Notfallkarte

Datenschutzerklärung für dienotfallkarte.de

Der Schutz Ihrer Daten hat für uns besondere Bedeutung. Mit der nachfolgenden Datenschutzklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten insbesondere im Zusammenhang mit Ihrem Besuch auf unserer Webseite, der Nutzung unseres Kontaktformulars und weiterer Online-Angebote, wie unserem Newsletter und Ihre Rechte hinsichtlich dieser Datenverarbeitung.

 

Sollten Sie zur Verarbeitung Ihrer Daten Fragen haben, können Sie sich gerne jederzeit unter datenschutz@memoresa.de an uns wenden.

 

 

1.    Verantwortlicher

Die memoresa GmbH, Karl-Liebknecht-Straße 14, 04107 Leipzig („memoresa“, „wir“, „uns“) ist Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten.

 

2.    Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten bestellt. Diesen erreichen Sie unter:

 

Herr

Sebastian Kraska

Marienplatz 2

80331 München

email@iitr.de

 

 

3.    Besuch unserer Website „dienotfallkarte.de“

 

Wenn Sie unsere Website aufrufen, erfasst unser System automatisiert so genannte Logfiles, wobei folgende personenbezogene Daten verarbeitet werden:

 

  • IP-Adresse des anfragenden Rechners
  • Typ des verwendeten Internet-Browsers
  • Sprache des verwendeten Internet-Browsers
  • Version des verwendeten Internet-Browsers
  • Betriebssystem und dessen Version
  • Oberfläche des Betriebssystems
  • Aufgerufene Seiten
  • Datum und Uhrzeit des Besuchs
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffstatus/http-Statuscode
  • Übertragene Datenmenge
  • Erfolg bzw. Fehler des Ladevorgangs
  • Referrer
  • Websites, die vom System des Besuchers über unsere Website aufgerufen werden
  • Internet-Service-Provider des Nutzers

 

Die Verarbeitung dieser Daten erfolgt gemäß Art. 6 Abs. 1 S. 1 S. 1 lit. f DSGVO aufgrund unserer berechtigten Interessen, Ihnen unsere Dienste über unsere Website anzubieten und unsere IT-Infrastruktur vor Angriffen zu schützen. Die Daten werden nach 30 Tagen gelöscht.

 

4.    Verarbeitung Ihrer Daten im Zusammenhang mit der Bestellung der Notfallkarte

 

4.1.  Druck Ihrer Notfallkarte

 

Für die die Herstellung und Bereitstellung Ihrer Notfallkarte und der digitalen ist die Verarbeitung folgender Ihrer personenbezogenen Daten erforderlich:

 

  • Vorname, Nachname
  • E-Mail-Adresse
  • Anschrift (um Ihnen die Karte und den Aktivierungscode zuzuschicken)
  • Unverträglichkeiten gegenüber Medikamenten (z. B. Penicillin) (freiwillig)
  • Name Ihres Notfallkontakts
  • Telefonnummer Ihres Notfallkontakts

 

4.2.  Ihre digitale Notfallseite

 

Auf Ihrer digitalen Notfallseite können Sie freiwillig folgende personenbezogene Informationen angeben:

 

  • Krankheiten (z. B. Diabetes, Asthma, Gerinnungsstörungen, Herzrhythmusstörungen)
  • Blutgruppe
  • Medikamente (z. B. Insulin, Gerinnungshemmer, Kortison)
  • Allergien (z. B. Schmerzmittel, Antibiotika, Kontrastmittel)
  • Angaben zu Schwangerschaften, Herzschrittmachern, Dialyse
  • Angaben zu Vorerkrankungen
  • Weitere Notfallkontakte
  • Relevante Dokumente wie Impfausweis, Organspendeausweis, Implantatausweis, Vorsorgevollmacht und Patientenverfügung
  • Notfallnotizen

 

 

4.3.  Zwecke der Verarbeitung

 

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

 

  • Ihre E-Mail-Adresse verarbeiten wir, um Ihnen nach der Bestellung Ihrer Notfallkarte Ihre Bestellbestätigung und eine E-Mail mit einem Link zum Aktivieren Ihrer digitalen Notfallseite zuzusenden. Darüber hinaus kontaktieren wir Sie über Ihre E-Mail-Adresse, falls dies im Zusammenhang mit der Vertragserfüllung erforderlich wird. Falls Sie uns eine Einwilligung für die Versendung unseres Newsletters gegeben haben, verwenden wir Ihre personenbezogenen Daten, um Ihnen unseren Newsletter zuzuschicken.

 

  • Ihre Anschrift benötigen wir, um Ihre Bestellung abzuwickeln; insbesondere, um Ihnen die Notfallkarte samt Aktivierungscode zuzusenden und Ihre Rechnung auszustellen.

 

  • Darüber hinaus verarbeiten wir Ihren Namen, Ihre Unverträglichkeiten sowie den Namen und die Telefonnummer Ihres Notfallkontakts für den Druck dieser Informationen auf Ihre personalisierte Notfallkarte.

 

  • Im Übrigen verarbeiten/speichern wir Ihre personenbezogenen Daten, um Ihre digitale Notfallseite per QR-Code zur Verfügung zu stellen. Sie können dort freiwillig jederzeit Ihre Informationen ergänzen oder löschen. Wir verknüpfen Ihre personalisierte digitale Notfallseite mit einem QR-Code, den medizinisches Fachpersonal im Ernstfall auslesen kann, um Einsicht in alle relevanten Informationen nehmen zu können. Dabei legen Sie selbst fest, welche Informationen über den QR-Code auf Ihrer Notfallkarte abrufbar sein sollen.

 

4.4.  Rechtsgrundlage

 

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung des Vertrags mit Ihnen, wenn Sie selbst als natürliche Person unser Vertragspartner sind (Art. 6 Abs. 1 lit. b DSGVO).

 

Bei den Informationen zu Ihren Unverträglichkeiten/Allergien, Blutgruppe, Krankheiten, Schwangerschaften, Herzschrittmachern, Dialyse und Impfungen etc. handelt es sich um Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO. Mit der Bestellung ihrer Notfallkarte und durch das Aktivieren/Ausfüllen Ihrer digitalen Notfallseite stimmen Sie einer Verarbeitung Ihrer Daten durch uns ausdrücklich zu. Ihre Gesundheitsdaten verarbeiten wir daher auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf wird hierdurch nicht berührt.

 

Um handels- und steuerrechtlichen Pflichten nachzukommen, speichern wir relevante Geschäftsunterlagen (z.B. Rechnungen), in denen personenbezogene Daten enthalten sein können, für die Dauer des gesetzlich vorgesehenen Zeitraums von 10 Jahren ab Ende des Kalenderjahres, in dem die Rechnung ausgestellt wurde. Rechtsgrundlage für die Speicherung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 257 HGB und § 147 AO).

 

Die Verarbeitung der personenbezogenen Daten (Vorname, Nachname, Telefonnummer) Ihrer Notfallkontakte verarbeiten wir zum Schutz Ihrer lebenswichtigen Interessen (Art. 6 Abs. 1 lit. d DSGVO); ferner aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO), Ihnen die Notfallkarte und Notfallseite mit Angaben zu einem Notfallkontakt anzubieten.

5.    Information nach Art. 14 DSGVO

 

Hinterlegt ein Kunde/eine Kundin der memoresa-Notfallkarte Sie als Notfallkontakt, so verarbeiten wir folgende Ihrer personenbezogenen Daten:

 

  • Vorname, Nachname
  • Telefonnummer

 

Wir drucken Ihre personenbezogenen Daten auf die Notfallkarte unseres Kunden/unserer Kundin, damit Ersthelfer Sie in Notfällen unseres Kunden/unserer Kundin kontaktieren können. Ferner werden Ihre personenbezogenen Daten auf der digitalen Notfallseite unseres Kunden/unserer Kundin veröffentlicht.

 

Die Verarbeitung Ihrer personenbezogenen Daten dient dem Schutz der lebenswichtigen Interessen (Art. 6 Abs. 1 lit. d DSGVO) unseres Kunden/unserer Kundin; ferner aufgrund unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), unserem Kunden/unserer Kundin die Notfallkarte und Notfallseite mit Angaben zu einem Notfallkontakt anzubieten. 

 

Ihre Daten werden gespeichert, bis sie zur Erreichung des Zwecks, insbesondere der Gewährleistung der Nutzung von Notfallkarte sowie der digitalen Notfallseite, nicht mehr erforderlich sind. Ihre Daten werden außerdem gelöscht, wenn Sie von unserem Kunden/unserer Kundin als Notfallkontakt entfernt werden.

 

6.    Empfänger

 

Sofern und soweit wir unsere notfallkarten nicht selbst bedrucken, setzen wir für den Druck der Notfallkarten den Dienst der GERMANCARD Technologies GmbH, Ottostr. 5, 50170 Kerpen, Deutschland, ein (nachfolgend „GERMANCARD“). Mit GERMANCARD haben wir einen Auftragsverarbeitungsvertrag abgeschlossen.

 

7.    Ort und Dauer der Verarbeitung

 

All Ihre Daten sind auf Servern in Deutschland gespeichert. Die Daten werden gespeichert, bis sie zur Erreichung des Zwecks, insbesondere der Gewährleistung der Nutzung von Notfallkarte sowie der digitalen Notfallseite, nicht mehr erforderlich sind.

 

8.    Kontaktformular

 

Sie können mit uns jederzeit per Kontaktformular, E-Mail oder Telefon Kontakt aufnehmen. Wir verarbeiten Ihre im Rahmen der Korrespondenz übermittelten personenbezogenen Daten (z.B. Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihre Anschrift), um Ihr Anliegen zu klären.

Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung des (Nutzungs-)Vertrags mit Ihnen, wenn Sie selbst als natürliche Person unser Vertragspartner sind (Art. 6 Abs. 1 S. 1 lit. b DSGVO); im Übrigen zur Wahrung unserer berechtigten Interessen, unsere Dienstleistungen und Apps anzubieten und der berechtigten Interessen unserer Vertragspartner (z.B. dem Unternehmen, in welchem Sie tätig sind), die Dienstleistungen in Anspruch zu nehmen und die Apps zu nutzen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Wir speichern Ihre personenbezogenen Daten in diesem Fall so lange, wie sie zur Klärung des Anliegens und/oder zum Abschluss, zur Durchführung oder Beendigung des Vertrags erforderlich sind.

9. Social Media

a) Icon-Links zu Social Networks

Auf unserer Website setzen wir kleine Icons ein, die jeweils auf unseren Webauftritt auf Plattformen von Dritten (Facebook, Twitter, LinkedIn) verweisen. Es handelt sich jeweils um Hyperlinks, also werden keine Daten von Ihnen automatisch übertragen, sondern erst, wenn Sie auf die Icons klicken und sich in Ihrem Browser ein neuer Tab mit der Website des Drittanbieters öffnet.

b) Facebook-Fanpage

Wir betreiben auf der Social-Media-Plattform Facebook (Facebook Inc., Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland (im Folgenden: “Facebook“), eine Fan-Page, die wir auf unserer Unternehmensseite über das Facebook-Icon verlinken. Solange Sie nicht auf den Link klicken, erhält Facebook keine Daten von Ihnen. Wenn Sie den Link anklicken, um beispielsweise unseren Unternehmensauftritt bei Facebook anzusehen oder unsere Seite zu „liken“, erhält Facebook Daten von Ihnen (welche Daten Facebook erhält, hängt auch davon ab, ob Sie bei Facebook mit Ihrem Nutzerprofil eingeloggt sind, während Sie die Seite anklicken oder nicht).

Während Facebook diese Daten in eigener Verantwortlichkeit unter anderem dazu nutzt, um Profile zu erstellen, können wir auf unserer Unternehmenshomepage lediglich aggregierte Daten, d.h. Statistiken sehen, die keinen Personenbezug mehr haben. Diese werden „Page Insights“ genannt. Mehr Informationen über die Page Insights finden Sie unter folgendem Link:

https://www.facebook.com/legal/terms/information_about_page_insights_data

Aufgrund der Vorgaben der DSGVO haben wir mit Facebook eine von Facebook bereitgestellte Vereinbarung geschlossen, in der die gemeinsame Verantwortlichkeit für unsere Fan-Page geregelt ist. Sie finden diese Vereinbarung in deutscher Sprache unter folgendem Link:

https://www.facebook.com/legal/terms/page_controller_addendum.

Daraus ergibt sich, dass Facebook primär für die aggregierten Insight-Daten verantwortlich ist. Außerdem wird Facebook sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten erfüllen (u. a. Art. 12, 13 DSGVO, Art. 15–22 DSGVO und Art. 32–34 DSGVO). Wenn sie eine Anfrage bzgl. unserer Facebook-Fanpage an uns richten, werden wir Facebook zeitnah darüber informieren. Facebook wird laut unserer Vereinbarung die Anfrage beantworten.

In der Nutzung und Verknüpfung unterschiedlicher Kommunikationskanäle liegt unser berechtigtes Interesse zur Verarbeitung von personenbezogenen Daten.

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen Art. 6 Abs. 1 S. 1 lit. A und f DSGVO (Ihre Einwilligung in das Setzen von Cookies und unsere berechtigtes Interesse an Analyse, Auswertung und Marketing). Die Datenrichtlinie von Facebook finden Sie unter folgendem Link: https://www.facebook.com/policy.php.

Für den Datentransfer in die USA haben wir mit Facebook Verträge abgeschlossen, darunter die Standardvertragsklauseln. Mehr dazu finden Sie hier https://www.facebook.com/legal/technology_terms.

Facebook ist nach wie vor unter dem Privacy Shield zertifiziert; allerdings stützen wir den Datentransfer in die USA nicht auf diese Grundlage. Informationen hierzu finden Sie unter: https://www.facebook.com/about/privacyshield sowie

https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC.

c) LinkedIn

Wir betreiben auf dem Social-Media-Portal LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland) einen Internetauftritt. Wir sind mit LinkedIn teilweise gemeinsam verantwortlich für Datenverarbeitungen, die auf unserer LinkedIn-Seite (https://www.linkedin.com/company/memoresa) stattfinden. Wir verarbeiten über LinkedIn personenbezogene Daten, wenn wir Postings erstellen oder kommentieren und über unser Unternehmen berichten.

Rechtsgrundlagen für die Datenverarbeitung sind Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns eine solche erteilt haben (z.B. für die Veröffentlichung von Fotos oder Videos) und/oder unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, z.B. weil die Berichterstattung oder Interaktion auf dem Social-Media-Portal dazu dient, unter Unternehmen oder unsere Tätigkeiten bekannt zu machen. Die Speicherdauer richtet sich danach, wie lange wir die Datenverarbeitung zum Erreichen unserer Zwecke aufrechterhalten müssen. Falls Sie Ihre Einwilligung uns gegenüber widerrufen und keine andere Grundlage für die Datenverarbeitung vorliegt, werden wir Ihre personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO löschen.

Wir haben mit LinkedIn teilweise eine Auftragsverarbeitung (https://legal.linkedin.com/dpa/DE) und teilweise, jedenfalls hinsichtlich der „Insight-Daten“ (für uns nur als Statistiken ersichtlich), die wir auf unserem Profil einsehen können, eine gemeinsame Verantwortlichkeit (mehr dazu hier: https://legal.linkedin.com/pages-joint-controller-addendum).

Die Datenschutzerklärung von LinkedIn finden Sie unter: https://www.linkedin.com/legal/privacy-policy?trk=lithograph_footer-privacy-policy

Da es sich bei LinkedIn um ein Unternehmen handelt, dessen Mutterkonzern in den USA ist, ist es grundsätzlich nicht ausgeschlossen, dass ein Datentransfer in die USA oder in andere Drittstaaten erfolgt. Für einen etwaigen Datentransfer stützen wir uns auf EU-Standardvertragsklauseln. Weitere Informationen hierzu finden Sie unter: https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

d) XING

Wir haben auf dem Social-Media-Portal XING (New York SE, Dammtorstraße 29-32, 20354 Hamburg) eine Unternehmensseite. Wir verarbeiten über XING personenbezogene Daten, wenn wir Postings erstellen oder kommentieren und über unser Unternehmen berichten.

Rechtsgrundlagen für die Datenverarbeitung sind Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie uns eine solche erteilt haben (z.B. für die Veröffentlichung von Fotos oder Videos) und/oder unsere berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, z.B. weil die Berichterstattung oder Interaktion auf dem Social-Media-Portal dazu dient, unter Unternehmen oder unsere Tätigkeiten bekannt zu machen. Die Speicherdauer richtet sich danach, wie lange wir die Datenverarbeitung zum Erreichen unserer Zwecke aufrechterhalten müssen. Falls Sie Ihre Einwilligung uns gegenüber widerrufen und keine andere Grundlage für die Datenverarbeitung vorliegt, werden wir Ihre personenbezogenen Daten unter den Voraussetzungen des Art. 17 DSGVO löschen.

Die Datenschutzerklärung von XING finden Sie unter: https://privacy.xing.com/de/datenschutzerklaerung.

e) Instagram

Veranstalter des Gewinnspiels sind wir, die memoresa GmbH, Karl-Liebknecht-Straße 14, 04107 Leipzig („memoresa“). Facebook steht mit unserem Gewinnspiel in keiner Verbindung und es wird in keiner Weise von Facebook gesponsert, unterstützt oder organisiert; Facebook ist nicht Ansprechpartner dafür und kann auch nicht in Anspruch genommen werden.

Teilnahmebedingungen: Die Teilnahme erfolgt durch Antwort auf unsere 24h-Story zum Gewinnspiel. Teilnahmeberechtigt sind unsere Follower, die mindestens 18 Jahre alt sind und uns auf unsere Story geantwortet haben. Die Mehrfachteilnahme ist unzulässig. Es gibt nur einen Gewinner.
Verlost wird ein Gutschein für die Toni-Box bzw. Toni-Box-Zubehör. Sachgewinne können nicht in bar abgelöst werden. Aktionszeitraum: Dauer der Story: 24h. Die Ermittlung des Gewinners erfolgt nach Ablauf der 24h durch Auslosung unter den an uns zugeschickten Antworten auf die Story. Der Gewinner/die Gewinnerin wird nach Ablauf der 24h zufällig ausgewählt und wird von uns angeschrieben. Der Gewinner muss sich innerhalb von sieben Tagen nach Veröffentlichung des Gewinners bei uns mittels einer persönlichen Nachricht über Instagram zurückmelden, sonst verfällt der Gewinn.

Datenschutz: Ihre personenbezogenen Daten werden von uns, der memoresa GmbH, Karl-Liebknecht-Straße 14, 04107 Leipzig, nach den gesetzlichen Bestimmungen verarbeitet und für die Teilnahme an der Auslosung des Gewinnspiels verwendet. Zweck der Verarbeitung ist die Durchführung des Gewinnspiels. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (für die Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung des Vertrags). Ihre Daten werden nur für die Ermittlung und Benachrichtigung des Gewinners sowie zur Übermittlung des Gewinns verarbeitet.
Wir verwenden und speichern die Informationen über den Gewinner/die Gewinnerin für die Benachrichtigung, Feststellung des Alters und die Gewinnübermittlung. Darüber hinaus findet eine Speicherung personenbezogener Daten nur für die Einhaltung gesetzlicher Aufbewahrungspflichten statt (handels- und steuerrechtliche Bestimmungen).
Unsere umfassende Datenschutzerklärung mit weiteren Hinweisen zu Ihren Betroffenenrechten finden Sie jederzeit unter: https://memoresa.de/de/datenschutz/

10.    Informationen über die gemeinsame Verantwortlichkeit

 

Informationen über die gemeinsame Verantwortlichkeit

der memoresa GmbH und dem Kooperationspartner

nach Art. 26 Abs. 2 Satz 2 der Datenschutz-Grundverordnung (DSGVO)

 

Die memoresa GmbH (Karl-Liebknecht-Straße 14, 04107 Leipzig, nachfolgend: memoresa) und dem memoresa-Kooperationspartner, bei dem die Notfallkarte bestellt wurde (nachfolgend: Kooperationspartner) (nachfolgend: „Wir“ oder „Verantwortliche“) sind gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und haben eine entsprechende Vereinbarung gemäß Art. 26 DSGVO getroffen. Nachfolgend teilen wir Ihnen den wesentlichen Inhalt dieser Vereinbarung mit.

 

Wir kooperieren, um den Endkunden die Notfallkarten möglichst einfach und effizient zur Verfügung zu stellen. Die Verantwortlichen greifen im Rahmen der Kooperation auf gemeinschaftlich genutzte Systeme mit Kontaktdaten (Name, ggf. E-Mail-Adresse, ggf. Adresse), auf Daten über Medikamentenunverträglichkeiten sowie Name und Telefonnummer des vom Endkunden angegebenen Notfallkontakts zu. Der Zugriff ist für beide Verantwortlichen technisch jeweils nur so weit gestattet, wie er zur Erledigung der Pflichten aus der Kooperation erforderlich ist. Die Parteien haben die wesentlichen Zuständigkeiten bei der Datenverarbeitung aufgeteilt wie folgt:

 

  • Der Kooperationspartner ist insbesondere zuständig für die Aufnahme der Daten des Endkunden ins das dem Kooperationspartner von memoresa bereitgestellte IT-System.

 

  • Die memoresa GmbH ist insbesondere zuständig für
    • das Ausstellen der Notfallkarte (selbst oder durch einen beauftragten Drucker) und den Versand bzw. die Veranlassung des Versands an den jeweiligen Endkunden bzw. die Apotheke des jeweiligen Endkunden;
    • die Bereitstellung eines Internetlinks/QR-Codes auf der Notfallkarte, mit dem die Informationen der Notfallseite in Notfallsituationen abgerufen werden können;
    • Bereitstellung eines Aktivierungscodes für den Endkunden, um die auf der Notfallseite hinterlegten Notfalldaten zu ändern.

 

 

  • Die Verantwortlichen informieren sich gegenseitig unverzüglich insbesondere über die Geltendmachung von Betroffenenrechten, Verletzungen des Schutzes personenbezogener Daten sowie Anfragen von Datenschutz-Aufsichtsbehörden.

 
memoresa ist die zentrale Anlaufstelle für die Geltendmachung Ihrer Betroffenenrechte. Sie können Ihre Rechte unter der DSGVO gleichwohl grundsätzlich gegenüber einem Verantwortlichen Ihrer Wahl geltend machen.

11. Bewerbungen

a) Bewerbungsmöglichkeiten
Sie haben verschiedene Möglichkeiten, sich bei uns zu bewerben.

Bewerbung per E-Mail

Wenn Sie sich per E-Mail bei uns bewerben, werden die von Ihnen übermittelten personenbezogenen Daten bei uns zur Abwicklung des Bewerbungsverfahrens verarbeitet. Das bedeutet, Ihre Bewerbung wird bei uns von den Mitarbeitern eingesehen, die für eine Vorauswahl zuständig sind.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) S.1 lit. b, Art. 88 (1) DSGVO i.V.m. § 26 BDSG.

Wenn wir Ihre Bewerbung ablehnen, speichern wir die Daten nur so lange wie nötig, längstens über einen Zeitraum von sechs Monaten, es sei denn, Sie geben uns Ihre Einwilligung, dass wir die Bewerberdaten länger speichern dürfen, um Sie ggf. auch nach Ablauf der sechs Monate zu kontaktieren.

Auf Ihre Anfrage hin (zum Beispiel per E-Mail) werden alle personenbezogenen Daten der Bewerbung gelöscht, sofern nicht eine längere Speicherdauer erforderlich ist, um unsere berechtigten Interessen zu wahren und sofern Ihre Interessen nicht überwiegen (Art. 6 (1) lit. f DSGVO).

Bewerbung per Post

Ihre per Post übermittelten personenbezogenen Daten werden bei uns zur Abwicklung des Bewerbungsverfahrens verarbeitet. Das bedeutet, Ihre Bewerbung wird bei uns von den Mitarbeitern eingesehen, die für eine Vorauswahl zuständig sind.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) S.1 lit. b, Art. 88 (1) DSGVO i.V.m. § 26 BDSG.

Wenn wir Ihre Bewerbung ablehnen, speichern wir die Daten nur so lange wie nötig, längstens über einen Zeitraum von sechs Monaten, es sei denn, Sie geben uns Ihre Einwilligung, dass wir die Bewerberdaten länger speichern dürfen, um Sie ggf. auch nach Ablauf der sechs Monate zu kontaktieren.

Auf Ihre Anfrage hin (zum Beispiel per E-Mail) werden alle personenbezogenen Daten der Bewerbung gelöscht, sofern nicht eine längere Speicherdauer erforderlich ist, um unsere berechtigten Interessen zu wahren und sofern Ihre Interessen nicht überwiegen (Art. 6 (1) lit. f DSGVO).

Dokumente, die wir von Ihnen per Post erhalten haben, senden wir Ihnen nach Abschluss des Bewerbungsverfahrens unverzüglich zurück. Bitte legen Sie dafür einen frankierten Rückumschlag bei. Die Dokumente können auch in unserer Geschäftsstelle zu den üblichen Bürozeiten abgeholt werden. 

b) Bewerbungsgespräch
Wir verarbeiten Ihre Bewerberdaten, insbesondere Vor- und Nachnamen, Anschrift und gegebenenfalls E-Mail-Adresse oder Telefonnummer, um Sie zu einem Bewerbungsgespräch einzuladen, für den Fall, dass Ihre Bewerbung in der Vorauswahl ausgewählt wurde.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 (1) S.1 lit. b, Art. 88 (1) DSGVO i.V.m. § 26 BDSG.

c) Angebot für ein Beschäftigungsverhältnis
Sofern Sie ein Angebot von uns bekommen, mit uns ein Beschäftigungsverhältnis einzugehen, gilt zusätzlich zu dieser Datenschutzerklärung die Datenschutzerklärung für Mitarbeiter.

12.    Verarbeitung Ihrer personenbezogenen Daten bei Gewinnspielen

 

Sofern Sie an einem Gewinnspiel von uns teilnehmen, werden Ihre personenbezogenen Daten von uns für die Teilnahme an der Auslosung des Gewinnspiels verwendet. Zweck der Verarbeitung Ihrer personenbezogenen Daten ist die Durchführung des Gewinnspiels. Rechtsgrundlage ist insofern Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nur für die Ermittlung und Benachrichtigung des Gewinners sowie zur Übermittlung des Gewinns verarbeitet.

Die Kommentare unter unserem Gewinnspiel-Posting sind öffentlich auf der Plattform Facebook oder Instagram der Meta Platform Irelands LTd., 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irland und werden von uns nicht gelöscht. Sie können Ihren Kommentar allerdings selbst jederzeit entfernen. Für die Bekanntgabe des Gewinners veröffentlichen wir auf unserem Instagram-Profil in einem Posting/in den Stories bzw. auf unserem Facebook-Profil in einem Posting/in den Stories den Nutzernamen des Gewinners/der Gewinnerin, damit sich diese Person innerhalb von sieben Tagen bei uns melden kann. Wir fragen sodann Ihr Geburtsdatum ab, um festzustellen, ob Sie mind. 18 Jahre alt sind.

Wir verwenden und speichern die Informationen über den Gewinner/die Gewinnerin für die Benachrichtigung, Feststellung des Alters und die Gewinnübermittlung. Für die Dauer des gewonnenen Abonnements werden die Daten des Gewinners/der Gewinnerin weiterhin gespeichert. Darüber hinaus findet eine Speicherung personenbezogener Daten nur für die Einhaltung gesetzlicher Aufbewahrungspflichten statt (handels- und steuerrechtliche Bestimmungen).

13.    Ihre Rechte

 

Ihre nachfolgenden Rechte können Sie gegenüber uns jederzeit geltend machen.

 

13.1.  Auskunftsrecht

 

Sie haben das Recht, von uns Auskunft (Art. 15 DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.

 

13.2.  Berichtigungsrecht

 

Sie haben das Recht, von uns die Berichtigung (Art. 16 DSGVO) Sie betreffender unrichtiger bzw. unvollständiger personenbezogener Daten zu verlangen.

13.3.  Widerspruchsrecht

Sofern die Verarbeitung aufgrund eines berechtigten Interesses der memoresa GmbH oder eines Dritten erfolgt oder im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, haben Sie das Recht, der Verarbeitung Ihrer Daten aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben. Im Falle des Widerspruchs bitten wir Sie, uns Ihre Gründe mitzuteilen, aus denen Sie der Datenverarbeitung widersprechen. Daneben haben Sie das Recht, der Datenverarbeitung zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Das gilt auch für Profiling, soweit es mit der Direktwerbung zusammenhängt.

13.4.  Recht auf Löschung

 

Sie haben das Recht, bei Vorliegen der in Art. 17 DSGVO genannten Voraussetzungen, die Löschung Ihrer Daten zu verlangen. Danach können Sie beispielsweise die Löschung Ihrer Daten verlangen, soweit diese für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind. Außerdem können Sie die Löschung verlangen, wenn wir Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeiten und Sie diese Einwilligung widerrufen.

 

13.5.  Recht auf Einschränkung der Verarbeitung

 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen, wenn die Voraussetzungen des Art. 18 DSGVO vorliegen. Dies ist beispielsweise der Fall, wenn Sie die Richtigkeit Ihrer Daten bestreiten. Für die Dauer der Überprüfung der Richtigkeit der Daten können Sie dann die Einschränkung der Verarbeitung verlangen.

 

13.6.  Recht auf Datenübertragbarkeit

 

Sofern die Datenverarbeitung auf der Grundlage einer Einwilligung oder einer Vertragserfüllung beruht und diese zudem unter Einsatz einer automatisierten Verarbeitung erfolgt, haben Sie das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Datenverarbeiter zu übermitteln (Art. 20 DSGVO).

 

13.7.  Widerrufsrecht

 

Sofern die Datenverarbeitung auf einer Einwilligung beruht, haben Sie das Recht, die Einwilligung mit Wirkung für die Zukunft jederzeit kostenlos zu widerrufen.

 

13.8.  Beschwerderecht

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde (z. B. bei der Sächsischen Datenschutzbeauftragten, Devrientstraße 5, 01067 Dresden) über unsere Verarbeitung Ihrer Daten zu beschweren.

Informationen über Cookies auf unserer Website

14. Cookies

Bitte beachten Sie folgenden Hinweis: Sie können selbst dafür sorgen, dass überhaupt keine Cookies auf Ihrem Rechner gespeichert werden, oder dass die Speicherung nur von bestimmten Cookies zugelassen wird. Dies können Sie in Ihren Internetbrowser-Einstellungen auswählen. Sie können dort auch die gespeicherten Cookies einsehen und löschen.

Wenn Sie alle Cookies blockieren, kann es sein, dass Ihnen nicht alle Funktionen unserer Website zur Verfügung stehen.

Wir verwenden auf unserer Website Cookies. Cookies sind Textdateien, die im Rahmen Ihres Besuchs unserer Website von unserem Webserver an Ihren Browser gesandt und von diesem auf Ihrem Rechner für einen späteren Abruf vorgehalten werden. Durch ein Cookie kann Ihr Internetbrowser also identifiziert werden, wenn Sie die Website erneut aufrufen. Es gibt Session-Cookies, das sind solche, die sich bei Schließen des Browsers wieder löschen und es gibt persistente Cookies, die auf der Festplatte gespeichert werden, bis ihr voreingestelltes Ablaufdatum erreicht ist oder bis sie aktiv durch Sie entfernt werden.

Wir nutzen eigene Cookies, um die Funktionalität unserer Website zu gewährleisten. Einige Elemente unserer Internetseite setzen notwendig voraus, dass Ihr Internetbrowser nach einem Seitenwechsel wiedererkannt wird.

In der Übersicht können Sie nachvollziehen, zu welchen Zwecken Ihre Daten erhoben werden und über welchen Zeitraum sie gespeichert werden:

hubspotutk: trackt die Besucher-ID, Dauer: 13 Monate

__hstc: speichert Uhrzeit des Websitebesuchs, Dauer: 13 Monate

__hssc: verfolgt Sitzungen für die HubSpot-Software, Dauer: 30 Minuten

__hssrc: wird gesetzt, wenn die HubSpot-Software das Sitzungscookie ändert, Dauer: Bis zum Schließen der Browsersitzung

complianz_consent_status: speichert die Cookie-Auswahl, Dauer: 365 Tage   

pll_language: speichert Spracheinstellungen, Dauer: 1 Jahr

cfduid: dient Sicherheitseinstellungen, verhasht/anonymisiert IP-Adressen, Dauer: 30 Tage

Für die Verarbeitung personenbezogener Daten in Cookies, die wir auf unserer Website setzen, um die Funktionalität unserer Website und unseres Angebots zu gewährleisten, ist die Rechtsgrundlage Art. 6 (1) lit. f DSGVO, sofern personenbezogene Daten in den Cookies enthalten sind.

Wir nutzen darüber hinaus Cookies, die grundsätzlich nicht notwendig, aber hilfreich sind, z.B. um die Funktionalität unserer Website zu gewährleisten und um Statistiken über die Zugriffe auf unserer Website zu erheben und auszuwerten. In der Übersicht können Sie nachvollziehen, zu welchen Zwecken in diesem Fall Ihre Daten erhoben werden und über welchen Zeitraum sie gespeichert werden:

cmplz_stats: speichert die Cookie-Auswahl, Statistiken, Dauer: 365 Tage          

cmplz_all: speichert die Cookie-Auswahl, Marketing, Dauer: 365 Tage

complianz_policy_id: speichert die Cookie-Auswahl, Dauer: 365 Tage

Für die Verarbeitung personenbezogener Daten in Cookies, die für die Gewährleistung der Funktionalität unserer Website nicht notwendig sind, holen wir Ihre Einwilligung ein. Daher ist die Rechtsgrundlage Art.  6 (1) lit. a DSGVO.

Widerspruchs- und Beseitigungsmöglichkeit

Wie einleitend in diesem Abschnitt mitgeteilt, können Sie durch Änderung der Einstellungen in Ihrem Internetbrowser die Übertragung von Cookies ermöglichen oder beschränken. Cookies, die von Ihrem Internetbrowser bereits gespeichert wurden, können Sie dort jederzeit löschen. Wenn Cookies für unsere Website beschränkt oder deaktiviert werden, kann es sein, dass nicht alle Funktionalitäten genutzt werden können.

Wir verwenden auf unserer Website Cookies von sog. „Drittanbietern“. Das bedeutet, dass im Rahmen Ihres Besuchs unserer Website Daten von in Ihrem Web-Browser an den Webserver des Dritten übertragen werden und dort gespeichert werden. Der Verarbeitungsvorgang, der auf unserer Website ausgelöst wird, ist daher eine Übermittlung. Wir erhalten Ihre personenbezogenen Daten nicht.

Google Analytics

Auf unserer Website ist der Analysedienst Google Analytics der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (im Folgenden: „Google Analytics“) implementiert.

Google Analytics setzt Cookies, die folgende Informationen speichern:

  • Typ des verwendeten Internet-Browsers
  • Version des Internetbrowsers
  • das von Ihnen verwendete Betriebssystem,
  • Referrer (zuvor besuchte Website)
  • Ihre gekürzte IP-Adresse
  • Uhrzeit der Server-Anfrage

Name, Zweck und Speicherdauer des Cookie

_ga; dient zur Unterscheidung von Benutzern, um statistische Daten über die Nutzung der Website zu generieren; Dauer: 2 Jahre

_gat, beschränkt die Anforderungsrate für Google Analytics; Dauer: bis zum Beenden der Browsersitzung

_gid, dient zur Unterscheidung von Benutzern, um statistische Daten über die Nutzung der Website zu generieren; Dauer: 24 Stunden

Wir nutzen eine Funktion von Google Analytics, mit der Ihre IP-Adresse vor der Speicherung oder Verarbeitung anonymisiert wird. Ihre IP-Adresse wird in der Regel noch innerhalb der Europäischen Union/des EWR gekürzt und erst danach z.B. an Google-Server in den USA übertragen. Die Verarbeitung Ihrer Informationen erfolgt pseudonym und wir werden keine Zusammenführung mit anderen personenbezogenen Daten von Ihnen vornehmen.

Uns werden über das Tool lediglich Statistiken angezeigt, anhand derer wir unsere Website und Angebote optimieren können. 

Bevor wir die Cookies setzen, holen wir hierfür über unseren Cookie-Consent-Banner Ihre Einwilligung (Art.  6 (1) lit. a DSGVO) ein. Die Cookies werden dann gesetzt, wenn Sie eine statistische Auswertung erlauben.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer (anonymisierten) IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. 

Sie können die Speicherung von Google-Cookies entweder direkt in Ihren Browser-Einstellungen selbst unterbinden, oder die Verarbeitung Ihrer Daten unterbinden, indem Sie folgenden Link anklicken und ein „Opt-Out“ herbeiführen: https://developers.google.com/analytics/devguides/collection/gajs/?hl=de#disable. Dabei wird ein „Opt-Out Cookie“ gesetzt, der eine Erfassung Ihrer Nutzerdaten auf dieser Webseite zukünftig verhindert, sofern nicht das Opt-Out-Cookie gelöscht wird.

Die Datenschutzerklärung von Google finden Sie unter folgendem Link: https://policies.google.com/privacy?hl=de

Google ist zwar nach wie vor unter dem Privacy Shield zertifiziert, dennoch können wir uns für den Datentransfer nicht darauf stützen. Wir setzen die Cookies mit Ihrer Einwilligung und verarbeiten Ihre Daten daher auch auf Grundlage der Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen indem Sie die Cookies aus Ihrem Browser löschen.

Informationen zum Privacy Shield finden Sie unter:

https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI sowie https://policies.google.com/privacy/frameworks?hl=de&gl=de.

15.    Sonstige Hinweise

 

Unsere allgemeine Datenschutzinformationen für die memoresa-Website finden Sie unter: https://memoresa.de/de/datenschutz/

Stand: Juni 2022