Zum Hauptinhalt springen

Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle

Datenschutzhinweise für die Nutzung der Dienstleistungen der MEDICEO GmbH 

Die MEDICEO GmbH bietet Ärzten, Medizinstudenten sowie nichtärztlichem Fachpersonal die Möglichkeit, über die Software MEDICEO Handlungs- und/oder Dosierungsempfehlungen zur Behandlung von Patienten einzuholen. Diese Dienste sind sowohl über die gleichnamige App als auch über die Webanwendung möglich. Zum Zwecke der Nutzung der Dienste von MEDICEO GmbH müssen sich Kunden unter Angabe personenbezogener Daten in unserer Webanwendung bzw. in der App MEDICEO registrieren. 

Mit dieser Datenschutzerklärung möchten wir Sie als Kunden und Nutzer unserer Website umfassend über die Art, den Umfang und den Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten durch den Websitebetreiber MEDICEO GmbH im Zusammenhang mit der Nutzung unserer Dienste informieren. 

Der Websitebetreiber nimmt Ihren Datenschutz sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Vorschriften. Da durch neue Technologien und die ständige Weiterentwicklung dieser Webseite Änderungen an dieser Datenschutzerklärung vorgenommen werden können, empfehlen wir Ihnen, sich die Datenschutzerklärung in regelmäßigen Abständen wieder durchzulesen. 

 

Als personenbezogene Daten gelten sämtliche Informationen, die dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können. Darunter fallen beispielsweise Name, Adresse, E-Mail-Adressen, Kunden- und Nutzerverhalten. Hinsichtlich der übrigen Begrifflichkeiten, insbesondere der Begriffe „Verarbeitung“ und „Einwilligung“ verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen nach der Datenschutz-Grundverordnung (nachfolgend „DSGVO“) sowie des Bundesdatenschutzgesetzes („BDSG“).  

 

  1. Wer ist für die Datenverarbeitung verantwortlich? 

Der Verantwortliche im Sinne der DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:  

 

MEDICEO GmbH 

Neue Mainzer Str. 52-58 
60311 Frankfurt am Main 

Deutschland 

 

Tel.: +491731816603 

E-Mail: info@mediceo.com 

Website: www.mediceo.com 

 

  1. elche personenbezogenen Daten nutzen wir?  

Im Zusammenhang mit unseren Diensten, insbesondere im Vorfeld bei der Vertragsanbahnung, bei Vertragsabschluss, bei der Registrierung auf unserer Website oder unserer App, bei der Nutzung unserer Produkte sowie zur Erfüllung gesetzlicher Pflichten, verarbeiten wir Ihre personenbezogenen Daten. 

Relevante Kategorien personenbezogener Daten sind hierbei: 

  • Vorname, Nachname 

  • E-Mail-Adresse 

  • Abonnement, Laufzeit, Kündigungsfrist, Art des Vertrags 

  • Rechnungsdaten 

  • Accountdaten, insbesondere Registrierung und Logins 

 

  1. Aus welchen Quellen stammen die Daten? 

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehungen von unseren Kunden, Dienstleistern und Geschäftspartnern erhalten.  

Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen bzw. Dritten (z. B. einer Kreditauskunftei) berechtigt übermittelt werden. 

 

  1. Für welche Zwecke verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage? 

Wir verarbeiten personenbezogene Daten unserer Kunden grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Dienstleistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Kunden erfolgt im Einklang mit den Bestimmungen der DSGVO und des BDSG sowie aller weiteren maßgeblichen Gesetze. 

 

  1. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. b DSGVO) 

 

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (insbesondere zum Zwecke der Registrierung in MEDICEO sowie der Erstellung einer Rechnung), ist die Rechtmäßigkeit dieser Vereinbarung auf Basis Ihrer Einwilligung gegeben.  

 

Eine erteilte Einwilligung kann jederzeit wieder widerrufen werden. Der Widerruf einer Einwilligung wirkt erst für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten. 

 

  1. Zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO) 

Wir verwenden Ihre personenbezogenen Daten zur Erfüllung des Dienstleistungsvertrag bezüglich der Nutzung unserer Dienste. 

 

  1. Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 lit. e DSGVO) 

Als Unternehmen unterliegen wir unsererseits rechtlichen Verpflichtungen, etwa Meldepflichten nach dem Infektionsschutzgesetz oder Aufbewahrungspflichten. Zur Erfüllung dieser Verpflichtungen kann eine Verarbeitung personenbezogener Daten erforderlich sein. 

 

  1. Aufgrund eines berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) 

Soweit erforderlich verarbeiten wir Ihre Daten über die Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten.  

Diese betreffen insbesondere den Datenaustausch mit Auskunfteien, die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, die Verhinderung oder Aufklärung von Straftaten oder für Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 

 

  1. An wen werden meine Daten weitergegeben?  

Innerhalb der MEDICEO GmbH erhalten diejenigen Stellen, Personen und Mitarbeiter Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen Pflichten und zur Abrechnung und Geltendmachung, der aus dem Lizenzvertrag entstandenen Forderungen, benötigen. 

Darüber hinaus werden Ihre personenbezogenen Daten gegenüber ausgewählten externen Dienstleistern offengelegt. Diese sind: 

  • IT-Dienstleister 

  • Sponsoren 

  • Werbe- und Marketingpartner 

  • Dienstleister für Akten- und Datenvernichtung 

  • Druckdienstleister 

  • Telekommunikation 

  • Zahlungsdienstleister 

  • Wirtschaftsprüfer 

  • Buchhaltungsdienstleister 

  • Lohnabrechnungsdienstleister 

Ferner können wir verpflichtet sein, Ihre personenbezogenen Daten an weitere Empfänger zu übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten: 

  • Finanzbehörden 

  • Zollbehörden 

  • Sozialversicherungsträger 

  • Gesundheitsbehörden bei meldepflichtigen Erkrankungen 

 

  1. Werden Daten an Länder außerhalb der Europäischen Union oder an eine internationale Organisation übermittelt? 

Grundsätzlich findet keine Übermittlung von personenbezogenen Daten in Staaten außerhalb der Europäischen Union (in sog. Drittländer) statt, soweit sie nicht gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder Sie uns hierfür eine Einwilligung erteilt haben. 

 

  1. Wie lange werden meine Daten gespeichert? 

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.  

Sind die Daten für die Erfüllung der Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Weiterverarbeitung ist erforderlich zu folgenden Zwecken:  

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, die sich z. B. ergeben können aus dem Handelsgesetzbuch (§§ 237, 238 HGB) oder der Abgabenordnung (§ 147 AO). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. 

  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) sowie der Muster-Berufsordnung für die in Deutschland tätigen Ärzte (§ 10) sowie dem Bundesmanteltarifvertrag-Ärzte (§ 57 Abs. 1) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. 

 

  1. Welche Rechte habe ich im Zusammenhang mit der Verarbeitung meiner Daten? 

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.  

Im Einzelnen: 

  1. Recht auf Auskunft 

Sie können kostenlos Auskunft darüber verlangen, ob personenbezogenen Daten, die Sie betreffen, von uns verarbeitet werden. 

Liegt eine solche Verarbeitung vor, teilen wir Ihnen mit, um welche Kategorie von personenbezogenen Daten es sich handelt, für welche Zwecke die Daten verarbeitet werden, wem diese Daten offengelegt werden, wie lange die Daten gespeichert werden und welche weiteren Rechte Ihnen in Bezug auf diese Daten zustehen. 

 

  1. Recht auf Löschung, Berichtigung und Einschränkung der Verarbeitung 

Darüber hinaus haben Sie das Recht auf Berichtigung falscher Daten oder auf Löschung Ihrer Daten. Wenn kein Grund für die weitere Speicherung besteht, werden wir Ihre Daten löschen, ansonsten die Verarbeitung einschränken.  

Sie können auch verlangen, dass wir alle personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entweder Ihnen oder einer Person oder einem Unternehmen Ihrer Wahl zur Verfügung stellen. 

 

  1. Recht auf Widerspruch in die Datenverarbeitung und Widerruf der Einwilligung 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DSGVO.  

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

 

  1. Beschwerderecht bei einer Datenschutzbehörde 

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG), sollten Sie annehmen, dass Ihre Daten unrechtmäßig verarbeitet wurden. 

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO. 

 

  1. Ausübung meiner Rechte 

Um Ihre Rechte auszuüben, können Sie sich unter den angegebenen Kontaktdaten jederzeit an uns wenden.  

Wir werden Ihre Anfrage gemäß den gesetzlichen Vorgaben bearbeiten und Ihnen mitteilen, welche Maßnahmen wir ergriffen haben. 

 

  1. Besteht für mich eine Pflicht zur Bereitstellung von Daten? 

Zur Eingehung einer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme, Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, einen Vertrag mit Ihnen zu schließen, diesen auszuführen oder zu beenden. 

 

  1. Inwieweit gibt es eine automatisierte Entscheidungsfindung? 

Zur Begründung und Durchführung der Geschäftsbeziehungen nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Art. 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber und über Ihre diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich vorgegeben ist. 

 

  1. Hosting  

Die Website als auch die MEDICEO App wird über IONOS gehostet. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS). Die Verwendung von IONOS erfolgt Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO.  

IONOS erfasst verschiedene, darunter auch anonymisierte Daten zu Ihrer IP-Adresse. Weitere Informationen finden Sie in der Datenschutzerklärung von IONOS: 
https://www.ionos.de/terms-gtc/datenschutzerklaerung/  

Wir verfolgen ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung zur Speicherung von Cookies oder zum Zugriff auf Informationen auf Ihrem Endgerät (z. B. Device Fingerprinting) im Sinne des TTDSG, von Ihnen eingeholt wurde, erfolgt die Verarbeitung gemäß den Bestimmungen laut Art. 6 Abs. 1 lit. f. DSGVO und § 25 Abs. 1 TTDSG. Sie können diese Einwilligung jederzeit widerrufen.  

 

  1. Reichweitenmessung und Cookies 

Diese Website verwendet Cookies zur pseudonymisierten Reichweitenmessung, die entweder von unserem Server oder dem Server Dritter an den Browser des Kunden übertragen werden. Bei Cookies handelt es sich um kleine Dateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website. 

 

Falls Sie nicht möchten, dass Cookies zur Reichweitenmessung auf Ihrem Endgerät gespeichert werden, können Sie dem Einsatz dieser Dateien hier widersprechen: 

 

 

Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Bitte beachten Sie, dass nicht gewährleistet werden kann, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen. 

 

Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen. 

 

Diese Website können Sie auch besuchen, ohne Angaben zu Ihrer Person zu machen. Zur Verbesserung unseres Online-Angebotes speichern wir jedoch (ohne Personenbezug) Ihre Zugriffsdaten auf diese Website. Zu diesen Zugriffsdaten gehören z. B. die von Ihnen angeforderte Datei oder der Name Ihres Internet-Providers. Durch die Anonymisierung der Daten sind Rückschlüsse auf Ihre Person nicht möglich.  

 

  1. Analyse- und/oder Tracking Tools 

Die Website und die MEDICEO App nutzt aufgrund unserer berechtigten Interessen zur Optimierung und Analyse unseres Online-Angebots im Sinne des Art. 6 Abs. 1 lit. f. DSGVO den Dienst „PostHog“, welcher von der PostHog Inc. (965 Mission Street, San Francisco, CA 94103 USA) angeboten wird. Auf der Website verwendet PostHog „Cookies“ – Textdateien, welche auf Ihrem Endgerät gespeichert werden. Die durch die Cookies gesammelten Informationen werden im Regelfall an einen PostHog-Server in den USA gesandt und dort gespeichert. Die Speicherung dieser Daten ist zeitlich begrenzt und wird ausschließlich zur Verbesserung unseres Dienstes anhand Ihrer Bedürfnisse verwendet. 

 

Sie haben die Möglichkeit, die Speicherung der Cookies auf Ihrem Gerät zu verhindern, indem Sie in Ihrem Browser entsprechende Einstellungen vornehmen. Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Ihr Browser keine Cookies zulässt. 

 

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von PostHog: https://posthog.com/privacy  

 

Auf dieser Website greift die IP-Anonymisierung. Die IP-Adresse der Nutzer wird innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum und in den anderen Vertragsstaaten des Abkommens gekürzt. Durch diese Kürzung entfällt der Personenbezug Ihrer IP-Adresse. 

 

Im Rahmen der Vereinbarung zur Auftragsdatenvereinbarung, welche wir als Websitebetreiber und Softwareentwickler mit der PostHog Inc. geschlossen haben, erstellt diese mithilfe der gesammelten Informationen eine Auswertung der Nutzungen und Aktivitäten und erbringt mit der Internetnutzung verbundene Dienstleistungen. 

 

Die von PostHog in unserem Auftrag erhobenen Daten werden genutzt, um die Nutzung unseres Online-Angebots durch die einzelnen Nutzer auswerten zu können, z. B. um Reports über die Aktivität auf der Website und der App zu erstellen, um unser Angebot zu verbessern. 

 

Hier finden Sie weitere Informationen zur Datennutzung durch die PostHog Inc.:  

 

 

  1. Nutzung von Meta Pixel 

Aufgrund unseres berechtigten Interesses an der Analyse, Optimierung und dem Betrieb unseres Online-Angebotes im Sinne des Art. 6 Abs. 1 lit. f.) DSGVO, verwendet ausschließlich die Website Meta Pixel, welches Meta Platforms Irland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) betrieben wird. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.  

 

Bei Meta Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf unserer Website zu verstehen, nachzuverfolgenden und den Erfolg von Werbeaktionen zu analysieren. Meta Pixel stellt eine direkte Verbindung zwischen Ihrem Browser und den Meta-Servern her. Der Websitebetreiber hat keinerlei Einfluss auf die Natur und den Umfang der Daten, welche das Plugin an die Server der Meta Platforms, Inc übermittelt.  

 

Durch Meta Pixel erfolgt ein Datentransfer in Drittstaaten (USA).  

 

Möchten Sie verhindern, dass die Meta Platforms, Inc. diese Daten mit Ihrem Facebook-Konto verknüpft, loggen Sie sich bitte vor dem Besuch dieser Website bei Facebook aus und löschen Sie die gespeicherten Cookies. Über Ihr Facebook-Profil können Sie weitere Einstellungen zur Datenverarbeitung für Werbezwecke tätigen oder der Nutzung Ihrer Daten für Werbezwecke widersprechen. Zu den Einstellungen gelangen Sie hier:  

 

 

Welche Daten, zu welchem Zweck und in welchem Umfang Meta erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Meta nachlesen. Diese finden Sie hier: https://www.facebook.com/about/privacy/ 

 

  1. Nutzung von TikTok Pixel 

Aufgrund unseres berechtigten Interesses an der Analyse, Optimierung und dem Betrieb unseres Online-Angebotes im Sinne des Art. 6 Abs. 1 lit. f.) DSGVO, verwendet ausschließlich die Website TikTok Pixel der beiden Anbieter  

  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und 

  • TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (beide nachfolgende gemeinsam als TikTok bezeichnet). 

TikTok Pixel ist ein codebasiertes Analysewerkezug, der uns ermöglicht, die Aktivitäten unserer Besucher auf unserer Website zu verstehen und nachzuverfolgen. Hierfür werden Informationen, über die Besucher oder deren verwendeten Geräte, erhoben und verarbeitet. 

Wir nutzen den TikTok Pixel für das Targeting unserer Werbeanzeigen, Tracking und zur Verbesserung für personalisierte Werbung. Die erhobenen Daten werden hierfür an TikTok übermittelt. 

Der TikTok Pixel nutzt zum Teil Informationen, die auf Ihrem verwendeten Endgerät gespeichert sind. Darüber hinaus speichert der Pixel Cookies auf Ihrem Endgerät. Eine solche Speicherung erfolgt nur mit Einwilligung, die Sie uns bei Besuch unserer Website erteilen. Sie können die Einwilligung jederzeit über die Datenschutzeinstellungen widerrufen.  

Welche Daten, zu welchem Zweck und in welchem Umfang TikTok erhebt, nutzt und verarbeitet und welche Rechte sowie Einstellungsmöglichkeiten Sie zum Schutz Ihrer Privatsphäre haben, können Sie in den Datenschutzrichtlinien von Meta nachlesen. Diese finden Sie hier:  https://www.tiktok.com/legal/page/eea/privacy-policy/de  

 

  1. Newsletter 

Beschreibung und Umfang der Datenverarbeitung 

 

Auf unserer Internetseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt. 

 

Folgende Daten erheben wir hierbei:  

  • E-Mail-Adresse 

  • IP-Adresse des aufrufenden Rechners 

  • Datum und Uhrzeit der Registrierung 

 

Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. 

 

  1. Rechtsgrundlage für die Datenverarbeitung 

 

Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Kunden ist bei Vorliegen einer Einwilligung des Kunden Art. 6 Abs. 1 lit. a) DSGVO. 

 

  1. Zweck der Datenverarbeitung 

 

Die Erhebung der E-Mail-Adresse des Kunden dient dazu, den Newsletter zuzustellen.  

 

  1. Dauer der Speicherung 

 

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Kunden wird demnach so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.  

 

  1. Widerspruchs- und Beseitigungsmöglichkeit  

 

Das Abonnement des Newsletters kann durch den betroffenen Kunden jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. 

 

  1. Bewerbungsprozess und Personio  

Beschreibung und Umfang der Datenverarbeitung 

 

Im Rahmen unseres Bewerbungsprozesses nutzen nur die Leistungen der Firma Personio. Dies ermöglicht uns einen reibungslosen Ablauf des Bewerbungsprozesses und der Kommunikation mit unseren Bewerbern. Der nachfolgende Teil dieser Datenschutzerklärung bezieht sich ausschließlich auf auf den Rahmen unseres Online-Bewerbungsprozess. Die verantowrtliche Stelle für die erhobenen Daten finden Sie unter: Wer ist für die Datenverarbeitung verantwortlich? 

 

Als Kommunikationsmail verwendet die MEDICEO GmbH, rein für Bewerbungsangelegenheiten, folgende Adresse: karriere@mediceo.com  

 

Folgende Daten erheben wir hierbei:  

  • Name (Vor- sowie Nachname) 

  • E-Mail-Adresse 

  • Telefonnummer 

  • LinkedIn-Profil (falls in der Bewerbung angegeben) 

  • Kanal, wie Sie auf uns aufmerksam geworden sind 

  • Datum und Uhrzeit der Bewerbung 

Neben den aufgezählten Daten haben Sie im Bewerbungsprozess die Möglichkeit, uns aussagekräftige Dokumente wie Anschreiben, Lebenslauf und Zeugnisse zuzusenden. Diese enthalten u.U. weitere personenbezogene Daten wie Geburtsdatum, Adresse, etc.  

 

  1. Grundlage und Zweck zur Verarbeitung  

 

Sollten Sie sich bei uns auf elektronischem Wege, also per E-Mail oder über unser Webformular bewerben, dann erheben und verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Abwicklung des Bewerbungsverfahrens und zur Durchführung vorvertraglicher Maßnahmen. 

Mit dem Absenden einer Bewerbung auf unserer Recruiting-Seite bekunden Sie Ihr Interesse, eine Beschäftigung bei uns aufnehmen zu wollen. Sie übermitteln uns in diesem Zusammenhang personenbezogene Daten, die wir ausschließlich zum Zwecke Ihrer Stellensuche/ Bewerbung nutzen und speichern. 

 

Auf Ihre Daten haben nur autorisierte Mitarbeiter, die in den Bewerbungsprozess involviert sind, Zugriff. Die Speicherung der personenbezogenen Daten erfolgt grundsätzlich ausschließlich für den Zweck, der Besetzung von offenen Stellen, für die Sie sich beworben haben. Ihre Daten werden über einen Zeitraum von 365 Tagen über die Beendigung des Bewerbungsverfahrens hinaus gespeichert. Dies erfolgt in der Regel zur Erfüllung von rechtlichen Verpflichtungen bzw. der Abwehr von etwaigen Ansprüchen aus gesetzlichen Vorschriften. Anschließend sind wir verpflichtet, Ihre Daten zu löschen bzw. zu anonymisieren. In diesem Falle stehen uns die Daten nur noch als sogenannte Metadaten ohne direkten Personenbezug für statistische Auswertungen zur Verfügung (beispielsweise Frauen- bzw. Männeranteil an Bewerbungen, Anzahl an Bewerbungen pro Zeitraum etc.). 

 

Darüber hinaus behalten wir uns vor, Ihre Daten zur Aufnahme in unseren „Talent Pool“ für 730 Tage nach Beendigung des Bewerbungsverfahrens zu speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren. Dies gilt beispielsweise auch für Bewerbung auf einen Ausbildungs- oder Praktikumsplatz. Durch Akzeptieren der Datenschutzerklärung willigen Sie in die etwaige weitergehende Speicherung Ihrer Daten und die Aufnahme in unseren „Talent Pool“ ein. 

 

Sofern Sie im Rahmen des Bewerbungsverfahrens ein Angebot für eine Anstellung bei uns erhalten und dieses annehmen, speichern wir die im Rahmen des Bewerbungsverfahrens erhobenen personenbezogenen Daten mindestens für die Dauer des Angestelltenverhältnisses. 

 

  1. Weitergabe der Daten an Dritte  

 

Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Diese Datenbank wird von der Personio GmbH, welche eine Personalverwaltungs- und Bewerbermanagement-Software anbietet (https://www.personio.de/impressum/), betrieben. Personio ist in diesem Zusammenhang unser Auftragsverarbeiter nach Art. 28 DS-GVO. Die Grundlage für die Verarbeitung ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen uns als verantwortliche Stelle und Personio. 

 

  1. Betroffenenrechte 

Sofern durch uns als verantwortliche Stelle personenbezogenen Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DS-GVO), dabei ggf. insbesondere Recht auf Auskunft (Art.15 DS-GVO), Recht auf Berichtigung (Art.16 DS-GVO), Recht auf Löschung (Art. 17 DS-GVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO), Recht auf Datenübertragbarkeit (Art. 20 DS-GVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben sie nach Art. 7 III DS-GVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. 

Verarbeitung (personenbezogener) Daten durch den Betreiber der Recruiting-Seite

Allgemeines

Diese Recruiting-Seite wird von der Personio SE & Co. KG betrieben, einem Unternehmen mit Sitz in Deutschland, welches eine Personalverwaltungs- und Bewerbungsmanagement-Software anbietet (https://www.personio.com/legal-notice/). Data). Die im Rahmen Ihrer Bewerbung übermittelten Daten werden per TLS-Verschlüsselung übertragen und in einer Datenbank gespeichert. Für diese Daten ist allein das Unternehmen verantwortlich im Sinne von Art. 24 DSGVO, das dieses Online-Bewerbungsverfahren durchführt. Personio ist lediglich Betreiber der Software und dieser Recruiting-Seite und in dem Zusammenhang Auftragsverarbeiter nach Art. 28 DSGVO. Die Grundlage für die Verarbeitung durch Personio ist hierbei ein Vertrag zur Auftragsverarbeitung zwischen der verantwortlichen Stelle und Personio. Zudem verarbeitet die Personio SE & Co. KG zur Erbringung ihrer Dienstleistungen, insbesondere für den Betrieb dieser Recruiting-Seite, weitere Daten, die zum Teil auch personenbezogene Daten sein können. Darauf wird im Folgenden näher eingegangen.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Datenschutzrechts ist:
Personio SE & Co. KG
Seidlstraße 3
80335 München
Tel.: +49 (89) 1250 1004
Eintragung im Handelsregister
Registernummer: HRA 115934
Registergericht: Amtsgericht München
Datenschutzbeauftragter: privacy@personio.com

Zugriffsprotokolle („Server-Logs“)

Mit jedem Zugriff auf diese Recruiting-Seite werden automatisch allgemeine Protokolldaten, sogenannte Server-Logs, erfasst. Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Ohne diese Daten wäre es technisch teilweise nicht möglich, die Inhalte der Software auszuliefern und darzustellen. Zudem ist die Verarbeitung dieser Daten aus Sicherheitsaspekten, insbesondere zur Zugriffs-, Eingabe-, Weitergabe- und Speicherkontrolle, zwingend notwendig. Darüber hinaus können die anonymen Informationen für statistische Zwecke sowie für die Optimierung des Angebots und der Technik verwendet werden. Zudem können die Log-Files bei Verdacht auf eine rechtswidrige Nutzung der Software nachträglich kontrolliert und ausgewertet werden. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Erfasst werden allgemein Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel des Zugriffs auf die Software. Der Umfang dieser Protokollierung geht nicht über den gängigen Umfang jeder anderen Webseite im Internet hinaus. Die Speicherdauer dieser Zugriffsprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Fehlerprotokolle („Error-Logs“)

Zum Zwecke der Fehleridentifizierung und -behebung werden sogenannte Fehlerprotokolle („Error-Logs“) angefertigt. Dies ist zwingend erforderlich, um auf mögliche Probleme bei der Darstellung und Umsetzung von Inhalten möglichst zeitnah reagieren zu können (berechtigtes Interesse). Diese Daten sind in der Regel Pseudonyme und erlauben daher keine Rückschlüsse auf eine natürliche Person. Die Rechtsgrundlage hierfür findet sich in § 25 Absatz 2 Satz 2 TDDDG. Bei Auftreten einer Fehlermeldung werden allgemeine Daten wie der Domainname der Webseite, der Webbrowser und die Webbrowser-Version, das Betriebssystem, die IP-Adresse sowie der Zeitstempel bei Auftreten der entsprechenden Fehlermeldung/-spezifikation erfasst. Die Speicherdauer dieser Fehlerprotokolle beträgt bis zu 7 Tage. Ein Widerspruchsrecht besteht nicht.

Einsatz von Cookies

Teilweise werden auf dieser Recruiting-Seite sogenannte Cookies eingesetzt. Dies sind kleine Textdateien, welche auf dem Gerät, mit welchem Sie auf diese Recruiting-Seite zugreifen, gespeichert werden. Grundsätzlich dienen Cookies dazu, die Sicherheit beim Besuch einer Website zu gewährleisten („unbedingt erforderlich“), gewisse Funktionalitäten wie Standard-Spracheinstellungen umzusetzen („funktional“), das Nutzungserlebnis oder die Performance auf der Webseite zu verbessern („Performance“) oder zielgruppenbasierte Werbung auszuspielen („Marketing“). Auf dieser Recruiting-Seite kommen grundsätzlich nur unbedingt erforderliche, funktionale und Performance Cookies zum Einsatz, insbesondere zur Umsetzung gewisser Voreinstellungen wie bspw. der Sprache, zur Identifizierung des Bewerbungskanals oder zur Analyse der Performance einer Stellenausschreibung, über die eine nutzende Person auf diese Recruiting-Seite gelangt ist. Die Nutzung von Cookies ist für die Erbringung unserer Dienstleistungen und damit für die Erfüllung des Vertrags (Art. 6 (1) b) DSGVO) zwingend erforderlich. Speicherdauer: Bis zu 1 Monat bzw. bis zur Beendigung der Browser-Session Widerspruchsrecht: Sie können über Ihre Browser-Einstellungen selbst bestimmen, ob Sie Cookies erlauben oder der Nutzung von Cookies widersprechen möchten. Bitte beachten Sie, dass eine Deaktivierung der Cookies zu einer eingeschränkten oder komplett unterbundenen Funktionalität dieser Recruiting-Seite führen kann.

Betroffenenrechte

Sofern durch die Personio SE & Co. KG als verantwortliche Stelle personenbezogene Daten verarbeitet werden, haben Sie als betroffene Person in Abhängigkeit von Rechtsgrundlage und Zweck der Verarbeitung bestimmte Rechte aus Kapitel III der EU Datenschutzgrundverordnung (DSGVO), dabei ggf. insbesondere Recht auf Auskunft (Art. 15 DSGVO), Recht auf Berichtigung (Art. 16 DSGVO), Recht auf Löschung (Art. 17 DSGVO), Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO), Recht auf Datenübertragbarkeit (Art. 20 DSGVO), Recht auf Widerspruch (Art. 21 DSGVO). Sofern die Verarbeitung von personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie nach Art. 7 III DSGVO das Recht auf Widerruf dieser datenschutzrechtlichen Einwilligung. Bitte wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte in Bezug auf die für den Betrieb dieser Recruiting-Seite verarbeiteten Daten an den Datenschutzbeauftragten der Personio SE & Co. KG (siehe Ziffer B.).

Abschließende Bestimmungen

Personio behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen der Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für einen erneuten Besuch dieser Recruiting-Seite oder eine erneute Bewerbung gilt dann die neue Datenschutzerklärung.