Datenschutzinformationen nach Art. 13, 14 DSGVO
Stand: September 2021
Wir, die Start Medicare GmbH, (nachfolgend: „das Unternehmen„, „wir“ oder „uns„) möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren.
Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an*) sicherzustellen.
*Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich und divers (m/w/d) verzichtet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Mit dieser Erklärung (nachfolgend: „Datenschutzinformationen“ oder „Datenschutzhinweise„) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen durch uns und besonderen Teilen, deren Inhalte sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht.
Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgenden Überblick zur Untergliederung der Datenschutzhinweise:
- Allgemeines
- Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DS-GVO liegen diesen Datenschutzhinweise insbesondere folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
- Verantwortlicher
Datenschutzrechtlich Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO für die Verarbeitung personenbezogener Daten auf www.Start-medicare.com (kurz die „Website“) sind wir, also die
Start Medicare GmbH,
Forster Str. 57
D – 10999 Berlin.
Telefon +49 30 99 21 19 30
E-Mail: info@start-medicare.com
Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.
III. Rechtsgrundlagen der Datenverarbeitung
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
6 Abs. 1 a) DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
6 Abs. 1 b) DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
6 Abs. 1 c) DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
6 Abs. 1 d) DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
6 Abs. 1 e) DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
6 Abs. 1 f) DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
- Datenlöschung und Speicherdauer
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt (z. B. für eine Stammkundendatei zur Serviceoptimierung).
Dabei ist zu beachten, dass unsere Geschäftsbeziehungen mit unseren Kunden auch auf Dauerschuldverhältnissen basieren, welche auf unbefristete Zeit angelegt sind.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen zur Erhaltung von Beweismitteln im Rahmen der Verjährungsvorschriften (nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt) oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO), vorgesehen ist.
Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung, Anonymisierung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
- Datensicherheit
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
So verwenden wir innerhalb Ihres Website-Besuchs das TLS-Verfahren (Transport Layer Security) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 128 Bit Verschlüsselung. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.
Leider ist die Übertragung von Informationen über das Internet nicht vollständig sicher, weshalb wir die Sicherheit der über das Internet an unsere Website übermittelten Daten nicht garantieren können.
- Zusammenarbeit mit Auftragsverarbeitern und anderen Dienstleistern
Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten, soweit diese Dienstleister nicht selbst Verantwortliche i.S.d. Art. 4 Nr. 7 DS-GVO sind.
VII. Weitergabe von personenbezogenen Daten in Drittländer
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dienstleister und sonstige Empfänger weitergegeben oder offengelegt werden, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden können. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies beispielsweise über bindende Unternehmensvorschriften, Standarddatenschutzklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
Eine Datenübermittlung in Drittländer findet durch uns somit nur statt, soweit dies zur Durchführung Ihrer Anfrage und der Durchführung Ihrer Bestellung erforderlich ist, wenn dies im Rahmen einer Auftragsverarbeitung (Art. 28 DS-GVO) erfolgt, ansonsten nur, soweit Sie uns hierfür eine Einwilligung erteilt haben oder dies zur Erfüllung unserer gesetzlichen oder schuldrechtlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist.
Wenn unter den vorgenannten Voraussetzungen eine Datenübermittlung in ein Drittland (Land außerhalb der EU/des EWR) vorgenommen wird und dieses Drittland nach Einschätzung der Europäischen Kommission ein angemessenes Maß an Datenschutz gewährleistet (Art. 45 DS-GVO), kann die Übermittlung Ihrer personenbezogenen Daten auf dieser Grundlage erfolgen.
Bei der Übermittlung in Drittländer, zu deren Datenschutzniveau kein solcher Angemessenheitsbeschluss vorliegt, wird der Schutz Ihrer personenbezogenen Daten möglichst durch geeignete Garantien i.S.d. Art. 46 DS-GVO gewährleistet, insbesondere durch die von der EU-Kommission erlassenen Standarddatenschutzklauseln gem. Art. 46 Abs. 2 b) DS-GVO und etwaige zusätzliche Garantien. Bitte beachten Sie aber, dass im Falle der Verarbeitung von Daten in den USA ein angemessenes Datenschutzniveau derzeit nicht pauschal zugesichert werden kann, weil das Datenschutzniveau in den USA nicht dem der EU entspricht, nachdem das Risiko besteht, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden könnten, ohne dass Ihnen dagegen stets hinreichende Rechtsbehelfe zustehen.
Im Übrigen werden wir Ihre Daten nur in ein Drittland übermitteln, sofern sich die Datenübermittlung auf Art. 49 DS-GVO stützen lässt, insbesondere also, wenn
Sie in die vorgeschlagene Datenübermittlung ausdrücklich eingewilligt haben, nachdem Sie über die für Sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurden,
die Übermittlung für die Erfüllung eines Vertrags zwischen Ihnen und uns oder zur Durchführung von vorvertraglichen Maßnahmen auf Ihre Anfrage hin erforderlich ist,
die Übermittlung zum Abschluss oder zur Erfüllung eines in Ihrem Interesse von uns mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist,
die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
VIII. Zur automatisieren Entscheidungsfindung (einschließlich Profiling)
Wir haben grundsätzlich nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) i.S.d. Art. 22 DS-GVO zu verwenden.
Auf etwaige Ausnahmen von diesem Grundsatz würden wir Sie in den nachfolgenden Informationen an entsprechender Stelle hinweisen.
- Zur Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns grundsätzlich nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen.
Es kann jedoch sein, dass wir bestimmte Leistungen nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen:
Hierbei ist zu berücksichtigen, dass die Start Medicare GmbH als Unternehmens- und Personalberatung, Personal- und Führungskräfteentwickler, Personalvermittlung und Relocation-Dienstleister tätig ist. Unter anderem rekrutieren, qualifizieren und vermitteln wir Fachkräfte und Talente auf nationaler und internationaler Ebene, insbesondere von examinierten Gesundheits- und Krankenpflegekräften zum Zwecke der dauerhaften arbeitsbedingten Migration nach Deutschland. Die vermittelten Bewerber („Teilnehmer“) werden von uns umfassend betreut, von der Karriereplanung über das Interviewtraining, die Begleitung im Bewerbungsprozess, die Teilnahme an fachlichen Weiterbildungen und sprachlichen Qualifizierungen, die Erfüllung der (behördlichen) Voraussetzungen der Relocation und ihrer Durchführung bis zur Aufnahme eines Beschäftigungsverhältnisses in Krankenhäusern oder anderen Einrichtungen der stationären oder ambulanten (medizinischen) Pflege.
Als (potentieller) Kunde müssten Sie daher diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen oder sonstigen schuldrechtlichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Damit wir unseren Verpflichtungen nachkommen können, haben Sie uns die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.
Sollten Sie uns die notwendigen Informationen nicht zur Verfügung stellen, können wir oder Ihre sonstigen Vertragspartner eventuell die aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir oder Ihre sonstigen Vertragspartner daher in der Regel den Abschluss eines Vertrags oder die Ausführung eines sonstigen Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.
- Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 c) DS-GVO).
- Ihre Rechte
Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber jederzeit geltend machen. Sie haben als Betroffener unter den gesetzlichen Voraussetzungen das Recht:
gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;
gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen („Datenübertragbarkeit“);
gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 e) oder f) DS-GVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen;
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Sie können also Ihre Einwilligung jederzeit formfrei mit Wirkung für die Zukunft widerrufen, z.B. per E-Mail an info@start-medicare.com oder durch eine Mitteilung an jede in A.II. genannte Stelle.
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren, z.B. bei der für uns zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach.
XII. Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Wir behalten uns das Recht vor, diese Datenschutzbestimmungen jederzeit mit Wirkung für die Zukunft zu ändern.
Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet.
- Website
- Erläuterung der Funktion der Website
Informationen zu unseren Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter folgendem Link samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Website“).
Bei einem Besuch unserer Website können personenbezogene Daten von Ihnen verarbeitet werden:
- Verarbeitete personenbezogene Daten
Bei der informatorischen Nutzung der Website werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
- Protokolldaten
Wenn Sie unsere Website besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser kann aus folgenden Daten bestehen:
Webseite/Applikation, von der aus die Website angefordert wurde (sog. Referrer-URL)
Name und URL der angeforderten Seite
Datum und Uhrzeit Ihres Zugriffs auf die Website
Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
IP-Adresse Ihres anfragenden internetfähigen Geräts
Ihr Internet-Service-Provider
von unserer Website heruntergeladene Dateien (z. B. PDF- oder Word-Dokumente)
übertragene Datenmenge
Betriebssystem Ihres anfragenden internetfähigen Gerätes
Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
GMT-Zeitzonendifferenz
- Anfrage-, Kontakt-, Bewerbungsformular; sonstige Anfragen
Bei Nutzung unserer Anfrage-, Kontakt- und Bewerbungsformulare werden die aus dem jeweiligen Formular ersichtlichen, von Ihnen eingegebenen oder Ihrer Nachricht „angehängten“ und dadurch übermittelten „Formulardaten“ verarbeitet (z. B. Vorname, Name, E-Mail-Adresse, Adresse, Telefon, Ihre Nachricht, Zeitpunkt der Übermittlung).
Bei Kontaktaufnahme per E-Mail, Telefon und Telefax werden die hierbei von Ihnen mitgeteilten personenbezogenen Daten (zB Name, Telefonnummer) verarbeitet.
III. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verarbeiten die vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit den Vorschriften der DS-GVO, den weiteren einschlägigen Datenschutzvorschriften und nur im erforderlichen Umfang. Soweit die Verarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 f) DS-GVO beruht, stellen die genannten Zwecke zugleich unsere berechtigten Interessen dar.
- Protokolldaten
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Rechtsgrundlage ist Art. 6 Abs. 1 f) DS-GVO.
- Formulardaten; Anfragen per E-Mail, Telefon, Telefax
Die Verarbeitung von „Formulardaten“ erfolgt zur Bearbeitung von Anfragen von Interessenten und Kunden. Rechtsgrundlage ist Art. 6 Abs. 1 a), b) und/oder f) DS-GVO. Gleiches gilt für die Datenverarbeitung bei sonstigen Anfragen per E-Mail, Telefon und/oder Telefax.
- Dauer der Datenverarbeitung
Ihre Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend.
Die Löschung der Protokolldaten erfolgt nach spätestens 14 Tagen. Falls technisch möglich und sinnvoll, werden die IP-Adressen nach 24 Stunden anonymisiert.
Hinsichtlich der Nutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt B.VI.
Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
Näheres zur Speicherdauer finden Sie im Übrigen unter A.IV.
- Weitere (Kategorien von) Empfänger(n) und Übermittlung in Drittländer
Folgende weitere (Kategorien von) Empfänger(n), bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.VI.), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die IT-Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Kundenpflege, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 a), b) und/oder f) DS-GVO (ggf. i.V.m. Art. 49 Abs. 1 a), b), c), e) DS-GVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;
Übersetzer, (Betriebs-) Ärzte, Bildungs- und Weiterbildungsanbieter, (potentiellen) Arbeitgeber. Rechtsgrundlage für die Weitergabe ist § 26 BDSG, Art. 6 Abs. 1 a), b) und/oder f) DS-GVO (ggf. i.V.m. Art. 49 Abs. 1 a), b), c), e) DS-GVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;
öffentliche Stellen und Institutionen wie Anerkennungs-/Finanz-/Ausländer-/Meldebehörden, Botschaften, Sozialversicherungsträger, Agentur für Arbeit. Rechtsgrundlage für die Weitergabe ist § 26 BDSG, Art. 6 Abs. 1 b), c) DS-GVO;
sonstige staatliche Stellen/Behörden, soweit dies zur Erfüllung einer vertraglichen und/oder gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b), c) DS-GVO;
zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (zB Auditoren, Banken, Versicherungen, Rechtsberater). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 b) oder f) DS-GVO.
unsere jeweiligen Kooperationspartner in den Bereichen Sourcing und Rekrutierung, Personalberatung/-entwicklung/-vermittlung und Relocation. Rechtsgrundlage für die Weitergabe ist § 26 BDSG, Art. 6 Abs. 1 a), b) und/oder f) DS-GVO (ggf. i.V.m. Art. 49 Abs. 1 a), b), c), e) DS-GVO), soweit es sich nicht ohnehin um Auftragsverarbeiter handelt;
unsere Partnergesellschaft Start Medicare GmbH. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 a), b) DS-GVO.
Zu den Gewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe der Daten in Drittländer siehe A.VII.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DS-GVO (ggf. i.V.m. Art. 49 Abs. 1 a) DS-GVO) eine ausdrückliche Einwilligung dazu erteilt haben.
Ergänzend ist auf Folgendes hinzuweisen:
- Datenübermittlung an Auftragsverarbeiter und sonstige Dienstleister
Die Dienstleister, die für uns im Auftrag weisungsabhängig Daten als Auftragsverarbeiter verarbeiten und somit Empfänger von personenbezogenen Daten sind, haben wir sorgfältig ausgesucht, bieten hinreichende Garantien für geeignete technische und organisatorische Maßnahmen und werden von uns vertraglich nach Art. 28 DS-GVO verpflichtet.
Wir übermitteln Ihre personenbezogenen Daten regelmäßig an folgende Auftragsverarbeiter und sonstige Dienstleister:
Art der Verarbeitungstätigkeit Auftragsverarbeiter/Dienstleister Sitz; Serverstandort Weitere Datenschutzinformationen
Website,
Host
dogado GmbH D; D https://www.dogado.de/faq/artikel/fragen-zum-datenschutz-und-dsgvo/
https://www.dogado.de/server/colocation
Mailprovider, Microsoft Office 365 Microsoft Corporation USA; D https://privacy.microsoft.com/de-de/privacystatement
Cloud, Autotask Workplace Datto Inc USA; DK https://www.datto.com/de/datto-brexit-statement
- Datenübermittlung an Drittanbieter
Wir präsentieren und vermitteln auf unserer Website auch Leistungen von Drittanbietern.
Wenn Sie diese Produkte und Leistungen von Drittanbietern bestellen bzw. in Anspruch nehmen möchten, ist es für den eventuellen Vertragsabschluss mit dem jeweiligen Drittanbieter erforderlich, dass Sie Ihre persönlichen Daten angeben, die wir für die Vermittlung Ihrer Anfrage oder Bestellung benötigen.
Die von Ihnen angegebenen Daten verarbeiten wir zur Abwicklung Ihrer Anfrage oder Bestellung. Insbesondere übermitteln wir an den jeweiligen Drittanbieter die für die etwaige Begründung des Vertragsverhältnisses mit dem jeweiligen Drittanbieter und die Abwicklung dieses Vertragsverhältnisses erforderlichen Daten. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DS-GVO.
Unter diesen Voraussetzungen kommen beispielsweise als Anbieter von uns vermittelter Leistungen bzw. von uns unverbindlich präsentierter Leistungen von Drittanbietern und damit als Empfänger Ihrer personenbezogenen Daten insbesondere folgende Unternehmen in Frage:
Deutsche Fachkräfteagentur für Gesundheits- und Pflegeberufe (DeFa), Bismarckstraße 128, 66121 Saarbrücken, E-Mail: info@defa-agentur.de; Informationen zum Datenschutz in der Fußzeile auf https://www.defa-agentur.de/de
- Einsatz von Cookies, Plugins und sonstige Dienste auf unserer Webseite
- Cookies
Auf unserer Website nutzen wir Cookies. Cookies sind Datensätze, die auf Ihrem Datenträger dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Ein Cookie enthält in der Regel den Namen der Domain, von der die Cookie-Daten gesendet wurden sowie Informationen über das Alter des Cookies und ein alphanumerisches Identifizierungszeichen.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Gerät des Nutzers zu erkennen, eventuelle Voreinstellungen sofort verfügbar zu machen und unser Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen, indem wir Ihnen einen besseren und auf Sie zugeschnittenen Service anbieten zu können. Sie ermöglichen uns, Ihr Endgerät wiederzuerkennen, wenn Sie auf unsere Website zurückkehren und dadurch:
- Informationen über Ihre bevorzugten Aktivitäten auf der Website zu speichern und so unsere Website an Ihren individuellen Interessen auszurichten. Dies beinhaltet bspw. Werbung, die Ihren persönlichen Interessen entspricht.
- die Geschwindigkeit der Abwicklung Ihrer Anfragen zu beschleunigen.
Cookies können also Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
In den von uns verwendeten Cookies werden lediglich die oben erläuterten Daten über Ihre Nutzung der Website gespeichert. Dies erfolgt nicht durch eine Zuordnung zu Ihnen persönlich, sondern durch Zuweisung einer Identifikationsnummer zu dem Cookie („Cookie-ID“). Eine Zusammenführung der Cookie-ID mit Ihrem Namen, Ihrer IP-Adresse oder mit ähnlichen Daten, die eine Zuordnung des Cookies zu Ihnen ermöglichen würden, erfolgt nicht.
Sollten Sie eine Verwendung von Browser-Cookies nicht wünschen, können Sie Ihren Browser so einstellen, dass eine Speicherung von Cookies nicht akzeptiert wird. Bitte beachten Sie, dass Sie unsere Website in diesem Fall ggf. nur eingeschränkt oder gar nicht nutzen können. Wenn Sie nur unsere eigenen Cookies, nicht aber die Cookies unserer Dienstleister und Partner akzeptieren wollen, können Sie die Einstellung in Ihrem Browser „Cookies von Drittanbietern blockieren“ wählen.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit Ihrer – jederzeit mit Wirkung für die Zukunft widerruflichen – Einwilligung gem. Art. 6 Abs. 1 a) DS-GVO erlaubt ist.
Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 a) DS-GVO GVO (ggf. i.V.m. Art. 49 Abs. 1 a) DS-GVO) eine Einwilligung dazu erteilt haben.
- Social Media
Auf unserer Website setzen wir keine Social-Media-Plugins ein. Sofern unsere Webseiten Symbole von Social-Media-Anbietern enthalten (z. B. von „Facebook“), nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Unsere Website enthält folgende Links zu Webseiten, die gemeinsam mit oder von Drittanbietern betrieben werden: https://www.facebook.com/startmedicare/
Diese Datenschutzerklärung findet auf die Verarbeitung personenbezogener Daten durch solche Drittanbieter ergänzend zu den Datenschutzerklärungen dieser Drittanbieter Anwendung. Bitte beachten Sie, dass wir weder für die Inhalte fremder Webseiten noch für die dortige Einhaltung der datenschutzrechtlichen Anforderungen Verantwortung übernehmen können.
Wir eröffnen Ihnen die Möglichkeit, über den Link direkt mit Facebook zu kommunizieren und mit anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.
Rechtsgrundlage für die Verlinkung und die daraus resultierende Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 f) DS-GVO.
Wir weisen darauf hin, dass Facebook personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.
Nur wenn Sie auf den Link klicken und damit eine entsprechende Einwilligung erteilen, erhält Facebook die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die Protokolldaten übermittelt. Durch die Aktivierung des Links werden also personenbezogene Daten von Ihnen an Facebook übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da diese Drittanbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf einen der genannten Links über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen, sofern Sie nicht ohnehin in die Datenübermittlung einwilligen wollen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch diese Drittanbieter erhalten Sie nachfolgend bei den Informationen zu unseren Social Media – Präsenzen (C.) und in deren Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.
- Datenschutz und Websites Dritter
Unsere Website kann Hyperlinks zu und von Webseiten Dritter enthalten. Wenn Sie einem Hyperlink zu einer dieser Webseiten folgen, beachten Sie bitte, dass wir keine Verantwortung oder Gewähr für fremde Inhalte oder Datenschutzbedingungen übernehmen können. Bitte vergewissern Sie sich der jeweils geltenden Datenschutzbedingungen, bevor Sie personenbezogene Daten an diese Websites übermitteln.
- Schriften, Grafiken
Wir nutzen auf unserer Website eine Schrift der Google Fonts. Wir haben diese Schrift heruntergeladen und auf unserem Webserver abgelegt, also lokal eingebunden. Bei Laden und Anzeige der Schrift erfolgt daher kein Datenaustausch mit „Google“ (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, und, bei an Verbraucher gerichteten Diensten im Europäischen Wirtschaftsraum (EWR), Google Ireland Limited, Gordon House, Barrow Street, Dublin4, Irland).
- Social Media
- Allgemeines
Wir unterhalten in dem sozialen Netzwerk „Facebook“ (https://www.facebook.com/startmedicare/) ein öffentlich zugängliches Profil.
Ihr Besuch dieses Profils setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unser Profil besuchen.
Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unseres Profils bei Facebook erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unseres Profils werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch den Betreiber des sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang sind nicht zwingend für uns nachvollziehbar.
Wir weisen darauf hin, dass Facebook personenbezogene Daten auch in Drittländer mit (evtl.) unzureichenden Datenschutzniveaus übermitteln und dort verarbeiten dürften, insb. in den USA, wo weitreichende, nicht auf das erforderliche Maß beschränkte Zugriffsmöglichkeiten der US-Sicherheitsbehörden auf (personenbezogene) Daten der Betroffenen bestehen, gegen die keine wirksamen Rechtsschutzmöglichkeiten bestehen.
So platziert Facebook bei Besuch unserer Webpage bei dem Drittanbieter Cookies auf Ihrem Gerät, welche für die Dauer von bis zu zwei Jahren wirksam bleiben, sofern sie nicht vorher gelöscht werden. Diese Cookies bezwecken die Speicherung von Informationen im Web-Browser. Facebook verarbeitet die in den Cookies gespeicherten Informationen, speichert die über Sie erhobenen Daten als Nutzungsprofil und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung der Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.
Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an Facebook wenden müssen.
Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei Facebook besitzen und dort eingeloggt sind. Wenn Sie bei diesem Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem bei diesem Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen.
Sofern Sie unser Profil im sozialen Netzwerk nutzen, um mit uns Kontakt aufzunehmen (bspw. durch die Erstellung eigener Beiträge, die Reaktion auf einen unserer Beiträge oder durch private Nachrichten an uns), werden die uns von Ihnen mitgeteilten Daten von uns ausschließlich zu dem Zweck verarbeitet, mit Ihnen in Kontakt treten zu können. Rechtsgrundlagen für die Datenerhebung sind damit § 6 Abs. 1 a) und b) DS-GVO.
Wir löschen gespeicherte Daten, sobald deren Speicherung nicht mehr erforderlich ist oder Sie uns zu deren Löschung auffordern; im Falle gesetzlicher Aufbewahrungspflichten beschränken wir die Verarbeitung der gespeicherten Daten entsprechend.
Ansonsten haben wir weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung und die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch Facebook liegen uns keine verbindlichen Informationen vor.
- Informationen über die Erhebung personenbezogener Daten
Als Betreiber einer Facebook-Fanpage können wir nur die in Ihrem öffentlichen Facebook-Profil hinterlegten Informationen einsehen, und dies auch nur, sofern Sie über ein solches Profil verfügen und in dieses eingeloggt sind, während Sie unsere Fanpage aufrufen.
Des Weiteren stellt uns Facebook automatisch aufgrund der Besuche unserer Facebook-Fanpage nach von uns festgelegten Parametern Statistiken der Besucher unserer Facebook-Fanpage in anonymisierter Form zur Verfügung (sog. Seiten-Insights, s. https://www.facebook.com/legal/terms/information_about_page_insights_data), die wir für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung unserer Website nutzen können. Wir haben keinen Zugriff auf die Nutzungsdaten, die Facebook zur Erstellung dieser Statistiken erhebt.
Facebook hat sich uns gegenüber verpflichtet, die primäre Verantwortung nach der DS-GVO für die Verarbeitung dieser Daten zu übernehmen, sämtliche Pflichten aus der DS-GVO hinsichtlich dieser Daten zu erfüllen und den Betroffen das Wesentliche dieser Verpflichtung zur Verfügung zu stellen. Wir als Betreiber der Start Medicare Fanpage treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DS-GVO ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.
Diese Datenverarbeitungen dienen unserem (und Ihrem) berechtigten Interesse, das Nutzererlebnis beim Besuch unserer Fanpage zielgruppengerecht zu verbessern. Rechtsgrundlage für die Datenverarbeitungen ist damit Art. 6 Abs. 1 f) DS-GVO.
Die Facebook Ireland Ltd. verarbeitet bei der Nutzung von Facebook-Produkten und so auch beim Besuch unserer Facebook-Seite (personenbezogene) Daten, und zwar auch von Personen, die bei keinem der Facebook-Dienste angemeldet sind. Welche (personenbezogenen) Daten dies im Einzelnen sind, wie, zu welchen Zwecken und auf welcher Rechtsgrundlage diese verarbeitet werden, beschreibt Facebook in seiner Datenrichtlinie (https://de-de.facebook.com/policy.php), die für alle Facebook-Produkte gilt. Dort sind auch Informationen über Kontaktmöglichkeiten zu Facebook sowie zu den Einstellmöglichkeiten für Werbeanzeigen, Cookies etc. zu finden.
Facebook verarbeitet Ihre Daten auch in den USA oder anderen Drittländern, verwendet gemäß den Informationen unter https://de-de.facebook.com/policy.php unter „Wie verarbeiten und übermitteln wir Daten im Rahmen unserer globalen Dienste?“ die von der EU-Kommission genehmigten Standardvertragsklauseln und beruft sich bezüglich bestimmter Länder auf die von der EU-Kommission erlassenen Angemessenheitsbeschlüsse.
Nähere Informationen zu den Cookies, die Facebook setzt, wenn ein Facebook-Konto besteht, Facebook-Produkte (einschließlich der Webseite und Apps) genutzt oder andere Webseiten und Apps besucht werden, die die Facebook-Produkte nutzen, stellt Facebook in der Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) zur Verfügung.
Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten können, finden Sie ebenfalls unter diesem Link: https://www.facebook.com/policies/cookies/
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Facebook erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
Facebook Inc.: 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenverarbeitung durch Facebook: http://www.facebook.com/help/186325668085084, und http://www.facebook.com/about/privacy/your-info#everyoneinfo.
Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, Handelsregisternummer 462932, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen, die Facebook Seiten-Insights-Ergänzung unter https://www.facebook.com/legal/terms/page_controller_addendum.
- Datenschutzhinweise für (ehemalige/potentielle) Bewerber („Teilnehmer“)
- Allgemeines zur Verarbeitung von Daten von (potentiellen) Teilnehmern
Die Start Medicare GmbH ist Unternehmens- und Personalberatung, Personal- und Führungskräfteentwickler, Personalvermittlung und Relocation-Dienstleister. Unter anderem rekrutieren, qualifizieren und vermitteln wir Fachkräfte und Talente auf nationaler und internationaler Ebene, insbesondere von examinierten Gesundheits- und Krankenpflegekräften zum Zwecke der dauerhaften arbeitsbedingten Migration nach Deutschland.
(Potentielle) Teilnehmer sind also alle an einem Beschäftigungsverhältnis Interessierten und Bewerber sowie die (ehemaligen) Teilnehmer der Personalrekrutierung, -ausbildung und -vermittlung der Start Medicare, insbesondere (potentielle) Arbeitnehmer, Auszubildende, Praktikanten und sonstige Beschäftigte unserer Vertragspartner
Unter folgendem Link eröffnen wir potentiellen Teilnehmern die Möglichkeit zur Initiativbewerbung über ein Formular, zudem können Sie sich via E-Mail oder postalisch bei uns bewerben.
Die vermittelten Bewerber („Teilnehmer“) werden von uns umfassend betreut, von der Karriereplanung über das Interviewtraining, die Begleitung im Bewerbungsprozess, die Teilnahme an fachlichen Weiterbildungen und sprachlichen Qualifizierungen, die Erfüllung der (behördlichen) Voraussetzungen der Relocation und ihrer Durchführung bis zur Aufnahme eines Beschäftigungsverhältnisses in Krankenhäusern oder anderen Einrichtungen der stationären oder ambulanten (medizinischen) Pflege.
Hierfür verarbeiten wir auch personenbezogene Daten, um unsere gesetzlichen und vertraglichen oder sonstigen schuldrechtlichen Pflichten unter anderem gegenüber unseren Kunden (die Bewerber/Teilnehmer), den (potentiellen) Arbeitgebern, unseren Dienstleistern, unserer sonstigen Vertragspartnern, gegenüber öffentlichen Stellen und sonstigen Dritten zu erfüllen.
- Quellen der Daten; Daten(kategorien)
Bei einer Bewerbung und im Rahmen des Bewerberauswahlverfahrens werden solche personenbezogenen Daten erhoben, die insbesondere erforderlich sind, Sie als Bewerber zu identifizieren, Korrespondenz mit Ihnen zu führen, eine Entscheidung über die etwaige Begründung eines Beschäftigungsverhältnisses zu treffen, und die zur Erfüllung gesetzlicher Verpflichtungen durch uns erforderlich sind.
Wir verarbeiten personenbezogene Daten, die wir von den Interessenten, Bewerbern und unseren (ehemaligen) Teilnehmern selbst erhalten. Zudem verarbeiten wir personenbezogene Daten, die wir in zulässiger Weise von Dritten erhalten, z. B. von unseren Dienstleistern und Kooperationspartnern sowie von öffentlichen Stellen wie Bundesagentur für Arbeit, Finanzämtern, Meldebehörden, Botschaften und zuständigen Ausländerbehörden. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewinnen und verarbeiten dürfen.
Es kann sich insbesondere um folgende personenbezogene Daten handeln:
Persönliche Angaben, z.B. Name, Geburtsdatum/-ort, Nationalität, Anschrift, Konfession, Behinderung;
Führerscheindaten, Führungszeugnis, Gesundheitsdaten;
Daten zu Aus-/Weiterbildung und beruflichem Werdegang;
Beschäftigungsdaten (z.B. Unternehmen, Beginn/Ende);
Notfallkontakte (Telefonnummer, Name);
Finanzdaten, z.B. Vergütung, Sozialleistungen, Bankverbindung, Steuernummer;
Sozialversicherungsdaten wie Versicherungsnummern, gesetzliche Krankenkasse, Krankenstände;
IT-Nutzungsdaten.
III. Zwecke und Rechtsgrundlagen der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten gemäß den Bestimmungen der DS-GVO, des Bundesdatenschutzgesetzes (BDSG) sowie der anderen einschlägigen Gesetze aufgrund Ihrer Einwilligung, Art. 6 Abs. 1 a) DS-GVO, für vorvertragliche Maßnahmen und zur Erfüllung (vor-) vertraglicher Pflichten, Art. 6 Abs. 1 b) DS-GVO, zur Erfüllung gesetzlicher Verpflichtungen, Art. 6 Abs. 1 c) DS-GVO und im Rahmen der Interessenabwägung, Art. 6 Abs. 1 f) DS-GVO, zur Wahrung berechtigter Interessen von uns oder von Dritten.
Die Erhebung und Verarbeitung der Daten beruht für das Bewerbungsverfahren (außerdem) auf § 26 BDSG, Art. 88 DS-GVO, Art. 6 Abs. 1 b) und Art. 9 Abs. 2 b) DSGVO.
Die Verarbeitung besonderer Kategorien personenbezogener Daten, Art. 9 Abs. 2 DS-GVO, (z.B. Gesundheitsdaten) erfolgt aufgrund Ihrer ausdrücklichen Einwilligung oder einer gesetzlichen Erlaubnis, vgl. Art. 9 Abs. 2 DS-GVO.
- Weitere (Kategorien der) Empfänger
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn die Voraussetzungen einer der vorstehend genannten Rechtsgrundlagen gegeben sind. Unter dieser Voraussetzung kommen zur Begründung und Durchführung der Geschäftsbeziehung mit Ihnen bspw. folgende Empfänger Ihrer personenbezogenen Daten in Frage:
Auftragsverarbeiter und andere Dienstleister, z. B. Übersetzer, Dienstleister für IT, Telefon, Zahlungsverkehr;
(Betriebs-) Ärzte;
Bildungs- und Weiterbildungsanbieter;
öffentliche Stellen und Institutionen wie Anerkennungs-/Finanz-/Ausländer-/Meldebehörden, Botschaften, Sozialversicherungsträger, Agentur für Arbeit;
Ihre (potentiellen) Arbeitgeber;
Unsere jeweiligen Kooperationspartner in den Bereichen Sourcing und Rekrutierung, Personalberatung/-entwicklung/-vermittlung und Relocation;
Unsere Partnergesellschaft Talentscoutry TM GmbH
- Zur Übermittlung der Daten in ein Drittland
Ihre personenbezogenen Daten könnten evtl. auch außerhalb des EWR in Drittländern verarbeitet werden, nämlich die an die Unternehmen Microsoft Corporation (Mailprovider Microsoft Office 365), Datto, Inc (Cloud) und Evenly Odd, Inc. („Knack“, Plattform für Bewerberdaten) übermittelten Daten.
Bitte beachten Sie, dass bei der Verarbeitung in Drittländern mit evtl. unzureichenden Datenschutzniveaus das Risiko besteht, dass Ihre Daten durch staatliche Stellen des Drittlandes zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen dagegen stets hinreichende Rechtsbehelfe zustehen.
- Speicherdauer
Wir verarbeiten Ihre personenbezogenen Daten, solange es für die Erfüllung unserer schuldrechtlichen und gesetzlichen Pflichten oder zur Wahrung berechtigter Interessen von uns oder von Dritten erforderlich ist. Sind die Daten für die vorgenannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, Sie haben uns Ihre Einwilligung zur weiteren Speicherung erteilt.
Sofern wir Ihnen kein Angebot machen können, Sie ein Angebot von uns bzw. einem potentiellen Arbeitgeber ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 f) DS-GVO) bis zu drei Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet.
Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 3-Monatsfrist erforderlich sein werden (z.B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 a) DS-GVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
VII. Sind Sie verpflichtet, uns Ihre Daten mitzuteilen?
Als Interessent, Bewerber und (potentieller) Teilnehmer müssen Sie diejenigen personenbezogenen Daten bereitstellen, die zur Erfüllung unserer gesetzlichen und vertraglichen oder sonstigen schuldrechtlichen Verpflichtungen erforderlich sind und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen.
Sollten Sie uns die notwendigen Daten nicht zur Verfügung stellen, können wir eventuell unsere aus der Geschäftsbeziehung resultierenden Pflichten nicht erfüllen. Ohne diese Daten werden wir daher in der Regel den Abschluss eines Vertrags mit Ihnen ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können.
VIII. Online-Meetings/-Schulungen
Außerdem können Ihre Daten bei Audio-/Videokonferenzen, Webinaren, Online-Treffen und Online-Schulungen wie Sprachkurse (kurz „Online-Meetings“, jeweils geschlossene Gruppen ohne Aufzeichnungen) verarbeitet werden. Wir nutzen hierfür folgende Dienste:
„BigBlueButton“, ein Open-Source-Software-Tool
eventuell ein anderer von Ihnen gewünschter Dienst; in diesem Fall sind Sie der Verantwortliche für die Datenverarbeitung bei dem Online-Meeting.
Bei der Nutzung von BigBlueButton für Online-Meetings werden verschiedene Daten verarbeitet, auch abhängig davon, welche Angaben Sie vor und während der Teilnahme an einem Online-Meeting machen. In der Regel werden folgende personenbezogene Daten verarbeitet, wobei optionale Angaben in der Anwendung entsprechend gekennzeichnet sind:
Angaben zum Benutzer: Vorname, Nachname, ggf. Nickname (Pseudonym), Benutzerkennung, E-Mail-Adresse, Passwort, ggf. Profilbild;
Ton und Bild des Benutzers;
Meeting-/Gerätedaten: Thema, Beschreibung, die besuchte Schulstunde; Teilnehmer-IP-Adressen, Hardware-/Software-Informationen;
Meeting-Inhaltsdaten: Audio-, Video- und ggf. Textdaten Ihrer eventuellen Äußerungen während eines Online-Meetings.
Die Verarbeitung Ihrer personenbezogenen Daten dient dazu, Ihnen BigBlueButton als Tool für die Durchführung von Online-Meetings zur Verfügung stellen zu können und die genannten Meetings unter Einsatz von BigBlueButton durchführen zu können.
Rechtsgrundlagen für die Datenverarbeitung bei der Durchführung von Online-Meetings sind Art. 6 Abs. 1 a) DS-GVO (Ihre Einwilligung), Art. 6 Abs. 1 b) DS-GVO, soweit die Online-Meetings zur Begründung oder Durchführung von Vertragsbeziehungen durchgeführt werden, im Übrigen Art. 6 Abs. 1 f) DS-GVO, weil wir ein berechtigtes Interesse an der effektiven Durchführung von Online-Meetings haben.
Personenbezogene Daten, die bei einem Online-Meeting verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Online-Meetings wie auch bei persönlichen Besprechungstreffen häufig dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
- Bewerberdatenbank
Sofern wir Ihnen kein Angebot vermitteln können, besteht ggf. die Möglichkeit, Sie in unsere Bewerberdatenbank aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in die Bewerberdatenbank übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Eine Aufnahme in die Bewerberdatenbank geschieht ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a) DS-GVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren.
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Falle werden die Daten aus der Bewerberdatenbank unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus der Bewerberdatenbank werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
Sprechen Sie uns bei Unklarheiten und Fragen bitte an.
Ihr Team von der Start Medicare GmbH