DATENSCHUTZERKLÄRUNG

Mit dieser Datenschutzerklärung möchten wir Sie gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO) und §§ 32 und 33 des Bundesdatenschutzgesetzes (BDSG) darüber informieren, wie wir personenbezogene Daten auf unserer Website und im Kontext der Medumio Akademie (nachfolgend zusammen “Online-Angebote” genannt), verarbeiten und Sie über Ihre diesbezüglichen Rechte aufklären.

Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt unter Einhaltung der DSGVO sowie aller weiteren anwendbaren Datenschutzbestimmungen.

I. Namen und Kontaktdaten des Verantwortlichen

Salutem OHG
Manhonienweg 22 F
12437 Berlin
Deutschland

Telefon: +49 030 62932585

Email:  mail@medumio.de 

Datenschutzkontakt

Mathias Hakendahl
datenschutz@medumio.de

II. Begriffsbestimmungen

Diese Datenschutzerklärung bedient sich der Begrifflichkeiten der DSGVO. Die verwendeten Begrifflichkeiten, wie bspw. „Empfänger“, „Besucher“ oder „Nutzer“, sind der Verständlichkeit halber gewählt und geschlechtsneutral zu verstehen.

III. Konkrete Verarbeitungstätigkeiten: Kategorien der verarbeiteten Daten, Umfang, Zweck und Rechtsgrundlage der jeweiligen Datenverarbeitung

Im Folgenden informieren wir Sie ausführlich über die konkreten Verarbeitungstätigkeiten, die jeweils verarbeiteten Daten, den Umfang und Zweck der jeweiligen Datenverarbeitung sowie die jeweilige Rechtsgrundlage. Zunächst wird auf die spezifischen Verarbeitungstätigkeiten im Rahmen beider Online-Angebote eingegangen, dann auf die einzelnen Verarbeitungstätigkeiten, die im Rahmen unserer Website und unserer Online-Akademie gelten.

1. Datenverarbeitung im Rahmen beider Online-Angebote

1.1. Hosting und Content Delivery Network

1.1.1. Hosting

Zweck: Hosting der Online-Angebote. 

Rechtsgrundlage: Vertragserfüllung mit unseren potentiellen und bestehenden Kunden und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Onlineangebotes durch einen professionellen Dienstleister.

Personenbezogene Daten: Dabei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und andere über eine Website generierte Daten handeln.

Empfänger: netcup GmbH. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters können Sie hier finden: https://www.netcup.de/kontakt/datenschutzerklaerung.php. 

1.1.2. Content Delivery Network

Zweck: Wir nutzen auch ein sogenanntes Content Delivery Network ("CDN"), d.h. einen Dienstleister, der die Übertragung von Inhalten über das Internet optimiert. 

Rechtsgrundlage: Der Einsatz des CDN erfolgt zum Zwecke der Erfüllung von Verträgen mit unseren potentiellen und bestehenden Kunden und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unserer Online-Angebote durch einen professionellen Anbieter.

Personenbezogene Daten: Dabei kann es sich um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Website-Zugriffe und andere über eine Website generierte Daten handeln.

Empfänger: netcup GmbH. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters entnehmen Sie bitte dem folgenden Link: https://www.netcup.de/kontakt/datenschutzerklaerung.php.

1.2. Funktionalität, Sicherheit und Darstellung unserer Online-Angebote sowie Einwilligungsabfrage

Zweck: Darstellung einer ansprechenden und vollständigen Website. Wenn Sie unsere Website aufrufen, ist es technisch notwendig, dass Daten über Ihren Internetbrowser an unseren Webserver übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert werden. 

Rechtsgrundlage: Unser berechtigtes Interesse an einer vertraulichen, verfügbaren und integeren Website. 

Personenbezogene Daten: IP-Adresse und Nutzungsdaten.

Empfänger: Google-Dienst Fonts durch Google LLC bereitgestellt und in Europa durch Google Ireland Ltd. betrieben. Eine Datenübermittlung, einschließlich an Google, erfolgt im Kontext unserer Website nicht. Weitere Informationen können Sie hier finden: https://developers.google.com/fonts/faq?tid=311124635 

1.3. Cookies und ähnliche Technologien

Zweck: Wir verarbeiten Ihre Browsing-Daten zu den in der Cookie-Richtlinie genannten Zwecken.

Rechtsgrundlage: Für die bei Einsatz technisch notwendiger Cookies und Technologien erfolgende Verarbeitung personenbezogener Daten ist das berechtigte Interesse der Website-Betreiberin an einer technisch fehlerfreien, sicheren und optisch ansprechenden Bereitstellung der Website und ihrer Funktionen. Rechtsgrundlagen für die Speicherung und die bei Einsatz technisch nicht notwendiger Erstpartei- sowie Drittanbieter-Cookies erfolgende Verarbeitung personenbezogener Daten ist Ihre Einwilligung. Eine erteilte Einwilligung können Sie jederzeit über unsere Website-Funktion „Cookie-Einstellungen“ oder per Mail an datenschutz@medumio.de mit Wirkung für die Zukunft widerrufen.

Empfänger:  Um unser Cookie-Banner zur Verfügung zu stellen, verwenden wir den Dienst Cookiebot der Usercentrics A/S. Ihre Daten können mit Drittanbietern geteilt werden. Für weitere Informationen lesen Sie bitte unsere Cookie-Richtlinie.

1.4. Datenverarbeitung im Rahmen der Registrierung / Erstellung und Bereitstellung eines Kundenkontos

Zweck: Sie können sich auf unseren Online-Angeboten unter Angabe Ihrer personenbezogener Daten für unsere Medumio Gesundheitsakademie, Newsletter und Events registrieren. 

Rechtsgrundlage:  Erfüllung eines Vertrags.

Personenbezogene Daten: Ihre E-Mail-Adresse sowie ggf. Ihr Benutzername und Ihr Vor- und Nachname.

Empfänger: Sofern nicht gesetzlich vorgeschrieben, werden die Daten nicht an Dritte weitergegeben.

1.4.1. Anmeldung und Versand unseres Newsletters

Zweck: Im Rahmen der Anmeldung zu unserem Newsletter sowie beim Empfang und der Abbestellung unseres Newsletters werden personenbezogene Daten von uns verarbeitet, wenn Sie sich für eine Anmeldung entscheiden, uns die entsprechenden Daten zur Verfügung stellen und unseren Newsletter im Wege des Double-Opt-In-Verfahrens abonnieren. 

Rechtsgrundlage: Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über den dafür vorgesehenen Link im Newsletter oder per Mail an datenschutz@medumio.de widerrufen. Auch unser berechtigtes Interesse an der Durchführung des Verifikationsverfahrens im Rahmen des Double-Opt-In-Verfahrens. In einigen wenigen Fällen kann die Verarbeitung Ihrer personenbezogenen Daten auch auf der Grundlage unseres berechtigten Interesses an der Werbung für unsere Produkte erfolgen.

Personenbezogene Daten: E-Mail Adresse.Bei der Anmeldung zum Newsletter speichern wir die IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung. 

Empfänger: Die vorgenannten personenbezogenen Daten werden im Rahmen des Abonnements auch bei unserem Versanddienstleister ActiveCampaign, LLC. Weitere Informationen zum Datenschutz bei ActiveCAmpaign sind erhältlich unter: https://www.activecampaign.com/legal/privacy-policy.

1.5. Datenverarbeitung im Rahmen der Kontaktaufnahme

Zweck: Sofern Sie mit uns in Kontakt treten möchten, können Sie Ihr Anliegen über die Schaltfläche „Kontakt“ per E-Mail unmittelbar an uns richten. Bei einem Klick auf die unter der Schaltfläche „Kontakt“ entsprechend aufgeführten E-Mail-Adressen (z.B. mail@medumio.de) öffnet sich Ihr E-Mail-Programm. 

Rechtsgrundlage: Ihre Einwilligung und wäre Kontaktaufnahme auf die Anbahnung, den Abschluss oder die Erfüllung eines Vertrages ab, so ist die Rechtsgrundlage für die Verarbeitung die Erfüllung des Vertrags. 

Personenbezogene Daten: E-Mail-Adresse und ggf. weitere von Ihnen übermittelte personenbezogene Daten.

Empfänger: HotJar Ltd. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters können Sie hier finden: https://www.hotjar.com/legal/policies/privacy/

1.6. Datenverarbeitung im Rahmen der Anbahnung und/ oder Durchführung eines Vertragsverhältnisses 

1.6.1. Verarbeitung von Kunden- und Vertragsdaten

Zweck: Für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses (Bestandsdaten) und soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. 

Rechtsgrundlage:  Zur Erfüllung eines Vertrages und zur Erfüllung einer rechtlichen Verpflichtung. 

*Hierzu zählt insbesondere die Datenverarbeitung durch die Benutzung unserer Online-Akademie, sofern kein anderer beschriebener Verarbeitungszweck (und die entsprechende Rechtsgrundlage) zutrifft und einschlägig ist. Sie sind weder vertraglich noch gesetzlich verpflichtet, die entsprechenden Daten bereitzustellen. Es kann jedoch sein, dass Sie dann keinen Vertrag mit uns über die Nutzung unserer Dienste oder sonstige Angebote abschließen können.

Personenbezogene Daten: Kontaktdaten, Identifikationsdaten, Kundendatenbank und alle zusätzlichen Informationen, die für den Vertragsabschluss erforderlich sind.

Empfänger: Sofern nicht gesetzlich vorgeschrieben, werden die Daten nicht an Dritte weitergegeben. 

1.6.2. Kundenverwaltung

Zweck: Anbahnung und Abwicklung von Verträgen, bzw. Erfüllung vertraglicher Leistungen Darüber hinaus nutzen wir die Kontaktdaten, um unsere Kunden über relevante Änderungen unserer Leistungen zu informieren.

Rechtsgrundlage: Zur Erfüllung  von Verträgen, Erfüllung gesetzlicher Pflichten und zur Wahrung unserer berechtigten Interessen. 

Personenbezogene Daten: Kontaktdaten, Identifikationsdaten, Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Standortdaten und Zahlungsdaten.

Empfänger: Zur Verwaltung unserer Kundendaten verwenden wir ein Customer Relationship Management System. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Durchsetzung unserer Rechtsansprüche erforderlich. Wenn Sie diesbezüglich weitere Informationen wünschen, kontaktieren Sie uns bitte unter datenschutz@medumio.de

1.6.3. Abonnements für die kostenpflichtigen Dienste unserer Online-Angebote

Zweck: Die Abonnements der kostenpflichtigen Dienste. Die Zahlung für die erbrachten Dienstleistungen erfolgt über unseren Dienstleister Digistore24. Wir möchten Sie darauf hinweisen, dass wir keine Zahlungsdaten speichern oder verarbeiten, mit Ausnahme der Bestätigung oder Negativinformationen der Zahlung. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert.  D.h., weder Digistore24 noch Medumio erhält konto- oder kreditkartenbezogenen Informationen.

Rechtsgrundlage: Für die Verarbeitung ist der mit Ihnen bestehende oder geschlossene Vertrag über den Erwerb unserer kostenpflichtigen Dienste.

Personenbezogene Daten: Registrierungsdaten und Kaufdatum. 

Empfänger: Digistore24 GmbH. Für den Zahlungsverkehr gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb von Digistore24 abrufbar sind. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters können Sie hier finden: https://www.digistore24.com/page/privacy/4/en

1.7. Sicherheit, Monitoring und Fehlerbehebung

Zweck: Die Funktionsweise unserer Online-Angebote zu überwachen und Fehler zu erkennen und beheben zu können.

Rechtsgrundlage: Erfüllung des Vertrages und unser berechtigtes Interesse an einer vertraulichen, verfügbaren und integren Datenverarbeitung.

Personenbezogene Daten: im Einzelfall IP-Adresse.

Empfänger: netcup GmbH. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters entnehmen Sie bitte dem folgenden Link: https://www.netcup.de/kontakt/datenschutzerklaerung.php.

1.8. Google Tag Manager und Conversion Linker

Zweck: Über den Tag Manager können wir Code-Abschnitte von verschiedenen Tools, die wir auf unserer Website verwenden, einfach, schnell und zentral einbauen und verwalten. Mit dem Tag „Conversion-Linker“ wird die Messung von Klickdaten unterstützt, damit Conversions effektiv erfasst werden können.

Rechtsgrundlage: Ihre Einwilligung. Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an datenschutz@medumio.de widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Personenbezogene Daten: u.a. Ihre IP-Adresse 

Empfänger: Google Tag Manager, ein Tag-Management-System der Google LLC, welches in Europa durch Google Ireland Ltd. betrieben wird. Im Rahmen des Einsatzes unseres Tag-Management-Systems verwenden wir zudem die Conversion Linker, ein Tag-Tool der Google LLC welches in Europa durch Google Ireland Ltd. betrieben wird. Weitere Informationen zu Datenschutz und Datenverarbeitung von Google sind erhältlich unter: https://policies.google.com/privacy?hl=de.

1.9. Datenverarbeitung im Rahmen der statistischen Auswertung, Analyse und Weiterentwicklung unserer Online-Angebote

Zweck: Statistische Auswertung, Analyse und Weiterentwicklung. 

Rechtsgrundlage: Ihre Einwilligung.  Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an datenschutz@medumio.de widerrufen. Eine bis zum Zeitpunkt des Widerrufs bereits erfolgte Verarbeitung bleibt hiervon unberührt.

Personenbezogene Daten: u.a IP-Adresse, Standort, Nutzungsdaten.

Empfänger:  Google LLC, der in Europa von der Google Ireland Ltd. betrieben wird. Weitere Informationen zum Datenschutz bei Google sind erhältlich unter: https://policies.google.com/privacy?hl=de. Auch VG Wort Weitere Informationen zum Datenschutz bei VG WORT sind erhältlich unter: https://www.vgwort.de/datenschutz.html?tid=331691061443.

1.10. Google Ads

Zweck: Auf unseren Online-Angeboten nutzen wir Google Ads zu Werbe- und Optimierungszwecken. Mittels dieses Dienstes können Werbetreibende in den Netzwerken von Google - passend zum Inhalt der jeweiligen Website - Werbeanzeigen schalten, die sich vor allem an den Suchergebnissen orientieren, die sich im Rahmen der Nutzung etwaiger Google-Dienste ergeben.

Rechtsgrundlage: Ihre Einwilligung. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über unsere Cookie-Einstellungen auf unseren Online-Angeboten oder per Mail an datenschutz@medumio.de widerrufen. Die Rechtmäßigkeit einer auf Basis Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Personenbezogene Daten: u.a IP-Adresse, Datum und Uhrzeit des Zugriffs und Nutzungsdaten.

Empfänger: Google LLC, welches in Europa durch Google Ireland Ltd. Weitere Informationen zu den Datenschutzbestimmungen unseres Dienstleisters können Sie hier finden: Google Ads Richtlinien 

1.11. Bewerbung von Social Media-Präsenzen auf unseren Online-Angeboten

Zweck: Bewerbung von Social Media Präsenz Die Einbindung erfolgt dabei über einen Textlink oder eine verlinkte Grafik des Netzwerks. Durch den Einsatz dieser Links wird verhindert, dass es bei dem Aufruf einer Webseite, die über eine Social-Media-Bewerbung verfügt, automatisch zu einem Verbindungsaufbau zum jeweiligen Server des sozialen Netzwerks kommt. Erst durch einen Klick auf den entsprechenden Link wird der Nutzer zu dem Dienst des sozialen Netzwerks weitergeleitet. Nach der Weiterleitung des Nutzers werden durch das soziale Netzwerk Informationen über den Nutzer erfasst.

Rechtsgrundlage: Rechtsgrundlage der Einbindung der Links auf unserer Webseite ist unser berechtigtes Interesse an der Bewerbung und Sichtbarkeit unserer Social Media-Präsenzen.

Personenbezogene Daten: u.a IP-Adresse, Datum, Uhrzeit und besuchte Seite. Will der Nutzer verhindern, dass die gesammelten Informationen unmittelbar seinem Benutzerkonto zugeordnet werden, muss er sich vor Anklicken des auf unserer Webseite bereitgestellten Grafik-Links aus seinem Account ausloggen. Zudem besteht die Möglichkeit, das jeweilige Benutzerkonto entsprechend zu konfigurieren.

Empfänger: u.a:

• Facebook – Soziales Netzwerk der Meta Platforms Inc., welches in Europa durch die Meta Platforms Ireland Limited  betrieben wird. 
• Instagram – Soziales Netzwerk der Meta Platforms Inc.,  welches in Europa durch die Meta Platforms Ireland Limited  betrieben wird. 
• Youtube – Soziale Videoplattform der YouTube LLC die eine Tochtergesellschaft der Google LLC ist und in Europa durch die Google Ireland Limited betrieben wird.
• LinkedIn – Soziales Netzwerk der LinkedIn Corporation Inc.  welches in Europa durch die LinkedIn Ireland Unlimited Company  betrieben wird.
• Google Maps – Online-Kartendienst der Google LLC, welcher in Europa durch die Google Ireland Limited betrieben wird.

1.12. VIMEO

Zweck: Video Streaming. Sobald Sie ein Vimeo-Video auf dieser Website starten, wird eine Verbindung zu den Servern von Vimeo hergestellt. Dabei wird dem Vimeo-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem Vimeo-Account eingeloggt sind, ermöglichen Sie Vimeo, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Vimeo-Account ausloggen. 

Rechtsgrundlage: Ihre Einwilligung. Die einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die Funktion "Cookie-Einstellungen" auf unserer Website oder per Mail an datenschutz@medumio.de widerrufen. Die Rechtmäßigkeit einer bis zum Zeitpunkt des Widerrufs bereits erfolgten Verarbeitung bleibt hiervon unberührt.

Personbezogene Daten: Besuchte Seiten, IP-Adresse und Nutzungsdaten.

Empfänger: Unsere Website bindet zur grafischen Aufbereitung unserer Online-Angebote Videos der Vimeo LLC. ein. Weitere Informationen zum Datenschutz bei Vimeo sind erhältlich unter: https://vimeo.com/privacy.

IV. Datenverarbeitung im Rahmen Ihrer Bewerbung und Einstellungsverfahren

Wenn Sie sich bei uns bewerben (z.B. per E-Mail oder Kontaktformular), verarbeiten wir Ihre Angaben und die von Ihnen zugesandten Unterlagen einschließlich der darin enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung Ihrer Bewerbung. Zu den hier verarbeiteten Daten gehören mindestens die Pflichtangaben zu Vor- und Nachname, Anschrift, E-Mail-Adresse und ggf. Telefonnummer, die freiwilligen Angaben zu Geburtsort und -datum, Staatsangehörigkeit und Ihr Bewerbungsfoto sowie weitere von Ihnen gemachte Angaben und/oder von Ihnen eingereichte Unterlagen. 

Wenn und soweit Sie sich per E-Mail oder Kontaktformular bei uns bewerben, ist die Rechtsgrundlage für die Verarbeitung unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der vollständigen Bearbeitung Ihrer Bewerbung. Da Sie sich bei uns bewerben, gehen wir davon aus, dass keine entgegenstehenden Interessen Ihrerseits an der Verarbeitung bestehen. Liegt uns Ihre Einwilligung vor, ist die Rechtsgrundlage für die Verarbeitung dieser Einwilligung, Art. 6 Abs. 1 lit. a DSGVO oder ggf. Art. 9 Abs. 2 lit. a DSGVO. Wird ein Beschäftigungsverhältnis begründet, werden personenbezogene Bewerberdaten zum Zwecke der Begründung und Durchführung des Beschäftigungsverhältnisses auf der Grundlage von § 26 Abs. 1 und 3 BDSG verarbeitet. Bei Bewerbungen, die nicht zu einem Vertragsverhältnis führen, haben wir zudem ein berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO, die Bewerbungsunterlagen für einen begrenzten Zeitraum aufzubewahren (siehe Ziffer 7 dieser Datenschutzerklärung), um unsere Rechtsansprüche durchzusetzen oder uns gegen Klagen zu verteidigen.

V. Berechtigte Interessen

Sofern in dieser Datenschutzerklärung nicht anders angegeben und wir die Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO stützen, sind solche Interessen der Schutz vor Missbrauch, die Erkennung und Berichtigung von Fehlern, die Durchsetzung oder Abwehr von Rechtsansprüchen und die Bearbeitung von anfallenden Anfragen.

VI. Weitere Empfänger und Weitergabe von Daten

Über die in dieser Datenschutzerklärung genannten Fälle hinaus werden Ihre personenbezogenen Daten ohne Ihre ausdrückliche vorherige Zustimmung nur in den folgenden Fällen weitergegeben:

• Um unsere Dienste bereitstellen und kontinuierlich verbessern zu können, greifen wir auf einige Dienste von Drittanbietern zurück, die sorgfältig und in Übereinstimmung mit den Bestimmungen der DSGVO ausgewählt wurden. 
• Tools, um die Nutzung der Dienste der Akademie, Mediathek und Eventbuchung zu ermöglichen (berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO). 
• Tools, um die Nutzung der Akademie für den Nutzer zu unterstützen (Vertragserfüllung gem. Art. 6 Abs. 1 lit. b DSGVO).
• Wenn es zur Aufklärung einer rechtswidrigen Nutzung unserer Dienste oder zur Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an Strafverfolgungsbehörden und ggf. an geschädigte Dritte weitergegeben. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten vorliegen. Eine Übermittlung kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Vereinbarungen dient. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Dies sind Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und die Finanzbehörden.

Die Weitergabe dieser Daten beruht auf unserem berechtigten Interesse an der Missbrauchsbekämpfung, der Verfolgung von Straftaten und der Sicherung, Geltendmachung und Durchsetzung von Ansprüchen, sofern nicht Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten überwiegen, Art. 6 Abs. 1 lit. f DSGVO, oder aufgrund einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO.

Wir geben personenbezogene Daten auch an Wirtschaftsprüfer, Buchhaltungsdienstleister, Rechtsanwälte, Banken, Steuerberater und ähnliche Stellen weiter, soweit dies für die Erbringung unserer Leistungen (Art. 6 Abs. 1 lit. b DSGVO) oder den ordnungsgemäßen Betrieb unseres Unternehmens, einschließlich der Durchsetzung oder Abwehr von Rechtsansprüchen und Gerichtsverfahren (Art. 6 Abs. 1 lit. f DSGVO) erforderlich ist oder wir dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO).

VII. Internationale Datenübermittlungen

Es findet eine Datenübertragung in Drittländer außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraum statt. Informationen, die wir von Ihnen erfassen, könnten in den Vereinigten Staaten oder anderen Drittländern verarbeitet werden. Einige Drittländer, haben von der Europäischen Union derzeit keinen Angemessenheitsbeschluss gemäß Artikel 45 der DSGVO erhalten, was bedeutet, dass Ihre Daten dort möglicherweise nicht den gleichen Schutz wie unter der DSGVO erhalten. 

Internationale Datenübertragung erfolgen gewöhnlich auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage einsehen können. Hierbei stützen wir uns auf die Bestimmungen, die in Artikel 49 DSGVO festgelegt sind oder, sofern anwendbar, auf Garantien gemäß Artikel 46 DSGVO. Wir und unsere Auftragsverarbeiter sind bestrebt, geeignete Sicherheitsvorkehrungen zum Schutz der Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten anzuwenden. Deshalb verarbeiten wir Ihre personenbezogenen Daten nur in Übereinstimmung mit den in unserer Datenschutzerklärung beschriebenen Praktiken.

Mit dem 10. Juli 2023 hat die Europäische Kommission einen Angemessenheitsbeschluss für den EU-US-Datentransfer nach Art. 45 DSGVO verabschiedet. Hiernach müssen sich amerikanische Unternehmen jedoch zunächst unter dem Transatlantischen Privacy Framework (“EU-US-DPF”) (selbst-)zertifizieren und in die Liste des US Departments of Commerce aufgenommen werden müssen, um den Erleichterungen des Angemessenheitsbeschlusses zu unterfallen. Da wir und unsere Auftragsverarbeiter bestrebt sind, auch weiterhin geeignete Sicherheitsvorkehrungen zum Schutz Ihrer Privatsphäre und der Sicherheit Ihrer personenbezogenen Daten anzuwenden, erfolgen unsere Datentransfers in Drittländer und zu nicht aktiv zertifizierten US-Unternehmen auch weiterhin auf Grundlage gesetzlich vorgesehener vertraglicher oder anderer Regelungen, die einen angemessenen Schutz Ihrer Daten sicherstellen sollen und die Sie auf Anfrage gerne einsehen können. Hierbei stützen wir uns auf die Garantien gemäß Art. 46 DSGVO oder, sofern anwendbar, auf die Bestimmungen des Art. 49 DSGVO.

Hinweis: Wenn Sie diesbezüglich weitere Informationen wünschen, kontaktieren Sie uns bitte unter datenschutz@medumio.de.

Folgende Dienstleister, die wir einsetzen, sind durch das US Department of Commerce zertifiziert:

• Meta Platforms, Inc.
• Google LLC.
• ActiveCampaign LLC.

VIII. Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erreichung des Verarbeitungszweckes nötig ist. Wir speichern Ihre Daten, wenn Sie in die Verarbeitung eingewilligt haben, höchstens solange bis Sie Ihre Einwilligung widerrufen, wenn wir die Daten zur Durchführung eines Vertrags benötigen höchstens solange, wie das Vertragsverhältnis mit Ihnen besteht, wenn wir die Daten auf der Grundlage eines berechtigten Interesses verwenden höchstens solange, wie Ihr Interesse an einer Löschung oder Anonymisierung nicht überwiegt.

Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. In diesen Fällen erfolgt die Löschung der Daten dann, wenn eine durch die genannten Normen vorgeschriebene Speicher- oder Aufbewahrungsfrist abläuft. 

Wir speichern Bewerberunterlagen für die Dauer des Einstellungsverfahrens und für einen Zeitraum von zwei Monaten ab Zugang der Absage, wenn (i) die Bewerbung nicht zu einem Arbeitsverhältnis führt, (ii) keine weitere Speicherung vereinbart wurde und (iii) innerhalb der Ausschlussfrist des § 15 Abs. 4 AGG keine Ansprüche eines Bewerbers gegen uns geltend gemacht wurden. Werden innerhalb der vorgenannten Ausschlussfrist Ansprüche geltend gemacht, so verlängert sich die Sperrfrist mindestens um die 3-Monats-Frist des § 61 b Abs. 1 Arbeitsgerichtsgesetz. Wird innerhalb dieser Frist keine Klage erhoben, vernichten wir die Antragsunterlagen; andernfalls bewahren wir die Unterlagen bis zur Rechtskraft einer gerichtlichen Entscheidung auf. Im Falle einer erfolgreichen Bewerbung bewahren wir die Unterlagen des Bewerbers ggf. für die Dauer des Arbeitsverhältnisses und der arbeitsrechtlichen Verjährungsfrist in der Personalakte des Mitarbeiters auf. Im Falle eines Rechtsstreits aufgrund des Arbeitsverhältnisses bewahren wir die Unterlagen bis zur Rechtskraft einer gerichtlichen Entscheidung auf.

IX. Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt Ihnen die DSGVO die folgenden Rechte. Sie können die in den Abschnitten IX.1.- IX.7. beschriebenen Rechte jederzeit ausüben, indem Sie einfach eine E-Mail an datenschutz@medumio.de senden. Das in Abschnitt IX.8. erläuterte Beschwerderecht ist gegenüber der jeweils zuständigen Aufsichtsbehörde geltend zu machen.

Bitte beachten Sie: Wenn Sie Ihre Rechte gemäß Artikel 15 bis 22 der DSGVO ausüben, werden die von Ihnen bereitgestellten personenbezogenen Daten verarbeitet, um Ihren Antrag zu bearbeiten und den Nachweis dafür erbringen zu können. Diese Verarbeitung beruht auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c DSGVO i. V. m. Art. 15 bis 22 DSGVO, Art. 15 bis 22 DSGVO und § 34 Abs. 2 BDSG.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.

Recht auf Berichtigung Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung: Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind und keine Rechtsvorschrift eine weitere Verarbeitung rechtfertigt.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO erfüllt ist, 

Recht auf Datenübertragbarkeit: In bestimmten Fällen, die im Einzelnen in Art. 20 DSGVO aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung dieser Daten an einen Dritten zu verlangen. Wenn Sie die direkte Übermittlung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht aus Art. 21 DSGVO: Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 S. 1 lit. e (Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt) oder lit. f (überwiegendes berechtigtes Interesse) der DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. 

Machen Sie von Ihrem Recht Gebrauch, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Widerspruch nach Art. 21 Abs. 1 DSGVO in Verbindung mit § 36 BDSG).

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten in der Folge nicht mehr für Zwecke der Direktwerbung verwendet (Widerspruch gem. Art. 21 Abs. 2 DSGVO).

Widerruf von Einwilligungen: Sie haben außerdem das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte beachten Sie: Bei Ausübung Ihrer Rechte aus Art. 15 bis 22 DSGVO werden die von Ihnen übermittelten personenbezogenen Daten verarbeitet, um Ihr Ersuchen zu bearbeiten und den Nachweis hierüber erbringen zu können. Diese Verarbeitung erfolgt zur Erfüllung einer rechtlichen Pflicht nach Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 34 Abs. 2 BDSG bzw. Art. 12 DSGVO und/oder zum Zwecke der Verfolgung des berechtigten Interesses der Verantwortlichen an einer beweisbasierten Verteidigung gegen (behördliche) Annahmen und Rechtsansprüche entsprechend Art. 6 Abs. 1 lit. f) bzw. ggf. Art. 9 Abs. 2 lit. f) DSGVO.

Beschwerderecht bei einer Aufsichtsbehörde: Gemäß Art. 77 DSGVO steht Ihnen ferner das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO oder sonstige Datenschutzbestimmungen verstößt.

Die für uns zuständige Aufsichtsbehörde ist die:

X. Erfordernis oder Verpflichtung zur Bereitstellung von Daten

Soweit dies bei der Erhebung nicht ausdrücklich angegeben ist, ist die Bereitstellung von Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Eine Nichtbereitstellung von erforderlichen personenbezogenen Daten hat im Allgemeinen zur Folge, dass ein Vertrag nicht abgeschlossen werden kann und/oder dass wir eine gewünschte Dienstleistung nicht erbringen können. Unsere Mitarbeiter klären einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

XI. Automatisierte Entscheidungen

Wir setzen keine Mechanismen zur automatisierten Entscheidungsfindung - einschließlich Profiling - ein, die der betroffenen Person gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

XII. Datensicherung

Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

XIII. Stand dieser Datenschutzerklärung & Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern.

Stand: April 2024