Datenschutzerklärung
Der Schutz personenbezogener Daten und der verantwortungsvolle Umgang mit Informationen, die Sie uns anvertrauen, sind uns ein wichtiges und besonderes Anliegen. medac GmbH (medac) verarbeitet personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen. Dies sind insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).
1. Verantwortlicher und Datenschutzbeauftragter
Verantwortlicher im Sinne des Datenschutzrechts: medac GmbH, Theaterstraße 6, 22880 Wedel (Impressum)
Datenschutzbeauftragte: medac GmbH, Dr. Anna-Kristina Roschek, Theaterstraße 6, 22880 Wedel, Telefon +49 (0)4103 - 8006-0
2. Website: Verarbeitung Ihrer personenbezogenen Daten
Für die Nutzung dieser Website ist die Verarbeitung personenbezogener Daten in dem unter Ziffer 2.1. beschriebenen Umfang erforderlich.
Wenn Sie unsere Website besuchen, blenden wir Ihnen einen „Cookie-Banner“ ein, um Sie darauf hinzuweisen, dass wir Cookies und andere Tracking-Technologie einsetzen, um das Benutzererlebnis auf unserer Website zu verbessern sowie zum Zwecke der Webanalyse und der interessenorientierten Werbung. Die damit verbundene Datenverarbeitung wird nachfolgend beschrieben. Wie im Cookie-Banner angegeben, stimmen Sie dieser Nutzung zu, wenn Sie „akzeptieren“ klicken. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.
Cookies, die für den Betrieb unserer Website notwendig sind, dürfen wir ohne Ihre Einwilligung wegen unseres berechtigten Interesses am Betrieb einer Website setzen. Alle anderen Cookies setzen wir erst, wenn Sie dem Setzen des jeweiligen Cookies über den Cookie-Banner zugestimmt haben. Bevor Sie Ihre Einwilligung erklären, werden nur technisch notwendige Cookies gesetzt. In Bezug auf die USA setzten wir überwiegend US-Anbieter ein, die nach dem EU-US Data Privacy Framework zertifiziert sind (für nähere Details siehe Ziffer 11). Sofern ein Anbieter nicht zertifiziert ist, stellen wir sicher, dass mit diesem die Standardvertragsklauseln der EU-Kommission abgeschlossen wurden. Soweit ein Anbieter (noch) nicht nach dem EU-US Data Privacy Framework zertifiziert ist, umfasst Ihre Einwilligung über den Cookie-Banner auch Datentransfers in die USA gemäß Art. 49 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen. Die hierfür zur Verfügung stehenden Möglichkeiten sind im Folgenden im Einzelnen beschrieben.
2.1. Datenverarbeitung zur Ermöglichung der Website-Nutzung
Wenn Sie unsere Website besuchen, erheben wir die erforderlichen Daten, um Ihnen die jeweilige Nutzung zu ermöglichen (Nutzungsdaten). Hierzu zählen Ihre IP-Adresse und Daten über Beginn, Ende und Gegenstand Ihrer Nutzung der Website und die von Ihrem Browser übermittelten technischen Informationen (z.B. Browsertyp, Betriebssystem und zuvor besuchte Website). Diese Daten dienen der Gewährleistung eines reibungslosen Verbindungsaufbaus, der Auswertung der Systemsicherheit und -stabilität sowie zu weiteren administrativen Zwecken in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO).
2.2. Cookies
Wenn Sie unsere Website besuchen, kann es sein, dass Informationen in Form eines Cookies auf Ihrem Computer abgelegt werden. Cookies sind kleine Text-Dateien, die von einem Webserver an Ihren Browser gesendet und auf der Festplatte Ihres Computers gespeichert werden. Dies ermöglicht es, Sie beim wiederholten Besuch der Website wiederzuerkennen. So können wir eine bessere Funktionalität der Seite gewährleisten oder eine Webanalyse durchführen (siehe Ziffer 2.3.).
Es gibt verschiedene Arten von Cookies. Zu unterscheiden ist zwischen Cookies, die beim Besuch einer Website vom Betreiber der Website gesetzt werden (auch „First-Party-Cookies“) und Cookies, die von Drittanbietern gesetzt werden (auch „Third-Party-Cookies“). Nur über die erstgenannten Cookies haben wir die technische Kontrolle. Zum anderen gibt es Cookies, die nur während Ihres jeweiligen Besuchs unserer Website auf Ihrem Rechner gespeichert werden (auch „Session-Cookies“) und Cookies, die längerfristig gespeichert werden.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies in Ihrem Browser deaktivieren und haben jederzeit die Möglichkeit, diese von Ihrer Festplatte zu löschen. Wir möchten Sie darauf hinweisen, dass eine Nutzung unserer Angebote auf der Website ohne Cookies nur eingeschränkt möglich ist.
Sie können aber über Ihren Browser auch nur das Setzen bestimmter Cookies verhindern (z.B. Cookies von Drittanbietern), etwa wenn Sie das Webtracking unterbinden möchten. Nähere Informationen hierzu finden Sie in der Hilfefunktion Ihres Browsers. Weitere Informationen zu Cookies von Drittanbietern, die bei dem Besuch unserer Website gesetzt oder verarbeitet werden, finden Sie in Ziffer 2.3. und in den Datenschutzerklärungen des genannten Anbieters.
Beim Besuch unserer Website werden folgende Cookies gesetzt:
Cookie | Kategorie | Speicherdauer | Beschreibung |
__cfduid | Notwendig | Session | Fragt die Version des vom Benutzer verwendeten Internet-Browsers ab, um eine Meldung über veraltete Browser erscheinen zu lassen. |
_ga | Statistik | 14 Monate | Google Tag Manager von Google |
_gat | Statistik | 1 Minute | Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken |
_gid | Statistik | 24 Stunden | Google Tag Manager von Google |
sms_docchecklogin_redirect | Notwendig | 10 Minuten | DocCheck |
fe_typo_user | Notwendig | Session | medac |
2.3. Pseudonyme Nutzungsprofile zur Werbung und Marktforschung (Webtracking und -analyse)
Zur Werbung, Marktforschung und um Ihnen die Nutzung unserer Website so angenehm wie möglich zu gestalten, verwenden wir Webtracking-Systeme. Hierbei werden Daten über die Nutzung unserer Website in pseudonymen Nutzerprofilen gespeichert (Ihre IP-Adresse wird hierbei anonymisiert). Dadurch können wir unsere Website weiterentwickeln und die Inhalte noch besser auf Ihre Bedürfnisse abstimmen. Die pseudonymen Nutzungsprofile werden nicht mit personenbezogenen Daten zusammengeführt.
Sie können dem Anlegen von pseudonymen Nutzungsprofilen widersprechen. Hierzu können Sie zum einen das Setzen von Cookies in Ihrem Browser unterbinden (siehe Ziffer 2.2.). Zum anderen können Sie in Ihrem Browser ein Plugin zum Schutz Ihrer Privatsphäre installieren, welches die Möglichkeit bietet, Tracking zu unterbinden – z.B. AdBlock, Ghostery oder NoScript (bitte beachten Sie dazu die Datenschutzhinweise des jeweiligen Plugin-Anbieters).
Im Folgenden sind die auf unserer Website eingesetzten Tracking-Technologien (zu denen insbesondere Cookies gehören können, siehe Ziffer 2.2.) und der Anbieter genannt, welcher zu den jeweils genannten Zwecken Nutzungsdaten in pseudonymen Profilen verarbeitet. Zusätzlich ist der Link zu der Datenschutzerklärung des Anbieters angegeben und wir erläutern Ihnen, wie Sie das Webtracking durch die Dienstleister gezielt mit Wirkung für die Zukunft ab- oder anschalten können. In der Regel wird zum Abschalten ein spezielles Cookie auf Ihrem Endgerät gespeichert, welches die Sammlung von Nutzungsdaten von Ihren Endgeräten durch den Anbieter für die Zukunft ausschließt; bitte beachten Sie, dass Sie dieses Cookie ggf. erneut setzen müssen, wenn Sie Cookies von Ihrem Rechner löschen.
2.4. Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Google Analytics verwendet Cookies (siehe Ziffer 2.2), um eine Analyse der Benutzung der Website durch Sie zu ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt und so anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (siehe dazu Ziffer 11).
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
Ihre Einwilligung in die Webanalyse und den diesbezüglichen Einsatz von Cookies können Sie wie folgt widerrufen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software sowie der Ablehnung (siehe Ziffer 2.2.) oder einem Privacy-Plugin (siehe Ziffer 2.3.) verhindern. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren (http://tools.google.com/dlpage/gaoptout?hl=de). Alternativ können Sie die Erfassung durch Google Analytics verhindern, indem Sie ein sog. „Opt-Out-Cookie“ auf Ihrem Rechner setzen. Nutzen Sie hierfür den folgenden Link: Opt-Out-Cookie setzen. Alternativ können Sie Ihre Einwilligung widerrufen, indem Sie auf die Schaltfläche "Google Analytics widerrufen" klicken. In diesem Fall setzen wir ein technisch notwendiges Cookie, das Ihren Widerruf der Einwilligung beim Besuch unserer Website erkennt.
Weitere Informationen zum Datenschutz bei Google Analytics erhalten Sie unter: https://www.google.de/intl/de/policies/.
2.5. Google Tag Manager
Diese Website verwendet Google Tag Manager zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Dritte gesendet werden, insbesondere im Rahmen des Webtrackings. Das Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es, Ihr Bedürfnis gegen Trackingverfahren effektiv umzusetzen.
2.6. Datenverarbeitung, wenn Sie weitere Funktionen der Website nutzen
Grundsätzlich ist zur Nutzung unserer Website die Bereitstellung personenbezogener Daten nicht erforderlich. Zu einer Datenerhebung und -verarbeitung kommt es außer den in Ziffer 2 beschriebenen Fällen nur, wenn Sie freiwillig Ihre Daten angeben. Stellen Sie uns keine weiteren personenbezogenen Daten zur Verfügung, können Sie ggf. die in dieser Ziffer beschriebenen Funktionen nicht nutzen. Sonst ergeben sich für Sie keine Konsequenzen.
Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die folgenden Funktionen nutzen:
2.6.1 Verarbeitung Ihrer Daten, wenn Sie geschäftlich mit uns in Kontakt treten
Wenn Sie uns als Interessent, Lieferant, Dienstleister oder sonstiger Geschäftspartner kontaktieren, dann verarbeiten wir ihre personenbezogenen Daten wie Kontaktdaten oder Korrespondenz, soweit dies zur Bearbeitung Ihrer Anfrage (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO) oder zur Anbahnung oder Durchführung des jeweiligen Geschäfts (Art. 6 Abs. 1 lit. b DSGVO) erforderlich ist und bewahren die Daten ggf. im Rahmen von gesetzlichen Aufbewahrungspflichten auf (auf Grundlage gesetzlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO).
Dasselbe gilt, wenn Sie Mitarbeiter bzw. Mitarbeiterin eines Interessenten, Lieferanten, Dienstleisters oder sonstigen Geschäftspartners sind und wir Ihre personenbezogenen Daten in diesem Rahmen erhalten; die Rechtsgrundlage ist in diesem Fall unser berechtigtes Interesse an der Anbahnung oder Durchführung der Geschäftsbeziehung mit Ihrem Arbeitgeber (Art. 6 Abs. 1 lit. f DSGVO).
2.6.2. Kontaktformular
Wenn Sie mit uns über das Kontaktformular Verbindung aufnehmen, speichern wir Ihre Angaben (Ihren Namen, Ihre E-Mail, ggf. die Telefonnummer sowie den Text Ihrer Anfrage) und verarbeiten diese, um Ihre Anfrage zu bearbeiten.
Soweit dies für die Beantwortung Ihrer Anfrage erforderlich oder Ihre Anfrage darauf gerichtet ist, übermitteln wir Ihre Angaben ggf. an ein anderes Unternehmen der medac Gruppe (z.B. wenn sich Ihre Anfrage auf einen Vertrag oder eine Kundenbeziehung mit einem anderen Unternehmen der medac oder auf dessen Produkte bezieht). Rechtsgrundlage für diese Datenverarbeitung ist – je nach dem Gegenstand Ihrer Anfrage – die Zulässigkeit der Verarbeitung im Rahmen der Vertragsanbahnung, eines Vertrags oder unseres berechtigten Interesses an der Bereitstellung eines Kontaktformulars für allgemeine Anfragen (Art. 6 Abs. 1 lit. a oder f DSGVO).
2.6.3. Fachbesuchern vorbehaltene Bereiche
Fachbesucher unserer Website (Ärzte, Apotheker und Angehörige bestimmter anderer Heilberufe) können auf geschlossene Bereiche unseres Online-Angebots zurückgreifen. Wenn Sie den Fachbesuchern vorbehaltene Bereiche unserer Website aufrufen, bitten wir Sie anzugeben, welcher Fachbesuchergruppe Sie angehören. Diese Abfrage dient dazu, sicherzustellen, dass Sie berechtigt sind, den Fachbesuchern vorbehaltenen Bereich unserer Website zu nutzen. Wir führen auch eine Analyse durch, welche Fachbesuchergruppen unseren Fachbesuchern vorbehaltene Bereiche in Anspruch nehmen. Für diese Analyse verwenden wir Google Analytics (siehe hierzu ausführlich unter Ziffer 2.4).
Fachbesucher unserer Website (Ärzte, Apotheker und Angehörige bestimmter anderer Heilberufe) mit deutscher IP-Adresse können auf geschlossene Bereiche unseres Online-Angebots zurückgreifen, wenn sie sich vorher entsprechend registriert haben. Diese Registrierung erfolgt über DocCheck. Mit dem Passwort, das Sie dabei bekommen, erhalten Sie Zugang zu den geschlossenen Bereichen unserer Webseite. Fachbesucher mit IP-Adressen anderer Länder als Deutschland werden nach Abfrage der Fachbesuchergruppe zu den Fachbesuchern vorbehaltenen Bereichen weitergeleitet ohne dass es einer weiteren Registrierung bedarf.
DocCheck Passwortschutz
Cookie-Informationen
DocCheck verwendet sog. "Cookies" - das sind Textdateien, die im Browser des Nutzers gespeichert werden -, um die Nutzung der Dienste zu erleichtern. Die durch diese Cookies erzeugten Informationen werden lediglich an Server von DocCheck übertragen und weder mit dem Webseitenbetreiber, noch sonstigen Dritten geteilt. Eine Datenübertragung in Länder außerhalb der EU findet nicht statt.
Cookie 1
Doccheck_user_id
Ermöglicht einen Single-Sign-On für alle DocCheck-Logins.
Lebensdauer = 1 Session
Cookie 2
Doccheck_scu_data
Dient der Bereitstellung passender Inhalte anhand pseudonymisierter Kenndaten (z.B. Beruf, Land, Sprache).
Lebensdauer = 1 Jahr
Protokolldaten
Im Rahmen der Nutzung des DocCheck Passwortschutzes erhebt DocCheck, ausgehend von der Website des Informationsanbieters, welcher den Login per "embed" bzw. iFrame in die Website einbindet, die sog. Protkolldaten (IP-Adresse, Zugriffsdatum, Zugriffszeit, Referrer-URL, Informationen über genutzte Hard- und Software wie z.B. Browsermerkmale, Geräteinformationen wie z.B. die Auflösung) des Nutzers. Diese Daten werden nicht genutzt, um Rückschlüsse auf die Person zu ziehen, sondern dienen dazu, die richtige Darstellung der Seiten- oder iFrame-Inhalte und/oder die Sicherheit der DocCheck-Dienste zu gewährleisten.
Wir weisen ausdrücklich darauf hin, dass DocCheck ein anderer Diensteanbieter ist, an den die medac Sie im Rahmen der auf ihrer Webseite bereitgehaltenen Anmeldemaske weitervermittelt. Die medac hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung Ihrer Daten durch DocCheck. Bitte informieren Sie sich auf den Seiten von DocCheck über die dortigen Maßnahmen zum Schutz Ihrer persönlichen Daten: http://info.doccheck.com/de/privacy/
2.7 Podcast
Unsere Website enthält für den Fachkreis eingebettete Podcasts über SlidePresenter, ein Tool der SlidePresenter GmbH, Kennedyallee 93, 60596 Frankfurt am Main. Diese sind abrufbar, wenn Sie sich mit Ihren Doc-Check Zugangsdaten eingeloggt haben. Wenn Sie den Podcast abspielen, werden ggf. Informationen an SlidePresenter übermittelt. Wenn Sie unsere Seite besuchen, werden grundsätzlich keine personenbezogenen Daten weitergegeben. Nur wenn Sie eingebettete Podcasts aufrufen, werden Daten an SlidePresenter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch SlidePresenter sowie Ihrer diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von SlidePresenter. Diese finden Sie hier: https://slidepresenter.com/datenschutzerklaerung/ und https://slidepresenter.com/datensicherheit/.”
Abonnement unseres Podcasts
Sofern Sie als Fachbesucher unseren Podcast abonnieren möchten und sich entsprechend registrieren, verarbeiten wir Ihre E-Mail-Adresse und senden Ihnen eine Bestätigungs-E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um unseren Podcast zu abonnieren. Sie werden dann insbesondere von uns per E-Mail darüber informiert, dass eine neue Podcast-Folge auf unserer Website abrufbar ist. Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können das Abonnement jederzeit abbestellen und Ihre Einwilligung jederzeit widerrufen. Eine Möglichkeit zur Erklärung des Widerrufs finden Sie in jeder E-Mail, die wir Ihnen senden.
2.8 Video-Einbindung durch Vimeo
Auf unserer Website haben wir auch Videos über den Anbieter Vimeo eingebunden. Vimeo ist eine Plattform für Video-Hosting. Dienstanbieter ist Vimeo Inc., 555 West 18th Street New York, NY 10011, USA; Website: vimeo.com; Datenschutzerklärung: vimeo.com/privacy (nur auf Englisch verfügbar). Vimeo setzt dabei auch Cookies (siehe oben Ziffer 2.2 und 2.3).
Wenn Sie eine Seite auf unserer Website aufrufen, auf der ein Video mit Vimeo eingebunden wurde, werden dabei Ihre IP-Adresse und ggf. andere technisch notwendige personenbezogene Daten an Vimeo übertragen. Dabei werden Ihre Daten in die USA übermittelt. Die Vimeo Inc. ist derzeit nicht unter dem EU-US Data Privacy Framework zertifiziert (nähere Informationen zum Drittlandtransfer finden Sie unter Ziffer 11). Datenübermittlungen erfolgen auf Grundlagen von Standardvertragsklauseln der EU-Kommission, die Vimeo Inc. vertraglich zur datenschutzkonformen Verarbeitung verpflichtet. Die Rechtsgrundlage für die Verwendung der Dienste von Vimeo ist unser berechtigtes Interesse an der funktionalen Darstellung der Website, Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie Fragen zur Interessenabwägung haben, wenden Sie sich bitte an einer der in Ziffer 1 genannten Kontaktadressen. Cookies von Vimeo werden nur gesetzt, wenn Sie hierzu vorher Ihre Einwilligung über das Cookie-Banner erteilt haben. Rechtsgrundlage ist in diesem Fall Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
2.9. Google Maps
Auf einigen unserer Seiten befindet sich ein Plugin, welches Kartenausschnitte von Google Maps zeigt. Google Maps wird von Google LLC. (nachfolgend: „Google”), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA betrieben. Dazu wird eine Verbindung zwischen Ihrem Browser und den Servern von Google aufgebaut – so, als wenn Sie die Website der Google-Suchmaschine besuchen. Für die Datenverarbeitung durch Google ist diese selbst verantwortlich. Ein Tracking durch Google auf unserer Website findet nicht statt.
Weitere Informationen zur Nutzung von Google Maps finden Sie in den Nutzungsbedingungen von Google Maps. Informationen zum Schutz Ihrer Privatsphäre entnehmen Sie bitte https://www.google.de/intl/de/policies/.
3. Ausschreibung in Onlineportalen; Nutzung von Jobbörsen und Karriereplattformen; das medac Karriere-Portal
Wir weisen mit Anzeigen in Print- und Onlinemedien auf offene Stellen hin. Dabei nutzen wir auch Onlineportale wie Jobbörsen und Karrierenetzwerke (z.B. Xing oder LinkedIn), bei deren Besuch im Internet übliche Techniken zur Nutzungsanalyse eingesetzt werden können. Für die damit verbundene Datenverarbeitung ist der jeweilige Betreiber des Onlineportals verantwortlich; nähere Informationen dazu finden Sie in dessen Datenschutzerklärung.
Die Jobbörsen und Karrierenetzwerke nutzen wir in dem vom jeweiligen Betreiber vorgesehenen Rahmen auch zur Recherche und Ansprache möglicher Bewerber. Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten Personalbeschaffung (Art. 6 Abs.1 lit. f DSGVO).
Im Rahmen von Online-Bewerbungen in unserem Karriere-Portal erheben wir personenbezogene Daten zu Ihrer Person. Hierzu zählen insbesondere Ihre persönlichen Daten mit Kontaktinformationen sowie eine Beschreibung Ihrer Ausbildung, Arbeitserfahrung und Fähigkeiten. Darüber hinaus haben Sie die Möglichkeit, uns elektronisch gespeicherte Dokumente wie Zeugnisse oder Anschreiben zu überlassen. Sie haben die Möglichkeit, ein Online-Bewerberprofil anzulegen, um bei mehrfachen Bewerbungen Ihre Daten nicht mehrfach eingeben zu müssen. Diese Informationen werden nur von den jeweiligen Personalverantwortlichen der medac und ausschließlich im Rahmen des Bewerbungsverfahrens und zum Zweck der Bearbeitung Ihrer Bewerbung genutzt. Bleibt Ihre Bewerbung erfolglos, werden diese Daten sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, wenn Sie nicht ausdrücklich einer längeren Speicherung zugestimmt haben. Rechtsgrundlage der Verarbeitung ist Art. 88 DSGVO i.V.m. Art. 6 Abs. 1 lit. b DSGVO für die Entscheidung über die Begründung eines Beschäftigtenverhältnisses
4. Abschluss und Durchführung von Verträgen
Zum Abschluss bzw. zur Durchführung von Verträgen mit Ihnen verarbeiten wir Sie betreffende personenbezogen Daten, soweit dies zur Durchführung des Vertrages mit Ihnen erforderlich ist. Dafür ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist die Begründung und Durchführung der vertraglichen Beziehung ggf. nicht oder nur eingeschränkt möglich. Sonst ergeben sich für Sie keine Konsequenzen. Rechtsgrundlage dafür ist Art. 6 Abs 1 lit. b DSGVO.
5. Newsletter und E-Mail-Werbung
Wenn Sie sich für unsere Newsletter oder die Information über Produkte, Entwicklungen und Veranstaltung der medac registrieren, verarbeiten wir Ihre E-Mail-Adresse und senden Ihnen eine Bestätigungs-E-Mail mit einem Bestätigungslink, den Sie anklicken müssen, um unseren Newsletter oder die Information über Produkte, Entwicklungen und Veranstaltung zu abonnieren. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. a DSGVO.
Außerdem nehmen wir Sie in unseren Verteiler auf, um Ihnen Werbung für eigene ähnliche Waren oder Dienstleistungen per E-Mail zuzusenden, wenn Sie bei uns eine Ware oder Dienstleistung kaufen und dieser Verarbeitung Ihrer E-Mail-Adresse nicht zuvor widersprochen haben. Sie können den Newsletter jederzeit abbestellen und der E-Mail-Werbung jederzeit widersprechen. Eine Möglichkeit zur Abmeldung finden Sie in jedem Newsletter und jeder anderen Werbe-E-Mail, die wir Ihnen zusenden.
6.1 Teilnahme an Veranstaltungen
Wenn Sie sich für die Teilnahme an einer Veranstaltung der medac anmelden oder medac Ihre Teilnahme an der Veranstaltung eines Drittanbieters unterstützt, verarbeiten wir Sie betreffende personenbezogen Daten soweit dies zur Durchführung der Veranstaltung und Ihrer Teilnahme erforderlich ist. Dafür ist die Bereitstellung Ihrer personenbezogenen Daten erforderlich. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist Ihre Teilnahme an der Veranstaltung ggf. nicht oder nur eingeschränkt möglich, oder medac kann Sie nicht oder nur eingeschränkt dabei unterstützen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. b DSGVO und Art. 6 Abs. 1 lit. a DSGVO.
Dient Ihre Teilnahme an der Veranstaltung dem Erwerb eines Zertifikats, um das entsprechende Arzneimittel verabreichen zu dürfen, und haben Sie in der Veranstaltung oder auch zu einem späteren Zeitpunkt (z.B. bei einer Bestellung) eingewilligt, speichern wir Ihren Namen und den Zertifikatserhalt samt Nummer. Diese Daten verarbeiten wir im Rahmen von Bestellvorgängen, um diese zu vereinfachen, Ihnen den Nachweis Ihres Zertifikats bei jeder Bestellung zu ersparen und den Pflichten aus der Zulassung des Arzneimittels zu erfüllen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
Wir verwenden zum Teil Microsoft Forms für die Anmeldung zu einer Veranstaltung. Dazu haben Microsoft Forms in die Website für die Veranstaltung eingebettet. Microsoft Forms ist ein Online-Dienst, der von der Microsoft Ireland Operations Ltd., One Microsoft Court, South County Business Park, Leopardstown, Dublin ("Microsoft") als Teil von Microsoft 365 bereitgestellt wird. Die Datenverarbeitung umfasst auch Datenübermittlungen an Microsoft, und personenbezogene Daten werden auf den Cloud-Servern von Microsoft in einem Drittland, nämlich den USA, gespeichert. Die Microsoft Corporation ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen hierzu finden Sie in Ziffer 11. Für die Verarbeitung haben wir die erforderlichen Verträge mit Microsoft abgeschlossen, insbesondere einen Auftragsverarbeitungsvertrag.
Weitere Informationen zu Microsoft Forms finden Sie unter https://support.office.com/en-us/forms. Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch Microsoft finden Sie unter https://support.microsoft.com/en-us/office/security-and-privacy-in-microsoft-forms-7e57f9ba-4aeb-4b1b-9e21-b75318532cd9.
6.2 Foto-/Video- und Tonaufnahmen bei Veranstaltungen
Im Rahmen von Veranstaltungen kann es zu Foto-/Video- und Tonaufnahmen (gemeinsam „Aufnahmen“) von den Teilnehmern durch uns kommen. Dabei kann es sich um einen Livestream zur Durchführung einer Hybrid-Veranstaltung handeln. Außerdem verwenden wir Aufnahmen zu Marketingzwecken in allen von uns oder mit uns verbundenen Unternehmen publizierten internen und externen Print- und Online-Medien. Zu diesen zählen insbesondere unser Intranet, unsere Unternehmens-Website, unsere Social-Media-Kanäle vor allem YouTube, X (zuvor Twitter) und LinkedIn sowie unser Podcast. Die Aufnahmen können auch zu Schulungszwecken für Mitarbeiter und Externe insbesondere Teilnehmer anderer Veranstaltungen genutzt werden. Sollten die Aufnahmen im Einzelfall zu weiteren Zwecken verwendet werden, weisen wir Sie darauf bei Ihrer Anmeldung hin. Im Rahmen Ihrer Anmeldung holen wir Ihre Einwilligung für die Anfertigung und Verwendung der Aufnahmen ein.
Soweit die Aufnahmen natürliche Personen oder Gruppen von natürlichen Personen abbilden, handelt es sich dabei um eine Erhebung und Verarbeitung personenbezogener Daten. Die Rechtsgrundlage dafür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie sind nicht verpflichtet, einzuwilligen und können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft durch Erklärung gegenüber medac z.B. per E-Mail an communications@medac.de widerrufen. Sofern möglich, richten wir bei der Veranstaltung einen entsprechend ausgewiesenen Bereich ein, der von Aufnahmen ausgenommen ist. Von Personen, die sich in diesem Bereich aufhalten, werden somit keine Aufnahmen angefertigt.
Wir weisen darauf, hin, dass medac bei einem Widerruf nur bei Vorliegen wichtiger, die Interessen der medac überwiegender Gründe verpflichtet ist, Aufnahmen zu löschen oder zu sperren. Zum Beispiel gedruckte Unternehmenspräsentationen oder Aufnahmen, die Sie in einer Gruppe zeigen, könnten daher ggf. auch bei einem Widerruf der Einwilligung weiterverwendet werden. Bei einer Veröffentlichung im Internet ist im Falle eines Widerrufs trotz der Löschung der veröffentlichten Aufnahmen nicht auszuschließen, dass diese durch Dritte – z.B. mittels der Archivfunktion von Suchmaschinen – weiterhin zugänglich sind.
Ton- und Videoaufnahmen für Veranstaltungen können unter Einsatz eines Videokonferenzdienstes insbesondere YouTube, Teams und Zoom erstellt werden. Empfänger personenbezogener Daten insbesondere Ihres Benutzernamens und Ihrer E-Mail-Adresse sind in diesem Fall die Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Microsoft und/oder die Zoom Video Communications Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113. Mit diesen Anbietern haben wir entsprechende datenschutzrechtliche Vereinbarungen vor allem Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Die Daten werden in Europa gespeichert. Dennoch kann ein Zugriff aus Drittstaaten insbesondere den USA zu Support- und Wartungszwecken nicht vollkommen ausgeschlossen werden. Google LLC und Microsoft Corporation sind nach dem EU-US Data Privacy Framework zertifiziert. Zoom Video Communications Inc. ist derzeit nicht zertifiziert. Weitere Informationen zu Übermittlungen in Staaten außerhalb des EWR finden Sie in Ziffer 11.
7. Gemeinsame Verantwortlichkeit mit Betreibern sozialer Netzwerke
Wir unterhalten Unternehmensseiten auf den sozialen Netzwerken von Facebook, Instagram, LinkedIn, X (zuvor: Twitter), YouTube und Xing. Als Betreiber dieser Seiten sind wir für die Erhebung (jedoch nicht für die weitere Verarbeitung) der Daten von Besuchern unserer Unternehmensseiten gemeinsam mit dem jeweiligen Betreiber des sozialen Netzwerks
- Facebook: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
- Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
- LinkedIn: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland
- YouTube: Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- X (zuvor Twitter): Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
- Xing: New Work SE, Am Strandkai 1, 20457 Hamburg
Verantwortliche im Sinne der Datenschutzgrundverordnung (DSGVO).
Zu den erhobenen Daten gehören
- Informationen zu den Arten von Inhalten, die Besucher sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie
- Informationen über die von den Besuchern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten)
- Soziale Netzwerke erheben und verwenden Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben mit dem jeweiligen Betreiber des sozialen Netzwerks eine spezielle Vereinbarung abgeschlossen:
Meta (Facebook und Instagram): "Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum
LinkedIn: “Page Insights Joint Controller Addendum" https://legal.linkedin.com/pages-joint-controller-addendum .
Youtube: Datenschutzerklärung und Nutzungsbedingungen von Google
X (zuvor Twitter): Die allgemeinen Geschäftsbedingungen von X/Twitter und die dort bezuggenommenen Richtlinien
Xing: Die allgemeinen Geschäftsbedingungen von Xing und die dort bezuggenommenen Richtlinien
In diesen wird jeweils insbesondere geregelt, welche Sicherheitsmaßnahmen der Betreiber beachten muss und in der sich der Betreiber bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an den Betreiber des sozialen Netzwerks richten).
Die Rechte der Besucher (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der Aufsichtsbehörde), werden durch die Vereinbarungen mit dem jeweiligen Betreiber nicht eingeschränkt. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch und Beschwerde) sowohl gegenüber uns als auch gegenüber dem jeweiligen Betreiber des sozialen Netzwerks geltend machen.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/ verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlage: Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse an einer möglichst umfassenden Präsenz unseres Angebots und unseres Unternehmens im Internet sowie die Möglichkeit, mit Ihnen über soziale Netzwerke zu kommunizieren (Art. 6 Abs. 1 Buchst. f DSGVO).
- Betroffene Personen: Websitebesucher, Besucher von unseren Unternehmensseiten in sozialen Netzwerken.
Es besteht bei Facebook, Instagram, YouTube, X (zuvor Twitter) und LinkedIn die Möglichkeit, dass einige der erfassten Informationen auch außerhalb der Europäischen Union in den USA verarbeitet werden. Meta Platforms, Inc (Facebook, Instagram) und Google LLC sind unter dem EU-US Data Privacy Framework zertifiziert. X Corp. und LinkedIn sind derzeit nicht zertifiziert. Näheres zur Datenübermittlung in Staaten außerhalb des EWR finden Sie in Ziffer 11.
Weitere Informationen zum Umgang mit personenbezogenen Daten finden Sie in den Datenschutzhinweisen von Meta (Facebook, Instagram), YouTube, LinkedIn, X (zuvor: Twitter) und Xing.
8. Links zu Websites Dritter
Unsere Website bindet Links auf Websites Dritter ein. Bei Aufruf der Website-Links verlassen Sie unsere Website und der Browser Ihres Geräts baut eine direkte Verbindung mit den Servern der jeweiligen Website auf. Es gelten dann die jeweiligen Datenschutzrichtlinien dieser Website.
9. Arzneimittelsicherheit und Nebenwirkungsmeldung
Wenn Sie eine Meldung zur Arzneimittelsicherheit oder zu Nebenwirkungen machen, erheben wir personenbezogene Daten, die mit der Meldung in Verbindung stehen, wie personenbezogene Angaben über Sie und Ihre Lebensumstände, Ihren Gesundheitszustand, Medikamente, die Sie einnehmen und Nebenwirkungen, die bei Ihnen aufgetreten sind. Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen, sofern Sie diese jedoch nicht bereitstellen, ist es ggf. nicht möglich, die Meldung aufzunehmen und oder Erkenntnisse daraus zu berücksichtigen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 63 b AMG.
10. Übermittlung an Dritte
Die hier beschriebenen personenbezogenen Daten geben wir nur weiter, soweit dies zur Erbringung unseres Dienstes erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.
Im Übrigen übermitteln wir personenbezogene Daten an andere Empfänger nur, sofern hierfür eine gesetzliche Erlaubnis besteht oder Sie zuvor eingewilligt haben. Eine ggf. erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir Ihre Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur soweit dies datenschutzrechtlich zulässig ist.
11. Übermittlung in Staaten außerhalb des EWR
Soweit für unsere Zwecke erforderlich, übermitteln wir Ihre Daten ggf. auch an Empfänger außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Ländern übermitteln müssen.
Mit Ausnahme der unter den Ziffern 2.4, 2.8, 6.1 und 6.2 dargestellten Verarbeitungen geben wir Ihre Daten im Übrigen nicht an Empfänger mit Sitz außerhalb der EU oder des EWR weiter. Die unter den Ziffern 2.4, 2.8, 6.1 und 6.2 genannten Verarbeitungen bewirken eine Datenübermittlung an die Server der durch uns beauftragten Anbieter Google LLC, Vimeo Inc., Microsoft Corporation und Zoom Video Communications Inc. Diese Server befinden sich zum Teil in den USA. Befinden sich die Server in Europa kann nicht gänzlich ausgeschlossen werden, dass es dennoch zu Datenübermittlungen in die USA kommt, weil es sich um einen US-Anbieter handelt. Google LLC und Microsoft Corporation sind nach dem EU-US Data Privacy Framework zertifiziert, das eine sichere Datenübermittlung an die US-Anbieter ermöglicht. Vimeo Inc. und Zoom Video Communications Inc. sind derzeit nicht zertifiziert. Eine vollständige Liste der nach dem EU-US Data Privacy Framework zertifizierten Unternehmen finden Sie unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search.
Sofern ein Anbieter nicht nach dem EU-US Data Privacy Framework zertifiziert ist, stellen wir sicher, dass mit diesen US-Anbietern sogenannte Standardvertragsklauseln der EU-Kommission abgeschlossen wurden, die diese zu einer datenschutzkonformen Verarbeitung verpflichten. Datenübermittlungen aus der EU und des EWR an US-Anbieter unterliegen aufgrund der Executive Order 14086, die als Voraussetzung für den Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework erlassen wurde, auch gegenüber nicht zertifizierten US-Unternehmen strengeren US-Vorschriften für staatliche Überwachungsprogramme. Sollten Sie hierzu Fragen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten (die Kontaktdaten finden Sie unter Ziffer 1).
12. Datensicherheit
medac hat die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um die von Ihnen zur Verfügung gestellten personenbezogenen Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Zum Schutz der personenbezogenen Daten unserer Nutzer benutzen wir ein sicheres Online-Übertragungsverfahren, die so genannte "Secure Socket Layer" (SSL)-Übertragung. Sie erkennen dies daran, dass an dem Adressbestandteil http:// ein "s" angehängt ist ("https://") bzw. ein grünes, geschlossenes Schloss-Symbol im Browser angezeigt wird. Durch Anklicken des Symbols erhalten Sie Informationen über das verwendete SSL-Zertifikat. Die SSL-Verschlüsselung gewährleistet die sichere und vollständige Übertragung Ihrer Daten.
13. Löschung
Wir löschen Ihre personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe von medac entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden Ihre personenbezogenen Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.
14. Ihre Rechte
Das Datenschutzrecht gewährt Ihnen eine Reihe von Rechten in Bezug auf Daten, die Ihre Person betreffen (sogenannte Betroffenenrechte). Allgemein sind dies
- das Recht, Auskunft zu verlangen über die bei uns zu Ihrer Person gespeicherten personenbezogenen Daten (Art. 15 DSGVO),
- das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- das Recht auf Löschung von Daten, die nicht mehr gespeichert werden dürfen (Art. 17 DSGVO),
- das Recht auf Einschränkung der Verarbeitung in bestimmten Fällen (Art. 18 DSGVO),
- das Recht auf Datenübertragbarkeit, d.h. auf Übertragung von Daten, die sie bereitgestellt haben, in elektronischer Form an Sie oder an einen Dritten (Art. 20 DSGVO) und
- das Recht auf Widerruf ggf. erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie, dass wir im Falle eines Widerrufs Ihre Einwilligung weiterhin aufbewahren. Denn wir müssen auch nach einem Widerruf und der Löschung Ihrer personenbezogenen Daten in der Lage sein, die Einwilligung nachweisen zu können. Rechtsgrundlage für die (auch fortgesetzte) Aufbewahrung der Einwilligung sind Art. 6 Abs. 1 lit. c i. V. m. Art. 5 Abs. 1 lit. a, Abs. 2, Art. 7 Abs. 1 DSGVO und Art. 6 Abs. 1 lit. f DSGVO.
Außerdem können Sie Widerspruch gegen die Verarbeitung, wenn diese auf berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) oder Art. 6 As. 1 lit. e DSGVO beruht (Art. 21 Absatz 1 DSGVO) oder zu Zwecken der Direktwerbung erfolgt (Art. 21 Abs. 2 DSGVO), erheben, wobei Sie, außer im Fall der Direktwerbung, einen besonderen Grund darlegen müssen.
Ob und inwieweit diese Rechte im Einzelfall vorliegen und welchen Bedingungen gelten, ergibt sich aus dem Gesetz, d.h. aus der DSGVO und dem BDSG. Sie haben ferner ein Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Soweit Sie Fragen oder Beschwerden zum Datenschutz bei medac haben, empfehlen wir Ihnen jedoch, sich zunächst an unseren Datenschutzbeauftragten zu wenden (siehe Ziffer 1).
15. Keine automatisierte Einzelfallentscheidung
Wir verwenden Ihre personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Absatz 1 DSGVO.
16. Änderung der Datenschutzerklärung
Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern gegebenenfalls Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version finden Sie immer auf unserer Website.
Stand: September 2023