse die Verarbeitung zum Zwecke der Aufklärung und strafrechtlichen Verfolgung solcher Angriffe und rechtswidrigen Nutzungen.
Verwendung von Cookies
Wir setzen Cookies ein. Bei Cookies handelt es sich um Daten, die beim Besuch einer Webseite im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert und wieder abgerufen werden können. Cookies können eine charakteristische Zeichenfolge enthalten, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website oder eines darin eingebundenen Dienstes ermöglicht. Wir setzen Cookies ein, um den Betrieb unserer Webseite zu ermöglichen (technisch notwendige Cookies), unsere Website nutzerfreundlicher zu gestalten (funktionale Cookies), sowie für Marketing und Werbezwecke (Advertising-Cookies).
Technische Cookies: Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Der Zweck der Verwendung ist, die Funktion der Webseite überhaupt erst zu ermöglichen. Beispiele für technisch notwendige Cookies sind die Zurverfügungstellung eines Warenkorbs oder die Anmeldung als registrierter Nutzer. Die Verarbeitung erfolgt daher auf Basis von Art. 6 Abs. 1 lit. b bzw. f DSGVO.
Funktionale Cookies: Es gibt möglicherweise Funktionen, die nicht zwingend technisch notwendig sind für den Betrieb unserer Webseite, die Nutzung aber erheblich vereinfachen, wie z.B. die Übernahme von Spracheinstellungen oder Schriftgrößen, das Merken von Suchbegriffen, etc.. Die Verarbeitung erfolgt ebenfalls auf Basis von Art. 6 Abs. 1 lit. b bzw. f DSGVO.
Advertising-Cookies: Wir verwenden auf einigen unserer Webseiten darüber hinaus Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen. Auf diese Weise werden z. B.: bei Suchmaschinen eingegebene Suchbegriffe, Häufigkeit von Seitenaufrufen, Inanspruchnahme von Webseite-Funktionen, und Informationen über Betriebssystem und Browser etc. übermittelt. Die auf diese Weise erhobenen Daten der Nutzer werden durch technische Vorkehrungen pseudonymisiert. Daher ist eine Zuordnung der Daten zum aufrufenden Nutzer nicht mehr möglich. Die Daten werden nicht gemeinsam mit sonstigen personenbezogenen Daten der Nutzer gespeichert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers - z.B. durch Auswahl in einem Cookie-Opt-In-Banner - Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. f DSGVO i.V.m. EG 47. Sofern Drittanbieter-Dienste eingebunden werden richtet sich die Verarbeitung durch diese nach deren jeweiligen Datenschutzbestimmungen, die weiter unten erwähnt und/oder verlinkt sind.
Hinweis zu Cookies und Tracking im Zusammenhang mit Verarbeitungen
Soweit wir Cookies, vergleichbare Technologien oder Tracking-Verfahren einsetzen, erfolgt deren Nutzung zu den jeweils angegebenen Zwecken, wie z. B. für die Analyse des Nutzerverhaltens, die Optimierung unseres Angebots, die Durchführung von Werbekampagnen, A/B-Tests oder Conversion-Optimierungen sowie die Bildung von Zielgruppen (Lookalike Audiences) unter Einbeziehung von Drittanbieter-Daten. Die Rechtsgrundlage hierfür ist regelmäßig Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, hilfsweise das berechtigte Interesse gemäß Art. 6 Abs. 1 lit f DSGVO zur Optimierung unserer Webseite, Analyse- und zu Marketing und Vertriebszwecken (i.V.m EG47 DSGVO). Soweit der Einsatz der Sicherstellung der Funktionsfähigkeit, der Fehleranalyse oder der Aufdeckung und Verfolgung von Straftaten dient, erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO.
Complianz Cookie-Einwilligung
Auf unserer Webseite wird der Dienst von Complianz GDPR/CCPA Cookie Consent genutzt. Wir Nutzen den Consent-Dienst um entsprechende Einwilligungen einzuholen.
Mit dem Besuch auf unsere Webseite werden die Einwilligungen oder Ablehnungen mit Zeitstempel und IP-Adresse gespeichert. Hierbei Speichern wir Ihre Browserdaten.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs.1 lit. c DSGVO (die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich).
Weitere Informationen zu den Datenschutzrichtlinien von Complianz. Finden Sie unter:
https://complianz.io/privacy-statement .
Inhalte externer Anbieter
Auf unserer Website verwenden wir aktive JavaScript-Inhalte und Schriftarten, die auch von externen Anbietern wie z.B. Google stammen können. Durch Aufruf unserer Website erhalten diese Anbieter ggf. Information über Ihren Besuch auf unserer Website, etwa durch Übertragung Ihrer IP-Adresse. Sie können diese Übermittlung unterbinden, indem Sie einen JavaScript-Blocker wie z.B. das Browser-Plugin ‘NoScript’ installieren oder JavaScript in Ihrem Browser deaktivieren.
Dies kann allerdings zu Funktionseinschränkungen führen.
Manche unserer Webseiten binden innerhalb des Angebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google Maps, Bilder, Texte und Multi-Media-Dateien, RSS-Feeds oder weitere Dienste von anderen Webseiten ein. Dies setzt immer eine Übermittlung Ihrer IP-Adresse an die Anbieter dieser Inhalte voraus. Wir können keine Aussage über die Verwendung Ihrer Daten bei diesen Anbietern geben und haben auch auf die weitere Verarbeitung keinen Einfluss. Insbesondere nicht darüber, ob die Daten noch für weitere Zwecke, wie etwa der Profilbildung genutzt werden. Bitte entnehmen Sie hierzu die entsprechenden Datenschutzhinweise der jeweiligen Drittanbieter. Sie können sich u.a. gegen die weitere Verfolgung durch Tracking-Pixel dieser Anbieter schützen, indem Sie die Akzeptanz für Drittanbieter-Cookies in Ihren Browsereinstellungen abschalten. Die Rechtsgrundlage für die Übermittlung personenbezogener Daten bei Einbindung von Drittanbietern ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers - z.B. durch Auswahl in einem Cookie-Opt-In-Banner - Art. 6 Abs. 1 lit. a DSGVO, ansonsten Art. 6 Abs. 1 lit. f DSGVO i.V.m. EG 47.
Einsatz von hCaptcha
Wir nutzen den Dienst hCaptcha der Intuition Machines, Inc., 350 Alabama Street, San Francisco,
CA 94110, USA („hCaptcha“). hCaptcha dient dazu zu überprüfen, ob die Dateneingabe auf
unseren Webseiten (z. B. in einem Kontaktformular) durch eine natürliche Person erfolgt oder durch automatisierte Programme (Bots). Hierzu analysiert hCaptcha das Verhalten des Website- Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Besucher die Website aufruft.
Im Rahmen der Analyse wertet hCaptcha unterschiedliche Informationen aus (z. B. IP-Adresse, Verweildauer des Besuchers auf der Website, Mausbewegungen oder andere technische Informationen). Die bei der Analyse erfassten Daten werden an hCaptcha übermittelt und dort verarbeitet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO: Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Angebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen.
Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über ein Consent-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.
Weitere Informationen zu hCaptcha sowie die Datenschutzerklärung von Intuition Machines, Inc.
findest du unter: https://www.hcaptcha.com/privacy
Google reCAPTCHA
Um für Datensicherheit bei der Übermittlung von Formularen Sorge zu tragen und uns vor SPAM zu schützen, verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Dies dient vorallem zur Unterscheidung, ob die Eingabe durch eine natürliche Person erfolgt oder missbräuchlich durch maschinelle und automatisierte Verarbeitung. Nach Eingabe und Drücken des entsprechenden Bestätigen-Knopfes wird ihre IP-Adresse und ggf. weitere für den Dienst reCAPTCHA benötigte Daten an Google gesendet. Rechtsgrundlage für die Verarbeitung Ihrer IP-Adresse und den Einsatz von ReCAPTCHA bildet Art. 6 Abs.1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, findet das EU-U.S. Data Privacy Framework Anwendung, wonach Google zertifiziert ist. Weiterhin gelten abweichenden Datenschutzbestimmungen von Google Inc. Weitere Informationen zu den Datenschutzrichtlinien von Google Inc. finden Sie unter http://www.google.de/intl/de/privacy
oder https://www.google.com/intl/de/policies/privacy/ .
E-Mail-Kontakt
Eine Kontaktaufnahme ist über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Verarbeitung ist:
- Für den Empfang der Daten auf Grundlage des Absendens des Kontaktformulars als Einwilligung gem. Art. 6 Abs. 1 lit. a i.V.m. Art. 5 (erwartbare Verarbeitung) DSGVO oder alternativ auf Basis des berechtigten Interesses der Beantwortung Ihrer Kontaktanfrage
nach Art. 6 Abs. 1 lit. f DSGVO. - Für die Verarbeitung von Daten die im Zuge einer Übersendung einer E-Mail übermittelt werden, Art. 6 Abs. 1 lit. f DSGVO mit den o.a. berechtigten Interessen.
- Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und kein Anlass für eine weitere Speicherung vorliegt. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Es können handels- und steuerrechtliche Aufbewahrungsfristen bestehen.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail-Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Datenerhebung bei der Registrierung und registrierten Nutzung
Manche unserer Webseiten erfordern oder bieten eine Registrierung an. Die dabei erhobenen Daten werden für die Zwecke der Nutzung der jeweiligen Webseiten und Dienste verwendet, sofern bei der Registrierung nicht anders beschrieben und explizit eingewilligt. Die erhobenen Daten ergeben sich aus der Eingabemaske im Rahmen der Registrierung, die Verarbeitung basiert auf Art. 6 Abs. 1 lit. b DSGVO. Alle weiteren Daten, die Sie zu späterem Zeitpunkt hinterlegen können, um Ihr Profil zu vervollständigen, sind optional und freiwillig und basierten auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. a DSGVO. Wir dürfen Sie nach Registrierung über relevante Umstände, die mit unserem Angebot, zu dem Sie sich registriert haben, in Verbindung stehen, mittels der hinterlegten E-Mail-Adresse informieren.
Datenübermittlung über das Internet
Datenübertragung über das Internet ist grundsätzlich mit gewissen Risiken behaftet. Eine besondere Verschlüsselung der Daten wird nicht vorgenommen, insbesondere werden Nachrichten vom Kontaktformular unserer Webseite und Nachrichten im Service-Chat unverschlüsselt übermittelt. Bitte bedenken Sie das bei der Übermittlung von Daten. Sofern Sie mittels verschlüsselter E-Mail mit uns kommunizieren möchten, ist das über eine SMIME- Verschlüsselung möglich. Bitte weisen Sie uns auf den Wunsch zur Verschlüsselung hin, da wir regelmäßig unverschlüsselt versenden, aufgrund der aktuell geringen Marktdurchdringung von E- Mail-Verschlüsselungsverfahren.
Datenweitergabe
Werden uns personenbezogene Daten von Ihnen mitgeteilt, werden diese nur an Dritte weitergegeben, sofern dies zur Abwicklung des Vertragsverhältnisses erforderlich ist oder ein anderer Rechtsgrund diese Weitergabe legitimiert. Bestimmte Dienstleistungen erbringen wir jedoch unter Mitwirkung von Dienstleistern. Wir haben diese Dienstleister sorgfältig ausgewählt und entsprechende Maßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen.
Speicherfristen
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
3. Datenschutzerklärung für Kunden (inkl. Interessenten) und sonstige Betroffene
Informationen zur Datenverarbeitung
Als Kunde und als Interessent oder sonstiger Betroffener verarbeiten wir Ihre personenbezogenen Daten primär zur Begründung und in Erfüllung eines mit Ihnen geschlossenen Vertragsverhältnisses oder aufgrund unseres berechtigten Interesses. Ihre Daten werden von uns erhoben, gespeichert und ggf. weitergeben, soweit es erforderlich ist, um die vertraglich vereinbarte Leistung zu erbringen, Auskunft zu geben, Direktmarketing-Aktivitäten durchzuführen oder anderen Aktivitäten unseres Geschäftsbetriebes. Eine Nichtbereitstellung kann zur Folge haben, dass der Vertrag nicht geschlossen werden kann. Darüber hinaus verarbeiten wir Ihre Daten nur, wenn Sie in die Verarbeitung eingewilligt haben oder eine andere gesetzliche Erlaubnis vorliegt.
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten zur Erreichung folgender Zwecke im Zusammenhang mit der Anbahnung und Durchführung einer Vertragsbeziehung oder anderen Tätigkeiten im Interesse unserer Organisation:
- der Vertragsabwicklung, inklusive Kundenservice
- der Kommunikation zu Produkten, Dienstleistungen und Projekten sowie zur Beantwortung von Anfragen
- der Bestandskundenwerbung, Nutzung als Selektionskriterium für Direktmarketing, um Ihnen einen auf Sie angepassten Service bieten zu können
- dem Management unserer Geschäftsbeziehungen
- dem Qualitätsmanagement
- der Verbesserung und Entwicklung intelligenter und innovativer Services
- der Kundenanalyse zur Markt- und Meinungsforschung
- der Durchführung von Veranstaltungen und Messeauftritten
- der Berichterstattung über unsere Organisation und von uns durchgeführte und besuchte Veranstaltungen sowie Messeauftritte/-besuche in elektronischen und nicht- elektronischen Medien
- der Einhaltung rechtlicher oder vertraglicher Anforderungen
- der Beilegung von Rechtsstreitigkeiten, Durchsetzung von Verträgen und Geltendmachung, Verteidigung und Ausübung von Rechtsansprüchen, Aufdeckung und Verfolgung von betrügerischen und anderen rechtswidrigen Handlungen
Darüber hinaus verarbeiten wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligungserklärung.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden folgende personenbezogenen Daten:
- Kontaktdaten: z.B. Name, Adresse, Telefonnummer;
- Identifikations-/Zahlungsdaten: z.B. Kontonummer, USt-IdNr.
- Bilddaten: Foto- und Video-Aufnahmen
- Sonstige Daten: Weitere im Rahmen der Geschäftsbeziehung erforderliche, freiwillig bereitgestellte oder aus öffentlichen Quellen verfügbare Informationen
Kategorien von Empfängern
Die personenbezogenen Daten werden im Rahmen der gegebenen Notwendigkeiten an Aufsichtsbehörden, Rechtsdienstleister/Wirtschaftsprüfer übermittelt. Wenn wir einer rechtlichen Verpflichtung dazu unterliegen, geben wir Ihre Daten auf Anfrage an die zuständige Behörde heraus.
Teilweise bedienen wir uns externer Dienstleister, um Ihre Daten zu verarbeiten. Sofern diese Ihren Sitz nicht im Europäischen Wirtschaftsraum haben, stellen wir die datenschutzrechtliche Zulässigkeit der Datenübermittlung durch den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen und ggf. weitere Maßnahmen zur Gewährleistung eines angemessenen Datenschutzniveaus sicher.
Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Unsere Dienstleister werden stichprobenartig durch uns kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern sie nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüber hinausgehende Speicherung eingewilligt haben.
Dabei handelt es sich z.B. um:
- Bank-, Zahlungsdienstleister
- IT-Dienstleister
- Marketing-Dienstleister
- Weiterbildungs-/Trainingsanbieter/Unternehmensberater
- etc.
Rechtsgrundlagen der Verarbeitung
Rechtsgrundlagen für die Verarbeitung Ihrer Daten sind insbesondere:
- Art. 6 Abs. 1 lit. a) auf Basis einer Einwilligung von Ihnen. Diese kann auch mündlich oder durch eine eindeutige Einwilligungshandlung erfolgen.
- Art. 6 Abs. 1 lit. b) zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses
- Art. 6 Abs. 1 lit. c) zur Erfüllung einer rechtlichen Verpflichtung
- Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses
Berechtigte Interessen
Unsere berechtigten Interessen liegen dabei in der Erreichung der oben genannten Zwecke und darüber hinaus z.B. in:
- der Hebung von Effizienz- und Effektivitätspotenzialen, auch in Zusammenarbeit mit Partnern und ggf. verbundenen Unternehmen,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie- Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen,
- der Durchführung von Informations- und Kommunikationsmaßnahmen, auch werblicher Art und
- der Berichterstattung über Unternehmensinformationen.
Kundenanalyse
Im Rahmen der Kundenanalyse – hierzu zählen auch von uns durchgeführte Kundenzufriedenheitsumfragen – erfolgt die Verarbeitung Ihrer Daten entweder in anonymer Form oder, sofern eine vollständige Anonymisierung aus sachlichen Gründen nicht möglich oder nicht sinnvoll ist, in pseudonymisierter Form. Bei Umfragen nach Schulungen können Teilnehmende freiwillig anonym Feedback geben oder ihren Namen angeben, etwa wenn sie eine persönliche Rückmeldung von uns wünschen. In diesem Fall lassen sich die Angaben einer konkreten Person zuordnen. Die Gesamtauswertung der Umfrageergebnisse erfolgt jedoch ausschließlich in Form einer anonymisierten Zusammenfassung, sodass Rückschlüsse auf einzelne Personen im Rahmen der Ergebnisdarstellung nicht mehr möglich sind.
Einzelne der vorgenannten Prozesse oder Serviceleistungen werden durch sorgfältig ausgewählte und beauftragte Dienstleister ausgeführt. Personenbezogene Daten werden dabei ausschließlich auf Grundlage eines Verarbeitungsvertrags übermittelt oder von diesen verarbeitet. Befindet sich der Sitz eines Dienstleisters außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, erfolgt eine sogenannte Drittland-Übermittlung. In diesen Fällen werden vertraglich den gesetzlichen Anforderungen entsprechende Datenschutzvereinbarungen abgeschlossen und geeignete Garantien vereinbart, um ein angemessenes Datenschutzniveau sicherzustellen.
Daten, die von Dritten erhoben werden
Ggf. werden uns Daten von Dritten zur Verfügung gestellt, z.B. durch Messeveranstalter oder im Rahmen von Empfehlungen. In diesem Fall handelt es sich in der Regel um Kontaktdaten in Verbindung mit Daten zu konkreten Produkt- bzw. Dienstleistungsbedürfnissen oder -interessen.
Speicherdauer
Nach Entfall des jeweiligen Zwecks werden Ihre Daten unter Beachtung von gesetzlichen Aufbewahrungsfristen datenschutzkonform gelöscht. Ihre geschäftlichen Kontaktdaten löschen wir nach Beendigung der Geschäftsbeziehung. Bilddaten speichern wir dauerhaft.
4. Datenschutzerklärung für Mitarbeiter
Informationen zur Datenverarbeitung
Hiermit möchten wir unsere Mitarbeiter über unseren Umgang mit ihren personenbezogenen Daten im Rahmen des Arbeitsverhältnisses informieren.
Zweck der Datenerhebung
Während der Zeit Ihrer Beschäftigung werden Ihre personenbezogenen Daten hauptsächlich zur Durchführung und/oder zur Beendigung des Vertragsverhältnisses inkl. der mit der jeweiligen Tätigkeit verbundenen Aufgaben verarbeitet. Weitere Zwecke können in der Verarbeitung zu Zwecken der Befolgung von Rechtsvorschriften (inkl. Auskunftsansprüchen Dritter) liegen oder in Maßnahmen zur Unternehmensentwicklung oder -kommunikation.
Datenarten, die von uns verarbeitet werden
Im Rahmen Ihres Arbeitsverhältnisses verarbeiten wir die folgenden personenbezogenen Daten:
- Bewerberdaten: Name Geburtsdatum, Lebenslauf, Zeugnisse, Immatrikulationsbescheinigung bei Studierenden, ggf. Arbeitserlaubnis, Führerschein für den Eintrittsprozess;
- private Kontaktdaten Adresse, Telefonnummer, E-Mail;
- dienstliche Kontaktdaten: z.B. Telefonnummern, E-Mail, Arbeitsort, Stellenbezeichnung;
- Bilddaten: Foto zur Identifikation und Aufnahmen im Rahmen betrieblicher Anlässe;
- Identifikations-/Zahlungsdaten: Personalausweisdaten bzw. Arbeitserlaubnis zur Identifikation und Feststellung der Legitimität der Beschäftigung, Geburtsort, Familienstand, bei Elterneigenschaft Nachweis durch Geburtsurkunde(n) des (der) Kindes®, Steueridentifikationsnummer, Krankenkassenmitgliedschaft, Sozialversicherungsnummer (Kopie des Sozialversicherungsausweises oder Schreiben des Rentenversicherungsträgers), Lohnsteuerklasse, Freibeträge, Konfessionszugehörigkeit für Kirchensteuer, Kontonummer, etwaige Lohnpfändungen (zum Zwecke der Entgeltabrechnung und Erfüllung sozialversicherungsrechtliche, steuerrechtliche u.a. rechtliche Verpflichtungen);
- Gesundheitsdaten: Fehl-/Arbeitsunfähigkeitszeiten, z.B. im Rahmen der Gehaltsabrechnung, zur Abrechnung mit Krankenkassen bzw. Berufsgenossenschaften oder im Rahmen der gesetzlichen Verpflichtungen als Arbeitgeber wie z.B. dem betrieblichen Eingliederungsmanagement oder der Pflichterfüllung im Schwerbehindertenschutz oder im Rahmen der betrieblichen Selbstkontrolle wie dem Arbeitsschutz oder betriebsärztliche Untersuchungen;
- Zeiterfassungs-, Zutritts- und Nutzungsdaten: Urlaubszeiten, Arbeitszeitkonten, ggf.
Schichtpläne, Schließzeiten bzw. Zutrittsprotokolle, Zeitprotokolle bez. der durchgeführten Tätigkeiten, auch elektronische Protokolle im Rahmen der Nutzung unserer IT-Infrastruktur, etc.; - Daten im Rahmen des Personalscreenings: sofern im Anwendungsbereich des Informations-Managementsystems: z.B. polizeiliches Führungszeugnis;
- Daten zur Eignung und zur Leistungs-/Verhaltenskontrolle: Schulungs- und Weiterbildungsinformationen, Daten zum Zwecke der Messung der Zielerreichung, z.B. für variablen Vergütungsanteil, Daten zu arbeitsrechtlich relevanten Vorkommnissen; Daten zu Verstößen gegen Regelungen des Straßenverkehrs („Knöllchen“);
- sonstige Daten in der Personalverwaltung: Nebenbeschäftigungen, Daten im Rahmen der betrieblichen Gesundheitsvorsorge und des betrieblichen Gesundheitsmanagements, des Arbeitsschutzes, ggf. Kopie des Schwerbehindertenausweis, ggf. Kopie des Führerscheins, BAV, Vermögenswirksame Leistungen, RMV Deutschlandticket, Internetkostenerstattung.
Kategorien von Empfängern
An folgende Empfänger übersenden wir Ihre personenbezogenen Daten z.B. um gesetzlichen Verpflichtungen oder Verpflichtungen aus dem Arbeitsverhältnis nachzukommen:
- interne Stellen nach dem “need-to-know-Prinzip”,
- Bankdienstleister, Finanzdienstleister, ggf. Dienstleister zur Berechnung der Pensionsrückstellungen,
- Dienstleister zur Abrechnung der Arbeitsentgelte - Steuerberater, Wirtschaftsprüfer, Dienstleistungsunternehmen für Informations- und Kommunikationstechnik, Unternehmen für Software- und Gerätewartung,
- Kranken-, Sozial-, Renten- und Unfall-Versicherungsträger sowie sonstige Versicherungsunternehmen und Träger vermögenswirksamer Leistungen,
- Behörden wie z.B. Finanzbehörden, Sozialkassen, Arbeitsagenturen, ggf. Sicherheits-, Gesundheits-, Straßenverkehrs- bzw. diesbezügliche Bußgeldstellen, Zollbehörden bzw.
Überwachungsstellen für Schwarzarbeit und Mindestlohn; sonstige Behörden, - Betriebsärztlicher Dienst,
- Drittschuldner im Falle der Lohnpfändung, Insolvenzverwalter im Falle der Privatinsolvenz
- Geschäftspartner und Kunden (dienstliche Kontaktdaten)
Rechtsgrundlagen der Verarbeitung
Bei der Verarbeitung Ihrer personenbezogenen Daten halten wir uns selbstverständlich an geltendes Recht. Eine Verarbeitung erfolgt daher nur auf einer Rechtsgrundlage. Folgende Rechtsgrundlagen kommen insbesondere im Arbeitsverhältnis in Betracht:
- Art. 6 Abs. 1 lit a) auf Basis einer Einwilligung von Ihnen, wobei für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages grundsätzlich keine erforderlich ist: dies gilt insbesondere für solche Daten, die für die Durchführung des Arbeitsverhältnisses weder rechtlich noch faktisch erforderlich sind und uns von Ihnen freiwillig überlassen wurden oder bezüglich derer Sie der Verarbeitung zugestimmt haben.
- Art. 6 Abs. 1 lit.b) i.V.m. § 26 BDSG zur Begründung, der Durchführung und der Beendigung eines Vertragsverhältnisses: alle Daten, die das Arbeitsverhältnis begründen wie Lebenslauf und Qualifikationsnachweise, zur Durchführung des Vertrages erforderliche Mitarbeiter-Stammdaten, von weiteren Versicherungen, zum Status im Rahmen des Behinderten- und Schwangerschaftsschutzes, zum Nachweis der Erbringung der vertraglich geschuldeten Leistung (z.B: Zeitnachweise, Urlaubsplanung) sowie ggf. nach § 26 BDSG Daten im Zusammenhang mit internen Ermittlungen zur Aufklärung eines konkreten Verdachts auf Straftaten oder schwere Pflichtverletzungen.
- Art. 6 Abs. 1 lit.c) zur Erfüllung einer rechtlichen Verpflichtung: Angaben zu steuerlichen Verhältnissen, zur Kranken- und Sozialversicherung, sonstige Aufzeichnungen zu gesetzlich vorgeschriebenen Schulungen und Unterweisungen, ggf. Daten im Rahmen des Infektionsschutzgesetzes (sofern anwendbar).
- Art. 6 Abs. 1 lit. f) zur Wahrung eines berechtigten Interesses: alle weiteren Daten wie Logdateien, interne Koordinationsdaten und -planungen, interner Schriftverkehr und im Rahmen der internen IT-Systeme. Manche Verarbeitungen werden durch eine (Betriebsvereinbarung) BV geregelt. Gem. Art. 88 DSGVO können Kollektivvereinbarungen (Betriebsvereinbarungen) hinsichtlich der in den Betriebsvereinbarungen geregelten Verarbeitungen ein überwiegendes berechtigtes Interesse vermuten lassen.
Berechtigte Interessen
Wenn wir Ihre Daten im Rahmen unseres berechtigten Interesses verarbeiten liegt dieses z.B. in:
- der Durchführung elektronischer Zugangskontrollen,
- der Optimierung der Personalplanung,
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie- Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, inkl. Daten zur Dokumentation von Leistungsströmen
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
- der Durchführung betriebsinterner Informations- und Kommunikationsmaßnahmen.
- der Berichterstattung über Unternehmensinformationen.
Gegen eine Verarbeitung personenbezogener Daten im Rahmen eines berechtigten Interesses steht Ihnen aus Gründen, die sich aus Ihrer besonderen Situation ergeben, ein Widerspruchsrecht gegen die Verarbeitung zu. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe unsererseits nachweisen, die Ihre Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Wir verwenden die von Ihnen zur Verfügung gestellten personenbezogenen Daten nicht, um Sie betreffende automatisierte Entscheidungen zu treffen.
Daten, die von Dritten erhoben werden
Über das ELSTAM-Verfahren erheben wir Daten zur Lohnabrechnung, welche uns die Finanzverwaltung zur korrekten Abrechnung zur Verfügung stellt. Dies betrifft insbesondere die unten genannten Daten zur Lohnabrechnung.
Ab 2021 sind wir durch die Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung verpflichtet, auf Grundlage einer Krankmeldung Ihrerseits die AU-Daten (d.h. Beginn und Dauer der Arbeitsunfähigkeit, sowie den Zeitpunkt der Beendigung der Entgeltfortzahlung im Krankheitsfall) von Ihrer Krankenversicherung abrufen.
Hinweis: Die übergreifenden Angaben sind auf unserer Datenschutz-Hauptseite zu finden.
Speicherdauer
Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, bei verschiedenen Datenkategorien wie beruflicher Altersvorsorge 30 Jahren und länger, gelöscht.
5. Datenschutzerklärung für Bewerber
Informationen zur Datenverarbeitung
Wenn Sie sich auf eine Stelle in unserem Unternehmen bewerben, verarbeiten und speichern wir Ihre personenbezogenen Daten. Wir nehmen Ihre Privatsphäre sehr ernst und möchten Sie daher an dieser Stelle über den Umgang mit Ihren Bewerberdaten informieren.
Zweck der Datenerhebung
Vor dem Eintritt in unser Unternehmen bzw. während des Bewerbungsprozesses verarbeiten wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Begründung eines Vertragsverhältnisses in gebotenem Umfang.
Datenarten, die von uns verarbeitet werden
Verarbeitet werden regelmäßig folgende personenbezogene Datenarten:
- Bewerberdaten: Name, Geburtsdatum, Lebenslauf, Zeugnisse, Staatsangehörigkeit/Arbeitserlaubnis, etc. für das Auswahl-, Einstellungsverfahren, Ein- und Austrittsmanagement,
- private Kontaktdaten: Adresse, Telefonnummer, E-Mail (zum Zwecke der Kontaktaufnahme)
- Daten im Rahmen des Personalscreenings: z.B. polizeiliches Führungszeugnis, Zuverlässigkeitsprüfung (ZUP)
- Ggf. Daten die einem Berufsgeheimnis unterliegen: z.B. Daten über gesundheitliche Eignung und etwaige Einschränkungen
- sonstige Daten in der Personalverwaltung: Schwerbehinderung (sofern relevant), Führerscheininhaberschaft
Wir benötigen von Ihnen keine Informationen, die nach dem allgemeinen Gleichbehandlungsgesetz (AGG) nicht verwertbar sind (Rasse, ethnische Herkunft, Geschlecht, Schwangerschaft, Angaben zu physischer oder psychischer Krankheit, Mitgliedschaft in einer Gewerkschaft, Religion oder Weltanschauung, Behinderung, Alter, sexuelle Identität oder Sexualleben), sofern für die ausgeschriebene Stelle nicht relevant.
Wir bitten darum, solche Daten nicht an uns zu übermitteln. Dasselbe gilt für Inhalte, die geeignet sind, Rechte Dritter zu verletzen (z.B. Urheberrechte, Leistungsschutzrechte oder andere Immaterialgüterrechte, Persönlichkeitsrechte, Presserecht oder allgemeine Rechte Dritter).
Rechtsgrundlagen der Verarbeitung
- zur Begründung, Durchführung und Beendigung eines Vertragsverhältnisses nach Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG (Fassung ab 25.5.2018),
- zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO,
- im Falle der Verarbeitung zur Wahrung eines berechtigten Interesses nach Art. 6 Abs. 1
lit. f DSGVO, - sowie auf Basis einer Einwilligung von Ihnen durch freiwillige Überlassung von Daten, die für den Zweck nicht zwingend erforderlich sind, etwa Hobbys im Lebenslauf.
Eine solche ist allerdings grundsätzlich für einen Vertragsabschluss oder die Fortführung eines bestehenden Vertrages nicht erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Berechtigte Interessen
Unsere berechtigten Interessen liegen dabei z.B. in:
- der Optimierung der Bewerbungsprozesse,
- Erzielung von Effizienz-Gewinnen durch Bündelung von Leistungen in einzelnen Konzern- Gesellschaften (insbesondere Personal, IT),
- der Sicherstellung der Compliance mit Sicherheitsvorschriften, Auflagen, Industrie- Standards und vertraglichen Verpflichtungen,
- der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche,
- der Vermeidung einer Schädigung und/oder Haftung des Unternehmens durch entsprechende Maßnahmen.
Kategorien von Empfängern
- Interne Empfänger nach dem „need to know”-Prinzip, i.d.R. auf der Basis der Notwendigkeit für die Durchführung des Beschäftigungsverhältnisses sowie auf Basis eines überwiegenden berechtigten Interesses;
- Dienstleister, die uns fachlich oder technisch beim Bewerbungsprozess unterstützen.
Löschfristen
Nach der Erreichung des jeweiligen Zweckes werden Ihre Daten gelöscht. Daten werden jedoch so lange aufbewahrt, wie es zur Verteidigung von Rechtsansprüchen nötig ist. Die Speicherfrist liegt in der Regel bei 6 Monaten. Wurde uns Ihr Profil von einem Personaldienstleister übermittelt und bestehen Provisionsansprüchen dieses Dienstleisters, kann die Speicherfrist bis zu deren Erfüllung oder Verjährung betragen. Sofern buchhalterisch relevante Verarbeitungen vorgenommen wurden, wie etwa die Erstattung von Reisespesen, werden die hierfür notwendigen Daten unter Beachtung der gesetzlichen Aufbewahrungsfristen, i.d.R. 6 oder 10 Jahre, gelöscht. Sofern die Bewerbung erfolgreich war und wir einen Vertrag mit Ihnen schließen, überführen wir die im Rahmen des Bewerbungsprozesses erhobenen Daten in unsere Personalakte.
6. Datenschutzerklärung für das Behördenportal
Vielen Dank für Ihr Interesse am Behördenportal. Die Einhaltung der datenschutzrechtlichen Vorgaben hat für uns eine besondere Bedeutung. Ziel dieser Datenschutzerklärung ist es, Sie als Nutzer des Behördenportals über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten und die für Sie bestehenden Rechte aufzuklären, soweit Sie als betroffene Person i.S.d. Art. 4 Nr. 1 der Datenschutz-Grundverordnung gelten.
Diese Datenschutzerklärung gilt für das Behördenportal (abrufbar unter:
https://www.securpharm.de/datenschutzerklaerung-behoerdenportal/) und gibt Ihnen einen
Überblick über die Art, den Umfang und den Zweck der Erhebung, der Nutzung und der Verarbeitung personenbezogener Daten durch den securPharm e.V. Darüber hinaus informieren wir Sie in dieser Datenschutzerklärung über die Rechte, die Ihnen in Bezug auf Ihre personenbezogenen Daten gegenüber dem securPharm e.V. zustehen. In keinem Fall werden Ihre personenbezogenen Daten an Dritte weitergegeben, soweit nicht im Folgenden etwas Abweichendes angegeben ist
Verantwortliche Stelle
Für das Behördenportal und das Leistungsangebot ist
securPharm e.V.
Hamburger Allee 26-28
60486 Frankfurt am Main
Telefon: +49 69 979 919 12
E-Mail: info@securPharm.de
verantwortlich im Sinne der DSGVO.
Informationen über uns als verantwortliche Stelle sowie unsere Kontaktdaten finden Sie im
IMPRESSUM.
Kontaktdaten des Datenschutzbeauftragten
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter datenschutz@securpharm.de oder auf dem Postweg (s. Impressum)
Allgemeines
Das Behördenportal ist darauf ausgelegt, so wenig Daten wie möglich von Ihnen zu erheben.
Hierbei achten wir stets darauf, Ihre personenbezogenen Daten nur im Einklang mit einer gesetzlichen Grundlage oder einer von Ihnen erteilten Einwilligung zu verarbeiten. Wir halten uns an die Regelungen der Datenschutz-Grundverordnung (DSGVO) und die jeweils geltenden nationalen Vorschriften, wie das Bundesdatenschutzgesetz, das Telekommunikation-Digitale- Dienste-Datenschutz-Gesetz oder andere speziellere Gesetze zum Datenschutz.
Verwendungszweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:
- Zur technischen Realisierung des Behördenportals und um Ihnen unsere Informationen bereitstellen zu können (z.B. IP-Adresse, Cookies, Browserinformationen)
- Zur Kontaktaufnahme und Bearbeitung Ihres Anliegens (z.B. Vor- und Nachname, Organisation)
- Zur Bereitstellung unseres Ticketsystems mit dem Sie Anfragen zu technischen Störungen an uns richten können (z.B. E-Mail-Adresse)
Personenbezogene Daten, die für die Begründung, Durchführung oder Abwicklung unseres Leistungsangebotes (Vertragsabwicklung) erforderlich sind, verarbeiten wir auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Soweit wir von Ihnen eine Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten einholen, bildet die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung. Eine Datenverarbeitung ist auch dann zulässig, wenn wir Ihre Daten zur Wahrung unserer berechtigten Interessen verarbeiten und dabei Ihre Interessen oder Grundrechte und Grundfreiheiten bzgl. der Verarbeitung personenbezogener Daten nicht überwiegen. (Art. 6 Abs. 1 lit. f DSGVO) Soweit wir externe Dienstleister im Rahmen einer Auftragsdatenverarbeitung einsetzen, erfolgt die Verarbeitung nach Art. 28 DSGVO.
Erhebung personenbezogener Daten bei Nutzung des Behördenportals
Wenn Sie das Behördenportal nutzen, erheben wir die für uns technisch erforderlichen Daten zur Gewährleistung von Stabilität und Sicherheit der Anwendung:
- IP-Adresse
- Datum und Uhrzeit des Zugriffs
- Datum und Uhrzeit der Berichtsabfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffsstatus/HTTP-Statuscode
- Art des Zugriffs (Benutzeroberfläche oder API-Schnittstelle)
Cookies
Cookies sind kleine Textdateien, die auf Ihrem Datenträger gespeichert werden und bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden, sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen. Mit Aufruf des Behördenportals werden ausschließlich technisch notwendige Cookies gesetzt.
Registrierungsprozess
Um unser Behördenportal nutzen zu können, erheben wir per Antrag auf Zugang zum Behördenportal personenbezogene Daten. Erforderlich für die Beantragung ist die Angabe folgender Datenkategorien: In der Rolle des Ansprechpartners werden folgende Daten erhoben:
- Name des Vertragspartners (Ministerium / Behörde)
- Anschrift des Vertragspartners
- Anrede, Vor- und Nachname
- Dienstliche E-Mail-Adresse
- Dienstliche Telefonnummer
- Dienstliche Anschrift
In der Rolle des Nutzer-Ansprechpartners werden folgende Daten erhoben:
- Name des Vertragspartners (Ministerium / Behörde)
- Bundesland des Vertragspartners
- Anrede, Vor- und Nachname
- Dienstliche E-Mail-Adresse
- Name der Behörde (für die der Ansprechpartner Behördennutzer melden darf)
- Anschrift der Behörde
In der Rolle des Behördennutzers werden folgende Daten erhoben:
- Name der Behörde
- Bundesland der Behörde
- Anrede, Vor- und Nachname
- Dienstliche E-Mail-Adresse
- Anschrift (unter welcher der Nutzer Briefe postalisch empfangen kann)
Wir verarbeiten die personenbezogenen Daten zur Bereitstellung des Behördenportals und Abwicklung der geschäftlichen Interaktion. Die Verarbeitung der vorgenannten personenbezogenen Daten zu den hier genannten Zwecken erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO.
Wir können die von Ihnen angegebenen Daten zudem verarbeiten, um Sie über weitere Funktionalitäten des Behördenportals, Erinnerungen zu Zugriffberechtigungen zu informieren oder Ihnen E-Mails mit technischen Informationen oder Zufriedenheitsbefragungen zukommen lassen. Für letzteres müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen.
Verwaltung von Kundenstammdaten
Wir setzen zur Verwaltung von Kundenstammdaten zum Zwecke der Geschäftsabwicklung das Customer-Relationship-Management-System Bigin ein. Dieses wird betrieben der Zoho Corporation GmbH, Trinkaustraße 7, 40213 Düsseldorf.
Die Verwendung von Bigin erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer möglichst effizienten Kundenverwaltung und Kundenkommunikation.
Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Wir haben einen Vertrag über Auftragsverarbeitung mit Zoho geschlossen. Die Datenübertragung in Drittstaaten außerhalb der Europäischen Union wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details
finden Sie hier: https://www.zoho.com/blog/general/supporting-zohos-eea-clientele.html.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Zoho:
https://www.zoho.com/privacy.html und https://www.zoho.com/gdpr.html.
Einbindung der ACS PharmaProtect GmbH (Behördenportal)
Im Rahmen unserer gesetzlichen Verpflichtungen und der Beteiligung am securPharm-System nutzen wir ein webbasiertes Tool, das von der ACS PharmaProtect GmbH, Taubenstr. 20, 10117 Berlin, Deutschland, zur Verfügung gestellt wird. Dieses Tool dient der sicheren Bereitstellung und dem Abruf von Informationen durch berechtigte Behörden sowie pharmazeutische Unternehmen. Die technische Bereitstellung und der Betrieb des Reporting-Tools erfolgen durch ACS in unserem Auftrag. Dabei bleibt unsere Organisation datenschutzrechtlich verantwortlich für die im Rahmen des Tools verarbeiteten personenbezogenen Daten. Für weitere Information
zum Datenschutz besuchen Sie https://www.pharmaprotect.de/datenschutz/#allgemein.
Rechte der betroffenen Person
Sie haben das Recht,
- von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im einzelnen aufgeführten Informationen.
- die Herausgabe der Sie betreffenden Daten in den Restriktionen des Art. 20 DSGVO in einem gängigen elektronischen, maschinenlesbaren Datenformat zu verlangen. Dies beinhaltet auch die Herausgabe (soweit möglich) an einen anderen, direkt von Ihnen benannten, Verantwortlichen.
- von uns die Berichtigung Ihrer Daten zu verlangen, sofern diese unrichtig, unzutreffend und/oder unvollständig sind. Berichtigung umfasst auch die Vervollständigung durch Erklärungen oder Mitteilung.
- von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im einzelnen aufgeführten Gründe zutrifft. Daten, die einer gesetzlichen Aufbewahrungsfrist unterliegen dürfen wir leider nicht löschen. Sofern Sie möchten, dass wir Sie nicht mehr per Newsletter oder auf anderem Wege kontaktieren, speichern wir Ihre diesbezüglichen Kontaktdaten auf einer Sperrliste.
- jede von Ihnen gegebene Einwilligung mit Wirkung für die Zukunft zu widerrufen, ohne dass Ihnen daraus Nachteile entstehen.
- von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist.
- aus Gründen, die sich aus Ihrer ganz besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO).
- sich unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs bedienen und wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, zu beschweren bei
- unserem Datenschutzbeauftragten: datenschutz@securpharm.de oder auf dem Postweg (s. Impressum)
- einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.
Weitergabe Ihrer personenbezogenen Daten
Die Weitergabe Ihrer personenbezogenen Daten erfolgt wie nachfolgend beschrieben.
Eine Weitergabe erfolgt zudem dann, wenn wir aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet sind. Dabei kann es sich insbesondere um die Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Soweit Ihre Daten im erforderlichen Umfang an Dienstleister weitergeben werden, haben diese nur insoweit Zugang zu Ihren personenbezogenen Daten, wie dies zur Erfüllung ihrer Aufgaben notwendig ist. Diese Dienstleister sind verpflichtet, Ihre personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen, insbesondere der DSGVO zu behandeln. Insofern Ihre personenbezogenen Daten in unserem Auftrag auf Basis von Auftragsverarbeitungsverträgen nach Art. 28 DSGVO verarbeitet werden, stellen wir sicher, dass die Verarbeitung von personenbezogenen Daten gemäß der Datenschutz-Grundverordnung erfolgt. Wir legen Wert darauf, Ihre Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau, dass mit den Standards innerhalb der EU vergleichbar ist, beim Empfänger hergestellt wird. Dies kann beispielsweise über EU-Standardverträge oder Binding Corporate Rules oder besondere Übereinkommen, deren Regelungen sich das Unternehmen unterwerfen kann, erreicht werden.
Datensicherheit
Wir sichern das Behördenportal durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab.
Insbesondere werden Ihre sensiblen Daten bei uns verschlüsselt übertragen mittels SSL/TLS.
Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Speicherdauer für die personenbezogenen Daten
Hinsichtlich der Speicherdauer gilt, dass wir personenbezogene Daten löschen, sobald deren Speicherung für die Erfüllung des ursprünglichen Zwecks nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungsfristen mehr bestehen. Die gesetzlichen Aufbewahrungsfristen bilden das Kriterium für die endgültige Dauer der Speicherung von personenbezogenen Daten. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht. Beim Bestehen von Aufbewahrungsfristen erfolgt eine Einschränkung der Verarbeitung in Form der Sperrung der Daten.
Ansprechpartner finden
Haben Sie Fragen oder brauchen Sie Hilfe? Unsere Übersicht hilft Ihnen, den richtigen Ansprechpartner zu finden. Dieser kann Ihnen dann weiterhelfen. Behörden wenden sich bitte direkt an den securPharm e.V.
Kontakt aufnehmen
Ansprechpartner
Haben Sie Fragen oder benötigen Sie Hilfe?
Kontaktieren Sie uns jetzt, und wir stehen Ihnen zur Seite.
Kontakt aufnehmenmade in Berlin. 2025 securPharm